ES2710494T3 - Procedimiento para un funcionamiento a prueba de fallos de un sistema de control apto para la red - Google Patents

Procedimiento para un funcionamiento a prueba de fallos de un sistema de control apto para la red Download PDF

Info

Publication number
ES2710494T3
ES2710494T3 ES14155008T ES14155008T ES2710494T3 ES 2710494 T3 ES2710494 T3 ES 2710494T3 ES 14155008 T ES14155008 T ES 14155008T ES 14155008 T ES14155008 T ES 14155008T ES 2710494 T3 ES2710494 T3 ES 2710494T3
Authority
ES
Spain
Prior art keywords
signal
signals
input module
control
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES14155008T
Other languages
English (en)
Inventor
Olaf Ruth
Viktor Oster
Steffen Horn
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Phoenix Contact GmbH and Co KG
Original Assignee
Phoenix Contact GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Phoenix Contact GmbH and Co KG filed Critical Phoenix Contact GmbH and Co KG
Application granted granted Critical
Publication of ES2710494T3 publication Critical patent/ES2710494T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • G05B19/0425Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24036Test signal generated by microprocessor, for all I-O tests
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24048Remote test, monitoring, diagnostic
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24058Remote testing, monitoring independent from normal control by pc
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Procedimiento para un funcionamiento a prueba de fallos de un sistema de control apto para la red, en donde se usa un sistema de control que comprende - al menos un control (1), - al menos un módulo de entrada (30), que está conectado a través de una red de comunicación (2) con el control (1) y presenta al menos una entrada de señal (30A), - al menos un sensor (S, S1) conectado con el módulo de entrada (30), que está conectado con una primera entrada de señal (30A) del módulo de entrada (30), - al menos un módulo de salida (4), que está conectado a través de una red de comunicación (2) con el control (1) y presenta al menos una salida de señal (4A), - en donde el módulo de entrada (30) sirve para el acondicionamiento y/o la conversión de las señales de sensor para una transmisión de datos a través de la red de comunicación (2) al control (1), - en donde el control (1) transmite las señales de diagnóstico a través de la red de comunicaciones (2) al módulo de salida (4), - en donde las señales de diagnóstico recibidas por el módulo de salida (4) a través de la red de comunicación (2) se retransmiten al control (1) a través del módulo de entrada (30), caracterizado porque - se usa un módulo de entrada (30) que presenta dos o más entradas de señal (30A), - la al menos una salida de señal (4A) del módulo de salida (4) se conecta con una segunda entrada de señal (3A) del módulo de entrada (30), - el módulo de salida (4) emite las señales de diagnóstico recibidas a través de la red de comunicación (2) en forma acondicionada y/o convertida como señales que se corresponden con las señales de sensor o son similares o semejantes a éstas, a través de la salida de señal (4A) a la segunda entrada de señal (30A) del módulo de entrada (30), - las señales generadas por el módulo de salida (4) mediante las señales de diagnóstico y emitidas al módulo de entrada (30) se retransmiten del módulo de entrada (30) en forma de nuevo acondicionada y/o convertida al control (1) a través de la red de comunicación (2), - el control (1) reconoce los errores dentro del módulo de entrada (30), el módulo de salida (4) y/o la red de comunicación (2) mediante la evaluación de las señales de diagnóstico enviadas y de las señales retransmitidas acto seguido del módulo de entrada (30).

Description

DESCRIPCION
Procedimiento para un funcionamiento a prueba de fallos de un sistema de control apto para la red
La presente invention se refiere a un procedimiento para un funcionamiento a prueba de fallos de un sistema de control apto para la red. Un sistema de control generico de este tipo comprende un control, al menos un modulo de entrada, que presenta dos o mas salidas de senal, asi como al menos un sensor conectado con el modulo de entrada, que esta conectado con una primera entrada de senal del modulo de entrada. A este respecto, el modulo de entrada, que esta conectado a traves de una red de comunicacion con el control, sirve para el acondicionamiento y/o conversion de las senales de sensor para la transmision de datos al control a traves de la red de comunicacion. Un sistema de control de este tipo se conoce, por ejemplo, por el documento DE 10325263 A1.
Para el acondicionamiento de las senales de sensor, un modulo de entrada presenta componentes electronicos, por ejemplo, para el alisamiento, filtrado y/o amplification de las senales de sensor. Un modulo de entrada presenta un convertidor analogico / digital (convertidor A/D) para la conversion de senal de las senales de sensor de un sensor analogico. Ademas, un modulo de entrada presenta un convertidor de protocolo para la conversion de senal, el cual provoca una transformation de las senales en referencia al protocolo de comunicacion correspondiente de la red de comunicacion.
Para la implementation de un funcionamiento seguro a prueba de fallos de un sistema de control apto para la red se conoce usar asi denominados modulos de entrada seguros para la conexion de los sensores. Un modulo de entrada seguro semejante presenta - a diferencia de un modulo de entrada convencional, es decir, no seguro - medidas de diagnostico integradas para el reconocimiento de errores. Ademas, un modulo de entrada seguro y los componentes empleados en el deben satisfacer los requisitos de seguridad especificados especialmente (redundancia, existencia de varios canales, etc.). Por este motivo un modulo de entrada seguro es mas caro y complejo en comparacion a un modulo de entrada convencional.
Por el documento US 2004/0177331A1 se conoce un sistema de control I/O para una instalacion de fabrication con autodiagnostico. Alli con el control estan conectados varios modulos de entrada y varios modulos de salida, en donde cada modulo de entrada presenta exactamente una entrada de senal que esta conectada, por ejemplo, con un sensor y cada modulo de salida presenta exactamente una salida de senal que esta conectada, por ejemplo, con un actuador. Durante el funcionamiento de diagnostico, la salida de senal de cada modulo de salida se conecta respectivamente a traves de un primer interruptor con la entrada de senal de un modulo de entrada correspondiente, mientras que las entradas de senal y salidas de senal se separan de los sensores o actuadores conectados en el funcionamiento normal a traves de segundos interruptores. Para el diagnostico el control envia senales de diagnostico a los modulos de salida, que luego con los primeros interruptores cerrados se retransmiten al control a traves de los modulos de entrada como senal de retorno. Si en uno de los caminos no se detecta una senal de retorno, esto significa que un cable no esta conectado o el modulo de entrada o salida correspondiente es defectuoso. No obstante, este tipo de diagnostico requiere un numero correspondiente de conmutadores conforme al numero de modulos de entrada y salida.
El objetivo de la invencion es implementar de manera sencilla un funcionamiento a prueba de fallos de un sistema de control apto para la red usando modulos de entrada convencionales, es decir, no seguros.
Este objetivo se consigue segun la invencion mediante un procedimiento segun la revindication 1. Las reivindicaciones dependientes asociadas a ella se refieren a ejemplos de realization ventajosos de la invencion.
Segun la invencion en el sistema de control generico se usa al menos un modulo de salida, que esta conectado a traves de la red de comunicacion igualmente con el control y presenta al menos una salida de senal. A este respecto, la al menos una salida de senal del modulo de salida esta conectada con una segunda entrada de senal del modulo de entrada. Para el reconocimiento de errores el control transmite las senales de diagnostico al modulo de salida a traves de la red de comunicacion. A este respecto, el modulo de salida esta configurado para el acondicionamiento y/o conversion de la senales de diagnostico recibidas a traves de la red de comunicacion en senales conforme a la senales de sensor para la emision a traves de la salida de senal a la segunda entrada de senal del modulo de entrada. Las senales generadas por el modulo de salida mediante las senales de diagnostico y emitidas al modulo de entrada se retransmiten luego al control desde el modulo de entrada en forma de nuevo acondicionada y/o convertida a traves de la red de comunicacion. Segun la invencion el control esta configurado ahora para reconocer los errores dentro del modulo de entrada, el modulo de salida y/o la red de comunicacion mediante la evaluation de las senales de diagnostico enviadas y de las senales retransmitidas acto seguido del modulo de entrada.
Un error en el modulo de entrada, el modulo de salida y/o la red de comunicacion conduciria a que las senales retransmitidas no se corresponden con las senales que se pueden esperar mediante las senales de diagnostico enviadas.
El control puede informar de un error reconocido a un control de orden superior o incluso desencadenar una respuesta a error.
De esta manera se puede implementar un funcionamiento a prueba de fallos de un sistema de control apto para la red usando modulos de entrada convencionales. La renuncia a los modulos de entrada mas seguros significa en este caso un ahorro de costes considerable. Ademas, con el procedimiento segun la invencion es posible transformar y reequipar sistemas de control construidos con modulos de entrada convencionales de manera economica posteriormente en un funcionamiento a prueba de fallos.
Al usar al menos otro segundo modulo de entrada, que esta incluido en el procedimiento segun la invencion conforme al primer modulo de entrada, y de un sensor redundante al primer sensor, que esta conectado con el segundo modulo de entrada, gracias al procedimiento segun la invencion tambien se puede elevar la disponibilidad de todo el sistema de control en el caso de un error en un modulo de entrada.
La invencion se explica a continuation mas en detalle mediante ejemplos de realization y mediante las figuras. A este respecto muestra:
Figura 1 un diagrama de bloques de un sistema de control que se compone de un control, un modulo de entrada, un sensor, un modulo de salida y una red de comunicacion,
Figura 2 un diagrama de bloques de un sistema de control como en la figura 1, no obstante, aqui el modulo de entrada y el modulo de salida estan integrados constructivamente en una unidad constructiva,
Figura 3 un diagrama de bloques de un sistema de control como en la figura 1, no obstante, en el que esta previsto otro segundo modulo de entrada con otro sensor,
Figura 4 un diagrama de bloques de un sistema de control como en la figura 3, no obstante, en donde esta previsto un control de seguridad, con el modulo de salida esta conectado un actuador y con el 1er modulo de entrada otro sensor,
Figura 5A un desarrollo de senal de los valores para la 1a salida de senal del modulo de salida, asi como el desarrollo de senal correspondiente de los valores para las senales retransmitidas del 1er modulo de entrada,
Figura 5B el desarrollo de senal de los valores para la 2a salida de senal del modulo de salida, asi como el desarrollo de senal correspondiente de los valores para las senales retransmitidas del 2° modulo de entrada.
En la figura 1 esta representado un diagrama de bloques de un sistema de control, que comprende un modulo de entrada (30) con un sensor (S) conectado con el y un modulo de salida (4). El modulo de entrada (30) y el modulo de salida (4) estan conectados a traves de una red de comunicacion (2) con el control (1). Como red de comunicacion se pueden usar los mas distintos sistemas de bus de campo, p. ej. Profibus, Profinet, Interbus, Industrial Ethernet etc. El modulo de entrada (30) presenta un numero de m entradas de senal (30A), en donde el sensor (S) esta conectado con una primera entrada de senal (30A). Basicamente para la realizacion de un procedimiento segun la invencion es suficiente un modulo de entrada con al menos 2 entradas de senal. El modulo de entrada (30) sirve para el acondicionamiento y/o la conversion de las senales de sensor para una transmision de datos al control (1) a traves de la red de comunicacion (2). El modulo de salida (4) presenta un numero de n salidas de senal (4A), en donde una salida de senal (4A) del modulo de salida (4) esta conectada con una segunda salida de senal (30A) del modulo de entrada (30) a traves de una linea electrica (5) con baja resistencia, p. ej. un cable o una conexion enchufable. Segun la invencion el control (1) transmite las senales de diagnostico al modulo de salida (4) a traves de la red de comunicacion (2), en donde el modulo de salida (4) esta configurado para el acondicionamiento y/o conversion de las senales de diagnostico recibidas a traves de la red de comunicacion (2) en senales conforme a las senales de sensor para la emision a la segunda entrada de senal (30A) del modulo de entrada (30) a traves de su salida de senal (4A). A este respecto, senales conforme a las senales de sensor significan senales que se corresponden con senales de sensor posibles o son al menos similares o semejantes a estas. En otras palabras, el modulo de entrada (4) es capaz de proporcionar, mediante los datos de diagnostico enviados en su salida de senal (4A), senales que se corresponden segun su tipo y su rango de valores con la del sensor (S) conectado con el modulo de entrada (30). Si en el caso del sensor (S) se trata, por ejemplo, de un sensor analogico, que como senal de sensor emite valores de tension en un rango entre 0 y 5 voltios, entonces el modulo de salida (4) esta seleccionado de modo que mediante las senales de diagnostico en su salida de senal pone a disposition igualmente valores de tension entre 0 y 5 voltios. Estas senales generadas por el modulo de salida (4) mediante las senales de diagnostico y emitidas al modulo de entrada (30) se retransmiten ahora del modulo de entrada (30) en forma de nuevo acondicionada y/o convertida al control (1) a traves de la red de comunicacion (2). El control (1) esta configurado ahora por su lado para reconocer los errores dentro del modulo de entrada (30), el modulo de salida (4) y/o la red de comunicacion (2) mediante la evaluation de las senales de diagnostico enviadas y de las senales retransmitidas acto seguido del modulo de entrada (30). La evaluacion se realiza preferentemente mediante comparacion de las senales de diagnostico enviadas con las senales retransmitidas del modulo de entrada (30), en donde en el caso de una desviacion que se situa fuera de una tolerancia predeterminada se parte de la presencia de un error.
Mediante las senales de diagnostico se generan senales de test conocidas por el control (1) casi como senales de sensor, que se le suministran luego al modulo de entrada (30). A este respecto se puede partir de que luego, cuando la senal de test conocida ha recorrido segun lo debido el acondicionamiento de senal y/o la conversion de senal del modulo de entrada (30) y los datos correspondientes se han transmitido a continuation segun lo debido al control (1) a traves de la red de comunicacion (2), no existe ningun error, es decir, tambien se garantiza un funcionamiento a prueba de fallos del sistema de control con vistas a la detection de las senales del sensor (S) verdadero, dado que las senales de sensor verdaderas toman el mismo camino hacia el control (1) que las senales de test examinadas, en donde las senales de test y los senales de sensor verdaderas recorren en particular el mismo acondicionamiento de senal y/o conversion de senal dentro del modulo de entrada (30). Las senales de test y las senales de sensor verdaderas solo estan conectadas a traves de distintas entradas de senal (30A) con el modulo de entrada (30). Para el acondicionamiento de las senales de sensor, el modulo de entrada (30) presenta componentes electronicos, por ejemplo, para el alisamiento, filtrado y/o amplification de las senales de sensor. El modulo de entrada presenta en el caso de un sensor analogico un convertidor analogico / digital (convertidor A/D) para la conversion de senal de las senales de sensor. Ademas, un modulo de entrada presenta un convertidor de protocolo para la conversion de senal, el cual provoca una transformation de las senales en referencia al protocolo de comunicacion correspondiente de la red de comunicacion.
Si el sensor (S) es un sensor analogico, que genera senales de sensor, p. ej. valores de tension, el modulo de entrada (30) comprende - segun se ha expuesto anteriormente - un convertidor A/D, en donde el modulo de salida (4) comprende entonces correspondientemente un convertidor digital / analogico (convertidor D/A). Esto esta representado en la figura 4.
Si el sensor (S) es un sensor digital que genera senales de sensor digitales no se requiere un convertidor A/D.
Las senales de diagnostico enviadas por el control (1) estan adaptadas de manera ventajosa, de modo que las senales en la salida de senal (4A) del modulo de salida (4) presentan un desarrollo de senal dinamico, que se situa al menos parcialmente dentro del rango de los valores de senal de sensor posibles, en donde el desarrollo de senal dinamico se extiende preferentemente sobre todo el rango de los valores de senal de sensor posibles. En la figura 5A esta representado, por ejemplo, un desarrollo de senal en forma de rampa. De esta manera se generan senales de test para todo el rango de los valores de senal de sensor posibles y por consiguiente verifica un funcionamiento a prueba de fallos para todo el rango de los valores de senal de sensor posibles mediante el diagnostico segun la invention.
Con un desarrollo de senal dinamico, por ejemplo, en forma de una rampa de tension, se puede verificar en particular el convertidor A/D en el modulo de entrada respecto a su capacidad de funcionamiento.
En la figura 2 esta representado un ejemplo de realization, en el que el modulo de entrada (30) y el modulo de salida (4) estan integrados en la unidad constructiva (6). Esto es ventajoso en particular por motivos de espacio y manipulacion.
Para la generation y evaluacion de las senales de diagnostico esta prevista preferentemente una unidad de diagnostico especial en el control (1).
Para el control mismo se puede usar un control convencional, es decir, no seguro, o tambien un control seguro, es decir, un control que esta especificado y certificado para el control de procesos y aplicaciones criticos respecto a la seguridad. Preferentemente se usa un control seguro, es decir, un control de seguridad - segun esta representado en la figura 4 -, que luego con el procedimiento de diagnostico segun la invencion tambien garantiza un funcionamiento a prueba de fallos de todo el sistema de control usando modulos de entrada no seguros.
En la figura 3 esta representado un ejemplo de realizacion en el que se usa otro segundo modulo de entrada (31), que presenta un numero de k entradas de senal (31A). A este respecto, con una primera entrada de senal (31A) del modulo de entrada (31) esta conectado otro sensor (S1*), mientras que otra salida de senal (4A) del modulo de salida (4) esta conectada con una segunda entrada de senal (31A) del otro modulo de entrada (31). El modulo de salida (4) tambien esta configurado para el acondicionamiento y/o conversion de las senales de diagnostico recibidas a traves de la red de comunicacion en senales conforme a las senales de sensor para la emision a traves de la otra salida de senal (4A) a una segunda entrada (31A) del otro modulo de entrada (31). Por consiguiente el modulo de salida (4) es capaz de poner a disposicion las senales de diagnostico acondicionadas y/o convertidas en una primera salida de senal y en una segunda salida de senal y transferirlas correspondientemente a dos modulos de entrada (30, 31). A este respecto esta previsto preferentemente que el control (1) envie diferentes senales de diagnostico para diferentes salidas de senal (4A) del modulo de salida (4), en donde la asociacion de las diferentes senales de diagnostico a las diferentes salidas de senal (4A) del modulo de salida (4) se realiza respectivamente a traves de una identification enviada por el control (1) en relation con las senales de diagnostico. De esta manera, mediante las diferentes senales de diagnostico y las senales retransmitidas acto seguido de los diferentes modulos de entrada (30, 31) se puede realizar una identificacion del modulo de entrada (30, 31) correspondiente. Gracias a la identificacion de un modulo de entrada (30, 31) determinado tambien se puede asociar por consiguiente un error a un modulo de entrada determinado.
La seguridad frente errores del sistema de control se puede aumentar aun mas, en tanto que se detecta la misma magnitud de medicion de forma redundante por dos sensores (S1) y (S1*). Por consiguiente las senales de los dos sensores (S1, S1*) se pueden evaluar en el control, en particular se verifican p. ej. respecto a la plausibilidad por comparacion.
Asi esta previsto, por ejemplo, detectar en el caso de un sistema de control para una instalacion de energia eolica la velocidad del viento como magnitud de medicion a traves de dos sensores independientes entre si (anemometros), que estan conectados con diferentes modulos de entrada (30, 31). A este respecto se puede tratar de sensores que trabajan segun el mismo principio de medicion o segun diferentes principios de medicion (p. ej. una anemometro de rueda de aletas y un anemometros por ultrasonidos).
Cuando el funcionamiento a prueba de fallos del sistema de control se ha verificado y asegurado en si, es decir, de los modulos de entrada (30, 31), del modulo de salida (4), asi como de la red de comunicacion (2), mediante el procedimiento de diagnostico segun la invention, entonces las senales de sensor muy diferentes, es decir, no plausibles entre si, de los sensores redundantes (S1, S1*) son un indicio de que uno de los sensores (S1, S1*) no trabaja segun lo debido.
Si el control (1) constata mediante el procedimiento de diagnostico segun la invencion un error en un modulo de entrada (30, 31), el modulo de salida (4) o en la red de comunicacion (2), entonces estan previstas la respuestas a error. Asi esta previsto por un lado que el error se le notifique a un control de orden superior. Alternativa o adicionalmente la respuesta a error puede consistir en que se desconecte el sistema de control.
Con el procedimiento segun la invencion tambien se puede elevar la disponibilidad de todo el sistema de control en el caso de un error en un modulo de entrada (30) determinada e identificado. En este caso solo se usan las senales de sensor transmitidas por el otro modulo de entrada (31) intacto por parte del control (1), de modo que el control (1) esta activo ademas aun cuando ya no esta presente la redundancia.
En la figura 4 esta representado otro ejemplo de realizacion de un sistema de control. En este ejemplo de realizacion, las salidas de senal (4A) del modulo de salida (4) sirven no solo para el diagnostico de los modulos de entrada (30, 31). Mejor dicho a traves de una entrada de senal (4A) tambien se excita un actuador (A). Ademas, con el primer modulo de entrada (30) esta conectado un segundo sensor (S2), que detecta otra magnitud de medicion que los sensores (S1, S1*).
En la figura 5A esta representado el desarrollo de senal dinamico, en forma de rampa o escalera (linea continua) de los valores para la 1a salida de senal del modulo de salida, asi como el desarrollo de senal (linea a trazos) de los valores para los valores retransmitidos del 1er modulo de entrada. Siempre y cuando los dos desarrollos de senal no se desvien uno de otro dentro de un rango de tolerancia predeterminado, se garantiza un funcionamiento a pruebas de errores en conexion con el 1er modulo de entrada (30).
En la figura 5B estan representados los desarrollos de senal correspondientes en referencia al 2° modulo de entrada (31). Segun se puede reconocer, los desarrollos de senal en las dos salidas de senal y el conforme a las senales de respuesta estan desplazados en fase, por lo que se posibilita una diferenciacion de los modulos de entrada (30, 31).

Claims (16)

REIVINDICACIONES
1. Procedimiento para un funcionamiento a prueba de fallos de un sistema de control apto para la red, en donde se usa un sistema de control que comprende
- al menos un control (1),
- al menos un modulo de entrada (30), que esta conectado a traves de una red de comunicacion (2) con el control (1) y presenta al menos una entrada de senal (30A),
- al menos un sensor (S, S1) conectado con el modulo de entrada (30), que esta conectado con una primera entrada de senal (30A) del modulo de entrada (30),
- al menos un modulo de salida (4), que esta conectado a traves de una red de comunicacion (2) con el control (1) y presenta al menos una salida de senal (4A),
- en donde el modulo de entrada (30) sirve para el acondicionamiento y/o la conversion de las senales de sensor para una transmision de datos a traves de la red de comunicacion (2) al control (1),
- en donde el control (1) transmite las senales de diagnostico a traves de la red de comunicaciones (2) al modulo de salida (4),
- en donde las senales de diagnostico recibidas por el modulo de salida (4) a traves de la red de comunicacion (2) se retransmiten al control (1) a traves del modulo de entrada (30),
caracterizado porque
- se usa un modulo de entrada (30) que presenta dos o mas entradas de senal (30A),
- la al menos una salida de senal (4A) del modulo de salida (4) se conecta con una segunda entrada de senal (3A) del modulo de entrada (30),
- el modulo de salida (4) emite las senales de diagnostico recibidas a traves de la red de comunicacion (2) en forma acondicionada y/o convertida como senales que se corresponden con las senales de sensor o son similares o semejantes a estas, a traves de la salida de senal (4A) a la segunda entrada de senal (30A) del modulo de entrada (30),
- las senales generadas por el modulo de salida (4) mediante las senales de diagnostico y emitidas al modulo de entrada (30) se retransmiten del modulo de entrada (30) en forma de nuevo acondicionada y/o convertida al control (1) a traves de la red de comunicacion (2),
- el control (1) reconoce los errores dentro del modulo de entrada (30), el modulo de salida (4) y/o la red de comunicacion (2) mediante la evaluacion de las senales de diagnostico enviadas y de las senales retransmitidas acto seguido del modulo de entrada (30).
2. Procedimiento segun la reivindicacion 1,
caracterizado porque
las senales de diagnostico enviadas por el control (1) estan determinadas de modo que las senales en la salida de senal (4A) del modulo de salida (4) presentan un desarrollo de senal dinamico, que se situa al menos parcialmente dentro del rango de los valores de senal de sensor posibles.
3. Procedimiento segun la reivindicacion 2,
caracterizado porque
el desarrollo de senal dinamico en la salida de senal (4A) del modulo de salida (4) se extiende sobre todo el rango de los valores de senal de sensor posibles.
4. Procedimiento segun una de las reivindicaciones anteriores,
caracterizado porque
como sensor (S, S1) se usa un sensor analogico, que genera senales de sensor analogicas,
- en donde el modulo de entrada (30) comprende un convertidor analogico / digital,
- en donde el modulo de salida (4) comprende un convertidor digital / analogico.
5. Procedimiento segun una de las reivindicaciones 1 a 3,
caracterizado porque
como sensor (S, S1) se usa un sensor digital, que genera senales de sensor digitales.
6. Procedimiento segun una de las reivindicaciones anteriores,
caracterizado porque
se usa otro segundo modulo de entrada (31), que presenta dos o mas entradas de senal (31A),
- en donde con una primera entrada de senal (31A) del modulo de entrada (31) esta conectado otro sensor (S1*),
- en donde otra salida de senal (4A) del modulo de salida (4) esta conectada con una segunda entrada de senal (31A) del otro modulo de entrada (31),
- en donde el modulo de salida (4) esta configurado para el acondicionamiento y/o conversion de las senales de diagnostico recibidas a traves de la red de comunicacion en senales conforme a la senales de sensor para la emision a traves de la otra salida de senal (4A) a una segunda entrada (31A) del otro modulo de entrada (31).
7. Procedimiento segun la reivindicacion 6,
caracterizado porque
el control (1) envia diferentes senales de diagnostico para diferentes salidas de senal (4A) del modulo de salida (4).
8. Procedimiento segun la reivindicacion 7,
caracterizado porque
la asociacion de las diferentes senales de diagnostico a las diferentes salidas de senal (4A) del modulo de salida (4) se realiza respectivamente a traves de una identification enviada por el control (1) en relation con las senales de diagnostico.
9. Procedimiento segun una de las reivindicaciones 6 a 8,
caracterizado porque
las senales de diagnostico enviadas por el control (1) para las diferentes salidas de senal (4A) del modulo de salida estan determinadas de modo que
- las senales en las salidas de senal (4A) del modulo de salida (4) presentan respectivamente un desarrollo de senal dinamico,
- los desarrollos de senal en las dos salidas de senal (4A) estan desplazados en fase.
10. Procedimiento segun una de las reivindicaciones 6 a 9,
caracterizado porque
mediante las diferentes senales de diagnostico y las senales retransmitidas acto seguido de los diferentes modulos de entrada (30, 31) se realiza una identification del modulo de entrada (30, 31) correspondiente.
11. Procedimiento segun una de las reivindicaciones 6 a 10,
caracterizado porque
a traves del sensor (S1) conectado con el primer modulo de entrada (3) y a traves del sensor (S1*) conectado con el segundo modulo de entrada (31) se detecta respectivamente la misma magnitud de medicion de forma redundante.
12. Procedimiento segun una de las reivindicaciones 6 a 11,
caracterizado porque
las senales de los dos sensores (S1, S1*) se evaluan en el control, en particular se verifican respecto a la plausibilidad.
13. Procedimiento segun una de las reivindicaciones anteriores,
caracterizado porque
el control (1) desencadena una respuesta a error correspondiente al reconocer un error.
14. Procedimiento segun la revindication 13,
caracterizado porque
la respuesta a error consiste en una desconexion del sistema de control.
15. Procedimiento segun una de las reivindicaciones 13 a 14,
caracterizado porque
la respuesta a error al reconocer un error en un modulo de entrada (30) consiste en que el control (1) solo use todavia las senales de sensor transmitidas por el otro modulo de entrada (31).
16. Procedimiento segun una de las reivindicaciones anteriores,
caracterizado porque
como control (1) se usa un control seguro.
ES14155008T 2013-04-03 2014-02-13 Procedimiento para un funcionamiento a prueba de fallos de un sistema de control apto para la red Active ES2710494T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102013005579.2A DE102013005579B3 (de) 2013-04-03 2013-04-03 Verfahren für einen fehlersicheren Betrieb eines netzwerksfähigen Steuerungssystems

Publications (1)

Publication Number Publication Date
ES2710494T3 true ES2710494T3 (es) 2019-04-25

Family

ID=50073057

Family Applications (1)

Application Number Title Priority Date Filing Date
ES14155008T Active ES2710494T3 (es) 2013-04-03 2014-02-13 Procedimiento para un funcionamiento a prueba de fallos de un sistema de control apto para la red

Country Status (3)

Country Link
EP (1) EP2787407B1 (es)
DE (1) DE102013005579B3 (es)
ES (1) ES2710494T3 (es)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016201141B4 (de) 2016-01-27 2017-11-16 Wago Verwaltungsgesellschaft Mbh Sicherheitsanordnung
DE102018119411A1 (de) * 2018-08-09 2020-02-13 Endress+Hauser Process Solutions Ag Feldgerät der Automatisierungstechnik

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4446710B4 (de) * 1994-12-15 2007-04-19 Abb Patent Gmbh Digitale Ausgabebaugruppe
JP2002082714A (ja) * 2000-09-08 2002-03-22 Tokyo Electron Ltd 入出力回路系の自己診断回路
DE10325263B4 (de) * 2003-06-03 2013-09-19 Phoenix Contact Gmbh & Co. Kg Sicherstellung von maximalen Reaktionszeiten in komplexen oder verteilten sicheren und/oder nicht sicheren Systemen
DE102004034862A1 (de) * 2004-07-19 2006-03-16 Siemens Ag Automatisierungssystem und Ein-/Ausgabebaugruppe für dasselbe
US20120209578A1 (en) * 2011-02-16 2012-08-16 David Victor Stevens Method and system for simulating a monitoring system

Also Published As

Publication number Publication date
EP2787407A1 (de) 2014-10-08
DE102013005579B3 (de) 2014-03-20
EP2787407B1 (de) 2018-11-21

Similar Documents

Publication Publication Date Title
JP5994305B2 (ja) ロータリーエンコーダおよびロータリーエンコーダの異常検出方法
US8515697B2 (en) Apparatus and method for vital signal state detection in overlay rail signal monitoring
JP5974997B2 (ja) 電子制御システム
ES2656910T3 (es) Módulo de conmutación para separar componentes de una red multitensión de a bordo
JP5860093B2 (ja) 異常検出機能を備えたブレーキ駆動制御装置
US10071709B2 (en) Electropneumatic windshield wiper drive for a rail vehicle, drive for a windshield wiper and pneumatic system for operating a drive for a windshield wiper
US9315106B2 (en) Computerized evaluation of resolver sensor signals to determine rotor position in an electrical machine for a vehicle
ES2710494T3 (es) Procedimiento para un funcionamiento a prueba de fallos de un sistema de control apto para la red
US10953897B2 (en) Electronic circuit controller for railway switch machine, railway switch machine and railway switching system including same
JP6658056B2 (ja) 電力変換装置
KR20130029195A (ko) 차량용 구동모터의 레졸버 고장감지시스템
JP2011530204A (ja) スイッチング信号を出力するための安全回路
JP5858215B2 (ja) 非接地回路の地絡検出回路
KR20170056680A (ko) 네트워크 노드, 컴포넌트를 위한 제어 모듈, 및 이더넷 링
US9455655B2 (en) Motor control system
KR20150023654A (ko) 풍력 터빈을 위한 안전 시스템
JP6476835B2 (ja) 信号変換装置
US20170155352A1 (en) Apparatus For Actuating And/Or Monitoring A Brushless DC Motor
US20160377682A1 (en) Method and apparatus for determining a physical quantity of a multiphase synchronous machine
US10972032B2 (en) Method and apparatus for detecting failure of current sensor of motor
JP5517432B2 (ja) エレベータ安全システム
CN110837233B (zh) 一种提高功能安全性的安全控制系统
CN105243258B (zh) 一种基于模型的crh3型动车组牵引逆变器igbt开路故障诊断方法
US11528030B2 (en) Analog input device
US20150377676A1 (en) Fluid Measurement Device