ES2216929T3 - Sistema de bus de automatizacion relacionado con la seguridad. - Google Patents
Sistema de bus de automatizacion relacionado con la seguridad.Info
- Publication number
- ES2216929T3 ES2216929T3 ES00951209T ES00951209T ES2216929T3 ES 2216929 T3 ES2216929 T3 ES 2216929T3 ES 00951209 T ES00951209 T ES 00951209T ES 00951209 T ES00951209 T ES 00951209T ES 2216929 T3 ES2216929 T3 ES 2216929T3
- Authority
- ES
- Spain
- Prior art keywords
- bus
- data
- security
- safety
- analyzer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40032—Details regarding a bus interface enhancer
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/403—Bus networks with centralised control, e.g. polling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computer Security & Cryptography (AREA)
- Safety Devices In Control Systems (AREA)
- Small-Scale Networks (AREA)
- Bus Control (AREA)
- Debugging And Monitoring (AREA)
- Air Bags (AREA)
Abstract
Sistema de automatización, que comprende al menos - un sistema de bus (2), - abonados de Entrada / Salida del bus (31-38) conectados en él y - una instalación de control estándar (4; 40, 41) así como - al menos un analizador de seguridad (5, 5¿, 5¿), que escucha el flujo de datos a través del sistema de bus y que está configurado para la realización de al menos una función relacionada con la seguridad, caracterizado porque el analizador de seguridad está instalado para la verificación y procesamiento de datos relacionados con la seguridad en la corriente de datos del bus y presenta una instalación para la manipulación de la corriente de datos transmitida sobre el bus (2).
Description
Sistema de bus de automatización relacionado con
la seguridad.
La invención se refiere a un sistema de bus de
automatización relacionado con la seguridad según el preámbulo de la
reivindicación 1 y a un procedimiento para el funcionamiento de un
sistema de este tipo.
Las instalaciones de control y de transmisión de
datos han adquirido, en virtud del alto grado de automatización
posible de esta manera, una posición excelente no sólo en la
fabricación industrial. Tales sistemas de automatización presentan,
en general, al menos secciones o componentes, a los que se plantean
requerimientos elevados con respecto a la seguridad. Por ejemplo,
debe asegurarse que determinadas máquinas son accionadas dentro de
determinados parámetros de funcionamiento o debe impedirse que una
marcha funcione, aunque se mantenga una persona en su zona de
trabajo. A tal fin, se conoce por el documento DE 198 15 150 A1 un
dispositivo sensor para la supervisión de un aparato de trabajo,
que se puede poner en servicio en función del estado de conmutación
de los sensores, formando los sensores esclavos de un sistema de bus
que trabaja según el principio maestro - esclavo. El sistema de bus
se controla por una unidad de control que forma el maestro. Los
sensores están formados por barreras ópticas con un emisor y un
receptor, respectivamente, donde cada emisor emite rayos de luz de
emisión con una codificación individual al receptor asociado. En el
sistema de bus está conectada una unidad de evaluación redundante,
que escucha continuamente las señales transmitidas a través del
sistema de bus. Solamente en caso de identificación libre de error
de las codificaciones transmitidas por los receptores a través del
sistema de bus se pone en funcionamiento el aparato de trabajo.
A este respecto, por ejemplo, una máquina
giratoria no puede exceder un número de revoluciones predeterminado
o durante el funcionamiento de un robot no puede permanecer una
persona en el radio de robot. Además, durante el funcionamiento de
un sistema de automatización debe asegurarse en, en el caso de fallo
de un componente del sistema, la instalación no pase a un estado
indefinido y, por lo tanto, imprevisible.
Un principio para esta problemática según el
estado de la técnica consiste en constituir especialmente los
sistemas relevantes para la seguridad del sistema de varios
canales, es decir, redundantes. Por ejemplo, en un sistema de bus de
automatización puede estar previsto realizar por duplicado los
componentes del bus de seguridad, es decir, por ejemplo los
abonados del bus, que están asociados a una máquina relevante para
la seguridad. Al mismo tiempo, también el control central o el bus
pueden estar constituidos de varios canales o incluso puede estar
previsto un control de seguridad especial separado del control del
proceso y en determinadas circunstancias, constituido también
redundante, para el control de los componentes relevantes para la
seguridad. Este control de seguridad lleva a cabo esencialmente los
enlaces de las informaciones de entrada relacionadas con la
seguridad y transmite a continuación, por ejemplo a través de un
bus de automatización, datos de enlace relacionados con la seguridad
a los componentes de salida. Los componentes de salida, por su
parte, procesan las medidas de seguridad recibidas y las
transmiten, después de la verificación positiva, a la periferia.
Además, conmutan sus salidas a un estado seguro cuando determinan un
error o no reciben ya datos válidos dentro de un periodo de tiempo
predeterminado. Por ejemplo, en el documento EP 0 837 394 A2 se
publica un sistema de bus en serie a prueba de fallos, que presenta
dos líneas de datos, en las que están conectados en un extremo un
abonado central del bus y en el otro extremo un abonado activo del
bus. El abonado central y el abonado activo del bus emiten mensajes
de estado sobre el bus, cuyas líneas del bus están conectadas en
bucle físicamente en los abonados del bus entre los dos extremos.
En el caso de ausencia de los mensajes de estado o en el caso de
mensajes de estado que indicar error, el abonado central del bus
desplaza el sistema de bus a un estado a prueba de fallos.
Se conoce, además, por el documento EP 0 770 942
A2 un dispositivo para la detección y/o procesamiento de señales de
componentes eléctricos, que cumplen objetivos o condiciones técnicas
para aparatos o instalaciones. El dispositivo comprende en este
caso componentes, que están conectados en cada caso con al menos dos
módulos. Los módulos son abonados del bus respectivo, que contiene
un módulo de control central del bus. Los módulos de control del bus
están conectados con al menos un comparador y/o una instalación de
verificación para señales transmitidas sobre el bus. El comparador
y/o la instalación de verificación controla componentes, a través
de cuya activación se desplazan los aparatos o instalaciones a un
estado que corresponde al menos a una previsión de seguridad.
No obstante, el empleo de dos controles en el
sistema, es decir, un control del proceso así como el control de
seguridad descrito tiene como consecuencia algunos inconvenientes.
Precisamente en virtud de los requerimientos crecientes planteados
al tiempo de reacción de los sistemas de automatización, un sistema
de este tipo debe distribuirse con frecuencia sobre islas de
seguridad. Además, especialmente en los sistemas de control de
varios canales se plantean con frecuencia problemas de
sincronización que pueden conducir, a pesar de que, en principio, la
instalación está intacta, a fallos o incluso a destrucciones de
partes de las máquinas. Además, la estructura de canales múltiples
lleva consigo una elevación de los costes del sistema como también
de los costes de mantenimiento debido al gasto incrementado del
hardware.
Se conoce por el documento DE 198 15 150 A1 un
sistema que comprende una unidad de evaluación conectada en el bus,
que escucha continuamente las señales transmitidas a través del
sistema de bus y solamente en el caso de identificación libre de
errores de codificaciones transmitidas a través del sistema de bus
se pone en servicio un aparato de trabajo. A tal fin, se evalúan
los datos de entrada emitidos a través del abonado de bus al
maestro y se deja conectado o desconectado el aparato de trabajo
como reacción a la evaluación.
Un principio de este tipo no es tan intensivo de
costes en comparación con la primera instalación descrita, pero es
muy poco flexible con respecto a una ampliación del sistema o a una
adaptación de la instalación a otros componentes del bus. Además,
la unidad de evaluación por sí sola es competente para el disparo de
una función orientada a la seguridad, de manera que para el
mantenimiento de altos requerimientos de seguridad, la unidad de
evaluación debe realizarse forzosamente redundante.
Por lo tanto, el cometido de la invención es
acondicionar un sistema de bus de automatización relacionado con la
seguridad, que solamente requiere, a ser posible, una redundancia
de hardware reducida y se puede adaptar de una manera flexible a los
requerimientos respectivos.
La invención soluciona este problema con un
sistema de bus de automatización con las características de la
reivindicación 1 así como con un procedimiento para el
funcionamiento de una instalación de control y de procesamiento de
datos de este tipo según la reivindicación 14. Los desarrollos de
la invención se indican en las reivindicaciones dependientes.
Según la invención, el sistema de automatización
comprende un sistema de bus, sensores y actuadores conectados en
él, que son abonados del bus, y una instalación de control
estándar, que lleva a cabo el control del proceso con el
procesamiento de datos de entrada / salida vinculados con el
proceso y un control relacionado con la seguridad para el
procesamiento de datos relacionados con la seguridad, es decir, el
control de entradas y salidas relacionadas con la seguridad. Además,
comprende un llamado analizador de seguridad, que está conectado por
medio de una interfaz correspondiente en el bus y que escucha el
flujo de datos a través del bus, estando instalado el analizador
para la realización de funciones relacionadas con la seguridad. Por
ejemplo, se refiere al control de un relé para la desconexión de la
tensión de alimentación de componentes del sistema o para la
determinación de datos de calidad. Tales datos de calidad pueden
comprender parámetros generales del sistema, por ejemplo datos sobre
la aparición de errores en componentes del sistema o errores de
transmisión del bus. El sistema de automatización se caracteriza
porque la instalación de control estándar activa al menos una
salida relacionada con la seguridad a través del bus, pero puede
presentar también él mismo una salida de este tipo relacionada con
la seguridad. Según la invención, una salida relacionada con la
seguridad se caracteriza por un drenaje de una información de
seguridad que, en función de la información, inicia ciclos
orientados a la seguridad, por ejemplo reduce la marcha de una
máquina o incluso desconecta una máquina a través de la
interrupción de la corriente de alimentación. El analizador de
seguridad está configurado en el sistema de automatización según la
invención para la verificación y/o para el procesamiento de datos
relacionados con la seguridad, especialmente de datos de enlace
relacionados con la seguridad en la corriente de datos del bus. En
este caso, los datos de enlace relacionados con la seguridad son,
por ejemplo, datos que emite el control relacionado con la
seguridad después del procesamiento de datos relacionados con la
seguridad a salidas relacionadas con la seguridad.
De esta manera, se acondiciona un sistema que se
puede ajustar de una manera extremamente flexible a los
requerimientos respectivos del sistema de automatización. Por
ejemplo, a cada componente del bus de seguridad se puede asociar una
analizador de seguridad de este tipo o también se puede integrar un
analizador de seguridad en el componente de seguridad, por ejemplo
un abonado del bus de seguridad propiamente dicho, pero también es
posible que un analizador de seguridad individual lleva a cabo el
procesamiento de datos relacionados con la seguridad o bien la
verificación de los datos de enlace relacionados con la seguridad
en la corriente de datos del bus para varios componentes del bus de
seguridad o incluso para todos los componentes del bus de seguridad
del sistema.
El principio de la invención se basa en el
reconocimiento del inventor de que la electrónica propiamente dicha
empleada en instalaciones actuales de automatización sólo falla en
raras ocasiones. La integración de la técnica de seguridad digital
actual en la técnica de automatización en forma de controles de
seguridad o de sistemas de bus de seguridad según el estado de la
técnica tiene con frecuencia el inconveniente de una disponibilidad
creciente del sistema. Para reducir los tiempos de fallo, se
emplean, por lo tanto, además de los componentes de seguridad
mencionados, también estructuras de disponibilidad, que conducen,
sin embargo, por su parte, a un aumento considerable de los costes
a través del gasto elevado del hardware.
Por lo tanto, la invención se basa en la
fiabilidad de los sistemas actuales de automatización e integra una
electrónica o software de emergencia, que solamente interviene
activamente en el funcionamiento de la instalación cuando la técnica
estándar trabaja de forma deficiente. La instalación de control
estándar procesa, por lo tanto, también datos relacionados con la
seguridad, es decir, que controla las entradas y salidas relevantes
para la seguridad. Sin embargo, especialmente los datos de enlace
relacionados con la seguridad generados en la corriente de datos del
bus son escuchados y verificados por el analizador de seguridad.
Esto tiene la ventaja para el usuario de que no es ya absolutamente
necesaria una separación estricta de la técnica de seguridad y de
la técnica estándar durante la programación. El sistema de
automatización según la invención se puede aplicar en todos los
sistemas con un bus, especialmente en sistemas de bus con
procedimientos de acceso al bus de tipo maestro - esclavo.
Independientemente de la disposición del analizador de seguridad en
la sección del Telebús, éste puede leer todos los datos de entrada
IN en el bus, en el caso de un sistema de bus en serie, por
ejemplo, según la Norma EN 50 254, pero el alcance de los datos de
salida OUT que pueden ser escuchados depende de la disposición del
analizador de seguridad en el sistema. La designación de la
corriente de datos del bus designa en este caso, según la
invención, todas las informaciones transmitidas a través del bus,
especialmente también los datos transportados en un cuadro de sumas
a través del bus.
Para satisfacer los requerimientos de seguridad
competentes, el analizador de seguridad puede activar, en respuesta
a la verificación y/o al procesamiento de datos relacionados con la
seguridad, especialmente de datos de enlace en la corriente de
datos del bus, las funciones necesarias relacionadas con la
seguridad. En este caso, el analizador de seguridad puede
reaccionar tanto a datos de salida OUT, es decir, datos de enlace
de la instalación de control estándar, como también a datos de
entrada IN, es decir, informaciones en la corriente de datos del
bus, que han sido emitidos por abonados individuales de entrada /
salida del bus a la instalación de control estándar.
Para reconocer un error en datos de enlace
relacionados con la seguridad, que son transportados a través del
bus, el analizador de seguridad puede presentar una instalación
lógica libremente programable, en la que son procesador los datos
escuchados, especialmente los datos escuchados relacionados con la
seguridad. De esta manera, el analizador de seguridad puede
verificar, a través de la reproducción de los enlaces relacionados
con la seguridad del control estándar, sus datos de enlace emitidos
como datos de salida OUT a través del bus y llevar a cabo las
funciones relacionadas con la seguridad necesarias en respuesta a
la verificación o a la comparación. Por ejemplo, para llevar la
instalación a un estado seguro, el analizador de seguridad
comprender una salida, a través de la cual se puede conectar o
desconectar un grupo estructural, especialmente un abonado del bus
del sistema de bus de automatización. La desconexión se puede
realizar a través de la separación de la alimentación de la
tensión. Para llevar abonados del bus coherentes o bien dependientes
entre sí, en general, a un estado seguro, el analizador de
seguridad puede estar instalado para la desconexión de una sección
del bus, de una isla de seguridad que comprende varios abonados del
bus asociados entre sí o para la desconexión de componentes de
acuerdo con una lógica de bloqueo depositada en el analizador. No
obstante, también es posible que se separe toda la instalación de
la alimentación de la tensión a través de la salida del analizador
de seguridad relacionada con la seguridad.
El analizador de seguridad puede detectar
informaciones relacionadas con la seguridad, además de la escucha
del bus, también a través de una entrada directa, por medio de la
cual el analizador de seguridad está conectado con una instalación
del sistema de bus de automatización relacionada con la seguridad.
Esta instalación puede estar conectada, pero no necesariamente, en
el bus. Por ejemplo, la información relacionada con la seguridad
accesible de esta manera comprende el número de revoluciones
momentáneo de la máquina giratoria ya mencionada, desconectando el
analizador la máquina por medio de su salida, en el caso de que se
exceda un número de revoluciones límite predeterminado.
Para llevar a cabo una separación de las
informaciones relacionadas con la seguridad y de los datos de
proceso y especialmente en el control, el sistema de bus puede
estar conectado con un ordenador central a través de un grupo
estructural de conexión, estando dispuesto el control relacionado
con el proceso de la instalación de control estándar en el
ordenador central y estando dispuesto el control relacionado con la
seguridad de la instalación de control estándar en el grupo
estructural de conexión. De una manera más ventajosa, el control
relacionado con la seguridad se puede realizar, por ejemplo, en
forma de módulos funcionales del software, que llevan a cabo los
enlaces necesarios de las informaciones de Entrada /Salida
relevantes para la seguridad.
Por lo tanto, el control relacionado con la
seguridades puede ejecutar de la misma manera que el control del
proceso. Durante la codificación de los enlaces relacionados con la
seguridad, el programador lo mismo que en el control de procesos, es
independiente del lenguaje de programación utilizado.
Los enlaces sobre el analizador de seguridad
tienen aproximadamente el mismo alcance que los enlaces en el
ordenador central o bien en el grupo estructural de conexión y se
pueden crear o bien en el mismo o, en cambio, en otro lenguaje de
programación. El analizador de seguridad lleva a cabo adicionalmente
una comparación de los enlaces entre los resultados del sistema del
ordenador central o bien del grupo estructural de conexión y los
suyos propios e inicia funciones orientadas a la seguridad, por
ejemplo en el caso de que aparezca una desigualdad.
El procedimiento de recepción de un sistema de
este tipo se puede realizar de una manera considerablemente más
sencilla que en los sistemas según el estado de la técnica. La
instalación se puede poner en funcionamiento con todos los bloqueos
de seguridad, sin tener que conectar activamente la técnica de
seguridad. Los enlaces necesarios se encuentran en este caso en el
sistema del ordenador central o en el grupo estructural de
conexión. La capacidad funcional de la instalación puede ser
investigada en primer lugar en el ensayo de Caja Negra. En una
segunda etapa, se conecta adicionalmente entonces la técnica de
seguridad en forma del o bien de los analizadores de seguridad.
Puesto que allí solamente están presentes los enlaces de seguridad,
pero no los enlaces de los datos de procesos, se puede llevar a cabo
ahora el ensayo de la Caja Negra de una manera rápida y clara, con
lo que se pueden reducir en una medida considerable los tiempos de
recepción. Puesto que los algoritmos de enlace relacionados con la
seguridad se pueden ejecutar también en el sistema del ordenador
central o bien en el grupo estructural de conexión, es posible
rápidamente una comparación con los del analizador.
Si se configura el bus como bus anular en serie,
como ejemplo como bus según la Norma EN 50254, es está dispuesto un
analizador de seguridad en la sección del Telebús de Alto Nivel del
sistema de automatización, entonces éste tiene acceso a todos los
datos de entrada IN del sistema, puesto que en el sistema
representado los datos son conducidos en una línea de transmisión
de ida y vuelta a través de cada abonado del bus. De esta manera,
el analizador está en condiciones de formar una copia del proceso
limitada a los datos de entrada IN y a los datos de salida OUT
accesibles para él.
En sistemas de bus con topología lineal, el
analizador de seguridad puede leer al mismo tiempo, en general,
todas las informaciones en cualquier lugar en el sistema de bus y,
por lo tanto, puede aplicar una copia completa del proceso.
En una forma de realización ventajosa de la
invención, el analizador de seguridad está dispuesto en un sistema
de bus anular en serie directamente después del ordenador central o
del grupo estructural de conexión, de manera que aquél puede formar
una copia completa del proceso. De esta manera, el analizador de
seguridad está en condiciones de verificar la rectitud o bien de
procesar en cualquier momento y en toda la extensión los datos
orientados a la seguridad, especialmente los datos de enlace
orientados a la seguridad, puesto que en este caso en analizador
posee acceso a todos los datos de entrada IN y de salida OUT, es
decir, a todos los datos de entrada y salida.
Si el analizador de seguridad está dispuesto en
el grupo estructural de desconexión del sistema de bus anular en
serie descrito, entonces la función del analizador de seguridad
puede ser realizada por medio de un componente de software en el
grupo estructural de conexión. De una manera más ventajosa, el grupo
estructural de conexión presenta en este caso una salida orientada
a la seguridad, para llevar a cabo funciones orientadas a la
seguridad correspondientes, por ejemplo la desconexión de una
tensión de alimentación por medio de un relé.
La realización de tales funciones orientadas a la
seguridad se puede llevar a cabo, sin embargo, en una forma de
realización especialmente ventajosa de la invención, a través de la
manipulación directa de los datos de la corriente de datos del bus
por medio del analizador de seguridad. La manipulación comprende la
trascripción, el complemento así como la substitución tanto de
datos de salida OUT como también de datos de entrada IN de la
corriente de datos del bus. Por lo tanto, cuando se conoce la copia
del proceso, el analizador de seguridad puede influir en una medida
amplia sobre el funcionamiento del sistema de automatización según
la invención y, por lo tanto, puede asegurar que la instalación se
puede mantener en cualquier momento en estados definidos. El
principio de la manipulación de los datos se puede utilizar
adicionalmente también para poner a disposición porciones de la
corriente de datos del bus no accesibles, en general, en un
analizador de seguridad dispuesto en la sección del bus,
transformando un analizador de seguridad dispuesto en el Telebús
los datos respectivos en datos que son transportados a la sección
respectiva del bus. De esta manera, se lleva a cabo una conexión
directa de datos entre los analizadores de seguridad.
La manipulación de los datos a través de un
analizador de seguridad se puede utilizar también en un sistema de
bus que trabaja según el principio de maestro - esclavo, para
transmitir datos entre al menos dos esclavos, especialmente entre
dos abonados individuales del bus, por medio de una comunicación de
punto a punto a través de al menos un analizador de seguridad,
recopiando el analizador de seguridad datos en la corriente de
datos del bus. El maestro no está incorporado, en determinadas
circunstancias, en esta comunicación de datos, según la posición de
los dos esclavos en el sistema de bus, de manera que el transporte
de los datos se lleva a cabo de una manera totalmente
independiente del maestro del bus. Por otro lado, es posible
también una conexión de datos de este tipo entre dos esclavos a
través de la realización de una función de copia a través del
maestro del bus. Mientras que en un analizador de seguridad no está
incorporado como mediador, como se ha descrito anteriormente, al
menos en determinados casos, el maestro del bus en el transporte de
los datos, el maestro del bus es forzosamente necesario para la
segunda forma de una comunicación de punto a punto entre dos
esclavos.
El intercambio de datos entre al menos dos
esclavos, por ejemplo entre abonados individuales del bus, por medio
de una comunicación de punto a punto se puede realizar, además,
también a través de la incorporación del maestro o del control a la
transmisión, recopiando en este caso el maestro o bien el control
los datos en la corriente de datos del bus.
Para la elevación de la seguridad de los datos,
los datos relacionados con la seguridad pueden ser transportados en
un protocolo de seguridad a través del bus. Por ejemplo, el
protocolo de seguridad puede comprender, adicionalmente al dato de
seguridad, el dato de seguridad negativo, un número consecutivo, una
dirección y/o una información de seguridad de los datos (CRC).
La flexibilidad del sistema se muestra
especialmente en otra forma de realización ventajosa de la
invención, en la que el sistema de automatización según la
invención comprende varios analizadores de seguridad, siendo
realizados los enlaces relacionados con la seguridad, que son
ejecutados en un analizador de seguridad, de forma redundante al
menos en otro analizador de seguridad y ejecutando y activando a
través de los dos analizadores de seguridad al menos parcialmente
las mismas funciones de seguridad. En este caso, los analizadores
de seguridad respectivos pueden llevar a cabo, adicionalmente a los
enlaces redundantes, que son ejecutados en los dos analizadores,
también diferentes enlaces relacionados con la seguridad.
A continuación se explica la invención a través
de la descripción de algunas formas de realización sobre la base de
los dibujos, en los que:
La figura 1 muestra en una representación de
principio una primera forma de realización del sistema de
automatización según la invención con dos analizadores de seguridad
en la sección del Telebús.
La figura 2 representa en un esbozo de principio
otra forma de realización de la invención, estando dispuesto un
analizador de seguridad directamente detrás del grupo estructural
de conexión.
La figura 3 muestra el sistema de automatización
según la invención en un esbozo de principio con un analizador de
seguridad integrado en el grupo estructural de conexión así como
con un segundo analizador de seguridad en la cabecera de una sección
del bus.
La figura 4 representa un sistema de
automatización según la invención con dos analizadores de seguridad,
estando conectadas sus salidas entre sí.
La figura 5 muestra en una representación de
principio de bloques un analizador de seguridad con diferentes
entradas y salidas, y
Las figuras 6a y 6b muestran en una
representación de principio la manipulación de los datos de la
corriente de datos del bus a través del analizador de
seguridad.
En la figura 1 se representa en una
representación de principio el sistema de automatización 1 según la
invención, es decir, una instalación de control y de transmisión de
datos según la invención. Comprende un bus 2, en el que están
conectados abonados de E/S del bus con sensores y actuadores
asociados. Una instalación de control 4 estándar lleva a cabo a
través del bus el control del proceso con el procesamiento de datos
de E/S vinculados al proceso. A este respecto, el control 4 recibe
datos desde los abonados individuales del bus 31 - 38, que son
recibidos de nuevo ellos mismos por la instalación de control
estándar. Además, la instalación de control estándar se ocupa del
procesamiento de datos relacionados con la seguridad. En este
sentido, la instalación de control estándar asume, además de las
entradas y salidas vinculadas al proceso, también el procesamiento
de las entradas y salidas relevantes para la seguridad. Según la
invención, una entrada relacionada con la seguridad designa una
fuente de información, estando la información proporcionada a través
de la fuente en cualquier relación con la seguridad del sistema de
automatización según la invención. Por ejemplo, el sensor del
número de revoluciones de una máquina giratoria, que está conectada
en el bus 2 a través de un abonado del bus 32, es una entrada de
este tipo relevante para la seguridad, puesto que la máquina no
puede girar por encima de un límite predeterminado. Otro ejemplo de
una entrada relacionada con la seguridad en la forma de realización
descrita de la invención es un fotodetector de una barrera óptica,
con el que se supervisa la zona de trabajo de la máquina giratoria.
También en este caso, la instalación de control estándar tiene
acceso, a través del bus, a la información de la entrada
relacionada con la seguridad. Después del procesamiento de los datos
relacionados con la seguridad, por ejemplo en forma de un enlace
lógico, la instalación de control 4 emite estos datos de enlace
relacionados con la seguridad a entradas relacionadas con la
seguridad. Por ejemplo, la instalación de control estándar puede
emitir una instrucción de desconexión para la máquina giratoria
mencionada a través del bus hacia el abonado del bus 32 asociado,
cuando se ha excedido el número máximo de revoluciones y, por lo
tanto, existe un peligro de que se descontrole la instalación.
También en este caso, el control relacionado con la seguridad en la
instalación de control estándar se comunica a través del bus con la
salida relacionada con la seguridad.
El sistema de automatización según la invención
comprende, además, dos analizadores de seguridad 5, 5', que
escuchan, respectivamente, por medio de una interfaz el flujo de
datos a través del sistema de bus en tiempo real. Los analizadores
de seguridad están instalados para la conexión y/o procesamiento de
datos relacionados con la seguridad en la corriente de datos del
bus. Esto significa que pueden llevar a cabo enlaces relacionados
con la seguridad de la instalación de control estándar, puesto que
son accesibles para ellos los datos relacionados con la seguridad
transportados a través del bus.
A tal fin, los analizadores de seguridad 5, 5'
presentan en cada caso una instalación lógica que se puede
programar libremente, en la que son procesados los datos
escuchados, especialmente los datos relacionados con la seguridad
escuchados. Por ejemplo, los analizadores de seguridad 5, 5' pueden
verificar, después de la reproducción de los enlaces relacionados
con la seguridad del control estándar, sus datos de enlace emitidos
como datos de salida a través del bus. En el presente caso, los
enlaces relacionados con la seguridad se refieren a un abonado
individual del bus 32. En este caso, el analizador de seguridad 5
es competente para las entradas y salidas, respectivamente,
relacionadas con la seguridad, que están asociadas a estos
abonados. En la forma de realización de la invención representada en
la figura 1, los analizadores de seguridad 5 y 5' no son abonados
lógicos del bus del sistema de automatización. Sin embargo, el
analizador de seguridad 5 presenta una instalación 6 relacionada con
la seguridad, a través de la cual se puede desconectar el abonado
del bus 32 asociado al analizador de seguridad. Esto se lleva a
cabo por medio de un circuito de un relé 7, que separa el abonado
del bis o bien los grupos estructurales y las máquinas conectados
fuera de la tensión de alimentación. De esta manera, el analizador
de seguridad 5, en respuesta a la verificación o a la comparación,
lleva a cabo una función relacionada con la seguridad, aquí la
desconexión de la tensión de alimentación. Por ejemplo, si se
reconoce un error de los datos de enlace relacionados con la
seguridad desde la instalación de control estándar, entonces el
analizador de seguridad puede desconectar el abonado del bus
respectivo a través de la salida descrita, puesto que el control
relacionado con la seguridad no trabaja ya de acuerdo con las
especificaciones a través de la instalación de control estándar. De
una manera similar, se desconecta el abonado del bus cuando el
control relacionado con la seguridad no emite datos necesarios al
abonado del bus y, por lo tanto, existe el peligro de que la
instalación pase a un estado indefinido.
En la forma de realización descrita, una sección
de bus local 8 con tres abonados de bus 33, 34 y 35 está dispuesta
sobre un acoplador de bus 9. Estos abonados del bus dependen de la
capacidad funcional y del funcionamiento del abonado del bus 32,
que está asociado al analizador de seguridad 5. De acuerdo con ello,
al desconectar el abonado del bus 32, es necesario también separar
los abonados del bus de la sección de bus local 8 fuera de la
tensión de alimentación. Esta lógica de bloqueo está depositada en
el analizador de seguridad 5. De esta manera, se pueden desconectar
todos los cuatro abonados del bus con sus grupos estructurales y
máquinas conectados a continuación, como se representa de forma
esquemática en la figura 1 a través de un relé múltiple 7.
El analizador de seguridad 5' está instalado,
como el primer analizador de seguridad 5 para escuchas los datos
transportados a través del bus. Sin embargo, en oposición al primer
analizador de seguridad 5, no presenta ninguna salida, con la que
pueda realizar funciones relacionadas con la seguridad. En su lugar,
comprende una entrada 10 relacionada con la seguridad, a través de
la cual el analizador de seguridad está conectado con una
instalación 11 relacionada con la seguridad del sistema de
automatización para la detección de datos relacionados con la
seguridad. En el presente caso, esta instalación 11 comprende un
fotodetector, que supervisa, como parte de una barrera óptica, la
zona de trabajo de un robot de soldadura. El sensor no está
conectado por medio de un abonado del bus en el bus de
automatización, sino directamente en el analizador de seguridad 5'.
En respuesta a los datos relacionados con la seguridad, detectados
a través de la entrada 10 relacionada con la seguridad del
analizador de seguridad 5', el analizador de seguridad lleva acabo
aquí una función relacionada con la seguridad. Si se detecta a
través del fotodetector 11 la entrada de una persona en la zona de
trabajo del robot, entonces el analizador de seguridad 5' desconecta
el abonado del bus 38 correspondiente y sus grupos estructurales
asociados y el robot propiamente dicho. A tal fin, el analizador de
seguridad 5' presenta una instalación para la manipulación de los
datos de entrada y de los datos de salida transmitidos sobre el
bus. En este caso, se puede sobrescribir al menos un dato de la
corriente de datos, borrarlo y/o insertar al menos un dato en la
corriente de datos del bus. En las figuras 6a y 6b se ilustra un
proceso de este tipo. Estas figuras muestran la modificación de
datos de entrada y de salida, respectivamente, de la instalación de
control estándar 4 a través del analizador de seguridad 5'. En
ambos casos, se inscribe una unidad de información 12 en una
memoria del analizador de seguridad y a continuación se registra, en
el lugar correspondiente de la corriente de datos, una unidad de
información tomada a partir de otra memoria del analizador de
seguridad. La desconexión del abonado del bus y de los grupos
estructurales conectados en el mismo y, por lo tanto, del robot se
puede realizar tanto a través de la manipulación de los datos de
entrada como también a través de la manipulación de los datos de
salida de la instalación de control estándar. Si se modifica, por
ejemplo, la corriente de datos de entrada de tal forma que la
instalación de control estándar 4 es avisada de la presencia de un
parámetro de funcionamiento fuera de los límites predeterminados,
entonces la instalación de control estándar desconecta, a través
del bus, por medio del dato de enlace relacionado con la seguridad
transmitido al abonado del bus 38 determinado, este abonado del bus
y, por lo tanto, el robot de soldadura. De la misma manera, el
analizador de seguridad puede recuperar la liberación a través de
la instalación de control estándar por medio de la sobrescritura del
dato de salida correspondiente.
La figura 6 muestra el caso de que el analizador
de seguridad modifica la corriente de datos de salida sobre el bus.
En este caso, el analizador de seguridad manipula los datos
emitidos al abonado del bus 38 de tal manera que el abonado del bus
desconecta su salida y, por lo tanto, también el robot de
soldadura.
La figura 2 muestra otra forma de realización de
la invención. En este caso, el bus es un sistema que trabaja según
el principio de maestro - esclavo, donde la instalación de control
estándar funciona como maestro y los abonados individuales del bus
funcionan como esclavos. El sistema de bus está conectado a través
de un grupo estructural de conexión 41 con un ordenador central 40,
donde el control relacionado con el proceso esté dispuesto o
funciona en el ordenador central y el control relacionado con la
seguridad está dispuesto o funciona en el grupo estructural de
conexión. La instalación comprende un analizador de seguridad 5
individual, que está acoplado en el bus inmediatamente detrás del
grupo estructural de conexión para escuchar la corriente de datos
del bus. Por medio de esta medida se asegura que el analizador de
seguridad en el bus en serie con estructura anular pueda escuchar
toda la corriente de datos de entrada como también toda la
corriente de datos de salida sobre el bus. En virtud del
conocimiento de toda la corriente de datos sobre el bus, el
analizador de seguridad 5 deposita, en la forma de realización
descrita, una copia completa del proceso en una memoria prevista
para ello. Por lo tanto, el analizador de seguridad está en
condiciones de verificar la totalidad de los datos de encale
relacionados con la seguridad del control relacionado con la
seguridad en el grupo estructural de conexión y de activar, en caso
necesario, es decir, en el caso de que aparezca un error, la salida
6 para la desconexión de toda la instalación por medio del relé 7,
de tal forma que se desconecta la tensión de alimentación para toda
la instalación.
El sistema de automatización según la invención
que se muestra en la figura 3 representa una modificación de la
forma de realización representada en la figura 2. El analizador de
seguridad 5 está integrado aquí en el grupo estructural de conexión
41. El control relacionado con la seguridad de la instalación de
control estándar como también el procesamiento de datos relacionado
con la seguridad del analizador de seguridad son ejecutados en el
grupo estructural de conexión en módulos lógicos separados e
independientes. Además, un segundo analizador de seguridad 5'' está
dispuesto en la cabecera de la sección del bus local. Este
dispositivo condiciona de nuevo que el analizador de seguridad 5''
pueda escuchar la totalidad de los datos de entrada como también de
los datos de salida para los abonados del bus 33, 34 y 35 de la
sección 8 del bus local y, por lo tanto, pueda aplicar una copia
completa del proceso para la ejecución del proceso dentro de la
sección del bus local. Por lo tanto, el analizador de seguridad
5'', lo mismo que el analizador de seguridad 5 en la sección del
Telebús, está en condiciones de verificar la totalidad de los datos
de enlace relacionados con la seguridad del control relacionado con
la seguridad para la sección del bus local en el grupo estructural
de conexión y de activar, en caso necesario, como se ha descrito
anteriormente, a través de la manipulación de los datos, las
funciones necesarias relacionadas con la seguridad. De esta manera,
se pueden cumplir los máximos requerimientos de seguridad, que se
plantean a las entradas y salidas relevantes para la seguridad, que
están presentes en la sección 8 del bus, puesto que la sección 8
del bus local está asegurada tanto a través del control relacionado
con la seguridad de la instalación de control estándar como también
a través del analizador de seguridad 5''.
La figura 4 muestra otra forma de realización de
la invención. El sistema de automatización según la invención
comprende dos analizadores de seguridad 5 y 5', cuyas salidas 6 y
6' relacionadas con la seguridad están acopladas entre sí. Ambas
salidas controlan una instalación de relé múltiple 7 para la
desconexión de la tensión de alimentación para todo el sistema. La
instalación es controlada por medio de una instalación de control
estándar 4 a través del bus en serie 2. El analizador de seguridad
5 puede escuchar, en virtud de su disposición en el sistema, la
totalidad de los datos de entrada y de salida sobre el bus, a
excepción de los datos de entrada del primer abonado del bus 31,
que está dispuesto entre la instalación de control 4 y el analizador
de seguridad 5. El analizador de seguridad 5' puede escuchar todos
los datos de entrada en el bus, pero no son accesibles para él
todos los datos de salida, a excepción de los que están destinados
para el último abonado del bus. Por lo tanto, el primer analizador
de seguridad 5, a través de la recopia de los datos respectivos en
el flujo de datos del bus, está en condiciones de recopiar en los
datos de entrada los datos de salida que están accesibles para él
y, por lo tanto, de poner a la disposición del analizador de
seguridad 5' los datos de salida, que no están accesibles
propiamente para el analizador de seguridad 5', para la aplicación
de una copia del proceso para el abonado del bus 32 relacionado con
la seguridad a asegurar. Puesto que ambos analizadores de seguridad
reciben la misma información de entrada, se pueden supervisar con
respecto a las entradas y salidas, respectivamente, relacionadas con
la seguridad del abonado del bus 32 a asegurar. De esta manera, se
realiza una redundancia distribuida de la técnica de seguridad en
el sistema de automatización según la invención. En el presente
ejemplo, el analizador de seguridad 5' presenta, además, una entrada
10 relacionada con la seguridad, en la que está conectado un
conmutador de emergencia 13. El analizador de seguridad 5'
reacciona al cierre del conmutador de emergencia 13 con la función
relacionada con la seguridad asociada al analizador de seguridad, a
saber, la apertura del relé 7 para la desconexión de toda la
instalación.
El procedimiento descrito de la recopia de datos
de entrada en datos de salida y a la inversa, se utiliza, según la
invención, también para llevar a cabo una comunicación de datos en
el sistema de automatización, que trabaja según el principio de
maestro - esclavo, entre dos esclavos sin que el maestro sea
necesario para la transmisión de los datos. A tal fin, por ejemplo,
un analizador de seguridad asociado a un abonado del bus puede
insertar el dato a transmitir del abonado del bus en la corriente de
datos de entrada y, por lo tanto, puede ponerlo a la disposición de
un abonado del bus siguiente sin el requerimiento del maestro. De
esta manera, en caso necesario, se puede realizar también una
difusión múltiple o propagación de la información hacia todos los
demás abonados del bus
\hbox{siguientes.}
En una forma de realización no representada de la
invención, el analizador de seguridad está integrado en un abonado
del bus orientado a la seguridad asociado, Los enlaces orientados a
la seguridad son ejecutados en este caso en una unidad lógica del
abonado del bus, de manera que la inteligencia incorporada en el
abonado del bus se puede utilizar para los enlaces orientados a la
seguridad. Puesto que el abonado del bus presenta una interfaz del
bus, se reduce en una medida considerable el gasto de hardware
necesario para el analizador de seguridad.
Durante la transmisión de datos en los sistemas
de automatización según la invención descritos anteriormente se
transmiten al menos parcialmente los datos relacionados con la
seguridad en un protocolo de seguridad a través del bus. Este
protocolo de seguridad puede comprender, según la demanda,
adicionalmente al dato de seguridad, el dato de seguridad negativo,
una dirección y/o una información de seguridad de los datos en
forma de un CRC. De esta manera se pueden reconocer fácilmente los
errores durante la transmisión de datos. Con este fin se instala un
analizador de seguridad utilizado en el sistema de automatización
según la invención, de tal manera que puede leer el protocolo de
seguridad y lo puede evaluar de una manera correspondiente.
Por medio de la dirección del abonado del bus de
seguridad, transmitida en el protocolo de seguridad, el analizador
de seguridad puede llevar a cabo, en el caso de una modificación de
la estructura del bus, por ejemplo a través de la desconexión del
componente relacionada con la seguridad, una adaptación de la
programación o bien puede reconocer el conjunto de datos del
abonado que está asociado al mismo y puede tener en cuenta la
modificación de la estructura del bus. Adicionalmente, a través de
la recepción de la dirección en el protocolo de seguridad se puede
detectar un error de aplicación a través de un error del bus o un
fallo de una unidad descentralizada.
La figura 5 muestra una forma de realización
especial de un analizador de seguridad para la utilización en el
sistema de automatización según la invención. El analizador de
seguridad 5 representado presenta tanto 4 entradas 10 orientadas a
la seguridad para la detección de información orientada a la
seguridad de los fotodetectores 11 como también 4 salidas 6
orientadas a la seguridad para la desconexión de la tensión de
alimentación de 4 componentes del bus de automatización a través de
relé. Las diferentes salidas 6 orientadas a la seguridad son
activadas en este caso, en respuesta a los enlaces que se
desarrollan en el analizador de seguridad, a la comparación con
enlaces orientados a la seguridad del control estándar y/o a una
información de entrada relacionada con la seguridad a través de la
entrada 10. En este caso, está depositada una lógica de bloqueo en
el analizador de seguridad, que predetermina qué funciones
orientadas a la seguridad son activadas cuando aparece un error
determinado, es decir, qué componentes deben ser separados de la
tensión de alimentación cuando aparece el error.
Está en el marco de la invención que un
analizador de seguridad, además del procesamiento de datos
relacionados con la seguridad, lleva a cabo también un procesamiento
de datos del proceso.
Además, hay que indicar que el principio de la
invención no está limitado a los sistemas de bus de automatización
representados en los dibujos de realización, sino que en su lugar
se puede aplicar en todas las instalaciones de automatización con un
bus.
Claims (30)
1. Sistema de automatización, que comprende al
menos
- -
- un sistema de bus (2),
- -
- abonados de Entrada / Salida del bus (31-38) conectados en él y
- -
- una instalación de control estándar (4; 40, 41) así como
- -
- al menos un analizador de seguridad (5, 5', 5''), que escucha el flujo de datos a través del sistema de bus y que está configurado para la realización de al menos una función relacionada con la seguridad,
caracterizado porque el analizador de
seguridad está instalado para la verificación y procesamiento de
datos relacionados con la seguridad en la corriente de datos del
bus y presenta una instalación para la manipulación de la corriente
de datos transmitida sobre el bus (2).
2. Sistema de automatización (1) según la
reivindicación 1, caracterizado porque a través de la
instalación de control estándar se controla al menos una salida
relacionada con la seguridad.
3. Sistema de automatización (1) según la
reivindicación 1 ó 2, caracterizado porque el analizador de
seguridad (5, 5', 5'') presenta una instalación lógica libremente
programable, que procesa los datos escuchados, especialmente los
datos escuchados relacionados con la seguridad.
4. Sistema de automatización (1) según una de las
reivindicaciones 1 a 3, caracterizado porque el analizador de
seguridad (5, 5', 5'') no es un abonado lógico del bus del sistema
de automatización (1) y éste presenta al menos una salida (6)
relacionada con la seguridad, a través de la cual se puede conectar
o desconectar un grupo estructural del sistema de automatización,
asociado al analizador de seguridad, especialmente al menos un
abonado del bus (31-38).
5. Sistema de automatización (1) según la
reivindicación 4, caracterizado porque el analizador de
seguridad (5, 5', 5'') está instalado para la desconexión de una
isla de seguridad, de una pasada del bus (8) y/o de toda la
instalación.
6. Sistema de automatización (1) según una de las
reivindicaciones 1 a 5, caracterizado porque el analizador de
seguridad (5') presenta al menos una entrada (10) relacionada con
la seguridad, a través de la cual el analizador de seguridad está
conectado con una instalación (11) relacionada con la seguridad para
la detección de datos relacionados con la seguridad.
7. Sistema de automatización (1) según una de las
reivindicaciones 1 a 6, caracterizado porque el sistema de
bus (2) está conectado con un ordenador central (40) a través de un
grupo estructural de conexión (41), estando dispuesto el control
relacionado con el proceso en el ordenador central y estando
dispuesto el control relacionado con la seguridad en el grupo
estructural de conexión.
8. Sistema de automatización (1) según una de las
reivindicaciones 1 a 7, caracterizado porque el bus (2) es un
bus en serie y al menos un analizador de seguridad (5, 5') está
dispuesto en la sección del bus remoto del sistema de
automatización.
9. Sistema de automatización (1) según la
reivindicación 8, caracterizado porque un analizador de
seguridad (5) está dispuesto directamente después del ordenador
central (40) o del grupo estructural de conexión (41).
10. Sistema de automatización (1) según una de
las reivindicaciones 1 a 9, caracterizado porque un
analizador de seguridad (5) está dispuesto en el grupo estructural
de conexión (41).
11. Sistema de automatización (1) según una de
las reivindicaciones 1 a 10, caracterizado porque el
analizador de seguridad (5, 5', 5'') comprende una instalación de
memoria para la aplicación de una reproducción del proceso.
12. Sistema de automatización (1) según una de
las reivindicaciones 1 a 11, caracterizado porque el
analizador de seguridad (5, 5', 5'') presenta una instalación para
la manipulación de los datos de entrada y/o de salida transmitidos
sobre el bus.
13. Sistema de automatización (1) según la
reivindicación 12, caracterizado porque la instalación en el
analizador de seguridad (5, 5', 5'') sobrescribe datos de entrada
y/o de salidas y/o inserta datos en la corriente de datos.
14. Sistema de automatización (1) según una de
las reivindicaciones anteriores 1 a 13, caracterizado porque
al menos un analizador de seguridad (5, 5', 5'') está constituido
redundante.
15. Procedimiento para el funcionamiento de un
sistema de automatización, especialmente de un sistema de
automatización (1) según una de las reivindicaciones 1 a 14, siendo
realizado a través de una instalación de control estándar (4; 40,
41) un control del proceso con el procesamiento de datos de E/S
vinculados con el proceso y un control relacionado con la seguridad
con el procesamiento de datos relacionados con la seguridad y
siendo realizado, además, un procesamiento de datos relacionados con
la seguridad sobre al menos un analizador de seguridad (5, 5',
5''), siendo procesados en el analizador de seguridad datos
relacionados con la seguridad, especialmente datos de enlace
relacionados con la seguridad en la corriente de datos del bus,
caracterizado porque el analizador de seguridad (5, 5'')
sobrescribe al menos un dato de la corriente de datos por medio de
una instalación para la manipulación de la corriente de datos sobre
el bus (2), lo borra y/o inserta al menos un dato en la corriente de
datos del bus.
16. Procedimiento según la reivindicación 15,
caracterizado porque la instalación de control estándar
controla al menos una salida relacionada con la seguridad.
17. Procedimiento según la reivindicación 15 ó
16, caracterizado porque en el analizador de seguridad (5,
5', 5'') se lleva a cabo una comparación de los datos de enlace de
la instalación de control estándar (4, 41), relacionados con la
seguridad transmitidos sobre el bus, y/o de al menos otro analizador
de seguridad (5, 5', 5'') con los datos de enlace correspondientes
del primer analizador de seguridad.
18. Procedimiento según una de las
reivindicaciones 15 a 17, caracterizado porque los datos de
enlace generados a través del control estándar (4, 41) y emitidos
como datos de salida a través del bus son verificados en al menos un
analizador de seguridad (5, 5', 5'') a través de la reproducción de
los enlaces relacionados con la seguridad del control estándar (4,
41).
\newpage
19. Procedimiento según una de las
reivindicaciones 15 a 18, caracterizado porque en respuesta a
la verificación o a la comparación a través del analizador de
seguridad (5, 5', 5'') se llevan a cabo funciones relacionadas con
la seguridad.
20. Procedimiento según una de las
reivindicaciones 15 a 19, caracterizado porque la realización
de una función relacionada con la seguridad se lleva a cabo a
través de la salida (6) relacionada con la seguridad del analizador
de seguridad (5, 5', 5'').
21. Procedimiento según una de las
reivindicaciones 15 a 20, caracterizado porque en respuesta a
los datos relacionados con la seguridad, detectados a través de la
entrada (10) relacionada con la seguridad del analizador de
seguridad (5'), el analizador de seguridad lleva a cabo funciones
relacionadas con la seguridad.
22. Procedimiento según la reivindicación 21,
caracterizado porque la ejecución de una función relacionada
con la seguridad comprende la conexión o desconexión de al menos un
grupo estructural del sistema de bus de automatización,
especialmente de un abonado del bus (32-38).
23. Procedimiento según una de las
reivindicaciones 15 a 22, caracterizado porque el analizador
de seguridad (5, 5', 5'') memoriza al menos parcialmente la
corriente de datos escuchada y copia de nuevo datos de entrada de la
corriente de datos del bus en datos de salida de la corriente de
datos del bus.
24. Procedimiento según una de las
reivindicaciones 15 a 23, caracterizado porque datos
relacionados con la seguridad son transmitidos en un protocolo de
seguridad a través del bus (2).
25. Procedimiento según la reivindicación 24,
caracterizado porque el protocolo de seguridad comprende,
adicionalmente al dato de seguridad, el dato de seguridad negativo,
un número correlativo, una dirección y/o una información de
seguridad de los datos (CRC).
26. Procedimiento según una de las
reivindicaciones 15 a 25, caracterizado porque el bus es un
sistema que trabaja según el principio maestro - esclavo, siendo
transmitidos datos entre al menos dos esclavos, especialmente entre
abonados individuales del bus (31-38), por medio de
una comunicación de datos a través de al menos un analizador de
seguridad (5, 5', 5''), copiando de nuevo el analizador de
seguridad datos en la corriente de datos del bus.
27. Procedimiento según una de las
reivindicaciones 15 a 26, caracterizado porque el bus es un
sistema que trabaja según el principio maestro - esclavo, siendo
transmitidos datos entre al menos dos esclavos, especialmente entre
abonados individuales del bus (31-38), por medio de
una comunicación de datos a través del control o del maestro,
copiando de nuevo el control o bien el maestro datos en la
corriente de datos del bus.
28. Procedimiento según una de las
reivindicaciones 15 a 27, caracterizado porque por medio de
un analizador de seguridad (5, 5', 5'') se generan datos de calidad
y/o se lleva a cabo una preparación de los datos leídos para el
procesamiento posterior.
29. Procedimiento según una de las
reivindicaciones 15 a 28, caracterizado porque los enlaces
relacionados con la seguridad, que son ejecutados en un analizador
de seguridad (5'), son realizados al menos parcialmente redundantes
en al menos otro analizador de seguridad (5'') y a través de los
dos analizadores de seguridad son realizadas al menos parcialmente
las mismas funciones de seguridad.
30. Procedimiento según una de las
reivindicaciones 15 a 29, caracterizado porque un analizador
de seguridad lleva a cabo al menos parcialmente también un
procesamiento de los datos del proceso.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19927635A DE19927635B4 (de) | 1999-06-17 | 1999-06-17 | Sicherheitsbezogenes Automatisierungsbussystem |
DE19927635 | 1999-06-17 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2216929T3 true ES2216929T3 (es) | 2004-11-01 |
Family
ID=7911544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES00951209T Expired - Lifetime ES2216929T3 (es) | 1999-06-17 | 2000-06-16 | Sistema de bus de automatizacion relacionado con la seguridad. |
Country Status (7)
Country | Link |
---|---|
US (1) | US6957115B1 (es) |
EP (1) | EP1192511B1 (es) |
JP (2) | JP4317341B2 (es) |
AT (1) | ATE268016T1 (es) |
DE (2) | DE19927635B4 (es) |
ES (1) | ES2216929T3 (es) |
WO (1) | WO2000079352A2 (es) |
Families Citing this family (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19927635B4 (de) * | 1999-06-17 | 2009-10-15 | Phoenix Contact Gmbh & Co. Kg | Sicherheitsbezogenes Automatisierungsbussystem |
DE19928517C2 (de) † | 1999-06-22 | 2001-09-06 | Pilz Gmbh & Co | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
DE10201212A1 (de) * | 2002-03-26 | 2003-07-24 | Leuze Electronic Gmbh & Co | Bussystem |
EP1327922B1 (de) * | 2002-01-14 | 2004-04-07 | Leuze electronic GmbH + Co KG | Sicherheitsschalteranordnung |
AT500705B1 (de) * | 2002-02-08 | 2007-07-15 | Thyssen Fahrtreppen Gmbh | Fahrtreppe oder fahrsteig |
DE10309098A1 (de) * | 2003-03-03 | 2004-09-16 | Leuze Electronic Gmbh + Co Kg | Steuerung zur Steuerung sicherheitsrelevanter Prozesse |
GB0312414D0 (en) * | 2003-05-30 | 2003-07-02 | Fortress Interlocks Ltd | Security or safety bus system |
DE10330916A1 (de) † | 2003-07-04 | 2005-02-03 | Pilz Gmbh & Co. Kg | Vorrichtung und Verfahren zum automatisierten Steuern eines Betriebsablaufs bei einer technischen Anlage |
US7018800B2 (en) | 2003-08-07 | 2006-03-28 | Rosemount Inc. | Process device with quiescent current diagnostics |
US7280048B2 (en) | 2003-08-07 | 2007-10-09 | Rosemount Inc. | Process control loop current verification |
DE10337699B4 (de) * | 2003-08-16 | 2006-01-12 | Phoenix Contact Gmbh & Co. Kg | Verfahren und Vorrichtung zur Übertragung von Daten über ein Busnetz unter Verwendung des Broadcast-Prinzip |
US8180466B2 (en) * | 2003-11-21 | 2012-05-15 | Rosemount Inc. | Process device with supervisory overlayer |
US7464721B2 (en) | 2004-06-14 | 2008-12-16 | Rosemount Inc. | Process equipment validation |
DE102004035442B4 (de) * | 2004-07-22 | 2006-06-01 | Phoenix Contact Gmbh & Co. Kg | Verfahren und Vorrichtung zum sicheren Schalten eines Automatisierungsbussystems |
DE102004058940B4 (de) * | 2004-12-07 | 2009-06-25 | Sick Ag | Detektoreinheit und Verfahren zur Datenübertragung |
DE102005007477B4 (de) * | 2005-02-17 | 2015-06-11 | Bosch Rexroth Aktiengesellschaft | Programmierbare Steuerung zur Maschinen-und/oder Anlagenautomatisierung mit Standard-Steuerungs- und Sicherheitsfunktionen und Kommunikation mit einer Sicherheits-EA sowie Verfahren zum Betrieb der programmierbaren Steuerung |
DE102005009707A1 (de) * | 2005-03-03 | 2006-09-07 | Dr. Johannes Heidenhain Gmbh | Modulares numerisches Steuergerät |
DE102006004339A1 (de) * | 2006-01-30 | 2007-08-02 | Robert Bosch Gmbh | Redundantes Kommunikationsnetzwerk |
DE102007016917B4 (de) * | 2007-04-05 | 2009-12-17 | Phoenix Contact Gmbh & Co. Kg | Verfahren sowie System zur sicheren Übertragung von zyklischen zu übertragenden Prozessdaten |
US7788432B2 (en) * | 2007-10-26 | 2010-08-31 | International Business Machines Corporation | System for performing a serial communication between a central control block and satellite components |
DE202008009211U1 (de) * | 2008-07-09 | 2008-09-25 | Robert Bosch Gmbh | Vorrichtung zur Erkennung von Unterbrechungen bei einem Ringbus |
DE102009019087A1 (de) * | 2009-04-20 | 2010-11-11 | Pilz Gmbh & Co. Kg | Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage |
DE102009022389A1 (de) * | 2009-05-22 | 2010-12-02 | Phoenix Contact Gmbh & Co. Kg | Steuerungssystem zum Steuern eines Prozesses |
DE102009042368B4 (de) | 2009-09-23 | 2023-08-17 | Phoenix Contact Gmbh & Co. Kg | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
ATE540343T1 (de) | 2009-10-23 | 2012-01-15 | Sick Ag | Sicherheitssteuerung |
AT509310B1 (de) * | 2009-12-16 | 2015-10-15 | Bachmann Gmbh | Verfahren zum betrieb einer speicherprogrammierbaren steuerung (sps) mit dezentraler, autonomer ablaufsteuerung |
DE102010022931B4 (de) | 2010-06-07 | 2023-04-20 | Kuka Roboter Gmbh | Robotersteuerung |
DE102010038484A1 (de) | 2010-07-27 | 2012-02-02 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Verfahren und Vorrichtung zum Steuern einer Anlage |
DE102011007049A1 (de) * | 2011-04-08 | 2012-10-11 | Siemens Ag Österreich | Verfahren zur raschen Notabschaltung von verteilten Anlagen und zugehörige Vorrichtung |
JP5632804B2 (ja) * | 2011-08-08 | 2014-11-26 | オークマ株式会社 | バス診断機能を備えた制御装置 |
US9020768B2 (en) | 2011-08-16 | 2015-04-28 | Rosemount Inc. | Two-wire process control loop current diagnostics |
WO2014101925A1 (de) * | 2012-12-24 | 2014-07-03 | Festo Ag & Co. Kg | Feldeinheit und verfahren zum betreiben eines automatisierungssystems |
DE102013009644A1 (de) * | 2013-06-08 | 2014-12-11 | Robert Bosch Gmbh | Sicherheitsvorrichtung und Sicherheitsverfahren zum Ausführen von Sicherheitsfunktionen für eine Maschine oder Anlage |
DE102013217063A1 (de) * | 2013-08-27 | 2015-03-05 | E.G.O. Elektro-Gerätebau GmbH | Haushaltsgerätesteuerung |
DE102014100970A1 (de) | 2014-01-28 | 2015-07-30 | Pilz Gmbh & Co. Kg | Verfahren und Vorrichtung zum sicheren Abschalten einer elektrischen Last |
DE102014001462B4 (de) * | 2014-02-05 | 2021-02-04 | Festo Se & Co. Kg | Feldbusmodul, Maschinensteuerung und Verfahren zur Parametrierung eines, insbesondere sicherheitsgerichteten, Feldbusmoduls |
DE102014208709A1 (de) * | 2014-05-09 | 2015-11-12 | Smiths Heimann Gmbh | Sicherheitseinrichtung |
DE102014017240A1 (de) * | 2014-11-21 | 2016-05-25 | Festo Ag & Co. Kg | Antriebssystem und Verfahren zum Betreiben eines Antriebssystems |
US10367612B2 (en) | 2015-09-30 | 2019-07-30 | Rosemount Inc. | Process variable transmitter with self-learning loop diagnostics |
DE102015118151A1 (de) | 2015-10-23 | 2017-04-27 | Bernstein Ag | Sicherheitssensor zur Überwachung der Betriebssicherheit einer Anlage |
EP3270238B1 (de) | 2016-07-13 | 2020-05-20 | Siemens Aktiengesellschaft | Verfahren zur steuerung eines antriebs |
DE102017208831A1 (de) * | 2017-05-24 | 2018-11-29 | Wago Verwaltungsgesellschaft Mbh | Verarbeitung von Prozessdaten |
EP3416337B1 (de) * | 2017-06-12 | 2019-09-25 | Smart PLACE AG | Vorrichtung zur automation eines hauses oder gebäudes |
CN110290597B (zh) * | 2018-07-04 | 2022-08-30 | 湖北坚丰科技股份有限公司 | 一种用于自动车床的epr数据更新和传输的方法及其装置 |
DE102019207809A1 (de) * | 2019-05-28 | 2020-12-03 | Siemens Mobility GmbH | Steueranlage und Verfahren zum Betreiben einer Steueranlage |
US11218360B2 (en) | 2019-12-09 | 2022-01-04 | Quest Automated Services, LLC | Automation system with edge computing |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4680753A (en) * | 1985-04-03 | 1987-07-14 | Texas Instruments Incorporated | System and method for controlling network bus communications for input-output interlocking information among distributed programmable controllers |
GB2200476B (en) * | 1987-01-29 | 1991-02-06 | British Gas Plc | Monitor system |
US5161110A (en) * | 1990-02-27 | 1992-11-03 | Atlantic Richfield Company | Hierarchical process control system and method |
DE4240071A1 (de) * | 1992-11-28 | 1994-06-01 | Square D Deutschland | Schaltungsanordnung zur elektrischen Sicherheitsüberwachung von Schalteinrichtungen |
DE4312305C5 (de) * | 1993-04-15 | 2004-07-15 | Abb Patent Gmbh | Sicherheitsgerichtete speichergrogrammierbare Steuerung |
DE19509558A1 (de) * | 1995-03-16 | 1996-09-19 | Abb Patent Gmbh | Verfahren zur fehlertoleranten Kommunikation unter hohen Echtzeitbedingungen |
DE19510470A1 (de) * | 1995-03-26 | 1996-10-17 | Klaschka Ind Elektronik | Digitale Steuerung |
DE19540069A1 (de) * | 1995-10-27 | 1997-04-30 | Elan Schaltelemente Gmbh | Anordnung zur Erfassung und/oder Verarbeitung von Signalen elektrischer Bauteile, die sicherheitstechnische Zwecke oder Auflagen für Geräte oder Anlagen erfüllen |
DE19643092C2 (de) * | 1996-10-18 | 1998-07-30 | Elan Schaltelemente Gmbh | Feld-Datenbussystem |
DE19815150B4 (de) * | 1997-04-21 | 2005-03-10 | Leuze Electronic Gmbh & Co Kg | Sensoranordnung |
DE19815147B4 (de) * | 1997-04-21 | 2005-03-17 | Leuze Electronic Gmbh & Co Kg | Sensoranordnung |
DE19718284C2 (de) * | 1997-05-01 | 2001-09-27 | Kuka Roboter Gmbh | Verfahren und Vorrichtung zum Überwachen einer Anlage mit mehreren Funktionseinheiten |
DE19814102C2 (de) * | 1998-03-30 | 1999-05-12 | Siemens Ag | Datenübertragungsverfahren |
US6325198B1 (en) * | 1998-06-26 | 2001-12-04 | Eveready Battery Company, Inc. | High speed manufacturing system |
DE19834331A1 (de) * | 1998-07-30 | 2000-02-10 | Bosch Gmbh Robert | Sicherheitsvorrichtung für eine speicherprogrammierbare Steuerung |
DE19840562B4 (de) * | 1998-09-07 | 2007-06-28 | Phoenix Contact Gmbh & Co. Kg | Sicherheitsbezogenes Steuer- und Datenübertragungssystem |
DE19857683B4 (de) * | 1998-12-14 | 2007-06-28 | Wratil, Peter, Dr. | Verfahren zur Sicherheitsüberwachung von Steuerungseinrichtungen |
DE19860358B4 (de) * | 1998-12-24 | 2008-05-08 | Wratil, Peter, Dr. | Verfahren zur Fehlerunterdrückung bei Ausgabeeinheiten in Steuerungseinrichtungen |
DE19904893B4 (de) * | 1999-02-06 | 2007-10-18 | Wratil, Peter, Dr. | Verfahren zur Fehlerunterdrückung bei Steuerungseinrichtungen durch eine intelligente Überwachungseinheit |
DE19905841A1 (de) * | 1999-02-12 | 2000-08-24 | Kuka Roboter Gmbh | Vorrichtung zum Verarbeiten sicherheitsrelevanter Daten |
DE19908230A1 (de) * | 1999-02-25 | 2000-08-31 | Heidelberger Druckmasch Ag | Vorrichtung zur Überwachung von sicherheitsrelevanten Vorgängen an Maschinen |
DE19913279B4 (de) * | 1999-03-24 | 2006-07-27 | Wratil, Peter, Dr. | Steuerungseinrichtung mit Überwachungseinheit zur Fehlererkennung und Fehlerunterdrückung |
DE19927635B4 (de) * | 1999-06-17 | 2009-10-15 | Phoenix Contact Gmbh & Co. Kg | Sicherheitsbezogenes Automatisierungsbussystem |
-
1999
- 1999-06-17 DE DE19927635A patent/DE19927635B4/de not_active Expired - Lifetime
-
2000
- 2000-06-16 EP EP00951209A patent/EP1192511B1/de not_active Expired - Lifetime
- 2000-06-16 US US10/018,721 patent/US6957115B1/en not_active Expired - Lifetime
- 2000-06-16 DE DE50006611T patent/DE50006611D1/de not_active Expired - Lifetime
- 2000-06-16 AT AT00951209T patent/ATE268016T1/de active
- 2000-06-16 WO PCT/DE2000/001901 patent/WO2000079352A2/de active IP Right Grant
- 2000-06-16 JP JP2001505254A patent/JP4317341B2/ja not_active Expired - Lifetime
- 2000-06-16 ES ES00951209T patent/ES2216929T3/es not_active Expired - Lifetime
-
2006
- 2006-10-25 JP JP2006290303A patent/JP2007060710A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
ATE268016T1 (de) | 2004-06-15 |
JP2003502981A (ja) | 2003-01-21 |
EP1192511A2 (de) | 2002-04-03 |
JP4317341B2 (ja) | 2009-08-19 |
WO2000079352A3 (de) | 2001-05-03 |
DE50006611D1 (de) | 2004-07-01 |
DE19927635B4 (de) | 2009-10-15 |
EP1192511B1 (de) | 2004-05-26 |
WO2000079352A2 (de) | 2000-12-28 |
DE19927635A1 (de) | 2001-01-04 |
US6957115B1 (en) | 2005-10-18 |
JP2007060710A (ja) | 2007-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2216929T3 (es) | Sistema de bus de automatizacion relacionado con la seguridad. | |
ES2566679T3 (es) | Procedimiento y sistema para una transmisión segura de datos | |
JP4309296B2 (ja) | エラー・トレラント・コンピュータ制御システム、同システムを備える車両および同システムを備える航空機 | |
RU2656684C2 (ru) | Система шин и способ эксплуатации такой системы шин | |
US8923286B2 (en) | Method and apparatus for safety-related communication in a communication network of an automation system | |
ES2270486T3 (es) | Dispositivo para el control y la trasmision de datos y metodo para la trasmision de datos relaciones con la seguridad. | |
US9645555B2 (en) | Safety system | |
CN103563038B (zh) | 用于防止故障地接通或断开危险设备的安全电路装置 | |
US9830244B2 (en) | Safety system with test signal path through bus line and termination element | |
US20090122695A1 (en) | Method, apparatus and computer program product for redundant ring communication | |
ES2359650T3 (es) | Unidad de interfaz y sistema de comunicaciones con una estructura maestro-esclavo. | |
ES2308480T3 (es) | Control de seguridad. | |
ES2259823T3 (es) | Entrada y salida de procesos a prueba de errores. | |
US4482980A (en) | Hybrid optical/electrical data highway | |
CN106716275B (zh) | 控制和数据传输系统、网关模块、输入/输出模块和过程控制方法 | |
ES2783349T3 (es) | Dispositivo de supervisión para una instalación de transporte de personas, método de prueba e instalación de transporte de personas | |
US7844865B2 (en) | Bus module for connection to a bus system and use of such a bus module in an AS-i bus system | |
ES2309643T3 (es) | Modulos de entrada/salida seguros para un controlador. | |
ES2451092T3 (es) | Procedimiento y dispositivo para la transmisión segura de información | |
CN106164787B (zh) | 用于安全关断电力负载的方法和装置 | |
ES2847399T3 (es) | Interruptor de seguridad | |
US20110261795A1 (en) | Redundant connection of radio network elements to a central station | |
US20030037272A1 (en) | Bus system and method for achieving a stable bus redundancy | |
ES2593831T3 (es) | Sistema de control y transmisión de datos para transmitir datos relativos a la seguridad a través de un bus de campo | |
JP3346283B2 (ja) | 多重系処理装置及び多重系処理装置に接続されたコントローラ及び多重系処理システム |