CN114556117A - 安全检查装置 - Google Patents
安全检查装置 Download PDFInfo
- Publication number
- CN114556117A CN114556117A CN202080072832.8A CN202080072832A CN114556117A CN 114556117 A CN114556117 A CN 114556117A CN 202080072832 A CN202080072832 A CN 202080072832A CN 114556117 A CN114556117 A CN 114556117A
- Authority
- CN
- China
- Prior art keywords
- safety
- signal
- data packet
- component
- bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007689 inspection Methods 0.000 title description 15
- 238000011990 functional testing Methods 0.000 claims abstract description 44
- 230000005540 biological transmission Effects 0.000 claims abstract description 32
- 238000012360 testing method Methods 0.000 claims abstract description 12
- 230000004913 activation Effects 0.000 claims description 17
- 238000000034 method Methods 0.000 claims description 10
- 238000011076 safety test Methods 0.000 claims description 10
- 230000000737 periodic effect Effects 0.000 abstract description 4
- 238000005259 measurement Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 6
- 230000003213 activating effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007596 consolidation process Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40019—Details regarding a bus master
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/42—Loop networks
- H04L12/423—Loop networks with centralised control, e.g. polling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/42—Loop networks
- H04L2012/421—Interconnected ring systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
- Control Of Combustion (AREA)
- Thermotherapy And Cooling Therapy Devices (AREA)
- Window Of Vehicle (AREA)
- Testing Or Calibration Of Command Recording Devices (AREA)
- Tests Of Electronic Circuits (AREA)
Abstract
为了给出一种用于对检查对象实施测量的灵活的检查装置,根据本发明设置有多个(n)***件(11、12、13),在环形的检查装置中设置有能设置为激活或非激活的安全模块(M)和能设置为激活或非激活的准备状态(r),其中,所述***件(11、12、13)分别周期地实施多个功能测试(T),其中,作为其中一个功能测试(T),对数据包(DP)的周期的无故障的接收进行检查,并且选择所述***件(11、12、13)中的一个***件作为总线主控(BM),该总线主控周期地在数据包(DP1)中将总线检查信号(B)发送给下一个在传输方向上设置的***件(11、12、13),其中,总线检查信号(B)分别在数据包(DP2、DP3)中由***件(11、12、13)继续传递,并且所述总线主控(BM)在接收到数据包(DP3)中的总线检查信号(B)时确定闭合的环形检查装置。
Description
技术领域
本发明涉及一种用于运行包括多个***件的检查装置的方法,其中,所述***件分别具有用于接收数据包的信号输入端和用于发送数据包的信号输出端,其中,在所述***件上分别设置有可设置为激活或非激活的安全模块和可设置为激活或非激活的准备状态,其中,***件的所述安全模块在所属的***件的准备状态非激活时被设置为非激活的。
背景技术
检查仪可以用于对危险的检查对象(例如电流转换器)实施测量。由于危险的检查对象可能存储危险量的能量,因此在实施测量时要采取足够的安全措施。出于这个原因,可以通过其它部件将检查仪扩展成检查装置。例如危险的工作区域可以设有警示灯和紧急停止开关作为部件。紧急停止开关能够实现快速且安全地切断检查仪中的电流放大器和电压放大器。而警示灯例如可以显示检查对象或工作区域是安全的(放电)还是不安全的(导流)。作为其它部件,可以设置有检查仪的接通保险装置(Einschaltsicherung),以便防止未经授权的接通。接通保险装置的激活尤其是在布线***上工作时可以是重要的安全方面。检查装置通常包括多个部件,包括检查仪、警示灯、紧急停止开关、接通保险装置等。
构造这种检查装置的一种可能性是使用具有离散信号的安全电路。在此,检查装置的部件经由安全现场总线相互连接,其中,所述部件的通信通过安全实施的信号实现。因此,安全现场总线由制造商配置和测试。用户出于安全原因不能并且不允许改变安全现场总线。出于这个原因,对于用户来说不可能将其它部件结合到检查装置中或者传输例如用于诊断目的的附加信息。因此,除了关于所述部件之间的通信的高安全标准之外,还期望所有部件具有高的使用寿命。由于这些部件相互牢固地连接,因此在线缆敷设时产生高的耗费。此外,识别和避免线缆敷设中的故障(线缆断裂、短路、串扰等)是耗费的。
发明内容
因此,本发明的任务在于,提供一种用于对检查对象实施测量的灵活的检查装置。
根据本发明,所述任务通过如下方式来解决,即***件的信号输入端和信号输出端这样连接,使得***件形成具有用于数据包的传输方向的环形的检查装置,其中,***件分别周期地实施多个功能测试,并且在多个功能测试成功时将所述***件的准备状态设置为激活的并且在所述功能测试中的至少一个功能测试失败时将所述***件的准备状态设置为非激活的,其中,作为其中一个功能测试,对数据包的周期的无故障的接收进行检查。选择所述***件中的一个***件作为总线主控,该总线主控周期地将数据包中的总线检查信号发送给下一个在传输方向上设置的***件,其中,总线检查信号分别在数据包中由***件继续传递,其中,所述总线主控在接收到数据包中的总线检查信号时确定闭合的环形检查装置。
因此,所述环形检查装置形成包括***件的环形总线。在此,***件的信号输出端分别与另一个***件的信号输入端环形地连接,由此检查装置具有恰好一个用于传输数据包的传输方向。为了检查环形检查装置是否闭合,将其中一个***件确定为总线主控。总线主控周期地在数据包中通过检查装置的***件发送总线检查信号,其中,各个***件分别在数据包中继续传递总线检查信号。如果总线检查信号再次到达总线主控,则该总线主控可以确定闭合的检查装置。作为用于发送数据包的周期持续时间优选设置10ms至100ms,其中,尤其是对于功能测试失败的情况,较小的周期持续时间改善反应时间。
相应的***件是否实际上具有激活的准备状态取决于***件的类型和相应的功能测试。
不同于根据现有技术的安全总线,在所述***件本身之间的数据包的传输不是必须安全的。取而代之地,***件实施多个功能测试,其中,至少一个基本的功能测试以对数据包的周期的无故障的接收进行检查的形式进行。除了这种功能测试之外,还可以实施其它功能测试。只有当所有功能测试都成功时,才将相应的***件的准备状态设置为激活的。如果所述功能测试中的一个或多个失败,则***件的准备状态被设置为非激活的。所述***件之间的这种通信连接被称为所谓的“黑色通道”,这意味着***件之间的通信在功能上不被认为是安全的。
优选地,所述总线主控在确定闭合的环形检查装置时周期地测试其准备状态是否是激活的,并且在准备状态激活时在数据包中将准备信号发送给下一个位于传输方向上的***件,其中,***件分别在接收准备信号时检查其准备状态是否是激活的,并且在准备状态激活时在数据包中将准备信号发送给下一个位于传输方向上的***件。
因此,如果总线主控通过接收总线检查信号来确定闭合的环形检查装置并且其准备状态是激活的,则总线主控将准备信号发送给下一个在传输方向上布置的***件,也就是说发送给如下的***件,其信号输入端与总线主控的信号输出端连接。所述***件接收准备信号并且检查其自身的准备状态。如果其准备状态是激活的,则所述***件在数据包中将准备信号发送给又下一个在传输方向上布置的***件等。不同于总线检查信号,当环形检查装置闭合时,准备信号因此并非强制地在相应的数据包中被继续传递直至总线主控,而是仅当所有***件实际上也具有激活的准备状态时。
优选地,所述总线主控在接收到准备信号时确定准备运行的检查装置并且在数据包中将激活信号发送给下一个在传输方向上设置的***件,其中,所述***件分别在接收到激活信号时激活其安全模块并且在数据包中继续传递激活信号。
如果所有的安全模块都是激活的,则检查装置被激活并且能够通过***件交换与安全相关的信息。与安全相关的信息表示在检查结构中执行测量所需的信息。
因此,如果所有的***件具有激活的安全模块,则检查装置仅提供功能上安全的通信通道以便发送和接收与安全相关的信息。如果是这种情况,则作为***件之间的与安全相关的信息也可以设置合并检查装置中的所有***件。
所述***件例如可以包括用于输出与安全相关的信息的输出单元、用于输入与安全相关的信息的输入单元、用于输入/输出与安全相关的信息的功率单元等。然而,如果***件的安全模块是激活的,则***件仅能够从数据包中读取与安全相关的信息和/或将与安全相关的信息写入数据包。
作为输入单元,例如可以设置用于开启检查装置的开启单元或者用于保护检查装置以防未经授权的人的钥匙开关。同样作为输入单元可以设置锁定单元、例如紧急停止开关,以便使单个或所有***件、或其功能停用。同样可以设置起动开关,以便通过检查装置最终开启测量。
作为功率单元,例如可以在***件中设置电流放大器、电压放大器、切断危险电压/电流的“开关盒”等。在安全模块未激活的情况下,在此必须确保切断功率单元。
作为输出单元,例如可以设置警示灯或测量值的显示单元,其中,例如在功率单元激活时可以显示警示色(例如红色)并且在功率单元无电流时可以显示准备色(例如绿色)。
***件可以包括一个或多个输出单元、输入单元、功率单元或其组合。
例如,***件可以基于在数据包中接收的与安全相关的信息而触发紧急停止。所述紧急停止再次作为数据包中与安全相关的信息被发送,其中,另一个***件读取这些与安全相关的信息并且显示警告灯。另一个***件例如又可以使其功率单元停用。作为与安全相关的信息,***件的功率单元的危险状态也可以作为数据包被发送并且再次被读取和输出。例如在标准IEC61508中、优选在版本2.0或标准ISO13849中、优选在版本ISO13849-1:2015、ISO13849-2:2012中,将“Hazard”的定义视为危险的。
优选地,所述总线主控在发送准备信号之后并且在没有接收到准备信号时在数据包中将紧急停止信号发送给下一个在传输方向上设置的***件,其中,所述***件分别在接收到紧急停止信号时使其安全模块停用并且在数据包中继续传递紧急停止信号。如果总线主控没有在计划的周期内收回其准备信号,则总线主控推断出至少一个***件具有非激活的准备状态。接着发送紧急停止信号可以确保所有***件的所有安全模块也都是非激活的。
优选地,所述总线主控在发送总线检查信号之后并且在没有接收到总线检查信号时在数据包中将紧急停止信号发送给下一个在传输方向上设置的***件,其中,所述***件分别在接收到紧急停止信号时使其安全模块停用并且在数据包中继续传递紧急停止信号。因此,尤其是在***件的环断裂和如下配置的情况下,在所述配置中***件始终发出数据包,即使***件没有接收到数据包,也可以确保实际上使所有安全模块停用。
优选地,***件实施安全测试并且在安全测试失败的情况下使其准备状态停用并且在数据包中将紧急停止信号发送给下一个在传输方向上设置的***件,其中,所述***件在接收到紧急停止信号时使其安全模块停用并且在数据包中发送紧急停止信号。在安全测试期间,检查***件的对安全关键的功能。在安全测试失败时,就立即使准备状态停用并且因此也立即使安全模块停用并且也立即发出具有紧急停止信号的数据包,以便尽可能快速地使所有其它***件的所有其它安全模块停用。
优选地,通过***件的部件标识来选择总线主控。优选地,具有最低部件标识的***件被选择为总线主控。
所述***件可以利用数据包中的总线检查信号发送部件标识,其中,总线主控通过利用总线检查信号接收的部件标识来标识***件。
优选地,总线主控在数据包中将部件标识再次发回给相应的***件,其中,如果***件没有由总线主控接收其标识,则该***件将其准备状态设置为非激活的。
总线检查信号、准备信号、激活信号、紧急停止信号等可以由总线主控在相同的数据包或单个数据包中发送。如果在数据包中发送总线检查信号和准备信号,则可以在由总线主控接收到数据包中的准备信号时确定环形检查装置继续闭合。仅当数据包在通过总线主控接收时也包含准备信号时,总线主控也可以确定所有***件具有激活的准备状态。
如果安全模块激活,则也可以发送关于相同的数据包的与安全相关的信息,如总线检查信号、准备信号、激活信号、紧急停止信号等。
附图说明
下面参照附图1至6更详细地阐述本发明,这些附图示例性地、示意性地并且非限制性地示出本发明的有利的设计方案。在此示出:
图1示出***件,
图2示出包括三个***件的检查装置,
图3示出总线检查信号的发送,
图4a示出准备信号的发送,其中,一个***件具有非激活的准备状态,
图4b示出准备信号的发送,其中,所有***件具有激活的准备状态,
图5示出激活信号的发送,
图6a示出环断裂,
图6b示出紧急停止信号的发送。
具体实施方式
在图1中示出***件11、12、13。***件11、12、13具有用于接收数据包DP1、DP2、DP3的信号输入端Rx和用于发送数据包DP1、DP2、DP3的信号输出端Tx。***件11、12、13还具有准备状态r,该准备状态可以设置为激活的或非激活的。***件11、12、13包括安全模块M,该安全模块可以设置为激活的或非激活的,然而该安全模块在准备状态非激活时始终设置为非激活的。然而这并不意味着,安全模块M在准备状态r激活时必须始终设置为激活的。
***件11、12、13周期地实施至少一个功能测试T。如果所有功能测试T都成功,则将准备状态r设置为激活的。如果仅一个功能测试T失败,则将准备状态r设置为非激活的,以此也将安全模块M设置为非激活的,或者如果安全模块已经是非激活的话,则保持非激活。
在所示出的附图中,激活的准备状态r以及激活的安全模块M基本上示出为“1”,而非激活的准备状态r以及非激活的安全模块M基本上示出为“0”。失败的功能测试T示出为划掉的T,如果功能测试T成功,则该功能测试T示出为T。
在图2中示出由多个***件11、12、13组成的检查装置的结构,如其借助图1所描述的那样。***件11、12、13作为环形检查装置以环形总线的形式相互连接,其方式为,***件11、12、13的信号输入端Rx分别与另一个***件11、12、13的信号输出端Tx连接。在图2中,例如第一***件11的信号输出端Tx与第二***件12的信号输入端Rx连接,第二***件12的信号输出端Tx与第三***件13的信号输入端Rx连接,以及第三***件13的信号输出端Tx与第一***件11的信号输入端Rx连接。
当然,在所示出的附图中仅示例性地选择多个三个***件11、12、13,检查装置可以包括任意多个***件11、12、13。
***件11、12、13实施对数据包DP周期的无故障接收的至少一次检查作为功能测试T。这例如可以通过校验和检查、序列检查、超时等进行。通过对所接收的数据包DP的无故障进行所述检查,在***件11、12、13之间构建所谓的黑色通道。
如果在当前的周期中***件11、12、13的所有功能测试T都成功,只要准备状态还未激活,则将***件11、12、13的准备状态r设置为激活的。如果安全模块M和准备状态r已经设置为激活的,只要没有其他安全措施使安全模块M停用,则安全模块M保持激活。在图2中,在***件11、12、13上仅设置有对数据包DP周期的无故障的接收的检查的基本功能测试T(DP1)、T(DP2)、T(DP3)。如果所述功能测试T(DP1)、T(DP2)、T(DP3)失败,则相应的准备状态r被设置为非激活的,功能测试T(DP1)、T(DP2)、T(DP3)成功(这在此导致每个***件11、12、13的“所有”功能测试T成功,因为这是唯一设置的功能测试T),因此相应的准备状态被设置为激活的。
此外,根据本发明选择所述***件11、12、13中的一个***件作为总线主控BM,其中,总线主控BM的选择可以借助***件11、12、13的部件标识、例如标识号UID来进行。例如,可以选择具有最低标识号UID的那些***件11、12、13。在图3中示例性地选择具有UID1的第一***件11作为总线主控BM。总线主控BM根据本发明检查***件11、12、13是否实际上形成环形检查装置,即环形总线。为此,总线主控BM将数据包DP1中的总线检查信号B发送给下一个在传输方向上设置的***件,这里也就是第二***件12。如果***件11、12、13之间存在连接,则总线检查信号B在数据包DP1、DP2、DP3中由所有存在于环形总线中的***件11、12、13通过信号输入端Rx接收并且通过信号输出端Tx继续传递。
因为因此每个***件11、12、13预期(具有总线检查信号B的)周期的数据包DP1、DP2、DP3,所以作为(基本的)功能测试T能够实施对该数据包DP的周期的无故障的接收的检查。如果数据包DP1、DP2、DP3的接收没有如预期的那样进行或者故障检查以及因此(基本的)功能测试T失败,则相应的***件11、12、13使其准备状态r停用。
可选地,***件11、12、13在该情况下也可以在数据包DP1、DP2、DP3中发送紧急停止信号N,该紧急停止信号分别在数据包DP1、DP2、DP3中由所有***件11、12、13继续传递,并且接收紧急停止信号的所有***件11、12、13使其安全模块M停用,这是另一个安全机制。
在图3中,因此作为总线主控BM的第一***件11在数据包DP1中将总线检查信号B通过其信号输出端Tx发送给第二***件12的信号输入端Rx。第二***件12将数据包DP2中的总线检查信号B通过其信号输出端Tx发送给第三***件13的信号输入端Rx,并且第三***件13继续在数据包DP3中将总线检查信号B通过其信号输出端Tx发送给第一***件11的信号输入端Rx,该第一***件是总线主控BM。当然,总线主控BM仅在环形总线闭合时才接收到总线检查信号B。因此,可以通过总线主控BM通过接收到总线检查信号B来确保环形总线是闭合的。
***件11、12、13有利地设计成,使得它们分别利用数据包中的总线检查信号B传输其标识号UID1、UID2、UID3,如同样在图3中所示的那样。相应地,总线主控BM可以设计成,借助利用总线检查信号B接收的标识UID1、UID2、UID3来标识***件11、12、13。如在图3中所示,第二***件12因此利用总线主控BM的数据包DP1获得总线检查信号B,添加其标识号UID1并且将具有总线检查信号B的数据包DP2传输给第三***件13。所述第三***件又添加其标识号UID3并且将数据包DP3中的总线检查信号B传输给第一***件11,该第一***件构成总线主控BM。总线主控BM在具有总线检查信号B的数据包DP中不仅获得环形总线闭合的提示,而且还获得其它***件12、13的标识号UID2、UID3;总线主控BM已经知道其自身的标识号UID1。因此,检查装置中的***件11、12、13通过其标识号UID1、UID2、UID3为总线主控BM所知。
***件11、12、13在进一步的过程中还永久地周期地实施功能测试T,然而至少实施基本的功能测试T(检查数据包DP1、DP2、DP3的周期的无故障的接收)。功能测试T在图3至图5中出于清楚的原因而未示出。
同样地,总线主控BM通过发送总线检查信号B进一步对闭合的环形检查装置进行检查。
总线主控BM现在可以将相应的标识号UID2、UID3同样再次发回给相应的***件12、13(未示出)。因此,可以通过每个***件11、12、13自身来检查环形总线是否也实际上是闭合的。优选地,***件12、13可以配置为,使得如果它们没有使它们的标识号UID2、UID3由总线主控BM收回,则***件将其准备状态r设置为非激活的,因为这可以推断出环形总线中的故障。
如果总线主控BM通过其信号输入端Rx获得总线检查信号B(以此确定闭合的环形总线)并且总线主控BM的准备状态r是激活的,则总线主控BM通过其信号输出端Tx将数据包DP中的准备信号R传输给其它在传输方向上设置的(这里是第二)***件12,如在图4a、4b中所示的那样。每个***件11、12、13在获得具有准备信号R的数据包DP1、DP2、DP3时检查其准备状态r是否是激活的。如果准备状态r是非激活的,则相应的***件11、12、13在数据包DP1、DP2、DP3中不发送准备信号R。然而,如果***件11、12、13在数据包DP中获得准备信号R并且其准备状态r是激活的,则***件11、12、13通过其信号输出端Tx同样在数据包中将准备信号R传输给与其连接的***件11、12、13的信号输入端Rx。
在图4a中假定,第三***件13具有非激活的准备状态r。因此,准备信号R在数据包DP1中由总线主控BM引导直至第二***件12。因为第二***件12具有激活的准备状态r,所以其在数据包DP2中将准备信号R继续传递给第三***件13。然而,第三***件13具有非激活的准备状态r并且因此不在数据包DP3中将准备信号R继续传递给第一***件11(在此作为总线主控BM)。因此总线主控BM得出的结论是,并非所有的***件都具有激活的准备状态r=1。
如果总线主控BM没有接收到准备信号R,那么总线主控有利地在数据包DP1中发送紧急停止信号N(未示出),该紧急停止信号由***件11、12、13继续传递。***件11、12、13在接收到紧急停止信号N时将其安全模块M切换为非激活的,只要其还没有非激活。这提供附加的安全措施并且确保所有安全模块M是非激活的。
而在图4b中假定,所有***件11、12、13具有激活的准备状态r。因此准备信号R才在数据包DP1中被引导至第二***件12,该第二***件由于其激活的准备状态r将数据包DP3中的准备信号R引导至第三***件13。第三***件13由于其激活的准备状态r将数据包DP3中的准备信号R引导至第一***件11,该第一***件为总线主控BM。因此,总线主控BM确定所有***件11、12、13具有激活的准备状态r并且因此检测准备运行的检查装置。要指出的是,不仅在第三***件13的准备状态r激活时(图4B),而且在第三***件的准备状态r非激活时(图4a),总线主控BM获得数据包DP3中的总线检查信号B。这意味着,在这两种情况下都存在闭合的环形检查装置。如果不是这样,则总线主控BM将完全不会获得数据包DP3并且因此不会获得总线检查信号B(并且当然没有获得准备信号R等)。
图5示出如下情况,即总线主控BM通过接收到准备信号R已经确定准备运行的检查装置。因此,总线主控BM将激活信号A发送给所有的其它***件12、13,即才在数据包DP1中发送给下一个在传输方向上连接的***件(这里是第二***件12),该***件又在数据包DP2中将激活信号A继续传输给又下一个在传输方向上连接的***件(这里是第三***件13)等。其它***件12、13分别在接收到数据包DP中的激活信号A时将其安全模块M切换为激活的,以此环形的检查装置是激活的。
只有当安全模块M分别是激活的时,才允许***件11、12、13发送和接收与安全相关的信息M1、M2、M3。
在图5中假定,所有***件11、12、13已经获得(此外周期地获得)激活信号A。
第一***件11包括输入单元、例如开关并且可以基于激活的安全模块M向数据包DP1添加与安全相关的信息M1。因此,可以通过第一***件11例如指示测量开始命令作为与安全相关的信息M1。
第二***件12包括功率单元。因为第二***件12的安全模块M是激活的,所以第二***件12因此可以从数据包DP1中读取与安全相关的信息M1,也将与安全相关的信息M2添加给数据包DP2。因此,第二***件12例如可以从来自第一***件11的与安全相关的信息M1中以测量开始命令的形式激活其功率单元并且此外将与安全相关的信息M2以测量值的形式添加给数据包DP2。
第三***件13包括输出单元,该输出单元现在可以输出包含在数据包DP2中的与安全相关的信息M1、M2,例如来自第一***件11的关于输入单元的与安全相关的信息M1,例如测量开始命令,或者来自第二***件12的关于功率单元的与安全相关的信息M2,例如测量值。因此,***件11、12、13可以在安全模块M激活的情况下分别将与安全相关的信息M1、M2、M3添加给数据包DP1、DP2、DP3和/或根据***件11、12、13的设计方案从数据包DP1、DP2、DP3中读取。输入单元、功率单元和输出单元仅在图5和6a中示出,因为仅在此***件11、12、13的安全模块M是激活的。
在图5中,数据包DP1、DP2、DP3如已经在图4中那样还包含总线检查信号B和准备信号R,其中,总线主控BM还监视闭合的环形检查装置以及所有***件11、12、13的激活的准备状态r。
***件11、12、13还可以实施安全测试S(未示出)并且在安全测试失败的情况下使其安全模块M停用并且将数据包DP1、DP2、DP3中的紧急停止信号N输出给其它布置在检查装置中的***件11、12、13,这些***件在获得紧急停止信号N时不仅在数据包DP1、DP2、DP3中继续传递该紧急停止信号,而且还使其安全模块M停用。失败的安全测试S因此立即引起具有紧急停止信号N的数据包DP1、DP2、DP3的发送,以便使所有***件11、12、13的安全模块M停用。如果总线主控BM没有在数据包DP3中在信号输入端Rx上回收其发送的激活信号A,则也可以通过总线主控BM进行紧急停止信号N的发送。
与安全测试S不同,功能测试T(其不是对安全关键的)失败仅导致所述***件11、12、13的准备状态r停用。当总线主控BM发送并且没有接收准备信号R时,总线主控BM才识别所述准备状态r停用。在此,其功能测试T失败的其它***件11、12、13可以保持在激活的准备状态r中。
在图6a、6b中示出第二***件12与第三***件13之间的环断裂、即通信线路的中断。假定在图6a中在通过总线主控BM接收数据包DP3之后出现环断裂,由此总线主控BM在发送数据包DP1时还没有对环断裂的提示。因此,具有总线检查信号B(并且在此也为准备信号R、激活信号A和与安全相关的信息M1、M2、M3)的数据包DP1到达第二***件12,该第二***件在该时刻同样还没有确定环断裂并且因此发出数据包DP2,但该数据包没有到达第三***件13。
在此,第三***件13配置成,使得如果其没有接收数据包DP2则不发送数据包DP3。因此,总线主控BM的周期的功能测试T失败并且总线主控BM将使其准备状态r停用。因此,总线主控BM将其准备状态r设置为非激活的并且发送具有紧急停止信号N的数据包DP,以便使所有***件11、12、13的安全模块M停用。紧急停止信号N在数据包DP1中到达第二***件12,由此第二***件12的安全模块M被停用。
如果第三***件13配置成,使得如果第三***件13没有接收数据包DP2(未示出),也发送数据包DP3,则尽管总线主控BM的基本的功能测试T成功,总线主控BM仍保持其准备状态r激活。在这种情况下,如果总线主控BM配置成,使得它在没有接收到总线检查信号B时发出紧急停机信号N,则是有利的。然而,由于环断裂,总线主控BM仍将不会获得总线检查信号B,并且因此当数据包DP1这样配置时,可以发送数据包DP1中的紧急停止信号N。因此,总线主控BM在环断裂时在任何情况下都不会获得总线检查信号B并且因此确定不再闭合的环形检查装置(图6B)。
然而,第二***件12由于环断裂而不能在数据包DP2中将紧急停止信号N传输给第三***件13。然而,第三***件13周期地实施至少一个基本的功能测试T(DP)并且等待至少一个数据包DP2以用于检查。由此该功能测试T失败,由此第三安全模块13将其运行状态r切换成非激活的,由此安全模块M也被切换成非激活的。
因此,在所示出的检查装置中保留具有非激活的安全模块M的第一和第三***件11、12、13。只要所属的功能测试T没有失败,第二***件12就可以具有激活的准备状态r。然而,这仅在第一***件11配置成,使得即使其没有获得(例如具有总线检查信号B的)数据包DP也发送数据包DP时是可能的,因为否则第二***件12的基本的功能测试T将失败。
现在,例如可以以简单的方式通过在第二***件12与第三***件13之间的其它***件来补充检查装置。替代地,也可以进行***件11、12、13的其它布置,或者简单地闭合环断裂。
只有当环断裂被消除时,才如上所述确定总线主控BM,发送具有用于识别闭合的环形检查装置的总线检查信号B的数据包DP1、DP2、DP3,发送具有准备信号R的数据包DP1、DP2、DP3,并且如果所有***件11、12、13具有激活的准备状态r,则发送用于激活检查装置的***件11、12、13的安全模块M的激活信号A。接着又可以在***件11、12、13之间交换与安全相关的信息M1、M2、M3。
Claims (9)
1.用于运行包括多个(n)***件(11、12、13)的检查装置的方法,其中,所述***件(11、12、13)分别具有用于接收数据包(DP1、DP2、DP3)的信号输入端(Rx)和用于发送数据包(DP1、DP2、DP3)的信号输出端(Tx),其中,在所述***件(11、12、13)上分别设置有能设置为激活或非激活的安全模块(M)和能设置为激活或非激活的准备状态(r),其中,***件(11、12、13)的所述安全模块(M)在所属的***件(11、12、13)的非激活的准备状态下被设置为非激活的,其特征在于,***件(11、12、13)的信号输入端(Rx)和信号输出端(Tx)连接,使得***件(11、12、13)形成具有用于数据包(DP1、DP2、DP3)的传输方向的环形的检查装置,***件(11、12、13)分别周期地实施多个功能测试(T),并且在所述多个功能测试(T)成功时将所述***件的准备状态(r)设置为激活的并且在所述功能测试(T)中的至少一个功能测试失败时将所述***件的准备状态设置为非激活的,其中,作为其中一个功能测试(T),对数据包(DP)的周期的无故障的接收进行检查,并且选择所述***件(11、12、13)中的一个***件作为总线主控(BM),该总线主控周期地将数据包(DP1)中的总线检查信号(B)发送给下一个在传输方向上设置的***件(11、12、13),其中,总线检查信号(B)在数据包(DP2、DP3)中分别由***件(11、12、13)继续传递,并且所述总线主控(BM)在接收到数据包(DP3)中的总线检查信号(B)时确定闭合的环形检查装置。
2.根据权利要求1所述的方法,其特征在于,所述总线主控(BM)在确定闭合的环形检查装置时周期地检查其准备状态(r)是否是激活的,并且在准备状态(r)激活时将数据包(DP1)中的准备信号(R)发送给下一个位于传输方向上的***件(11、12、13),并且所述***件(11、12、13)分别在接收到准备信号(R)时检查其准备状态(r)是否是激活的,并且在准备状态(r)激活时将数据包(DP2、DP3)中的准备信号(R)发送给下一个位于传输方向上的***件(11、12、13)。
3.根据权利要求2所述的方法,其特征在于,所述总线主控(BM)在接收准备信号(R)时确定准备运行的检查装置并且将数据包(DP1)中的激活信号(A)发送给下一个在传输方向上设置的***件(11、12、13),其中,所述***件(11、12、13)分别在接收到激活信号(A)时激活其安全模块(M)并且继续传递数据包(DP2、DP3)中的激活信号(A)。
4.根据权利要求3所述的方法,其特征在于,所述总线主控(BM)在发送准备信号(R)之后并且在没有接收到准备信号(R)时将数据包(DP1)中的紧急停止信号(N)发送给下一个在传输方向上设置的***件(11、12、13),其中,所述***件(11、12、13)分别在接收到紧急停止信号(N)时使其安全模块(M)停用并且继续传递数据包(DP2、DP3)中的紧急停止信号(N)。
5.根据权利要求1至3中任一项所述的方法,其特征在于,所述总线主控(BM)在发送总线检查信号(B)之后并且在没有接收到总线检查信号(B)时将数据包(DP1)中的紧急停止信号(N)发送给下一个在传输方向上设置的***件(11、12、13),其中,所述***件(11、12、13)分别在接收到紧急停止信号(N)时使其安全模块(M)停用并且继续传递数据包(DP2、DP3)中的紧急停止信号(N)。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述***件(11、12、13)实施安全测试(S)并且在该安全测试(S)失败时相应的***件(11、12、13)使其准备状态(r)停用并且将数据包(DP1、DP2、DP3)中的紧急停止信号(N)发送给下一个在传输方向上设置的***件(11、12、13),其中,所述***件(11、12、13)在接收到紧急停止信号(N)时使其安全模块(M)停用并且发送数据包(DP1、DP2、DP3)中的紧急停止信号(N)。
7.根据权利要求1至6中任一项所述的方法,其特征在于,通过所述***件(11、12、13)的部件标识(UID1、UID2、UID3)来选择总线主控(BM),优选地,具有最低部件标识(UID1、UID2、UID3)的***件(11、12、13)被选择为总线主控(BM)。
8.根据权利要求1至7中任一项所述的方法,其特征在于,所述***件(11、12、13)利用数据包(DP1、DP2、DP3)中的总线检查信号(B)发送部件标识(UID1、UID2、UID3),并且总线主控(BM)通过利用总线检查信号(B)接收的部件标识(UID1、UID2、UID3)来标识。
9.根据权利要求8所述的方法,其特征在于,所述总线主控(BM)将数据包(DP1)中的部件标识(UID1、UID2、UID3)重新发回给相应的***件(11、12、13),并且当所述***件(11、12、13)没有使其标识(UID1、UID2、UID3)由总线主控(BM)重新接收时,所述***件将其准备状态(r)设置为非激活的。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ATA50898/2019 | 2019-10-18 | ||
| AT508982019 | 2019-10-18 | ||
| PCT/EP2020/079201 WO2021074373A1 (de) | 2019-10-18 | 2020-10-16 | Sichere prüfanordnung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114556117A true CN114556117A (zh) | 2022-05-27 |
Family
ID=72895979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080072832.8A Pending CN114556117A (zh) | 2019-10-18 | 2020-10-16 | 安全检查装置 |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US20230026165A1 (zh) |
| EP (1) | EP4046339B1 (zh) |
| KR (1) | KR20220084148A (zh) |
| CN (1) | CN114556117A (zh) |
| AU (1) | AU2020365435B2 (zh) |
| BR (1) | BR112022006717A2 (zh) |
| CA (1) | CA3155055C (zh) |
| ES (1) | ES2938480T3 (zh) |
| MX (1) | MX2022004547A (zh) |
| PL (1) | PL4046339T3 (zh) |
| WO (1) | WO2021074373A1 (zh) |
| ZA (1) | ZA202205432B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AT526557A1 (de) | 2022-09-21 | 2024-04-15 | Omicron Eletronics Gmbh | Inbetriebnahme einer Prüfanordnung |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9172647B2 (en) * | 2013-04-25 | 2015-10-27 | Ixia | Distributed network test system |
| AT516348B1 (de) * | 2014-10-07 | 2019-11-15 | Omicron Electronics Gmbh | Prüfanordnung und Verfahren zur Prüfung einer Schaltanlage |
| AT517779B1 (de) * | 2015-10-01 | 2021-10-15 | B & R Ind Automation Gmbh | Verfahren zum Querverkehr zwischen zwei Slaves eines ringförmigen Datennetzwerks |
| WO2018109190A1 (de) * | 2016-12-16 | 2018-06-21 | Hirschmann Automation And Control Gmbh | Verfahren zur optimierung der ausfallerkennung von redundanz-protokollen mit testdatenpaketen |
| DE102017209309A1 (de) * | 2017-06-01 | 2018-12-06 | Robert Bosch Gmbh | Verfahren zum Übertragen von zeitkritischen und nicht zeitkritischen Daten in einem Kommunikationszyklus |
-
2020
- 2020-10-16 US US17/769,539 patent/US20230026165A1/en active Pending
- 2020-10-16 AU AU2020365435A patent/AU2020365435B2/en active Active
- 2020-10-16 PL PL20792648.6T patent/PL4046339T3/pl unknown
- 2020-10-16 EP EP20792648.6A patent/EP4046339B1/de active Active
- 2020-10-16 CN CN202080072832.8A patent/CN114556117A/zh active Pending
- 2020-10-16 KR KR1020227016644A patent/KR20220084148A/ko unknown
- 2020-10-16 BR BR112022006717A patent/BR112022006717A2/pt unknown
- 2020-10-16 MX MX2022004547A patent/MX2022004547A/es unknown
- 2020-10-16 ES ES20792648T patent/ES2938480T3/es active Active
- 2020-10-16 WO PCT/EP2020/079201 patent/WO2021074373A1/de active Search and Examination
- 2020-10-16 CA CA3155055A patent/CA3155055C/en active Active
-
2022
- 2022-05-17 ZA ZA2022/05432A patent/ZA202205432B/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| MX2022004547A (es) | 2022-05-10 |
| US20230026165A1 (en) | 2023-01-26 |
| PL4046339T3 (pl) | 2023-03-20 |
| AU2020365435B2 (en) | 2023-03-02 |
| AU2020365435A1 (en) | 2022-05-19 |
| KR20220084148A (ko) | 2022-06-21 |
| ES2938480T3 (es) | 2023-04-11 |
| ZA202205432B (en) | 2023-10-25 |
| CA3155055A1 (en) | 2021-04-22 |
| WO2021074373A1 (de) | 2021-04-22 |
| BR112022006717A2 (pt) | 2022-07-12 |
| EP4046339A1 (de) | 2022-08-24 |
| EP4046339B1 (de) | 2023-01-11 |
| CA3155055C (en) | 2024-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6025219B2 (ja) | 安全回路アセンブリ | |
| CN1592224B (zh) | 多协议手持式现场维护工具的数据传输方法 | |
| FI122474B (fi) | Hissin turvakytkentä sekä menetelmä hissin turvakytkennän toiminnallisen poikkeaman tunnistamiseksi | |
| US4356485A (en) | Device for the signal-technical secure control and monitoring of electrical loads | |
| CN105071957B (zh) | Can总线故障诊断方法及*** | |
| CN109314024A (zh) | 用于车辆的配电器和保险*** | |
| CN101145942B (zh) | 一种单总线主备保护设备串行总线故障检测方法 | |
| CN102135578A (zh) | 用于诊断电连接线路的方法和输出组件 | |
| US6778079B2 (en) | Input/output methodology for control reliable interconnection of safety light curtains and other machine safety controls | |
| CN114556117A (zh) | 安全检查装置 | |
| EP2741447B1 (en) | Programmable logic controller communication system | |
| JP2019192244A (ja) | 安全スイッチ | |
| CN106324420B (zh) | 一种显示故障检测方法 | |
| US10109440B2 (en) | Safety switch | |
| RU2792415C1 (ru) | Безопасная тестовая система | |
| US20220050141A1 (en) | Contact monitoring unit for a safety-critical triggering apparatus of a switching device | |
| JP2017037644A5 (zh) | ||
| CN108508315B (zh) | 连接设备的连接电路 | |
| JP2021013266A (ja) | 情報処理装置及び保護継電器の試験方法 | |
| CN110632876A (zh) | 一种24v电源安全无线监控***及方法 | |
| CN109284218A (zh) | 一种检测服务器运行故障的方法及其装置 | |
| JP2907075B2 (ja) | ケーブル布線接続監視方式 | |
| CN113655752B (zh) | 二总线设备及其自检方法、楼宇自控*** | |
| US20050157710A1 (en) | Data bus system | |
| KR101582250B1 (ko) | 선로 결함 감시장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |