KR20220084148A - 안전 테스트 장비 - Google Patents
안전 테스트 장비 Download PDFInfo
- Publication number
- KR20220084148A KR20220084148A KR1020227016644A KR20227016644A KR20220084148A KR 20220084148 A KR20220084148 A KR 20220084148A KR 1020227016644 A KR1020227016644 A KR 1020227016644A KR 20227016644 A KR20227016644 A KR 20227016644A KR 20220084148 A KR20220084148 A KR 20220084148A
- Authority
- KR
- South Korea
- Prior art keywords
- safety
- signal
- data packet
- component
- components
- Prior art date
Links
- 238000011076 safety test Methods 0.000 title claims description 8
- 238000012360 testing method Methods 0.000 claims abstract description 71
- 238000011990 functional testing Methods 0.000 claims abstract description 42
- 230000005540 biological transmission Effects 0.000 claims abstract description 29
- 230000000737 periodic effect Effects 0.000 claims abstract description 9
- 230000004913 activation Effects 0.000 claims description 18
- 238000012790 confirmation Methods 0.000 claims description 9
- 238000000034 method Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 2
- 238000011017 operating method Methods 0.000 claims 1
- 238000005259 measurement Methods 0.000 abstract description 9
- 125000004122 cyclic group Chemical group 0.000 abstract description 5
- 231100001261 hazardous Toxicity 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000003213 activating effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40019—Details regarding a bus master
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/42—Loop networks
- H04L12/423—Loop networks with centralised control, e.g. polling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/42—Loop networks
- H04L2012/421—Interconnected ring systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
- Testing Or Calibration Of Command Recording Devices (AREA)
- Tests Of Electronic Circuits (AREA)
- Control Of Combustion (AREA)
- Thermotherapy And Cooling Therapy Devices (AREA)
- Window Of Vehicle (AREA)
Abstract
테스트 대상에 대한 측정을 수행하기 위한 유연한 테스트 장비를 제공하기 위해, 본 발명에 따르면, 각각 활성 또는 비활성으로 설정될 수 있는 안전 모듈(M)을 갖는, 그리고, 활성 또는 비활성으로 설정할 수 있는 준비 상태(r)를 갖는, 다수(n)의 안전 구성요소(11, 12, 13)가 순환형 테스트 장비로 제공되며, 여기서 각 안전 구성요소(11, 12, 13)는 다수의 기능 테스트(T)를 주기적으로 수행하고, 기능 테스트(T) 중 하나로서 데이터 패킷(DP)의 주기적이고 오류 없는 수신이 테스트되며, 안전 구성요소(1, 11, 12, 13) 중 하나가 버스 마스터(BM)로 선택되어, 데이터 패킷(DP1)의 버스 확인 신호(B)를 전송 방향으로 인접한 안전 구성요소(11, 12, 13)에 주기적으로 전송하고, 상기 버스 확인 신호(B)는 데이터 패킷(DP2, DP3)으로 각 안전 구성요소(11, 12, 13)에 의해 중계되며, 상기 버스 확인 신호(B)가 데이터 패킷(DP3)으로 수신되면, 버스 마스터(BM)는 순환 테스트 장비가 닫혔다고 결정한다.
Description
본 발명은 복수의 안전 구성요소를 포함하는 테스트 장비를 작동시키는 방법에 관한 것으로, 각각의 안전 구성요소는 데이터 패킷을 수신하기 위한 신호 입력과, 데이터 패킷을 전송하기 위한 신호 출력을 갖고, 상기 안전 구성요소는 각각 활성 또는 비활성으로 설정될 수 있는 안전 모듈을 가지고 있고, 활성 또는 비활성으로 설정될 수 있는 준비 상태를 가지며, 안전 구성요소의 안전 모듈은 연관된 안전 구성요소의 준비 상태가 비활성으로 설정되면 비활성으로 설정된다.
테스트 장치는 변류기와 같은 위험한 테스트 대상에 대한 측정을 수행하는 데 사용할 수 있다. 위험한 테스트 대상은 위험한 양의 에너지를 저장할 수 있으므로 측정을 수행할 때 적절한 안전 예방 조치를 취해야 한다. 이러한 이유로 테스트 장치는 추가 구성요소가 있는 테스트 장비로 확장될 수 있다. 예를 들어, 위험 작업 영역에는 경고등과 비상 정지 스위치가 구성요소로 제공될 수 있다. 비상 정지 스위치를 사용하면 테스트 장치의 전류 및 전압 증폭기를 빠르고 안전하게 끌 수 있다. 반면에 경고 램프는 예를 들어 테스트 대상 또는 작업 영역이 안전한지(방전상태인지) 안전하지 않은지(활성 상태인지)를 나타낼 수 있다. 승인 없이 켜지는 것을 방지하기 위해 테스트 장치에 대한 잠금 기능부를 추가 구성요소로 제공할 수 있다. 잠금 기능부를 활성화하는 것은 특히 사람이 배선 작업을 할 때 중요한 안전 요소가 될 수 있다. 테스트 장비에는 일반적으로 테스트 장치, 경고등, 비상 정지 스위치, 잠금 기능부 등을 포함한 여러 구성요소가 포함된다.
이러한 테스트 장비를 설정하는 한 가지 방법은 개별 신호가 있는 안전 회로를 사용하는 것이다. 테스트 장비의 구성요소들은 안전 필드 버스를 통해 서로 연결되며 구성요소들은 안전하게 구현된 신호를 통해 통신한다. 이러한 이유로 안전 필드버스는 제조업체에서 구성하고 테스트한다. 안전상의 이유로 사용자는 안전 필드버스를 변경할 수 없으며 변경해서도 안 된다. 이러한 이유로 사용자는 추가 구성요소를 테스트 장비에 통합하거나 추가 정보를, 예를 들어, 진단 목적으로, 전송할 수 없다. 따라서 구성요소 간의 통신과 관련된 높은 안전 표준 외에도, 모든 구성요소의 수명이 긴 것이 바람직하다. 구성요소가 서로 고정되어 있기 때문에 케이블 연결에 많은 노력이 필요하다. 또한 케이블 연결 오류(케이블 단선, 단락, 누화 등)를 감지하고 방지하는 프로세스가 매우 복잡하다. 이러한 문제는 종래 기술에 알려져 있다. DE 10 2017 130167 A1은 이러한 네트워크 연결을 통한 테스트 데이터의 안전한 전송에 중점을 두고 네트워크 연결 실패를 감지하는 방법을 설명한다. DE 10 2017 130167 A1은 종래 기술의 일반적인 경우에서와 같이, 네트워크 가입자 및/또는 구성요소 자체, 및 이들의 개별 검증을 제한된 정도로만 다루고 있다.
따라서, 본 발명의 목적은 테스트 대상에 대한 측정을 수행하기 위한 유연한 테스트 장비를 지정하는 것이다.
이 목적은 안전 구성요소의 신호 입력과 신호 출력이 연결됨에 있어서, 안전 구성요소가 데이터 패킷에 대한 전송 방향과 함께 순환 테스트 장비를 형성하는 방식으로 이루어지며, 여기서 안전 구성요소들은 각각 여러 기능 테스트를 주기적으로 수행하고, 다수의 기능 테스트가 성공적이면 준비 상태를 활성으로 설정하고, 기능 테스트 중 적어도 하나가 실패하면 준비 상태를 비활성으로 설정하며, 여기서 기능 테스트 중 하나로서, 순환형의 오류 없는 수신 데이터 패킷이 체크된다. 안전 구성요소 중 하나가 버스 마스터로 선택되며, 이는 주기적으로 데이터 패킷의 버스 확인 신호를 전송 방향으로 인접한 안전 구성요소에 전송하며, 버스 확인 신호는 데이터 패킷으로 각 안전 구성요소에 의해 전달된다. 데이터 패킷의 버스 확인 신호를 수신하면, 버스 마스터는 순환 테스트 장비가 닫혔음을 결정한다.
따라서 순환 테스트 장비는 안전 구성요소를 포함하는 링 버스를 형성한다. 안전 구성요소의 신호 출력은 각각 링으로 추가 안전 구성요소의 신호 입력에 연결되어, 테스트 장비가 데이터 패킷 전송을 위해 정확히 한 방향의 전송을 갖도록 한다. 순환 테스트 장비가 닫혀 있는지 체크하기 위해 안전 구성요소 중 하나가 버스 마스터로 지정된다. 버스 마스터는 테스트 장비의 안전 구성요소를 통해 데이터 패킷의 버스 확인 신호를 주기적으로 전송하며, 개별 안전 구성요소는 각각 데이터 패킷의 버스 확인 신호를 전달한다. 버스 확인 신호가 버스 마스터에 다시 도착하면 테스트 장비가 닫혀 있다고 결정할 수 있다. 데이터 패킷을 전송하기 위한 주기 시간은 10ms 내지 100ms인 것이 바람직하지만, 특히, 기능 테스트에 실패한 경우, 주기 시간이 짧을수록 응답 시간이 향상된다.
안전 구성요소가 실제로 활성 준비 상태인지 여부는 안전 구성요소의 유형과 해당 기능 테스트에 따라 다르다.
종래 기술의 안전 버스와 대조적으로, 안전 구성요소 자체 간의 데이터 패킷 전송은 안전할 필요가 없다. 대신, 안전 구성요소는 데이터 패킷의 오류 없는 주기적 수신을 체크하는 형태로 최소한 하나의 필수 기능 테스트가 수행되는 여러 기능 테스트를 수행한다. 이 기능 테스트 외에도, 추가 기능 테스트를 수행할 수 있다. 각 안전 구성요소의 준비 상태는 모든 기능 테스트가 성공한 경우에만 활성으로 설정된다. 하나 이상의 기능 테스트가 실패하면 안전 구성요소의 준비 상태가 비활성으로 설정된다. 안전 구성요소들 간의 이러한 통신 링크를 "블랙 채널"이라고 하며, 이는 안전 구성요소들 간의 통신이 기능적으로 안전한 것으로 간주되지 않음을 의미한다.
닫힌 순환 테스트 장비가 결정되면, 버스 마스터는 바람직하게는 준비 상태가 활성인지 주기적으로 체크하고, 준비 상태가 활성이면 데이터 패킷의 준비 신호를 전송 방향으로 인접한 안전 구성요소에 전송하며, 안전 구성요소들은 준비 신호를 수신할때 준비 상태가 활성인지 체크하고 활성 준비 상태의 경우 데이터 패킷의 준비 신호를 전송 방향으로 인접한 안전 구성요소로 전송한다.
버스 마스터가 버스 확인 신호를 수신하여 순환 테스트 장비가 닫혀 있다고 결정하면, 그리고 준비 상태가 활성이면, 버스 마스터는 전송 방향으로 인접한 안전 구성요소에, 즉, 버스 마스터의 신호 출력에 연결된 신호 입력을 갖는 안전 구성요소에, 준비 신호를 전송한다. 이 안전 구성요소는 준비 신호를 수신하고, 자체 준비 상태를 체크한다. 준비 상태가 활성인 경우 이 안전 구성요소는 데이터 패킷의 준비 신호를 전송 방향 등으로 인접한 안전 구성요소, 등에 전송한다. 버스 확인 신호와 달리, 준비 신호는 순환 테스트 장비가 닫혀있을 때 버스 마스터에 꼭 데이터 패킷으로 전달되는 것이 아니며, 모든 안전 구성요소가 실제로 활성 대기 상태를 가지는 경우에만 그러하다.
준비 신호를 수신하면, 버스 마스터는 바람직하게는 테스트 장비가 작동할 준비가 되었다고 결정하고, 데이터 패킷의 활성화 신호를 전송 방향으로 인접한 안전 구성요소에 전송한다. 여기서 안전 구성요소는 활성화 신호를 수신하면 안전 모듈을 활성화시키고, 데이터 패킷으로 활성화 신호를 전달한다.
모든 안전 모듈이 활성화되면 테스트 장비가 활성화되고 안전 관련 정보가 안전 구성요소에 의해 교환될 수 있다. 안전 관련 정보는 테스트 설정에서 측정을 수행하는 데 필요한 정보이다.
따라서 테스트 장비는 모든 안전 구성요소에 활성화된 안전 모듈이 있는 경우에만 안전 관련 정보를 송수신하기 위한 기능적으로 안전한 통신 채널을 제공한다. 이 경우, 테스트 장비의 모든 안전 구성요소에 대한 요약도 안전 구성요소 간의 안전 관련 정보로 제공될 수 있다.
안전 구성요소에는 예를 들어 안전 관련 정보를 출력하기 위한 출력 유닛, 안전 관련 정보를 입력하기 위한 입력 유닛, 안전 관련 정보를 입력/출력하기 위한 전원 유닛 등이 포함될 수 있다. 그러나 안전 구성요소는 안전 구성요소의 안전 모듈이 활성 상태인 경우에만 데이터 패킷으로부터 안전 관련 정보를 판독할 수 있고 및/또는 이를 데이터 패킷에 기입할 수 있다.
예를 들어, 테스트 장비를 가능하게 하기 위한 활성화 유닛 또는 승인되지 않은 사람에 대한 테스트 장비를 보호하기 위한 키 스위치가 입력 유닛으로 제공될 수 있다. 마찬가지로 개별 또는 모든 안전 구성요소 또는 해당 기능을 비활성화하기 위한 비상 정지 스위치와 같은 차단 유닛을 입력 유닛으로 제공할 수 있다. 마찬가지로 테스트 장비에 의해 측정의 최종 활성화를 위해 시작 스위치가 제공될 수 있다.
전류 증폭기, 전압 증폭기 및 위험한 전압/전류, 등을 차단하는 "스위치 박스"와 같은 전원 유닛이 안전 구성요소 내에 제공될 수 있다. 안전 모듈이 비활성화 상태인 경우 전원 유닛이 꺼져 있는지 확인해야 한다.
측정값에 대한 경고 램프 또는 표시 유닛이 출력 유닛으로 제공될 수 있으며, 활성 전원 유닛에 대해 경고 색상(예: 빨간색)이 표시되고 전원이 꺼진 전원 유닛에 대해 대기 색상(예: 녹색)이 표시된다.
안전 구성요소는 하나 이상의 출력 유닛, 입력 유닛, 전원 유닛 또는 이들의 조합을 포함할 수 있다.
예를 들어, 안전 구성요소는 데이터 패킷에서 수신된 안전 관련 정보를 기반으로 비상 정지를 트리거할 수 있다. 이 비상 정지는 데이터 패킷의 안전 관련 정보로 다시 전송되며, 다른 안전 구성요소가 이 안전 관련 정보를 읽고 경고등을 표시한다. 예를 들어 추가 안전 구성요소가 전원 유닛을 비활성화할 수 있다. 안전 구성요소의 전원 유닛의 위험 상태는 데이터 패킷으로 안전 관련 정보로 전송될 수도 있으며 차례로 판독 및 출력될 수 있다. 예를 들어, IEC 61508 표준(바람직하게는 Edition 2.0) 또는 ISO 13849 표준(바람직하게는 ISO 13849-1:2015, ISO 13849-2:2012 버전)의 "hazard" 정의는 위험한 것으로 간주될 수 있다.
준비 신호가 전송된 후 준비 신호가 수신되지 않으면 버스 마스터는 데이터 패킷의 비상 정지 신호를 전송 방향으로 인접한 안전 구성요소에 전송하는 것이 바람직하며, 안전 구성요소는 비상 정뿐 신호가 수신될 때마다 안전 모듈을 비활성화하고, 비상 정지 신호를 데이터 패킷으로 전달한다. 버스 마스터가 예정된 주기 내에 준비 신호를 수신하지 않으면 최소한 하나의 안전 구성요소가 비활성 준비 상태에 있다고 결론을 내린다. 이후에 비상 정지 신호를 전송하면, 모든 안전 구성요소의 모든 안전 모듈도 비활성화된다.
버스 확인 신호가 전송된 후 버스 확인 신호가 수신되지 않으면 버스 마스터는 바람직하게는 데이터 패킷의 비상 정지 신호를, 전송 방향으로 인접한 안전 구성요소로 전송하고, 안전 구성요소는 긴급 정지 신호의 수신시 안전 모듈을 비활성화시키고, 데이터 패킷으로 비상 정지 신호를 전달한다. 이러한 방식으로, 특히 링이 파손된 경우, 및 데이터 패킷을 수신하지 않더라도 항상 데이터 패킷을 전송하는 안전 구성요소의 구성의 경우에, 모든 안전 모듈이 실제로 비활성화됨을 보장할 수 있다.
안전 구성요소는 바람직하게는 안전 테스트를 수행하고, 안전 테스트가 실패하면 준비 상태를 비활성화하며, 데이터 패킷으로 비상 정지 신호를, 전송 방향으로 인접한 안전 구성요소에 전송한다. 비상 정지 신호를 수신하면 안전 구성요소는 안전 모듈을 비활성화시키고, 데이터 패킷으로 비상 정지 신호를 전송한다. 안전 테스트 중에, 안전에 중요한 안전 구성요소의 기능이 체크된다. 안전 테스트가 실패하면 준비 상태와 안전 모듈이 즉시 비활성화되고, 비상 정지 신호가 있는 데이터 패킷이 또한 즉시 전송되어, 다른 모든 안전 구성요소의 다른 모든 안전 모듈을 최대한 빨리 비활성화한다.
버스 마스터는 안전 구성요소의 구성요소 식별을 통해 선택되는 것이 좋다. 가장 낮은 구성요소 식별을 가진 안전 구성요소가 버스 마스터로 선택되는 것이 좋다.
안전 구성요소는 데이터 패킷의 버스 확인 신호를 사용하여 구성요소 식별을 전송할 수 있으며 버스 마스터는 버스 확인 신호와 함께 수신된 구성요소 식별에 의해 안전 구성요소를 식별한다.
버스 마스터는 바람직하게는 구성요소 식별 정보를 데이터 패킷으로 개별 안전 구성요소에 다시 전송하며, 안전 구성요소는 버스 마스터로부터 식별 정보를 다시 수신하지 않는 경우 준비 상태를 비활성화로 설정한다.
버스 확인 신호, 준비 신호, 활성화 신호, 비상 정지 신호 등은 버스 마스터에 의해 동일한 데이터 패킷 또는 개별 데이터 패킷으로 전송될 수 있다. 버스 확인 신호와 준비 신호가 하나의 데이터 패킷으로 전송되면 버스 마스터가 데이터 패킷에서 준비 신호를 수신할 때 순환 테스트 장비가 여전히 닫혀 있다고 결정할 수 있다. 데이터 패킷이 버스 마스터가 수신할 때 준비 신호도 포함하는 경우에만, 버스 마스터는 모든 안전 구성요소가 활성 준비 상태임을 결정할 수 있다.
안전 모듈이 활성 상태인 경우 버스 확인 신호, 준비 신호, 활성화 신호, 비상 정지 신호 등과 같은 안전 관련 정보도 동일한 데이터 패킷을 통해 전송할 수 있다.
다음에서, 본 발명은 예시로서 본 발명의 개략적이고 비제한적인 유리한 실시예를 도시하는 도 1 내지 도 6을 참조하여 더 상세히 설명된다. 도면에서:
도 1은 안전 구성요소이며,
도 2는 3개의 안전 구성요소를 포함하는 테스트 장비이며,
도 3은 버스 확인 신호의 전송이고,
도 4a는 안전 구성요소가 비활성 준비 상태인, 준비 신호의 전송이며,
도 4b는 모든 안전 구성요소가 활성 준비 상태인, 준비 신호의 전송이고,
도 5는 활성화 신호의 전송이며,
도 6a는 링의 파손,
도 6b는 비상 정지 신호의 전송이다.
도 1은 안전 구성요소이며,
도 2는 3개의 안전 구성요소를 포함하는 테스트 장비이며,
도 3은 버스 확인 신호의 전송이고,
도 4a는 안전 구성요소가 비활성 준비 상태인, 준비 신호의 전송이며,
도 4b는 모든 안전 구성요소가 활성 준비 상태인, 준비 신호의 전송이고,
도 5는 활성화 신호의 전송이며,
도 6a는 링의 파손,
도 6b는 비상 정지 신호의 전송이다.
안전 구성요소(11, 12, 13)가 도 1에 도시되어 있다. 안전 구성요소(11, 12, 13)는 데이터 패킷 DP1, DP2, DP3를 수신하기 위한 신호 입력 Rx와 데이터 패킷 DP1, DP2, DP3을 전송하기 위한 신호 출력 Tx를 가진다. 안전 구성요소(11, 12, 13)도 활성 또는 비활성으로 설정될 수 있는 준비 상태 r을 갖는다. 안전 구성요소(11, 12, 13)에는 활성 또는 비활성으로 설정될 수 있지만 준비 상태가 비활성일 때 항상 비활성으로 설정되는 안전 모듈 M이 포함된다. 그러나 이것이 준비 상태 r이 활성일 때 안전 모듈 M이 항상 활성으로 설정되어야 함을 의미하지는 않는다.
안전 구성요소(11, 12, 13)는 적어도 하나의 기능 테스트(T)를 주기적으로 수행한다. 모든 기능 테스트 T가 성공하면 준비 상태 r이 활성으로 설정된다. 하나의 기능 테스트 T만 실패하면 준비 상태 r이 비활성화로 설정된다. 즉, 안전 모듈 M도 비활성화로 설정되거나 이미 비활성화 상태인 경우 비활성화 상태로 유지된다.
표시된 도면에서, 활성 준비 상태 r과 활성 안전 모듈 M은 일반적으로 "1"로 표시되고, 비활성 준비 상태 r과 비활성 안전 모듈 M은 일반적으로 "0"으로 표시된다. 실패한 기능 테스트 T는 줄이 그어진 T로 표시된다. 기능 테스트 T가 성공하면 T로 표시된다.
도 2는 도 1을 참조하여 설명된 복수의 안전 구성요소(11, 12, 13)로 구성된 테스트 장비의 구성을 보여준다. 안전 구성요소(11, 12, 13)는 링 버스 형태의 순환 테스트 장치로서 서로 연결되며, 안전 구성요소(11, 12, 13)의 신호 입력 Rx를 다른 안전 구성요소(11, 12, 13)의 신호 출력 Tx에 연결한다. 예를 들어 도 2에서, 제1 안전 구성요소(11)의 신호 출력 Tx 는 제2 안전 구성요소(12)의 신호 입력(Rx)에 연결되고, 제2 안전 구성요소(12)의 신호 출력(Tx)은 제3 안전 구성요소(13)의 신호 입력(Rx)에 연결되고, 제3 안전 구성요소(13)의 신호 출력(Tx)는 제1 안전 구성요소(11)의 신호 입력(Rx)에 연결된다.
물론, 다수의 안전 구성요소(11, 12, 13)의 중 3이라는 수치는 도시되는 도면에서 예시로 선택된 것일뿐이며, 테스트 장비는 임의의 개수의 안전 구성요소(11, 12, 13)를 포함할 수 있다.
기능 테스트 T로서, 안전 구성요소(11, 12, 13)는 데이터 패킷(DP)의 주기적이고 오류 없는 수신에 대한 적어도 하나의 체크를 수행한다. 이것은 예를 들어 체크섬 체크, 시퀀스 체크, 타임아웃 등을 통해 수행될 수 있다. 데이터 패킷 DP의 오류 없는 수신을 위한 이러한 체크는 안전 구성요소(11, 12, 13) 사이에 소위 블랙 채널을 설정한다.
안전 구성요소(11, 12, 13)의 모든 기능 테스트 T가 현재 사이클에서 성공하면, 이 안전 구성요소(11, 12, 13)의 준비 상태 r이 활성 상태가 아닌 경우 활성으로 설정된다. 안전 모듈 M과 준비 상태 r이 이미 활성으로 설정된 경우, 다른 보안 예방 조치가 안전 모듈 M을 비활성화하지 않는 한, 안전 모듈 M은 활성 상태로 유지된다. 도 2에서, 데이터 패킷 DP의 주기적이고 오류 없는 수신에 대한 체크의 필수 기능 테스트 T(DP1), T(DP2), T(DP3) 는 안전 구성요소(11, 12, 13) 중 하나에 제공된다. 이 기능 테스트 T(DP1), T(DP2) , T(DP3)가 실패하면, 각각의 준비 상태 r이 비활성으로 설정된다. 기능 테스트 T(DP1), T(DP2), T(DP3)가 성공한 경우 - 이 경우 각 안전 구성요소(11, 12, 13)에 대한 "모든" 기능 테스트 T가 성공했음을 의미한다. 왜냐하면 이것이 제공된 유일한 기능 테스트 T인기 때문이다 - 준비 상태 r이 활성으로 설정된다.
본 발명에 따르면, 안전 구성요소(11, 12, 13) 중 하나가 버스 마스터 BM으로도 선택되고, 여기서 버스 마스터 BM은 안전 구성요소(11)의 식별 번호 UID와 같은 구성요소 식별 정보를 사용하여 선택될 수 있다. 예를 들어, 최저 식별 번호 UID를 갖는 안전 구성요소(11, 12, 13)가 선택될 수 있다. 도 3에서, UID1을 갖는 제1 안전 구성요소(11)가 예로서 버스 마스터(BM)로서 선택된다. 본 발명에 따르면, 버스 마스터(BM)는 안전 구성요소(11, 12, 13)가 실제로 순환 테스트 장비, 즉 링 버스를 형성하는지 여부를 체크한다. 이를 위해 버스 마스터 BM은 데이터 패킷 DP1으로 버스 확인 신호 B를 전송 방향으로 인접한 안전 구성요소로, 이 경우에는 제2 안전 구성요소(12)로, 전송한다. 안전 구성요소(11, 12, 13) 사이에 연결이 있는 경우, 버스 확인 신호 B는 데이터 패킷 DP1, DP2, DP3으로 신호 입력 Rx를 통해 수신되고, 링 버스에 있는 모든 안전 구성요소(11, 12, 13)에 의해 신호 출력 Tx를 통해 전달된다.
따라서 각 안전 구성요소(11, 12, 13)는 주기적 데이터 패킷 DP1, DP2, DP3(버스 확인 신호 B 포함)을 예상하므로 (필수) 기능 테스트 T는 이 데이터 패킷 DP가 오류 없이 주기적으로 수신되는지 체크하는 것일 수 있다. 데이터 패킷 DP1, DP2, DP3가 예상대로 수신되지 않거나 오류 체크 및 이에 따른 (필수) 기능 테스트 T가 실패하는 경우, 각각의 안전 구성요소(11, 12, 13)는 준비 상태 r을 비활성화한다.
이 경우, 안전 구성요소(11, 12, 13)는 선택적으로, 데이터 패킷 DP1, DP2, DP3으로 비상 신호 N을 전송할 수 있으며, 이는 데이터 패킷 DP1, DP2, DP3으로 모든 안전 구성요소(11, 12, 13)에 의해 전달되어, 비상 신호를 수신하는 모든 안전 구성요소(11, 12, 13)는 추가 보안 메커니즘을 나타내는 안전 모듈 M을 비활성화한다.
도 3에서, 버스 마스터 BM인 제1 안전 구성요소(11)는 데이터 패킷 DP1으로 신호 출력 Tx를 통해 버스 확인 신호 B를 제2 안전 구성요소(12)의 신호 입력 Rx로 전송한다. 제2 안전 구성요소(12)는 데이터 패킷 DP2으로 버스 확인 신호 B를 신호 출력 Tx를 통해 제3 안전 구성요소(13)의 신호 입력 Rx로 전송되고, 제3 안전 구성요소(13)는 데이터 패킷 DP3으로 버스 확인 신호 B를 신호 출력 Tx를 통해 버스 마스터 BM을 나타내는 제1 안전 구성요소(11)의 신호 입력 Rx에 전송한다. 물론 버스 마스터 BM은 링 버스가 닫혀 있을 때만 버스 확인 신호 B를 수신한다. 따라서 버스 확인 신호 B를 수신함으로써, 버스 마스터 BM이 링 버스가 닫혀 있음을 확인할 수 있다.
안전 구성요소(11, 12, 13)는 유리하게도, 도 3에 또한 도시된 바와 같이, 데이터 패킷의 버스 확인 신호 B와 함께 식별 번호 UID1, UID2, UID3을 각각 전송하는 방식으로 설계된다. 이에 따라, 버스 마스터 BM은 버스 확인 신호 B와 함께 수신된 식별 정보 UID1, UID2, UID3을 사용하여 안전 구성요소(11, 12, 13)를 식별하도록 설계될 수 있다. 도 3에 도시된 바와 같이, 제2 안전 구성요소(12)는 버스 마스터 BM으로부터 데이터 패킷 DP1과 함께 버스 검증 신호 B를 수신하고, 식별 번호 UID2를 추가하며, 버스 확인 신호 B와 함께 데이터 패킷 DP2를 제3 안전 구성요소(13)로 전송한다. 이것은 차례로 식별 번호 UID3을 추가하고 버스 확인 신호 B를 데이터 패킷(DP3)으로, 버스 마스터(BM)를 구성하는 제1 안전 구성요소(11)로 전송한다. 버스 확인 신호 B가 있는 데이터 패킷 DP에서, 버스 마스터 BM은 링 버스가 닫혔다는 정보뿐만 아니라 다른 안전 구성요소(12, 13)의 식별 번호 UID2, UID3도 수신한다. 버스 마스터 BM은 이미 자신의 식별 번호 UID1을 알고 있다. 따라서 테스트 장비의 안전 구성요소(11, 12, 13)는 식별 번호 UID1, UID2, UID3을 통해 버스 마스터(BM)에 알려진다.
안전 구성요소(11, 12, 13)는 주기적 기능 테스트 T를 계속 수행하고, 어떤 경우에도, 데이터 패킷(DP1, DP2, DP3)의 주기적이고 오류 없는 수신을 확인함으로써, 최소한 필수 기능 테스트 T를 수행한다. 기능 테스트(T)는 명확성을 위해 도 3 내지 도 5에 도시되지 않았다.
마찬가지로, 버스 마스터 BM은 버스 확인 신호 B를 전송하여 폐쇄 순환 테스트 장비에 대한 검사를 계속 수행한다.
버스 마스터 BM은 이제 각각의 식별 번호 UID2, UID3을 각각의 안전 구성요소(12, 13)(도시되지 않음)로 다시 전송할 수도 있다. 이러한 방식으로, 각 안전 구성요소(11, 12, 13)는 링 버스가 실제로 닫혀 있는지 여부를 자체적으로 체크할 수 있다. 안전 구성요소(12, 13)는 바람직하게는 버스 마스터(BM)로부터 식별 번호 UID2, UID3을 수신하지 않는 경우 준비 상태(r)를 비활성으로 설정하도록 구성할 수 있고, 이는 이것이 링 버스의 오류를 나타내기 때문이다.
버스 마스터 BM이 신호 입력 Rx를 통해 버스 확인 신호 B를 수신할 경우(링 버스가 닫혀 있음을 설정함), 그리고 버스 마스터 BM의 준비 상태 r이 활성이면, 버스 마스터 BM은 도 4a, b에 도시된 바와 같이, 데이터 패킷 DP으로 준비 신호 R을 신호 출력 Tx를 통해 전송 방향으로 인접한 안전 구성요소(12)에 전송한다. 준비 신호 R이 있는 데이터 패킷 DP1, DP2, DP3을 수신하면 각 안전 구성요소(11, 12, 13)는 준비 상태 r이 활성인지 여부를 체크한다. 준비 상태 r이 비활성이면 각각의 안전 구성요소(11, 12, 13)는 데이터 패킷 DP1, DP2, DP3으로 준비 신호 R을 전송하지 않는다. 그러나 안전 구성요소(11, 12, 13)가 데이터 패킷 DP으로 준비 신호 R을 수신한 경우 그리고 준비 상태 r이 활성이면, 안전 구성요소(11, 12, 13)도 신호 출력 Tx를 통해 데이터 패킷으로 준비 신호 R을, 연결된 안전 구성요소(11, 12, 13)의 신호 입력 Rx에 전송한다.
도 4a에서, 제3 안전 구성요소(13)는 비활성 준비 상태(r)를 갖는 것으로 가정된다. 따라서 준비 신호 R은 데이터 패킷 DP1으로 버스 마스터 BM으로부터 제2 안전 구성요소(12)로 라우팅된다. 제2 안전 구성요소(12)가 활성 준비 상태 r을 갖기 때문에 준비 신호 R을 데이터 패킷 DP2으로 제3 안전 구성요소(13)에 전달한다. 그러나, 제3 안전 구성요소(13)는 비활성 준비 상태(r)를 가지며, 따라서 데이터 패킷(DP3)의 준비 신호(R)를 제1 안전 구성요소(11)(이 경우, 버스 마스터(BM))로 전달하지 않는다. 따라서 버스 마스터 BM은 모든 안전 구성요소가 활성 준비 상태 r=1 인 것은 아니라는 결론을 내린다.
버스 마스터 BM이 준비 신호 R을 수신하지 않으면 유리하게는 안전 구성요소(11, 12, 13)에 의해 전달되는 데이터 패킷 DP1(도시되지 않음)에서 비상 정지 신호 N을 전송한다. 비상 정지 신호 N 수신시, 안전 구성요소(11, 12, 13)는 이미 비활성화되지 않은 경우 안전 모듈 M을 비활성화 상태로 전환한다. 이것은 추가적인 안전 예방 조치를 제공하고, 모든 안전 모듈 M이 비활성화되도록 한다.
대조적으로, 도 4b에서는 모든 안전 구성요소(11, 12, 13)가 활성 준비 상태 r을 갖는 것으로 가정한다. 따라서, 준비 신호 R은 제2 안전 구성요소(12)에 데이터 패킷 DP1으로만 라우팅되며, 이는 활성 준비 상태 r 때문에 데이터 패킷 DP2의 준비 신호 R을 제3 안전 구성요소(13)로 라우팅한다. 활성 준비 상태(r)로 인해, 제3 안전 구성요소(13)는 데이터 패킷(DP3)의 준비 신호(R)를 버스 마스터(BM)를 구성하는 제1 안전 구성요소(11)로 라우팅한다. 따라서 버스 마스터 BM은 모든 안전 구성요소(11, 12, 13)가 활성 준비 상태(r)를 갖는 것으로 설정하고 작동 테스트 장비를 결정한다. 제3 안전 구성요소(13)의 활성 준비 상태 r(도 4b) 및 비활성 준비 상태 r(도 4a) 모두에서 버스 마스터 BM은 데이터 패킷 DP3에서 버스 확인 신호 B를 수신한다는 점에 유의해야 한다. 이는 두 경우 모두 순환 테스트 장비가 닫혀 있음을 의미한다. 그렇지 않은 경우 버스 마스터 BM은 데이터 패킷 DP3을 수신하지 않으므로 버스 확인 신호 B도 수신하지 않는다(물론 준비 신호 R, 등도 없음).
도 5는 버스 마스터 BM이 준비 신호 R을 수신하여 테스트 장비가 작동할 준비가 되었음을 이미 설정한 상황을 보여준다. 따라서 버스 마스터 BM은 활성화 신호 A를 다른 모든 안전 구성요소(12, 13)에 전송한다. 즉, 데이터 패킷 DP1으로, 전송 방향으로 연결된 인접 안전 구성요소(이 경우 제2 안전 구성요소 12)에 전송하고, 이는 다시 데이터 패킷 DP2으로 활성화 신호 A를 전송 방향으로 연결된 인접 안전 구성요소(이 경우 제3 안전 구성요소(13))로 전송하고, 등등이다. 다른 안전 구성요소(12, 13)는 데이터 패킷 DP에서 활성화 신호 A를 수신하면 안전 모듈 M을 활성으로 전환하고, 이는 순환 테스트 장비가 활성 상태임을 의미한다.
안전 구성요소(11, 12, 13)는 각각의 경우에 안전 모듈 M이 활성화된 경우에만 안전 관련 정보 M1, M2, M3을 송수신하도록 허용된다. 도 5에서, 모든 안전 구성요소(11, 12, 13)는 이미 활성화 신호 A를 수신하고/여전히 이를 주기적으로 수신하는 것으로 가정한다.
제1 안전 구성요소(11)는 입력 유닛, 예를 들어 스위치를 포함하고, 활성화된 안전 모듈(M)로 인해, 데이터 패킷(DP1)에 안전 관련 정보(M1)를 추가할 수 있다. 예를 들어, 측정 시작 명령이 안전 관련 정보(M1)로서 제1 안전 구성요소(11)에 의해 지시될 수 있다.
제2 안전 구성요소(12)는 전원 유닛을 포함한다. 안전 모듈(M)이 활성화되기 때문에, 제2 안전 구성요소(12)는 따라서 데이터 패킷(DP1)으로부터 안전 관련 정보(M1)를 판독할 수 있을뿐만 아니라 데이터 패킷(DP2)에 안전 관련 정보(M2)를 추가할 수 있다. 예를 들어, 제2 안전 구성요소(12)는 측정 시작 명령의 형태로 제1 안전 구성요소(11)로부터 발생하는 안전 관련 정보(M1)로부터 전원 유닛을 활성화할 수 있고, 또한 측정된 값의 형태로 안전 관련 정보(M2)를 데이터 패킷 DP2에 추가할 수 있다.
제3 안전 구성요소(13)는 이제 데이터 패킷(DP2)에 포함된 안전 관련 정보(M1, M2), 예를 들어 측정 시작 명령, 또는 측정된 값과 같이, 전원 유닛과 관련하여 제2 안전 구성요소(12)로부터 발생하는 안전 관련 정보(M2)를 출력할 수 있는 출력 유닛을 포함한다. 따라서 안전 모듈 M이 활성화되면 안전 구성요소(11, 12, 13)가 안전 구성요소(11, 12, 13)의 설계에 따라, 안전 관련 정보 M1, M2, M3을 데이터 패킷 DP1, DP2, DP3에 추가하고/하거나 데이터 패킷 DP1, DP2, DP3으로부터 읽을 수 있다. 입력 유닛, 전원 유닛 및 출력 유닛은 도 5 및 6a에만 표시되어 있고, 이는 안전 구성요소(11, 12, 13)의 안전 모듈 M이 여기서만 활성화되기 때문이다.
도 5에서, 도 4에서와 같이, 데이터 패킷 DP1, DP2, DP3에는 버스 확인 신호 B와 준비 신호 R도 포함되며, 버스 마스터 BM은 폐쇄 순환 테스트 장비뿐 아니라, 모든 안전 구성요소(11, 12, 13)의 활성 준비 상태 r를 계속 모니터링한다.
안전 구성요소(11, 12, 13)는 또한 보안 테스트 S(도시되지 않음)를 수행할 수 있으며, 보안 테스트가 실패하면 안전 모듈 M을 비활성화하고 데이터 패킷 DP1, DP2, DP3에서 비상 정지 신호 N을 다른 안전 구성요소(11, 12, 13)에 송출하여, 비상 정지 신호 N을 수신하면 데이터 패킷 DP1, DP2, DP3으로 전달할뿐만 아니라 안전 모듈 M도 비활성화시킨다. 따라서 보안 테스트 X가 실패함에 따라 즉시, 모든 안전 구성요소(11, 12, 13)의 안전 모듈 M을 비활성화하기 위해 비상 정지 신호 N과 함께 데이터 패킷 DP1, DP2, DP3이 전송된다. 버스 마스터 BM이 데이터 패킷 DP3의 신호 입력 Rx에서 전송한 활성화 신호 A를 다시 수신하지 않는 경우, 비상 정지 신호 N이 버스 마스터 BM에 의해 전송될 수도 있다.
안전 테스트 S에 반해, 기능 테스트 T(안전에 중요하지 않음)의 실패는 해당 안전 구성요소(11, 12, 13)의 비활성 준비 상태 r로 이어진다. 이 비활성 준비 상태 r은, 버스 마스터 BM이 준비 신호 R을 전송하고 이를 수신하지 않을 때, 그에 의해서만 인식된다. 기능 테스트 T가 실패한 다른 안전 구성요소(11, 12, 13)들은 활성 준비 상태 r에 남아 있을 수 있다.
링의 파손은 도 6a, b에 제시된다 - 즉, 제2 안전 구성요소(12)와 제3 안전 구성요소(13) 사이의 통신 라인의 중단. 도 6a에서 링의 파손은 버스 마스터 BM이 데이터 패킷 DP3을 수신한 후에 발생한다고 가정한다. 따라서 이는 데이터 패킷 DP1이 전송될 때 링의 파손 표시가 버스 마스터 BM에 여전히 없음을 의미한다. 버스 확인 신호 B(그리고 이 경우에는 준비 신호 R, 활성화 신호 A, 및 안전 관련 정보 M1, M2, M3도 포함)가 있는 데이터 패킷 DP1이 제2 안전 구성요소(12)에 도달하여, 이 시점에서, 링의 파손을 아직 검출하지 않은 상태이며, 따라서, 데이터 패킷 DP2를 전송하지만 제3 안전 구성요소(13)에 도달하지 않은 경우이다.
제3 안전 구성요소(13)는 이 경우에 데이터 패킷(DP2)을 수신하지 않으면 데이터 패킷(DP3)을 전송하지 않도록 구성된다. 따라서 버스 마스터 BM의 주기적 기능 테스트 T는 실패하고, 버스 마스터 BM은 준비 상태 r을 비활성화한다. 따라서 버스 마스터 BM은 준비 상태 r을 비활성화로 설정하고, 모든 안전 구성요소(11, 12, 13)의 안전 모듈 M을 비활성화하기 위해, 비상 정지 신호 N과 함께 데이터 패킷 DP를 전송한다. 비상 신호 N은 데이터 패킷 DP1으로 제2 안전 구성요소(12)에 도달하며, 그 결과, 제2 안전 구성요소(12)의 안전 모듈 M이 비활성화된다.
제3 안전 구성요소(13)가 데이터 패킷 DP2(미도시)를 수신하지 않는 경우 데이터 패킷 DP3도 전송하도록 구성된 경우, 버스 마스터 BM의 필수 기능 테스트 T는 성공할 것이며, 버스 마스터 BM이 준비 상태 r을 활성 상태로 유지한다. 이 경우 버스 마스터 BM이 버스 확인 신호 B를 수신하지 않으면 비상 정지 신호 N을 전송하도록 구성되는 것이 유리하다. 그러나 버스 마스터 BM은 여전히 링의 파손으로 인해 버스 확인 신호 B를 여전히 수신하지 못할 것이며, 따라서, 이러한 방식으로 구성될 경우, 데이터 패킷 DP1에 비상 정지 신호 N을 전송할 것이다. 링이 파손된 경우 버스 마스터 BM은 어떤 경우에도 버스 확인 신호 B를 수신하지 않으므로, 순환 테스트 장비가 더 이상 닫히지 않은 것으로 결정한다(도 6b).
그러나, 링의 파손으로 인해, 제2 안전 구성요소(12)는 데이터 패킷(DP2)으로 제3 안전 구성요소(13)에 비상 신호(N)를 전송할 수 없다. 그러나, 제3 안전 구성요소(13)는 적어도 하나의 필수 기능 테스트 T(DP)를 주기적으로 수행하고, 확인을 위해 적어도 하나의 데이터 패킷(DP2)을 대기한다. 따라서 이 기능 테스트 T는 실패하고, 결과적으로 제3 안전 모듈(13)은 작동 상태 r을 비활성화로 전환하며, 그 결과 안전 모듈 M도 비활성화로 전환된다.
따라서 제1 및 제3 안전 구성요소(11, 12, 13)는 도시된 테스트 장비에서 비활성 안전 모듈(M)과 함께 유지된다. 제2 안전 구성요소(12)는 관련 기능 테스트(T)가 실패하지 않는 한, 활성 준비 상태(r)를 가질 수 있다. 그러나 이것은 제1 안전 구성요소(11)가 (예를 들어, 버스 확인 신호 B와 함께) 데이터 패킷 DP를 수신하지 않더라도 데이터 패킷 DP를 전송하는 방식으로 구성된 경우에만 가능하며, 이는 그렇지 않을 경우, 제2 안전 구성요소(12)의 필수 기능 테스트(T)가 실패할 것이기 때문이다.
이제 테스트 장비는 예를 들어 제2 안전 구성요소(12)와 제3 안전 구성요소(13) 사이의 추가 안전 구성요소에 의해 간단한 방식으로 보완될 수 있다. 대안으로서, 안전 구성요소(11, 12, 13)의 상이한 배열이 이루어질 수 있고, 또는 링의 파손이 간단히 닫힐 수 있다.
링의 파손이 해결된 경우에만, 위에서 설명한 대로, 버스 마스터 BM이 결정되고, 폐쇄 순환 테스트 장비를 결정하기 위해 버스 확인 신호 B와 함께 데이터 패킷 DP1, DP2, DP3이 전송되며, 데이터 패킷 DP1, DP2, DP3이 준비 신호 R과 함께 전송되며, 모든 안전 구성요소(11, 12, 13)가 활성 준비 상태 r을 갖는 한, 테스트 장비의 안전 구성요소(11, 12, 13)의 안전 모듈 M을 활성화하기 위한 활성화 신호 A가 전송된다. 그런 다음 안전 관련 정보 M1, M2, M3을 안전 구성요소(11, 12, 13) 간에 다시 교환할 수 있다.
Claims (9)
- 복수(n)개의 안전 구성요소(11, 12, 13)를 포함하는 테스트 장비를 작동하는 방법으로서, 상기 안전 구성요소(11, 12, 13) 각각은 데이터 패킷(DP1, DP2, DP3)을 수신하기 위한 신호 입력(Rx)과, 데이터 패킷(DP1, DP2, DP3)을 전송하기 위한 신호 출력(Tx)을 갖고, 각각의 안전 구성요소(11, 12, 13)에는 활성 또는 비활성 상태로 설정될 수 있는 안전 모듈(M)과, 활성 또는 비활성으로 설정될 수 있는 준비 상태(r)가 있으며, 상기 안전 구성요소(11, 12, 13)의 안전 모듈(M)은 연관된 안전 구성요소(11, 12, 13) 비활성 준비 상태(r)를 가질 때 비활성으로 설정되며,
안전 구성요소(11, 12, 13)가 데이터 패킷(DP1, DP2, DP3)에 대한 전송 방향을 갖는 순환 테스트 장비를 형성하도록 상기 안전 구성요소(11, 12, 13)의 신호 입력(Rx) 및 신호 출력(Tx)이 연결되며,
안전 구성요소(11, 12, 13)는 각각 주기적으로 다수의 기능 테스트(T)를 수행하고, 상기 다수의 기능 테스트(T)가 성공하면 준비 상태(r)를 활성으로 설정하고, 기능 테스트(T) 중 적어도 하나가 실패하면 비활성으로 설정하며, 상기 기능 테스트(T) 중 하나는 오류없는 주기적 데이터 패킷(DP) 수신을 체크하는 것이며,
안전 구성요소(1, 11, 12, 13) 중 하나는 버스 마스터(BM)로 선택되어, 데이터 패킷(DP1)으로 버스 확인 신호(B)를 전송 방향으로 인접한 안전 구성요소(11, 12, 13)에 주기적으로 전송하며, 상기 버스 확인 신호(B)는 각각의 경우에 데이터 패킷(DP2, DP3)으로 안전 구성요소(11, 12, 13)에 의해 전달되며,
상기 버스 마스터(BM)는, 데이터 패킷(DP3)으로 버스 확인 신호(B) 수신시, 순환 테스트 장비가 닫혔음을 결정하는, 테스트 장비 작동 방법. - 제1항에 있어서,
상기 버스 마스터(BM)는, 순환 테스트 장비가 닫혀 있다고 결정하면, 그 준비 상태(r)가 활성인지 여부를 주기적으로 체크하고, 만약 준비 상태(r)가 활성이면, 데이터 패킷(DP1)의 준비 신호(R)를 인접한 안전 구성요소(11, 12, 13)로 전송하며,
안전 구성요소(11, 12, 13)는, 준비 신호(R) 수신시, 각각의 준비 상태(r)가 활성 상태인지 체크하고, 준비 상태(r)가 활성이면, 데이터 패킷(DP2, DP3)의 준비 신호(R)를 전송 방향으로 인접한 안전 구성요소(11, 12, 13)에 전송하는, 테스트 장비 작동 방법. - 제2항에 있어서, 상기 버스 마스터(BM)는, 준비 신호(R)를 수신하면, 테스트 장비가 작동 중임을 결정하고, 데이터 패킷(DP1)으로 활성화 신호(A)를, 전송 방향으로 인접한 안전 구성요소(11, 12, 13)에 전송하며, 상기 안전 구성요소(11, 12, 13)는, 활성화 신호(A)를 수신하면, 각각 안전 모듈(M)을 활성화하고, 데이터 패킷(DP2, DP3)으로 활성화 신호(A)를 전달하는, 테스트 장비 작동 방법.
- 제3항에 있어서, 상기 버스 마스터(BM)는, 준비 신호(R)를 전송하고 준비 신호(R)를 수신하지 않은 후, 데이터 패킷(DP1)으로 비상 정지 신호(N)를, 전송 방향으로 인접한 안전 구성요소(11, 12, 13)에 전송하고, 상기 안전 구성요소(11, 12, 13) 각각은 비상 정지 신호(N)를 수신하면 안전 모듈(M)을 비활성화하고, 데이터 패킷(DP2, DP3)으로 비상 정지 신호(N)를 전달하는, 테스트 장비 작동 방법.
- 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 버스 마스터(BM)는, 버스 확인 신호(B)를 전송하고 버스 확인 신호(B)를 수신하지 않은 후에, 데이터 패킷(DP1)으로 비상 정지 신호(N)를, 전송 방향으로 인접한 안전 구성요소(11, 12, 13)로 전달하며, 상기 안전 구성요소(11, 12, 13) 각각은 비상 정지 신호(N)를 수신하면 안전 모듈(M)을 비활성화하고, 데이터 패킷(DP2, DP3)으로 비상 정지 신호(N)를 전달하는, 테스트 장비 작동 방법.
- 제1항 내지 제4항 중 어느 한 항에 있어서, 안전 구성요소(11, 12, 13)는 안전 테스트(S)를 수행하고, 안전 테스트(S)가 실패하면 각각의 안전 구성요소(11, 12, 13)는 준비 상태(r)를 비활성화하고, 데이터 패킷(DP1, DP2, DP3)으로 비상 정지 신호(N)를 전송 방향으로 인접한 안전 구성요소(11, 12, 13)로 전송하며, 상기 안전 구성요소(11, 12, 13)는 비상 정지 신호(N)를 수신하면 안전 모듈(M)을 비활성화하고, 데이터 패킷(DP1, DP2, DP3)으로 비상 정지 신호(N)를 전송하는, 테스트 장비 작동 방법.
- 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 버스 마스터(BM)는 안전 구성요소(11, 12, 13)의 구성요소 식별 정보(UID1, UID2, UID3)를 통해 선택되고, 바람직하게는 가장 낮은 구성요소 식별 정보(UID1, UID2, UID3)를 가진 안전 구성요소(11, 12, 13)가 버스 마스터(BM)로 선택되는, 테스트 장비 작동 방법.
- 제1항 내지 제4항 중 어느 한 항에 있어서,
안전 구성요소(11, 12, 13)는 구성요소 식별 정보(UID1, UID2, UID3)를 데이터 패킷(DP1, DP2, DP3)으로 버스 검증 신호(B)로 전송하고,
버스 마스터(BM)는 버스 확인 신호(B)와 함께 수신한 구성요소 식별 정보(UID1, UID2, UID3)로 안전 구성요소(11, 12, 13)를 식별하는, 테스트 장비 작동 방법. - 제8항에 있어서, 상기 버스 마스터(BM)는 데이터 패킷(DP1)으로 각 안전 구성요소(11, 12, 13)에 구성요소 식별 정보(UID1, UID2, UID3)를 다시 전송하고, 안전 구성요소(11, 12, 13)는 버스 마스터(BM)로부터 구성요소 식별 정보(UID1, UID2, UID3)를 다시 수신하지 않으면 준비 상태(r)를 비활성으로 설정하는, 테스트 장비 작동 방법.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ATA50898/2019 | 2019-10-18 | ||
| AT508982019 | 2019-10-18 | ||
| PCT/EP2020/079201 WO2021074373A1 (de) | 2019-10-18 | 2020-10-16 | Sichere prüfanordnung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20220084148A true KR20220084148A (ko) | 2022-06-21 |
Family
ID=72895979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020227016644A KR20220084148A (ko) | 2019-10-18 | 2020-10-16 | 안전 테스트 장비 |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US20230026165A1 (ko) |
| EP (1) | EP4046339B1 (ko) |
| KR (1) | KR20220084148A (ko) |
| CN (1) | CN114556117A (ko) |
| AU (1) | AU2020365435B2 (ko) |
| BR (1) | BR112022006717A2 (ko) |
| CA (1) | CA3155055C (ko) |
| ES (1) | ES2938480T3 (ko) |
| MX (1) | MX2022004547A (ko) |
| PL (1) | PL4046339T3 (ko) |
| WO (1) | WO2021074373A1 (ko) |
| ZA (1) | ZA202205432B (ko) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AT526557A1 (de) | 2022-09-21 | 2024-04-15 | Omicron Eletronics Gmbh | Inbetriebnahme einer Prüfanordnung |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9172647B2 (en) * | 2013-04-25 | 2015-10-27 | Ixia | Distributed network test system |
| AT516348B1 (de) * | 2014-10-07 | 2019-11-15 | Omicron Electronics Gmbh | Prüfanordnung und Verfahren zur Prüfung einer Schaltanlage |
| AT517779B1 (de) * | 2015-10-01 | 2021-10-15 | B & R Ind Automation Gmbh | Verfahren zum Querverkehr zwischen zwei Slaves eines ringförmigen Datennetzwerks |
| CN110249591B (zh) * | 2016-12-16 | 2022-05-10 | 赫思曼自动化控制有限公司 | 用于优化利用测试数据包的冗余协议的故障识别的方法 |
| DE102017209309A1 (de) * | 2017-06-01 | 2018-12-06 | Robert Bosch Gmbh | Verfahren zum Übertragen von zeitkritischen und nicht zeitkritischen Daten in einem Kommunikationszyklus |
-
2020
- 2020-10-16 EP EP20792648.6A patent/EP4046339B1/de active Active
- 2020-10-16 PL PL20792648.6T patent/PL4046339T3/pl unknown
- 2020-10-16 KR KR1020227016644A patent/KR20220084148A/ko unknown
- 2020-10-16 ES ES20792648T patent/ES2938480T3/es active Active
- 2020-10-16 US US17/769,539 patent/US20230026165A1/en active Pending
- 2020-10-16 WO PCT/EP2020/079201 patent/WO2021074373A1/de active Search and Examination
- 2020-10-16 BR BR112022006717A patent/BR112022006717A2/pt unknown
- 2020-10-16 MX MX2022004547A patent/MX2022004547A/es unknown
- 2020-10-16 CA CA3155055A patent/CA3155055C/en active Active
- 2020-10-16 AU AU2020365435A patent/AU2020365435B2/en active Active
- 2020-10-16 CN CN202080072832.8A patent/CN114556117A/zh active Pending
-
2022
- 2022-05-17 ZA ZA2022/05432A patent/ZA202205432B/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| US20230026165A1 (en) | 2023-01-26 |
| ZA202205432B (en) | 2023-10-25 |
| CA3155055A1 (en) | 2021-04-22 |
| EP4046339A1 (de) | 2022-08-24 |
| BR112022006717A2 (pt) | 2022-07-12 |
| CA3155055C (en) | 2024-03-26 |
| MX2022004547A (es) | 2022-05-10 |
| CN114556117A (zh) | 2022-05-27 |
| ES2938480T3 (es) | 2023-04-11 |
| AU2020365435A1 (en) | 2022-05-19 |
| AU2020365435B2 (en) | 2023-03-02 |
| WO2021074373A1 (de) | 2021-04-22 |
| EP4046339B1 (de) | 2023-01-11 |
| PL4046339T3 (pl) | 2023-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2656684C2 (ru) | Система шин и способ эксплуатации такой системы шин | |
| CN101520744B (zh) | 一种能自检的串口通信系统及其自检方法 | |
| JP6025219B2 (ja) | 安全回路アセンブリ | |
| US11016463B2 (en) | Control and data-transfer system, gateway module, I/O module, and method for process control | |
| CN105765470A (zh) | 具有可配置输入的安全控制系统 | |
| JP2006323831A (ja) | 安全ユニットの入力装置 | |
| US10099893B2 (en) | Hoistway communication system | |
| KR20220084148A (ko) | 안전 테스트 장비 | |
| JP2019192244A (ja) | 安全スイッチ | |
| CN107272399B (zh) | 计算机联锁核心控制设备 | |
| EP2741447B1 (en) | Programmable logic controller communication system | |
| CN106324420B (zh) | 一种显示故障检测方法 | |
| US10109440B2 (en) | Safety switch | |
| US10691079B2 (en) | Secure electronic device | |
| RU2792415C1 (ru) | Безопасная тестовая система | |
| CN113541672A (zh) | 风险降级装置和风险降级方法 | |
| KR20040037697A (ko) | 철도 제어 시스템의 시리얼 데이터 처리장치 및 그 방법 | |
| JP2601193B2 (ja) | 光伝送方式 | |
| JP2020102116A (ja) | 安全入力装置 | |
| JP2005203914A (ja) | 回線試験機能を有するフレーム伝送装置 | |
| JP5757113B2 (ja) | 信号伝送システム、該システムに用いられる信号伝送方法及び信号伝送制御プログラム | |
| KR20110126173A (ko) | 처리 유닛의 활성/비활성 상태의 배타성의 안전한 점검 | |
| JP2907075B2 (ja) | ケーブル布線接続監視方式 | |
| JP2009296188A (ja) | 光パケットネットワークシステム | |
| JP2004334548A (ja) | 分散型監視制御システムの故障監視システム |