DE19929804B4 - Steuerungssystem - Google Patents

Steuerungssystem Download PDF

Info

Publication number
DE19929804B4
DE19929804B4 DE19929804A DE19929804A DE19929804B4 DE 19929804 B4 DE19929804 B4 DE 19929804B4 DE 19929804 A DE19929804 A DE 19929804A DE 19929804 A DE19929804 A DE 19929804A DE 19929804 B4 DE19929804 B4 DE 19929804B4
Authority
DE
Germany
Prior art keywords
communication link
control system
unit
event
modules
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE19929804A
Other languages
English (en)
Other versions
DE19929804A1 (de
Inventor
Friedrich Adams
Olaf Ziegler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Elan Schaltelemente GmbH and Co KG
Original Assignee
Elan Schaltelemente GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Elan Schaltelemente GmbH and Co KG filed Critical Elan Schaltelemente GmbH and Co KG
Priority to DE19929804A priority Critical patent/DE19929804B4/de
Publication of DE19929804A1 publication Critical patent/DE19929804A1/de
Application granted granted Critical
Publication of DE19929804B4 publication Critical patent/DE19929804B4/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24021Separate processor for monitoring system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24138Battery backup

Abstract

Steuerungssystem (10) mit zentralen und/oder dezentralen Baugruppen (12 – 20), an denen Schutzeinrichtungen wie Sensoren (38) und/oder Aktoren (40) angeschlossen sind, wobei die Baugruppen zur Übertragung von Daten und Informationen über zumindest eine Kommunikationsverbindung (24) und zur Versorgung mit zumindest einer Versorgungsspannung über zumindest eine Energieversorgungsleitung miteinander verbunden sind, dadurch gekennzeichnet,
dass die Baugruppen (12 – 20) des Steuerungssystems (10) jeweils zumindest eine Einheit (66, 68) zur Überwachung der Versorgungsspannung und/oder jeweils zumindest eine Einheit (78) zur Überwachung der materiellen Kommunikationsverbindung (24) aufweisen, die bei einer Störung jeweils ein Steuersignal erzeugen,
dass die Baugruppen (12 – 20) jeweils zumindest eine Notstromversorgungseinheit (74, 76) aufweisen, die bei einer Störung der Versorgungsspannung durch das Steuersignal zugeschaltet wird,
dass durch das Steuersignal eine zentral oder dezentral, programmierte Software-Routine aktiviert wird, die betriebserhaltende Funktionszustände zumindest einer der Baugruppen (12 – 20) einleitet und/oder
dass bei Störung der materiellen Kommunikationsverbindung...

Description

  • Die Erfindung bezieht sich auf ein Steuerungssystem mit zentralen und/oder dezentralen Baugruppen, an denen Schutzeinrichtungen wie Sensoren und/oder Aktoren angeschlossen sind, wobei die Baugruppen zur Übertragung von Daten und Informationen zumindest über eine Kommunikationsverbindung und zur Versorgung mit zumindest einer Versorgungsspannung über zumindest eine Energieversorgungsleitung miteinander verbunden sind.
  • Das zuvor beschriebene Steuerungssystem ist zum Beispiel aus der Produktbeschreibung "ESALAN-Sicherheits-Feldbus-Steuerung" der Elan Schaltelemente GmbH, Ausgabe 2/98, bekannt.
  • Einrichtungen der Mess-, Steuer- und Regeltechnik mit dezentralen Strukturen in Form von Bussystemen und Kommunikationsnetzwerken verlieren ihre Funktion oder werden in ihrer Funktion erheblich beeinträchtigt, wenn die Kommunikationsverbindung zwischen den einzelnen Baugruppen und/oder die Energieversorgungsleitung für die Baugruppen gestört, abgerissen oder unterbrochen wird.
  • Um Störungen der zuvor beschriebenen An zu vermeiden – entweder aus sicherheitstechnischen Gründen oder aus Gründen der Verfügbarkeit bzw. Standzeit von Maschinen, Anlagen und Systemen -, sind zusätzliche Maßnahmen erforderlich.
  • Bekannt ist zum Beispiel eine Verdoppelung des gesamten Systems, was als vollständige Redundanz bezeichnet wird oder eine Verdopplung von Teilsystemen, was als partielle Redundanz bekannt ist. Bei diesen Ausführungsformen ist mindestens ein zusätzlicher Hardware-Aufwand notwendig, entweder in Form von zusätzlichen Baugruppen oder in Form von zusätzlicher Verdrahtung. Derartige Systeme sind aus dem Stand der Technik unter der Bezeichnung "Auswahl 2 aus 3" bekannt.
  • Bekannt sind auch Lösungen von untereinander vernetzten Steuerungen, die jeweils ein komplettes eigenständiges System bilden. Zum Beispiel können speicherprogrammierbare Steuerungen im Falle einer Störung "stand alone" d. h. unvernetzt weiterarbeiten, wenn sie zuvor für die jeweiligen "stand alone – Funktionen" separat programmiert worden sind.
  • Ein Steuerungssystem der eingangs genannten An ist aus der DE 198 14 102 C2 bekannt. Das Steuerungssystem dient zur Datenübertragung zwischen einer sicheren Recheneinheit und einer Anzahl von Ein-/Ausgabeeinheiten über eine an die sichere Recheneinheit angeschlossene Bus-Steuereinheit und ein serielles Bussystem. Dabei spricht die Bussteuereinheit zyklisch die an das Bussystem angeschlossene Ein-/Ausgabeeinheiten an und eine Mehrbit-Nachricht wird an die jeweils angesprochene Ein-/Ausgabeeinheit übermittelt. Eine Einheit zur Überwachung einer Kommunikationsverbindung ist dadurch realisiert, dass eine Auswerteeinheit vorgesehen ist, die eine übermittelte Mehrbit-Nachricht nur dann als ordnungsgemäß interpretiert, wenn ein Kontroll-Bit innerhalb einer vorbestimmten Überwachungszeit alterniert. Sofern ein Fehler erkannt wird, werden Ausgänge der angeschlossenen Ein-/Ausgabeeinheiten in einen sicheren Zustand geschaltet. Mit dem bekannten Steuerungssystem können Fehler zwar erkannt, bei Ausfall der Kommunikationsverbindung ist jedoch eine weitere Kommunikation ausgeschlossen. Gleiches gilt bei Ausfall der Versorgungsspannung.
  • Die DE 44 12 653 C2 bezieht sich auf eine Überwachungseinrichtung für eine zu sichernde Einrichtung mit einer Vielzahl von Sensoren mit analogen oder digitalen Schaltzuständen. Jeder Sensor ist über eine ihm zugeordnete Prozessorgesteuerte Schaltung zur Erfassung seines Schaltzustandes und über einen Zweidraht-Bus mit getakteter Datenübertragung auf eine Auswerteschaltung verbunden, die ein Schaltsignal in Abhängigkeit von den Schaltzuständen der Sensoren erzeugt. Auch bei dieser Schaltungsanordnung können zwar Übertragungsfehler erkannt, bei fehlerhafter materieller Versorgungsspannung und/oder Kommunikationsverbindung ist jedoch eine weitere Kommunikation ebenfalls ausgeschlossen.
  • Aus der DE 196 11 944 C2 , die sich auf einen integrierten Schaltkreis zur Kopplung eines mikrokontrollierten Steuergerätes in einem Zweidraht-Bus bezieht, ist bekannt, einen integrierten Schaltkreis mittels einer Batterie zu versorgen. Vorkehrungen bei Störung der Spannungsversorgung und/oder Kommunikationsverbindung zwischen den integrierten Schaltkreisen sind auch der DE 196 11 944 C2 nicht zu entnehmen.
  • Die DE 197 42 716 C2 bezieht sich auf eine Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten, umfassend einen seriellen Feldbus, in den eine Master-Steuereinrichtung und mehrere Busteilnehmer angeschaltet sind. Die Kommunikation der sicherheitsbezogenen Einrichtungen erfolgt ausschließlich über den Feldbus. Bei Ausfall des Feldbusses ist sowohl die Energieversorgung als auch die Kommunikationsverbindung gestört.
  • Die DE 44 08 603 A1 bezieht sich auf ein Verfahren zur Erhöhung der Sicherheit in hierarchisch strukturierten Automatisierungssystemen zur Steuerung und Regelung technischer Prozesse in der Automatisierungstechnik.
  • Ein Funkmeldesystem für Betriebsstörungen in Anlagen von Fabriken und Betreiben ist in der DE 196 07 471 A1 beschrieben. Bei diesem System erfolgt die Datenkommunikation ausschließlich über eine Funkverbindung.
    •
  • Davon ausgehend liegt der vorliegenden Erfindung die Aufgabe zu Grunde, ein Steuerungssystem der zuvor beschriebenen Art dahingehend weiterzubilden, dass die Funktionen des Steuerungssystems mit verhältnismäßig geringem Aufwand auch bei Störungen der oben genannten Art erhalten bleiben.
  • Das Problem wird erfindungsgemäß durch die kennzeichnenden Merkmale des Anspruchs 1 gelöst.
  • Der besondere Vorteil des Steuerungssystems liegt darin, dass durch die Überwachungseinheiten Störungen der Versorgungsspannung und der Kommunikationsverbindung unmittelbar, d. h. ohne schädlichen Zeitverzug, erkannt werden können. Die Erfindung zeichnet sich dadurch aus, dass die Baugruppen jeweils zumindest eine Notstromversorgungseinheit aufweisen, die bei einer Störung der Versorgungsspannung durch eines der Steuersignale zugeschaltet wird, dass durch eines der Steuersignale eine zentrale oder dezentralen oftware-Routine aktiviert wird, die betriebserhaltende Funktionszustände zumondest einer der Baugruppen einleitet und/oder dass bei Störung der materiellen Kommunikationsverbindung die Daten und Informationen über eine nicht-materielle Kommunikationsverbindung übertragen werden.
  • Durch die interne Notstromversorgung, z. B. in Form einer Puffer-Batterie, kann die Funktion der jeweiligen Baugruppe gewährleistet werden. Insbesondere weist jede Baugruppe eine eigenständige Funktionsintelligenz mit eigenen Software-Routinen auf die dazu dienen, trotz einer Störung bestimmte oder alle Funktionszustände der betreffenden Baugruppe zu erhalten und/oder zusätzliche Funktionszustände der betreffenden Baugruppe einzuleiten. Insbesondere bei einer Störung der materiellen Kommunikationsverbindung wird die nicht-materielle, d. h. drahtlose Kommunikationsverbindung aktiviert, um die Zusammenarbeit zwischen den Baugruppen des Steuerungssystems ganz oder teilweise zu übernehmen.
  • Bei einer bevorzugten Ausführungsform ist die nicht-materielle Kommunikationsverbindung als Funkstrecke ausgebildet, wobei die Baugruppen jeweils eine Sende-/Empfangseinheit aufweisen. Wahlweise kann die Funkstrecke gleichzeitig mit der materiellen Kommunikationsverbindung betrieben werden, um die ordnungsgemäße Funktion der materiellen Kommunikationsverbindung fortlaufend überprüfen zu können, ohne dass sie aktiv in das Geschehen eingreift und/oder um im Falle einer Störung den Austausch von Daten und Informationen zwischen den Baugruppen zu übernehmen.
  • Ein weiterer Vorteil der nicht-materiellen Kommunikationsverbindung zwischen den Baugruppen ist, dass Baugruppen ausgetauscht werden können, ohne dass die Funktion des Steuerungssystems beeinträchtigt oder unterbrochen wird. Auch kann die Kommunikationsverbindung als Puffer für eine temporäre überproportionale Busauslastung eingesetzt werden.
  • Zur Erzeugung des Steuersignals weisen die Baugruppen jeweils ein an Versorgungsspannung liegendes Schaltelement mit antivalentem Schaltverhalten, vorzugsweise ein Relais auf. Besonders vorteilhaft ist das Relais mit zwangsgeführten Kontakten ausgestattet, wobei im störungsfreien Betrieb ein Kontakt geschlossen ist, während ein zweiter Kontakt geöffnet ist. Im Falle einer Störung erfolgt eine sofortige Umschaltung der Kontaktzustände, d. h. der Schließerkontakt öffnet, weil die das Relais versorgende Versorgungsspannung unterbrochen ist und der geöffnete Öffnerkontakt schließt beim Abfallen des Relais und aktiviert die Notstromversorgung innerhalb der Baugruppe.
  • Bei einer Störung der Kommunikationsverbindung und/oder Spannungsversorgung wird das Steuersignal zur Aktivierung der Notstromversorgung von zumindest einer Überwachungseinheit erzeugt, die mit der Baugruppe gekoppelt ist.
  • Es ist vorgesehen, dass die Baugruppen jeweils eine eigene Notstromversorgung seinheit wie z. B. eine Puffer-Batterie aufweisen.
  • Ferner sind die Baugruppen des Steuerungssystems zu Gruppen miteinander verbunden, wobei die Gruppen bei Ausfall der Versorgungsspannung und/oder Ausfall der Kommunikationsverbindung eigenständig ihre Funktion aufrechterhalten. Eine bevorzugte Ausführungsform zeichnet sich dadurch aus, dass die materielle Kommunikationsverbindung und die Energieversorgungsleitung eine Einheit bilden.
    •
  • Weitere Einzelheiten, Vorteile und Merkmale der Erfindung ergeben sich nicht nur aus den Ansprüchen, den diesen zu entnehmenden Merkmalen – für sich und/oder in Kombination -, sondern auch aus der nachfolgenden Beschreibung eines der Zeichnung zu entnehmenden bevorzugten Ausführungsbeispiels.
  • Es zeigen:
  • 1 einen prinzipiellen Aufbau eines Steuerungssystems und
  • 2 einen prinzipiellen Aufbau einer Baugruppe des Steuerungssystems.
  • In 1 ist ein prinzipieller Aufbau eines Steuerungssystems 10 dargestellt. Das Steuerungssystem 10 weist eine zentrale Baugruppe 12 und eine Vielzahl von dezentralen Baugruppen 14, 16, 18, 20 auf, wobei die Baugruppe 20 als Abschlussstation ausgebildet ist. Die Baugruppen 12 bis 20 sind zum Austausch von Daten und Informationen sowie zur Energieversorgung miteinander über einen Feldbus 22 verbunden. Der Feldbus 22 weist sowohl eine Kommunikationsverbindung 24 als auch eine Energieversorgungsleitung 26 auf, die in einer gemeinsamen Leitung geführt werden können. Die zentrale Baugruppe 12 ist zur Energieversorgung mit einem zentralen Netzteil 28 verbunden.
  • Ein weiterer Teilnehmer des Feldbusses 22 ist ein Interface 30, das eine Schnittstelle zu einer betriebsmäßigen speicherprogrammierbaren Steuerung 32 und/oder einer Anzeigeeinrichtung 34 bildet. Die Anzeigeeinrichtung 34 kann mit einem übergeordneten Bussystem 36 verbunden sein.
  • Die Baugruppen 12 bis 20 können als Eingangs- und Ausgangsbaugruppen sowie als Baugruppen mit Kombinationen von Ein- und Ausgängen ausgeführt sein. An den Eingängen bzw. Ausgängen der Baugruppen 12 bis 20 sind Schutzeinrichtungen 38 wie Notaus-Schalter, Türverriegelungsschalter, Sensoren und Zustimmungsschalter sowie Aktoren 40 wie Motoren, elektrische Verriegelungen und ähnliche Geräte angeschlossen.
  • In 2 ist beispielhaft der prinzipielle Aufbau der Baugruppe 14 dargestellt. Die Baugruppe besteht aus zwei unabhängigen redundant aufgebauten Mikrocomputer-Systemen 42, 44, denen jeweils eine eigene Energieversorgungseinheit 46, 48 zugeordnet ist. Die Mikrocomputersysteme 42, 44 sind jeweils über einen Bus-Controler 50, 52, wie z. B. einen CAN-Controler und einen Buskoppler 54, 56 wie zum Beispiel einen Transceiver mit der Kommunikationsverbindung 24 verbunden.
  • Beide Mikrocomputersysteme 42, 44 sind über einen Link 58 miteinander gekoppelt, um einen fortlaufenden kreuzweisen Datenvergleich durchführen zu können. Dadurch wird ein Maximum an Sicherheit gewährleistet.
  • Des Weiteren ist jedes Mikrocomputersystem 42, 44 über eine Busleitung 60, 62 mit einer Ein-/Ausgangsebene 64 verbunden. An der Ein-/Ausgangsebene 62 sind die Sensoren 38 bzw. Aktoren 40 angeschlossen, so dass Signale von den Sensoren 38 aufgenommen bzw. Steuersignale an die Aktoren 40 weitergeleitet werden können.
  • Erfindungsgemäß weist jede Baugruppe zumindest eine Überwachungseinheit 66, 68 zur Überwachung der Versorgungsspannung auf. Bei einem Ausfall der Versorgungsspannung wird in der Überwachungseinheit 66, 68 ein Steuersignal erzeugt, das der Energieversorgungseinheit 46, 48 zugeführt wird. Die Energieversorgungseinheit 46, 48 weist erfindungsgemäß neben einem Netzteil 70, 72 eine zusätzliche Notstromversorgung 76 auf, die zum Beispiel als Puffer-Batterie ausgebildet ist. Das Steuersignal bewirkt in der Energieversorgungseinheit 46, 48 eine Umschaltung von dem Netzteil 70, 72 auf die Notstromversorgungseinheit seinheit 74, 76.
  • Die Überwachungseinheit 66, 68 ist vorzugsweise als Schaltelement mit antivalentem Schaltverhalten ausgebildet. Insbesondere kann das Schaltelement als Relais oder Relaiskombination mit zwangsgeführten Kontakten ausgebildet sein. Im störungsfreien Betrieb, d. h. wenn das Relais an der Versorgungsspannung liegt, ist ein Schließerkontakt geschlossen, während ein Öffnerkontakt geöffnet ist. Bei Auftreten einer Störung erfolgt eine sofortige Umschaltung der Kontaktzustände, wobei der geschlossene Schließerkontakt öffnet und der geöffnete Öffnerkontakt schließt. Durch das Schließen des Öffnerkontaktes wird der Um schaltvorgang von dem Netzteil 70, 72 auf die Notstromversorgungseinheit 74, 76 bewirkt. Dadurch wird erreicht, dass auch bei Ausfall der Versorgungsspannung die Funktionen der Baugruppe aufrechterhalten werden.
  • Zusätzlich weist die Baugruppe eine Überwachungseinheit 78 zur Überwachung der materiellen Kommunikationsverbindung 24 auf. Die Überwachungseinheit 78 ist in die Kommunikationsverbindung 24 eingeschleift und über Busleitungen 80, 82 jeweils mit dem Mikrocomputersystem 42, bzw. 44 verbunden. Des Weiteren ist die Überwachingseinheit 78 mit einer Sende-/Empfangseinheit 84 verbunden, an der eine Antenne 86 angeschlossen ist, um Daten und Informationen mittels einer nicht-materiellen Kommunikationsverbindung 88 wie zum Beispiel einer Funkstrecke zu den weiteren Baugruppen bzw. der zentralen Baugruppe übertragen zu können.
  • Sobald eine Störung auftritt, entweder durch Ausfall der Vorsorgungsspannung oder durch Ausfall der Kommunikationsverbindung 24, wird den Mikrocomputersystemen 42, 44 ein Steuersignal zugeführt, wodurch eine zentral programmierte Software-Routine aktiviert wird, die dazu dient, trotz einer Störung bestimmte oder alle Funktionszustände in der betreffenden Baugruppe zu erhalten und/oder zusätzliche Funktionszustände der betreffenden Baugruppe einzuleiten. Die Aktivierung der Software-Routine kann eigenständig erfolgen oder in Kombination mit einem Steuersignal, das bei Ausfall der Kommunikationsverbindung 24 erzeugt wird.
  • Durch die erfindungsgemäße Ausbildung des Steuerungssystems kann auch bei Ausfall der Versorgungsspannung und/oder der Kommunikationsverbindung die eigentliche Aufgabe des Steuerungssystems, nämlich die Verknüpfung von Eingangs- und Ausgangssignalen und Übertragung von Nachrichten zwischen den einzelnen Stationen bzw. Baugruppen aufrechterhalten werden.
  • Auch besteht die Möglichkeit, dass die Sende-/Empfangseinheit 84 bzw. die nicht-materielle Kommunikationsverbindung 88 in einer Art "Stand by – Betrieb" gleichzeitig zu der materiellen Leitungsverbindung 24 betrieben wird, um so die ordnungsgemäße Funktion fortlaufend überprüfen zu können, ohne dass die Sende-/Empfangseinheit 84 aktiv in das Geschehen eingreift und/oder um im Falle einer Störung ersatzweise die Funktion der Kommunikationsverbindung 24 zwischen den Baugruppen ohne Zeitverzögerung übernehmen zu können.
  • Ein weiterer Vorteil der nicht-materiellen Kommunikationsverbindung ist darin zu sehen, dass einzelne Baugruppen ausgetauscht werden können, ohne dass die Funktion des Steuerungssystems beeinträchtigt oder unterbrochen wird.
  • In dem hier beschriebenen Ausführungsbeispiel in Form einer Sicherheits-Feldbus-Steuerung besteht der zusätzliche Vorteil darin, eine Sicherheits-Feldbus-Steuerung, deren sicherheitstechnisches Konzept auf eine Fehlerbeherrschung bzw. auf ein sicheres Ausfall- bzw. Abschaltverhalten gerichtet ist, um das Merkmal einer zusätzlichen Fehlertoleranz – sei es sicherheitsgerichtet oder nicht – zu erweitern.

Claims (8)

  1. Steuerungssystem (10) mit zentralen und/oder dezentralen Baugruppen (1220), an denen Schutzeinrichtungen wie Sensoren (38) und/oder Aktoren (40) angeschlossen sind, wobei die Baugruppen zur Übertragung von Daten und Informationen über zumindest eine Kommunikationsverbindung (24) und zur Versorgung mit zumindest einer Versorgungsspannung über zumindest eine Energieversorgungsleitung miteinander verbunden sind, dadurch gekennzeichnet, dass die Baugruppen (1220) des Steuerungssystems (10) jeweils zumindest eine Einheit (66, 68) zur Überwachung der Versorgungsspannung und/oder jeweils zumindest eine Einheit (78) zur Überwachung der materiellen Kommunikationsverbindung (24) aufweisen, die bei einer Störung jeweils ein Steuersignal erzeugen, dass die Baugruppen (1220) jeweils zumindest eine Notstromversorgungseinheit (74, 76) aufweisen, die bei einer Störung der Versorgungsspannung durch das Steuersignal zugeschaltet wird, dass durch das Steuersignal eine zentral oder dezentral, programmierte Software-Routine aktiviert wird, die betriebserhaltende Funktionszustände zumindest einer der Baugruppen (1220) einleitet und/oder dass bei Störung der materiellen Kommunikationsverbindung (24) die Daten und Informationen über eine nicht-materielle Kommunikationsverbindung (86) übertragen werden.
  2. Steuerungssystem (10) nach Anspruch 1, dadurch gekennzeichnet, dass die nicht-materielle Kommunikationsverbindung (88) als Funkstrecke ausgebildet ist, wobei die Baugruppen (1220) jeweils eine Sende-Empfangseinheit (84) aufweisen.
  3. Steuerungssystem (10) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die nicht-materielle Kommunikationsverbindung (88) gleichzeitig mit der materiellen Kommunikationsverbindung (24) betrieben wird.
  4. Steuerungssystem (10) nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Baugruppen (1220) jeweils ein an Versorgungsspannung liegendes Schaltelement mit antivalentem Schaltverhalten aufweisen, wobei das Schaltelement vorzugsweise als Relais mit zwangsgeführten Kontakten ausgebildet ist, bei dem im störungsfreien Betrieb ein Kontakt geschlossen und ein zweiter Kontakt geöffnet ist.
  5. Steuerungssystem (10) nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Baugruppen (1220) mit einer Überwachungseinheit (78) gekoppelt ist, die bei Störung der Kommunikationsverbindung (24) und/oder Spannungsverbindung das Steuersignal zur Aktivierung der Notstromversorgung erzeugt.
  6. Steuerungssystem (10) nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Baugruppen (1220) jeweils eine eigene Notstromversorgung seinheit (74, 76) wie z. B. eine Puffer-Batterie aufweisen.
  7. Steuerungssystem (10) nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Baugruppen (1220) des Steuerungssystems (10) zu Gruppen miteinander verbunden sind, wobei die Gruppen bei Ausfall der Versorgungsspannung und/oder der Kommunikationsverbindung (24) eigenständig ihre Funktion aufrechterhalten.
  8. Steuerungssystem (10) nach zumindest einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die materielle Kommunikationsverbindung (24) und die Energieversorgungsleitung (26) eine Einheit bilden.
DE19929804A 1998-07-01 1999-06-30 Steuerungssystem Expired - Lifetime DE19929804B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19929804A DE19929804B4 (de) 1998-07-01 1999-06-30 Steuerungssystem

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE19829267 1998-07-01
DE19829267.8 1998-07-01
DE19929804A DE19929804B4 (de) 1998-07-01 1999-06-30 Steuerungssystem

Publications (2)

Publication Number Publication Date
DE19929804A1 DE19929804A1 (de) 2000-01-05
DE19929804B4 true DE19929804B4 (de) 2004-09-16

Family

ID=7872555

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19929804A Expired - Lifetime DE19929804B4 (de) 1998-07-01 1999-06-30 Steuerungssystem

Country Status (1)

Country Link
DE (1) DE19929804B4 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020112955A1 (de) 2020-05-13 2021-11-18 WAGO Verwaltungsgesellschaft mit beschränkter Haftung Reiheneinbaugerät, Automatisierungssystem und Verfahren zur Prozessautomation

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7064671B2 (en) * 2000-06-23 2006-06-20 Fisher Controls International Llc Low power regulator system and method
DE10036598A1 (de) * 2000-07-27 2002-02-14 Infineon Technologies Ag Anordnung zur Überwachung des ordnungsgemäßen Betriebes von die selben oder einander entsprechende Aktionen ausführenden Komponenten eines elektrischen Systems
DE10053763C2 (de) * 2000-10-30 2002-10-17 Pilz Gmbh & Co Feldbussystem zum Steuern von sicherheitskritischen Prozessen sowie Busanschaltmodul zur Verwendung in einem solchen Feldbussystem
DE60229734D1 (de) * 2001-04-13 2008-12-18 Koninkl Philips Electronics Nv Methode und computerprogramm zur verwendung eines medizinischen bilderzeugungsgerätes in einer sicherheitskritischen umgebung
DE10344088B4 (de) * 2003-09-23 2012-08-02 Samson Aktiengesellschaft Funktionsprüfvorrichtung für ein Feldgerät und Verfahren zur Funktionsprüfung eines Feldgeräts und Feldgerät
KR101004484B1 (ko) * 2008-12-31 2010-12-31 엘에스산전 주식회사 통신모듈의 데이터 중계장치
CN102460322A (zh) * 2009-05-20 2012-05-16 Skf公司 用于关键任务的检验过的一类数据处理部件
DE102013103380A1 (de) * 2013-04-04 2014-10-09 Phoenix Contact Gmbh & Co. Kg Steuer- und Datenübertragungsanlage, Prozesseinrichtung und Verfahren zur redundanten Prozesssteuerung mit dezentraler Redundanz
DE102020110520A1 (de) 2020-04-17 2021-10-21 Vega Grieshaber Kg Messanordnung mit mindestens einem Feldgerät und mindestens einem Empfangsgerät sowie Verfahren zur Überwachung eines Feldgerätes

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4408603A1 (de) * 1994-03-08 1995-09-14 Mannesmann Ag Verfahren zur Erhöhung der Sicherheit in hierarchisch strukturierten Automatisierungssystemen
DE4412653C2 (de) * 1994-04-13 1997-01-09 Schmersal K A Gmbh & Co Überwachungseinrichtung
DE19607471A1 (de) * 1996-02-28 1997-09-04 Michael Scharf Funkmeldesystem für Betriebsstörungen in Anlagen von Fabriken und Betrieben
DE19814102C2 (de) * 1998-03-30 1999-05-12 Siemens Ag Datenübertragungsverfahren
DE19742716C2 (de) * 1997-09-26 2002-06-20 Phoenix Contact Gmbh & Co Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten
DE19611944C2 (de) * 1996-03-26 2003-03-27 Daimler Chrysler Ag Integrierter Schaltkreis zur Kopplung eines mikrokontrollierten Steuergerätes an einen Zweidraht-Bus

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4408603A1 (de) * 1994-03-08 1995-09-14 Mannesmann Ag Verfahren zur Erhöhung der Sicherheit in hierarchisch strukturierten Automatisierungssystemen
DE4412653C2 (de) * 1994-04-13 1997-01-09 Schmersal K A Gmbh & Co Überwachungseinrichtung
DE19607471A1 (de) * 1996-02-28 1997-09-04 Michael Scharf Funkmeldesystem für Betriebsstörungen in Anlagen von Fabriken und Betrieben
DE19611944C2 (de) * 1996-03-26 2003-03-27 Daimler Chrysler Ag Integrierter Schaltkreis zur Kopplung eines mikrokontrollierten Steuergerätes an einen Zweidraht-Bus
DE19742716C2 (de) * 1997-09-26 2002-06-20 Phoenix Contact Gmbh & Co Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten
DE19814102C2 (de) * 1998-03-30 1999-05-12 Siemens Ag Datenübertragungsverfahren

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"ESALAN-Sicherheits-Feldbus-Steuerung", ELAN Schaltelemente GmbH, Produktbeschreibung 2/98 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020112955A1 (de) 2020-05-13 2021-11-18 WAGO Verwaltungsgesellschaft mit beschränkter Haftung Reiheneinbaugerät, Automatisierungssystem und Verfahren zur Prozessautomation
DE102020112955B4 (de) 2020-05-13 2024-01-18 WAGO Verwaltungsgesellschaft mit beschränkter Haftung Reiheneinbaugerät, Automatisierungssystem und Verfahren zur Prozessautomation

Also Published As

Publication number Publication date
DE19929804A1 (de) 2000-01-05

Similar Documents

Publication Publication Date Title
DE19643092C2 (de) Feld-Datenbussystem
EP2720098B1 (de) Sicherheitssystem für eine Anlage umfassend einen Testsignalpfad mit Hin- und Rückleitungspfad
EP2720051B1 (de) Sicherheitssystem
WO2006108527A1 (de) Teilnehmer, master-einheit, kommunikationssystem und verfahren zu deren betreiben
EP1642179B2 (de) Vorrichtung zum automatisierten steuern eines betriebsablaufs bei einer technischen anlage
EP1297394A1 (de) Redundantes steuerungssystem sowie steuerrechner und peripherieeinheit für ein derartiges steuerungssystem
DE19929804B4 (de) Steuerungssystem
EP1620768A1 (de) Verfahren und vorrichtung zum steuern eines sicherheitskritischen prozesses
DE2701925C3 (de) Fahrzeugsteuerung mit zwei Bordrechnern
EP2859226A1 (de) Sicherheitssystem für eine windenergieanlage
EP1672446B1 (de) Sichere Eingabe-/Ausgabe-Baugruppen für eine Steuerung
WO2005053221A2 (de) Verfahren zum betreiben eines netzwerks
DE102008029948B4 (de) Überwachungssystem
WO1999011031A1 (de) Kommunikationseinrichtung für die übertragung von nachrichtensignalen
EP2423897A2 (de) Gefahrenmeldeanlage und Verfahren zu deren Betrieb
WO1988001410A2 (en) Process and device for the transmission, in a reliable manner as regards signalling techniques, of serial data between reliable computers operating preferably on two channels by means of a twin-loop bus system
DE19540069A1 (de) Anordnung zur Erfassung und/oder Verarbeitung von Signalen elektrischer Bauteile, die sicherheitstechnische Zwecke oder Auflagen für Geräte oder Anlagen erfüllen
DE102011051629B3 (de) Sicherheitsbussystem
EP0551114A1 (de) Anordnung zur Informationsübermittlung
WO2001001541A1 (de) Bussystem mit abgesicherten ausgängen
DE3611597A1 (de) Zentrale fahrtreppen-fernueberwachungsanordnung
DE3007960C2 (de) Elektronisches Stellwerk
DE3742118C2 (de)
WO2018158038A1 (de) Umschaltung zwischen element-controllern im bahnbetrieb
DE3742117C2 (de)

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R071 Expiry of right