JP2009530931A - 安全通信構成部品の取付け場所を検証するための方法ならびに制御およびデータ伝送システム - Google Patents

安全通信構成部品の取付け場所を検証するための方法ならびに制御およびデータ伝送システム Download PDF

Info

Publication number
JP2009530931A
JP2009530931A JP2009500739A JP2009500739A JP2009530931A JP 2009530931 A JP2009530931 A JP 2009530931A JP 2009500739 A JP2009500739 A JP 2009500739A JP 2009500739 A JP2009500739 A JP 2009500739A JP 2009530931 A JP2009530931 A JP 2009530931A
Authority
JP
Japan
Prior art keywords
safety
component
control device
position identifier
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009500739A
Other languages
English (en)
Other versions
JP4827964B2 (ja
Inventor
オスター,ヴィクトル
シュミット,ヨアヒム
ホルン,シュテファン
Original Assignee
フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー filed Critical フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー
Publication of JP2009530931A publication Critical patent/JP2009530931A/ja
Application granted granted Critical
Publication of JP4827964B2 publication Critical patent/JP4827964B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/42Loop networks
    • H04L12/423Loop networks with centralised control, e.g. polling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25111Using broadcast message

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本発明は、制御およびデータ伝送システム(10)に接続された少なくとも1つの安全バス構成部品の取付け場所を検証する方法ならびに制御およびデータ伝送システムに関する。これを達成するために、以前の構成プロセスで安全バス構成部品(60)に割り当てられたそれぞれの場所識別子が2つの別々の通信サイクルで非安全通信制御ユニット(30)を介してそれぞれの安全バス構成部品に伝送される。安全バス構成部品は、2つの通信サイクルで受信された場所識別子を、基準場所識別子がすでに保管されているメモリのコンテンツ、またはまだ空のメモリのコンテンツと比較する。伝送された場所識別子、基準場所識別子、および安全制御ユニット(50)に保管されている構成データを比較することが、それぞれの安全バス構成部品が制御およびデータ伝送システム(10)内の所定の取付け場所に接続されているかについて検証を行うことになる。

Description

本発明は、制御およびデータ伝送システムに接続された少なくとも1つの安全通信構成部品の取付け場所を検査する方法、ならびに特にこの方法を実行するのに適した制御およびデータ伝送システムに関する。
今日、制御およびデータ伝送システムは、可能な自動化の程度が高いゆえに、工業用の工程管理およびプラント制御に卓越した地位を築いている。複数の非集中型入出力ユニットを中央制御デバイスに接続する手段として通信システムを使用することは広く普及している。
安全重視のプロセスを実行する際に安全規格を維持するために、安全指向のバス構成部品を接続した、例えば、CANバス、PROFIBUS(プロフィバス)またはINTERBUS(インターバス)を含む通信システムを使用することは自動化技術において主流となっている。安全指向のプロセスには、例えば、保護用スクリーンおよび保護用ドアの監視ならびに両手スイッチおよび緊急遮断スイッチの制御も含まれる。そのような通信システムに接続されるバス構成部品は、以下では、構成部品またはバス構成部品とも称される。安全指向のバス構成部品は安全バス構成部品とも称され、それらは、通信システムに非安全バス構成部品と一緒に接続することができる。
安全性を高めるために、当技術業界では、安全バス構成部品に、例えば、そのバス構成部品上で直接設定できる個別構成部品アドレスを割り振ることが知られている。
さらに、EP1206868B1から、安全バス構成部品およびそのようなバス構成部品を有する制御システムの構成に関する方法が知られている。EP1206868B1に記載されている方法では、構成部品アドレスを発行するための、バスに接続された管理ユニットが提供されている。管理ユニットについては、特殊な保守モードが提供されており、そのモードでは、バスを介して保守メッセージが送信される。そのような保守メッセージが受信されると、安全バス構成部品から管理ユニットへ、固定汎用アドレスを含んだユーザ・メッセージが送信される。次に、管理ユニットが、汎用アドレスが含まれたそのようなユーザ・メッセージを受信すると、その管理ユニットは、定義済み構成部品アドレスを含んだアドレス割振りメッセージを安全バス構成部品に送り返し、このアドレスが安全バス構成部品に保管される。
DE19934514C1から、アドレス割振りユニットから安全バス構成部品へ論理アドレスおよび物理アドレスを伝送するフィールド・バスに接続された安全バス構成部品の構成に関する方法が知られている。伝送される物理アドレスは安全バス構成部品の実際の物理位置を基準にして検証され、論理アドレスは、そのバス構成部品のメモリに検証の関数として保管される。
DE102005019970A1から、安全バス構成部品に、アドレスを割り振る方法が知られており、それらのアドレスは、有利なことにINTERBUS規格に従って環状フィールド・バスに接続される。安全バス構成部品は、安全メッセージを生成および交換するために、安全通信層スレーブSCLSとも称される安全通信層を有している。さらに、安全通信層を有する安全制御ユニットを割り振られる、安全通信層マスタSCLMとも称されるINTERBUSマスタがそのフィールド・バスに接続される。INTERBUSマスタと安全バス構成部品との間の安全データの伝送を可能にするために、各安全バス構成部品のSCLSに接続IDが割り振られる。この接続IDを用いて、SCLMは所望のSCLSと、常時、通信できる。
EP1206868B1 DE19934514C1 DE102005019970A1 「Interbus−S:Grundlagen and Praxis[Interbus−S:Fundamentals and Practice]」、A.Baginski等著、1994年、Huthig Buchverlag GmbH、Heidelberg
しかし、安全構成部品上のアドレス・スイッチを使用せずに、制御およびデータ伝送システムの初期動作中ならびに繰返し起動時に、安全構成部品が実際に制御およびデータ伝送システムの所望の取付け場所に接続されているかの信頼できるテストを行うのは不可能である。
したがって、本発明は、安全構成部品の取付け場所の信頼できる検査がいつでも可能な方法を準備し、さらに制御およびデータ伝送システムも準備するという問題に基づく。
本発明の核となる概念は、安全構成部品に位置識別子を2つの独立した通信サイクルで伝送し、次いで、安全構成部品に割り振られる位置識別子と安全構成部品の取付け場所との関係を、安全構成部品がユーザも実際にこの目的で提供した取付け場所に接続されているかの信頼できるテストを行えるような方法で作成することにある。
上記の技術的問題は、まず、請求項1の処理ステップにより解決される。
したがって、制御およびデータ伝送システムに接続された少なくとも1つの安全構成部品の取付け場所を検査する方法が提供され、安全制御デバイスが割り振られている非安全通信制御デバイスが、その制御およびデータ伝送システムに接続される。その非安全通信制御デバイスは、制御およびデータ伝送システム内の各接続された構成部品の位置を知っている。
非安全通信制御デバイスにおいて、制御およびデータ伝送システムに関するすべての接続された構成部品の位置に関する情報および各安全構成部品の個別位置識別子を収納している第1の構成データセットが保管される。この構成データセットは、制御およびデータ伝送システムを自分の考えに合わせて設計したいユーザが設計することができる。言い換えれば、第1の構成データセットは、有利には、制御およびデータ伝送システムの設計された構造を反映している。第2の構成データセットは、安全制御デバイスに保管される。第2の構成データセットは、接続された安全構成部品のみのリスト、そしてまた各安全構成部品の個別位置識別子を収納している。
この時点で、特にINTERBUS規格に従った制御およびデータ伝送システムについては、対応する構成データセットを作成するためにユーザが使用できる対応する構成ツールが知られていることを記載しておかねばならない。
この実際の構成段階の後、個別位置識別子は、第1の通信サイクルにおいて、制御およびデータ伝送システムに接続された非安全通信制御デバイスから各安全構成部品に伝送される。第2の構成データセットに収納されている個別位置識別子は、安全メッセージに入れられて、安全制御デバイスから非安全通信デバイスに伝送される。そして第2の通信サイクルにおいて、受信された安全メッセージに含まれている個別位置識別子は、非安全通信制御デバイスから、対応する安全構成部品に伝送される。安全構成部品のそれぞれは、第1および第2の通信サイクルで受信された個別位置識別子同士を比較する。安全構成部品が、個別位置識別子同士が一致すると判定した場合、対応する安全構成部品に基準位置識別子がすでに保管されているかがテストされる。対応する安全構成部品に基準位置識別子が保管されている場合、第1または第2通信サイクルで受信された個別位置識別子が基準位置識別子と比較される。個別位置識別子が、対応する安全構成部品の基準位置識別子と一致する場合、安全制御デバイスは、対応する安全バス構成部品が所定の取付け場所に接続されていると通知される。
個別位置識別子を2つの別々の通信サイクルで伝送し、受信された個別位置識別子と、安全構成部品に保管されている基準位置識別子とを比較することにより、対応する安全構成部品が実際に制御およびデータ伝送システムの、ユーザによって提供された取付け場所に接続されているかの信頼できるテストが行える。
有利な改良は、従属請求項の主題である。
安全バス構成部品の取付け場所を検査する方法は、制御およびデータ伝送システムの最初の初期化の際に、すべての安全構成部品が、構成段階でユーザによって提供された取付け場所に接続されているかの信頼できるテストを行うことにも適している。この目的のために、対応する安全構成部品に基準位置識別子がまだ保管されていない場合、または所定の標準の基準位置識別子が保管されている場合、第1または第2の通信サイクルで伝送された個別位置識別子が基準位置識別子として保管される。安全制御デバイスは、対応する安全構成部品から、第1および第2の通信サイクルで伝送された位置識別子同士が一致し、対応する安全構成部品に基準位置識別子がまだ保管されていないという事実に関する情報を含んだ安全メッセージを受信する。受信された安全メッセージへの応答として、安全制御デバイスは、オペレータに、第1および第2の通信サイクルで伝送された位置識別子同士が一致すること、および対応する安全構成部品に基準位置識別子がまだ保管されていないことを通知する。安全制御デバイスは、次いで、オペレータに、対応する安全構成部品が所定の取付け場所に接続されていることを確認するように要求する。
また、制御およびデータ伝送システムの再起動中にも、対応する安全構成部品が正しい取付け場所に接続されているかの信頼できる検査をいつでも行うことができる。この目的のために、第1および第2の通信サイクルで受信された個別位置識別子同士が一致するとき、対応する安全構成部品に保管されている基準位置識別子が個別位置識別子と比較される。基準位置識別子が個別位置識別子と一致しない場合、基準位置識別子は、対応する個別位置識別子によって上書きされる。各安全構成部品は、次いで、安全制御デバイスに、第1および第2の通信サイクルで受信された個別位置識別子が、保管されている基準位置識別子と一致しないという事実に関する情報を含んだ安全メッセージを送信する。安全制御デバイスは、それに応じて、受信された安全メッセージへの応答としてオペレータに通知することができ、オペレータに、対応する安全バス構成部品の取付け場所を検証するように要求することができる。
安全構成部品と安全制御デバイスとの間で安全メッセージを伝送できるように、例えば、DE102005019970A1に記載された方法に従って、安全構成部品と安全制御デバイスとの間で前もって、いわゆる接続IDが同意されている。
取付け場所を検査するための本発明の方法で、制御およびデータ伝送システムの構成、構造、制御およびデータ伝送システムのアドレス指定におけるエラーならびに他のユーザ・エラーを認識することができる。このようにして、制御およびデータ伝送システムが損傷し、および/またはオペレータが負傷することを回避できる。この目的のために、オペレータが、対応する安全構成部品が所定の取付け場所に接続されていることを検証しない場合、または対応する安全構成部品が、第1および第2の通信サイクルで伝送された個別位置識別子同士が一致しないと判定した場合、対応する安全構成部品および/または制御およびデータ伝送システムは安全状態へ移行させられる。
確実に、対応する安全バス構成部品が所望の取付け場所に接続されている場合にのみ基準位置識別子が安全構成部品に保管されるようにするために、対応する安全構成部品内の基準位置識別子は、オペレータが前に、対応する安全構成部品が所定の取付け場所に接続されていることを検証した場合にのみ、個別位置識別子によって置換される。
この方法は、制御およびデータ伝送システムがINTERBUS規格に従ったフィールド・バスとしてリング状の構造を有している場合、特に有利に適用できる。この場合には、フィールド・バスに接続されており、バス構成部品とも称される構成部品に構成部品アドレスが割り振られる必要はない。これは、INTERBUSがシフト・レジスタのように機能するからであり、INTERBUSのバス構成部品はリング状に相互に接続され、シフト・レジスタの個別メモリ位置を形成する。この特殊なINTERBUS構成のために、非安全通信制御デバイスは、識別サイクルおよび/またはデータ・サイクル中に、実際には、IDサイクルの場合はシフト・レジスタに関して、データ・サイクルの場合はシフト・レジスタ内の位置に関して、すべてのバス構成部品の位置を学習することができる。INTERBUSが制御およびデータ伝送システムとして使用される場合、第1の通信サイクルはIDサイクルに対応し、第2の通信サイクルは、INTERBUSプロトコルのデータ・サイクルに対応する。フィールド・バスに接続された安全バス構成部品に定義される個別位置識別子は、要約フレーム内の対応する位置に置かれて、非安全通信デバイスから対応する安全バス構成部品に伝送される。
制御およびデータ伝送システムの最初の初期化または制御およびデータ伝送システムに対する構成部品交換での安全バス構成部品の信頼できる適用を可能にするために、安全バス構成部品に保管されているシリアル番号および少なくとも1つの構成部品固有のパラメータ、特に製造業者識別子およびデバイス・モデルが、少なくとも1つの安全メッセージに入れられて安全制御デバイスに伝送される。シリアル番号は、その安全メッセージに入っているパラメータが、対応する安全構成部品に関して、安全制御デバイスに保管されている構成部品固有のパラメータと一致する場合、第2の構成データセットに追加される。このようにして、各安全バス構成部品は、制御およびデータ伝送システムに適用される。
非安全通信制御ユニットから第2の通信サイクルで伝送される位置識別子は、安全制御デバイスから着信する安全メッセージから抽出され、新規の安全メッセージに埋め込まれ、対応する安全バス構成部品に伝送することができる。
安全重視のプロセスで安全要件を満たすことができるようにするために、本発明の方法は、確実に、安全制御デバイスから非安全制御デバイスに伝送され、個別位置識別子を含んだ安全メッセージが、対応する安全構成部品に未読のまま転送されるようにしている。
上記の技術的問題は、請求項10の特徴によって同様に解決される。
この解決策によれば、制御およびデータ伝送システムが提供され、この制御およびデータ伝送システムは、特に、請求項1乃至9のいずれか1項に記載の方法を実行するために使用される。
この制御およびデータ伝送システムは、少なくとも1つの非安全通信制御デバイスおよび少なくとも1つの安全構成部品が接続されている伝送デバイスを有する。その非安全通信制御デバイスは、伝送媒体に接続されたすべての構成部品の位置を認識する。さらに、その非安全通信制御デバイスは、第1の構成データセットを保管するためのメモリ・デバイスを有し、その第1の構成データセットは、制御およびデータ伝送システムに関するすべての接続された構成部品、すなわち、安全および/または非安全構成部品の位置に関する情報および各安全構成部品の個別位置識別子を収納している。さらに、接続された安全構成部品のみのリスト、そしてまた各安全構成部品の個別位置識別子を収納している第2の構成データセットを保管するためのメモリ・デバイスを有する安全制御デバイスが非安全通信制御デバイスに割り振られる。安全制御デバイスは、安全構成部品の個別位置識別子を含んだ安全メッセージを生成し、それを非安全通信制御デバイスに伝送するように構成される。非安全制御デバイスは、第1の通信サイクル中に個別位置識別子を安全バス構成部品に伝送し、第2の通信サイクル中に、安全制御デバイスから着信する個別位置識別子を安全バス構成部品に伝送するように構成される。各安全構成部品は、基準位置識別子を保管するためのメモリ・デバイスと、第1および第2の通信サイクル中に受信された個別位置識別子同士を比較するためのデバイスと、受信された個別位置識別子を基準位置識別子と比較するためのデバイスと、比較結果に関する情報を含んだ安全メッセージを安全制御デバイスに伝送するためのデバイスを有する。安全構成部品によって受信された安全メッセージへの応答として、安全制御デバイスは、オペレータに、その安全バス構成部品が所定の取付け場所に備えられていることを検証するように要求することができる。
エラーが発生した場合に制御およびデータ伝送システムの損傷ならびに人の負傷を回避できるようにするために、オペレータが、対応する安全構成部品が所定の取付け場所に接続されていることを検証していない場合、または対応する安全構成部品が、第1および第2の通信サイクルで伝送された個別位置識別子同士が一致しないと判定した場合、安全構成部品および/または制御およびデータ伝送システムを安全状態へ移行させるためのデバイス。
安全制御デバイスは、有利には、結合メモリを介して非安全通信制御デバイスに接続される。
さらに、第1および第2の通信サイクルで安全構成部品に伝送された個別位置識別子同士のその事実への応答として、対応する安全バス構成部品に、基準位置識別子を個別位置識別子で上書きさせるプログラマブル制御ユニットが提供されてよい。
本発明は、添付の図面に関連付けた実施形態を参照しながら、以下で、より詳細に説明される。
図1は、制御およびデータ伝送システムの全体を10として示した概略図であり、この制御およびデータ伝送システムでは、バス構成部品がリング状に相互に接続されている。
この実施例では、制御およびデータ伝送システム10はINTERBUS伝送システムであり、本発明は、その中で実現されている。INTERBUS伝送システムについては、例えば、参考文献「Interbus−S:Grundlagen and Praxis[Interbus−S:Fundamentals and Practice]」、A.Baginski等著、1994年、Huthig Buchverlag GmbH、Heidelbergで解説されている。
図1に示されているINTERBUS伝送システム10はバス構成部品30を備えており、これは、非安全通信制御デバイスとして機能し、以下では、短縮してINTERBUSマスタと称される。INTERBUSマスタ30はINTERBUS伝送システム10のフィールド・バス70に接続され、安全制御デバイス50に、例えば、結合メモリ40を介して接続される。安全制御デバイス50は、安全通信層を有するデバイスである。これは、SCLM(安全通信層マスタ)とも称される。安全制御デバイス50は、他の数ある中でも特に、非安全INTERBUSマスタ30による安全重視のプロセスを制御するために必要である。フィールド・バス70は、2つのリング71および72によって象徴的に示されているが、それらは、INTERBUSプロトコルに従って、識別サイクルとして知られる第1の通信サイクルおよびデータ・サイクルとして知られる第2の通信サイクルを表す。表現をより単純にするために、唯一のバス構成部品60が示されているが、これはフィールド・バス70に接続されている。バス構成部品60は安全バス構成部品であり、これによって、安全制御デバイス50と連動して安全重視のプロセスが実施できる。安全バス構成部品60は、安全通信層を有するスレーブであってもよいことに注意されたい。その場合、安全バス構成部品60は、SCLS(安全通信層スレーブ)とも称される。明らかに、追加の安全バス構成部品および非安全バス構成部品がリング状のフィールド・バス70に接続できる。ユーザがINTERBUS伝送システム10を構成するために使用できるソフトウェア・ツールが参照符号20および25によって象徴的に示されている。
INTERBUS伝送システム10は、一部の当業者には知られているので、INTERBUSは一種のシフト・レジスタであることに留意するだけで充分であり、INTERBUSのバス構成部品はリング状に相互に接続され、シフト・レジスタの個別メモリ位置を形成する。INTERBUSに関するこのシフト・レジスタ構成に基づくので、接続されたバス構成部品に構成部品アドレスは必要ない。その代わり、識別サイクル(以下では、短縮してIDサイクルと称される)中に、INTERBUSマスタ30は、リング内の個別バス構成部品の位置を学習する。次いで、INTERBUS内のバス構成部品の配置がINTERBUSマスタ30内にプロセス・イメージとして保管される。したがって、INTERBUSマスタ30は、バス構成部品用に意図されたデータを、要約フレームを形成するメッセージの対応する位置に書き込み、そのメッセージがフィールド・バス70を介して送信されるので、データを各接続されたバス構成部品に送信することができる。バス構成部品は、そのバス構成部品用に設計されたデータをメッセージから読み取ることができる。図3および4に、INTERBUSプロトコルに従って作成され、対応する安全バス構成部品の位置識別子をさらに含んだ要約フレームの例が示されている。
図2において、図1に示された安全バス構成部品60がより詳しく示されている。既知の方法で、安全バス構成部品60は、利用可能な2つのシフト・レジスタ・セクションを有している。参照符号80および82を指定されたシフト・レジスタ・セクションはIDサイクル中にフィールド・バス70に接続され、参照符号84および86を指定された他方のシフト・レジスタ・セクションはデータ・サイクル中にフィールド・バス70に接続される。識別サイクル中のフィールド・バス70内のシフト・レジスタ・セクションは、制御レジスタ80およびIDレジスタ82を有している。データ・サイクル中のフィールド・バス70内のシフト・レジスタ・セクションは、入力レジスタ84および出力レジスタ86を有している。入力レジスタ84で、INTERBUSマスタ30から着信する入力データを読み取ることができて、出力レジスタ86に、例えば、INTERBUSマスタ30用に設計されたプロセス・データが保管される。安全バス構成部品60は、基本的にそのバス構成部品の安全関連部分を含むセクション65を有している。しかし、この安全バス構成部品の選択された構造は、実施例としてのみ解釈されるべきである。安全バス構成部品60は、以下でより詳しく説明されているように、IDサイクル中にINTERBUSマスタ30から安全バス構成部品60に伝送される位置識別子を保管できるメモリ88を有している。データ・サイクル中に安全バス構成部品60に伝送される位置識別子を保管できる別のメモリ94が提供されている。さらに、基準位置識別子を保管できるメモリ96が提供されている。メモリ88および94のメモリ・コンテンツを相互に比較できる比較デバイス92が提供されている。さらに、比較デバイス92は、メモリ94のメモリ・コンテンツまたはメモリ88のメモリ・コンテンツをメモリ96のメモリ・コンテンツと比較するようにも設計されている。マイクロプロセッサ90は、例えば、バス構成部品60および比較デバイス92の制御を引き継ぐ。安全バス構成部品60の安全関連部分65は、安全バス構成部品60も、実際に、ユーザが提供したフィールド・バス70の取付け場所に接続されているかをテストするために安全制御デバイス50と連動して使用される。この時点で、マイクロプロセッサ90は、例えば、「メモリ88と94のメモリ・コンテンツが一致する」、「メモリ88と94のメモリ・コンテンツが一致しない」、「メモリ88と96のメモリ・コンテンツが一致する」、または「メモリ88と96のメモリ・コンテンツが一致しない」などの所定の情報が埋め込まれて、安全制御デバイス50に伝送できる安全メッセージが確実に生成されるようにできることは、言及済みである。
以下で、INTERBUS伝送システム10の働きを、図1から図4に関連付けて、より詳しく説明する。特に、フィールド70内の安全バス構成部品60の取付け場所の信頼できるテストをどのように行えるかを説明する。
最初に、図1に記載のステップ1の構成段階において、ソフトウェア・ツール20を用いてINTERBUS伝送システム10の構成がセットアップされる。フィールド・バス70に接続される各バス構成部品について、この目的のための構成データセットが作成される。このデータセットは、他の数ある中でも特に、フィールド・バス70に接続される各バス構成部品の位置に関する情報を収納している。実施例として記載されているINTERBUS伝送システム10において、バス構成部品の位置は、バス構成部品が構成データセットに保管されているシーケンスから判明する。さらに、構成データセットは、安全バス構成部品ごとに1つの個別場所識別子を収納している。この実施例では、バス構成部品aおよびbは、個別位置識別子1および2がそれぞれ割り振られた安全構成部品として形成される。バス構成部品cは、非安全バス構成部品として実装される。さらに、ソフトウェア・ツール20で、他の数ある中で特に指定されたバス構成部品aは、安全バス構成部品60に対応するということを述べておかなければならない。
位置識別子に加えて、各安全バス構成部品aおよびbの構成データセットは、有利には、関連付けられたデバイス・モデルおよび製造業者識別子も収納している。この時点で、フィールド・バス70に接続された各安全バス構成部品内に、デバイス・モデルおよび製造業者識別子に加えて、シリアル番号も保管されていることを述べておかなければならない。
図1に記載のステップ2において、安全バス構成部品aおよびbに属する構成データセットは、ここで、安全プログラミング環境25に伝送される。安全バス構成部品は、ここで、構成データセット内に、安全バス構成部品がフィールド・バス70に相互に接続されているシーケンスに対応するシーケンスでリストされる。次いで、ステップ3aにおいて、ソフトウェア・ツール20で作成され、安全および非安全両方のバス構成部品を含むすべての構成データセットがINTERBUSマスタ30に保管される。ステップ3bにおいて、安全プログラミング層25に保管されている安全バス構成部品aおよびbの構成データセットが安全制御デバイス50に書き込まれる。
構成されたINTERBUS伝送システム10に基づいて、INTERBUSマスタ30は、IDサイクル用のシフト・レジスタおよびデータ・サイクル用のシフト・レジスタ両方における、フィールド・バス70に接続されたバス構成部品の物理位置を知っている。INTERBUSプロトコルに従うと、INTERBUSマスタ30は、ここで、図3に例として示されている要約フレームを作成する。従来は、要約フレームの接頭部として、いわゆるループバック・ワードが付加されるが、そのループバック・ワードに、フィールド・バス70に接続されたバス構成部品の制御情報フィールドが、INTERBUSマスタ30がフィールド・バス70内で各バス構成部品について知っている物理位置によって規定されたシーケンスで接続される。この実施例では、安全バス構成部品60はフィールド・バス70内で接続されている最後のバス構成部品であると仮定し、そのため、このバス構成部品用に設計された制御情報はループバック・ワードの直後に置かれる。この制御情報は、IDコード、様々な制御データおよびバス構成部品60の場所識別子1を含むことができる。非安全バス構成部品cがバス構成部品60の直前でフィールド・バス70に接続され、そのため、そのバス構成部品に割り振られた制御情報は、直後の制御情報フィールドに保管される。安全バス構成部品bは、通信の方向に関して、フィールド・バス内の最初のバス構成部品なので、その制御情報は位置識別子2と共に要約フレームの最後の制御フィールドに置かれる。
ステップ4において、要約フレームは、この実施例では、INTERBUSプロトコルに従ったIDサイクルである第1の通信サイクル71で、フィールド・バス70によって、接続されているバス構成部品に伝送される。次いで、各バス構成部品が、そのバス構成部品用に指定された制御情報を要約フレームから受信する。したがって、安全バス構成部品60は、ループバック・ワードの直後に続く制御情報を、図2に示された対応するレジスタ80および82に書き込む。特に、要約フレームに含まれている位置識別子1は、安全バス構成部品60によって、制御レジスタ80に書き込まれる。
位置識別子は、例えば、7ビットを有してよいことに留意されたい。要約フレーム内の他のビットは位置識別子の特徴を表すことができ、したがって、その位置識別子は他の制御データから区別できる。
安全バス構成部品60の実施態様に応じて、個別位置識別子1を制御レジスタ80からメモリ88へ書き込むことができる。
さらに、各安全バス構成部品について、保管されている構成データセットへの応答として、安全制御デバイス50は、少なくとも、その安全バス構成部品に割り振られている位置識別子を含む安全メッセージを生成する。したがって、この実施例では、安全バス構成部品60については、位置識別子1を含む安全メッセージが生成される。安全バス構成部品bについては、個別位置識別子2を含む別の安全メッセージが生成される。ステップ5において、これらの安全メッセージは、結合メモリ40を介してINTERBUSマスタ30へ所与のシーケンスで伝送される。好ましい実施形態によると、INTERBUSマスタ30は、それらの安全メッセージを未読のまま、図4に例として示されている要約フレームに書き込む。その要約フレームは、順に、ループバック・ワード、少なくとも安全バス構成部品60の位置識別子1が入っている第1のデータ・フィールド、例えば、非安全バス構成部品cのプロセス・データが入っている第2のデータ・フィールド、および少なくとも安全バス構成部品cの位置識別子2が入っているデータ・フィールドを備えている。要約フレーム内のデータ・フィールドのシーケンスは、順に、フィールド・バス70に接続されているバス構成部品のシーケンスに従って固定である。INTERBUSマスタ30は、フィールド・バス70に接続されたすべてのバス構成部品の位置を知っているので、それらを要約フレームの正しい位置にシーケンスの関数として埋め込み、INTERBUSマスタ30は、その位置で、安全制御デバイス50からの安全メッセージを受信する。
ステップ6において、INTERBUSマスタ30は、安全メッセージが入っている、したがって位置識別子1および2も入っている要約フレームを、INTERBUSプロトコルのデータ・サイクルに該当する第2の通信サイクル72によって、フィールド・バス70を介して伝送する。各バス構成部品は、そのバス構成部品用に指定されたデータを入力レジスタに読み込む。この実施例では、安全バス構成部品60は、ループバック・ワードの直後の、位置識別子1を含むデータを入力レジスタ84に読み込む。これで、位置識別子1を入力レジスタ84からメモリ94に書き込むことができる。
以下で、INTERBUS伝送システム10が初めて稼働される第1のシナリオを検討する。このことは、基準位置識別子がメモリ96にまだ保管されていないことを意味する。あるいは、標準値がメモリ96に保管されている可能性もあり、標準値は、マイクロプロセッサ90に対して、INTERBUS伝送システム10はまだ稼働されていないことの通知になる。
ステップ7によれば、メモリ88および94に保管された個別位置識別子は比較デバイス92に入力され、比較デバイス92が、メモリ・コンテンツ、すなわち、保管されている位置識別子同士が一致するかをテストする。比較デバイス92が、メモリ88および94に保管されている2つの位置識別子同士が一致すると判定した場合、メモリ88に保管されている位置識別子1またはメモリ94に保管されている位置識別子を基準位置識別子としてメモリ96に直接保管することができる。
ここで、マイクロプロセッサ90が、例えば、安全バス構成部品60のデバイス・モデル、製造業者識別子、およびシリアル番号が書き込まれた安全メッセージを生成する。加えて、その安全メッセージには、メモリ88および94に保管されている位置識別子同士が一致するという事実に関する情報も含まれる。この安全メッセージは、出力レジスタ86に書き込まれる。別のデータ・サイクル中に、出力レジスタ86のコンテンツが対応する要約フレームに埋め込まれ、次にその要約フレームが、ステップ8で、バス構成部品60の出力を介してフィールド・バス70に適用され、そこからINTERBUSマスタ30に伝送される。INTERBUSマスタ30は、受信した要約フレームからすべての安全メッセージを取り出し、それらを、ステップ9で、結合メモリ90を介して安全制御デバイス50に伝送する。INTERBUSマスタ30の有利な実施形態の場合、安全メッセージは未読のまま安全制御デバイス50に転送されることに留意されたい。バス構成部品60用に指定された安全メッセージを参照して、安全制御デバイス50は、メモリ88および94に保管されている位置識別子同士が一致することを学習する。このことは、安全バス構成部品60がフィールド・バス70内の正しい取付け場所に接続されていることを意味し、そのため、ここで、安全バス構成部品60をINTERBUS伝送システム10に報告することができる。安全バス構成部品60は、そのようにして、安全メッセージに含まれるシリアル番号が安全制御デバイス50に保管されていることを報告する。ステップ10によれば、安全制御デバイス50は、一体化されたディスプレイ上で、ユーザに対して、バス構成部品60が正しい取付け場所に接続されていて、報告されたことを表示する。安全制御デバイス50は、追加または代替で、この情報を外部デバイスに伝送できる使用可能なインターフェースを有することができる。
次に、第2のシナリオを検討する。ここでは、INTERBUS伝送システム10がすでに正しく稼働されていると仮定し、そのため、基準位置識別子1がバス構成部品60のメモリ96に保管されている。さらに、INTERBUS伝送システム10が、所望された、または所望されない停止後に再起動されるものと仮定する。
第1のシナリオについての説明と同様に、識別サイクル中のINTERBUS伝送システム10の起動の前に、安全バス構成部品60およびbの個別位置識別子が、要約フレームとして作成されたメッセージに入れられてINTERBUSマスタ30から対応するバス構成部品に伝送される。安全バス構成部品60が、位置識別子を含めて、安全バス構成部品60用に指定された制御情報をメッセージから読み取って、その位置識別子をメモリ88に書き込む。次に、安全制御デバイス50が、安全バス構成部品60およびbの対応する位置識別子を含んだ安全メッセージを生成し、それらのメッセージを、結合メモリ40を介したINTERBUSマスタ30に伝送する。INTERBUSマスタ30は、それらのメッセージを要約フレームの対応する位置に埋め込み、それらのメッセージをデータ・サイクルで対応するバス構成部品に伝送する。安全バス構成部品60は、着信した要約フレームから安全バス構成部品60用に指定された安全メッセージを取り出し、このメッセージに含まれている位置識別子をメモリ94に書き込む。
比較デバイス92において、2つのメモリ88および94のコンテンツがこの時点で相互に比較される。
第1の下位事例として、比較デバイス92が、メモリ88および94のメモリ・コンテンツは一致すると判定したと仮定する。これは、2つの別々の通信サイクルで伝送された位置識別子が同一であることを意味する。それゆえ、比較デバイス92は、メモリ96に保管されている基準位置識別子を、メモリ88またはメモリ94に保管されている位置識別子と比較する。個別位置識別子が基準位置識別子と一致した場合、安全バス構成部品60は、フィールド・バス70内の、安全バス構成部品60用に準備された取付け場所に接続されていることが保証される。マイクロプロセッサ90の制御下で、少なくとも、基準位置識別子と、メモリ88および94に保管されている位置識別子が一致するという事実に関する安全メッセージが生成される。加えて、この安全メッセージには、安全バス構成部品60の製造業者識別子、シリアル番号および/またはデバイス・モデルが入っている。安全メッセージは、出力レジスタ86にバッファリングされる。対応するデータ・サイクル中に、安全メッセージは要約フレームに埋め込まれ、INTERBUSマスタ30および結合メモリ40を介して安全制御デバイス50に伝送される。安全メッセージへの応答として、安全制御デバイス50は、安全バス構成部品60が、第1および第2両方の通信サイクルで、保管されている基準位置識別子と一致する、同じ位置識別子を受信したことをユーザに通知する。このようにして、バス構成部品60が所定の取付け場所に接続されていることが保証される。
すべての安全バス構成部品が、それぞれの安全バス構成部品用に指定された取付け位置に接続されていると判定されると、INTERBUS伝送システム10はすぐに起動でき、プロセス・データの伝送が可能になる。
次に、安全バス構成部品60の比較デバイス92がメモリ88および94に保管されている位置識別子同士が一致しないと判定した、第2の下位事例を仮定する。この事例では、マイクロプロセッサ90が、安全バス構成部品60を確実に安全状態へ移行させ、安全バス構成部品60に、安全バス構成部品60の少なくともデバイス・モデルを含み、安全制御デバイス50に伝送される安全メッセージを確実に生成させる。安全メッセージへの応答として、安全制御デバイス50は、エラーが発生したことをユーザに通知することができる。安全制御デバイス50は、次いで、自動的に、またはユーザによるトリガによって、INTERBUS伝送システム10全体をオフにするか、または安全状態へ移行させることができる。
比較デバイス92が、メモリ88および94に保管されている位置識別子同士は一致するが、メモリ96に保管されている基準位置識別子とは一致しないと判定した、第3の下位事例を仮定する。そのように判定されると、マイクロプロセッサ90が、有利には安全バス構成部品60のデバイス・モデル、製造業者識別子およびシリアル番号、ならびに、システム・エラーが存在する、または安全バス構成部品が交換された、または安全バス構成部品が異なる取付け場所に接続されていることを示す情報を含んだ安全メッセージを生成する。
上述のように、データ・サイクル中に、安全メッセージは、要約フレームに入れられて、INTERBUSマスタおよび結合メモリ40を介して安全制御デバイス50に伝送される。安全メッセージへの応答として、ステップ10において、安全制御デバイス50は、安全バス構成部品60に伝送された個別位置識別子が、メモリ96に保管されている基準位置識別子と一致しないことをユーザに報告する。その理由は、ユーザが安全バス構成部品60を交換したか、安全バス構成部品60をフィールド・バス70内の異なる位置に接続したかである。
安全メッセージで伝送された安全バス構成部品60の製造業者識別子、デバイス・モデルおよび/またはシリアル番号、ならびに安全制御デバイス50に保管されている構成データセットに基づいて、構成部品が交換されたか、または、他の多くの理由のうち、特に安全バス構成部品60に誤った位置識別子が伝送されたかがテストできる。
ユーザが実際に安全バス構成部品60を交換した場合、および安全メッセージに入れられて受信された製造業者識別子および/またはデバイス・モデルが、安全制御デバイス50に保管されている構成データセットと一致する場合、ユーザは、安全制御デバイス50に関係のある位置識別子変更を検証するように、または拒否するように要求される。ユーザが位置識別子変更を検証すると、安全制御デバイス50に保管されている構成データセット内の対応する安全バス構成部品のシリアル番号が上書きされる。
一実施形態によれば、安全制御デバイスは、次に、確認通知ならびに、例えば、新規安全バス構成部品の位置識別子、デバイス・モデルおよび/または製造業者識別子を含む安全メッセージをINTERBUSマスタ30に伝送することができ、INTERBUSマスタ30が、次に、別のデータ・サイクルで、要約フレームに入れた安全メッセージを新規安全バス構成部品に伝送する。安全メッセージへの応答として、新規安全バス構成部品のマイクロプロセッサ90が、メモリ88またはメモリ94に保管されている位置識別子が新規基準位置識別子としてメモリ96に確実に取り込まれるようにする。
あるいは、新規位置識別子は、ユーザによる新規取付け位置の事前の確認がなくても、メモリ88またはメモリ94からメモリ96に取り込むことができる。
これとは対照的に、位置識別子変更がユーザによって確認されなかった場合、安全制御デバイス50および/または安全バス構成部品が、安全バス構成部品および/またはデータ伝送システムを確実に安全状態に移行させる。
構成部品の交換、または安全バス構成部品を異なる取付け場所に接続したことは、第1および第2の通信サイクルでその構成部品に伝送された位置識別子が、メモリ96に保管されている基準位置識別子と偶然に一致した場合でも認識できる。この場合には、安全制御デバイス50が、安全バス構成部品から安全メッセージに入れられて伝送されたシリアル番号または製造業者識別子を参照して保管されている構成データセットと比較することによって、構成部品交換が行われたかをテストすることができる。
安全および非安全両方のバス構成部品について記述しているすべての構成データがINTERBUSマスタ30に収納されているので、構成の変更に関するエラーは、INTERBUS伝送システム10の起動中でも認識できる。
本発明が実施されている制御およびデータ伝送システムの例である。 図1に示された安全下位構成部品の詳細なブロック回路図である。 識別サイクル中に伝送される、INTERBUSプロトコルに従った要約フレームである。 1つのデータ・サイクル中に伝送される、INTERBUSプロトコルに従った要約フレームである。

Claims (13)

  1. 制御およびデータ伝送システム(10)に接続された少なくとも1つの安全構成部品(60)の取付け場所を検査するための方法であって、安全制御デバイス(50)が割り振られている非安全通信制御デバイス(30)が前記制御およびデータ伝送システムに接続され、前記非安全通信制御デバイス(30)が前記制御およびデータ伝送システム(10)内の各接続された構成部品の位置を知っており、
    前記非安全通信制御デバイス(30)において、前記制御およびデータ伝送システム(10)に関する、すべての接続された構成部品の位置に関する情報および各安全構成部品(60)の個別位置識別子を収納している第1の構成データセットが保管される処理ステップと、
    前記安全制御デバイス(50)において、接続された安全構成部品のみのリスト、そしてまた各安全構成部品の個別位置識別子を収納している第2の構成データセットが保管される処理ステップと、
    第1の通信サイクルにおいて、各個別位置識別子が前記非安全通信制御デバイス(30)から各安全構成部品(60)に伝送される処理ステップと、
    前記第2の構成データセットに収納されている個別位置識別子が安全メッセージに入れられて前記安全制御デバイス(50)から前記非安全通信制御デバイス(30)に伝送される処理ステップと、
    第2の通信サイクルにおいて、前記受信された安全メッセージに含まれている前記個別位置識別子が前記非安全通信制御デバイス(30)から前記対応する安全構成部品(60)に伝送される処理ステップと、
    各安全構成部品が、前記第1および第2の通信サイクルで受信された前記個別位置識別子同士を比較する処理ステップと、
    安全構成部品が、前記個別位置識別子同士が一致すると判定した場合、前記対応する安全構成部品に基準位置識別子が保管されているかがテストされる処理ステップと、
    前記対応する安全構成部品に基準位置識別子が保管されている場合、前記個別位置識別子が前記基準位置識別子と比較される処理ステップと、
    前記個別位置識別子が、前記対応する安全構成部品の前記保管されている基準位置識別子と一致する場合、前記安全制御デバイス(50)が、前記対応する安全構成部品は所定の取付け場所に接続されていることを通知する処理ステップと
    を有する方法。
  2. 基準位置識別子がまだ保管されていない場合、前記第1および/または第2の通信サイクルで伝送された前記個別位置識別子が基準位置識別子として前記対応する安全構成部品に保管されることと、
    前記安全制御デバイス(50)が、前記対応する安全構成部品から、前記第1および第2の通信サイクルで伝送された前記位置識別子同士が一致し、前記対応する安全構成部品に基準位置識別子がまだ保管されていないという事実に関する情報を含んだ安全メッセージを受信することと、
    前記受信された安全メッセージへの応答として、前記安全制御デバイス(50)は、オペレータに、前記第1および第2の通信サイクルで伝送された前記位置識別子同士が一致すること、および前記対応する安全構成部品に基準位置識別子がまだ保管されていないこと、および前記オペレータに、前記対応する安全構成部品が前記所定の取付け場所に接続されていることを確認するように要求することと
    を特徴とする、請求項1に記載の方法。
  3. 前記第1および第2の通信サイクルで受信された前記個別位置識別子同士が一致する場合、前記対応する安全構成部品に保管されている前記基準位置識別子が前記個別位置識別子と比較されることと、
    前記基準位置識別子が前記個別位置識別子と一致しない場合、前記基準位置識別子は前記個別位置識別子によって上書きされることと、
    前記対応する安全構成部品が、安全メッセージによって、前記安全制御デバイス(50)に、前記第1および第2の通信サイクルで受信された前記個別位置識別子が、前記保管されている基準位置識別子と一致しないということを通知することと、
    前記受信された安全メッセージへの応答として、安全制御デバイス(50)は、オペレータに、前記第1および第2の通信サイクルで伝送された前記位置識別子同士は一致するが、前記位置識別子は、前記対応する安全構成部品内の前記基準位置識別子とは一致しないことを通知し、さらに前記オペレータに、前記対応する安全構成部品が前記所定の取付け場所に接続されていることを確認するように要求することと
    を特徴とする、請求項1に記載の方法。
  4. 前記オペレータが、前記対応する安全構成部品が前記所定の取付け場所に接続されていることを確認しない場合、または前記対応する安全構成部品が、前記第1および第2の通信サイクルで受信された前記個別位置識別子同士が一致しないと判定した場合、前記対応する安全構成部品(60)および/または前記制御およびデータ伝送システム(10)は安全状態へ移行させられること
    を特徴とする、請求項2または3に記載の方法。
  5. 前記対応する安全構成部品内の前記基準位置識別子は、前記オペレータが、前記対応する安全構成部品が前記所定の取付け場所に接続されていることを確認した場合にのみ、前記個別位置識別子によって置換されること
    を特徴とする、請求項1乃至4のいずれか1項に記載の方法。
  6. 前記制御およびデータ伝送システム(10)がリング状の構造を有していること
    を特徴とする、請求項1乃至5のいずれか1項に記載の方法。
  7. 前記制御およびデータ伝送システム(10)がINTERBUS規格に従ったフィールド・バス(70)を備えていることと、前記第1の通信サイクルがIDサイクルであり、前記第2の通信サイクルがINTERBUSプロトコルのデータ・サイクルであることと、前記個別位置識別子が要約フレーム内の所定の位置に置かれて前記非安全通信制御デバイス(30)から前記対応する安全構成部品に伝送されることと
    を特徴とする、請求項1乃至6のいずれか1項に記載の方法。
  8. 前記第2の構成データセットには、各安全構成部品に関して、少なくとも1つの構成部品固有のパラメータ、特に製造業者識別子およびデバイス・モデルが含まれていることと、
    前記制御およびデータ伝送システムの第1の起動において、または安全構成部品の交換において、前記安全構成部品が、少なくとも1つの安全メッセージに入れて少なくとも1つの構成部品固有のパラメータおよびシリアル番号を前記安全制御デバイス(50)に伝送し、前記対応する安全構成部品の前記シリアル番号が前記第2の構成データセットに入力されることと
    を特徴とする、請求項1乃至7のいずれか1項に記載の方法。
  9. 前記安全制御デバイス(50)から着信し、前記個別位置識別子を含む前記安全メッセージが前記第2の通信サイクルで前記非安全通信制御デバイス(30)から前記対応する安全構成部品に転送されること
    を特徴とする、請求項1乃至8のいずれか1項に記載の方法。
  10. 特に請求項1乃至9のいずれか1項に記載の方法を実行するための制御およびデータ伝送システムであって、
    少なくとも1つの非安全通信制御デバイス(30)および少なくとも1つの安全構成部品(60)が接続されている伝送デバイス(70)であって、前記非安全通信制御デバイス(30)は、各接続された構成部品の位置を知っており、第1の構成データセットを保管するためのメモリ・デバイスを有し、前記第1の構成データセットは、前記制御およびデータ伝送システム(10)に関する、すべての接続された構成部品の位置に関する情報および各安全構成部品(60)の個別識別子を含む伝送デバイス(70)と、
    第2の構成データセットを保管するためのメモリ・デバイスを有する前記非安全通信制御デバイス(30)に割り振られる安全制御デバイス(50)であって、前記第2の構成データセットは、前記接続された安全構成部品のみのリスト、そしてまた各安全構成部品の個別位置識別子を収納している安全制御デバイス(50)とを有し、
    前記安全制御デバイス(50)が、安全構成部品(60)の前記個別位置識別子を含んだ安全メッセージを生成し、それを前記非安全通信制御デバイス(30)に伝送するように構成されており、
    前記非安全通信制御デバイス(30)が、第1の通信サイクル中に個別位置識別子を安全構成部品(60)に伝送し、第2の通信サイクル中に、前記安全制御デバイス(50)から受信された前記個別位置識別子を前記安全構成部品(60)に伝送するように構成されており、
    各安全構成部品が、基準位置識別子を保管するためのメモリ・デバイス(96)と、前記第1および第2の通信サイクル中に受信された前記個別位置識別子同士を比較するためのデバイス(92)と、前記受信された個別位置識別子を基準位置識別子と比較するためのデバイスと、比較結果に関する情報を含んだ少なくとも1つの安全メッセージを前記安全制御デバイスに伝送するためのデバイスとを有し、
    前記安全制御デバイス(50)が、安全構成部品から受信された前記安全メッセージへの応答として、オペレータに、前記安全構成部品が前記所定の取付け場所に接続されていることを確認するように要求する制御およびデータ伝送システム。
  11. 前記オペレータが、前記対応する安全構成部品が前記所定の取付け場所に接続されていることを確認しない場合、または前記対応する安全構成部品が、前記第1および第2の通信サイクルで伝送された前記個別位置識別子同士が一致しないと判定した場合、前記対応する安全構成部品および/または前記制御およびデータ伝送システムを安全状態へ移行させるためのデバイス
    を特徴とする、請求項10に記載の制御およびデータ伝送システム。
  12. 前記安全制御デバイス(50)が結合メモリ(40)を介して前記非安全通信制御デバイス(30)に接続されること
    を特徴とする、請求項10または11に記載の制御およびデータ伝送システム。
  13. 前記第1および第2の通信サイクルで伝送された前記個別位置識別子が各安全構成部品のメモリ・デバイスに保管されている前記基準位置識別子と一致しないという事実への応答として、前記対応する安全構成部品に、前記基準位置識別子を前記個別位置識別子で上書きさせるプログラマブル制御ユニット(90)
    を特徴とする、請求項1乃至12のいずれか1項に記載の制御およびデータ伝送システム。
JP2009500739A 2006-03-22 2007-03-14 安全通信構成部品の取付け場所を検証するための方法ならびに制御およびデータ伝送システム Expired - Fee Related JP4827964B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102006013578.4 2006-03-22
DE102006013578A DE102006013578B4 (de) 2006-03-22 2006-03-22 Verfahren und Steuer- und Datenübertragungsanlage zum Überprüfen des Einbauortes eines sicheren Kommunikationsteilnehmers
PCT/EP2007/002235 WO2007107271A1 (de) 2006-03-22 2007-03-14 Verfahren und steuer- und datenübertragungsanlage zum überprüfen des einbauortes eines sicheren kommunikationsteilnehmers

Publications (2)

Publication Number Publication Date
JP2009530931A true JP2009530931A (ja) 2009-08-27
JP4827964B2 JP4827964B2 (ja) 2011-11-30

Family

ID=38180160

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009500739A Expired - Fee Related JP4827964B2 (ja) 2006-03-22 2007-03-14 安全通信構成部品の取付け場所を検証するための方法ならびに制御およびデータ伝送システム

Country Status (8)

Country Link
US (1) US8134448B2 (ja)
EP (1) EP1996983B1 (ja)
JP (1) JP4827964B2 (ja)
CN (1) CN101405666B (ja)
AT (1) ATE511727T1 (ja)
DE (1) DE102006013578B4 (ja)
ES (1) ES2362539T3 (ja)
WO (1) WO2007107271A1 (ja)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1980520A1 (de) * 2007-04-10 2008-10-15 Inventio Ag Verfahren zur Einstellung einer Vielzahl von Bedieneinheiten einer Aufzugsanlage mit einer Vielzahl von Stockwerken
DE102008019195A1 (de) * 2008-04-17 2009-10-29 Beckhoff Automation Gmbh Verfahren zum Betreiben einer Sicherheitssteuerung und Automatisierungsnetzwerk mit einer solchen Sicherheitssteuerung
WO2010052333A1 (de) * 2008-11-10 2010-05-14 Airbus Operations Gmbh Verfahren und vorrichtung zum übertragen von daten über netzwerk-knoten eines netzwerkes
US8306064B2 (en) * 2009-01-12 2012-11-06 Trane International Inc. System and method for extending communication protocols
FI122474B (fi) * 2010-12-01 2012-02-15 Kone Corp Hissin turvakytkentä sekä menetelmä hissin turvakytkennän toiminnallisen poikkeaman tunnistamiseksi
DE102011075416A1 (de) * 2011-05-06 2012-11-08 Zf Friedrichshafen Ag Steuerungseinrichtung eines Kraftfahrzeugs
US9529685B2 (en) 2011-06-28 2016-12-27 Siemens Aktiengesellschaft Method for checking an installation location of a component and automation component
DE102011108102A1 (de) * 2011-07-20 2013-01-24 Marantec Antriebs- Und Steuerungstechnik Gmbh & Co. Kg Steuerungsverfahren für einen Torantrieb und Torantrieb
CN102707678B (zh) * 2012-05-16 2014-11-12 中国铁道科学研究院机车车辆研究所 一种轨道交通车辆网络系统的输入输出工作站
DE102012106449B4 (de) * 2012-07-18 2021-06-17 Wago Verwaltungsgesellschaft Mbh Speicherung einer Soll-Adresse in einem Gerät einer Steuerungsanlage
DE102013105097A1 (de) 2013-05-17 2014-11-20 Wago Verwaltungsgesellschaft Mbh Steuerungseinrichtung und Verfahren zum Umschalten von Ein-/Ausgabeeinheiten einer Steuerungseinrichtung
US9452909B2 (en) * 2013-10-25 2016-09-27 Thyssenkrupp Elevator Ag Safety related elevator serial communication technology
US10703604B2 (en) * 2014-12-12 2020-07-07 Inventio Ag Method and control unit for checking elevator system safety functions
EP3070551B1 (de) * 2015-03-17 2018-04-25 Siemens Aktiengesellschaft Datenbuskoppler und verfahren zum betrieb
JP6715020B2 (ja) * 2016-02-10 2020-07-01 シャープ株式会社 走行装置
EP3436383B1 (de) * 2016-03-30 2021-01-06 Inventio AG Aufzuganlage mit zentraler steuereinheit und mehreren feldgeräten, welche über ein summenrahmenverfahren kommunizieren
CN108217349B (zh) * 2017-12-06 2020-10-13 上海新时达电气股份有限公司 一种电梯预先授权控制系统及调试方法
DE102018010209A1 (de) * 2018-02-28 2019-08-29 WAGO Verwaltungsgesellschaft mit beschränkter Haftung Master-Slave Bussystem und Verfahren zum Betrieb eines Bussystems
DE102018001574B4 (de) * 2018-02-28 2019-09-05 WAGO Verwaltungsgesellschaft mit beschränkter Haftung Master-Slave Bussystem und Verfahren zum Betrieb eines Bussystems

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4090248A (en) * 1975-10-24 1978-05-16 Powers Regulator Company Supervisory and control system for environmental conditioning equipment
DE3838152A1 (de) 1988-11-10 1990-05-31 Kloeckner Moeller Elektrizit Verfahren und identifizierung von busteilnehmern
US5825098A (en) * 1997-02-21 1998-10-20 Breed Automotive Technologies, Inc. Vehicle safety device controller
US5835873A (en) * 1997-02-21 1998-11-10 Breed Automotive Technology, Inc. Vehicle safety system with safety device controllers
DE19934514C5 (de) * 1999-07-22 2013-03-14 Pilz Gmbh & Co. Kg Verfahren zum Konfigurieren eines an einen Feldbus angeschlossenen Busteilnehmers
JP4599013B2 (ja) * 1999-08-23 2010-12-15 ピルツ ゲーエムベーハー アンド コー.カーゲー 安全ステーションを設定する方法およびそれを利用した安全制御システム
US6522247B2 (en) * 2000-05-23 2003-02-18 Kabushiki Kaisha Toshiba Apparatus monitoring system and apparatus monitoring method
PT1307395E (pt) * 2000-08-07 2007-02-28 Inventio Ag Dispositivo de monitorização para um ascensor
DE60237888D1 (de) * 2001-06-22 2010-11-18 Omron Tateisi Electronics Co Sicherheitsnetzwerksystem, sicherheits-slave und sicherheitssteuerung
US7472106B2 (en) * 2001-06-22 2008-12-30 Omron Corporation Safety network system and safety slave
JP2003300680A (ja) * 2002-04-10 2003-10-21 Takao Suzuki エレベータシステムおよびその制御方法
US7743257B2 (en) * 2002-06-27 2010-06-22 Nxp B.V. Security processor with bus configuration
SG112018A1 (en) * 2003-11-11 2005-06-29 Inventio Ag Elevator installation and monitoring system for an elevator installation
MXPA06007327A (es) * 2003-12-23 2007-04-10 Rain Bird Corp Controlador de irrigacion modular y expansible.
JP2005316633A (ja) * 2004-04-28 2005-11-10 Hitachi Ltd 建築物、構造物、あるいはそれらに付随する設備の点検および監視方法
EP1596262B1 (de) * 2004-05-10 2007-04-11 Siemens Aktiengesellschaft Sicherheitsgerichtete Übertragung von Daten
JP3841093B2 (ja) * 2004-07-27 2006-11-01 松下電工株式会社 遠隔監視制御システム用設定器

Also Published As

Publication number Publication date
ATE511727T1 (de) 2011-06-15
ES2362539T3 (es) 2011-07-07
US8134448B2 (en) 2012-03-13
DE102006013578A1 (de) 2007-09-27
CN101405666A (zh) 2009-04-08
EP1996983A1 (de) 2008-12-03
DE102006013578B4 (de) 2008-03-27
WO2007107271A1 (de) 2007-09-27
US20090299503A1 (en) 2009-12-03
JP4827964B2 (ja) 2011-11-30
EP1996983B1 (de) 2011-06-01
CN101405666B (zh) 2011-06-01

Similar Documents

Publication Publication Date Title
JP4827964B2 (ja) 安全通信構成部品の取付け場所を検証するための方法ならびに制御およびデータ伝送システム
JP4750182B2 (ja) セキュリティ保護バス・サブスクライバのアドレス割付け
JP4542733B2 (ja) フィールドバスに接続されたステーションのコンフィギュレーション実施方法およびステーション
US9141106B2 (en) Method for operating a field device
JP5960673B2 (ja) ネットワーク上でフィールド機器を構成する方法
JP5154875B2 (ja) フレキシブル入出力装置を含むプロセス制御システム、方法、及びプログラムを記憶した機械アクセス可能媒体
JP2008512059A (ja) Fieldbusデバイスネットワークならびにインターネットベースおよび非インターネットベースのプロセス制御ネットワークに用いられるインターフェイスモジュール
JP4599013B2 (ja) 安全ステーションを設定する方法およびそれを利用した安全制御システム
JP2002268707A (ja) コントローラ及びツール並びにそれらにより構成されるシステム
JP6509477B2 (ja) 制御装置および制御プログラム
JP6623856B2 (ja) スレーブ装置、スレーブ装置の制御方法、情報処理プログラム、および記録媒体
US7246270B2 (en) Programmable controller with CPU and communication units and method of controlling same
US20150045915A1 (en) Control device for controlling safety-critical processes in an automated plant and method for parameterizing the control device
JPWO2018139627A1 (ja) セーフティシステムおよびセーフティコントローラ
JP2014164762A (ja) 制御装置テストシステムに接続されるハードウェアコンポーネントのインベントリを実施するための方法
EP2341406B1 (en) Method for safely parameterizing an electrical device
US8793417B2 (en) Integration of field devices in a distributed system
CN115878142A (zh) 调试工业自动化装置的已更新的应用程序的方法和装置
CN113545013B (zh) 网络管理装置、管理方法以及记录介质
US20120093024A1 (en) Method for ascertaining a transmissible telegram data length
US20190149510A1 (en) Method, Addressing Device, Computer Program Product, Industrial System and Facility for Safely Issuing Addresses to Modules in a Network
US20220358252A1 (en) Method for Initializing a Security Bus in a Master-Slave System
CN115001995B (zh) 用于处理从站信息的方法、设备和机器可读存储介质
CN112241383B (en) Updating of components of a modular system
WO2020184034A1 (ja) 制御システムおよび制御装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110812

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110817

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110913

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140922

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees