DE102008045599B3 - Bussystem - Google Patents

Bussystem Download PDF

Info

Publication number
DE102008045599B3
DE102008045599B3 DE102008045599A DE102008045599A DE102008045599B3 DE 102008045599 B3 DE102008045599 B3 DE 102008045599B3 DE 102008045599 A DE102008045599 A DE 102008045599A DE 102008045599 A DE102008045599 A DE 102008045599A DE 102008045599 B3 DE102008045599 B3 DE 102008045599B3
Authority
DE
Germany
Prior art keywords
code sequence
bus
bus system
actuators
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102008045599A
Other languages
English (en)
Inventor
Alexander Heckmayr
Roland Kälberer
Rolf Brunner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AS-INTERNATIONAL ASSOCIATION E. V., DE
Original Assignee
Leuze Lumiflex GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Leuze Lumiflex GmbH and Co KG filed Critical Leuze Lumiflex GmbH and Co KG
Priority to DE102008045599A priority Critical patent/DE102008045599B3/de
Application granted granted Critical
Publication of DE102008045599B3 publication Critical patent/DE102008045599B3/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/403Bus networks with centralised control, e.g. polling
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Die Erfindung betrifft ein Bussystem (1) mit einem Master (2) und einer Anordnung von Slaves (3), welche über Busleitungen (4) an den Master (2) angeschlossen sind und von diesem zyklisch abgefragt werden. Die Slaves (3) sind als Aktoren ausgebildet, welche binäre Zustände aufweisen. Zur Ansteuerung der Aktoren ist eine Steuereinheit vorgesehen. Die Aktoren sind in einen Freigabezustand dadurch überführbar, dass von der Steuereinheit ein Freigabesignal für den jeweiligen Aktor generiert wird und an einen Codefolgengenerator (8) ausgegeben wird, welcher das Freigabesignal in eine Codefolge umsetzt, die an den jeweiligen Aktor ausgegeben wird. Die Ansteuerung der Aktoren ist dadurch fehlersicher, dass der Codefolgengenerator (8) einen fehlersicheren Aufbau aufweist, oder dass die Zustände der Aktoren in die Steuereinheit rückgelesen werden.

Description

  • Die Erfindung betrifft ein Bussystem gemäß dem Oberbegriff des Anspruchs 1 und gemäß dem Oberbegriff des Anspruchs 9.
  • Ein derartiges Bussystem ist aus der EP 1 327 922 B1 bekannt. Bei diesen Bussystemen handelt es sich generell um nach dem Master-Slave-Prinzip arbeitende Bussysteme. Dabei bildet das Bussystem ein Feldbussystem, bei welchem die Slaves von Sensoren und/oder Aktoren gebildet sind. Ein Beispiel hierfür ist das ASi-Bussystem. Die Funktionsweise des ASi-Bussystems ist in „ASI-Das-Aktuator Sensor Interface für die Automation”, Werner Kriesel, Otto W. Madelung, Carl Hanser Verlag, 1994 beschrieben. Die Sensoren und/oder Aktoren können zur Überwachung und Steuerung von Prozessen in Maschinen und Anlagen eingesetzt werden. Wenn es sich bei diesen Anordnungen um sicherheitskritische Applikationen handelt, muss das Feldbussystem, um die erforderlichen Sicherheitsstandards, insbesondere Sicherheitsnormen, zu erfüllen, fehlersicher arbeiten. Das in der EP 1 327 922 B1 beschriebene Bussystem weist zur Erfüllung dieser Sicherheitsstandards einen redundant aufgebauten Sicherheitsmonitor auf. Mit im Sicherheitsmonitor hinterlegten Codes werden Sensoren und Aktoren angesteuert.
  • Weiterhin ist aus der DE 198 15 148 B4 ein Bussystem bekannt, welches einen Busmonitor in Form einer redundanten Auswerteeinheit aufweist. Der Busmonitor bildet eine selbständige, vom Master und den Slaves unabhängige und separate Einheit. Dieser Busmonitor hört die über das Bussystem zwischen dem Master und den Slaves übertragenen Nachrichten mit.
  • Bei dem in der DE 198 15 148 B4 beschriebenen Bussystem sind als Slaves Sensoren vorgesehen, wobei den Signalen der Sensoren eindeutige Kodierungen aufgeprägt sind, die bei der Übertragung über das Bussystem vom Busmonitor mitgehört werden.
  • Im Fall, dass die Slaves des Bussystems von Aktoren gebildet sind, ist es für den Einsatz des Bussystems im Bereich der Sicherheitstechnik erforderlich, die Aktoren fehlersicher auszugestalten, insbesondere diese fehlersicher auszusteuern, damit diese nicht unerkannt gefahrbringende Zustande einnehmen können.
  • Die DE 10 2005 055 428 B4 betrifft ein Busmodul zum Anschluss an ein Bussystem, mit Mitteln zur Ausgabe sicherheitsgerichteter Signale in Form von sich wiederholenden eindeutigen Kodefolgen. Das Busmodul weist eine erste und zweite Rechnereinheit mit Mitteln zur Ausführung von Softwareprogrammen auf, wobei ein Kodeerzeugerprogramm der ersten Rechnereinheit eine erste Teilkodefolge der Kodefolge und ein Kodeerzeugerprogramm der zweiten Rechnereinheit den restlichen Teil der Kodefolge als zweite Teilkodefolge erzeugt.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Bussystem der eingangs genannten Art bereitzustellen, mittels dessen die sicherheitstechnischen Anforderungen für eine sichere Ansteuerung von Aktoren erfüllt werden können.
  • Zur Lösung dieser Aufgabe sind die Merkmale der Ansprüche 1 und 9 vorgesehen. Vorteilhafte Ausführungsformen und zweckmäßige Weiterbildungen der Erfindung sind in den Unteransprüchen beschrieben.
  • Gemäß einer ersten Variante der Erfindung umfasst das Bussystem wenigstens einen Master und eine Anordnung von Slaves, welche über Busleitungen an den Master angeschlossen sind und von diesem zyklisch abgefragt werden. Die Slaves sind als Aktoren ausgebildet, welche binäre Zustände aufweisen. Zur Ansteuerung der Aktoren ist eine Steuereinheit vorgesehen. Die Aktoren sind in einen Freigabezustand dadurch überführbar, dass von der Steuereinheit ein Freigabesignal für den jeweiligen Aktor generiert und an einen Codefolgengenerator ausgegeben wird. Der Codefolgengenerator bildet eine von der Steuereinheit separate Einheit, welche das Freigabesignal in eine Codefolge umsetzt, die an den jeweiligen Aktor ausgegeben wird und die Ansteuerung der Aktoren dadurch fehlersicher ist, dass der Codefolgengenerator einen fehlersicheren Aufbau aufweist oder dass die Zustände der Aktoren in die Steuereinheit rückgelesen werden.
  • Ein wesentlicher Vorteil der Erfindung besteht darin, dass mit einem Codefolgengenerator Codefolgen generiert werden können, mit welchen mehrere Aktoren sicher angesteuert werden können. Der Schaltungsaufwand zur Erfüllung der sicherheitstechnischen Anforderungen, kann somit äußerst gering gehalten werden.
  • Generell werden dabei zur Generierung sicherer Freigabesignale für die Aktoren Codefolgen generiert, die für die einzelnen Aktoren unterschiedlich sind, so dass eine eindeutige Zuordnung der Codefolgen für die einzelnen Aktoren gegeben ist.
  • Generell besteht dabei jede Codefolge für einen Aktor aus einer Folge von Codefolgewörtern in Form von Datenpaketen, welche dieselbe Anzahl von Datenbits aufweisen, wobei die Datenpakete einzeln in aufeinander folgenden Buszyklen an den Aktor übertragen werden, wobei sämtliche Codefolgen dieselbe Anzahl von Codefolgewörtern aufweisen.
  • Die an das Bussystem angeschlossenen Aktoren weisen jeweils binäre Zustände auf. In einem ersten Zustand ist der Aktor nicht freigegeben, das heißt ausgeschaltet. In einem zweiten Zustand ist der Aktor freigegeben, das heißt aktiviert um eine bestimmte Aktion durchzuführen.
  • Das der Erfindung zugrunde liegende Konzept basiert darauf, dass die Zustände der Aktoren über die Steuereinheit vorgegeben werden.
  • Besonders vorteilhaft ist die Steuereinheit ein Busmonitor, welcher zwischen dem Master und den Slaves ausgetauschte Nachrichten mithört und dadurch überwacht.
  • Generell weist die Steuereinheit dabei einen fehlersicheren Aufbau auf, um so die sicherheitstechnischen Anforderungen für das Bussystem zu erfüllen.
  • Weiterhin ist es zur Erfüllung der sicherheitstechnischen Anforderung für eine sichere Ansteuerung der Aktoren ausreichend, wenn mit dem Codefolgengenerator sichere Freigabesignale für die Aktoren erzeugt werden. Eine entsprechend sichere Generierung von Signalen, mit welchen die Aktoren in den Aus-Zustand überführt werden, ist nicht erforderlich, da diese Aus-Zustände der Aktoren jeweils einen nicht gefahrbringenden Zustand bedeuten, der nicht separat mit dem Codefolgengenerator abgedeckt werden muss.
  • Gemäß einem Ausführungsbeispiel der ersten Variante weist der Codefolgengenerator keinen fehlersicheren Aufbau auf, so dass mit diesem keine sicheren Codefolgen generiert werden. Zur Gewährleistung einer sicheren Ansteuerung der Aktoren und damit zur Erfüllung der sicherheitstechnischen Anforderungen werden auf das Aussenden der Codefolgen an die Aktoren deren Zustände in die Steuereinheit rückgelesen. Im einfachsten Fall werden die Codefolgen in die Steuereinheit rückgelesen.
  • Dabei erfolgt die Ausgabe der Codefolgen des Codefolgengenerators an einen Aktor und das Rücklesen des Zustands dieses Aktors über separate Kanäle, wobei bevorzugt jeder Kanal eine Ankopplungseinheit aufweist, in welcher eine Wandlung von über die Busleitung übertragenen, Nachrichten bildenden analogen Signale in digitale Signale oder umgekehrt erfolgt.
  • Dieses Sicherheitskonzept wird dadurch komplettiert, dass mittels der Steuereinheit der Codefolgengenerator im Fehlerfall sicher vom Bussystem getrennt werden kann, wodurch unkontrollierte Freigaben von Aktoren, bedingt durch einen fehlerhaft arbeitenden Codefolgengenerator, sicher unterbunden werden.
  • Ein wesentlicher Vorteil dieser Variante der Erfindung besteht darin, dass der Codefolgengenerator nicht fehlersicher ausgebildet sein muss, so dass für diesen keine gesonderten Sicherheitsanforderungen zu beachten sind.
  • Für den Fall, dass die Steuereinheit als Busmonitor gebildet ist, kann als Rücklesekanal der bereits vorhandene Anschluss, über welchen der Busmonitor Nachrichten des Bussystems mithört, genutzt werden, so dass für den Rücklesekanal kein zusätzlicher Hardware-Aufwand erforderlich ist.
  • Gemäß einer zweiten Ausführungsform der ersten Variante weist der Codefolgengenerator einen fehlersicheren Aufbau auf, so dass mit diesem sichere Codefolgen generiert werden, mit welchen eine sichere Ansteuerung der Aktoren gewährleistet ist.
  • Vorteilhaft bei dieser Variante ist, dass auf ein Rücklesen von Daten der Aktoren völlig verzichtet werden kann.
  • Gemäß einer zweiten Variante der Erfindung umfasst das Bussystem wenigstens einen Master und eine Anordnung von Slaves, welche über Busleitungen an den Master angeschlossen sind und von diesem zyklisch abgefragt werden. Die Slaves sind als Aktoren ausgebildet, welche binäre Zustande aufweisen. Zur Ansteuerung der Aktoren ist eine Steuereinheit vorgesehen, welche einen Busmonitor bildet, welcher zwischen dem Master und den Slaves ausgetauschte Nachrichten mithört und dadurch überwacht. Die Aktoren sind in einen Freigabezustand dadurch überführbar, dass von der Steuereinheit ein Freigabesignal für den jeweiligen Aktor generiert und an einen Codefolgengenerator ausgegeben wird, welcher das Freigabesignal in eine Codefolge umsetzt, die an den jeweiligen Aktor ausgegeben wird. Die Funktionalität des Codefolgengenerators ist in dem die Steuereinheit bildenden Busmonitor integriert. Die Ansteuerung der Aktoren ist dadurch fehlersicher, dass der Codefolgengenerator einen fehlersicheren Aufbau aufweist. Der Busmonitor weist zwei untereinander Daten austauschende Prozessoren auf, welche beide zur Generierung sicherer Codefolgen genutzt werden, in dem in den beiden Prozessoren in abwechselnder Reihenfolge die Codefolgewörter jeweils einer Codefolge separat gespeichert und in einem der Prozessoren zur Bildung der Codefolgen aneinander fügbar sind.
  • In diesem Fall ist die Funktionalität des Codefolgengenerators in der Steuereinheit integriert, so dass zur Ausbildung des Codefolgengenerators keine zusätzlichen Hardwarekomponenten erforderlich sind.
  • Die Erfindung wird im Folgenden anhand der Zeichnungen erläutert. Es zeigen:
  • 1: Schematischer Aufbau eines Sensor/Aktor-Bussystems.
  • 2: Erste Ausführungsform einer sicheren Ansteuerung von Aktoren für das Bussystem gemäß 1.
  • 3: Zweite Ausführungsform einer sicheren Ansteuerung von Aktoren für das Bussystem gemäß 1.
  • 4: Dritte Ausführungsform einer sicheren Ansteuerung von Aktoren für das Bussystem gemäß 1.
  • 5: Ausführungsbeispiel eines sicheren Codefolgengenerators für das Bussystem gemäß 1.
  • 1 zeigt ein Beispiel eines nach dem Master-Slave-Prinzip arbeitenden Bussystems 1, welches einen Master 2 sowie eine Anzahl von Slaves 3 aufweist, die über Busleitungen 4 an den Master 2 angeschlossen sind.
  • Bei dem Bussystem 1 handelt es sich um ein Feldbussystem, bei welchem als Slaves 3 Sensoren und insbesondere Aktoren an den Master 2 angeschlossen sind.
  • Im vorliegenden Fall ist das Bussystem 1 von einem ASi-Bussystem gebildet. Das ASi-Bussystem ist insbesondere für den Anschluss von binären Sensoren und Aktoren konzipiert. Die Funktionsweise des ASi-Bussystems ist in „AS-Interface Das Aktuator Sensor Interface für die Automation”, Werner Kriesel, Otto W. Madelung, Carl Hanser Verlag, 2. Auflage, 1998 beschrieben.
  • Bei diesem Bussystem 1 können bis zu 31 Slaves 3 an den Master 2 angeschlossen werden. Durch die Verwendung sogenannter A/B-Slaves können bis zu 62 Slaves vom Master 2 verwaltet werden. Der Master 2 steuert die Kommunikation mit den Slaves 3. Durch ein Polling fragt der Master 2 die Slaves 3 unter vorgegebenen Slave-Adressen zyklisch ab, worauf die Slaves 3 Antworten an den Master 2 zurücksenden. Bei dem ASi-Bussystem überträgt der Master 2 hierbei Datenpakete mit 4 bit-Daten an die jeweiligen Slaves 3. Auch die Slave-Antworten enthalten Datenpakete mit 4 bit-Daten.
  • Im vorliegenden Fall wird das Bussystem 1 im Bereich der Sicherheitstechnik, insbesondere im Bereich des Personenschutzes, eingesetzt. Zur Erfüllung der hierfür gestellten Sicherheitsanforderungen, insbesondere der Sicherheitsnormen SIL 3 und IEC 61508, ist als Busteilnehmer des Bussystems 1 ein Busmonitor 5 vorgesehen. Der Busmonitor 5 hört die über das Bussystem 1 übertra genen Nachrichten mit, wobei der Busmonitor 5 die dabei einzulesenden Daten sicher, das heißt fehlersicher überprüft und auswertet.
  • Der Busmonitor 5 weist hierzu einen fehlersicheren, vorzugsweise mehrkanaligen Aufbau auf. Der Master 2, der keine Sicherheitsanforderungen erfüllen muss, kann dagegen einen einkanaligen, nicht fehlersicheren Aufbau aufweisen. Die Sensoren und Aktoren weisen einen fehlersicheren Aufbau auf.
  • Die Fehlersicherheit des Gesamtsystems wird dadurch erreicht, dass einerseits die Sensorsignale der Sensoren fehlersicher übertragen werden und andererseits die Aktoren fehlersicher durch das Bussystem 1 angesteuert werden.
  • Die 2 bis 5 zeigen unterschiedliche Ausführungsformen für eine derartige sichere Ansteuerung von Aktoren.
  • Jeder Aktor bildet eine binäre Einheit, welche zwei Zustände einnehmen kann, nämlich einerseits einen ersten, ausgeschalteten Zustand, in dem der Aktor nicht freigegeben ist, und andererseits einen aktivierten Zustand, in dem der Aktor freigegeben ist und eine Aktion durchführen kann.
  • Die Vorgabe der Zustände aller sicheren Aktoren im Bussystem 1 gemäß 1 erfolgt über eine zentrale Steuereinheit, die im vorliegenden Fall vom Busmonitor 5 gebildet ist.
  • 2 zeigt eine erste Ausführungsform einer sicheren Ansteuerung von Aktoren im Bussystem 1 gemäß 1. Der Busmonitor 5, der als fehlersichere Struktur zwei sich gegenseitig überwachende und hierzu untereinander Daten austauschende Prozessoren 5a, 5b aufweist, dient einerseits dazu, Nachrichten auf dem Bussystem 1 mitzuhören. Hierzu ist in einem Kanal eine erste Ankopplungseinheit 6a zur Ankopplung des Busmonitors 5 an die Busleitung 4 des Bussystems 1 vorgesehen. In der Ankopplungseinheit 6a werden allgemein über die Busleitung 4 übertragene, analoge Spannungssignale in digitale Signa le gewandelt und umgekehrt auch digitale Signale in analoge Signale gewandelt, um sie auf die Busleitung 4 auszugeben. Zum Mithören der über das Bussystem 1 übertragenen Nachrichten werden diese über die Ankopplungseinheit 6a und eine Leitung 7 dem Busmonitor 5 zugeführt.
  • Weiterhin erfolgt mit dem Busmonitor 5 die fehlersichere Ansteuerung aller Aktoren. Hierzu steuert der Busmonitor 5 einen Codefolgengenerator 8 an, der im vorliegenden Fall einen nicht fehlersicheren Aufbau aufweist und beispielsweise von einem Controller gebildet ist.
  • Mit dem Codefolgengenerator 8 werden für die einzelnen Aktoren individuelle Freigabesignale generiert, wenn der Busmonitor 5 für diese Aktoren die entsprechenden Zustände vorgibt. Die Ausschaltsignale, die im Busmonitor 5 für die Aktoren vorgegeben werden, werden jedoch unkodiert an die Aktoren ausgegeben.
  • Zur Ansteuerung eines Aktors wird im Codefolgengenerator 8 jeweils eine Codefolge generiert, die aus einer Folge von Codefolgewörtern besteht, wobei jedes Codefolgewort ein Datenpaket von 4 bit darstellt, das innerhalb eines Buszyklus an den jeweiligen Aktor übertragen wird. Damit werden, um eine Codefolge mit N Codefolgewörter an einen Aktor zu übertragen, insgesamt N Buszyklen benötigt. Die Anzahl der Codefolgewörter pro Codefolge ist dabei für alle Aktoren gleich. Die Bitfolgen in den Codefolgen sind für die einzelnen Aktoren unterschiedlich, so dass diese Codefolgen den einzelnen Aktoren eindeutig zugeordnet sind.
  • Ein Aktor wird über den Busmonitor 5 in den Freigabezustand dadurch versetzt, dass der Busmonitor 5 den Codefolgengenerator 8 ansteuert, um ein Freigabesignal in Form einer individuellen Codefolge zu generieren. Die einzelnen Codefolgewörter der Codefolge werden in den einzelnen Buszyklen über eine weitere Ankopplungseinheit 6b auf die Busleitung 4 und so an den jeweiligen Aktor ausgegeben.
  • Da der Codefolgengenerator 8 im vorliegenden Fall keinen fehlersicheren Aufbau aufweist, werden zur Erfüllung der geltenden Sicherheitsanforderungen die aktuellen Zustände der Aktoren über einen separaten Kanal in den Busmonitor 5 zurück gelesen und dort geprüft. Dabei wird die Ankopplungseinheit 6a mit der Leitung 7, die zum Mithören der Nachrichten durch den Busmonitor 5 dient, als Rücklesekanal genutzt.
  • Als rückgelesene Daten können die Zustände der Aktoren verwendet werden, um sicher prüfen zu können, ob sich ein Aktor im Aus-Zustand befindet oder nicht. Voraussetzung hierfür ist, dass die Aktoren diese Zustände ausgeben können. Besonders vorteilhaft werden die Codefolgen in ein Busmonitor 5 rückgelesen.
  • Als weitere Maßnahme zur Erfüllung der Sicherheitsanforderungen ist ein vom Busmonitor 5 gesteuerter Schalter 9 vorgesehen. Damit kann der Busmonitor 5 den Codefolgengenerator 8 vom Bussystem 1 sicher abtrennen, wenn im Busmonitor 5 ein Fehler im Codefolgengenerator 8 erkannt wird.
  • 3 zeigt eine weitere Ausführungsform einer sicheren Ansteuerung der Aktoren im Bussystem 1 gemäß 1. In diesem Fall ist die Funktionalität des Codefolgengenerators 8 im Busmonitor 5 implementiert, das heißt der Busmonitor 5 übernimmt die Erzeugung der Codefolgen, so dass auf einen Codefolgengenerator 8 als separate Einheit verzichtet werden kann. Da der Busmonitor 5 eine fehlersichere Einheit bildet, werden in diesem sichere Codefolgen generiert, die bereits eine sichere Ansteuerung der Aktoren gewährleisten. Dadurch kann auf ein Rücklesen der Zustände der Aktoren verzichtet werden. Der Kanal mit der Ankopplungseinheit 6a und der Leitung 7 kann somit allein für die Mithörfunktion des Busmonitors 5 genutzt werden. Weiterhin entfällt der Schalter 9 aus der Ausführungsform gemäß 2. Die im Busmonitor 5 generierten Codefolgen werden somit direkt über die Leitung 10 und die Ankopplungseinheit 6b auf die Busleitung 4 ausgegeben.
  • 4 zeigt eine Variante der Ausführungsform gemäß 3. Die Ausführungsform gemäß 4 ist dahingehend vereinfacht, dass nur eine gemeinsame Ankopplungseinheit 6 für das Mithören der Nachrichten durch den Busmonitor 5 über die Leitung 7 sowie für die Ausgabe der im Busmonitor 5 generierten sicheren Codefolgen über die Leitung 10 vorgesehen ist.
  • In diesem Fall weist die Ankopplungseinheit 6 zusätzlich einen Mikroprozessor mit einem Eingangspuffer auf. Dieser nimmt die Codefolgen aus dem Busmonitor 5 entgegen und gibt sie auf die Busleitung 4 aus und liest zudem die Daten in den Busmonitor 5 zurück.
  • Zur Generierung sicherer Codefolgen im Busmonitor 5 gemäß den Ausführungsformen der 3 und 4 werden die beiden Prozessoren 5a, 5b des Busmonitors 5 verwendet. Ein Beispiel hierfür ist in 5 dargestellt. 5 zeigt die untereinander Daten austauschenden Prozessoren 5a, 5b, wobei ein Prozessor 5a mit der Ankopplungseinheit 6a kommuniziert (im Fall von 4 mit der Ankopplungseinheit 6). Jedem Prozessor 5a, 5b ist ein Speicher 11a, 11b zugeordnet.
  • Im vorliegenden Fall besteht eine Codefolge aus sieben Codefolgewörtern mit jeweils vier Bits. Die beiden ersten Bits jedes Codefolgeworts sind, wie in 5 schematisch dargestellt, im Speicher 11a des ersten Prozessors 5a gespeichert. Die beiden letzten Bits jedes Codefolgeworts sind im Speicher 11b des zweiten Prozessors 5b gespeichert.
  • Um die so definierte Codefolge zu generieren und auf das Bussystem 1 auszugeben, fordert der erste Prozessor 5a zunächst die letzten Bits „00” des ersten Codefolgeworts vom zweiten Prozessor 5b an und bildet mit den im Speicher 11a gespeicherten ersten Bits „11” das erste Codefolgewort „1100” und gibt dieses auf die Ankopplungseinheit 6a, so dass in einem ersten Buszyklus das erste Codefolgewort „1100” auf die Busleitung 4 ausgegeben wird. Dann fordert der erste Prozessor 5a die letzten Bits „11” des zweiten Codefolgeworts an und bildet mit dem im Speicher 11a gespeicherten ersten Bits „00” das zweite Codefolgewort „0011”, das dann in einem zweiten Buszyklus über die Ankopplungseinheit 6, 6a, 6b auf die Busleitung 4 ausgegeben wird. Diese Prozedur wird solange fortgeführt, bis alle sieben Codefolgewörter der Codefolge gebildet und ausgesendet wurden.
  • Alternativ könnten im Speicher 11a das erste, dritte, fünfte und siebte Codefolgewort der Codefolge gespeichert sein und im Speicher 11a die restlichen Codefolgewörter der Codefolge, das heißt das zweite, vierte und sechste Codefolgewort abgespeichert sein. Dann wird die Codefolge so gebildet, dass die Codefolgewörter abwechselnd aus den Speichern 11a, 11b ausgelesen und auf die Busleitung 4 ausgegeben werden.
  • In jedem Fall ist es für eine Erzeugung von sicheren Codefolgen wesentlich, dass hierbei beide Prozessoren 5a, 5b des Busmonitors 5 beteiligt sind.
    • 1
    Bussystem
    2
    Master
    3
    Slaves
    4
    Busleitung
    5
    Busmonitor
    6
    Ankopplungseinheit
    6a
    Ankopplungseinheit
    6b
    Ankopplungseinheit
    7
    Leitung
    8
    Codefolgengenerator
    9
    Schalter
    10
    Leitung
    11a
    Speicher
    11b
    Speicher

Claims (15)

  1. Bussystem mit wenigstens einem Master (2) und einer Anordnung von Slaves (3), welche über Busleitungen an den Master (2) angeschlossen sind und von diesem zyklisch abgefragt werden, wobei die Slaves (3) als Aktoren ausgebildet sind, welche binäre Zustände aufweisen, wobei zur Ansteuerung der Aktoren eine Steuereinheit vorgesehen ist, wobei die Aktoren in einen Freigabezustand dadurch überführbar sind, dass von der Steuereinheit ein Freigabesignal für den jeweiligen Aktor generiert und an einen Codefolgengenerator (8) ausgegeben wird, dadurch gekennzeichnet, dass der Codefolgengenerator (8) eine von der Steuereinheit separate Einheit bildet, welche das Freigabesignal in eine Codefolge umsetzt, die an den jeweiligen Aktor ausgegeben wird, und dass die Ansteuerung der Aktoren dadurch fehlersicher ist, dass der Codefolgengenerator (8) einen fehlersicheren Aufbau aufweist oder dass die Zustände der Aktoren in die Steuereinheit rückgelesen werden.
  2. Bussystem nach Anspruch 1, dadurch gekennzeichnet, dass die Steuereinheit ein Busmonitor (5) ist, welcher zwischen dem Master (2) und den Slaves (3) ausgetauschte Nachrichten mithört und dadurch überwacht.
  3. Bussystem nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass im Codefolgengenerator (8) nicht sichere Codefolgen generiert werden.
  4. Bussystem nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass der Codefolgengenerator (8) von einem Controller gebildet ist.
  5. Bussystem nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass von diesem der Codefolgengenerator (8) mittels der Steuereinheit sicher trennbar ist.
  6. Bussystem nach Anspruch 5, dadurch gekennzeichnet, dass die Trennung des Codefolgengenerators (8) erfolgt, wenn in diesem von der Steuereinheit ein Fehler festgestellt wird.
  7. Bussystem nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Ausgabe der Codefolgen des Codefolgengenerators (8) an einen Aktor und das Rücklesen des Zustands dieses Aktors über separate Kanäle erfolgt.
  8. Bussystem nach Anspruch 7, dadurch gekennzeichnet, dass jeder Kanal eine Ankopplungseinheit (6a, 6b) aufweist, in welcher eine Wandlung von über die Busleitung (4) übertragenen, Nachrichten bildenden analogen Signale in digitale Signale oder umgekehrt erfolgt.
  9. Bussystem mit wenigstens einem Master (2) und einer Anordnung von Slaves (3), welche über Busleitungen an den Master (2) angeschlossen sind und von diesem zyklisch abgefragt werden, wobei die Slaves (3) als Aktoren ausgebildet sind, welche binäre Zustände aufweisen, wobei zur Ansteuerung der Aktoren eine Steuereinheit vorgesehen ist, welche einen Busmonitor (5) bildet, welcher zwischen dem Master (2) und den Slaves (3) ausgetauschte Nachrichten mithört und dadurch überwacht, wobei die Aktoren in einen Freigabezustand dadurch überführbar sind, dass von der Steuereinheit ein Freigabesignal für den jeweiligen Aktor generiert und an einen Codefolgengenerator (8) ausgegeben wird, welcher das Freigabesignal in eine Codefolge umsetzt, die an den jeweiligen Aktor ausgegeben wird, dass die Funktionalität des Codefolgengenerators (8) in dem die Steuereinheit bildenden Busmonitor (5) integriert ist, die Ansteuerung der Aktoren dadurch fehlersicher ist, dass der Codefolgengenerator (8) einen fehlersicheren Aufbau aufweist, dadurch gekennzeichnet, dass der Busmonitor (5) zwei untereinander Daten austauschende Prozessoren (5a, 5b) aufweist, welche beide zur Generierung sicherer Codefolgen genutzt werden, in dem in den beiden Prozessoren (5a, 5b) in abwechselnder Reihenfolge die Codefolgewörter jeweils einer Codefolge separat gespeichert sind und in einem der Prozessoren (5a, 5b) zur Bildung der Codefolgen aneinander fügbar sind.
  10. Bussystem nach Anspruch 9, dadurch gekennzeichnet, dass im Busmonitor (5) generierte Codefolgen über eine Ankopplungseinheit (6, 6b) auf die Busleitung (4) ausgegeben werden, und dass über diese Ankopplungseinheit (6) oder eine weitere Ankopplungseinheit (6a) die vom Busmonitor (5) mitgehörten Nachrichten in diesen eingelesen werden.
  11. Bussystem nach einem der Ansprüche 9 oder 10, dadurch gekennzeichnet, dass in den beiden Prozessoren (5a, 5b) komplementäre Teile der Codefolgewörter einer Codefolge separat abgespeichert sind und in einem der Prozessoren (5a, 5b) zur Bildung der Codefolgewörter einer Codefolge zusammensetzbar sind.
  12. Bussystem nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass die Steuereinheit einen fehlersicheren Aufbau aufweist.
  13. Bussystem nach einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, dass jede Codefolge für einen Aktor aus einer Folge von Codefolgewörtern in Form von Datenpaketen besteht, welche dieselbe Anzahl von Datenbits aufweisen, wobei die Datenpakete einzeln in aufeinander folgenden Buszyklen an den Aktor übertragen werden.
  14. Bussystem nach Anspruch 13, dadurch gekennzeichnet, dass sämtliche Codefolgen dieselbe Anzahl von Codefolgewörtern aufweisen.
  15. Bussystem nach einem der Ansprüche 1 bis 14, dadurch gekennzeichnet, dass die Codefolgen für die einzelnen Aktoren unterschiedlich sind.
DE102008045599A 2008-09-03 2008-09-03 Bussystem Active DE102008045599B3 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102008045599A DE102008045599B3 (de) 2008-09-03 2008-09-03 Bussystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008045599A DE102008045599B3 (de) 2008-09-03 2008-09-03 Bussystem

Publications (1)

Publication Number Publication Date
DE102008045599B3 true DE102008045599B3 (de) 2010-01-07

Family

ID=41396960

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008045599A Active DE102008045599B3 (de) 2008-09-03 2008-09-03 Bussystem

Country Status (1)

Country Link
DE (1) DE102008045599B3 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009055797A1 (de) * 2009-11-25 2011-05-26 Valeo Schalter Und Sensoren Gmbh Schaltungsanordnung und ein Steuergerät für sicherheitsrelevante Funktionen
DE102011052095A1 (de) 2011-07-25 2013-01-31 Leuze Electronic Gmbh & Co. Kg Busanschaltung zum Anschluss eines Sicherheitssensors an ein AS-i Bussystem
DE102012208134A1 (de) 2012-05-15 2013-11-21 Ifm Electronic Gmbh Verfahren zur fehlersicheren Ansteuerung von Aktuatoren über ein Bussystem

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1327922B1 (de) * 2002-01-14 2004-04-07 Leuze electronic GmbH + Co KG Sicherheitsschalteranordnung
DE102005055428B4 (de) * 2005-11-21 2008-01-31 Siemens Ag Busmodul zum Anschluss an ein Bussystem sowie Verwendung eines solchen Busmoduls in einem AS-i-Bussystem

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1327922B1 (de) * 2002-01-14 2004-04-07 Leuze electronic GmbH + Co KG Sicherheitsschalteranordnung
DE102005055428B4 (de) * 2005-11-21 2008-01-31 Siemens Ag Busmodul zum Anschluss an ein Bussystem sowie Verwendung eines solchen Busmoduls in einem AS-i-Bussystem

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009055797A1 (de) * 2009-11-25 2011-05-26 Valeo Schalter Und Sensoren Gmbh Schaltungsanordnung und ein Steuergerät für sicherheitsrelevante Funktionen
DE102011052095A1 (de) 2011-07-25 2013-01-31 Leuze Electronic Gmbh & Co. Kg Busanschaltung zum Anschluss eines Sicherheitssensors an ein AS-i Bussystem
DE102011052095B4 (de) * 2011-07-25 2013-08-01 Leuze Electronic Gmbh & Co. Kg Busanschaltung zum Anschluss eines Sicherheitssensors an ein AS-i Bussystem
DE102012208134A1 (de) 2012-05-15 2013-11-21 Ifm Electronic Gmbh Verfahren zur fehlersicheren Ansteuerung von Aktuatoren über ein Bussystem
DE102012208134B4 (de) * 2012-05-15 2013-12-05 Ifm Electronic Gmbh Verfahren zur fehlersicheren Ansteuerung von Aktuatoren über ein Bussystem

Similar Documents

Publication Publication Date Title
DE19927635B4 (de) Sicherheitsbezogenes Automatisierungsbussystem
EP1952238B1 (de) Busmodul zum anschluss an ein bussystem sowie verwendung eines solchen busmoduls in einem as-i-bussystem
DE10353950C5 (de) Steuerungssystem
EP2302472B1 (de) Steuerungssystem zum Steuern von sicherheitskritischen Prozessen
EP1297394B1 (de) Redundantes steuerungssystem sowie steuerrechner und peripherieeinheit für ein derartiges steuerungssystem
EP3170287B1 (de) Steuer- und datenübertragungssystem, gateway-modul, e/a-modul und verfahren zur prozesssteuerung
DE102016110641B3 (de) Feldbusmodul und Verfahren zum Betreiben eines Feldbussystems
DE102006054124A1 (de) Verfahren und System zur sicheren Datenübertragung
DE102006002824B4 (de) Verfahren und Vorrichtung zur Umwandlung mehrkanalig vorliegender Nachrichten in eine einkanalige sichere Nachricht
EP1439657B1 (de) Verfahren und Vorrichtung zur sicheren Informationsübertragung
EP3100121B1 (de) Verfahren und vorrichtung zum sicheren abschalten einer elektrischen last
DE102016000126A1 (de) Serielles Bussystem mit Koppelmodulen
EP1620768A1 (de) Verfahren und vorrichtung zum steuern eines sicherheitskritischen prozesses
EP1672446B1 (de) Sichere Eingabe-/Ausgabe-Baugruppen für eine Steuerung
DE102008045599B3 (de) Bussystem
DE102008045590B3 (de) Bussystem
DE102011051629B3 (de) Sicherheitsbussystem
EP1051669B1 (de) Verfahren und schaltungsanordnung zur überwachung von maschinenparametern
EP2837142A1 (de) Verfahren zum übertragen von prozessdaten in einer automatisiert gesteuerten anlage
DE102011117896B4 (de) Sicherheitsgerichteter Slave für ein Actuator-Sensor-Interface (AS-i) System
DE102011052095B4 (de) Busanschaltung zum Anschluss eines Sicherheitssensors an ein AS-i Bussystem
DE102019123146B4 (de) Diagnose- und/oder parameterdaten-übertragung zwischen steuermodul und eingabe/ausgabe-modul
EP2767877B1 (de) Steuerungs- und Datenübertragungssystem zum Übertragen von sicherheitsbezogenen Daten über einen Feldbus
DE102011005239B4 (de) Sicherheitssystem sowie Verfahren zum Austauschen von sicherheitsgerichteten Daten in einem Sicherheitssystem
WO2011113405A1 (de) Steuergeräteanordnung

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
R081 Change of applicant/patentee

Owner name: AS-INTERNATIONAL ASSOCIATION E. V., DE

Free format text: FORMER OWNER: LEUZE LUMIFLEX GMBH + CO. KG, 82256 FUERSTENFELDBRUCK, DE

R082 Change of representative

Representative=s name: RUCKH, RAINER, DIPL.-PHYS. DR.RER.NAT., DE