CN1784640A - 用于控制安全关键过程的方法和装置 - Google Patents
用于控制安全关键过程的方法和装置 Download PDFInfo
- Publication number
- CN1784640A CN1784640A CNA2004800118968A CN200480011896A CN1784640A CN 1784640 A CN1784640 A CN 1784640A CN A2004800118968 A CNA2004800118968 A CN A2004800118968A CN 200480011896 A CN200480011896 A CN 200480011896A CN 1784640 A CN1784640 A CN 1784640A
- Authority
- CN
- China
- Prior art keywords
- process data
- unit
- control module
- key word
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 127
- 230000008569 process Effects 0.000 title claims abstract description 101
- 230000005540 biological transmission Effects 0.000 claims abstract description 50
- 238000012360 testing method Methods 0.000 claims description 12
- 230000008859 change Effects 0.000 claims description 4
- 238000004886 process control Methods 0.000 claims description 3
- 230000001681 protective effect Effects 0.000 abstract description 5
- 238000012544 monitoring process Methods 0.000 abstract 1
- 238000013461 design Methods 0.000 description 9
- 241001269238 Data Species 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000006872 improvement Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000004888 barrier function Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000037361 pathway Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4184—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by fault tolerance, reliability of production system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25154—Detect error, repeat transmission on error, retransmit
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31244—Safety, reconnect network automatically if broken
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/36—Nc in input of data, input key till input tape
- G05B2219/36542—Cryptography, encrypt, access, authorize with key, code, password
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Safety Devices In Control Systems (AREA)
- Programmable Controllers (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Extrusion Moulding Of Plastics Or The Like (AREA)
- Selective Calling Equipment (AREA)
- Physical Or Chemical Processes And Apparatus (AREA)
Abstract
本发明涉及一种用于控制安全关键过程的方法和装置,例如,具体而言,对防护门(24)、紧急停止开关(26)、光幕(32)等的监控。控制单元(12)经由数据传输链路(22)与多个I/O单元相连接(14-20)。所述I/O单元(14-20)向所述控制单元(12)传输过程数据(46,48),所述过程数据被利用多样性多路传输进行保护以防传输错误。根据本发明的一个方面,利用可变关键字(44)对所述过程数据(46)进行至少一次编码,以生成可变编码的过程数据(48)。作为所述多样性多路传输的一部分,所述可变编码的过程数据(48)被传输给所述控制单元(12)。
Description
技术领域
本发明涉及一种用于控制安全关键过程的方法,其包括如下步骤:
提供用于处理安全关键过程数据的控制单元,
提供经由数据传输链路与所述控制单元相连接的I/O单元,以及
将所述过程数据从所述I/O单元传输到所述控制单元,所述过程数据被利用多样性多路传输(diversitary multiple transmission)进行保护。
本发明还涉及一种用于控制安全关键过程的装置,其包括用于处理安全关键过程数据的控制单元,还包括经由数据传输链路与所述控制单元相连接的I/O单元,所述控制单元和所述I/O单元被设计为利用多样性多路传输将过程数据从所述I/O单元传输到所述控制单元。
背景技术
可从DE 197 42 716 A1了解这种方法和相应的装置。
在本发明意义下的安全关键过程为技术性的序列、关系和/或事件,对于它们,需要保证无错误的操作,以避免任何对人员或实物价值的风险。具体而言,这涉及在机械和设备工程领域中自动进行的以防止事故发生的操作监控和控制。典型的例子有,压弯机装置的安全防护,自动操作机器人的安全防护,或者对技术装置的维修工作的安全状态保证。对于这些过程,欧洲标准EN 954-1将安全类别划分为1到4,其中4为最高安全类别。本发明涉及的安全关键过程至少需要满足EN 954-1中的类别3。
在本发明意义下的安全关键过程的控制需要与所述控制有关的设备和元件,以具有内在的故障自动保护。这意味着,即使所述安全相关设备出现故障或发生错误时,所需的安全,例如,机械装置上的操作人员所需的安全,需要得到维持。由于这个原因,安全相关的装置和设备通常被冗余设计,并且在许多国家,需要来自主管机关的适当批准。作为批准过程的一部分,所述安全相关设备的制造商通常需要证明所需的内在故障自动保护是适当的,由于需要考虑大量的错误情况,这是非常复杂且昂贵的。
在起先提到的DE 197 42 716 A1公开了一种现有技术装置,在其中,实际控制单元经由所谓的现场总线与物理上远程的I/O单元相连接。所述I/O单元与传感器相连接,以接收过程数据,并与致动器(actuator)相连接,以启动控制操作。安全技术领域中的典型传感器为紧急停止开关、防护门(protective door)、双手开关(two-hand switch)、旋转速度传感器或光障配置(light barrier arrangement)。典型的致动器为用于停用在被监控的装置中的驱动机构的接触器,或者为电磁阀。在这种配置中的所述I/O单元基本上被用作物理上分布的信号拾波器和信号输出站,而所述过程数据的实际处理以及用于致动器的控制信号的生成在高级控制单元中进行。在许多情况下,所使用的高级控制单元为可编程逻辑控制器(PLC)。
为了能够使用这种基于现场总线的***来控制安全关键过程,从所述I/O单元向所述控制单元的数据传输必须有故障自动保护(failsafety)。具体地,需要保证在所传输的过程数据有误的情况下,以及/或者在远程I/O单元中出现故障的情况下,在所述整个装置中不会出现危险状态。
在DE 197 42 716 A1的已知***中,这可以通过在所述高级控制单元和所述远程I/O单元中提供“安全相关”设备来实现。例如,这牵涉到全信号拾波(all signal pickup)、信号处理和冗余设计信号输出途径。所述冗余通道互相监控,并且当发生故障或者未定义的状态时,将所述装置转移到安全状态,例如,断开连接。另外,多次将所述过程数据传输到所述控制器。在所述已知装置的情况下,这可以通过将二进制过程数据第一次以未变的形式传输,第二次以求反的形式传输,第三次以从该过程数据得到的校验和的形式传输,来实现。这种不同的传输方式被称为多样性(diversitary)。
在所述已知的装置中,所述安全相关设备同时存在于所述控制单元和所述远程I/O单元中的事实意味着实际数据传输可经由单通道现场总线来实现。所述过程数据既由发送方也由接收方来检查安全性。然而,这种方法的缺点在于,作为批准过程的一部分,需要对所有的远程I/O单元验证所需要的内在故障自动保护。这将非常复杂且昂贵。
一种可选方法涉及将所述远程I/O单元设计为“非故障自动保护的”,并且替之以用双通道形式产生所述数据传输链路,即,利用两个分开的信号通道。在这种情况下,具有故障自动保护设计的所述高级控制单元,可以选择利用两个通道访问所述过程数据,以及进行必须的故障检查。此方法的缺点在于,所述整个数据传输链路需要以双通道形式,这意味着增加了布线复杂度。
DE 37 06 325 A1公开了一种装置,在其中,除了所述实际现场总线外,远程I/O单元还经由单独的断开路径与所述高级控制单元相连接。然而,此文献没有揭示从所述I/O单元向所述控制器对于所述过程数据的传输处于故障自动保护形式的程度。
发明内容
鉴于这种背景,本发明的目的在于确定一种可选的方法和相应的装置,其能够在给定相同安全要求的情况下,被更廉价地提供和实现。
此目的通过起先提到的那种类型的方法来实现,在其中,利用可变关键字对所述过程数据至少进行一次编码,以生成可变编码的(variablyencoded)过程数据,并且在其中,作为所述多样性多路传输的一部分,所述可变编码的过程数据被传输给所述控制单元。
此目的还通过起先提到的那种类型的装置来实现,在其中提供了一种编码芯片,其被设计为利用可变关键字对所述过程数据进行至少一次编码,以生成可变编码的过程数据,并且,在其中,作为所述多样性多路传输的一部分,所述可变编码的过程数据被传输给所述控制单元。
本发明解决方案沿用DE 197 42 716 A1中已知的方法,根据此方法,作为多样性多路传输的一部分,将所述过程数据传输给所述控制单元。然而,根据本发明的一方面,所述多样性现在依靠被利用可变关键字至少编码一次的过程数据来实现。关于这一点,编码的意思是,通常为二进制信息形式的所述过程数据被利用所述可变关键字进行逻辑上的组合。显然,所述逻辑组合必须可逆,从而所述高级控制单元能够从所述已编码的过程数据检索冗余信息。例如,所述逻辑组合可为所述实际过程数据与所述可变关键字的逻辑异或组合。异或组合改变所述过程数据的每一个比特,但不会损失信息。或者,所述过程数据可以被加到所述关键字,或以其它方式与其进行逻辑上的组合,在这种情况下,所述逻辑组合可优选地影响所述过程数据的每一个比特(在二进制表示的情况下)。
利用可变关键字对将被传输的所述过程数据进行编码可以产生一种已定义的动态特性,其使得所述安全功能仅在所述高级控制单元的区域中被控制。因此,可以省却在所述I/O单元处的故障自动保护设计,例如,双通道冗余。于是,也不需要将验证所述I/O单元是故障自动保护的作为所述批准过程的一部分。
另一方面,由于现在的所述动态多路传输,所述数据传输可以经由单通道连接继续进行,并且这将降低布线复杂度。总的来说,可以更廉价地实现所述发明设计和相应的方法。
以上目的全部得到实现。
在本发明的一种改进中,由所述控制单元生成所述可变关键字,并将其传输给所述I/O单元。
作为替代,通常还可以在所述I/O单元的区域或整个***中的另一位置生成所述可变关键字。相反,本改进还具有所述控制单元设置有在所述可变关键字上的中心控制的优点,这意味着所有安全关键区域在所述控制单元中组合。因此,可以将故障考虑、安全检查等集中到所述控制单元。另外,作为中心单元的所述控制单元可以独立地对所有I/O单元进行寻址,从而使得此改进中的所述可变关键字的分布更简单。
在另外一种改进中,为传送过程数据到所述控制单元的每一个操作改变所述可变关键字。
作为替代,通常对于各过程数据传输,也可以不改变所述可变关键字。然而,由于所述更动态的特性,所述控制单元可以对安全关键情形作出更迅速的反应,从而,所述优选改进可实现高安全级别。然而,显然,在存在到所述控制单元的过程数据的突发传输的情况下,在此改进中,所有突发数据都可以利用通用关键字进行编码,从而尽可能地降低在所述数据传输链路上的数据流量。
在另外一种改进中,所述控制单元从所述I/O单元循环地读取所述过程数据。
在本技术领域的术语中,这种改进可被称为“轮询(polling)”。作为其替代,还有被称为“事件控制”或“中断控制”的***,在其中,仅当发生启动事件时才请求和/或发送过程数据。然而,在所述优选改进中,由于在这些情况下,所述I/O单元可以被设计为技术上特别简单,从而,尤其明显地显现出本发明的优点。在此改进中,所述I/O单元的材料和开发复杂度最小。
在另一种改进中,所述过程数据在所述I/O单元中的独立的编码芯片中编码,所述编码芯片优选地具有硬连线逻辑部分。
在优选示例性的实施例中,由于在基于硬件的解决方案的情况,需要作为所述批准过程一部分的故障自动保护的验证比基于软件解决方案的情况更为简单,所述独立的编码芯片可以为FPGA(现场可编程门阵列)形式或者为ASIC(专用集成电路)形式。由于所述I/O单元的“剩余(rest)”可以很大程度上独立于所述发明编码而产生,独立的编码芯片可进一步简化所述批准过程。因此可容易地将已经存在的“非智能”或非安全的I/O单元升级至所述发明概念。
在另一种改进中,所述多样性多路传输限于所述过程数据的双工传输,所述双工传输包括所述可变编码的过程数据。
换言之,所述多样性多路传输现在仅包括所述过程数据的所述双工传输,所述过程数据被可变编码一次。在第二次时,由于可以在所述控制单元中以“纯文本”形式直接得到所述过程数据,优选地对其进行不变地传输。此改进的优点在于所述传输的数据的量被降到最低,这允许数据传输链路可具有更小的传输容量。另外,在此改进中,所述发明装置可以进行更迅速的反应,这表示提高的安全级别。与可能的所有已知安全相关***相比,此改进的一个特别的方面在于,其可以省却校验和的产生及传输。
在另一种改进中,所述I/O单元包含致动器输出以及用于所述致动器输出的独立的测试单元,来自所述测试单元的测试结果作为过程数据值传输给所述控制单元。
此改进有利地使用了由本发明提供的选择。尽管具有“智能”和故障自动保护的I/O单元的***基本上被认为能够检查用于在常规基础上的操作安全的其自身的致动器输出,而具有“非智能”和非故障自动保护的I/O单元的***总是需要进行由所述高级控制单元启动的对所述致动器输出的测试。这增加了总线负荷,并且,由于所述信号传播几倍于所述数据传输链路,使得很难仅利用小切断脉冲来实现切断测试。现在,本发明解决方案使得所述控制单元可以利用简单命令来启动切断测试,并将所述结果作为过程数据值读入。于是,可通过所述I/O单元产生非常短的切断脉冲,而对所述结果的实际评价在所述控制单元中进行,这大大减小了所述I/O单元所需要的智能。
显然,以上提到的及以下将进行解释的特点不仅可用在各指出的组合中,无需脱离本发明的范围,其还可用于其它组合或其自身。
附图说明
本发明的示例性的实施例在所述附图中被予以说明,并在以下的描述中被详细解释。所述附图为:
图1为框图,示出了发明装置的示意说明;
图2示出了作为输入单元的I/O单元的示意说明;
图3示出了作为输出单元的I/O单元的优选实施例的示意说明;
图4示出了两个简化的流程图,以解释所述发明方法。
具体实施方式
在图1中,利用参考数字10表示发明装置的示例性实施例的整体。
所述装置10包括控制单元12,例如,故障自动保护PLC,其由本发明的申请者以PSS商标进行销售。然而,优选地,其为本发明意义下的故障自动保护微控制器或任何其它类型的故障自动保护控制单元(至少为EN954-1中的类别3或与之相当的使用的要求/目的)。
在这种情况下,作为例子示出了所述装置10所具有的四个I/O单元14、16、18、20,其在物理上远离所述控制单元12,并经由单通道数据传输链路22与该控制单元12连接。在一种示例性的实施例中,所述数据传输链路22为现场总线。然而,优选地,所述传输链路为简单数据链路,在其中没有OSI参考模型的更高层的特殊传输协议。所述I/O单元14-20相对为非智能和非故障自动保护的单元(非故障自动保护即为不满足EN954-1中的类别3或4或者与此相当的要求),如在下面参照图2和图3所详细解释的。它们主要用于信号拾波和输出,即,用于读取安全关键传感器以及用于激励安全关键致动器。作为典型应用的例子,所述安全关键传感器为防护门24、紧急停止开关26、接触器28,其用于以故障自动保护方式与驱动机构30断开,以及光幕32。因此,所述I/O单元14、16和20作为输入单元操作,以拾起所述传感器信号,而所述I/O单元18作为输出单元,用于激励所述接触器28。然而,除了此简化的说明以外,所述I/O单元14-20还可以为组合的输入和输出单元。
所述控制单元12被设计为本身具有多通道冗余,从而保证所述需要的内在故障自动保护。作为所述冗余信号处理通道的简化,这种情况示出了两个微控制器34、36,其可以经由连接38相互交换数据,从而能够相互控制。例如,所述连接38可以作为双端口RAM实现,也可以通过其它方式实现。
参考数字40表示总线接口模块,即,被所述微控制器34、36用来访问所述现场总线22的通信接口。所述两个微控制器34、36具有对所述总线接口模块40的相同优先级的访问,这同样应该被理解为是在这种情况下的例子。本领域技术人员可以知道替代的实施方式。
根据本发明的一个优选方面,所述控制单元12具有关键字生成器42,例如,其可以通过所述微控制器36的适当编程来实现。所述关键字生成器42产生可变关键字,该可变关键字用于以下所解释的方式对将由所述I/O单元14-20传输的所述过程数据进行编码。
如本情况中所说明的,可以利用一个通道来生成所述可变关键字,或者利用两个通道。在一种优选的示例性的实施例中,基于(准)随机生成所述可变关键字,这可以利用本身已知的随机数生成器或算法。作为例子,四位的二进制关键字“0101”在参考数字44示出。
为读入过程数据,所述控制单元12向适当的I/O单元(在这种情况下,如所述I/O单元20所示)传输所述关键字44。然后,此单元发送所请求的过程数据,特别地,根据一种优选的示例性的实施例,一次以“纯文本”,且第二次以编码的形式。通过例子,图1示出了参考数字46所指的过程数据“1001”,以及参考数字48所指的已编码的过程数据“0101”。在这种情况下,所述过程数据46和48为所述I/O单元20向所述控制单元12发送的数据电报的公共部分。然而,或者,也可以在分开的数据电报中向所述控制单元12传输所述过程数据46和48。
在一种优选的示例性的实施例的表示中,所述过程数据46在此情况下被利用具有所述关键字44的异或组合进行编码,而产生所述已编码的过程数据48。
参考数字50指示额外的断开路径,将在图3中关于所述输出单元18对该路径进行详细解释。根据一种优选的示例性的实施例,所述断开路径50在独立的线路中通到所述I/O单元18。
在下文中,相同的参考符号指示如图1中的各相同元件。
利用所述I/O单元20的例子,图2示出了一种优选的输入单元的基本设计。所述I/O单元20包括(单通道,从而非故障自动保护的)微处理器60以及与其分开的编码芯片62。根据一种优选的示例性的实施例,所述编码芯片62为FPGA或ASIC形式。作为其替代,所述编码芯片62原则上也可为微控制器形式,或者,也可以集成在所述微控制器60中。所述参考数字64指示多个信号输入口,所述I/O单元20用其拾起来自所述已连接的光幕32的状态信号。应用到所述输入口64的所述状态信号被并行提供给所述微控制器60和所述编码芯片62。
在此处说明的实施例中,只有所述微控制器60可以经由总线接口模块40访问所述现场总线22。由于这个原因,在此示例性的实施例中,所述微控制器60拾起由所述控制单元12传输的所述关键字44,并经由连接66将其传送给所述编码芯片62。所述编码芯片62将应用到所述信号输入口64的数据与所述可变关键字44进行逻辑上的组合,并使得所述微控制器60可再次经由连接68得到已编码的过程数据。然后,如图1中利用参考数字46、48示出的例子,所述微控制器60传输其直接拾起的所述过程数据和所述已编码的过程数据。在这种情况下,所述I/O单元20不需要具有连续故障自动保护的双通道冗余设计。
利用所述I/O单元18的例子,图3示出了输出单元的一种优选设计。所述I/O单元18也具有被适当地编程的微处理器60,以作为输出单元。所述微控制器60经由前向和反向通道66、68与编码芯片62相连接。作为其替代,原则上,所述编码芯片62自身也可以经由所述总线接口模块40或经由专用的总线接口模块(未示出)来访问所述现场总线22。
在这种情况下,所述I/O单元18可以被表示为多个固有已知的实施方式,在其中,具有两个串联排列的开关元件74、76,从而其相互冗余。例如,所述串联电路的一个连接78的工作电压为24伏特。例如,所述开关元件74、76的输出通到输出口80,此输出口80与一个或多个接触器28相连接。显然,所示说明为简化的和示例性的,作为其变化,可以有多个经由多个开关元件74、76激励的输出口80。当所述微控制器60经由所述现场总线22接收到来自所述控制单元12的适当的切断命令时,其打开所述开关元件74、76。
根据一种优选的示例性的实施例,在此情况下,利用切断路径50提供第二切断选择。作为简化,所述切断路径50也经由两个与门82,通到所述开关元件74、76。这使得即使所述I/O单元18中的微控制器60发生故障,所述控制单元12仍然可以断开所述接触器28。
参考数字84指示读回线路(readback line),该线路被提供给所述微控制器60和所述编码芯片62。这用于监控所述开关元件74、76的状态(打开或闭合)。所述各状态均为过程数据值,根据本发明,其被以“纯文本”形式读入一次,且第二次以可变编码的形式由所述控制单元12读入。特别地,当所述控制单元12向所述I/O单元18传输测试命令时,需要这样进行,在此,所述单元短暂地打开所述开关元件74、76,然后再将它们闭合。然后将此切断测试的结果作为过程数据值传输给所述控制单元12。
在图4中,左边的流程图概略示出了在所述控制单元12中本发明方法的执行序列,而右边的流程图示出了在所述I/O单元14-20中的相应序列。
在步骤90中,所述控制单元12输出控制命令,在步骤92中,此命令由所述I/O单元14-20读入。在步骤94中,所述控制单元12然后利用所述关键字生成器42生成可变(新的)关键字,在步骤96中,此关键字被传送给所述I/O单元14-20。如参考数字98所示,所述I/O单元14-20执行在步骤92中接收到的所述控制命令。例如,这涉及测试所述开关元件74、76。
在步骤100中,所述I/O单元14-20读入所述新近生成的关键字,并在步骤102中依序对将被发送的所述过程数据进行编码。然后,在步骤104、106中,所述I/O单元14-20传输所述过程数据以及所述已编码的过程数据,并且所述控制单元12在步骤108、110中读入这些数据。然后,所述控制单元12评价所述接收的过程数据,如在步骤112中所示。
循环重复进行所述两种方法的执行序列,这通过箭头114、116示出。在一种优选实施例中,所述在其中所述控制单元12轮询所述I/O单元14-20的循环序列,可以生成不断变化的关键字,并将其传送给所述I/O单元14-20。即使来自所述I/O单元14-20的所述过程数据在很长时间没有变化,这对于防护门,紧急停止开关等而言是很正常,此时,现场总线22上的数据流量随着每一轮询操作改变,这意味着所述控制单元12能够识别所述数据链路中的中断,以及在静态和其它故障中的I/O单元“悬挂(hanging)”。
Claims (10)
1.一种用于控制安全关键过程的方法,其包括如下步骤:
提供用于处理安全关键过程数据(46,48)的控制单元(12),
提供经由数据传输链路(22)与所述控制单元(12)相连接的I/O单元(14-20),以及
将所述过程数据(46,48)从所述I/O单元(14-20)传输到所述控制单元(12),所述过程数据(46,48)被利用多样性多路传输进行保护,
其特征在于,利用可变关键字(44)对所述过程数据(46)进行至少一次编码,以生成可变编码的过程数据(48),并且在于,作为所述多样性多路传输的一部分,所述可变编码的过程数据(48)被传输给所述控制单元(12)。
2.根据权利要求1的方法,其特征在于,所述可变关键字由所述控制单元(12)生成,并被传输给所述I/O单元(14-20)。
3.根据权利要求1或2的方法,其特征在于,为所述过程数据到所述控制单元(12)的每一传输改变所述可变关键字(44)。
4.根据权利要求1到3的方法,其特征在于,所述控制单元(12)循环地从所述I/O单元(14-20)读取所述过程数据(46,48)。
5.根据权利要求1到4中任何一个的方法,其特征在于,在所述I/O单元(14-20)中的独立的编码芯片(62)中对所述过程数据进行编码,所述芯片优选地具有硬连线逻辑部分。
6.根据权利要求1到5中任何一个的方法,其特征在于,所述多样性多路传输限于所述过程数据(46,48)的双工传输,所述双工传输包括所述可变编码的过程数据(48)。
7.根据权利要求1到5中任何一个的方法,其特征在于,所述I/O单元(14-20)包括致动器输出口(80)以及用于该致动器输出口(80)的独立测试单元,来自所述测试单元的测试结果作为过程数据值(46,48)被传输给所述控制单元(12)。
8.一种用于控制安全关键过程的装置,其包括用于处理安全关键过程数据的控制单元(12),以及经由数据传输链路(22)与所述控制单元(12)相连接的I/O单元(14-20),所述控制单元(12)和所述I/O单元(14-20)被设计为利用多样性多路传输将过程数据(46,48)从所述I/O单元(14-20)传输到所述控制单元(12),其特征在于,提供了编码芯片(62),其被设计为可利用可变关键字(44)对所述过程数据(46)进行至少一次编码,以生成可变编码的过程数据(48),并且在于,作为所述多样性多路传输的一部分,所述可变编码的过程数据(48)被传输给所述控制单元(12)。
9.在权利要求8的装置中使用的控制单元,其具有关键字生成器(42),用于以可变方式生成关键字(44),并将该关键字传输给所述I/O单元(14-20)。
10.在权利要求8的装置中使用的I/O单元,其具有编码芯片(62),此芯片被设计为可利用可变关键字(44)对过程数据(46)进行编码,从而生成可变编码的过程数据(48)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10320522.5 | 2003-05-02 | ||
| DE10320522A DE10320522A1 (de) | 2003-05-02 | 2003-05-02 | Verfahren und Vorrichtug zum Steuern eines sicherheitskritischen Prozesses |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1784640A true CN1784640A (zh) | 2006-06-07 |
| CN100472380C CN100472380C (zh) | 2009-03-25 |
Family
ID=33394299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004800118968A Expired - Fee Related CN100472380C (zh) | 2003-05-02 | 2004-04-10 | 用于控制安全关键过程的方法和装置 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7715932B2 (zh) |
| EP (1) | EP1620768B1 (zh) |
| JP (1) | JP4691490B2 (zh) |
| CN (1) | CN100472380C (zh) |
| AT (1) | ATE394723T1 (zh) |
| DE (2) | DE10320522A1 (zh) |
| ES (1) | ES2305760T3 (zh) |
| HK (1) | HK1092884A1 (zh) |
| WO (1) | WO2004097539A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102386612A (zh) * | 2010-09-03 | 2012-03-21 | 富士电机株式会社 | 电力转换设备的保护回路 |
| CN105045088A (zh) * | 2014-04-25 | 2015-11-11 | 西克股份公司 | 用于安全操作技术设备的安全控制装置及其操作方法 |
| CN105393175A (zh) * | 2013-06-27 | 2016-03-09 | 皮尔茨公司 | 用于检测错误输入的安全开关装置 |
| CN105573159A (zh) * | 2014-10-30 | 2016-05-11 | 罗伯特·博世有限公司 | 用于运行控制设备的方法 |
| CN112740123A (zh) * | 2018-08-21 | 2021-04-30 | 皮尔茨公司 | 用于监视安全关键过程的自动化*** |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102005030276A1 (de) | 2005-06-21 | 2006-12-28 | Pilz Gmbh & Co. Kg | Sicherheitsschaltvorrichtung und Verfahren zum sicheren Abschalten eines Verbrauchers in einer automatisiert arbeitenden Anlage |
| DE102007038722A1 (de) * | 2007-08-16 | 2009-02-26 | Siemens Ag | Verfahren zum Auslösen von Aktionen einer Maschine durch sichere Eingabeelemente |
| DE102007040626A1 (de) * | 2007-08-27 | 2009-03-05 | Heidelberger Druckmaschinen Ag | Faltschachtelklebemaschine mit verbesserter Zugänglichkeit |
| DE102007050708B4 (de) * | 2007-10-22 | 2009-08-06 | Phoenix Contact Gmbh & Co. Kg | System zum Betreiben wenigstens eines nicht-sicherheitskritischen und wenigstens eines sicherheitskritischen Prozesses |
| DE102008060007A1 (de) | 2008-11-25 | 2010-05-27 | Pilz Gmbh & Co. Kg | Verfahren zum Übertragen von Daten in einem automatisierten Steuerungssystem |
| AT509310B1 (de) * | 2009-12-16 | 2015-10-15 | Bachmann Gmbh | Verfahren zum betrieb einer speicherprogrammierbaren steuerung (sps) mit dezentraler, autonomer ablaufsteuerung |
| US8744634B2 (en) * | 2010-11-19 | 2014-06-03 | General Electric Company | Safety instrumented system (SIS) for a turbine system |
| DE102012103194B4 (de) | 2012-04-13 | 2014-09-11 | Pilz Gmbh & Co. Kg | Verfahren zum Übertragen von Prozessdaten in einer automatisiert gesteuerten Anlage |
| DE102012106601A1 (de) | 2012-07-20 | 2014-05-15 | Pilz Gmbh & Co. Kg | Verfahren zum Synchronisieren von Anzeigeelementen |
| DE102014100970A1 (de) | 2014-01-28 | 2015-07-30 | Pilz Gmbh & Co. Kg | Verfahren und Vorrichtung zum sicheren Abschalten einer elektrischen Last |
| US9429926B2 (en) * | 2014-05-16 | 2016-08-30 | Tait Towers Manufacturing, LLC | Automation and motion control system |
| DE102014111361A1 (de) | 2014-08-08 | 2016-02-11 | Beckhoff Automation Gmbh | Verfahren zum Betreiben einer Sicherheitssteuerung und Automatisierungsnetzwerk mit einer solchen Sicherheitssteuerung |
| CN105013295B (zh) * | 2015-08-05 | 2017-06-16 | 太仓中化环保化工有限公司 | 一种氟碳烷烃生产装置的应急处理***和应急处理方法 |
| JP2019079190A (ja) * | 2017-10-23 | 2019-05-23 | オムロン株式会社 | 出力ユニット、入力ユニット、および入出力システム |
| CN112631256B (zh) | 2020-12-29 | 2022-03-18 | 浙江中控技术股份有限公司 | 一种功能安全的开关量输出模块和诊断处理方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2477344B1 (fr) * | 1980-03-03 | 1986-09-19 | Bull Sa | Procede et systeme de transmission d'informations confidentielles |
| JPS58215840A (ja) * | 1982-06-09 | 1983-12-15 | Tadano Tekkosho:Kk | 高所作業車の伝送デ−タ誤り検出方法 |
| DE3706325A1 (de) | 1987-02-27 | 1988-09-08 | Phoenix Elekt | Steuer- und datennetzwerk |
| JPH02180443A (ja) * | 1988-12-29 | 1990-07-13 | Nec Corp | パリティエラー検出方式 |
| JP2734047B2 (ja) * | 1989-01-13 | 1998-03-30 | 日本電気株式会社 | データスクランブル装置 |
| US5307409A (en) * | 1992-12-22 | 1994-04-26 | Honeywell Inc | Apparatus and method for fault detection on redundant signal lines via encryption |
| US5612683A (en) * | 1994-08-26 | 1997-03-18 | Trempala; Dohn J. | Security key holder |
| DE19742716C5 (de) | 1997-09-26 | 2005-12-01 | Phoenix Contact Gmbh & Co. Kg | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten |
| JP2000224089A (ja) * | 1999-02-01 | 2000-08-11 | Nec Corp | 成層圏無線中継システム |
| JP2000286856A (ja) * | 1999-03-30 | 2000-10-13 | Kokusai Electric Co Ltd | 無線lanシステム |
| DE19928517C2 (de) * | 1999-06-22 | 2001-09-06 | Pilz Gmbh & Co | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
| DE19939567B4 (de) * | 1999-08-20 | 2007-07-19 | Pilz Gmbh & Co. Kg | Vorrichtung zum Steuern von sicherheitskritischen Prozessen |
| AU2002347849A1 (en) * | 2001-10-16 | 2003-05-19 | Smarte Solutions, Inc. | User/product authentication and piracy management system |
-
2003
- 2003-05-02 DE DE10320522A patent/DE10320522A1/de not_active Withdrawn
-
2004
- 2004-04-10 CN CNB2004800118968A patent/CN100472380C/zh not_active Expired - Fee Related
- 2004-04-10 EP EP04726855A patent/EP1620768B1/de not_active Expired - Lifetime
- 2004-04-10 JP JP2006505092A patent/JP4691490B2/ja not_active Expired - Lifetime
- 2004-04-10 DE DE502004007061T patent/DE502004007061D1/de not_active Expired - Lifetime
- 2004-04-10 ES ES04726855T patent/ES2305760T3/es not_active Expired - Lifetime
- 2004-04-10 AT AT04726855T patent/ATE394723T1/de active
- 2004-04-10 WO PCT/EP2004/003852 patent/WO2004097539A1/de active IP Right Grant
-
2005
- 2005-10-19 US US11/254,133 patent/US7715932B2/en active Active
-
2006
- 2006-12-06 HK HK06113386.9A patent/HK1092884A1/xx not_active IP Right Cessation
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102386612A (zh) * | 2010-09-03 | 2012-03-21 | 富士电机株式会社 | 电力转换设备的保护回路 |
| CN102386612B (zh) * | 2010-09-03 | 2015-10-14 | 富士电机株式会社 | 电力转换设备的保护回路 |
| CN105393175A (zh) * | 2013-06-27 | 2016-03-09 | 皮尔茨公司 | 用于检测错误输入的安全开关装置 |
| US9899175B2 (en) | 2013-06-27 | 2018-02-20 | Pilz Gmbh & Co. Kg | Safety switching device with failsafe inputs |
| CN105045088A (zh) * | 2014-04-25 | 2015-11-11 | 西克股份公司 | 用于安全操作技术设备的安全控制装置及其操作方法 |
| US10114345B2 (en) | 2014-04-25 | 2018-10-30 | Sick Ag | Safety control for the secure operation of a technical plant and method of operating a safety control |
| CN105573159A (zh) * | 2014-10-30 | 2016-05-11 | 罗伯特·博世有限公司 | 用于运行控制设备的方法 |
| CN105573159B (zh) * | 2014-10-30 | 2020-08-21 | 罗伯特·博世有限公司 | 用于运行控制设备的方法 |
| CN112740123A (zh) * | 2018-08-21 | 2021-04-30 | 皮尔茨公司 | 用于监视安全关键过程的自动化*** |
| CN112740123B (zh) * | 2018-08-21 | 2024-03-19 | 皮尔茨公司 | 用于监视安全关键过程的自动化*** |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1620768A1 (de) | 2006-02-01 |
| ES2305760T3 (es) | 2008-11-01 |
| WO2004097539A1 (de) | 2004-11-11 |
| JP2006525565A (ja) | 2006-11-09 |
| DE10320522A1 (de) | 2004-11-25 |
| US7715932B2 (en) | 2010-05-11 |
| HK1092884A1 (en) | 2007-02-16 |
| CN100472380C (zh) | 2009-03-25 |
| DE502004007061D1 (de) | 2008-06-19 |
| EP1620768B1 (de) | 2008-05-07 |
| JP4691490B2 (ja) | 2011-06-01 |
| ATE394723T1 (de) | 2008-05-15 |
| US20060190101A1 (en) | 2006-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1784640A (zh) | 用于控制安全关键过程的方法和装置 | |
| US6832343B2 (en) | Apparatus for controlling safety-critical processes | |
| CN1942994A (zh) | 用于安全电路的安全开关 | |
| CN1661503B (zh) | 控制*** | |
| CN100480913C (zh) | 以安全为导向的控制*** | |
| CN1143322C (zh) | 工程安全特征部件控制***及其实现方法 | |
| CN88102523A (zh) | 采用三个控制器操纵一个申列式致动器的飞行控制*** | |
| US7844865B2 (en) | Bus module for connection to a bus system and use of such a bus module in an AS-i bus system | |
| EP2068215A2 (en) | Apparatus and methods for protecting safety instrumented process control systems from intrusions | |
| JP4263339B2 (ja) | 安全スイッチ装置 | |
| JP4480269B2 (ja) | データ伝送方法 | |
| JP2008276792A (ja) | 安全性関連プロセス情報の単一信号送信 | |
| CN108025687A (zh) | 监视***及车辆用控制装置 | |
| CN108430896B (zh) | 数据通信总线上的中断异常窗口协议以及使用该中断异常窗口协议的方法和装置 | |
| US10126727B2 (en) | Method and system for safely switching off an electrical load | |
| US6871240B2 (en) | Method of configuring a safe station and safe control system using the same | |
| EP3696967B1 (en) | Motor control system | |
| US8072889B2 (en) | Programmable controller | |
| CN101900775B (zh) | 组件间信号传达装置 | |
| CN102674184A (zh) | 用于安全运行设备的配置结构、模块及方法 | |
| US20060187932A1 (en) | Method and system for transmitting telegrams | |
| US20080144517A1 (en) | Method and system for diagnosing external signal input/output units | |
| US9689929B2 (en) | Two wire combined power and data network system segment with fault protection device | |
| UA78477C2 (en) | Control digital safety system of nuclear station and method for providing the safety system parameters | |
| CN102318269A (zh) | 在两个汽车电子控制单元之间的通信方法和相关的装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1092884 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1092884 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090325 |