CN108693813B - 安全导向的自动化系统 - Google Patents

安全导向的自动化系统 Download PDF

Info

Publication number
CN108693813B
CN108693813B CN201810238484.1A CN201810238484A CN108693813B CN 108693813 B CN108693813 B CN 108693813B CN 201810238484 A CN201810238484 A CN 201810238484A CN 108693813 B CN108693813 B CN 108693813B
Authority
CN
China
Prior art keywords
automation
point
safety
communication
automation device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810238484.1A
Other languages
English (en)
Other versions
CN108693813A (zh
Inventor
马克西米利安·沃尔特
赫伯特·巴特尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN108693813A publication Critical patent/CN108693813A/zh
Application granted granted Critical
Publication of CN108693813B publication Critical patent/CN108693813B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/048Monitoring; Safety
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24024Safety, surveillance
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25006Interface connected to fieldbus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40221Profibus

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及一种自动化系统。为了提高自动化系统(1)中的功能安全性,提出除了现场总线(FB)之外还敷设点对点通讯线路(11、12)。

Description

安全导向的自动化系统
技术领域
本发明涉及一种自动化系统,包括具有至少三个耦合部的现场总线,耦合部设计为使得自动化设备能够自动地耦合到现场总线并能自动地解耦,其中,分别耦合的自动化设备设计用于经由现场总线建立功能安全的彼此连接,其中,由此实现的功能安全性用于避免因故障产生的危险的错误动作。
背景技术
在本发明的意义上,功能安全性意味着对于自动化系统的以下部分的安全性,其与涉及安全性的系统的正确功能和用于避免风险的外部装置相关。功能安全性由此给出,即通过安全功能防止任何风险,从而机器或者其所属的自动化系统可被描述为安全的。在这种情况下所谈论是安全导向的自动化系统。
例如,在工具更换器中需要功能安全性。例如,在制造单元中,多个机器人利用多个工具(例如焊枪)交替工作。当机器人抓取工具时,在工具与控制机器人的控制器之间建立功能安全连接。很少使用的工具由机器人共享,因此可以在不同的机器人处交替使用。仅为了控制当前也使用工具的机器人才建立与工具的安全通讯连接。物理分离是不可能的,因为机器人的控制器必须相互通讯。
这种情况下,耦合部能够是机器人的法兰。
DE 10 2013 003 166 A1公开了一种用于现场总线参与者和自动化系统的安全模块。为了确定安全导向的识别地址提出,在安全模块的壳体中布置设定装置。在该设定装置中、例如DIL开关中设定了唯一的识别地址。
发明内容
本发明的目的是提供一种自动化系统,其具有功能安全的现场总线连接的与插槽相关的结构,但是在此放弃了设定装置、例如DIL开关。
对于前文提到的自动化系统,该目的如下地实现,即,除了现场总线之外,在至少一个第一耦合部与第二耦合部之间还存在点对点通讯线路,由此,对于能耦合到第一耦合部并能解耦的第一自动化设备来说以及对于能耦合到第二耦合部并能解耦的第二自动化设备来说,在能耦合到现场总线并能解耦的自动化设备之间存在配对关系,其中,能耦合和解耦的自动化设备分别具有点对点通讯端点,点对点通讯端点设计用于,除了现场总线通讯之外,经由点对点通讯线路附加地建立点对点通讯,并且此外,能耦合和解耦的自动化设备中的至少一个具有测试件,测试件设计用于,根据附加的点对点通讯线路实现的附加通讯可靠地测试:是否在自动化设备之间建立了期望的功能安全连接并且期望的自动化设备是否处于点对点通讯线路的对置端,并且没有错误地建立通向位于其他耦合部的、不符合配对关系的自动化设备的功能安全连接。
简单地说,根据本发明,除了现场总线或者除了现场总线通讯线路之外,还在自动化设备之间布置附加的通讯线路,其中,还存在用于将更换设备自动地耦合到耦合部的附加的插接连接器。因此,在现场总线通讯线路的同一根电缆中以及在相同的插头处,可以添加附加的通讯线路,其在功能上仅允许“点对点”通讯。点对点连接的使用使得不存在对于这种通讯协议的如下故障情况,其中由发送方发送的报文可能由不是期望接收方的其他接收方接收。这类点对点联接可以如下的建立,即,经由在时间点X给出的插接连接允许第一自动化设备与第二自动化设备安全地通讯。因此,在时间点X给出的用于点对点通讯的插接连接规定了:允许实现哪些在通讯技术上可行的连接。因此,可以对两个自动化设备可靠地进行测试:它们是否恰好真正地彼此连接。只要测试是成功的,就能够使用在自动化设备之间通过现场总线的安全的现场总线连接。
在另一个设计方案中,存在四个耦合部,并且除了现场总线之外,在第三耦合部和第四耦合部之间还存在第二点对点通讯线路,由此对于能耦合在第三耦合部并能解耦的自动化设备来说以及对于能耦合到第四耦合部上并能解耦的自动化设备来说,在能耦合到现场总线并能解耦的自动化设备之间存在另外的配对关系。
在第一设计方案变体中,测试件附加地具有用于执行质询响应方法的部件。此时,利用质询响应方法可以执行对两个能耦合和解耦的自动化设备之间的现有通讯连接的安全测试。只要建立插接连接,第一自动化设备在每个时间点利用用于执行质询响应方法的部件表达不同的质询(Challenge),其必须由第二自动化设备或由来自配对关系的伙伴自动化设备以适当的方式响应(Response)。对于新建立插接连接而言,第一自动化设备改变质询。通过这种方式确保了质询不会以错误的方式通过存储器网络组件、例如路由器借助于过时的消息被响应。
在该设计方案变体中,第一点对点通讯线路和第二点对点通讯线路以及布置在自动化设备中的对应的点对点通讯端点设计为标准IO-Link点对点联接。
第二设计方案变体提出,第一点对点通讯线路和第二点对点通讯线路以及布置在自动化设备中的对应的点对点通讯端点设计成具有功能安全协议的、功能安全的IO-Link点对点联接。对此,点对点通讯端点附加地设计为功能安全的点对点通讯端点。
此外有利的是,用于功能安全通讯的自动化设备具有功能安全的现场总线通讯端点。
特别在设计为工具更换器、机器人系统或夹架的自动化设备方面有利的是,自动化设备被分配给操纵和/或处理系统,并且至少一个自动化设备设计为具有现场总线参与者的可替换的工具,现场总线参与者设计用于控制在工具上的执行器。
附图说明
附图示出了本发明的一个实施例,在此示出:
图1示出了根据现有技术的具有现场总线和耦合部的自动化系统,
图2示出了根据图1的具有错误连接的图示的自动化系统,
图3示出具有附加的点对点通讯线路的根据本发明的自动化系统,
图4示出了根据本发明的自动化系统,具有在使用功能安全的点对点联接的情况下的附加的点对点通讯线路。
具体实施方式
根据图1示出了随着在能耦合和解耦的自动化设备之间建立功能安全连接产生的基本问题。在第一自动化设备G1与第二自动化设备G2之间的通讯或在第三自动化设备G3与第二自动化设备G2之间的通讯可能与功能安全性相关。例如,安全的传感器和/或执行器可以位于第二自动化设备G2上,安全的传感器和/或执行器应该通过安全通道与第一自动化设备G1或第三自动化设备G3通讯。安全通讯还应该用于可靠地识别哪些设备目前相互连接。例如,只要第二自动化设备与第一自动化设备G1连接,则应当允许第二自动化设备G2执行特定的动作。然而,当第二自动化设备G2与第三自动化设备G3连接时,出于安全原因应当禁止相同的动作。
例如,关于自动化设备的安全性有以下问题:出于功能安全性的原因,必须以高概率识别在由自动化设备G1、G3使用第二自动化设备G2时的错误并且引起安全状态。例如,可能出现这样的错误,其中第二自动化设备G2与第一自动化设备G1连接,但是由于错误,建立了在第三自动化设备G3与第二自动化设备G2之间的逻辑连接(为此参见图2)。在第三自动化设备G3与第二自动化设备G2之间错误地建立了错误连接20。至今可行的用于识别错误地建立的连接或者用于识别寻址错误的机制是使用对于安全的通讯层中的各个连接的唯一的标识符(例如在Profisafe中的“Codename(代码名称)”)。然而,在当前情况下,标识符“Codename”不提供所需的错误揭示,这种错误揭示对于功能安全通讯层中所使用的现场总线(如IEC 61874-3X中示出的功能安全的通讯层中)中所示的情况是期望的。这是因为,即使自动化设备没有耦合到配属的耦合部,其他两个自动化设备G1、G3也可以看到在第二自动化设备G2中的标识符“Codename”。于是寻找如下的解决方案,其可靠地识别错误连接的建立,并利用也可交替使用的、对于连接的单个标识符或“Codename”来管理。
图3示出了具有现场总线FB的根据本发明的自动化系统1。第一自动化设备G1分配有第一耦合部S1并且第二自动化设备G2分配有第二耦合部S2。第二自动化设备G2如下地对接在第二耦合部S2处,即,不仅可以建立通向现场总线FB的通讯连接,而且除了现场总线FB之外,还可以建立第一点对点通讯线路11的通讯连接,第一点对点通讯线路铺设在第一自动化设备G1和第一耦合部S1或第二耦合部S2之间。因此,除了现场总线FB之外,在第一耦合部S1与第二耦合部S2之间还存在点对点通讯线路11,由此对于能耦合到第一耦合部S1并能解耦的第一自动化设备G1来说以及对于能耦合到第二耦合部S2并能解耦的第二自动化设备G2来说,在能耦合到现场总线FB并能解耦的自动化设备G1、G2之间存在配对关系。
为了可靠地识别出在第四耦合部S4处存在自动化设备G2,除了现场总线FB之外,第三耦合部S3还具有第二点对点通讯线路12。该第二点对点通讯线路12从第三耦合部S3利用插接连接器导向第四耦合部S4。
现在,当第二自动化设备G2耦合到第二耦合部S2时,则处于第二自动化设备G2中的第二点对点通讯端点P2能够经由附加的点对点通讯线路11与布置在第一自动化设备G1中的第一个点对点通讯端点P1连接。第一测试件PM1设计为根据经由第一点对点通讯线路11的附加通讯来可靠地测试:第二自动化设备G2是否连接到分配给第一自动化设备G1的第二耦合部S2。
第三自动化设备G3还具有第二测试件PM2,其设计为可靠地测试:第二自动化设备G2是否连接到第四耦合部S4。为了可靠地测试,使用了第二点对点通讯线路12。
在根据图3的实施例中,测试件PM1、PM2还具有用于执行质询响应方法的部件。质询响应方法的实例是,在第一自动化设备G1中并在第三自动化设备G3中使用足够明确的数值(例如,生成N位随机值)。为此,提供了随机值生成器RND。生成的随机值经由附加地引入的第一点对点通讯线路11告知给第二自动化设备G2。第二自动化设备G2以之前规定的方式修改随机值(例如按位反转或乘以N位的奇常数)并返回结果。如果第一自动化设备G1或第三自动化设备G3收到期望的返回值,则可以断定与第二自动化设备G2的机械连接已经建立。然后,通过第一自动化设备G1经由现场总线FB至第二自动化设备G2的功能安全连接,可以交换安全性相关的数据。为此,在第一自动化设备G1中并在第二自动化设备G2中分别提供了功能安全的第一现场总线通讯端点F1和功能安全的第二现场总线通讯端点F2。第二自动化设备G2具有相应的与功能安全的第二现场总线通讯端点F2的配对件,其用于经由现场总线FB实现的功能安全的通讯。借助于所述功能安全的现场总线通讯端点F1、F2、F3,现在可以在两个自动化设备G1与G2之间实现功能安全的通讯21。
根据图4,示出了一个设计方案变体,其中,为了点对点通讯,使用了功能安全的点对点通讯。功能安全的点对点通讯可以例如通过具有功能安全协议的功能安全的IO-Link点对点联接来实现。为了该功能安全的点对点通讯,第一自动化设备G1具有功能安全的第一点对点通讯端点FP1,并且第二自动化设备G2具有功能安全的第二点对点通讯端点FP2。第三自动化设备G3相应地具有功能安全的第三点对点通讯端点FP3。为了在第一自动化设备G1与第二自动化设备G2之间实现功能安全的附加通讯,对于经由第一点对点通讯线路11的通讯使用附加的功能安全的点对点通讯端点FP1和FP2。

Claims (6)

1.一种自动化系统(1),包括:
现场总线(FB),所述现场总线具有至少三个耦合部,所述耦合部设计为使得自动化设备能自动地耦合到所述现场总线(FB)并自动地解耦,其中,分别耦合的自动化设备设计为经由所述现场总线(FB)建立功能安全的彼此连接,其中,由此实现的功能安全性用于避免因故障造成的危险的错误动作,
其特征在于,除了所述现场总线(FB)之外,在至少一个第一耦合部(S1)与第二耦合部(S2)之间还存在第一点对点通讯线路(11),由此,对于能耦合到所述第一耦合部(S1)并能解耦的第一自动化设备(G1)来说以及对于能耦合到所述第二耦合部(S2)并能解耦的第二自动化设备(G2)来说,在能耦合到所述现场总线(FB)并能解耦的自动化设备之间存在配对关系,其中,能耦合和解耦的所述自动化设备分别具有点对点通讯端点,所述点对点通讯端点设计用于除了现场总线通讯之外还经由所述第一点对点通讯线路(11)附加地建立点对点通讯,并且此外,能耦合和解耦的所述自动化设备中的至少一个具有测试件(PM1、PM2),所述测试件设计用于,根据附加的所述第一点对点通讯线路(11)实现的附加通讯可靠地测试,是否在所述自动化设备之间建立了期望的功能安全连接并且期望的自动化设备是否处于所述第一点对点通讯线路(11)的对置端,并且没有错误地建立通向位于其他耦合部的、不符合所述配对关系的自动化设备的功能安全连接,所述第一点对点通讯线路(11)和布置在所述自动化设备中的对应的点对点通讯端点(P1、P2)设计成具有功能安全协议的、功能安全的IO-Link点对点联接。
2.根据权利要求1所述的自动化系统(1),其中,存在四个耦合部,并且除了所述现场总线(FB)之外,在第三耦合部(S3)与第四耦合部(S4)之间存在第二点对点通讯线路(12),由此对于能耦合到所述第三耦合部(S3)并能解耦的自动化设备来说以及对于能耦合到所述第四耦合部(S4)并能解耦的自动化设备来说,在能耦合到所述现场总线(FB)并能解耦的自动化设备之间存在另外的配对关系。
3.根据权利要求1或2所述的自动化系统(1),其中,所述测试件(PM1、PM2)具有用于执行质询响应方法的部件。
4.根据权利要求2所述的自动化系统(1),其中,所述第一点对点通讯线路(11)和所述第二点对点通讯线路(12)以及布置在所述自动化设备中的对应的点对点通讯端点(P1、P2)设计成具有功能安全协议的、功能安全的IO-Link点对点联接。
5.根据权利要求1或2所述的自动化系统(1),其中,所述自动化设备具有功能安全的现场总线通讯端点。
6.根据权利要求1或2所述的自动化系统(1),其特征在于,所述自动化设备被分配给操纵和/或处理系统,并且至少一个所述自动化设备设计为具有现场总线参与者的能替换的工具,所述现场总线参与者设计用于控制在所述工具上的执行器。
CN201810238484.1A 2017-04-10 2018-03-21 安全导向的自动化系统 Active CN108693813B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP17165756.2 2017-04-10
EP17165756.2A EP3388902A1 (de) 2017-04-10 2017-04-10 Sicherheitsgerichtetes automatisierungssystem

Publications (2)

Publication Number Publication Date
CN108693813A CN108693813A (zh) 2018-10-23
CN108693813B true CN108693813B (zh) 2023-11-07

Family

ID=58664453

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810238484.1A Active CN108693813B (zh) 2017-04-10 2018-03-21 安全导向的自动化系统

Country Status (3)

Country Link
US (1) US10599117B2 (zh)
EP (1) EP3388902A1 (zh)
CN (1) CN108693813B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3716568A1 (de) * 2019-03-28 2020-09-30 Siemens Aktiengesellschaft Funktional-sichere verbindungsidentifizierung für eine m2m kommunikation

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1525271A (zh) * 2003-01-28 2004-09-01 ����-��˹â��ϵͳ�ɷ����޹�˾ 具有嵌入式安全系统的过程控制系统
CN204870600U (zh) * 2015-04-20 2015-12-16 南京金龙新能源汽车研究院有限公司 一种电动汽车智能整车控制器
CN105785853A (zh) * 2015-01-08 2016-07-20 费希尔-罗斯蒙特系统公司 在过程控制系统中将现场设备通信地耦合到控制器的装置和方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6999824B2 (en) * 1997-08-21 2006-02-14 Fieldbus Foundation System and method for implementing safety instrumented systems in a fieldbus architecture
US6014612A (en) * 1997-10-02 2000-01-11 Fisher Controls International, Inc. Remote diagnostics in a process control network having distributed control functions
EP1933497A1 (en) * 2006-12-12 2008-06-18 Abb Research Ltd. Method of and server for authorizing critical commands
DE102008050102B4 (de) * 2008-10-06 2010-11-04 Phoenix Contact Gmbh & Co. Kg Kommunikationsentität zur Kommunikation über ein busorientiertes Kommunikationsnetzwerk
US8948782B2 (en) * 2012-12-21 2015-02-03 Qualcomm Incorporated Proximity determination based on distance ratios
DE102013003166A1 (de) 2013-02-26 2014-08-28 Festo Ag & Co. Kg Sicherheitsmodul für einen Feldbusteilnehmer und Automatisierungssystem
US9903940B2 (en) * 2013-12-30 2018-02-27 Qualcomm Incorporated Entrusted device localization scheme using ultrasound signatures
US9510195B2 (en) * 2014-02-10 2016-11-29 Stmicroelectronics International N.V. Secured transactions in internet of things embedded systems networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1525271A (zh) * 2003-01-28 2004-09-01 ����-��˹â��ϵͳ�ɷ����޹�˾ 具有嵌入式安全系统的过程控制系统
CN105785853A (zh) * 2015-01-08 2016-07-20 费希尔-罗斯蒙特系统公司 在过程控制系统中将现场设备通信地耦合到控制器的装置和方法
CN204870600U (zh) * 2015-04-20 2015-12-16 南京金龙新能源汽车研究院有限公司 一种电动汽车智能整车控制器

Also Published As

Publication number Publication date
US10599117B2 (en) 2020-03-24
US20180292796A1 (en) 2018-10-11
CN108693813A (zh) 2018-10-23
EP3388902A1 (de) 2018-10-17

Similar Documents

Publication Publication Date Title
US8515563B2 (en) Safety controller
EP3076250B1 (en) Method and system for defining slot addresses
US10089271B2 (en) Field bus system
CN102713773A (zh) 用于自动化设备的安全模块
US11936497B2 (en) Module unit for connecting a data bus subscriber
US20110098830A1 (en) Safety Controller
EP2783495B1 (en) Safety system
CN104364720A (zh) 用于控制安全装置的控制装置,和io链路的用于将安全协议传输至安全装置的用途
US8559300B2 (en) Redundant communications network
JP6606293B2 (ja) 安全システムの安全チェーン内でデータ処理およびデータ送信を監視するための方法およびデバイス
US8800879B2 (en) Input/output module and method for operating the input/output module
US20220050451A1 (en) System And Method Of Communicating Safety Data Over High Availability Industrial Control Systems
US7076715B2 (en) Safety network using phantom address information
CN108693813B (zh) 安全导向的自动化系统
US9130773B2 (en) Addressing method and communication system having such an addressing method
CN110119369B (zh) 具有可热插拔i/o单元的灵活可扩展自动化装置
US9439160B2 (en) Network management system
CN202856779U (zh) 用于自动化网络的网络设备,安全模块和自动化网络
US9503312B2 (en) Network management system
US20240019846A1 (en) Apparatus, Automation System and Method for Coupling a Device Network and a Communication Network
US20230145749A1 (en) Configurable media interface module
KR20120089931A (ko) 통신 인터락 장치를 포함하는 자동화 설비
JP2007318593A (ja) トークンパッシング通信方式
CN102045301A (zh) 以参数提供多信道传输串行数据的装置及其方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant