ES2216929T3 - Sistema de bus de automatizacion relacionado con la seguridad. - Google Patents

Sistema de bus de automatizacion relacionado con la seguridad.

Info

Publication number
ES2216929T3
ES2216929T3 ES00951209T ES00951209T ES2216929T3 ES 2216929 T3 ES2216929 T3 ES 2216929T3 ES 00951209 T ES00951209 T ES 00951209T ES 00951209 T ES00951209 T ES 00951209T ES 2216929 T3 ES2216929 T3 ES 2216929T3
Authority
ES
Spain
Prior art keywords
bus
data
security
safety
analyzer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES00951209T
Other languages
English (en)
Inventor
Karsten Meyer-Grafe
Wolfram Kress
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Phoenix Contact GmbH and Co KG
Original Assignee
Phoenix Contact GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Phoenix Contact GmbH and Co KG filed Critical Phoenix Contact GmbH and Co KG
Application granted granted Critical
Publication of ES2216929T3 publication Critical patent/ES2216929T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40032Details regarding a bus interface enhancer
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40013Details regarding a bus controller
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/403Bus networks with centralised control, e.g. polling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Computer Security & Cryptography (AREA)
  • Safety Devices In Control Systems (AREA)
  • Small-Scale Networks (AREA)
  • Bus Control (AREA)
  • Debugging And Monitoring (AREA)
  • Air Bags (AREA)

Abstract

Sistema de automatización, que comprende al menos - un sistema de bus (2), - abonados de Entrada / Salida del bus (31-38) conectados en él y - una instalación de control estándar (4; 40, 41) así como - al menos un analizador de seguridad (5, 5¿, 5¿), que escucha el flujo de datos a través del sistema de bus y que está configurado para la realización de al menos una función relacionada con la seguridad, caracterizado porque el analizador de seguridad está instalado para la verificación y procesamiento de datos relacionados con la seguridad en la corriente de datos del bus y presenta una instalación para la manipulación de la corriente de datos transmitida sobre el bus (2).

Description

Sistema de bus de automatización relacionado con la seguridad.
La invención se refiere a un sistema de bus de automatización relacionado con la seguridad según el preámbulo de la reivindicación 1 y a un procedimiento para el funcionamiento de un sistema de este tipo.
Las instalaciones de control y de transmisión de datos han adquirido, en virtud del alto grado de automatización posible de esta manera, una posición excelente no sólo en la fabricación industrial. Tales sistemas de automatización presentan, en general, al menos secciones o componentes, a los que se plantean requerimientos elevados con respecto a la seguridad. Por ejemplo, debe asegurarse que determinadas máquinas son accionadas dentro de determinados parámetros de funcionamiento o debe impedirse que una marcha funcione, aunque se mantenga una persona en su zona de trabajo. A tal fin, se conoce por el documento DE 198 15 150 A1 un dispositivo sensor para la supervisión de un aparato de trabajo, que se puede poner en servicio en función del estado de conmutación de los sensores, formando los sensores esclavos de un sistema de bus que trabaja según el principio maestro - esclavo. El sistema de bus se controla por una unidad de control que forma el maestro. Los sensores están formados por barreras ópticas con un emisor y un receptor, respectivamente, donde cada emisor emite rayos de luz de emisión con una codificación individual al receptor asociado. En el sistema de bus está conectada una unidad de evaluación redundante, que escucha continuamente las señales transmitidas a través del sistema de bus. Solamente en caso de identificación libre de error de las codificaciones transmitidas por los receptores a través del sistema de bus se pone en funcionamiento el aparato de trabajo.
A este respecto, por ejemplo, una máquina giratoria no puede exceder un número de revoluciones predeterminado o durante el funcionamiento de un robot no puede permanecer una persona en el radio de robot. Además, durante el funcionamiento de un sistema de automatización debe asegurarse en, en el caso de fallo de un componente del sistema, la instalación no pase a un estado indefinido y, por lo tanto, imprevisible.
Un principio para esta problemática según el estado de la técnica consiste en constituir especialmente los sistemas relevantes para la seguridad del sistema de varios canales, es decir, redundantes. Por ejemplo, en un sistema de bus de automatización puede estar previsto realizar por duplicado los componentes del bus de seguridad, es decir, por ejemplo los abonados del bus, que están asociados a una máquina relevante para la seguridad. Al mismo tiempo, también el control central o el bus pueden estar constituidos de varios canales o incluso puede estar previsto un control de seguridad especial separado del control del proceso y en determinadas circunstancias, constituido también redundante, para el control de los componentes relevantes para la seguridad. Este control de seguridad lleva a cabo esencialmente los enlaces de las informaciones de entrada relacionadas con la seguridad y transmite a continuación, por ejemplo a través de un bus de automatización, datos de enlace relacionados con la seguridad a los componentes de salida. Los componentes de salida, por su parte, procesan las medidas de seguridad recibidas y las transmiten, después de la verificación positiva, a la periferia. Además, conmutan sus salidas a un estado seguro cuando determinan un error o no reciben ya datos válidos dentro de un periodo de tiempo predeterminado. Por ejemplo, en el documento EP 0 837 394 A2 se publica un sistema de bus en serie a prueba de fallos, que presenta dos líneas de datos, en las que están conectados en un extremo un abonado central del bus y en el otro extremo un abonado activo del bus. El abonado central y el abonado activo del bus emiten mensajes de estado sobre el bus, cuyas líneas del bus están conectadas en bucle físicamente en los abonados del bus entre los dos extremos. En el caso de ausencia de los mensajes de estado o en el caso de mensajes de estado que indicar error, el abonado central del bus desplaza el sistema de bus a un estado a prueba de fallos.
Se conoce, además, por el documento EP 0 770 942 A2 un dispositivo para la detección y/o procesamiento de señales de componentes eléctricos, que cumplen objetivos o condiciones técnicas para aparatos o instalaciones. El dispositivo comprende en este caso componentes, que están conectados en cada caso con al menos dos módulos. Los módulos son abonados del bus respectivo, que contiene un módulo de control central del bus. Los módulos de control del bus están conectados con al menos un comparador y/o una instalación de verificación para señales transmitidas sobre el bus. El comparador y/o la instalación de verificación controla componentes, a través de cuya activación se desplazan los aparatos o instalaciones a un estado que corresponde al menos a una previsión de seguridad.
No obstante, el empleo de dos controles en el sistema, es decir, un control del proceso así como el control de seguridad descrito tiene como consecuencia algunos inconvenientes. Precisamente en virtud de los requerimientos crecientes planteados al tiempo de reacción de los sistemas de automatización, un sistema de este tipo debe distribuirse con frecuencia sobre islas de seguridad. Además, especialmente en los sistemas de control de varios canales se plantean con frecuencia problemas de sincronización que pueden conducir, a pesar de que, en principio, la instalación está intacta, a fallos o incluso a destrucciones de partes de las máquinas. Además, la estructura de canales múltiples lleva consigo una elevación de los costes del sistema como también de los costes de mantenimiento debido al gasto incrementado del hardware.
Se conoce por el documento DE 198 15 150 A1 un sistema que comprende una unidad de evaluación conectada en el bus, que escucha continuamente las señales transmitidas a través del sistema de bus y solamente en el caso de identificación libre de errores de codificaciones transmitidas a través del sistema de bus se pone en servicio un aparato de trabajo. A tal fin, se evalúan los datos de entrada emitidos a través del abonado de bus al maestro y se deja conectado o desconectado el aparato de trabajo como reacción a la evaluación.
Un principio de este tipo no es tan intensivo de costes en comparación con la primera instalación descrita, pero es muy poco flexible con respecto a una ampliación del sistema o a una adaptación de la instalación a otros componentes del bus. Además, la unidad de evaluación por sí sola es competente para el disparo de una función orientada a la seguridad, de manera que para el mantenimiento de altos requerimientos de seguridad, la unidad de evaluación debe realizarse forzosamente redundante.
Por lo tanto, el cometido de la invención es acondicionar un sistema de bus de automatización relacionado con la seguridad, que solamente requiere, a ser posible, una redundancia de hardware reducida y se puede adaptar de una manera flexible a los requerimientos respectivos.
La invención soluciona este problema con un sistema de bus de automatización con las características de la reivindicación 1 así como con un procedimiento para el funcionamiento de una instalación de control y de procesamiento de datos de este tipo según la reivindicación 14. Los desarrollos de la invención se indican en las reivindicaciones dependientes.
Según la invención, el sistema de automatización comprende un sistema de bus, sensores y actuadores conectados en él, que son abonados del bus, y una instalación de control estándar, que lleva a cabo el control del proceso con el procesamiento de datos de entrada / salida vinculados con el proceso y un control relacionado con la seguridad para el procesamiento de datos relacionados con la seguridad, es decir, el control de entradas y salidas relacionadas con la seguridad. Además, comprende un llamado analizador de seguridad, que está conectado por medio de una interfaz correspondiente en el bus y que escucha el flujo de datos a través del bus, estando instalado el analizador para la realización de funciones relacionadas con la seguridad. Por ejemplo, se refiere al control de un relé para la desconexión de la tensión de alimentación de componentes del sistema o para la determinación de datos de calidad. Tales datos de calidad pueden comprender parámetros generales del sistema, por ejemplo datos sobre la aparición de errores en componentes del sistema o errores de transmisión del bus. El sistema de automatización se caracteriza porque la instalación de control estándar activa al menos una salida relacionada con la seguridad a través del bus, pero puede presentar también él mismo una salida de este tipo relacionada con la seguridad. Según la invención, una salida relacionada con la seguridad se caracteriza por un drenaje de una información de seguridad que, en función de la información, inicia ciclos orientados a la seguridad, por ejemplo reduce la marcha de una máquina o incluso desconecta una máquina a través de la interrupción de la corriente de alimentación. El analizador de seguridad está configurado en el sistema de automatización según la invención para la verificación y/o para el procesamiento de datos relacionados con la seguridad, especialmente de datos de enlace relacionados con la seguridad en la corriente de datos del bus. En este caso, los datos de enlace relacionados con la seguridad son, por ejemplo, datos que emite el control relacionado con la seguridad después del procesamiento de datos relacionados con la seguridad a salidas relacionadas con la seguridad.
De esta manera, se acondiciona un sistema que se puede ajustar de una manera extremamente flexible a los requerimientos respectivos del sistema de automatización. Por ejemplo, a cada componente del bus de seguridad se puede asociar una analizador de seguridad de este tipo o también se puede integrar un analizador de seguridad en el componente de seguridad, por ejemplo un abonado del bus de seguridad propiamente dicho, pero también es posible que un analizador de seguridad individual lleva a cabo el procesamiento de datos relacionados con la seguridad o bien la verificación de los datos de enlace relacionados con la seguridad en la corriente de datos del bus para varios componentes del bus de seguridad o incluso para todos los componentes del bus de seguridad del sistema.
El principio de la invención se basa en el reconocimiento del inventor de que la electrónica propiamente dicha empleada en instalaciones actuales de automatización sólo falla en raras ocasiones. La integración de la técnica de seguridad digital actual en la técnica de automatización en forma de controles de seguridad o de sistemas de bus de seguridad según el estado de la técnica tiene con frecuencia el inconveniente de una disponibilidad creciente del sistema. Para reducir los tiempos de fallo, se emplean, por lo tanto, además de los componentes de seguridad mencionados, también estructuras de disponibilidad, que conducen, sin embargo, por su parte, a un aumento considerable de los costes a través del gasto elevado del hardware.
Por lo tanto, la invención se basa en la fiabilidad de los sistemas actuales de automatización e integra una electrónica o software de emergencia, que solamente interviene activamente en el funcionamiento de la instalación cuando la técnica estándar trabaja de forma deficiente. La instalación de control estándar procesa, por lo tanto, también datos relacionados con la seguridad, es decir, que controla las entradas y salidas relevantes para la seguridad. Sin embargo, especialmente los datos de enlace relacionados con la seguridad generados en la corriente de datos del bus son escuchados y verificados por el analizador de seguridad. Esto tiene la ventaja para el usuario de que no es ya absolutamente necesaria una separación estricta de la técnica de seguridad y de la técnica estándar durante la programación. El sistema de automatización según la invención se puede aplicar en todos los sistemas con un bus, especialmente en sistemas de bus con procedimientos de acceso al bus de tipo maestro - esclavo. Independientemente de la disposición del analizador de seguridad en la sección del Telebús, éste puede leer todos los datos de entrada IN en el bus, en el caso de un sistema de bus en serie, por ejemplo, según la Norma EN 50 254, pero el alcance de los datos de salida OUT que pueden ser escuchados depende de la disposición del analizador de seguridad en el sistema. La designación de la corriente de datos del bus designa en este caso, según la invención, todas las informaciones transmitidas a través del bus, especialmente también los datos transportados en un cuadro de sumas a través del bus.
Para satisfacer los requerimientos de seguridad competentes, el analizador de seguridad puede activar, en respuesta a la verificación y/o al procesamiento de datos relacionados con la seguridad, especialmente de datos de enlace en la corriente de datos del bus, las funciones necesarias relacionadas con la seguridad. En este caso, el analizador de seguridad puede reaccionar tanto a datos de salida OUT, es decir, datos de enlace de la instalación de control estándar, como también a datos de entrada IN, es decir, informaciones en la corriente de datos del bus, que han sido emitidos por abonados individuales de entrada / salida del bus a la instalación de control estándar.
Para reconocer un error en datos de enlace relacionados con la seguridad, que son transportados a través del bus, el analizador de seguridad puede presentar una instalación lógica libremente programable, en la que son procesador los datos escuchados, especialmente los datos escuchados relacionados con la seguridad. De esta manera, el analizador de seguridad puede verificar, a través de la reproducción de los enlaces relacionados con la seguridad del control estándar, sus datos de enlace emitidos como datos de salida OUT a través del bus y llevar a cabo las funciones relacionadas con la seguridad necesarias en respuesta a la verificación o a la comparación. Por ejemplo, para llevar la instalación a un estado seguro, el analizador de seguridad comprender una salida, a través de la cual se puede conectar o desconectar un grupo estructural, especialmente un abonado del bus del sistema de bus de automatización. La desconexión se puede realizar a través de la separación de la alimentación de la tensión. Para llevar abonados del bus coherentes o bien dependientes entre sí, en general, a un estado seguro, el analizador de seguridad puede estar instalado para la desconexión de una sección del bus, de una isla de seguridad que comprende varios abonados del bus asociados entre sí o para la desconexión de componentes de acuerdo con una lógica de bloqueo depositada en el analizador. No obstante, también es posible que se separe toda la instalación de la alimentación de la tensión a través de la salida del analizador de seguridad relacionada con la seguridad.
El analizador de seguridad puede detectar informaciones relacionadas con la seguridad, además de la escucha del bus, también a través de una entrada directa, por medio de la cual el analizador de seguridad está conectado con una instalación del sistema de bus de automatización relacionada con la seguridad. Esta instalación puede estar conectada, pero no necesariamente, en el bus. Por ejemplo, la información relacionada con la seguridad accesible de esta manera comprende el número de revoluciones momentáneo de la máquina giratoria ya mencionada, desconectando el analizador la máquina por medio de su salida, en el caso de que se exceda un número de revoluciones límite predeterminado.
Para llevar a cabo una separación de las informaciones relacionadas con la seguridad y de los datos de proceso y especialmente en el control, el sistema de bus puede estar conectado con un ordenador central a través de un grupo estructural de conexión, estando dispuesto el control relacionado con el proceso de la instalación de control estándar en el ordenador central y estando dispuesto el control relacionado con la seguridad de la instalación de control estándar en el grupo estructural de conexión. De una manera más ventajosa, el control relacionado con la seguridad se puede realizar, por ejemplo, en forma de módulos funcionales del software, que llevan a cabo los enlaces necesarios de las informaciones de Entrada /Salida relevantes para la seguridad.
Por lo tanto, el control relacionado con la seguridades puede ejecutar de la misma manera que el control del proceso. Durante la codificación de los enlaces relacionados con la seguridad, el programador lo mismo que en el control de procesos, es independiente del lenguaje de programación utilizado.
Los enlaces sobre el analizador de seguridad tienen aproximadamente el mismo alcance que los enlaces en el ordenador central o bien en el grupo estructural de conexión y se pueden crear o bien en el mismo o, en cambio, en otro lenguaje de programación. El analizador de seguridad lleva a cabo adicionalmente una comparación de los enlaces entre los resultados del sistema del ordenador central o bien del grupo estructural de conexión y los suyos propios e inicia funciones orientadas a la seguridad, por ejemplo en el caso de que aparezca una desigualdad.
El procedimiento de recepción de un sistema de este tipo se puede realizar de una manera considerablemente más sencilla que en los sistemas según el estado de la técnica. La instalación se puede poner en funcionamiento con todos los bloqueos de seguridad, sin tener que conectar activamente la técnica de seguridad. Los enlaces necesarios se encuentran en este caso en el sistema del ordenador central o en el grupo estructural de conexión. La capacidad funcional de la instalación puede ser investigada en primer lugar en el ensayo de Caja Negra. En una segunda etapa, se conecta adicionalmente entonces la técnica de seguridad en forma del o bien de los analizadores de seguridad. Puesto que allí solamente están presentes los enlaces de seguridad, pero no los enlaces de los datos de procesos, se puede llevar a cabo ahora el ensayo de la Caja Negra de una manera rápida y clara, con lo que se pueden reducir en una medida considerable los tiempos de recepción. Puesto que los algoritmos de enlace relacionados con la seguridad se pueden ejecutar también en el sistema del ordenador central o bien en el grupo estructural de conexión, es posible rápidamente una comparación con los del analizador.
Si se configura el bus como bus anular en serie, como ejemplo como bus según la Norma EN 50254, es está dispuesto un analizador de seguridad en la sección del Telebús de Alto Nivel del sistema de automatización, entonces éste tiene acceso a todos los datos de entrada IN del sistema, puesto que en el sistema representado los datos son conducidos en una línea de transmisión de ida y vuelta a través de cada abonado del bus. De esta manera, el analizador está en condiciones de formar una copia del proceso limitada a los datos de entrada IN y a los datos de salida OUT accesibles para él.
En sistemas de bus con topología lineal, el analizador de seguridad puede leer al mismo tiempo, en general, todas las informaciones en cualquier lugar en el sistema de bus y, por lo tanto, puede aplicar una copia completa del proceso.
En una forma de realización ventajosa de la invención, el analizador de seguridad está dispuesto en un sistema de bus anular en serie directamente después del ordenador central o del grupo estructural de conexión, de manera que aquél puede formar una copia completa del proceso. De esta manera, el analizador de seguridad está en condiciones de verificar la rectitud o bien de procesar en cualquier momento y en toda la extensión los datos orientados a la seguridad, especialmente los datos de enlace orientados a la seguridad, puesto que en este caso en analizador posee acceso a todos los datos de entrada IN y de salida OUT, es decir, a todos los datos de entrada y salida.
Si el analizador de seguridad está dispuesto en el grupo estructural de desconexión del sistema de bus anular en serie descrito, entonces la función del analizador de seguridad puede ser realizada por medio de un componente de software en el grupo estructural de conexión. De una manera más ventajosa, el grupo estructural de conexión presenta en este caso una salida orientada a la seguridad, para llevar a cabo funciones orientadas a la seguridad correspondientes, por ejemplo la desconexión de una tensión de alimentación por medio de un relé.
La realización de tales funciones orientadas a la seguridad se puede llevar a cabo, sin embargo, en una forma de realización especialmente ventajosa de la invención, a través de la manipulación directa de los datos de la corriente de datos del bus por medio del analizador de seguridad. La manipulación comprende la trascripción, el complemento así como la substitución tanto de datos de salida OUT como también de datos de entrada IN de la corriente de datos del bus. Por lo tanto, cuando se conoce la copia del proceso, el analizador de seguridad puede influir en una medida amplia sobre el funcionamiento del sistema de automatización según la invención y, por lo tanto, puede asegurar que la instalación se puede mantener en cualquier momento en estados definidos. El principio de la manipulación de los datos se puede utilizar adicionalmente también para poner a disposición porciones de la corriente de datos del bus no accesibles, en general, en un analizador de seguridad dispuesto en la sección del bus, transformando un analizador de seguridad dispuesto en el Telebús los datos respectivos en datos que son transportados a la sección respectiva del bus. De esta manera, se lleva a cabo una conexión directa de datos entre los analizadores de seguridad.
La manipulación de los datos a través de un analizador de seguridad se puede utilizar también en un sistema de bus que trabaja según el principio de maestro - esclavo, para transmitir datos entre al menos dos esclavos, especialmente entre dos abonados individuales del bus, por medio de una comunicación de punto a punto a través de al menos un analizador de seguridad, recopiando el analizador de seguridad datos en la corriente de datos del bus. El maestro no está incorporado, en determinadas circunstancias, en esta comunicación de datos, según la posición de los dos esclavos en el sistema de bus, de manera que el transporte de los datos se lleva a cabo de una manera totalmente independiente del maestro del bus. Por otro lado, es posible también una conexión de datos de este tipo entre dos esclavos a través de la realización de una función de copia a través del maestro del bus. Mientras que en un analizador de seguridad no está incorporado como mediador, como se ha descrito anteriormente, al menos en determinados casos, el maestro del bus en el transporte de los datos, el maestro del bus es forzosamente necesario para la segunda forma de una comunicación de punto a punto entre dos esclavos.
El intercambio de datos entre al menos dos esclavos, por ejemplo entre abonados individuales del bus, por medio de una comunicación de punto a punto se puede realizar, además, también a través de la incorporación del maestro o del control a la transmisión, recopiando en este caso el maestro o bien el control los datos en la corriente de datos del bus.
Para la elevación de la seguridad de los datos, los datos relacionados con la seguridad pueden ser transportados en un protocolo de seguridad a través del bus. Por ejemplo, el protocolo de seguridad puede comprender, adicionalmente al dato de seguridad, el dato de seguridad negativo, un número consecutivo, una dirección y/o una información de seguridad de los datos (CRC).
La flexibilidad del sistema se muestra especialmente en otra forma de realización ventajosa de la invención, en la que el sistema de automatización según la invención comprende varios analizadores de seguridad, siendo realizados los enlaces relacionados con la seguridad, que son ejecutados en un analizador de seguridad, de forma redundante al menos en otro analizador de seguridad y ejecutando y activando a través de los dos analizadores de seguridad al menos parcialmente las mismas funciones de seguridad. En este caso, los analizadores de seguridad respectivos pueden llevar a cabo, adicionalmente a los enlaces redundantes, que son ejecutados en los dos analizadores, también diferentes enlaces relacionados con la seguridad.
A continuación se explica la invención a través de la descripción de algunas formas de realización sobre la base de los dibujos, en los que:
La figura 1 muestra en una representación de principio una primera forma de realización del sistema de automatización según la invención con dos analizadores de seguridad en la sección del Telebús.
La figura 2 representa en un esbozo de principio otra forma de realización de la invención, estando dispuesto un analizador de seguridad directamente detrás del grupo estructural de conexión.
La figura 3 muestra el sistema de automatización según la invención en un esbozo de principio con un analizador de seguridad integrado en el grupo estructural de conexión así como con un segundo analizador de seguridad en la cabecera de una sección del bus.
La figura 4 representa un sistema de automatización según la invención con dos analizadores de seguridad, estando conectadas sus salidas entre sí.
La figura 5 muestra en una representación de principio de bloques un analizador de seguridad con diferentes entradas y salidas, y
Las figuras 6a y 6b muestran en una representación de principio la manipulación de los datos de la corriente de datos del bus a través del analizador de seguridad.
En la figura 1 se representa en una representación de principio el sistema de automatización 1 según la invención, es decir, una instalación de control y de transmisión de datos según la invención. Comprende un bus 2, en el que están conectados abonados de E/S del bus con sensores y actuadores asociados. Una instalación de control 4 estándar lleva a cabo a través del bus el control del proceso con el procesamiento de datos de E/S vinculados al proceso. A este respecto, el control 4 recibe datos desde los abonados individuales del bus 31 - 38, que son recibidos de nuevo ellos mismos por la instalación de control estándar. Además, la instalación de control estándar se ocupa del procesamiento de datos relacionados con la seguridad. En este sentido, la instalación de control estándar asume, además de las entradas y salidas vinculadas al proceso, también el procesamiento de las entradas y salidas relevantes para la seguridad. Según la invención, una entrada relacionada con la seguridad designa una fuente de información, estando la información proporcionada a través de la fuente en cualquier relación con la seguridad del sistema de automatización según la invención. Por ejemplo, el sensor del número de revoluciones de una máquina giratoria, que está conectada en el bus 2 a través de un abonado del bus 32, es una entrada de este tipo relevante para la seguridad, puesto que la máquina no puede girar por encima de un límite predeterminado. Otro ejemplo de una entrada relacionada con la seguridad en la forma de realización descrita de la invención es un fotodetector de una barrera óptica, con el que se supervisa la zona de trabajo de la máquina giratoria. También en este caso, la instalación de control estándar tiene acceso, a través del bus, a la información de la entrada relacionada con la seguridad. Después del procesamiento de los datos relacionados con la seguridad, por ejemplo en forma de un enlace lógico, la instalación de control 4 emite estos datos de enlace relacionados con la seguridad a entradas relacionadas con la seguridad. Por ejemplo, la instalación de control estándar puede emitir una instrucción de desconexión para la máquina giratoria mencionada a través del bus hacia el abonado del bus 32 asociado, cuando se ha excedido el número máximo de revoluciones y, por lo tanto, existe un peligro de que se descontrole la instalación. También en este caso, el control relacionado con la seguridad en la instalación de control estándar se comunica a través del bus con la salida relacionada con la seguridad.
El sistema de automatización según la invención comprende, además, dos analizadores de seguridad 5, 5', que escuchan, respectivamente, por medio de una interfaz el flujo de datos a través del sistema de bus en tiempo real. Los analizadores de seguridad están instalados para la conexión y/o procesamiento de datos relacionados con la seguridad en la corriente de datos del bus. Esto significa que pueden llevar a cabo enlaces relacionados con la seguridad de la instalación de control estándar, puesto que son accesibles para ellos los datos relacionados con la seguridad transportados a través del bus.
A tal fin, los analizadores de seguridad 5, 5' presentan en cada caso una instalación lógica que se puede programar libremente, en la que son procesados los datos escuchados, especialmente los datos relacionados con la seguridad escuchados. Por ejemplo, los analizadores de seguridad 5, 5' pueden verificar, después de la reproducción de los enlaces relacionados con la seguridad del control estándar, sus datos de enlace emitidos como datos de salida a través del bus. En el presente caso, los enlaces relacionados con la seguridad se refieren a un abonado individual del bus 32. En este caso, el analizador de seguridad 5 es competente para las entradas y salidas, respectivamente, relacionadas con la seguridad, que están asociadas a estos abonados. En la forma de realización de la invención representada en la figura 1, los analizadores de seguridad 5 y 5' no son abonados lógicos del bus del sistema de automatización. Sin embargo, el analizador de seguridad 5 presenta una instalación 6 relacionada con la seguridad, a través de la cual se puede desconectar el abonado del bus 32 asociado al analizador de seguridad. Esto se lleva a cabo por medio de un circuito de un relé 7, que separa el abonado del bis o bien los grupos estructurales y las máquinas conectados fuera de la tensión de alimentación. De esta manera, el analizador de seguridad 5, en respuesta a la verificación o a la comparación, lleva a cabo una función relacionada con la seguridad, aquí la desconexión de la tensión de alimentación. Por ejemplo, si se reconoce un error de los datos de enlace relacionados con la seguridad desde la instalación de control estándar, entonces el analizador de seguridad puede desconectar el abonado del bus respectivo a través de la salida descrita, puesto que el control relacionado con la seguridad no trabaja ya de acuerdo con las especificaciones a través de la instalación de control estándar. De una manera similar, se desconecta el abonado del bus cuando el control relacionado con la seguridad no emite datos necesarios al abonado del bus y, por lo tanto, existe el peligro de que la instalación pase a un estado indefinido.
En la forma de realización descrita, una sección de bus local 8 con tres abonados de bus 33, 34 y 35 está dispuesta sobre un acoplador de bus 9. Estos abonados del bus dependen de la capacidad funcional y del funcionamiento del abonado del bus 32, que está asociado al analizador de seguridad 5. De acuerdo con ello, al desconectar el abonado del bus 32, es necesario también separar los abonados del bus de la sección de bus local 8 fuera de la tensión de alimentación. Esta lógica de bloqueo está depositada en el analizador de seguridad 5. De esta manera, se pueden desconectar todos los cuatro abonados del bus con sus grupos estructurales y máquinas conectados a continuación, como se representa de forma esquemática en la figura 1 a través de un relé múltiple 7.
El analizador de seguridad 5' está instalado, como el primer analizador de seguridad 5 para escuchas los datos transportados a través del bus. Sin embargo, en oposición al primer analizador de seguridad 5, no presenta ninguna salida, con la que pueda realizar funciones relacionadas con la seguridad. En su lugar, comprende una entrada 10 relacionada con la seguridad, a través de la cual el analizador de seguridad está conectado con una instalación 11 relacionada con la seguridad del sistema de automatización para la detección de datos relacionados con la seguridad. En el presente caso, esta instalación 11 comprende un fotodetector, que supervisa, como parte de una barrera óptica, la zona de trabajo de un robot de soldadura. El sensor no está conectado por medio de un abonado del bus en el bus de automatización, sino directamente en el analizador de seguridad 5'. En respuesta a los datos relacionados con la seguridad, detectados a través de la entrada 10 relacionada con la seguridad del analizador de seguridad 5', el analizador de seguridad lleva acabo aquí una función relacionada con la seguridad. Si se detecta a través del fotodetector 11 la entrada de una persona en la zona de trabajo del robot, entonces el analizador de seguridad 5' desconecta el abonado del bus 38 correspondiente y sus grupos estructurales asociados y el robot propiamente dicho. A tal fin, el analizador de seguridad 5' presenta una instalación para la manipulación de los datos de entrada y de los datos de salida transmitidos sobre el bus. En este caso, se puede sobrescribir al menos un dato de la corriente de datos, borrarlo y/o insertar al menos un dato en la corriente de datos del bus. En las figuras 6a y 6b se ilustra un proceso de este tipo. Estas figuras muestran la modificación de datos de entrada y de salida, respectivamente, de la instalación de control estándar 4 a través del analizador de seguridad 5'. En ambos casos, se inscribe una unidad de información 12 en una memoria del analizador de seguridad y a continuación se registra, en el lugar correspondiente de la corriente de datos, una unidad de información tomada a partir de otra memoria del analizador de seguridad. La desconexión del abonado del bus y de los grupos estructurales conectados en el mismo y, por lo tanto, del robot se puede realizar tanto a través de la manipulación de los datos de entrada como también a través de la manipulación de los datos de salida de la instalación de control estándar. Si se modifica, por ejemplo, la corriente de datos de entrada de tal forma que la instalación de control estándar 4 es avisada de la presencia de un parámetro de funcionamiento fuera de los límites predeterminados, entonces la instalación de control estándar desconecta, a través del bus, por medio del dato de enlace relacionado con la seguridad transmitido al abonado del bus 38 determinado, este abonado del bus y, por lo tanto, el robot de soldadura. De la misma manera, el analizador de seguridad puede recuperar la liberación a través de la instalación de control estándar por medio de la sobrescritura del dato de salida correspondiente.
La figura 6 muestra el caso de que el analizador de seguridad modifica la corriente de datos de salida sobre el bus. En este caso, el analizador de seguridad manipula los datos emitidos al abonado del bus 38 de tal manera que el abonado del bus desconecta su salida y, por lo tanto, también el robot de soldadura.
La figura 2 muestra otra forma de realización de la invención. En este caso, el bus es un sistema que trabaja según el principio de maestro - esclavo, donde la instalación de control estándar funciona como maestro y los abonados individuales del bus funcionan como esclavos. El sistema de bus está conectado a través de un grupo estructural de conexión 41 con un ordenador central 40, donde el control relacionado con el proceso esté dispuesto o funciona en el ordenador central y el control relacionado con la seguridad está dispuesto o funciona en el grupo estructural de conexión. La instalación comprende un analizador de seguridad 5 individual, que está acoplado en el bus inmediatamente detrás del grupo estructural de conexión para escuchar la corriente de datos del bus. Por medio de esta medida se asegura que el analizador de seguridad en el bus en serie con estructura anular pueda escuchar toda la corriente de datos de entrada como también toda la corriente de datos de salida sobre el bus. En virtud del conocimiento de toda la corriente de datos sobre el bus, el analizador de seguridad 5 deposita, en la forma de realización descrita, una copia completa del proceso en una memoria prevista para ello. Por lo tanto, el analizador de seguridad está en condiciones de verificar la totalidad de los datos de encale relacionados con la seguridad del control relacionado con la seguridad en el grupo estructural de conexión y de activar, en caso necesario, es decir, en el caso de que aparezca un error, la salida 6 para la desconexión de toda la instalación por medio del relé 7, de tal forma que se desconecta la tensión de alimentación para toda la instalación.
El sistema de automatización según la invención que se muestra en la figura 3 representa una modificación de la forma de realización representada en la figura 2. El analizador de seguridad 5 está integrado aquí en el grupo estructural de conexión 41. El control relacionado con la seguridad de la instalación de control estándar como también el procesamiento de datos relacionado con la seguridad del analizador de seguridad son ejecutados en el grupo estructural de conexión en módulos lógicos separados e independientes. Además, un segundo analizador de seguridad 5'' está dispuesto en la cabecera de la sección del bus local. Este dispositivo condiciona de nuevo que el analizador de seguridad 5'' pueda escuchar la totalidad de los datos de entrada como también de los datos de salida para los abonados del bus 33, 34 y 35 de la sección 8 del bus local y, por lo tanto, pueda aplicar una copia completa del proceso para la ejecución del proceso dentro de la sección del bus local. Por lo tanto, el analizador de seguridad 5'', lo mismo que el analizador de seguridad 5 en la sección del Telebús, está en condiciones de verificar la totalidad de los datos de enlace relacionados con la seguridad del control relacionado con la seguridad para la sección del bus local en el grupo estructural de conexión y de activar, en caso necesario, como se ha descrito anteriormente, a través de la manipulación de los datos, las funciones necesarias relacionadas con la seguridad. De esta manera, se pueden cumplir los máximos requerimientos de seguridad, que se plantean a las entradas y salidas relevantes para la seguridad, que están presentes en la sección 8 del bus, puesto que la sección 8 del bus local está asegurada tanto a través del control relacionado con la seguridad de la instalación de control estándar como también a través del analizador de seguridad 5''.
La figura 4 muestra otra forma de realización de la invención. El sistema de automatización según la invención comprende dos analizadores de seguridad 5 y 5', cuyas salidas 6 y 6' relacionadas con la seguridad están acopladas entre sí. Ambas salidas controlan una instalación de relé múltiple 7 para la desconexión de la tensión de alimentación para todo el sistema. La instalación es controlada por medio de una instalación de control estándar 4 a través del bus en serie 2. El analizador de seguridad 5 puede escuchar, en virtud de su disposición en el sistema, la totalidad de los datos de entrada y de salida sobre el bus, a excepción de los datos de entrada del primer abonado del bus 31, que está dispuesto entre la instalación de control 4 y el analizador de seguridad 5. El analizador de seguridad 5' puede escuchar todos los datos de entrada en el bus, pero no son accesibles para él todos los datos de salida, a excepción de los que están destinados para el último abonado del bus. Por lo tanto, el primer analizador de seguridad 5, a través de la recopia de los datos respectivos en el flujo de datos del bus, está en condiciones de recopiar en los datos de entrada los datos de salida que están accesibles para él y, por lo tanto, de poner a la disposición del analizador de seguridad 5' los datos de salida, que no están accesibles propiamente para el analizador de seguridad 5', para la aplicación de una copia del proceso para el abonado del bus 32 relacionado con la seguridad a asegurar. Puesto que ambos analizadores de seguridad reciben la misma información de entrada, se pueden supervisar con respecto a las entradas y salidas, respectivamente, relacionadas con la seguridad del abonado del bus 32 a asegurar. De esta manera, se realiza una redundancia distribuida de la técnica de seguridad en el sistema de automatización según la invención. En el presente ejemplo, el analizador de seguridad 5' presenta, además, una entrada 10 relacionada con la seguridad, en la que está conectado un conmutador de emergencia 13. El analizador de seguridad 5' reacciona al cierre del conmutador de emergencia 13 con la función relacionada con la seguridad asociada al analizador de seguridad, a saber, la apertura del relé 7 para la desconexión de toda la instalación.
El procedimiento descrito de la recopia de datos de entrada en datos de salida y a la inversa, se utiliza, según la invención, también para llevar a cabo una comunicación de datos en el sistema de automatización, que trabaja según el principio de maestro - esclavo, entre dos esclavos sin que el maestro sea necesario para la transmisión de los datos. A tal fin, por ejemplo, un analizador de seguridad asociado a un abonado del bus puede insertar el dato a transmitir del abonado del bus en la corriente de datos de entrada y, por lo tanto, puede ponerlo a la disposición de un abonado del bus siguiente sin el requerimiento del maestro. De esta manera, en caso necesario, se puede realizar también una difusión múltiple o propagación de la información hacia todos los demás abonados del bus 
\hbox{siguientes.}
En una forma de realización no representada de la invención, el analizador de seguridad está integrado en un abonado del bus orientado a la seguridad asociado, Los enlaces orientados a la seguridad son ejecutados en este caso en una unidad lógica del abonado del bus, de manera que la inteligencia incorporada en el abonado del bus se puede utilizar para los enlaces orientados a la seguridad. Puesto que el abonado del bus presenta una interfaz del bus, se reduce en una medida considerable el gasto de hardware necesario para el analizador de seguridad.
Durante la transmisión de datos en los sistemas de automatización según la invención descritos anteriormente se transmiten al menos parcialmente los datos relacionados con la seguridad en un protocolo de seguridad a través del bus. Este protocolo de seguridad puede comprender, según la demanda, adicionalmente al dato de seguridad, el dato de seguridad negativo, una dirección y/o una información de seguridad de los datos en forma de un CRC. De esta manera se pueden reconocer fácilmente los errores durante la transmisión de datos. Con este fin se instala un analizador de seguridad utilizado en el sistema de automatización según la invención, de tal manera que puede leer el protocolo de seguridad y lo puede evaluar de una manera correspondiente.
Por medio de la dirección del abonado del bus de seguridad, transmitida en el protocolo de seguridad, el analizador de seguridad puede llevar a cabo, en el caso de una modificación de la estructura del bus, por ejemplo a través de la desconexión del componente relacionada con la seguridad, una adaptación de la programación o bien puede reconocer el conjunto de datos del abonado que está asociado al mismo y puede tener en cuenta la modificación de la estructura del bus. Adicionalmente, a través de la recepción de la dirección en el protocolo de seguridad se puede detectar un error de aplicación a través de un error del bus o un fallo de una unidad descentralizada.
La figura 5 muestra una forma de realización especial de un analizador de seguridad para la utilización en el sistema de automatización según la invención. El analizador de seguridad 5 representado presenta tanto 4 entradas 10 orientadas a la seguridad para la detección de información orientada a la seguridad de los fotodetectores 11 como también 4 salidas 6 orientadas a la seguridad para la desconexión de la tensión de alimentación de 4 componentes del bus de automatización a través de relé. Las diferentes salidas 6 orientadas a la seguridad son activadas en este caso, en respuesta a los enlaces que se desarrollan en el analizador de seguridad, a la comparación con enlaces orientados a la seguridad del control estándar y/o a una información de entrada relacionada con la seguridad a través de la entrada 10. En este caso, está depositada una lógica de bloqueo en el analizador de seguridad, que predetermina qué funciones orientadas a la seguridad son activadas cuando aparece un error determinado, es decir, qué componentes deben ser separados de la tensión de alimentación cuando aparece el error.
Está en el marco de la invención que un analizador de seguridad, además del procesamiento de datos relacionados con la seguridad, lleva a cabo también un procesamiento de datos del proceso.
Además, hay que indicar que el principio de la invención no está limitado a los sistemas de bus de automatización representados en los dibujos de realización, sino que en su lugar se puede aplicar en todas las instalaciones de automatización con un bus.

Claims (30)

1. Sistema de automatización, que comprende al menos
-
un sistema de bus (2),
-
abonados de Entrada / Salida del bus (31-38) conectados en él y
-
una instalación de control estándar (4; 40, 41) así como
-
al menos un analizador de seguridad (5, 5', 5''), que escucha el flujo de datos a través del sistema de bus y que está configurado para la realización de al menos una función relacionada con la seguridad,
caracterizado porque el analizador de seguridad está instalado para la verificación y procesamiento de datos relacionados con la seguridad en la corriente de datos del bus y presenta una instalación para la manipulación de la corriente de datos transmitida sobre el bus (2).
2. Sistema de automatización (1) según la reivindicación 1, caracterizado porque a través de la instalación de control estándar se controla al menos una salida relacionada con la seguridad.
3. Sistema de automatización (1) según la reivindicación 1 ó 2, caracterizado porque el analizador de seguridad (5, 5', 5'') presenta una instalación lógica libremente programable, que procesa los datos escuchados, especialmente los datos escuchados relacionados con la seguridad.
4. Sistema de automatización (1) según una de las reivindicaciones 1 a 3, caracterizado porque el analizador de seguridad (5, 5', 5'') no es un abonado lógico del bus del sistema de automatización (1) y éste presenta al menos una salida (6) relacionada con la seguridad, a través de la cual se puede conectar o desconectar un grupo estructural del sistema de automatización, asociado al analizador de seguridad, especialmente al menos un abonado del bus (31-38).
5. Sistema de automatización (1) según la reivindicación 4, caracterizado porque el analizador de seguridad (5, 5', 5'') está instalado para la desconexión de una isla de seguridad, de una pasada del bus (8) y/o de toda la instalación.
6. Sistema de automatización (1) según una de las reivindicaciones 1 a 5, caracterizado porque el analizador de seguridad (5') presenta al menos una entrada (10) relacionada con la seguridad, a través de la cual el analizador de seguridad está conectado con una instalación (11) relacionada con la seguridad para la detección de datos relacionados con la seguridad.
7. Sistema de automatización (1) según una de las reivindicaciones 1 a 6, caracterizado porque el sistema de bus (2) está conectado con un ordenador central (40) a través de un grupo estructural de conexión (41), estando dispuesto el control relacionado con el proceso en el ordenador central y estando dispuesto el control relacionado con la seguridad en el grupo estructural de conexión.
8. Sistema de automatización (1) según una de las reivindicaciones 1 a 7, caracterizado porque el bus (2) es un bus en serie y al menos un analizador de seguridad (5, 5') está dispuesto en la sección del bus remoto del sistema de automatización.
9. Sistema de automatización (1) según la reivindicación 8, caracterizado porque un analizador de seguridad (5) está dispuesto directamente después del ordenador central (40) o del grupo estructural de conexión (41).
10. Sistema de automatización (1) según una de las reivindicaciones 1 a 9, caracterizado porque un analizador de seguridad (5) está dispuesto en el grupo estructural de conexión (41).
11. Sistema de automatización (1) según una de las reivindicaciones 1 a 10, caracterizado porque el analizador de seguridad (5, 5', 5'') comprende una instalación de memoria para la aplicación de una reproducción del proceso.
12. Sistema de automatización (1) según una de las reivindicaciones 1 a 11, caracterizado porque el analizador de seguridad (5, 5', 5'') presenta una instalación para la manipulación de los datos de entrada y/o de salida transmitidos sobre el bus.
13. Sistema de automatización (1) según la reivindicación 12, caracterizado porque la instalación en el analizador de seguridad (5, 5', 5'') sobrescribe datos de entrada y/o de salidas y/o inserta datos en la corriente de datos.
14. Sistema de automatización (1) según una de las reivindicaciones anteriores 1 a 13, caracterizado porque al menos un analizador de seguridad (5, 5', 5'') está constituido redundante.
15. Procedimiento para el funcionamiento de un sistema de automatización, especialmente de un sistema de automatización (1) según una de las reivindicaciones 1 a 14, siendo realizado a través de una instalación de control estándar (4; 40, 41) un control del proceso con el procesamiento de datos de E/S vinculados con el proceso y un control relacionado con la seguridad con el procesamiento de datos relacionados con la seguridad y siendo realizado, además, un procesamiento de datos relacionados con la seguridad sobre al menos un analizador de seguridad (5, 5', 5''), siendo procesados en el analizador de seguridad datos relacionados con la seguridad, especialmente datos de enlace relacionados con la seguridad en la corriente de datos del bus, caracterizado porque el analizador de seguridad (5, 5'') sobrescribe al menos un dato de la corriente de datos por medio de una instalación para la manipulación de la corriente de datos sobre el bus (2), lo borra y/o inserta al menos un dato en la corriente de datos del bus.
16. Procedimiento según la reivindicación 15, caracterizado porque la instalación de control estándar controla al menos una salida relacionada con la seguridad.
17. Procedimiento según la reivindicación 15 ó 16, caracterizado porque en el analizador de seguridad (5, 5', 5'') se lleva a cabo una comparación de los datos de enlace de la instalación de control estándar (4, 41), relacionados con la seguridad transmitidos sobre el bus, y/o de al menos otro analizador de seguridad (5, 5', 5'') con los datos de enlace correspondientes del primer analizador de seguridad.
18. Procedimiento según una de las reivindicaciones 15 a 17, caracterizado porque los datos de enlace generados a través del control estándar (4, 41) y emitidos como datos de salida a través del bus son verificados en al menos un analizador de seguridad (5, 5', 5'') a través de la reproducción de los enlaces relacionados con la seguridad del control estándar (4, 41).
\newpage
19. Procedimiento según una de las reivindicaciones 15 a 18, caracterizado porque en respuesta a la verificación o a la comparación a través del analizador de seguridad (5, 5', 5'') se llevan a cabo funciones relacionadas con la seguridad.
20. Procedimiento según una de las reivindicaciones 15 a 19, caracterizado porque la realización de una función relacionada con la seguridad se lleva a cabo a través de la salida (6) relacionada con la seguridad del analizador de seguridad (5, 5', 5'').
21. Procedimiento según una de las reivindicaciones 15 a 20, caracterizado porque en respuesta a los datos relacionados con la seguridad, detectados a través de la entrada (10) relacionada con la seguridad del analizador de seguridad (5'), el analizador de seguridad lleva a cabo funciones relacionadas con la seguridad.
22. Procedimiento según la reivindicación 21, caracterizado porque la ejecución de una función relacionada con la seguridad comprende la conexión o desconexión de al menos un grupo estructural del sistema de bus de automatización, especialmente de un abonado del bus (32-38).
23. Procedimiento según una de las reivindicaciones 15 a 22, caracterizado porque el analizador de seguridad (5, 5', 5'') memoriza al menos parcialmente la corriente de datos escuchada y copia de nuevo datos de entrada de la corriente de datos del bus en datos de salida de la corriente de datos del bus.
24. Procedimiento según una de las reivindicaciones 15 a 23, caracterizado porque datos relacionados con la seguridad son transmitidos en un protocolo de seguridad a través del bus (2).
25. Procedimiento según la reivindicación 24, caracterizado porque el protocolo de seguridad comprende, adicionalmente al dato de seguridad, el dato de seguridad negativo, un número correlativo, una dirección y/o una información de seguridad de los datos (CRC).
26. Procedimiento según una de las reivindicaciones 15 a 25, caracterizado porque el bus es un sistema que trabaja según el principio maestro - esclavo, siendo transmitidos datos entre al menos dos esclavos, especialmente entre abonados individuales del bus (31-38), por medio de una comunicación de datos a través de al menos un analizador de seguridad (5, 5', 5''), copiando de nuevo el analizador de seguridad datos en la corriente de datos del bus.
27. Procedimiento según una de las reivindicaciones 15 a 26, caracterizado porque el bus es un sistema que trabaja según el principio maestro - esclavo, siendo transmitidos datos entre al menos dos esclavos, especialmente entre abonados individuales del bus (31-38), por medio de una comunicación de datos a través del control o del maestro, copiando de nuevo el control o bien el maestro datos en la corriente de datos del bus.
28. Procedimiento según una de las reivindicaciones 15 a 27, caracterizado porque por medio de un analizador de seguridad (5, 5', 5'') se generan datos de calidad y/o se lleva a cabo una preparación de los datos leídos para el procesamiento posterior.
29. Procedimiento según una de las reivindicaciones 15 a 28, caracterizado porque los enlaces relacionados con la seguridad, que son ejecutados en un analizador de seguridad (5'), son realizados al menos parcialmente redundantes en al menos otro analizador de seguridad (5'') y a través de los dos analizadores de seguridad son realizadas al menos parcialmente las mismas funciones de seguridad.
30. Procedimiento según una de las reivindicaciones 15 a 29, caracterizado porque un analizador de seguridad lleva a cabo al menos parcialmente también un procesamiento de los datos del proceso.
ES00951209T 1999-06-17 2000-06-16 Sistema de bus de automatizacion relacionado con la seguridad. Expired - Lifetime ES2216929T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19927635A DE19927635B4 (de) 1999-06-17 1999-06-17 Sicherheitsbezogenes Automatisierungsbussystem
DE19927635 1999-06-17

Publications (1)

Publication Number Publication Date
ES2216929T3 true ES2216929T3 (es) 2004-11-01

Family

ID=7911544

Family Applications (1)

Application Number Title Priority Date Filing Date
ES00951209T Expired - Lifetime ES2216929T3 (es) 1999-06-17 2000-06-16 Sistema de bus de automatizacion relacionado con la seguridad.

Country Status (7)

Country Link
US (1) US6957115B1 (es)
EP (1) EP1192511B1 (es)
JP (2) JP4317341B2 (es)
AT (1) ATE268016T1 (es)
DE (2) DE19927635B4 (es)
ES (1) ES2216929T3 (es)
WO (1) WO2000079352A2 (es)

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19927635B4 (de) * 1999-06-17 2009-10-15 Phoenix Contact Gmbh & Co. Kg Sicherheitsbezogenes Automatisierungsbussystem
DE19928517C2 (de) 1999-06-22 2001-09-06 Pilz Gmbh & Co Steuerungssystem zum Steuern von sicherheitskritischen Prozessen
DE10201212A1 (de) * 2002-03-26 2003-07-24 Leuze Electronic Gmbh & Co Bussystem
EP1327922B1 (de) * 2002-01-14 2004-04-07 Leuze electronic GmbH + Co KG Sicherheitsschalteranordnung
AT500705B1 (de) * 2002-02-08 2007-07-15 Thyssen Fahrtreppen Gmbh Fahrtreppe oder fahrsteig
DE10309098A1 (de) * 2003-03-03 2004-09-16 Leuze Electronic Gmbh + Co Kg Steuerung zur Steuerung sicherheitsrelevanter Prozesse
GB0312414D0 (en) * 2003-05-30 2003-07-02 Fortress Interlocks Ltd Security or safety bus system
DE10330916A1 (de) 2003-07-04 2005-02-03 Pilz Gmbh & Co. Kg Vorrichtung und Verfahren zum automatisierten Steuern eines Betriebsablaufs bei einer technischen Anlage
US7018800B2 (en) 2003-08-07 2006-03-28 Rosemount Inc. Process device with quiescent current diagnostics
US7280048B2 (en) 2003-08-07 2007-10-09 Rosemount Inc. Process control loop current verification
DE10337699B4 (de) * 2003-08-16 2006-01-12 Phoenix Contact Gmbh & Co. Kg Verfahren und Vorrichtung zur Übertragung von Daten über ein Busnetz unter Verwendung des Broadcast-Prinzip
US8180466B2 (en) * 2003-11-21 2012-05-15 Rosemount Inc. Process device with supervisory overlayer
US7464721B2 (en) 2004-06-14 2008-12-16 Rosemount Inc. Process equipment validation
DE102004035442B4 (de) * 2004-07-22 2006-06-01 Phoenix Contact Gmbh & Co. Kg Verfahren und Vorrichtung zum sicheren Schalten eines Automatisierungsbussystems
DE102004058940B4 (de) * 2004-12-07 2009-06-25 Sick Ag Detektoreinheit und Verfahren zur Datenübertragung
DE102005007477B4 (de) * 2005-02-17 2015-06-11 Bosch Rexroth Aktiengesellschaft Programmierbare Steuerung zur Maschinen-und/oder Anlagenautomatisierung mit Standard-Steuerungs- und Sicherheitsfunktionen und Kommunikation mit einer Sicherheits-EA sowie Verfahren zum Betrieb der programmierbaren Steuerung
DE102005009707A1 (de) * 2005-03-03 2006-09-07 Dr. Johannes Heidenhain Gmbh Modulares numerisches Steuergerät
DE102006004339A1 (de) * 2006-01-30 2007-08-02 Robert Bosch Gmbh Redundantes Kommunikationsnetzwerk
DE102007016917B4 (de) * 2007-04-05 2009-12-17 Phoenix Contact Gmbh & Co. Kg Verfahren sowie System zur sicheren Übertragung von zyklischen zu übertragenden Prozessdaten
US7788432B2 (en) * 2007-10-26 2010-08-31 International Business Machines Corporation System for performing a serial communication between a central control block and satellite components
DE202008009211U1 (de) * 2008-07-09 2008-09-25 Robert Bosch Gmbh Vorrichtung zur Erkennung von Unterbrechungen bei einem Ringbus
DE102009019087A1 (de) * 2009-04-20 2010-11-11 Pilz Gmbh & Co. Kg Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage
DE102009022389A1 (de) * 2009-05-22 2010-12-02 Phoenix Contact Gmbh & Co. Kg Steuerungssystem zum Steuern eines Prozesses
DE102009042368B4 (de) 2009-09-23 2023-08-17 Phoenix Contact Gmbh & Co. Kg Steuerungssystem zum Steuern von sicherheitskritischen Prozessen
ATE540343T1 (de) 2009-10-23 2012-01-15 Sick Ag Sicherheitssteuerung
AT509310B1 (de) * 2009-12-16 2015-10-15 Bachmann Gmbh Verfahren zum betrieb einer speicherprogrammierbaren steuerung (sps) mit dezentraler, autonomer ablaufsteuerung
DE102010022931B4 (de) 2010-06-07 2023-04-20 Kuka Roboter Gmbh Robotersteuerung
DE102010038484A1 (de) 2010-07-27 2012-02-02 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Verfahren und Vorrichtung zum Steuern einer Anlage
DE102011007049A1 (de) * 2011-04-08 2012-10-11 Siemens Ag Österreich Verfahren zur raschen Notabschaltung von verteilten Anlagen und zugehörige Vorrichtung
JP5632804B2 (ja) * 2011-08-08 2014-11-26 オークマ株式会社 バス診断機能を備えた制御装置
US9020768B2 (en) 2011-08-16 2015-04-28 Rosemount Inc. Two-wire process control loop current diagnostics
WO2014101925A1 (de) * 2012-12-24 2014-07-03 Festo Ag & Co. Kg Feldeinheit und verfahren zum betreiben eines automatisierungssystems
DE102013009644A1 (de) * 2013-06-08 2014-12-11 Robert Bosch Gmbh Sicherheitsvorrichtung und Sicherheitsverfahren zum Ausführen von Sicherheitsfunktionen für eine Maschine oder Anlage
DE102013217063A1 (de) * 2013-08-27 2015-03-05 E.G.O. Elektro-Gerätebau GmbH Haushaltsgerätesteuerung
DE102014100970A1 (de) 2014-01-28 2015-07-30 Pilz Gmbh & Co. Kg Verfahren und Vorrichtung zum sicheren Abschalten einer elektrischen Last
DE102014001462B4 (de) * 2014-02-05 2021-02-04 Festo Se & Co. Kg Feldbusmodul, Maschinensteuerung und Verfahren zur Parametrierung eines, insbesondere sicherheitsgerichteten, Feldbusmoduls
DE102014208709A1 (de) * 2014-05-09 2015-11-12 Smiths Heimann Gmbh Sicherheitseinrichtung
DE102014017240A1 (de) * 2014-11-21 2016-05-25 Festo Ag & Co. Kg Antriebssystem und Verfahren zum Betreiben eines Antriebssystems
US10367612B2 (en) 2015-09-30 2019-07-30 Rosemount Inc. Process variable transmitter with self-learning loop diagnostics
DE102015118151A1 (de) 2015-10-23 2017-04-27 Bernstein Ag Sicherheitssensor zur Überwachung der Betriebssicherheit einer Anlage
EP3270238B1 (de) 2016-07-13 2020-05-20 Siemens Aktiengesellschaft Verfahren zur steuerung eines antriebs
DE102017208831A1 (de) * 2017-05-24 2018-11-29 Wago Verwaltungsgesellschaft Mbh Verarbeitung von Prozessdaten
EP3416337B1 (de) * 2017-06-12 2019-09-25 Smart PLACE AG Vorrichtung zur automation eines hauses oder gebäudes
CN110290597B (zh) * 2018-07-04 2022-08-30 湖北坚丰科技股份有限公司 一种用于自动车床的epr数据更新和传输的方法及其装置
DE102019207809A1 (de) * 2019-05-28 2020-12-03 Siemens Mobility GmbH Steueranlage und Verfahren zum Betreiben einer Steueranlage
US11218360B2 (en) 2019-12-09 2022-01-04 Quest Automated Services, LLC Automation system with edge computing

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4680753A (en) * 1985-04-03 1987-07-14 Texas Instruments Incorporated System and method for controlling network bus communications for input-output interlocking information among distributed programmable controllers
GB2200476B (en) * 1987-01-29 1991-02-06 British Gas Plc Monitor system
US5161110A (en) * 1990-02-27 1992-11-03 Atlantic Richfield Company Hierarchical process control system and method
DE4240071A1 (de) * 1992-11-28 1994-06-01 Square D Deutschland Schaltungsanordnung zur elektrischen Sicherheitsüberwachung von Schalteinrichtungen
DE4312305C5 (de) * 1993-04-15 2004-07-15 Abb Patent Gmbh Sicherheitsgerichtete speichergrogrammierbare Steuerung
DE19509558A1 (de) * 1995-03-16 1996-09-19 Abb Patent Gmbh Verfahren zur fehlertoleranten Kommunikation unter hohen Echtzeitbedingungen
DE19510470A1 (de) * 1995-03-26 1996-10-17 Klaschka Ind Elektronik Digitale Steuerung
DE19540069A1 (de) * 1995-10-27 1997-04-30 Elan Schaltelemente Gmbh Anordnung zur Erfassung und/oder Verarbeitung von Signalen elektrischer Bauteile, die sicherheitstechnische Zwecke oder Auflagen für Geräte oder Anlagen erfüllen
DE19643092C2 (de) * 1996-10-18 1998-07-30 Elan Schaltelemente Gmbh Feld-Datenbussystem
DE19815150B4 (de) * 1997-04-21 2005-03-10 Leuze Electronic Gmbh & Co Kg Sensoranordnung
DE19815147B4 (de) * 1997-04-21 2005-03-17 Leuze Electronic Gmbh & Co Kg Sensoranordnung
DE19718284C2 (de) * 1997-05-01 2001-09-27 Kuka Roboter Gmbh Verfahren und Vorrichtung zum Überwachen einer Anlage mit mehreren Funktionseinheiten
DE19814102C2 (de) * 1998-03-30 1999-05-12 Siemens Ag Datenübertragungsverfahren
US6325198B1 (en) * 1998-06-26 2001-12-04 Eveready Battery Company, Inc. High speed manufacturing system
DE19834331A1 (de) * 1998-07-30 2000-02-10 Bosch Gmbh Robert Sicherheitsvorrichtung für eine speicherprogrammierbare Steuerung
DE19840562B4 (de) * 1998-09-07 2007-06-28 Phoenix Contact Gmbh & Co. Kg Sicherheitsbezogenes Steuer- und Datenübertragungssystem
DE19857683B4 (de) * 1998-12-14 2007-06-28 Wratil, Peter, Dr. Verfahren zur Sicherheitsüberwachung von Steuerungseinrichtungen
DE19860358B4 (de) * 1998-12-24 2008-05-08 Wratil, Peter, Dr. Verfahren zur Fehlerunterdrückung bei Ausgabeeinheiten in Steuerungseinrichtungen
DE19904893B4 (de) * 1999-02-06 2007-10-18 Wratil, Peter, Dr. Verfahren zur Fehlerunterdrückung bei Steuerungseinrichtungen durch eine intelligente Überwachungseinheit
DE19905841A1 (de) * 1999-02-12 2000-08-24 Kuka Roboter Gmbh Vorrichtung zum Verarbeiten sicherheitsrelevanter Daten
DE19908230A1 (de) * 1999-02-25 2000-08-31 Heidelberger Druckmasch Ag Vorrichtung zur Überwachung von sicherheitsrelevanten Vorgängen an Maschinen
DE19913279B4 (de) * 1999-03-24 2006-07-27 Wratil, Peter, Dr. Steuerungseinrichtung mit Überwachungseinheit zur Fehlererkennung und Fehlerunterdrückung
DE19927635B4 (de) * 1999-06-17 2009-10-15 Phoenix Contact Gmbh & Co. Kg Sicherheitsbezogenes Automatisierungsbussystem

Also Published As

Publication number Publication date
ATE268016T1 (de) 2004-06-15
JP2003502981A (ja) 2003-01-21
EP1192511A2 (de) 2002-04-03
JP4317341B2 (ja) 2009-08-19
WO2000079352A3 (de) 2001-05-03
DE50006611D1 (de) 2004-07-01
DE19927635B4 (de) 2009-10-15
EP1192511B1 (de) 2004-05-26
WO2000079352A2 (de) 2000-12-28
DE19927635A1 (de) 2001-01-04
US6957115B1 (en) 2005-10-18
JP2007060710A (ja) 2007-03-08

Similar Documents

Publication Publication Date Title
ES2216929T3 (es) Sistema de bus de automatizacion relacionado con la seguridad.
ES2566679T3 (es) Procedimiento y sistema para una transmisión segura de datos
JP4309296B2 (ja) エラー・トレラント・コンピュータ制御システム、同システムを備える車両および同システムを備える航空機
RU2656684C2 (ru) Система шин и способ эксплуатации такой системы шин
US8923286B2 (en) Method and apparatus for safety-related communication in a communication network of an automation system
ES2270486T3 (es) Dispositivo para el control y la trasmision de datos y metodo para la trasmision de datos relaciones con la seguridad.
US9645555B2 (en) Safety system
CN103563038B (zh) 用于防止故障地接通或断开危险设备的安全电路装置
US9830244B2 (en) Safety system with test signal path through bus line and termination element
US20090122695A1 (en) Method, apparatus and computer program product for redundant ring communication
ES2359650T3 (es) Unidad de interfaz y sistema de comunicaciones con una estructura maestro-esclavo.
ES2308480T3 (es) Control de seguridad.
ES2259823T3 (es) Entrada y salida de procesos a prueba de errores.
US4482980A (en) Hybrid optical/electrical data highway
CN106716275B (zh) 控制和数据传输系统、网关模块、输入/输出模块和过程控制方法
ES2783349T3 (es) Dispositivo de supervisión para una instalación de transporte de personas, método de prueba e instalación de transporte de personas
US7844865B2 (en) Bus module for connection to a bus system and use of such a bus module in an AS-i bus system
ES2309643T3 (es) Modulos de entrada/salida seguros para un controlador.
ES2451092T3 (es) Procedimiento y dispositivo para la transmisión segura de información
CN106164787B (zh) 用于安全关断电力负载的方法和装置
ES2847399T3 (es) Interruptor de seguridad
US20110261795A1 (en) Redundant connection of radio network elements to a central station
US20030037272A1 (en) Bus system and method for achieving a stable bus redundancy
ES2593831T3 (es) Sistema de control y transmisión de datos para transmitir datos relativos a la seguridad a través de un bus de campo
JP3346283B2 (ja) 多重系処理装置及び多重系処理装置に接続されたコントローラ及び多重系処理システム