CN101432671B - 安全控制设备、安全控制系统和用于检测通信错误的方法 - Google Patents
安全控制设备、安全控制系统和用于检测通信错误的方法 Download PDFInfo
- Publication number
- CN101432671B CN101432671B CN2005800254596A CN200580025459A CN101432671B CN 101432671 B CN101432671 B CN 101432671B CN 2005800254596 A CN2005800254596 A CN 2005800254596A CN 200580025459 A CN200580025459 A CN 200580025459A CN 101432671 B CN101432671 B CN 101432671B
- Authority
- CN
- China
- Prior art keywords
- bit string
- control device
- safety control
- frame
- benchmark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2284—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing by power-on test, e.g. power-on self test [POST]
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14054—Self test
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14085—Memory testing
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14141—Restart
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Programmable Controllers (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
一种安全控制设备,用于保证受控制对象的安全,其包括:通信单元和检测单元,通信单元用于与另一安全控制设备通信,并且通信单元使用包括检验位串T的帧,检验位串T与基准位串B具有相关性,检测单元将已从另一安全控制设备接收的帧中所包括的检验位串T与基准位串B进行比较,从而确定该帧中位错误数量。
Description
技术领域
本发明涉及用于在保证受控制对象安全的安全控制设备之间检测通信错误的技术。
背景技术
通常,例如可编程控制器(PLC)的控制装置已经在工厂自动化(FA)中使用,用于控制机械设备。近年来,期望这种控制装置具有当异常发生时停止机械设备的功能,从而保证安全。因此,已经提出了装备有这种安全功能的安全控制设备(参见例如JP-A-2002-358106)。
在FA中,通过通信线路连接多个控制装置,并且形成网络系统,从而执行多个机械设备的同时控制。因此,必须精确地检测在安全控制设备之间产生的通信错误,以提高安全功能的可靠性。
同时,在如上所述形成网络系统的安全控制设备之中,根据例如高级数据链路控制(HDLC)协议,通过使用帧来执行通信。在通信过程期间,通过奇偶校验或通过循环冗余校验(CRC)检测通信错误,并且对其进行校正。
发明内容
相关技术的奇偶校验或CRC能够在帧中检测位错误的出现/不出现;然而,不能够检测具有错误的位的数量。因此,不能精确检测在预定时段内发生的位错误数量。这成为在提高安全功能的可靠性中的瓶颈。
考虑到上述问题而设计本发明,并且本发明的目的在于提供一种安全功能高度可靠的安全控制设备、以及一种安全控制系统。
本发明的目的还在于提供一种用于检测通信错误的方法,能够提高由安全控制设备提供的安全功能的可靠性。
在权利要求1中限定的本发明是一种安全控制设备,用于保证受控制对象的安全,其包括:通信单元和检测单元,通信单元用于与另一安全控制设备通信,并且通信单元使用包括检验位串的帧,检验位串与基准位串具有相关性,检测单元将已从另一安全控制设备接收的帧中所包括的检验位串与基准位串进行比较,从而确定该帧中的位错误数量。在本发明中,检验位串与基准位串具有相关性。从而,在考虑到相关性将已从另一安全控制设备接收的帧中所包括的检验位串与基准位串进行比较时,能够精确地确定在所接收帧中的位错误数量。因此,由于精确地检测了通信错误,所以能够提高用于保证受控制对象安全的安全功能的可靠性。
根据在权利要求2和4中限定的本发明,检验位串的至少一部分是基准位串的复制位串。从而,通过仅在基准位串和包括在所接收帧中的检验位串的复制位串之间执行位比较,能够容易地确定位错误数量。从而,减少了为确定位错误数量而将检验位串与基准位串进行比较所需要的时间。
当由于栈出而导致的错误发生在包括于所接收帧中的检验位串的复制位串中时,其中将某位固定(fix)为“0”或“1”,本身通过在复制位串和基准位串之间的位比较而进行的位错误检测有时失败。
根据在权利要求3和4中限定的本发明,检验位串的至少一部分是基准位串的反转位串。从而,即使当由于栈出而导致的错误发生在包括于所接收帧中的检验部分的反转位串的位串中时,通过在再反转位串与基准位串之间的位比较,也能够检测错误而不失败,其中再反转位串是反转位串的再反转。因此,能够精确地确定位错误数量。
即使当在所接收帧的检验位串中发生位错误时,也有可能是这种情况,其中在检验位串和基准位串之间的相关性中没有发生改变。在这种情况下,通过在检验位串和基准位串之间的比较而检测位错误变得不可行。
根据在权利要求5中限定的本发明,基准位串和检验位串在保持彼此相关性的同时随时间变化。从而,即使当在某个时间点处的位错误检测失败时,通过在基准位串与检验位串之间的比较也能够检测位错误,在失败后基准位串和检验位串中的每个都已随时间变化。因此,能够提高在确定位错误数量中的精度。
根据在权利要求6中限定的本发明,所述帧包括基准位串和检验位串。从而,基准位串能够在执行通信的安全控制设备中共用,而不管基准位串中随时间改变的变化。另外,在这样一种情况下,其中附加的安全控制设备连接到配置为多个安全控制设备连接在一起的系统,能够实现对所有安全控制设备通用的基准位串。
在权利要求7中限定的本发明进一步包括计数单元,用于每设定周期增大计数值。基准位串指示出计数单元的计数值。从而,每设定周期基准位串改变,由此每设定周期与基准位串具有相关性的检验位串也改变。因此,通过相对简单的方法,能够实现在基准位串与检验位串之间的比较,基准位串和检验位串在保持彼此相关性的同时随时间变化。
在权利要求8中限定的本发明进一步包括存储单元,用于存储由检测单元检测的位错误数量的累加值。从而,能够在例如预定时段内精确确定已发生的位错误数量。
在权利要求9和10中限定的本发明进一步包括安全保证单元,当设定时段内的位错误数量的累加值超过容许值时,其执行控制,用于保证受控制对象的安全。从而,当位错误在数量上超过容许值时,能够立即保证受控制对象的安全,由此能够提高安全功能的可靠性。
在权利要求11中限定的本发明是一种安全控制系统,其如此配置,即经由通信线路连接多个在权利要求1~10的任一个中所限定的安全控制设备。从而,能够产生在权利要求1~10的任一个中所限定的构成安全控制系统的安全控制设备的效果。
在权利要求12中限定的本发明是一种方法,通过该方法,用于在保证受控制目标安全的安全控制设备在与另一安全控制设备通信中检测错误,该方法包括:接收步骤,从另一安全控制设备接收包括检验位串的帧,检验位串与基准位串具有相关性;和检测步骤,将在接收步骤已接收的帧中所包括的检验位串与基准位串进行比较,从而检测该帧中的位错误数量。在本发明中,检验位串与基准位串具有相关性。从而,在考虑到相关性将已从另一安全控制设备接收的帧中所包括的检验位串与基准位串进行比较时,能够精确地确定在所接收帧中的位错误数量。因此,由于精确地检测了通信错误,所以能够提高用于保证受控制目标安全的安全功能的可靠性。
在权利要求13中限定的本发明是一种用于在保证受控制目标安全的多个安全控制设备之间检测通信错误的方法,该方法包括:产生步骤,在第一安全控制设备中,产生帧,所述帧包括检验位串,检验位串与基准位串具有相关性;传输步骤,将由第一安全控制设备产生的帧传输给第二安全控制设备;和检测步骤,在第二安全控制设备中,通过将已从另一安全控制设备接收的帧中所包括的检验位串与基准位串进行比较,从而检测该帧中的位错误数量。在本发明中,检验位串与基准位串具有相关性。从而,在第二安全控制设备中,当考虑到相关性将已从另一安全控制设备接收的帧中所包括的检验位串与基准位串进行比较时,能够精确地确定在所接收帧中的位错误数量。因此,由于精确地检测了通信错误,所以能够更为可靠地提供用于保证受控制对象安全的安全功能。
同时,在权利要求1~13所限定的本发明中,除位长为二或更长的数据外,术语“位串”应当理解为包括一比特的数据。
另外,在权利要求13中限定的本发明可以这样实现,将多个安全控制设备中的至少一个选择为第一安全控制设备,并且将至少另一个安全控制设备选择为第二安全控制设备。在这种情况下,随着时间的推移,可顺序替换选作第一安全控制设备和第二安全控制设备的装置。
附图说明
在附图中:
图1是用于说明在本发明实施例中使用的帧的示意图;
图2是示出根据本发明的实施例的安全控制系统的框图;
图3是示出根据本发明的实施例的安全控制设备的框图;以及
图4是用于描述根据本发明实施例的通信错误处理的流程图。
具体实施方式
在下文中,将参照附图描述本发明的实施例。
图2示出了根据本发明实施例的安全控制系统1。安全控制系统1是网络系统,配置成通过例如光纤电缆的通信线路2,以环形接法连接多个安全控制设备。同时,连接在该实施例的安全控制系统1中的安全控制设备的最大数目设置为24。然而,为了方便解释,下面的说明基于其中连接三个安全控制设备的假设。
在安全控制系统1中,由附图标记10表示的安全控制设备作为主设备,而其余由附图标记11和12表示的安全控制设备作为从设备。通过通信线路5,将例如紧急按钮或安全传感器的输入设备3和例如电机或自动装置的输出设备4连接到安全控制设备10~12中的每一个。通过各安全控制设备10~12的协同操作,安全控制系统1基于从各输入设备3提供的输入数据,控制各输出设备4,从而保证了各输出设备4的安全。
如图2和3所示,安全控制设备10~12中的每一个包括通信模块20、输入/输出模块30和总线模块40。
如图3所示,通信模块20包括通过内部总线21相互连接的MPU22、RAM 23和HDLC控制器24,以及连接到HDLC控制器24的接口25。
MPU 22通过总线模块40连接到输入/输出模块30。具有ROM 27的MPU 22执行存储在ROM 27中的程序,从而控制HDLC控制器24和输入/输出模块30。具体的,在安全控制设备10中的ROM 27存储以梯形图语言(ladder language)编写的顺序程序。安全控制设备10的MPU 22执行该顺序程序,从而控制整个安全控制系统1。更具体的,安全控制设备10可以认为是可编程控制器(PLC);并且包括该同样设备的安全控制系统1可以称为PLC系统。
在RAM 23中,顺序存储在MPU 22和HDLC控制器24之间以及在MPU 22与输入/输出模块30之间交换的多种数据,例如计数值和位错误的数量。
接口25具有输出连接器28和输入连接器29。通过通信线路2,将输出连接器28连接到除其上设有输出连接器28的安全控制设备之外的另两个安全控制设备之一。通过另一通信线路2,将输入连接器29连接到另一个安全控制设备。
HDLC控制器24根据HDLC协议产生帧,并且将由此产生的帧传输到连接于输出连接器28的安全控制设备。在从与输入连接器29连接的安全控制设备接收的帧中,HDLC控制器24分析并处理包括如下部分的帧,该部分表示在其上设置该HDLC 24的安全控制设备作为该帧的目的地。通过使用该分析的结果,HDLC控制器24处理通信错误。另外,HDLC控制器24将接收的帧中的一帧传输到与输出连接器28连接的安全控制设备,其中作为该帧的目的地包括与配置有该HDLC控制器24的安全控制设备不同的安全控制设备。
输入/输出模块30通过通信线路5连接到输入设备3和输出设备4。一收到来自通过总线模块40连接的MPU 22的命令,输入/输出模块30就将与输入设备3相关的数据提供给MPU 22。一收到来自MPU 22的命令,输入/输出模块30就启动/关闭输出设备4。
在如上配置的安全控制系统1中,安全控制设备10的MPU 22根据ROM 27的顺序程序管理整个安全控制系统1的通信。在这种管理下,以每个周期的预定顺序,各安全控制设备10~12使用帧进行通信。
至此,已经说明了安全控制系统1的概况。
在下文中,将详细说明安全控制系统1的特征。
首先,将详细说明在各安全控制设备10~12之间通信中使用的帧。
如图1中示意性所示,该帧包括两个标志序列F、目的地址部分DA、源地址部分SA、帧类型部分FT、位长度部分L、信息部分I、检验部分T、以及帧校验序列FCS。
标志序列F是一个字节的位串,在HDLC协议中限定为“01111110”。目的地址部分DA是一个字节的位串,表示作为该帧的目的地的安全控制设备的地址。源地址部分SA是一个字节的位串,表示作为该帧的源的安全控制设备的地址。帧类型部分FT是两个字节的位串,表示由对该帧的目的地的命令说明、该帧的序号、与连续故障的发生相关的信息等的组合限定的帧类型。位长度部分L是两个字节的位串,表示信息部分I和检验部分T的总计位长度。
信息部分I是一个字节或更大的位串,其表示要提供给该帧的目的地的多个控制数据组。在本实施例中,信息部分I的最后一个字节是基准(base)位串B,其表示在提供给该帧的目的地的控制数据组中的在该帧的源的RAM 23中存储的计数值。检验部分T是两个字节的检验位串,并且包括复制位串C和反转位串R,复制位串C是基准位串B的拷贝,反转位串R是基准位串B的反转。帧校验序列FCS两个字节的位串,表示用于CRC的数据。
接下来,将说明由安全控制设备10~12的其中一个的HDLC控制器24进行的帧的产生。
一接到来自MPU 22的命令,在安全控制设备10、11或12中的HDLC控制器24就执行帧产生处理。更具体的,HDLC控制器24产生目的地址部分DA、源地址部分SA以及帧类型部分FT,从而分别表示从MPU 22提供的目的地址、源地址以及帧类型。
另外,HDLC控制器24产生基准位串B,使得基准位串B表示在处理开始时刻的RAM 23的计数值。由此产生的基准位串B与表示从MPU 22提供的控制数据的位串合并,从而产生信息部分I。同时,HDLC控制器24产生复制位串C和反转位串R,由此产生由位串C和R构成的检验部分T,其中复制位串C是基准位串R的拷贝,反转位串R是基准位串B的反转。此外,HDLC控制器24根据由此产生的信息部分I和检验部分T产生位长度部分L。
更进一步,HDLC控制器24根据由此产生的各部分DA、SA、FT、I、T和L产生帧校验序列FCS。
接下来,将说明由每个安全控制设备10~12的HDLC控制器24进行的帧的分析。
一接到要分析的帧,在安全控制设备10~12的相应一个中的HDLC控制器24就执行帧分析处理。更具体的,HDLC控制器24从要分析的帧的帧类型部分FT提取帧类型,并且将由此提取的帧类型提供给MPU 22。另外,HDLC控制器24从要分析的帧的帧校验序列FCS提取用于CRC的数据,并且通过使用由此提取的数据执行CRC。
此外,HDLC控制器24从要分析的帧的检验部分T提取复制位串C和反转位串R,并且将由此提取的位串C和R提供给MPU 22。同时,HDLC控制器24从要分析的帧的信息部分I提取基准位串B,并且将由此提取的位串B提供给MPU 22。
接下来,将参照附图4中所示的流程图,说明由安全控制设备10~12执行的处理通信错误的方法。在图4中,安全控制设备10表示为主设备,安全控制设备11和12表示为从设备。
在安全控制设备10~12的每一个中,当从HDLC控制器24提供位串C、R和B时,MPU 22执行通信错误的处理。更具体的,MPU 22在复制位串C和基准位串B之间,从最高阶位或从最低阶位顺序执行位比较。同时,MPU 22在再反转位串R’和基准位串B之间,从最高阶位或从最低阶位顺序执行位比较,其中再反转位串R’是反转位串R的再次反转(步骤S1)。因此,当在参考位B中检测到不能与位串C和R’的至少一个匹配的位时(步骤S2),MPU 22在RAM 23中存储由此检测的位的累计数,作为位错误数量(步骤S3)。以这样一种方式执行存储位错误数量到RAM 23,使得将错误位的数量加到已经预先存储的位错误数量上。同时,MPU 22还具有每设定时段更新在RAM 23中存储的位错误数量的功能。因此,在RAM 23中存储的位错误数量是在设定时段内的累加值。如上所述,MPU 22监控在RAM 23中存储的位错误数量。当在设定时间内位错误数量的累加值,即,位错误率,超过容许值时(步骤S4),MPU 22确定发生了严重故障(步骤S5和S9)。
当安全控制设备10的MPU 22确定发生了严重故障时(步骤S5),MPU 22关闭连接到同一安全控制设备10的输入/输出模块30的输出设备4(步骤S6)。与此一起,安全控制设备10的MPU 22使HDLC控制器24产生并传输包括帧类型部分FT和目的地址部分DA的帧,其中帧类型部分FT表示命令输出设备4关闭的帧类型,目的地址部分DA的目的地址是安全控制设备11和12(步骤S6)。因此,在每个已经接收到所述帧的安全控制设备11和12中,根据由HDLC控制器24执行的分析,从帧类型部分FT中提取关闭输出设备4的命令,并将其提供给MPU 22(步骤S7)。MPU 22关闭连接到输入/输出模块30的输出设备4(步骤S8)。
当MPU 22确定在安全控制设备11或12中发生了严重故障时(步骤S9),MPU 22使HDLC控制器24产生并传输包括帧类型部分FT和目的地址部分DA的帧,其中帧类型部分FT表示指示严重故障发生的帧类型,目的地址部分DA的目的地址是安全控制设备10(步骤S10)。因此,在已经接收到所述帧的安全控制设备10中,根据由HDLC控制器24执行的分析,从帧类型部分FT中提取与严重故障的发生相关的数据,并将其提供给MPU 22(步骤S11)。执行与MPU 22确定发生了严重故障的情况下相同的处理(步骤S6~S8)。因此,关闭连接到各安全控制设备10~12的输入/输出模块30的所有输出设备4。
如上所述,各安全控制设备10~12的HDLC控制器24对应于通信单元;其MPU 22对应于检测单元和安全保证单元;而多块RAM 23和MPU 22对应于存储单元。
接下来,将说明在每个安全控制设备10~12的RAM 23中的计数值的存储。
在安全控制设备10中,每当MPU 22开始一个通信周期时,MPU22就增大RAM 23的计数值。
如上所述,在每个安全控制设备11和12中,HDLC控制器24执行对已经从安全控制设备10接收的、要分析的帧的信息部分I的分析,从而提取基准位串B。MPU 22在RAM 23中存储由由此提取的基准位串B表示的计数值。因此,要存储在安全控制设备11和12的多块RAM23中的计数值基本是每设定周期已经累加的那些值。
从而,各安全控制设备10~12的MPU 22对应于计数单元。步骤S1~S5和S9的处理对应于根据本发明检测错误的方法。
上述安全控制系统1在各安全控制设备10~12的通信过程中使用包括检验部分T的帧,检验部分T由基准位串B的复制位串C和基准位串B的反转位串R构成。因此,每个安全控制设备10~12执行在所接受帧的检验部分T的复制位串C与基准位串B之间的位比较,从而立即完成该帧中发生的位错误数量的确定。另外,即使当由于栈出而在所接收帧的检验部分T的位串C中发生位错误,从而妨碍了通过在复制位串C与基准位串B之间的位比较而进行的错误数量的检测,也能够通过在反转位串R的再反转位串R’与基准位串B之间执行位比较,完成位错误数量的确定。如上所述,每个安全控制设备10~12根据关于基准位串B的相关性(correlation),比较包括在所接收帧中的检验部分T的各位串C和R,从而精确的完成该帧中所包括的位错误数量的检测。
此外,安全控制系统1的安全控制设备10~12中的每一个产生该帧的基准位串B,使得参考位B表示每设定周期要被增大的计数值。因此,基准位串B随时间变化;并且相应的,从基准位串B的复制位串C和基准位串B的反转位串R产生的检验部分T在保持与基准位串B的相关性的同时,也随时间变化。因此,在这种情况下,其中不管在所接收帧的检验部分T的位串C和R内的位错误的出现,在某个时间点,在位串C与基准位串B之间的相关性、或在位串R与基准位串B之间的相关性不显示出任何变化,由此防止了错误检测,通过比较随时间随后改变的基准位串B和也随时间改变的各位串C和R,能够检测错误。换句话说,提高了确定位错误数量的精度。
此外,根据安全控制系统1,当安全控制设备10~12的任一个确定发生了这种严重故障时,即在设定时段内的位错误数量的累加值超过容许值时,连接到各安全控制设备10~12的所有输出设备4关闭。因此,立即保证了所有受控制的输出设备4的安全。
如上所述,根据安全控制系统1,改进了确定表示通信错误的位错误数量方面的精确度;此外,还通过使用检测结果,即刻保证了所有输出设备4的安全。因此,能够保证安全功能的高可靠性。
而且,在安全控制系统1的各安全控制设备10~12之间的通信中,使用除包括检验部分T外还包括基准位串B的帧。因此,如上所述随时间变化的基准位串B能够由所有安全控制设备10~12共同使用。另外,在这种情况下,其中与安全控制设备11或12同样配置的另一个安全控制设备附加地连接到图2所示的安全控制系统1,能够实现与所有安全控制设备共用的基准位串B,而不在连接前中断处理。
在此之前,已经说明了本发明的一个实施例;然而,应当理解本发明不限于所述实施例。例如,在上述实施例中,单个输入设备3和单个输出设备4分别连接到安全控制设备10~12中的每一个。然而,能够任意设定连接到安全控制设备的输入设备和输出设备的数量。
另外,在所述实施例中,安全控制设备10~12中仅有作为主设备的安全控制设备10配置为PLC。然而,作为从设备的安全控制设备也可以配置为PLC。
进一步,在上述实施例中,每个安全控制设备10~12的通信模块20和输入/输出模块30配置为经由总线模块40连接的独立模块。然而,这样的通信模块和输入/输出模块可以配置为一个单独模块。
再进一步,在所述实施例中,用作检验位串的检验部分T由基准位串B的复制位串C和基准位串B的反转位串R构成。然而,该检验部分T例如可以仅由复制位串C和反转位串R中的一个构成。替代的,可以这样配置检验部分T,使得检验部分T在某一时间点仅由复制位串C构成,而在另一时间点其仅由反转位串R构成。即使当构成检验部分T的位串构成为随时间推移而变化时,也能够通过相对容易的方法实现检验部分T。
工业实用性
如上所述,根据本发明,提供一种安全功能高度可靠的安全控制设备、以及安全控制系统。本发明还提供一种用于检测通信错误的方法,其能够提高由安全控制设备提供的安全功能的可靠性。
Claims (15)
1.一种安全控制设备,用于保证受控制对象的安全,其包括:
通信单元,用于与另一安全控制设备传输包括基准位串和检验位串的帧,所述检验位串与所述基准位串具有相关性,其中所述检验位串的至少一部分是从所述基准位串拷贝的复制位串;
检测单元,将从所述另一安全控制设备接收的帧中所包括的检验位串与基准位串进行比较,由此检测该帧中的位错误数量;
存储单元,其存储由所述检测单元检测的位错误数量的累加值;
安全保证单元,当设定时段内的累加值超过容许值时,其执行控制,以保证受控制对象的安全;
其中,所述存储单元每设定时段更新累加值。
2.一种安全控制设备,用于保证受控制对象的安全,其包括:
通信单元,用于与另一安全控制设备传输包括基准位串和检验位串的帧,所述检验位串与所述基准位串具有相关性,其中所述检验位串的至少一部分是从所述基准位串反转的反转位串;
检测单元,将从所述另一安全控制设备接收的帧中所包括的检验位串与基准位串进行比较,由此检测该帧中的位错误数量;
存储单元,其存储由所述检测单元检测的位错误数量的累加值;
安全保证单元,当设定时段内的累加值超过容许值时,其执行控制,以保证受控制对象的安全;
其中,所述存储单元每设定时段更新累加值。
3.一种安全控制设备,用于保证受控制对象的安全,其包括:
通信单元,用于与另一安全控制设备传输包括基准位串和检验位串的帧,所述检验位串与所述基准位串具有相关性,其中所述检验位串包括:从所述基准位串拷贝的复制位串,以及从所述基准位串反转的反转位串;
检测单元,将从所述另一安全控制设备接收的帧中所包括的检验位串与基准位串进行比较,由此检测该帧中的位错误数量;
存储单元,其存储由所述检测单元检测的位错误数量的累加值;
安全保证单元,当设定时段内的累加值超过容许值时,其执行控制,以保证受控制对象的安全;
其中,所述存储单元每设定时段更新累加值。
4.根据权利要求1~3任一个的安全控制设备,其中所述基准位串和检验位串在保持彼此相关性的同时随时间变化。
5.根据权利要求1~3任一个的安全控制设备,其中所述帧包括所述基准位串和检验位串。
6.根据权利要求1~3任一个的安全控制设备,进一步包括每设定周期增大计数值的计数单元,
其中所述基准位串表示计数值。
7.一种安全控制系统,其包括:
多个安全控制设备,用于保证受控制对象的安全;和
通信线路,相互连接所述安全控制设备,
其中所述安全控制设备中的每个包括:
通信单元,用于通过通信线路与至少另一安全控制设备传输包括基准位串和检验位串的帧,所述检验位串与所述基准位串具有相关性,其中所述检验位串的至少一部分是从所述基准位串拷贝的复制位串;
检测单元,将从另一安全控制设备接收的帧中所包括的检验位串与基准位串进行比较,由此确定该帧中的位错误数量;
存储单元,其存储由所述检测单元检测的位错误数量的累加值;
安全保证单元,当设定时段内的累加值超过容许值时,其执行控制,以保证受控制对象的安全,
其中所述存储单元每设定时段更新累加值。
8.一种安全控制系统,其包括:
多个安全控制设备,用于保证受控制对象的安全;和
通信线路,相互连接所述安全控制设备,
其中所述安全控制设备中的每个包括:
通信单元,用于通过通信线路与至少另一安全控制设备传输包括基准位串和检验位串的帧,所述检验位串与所述基准位串具有相关性,其中所述检验位串的至少一部分是从所述基准位串反转的反转位串;和
检测单元,将从另一安全控制设备接收的帧中所包括的检验位串与基准位串进行比较,由此确定该帧中的位错误数量;
存储单元,其存储由所述检测单元检测的位错误数量的累加值;
安全保证单元,当设定时段内的累加值超过容许值时,其执行控制,以保证受控制对象的安全,
其中所述存储单元每设定时段更新累加值。
9.一种安全控制系统,其包括:
多个安全控制设备,用于保证受控制对象的安全;和
通信线路,相互连接所述安全控制设备,
其中所述安全控制设备中的每个包括:
通信单元,用于通过通信线路与至少另一安全控制设备传输包括基准位串和检验位串的帧,所述检验位串与所述基准位串具有相关性,其中所述检验位串包括:从所述基准位串拷贝的复制位串,以及从所述基准位串反转的反转位串;和
检测单元,将从另一安全控制设备接收的帧中所包括的检验位串与基准位串进行比较,由此确定该帧中的位错误数量;
存储单元,其存储由所述检测单元检测的位错误数量的累加值;
安全保证单元,当设定时段内的累加值超过容许值时,其执行控制,以保证受控制对象的安全,
其中所述存储单元每设定时段更新累加值。
10.一种用于在保证受控制对象安全的安全控制设备之间的通信中检测错误的方法,该方法包括:
由所述安全控制设备中的一个从所述安全控制设备中的另一个接收包括基准位串和检验位串的帧,所述检验位串与所述基准位串具有相关性,所述检验位串的至少一部分是从所述基准位串拷贝的复制位串;和
通过将从另一安全控制设备接收的帧中所包括的检验位串与基准位串进行比较,检测该帧中的位错误数量;
由存储单元存储由所述检测单元检测的位错误数量的累加值;
当设定时段内的累加值超过容许值时,由安全保证单元执行控制,以保证受控制对象的安全,
其中所述存储单元每设定时段更新累加值。
11.一种用于在保证受控制对象安全的安全控制设备之间的通信中检测错误的方法,该方法包括:
由所述安全控制设备中的一个从所述安全控制设备中的另一个接收包括基准位串和检验位串的帧,所述检验位串与所述基准位串具有相关性,其中所述检验位串的至少一部分是从所述基准位串反转的反转位串;和
通过将从另一安全控制设备接收的帧中所包括的检验位串与基准位串进行比较,检测该帧中的位错误数量;
由存储单元存储由所述检测单元检测的位错误数量的累加值;
当设定时段内的累加值超过容许值时,由安全保证单元执行控制,以保证受控制对象的安全,
其中所述存储单元每设定时段更新累加值。
12.一种用于在保证受控制对象安全的安全控制设备之间的通信中检测错误的方法,该方法包括:
由所述安全控制设备中的一个从所述安全控制设备中的另一个接收包括基准位串和检验位串的帧,所述检验位串与所述基准位串具有相关性,其中所述检验位串包括:从所述基准位串拷贝的复制位串,以及从所述基准位串反转的反转位串;和
通过将从另一安全控制设备接收的帧中所包括的检验位串与基准位串进行比较,检测该帧中的位错误数量;
由存储单元存储由所述检测单元检测的位错误数量的累加值;
当设定时段内的累加值超过容许值时,由安全保证单元执行控制,以保证受控制对象的安全,
其中所述存储单元每设定时段更新累加值。
13.一种用于在保证受控制对象安全的安全控制设备之间的通信中检测错误的方法,该方法包括:
在第一安全控制设备中,产生包括基准位串和检验位串的帧,所述检验位串与所述基准位串具有相关性,其中所述检验位串的至少一部分是从所述基准位串拷贝的复制位串;
将从第一安全控制设备产生的帧传输给第二安全控制设备;和
在第二安全控制设备中,通过将该帧中所包括的检验位串与基准位串进行比较,检测该帧中的位错误数量;
由存储单元存储由所述检测单元检测的位错误数量的累加值;
当设定时段内的累加值超过容许值时,由安全保证单元执行控制,以保证受控制对象的安全,
其中所述存储单元每设定时段更新累加值。
14.一种用于在保证受控制对象安全的安全控制设备之间的通信中检测错误的方法,该方法包括:
在第一安全控制设备中,产生包括基准位串和检验位串的帧,所述检验位串与所述基准位串具有相关性,其中所述检验位串的至少一部分是从所述基准位串反转的反转位串;
将从第一安全控制设备产生的帧传输给第二安全控制设备;和
在第二安全控制设备中,通过将该帧中所包括的检验位串与基准位串进行比较,检测该帧中的位错误数量;
由存储单元存储由所述检测单元检测的位错误数量的累加值;
当设定时段内的累加值超过容许值时,由安全保证单元执行控制,以保证受控制对象的安全,
其中所述存储单元每设定时段更新累加值。
15.一种用于在保证受控制对象安全的安全控制设备之间的通信中检测错误的方法,该方法包括:
在第一安全控制设备中,产生包括基准位串和检验位串的帧,所述检验位串与所述基准位串具有相关性,其中所述检验位串包括:从所述基准位串拷贝的复制位串,以及从所述基准位串反转的反转位串;
将从第一安全控制设备产生的帧传输给第二安全控制设备;和
在第二安全控制设备中,通过将该帧中所包括的检验位串与基准位串进行比较,检测该帧中的位错误数量;
由存储单元存储由所述检测单元检测的位错误数量的累加值;
当设定时段内的累加值超过容许值时,由安全保证单元执行控制,以保证受控制对象的安全,
其中所述存储单元每设定时段更新累加值。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004222101A JP4647951B2 (ja) | 2004-07-29 | 2004-07-29 | 安全制御装置、安全制御システム及び通信エラー検出方法 |
| JP222101/2004 | 2004-07-29 | ||
| PCT/JP2005/013888 WO2006011578A1 (en) | 2004-07-29 | 2005-07-22 | Safety control device, safety control system, and method for detecting communication error |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101432671A CN101432671A (zh) | 2009-05-13 |
| CN101432671B true CN101432671B (zh) | 2011-11-09 |
Family
ID=35786327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005800254596A Active CN101432671B (zh) | 2004-07-29 | 2005-07-22 | 安全控制设备、安全控制系统和用于检测通信错误的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7689301B2 (zh) |
| EP (1) | EP1782138A4 (zh) |
| JP (1) | JP4647951B2 (zh) |
| CN (1) | CN101432671B (zh) |
| WO (1) | WO2006011579A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3918950B2 (ja) * | 2005-04-19 | 2007-05-23 | オムロン株式会社 | セーフティデバイス |
| DE102009033529A1 (de) * | 2009-07-10 | 2011-01-13 | Pilz Gmbh & Co. Kg | Vorrichtung und Verfahren zum Steuern einer automatisierten Anlage, insbesondere eine Eisenbahnanlage |
| DE102009042368B4 (de) * | 2009-09-23 | 2023-08-17 | Phoenix Contact Gmbh & Co. Kg | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
| KR101240703B1 (ko) * | 2011-08-17 | 2013-03-11 | 엘에스산전 주식회사 | Plc 네트워크 증설방법 및 이를 이용한 네트워크 증설시스템 |
| JP6269228B2 (ja) * | 2014-03-25 | 2018-01-31 | 株式会社ジェイテクト | プログラマブルロジックコントローラのram検査方法及びプログラマブルロジックコントローラ |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3735353A (en) * | 1971-10-28 | 1973-05-22 | Johnson Service Co | Alarm transmission line security system utilizing pseudo random encoding |
| JPH02291739A (ja) * | 1989-05-01 | 1990-12-03 | Yagi Antenna Co Ltd | データ伝送方式 |
| JPH03129545A (ja) * | 1989-10-16 | 1991-06-03 | Fujitsu Ltd | メモリ診断方式 |
| US5155844A (en) * | 1990-02-14 | 1992-10-13 | International Business Machines Corporation | Background memory test during system start up |
| US5229999A (en) * | 1990-10-05 | 1993-07-20 | Bull Hn Information Systems Inc. | Method and apparatus for integrity testing of fault monitoring logic |
| JPH04241547A (ja) * | 1991-01-14 | 1992-08-28 | Nec Corp | 回線品質チェック方法 |
| JPH0581065A (ja) * | 1991-04-19 | 1993-04-02 | Nippon Steel Corp | プログラマブルコントローラシステムの自己診断方法 |
| JPH05265663A (ja) * | 1992-03-19 | 1993-10-15 | Hitachi Ltd | 磁気ディスク装置診断方式 |
| JP3536071B2 (ja) * | 1994-09-14 | 2004-06-07 | アジレント・テクノロジーズ・インク | ビット誤り測定装置 |
| JPH0887429A (ja) * | 1994-09-19 | 1996-04-02 | Fuji Electric Co Ltd | プログラマブルコントローラ |
| JPH09319411A (ja) * | 1996-05-27 | 1997-12-12 | Omron Corp | 通信方法および装置 |
| US6999824B2 (en) * | 1997-08-21 | 2006-02-14 | Fieldbus Foundation | System and method for implementing safety instrumented systems in a fieldbus architecture |
| US6404804B1 (en) * | 1997-09-17 | 2002-06-11 | Texas Instruments Incorporated | Circuits, systems, and methods for error elimination in a digital subscriber line modem |
| JPH11110309A (ja) * | 1997-10-03 | 1999-04-23 | Hitachi Ltd | コンピュータシステムのメモリ診断方法 |
| JPH11163837A (ja) * | 1997-11-26 | 1999-06-18 | Ando Electric Co Ltd | モデム装置のビットエラー測定装置及びそのビットエラー測定方法 |
| JP2000165424A (ja) * | 1998-11-27 | 2000-06-16 | Mitsubishi Electric Corp | ループ式データ伝送装置 |
| DE69907622T2 (de) * | 1999-02-10 | 2004-03-25 | Stmicroelectronics S.R.L., Agrate Brianza | Verfahren zur Fehlerkorrektur in einem in einer Mehrpegelspeicherzelle gespeicherten Binärwort, mit einer Minimumanzahl von Korrekturbits |
| JP4274633B2 (ja) * | 1999-06-23 | 2009-06-10 | 株式会社ルネサステクノロジ | 累乗演算装置 |
| JP2001103123A (ja) * | 1999-09-30 | 2001-04-13 | Hitachi Kokusai Electric Inc | 端末インターフェイス検査方法および装置 |
| DK1290506T3 (da) * | 2000-04-10 | 2004-04-05 | Zensys As | RF-boligautomatiseringssystem omfattende replikerbare styreenheder |
| US7707319B2 (en) * | 2000-09-18 | 2010-04-27 | Rockwell Automation Technologies, Inc. | Noninvasive testing of network interface error codes for safety network |
| US6778079B2 (en) * | 2001-05-16 | 2004-08-17 | Banner Engineering | Input/output methodology for control reliable interconnection of safety light curtains and other machine safety controls |
| US7320101B1 (en) * | 2003-08-19 | 2008-01-15 | Altera Corporation | Fast parallel calculation of cyclic redundancy checks |
| US7499774B2 (en) * | 2004-10-22 | 2009-03-03 | Irobot Corporation | System and method for processing safety signals in an autonomous vehicle |
| US7577899B2 (en) * | 2006-02-13 | 2009-08-18 | Harris Corporation | Cyclic redundancy check (CRC) based error correction method and device |
-
2004
- 2004-07-29 JP JP2004222101A patent/JP4647951B2/ja active Active
-
2005
- 2005-07-22 EP EP05767360A patent/EP1782138A4/en not_active Withdrawn
- 2005-07-22 CN CN2005800254596A patent/CN101432671B/zh active Active
- 2005-07-22 WO PCT/JP2005/013889 patent/WO2006011579A1/en active Application Filing
-
2007
- 2007-01-29 US US11/668,258 patent/US7689301B2/en active Active
Non-Patent Citations (1)
| Title |
|---|
| JP平2-291739A 1990.12.03 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1782138A1 (en) | 2007-05-09 |
| EP1782138A4 (en) | 2009-12-30 |
| JP2006040148A (ja) | 2006-02-09 |
| WO2006011579A1 (en) | 2006-02-02 |
| US7689301B2 (en) | 2010-03-30 |
| CN101432671A (zh) | 2009-05-13 |
| JP4647951B2 (ja) | 2011-03-09 |
| US20080021575A1 (en) | 2008-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7185262B2 (en) | Method and device for monitoring a data processing and transmission | |
| EP1857936B1 (en) | Information processing apparatus and information processing method | |
| AU2014274577B2 (en) | Transmission system error detection and correction system and method | |
| CN101432671B (zh) | 安全控制设备、安全控制系统和用于检测通信错误的方法 | |
| EP1789858B1 (en) | Safety control device, safety control system, and method for detecting communication error | |
| WO1993025948A9 (en) | Secure front end communication system and method for process control computers | |
| US9178757B2 (en) | Serial link fault detection system and method | |
| EP0645033A1 (en) | INTELLIGENT COMMUNICATION METHOD AND SYSTEM FOR CONTROLLING INDUSTRIAL PROCESSES. | |
| JP2017151496A (ja) | 安全監視装置、ネットワークシステム、安全監視方法 | |
| US7685267B2 (en) | Method and system for connecting to a field device | |
| CN111767039B (zh) | 基于脚本文件的工业采集网关及数据采集方法 | |
| CN107077115A (zh) | 操作安全控制方法及具有该安全控制的自动化网络 | |
| CN110678817B (zh) | 用于参数化现场设备的方法和可参数化的现场设备 | |
| US11665165B2 (en) | Whitelist generator, whitelist evaluator, whitelist generator/evaluator, whitelist generation method, whitelist evaluation method, and whitelist generation/evaluation method | |
| CN113574833A (zh) | 主机装置、运算处理装置、可编程逻辑控制器、网络及信息处理方法 | |
| US6857121B1 (en) | Responsive system for digital signal processing and method for operation of a responsive system | |
| JP2012235335A (ja) | 装置間ケーブルの誤接続検出方法及び装置 | |
| JP4864755B2 (ja) | データ処理システム及び診断方法 | |
| Peltoniemi | Safety Cascading for Drives over Ethernet | |
| JPH01229595A (ja) | 遠方監視制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |