JP4376937B2 - データ伝送方法およびこのデータ伝送方法に用いられるオートメーションシステム - Google Patents

データ伝送方法およびこのデータ伝送方法に用いられるオートメーションシステム Download PDF

Info

Publication number
JP4376937B2
JP4376937B2 JP2007510000A JP2007510000A JP4376937B2 JP 4376937 B2 JP4376937 B2 JP 4376937B2 JP 2007510000 A JP2007510000 A JP 2007510000A JP 2007510000 A JP2007510000 A JP 2007510000A JP 4376937 B2 JP4376937 B2 JP 4376937B2
Authority
JP
Japan
Prior art keywords
data
data packet
communication
data transmission
check character
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007510000A
Other languages
English (en)
Other versions
JP2007535850A (ja
Inventor
ビュットナー,ホルガー
ザクス,イェンス
Original Assignee
ベックホフ オートメーション ゲーエムベーハー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE102004044764A external-priority patent/DE102004044764B4/de
Application filed by ベックホフ オートメーション ゲーエムベーハー filed Critical ベックホフ オートメーション ゲーエムベーハー
Publication of JP2007535850A publication Critical patent/JP2007535850A/ja
Application granted granted Critical
Publication of JP4376937B2 publication Critical patent/JP4376937B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0001Systems modifying transmission characteristics according to link quality, e.g. power backoff
    • H04L1/0023Systems modifying transmission characteristics according to link quality, e.g. power backoff characterised by the signalling
    • H04L1/0032Without explicit signalling
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25157Checksum CRC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L2001/0092Error control systems characterised by the topology of the transmission link
    • H04L2001/0094Bus

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Quality & Reliability (AREA)
  • Small-Scale Networks (AREA)
  • Communication Control (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、2つの通信加入者間でのデータ伝送リンクを用いてデータパケットを伝送する方法、および2つの通信加入者がデータ伝送リンクを通して接続されており、それぞれの通信加入者がインターフェースユニットを有しているオートメーションシステムに関する。
機械を制御するためのオートメーションシステムでは、たとえオートメーションシステムが人間および環境に対して危険をおよぼさない失敗をするとしても、この失敗を確実に見つけなければならない。したがって、オートメーションシステムが重要な構成の欠陥を安全な状態に変更するとき、通常のオートメーションシステムは、フェイルセーフである方式に基づいて作動する。フェイルセーフである方式に基づいて、安全に制御させるための機能(安全制御機能)を実行するとき、オートメーションシステムについて、機械のセンサーからの処理データが現在処理されていること、安全制御機能の実行の間にオートメーションシステムの形式を崩壊されないこと、および安全処理状態が常にアクチュエーターに表示されていることが基本的に望まれている。
しかし、オートメーションシステムの場合において、安全制御機能の数は、通常、オートメーションシステムの通常動作を維持するために使用される上記安全制御機能以外の安全とは関係ない制御機能の数よりも少ない。安全制御機能の機能性が、オートメーションシステムにおける安全とは関係ない制御機能から確実に影響を受けないようにするために、従来、安全制御機能は、安全に関しない制御機能のプログラムから分離した独自の安全プログラムに組み合わせられている。
安全制御機能、および安全とは関係ない制御機能のプログラムの完全な分離は、独自のオートメーションコンピュータにおいて安全プログラムが実行されるという条件で実現されている。多くの場合、独自のオートメーションコンピュータは、緊急解除スイッチ、ライトバリア(light barrier)、さらに、専用配線を用いて機械の安全を確認するためのその他の構成にしばしば結合されている。このように、オートメーションシステム中にさらなるオートメーションコンピュータを付加することによるさらなるハードウェアの複雑さを低減するためのオートメーションシステムがすでに知られている。すでに知られているオートメーションシステムは、安全層として知られているものによって安全とは関係ない制御プログラムを拡張することにより、安全プログラムおよび安全とは関係ない制御プログラムを同じハードウェアで実行するオートメーションシステムである。
通常の最新のオートメーションシステムは、例えば、センサーおよびアクチュエーターレベル、ローカルエリアネットワークを通した制御コンピュータとの通信、および好ましくはフィールドバスシステムといった処理周辺装置がばらばらに設計されている。機械を制御するために、制御コンピュータは、処理周辺装置からフィールドバスを通して制御プログラムのための入力信号を読み取り、リアルタイム処理し、フィールドバスを通して処理周辺装置に出力信号を出力する。安全プログラムから同時に伝送する処理信号もまたオートメーションシステムのフィールドバスを使用することができる。このフィールドバスのシステムは、上記の安全層として知られているものによって拡張されている。すなわち、安全プログラムは、処理周辺装置と制御コンピュータとの間でのデータ伝送が崩壊する許容できないような障害が起こる可能性を最小限としている。これによって、フィールドバスもまた安全に関するデータを伝送するために使用することができる。
通常、フィールドバスシステムにおける上記のさらなる安全層は、フィールドバス上での2つの通信加入者間でのアドレスの関係をさらに含む。アドレスの関係を含むことは、2つの通信加入者同士の関係を明確にしている。さらに、通信加入者間で伝送した安全に関するデータパケットは、伝送した処理データおよびアドレスから計算されるさらなるチェック文字が用いられる。上記のチェック文字は、確実にデータの崩壊を認識するために用いられる。安全制御を処理するデータの正確な命令をチェックすることを可能にするために、安全制御を処理するデータは、伝送され、そして上記データのプロンプトを通信加入者に到達させる。通常、安全に関するデータパケットもまた、連続したシーケンス番号が用いられる。この場合、通常、シーケンス番号は、定められたナンバリングブロックから取得され、そのナンバリングブロックは、完全にパス(pass)した後に再度初期化される。
制御プログラムと安全プログラムとが同一のハードウェアで実行することができる公知のオートメーションシステムは、SiemensのSimatic systemである。この場合、フィールドバスシステムの使用は、Profibus systemである。すなわち、フィールドバスシステムは、安全に関するデータパケットを伝送するProfisafe protcolとして知られているものによって拡張されている。しかし、安全プログラムを有するオートメーションシステムは、これほどまでに正確に取り決められた設定およびデータ処理環境の状況においてのみ拡張することができる。
しかし、オートメーションシステムでは、イーサネットプロトコルは、処理信号を伝送するために公知のメーカ独自のフィールドバスプロトコルに加えて使用される頻度が増えている。イーサネットプロトコルは、ローカルエリア通信ネットワークを用いて高速でデータ伝送するためのオフィスコミュニケーションにおいて、最も広く利用されている技術である。イーサネットコンセプトの利点は、標準的なハードウェアおよびソフトウェアを使用できること、および単純なネットワーク技術で高いデータ伝送率を実現するための機会を得られることである。そのため、イーサネットフィールドバスシステムは、工業製品において、アクチュエーター/センサーレベルと制御コンピュータとの間でのデータ交換に使用される頻度も増えている。
したがって、安全層を有するイーサネットフィールドバスシステムを実装することができることが望ましく、また従来のプロトコルプログラムに加えてイーサネットフィールドバスで安全プログラムを実行することができることが望ましい。しかし、イーサネットネットワークは、通常、ネットワーク上でのデータの衝突をさけるために「スイッチ」を用いて設計されている。スイッチは、複数の入力部および出力部を有するデータパケット切り替えノードである。すなわち、入力部に到達したデータパケットは、受信ステーションである出力部に独占的につながれる。しかし、イーサネットネットワークにおいてスイッチを用いて切り替えるデータパケットは、時間の遅延を引き起こす。具体的には、ある入力部のスイッチから受信したデータパケットが、バッファに蓄積され、次に所望の出力部につながれるまでの時間が遅延される。
スイッチを実装したイーサネットにおけるデータパケットの転送の遅延は、Profisafe Protocolのような従来の安全層をあえて危険にさらし、不正確な処理状況を発生する可能性があることを意味する。安全データパケットは、定められた番号を有するナンバリングブロックから連続したシーケンス番号を用いているので、スイッチにおけるデータパケットのバッファ蓄積が、シーケンス番号をオーバーフローすることになり、結果として不正確な安全データが伝送される。Profisafe Protocolの場合、例えば、安全データパケットは、8ビットのシーケンス番号で伝送され(例えば、処理データが変化しないデータパケットが、オートメーションシステムにおけるデータ伝送の間に255サイクルごと繰り返される)、シーケンス番号がオーバーフローするその時に、容認できないシーケンス番号である0となる。結果として、緊急解除スイッチをすぐに認識できなくなる、または機械のプロテクトをすぐに切ることができなくなるために、オートメーションシステムにおいて機械に対する安全処理状況を確実とすることができなくなる。
WO 99/49373にもまた、フェイルセーフな情報が安全プロトコルと共に循環的に交換されるオートメーションシステムの作動のための方法が開示されている。一度しかない複合的な伝送で変換されない残りのデータを伝送させるために、データパケットは、静的部位および動的部位に分割される。静的データパケット部位は、初期化フェーズにおいてのみ、フィールドバスシステムの通信加入者間で伝送される。このとき、静的データパケット部位は、動的データパケット部位にチェック文字を計算するための開始値を形成する。定められた許容範囲時間内において新たなデータパケットの欠如する場合は、エラー状態として判断される。スイッチを有するイーサネットネットワークの循環データパケット伝送と共に、この種の安全層を使用するとき、スイッチによってデータパケット転送の遅延し、結果として不正確な処理状況となる危険もある。さらに、時間制限の正確な順守を確実にすることが必要である。
本発明の目的は、2つの通信加入者間でのデータ伝送リンクを用いて、データパケットを伝送する方法、およびそれに関連したオートメーションシステムを提供することである。具体的には、データ伝送リンクは、安全制御機能を実行するための処理信号が現在処理されていること、形式が崩壊していないこと、および安全処理状況が常にオートメーションシステムのアクチュエーターに表示されていることを確実にすることを目的としている。本発明は、請求項1に従った方法および請求項15に従ったオートメーションシステムによって、この目的を達成する。
本発明の概略では、データパケットは、データパケット中のチェック文字以外のデータから計算されるチェック文字とともに、それぞれのデータパケットを提供することによって、オートメーションシステムの2つの通信加入者間でのデータ伝送リンクを用いて伝送される。開始値は、他の通信加入者に送信するデータパケット中のチェック文字を計算するために用いられるものであり、他の通信加入者から受信した直近のデータパケット中のチェック文字である。
本発明は、安全層を有する制御プログラムを拡張するための機会を提供し、安全に関するデータ伝送を確実にする。オートメーションシステムの場合においてさえ、データ伝送はイーサネットフィールドバスを用いて実行され、データパケット切り替えノードとしてスイッチを含んでいる。これは、例えば、Profisafe Protocolの場合、受信した直近のデータパケットに含まれるチェック文字を、次のデータパケットに用いるチェック文字を計算するための開始値として取得しているからである。次のデータパケットは、データパケットシーケンスにおいて同様に繰り返されているデータパケットを回避して送信される。したがって、データパケットが、アカウントの転換を正確に認識されなくなるという危険がないとき、例えば、データパケットが、データ伝送中にイーサネットネットワークのスイッチによってバッファ記録される。本発明のチェック文字の継続的かつ動的な作製は、データパケットシーケンス中に非認識データパケットが生じることを意味する。
第1の好ましい実施形態の概略では、通信加入者から受信したデータパケットの正確性は、受信したデータパケットから計算したチェック文字と、受信したデータパケットに含まれるチェック文字とを比較することによって、チェックされる。チェック文字の計算は、送信した直近のデータパケット中のチェック文字を開始値として取得することにより実行されている。この安全層の解釈によって、正確なデータパケットシーケンスを認識するためにProfisafe Protocolに求められるような、安全データパケット中のシーケンス番号の使用を省くことができる。正確なデータパケットシーケンスは、受信する通信加入者が交代で利用することができるチェック文字の開始値を決定することによって、伝送したチェック文字から直接、本発明の通信加入者が導き出せる。
他の好ましい実施形態の概略では、本発明の安全層におけるデータ通信は、データ伝送の発呼者である通信加入者が、2つの通信加入者間でのデータ伝送の開始時に、他の通信加入者に識別データパケットを伝送するように設計されている。識別データパケットに用いるチェック文字の開始値は、他の通信加入者に対して固有値または識別子であることが好ましい。この方法は、通信遮断後のオートメーションシステムの安全に関するデータを、確実に、かつ安全にデータ交換するために用いることができる。他の通信加入者を識別するためのデータ項目が、このとき送信した識別データパケット中の識別子として用いることができることが好ましい。これによって、通信リンクの確実かつ単純な初期化を可能にする。
他の好ましい実施形態の概略では、2つの通信加入者間でのデータ伝送の開始時に、識別データパケットに付随して、さらなるデータ項目が、データ伝送の発呼者である通信加入者から、他のデータパケットにおいて他の通信加入者に伝送されることが好ましい。この更なるデータ項目は、定められたアルゴリズムに基づいて変化するランダムセッション識別子またはセッション識別子である。セッション識別子は、通信リンクおよび再初期化の遮断の後でさえ、繰り返したデータパケットが現れないことを確実にする。
他の好ましい実施形態の概略では、2つの通信加入者間でのデータ伝送の開始時に、データ伝送の発呼者である通信加入者が、他の通信加入者に識別データパケットおよびセッションデータパケットに付随して、パラメータデータパケットを有するパラメータデータを伝送することが好ましい。これによって、デバイス機能に関する動作パラメータもまた、安全層の状況とともに安全に伝送される。この場合において他に、データパケットが、データパケット中の伝送したデータを識別する分類データ項目とともに提供されてもよい。
他の好ましい実施形態の概略では、オートメーションシステムによるチェック文字の計算が、2つの通信加入者間でのデータ伝送のそれぞれのメッセージシーケンスを認識するシーケンス番号のアカウントを取得することである。この状況において、シーケンス番号は、定められたスキームに基づいて、別々にそして交互に2つの通信加入者によって作製されることが好ましい。計算中のシーケンス番号は、あるメッセージシーケンスから他のメッセージシーケンスへ移動するとき、チェック文字が常に変化することを確実にする。これによって、同じデータを含む連続するデータメッセージからチェック文字が作製され、結果として誤った警告となるかもしれないことを未然に防ぐ。この場合において、通信加入者が、定められたスキームに基づいて、別々にそして交互にシーケンス番号を作製することができるので、シーケンス番号は、同時に2つの通信加入者間でのデータパケットを伝送させるために必要ではない。この場合において、例えば、シーケンス番号は、両方の通信加入者が知っている、定められたナンバーブロックの増加あるいは削除を通して個々の通信加入者において作製されることができる。2つの通信加入者間で伝送するシーケンス番号は、結果として、長いデータパケットを必要としない。特に、長いシーケンス番号は、シーケンス番号をデータ通信中のオーバーフローから守るために用いられる。
他の好ましい実施形態の概略では、通信加入者間で伝送したデータパケットが、接続識別子を含む。これによって、通信加入者および様々な他の通信加入者が、安全に関するデータパケットを伝送することを確実にし、そのとき、異なる通信加入者から受信した2つのデータパケットから偶然に一致した識別チェック文字のアカウントを生じることはない。
次に記載する図を参照してより本発明を詳細に説明する。
図1は、イーサネットに基づいたオートメーションシステムの基本的な構造を示す図である。;図2は、第1のデータパケット形式を有する本発明の安全層のための基本的なデータフローおよび実行プランを示す図である。;図3A〜3Cは、第2のデータパケット形式を有する本発明の安全層の拡張したデータフローおよび実行プランを示す図であり、図3Aは、初期化データ伝送を示す図であり、図3Bは、パラメータデータ伝送を示す図であり、図3Cは、処理データ伝送を示す図である;そして図4は、第3のデータパケット形式を有する本発明の安全層の他の基本的なデータフローおよび実行プランを示す図である。
通信ネットワークは、ワークステーション(以下、通信加入者とも称する)間での交換および共有するデータおよび/またはリソースの簡単な方法を提供するものである。この状況において、イーサネットコンセプトは、場所を制限した通信ネットワークにおける標準的な通信として最も幅広く使用されている。イーサネットは、共有の伝送手段によって、多数の通信加入者と相互に接続している。伝送されるデータは、データパケット(以下、メッセージと称する)として知られているものに規定のフォーマットを使用してカプセル化されている。この状況において、イーサネットは以下の3つの領域からなる。ハードウェア(例えば、伝送手段および通信加入者のネットワークインターフェース)、伝送手段を通してアクセスを制御するプロトコルのセット、およびイーサネットパケット形式である。この状況において、通信加入者は、いくつかのネットワークトポロジーを用いてイーサネットに接続することができる。
図1は、イーサネットの好ましいネットワークトポロジーを示す。この場合において、通信加入者1は、ポイント・ツー・ポイント接続2による星型の中の、スイッチとして知られる中央変換3に接続されている。スイッチ3は、入ってくるデータメッセージを、メッセージを受信ために接続されている通信加入者出力部に独占的につなぐ。データメッセージは、正確な出力部に出力されるために、スイッチにおいて容易にバッファに蓄積される。
図1に示すように、各通信加入者1は、ネットワークインターフェースユニット11を有している。ネットワークインターフェースユニット11は、伝送されるデータをエンコードし、受信したデータをデコードする。さらに、インターフェースユニット11は、ネットワークを作動するために必要な全ての制御方法を取り扱ってもいる。すなわち、インターフェースユニット11は、管理およびデータパケットの形成を行う。
図1に示すように、イーサネットネットワークを使用するとき、通信加入者は、制御コンピュータおよびセンサー/アクチュエーター機械システムであり、オートメーションシステムの一部である。通信加入者がオートメーションシステムの一部であることは、リアルタイム性能に加えて重要な必要条件である。すなわち、処理信号がセンサーによって保存されるので、規定された処理時間の中でアクチュエーターに処理信号を出力するために制御コンピュータが必要である。また、オートメーションシステムまたは人間および環境に危険をおよぼさない重要な構成の欠陥を確実に見つけるためにも制御コンピュータが必要である。したがって、オートメーションシステムの制御コンピュータは、通常の制御機能だけでなく、オートメーションシステムの重要な構成の欠陥の場合に、確実に安全機能(例えば、接続した機械は緊急時にスイッチが切られる)を実行するために必要である。すなわち、制御コンピュータは、フェイルセーフである方式として知られていることに基づいて、安全な状態に自動的に変更するオートメーションシステムを提供するために必要である。
オートメーションシステムの制御プログラム実行中における安全機能の数は、通常、重要でない制御機能の数よりも少ない。しかし、安全機能を実行するとき、データ伝送の音声実行は、確実に安全機能を実行するために必要である。特に、オートメーションシステムの通信加入者間での安全に関するデータの伝送中、もはや識別されないほど崩壊しているデータが伝送する障害の可能性を最小限にするために、データ伝送の音声の実行が必要である。
安全制御機能の機能性が、オートメーションシステム中の安全とは関係ない制御機能によって影響を受けないことを確認するために、データ伝送リンクで使用されるネットワークプロトコルは、さらなる安全層が提供される必要がある。上記の安全層は、オートメーションシステム中の通信加入者間での安全データのデータ交換を制御するために備えられる。オートメーションシステムにおける安全層の状況の範囲内で、2つの通信加入者間でのデータ伝送リンクのデータパケットの伝送を確実にするために、本発明は、データパケット中のチェック文字以外のデータから計算されるチェック文字を有する各データパケットを提供する。通信加入者1のインターフェースユニット11は、他の通信加入者から受信した直近のデータパケット中のチェック文字を利用する。上記チェック文字は、他の通信加入者に送信する次のデータパケット中のチェック文字を計算するための開始値として用いられる。
本発明では、データパケット中のチェック文字は、動的開始値を用いて計算される。動的開始値は、常に、データ伝送サイクル中にデータ崩壊を生じさせる識別データパケットでないことを確認することを可能にする開始値として、以前に受信したメッセージのチェック文字を用いる。認識データパケットは、特に、図1に示すような、スイッチを有するイーサネットトポロジーを使用するときに危険である。この場合においては、通信加入者間で交換されたデータメッセージが、バッファに貯蓄され、後になるまで受信者に転送されない。
本発明におけるデータ伝送の方法では、データパケットを受信する通信加入者も、受信したデータパケットから計算したチェック文字と、受信したデータパケット中のチェック文字とを比較することによって、データパケットが正確であるかを容易にチェックすることができる。チェック文字の計算は、送信された直近のデータパケットからチェック文字を開始値として取得することによって行われる。これは、通信加入者1のインターフェースユニット11によって行われることが好ましい。計算したチェック文字と受信したパケットデータに含まれるチェック文字とが一致すると、受信したデータパケットが正確であると判断することができる。
図2は、本発明の2つの通信加入者間でのデータ伝送方法のデータフローおよび実行プランを示す図である。データ伝送においては、一方の通信加入者がデータ伝送の発呼者であり、オートメーションシステムにおいては、制御コンピュータがデータ伝送の発呼者である。オートメーションシステムにおいて、アクチュエーター/センサーシステムを含む機械は、本発明のデータ伝送における着呼者である。図2は、発呼者および着呼者間でのデータ交換中の2つのメッセージシーケンスを示しており、各メッセージシーケンスは、発呼者から着呼者へおよび着呼者から発呼者へ戻すデータパケット伝送のためにそれぞれ用いられている。この状況において、データパケットは、セーフデータ(例えば、安全制御のために必要な処理信号)を含む有用データ領域、および制御データ領域を構成している。すなわち、この場合において、シーケンス番号は任意に備えられ、チェック文字は必然的に備えられる。
シーケンス番号は、安全プログラム実行の状況におけるデータ伝送に関与していることを表している。発呼者は、シーケンス番号を定めるために、着呼者に送信したデータパケットを使用する。その結果、着呼者は、返信するデータパケット中にシーケンス番号を加えて発呼者に返信する。次のメッセージシーケンスにおいて、発呼者によって送信したデータパケット中のシーケンス番号は、一つ増加する。
しかし、本発明に基づくデータ伝送において、基本的には伝送するシーケンス番号を割り当てられる可能性がある。シーケンス番号が割り当てられている理由は、データ伝送が崩壊していないことを確認するためである。データ伝送が崩壊していないことを確認するには、発呼者および着呼者の双方において受信したデータパケットからチェック文字を判断することで十分確認することができる。チェック文字は、ブロック保護文字CRC(巡回冗長検査)であることが好ましい。ブロック保護文字CRCは、非常に高いレベルの確実性でデータパケット中のエラーを識別することができる。この場合において、CRC値は、有用データおよびデータパケット中のシーケンス番号から計算される。本発明は、受信した直近のデータパケットのCRC値をCRC計算に用いる開始値として使用する。
メッセージシーケンスi中に発呼者から着呼者へ送信されたデータパケットの場合を、図2に示す。送信されたデータパケットのCRC値は、着呼者から受信した直近のCRC値であるCRC_A i−1のCRC値を使用して計算される。送信したデータパケットの計算したCRC値は、CRC_A iである。次に、このCRC値は、着呼者によって再度、着呼者から発呼者に返信されるデータパケットのCRC計算に用いる開始値として使用され、着呼者は、CRC値としてCRC_B iを得る。次に、このCRC値は、次のメッセージシーケンスi+1において、着呼者に送信される次のデータパケットのために、発呼者によるCRC計算に用いる開始値として用いられる。そして、上記CRC値であるCRC_A i+1は、再度、着呼者から返信されるデータパケットのCRC計算に用いられ、着呼者は、CRC_B i+1を得る。データパケットの正確な受信は、通常、受信している通信加入者により容易に確認することができる。CRC値の利点は、受信したデータパケットのCRC値と、蓄積した開始値に基づいて計算したCRC値とを比較できる点である。
本発明の概略において、図3Aに示すように、安全プログラムがネットワーク上の正確な通信加入者間で作動しているかを確認し続けるために、初期化フェーズが安全プログラムの再起動、または通信が遮断した後に再開するときに行われる。この場合において、図3Aに示すパケットデータは、データパケット中の有用データの目的を表す命令データ領域を含む。例えば、有用データは、識別データまたは処理データである。しかし、安全プログラムを実行するデータパケットシーケンスにおけるデータパケット中の有用データの目的は、代わりに、データパケットの命令によっても作ることができる。このように、実施例の方法として、発呼者から着呼者へ送信した第1の2つのデータ項目は、常に、初期化データを含み、そして、他のデータパケットは、安全データを含むことを定めることが可能である。同時に、着呼者もまた発呼者に処理データのみを伝送することを定められる。原則的には、データパケットの長さは、固定または可変どちらであってもよい。命令データ領域に加えて、データパケットは、他のデータ領域を含んでいてもよい。例えば、他のデータ領域は、図3Aに示すような、制御/ステータス領域である。
図3Aに示すように、制御プログラムが再起動されたとき、発呼者は、第1のメッセージシーケンスを使用して初期化を実行し、安全データ通信をセットアップする。第1のメッセージシーケンスは、着呼者に命令データ領域認識および安全データ許可認識を有するデータパケットを送信するためのものである。この場合において、識別データパケットは、チェック文字であるCRC値で保護されており、開始値は、例えば、着呼者のデバイス識別子のような、固定の値である。識別データは、外部から2つの通信加入者または他の正しい着呼者を識別するためのアドレスデータを外部からセットしてもよい。アドレスデータは、発呼者または着呼者のデバイス識別子および/またはシリアルナンバーであってもよい。
着呼者は、受信した第1のデータパケットのCRC計算に用いる開始値を知っており、発呼者から受信した第1のデータパケットのCRC_A 1をチェックする。第1のデータパケットは、正しいデータ伝送であるかを確認するために発呼者から送信される。次に着呼者は、第1のデータパケットからCRC値(CRC_A 1)を取得する。CRC_A 1は、発呼者に返信されるデータパケットのCRC_B 1をCRC計算するための開始値として利用される。この返信データパケットは、識別データパケットの命令データ部分に含まれる命令と同じ識別子が用いられることが好ましい。命令データは、第1のメッセージシーケンスの返信データパケットであることを表すために発呼者から伝送される。データパケットは、第1のメッセージシーケンスにおいて、着呼者から発呼者へ返信される。次に、上記データパケットは、発呼者によりCRCサムを計算することによって、正しいデータ伝送かをチェックされ、受信したデータパケットのCRCサム(CRC_B 1)と比較される。CRCサムは、既知の開始値CRC_A 1に基づいて求められる。
第2のメッセージシーケンスにおいて、次に、発呼者は、着呼者にさらなる初期化データパケットを送信する。上記初期化データパケットは、命令セッションおよび安全データとしてセッション番号を含んでいる。第2のデータパケットのCRC値(CRC_A 2)は、着呼者から返信されたデータパケットのCRC_B 1から計算される。この場合において、伝送したセッション番号は、ランダムに作製されるか、または定められたアルゴリズムに基づいて作製される。伝送したセッション番号は、通信リンクが遮断された後、先のデータパケットが伝送され、識別されたさらなるデータパケットがないことを確実にすることを意図している。
着呼者は、発呼者に送信したデータパケットのCRC計算に用いる開始値(CRC_B 1)を知っており、その知られた開始値に基づいて、予想されるCRC値を計算することにより受信したセッションデータパケットをチェックする。そして、今度は、発呼者に送信する第2のデータパケットの開始値としてCRC値(CRC_A 2)を取得する。すなわち、データパケットは、適宜、安全データを伝送するために使用することができる。この第2の返信データパケットの場合、命令の使用は、発呼者から受信したデータパケットの命令セッションであることが好ましい。
安全な通信リンクがセットアップされているとき、発呼者は、適宜、着呼者を作動させるために必要である安全パラメータデータもまた、発呼者から着呼者へ伝送することができる。図3Bは、安全パラメータデータを伝送する二つの上記メッセージシーケンス(メッセージシーケンス3)を示す。メッセージシーケンス3は、セッションデータパケットの伝送の後であり、パラメータデータを有する直近に実行したメッセージシーケンスである。
パラメータデータを有するデータパケットの伝送のため、発呼者は、直近に受信したCRC値(CRC_B 2)を取得する。取得したCRC値は、第1のパラメータデータパケットの開始値として用いられる。第1のパラメータデータパケットは、命令パラメータデータおよび安全データパラメータ1もまた提供する。着呼者は、受信したCRC値(CRC_A 3)をチェックし、発呼者に返信するデータパケットのCRC計算の開始値とする。この方法において、多数の安全パラメータを着呼者に伝送することができる。図3Bに示された例において、安全パラメータデータを有するメッセージシーケンスは、発呼者から着呼者に伝送される。着呼者は、常に、任意に安全データを伝送するために返信データパケットを使用し、パラメータデータを含む返信データパケット中に使用した命令を使用する。
パラメータ伝送を完了すると、図3Cに示すように、発呼者は、処理データ伝送を行う。これを終了するために、データパケットは、発呼者によって、命令処理データおよび安全データ処理データを提供される。上記データパケットは、CRCサム(CRC_A n+3)を用いて保護されている。CRC_A n+3は、CRC値(CRC_B n+2)を開始値として使用して計算される。CRC_B n+2は、着呼者から発呼者に返信した直近のパラメータデータにおいて伝送されたものである。次に、着呼者は、CRCサム(CRC_B n+3)で保護された返信データパケットによって処理データを送信する。CRC_B n+3は、開始値として発呼者から伝送されたCRCサムであるCRC_A n+3を用いて計算される。
図4は、本発明に係る2つの通信加入者間でのデータ伝送方法の他のデータフローおよび実行設計を示す図である。この場合において、データフローおよび実行計画は、図2において示すデータフローおよび実行計画に基本的に一致する。しかし、図2に示したデータパケットに対して、図4に示すデータパケットは、さらに、常に、接続識別子を同時に伝送するために使用される。接続識別子は、図3Aにおいて、識別データパケットにおける命令データ部中の初期化フェーズですでに転送されている。この場合に、識別データと同様の方法で、接続識別子が外部からアドレスをセットしてもよい。接続識別子は、図3のように、2つの通信加入者または他の着呼者を識別する。接続識別子は、同様に、発呼者または着呼者のデバイス識別子および/またはシリアル番号でもよい。伝送する接続識別子は、発呼者が、多数の着呼者に安全に関するデータ伝送を同時に行うことを確実にする。同時に、様々な着呼者から含まれている各データパケット特有のチェック文字は、データパケットの混乱を引き起こすことがない。
加えて、図4に示されるデータフローは、各通信加入者からのチェック文字を同時に計算するシーケンス番号を常に含んでいる。このシーケンス番号は、同時に伝送されないけれども、図2と同じスキームに基づいて個々の通信加入者によって作製される。この状況において、シーケンス番号は、例えば、初期化での方法にしたがって、自動的に増加されてもよいし、固定のナンバリングブロックから取得してもよい。シーケンス番号が同時に伝送されないという事実は、データパケットの長さもまた伸ばす必要がないことを意味する。同時に、通信加入者によって作製されたシーケンス番号は、確実にオーバーフローを防ぐためのデータパケットの長さとなるように選択してもよい。チェック文字を計算するときのシーケンス番号の算入は、データパケットがあるメッセージシーケンスから次のメッセージシーケンスまで変化しなければ、チェック文字も決して変化しないことを意味する。そして、チェック文字が変化しないことは、不必要な誤認警告を引き起こさないことを確実にする。
本発明は、データパケットの伝送中に、チェック文字を有するデータパケットを提供することを実行している。チェック文字は、他の通信加入者から受信した直近のデータパケット中のチェック文字を開始値として利用して計算される。本発明は、単純な方法で安全データ伝送を確実に実現するための機会を提供する。本発明の方法は、オートメーションシステムにおける安全層に必要とされている。特に、本発明は、安全プログラムの実行中に繰り返されることからデータパケットを防止するので、ネットワークプロトコルのようなイーサネットプロトコルおよびデータパケットをバッファに蓄積するスイッチを有するネットワーク構造に使用することができる。
本発明の外形において、データ伝送は、識別番号伝送と共に、初めに全てを初期化するように行われ、そしてセッション番号伝送が行われる。これによって、再起動において生じる可能性があるデータパケットの反復を防止する。さらに、本発明のデータ伝送は、オートメーションシステムにおける着呼者のデバイス機能性を要求するための作動データパラメータの伝送もまた含むことができる。
イーサネットに基づいたオートメーションシステムの基本的な構造を示す図である。 第1のデータパケット形式を有する本発明の安全層のための基本的なデータフローおよび実行プランを示す図である。 第2のデータパケット形式を有する本発明の安全層の拡張したデータフローおよび実行プランを示す図であり、初期化データ伝送を示す図である。 第2のデータパケット形式を有する本発明の安全層の拡張したデータフローおよび実行プランを示す図であり、パラメータデータ伝送を示す図である。 第2のデータパケット形式を有する本発明の安全層の拡張したデータフローおよび実行プランを示す図であり、処理データ伝送を示す図である。 第3のデータパケット形式を有する本発明の安全層の他の基本的なデータフローおよび実行プランを示す図である。

Claims (26)

  1. 2つの通信加入者間でのデータ伝送リンクを用いてデータパケットを伝送するための方法であって、
    上記データパケットは、それぞれチェック文字を含み、上記チェック文字は、上記データパケット中の上記チェック文字以外のデータから計算されたものであり、
    かつ一方の通信加入者は、他方の通信加入者に送信する次のデータパケット中のチェック文字を計算するための開始値として、上記他方の通信加入者から受信した直近のデータパケット中のチェック文字を利用することを特徴とする方法。
  2. 一方の通信加入者から受信したデータパケットは、
    送信した上記直近のデータパケット中のチェック文字を開始値として計算したチェック文字と、
    上記受信したデータパケット中のチェック文字とを比較することによって適否を識別されることを特徴とする請求項1に記載の方法。
  3. 上記データパケットは、上記データパケットと共に伝送したデータを識別する分類データ項目を含むことを特徴とする請求項1または2に記載の方法。
  4. 一方の通信加入者がデータ伝送の発呼者であり、2つの通信加入者間でのデータ伝送の開始時に、上記データ伝送の発呼者が、他方の通信加入者に識別子を含む識別データパケットを伝送することを特徴とする請求項1から3のいずれか一項に記載の方法。
  5. 上記データ伝送の発呼者が、上記識別データパケット中のチェック文字の開始値として、上記他方の通信加入者の固有値または上記識別子を利用することを特徴とする請求項4に記載の方法。
  6. 上記データ伝送の発呼者によって送信された上記識別データパケットは、上記他方の通信加入者を識別するためのデータ項目を識別子として含むことを特徴とする請求項4または5に記載の方法。
  7. 上記2つの通信加入者間でのデータ伝送の開始時に、定められたアルゴリズムに基づいて変化するランダムセッション識別子、またはセッション識別子が、さらなるデータ項目として伝送されることを特徴とする請求項4から6のいずれか一項に記載の方法。
  8. 上記2つの通信加入者間での上記データ伝送の発呼者が、上記識別データパケットに付随するセッションデータパケットを有する上記他方の通信加入者に上記セッション識別子を伝送することを特徴とする請求項7に記載の方法。
  9. 上記2つの通信加入者間でのデータ伝送の開始時に、パラメータデータが伝送されることを特徴とする請求項4から8のいずれか一項に記載の方法。
  10. 上記2つの通信加入者間での上記データ伝送の発呼者が、上記識別データパケットおよびセッションデータパケットに付随する少なくとも1つのパラメータデータパケットを有する上記他方の通信加入者に上記パラメータデータを伝送することを特徴とする請求項9に記載の方法。
  11. 上記データ伝送リンクは、イーサネットに基づいたフィールドバスを用いることを特徴とする請求項1から10のいずれか一項に記載の方法。
  12. チェック文字の計算は、上記2つの通信加入者間でのデータ伝送の各メッセージシーケンスを識別するシーケンス番号のアカウントを取得することであることを特徴とする請求項1から11のいずれか一項に記載の方法。
  13. 上記2つの通信加入者は、定められたスキームにしたがって、相互にかつ別々に上記メッセージシーケンスを識別するための上記シーケンス番号を作製することを特徴とする請求項1から12のいずれか一項に記載の方法。
  14. 上記2つの通信加入者間で伝送した上記データパケットは、それぞれ通信識別子を含むことを特徴とする請求項1から13のいずれか一項に記載の方法。
  15. 2つの通信加入者間でのデータ伝送リンクを用いてデータパケットを伝送することを目的としたオートメーションシステムであって、
    上記オートメーションシステムは、データ伝送リンク(2)を通して接続される2つの通信加入者(1)を有し、かつ上記各通信加入者(1)は、それぞれインターフェースユニット(11)を有し、
    上記インターフェースユニットが、上記データパケット中のチェック文字以外のデータから計算されたチェック文字を有するデータパケットを形成するために設計されており、他方の通信加入者に送信するデータパケット中のチェック文字を計算するための開始値が、上記他方の通信加入者から受信した直近のデータパケット中のチェック文字であることを特徴とするオートメーションシステム。
  16. 上記通信加入者(1)の上記インターフェースユニット(11)が、送信した上記直近のデータパケット中のチェック文字を開始値として計算したチェック文字と、上記受信したデータパケット中のチェック文字とを比較することによって、一方の通信加入者から受信した上記データパケット2の適否を識別するために設計されていることを特徴とする請求項15に記載のオートメーションシステム。
  17. 上記通信加入者(1)の上記インターフェースユニット(11)が、データパケットと共に伝送されるデータを識別するための分類データ項目を有するデータパケットを提供するために設計されていることを特徴とする請求項15または16に記載のオートメーションシステム。
  18. 一方の通信加入者がデータ伝送の発呼者であり、上記データ伝送の発呼者の上記インターフェースユニット(11)が、識別子を含む識別データパケットを作製するために設計されており、上記識別子が、上記2つの通信加入者間でのデータ伝送において伝送される最初のデータパケットであることを特徴とする請求項15から17のいずれか一項に記載のオートメーションシステム。
  19. 上記データ伝送の発呼者の上記インターフェースユニット(11)が、上記識別データパケット中のチェック文字を計算するための開始値として、他方の通信加入者の固有値または上記識別子を利用することを特徴とする請求項18に記載のオートメーションシステム。
  20. 上記データ伝送の発呼者から送信された上記識別データパケットが、上記他方の通信加入者を識別するためのデータ項目を上記識別子として含むことを特徴とする請求項18または19に記載のオートメーションシステム。
  21. 上記データ伝送の発呼者の上記インターフェースユニット(11)が、定められたアルゴリズムに基づいて変化するランダムセッション識別子、またはセッション識別子を含むセッションデータパケットを上記識別データパケットに付随して作製するために設計されていることを特徴とする請求項18から20のいずれか一項に記載のオートメーションシステム。
  22. 上記データ伝送の発呼者の上記インターフェースユニット(11)が、他方の通信加入者に対するパラメータデータを含む少なくとも1つのパラメータデータパケットを上記識別データパケットおよび上記セッションデータパケットに付随して作製するために設計されていることを特徴とする21に記載のオートメーションシステム。
  23. 上記データ伝送リンクは、イーサネットに基づいたフィールドバスであることを特徴とする請求項15から22のいずれか一項に記載のオートメーションシステム。
  24. 上記通信加入者(1)の上記インターフェースユニット(11)が、チェック文字を計算するとき、上記2つの通信加入者間でのデータ伝送の各メッセージシーケンスを識別するシーケンス番号のアカウントを取得するために設計されていることを特徴とする請求項15から23のいずれか一項に記載のオートメーションシステム。
  25. 上記通信加入者(1)の上記インターフェースユニット(11)が、定められたスキームに基づいて上記メッセージシーケンスを識別するシーケンス番号を作製するために設計されていることを特徴とする請求項24に記載のオートメーションシステム。
  26. 上記通信加入者(1)の上記インターフェースユニット(11)が、通信識別子を含むデータパケットを提供するために設計されていることを特徴とする請求項15から25のいずれか一項に記載のオートメーションシステム。
JP2007510000A 2004-09-16 2005-09-16 データ伝送方法およびこのデータ伝送方法に用いられるオートメーションシステム Expired - Fee Related JP4376937B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102004044764A DE102004044764B4 (de) 2004-09-16 2004-09-16 Datenübertragungsverfahren und Automatisierungssystem zum Einsatz eines solchen Datenübertragungsverfahrens
DE102005009224 2005-03-01
PCT/EP2005/010020 WO2006029899A1 (de) 2004-09-16 2005-09-16 Datenübertragungsverfahren und automatisierungssystem zum einsatz eines solchen datenübertragungsverfahrens

Publications (2)

Publication Number Publication Date
JP2007535850A JP2007535850A (ja) 2007-12-06
JP4376937B2 true JP4376937B2 (ja) 2009-12-02

Family

ID=35447641

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007510000A Expired - Fee Related JP4376937B2 (ja) 2004-09-16 2005-09-16 データ伝送方法およびこのデータ伝送方法に用いられるオートメーションシステム

Country Status (8)

Country Link
US (1) US7697538B2 (ja)
EP (1) EP1789857B1 (ja)
JP (1) JP4376937B2 (ja)
AT (1) ATE450819T1 (ja)
DE (1) DE502005008643D1 (ja)
ES (1) ES2335788T3 (ja)
PT (1) PT1789857E (ja)
WO (1) WO2006029899A1 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2026147A1 (de) * 2007-08-13 2009-02-18 Siemens Aktiengesellschaft Verfahren zum Übermitteln von Telegrammen zwischen einer Steuereinrichtung und einem Peripherieelement über ein Zwischengerät
US8160104B2 (en) * 2008-08-11 2012-04-17 Research In Motion Ltd. System and method for communicating using an in-vehicle system
EP2219089A1 (de) * 2009-02-02 2010-08-18 Siemens Aktiengesellschaft Verfahren zum Betrieb eines Automatisierungssystems, korrespondierendes Computerprogramm und Automatisierungsgerät in einem Automatisierungssystem, das ein solches Computerprogramm ausführt
EP2233991A1 (de) * 2009-03-25 2010-09-29 Siemens Aktiengesellschaft Sicherheitsgerichtetes Automatisierungssystem mit automatischer Adresswiederherstellung
DE102009027168B4 (de) * 2009-06-24 2021-01-21 Endress+Hauser SE+Co. KG Verfahren zum Ermitteln einer übermittelten Telegramm-Datenlänge
DE102010003741A1 (de) * 2010-04-08 2011-10-13 Endress + Hauser Gmbh + Co. Kg Verfahren zum Datenaustausch
DE102010028485A1 (de) 2010-05-03 2011-11-03 Robert Bosch Gmbh Verfahren und Vorrichtung zur Absicherung von über eine Schnittstelle zu übertragenden Datenpaketen
EP2413207B1 (en) * 2010-07-29 2019-07-03 Rockwell Automation Limited Data encoding and decoding for an industrial process control system
CN102571259B (zh) * 2010-12-09 2014-05-07 中国科学院沈阳计算技术研究所有限公司 一种用于数控总线的安全可控通信方法
US8824333B2 (en) 2011-05-31 2014-09-02 Rockwell Automation Technologies, Inc. Method and apparatus for full duplex serial shifting mode and switch mode data transmission
EP2814193B1 (de) * 2013-06-14 2016-11-16 Siemens Aktiengesellschaft Verfahren und system zur erkennung von fehlern bei der übertragung von daten von einem sender zu zumindest einem empfänger
US11927950B2 (en) * 2018-07-27 2024-03-12 Rockwell Automation Technologies, Inc. System and method of communicating safety data over high availability industrial control systems
US11147490B2 (en) * 2018-09-25 2021-10-19 Rsc Associates, Inc. Monitoring devices, systems, and methods for detecting wetness in a garment
DE102019132452B4 (de) * 2019-11-29 2021-12-16 Beckhoff Automation Gmbh Verfahren zur Datenkommunikation zwischen Teilnehmern in einem Automatisierungsnetzwerk, Masterteilnehmer für ein Automatisierungsnetzwerk und Automatisierungsnetzwerk

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5251215A (en) 1992-01-13 1993-10-05 At&T Bell Laboratories Modifying check codes in data packet transmission
DE19736434C3 (de) 1997-08-21 2002-08-22 Nokia Mobile Phones Ltd Verfahren und Vorrichtungen zur Erkennung der Position von in einem seriellen Datenempfangsstrom liegenden Datenpaketen
TW436671B (en) * 1998-03-25 2001-05-28 Siemens Ag Automation system
KR100657237B1 (ko) * 1998-12-16 2006-12-18 삼성전자주식회사 데이터열간의 연속 재생을 보장하기 위한 부가 정보 생성 방법
US6609226B1 (en) 2000-04-10 2003-08-19 Nortel Networks Limited Networking device and method for making cyclic redundancy check (CRC) immune to scrambler error duplication
US6931581B1 (en) * 2000-10-25 2005-08-16 Sun Microsystems, Inc. Method for superimposing a sequence number in an error detection code in a data network
US20020159434A1 (en) * 2001-02-12 2002-10-31 Eleven Engineering Inc. Multipoint short range radio frequency system
US7007103B2 (en) * 2002-04-30 2006-02-28 Microsoft Corporation Method to offload a network stack
AU2004303402A1 (en) * 2003-09-10 2005-03-24 Qualcomm Incorporated High data rate interface

Also Published As

Publication number Publication date
JP2007535850A (ja) 2007-12-06
PT1789857E (pt) 2010-02-05
US20070242614A1 (en) 2007-10-18
ES2335788T3 (es) 2010-04-05
US7697538B2 (en) 2010-04-13
EP1789857B1 (de) 2009-12-02
EP1789857A1 (de) 2007-05-30
ATE450819T1 (de) 2009-12-15
WO2006029899A1 (de) 2006-03-23
DE502005008643D1 (de) 2010-01-14

Similar Documents

Publication Publication Date Title
JP4376937B2 (ja) データ伝送方法およびこのデータ伝送方法に用いられるオートメーションシステム
JP4480313B2 (ja) プロセス制御装置
US8335573B2 (en) Safety-oriented control system
JP4776374B2 (ja) 二重化監視制御システム、及び同システムの冗長化切替え方法
JP4074631B2 (ja) 伝送路システム、および同システムにおけるフレーム伝送装置、ならびに伝送路切り替え方法
KR20150100790A (ko) 프로토콜 예외 상태를 이용하는 데이터 전송
JP6121563B2 (ja) プロトコル例外状態を用いたデータ伝送プロトコル
US9231779B2 (en) Redundant automation system
US7076715B2 (en) Safety network using phantom address information
CN100498607C (zh) 数据传输方法及使用此种数据传输方法的自动化系统
US11758024B2 (en) Distributor node, automation network and method for transmitting telegrams
US9276762B2 (en) Method for allocating subscriber addresses to bus subscribers of a bus-based control system
CA2277560A1 (en) Method of determining a uniform global view of the system status of a distributed computer network
RU2536370C2 (ru) Сеть и блок расширения, а также способ функционирования сети
US9952919B2 (en) Semantic deduplication
JP6273841B2 (ja) 通信システム及び通信制御方法
JP2019097088A (ja) シリアル通信システム
US9524259B2 (en) Method for operating an automation device to reduce dead time on account of a physical interruption in a ring or a failed unit
CN109491236B (zh) 用于运行高可用性的自动化系统的方法
KR101417402B1 (ko) 차량 네트워크에서의 게이트웨이 오류 대처 장치 및 그 방법
WO2016068950A1 (en) Owner node for ring network
JP2000244520A (ja) 二重化ネットワークの異常診断方法
JP6240260B2 (ja) 中継装置およびその制御方法
JP4569024B2 (ja) 稼働/待機切換方法、稼働/待機決定方法
JPH04172502A (ja) プログラマブルコントローラにおけるネットワーク間通信方式

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090819

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090901

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090909

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120918

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130918

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees