WO2003069830A1 - Verfahren zur übertragung von sicherheitsgerichteten daten zwischen komponenten eines steuerungssystems sowie steuerungssystem - Google Patents

Verfahren zur übertragung von sicherheitsgerichteten daten zwischen komponenten eines steuerungssystems sowie steuerungssystem Download PDF

Info

Publication number
WO2003069830A1
WO2003069830A1 PCT/EP2003/001419 EP0301419W WO03069830A1 WO 2003069830 A1 WO2003069830 A1 WO 2003069830A1 EP 0301419 W EP0301419 W EP 0301419W WO 03069830 A1 WO03069830 A1 WO 03069830A1
Authority
WO
WIPO (PCT)
Prior art keywords
transmission
data
control system
link
safety
Prior art date
Application number
PCT/EP2003/001419
Other languages
English (en)
French (fr)
Inventor
Gerhard Weller
Original Assignee
Elan Schaltelemente Gmbh & Co. Kg
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Elan Schaltelemente Gmbh & Co. Kg filed Critical Elan Schaltelemente Gmbh & Co. Kg
Priority to AU2003211714A priority Critical patent/AU2003211714A1/en
Publication of WO2003069830A1 publication Critical patent/WO2003069830A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0001Systems modifying transmission characteristics according to link quality, e.g. power backoff
    • H04L1/0009Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the channel coding
    • H04L1/0013Rate matching, e.g. puncturing or repetition of code symbols
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0057Block codes

Definitions

  • the invention relates to a method for the transmission of safety-related data between components of a control system, such as a machine control, via a data transmission link, such as a radio link, and to a control system.
  • the safety of devices, systems and processes is quantified in nuns such as 1EC 61508 and assessed probabilistically.
  • error probability In the case of methods for data transmission, in particular serial data transmission via a digital transmission system, data backup and a consequent mathematical expression for an error probability is also common and recognized technology in safety technology. A statement about the quality of a transmission is referred to as error probability. The number of incorrectly transmitted units is related to the total number of units considered.
  • bit error rate BER
  • S / N ratio the signal-to-noise ratio
  • BER bit error rate
  • dmin flaming distance
  • n number of information bits
  • m number of information and security bits
  • a transmission link such as a radio link, a line system or a bus system of a digital transmission system is included in a residual error probability in the sense of safety technology, there is also a certain value of the bit error rate on the transmission link in which the permissible limit value of the residual error probability is exceeded and the operation of a system within a security level or category is no longer permitted.
  • DE 40 31 241 AI relates to a digital transmission system with at least one operating link for the transmission of digital signals and with at least one replacement link.
  • the replacement link is used to transmit the digital signals, particularly in the event of a failure and / or malfunction of an operating link.
  • the digital transmission system is said to have a reduced increase in the bit error rate when switching an operating route to a replacement route. For this purpose, it is provided that, if the bit error rate is above a predefinable error threshold, transmission route transmitted digital signal or when switching an operating route manually, a multi-stage switchover to the replacement route takes place.
  • DE 100 01 150 AI relates to a method for handling continuously occurring transmission errors during data transmission between a subscriber and a switching center, the structure of which determines the line properties and the data transmission rate is adapted to the line properties determined. A transfer of safety-related data is not addressed in the document.
  • EP 0 212 667 A2 relates to a communication system with variable repeatable transmission of data blocks.
  • the intensity and / or signal-to-noise ratio of a radio signal received from a remote station is detected and a data block is generated in response.
  • the number of repetitions is made variable in accordance with the detected intensity and / or the detected signal-to-noise ratio.
  • EP 0 632 613 AI relates to a method and a device for data recovery in a radio communication system. The transfer of safety-related data is also not addressed in this document.
  • EP 0 423 485 AI relates to a method and a device for the bidirectional transmission of data, one channel being provided for each direction.
  • the quality of reception of the signals transmitted via the channel is measured, coded and transmitted via the channel running in the opposite direction. Two channels are mandatory for this procedure.
  • An error correction system is known from EP 0 713 302 A2 which adaptively adjusts the number of parity bits, bytes or packets transmitted to a receiver. fits. The adaptation is based on previous error patterns when receiving the original signal.
  • WO 98/49797 relates to a method for transmitting a data packet in a communication system and has no relation to a method for transmitting safety-related data in a control system.
  • WO 00/47006 describes a method for adapting an operating mode of an encoding / decoding means of a transmission device, the encoding / decoding means being adapted to be operated in a multiplicity of operating modes. This document also relates to a telecommunications network that is not comparable to a safety-related control system.
  • GB 2 253 546 A also relates to a radio communication device with stored coding / decoding methods. Each method has different ratios of information code bits and error correction code bits.
  • the device also includes a signal processing circuit which executes a method stored in the memory in accordance with the transmission quality.
  • the invention is based on the problem of developing a method and a control system for the transmission of safety-related data in such a way that the transmission link can be used as far as possible over a large permissible operating range without loss of safety, i. H. there is no need to cancel the data transmission.
  • the problem is solved according to the invention in that a variable which represents the actual current transmission quality of the data transmission link is determined and that a data backup method is adapted to the actual transmission quality of the data transmission link.
  • the method according to the invention enables the operation of a safety-related transmission link, such as a radio link, over the largest possible operating range with optimal transmission capacity within, for example, a category of EN954 or a SEL allows.
  • the operation of data transfers with error correction in safety-related applications is also possible as long as the permissible error rate with the current backup is not exceeded.
  • the actual current bit error rate and / or the signal-to-noise ratio and / or a reception level of the received signal is measured using known measuring techniques to determine the actual transmission quality. If the bit error rate exceeds a permissible value or the S / N ratio exceeds a permissible value or, in the simplest case, the reception level falls below a permissible value, a safety-related message is issued and / or additional measures are initiated to maintain the operation of the transmission link.
  • the security method is adapted to the actual transmission quality by adding additional check bits to the digital data in order to achieve an increased Hamming distance of the message. Provision can also be made for a specific repetition and double evaluation of a specific message to be carried out in order to achieve serial redundancy. In addition, a higher-quality backup of the data can be carried out using more complex algorithms in order to achieve a greater hammering distance.
  • the method according to the invention achieves a large number of advantages over the prior art.
  • the operation of a safety-related radio link is optimized over the largest possible operating range Transmission capacity within a category such as EN954 or a SEL enabled.
  • the data transmission link can be used as a radio link or also as a wired transmission link such as a copper wire line, fiber optic line or the like.
  • the method enables optimal operation of transmission links for safety-related applications thanks to online error rates.
  • the targeted shutdown of a system takes place when the transmission quality is no longer sufficient to achieve a certain security level.
  • control system comprising stationary and mobile components, each with transmit / receive modules for the exchange of safety-related data, at least over a transmission link such as a radio link. It is provided that at least one of the transmission / reception modules has means for determining a variable representing the current transmission quality of the transmission link and means for adapting a data backup method to the actual transmission quality of the data transmission link.
  • At least the stationary component has at least two transmission / reception modules, of which at least one reception module is provided for determining the reception level.
  • Fig. 1 is a schematic representation of components of a radio-based
  • Plant / machine control, Fig. 2 is a block diagram of a mobile control device
  • Fig. 3 is a block diagram of a stationary control device.
  • FIG. 1 shows, purely schematically, a control system 10, comprising a central control unit 12 such as system / machine control with preferably a safety-related evaluation unit, to which one or more stationary components such as radio stations 14, 16, 18 are connected via connecting lines 20, 22, 24, preferably serial connecting lines are connected.
  • a central control unit 12 such as system / machine control with preferably a safety-related evaluation unit, to which one or more stationary components such as radio stations 14, 16, 18 are connected via connecting lines 20, 22, 24, preferably serial connecting lines are connected.
  • one or more mobile components 26 such as control devices, in particular hand-held control devices, are provided, which communicate via a data transmission link 28, preferably a serial radio link, with at least one of the stationary radio stations 14, 16, 18.
  • the mobile control device 26 comprises at least one safety-related sensor 30 such as an EMERGENCY STOP pushbutton.
  • the microprocessor circuits 34, 36 each detect the signals from the safety-related sensor or sensors 30 and compare these signals with those from the other microprocessor circuit via a communication interface 42 If comparison errors are detected, the microprocessor circuit 34 is switched off.
  • the communication link 42 is designed as a bidirectional serial communication link between the microprocessor circuits 34, 36.
  • An output 44 of the microprocessor circuit 34 is connected to the input of a logic gate, preferably AND gate 46, and is used to activate the transmit data line of the microprocessor circuit 36 as long as no errors are found in the system.
  • the microprocessor circuit 36 has an output 48, which is likewise connected to an input of the logic gate 46 and serves to activate the transmit data line of the microprocessor circuit 34, as long as no errors are found in the system.
  • Serial transmission data are transmitted to a transmission / reception module 52 via an output 50 of the microprocessor circuit 36.
  • Data received by the transceiver module 52 are transmitted to the microprocessor circuit 36 via a data line 54.
  • the logic circuit 46 is connected via a data line 56 for transmitting the serial transmission data to the transmission module 52.
  • the transceiver module 52 which comprises a transmitter and receiver (transceiver), is coupled to the stationary radio stations 14, 16, 18 via the data transmission link 28, such as a radio link.
  • An output 60 is provided on the microprocessor circuit 36 for outputting non-safety-related output signals.
  • a wired interface 66 via a serial interface 62 and a logic gate 64.
  • the transmit data interface 62 is activated via an output 68 of the microprocessor circuit 36 and an output 70 of the microprocessor circuit 34.
  • the transmit data interface 62 is deactivated when an error in the system is detected.
  • an interface 72 is provided for the transmission of non-safety-related signals to a further external microprocessor system (not shown).
  • serial data transmissions according to RS232, a CAN connection or an ETHERNET connection can be made available.
  • an interface 74 is available for the alternative transmission of the secure protocol in wired operation.
  • Fig. 3 shows a block diagram of one of the stationary radio modules 14, 16, 18.
  • the unit comprises a first transceiver module 76 with transmitter and receiver and a second transceiver module with transmitter and receiver 78, which in particular to improve availability and is provided for determining the reception level.
  • Both transmission / reception modules 76, 78 communicate with the mobile control devices 26 via the radio link 28.
  • a third transmission / reception module 80 with transmitter and receiver is provided, which can also be used to improve the availability and to determine the reception level.
  • This radio module is also coupled to the mobile control devices 26 via the radio link 28.
  • At least two multiple serial-to-parallel converters 82, 84 are provided for receiving the serial data from the transmission / reception modules 76, 78, 80.
  • Each converter 82, 84 comprises inputs 86, 88, 90 and 92, 94, 96 for receiving the data from the transceiver modules 76, 78, 80.
  • Microprocessors 98, 100 are provided to control the converters 82, 84, which are connected to the converters 82, 84 via communication lines 102, 104.
  • the converter 84 also has outputs 106, 108, 110, via which serial data are transmitted to the radio modules 76, 78, 80, respectively.
  • the microprocessor circuit 100 takes over the control of the multiple serial-parallel converter 84, in particular the decoding of the received data of the radio modules 76, 78, 80 and the output of the safe data to safety-related outputs 1 12, such as an actuator 1 14 such as safety relays. Furthermore, the decoding result is compared with that of the microprocessor circuit 98 via a communication point 116.
  • Another communication interface 118 is provided for transferring bidirectional, non-safety-related communication data.
  • Inputs 120 are also provided for detecting signals from the non-safety-related inputs.
  • the microprocessor circuit 84 takes over the function of coding and the transmission of this data, detection of the reception level of the signals received by the radio modules 76, 78, 80, calculation / testing of the probable location of the mobile control device 26 on the basis of the detected reception level.
  • the microprocessor circuit 98 serves to control the multiple serial-to-parallel converter 82, to decode the received data of the inputs 86, 88, 90 and to output the safe data to safety-related outputs 122 which are connected to the actuator 114. Finally, the result of the decoder is compared with that of the microprocessor circuit 100 by data exchange via the communication interface 116.
  • the converters 82, 84 each have a connection 124, 126 for a cable interface for the optional serial transmission of the security protocol, which is designed as a two-channel receiver.
  • the cable interface is labeled 128.
  • the microprocessor circuits 98, 100 each have inputs 130, 132 for receiving safety-related input signals for operating data signals and registration key switches.

Landscapes

  • Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung bezieht sich auf ein Verfahren zur Übertragung sicherheitsgerichteter Daten zwischen Komponenten eines Steuerungssystems wie Maschinensteuerung über eine Übertragungsstrecke, wie Funkstrecke sowie auf ein Steuerungssystem. Um zu erreichen, dass die Übertragungsstrecke möglichst über einen grossen zulässigen Betriebsbereich ohne Verlust der Sicherheit eingesetzt werden kann, d.h. kein Abbruch der Datenübertragung erfolge, ist vorgesehen, dass eine die aktuelle Übertragungsqualität der Datenübertragungsstrecke repräsentierende Grösse bestimmt wird und dass eine Adaption eines Datensicherungsverfahrens an die tatsächliche Übertragungsqualität der Datenübertragungsstrecke erfolgt.

Description

Beschreibung
Verfahren zur ÜbertraRung von sicherheitsRerichteten Daten zwischen Komponenten eines Steuerungssystems sowie Steuerungssystem
Die Erfindung bezieht sich auf ein Verfahren zur Übertragung von sicherheitsgerichte- ten Daten zwischen Komponenten eines Steuerungssystems wie Maschinensteuerung über eine Datenübertragungsstrecke wie Funkstrecke sowie auf ein Steuerungssystem.
Die Sicherheit von Geräten, Anlagen und Verfahren ist in Nonnen wie beispielsweise 1EC 61508 quantifiziert und probabilistisch bewertet. Ein dabei erreichter Sicherheitsgrad (Safety-Integrety-Level = SIL) wird mit statistischen Methoden, Versuchen und Berechnungen in Zahlen ausgedrückt.
Bei Verfahren zur Datenübertragung, insbesondere seriellen Datenübertragung über ein digitales Übertragungssystem ist eine Datensicherung und ein daraus folgender mathematischer Ausdruck für eine Fehlerwahrscheinlichkeit auch in der Sicherheitstechnik übliche und anerkannte Technik. Mit Fehlerwahrscheinlichkeit wird dabei eine Aussage über die Qualität einer Übertragung bezeichnet. Dabei wird die Anzahl der fehlerhaft übertragenen Einheiten zu der Gesamtzahl betrachteter Einheiten in Beziehung gesetzt.
Die verlangten Sicherheitsstufen bzw. Sicherheitskategorien werden bei den bekannten Datenübertragungsverfahren dadurch erreicht, dass gewisse Fehlerwahrscheinlichkeiten einen definierten Grenzwert nicht übersteigen dürfen. Bei einer Funkübertragung digitaler Daten ist es üblich, die Fehlerwahrscheinlichkeit (Bit-Error-Rate = BER) der Übertragungsstrecke als Funktion des Signal- Rauschabstandes (S/N-Verhältnis) anzugeben, wobei diese Werte in Regel auch für bestimmte Übertragungs- und/oder Modulationsverfahren typisch sind. Auch sind Messvorrichtungen zur direkten Messung der Bit-Fehlerrate bekannt.
Die Übertragungsfehler pro Zeiteinheit (U) sind definiert als Funktion der Bit-Fehlerrate (BER) der Flamming-Distanz (dmin) der Anzahl (n) der Infoπnationsbits, der Anzahl (m) der Informations- und Sicherungsbits, wobei sich als mathematische Funktion: U = Funktion (BER, m, n, dmin) ergibt. In der Funktechnik ist das S/N-Verhältnis üblicherweise starken Schwankungen im Bereich mehrerer 1 Oer-Potenzen unterworfen. Damit schwankt folglich auch die Bit-Fehlerrate (BER) erheblich.
Wird eine Übertragungsstrecke wie beispielsweise eine Funkstrecke, ein Leitungssystem oder ein Bussystem eines digitalen Übertragungssystem in eine Restfehlerwahrscheinlichkeit im Sinne der Sicherheitstechnik einbezogen, so gibt es auch einen bestimmten Wert der Bit-Fehlerrate auf der Übertragungsstrecke, bei dem der zulässige Grenzwert der Restfehlerwahrscheinlichkeit überschritten wird und der Betrieb eines Systems innerhalb eines Sicherheitsgrades oder einer Kategorie nicht mehr zulässig ist.
Wegen der starken Schwankungen der Übertragungsqualität insbesondere bei Funkt- strecken ist beim Stand der Technik eine Auslegung solcher Systeme auf den ungünstigsten Fall (worst case) üblich. Des Weiteren erfolgt beim Stand der Technik eine statische Dimensionierung der Sicherheitsvorkehrungen zur Datensicherung.
Die DE 40 31 241 AI bezieht sich auf ein digitales Übertragungssystem mit mindestens einer Betriebsstrecke zur Übertragung von Digitalsignalen und mit mindestens einer Ersatzstrecke. Die Ersatzstrecke dient zur Übertragung der digitalen Signale insbesondere bei einem Ausfall und/oder einer Störung einer Betriebsstrecke. Das digitale Übertragungssystem soll ein verringertes Ansteigen der Bit-Fehlerrate beim Umschalten einer Betriebsstrecke auf eine Ersatzstrecke aufweist. Dazu ist vorgesehen, dass bei einer über einer vorgebbaren Fehlerschwelle liegenden Bit-Fehlerrate eines auf einer Be- triebsstrecke übertragenen Digitalsignals oder bei manueller Umschaltung einer Betriebsstrecke eine mehrstufige Umschaltung auf die Ersatzstrecke erfolgt.
Die DE 100 01 150 AI bezieht sich auf ein Verfahren zur Behandlung von kontinuierlich auftretenden Übertragungsfehlern bei der Datenübertragung zwischen einem Teilnehmer und einer Vermittlungsstelle, bei deren Aufbau die Leitungseigenschaften ermittelt und die Datenübertragungsrate an die ermittelten Leitungseigenschaften ange- passt wird. Eine Übertragung sicherheitsgerichteter Daten ist in dem Dokument nicht angesprochen.
Die EP 0 212 667 A2 bezieht sich auf ein Kommunikationssystem mit variabel wiederholbarer Übertragung von Datenblöcken. In dem Kommunikationssystem wird die Intensität und/oder das Signal-Rausch-Verhältnis eines Funksignals, welches von einer entfernten Station empfangen wurde, erfasst, und ein Datenblock wird als Antwort erzeugt. Zur Verbesserung der Übertragungseffizienz unter geeigneten Bedingungen sowie zur Fehlerminimierung unter ungeeigneten Bedingungen wird die Anzahl der Wiederholungen in Übereinstimmung mit der erfassten Intensität und/oder dem erfassten Signal-Rausch-Verhältnis variabel gestaltet.
Die EP 0 632 613 AI bezieht sich auf ein Verfahren und eine Vorrichtung zur Datenwiedergewinnung in einem Funk-Kommunikationssystem. Die Übertragung sicherheitsgerichteter Daten ist auch in diesem Dokument nicht angesprochen.
Die EP 0 423 485 AI bezieht sich auf ein Verfahren und eine Einrichtung zur bidirektionalen Übertragung von Daten, wobei jeweils ein Kanal für jede Richtung vorgesehen ist. Dabei wird die Empfangsgüte der jeweils über den Kanal übertragenen Signale gemessen, codiert und über den jeweils in Gegenrichtung verlaufenden Kanal übertragen. Bei diesem Verfahren sind zwingend zwei Kanäle vorgeschrieben.
Aus der EP 0 713 302 A2 ist ein Fehlerkorrektursystem bekannt, welches adaptiv die Anzahl der Parity-Bits, Bytes oder der zu einem Empfänger übertragenen Pakete an- passt. Die Anpassung erfolgt aufgrund vorheriger Fehlermuster beim Empfang des Originalsignals.
Die WO 98/49797 bezieht sich auf ein Verfahren zur Übertragung eines Datenpaketes in einem Kommunikationssystem und hat keinen Bezug zu einem Verfahren zur Übertragung sicherheitgerichteer Daten in einem Steuerungssystem.
Die WO 00/47006 beschreibt ein Verfahren zur Anpassung eines Betriebsmodus eines Codier-/Decodiermittels eines Übertragungsgerätes, wobei die Codier-/Decodiermittel angepasst werden, um in einer Vielzahl von Operationsmoden betrieben zu werden. Auch dieses Dokument bezieht sich auf ein Telekommunikationsnetzwerk, welches nicht mit einem sicherheitsgerichteten Steuerungssystem vergleichbar ist.
Ferner bezieht sich die GB 2 253 546 A auf ein Funk-Komunikationsgerät mit gespeicherten Codier-/Decodierverlahren. Dabei hat jedes Verfahren unterschiedliche Verhältnisse aus Informationscode-Bits und Fehlerkorrektυrcode-Bits. Die Vorrichtung umfasst ebenfalls einen Signalverarbeitungsschaltkreis, welcher ein in den Speicher gespeichertes Verfahren entsprechend der Übertragungsqualität ausführt.
Davon ausgehend liegt der Erfindung das Problem zu Grunde, ein Verfahren und ein Steuerungssystem zur Übertragung sicherheitsgerichteter Daten derart weiterzubilden, dass die Übertragungsstrecke möglichst über einen großen zulässigen Betriebsbereich ohne Verlust der Sicherheit eingesetzt werden kann, d. h. kein Abbruch der Datenübertragung erfolgen muss.
Das Problem wird erfindungsgemäß dadurch gelöst, dass eine die tatsächliche aktuelle Ubertragungsqualität der Datenübertragungsstrecke repräsentierende Größe bestimmt wird und dass eine Adaption eines Datensicherungsverfahrens an die tatsächliche Übertragungsqualität der Datenübertragungsstrecke erfolgt. Durch das erfindungsgemäße Verfahren wird der Betrieb einer sicherheitsgerichteten Übertragungsstrecke wie Funkstrecke über den größtmöglichen zulässigen Betriebsbereich mit optimaler Übertragungskapazität innerhalb beispielsweise einer Kategorie der EN954 oder eines SEL's ermöglicht. Auch wird der Betrieb von Datenübertragungen mit Fehlerkorrektur in sicherheitsgerichteten Anwendungen möglich, solange die zulässige Fehlerrate bei aktueller Sicherung nicht überschritten wird.
In bevorzugter Ausführungsform ist vorgesehen, dass zur Bestimmung der tatsächlichen Übertragungsqualität die tatsächliche aktuelle Bit-Fehlerrate und/oder das Signal- Rauschverhältnis und/oder ein Empfangspegel des empfangenen Signals mit an sich bekannten messtechnischen Verfahren gemessen wird. Überschreitet die Bit-Fehlerrate einen zulässigen Wert oder überschreitet das S/N-Verhältnis einen zulässigen Wert oder unterschreitet im einfachsten Fall der Empfangspegel einen zulässigen Wert, so erfolgt eine sicherheitsgerichtete Meldung und/oder zusätzliche Maßnahmen werden eingeleitet, die den Betrieb der Übertragungsstrecke aufrechterhalten.
Gemäß einer weiteren bevorzugten Verfahrensweise ist vorgesehen, dass die Adaption des Sicherungsverfahrens an die tatsächliche Übertragungsqualität dadurch erfolgt, dass zusätzliche Prüfbits an die digitalen Daten angefügt werden, um eine erhöhte Hamming- Distanz der Nachricht zu erzielen. Auch kann vorgesehen sein, dass eine gezielte Wiederholung und zweifache Auswertung einer bestimmten Nachricht durchgeführt wird, um eine serielle Redundanz zu erzielen. Ferner kann eine höherwertige Sicherung der Daten durch aufwendigere Algorithmen durchgeführt werden, um eine höhere Ham- ming-Distanz zu erzielen.
Im Gegensatz dazu erlauben bekannte Verfahren nur Maßnahmen auf Grund von Gut- /Schlechtaussagen wie beispielsweise Empfang-/Kein Empfang oder Empfangene Daten korrekt Empfangene Daten fehlerbehaftet. Eine Ausnutzung des „zulässigen Arbeitsbereiches" ist aus dem Stand der Technik nicht bekannt. Vielmehr wird bisher bei der Dimensionierung einer Datenübertragungsstrecke für Anwendungen der Sicherheitstechnik eine Betrachtung unter „worst case"-Annahmen vorausgesetzt.
Durch das erfindungsgemäße Verfahren werden eine Vielzahl von Vorteilen gegenüber dem Stand der Technik erreicht. Im Einzelfall wird der Betrieb einer sicherheitsgerichteten Funkstrecke über den größtmöglichen zulässigen Betriebsbereich mit optimaler Übertragungskapazität innerhalb einer Kategorie wie beispielsweise EN954 oder eines SEL's ermöglicht. Auch kann der Betrieb von Datenübertragungen mit Fehlerkorrektur in
Sicherheitsgerichteten Anwendungen ermöglicht werden, solange die zulässige Fehlerrate bei aktueller Sicherung nicht überschritten wird.
Insbesondere ist anzumerken, dass die Datenübertragungsstrecke als Funkstrecke oder auch als leitungsgebundene Übertragungsstrecke wie Cu-Drahtleitung, LWL-Leitung oder dergleichen eingesetzt werden kann.
Durch das Verfahren wird ein optimaler Betrieb von Übertragungsstrecken für sicher- heitsgerichtete Anwendungen durch online-erfasste Fehlerraten ermöglicht. Die gezielte Abschaltung eines Systems erfolgt, wenn die Übertragungsqualität nicht mehr ausreicht, um eine bestimmte Sicherheitsstufe zu erzielen.
Statt der bisher üblichen Auslegung einer Übertragungsstrecke auf „worst case"- Verhältnisse kann eine Auslegung derart erfolgen, dass sich die Übertragungsstrecke im Betrieb (online) an die tatsächlichen Verhältnisse anpasst und bessere Ergebnisse der Datenübertragungsrate erzielt.
Das Problem wird durch ein Steuerungssystem gelöst, wobei das Steuerungssystem stationäre und mobile Komponenten mit jeweils Sende-/Empfangsmodulen zum Austausch von sicherheitsgerichteten Daten zumindest über eine Übertragungsstrecke wie Funkstrecke umfasst. Dabei ist vorgesehen, dass zumindest eines der Sende- /Empfangsmodule Mittel zur Bestimmung einer die aktuelle Übertragungsqualität der Übertragungsstrecke repräsentierenden Größe sowie Mittel zur Adaption eines Datensicherungsverfahrens an die tatsächliche Übertragungsqualität der Datenübertragungsstrecke aufweist.
In bevorzugter Ausführungsform ist vorgesehen, dass zumindest die stationäre Komponente zumindest zwei Sende-/Empfangsmodule aufweist, von denen zumindest ein Empfangsmodul zur Bestimmung des Empfangspegels vorgesehen ist. Weitere Einzelheiten, Vorteile und Merkmale der Erfindung ergeben sich nicht nur aus den Ansprüchen, den diesen zu entnehmenden Merkmalen -für sich und/oder in Kombination-, sondern auch aus der nachfolgenden Beschreibung von den Figuren zu entnehmenden bevorzugten Ausführungsbeispielen.
Es zeigen:
Fig. 1 eine schematische Darstellung von Komponenten einer funkbasierten
Anlagen-/Maschinensteuerung, Fig. 2 ein Blockschaltbild eines mobilen Steuerungsgerätes und
Fig. 3 ein Blockschaltbild eines stationären Steuerungsgerätes.
Fig. 1 zeigt rein schematisch ein Steuerungssystem 10, umfassend eine zentrale Steuereinheit 12 wie Anlagen-/Maschinensteυerung mit vorzugsweise sicherheitsgerichteter Auswerteeinheit, an die ein oder mehrere stationäre Komponenten wie Funkstationen 14, 16, 18 über Verbindungsleitungen 20, 22, 24, vorzugsweise serielle Verbindungsleitungen angeschlossen sind. Zur Bedienung der zentralen Steuereinheit 12 sind ein oder mehrere mobile Komponenten 26 wie Steuerungsgeräte, insbesondere Hand- Bediengeräte vorgesehen, die über eine Datenübertragungsstrecke 28 vorzugsweise serielle Funkstrecke mit zumindest einer der stationären Funkstation 14, 16, 18 kommunizieren.
Fig. 2 zeigt rein schematisch ein Blockschaltbild des mobilen Steuergerätes 26. Das mobile Steuergerät 26 umfasst zumindest einen sicherheitsgerichteten Sensor 30 wie beispielsweise einen NOT-AUS-Schlagtaster. Zur sicherheitsgerichteten Auswertung von Signalen des Sensors 30 ist eine sicherheitsgerichtete Steuerung 32 mit einer ersten Mikroprozessorschaltung 34 und einer zweiten Mikfoprozessorschaltung 36, die jeweils einen Eingang 38, 40 zum Anschluss an den Sensor 30 aufweisen, vorgesehen. Die Mikroprozessorschaltungen 34, 36 erfassen jeweils die Signale des oder der sicherheitsgerichteten Sensoren 30 und vergleichen diese Signale mit den von der jeweils anderen Mikroprozessorschaltung über eine Kommunikationsschnittstelle 42. Sofern bei diesem Vergleich Fehler erkannt werden, wird die Mikroprozessorschaltung 34 abgeschaltet. Die Kommunikationsverbindung 42 ist als bidirektionale serielle Kommunikationsverbindung zwischen den Mikroprozessorschaltungen 34, 36 ausgebildet.
Ein Ausgang 44 der Mikroprozessorschaltung 34 ist mit dem Eingang eines logischen Gatters vorzugsweise UND-Gatter 46 verbunden und dient zur Aktivierung der Sende- Datenleitung der Mikroprozessorschaltung 36, solange keine Fehler im System festgestellt werden. Entsprechend weist die Mikroprozessorschaltung 36 einen Ausgang 48 auf, der ebenfalls mit einem Eingang des logischen Gatters 46 verbunden ist und zur Aktivierung der Sende-Datenleitung der Mikroprozessorschaltung 34 dient, solange keine Fehler im System festgestellt werden.
Über einen Ausgang 50 der Mikroprozessorschaltung 36 werden serielle Sendedaten zu einem Sende-/Empfangsmodul 52 übertragen. Von dem Sende-/Empfangsmodul 52 empfangene Daten werden über eine Datenleitung 54 in die Mikroprozessorschaltung 36 übertragen. Die Logikschaltung 46 ist über eine Datenleitυng 56 zur Übertragung der seriellen Sendedaten zum Sendemodul 52 verbunden.
Schließlich ist das Sende-/Empfangsmodul 52, das einen Sender und Empfänger (Transceiver) umfasst, über die Datenübertragungsstrecke 28 wie Funkstrecke mit den stationären Funkstationen 14, 16, 18 gekoppelt.
Zur Ausgabe von nicht sicherheitsgerichteten Ausgangssignalen ist ein Ausgang 60 an der Mikroprozessorschaltung 36 vorgesehen.
Auch besteht die Möglichkeit, sicherheitsgerichtete Ausgangssignale über eine serielle Schnittstelle 62 und ein Logikgatter 64 an eine kabelgebundene Schnittstelle 66 zu übertragen. Eine Aktivierung der Transmit-Daten-Schnittstelle 62 erfolgt über einen Ausgang 68 der Mikroprozessorschaltung 36 sowie einen Ausgang 70 der Mikroprozessorschaltung 34. Die Transmit-Daten-Schnittstelle 62 wird deaktiviert, wenn ein Fehler im System festgestellt wird. Schließlich ist eine Schnittstelle 72 für die Übertragung nicht sicherheitsgerichteter Signale zu einem weiteren externen Mikroprozessorsystem (nicht dargestellt) vorgesehen. Dabei können wahlweise serielle Datenübertragungen gemäß RS232, einer CAN- Verbindung oder eine ETHERNET-Verbindung zur Verfügung gestellt werden. Des Weiteren steht eine Schnittstelle 74 für die alternative Übertragung des sicheren Protokolls im leitungsgebundenen Betrieb zur Verfügung.
Fig. 3 zeigt ein Blockschaltbild eines der stationären Funkmodule 14, 16, 18. Die Einheit umfasst ein erstes Sende-/Empfangsmodul 76 mit Sender und Empfänger sowie ein zweites Sende-/Empfangsmodul mit Sender und Empfänger 78, das insbesondere zur Verbesserung der Verfügbarkeit und zur Bestimmung des Empfangspegels vorgesehen ist. Beide Sende-/Empfangsmodule 76, 78 kommunizieren über die Funkstrecke 28 mit den mobilen Steuergeräten 26. Schließlich ist ein drittes Sende-/Empfangsmodul 80 mit Sender und Empfänger vorgesehen, das ebenfalls zur Verbesserung der Verfügbarkeit und zur Bestimmung des Empfangspegels einsetzbar ist. Auch dieses Funkmodul ist über die Funkstrecke 28 mit den mobilen Steuerυngsgeräten 26 gekoppelt.
Des Weiteren sind zumindest zwei mehrfach Seriell-Parallel-Umsetzer 82, 84 zum Empfang der seriellen Daten von den Sende-/Empfangsmodulen 76, 78, 80 vorgesehen. Jeder Umsetzer 82, 84 umfasst Eingänge 86, 88, 90 bzw. 92, 94, 96 zum Empfang der Daten von den Sende-/Empfangsmodulen 76, 78, 80. Zur Steuerung der Umsetzer 82, 84 sind jeweils Mikroprozessoren 98, 100 vorgesehen, die über Kommunikationsleitungen 102, 104 mit den Umsetzern 82, 84 verbunden sind. Der Umsetzer 84 weist zudem Ausgänge 106, 108, 110 auf, über die serielle Daten jeweils zu den Funkmodulen 76, 78, 80 übertragen werden.
Die Mikroprozessorschaltung 100 übernimmt die Steuerung des mehrfach Seriell- Parallel-Umsetzers 84, insbesondere die Decodierung der Empfangsdaten der Funkmodule 76, 78, 80 und die Ausgabe der sicheren Daten an sicherheitsgerichtete Ausgänge 1 12, wie beispielsweise einen Aktor 1 14 wie Sicherheitsrelais. Ferner erfolgt ein Vergleich des Decodier-Ergebnisses mit demjenigen der Mikroprozessorschaltung 98 über eine Kommunikationsstelle 116.
Eine weitere Kommunikationsschnittstelle 1 18 ist zur Übergabe bidirektionaler, nicht sicherheitsgerichteter Kommunikationsdaten vorgesehen. Ferner sind Eingänge 120 zur Erfassung von Signalen der nicht sicherheitsgerichteten Eingänge vorgesehen. Weiterhin übernimmt die Mikroprozessorschaltung 84 die Funktion der Codierung und die Übertragung dieser Daten, Erfassung der Empfangspegel der von den Funkmodulen 76, 78, 80 empfangenen Signale, Berechnung/Prüfung des wahrscheinlichen Aufenthaltsortes des mobilen Steuerungsgerätes 26 auf der Grundlage der erfassten Empfangspegel.
Die Mikroprozessorschaltung 98 dient zur Steuerung des Mehrfach-Seriell-Parallel- Umsetzers 82, zur Decodierung der Empfangsdaten der Eingänge 86, 88, 90 sowie Ausgabe der sicheren Daten an sicherheitsgerichtete Ausgänge 122, die mit dem Aktor 114 verbunden sind. Schließlich erfolgt ein Vergleich des Decoderergebnisses mit demjenigen der Mikroprozessorschaltung 100 durch Datenaustausch über die Kommunikationsschnittstelle 116.
Ferner ist zu erwähnen, dass die Umsetzer 82, 84 jeweils einen Anschluss 124, 126 für eine Kabelschnittstelle für die optionale serielle Übertragung des Sicherungsprotokolls aufweisen, die empfangsseitig zweikanalig ausgebildet ist. Die Kabelschnittstelle ist mit 128 bezeichnet. Die Mikroprozessorschaltungen 98, 100 weisen jeweils Eingänge 130, 132 zum Empfang sicherheitsgerichteter Eingangssignale für Betriebsdatensignale und Anmelde-Schlüsselschalter auf.

Claims

PatentansprücheVerfahren zur Übertragung von sicherheitsgerichteten Daten zwischen Komponenten eines Steuerungssystems sowie Steuerungssystem
1. Verfahren zur Übertragung sicherheitsgerichteter Daten zwischen Komponenten (12, 14, 16, 18, 26) eines Steuerungssystems (10) wie Maschinensteuerung über eine Übertragungsstrecke (28), wie Funkstrecke, d ad urc h ge k e n n ze i c h n et, dass eine die aktuelle Übertragungsqualität der Datenübertragungsstrecke (28) repräsentierende Größe bestimmt wird und dass eine Adaption eines Verfahrens zur Erhöhung der Datensicherheit an die tatsächliche Übertragungsqualität der Datenübertragungsstrecke (28) erfolgt.
2. Verfahren nach Anspruch 1, d ad urc h gekennz e i chn e t, dass zur Bestimmung der aktuellen Übertragungsqualität eine aktuelle Bit-Fehlerrate des empfangenen Signals gemessen wird.
3. Verfahren nach Anspruch 1 oder 2, d ad urc h ge k e nn z e i c hn et, dass zur Bestimmung der aktuellen Übertragungsqualität ein aktuelles S/N- Verhältnis des empfangenen Signals gemessen wird.
4. Verfahren nach zumindest einem der vorhergehenden Ansprüchen, d ad u rc h g e k e n n z e i c hn e t, dass zur Bestimmung der aktuellen Übertragungsqualität ein Empfangspegel des empfangenen Signals gemessen wird.
5. Verfahren nach zumindest einem der vorhergehenden Ansprüche, d a d urch ge k en nze i c hn et, dass eine sicherheitsgerichtete Meldung eingeleitet wird, wenn die gemessene Bit- Fehlerrate und/oder das S/N-Verhältnis einen zulässigen Wert überschreitet oder wenn der Empfangspegel einen zulässigen Wert unterschreitet.
6. Verfahren nach zumindest einem der vorhergehenden Ansprüche, d ad urch g ek ennzei chn et, dass Maßnahmen zur Aufrechterhaltung des Betriebs der Übertragungsstrecke (28) eingeleitet werden, wenn die Bit-Fehlerrate und/oder das S/N-Verhältnis überschritten oder der Empfangspegel des empfangenen Signals unterschritten wird.
7. Verfahren nach zumindest einem der vorhergehenden Ansprüche, d a d u rc h g e k e n n ze i c h n et, dass die Adaption des Verfahrens zur Erhöhung der Datensicherheit der übertragenen digitalen Daten an die tatsächliche Übertragungsqualität dadurch erfolgt, dass zusätzliche Prüfbits an die digitalen Daten angefügt werden.
8. Verfahren nach zumindest einem der vorhergehenden Ansprüche, d adurc h ge ke nnze i c hnet, dass die Adaption des Verfahrens zur Erhöhung der Datensicherheit an die tatsächliche Übertragungsqualität dadurch erfolgt, dass eine gezielte Wiederholung und mehrfache, vorzugsweise zweifache Auswertung einer bestimmten Nachricht durchgeführt wird.
9. Verfahren nach zumindest einem der vorhergehenden Ansprüche, d a d u rc h ge k e n n z e i c h n e t, dass die Adaption des Verfahrens zur Erhöhung der Datensicherheit an die tatsächliche Übertragungsqualität dadurch erfolgt, dass eine höherwertige Sicherung der Daten durch aufwendigere Algorithmen erfolgt.
10. Verfahren nach zumindest einem der vorhergehenden Ansprüche, d ad u rc h gek en n z e i c h n e t, dass die digitale, serielle Datenübertragung über eine Funkstrecke erfolgt.
11. Verfahren nach zumindest einem der vorhergehenden Ansprüche, d ad urc h ge ke n nz e i c hn e t, dass die digitale, serielle Datenübertragung über eine leitungsgebundene Übertragungsstrecke erfolgt.
12. Steuerungssystem (10), umfassend stationäre (12, 14, 16, 18) und mobile (26) Komponenten mit jeweils Sende-/Empfangseinheiten (52, 76, 78, 80) zum Austausch von sicherheitsgerichteten Daten über zumindest eine Übertragungsstrecke (20, 22, 24, 28) wie Funkstrecke, d a d u rc h g e k e n n ze i c h n e t. dass zumindest eine der Sende-/Empfangseinheiten Mittel zur Bestimmung einer die aktuelle Übertragungsqualität der Übertragungsstrecke (28) repräsentierenden Größe sowie Mittel zur Adaption eines Verfahrens zur Erhöhung der Datensicherheit an die tatsächliche Übertragungsqualität der Datenübertragungsstrecke (28) aufweist.
13. Steuerungssystem nach Anspruch 12, dadurch ge kennzeichnet, dass zumindest die stationäre Komponente (14, 16, 18) zumindest zwei Sende- /Empfangsmodule (76, 78, 80) aufweist, von denen zumindest ein Empfangsmodul zur Bestimmung eines Empfangspegels vorgesehen ist.
14. Steuerungssystem nach Anspruch 12 oder 13, dadurch ge kennzeichnet, dass die stationäre Komponente (14, 16, 18) zumindest einen, vorzugsweise zwei Seriell-Parallel-Umsetzer (82, 84) zum Empfangen der vorzugsweise seriellen Daten von den zumindest zwei Empfangsmodulen (76, 78, 80) aufweist, wobei die Seriell- Parallel-Umsetzer mittels einer Steuereinheit wie Mikroprozessorsteuerung steuerbar sind.
15. Steuerungssystem nach zumindest einem der vorhergehenden Ansprüche 12 bis 14, dadurch ge kennzeichnet, dass die Mikroprozessorschaltungen (98, 100) über eine Kommunikationsschnittstelle (116), vorzugsweise eine bidirektionale serielle Kommunikationsverbindung zur Durchführung eines Datenvergleichs miteinander verbunden sind.
16. Steuerungssystem nach zumindest einem der vorhergehenden Ansprüche 12 bis 15, dadurch ge kennzeichnet, dass die Steuerungseinheiten der stationären Komponenten jeweils über einen eigenen Ausgang mit demselben Aktor (114) verbunden sind.
17. Steuerυngssystem nach zumindest einem der vorhergehenden Ansprüche 12 bis 16, dadurch ge kennzeichnet, dass die stationären Komponenten (14, 16, 18) über leitungsgebundene Übertragungsstrecken mit einer Zentraleinheit und über eine Funkstrecke mit den mobilen Komponenten (26) verbunden sind.
18. Steuerungssystem nach zumindest einem der vorhergehenden Ansprüche 12 bis 17, dadurch ge kennzeichnet, dass die mobile Komponente (26) zwei Steuereinheiten (34, 36) wie Mikroprozessorschaltungen aufweist, dass eine der Steuereinheiten (36) einen Ausgang (50) zum Senden der Daten an das Sende-ZEmpfangsmodul (52) und einen Eingang (54) zum Empfangen von Daten des Sende-/EmpfangsmoduIs (52) aufweist, dass der Ausgang (50) der Steuereinheit (36) mit einem Eingang eines logischen Gatters (46) verbunden ist, wobei Eingänge des Gatters zur Aktivierung/Deaktivierung des Gatters mit jeweils einem weiteren Ausgang (44, 48) der Steuereinheiten verbunden sind und dass ein Ausgang (56) des logischen Gatters mit dem Eingang der Sende- /Empfangseinheit verbunden ist.
19. Steuerungssystem nach zumindest einem der vorhergehenden Ansprüche 12 bis 18, dadurch ge kennzeichnet, dass die mobile Komponente (26) eine leitungsgebundene Schnittstelle aufweist.
20. Steuerungssystem nach zumindest einem der vorhergehenden Ansprüche 12 bis 19, dadurch ge kennzeichnet, dass die mobilen Komponenten (26) über leitungsgebundene Schnittstellen miteinander verbunden sind.
21. Verfahren zur Übertragung sicherheitsgerichteter Daten zwischen Komponenten (12, 14, 16, 18, 20) eines Steuerungssystems (10) wie Maschinensteuerung über eine Übertragungsstrecke (28) wie Funkstrecke, dadurch gekennzeichnet, dass eine aktuelle Bit-Fehlerrate und/oder ein S/N-Verhältnis und/oder ein Empfangspegel des empfangenen Signals bestimmt wird, dass dann, wenn die Bit- Fehlerrate einen zulässigen Wert überschreitet und/oder das S/N-Verhältnis und/oder der Empfangspegel einen zulässigen Wert überschreiten, eine Meldung erzeugt wird und/oder eine Adaption eines Verfahrens zur Erhöhung der Datensicherheit an die tatsächliche Übertragungsqualität erfolgt, indem die Hamming-Distanz der Nachricht erhöht oder eine serielle Redundanz durch gezielte Wiederholung der Nachricht vorgenommen wird.
22. Steuerungssystem (10), umfassend stationäre (12, 14, 16, 18) und mobile (26) Komponenten mit jeweils SendeVEmpfangseinheiten (52, 76, 78, 80) zum Austausch von sicherheitsgerichteten Daten über zumindest eine Übertragungsstrecke (20, 22, 24, 28) wie Funkstrecke, d ad u rch g e k e n nz e i c h n e t, dass zumindest eine der Sende-/Empfangseinheiten Mittel zur Bestimmung einer die aktuelle Übertragungsqualität der Übertragungsstrecke (28) repräsentierenden Größe sowie Mittel zur Adaption eines Verfahrens zur Erhöhung der Datensicherheit an die tatsächliche Übertragungsqualität der Datenübertragungsstrecke (28) aufweist, dass zumindest die stationäre Komponente (14, 16, 18) zumindest zwei Sende- /Empfangsmodule (76, 78, 80) aufweist, von denen zumindest ein Empfangsmodul zur Bestimmung eines Empfangspegels vorgesehen ist und dass die Mikroprozessorschaltungen (98, 100) über eine Kommunikationsschnittstelle (116), vorzugsweise eine bidirektionale serielle Kommunikationsverbindung zur Durchführung eines Datenvergleichs miteinander verbunden sind.
PCT/EP2003/001419 2002-02-13 2003-02-13 Verfahren zur übertragung von sicherheitsgerichteten daten zwischen komponenten eines steuerungssystems sowie steuerungssystem WO2003069830A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2003211714A AU2003211714A1 (en) 2002-02-13 2003-02-13 Method for transmitting safety-oriented data between components of a control system, and corresponding control system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10206068.1 2002-02-13
DE2002106068 DE10206068B4 (de) 2002-02-13 2002-02-13 System zur Übertragung von digitalen Daten zwischen Komponenten eines Steuerungssystems

Publications (1)

Publication Number Publication Date
WO2003069830A1 true WO2003069830A1 (de) 2003-08-21

Family

ID=27634934

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2003/001419 WO2003069830A1 (de) 2002-02-13 2003-02-13 Verfahren zur übertragung von sicherheitsgerichteten daten zwischen komponenten eines steuerungssystems sowie steuerungssystem

Country Status (3)

Country Link
AU (1) AU2003211714A1 (de)
DE (1) DE10206068B4 (de)
WO (1) WO2003069830A1 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005061849A1 (de) * 2005-12-23 2007-06-28 Siemens Ag Steuerungsvorrichtung mit Übertragungsfehlerüberwachung und entsprechendes Verfahren
DE102005063055A1 (de) * 2005-12-29 2007-07-05 Endress + Hauser Process Solutions Ag Verfahren zum Anpassen eines Kommunikationsnetzwerkes der Prozessautomatisierungstechnik an die Qualität der Kommunikationsverbindung zwischen einem Sender und einem Empfänger
DE102007048813B4 (de) * 2007-04-13 2020-07-30 Endress + Hauser Process Solutions Ag Verfahren zum Bereitstellen einer zuverlässigen Statusinformation für Messwerte in Prozessautomatisierungsanwendungen
DE102009026124A1 (de) * 2009-07-07 2011-01-13 Elan Schaltelemente Gmbh & Co. Kg Verfahren und System zur Erfassung, Übertragung und Auswertung sicherheitsgerichteter Signale

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0742505A2 (de) * 1995-05-11 1996-11-13 Siemens Aktiengesellschaft Einrichtung zum sicherheitsgerichteten Überwachen einer Maschine
US5862502A (en) * 1993-12-02 1999-01-19 Itt Automotive Europe Gmbh Circuit arrangement for safety-critical control systems
WO1999045660A1 (en) * 1998-03-02 1999-09-10 Samsung Electronics Co., Ltd. Rate control device and method for cdma communication system
DE19937752A1 (de) * 1999-08-10 2001-02-22 Siemens Ag Prozessoreinheit zum Durchführen von logischen Operationen sowie dazugehöriges Multiprozessorsystem

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU582332B2 (en) * 1985-08-28 1989-03-16 Nec Corporation Communication system with variably repeated transmission of data blocks
DE3933262A1 (de) * 1989-10-05 1991-04-11 Bosch Gmbh Robert Verfahren und einrichtung zur bidirektionalen uebertragung von daten
DE4031241A1 (de) * 1990-10-04 1992-04-09 Philips Patentverwaltung Digitales uebertragungssystem
JPH04276922A (ja) * 1991-03-04 1992-10-02 Mitsubishi Electric Corp 無線通信機
US5430743A (en) * 1993-06-29 1995-07-04 Motorola, Inc. Method and apparatus for recovering data in a radio communication system
US5600663A (en) * 1994-11-16 1997-02-04 Lucent Technologies Inc. Adaptive forward error correction system
FI103540B1 (fi) * 1997-04-28 1999-07-15 Nokia Mobile Phones Ltd Menetelmä pakettikytkentäisen datan siirtoon matkapuhelinjärjestelmässä
AU2520499A (en) * 1999-02-01 2000-08-25 Nokia Networks Oy Adaptation of codec operating modes in a telecommunication network
DE10001150A1 (de) * 2000-01-13 2001-07-19 Siemens Ag Adaptive Anpassung der Datenübertragungsparameter bei xDSL-Verfahren zur Verringerung von Übertragungsfehlern bei der Datenübertragung

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5862502A (en) * 1993-12-02 1999-01-19 Itt Automotive Europe Gmbh Circuit arrangement for safety-critical control systems
EP0742505A2 (de) * 1995-05-11 1996-11-13 Siemens Aktiengesellschaft Einrichtung zum sicherheitsgerichteten Überwachen einer Maschine
WO1999045660A1 (en) * 1998-03-02 1999-09-10 Samsung Electronics Co., Ltd. Rate control device and method for cdma communication system
DE19937752A1 (de) * 1999-08-10 2001-02-22 Siemens Ag Prozessoreinheit zum Durchführen von logischen Operationen sowie dazugehöriges Multiprozessorsystem

Also Published As

Publication number Publication date
AU2003211714A1 (en) 2003-09-04
DE10206068A1 (de) 2003-08-28
DE10206068B4 (de) 2005-06-09

Similar Documents

Publication Publication Date Title
DE10037737B4 (de) Verfahren und Vorrichtung zur sicheren einkanaligen Auswertung von Sensorsignalen
DE3719283A1 (de) Verfahren zur lokalisierung defekter stationen in lokalen netzwerken und dazugehoeriger schnittstellencontroller
EP3662601A1 (de) Konzept zum unidirektionalen übertragen von daten
WO2016062865A1 (de) Verfahren zur rekonstruktion eines in einem drahtlosen sensornetzwerk fehlerhaft empfangenen datenpakets
DE112008000795B4 (de) In einem Fahrzeug verbaute Weiterleitungs-Verbindungseinheit
EP3977682A1 (de) Fehlererkennung-testeinrichtung für eine teilnehmerstation eines seriellen bussystems und verfahren zum testen von mechanismen zur fehlererkennung bei einer kommunikation in einem seriellen bussystem
WO2016008948A1 (de) Steuer- und datenübertragungssystem, gateway-modul, e/a-modul und verfahren zur prozesssteuerung
DE10301504B3 (de) Einsignalübertragung sicherer Prozessinformation
EP0033932B1 (de) Kombinierte Überwachung und Fehlerortung in Übertragungsstrecken für digitale Signale
EP2652911A1 (de) Aderbruch-diagnose
EP1024639A1 (de) Verfahren und Einrichtung zur Bestimmung der Zuverlässigkeit von Datenübertragung
WO2003069830A1 (de) Verfahren zur übertragung von sicherheitsgerichteten daten zwischen komponenten eines steuerungssystems sowie steuerungssystem
DE102018001670A1 (de) Kommunikationssystem und Kommunikationsverfahren für Kommunikationssystem
WO2019145094A1 (de) Funk-kommunikationssystem für ein industrielles automatisierungssystem und verfahren zum betrieb eines funk-kommunikationssystems
DE102015210633A1 (de) Bordinterne Kommunikationsvorrichtung
DE3420365C2 (de)
EP3744046B1 (de) Teilnehmerstation für ein serielles bussystem und verfahren zur fehlersignalisierung für eine in einem seriellen bussystem empfangene nachricht
WO2005062146A2 (de) Verfahren zum steuern und überwachen von maschinen
US20040228329A1 (en) Method and apparatus for monitoring safe transmission of data packets
EP0412320B1 (de) Verfahren zum Übertragen von Daten mittels Impulstelegrammen zwischen Teilnehmerstellen einer Fernwirkeinrichtung und Schaltungsanordnung zur Durchführung des Verfahrens
WO2008015262A1 (de) Verfahren zur seriellen asynchronen übertragung von daten in einer anordnung zur überwachung, steuerung und regelung einer betriebstechnischen anlage eines gebäudes
EP1548992B1 (de) System zur Aufrechterhaltung einer fehlerfreien Kommunikation in einem Datenbus
DE3742118A1 (de) Signaltechnisch sichere datenuebertragungseinrichtung
EP0106985A2 (de) Betriebsüberwachung von digitalen Übertragungsstrecken
DE102009016972B4 (de) Kommunikationssystem zum dezentralen und autarken Überwachen und Steuern eines unterlagerten Bussystems

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SK SL TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR IE IT LU MC NL PT SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WA Withdrawal of international application
NENP Non-entry into the national phase

Ref country code: JP

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642