JP5490112B2 - 監視システム - Google Patents

監視システム Download PDF

Info

Publication number
JP5490112B2
JP5490112B2 JP2011515190A JP2011515190A JP5490112B2 JP 5490112 B2 JP5490112 B2 JP 5490112B2 JP 2011515190 A JP2011515190 A JP 2011515190A JP 2011515190 A JP2011515190 A JP 2011515190A JP 5490112 B2 JP5490112 B2 JP 5490112B2
Authority
JP
Japan
Prior art keywords
output
signal
module
control signal
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011515190A
Other languages
English (en)
Other versions
JP2011525667A (ja
Inventor
コレク,アンドレ
Original Assignee
フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー filed Critical フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー
Publication of JP2011525667A publication Critical patent/JP2011525667A/ja
Application granted granted Critical
Publication of JP5490112B2 publication Critical patent/JP5490112B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03KPULSE TECHNIQUE
    • H03K17/00Electronic switching or gating, i.e. not by contact-making and –breaking
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/048Monitoring; Safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24021Separate processor for monitoring system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24127Disable, inhibit control signal in I-O interface if alarm status set
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24191Redundant processors are different in structure
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/40Data acquisition and logging
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16ZINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS, NOT OTHERWISE PROVIDED FOR
    • G16Z99/00Subject matter not provided for in other main groups of this subclass

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Debugging And Monitoring (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Bus Control (AREA)
  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)
  • Safety Devices In Control Systems (AREA)
  • Programmable Controllers (AREA)

Description

本発明は、安全に関連するプロセスを監視するための監視システムに関する。
フィールドバスは、データ転送システムに使用される、周知の産業用通信システムであり、制御装置にセンサ、制御要素、および/またはアクチュエータのような数多くの連結されたフィールド装置を接続し、このバスに実際に接続する装置は、「バス・ユーザ」と呼ばれる。
いくつかの応用例では、時間確定性(deterministics)、すなわちプロセス・データの転送における事前の決定および不変性が、実際の転送速度自体よりも重要である。例えば、ユーザが接続されたフィールドバスが知られており、このフィールドバスでは、個々のユーザ間でプロセス・データを転送するために、したがってプロセス・データ、詳細にはプロセス入力データ、プロセス出力データ、および制御データを送受信するために、プロセス・データが共有の伝送チャネルを介して周期的に転送される。このために、所定のデータ・サイクルの間に、マスターとして機能するユーザが、スレーブ・ユーザに接続されたフィールド装置からプロトコル固有のデータを読み取り、続く各データ・サイクルの間にスレーブ・ユーザに接続されたフィールド装置に書き込むことが一般的である。
多くのシステムの応用例では、転送されるデータはまた、少なくとも部分的には安全に関連するデータであり、したがってデータ転送のエラーはできるだけ速やかに認識されなければならず、エラーを認識すると直ちに、適時の対応が行われなければならず、例えばフィールド装置、ユーザ、または(サブ)システムは安全な状態に転換されなければならない。安全に関連するデータを、バスを介して転送することについては、本質的に6つのエラー・クラス、すなわち安全に関連するデータの繰り返し、損失、挿入、不正配列、削除、および遅延が考慮に入れられなければならない。これらのデータの転送は、したがって確実でなければならない。
データ、詳細には安全に関連するプロセス・データの安全な転送を確実にするために、少なくとも列挙したエラー・クラスがあるとき、これらも認識されることが可能であるように、本来、転送されるデータに例えばタイム・スタンプ、ユーザ情報、および/または巡回冗長検査(CRC)のようなチェック情報など、追加の制御データを補うことが一般的である。しかしながら、転送されるユーザ・データに比べて転送されるオーバヘッドが非常に大きくなり、ゆえにプロトコルの効率を低下させることが主な欠点である。この弱点は、転送されなければならないユーザあたりの安全に関連するユーザ・データ・アイテムの数または頻度が低いとき、特に深刻である。安全に関連するデータの、これまでに知られている監視システムの別の欠点は、安全指向の出力を有するユーザ固有のプロセスを実装するために、複雑なプロトコルのタスクを処理するには少なくとも2つのマイクロコントローラまたは複雑なハードウェア回路が、常に必要であることである。
本発明の目的は、安全に関連する出力を有するフィールド装置のためのハードウェア、ソフトウェア、および条件の複雑さ、したがって製造コストを削減することができる概念を提供することである。
この目的は、独立請求項の特徴によって達成される。従属請求項には、有利な改良が記載されている。
本発明は、リスクの可能性を有するアクチュエータを制御する出力モジュールの処理機能が、単一チャネル設計を有することが可能であり、例えば安全マスター・モジュールなど、別個の監視モジュールによって監視されることもまた可能であるという知見に基づいている。監視モジュールが予測される行動からの逸脱または処理動作における変則を識別する場合、例えば複数の安全出力モジュールなど複数の出力モジュールを備えることがあるシステム全体を安全な状態に転換することが可能である。(1つまたは複数の)出力モジュールは、監視モジュールのフィードスルー(feedthrough)を可能にし、したがって以下では「フィードスルー装置」と呼ばれる監視モジュールの補助チャネルを使用して、例えば特定の処理ユニットとは独立して、安全な状態に転換されることが可能である。
したがって、安全機能は、監視モジュール(安全マスター)および出力モジュール(安全出力モジュール)にわたって分散される。安全マスターは、フィードスルー装置の簡単で安価なスイッチオフ機構によって支援される。さらに本発明の概念の機能が、例えば出力イネーブル・パルスをバス・プロトコルに組み込むことは有利である。分散化されたマイクロプロセッサを使用することによって、モノフロップ用の制御情報を組み込むこともまた可能であり、これが出力モジュールまたは好適な出力装置の出力をイネーブルまたはスイッチオフする。制御情報は、例えば指定された時間にデータ信号に変調されることが可能であり、したがってフィードスルー装置を効率的に制御することが可能である。
1つの態様によれば、本発明は、入力信号に応じて制御信号を生成するための出力モジュールと、出力モジュール用の入力信号を生成するための監視モジュールと、制御信号に応じて出力信号を出力するための出力装置と、出力信号の出力を阻止または停止するためのフィードスルー装置とを有し、その制御信号と入力信号に基づいて予想される制御信号との間にずれがあるとき、出力信号の出力を阻止または停止するように監視モジュールがフィードスルー装置に命令するように設計されている監視システムに関する。
1つの実施形態によれば、出力モジュールは、制御信号を監視モジュールに送信するように設計されており、監視モジュールは、制御信号を受信する、およびずれがあるときフィードスルー装置にフィードスルー信号を送信するように設計されている。
1つの実施形態によれば、監視モジュールおよび出力モジュールもしくはフィードスルー装置は、通信ネットワークを介して、詳細には通信バスを介して通信するように設計されている。
1つの実施形態によれば、監視モジュールは、イネーブル信号を生成し、制御信号が予想される制御信号に一致するときイネーブル信号を出力モジュールに送信するように設計されており、イネーブル信号は、出力信号をイネーブルすることを指示する。
1つの実施形態によれば、フィードスルー装置は監視モジュール内、または出力モジュール内にある。
1つの実施形態によれば、フィードスルー装置は出力モジュール内にあり、監視モジュールは、出力信号を出力しないようにフィードスルー装置にフィードスルー信号を送信するように設計されており、フィードスルー装置は、フィードスルー信号に応じて出力信号の出力を阻止または停止するように設計されている。
1つの実施形態によれば、監視モジュールは、制御信号にずれがないかどうか調べるために、制御信号を予想される制御信号と比較するように設計されている。
1つの実施形態によれば、出力装置は、例えば、制御信号を受信するためのデータ経路、および出力装置に電力を供給するための電力供給経路を有するリレーまたは類似の出力段を含み、フィードスルー装置は、データ経路上に、または電力供給経路上に出力信号を出力しないように動作するように設計されている。類似の出力段は、例えば4mAと20mAの間の範囲で設計されることが可能であり、エラーの場合、その出力電流は3mA未満である。
1つの実施形態によれば、フィードスルー装置は、単安定フリップフロップ、詳細にはフリップフロップまたはモノフロップを含み、出力装置はデータ経路および電力供給経路を有し、フリップフロップの出力は、詳細にはフリップフロップの入力で印加されることが可能であるフィードスルー信号に応じてデータ経路または電力供給経路上で動作するように、詳細には出力トランジスタを介してデータ経路または電力供給経路に連結される。
1つの実施形態によれば、フィードスルー装置は、フィードスルー信号に応じて出力装置を阻止モードに変換するように、詳細には出力装置をスイッチオフする、またはその出力を遮断する、またはそのデータ経路もしくは制御信号経路を遮断する、またはその電力供給を切断するように設計されている。
1つの実施形態によれば、出力モジュールは、入力信号を受信するために、および制御信号を生成するために設けられるマイクロコントローラを含んでいる。
1つの実施形態によれば、監視モジュールおよび出力モジュールは別個のモジュールである。
本発明は、監視モジュールを使用して出力モジュールを監視するための方法に関し、入力信号に応じて出力モジュールによって制御信号が生成され、出力モジュール用の入力信号は、監視モジュールによって生成され、出力信号は、制御信号に応じて出力され、その制御信号と入力信号に基づいて予想される制御信号との間にずれがあるとき、フィードスルー装置によって出力信号を出力することが阻止される。出力モジュールを監視するための方法のさらなる諸ステップは、本発明による監視モジュールの機能から直接生じる。
本発明のさらなる例示的諸実施形態について、添付の図面を参照してより詳細に説明する。
監視システムの設計原理を示す図である。 監視システムのブロック図である。 出力モジュールのブロック図である。 データのフレーム構造を示す図である。 出力モジュールのブロック図である。
まず図1を参照すると、これは本発明の範囲内で使用されることが可能である基本的なシステム設計を示している。トポロジの観点から、図示したシステム設計は、直線として構成されているが、スター・トポロジまたはいかなる所与の混合型も可能である。
バス600に接続された5人のバス・ユーザが示されている。第1のバス・ユーザは、例えば安全関連のマスターなど監視モジュール100であり、以下では安全マスターとも呼ばれ、この例では同時にバス・マスターでもあるが、これは本発明の範囲内では必須ではない。一般にはこれは、所与の、適切に指定された安全ユーザを含むことができる。第2のバス・ユーザは、安全関連のスレーブ出力ユーザ200であり、以下では出力モジュールまたは安全出力スレーブとも呼ばれ、第3のバス・ユーザは、安全関連のスレーブ入力ユーザ300であり、以下では安全入力スレーブとも呼ばれる。第4のバス・ユーザは、非安全関連のスレーブ出力ユーザ400であり、以下では出力スレーブとも呼ばれ、第5のバス・ユーザは、非安全関連のスレーブ入力ユーザ500であり、以下では入力スレーブとも呼ばれる。安全関連のユーザ、すなわち安全関連のプロセス・データを処理するユーザ、および非安全関連のユーザは、このように混合され、望み通りに配置されることも可能である。
例として示したシステム設計の安全関連のユーザに関しては、例えば緊急停止スイッチ110が安全マスター100に接続されており、その安全関連の入力情報をユーザ100が2つの入力121および122を介して冗長性を持って受信し、プロトコルに特有の方法で、2つの冗長処理チャネル131および132を介してまず同様に処理した後、信号はバス600に結合される。例えばモーター210は、安全出力スレーブ200に接続され、バス600からの信号をプロトコルに固有の方法で切断した後に、ユーザ200はまず2つの冗長処理チャネル231および232を介する処理を実行し、出力220を介してモーター210に安全関連の出力情報を送信する。例えば、安全ドア311および回転速度センサ312が、安全入力スレーブ300に接続され、その安全関連の入力情報をユーザ300は2つの入力321および322を介して冗長性を持って受信し、プロトコルに固有の方法で、処理チャネル330を介して同様に処理した後、信号はバス600に結合される。
安全関連の機能は、一般に冗長処理を使用することによって、例えばハードウェア側に2つの別個のチャネルを用いて実装され、バス600に対するユーザの特定のインターフェース140、240、340、440、または540は、一般には単一チャネルとして実装されるだけである。必要とされるスペースおよびコストを削減することに加えて、特にバスの負荷、電流消費、およびキャパシタンスに関連して、2倍の数のユーザがバス上にある状態で動作することも可能である。バスの結合によって起こるエラー、例えばライン・ドライバまたはガルバーニ絶縁に基づくエラーは、一般に使用される回線プロトコルによって認識されることが可能である。しかしながら、安全関連のユーザの処理ユニットは、必ずしもハードウェア側にデュアルチャネル設計を有する必要がなく、多くの場合、ソフトウェアがデュアルチャネル設計を有することで十分である。
そこでバス600は、本発明による方法のための共有データ回線、およびすべてのデータ、詳細にはプロセス・データを送受信するための転送システムを提供する。このような転送システムは、例えば、自動車技術から知られるローカル相互接続ネットワーク(LIN)のバスに基づいて動作し、この中で、あるデータ・サイクルの間、プロトコル固有のデータは、ユーザを介して接続されたフィールド装置からマスターによって読み出されることが可能であり、その後の各データ・サイクル中では、およそ19.2から38kBdでフィールド装置に書き込まれることが可能である。
一例として本発明による1つの方法では、プロセス入力データおよびプロセス出力データはまた、例えば固定間隔で、それぞれ2分の1のバス・サイクルの時間だけずらして転送される。したがって、プロセス入力データおよびプロセス出力データの周期的転送のための転送プロトコルは、例えば、以下ではデータ交換モードとも呼ばれる2つの異なるデータ交換サービスを利用することが多い。したがってこの場合、バス・サイクルは、PD読取りサービスに基づいたデータ・サイクル、およびそれに続くPD書込みサービスに基づいたデータ・サイクルを含む。
プロセス出力データの転送については、PD書込みサービスに対してマスターは、マスターに接続されたユーザに、接続されたフィールド装置用の基本的にすべてのデータを送信し、その後巡回冗長検査(CRC)を決定し、これもまた転送する。有利には転送システムは、接続されたすべてのユーザもこのように転送されたすべての情報を読み取り、好ましくは同様にCRCを形成し、これをマスターの受信したCRCと比較して、エラーの場合にはエラー・メッセージが送信され、例えば選択されたユーザまたは個々のフィールド装置が、安全な状態に転換されるように設計される。プロセス入力データの転送については、PD読取りサービスに対してマスターはまず、例えばブロードキャスト・アドレスを送信し、ファンクション・コードがこれに続く。他の接続されたユーザは次に、接続されたフィールド装置からのデータ、すなわち詳細にはそのプロセス入力データをビット単位で、それぞれ提供されたタイムスロット中のデータ・ラインに加える。1つの好ましい設計では、データ・ライン上でトラッキングすることによって、ユーザは次にすべてのデータを認識し、もう一度CRCを計算することができる。
図2は、出力モジュール201と、出力モジュール201と双方向に接続している監視モジュール203とを有する監視システムのブロック図を示している。この監視システムはまた、出力モジュール201の下流に接続された出力装置205と、監視モジュール203の下流に接続され、その出力が出力装置205に接続されたフィードスルー装置207とを含む。出力装置205は、監視モジュール203によって供給される入力信号に基づいて出力モジュール201によって生成される制御信号に応じて出力信号を出力するための出力を含む。事前に出力モジュール201は、チェック用に制御信号を監視モジュール203に送信し、監視モジュールは、予想される制御信号からのずれがないか制御信号をチェックする。例えば所定のしきい値を超えるずれがある場合、監視モジュール203は例えばフィードスルー信号を介して、フィードスルー装置207に出力信号を出力しないように命令する。フィードスルー装置207は、例えば出力装置205に直接作用し、出力信号を出力しないように、例えば電力供給、または出力装置の制御経路もしくはデータ経路を中断する。
モジュール201、203、205、および207は、必ずしも空間的に離れた設計で実装される必要はない。これらはプリント基板上に実装されることも可能である。バス・システムに代わって、例えば隔たりを越える、別個の接続を通信用に用意することもできる。
図3は、バス結合301と、マイクロコントローラ・スイッチング回路303と、フィードスルー装置305と、出力装置307とを有する出力モジュールを示している。バス結合301は、例えばLINバスが結合されることが可能である入力を含む。この入力は、2つの端子313および315を有するLINバス・ドライバ309に接続される。端子313は、フィードスルー装置305の入力抵抗器Rを介してフィードスルー装置305のトランジスタTのゲート端子に接続される。トランジスタTはまた、例えばエミッタ端子など、グランドに接続された第1の端子を有する。例えばコレクタ端子など、トランジスタTの第2の端子は、例えばモノフロップなど、フリップフロップ317のクロック入力Aに接続される。トランジスタTの第2の出力は、コンデンサCを介してグランドに、および抵抗器Rを介して電源電位に接続される。
またフリップフロップ317は、第2のトランジスタTの第2の端子、例えばコレクタ端子に接続されたデータ入力MRを含む。一方、トランジスタTの第1の端子、例えばエミッタ端子は、グランドに接続される。またデータ入力MRは、抵抗器Rを介して電源電位に接続されることが可能である。トランジスタTのゲート端子は、抵抗器Rを介してマイクロコントローラ・スイッチング回路303のマイクロコントローラ319の端子に接続される。フリップフロップ317の出力Qは、抵抗器Rを介して第3のトランジスタTのゲート端子に接続され、第3のトランジスタTの第1の端子、例えばエミッタ端子は、電源電位に接続されることが可能であり、第3のトランジスタTの第2の端子は、抵抗器Rを介してマイクロコントローラ319のさらなる端子に接続される。抵抗器Rは、抵抗器Rを介してグランドに接続される。同時に、第3のトランジスタTの第2の端子は、フィードスルー装置305の出力323を形成し、これは、例えば出力装置307のリレー325の電力供給入力に接続される。リレー325はさらなる経路327を含み、これは例えばデータ経路または制御経路であることが可能である。またリレー325は、スイッチ329に結合される。スイッチ329は、リレー状態に応じて2つの接点を橋絡し、スイッチの閉じた状態においてのみ出力信号を出力することができる。
リレー325のデータ経路327は、トランジスタTの第2の端子、例えばコレクタ端子に接続される。トランジスタTはまた、例えばエミッタ端子など、グランドに接続された第2の端子を含む。マイクロコントローラ319の出力329は、トランジスタTのゲートに接続される。またマイクロコントローラ319のさらなる端子は、抵抗器Rを介してトランジスタTの第2の端子に接続される。
バス・ドライバ309の端子313はまた、マイクロコントローラ319の入力端子331に接続される。一方、マイクロコントローラの出力端子333が、端子315に接続される。マイクロコントローラ319は、入力端子331を介して監視モジュール(図3では示していない)から例えば入力信号などのデータを受信し、これを基にして制御信号を生成し、この制御信号は例えばデータ経路327を介してリレー325へ送られる。しかしながら事前にマイクロコントローラ319は、出力端子333を介して監視モジュール(図示せず)に制御信号を送信する。監視モジュールは、制御信号が、例えば入力信号、すなわち入力データに基づいて予想される制御信号に一致するかどうかをチェックする。例えばしきい値を超えるずれがある場合、監視モジュールは、ドライバ309の端子313を介してフィードスルー装置305にフィードスルー信号を送信し、これに基づいて、例えばリレー325への電力供給が中断され、それによってスイッチ329を入れることを阻止または停止する。出力信号を出力することは、このように阻止される。
図3に示す出力モジュールの構造は、デュアルチャネル設計に基づいている。第1のチャネルは、マイクロコントローラ回路303によって形成され、一方、フィードスルー装置305は、例えば補助チャネルとして、第2のチャネルであると理解されることが可能である。出力モジュールのチャネル2、すなわちフィードスルー装置305は、必ずしも完全なチャネルとして設計されない。実際の安全機能は、例えばマイクロコントローラ回路303のマイクロコントローラ319によって実装される。マイクロコントローラ319はまた、バス・プロトコルの機能の実装を実現するようにされていることも可能であり、物理的バス結合は、例えば図3に示すLINバス・ドライバ309によって構築されることが可能である。
例えばプロトコルのフレームが正確に受信され、すべてのプロセス・データ・チャネルが妥当性(plausibility)検査を通った後に、受信したデータを使用して安全機能の処理が始まる。マイクロコントローラ329はトランジスタTを介して出力装置307(出力段)を制御し、一例として出力装置307はリレーを有する場合がある。抵抗器Rは、出力段307を監視するために使用され、マイクロコントローラ319によって監視結果は、安全PDCとして次のデータ・サイクルに書き込まれる。既知の安全機能および入力データもしくは入力信号に基づき、監視モジュール(図3では示していない)は、マイクロコントローラ319およびその出力をチェックすることができる。ずれが識別される場合、監視モジュールは、フィードスルー装置305によって実装される重畳安全機構を使用して、システムを安全な状態に切り換える。例えば出力段への電力供給は、このようにスイッチオフされることが可能である。
図示したリレーに代わるものとして、例えば類似の出力段が使用されることが可能であり、これは例えば、4mAと20mAの間の範囲に設計され、エラーの場合の出力段の出力電流は3mA未満である。
図4は、3つの段階に分割することができる転送サイクル400を使用するバスのタイミングの例を示している。ユーザ・データは、第1の段階401において転送される。第2の段階403は、フレームおよびPDCレベルに関するデータのチェックに使用される。例えば、どのユーザもエラーを見つけない場合、LINバスのデータ信号は、ハイ・レベル状態のままであり、これは「ハイ」に対応する。エラーが検出される場合、データ・セクション405に関して説明するように、該当するユーザがエラー・コードを送信する。安全出力の出力状態をチェックすることを含み、転送および処理サイクル全体においてエラーが検出されなかった場合、監視モジュール、すなわちマスターは、出力用のイネーブル信号を生成し、これは図3からモノフロップ317によって評価される。データ・チェックは、例えばセクション403で行われる。出力イネーブルは、セクション409で指示される。
モノフロップ317(IC 1)は、30msのモノフロップのトリガ時間で再トリガ可能である。例えばモノフロップは、バス信号が、例えば少なくとも700μsの間、出力イネーブリング409によって表わされる、「ロー」と呼ばれるロー・レベルの状態と考えるときにのみ、トリガされることが可能である。しかしながらこれは、少なくとも1つの論理「1」が、各文字の終わりで1停止の転送の結果として要求されるので、少なくとも14,400ボーのボー・レートを有するデータ転送の間は保証されない。LINバスの休止レベルは同様に論理「1」であり、バスの不活動期間がより長くなるとトリガしない。
LINバスの「1」レベルの結果として、図3に示したトランジスタTがつながれ、これによりコンデンサCの充電を阻止または停止し、したがってモノフロップ317の入力に負のフランク(negative flank)が現れることはない。論理「ロー」のみがトランジスタをブロックし、コンデンサCが抵抗器Rによって充電されるようにする。およそ700μs後に、コンデンサCは例えばモノフロップ317の「ハイ」スイッチング・レベルを上回るまで充電され、「ロー」から「ハイ」へLINバス信号が変わると、モノフロップ317にトリガリング・フランクを生成する。出力/Qはその後「ロー」に切り換えられ、その結果、出力段307をイネーブルする。マイクロコントローラは、抵抗器Rを介して切換トランジスタTをチェックすることができる。抵抗器RおよびRを含む分圧器は、フィードスルー装置305をチェックするために使用され、例えば補助チャネルとして実装される。これをチェックするために、トランジスタTを介してモノフロップ317をリセットし、結果としてトランジスタTを遮断し、したがって出力段307を切ることが有利である可能性がある。例えばリレー325への電力供給は、このように停止されることが可能である。
図5は、マイクロコントローラ回路501およびフィードスルー装置503を有する出力モジュールのブロック図を示している。マイクロコントローラ回路501は、増設フィードスルー装置507を有するマイクロコントローラ505を含む。出力モジュールの入力509は、フィードスルー装置503のフリップフロップ511、例えばモノフロップに接続される。フリップフロップ511はまた、例えば出力装置(図5では示していない)に結合されることが可能である出力を有する。
入力509はまた、マイクロコントローラ505の受信入力513および増設フィードスルー装置507の入力515に接続される。フィードスルー装置は、フリップフロップ519、例えばモノフロップの入力に接続された入力コンポーネント517を含む。フリップフロップ519の出力は、増設フィードスルー装置507の出力ドライバ521の端子、例えば演算増幅器に接続される。出力ドライバ521の出力は、トランジスタTのゲートに接続され、トランジスタTの第1の端子、例えばコレクタ端子は、マイクロコントローラ回路501の出力523を形成する。一方、トランジスタTの第2の端子、例えばコレクタ端子は、グランドに接続される。トランジスタTの第2の端子は、フィードバックループによって、抵抗器Rを介してマイクロコントローラ505の入力要素525、例えば入力ドライバに接続される。入力要素525の出力は、図5に示すように、フリップフロップ511に接続された診断要素527に接続される。診断要素527の出力は、PDCプロデューサ529に接続され、PDCプロデューサの出力は、バス要素531に接続される。バス要素531は、汎用非同期送受信回路(UART)533にも結合される。図5に示すように、受信入力513は、UART533の入力に接続される。UART533はまた、出力535を有し、これがマイクロコントローラ回路501の出力を形成する。バス・プロトコル要素531は、PDCコントローラ537に結合され、PDCコントローラ537の出力が安全機能ブロック538に接続される。安全機能ブロック538は、出力要素521の入力に接続された出力を有する。
増設フィードスルー装置507は、例えばソフトウェアとして実装されることが可能であり、フィードスルー装置503は、ハードウェアとして実装されることが可能である。ハードウェアとして実装されるさらなる構成要素は、UART要素533、ならびに入力要素517、525、および出力要素521である可能姓がある。一方、要素527、529、531、537、519、および538は、ソフトウェアとして実装されることが可能である。
安全機能の主信号経路は、プロトコル・スタックによってUARTブロック533から通じ、プロトコル・スタックは、バス・プロトコル要素531に実装されている。データ交換は、例えば2つのPDC529および537を介してバス・プロトコルと処理ユニットとの間で行われ、安全機能の入力データは、PDCコントローラ537に格納される。したがって、出力データおよびステータスは、PDCプロデューサ529によって監視モジュール(図5では示していない)に転送される。
図5に示すように、マイクロコントローラ505の出力ドライバ521は、2つの入力を有し、安全機能は例えばデータ入力または制御入力のみを使用する。出力ドライバ521が第2の入力によって解放される場合、この状態はトランジスタTに見える。モノフロップ519は、例えばフィードスルー装置503と同じ機能を実施し、これは第2のチャネルまたは補助チャネルと呼ばれることもあり、その違いは、これがほぼ完全にソフトウェアとして実装されることが可能であること、したがって多様性をもたらすことである。
図5に示した例示的実施形態に代わるものとして、フィードスルー装置503ならびにそのモノフロップ機能は、ソフトウェア機能によって実装されることが可能である。これは、第2のマイクロコントローラがより複雑な出力モジュールに使用されるとき、特に有利である。

Claims (13)

  1. 入力信号に応じて制御信号を生成するための出力モジュール(201)と、
    前記出力モジュール(201)のために前記入力信号を生成するための監視モジュール(203)と、
    前記制御信号に応じて出力信号を出力するための出力装置(205)と、
    前記出力信号を出力しないようにするためのフィードスルー装置(207)と
    を有し、
    前記監視モジュール(203)が、前記制御信号と前記入力信号に基づいて予想される制御信号との間にずれがあるとき、前記出力信号を出力しないように前記フィードスルー装置(207)に命令するように設計された、監視システム。
  2. 前記出力モジュール(201)が、前記制御信号を前記監視モジュール(203)に送信するように設計され、前記監視モジュール(203)が、前記制御信号を受信するように、およびずれがあるとき前記フィードスルー装置(207)にフィードスルー信号を送信するように設計された、請求項1に記載の監視システム。
  3. 前記監視モジュール(203)および前記出力モジュール(201)もしくは前記フィードスルー装置(207)が、通信ネットワークを介して、詳細には通信バスを介して通信するように設計された、請求項1乃至2のいずれか1項に記載の監視システム。
  4. 前記制御信号が、前記予想される制御信号に一致する場合、前記監視モジュール(203)が、イネーブル信号を生成し、これを前記出力モジュール(201)に送信するように設計され、前記イネーブル信号が前記出力信号をイネーブルすることを指示する、請求項1乃至3のいずれか1項に記載の監視システム。
  5. 前記フィードスルー装置(207)が、前記監視モジュール(203)または前記出力モジュール(201)内にある、請求項1乃至4のいずれか1項に記載の監視システム。
  6. 前記フィードスルー装置(207)が、前記出力モジュール(201)内にあり、前記監視モジュール(203)が、前記出力信号を出力しないようにするために前記フィードスルー装置(207)にフィードスルー信号を送信するように設計されており、前記フィードスルー装置(207)が、前記フィードスルー信号に応じて前記出力信号の出力をしないように設計された、請求項1乃至5のいずれか1項に記載の監視システム。
  7. 前記監視モジュール(203)が、前記ずれがあるかについて前記制御信号をテストするために、前記制御信号を前記予想される制御信号と比較するように設計された、請求項1乃至6のいずれか1項に記載の監視システム。
  8. 前記出力装置(205)が、前記制御信号を受信するためのデータ経路、および前記出力装置に電力を供給するための電力供給経路を有するリレーまたは類似の出力段を有し、前記フィードスルー装置(207)が、前記データ経路または前記電力供給経路上に前記出力信号を出力しないように動作するように設計される、請求項1乃至7のいずれか1項に記載の監視システム。
  9. 前記フィードスルー装置(207)が、単安定フリップフロップ、詳細にはフリップフロップまたはモノフロップを含み、前記出力装置(205)がデータ経路および電力供給経路を有し、前記フリップフロップの出力が、詳細には前記フリップフロップの入力で印加されることが可能であるフィードスルー信号に応じて前記データ経路または前記電力供給経路上で動作するように、詳細には出力トランジスタを介して前記データ経路または前記電力供給経路に連結される、請求項1乃至8のいずれか1項に記載の監視システム。
  10. 前記フィードスルー装置(207)が、フィードスルー信号に応じて前記出力装置(205)を阻止モードに変換する、詳細には前記出力装置(207)をスイッチオフする、またはその前記出力を遮断する、またはその前記データ経路を遮断する、またはその前記電力供給を切断するように設計される、請求項1乃至9のいずれか1項に記載の監視システム。
  11. 前記出力モジュール(201)が、前記入力信号を受信するために、および前記制御信号を生成するようにされているマイクロコントローラを有する、請求項1乃至10のいずれか1項に記載の監視システム。
  12. 前記監視モジュール(203)および前記出力モジュール(201)が別個のモジュールである、請求項1乃至11のいずれか1項に記載の監視システム。
  13. 監視モジュールを使用して出力モジュールを監視するための方法であって、制御信号が、入力信号に応じて前記出力モジュールによって生成され、前記出力モジュール用の前記入力信号が、前記監視モジュールによって生成され、出力信号が前記制御信号に応じて出力され、前記制御信号と前記入力信号に基づいて予想される制御信号との間にずれがあるとき、前記出力信号の出力が、フィードスルー装置によって阻止される、監視モジュールを使用して出力モジュールを監視するための方法。
JP2011515190A 2008-06-26 2009-06-23 監視システム Expired - Fee Related JP5490112B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102008029948.0 2008-06-26
DE102008029948.0A DE102008029948B4 (de) 2008-06-26 2008-06-26 Überwachungssystem
PCT/EP2009/004516 WO2009156122A1 (de) 2008-06-26 2009-06-23 Überwachungssystem

Publications (2)

Publication Number Publication Date
JP2011525667A JP2011525667A (ja) 2011-09-22
JP5490112B2 true JP5490112B2 (ja) 2014-05-14

Family

ID=41090591

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011515190A Expired - Fee Related JP5490112B2 (ja) 2008-06-26 2009-06-23 監視システム

Country Status (7)

Country Link
US (1) US8744805B2 (ja)
EP (1) EP2297619B1 (ja)
JP (1) JP5490112B2 (ja)
CN (1) CN102077148B (ja)
DE (1) DE102008029948B4 (ja)
RU (1) RU2504813C2 (ja)
WO (1) WO2009156122A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012016269A1 (de) 2012-08-17 2014-02-20 Abb Ag Elektrische Maschine mit einer Überwachungseinrichtung
ES2593831T3 (es) * 2013-02-13 2016-12-13 Phoenix Contact Gmbh & Co. Kg Sistema de control y transmisión de datos para transmitir datos relativos a la seguridad a través de un bus de campo
DE102013217063A1 (de) * 2013-08-27 2015-03-05 E.G.O. Elektro-Gerätebau GmbH Haushaltsgerätesteuerung
CN104702333B (zh) * 2015-01-14 2017-10-03 西安爱生技术集团公司 一种无人机测控信号分配器及分配方法
DE102016106531A1 (de) 2016-04-08 2017-10-12 Eaton Electrical Ip Gmbh & Co. Kg Busteilnehmer und Verfahren zum Betreiben eines Busteilnehmers
DE102020128026A1 (de) * 2020-10-23 2022-04-28 Pilz Gmbh & Co. Kg Steuervorrichtung mit Schutzmodul

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2883255A (en) * 1954-04-28 1959-04-21 Panellit Inc Automatic process logging system
US3237164A (en) * 1962-06-29 1966-02-22 Control Data Corp Digital communication system for transferring digital information between a plurality of data processing devices
US3337773A (en) * 1964-11-06 1967-08-22 Barber Colman Co Overload prevention for control systems
US3421069A (en) * 1966-08-04 1969-01-07 Brunswick Corp Regulated power supply including a blocking oscillator and trigger means to turn off the oscillator
CA850273A (en) * 1967-07-06 1970-08-25 Charles J. Clarke, Jr. D. d. c. interfacing circuitry
US3516072A (en) * 1967-09-18 1970-06-02 Susquehanna Corp Data collection system
CA825823A (en) * 1968-02-09 1969-10-21 A. Hogan James Electronic process controller
DE3538484A1 (de) * 1985-10-25 1987-05-07 Siemens Ag Verfahren zur ueberpruefung von schutzbefehl-uebertragungssystemen im on-line-betrieb
RU2099764C1 (ru) * 1994-11-30 1997-12-20 Акционерное общество открытого типа "Хлебокомбинат Восход" Ограничитель технологических режимов
JP3297249B2 (ja) 1995-05-26 2002-07-02 三菱電機株式会社 分散型リモートi/o式制御システムの制御方法
US6243629B1 (en) 1996-04-19 2001-06-05 Honda Giken Kogyo Kabushiki Kaisha Electronic control unit for automotive vehicles
JP3716948B2 (ja) * 1996-04-19 2005-11-16 本田技研工業株式会社 車載用電子制御ユニット
DE19718284C2 (de) * 1997-05-01 2001-09-27 Kuka Roboter Gmbh Verfahren und Vorrichtung zum Überwachen einer Anlage mit mehreren Funktionseinheiten
US6028491A (en) * 1998-04-29 2000-02-22 Atmel Corporation Crystal oscillator with controlled duty cycle
DE19860358B4 (de) 1998-12-24 2008-05-08 Wratil, Peter, Dr. Verfahren zur Fehlerunterdrückung bei Ausgabeeinheiten in Steuerungseinrichtungen
DE19913279B4 (de) 1999-03-24 2006-07-27 Wratil, Peter, Dr. Steuerungseinrichtung mit Überwachungseinheit zur Fehlererkennung und Fehlerunterdrückung
JP3716664B2 (ja) * 1999-04-19 2005-11-16 三菱電機株式会社 自己監視機能付き車載用電子制御装置
JP3752884B2 (ja) * 1999-04-19 2006-03-08 三菱電機株式会社 自己監視機能付き車載用電子制御装置
DE10008434A1 (de) 2000-02-23 2001-09-20 Phoenix Contact Gmbh & Co Verfahren und Vorrichtung zur Sicherheitsüberwachung einer Steuereinrichtung
RU32615U1 (ru) * 2003-04-28 2003-09-20 Кушев Дмитрий Владимирович Система безопасного управления и контроля
JP4451712B2 (ja) * 2004-05-18 2010-04-14 富士通マイクロエレクトロニクス株式会社 データ転送装置、および転送異常状態検出方法。
CN1588762A (zh) * 2004-09-28 2005-03-02 张瑞棉 微电节能环保发电机
DE102004061013A1 (de) 2004-12-18 2006-07-06 Bosch Rexroth Aktiengesellschaft Sichere Eingabe-/Ausgabe-Baugruppe für eine Steuerung
US8055814B2 (en) 2005-03-18 2011-11-08 Rockwell Automation Technologies, Inc. Universal safety I/O module
DE102006001805A1 (de) 2006-01-12 2007-07-19 Phoenix Contact Gmbh & Co. Kg Sicherheitsvorrichtung zum mehrkanaligen Steuern einer sicherheitstechnischen Einrichtung
JP4589436B2 (ja) 2005-08-02 2010-12-01 フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー 安全関連の装置を安全な状態に設定するための切り換え装置
DE102006020793A1 (de) * 2006-05-03 2007-11-08 Ab Skf Schaltungsanordnung und Verfahren zum Betrieb einer Schaltungsanordnung
KR100809703B1 (ko) * 2006-09-22 2008-03-06 삼성전자주식회사 안정적으로 신호를 전송하는 패스 게이트 회로 및 그제어방법
WO2008037495A2 (de) 2006-09-28 2008-04-03 Pepperl + Fuchs Gmbh Bussystem und verfahren zum betreiben eines solchen
DE102006056420B4 (de) * 2006-11-28 2012-11-29 Wago Verwaltungsgesellschaft Mbh Sicherheitsmodul und Automatisierungssystem

Also Published As

Publication number Publication date
JP2011525667A (ja) 2011-09-22
DE102008029948A1 (de) 2010-01-21
RU2504813C2 (ru) 2014-01-20
US20110128046A1 (en) 2011-06-02
US8744805B2 (en) 2014-06-03
RU2011102770A (ru) 2012-08-10
DE102008029948B4 (de) 2018-08-30
CN102077148B (zh) 2015-05-13
EP2297619A1 (de) 2011-03-23
EP2297619B1 (de) 2021-11-03
WO2009156122A1 (de) 2009-12-30
CN102077148A (zh) 2011-05-25

Similar Documents

Publication Publication Date Title
US6016523A (en) I/O modular terminal having a plurality of data registers and an identification register and providing for interfacing between field devices and a field master
JP5490112B2 (ja) 監視システム
EP1879326B1 (en) Communication network system and wakeup method for un-wakeup node
US9413549B2 (en) Method for activating a network component of a motor vehicle network system
US9519283B2 (en) Method and apparatus for transmitting data in an automated control system
JP5444207B2 (ja) 巡回伝送すべき処理データの安全な伝送のための方法およびシステム
Fredriksson CAN for critical embedded automotive networks
WO2013036325A1 (en) Circuit and electronic module for automatic addressing
KR102355092B1 (ko) 차량 네트워크에서 진단을 위한 통신 노드의 동작 방법
JP2013516136A (ja) バストランシーバの構成
KR101526413B1 (ko) 트랜시버 ic 및 그 동작 방법
JP7329078B2 (ja) シリアルバスシステムの加入局用送受信装置および通信制御装置ならびにシリアルバスシステムにおける通信方法
US8775841B2 (en) Circuit configuration having a transceiver circuit for a bus system and nodes for a bus system
US6851067B2 (en) Current driven serial bus system having an energy saving mode
US10541830B2 (en) Serial communication system
US6493351B1 (en) Collision detection on a differential bus
US20200172119A1 (en) Device and method for controlling a signal connection of a vehicle
US7672321B2 (en) Data communication in networks comprising a plurality of network nodes and at least one star node
US20230216704A1 (en) Onboard apparatus, onboard communication system, and communication control method
KR20180122779A (ko) 차량 네트워크의 통신 노드 및 통신 노드의 동작 방법
JP2014007601A (ja) 組込インタフェース回路
CN113348648B (zh) 用于串行总线系统的用户站的发送/接收装置和用于串行总线系统中的通信的方法
EP4207600A1 (en) Ethernet fail-safe relay
JPH11136848A (ja) 過電流保護回路および通信装置
WO2005057796A2 (en) Distributed sensor and control networking interface

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120427

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20120713

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130423

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130424

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130723

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130730

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130823

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130830

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140225

R150 Certificate of patent or registration of utility model

Ref document number: 5490112

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees