-
Stand der Technik
-
AS-Interface
ist ein eingeführtes
und genormtes Bussystem für Anwendungen
mit einfachen Sensoren und Aktuatoren. Für die Vernetzung von zwei oder
mehr Standard-AS-Interface
Netzen gibt es bereits Koppler, die Daten eines ersten Netzes in
ein zweites Netz übertragen
können.
Sie bestehen im Wesentlichen aus zwei Slaves mit je 4 Eingangs-
und 4 Ausgangsbits, die so geschaltet sind, dass der erste Slave
in dem ersten Netz eingebunden ist, der zweite im zweiten Netz,
und dass die Ausgangsbits des ersten Slaves mit den Eingangsbits
des zweiten fest verbunden sind und umgekehrt. In beiden Netzen
ist dieser Koppler normaler Teilnehmer der AS-Interface Kommunikation,
d. h. er hat eingangs- und ausgangsseitig je eine Slaveadresse und
wird auf jeder Seite vom Applikationsprogramm über den Master angesprochen.
-
Diese
Art der Kopplung ist einfach, aber wenig flexibel, da sie eine feste
Zuordnung der übertragenen
Daten vorsieht und eine Einbindung des Kopplers in die Applikationsprogramme
beider Netze vorsieht. Bei einer Kopplung über mehrere Netze hinweg bedingt
letzteres zusätzlichen
Programmieraufwand. Komplexe Daten, sog. „combined transactions", können so
nicht übertragen
werden.
-
Für Anwendungen
mit besonders hohen Sicherheitsanforderungen gemäß den internationalen Normen
für sicherheitsgerichtete
Geräte existiert
eine Sicherheitsvariante von AS-Interface unter dem Namen „Safety
at Work", in
der der Datenverkehr mit den sicherheitsgerichteten Slaves durch
Codefolgen abgesichert wird, die im Falle von Slaves mit Eingangssignalen,
also „Sensoren" im weitesten Sinn,
für jeden
derartigen Slave individuell vergeben werden. Diese sicherheitsgerichteten
Slaves antworten auf jeden Masteraufruf zyklisch mit je einem Wert der
individuellen Codefolge. Ein redundant aufgebauter Sicherheitsmonitor überprüft laufend
diese Codefolgen der angeschlossenen sicherheitsgerichteten Slaves
und beeinflusst das angeschlossene Netz über sicherheitsgerichtete Schalter
derart, dass es sich immer in einem normgerechten, sicheren Zustand
befindet. Netzseitig stellt der Monitor in dieser Konfiguration
nur einen Empfänger
dar. Auf diese Weise ist das Prinzip, eine sichere Datenquelle,
den Sensor, mit einer sicheren Datensenke, dem Monitor, und einer
sicheren Übertragung
zu verbinden, für Eingangssignale
erfüllt.
Je nach Sicherheitskategorie werden 1 (Kategorie 4) oder 2 (Kategorie
2) unabhängige
Eingangsdaten übertragen,
die die Zustände „frei" und „nicht
frei" signalisieren.
-
Für sicherheitsgerichtete
Ausgangssignale, also „Aktuatoren" im weitesten Sinn,
die über
das AS-Interface Netz gesteuert werden, wurde dieses Prinzip erweitert:
Der Sicherheitsmonitor wird zum Sender einer Slaveantwort, falls
ein sicherheitsgerichteter Ausgangsslave vom Master aufgerufen wird,
während
der aufgerufene sicherheitsgerichtete Slave keine Antwort sendet.
Die „Slaveantwort" des Monitors enthält erstens
die Information, welche Aktion ausgeführt werden soll, zweitens eine
zusätzliche
Codefolge, die jeder Adresse und jedem Befehl zugeordnet ist und
zur Absicherung der Übertragung dient.
Wegen der geringen Datenbreite der „Slave-Antwort" von 4 bit sind zur Übertragung von Information
und Codefolge mehrere Buszyklen erforderlich. Der sicherheitsgerichtete
Aktuator, der den Masteraufruf ebenfalls empfangen hat, empfängt zusätzlich die
Antworten des Sicherheitsmonitors und extrahiert daraus die Schaltinformationen
und überprüft die korrekte Übertragung.
-
Auch
für Safety-at-Work
Netze ist das eingangs beschriebene Verfahren einer Kopplung von Netzen überhaupt
nicht geeignet, da mehrere zusammengehörige Telegramme übertragen
werden müssen.
Außerdem
ist die Kommunikation über
den Master gewöhnlich
nicht sicherheitsgerichtet ist. In diesem Fall muss daher der Koppler
sicherheitsgerichtet ausgeführt
werden.
-
Erfindung
-
Der
Erfindung liegt die Aufgabe zu Grunde, einen Koppler anzugeben,
der zwei oder mehr AS-Interface Netze miteinander so verbindet,
dass die genannten Nachteile konventioneller Koppler vermieden werden.
Für Safety-at-Work
Komponenten muss der Koppler alle sicherheitsgerichteten Forderungen erfüllen.
-
Die 1 zeigt
das Prinzip der Erfindung (Anspruch 1): Der erfindungsgemäße Koppler
(6) verwendet eingangsseitig im Netz 1 eine Eingangsstufe
(3), die wie ein AS-Interface Slave eine Adresse im Kreis
besitzt, die jedoch im Gegensatz zu einer gewöhnlichen AS-Interface Anschaltung
nach dem Masteraufruf nicht selbst eine Slaveantwort absetzt, sondern – getriggert
durch den Master-Aufruf – entweder
die Daten eines Slaves (7) mit derselben Adresse wie die
Eingangsstufe und/oder die Daten des Masteraufrufes aufnimmt und
sie an eine Recheneinheit (4) weitergibt.
-
Die
Recheneinheit (4) übernimmt
diese Daten und wertet sie aus. Ihr Aufbau und die Art der Auswertung
sind durch die flexibel vorgebbare Funktionalität des Kopplers bestimmt. Das
Ergebnis der Operation wird an eine Ausgangsstufe (5) weiter
gegeben.
-
Die
Ausgangsstufe (5) ist ein Slave im zweiten Netz, der die
von der Recheneinheit erhaltenen Daten als Slaveantwort nach einem
Masteraufruf sendet. Zwischen Eingangs- und Ausgangsstufe befindet
sich noch eine galvanische Entkopplung (9), die eine leitende
Verbindung zwischen den beiden Netzen zu verhindert.
-
Mit
dem erfindungsgemäßen intelligenten Koppler
ist es nicht nur möglich,
Daten aus einem ersten Netz in ein zweites zu übertragen, sondern auch – über das
zweite Netz hinweg – in
ein drittes oder weiteres Netz, das beispielsweise räumlich weiter
entfernt ist. Dafür
ist es nicht notwendig, in dem zweiten Netz, in dem die übertragenen
Daten nicht verarbeitet werden sollen, besondere Vorkehrungen im
Applikationsprogramm vorzusehen. Nach dem Prinzip von AS-Interface
wird der Koppler in jedem Zyklus automatisch mit seiner Adresse
aufgerufen und stellt dann seine Daten im Netz zur Verfügung, die
in diesem Fall von einem zweiten Koppler in ein drittes Netz übertragen
werden. Damit wird also ein weiterer Mangel bisheriger Koppler vermieden,
die in solchen Fällen
eine Aufnahme in das Applikationsprogramm von Netz 2 erfordern würden.
-
Nach
diesem erfindungsgemäßen Prinzip werden
unterschiedliche Ausprägungen
des Kopplers realisiert. Beispiele sind im folgenden aufgeführt:
Die
Eingangsstufe (3) übernimmt
entweder Daten des Masteraufrufs (Anspruch 2) oder der zugehörigen Antwort
(Anspruch 3) des Slaves (7), der dieselbe Adresse wie die
Eingangsstufe besitzt, oder sie übernimmt
beide Daten (Anspruch 4). Damit können entweder Eingangs- oder
Ausgangsdaten oder komplizierter aufgebaute Daten der „combined
transactions" der
AS-Interface Spezifikation gelesen und an
den Koppler weitergeleitet werden.
-
Werden
mehrere Eingangsstufen vorgesehen und deren Daten der Recheneinheit
zugeleitet, so kann dort eine logische Verknüpfung der Signale stattfinden
(Anspruch 5).
-
Die
Recheneinheit (4) kann eine Software gesteuerte CPU mit
Speicher für
Programm und Daten sein (Anspruch 6) oder aber eine fest verdrahtete Logik
(Anspruch 9). Im einfachsten Fall werden die Daten unbearbeitet
direkt an die Ausgangsstufe weiter gegeben (Anspruch 10), beispielsweise
um die Daten eines Sensors im ersten Netz auch im zweiten Netz zur
Verfügung
zu stellen. Es können
aber auch der Aufruf eines Aktuators durch den Master oder die Rückmeldung
des Aktuators als Eingangdatum an den zweiten Kreis weitergegeben
werden. Bei komplexeren Daten, beispielsweise einem Analogeingang
entsprechend den „combined
transactions", übernimmt
die CPU die Auswertung und gibt das Ergebnis so an die Ausgangsstufe
weiter, dass diese die Daten spezifikationsgerecht im zweiten Kreis kommunizieren
kann.
-
Programm
und Daten können über einen
Datenanschluss (8) des Kopplers geladen und ausgelesen
werden (Ansprüche
7 und 8).
-
Für die Kopplung
von Slaves nach den Prinzipien von Safety-at-Work werden CPU und
Speicher sicherheitsgerichtet ausgeführt (Anspruch 11). Soll zum
Beispiel der Zustand eines sicherheitsgerichteten Eingangsslave
im ersten Netz im zweiten Netz sicherheitsgerichtet zur Verfügung stehen,
so kann die CPU die Überprüfung der
mitgehörten
Safety-at-Work Codefolgen übernehmen
und an die Ausgangsstufe weitergeben. Die Codefolge des Slaves im
ersten Netz wird dabei von der CPU während der Konfigurierung der
Applikation übernommen
und dauerhaft gespeichert. Sie steht dann nach jedem neuen Anlauf
des Systems zur Verfügung
und kann durch einen Sicherheitsmonitor im zweiten Netz überprüft werden.
-
2 zeigt
eine Ausführungsform
eines derartigen sicherheitsgerichteten intelligenten Kopplers. Die
Recheneinheit (8) ist hier mit zwei CPUs (10)
und (11) redundant aufgebaut, deren Ergebnisse verglichen
werden (12). Sie liest während des Konfigurationsmodus
die Codetabelle des angeschlossenen sicherheitsgerichteten Slaves
ein und speichert sie beim Übergang
in den Arbeitsmodus dauerhaft ab. Mit Hilfe dieser Codetabelle übernimmt
die Recheneinheit im Normalbetrieb die Überwachung der Kommunikation
mit diesem Slave nach den Regeln von Safety-at-Work und bildet für die eingangsseitige Kommunikation
die sichere Datensenke. Die Codetabelle wird an die Ausgangsstufe
weitergeleitet. Stellt der Koppler im ersten Netz den Zustand „nicht
frei" fest oder
findet er einen Kommunikationsfehler, so sendet er die für diesen
Fall vorgesehene Nullfolge „0-0-0-0". Die Ausgangsstufe
(5) übernimmt
die Ausgangswerte der Recheneinheit und kommuniziert sie im zweiten
AS-Interface Netz. Ein geschützter
mechanischer Schalter (13) unterscheidet zwischen Programmier-
und Arbeitsmodus des Kopplers. Seine Bedienung ist nur mit besonderer
Autorisierung möglich.
Er ist ebenfalls sicherheitsgerichtet aufgebaut (Anspruch 12). Damit
ist die Übertragung
des sicherheitsgerichteten Eingangs in das Safety-at-Work Netz (2),
das durch den Sicherheitsmonitor (14) überwacht wird, vollständig. Der
Koppler (6) spiegelt im zweiten Netz als sichere Datenquelle
den sicherheitsgerichteten Slaves (7) des ersten Netzes
wieder. Dazu ist nicht Voraussetzung, dass das ganze Netz 1 ein
Safety-at-Work Netz
ist.
-
In
einer weiteren Ausführungsform
kann der intelligente Koppler in andere Geräte integriert werden (Anspruch
13). Beispielsweise kann er Teil eines Aktuators im zweiten Netz
sein, der vom ersten Netz über
den Koppler gesteuert wird und seinen Zustand als Eingangsdatum
im zweiten Netz meldet. Ein solcher Aktuator kann auch genutzt werden,
um in Netz 1 einen zweiten Aktuator parallel zu Slave (7)
unter derselben Adresse anzusteuern. Ein weiteres Beispiel einer
Integration nach Anspruch 13 ist eine Verbindung von Sicherheitsmonitor
und Koppler. Der Sicherheitsmonitor stellt darin die Eingangsstufe
und die Recheneinheit. Eine zusätzliche
Ausgangsstufe (5) übernimmt
die Kopplung in Netz 2 und stellt dort den Zustand der sicherheitsgerichteten
Slaves von Netz 1 zur Verfügung.
-
Durch
Verdopplung der wesentlichen Komponenten des intelligenten Kopplers
kann dieser bidirektional ausgebildet werden, sodass parallel zur Übertragung
von Daten aus Netz 1 nach Netz 2 auch eine Übertragung von Netz 2 nach
Netz 1 möglich
ist.
-
Vorteile und wirtschaftlicher
Wert der Erfindung
-
Der
erfindungsgemäße Koppler
kann in allen Applikationen von AS-Interface und Safety-at-Work vorteilhaft
eingesetzt werden, in denen mehrere Netze miteinander auf Netzebene
vernetzt werden sollen. Er führt
zu einer deutlichen Vereinfachung gegenüber den bisherigen Möglichkeiten,
da die Alternative einer Vernetzung über Master und Applikationsrechner
stets eine besondere Programmierung erfordert. Bei Safety-at-Work
Netzen scheidet diese Alternative sogar ganz aus, da sie gewöhnlich nicht sicherheitsgerichtet
ist.