CN107395304A - 用于控制自动化设备的装置和方法 - Google Patents

用于控制自动化设备的装置和方法 Download PDF

Info

Publication number
CN107395304A
CN107395304A CN201710154790.2A CN201710154790A CN107395304A CN 107395304 A CN107395304 A CN 107395304A CN 201710154790 A CN201710154790 A CN 201710154790A CN 107395304 A CN107395304 A CN 107395304A
Authority
CN
China
Prior art keywords
controller
local
clock
time
difference
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710154790.2A
Other languages
English (en)
Other versions
CN107395304B (zh
Inventor
约亨·鲍克内希特
奥利佛·克拉姆泽尔
赖因哈德·斯佩雷尔
斯特凡·韦尔勒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pilz GmbH and Co KG
Original Assignee
Pilz GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pilz GmbH and Co KG filed Critical Pilz GmbH and Co KG
Publication of CN107395304A publication Critical patent/CN107395304A/zh
Application granted granted Critical
Publication of CN107395304B publication Critical patent/CN107395304B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0641Change of the master or reference, e.g. take-over or failure of the master
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/04Generating or distributing clock signals or signals derived directly therefrom
    • G06F1/12Synchronisation of different clock signals provided by a plurality of clock generators
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0421Multiprocessor system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/04Generating or distributing clock signals or signals derived directly therefrom
    • G06F1/08Clock generators with changeable or programmable clock frequency
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • G06F9/4881Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0644External master-clock
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0652Synchronisation among time division multiple access [TDMA] nodes, e.g. time triggered protocol [TTP]
    • H04J3/0655Synchronisation among time division multiple access [TDMA] nodes, e.g. time triggered protocol [TTP] using timestamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0682Clock or time synchronisation in a network by delay compensation, e.g. by compensation of propagation delay or variations thereof, by ranging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • H04L41/064Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/0008Synchronisation information channels, e.g. clock distribution lines
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25039Clock
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25126Synchronize communication based on internal clock of microprocessor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Safety Devices In Control Systems (AREA)
  • Programmable Controllers (AREA)
  • Environmental & Geological Engineering (AREA)

Abstract

本发明提供了用于控制自动化设备的装置和方法。用于控制自动化设备的装置(10)具有经由通信网络(20)彼此连接的第一控制器(12)和第二控制器(14)。第一控制器(12)和第二控制器(14)均具有本地时钟(42,42')并且执行控制任务。第一控制器(12)和第二控制器(14)均还具有用于使相应的本地时钟(42,42')与公共参考时钟(46)同步的同步服务(44)。定时器(18)向第一控制器(12)和第二控制器(14)重复地发送触发消息(64)。两个控制器(12,14)中的每一个在接收到触发消息(64)时确定本地时间。控制器(12,14)交换相应的本地时间,并且均计算它们自身的本地时间与从另一控制器获得的本地时间之间的差值。基于该差值,两个控制器中的每一个控制本地致动器。

Description

用于控制自动化设备的装置和方法
技术领域
本发明涉及用于控制自动化设备的装置和方法,特别地涉及在具有彼此远离的控制器的设备中同步执行安全相关控制任务的装置和方法。
背景技术
已知的实践是在空间广泛分布的设备中配备具有彼此同步的本地时钟的分布式控制器。同步的时钟使得可以基本上同时在设备中的不同位置处执行控制任务,例如以便在具有多个驱动轴的设备中引起多个协调的运动。举例来说,来自Beckhoff公司的标题为“EtherCAT Distributed Clocks(EtherCAT分布式时钟)”的互联网出版物描述了在控制系统中彼此同步的物理分布式时钟的原理。在该系统中,被称为EtherCAT主装置的控制器以短时间间隔发送特定同步消息,具有参考时钟的另一控制器将其当前时间输入到该同步消息中。同步消息由系统中的其他控制器(被称为EtherCAT从装置)进行读取,以便使相应的本地时间与参考时间同步。为了考虑到同步消息到不同控制器的传递时间,对所涉及的每个控制器执行所谓的偏移测量,并且计算偏移时间,偏移时间被考虑用于时钟的同步。
在来自Hirschmann公司的参考IEEE标准1588的标题为“White Paper-PrecisionClock Synchronization(白皮书-精确时钟同步)”的出版物中描述了用于同步自动化设备中的物理分布式时钟的另一种方法。根据该方法,所谓的主装置经由通信网络向所连接的从装置周期性地发送同步消息。同时,主装置尽可能准确地检测每个同步消息的发送时间,并且使用另一消息将检测到的发送时间发送至所连接的从装置。从装置均尽可能准确地测量这两个消息的到达时间,并且可以使用该信息来确定用于将从装置中的相应的本地时钟与主装置的时间相匹配的校正值。这就是所谓的偏移校正。在同步的另一阶段中,从装置通过发送查询消息和接收响应消息来测量消息到主装置并且返回的传递时间。随后,通过到主装置的各个传递时间来调整相应的本地时钟。
DE 10 2005 032 877 A1公开了用于同步网络中的订阅者的定时的另一种方法。与IEEE 1588的方法相比,在这种情况下,定时同步的发起始终来自消息接收器。例如,DE10 2005 032 877 A1提出了该同步方法的应用,特别是用于经由其交换安全相关控制信息的网络,如表示紧急断电装置的操作状态的信息的传输。例如,这种类型的安全相关控制功能需要限定的时间响应,以便保证紧急断电开关的操作与危险驱动器的关闭之间的反应时间。
EP 1 521 145 A1公开了一种监控安全相关反应时间的安全控制器,其确定光栅需要与危险压机间隔开的物理距离,以便使压制工具能够在光栅被破坏之后在损害可能发生之前安全停止。安全控制器可以与以物理分布式输入/输出模块的同步时钟进行操作,并且两个物理上分开的模块交换具有时间戳的消息,使得相应的接收器模块可以确定消息传递时间。
US 7,366,774 B2和DE 10 2008 007 672 A1公开了具有执行安全相关控制任务的物理分布式控制器的另外的装置。考虑到关联的复杂性,这些装置无需同步本地时钟。替代地,这些装置监控在通信网络内的消息传递时间,并且相应的消息接收器具有所谓的时间预期,需要通过该时间预期来接收相应的当前控制消息,以便保证设备的故障安全操作。
就协调控制任务的定时而言,在分布式控制器中使用同步时钟提供了不容置疑的优点。然而,如果设备的安全操作(如关于机器安全的相关标准,特别地如EN 61508、EN62061和/或ISO 13849-1中所限定的)主要依赖于同步,则存在风险。迄今为止,具有安全相关任务的控制系统中的分布式时钟的故障安全同步是未知的,这就是为什么安全相关控制任务通常不依赖于时钟同步或者至少不主要依赖于时钟同步。这导致需要更充分地选择距危险设备部的安全距离,这对于设备的成本和效率可能是不利的。
发明内容
针对这种背景,本发明的目的在于提供在开头所提及的类型的装置和方法,所述装置和方法使得能够缩短具有多个物理分布式控制器的设备中的安全相关反应时间,并且因此缩短距危险设备部的安全距离。
根据本发明的第一方面,该目的通过在开头所提及的类型的装置来实现,并且该装置包括定时器和多个物理分布式控制器,所述多个物理分布式控制器经由通信网络彼此连接并且包括至少第一控制器和第二控制器,其中,第一控制器具有第一本地时钟并且周期性地执行用于控制至少一个第一本地致动器的多个第一控制任务,其中,第二控制器具有第二本地时钟并且周期性地执行用于控制至少一个第二本地致动器的多个第二控制任务,其中,第一控制器和第二控制器均具有用于使相应的本地时钟与公共参考时钟同步的同步服务,其中,定时器向第一控制器和第二控制器重复地发送触发消息,其中,第一控制器在接收到触发消息时确定第一本地时间并且将其发送至第二控制器,其中,第二控制器在接收到触发消息时确定第二本地时间并且将其发送至第一控制器,其中,第一控制器和第二控制器均确定第一本地时间与第二本地时间之间的差值,并且其中,第一控制器基于该差值控制第一本地致动器,并且第二控制器基于该差值控制第二本地致动器。
根据本发明的另一方面,该目的通过一种用于控制自动化设备的方法来实现,其中,该设备具有定时器和多个物理分布式控制器,所述多个物理分布式控制器经由通信网络彼此连接并且包括至少第一控制器和第二控制器,其中,第一控制器具有第一本地时钟并且周期性地执行用于控制至少一个第一本地致动器的多个第一控制任务,其中,第二控制器具有第二本地时钟并且周期性地执行用于控制至少一个第二本地致动器的多个第二控制任务,其中,第一控制器和第二控制器均具有用于使相应的本地时钟与公共参考时钟同步的同步服务,并且其中,定时器向第一控制器和第二控制器重复地发送触发消息,该方法包括以下步骤:
第一控制器在接收到触发消息时确定第一本地时间并且将其发送至第二控制器;
第二控制器在接收到触发消息时确定第二本地时间并且将其发送至第一控制器;
第一控制器和第二控制器均确定第一本地时间与第二本地时间之间的差值;以及
第一控制器基于该差值控制第一本地致动器,并且第二控制器基于该差值控制第二本地致动器。
新装置和对应的方法使用如下通常公知的技术:使物理分布式控制器中的本地时钟同步,从而使得能够同时(至少在技术相关容限的框架内)执行控制任务,而不管执行的位置。因此,在优选示例性实施方式中,第一控制任务依赖于第一本地时钟,并且第一控制任务分别基于第一本地时钟来执行,并且在优选示例性实施方式中,第二控制任务依赖于第二本地时钟并且分别基于第二本地时钟来执行。有利地,第一控制器和第二控制器同步执行第一控制任务和第二控制任务。
此外,第一控制器和第二控制器借助于以下方式来一起监控时钟同步:两个控制器中的每一个确定第一控制器的第一本地时间与第二控制器的第二本地时间之间的差值并且采用该差值作为用于控制至少一个相应本地致动器的基础。相应本地时间的确定由公共定时器触发。如果本地时钟过度分开,则两个控制器中的每一个可以基于该差值来识别该错误并且基于该错误来致动(特别是关闭)所述至少一个本地致动器。
在这种情况下,即在第一控制器和第二控制器中,在两个分开的通道中确定差值。因此,该装置和方法实现冗余,这在安全相关控制功能方面预计相当廉价。如在优选示例性实施方式中,例如冗余使定时器能够更容易地以如在与机器安全相关的标准中限定的非故障安全形式(即不符合IEC 61508的SIL2和/或不符合ISO 13849-1的PL d)实现。在成本方面,这是非常有利的,因为对控制系统的每个部件的故障安全实现的验证是复杂并且昂贵的。
如果第一控制器和第二控制器都不具有相应的本地时钟同步的参考时钟,则是特别有利的,因为时钟同步的安全监控因此可以非常灵活地分配给大设备中的许多控制器,而与相应的本地时钟如何彼此同步无关。举例来说,时钟同步可以基于IEEE 1588来实现,也可以基于另一种合适的方法来实现。
新装置和新方法以非常简单和廉价的方式允许物理分布式控制任务的故障安全定时同步,另外,所述定时同步在很大程度上不依赖于所使用的底层网络结构和通信协议。因此,替代暂时监控安全相关控制任务的已知方法或除了暂时监控安全相关控制任务的已知方法以外,可以使用新装置和新方法。新装置和新方法相对于保证反应时间增加了故障安全性,并且因此使安全距离最小化。因此,完全实现了上述目的。
在本发明的优选改进中,定时器以与第一控制器和第二控制器物理上分开的方式连接至通信网络。
在该改进中,第一控制器和第二控制器相对于定时器是同等条件的。因此,定时器可以被布置在系统内的“任何地方”。该改进提供了很大的灵活性,并且简化了新装置和对应方法的规划并且使得能够在现有设备中改进。在一些示例性实施方式中,定时器还连接至具有与控制器分开的参考时钟的通信网络。这进一步简化了实际的实现。
在一些改进中,第一控制器和/或第二控制器可以经由通信网络与定时器双向通信。这是有利的,使得相应的控制器可以通过发送请求消息并且从定时器接收相关联的响应消息来分别确定触发消息从定时器到控制器的消息传递时间。在这种情况下,定时器有利地在参与在通信网络中的“正常”并且有利地周期性数据业务的控制器中实现。
在其他改进中,定时器可以通过发送触发消息而与第一控制器和第二控制器仅单向(单路)通信。然而,定时器无法从第一控制器和/或第二控制器接收消息。在一些示例性实施方式中,即使第一控制器与第二控制器之间的其他消息(包括差值的相应传输)通过有线方式提供,触发消息也可以是无线传送的信号(无线电信号)。原则上,触发消息可以是来自用于无线电时钟的通用定时器的DCF 77信号或类似时间信号。
在另一改进中,第一控制器具有存储第一传递时间参数的第一参数存储器,第一传递时间参数表示触发消息从定时器到第一控制器的预期传递时间,其中,第一控制器将第一本地时间确定为本地触发消息接收时间(在第一控制器上)与第一传递时间参数之间的差值。优选地,第二控制器具有存储第二传递时间参数的对应(第二)参数存储器,第二传递时间参数表示触发消息从定时器到第二控制器的预期传递时间,并且第二控制器将第二本地时间确定为第二控制器上的本地触发消息接收时间与第二传递时间参数之间的差值。
在该改进中,用于形成差值的本地时间由从定时器到接收控制器的特定预期消息传递时间来“校正”。这有利地适用于其本地时钟基于新方法来同步和监控的任何控制器。该改进具有以下优点:集中监控同步的时钟并且因此可以以更高的分辨率和更低的容限实现。
在另一改进中,当差值超过预定阈值时,第一控制器将第一本地致动器置于故障安全状态。有利地,当差值超过预定阈值时,第二控制器也将第二本地致动器置于故障安全状态。
就该改进而言,故障安全状态是相应致动器的从自动化设备到操作员的健康或生命等存在最低可能风险的限定状态。非常频繁地并且因此优选地,致动器的故障安全状态对应于当自动化设备或至少致动器断电或以其他方式不起作用时致动器所处的闲置状态。在一些优选示例性实施方式中,相应的本地致动器包括在故障安全状态下断开的一个或更多个机电开关触头。该改进确保了如果相应的本地时钟的同步不再在由阈值限定的容限内,则自动化设备或该设备的至少危险部被置于无害状态。因此,有利地,该改进有助于保证自动化设备中的安全相关反应时间。
在另一改进中,第一控制器在至少一个本地传感器输入端处读入第一传感器状态并且将具有第一传感器状态的过程消息发送至第二控制器。有利地,第二控制器基于第一传感器状态控制第二本地致动器。此外,在一些示例性实施方式中,如果第二控制器在至少一个第二本地传感器输入端处读入第二传感器状态并且将具有第二传感器状态的第二过程消息发送至第一控制器,并且第一控制器基于第二传感器状态控制第一本地致动器,则是优选的。
在该改进中,第二控制器处理来自第一控制器的信息,以便控制第二本地致动器。在这种情况下,保证时钟同步是特别重要的,以便以最小反应时间确保设备的安全操作。例如,如果自动化设备具有多个相互连接但自主操作的设备部,如汽车工业中的现代生产线的情况,则该改进是特别有利的。在一些示例性实施方式中,第一控制器控制第一设备部,并且第二控制器控制分开的第二设备部,其中由第一设备部处理的工件被移交至第二设备部。为了优化工作流程,如果每个控制器考虑来自相应的其他设备部的信息,则在这种示例性实施方式中是有利的。然而,在这种情况下,最佳控制顺序也依赖于控制部之间的时钟同步的正确实现。利用新装置和对应方法以非常有利的方式满足了该要求。
在另一改进中,第一控制器不依赖于差值来控制本地连接至第一控制器的另一致动器。有利地,第二控制器也不依赖于差值来控制本地连接至第二控制器的另一致动器。
在该改进中,第一控制器能够在一定程度上独立地操作,即,不依赖于第二控制器并且从而不依赖于时钟同步。该改进具有以下优点:即使时钟同步是错误的,独立控制部仍然可以继续执行控制任务。该改进使得能够进行非常高效且故障安全的设备操作。
在另一改进中,第二控制器具有(第二)时钟控制回路,在差值超过预定阈值时,该(第二)时钟控制回路基于差值使第二本地时钟减速或加速。优选地,第一控制器也具有对应的(第一)时钟控制回路,该对应的(第一)时钟控制回路基于差值使第一时钟特别是在与第二控制器中的本地时钟相反的方向上加速或减速。
在该改进中,第一控制器和/或第二控制器能够调整相应的本地时钟,以便在错误的情况下恢复时钟同步。该改进使得由于错误的时钟同步而已经关闭的设备部能够快速且高效的重新启动。在一些示例性实施方式中,如果仅第二控制器或仅第一控制器具有在该改进中所描述的时钟控制回路以便保证明确的控制响应,则是有利的。在其他示例性实施方式中,如果第一控制器和第二控制器均具有所描述的时钟控制回路以便借助于相反方向的控制来实现特别快速地恢复时钟同步,则是有利的。
在另一改进中,第二控制器具有保证本地时间容限,并且时钟控制回路在保证时间容限内使第二本地时钟减速或加速,直到该差值低于预定阈值为止。在优选改进中,这以对应方式适用于第一控制器。
该改进导致第二控制器中的本地时钟的重新调整有时有意地比技术上可能的重新调整实现地更慢。因此,该改进接受持续时间比技术上需要的更长的本地时钟的错误非同步。优点在于保证在第二控制器中遵守本地时间容限。因此,该改进具有以下优点:独立运行的控制过程可以利用保证时间容限来继续。该改进使得能够使用分布式和联网的控制器进行非常高效且故障安全的设备操作。
在另一改进中,时钟控制回路使第二本地时钟与相对于参考时钟限定的偏移同步。有利地,这也以对应方式适用于第一控制器。
在该改进中,第二控制器中的时钟控制回路被设计成仅考虑第二本地时钟的相对同步操作而不考虑相对于参考时钟的绝对同步操作来执行再同步。该改进具有以下优点:差值再次相对快速地呈现为容许值。有利地,相应的控制器被设计成基于偏移来适应所限定的阈值。该改进使得能够更快地返回至具有同步时钟的控制器的操作。
在另一改进中,第二控制器基于第二本地时钟周期性地执行具有相互不同的周期时间的多个第二控制任务。
在该改进中,基于新方法,多个第二控制任务依赖于第一控制器和第二控制器中的本地时钟的成功的且保证的同步。该改进使得能够特别高效地执行许多不同的控制任务,因为在一定程度上实现了时钟同步的中央监控。在优选示例性实施方式中,第一控制器还基于第一本地时钟执行具有不同周期时间的多个第一控制任务,这再次提高了新装置和新方法的效率。
在另一改进中,第一控制器和第二控制器均具有以故障安全方式实现的处理部,并且具有对触发消息的时间预期。
就该改进而言,时间预期包括相关控制器预期在预定时间间隔内重复接收触发消息,并且如果需要的话,如果触发消息未出现,则发起错误反应,这可以具体包括在下一预期间隔中关闭第一本地致动器或第二本地致动器。该改进使得能够廉价且灵活地实现新装置并且相对简单地实现新方法,因为在该改进中定时器可以在不危害如上述标准中所限定的故障安全性的情况下以非故障安全方式实现。另一方面,该改进是特别有利的,因为时间同步的监控使得能够保证最小的关闭时间和反应时间,这对于实现安全相关控制任务是特别有利的。
在另一改进中,新装置和对应方法使用具有第三本地时钟并且周期性地执行第三控制任务的第三控制器,其中,第三控制器在接收到触发消息时确定第三本地时间并且将其发送至第一控制器,并且其中,第一控制器确定第一本地时间与第三本地时间之间的另一差值,并且采用该另一差值作为用于控制第一本地致动器的基础。
在该改进中,第一控制器基于另一差值来监控另一时钟同步,该另一差值有利地与和第二控制器协作评估的(第一)差值分开。有利地,该改进的新装置和对应方法监控相应对中的多个控制器的时钟同步。通常,如果第一控制器基于成对形成的差值针对到另一控制器的每个FS通信链路监控相关联的时钟同步,则在本改进的框架内是有利的。本文中的FS通信是第一控制器与另一个控制器的通信,如上述标准中所限定的安全相关信息在该通信中被交换。该改进具有以下优点:仅当相关致动器受到可能失败的时钟同步的影响时,才实现第一控制器上的本地致动器的安全相关关闭。因此,该改进提高了具有高水平故障安全性的设备部的可用性。
不言而喻,在不脱离本发明的框架的情况下,上述特征和下面将要解释的特征不仅可以在相应指示的组合中使用,而且还可以在其他组合中使用或单独使用。
附图说明
在附图中描绘了本发明的示例性实施方式,并且在下面的描述中更详细地解释本发明的示例性实施方式。在附图中:
图1示出了新装置的示例性实施方式的示意图;
图2示出了解释在图1的装置中实现的新方法的示例性实施方式的流程图;以及
图3示出了表示在图1的装置的两个控制器上周期性地执行控制任务的两个时序图。
具体实施方式
在图1中,通过附图标记10来整体表示新装置的示例性实施方式。装置10包括第一控制器12、第二控制器14、第三控制器16、定时器18和通信网络20,控制器和定时器经由通信网络20彼此连接。在一些优选示例性实施方式中,通信网络20是被设计用于针对机器设备的自动化控制的控制器之间的故障安全通信的以太网网络。举例来说,通信网络20是由德国的Pilz GmbH&Co.KG提供的商标名为SafetyNET p的通信网络。通常,通信网络20还可以基于不同的通信协议(例如,Profinet/Profisafe)和/或包括无线传输链路。在所有的优选示例性实施方式中,如对于分布式控制器的通信所习惯和已知的,控制器12,14,16经由通信网络20周期性地彼此通信。如在附图标记19处象征性地指示的,可以存在连接至通信网络20的其他控制器。
有利地,在这种情况下,第一控制器具有如由SIL2或上面根据EN61508所限定的和/或如由PL d或上面根据ISO 13849-1所限定的故障安全设计。在优选示例性实施方式中,第一控制器具有两个冗余处理通道,在此通过第一微控制器22a和第二微控制器22b以简化形式示出。可替选地或另外地,可以使用其他逻辑电路(例如,微处理器、ASIC和/或FPGA)完全或部分地实现两个冗余信号处理通道。为了简单起见,下文涉及所述两个微控制器22a,22b,而这并不旨在排除如在上述标准中所限定的其他故障安全实现。
在这种情况下,所述两个微控制器22a,22b有利地相对于彼此冗余地操作,从所连接的传感器和/或其他控制器接收过程数据。因此,在这种情况下,第一控制器12具有网络接口24和I/O接口26,控制器12经由网络接口24连接至通信网络20,本地传感器和/或致动器可以连接至I/O接口26。图1通过示例的方式示出了光栅28、紧急断电开关30、电驱动器32以及经由I/O接口26连接至第一控制器12的多个接触器34。符号说明主要示出了安全相关传感器,特别地,例如紧急断电开关30。然而,原则上,非安全相关传感器也可以连接至控制器12。类似地,如在这种情况下例如使用驱动器32所示的,非安全相关致动器可以连接至控制器12。非安全相关传感器和致动器主要用于产生自动化设备的所谓的标准控制过程。在优选示例性实施方式中,装置10能够执行自动化设备的故障安全FS控制和标准控制两者。
在一些示例性实施方式中,控制器12被设计成根据预定义逻辑使用微控制器22a,22b来组合过程数据,并且采用其作为用于生成用于控制致动器的控制数据的基础。因此,第一控制任务可以包括接收并且逻辑组合过程数据,并且还生成针对致动器的控制信号。在这些示例性实施方式中,控制器12因此具有关于PLC(可编程逻辑控制器)方面的控制功能。在其他示例性实施方式中,控制器12可以是纯I/O装置(输入装置和/或输出装置),其主要功能基本上是从所连接的传感器接收过程数据并且将其发送至其他控制器(用于其逻辑组合),和/或接受用于致动致动器的控制数据并且采用其作为用于操作致动器的基础。因此,在这些示例性实施方式中,第一控制任务主要包括从所连接的传感器接收过程数据并且发送过程数据和/或接受控制数据以及致动器的操作或不操作。此外,在另外的示例性实施方式中,控制器12可以具有混合功能,使得其首先执行PLC方面的控制功能,并且其次充当I/O装置。
在一些优选示例性实施方式中,第二控制器14以与第一控制器12相同的方式设计,但这不是绝对必要的。举例来说,第二控制器14可以是纯I/O装置,而第一控制器12执行PLC方面的控制功能,或者第一控制器12可以是纯I/O装置,而第二控制器14执行PLC方面的控制功能。举例来说,在图1中,紧急断电开关30和防护门开关36以及多个接触器34连接至第二控制器14的I/O接口26。防护门传感器36是通常用于自动化设备的FS控制的安全相关传感器的另一示例。
在这种情况下,第一控制器12具有一个或更多个存储器,用于存储在第一控制器12上执行的用户程序和用于存储参数和/或过程数据。在此通过示例的方式示出了第一存储器38和第二存储器40。在一些示例性实施方式中,第一控制器12具有多个单独的存储器38,40,每个微控制器22具有对两个存储器38,40中的一个的独占访问。在其他示例性实施方式中,存储器38,40可以是连续存储器中的独立存储区。存储器38,40可以是或可以包括非易失性存储器和/或易失性存储器。
附图标记42表示本地时钟,其在第一控制器12中提供本地时基或本地系统时钟,并且可以使用时钟控制回路43向前或向后调整。在优选示例性实施方式中,以依赖于本地时钟42的周期性循环间隔来执行控制器12中的所有控制任务。相比之下,第二控制器14具有第二本地时钟42',第二本地时钟42'为使用第二控制器14执行的第二控制任务提供本地时基。可以使用第二控制器14中的第二时钟控制回路43'向前或向后调整第二时钟。举例来说,在这种情况下,时钟控制回路43,43'由至相应的第二微控制器22b的连接来表示。有利地,时钟控制回路因此可以包括在微控制器上执行的软件应用程序。可替选地或另外地,时钟控制回路可以使用不同的逻辑电路实现,例如使用第一微控制器或在此未示出的另一电路。
在优选示例性实施方式中,第一控制器12和第二控制器14基本上同步地执行它们相应的控制任务。因此,预期本地时钟42,42'彼此同步地运行。为了实现这一点,第一控制器12和第二控制器14均具有同步服务44。在优选示例性实施方式中,同步服务44是以下周期性重复任务:所述周期性重复任务由微控制器22a,22b中的至少一个执行并且确保相应的本地时钟42,42'与外部参考时钟同步。举例来说,同步服务44可以基于IEEE 1588协议执行时钟同步。例如,在该示例性实施方式中,参考时钟被布置在可以作为装置10中的主控制单元的第三控制器16中。在一些示例性实施方式中,第一控制器12和第二控制器14是以下从属控制单元和/或本地I/O单元:所述从属控制单元和/或本地I/O单元首先能够执行本地控制任务,并且其次向主控制单元16传递过程数据。在其他示例性实施方式中,控制器12,14,16均是独立操作的控制器,举例来说,其控制复杂设备的不同机器模块并且彼此交换信息,使得不同设备部流畅地协作。因此,如图1中以简化形式所示,第三控制器16可以以与第一控制器和/或第二控制器相同的方式设计。不言而喻,合适的传感器和/或致动器也可以连接至第三控制器16。
图3示出了在第一控制器12(在这种情况下由OD1表示)和第二控制器14(在这种情况下由OD2表示)上的第一控制任务和第二控制任务的周期性执行。图3从左到右示出了被划分为多个时间间隔t1,t2,t3的时间轴。在每个时间间隔中,执行一个或更多个控制任务48,50,52,54,56,58。举例来说,第一控制器12(OD1)以周期性循环的方式执行控制任务48,52,54。这包括以比控制任务52更短的时间间隔重复控制任务48,并且进而以比控制任务54更短的时间间隔重复控制任务52。第一控制任务48旨在与第二控制器14(OD2)上的第二控制任务50尽可能同步地执行。
在优选示例性实施方式中,在依赖于本地时钟42的本地时间间隔60中在第一控制器12(OD1)上执行第一控制任务48,52,54。在依赖于本地时钟42'的时间间隔62中在第二控制器14(OD2)上执行第二控制任务50,56,58。图3使用所谓的“本地滴答(local tick)”(即,使用相应本地时钟生成的本地节拍)示出了对相应本地时钟的依赖性。如图3所示出的,本地节拍不一定表示同一绝对时间。在优选示例性实施方式中,如果相应的本地节拍相对于彼此同步,那么就足够了。
图3还示出所谓的“线滴答(line tick)”。在优选示例性实施方式中,这是经由通信网络20(特别地,使用从主控制单元周期性发送的消息)提供的时基。在一些示例性实施方式中,通信网络20的时基因此表示管理控制器12,14,16彼此之间的相互通信的公共系统时间。在一些示例性实施方式中,控制器12,14中的相应同步服务44确保相应的本地时钟42,42'以及“线滴答”彼此同步。
在优选示例性实施方式中,第一控制任务48,52,54和第二控制任务50,56,58的同步执行不仅利用相应控制器12,14上的同步服务44来确保,而且另外借助于第一控制器12和第二控制器14各自彼此同步地确定表示外部公共触发消息的相应本地接收的本地时间以故障安全方式来监控。在优选示例性实施方式中,该触发消息由定时器18发起,并且在图1中由附图标记64表示。在一些优选示例性实施方式中,触发消息是经由通信网络20发送至第一控制器12、第二控制器14和第三控制器16的数据消息。在一些示例性实施方式中,定时器18是连接至通信网络20的控制器中的一个包含的非故障安全设计的定时器芯片。在其他示例性实施方式中,定时器芯片18可以与读入传感器和/或致动致动器的所有控制器分开地连接至通信网络20。在一些示例性实施方式中,定时器18可以与参考时钟46一起在控制器中实现。在其他示例性实施方式中,定时器18可以无线地并且以与通信网络20中的其他消息分开的方式向控制器12,14,16发送触发消息64。有利地,定时器18以大于时间间隔60,62十倍以上的周期性循环间隔生成触发消息64,本地时钟使用时间间隔60,62来发起周期性地执行控制器上的控制任务。
下面参照图2来解释新方法的优选示例性实施方式。根据步骤68,定时器18生成触发消息64并且将其发送至实现新方法的所有控制器。为了简单起见,下面仅使用两个控制器来描述该方法,这两个控制器由OD1和OD2表示并且例如可以是第一控制器12和第二控制器14。然而,在优选示例性实施方式中,所描述的方法也在另外的控制器之间实现,例如在第一控制器12与第三控制器16之间实现。
控制器12,14均从定时器18接收触发消息,这由步骤70a,70b示出。控制器大致同时从定时器18接收触发消息64,但不一定完全同时,因为触发消息64从定时器18到相应控制器12,14的传递时间可以不同。
根据步骤72a,72b,每个控制器使用其本地时钟来检测其接收触发消息64的时刻。相关时刻在图2中由cLT(ODx)表示,其中,“x”表示相应装置。
在优选示例性实施方式中,每个控制器通过从在步骤72a,72b中检测到的接收时间中减去存储在相应控制器的相关存储器38,38'中的参数ETT(MC,ODx)来计算校正的本地接收时间。参数ETT(MC,ODx)表示触发消息从计时器18到相应控制器的预期传递时间或通常传递时间。以这种方式,一些优选示例性实施方式使得触发消息能够以不同传递时间传递至相应控制器。
随后,根据步骤76a,76b,两个控制器中的每一个将校正后的本地接收时间(本地时间LT(ODx))发送至相应的另一控制器。图1因此指示两个消息77a,77b。然后,根据步骤78a,78b,所涉及的两个控制器中的每一个计算第一控制器的校正后的本地接收时间与第二控制器的校正后的本地接收时间之间的差值DT。随后,根据步骤80,两个控制器中的每一个将计算出的差值与所限定的阈值进行比较。如果计算出的差值的绝对值低于所限定的阈值,则该方法返回至步骤68。然后,两个受影响的控制器中的本地时钟42,43彼此充分同步地操作,因为分别计算出的触发消息64的本地接收时间之间的差值小于由在步骤80a,80b中所选择的阈值表示的所限定的容限。另一方面,如果计算出的差值DT的绝对值超过所限定的阈值,则根据步骤84,相应控制器停止至少一个本地致动器。在优选示例性实施方式中,相应控制器停止其致动涉及来自正处理的相应的另一控制器上的传感器的传感器数据的本地致动器。在这种情况下,“停止”致动器意味着相关致动器被置于保证自动化设备的故障安全操作的状态。举例来说,因此可以使第一控制器12上的驱动器32停止和/或使控制器12,14均关闭本地接触器34。
根据步骤86,第二控制器14还基于本地时钟42'是否比第一控制器中的本地时钟42运行地更快或更慢来改变本地时钟42',从而再次实现本地时钟在所限定的容限内同步操作。在一些优选示例性实施方式中,第一控制器还在相反方向上改变本地时钟,即,当第二控制器中的本地时钟减速时,第一控制器中的本地时钟加速,或者当第二控制器中的本地时钟加速时,第一控制器中的本地时钟减速,从而实现两个本地时钟在所设置的容限内很快再同步。
在优选示例性实施方式中,时钟控制回路在保证时间容限内改变相应的本地时钟,保证时间容限作为参数存储在相应控制器的存储器38,40中。保证时间容限限定了控制器的相应本地时钟可以波动到最大值的变化范围。
在优选示例性实施方式中,控制器12,14中的每一个具有时间预期88,时间预期88作为参数存储在存储器38,40中的一个中,并且限定了从接收第一触发消息64开始并且需要在其中接收另一触发消息64的时间间隔。以这种方式,控制器12,14中的每一个监控触发消息64的周期性接收。如果触发消息64在时间预期88内未出现,则相关控制器12,14将至少一个本地致动器切换到故障安全状态(闲置状态)。

Claims (14)

1.一种用于控制自动化设备的装置,所述装置包括定时器(18)和多个物理分布式控制器(12,14,16),所述多个物理分布式控制器经由通信网络(20)彼此连接并且包括至少第一控制器(12)和第二控制器(14),其中,所述第一控制器(12)具有第一本地时钟(42)并且周期性地执行用于控制至少一个第一本地致动器(32,34)的多个第一控制任务(48,52,54),其中,所述第二控制器(14)具有第二本地时钟(42')并且周期性地执行用于控制至少一个第二本地致动器(34')的多个第二控制任务(50,56,58),其中,所述第一控制器(12)和所述第二控制器(14)均具有用于使相应的本地时钟(42,42')与公共参考时钟(46)同步的同步服务(44),其中,所述定时器(18)向所述第一控制器(12)和所述第二控制器(14)重复地发送触发消息(64),其中,所述第一控制器(12)在接收到所述触发消息(64)时确定第一本地时间并且将所述第一本地时间发送至所述第二控制器(14),其中,所述第二控制器(14)在接收到所述触发消息(64)时确定第二本地时间并且将所述第二本地时间发送至所述第一控制器(12),其中,所述第一控制器(12)和所述第二控制器(14)均确定所述第一本地时间与所述第二本地时间之间的差值(78),并且其中,所述第一控制器(12)基于所述差值控制所述第一本地致动器(32,34),并且所述第二控制器(14)基于所述差值控制所述第二本地致动器(34')。
2.根据权利要求1所述的装置,其中,所述定时器(18)以与所述第一控制器(12)和所述第二控制器(14)物理上分开的方式连接至所述通信网络(20)。
3.根据权利要求1或2所述的装置,其中,所述第一控制器(12)具有存储第一传递时间参数(ETT)的第一参数存储器(38'),所述第一传递时间参数(ETT)表示所述触发消息(64)从所述定时器(18)到所述第一控制器(12)的预期传递时间,并且其中,所述第一控制器(12)将所述第一本地时间确定为本地触发消息接收时间(cLT(OD1))与所述第一传递时间参数(ETT)之间的差值(74a)。
4.根据权利要求1至3中任一项所述的装置,其中,在所述差值超过预定阈值时,所述第一控制器(12)将所述第一致动器(32,34)置于故障安全状态(84a)。
5.根据权利要求1至4中任一项所述的装置,其中,所述第一控制器(12)在至少一个本地传感器输入端(26)处读入第一传感器状态,并且将包括所述第一传感器状态的过程消息发送至所述第二控制器(14)。
6.根据权利要求1至5中任一项所述的装置,其中,所述第一控制器(12)不依赖于所述差值来控制本地连接至所述第一控制器(12)的另一致动器(32)。
7.根据权利要求1至6中任一项所述的装置,其中,所述第二控制器(14)具有时钟控制回路(43'),当所述差值超过预定阈值时,所述时钟控制回路(43')基于所述差值使所述第二本地时钟(42')减速或加速(86b)。
8.根据权利要求7所述的装置,其中,所述第二控制器(14)具有保证时间容限,并且其中,所述时钟控制回路(43')在所述保证时间容限内使所述第二本地时钟(42')减速或加速直到所述差值低于所述预定阈值为止。
9.根据权利要求1至8中任一项所述的装置,其中,所述时钟控制回路(43')使所述第二本地时钟(42')与相对于所述公共参考时钟限定的偏移同步。
10.根据权利要求1至9中任一项所述的装置,其中,所述第二控制器(14)基于所述第二本地时钟(42')周期性地执行具有相互不同的周期时间的多个第二控制任务(50,56,58)。
11.根据权利要求1至10中任一项所述的装置,其中,所述第一控制器(12)和所述第二控制器(14)均具有以故障安全方式实现的处理部(22a,22b),并且具有对所述触发消息(64)的时间预期(88)。
12.根据权利要求1至11中任一项所述的装置,还包括第三控制器(16),所述第三控制器(16)具有第三本地时钟并且周期性地执行第三控制任务,其中,所述第三控制器在接收到所述触发消息(64)时确定第三本地时间并且将所述第三本地时间发送至所述第一控制器(12),并且其中,所述第一控制器(12)确定所述第一本地时间与所述第三本地时间之间的另一差值,并且基于所述另一差值控制所述第一本地致动器。
13.一种用于控制自动化设备的方法,所述自动化设备具有定时器(18)并且具有多个物理分布式控制器(12,14,16,18),所述多个物理分布式控制器经由通信网络(20)彼此连接并且包括至少第一控制器(12)和第二控制器(14),其中,所述第一控制器(12)具有第一本地时钟(42)并且周期性地执行用于控制至少一个第一本地致动器(32,34)的多个第一控制任务(48,52,54),其中,所述第二控制器(14)具有第二本地时钟(42')并且周期性地执行用于控制至少一个第二本地致动器(34')的多个第二控制任务(50,56,58),其中,所述第一控制器(12)和所述第二控制器(14)均具有用于使相应的本地时钟(42,42')与公共参考时钟(46)同步的同步服务(44),并且其中,所述定时器(18)向所述第一控制器(12)和所述第二控制器(14)重复地发送触发消息(64),所述方法包括以下步骤:
所述第一控制器(12)在接收到所述触发消息(64)时确定第一本地时间并且将所述第一本地时间发送至所述第二控制器(14);
所述第二控制器(14)在接收到所述触发消息(64)时确定第二本地时间并且将所述第二本地时间发送至所述第一控制器(12);
所述第一控制器(12)和所述第二控制器(14)均确定所述第一本地时间与所述第二本地时间之间的差值(78);以及
所述第一控制器(12)基于所述差值控制所述第一本地致动器(32,34),并且所述第二控制器基于所述差值控制所述第二本地致动器(34')。
14.一种计算机程序,包括存储在数据存储介质上的程序代码,并且所述计算机程序被配置成当在第一控制器和第二控制器上执行所述程序代码时执行根据权利要求13所述的方法。
CN201710154790.2A 2016-03-15 2017-03-15 用于控制自动化设备的装置和方法 Active CN107395304B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102016104767.8 2016-03-15
DE102016104767.8A DE102016104767B4 (de) 2016-03-15 2016-03-15 Vorrichtung und Verfahren zum Steuern einer automatisierten Anlage

Publications (2)

Publication Number Publication Date
CN107395304A true CN107395304A (zh) 2017-11-24
CN107395304B CN107395304B (zh) 2020-06-19

Family

ID=58265915

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710154790.2A Active CN107395304B (zh) 2016-03-15 2017-03-15 用于控制自动化设备的装置和方法

Country Status (5)

Country Link
US (1) US10061345B2 (zh)
EP (1) EP3220561B1 (zh)
JP (1) JP6946024B2 (zh)
CN (1) CN107395304B (zh)
DE (1) DE102016104767B4 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110515352A (zh) * 2019-08-29 2019-11-29 西门子工厂自动化工程有限公司 伺服驱动器的故障监测方法、装置、处理器、电子设备
CN111538369A (zh) * 2020-04-17 2020-08-14 北京中科宇航技术有限公司 一种三模冗余计算机时钟同步方法及其系统
CN113110124A (zh) * 2021-03-11 2021-07-13 上海新时达电气股份有限公司 双mcu控制方法及控制系统

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112018004501T5 (de) 2017-10-13 2020-06-10 Sony Corporation Kontaktlinse
DE102018206117A1 (de) * 2018-04-20 2019-10-24 Lenze Automation Gmbh Elektrisches Antriebssystem und Verfahren zum Betreiben eines solchen
DE102018119411A1 (de) * 2018-08-09 2020-02-13 Endress+Hauser Process Solutions Ag Feldgerät der Automatisierungstechnik
DE102018129899A1 (de) * 2018-11-27 2020-05-28 Pilz Gmbh & Co. Kg Schaltgerät zum gezielten Einschalten und/oder Ausschalten eines elektrischen Verbrauchers, insbesondere zum fehlersicheren Abschalten einer gefährlichen Maschinenanlage
EP3793107A1 (de) * 2019-09-13 2021-03-17 Siemens Aktiengesellschaft Verfahren zum funktional sicheren aussenden eines broadcast-telegramms und automatisierungssystem
JP7375532B2 (ja) 2019-12-25 2023-11-08 オムロン株式会社 制御システム
CN112640333B (zh) * 2020-03-31 2022-02-11 华为技术有限公司 时钟校准方法及装置
KR102590570B1 (ko) * 2023-04-12 2023-10-17 박찬배 자동화 기계설비의 통합안전 시스템

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1347231A (zh) * 2000-10-10 2002-05-01 索尼国际(欧洲)股份有限公司 互连子网间的周期同步
US20040153534A1 (en) * 2003-01-31 2004-08-05 Gibart Anthony Gerard Data age monitor for safety network
CN101610145A (zh) * 2009-07-03 2009-12-23 中兴通讯股份有限公司 一种实现分布式系统的同步控制的方法和系统
CN101771526A (zh) * 2008-12-31 2010-07-07 Ls产电株式会社 连接到网络的从设备的同步控制装置及其方法
US20120287919A1 (en) * 2011-05-11 2012-11-15 Electronics and Telecommunications Research Institute of Daejeon, Republic of Korea Synchronization apparatus and method in wireless network systems
CN103716807A (zh) * 2012-10-03 2014-04-09 瑞萨移动公司 用于控制装置的通信状态的方法、装置和计算机程序
EP2803154A1 (de) * 2012-04-11 2014-11-19 FTS Computertechnik GmbH Verfahren und masterclock zur erstellung von fail-silent synchronisationsnachrichten

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4215380A1 (de) * 1992-05-11 1993-11-18 Siemens Ag Verfahren zum Synchronisieren von lokalen Zeitgebern eines Automatisierungssystems
US5572211A (en) * 1994-01-18 1996-11-05 Vivid Semiconductor, Inc. Integrated circuit for driving liquid crystal display using multi-level D/A converter
US5999060A (en) * 1998-03-30 1999-12-07 Zuta; Marc Digital frequency synthesizer system and method
US6983391B2 (en) * 2001-05-09 2006-01-03 Agilent Technologies, Inc. Modular system with synchronized timing
US7251199B2 (en) * 2001-12-24 2007-07-31 Agilent Technologies, Inc. Distributed system time synchronization including a timing signal path
US7058838B2 (en) * 2002-12-17 2006-06-06 Hewlett-Packard Development Company, L.P. System and method for synchronizing a plurality of processors in a multiprocessor computer platform employing a global clock counter
US7117048B2 (en) 2003-09-30 2006-10-03 Rockwell Automation Technologies, Inc. Safety controller with safety response time monitoring
EP1608178A1 (en) * 2004-06-18 2005-12-21 STMicroelectronics S.A. A conversion device for performing a raster scan conversion between a JPEG decoder and an image memory
US7715559B2 (en) * 2004-08-26 2010-05-11 Motorola, Inc. Crypto-synchronization for secure communication
DE102005032877A1 (de) 2004-11-19 2006-06-01 Innotec Gmbh Verfahren zur Zeitsynchronisation von Teilnehmern eines Netzwerks
US8675485B2 (en) * 2004-12-14 2014-03-18 Aspen Networks, Inc. Reliable ISP access cloud state detection method and apparatus
US7519099B2 (en) * 2005-09-30 2009-04-14 Freescale Semiconductor, Inc. Pseudorandom noise lock detector
DE102008007672B4 (de) 2008-01-25 2016-09-22 Pilz Gmbh & Co. Kg Verfahren und Vorrichtung zum Übertragen von Daten in einem Netzwerk
DE102008010536A1 (de) * 2008-02-22 2009-08-27 Symeo Gmbh Schaltungsanordnung und Verfahren zur Synchronisation von Uhren in einem Netz
US8037296B2 (en) * 2008-05-23 2011-10-11 Honeywell International Inc. Apparatus and method for counter-based communications in wireless sensor networks and other networks
US8190942B2 (en) * 2008-07-02 2012-05-29 Cradle Ip, Llc Method and system for distributing a global timebase within a system-on-chip having multiple clock domains
KR100925393B1 (ko) * 2008-09-05 2009-11-09 주식회사 하이닉스반도체 반도체 메모리 장치의 도메인 크로싱 회로

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1347231A (zh) * 2000-10-10 2002-05-01 索尼国际(欧洲)股份有限公司 互连子网间的周期同步
US20040153534A1 (en) * 2003-01-31 2004-08-05 Gibart Anthony Gerard Data age monitor for safety network
CN101771526A (zh) * 2008-12-31 2010-07-07 Ls产电株式会社 连接到网络的从设备的同步控制装置及其方法
CN101610145A (zh) * 2009-07-03 2009-12-23 中兴通讯股份有限公司 一种实现分布式系统的同步控制的方法和系统
US20120287919A1 (en) * 2011-05-11 2012-11-15 Electronics and Telecommunications Research Institute of Daejeon, Republic of Korea Synchronization apparatus and method in wireless network systems
EP2803154A1 (de) * 2012-04-11 2014-11-19 FTS Computertechnik GmbH Verfahren und masterclock zur erstellung von fail-silent synchronisationsnachrichten
CN103716807A (zh) * 2012-10-03 2014-04-09 瑞萨移动公司 用于控制装置的通信状态的方法、装置和计算机程序

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110515352A (zh) * 2019-08-29 2019-11-29 西门子工厂自动化工程有限公司 伺服驱动器的故障监测方法、装置、处理器、电子设备
CN111538369A (zh) * 2020-04-17 2020-08-14 北京中科宇航技术有限公司 一种三模冗余计算机时钟同步方法及其系统
CN113110124A (zh) * 2021-03-11 2021-07-13 上海新时达电气股份有限公司 双mcu控制方法及控制系统
CN113110124B (zh) * 2021-03-11 2022-08-19 上海新时达电气股份有限公司 双mcu控制方法及控制系统

Also Published As

Publication number Publication date
DE102016104767A1 (de) 2017-09-21
EP3220561B1 (de) 2021-05-05
US20170269631A1 (en) 2017-09-21
EP3220561A1 (de) 2017-09-20
DE102016104767B4 (de) 2017-10-12
CN107395304B (zh) 2020-06-19
US10061345B2 (en) 2018-08-28
JP2017199360A (ja) 2017-11-02
JP6946024B2 (ja) 2021-10-06

Similar Documents

Publication Publication Date Title
CN107395304A (zh) 用于控制自动化设备的装置和方法
US8369966B2 (en) Controller network and method for transmitting data in a controller network
EP3023848B1 (en) Time-stamping and synchronization for single-wire safety communication
US9934111B2 (en) Control and data transmission system, process device, and method for redundant process control with decentralized redundancy
US20160290559A1 (en) Single-wire industrial safety system with safety device diagnostic communication
US20020131454A1 (en) Synchronous clocked communication system with decentralized input/output modules and method for linking decentralized input/output modules into such a system
US7844865B2 (en) Bus module for connection to a bus system and use of such a bus module in an AS-i bus system
US11233674B2 (en) Processing of process data
CN110099402B (zh) 具有额外主控器的无线io链路通信网络和所述无线io链路通信网络的操作方法
US20120173054A1 (en) Arrangement and method for controlling an automated system, in particular a railway system
US10924371B2 (en) Method for monitoring a first node in a communications network and monitoring system
WO2018163665A1 (ja) 制御装置および制御方法
JP7143697B2 (ja) 制御システムおよび制御装置
JP5062426B2 (ja) 安全機器並びに安全条件設定支援システム
US20230236551A1 (en) Method of controlling an automation system having control redundancy, and automation system
JP2018520396A (ja) モーション関連コントロールシステムの集中ネットワーク構成
CN102739492A (zh) 由上级控制单元同步控制至少一个下级网络用户的方法
EP3260936B1 (en) Single-wire industrial safety system with safety device diagnostic communication
US20020178256A1 (en) System and method for introducing redundancy mechanisms into a communication system
CN110389567B (zh) 工业设备
US20240219882A1 (en) Exchanging of a programmable logic controller
JP4657802B2 (ja) 2重系制御システム
US20230236558A1 (en) Process Data Exchange with Guaranteed Minimum Transmission Intervals
JP2000092751A (ja) 監視制御システム
EP2929646A1 (en) Motion control system using asynchronous communication and controller and method thereof

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant