WO2000052579A1 - Überwachungseinheit für verbesserte datenübertragungssicherheit im master slave bussystem - Google Patents

Überwachungseinheit für verbesserte datenübertragungssicherheit im master slave bussystem Download PDF

Info

Publication number
WO2000052579A1
WO2000052579A1 PCT/DE2000/000432 DE0000432W WO0052579A1 WO 2000052579 A1 WO2000052579 A1 WO 2000052579A1 DE 0000432 W DE0000432 W DE 0000432W WO 0052579 A1 WO0052579 A1 WO 0052579A1
Authority
WO
WIPO (PCT)
Prior art keywords
master
slave
slaves
monitoring unit
bus system
Prior art date
Application number
PCT/DE2000/000432
Other languages
English (en)
French (fr)
Inventor
Gerd Griepentrog
Bernhard Wiesgickl
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2000052579A1 publication Critical patent/WO2000052579A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40032Details regarding a bus interface enhancer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40019Details regarding a bus master
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • H04L43/0864Round trip delays
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/349Performance evaluation by tracing or monitoring for interfaces, buses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40254Actuator Sensor Interface ASI

Definitions

  • the invention relates to a bus system with a master and several slaves which are connected to one another by a bus line, at least one repeater being interposed between the master and the slaves and the data exchange between the master and the slaves as a message from a master call , followed by a master pause, and a slave response, followed by a slave pause, the master telegrams being constructed according to predetermined rules by which the slaves recognize a master call.
  • a generic bus system can be found in DE 198 15 150 AI.
  • the slaves or nodes have, in addition to their address, cyclically changing additional addresses that are stored in the slave and in the monitoring unit.
  • here is a
  • the slave responds to a master call with a defined delay time.
  • the slaves do not respond to this master call 25.
  • the slaves then change to an asynchronous operating state.
  • the addressed slave responds with an increased delay time.
  • the object of the invention is therefore to increase the security of the data transmission against interference of transmitted signals in a simple manner in a bus system of the type mentioned above.
  • a monitoring unit is connected to the bus line between the master and the repeater, which monitors and evaluates the reaction times between the sending of a master call and the receipt of a slave response for the slaves.
  • FIG. 1 shows a bus system according to the invention with a monitoring unit
  • FIG. 2 shows the telegram sequence used for data exchange
  • FIG. 3 shows a master telegram falsified by interference pulses and
  • FIG. 4 shows a diagram with the probability of a certain number of interference pulses as a function of the pulse error probability.
  • the bus system comprises a master Ma, which is connected via a bus line 1 several subscribers or slaves S1 is connected, and, as in the present case, a repeater 2 can be interposed for larger transmission lengths.
  • a monitoring unit Ü is connected to the bus line 1, preferably in the immediate vicinity of the master Ma, and detects and reports the data transmission faults between the master Ma and the slaves S1 or participants while evaluating reaction times.
  • the present invention has arisen in connection with the improvement of the data transmission security of the bus system known as actuator-sensor interface, although it is also suitable for other bus systems with similar behavior. To understand the invention, the problem with the actuator sensor interface is first explained below.
  • Electromagnetic and line-related interference can disrupt the communication of the actuator-sensor interface, in spite of extensive error detection mechanisms, in such a way that a slave S1 or subscriber addressed by the master Ma responds to a logic logic that corresponds to the rules of the actuator-sensor interface and is thus valid falsified master telegram M decoded and reacted incorrectly to it.
  • a control command could be misunderstood such that the slave S1 decodes a command to set outputs.
  • the probability with which such a critical case for system safety occurs is referred to as the residual error probability. This residual error probability depends on the possibility of interference from the
  • the data exchange between the Master Ma and the Sl sl depends.
  • the data exchange between master Ma and slave S1 as a message consists of a master call M, followed by a master break MP, and a slave response S, followed by a slave break SP (see FIG. 2).
  • the transmission paths and thus the transmission times of the telegrams are negligibly short, so that in the undisturbed case the master telegram M sent by the master Ma appears with a negligible delay at the slave S1, which then sends its slave response S after a master pause MP again appears with a negligible delay at Master Ma.
  • the master Ma then sends its next master telegram M after a slave break SP in order to address another slave S1.
  • the same reaction time results for all participants S1 from the start of a master telegram M to the start of the slave response S.
  • the transmission time can no longer be ignored. It affects the response time as shown for example in FIG 2. This results in delay times, so that the master telegram M sent by the master Ma at the time t 1 does not appear at the slave S1 until the time t 1 and the slave response S sent at the time t 2 arrives at the master Ma at the time t 3 .
  • a monitoring unit Ü installed on the bus line 1 in the vicinity of the master Ma would record the telegrams with the master Ma with a negligible delay.
  • the recipient S1 has no a priori information about the exact time when a message started. It recognizes the beginning of the message by a first negative pulse after a communication break on bus line 1.
  • the bits in the master call M in FIG. 3 show the image in pulses and the signal derived therefrom which is transmitted via the bus line.
  • the master telegram M is structured according to the following rules for error detection:
  • Start bit error The first bit is a "zero" or the first pulse must be negative, no pulse may be transmitted before two pulse times,
  • Parity error The parity of all bits up to and including the parity bit must be even, end bit error: the end bit is 1 or the last pulse has positive polarity and Call length error: After the last pulse for a
  • Bit time in synchronous mode or three bit times in asynchronous mode no pulse can be detected.
  • the master telegram M can be falsified by electromagnetic and line-bound interference in such a way that two pulses change before the actual master telegram M begins, thereby shortening the slave pause SP of the preceding slave response S and at the end of the master telegram M a pulse is deleted and thus a valid one Master telegram M is generated.
  • the two interference pulses occur in the signal curve for the start bit ST and the control bit SB.
  • the changed impulses are indicated by arrow 3. This error can occur during the usually existing synchronous slave mode, which only monitors a master pause up to one bit time, and when using repeaters in the bus system, which extend the slave pause SP of the preceding slaves S1.
  • this error is referred to as a frame error.
  • the master telegram can be disturbed undetected without a time delay.
  • FIG. 4 shows that by avoiding frame errors and thus errors in which only three disturbed impulses are involved, a significant reduction in the probability P ⁇ can be achieved.
  • FIG. 4 shows the probability P ⁇ for the cases in which k of 28 pulses are disturbed in accordance with the master telegram M, which depends on the pulse error probability P ⁇ .
  • the monitoring unit U which is preferably connected in spatial proximity to the master Ma, serves to monitor the reaction time between sending the master telegram M and the resulting slave response S.
  • the response time of the slave Sl must be constant or fluctuate within a few microseconds around a certain average.
  • the average response time will vary depending on the actuator sensor interface topology and the time behavior of the respective one, so that each slave has its own average response time. If a disturbance leads to a frame error, the slave response takes place approx. 12 microseconds earlier than usual, i.e. clearly outside of the usual scatter band. A frame error is detected in the monitoring unit Ü by detecting that a certain threshold value has not been reached.
  • the time window monitoring is either implemented directly in the master Ma or, as mentioned above, in an additional monitoring unit Ü, which is implemented on the bus line 1 close to the master Ma.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Environmental & Geological Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

Gemäss der Erfindung wird bei einem Bussystem mit einem Master (Ma) und mit mehreren Slaves (Sl), die durch eine Busleitung (1) miteinander verbunden sind, wobei zwischen dem Master (Ma) und den Slaves (Sl) mindestens ein Repeater (2) zwischengeschaltet ist, eine Überwachungseinheit (Ü) an die Busleitung (1) angeschlossen, die die Reaktionszeiten zwischen dem Aussenden eines Masteraufrufs (M) und den Empfang einer Slaveantwort (S) erfasst und auswertet.

Description

Beschreibung
ÜBERWACHUNGSEINHEIT FÜR VERBESSERTE DATENÜBERTRAGUNGSSICHERHEIT IM MASTER SLAVE BUSSYSTEM
5 Die Erfindung bezieht sich auf ein Bussystem mit einem Master und mehreren Slaves, die durch eine Busleitung miteinander verbunden sind, wobei zwischen dem Master und den Slaves mindestens ein Repeater zwischengeschaltet ist und der Datenaustausch zwischen dem Master und den Slaves als Nachricht aus 10 einem Masteraufruf, gefolgt von einer Masterpause, und einer Slaveantwort, gefolgt von einer Slavepause, besteht, wobei die Mastertelegramme nach vorbestimmten Regeln aufgebaut sind, an denen die Slaves einen Masteraufruf erkennen.
15 Ein gattungsgemäßes Bussystem ist der DE 198 15 150 AI zu entnehmen. Bei diesem Bussystem besitzen die Slaves bzw. Teilnehmer neben ihrer Adresse sich zyklisch verändernde Zu- satzadressen, die jeweils im Slave und in der Überwachungseinheit abgespeichert sind. Insbesondere wird hier auf ein
20 Bussystem abgehoben, bei dem bei fehlerfreiem Datenverkehr innerhalb des Bussystems die Antwort eines Slaves auf einen Masteraufruf mit einer definierten Verzögerungszeit erfolgt. Bei einem fehlerhaften Masteraufruf, den die Slaves als unzulässig erkennen, antworten die Slaves auf diesen Masteraufruf 25 nicht. Die Slaves wechseln daraufhin in einen asynchronen Betriebszustand.
Folgt darauf ein korrekter Masteraufruf, so antwortet der angesprochene Slave mit einer erhöhten Verzögerungszeit. Dieser
30 Umstand wird vorteilhaft zur Funktionsüberprüfung der Schaltungslogik der einzelnen Slaves ausgenutzt. Hierzu wird in vorgegebenen Zeitabständen vom Master gezielt ein defekter Masteraufruf ausgesendet. Aufgrund des fehlerhaften Master- aufrufs wechseln die Slaves in den asynchronen Betriebszu- 35 stand. Darauf folgt ein korrekter Masteraufruf, mit welchem ein Slave angesprochen wird. Wird die verlängerte Verzögerungszeit der Slaveantwort des betreffenden Slaves im Master und in der Auswerteeinheit registriert, so ist das ein Nachweis dafür, daß die Schaltungslogik des Schnittstellenbausteins des betreffenden Slaves korrekt arbeitet.
Neben diesen systembedingten Fehlern gibt es aber auch durch Störimpulse verursachte unsichere Systemzustände, die nach Möglichkeit zu vermeiden sind.
Daher liegt der Erfindung die Aufgabe zugrunde, bei einem Bussystem der oben genannten Art die Sicherheit der Datenübertragung gegenüber Störungen übertragener Signale auf einfache Weise zu erhöhen.
Die Aufgabe wird dadurch gelöst, daß an die Busleitung zwi- sehen dem Master und dem Repeater eine Überwachungseinheit angeschlossen ist, die die Reaktionszeiten zwischen dem Aussenden eines Masteraufrufs und dem Empfang einer Slaveantwort für die Slaves erfaßt und auswertet.
Vorteilhafte Weiterbildungen der Erfindung sind den Unteransprüchen zu entnehmen.
Ein Ausführungsbeispiel der Erfindung wird im folgenden anhand einer Zeichnung näher erläutert. Es zeigen:
FIG 1 ein erfindungsgemäßes Bussystem mit Überwachungseinheit, FIG 2 die zum Datenaustausch verwendete Telegrammabfolge, FIG 3 ein durch Störimpulse verfälschtes Mastertelegramm und
FIG 4 ein Diagramm mit der Wahrscheinlichkeit einer bestimmten Anzahl von Störimpulsen in Abhängigkeit von der Impulsfehlerwahrscheinlichkeit .
FIG 1 zeigt das erfindungsgemäße Bussystem, bei dem das an sich bekannte Master-Slave-Prinzip verwendet wird. Das Bussystem umfaßt einen Master Ma, der über eine Busleitung 1 mit mehreren Teilnehmern bzw. Slaves Sl verbunden ist, wobei, wie im vorliegenden Fall, bei größeren Übertragungslängen ein Repeater 2 zwischengeschaltet sein kann. An die Busleitung 1 ist vorzugsweise in unmittelbarer Nähe des Masters Ma eine Überwachungseinheit Ü angeschlossen, die Störungen der Datenübertragung zwischen dem Master Ma und den Slaves Sl bzw. Teilnehmern unter Auswertung von Reaktionszeiten erfaßt und meldet .
Die vorliegende Erfindung ist im Zusammenhang mit der Verbesserung der Datenübertragungssicherheit des unter der Bezeichnung Aktuator-Sensor-Interface bekannten Bussystems entstanden, obwohl sie für andere Bussysteme mit ähnlichem Verhalten ebenso geeignet ist. Zum Verständnis der Erfindung wird zu- nächst im folgenden die Problematik beim Aktuator-Sensor- Interface erläutert.
Durch elektromagnetische und leitungsgebundene Störungen kann die Kommunikation des Aktuator-Sensor-Interfaces trotz um- fangreicher Fehlererkennungsmechanismen derart gestört werden, daß ein vom Master Ma angesprochener Slave Sl bzw. Teilnehmer ein den Regeln des Aktuator-Sensor-Interfaces entsprechendes und damit gültiges, aber logisch verfälschtes Mastertelegramm M dekodiert und hierauf falsch reagiert. Zum Bei- spiel könnte ein Steuerbefehl derart mißverstanden werden, daß der Slave Sl einen Befehl zum Setzen von Ausgängen dekodiert. Die Wahrscheinlichkeit, mit der ein solcher für die Anlagensicherheit kritischer Fall eintritt, wird als Restfehlerwahrscheinlichkeit bezeichnet. Diese Restfehlerwahrschein- lichkeit ist von der Möglichkeit der Störbeeinflussung des
Datenaustausche zwischen dem Master Ma und den Slaves Sl abhängig. Der Datenaustausch zwischen Master Ma und Slave Sl als Nachricht besteht aus einem Masteraufruf M, gefolgt von einer Masterpause MP, und einer Slaveantwort S, gefolgt von einer Slavepause SP (siehe FIG 2) . Beim Aktuator-Sensor-Interface sind die Übertragungswege und damit die Übertragungszeiten der Telegramme vernachlässigbar kurz, so daß im ungestörten Fall das vom Master Ma abgesandte Mastertelegramm M mit vernachlässigbarer Verzögerung beim Slave Sl erscheint, der daraufhin nach einer Masterpause MP seine Slaveantwort S sendet, die wiederum mit vernachlässigbarer Verzögerung beim Master Ma erscheint. Der Master Ma sendet daraufhin nach einer Slavepause SP sein nächstes Mastertelegramm M, um einen anderen Slave Sl anzusprechen. Da die Telegramme aus stets gleicher Anzahl von Impulsen konstanter Impulszeit gleich 3 μs aufgebaut sind, ergibt sich für alle Teilnehmer Sl dieselbe Reaktionszeit vom Beginn eines Mastertelegramms M bis zum Beginn der Slaveantwort S. Bei ausgedehnten Bussystemen oder bei zwischengeschalteten Repeatern 2 kann die Übertragungszeit nicht mehr vernachlässigt werden. Sie beeinflußt die Reaktionszeit wie beispielsweise in FIG 2 dargestellt. Es ergeben sich Verzögerungszeiten, so daß das zum Zeitpunkt to vom Master Ma abgesandte Mastertelegramm M erst im Zeitpunkt ti beim Slave Sl auftritt und dessen zum Zeitpunkt t2 abgesandte Slaveantwort S erst zum Zeitpunkt t3 beim Master Ma eintrifft. Eine in der Nähe des Masters Ma an der Busleitung 1 installierte Überwachungseinheit Ü würde die Telegramme mit vernachlässigbarer Verzögerung mit dem Master Ma erfassen. Der Empfänger Sl be- sitzt allerdings keine apriori Information über den genauen Zeitpunkt des Beginns einer Nachricht. Er erkennt den Beginn der Nachricht an einem ersten negativen Impuls nach einer Kommunikationspause auf der Busleitung 1.
In FIG 3 ist im oberen Teil ein vom Master Ma gesendetes Mastertelegramm M dargestellt, dem eine Slavepause SP vorangeht und eine Masterpause MP folgt. Im unteren Teil der FIG 3 ist das vom Slave Sl empfangene Mastertelegramm M dargestellt. Das Mastertelegramm M ist generell aus folgenden Bits aufge- baut : Startbit ST: markiert den Beginn eines Masteraufrufs = 0: gültiges Startbit = 1: nicht erlaubt Steuerbit SB: kennzeichnet den Daten/Parameter/Adreß- aufruf bzw. Kommandoaufruf
Adresse A0...A4 Adresse des aufgerufenen Slaves (5 Bit) Information 10. 14 : fünf Informationsbits Paritätsbit PB: Paritätsbit, die Summe aller "1" im Masteraufruf muß gerade sein,
Endebit EB: markiert das Ende des Masteraufrufs = 0: nicht erlaubt = 1: gültiges Endebit
Unter den Bits des Masteraufrufs M sind in FIG 3 die Abbil- düng in Impulse und das daraus abgeleitete über die Busleitung übertragene Signal dargestellt.
Das Mastertelegramm M ist gemäß FIG 3 nach folgenden Regeln zur Fehlererkennung aufgebaut :
Startbitfehler : Das erste Bit ist eine "Null" bzw. der erste Impuls muß negativ sein, vorher darf zwei Impulszeiten kein Impuls übertragen werden,
Alternierungsfehler : Aufeinanderfolgende Impulse müssen unterschiedliche Polarität haben, Pausenfehler: Die Pausenzeit darf nicht größer als eine Impulszeit (= 3 μs) sein bzw. es dürfen keine zwei Pausen aufeinander folgen,
Informationsfehler : In der zweiten Bithalbzeit muß ein aktiver Impuls (positiv oder negativ) vorhanden sein,
Paritätsfehler : Die Parität aller Bits bis einschließlich Paritätsbit muß gerade sein, Endebitfehler : Das Endebit ist 1 bzw. der letzte Impuls hat positive Polarität und Aufruflängenfehler: Nach dem letzten Impuls darf für eine
Bitzeit im synchronen Modus oder drei Bitzeiten im asynchronen Modus kein Impuls erkannt werden.
Durch elektromagnetische und leitungsgebundene Störungen kann das Mastertelegramm M derart verfälscht werden, daß vor Beginn des eigentlichen Mastertelegramms M zwei Impulse verändert und hierdurch die Slavepause SP der vorangehenden Slave- antwort S verkürzt wird und am Ende des Mastertelegramms M ein Impuls gelöscht wird und somit eine valides Mastertelegramm M erzeugt wird. Die beiden Störimpulse treten im Signalverlauf für das Startbit ST und das Steuerbit SB auf. Die veränderten Impulse sind durch Pfeil 3 gekennzeichnet. Dieser Fehler kann während des meist vorhandenen synchronen Slave- modus, der nur eine Masterpause bis zu einer Bitzeit überwacht, sowie bei Verwendung von Repeatern im Bussystem, welche die Slavepause SP der vorangehenden Slaves Sl verlängern, auftreten.
Wegen der zeitlichen Verlagerung des Telegramms, die fast ausnahmslos vier Impulszeiten bzw. 12 μs beträgt, wird dieser Fehler als Rahmenfehler bezeichnet.
Aufgrund dieser Impuls- oder Bitfehlerwahrscheinlichkeit als Maß für die Störbeeinflussung des Aktuator-Sensor-Interface ergibt sich trotz der erwähnten Fehlererkennungsregeln eine Restfehlerwahrscheinlichkeit .
Sind vier oder noch mehr Impulse gestört, kann das Mastertelegramm auch ohne zeitliche Verschiebung unerkannt gestört werden.
Durch statistische Methoden ist nachweisbar, daß die Verfäl- schung von drei Impulsen bei Impulsfehlerwahrscheinlichkeiten im für die Übertragungstechnik des Aktuator-Sensor-Interface mit ungeschirmter Leitung zutreffenden Bereich bis ca. 10"2 deutlich wahrscheinlicher als die Verfälschung von vier oder sogar noch mehr Impulsen.
FIG 4 ist zu entnehmen, daß durch Vermeidung von Rahmenfeh- lern und damit Fehlern, an denen nur drei gestörte Impulse beteiligt sind, eine deutliche Reduzierung der Wahrscheinlichkeit Pκ erreicht werden kann. In FIG 4 ist die Wahrscheinlichkeit Pκ für die Fälle angegeben, daß k von 28 Impulsen entsprechend dem Mastertelegramm M gestört sind, wobei diese von der Impulsfehlerwahrscheinlichkeit Pτ abhängt.
Zur Vermeidung solcher Rahmenfehler dient die vorzugsweise in räumlicher Nähe zum Master Ma an die Busleitung 1 angeschlossene Überwachungseinheit Ü, die der Reaktionszeit zwischen Absendung des Mastertelegramms M und der resultierenden Slaveantwort S überwacht .
Wegen des erwähnten determinierten Zeitverhaltens in der Datenkommunikation des Aktuator-Sensor-Interface wird im Nor- malfall, wenn keine Störung des Telegramms auftritt, die
Reaktionszeit des Slaves Sl konstant sein bzw. mit wenigen Mikrosekunden um einen bestimmten Mittelwert schwanken. Die mittlere Reaktionszeit wird je nach Aktuator-Sensor-Inter- face-Topologie sowie Zeitverhalten des jeweiligen unter- schiedlich sein, so daß für jeden Slave eine eigene mittlere Reaktionszeit vorliegt. Führt eine Störung zu einem Rahmenfehler, dann erfolgt die Slaveantwort ca. 12 Mikrosekunden früher als üblich, d.h. deutlich außerhalb des sonst üblichen Streubandes . Die Erkennung eines Rahmenfehlers erfolgt in der Überwachungseinheit Ü durch die Detektion des Unterschreitens eines bestimmten Schwellwerts.
Die Zeitfensterüberwachung wird entweder direkt im Master Ma implementiert oder, wie oben erwähnt, in einer zusätzlichen Überwachungseinheit Ü, die räumlich nah am Master Ma an der Busleitung 1 implementiert ist.

Claims

Patentansprüche
1. Bussystem mit einem Master (Ma) und mehreren Slaves (Sl) , die durch eine Busleitung (1) miteinander verbunden sind, wo- bei zwischen dem Master (Ma) und den Slaves (Sl) mindestens ein Repeater (2) zwischengeschaltet ist und der Datenaustausch zwischen dem Master (Ma) und den Slaves (Sl) als Nachricht aus einem Masteraufruf (M) , gefolgt von einer Masterpause (MP) , und einer Slaveantwort (S) , gefolgt von einer Slavepause (SP) besteht, wobei die Mastertelegramme (M) nach vorbestimmten Regeln aufgebaut sind, an denen die Slaves (Sl) einen gültigen Masteraufruf (M) erkennen, dadurch gekennzeichnet, daß an die Busleitung (1) zwischen dem Master (Ma) und dem Repeater (2) eine Überwachungseinheit (Ü) angeschlossen ist, die zur Überwachung der Sicherheit des
Datenaustauschs, d.h. dem Erkennen von infolge elektromagnetischer oder leitungsgebundener Störimpulse verfälschten Masteraufrufen (M) dient, wozu die Überwachungseinheit (Ü) die Reaktionszeiten zwischen dem Aussenden eines fehlerfreien Masteraufrufs (M) und dem Empfang einer Slaveantwort (S) für die Slaves (Sl) erfaßt und auswertet.
2. Bussystem nach Anspruch 1, dadurch gekennzeichnet, daß die Überwachungseinheit (Ü) räumlich nah am Master (Ma) an die Busleitung (1) implementiert ist.
3. Bussystem nach Anspruch 1 oder 2, dadurch gekennzeichnet , daß die Auswertung eine Mittelwertbildung aus den Reaktionszeiten für jeden Slaves (Sl) sowie die Er- mittlung der Abweichung einer Reaktionszeit eines Slaves (Sl) vom Mittelwert umfaßt und ein Unter- bzw. Überschreiten eines Schwellwertes der Abweichung meldet.
4. BusSystem nach einem der vorangehenden Ansprüche, da- durch gekennzeichnet, daß in der Überwachungs- einheit (Ü) für jeden Slave (Sl) eine Reaktionszeit als Schwellwert abgespeichert ist.
PCT/DE2000/000432 1999-03-02 2000-02-15 Überwachungseinheit für verbesserte datenübertragungssicherheit im master slave bussystem WO2000052579A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE1999109091 DE19909091A1 (de) 1999-03-02 1999-03-02 Bussystem mit verbesserter Datenübertragungssicherheit
DE19909091.2 1999-03-02

Publications (1)

Publication Number Publication Date
WO2000052579A1 true WO2000052579A1 (de) 2000-09-08

Family

ID=7899424

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2000/000432 WO2000052579A1 (de) 1999-03-02 2000-02-15 Überwachungseinheit für verbesserte datenübertragungssicherheit im master slave bussystem

Country Status (2)

Country Link
DE (1) DE19909091A1 (de)
WO (1) WO2000052579A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7024508B2 (en) 2002-07-18 2006-04-04 Vega Grieshaber Kg Bus station with integrated bus monitor function
EP1892885A1 (de) 2002-07-18 2008-02-27 VEGA Grieshaber KG Busstation mit integrierter Busmonitorfunktion

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE263981T1 (de) * 2002-01-14 2004-04-15 Leuze Electronic Gmbh & Co Kg Sicherheitsschalteranordnung
DE10201212A1 (de) * 2002-03-26 2003-07-24 Leuze Electronic Gmbh & Co Bussystem
DE10325263B4 (de) 2003-06-03 2013-09-19 Phoenix Contact Gmbh & Co. Kg Sicherstellung von maximalen Reaktionszeiten in komplexen oder verteilten sicheren und/oder nicht sicheren Systemen
DE102005063053A1 (de) 2005-12-29 2007-07-05 Endress + Hauser Process Solutions Ag Verfahren zur Anlagenüberwachung mit einem Feldbus der Prozessautomatisierungstechnik
EP2348374B1 (de) 2010-01-18 2012-11-28 Siemens Aktiengesellschaft Verfahren zum Erkennen einer fehlerhaften Mehrfachadressierung eines nach dem Master-Slave-Prinzip arbeitenden Netzwerks und ein entsprechendes Aktuator-Sensor-Interface-Netzwerk

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0283106A1 (de) * 1987-03-02 1988-09-21 Mitsubishi Denki Kabushiki Kaisha Fernüberwachungs- und -steuerungssystem
JPH08237292A (ja) * 1995-02-27 1996-09-13 Nec Eng Ltd 伝送路のリンクテスト方式
DE19815150A1 (de) * 1997-04-21 1998-10-22 Leuze Electronic Gmbh & Co Sensoranordnung

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3934131A (en) * 1975-01-06 1976-01-20 The Unites States Of America As Represented By The Secretary Of The Navy Output controller for initiating delayed or conditional commands via a general purpose computer
DE19528437A1 (de) * 1995-08-02 1997-02-06 Siemens Ag Verfahren zum Betreiben eines Datenübertragungssystems
DE19539452C1 (de) * 1995-10-24 1997-01-30 Leuze Electronic Gmbh & Co Sensor-Aktuator-Bussystem
DE19639352C2 (de) * 1996-09-25 2003-06-26 Leuze Electronic Gmbh & Co Sensor-Aktor-Bussystem mit über speziell ausgebildeten Repeatern angeschlossenen Subsystemen

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0283106A1 (de) * 1987-03-02 1988-09-21 Mitsubishi Denki Kabushiki Kaisha Fernüberwachungs- und -steuerungssystem
JPH08237292A (ja) * 1995-02-27 1996-09-13 Nec Eng Ltd 伝送路のリンクテスト方式
DE19815150A1 (de) * 1997-04-21 1998-10-22 Leuze Electronic Gmbh & Co Sensoranordnung

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"MEASURING DATA TERMINAL RESPONSE TIME", IBM TECHNICAL DISCLOSURE BULLETIN,US,IBM CORP. NEW YORK, vol. 27, no. 10B, 1 March 1985 (1985-03-01), pages 5934 - 5936, XP000714831, ISSN: 0018-8689 *
PATENT ABSTRACTS OF JAPAN vol. 1997, no. 01 31 January 1997 (1997-01-31) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7024508B2 (en) 2002-07-18 2006-04-04 Vega Grieshaber Kg Bus station with integrated bus monitor function
EP1892885A1 (de) 2002-07-18 2008-02-27 VEGA Grieshaber KG Busstation mit integrierter Busmonitorfunktion

Also Published As

Publication number Publication date
DE19909091A1 (de) 2000-09-14

Similar Documents

Publication Publication Date Title
EP2204014B1 (de) Kommunikationsverfahren und Master-Slave-System für einen nach dem AS-Interface Standard ausgeführten Feldbus
EP2000866B1 (de) Überwachungseinrichtung zur Erkennung einer fehlerhaften Adressierung eines Slaves in einem Feldbus-System
WO2007101767A1 (de) Verfahren und system zur kompensation asymmetrischer verzögerungen
DE10312699B4 (de) Nichtinvasives Testen von Netzwerkschnittstellen-Fehlercodes für ein Sicherheitsnetzwerk
DE102019208058A1 (de) Fehlererkennung-Testeinrichtung für eine Teilnehmerstation eines seriellen Bussystems und Verfahren zum Testen von Mechanismen zur Fehlererkennung bei einer Kommunikation in einem seriellen Bussystem
DE4212440A1 (de) Verfahren zum feststellen von uebertragungsfehlern bei einem katastrophenverhuetungsueberwachungssystem
DE4421083C2 (de) Verfahren zur Überwachung einer seriellen Übertragung von digitalen Daten auf einer Ein-Draht-Multiplexverbindung zwischen untereinander kommunizierenden Signalverarbeitungsgeräten
DE1226635B (de) Verfahren und Schaltungsanordnung zur Fest-stellung fehlerhafter Impulsregenerierverstaerker
WO2000052579A1 (de) Überwachungseinheit für verbesserte datenübertragungssicherheit im master slave bussystem
DE3420365C2 (de)
EP2575282B1 (de) Vorrichtung sowie Verfahren zum Empfangen eines sicheren Telegramms
EP0106985B1 (de) Betriebsüberwachung von digitalen Übertragungsstrecken
DE10037489A1 (de) Fehlererfassungsvorrichtung für ein Kommunikationssystem
EP1193890B1 (de) Verfahren und Vorrichtung zur Leitungsdiagnose eines Bussystems
DE102008052781A1 (de) Fehlererkennung in differentiellen Bussystemen
EP1198094B1 (de) Verfahren und Vorrichtung zur Ermittlung der Bustopologie eines Bussystems
DE10032597B4 (de) Buswächtereinheit für einen Netzknoten eines zeitgetriggerten Datenkommunikationsnetzes
EP0402741B1 (de) Verfahren und Schaltungsanordnung für das Weiterleiten von nach einem asynchronen Transfermodus übertragenen Zellen
DE3044401C2 (de) Verfahren zur Überwachung und Fehlerortung von PCM-Übertragungssystemen
DE102007029553B4 (de) Verfahren zur Beurteilung der Übertragungsqualität der Kommunikation in einem Bussystem
EP2338248A1 (de) Verfahren zum betreiben eines kommunikationssystems mit mehreren knoten und kommunikationssystem dafür
DE2519369C2 (de) Verfahren zur uebertragung von nachrichten mit wiederholter uebertragung gestoerter nachrichtenteile
EP2406914A1 (de) Verfahren sowie vorrichtung zur diagnose eines kommunikationssystems hinsichtlich asymmetrischer verzögerung
DE3317320C2 (de) Verfahren zur Erkennung der Kollision von Informations-Übertragungssystemen und Schaltungsanordnung zur Durchführung des Verfahrens
DE19601835B4 (de) Verfahren zur Überwachung einer seriellen Übertragung von digitalen Datennachrichten zwischen untereinander kommunizierenden Signalverarbeitungsgeräten

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
122 Ep: pct application non-entry in european phase