DE102017209163A1 - System zur steuerung einer industriellen anlage und verfahren zur sicheren/nichtsicheren kommunikation zwischen mindestens drei steuereinrichtungen - Google Patents

System zur steuerung einer industriellen anlage und verfahren zur sicheren/nichtsicheren kommunikation zwischen mindestens drei steuereinrichtungen Download PDF

Info

Publication number
DE102017209163A1
DE102017209163A1 DE102017209163.0A DE102017209163A DE102017209163A1 DE 102017209163 A1 DE102017209163 A1 DE 102017209163A1 DE 102017209163 A DE102017209163 A DE 102017209163A DE 102017209163 A1 DE102017209163 A1 DE 102017209163A1
Authority
DE
Germany
Prior art keywords
safety
telegram
memory
interface
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017209163.0A
Other languages
English (en)
Inventor
Volker Rug
Horst-Dieter Nikolai
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102017209163.0A priority Critical patent/DE102017209163A1/de
Publication of DE102017209163A1 publication Critical patent/DE102017209163A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Programmable Controllers (AREA)

Abstract

Es sind ein System (1; 2) und ein Verfahren zur sicheren/nichtsicheren Kommunikation zwischen mindestens drei Steuereinrichtungen (11, 12, 15; 11, 12, 13, 15) bereitgestellt, mit welchen zumindest ein Teil einer gesteuerten Maschine (1) steuerbar ist. Das System (1; 2) hat eine Schnittstelle (5; 50), die einen Speicher (57) aufweist, eine erste Steuereinrichtung (11), die an die Schnittstelle (5; 50) angeschlossen ist und zur Erstellung eines ersten Teils eines Sicherheitstelegramms (1oo2; 1oo3) vorgesehen ist, das für eine Steuerung mindestens einer sicherheitskritischen Funktion für mindestens eine Komponente (151, 152; 161) der industriellen Anlage zu verwenden ist, und zum Senden des ersten Teils des Sicherheitstelegramms (1oo2;-1oo3) an den Speicher (57) vorgesehen ist, eine zweite Steuereinrichtung (12), die an die Schnittstelle (5; 50) angeschlossen ist und zur Erstellung eines zweiten Teils eines Sicherheitstelegramms (1oo2; 1oo3) vorgesehen ist, das für eine Steuerung der mindestens einen sicherheitskritischen Funktion für die mindestens eine Komponente (151, 152; 161) der industriellen Anlage zu verwenden ist, und zum Senden des zweiten Teils des Sicherheitstelegramms (1oo2; 1oo3) an den Speicher (57) vorgesehen ist, und eine Vorrichtung (15; 16), die an die Schnittstelle (5; 50) angeschlossen ist und zum Lesen des ersten und zweiten Teils des Sicherheitstelegramms (1oo2; 1oo3) aus dem Speicher (57) vorgesehen ist, um das Sicherheitstelegramm (1oo2; 1oo3) an die mindestens eine Komponente (151, 152; 161) zur Ausführung mindestens einer sicherheitskritischen und/oder nicht sicherheitskritischen Funktion der industriellen Anlage zu senden.

Description

  • Die vorliegende Erfindung bezieht sich auf ein System zur Steuerung einer industriellen Anlage und ein Verfahren zur sicheren/nichtsicheren Kommunikation zwischen mindestens drei Steuereinrichtungen. Die Steuereinrichtungen können beispielsweise Teil einer industriellen Anlage und/oder gesteuerten Maschine sein. Die industrielle Anlage und/oder gesteuerte Maschine weist insbesondere mindestens eine gesteuerte oder zu steuernde Komponente, wie beispielsweise eine Antriebseinrichtung, eine Ein-/Ausgabeeinrichtung, ein Programm für eine speicherprogrammierbare Steuerung (SPS), usw., auf.
  • Für die Fertigung oder Bearbeitung von Gegenständen finden industrielle Anlagen und/oder gesteuerte Maschinen Verwendung, wie beispielsweise Druckmaschinen, Webmaschinen, Biegemaschinen, Drehmaschinen, chemische Anlagen usw. Verwendung. Die gesteuerten Maschinen werden in der Regel von mindestens einer Software unter Verwendung von entsprechender Hardware gesteuert, um ein industrielles Verfahren, wie beispielsweise die Herstellung eines Produkts durch Mischen von Stoffen, Bearbeiten eines Gegenstands, Montieren und/oder Demontieren eines Gegenstands, usw. auszuführen. In der Software sind verschiedene Funktionen der jeweiligen gesteuerten Maschine implementiert.
  • Bei der Steuerung der industriellen Anlagen und/oder gesteuerten Maschine(n) ist jeweils sicherzustellen, dass die Steuerung keine anlagenkritische(n) oder maschinenkritische(n) Situation(en) hervorruft. Derartige anlagenkritische(n) oder maschinenkritische(n) Situation(en) sind beispielsweise Situationen, bei der/denen ein Mensch verletzt werden könnte und/oder eine Beschädigung an der Anlage und/oder Maschine und/oder des zu bearbeitenden Gegenstands auftreten könnte.
  • Zur Vermeidung derartiger anlagenkritischer oder maschinenkritischer Situation(en) ist es erforderlich, auch die Kommunikation zwischen den einzelnen Komponenten der industriellen Anlage und/oder gesteuerten Maschine(n) sicher zu gestalten. Hierbei ist es gefordert, die Kommunikation in Bezug auf sicherheitskritische Funktionen der industriellen Anlage und/oder gesteuerten Maschine(n) von anderen Kommunikationen zu trennen, die sich nicht auf sicherheitskritische Funktionen der industriellen Anlage und/oder gesteuerten Maschine(n) beziehen. Problematisch dabei ist insbesondere, die Kommunikation zwischen den einzelnen Komponenten der industriellen Anlage und/oder gesteuerten Maschine(n) nicht nur sicher zu gestalten sondern auch einfach und schnell durchführen zu können.
  • Daher ist es Aufgabe der vorliegenden Erfindung, ein System und ein Verfahren zur sicheren/nichtsicheren Kommunikation zwischen mindestens drei Steuereinrichtungen bereitzustellen, mit welchen die zuvor genannten Probleme gelöst werden können. Insbesondere sollen ein System und ein Verfahren zur sicheren/nichtsicheren Kommunikation zwischen mindestens drei Steuereinrichtungen bereitgestellt werden, mit welchen eine Kommunikation in Bezug auf sicherheitskritische Funktionen einer industriellen Anlage und/oder gesteuerten Maschine(n) sicher und außerdem einfach und schnell durchführbar ist.
  • Diese Aufgabe wird durch ein System zur Steuerung einer industriellen Anlage nach Anspruch 1 gelöst. Das System hat eine Schnittstelle, die einen Speicher aufweist, eine erste Steuereinrichtung, die an die Schnittstelle angeschlossen ist und zur Erstellung eines ersten Teils eines Sicherheitstelegramms vorgesehen ist, das für eine Steuerung mindestens einer sicherheitskritischen Funktion für mindestens eine Komponente der industriellen Anlage zu verwenden ist, und zum Senden des ersten Teils des Sicherheitstelegramms an den Speicher vorgesehen ist, eine zweite Steuereinrichtung, die an die Schnittstelle angeschlossen ist und zur Erstellung eines zweiten Teils eines Sicherheitstelegramms vorgesehen ist, das für eine Steuerung der mindestens einen sicherheitskritischen Funktion für die mindestens eine Komponente der industriellen Anlage zu verwenden ist, und zum Senden des zweiten Teils des Sicherheitstelegramms an den Speicher vorgesehen ist, und eine Vorrichtung, die an die Schnittstelle angeschlossen ist und zum Lesen des ersten und zweiten Teils des Sicherheitstelegramms aus dem Speicher vorgesehen ist, um das Sicherheitstelegramm an die mindestens eine Komponente zur Ausführung mindestens einer sicherheitskritischen und/oder nicht sicherheitskritischen Funktion der industriellen Anlage zu senden.
  • Mit dem System ist die bidirektionale Kommunikation zwischen zwei Steuereinrichtungen, insbesondere zwei Sicherheitssteuereinrichtungen, und einer in der Regel, oder insbesondere, nichtsicheren, Vorrichtung (HOST) vereinfacht. Die Vorrichtung (HOST) kann den zwei Steuereinrichtungen, insbesondere zwei Sicherheitssteuereinrichtungen, über- oder untergeordnet sein. Jede der Steuereinrichtungen kann direkt auf einen Vielanschlussspeicher zugreifen, der auch als Multiport-Speicher bezeichnet wird. Dadurch ist ein paralleles Arbeiten der Steuereinrichtungen zum Erstellen eines Sicherheitstelegramms möglich. Es ist insbesondere kein sequentielles Weiterreichen der einzelnen Teile eines Sicherheitstelegramms von Steuereinrichtung zu Steuereinrichtung, insbesondere von Sicherheitssteuereinrichtung zu Sicherheitssteuereinrichtung, notwendig. Ein in der Vorrichtung oder HOST-System vorhandener Standard-Kommunikationsanschluss (z.B. SERCOS III, PROFINET, PROFIBUS etc.) kann auch zur Übertragung von sicheren Telegrammen verwendet werden. Befindet sich in der Sicherheitskette ein nichtsicherer HOST inklusive Standard-Übertragungskanäle, werden diese im Fachjargon auch als „schwarzer Kanal“ bezeichnet. Hierbei bietet der Vielanschlussspeicher oder Multiport-Speicher vordefinierte Anschlüsse für die jeweiligen Steuereinrichtungen.
  • Noch dazu wird mit der Schnittstelle eine interne Kommunikation der beiden Sicherheitssteuereinrichtungen und/oder Prozessorsysteme einfach und schnell möglich.
  • Insgesamt ist mit dem System ein sehr schneller und einfacher Datentransport von sicheren und nichtsicheren Daten zweier Steuereinrichtungen, insbesondere Sicherheitssteuereinrichtungen, und/oder Prozessorsysteme zu mindestens einer über- oder untergeordneten Vorrichtung (HOST) und/oder an mindestens einen Ein-/Ausgabekoppler eines Kommunikationsnetzwerks, insbesondere ein Bussystem, zum Zwecke der Weiterleitung oder Verarbeitung eines sicheren Telegramms möglich.
  • In Folge dessen ist mit dem beschriebenen System eine sichere Funktion der industriellen Anlage und/oder gesteuerten Maschine(n) sehr einfach gewährleistet, so dass die zuvor beschriebenen anlagenkritische(n) oder maschinenkritische(n) Situation(en) in größtmöglichem Maße vermieden werden können.
  • Vorteilhafte weitere Ausgestaltungen des Systems sind in den abhängigen Ansprüchen angegeben.
  • Gemäß einer Ausführungsvariante hat der Speicher mindestens einen vierten Anschluss für eine dritte Steuereinrichtung oder eine zweite Vorrichtung.
  • Gemäß einem Ausführungsbeispiel hat das System eine dritte Steuereinrichtung, die zur Erstellung eines dritten Teils eines Sicherheitstelegramms vorgesehen ist, das von der Vorrichtung zusammen mit dem ersten und zweiten Teil des Sicherheitstelegramms für eine Steuerung mindestens einer sicherheitskritischen Funktion für mindestens eine Komponente der industriellen Anlage zu verwenden ist, und zum Senden des dritten Teils des Sicherheitstelegramms an den Speicher vorgesehen ist.
  • Möglicherweise ist jede der Steuereinrichtungen ausgestaltet, auf beide Teile des Sicherheitstelegramms in der Schnittstelle lesend zuzugreifen, um direkt ein komplettes Sicherheitstelegramm für die mindestens eine Komponente einzulesen.
  • Möglicherweise ist ein Teil des Sicherheitstelegramms eine Prüfsumme, welche über die Daten des mindestens einen anderen Teils des Sicherheitstelegramms gebildet ist, um die Daten des mindestens einen anderen Teils des Sicherheitstelegramms auf Fehler zu überwachen.
  • Denkbar ist, dass die Steuereinrichtungen, welche die Teile des Sicherheitstelegramms erstellen, ausgestaltet sind, sich gegenseitig zu überwachen.
  • Es ist denkbar, dass die Steuereinrichtungen, welche die Teile des Sicherheitstelegramms erstellen, ausgestaltet sind, den Speicher für eine Interkanalkommunikation zwischen mindestens der ersten und zweiten Steuereinrichtung zu nutzen.
  • Alternativ oder zusätzlich ist denkbar, dass die Steuereinrichtungen, welche die Teile des Sicherheitstelegramms erstellen, ausgestaltet sind, den Speicher für eine Abspeicherung von Daten zur Parametrierung oder Diagnose der mindestens einen Vorrichtung zu nutzen.
  • Möglicherweise ist die Vorrichtung eine Host-Steuereinrichtung. Es ist außerdem möglich, dass die Vorrichtung ein Ein-Ausgangs-Koppler für einen Bus eines Bussystems ist.
  • Die zuvor genannte Aufgabe wird zudem durch ein Verfahren zur sicheren/nichtsicheren Kommunikation zwischen mindestens drei Steuereinrichtungen über eine Schnittstelle nach Anspruch 10 gelöst. Die Schnittstelle hat einen Speicher, an dessen ersten Anschluss eine erste Steuereinrichtung angeschlossen ist, an dessen zweiten Anschluss eine zweite Steuereinrichtung angeschlossen ist, und an dessen dritten Anschluss eine Vorrichtung angeschlossen ist. Das Verfahren hat die Schritte: Erstellen, mit der ersten Steuereinrichtung, eines ersten Teils eines Sicherheitstelegramms, das für eine Steuerung mindestens einer sicherheitskritischen Funktion für mindestens eine Komponente der industriellen Anlage zu verwenden ist, und Senden des ersten Teils des Sicherheitstelegramms an den Speicher, Erstellen, mit der zweiten Steuereinrichtung, eines zweiten Teils eines Sicherheitstelegramms, das für die Steuerung der mindestens einen sicherheitskritischen Funktion für die mindestens eine Komponente der industriellen Anlage zu verwenden ist, und Senden des zweiten Teils des Sicherheitstelegramms an den Speicher, und Lesen, mit der Vorrichtung, des ersten und zweiten Teils des Sicherheitstelegramms aus dem Speicher und Senden des Sicherheitstelegramms an die mindestens eine Komponente zur Ausführung mindestens einer sicherheitskritischen und/oder nicht sicherheitskritischen Funktion der industriellen Anlage.
  • Das Verfahren erzielt die gleichen Vorteile, wie sie zuvor in Bezug auf das System genannt sind.
  • Weitere mögliche Implementierungen der Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich von Ausführungsbeispielen beschriebenen Merkmale oder Ausführungsformen. Dabei wird der Fachmann auch Einzelaspekte als Verbesserungen oder Ergänzungen zu der jeweiligen Grundform der Erfindung hinzufügen.
  • Nachfolgend ist die Erfindung unter Bezugnahme auf die beiliegende Zeichnung und anhand von Ausführungsbeispielen näher beschrieben. Es zeigen:
    • 1 ein Blockschaltbild eines Systems mit einer Schnittstelle für mindestens drei Steuereinrichtungen gemäß einem ersten Ausführungsbeispiel;
    • 2 ein Flussdiagramm zur Veranschaulichung eines Verfahrens, das bei dem System gemäß dem ersten Ausführungsbeispiel ausgeführt wird;
    • 3 ein Blockschaltbild eines Systems mit einer Schnittstelle für mindestens drei Steuereinrichtungen gemäß einem zweiten Ausführungsbeispiel; und
    • 4 ein Flussdiagramm zur Veranschaulichung eines Verfahrens, das bei dem System gemäß dem zweiten Ausführungsbeispiel ausgeführt wird.
  • In den Figuren sind gleiche oder funktionsgleiche Elemente, sofern nichts anderes angegeben ist, mit denselben Bezugszeichen versehen.
  • 1 zeigt schematisch ein System 1 mit einer Schnittstelle 5, an der eine erste Steuereinrichtung 11, eine zweite Steuereinrichtung 12, eine erste Vorrichtung 15 und optional eine zweite Vorrichtung 16 angeschlossen sind. Die erste Steuereinrichtung 11 und die zweite Steuereinrichtung 12 sind bei dem vorliegenden Ausführungsbeispiel eine Sicherheitssteuereinrichtung, welche zusammen ein Sicherheitstelegramm 1oo2 erstellen, wie nachfolgend genauer beschrieben. Die erste Vorrichtung 15 ist eine Standard-Steuerung (HOST), welche das Sicherheitstelegramm 1oo2 unangetastet, was im Fachjargon auch als „schwarzer Kanal“ bezeichnet wird, an eine weitere Sicherheitskomponente 151, 152 weiterreicht welche beispielsweise ein sicherer Sensor, ein sicherer Geber, eine sichere Antriebseinrichtung, ein sicherer Eingang, ein sicherer Ausgang, usw., sein kann, die nachfolgend noch genauer beschrieben sind. Ist die zweite Vorrichtung 16 vorhanden, kann auch die zweite Vorrichtung 16 das Sicherheitstelegramm 1oo2 verwenden, um mindestens eine Sicherheitskomponente 161, wie beispielsweise einen sicheren Sensor, einen sicheren Geber, eine sichere Antriebseinrichtung, ein sicherer Eingang, ein sicherer Ausgang, usw., direkt zu steuern. Das optionale Vorhandensein der zweiten Vorrichtung 16 ist in 1 mit gestrichelten Linien veranschaulicht.
  • Das System 1 ist modular aufgebaut. Hierbei kann das System 1 einfach je nach Bedarf aus zumindest zwei Sicherheitssteuereinrichtungen und mindestens einer nicht sicheren Steuereinrichtung oder Ein-/Ausgabeeinheit oder Kommunikationsnetzwerkkoppler als Vorrichtung 15 oder Vorrichtung 16 zusammengesetzt sein. Beispielsweise ist der Kommunikationsnetzwerkkoppler ein Feldbuskoppler, insbesondere ein Feldbusmasterkoppler.
  • Das System 1 bildet eine industrielle Anlage oder mindestens eine Maschine, die von den Steuereinrichtungen 11, 12, der Vorrichtung 15 und gegebenenfalls der Vorrichtung 16 zumindest teilweise steuerbar oder zu steuern ist/sind. Dies ist nachfolgend genauer beschrieben. Die Maschine kann auch als gesteuerte Maschine bezeichnet werden. Die gesteuerte Maschine ist insbesondere eine Druckmaschine, eine Webmaschine, eine Biegemaschine, eine Drehmaschine, usw. Die Anlage ist beispielsweise eine chemische Anlage, eine Transportanlage, usw. und kann optional mindestens eine der genannten Maschine aufweisen. Die industrielle Anlage oder mindestens eine Maschine kann für die Fertigung oder Bearbeitung von Gegenständen zum Einsatz kommen. Hierbei kann Software unter Verwendung von entsprechender Hardware eingesetzt werden, um ein industrielles Verfahren, wie beispielsweise die Herstellung eines Produkts durch Mischen von Stoffen, Bearbeiten eines Gegenstands, Montieren und/oder Demontieren eines Gegenstands, usw. auszuführen.
  • Die Steuereinrichtungen 11, 12 erfüllen in Zusammenwirken mit der der Vorrichtung 15 und/oder der Vorrichtung 16 die Aufgabe, das System 1 und/oder ein von diesem ausgeführtes Verfahren auch im Fehlerfall in einen sicheren Zustand zu bringen. Hierbei ist mindestens eine sicherheitskritische Funktion des Systems 1 bzw. der industriellen Anlage zu steuern. Ein sicherer Zustand wird als ein Zustand verstanden, in welchem kein Mensch oder Tier verletzt werden kann und/oder keine Beschädigung an der Anlage und/oder Maschine und/oder des zu bearbeitenden Gegenstands auftreten kann.
  • Somit sind Sicherheitskomponenten 151, 152, 161 sicher und gehen beim Erkennen eines Fehlers selbständig, oder auf Anforderung einer anderen sicheren Komponente in den sicheren Zustand über. Die Anforderung kann beispielsweise über ein Sicherheitsprotokoll vermittelt werden. Der sichere Zustand kann beispielsweise bei einem sicheren digitalen Ausgang das Ausgeben einer 0 sein. Bei einer sicheren Antriebseinrichtung wird dieser beispielsweise die Geschwindigkeit reduzieren oder bis zum Stillstand abbremsen. Der sichere Zustand ist demnach applikationsabhängig.
  • Die Schnittstelle 5 hat einen ersten Port oder Anschluss 51, an welchen die erste Steuereinrichtung 11 angeschlossen ist. Die Schnittstelle 5 hat einen zweiten Port oder Anschluss 52, an welchen die zweite Steuereinrichtung 12 angeschlossen ist. Die Schnittstelle 5 hat einen dritten Port oder Anschluss 53, an welchen die erste Vorrichtung 15 angeschlossen ist. Die Schnittstelle 5 hat optional einen vierten Port oder Anschluss 54, an welchen optional die zweite Vorrichtung 16 angeschlossen ist. Die Schnittstelle 5 kann, falls erforderlich, noch mindestens einen weiteren Port oder Anschluss aufweisen. Zudem weist die Schnittstelle 5 einen Multiport-Speicher 57 mit einem ersten vorbestimmten Speicherbereich 57A, einem zweiten vorbestimmten Speicherbereich 57B und einem allgemeinen Speicherbereich 57C auf. Die Steuereinrichtungen 11, 12, die Vorrichtung 15 und gegebenenfalls die Vorrichtung 16 können unabhängig voneinander über ihre jeweiligen Anschlüsse 51 bis 54 auf den Multiport-Speicher 57 zugreifen. Die Anschlüsse 51 bis 54 können jeweils als paralleler Bus oder als serieller Bus ausgeprägt sein. Hierbei sind für die Anschlüsse 51 bis 54 auch alle beliebigen Kombinationen von seriellem Bus und parallelem Bus möglich. Je nach Bedarf können Zugriffe auf den Speicher 57 zumindest teilweise gleichzeitig stattfinden. Hierbei ist der gesamte Speicherbereich 57A, 57B, 57C des Multiport-Speichers 57 adressierbar. Dadurch kann über jeden der Anschlüsse 51 bis 54 auf den gesamten Speicherbereich 57A, 57B, 57C des Multiport-Speichers 57 beliebig zugegriffen werden. Einschränkungen von Zugriffen auf bestimmte Speicherbereiche sind bei Bedarf ebenfalls realisierbar.
  • Die erste Steuereinrichtung 11 und/oder der Anschluss 51, ist ausgestaltet, mittels eines ersten bis dritten Kanals 115 bis 117 jeweils bidirektional die Schnittstelle 5 zur Kommunikation zu nutzen, um beispielsweise Daten mit einer der anderen Steuereinrichtungen 12, 13 über den Multiport-Speicher 57 auszutauschen Der erste bis dritte Kanal 115 bis 117 sind nicht als physikalisch getrennte Kanäle zu verstehen, sondern sollen lediglich die unterschiedlichen Datenflüsse veranschaulichen.
  • Die Daten des ersten Kanals 115 sind ein erster Teil des Sicherheitstelegramms 1oo2. Die Daten bzw. der erste Teil des Sicherheitstelegramms 1oo2 werden/wird über den Anschluss 51 bzw. mit Hilfe des Anschlusses 51 in den ersten vorbestimmten Speicherbereich 57A der Schnittstelle 5 geschrieben. Der erste vorbestimmte Speicherbereich 57A kann ein örtlich zusammenhängender Speicherbereich sein oder Speicherstellen an verschiedenen Orten des Multiport-Speichers 57 aufweisen. Somit ist die erste Steuereinrichtung 11 ausgestaltet, über den bzw. mit dem ersten Anschluss 51 auf den ersten Speicherbereich 57A schreibend zuzugreifen.
  • Die erste Steuereinrichtung 11 hat die Fähigkeit lesend auf den ersten Speicherbereich 57A und auf den zweiten Speicherbereich 57B zuzugreifen. Damit kann ein komplettes Sicherheitstelegramm eingelesen werden.
  • Die Daten des zweiten Kanals 116 sind Daten zur Parametrierung oder Diagnose, welchen die erste Steuereinrichtung 11 über den bzw. mit dem ersten Anschluss 51 in den allgemeinen Speicherbereich 57C der Schnittstelle 5 schreiben oder daraus lesen kann. Die Daten zur Parametrierung oder Diagnose sind beispielsweise ein (SPS-) Sicherheitsprogramm, Daten zur Parametrierung der sicheren Kommunikationskanäle, Monitoring- und Statusinformationen (etc.).
  • Die Daten des dritten Kanals 117 sind Daten zur Interkanalkommunikation zwischen der ersten und zweiten Steuereinrichtung 11, 12. Eine solche Interkanalkommunikation findet beispielsweise für eine gegenseitige Überwachung und Synchronisation der beiden Steuereinrichtungen 11, 12 statt. Hierfür sind übliche Überwachungs- und Synchronisationsmechanismen einsetzbar. Dadurch ermöglicht der Multiport-Speicher 57 eine schnelle und einfache Kommunikation zwischen den Steuereinrichtungen 11, 12. Die Daten der Interkanalkommunikation sind in dem allgemeinen Speicherbereich 57C des Speichers 57 speicherbar. Somit können die erste und zweite Steuereinrichtung 11, 12 Daten einer Interkanalkommunikation jeweils in den allgemeinen Speicherbereich 57C des Speichers 57 schreiben oder daraus lesen.
  • Die zweite Steuereinrichtung 12 und/oder der Anschluss 52, ist ausgestaltet, mittels eines ersten bis dritten Kanals 125 bis 127 jeweils bidirektional die Schnittstelle 5 zur Kommunikation zu nutzen, um beispielsweise Daten mit der anderen Steuereinrichtung 11 oder mit einer der Vorrichtungen 15, 16 auszutauschen. Der erste bis dritte Kanal 125 bis 127 ist jeweils beispielsweise auf die gleiche Weise ausgeführt, wie in Bezug auf den ersten bis dritten Kanal 115 bis 117 zuvor beschrieben.
  • Die Daten des ersten Kanals 125 sind ein zweiter Teil des Sicherheitstelegramms 1oo2. Der zweite Teil des Sicherheitstelegramms 1oo2 ist beispielsweise eine Checksumme oder Prüfsumme der Daten des ersten Teils des Sicherheitstelegramms 1oo2, mit welcher Fehler in den Daten bestimmbar sind. Der zweite Teil des Sicherheitstelegramms 1oo2 kann aber selbstverständlich ein beliebiger anderer Teil der Daten des Sicherheitstelegramms 1oo2 sein. Die Daten bzw. der zweite Teil des Sicherheitstelegramms 1oo2 werden/wird über den Anschluss 52 bzw. mittels des Anschlusses 52 in den zweiten vorbestimmten Speicherbereich 57B der Schnittstelle 5 geschrieben oder daraus gelesen. Bei Bedarf kann der zweite vorbestimmte Speicherbereich 57B ein örtlich zusammenhängender Speicherbereich sein oder Speicherstellen an verschiedenen Orten des Multiport-Speichers 57 aufweisen. Somit ist die zweite Steuereinrichtung 11 ausgestaltet, über den bzw. mit dem zweiten Anschluss 52 auf den zweiten Speicherbereich 57B schreibend zuzugreifen.
  • Die zweite Steuereinrichtung 12 hat die Fähigkeit lesend auf den ersten Speicherbereich 57A und auf den zweiten Speicherbereich 57B zuzugreifen. Damit kann ein komplettes Sicherheitstelegramm eingelesen werden.
  • Die Daten des zweiten Kanals 126 sind Daten zur Parametrierung oder Diagnose, welchen die zweite Steuereinrichtung 12 in den allgemeinen Speicherbereich 57C der Schnittstelle 5 schreiben oder daraus lesen kann, wie in Bezug auf den zweiten Kanal 116 der ersten Steuereinrichtung 11 zuvor beschrieben.
  • Die Daten des dritten Kanals 127 sind Daten zur Interkanalkommunikation zwischen der ersten und zweiten Steuereinrichtung 11, 12, wie in Bezug auf den dritten Kanal 117 der ersten Steuereinrichtung 11 zuvor beschrieben.
  • Die Vorrichtung 15 und/oder der Anschluss 53, ist ausgestaltet, mittels eines ersten und zweiten Kanals 155, 156 jeweils bidirektional die Schnittstelle 5 zur Kommunikation zu nutzen, um beispielsweise Daten mit den Steuereinrichtungen 11, 12 auszutauschen. Die Kommunikation über den zweiten Kanal 156 ist beispielsweise auf die gleiche Weise ausgeführt, wie in Bezug auf die zweiten Kanäle 116, 126 der ersten und zweiten Steuereinrichtung 11, 12 zuvor beschrieben.
  • Die Daten des ersten Kanals 155 sind das gesamte Sicherheitstelegramm 1oo2 bzw. der erste und zweite Teil des Sicherheitstelegramms 1oo2. Die Daten bzw. das gesamte Sicherheitstelegramm 1oo2 werden über den dritten Anschluss 53 aus dem ersten und zweiten vorbestimmten Speicherbereich 57A, 57B der Schnittstelle 5 gelesen oder in den Speicherbereich 57A, 57B geschrieben. Somit ist der dritte Anschluss 53 bzw. die Vorrichtung 15 ausgestaltet, auf den ersten und zweiten Speicherbereich 57A, 57B zuzugreifen, um das Sicherheitstelegramm 1oo2 auszulesen und zu beschreiben. Das Sicherheitstelegramm ist nur gültig, wenn der erste und zweite Teil des Sicherheitstelegramms 1oo2 vollständig vorhanden ist.
  • Die Vorrichtung 16 und/oder der Anschluss 54, ist ausgestaltet, mittels eines ersten und zweiten Kanals 165, 166 bidirektional die Schnittstelle 5 zur Kommunikation zu nutzen, um beispielsweise Daten mit den Steuereinrichtungen 11, 12 auszutauschen. Die Kommunikation über den ersten Kanal 165 ist auf die gleiche Weise ausgeführt, wie in Bezug auf die Kommunikation über den ersten Kanal 155 der Vorrichtung 15 zuvor beschrieben. Die Kommunikation über den zweiten Kanal 166 ist beispielsweise auf die gleiche Weise ausgeführt, wie in Bezug auf die zweiten Kanäle 116, 126 der ersten und zweiten Steuereinrichtung 11, 12 zuvor beschrieben.
  • 2 veranschaulicht dazu als Beispiel ein Verfahren, das bei der Schnittstelle 5 bei einer Kommunikation zum Senden eines Sicherheitstelegramms 1oo2 an die Vorrichtung 15 oder 16 ausgeführt wird. Bei dem Verfahren wird eine Kommunikation zwischen mindestens drei Steuereinrichtungen, also zwischen den Steuereinrichtungen 11, 12 und einer Steuereinrichtung der Vorrichtung 15 oder zwischen den Steuereinrichtungen 11, 12 und einer Steuereinrichtung der Vorrichtung 16 ausgeführt.
  • Nach dem Start des Verfahrens erstellt die erste Steuereinrichtung 11 und/oder der Anschluss 51 bei einem Schritt S1 den ersten Teil des Sicherheitstelegramms 1oo2 und sendet diesen an den ersten Speicherbereich 57A, um den ersten Teil des Sicherheitstelegramms 1oo2 in den Speicher 57 an die dafür vorgesehene oder vorbestimmte Stelle zu schreiben. Danach geht der Fluss zu einem Schritt S2 weiter.
  • Bei dem Schritt S2 erstellt die zweite Steuereinrichtung 12 und/oder der Anschluss 52 den zweiten Teil des Sicherheitstelegramms 1oo2 und sendet diesen an den zweiten Speicherbereich 57B, um den zweiten Teil des Sicherheitstelegramms 1oo2 in den Speicher 57 an die dafür vorgesehene oder vorbestimmte Stelle zu schreiben. Danach geht der Fluss zu einem Schritt S3 weiter.
  • Bei dem Schritt S3 greift die Vorrichtung 15 über den dritten Anschluss 53 auf den ersten und zweiten Speicherbereich 57A, 57B zu, um das Sicherheitstelegramm 1oo2 zu lesen. Danach geht der Fluss zu einem Schritt S4 weiter.
  • Bei dem Schritt S4 sendet oder leitet die Vorrichtung 15 als übergeordnete oder untergeordnete Host-Steuereinrichtung das Sicherheitstelegramm 1oo2 an eine Sicherheitssteuerung und/oder Sicherheitskomponente 151, 152 weiter, wie zuvor erwähnt. Danach ist das Sende - Verfahren beendet.
  • Alternativ kann der Schritt S1 und der Schritt S2 zeitgleich ausgeführt werden, um das Zusammenfügen des Sicherheitstelegramms 1oo2 so schnell wie möglich zu gestalten. Neben einer vollständigen Parallelität des Zugriffs ist es außerdem möglich, dass der Schritt S1 zumindest teilweise nach dem Schritt S2 ausgeführt wird.
  • Zudem ist es denkbar, dass die Vorrichtung 16 ebenfalls den Schritt S3 und anschließend den Schritt S4 zu mindestens einer Komponente 161 ausführt.
  • Umgekehrt kann beim Empfang von Sicherheitstelegrammen vorteilhaft folgendermaßen vorgegangen werden. Die Steuereinrichtungen 11, 12 können die (kompletten) Sicherheitstelegramme der Komponenten 151, 152, 161, insbesondere zeitgleich, direkt aus der Schnittstelle 50, genauer gesagt dem Speicher 57, einlesen ohne deswegen Querkommunikation zwischen den Steuereinrichtungen 11, 12 durchführen zu müssen.
  • Auf diese Weise steht mit der Schnittstelle 5 ein Multiport mit mindestens 3 Ports oder Anschlüssen bereit, um eine Kommunikation zwischen mindestens drei Steuereinrichtung bzw. Prozessoren zu realisieren, nämlich den Steuereinrichtungen 11, 12 und einer Steuereinrichtung der Vorrichtungen 15, 16. Die beiden sicheren Prozessoren, welche bei dem vorliegenden Ausführungsbeispiel die erste und zweite Steuereinrichtung 11, 12 sind, tragen direkt ihren Teil des Sicherheitstelegramms 1oo2 oder sicheren Protokolls in die Speicherbereiche 57A, 57B der Schnittstelle 5 als Übergabespeicher ein. Dadurch sind keine internen Kopiervorgänge zwischen der ersten und zweiten Steuereinrichtung 11, 12 als den beiden sicheren Prozessoreinheiten zur Erstellung des Sicherheitstelegramms 1oo2 oder sicheren Protokolls erforderlich. Zudem liegt bei dem System 1 eine sehr einfache Hardwarestruktur vor, bei der eine sehr schnelle Datenverarbeitung für die beschriebene Kommunikation gewährleistet ist. Darüber hinaus ist jederzeit eine Ankopplung von weiteren Verarbeitungseinheiten bei Multiport-Lösungen mit mehr als 3 Ports oder Anschlüssen möglich.
  • In anderen Worten generieren zwei Prozessorsysteme, die erste und zweite Steuereinrichtung 11, 12, jeweils einen Teil eines Sicherheitstelegramms 1oo2, welchen sie direkt in der Schnittstelle 5 bzw. dem Speicher 57 ablegen. Erst wenn beide Teile des Sicherheitstelegramms 1oo2 im Speicher, insbesondere in den Speicherbereichen 57A, 57B, abliegen, entsteht dadurch ein gültiges Sicherheitstelegramm 1oo2.
  • Auch beim Empfang von Sicherheitstelegrammen, die auch als Eingangs-Telegramme bezeichnet werden, können die Steuereinrichtungen 11, 12 zeitgleich auf den Speicher 57 zugreifen, um Sicherheitstelegramme von Sicherheitskomponenten 151, 152 bzw. 161 einzulesen. Auch beim Empfang von Sicherheitstelegrammen sind keine internen Kopiervorgänge zwischen der ersten und zweiten Steuereinrichtung 11, 12 notwendig.
  • Werden von mindestens einer der Steuereinrichtungen 11, 12 fehlerhafte sichere Eingangs-Telegramme erkannt, generiert zumindest diese Steuereinrichtung 11, 12 keine weiteren sicheren Ausgangstelegramme mehr. Das führt dazu, dass die betroffenen Komponenten 151 und/oder 152 und/oder 161 selbständig in den sicheren Zustand übergehen.
  • Der Multiport-Speicher 57 ist beispielsweise ein TRI-Port-Speicher mit drei Anschlüssen 51, 52, 53, usw. Die Schnittstelle 5 oder ihr Speicher 57 stellt die Verbindung zu einer übergeordneten Vorrichtung (HOST) oder HOST-Vorrichtung dar. Durch Verwendung eines Multiport-Speichers mit mehr als 3 Ports oder Anschlüssen 51, 52, 53, 54 könnten auch weitere Vorrichtungen oder Systeme, beispielsweise die Vorrichtung 16 als ein zweiter HOST oder eine Logik zur direkten Ansteuerung von sicheren Ein- Ausgängen, oder direkten Ankopplung an einen IO-Bus bzw. Ein-/Ausgabenetzwerk bzw. Ein-/Ausgabebus oder Koppler, etc. direkt angekoppelt werden.
  • 3 zeigt ein System 2 gemäß einem zweiten Ausführungsbeispiel. Das System 2 ist in weiten Teilen auf die gleiche Weise aufgebaut, wie in Bezug auf das vorangehende Ausführungsbeispiel beschrieben. Daher sind nachfolgend nur die Unterschiede des vorliegenden Ausführungsbeispiels zu dem vorangehenden Ausführungsbeispiel beschrieben.
  • Im Unterschied zu dem vorangehenden Ausführungsbeispiel hat das System 2 eine Schnittstelle 50 und zusätzlich eine dritte Steuereinrichtung 13. Die Steuereinrichtung 13 ist über einen Anschluss 55 der Schnittstelle 50 an die Schnittstelle 50 angeschlossen. Somit kann die Steuereinrichtung 13 über einen Kanal 135 bidirektional mit der Schnittstelle 50 kommunizieren bzw. Daten austauschen. Die Daten sind ein dritter Teil eines Sicherheitstelegramms 1oo3. Die Daten bzw. der dritte Teil des Sicherheitstelegramms 1oo3 werden/wird über den Anschluss 55 bzw. mittels des Anschlusses 55 in einen weiteren vorbestimmten Speicherbereich 50D der Schnittstelle 5 geschrieben oder daraus gelesen. Somit ist mit der dritten Steuereinrichtung 13 über den Anschluss 55 ein Zugriff auf den Speicherbereich 50D möglich.
  • Der erste und zweite Teil des Sicherheitstelegramms 1oo3 wird von der ersten und zweiten Steuereinrichtung 11, 12 erstellt und im Speicher 57 gespeichert, wie zuvor in Bezug auf das vorangehende Ausführungsbeispiel beschrieben.
  • Der Anschluss 55 der Schnittstelle 50 ist ansonsten wie die Anschlüsse 51, 52 ausgeführt, die in Bezug auf das vorangehende Ausführungsbeispiel ausführlicher beschrieben sind.
  • Somit wird bei einem Verfahren, das zur Kommunikation zwischen den Steuereinrichtungen 11, 12, 13 und mindestens einer Steuereinrichtung der Vorrichtungen 15, 16 ausgeführt wird, zusätzlich ein Schritt S21 ausgeführt.
  • Bei dem Schritt S21 erstellt die Steuereinrichtung 13 und/oder der Anschluss 55 den dritten Teil des Sicherheitstelegramms 1oo3 und sendet diesen an den dritten Speicherbereich 57D, um den dritten Teil des Sicherheitstelegramms 1oo3 in den Speicher 57 an die dafür vorgesehene oder vorbestimmte Stelle zu schreiben. Danach geht der Fluss zu einem Schritt S31 weiter.
  • Bei dem Schritt S31 greift die Vorrichtung 15 über den Anschluss 53 und/oder die Vorrichtung 16 über den Anschluss 54 auf die Speicherbereiche 57A, 57B, 50D zu, um das Sicherheitstelegramm 1oo3 zu lesen. Danach geht der Fluss zu einem Schritt S41 weiter.
  • Bei dem Schritt S41 leitet die Vorrichtung 15 als übergeordnete Host-Steuereinrichtung das Sicherheitstelegramm 1oo3 an eine Sicherheitssteuerung bzw. Sicherheitskomponente 151, 152 weiter. Alternativ oder zusätzlich führt die Vorrichtung 16 eine entsprechende Steuerung aus. Danach ist das Sende - Verfahren beendet.
  • Umgekehrt kann beim Empfang von Sicherheitstelegrammen vorteilhaft folgendermaßen vorgegangen werden. Die Steuereinrichtungen 11, 12, 13 können die kompletten Sicherheitstelegramme der Komponenten 151, 152, 161, insbesondere zeitgleich, direkt aus der Schnittstelle 50, genauer gesagt dem Speicher 57, einlesen ohne deswegen Querkommunikation zwischen den Steuereinrichtungen 11, 12, 13 durchführen zu müssen.
  • Ansonsten ist das System 2 auf die gleiche Weise ausgeführt, wie zuvor in Bezug auf das vorangehende Ausführungsbeispiel beschrieben.
  • Alle zuvor beschriebenen Ausgestaltungen der Systeme 1, 2, der Schnittstellen 5, 50 und des von diesen ausgeführten Verfahrens können einzeln oder in allen möglichen Kombinationen Verwendung finden. Insbesondere können alle Merkmale und/oder Funktionen der zuvor beschriebenen Ausführungsbeispiele und deren Modifikationen beliebig kombiniert werden. Zusätzlich sind insbesondere folgende Modifikationen denkbar.
  • Die in den Figuren dargestellten Teile sind schematisch dargestellt und können in der genauen Ausgestaltung von den in den Figuren gezeigten Formen abweichen, solange deren zuvor beschriebenen Funktionen gewährleistet sind.
  • Die zuvor beschriebene Funktion des Systems kann auch bei anderen Anwendungen zum Einsatz kommen, bei welchen eine Steuerung von sicherheitsrelevanten Funktionen eines Systems oder einer Maschine durchgeführt wird.
  • Die Anzahl der mit den Vorrichtungen 15, 16 zu steuernden Komponenten 151, 152, 161 ist je nach Anwendungsfall beliebig wählbar. Die Komponenten 151, 152, 161 können insbesondere mindestens eine Antriebseinrichtung und/oder mindestens einen Sensor und/oder mindestens einen Aktor und/oder mindestens eine Anzeigeeinrichtung, usw. sein oder aufweisen.
  • Mindestens eine der Vorrichtungen 15, 16 kann auch eine speicherprogrammierbare Steuerung (SPS) sein oder aufweisen. Die entsprechende Vorrichtung 15, 16 ist dann als Standard-SPS bezeichenbar. Alternativ oder zusätzlich kann mindestens eine der Vorrichtungen 15, 16 eine CNC-Steuerung (Computerized Numerical Control = rechnergestützte numerische Steuerung) sein oder aufweisen. Die entsprechende Vorrichtung 15, 16 ist dann als Standard-CNC bezeichenbar. Mindestens eine der Vorrichtungen 15, 16 kann alternativ oder zusätzlich eine Bewegungslogiksteuerung (Motion-Steuerung) für beispielsweise Transportsysteme oder zur Führung von Werkzeugen, usw. sein oder aufweisen.

Claims (10)

  1. System (1; 2) zur Steuerung einer industriellen Anlage, mit einer Schnittstelle (5; 50), die einen Speicher (57) aufweist,einer ersten Steuereinrichtung (11), die an die Schnittstelle (5; 50) angeschlossen ist und zur Erstellung eines ersten Teils eines Sicherheitstelegramms (1oo2; 1oo3) vorgesehen ist, das für eine Steuerung mindestens einer sicherheitskritischen Funktion für mindestens eine Komponente (151, 152; 161) der industriellen Anlage zu verwenden ist, und zum Senden des ersten Teils des Sicherheitstelegramms (1oo2; 1oo3) an den Speicher (57) vorgesehen ist, einer zweiten Steuereinrichtung (12), die an die Schnittstelle (5; 50) angeschlossen ist und zur Erstellung eines zweiten Teils eines Sicherheitstelegramms (1oo2; 1oo3) vorgesehen ist, das für eine Steuerung der mindestens einen sicherheitskritischen Funktion für die mindestens eine Komponente (151, 152; 161) der industriellen Anlage zu verwenden ist, und zum Senden des zweiten Teils des Sicherheitstelegramms (1oo2; 1oo3) an den Speicher (57) vorgesehen ist, und einer Vorrichtung (15; 16), die an die Schnittstelle (5; 50) angeschlossen ist und zum Lesen des ersten und zweiten Teils des Sicherheitstelegramms (1oo2; 1oo3) aus dem Speicher (57) vorgesehen ist, um das Sicherheitstelegramm (1oo2; 1oo3) an die mindestens eine Komponente (151, 152; 161) zur Ausführung mindestens einer sicherheitskritischen und/oder nicht sicherheitskritischen Funktion der industriellen Anlage zu senden.
  2. System (1; 2) nach Anspruch 1, wobei der Speicher (57) mindestens einen vierten Anschluss (54; 55) für eine dritte Steuereinrichtung (13) oder eine zweite Vorrichtung (16) aufweist, und/oder zudem mit einer dritten Steuereinrichtung (13), die zur Erstellung eines dritten Teils eines Sicherheitstelegramms (1oo3) vorgesehen ist, das von der Vorrichtung (15; 16) zusammen mit dem ersten und zweiten Teil des Sicherheitstelegramms (1oo3) für eine Steuerung mindestens einer sicherheitskritischen Funktion für mindestens eine Komponente der industriellen Anlage zu verwenden ist, und zum Senden des dritten Teils des Sicherheitstelegramms (1oo3) an den Speicher (57) vorgesehen ist.
  3. System (1; 2) nach Anspruch 1 oder 2, wobei jede der Steuereinrichtungen (11, 12, 13) ausgestaltet ist, auf beide Teile des Sicherheitstelegramms in der Schnittstelle (5; 50) lesend zuzugreifen, um direkt ein komplettes Sicherheitstelegramm für die mindestens eine Komponente (151, 152; 161) einzulesen.
  4. System (1; 2) nach einem der vorangehenden Ansprüche, wobei ein Teil des Sicherheitstelegramms (1oo2; 1oo3) eine Prüfsumme ist, welche über die Daten des mindestens einen anderen Teils des Sicherheitstelegramms (1oo2; 1oo3) gebildet ist, um die Daten des mindestens einen anderen Teils des Sicherheitstelegramms (1oo2; 1oo3) auf Fehler zu überwachen.
  5. System (1; 2) nach einem der vorangehenden Ansprüche, wobei die Steuereinrichtungen (11, 12; 11, 12, 13), welche die Teile des Sicherheitstelegramms (1oo2; 1oo3) erstellen, ausgestaltet sind, sich gegenseitig zu überwachen.
  6. System (1; 2) nach einem der vorangehenden Ansprüche, wobei die Steuereinrichtungen (11, 12; 11, 12, 15), welche die Teile des Sicherheitstelegramms (1oo2; 1oo3) erstellen, ausgestaltet sind, den Speicher (57) für eine Interkanalkommunikation zwischen mindestens der ersten und zweiten Steuereinrichtung (11, 12; 11, 12, 13) zu nutzen.
  7. System (1; 2) nach einem der vorangehenden Ansprüche, wobei die Steuereinrichtungen (11, 12; 11, 12, 15), welche die Teile des Sicherheitstelegramms (1oo2; 1oo3) erstellen, ausgestaltet sind, den Speicher (57) zum Empfangen oder Senden von Daten zur Parametrierung oder Diagnose der mindestens einen Vorrichtung (15; 16) zu nutzen.
  8. System (1; 2) nach einem der vorangehenden Ansprüche, wobei die Vorrichtung (15; 16) als Host-Steuereinrichtung eine Standard-SPS oder eine Motion-Steuerung oder eine CNC-Steuerung ist.
  9. System (1; 2) nach einem der vorangehenden Ansprüche, wobei die Vorrichtung (15; 16) ein Ein-Ausgangs-Koppler für einen Bus eines Bussystems ist.
  10. Verfahren zur sicheren/nichtsicheren Kommunikation zwischen mindestens drei Steuereinrichtungen (11, 12, 15; 11, 12, 13, 15) über eine Schnittstelle (5; 50), die einen Speicher (57) aufweist, an dessen ersten Anschluss (51) eine erste Steuereinrichtung (11) angeschlossen ist, an dessen zweiten Anschluss (52) eine zweite Steuereinrichtung (12) angeschlossen ist, und an dessen dritten Anschluss (53) eine Vorrichtung (15) angeschlossen ist, wobei das Verfahren die Schritte aufweist: Erstellen (S1), mit der ersten Steuereinrichtung (11), eines ersten Teils eines Sicherheitstelegramms (1oo2; 1oo3), das für eine Steuerung mindestens einer sicherheitskritischen Funktion für mindestens eine Komponente (151, 152; 161) der industriellen Anlage zu verwenden ist, und Senden des ersten Teils des Sicherheitstelegramms (1oo2; 1oo3) an den Speicher (57), Erstellen (S2), mit der zweiten Steuereinrichtung (12), eines zweiten Teils eines Sicherheitstelegramms (1oo2; 1oo3), das für die Steuerung der mindestens einen sicherheitskritischen Funktion für die mindestens eine Komponente (151, 152; 161) der industriellen Anlage zu verwenden ist, und Senden des zweiten Teils des Sicherheitstelegramms (1oo2; 1oo3) an den Speicher (57), und Lesen (S3; S31), mit der Vorrichtung (15; 16), des ersten und zweiten Teils des Sicherheitstelegramms (1oo2; 1oo3) aus dem Speicher (57) und Senden des Sicherheitstelegramms (1oo2; 1oo3) an die mindestens eine Komponente (151, 152; 161) zur Ausführung mindestens einer sicherheitskritischen und/oder nicht sicherheitskritischen Funktion der industriellen Anlage.
DE102017209163.0A 2017-05-31 2017-05-31 System zur steuerung einer industriellen anlage und verfahren zur sicheren/nichtsicheren kommunikation zwischen mindestens drei steuereinrichtungen Pending DE102017209163A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017209163.0A DE102017209163A1 (de) 2017-05-31 2017-05-31 System zur steuerung einer industriellen anlage und verfahren zur sicheren/nichtsicheren kommunikation zwischen mindestens drei steuereinrichtungen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017209163.0A DE102017209163A1 (de) 2017-05-31 2017-05-31 System zur steuerung einer industriellen anlage und verfahren zur sicheren/nichtsicheren kommunikation zwischen mindestens drei steuereinrichtungen

Publications (1)

Publication Number Publication Date
DE102017209163A1 true DE102017209163A1 (de) 2018-12-06

Family

ID=64278966

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017209163.0A Pending DE102017209163A1 (de) 2017-05-31 2017-05-31 System zur steuerung einer industriellen anlage und verfahren zur sicheren/nichtsicheren kommunikation zwischen mindestens drei steuereinrichtungen

Country Status (1)

Country Link
DE (1) DE102017209163A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007032805A1 (de) * 2007-07-10 2009-01-15 Siemens Ag Verfahren und Systemarchitektur zur sicheren einkanaligen Kommunikation zum Steuern eines sicherheitskritischen Bahnbetriebsprozesses
DE102012015272A1 (de) * 2012-07-31 2014-02-06 Audi Ag Verfahren zur effizienten Absicherung sicherheitskritischer Funktionen eines Steuergeräts und Steuergerät

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007032805A1 (de) * 2007-07-10 2009-01-15 Siemens Ag Verfahren und Systemarchitektur zur sicheren einkanaligen Kommunikation zum Steuern eines sicherheitskritischen Bahnbetriebsprozesses
DE102012015272A1 (de) * 2012-07-31 2014-02-06 Audi Ag Verfahren zur effizienten Absicherung sicherheitskritischer Funktionen eines Steuergeräts und Steuergerät

Similar Documents

Publication Publication Date Title
EP2504739B1 (de) Steuerungssystem zum steuern von sicherheitskritischen und nichtsicherheitskritischen prozessen
EP2588928B1 (de) Kommunikationssystem zum verbinden von feldgeräten mit einer überlagerten steuereinrichtung
WO2000079353A1 (de) Steuerungssystem zum steuern von sicherheitskritischen prozessen
EP3622357B1 (de) Steuerungssystem zum steuern von sicherheitskritischen und nichtsicherheitskritischen prozessen mit master-slave-funktionalität
EP1589386A1 (de) Prozesssteuerung
DE102016000126B4 (de) Serielles Bussystem mit Koppelmodulen
EP2825921B1 (de) Steuerungsvorrichtung zum steuern von sicherheitskritischen prozessen in einer automatisierten anlage und verfahren zur parameterierung der steuerungsvorrichtung
EP0782722B1 (de) Verfahren und vorrichtung zur steuerung und aktivierung von miteinander mittels eines bussystems vernetzten sensoren und/oder aktuatoren
EP3098673A1 (de) Verfahren und vorrichtung zur automatischen validierung von sicherheitsfunktionen an einem modular aufgebauten sicherheitssystem
WO2018036708A1 (de) Gateway und verfahren zur anbindung eines datenquellensystems an ein it-system
EP2732347B1 (de) Verfahren und system zur dynamischen verteilung von programmfunktionen in verteilten steuerungssystemen
EP3542232A1 (de) Steuerung für eine industrielle automatisierungsanlage und verfahren zum programmieren und betreiben einer derartigen steuerung
EP3401742B1 (de) Automatisierungssystem und verfahren zum betrieb
EP3214512A1 (de) Redundantes steuersystem für einen aktor und verfahren zu seiner redundanten steuerung
EP2557464B1 (de) Verfahren zum Betrieb eines Automatisierungssystems
EP2216696B1 (de) Verfahren und Kommunikationssystem zum Konfigurieren eines einen Logikbaustein enthaltenden Kommunikationsmoduls
DE102007063291A1 (de) Sicherheitssteuerung
EP3770704A1 (de) Cloudbasiertes dezentrales automatisierungssystem
EP2806316B1 (de) Verfahren zum Betreiben eines Automatisierungssystems
EP2942686B1 (de) Steuerungs- und datenübertragungssystem zum übertragen von sicherheitsbezogenen daten über ein kommunikationsmedium
EP3470937A1 (de) Verfahren und vorrichtungen zum überwachen der reaktionszeit einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion
DE102017209163A1 (de) System zur steuerung einer industriellen anlage und verfahren zur sicheren/nichtsicheren kommunikation zwischen mindestens drei steuereinrichtungen
EP3267271B1 (de) Automatisierungssystem und verfahren zum betrieb
DE102011082598A1 (de) Steueranordnung
DE10215121A1 (de) Verfahren zum Projektieren und/oder Betreiben einer Automatisierungseinrichtung

Legal Events

Date Code Title Description
R083 Amendment of/additions to inventor(s)
R163 Identified publications notified