CN110134524B - 用于在编码器与电机控制单元和/或执行器控制单元之间经由不安全通道的数据传递的方法 - Google Patents
用于在编码器与电机控制单元和/或执行器控制单元之间经由不安全通道的数据传递的方法 Download PDFInfo
- Publication number
- CN110134524B CN110134524B CN201910110122.9A CN201910110122A CN110134524B CN 110134524 B CN110134524 B CN 110134524B CN 201910110122 A CN201910110122 A CN 201910110122A CN 110134524 B CN110134524 B CN 110134524B
- Authority
- CN
- China
- Prior art keywords
- channel
- data
- control unit
- unit
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01D—MEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
- G01D5/00—Mechanical means for transferring the output of a sensing member; Means for converting the output of a sensing member to another variable where the form or nature of the sensing member does not constrain the means for converting; Transducers not specially adapted for a specific variable
- G01D5/12—Mechanical means for transferring the output of a sensing member; Means for converting the output of a sensing member to another variable where the form or nature of the sensing member does not constrain the means for converting; Transducers not specially adapted for a specific variable using electric or magnetic means
- G01D5/244—Mechanical means for transferring the output of a sensing member; Means for converting the output of a sensing member to another variable where the form or nature of the sensing member does not constrain the means for converting; Transducers not specially adapted for a specific variable using electric or magnetic means influencing characteristics of pulses or pulse trains; generating pulses or pulse trains
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01D—MEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
- G01D21/00—Measuring or testing not otherwise provided for
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/546—Message passing systems or structures, e.g. queues
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C25/00—Arrangements for preventing or correcting errors; Monitoring arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/165—Combined use of TCP and UDP protocols; selection criteria therefor
Landscapes
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Transmission And Conversion Of Sensor Element Output (AREA)
Abstract
用于在编码器与电机控制单元和/或执行器控制单元之间经由不安全的多通道式通道的数据传递的方法,其中,该多通道式通道构造成黑色通道,其构造成不安全的传递通道,该传递通道由上级的或下游的实体校验,黑色通道以其不安全的协议与额外的安全协议相叠加,且安全协议将关于传递的额外数据经由黑色通道传输到两个彼此独立的评估单元处,评估单元产生可校验的冗余,该冗余在下游功能模块中被评估。
Description
技术领域
本发明涉及一种根据专利权利要求1的前序部分的用于在编码器与电机控制单元和/或执行器控制单元之间的数据传递的方法和装置。
背景技术
以归于相同申请人的EP 2 867 624 B1描述了一种多通道转角传感器(Drehwinkelgeber),其同样适合用于数据在编码器与下游控制单元之间的传递,其中,安全的传递由此实现,即,由位置转换器(Positionswandler)所产生的绝对的和/或增量的位置值借助于插值模块(Interpolationsbaustein)和正交编码器接口(Quadraturencoderinterface)被换算成彼此冗余的存放位置(Lagerposition),其在两个平行的通道上作为安全的数据被输送给控制单元。
然而,用于运行多通道转角传感器的已知方法的缺点是在产生彼此冗余的存放位置的情形中增加的成本,这些存放位置经由两个通道作为安全数据被输送给控制单元。
增加的成本由此被给定,即,在整个传递路径上须校验和确定所传递数据的数据完整性,这与为此所使用的构件的相对较高的成本相联系。
EP 2 148 178 B1描述了一种用于在控制单元与位置测量系统之间的数字式双向数据传递的方法,其中,预先给定位长度的确定的帧被传递。
存在大量依次串联的处理单元,其在彼此分开的循环中在不同的帧中传输整个数据量的部分。
该组件的缺点是较长的数据传递持续时间须被考虑,且由此由于可能影响该数据链的外部影响的错误频率上升。
此外,由于许多依次串联实现的传递循环显现出延迟的反应时间。
由该文献不产生如下可能性,即,数据可在不安全数据通道上被传递。虽然在连续传递的情况中同样存在所传递数据的质量校验,其中然而如下是不清楚的,是否所说明的质量检查足以在经由不安全通道的数据传递的情形中满足增加的要求。
在US2010/02001373A1中,一个周期的脉冲宽度与下一周期的脉冲宽度相比较,以便于因此获得关于数据完整性的说明。
这些误差修正机构由图3,5,6和7得出且附属的误差或评估矩阵在图8中进行描述。
US2010/02001373A1不使用位置转换器的位置数据,而是仅传递脉冲编码器的A/B增量信号。经位置转换的数据然而不被传递。上述文献将A/B增量信号的概念理解为位置变化,而不理解为关于对象实际位置的说明。因此,位置数据绝不可被传递,因为缺少位置转换器。
上述文献同样未公开黑色通道,在图9中仅示出编码器的框图和“控制设备”和电缆20之后。缺少(如在本发明的情形中所设置的那样的)“黑色通道”的布置。
在根据本发明的“黑色通道”与在US2010/02001373A1中的简单线路引导之间的区别是,在本发明的情形中黑色(=不安全)的通道还被叠加以额外的安全层,这意味着,该安全层还使得关于经由黑色通道所传递的数据的完整性和安全性的额外数据可供使用,也就是说于是产生冗余,而这在文献US2010/02001373A1的情形中恰不是这样的。
在上述文献中,因此缺少黑色通道的特征和位置转换的特征。
文献US 2008/0176530 A1涉及一种用于监控在输入信号作用下变化的输出信号的双通道方法。
存在信号源10,其经由两个不同通道D1和D2彼此分开地传递信号A,B。
其仅是相同信号的冗余的双通道式传递,其中,然而不存在包含额外安全层的黑色通道。
同样地,上述文献的图2对此不经由该区别出发,因为在图2中仅反置的信号AB经由其中一个通道且信号BA经由另一通道被传递且在输出端处彼此相比较。
因此模拟信号的该传递来自唯一的信号源,如在该处所描述的那样。该文献未定义独立的位置数据经由安全协议的数据传递,这些位置数据经由传递介质在使用执行确定的额外的误差监控的所谓黑色通道的情形下被传递。
在US 2008/0176530 A1中相应地不传输位置数据,而是传输模拟数据,其然后通过内部的AD转换器被转换成数字数据且通过两个并行运行的微处理器彼此相比较。其于是是位置变化,然不是位置数据。
发明内容
因此,本发明由US2010/02001373A1出发基于如下目的,即,如此地改进一种用于在编码器与下游处理单元之间的数据传递的方法,即,在更快的传递时间的情形中以明显较少成本的电路模块使得更高的传递质量成为可能。
为了实现该所提出的目的,本发明的特征在于权利要求1的技术理论。
在传递位置数据(如本发明寻求的那样)的情形中,对数据质量的明显更高的要求被提出,因为在每个时刻旋转编码器的绝对位置须被检查,这在上述文献的情形中恰不是这样的。
根据权利要求1的技术理论实现由位置转换器发出的位置数据的数据传递。在文献US2010/0201373A1中,然而仅A/B增量信号通过在该处所显示的脉冲编码器被传递,由这些增量信息不可在无另外计算的情形中推导出绝对的位置信号。
在US2010/0201373A1中此外不存在位置转换。这区别于本发明。
在本发明描述中所使用的“不安全通道”的概念在第5页自10ff行起被定义:
其相应地优选是不安全的协议,该协议通过安全特征来扩展,且这些安全特征在单独的安全应用中被校验:
文献US2010/0201373A1在图9中仅显示A,B模拟信号,其绝不被校验。此处使用本发明,其优选定义了带有位置数据且带有额外的安全特征(Life counter(通讯触发计数器),CRC等等)的协议。
此外,根据本发明的不安全通道的多通道性通过来自位置转换器5的彼此独立的位置#1位置和#2位置形成。
相应地,根据本发明的多通道性不针对在电缆中的导线数量,而是针对彼此独立被确定的位置的数量。
与此相反,增量信号A/B由US2010/0201373A1不可被认为是彼此冗余的且不彼此独立,而是这些信号是强制单通道的,因为信号起源被归于非冗余的源。在“anormalymonitoring device”中在US2010/0201373A1中所描述的监控功能正好参照这些信号的相互关系。这相反于本发明。
所谓的“Common Cause Fehler”(其基于一般形式的干扰)不可系统引起地在US2010/0201373A1中被揭示。
相对US2010/0201373A1所提及的相同评论同样适用于US2008/0176530A1。来自一个信号源的模拟信号附加给多个传递介质。与之相反,在本发明中带有独立位置数据的安全协议经由一个传递介质被传递。
如下被优选,当多通道式通道构造成黑色通道时,该黑色通道构造成不安全传递通道,该传递通道由上游或下游的主体来校验,
其中,黑色通道以其不安全的协议与额外的安全协议叠加,且
其中,安全协议将额外的优选关于经由黑色通道被传递的数据的完整性和安全性的数据传输到两个彼此独立的评估单元处,其产生可校验的冗余,该冗余在下游的功能模块中被评估。
此外如下被优选,即,黑色通道通常由位置转换装置延伸直至安全评估装置且一般形式的干扰在编码器内且在电机控制侧的逻辑电路内同样可呈现。
本发明的另外的特征是,在编码器与下游处理单元之间的数据传递通过不安全通道实现,且在该经由不安全通道实现的数据传递的情形中在下游或在不安全通道的输出端处布置有安全评估单元,其校验不安全通道的数据且在确认经校验数据的安全性的情形中才操控下游电机单元。
本发明的优点是,编码器的数据可经由不安全的传递路径被单通道或多通道地传递,这也就是说,在该处外部影响(干扰)可能起作用,而不存在如下必要性,即,在该数据传递的区域中业已实现所传递数据对完整性和数据可靠性的校验。
在不安全通道上的传递误差的例子在不安全通道中的协议集的平面上如下:
1.重复
2.丢失
3.插入
4.错误顺序
5.篡改
6.延迟
7.安全且不安全报文的混合。
不安全通道被理解为用于在安全导向的系统中的通讯的“黑色通道”原理。
Black Channel(“黑色通道”)相应是不安全的传递通道,其由上级或下游的实体来校验。
其例如是不安全的协议,该协议通过安全特征来扩展,且这些特征(安全应用)在一种应用中被校验。
不安全通道的使用的优点相应地是数据在编码器与下游电机控制单元之间传递的自由度,不带有复杂的在整个传递期间校验数据的完整性和可靠性的功能模块的使用必要性。
根据本发明,这在传递路径结束时才实现,即只有当在不安全通道的输出端处布置有所谓的安全评估单元时,该评估单元至少双通道地构造且在双通道构造的评估单元的区域中还额外进行通道的交叉比对。上述双通道式构造然而不针对在电缆中的导线数量,而是针对彼此独立被确定的位置的数量。
对于下面的描述而言此外适用如下,即,带有两个通道的评估单元的构造被优选。然而,本发明不被限制于双通道式构造。因此同样可使用大于两个通道。尤其地,由于通道的有利的交叉比对可使用整数个通道。即使当在本说明中提及双通道式构造,这在上述定义的意义中不被理解为是限制性的。
只有当两个评估单元和中间接入的交叉比对单元的所有信号一致时,在安全评估单元的输出端处实现“确认”,且然后下游的电机单元才被操控。
根据本发明的一种优选的设计方案,安全评估单元在不安全通道的终端处或在输出端处由一系列控制请求构成,这些控制请求须以校验单元的确定结果来满足。只有当所有现存的控制请求被累积满足时,其产生“确认”作为在安全评估单元的输出端处的输出信号,且进而实现此时被认为安全的数据到编码器上的连接。
如下相应地是该根据本发明的方法的优点,即,经由非常长的传递路径可进行带有较高速度的不安全数据传递,且只有在该路径的输出端处才进行该数据的校验。
相反于通常的在其中仅位置数据被传递的标准协议,在本发明的情形中作如下设置,即,另外的数据被传递,以便于发现传递误差。
这样的数据例如是:
1.通讯触发计数器(LC)或
2.CRC数据(循环冗余校验数据)
3.此外还可传递误差位和警报位,其均被包含在数据传递报文中。
4.同样地,数据延迟以如下方式来校验,即,数据的传输在确定时间窗中被要求。如果该时间窗被超出,确定误差且中断传输。
5.这同样适用于数据的损失,该损失同样引起误差告知且在相应的分布的情形中产生传递的中断。
在本发明的第一设计方案中作如下设置,即,由电机系统的机械接口(传动装置、电机轴)出发编码器被驱动,其例如构造成光学编码器。本发明不被限制于此。任意的编码器可被使用,如例如同样地磁式或电感式或电容式编码器。
在此,由解码器获得的位置值的转换优选经由两个彼此分开的通道实现,两者被连接到电气接口上,其是编码器系统的部分。
此时如下是重要的,即,在编码器侧的接口的输出端处此时联接有不安全通道,其可构造成双线或四线导线,且其被联接到电机侧的电机控制单元上。
在此如下是同样有效的,不安全通道多长且双线或四线导线多长地构造,因为其不取决于是否经由该两线或四线导线误差被或不被渗入,在这些误差之后在评估单元中被确定之后。
如下是有利的,即,在电机控制单元中进行误差分析,更确切地说在该处布置的特殊的评估模块中。
安全评估单元在电机侧上的布置是特别有利的,因为在编码器侧与电机控制单元之间的数据传递此时根据本发明可经由不安全通道在任意的长度和介质上实现。
这样的传递长度可以是100米或更大。
在本发明的另一设计方案中作如下设置,即,直接在编码器的输出端处设置有穿过下游主接口的不安全通道,且只有在不安全通道的输出端(=终端)处布置有安全评估单元,在其输出端处此时布置有电机单元。
在第二实施例中作如下设置,即,不安全通道同样延伸穿过电气主接口,且在该主接口中同样集成有安全评估单元。
在第三实施例中作如下设置,即,不安全通道同样延伸穿过电机控制单元,且只有在电机控制单元的输出端处布置有根据本发明的安全评估单元,而在另一实施例中主接口与电机控制单元一起被集成在唯一的功能模块中,且在该功能模块的输出端处此时布置有根据本发明的安全评估单元。
为了满足安全评估单元的条件,在实施例中介绍了不同的控制请求,其均须累积地被满足,否则安全评估单元不给予用于下游电机的释放。
本发明的发明对象不仅由各个专利权利要求的对象,而且由各个专利权利要求彼此的组合得出。
所有在附件(包含摘要)中所公开的说明和特征、尤其在附图中示出的空间构造作为对于本发明而言重要地被要求保护,只要其单独地或组合地相对现有技术是新的。
附图说明
下面借助示出仅一种实施途径的附图对本发明作进一步说明。在此,由附图和其说明得悉本发明的另外的对于本发明而言重要的特征和优点。
其中:
图1:显示了在编码器与控制单元之间的数据连接的框图
图2:显示了带有在控制单元内的结构的图示的在编码器与电机控制单元之间的数据连接的框图
图3:显示了相对图2的另一实施例,其中,确定的功能模块被彼此结合
图4:显示了相对图2和图3变换的另一实施例
图5:显示了在根据第一实施例的安全评估单元中的待累积满足的控制请求的列出
图6:显示了相对图5变换的第二实施例
图7:显示了带有经传递的数据在一个循环内的说明的传递循环
图8:显示了用于编号1通道和编号2通道的在图7中示出的应答报文的数据内容,更确切地说划分成有效数据和安全协议数据
图9:显示了由功能安全的旋转编码器至安全评估单元的数据传递的框图。
具体实施方式
在图1中总地示出了在编码器与电机控制单元41之间的数据连接的系统结构1。
出于简化原因,之后作为电机控制单元41示出的功能模块同样有时(stellenweise)仅被称作控制单元16,因为以此不仅电机17可被操控,而且其它控操控元件同样可被操控。
这样的操控元件作为电机的替代可以是任意的执行器,例如液压支柱(Hydraulikstempel)、气缸驱动器(Zylinderantriebe)和诸如此类的。
如下是重要的,即,在图1的上部区域中示出了功能上安全的旋转编码器(Drehgeber)2的框图,该旋转编码器大致由机械接口4构成,该接口本身可以是传动装置或驱动轴,其抗扭地与示例存在的光学编码盘(optischen Codierscheibe)8相连接。
光学编码盘产生经由合适的数字和模拟线路(Spuren)的数字和模拟信号,且根据示出的实施例实现在两个不同线路6和7上到下游位置转换器5上的传递。
在该位置转换器5中实现绝对值和增量值在通道1上的产生。
与此分开地,另外的绝对值在通道2上被产生,该绝对值与通道1的绝对值是冗余的。
在位置转换器5的输出端处因此实现在1号和2号两个不同通道上的传递,其中,示例地经由上部的1号通道还一起传递作为正弦余弦值的增量值,而在下部的通道上仅传递绝对值。
本发明不限制于该双通道式传递,参见上述定义。
绝对值同样可经由多于两个通道被传递,且同样地增量值可经由多于一个通道被传递。
如下是重要的,即,无论如何以如下方式实现至少一个到下游信号通道9上的双通道式传递,即,绝对的位置值与诊断值和用于达到绝对值的高分辨率的额外信息一起被产生。
这不仅以如下方式适用于信号通道9的上部通道而且适用于下部通道,即,例如绝对值还设有另外的诊断参数。这在信号通道10的区域中实现。
两个信号通道9,10在输出端处构成数据通道11和12,其彼此平行地被共同连接到电气接口13上,该电气接口布置在功能性旋转编码器侧上且具有确定的协议,该协议(特别对于该专利所有人而言)被称作“ACURO link”。
由该作为从接口13被连接的接口此时实现根据本发明的经由不安全通道14的传递,该不安全通道也被称作“黑色通道”或称作“Black Channel”。该传递可经由双线或四线导线实现,且涉及数据传递路径56,其可具有直至100米或更多的长度。如下是重要的,即,在旋转编码器(编码器)2的区域中不进行在安全的与不安全的数据之间的区分。因此,布置在旋转编码器中的构件可特别低成本地且简单地来设计。
此外如下是有利的,即,这些数据在编码器侧上的从接口的输出端处的传递此时可经由任意长度实现,且同样地在该不安全通道14上可能发生信号影响,然而信号影响在之后的流程中被识别出且被排除。
在控制单元16侧上此时根据本发明布置有主接口15,其构成用于不安全通道14的输入端,其中,按照根据图1的所显示的实施例根据本发明不安全通道同样被引导穿过主接口15。这具有如下优点,即,在主接口15中在电机监控侧上同样无须进行安全传递。
主接口15的输出端具有两个数据通道18,19,其中,第一通道和第二通道的位置数据经由上部的数据通道18被一起传递,而这在下部的数据通道上同样以相同的方式冗余地实现。
在数据通道18,19上的两个数据还附加有额外的安全协议数据,如之后还将进行说明的那样。
安全协议数据被附加给信号通道9和10,如先前已说明的那样。
此时如下是重要的,即,数据经由不安全数据通道14的传递此时通过下游的安全评估单元39来校验。
该安全评估单元由至少双通道式评估单元20,21构成,其中,评估单元20,21大致相同地构造且进行相同的数据评估。
同样地在输入端处输入相同的数据之后,根据本发明在相同工作的评估单元20与21之间根据本发明的另一特征实现经由在该处被中间接入的交叉比对模块22的收敛比对(Konvergenzvergleich),从而以该交叉比对和共同的1号和2号数据在完全功能分开的评估单元20,21中的分开评估始终确保如下,即,这些数据彼此独立地被评估且在中间接入的交叉比对模块中才对同步性、收敛性和一致性进行比较。
在根据本发明的安全评估单元39的输出端处因此同样连接有两个输出通道23,24,其彼此独立地工作且同样地至少两通道式地被认为安全的数据经由输出通道23,24至少两通道式地被输送给功能模块25,该功能模块直接与电机控制装置处在连接中。
在该功能模块25中构成了电机操控信号,例如用于如下的信号:
1.安全切断,
2.转矩的安全限制,
3.速度的安全限制,
4.位置的安全限制,和
6.当前位置的安全限制,
7.安全停止同样被集成。
由此得出如下,即,电机控制单元16,42仅被操控,当经由安全单元39自身被识别出且至少双通道地被相同地传递到功能模块25中。
在功能模块25的输出端处是实现了例如驱动调节器17的或其它另外ID或电机处的驱动元件的驱动,其鉴于简化性原因不被标记。
为了完整性起见还说明如下,即,电机17经由机械接口3、例如驱动轴与机械接口4相连接。以此例如指的是编码盘,其编码轴的角度位置。
作为第一实施例,图2显示了根据本发明的安全设计的主从结构,在其处说明如下,即,安全的旋转编码器(编码器)2例如同样可被温度传感器28操控,且数据传递在编码器2的输出端处经由数据传递路径56a实现,其已经构造成不安全通道14。
数据传递路径56a构成用于线驱动器30的输入端,其可构造成双线或四线导线。在根据图2,3和4的实施例中示出了两个不同的实施方案,其彼此独立地起作用。
在图2至4中还示出了如下,即,在线驱动器30的输出端处经由数据传递路径56a将数据经由不安全通道14直接反馈到编码器2上。该实施方案然而同样可取消或单独存在。
于是两种不同的数据传递可行性方案被显示,即,数据传递路径56a和数据传递路径56b,其中,数据传递路径56a可构造成四线传递而数据传递路径56b可构造成双线传递。
由于简单的描述,因此接着不再进一步描绘数据传递路径56b,因为该数据传递路径可选地在图2至4的所有实施例中存在。
在线驱动器30的输出端处存在双向的传递通道31,其构成用于下游逻辑电路模块32的输入端。
如下是重要的,即,不安全通道14通过数据传递路径56a、通过线驱动器30且穿过逻辑电路模块32被接入,从而在整个数据传递路径的区域中无须进行用于确保数据完整性的措施。该传递由此特别快速且动态地实现。
出于该原因,模块30,32可特别简单且低成本地构造。
逻辑电路模块32大致由存储区域33构成,在其中用于电机位置操控的存储位置被预留,而这些存储位置直接与接口35相连接,该接口35经由传递通道37与控制单元16相连接。
逻辑电路模块32的部分同样还是存储区域34,其由两侧其可取用,即同样由安全控制接口36的侧面,该接口在其侧经由双向传递通道38与根据本发明的安全评估单元39相连接。
根据本发明,不安全通道因此由编码器的输出端延伸直至安全评估单元39的输入端,这目前是尚未已知的。
以先前所描述的方式,安全评估单元39由两个功能彼此分开的评估单元20,21构成,在其之间布置有先前所提及的收敛比对模块22。
不取决于此设置有电源29,经由其操控编码器2的导线29a。
根据图3的实施例与根据图2的实施例由此区别,即,另一集成阶段在布置在电机侧的主接口的区域中存在。
在该处显示如下,即,在电机侧的控制单元16的区域中额外地布置有另一功能模块40,其充当在逻辑电路模块32中所产生的安全数据之间的连接元件,其(功能模块40)经由不安全通道将数据输送给安全评估单元39。
其于是是一种由逻辑电路模块32请求数据的接口模块,且针对请求传递到安全评估单元39处。
此处如下是同样重要的,即,不安全通道14延伸直至安全评估单元39的输入端,其于是在功能上与图2的实施例一致。
当根据图3的实施例由不安全驱动器进行安全驱动时,如下于是足够,即,设置有功能模块40,其由逻辑电路模块32请求安全数据且提供到安全评估单元39的输入端处。
本发明的特别的优点在于如下,即,常规的不安全的数据传递(如其以不安全的数据通道14在图2,3和4中示出的那样)同样可被转换成安全的数据通道,当在不安全通道的输出端处或在终端处联接有根据本发明的安全的多通道的评估单元。
这同样由根据图4的实施例得出,在该实施例的情形中示出了电机接口模块的更高的集成度。如下被示出,即,此时逻辑电路模块32与电机侧的控制单元16和先前所提及的功能模块40一起被集成在电机控制单元41中。
此外,对于相同零件适用相同的附图标记。
在图5中,在第一实施例中示出了安全请求,其在安全评估单元内在两个彼此分开的评估单元20,21上实现。
作为带有两个彼此在功能上分开的评估单元20,21的示出的双通道评估的替代同样可存在三个或更多评估单元。
图5和6显示了大量控制请求42-50,57,其中,作为例子在图5中示出如下,即,每个评估单元20,21执行下面的控制请求:
1.在控制请求42中实现通道1的位置与通道2的位置的比较,其通过安全偏移被彼此相对移动,且作为所要求的结果要求该结果须是相同的。
2.在控制请求43中,通讯触发计数器LC1以最后的循环的通讯触发计数器LC1*来请求且彼此相比较,且差值须与该数量加1相符。
3.在控制请求44中,通讯触发计数器LC2与下一循环的通讯触发计数器LC2*相比较,且差值须相差以1。
4.在控制请求45中,CRC值1作为16位值被鉴定,且结果须是0。
5.在控制请求46中,CRC值2作为16位值被鉴定,且结果须同样是0。
6.在控制请求47中,警报位A1与警报位A2相比较,且结果须是0。
7.在控制请求48中,系统状态被校验,且系统状态计数器的内容不可与确定的数相符。
8.在控制请求57中实现循环的冗余校验(CRC)且其超过8位值且结果须是0。
9.在控制请求49中实现在两个依次的循环之间的差值构成,其不可超过5毫秒的值。该结果正常,当时间差例如小于5毫秒时。
上述控制请求仅是用于在两个评估单元20,21中的根据本发明的标准的一个例子,两个评估单元相应地分开执行控制请求,其中,然而可存在大量另外的控制请求,例如数据的存在主要且类似的。上述计数因此不决定性地来理解。
区别于根据图5的控制请求,根据图6的控制请求作为唯一的区别显示如下,即,在第二位置处此时在通道1中的位置与在通道1中的该位置信息的复制之间的位置对比按位相比较,且结果须是相同的。
此外,在控制请求46’中实现32位形式(而不以16位形式)的循环冗余校验CRC2的计算,且结果须是0。
图7显示了在唯一的循转51中的数据传递,由此得出本发明的值,因为在唯一的循转中(在30微秒直至千秒(作为例子),所有相关的数据被传递,这以根据现有技术的串行数据传递而言是不可能的。
由此得出如下,即,快速的数据传递在循环51的区域中是特协有利的,因为实现了数据的特别快速的校验。
由开始指令52出发实现应答报文55在位置编号1处的传递,这意味着,在应答报文55中所有数据被包含,其在图8中作为编号1数据通道的数据被说明。
在第二个半循环中然后实现该数据报文55a形式的应答报文的复制的传递。
此时如下是重要的,即,此时同样在应答报文55中将根据图8的数据传递到另一规则的开始指令53上,然而在第二个半循环中此时在第二应答报文中传递作为55b的部分2,在其中包含有通道2的安全数据。
数据55b是来自第二通道且须与第一通道的数据一致的数据。
仅为了完整性起见,在图7中还示出如下,即,借助于另外的开始指令54同样可传递其它数据,即,紧接于相应的应答报文55可涉及例如数据55c、例如OEM数据、诊断数据或状态数据。
同样地,温度数据和类似的可被传递,如其在图7中在下面所说明的那样。
图8显示了在上部区域中的数据传递报文,其中如下被说明,即,应答报文由多圈数据M且由另外的单圈数据S构成。
通讯触发计数器、报警位、警报位和CRC的数据还被联接到该多圈/单圈数据处,其中,整个数据被称作安全协议。
如下还被附加,即,在图8中标明的场LC*和LC2*可由警报数据、误差数据和通讯触发计数器组成。
在图8中的下部图示显示了在传递的第二部分中、例如在部分55b中的数据报文。
此处说明如下,即,在通道2中的输出此时作为多体M和单体S被传递的数据,其中,通道2的数据此时被以“2”表示。
由该图示得出如下,即,通道2的数据在标明的极限中被传递且安全协议的数据联接到其处。
CRC3由在左侧以CRC3等级来说明的位构成,而通讯触发计数器RC8由整个位长度构成,其在下面以CRC2等级来说明。
在图9中示意性地示出了安全的数据传递的功能图,其与根据图1的功能图大致一致。其相应地是根据图1的功能图的概括。由图9可辨认出如下,即,在安全的功能性旋转编码器2中布置有位置转换器5,其例如可光学的、磁感应地或电容地工作且在其中提供安全通道14的开端65。
位置转换器5的信号以确定的第一传递函数58被单通道或双通道地传递到布置在旋转编码器2中的相关联的逻辑电路67上,其中,在根据图9的功能图中如下被说明,即,第一干扰62已可单通道或多通道地流入到旋转编码器2的逻辑电路中,其在旋转编码器2的逻辑电路的输出端处改变下面的第二传递函数59。
可完全不同于干扰62构造的第二干扰63在单通道或多通道传递期间可流入到传递路径56中,因此同样地在传递路径的输出端处显现的第三传递函数60被干扰63改变。
这均在黑色通道14的区域中实现且在传递路径56的输出端处得出的第三传递函数60构成用于布置在电机接口(主)15的输入端。同样地,第四干扰64可作用到该逻辑电路32上,其因此引起在该逻辑电路的输出端处的经改变的第四传递函数61。
由第二通道14的开端65直至终端66的经如此多改变的信号相应地经历多种多样的修改且只有在安全评估单元39中干扰62-64的影响应被校验,且其然后仅实现数字信号的传递,当在黑色通道14的终端66处根据图5至8的控制请求的无问题的传递被确定时。
由此得出本发明的如下优点,即,于是已由位置转换器的内部空间以黑色通道的开端65可将多种多样的干扰62-64作用到不同的传递模块上且黑色通道14延伸直到安全评估单元39的内部空间中(在终端66)且然后只有在该处才根据图5至8的标准校验安全的传递。
在本发明的情形中如下是相应重要的,即,以低成本的且简单的功能模块考虑经由较长导线路径的不安全数据传递,且只有在不安全数据传递的终端65处实现不安全的数据传递针对确定的安全特征的校验,以便于然后在满足这些安全标准的情形中可确认如下,即,其是无误差的数据传递。
附图标记列表
1 系统架构
2 功能性旋转编码器(安全)
3 机械端口
4 机械接口
5 位置转换器
6 线路
7 线路
8 光学编码盘
9 信号通道
10 信号通道
11 数据通道
12 数据通道
13 电气接口(从)
14 黑色通道(传递路径)
15 电机接口(主)
16 控制单元
17 电机
18 数据通道
19 数据通道
20 评估单元(双通道)
21 评估单元(双通道)
22 交叉比对模块
23 输出通道(评估)
24 输出通道(评估)
25 功能模块(评估)
26 切断通道
27 驱动调节器
28 温度传感器
29 电源
29a 导线
30 线驱动器(Leitungstreiber)
31 传递通道
32 逻辑模块
33 存储区域
34 存储区域
35 接口
36 接口(安全评估)
37 传递通道
38 传递通道
39 安全评估单元
40 功能模块
41 电机控制单元
42 控制请求
43 控制请求
44 控制请求
45 控制请求
46 控制请求
47 控制请求
48 控制请求
49 控制请求
50 控制请求
51 循环
52 开始指令
53 开始指令
54 开始指令
55 应答报文(部分1)
55a 部分2(应答)
55b 部分2(应答)
55c 部分2(应答)
56a 数据传递路径
56b 数据传递路径
57 控制请求
58 传递功能
59
60
61
62 干扰
63
64
65 14的开始
66 14的结束
67 逻辑电路
Claims (13)
1.一种用于在功能安全的旋转编码器(2)与电机控制单元和/或执行器控制单元(16,17,27,41)之间经由不安全的多通道式通道(14)的数据传递的方法,其特征在于,所述不安全的多通道式通道构造成黑色通道(14),其包括不安全的传递通道和额外的安全协议,并且由上级的或下游的评估单元(39)来校验,产生关于经由所述黑色通道所传递的数据的完整性和安全性的可校验的冗余的额外数据通过所述安全协议被传输到包括两个彼此独立的评估单元(20,21)的评估单元(39)处,所述数据通过独立的评估单元(20,21)使用一系列控制请求而被识别为安全,其中,两个输出通道(23,24)连接在两个独立的评估单元(20,21)的输出端处,其中,被识别为安全的数据经由所述两个输出通道使用至少两个通道被供应到功能模块(25),该功能模块(25)形成所述电机控制单元和/或执行器控制单元(16,17,27,41)的控制信号并连接到所述电机控制单元和/或执行器控制单元(16,17,27,41)。
2.根据权利要求1所述的方法,其特征在于,所述黑色通道(14)从实现在所述功能安全的旋转编码器(2)中的位置转换装置(5)延伸直至评估单元(39),且一般形式的干扰(62,63,64)在所述编码器(2,5,67)内且在电机控制侧的逻辑电路(32)内同样可被鉴定出。
3.根据权利要求1或2所述的方法,其特征在于,校验所述黑色通道(14)的数据且只有在确认经校验的数据的安全性的情形中才操控下游的电机单元和/或执行器单元(3,4,17,27,41)的评估单元(20,21)布置在所述黑色通道(14)的输出端(18,19)处。
4.根据权利要求1或2所述的方法,其特征在于,数据传递经由所述黑色通道(14)使用至少两个通道来实现。
5.根据权利要求1或2所述的方法,其特征在于,在所述两个评估单元(20,21)之间布置有交叉比对模块(22),其至少针对一致性校验所述两个评估单元(20,21)的信号。
6.根据权利要求5所述的方法,其特征在于,所述两个评估单元(20,21)的信号额外地至少针对同步性和收敛性进行校验。
7.根据权利要求1或2所述的方法,其特征在于,只有对于如下情况而言,即,所述两个评估单元(20,21)和被接入在中间的交叉对比单元(22)的所有信号一致,才在所述评估单元(20,21)的输出端处实现“确认”且下游的电机单元和/或执行器单元被操控。
8.根据权利要求1或2所述的方法,其特征在于,所述评估单元(20,21)执行在所有通道(18,19)上传输给其的信号的一系列控制请求(42-50),其须以校验单元的确定结果而被满足,且只有当所有存在的控制请求(42-50)被累积地满足时,在所述评估单元(39)的输出端(23,24)处产生用于所述电机单元和/或执行器单元(16,17,27.41)的单通道或多通道操控的输出信号。
9.一种用于在功能安全的旋转编码器(2)与电机控制单元和/或执行器控制单元(16,17,27,41)之间的数据传递的装置,其特征在于,所述装置包括:
在所述功能安全的旋转编码器(2)的输出端处的从接口(13),
连接到所述从接口(13)的黑色通道(14),其中,所述黑色通道(14)构造成双线或四线导线,且包括不安全的传递通道和额外的安全协议,
在电机控制单元和/或执行器控制单元(16,17,27,41)侧连接到所述黑色通道(14)的主接口(15),
评估单元(39),其连接到所述主接口(15),包括两个彼此独立的评估单元(20,21),产生关于经由所述黑色通道(14)所传递的数据的完整性和安全性的可校验的冗余的额外数据能通过所述安全协议被传输到所述评估单元(39)处,
两个输出通道(23,24),其连接在两个独立的评估单元(20,21)的输出端处,和
功能模块(25),通过独立的评估单元(20,21)使用一系列控制请求而被识别为安全的数据经由所述两个输出通道(23,24)使用至少两个通道被供应到所述功能模块(25),并且该功能模块(25)形成所述电机控制单元和/或执行器控制单元(16,17,27,41)的控制信号并连接到所述电机控制单元和/或执行器控制单元(16,17,27,41)。
10.根据权利要求9所述的装置,其特征在于,在双通道式构造的评估单元(39)的区域中布置有用于通道的交叉比对的交叉比对模块(22)。
11.根据权利要求9或10所述的装置,其特征在于,双通道式构造不涉及在电缆中的导线的数量,而是涉及距旋转编码器(2)的位置转换装置(5)的彼此独立被确定的位置的数量。
12.根据权利要求9或10所述的装置,其特征在于,所述评估单元(39)布置在所述电机控制单元(15,16,41)中。
13.根据权利要求9或10所述的装置,其特征在于,所述黑色通道(14)延伸穿过电机侧的控制单元(15,16,41)。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018102788.5A DE102018102788A1 (de) | 2018-02-08 | 2018-02-08 | Verfahren zur Datenübertragung zwischen einem Encoder und einer Motor- und/oder Aktor-Kontrolleinheit über einen unsicheren Kanal |
DE102018102788.5 | 2018-02-08 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110134524A CN110134524A (zh) | 2019-08-16 |
CN110134524B true CN110134524B (zh) | 2023-10-17 |
Family
ID=63798762
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910110122.9A Active CN110134524B (zh) | 2018-02-08 | 2019-02-11 | 用于在编码器与电机控制单元和/或执行器控制单元之间经由不安全通道的数据传递的方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20190245865A1 (zh) |
EP (1) | EP3524939B1 (zh) |
CN (1) | CN110134524B (zh) |
DE (1) | DE102018102788A1 (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1802612A (zh) * | 2003-04-17 | 2006-07-12 | 菲尔德巴士基金 | 用于现场总线体系结构中实现安全仪表系统的系统和方法 |
CN101833049A (zh) * | 2009-02-09 | 2010-09-15 | 富士电机系统株式会社 | 异常监视装置 |
CN104457582A (zh) * | 2013-09-24 | 2015-03-25 | 约翰内斯·海德汉博士有限公司 | 绝对式位置测量装置 |
CN106063142A (zh) * | 2014-03-06 | 2016-10-26 | 约翰内斯﹒海德汉博士有限公司 | 用于信号传输的装置 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102005011406A1 (de) * | 2005-03-11 | 2006-09-14 | Siemens Ag | Zwei-Kanal-Verfahren zum ständigen Ermitteln zumindest eines Ausgangssignals aus sich ändernden Eingangssignalen |
DE502008000830D1 (de) * | 2008-03-04 | 2010-08-05 | Sick Ag | Überwachungssystem für einen Antrieb |
ATE554368T1 (de) | 2008-07-23 | 2012-05-15 | Sick Stegmann Gmbh | Verfahren zur digitalen, bidirektionalen datenübertragung |
DE102012009494B4 (de) * | 2012-05-14 | 2017-04-13 | Balluff Gmbh | Steuereinrichtung zum Steuern eines Sicherheitsgerätes |
DE102012012870A1 (de) | 2012-06-28 | 2014-04-24 | Hengstler Gmbh | Mehrkanaliger Drehwinkelgeber |
DE102016202749B4 (de) * | 2016-02-23 | 2024-10-10 | Festo Se & Co. Kg | Sicherheitsgerichtetes Steuersystem und Verfahren zum Betrieb eines sicherheitsgerichteten Steuersystems |
DE102018201837B4 (de) * | 2018-02-06 | 2020-09-24 | Lenze Automation Gmbh | Steuergerät zum Ansteuern eines Elektromotors |
-
2018
- 2018-02-08 DE DE102018102788.5A patent/DE102018102788A1/de not_active Withdrawn
- 2018-09-19 EP EP18195418.1A patent/EP3524939B1/de active Active
-
2019
- 2019-02-06 US US16/269,107 patent/US20190245865A1/en not_active Abandoned
- 2019-02-11 CN CN201910110122.9A patent/CN110134524B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1802612A (zh) * | 2003-04-17 | 2006-07-12 | 菲尔德巴士基金 | 用于现场总线体系结构中实现安全仪表系统的系统和方法 |
CN101833049A (zh) * | 2009-02-09 | 2010-09-15 | 富士电机系统株式会社 | 异常监视装置 |
CN104457582A (zh) * | 2013-09-24 | 2015-03-25 | 约翰内斯·海德汉博士有限公司 | 绝对式位置测量装置 |
CN106063142A (zh) * | 2014-03-06 | 2016-10-26 | 约翰内斯﹒海德汉博士有限公司 | 用于信号传输的装置 |
Also Published As
Publication number | Publication date |
---|---|
EP3524939B1 (de) | 2021-02-24 |
US20190245865A1 (en) | 2019-08-08 |
CN110134524A (zh) | 2019-08-16 |
DE102018102788A1 (de) | 2019-08-08 |
EP3524939A1 (de) | 2019-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8321774B2 (en) | Method for fail-safe transmission, safety switching device and control unit | |
US9104190B2 (en) | Safety module for an automation device | |
KR101205744B1 (ko) | 감소된 수의 접속 라인들을 갖는 직렬-주변기기 인터페이스 | |
JP5068436B2 (ja) | 安全性関連処理のバス結合のための方法と装置 | |
JP2002312033A (ja) | 制御ユニットの監視方法及びその装置 | |
US10454848B2 (en) | Method for operating a communication network, and network arrangement | |
EP3042471B1 (en) | Safety firlter in a vehicle network | |
WO2020137858A1 (ja) | 車両搭載機器の制御装置 | |
US7945818B2 (en) | Method and apparatus for converting multichannel messages into a single-channel safe message | |
JP5876240B2 (ja) | インターフェース信号を操作する装置及び制御装置 | |
CN110134524B (zh) | 用于在编码器与电机控制单元和/或执行器控制单元之间经由不安全通道的数据传递的方法 | |
US7254770B2 (en) | Sensor apparatus and monitoring method of control system using detected data from sensor apparatus | |
US7237653B2 (en) | Elevator controller | |
US8271708B2 (en) | Method and device adapted for performing single-channel bus coupling of a safety-critical process | |
CN105471518A (zh) | 通信设备 | |
CN109327365B (zh) | 在转角传感器与发动机控制装置或分析单元之间的数据传递方法 | |
CN110914769B (zh) | 过程控制 | |
CN110351065A (zh) | 使用信号中的边缘定时的双向通信 | |
KR102509781B1 (ko) | 마이크로컨트롤러와 적어도 하나의 센서 칩 사이에서의 통신을 위한 설계 | |
JP2002341981A (ja) | インタフェースモジュール | |
US11770194B2 (en) | Apparatus for a single edge nibble transmission (SENT) multi transmission mode | |
CN112866943B (zh) | 传感器装置、控制器以及用于在传感器装置与控制器之间通信的方法 | |
CN109845155B (zh) | 将数据分组从传感器传输到控制器的方法、传感器和控制器 | |
US12079151B2 (en) | Method, communication system and system for secure communication between a master and a slave of a bus system | |
CN110244594A (zh) | I/o扩展装置及控制系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |