CN111103824A - 用于控制安全关键和非安全关键过程的控制系统 - Google Patents
用于控制安全关键和非安全关键过程的控制系统 Download PDFInfo
- Publication number
- CN111103824A CN111103824A CN201911017042.5A CN201911017042A CN111103824A CN 111103824 A CN111103824 A CN 111103824A CN 201911017042 A CN201911017042 A CN 201911017042A CN 111103824 A CN111103824 A CN 111103824A
- Authority
- CN
- China
- Prior art keywords
- safety
- module
- controller module
- control system
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 230000008569 process Effects 0.000 title claims abstract description 15
- 238000012544 monitoring process Methods 0.000 claims abstract description 84
- 230000006854 communication Effects 0.000 claims abstract description 44
- 238000004891 communication Methods 0.000 claims abstract description 44
- 238000012546 transfer Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 3
- 238000012360 testing method Methods 0.000 description 7
- 230000009977 dual effect Effects 0.000 description 6
- 230000015654 memory Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 239000000872 buffer Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000010453 quartz Substances 0.000 description 2
- VYPSYNLAJGMNEJ-UHFFFAOYSA-N silicon dioxide Inorganic materials O=[Si]=O VYPSYNLAJGMNEJ-UHFFFAOYSA-N 0.000 description 2
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4184—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by fault tolerance, reliability of production system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0421—Multiprocessor system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0423—Input/output
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/21—Pc I-O input output
- G05B2219/21137—Analog to digital conversion, ADC, DAC
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/22—Pc multi processor system
- G05B2219/2214—Multicontrollers, multimicrocomputers, multiprocessing
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24008—Safety integrity level, safety integrated systems SIL SIS
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24015—Monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25252—Microprocessor
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/26—Pc applications
- G05B2219/2609—Process control
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/33—Director till display
- G05B2219/33156—Communication between two processors over shared, dualport ram
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/50—Machine tool, machine tool null till machine tool work handling
- G05B2219/50193—Safety in general
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明涉及具有故障安全状况监测的特别是用于控制安全关键和非安全关键过程或工厂组件的控制系统(100)。控制系统(100)包括:非安全控制器模块,所述非安全控制器模块配置成控制非安全关键过程;至少一个安全控制器模块,所述至少一个安全控制器模块配置成控制安全关键过程,并且执行安全通信;以及至少一个状况监测模块(105、220),所述至少一个状况监测模块(105、220)用于执行故障安全状况监测,并且收集监测数据。非安全控制器模块(104、220)配置成从状况监测模块(105、220)来接收所收集监测数据,并且向安全控制器模块传递所收集监测数据;以及安全控制器模块配置成基于安全状况来评估监测数据。
Description
技术领域
本发明涉及用于控制安全关键和非安全关键过程和/或工厂组件的优选模块化控制系统。
背景技术
自动化控制系统包括控制功能和安全功能。关键参数通过测量来检测并且评估,以及在违反预定安全状况的情况下,可必须采取如例如停止系统的措施。安全功能性集成到系统中。例如,由控制器所执行的安全例程可实时地轮询所测量值,以及在违反阈值或所指定工作范围时,发送停止系统或者控制致动器的控制信号。
通常在设计系统的架构时考虑这类功能性。为了修改或添加故障安全功能性,系统或当前实现的变更是必需的。
因此,可期望一种用于控制系统的架构,该架构减少对当前系统关于提供故障安全功能性的修改。
发明内容
因此,本发明的一个目的是提供一种用于控制系统的架构,该架构减少对当前系统关于提供故障安全功能性的修改。这个目的通过根据权利要求1的控制系统以及根据权利要求10、11和12的控制系统的模块来实现。根据从属专利权利要求和以下描述,另外的优选实施例是显而易见的。
按照一方面,提供一种控制系统,该控制系统配置成控制安全关键和非安全关键过程或工厂组件,包括:
非安全控制器模块,所述非安全控制器模块配置成控制非安全关键过程;至少一个安全控制器模块,所述至少一个安全控制器模块配置成控制安全关键过程,并且执行安全通信;至少一个状况监测模块,所述至少一个状况监测模块用于执行故障安全状况监测,并且收集监测数据;其中非安全控制器模块配置成从状况监测模块来接收所收集监测数据,并且将所收集监测数据传递给安全控制器模块;并且其中安全控制器模块配置成基于安全状况来评估监测数据。
按照DIN VDE 0801 V或VDI / VDE 3542,术语“故障安全”意思是,在故障情况下系统保持在安全状态中或者系统直接进入安全状态的能力。在这里同义地使用术语“故障安全”或“安全”。
按照本发明的用于控制安全关键和非安全关键过程和/或工厂组件的控制系统优选地具有模块化构造,具有:至少一个第一控制单元,所述至少一个第一控制单元被提供以用于控制非安全关键过程和/或非安全关键工厂组件,其在这里采用术语“非安全控制器模块”来描述,具有经由内部耦合器总线来连接到第一控制单元并且能够经由现场总线来连接到另外的分离单元的至少一个通信耦合器;以及至少一个第二控制单元被提供以用于控制安全关键过程和/或安全关键工厂组件,其在这里采用术语“安全控制器模块”来描述,其中第二控制单元具有至少两个处理器和第一双端口RAM以用于提供面向安全的功能,其中安全控制单元经由第一双端口和内部耦合器总线与非安全控制单元进行通信。安全控制器模块的两个处理器的仅一个处理器连接到第一双端口RAM。非安全控制单元经由在通信耦合器中集成的另外的双端口RAM以及内部耦合器总线将数据从安全控制单元传送给通信耦合器。
状况监测模块从传感器接收状况监测信号,所述状况监测信号被传递给非安全控制器模块。信号可以是安全关键和非安全关键信号两者。非安全控制器模块将安全关键信号传递给安全控制器模块。安全控制器模块通过执行安全数据分析来评估所接收安全关键信号,以及通过生成面向安全的数据电报并且向本地和/或远程安全I/O(输入/输出)模块输出数据电报进行反应,并且因而控制安全关键装置。
由于模块化架构,有可能采用安全控制器模块功能性来灵活地扩展现有状况监测系统,以实现安全关键应用的故障安全状况监测,例如基于安全监督的振动信号值来安全地监督离心机或移动平台制动器的状态。
按照实施例,状况监测模块是配置成附加地执行安全状况监测的非安全状况监测模块。通过将标准硬件用于非安全状况监测模块,提供一种成本有效解决方案来监测安全和非安全信号两者。所测量信号可以是输入到信号处理器的数字信号或者例如使用模数转换器来数字化的模拟信号。例如,模拟信号可以是高达20 kHz的快速变化模拟信号。数字化信号可由状况监测模块来预先处理,并且然后被传递给非安全控制器模块。
按照实施例,根据以上权利要求中的一项所述的控制系统,其中安全控制器模块配置成向至少一个状况监测模块提供诊断措施。作为例如周期动态测试信号模式的诊断措施确保状况监测模块的故障安全操作,使得状况监测输入通道能够用于安全应用中。测试信号模式可例如用来检测数字电路中的故障,或者检测通道之间的串扰差错。测试信号模式被提供给状况监测输入通道,所述状况监测输入通道由安全控制器模块来监测和评估。如果应当经过状况监测输入通道和非安全控制器模块部分周期地被传递给安全控制器模块的预计动态生成的测试信号模式不可用或者不满足预计预定义动态信号模式要求,则像安全紧急停止的安全反应通过安全控制器模块例如使用安全输出模块上的数字安全输出来触发。通道之间的串扰差错能够例如使用不同输入通道的时移(唯一)动态测试模式或者使用不同测试脉冲频率来检测。对于故障排除,安全控制器模块附加地可必须评估与对动态测试信号生成所选择的信号相似的动态信号(例如具有相同频率的信号)是否存在于非安全控制部分中。
按照实施例,非安全控制器模块和状况监测模块配置成经由非安全接口来执行安全通信。因此,不需要附加或专用硬件或软件将数据从状况监测模块传递给非安全控制器模块。通过分离控制系统中的状况监测以及安全和非安全控制逻辑处理,由安全控制器模块和状况监测系统对非安全控制器模块通信接口的再使用引起安全控制器模块和状况监测系统的设计复杂度的降低。状况监测系统保持控制系统的非安全部分。
按照实施例,控制系统还包括连接到安全控制器模块和非安全控制器模块的内部耦合器总线;其中内部耦合器总线配置成提供安全控制器模块与非安全控制器模块之间的安全通信。安全控制器模块可提供有两个或更多微处理器,所述两个或更多微处理器可提供冗余度,或者可执行相互监督的不同任务。安全控制器模块还可提供有双端口RAM,该双端口RAM可由内部耦合器总线所访问以用于读取和写入,并且由微处理器之一所访问以用于读取和写入,因而表示用于与非安全控制器模块和其他模块交换数据的硬件缓冲器。
按照实施例,控制系统还包括:现场总线;通信耦合器,所述通信耦合器连接到内部耦合器总线和现场总线;以及至少一个通信模块,所述至少一个通信模块连接到现场总线;其中通信耦合器配置成经由现场总线与通信模块进行通信,并且经由内部耦合器总线与安全控制器模块和非安全控制器模块进行通信。即,除了安全和非安全控制器模块之外,内部耦合器总线还连接通信耦合器。例如,来自安全控制器模块的双端口RAM的数据被放于内部耦合器总线上,并且被提供给非安全控制器模块,经过非安全控制器模块,这些数据被放于内部耦合器总线上,并且因而被提供给通信耦合器。这意味着,使用内部耦合器总线经由非安全通信模块把来自安全控制器模块的数据提供给通信耦合器。优点在于,最初只具有非安全控制器模块的非安全控制系统能够易于通过添加安全控制器模块并且将这个安全控制器模块连接到内部耦合器总线来升级成安全控制系统,所添加安全控制器模块不必注意与通信耦合器的数据通信例程,但是使用现有非安全控制器模块的通信例程。这样,增强非安全控制系统成为安全控制系统则容易得多。
数据可处于通信耦合器中,例如被转换为现场总线协议并且提供给另外的通信模块被连接到的现场总线。通信耦合器、安全控制器模块和非安全控制器模块例如可并置或位于一个物理单元中,而现场总线用作到外部模块和装置的连接。可使用标准现场总线协议来执行通过现场总线的双向通信。安全控制器模块上可用的安全数据能够进一步经过(一个或多个)通信接口,如例如按照“PROFIsafe - Profile for Safety Technology onPROFIBUS DP and PROFINET IO Profile part, related to IEC 61784-3-3Specification for PROFIBUS and PROFINET. Version 2.4, March 2007, Order No:3.192b”等的安全简档。
来自状况监测模块的数据能够进一步经过内部以太网接口,和/或传递给到其他控制系统上的通信模块的串行接口。
按照实施例,控制系统还包括连接到关联通信模块的至少一个安全I/O模块;其中该系统配置成在至少一个安全控制器模块与至少一个安全I/O模块之间传递面向安全的数据。连接可由现场总线来提供。
按照实施例,至少一个安全I/O模块是输入/输出模块,该输入/输出模块配置成接收安全数据并且输出安全控制信号。
这样,例如作为例如离心机、移动平台制动器或工厂组件的部分或者与其关联的紧急停止装置的外部安全I/O模块能够由安全控制器模块来控制。
按照实施例,控制系统还包括连接到关联通信模块的至少一个非安全I/O模块;其中该系统配置成在非安全控制器模块与至少一个非安全I/O模块之间传递非安全数据。因此,与通过非安全控制器模块经由通信耦合器、现场总线和相同或其他通信模块所控制的模块和装置的非安全控制并行地提供安全功能性。
按照一方面,提供控制系统的状况监测模块,其中状况监测模块是连接到非安全控制器模块、配置成执行故障安全状况监测并且通过非安全接口向非安全控制器模块传递安全监测数据的非安全状况监测模块。
按照一方面,提供控制系统的非安全控制器模块,其中非安全控制器模块连接到状况监测模块和安全控制器模块,并且其中非安全控制器模块配置成通过非安全接口从状况监测模块来接收安全监测数据,并且向安全控制器模块传递安全监测数据。
按照一方面,提供控制系统的安全控制器模块,配置成通过非安全接口从非安全控制器模块来接收由状况监测模块所收集的安全监测数据。
按照一方面,控制系统用作相对大自动化系统的控制系统,用作这种分离的相对大自动化系统中的分离处理设施,或者用作与按照分离方式可耦合的输入/输出模块结合的独立自动化装置或者用作中央自动化装置。分离通过具有模块化系统来实现,其中模块可通过内部总线、外部总线(如例如现场总线)和以太网和/或串行接口来连接。
按照一方面,控制系统用于控制移动平台制动器或离心机。
附图说明
下文中将参照附图示出的优选示范实施例更详细地解释本发明主题,在附图中:
图1示意示出按照实施例、具有故障安全状况监测的控制系统。
图2示意示出按照实施例的控制系统架构。
具体实施方式
图1示出按照实施例、具有故障安全状况监测的控制系统100。图1示出具有两个模块单元101、111的示例。模块单元101包括状况监测模块105、非安全控制器模块104和安全控制器模块103,以分别监测和评估非安全和安全数据。安全I/O模块106可从安全控制器模块103来接收安全控制数据,以及非安全I/O模块107可从非安全控制器模块104来接收非安全控制数据。另外的模块可包含在模块单元101中,如例如另外的状况监测模块108和通信耦合器102。通信耦合器102可提供到如例如远程模块单元111的一个或多个远程模块单元的现场总线连接。远程模块单元111包括例如用于提供现场总线120通信的通信模块112以及从例如安全控制器模块103和非安全控制器模块104来接收控制数据的安全I/O模块113和非安全I/O模块114。模块单元101和111可通过另外的模块来扩充。此外,与远程模块单元111相似的若干模块单元可经由现场总线120来附连到模块单元101。附加地或备选地,如例如以太网或串行通信(如例如USB或RS 232)的其他通信标准可用来将远程模块单元连接到模块单元101。模块单元101的模块可位于相同或不同的板上,并且可集成在通过通信和物理接口采用总线和插头连接相互连接的一个或多个装置中。
但是没有作为附图示出的另外的实施例的特征在于,远程模块单元111还包括通信地耦合到非安全控制器模块的状况监测模块。在图中也未示出的另外的实施例中,状况监测模块可作为通信地耦合到非安全控制器模块的分散定位单元来应用。
图2示出按照实施例的控制系统架构。状况监测模块210经由输入线223从传感器来接收状况监测信号。输入电路222缓冲和准备来自传感器的数据,使得它们能够作为输入通道来提供给信号处理器。输入电路222还可提供一个或多个模数转换器和存储器,以用于缓冲将要提供给信号处理器211的数据。信号处理器211还操纵输入通道,并且经由非安全接口224向非安全控制器模块220的微处理器221传递数据或数字信号,在示出为使用非安全接口224时,非安全接口224能够是内部I/O总线263、内部耦合器总线261或者只是独立专用接口。非安全控制器模块220通过例如石英的时钟225来计时,并且包括用于存储和操纵数据的存储器226。存储器226或者例如221中的另外的内部存储器可以可用于包含程序逻辑。微处理器221还连接到如例如显示面板230的用户界面。微处理器221连接到内部I/O总线263、内部耦合器总线261、串行和以太网接口264以及电力供应总线262。
微处理器221经由内部耦合器总线261将安全数据从状况监测模块210传递给安全控制器模块240,其中它首先在双端口RAM 247中缓冲。数据由安全控制器模块240的第一微处理器246来检索。第一微处理器246和第二微处理器243相互监测,并且相互同步。监测和同步经由接口248来执行。监测和同步机制可例如按照“PROFIsafe - Profile for SafetyTechnology on PROFIBUS DP and PROFINET IO Profile part, related to IEC 61784-3-3 Specification for PROFIBUS and PROFINET. Version 2.4, March 2007, OrderNo: 3.192b”等来执行。例如,要生成的电报的CRC(循环冗余校验)仅由第二微处理器243来计算,并且被提供给第一处理器246,第一处理器246将CRC添加到电报,并且将它们存储在双端口RAM中,使得它们在内部耦合器总线261上是可用的。存储器242和245关联到微处理器243和246,以及微处理器243和246通过各自可以是石英的时钟241和244来计时。
面向安全的电报能够通过在通信耦合器250中集成的现场总线耦合器252以及另外的双端口RAM 253来进一步传送给远程I/O模块113、114。
第二控制单元具有至少两个处理器和第一双端口RAM,以用于提供面向安全的功能,其中安全控制单元经由第一双端口和内部耦合器总线与非安全控制单元进行通信。安全控制器模块的两个处理器的仅一个处理器连接到第一双端口RAM。非安全控制单元经由在通信耦合器中集成的另外的双端口RAM以及内部耦合器总线来将数据从安全控制单元传送给通信耦合器。
安全控制器模块240通过其双端口RAM 247和内部耦合器总线261与第一非安全关键控制器220进行通信。非安全关键控制器220经由内部耦合器总线261将数据从安全控制器模块240传送给现场总线耦合器252中的集成双端口RAM 253。通信使用黑通道通信原理进行。
电力模块224通过电力供应总线262来提供操作模块的电力。
附图标记列表
Claims (13)
1.一种控制系统(100),所述控制系统(100)配置成控制安全关键和非安全关键过程和/或工厂组件,包括:
非安全控制器模块(104、220),所述非安全控制器模块(104、220)配置成控制所述非安全关键过程和/或所述非安全关键工厂组件;
至少一个安全控制器模块(103、240),所述至少一个安全控制器模块(103、240)配置成控制所述安全关键过程和/或所述安全关键工厂组件;
至少一个状况监测模块(105、210),所述至少一个状况监测模块(105、210)配置成执行故障安全状况监测并且收集监测数据;
其中所述非安全控制器模块(104、220)配置成从所述状况监测模块(105、210)来接收所收集监测数据,并且向所述安全控制器模块(103、240)传递所收集监测数据;以及
其中所述安全控制器模块(103、240)配置成基于安全状况来评估所述监测数据。
2.根据权利要求1所述的控制系统(100),
其中所述状况监测模块(105、210)是配置成附加地执行安全状况监测的非安全状况监测模块(105、210)。
3.根据权利要求1或2所述的控制系统(100),
其中所述安全控制器模块(103、240)配置成向所述至少一个状况监测模块(105、210)提供诊断措施。
4.根据以上权利要求中的一项所述的控制系统(100),
其中所述非安全控制器模块(104、220)和所述状况监测模块(105、210)配置成经由非安全接口来执行所述安全通信。
5.根据以上权利要求中的一项所述的控制系统(100),
其中所述控制系统(100)还包括连接到所述安全控制器模块(103、240)和所述非安全控制器模块(104、220)的内部耦合器总线(261);以及
其中所述内部耦合器总线(261)配置成提供所述安全控制器模块(103、240)与所述非安全控制器模块(104、220)之间的安全通信。
6.根据权利要求5所述的控制系统(100),其中所述控制系统(100)还包括:
现场总线(120、254),
通信耦合器(102、250),所述通信耦合器(102、250)连接到所述内部耦合器总线(261)和所述现场总线(120、254);以及
至少一个通信模块(112),所述至少一个通信模块(112)连接到所述现场总线(120、254);
其中所述通信耦合器(102、250)配置成经由所述现场总线(120、254)与所述通信模块(112)进行通信,并且经由所述内部耦合器总线(261)与所述安全控制器模块(103、240)和所述非安全控制器模块(104、220)进行通信。
7.根据权利要求6所述的控制系统(100),还包括:
至少一个安全I/O模块(106),所述至少一个安全I/O模块(106)连接到关联通信模块;
其中所述系统配置成在所述至少一个安全控制器模块(103、240)与所述至少一个安全I/O模块(106)之间传递安全数据。
8.根据权利要求7所述的控制系统(100),
其中所述至少一个安全I/O模块(106)是输入/输出模块,所述输入/输出模块配置成接收安全数据并且输出安全控制信号。
9.根据以上权利要求中的一项所述的控制系统(100),还包括:
至少一个非安全I/O模块(107),所述至少一个非安全I/O模块(107)连接到关联通信模块;
其中所述系统配置成在所述非安全控制器模块(104、220)与所述至少一个非安全I/O模块(107)之间传递非安全数据。
10.根据以上权利要求中的任一项所述的控制系统(100)的状况监测模块(105、210),
其中所述状况监测模块(105、210)是非安全状况监测模块,所述非安全状况监测模块连接到非安全控制器模块(104、220),所述非安全状况监测模块配置成执行故障安全状况监测,并且通过非安全接口向所述非安全控制器模块(104、220)传递安全监测数据。
11.根据权利要求1至9中的一项所述的控制系统(100)的非安全控制器模块(104、220),
其中所述非安全控制器模块(104、220)连接到状况监测模块(105、220)和安全控制器模块(103、240);以及
其中所述非安全控制器模块(104、220)配置成通过非安全接口从所述状况监测模块(105、220)来接收安全监测数据,并且向所述安全控制器模块(103、240)传递所述安全监测数据。
12.根据权利要求1至9中的一项所述的控制系统(100)的安全控制器模块(103、240),配置成通过非安全接口从非安全控制器模块(104、220)来接收由状况监测模块(105、220)所收集的安全监测数据。
13.根据权利要求1至9中的一项所述的控制系统(100)作为相对大自动化系统的控制系统(100)的使用,作为这种分离的相对大自动化系统中的分离处理设施的使用,或者作为与按照分离方式可耦合的所述输入/输出装置结合的独立自动化装置的使用或者作为中央自动化装置的使用。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP18202559.3 | 2018-10-25 | ||
| EP18202559 | 2018-10-25 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111103824A true CN111103824A (zh) | 2020-05-05 |
Family
ID=63998580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911017042.5A Pending CN111103824A (zh) | 2018-10-25 | 2019-10-24 | 用于控制安全关键和非安全关键过程的控制系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11662714B2 (zh) |
| EP (1) | EP3644145A1 (zh) |
| CN (1) | CN111103824A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114024794A (zh) * | 2020-07-15 | 2022-02-08 | 辽宁邮电规划设计院有限公司 | 电力总线通信的安全与非安全数据传输、隔离方法与装置 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3712769A1 (de) * | 2019-03-21 | 2020-09-23 | Deuta-Werke GmbH | Verfahren und überwachungseinheiten für sicherheitsrelevante grafische benutzeroberflächen |
| DE102019125867B4 (de) * | 2019-09-25 | 2022-05-05 | Keba Industrial Automation Germany Gmbh | Programmierbarer elektronischer Leistungssteller |
| US11609543B2 (en) * | 2020-10-21 | 2023-03-21 | Ring Bus Americas LLC | Safety network controller redundancy in an electronic safety system |
| CN114546499A (zh) * | 2022-01-07 | 2022-05-27 | 北京全路通信信号研究设计院集团有限公司 | 一种铁路安全计算机平台通信板卡配置管理方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1533673A2 (de) * | 2003-11-18 | 2005-05-25 | Phoenix Contact GmbH & Co. KG | Steuerungssystem |
| US20100256921A1 (en) * | 2009-04-01 | 2010-10-07 | Winfried Rauer | Field Device Comprising Two Processors |
| CN102725700A (zh) * | 2009-11-23 | 2012-10-10 | Abb股份有限公司 | 用于控制多个安全关键及非安全关键进程的控制系统 |
| CN102959480A (zh) * | 2010-06-24 | 2013-03-06 | Abb股份有限公司 | 在安全系统中用于控制代码的自动分布的方法和工具 |
| US20170123396A1 (en) * | 2015-10-29 | 2017-05-04 | Rockwell Automation Germany Gmbh & Co. Kg | Safety Controller Module |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1396772B1 (en) * | 2001-05-31 | 2008-03-05 | Omron Corporation | Safety unit, controller system, controller concatenation method, controller system control method, and controller system monitor method |
| DE10353210A1 (de) * | 2003-11-13 | 2005-06-16 | Siemens Ag | Sichere Erfassung von Eingabewerten |
| ATE540343T1 (de) * | 2009-10-23 | 2012-01-15 | Sick Ag | Sicherheitssteuerung |
| DE102009054155A1 (de) * | 2009-11-23 | 2011-05-26 | Abb Ag | Ein- und/oder Ausgabe-Sicherheitsmodul für ein Automatisierungsgerät |
| DE102017109886A1 (de) * | 2017-05-09 | 2018-11-15 | Abb Ag | Steuerungssystem zum Steuern von sicherheitskritischen und nichtsicherheitskritischen Prozessen mit Master-Slave-Funktionalität |
-
2019
- 2019-09-25 EP EP19199426.8A patent/EP3644145A1/en active Pending
- 2019-10-24 CN CN201911017042.5A patent/CN111103824A/zh active Pending
- 2019-10-24 US US16/662,050 patent/US11662714B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1533673A2 (de) * | 2003-11-18 | 2005-05-25 | Phoenix Contact GmbH & Co. KG | Steuerungssystem |
| US20100256921A1 (en) * | 2009-04-01 | 2010-10-07 | Winfried Rauer | Field Device Comprising Two Processors |
| CN102725700A (zh) * | 2009-11-23 | 2012-10-10 | Abb股份有限公司 | 用于控制多个安全关键及非安全关键进程的控制系统 |
| CN102959480A (zh) * | 2010-06-24 | 2013-03-06 | Abb股份有限公司 | 在安全系统中用于控制代码的自动分布的方法和工具 |
| US20170123396A1 (en) * | 2015-10-29 | 2017-05-04 | Rockwell Automation Germany Gmbh & Co. Kg | Safety Controller Module |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114024794A (zh) * | 2020-07-15 | 2022-02-08 | 辽宁邮电规划设计院有限公司 | 电力总线通信的安全与非安全数据传输、隔离方法与装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20200133243A1 (en) | 2020-04-30 |
| EP3644145A1 (en) | 2020-04-29 |
| US11662714B2 (en) | 2023-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111103824A (zh) | 用于控制安全关键和非安全关键过程的控制系统 | |
| US9104190B2 (en) | Safety module for an automation device | |
| US9244454B2 (en) | Control system for controlling safety-critical and non-safety-critical processes | |
| RU2665890C2 (ru) | Система управления и передачи данных, шлюзовой модуль, модуль ввода/вывода и способ управления процессами | |
| US8558415B2 (en) | Safety device and power converter | |
| JP5494255B2 (ja) | 安全制御システム | |
| JP3897046B2 (ja) | 情報処理装置および情報処理方法 | |
| US8762598B2 (en) | Arrangement with a superordinated control unit and at least one intelligent field device connectable with the control unit | |
| US7783814B2 (en) | Safety module and automation system | |
| JP3978617B2 (ja) | 安全ユニットの入力装置 | |
| US8537726B2 (en) | Method and system for secure data transmission | |
| US7844865B2 (en) | Bus module for connection to a bus system and use of such a bus module in an AS-i bus system | |
| EP3242174B1 (en) | Control system, control method, control program, and recording medium | |
| CN110799912B (zh) | 安全关键和非安全关键的过程的控制系统 | |
| US20030140270A1 (en) | Redundant control system and control computer and peripheral unit for a control system of this type | |
| US7617011B2 (en) | Automation system | |
| CN108885573B (zh) | 安全装置 | |
| US8959252B2 (en) | Method for configuring a field device and corresponding system for parameterization | |
| US8010723B2 (en) | Safety controller with data lock | |
| CN107102597B (zh) | 安全相关的控制设备和运行安全相关的控制设备的方法 | |
| US6507760B1 (en) | Numerical control unit with a spatially separated input device | |
| JP4102306B2 (ja) | 安全性の要求される鉄道運転プロセスの制御方法およびこの方法を実施するための装置 | |
| JP4247791B2 (ja) | 複雑なまたは分散式の安全および/または非安全システムの最大反応時間の保証 | |
| Yamashita et al. | Distributed Remote Input/Output Control Method in Real Time Processing for CNC | |
| CN117250893A (zh) | 用于诊断输出的解耦的安全数字量输入电路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |