JP2003507965A - 安全ステーションを設定する方法およびそれを利用した安全制御システム - Google Patents
安全ステーションを設定する方法およびそれを利用した安全制御システムInfo
- Publication number
- JP2003507965A JP2003507965A JP2001518987A JP2001518987A JP2003507965A JP 2003507965 A JP2003507965 A JP 2003507965A JP 2001518987 A JP2001518987 A JP 2001518987A JP 2001518987 A JP2001518987 A JP 2001518987A JP 2003507965 A JP2003507965 A JP 2003507965A
- Authority
- JP
- Japan
- Prior art keywords
- user
- bus
- message
- management unit
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/403—Bus networks with centralised control, e.g. polling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
Abstract
(57)【要約】
【課題】安全制御システムにおいて安全バスユーザー(12、18)をフィールドバスに接続する際に安全バスユーザーを設定する方法であって、定義されたユーザーアドレスが安全バスユーザー(12、18)に割り当てられている方法を提供する。
【解決手段】本発明の方法は、フィールドバスに接続された管理ユニット(70)に安全バスユーザー(18)から第一の登録メッセージ(114)を送出する工程であり、第一の登録メッセージ(114)が所定の広域アドレスを有する工程と、管理ユニット(70)から安全バスユーザー(18)にアドレス割り当てメッセージ(118)を送出する工程であり、アドレス割り当てメッセージ(118)が定義されたユーザーアドレスを有する工程と、定義されたユーザーアドレスを安全バスユーザー(18)のメモリー(120)に保存する工程とを含む。
Description
【0001】
本発明は、安全制御システム内において安全バスユーザーをフィールドバスに
接続する際に、定義されたユーザーのアドレスを安全バスユーザーに割り当てた
状態で、安全バスユーザーを設定する方法に関する。 本発明はまた、安全性が不可欠なプロセスを安全に制御するための制御システ
ムに関し、フィールドバスに接続された少なくとも1つの安全バスユーザーを有
し、前記安全バスユーザーはバスメッセージを受信および評価するための第一の
手段と、バスユーザーに割り当てられたユーザーアドレスを保存するメモリーと
を有する。
接続する際に、定義されたユーザーのアドレスを安全バスユーザーに割り当てた
状態で、安全バスユーザーを設定する方法に関する。 本発明はまた、安全性が不可欠なプロセスを安全に制御するための制御システ
ムに関し、フィールドバスに接続された少なくとも1つの安全バスユーザーを有
し、前記安全バスユーザーはバスメッセージを受信および評価するための第一の
手段と、バスユーザーに割り当てられたユーザーアドレスを保存するメモリーと
を有する。
【0002】
かかる方法およびかかる制御システムは、それぞれ安全性が不可欠なプロセス
の制御における利用が知られている。 フィールドバスはデータ通信のためのシステムであり、その中では接続された
各バスユーザーはバスを介して互いに結合されている。そのため、フィールドバ
スに接続された2つのバスユーザーは互いに個別にケーブルで直接接続されてい
なくても、互いに通信を行うことができる。公知のフィールドバスの例としては
、いわゆるCANバス、プロフィバスおよびインターバスがある。 制御および自動化技術の分野では、フィールドバスの利用は比較的長い間十分
に知られている。しかしごく最近まで、制御に関与する各ユニットが事実上互い
に個別にケーブルで接続されている安全性が不可欠なプロセスの制御には、これ
は適用されなかった。その理由は、公知のフィールドバスでは、安全性が不可欠
なプロセスの制御に求められる故障許容度(故障確率が10-11未満)を保証で
きなかったからである。公知のフィールドバスは全てデータ通信中の故障に対す
る保護のための手段を含んでいるが、これらの手段は求められる故障許容度を保
証するには十分ではない。しかもフィールドバスはオープンシステムであり、原
則としていかなるユニットもそれに接続することができる。そのため、制御すべ
き安全性が不可欠なプロセスに全く何の関係もないユニットが、安全性が不可欠
なプロセスに思わぬ影響を及ぼす危険がある。
の制御における利用が知られている。 フィールドバスはデータ通信のためのシステムであり、その中では接続された
各バスユーザーはバスを介して互いに結合されている。そのため、フィールドバ
スに接続された2つのバスユーザーは互いに個別にケーブルで直接接続されてい
なくても、互いに通信を行うことができる。公知のフィールドバスの例としては
、いわゆるCANバス、プロフィバスおよびインターバスがある。 制御および自動化技術の分野では、フィールドバスの利用は比較的長い間十分
に知られている。しかしごく最近まで、制御に関与する各ユニットが事実上互い
に個別にケーブルで接続されている安全性が不可欠なプロセスの制御には、これ
は適用されなかった。その理由は、公知のフィールドバスでは、安全性が不可欠
なプロセスの制御に求められる故障許容度(故障確率が10-11未満)を保証で
きなかったからである。公知のフィールドバスは全てデータ通信中の故障に対す
る保護のための手段を含んでいるが、これらの手段は求められる故障許容度を保
証するには十分ではない。しかもフィールドバスはオープンシステムであり、原
則としていかなるユニットもそれに接続することができる。そのため、制御すべ
き安全性が不可欠なプロセスに全く何の関係もないユニットが、安全性が不可欠
なプロセスに思わぬ影響を及ぼす危険がある。
【0003】
安全性が不可欠なプロセスとは、故障が発生した場合に人体および財産に許容
できない危険が生じるプロセスという意味に理解される。従って安全性が不可欠
なプロセスの場合、理想的には、故障が発生した際にプロセスが安全な状態に移
行することが100%保証されなければならない。機械設備の場合には、これは
設備の電源を切ることを意味する。しかし化学製造プロセスの場合は、状況によ
っては電源を切ると反応を暴走させる可能性があるので、この様な場合はプロセ
スを危険でない範囲のパラメータで実行するのが好ましい。
できない危険が生じるプロセスという意味に理解される。従って安全性が不可欠
なプロセスの場合、理想的には、故障が発生した際にプロセスが安全な状態に移
行することが100%保証されなければならない。機械設備の場合には、これは
設備の電源を切ることを意味する。しかし化学製造プロセスの場合は、状況によ
っては電源を切ると反応を暴走させる可能性があるので、この様な場合はプロセ
スを危険でない範囲のパラメータで実行するのが好ましい。
【0004】
安全性が不可欠なプロセスはまた、より大きく高レベルの全体プロセスの部分
的プロセスである可能性がある。例えば油圧プレスの場合、材料の供給は安全性
が不可欠ではない部分プロセスである可能性があるが、プレス装置の起動は安全
性が不可欠な部分プロセスとなりうる。安全性が不可欠な(部分)プロセスの他
の例としては、安全柵、保護ドア、あるいは光バリアの監視、両手操作スイッチ
の制御あるいは非常停止スイッチの監視と評価がある。
的プロセスである可能性がある。例えば油圧プレスの場合、材料の供給は安全性
が不可欠ではない部分プロセスである可能性があるが、プレス装置の起動は安全
性が不可欠な部分プロセスとなりうる。安全性が不可欠な(部分)プロセスの他
の例としては、安全柵、保護ドア、あるいは光バリアの監視、両手操作スイッチ
の制御あるいは非常停止スイッチの監視と評価がある。
【0005】
安全性が不可欠なプロセスの制御に関与するユニットを、安全性が不可欠な作
業に使用することが関係する監督機関に認可されるためには、このユニットはそ
の実際の機能を超えた安全性に関連する機器を持たなければならない。これらの
機器は、主に故障および機能の監視に使用される。故障が発生しても安全な運転
を保証するために、これらの関係するユニットは原則として冗長な構成とされる
。以下の説明において、この様な安全性に関連する機器を持つユニットは「通常
の」ユニットと区別して安全であると定義する。
業に使用することが関係する監督機関に認可されるためには、このユニットはそ
の実際の機能を超えた安全性に関連する機器を持たなければならない。これらの
機器は、主に故障および機能の監視に使用される。故障が発生しても安全な運転
を保証するために、これらの関係するユニットは原則として冗長な構成とされる
。以下の説明において、この様な安全性に関連する機器を持つユニットは「通常
の」ユニットと区別して安全であると定義する。
【0006】
フィールドバスに接続されたユニットを、以下の説明では一般にバスユーザー
と称する。安全性が不可欠なプロセスを安全に制御するための制御システムの場
合、バスユーザーとは通常、制御ユニットまたは信号ユニットである。制御ユニ
ットとは、あるプロセスを制御するための何らかのインテリジェント機能(intel
ligence)を持つバスユーザーである。技術用語としては、かかるバスユーザーは
通常、クライアントと呼ばれる。これらは制御されるプロセスの状態変数を表す
データおよび/または信号を受け取り、この情報に依存して、制御されるプロセ
スに影響を与えるアクチュエータを起動する。インテリジェント機能は通常、制
御ユニットのメモリーに可変のユーザープログラムの形で保存される。原則とし
て、いわゆるPLC(プログラマブル・ロジック・コントローラー)が制御ユニ
ットとして使用される。
と称する。安全性が不可欠なプロセスを安全に制御するための制御システムの場
合、バスユーザーとは通常、制御ユニットまたは信号ユニットである。制御ユニ
ットとは、あるプロセスを制御するための何らかのインテリジェント機能(intel
ligence)を持つバスユーザーである。技術用語としては、かかるバスユーザーは
通常、クライアントと呼ばれる。これらは制御されるプロセスの状態変数を表す
データおよび/または信号を受け取り、この情報に依存して、制御されるプロセ
スに影響を与えるアクチュエータを起動する。インテリジェント機能は通常、制
御ユニットのメモリーに可変のユーザープログラムの形で保存される。原則とし
て、いわゆるPLC(プログラマブル・ロジック・コントローラー)が制御ユニ
ットとして使用される。
【0007】
それに対して信号ユニットは、本質的に入力および出力チャンネル(I/Oチ
ャンネル)を提供するバスユーザーであり、これには一方ではプロセス変数を受
け取るセンサーと、他方ではアクチュエータを接続できる。原則として信号ユニ
ットは、可変のユーザープログラムの形でのいかなるインテリジェント機能も持
っていない。これらは通常、技術用語ではサーバーと呼ばれる。 例えばCANバスのような多くのフィールドバスにおいて、個々のバスユーザ
ーに個別のユーザーアドレスを割り当てることが知られている。ユーザーアドレ
スは、送信側のバスユーザーから受信側のバスユーザーに送られる情報とともに
バスメッセージを選択的に送るために使用される。安全性が不可欠なプロセスを
制御するための制御システムを構成する際に、バスユーザーにユーザーアドレス
を割り当てることは、安全上重要な手順である。その理由は例えば、2つの別々
の信号ユニットが2つの別の保護スクリーンの状態信号を捉えて制御ユニットに
転送したとすると、2つの信号ユニットのアドレスの割り当てが間違っていれば
、対応する保護スクリーンが開けられているにもかかわらず、保護すべき機械の
動作を制御ユニットが切らないという事態が生じる可能性があるからである。
ャンネル)を提供するバスユーザーであり、これには一方ではプロセス変数を受
け取るセンサーと、他方ではアクチュエータを接続できる。原則として信号ユニ
ットは、可変のユーザープログラムの形でのいかなるインテリジェント機能も持
っていない。これらは通常、技術用語ではサーバーと呼ばれる。 例えばCANバスのような多くのフィールドバスにおいて、個々のバスユーザ
ーに個別のユーザーアドレスを割り当てることが知られている。ユーザーアドレ
スは、送信側のバスユーザーから受信側のバスユーザーに送られる情報とともに
バスメッセージを選択的に送るために使用される。安全性が不可欠なプロセスを
制御するための制御システムを構成する際に、バスユーザーにユーザーアドレス
を割り当てることは、安全上重要な手順である。その理由は例えば、2つの別々
の信号ユニットが2つの別の保護スクリーンの状態信号を捉えて制御ユニットに
転送したとすると、2つの信号ユニットのアドレスの割り当てが間違っていれば
、対応する保護スクリーンが開けられているにもかかわらず、保護すべき機械の
動作を制御ユニットが切らないという事態が生じる可能性があるからである。
【0008】
これまでに知られている一般的な制御システム、あるいは安全バスユーザーを
設定するための対応する方法においては、ユーザーアドレスは直接バスユーザー
に対して設定されていた。この目的のために、各バスユーザーは機械的な符号化
スイッチ、特にロータリースイッチ、あるいはシリアルのプログラミングインタ
ーフェースを有している。この解決手段の欠点は、ユーザーアドレスを個々のバ
スユーザーの位置に直接設定しなければならないことである。しかし、工業分野
での複雑なプロセス制御の場合、フィールドバスに接続された個々のバスユーザ
ーは数百メートルも離れている可能性がある。従ってこの場合、安全制御システ
ムの設定のために長い距離を歩く必要があり、設定が厄介となる。
設定するための対応する方法においては、ユーザーアドレスは直接バスユーザー
に対して設定されていた。この目的のために、各バスユーザーは機械的な符号化
スイッチ、特にロータリースイッチ、あるいはシリアルのプログラミングインタ
ーフェースを有している。この解決手段の欠点は、ユーザーアドレスを個々のバ
スユーザーの位置に直接設定しなければならないことである。しかし、工業分野
での複雑なプロセス制御の場合、フィールドバスに接続された個々のバスユーザ
ーは数百メートルも離れている可能性がある。従ってこの場合、安全制御システ
ムの設定のために長い距離を歩く必要があり、設定が厄介となる。
【0009】
更に、長い歩行距離のために全体像を見失いやすく、間違ったアドレスを割り
当てる可能性がある。従来知られている解決手段の別の大きな欠点は、欠陥のあ
るバスユーザーを交換するときに、そのユーザーアドレスが分かっていて、その
後で代わりのバスユーザーにそのアドレスを割り当てられるようにしなければな
らないことである。このことは、24時間運転が行われることの多い工業的設備
の場合、故障したバスユーザーを交換するために必要な知識を持つ人員を常駐さ
せなければならないことを意味する。プログラミング装置を利用して、シリアル
インターフェースを通してバスユーザーにユーザーアドレスが割り当てられる場
合、そのプログラミング装置も常に必要となる。
当てる可能性がある。従来知られている解決手段の別の大きな欠点は、欠陥のあ
るバスユーザーを交換するときに、そのユーザーアドレスが分かっていて、その
後で代わりのバスユーザーにそのアドレスを割り当てられるようにしなければな
らないことである。このことは、24時間運転が行われることの多い工業的設備
の場合、故障したバスユーザーを交換するために必要な知識を持つ人員を常駐さ
せなければならないことを意味する。プログラミング装置を利用して、シリアル
インターフェースを通してバスユーザーにユーザーアドレスが割り当てられる場
合、そのプログラミング装置も常に必要となる。
【0010】
プログラミングインターフェースを通してユーザーアドレスを割り当てる場合
、バスユーザーに割り当てられたユーザーアドレスが外部から認識できないとい
う、別の欠点がある。その結果、前に別のユーザーアドレスで使用されていたバ
スユーザーが、新しい環境で使われるときに間違って古いユーザーアドレスで動
作させられてしまうという危険がある。既に使用されたバスユーザーが、保守作
業中に別の制御システムに組み込まれるという場合、この危険性は特に高くなる
。
、バスユーザーに割り当てられたユーザーアドレスが外部から認識できないとい
う、別の欠点がある。その結果、前に別のユーザーアドレスで使用されていたバ
スユーザーが、新しい環境で使われるときに間違って古いユーザーアドレスで動
作させられてしまうという危険がある。既に使用されたバスユーザーが、保守作
業中に別の制御システムに組み込まれるという場合、この危険性は特に高くなる
。
【0011】
そこで本発明の目的は、最初に述べたタイプの方法を特定して、それを使って
単純かつ故障が生じない方法で中央から安全バスユーザーにユーザーアドレスを
割り当てられるようにすることである。さらに、本発明の目的は、対応する制御
システムを特定することである。
単純かつ故障が生じない方法で中央から安全バスユーザーにユーザーアドレスを
割り当てられるようにすることである。さらに、本発明の目的は、対応する制御
システムを特定することである。
【0012】
上記の目的は、下記の各工程からなる最初に述べたタイプの方法によって達成
される。すなわち、フィールドバスに接続された管理ユニットへ安全バスユーザ
ーから第一の登録メッセージを送る工程において、第一の登録メッセージは所定
の広域アドレスを含んでいる工程と、管理ユニットから安全バスユーザーに、ア
ドレス割り当てメッセージを送る工程において、アドレス割り当てメッセージは
定義されたユーザーアドレスを含んでいる工程と、安全バスユーザーのメモリー
に定義されたユーザーアドレスを保存する工程とを含む。
される。すなわち、フィールドバスに接続された管理ユニットへ安全バスユーザ
ーから第一の登録メッセージを送る工程において、第一の登録メッセージは所定
の広域アドレスを含んでいる工程と、管理ユニットから安全バスユーザーに、ア
ドレス割り当てメッセージを送る工程において、アドレス割り当てメッセージは
定義されたユーザーアドレスを含んでいる工程と、安全バスユーザーのメモリー
に定義されたユーザーアドレスを保存する工程とを含む。
【0013】
上記の目的は更に、最初に述べたタイプの制御システムによって達成されるが
、その中でバスユーザーはフィールドバスに接続された管理ユニットにおいて所
定の広域アドレスで登録するための第二の手段と、ユーザーアドレスを含むアド
レス割り当てメッセージを受け取り、また評価するための第三の手段を有する。 前記の方法を使用すれば、個々のユーザーアドレスを最初に割り当てずに、設
定すべきバスユーザーをフィールドバスに接続することが可能になる。このバス
ユーザーは次ぎに、所定の広域アドレスに基づいて前記の管理ユニットに登録す
ることができる。この管理ユニットは、好ましくは全制御システムに対する中央
の管理ユニットである。次の工程では、管理ユニットは設定すべきバスユーザー
に個別のユーザーアドレスを送る。これは、管理ユニットから設定すべきバスユ
ーザーに送られる特別のアドレス割り当てメッセージを使って行われる。アドレ
ス指定されたバスユーザーは、送られたユーザーアドレスを取り出してそれをメ
モリーに保存することにより、受け取ったアドレス割り当てメッセージを評価す
る。好ましくは、例えばEEPROMのような不揮発性メモリーにユーザーアド
レスを保存する。
、その中でバスユーザーはフィールドバスに接続された管理ユニットにおいて所
定の広域アドレスで登録するための第二の手段と、ユーザーアドレスを含むアド
レス割り当てメッセージを受け取り、また評価するための第三の手段を有する。 前記の方法を使用すれば、個々のユーザーアドレスを最初に割り当てずに、設
定すべきバスユーザーをフィールドバスに接続することが可能になる。このバス
ユーザーは次ぎに、所定の広域アドレスに基づいて前記の管理ユニットに登録す
ることができる。この管理ユニットは、好ましくは全制御システムに対する中央
の管理ユニットである。次の工程では、管理ユニットは設定すべきバスユーザー
に個別のユーザーアドレスを送る。これは、管理ユニットから設定すべきバスユ
ーザーに送られる特別のアドレス割り当てメッセージを使って行われる。アドレ
ス指定されたバスユーザーは、送られたユーザーアドレスを取り出してそれをメ
モリーに保存することにより、受け取ったアドレス割り当てメッセージを評価す
る。好ましくは、例えばEEPROMのような不揮発性メモリーにユーザーアド
レスを保存する。
【0014】
この方法を使うことにより、中央すなわち管理ユニットから安全バスユーザー
に定義されたユーザーアドレスを割り当てることが可能になる。制御システムが
空間的に広く配置されている場合でも、従来必要とされていた長い距離の歩行が
これにより不要となる。更に、中央から全てのバスユーザーを設定できることに
より全体像が得られ、間違ったアドレスを割り当てる危険が軽減される。更に安
全バスユーザーと管理ユニットの両方とも安全性に関連した設備からなるので、
バスシステムに欠陥が存在する可能性にもかかわらず、定義されたユーザーアド
レスを故障に耐える方法で送ることが可能となる。
に定義されたユーザーアドレスを割り当てることが可能になる。制御システムが
空間的に広く配置されている場合でも、従来必要とされていた長い距離の歩行が
これにより不要となる。更に、中央から全てのバスユーザーを設定できることに
より全体像が得られ、間違ったアドレスを割り当てる危険が軽減される。更に安
全バスユーザーと管理ユニットの両方とも安全性に関連した設備からなるので、
バスシステムに欠陥が存在する可能性にもかかわらず、定義されたユーザーアド
レスを故障に耐える方法で送ることが可能となる。
【0015】
これにより、上記の目的は完全に達成される。
この方法のある実施形態においては、安全バスユーザーはアドレス割り当てメ
ッセージを受け取ると、管理ユニットに第二の登録メッセージを送り、第二の登
録メッセージは定義されたユーザーアドレスを含んでいる。 この手段には、安全バスユーザーが、割り当てられたユーザーアドレスをエラ
ー無しに受け取ったかどうかだけでなく、それをエラー無しに処理したかどうか
を、管理ユニットがチェックできるという利点がある。これは更にアドレス割り
当ての信頼性を高める。例えばこの手段は、安全バスユーザーがそれに割り当て
られたユーザーアドレスを受け取った後で、管理ユニットに再度登録を行うこと
を意味する。更にこの手段は、管理ユニットの観点から見ると、広域アドレスが
あいまいさ無しに再度発行されるという利点も有する。従ってこれは、影響され
るバスユーザーに関して多義性(あいまいさ)が生じる可能性無しに、他のバス
ユーザーが利用することができる。
ッセージを受け取ると、管理ユニットに第二の登録メッセージを送り、第二の登
録メッセージは定義されたユーザーアドレスを含んでいる。 この手段には、安全バスユーザーが、割り当てられたユーザーアドレスをエラ
ー無しに受け取ったかどうかだけでなく、それをエラー無しに処理したかどうか
を、管理ユニットがチェックできるという利点がある。これは更にアドレス割り
当ての信頼性を高める。例えばこの手段は、安全バスユーザーがそれに割り当て
られたユーザーアドレスを受け取った後で、管理ユニットに再度登録を行うこと
を意味する。更にこの手段は、管理ユニットの観点から見ると、広域アドレスが
あいまいさ無しに再度発行されるという利点も有する。従ってこれは、影響され
るバスユーザーに関して多義性(あいまいさ)が生じる可能性無しに、他のバス
ユーザーが利用することができる。
【0016】
本発明の別の実施形態では、定義された保守メッセージを受け取った後にのみ
、安全バスユーザーが第一の登録メッセージを管理ユニットに送る。 この手段には、管理ユニットが常にフィールドバス上での交信に対して制御を
維持するという利点がある。したがって新しいバスユーザーが先ず最初に管理ユ
ニットによってその目的のために解放されることなく、フィールドバス上での交
信に入るように設定されることはあり得ない。このことも、中央での制御が保証
されることで制御システムの安全性が向上する。
、安全バスユーザーが第一の登録メッセージを管理ユニットに送る。 この手段には、管理ユニットが常にフィールドバス上での交信に対して制御を
維持するという利点がある。したがって新しいバスユーザーが先ず最初に管理ユ
ニットによってその目的のために解放されることなく、フィールドバス上での交
信に入るように設定されることはあり得ない。このことも、中央での制御が保証
されることで制御システムの安全性が向上する。
【0017】
この手段の好適な実施形態では、定義された保守メッセージを最初に受け取っ
た後にのみ、安全バスユーザーが第一の登録メッセージを管理ユニットに送り、
定義された保守メッセージを繰り返し受け取ると第二の登録メッセージを送る。 この手段には、フィールドバスに接続された全てのバスユーザーに、保守メッ
セージをいわゆるブロードキャストメッセージとして同時に共同で送ることがで
きるという利点がある。これにより、設定すべき新しいバスユーザーの登録が、
既に登録および設定されたバスユーザーによって妨害されたり遅らされたりする
ことがないので、本発明の方法が更に単純化される。これはまた、はるかに少な
い方法の工程数で本発明の方法を実行することを可能とする。本発明の方法の実
際の実施によっては、最初の受信は、制御システムの各スイッチをONにした後
の最初の受信に関連させることができる。しかし、バスユーザーがフィールドバ
スに接続された後の最初の受信に関連させることが好ましい。
た後にのみ、安全バスユーザーが第一の登録メッセージを管理ユニットに送り、
定義された保守メッセージを繰り返し受け取ると第二の登録メッセージを送る。 この手段には、フィールドバスに接続された全てのバスユーザーに、保守メッ
セージをいわゆるブロードキャストメッセージとして同時に共同で送ることがで
きるという利点がある。これにより、設定すべき新しいバスユーザーの登録が、
既に登録および設定されたバスユーザーによって妨害されたり遅らされたりする
ことがないので、本発明の方法が更に単純化される。これはまた、はるかに少な
い方法の工程数で本発明の方法を実行することを可能とする。本発明の方法の実
際の実施によっては、最初の受信は、制御システムの各スイッチをONにした後
の最初の受信に関連させることができる。しかし、バスユーザーがフィールドバ
スに接続された後の最初の受信に関連させることが好ましい。
【0018】
上記の手段の更に別の実施形態においては、定義された保守メッセージは、管
理ユニットの特別保守モードが起動された後にのみ送られる。 特別保守モードは、好適には、管理ユニットに接続されたキースイッチまたは
コードロックを操作することにより起動される。管理ユニットの特別保守モード
は、定義された保守メッセージが送出されるのはこの保守モードにおいてのみで
あるという点で、管理ユニットの他のどの動作モードとも異なる。この手段には
、安全制御システムに対する意図的な介入の後でのみユーザーアドレスを割り当
てることができるという利点がある。これにより、間違ってユーザーアドレスを
送ってしまうことが防止できる。ユーザーアドレスを間違って割り当てる危険が
これによって大幅に軽減される。
理ユニットの特別保守モードが起動された後にのみ送られる。 特別保守モードは、好適には、管理ユニットに接続されたキースイッチまたは
コードロックを操作することにより起動される。管理ユニットの特別保守モード
は、定義された保守メッセージが送出されるのはこの保守モードにおいてのみで
あるという点で、管理ユニットの他のどの動作モードとも異なる。この手段には
、安全制御システムに対する意図的な介入の後でのみユーザーアドレスを割り当
てることができるという利点がある。これにより、間違ってユーザーアドレスを
送ってしまうことが防止できる。ユーザーアドレスを間違って割り当てる危険が
これによって大幅に軽減される。
【0019】
上記の手段の更に別の実施形態においては、管理ユニットは第二の登録メッセ
ージを受け取った後に、特別保守モードを自動的に終了させる。 この場合は、それぞれのケースでの1回のアドレス割り当てに対してだけ、特
殊保守モードが起動されるので、この手段も間違ったアドレス割り当ての危険を
大幅に軽減する。従って、ユーザーアドレスの割り当てをするたびに安全制御シ
ステムへの意図的な介入が新たに必要となる。このこともシステムの安全性を大
幅に向上させる。
ージを受け取った後に、特別保守モードを自動的に終了させる。 この場合は、それぞれのケースでの1回のアドレス割り当てに対してだけ、特
殊保守モードが起動されるので、この手段も間違ったアドレス割り当ての危険を
大幅に軽減する。従って、ユーザーアドレスの割り当てをするたびに安全制御シ
ステムへの意図的な介入が新たに必要となる。このこともシステムの安全性を大
幅に向上させる。
【0020】
上記の手段の更に別の実施形態においては、定義されたユーザーアドレスは特
別保守モードの始めに管理ユニットに送信される。 この手段の代わりとして、管理ユニットがメモリーから定義されたユーザーア
ドレスを自動的に読み出し、それによりユーザーアドレスのリストから個々のバ
スユーザーに続けてユーザーアドレスを割り当てるという方法が可能である。そ
れと比較すると上記の手段では、個々のユーザーアドレスを割り当てるために、
バスユーザーの設定を行いたい側の意図的な動作が再度要求されるという利点が
ある。このこともアドレス割り当ての安全性を大幅に高める。
別保守モードの始めに管理ユニットに送信される。 この手段の代わりとして、管理ユニットがメモリーから定義されたユーザーア
ドレスを自動的に読み出し、それによりユーザーアドレスのリストから個々のバ
スユーザーに続けてユーザーアドレスを割り当てるという方法が可能である。そ
れと比較すると上記の手段では、個々のユーザーアドレスを割り当てるために、
バスユーザーの設定を行いたい側の意図的な動作が再度要求されるという利点が
ある。このこともアドレス割り当ての安全性を大幅に高める。
【0021】
上記の手段の更に別の実施形態においては、送信されるユーザーアドレスが、
フィールドバスに接続されたバスユーザーに既に割り当てられている場合は、管
理ユニットは故障信号を発生する。 この手段も、別々のバスユーザーにユーザーアドレスを重複して割り当てるこ
とを確実に防止するので、間違ったアドレス割り当ての防止に貢献する。 本発明の別の実施形態では、管理ユニットはフィールドバスに接続された全て
のバスユーザーに、定められた時間間隔で保守メッセージを送る。
フィールドバスに接続されたバスユーザーに既に割り当てられている場合は、管
理ユニットは故障信号を発生する。 この手段も、別々のバスユーザーにユーザーアドレスを重複して割り当てるこ
とを確実に防止するので、間違ったアドレス割り当ての防止に貢献する。 本発明の別の実施形態では、管理ユニットはフィールドバスに接続された全て
のバスユーザーに、定められた時間間隔で保守メッセージを送る。
【0022】
この手段は、各ケースで特殊保守モードの個別の起動後にのみ保守メッセージ
を送ることができるのと異なる。比較すると前記の手段は、制御システムが動作
中に、非常に単純かつ楽に新しいバスユーザーを接続できるという利点を有して
いる。この構成では、ユーザーアドレスは可能性のあるユーザーアドレスのリス
トから管理ユニットによって自動的に選択されるか、または新しいバスユーザー
が接続される前に管理ユニットに送信することができる。
を送ることができるのと異なる。比較すると前記の手段は、制御システムが動作
中に、非常に単純かつ楽に新しいバスユーザーを接続できるという利点を有して
いる。この構成では、ユーザーアドレスは可能性のあるユーザーアドレスのリス
トから管理ユニットによって自動的に選択されるか、または新しいバスユーザー
が接続される前に管理ユニットに送信することができる。
【0023】
本発明による方法の更に別の実施形態は、下記の工程によって特徴づけられる
。すなわち、フィールドバスにアクティブに接続されている全てのバスユーザー
が存在するかどうかを、各バスユーザーの公称設定によって、またバスユーザー
の応答メッセージによってチェックする工程と、もはやアクティブでないと判断
されたバスユーザーのユーザーアドレスを定義されたユーザーアドレスとして送
出する工程とを更に含む。
。すなわち、フィールドバスにアクティブに接続されている全てのバスユーザー
が存在するかどうかを、各バスユーザーの公称設定によって、またバスユーザー
の応答メッセージによってチェックする工程と、もはやアクティブでないと判断
されたバスユーザーのユーザーアドレスを定義されたユーザーアドレスとして送
出する工程とを更に含む。
【0024】
本発明のこの実施形態は、既に設定されている安全制御システムに対する保守
作業に関して、特に有利である。それは、新しいバスユーザーに意図的にユーザ
ーアドレスを割り当てる必要なく、故障したバスユーザーを新しいバスユーザー
に交換することが、公知の手段を利用して単純な方法で可能になるからである。
この実施形態では、管理ユニットはそこに登録された全てのバスユーザーがフィ
ールドバスにアクティブに接続されているかどうかを常にチェックする。もしも
不明のバスユーザーがあれば、それは故障しているか、またはこのバスユーザー
が既にフィールドバスから切り離されていることを示す。管理ユニットは公知の
公称設定に基づいて、不明のバスユーザーのユーザーアドレスを特定できる。新
しいバスユーザーが所定の広域アドレスの下で管理ユニットに登録するとすぐに
、不明のバスユーザーのユーザーアドレスがそれに割り当てられる。これにより
、古いユーザーアドレスを新しいバスユーザーに手動で割り当てることなく、故
障したバスユーザーを交換することが可能になる。本発明のこの実施形態は好適
には、管理ユニットの特別保守モードを起動した後だけに送出される、定義され
た保守メッセージと組み合わされる。これは、一方ではユーザーアドレスの割り
当てに関する非常に高い信頼性が得られ、また他方では故障したバスユーザーが
非常に単純な方法で、また技術的知識なしに交換できるからである。このことは
、24時間運転が行われる生産設備の場合に特に有利である。
作業に関して、特に有利である。それは、新しいバスユーザーに意図的にユーザ
ーアドレスを割り当てる必要なく、故障したバスユーザーを新しいバスユーザー
に交換することが、公知の手段を利用して単純な方法で可能になるからである。
この実施形態では、管理ユニットはそこに登録された全てのバスユーザーがフィ
ールドバスにアクティブに接続されているかどうかを常にチェックする。もしも
不明のバスユーザーがあれば、それは故障しているか、またはこのバスユーザー
が既にフィールドバスから切り離されていることを示す。管理ユニットは公知の
公称設定に基づいて、不明のバスユーザーのユーザーアドレスを特定できる。新
しいバスユーザーが所定の広域アドレスの下で管理ユニットに登録するとすぐに
、不明のバスユーザーのユーザーアドレスがそれに割り当てられる。これにより
、古いユーザーアドレスを新しいバスユーザーに手動で割り当てることなく、故
障したバスユーザーを交換することが可能になる。本発明のこの実施形態は好適
には、管理ユニットの特別保守モードを起動した後だけに送出される、定義され
た保守メッセージと組み合わされる。これは、一方ではユーザーアドレスの割り
当てに関する非常に高い信頼性が得られ、また他方では故障したバスユーザーが
非常に単純な方法で、また技術的知識なしに交換できるからである。このことは
、24時間運転が行われる生産設備の場合に特に有利である。
【0025】
本発明の更に別の実施形態では、1つ以上のバスユーザーが第一の登録メッセ
ージを送出すると、管理ユニットは故障信号を発する。 この手段も、多くのバスユーザーにユーザーアドレスを同時に割り当てること
が防止されるので、信頼性が向上するという利点を有している。 本発明の更に別の実施形態では、少なくとも第一の登録メッセージとアドレス
割り当てメッセージに対して、受領メッセージが返される。
ージを送出すると、管理ユニットは故障信号を発する。 この手段も、多くのバスユーザーにユーザーアドレスを同時に割り当てること
が防止されるので、信頼性が向上するという利点を有している。 本発明の更に別の実施形態では、少なくとも第一の登録メッセージとアドレス
割り当てメッセージに対して、受領メッセージが返される。
【0026】
この手段では、実際の処理とは関係なく、前記のメッセージの受信側が発生側
に受領メッセージを送り返すようにする。これにより発信側は、受信側がそれぞ
れのメッセージをエラー無しに受け取ったかどうかをチェックできるので、これ
もアドレス割り当ての信頼性を大幅に高める。 上記の特徴および以下に説明する特徴は、各ケースで述べた組み合わせだけで
なく、本発明の範囲から逸脱することなく別の組み合わせで、またそれら単独で
も使用できる。
に受領メッセージを送り返すようにする。これにより発信側は、受信側がそれぞ
れのメッセージをエラー無しに受け取ったかどうかをチェックできるので、これ
もアドレス割り当ての信頼性を大幅に高める。 上記の特徴および以下に説明する特徴は、各ケースで述べた組み合わせだけで
なく、本発明の範囲から逸脱することなく別の組み合わせで、またそれら単独で
も使用できる。
【0027】
以下、本発明の実施形態を図面を参照してより詳しく説明する。
図1において、安全性が不可欠なプロセスを安全に制御するための制御システ
ムの全体を参照番号10で表している。 制御システム10は、フィールドバス16を介して全部で4つの安全信号ユニ
ット18、20、22、24に接続されている2つの安全制御ユニット12、1
4を有する。制御ユニット12、14および信号ユニット18〜24は、本発明
におけるバスユーザーである。
ムの全体を参照番号10で表している。 制御システム10は、フィールドバス16を介して全部で4つの安全信号ユニ
ット18、20、22、24に接続されている2つの安全制御ユニット12、1
4を有する。制御ユニット12、14および信号ユニット18〜24は、本発明
におけるバスユーザーである。
【0028】
安全信号ユニット18〜24の各々は多くのI/Oチャンネルからなり、これ
を介して各々が安全性が不可欠なプロセス28、30、32に接続されている。
この場合は、安全信号ユニット18、20はプロセス28に接続され、信号ユニ
ット22はプロセス30に接続され、そして信号ユニット24はプロセス32に
接続されている。安全性が不可欠なプロセス28は、例えば、図示しない機械軸
の回転速度が監視されている機械設備の両手操作制御機器である。安全性が不可
欠なプロセス30は例えば非常停止スイッチの監視であり、安全性が不可欠なプ
ロセス32は保護スクリーン(図示せず)の監視である。
を介して各々が安全性が不可欠なプロセス28、30、32に接続されている。
この場合は、安全信号ユニット18、20はプロセス28に接続され、信号ユニ
ット22はプロセス30に接続され、そして信号ユニット24はプロセス32に
接続されている。安全性が不可欠なプロセス28は、例えば、図示しない機械軸
の回転速度が監視されている機械設備の両手操作制御機器である。安全性が不可
欠なプロセス30は例えば非常停止スイッチの監視であり、安全性が不可欠なプ
ロセス32は保護スクリーン(図示せず)の監視である。
【0029】
信号ユニット18〜24は、それらのI/Oチャンネル26を介して安全性が
不可欠なプロセス28〜32の信号および/またはデータの値を読む。かかる信
号またはデータの値は、例えば、機械軸の現在の回転速度および非常停止スイッ
チの切替位置である。他方、信号ユニット18〜24はI/Oチャンネル26を
介して図示しないアクチュエータに作用して、それにより安全性が不可欠なプロ
セス28〜32に影響を与える。従って、例えばその非常停止スイッチの切替位
置が監視されている安全性が不可欠なプロセス30には、制御されまた監視され
ている機械設備の電源を切ることのできるアクチュエータが含まれる。
不可欠なプロセス28〜32の信号および/またはデータの値を読む。かかる信
号またはデータの値は、例えば、機械軸の現在の回転速度および非常停止スイッ
チの切替位置である。他方、信号ユニット18〜24はI/Oチャンネル26を
介して図示しないアクチュエータに作用して、それにより安全性が不可欠なプロ
セス28〜32に影響を与える。従って、例えばその非常停止スイッチの切替位
置が監視されている安全性が不可欠なプロセス30には、制御されまた監視され
ている機械設備の電源を切ることのできるアクチュエータが含まれる。
【0030】
安全制御ユニット12、14はPLC制御機器である。原則として、これらは
同一の構造を有しているが、異なるアプリケーションプログラムがそれらの中で
実行されるという点で基本的に異なる。 制御ユニット12、14および信号ユニット18〜24の以下の説明において
、図1に示した参照符号は分かりやすくするためにそれぞれ1度だけ引用する。 制御ユニット12、14はそれぞれ、図1で一点鎖線36の上に示された安全
処理部34を含んでいる。線36の下には非安全部38があり、これは基本的に
バスコントローラーと呼ばれるチップ40を含む。バスコントローラー40は、
使用されるフィールドバス16の標準的プロトコルが組み込まれている標準チッ
プである。バスコントローラー40はメッセージをフレームの形で送出および受
信することを独立して処理することができる。送出されるメッセージは、安全処
理部34からバスコントローラー40によって受け取られる。バスコントローラ
ー40は、受け取ったメッセージを逆に安全処理部34に供給する。
同一の構造を有しているが、異なるアプリケーションプログラムがそれらの中で
実行されるという点で基本的に異なる。 制御ユニット12、14および信号ユニット18〜24の以下の説明において
、図1に示した参照符号は分かりやすくするためにそれぞれ1度だけ引用する。 制御ユニット12、14はそれぞれ、図1で一点鎖線36の上に示された安全
処理部34を含んでいる。線36の下には非安全部38があり、これは基本的に
バスコントローラーと呼ばれるチップ40を含む。バスコントローラー40は、
使用されるフィールドバス16の標準的プロトコルが組み込まれている標準チッ
プである。バスコントローラー40はメッセージをフレームの形で送出および受
信することを独立して処理することができる。送出されるメッセージは、安全処
理部34からバスコントローラー40によって受け取られる。バスコントローラ
ー40は、受け取ったメッセージを逆に安全処理部34に供給する。
【0031】
本発明の好適な実施形態によれば、フィールドバス16はこの場合CANバス
である。このバスにおいて送出されるメッセージは、フィールドバス16を通っ
て送るためにつけ加えられた制御情報によって補足されたユーザーデータフィー
ルド内で送信される。制御情報とユーザーデータフィールドの完全なパッケージ
がバスメッセージを形成する。バスコントローラー40は、安全処理部34から
受け取った情報を、プロトコルに対応した形式で送出されるべきバスメッセージ
内に独立して埋め込むことができる。逆にこれは、受け取ったバスメッセージ内
のユーザーデータフィールドに含まれる情報を取り出すことができる。
である。このバスにおいて送出されるメッセージは、フィールドバス16を通っ
て送るためにつけ加えられた制御情報によって補足されたユーザーデータフィー
ルド内で送信される。制御情報とユーザーデータフィールドの完全なパッケージ
がバスメッセージを形成する。バスコントローラー40は、安全処理部34から
受け取った情報を、プロトコルに対応した形式で送出されるべきバスメッセージ
内に独立して埋め込むことができる。逆にこれは、受け取ったバスメッセージ内
のユーザーデータフィールドに含まれる情報を取り出すことができる。
【0032】
各制御ユニット12、14の安全処理部34は、2チャンネルの冗長を持って
構成されている。2チャンネルの各々は基本的にプロセッサー42a、42bを
含み、それはこの場合アプリケーションプログラム44a、44bを実行するた
めの関連周辺機器を有している。アプリケーションプログラム44a、44bは
機械設備の制御、従って制御ユニット12、14のインテリジェント機能を有し
ている。
構成されている。2チャンネルの各々は基本的にプロセッサー42a、42bを
含み、それはこの場合アプリケーションプログラム44a、44bを実行するた
めの関連周辺機器を有している。アプリケーションプログラム44a、44bは
機械設備の制御、従って制御ユニット12、14のインテリジェント機能を有し
ている。
【0033】
2つのプロセッサー42a、42bは、互いに関して冗長に安全性に関するタ
スクを実行する。このプロセスにおいて、これらは図1において矢印46で示さ
れたように互いをチェックする。安全性に関するタスクには、例えば送信または
送出されたメッセージのエラー保護手段が含まれる。これらの手段は、標準的な
手段としてバスコントローラー40によって既に実行されているエラー保護手段
に加えて、またそれを補完するものとして実行される。これにより、それ自体安
全でないフィールドバス16と比較して、故障確率を大幅に高めることができる
。
スクを実行する。このプロセスにおいて、これらは図1において矢印46で示さ
れたように互いをチェックする。安全性に関するタスクには、例えば送信または
送出されたメッセージのエラー保護手段が含まれる。これらの手段は、標準的な
手段としてバスコントローラー40によって既に実行されているエラー保護手段
に加えて、またそれを補完するものとして実行される。これにより、それ自体安
全でないフィールドバス16と比較して、故障確率を大幅に高めることができる
。
【0034】
信号ユニット18〜24は、安全制御ユニット12、14と同じバスコントロ
ーラー40を介してフィールドバス16に接続されている。これに対応して、図
1で線50の上の部分48もまた、本発明において安全でない。線50の下の安
全処理部において、信号ユニット18〜24の各々もまた、2チャンネルの冗長
度を持たせて構成されている。2つの冗長処理チャンネルもまた相互のエラー監
視を行うことができる。
ーラー40を介してフィールドバス16に接続されている。これに対応して、図
1で線50の上の部分48もまた、本発明において安全でない。線50の下の安
全処理部において、信号ユニット18〜24の各々もまた、2チャンネルの冗長
度を持たせて構成されている。2つの冗長処理チャンネルもまた相互のエラー監
視を行うことができる。
【0035】
信号ユニット18〜24の各処理チャンネルは、プロセッサー54a、54b
とスイッチ手段56a、56bを有している。参照番号58a、58bはそれぞ
れの場合メモリーを示すが、これは一方では所定の広域アドレスがこのメモリー
に保存され、また他方ではプロセッサー54a、54bが割り当てられたユーザ
ーアドレスをこのメモリーに保存できる。従って、バスコントローラー40との
関連で、信号ユニット18〜24の各々は所定の広域アドレスでフィールドバス
に接続された管理ユニットに登録し、また逆に関連するユーザーアドレスととも
にアドレス割り当てメッセージを受け取りかつ評価することができる。図1では
これは明示的に図示されていないが、安全制御ユニット12、14もまた同じ能
力を有する。
とスイッチ手段56a、56bを有している。参照番号58a、58bはそれぞ
れの場合メモリーを示すが、これは一方では所定の広域アドレスがこのメモリー
に保存され、また他方ではプロセッサー54a、54bが割り当てられたユーザ
ーアドレスをこのメモリーに保存できる。従って、バスコントローラー40との
関連で、信号ユニット18〜24の各々は所定の広域アドレスでフィールドバス
に接続された管理ユニットに登録し、また逆に関連するユーザーアドレスととも
にアドレス割り当てメッセージを受け取りかつ評価することができる。図1では
これは明示的に図示されていないが、安全制御ユニット12、14もまた同じ能
力を有する。
【0036】
スイッチ手段56a、56bは、信号ユニット18〜24が図示されてないア
クチュエータを起動して、安全性が不可欠なプロセス28〜32に影響を与える
ことを可能にする。従って、安全信号ユニット18〜24は、安全性が不可欠な
プロセス28〜32を、例えば非常停止スイッチが作動したときに機械設備の電
源を切るように、安全な状態にすることができる。 技術用語では管理装置とも呼ばれる上記管理ユニットは、図1では参照番号7
0で示される。管理ユニット70はまた、バスコントローラー40を介してフィ
ールドバス16に接続されている。従って、これはフィールドバス16に接続さ
れた残りのユニットと通信することができる。しかしこれは、安全性が不可欠な
プロセス28〜32の制御には直接関与していない。
クチュエータを起動して、安全性が不可欠なプロセス28〜32に影響を与える
ことを可能にする。従って、安全信号ユニット18〜24は、安全性が不可欠な
プロセス28〜32を、例えば非常停止スイッチが作動したときに機械設備の電
源を切るように、安全な状態にすることができる。 技術用語では管理装置とも呼ばれる上記管理ユニットは、図1では参照番号7
0で示される。管理ユニット70はまた、バスコントローラー40を介してフィ
ールドバス16に接続されている。従って、これはフィールドバス16に接続さ
れた残りのユニットと通信することができる。しかしこれは、安全性が不可欠な
プロセス28〜32の制御には直接関与していない。
【0037】
その安全処理部に、管理ユニット70は基本的に2つの互いに冗長なメモリー
72a、72bを有しており、これらメモリーには、制御システム10の全構成
と、特にバスユーザー12、14およびバスユーザー18〜24に対する定義さ
れたユーザーアドレスの割り当てなどが記憶されている。管理ユニット70は、
プロセス28〜32の制御とは独立に行われる中央の管理および監視機能を有す
る。例えば管理ユニット70は、制御ユニット12、14および信号ユニット1
8〜24の間の接続チェックを、決まった時間間隔で開始する。このプロセスの
間、管理ユニット70は制御ユニット12、14に接続チェックメッセージを送
ることにより、これらの制御ユニットへの接続がエラー無しに動作しているかど
うかをチェックする。このチェックメッセージに対する応答として、制御ユニッ
ト12、14はそれに関連する信号ユニット18〜24にチェックメッセージを
送出する。このプロセスの間、管理ユニット70は全データ交信を監視し、また
その結果として、それが把握している全てのバスユーザーがまだフィールドバス
16にアクティブに接続されているかどうかに関する情報を決まった時間間隔で
受け取る。予想されたチェックメッセージが無い場合、あるいは予想された応答
メッセージが無い場合は、管理ユニットはエラーメッセージを出し、これに基づ
いて安全性が不可欠なプロセス28〜32は安全な状態に移行させられる。
72a、72bを有しており、これらメモリーには、制御システム10の全構成
と、特にバスユーザー12、14およびバスユーザー18〜24に対する定義さ
れたユーザーアドレスの割り当てなどが記憶されている。管理ユニット70は、
プロセス28〜32の制御とは独立に行われる中央の管理および監視機能を有す
る。例えば管理ユニット70は、制御ユニット12、14および信号ユニット1
8〜24の間の接続チェックを、決まった時間間隔で開始する。このプロセスの
間、管理ユニット70は制御ユニット12、14に接続チェックメッセージを送
ることにより、これらの制御ユニットへの接続がエラー無しに動作しているかど
うかをチェックする。このチェックメッセージに対する応答として、制御ユニッ
ト12、14はそれに関連する信号ユニット18〜24にチェックメッセージを
送出する。このプロセスの間、管理ユニット70は全データ交信を監視し、また
その結果として、それが把握している全てのバスユーザーがまだフィールドバス
16にアクティブに接続されているかどうかに関する情報を決まった時間間隔で
受け取る。予想されたチェックメッセージが無い場合、あるいは予想された応答
メッセージが無い場合は、管理ユニットはエラーメッセージを出し、これに基づ
いて安全性が不可欠なプロセス28〜32は安全な状態に移行させられる。
【0038】
ここに示した例示的実施形態の代わりに、管理ユニット70を制御ユニット1
2、14の一方に組み込むこともできる。この場合、管理ユニット70は制御ユ
ニット12、14内の機能ブロックを表す。ここに図示しない別の実施形態では
、制御システム10は1つの制御ユニット12だけを有する。 参照番号80は、例えば、フィールドバス16を介して2つのバスユーザーの
間で送信されるバスメッセージを示す。バスメッセージ80は使用される標準プ
ロトコルに応じて、アドレスフィールド82とユーザーデータフィールド84を
有する。それに加えて、ここに図示しない他の制御情報もバスメッセージ80に
含めることができる。
2、14の一方に組み込むこともできる。この場合、管理ユニット70は制御ユ
ニット12、14内の機能ブロックを表す。ここに図示しない別の実施形態では
、制御システム10は1つの制御ユニット12だけを有する。 参照番号80は、例えば、フィールドバス16を介して2つのバスユーザーの
間で送信されるバスメッセージを示す。バスメッセージ80は使用される標準プ
ロトコルに応じて、アドレスフィールド82とユーザーデータフィールド84を
有する。それに加えて、ここに図示しない他の制御情報もバスメッセージ80に
含めることができる。
【0039】
図1の構成において、フィールドバス16に接続されたユニットの各々には個
別に定義されたユーザーアドレス90が割り当てられており、それは制御ユニッ
ト14においては例えば“2”である。従って、例えば、管理ユニット70は定
義されたユーザーアドレス“0”を有し、信号ユニット18はユーザーアドレス
“3”を有する。更に図1で“xy”という記号で表されている所定の広域アド
レス92が各ユニットに保存される。当然それぞれの場合において、ユーザーア
ドレス90と広域アドレス92の両方とも、個々のユニットのメモリーにデータ
値として記憶される。
別に定義されたユーザーアドレス90が割り当てられており、それは制御ユニッ
ト14においては例えば“2”である。従って、例えば、管理ユニット70は定
義されたユーザーアドレス“0”を有し、信号ユニット18はユーザーアドレス
“3”を有する。更に図1で“xy”という記号で表されている所定の広域アド
レス92が各ユニットに保存される。当然それぞれの場合において、ユーザーア
ドレス90と広域アドレス92の両方とも、個々のユニットのメモリーにデータ
値として記憶される。
【0040】
図2に信号ユニット18の設定中の通信の流れを、管理ユニット70、安全制
御ユニット12および安全信号ユニット18の例と共に図示する。この例では、
時間軸が矢印100の向きに延びている。様々なユニット間で送られる個々のメ
ッセージを矢印で表し、その始点には発信点の丸を付し、終点はそれぞれの場合
の受信側を表す。 図2の最初の時間区分では、安全信号ユニット18はまだフィールドバス16
に接続されていない。そのためこの時間区分では破線で示されているだけである
。管理ユニット70は決まった時間間隔で制御ユニット12に接続チェックメッ
セージ102を送出する。これは次ぎに応答メッセージ104で応答する。応答
メッセージ104の所定の期間内の受信が、管理ユニット70によって監視され
る。その結果管理ユニット70は、フィールドバス16にアクティブに接続され
ているユニットの実際の数を、公称設定に基づく公称数と比較することができる
。所定の時間が経過すると、このプロセスが繰り返される。つまり管理ユニット
70は再度接続チェックメッセージ102を送出し、応答メッセージ104を受
け取る。
御ユニット12および安全信号ユニット18の例と共に図示する。この例では、
時間軸が矢印100の向きに延びている。様々なユニット間で送られる個々のメ
ッセージを矢印で表し、その始点には発信点の丸を付し、終点はそれぞれの場合
の受信側を表す。 図2の最初の時間区分では、安全信号ユニット18はまだフィールドバス16
に接続されていない。そのためこの時間区分では破線で示されているだけである
。管理ユニット70は決まった時間間隔で制御ユニット12に接続チェックメッ
セージ102を送出する。これは次ぎに応答メッセージ104で応答する。応答
メッセージ104の所定の期間内の受信が、管理ユニット70によって監視され
る。その結果管理ユニット70は、フィールドバス16にアクティブに接続され
ているユニットの実際の数を、公称設定に基づく公称数と比較することができる
。所定の時間が経過すると、このプロセスが繰り返される。つまり管理ユニット
70は再度接続チェックメッセージ102を送出し、応答メッセージ104を受
け取る。
【0041】
ここで信号ユニット18がフィールドバス16に新たに接続されると仮定する
。従って信号ユニット18を設定しなければならず、これに定義されたユーザー
アドレス90が割り当てられる。ここで説明した本発明の実施形態によれば、管
理ユニット70は先ず特別保守モードにされる。好適な実施形態では、これは管
理ユニット70に装備されたキースイッチにより行われる。特別保守モードの起
動は図2において線106で表されている。
。従って信号ユニット18を設定しなければならず、これに定義されたユーザー
アドレス90が割り当てられる。ここで説明した本発明の実施形態によれば、管
理ユニット70は先ず特別保守モードにされる。好適な実施形態では、これは管
理ユニット70に装備されたキースイッチにより行われる。特別保守モードの起
動は図2において線106で表されている。
【0042】
特別保守モードが起動されると、信号ユニット18に割り当てられるべき定義
されたユーザーアドレス90が、入力装置108を利用して管理ユニット70に
送信される。その後管理ユニット70は、管理ユニット70の通常の動作モード
における接続チェックメッセージ102とは異なる定義された保守メッセージ1
10を送出する。既にフィールドバス16に接続されていた制御ユニット12は
、保守メッセージ110の受信に対して、制御ユニット12の定義されたユーザ
ーアドレスを含む登録メッセージ112で応答するが、これは例えばユーザーア
ドレス“1”である。登録メッセージ112は、本発明における第二の登録メッ
セージである。本発明の好適な実施形態によれば、制御ユニット12の登録メッ
セージ112は、上で述べた応答メッセージ104と同一である。しかしこのこ
とは本方法を実施する上で必須ではない。
されたユーザーアドレス90が、入力装置108を利用して管理ユニット70に
送信される。その後管理ユニット70は、管理ユニット70の通常の動作モード
における接続チェックメッセージ102とは異なる定義された保守メッセージ1
10を送出する。既にフィールドバス16に接続されていた制御ユニット12は
、保守メッセージ110の受信に対して、制御ユニット12の定義されたユーザ
ーアドレスを含む登録メッセージ112で応答するが、これは例えばユーザーア
ドレス“1”である。登録メッセージ112は、本発明における第二の登録メッ
セージである。本発明の好適な実施形態によれば、制御ユニット12の登録メッ
セージ112は、上で述べた応答メッセージ104と同一である。しかしこのこ
とは本方法を実施する上で必須ではない。
【0043】
保守メッセージ110の送出と第二の登録メッセージ112の受信は、周期的
に繰り返される。この期間中に、安全信号ユニット18をフィールドバス16に
接続できる。これを行った後で、信号ユニット18と制御ユニット12は保守メ
ッセージ110を受け取る。制御ユニット12はこの保守メッセージ110に対
して、上で述べたように第二の登録メッセージ112で応答するが、信号ユニッ
ト18は保守メッセージ110の最初の受信に対して所定の広域アドレス“xy
”を含む第一の登録メッセージ114を送出する。管理ユニット70は第一の登
録メッセージ114を受け取って、受領メッセージ116を信号ユニット18に
送出する。これに続いて、管理ユニット70はアドレス割り当てメッセージ11
8を送出するが、そのユーザーデータフィールドは定義されたユーザーアドレス
“3”を含む。信号ユニット18は受領メッセージ116でアドレス割り当てメ
ッセージ118の受信を知らせる。その後、信号ユニット18は定義されたユー
ザーアドレス“3”をメモリー120に保存する。
に繰り返される。この期間中に、安全信号ユニット18をフィールドバス16に
接続できる。これを行った後で、信号ユニット18と制御ユニット12は保守メ
ッセージ110を受け取る。制御ユニット12はこの保守メッセージ110に対
して、上で述べたように第二の登録メッセージ112で応答するが、信号ユニッ
ト18は保守メッセージ110の最初の受信に対して所定の広域アドレス“xy
”を含む第一の登録メッセージ114を送出する。管理ユニット70は第一の登
録メッセージ114を受け取って、受領メッセージ116を信号ユニット18に
送出する。これに続いて、管理ユニット70はアドレス割り当てメッセージ11
8を送出するが、そのユーザーデータフィールドは定義されたユーザーアドレス
“3”を含む。信号ユニット18は受領メッセージ116でアドレス割り当てメ
ッセージ118の受信を知らせる。その後、信号ユニット18は定義されたユー
ザーアドレス“3”をメモリー120に保存する。
【0044】
管理ユニット70は信号ユニット18から受領メッセージ116を受け取ると
、再度保守メッセージ110を送出する。これに続いて、制御ユニット12は通
常通り第二の登録メッセージ112で管理ユニット70に登録する。ただしそれ
に加えて、今回は信号ユニット18は第二の登録メッセージ112で管理ユニッ
ト70に登録を行う。この場合、第二の登録メッセージ112は、信号ユニット
18に割り当てられていたユーザーアドレス“3”を含む。管理ユニット70は
、第二の登録メッセージ112の受け取りを知らせる受領メッセージ116を送
る。
、再度保守メッセージ110を送出する。これに続いて、制御ユニット12は通
常通り第二の登録メッセージ112で管理ユニット70に登録する。ただしそれ
に加えて、今回は信号ユニット18は第二の登録メッセージ112で管理ユニッ
ト70に登録を行う。この場合、第二の登録メッセージ112は、信号ユニット
18に割り当てられていたユーザーアドレス“3”を含む。管理ユニット70は
、第二の登録メッセージ112の受け取りを知らせる受領メッセージ116を送
る。
【0045】
上に述べたメッセージのやり取りが完了すると、信号ユニット18は本発明に
おいて設定されたことになる。従って本発明の好適な実施形態によれば、管理ユ
ニット70は線122で示される特別保守モードを自動的に終了する。その後管
理ユニット70と、フィールドバス16に接続されたユニット12、18の間に
おける通常のデータのやり取りが、上で述べたように再開される。このプロセス
の間、管理ユニット70は周期的な間隔で接続テストメッセージ102を送出し
、応答メッセージ104を受け取る。
おいて設定されたことになる。従って本発明の好適な実施形態によれば、管理ユ
ニット70は線122で示される特別保守モードを自動的に終了する。その後管
理ユニット70と、フィールドバス16に接続されたユニット12、18の間に
おける通常のデータのやり取りが、上で述べたように再開される。このプロセス
の間、管理ユニット70は周期的な間隔で接続テストメッセージ102を送出し
、応答メッセージ104を受け取る。
【0046】
本発明の別の実施形態では、管理ユニット70はここで述べた手順とは違い、
割り当てられたアドレスが信号ユニット18に保存された後、特殊保守モードを
すでに終了している。この場合信号ユニット18は、前記ユニットの通常の動作
モードでの第二の登録メッセージ112によって、再度管理ユニット70に登録
するだけである。 分かりやすくするために、受領メッセージ116の送出については設定すべき
信号ユニット18に関してしか述べなかった。しかしこれと異なり、制御システ
ム10の好適な実施形態では、送出される各メッセージに対して受領メッセージ
116の応答がある。受領メッセージ116が無ければ自動的にエラーメッセー
ジが発生される。
割り当てられたアドレスが信号ユニット18に保存された後、特殊保守モードを
すでに終了している。この場合信号ユニット18は、前記ユニットの通常の動作
モードでの第二の登録メッセージ112によって、再度管理ユニット70に登録
するだけである。 分かりやすくするために、受領メッセージ116の送出については設定すべき
信号ユニット18に関してしか述べなかった。しかしこれと異なり、制御システ
ム10の好適な実施形態では、送出される各メッセージに対して受領メッセージ
116の応答がある。受領メッセージ116が無ければ自動的にエラーメッセー
ジが発生される。
【0047】
図3は、信号ユニット18の交換中の、本発明の方法の流れを示す。この場合
も管理ユニット70は、最初はその通常の動作モードであり、フィールドバス1
6に接続された全てのユニットに周期的な間隔で接続チェックメッセージ102
を送出する。接続された各ユニット、この場合は制御ユニット12と信号ユニッ
ト18は、対応する応答メッセージ104で応答する。これらの応答メッセージ
は、フィールドバス16にアクティブに接続されているユニット12、18の数
について、管理ユニット70に知らせる。
も管理ユニット70は、最初はその通常の動作モードであり、フィールドバス1
6に接続された全てのユニットに周期的な間隔で接続チェックメッセージ102
を送出する。接続された各ユニット、この場合は制御ユニット12と信号ユニッ
ト18は、対応する応答メッセージ104で応答する。これらの応答メッセージ
は、フィールドバス16にアクティブに接続されているユニット12、18の数
について、管理ユニット70に知らせる。
【0048】
信号ユニット18を交換するためには、管理ユニット70は先ず特別保守モー
ドにされる。これは線106で示される。その前に、交換すべき信号ユニット1
8はフィールドバス16から切り離されている。 特殊保守モードでは、管理ユニット70は前に説明したように定義された保守
メッセージ110を送出するが、これはもはや信号ユニット18には到達しない
。これは図3において破線矢印123で示される。保守メッセージ110の受信
に対して、制御ユニット12は通常通りに第二の登録メッセージ112で応答す
る。他方、信号ユニット18の第二の登録メッセージは、破線の矢印124で示
されるように送信されない。そのため管理ユニット70は、信号ユニット18は
もはやアクティブにフィールドバス16に接続されていないことを認識すること
ができる。そこで信号ユニット18に割り当てられていた定義されたユーザーア
ドレス“3”をメモリー126に保存する。その後これは再度保守メッセージ1
10を周期的な間隔で送出する。既に説明したように、制御ユニット12はこれ
に対して第二の登録メッセージ112で応答する。
ドにされる。これは線106で示される。その前に、交換すべき信号ユニット1
8はフィールドバス16から切り離されている。 特殊保守モードでは、管理ユニット70は前に説明したように定義された保守
メッセージ110を送出するが、これはもはや信号ユニット18には到達しない
。これは図3において破線矢印123で示される。保守メッセージ110の受信
に対して、制御ユニット12は通常通りに第二の登録メッセージ112で応答す
る。他方、信号ユニット18の第二の登録メッセージは、破線の矢印124で示
されるように送信されない。そのため管理ユニット70は、信号ユニット18は
もはやアクティブにフィールドバス16に接続されていないことを認識すること
ができる。そこで信号ユニット18に割り当てられていた定義されたユーザーア
ドレス“3”をメモリー126に保存する。その後これは再度保守メッセージ1
10を周期的な間隔で送出する。既に説明したように、制御ユニット12はこれ
に対して第二の登録メッセージ112で応答する。
【0049】
信号ユニット18またはそれと交換で装備される装置は、これでフィールドバ
ス16に接続できる。 新たに接続された信号ユニット18が保守メッセージ110を受け取るとすぐ
に、所定の広域アドレス“xy”を含む第一の登録メッセージ114を送出する
。新しい信号ユニット18はこの手段によって、所定の広域アドレス“xy”で
管理ユニット70に登録する。既に説明したように、管理ユニット70は第一の
登録メッセージ114を受け取ったことを受領メッセージ116で知らせ、次ぎ
にアドレス割り当てメッセージ118を送出する。これは管理ユニット70が前
にメモリー126に保存した、定義されたユーザーアドレス“3”を含んでいる
。信号ユニット18は、アドレス割り当てメッセージ118を受け取ったことを
受領メッセージ116で知らせて、割り当てられたユーザーアドレス“3”をそ
のメモリー120に保存する。その後、管理ユニット70は再度保守メッセージ
110を送出し、制御ユニット12と信号ユニット18の両方から第二の登録メ
ッセージ112を受け取る。そしてこれらの登録メッセージを受け取ったことを
受領メッセージ116で知らせて、再び線122で示されている特別保守モード
を終了する。
ス16に接続できる。 新たに接続された信号ユニット18が保守メッセージ110を受け取るとすぐ
に、所定の広域アドレス“xy”を含む第一の登録メッセージ114を送出する
。新しい信号ユニット18はこの手段によって、所定の広域アドレス“xy”で
管理ユニット70に登録する。既に説明したように、管理ユニット70は第一の
登録メッセージ114を受け取ったことを受領メッセージ116で知らせ、次ぎ
にアドレス割り当てメッセージ118を送出する。これは管理ユニット70が前
にメモリー126に保存した、定義されたユーザーアドレス“3”を含んでいる
。信号ユニット18は、アドレス割り当てメッセージ118を受け取ったことを
受領メッセージ116で知らせて、割り当てられたユーザーアドレス“3”をそ
のメモリー120に保存する。その後、管理ユニット70は再度保守メッセージ
110を送出し、制御ユニット12と信号ユニット18の両方から第二の登録メ
ッセージ112を受け取る。そしてこれらの登録メッセージを受け取ったことを
受領メッセージ116で知らせて、再び線122で示されている特別保守モード
を終了する。
【0050】
上で説明した方法によれば、フィールドバス16に接続されたバスユーザーの
交換を、その定義されたユーザーアドレスを知らなくても行える。 図3に示す次の時間区分では、多くのバスユーザーが所定の広域アドレス“x
y”で管理ユニット70に登録する場合に生じる方法の手順が示されている。上
で述べたように、管理ユニット70は、先ず最初に特別保守モードになっている
。次ぎにこれは保守メッセージ110を送出する。もしも制御ユニット12と信
号ユニット18の両方が第一の登録メッセージ114で応答すれば、管理ユニッ
ト70は故障信号128を起動して特別保守モードを終了する。
交換を、その定義されたユーザーアドレスを知らなくても行える。 図3に示す次の時間区分では、多くのバスユーザーが所定の広域アドレス“x
y”で管理ユニット70に登録する場合に生じる方法の手順が示されている。上
で述べたように、管理ユニット70は、先ず最初に特別保守モードになっている
。次ぎにこれは保守メッセージ110を送出する。もしも制御ユニット12と信
号ユニット18の両方が第一の登録メッセージ114で応答すれば、管理ユニッ
ト70は故障信号128を起動して特別保守モードを終了する。
【0051】
次の時間区分では、別のエラー源が示されている。ここでは、特別保守モード
が起動された後、フィールドバス16に接続されたバスユーザーに既に割り当て
られているユーザーアドレスが、入力装置108を通して管理ユニット70に送
られると仮定する。管理ユニット70は、それが把握しているアクティブなバス
ユーザーの公称設定状況から、アドレスが二度割り当てられたことを認識し、エ
ラー信号128を起動する。そして再度特別保守モードを終了する。
が起動された後、フィールドバス16に接続されたバスユーザーに既に割り当て
られているユーザーアドレスが、入力装置108を通して管理ユニット70に送
られると仮定する。管理ユニット70は、それが把握しているアクティブなバス
ユーザーの公称設定状況から、アドレスが二度割り当てられたことを認識し、エ
ラー信号128を起動する。そして再度特別保守モードを終了する。
【0052】
本発明の別の好適な実施形態によれば、定義されたユーザーアドレス90はこ
の場合、PLC制御ユニット12、14のプロセスマップにおいて、各信号ユニ
ット18〜24に割り当てられた機能的プロセスのアドレスに更に関連づけられ
ており、アプリケーションプログラム44a、44bはPLC制御の場合に知ら
れている方法で、これらのプロセスマップにアクセスを行う。機能的プロセスの
アドレスは、信号ユニット18〜24に接続されたセンサーまたはアクチュエー
タ、例えば光バリヤーの機能をあいまいさ無しに指定する。これにより、定義さ
れたユーザーアドレス90に2つの機能が与えられる。それは、フィールドバス
16上での通信のために、信号ユニット18〜24を指定することを可能にする
一方で、アプリケーションプログラム44a、44bに常に変らないプロセスデ
ータにアクセスする能力を与えるからである。
の場合、PLC制御ユニット12、14のプロセスマップにおいて、各信号ユニ
ット18〜24に割り当てられた機能的プロセスのアドレスに更に関連づけられ
ており、アプリケーションプログラム44a、44bはPLC制御の場合に知ら
れている方法で、これらのプロセスマップにアクセスを行う。機能的プロセスの
アドレスは、信号ユニット18〜24に接続されたセンサーまたはアクチュエー
タ、例えば光バリヤーの機能をあいまいさ無しに指定する。これにより、定義さ
れたユーザーアドレス90に2つの機能が与えられる。それは、フィールドバス
16上での通信のために、信号ユニット18〜24を指定することを可能にする
一方で、アプリケーションプログラム44a、44bに常に変らないプロセスデ
ータにアクセスする能力を与えるからである。
【図1】
安全性が不可欠なプロセスを安全に制御するための制御システムの模式図であ
る。
る。
【図2】
本発明の第一の実施形態における管理ユニットと2つのバスユーザーの間の通
信の流れを示す。
信の流れを示す。
【図3】
本発明の別の実施形態における管理ユニットと2つのバスユーザーの間の通信
の流れを示す。
の流れを示す。
─────────────────────────────────────────────────────
フロントページの続き
(81)指定国 EP(AT,BE,CH,CY,
DE,DK,ES,FI,FR,GB,GR,IE,I
T,LU,MC,NL,PT,SE),OA(BF,BJ
,CF,CG,CI,CM,GA,GN,GW,ML,
MR,NE,SN,TD,TG),AP(GH,GM,K
E,LS,MW,MZ,SD,SL,SZ,TZ,UG
,ZW),EA(AM,AZ,BY,KG,KZ,MD,
RU,TJ,TM),AE,AG,AL,AM,AT,
AU,AZ,BA,BB,BG,BR,BY,BZ,C
A,CH,CN,CR,CU,CZ,DE,DK,DM
,DZ,EE,ES,FI,GB,GD,GE,GH,
GM,HR,HU,ID,IL,IN,IS,JP,K
E,KG,KP,KR,KZ,LC,LK,LR,LS
,LT,LU,LV,MA,MD,MG,MK,MN,
MW,MX,MZ,NO,NZ,PL,PT,RO,R
U,SD,SE,SG,SI,SK,SL,TJ,TM
,TR,TT,TZ,UA,UG,US,UZ,VN,
YU,ZA,ZW
(72)発明者 シュヴェンケル,ハンス
ドイツ連邦共和国,D−70192 シュトゥ
ットガルト,ザオムヴェーク 15番地
Fターム(参考) 5K032 BA08 DA01 EC01 EC03
Claims (13)
- 【請求項1】 安全制御システム(10)において、安全バスユーザー(12、14、18〜
24)をフィールドバス(16)に接続する際に安全バスユーザーを設定する方
法であって、定義されたユーザーアドレス(90)が安全バスユーザー(12、
14、18〜24)に割り当てられており、 フィールドバス(16)に接続された管理ユニット(70)に、安全バスユー
ザー(12、14、18〜24)から第一の登録メッセージ(114)を送出す
る工程であり、第一の登録メッセージ(114)が所定の広域アドレス(92)
を有する工程と、 管理ユニット(70)から前記安全バスユーザー(12、14、18〜24)
にアドレス割り当てメッセージ(118)を送出する工程であり、アドレス割り
当てメッセージ(118)が定義されたユーザーアドレス(90)を有する工程
と、 定義されたユーザーアドレス(90)を安全バスユーザーのメモリー(58;
120)に保存する工程とを含むことを特徴とする方法。 - 【請求項2】 アドレス割り当てメッセージ(118)を受け取った後、安全バスユーザー(
12、14、18〜24)が第二の登録メッセージ(112)を管理ユニット(
70)に送出し、第二の登録メッセージ(112)は定義されたユーザーアドレ
ス(90)を含むことを特徴とする、請求項1に記載の方法。 - 【請求項3】 定義された保守メッセージ(110)を受け取った後、安全バスユーザー(1
2、14、18〜24)が第一の登録メッセージ(114)を前記管理ユニット
(70)に送出することを特徴とする、請求項1または2に記載の方法。 - 【請求項4】 定義された保守メッセージ(110)を初めて受け取った後でのみ、安全バス
ユーザー(12、14、18〜24)が第一の登録メッセージ(114)を管理
ユニット(70)に送出し、また定義された保守メッセージ(110)を繰り返
し受け取った場合は第二の登録メッセージ(112)を管理ユニット(70)に
送出することを特徴とする、請求項3に記載の方法。 - 【請求項5】 管理ユニット(70)の特別保守モード(106)が起動(106)された後
でのみ、定義された保守メッセージ(110)が送出されることを特徴とする、
請求項3または4に記載の方法。 - 【請求項6】 第二の登録メッセージ(112)を受け取った後に、管理ユニット(70)が
特別保守モードを自動的に終了させる(122)ことを特徴とする、請求項5に
記載の方法。 - 【請求項7】 特別保守モードの最初に、定義されたユーザーアドレス(90)が管理ユニッ
ト(70)に送信(108)されることを特徴とする、請求項5または6に記載
の方法。 - 【請求項8】 送信されたユーザーアドレス(90)が、フィールドバス(16)に接続され
たバスユーザー(12、14、18〜24)に既に割り当てられていた場合、管
理ユニット(70)は故障信号(128)を発生することを特徴とする、請求項
7に記載の方法。 - 【請求項9】 管理ユニット(70)は、定義された時間間隔で、フィールドバス(16)に
接続された全てのバスユーザー(12、14、18〜24)に保守メッセージ(
110)を送出することを特徴とする、請求項3に記載の方法。 - 【請求項10】 バスユーザー(12、14、18〜24)の公称設定を利用して、またバスユ
ーザー(12、14、18〜24)の応答メッセージ(104)を利用して、フ
ィールドバス(16)にアクティブに接続された全てのバスユーザー(12、1
4、18〜24)が存在するかどうかをチェックする工程と、 もはやアクティブでないと認識されたバスユーザー(12、14、18〜24
)のユーザーアドレス(90)を、定義されたユーザーアドレス(90)として
送出する各工程を更に含むことを特徴とする、請求項1ないし9いずれかに記載
の方法。 - 【請求項11】 1つ以上のバスユーザー(12、14、18〜24)が第一の登録メッセージ
(114)を送出する場合は、管理ユニット(70)が故障信号(128)を発
生することを特徴とする、請求項1ないし10いずれかに記載の方法。 - 【請求項12】 少なくとも第一の登録メッセージ(114)とアドレス割り当てメッセージ(
118)が、それぞれ受領メッセージ(116)で応答されることを特徴とする
、請求項1ないし11いずれかに記載の方法。 - 【請求項13】 フィールドバス(16)に接続された少なくとも1つの安全バスユーザー(1
2、14、18〜24)を有する安全性が不可欠なプロセス(28〜32)を安
全に制御する制御システムであって、安全バスユーザー(12、14、18〜2
4)はバスメッセージ(80)を受け取りまた評価するための第一の手段(40
)と、バスユーザー(12、14、18〜24)に割り当てられたユーザーアド
レス(90)を保存するためのメモリー(58;120)を有し、バスユーザー
(12、14、18〜24)は、フィールドバス(16)に接続された管理ユニ
ット(70)に所定の広域アドレス(92)で登録するための第二の手段(40
、120;40、58)と、ユーザーアドレス(90)を有するアドレス割り当
てメッセージ(118)を受け取りまた評価するための第三の手段(42、54
)とを含むことを特徴とする制御システム。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19939919.0 | 1999-08-23 | ||
| DE19939919 | 1999-08-23 | ||
| DE19940874A DE19940874B4 (de) | 1999-08-23 | 1999-08-27 | Verfahren zum Konfigurieren eines sicheren Busteilnehmers und sicheres Steuerungssystem mit einem solchen |
| DE19940874.2 | 1999-08-27 | ||
| PCT/EP2000/008062 WO2001015385A2 (de) | 1999-08-23 | 2000-08-18 | Verfahren zum konfigurieren eines sicheren busteilnehmers und sicheres steuerungssystem mit einem solchen |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003507965A true JP2003507965A (ja) | 2003-02-25 |
| JP4599013B2 JP4599013B2 (ja) | 2010-12-15 |
Family
ID=26054701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001518987A Expired - Lifetime JP4599013B2 (ja) | 1999-08-23 | 2000-08-18 | 安全ステーションを設定する方法およびそれを利用した安全制御システム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US6871240B2 (ja) |
| EP (1) | EP1206868B1 (ja) |
| JP (1) | JP4599013B2 (ja) |
| AT (1) | ATE291322T1 (ja) |
| AU (1) | AU6702500A (ja) |
| WO (1) | WO2001015385A2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008539622A (ja) * | 2005-04-27 | 2008-11-13 | フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー | セキュリティ保護バス・サブスクライバのアドレス割付け |
| JP4827964B2 (ja) * | 2006-03-22 | 2011-11-30 | フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー | 安全通信構成部品の取付け場所を検証するための方法ならびに制御およびデータ伝送システム |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10119622A1 (de) * | 2001-04-20 | 2002-10-24 | Siemens Ag | Verfahren zum Betreiben eines modularen Steuersystems sowie danach arbeitendes Steuersystem |
| JP3922571B2 (ja) * | 2003-03-26 | 2007-05-30 | ソニー株式会社 | 情報処理装置および情報処理方法、記録媒体、並びに、プログラム |
| US7610119B2 (en) * | 2003-07-08 | 2009-10-27 | Omron Corporation | Safety controller and system using same |
| DE10353950C5 (de) * | 2003-11-18 | 2013-10-24 | Phoenix Contact Gmbh & Co. Kg | Steuerungssystem |
| DE102004018642A1 (de) * | 2004-04-16 | 2005-12-01 | Sick Ag | Prozesssteuerung |
| DE102004039886A1 (de) * | 2004-08-17 | 2006-03-09 | Endress + Hauser Flowtec Ag | Verfahren zum Betreiben eines Feldgerätes der Automatisierungstechnik |
| DE102005010820C5 (de) * | 2005-03-07 | 2014-06-26 | Phoenix Contact Gmbh & Co. Kg | Kopplung von sicheren Feldbussystemen |
| EP1944692A1 (de) * | 2006-12-29 | 2008-07-16 | Lenze Drive Systems GmbH | Automatisierungsanlage mit exklusiven Netzwerkverbindungen |
| DE102008007672B4 (de) * | 2008-01-25 | 2016-09-22 | Pilz Gmbh & Co. Kg | Verfahren und Vorrichtung zum Übertragen von Daten in einem Netzwerk |
| FR2931969B1 (fr) * | 2008-06-03 | 2010-08-20 | Univ Poitiers | Carte electronique et systeme comportant une pluralite de telles cartes |
| EP2317410B1 (de) * | 2009-10-23 | 2012-01-04 | Sick Ag | Sicherheitssteuerung |
| DE102010035771A1 (de) * | 2010-08-19 | 2012-02-23 | Pilz Gmbh & Co. Kg | Verfahren zur Vergabe von Teilnehmeradressen an Busteilnehmer eines busbasierten Steuerungssystems |
| WO2013007283A1 (en) * | 2011-07-08 | 2013-01-17 | Telefonaktiebolaget L M Ericsson (Publ) | Network traffic monitoring apparatus for monitoring network traffic on a network path and a method of monitoring network traffic on a network path |
| CN103825781B (zh) * | 2014-02-27 | 2017-02-22 | 全天自动化能源科技(东莞)有限公司 | 一种基于Canbus总线的系统通信调度算法 |
| EP3729739B1 (en) * | 2017-12-24 | 2023-08-23 | Technion Research & Development Foundation Limited | Message authentication based on a physical location on a bus |
| DE102020127515A1 (de) * | 2020-10-19 | 2022-04-21 | Pilz Gmbh & Co. Kg | Vorrichtung zum Steuern eines sicherheitskritischen Prozesses |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0173905A2 (en) * | 1984-09-07 | 1986-03-12 | Tektronix, Inc. | Dynamic address assignment system |
| JPH0832607A (ja) * | 1994-07-13 | 1996-02-02 | Hitachi Cable Ltd | ネットワーク構成管理方法 |
| JPH09130397A (ja) * | 1995-11-02 | 1997-05-16 | Mitsubishi Electric Corp | 移動データ通信装置 |
| JPH1013443A (ja) * | 1996-06-27 | 1998-01-16 | Toshiba Corp | ネットワークシステムおよびネットワーク管理方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995014972A1 (en) | 1993-11-29 | 1995-06-01 | Philips Electronics N.V. | Ranking-based address assignment in a modular system |
| US6098116A (en) * | 1996-04-12 | 2000-08-01 | Fisher-Rosemont Systems, Inc. | Process control system including a method and apparatus for automatically sensing the connection of devices to a network |
| FR2750819B1 (fr) | 1996-07-04 | 2000-08-25 | Hager Electro | Procede et dispositif de configuration d'un reseau de communication |
| US5980078A (en) * | 1997-02-14 | 1999-11-09 | Fisher-Rosemount Systems, Inc. | Process control system including automatic sensing and automatic configuration of devices |
| DE19713240C2 (de) | 1997-03-29 | 1999-01-28 | Endress Hauser Gmbh Co | Verfahren zur automatischen Adressenvergabe in einem CAN-Netz |
| DE19733906C2 (de) | 1997-08-05 | 1999-09-30 | Siemens Ag | Verfahren zur automatischen Adreßvergabe, Bussystem zur automatischen Adreßvergabe und Kommunikationsteilnehmer, die im Bussystem bzw. im Rahmen des Verfahrens einsetzbar sind |
| DE19742716C5 (de) | 1997-09-26 | 2005-12-01 | Phoenix Contact Gmbh & Co. Kg | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten |
| US6449715B1 (en) * | 1999-10-04 | 2002-09-10 | Fisher-Rosemount Systems, Inc. | Process control configuration system for use with a profibus device network |
| US6686838B1 (en) * | 2000-09-06 | 2004-02-03 | Xanboo Inc. | Systems and methods for the automatic registration of devices |
-
2000
- 2000-08-18 WO PCT/EP2000/008062 patent/WO2001015385A2/de active IP Right Grant
- 2000-08-18 EP EP00954639A patent/EP1206868B1/de not_active Expired - Lifetime
- 2000-08-18 AU AU67025/00A patent/AU6702500A/en not_active Abandoned
- 2000-08-18 AT AT00954639T patent/ATE291322T1/de not_active IP Right Cessation
- 2000-08-18 JP JP2001518987A patent/JP4599013B2/ja not_active Expired - Lifetime
-
2002
- 2002-02-21 US US10/080,111 patent/US6871240B2/en not_active Expired - Lifetime
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0173905A2 (en) * | 1984-09-07 | 1986-03-12 | Tektronix, Inc. | Dynamic address assignment system |
| JPH0832607A (ja) * | 1994-07-13 | 1996-02-02 | Hitachi Cable Ltd | ネットワーク構成管理方法 |
| JPH09130397A (ja) * | 1995-11-02 | 1997-05-16 | Mitsubishi Electric Corp | 移動データ通信装置 |
| JPH1013443A (ja) * | 1996-06-27 | 1998-01-16 | Toshiba Corp | ネットワークシステムおよびネットワーク管理方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008539622A (ja) * | 2005-04-27 | 2008-11-13 | フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー | セキュリティ保護バス・サブスクライバのアドレス割付け |
| JP4750182B2 (ja) * | 2005-04-27 | 2011-08-17 | フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー | セキュリティ保護バス・サブスクライバのアドレス割付け |
| JP4827964B2 (ja) * | 2006-03-22 | 2011-11-30 | フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー | 安全通信構成部品の取付け場所を検証するための方法ならびに制御およびデータ伝送システム |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1206868A2 (de) | 2002-05-22 |
| WO2001015385A2 (de) | 2001-03-01 |
| US6871240B2 (en) | 2005-03-22 |
| WO2001015385A3 (de) | 2001-09-20 |
| EP1206868B1 (de) | 2005-03-16 |
| US20020083246A1 (en) | 2002-06-27 |
| JP4599013B2 (ja) | 2010-12-15 |
| AU6702500A (en) | 2001-03-19 |
| ATE291322T1 (de) | 2005-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2003507965A (ja) | 安全ステーションを設定する方法およびそれを利用した安全制御システム | |
| JP4480313B2 (ja) | プロセス制御装置 | |
| US8134448B2 (en) | Method and control and data-transmission system for checking the installation location of a safety communications component | |
| US8923286B2 (en) | Method and apparatus for safety-related communication in a communication network of an automation system | |
| EP0645028B1 (en) | Secure front end communication system and method for process control computers | |
| CN105103061B (zh) | 控制和数据传输设备、处理装置和具有分散冗余的用于冗余的过程控制的方法 | |
| RU2656684C2 (ru) | Система шин и способ эксплуатации такой системы шин | |
| US8335573B2 (en) | Safety-oriented control system | |
| US8537726B2 (en) | Method and system for secure data transmission | |
| US7697538B2 (en) | Data transfer method and automation system used in said data transfer method | |
| JP2003518356A (ja) | 削減された帯域幅要件を有する産業用制御装置用安全ネットワーク | |
| US7039947B1 (en) | Error protected data transfer system and method | |
| CN1802612B (zh) | 用于在面向块的安全相关开放控制系统中操作的装置 | |
| JPWO2003001307A1 (ja) | 安全ネットワークシステム及び安全スレーブ並びに通信方法 | |
| US20120224580A1 (en) | Addressing method and communication network having such an addressing method | |
| EP2656581B1 (de) | Netzkoppelvorrichtung und übertragungsverfahren für paketbasierte datennetzwerke in prozessleitsystemen oder betriebsleitsystemen | |
| US6446201B1 (en) | Method and system of sending reset signals only to slaves requiring reinitialization by a bus master | |
| FI115015B (fi) | Menetelmä ja järjestelmä väylän varmistamiseksi sekä ohjauspalvelin | |
| US11290881B2 (en) | Method for functionally secure connection identification | |
| EP1696604B1 (en) | Communication control system | |
| DE102004044764B4 (de) | Datenübertragungsverfahren und Automatisierungssystem zum Einsatz eines solchen Datenübertragungsverfahrens | |
| FI96068C (fi) | Laite redundantin moniprosessorijärjestelmän käyttämiseksi elektronisen asetinlaitteen ohjausta varten | |
| Bridal et al. | On the design of communication protocols for safety-critical automotive applications | |
| CN110749032B (zh) | 运行控制方法、装置、空调器以及存储介质 | |
| KR960011136B1 (ko) | 네트웍의 이중화장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070502 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090806 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091106 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100204 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100428 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100511 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100528 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100604 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100701 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100708 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100721 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100902 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100927 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4599013 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131001 Year of fee payment: 3 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100721 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |