DE102008062851B3 - Method for safety-oriented communication between e.g. laser sensors and programmable controller, involves using two code sequences for safety-oriented communication directions from master component to field devices and vice-versa - Google Patents

Method for safety-oriented communication between e.g. laser sensors and programmable controller, involves using two code sequences for safety-oriented communication directions from master component to field devices and vice-versa Download PDF

Info

Publication number
DE102008062851B3
DE102008062851B3 DE200810062851 DE102008062851A DE102008062851B3 DE 102008062851 B3 DE102008062851 B3 DE 102008062851B3 DE 200810062851 DE200810062851 DE 200810062851 DE 102008062851 A DE102008062851 A DE 102008062851A DE 102008062851 B3 DE102008062851 B3 DE 102008062851B3
Authority
DE
Germany
Prior art keywords
code
field device
safety
code sequence
master
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE200810062851
Other languages
German (de)
Inventor
Stefan Beyer
Rainer Keil
Bernhard Wiesgickl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE200810062851 priority Critical patent/DE102008062851B3/en
Application granted granted Critical
Publication of DE102008062851B3 publication Critical patent/DE102008062851B3/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/403Bus networks with centralised control, e.g. polling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/4026Bus for use in automation systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Selective Calling Equipment (AREA)

Abstract

The method involves transmitting a code of code sequences (16-20) according to a predefined transmitting sequence within a data field of a communication protocol from a master component (1) to field devices (2-4) or viceversa. The code sequences are stored in the devices. Examination is made whether the transmitted code corresponds to another code, which is available based on the predefined sequence. Two of the code sequences (17, 18) are used for safety-oriented communication directions (7, 8) from the component to the field devices and from the field devices to the component, respectively. An independent claim is also included for a computer program product comprising instructions for performing a method for safety-oriented communication between field devices and a master component.

Description

Die Erfindung betrifft ein Verfahren zur sicherheitsgerichteten Kommunikation zwischen einem Feldgerät und einer Masterbaugruppe.The The invention relates to a method for safety-related communication between a field device and a master module.

Im Bereich der Automatisierungstechnik ist sofern sicherheitsgerichtete Komponenten eingesetzt werden meist eine sicherheitsgerichtete Kommunikation zwischen einem Feldgerät (z. B.: Sensoren wie Laserscanner, Lichtgitter, Positionsschalter, NOT-AUS-Taster oder Aktoren wie Motorstarter und andere Antriebsgeräte) und einer Masterbaugruppe (z. B.: SPS, CNC, IPC) erforderlich. Die Anforderungen an eine solche sicherheitsgerichtete Kommunikation sind in den entsprechenden Normen wie beispielsweise DIN EN ISO 13849-1 oder IEC 61508 geregelt. In diesen Normen werden zu erfüllende Kriterien an das Gesamtsystem gestellt, so dass ein Schaden an Mensch oder Maschine vermieden wird.in the The field of automation technology is provided safety-related Components are usually used a safety-related communication between a field device (eg: sensors such as laser scanner, light grid, position switch, EMERGENCY STOP button or actuators such as motor starters and other drive devices) and a master module (eg: PLC, CNC, IPC) required. The requirements At such a safety-related communication are in the appropriate Standards such as DIN EN ISO 13849-1 or IEC 61508 regulated. These standards will be fulfilled Criteria placed on the overall system, causing harm to humans or machine is avoided.

DE 198 15 147 A1 offenbart eine Sensoranordnung. Diese Sensoranordnung betrifft eine Anordnung von Sensoren zur Überwachung eines Arbeitsgerätes, welches in Abhängigkeit der Schaltzustände der Sensoren in Betrieb setzbar ist. Hierbei bilden die Sensoren Slaves eines nach dem Master-Slave-Prinzip arbeitenden Bussystems, welches von einer den Master bildenden Steuereinheit gesteuert ist. DE 198 15 147 A1 discloses a sensor arrangement. This sensor arrangement relates to an arrangement of sensors for monitoring a working device, which can be set in operation depending on the switching states of the sensors. In this case, the sensors form slaves of a bus system operating according to the master-slave principle, which is controlled by a control unit forming the master.

DE 102 00 091 A1 beschreibt eine Einrichtung zum Überwachen und Steuern von Maschinen bzw. maschinellen Anlagen mittels Slaves von Sensoren, die über ein Interface mit einem Zweileiterbus verbunden sind, an den ein Master und ein redundanter Sicherheitsmonitor gekoppelt ist. Die Slaves sind hierbei durch den Master zyklisch abfragbar und durch den Sicherheitsmonitor ist überwachbar, ob die Abfrage innerhalb einer vorbestimmten Zeit beendet ist und alle Adressen der Slaves abgearbeitet werden, wobei der Sicherheitsmonitor Informationen der Slaves auf Unverfälschtheit anhand von vorbestimmten, wechselnden Bitmustern prüft und unverfälschte Informationen miteinander zu sicherheitsrelevanten Ausgangssignalen verknüpft. DE 102 00 091 A1 describes a device for monitoring and controlling machines or machine installations by means of slaves of sensors, which are connected via an interface to a two-wire bus, to which a master and a redundant safety monitor is coupled. The slaves can be interrogated cyclically by the master and monitored by the safety monitor whether the query is completed within a predetermined time and all addresses of the slaves are processed, the safety monitor checks the information of the slaves for authenticity based on predetermined alternating bit patterns and true Information linked together to safety-relevant output signals.

DE 44 16 705 C1 beschreibt eine elektronische Sicherungsvorrichtung und ein Verfahren zu dessen betrieb. Hierbei werden eine Zufallszahl und eine benutzerspezifische Kennung in einem Sender kodiert und zu einem Empfänger übertragen. Dort wird das empfangene Signal dekodiert, in seine Grundbestandteile zerlegt und erneut kodiert. Wenn das erzeugte Signal und das empfangene Signal übereinstimmen, so wird der Sender als berechtigt akzeptiert. DE 44 16 705 C1 describes an electronic security device and a method for its operation. Here, a random number and a user-specific identifier are encoded in a transmitter and transmitted to a receiver. There, the received signal is decoded, broken down into its basic components and re-encoded. If the generated signal and the received signal match, the transmitter is accepted as legitimate.

Bisher erfolgte die Anbindung von sicherheitsgerichteten Feldgeräten und somit eine sicherheitsgerichtete Kommunikation zwischen diesen sicherheitsgerichteten Feldgeräten und einer Masterbaugruppe entweder über eine redundant (mehrkanalig) ausgeführte Parallelverdrahtung oder über ein Sicherheitsbussystem wie PROFISAVE (auf Profibus oder Profinet) oder AS-Interface Safety at Work.So far the connection of safety-related field devices and thus a safety-related communication between these safety-related field devices and a master module either via a redundant (multi-channel) executed Parallel wiring or over a safety bus system such as PROFISAVE (on Profibus or Profinet) or AS-Interface Safety at Work.

Bei der Parallelverdrahtung der Feldgeräte an die Masterbaugruppe ist durch das redundante Aufbauprinzip leider ein hoher Verdrahtungsaufwand notwendig, da für jedes sicherheitsgerichtete Signal eine redundante Übertragung auf einer zweiten Leitung erfolgen muss. Zudem müssen die Feldgeräte sowie die Masterbaugruppen eine Vielzahl an Anschlüssen für die Verkabelung aufweisen. Eine Übertragung von Zusatzinformationen erfordert bei der Parallelverdrahtung die Nutzung weiterer Schnittstellen, die dann zu noch höheren Verdrahtungsaufwand führen. Bei größeren und komplexeren Systemen ist meist der Verdrahtungsaufwand enorm, was zum einen die Installation sicherheitsgerichteter Feldgeräte mittels einer Parallelverdrahtung an eine Masterbaugruppe stark erschwert und zum an deren das Fehlerpotential solcher Systems erhöht. Meist müssen solche Verkabelungen durch einen ausgebildeten Fachmann durchgeführt werden.at parallel wiring of the field devices to the master board Due to the redundant design principle unfortunately a high amount of wiring is necessary for this each safety-related signal is a redundant transmission must be done on a second line. In addition, the field devices as well the master modules have a plurality of connections for the wiring. A transmission Additional information requires parallel wiring Use of additional interfaces, which then lead to even higher wiring costs. at bigger and More complex systems, the wiring is usually enormous, which on the one hand the installation of safety-related field devices by means of parallel wiring to a master module very difficult and at which the error potential of such system increases. Most of time have to such cabling be performed by a trained professional.

Bei der Anbindung eines sicherheitsgerichteten Feldgerätes an eine Masterbaugruppe mittels eines Sicherheitsbussystems ist der Aufwand für die Kommunikationsanbindung und die Businfrastruktur sehr hoch und daher, insbesondere für die Feldgeräte, in vielen Anwendungsbereichen nicht wirtschaftlich. Bei AS-Interface Safety at Work Systemen werden zum Beispiel die Slaves bereits bei deren Herstellung mit spezifischen vordefinierten Codes ausgestattet. Eine solche Vergabe erfordert innerhalb der Fertigung der Slaves jeweils einen spezifischen Arbeitsgang.at the connection of a safety-related field device to a Master assembly by means of a safety bus system is the effort for the communication connection and the bus infrastructure very high and therefore, especially for the field devices, in many Application areas not economical. With AS-Interface Safety At work systems, for example, the slaves are already in their Manufactured with specific predefined codes. Such allocation requires within the production of the slaves each a specific operation.

Der Erfindung liegt die Aufgabe zugrunde, eine wirtschaftliche und nutzerfreundliche sicherheitsgerichtete Kommunikation zwischen einem Feldgerät und einer Masterbaugruppe zu ermöglichen.Of the Invention is based on the object, an economical and user-friendly Safety-related communication between a field device and a To enable master module.

Die Lösung der gestellten Aufgabe gelingt durch ein Verfahren gemäß Patentanspruch 1.The solution the task is achieved by a method according to claim 1.

Ferner wird die Aufgabe gelöst durch eine Masterbaugruppe gemäß Patentanspruch 8.Further the task is solved by a master assembly according to claim 8th.

Weiterhin wird die Aufgabe gelöst durch ein Feldgerät gemäß Patentanspruch 14.Farther the task is solved through a field device according to claim 14th

Vorteilhafte Ausführungsformen der Erfindung ergeben sich aus den Unteransprüchen.advantageous embodiments The invention will become apparent from the dependent claims.

Dadurch, dass in der Masterbaugruppe mehrere unterschiedliche Codefolgen hinterlegt sind und bei Anschluss eines Feldgerätes an eine Masterbaugruppe dem Feldgerät seine spezifische Codefolge zugewiesen wird, muss das Feldgerät zunächst keine Codefolge von sich aus aufweisen. Dahingegen müssen bei spielsweise bei den aus dem Stand der Technik bekannten AS-Interface Safety at Work Systemen die Slaves bereits bei deren Herstellung mit spezifischen vordefinierten Codes ausgestattet werden. Diese Vergabe erfordert innerhalb der Fertigung der Slaves jeweils einen spezifischen Arbeitsgang und erschwert und verteuert die Fertigung und verteuert somit das Produkt an sich. Somit kann durch das erfindungsgemäße Verfahren die aus dem Stand der Technik bekannte kostspielige und aufwendige Herstellung der Feldgeräte mit Sicherheitsfunktionalität, bei der ein festes Implementieren einer spezifischen Codefolgen in das Feldgerät stattfinden muss, vermieden werden. Die Feldgeräte müssen lediglich die Möglichkeit aufweisen, Codefolgen zu empfangen, abzuspeichern und mit diesen Codefolgen und den darin enthaltenen Codes zu arbeiten. Auf diese Weise ist es möglich, einheitliche Feldgeräte herzustellen, welche bei der Fertigung noch nicht über ihren Code bzw. ihre Codefolge Bescheid wissen müssen. Lediglich die Masterbaugruppe muss eine Reihe definierter Codefolgen mit darin in einer vordefinierten Sendereihenfolge enthaltenen Codes aufweisen. Um die Fertigung der Masterbaugruppe ebenso zu vereinheitlichen ist es durchaus denkbar, dass die Masterbaugruppe geeignete Mittel aufweist, um eine Codefolge mit darin enthaltener Codes, welche eine vordefinierte Sendereinfolge aufweisen, zu erstellen. Sobald eine sicherheitsgerichtete Kommunikation zwischen einem Feldgerät und der Masterbaugruppe erforderlich ist, erstellt die Masterbaugruppe eine für das Feldgerät spezifische Codefolge.Because several different code sequences are stored in the master module and when a field device is connected to a master module group is assigned to the field device its specific code sequence, the field device must first have no code sequence by itself. On the other hand, in the AS-Interface Safety at Work systems known from the prior art, for example, the slaves must already be equipped with specific predefined codes during their production. This allocation requires a specific operation within the manufacture of the slaves and makes it more difficult and expensive to manufacture and thus increases the cost of the product itself. Thus, the method according to the invention avoids the costly and complex production of field devices with safety functionality known from the prior art, in which a fixed implementation of a specific code sequence must take place in the field device. The field devices need only have the ability to receive code sequences, store and work with these code sequences and the codes contained therein. In this way, it is possible to produce uniform field devices, which need not know about their code or code sequence in the production yet. Only the master module must have a series of defined code sequences with codes contained therein in a predefined transmission order. In order to unify the fabrication of the master assembly as well, it is quite conceivable that the master assembly has suitable means for creating a code sequence with codes contained therein which have a predefined station order. As soon as safety-related communication between a field device and the master module is required, the master module creates a code sequence specific to the field device.

Durch die Vereinheitlichung der Feldgeräte und das austauschen der Codefolge beispielsweise bei Anschluss an eine Masterbaugruppe wird ein enormer Vorteil gegenüber den herkömmlichen sicherheitsgerichteten Systemen erzielt. Insbesondere die Fertigung der Feldgeräte kann im Vergleich zu dem aus dem Stand der Technik bekannten Verfahren, bei welchen in den Slaves und somit in den Feldgeräten die Codes bereits bei der Herstellung fest hinterlegt werden müssen, günstiger und weniger komplex gestaltet werden.By the unification of the field devices and the exchange of the Code sequence, for example, when connected to a master module a huge advantage over the conventional one safety-related systems achieved. In particular, the production the field devices can, in comparison to the method known from the prior art, in which in the slaves and thus in the field devices the Codes must be deposited already during production, cheaper and less complex.

Dadurch, dass eine Codefolge eine vordefinierte Sendereihenfolge ihrer Codes aufweist, wissen die Gesprächspartner (die Masterbaugruppe und das Feldgerät) immer welcher Code in den vorgesehenen Datenbereich des genutzten Kommunikationsprotokolls vorkommen muss. Somit können beide Gesprächspartner ständig überprüfen ob innerhalb der Kommunikation Kommunikationsfehler vorkommen oder nicht. Stimmt der empfangene Code mit dem gemäß der vordefinierten Sendereihenfolge gültigen Code überein, so liegt eine ordnungsgemäße Übertragung vor. Stimmt der Code nicht mit dem gemäß der vordefinierten Sendereihenfolge gültigen Codes überein, so liegt ein Fehler innerhalb der Kommunikation vor. Durch dieses Verfahren wird die Anforderung einer sicherheitsgerichteten Kommunikation, insbesondere das Erkennen möglicher Fehler innerhalb einer Kommunikation, erfüllt. Somit kann mittels des erfindungsgemäßen Verfahrens bzw. der erfindungsgemäßen Masterbaugruppe bzw. des erfindungsgemäßen Feldgerätes eine sicherheitsgerichtete Kommunikation zwischen einem Feldgerät und einer Masterbaugruppe erfolgen.Thereby, that a code sequence is a predefined transmission order of their codes the interlocutors know (the master module and the field device) always which code in the provided data range of the communication protocol used must happen. Thus, you can both interlocutors constantly check whether within the Communication communication errors occur or not. Right the received code with the according to the predefined Send order valid Code match, this is a proper transfer in front. If the code does not match the one according to the predefined send order valid codes, so there is a mistake within the communication. Because of this Procedure becomes the requirement of safety-related communication, in particular the recognition of possible Error within a communication, fulfilled. Thus, by means of inventive method or the master module according to the invention or the field device according to the invention a Safety-related communication between a field device and a Master module.

Des Weiteren können je nach Feldgerät bzw. Anwendungsgebiet die Codefolge und die darin enthaltenen Codes angepasst wer den. Hierbei können die Anzahl der enthaltenen Codes innerhalb der Codefolge eingestellt werden sowie die Länge der darin enthaltenen Codes.Of Further can depending on the field device or application field, the code sequence and the codes contained therein be adjusted. Here, the Number of contained codes within the code sequence as well as the length the codes contained therein.

Dadurch, dass die Auswertung der sicherheitsgerichteten Kommunikation mittels der Übertragung von Codes bei den Endgeräten durch die hinterlegte Codefolge und der darin enthaltenen Reihenfolge der Codes erfolgt, kann der Fertigungsaufwand seitens der Feldgeräte sowie der Masterbaugruppe im Vergleich zu der herkömmlichen Sicherheitsbustechnik klein gehalten werden.Thereby, that the evaluation of the safety-related communication by means of the transmission of codes at the terminals by the stored code sequence and the order contained therein the codes are done, the manufacturing effort on the part of the field devices as well the master module compared to the conventional safety bus technology kept small.

In einer Ausführungsform der Erfindung erfolgt die sicherheitsgerichtete Kommunikation zwischen dem Feldgerät und der Masterbaugruppe über eine Punkt zu Punkt Verbindung, vorzugsweise eine IO-Link Verbindung mit einem entsprechenden IO-Link Kommunikationsprotokoll.In an embodiment The invention provides the safety-related communication between the field device and the master assembly via a Point-to-point connection, preferably an IO-Link connection with a corresponding IO-Link Communication protocol.

Unter der IO-Link Verbindung ist ein innerhalb der PNO (Profibus Nutzerorganisation e. V.) erarbeitetes standardisiertes Kommunikationssystem zur Anbindung intelligenter Sensoren und Aktoren an ein Automatisierungssystem zu verstehen. Die Standardisierung umfasst dabei sowohl die elektrischen Anschlussdaten als auch ein digitales Kommunikationsprotokoll, über das die Sensoren und Aktoren mit dem Automatisierungssystem in Datenaustausch treten. Die IO-Link Verbindung basiert auf einem 3-Leiter-System, über welches sowohl die Kommunikation als auch die Energieversorgung erfolgen kann. Dieses 3-Leiter-System wird letztendlich durch ein IO-Link Kabel ausgebildet. Die IO-Link Verbindung gibt somit die Anschlussdaten am Gerät sowie den Großteil des Kommunikationsprotokolls vor.Under The IO-Link connection is a within the PNO (Profibus user organization e. V.) developed standardized communication system for connection intelligent sensors and actuators to an automation system to understand. The standardization includes both the electrical connection data as well as a digital communication protocol through which the sensors and actuators to exchange data with the automation system. The IO-Link Connection is based on a 3-wire system, through which both the communication as well also the power supply can take place. This 3-conductor system is ultimately formed by an IO-Link cable. The IO-Link Connection thus gives the connection data on the device as well as the majority of Communication protocol.

Dadurch, dass die Anforderungen einer sicherheitsgerichteten Kommunikation anstelle der aufwändigen redundanten Parallelverdrahtung durch den Austausch der vordefinierten Codes innerhalb des verwendeten Kommunikationsprotokolls erfüllt werden, werden mehrere Vorteile erzielt. Es werden weniger Anschlüsse am Feldgerät selbst, sowie an der Masterbaugruppe, benötigt, es werden weniger Kabel für den zusätzlichen redundanten Verdrahtungsaufwand benötigt, die Anbindung eines Feldgerätes an eine Masterbaugruppe wird einfacher und somit werden Fehlerquellen durch eine falsche Verkabelung vermieden. Durch das erfindungsgemäße Verfahren ergeben sich somit für den Hersteller sowie für den Endanwender erhebliche Vorteile gegenüber der aus dem Stand der Technik bekannten Lösung.The fact that the requirements of a safety-related communication instead of the complex redundant parallel wiring are met by the exchange of predefined codes within the communication protocol used, several advantages are achieved. Fewer connections are required on the field device itself, as well as on the master module, fewer are needed Cable for the additional redundant wiring required, the connection of a field device to a master module is easier and thus sources of error are avoided by a wrong wiring. The inventive method thus results for the manufacturer as well as for the end user significant advantages over the known from the prior art solution.

Bei der Verwendung eines Kommunikationsprotokolls werden innerhalb des Kommunikationsprotokolls bestimmte Datenbereiche für den Code der jeweiligen Codefolge vorgesehen. Da jede Codefolge eine vordefinierte Sendereihenfolge ihrer Codes aufweist, kann zwischen den Kommunikationspartnern eine sicherheitsgerichtete Kommunikation mit den hinterlegten Codes erfolgen. Beide Gesprächspartner wissen genau welcher Code hinsichtlich der vordefinierten Sendereihenfolge an der Reihe ist und somit kann ein Abgleich hinsichtlich des gültigen Codes erfolgen.at the use of a communication protocol are within the Communication Protocols specific data areas for the code of provided code sequence. Since each code sequence is a predefined one Transmission order of their codes may be between the communication partners a safety-related communication with the stored codes respectively. Both interlocutors know exactly which code with regard to the predefined transmission order it is the turn of the order and thus a comparison can be made with regard to the valid code respectively.

Bei der Verwendung der standardisierten IO-Link Verbindung muss lediglich innerhalb des Kommunikationsprotokolls ein Datenbereich definiert werden, in welchem der Code der jeweiligen Codefolgen eingefügt und somit übermittelt wird.at the use of the standardized IO-Link connection only needs within the communication protocol a data area is defined, in which the code of the respective code sequences inserted and thus transmitted becomes.

In einer weiteren Ausführungsform der Erfindung wird bei einer Abweichung des empfangenen Codes vom gültigen Code eine im System gefahrenverursachende Komponente abgeschaltet.In a further embodiment The invention is based on a deviation of the received code from valid Code shuts off a system-causing component.

Auf diese Weise kann vermieden werden, dass beispielsweise bei einer fehlerhaften Übermittlung eines Abschaltsignals durch einen Kommunikationsfehler eine gefahrenverursachende Komponente nicht abgeschaltet wird und es somit zu Gefahren an Mensch oder Maschine kommen kann. In einem solchen Fall würde der Empfänger nicht den erwarteten gültigen Code empfangen und somit die gefahrenverursachende Komponente abschalten.On this way can be avoided, for example, at a faulty transmission a shutdown signal by a communication error a driving-causing Component is not switched off and thus it is dangerous to humans or machine can come. In such a case, the receiver not the expected valid Receive code and thus disable the hazardous component.

Des Weiteren ist denkbar, dass es bei einer Übertragung eines zwischen der Masterbaugruppe und dem Feldgerät vordefinierten Codes zu einer direkten Abschaltung des Feldgerätes oder der daran angeschlossenen Komponente kommt.Of Furthermore, it is conceivable that in a transmission of a between the Master module and the field device predefined codes for a direct shutdown of the field device or the connected component comes.

Erfindungsgemäß wird für eine erste sicherheitsgerichtete Kommunikationsrichtung von der Masterbaugruppe zu dem Feldgerät die erste Codefolge verwendet und für eine zweite sicherheitsgerichtete Kommunikationsrichtung vom Feldgerät zu der Masterbaugruppe eine zweite Codefolge verwendet. Hierbei wird die zweite Codefolge entsprechend der Verfahrensschritte ii–v verwendet.According to the invention for a first Safety-related communication direction of the master module to the field device used the first code sequence and for a second safety-related Communication direction from the field device to the master module a second code sequence used. Here, the second code sequence corresponding to Process steps ii-v used.

Somit wird für jede Kommunikationsrichtung eine separate Codefolge verwendet. Dies ermöglicht, dass sowohl an den Eingängen als auch an den Ausgängen des Feldgerätes bzw. der Masterbaugruppe eine getrennte sicherheitsgerichtete Kommunikation stattfinden kann.Consequently is for each communication direction uses a separate code sequence. This allows that both at the entrances as well as at the exits of the field device or the master module a separate safety-related communication take place can.

Die Feldgeräte weisen somit sowohl sicherer Eingänge (Sensorik) als auch sicherer Ausgänge (Aktorik) auf.The field devices thus have both safer inputs (sensors) and safer Outputs (actuators) on.

In einer weiteren Ausführungsform der Erfindung wird für eine sicherheitsgerichtete Übermittlung eines Parametersignals die erste Codefolge verwendet und für eine sicherheitsgerichtete Übermittlung eines Eingangssignals eine dritte Codefolge entsprechend der Verfahrensschritte ii–v verwendet.In a further embodiment the invention is for a safety-related transmission of a Parameter signal used the first code sequence and for a safety-related transmission of a Input signal, a third code sequence according to the method steps ii-v used.

Hierdurch können einzelne Signale sicherheitsgerichtet übertragen werden. Die einzelnen Signale können somit separat behandelt werden. Dies ermöglicht beispielsweise eine Klassifizierung der Signale hinsichtlich ihrer Relevanz. Ein Eingangssignal wird beispielsweise meist für wichtiger empfunden als ein Parametersignal (z. B. Übermittlung von Konfigurationsdaten). Somit kann jedem Signal eine eigene separate relevanzbezogene Codefolge zugewiesen werden und über die darin enthaltenen spezifischen Codes kontrolliert werden. Wird ein Signal für sehr sicherheitskritisch empfunden, so kann zum Beispiel die Länge des Codes bzw. die Codefolge an sich dementsprechend ausgestaltet werden.hereby can individual signals are transmitted in a safety-related manner. The single ones Signals can thus treated separately. This allows, for example, a Classification of signals in terms of their relevance. An input signal will be for example, mostly for more important than a parameter signal (eg transmission of configuration data). Thus, each signal can have its own separate relevance-related code sequence are assigned and on the contained therein specific codes. Becomes a Signal for a lot perceived as critical to safety, for example, the length of the Codes or the code sequence itself be configured accordingly.

Durch das Verwenden unterschiedlicher Datenbereiche auf einem Kommunikationsprotokoll (z. B. IO-Link Kommunikationsprotokoll) können bei einer Übertragung eines Protokolls gleich mehrerer sicherer Signale übertragen werden. Zudem wird lediglich eine Verbindung (z. B. IO-Link Leitung) zwischen dem Feldgerät und der der Masterbaugruppe sowie eine Schnittstelle an den Kommunikationspartnern (IO-Link Verbindung) benötigt.By using different data areas on a communication protocol (eg IO-Link communication protocol) can be transmitted during a transmission a log of several secure signals become. In addition, only one connection is made (eg IO-Link line) between the field device and the master module as well as an interface at the communication partners (IO-Link Connection) is needed.

Durch das gezielte Zuweisen von Codefolgen hinsichtlich der Signalrichtung bzw. der Signalart kann der Verdrahtungsaufwand zwischen den Feldgeräten und der Masterbaugruppe enorm reduziert werden. Des Weiteren werden weniger Anschlussmöglichkeiten seitens des Feldgerätes sowie der Masterbaugruppe benötigt.By the targeted assignment of code sequences with regard to the signal direction or the signal type, the wiring effort between the field devices and the master module are enormously reduced. Furthermore, will be less connection options on the part of the field device and the master module required.

In einer weiteren Ausführungsform der Erfindung erfolgt das Zuweisen einer der Codefolgen von der Masterbaugruppe an das Feldgerät bei Systemanlauf, Inbetriebnahme oder bei einer ersten Verbindung des Feldgerätes mit der Masterbaugruppe.In a further embodiment the invention is to assign one of the code sequences of the Master module to the field device at system startup, commissioning or at a first connection of the field device with the master module.

Die Masterbaugruppe kann auf diese Weise je nach Anwendungsfall spezifische Codefolgen mit darin enthaltenen Codes an das angeschlossene Feldgerät übertragen. Hierbei sollte die Masterbaugruppe geeignete Mittel aufweisen um das Verwenden zweier identischer Codes für unterschiedliche Signale oder unterschiedlicher Feldgeräte zu vermeiden. Im Falle einer Punkt zu Punkt Verbindung zwischen einem Feldgerät und der Masterbaugruppe kann die Varianz der Codefolgen und somit der Codes stark reduziert werden. Durch die Vergabe der Codefolge bei Systemanlauf, Inbetriebnahme oder bei der ersten Verbindung des Feldgerätes ist der Parametrieraufwand seitens des Feldgerätes bei der ersten Installation bzw. bei der Herstellung nicht mehr notwendig und erfordert somit keine spezielle Behandlung.Depending on the application, the master module can thus transmit specific code sequences with codes contained therein to the connected field device. This should be the master construction group have suitable means to avoid the use of two identical codes for different signals or different field devices. In the case of a point-to-point connection between a field device and the master module, the variance of the code sequences and thus of the codes can be greatly reduced. By assigning the code sequence at system startup, commissioning or at the first connection of the field device, the parameterization effort on the part of the field device in the first installation or in the production is no longer necessary and thus requires no special treatment.

In einer weiteren Ausführungsform der Erfindung erfolgt das Übertragen einer der Codefolge von der Masterbaugruppe zu dem Feldgerät verschlüsselt.In a further embodiment The invention carries out the transfer encrypting one of the code sequences from the master device to the field device.

Um den Anforderungen der Sicherheit gerecht zu werden, wird mindestens eine der Codefolgen der Masterbaugruppe zu dem Feldgerät verschlüsselt übertragen. Auf diese Weise wird ein sicherheitskritischer Zustand bei der Aushandlung verhindert. Dies hat den Vorteil, dass eine verschlüsselte Übertragung einer Codefolge mit darin enthaltenen Codes nicht als eine gültige Übertragung eines Codes interpretiert werden kann.Around will meet the requirements of safety, at least one of the code sequences of the master module transmitted encrypted to the field device. In this way, a safety-critical state in the negotiation prevented. This has the advantage of having an encrypted transmission a code sequence with codes contained therein not as a valid transmission a code can be interpreted.

In einer weiteren Ausführungsform der Erfindung wird eine der Codefolgen in einem nichtflüchtigen Speicher abgespeichert.In a further embodiment The invention will be one of the code sequences in a non-volatile Memory saved.

Vorteilhafterweise wird die Codefolge in verschlüsselter Form gespeichert, so dass der Controller nicht sicherheitsrelevant ist. Dadurch, dass die Codefolgen samt der Codes in einem nichtflüchtigen Speicher in der Masterbaugruppe hinterlegt sind sowie die zugewiesenen Codefolgen in einem nichtflüchtigen Speicher in dem Feldgerät abgespeichert sind, liegen die Codefolgen beispielsweise auch im Falle eines Systemzusammenbruchs wieder sicher vor.advantageously, the code sequence is encrypted Form saved so that the controller is not security relevant is. By doing the code sequences together with the codes in a non-volatile memory are stored in the master module and the assigned code sequences in a non-volatile Memory in the field device are stored, the code sequences are, for example, in the case of a system breakdown again.

Das verschlüsselte Speichern und Decodieren der Codefolge bzw. der Codes im Feldgerät bringt einen großen Vorteil hinsichtlich der vorliegenden Sicherheitsaspekte. Ein verschlüsselter Code wird erst durch die Decodiereinheit lesbar. Wird somit ein verschlüsselt abgespeicherter Code ungewollt durch einen Gerätefehler übertragen, so kann kein sicherheitskritischer Zustand entstehen, da der verschlüsselte Code für einen Empfänger nicht gültig ist.The encrypted Saving and decoding the code sequence or the codes in the field device brings a huge Advantage with regard to the present safety aspects. An encrypted Code becomes readable only by the decoding unit. Will thus one encoded stored code unintentionally transmitted by a device error, so no safety-critical Condition arise because the encrypted code for one receiver not valid is.

Hinsichtlich der vordefinierten Sendereihenfolge der Codes einer Codefolge ist es vorteilhaft, wenn nach Durchlauf der Codes einer Codefolge bei dem ersten Code der vordefinierten Sendereihenfolge der Codes wieder begonnen wird. Es ist aber auch denkbar, dass eine neue Codefolge von der Masterbaugruppe an das Feldgerät übertragen wird.Regarding the predefined transmission order of the codes of a code sequence it is advantageous if after passing through the codes of a code sequence in the first code of the predefined transmission order of the codes again is started. But it is also conceivable that a new code sequence is transferred from the master module to the field device.

Des Weiteren wird ein Computerprogrammprodukt, enthaltend Programmcodemittel zur Ausführung einer Ausführungsform des erfindungsgemäßen Verfahrens, beansprucht, wenn besagtes Computerprogrammprodukt auf einem Datenverarbeitungssystem ausgeführt wird.Of Another is a computer program product containing program code means for execution an embodiment of the method according to the invention, claimed when said computer program product on a data processing system accomplished becomes.

Im Folgenden wird die Erfindung anhand der in den Figuren dargestellten Ausführungsbeispiele näher beschrieben und erläutert. Es zeigen:in the Below, the invention with reference to the figures shown in the figures Embodiments described in more detail and explained. Show it:

1 einen schematischen Aufbau einer sicherheitsgerichteten Kommunikation zwischen einer Masterbaugruppe und drei Feldgeräten, 1 a schematic structure of a safety-related communication between a master module and three field devices,

2 einen schematischen Aufbau dreier unterschiedlicher Codefolgen und darin enthaltener Codes, 2 a schematic structure of three different code sequences and codes contained therein,

3 einen schematischen Aufbau eines Kommunikationsprotokolls mit darin enthaltenen Codes. 3 a schematic structure of a communication protocol with codes contained therein.

1 zeigt einen schematischen Aufbau einer sicherheitsgerichteten Kommunikation 6 zwischen einer Masterbaugruppe 1 und drei Feldgeräten 2, 3, 4. Hierbei ist die Masterbaugruppe 1 mit einem ersten Feldgerät 2, die Masterbaugruppe 1 mit einem zweiten Feldgerät 3 und die Masterbaugruppe 1 mit einem dritten Feldgerät 4 verbunden. Die Masterbaugruppe 1 weist einen Speicher 9 auf. In diesem Speicher 9 sind mehrere Codefolgen 5 hinterlegt. 1 shows a schematic structure of a safety-related communication 6 between a master module 1 and three field devices 2 . 3 . 4 , Here is the master module 1 with a first field device 2 , the master module 1 with a second field device 3 and the master module 1 with a third field device 4 connected. The master module 1 has a memory 9 on. In this store 9 are several code sequences 5 deposited.

Die Masterbaugruppe 1 hat die Codefolge 16 dem ersten Feldgerät 2 zugewiesen. Das erste Feldgerät 2 hat in einem Speicher 9 die Codefolge 16 hinterlegt. Dadurch, dass sowohl der Masterbaugruppe 1 als auch dem ersten Feldgerät 2 die vordefinierte Sendereihenfolge der Codes der Codefolge 16 bekannt ist, kann eine sicherheitsgerichtete Kommunikation 6 nach den erfindungsgemäßen Verfahrensschritten erfolgen. Hierbei werden sowohl für die Kommunikation von der Masterbaugruppe 1 zu dem ersten Feldgerät 2 als auch von dem ersten Feldgerät 2 zu der Masterbaugruppe 1 die Codes der Codefolge 16 streng nach der vordefinierten Sendereihenfolge verwendet.The master module 1 has the code sequence 16 the first field device 2 assigned. The first field device 2 has in a store 9 the code sequence 16 deposited. As a result, both the master assembly 1 as well as the first field device 2 the predefined transmission order of the codes of the code sequence 16 is known, a safety-related communication 6 take place according to the inventive process steps. Here are both for communication from the master module 1 to the first field device 2 as well as from the first field device 2 to the master module 1 the codes of the code sequence 16 used strictly according to the predefined transmission order.

Die Masterbaugruppe 1 hat dem zweiten Feldgerät 3 zwei Codefolgen 17 und 18 zugewiesen. Das zweite Feldgerät 3 hat die Codefolgen 17, 18 in einem Speicher 9 hinterlegt. Hierbei erfolgt die sicherheitsgerichtete Kommunikation 6 zwischen der Masterbaugruppe 1 und dem zweiten Feldgerät 3 mittels zwei unterschiedlicher Codefolgen 17 und 18 für die jeweilige Kommunikationsrichtung. Die Codefolge 17 wird für eine erste sicherheitsgerichtete Kommunikationsrichtung 7 von der Masterbaugruppe 1 zu dem zweiten Feldgerät 3 verwendet. Die Codefolge 18 wird für eine zweite sicherheitsgerichtete Kommunikationsrichtung 8 von dem zweiten Feldgerät 3 zu der Masterbaugruppe 1 verwendet. Somit weisen beide Kommunikationsrichtungen unterschiedliche Codefolgen 17, 18 und somit auch unterschiedliche Codes auf.The master module 1 has the second field device 3 two code sequences 17 and 18 assigned. The second field device 3 has the code sequences 17 . 18 in a store 9 deposited. Here, the safety-related communication takes place 6 between the master module 1 and the second field device 3 using two different code sequences 17 and 18 for the respective communication direction. The code sequence 17 is for a first safety-oriented communication direction 7 from the master module 1 to the second field device 3 used. The code sequence 18 is for a second safety-oriented communication direction 8th from the second field device 3 to the master module 1 used. Thus, both directions of communication have different code sequences 17 . 18 and thus also different codes.

Bei der sicherheitsgerichteten Kommunikation 6 zwischen der Masterbaugruppe 1 und dem dritten Feldgerät 4 wurden zwei Codefolgen 19 und 20 ausgetauscht. Das dritte Feldgerät 4 hat die Codefolgen 18, 20 in einem Speicher 9 abgelegt. Die Codefolge 19 wird hierbei für ein Parametersignal verwendet, die Codefolge 20 wird hierbei für ein Eingangssignal verwendet. Somit kann eine getrennte sicherheitsgerichtete Übertragung zweier unterschiedlicher Signal 13, 14 für ein Feldgerät 4 erfolgen.For safety-related communication 6 between the master module 1 and the third field device 4 were two code sequences 19 and 20 replaced. The third field device 4 has the code sequences 18 . 20 in a store 9 stored. The code sequence 19 is used here for a parameter signal, the code sequence 20 is used here for an input signal. Thus, a separate safety-related transmission of two different signal 13 . 14 for a field device 4 respectively.

Vorzugsweise erfolgt das Übertragen der Codefolgen 5 mittels einer verschlüsselten Übertragung sowie das Abspeichern der Codefolgen 5 und der darin enthaltenen Codes seitens der Masterbaugruppe 1 sowie der Feldgeräte 2, 3, 4 in verschlüsselter Form. Des Weiteren ist es vorteilhaft, wenn die Codefolgen 5 in einem nichtflüchtigen Speicher 9 abgespeichert werden.Preferably, the transmission of the code sequences takes place 5 by means of an encrypted transmission as well as the storage of the code sequences 5 and the codes contained therein on the part of the master module 1 as well as the field devices 2 . 3 . 4 in encrypted form. Furthermore, it is advantageous if the code sequences 5 in a non-volatile memory 9 be stored.

2 zeigt einen schematischen Aufbau dreier unterschiedlicher Codefolgen 16, 17 und 18 und darin enthaltene Codes 12. 2 shows a schematic structure of three different code sequences 16 . 17 and 18 and codes contained therein 12 ,

Hierbei wird ersichtlich, dass die jeweiligen Codefolgen 16, 17, 18 eine Liste ihrer Codes 12 aufweisen. Die einzelnen Codes 12 sind hinsichtlich ihrer Sendereihenfolge 11 gekennzeichnet. Anhand der vordefinierten Sendereihenfolge 11 weiß die Masterbaugruppe sowie das entsprechende Feldgerät immer welcher Code 12 zu übertragen ist bzw. welcher Code 12 gemäß der vordefinierten Sendereihenfolge 11 der beim Empfang gültige Code 12 ist. Sowohl die Anzahl der Codes 12 einer Codefolge 16, 17, 18 als auch die Art und Länge der einzelnen Codes 12 kann je nach Anwendungsfall variieren.It can be seen that the respective code sequences 16 . 17 . 18 a list of their codes 12 exhibit. The individual codes 12 are in terms of their broadcasting order 11 characterized. Based on the predefined transmission order 11 the master module and the corresponding field device always knows which code 12 is to be transmitted or which code 12 according to the predefined transmission order 11 the code valid upon receipt 12 is. Both the number of codes 12 a code sequence 16 . 17 . 18 as well as the type and length of each code 12 can vary depending on the application.

3 zeigt einen schematischen Aufbau eines Kommunikationsprotokolls 10 mit darin enthaltenen Codes 12. 3 shows a schematic structure of a communication protocol 10 with codes contained therein 12 ,

Hierbei ist ersichtlich, dass ein Kommunikationsprotokoll 10 unterschiedliche Datenbereiche 15 aufweist. In diesem Fall beinhaltet das Kommunikationsprotokoll 10 zwei unterschiedliche Signalarten, das Parametersignal 14 und das Eingangssignal 13. Vor dem jeweiligen Signal ist ein Datenbereich 15 für den entsprechenden Code 12 vorgesehen. Somit kann bei Empfang des Kommunikationsprotokolls 10 der spezifische Code 12 des jeweiligen Signals analysiert werden. Hierbei muss der empfangene Code 12 mit dem gemäß der vordefinierten Sendereihenfolge gültigen Code 12 übereinstimmen.It can be seen that a communication protocol 10 different data areas 15 having. In this case, the communication protocol includes 10 two different signal types, the parameter signal 14 and the input signal 13 , Before the respective signal is a data area 15 for the corresponding code 12 intended. Thus, upon receipt of the communication protocol 10 the specific code 12 be analyzed of the respective signal. This must be the received code 12 with the code valid according to the predefined transmission order 12 to match.

Der jeweilige Code 12 selbst kann ebenso für ein spezifisches Signal verwendet werden, so dass der Code an sich für ein Signal steht und somit eine Masterbaugruppe genau weiß was welcher Code bedeutet.The respective code 12 itself can also be used for a specific signal, so that the code itself stands for a signal and thus a master module knows exactly what code means.

Claims (19)

Verfahren zur sicherheitsgerichteten Kommunikation zwischen einem Feldgerät (2, 3, 4) und einer Masterbaugruppe (1) mit folgenden Verfahrensschritten: i. Hinterlegen mehrerer Codefolgen (5) in der Masterbaugruppe (1), wobei jede der besagten Codefolgen (5) aus mehreren Codes (12) besteht, die in einer vordefinierten Sendereihenfolge (11) innerhalb der jeweiligen Codefolge (5) angeordnet sind, ii. Zuweisen einer ersten Codefolge (5) der Codefolgen (5) an das Feldgerät (2, 3, 4) und Übertragen der ersten Codefolge (5) von der Masterbaugruppe (1) zu dem Feldgerät (2, 3, 4), iii. Abspeichern der ersten Codefolge (5) in dem Feldgerät (2, 3, 4), wobei für die sicherheitsgerichtete Kommunikation (6) folgende weitere Verfahrensschritte durchgeführt werden: iv. Senden eines der Codes (12), der ersten Codefolge (5), nach der vordefinierten Sendereihenfolge (11) innerhalb eines Datenbereichs (15) eines genutzten Kommunikationsprotokolls (10) von der Masterbaugruppe (1) zum Feldgerät (2, 3, 4) oder umgekehrt, v. Überprüfen ob der empfangene Code (12), welcher unter Verfahrensschritt iv gesendet wurde, dem gemäß der vordefinierten Sendereihenfolge (11) gültigen Code (12) innerhalb der ersten Codefolge (5) entspricht, wobei für eine erste sicherheitsgerichtete Kommunikationsrichtung (7) von der Masterbaugruppe (1) zum Feldgerät (2, 3, 4) die erste Codefolge (5) verwendet wird und für eine zweite sicherheitsgerichtete Kommunikationsrichtung (8) vom Feldgerät (2, 3, 4) zu der Masterbaugruppe (1) eine zweite Codefolge (5) entsprechend der Verfahrensschritte ii bis v verwendet wird.Method for safety-related communication between a field device ( 2 . 3 . 4 ) and a master assembly ( 1 ) with the following process steps: i. Deposit multiple code sequences ( 5 ) in the master module ( 1 ), each of said code sequences ( 5 ) of several codes ( 12 ) in a predefined send order ( 11 ) within the respective code sequence ( 5 ), ii. Assign a first code sequence ( 5 ) of the code sequences ( 5 ) to the field device ( 2 . 3 . 4 ) and transmitting the first code sequence ( 5 ) from the master assembly ( 1 ) to the field device ( 2 . 3 . 4 iii). Storing the first code sequence ( 5 ) in the field device ( 2 . 3 . 4 ), where for safety-related communication ( 6 ) the following further method steps are carried out: iv. Sending one of the codes ( 12 ), the first code sequence ( 5 ), according to the predefined transmission order ( 11 ) within a data area ( 15 ) of a used communication protocol ( 10 ) from the master assembly ( 1 ) to the field device ( 2 . 3 . 4 ) or vice versa, v. Check if the received code ( 12 ), which was sent under method step iv, according to the predefined transmission order ( 11 ) valid code ( 12 ) within the first code sequence ( 5 ), wherein for a first safety-oriented communication direction ( 7 ) from the master assembly ( 1 ) to the field device ( 2 . 3 . 4 ) the first code sequence ( 5 ) and for a second safety-related communication direction ( 8th ) from the field device ( 2 . 3 . 4 ) to the master module ( 1 ) a second code sequence ( 5 ) is used according to the method steps ii to v. Verfahren nach Anspruch 1, wobei die sicherheitsgerichtete Kommunikation (6) zwischen dem Feldgerät (2, 3, 4) und der Masterbaugruppe (1) über eine Punkt zu Punkt Verbindung, vorzugsweise eine IO-Link Verbindung mit einem entsprechenden IO-Link Kommunikationsprotokoll, erfolgt.Method according to claim 1, wherein the safety-related communication ( 6 ) between the field device ( 2 . 3 . 4 ) and the master module ( 1 ) via a point-to-point connection, preferably an IO-Link connection with a corresponding IO-Link communication protocol. Verfahren nach einen der vorhergehenden Ansprüche, wobei bei einer Abweichung des empfangenen Codes (12) vom gültigen Code (12) eine im System gefahrverursachende Komponente abgeschaltet wird.Method according to one of the preceding claims, wherein in case of a deviation of the received code ( 12 ) of the valid code ( 12 ) a dangerous component in the system is switched off. Verfahren nach einen der vorhergehenden Ansprüche, wobei für eine sicherheitsgerichtete Übermittlung eines Parametersignals (14) die erste Codefolge (5) verwendet wird und für eine sicherheitsgerichtete Übermittlung eines Eingangssignals (13) eine dritte Codefolge (5) entsprechend der Verfahrensschritte ii bis v verwendet wird.Method according to one of the preceding claims, wherein for a safety-oriented transmission of a parameter signal ( 14 ) the first code sequence ( 5 ) and for a safety-related transmission of an input signal ( 13 ) a third code sequence ( 5 ) is used according to the method steps ii to v. Verfahren nach einen der vorhergehenden Ansprüche, wobei das Zuweisen einer der Codefolgen (5) von der Masterbaugruppe (1) an das Feldgerät (2, 3, 4) bei Systemanlauf, Inbetriebnahme oder bei einer ersten Verbindung des Feldgerätes (2, 3, 4) mit der Masterbaugruppe (1) erfolgt.Method according to one of the preceding claims, wherein assigning one of the code sequences ( 5 ) from the master assembly ( 1 ) to the field device ( 2 . 3 . 4 ) at system startup, commissioning or at a first connection of the field device ( 2 . 3 . 4 ) with the master module ( 1 ) he follows. Verfahren nach einen der vorhergehenden Ansprüche, wobei das Übertragen einer der Codefolgen (5) von der Masterbaugruppe (1) zu dem Feldgerät (2, 3, 4) verschlüsselt erfolgt.Method according to one of the preceding claims, wherein the transmission of one of the code sequences ( 5 ) from the master assembly ( 1 ) to the field device ( 2 . 3 . 4 ) is encrypted. Verfahren nach einen der vorhergehenden Ansprüche, wobei eine der Codefolgen (5) in einem nichtflüchtigen Speicher (9) abgespeichert wird.Method according to one of the preceding claims, wherein one of the code sequences ( 5 ) in a nonvolatile memory ( 9 ) is stored. Masterbaugruppe (1) zur sicherheitsgerichteten Kommunikation mit einem Feldgerät (2, 3, 4)), wobei die Masterbaugruppe (1) dazu ausgebildet ist, für eine erste sicherheitsgerichtete Kommunikationsrichtung (7) von der Masterbaugruppe (1) zum Feldgerät (2, 3, 4) eine erste Codefolge (5) zu verwenden und für eine zweite sicherheitsgerichtete Kommunikationsrichtung (8) vom Feldgerät (2, 3, 4) zu der Masterbaugrup pe (1) eine zweite Codefolge (5) zu verwenden, wobei die Masterbaugruppe (1) umfasst: – einen Speicher (9) zum Hinterlegen mehrerer Codefolgen (5), wobei jede der besagten Codefolgen (5) aus mehreren Codes (12) besteht, die in einer vordefinierten Sendereihenfolge (11) innerhalb der jeweiligen Codefolge (5) angeordnet sind, – Mittel zum Zuweisen einer ersten und zweiten Codefolge (5) der Codefolgen an das Feldgerät (2, 3, 4) und Übertragen der ersten und zweiten Codefolge (5) von der Masterbaugruppe (1) zu dem Feldgerät (2, 3, 4), – Mittel zum Senden eines der Codes (12) der ersten Codefolge (5) nach der vordefinierten Sendereihenfolge (11) innerhalb eines Datenbereichs (15) eines genutzten Kommunikationsprotokolls (10) von der Masterbaugruppe (1) zum Feldgerät (2, 3, 4), – Mittel zum Überprüfen ob ein empfangener weiterer Code (12) einem gemäß der vordefinierten Sendereihenfolge (11) gültigen Code (12) innerhalb der zweiten Codefolge (5) entspricht.Master module ( 1 ) for safety-related communication with a field device ( 2 . 3 . 4 )), whereby the master module ( 1 ) is designed for a first safety-oriented communication direction ( 7 ) from the master assembly ( 1 ) to the field device ( 2 . 3 . 4 ) a first code sequence ( 5 ) and for a second safety-related communication direction ( 8th ) from the field device ( 2 . 3 . 4 ) to the master module ( 1 ) a second code sequence ( 5 ), the master module ( 1 ) comprises: - a memory ( 9 ) for storing several code sequences ( 5 ), each of said code sequences ( 5 ) of several codes ( 12 ) in a predefined send order ( 11 ) within the respective code sequence ( 5 ) means for assigning a first and second code sequence ( 5 ) of the code sequences to the field device ( 2 . 3 . 4 ) and transmitting the first and second code sequences ( 5 ) from the master assembly ( 1 ) to the field device ( 2 . 3 . 4 ), Means for sending one of the codes ( 12 ) of the first code sequence ( 5 ) according to the predefined transmission order ( 11 ) within a data area ( 15 ) of a used communication protocol ( 10 ) from the master assembly ( 1 ) to the field device ( 2 . 3 . 4 ) Means for checking whether a received further code ( 12 ) one according to the predefined transmission order ( 11 ) valid code ( 12 ) within the second code sequence ( 5 ) corresponds. Masterbaugruppe (1) nach Anspruch 8, wobei die Masterbaugruppe (1) Mittel zur sicherheitsgerichteten Kommunikation zwischen dem Feldgerät (2, 3, 4) und der Masterbaugruppe (1) über eine Punkt zu Punkt Verbindung, vorzugsweise eine IO-Link Verbindung mit einem entsprechenden IO-Link Kommunikationsprotokoll, aufweist.Master module ( 1 ) according to claim 8, wherein the master assembly ( 1 ) Means for safety-related communication between the field device ( 2 . 3 . 4 ) and the master module ( 1 ) via a point-to-point connection, preferably an IO-Link connection with a corresponding IO-Link communication protocol. Masterbaugruppe (1) nach Anspruch 8 bis 9, wobei die Masterbaugruppe (1) dazu eingerichtet ist, bei einer Abweichung des empfangenen Codes (12) vom gültigen Code (12) eine im System gefahrverursachende Komponente abzuschalten.Master module ( 1 ) according to claim 8 to 9, wherein the master assembly ( 1 ) is set up in the event of a deviation of the received code ( 12 ) of the valid code ( 12 ) to switch off a component which causes danger in the system. Masterbaugruppe (1) nach Anspruch 8 bis 10, wobei die Masterbaugruppe (1) umfasst: – Mittel zum Zuweisen und Übertragen einer dritten Codefolge (5) der Codefolgen an das Feldgerät (2, 3, 4), – Mittel zum Senden eines der Codes (12) der dritten Codefolge (5) nach der vordefinierten Sendereihenfolge (11) innerhalb eines Datenbereichs (15) eines genutzten Kommunikationsprotokolls (10) vom Master zum Feldgerät (2, 3, 4), – Mittel zum Überprüfen ob ein empfangener weiterer Code (12) einem gemäß der vordefinierten Sendereihenfolge (11) gültigen Code (12) innerhalb der dritten Codefolge (5) entspricht, wobei die erste Codefolge (5) für eine sicherheitsgerichtete Übermittlung eines Parametersignals (14) verwendet wird und die dritte Codefolge (5) für eine sicherheitsgerichtete Übermittlung eines Eingangssignals (13) verwendet wird.Master module ( 1 ) according to claim 8 to 10, wherein the master assembly ( 1 ) comprises: means for assigning and transmitting a third code sequence ( 5 ) of the code sequences to the field device ( 2 . 3 . 4 ), Means for sending one of the codes ( 12 ) of the third code sequence ( 5 ) according to the predefined transmission order ( 11 ) within a data area ( 15 ) of a used communication protocol ( 10 ) from the master to the field device ( 2 . 3 . 4 ) Means for checking whether a received further code ( 12 ) one according to the predefined transmission order ( 11 ) valid code ( 12 ) within the third code sequence ( 5 ), the first code sequence ( 5 ) for a safety-related transmission of a parameter signal ( 14 ) and the third code sequence ( 5 ) for a safety-related transmission of an input signal ( 13 ) is used. Masterbaugruppe (1) nach Anspruch 8 bis 11, wobei die Masterbaugruppe (1) derart eingerichtet ist, dass das Zuweisen einer der Codefolgen von der Masterbaugruppe (1) an das Feldgerät (2, 3, 4) bei Systemanlauf oder bei einer ersten Verbindung des Feldgerätes (2, 3, 4) mit der Masterbaugruppe (1) erfolgt.Master module ( 1 ) according to claim 8 to 11, wherein the master assembly ( 1 ) is arranged such that assigning one of the code sequences from the master module ( 1 ) to the field device ( 2 . 3 . 4 ) at system startup or at a first connection of the field device ( 2 . 3 . 4 ) with the master module ( 1 ) he follows. Masterbaugruppe (1) nach Anspruch 8 bis 12, wobei die Masterbaugruppe (1) dazu eingerichtet ist, eine der Codefolgen zu dem Feldgerät (2, 3, 4) verschlüsselt zu übertragen.Master module ( 1 ) according to claims 8 to 12, wherein the master assembly ( 1 ) is adapted to write one of the code sequences to the field device ( 2 . 3 . 4 ) encrypted to transmit. Feldgerät (2, 3, 4) zur sicherheitsgerichteten Kommunikation mit einer Masterbaugruppe (1), wobei die Masterbaugruppe (1) dazu ausgebildet ist, für eine erste sicherheitsgerichtete Kommunikationsrichtung (7) von der Masterbaugruppe (1) zum Feldgerät (2, 3, 4) eine erste Codefolge (5) zu verwenden und für eine zweite sicherheitsgerichtete Kommunikationsrichtung (8) vom Feldgerät (2, 3, 4) zu der Masterbaugruppe (1) eine zweite Codefolge (5) zu verwenden, wobei das Feldgerät (2, 3, 4) umfasst: – Mittel zum Empfangen einer Codefolge von der Masterbaugruppe (1), wobei die Codefolge (5) aus mehreren Codes (12) besteht, die in einer vordefinierten Sendereihenfolge (11) innerhalb der jeweiligen Codefolge (5) angeordnet sind, – einen Speicher (9) zum Abspeichern einer ersten und zweiten Codefolge (5), – Mittel zum Senden eines der Codes (12) der zweiten Codefolge (5) nach der vordefinierten Sendereihenfolge (11) innerhalb eines Datenbereichs (15) eines genutzten Kommunikationsprotokolls (10) vom Feldgerät (2, 3, 4) zu der Masterbaugruppe (1), – Mittel zum Überprüfen ob ein empfangener weiterer Code (12) einem gemäß der vordefinierten Sendereihenfolge (11) gültigen Code (12) innerhalb der ersten Codefolge (5) entspricht.Field device ( 2 . 3 . 4 ) for safety-related communication with a master module ( 1 ), where the master assembly ( 1 ) is designed for a first safety-oriented communication direction ( 7 ) from the master assembly ( 1 ) to the field device ( 2 . 3 . 4 ) a first code sequence ( 5 ) and for a second safety-related communication direction ( 8th ) from the field device ( 2 . 3 . 4 ) to the master module ( 1 ) a second code sequence ( 5 ), the field device ( 2 . 3 . 4 ) comprises: means for receiving a code string from the master assembly ( 1 ), the code sequence ( 5 ) of several codes ( 12 ) in a predefined send order ( 11 ) within the respective code sequence ( 5 ) are arranged, - a memory ( 9 ) for storing a first and a second code sequence ( 5 ), Means for sending one of the codes ( 12 ) of the second code sequence ( 5 ) according to the predefined broadcasting order ( 11 ) within a data area ( 15 ) of a used communication protocol ( 10 ) from the field device ( 2 . 3 . 4 ) to the master module ( 1 ) Means for checking whether a received further code ( 12 ) one according to the predefined transmission order ( 11 ) valid code ( 12 ) within the first code sequence ( 5 ) corresponds. Feldgerät (2, 3, 4) nach Anspruch 14, wobei das Feldgerät (2, 3, 4) Mittel zur sicherheitsgerichteten Kommunikation zwischen dem Feldgerät (2, 3, 4) und der Masterbaugruppe (1) über eine Punkt zu Punkt Verbindung, vorzugsweise eine IO-Link Verbindung mit einem entsprechenden IO-Link Kommunikationsprotokoll, aufweist.Field device ( 2 . 3 . 4 ) according to claim 14, wherein the field device ( 2 . 3 . 4 ) Means for safety-related communication between the field device ( 2 . 3 . 4 ) and the master module ( 1 ) via a point-to-point connection, preferably an IO-Link connection with a corresponding IO-Link communication protocol. Feldgerät (2, 3, 4) nach Anspruch 14 bis 15, wobei das Feldgerät (2, 3, 4) dazu eingerichtet ist, bei einer Abweichung des empfangenen Codes (12) vom gültigen Code (12) eine im System gefahrverursachende Komponente abzuschalten.Field device ( 2 . 3 . 4 ) according to claim 14 to 15, wherein the field device ( 2 . 3 . 4 ) is set up in the event of a deviation of the received code ( 12 ) of the valid code ( 12 ) to switch off a component which causes danger in the system. Feldgerät (2, 3, 4) nach Anspruch 14 bis 16, wobei das Feldgerät (2, 3, 4) ebenso umfasst: – einen Speicher (9) zum Abspeichern einer dritten Codefolge (5), – Mittel zum Senden eines der Codes (12) der dritten Codefolge (5) nach der vordefinierten Sendereihenfolge (11) innerhalb eines Datenbereichs (15) eines genutzten Kommunikationsprotokolls (10) vom Feldgerät (2, 3, 4) zu der Masterbaugruppe (1), – Mittel zum Überprüfen ob ein empfangener weiterer Code (12) einem gemäß der vordefinierten Sendereihenfolge (11) gültigen Code (12) innerhalb der dritten Codefolge (5) entspricht, wobei die erste Codefolge (5) für eine sicherheitsgerichtete Übermittlung eines Parametersignals (14) verwendet wird und die dritte Codefolge (5) für eine sicherheitsgerichtete Übermittlung eines Eingangssignals (13) verwendet wird.Field device ( 2 . 3 . 4 ) according to claims 14 to 16, wherein the field device ( 2 . 3 . 4 ) also includes: - a memory ( 9 ) for storing a third code sequence ( 5 ), Means for sending one of the codes ( 12 ) of the third code sequence ( 5 ) according to the predefined transmission order ( 11 ) within a data area ( 15 ) of a used communication protocol ( 10 ) from the field device ( 2 . 3 . 4 ) to the master module ( 1 ) Means for checking whether a received further code ( 12 ) one according to the predefined transmission order ( 11 ) valid code ( 12 ) within the third code sequence ( 5 ), the first code sequence ( 5 ) for a safety-related transmission of a parameter signal ( 14 ) and the third code sequence ( 5 ) for a safety-related transmission of an input signal ( 13 ) is used. Feldgerät (2, 3, 4) nach Anspruch 14 bis 17, wobei das Feldgerät (2, 3, 4) dazu eingerichtet ist, eine verschlüsselte Codefolge (5) von der Masterbaugruppe (1) zu empfangen.Field device ( 2 . 3 . 4 ) according to claim 14 to 17, wherein the field device ( 2 . 3 . 4 ) is adapted to an encrypted code sequence ( 5 ) from the master assembly ( 1 ) to recieve. Computerprogrammprodukt enthaltend Programmcodemittel zur Ausführung eines Verfahrens nach einem der Ansprüche 1 bis 7, wenn besagtes Computerprogrammprodukt auf einem Datenverarbeitungssystem ausgeführt wird.Computer program product containing program code means for execution A method according to any one of claims 1 to 7 when said computer program product running on a data processing system.
DE200810062851 2008-12-23 2008-12-23 Method for safety-oriented communication between e.g. laser sensors and programmable controller, involves using two code sequences for safety-oriented communication directions from master component to field devices and vice-versa Expired - Fee Related DE102008062851B3 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200810062851 DE102008062851B3 (en) 2008-12-23 2008-12-23 Method for safety-oriented communication between e.g. laser sensors and programmable controller, involves using two code sequences for safety-oriented communication directions from master component to field devices and vice-versa

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200810062851 DE102008062851B3 (en) 2008-12-23 2008-12-23 Method for safety-oriented communication between e.g. laser sensors and programmable controller, involves using two code sequences for safety-oriented communication directions from master component to field devices and vice-versa

Publications (1)

Publication Number Publication Date
DE102008062851B3 true DE102008062851B3 (en) 2010-04-08

Family

ID=41795343

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200810062851 Expired - Fee Related DE102008062851B3 (en) 2008-12-23 2008-12-23 Method for safety-oriented communication between e.g. laser sensors and programmable controller, involves using two code sequences for safety-oriented communication directions from master component to field devices and vice-versa

Country Status (1)

Country Link
DE (1) DE102008062851B3 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012014681B4 (en) * 2012-05-29 2017-01-26 Balluff Gmbh Use of a lO link for connecting a power supply unit
DE102012009494B4 (en) * 2012-05-14 2017-04-13 Balluff Gmbh Control device for controlling a security device
WO2018024832A1 (en) * 2016-08-04 2018-02-08 Siemens Aktiengesellschaft Soft starter, operating method, and switching system
US10089271B2 (en) 2012-05-29 2018-10-02 Balluff Gmbh Field bus system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4416705C1 (en) * 1994-05-11 1995-04-27 Siemens Ag Electronic security device and method for operating it
DE19815147A1 (en) * 1997-04-21 1998-10-22 Leuze Electronic Gmbh & Co Sensor system for machinery safety
DE10200091A1 (en) * 2002-01-03 2003-07-24 Schmersal K A Gmbh & Co Actuator-sensor interface system for connection to a master control unit for controlling and monitoring a machine system, whereby each slave sensor has an actuator interface incorporating a memory with a security address

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4416705C1 (en) * 1994-05-11 1995-04-27 Siemens Ag Electronic security device and method for operating it
DE19815147A1 (en) * 1997-04-21 1998-10-22 Leuze Electronic Gmbh & Co Sensor system for machinery safety
DE10200091A1 (en) * 2002-01-03 2003-07-24 Schmersal K A Gmbh & Co Actuator-sensor interface system for connection to a master control unit for controlling and monitoring a machine system, whereby each slave sensor has an actuator interface incorporating a memory with a security address

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012009494B4 (en) * 2012-05-14 2017-04-13 Balluff Gmbh Control device for controlling a security device
US10127163B2 (en) 2012-05-14 2018-11-13 Balluff Gmbh Control device for controlling a safety device, and use of an IO link for transmission of a safety protocol to a safety device
DE102012014681B4 (en) * 2012-05-29 2017-01-26 Balluff Gmbh Use of a lO link for connecting a power supply unit
US10089271B2 (en) 2012-05-29 2018-10-02 Balluff Gmbh Field bus system
US10430359B2 (en) 2012-05-29 2019-10-01 Balluff Gmbh Use of an IO link for linking field devices
WO2018024832A1 (en) * 2016-08-04 2018-02-08 Siemens Aktiengesellschaft Soft starter, operating method, and switching system
CN109565250A (en) * 2016-08-04 2019-04-02 西门子股份公司 Soft activator, operation method and switching system
US11108344B2 (en) 2016-08-04 2021-08-31 Siemens Aktiengesellschaft Soft starter, operating method, and switching system

Similar Documents

Publication Publication Date Title
DE19939567B4 (en) Device for controlling safety-critical processes
EP2317410B1 (en) Safety control
DE102012014681B4 (en) Use of a lO link for connecting a power supply unit
EP2315088B1 (en) Safety control
EP2302472B1 (en) Control system for safety critical processes
EP2302841B2 (en) Device for secure communication in the communication network of an automation assembly
DE102005056294A1 (en) Method for assigning addresses to bus users of a bus system and system
EP1054309B1 (en) Method and apparatus for safe transmission of data on a bus system
EP3098673B1 (en) Method and device for automated validation of security features on a modular security system
EP2897008A1 (en) System for operating at least one non safety-critical and at least one safety-critical process
DE102008062851B3 (en) Method for safety-oriented communication between e.g. laser sensors and programmable controller, involves using two code sequences for safety-oriented communication directions from master component to field devices and vice-versa
EP2203821B1 (en) Secure data transmission method and apparatus
EP3100121B1 (en) Method and apparatus for safely disconnecting an electrical load
WO2015117749A1 (en) Field bus module, machine controller, and method for parameterizing a field bus module, in particular a safety-oriented field bus module
DE102015212951B4 (en) Communication system for units and control units of a vehicle and vehicle comprising the communication system
EP3470937B1 (en) Method and devices for monitoring the response time of a security function provided by a security system
EP3441832A1 (en) Modular memory programmable controller
EP3470939A1 (en) Method and devices for monitoring the security integrity of a security function provided by a security system
EP2187278A1 (en) Control connection for a safety switch device
DE19940874B4 (en) Method for configuring a secure bus subscriber and secure control system with such
EP3575898A1 (en) Programmable logic controller and operating system for virtual programmable logic controller and computer program product
DE10248100A1 (en) Safety-oriented device for connection of field-appliances to field-bus e.g. for control and instrumentation systems, has field bus module provided with safety-oriented field-bus interface for connection to supervisory system
DE102009014620B4 (en) Address-dependent safety code sequences for safe input slaves with AS-Interface
DE202008003988U1 (en) Bus node of a Profinet bus system
DE102012102246A1 (en) Production equipment system and a component thereof

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee