CN115176410B - 用于自动化系统中的驱动系统的安全驱动控制的安全模块、驱动系统和自动化系统 - Google Patents
用于自动化系统中的驱动系统的安全驱动控制的安全模块、驱动系统和自动化系统 Download PDFInfo
- Publication number
- CN115176410B CN115176410B CN202180014969.2A CN202180014969A CN115176410B CN 115176410 B CN115176410 B CN 115176410B CN 202180014969 A CN202180014969 A CN 202180014969A CN 115176410 B CN115176410 B CN 115176410B
- Authority
- CN
- China
- Prior art keywords
- encoder
- unit
- data
- protocol
- drive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 77
- 230000006870 function Effects 0.000 claims description 23
- 230000007246 mechanism Effects 0.000 claims description 20
- 230000001133 acceleration Effects 0.000 claims description 6
- 238000011156 evaluation Methods 0.000 claims description 3
- 230000008901 benefit Effects 0.000 description 21
- 230000005540 biological transmission Effects 0.000 description 20
- 125000004122 cyclic group Chemical group 0.000 description 13
- 238000004088 simulation Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000001276 controlling effect Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 125000002015 acyclic group Chemical group 0.000 description 3
- 230000001934 delay Effects 0.000 description 3
- 230000003111 delayed effect Effects 0.000 description 3
- 230000001105 regulatory effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 101000878595 Arabidopsis thaliana Squalene synthase 1 Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000009420 retrofitting Methods 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W60/00—Drive control systems specially adapted for autonomous road vehicles
- B60W60/001—Planning or execution of driving tasks
- B60W60/0015—Planning or execution of driving tasks specially adapted for safety
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/18—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
- G05B19/406—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by monitoring or safety
- G05B19/4062—Monitoring servoloop, e.g. overload of servomotor, loss of feedback or reference
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W40/00—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
- B60W40/12—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to parameters of the vehicle itself, e.g. tyre models
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2510/00—Input parameters relating to a particular sub-units
- B60W2510/06—Combustion engines, Gas turbines
- B60W2510/0657—Engine torque
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2554/00—Input parameters relating to objects
- B60W2554/40—Dynamic objects, e.g. animals, windblown objects
- B60W2554/404—Characteristics
- B60W2554/4041—Position
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/23—Pc programming
- G05B2219/23449—Use of an additional dedicated processor for emulating sensor output
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/42—Servomotor, servo controller kind till VSS
- G05B2219/42039—Select servo parameter set from table for fixed linear working points
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/42—Servomotor, servo controller kind till VSS
- G05B2219/42281—If estimated temperature rise of motor is too high, inhibit motor
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/42—Servomotor, servo controller kind till VSS
- G05B2219/42284—Stop and brake motor
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Physics & Mathematics (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Human Computer Interaction (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Manufacturing & Machinery (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Control Of Electric Motors In General (AREA)
Abstract
本发明涉及一种用于自动化系统(200)中的驱动系统(107)的安全驱动控制的安全模块(100),其中,所述安全模块(100)被设置用于:借助于所述协议主机(101)接收从所述编码器单元(111)基于编码器协议发送给所述驱动单元(109)的编码器数据;将接收的编码器数据从协议主机(101)转发给安全逻辑(105)和协议从机(103);通过所述安全逻辑(105)检查所述转发的编码器数据是否符合与所述马达单元(113)的运行相关的预先确定的安全标准;通过所述协议从机(103)基于所述编码器协议以相应的数据包将所述转发的编码器数据发送给所述驱动单元(109);并且如果通过所述安全逻辑(105)将所述编码器数据识别为不符合所述预先确定的安全标准,则通过所述安全逻辑(105)引起所述马达单元(113)的运行的停止。本发明还涉及一种驱动系统(107)和一种自动化系统(200)。
Description
技术领域
本发明涉及一种用于自动化系统中的驱动系统的安全驱动控制的安全模块。本发明还涉及一种具有安全模块的驱动系统。本发明还涉及一种具有安全模块的驱动系统的自动化系统。
本专利申请要求2020年2月18日的德国专利申请DE 10 2020 104 230.2的优先权。其公开内容在此通过引用并入。
背景技术
为了控制驱动系统,通常使用编码器,该编码器用于产生电信号(编码器信号),该电信号对驱动系统的马达单元的当前位置进行编码。这种编码器也可以被称为译码器。在此,机械运动例如可以是平移运动或旋转运动。
已知绝对测量编码器,该绝对测量编码器产生电信号,该电信号给出位置的绝对值。此外,也存在增量式工作的编码器,该编码器产生给出一位置相对于先前位置的改变的信号。
借助于编码器对马达单元的位置信息,能够实现通过驱动单元对马达单元的操控。
在驱动系统的驱动单元和编码器单元之间的数据通信在现有技术中通常通过编码器接口实现,该编码器接口根据相应的编码器协议实现驱动单元和编码器单元之间的数据交换。在此,编码器协议是专门用于驱动单元和编码器单元之间的数据通信的数据通信协议,该数据通信协议被设置用于以微秒范围内的周期时间对编码器数据进行高频数据交换。
为了在自动化系统中使用驱动系统,驱动系统必须满足与所使用的驱动系统的安全性有关的某些要求。例如,对于自动化系统中的电气驱动装置,例如在标准IEC 61800-5-2:2016中定义了某些与安全相关的功能,例如安全转矩关闭(STO)、安全停止1(SS1)、安全停止2(SS2)、安全运行停止(SOS)、安全限速(SLS)、安全速度监视器(SSM)、安全速度范围(SSR)、安全限制位置(SLP)、安全位置(SP)、安全方向(SD)或安全制动控制、安全制动测试(SBC,SBT),其旨在确保电气驱动装置的安全运行并防止对人员和机器的损坏。根据驱动单元的使用,这些驱动单元可以配属于不同的安全要求等级,并且对这些安全要求提出更少的、更多的和必要时不同的安全要求。
安全功能或与安全相关的功能是驱动系统的功能。安全要求是为满足某些要求而对驱动系统提出的要求。这些要求可以包括,相应的驱动系统具有确定数量的不同的安全功能。这可以取决于在哪些区域中使用相关的驱动系统。根据驱动系统的类型和应用,可以将其配属于相应的安全要求级别,该安全要求级别分别在所提出的安全要求方面不同。
在现有技术中已知安全编码器或安全编码器接口,例如Hiperface DSL Safety和EnDat 2.2Safety,其能够实现驱动系统的安全运行和满足关于安全性的相应要求。
这种安全编码器或安全编码器接口提供相应的驱动系统的全面安全的运行并且确保相应的马达系统的可靠的位置信息和用于可靠的数据传输的安全的数据传输通道。然而,安全编码器接口在技术上复杂且昂贵,因此对于某些应用不具有吸引力。此外,对原先未设置这种安全概念的驱动部件的改装在技术上同样是耗费和昂贵的。
安全概念是为自动化系统创建的概念并且包括相应自动化系统必须满足的安全要求以及满足这些要求的措施。
附加地,在现有技术中已知技术上简单的安全概念,例如安全转矩关闭模块,其可集成到驱动系统中并且可满足一定的安全要求。然而,这种安全概念仅适用于简单的安全要求,并且不能确保驱动系统的全面安全运行。
因此存在对兼容的安全概念的需求,该安全概念能够实现驱动系统的全面安全的运行并且满足全面的安全要求,与由现有技术中已知的安全编码器或安全编码器接口相当。
发明内容
因此,本发明的目的是提供一种安全模块,该安全模块能够实现自动化系统中的驱动系统的安全驱动控制。本发明的另一目的是提供一种具有安全模块的驱动系统。本发明的另一目的是提供一种具有安全模块的驱动系统的自动化系统。
该目的通过根据独立权利要求所述的安全模块、具有安全模块的驱动系统和具有安全模块的驱动系统的自动化系统来实现。优选的实施方式在从属权利要求中给出。
根据本发明的一个方面,提供了一种用于自动化系统中的驱动系统的安全驱动控制的安全模块,其中,驱动系统具有至少一个驱动单元、编码器单元和马达单元,其中,安全模块能够通过至少一个数据连接与驱动单元、编码器单元连接,其中,安全模块具有协议主机、协议从机和安全逻辑,该协议主机、协议从机和安全逻辑被设置用于借助于数据通信彼此通信,并且其中,安全模块被设置用于:
借助于协议主机接收从编码器单元基于编码器协议以相应的数据包发送给驱动单元的编码器数据;
将接收的编码器数据从协议主机转发给安全逻辑和协议从机;
通过安全逻辑检查转发的编码器数据是否符合与马达单元的运行相关的预先确定的安全标准;
通过协议从机基于编码器协议以相应的数据包将转发的编码器数据发送给驱动单元;并且
如果通过安全逻辑将编码器数据识别为不符合预先确定的安全标准,则通过安全逻辑引起马达单元的运行的停止。
由此实现的技术优点是,可以提供一种用于自动化系统中的驱动系统的安全驱动控制的安全模块,该安全模块可以集成到不以安全编码器接口运行的驱动系统中,其中,该安全模块被设置用于满足自动化系统中的相应驱动系统的确定的安全规范的所有要求。
通过安全模块的协议主机和协议从机,安全模块可以集成到驱动系统中,特别是在驱动系统的驱动单元和编码器单元之间,并且被设置用于提供驱动单元和编码器单元之间的数据通信。
安全模块的协议主机和协议从机在此对应于编码器协议或编码器接口的主单元和从单元,借助于该编码器接口实现驱动系统的驱动单元与编码器单元之间的数据通信。安全模块的协议主机被设置用于基于所使用的编码器协议或所使用的编码器接口提供与编码器单元的数据通信。此外,编码器主机被设置用于,对于在编码器主机和编码器单元之间的数据通信,不必改变用于在驱动系统的编码器单元和驱动单元之间的数据通信的编码器协议或编码器接口。
因此,从编码器单元的角度来看,编码器单元与安全模块的协议主机之间的数据通信与驱动系统的编码器单元与驱动单元之间的数据通信相同。为此,协议主机接收由编码器单元根据编码器协议发送的编码器数据并且将其转发给安全模块的协议从机。
安全模块的协议从机被构造用于将转发的编码器数据按照现有的编码器协议传送给驱动单元。协议从机在此被设置用于,为了在协议从机和驱动单元之间进行数据通信,不必改变现有的编码器协议或现有的编码器接口。因此,从驱动单元的角度来看,在驱动单元和安全模块的协议从机之间的数据通信与在驱动系统的驱动单元和编码器单元之间的数据通信是相同的。
因此,安全模块可以集成到驱动系统的驱动单元和编码器单元之间的现有数据连接中,而不必为此改变现有的编码器协议或现有的编码器接口,借助于该编码器协议或现有的编码器接口实现驱动单元和编码器单元之间的数据通信。
在本申请的意义上,数据连接被设置用于提供通信参与者之间的数据通信。数据连接例如可以借助于编码器接口来实现。替代地,可以通过数据总线连接实现数据连接。数据连接可以是纯数据技术连接。替代地,数据连接可以包括相应布线形式的物理部件。
在本申请的意义上,接口是在至少两个数据通信参与者之间的数据技术连接,其中,接口被设置用于提供至少两个数据通信参与者之间的数据通信。
替代地,也可以使用不同的编码器协议用于驱动单元与安全模块以及编码器单元与安全模块之间的数据通信。
因此,安全模块的协议主机可以基于编码器协议或基于编码器接口与编码器单元通信,并且安全模块的协议从机可以基于另一编码器协议或基于另一编码器接口与驱动单元通信。
通过安全模块的安全逻辑可以关于预先确定的安全标准检查由编码器单元发送的编码器数据。在识别出由编码器单元发送的编码器数据违反预先确定的安全标准的情况下,安全模块的安全逻辑可以引起驱动系统的马达单元的运行停止。安全逻辑在此被设置成,使得可以满足安全规范关于驱动系统的相应驱动类型的所有要求。
因此,安全模块能够实现将现有的编码器协议或现有的编码器接口升级为安全编码器协议或安全编码器接口,该安全编码器协议或安全编码器接口能够满足相应的安全规范关于相应的驱动类型的所有要求,而为此不必对驱动系统的部件或现有的编码器协议或现有的编码器接口进行修改。
根据本发明的安全模块还能够通过将形式为根据本发明的安全模块的硬件部件集成到现有的驱动系统中来将现有的编码器协议或现有的编码器接口升级为安全编码器协议或安全编码器接口。
根据一种实施方式,安全模块还被设置成通过协议主机向编码器单元发送用于发送编码器数据的请求。
由此实现的技术优点是,可以在安全模块和驱动系统的编码器单元之间提供有效且高效的数据通信。通过由安全模块的协议主机向编码器单元发送用于发送编码器数据的请求,可以启动由编码器单元向安全模块或驱动系统的驱动单元发送相应的编码器数据。安全模块的协议主机在此被设置用于启动与编码器单元的数据通信,该数据通信与驱动单元与编码器单元之间的数据通信相同。协议主机被设置用于发送请求,该请求与驱动单元为了发起数据通信而根据现有的编码器协议或现有的编码器接口向编码器单元发送的请求相同。
在本申请的意义上,请求是对编码器单元执行与相应使用的编码器协议相对应的询问或命令,以执行相对应的功能。这尤其可以包括发送编码器数据。
在本申请的意义上,编码器数据是编码器单元的数据,并且除了马达单元的位置数据之外还可以包括驱动单元的其他参数数据。替代地,编码器数据可以包括编码器的电子数据表的信息或关于编码器和/或马达系统的信息。参数数据例如可以包括温度数据、压力数据和/或允许关于马达单元的状态的状态陈述的其他数据。
根据一种实施方式,该安全模块还被设置用于接收通过该驱动单元发送给该编码器单元的,用于通过该协议从机发送编码器数据的请求;并且
通过协议从机将与请求相对应的编码器数据发送给驱动单元。
由此实现的技术优点是,可以在驱动单元和安全模块之间提供有效且高效的数据通信。为此,协议从机被设置用于接收由驱动单元发送的用于发送编码器数据的请求,并且安全模块被设置用于通过协议从机向驱动单元发送与请求相对应的编码器数据。协议从机在此被设置用于执行与驱动单元的数据通信,该数据通信与驱动单元与编码器单元之间的数据通信相同。由驱动单元发送的请求对应于现有的编码器协议或现有的编码器接口,并且与驱动单元向编码器单元发送的请求相同,以便激励该编码器单元发送相应的编码器数据。
通过安全模块将相应的编码器数据提供给驱动单元,可以通过安全模块确保驱动单元和编码器单元之间的全面数据通信,其中,基于现有的编码器协议或现有的编码器接口,或者基于现有的编码器协议或现有的编码器接口,在驱动单元和编码器单元之间交换编码器单元的相应的编码器数据,以通过驱动单元控制马达单元。
为此,协议从机可以接收由驱动单元发送的请求并且将其转发给协议主机,使得协议主机可以向编码器单元发送相应的请求并且可以驱动编码器单元以发送相应的编码器数据。
根据一种实施方式,安全模块还包括编码器仿真器,其中,编码器仿真器被设置用于生成仿真的编码器数据,并且其中,仿真的编码器数据对应于对编码器单元的编码器数据的仿真。
由此实现的技术优点是,可以提供一种可灵活且广泛使用的安全模块。通过生成与编码器单元的编码器数据的仿真相对应的仿真的编码器数据,安全模块能够独立地提供编码器数据。由此特别可以实现这样的技术优点:即使对于如下情况,也可以直接根据用于通过安全模块发送编码器数据的请求向驱动单元提供相应的编码器数据:由驱动单元发送的请求通过安全模块转发给编码器单元并且通过编码器单元相应地发送编码器数据会导致通过安全模块向驱动单元提供编码器数据的延迟并且因此由于通过驱动单元延迟地提供所请求的编码器数据而导致错误消息。
通过安全模块向驱动单元提供仿真的编码器数据,可以防止驱动单元由于延迟地提供所要求的编码器数据而产生相应的错误消息。因此可以确保,尽管将安全模块集成到驱动系统中,但是对于驱动单元以及对于编码器单元来说,驱动单元和编码器单元之间的数据通信能够不变地执行。
集成到驱动系统中的安全模块既不能针对驱动单元也不能针对编码器单元识别,并且对于驱动单元而言,与安全模块的数据通信与包括安全编码器接口的安全编码器单元的数据通信相同,并且对于编码器单元而言,与安全模块的数据通信类似地与通过相应的安全编码器接口与驱动单元的数据通信相同。
根据一种实施方式,该安全模块还包括存储单元,并且其中,该安全模块还被设置用于,将通过协议主机接收的编码器单元的编码器数据和/或编码器仿真器的仿真的编码器数据存储在存储单元中。
由此实现的技术优点是,可以实现安全模块与驱动单元或编码器单元之间的有效且高效的数据通信。通过将编码器单元的编码器数据或编码器仿真器的仿真的编码器数据存储在安全模块的存储单元中,确保了在相应地请求驱动单元发送编码器数据时,可以访问存储在存储单元中的相应编码器数据或仿真的编码器数据,并且可以通过驱动单元的安全模块提供这些数据。
由此,特别是对于驱动单元向编码器单元的请求的相应转发和通过编码器单元发送相应的编码器数据会导致在通过安全模块向驱动单元提供相应的编码器数据方面的延迟的情况,通过驱动单元的安全模块访问存储在存储单元中的编码器数据可以提供编码器单元的真实的编码器数据。当编码器单元的相应查询的编码器数据仅具有小的时间方差时,这特别是可能的,使得在时间上较早的、存储在安全模块的存储单元中的编码器数据与编码器单元的当前的编码器数据仅具有小的偏差或完全没有偏差。
类似地,可以通过编码器仿真器根据相应的仿真模型生成仿真的编码器数据,该仿真的编码器数据对应于编码器单元的预期的编码器数据,并且将该编码器数据存储在存储单元中。特别是在编码器单元的编码器数据的时间方差被相应的仿真模型很好地覆盖的情况下,因此可以通过安全模块立即向驱动单元提供可靠的编码器数据。通过存储单元可以在不必担心与安全模块的其他任务发生冲突的时间通过编码器仿真器执行仿真的编码器数据的生成。由此能够实现安全模块的有效且高效的任务处理。
根据一种实施方式,通过协议从机根据请求发送的编码器数据存储在存储单元中,和/或其中,相应于该请求发送的编码器数据是该编码器仿真器的仿真的编码器数据。
由此实现的技术优点是,在发送用于发送编码器数据的相应请求之后,可以通过安全模块直接向驱动单元提供相应的编码器数据。特别是对于如下情况:由驱动单元发送的请求通过安全模块转发给编码器单元并且编码器单元相应地发送编码器数据会导致在将编码器数据通过安全模块提供给驱动单元方面的延迟,通过访问存储在存储单元中的编码器数据或仿真的编码器数据可以实现驱动单元与安全模块之间的无错误的数据通信。
根据一种实施方式,该安全模块还被设置用于将接收的用于通过协议从机发送编码器数据的请求转发给协议主机;并且
将转发的请求通过协议主机发送给编码器单元。
由此实现的技术优点是,可以通过安全模块提供驱动单元与编码器单元之间的有效且高效的数据通信。通过安全模块将由驱动单元发送的用于发送编码器数据的请求转发给编码器单元,可以引起编码器单元根据驱动单元的请求发送编码器数据。因此,安全模块能够向驱动单元提供编码器单元的与发送的请求相对应的编码器数据。由此,通过安全模块引起驱动单元与编码器单元之间的有效且高效的数据通信。
根据一种实施方式,安全模块还能够与驱动单元同步,其中,安全模块被设置用于,与通过驱动单元发送用于发送编码器数据的请求同步地,通过协议主机将相应的请求发送给编码器单元。
由此实现的技术优点是,可以通过安全模块提供驱动单元和编码器单元之间的未延迟的数据通信。通过同步安全模块和驱动单元可以实现,驱动单元和安全模块同时或以相应的延迟发送用于发送编码器数据的相应的请求,其中,安全模块在此将请求直接发送给编码器单元。由此可以实现,在驱动单元和编码器单元之间的未延迟的数据通信可以通过安全模块来调节。通过驱动单元和安全模块同步地发送相同的请求,可以防止在通过安全模块向驱动单元提供相应的编码器数据方面的延迟。由此能够实现驱动单元与安全模块之间的有效、高效且无错误的数据通信。
根据一种实施方式,安全模块还能够通过数据总线连接与驱动单元连接,并且其中,安全模块被设置用于,为了引起马达单元的运行的停止,通过安全逻辑根据数据总线连接的安全数据总线协议,基于安全相关的数据包向驱动单元发送相应的运行停止消息。
由此实现的技术优点是,可以在安全模块和驱动单元之间提供安全的数据通信,以引起驱动系统的马达单元的运行停止。为此,安全模块被设置用于通过安全模块与驱动单元之间的安全相关的数据总线连接向驱动单元发送相应的运行停止消息,以便由此引起马达单元的停止。
通过安全相关的数据总线连接或数据总线连接的数据总线协议的相应的安全相关的数据包可以提供运行停止消息从安全模块、特别是从安全逻辑到驱动单元的安全传输。因此,可以满足相应的安全规范的要求。通过驱动单元和安全模块之间的安全相关的数据总线连接,能够实现用于在驱动单元和安全模块之间传输相应的运行停止消息的安全且快速的数据通信。
在本申请的意义上,与安全相关的数据包是数据通信协议的数据包,该数据包设有确保与安全相关的数据包满足对安全数据通信的所有要求的特征。这种数据通信协议或相应的安全相关数据包的示例是由现有技术已知的协议Safety-over-EtherCAT。
根据一种实施方式,安全模块还能够与驱动单元的安全转矩关闭功能连接,并且其中,安全模块被设置用于,为了引起马达单元的运行的停止,通过安全逻辑向驱动单元的安全转矩关闭功能发送相应的安全转矩关闭消息,并且使安全转矩关闭功能中断马达单元的运行。
由此实现的技术优点是,可以提供技术上简单的解决方案,用于通过安全模块引起马达单元的运行停止。特别是对于不具有与安全相关的数据总线连接的驱动系统,可以通过安全模块触发驱动单元的安全转矩关闭功能来提供用于通过安全模块引起马达单元的运行停止的可靠且技术上简单的解决方案。由此,安全模块可与驱动单元的安全转矩关闭功能连接,并且被设置用于将相应的安全转矩关闭消息发送给安全转矩关闭功能,以便触发安全转矩关闭功能并且引起马达单元的运行停止。
根据一种实施方式,安全模块还能够与关断机构连接,该关断机构集成到驱动单元与马达单元之间的控制连接中,其中,安全模块被设置用于通过安全逻辑触发关断机构以引起马达单元的运行停止,并且其中,关断机构被设置用于中断控制连接。
由此实现的技术优点是,可以通过安全模块提供技术上简单且可靠的解决方案,用于引起马达单元的运行停止。特别是对于不具有安全相关数据总线连接或不具有安全转矩关闭功能的驱动单元的驱动系统,可以通过触发安装在驱动单元与马达单元之间的控制连接中的关断机构来实现控制连接的中断,并且因此通过安全模块引起马达单元的运行停止。为此,安全模块可与关断机构连接并且被设置用于触发关断机构以引起马达单元的运行停止。
在本申请的意义上,控制连接是驱动单元和马达单元之间的数据连接或电连接,通过该数据连接或电连接能够实现通过驱动单元对马达单元的控制。替代地,控制连接可以仅通过用于给马达单元供电的电连接来实现。
根据一种实施方式,关断机构包括至少一个接触器单元。
由此实现了技术上简单且可靠的关断机构的技术优点。替代地,关断机构可以包括多个接触器单元。
在本申请的意义上,接触器单元是功率接触器、继电器单元或类似的开关组件。
根据一种实施方式,该安全模块能够与驱动系统的另一编码器单元连接,并且其中,该安全模块被设置用于:
借助于协议主机接收从另外的编码器单元基于编码器协议以相应的数据包发送给驱动单元的另外的编码器数据;
将接收的另外的编码器数据从协议主机转发给安全逻辑;
在考虑另外的编码器单元的另外的编码器数据的情况下,通过安全逻辑检查编码器单元的另外的编码器数据与预先确定的安全标准的相符性;和
如果通过安全逻辑在考虑另外的编码器数据的情况下将编码器数据识别为不符合预先确定的安全标准,则通过安全逻辑引起马达单元的运行的停止。
由此实现的技术优点是,根据本发明的安全模块能够与两个不同的编码器单元连接和运行。由此,编码器数据包括至少一个第一位置数据和第二位置数据并且被提供用于安全模块的安全逻辑的安全检查的安全编码器可以被两个独立的编码器单元替换,其中,一个编码器单元创建第一位置数据并且另一编码器单元创建第二位置数据,该第一位置数据和第二位置数据被提供用于安全模块的安全逻辑的安全检查。
由此实现的技术优点是,为了满足相应的安全规范关于相应的驱动系统的驱动类型的要求,可以使用两个成本更低的简单的编码器单元来代替成本密集的安全编码器。为此,将一个编码器单元的编码器数据解释为第一位置数据,并且将另一编码器单元的编码器数据解释为第二位置数据,该编码器数据被考虑用于通过安全逻辑进行安全分析。安全模块的协议主机被设置用于执行与一个编码器单元以及另一编码器单元的数据通信。
根据一种实施方式,编码器数据和/或另外的编码器数据包括马达单元的位置数据和/或参数数据,其中,位置数据描述马达单元的至少一个位置,并且其中,参数数据描述马达单元的至少一个不同于该位置的参数,该参数能够实现马达单元的状态评估。
由此实现的技术优点是,除了描述马达单元的位置的位置数据之外,为了通过安全模块的安全逻辑进行安全分析,可以附加地考虑提供关于马达单元的状态相关信息的参数数据。由此能够通过安全模块全面地评估马达单元的安全状况。在此,参数数据可以包括马达单元的任意与状态相关的信息,例如温度、压力、速度、加速度和对于描述马达单元的状态可能感兴趣的其他相关信息。
根据一种实施方式,安全标准包括马达单元的最大位置和/或最大速度和/或最大加速度和/或最大温度。
由此实现的技术优点是,可以实现对马达单元的安全状态的全面且详细的评估。通过特定的安全标准,可以实现对马达单元的安全状态的指定的和详细的评估,并且可以满足对相应指定的安全规范的要求。
根据本发明的第二方面,提供了一种驱动系统,该驱动系统具有至少一个驱动单元、编码器单元、马达单元和根据本发明的安全模块,其中,驱动单元和编码器单元通过数据连接彼此连接并且被设置用于通过根据编码器协议交换数据包进行通信,其中,安全模块通过数据连接与驱动单元和编码器单元连接,并且其中,驱动单元为了操控马达单元而通过控制连接与马达单元连接。
由此实现的技术优点是,可以提供具有根据本发明的安全模块的优点的驱动系统。
根据本发明的第三方面,提供了一种自动化系统,自动化系统具有控制单元和至少一个根据本发明的驱动系统,其中,驱动系统通过数据总线连接与控制单元连接,其中,控制单元被设置用于操控根据本发明的驱动系统。
由此实现的技术优点是,可以提供具有根据本发明的安全模块的优点的驱动系统的自动化系统。
附图说明
根据附图详细阐述本发明。在此示出:
图1示出根据一种实施方式的安全模块的示意图,其中,安全模块集成到驱动系统中;
图2示出根据另一实施方式的安全模块的另一示意图,其中,安全模块集成到驱动系统中;
图3示出根据另一实施方式的安全模块的另一示意图,其中,安全模块集成到驱动系统中;
图4示出根据另一实施方式的安全模块的另一示意图,其中,安全模块集成到驱动系统中;和
图5示出根据一个实施方式的自动化系统的示意图,该自动化系统具有安全模块的驱动系统。
具体实施方式
图1示出根据一种实施方式的安全模块100的示意图,其中,安全模块100集成到驱动系统107中。
根据图1中的实施方式,自动化系统中的驱动系统107包括至少一个驱动单元109、编码器单元111和马达单元113。安全模块100与驱动单元109和编码器单元111连接并且因此也间接地通过编码器接口102与马达单元113连接。安全模块100具有协议主机101、协议从机103和安全逻辑105,该协议主机、协议从机和安全逻辑被设置成借助于数据通信彼此通信。安全模块100被设置成:
借助于协议主机101接收从编码器单元111基于编码器协议发送给驱动单元109的编码器数据;
将接收的编码器数据从协议主机101转发给安全逻辑105和协议从机103;
通过安全逻辑105检查转发的编码器数据是否符合与马达单元113的运行相关的预先确定的安全标准;
通过协议从机103基于编码器协议以相应的数据包将转发的编码器数据发送给驱动单元109;并且
如果通过安全逻辑105将编码器数据识别为不符合预先确定的安全标准,则通过安全逻辑105引起马达单元113的运行的停止。
在图1中的实施方式中,安全模块100集成到驱动系统107中。驱动系统107的编码器单元111和马达单元113彼此连接。为了通过驱动单元109控制马达单元113,两个单元通过控制连接119连接。驱动单元109包括驱动协议主机115,并且编码器单元111包括编码器协议从机117。驱动单元109和编码器单元111通过编码器接口102彼此连接。编码器接口102集成到安全模块100中。
安全模块100包括协议主机101、协议从机103和安全逻辑105,其分别成对地通过第一数据接口104彼此连接。安全模块100的协议从机103通过编码器接口102连接到驱动单元109的驱动协议主机115。安全模块100的协议主机101通过编码器接口102与编码器单元111的编码器协议从机117连接。
安全模块100通过数据总线连接121与驱动单元109连接。
为了将编码器单元111的编码器数据传输给驱动单元109,编码器单元111根据编码器接口102的编码器协议将相应的编码器数据发送给驱动单元109。发送的编码器数据由安全模块100的协议主机101接收。协议主机101可以必要时处理接收的编码器数据并且检查其正确性,其方式为协议主机101例如检查发送的编码器数据的校验和。
随后,协议主机101可以通过第一数据接口104将接收的编码器数据转发给协议从机103。此外,编码器主机101通过第一数据接口104将接收的编码器数据转发给安全逻辑105。协议从机103通过编码器接口102将转发的编码器数据转发给驱动单元109。驱动单元109通过驱动协议主机115接收发送的编码器数据。协议主机101、协议从机103、驱动协议主机115和编码器协议从机117在此是编码器接口102的编码器协议的从单元或主单元。编码器接口102可以是现有技术中已知的编码器接口,例如HIPERFACE DSL或EnDat。
替代地,安全模块100可以通过一个编码器接口与编码器单元111通信,而安全模块100通过另一个编码器接口与驱动单元109通信。在这种情况下,安全模块100的协议主机101和协议从机103是两种不同协议或两种不同接口,即不同类型的编码器接口的主单元和从单元。为了在安全模块100内在协议主机101和协议从机103之间进行数据通信或转发数据,该协议主机和协议从机和/或安全模块100被设置用于执行协议转换,以便在相应的另一接口中表达一个接口的数据。
安全模块100的协议主机101被设置用于执行与编码器单元111的编码器协议从机117的数据通信,该数据通信对于驱动协议主机115与编码器协议从机117之间的数据通信是相同的。因此,对于编码器协议从机117,与安全模块100的协议主机101的数据通信类似于与驱动单元109的驱动协议主机115的数据通信地进行。安全模块100的协议从机103被设置用于执行与驱动单元109的驱动协议主机115的数据通信,该数据通信与驱动单元109的驱动协议主机115与编码器单元111的编码器协议从机117之间的数据通信是相同的。因此,对于驱动单元109的驱动协议主机115,安全模块100的协议从机103与编码器单元111的编码器协议从机117没有区别。
因此,对于驱动单元109的驱动协议主机115和编码器单元111的编码器协议从机117而言,如上所述在编码器单元111的编码器协议从机117和驱动单元109的驱动协议从机115之间的编码器数据的交换间接地通过安全模块100的协议从机101和协议从机103进行的数据通信类似于在编码器单元111的编码器协议从机117和驱动单元109的驱动协议从机115之间的编码器数据的直接数据交换。
从编码器单元111发送的编码器数据可以按照预先确定的发送时钟从编码器单元111的编码器协议从机117发送。可替代地,由编码器单元111发送的编码器数据可以响应于先前由驱动单元109发送的用于发送编码器数据的请求而发送。为此,根据另一实施方式,安全模块100被构造成接收由驱动单元109的驱动协议主机115通过协议从机103发送的用于发送编码器数据的请求,并且通过协议从机103将相应的编码器数据发送给驱动协议主机115。此外,安全模块100可以被构造成,将从协议从机103接收的请求通过第一数据接口104转发给协议主机101,并且将转发的请求通过协议主机101发送给编码器单元111的编码器协议从机117。
因此,安全模块100被设置成,在驱动单元109和编码器单元111之间提供全面的数据通信,其中,在驱动单元109和编码器单元111之间交换编码器单元的编码器数据和用于发送驱动单元的编码器单元的请求。
编码器数据例如可以包括马达单元113的位置数据,该位置数据描述马达单元113的马达位置的位置。此外,编码器数据可以包括描述附加参数的参数数据,例如马达单元的温度、速度、加速度、压力或类似参数。用于发送编码器数据的请求可以是对应于编码器接口102的编码器协议的发送命令或发送询问。
编码器单元111可以是安全编码器,并且安全编码器的编码器数据可以包括可用于安全分析的第一位置数据和第二位置数据。
由协议主机101通过第一数据接口104传送给安全逻辑105的编码器数据通过安全逻辑105经受根据预先确定的安全标准的安全分析。安全标准例如可以是马达单元113的最大位置或最小位置。替代地,安全标准可以包括马达单元113的最大速度或最小速度、最大加速度或最小加速度、最大温度或最小温度、最大压力或最小压力或与安全相关的其他运行标准,例如关于在马达单元中出现的振动的最大值。替代地,安全标准可以附加地是特定于马达单元的类型的安全标准,该安全标准允许关于马达单元113的安全状态的陈述。
为了通过安全逻辑105分析编码器数据,安全逻辑105可以使用由现有技术已知的不同的分析程序。
如果安全逻辑105的分析得出,编码器单元111的编码器数据不符合安全标准,其方式是,例如超过或低于马达单元113的最大或最小位置、最大或最小速度、最大或最小加速度、最大或最小温度或类似参数,则安全逻辑105引起马达单元的运行停止。
在图1中的实施方式中,安全逻辑105为此向驱动单元109发送相应的运行停止消息,驱动单元109基于该运行停止消息通过控制连接119停止马达单元113的运行。在图1中的实施方式中,安全逻辑105基于安全相关的数据包根据数据总线连接121的安全相关的数据通信123将运行停止消息发送给驱动单元109。与安全相关的数据通信123例如可以通过与安全相关的现场总线协议,例如通过Safety-over-EtherCAT来实现。通过与安全相关的数据连接123确保,安全逻辑105的运行停止消息可靠地并且不延迟地传输给驱动单元109,从而可以在识别出安全风险之后立即引起马达单元113的相应的运行停止。
图2示出根据另一实施方式的安全模块100的另一示意图,其中,安全模块100集成到驱动系统107中。
图2中的实施方式与图1中的实施方式的区别在于,驱动单元109包括安全转矩关闭功能125。安全逻辑105通过安全转矩关闭接口127与驱动单元109的安全转矩关闭功能125连接。如果安全逻辑105识别出编码器单元111的编码器数据不满足安全标准,则安全逻辑109通过安全转矩关闭接口127向驱动单元109的安全转矩关闭功能125发送安全转矩关闭消息,从而使安全转矩关闭功能125停止马达单元113的运行。为此,通过控制连接119由驱动单元109引起马达单元113的运行停止。
图3示出根据另一实施方式的安全模块100的另一示意图,其中,安全模块100集成到驱动系统107中。
图3中的实施方式与图1和图2中的实施方式的区别在于,在控制连接119中集成有关断机构129。安全逻辑105通过关断连接131连接到关断机构129。此外,在图3中的实施方式中,驱动系统107具有另一编码器单元112,该另一编码器单元又具有另一编码器协议从机118。另外的编码器单元112与马达单元113连接并且被设置成接收马达单元113的另外的编码器数据并且通过编码器接口102将另外的编码器数据发送给驱动单元109或者安全模块100,特别是发送给安全模块100的协议主机101。在图3中的实施方式中,编码器单元111和另外的编码器单元112分别不构成安全编码器,而是仅构成为简单的编码器。
由另外的编码器单元112发送的另外的编码器数据由安全模块100的协议主机101接收并且通过第一数据接口104转发给安全逻辑105。除了编码器单元111的编码器数据之外,安全逻辑105还考虑其他编码器数据。为此,特别是从编码器单元111的编码器数据创建马达单元113的第一位置数据,并且从另外的编码器单元112的另外的编码器数据创建马达单元113的第二位置数据。编码器单元111的编码器数据的描述马达单元113的第一位置的第一位置数据和另外的编码器单元112的另外的编码器数据的描述马达单元113的第二位置的第二位置数据的位置数据被共同考虑以通过安全逻辑105分析编码器数据或另外的编码器数据。
除了第二位置数据之外,另外的编码器数据还可以包括另外的参数数据。
如果安全逻辑105基于对编码器单元111的编码器数据和另外的编码器单元112的另外的编码器数据的分析识别出违反安全要求,则安全逻辑105借助于通过关断连接131传输的相应信号触发关断机构129,由此中断驱动单元109和马达单元113之间的控制连接119。由此引起马达单元113的运行停止。关断机构129例如可以是继电器机构或接触器机构。
替代地,根据图1、图2和图3的实施方式的组合也是可能的。
图4示出根据另一实施方式的安全模块100的另一示意图,其中,安全模块100集成到驱动系统107中。
图4中的实施方式基于图2中的实施方式。
与图2中的实施方式不同,安全模块100的驱动协议主机115和协议从机103通过另一编码器接口110连接,该另一编码器接口与对应于图2的编码器接口102不同。驱动协议主机115与协议从机103之间的数据通信基于另外的编码器接口110的协议进行。
此外,与图2中的实施方式不同,安全模块100具有编码器仿真器135。编码器仿真器135具有位置仿真137和存储单元139。协议主机101、协议从机103、安全逻辑105和编码器仿真器135通过第二数据接口106和第三数据接口108彼此连接。在此,第二数据接口106用于传输循环数据,而第三数据接口108用于传输非循环数据。在本申请的意义上,循环数据包括在控制周期内传输的数据。在本申请的意义上,非循环数据是在控制周期之间或在多个控制周期上分布地传输的数据。
循环数据传输和非循环数据传输特别是在驱动系统107在自动化系统中的应用中起作用。在这种情况下,循环数据传输涉及在自动化系统的控制周期内的数据传输。相反,非循环数据传输涉及在两个控制周期之间执行的数据传输,或者可以在多于一个控制周期上延伸的数据传输。循环数据传输通常包括控制自动化系统直接需要的数据。此外,非循环数据传输可以包括不直接用于控制的数据,例如可以是自动化系统的各个部件的状态数据。
在本实施方式中,在循环数据传输中,具体地,在编码器单元111与用于控制马达单元113的驱动单元109之间交换编码器单元111的位置数据。在非循环数据传输中,编码器单元111或马达单元113的参数数据可以在编码器单元111和驱动单元109之间交换。
如果驱动单元109根据马达单元113的控制在循环数据传输中向编码器单元111发送用于发送编码器数据的请求,则安全模块100的协议从机103接收由驱动协议主机115发送的请求并且将该请求通过第二数据接口106转发给安全逻辑105。安全逻辑105通过第二数据接口106将转发的请求转发给协议主机101,协议主机101又通过编码器接口102将请求发送给编码器单元111的编码器协议从机117。然后,编码器单元111的编码器协议从机117通过编码器接口102将相应的编码器数据发送给驱动单元109,该编码器数据由安全模块100的协议主机101接收并且通过第二数据接口106转发给编码器仿真器135。编码器仿真器135通过第二数据接口106将转发的编码器数据转发给协议从机103,协议从机103通过另外的编码器接口110将转发的编码器数据发送给驱动单元109的驱动协议主机115。
为了通过安全逻辑105分析编码器数据,由编码器单元111的编码器协议从机117发送的编码器数据还由协议主机101通过第二数据接口106转发给安全逻辑105。如果安全逻辑105基于编码器数据识别出安全危险,则安全逻辑105使驱动单元109的安全转矩关闭功能125引起马达单元113的运行停止。
作为通过第一数据接口104将请求转发给安全逻辑105的替代方案,协议从机103将用于发送驱动单元109的编码器数据的请求通过第二数据接口106转发给编码器仿真器135。随后,编码器仿真器135可以通过第二数据接口106将存储在存储单元139中的相应的编码器数据转发给协议从机103,协议从机103又将转发的编码器数据发送给驱动单元109的驱动协议主机115。
替代地,编码器仿真器135可以响应转发的用于通过位置仿真137发送编码器数据的请求,生成与请求相对应的仿真的编码器数据,并且将仿真的编码器数据通过第二数据接口106转发给协议从机103,该协议从机103又将仿真的编码器数据发送给驱动单元109的驱动协议主机115。存储在存储单元139中的编码器数据的发送或仿真的编码器数据的发送特别可以针对以下情况执行:对于该情况,将用于发送编码器数据的请求转发给编码器单元111并且将编码器单元111的编码器数据通过安全模块100传输给驱动单元109会导致延迟并且因此由于驱动单元109没有及时提供的编码器数据而导致错误消息的发送。
通过考虑存储在存储单元139中的编码器数据或仿真的编码器数据,可以实现安全模块100既不由驱动单元109的驱动协议主机115也不由编码器单元111的编码器协议从机117注册,并且可以从驱动单元109的角度提供驱动单元109与编码器单元111之间的无延迟且可靠的数据通信。可替代地,驱动协议主机115对编码器协议从机117的请求可以附加地或排他地以时间延迟转发给编码器协议从机117。这特别是可以针对驱动协议主机115的请求涉及编码器协议从机117的动作,例如通过编码器协议从机117存储或删除编码器数据的情况来考虑。通过安全模块100,并且特别是通过从驱动协议主机115的角度仿真编码器协议从机117的编码器仿真器135,从驱动协议主机115的角度未发生延迟,从而可以避免由于编码器协议从机117的延迟响应而由驱动协议主机115发送的错误消息。
通过第二数据接口106传输的编码器数据优选包括马达单元113的位置数据,为了通过驱动单元109控制马达单元113,在驱动单元109和编码器单元111之间的循环数据通信中交换该位置数据。可替代地,通过第二数据接口106传输的并且在驱动单元109和编码器单元111之间循环交换的编码器数据可以包括马达单元113的另外的参数数据。
在驱动单元109和编码器单元111之间的非循环数据交换中交换的编码器数据可以在安全模块100内通过第三数据接口108转发。
如果由驱动单元109的驱动协议主机115查询优选非循环地传输的参数数据,则协议从机103通过第三数据接口108将相应的请求转发给编码器仿真器135。该接口可以要么通过第三数据接口108将存储在存储单元139中的相应的编码器数据转发给协议从机103,要么通过第三数据接口108和开关单元133将相应的请求转发给协议主机101,协议主机将相应的请求发送给编码器单元111的编码器协议从机117。随后,协议主机将相应的编码器数据发送给驱动单元109,编码器数据由协议主机101通过第三数据接口108转发给编码器仿真器135,编码器仿真器135又通过第三数据接口108转发给协议从机103并且由协议从机103发送给驱动协议主机115。
由协议主机101接收的编码器单元111的参数数据除了通过安全逻辑105进行分析之外,还可以从协议主机101通过第三数据接口108传输给安全逻辑105。
在驱动单元109和编码器单元111之间循环交换的位置数据可以被限制为第一位置数据。例如由安全编码器或另外的编码器单元112创建的用于由安全逻辑105进行安全分析的第二位置数据可以与第一位置数据一起循环传输,使得由协议主机101接收的第二位置数据通过第二数据接口106传输给安全逻辑105。替代地,第二位置数据可以与参数数据一起非循环地传输,使得由协议主机101接收的第二位置数据通过第三数据接口108传输给安全逻辑105并且从安全逻辑105传输给协议从机103。为此,可以事先由驱动单元109的驱动协议主机115向编码器单元111发送用于发送第二位置数据的相应的请求。该请求根据非循环数据传输从协议从机103通过第三数据接口108传输给安全逻辑105并且从安全逻辑105通过开关单元133传输给协议主机101。开关单元133在此可以作为调节组件起作用并且调节通过第三数据接口108由编码器仿真器135和安全逻辑105传输的数据中的哪一个被传输给协议主机101。
通过两个相互分离的通信通道,即由第二数据接口106实现的循环通信通道和由第三数据接口108实现的非循环通信通道,可以实现驱动单元109和编码器单元111之间的循环数据通信可以无延迟地进行。此外可以实现的是,安全逻辑105不仅可以访问优选限于第一位置数据的循环传输的位置数据,而且可以访问用于执行安全分析的非循环传输的参数数据或第二位置数据。
作为编码器接口102和另外的编码器接口110的替代方案,驱动单元109与编码器单元111或安全模块100之间的数据通信可以通过数据总线,特别是现场总线来实现。为此可以实现交叉通信,该交叉通信确保驱动单元109、编码器单元111和安全模块100之间的直接数据通信,其中待交换的数据包不通过数据总线的总线主机调节,而是直接在驱动单元109、编码器单元111和安全模块100之间交换。
安全模块100可以构造为硬件部件,特别是构造为总线端子。安全模块100可以具有相应的接触连接,安全模块100可以通过该接触连接与驱动单元109和编码器单元111连接。
编码器单元111或另外的编码器单元112可以是绝对编码器、增量式编码器、旋转式编码器或线性编码器。马达单元113可以是任何马达单元,特别是伺服马达单元。
图4中的实施方式可以与图1和3的实施方式的特征组合。特别地,图4中的实施方式可以与根据图1中的实施方式的与安全相关的数据通信123和/或与根据图3中的实施方式的关断机构129和关断连接131组合。
图5示出根据一个实施方式的自动化系统200的示意图,自动化系统具有安全模块100的驱动系统107。
在图5中的实施方式中,自动化系统200包括控制单元201和驱动系统107,驱动系统通过编码器接口102与安全模块100连接。在图5中的实施方式中,驱动系统107和安全模块100都通过数据总线连接121与控制单元201连接。通过控制单元201可操控驱动系统107。
作为图5所示实施方式的替代方案,自动化系统200还可以具有附加部件。数据总线连接121可以是现场总线系统。
附图标记列表
100 安全模块
101 协议主机
102 编码器接口
103 协议从机
104 第一数据接口
105 安全逻辑
106 第二数据接口
107 驱动系统
108 第三数据接口
109 驱动单元
110 另外的编码器接口
111 编码器单元
112 另外的编码器单元
113 马达单元
115 驱动协议主机
117 编码器协议从机
117 另外的编码器协议从机
119 控制连接
121 数据总线连接
123 与安全相关的数据通信
125 安全转矩关闭功能
127 安全转矩关闭连接
129 关断机构
131 关断连接
133 开关单元
135 编码器仿真器
137 位置仿真
139 存储单元
Claims (16)
1.一种用于自动化系统(200)中的驱动系统(107)的安全驱动控制的安全模块(100),其中,所述驱动系统具有至少一个驱动单元(109)、编码器单元(111)和马达单元(113),其中,所述安全模块(100)能够集成在所述驱动单元(109)和所述编码器单元(111)之间并且能够通过至少一个数据连接与所述驱动单元和所述编码器单元连接,其中,所述安全模块(100)具有协议主机(101)、协议从机(103)和安全逻辑(105),所述协议主机、协议从机和安全逻辑被设置成借助于数据通信彼此通信,其中,所述协议主机(101)被设置成主单元并且所述协议从机(103)被设置成编码器接口(102)的编码器协议的从单元,并且其中,所述安全模块(100)被设置成:
借助于所述协议主机(101)接收从所述编码器单元(111)的被构造为所述编码器协议的从单元的编码器协议从机(117)基于编码器协议发送给所述驱动单元(109)的被构造为所述编码器协议的主单元的驱动协议主机(115)的编码器数据;
将接收的编码器数据从所述协议主机(101)转发给所述安全逻辑(105)和所述协议从机(103);
通过所述安全逻辑(105)检查所述转发的编码器数据是否符合与所述马达单元(113)的运行相关的预先确定的安全标准;
通过所述协议从机(103)基于所述编码器协议将所述转发的编码器数据以相应的数据包发送给所述驱动单元(109)的所述驱动协议主机(115);并且
如果通过所述安全逻辑(105)将所述编码器数据识别为不符合所述预先确定的安全标准,则通过所述安全逻辑(105)引起所述马达单元(113)的运行的停止,其中,所述编码器单元(111)的编码器协议从机(117)与所述安全模块(100)的协议主机(101)之间以及所述安全模块(100)的协议从机(103)与所述驱动单元(109)的驱动协议主机(115)之间的数据通信类似于所述编码器单元(111)的编码器协议从机(117)与所述驱动单元(109)的驱动协议主机(115)之间的数据通信。
2.根据权利要求1所述的安全模块(100),其中,所述安全模块(100)还被设置成,通过所述协议主机(101)向所述编码器单元(111)的编码器协议从机(117)发送用于发送编码器数据的请求。
3.根据权利要求2所述的安全模块(100),其中,所述安全模块(100)还被设置成接收通过所述驱动单元(109)的所述驱动协议主机(115)发送给所述编码器单元(111)的所述编码器协议从机(117)的、用于通过所述协议从机(103)发送编码器数据的所述请求;并且
通过所述协议从机(103)将与所述请求相对应的编码器数据发送给所述驱动单元(109)的驱动协议主机(115)。
4.根据权利要求1所述的安全模块(100),还包括编码器仿真器(135),其中,所述编码器仿真器(135)被设置成生成仿真的编码器数据,并且其中,所述仿真的编码器数据对应于对所述编码器单元(111)的编码器数据的仿真。
5.根据权利要求4所述的安全模块(100),其中,所述安全模块(100)还包括存储单元,并且其中,所述安全模块(100)还被设置成,将通过所述协议主机(101)接收的所述编码器单元(111)的编码器数据和/或所述编码器仿真器(135)的仿真的编码器数据存储在所述存储单元中。
6.根据权利要求3所述的安全模块(100),其中,通过所述协议从机(103)根据所述请求发送的编码器数据存储在存储单元中,和/或
其中,相应于所述请求发送的所述编码器数据是编码器仿真器(135)的仿真的编码器数据。
7.根据权利要求3所述的安全模块(100),其中,所述安全模块(100)还被设置成将接收的用于通过所述协议从机(103)发送编码器数据的请求转发给所述协议主机(101),并且
将转发的请求通过所述协议主机(101)发送给所述编码器单元(111)的编码器协议从机(117)。
8.根据权利要求7所述的安全模块(100),其中,所述安全模块(100)还能够与所述驱动单元(109)同步,并且其中,所述安全模块(100)被设置成,与通过所述驱动单元(109)发送用于发送编码器数据的请求同步地,通过所述协议主机(101)将相应的请求发送给所述编码器单元(111)的编码器协议从机(117)。
9.根据权利要求1所述的安全模块(100),其中,所述安全模块(100)还能够通过数据总线连接(121)与所述驱动单元(109)连接,并且其中,所述安全模块(100)被设置成,为了引起所述马达单元(113)的运行的停止,通过所述安全逻辑(105)根据所述数据总线连接(121)的安全的数据总线协议,基于安全相关的数据包向所述驱动单元(109)发送相应的运行停止消息。
10.根据权利要求1所述的安全模块(100),其中,所述安全模块(100)还能够与所述驱动单元(109)的安全转矩关闭功能(125)连接,并且其中,所述安全模块(100)被设置成,为了引起所述马达单元(113)的运行的停止,通过所述安全逻辑(105)向所述驱动单元(109)的安全转矩关闭功能(125)发送相应的安全转矩关闭消息,并且使所述安全转矩关闭功能(125)中断所述马达单元(113)的运行。
11.根据权利要求1所述的安全模块(100),其中,所述安全模块(100)还能够与关断机构(129)连接,所述关断机构集成到所述驱动单元(109)与所述马达单元(113)之间的控制连接(119)中,并且其中,所述安全模块(100)被设置成通过所述安全逻辑(105)触发所述关断机构(129)以引起所述马达单元(113)的运行停止,并且其中,所述关断机构(129)被设置成中断所述控制连接(119)。
12.根据权利要求1所述的安全模块(100),其中,所述安全模块(100)能够与所述驱动系统(107)的另外的编码器单元(112)连接,并且其中,所述安全模块(100)被设置成:
借助于所述协议主机(101)接收从所述另外的编码器单元(112)的另外的编码器协议从机(118)基于所述编码器协议以相应的数据包发送给所述驱动单元(109)的所述驱动协议主机(115)的另外的编码器数据;
将接收的另外的编码器数据从协议主机(101)转发给安全逻辑(105);
在考虑所述另外的编码器单元(112)的转发的另外的编码器数据的情况下,通过所述安全逻辑(105)检查所述编码器单元(111)的转发的编码器数据与预先确定的安全标准的相符性;和
如果通过所述安全逻辑(105)在考虑所述另外的编码器数据的情况下将所述编码器数据识别为不符合所述预先确定的安全标准,则通过所述安全逻辑(105)引起所述马达单元(113)的运行的停止。
13.根据权利要求12所述的安全模块(100),其中,所述编码器数据和/或所述另外的编码器数据包括所述马达单元(113)的位置数据和/或参数数据,其中,所述位置数据描述所述马达单元(113)的至少一个位置,并且其中,所述参数数据描述所述马达单元(113)的至少一个不同于所述位置的参数,所述至少一个参数能够实现所述马达单元(113)的状态评估。
14.根据权利要求1所述的安全模块(100),其中,所述安全标准包括所述马达单元(113)的最大位置和/或最大速度和/或最大加速度和/或最大温度。
15.一种驱动系统(107),所述驱动系统具有至少一个驱动单元(109)、编码器单元(111)、马达单元(113)和根据权利要求1所述的安全模块(100),其中,所述驱动单元(109)和所述编码器单元(111)通过数据连接彼此连接并且被设置成通过根据编码器协议交换数据包进行通信,其中,所述安全模块(100)通过所述数据连接与所述驱动单元(109)和所述编码器单元(111)连接,并且其中,所述驱动单元(109)为了操控所述马达单元(113)而通过控制连接(119)与所述马达单元(113)连接。
16.一种自动化系统(200),具有控制单元(201)和至少一个根据权利要求15所述的驱动系统(107),所述驱动系统通过数据总线连接(121)与所述控制单元(201)连接,其中,所述控制单元被设置成操控所述驱动系统(107)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102020104230.2 | 2020-02-18 | ||
| DE102020104230.2A DE102020104230A1 (de) | 2020-02-18 | 2020-02-18 | Sicherheitsmodul für eine gesicherte Antriebssteuerung eines Antriebssystems in einem Automatisierungssystem, Antriebssystem und Automatisierungssystem |
| PCT/EP2021/053974 WO2021165371A1 (de) | 2020-02-18 | 2021-02-18 | Sicherheitsmodul für eine gesicherte antriebssteuerung eines antriebssystems in einem automatisierungssystem, antriebssystem und automatisierungssystem |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115176410A CN115176410A (zh) | 2022-10-11 |
| CN115176410B true CN115176410B (zh) | 2024-03-26 |
Family
ID=74673201
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180014969.2A Active CN115176410B (zh) | 2020-02-18 | 2021-02-18 | 用于自动化系统中的驱动系统的安全驱动控制的安全模块、驱动系统和自动化系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20220388541A1 (zh) |
| EP (1) | EP4088375B1 (zh) |
| CN (1) | CN115176410B (zh) |
| DE (1) | DE102020104230A1 (zh) |
| WO (1) | WO2021165371A1 (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2367086A2 (en) * | 2010-03-15 | 2011-09-21 | Omron Corporation | Servo system, servo motor driving device, safety unit and method for controlling servo system |
| EP2639556A2 (en) * | 2012-03-15 | 2013-09-18 | Omron Corporation | Rotary encoder and method of detecting abnormality of rotary encoder |
| EP3023846A1 (en) * | 2014-11-18 | 2016-05-25 | Moog Unna GmbH | Electromechanical drive system |
| EP3388906A1 (en) * | 2017-04-11 | 2018-10-17 | Kabushiki Kaisha Yaskawa Denki | Motor control system, motor controller, and method for setting safety function |
| CN110463029A (zh) * | 2017-03-27 | 2019-11-15 | 株式会社安川电机 | 马达控制系统以及输入输出装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI120990B (fi) * | 2008-12-19 | 2010-05-31 | Abb Oy | Menetelmä ja järjestely turvatoiminnon aktivoimiseen tarkoitetun kytkimen liitäntöjen valvomiseksi |
| US10184860B2 (en) | 2016-04-08 | 2019-01-22 | Infineon Technologies Ag | Control system for power train control |
| JP7398620B2 (ja) * | 2018-06-15 | 2023-12-15 | パナソニックIpマネジメント株式会社 | 遮断回路診断装置 |
-
2020
- 2020-02-18 DE DE102020104230.2A patent/DE102020104230A1/de not_active Withdrawn
-
2021
- 2021-02-18 EP EP21707199.2A patent/EP4088375B1/de active Active
- 2021-02-18 WO PCT/EP2021/053974 patent/WO2021165371A1/de active Search and Examination
- 2021-02-18 CN CN202180014969.2A patent/CN115176410B/zh active Active
-
2022
- 2022-08-08 US US17/883,036 patent/US20220388541A1/en active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2367086A2 (en) * | 2010-03-15 | 2011-09-21 | Omron Corporation | Servo system, servo motor driving device, safety unit and method for controlling servo system |
| EP2639556A2 (en) * | 2012-03-15 | 2013-09-18 | Omron Corporation | Rotary encoder and method of detecting abnormality of rotary encoder |
| EP3023846A1 (en) * | 2014-11-18 | 2016-05-25 | Moog Unna GmbH | Electromechanical drive system |
| CN110463029A (zh) * | 2017-03-27 | 2019-11-15 | 株式会社安川电机 | 马达控制系统以及输入输出装置 |
| EP3388906A1 (en) * | 2017-04-11 | 2018-10-17 | Kabushiki Kaisha Yaskawa Denki | Motor control system, motor controller, and method for setting safety function |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102020104230A1 (de) | 2021-08-19 |
| US20220388541A1 (en) | 2022-12-08 |
| WO2021165371A1 (de) | 2021-08-26 |
| CN115176410A (zh) | 2022-10-11 |
| EP4088375B1 (de) | 2023-05-24 |
| EP4088375A1 (de) | 2022-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9244454B2 (en) | Control system for controlling safety-critical and non-safety-critical processes | |
| CN201740999U (zh) | 用于自动化设备的输入和/或输出安全模块 | |
| JP4317341B2 (ja) | 安全関連オートメーション・バス・システム | |
| US6853292B1 (en) | Security control system, method for the operation thereof | |
| US8943188B2 (en) | Automation network comprising network components that produce status messages | |
| US7120820B2 (en) | Redundant control system and control computer and peripheral unit for a control system of this type | |
| Fredriksson | CAN for critical embedded automotive networks | |
| CN110799912B (zh) | 安全关键和非安全关键的过程的控制系统 | |
| RU2665890C2 (ru) | Система управления и передачи данных, шлюзовой модуль, модуль ввода/вывода и способ управления процессами | |
| CN108604084B (zh) | 用于监控安全系统的安全链中的数据处理和传输的方法和设备 | |
| US10924371B2 (en) | Method for monitoring a first node in a communications network and monitoring system | |
| CN115176410B (zh) | 用于自动化系统中的驱动系统的安全驱动控制的安全模块、驱动系统和自动化系统 | |
| EP3533741B1 (en) | A communication system for transmitting safety information in an elevator system | |
| US10295984B2 (en) | Safety-related control device and method for operating a safety-related control device | |
| CN102209960A (zh) | 用于控制在功能计算机和监控模块之间通信的方法和系统 | |
| KR101845125B1 (ko) | 가상 슬레이브 디바이스를 내장한 이더켓 기반의 모션 제어모듈 및 제어방법 | |
| Alanen et al. | Safety of digital communications in machines | |
| Amendola et al. | A real-time vital control module to increase capabilities of railway control systems in highly automated train operations | |
| KR20190073224A (ko) | 잠수함 축전지 관리 장치 및 그 방법 | |
| US20220035319A1 (en) | Method of fast switching between devices | |
| US10712724B2 (en) | Failsafe automation system | |
| Konuk | Redundant and safe work implementation for S7-1200 PLC family | |
| Torre et al. | Analysis and Modeling of Servo Motor Control in Military Vehicle Control Systems | |
| Kimm | Distributed event-triggered robot control system over controller area network | |
| Mullens et al. | US DEPARTMENT OF ENERGY under contract DE-AC05-00OR22725 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |