DE19742716A1 - Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten - Google Patents
Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen DatenInfo
- Publication number
- DE19742716A1 DE19742716A1 DE19742716A DE19742716A DE19742716A1 DE 19742716 A1 DE19742716 A1 DE 19742716A1 DE 19742716 A DE19742716 A DE 19742716A DE 19742716 A DE19742716 A DE 19742716A DE 19742716 A1 DE19742716 A1 DE 19742716A1
- Authority
- DE
- Germany
- Prior art keywords
- security
- data
- safety
- bus
- related data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000012360 testing method Methods 0.000 claims description 30
- 238000012806 monitoring device Methods 0.000 claims description 9
- 238000012546 transfer Methods 0.000 claims description 4
- 238000011156 evaluation Methods 0.000 claims description 3
- 238000009434 installation Methods 0.000 abstract 2
- 238000003466 welding Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 230000018109 developmental process Effects 0.000 description 4
- 230000000712 assembly Effects 0.000 description 3
- 238000000429 assembly Methods 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
- G05B19/4186—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication by protocol, e.g. MAP, TOP
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Small-Scale Networks (AREA)
- Alarm Systems (AREA)
Description
Die Erfindung betrifft eine Steuer- und
Datenübertragungsanlage gemäß dem Oberbegriff des Anspruchs
1 sowie ein Verfahren zum Übertragen von
sicherheitsbezogenen Daten in einer solchen Anlage nach
Anspruch 11.
Seit mehreren Jahren werden auf dem Gebiet der
Automatisierung immer häufiger Feldbussysteme eingesetzt, an
die Eingabe-/Ausgabe-Geräte sowie eine übergeordnete
Steuereinrichtung angeschaltet sind. Mit solchen
Feldbussystemen kann der Verkabelungsaufwand deutlich
verringert werden, da Kupferleitungen eingespart werden
können. Damit die Feldbussysteme den geforderten
sicherheitstechnischen Anforderungen gerecht werden, müssen
bestimmte Sicherheitsfunktionen, wie z. B. eine Stopp-
Funktion oder eine Not-Aus-Funktion, durch die das
Feldbussystem in einen sicheren Zustand gefahren werden
kann, realisiert werden. Bei bisher bekannten
Feldbussystemen erfolgt die Übertragung der dazu
erforderlichen Steuersignale jeweils über parallele
Einzelleitungen, d. h. nicht über den Feldbus selbst. Andere
bekannte Ansätze bestehen darin, all diejenigen
Einrichtungen, die Sicherheitsfunktionen ausführen sollen,
entsprechend redundant auszulegen. Den bekannten Techniken
haftet der Nachteil an, daß entweder ein hohes Maß an
redundanten Bauteilen erforderlich ist, oder zur Übertragung
der zusätzlichen Steuersignale parallele Einzelleitungen
benötigt werden.
Der Erfindung liegt daher die Aufgabe zugrunde, die eingangs
genannte Steuer- und Datenübertragungsanlage mit einem
seriellen Feldbus derart zu verbessern, daß die
obengenannten Nachteile vermieden werden und die
Flexibilität der Anlage gesteigert werden kann, indem auf
einfache Art und Weise Hersteller-unabhängige
sicherheitsbezogene Baugruppen in der Anlage integriert
werden können.
Dieses technische Problem löst die Erfindung zum einen mit
den Merkmalen des Anspruchs 1.
Kerngedanke der Erfindung ist es, ein Feldbussystem mit
Sicherheitsfunktionen auszustatten, die beispielsweise die
Kategorie 3 bzw. 4 der europäischen Norm EN 954-1 (Stand
1996) und die Anforderungsklassen 4 bzw. 6 nach DIN V 19 250
(Stand Mai 1994) erfüllen.
Dazu ist eine Steuer- und Datenübertragungsanlage mit einem
seriellen Feldbus vorgesehen, an den eine Master-
Steuereinrichtung und mehrere Busteilnehmer, das sind
beispielsweise Eingabe-/Ausgabe-Geräte, angeschaltet sind.
Sowohl in der Master-Steuereinrichtung als auch in den
Busteilnehmern ist jeweils eine sicherheitsbezogene
Einrichtung zum Ausführen von vorbestimmten
Sicherheitsfunktionen angeordnet. Unter einer
sicherheitsbezogenen Einrichtung ist eine Einrichtung zu
verstehen, die im wesentlichen unter Ansprechen auf
Zustandsinformationen der Anlage vorbestimmte
Sicherheitsfunktionen ausführt, die ermöglichen, daß die
gesamte Anlage, vorbestimmte Baugruppen oder Abschnitte der
Anlage einen sicheren Zustand erreichen können.
Sicherheitsfunktionen umfassen beispielsweise eine Stopp-
Funktion, die die gesamte Anlage oder bestimmte Abschnitte
der Anlage so schnell wie nötig in einen sicheren Zustand
überführen kann. Auch die Not-Aus-Funktion ist eine
Sicherheitsfunktion, mit der das gesamte System in einen
sicheren Zustand gefahren werden kann. Weitere
Sicherheitsfunktionen betreffen z. B. das Verriegeln von
Türen, einen unbeabsichtigten Wiederanlauf im Fehlerfall der
Anlage oder eines vorbestimmten Bereichs und andere,
beispielsweise in der Europa-Norm EN 954-1 definierte
Funktionen. Im Unterschied zum Stand der Technik, nach dem
entweder redundante Bauteile für sicherheitstechnische
Maßnahmen implementiert werden, oder parallele Leitungen zur
Übertragung der notwendigen Steuersignale erforderlich sind,
sind die sicherheitsbezogenen Einrichtungen gemäß der
Erfindung ohne Redundanz in der Master-Steuereinrichtung und
sind den Busteilnehmern implementiert und in der Lage, über
den Feldbus selbst miteinander zu kommunizieren.
Jeder Busteilnehmer ist über eine Bus-Anschalteinrichtung an
den Feldbus angeschlossen. Die Bus-Anschalteinrichtung kann
einen ASIC-Baustein aufweisen, in dem das
Datenübertragungsprotokoll implementiert ist. Bei dem
Datenübertragungsprotokoll kann es sich beispielsweise um
das Interbus-Protokoll handeln, wenn als Feldbus ein
Interbus zum Einsatz kommt. Die Bus-Anschalteinrichtung
dient dazu, die zwischen den sicherheitsbezogenen
Einrichtungen auszutauschenden sicherheitsbezogenen Daten in
den Nutzdatenfeldern vorbestimmter Datenrahmen über den
Feldbus zu übertragen. Sofern ein Interbus-Protokoll
verwendet wird, ist der Datenrahmen ein Summenrahmen, in dem
die Nutzdaten aller angeschalteter Busteilnehmer enthalten
sind. Als sicherheitsbezogene Daten werden in der gesamten
Beschreibung und in den Ansprüchen Daten verstanden, die den
Sicherheitszustand des jeweiligen Bus-Teilnehmers oder auch
der Master-Sicherheitseinrichtung darstellen. Die
Sicherheitszustände eines Bus-Teilnehmers werden von
Überwachungseinrichtungen, insbesondere Sensoren erfaßt, die
den zu sichernden Baugruppen, die an dem jeweiligen
Busteilnehmer angeschaltet sind, zugeordnet sind.
Beispielsweise erfaßt ein Sensor die Drehzahl einer
Maschine. In diesem Fall zeigen die sicherheitsbezogenen
Daten an, ob die Drehzahl der Maschine im Toleranzbereich
liegt oder eine kritische Drehzahl überschritten hat.
Es ist möglich, daß die MAster-Steuereinrichtung und die
Busteilnehmer die zu übertragenenden sicherheitsbezogenen
Daten in die Nutzdatenfelder des jeweiligen Bus-Teilnehmers
einzubetten, so daß die für die Master-Steuereinrichtung
bestimmten Nutzdaten und die sicherheitsbezogenen Daten des
Busteilnehmers in demselben Buszyklus übertragen werden
können. Darüber hinaus ist es denkbar, die
sicherheitsbezogenen Daten eines Busteilnehmers in dem
Nutzdatenfeld während eines separaten Buszyklus zu
übertragen.
In einer bevorzugten Weiterbildung weist die
sicherheitsbezogene Einrichtung jedes Busteilnehmers
und/oder der Master-Steuereinrichtung wenigstens einen
Eingang auf, der mit der Überwachungseinrichtung,
beispielsweise einem Sensor verbunden ist. Die
sicherheitsbezogene Einrichtung ist derart ausgebildet, daß
sie das Ausgangssignal der Überwachungseinrichtung negiert
und aus dem Ausgangssignal und/oder dessen negiertem
Ausgangssignal eine Prüfinformation erzeugt, die zusammen
die zu übertragenden sicherheitsbezogenen Informationen des
jeweiligen Busteilnehmers darstellen. Auf diese Weise kann
die Anlagensicherheit weiter gesteigert, da bei einer
fehlerhaften Übertragung der sicherheitsbezogenen Daten die
richtige Information entweder aus den negierten Daten oder
der Prüfsumme gewonnen werden kann. Mit diesem Verfahren
kann eine Bitfehlerwahrscheinlichkeit von 10-13 realisiert
werden.
In an sich bekannter Weise weist jeder Busteilnehmer
und/oder die Master-Steuereinrichtung wenigstens einen
Ausgang auf, der mit einer zu sicherenden Einrichtung
verbunden ist. Wie bereits erwähnt, kann es sich bei den zu
sichernden Einrichtungen um Roboter, Maschinen und ähnliches
handeln.
Gemäß einer vorteilhaften Weiterbildung ist jeder Ausgang
über einen Schalter mit der Bus-Anschalteinrichtung und
unmittelbar mit der sicherheitsbezogenen Einrichtung des
jeweiligen Busteilnehmers und/oder der Master-
Steuereinrichtung verbunden. In Abhängigkeit von dem
Ausgangssignal der einer zu sichernden Einrichtung
zugeordneten Überwachungseinrichtung öffnet oder schließt
die sicherheitsbezogene Einrichtung den Schalter. Mit
anderen Worten wird die zu sichernde Einrichtung in einen
sicheren Zustand gefahren, d. h. von der Anlage abgeschaltet,
wenn ein Fehler aufgetreten ist. An dieser Stelle sei
bereits erwähnt, daß die infolge eines erfaßten Fehlers
auszuführende Sicherheitsfunktion entweder durch das
Ausgangssignal der jeweiligen Überwachungseinrichtung
erfolgt, oder durch entsprechende, von der Master-
Steuereinrichtung erzeugte und zur sicherheitsbezogenen
Einrichtung des jeweiligen Busteilnehmers übertragene
sicherheitsbezogenen Daten ausgelöst wird.
Gemäß einer vorteilhaften Weiterbildung ist der Master-
Steuereinrichtung eine übergeordnete Steuereinheit
zugeordnet, die in Abhängigkeit von den sicherheitsbezogenen
Daten der Busteilnehmer eine oder mehrere vorbestimmte
Sicherheitsfunktionen auslösen kann. So können
beispielsweise je nach Art des in einem Busteilnehmer
ermittelten Fehlers entweder die an diesen Busteilnehmer
angeschalteten zu sichernden Einrichtungen alleine,
vorbestimmte Bereiche der Anlage oder sogar die gesamte
Anlage abgeschaltet werden.
Damit die Master-Steuereinrichtung die sicherheitsbezogenen
Daten der Busteilnehmer aus dem Datenrahmen auslesen kann,
weist sie eine Empfangseinrichtung, eine
Auswertungseinrichtung zum Auswerten der empfangenen
sicherheitsbezogenen Daten und eine Einrichtung auf, die
unter Ansprechen auf die ausgewerteten Daten neue für den
jeweiligen Busteilnehmer bestimmte sicherheitsbezogene Daten
erzeugt, die einer vorbestimmten Sicherheitsfunktion
entsprechen. Die Empfangseinrichtung ist darüber hinaus
derart ausgebildet, daß sie die sicherheitsbezogenen Daten,
deren negierte Daten und die daraus gebildeten
Prüfinformationen des jeweiligen Busteilnehmers empfangen
kann, und daß die Erzeugungseinrichtung neue
sicherheitsbezogene Daten, deren negierte Daten und eine
daraus gebildete neue Prüfinformation erzeugen und im
Nutzdatenfeld eines Datenrahmens zum jeweiligen
Busteilnehmer übertragen kann.
Das technische Problem wird auch durch die
Verfahrensschritte des in Anspruch 11 beanspruchten
Verfahrens zum Übertragen von sicherheitsbezogenen Daten in
einer Steuer- und Datenübertragungsanlage gelöst.
Vorteilhafte Weiterbildungen sind in den Unteransprüchen
angegeben.
Die Erfindung wird nachfolgend anhand eines
Ausführungsbeispiels in Verbindung mit den beiliegenden
Zeichnungen näher erläutert. Darin zeigen:
Fig. 1 ein stark vereinfachtes Blockschaltbild einer Steuer-
Datenübertragungsanlage, in der die Erfindung
verwirklicht ist;
Fig. 2 die Blockschaltbilder zweier Busteilnehmer nach Fig.
1, in denen die erfindungsgemäße sicherheitsbezogene
Einrichtung implementiert ist;
Fig. 3 das Blockschaltbild der in Fig. 1 gezeigten Master-
Steuereinrichtung mit der erfindungsgemäßen
sicherheitsbezogenen Einrichtung; und
Fig. 4 einen beispielhaften Datenrahmen, in dem
sicherheitsbezogene Information eines Busteilnehmers
enthalten sind.
Fig. 1 zeigt exemplarisch ein Interbus-System für eine
Steuer- und Datenübertragungsanlage, wie sie in der
Fachliteratur "Interbus-S, Grundlagen und Praxis", Mühtig
Buchverlag, Heidelberg, 1994, von Alfredo Baginsky et al.
beschrieben wird. An den Interbus 10 sind eine Master-
Steuereinrichtung 20 und drei Busteilnehmer 30, 40 und 50
angeschaltet. Es sei ausdrücklich darauf hingewiesen, daß
dies eine beispielhafte Ausführungsform ist, wobei die
Erfindung auf andere Feldbusse sowie auf Systeme aus
mehreren zusammengeschalteten Feldbussen anwendbar ist. Der
Busteilnehmer 30 ist mit einem an sich bekannten
Schutzgitter 60 zur Überwachung von an den Busteilnehmer 30
angeschalteten Maschinen, Roboter und dergleichen,
verbunden.
In Fig. 2 sind die Busteilnehmer 30 und 40 in
Blockschaltbildform detaillierter dargestellt. Da der
schaltungstechnische Aufbau der Busteilnehmer im
wesentlichen identisch ist, wird nur der Aufbau des
Busteilnehmers 30 näher beschrieben. Der Busteilnehmer 30
ist über eine Busanschalteinrichtung 70 an den Interbus 10
angeschaltet. Die Busanschalteinrichtung 70 kann einen ASIC-
Baustein aufweisen, auf dem das an sich bekannte Interbus-
Datenübertragungsprotokoll implementiert ist. Ferner ist in
dem Busteilnehmer 30 eine sicherheitsbezogene
Schaltungsanordnung 80 implementiert, die im Sinne der
Erfindung die sicherheitstechnische Überwachung des
Busteilnehmers 30 übernehmen kann. Die
Sicherheitsfunktionen, die die sicherheitstechnische
Schaltungsanordnung 80 ausführen kann, sind in verschiedenen
Normen bereits definiert. Darüber hinaus lassen sich alle
denkbaren Sicherheitsfunktionen durch die
sicherheitsbezogene Schaltungsanordnung 80 verwirklichen.
Dazu weist die sicherheitsbezogene Schaltungsanordnung 80
einen Sicherheitsbaustein 90 auf, in dem ein vorbestimmtes
Sicherheitsprotokoll, das an sich bekannt sein kann,
implementiert ist. Der Sicherheitsbaustein 90 führt
beispielsweise in Übereinstimmung mit der EN 954-1
regelmäßige Selbsttests durch. Dazu ist eine Ausgangsleitung
94 mit Schaltern 95 und 96 verbunden, über die die Sensoren
100 bzw. 102 mit den Eingängen 92 und 93 verbunden sind.
Diese Art von Selbsttest ist an sich bekannt. Der
Sicherheitsbaustein 90 weist beispielsweise zwei Eingänge 92
und 93 auf, die mit einem Sensor 100 bzw. 102 verbunden
sind, die zu überwachenden Einrichtungen zugeordnet sind.
Beispielsweise überwacht der Sensor 100 die Drehzahl einer
Drehmaschine 110 und der Sensor 102 einen Schweißroboter
120. An die Eingänge des Sicherheitsbausteins 90 kann auch
das in Fig. 1 gezeigte Schutzgitter 60 angeschaltet sein.
Der Ausgang des Sensors 100 ist, wie bereits gezeigt, mit
dem Eingang 92 des Sicherheitsbausteins 90 und unmittelbar
mit einem Eingang der Busanschalteinrichtung 70 verbunden.
Auf ähnliche Weise ist der Ausgang des Sensors 102 mit dem
Eingang 93 des Sicherheitsbausteins 90 und unmittelbar mit
einem Eingang der Bus-Anschalteinrichtung 70 verbunden. Der
Sicherheitsbaustein 90 dient dazu, die von den Sensoren 100
und 102 kommenden Eingangsdaten, nachfolgend als die
eigentlichen sicherheitsbezogene Daten bezeichnet, zu
negieren, und als sicherheitsbezogene negierte Daten der
Bus-Anschalteinrichtung 70 zuzuführen. Darüber hinaus
erzeugt der Sicherheitsbaustein 90 aus den negierten
sicherheitsbezogenen Daten und/oder aus den nicht negierten
sicherheitsbezogenen Daten eine Prüfinformation, die
ebenfalls der Bus-Anschalteinrichtung 70 zugeführt wird. Die
sicherheitsbezogenen Daten, die negierten
sicherheitsbezogenen Daten und die Prüfinformation bilden
die sicherheitsbezogene Information. Diese Maßnahme sorgt
dafür, das Sicherheitsverhalten des Interbus-Systems zu
verbessern, da die Datenübertragungssicherheit erhöht wird.
Natürlich ist es möglich, nur die sicherheitsbezogenen Daten
der Bus-Anschalteinrichtung 70 zuzuführen. Es sei noch
einmal erwähnt, daß es sich bei den sicherheitsbezogenen
Daten um die eigentlichen Zustandsdaten des Busteilnehmers
30, spezieller um die Zustandsdaten der an ihn
angeschalteten zu sichernden Einrichtungen 110 und 120
handelt. Die Bus-Anschalteinrichtung 70 erzeugt einen
gewöhnlichen Datenrahmen, beim Beispiel des Interbus-Systems
einen Summenrahmen, in dem hintereinander die Eingangsdaten
der angeschalteten Busteilnehmer 30, 40 und 50 enthalten
sind, die zur Master-Steuereinrichtung 20 übertragen werden
sollen. Fig. 4 zeigt einen beispielhaften Interbus-
Summenrahmen 125, der z. B. ein sogenanntes Loop-Back-Wort
enthält, das die Master-Steuereinrichtung 20 erzeugt hat.
Ein weiteres Feld ist der Prüfsumme gewidmet. In den Feldern
130, 140 und 150 sind die Nutzdaten des Busteilnehmers 30,
40 bzw. 50 enthalten. Der Summenrahmen 125 wird einem
Buszyklus zur Master-Steuereinrichtung 20 übertragen.
Erfindungsgemäß hat die Bus-Anschalteinrichtung 70 nunmehr
die Aufgabe, die sicherheitsbezogenen Informationen des
Busteilnehmers 30 in das ihm zugeordnete Feld 130
einzuschreiben. In unserem Beispiel werden die
sicherheitsbezogenen Daten der Sensoren 100 und 102 in das
Feld 132, die negierten sicherheitsbezogenen Daten in das
Feld 134 und die berechnete Prüfinformation in das Feld 136
eingeschrieben. Es sei angemerkt, daß die in den Feldern
132, 134 und 136 stehenden sicherheitsbezogenen Daten
entweder das gesamte Nutzdatenfeld 130 des Busteilnehmers 30
besetzen und in einem separaten Buszyklus übertragen werden
oder aber nur einen Teil des Nutzdatenfeldes 150 belegen und
somit zusammen mit den Nutzdaten des Busteilnehmers 30 in
demselben Buszyklus zur Master-Steuereinrichtung 20
übertragen werden können. Dadurch kann eine effektivere
Datenübertragung erzielt werden. Die Busteilnehmer 30, 40
und 50 können nicht nur sicherheitsbezogene Informationen
zur Master-Steuereinrichtung 20 übertragen, sondern im
Gegenzug auch sicherheitsbezogene Daten oder Informationen
von der Master-Steuereinrichtung 20 empfangen. Dazu liest
die Bus-Anschalteinrichtung 70 aus einem Nutzdatenfeld eines
Summenrahmens die für den Busteilnehmer 30 bestimmten
sicherheitsbezogenen Informationen aus, die wiederum aus den
eigentlichen sicherheitsbezogenen Daten, den negierten
sicherheitsbezogenen Daten und einer Prüfinformation, die
allesamt, wie weiter unten noch beschrieben wird, in der
Master-Steuereinrichtung 20 erzeugt werden. Die Bus-
Anschalteinrichtung 70 weist beispielsweise zwei Ausgänge 72, 72
auf. An dem Ausgang 72 ist über einen Schalter 170
die Drehmaschine 110 und an den Ausgang 73 über einen
Schalter 180 der Schweißroboter 120 angeschaltet. Über die
Schalter 170 und 180 können die Drehmaschine 110 und der
Schweißroboter 120 im Bedarfsfall von dem Interbus-System
getrennt werden. Über die Schalter 170 und 180 werden
insbesondere Steuerdaten, Prozeß- und Parameterdaten zu der
Drehmaschine 110 bzw. dem Schweißroboter 120 oder Parameter- und
Prozeßdaten von diesen zur Bus-Anschalteinrichtung
übertragen. Die Ausgänge der Schalter 170 und 180 sind mit
dem Sicherheitsbaustein 90 verbunden. Die Bus-
Anschalteinrichtung 70 ist ebenfalls mit dem
Sicherheitsbaustein 90 verbunden, um die von der Master-
Steuereinrichtung 20 empfangenen sicherheitsbezogenen
Informationen diesem zuzuführen. Die von der Master-
Steuereinrichtung 20 empfangenen sicherheitsbezogenen Daten
entsprechen vorbestimmten Sicherheitsfunktionen, die von dem
Sicherheitsbaustein 90 ausgeführt werden. Dazu ist der
Sicherheitsbaustein 90 ebenfalls mit den Schaltern 170 und
180 verbunden. Der Sicherheitsbaustein 90 erhält von der
Bus-Anschalteinrichtung 70 die von der Master-
Steuereinrichtung 20 kommenden sicherheitsbezogenen Daten,
negierten sicherheitsbezogenen Daten und die
Prüfinformation, die er zur Ermittlung der entsprechenden
Sicherheitsfunktion benötigt. Beispielsweise interpretiert
der Sicherheitsbaustein 90 die von der Master-
Steuereinrichtung 20 kommenden sicherheitsbezogenen Daten
dahin, daß die Drehzahl der Drehmaschine 110 einen
kritischen Wert überschritten hat, und daß beispielsweise
eine Person in den Sicherheitsbereich des Schweißroboters
eingedrungen ist. Daraufhin wird eine vorbestimmte
Sicherheitsfunktion ausgelöst, die bewirkt, daß die Schalter
170 und 180 geöffnet werden, so daß die Drehmaschine 110 und
der Schweißroboter 120 von dem INTERBUS 10 abgetrennt werden
können. Mit der Zurückführung der Ausgänge der Schalter 170
und 180 auf den Sicherheitsbaustein 90 wird die Sicherheit
des Systems weiter verbessert. So ist es denkbar, daß die
von der Master-Steuereinrichtung 20 kommenden
sicherheitsbezogenen Information derart verfälscht worden
sind, daß sie einen fehlerfreien Zustand widerspiegeln.
Tatsächlich aber sind in der Drehmaschine 110 und dem
Schweißroboter 120 Fehler aufgetreten. Durch die
rückgeführten Ausgänge der Schalter 170 und 180 ist der
Sicherheitsbaustein 90 in der Lage, die tatsächlichen
Zustandswerte mit den von der Master-Sicherheitseinrichtung
20 empfangenen sicherheitsbezogenen Informationen zu
vergleichen und die Schalter 170 und 180 zu öffnen oder
offen zu halten, wenn die Daten nicht übereinstimmen.
Der Sicherheitsbaustein 90 kann weitere Maßnahmen in
Übereinstimmung mit der EN 954-1 enthalten, wie z. B. den
erwähnten regelmäßig durchgeführten Selbsttest sowie einen
Timer, der beispielsweise nach 40 ms die Schalter 170 und
180 öffnet, um die Drehmaschine 110 und den Schweißroboter
120 in einen sicheren Zustand zu schalten, wenn keine
gültigen sicherheitsbezogenen Daten erkannt worden sind.
Fig. 3 zeigt ein Blockschaltbild der in Fig. 1 dargestellten
Master-Steuereinrichtung 20. Allerdings sind nur die
erfindungswesentlichen Merkmale dargestellt. Die Master-
Steuereinrichtung 20 enthält eine übergeordnete
Steuereinheit 200, deren Funktion später noch ausführlich
beschrieben wird. Darüber hinaus ist in der Master-
Steuereinrichtung 20 eine sicherheitsbezogene
Schaltungsanordnung 210 implementiert. Ferner weist die
Master-Steuereinrichtung 20 eine nicht dargestellte
Empfangseinrichtung auf, die aus den Nutzdatenfeldern eines
empfangenen Summenrahmen, beispielsweise aus dem in Fig. 4
gezeigten Summenrahmen 125, die sicherheitsbezogenen
Informationen der Busteilnehmer 30, 40 und 50 auslesen kann.
Beispielhaft werden die in dem Nutzdatenfeld 130
übertragenen sicherheitsbezogenen Daten des Busteilnehmers
30 betrachtet. Die Empfangseinrichtung führt die
eigentlichen sicherheitsbezogenen Daten, die in dem
Unterfeld 132 enthalten sind, einer ersten Prüfschaltung 220
zu. Die negierten im Unterfeld 134 enthaltenen
sicherheitsbezogenen Daten werden einer zweiten
Prüfschaltung 225 zugeführt. Die im Unterfeld 136
übertragene Prüfinformation wird sowohl der Prüfschaltung
220 als auch der Prüfschaltung 225 zugeführt. Die
Prüfschaltungen 220 und 225 werten die empfangenen Daten
aus. Die Prüfungsschaltung 220, die die eigentlichen
sicherheitsbezogenen Daten verarbeitet, ist mit einer
Logikschaltung 230 verbunden und führt ihre Ausgangsdaten
der übergeordneten Steuereinheit 200 zu, während die
Prüfschaltung 225 ausgangsseitig mit einer Logikschaltung
235 verbunden. Die übergeordnete Steuereinheit 200 erzeugt
unter Ansprechen auf das Ausgangssignal der Prüfschaltung
220 ein von den sicherheitsbezogenen Daten des
Busteilnehmers 30 abhängiges Steuersignal, das der
Logikschaltung 230 und der Logikschaltung 235 zugeführt
wird. Die Logikschaltung 235 erzeugt aus dem Ausgangssignal
der Prüfschaltung 225 und dem Steuersignal der
übergeordneten Steuereinrichtung 200 die eigentlichen
sicherheitsbezogenen Daten, die für den Busteilnehmer 30
bestimmt sind. Die Logikschaltung 230 ermittelt aus dem
Steuersignal der übergeordneten Steuereinheit 200 und den
Ausgangsdaten der Prüfschaltung 220 ein Ausgangssignal, das
einer Schaltung 240 zugeführt wird, die ein Ausgangssignal
liefert, das den negierten sicherheitsbezogenen Daten der
Logikschaltung 235 entspricht. Die Schaltung 240 erzeugt
ferner entweder eine Prüfinformation aus den negierten
sicherheitsbezogenen Daten und/oder aus den eigentlichen
sicherheitsbezogenen Daten. Die eigentlichen
sicherheitsbezogenen Daten, die negierten
sicherheitsbezogenen Daten und die Prüfinformation, die
zusammenfassend als sicherheitsbezogene Information
bezeichnet werden, werden von der sicherheitsbezogenen
Schaltungsanordnung 210 wieder in das Nutzdatenfeld eines
Summenrahmens eingeschrieben, das für den Busteilnehmer 30
bestimmt ist. Die Master-Steuereinrichtung 20 ist auch in
der Lage, die sicherheitsbezogenen Informationen aller
angeschalteter Busteilnehmer 30, 40 und 50 auf diese Art und
Weise zu verarbeiten und in die entsprechenden
Nutzdatenfelder eines Summenrahmens einzuschreiben.
Unter der Steuerung der übergeordneten Steuereinheit 200
kann die sicherheitsbezogene Schaltungsanordnung 210 der
Master-Steuereinrichtung 20 während jedes Buszyklus oder in
vorbestimmten Buszyklen vorbestimmte, d. h. eindeutig
definierte sicherheitsbezogene Informationen in den, den
Busteilnehmern 30, 40 und 50 zugeordneten Nutzdatenfeldern
eines Summenrahmens zu den Busteilnehmern 30, 40, 50
übertragen. Die sicherheitsbezogenen Einrichtungen 80 der
Busteilnehmer 30, 40 und 50 sind derart ausgebildet, daß sie
unter Ansprechen auf den tatsächlichen Zustand des
jeweiligen Busteilnehmers bzw. auf den Zustand der an den
Busteilnehmer angeschalteten Eingabe-/Ausgabeseinrichtungen
die empfangenen vorbestimmten sicherheitsbezogenen Daten
verändert oder unverändert zur Master-Steuereinrichtung 20
zurücksenden können. Die Master-Steuereinrichtung 20
vergleicht die in den Nutzdatenfeldern des Summenrahmens
empfangenen Busteilnehmer-spezifischen, sicherheitsbezogenen
Informationen mit den vorbestimmten sicherheitsbezogenen
Informationen. Stimmen die sicherheitsbezogenen
Informationen überein, werden keine Sicherheitsfunktionen
ausgelöst. Wenn allerdings die empfangenen
sicherheitsbezogenen Informationen nicht mit den
vorbestimmten sicherheitsbezogenen Informationen
übereinstimmen, kann unter der Steuerung der übergeordneten
Steuereinheit 200 die sicherheitsbezogene
Schaltungsanordnung 210 sofort entsprechende
sicherheitsbezogene Informationen erzeugen, die
entsprechenden Sicherheitsfunktionen entsprechen. Diese
sicherheitsbezogenen Informationen werden entweder von der
sicherheitsbezogenen Schaltungsanordnung 210 der Master-
Steuereinrichtung 20 verwendet, um beispielsweise eine Not-
Aus-Funktion auszulösen, die das gesamte System in einen
sicheren Zustand fährt. Andererseits ist es möglich, daß
diese sicherheitsbezogenen Informationen zu den
angeschalteten Busteilnehmern 30, 40 und 50 übertragen
werden, deren sicherheitsbezogene Schaltungsanordnungen 70
unter Ansprechen auf die empfangenen sicherheitsbezogenen
Informationen die jeweiligen Sicherheitsfunktionen auslösen.
Um die Sicherheit des Gesamtsystems zu verbessern, können
die vorbestimmten sicherheitsbezogenen Informationen ein
zweites Mal zu dem Busteilnehmern 30, 40 und 50 übertragen
werden, die dann wiederum in Abhängigkeit ihres Zustandes
diese vorbestimmten sicherheitsbezogenen Informationen
verändert oder unverändert zur Master-Steuereinrichtung 20
zurücksenden.
Dank der Erfindung, mit der die sicherheitstechnischen
Maßnahmen zum einen in der Master-Steuereinrichtung 20 und
zum anderen in jedem Busteilnehmer 30, 40 bzw. 50
implementiert werden, wobei die sicherheitsbezogenen Daten
oder Informationen in den Nutzdatenfeldern des Interbus-
Summenrahmens übertragen werden, ist es möglich, das System
jederzeit mit herstellerunabhängigen Baugruppen zu
erweitern, und die in der übergeordneten Steuereinheit 200
ablaufende Applikation zu verändern, ohne daß dadurch die
sicherheitstechnischen Funktionen beeinträchtigt werden.
Claims (13)
1. Steuer- und Datenübertragungsanlage umfassend
einen seriellen Feldbus (10), an den eine Master-
Steuereinrichtung (20) und mehrere Busteilnehmer (30,
40, 50) angeschaltet sind,
dadurch gekennzeichnet, daß
in der Master-Steuereinrichtung (20) und in den Busteilnehmern (30, 40, 50) jeweils eine sicherheitsbezogene Einrichtung (210; 80) zum Ausführen von vorbestimmten Sicherheitsfunktionen angeordnet ist und daß
die sicherheitsbezogenen Einrichtungen (210; 80) über den Feldbus (10) miteinander kommunizieren können.
in der Master-Steuereinrichtung (20) und in den Busteilnehmern (30, 40, 50) jeweils eine sicherheitsbezogene Einrichtung (210; 80) zum Ausführen von vorbestimmten Sicherheitsfunktionen angeordnet ist und daß
die sicherheitsbezogenen Einrichtungen (210; 80) über den Feldbus (10) miteinander kommunizieren können.
2. Steuer- und Datenübertragungsanlage nach Anspruch 1,
dadurch gekennzeichnet, daß
jeder Busteilnehmer (30, 40, 50) über eine Bus-
Anschalteinrichtung (70) an den Feldbus (10)
angeschlossen ist, wobei die Bus-Anschalteinrichtungen
(70) die zwischen den sicherheitsbezogenen Einrichtungen
(80; 210) auszutauschenden sicherheitsbezogenen Daten,
die den Sicherheitszustand des jeweiligen Bus-
Teilnehmers (30, 40, 50) darstellen, in den
Nutzdatenfeldern (130, 140, 150) vorbestimmter
Datenrahmen (125) über den Feldbus (10) übertragen.
3. Steuer- und Datenübertragungsanlage nach Anspruch 1 oder
2, dadurch gekennzeichnet, daß
die sicherheitsbezogene Einrichtung (80; 210) jedes
Busteilnehmers (30, 40, 50) und/oder der Master-
Steuereinrichtung (20) wenigstens einen Eingang (92, 93)
aufweist, der mit einer Überwachungseinrichtung (100,
102) verbunden ist, wobei die sicherheitsbezogene
Einrichtung (80, 210) das Ausgangssignal der
Überwachungseinrichtung (100, 102) negiert und aus dem
Ausgangssignal und/oder dessen negiertem Ausgangssignal
eine Prüfinformation erzeugt, die die zu übertragenden
sicherheitsbezogenen Daten darstellen.
4. Steuer- und Datenübertragungsanlage nach einem der
Ansprüche 1 bis 3, dadurch gekennzeichnet, daß
jeder Busteilnehmer (30, 40, 50) und/oder die Master-
Steuereinrichtung (20) wenigstens einen Ausgang (72, 73)
aufweist, der mit einer zu sichernden Einrichtung (110,
120) verbunden ist.
5. Steuer- und Datenübertragungsanlage nach Anspruch 4,
dadurch gekennzeichnet, daß
jeder Ausgang (72, 73) über einen Schalter (170, 180)
mit der Bus-Anschalteinrichtung (70) und unmittelbar mit
der sicherheitsbezogenen Einrichtung (90) des jeweiligen
Busteilnehmers (30, 40, 50) und/oder der Master-
Steuereinrichtung (20) verbunden ist.
6. Steuer- und Datenübertragungsanlage nach Anspruch 5,
dadurch gekennzeichnet, daß die sicherheitsbezogene
Einrichtung (80; 210) unter Ansprechen auf das
Ausgangssignal der entsprechenden
Überwachungseinrichtung (100, 102) den Schalter (170,
180) öffnet oder schließt.
7. Steuer- und Datenübertragungsanlage nach einem der
Ansprüche 2 bis 6, dadurch gekennzeichnet, daß
die sicherheitsbezogene Einrichtung (210) der Master-
Steuereinrichtung (20) eine Empfangseinrichtung zum
Empfangen der sicherheitsbezogenen Daten jedes
Busteilnehmers, eine Auswertungseinrichtung (220, 225)
zum Auswerten der empfangenen sicherheitsbezogenen Daten
und eine Einrichtung (200, 230, 235, 240) aufweist, die
unter Ansprechen auf die ausgewerteten Daten neue für
den jeweiligen Busteilnehmer (30, 40, 50) bestimmte
sicherheitsbezogene Daten erzeugt, die einer
vorbestimmten Sicherheitsfunktion entsprechen.
8. Steuer- und Datenübertragungsanlage nach Anspruch 3 und
7, dadurch gekennzeichnet, daß die Empfangseinrichtung
zum Empfangen der sicherheitsbezogenen Daten, deren
negierten Daten und der Prüfinformation ausgebildet ist,
und daß die Erzeugungseinrichtung (200, 230, 235, 240)
zum Erzeugen der neuen sicherheitsbezogenen Daten, deren
negierter Daten und einer neuen Prüfinformation
ausgebildet ist.
9. Steuer- und Datenübertragungsanlage nach einem der
Ansprüche 2 bis 8, dadurch gekennzeichnet, daß der
Feldbus (10) ein INTERBUS nach DIN 19258 und der
Datenrahmen ein Summenrahmen (125) ist, der die
Eingangs- oder Ausgangsdaten eines jeden Busteilnehmers
(30, 40, 50) enthält.
10. Steuer- und Datenübertragungsanlage nach einem der
Ansprüche 1 bis 9, dadurch gekennzeichnet, daß der
Master-Steuereinrichtung (20) eine übergeordnete
Steuereinheit (200) zugeordnet ist, die in Abhängigkeit
von den sicherheitsbezogenen Daten der Busteilnehmer
(30, 40, 50) eine oder mehrere vorbestimmte
Sicherheitsfunktionen auslöst.
11. Verfahren zum Übertragen von sicherheitsbezogenen Daten
in einer Steuer- und Datenübertragungsanlage nach einem
der Ansprüche 1 bis 10, die einen seriellen Feldbus (10)
und daran angeschaltete Busteilnehmer (30, 40, 50) sowie
eine daran angeschaltete Master-Steuereinrichtung (20)
umfaßt,
mit folgenden Verfahrensschritten:
- a) Implementieren eines Datenübertragungsprotokolls und eines Sicherheitsprotokolls zur Ausführung vorbestimmter, anlagespezifischer Sicherheitsfunktionen in jedem Busteilnehmer und in der Master- Steuereinrichtung;
- b) unter Ansprechen auf die Ausgangssignale einer dem Busteilnehmer zugeordneten Überwachungseinrichtung erzeugt das entsprechende Sicherheitsprotokoll sicherheitsbezogene Daten, die den Zustand des jeweiligen Busteilnehmers widerspiegeln, und leitet diese an das Datenübertragungsprotokoll weiter;
- c) das Datenübertragungsprotokoll überträgt die sicherheitsbezogenen Daten des jeweiligen Busteilnehmers in dem Nutzdatenfeld eines vorbestimmten Datenrahmens über den seriellen Feldbus zur Master-Steuereinrichtung;
- d) das Sicherheitsprotokoll der Master-Steuereinrichtung empfängt die vom Busteilnehmer kommenden sicherheitsbezogenen Daten, erzeugt in Abhängigkeit davon neue sicherheitsbezogene Daten, die einer vorbestimmten Sicherheitsfunktion entsprechen, und überträgt die neuen sicherheitsbezogenen Daten in dem Nutzdatenfeld eines Datenrahmens zu dem entsprechenden Busteilnehmer zurück;
- e) unter Ansprechen auf die neuen sicherheitsbezogenen Daten führt das Sicherheitsprotokoll des Busteilnehmers die zugehörige Sicherheitsfunktion aus.
12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, daß
in Schritt b) das Sicherheitsprotokoll die sicherheitsbezogenen Daten negiert und eine Prüfinformation aus den sicherheitsbezogenen Daten und/oder den negierten sicherheitsbezogenen Daten eine Prüfinformation bildet und daß
in Schritt d) aus den empfangenen sicherheitsbezogenen Daten und deren negierten Daten sowie der Prüfinformation neue sicherheitsbezogene Daten, neue negierte sicherheitsbezogene Daten und eine neue Prüfinformation erzeugt werden.
in Schritt b) das Sicherheitsprotokoll die sicherheitsbezogenen Daten negiert und eine Prüfinformation aus den sicherheitsbezogenen Daten und/oder den negierten sicherheitsbezogenen Daten eine Prüfinformation bildet und daß
in Schritt d) aus den empfangenen sicherheitsbezogenen Daten und deren negierten Daten sowie der Prüfinformation neue sicherheitsbezogene Daten, neue negierte sicherheitsbezogene Daten und eine neue Prüfinformation erzeugt werden.
13. Verfahren nach Anspruch 11 oder 12, dadurch
gekennzeichnet,
daß die Master-Steuereinrichtung in jedem Buszyklus vorbestimmte sicherheitsbezogene Daten zu den angeschalteten Busteilnehmern überträgt,
daß die Busteilnehmer in Abhängigkeit ihres Sicherheitszustands sicherheitsbezogene Daten erzeugen und zur Master- Steuereinrichtung zurückschicken, die die ausgesendeten vorbestimmten sicherheitsbezogenen Daten mit den von jedem Busteilnehmer empfangenen sicherheitsbezogenen Daten vergleicht und vorbestimmte Sicherheitsfunktionen auslöst, wenn das Vergleichsergebnis negativ ist.
daß die Master-Steuereinrichtung in jedem Buszyklus vorbestimmte sicherheitsbezogene Daten zu den angeschalteten Busteilnehmern überträgt,
daß die Busteilnehmer in Abhängigkeit ihres Sicherheitszustands sicherheitsbezogene Daten erzeugen und zur Master- Steuereinrichtung zurückschicken, die die ausgesendeten vorbestimmten sicherheitsbezogenen Daten mit den von jedem Busteilnehmer empfangenen sicherheitsbezogenen Daten vergleicht und vorbestimmte Sicherheitsfunktionen auslöst, wenn das Vergleichsergebnis negativ ist.
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE29724603U DE29724603U1 (de) | 1997-09-26 | 1997-09-26 | Steuer- und Datenübertragungsanlage zum Übertragen von sicherheitsbezogenen Daten |
| DE19742716A DE19742716C5 (de) | 1997-09-26 | 1997-09-26 | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten |
| AT98116780T ATE343166T1 (de) | 1997-09-26 | 1998-09-05 | Steuer- und datenübertragungsanlage und verfahren zum übertragen von sicherheitsbezogenen daten |
| ES98116780T ES2270486T3 (es) | 1997-09-26 | 1998-09-05 | Dispositivo para el control y la trasmision de datos y metodo para la trasmision de datos relaciones con la seguridad. |
| EP98116780A EP0905594B1 (de) | 1997-09-26 | 1998-09-05 | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten |
| US09/160,230 US6347252B1 (en) | 1997-09-26 | 1998-09-24 | Control and data transmission installation and a process for the transmission of safety-related data |
| US10/006,898 US6611722B2 (en) | 1997-09-26 | 2001-12-05 | Control and data transmission installation and a process for the transmission of safety-related data |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19742716A DE19742716C5 (de) | 1997-09-26 | 1997-09-26 | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| DE19742716A1 true DE19742716A1 (de) | 1999-04-22 |
| DE19742716C2 DE19742716C2 (de) | 2002-06-20 |
| DE19742716C5 DE19742716C5 (de) | 2005-12-01 |
Family
ID=7843832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE19742716A Expired - Lifetime DE19742716C5 (de) | 1997-09-26 | 1997-09-26 | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US6347252B1 (de) |
| EP (1) | EP0905594B1 (de) |
| AT (1) | ATE343166T1 (de) |
| DE (1) | DE19742716C5 (de) |
| ES (1) | ES2270486T3 (de) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19928984A1 (de) * | 1999-06-24 | 2000-12-28 | Leuze Electronic Gmbh & Co | Bussystem mit abgesicherten Ausgängen |
| DE19928517A1 (de) * | 1999-06-22 | 2001-01-11 | Pilz Gmbh & Co | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
| WO2001014940A1 (de) * | 1999-08-20 | 2001-03-01 | Pilz Gmbh & Co. | Vorrichtung zum steuern von sicherheitskritischen prozessen |
| DE19940874A1 (de) * | 1999-08-23 | 2001-03-08 | Pilz Gmbh & Co | Verfahren zum Konfigurieren eines sicheren Busteilnehmers und sicheres Steuerungssystem mit einem solchen |
| WO2003061211A1 (de) * | 2002-01-17 | 2003-07-24 | Bernecker+Rainer Industrie-Elektronik Gesellschaft Mbh | Anlage zum übertragen von daten in einem seriellen bus mit einem steuergerät |
| US6871240B2 (en) | 1999-08-23 | 2005-03-22 | Pilz Gmbh & Co. | Method of configuring a safe station and safe control system using the same |
| AT500350A1 (de) * | 2003-10-03 | 2005-12-15 | Bernecker & Rainer Ind Elektro | Anlage zum übertragen von daten in einem seriellen, bidirektionalen bus |
| WO2006008257A1 (de) * | 2004-07-19 | 2006-01-26 | Siemens Aktiengesellschaft | Automatisierungssystem und ein-/ausgabebaugruppe für dasselbe |
| DE102005009795A1 (de) * | 2005-03-03 | 2006-09-14 | Wago Verwaltungsgesellschaft Mbh | Mikroprozessorsystem für eine Maschinensteuerung in sicherheitszertifizierbaren Anwendungen |
| DE10037737B4 (de) * | 2000-08-02 | 2007-03-22 | Siemens Ag | Verfahren und Vorrichtung zur sicheren einkanaligen Auswertung von Sensorsignalen |
| DE19925693B4 (de) * | 1999-06-04 | 2007-05-16 | Phoenix Contact Gmbh & Co | Schaltungsanordnung zur gesicherten Datenübertragung in einem ringförmigen Bussystem |
| DE19840562B4 (de) * | 1998-09-07 | 2007-06-28 | Phoenix Contact Gmbh & Co. Kg | Sicherheitsbezogenes Steuer- und Datenübertragungssystem |
| US7269465B2 (en) | 2003-11-18 | 2007-09-11 | Phoenix Contact Gmbh & Co. Kg | Control system for controlling safety-critical processes |
| US7715932B2 (en) | 2003-05-02 | 2010-05-11 | Pilz Gmbh & Co. | Method and apparatus for controlling a safety-critical process |
| WO2011003998A1 (de) | 2009-07-10 | 2011-01-13 | Pilz Gmbh & Co. Kg | Vorrichtung und verfahren zum steuern einer automatisierten anlage, insbesondere eine eisenbahnanlage |
| DE102009050692A1 (de) * | 2009-10-26 | 2011-04-28 | Phoenix Contact Gmbh & Co. Kg | Sicherheits-Kommunikationssystem zur Signalisierung von Systemzuständen |
| DE102011079688A1 (de) * | 2010-08-03 | 2012-04-05 | Continental Teves Ag & Co. Ohg | Kommunikationsverfahren mit Echo |
| US8537726B2 (en) | 2006-11-15 | 2013-09-17 | Phoenix Contact Gmbh & Co. Kg | Method and system for secure data transmission |
| DE102005054390B4 (de) * | 2005-11-15 | 2015-07-30 | Robert Bosch Gmbh | Fahrerassistenzsystem |
| DE102014100970A1 (de) | 2014-01-28 | 2015-07-30 | Pilz Gmbh & Co. Kg | Verfahren und Vorrichtung zum sicheren Abschalten einer elektrischen Last |
| DE102014106019A1 (de) * | 2014-04-29 | 2015-10-29 | Beckhoff Automation Gmbh | Netzwerkteilnehmer |
| EP3150898B1 (de) | 2015-10-01 | 2021-09-01 | B&R Industrial Automation GmbH | Verfahren zur automatisierten steuerung einer maschinenkomponente |
| US11249928B2 (en) | 2016-05-02 | 2022-02-15 | Sew-Eurodrive Gmbh & Co. Kg | Method for the emergency shutdown of a bus system, and bus system |
Families Citing this family (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8290721B2 (en) * | 1996-03-28 | 2012-10-16 | Rosemount Inc. | Flow measurement diagnostics |
| US6654697B1 (en) | 1996-03-28 | 2003-11-25 | Rosemount Inc. | Flow measurement with diagnostics |
| US7949495B2 (en) * | 1996-03-28 | 2011-05-24 | Rosemount, Inc. | Process variable transmitter with diagnostics |
| US6539267B1 (en) * | 1996-03-28 | 2003-03-25 | Rosemount Inc. | Device in a process system for determining statistical parameter |
| US6017143A (en) | 1996-03-28 | 2000-01-25 | Rosemount Inc. | Device in a process system for detecting events |
| US6601005B1 (en) | 1996-11-07 | 2003-07-29 | Rosemount Inc. | Process device diagnostics using process variable sensor signal |
| US6519546B1 (en) | 1996-11-07 | 2003-02-11 | Rosemount Inc. | Auto correcting temperature transmitter with resistance based sensor |
| US6754601B1 (en) | 1996-11-07 | 2004-06-22 | Rosemount Inc. | Diagnostics for resistive elements of process devices |
| DE19758993B3 (de) * | 1997-09-26 | 2014-04-10 | Phoenix Contact Gmbh & Co. Kg | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten |
| DE19742716C5 (de) * | 1997-09-26 | 2005-12-01 | Phoenix Contact Gmbh & Co. Kg | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten |
| DE19758848B4 (de) * | 1997-09-26 | 2012-10-18 | Phoenix Contact Gmbh & Co. Kg | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten |
| DE19929804B4 (de) * | 1998-07-01 | 2004-09-16 | Elan Schaltelemente Gmbh & Co. Kg | Steuerungssystem |
| DE19905841A1 (de) * | 1999-02-12 | 2000-08-24 | Kuka Roboter Gmbh | Vorrichtung zum Verarbeiten sicherheitsrelevanter Daten |
| TW420771B (en) * | 1999-08-14 | 2001-02-01 | Ibm | Electronic control system for controlling the function of a processing system and method for managing system fault situations of the electronic control system |
| US6701274B1 (en) | 1999-08-27 | 2004-03-02 | Rosemount Inc. | Prediction of error magnitude in a pressure transmitter |
| DE19948632B4 (de) * | 1999-10-08 | 2005-08-11 | Siemens Ag | Aktoreinheit mit einem Grundaktor, einem Zusatzaktor und einer Ansteuereinheit |
| WO2002019957A2 (de) * | 2000-09-05 | 2002-03-14 | Storz-Endoskop Gmbh | System und verfahren zur zentralen steuerung von einrichtungen, die während einer operation benutzt werden |
| DE10053763C2 (de) * | 2000-10-30 | 2002-10-17 | Pilz Gmbh & Co | Feldbussystem zum Steuern von sicherheitskritischen Prozessen sowie Busanschaltmodul zur Verwendung in einem solchen Feldbussystem |
| DE10119791B4 (de) * | 2001-04-23 | 2006-11-02 | Siemens Ag | Mikroprozessorgesteuertes Feldgerät zum Anschluss an ein Feldbussystem |
| US7430451B2 (en) | 2001-05-31 | 2008-09-30 | Omron Corporation | Safety unit, controller system, connection method of controllers, control method of the controller system and monitor method of the controller system |
| WO2002097542A1 (en) | 2001-05-31 | 2002-12-05 | Omron Corporation | Slave, network system, slave processing method, and apparatus information collection method |
| WO2002098065A1 (fr) | 2001-05-31 | 2002-12-05 | Omron Corporation | Systeme reseau de securite, esclaves de securite, controleur de securite, procede de communication, procede de collecte d'information et procede de surveillance dans un reseau de securite |
| US7120505B2 (en) | 2001-06-22 | 2006-10-10 | Omron Corporation | Safety network system, safety slave, and safety controller |
| WO2003001749A1 (fr) | 2001-06-22 | 2003-01-03 | Omron Corporation | Systeme de reseau securise et esclave securise |
| WO2003001307A1 (fr) | 2001-06-22 | 2003-01-03 | Omron Corporation | Systeme de reseau de securite, esclave de securite, et procede de communication |
| US6772036B2 (en) | 2001-08-30 | 2004-08-03 | Fisher-Rosemount Systems, Inc. | Control system using process model |
| JP3988559B2 (ja) | 2002-07-18 | 2007-10-10 | オムロン株式会社 | 通信システム、通信装置及び通信制御方法 |
| DE10248100A1 (de) * | 2002-10-15 | 2004-04-29 | Abb Patent Gmbh | Sicherheitsgerichtete Vorrichtung zum Anschluss von Feldgeräten an einen Feldbus |
| SE0203819D0 (sv) * | 2002-12-19 | 2002-12-19 | Abb As | Method to increase the safety integrity level of a control system |
| US8112565B2 (en) | 2005-06-08 | 2012-02-07 | Fisher-Rosemount Systems, Inc. | Multi-protocol field device interface with automatic bus detection |
| US20070068225A1 (en) * | 2005-09-29 | 2007-03-29 | Brown Gregory C | Leak detector for process valve |
| DE102006002824B4 (de) * | 2006-01-19 | 2008-10-09 | Phoenix Contact Gmbh & Co. Kg | Verfahren und Vorrichtung zur Umwandlung mehrkanalig vorliegender Nachrichten in eine einkanalige sichere Nachricht |
| US7953501B2 (en) | 2006-09-25 | 2011-05-31 | Fisher-Rosemount Systems, Inc. | Industrial process control loop monitor |
| US8788070B2 (en) | 2006-09-26 | 2014-07-22 | Rosemount Inc. | Automatic field device service adviser |
| EP2074385B2 (de) | 2006-09-29 | 2022-07-06 | Rosemount Inc. | Magnetischer flussmesser mit verifikationsfunktion |
| US8898036B2 (en) * | 2007-08-06 | 2014-11-25 | Rosemount Inc. | Process variable transmitter with acceleration sensor |
| DE102007043769B4 (de) * | 2007-09-13 | 2016-09-01 | Sew-Eurodrive Gmbh & Co Kg | Gerät, Verfahren zur Adressierung, Umrichter und Verfahren zur sicheren Datenübertragung |
| DE102007050708B4 (de) * | 2007-10-22 | 2009-08-06 | Phoenix Contact Gmbh & Co. Kg | System zum Betreiben wenigstens eines nicht-sicherheitskritischen und wenigstens eines sicherheitskritischen Prozesses |
| US8260487B2 (en) * | 2008-01-08 | 2012-09-04 | General Electric Company | Methods and systems for vital bus architecture |
| CN101580073B (zh) * | 2008-05-12 | 2012-01-25 | 卡斯柯信号有限公司 | 计算机联锁系统码位级冗余方法 |
| US20110234003A1 (en) * | 2008-08-29 | 2011-09-29 | Brenton Eugene Helfrick | Inherently safe modular control system |
| DE102008058401C5 (de) * | 2008-11-21 | 2012-11-15 | Marantec Antriebs- Und Steuerungstechnik Gmbh & Co. Kg | Steuerungssystem für einen Torantrieb |
| US9870860B2 (en) * | 2009-04-29 | 2018-01-16 | Weidmüller Interface GmbH & Co. KG | System for supplying bus subscriber modules with contactless energy and data |
| DE102009038597A1 (de) * | 2009-08-26 | 2011-03-10 | Schneider Electric Motion Deutschland Gmbh | Verfahren zum Betreiben einer elektrischen Maschine |
| DE102009042368B4 (de) * | 2009-09-23 | 2023-08-17 | Phoenix Contact Gmbh & Co. Kg | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
| EP2315088B1 (de) * | 2009-10-23 | 2013-03-13 | Sick Ag | Sicherheitssteuerung |
| EP2375636A1 (de) * | 2010-03-29 | 2011-10-12 | Sick Ag | Vorrichtung und Verfahren zum Konfigurieren eines Bussystems |
| US9207670B2 (en) | 2011-03-21 | 2015-12-08 | Rosemount Inc. | Degrading sensor detection implemented within a transmitter |
| DE102011108102A1 (de) * | 2011-07-20 | 2013-01-24 | Marantec Antriebs- Und Steuerungstechnik Gmbh & Co. Kg | Steuerungsverfahren für einen Torantrieb und Torantrieb |
| US9052240B2 (en) | 2012-06-29 | 2015-06-09 | Rosemount Inc. | Industrial process temperature transmitter with sensor stress diagnostics |
| US9602122B2 (en) | 2012-09-28 | 2017-03-21 | Rosemount Inc. | Process variable measurement noise diagnostic |
| EP2835699B1 (de) * | 2013-08-09 | 2015-05-06 | Sick Ag | Vorrichtung und Verfahren zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung |
| DE102014111361A1 (de) | 2014-08-08 | 2016-02-11 | Beckhoff Automation Gmbh | Verfahren zum Betreiben einer Sicherheitssteuerung und Automatisierungsnetzwerk mit einer solchen Sicherheitssteuerung |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3706325C2 (de) * | 1987-02-27 | 1992-01-09 | Phoenix Elektrizitaetsgesellschaft H. Knuemann Gmbh & Co Kg, 4933 Blomberg, De | |
| DE4032033A1 (de) * | 1990-10-09 | 1992-04-16 | Siemens Ag | Steuerungs- und ueberwachungsverfahren und elektrisches automatisierungssystem fuer eine technische anlage, insbesondere eine schachtanlage |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2040580A5 (de) * | 1969-04-03 | 1971-01-22 | Inst Francais Du Petrole | |
| US5357625A (en) * | 1992-10-26 | 1994-10-18 | International Business Machines Corporation | System for identifying common formats and protocols and allocating respective buffers spaces for simultaneous communication |
| EP0601216A1 (de) * | 1992-11-13 | 1994-06-15 | Siemens Aktiengesellschaft | Serielles Nachrichtenübertragungsverfahren |
| US6061599A (en) * | 1994-03-01 | 2000-05-09 | Intel Corporation | Auto-configuration support for multiple processor-ready pair or FRC-master/checker pair |
| US6044305A (en) * | 1996-10-04 | 2000-03-28 | Fisher Controls International, Inc. | Method and apparatus for debugging and tuning a process control network having distributed control functions |
| DE29617686U1 (de) * | 1996-10-11 | 1996-11-28 | Festo Kg, 73734 Esslingen | Feldbusanordnung |
| US6069926A (en) * | 1996-10-30 | 2000-05-30 | Canon Kabushiki Kaisha | Communication control system and apparatus |
| US5966304A (en) * | 1997-04-29 | 1999-10-12 | Allen-Bradley Company, Llc | Redundant automation controller permitting replacement of components during operation |
| US6111888A (en) * | 1997-05-27 | 2000-08-29 | Micro Motion, Inc. | Deterministic serial bus communication system |
| JPH1153301A (ja) * | 1997-08-06 | 1999-02-26 | Kobe Nippon Denki Software Kk | バス・アービトレーション・インタフェース |
| US6076952A (en) * | 1997-09-17 | 2000-06-20 | National Instruments, Corp. | Fieldbus network configuration utility with improved parameter control |
| DE19742716C5 (de) * | 1997-09-26 | 2005-12-01 | Phoenix Contact Gmbh & Co. Kg | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten |
| US6101566A (en) * | 1998-03-13 | 2000-08-08 | Compaq Computer Corporation | Computer system with bridge logic that includes an internal modular expansion bus and a common target interface for internal target devices |
-
1997
- 1997-09-26 DE DE19742716A patent/DE19742716C5/de not_active Expired - Lifetime
-
1998
- 1998-09-05 EP EP98116780A patent/EP0905594B1/de not_active Expired - Lifetime
- 1998-09-05 ES ES98116780T patent/ES2270486T3/es not_active Expired - Lifetime
- 1998-09-05 AT AT98116780T patent/ATE343166T1/de active
- 1998-09-24 US US09/160,230 patent/US6347252B1/en not_active Expired - Lifetime
-
2001
- 2001-12-05 US US10/006,898 patent/US6611722B2/en not_active Expired - Lifetime
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3706325C2 (de) * | 1987-02-27 | 1992-01-09 | Phoenix Elektrizitaetsgesellschaft H. Knuemann Gmbh & Co Kg, 4933 Blomberg, De | |
| DE4032033A1 (de) * | 1990-10-09 | 1992-04-16 | Siemens Ag | Steuerungs- und ueberwachungsverfahren und elektrisches automatisierungssystem fuer eine technische anlage, insbesondere eine schachtanlage |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19840562B4 (de) * | 1998-09-07 | 2007-06-28 | Phoenix Contact Gmbh & Co. Kg | Sicherheitsbezogenes Steuer- und Datenübertragungssystem |
| DE19925693B4 (de) * | 1999-06-04 | 2007-05-16 | Phoenix Contact Gmbh & Co | Schaltungsanordnung zur gesicherten Datenübertragung in einem ringförmigen Bussystem |
| DE19928517A1 (de) * | 1999-06-22 | 2001-01-11 | Pilz Gmbh & Co | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
| DE19928517C2 (de) * | 1999-06-22 | 2001-09-06 | Pilz Gmbh & Co | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
| DE19928984A1 (de) * | 1999-06-24 | 2000-12-28 | Leuze Electronic Gmbh & Co | Bussystem mit abgesicherten Ausgängen |
| WO2001014940A1 (de) * | 1999-08-20 | 2001-03-01 | Pilz Gmbh & Co. | Vorrichtung zum steuern von sicherheitskritischen prozessen |
| DE19939567A1 (de) * | 1999-08-20 | 2001-03-08 | Pilz Gmbh & Co | Vorrichtung zum Steuern von sicherheitskritischen Prozessen |
| US6832343B2 (en) | 1999-08-20 | 2004-12-14 | Pilz Gmbh & Co. | Apparatus for controlling safety-critical processes |
| DE19939567B4 (de) * | 1999-08-20 | 2007-07-19 | Pilz Gmbh & Co. Kg | Vorrichtung zum Steuern von sicherheitskritischen Prozessen |
| DE19940874A1 (de) * | 1999-08-23 | 2001-03-08 | Pilz Gmbh & Co | Verfahren zum Konfigurieren eines sicheren Busteilnehmers und sicheres Steuerungssystem mit einem solchen |
| US6871240B2 (en) | 1999-08-23 | 2005-03-22 | Pilz Gmbh & Co. | Method of configuring a safe station and safe control system using the same |
| DE19940874B4 (de) * | 1999-08-23 | 2007-05-03 | Pilz Gmbh & Co. Kg | Verfahren zum Konfigurieren eines sicheren Busteilnehmers und sicheres Steuerungssystem mit einem solchen |
| DE10037737B4 (de) * | 2000-08-02 | 2007-03-22 | Siemens Ag | Verfahren und Vorrichtung zur sicheren einkanaligen Auswertung von Sensorsignalen |
| AT412315B (de) * | 2002-01-17 | 2004-12-27 | Bernecker & Rainer Ind Elektro | Anlage zum übertragen von daten |
| WO2003061211A1 (de) * | 2002-01-17 | 2003-07-24 | Bernecker+Rainer Industrie-Elektronik Gesellschaft Mbh | Anlage zum übertragen von daten in einem seriellen bus mit einem steuergerät |
| US7715932B2 (en) | 2003-05-02 | 2010-05-11 | Pilz Gmbh & Co. | Method and apparatus for controlling a safety-critical process |
| AT500350A1 (de) * | 2003-10-03 | 2005-12-15 | Bernecker & Rainer Ind Elektro | Anlage zum übertragen von daten in einem seriellen, bidirektionalen bus |
| AT500350B1 (de) * | 2003-10-03 | 2006-08-15 | Bernecker & Rainer Ind Elektro | Anlage zum übertragen von daten in einem seriellen, bidirektionalen bus |
| US7269465B2 (en) | 2003-11-18 | 2007-09-11 | Phoenix Contact Gmbh & Co. Kg | Control system for controlling safety-critical processes |
| EP1533673A3 (de) * | 2003-11-18 | 2009-04-01 | Phoenix Contact GmbH & Co. KG | Steuerungssystem |
| DE102004034862A1 (de) * | 2004-07-19 | 2006-03-16 | Siemens Ag | Automatisierungssystem und Ein-/Ausgabebaugruppe für dasselbe |
| WO2006008257A1 (de) * | 2004-07-19 | 2006-01-26 | Siemens Aktiengesellschaft | Automatisierungssystem und ein-/ausgabebaugruppe für dasselbe |
| US7783915B2 (en) | 2004-07-19 | 2010-08-24 | Siemens Aktiengesellschaft | Automation system and a method and input/output assembly therefore |
| DE102005009795A1 (de) * | 2005-03-03 | 2006-09-14 | Wago Verwaltungsgesellschaft Mbh | Mikroprozessorsystem für eine Maschinensteuerung in sicherheitszertifizierbaren Anwendungen |
| DE102005054390B4 (de) * | 2005-11-15 | 2015-07-30 | Robert Bosch Gmbh | Fahrerassistenzsystem |
| US8537726B2 (en) | 2006-11-15 | 2013-09-17 | Phoenix Contact Gmbh & Co. Kg | Method and system for secure data transmission |
| US8306680B2 (en) | 2009-07-10 | 2012-11-06 | Pilz Gmbh & Co. Kg | Arrangement and method for controlling an automated system, in particular a railway system |
| DE102009033529A1 (de) * | 2009-07-10 | 2011-01-13 | Pilz Gmbh & Co. Kg | Vorrichtung und Verfahren zum Steuern einer automatisierten Anlage, insbesondere eine Eisenbahnanlage |
| WO2011003998A1 (de) | 2009-07-10 | 2011-01-13 | Pilz Gmbh & Co. Kg | Vorrichtung und verfahren zum steuern einer automatisierten anlage, insbesondere eine eisenbahnanlage |
| DE102009050692A1 (de) * | 2009-10-26 | 2011-04-28 | Phoenix Contact Gmbh & Co. Kg | Sicherheits-Kommunikationssystem zur Signalisierung von Systemzuständen |
| DE102009050692B4 (de) * | 2009-10-26 | 2011-12-01 | Phoenix Contact Gmbh & Co. Kg | Sicherheits-Kommunikationssystem zur Signalisierung von Systemzuständen |
| DE102011079688A1 (de) * | 2010-08-03 | 2012-04-05 | Continental Teves Ag & Co. Ohg | Kommunikationsverfahren mit Echo |
| US10126727B2 (en) | 2014-01-28 | 2018-11-13 | Pilz Gmbh & Co. Kg | Method and system for safely switching off an electrical load |
| DE102014100970A1 (de) | 2014-01-28 | 2015-07-30 | Pilz Gmbh & Co. Kg | Verfahren und Vorrichtung zum sicheren Abschalten einer elektrischen Last |
| DE102014106019A1 (de) * | 2014-04-29 | 2015-10-29 | Beckhoff Automation Gmbh | Netzwerkteilnehmer |
| US10089268B2 (en) | 2014-04-29 | 2018-10-02 | Beckhoff Automation Gmbh | Network subscriber |
| EP3150898B1 (de) | 2015-10-01 | 2021-09-01 | B&R Industrial Automation GmbH | Verfahren zur automatisierten steuerung einer maschinenkomponente |
| EP3150898B2 (de) † | 2015-10-01 | 2024-05-15 | B&R Industrial Automation GmbH | Verfahren zur automatisierten steuerung einer maschinenkomponente |
| US11249928B2 (en) | 2016-05-02 | 2022-02-15 | Sew-Eurodrive Gmbh & Co. Kg | Method for the emergency shutdown of a bus system, and bus system |
| US11720508B2 (en) | 2016-05-02 | 2023-08-08 | Sew-Eurodrive Gmbh & Co. Kg | Method for the emergency shutdown of a bus system, and bus system |
Also Published As
| Publication number | Publication date |
|---|---|
| ATE343166T1 (de) | 2006-11-15 |
| EP0905594A1 (de) | 1999-03-31 |
| US6611722B2 (en) | 2003-08-26 |
| US20020040252A1 (en) | 2002-04-04 |
| US6347252B1 (en) | 2002-02-12 |
| DE19742716C2 (de) | 2002-06-20 |
| DE19742716C5 (de) | 2005-12-01 |
| EP0905594B1 (de) | 2006-10-18 |
| ES2270486T3 (es) | 2007-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE19742716C2 (de) | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten | |
| DE19927635B4 (de) | Sicherheitsbezogenes Automatisierungsbussystem | |
| DE10353950C5 (de) | Steuerungssystem | |
| DE19718284C2 (de) | Verfahren und Vorrichtung zum Überwachen einer Anlage mit mehreren Funktionseinheiten | |
| DE19928517C2 (de) | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen | |
| DE69431914T2 (de) | Steuerungs- und kommunikationsgerät | |
| EP1631014B1 (de) | Verfahren und Vorrichtung zur Busankopplung sicherheitsrelevanter Prozesse | |
| DE4126449C2 (de) | Kontroll- bzw. Steuerungsvorrichtung für Fahrzeuge | |
| EP1811722B1 (de) | Verfahren und Vorrichtung zur Umwandlung mehrkanalig vorliegender Nachrichten in eine einkanalige sichere Nachricht | |
| DE102005009707A1 (de) | Modulares numerisches Steuergerät | |
| EP1055159B1 (de) | Fehlersichere prozesseingabe und prozessausgabe | |
| DE2453011A1 (de) | Verfahren und schaltungsanordnung zur auswahl eines signals aus wenigstens drei redundanten signalkanaelen | |
| DE3701714A1 (de) | Verfahren und vorrichtung zur ueberwachung rechnergesteuerter stellglieder | |
| EP0436818B1 (de) | Diagnosesystem für eine digitale Steuereinrichtung | |
| EP3557598A1 (de) | Sicherheitsschalter | |
| EP3470939B1 (de) | Verfahren und system zum überwachen der sicherheitsintegrität einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion | |
| EP0059789B1 (de) | Einrichtung zur Funktionsprüfung eines Mehrrechnersystems | |
| DE19758993B3 (de) | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten | |
| DE19758848B4 (de) | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten | |
| DE19758994B3 (de) | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten | |
| EP0984344B1 (de) | System zur Verkabelung einer Steuer- und Datenübertragungsanlage | |
| DE29724603U1 (de) | Steuer- und Datenübertragungsanlage zum Übertragen von sicherheitsbezogenen Daten | |
| EP2767877A1 (de) | Steuerungs- und Datenübertragungssystem zum Übertragen von sicherheitsbezogenen Daten über einen Feldbus | |
| DE3108870C2 (de) | Verfahren zur Funktionsprüfung eines Multiplexers | |
| DE2953829C1 (de) | UEberwachungseinrichtung bei einer rechnergefuehrten Steuerung von Werkzeugmaschinen |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| OP8 | Request for examination as to paragraph 44 patent law | ||
| D2 | Grant after examination | ||
| 8363 | Opposition against the patent | ||
| 8366 | Restricted maintained after opposition proceedings | ||
| 8369 | Partition in: |
Ref document number: 19758848 Country of ref document: DE Kind code of ref document: P |
|
| Q171 | Divided out to: |
Ref document number: 19758848 Country of ref document: DE Kind code of ref document: P |
|
| 8392 | Publication of changed patent specification | ||
| R130 | Divisional application to |
Ref document number: 19758848 Country of ref document: DE Effective date: 20120323 |
|
| R071 | Expiry of right |