WO2008122355A1 - Verfahren sowie system zur sicheren übertragung von zyklischen zu übertragenden prozessdaten - Google Patents

Verfahren sowie system zur sicheren übertragung von zyklischen zu übertragenden prozessdaten Download PDF

Info

Publication number
WO2008122355A1
WO2008122355A1 PCT/EP2008/002303 EP2008002303W WO2008122355A1 WO 2008122355 A1 WO2008122355 A1 WO 2008122355A1 EP 2008002303 W EP2008002303 W EP 2008002303W WO 2008122355 A1 WO2008122355 A1 WO 2008122355A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
security
transmission
slave
transmitted
Prior art date
Application number
PCT/EP2008/002303
Other languages
English (en)
French (fr)
Inventor
Andre Korrek
Original Assignee
Phoenix Contact Gmbh & Co. Kg
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Phoenix Contact Gmbh & Co. Kg filed Critical Phoenix Contact Gmbh & Co. Kg
Priority to CN200880010575.4A priority Critical patent/CN101647234B/zh
Priority to JP2010501402A priority patent/JP5444207B2/ja
Priority to EP08716670.8A priority patent/EP2145430B1/de
Priority to US12/593,678 priority patent/US8321613B2/en
Publication of WO2008122355A1 publication Critical patent/WO2008122355A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0041Arrangements at the transmitter end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/007Unequal error protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/407Bus networks with decentralised control
    • H04L12/417Bus networks with decentralised control with deterministic access, e.g. token passing
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M13/00Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
    • H03M13/03Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
    • H03M13/05Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
    • H03M13/09Error detection only, e.g. using cyclic redundancy check [CRC] codes or single parity bit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L2001/0092Error control systems characterised by the topology of the transmission link
    • H04L2001/0094Bus

Definitions

  • the invention relates to a method and a system for the secure transmission of cyclic process data to be transmitted.
  • An industrial communication system used in data transmission systems that connects a plurality of connected field devices, such as sensors, actuators and / or actuators, to a controller is known to be a fieldbus, the devices providing the actual connection to the bus , hereinafter referred to as bus subscribers.
  • Immutability in the transmission of process data more important than the actual transmission speed itself are known, for example, field buses with participants connected to it, in which for transmitting process data between individual participants, and thus for sending and receiving process data, such as process input data, process output data and control data, a cyclic transmission of process data over a common transmission channel is performed.
  • process data such as process input data, process output data and control data
  • protocol-specific data is often sent from Slave devices connected field devices read and written during each subsequent data cycles in connected to slave devices field devices.
  • the data to be transmitted moreover at least partially security-relevant data, so that errors in the data transmission must be recognized as soon as possible and reacts promptly upon detection of an error, e.g. a field device, a subscriber or a (sub-) system must be moved to a safe state.
  • an error e.g. a field device, a subscriber or a (sub-) system must be moved to a safe state.
  • An object of the invention is, therefore, to show a way of transmitting process data over a common transmission channel, which is also in applications where the equidistance of the sample itself and the deterministic in the transmission of data are important criteria, the secure transmission of data in the If necessary, the protocol efficiency is significantly influenced.
  • the invention thus provides a method and a system for the secure transmission of cyclically transmitted process data provided in which a
  • a protocol-specific cyclic data transmission is carried out at least between a participant acting as a master and at least one acting as a slave participants.
  • each slave is assigned, during a data transmission cycle, a data area or time slot which can always hold the same number of bits independently of the data to be transmitted.
  • safety-relevant process data which are to be transmitted from a slave to at least one other participant during a data transmission cycle or which are to be transmitted securely to at least one slave by a participant during a data transmission cycle, these safety-relevant data are identified for error-free transmission
  • Process data additionally generated in each case first backup data and transmitted with the securely transmitted process data are embedded together with the respectively generated for this first backup data in the respective slave associated data area or time slot.
  • this run date is also changed after the erroneous transmission of a transmission protocol frame in the next cycle, so that in the simplest way of this run-date generating participants themselves can be monitored for errors in the context of secure transmission.
  • An expedient development further provides that, in the data area or time slot of the security participant generating the security data, additional process data for subscribers who can process security-relevant process data are additionally embedded.
  • control data are embedded in this time slot as additional process data.
  • selected safety-relevant process data processing subscriber units including these downstream units can be enabled or disabled.
  • the security data of the security participant are backed up by backup data.
  • Security data to include at least one identifier that identifies a respective safety-relevant process data processing slave subscriber, so that in particular a wrong sequence in the transmission of security-relevant data is recognizable.
  • Preferred embodiments also provide for securing each transmission protocol frame as a whole with backup data generated using all the data contained therein.
  • the time slots allocated to subscribers, which can process security-relevant process data are arranged within the transmission protocol frame before time slots, which are assigned to subscribers, which can not process security-relevant process data.
  • FIG. 2 shows a preferred frame structure for a telegram which can be used according to the invention
  • FIG. 3 shows a frame structure according to the invention during a data exchange access
  • FIG. 4 shows a "Safety Control PDC” according to the invention
  • FIG. 5 shows a "Safety Data PDC” according to the invention.
  • FIG. 1 shows a basic system construction which can be used within the scope of the invention.
  • the illustrated system structure is topologically viewed as a line, but also a star topology or any hybrid forms are conceivable.
  • a first bus subscriber is a safety-oriented master 100, hereinafter also referred to as a safety master, which is also the bus master in the present example, but this is not mandatory in the context of the invention. In general, this can be a specific, correspondingly predefined safety participant.
  • a second and third bus subscriber is a safety-related slave output subscriber 200, also referred to below as a safety output slave, or a safety-related slave input subscriber 300, also referred to below as a safety input slave.
  • a fourth and fifth bus user is a non-safety slave slave
  • Safety-related subscribers i. Subscribers who process security-relevant process data and non-safety-related subscribers can thus be mixed and also arranged as desired.
  • the safety master 100 can be connected, for example, to the safety master.
  • an emergency stop switch 110 is turned on, its safety-relevant
  • Input information of the subscriber 100 via two inputs 121 and 122 receives redundant and protocol-specific first two redundant processing channels 131 and
  • a motor 210 is connected to the safety output slave 200, wherein the subscriber 200 after a signal extraction from the bus 600 initially protocol-specific processing via two redundant processing channels 231 and 232 and outputs the safety-relevant output information to the motor 210 via an output 220.
  • a protective door 311 and a tachometer 312 are connected to the safety input slave 300 whose safety-relevant input information is redundantly received by the subscribers 300 via two inputs 321 and 322 and processed protocol-specifically via a processing channel 331 before signal coupling to the bus 600 takes place.
  • the realization of a safety-related function is thus usually carried out using redundant processing, e.g. by two harware side separated from each other channels, the respective interface 140, 240, 340, 440 and 540 of a participant to the bus 600 is usually realized only a single channel. In addition to a reduction in the space required and the costs, this can also double the number of participants on the bus, especially in terms of bus load, power consumption and capacity, operated. Errors caused by the bus connection, e.g. based on line drivers, galvanic isolation, can usually be detected by the line protocol used.
  • the processing unit of the safety-related subscribers does not necessarily have to have a dual-channel design on the hardware side, but in many cases it is also sufficient if the software has two channels.
  • Bus 600 now provides the common data line for the method and transmission system according to the invention for transmitting and receiving all data, in particular process data.
  • a generic transmission system works which during certain data cycles by a master protocol-specific data read out from participants connected field devices and during each subsequent data cycles can be written into such, with about 19.2 to 38 kbd.
  • the invention is a peculiarity that, for many applications, the deterministic, ie the predetermination and immutability in the transmission of process data is more important than the actual one
  • Transmission speed itself This deterministic is determined by the bus cycle time of the transmission system, which is suitably adjustable and, for example, in a range between 10 and 100 ms. For a transmission of 16 process data values 16 bits per cycle, therefore, a default setting of e.g. 25 ms sufficient.
  • the transmission of process input and output data thus basically takes place in a fixed interval, offset in each case by half the bus cycle time.
  • a transmission protocol for the cyclic transmission of process input and output data thus often uses two different data exchange services, hereinafter also referred to as data exchange mode.
  • a bus cycle in this case thus comprises a data read cycle based on a PD read service and a subsequent data cycle based on a PD write service.
  • a master During the transmission of process output data, a master generally sends all the data connected to the PD-Write service to the connected field devices and expediently subsequently determines a CRC (Cyclic Redundancy Check), which it sends also transmits.
  • the transmission system is designed such that all connected participants read all transmitted information and preferably also form a CRC, they compare with the received CRC of the master, so that generates an error message in case of error and, for example, selected participants or individual field devices in a secure Condition to be driven.
  • the master sends a PD-Read service, for example, first a broadcast address followed by a function code.
  • the other connected subscribers then place data of their connected field devices, ie in particular their process input data bit by bit on the data line in each time slots provided for this purpose.
  • the respective telegram length includes eg 68 characters.
  • the telegram transmitted during a data exchange service or cycle accordingly comprises an address of one byte which determines a particular subscriber or, in the case of a broadcast address, all subscribers as the receiver. This is followed by a function code, in the present case also comprising a byte, which defines the intended function of the subsequent user data.
  • the actual payload data in this example case comprises 64 bytes followed by a 2-byte CRC. Between the individual signs of such a telegram a maximum break may not be exceeded during the transmission, otherwise on an error would be detected.
  • This pause for example, is specified as 1 ms and is also referred to as intercharacter timeout.
  • a rest time can be provided between two consecutive telegrams, for example of 2 ms, so that the possibly necessary error handling can be carried out correctly by the receiver.
  • a retransmission of an error exception code as shown in FIG. 2 and an error code, ie the message that an error has been detected and which error has been detected by the receiver is preferably carried out only upon detection of such an error and begins expediently between one and two milliseconds after the receiver's received CRC.
  • the invention is thus based on a cyclically structured data exchange, which takes place in a fixed grid and, e.g. is subdivided into the aforementioned PD read and the PD write access or cycle, so that with the PD write access data is sent from the master to slaves and with the PD read access in the other direction, ie in Essentially sent from slaves to the master.
  • a respective process data consists of 16 bits and as
  • Process data channel (PDC) is called. Each participant is assigned at least one specific process data channel (PDC).
  • Each data exchange cycle is initiated, as seen in FIG. 3, by the bus master with the transmission of an address and a function code. Subsequently, the PDCs are generated and read. Once all PDCs have been read in, the master generates a checksum CRC. All participants also charge a checksum and compare with the one generated by the master participant. If at least one participant detects a difference, the error response shown in FIG. 3 is generated, for example, and all participants discard the data of this last cycle according to the preferred embodiment, according to which all participants read all the data. For the generation of the checksum, it is also expedient that the producers do this not with the data they read back from the bus, but with those who carry them to the bus, as only so a complete monitoring is guaranteed.
  • the first PDC is assigned to the safety master, and can accordingly be referred to as a safety-related control PDC or Safety Control PDC.
  • a preferred basic structure of the safety control PDC is shown removed in FIG. 3 from the protocol frame and marked with "SC-PDC". This "SC-PDC" is generated according to the invention by the safety master. Following the safety control PDC generated by the safety master, the PDCs are transmitted to the "normal" slave stations.
  • the second PDC shown in FIG. 3 is a safety input slave or a safety output slave, and can accordingly be referred to as safety-relevant data PDC or Safety Data PDC.
  • a preferred basic structure of the Safety Data PDC is shown removed in Fig. 3 from the protocol frame and with
  • This non-safety-relevant data PDC comprises, as shown, a process data value of 16 bits subdivided into four nibbles D 3 , D 2 , Di and D 0 .
  • Fig. 4 shows the structure of a safety control PDC, denoted by SC-PDC in Fig. 3, in more detail.
  • the Safety Control PDC is particularly preferred
  • Embodiment of the invention a central element for securing the data transmission as well as for the realization of the security function according to the invention.
  • the Safety Control PDC is divided into the same number of subunits with a respective same one
  • the most significant nibble returns a run date or run index T (t).
  • This run index is generated by the Safety Master from four bits each, in Fig. 4 also with Time [3..0], and changed with each bus cycle. Even if the transmission of a telegram frame should have been incorrect, the run index will be changed with the next cycle. This ensures that two consecutive data transfers will never be the same Data word include.
  • the two following low-order nibbles contain, for example, release information E 2 (t) and E 1 Ct), with which the safety master can independently and individually control safety circuits.
  • E 2 (t) and E 1 (t) each again comprise four bits, indicated in FIG.
  • the above-described data of the Safety Control PDC are backed up by a 4-bit CRC, which is formed via this data and transmitted in the least significant nibble.
  • the Safety Control PDC is provided by the
  • Safety slaves accepted and thus recognized as valid if the transmitted CRC with a self-calculated over the data T (t), E 2 (t) and E x (t) CRC and he agrees since the last data exchange in at least one bit has changed. Participants who do not know or do not support this operating mode will not be affected by this.
  • Fig. 5 shows the construction of a Safety Data PDC, denoted by SD-PDC in Fig. 4, in more detail.
  • PDC in FIG. 3 which in the present example comprises 16 useful data bits
  • the generation of the CRC information is not only done from the payload data bits D3 (t), D2 (t) and Dl (t) which are to be transmitted safely and which are constructed from a total of 12 bits, indicated by Data [ll..O] in FIG.
  • This additional information included in the calculation preferably includes information from a previous transmission cycle, such as the running index T (tl) from the immediately last valid transmission cycle, and predefined PDC data from predefined PDCs, such as the numbers of the PDC2 and PDC1 , as another security identifier.
  • the safety data PDC data is valid only if the transmitted CRC matches the CRC calculated by the consuming participant and the PDCs of a producing participant are unequal on two consecutive transmission cycles, SD-PDC (x, t ) and SD-PDC (x, tl) are unequal. Participants who do not know or do not support this mode will not be affected.
  • the invention thus has the following basic features.
  • data is transmitted from one data source to at least one connected data sink.
  • the data of a security master which has a running, in particular
  • Time information, payload and a suitable check include. All connected slaves expediently read the data and in turn determine a total CRC which is calculated for all transmitted data and appended to the bus master when the telegram is sent.
  • the slaves are each assigned a time slot that follows the time slot of the safety master. During a corresponding data exchange mode, the slaves can in turn send out a number of payload data bits in the respective allocated time slot and, if necessary, send them back with a slight loss of payload data bits, whereby they secure this with a check (CRC), which is also stored in the respectively assigned time slot is sent.
  • CRC check
  • This check is formed on the remaining Nutz Schemes, as well as additional information already known to the participants.
  • This additional information preferably includes runtime, in particular time information from the previous cycle and at least one process data number. By integrating the run information is particular also ensures that static errors can be detected because something always has to change, ie at least one bit.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Information Transfer Systems (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Abstract

Die Erfindung betrifft ein Verfahren und ein System zur sicheren Übertragung von zyklisch zu übertragenen Prozessdaten bei einer über einen Übertragungskanal protokollspezifisch durchzuführenden zyklischen Datenübertragung wenigstens zwischen einem als Master fungierenden Teilnehmer und wenigstens einem als Slave fungierenden Teilnehmer, welche an den Übertragungskanal angeschaltet sind. Innerhalb eines Übertragungsprotokollrahmens wird jedem Slave während eines Datenübertragungs zyklus ein Zeitschlitz zugeordnet, der unabhängig von den zu übertragenden Daten stets die gleiche Anzahl von Bits aufnehmen kann. Für sicherheitsrelevante Prozessdaten, die während eines Datenübertragungs zyklus von einem Slave sicher an wenigstens einen weiteren Teilnehmer übertragen werden sollen oder die während eines Datenübertragungszyklus von einem Teilnehmer sicher an wenigstens einen Slave übertragen werden sollen, werden zur Erkennung einer fehlerfreien Übertragung dieser sicherheitsrelevanten Prozessdaten jeweils zusätzlich erste Sicherungsdaten generiert und mit übertragen, wobei die sicher zu übertragenen Prozessdaten gemeinsam mit den jeweils hierfür generierten ersten Sicherungsdaten in dem, dem jeweiligen Slave zugeordneten Zeitschlitz eingebettet werden.

Description

Verfahren sowie System zur sicheren Übertragung von zyklischen zu übertragenden Prozessdaten
Beschreibung
Die Erfindung betrifft ein Verfahren sowie ein System zur sicheren Übertragung von zyklischen zu übertragenden Prozessdaten.
Ein industrielles, bei Datenübertragungssystemen eingesetztes Kommunikationssystem, das eine Vielzahl von angeschlossene Feldgeräte, wie Messfühler (Sensoren) , Stellglieder und/oder Antriebe (Aktoren) mit einer Steuerungseinrichtung verbindet, ist bekanntermaßen ein Feldbus, wobei die Einrichtungen, welche die tatsächliche Verbindung zum Bus bereitstellen, nachfolgend als Bus- Teilnehmer bezeichnet werden.
Bei einer Vielzahl von Applikationen ist hierbei die Deterministik, also die Vorbestimmtheit und
Unabänderlichkeit bei der Übertragung von Prozessdaten wichtiger als die eigentliche Übertragungsgeschwindigkeit selbst. Bekannt sind beispielsweise Feldbusse mit daran angeschalteten Teilnehmern, bei welchen zum Übertragen von Prozessdaten zwischen einzelnen Teilnehmern, und also zum Senden und Empfangen von Prozessdaten, wie insbesondere Prozesseingangsdaten, Prozessausgangsdaten und Steuerungsdaten, eine zyklische Übertragung von Prozessdaten über einen gemeinsamen Übertragungskanal durchgeführt wird. Hierzu werden häufig während vorbestimmter Datenzyklen durch einen als Master fungierenden Teilnehmer protokollspezifische Daten von an Slave-Teilnehmern angeschlossenen Feldgeräten ausgelesen und während jeweils nachfolgender Datenzyklen in an Slave- Teilnehmer angeschlossene Feldgeräte hineingeschrieben.
Bei vielen Systemanwendungen sind die zu übertragenen Daten darüber hinaus zumindest teilweise sicherheitsrelevante Daten, so dass Fehler bei der Datenübertragung frühest möglichst erkannt werden müssen und bei Erkennen eines Fehlers zeitnah reagiert, z.B. ein Feldgerät, ein Teilnehmer oder ein (Teil- ) System in einen sicheren Zustand gefahren werden muss. Bei einer Übertragung sicherheitsrelevanter Daten über einen Bus sind im wesentlichen sechs Fehlerklassen zu berücksichtigen. Diese betreffen die Wiederholung, den Verlust, die Einfügung, die falsche Abfolge, die Zerstörung und die Verzögerung von sicherheitsrelevanten Daten. Die Übertragung dieser Daten muss somit sicher sein.
Um eine sichere Übertragung von Daten, insbesondere von sicherheitsrelevanten Prozessdaten, zumindest derart zu gewährleisten, dass die aufgeführten Fehlerklassen bei Vorliegen auch erkannt werden können, ist es grundsätzlich gängige Praxis, die übertragenen Daten mit zusätzlichen Kontrolldaten, wie beispielsweise Zeitstempel, Teilnehmerinformation und/oder Checkinformation, z.B. CRCs (Cycle Redundancy Check) zu erweitern. Ein entscheidender Nachteil hierbei ist jedoch, dass der zu übertragende Overhead gegenüber den zu übertragenden Nutzdaten herkömmlicherweise stark ansteigt und dadurch die Protokolleffizienz abnimmt. Besonders eklatant wird diese Schwäche, wenn nur wenige und/oder nur selten sicherheitsrelevante Nutzdaten pro Teilnehmer übertragen werden müssen. Eine Aufgabe der Erfindung ist es daher, einen Weg zur Übertragung von Prozessdaten über einen gemeinsamen Übertragungskanal aufzuzeigen, der auch bei Applikationen, bei denen die Äquidistanz der Abtastung selbst sowie die Deterministik bei der Übertragung von Daten wichtige Kriterien sind, die sichere Übertragung von Daten im Bedarfsfall gewährleistet, ohne dass die Protokolleffizienz hierbei wesentlich beeinflusst wird.
Die erfindungsgemäße Lösung ist durch einen jeweiligen
Gegenstand mit den Merkmalen eines anhängenden unabhängigen Anspruchs gegeben.
Vorteilhafte und/oder bevorzugte Ausführungsformen und Weiterbildungen sind Gegenstand der jeweiligen Unteransprüche .
Die Erfindung sieht somit ein Verfahren und ein System zur sicheren Übertragung von zyklisch zu übertragenen Prozessdaten vorgesehen, bei welchen über einen
Übertragungskanal eine protokollspezifisch zyklische Datenübertragung wenigstens zwischen einem als Master fungierenden Teilnehmer und wenigstens einem als Slave fungierenden Teilnehmer durchgeführt wird. Innerhalb eines Übertragungsprotokollrahmens wird jedem Slave während eines Datenübertragungszyklus ein Datenbereich bzw. Zeitschlitz zugeordnet, der unabhängig von den zu übertragenden Daten stets die gleiche Anzahl von Bits aufnehmen kann. Für sicherheitsrelevante Prozessdaten, die während eines Datenübertragungszyklus von einem Slave sicher an wenigstens einen weiteren Teilnehmer übertragen werden sollen oder die während eines Datenübertragungszyklus von einem Teilnehmer sicher an wenigstens einen Slave übertragen werden sollen, werden zur Erkennung einer fehlerfreien Übertragung dieser sicherheitsrelevanten Prozessdaten jeweils zusätzlich erste Sicherungsdaten generiert und mit übertragen, wobei die sicher zu übertragenen Prozessdaten gemeinsam mit den jeweils hierfür generierten ersten Sicherungsdaten in dem, dem jeweiligen Slave zugeordneten Datenbereich bzw. Zeitschlitz eingebettet werden.
Die Äquidistanz der Abtastung sowie die Deterministik bei der Übertragung von Prozessdaten bleibt somit erhalten und der grundsätzliche Nutzdatendurchsatz für Standard- Prozessdaten wird dadurch nicht geschmälert. Ferner werden durch die Erfindung Teilnehmer, die eine derartige sichere Datenübertragung nicht kennen bzw. nicht unterstützen, hierdurch nicht beeinflusst.
Gemäß einer besonders zweckmäßigen Weiterbildung ist ferner vorgesehen, die ersten Sicherungsdaten unter Verwendung von Sicherheitsdaten zu generieren, die während eines zyklisch vorhergehenden Datenübertragungszyklus von einem vorgegebenen Sicherheitsteilnehmer über den Übertragungskanal gesendet werden.
Folglich kann durch die Erfindung bei nur geringem Overhead auf besonders effektive Weise eine Fehlererkennung sichergestellt werden, welche auch bei sich von einem Datenübertragungszyklus zu einem nachfolgenden Datenübertragungszyklus nicht ändernden sicherheitsrelevanten Prozessdaten eine Dynamik bewirkt, die im Wesentlichen alle während einer Übertragung möglichen Fehler mit höchster Sicherheit aufdeckt.
In besonders zweckmäßiger Weiterbildung ist vorgesehen, hierzu ein sich zyklisch mit jedem Datenübertragungszyklus änderndes Laufdatum einzusetzen, wodurch sichergestellt ist, dass zwei aufeinanderfolgende Datenübertragungszyklen niemals die gleichen Daten innerhalb des Übertragungsprotokollrahmens beinhalten dürfen.
Vorzugsweise wird dieses Laufdatum auch nach der fehlerhaften Übertragung eines Übertragungsprotokollrahmens im nächsten Zyklus geändert, so dass also auch auf einfachste Weise der dieses Laufdatum generierende Teilnehmer selbst im Rahmen der sicheren Übertragung auf Fehler hin überwacht werden kann.
Eine zweckmäßige Weiterbildung sieht ferner vor, dass in dem Datenbereich bzw. Zeitschlitz des die Sicherheitsdaten generierenden Sicherheitsteilnehmer zusätzlich Prozessdaten für Teilnehmer, die sicherheitsrelevante Prozessdaten bearbeiten können, eingebettet werden.
Eine bevorzugte Ausführungsform sieht hierbei vor, dass als zusätzliche Prozessdaten in diesen Zeitschlitz Steuerungsdaten eingebettet werden. Hierdurch können beispielsweise ausgewählte sicherheitsrelevante Prozessdaten bearbeitende Teilnehmereinheiten einschließlich diesen nachgeschalteten Einheiten freigegeben oder gesperrt werden.
Zur weiteren Erhöhung der Sicherheit ist bevorzugt darüber hinaus vorgesehen, dass auch die Sicherheitsdaten des Sicherheitsteilnehmers durch Sicherungsdaten gesichert werden.
Von Vorteil ist ferner, zur Generierung von
Sicherheitsdaten wenigstens eine Kennung einzubeziehen, die einen jeweils sicherheitsrelevante Prozessdaten verarbeitenden Slave-Teilnehmer identifiziert, so dass insbesondere auch eine falsche Abfolge bei der Übertragung sicherheitsrelevanter Daten erkennbar ist. Bevorzugte Ausführungsformen sehen darüber hinaus vor, dass jeder Übertragungsprotokollrahmen insgesamt mit Sicherungsdaten, die unter Verwendung aller darin enthaltenen Daten generiert werden, abgesichert wird.
Vorzugsweise sind die Zeitschlitze, die Teilnehmern zugeordnet sind, welche sicherheitsrelevante Prozessdaten verarbeiten können, innerhalb des Übertragungsprotokollrahmens vor Zeitschlitzen angeordnet, die Teilnehmern zugeordnet sind, welche keine sicherheitsrelevanten Prozessdaten verarbeiten können.
Weitere Vorteile und Merkmale der Erfindung ergeben sich aus der nachfolgenden Beschreibung einer beispielhaften Ausführungsform der Erfindung unter Bezugnahme auf die beigefügten Zeichnungen, in denen zeigen:
Fig. 1 einen grundsätzlichen Systemaufbau, welcher für die Erfindung einsetzbar ist,
Fig. 2 ein bevorzugter Rahmenaufbau für ein erfindungsgemäß verwendbares Telegramm,
Fig. 3 einen Rahmenaufbau gemäß der Erfindung während eines Datenaustauschszugriffs, Fig. 4 ein "Safety-Control-PDC" gemäß der Erfindung, und Fig. 5 ein "Safety-Data-PDC" gemäß der Erfindung.
Nachfolgend wird zunächst auf Fig. 1 Bezug genommen, welche einen grundsätzlichen, im Rahmen der Erfindung einsetzbaren Systemaufbau zeigt. Der dargestellte Systemaufbau gestaltet sich topologisch betrachtet als Linie, wobei jedoch auch eine Sterntopologie oder beliebige Mischformen denkbar sind. Zu sehen sind fünf an einen Bus 600 angeschaltete Bus- Teilnehmer. Ein erster Busteilnehmer ist ein sicherheitsgerichteter Master 100, nachfolgend auch als Safety-Master bezeichnet, der im vorliegenden Beispiel gleichzeitig auch der Bus-Master ist, wobei dieses im Rahmen der Erfindung jedoch nicht zwingend ist. Es kann sich hierbei allgemein um einen bestimmten, entsprechend vorgegebenen Sicherheitsteilnehmer handeln. Ein zweiter und dritter Busteilnehmer ist ein sicherheitsgerichteter Slave- Ausgangsteilnehmer 200, nachfolgend auch als Safety-Output- Slave bezeichnet, bzw. ein sicherheitsgerichteter Slave- Eingangsteilnehmer 300, nachfolgend auch als Safety-Input- Slave bezeichnet. Ein vierter und fünfter Busteilnehmer ist ein nicht sicherheitsgerichteter Slave-Ausgangsteilnehmer
400, nachfolgend auch als Output-Slave bezeichnet, bzw. ein nicht sicherheitsgerichteter Slave-Eingangsteilnehmer 500, nachfolgend auch als Input-Slave bezeichnet. Sicherheitsgerichtete Teilnehmer, d.h. Teilnehmer, welche sicherheitsrelevante Prozessdaten verarbeiten, und nicht sicherheitsgerichtete Teilnehmer können somit gemischt werden und auch beliebig angeordnet sein.
Hinsichtlich der sicherheitsgerichteten Teilnehmer des dargestellten beispielhaften Systemaufbaus ist an den Safety-Master 100 z.B. ein Not-Aus-Schalter 110 angeschaltet, dessen sicherheitsrelevante
Eingangsinformation der Teilnehmer 100 über zwei Eingänge 121 und 122 redundant erhält und protokollspezifisch zunächst über zwei redundante Verarbeitungskanäle 131 und
132 verarbeitet, bevor eine Signalankopplung an den Bus 600 erfolgt. An den Safety-Output-Slave 200 ist z.B. ein Motor 210 angeschaltet, wobei der Teilnehmer 200 nach einer Signalauskopplung vom Bus 600 zunächst protokollspezifisch eine Verarbeitung über zwei redundante Verarbeitungskanäle 231 und 232 durchführt und die sicherheitsrelevante Ausgangsinformation an den Motor 210 über einen Ausgang 220 gibt. An den Safety-Input-Slave 300 sind z.B. eine Schutztür 311 und ein Drehzahlgeber 312 angeschaltet, deren sicherheitsrelevante Eingabeinformation der Teilnehmer 300 über zwei Eingänge 321 und 322 redundant erhält und protokollspezifisch über einen Verarbeitungskanal 331 verarbeitet, bevor eine Signalankopplung an den Bus 600 erfolgt .
Die Realisierung einer sicherheitsgerichteten Funktion erfolgt somit in der Regel unter Nutzung einer redundanten Verarbeitung, z.B. durch zwei harwareseitig von einander getrennte Kanäle, wobei die jeweilige Schnittstelle 140, 240, 340, 440 bzw. 540 eines Teilnehmers zum Bus 600 in der Regel nur einkanalig realisiert ist. Neben einer Reduzierung des benötigten Platzes und der Kosten können hierdurch auch die doppelte Anzahl an Teilnehmern am Bus, insbesondere hinsichtlich Buslast, Stromaufnahme und Kapazität, betrieben werden. Fehler, die durch die Busankopplung, z.B. basierend auf Leitungstreiber, galvanischer Trennung, verursacht werden, können üblicherweise durch das verwendete Leitungsprotokoll erkannt werden. Die Verarbeitungseinheit der sicherheitsgerichteten Teilnehmer muss hardwareseitig jedoch nicht zwangsläufig zweikanalig ausgebildet sein, sondern in vielen Fällen reicht es auch, wenn die Software zweikanalig ausgeführt ist.
Der Bus 600 stellt nunmehr die gemeinsame Datenleitung für das erfindungsgemäße Verfahren und ÜbertragungsSystem zum Senden und Empfangen von allen Daten, insbesondere von Prozessdaten bereit. Beispielsweise basierend auf einem aus der Automobiltechnik bekannten LIN-Bus arbeitet ein derartiges gattungsbildendes Übertragungssystem, bei welchem während bestimmter Datenzyklen durch einen Master protokollspezifische Daten von über Teilnehmer angeschlossenen Feldgeräten ausgelesen und während jeweils nachfolgender Datenzyklen in solche hineingeschrieben werden können, mit etwa 19,2 bis 38 kbd.
Die Erfindung macht sich zu eigen, dass für viele Applikationen die Deterministik, also die Vorbestimmtheit und Unabänderlichkeit bei der Übertragung von Prozessdaten wichtiger ist als die eigentliche
Übertragungsgeschwindigkeit selbst. Diese Deterministik wird durch die Buszykluszeit des Übertragungssystems bestimmt, welche zweckmäßigerweise einstellbar ist und beispielsweise in einem Bereich zwischen 10 und 100 ms liegt. Für eine Übertragung von 16 Prozessdatenwerten ä 16 Bit pro Zyklus ist folglich eine Defaulteinstellung von z.B. 25 ms ausreichend.
Beim einem beispielhaften Verfahren nach der Erfindung erfolgt somit die Übertragung von Prozesseingangs- und - ausgangsdaten grundsätzlich auch in einem festen Intervall, jeweils um die halbe Buszykluszeit versetzt. Ein Übertragungsprotokoll für die zyklische Übertragung von Prozesseingangs- und -ausgangsdaten verwendet somit häufig zwei unterschiedliche Datenaustauschdienste, nachfolgend auch als Data-Exchange-Mode bezeichnet. Ein Buszyklus umfasst in diesem Fall folglich einen auf einem PD-Read- Dienst basierten Datenzyklus und einen nachfolgenden Datenzyklus, der auf einem PD-Write-Dienst basiert.
Bei der Übertragung von Prozessausgangsdaten sendet ein Master den mit diesem verbundenen Teilnehmern beim PD- Write-Dienst grundsätzlich alle Daten für die angeschlossenen Feldgeräte und ermittelt zweckmäßigerweise anschließend einen CRC (Cyclic Redundancy Check) , den er auch überträgt. Zweckmäßigerweise ist das Übertragungssystem derart ausgebildet, dass alle angeschlossenen Teilnehmer alle so übertragenden Informationen mitlesen und bevorzugt ebenfalls einen CRC bilden, den sie mit dem empfangenen CRC des Masters vergleichen, so dass im Fehlerfall eine Fehlermeldung generiert und beispielsweise ausgewählte Teilnehmer oder einzelne Feldgeräte in einen sicheren Zustand gefahren werden. Bei der Übertragung der Prozesseingangsdaten sendet der Master bei einem PD-Read-Dienst z.B. zunächst eine Broadcast-Adresse gefolgt von einem Funktionscode. Die weiteren angeschlossenen Teilnehmer legen daraufhin Daten ihrer angeschalteten Feldgeräte, also insbesondere ihre Prozesseingangsdaten Bit für Bit auf die Datenleitung in jeweils dafür vorgesehene Zeitschlitze. In bevorzugter
Ausführung sind die Teilnehmer wiederum in der Lage durch Mithören auf der Datenleitung alle Daten zu erkennen und hierfür wiederum einen CRC zu berechnen.
Ein bevorzugter, jedoch grundsätzlich protokollabhängiger Rahmenaufbau für das erfindungsgemäße Verfahren während eines Datenaustauschdienstes oder -zyklusses ist in Fig. 2 dargestellt. Die jeweilige Telegrammlänge umfasst hierbei z.B. 68 Zeichen. Das während eines Datenaustauschdienstes oder -zyklusses übertragene Telegramm umfasst demgemäß eine Adresse von einem Byte, die einen bestimmten Teilnehmer oder im Falle einer Broadcast-Adresse alle Teilnehmer als Empfänger bestimmt. Anschließend folgt ein Funktionscode, im vorliegenden Fall ebenfalls ein Byte umfassend, der die beabsichtigte Funktion der nachfolgenden Nutzdaten definiert. Die eigentlichen Nutzdaten umfassen im vorliegenden Beispielsfall 64 Byte gefolgt von einem 2- Byte-umfassenden CRC. Zwischen den einzelnen Zeichen eines solchen Telegramms darf während der Übertragung eine maximale Pause nicht überschritten werden, da ansonsten auf einen Fehler erkannt werden würde. Diese Pause ist z.B. mit 1 ms vorgegeben und wird auch als Inter-Charakter-Timeout bezeichnet. Zwischen zwei aufeinanderfolgenden Telegrammen kann darüber hinaus eine Ruhezeit (Inter-Frame-Timeout) vorgesehen sein, beispielsweise von 2 ms, damit die gegebenenfalls nötige Fehlerbehandlung korrekt vom Empfänger durchgeführt werden kann. Eine Rückübertragung eines wie bei Fig. 2 dargestellten Error-Exception-Codes und eines Error-Codes, also der Mitteilung, dass ein Fehler erkannt worden ist und welcher Fehler erkannt worden ist, durch den Empfänger erfolgt bevorzugt nur bei Erkennen eines solchen Fehlers und beginnt zweckmäßigerweise zwischen einer und zwei Millisekunden nach dem vom Empfänger erhaltenen CRC des Senders .
Wie vorstehend bereits aufgezeigt, basiert die Erfindung somit auf einem zyklisch aufgebauten Datenaustausch, der in einem fest definierten Raster stattfindet und z.B. in den vorgenannten PD-Read- und den PD-Write-Zugriff beziehungsweise -Zyklus unterteilt ist, so dass mit dem PD- Write-Zugriff Daten vom Master zu Slaves gesendet und mit dem PD-Read-Zugriff in die andere Richtung, also im Wesentlichen von Slaves zum Master gesendet werden. Für die nachfolgende Beschreibung sei ferner angenommen, dass ein jeweiliges Prozessdatum aus 16 Bit besteht und als
Prozessdatenkanal (PDC) bezeichnet wird. Jedem Teilnehmer ist hierbei wenigstens ein bestimmter Prozessdatenkanal (PDC) fest zugeordnet.
Jeder Datenaustauschzyklus wird, wie bei Fig. 3 zu sehen durch den Bus-Master mit der Übertragung einer Adresse und eines Funktionscodes eingeleitet. Im Anschluss daran werden die PDCs generiert und eingelesen. Sind alle PDCs eingelesen, generiert der Master eine Checksumme CRC. Alle Teilnehmer berechnen ebenfalls eine Checksumme und vergleichen sie mit der vom Master-Teilnehmer generierten. Erkennt wenigstens ein Teilnehmer einen Unterschied, wird z.B. die bei Fig. 3 dargestellte Fehlerantwort generiert und alle Teilnehmer verwerfen gemäß bevorzugter Ausführungsform, nach der alle Teilnehmer alle Daten mitlesen, die Daten dieses letzten Zyklusses. Für die Generierung der Checksumme ist es ferner zweckmäßige, dass die Produzenten diese nicht mit den Daten, die sie vom Bus zurücklesen, sondern mit denen, die sie an den Bus übertragen durchführen, da nur so eine vollständige Überwachung gewährleistet ist .
Der Aufbau eines Protokollrahmens, wie bei Fig. 3 dargestellt, muss sich somit gegenüber der Offenbarung der vom selben Anmelder am 04.11.2005 eingereichten Deutschen Patentanmeldung Nr. 10 2005 053 103.2 mit dem Titel "Verfahren sowie System zur Übertragung von zyklischen und azyklischen Daten" nicht unterscheiden, so dass der diesbezügliche Offenbarungsgehalt vollumfänglich zum Inhalt der vorliegenden Offenbarung mit einbezogen wird.
Die Unterscheidung, also insbesondere in Ergänzung oder Alternative zu vorstehend in Bezug genommener Offenbarung befindet sich im Nutzdatenbereich, d.h. den PDCs.
Der erste PDC ist dem Safety-Master zugeordnet, und kann entsprechend als sicherheitsrelevanter Steuerungs-PDC oder Safety-Control-PDC bezeichnet werden. Ein bevorzugter grundsätzlicher Aufbau des Safety-Control-PDC ist bei Fig. 3 herausgelöst aus dem Protokollrahmen dargestellt und mit "SC-PDC" gekennzeichnet. Dieser "SC-PDC" wird gemäß der Erfindung vom Safety-Master generiert. Im Anschluss an den vom Safety-Master generierten Safety-Control-PDC werden die PDCs der "normalen" Slave-Teilnehmer übertragen. Der bei Fig. 3 dargestellte zweite PDC ist einem Safety-Input-Slave oder einem Safety-Output-Slave zugeordnet, und kann entsprechend als sicherheitsrelevanter Daten-PDC oder Safety-Data-PDC bezeichnet werden. Ein bevorzugter grundsätzlicher Aufbau des Safety-Data-PDC ist bei Fig. 3 herausgelöst aus dem Protokollrahmen dargestellt und mit
"SD-PDC" gekennzeichnet. Der bei Fig. 3 dargestellte letze PDC ist einem Input-Slave oder einem Output-Slave zugeordnet. Ein bevorzugter grundsätzlicher Aufbau des nicht sicherheitsrelevante Daten umfassenden PDCs ist bei Fig. 3 ebenfalls herausgelöst aus dem Protokollrahmen dargestellt und lediglich mit "PDC" gekennzeichnet. Dieser nicht sicherheitsrelevante Daten umfassende PDC umfasst gemäß Darstellung einen in vier Nibbeln D3, D2, Di und D0 untergliederten Prozessdatenwert von 16 Bit.
Nachfolgend wird auf Fig. 4 Bezug genommen, welche den Aufbau eines Safety-Control-PDC, bei Fig. 3 mit SC-PDC bezeichnet, detaillierter zeigt.
Das Safety-Control-PDC stellt gemäß besonders bevorzugter
Ausführungsform der Erfindung ein zentrales Element für die Sicherung der Datenübertragung als auch für die Realisierung der erfindungsgemäßen Sicherheitsfunktion bereit. Das Safety-Control-PDC gliedert sich in die gleiche Anzahl von Teileinheiten mit einer jeweiligen gleichen
Anzahl von Bits, wie jedes andere PDC auch. Im vorliegenden Beispiel also in vier Teile mit jeweils vier Bits. Das höchstwertige Nibbel liefert ein Laufdatum oder Laufindex T(t). Dieser Laufindex wird vom Safety-Master jeweils aus vier Bit, bei Fig. 4 auch mit Time [3..0] angezeigt, generiert und mit jedem Buszyklus verändert. Auch wenn die Übertragung eines Telegrammrahmens fehlerhaft verlaufen sein sollte, wird der Laufindex mit dem nächsten Zyklus verändert. Auf diese Weise wird gewährleistet, dass zwei aufeinanderfolgende Datenübertragungen niemals das gleiche Datenwort beinhalten. Die zwei nachfolgenden niederwertigeren Nibbel enthalten z.B. Freigabeinformation E2 (t) und E1Ct), mit denen der Safety-Master Sicherheitskreise unabhängig und individuell steuern kann. E2 (t) und E1 (t) umfassen jeweils wieder vier Bits, bei Fig. 4 für E2 (t) mit Enable[7..4] und für E1(U mit Enable[3..O] angezeigt, so dass insgesamt acht von einander unabhängige Sicherheitskreise gesteuert werden können, wobei ein jeweiliger Sicherheitskreis freigegeben oder gesperrt ist, wenn das zugehörige Bit gesetzt bzw. zurückgesetzt ist.
Die vorbeschriebenen Daten des Safety-Control-PDC werden durch einen 4 Bit umfassenden CRC gesichert, der über diese Daten gebildet wird und im niederwertigsten Nibbel übertragen wird. Der Safety-Control-PDC wird von den
Safety-Slaves akzeptiert und somit als gültig erkannt, wenn der übertragene CRC mit einem selbst über die Daten T(t) , E2 (t) und Ex(t) berechneten CRC übereinstimmt und er sich seit dem letzten Datenaustausch in mindestens einem Bit verändert hat. Teilnehmer, die diese Betriebsart nicht kennen oder nicht unterstützen werden hierdurch nicht beeinflusst .
Nachfolgend wird auf Fig. 5 Bezug genommen, welche den Aufbau eines Safety-Data-PDCs, bei Fig. 4 mit SD-PDC bezeichnet, detaillierter zeigt.
Im Gegensatz zu Daten die mit einem Standard-PDC, bei Fig. 3 mit PDC bezeichnet, übertragen werden, welcher im vorliegenden Beispiel 16 Nutzdatenbits umfasst, besteht im Fall eines erfindungsgemäßes Safety-Data-PDCs dieser aus nur 12 Nutzdatenbits. Die weiteren vier Bits, bevorzugt die vier niederwertigsten Bits werden analog zum Safety- Control-PDC zur Übertragung von CRC-Information genutzt. Die Generierung der CRC-Information erfolgt aber nicht nur aus den sicher zu übertragenden Nutzdatenbits D3(t), D2(t) und Dl (t), welche aus insgesamt 12 Bits, bei Fig. 6 mit Data[ll..O] angezeigt, aufgebaut sind. Zusätzlich wird noch weitere Information zur Generierung der CRC-Information mit einbezogen, wobei hierbei jedoch die weitere Information nicht mit übertragen werden muss sondern diese den Teilnehmern zum Zeitpunkt der Generierung der CRC- Information grundsätzlich bereits bekannt ist. Diese zusätzliche, mit in die Berechnung mit einbezogenen Informationen umfasst bevorzugt Information aus einem vorherigen Übertragungszyklus, wie z.B. der Laufindex T(t-l) aus dem unmittelbar letzten gültigen Übertragungszyklus, und jeweils vorgegebene PDC Daten von vorgegebenen PDCs, wie z.B. den Nummern der PDC2 und PDCl, als weitere Sicherungskennung. Auch hier gilt, dass die Daten des Safety-Data-PDCs nur gültig sind, wenn der übertragene CRC mit dem vom konsumierenden Teilnehmer berechneten CRC übereinstimmt und die PDCs eines produzierenden Teilnehmers zu zwei aufeinanderfolgenden Übertragungszyklen ungleich sind, also SD-PDC (x,t) und SD- PDC(x,t-l) ungleich sind. Teilnehmer, die diese Betriebsart nicht kennen oder nicht unterstützen werden hierdurch wiederum nicht beeinflusst.
Insgesamt liegt somit ein wesentlicher Vorteil der
Erfindung darin, dass eine deutliche Reduzierung des Overheads zur Datensicherung und Fehlererkennung benötigt wird, da die zur Sicherung und Fehlererkennung zusätzlich notwendige Information nicht zyklisch mit den zu sichernden Nutzdaten mit übertragen werden muss sondern aus System-, Master- und/oder Safety-Masterinformation generiert wird. Dies führt folglich zusammen mit dem einfachen Systemaufbau dazu, dass jeder sicherheitsgerichtete Busteilnehmer eine Prüfung der sicherheitsrelevanten Daten- und Systemintegrität durchführen kann. Die Sicherheitsfunktionen können auf Teilnehmerseite somit einkanalig ausgeführt werden, da das Gesamtsystem für die nötige Fehlertoleranz sorgt.
Zusammenfassend setzt die Erfindung somit auf folgende grundsätzlichen Merkmale auf. Mittels eines Telegramms werden Daten von einer Datenquelle zu wenigstens einer angeschlossenen Datensenke übertragen. Im Datenbereich des Telegramms finden sich an erster Stelle die Daten eines Sicherheitsmasters, welche eine Lauf-, insbesondere
Zeitinformation, Nutzdaten und einen geeigneten Check (CRC) umfassen. Alle angeschlossenen Slaves lesen zweckmäßig die Daten mit und ermitteln ihrerseits einen Gesamt-CRC, der über alle gesendeten Daten berechnet wird und beim Senden des Telegramms vom Bus -Master angehängt wird.
Erkennt wenigstens ein Teilnehmer einen Fehler, so erzeugt dieser ein Fehlertelegramm. Der Inhalt des Fehlertelegramms ist untergeordnet, maßgeblich ist lediglich, dass die im Bussystem vorgesehene Ruhezeit verletzt wird. Ist dies der Fall, so wird das Telegramm als fehlerhaft eingestuft und verworfen. Den Slaves ist jeweils ein Zeitschlitz zugeordnet, der auf den Zeitschlitz des Sicherheitsmasters folgt. Die Slaves können während eines entsprechenden Daten-Exchange-Modus ihrerseits in dem jeweils zugeordneten Zeitschlitz eine Anzahl von Nutzdatenbits versenden und gegebenenfalls unter geringfügiger Einbuße von Nutzdatenbits diese zusätzlich gesichert versenden, wobei sie diese hierzu mit einem Check (CRC) absichern, der auch in dem jeweils zugeordneten Zeitschlitz versendet wird. Dieser Check wird über die verbleibenden Nutzdatenbits, sowie über zusätzliche, den Teilnehmern bereits bekannte Information gebildet. Diese zusätzliche Information umfasst bevorzugt Lauf-, insbesondere Zeitinformation aus dem vorherigen Zyklus und wenigstens eine Prozessdatennummer . Durch die Integration der LaufInformation ist insbesondere auch gewährleistet, dass statische Fehler erkannt werden können, da sich immer etwas, d.h. wenigstens ein Bit ändern muss .

Claims

Patentansprüche
1. Verfahren zur sicheren Übertragung von zyklisch zu übertragenen Prozessdaten bei einer über einen
Übertragungskanal protokollspezifisch durchzuführenden zyklischen Datenübertragung wenigstens zwischen einem als Master fungierenden Teilnehmer und wenigstens einem als Slave fungierenden Teilnehmer, welche an den Übertragungskanal angeschaltet sind, wobei innerhalb eines Übertragungsprotokollrahmens jedem Slave während eines Datenübertragungszyklus ein Zeitschlitz zugeordnet wird, der unabhängig von den zu übertragenden Daten stets die gleiche Anzahl von Bits aufnehmen kann, dadurch gekennzeichnet, dass für sicherheitsrelevante Prozessdaten, die während eines Datenübertragungszyklus von einem Slave sicher an wenigstens einen weiteren Teilnehmer übertragen werden sollen oder die während eines Datenübertragungszyklus von einem Teilnehmer sicher an wenigstens einen Slave übertragen werden sollen, zur Erkennung einer fehlerfreien Übertragung dieser sicherheitsrelevanten Prozessdaten jeweils zusätzlich erste Sicherungsdaten generiert und mit übertragen werden, wobei die sicher zu übertragenen Prozessdaten gemeinsam mit den jeweils hierfür generierten ersten Sicherungsdaten in dem, dem jeweiligen Slave zugeordneten Zeitschlitz eingebettet werden.
2. Verfahren nach vorstehendem Anspruch, ferner dadurch gekennzeichnet, dass ein Teilnehmer als Sicherheitsteilnehmer fest vorgegeben wird, und die ersten Sicherungsdaten unter Verwendung von Sicherheitsdaten generiert werden, die während eines zyklisch vorhergehenden Datenübertragungszyklus von dem Sicherheitsteilnehmer über den Übertragungskanal übertragen und zumindest von Teilnehmern, die sicherheitsrelevante Prozessdaten verarbeiten können, während des Übertragungszyklus mitgelesen werden.
3. Verfahren nach vorstehendem Anspruch, ferner dadurch gekennzeichnet, dass dem Sicherheitsteilnehmer innerhalb des Übertragungsprotokollrahmens ein Zeitschlitz fest zugeordnet wird, wobei die zur
Generierung der ersten Sicherungsdaten verwendeten Sicherheitsdaten des Sicherheitsteilnehmers in dem diesem zugeordneten Zeitschlitz eingebettet werden und ein sich zyklisch mit jedem Datenübertragungszyklus änderndes Laufdatum umfassen, wobei dieser Zeitschlitz zumindest von Teilnehmern, die sicherheitsrelevante Prozessdaten verarbeiten können, während des Übertragungszyklus mitgelesen wird.
4. Verfahren nach vorstehendem Anspruch, dadurch gekennzeichnet, dass das Laufdatum auch nach der fehlerhaften Übertragung eines
Übertragungsprotokollrahmens im nächtens Zyklus geändert wird.
5. Verfahren nach einem der zwei vorstehenden Ansprüche, wobei als Sicherheitsdaten in dem dem Sicherheitsteilnehmer zugeordneten Zeitschlitz zusätzlich Prozessdaten für Teilnehmer, die sicherheitsrelevante Prozessdaten verarbeiten können, eingebettet werden.
6. Verfahren nach vorstehendem Anspruch, wobei als zusätzliche Prozessdaten in diesem Zeitschlitz Steuerungsdaten eingebettet werden.
7. Verfahren nach einem der vier vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Sicherheitsdaten in dem Zeitschlitz des Sicherheitsteilnehmers zur
Generierung von zweiten Sicherungsdaten verwendet werden, die gemeinsam mit den Sicherheitsdaten in dem Zeitschlitz eingebettet werden.
8. Verfahren nach einem der fünf vorstehenden Ansprüche, ferner dadurch gekennzeichnet, dass das während eines Datenübertragungszyklus übertragene Laufdatum des Sicherheitsteilnehmers von anderen Teilnehmern, die sicherheitsrelevante Prozessdaten verarbeiten können, für den darauffolgenden Datenübertragungszyklus, sofern sicherheitsrelevante Prozessdaten übertragen werden sollen, zur Generierung der ersten Sicherungsdaten verwendet wird.
9. Verfahren nach einem der vorstehenden Ansprüche, wobei zur Generierung der ersten Sicherungsdaten die jeweiligen zu sichernden sicherheitsrelevanten Prozessdaten einbezogen werden.
10. Verfahren nach einem der vorstehenden Ansprüche, wobei zur Generierung der ersten Sicherungsdaten zusätzlich wenigstens eine Sicherungskennung einbezogen wird, die einen jeweiligen Slave, welchem sicherheitsrelevante Prozessdaten zuzuordnen sind, identifizieren.
11. Verfahren nach vorstehendem Anspruch, wobei der einem jeweiligen Teilnehmer zugeordnete Zeitschlitz eine vorbestimmte Position innerhalb des Übertragungsprotokollrahmens einnimmt und die Sicherungskennung zumindest unter Verwendung einer vorgegebenen von diesen Positionen gebildet wird.
12. Verfahren nach einem der vorstehenden Ansprüche, wobei jeder Übertragungsprotokollrahmen insgesamt mit dritten Sicherungsdaten, die vom Master unter Verwendung aller darin übertragener Daten generiert werden, gesichert wird und alle Slave die in einem
Übertragungsprotokollrahmen enthaltenen Daten mitlesen können .
13. Verfahren nach einem der vorstehenden Ansprüche, wobei Zeitschlitze, die Teilnehmern zugeordnet sind, welche sicherheitsrelevante Prozessdaten verarbeiten können, innerhalb des Übertragungsprotokollrahmens vor Zeitschlitzen angeordnet werden, die Teilnehmern zugeordnet sind, welche keine sicherheitsrelevanten Prozessdaten verarbeiten können.
14. Übertragungssystem zur Durchführung des Verfahrens nach einem der vorstehenden Ansprüche, umfassend wenigstens einen als Bus-Master fungierenden Teilnehmer und wenigstens einen als Slave fungierenden Teilnehmer, die an einen gemeinsamen Bus zur protokollspezifisch zyklischen Datenübertragung angeschaltet sind, wobei innerhalb eines Übertragungsprotokollrahmens jedem Slave während eines Datenübertragungszyklus ein Zeitschlitz zugeordnet wird, der unabhängig von den zu übertragenden Daten stets die gleiche Anzahl von Bits aufnehmen kann, dadurch gekennzeichnet, dass in einem Zeitschlitz, innerhalb welchen sicherheitsrelevante Prozessdaten während eines Datenübertragungszyklus von einem Slave sicher an wenigstens einen weiteren Teilnehmer übertragen werden sollen oder während eines Datenübertragungszyklus von einem Teilnehmer sicher an wenigstens einen Slave übertragen werden sollen, zur Erkennung einer fehlerfreien Übertragung dieser sicherheitsrelevanten Prozessdaten jeweils zusätzlich erste Sicherungsdaten eingebettet sind.
15. Übertragungssystem nach vorstehendem Anspruch, ferner dadurch gekennzeichnet, dass ein Teilnehmer als Sicherheitsteilnehmer und zum Einbetten von Sicherheitsdaten während jedes Datenübertragungszyklus in den Übertragungsprotokollrahmen ausgebildet ist, und zumindest die weiteren Teilnehmer, die sicherheitsrelevante Prozessdaten verarbeiten können, zum Auslesen von Sicherheitsdaten des Sicherheitsteilnehmers während eines jeweiligen Zyklus und zum Einsetzen von ausgelesen Sicherheitsdaten für die Generierung der ersten Sicherungsdaten während eines nachfolgenden Zyklus ausgebildet sind.
16. Übertragungssystem nach vorstehendem Anspruch, ferner dadurch gekennzeichnet, dass dem Sicherheitsteilnehmer innerhalb des Übertragungsprotokollrahmens ein Zeitschlitz fest zugeordnet ist, und der Sicherheitsteilnehmer zur Generierung eines sich zyklisch jeweils verändernden Laufdatums ausgebildet ist.
17. Übertragungssystem nach einem der zwei vorstehenden Ansprüche, wobei der Sicherheitsteilnehmer zur Generierung und Einbettung von Steuerungsdaten ausgebildet ist.
18. ÜbertragungsSystem nach einem der drei vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Sicherheitsteilnehmer ausgebildet ist, unter Nutzung der Sicherheitsdaten zweite Sicherungsdaten zu generieren und diese gemeinsam mit den Sicherheitsdaten in dem Zeitschlitz einzubetten.
19. Übertragungssystem nach einem der vorstehenden Ansprüche, wobei die Teilnehmer, die sicherheitsrelevante Prozessdaten verarbeiten können ausgebildet sind, zur Generierung der ersten Sicherungsdaten zusätzlich wenigstens eine Sicherungskennung einbeziehen, die einen jeweiligen Slave, welchem sicherheitsrelevante Prozessdaten zuzuordnen sind, identifizieren.
20. ÜbertragungsSystem nach einem der Ansprüche 14 bis 19, wobei jeder Übertragungsprotokollrahmen insgesamt mit dritten Sicherungsdaten abgesichert ist, der Master unter Verwendung aller darin übertragener Daten zum Generieren dieser dritten Sicherungsdaten und alle Slaves zum Mitlesen der in einem Übertragungsprotokollrahmen enthaltenen Daten und zum
Generieren entsprechender dritter Sicherungsdaten ausgebildet sind.
21. Übertragungssystem nach einem der Ansprüche 14 bis 19, wobei Zeitschlitze, die Teilnehmern zugeordnet sind, welche sicherheitsrelevante Prozessdaten verarbeiten können, innerhalb des Übertragungsprotokollrahmens vor Zeitschlitzen angeordnet sind, die Teilnehmern zugeordnet sind, welche keine sicherheitsrelevanten Prozessdaten verarbeiten können.
PCT/EP2008/002303 2007-04-05 2008-03-22 Verfahren sowie system zur sicheren übertragung von zyklischen zu übertragenden prozessdaten WO2008122355A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN200880010575.4A CN101647234B (zh) 2007-04-05 2008-03-22 用于安全的周期性传输待传输的处理数据的方法及系统
JP2010501402A JP5444207B2 (ja) 2007-04-05 2008-03-22 巡回伝送すべき処理データの安全な伝送のための方法およびシステム
EP08716670.8A EP2145430B1 (de) 2007-04-05 2008-03-22 Verfahren sowie system zur sicheren übertragung von zyklischen zu übertragenden prozessdaten
US12/593,678 US8321613B2 (en) 2007-04-05 2008-03-22 Method and system for secure transmission of process data to be transmitted cyclically via a transmission channel between a master and a slave

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102007016917.7 2007-04-05
DE102007016917A DE102007016917B4 (de) 2007-04-05 2007-04-05 Verfahren sowie System zur sicheren Übertragung von zyklischen zu übertragenden Prozessdaten

Publications (1)

Publication Number Publication Date
WO2008122355A1 true WO2008122355A1 (de) 2008-10-16

Family

ID=39535150

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2008/002303 WO2008122355A1 (de) 2007-04-05 2008-03-22 Verfahren sowie system zur sicheren übertragung von zyklischen zu übertragenden prozessdaten

Country Status (7)

Country Link
US (1) US8321613B2 (de)
EP (1) EP2145430B1 (de)
JP (1) JP5444207B2 (de)
CN (1) CN101647234B (de)
DE (1) DE102007016917B4 (de)
RU (1) RU2452114C2 (de)
WO (1) WO2008122355A1 (de)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2345209B1 (de) 2008-11-10 2015-07-22 Airbus Operations GmbH Verfahren und Vorrichtung zum Übertragen von Daten über Netzwerk-Knoten eines Netzwerkes
DE102008043622B4 (de) 2008-11-10 2018-08-09 Airbus Operations Gmbh Verfahren und Vorrichtung zum Übertragen von Daten über Netzwerk-Knoten eines Netzwerkes
FR2951347B1 (fr) * 2009-10-14 2011-11-11 Canon Kk Procede de gestion d'une repartition de bande passante dans un reseau de communication, produit programme d'ordinateur, moyen de stockage et noeud esclave correspondant.
DE102011108102A1 (de) * 2011-07-20 2013-01-24 Marantec Antriebs- Und Steuerungstechnik Gmbh & Co. Kg Steuerungsverfahren für einen Torantrieb und Torantrieb
US20140310581A1 (en) * 2011-12-15 2014-10-16 Siemens Aktiengesellschaft Method for forming a crc value and transmitting and receiving apparatus therefor
DE102012210126A1 (de) * 2012-06-15 2013-12-19 Siemens Aktiengesellschaft Verfahren zum Betreiben einer Netzwerkanordnung, Netzwerkeinrichtung und Netzwerkanordnung
CN104993992B (zh) * 2015-05-18 2018-04-24 天津市津能双鹤热力设备有限公司 一种可自动识别扩展设备数量、加密的动态地址通讯方法
FR3065604B1 (fr) * 2017-04-21 2019-06-07 Peugeot Citroen Automobiles Sa Procede et dispositif de controle des transmissions et receptions de trames dans un reseau video bidirectionnel
EP3435179B1 (de) * 2017-07-25 2020-07-08 Wieland Electric GmbH Verfahren zum gemäss einer sicherheitsnorm funktional sicheren austausch von informationen
DE102019125693A1 (de) * 2019-09-24 2021-03-25 Beckhoff Automation Gmbh Verfahren zum Betreiben eines Kommunikationsnetzwerks, Kommunikationsnetzwerk und Teilnehmer für ein Kommunikationsnetzwerk

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005053103A1 (de) 2005-11-04 2007-05-24 Phoenix Contact Gmbh & Co. Kg Verfahren sowie System zur Übertragung von zyklischen und azyklischen Daten

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT382253B (de) * 1984-06-22 1987-02-10 Austria Mikrosysteme Int Lose gekoppeltes verteiltes computersystem
EP0510290B1 (de) * 1991-04-22 1997-02-05 International Business Machines Corporation Kollisionsfreies Einfügen und Entfernen von durchschaltevermittelten Kanälen in einer paketvermittelnden Übertragungsstruktur
JP3024345B2 (ja) * 1992-03-02 2000-03-21 三菱電機株式会社 データリンク方法
PL178432B1 (pl) * 1994-07-28 2000-04-28 Philips Electronics Nv Sposób i system do nadawania i odbioru wiadomości
DE69608464T2 (de) * 1995-12-07 2001-01-25 Vistar Telecomm Inc Verfahren zur verbesserung der effizienz der verwendung eines funkkanals in überlappenden bedeckungszonen
US6331985B1 (en) * 1997-08-21 2001-12-18 Adc Telecommunications, Inc. Telecommunication network with variable address learning, switching and routing
US7158532B2 (en) * 1998-07-06 2007-01-02 Intel Corporation Half duplex link with isochronous and asynchronous arbitration
TW439377B (en) * 1998-07-31 2001-06-07 Sony Computer Entertainment Inc Data transmission method, data transmitter, data receiver, data reception method and data transmission and reception system
DE19927635B4 (de) 1999-06-17 2009-10-15 Phoenix Contact Gmbh & Co. Kg Sicherheitsbezogenes Automatisierungsbussystem
AT407582B (de) * 1999-08-13 2001-04-25 Fts Computertechnik Gmbh Nachrichtenverteilereinheit mit integriertem guardian zur verhinderung von ''babbling idiot'' fehlern
DE10031468B4 (de) * 2000-06-28 2008-05-08 Siemens Ag Fernbedienung
DE10037360A1 (de) * 2000-07-31 2002-03-14 Siemens Ag Verfahren zum Betreiben eines Teilnehmers in einem Netzwerk sowie Teilnehmer für ein Netzwerk und Speichermedium mit einem Programm für einen derartigen Teilnehmer
US6965945B2 (en) * 2001-03-07 2005-11-15 Broadcom Corporation System and method for slot based ARL table learning and concurrent table search using range address insertion blocking
DE10212151B4 (de) * 2002-03-19 2010-04-29 Rainer Faller Verfahren, Computerprogrammprodukt, Computerprogramm, Speichermedium mit darauf gespeichertem Computerprogramm und Computersystem für sicherheitskrititsche Anwendungen in Maschinen, Geräten und/oder Anlagen
GB2386804A (en) * 2002-03-22 2003-09-24 Motorola Inc Communications network node access switches
DE10252230A1 (de) * 2002-11-11 2004-05-27 Robert Bosch Gmbh Verfahren zur Übertragung von Daten
DE10325263B4 (de) 2003-06-03 2013-09-19 Phoenix Contact Gmbh & Co. Kg Sicherstellung von maximalen Reaktionszeiten in komplexen oder verteilten sicheren und/oder nicht sicheren Systemen
CN101777354A (zh) * 2004-06-30 2010-07-14 Hoya株式会社 垂直磁记录盘以及其制造方法
US7689687B2 (en) * 2004-07-30 2010-03-30 Fisher-Rosemount Systems, Inc. Communication controller with automatic time stamping
DE102004039932A1 (de) * 2004-08-17 2006-03-09 Phoenix Contact Gmbh & Co. Kg Verfahren und Vorrichtung zur Busankopplung sicherheitsrelevanter Prozesse
DE102004044764B4 (de) * 2004-09-16 2009-01-08 Beckhoff Automation Gmbh Datenübertragungsverfahren und Automatisierungssystem zum Einsatz eines solchen Datenübertragungsverfahrens
US7480282B2 (en) * 2005-03-17 2009-01-20 Agere Systems Inc. Methods and apparatus for controlling ethernet packet transfers between clock domains
DE102005019970B4 (de) * 2005-04-27 2007-04-26 Phoenix Contact Gmbh & Co. Kg Adressvergabe für sichere Busteilnehmer
JP2006318367A (ja) * 2005-05-16 2006-11-24 Mitsubishi Electric Corp バス管理システム、およびバス管理装置
JP4458279B2 (ja) * 2005-08-31 2010-04-28 オムロン株式会社 プログラマブル・コントローラ・システムの通信方法
DE102006011524B4 (de) * 2006-03-10 2007-11-29 Phoenix Contact Gmbh & Co. Kg Verfahren und System zur Übertragung von Daten eines zyklisch zu übertragenden Datentyps und eines azyklisch übertragbaren Datentyps über einen gemeinsamen Übertragungskanal
EP2197160A1 (de) * 2008-12-10 2010-06-16 Siemens Aktiengesellschaft Azyklischer Datentransfer über einen Feldbuskoppler

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005053103A1 (de) 2005-11-04 2007-05-24 Phoenix Contact Gmbh & Co. Kg Verfahren sowie System zur Übertragung von zyklischen und azyklischen Daten

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
"Scheduling in a tme-triggered protocol with dynamic arbitration", PROCEEDINGS OF THE IEEE INTERNATIONAL SYMPOSIUM, vol. 4, 20 June 2005 (2005-06-20), pages 1399 - 1404
"Timetriggered protocol: Fault-tolerant serial communications for real-time embedded systems", DESIGNCON, PROCEEDINGS OF DESIGNCON, January 1999 (1999-01-01), pages 75 - 83
BANNATYNE R: "TIME-TRIGGERED PROTOCOL: FAULT-TOLERANT SERIAL COMMUNICATIONS FOR REAL-TIME EMBEDDED SYSTEMS", DESIGNCON. PROCEEDINGS OF DESIGNCON, XX, XX, 1 January 1999 (1999-01-01), pages 75 - 83, XP001051065 *
LISNER J CHR: "Scheduling in a time-triggered protocol with dynamic arbitration", INDUSTRIAL ELECTRONICS, 2005. ISIE 2005. PROCEEDINGS OF THE IEEE INTER NATIONAL SYMPOSIUM ON DUBROVNIK, CROATIA JUNE 20-23, 2005, PISCATAWAY, NJ, USA,IEEE, vol. 4, 20 June 2005 (2005-06-20), pages 1399 - 1404, XP010850298, ISBN: 978-0-7803-8738-6 *
THOMAS DOHMKE: "Bussysteme im Automobil CAN, FlexRay und MOST", INTERNET CITATION, XP002331425, Retrieved from the Internet <URL:http://thomas.domke.de/de/projekte/bussysteme> [retrieved on 20050610] *

Also Published As

Publication number Publication date
RU2009140729A (ru) 2011-05-10
EP2145430A1 (de) 2010-01-20
DE102007016917B4 (de) 2009-12-17
US20100131686A1 (en) 2010-05-27
RU2452114C2 (ru) 2012-05-27
DE102007016917A1 (de) 2008-10-09
CN101647234B (zh) 2016-09-28
EP2145430B1 (de) 2016-05-04
US8321613B2 (en) 2012-11-27
JP2010525626A (ja) 2010-07-22
JP5444207B2 (ja) 2014-03-19
CN101647234A (zh) 2010-02-10

Similar Documents

Publication Publication Date Title
EP2145430B1 (de) Verfahren sowie system zur sicheren übertragung von zyklischen zu übertragenden prozessdaten
EP1352326B1 (de) Verfahren und vorrichtung zur überwachung einer datenverarbeitung und -übertragung
EP1631014B2 (de) Verfahren und Vorrichtung zur Busankopplung sicherheitsrelevanter Prozesse
EP1923759B1 (de) Verfahren und System zur sicheren Datenübertragung
EP3977682B1 (de) Fehlererkennung-testeinrichtung für eine teilnehmerstation eines seriellen bussystems und verfahren zum testen von mechanismen zur fehlererkennung bei einer kommunikation in einem seriellen bussystem
DE102005053103A1 (de) Verfahren sowie System zur Übertragung von zyklischen und azyklischen Daten
DE102007028766A1 (de) Prüfverfahren und elektronische Schaltung zur sicheren seriellen Übertragung von Daten
EP3170287A1 (de) Steuer- und datenübertragungssystem, gateway-modul, e/a-modul und verfahren zur prozesssteuerung
DE102006002824B4 (de) Verfahren und Vorrichtung zur Umwandlung mehrkanalig vorliegender Nachrichten in eine einkanalige sichere Nachricht
EP1686732B1 (de) Verfahren und System zur Übertragung von Telegrammen
DE102008029948B4 (de) Überwachungssystem
EP1509005B1 (de) Verfahren und Vorrichtung zur Übertragung von Daten über ein Busnetz mittels Broadcast
EP1985070B1 (de) Verfahren und vorrichtung zur busankopplung sicherheitsrelevanter prozesse
EP1064590B1 (de) Verkürztes datentelegramm eines automatisierungssystems
EP1596517B1 (de) Verfahren zur einkanaligen Übertragung von redundant vorliegenden Daten
DE102008049662B4 (de) Verfahren und Vorrichtung zum Prüfen einer asynchronen Übertragung von Steuersignalen
DE102021127310B4 (de) System und Verfahren zur Datenübertragung
EP1780923A1 (de) Übertragung von Datentelegrammen
DE102006007844A1 (de) Verfahren und Vorrichtung zur Busankopplung sicherheitsrelevanter Prozesse
DE10347381B4 (de) Verfahren und Vorrichtung zur fehlerabgesicherten Übertragung von Nutzdaten
DE102008064761B3 (de) Verfahren und Vorrichtung zum Prüfen einer asynchronenÜbertragung von Steuersignalen

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 200880010575.4

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08716670

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2010501402

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 2008716670

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2009140729

Country of ref document: RU

WWE Wipo information: entry into national phase

Ref document number: 12593678

Country of ref document: US