DE19840562B4 - Sicherheitsbezogenes Steuer- und Datenübertragungssystem - Google Patents

Sicherheitsbezogenes Steuer- und Datenübertragungssystem Download PDF

Info

Publication number
DE19840562B4
DE19840562B4 DE1998140562 DE19840562A DE19840562B4 DE 19840562 B4 DE19840562 B4 DE 19840562B4 DE 1998140562 DE1998140562 DE 1998140562 DE 19840562 A DE19840562 A DE 19840562A DE 19840562 B4 DE19840562 B4 DE 19840562B4
Authority
DE
Germany
Prior art keywords
safety
data
transmission system
data transmission
related control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE1998140562
Other languages
English (en)
Other versions
DE19840562A1 (de
Inventor
Carsten Meyer-Gräfe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Phoenix Contact GmbH and Co KG
Original Assignee
Phoenix Contact GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Phoenix Contact GmbH and Co KG filed Critical Phoenix Contact GmbH and Co KG
Priority to DE1998140562 priority Critical patent/DE19840562B4/de
Publication of DE19840562A1 publication Critical patent/DE19840562A1/de
Application granted granted Critical
Publication of DE19840562B4 publication Critical patent/DE19840562B4/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/42Loop networks
    • H04L12/437Ring fault isolation or reconfiguration
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24208Go into safety mode if communications are interrupted

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

Sicherheitsbezogenes Steuer- und Datenübertragungssystem umfassend
– einen seriellen Feldbus (10) mit einer daran angeschalteten Master-Einrichtung (11) und wenigstens einem Busteilnehmer (12, 13, 14),
– wobei der Busteilnehmer wenigstens eine sicherheitsbezogene Eingangs- und/oder Ausgangseinrichtung für weitere Systemkomponenten umfaßt, die über den Feldbus (10) kommunizieren können,
– wobei über die Eingangseinrichtung (12, 13) eine Aktualisierung des Feldbus-Datenstroms (15) erfolgt, und
– über die Ausgangseinrichtung (14) unter Ansprechen auf den Datenstrom (15) das Schalten einer zugeordneten Systemkomponente erfolgt,
dadurch gekennzeichnet, daß
– der Datenstrom eine der Eingangseinrichtung (12, 13) zugeordnete laufende Nummer (26) umfaßt, und
– eine Unterbrechung des Datenstroms (15) oder der laufenden Nummer (26) das Schalten der zugeordneten Systemkomponente in einen sicheren Zustand zur Folge hat.

Description

  • Die Erfindung betrifft ein sicherheitsbezogenes Steuer- und Datenübertragungssystem gemäß dem Oberbegriff des Anspruchs 1.
  • Im Zuge einer stetig zunehmenden Automatisierung von Prozeßabläufen erfolgt die gezielte, aufeinander abgestimmte Ansteuerung und Abfrage einzelner in den Prozeß eingebunden Maschinen, Anlagen, Aktuatoren und Sensoren häufig unter Verwendung von seriellen Feldbussystemen. Je komplexer das Ausmaß bzw. der Grad der Automatisierung ist, desto höher sind oftmals auch die sicherheitstechnischen Anforderungen, welchen ein Feldbussystem genügen muß.
  • Weisen einzelne Maschinen und/oder Anlagen in Ihrer Funktion Fehler auf, müssen je nach den vorliegenden sicherheitstechnischen Vorgaben und Normen z.B. einzelne Geräte, Anlagenbereiche, oder auch der gesamte Prozeß mit Hilfe entsprechender Steuersignale (z.B. Notaus) in einen sicheren Zustand gefahren werden.
  • Um bestehende Feldbussysteme sicherheitstechnisch dahingehend zu verbessern, daß zur Übertragung derartiger Steuersignale weder zusätzliche Leitungen noch redundante, sicherheitsbezogene Baugruppen erforderlich sind, sieht die nachveröffentlichte Deutsche Offenlegungsschrift DE 197 42 716 A1 vor, in der Master-Steuereinrichtung und bei den Busteilnehmern jeweils sicherheitsbezogene Einrichtungen zum Ausführen vorbestimmter Sicherheitsfunktionen anzuordneten, so daß diese sicherheitsbezogenen Einrichtungen über den Feldbus miteinander kommunizieren können.
  • Aus der DE 44 12 653 C2 ist eine Überwachungseinrichtung für eine zu sichernde Einrichtung mit einer Vielzahl von Sensoren bekannt, bei welcher die Sensoren über einen Zweidraht-Bus jeweils mit ihnen zugeordnete Adressen enthaltenden Signalen zur Abgabe von Sensorsignalen stimulierbar sind, so dass ein Selbsttest durchführbar ist.
  • Zu diesem Zweck werden für einen Sensor eine Adresse, eine Funktion und ein Prüfwort, beispielsweise eine Checksumme, als Telegramm auf den Bus gegeben. Der jeweils adressierte Sensor gibt eine Antwort auf die übermittelte Funktion zurück.
    •
  • Aufgabe der Erfindung ist es, ein sicherheitsbezogenes Steuer- und Datenübertragungssystem bereitzustellen, mit welchem für die Übertragung eines sicherheitsbezogenen Signals, wie beispielsweise ein Notaus-Signal, bereits die Unterbrechung einer Bitfolge ausreicht.
  • Die Lösung der Aufgabe ist durch ein sicherheitsbezogenes Steuer- und Datenübertragungssystem mit den Merkmalen des Anspruchs 1 gegeben.
  • An dieser Stelle sei zunächst ausdrücklich darauf hingewiesen, daß nachfolgend mit dem Begriff "System" sowohl eine Vorrichtung als auch ein Verfahren erfaßt wird. Ferner wird der Inhalt der vorstehend aufgeführten DE 197 42 716 A1 durch Bezugnahme vollumfänglich auch zum Gegenstand dieser Offenbarung gemacht.
  • Ein wesentlicher Kerngedanke der Erfindung liegt darin, ein sicherheitsbezogenes Steuer- und Datenübertragungssystem derart auszubilden, daß bereits in Ansprechen auf die Unterbrechung einer bestimmten Dynamik eine zugeordnete sicherheitsbezogene Systemkomponente abgeschaltet werden kann.
  • Vorgesehen ist ein sicherheitsbezogenes Steuer- und Datenübertragungssystem mit einem seriellen Feldbus, an welchen eine Master-Einrichtung und wenigstens ein Busteilnehmer angeschaltet sind. Je nach Art des Busteilnehmers sind daran sicherheitsbezogene Eingangs- und/oder Ausgangseinrichtungen ausgebildet, die mit einzelnen Systemkomponenten verbunden sind, die so über den Feldbus kommunizieren können. Der über den Feldbus laufende Datenstrom wird über die Eingangseinrichtung mit notwendigen Eingangsdaten aktualisiert, so daß unter Ansprechen auf den jeweiligen Datenstrom über die Ausgangseinrichtung ein entsprechendes Schalten einer zugeordneten Systemkomponente bewirkt wird.
  • Erfindungsgemäß ist ferner vorgesehen, daß in den Datenstrom zusätzlich eine der sicherheitsbezogenen Eingangseinrichtung zugeordnete laufende Nummer eingefügt ist, und eine Unterbrechung des Datenstroms oder der laufenden Nummer das Schalten der zugeordneten Systemkomponente in einen sicheren Zustand zur Folge hat.
  • Unter einer sicherheitsbezogenen Eingangs- bzw. Ausgangseinrichtung ist hierbei eine Einrichtung zu verstehen, die im wesentlichen unter Ansprechen auf Zustandsinformationen der Anlage vorbestimmte Sicherheitsfunktionen ausführt, die es ermöglichen, daß die gesamte Anlage, vorbestimmte Baugruppen oder Abschnitte der Anlage einen definierten Zustand erreichen können. So ist eine Eingangseinrichtung beispielsweise mit einer überwachenden Systemkomponente, wie einem Sensor und eine Ausgangseinrichtung mit einer zu sichernden Systemkomponente, wie einem Roboter verbunden.
  • Ein derartiges erfindungsgemäßes System bietet den Vorteil, daß auf die Übertragung einer Steuer-Information, wie beispielsweise Not-Aus, als explizites Bit innerhalb des Datenstroms verzichtet werden kann und die Verwendung der laufenden Nummer in Abhängigkeit von einer erzielbaren Restfehlerwahrscheinlichkeit bereits als einzige Maßnahme für sicherheitsgerichtete Anwendungen ausreicht.
  • In bevorzugter Weiterbildung ist vorgesehen, eine busteilnehmer- und/oder verbindungsabhängige dynamische Abfolge für die laufende Nummer vorzudefinieren, so daß das Senden einer statischen Information, die kein Glied der Abfolge repräsentiert zum Abschalten zugeordneter Systemkomponenten führt. Ermöglicht wird hierdurch auch eine Voreinstellung bei dem jeweiligen Busteilnehmer, die nicht bei jeder Unterbrechung zum Abschalten führt, sondern zunächst ein ein- oder mehrmaliges Nichterkennen einer zugeordneten Nummer toleriert, so daß dieses zu einem definierten verzögerten Abschalten führt oder durch die Verzögerung definiert Zeit lässt, durch Korrekturprogramme oder -routinen Fehler zu beheben.
  • Ist der Feldbus als Ring ausgebildet, und weist der Datenstrom eine der Ausgangseinrichtung zugeordnete Zieladressierung sicherheitsbezogener Daten auf, können die Busteilnehmer aktiv auf die durchgereichten Informationen zugreifen, welches zu einer wesentlich schnelleren Übertragungsgeschwindigkeit führt.
  • Ist zusätzlich eine Sicherheits-Master-Einrichtung dem Feldbus angeschaltet, kann hierüber eine zentrale Weiterverarbeitung der Eingangsinformationen erfolgen, insbesondere eine Lokalisierung und/oder Visualisierung einer möglichen Fehlerquelle. Auch kann beispielsweise das Abschalten der Versorgungsspannung aller Busteilnehmer eine vordefinierte Reaktion sein.
  • In der Praxis hat es sich ferner gezeigt, daß sicherheitsbezogene Einrichtungen oftmals mehrkanalig ausgebildet werden müssen, um eine geforderte Sicherheitskategorie zu erreichen oder die notwendige Datenmenge übertragen zu können.
  • Zweckmäßigerweise wird zur sicherheitsbezogenen Kommunikation über den Feldbus ein vorbestimmter Datenrahmen verwendet, in welchem über die Eingangseinrichtung sicherheitsbezogene Daten in Form eines Protokolls oder Telegramms generiert werden. Vorzugsweise ist vorgesehen, ein Interbus-Protokoll zu verwenden, wobei der Datenrahmen als Summenrahmen ausgebildet ist, in dem die Nutzdaten aller angeschalteten Busteilnehmer enthalten sind.
  • Erfindungsgemäß wird ferner vorgeschlagen, die Ausgangsbaugruppe mit einer Verknüpfungslogik bereitzustellen, wodurch eine sicherheitsbezogene Programmierung durchführbar ist. Darüber hinaus hat es sich als vorteilhaft erwiesen, Busteilnehmer mit einem konsistenten Abbild wenigstens von Teilbereichen des zu steuernden Prozesses auszustatten. So können die sicherheitsgerichteten Informationen direkt ausgewählt werden, so daß eine Kommunikation über den Master nicht mehr notwendigerweise erforderlich ist.
  • Die Erfindung wird nachfolgend anhand eines Ausführungsbeispiels in Verbindung mit den beiliegenden Zeichnungen beschrieben. Es zeigen:
  • 1 ein stark schematisiertes Blockdiagramm einer beispielhaften Interbus-Topologie zur Verwirklichung der Erfindung,
  • 2 eine Prinzipskizze eines beispielhaften Datenrahmens mit einem, eine laufende Nummer umfassenden Sicherheitsprotokoll, und
  • 3 ein der 1 entsprechendes Diagramm einer Interbus-Topologie, bei welchem jedoch zusätzlich ein Sicherheitsmaster angeschaltet ist.
    •
  • 1 zeigt exemplarisch ein Feldbussystem, das auf dem Interbus-System für ein Steuer- und Datenübertragungssystem, wie dieses beispielsweise in der Fachliteratur "Interbus-S, Grundlagen und Praxis", Hüthig Buchverlag, Heidelberg, 1994, von Alfredo Baginsky et al. beschrieben wird, basiert und vorzugsweise der DIN EN 19258 genügt.
  • An den Interbus 10 sind eine Master-Steuereinrichtung 11 und drei Busteilnehmer 12, 13 und 14 angeschaltet. Ferner sind drei Datenblöcke 15 skizziert, die in Richtung des Pfeils "A" die Ringstruktur durchlaufen. Die Busteilnehmer 12 und 13 umfassen hierbei beispielhaft eine sicherheitsbezogene, mit einem Sensor gekoppelte Eingangseinrichtung, und der Busteilnehmer 14 eine sicherheitsbezogene Ausgangseinrichtung, die mit einer zu sichernden Baugruppe verbunden ist.
  • Es sei ausdrücklich darauf hingewiesen, daß die vorliegende detaillierte Beschreibung lediglich auf eine beispielhafte Ausführungsform Bezug nimmt, wohingegen die Erfindung auf andere Feldbussysteme sowie auf Systeme aus mehreren zusammengeschalteten, heterogenen Feldbussystemen anwendbar ist.
  • Der Interbus 10 ist in an sich bekannter Weise derart erweitert, daß der Zugriff auf die übertragenen Datenpakete 15 nicht nur dem Master 11, sondern jedem angeschlossenen Busteilnehmer bzw. Slave möglich ist. Die Slaves sind somit in der Lage, die durch sie durchgereichten Informationen aktiv zu lesen und zu bearbeiten.
  • Die Datenpakete 15 entsprechen Daten-Containern, die alle angeschlossenen Buskomponenten durchlaufen.
  • Die bei 1 dargestellte Topologie des Systems als Ringsystem wird besonders für schnelle Übertragungsgeschwindigkeiten verwendet. Der Master muß im Bussystem nur noch die Aufgabe haben, die eigentliche Übertragung z. B. durch Generierung des Taktes zu gewährleisten.
  • Jede angeschlossene Einheit 12, 13 und 14 ist in der Lage, die empfangenen Daten zu lesen und zu verarbeiten, wovon insbesondere der Busteilnehmer 14 mit sicherheitsbezogenen Ausgangsmodulen Gebrauch macht.
  • Sowohl die sicherheitsbezogenen Eingangseinheiten 12, 13 als auch die sicherheitsbezogene Ausgangseinheit 14 sind intern sicher, d.h. den vorgegeben Sicherheitsanforderungen entsprechend, aufgebaut. Sie verfügen in der Regel über mehrkanalige Hardware, entsprechende Software und die für die Sicherheitskategorie 2 bis 4 jeweils notwendigen, sich jedoch in ihrer Wirksamkeit unterscheidenden Selbsttestroutinen.
  • Beispielhaft wird das vom Interbus 10 bereits bekannte, bei 2 dargestellte Summenrahmenprotokoll 20 verwendet, um die Eingangsdaten 15 der angeschalteten Teilnehmer 12 und 13 zu übertragen. Der Summenrahmen 20 wird in einem Buszyklus übertragen. Am Anfang der Übertragung befindet sich beispielsweise ein Start- und am Ende ein Endezeichen 21 bzw. 22 mit z. B. einer Prüf- oder Check-Sequenz.
  • Sicherheitsbezogene Informationen schließlich werden in ein Sicherheitsprotokoll 23 eingeschrieben und durch zusätzliche Informationen, wie insbesondere auch in der vollumfänglich durch Bezugnahme hier inkorporierten DE 197 42 716 A1 beschrieben, abgesichert.
  • Es sei jedoch darauf hingewiesen, daß als sicherheitsbezogene Daten oder Informationen jeweils Daten verstanden werden, die den Sicherheitszustand des jeweiligen Bus-Teilnehmers oder auch der Master-Sicherheitseinrichtung darstellen.
  • Die Sicherheitszustände eines Bus-Teilnehmers werden von Überwachungseinrichtungen, insbesondere Sensoren erfaßt, die den zu sichernden Baugruppen, die an dem jeweiligen Busteilnehmer angeschaltet sind, zugeordnet sind.
  • Beispielsweise erfaßt ein Sensor die Drehzahl einer Maschine. In diesem Fall zeigen die sicherheitsbezogenen Daten an, ob die Drehzahl der Maschine im Toleranzbereich liegt oder eine kritische Drehzahl überschritten hat. Das beispielhaft dargestellte Protokoll 23 umfaßt dann ein entsprechendes Sicherheitsdatum 23a einschließlich einer sicherheitsbezogenen Eingangsinformation 24, und einen Sicherheitscode 23b. Bei den Daten des Sicherheits-Codes kann es sich beispielsweise um eine negierte Eingangsinformation 25, eine laufende Nummer 26, eine Adresse 27, ein Codesicherungsverfahren z. B. "CRC" 28 und um eine Teilnehmeradresse 29 handeln.
  • Alle Informationen können für die Sicherheitstechnik herangezogen werden, müssen aber nicht alle gleichzeitig im Sicherheitstelegramm 23 vorhanden sein. Wird beispielsweise in Abhängigkeit von der geforderten Sicherheitskategorie keine negierte Eingangsinformation 25 benötigt, kann sie im Sicherheits-Code 23b unberücksichtigt bleiben.
  • Die alternative Verwendung der einzelnen Maßnahmen kann ferner davon abhängen, wieviele sicherheitsbezogene Daten abgesichert werden müssen. In jedem Fall ausschlaggebend ist jedoch die geforderte Sicherheitskategorie, beispielsweise nach EN 954-1, woraus sich entsprechende Maßnahmen zur Vermeidung bzw. Beherrschung von Fehlern ergeben.
  • Der Teilnehmer 14 mit sicherheitsbezogener Ausgangseinrichtung macht sich nun die Eigenschaft des Bussystems zunutze, die gesamten Informationen, die übertragen werden, ignorieren, kopieren oder verarbeiten zu können. Erkennt eine sicherheitsbezogene Ausgangskomponente z. B., daß ein sicherheitsbezogener Eingang gesetzt wurde (Notaus, ...), schaltet sie den ihr zugeordneten Ausgang, und somit die zu sichernde Baugruppe in den sicheren Zustand. Auf welchen sicherheitsbezogenen Eingang welcher sicherheitsbezogene Ausgang reagieren soll, wird dabei vom Anwender parametriert. Vorprogrammierte Funktionsbausteine können ihm diese Arbeit besonders bei umfangreichen sicherheitsbezogenen Daten erleichtern.
  • Die mit einer Eingangsbaugruppe verbundene sicherheitsbezogene Eingangseinrichtung 12, 13 generiert den oben beschriebenen Sicherheits-Code und fügt die notwendigen Informationen wie z. B. die auf einem Algorithmus basierende laufende Nummer 26 in den Datenstrom ein. Eine eigene Programmierung der sicherheitsbezogenen Eingangseinrichtung ist daher in den meisten Fällen nicht erforderlich. Je nach Ausprägung des Teilnehmers muß er nicht in jedem Fall auch sicherheitsgerichtet aufgebaut werden.
  • Eine Unterbrechung des Datenstroms oder der laufenden Nummer führt dazu, daß die sicherheitsbezogene Ausgangseinrichtung 14 die ihr zugeordneten Ausgänge in den sicheren Zustand schaltet, einen sogenannten "(Application-)Watchdog" realisiert. Dabei ist es möglich, daß nicht jede Unterbrechung zum Abschalten führt, sondern daß der Teilnehmer ein ein- oder mehrmaliges Nichterkennen einer Nummer vordefiniert ignoriert.
  • Die Festlegung auf eine teilnehmerabhängige, fest vorgegebenen Wertemenge für die laufende Nummer, erlaubt ferner die Zuordnung eines Einganges zu verschiedenen Ausgängen und umgekehrt. Folglich kann bei dem angegebenen Beispiel die Verwendung der laufenden Nummer 26 in Abhängigkeit von der erzielbaren Restfehlerwahrscheinlichkeit auch als einzige Maßnahme für die sicherheitsbezogene Anwendungen ausreichend sein. Sogar der Verzicht auf die Übertragung der Information wie z. B. Notaus als explizites Bit im Sicherheitsprotokoll 23 ist bei entsprechender Auswahl der Maßnahme(n) im Sicherheits-Code 23b möglich.
  • Ferner ist eine teilnehmerabhängige bzw. verbindungsabhängige Definition von Wertemengen für die laufende Nummer 26 erfindungsgemäß verwendbar. Das Abschalten der sicherheitsbezogenen Ausgänge könnte auch z. B. durch das Senden einer statischen Information, die nicht im Wertebereich der laufenden Nummer liegt, erfolgen.
  • Im Bussystem können sich mehrere sicherheitsbezogene Eingangs- und Ausgangseinrichtungen gemischt mit nicht sicherheitsbezogenen Ein- bzw. Ausgangseinheiten oder aber auch nur sicherheitsbezogene bzw. nicht sicherheitsbezogene Informationen befinden.
  • In vielen Fällen müssen die Sicherheitskomponenten wie zuvor beschrieben mehrkanalig aufgebaut werden, um die geforderte Sicherheitskategorie zu erreichen oder um eine entsprechend hohe Datenmenge übertragen zu können. Für geringere Anforderungen kann aber auch eine einkanalige Realisierung ausreichend sein. Speziell die Eingangsbaugruppen können bei entsprechendem Aufbau des Sicherheits-Codes 23b ohne Mehrkanaligkeit auskommen.
  • Besitzen alle Teilnehmer 12, 13 und 14, insbesondere aber die Ausgangkomponente 14, ein konsistentes Abbild des Prozesses, werden auf dieser die sicherheitsbezogenen Informationen eigenständig und direkt ausgewählt. Eine Kommunikation über den Master 11 oder eine Verarbeitung der Information auf einer (Sicherheits-)Steuerung wie in heutigen Master-/Slave-Systemen ist dann nicht mehr unbedingt erforderlich, jedoch immer noch möglich.
  • So ist es auch möglich, daß ein Anwender auf einer Ausgangsbaugruppe Verknüpfungsregeln erstellt und dadurch eine sicherheitsbezogene Programmierung durchführt. Senden z. B. die sicherheitsbezogenen Eingangsmodule dynamisierte Eingangswerte, müssen sie selbst u. U. nicht sicherheitsgerichtet aufgebaut sein. Die Bearbeitung der Eingangsinformationen übernimmt dann ein, bei 3 mit 30 gekennzeichneter Sicherheits-Master. Der Sicherheits Master 30 lokalisiert insbesondere die Fehlerquelle und zeigt sie beispielsweise akustisch und/oder optisch an zentraler Stelle an. Das Ergebnis der Reaktion wird dabei im Abschalten der Versorgungsspannung aller oder nur einiger Teilnehmer 12, 13, und 14 bestehen. Der Sicherheits-Master 30 übernimmt im erster Fall dann die Funktion einer zentralen Abschalteinrichtung, die heute noch vorwiegend mit Notaus-Relais vorgenommen wird.
  • Vom Prinzip kann die sicherheitsbezogene Ausgangskomponente 14 auch als verteilte Sicherheits-Master bezeichnet werden.

Claims (10)

  1. Sicherheitsbezogenes Steuer- und Datenübertragungssystem umfassend – einen seriellen Feldbus (10) mit einer daran angeschalteten Master-Einrichtung (11) und wenigstens einem Busteilnehmer (12, 13, 14), – wobei der Busteilnehmer wenigstens eine sicherheitsbezogene Eingangs- und/oder Ausgangseinrichtung für weitere Systemkomponenten umfaßt, die über den Feldbus (10) kommunizieren können, – wobei über die Eingangseinrichtung (12, 13) eine Aktualisierung des Feldbus-Datenstroms (15) erfolgt, und – über die Ausgangseinrichtung (14) unter Ansprechen auf den Datenstrom (15) das Schalten einer zugeordneten Systemkomponente erfolgt, dadurch gekennzeichnet, daß – der Datenstrom eine der Eingangseinrichtung (12, 13) zugeordnete laufende Nummer (26) umfaßt, und – eine Unterbrechung des Datenstroms (15) oder der laufenden Nummer (26) das Schalten der zugeordneten Systemkomponente in einen sicheren Zustand zur Folge hat.
  2. Sicherheitsbezogenes Steuer- und Datenübertragungssystem nach Anspruch 1, dadurch gekennzeichnet, daß eine Busteilnehmer- und/oder Verbindungs-abhängige dynamische Abfolge für die laufende Nummer (26) vordefiniert ist.
  3. Sicherheitsbezogenes Steuer- und Datenübertragungssystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß der Feldbus (10) eine Ringstruktur aufweist und über den Datenstrom eine der Ausgangseinrichtung zugeordnete Zieladressierung (27) sicherheitsbezogener Daten (23a, 23b) erfolgt.
  4. Sicherheitsbezogenes Steuer- und Datenübertragungssystem nach Anspruch 1, 2 oder 3, dadurch gekennzeichnet, daß an den Feldbus (10) eine Sicherheits-Master-Einrichtung (30) angeschaltet ist.
  5. Sicherheitsbezogenes Steuer- und Datenübertragungssystem nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß die Eingangs- und/oder Ausgangseinrichtungen (12, 13, 14) mehrkanalig ausgebildet ist.
  6. Sicherheitsbezogenes Steuer- und Datenübertragungssystem nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, daß die Kommunikation über den Feldbus (10) unter Verwendung eines vorbestimmten Datenrahmens (20) erfolgt.
  7. Sicherheitsbezogenes Steuer- und Datenübertragungssystem nach Anspruch 6, dadurch gekennzeichnet, daß über die Eingangseinrichtung (12, 13) sicherheitsbezogene Daten (23a, 23b) innerhalb des Datenrahmens (20) generiert werden.
  8. Sicherheitsbezogenes Steuer- und Datenübertragungssystem nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß der Feldbus ein Interbus nach DIN EN 19258 mit einem Summenrahmen (20) als Datenrahmen ist, der Eingangs- und/oder Ausgangsdaten (15) des Busteilnehmers (12, 13, 14) umfaßt.
  9. Sicherheitsbezogenes Steuer- und Datenübertragungssystem nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß die Ausgangsbaugruppe (14) eine Verknüpfungslogik umfaßt.
  10. Sicherheitsbezogenes Steuer- und Datenübertragungssystem nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß der Busteilnehmer (12, 13, 14) ein Abbild wenigstens eines Teils des zu steuernden Prozesses aufweist.
DE1998140562 1998-09-07 1998-09-07 Sicherheitsbezogenes Steuer- und Datenübertragungssystem Expired - Lifetime DE19840562B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE1998140562 DE19840562B4 (de) 1998-09-07 1998-09-07 Sicherheitsbezogenes Steuer- und Datenübertragungssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1998140562 DE19840562B4 (de) 1998-09-07 1998-09-07 Sicherheitsbezogenes Steuer- und Datenübertragungssystem

Publications (2)

Publication Number Publication Date
DE19840562A1 DE19840562A1 (de) 2000-03-16
DE19840562B4 true DE19840562B4 (de) 2007-06-28

Family

ID=7879927

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1998140562 Expired - Lifetime DE19840562B4 (de) 1998-09-07 1998-09-07 Sicherheitsbezogenes Steuer- und Datenübertragungssystem

Country Status (1)

Country Link
DE (1) DE19840562B4 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008058401C5 (de) * 2008-11-21 2012-11-15 Marantec Antriebs- Und Steuerungstechnik Gmbh & Co. Kg Steuerungssystem für einen Torantrieb
CN103186133A (zh) * 2004-07-22 2013-07-03 菲尼克斯电气公司 自动化总线系统的安全切换方法及装置

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19904894B4 (de) * 1999-02-06 2005-09-29 Wratil, Peter, Dr. Verfahren zur Slave-Slave-Kommunikation in einem ringförmigen Lokalen Netz
DE19927635B4 (de) * 1999-06-17 2009-10-15 Phoenix Contact Gmbh & Co. Kg Sicherheitsbezogenes Automatisierungsbussystem
DE10242004B4 (de) * 2002-09-11 2018-01-04 Siemens Aktiengesellschaft Automatisierungseinrichtung
DE10325263B4 (de) 2003-06-03 2013-09-19 Phoenix Contact Gmbh & Co. Kg Sicherstellung von maximalen Reaktionszeiten in komplexen oder verteilten sicheren und/oder nicht sicheren Systemen
EP1686732B1 (de) * 2005-01-28 2007-10-31 Siemens Aktiengesellschaft Verfahren und System zur Übertragung von Telegrammen
DE102005009707A1 (de) * 2005-03-03 2006-09-07 Dr. Johannes Heidenhain Gmbh Modulares numerisches Steuergerät
DE102005017167B4 (de) * 2005-04-13 2013-05-23 Tüschen & Zimmermann Gmbh & Co. Kg Bremsvorrichtung für einen Band-, Gurt- oder Kettenförderer
DE102011018630B4 (de) * 2011-04-21 2013-02-07 Phoenix Contact Gmbh & Co. Kg Sicherheits-Kommunikationssystem zur Signalisierung von Systemzuständen
DE102014118515A1 (de) * 2014-12-12 2016-06-16 Fraba B.V. System und Verfahren zur Überwachung einer Maschinenbewegung
AT517779B1 (de) * 2015-10-01 2021-10-15 B & R Ind Automation Gmbh Verfahren zum Querverkehr zwischen zwei Slaves eines ringförmigen Datennetzwerks
CN109076002B (zh) 2016-05-02 2021-06-08 索尤若驱动有限及两合公司 用于紧急切断总线系统的方法以及总线系统
EP3926419A1 (de) 2020-06-19 2021-12-22 Schneider Electric Industries SAS Sicherheitsgerichtetes steuerungssystem

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3706325C2 (de) * 1987-02-27 1992-01-09 Phoenix Elektrizitaetsgesellschaft H. Knuemann Gmbh & Co Kg, 4933 Blomberg, De
DE4032033C2 (de) * 1990-10-09 1992-08-27 Siemens Ag, 8000 Muenchen, De
DE4416795C2 (de) * 1994-05-06 1996-03-21 Mannesmann Ag Redundant konfigurierbares Übertragungssystem zum Datenaustausch und Verfahren zu dessen Betrieb
DE4433013A1 (de) * 1994-09-15 1996-03-28 Jochen Bihl Verfahren und Vorrichtung zur Steuerung und Aktivierung von miteinander mittels eines Bussystems vernetzten Sensoren und/oder Aktuatoren
DE4312305C2 (de) * 1993-04-15 1996-04-18 Abb Patent Gmbh Sicherheitsgerichtete speichergrogrammierbare Steuerung
DE4412653C2 (de) * 1994-04-13 1997-01-09 Schmersal K A Gmbh & Co Überwachungseinrichtung
DE19742716A1 (de) * 1997-09-26 1999-04-22 Phoenix Contact Gmbh & Co Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3706325C2 (de) * 1987-02-27 1992-01-09 Phoenix Elektrizitaetsgesellschaft H. Knuemann Gmbh & Co Kg, 4933 Blomberg, De
DE4032033C2 (de) * 1990-10-09 1992-08-27 Siemens Ag, 8000 Muenchen, De
DE4312305C2 (de) * 1993-04-15 1996-04-18 Abb Patent Gmbh Sicherheitsgerichtete speichergrogrammierbare Steuerung
DE4412653C2 (de) * 1994-04-13 1997-01-09 Schmersal K A Gmbh & Co Überwachungseinrichtung
DE4416795C2 (de) * 1994-05-06 1996-03-21 Mannesmann Ag Redundant konfigurierbares Übertragungssystem zum Datenaustausch und Verfahren zu dessen Betrieb
DE4433013A1 (de) * 1994-09-15 1996-03-28 Jochen Bihl Verfahren und Vorrichtung zur Steuerung und Aktivierung von miteinander mittels eines Bussystems vernetzten Sensoren und/oder Aktuatoren
DE19742716A1 (de) * 1997-09-26 1999-04-22 Phoenix Contact Gmbh & Co Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
DE 197 42 716 A1 (Anmeldetag: 26.09.1997)
Interbus-Club: Interbus-Basics, S. 7-10 *
Interbus-Club: Sensor/Aktor, 11/97, S. 33-42 *
Interbus-Loop: Das durchgängige Verdrahtungs- Konzept, 7/98 *
Kuschke,B.: Softwareschnittstelle SPS-Interbus-S, in: Elektrie, Berlin 48 (1994) S. 26-30 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103186133A (zh) * 2004-07-22 2013-07-03 菲尼克斯电气公司 自动化总线系统的安全切换方法及装置
DE102008058401C5 (de) * 2008-11-21 2012-11-15 Marantec Antriebs- Und Steuerungstechnik Gmbh & Co. Kg Steuerungssystem für einen Torantrieb

Also Published As

Publication number Publication date
DE19840562A1 (de) 2000-03-16

Similar Documents

Publication Publication Date Title
EP1188096B2 (de) Steuerungssystem zum steuern von sicherheitskritischen prozessen
DE19840562B4 (de) Sicherheitsbezogenes Steuer- und Datenübertragungssystem
DE19927635B4 (de) Sicherheitsbezogenes Automatisierungsbussystem
DE19742716C2 (de) Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten
DE10030329C1 (de) Redundantes Steuerungssystem sowie Steuerrechner und Peripherieeinheit für ein derartiges Steuerungssystem
EP1631014B1 (de) Verfahren und Vorrichtung zur Busankopplung sicherheitsrelevanter Prozesse
EP1923759B1 (de) Verfahren und System zur sicheren Datenübertragung
DE3706325A1 (de) Steuer- und datennetzwerk
DE102005055428B4 (de) Busmodul zum Anschluss an ein Bussystem sowie Verwendung eines solchen Busmoduls in einem AS-i-Bussystem
EP1068561B1 (de) Fehlersicheres datenübertragungssystem und -verfahren
WO2014161909A1 (de) Steuer- und datenübertragungsanlage, prozesseinrichtung und verfahren zur redundanten prozesssteuerung mit dezentraler redundanz
DE102005009707A1 (de) Modulares numerisches Steuergerät
EP1811722A2 (de) Verfahren und Vorrichtung zur Umwandlung mehrkanalig vorliegender Nachrichten in eine einkanalige sichere Nachricht
DE10337699B4 (de) Verfahren und Vorrichtung zur Übertragung von Daten über ein Busnetz unter Verwendung des Broadcast-Prinzip
WO2019038333A1 (de) Verfahren zur übertragung von daten zwischen einer zentralen steuereinrichtung und einer mehrzahl dezentraler geräte und entsprechende vorrichtungen
EP1251416B1 (de) Diagnose-Einrichtung für einen Feldbus mit steuerungsunabhängiger Informationsübermittlung
DE19710137A1 (de) Verfahren und Vorrichtung zur Erweiterung der räumlichen Ausdehnung bei Sensor-Aktuator-Bussystemen
DE19940874B4 (de) Verfahren zum Konfigurieren eines sicheren Busteilnehmers und sicheres Steuerungssystem mit einem solchen
EP2767877B1 (de) Steuerungs- und Datenübertragungssystem zum Übertragen von sicherheitsbezogenen Daten über einen Feldbus
DE102008045599B3 (de) Bussystem
DE202008003988U1 (de) Busknoten eines Profinet-Bussystems
EP0984344B1 (de) System zur Verkabelung einer Steuer- und Datenübertragungsanlage
DE29514236U1 (de) Schlagwettergeschütztes bzw. eigensicheres Automatisierungssystem
EP3524939A1 (de) Verfahren zur datenübertragung zwischen einem encoder und einer motor- und/oder aktor-kontrolleinheit über einen unsicheren kanal
EP3462711A1 (de) Verfahren und vorrichtung zur sicheren vergabe von adressen an module in einem netzwerk, adressierungseinrichtung, computerprogrammprodukt und industrielle anlage

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R071 Expiry of right