CN110727248A - 用于改变配置的方法和工业设施系统 - Google Patents

用于改变配置的方法和工业设施系统 Download PDF

Info

Publication number
CN110727248A
CN110727248A CN201910640387.XA CN201910640387A CN110727248A CN 110727248 A CN110727248 A CN 110727248A CN 201910640387 A CN201910640387 A CN 201910640387A CN 110727248 A CN110727248 A CN 110727248A
Authority
CN
China
Prior art keywords
automation device
communication
new
communication parameters
automation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910640387.XA
Other languages
English (en)
Other versions
CN110727248B (zh
Inventor
赫伯特·巴特尔
大卫·费伦齐
沃尔夫冈·施毛斯
马克西米利安·沃尔特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN110727248A publication Critical patent/CN110727248A/zh
Application granted granted Critical
Publication of CN110727248B publication Critical patent/CN110727248B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0421Multiprocessor system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/052Linking several PLC's
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
    • G05B19/406Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by monitoring or safety
    • G05B19/4061Avoiding collision or forbidden zones
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1004Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0045Arrangements at the receiver end
    • H04L1/0046Code rate detection or code type detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/14Plc safety
    • G05B2219/14014Redundant processors and I-O
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24179Redundant storage of control parameters
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24192Configurable redundancy
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31103Configure parameters of controlled devices
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/33Director till display
    • G05B2219/33139Design of industrial communication system with expert system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Manufacturing & Machinery (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Communication Control (AREA)
  • Safety Devices In Control Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种用于改变在第一自动化设备(A)与第二自动化设备(B)之间的、针对功能安全所设计的通信连接(1、1’)的通信参数(KP1)的配置的方法。为了在运行中能够无冲突地改变配置,第一自动化设备(A)将用于改变参数的请求(31)发送给第二自动化设备(B),并且第二自动化设备对该请求做出反应,使得:发送对请求(31)的就绪确认(32),并且随着就绪确认(32)的发送在第二自动化设备中立刻冻结输出过程图像,和改变用于第二自动化设备的通信参数(KP2),此外,第一自动化设备做出反应,使得在第一自动化设备中接收到就绪确认(32)之后,立刻停止通信并且改变用于第一自动化设备的通信参数(KP2),其中冻结输入过程图像。

Description

用于改变配置的方法和工业设施系统
技术领域
本发明涉及一种用于改变在第一自动化设备与第二自动化设备之间的、针对功能安全所设计的通信连接的通信参数的配置的方法,其中,为了将数据从第一自动化设备交换给第二自动化设备和沿相反方向交换,使用安全协议,其中数据用作为用于安全关键过程的过程输出数据或过程输入数据,并且其中,在第一自动化设备上运行第一发送接收应用,该第一发送接收应用连同第一设备驱动器一起执行通信,并且在第二自动化设备上运行第二发送接收应用,该第二发送接收应用连同第二设备驱动器一起执行通信,其中相应的发送接收应用和相应的设备驱动器在改变之前以第一组通信参数工作并且在改变之后以第二组通信参数工作。
本发明还涉及一种用于控制安全关键过程的工业设施系统,其具有第一自动化设备和第二自动化设备,第一和第二自动化设备经由现场总线彼此连接,第一自动化设备具有第一发送接收应用和第一设备驱动器,第二自动化设备具有第二发送接收应用和第二设备驱动器,此外,设有配置系统,该配置系统设计用于利用第一组通信参数配置相应的发送接收应用和相应的设备驱动器,并且对于改变来说利用第二组通信参数配置相应的发送接收应用和相应的设备驱动器。
背景技术
本发明涉及功能安全通信的技术领域,功能安全通信尤其在工业过程自动化中或制造自动化中用于在现场设备、控制部件和类似装置之间的通信。这种功能安全通信也被称为F通信,并且尤其被用于安全相关的应用中,特别是当通信中的错误会危害人体或生命或者危害有形资产时。
在这种功能安全通信连接的情况下,尤其在工业设施的运行中,在设备或网络处改变配置时或在添加、移除或更换多个设备或个别模块时,无中断的设施运行也是很重要的。
因此,在运行期间的配置改变(也称为“运行中改变参数(change parameter inrun)”-措施(PiR))应当无冲突地进行,并且不损害网络中的通信。借此,应当确保连续的生产运行而没有设施停机。
欧洲专利EP 2 814 193 B1,名称为“用于在数据从发送器传输给至少一个接收器时识别错误的方法和系统(Verfahren und System zur Erkennung von Fehlern bei der
Figure BDA0002131650540000021
von Daten von einem Sender zu zumindest einen
Figure BDA0002131650540000022
)”,涉及功能安全通信,然而,在EP 2 814 193 B1中没有提供功能安全连接中无冲突地进行重新参数化的解决方案。
发明内容
本发明的目的是:在持续运行中能够在针对功能安全所设计的通信连接中对通信参数进行重新参数化或改变配置。这就是说,尽可能地没有设施过程的中断或切换冲突。
在前文所提出的方法中,该目的通过如下方式实现:第一自动化设备将用于改变参数的请求发送给第二自动化设备。并且,第二自动化设备对请求做出反应,使得发送对请求的就绪确认,此时随着就绪确认的发送在第二自动化设备中立刻冻结输出过程图像,由此在第二自动化设备处最后输出的过程输出数据保持为其最后值,并且改变用于第二自动化设备的通信参数,并且此外,第一自动化设备做出反应,使得在第一自动化设备中接收到就绪确认之后,立刻停止通信并且改变用于第一自动化设备的通信参数,其中冻结输入过程图像,由此在第一自动化设备处最后存在的过程输入数据保持为其最后值,当在第一自动化设备中结束通信参数的改变时,那么第一自动化设备重新启动通信并且将新的过程输出数据作为输出过程图像(Prozess-Abbild)发送至第二自动化设备,由此在第二自动化设备处最后输出的过程输出数据由更新的过程输出数据取代。
对于本发明意义上的安全协议而言,例如使用用于Profinet连接的Profisafe协议。因而,功能安全协议Profisafe在发送接收应用中和在设备驱动器中执行。
现在,有利地能够尽可能快速地执行双方的重新参数化并且重启功能安全的通信堆栈。一旦第一自动化设备识别到对请求“改变参数”的确认,就在第一自动化设备中立刻启动重新参数化,并且同样,当第二自动化设备已经生成“改变参数”确认时,尽管第二自动化设备尚不知晓第一自动化设备何时扫描或接收到该确认,但第二自动化设备随即立刻开始重新参数化。在此,第二自动化设备保持其过程图像不变,直到第一自动化设备将新的过程输出数据作为输出过程图像发送至第二自动化设备为止。
在本方法的另一设计方案中,随着就绪确认的发送,在第二发送接收应用中启动具有第一运行时间的第一计时器,并且借助第一计时器监控:在第一运行时间之内是否由第一自动化设备重新启动通信,并且由此将新的过程输出数据作为新的输出过程图像发送至第二自动化设备。如果是这种情况,那么第二自动化设备以完成确认做出反应并且停止第一计时器。第一计时器中的时间监控作为所谓的看门狗来使用并且如果完成确认没有出现在第一计时器的第一运行时间中,则产生错误并且例如提供安全的取代值或者该第一计时器采取安全状态。
为了进一步改进安全性,在第一自动化设备中接收到就绪确认之后,在第一发送接收应用中启动具有第二运行时间的第二计时器,并且借助第二计时器监控:在第二运行时间之内是否接收到完成确认。在此也还适用的是:时间监控作为看门狗功能来应用,并且如果计时器在完成确认到达之前到期,则产生报错响应和/或提供取代值。
还有利的是,完成确认同样包括新的过程输入数据作为用于第一自动化设备的新的输入过程图像。
视作为重要优点的是,使用根据上述解决方案特征的方法,以用于在工业设施系统中执行配置改变来控制安全关键过程,其中,由此在改变配置期间实现无中断的设施运行。
提高通信安全的另一措施在于,在重新启动通信之后,除了所发送的新的过程输出数据之外,经由新的通信参数形成签名,并且该签名被连带发送至第二自动化设备,并且在第二自动化设备中将所发送的签名与在第二自动化设备中经由新的通信参数形成的签名进行比较。如果比较结果为正向的,那么改变过程图像,否则过程图像被保持或者采取安全动作,因为基于被改变的签名而可能识别到传输错误。
如前文所描述的,该目的同样通过工业设施系统来实现:第一自动化设备设计用于,从配置系统获得用于改变参数的请求并且将请求发送给第二自动化设备以改变参数,在此,第二自动化设备设计用于对请求做出反应,使得发送对请求的就绪确认,此外,第二自动化设备设计用于以发送就绪确认的时间点立刻冻结输出过程图像,由此在第二自动化设备处最后输出的过程输出数据保持为其最后值,并且触发用于第二自动化设备的通信参数的改变,并且此外,第一自动化设备设计用于在第一自动化设备中接收到就绪确认之后,立刻解除通信,并且改变用于第一自动化设备的通信参数,还设计用于冻结第一输入过程图像,由此在第一自动化设备处最后存在的过程输入数据保持为其最后值,并且还在第一自动化设备中结束通信参数的改变之后,重新构建通信,并且将新的过程输出数据作为输出过程图像发送至第二自动化设备。
例如,将工程系统、尤其是西门子股份公司的名称为“TIA-Portal”的工程系统用作为配置系统。利用该工程系统,能够对功能安全模块进行参数化和规划。例如,在通信参数范围中,对F参数,如F监控时间、F目标地址、信道错误之后的表现或F外围设备DB号码进行参数化或设定。
视作为重要优点的是:参数化能够在设施持续运行中进行,进而实现对通信连接无冲突的重新参数化。在此,在这两个自动化设备中对参数变化的处理是非常重要的。根据本发明,该处理因此能够比由现有技术所已知的情况明显更早地开始。此外,新方法的软件实施也比现有技术更简单。
进一步有利的是:设施系统设计成,第二发送接收应用具有第一计时器并且设计用于在发送就绪确认的时间点启动第一计时器并监控:在第一运行时间之内是否由第一自动化设备重新启动通信。
此外,第一发送接收应用具有第二计时器,并且设计用于在接收就绪确认的时间点启动第二计时器并监控:在第二运行时间之内是否接收到完成确认。第一自动化设备或第一发送接收应用还设计用于,在重新启动通信之后,除了所发送的新的过程输出数据之外,经由新的通信参数形成签名,并且该签名被连带发送至第二自动化设备,并且在第二自动化设备中将所发送的签名与在第二自动化设备中经由新的通信参数形成的第二签名进行比较,在此与之相应地,第二发送接收应用设计用于该比较,并且能够通过获知新的通信参数并通过形成第二签名产生关于新的参数的预期,并且如果预期没有被符合,那么产生报错响应。
附图说明
根据附图介绍本发明的一个实施例。附图示出:
图1是根据现有技术的用于就通信参数进行通信改变的方法流程,
图2是根据本发明的方法流程,
图3是连接有配置系统的第一和第二自动化设备,
图4是在持续运行中进行配置改变的顺序流程,和
图5A和图5B是在持续运行中进行配置改变的顺序流程,具有详细的确认事件。
具体实施方式
根据图1,示出根据现有技术的改变在第一自动化设备A与第二自动化设备B之间的配置的原理性方法流程。用虚线示出第一知识层K1、第二知识层K2、第三知识层K3和第四知识层K4。看图可知,在第一知识层K1中,第一自动化设备A知晓,其已经发送消息并且其想要重新参数化。在第二知识层K2中,第二自动化设备B知晓,第一自动化设备A有意进行重新参数化。在第三知识层K3中,第一自动化设备A知晓,第二自动化设备B获得第一自动化设备A希望进行重新参数化的消息。在第四知识层K4中,第二自动化设备B知晓,第一自动化设备A知道第二自动化设备B获得第一自动化设备A希望进行重新参数化的消息。
第一自动化设备A将用于改变参数的请求31发送给第二自动化设备B。第二自动化设备B以发送就绪确认32的方式对该请求做出反应。随后,第一自动化设备A发送确认的确认33。在自动化设备B中接收到确认的确认33之后,实施重新参数化的启动动作SU。随着确认的确认33的发送,在第一自动化设备A中启动等待时间WZ。在等待时间WZ到期之后,执行从第一自动化设备A到第二自动化设备B的新连接构建34。至今为止的重新参数化时间talt从发送请求31直至接收到新连接构建34为止,并且对于在设施运行期间所期望的无冲突的重新参数化来说太长了。
根据图2现在显示出,根据本发明,能够将至今为止的重新参数化时间talt转换成改进的、缩短的、新的重新参数化时间tneu。现在,取消了至今为止固定设定的等待时间WZ(参见图1)。在用于改变在第一自动化设备A与第二自动化设备B之间的、针对功能安全所设计的通信连接1、1'(参见图3)的通信参数KP1的配置的方法中,第一自动化设备A将用于改变参数的请求31发送给第二自动化设备B,并且第二自动化设备B以就绪确认32对请求31做出反应。
在第二自动化设备B中,随着就绪确认32的发送立刻冻结输出处理图像,由此在第二自动化设备B处最后输出的过程输出数据OV保持为其最后值。现在,针对第二自动化设备B执行从第一通信参数KP1到第二通信参数KP2的通信参数的改变。现在,在第一自动化设备A中接收到就绪确认32之后,第一自动化设备A随即立刻开始解除通信,并且针对第一自动化设备A执行通信参数KP2的改变。此时,同样在第一自动化设备A中冻结输入过程图像,由此在第一自动化设备A处最后存在的过程输入数据IV保持为其最后值。如果在第一自动化设备A中结束从KP1到KP2的通信参数的改变,那么该第一自动化设备重新建立通信。产生新连接构建34。在此,新的过程输出数据OV作为输出过程图像发送至第二自动化设备B,由此在第二自动化设备B处最后输出的过程输出数据OV由更新的过程输出数据OV取代。以用于重新参数化的时间进行的图1和图2之间的比较得出,缩短的重新参数化时间tneu现在需要比旧的至今为止的重新参数化时间talt更短的时间,由此能够无冲突地在运行时间中进行重新参数化。
通过添加第一计时器WD1和第二计时器WD2形式的看门狗功能,进一步提高了功能安全性。随着就绪确认32的发送,在第二发送接收应用SEA2中启动具有第一运行时间T1的第一计时器WD1,并且借助第一计时器WD1监控:在第一运行时间T1之内是否由第一自动化设备A重新启动通信并且由此也将新的过程输出数据OV作为新的输出过程图像发送至第二自动化设备B,并且如果是这种情况,则第二自动化设备B以完成确认35做出反应并且其停止第一计时器WD1。
在第一自动化设备A中接收到就绪确认32之后,在第一发送接收应用SEA1中启动具有第二运行时间T2的第二计时器WD2并且借助第二计时器WD2监控:在第二运行时间T2之内是否接收到完成确认35。
在重新启动通信连接34之后,除了所发送的新的过程输出数据OV之外,经由新的通信参数KP2形成签名CRC,并且该签名CRC被连带发送给第二自动化设备B。在第二自动化设备B中,所发送的签名CRC与在第二自动化设备B中经由新的通信参数KP2形成的第二签名CRC'比较。如果比较是正向的,那么改变过程图像,否则其被保持,或者采取安全动作,或者提供安全的取代值,因为已经识别到错误。
由于事先已经将要改变的通信参数KP2告知给第二自动化设备B,同样第二自动化设备本身能够经由第二通信参数KP2形成第二签名CRC',因此第二自动化设备产生预期,并且当该预期不与第一自动化设备A的第二通信参数KP2的被发送的签名CRC一致时,必定出现了错误。
根据图3示出框图形式的概览,经由配置系统2能够在运行期间交换通信参数。配置系统2与第一自动化设备A连接并且将用于改变参数的请求(也参见图4)发送给第一自动化设备A。第一自动化设备A和第二自动化设备B经由现场总线3彼此连接。
第一自动化设备A具有第一发送接收应用SEA1和第一设备驱动器G1。第二自动化设备B具有第二发送接收应用SEA2和第二设备驱动器G2。连接于第一自动化设备A的配置系统2设计用于,以第一组配置参数KP1配置相应的发送接收应用SEA1、SEA2和相应的设备驱动器G1、G2,并且对于改变来说以第二组配置参数KP2配置相应的发送接收应用SEA1、SEA2和相应的设备驱动器G1、G2。
第一自动化设备A设计用于,由配置系统2获得用于改变参数的请求31并且将请求发送给第二自动化设备B以改变参数。第二自动化设备B设计用于对请求31做出反应,使得发送对请求31的就绪确认32。
为了重新参数化,第二自动化设备设计用于,随着就绪确认32'的发送时间点立刻冻结输出过程图像,由此在第二自动化设备B处最后输出的过程输出数据OV保持为其最后值。现在,配置参数从KP1变为KP2。
第一自动化设备A设计用于,在第一自动化设备A中接收到就绪确认32或32'之后,立刻解除通信,并且触发通信参数从KP1到KP2的改变。在此,冻结输入过程图像,由此在第一自动化设备A处最后给定的过程输入数据IV保持为其最后值。在第一自动化设备A中结束通信参数KP2的改变之后,重新启动通信并且将新的过程输出数据OV发送至第二自动化设备B。对于看门狗功能,第一自动化设备A具有第二计时器WD2并且第二自动化设备B具有第一计时器WD1。
借助图4说明用于在运行期间的配置改变或用于在运行时间中的参数改变(PiR)的在第一自动化设备A与第二自动化设备B之间的报文和请求的流程序列。用户4经由配置系统2以命令Start_PiR 2.0触发参数改变的启动。随后,将新的F参数发送至第一自动化设备A并发送至第一发送接收应用SEA1,即send_new F-Par 2.1、send_new F-Par 2.2。现在,第一自动化设备A知晓,其应重新参数化并且将命令PrmBegin(for this submodul)2.3发送给第二自动化设备B,尤其发送给第二接收应用SEA2,也发送新的数据组Write_Record(one or more records)2.4,随后产生命令PrmEnd 2.5。
第二自动化设备B或第二发送接收应用SEA2对其以知晓New_F-Par2.6做出反应并且将命令Application_Ready(for this submodul)2.7发送回第一自动化设备A。第一自动化设备A又将命令PRM_Update accepted 2.8发送回配置系统2。现在,配置系统能够触发重新参数化的真正启动start PiR 3.0。重新参数化start PiR 3.0的进程借助图5详细阐述。
根据图5A和图5B示出,在启动命令Start PiR 3.0之后通过配置系统2如何进行重新参数化。
第一自动化设备A以虚线绘出并且概括示出第一发送接收应用SEA1和第一设备驱动器G1。第二自动化设备B同样以虚线绘出并且示出第二发射接收应用SEA1和第二设备驱动器G2。第一自动化设备A或第一发送接收应用SEA1现在获得用于重新参数化Start PiR3.0的启动命令,并且借此在内部以响应Start PiR 3.1做出反应,随后发送命令iPar_EN_C=13.2,其表示:现在实现参数改变。这通过第一设备驱动器G1借由iPar_EN=1 3.3再次被转发,并且用于实现参数改变的命令或资格被转发给第二自动化设备B的第二设备驱动器G2。第二设备驱动器G2在内部利用命令iPar_EN_DS=1 3.4将参数改变告知给第二发送接收应用SEA2,现在,第二发送接收应用SEA2用命令Hold_LOV Start WD-PiR 3.5触发过程输出值OV的冻结。第二发送接收应用以iPar_OK_DC=1 3.6对其确认。命令Start WD-PiR启动第一计时器WD1。
第二发送接收应用SEA2利用确认iPar_OK_DC=1 3.6来答复重新参数化iPar_EN_DE=1的可行性。第二自动化设备现在逗留在等待状态Wait for iPar_EN_DS=0 3.7。
第二设备驱动器G2将iPar_OK=1 3.8发送至第一设备驱动器G1。第一设备驱动器G1随后以到第一发送接收应用SEA1的发送命令做出反应并且将iPar_OK_S=1 3.9发送给其。从现在开始,利用命令Hold Last Input-Value(LIV)或者use FV和start WD-PiR 3.10而保持过程输入值IV。现在,第二计时器W2被启动以用于图2解释的监控时间。
利用命令Stop PSD停止Profisafe驱动器PSD并且因此同样停止Profisafe通信。在第二自动化设备B一侧,利用命令Stop PSD 4.1也在该侧上在第二设备驱动器G2中停止Profisafe驱动器。在第二自动化设备B一侧,现在能够利用命令Check and use new iPar4.2执行新参数的检查和新参数的应用。同样,在第一自动化设备A一侧,利用命令Use newF-Par 4.3使用新的配置参数。在这两侧上,即在第一自动化设备A一侧和在第二自动化设备B一侧,现在能够重新启动相应的Profisafe驱动器。这在第二自动化设备B一侧利用命令Restart PSD,iParOK_DE=0 4.5发生,并且在第一自动化设备A一侧利用命令RestartPSD,iPar_EN_C=0 4.6发生。
随后,从第一自动化设备A一侧开始,利用命令Restart PROFIsafe comm 5.0重新启动连接。第二自动化设备B一侧利用循环的Profisafe通信Cyclic PROFIsafe comm 5.1做出反应。针对使用取代值、即错误值FV的情况,该取代值现在利用命令FV_activated=0被重置。这借助5.6发生在第二自动化设备B一侧并且借助5.7发生在第一自动化设备A一侧。最后,借助命令End Hold_LV use Input-Value stop WD-PiR 5.9将新的值再次并入循环通信中并且最后经由用户的配置系统2向用户4告知New F-Parameter installed 5.10。借此,在运行时间中用PiR finished 5.11结束重新参数化。
对于图4和图5A和图5B来说要注意的是,重新参数化在循环的通信之间借助1.0、1.2和1.1无冲突地执行,正如在图4上方可见的那样。

Claims (10)

1.一种用于改变在第一自动化设备(A)与第二自动化设备(B)之间的、针对功能安全所设计的通信连接(1、1’)的通信参数(KP1)的配置的方法,
其中,为了将数据从所述第一自动化设备(A)交换给所述第二自动化设备(B)以及沿相反方向交换,使用安全协议,其中
所述数据用作为用于安全关键过程的过程输出数据(OV)或过程输入数据(IV),
在所述第一自动化设备(A)上运行第一发送接收应用(SEA1),所述第一发送接收应用连同第一设备驱动器(G1)一起执行通信,并且
在所述第二自动化设备(B)上运行第二发送接收应用(SEA2),所述第二发送接收应用连同第二设备驱动器(G2)一起执行通信,其中
相应的发送接收应用(SEA1、SEA2)和相应的设备驱动器(G1、G2)在改变之前以第一组通信参数(KP1)工作并且在改变之后以第二组通信参数(KP2)工作,
其特征在于,
所述第一自动化设备(A)将用于改变参数的请求(31)发送给所述第二自动化设备(B),并且所述第二自动化设备(B)对所述请求做出反应,使得
发送对所述请求(31)的就绪确认(32),此时随着所述就绪确认(32)的发送在所述第二自动化设备(B)中立刻
冻结输出过程图像,其中在所述第二自动化设备(B)处最后输出的过程输出数据(OV)保持为过程输出数据的最后值,并且
改变用于所述第二自动化设备(B)的通信参数(KP2),并且此外
所述第一自动化设备(A)做出反应,使得
在所述第一自动化设备(A)中接收到所述就绪确认(32)之后,立刻停止所述通信并且改变用于所述第一自动化设备(A)的通信参数(KP2),其中
冻结输入过程图像,由此,在所述第一自动化设备(A)处最后存在的过程输入数据(IV)保持为该过程输入数据的最后值,
当在所述第一自动化设备(A)中结束所述通信参数(KP2)的改变时,所述第一自动化设备重新启动所述通信并且将新的过程输出数据(OV)作为输出过程图像发送至所述第二自动化设备(B),由此在所述第二自动化设备(B)处最后输出的所述过程输出数据(OV)由更新的过程输出数据(OV)取代。
2.根据权利要求1所述的方法,其中,随着所述就绪确认(32)的发送,在所述第二发送接收应用(SEA2)中启动具有第一运行时间(T1)的第一计时器(WD1),并且借助所述第一计时器(WD1)监控:在所述第一运行时间(T1)之内是否由所述第一自动化设备(A)重新启动所述通信,并且由此将新的过程输出数据(OV)作为新的输出过程图像发送至所述第二自动化设备(B),并且如果是这种情况,那么所述第二自动化设备(B)以完成确认(35)做出反应并且停止所述第一计时器(WD1)。
3.根据权利要求2所述的方法,其中,在所述第一自动化设备(A)中接收所述就绪确认(32)之后,在所述第一发送接收应用(SAE1)中启动具有第二运行时间(T2)的第二计时器(WD2),并且借助所述第二计时器(WD2)监控:在所述第二运行时间(T2)之内是否接收到所述完成确认(35)。
4.根据权利要求3所述的方法,其中,所述完成确认(35)包括新的过程输入数据(IV)作为用于所述第一自动化设备(A)的新的输入过程图像。
5.根据权利要求1至4中任一项所述的方法,用于在工业设施系统中执行配置改变以控制安全关键过程,其中,由此在配置改变期间实现无中断的设施运行。
6.根据权利要求1至4中任一项所述的方法,其中,在重新启动所述通信之后,除了所发送的新的过程输出数据(OV)之外,经由新的通信参数(KP2)形成签名,并且所述签名被连带发送至所述第二自动化设备(B),并且在所述第二自动化设备(B)中将所发送的所述签名(CRC)与在所述第二自动化设备(B)中经由新的通信参数(KP2)形成的签名(CRC')进行比较。
7.一种用于控制安全关键过程的工业设施系统,具有第一自动化设备(A)和第二自动化设备(B),所述第一自动化设备和所述第二自动化设备经由现场总线(3)彼此连接,
所述第一自动化设备(A)具有第一发送接收应用(SEA1)和第一设备驱动器(G1),所述第二自动化设备(B)具有第二发送接收应用(SEA2)和第二设备驱动器(G2),
此外,设有配置系统(2),所述配置系统设计用于利用第一组通信参数(KP1)配置相应的发送接收应用(SEA1、SEA2)和相应的设备驱动器(G1、G2),并且对于改变来说利用第二组通信参数(KP2)配置相应的发送接收应用(SEA1、SEA2)和相应的设备驱动器(G1、G2),
其特征在于,
所述第一自动化设备(A)设计用于,从所述配置系统(2)获得用于改变参数的请求(31)并且将所述请求发送至所述第二自动化设备(B)以改变参数,在此
所述第二自动化设备(B)设计用于对所述请求(31)做出反应,使得发送对所述请求(31)的就绪确认(32),此外,所述第二自动化设备(B)设计用于以发送所述就绪确认(32)的时间点立刻
冻结输出过程图像,由此在所述第二自动化设备(B)处最后输出的过程输出数据(OV)保持为过程输出数据的最后值,并且
触发用于所述第二自动化设备(B)的所述通信参数(KP2)的改变,并且此外,
所述第一自动化设备(A)设计用于
在所述第一自动化设备(A)中接收到所述就绪确认(32)之后,立刻停止所述通信并且改变用于所述第一自动化设备(A)的通信参数(KP2),
冻结输入过程图像,由此在所述第一自动化设备(A)处最后存在的过程输入数据(IV)保持为过程输入数据的最后值,
在所述第一自动化设备(A)中结束所述通信参数(KP2)的改变之后,重新启动所述通信的构建,并且将新的过程输出数据(OV)作为输出过程图像发送至所述第二自动化设备(B)。
8.根据权利要求7所述的设施系统,其中,所述第二发送接收应用(SEA2)具有第一计时器(WD1),并且所述第二发送接收应用设计用于在发送所述就绪确认(32)的时间点启动所述第一计时器(WD1)并且监控:在第一运行时间(T1)之内是否由所述第一自动化设备(A)重新启动通信。
9.根据权利要求8所述的设施系统,其中,所述第一发送接收应用(SEA1)具有第二计时器(WD2),并且所述第一发送接收应用设计用于在接收所述就绪确认的时间点启动所述第二计时器(WD2)并且监控:在第二运行时间(T2)之内是否接收到完成确认。
10.根据权利要求7至9中任一项所述的设施系统,其中所述第一自动化设备(A)或所述第一发送接收应用(SEA1)设计用于:在重新启动所述通信之后,除了所发送的新的过程输出数据(OV)之外,经由新的通信参数(KP2)形成签名(CRC),并且所述签名(CRC)被连带发送至所述第二自动化设备(B),并且所述第二自动化设备(B)设计用于:将所发送的签名(CRC)与在所述第二自动化设备(B)中经由新的通信参数(KP2)形成的第二签名(CRC')进行比较,在此与之相应地,所述第二发送接收应用(SEA2)设计用于该比较,并且通过获知新的通信参数(KP2)并通过形成第二签名(CRC')能够产生关于所述新的通信参数(KP2)的预期,并且如果所述预期没有被符合,那么产生报错响应和/或提供取代值。
CN201910640387.XA 2018-07-17 2019-07-16 用于改变配置的方法和工业设施系统 Active CN110727248B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP18183956.4A EP3598254B1 (de) 2018-07-17 2018-07-17 Verfahren zur konfigurationsänderung und industrielles anlagensystem
EP18183956.4 2018-07-17

Publications (2)

Publication Number Publication Date
CN110727248A true CN110727248A (zh) 2020-01-24
CN110727248B CN110727248B (zh) 2022-10-21

Family

ID=63113331

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910640387.XA Active CN110727248B (zh) 2018-07-17 2019-07-16 用于改变配置的方法和工业设施系统

Country Status (3)

Country Link
US (1) US11307552B2 (zh)
EP (1) EP3598254B1 (zh)
CN (1) CN110727248B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4033314B1 (de) * 2021-01-26 2024-05-15 Siemens Aktiengesellschaft Ereignisbedingte ladebeschränkungen eines servers eines leitsystems einer technischen anlage

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19818181A1 (de) * 1998-04-23 1999-10-28 Heidenhain Gmbh Dr Johannes Verfahren und Anordnung zur Auswahl von zu überwachenden Sicherheitsparametern
CN1703874A (zh) * 2002-10-08 2005-11-30 西门子公司 用于改变网络运行参数的方法以及执行该方法的用户
US20140082312A1 (en) * 2012-09-20 2014-03-20 Ferag Ag Operator panel with applications for operating production systems
EP2814193A1 (de) * 2013-06-14 2014-12-17 Siemens Aktiengesellschaft Verfahren und System zur Erkennung von Fehlern bei der Übertragung von Daten von einem Sender zu zumindest einem Empfänger
CN104378291A (zh) * 2013-08-14 2015-02-25 西门子公司 用于在工业通信网络中进行冗余的信息传输的方法和通信设备
CN105703992A (zh) * 2014-12-15 2016-06-22 施耐德电气(澳大利亚)私人有限公司 可变数据速率控制方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9009084B2 (en) * 2002-10-21 2015-04-14 Rockwell Automation Technologies, Inc. System and methodology providing automation security analysis and network intrusion protection in an industrial environment
EP1591849A1 (de) * 2004-04-27 2005-11-02 Siemens Aktiengesellschaft Redundantes Automatisierungssystem umfassend ein Master- und ein Stand-by-Automatisierungsgerät
US8473854B2 (en) * 2008-08-19 2013-06-25 Rockwell Automation Technologies, Inc. Visualization profiles and templates for auto-configuration of industrial automation systems
CN106576257B (zh) * 2014-08-30 2020-04-28 华为技术有限公司 一种网络参数调整方法和基站设备
US10602099B2 (en) * 2018-07-10 2020-03-24 Saudi Arabian Oil Company Cogen-mom integration using tabulated information recognition

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19818181A1 (de) * 1998-04-23 1999-10-28 Heidenhain Gmbh Dr Johannes Verfahren und Anordnung zur Auswahl von zu überwachenden Sicherheitsparametern
US6445965B1 (en) * 1998-04-23 2002-09-03 Johannes Heidenhain Gmbh Method and arrangement for selecting safety parameters to be monitored
CN1703874A (zh) * 2002-10-08 2005-11-30 西门子公司 用于改变网络运行参数的方法以及执行该方法的用户
US20140082312A1 (en) * 2012-09-20 2014-03-20 Ferag Ag Operator panel with applications for operating production systems
EP2814193A1 (de) * 2013-06-14 2014-12-17 Siemens Aktiengesellschaft Verfahren und System zur Erkennung von Fehlern bei der Übertragung von Daten von einem Sender zu zumindest einem Empfänger
US20140372840A1 (en) * 2013-06-14 2014-12-18 Siemens Aktiengesellschaft Method and System for Detecting Errors in the Transfer of Data from a Transmitter to At Least One Receiver
CN104378291A (zh) * 2013-08-14 2015-02-25 西门子公司 用于在工业通信网络中进行冗余的信息传输的方法和通信设备
CN105703992A (zh) * 2014-12-15 2016-06-22 施耐德电气(澳大利亚)私人有限公司 可变数据速率控制方法

Also Published As

Publication number Publication date
EP3598254B1 (de) 2021-03-31
US20200026254A1 (en) 2020-01-23
EP3598254A1 (de) 2020-01-22
CN110727248B (zh) 2022-10-21
US11307552B2 (en) 2022-04-19

Similar Documents

Publication Publication Date Title
EP3528448A1 (en) Communication device, control device, and communication method
US10324797B2 (en) Fault-tolerant system architecture for the control of a physical system, in particular a machine or a motor vehicle
US20070021847A1 (en) Distributed control system
KR101519719B1 (ko) 게이트웨이의 메시지 처리 방법
CN110727248B (zh) 用于改变配置的方法和工业设施系统
WO2018074136A1 (ja) 通信方法、中央制御装置及び個別制御装置
CN104126287B (zh) 更新网络中的参数
US10659536B2 (en) Method of controlling inverters
EP2490358B1 (en) Communication controller
US11290881B2 (en) Method for functionally secure connection identification
CN102868945A (zh) 一种epon中onu的升级方法
CN111601765B (zh) 电梯远程监视系统
KR102485286B1 (ko) 차량용 마스터 제어기, 차량용 슬레이브 제어기, 및 차량용 슬레이브 제어기의 태스크 수행 방법
CN113535413B (zh) 交易请求的处理方法及半导体生产系统
JP2020109932A (ja) 機能的に安全な接続識別の方法
US20170111140A1 (en) Time-Triggered Process for the Periodic Fault-Tolerant Transmission of Real-Time Data in a Distributed Computer System
CN117278471B (zh) 用于网络通信时间调度的方法、计算设备和存储介质
US20220317665A1 (en) High-availability cloud-based automation solution with optimized transmission times
KR101593338B1 (ko) 차량의 lin 통신 장치 및 그 제어 방법
CN117278639B (zh) 基于确定性网络的通信时间调度的方法、设备和存储介质
JP4468354B2 (ja) ネットワークにおいて通信をモニタする方法
CN117336006A (zh) 安全通信方法、通信装置、安全通信系统和控制系统
JPH07312613A (ja) 通信システム
JP2016178475A (ja) 通信システムおよび中継制御方法
CN117319431A (zh) 一种任务管控方法、装置及任务管控系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant