DE19949710B4 - Verfahren und Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Steuerungssystems - Google Patents

Verfahren und Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Steuerungssystems Download PDF

Info

Publication number
DE19949710B4
DE19949710B4 DE19949710.9A DE19949710A DE19949710B4 DE 19949710 B4 DE19949710 B4 DE 19949710B4 DE 19949710 A DE19949710 A DE 19949710A DE 19949710 B4 DE19949710 B4 DE 19949710B4
Authority
DE
Germany
Prior art keywords
data
count
communication unit
central
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE19949710.9A
Other languages
English (en)
Other versions
DE19949710A1 (de
Inventor
Dipl.-Math. Dr.rer.nat. Maier Werner
Dipl.-Ing. Matthias (FH) Schlegel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ABB Schweiz AG
Original Assignee
ABB AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ABB AB filed Critical ABB AB
Priority to DE19949710.9A priority Critical patent/DE19949710B4/de
Publication of DE19949710A1 publication Critical patent/DE19949710A1/de
Application granted granted Critical
Publication of DE19949710B4 publication Critical patent/DE19949710B4/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/08Arrangements for detecting or preventing errors in the information received by repeating transmission, e.g. Verdan system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0421Multiprocessor system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/052Linking several PLC's
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/15Plc structure of the system
    • G05B2219/15051Dual port memory
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/22Pc multi processor system
    • G05B2219/2214Multicontrollers, multimicrocomputers, multiprocessing
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/22Pc multi processor system
    • G05B2219/2225Communication, CPU accesses own I-O and next CPU over dual port memory
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25431Dual Port memory

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Safety Devices In Control Systems (AREA)
  • Hardware Redundancy (AREA)

Abstract

Verfahren zur fehlersicheren Übertragung von Daten über Punkt-zu-Punkt-Verbindungen (HSL) zwischen Zentraleinheiten (PM1, PM2, PM3) eines sicherheitsgerichteten, speicherprogrammierbaren Schutz- oder Steuerungssystems, wobei • die Zentraleinheiten (PM1, PM2, PM3) jeweils eine Datenverarbeitungseinrichtung (PS), eine Kommunikationseinheit (CS) und einen dazwischengeschalteten Zweiweg-Kommunikationsspeicher (DPM) aufweisen, • die Kommunikationseinheit (CS) jeweils Sende- und Empfangseinrichtungen (S, D1, D2, R1, R2) aufweist, und wobei a) in der jeweiligen Zentraleinheit (PM1, PM2, PM3) jeder neu gebildete Nutzdatensatz (1) mit einem individuellen Zählwert (2) gekennzeichnet wird, und der Nutzdatensatz (1) in wahrer und inverser Darstellung zusammen mit dem Zählwert (2) im Kommunikationsspeicher (DPM) als Sendedatensatz (5) zwischengespeichert wird, b) nach einer erfolgten Sendeaufforderung (8) der zugehörigen Verarbeitungseinrichtung (PS) die Kommunikationseinheit (CS) den Sendedatensatz (5) aus dem Kommunikationsspeicher (DPM) abholt, einer Prüfung unterzieht, in ein Standard-Telegrammformat transformiert und in einem Telegramm-Buffer bereitstellt, c) die Kommunikationseinheit (CS) nach nochmaliger Prüfung der Datenintegrität eine serielle Übertragung des bereitgestellten Diagramms einschließlich einer Quittierung (9) durchführt, d) die empfangsseitige Kommunikationseinheit (CS) eine Rücktransformation der Daten (Nutzdaten und Zählwert) und eine Zwischenspeicherung im Kommunikationsspeicher (DPM) durchführt, und e) die empfangsseitige Verarbeitungseinrichtung (PS) vor einer Verarbeitung eines empfangenen Datensatzes (3) den korrekten Empfang der wahren und inversen Daten prüft, sowie – durch Vergleich des neuen Zählwerts (4) mit dem vorherigen Zählwert – prüft, ob der Zählwert (4) korrekt ist.

Description

  • Die Erfindung bezieht sich auf ein Verfahren und eine Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines sicherheitsgerichteten Steuerungssystems. Ein solches Steuerungssystem, auch Sicherheits-SPS genannt, kann beispielsweise in einer Kraftwerksanlage als Schutzsystem zur Kesselsteuerung oder Brennersteuerung eingesetzt werden. Ein derartiges Schutzsystem soll durch Abschalten von Anlagenteilen im Fehlerfall die Anlage oder Anlagenteile in einen sicheren Zustand bringen.
  • Sicherheitsgerichtete speicherprogrammierbare Steuerungen sind beispielsweise in DE 43 12 305 C2 beschrieben. Insbesondere ist dort eine einkanalige Standard-SPS mit einer Zentraleinheit angegeben, die durch sicherheitsgerichtete Programm-Module ergänzt ist und an die über ein Standard-E/A-Bus sowohl Standard-E/A-Geräte, als auch besonders sicherheitsgerichtete E/A-Geräte anschließbar sind.
  • Das Patentdokument EP 04 10 270 B1 offenbart ein Verfahren zum Betrieb einer Schnittstelle, die eine signaltechnisch sichere, serielle Übertragung von Daten zwischen mit parallel arbeitenden Rechnern ausgestatteten Baugruppen einer Eisenbahnsignalanlage und hierzu einen zyklischen Binärcode und eine antivalente Doppelübertragung von Datentelegrammen zur Datensicherung verwendet.
  • Das Patentdokument EP 03 46 141 B1 offenbart ein Verfahren, um Daten wirkungsvoll zwischen einer Vielzahl von Stationen in einem verteilten Prozesssteuersystem zu übermitteln.
  • Das Patentdokument DE 44 15 940 A1 offenbart ein Vorrichtung zur Sicherheitssteuerung mit digitalem Eingang und analogem Ausgang zum Liefern einer mittleren Ausgangsleistung, die größer ist als eine vorgegebene Schwelle, wenn zwei komplementäre oder gegenphasige binäre Eingangssequenzen am Eingang anliegen, und die in den anderen Fällen kleiner ist als eine andere Schwelle, dadurch gekennzeichnet, dass sie eine Primärgleichspannungsquelle (18) umfasst, die eine Reihe von mehreren Modulen (16, ..., 16k) versorgt, die jeweils eine Wechselrichterbrücke und einen Gleichrichter (28) umfassen, wobei jeder Zweig der Wechselrichterbrücke eines Moduls durch eine dieser Sequenzen gesteuert wird.
  • Das Patentdokument JP S62-116 035 A offenbart ein Datenübertragungssystem für einen Duplex Microprozessorsystem.
  • Das Patentdokument JP H03-6141 A offenbart ein fehlersicheres entferntes Steuersystem.
  • Die Erfindung bezieht sich dagegen auf ein dreikanaliges Steuerungssystem, mit dem Sicherheitsanforderungen und zugleich Anforderungen an die Verfügbarkeit besser entsprochen werden kann.
  • Ein solches dreikanaliges Steuerungssystem weist drei Zentraleinheiten auf, die jeweils in einer Zweiprozessortechnik ausgeführt sein können. Die Zentraleinheiten sind mittels Einrichtungen zur Datenkommunikation miteinander verbunden. Die Überwachung der Kommunikation zwischen den Zentraleinheiten erfolgt in bekannten Systemen durch Verfahren wie CRC-Sicherung, Abbruchdetektion, eine für alle Quelldateien gemeinsame Timeout-Überwachung und Lebenszeichensignal-Detektion.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und eine Einrichtung anzugeben, mit denen in einem dreikanaligen Steuerungssystem eine fehlersichere Kommunikation erreicht wird und erhöhten Anforderungen an die Sicherheit und Verfügbarkeit entsprochen werden kann.
  • Diese Aufgabe wird durch ein Datenübertragungsverfahren mit den im Anspruch 1 angegebenen Merkmalen gelöst. Vorteilhafte Ausgestaltungen sowie eine Einrichtung zur Durchführung des Verfahrens sind in weiteren Ansprüchen angegeben.
  • Das Verfahren ist in einem als Schutzsystem einsetzbaren Steuerungssystem, dessen Zentraleinheiten mit einem Echtzeit-Multitasking-Betriebssystem ausgestattet sind, anwendbar.
  • Es erfolgt eine Kommunikation zwischen Zentraleinheiten, die jeweils durch eine Datensende- und -empfangseinheit mit zwei unidirektionalen, seriellen Schnittstellen ergänzt sind, wobei der Transmitter physikalisch nur einmal vorhanden sein muß, wenn er parallel mit beiden Schnittstellen verdrahtet wird. Über diese Schnittstellen werden die sicherheitsrelevanten Daten ausschließlich geplant übertragen. Diese erweiterte Zentraleinheit ist durch sicherheitsgerichtete Programm-Module ergänzt zur Durchführung sicherheitsgerichteter Funktionen, die eine fehlersichere Kommunikation zwischen den Zentraleinheiten gewährleisten, sowie eine redundante Überwachung des Sendeweges sicherstellen.
  • Dieses Konzept bietet den Vorteil, daß eine schnelle Erkennung einer fehlerhaften Kommunikation möglich ist, die besonders für echtzeitbezogene Prozeßabläufe außerordentlich wichtig ist. Dadurch ist das Schutzsystem in der Lage, unmittelbar nach Auftreten einer Störung sofort geeignete Maßnahmen einzuleiten.
  • Ein Ausführungsbeispiel wird anhand der Zeichnung näher erläutert.
  • Dabei zeigt
  • 1 die Anordnung und das Blockschaltbild von Sicherheitscontrollern (Zentraleinheiten) in einem dreikanaligen Schutzsystem, in dem die Controller über Datenleitungen sicherheitsrelevante Daten miteinander austauschen.
  • Das in 1 dargestellte Schutzsystem ist aus drei vollständigen Standard-Automatisierungssystemen aufgebaut, wovon jeweils nur die zugehörige Zentraleinheit (processor module) PM1, PM2, PM3 als Blockschaltbild gezeigt ist. Die Zentraleinheiten PM1, PM2, PM3 sind über Datenleitungen (high speed link) HSL für eine serielle Übertragung über Punkt-zu-Punkt-Verbindungen miteinander verbunden.
  • Von den Einrichtungen der Zentraleinheiten PM1, PM2, PM3 sind im wesentlichen jeweils nur die für die Kommunikation relevanten Funktionseinheiten dargestellt. Die Zentraleinheiten PM1, PM2, PM3 sind jeweils gegliedert in eine Datenverarbeitungseinrichtung (processing section) PS, also eine CPU mit Betriebssystem und Anwenderprogramm zur Prozeßsteuerung, und in eine Kommunikationseinheit (communication section) CS, also eine zweite CPU mit Programmen für den Datenaustausch. Die beiden Bereiche PS und CS sind über einen Zweiweg-Kommunikationsspeicher (dual ported memory) DPM miteinander verbunden.
  • Die Kommunikationseinheit CS enthält jeweils einen Sendekanal S mit zwei nachgeschalteten Treiberstufen D1, D2 sowie zwei Empfangskanäle R1, R2.
  • Mit 1 ist ein Datensatz – in wahrer und in inverser Darstellung – bezeichnet, der in der Verarbeitungseinrichtung PS berechnet und im Kommunikationsspeicher DPM zur Übertragung bereitgestellt wird.
  • Zu jedem Datensatz 1 gehört ein individueller Zählwert 2, der für jeden neu berechneten Datensatz inkrementiert und im Kommunikationsspeicher DPM zusammen mit dem Datensatz 1 abgelegt wird.
  • Eine Sendeaufforderung 8 der Verarbeitungseinrichtung PS bewirkt, daß die Kommunikationseinheit CS die Datenablage 1 und 2 als Sendedatensatz 5 aus dem Kommunikationsspeicher DPM übernimmt, die Doppelablage (wahr und invers) überprüft, den gesamten Sendedatensatz 5 in ein Sendetelegramm mit einem üblichen Telegrammformat, wie z. B. HDLC transformiert und in einem nicht dargestellten Telegramm-Buffer bereitstellt.
  • Bevor eine serielle Datenübertragung gestartet wird, wird die Datenintegrität der für die Übertragung transformierten Datendoppelablage im Telegramm-Buffer nochmals durch die Kommunikationseinheit CS geprüft. Sendeaufforderungen 8 werden immer sequentiell abgearbeitet und einzeln der Datenverarbeitungseinrichtung PS mittels einer Quittung 9 quittiert, wenn der Sendekanal S die erfolgreiche Durchführung meldet. Damit wird der komplette Datenpfad innerhalb einer sendenden Zentraleinheit bis hin zur seriellen Umwandlung eigenüberwacht.
  • Außer den Nutzdaten 5 werden noch Statusinformationen 7 der eigenen Empfangskanäle R1, R2 in festgelegten Intervallen an alle anderen Zentraleinheiten des Systems übertragen.
  • Eine empfangende Kommunikationseinheit CS transformiert die empfangenen Daten von der Telegrammformatdarstellung wieder in die ursprüngliche Darstellung zurück und speichert den so transformierten Empfangsdatensatz 6 im Kommunikationsspeicher DPM ab. Auch der empfangene Zählwert wird im DPM gespeichert.
  • Die Statusinformationen 7 der anderen Zentraleinheiten werden ständig von der Kommunikationseinheit CS ausgewertet, um festzustellen, ob die eigene Sendehardware S, D gestört oder defekt ist.
  • Melden z. B. die Zentraleinheiten PM2 und PM3 gemeinsam, daß der Empfang von der Zentraleinheit PM1 gestört oder ganz ausgefallen ist, wertet die Kommunikationseinheit CS der Zentraleinheit PM1 ihren Sendekanal S. D als defekt, meldet diesen Fehler an ihre zugehörige Datenverarbeitungseinrichtung PS, und degradiert das dreikanalige Schutzsystem, indem sie sich abschaltet. Durch diesen Mechanismus wird es möglich, die in einem Verbund von miteinander kommunizierenden Zentraleinheiten eine gestörte Zentraleinheit zu isolieren und gezielt abzuschalten.
  • Eine empfangende Datenverarbeitungseinrichtung PS prüft jeden Datensatz 3, den sie aus dem Kommunikationsspeicher DPM liest, auf eine korrekt wahre und inverse Ablage. Zusätzlich wird der Neuwert des Datensatzes 3 anhand seines Zählwertes 4 überwacht, indem der neu empfangene Zählwert 4 mit dem Zählwert aus der vorherigen Übertragung verglichen wird. Bei einem Fehler erfolgt keine Verarbeitung des Datensatzes 3. Weitere Fehlerreaktionen sind anforderungsspezifisch auszugestalten. Beispielsweise kann festgestellt werden, daß ein wiederholtes Auftreten von Fehlern zur Abschaltung der betroffenen Zentraleinheit führt. Dieses Verfahren integriert die Kommunikationseinheit CS empfangs- und sendemäßig mit in den überwachten Datenpfad zwischen zwei Zentraleinheiten PM, so daß von ihr hervorgerufene Datenverfälschungen oder eine fehlende Erneuerung von Daten sicher durch die Verarbeitungseinrichtung PS erkannt wird.
  • Jede Datenverarbeitungseinrichtung PS benutzt zur fehlersicheren Kommunikation neben den oben aufgeführten logischen Überwachungen noch eine zeitliche Überwachung der Datenübertragung in der Art, daß für jeden zu empfangenden Datensatz 6 individuell eine Zeitüberwachung mit einer Meldung 10 durchgeführt wird. Damit wird die Vollständigkeit einer geplanten Datenübertragung innerhalb der zulässigen Grenzen überwacht. Werden außer den sicherheitsrelevanten Daten noch andere Daten übertragen, so wird der generelle Empfang sicherheitsrelevanter Daten ergänzend auch von der Kommunikationseinheit CS überwacht.

Claims (4)

  1. Verfahren zur fehlersicheren Übertragung von Daten über Punkt-zu-Punkt-Verbindungen (HSL) zwischen Zentraleinheiten (PM1, PM2, PM3) eines sicherheitsgerichteten, speicherprogrammierbaren Schutz- oder Steuerungssystems, wobei • die Zentraleinheiten (PM1, PM2, PM3) jeweils eine Datenverarbeitungseinrichtung (PS), eine Kommunikationseinheit (CS) und einen dazwischengeschalteten Zweiweg-Kommunikationsspeicher (DPM) aufweisen, • die Kommunikationseinheit (CS) jeweils Sende- und Empfangseinrichtungen (S, D1, D2, R1, R2) aufweist, und wobei a) in der jeweiligen Zentraleinheit (PM1, PM2, PM3) jeder neu gebildete Nutzdatensatz (1) mit einem individuellen Zählwert (2) gekennzeichnet wird, und der Nutzdatensatz (1) in wahrer und inverser Darstellung zusammen mit dem Zählwert (2) im Kommunikationsspeicher (DPM) als Sendedatensatz (5) zwischengespeichert wird, b) nach einer erfolgten Sendeaufforderung (8) der zugehörigen Verarbeitungseinrichtung (PS) die Kommunikationseinheit (CS) den Sendedatensatz (5) aus dem Kommunikationsspeicher (DPM) abholt, einer Prüfung unterzieht, in ein Standard-Telegrammformat transformiert und in einem Telegramm-Buffer bereitstellt, c) die Kommunikationseinheit (CS) nach nochmaliger Prüfung der Datenintegrität eine serielle Übertragung des bereitgestellten Diagramms einschließlich einer Quittierung (9) durchführt, d) die empfangsseitige Kommunikationseinheit (CS) eine Rücktransformation der Daten (Nutzdaten und Zählwert) und eine Zwischenspeicherung im Kommunikationsspeicher (DPM) durchführt, und e) die empfangsseitige Verarbeitungseinrichtung (PS) vor einer Verarbeitung eines empfangenen Datensatzes (3) den korrekten Empfang der wahren und inversen Daten prüft, sowie – durch Vergleich des neuen Zählwerts (4) mit dem vorherigen Zählwert – prüft, ob der Zählwert (4) korrekt ist.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass außerdem eine Statusüberwachung der Zentraleinheiten (PM1, PM2, PM3) erfolgt, wobei a) eine empfangende Zentraleinheit (z. B. PM1) den Empfangskanälen (R1, R2) ihrer Kommunikationseinheit (CS) einen Status ”gestört” zuordnet, wenn Daten nicht korrekt empfangen wurden, und in festgelegten Intervallen eine Statusinformation (7) den anderen Zentraleinheiten (z. B. PM2, PM3) meldet, b) eine Zentraleinheit (z. B. PM1) ihren Sendeeinrichtungen (S, D) einen Status ”gestört” zuordnet, wenn zwei empfangende Zentraleinheiten (z. B. PM2, PM3) die von ihr empfangenen Daten als gestört melden, und c) eine Zentraleinheit (z. B. PM1) mit gestörten Sendeeinrichtungen (S, D) sich abschaltet, wodurch das Steuerungssystem degradiert wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass außer den genannten logischen Überwachungen auch eine zeitliche Überwachung der jeweiligen Datenübertragung durchgeführt wird.
  4. Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Schutz- oder Steuerungssystems, wobei die Einrichtung zur Durchführung des Verfahrens nach einem der vorstehenden Ansprüche 1 bis 3 ausgebildet ist und wobei a) als Schutz- oder Steuerungssystem ein mit drei Zentraleinheiten (PM1, PM2, PM3) dreikanalig ausgeführtes System vorhanden ist, wobei die Zentraleinheiten (PM1, PM2, PM3) jeweils über zwei serielle Schnittstellen und Punkt-zu-Punkt-Verbindungsleitungen (HSL) miteinander verbunden sind, b) die seriellen Schnittstellen jeweils als Kommunikationseinheit (CS) mit einem Sendekanal (S) mit zwei nachgeschalteten Treiberstufen (D1, D2) und mit zwei Empfangskanälen (R1, R2) ausgeführt sind, c) die Zentraleinheiten (PM1, PM2, PM3) jeweils eine Verarbeitungseinrichtung (PS) aufweisen, die mit einem Echtzeit-Multitasking-Betriebssystem ausgestattet und durch sicherheitsgerichtete Programm-Module ergänzt sind, und d) in den Zentraleinheiten (PM1, PM2, PM3) jeweils ein Kommunikationsspeicher (DPM) angeordnet ist, auf den die Verarbeitungseinrichtung (PS) und die Kommunikationseinheit (CS) zugreifen.
DE19949710.9A 1999-10-15 1999-10-15 Verfahren und Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Steuerungssystems Expired - Lifetime DE19949710B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19949710.9A DE19949710B4 (de) 1999-10-15 1999-10-15 Verfahren und Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Steuerungssystems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19949710.9A DE19949710B4 (de) 1999-10-15 1999-10-15 Verfahren und Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Steuerungssystems

Publications (2)

Publication Number Publication Date
DE19949710A1 DE19949710A1 (de) 2001-04-19
DE19949710B4 true DE19949710B4 (de) 2016-03-10

Family

ID=7925742

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19949710.9A Expired - Lifetime DE19949710B4 (de) 1999-10-15 1999-10-15 Verfahren und Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Steuerungssystems

Country Status (1)

Country Link
DE (1) DE19949710B4 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006040122A (ja) * 2004-07-29 2006-02-09 Toyoda Mach Works Ltd プログラマブルコントローラ

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62116035A (ja) * 1985-11-15 1987-05-27 Nippon Signal Co Ltd:The 2重系マイクロプロセツサのデ−タ伝送方式
JPH036141A (ja) * 1989-06-01 1991-01-11 Nec Corp フェイルセーフ遠方制御方式
DE3742118C2 (de) * 1987-12-11 1992-06-04 Siemens Ag, 1000 Berlin Und 8000 Muenchen, De
DE3742117C2 (de) * 1987-12-11 1992-06-04 Siemens Ag, 1000 Berlin Und 8000 Muenchen, De
WO1992018931A1 (en) * 1991-04-23 1992-10-29 Eastman Kodak Company Fault tolerant network file system
DE4335116A1 (de) * 1992-10-16 1994-04-21 Semcotec Handel Feldbussystem
EP0410270B1 (de) * 1989-07-22 1994-06-29 Alcatel SEL Aktiengesellschaft Verfahren zum Betrieb einer signaltechnisch sicheren Schnittstelle
DE4415940A1 (de) * 1993-05-06 1994-11-10 Matra Transport Vorrichtung und Verfahren zur Sicherheitssteuerung mit analogem Leistungsausgang
EP0346141B1 (de) * 1988-06-10 1996-01-17 Westinghouse Electric Corporation Hochleistungsnetz mit veranschaulichter Speicheranordnung für Echtzeitprozesssteuerungssystem
DE4312305C2 (de) * 1993-04-15 1996-04-18 Abb Patent Gmbh Sicherheitsgerichtete speichergrogrammierbare Steuerung
EP0877484A1 (de) * 1997-05-07 1998-11-11 CSEE Transport Freigabevorrichtung für numerische Botschaft, insbesondere anwendbar in Schienenverkehrsregalsystemen

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62116035A (ja) * 1985-11-15 1987-05-27 Nippon Signal Co Ltd:The 2重系マイクロプロセツサのデ−タ伝送方式
DE3742118C2 (de) * 1987-12-11 1992-06-04 Siemens Ag, 1000 Berlin Und 8000 Muenchen, De
DE3742117C2 (de) * 1987-12-11 1992-06-04 Siemens Ag, 1000 Berlin Und 8000 Muenchen, De
EP0346141B1 (de) * 1988-06-10 1996-01-17 Westinghouse Electric Corporation Hochleistungsnetz mit veranschaulichter Speicheranordnung für Echtzeitprozesssteuerungssystem
JPH036141A (ja) * 1989-06-01 1991-01-11 Nec Corp フェイルセーフ遠方制御方式
EP0410270B1 (de) * 1989-07-22 1994-06-29 Alcatel SEL Aktiengesellschaft Verfahren zum Betrieb einer signaltechnisch sicheren Schnittstelle
WO1992018931A1 (en) * 1991-04-23 1992-10-29 Eastman Kodak Company Fault tolerant network file system
DE4335116A1 (de) * 1992-10-16 1994-04-21 Semcotec Handel Feldbussystem
DE4312305C2 (de) * 1993-04-15 1996-04-18 Abb Patent Gmbh Sicherheitsgerichtete speichergrogrammierbare Steuerung
DE4415940A1 (de) * 1993-05-06 1994-11-10 Matra Transport Vorrichtung und Verfahren zur Sicherheitssteuerung mit analogem Leistungsausgang
EP0877484A1 (de) * 1997-05-07 1998-11-11 CSEE Transport Freigabevorrichtung für numerische Botschaft, insbesondere anwendbar in Schienenverkehrsregalsystemen
US6075465A (en) * 1997-05-07 2000-06-13 Csee Transport Device for validating digital message applicable in particular to rail traffic regulating systems

Also Published As

Publication number Publication date
DE19949710A1 (de) 2001-04-19

Similar Documents

Publication Publication Date Title
EP1352326B1 (de) Verfahren und vorrichtung zur überwachung einer datenverarbeitung und -übertragung
EP1738233B1 (de) Sicherheitssteuerung
EP1192511B1 (de) Sicherheitsbezogenes automatisierungsbussystem
EP0972388B1 (de) Verfahren zur programmierung eines sicherheitsgerichteten steuerungssystems
DE102005055428B4 (de) Busmodul zum Anschluss an ein Bussystem sowie Verwendung eines solchen Busmoduls in einem AS-i-Bussystem
DE3706325A1 (de) Steuer- und datennetzwerk
DE10301504B3 (de) Einsignalübertragung sicherer Prozessinformation
WO2002001305A1 (de) Redundantes steuerungssystem sowie steuerrechner und peripherieeinheit für ein derartiges steuerungssystem
EP1631014A2 (de) Verfahren und Vorrichtung zur Busankopplung sicherheitsrelevanter Prozesse
CH654425A5 (en) Redundant control arrangement
EP1024639A1 (de) Verfahren und Einrichtung zur Bestimmung der Zuverlässigkeit von Datenübertragung
DE19949710B4 (de) Verfahren und Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Steuerungssystems
EP0625751A1 (de) Sicheres Informationsübertragungsverfahren für einen Bus
DE19826875A1 (de) Numerische Steuerung mit einem räumlich getrennten Eingabegerät
DE2647367B2 (de) Redundante Prozeßsteueranordnung
EP1197418A1 (de) Verfahren zum Steuern eines sicherheitskritischen Bahnbetriebsprozesses und Einrichtung zur Durchführung dieses Verfahrens
EP0009600B1 (de) Verfahren und Schnittstellenadapter zum Durchführen von Wartungsoperationen über eine Schnittstelle zwischen einem Wartungsprozessor und einer Mehrzahl einzeln zu prüfender Funktionseinheiten eines datenverarbeitenden Systems
EP1064590A1 (de) Verkürztes datentelegramm eines automatisierungssystems
DE3742118C2 (de)
EP0090162B1 (de) Zweikanaliges Fail-Safe-Mikrocomputerschaltwerk, insbesondere für Eisenbahnsicherungsanlagen
DE19543817C2 (de) Verfahren und Anordnung zum Prüfen und Überwachen der Arbeitsweise wenigstens zweier Datenverarbeitungseinrichtungen mit Rechnerstruktur
DE3137450A1 (de) Sicherheits-ausgabeschaltung fuer eine binaersignalpaare abgebende datenverarbeitungsanlage
EP0281890B1 (de) Sicherheitsschaltwerk mit mehreren dieselben Daten verarbeitenden Mikrocomputern
EP1273500B1 (de) Steuerung für ein Relais
EP0156388A2 (de) Signaltechnisch sichere Datenverarbeitungseinrichtung

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8110 Request for examination paragraph 44
8127 New person/name/address of the applicant

Owner name: ABB PATENT GMBH, 68526 LADENBURG, DE

8120 Willingness to grant licences paragraph 23
8127 New person/name/address of the applicant

Owner name: ABB AG, 68309 MANNHEIM, DE

R081 Change of applicant/patentee

Owner name: ABB AB, SE

Free format text: FORMER OWNER: ABB AG, 68309 MANNHEIM, DE

Owner name: ABB TECHNOLOGY AG, CH

Free format text: FORMER OWNER: ABB AG, 68309 MANNHEIM, DE

Owner name: ABB SCHWEIZ AG, CH

Free format text: FORMER OWNER: ABB AG, 68309 MANNHEIM, DE

R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R081 Change of applicant/patentee

Owner name: ABB TECHNOLOGY AG, CH

Free format text: FORMER OWNER: ABB AB, VAESTERAS, SE

Owner name: ABB SCHWEIZ AG, CH

Free format text: FORMER OWNER: ABB AB, VAESTERAS, SE

R082 Change of representative

Representative=s name: MUELLER, ANDREAS, DIPL.-PHYS. DR. RER. NAT., DE

R081 Change of applicant/patentee

Owner name: ABB SCHWEIZ AG, CH

Free format text: FORMER OWNER: ABB TECHNOLOGY AG, ZUERICH, CH

R082 Change of representative

Representative=s name: MUELLER, ANDREAS, DIPL.-PHYS. DR. RER. NAT., DE

R020 Patent grant now final
R071 Expiry of right