CN201837860U - 用于控制多个安全关键及非安全关键进程的控制*** - Google Patents
用于控制多个安全关键及非安全关键进程的控制*** Download PDFInfo
- Publication number
- CN201837860U CN201837860U CN2009202745846U CN200920274584U CN201837860U CN 201837860 U CN201837860 U CN 201837860U CN 2009202745846 U CN2009202745846 U CN 2009202745846U CN 200920274584 U CN200920274584 U CN 200920274584U CN 201837860 U CN201837860 U CN 201837860U
- Authority
- CN
- China
- Prior art keywords
- safety
- control system
- control module
- critical
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/22—Pc multi processor system
- G05B2219/2205—Multicore
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24188—Redundant processors run different programs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24189—Redundant processors monitor same point, common parameters
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24191—Redundant processors are different in structure
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25431—Dual Port memory
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Programmable Controllers (AREA)
Abstract
本实用新型涉及一种控制***,用于控制多个安全关键及非安全关键的进程和/或设备组件,该控制***包括:第一控制单元(1);输入/输出单元;以及通讯联接器(5、6),在控制***中设有至少一个第二控制单元(2),第二控制单元(2)具有至少两个处理器(22a、22b)以及一个第一双端口内存(DPR1),其中仅两个处理器(22a、22b)中的一个处理器与第一双端口内存(DPR1)连接,并且第二控制单元(2)通过第一双端口内存(DPR1)和内部联接器总线(B1)通过第一控制单元(1)与另一个集成在通讯联接器(5)中的双端口内存(DPR2)进行通讯。
Description
技术领域
本实用新型涉及一种控制***,其用于控制多个安全关键及非安全关键的进程和/或设备组件。本实用新型尤其能够应用在进程自动化或机器控制中。
背景技术
对于用于控制技术性进程或技术性设备的自动化***来说,通常要求对多个安全关键的进程或设备组件与多个非安全关键的组件分开地控制。
在DE 102005009795A1中描述了一种在安全关键应用中用于机器控制的微处理***,该***包括两个区域。第一区域设置用于非安全关键或非安全设置的功能,该区域包括主处理器、程序及数据存储器、输入/输出单元以及用于相互连接上述组件的总线。第二区域设置用于安全关键或安全设置的功能,该区域包括安全处理器,该安全处理器带有自身的、连接到总线上的程序及数据存储器。
通过安全的传输线路,程序及数据被加载到安全处理器的数据存储器中,基于其功能,该安全处理器在设备或进程处于一种在“安全”状态下的冲突情况时与其他的安全设置的组件一同进行工作,这些组件例如是安全设置的输入/输出单元。
在DE 10353950A1中描述了另一种用于控制安全关键进程的控制***,其具有现场总线、总线主设备(用于在现场总线上控制通讯)以及信号单元(用于与安全关键进程进行联系)。总线主设备和信号单元通过现场总线相互连接。通过现场总线,信号单元与总线主设备进行通讯。另外,还设有用于控制安全关键进程的第一控制单元,其中信号单元和第一控制单元具有针对安全性的装置,用于确保无故障的通讯,以便于对安全关键进程进行控制。第一控制单元能够不依 靠现场总线连接到总线主设备上。
前述的安全设置的控制***不能应用在模块化构架的控制***(例如在DE 102004056363A1中公开的),或者只能通过额外的成本进行集成,因为例如通讯模块、接口、电源和监控功能都要适配预设的安全标准。为此,这些组件必须进行更换并且配备新的软件,由此明显增加了成本。
通常,要对安全关键功能与非安全功能进行明确地区别,也是比较困难的。
实用新型内容
因此,本实用新型的目的在于提出一种优选模块化构架的自动化***,用于控制安全关键及非安全关键的进程和/或设备组件,这种***避免了现有技术中的缺陷。特别是,根据本实用新型的控制***将适用于,一个现存的、模块化构架的非安全控制***以简单而廉价的方式配备一个安全设置的控制器。
该目的根据本实用新型通过一种用于控制多个安全关键及非安全关键的进程和/或设备组件的控制***实现。根据本实用新型的、优选模块化构架的控制***,用于控制多个安全关键及非安全关键的进程和/或设备组件,该控制***包括:至少一个第一控制单元,其设置用于控制非安全关键的进程和/或非安全关键的设备组件;至少一个输入/输出单元,其通过一条内部输入/输出总线与第一控制单元连接;以及可选的至少一个通讯联接器,其通过一条内部联接器总线与第一控制单元连接和/或通过一条现场总线与其他的分散的单元(例如输入/输出单元和/或对方站)连接,其特征在于,设有至少一个用于控制安全关键的进程和/或安全关键的设备组件的第二控制单元,为提供安全设置功能的第二控制单元具有至少两个处理器以及一个第一双端口内存,其中仅两个处理器中的一个处理器与第一双端口内存连接,并且第二控制单元通过第一双端口内存和内部联接器总线,并且利用第一控制单元与另一个集成在通讯联接器中的双端口内存进行通讯。
通讯联接器优选设置为现场总线-主设备联接器。
根据本实用新型设有至少一个第二控制单元(也称为安全控制器),用于控制安全关键的进程和/或安全关键的设备组件,其中安全控制器为提供安全设置功能具有至少两个优选设置为微处理器的处理器,并且为通过内部联接器总线传输数据具有一个第一优选设计为双端口内存的存储器。在安全控制器中的双端口内存这样设置,即能够在其两个访问端同时实现读取访问和/或写入访问,从而对于两个在某种情况下分开的***实现同时的访问,而分开的***不会受到访问速度上的限制。
安全控制器通过其双端口内存进行通讯,并且非安全关键的第一控制单元通过联接器总线直接与其他通讯联接器进行通讯。
该控制***具有用于控制非安全关键应用的第一控制单元和用于控制安全关键应用的第二控制单元(安全控制器)。这种模块化构架的控制***能够灵活地在不同的功能上使用,例如作为大型自动化***的控制***、作为在这类分散的大型自动化***中的分散的处理装置、或者作为与可本地链接的输入设备连接的独立自动化设备、或者作为中央自动化设备。
根据本实用新型的控制***的一个特别的优点在于,减少了接口,该接口用于安全关键及非安全关键功能的各个控制单元之间的通讯。
通过使用用于控制安全关键进程或安全关键设置组件的安全控制器,以及在第一非安全设置的控制单元和安全控制器之间相关功能的划分,在安全控制器中还能使用到现存的用于非安全设置的控制单元,从而明显简化了安全控制器的设计。在此还有利于,支配利用使用双端口内存所预定的多个接口。
根据本实用新型的控制***的另一优点在于,一种对于非安全关键应用的优选模块化构架的控制***也能够以简单而廉价的方式且无需大量硬件成本地着力于安全关键的应用,其中对于也用以安全关键应用的控制***使用来说,现存的硬件仅仅是为了对第二安全单元(安全控制器)进行补充,该第二安全单元具有其至少两个处理器、 至少一个双端口内存及内部联接器总线。
在此,在安全设置的输入/输出单元使用所谓的“黑色通道通讯原理”下进行***安装时,非安全设置的控制单元承担的任务是,从控制***的安全控制器中通过内部联接器总线和内部输入/输出总线或设置为现场总线-主设备-联接器的通讯联接器传递安全设置的电报。黑色通道通讯原理例如在“PROFIsafe-PROFIBUS DP安全技术概况以及PROFINET IO概况部分,参见PROFIBUS及PROFINET的IEC61784-3-3说明书。2.4版,2007年3月,文档编号3.192b”中公开。
现场总线-主设备-联接器还设置用于,在使用所谓的“黑色通道通讯原理”时在分散的安全设置的输入/输出模块和/或对方站之间将安全设置的电报进行往返传输。为此,电报通过所谓的现场总线-次设备引导到安全设置的输入/输出单元。现场总线-次设备对此能够具有直接的非安全设置的输入/输出通道。
在安全控制器中设有所谓的安全程序逻辑电路,并且在应用于非安全关键的控制器中从中分设有非安全设置的程序逻辑电路。在安全控制器和非安全设置的第一控制单元(应用于安全关键应用)之间的数据交换通过双端口内存和联接器总线上的预定接口来实现。
在安全控制器的两个处理器中,仅一个处理器通过双端口内存直接与内部联接器总线连接。安全控制器的多个处理器这样设置,即它们相互之间进行监控及同步。监控及同步机制可以例如根据“PROFIsafe-PROFIBUS DP安全技术概况以及PROFINET IO概况部分,参见PROFIBUS及PROFINET的IEC 61784-3-3说明书。2.4版,2007年3月,文档编号3.192b”或类似的方式来进行。
在安全控制器中也可以设置不同于前述的1oo2(2选1)-架构(由两个处理器构成)的另一种的内部安全架构,例如是一种1oo3-架构等等。在所述的1oo2-架构中,直接访问双端口内存的第一处理器不可能确认出一种循环冗余检验(CRC-一种用于确定数据的校验值的方法,以使得在传输或存储中能够识别出故障),该循环冗余检验在双端口内存的接口上有效生成电报时是必须的。这种CRC确认可以仅通过冗余的处理器执行并且报告给第一处理器。以此而确保,两个 处理器在多个有效的电报上进行协作。这样的要求将使得,在安全控制器的两个处理器中的一个出现故障或者错误的功能时确保***的安全性。
附图说明
本实用新型及本实用新型的有利设计方案及改进方案将通过在附图中示出的实施例来详细描述和说明。其中:
图1示出了根据本实用新型的模块化构架的控制***的实施例,该***设置用于控制安全设置及非安全设置的进程,
图2示出了根据本实用新型的控制***的详细示例,
图3示出了1oo2架构中第二控制单元的实施例。
具体实施方式
图1示出了一种模块化构架的控制或自动化***,该***具有:第一控制单元1,其设置用于控制非安全关键的处理器和/或非安全关键的设备组件;多个中央输入/输出单元的与其连接的模块,该输入/输出单元通过内部输入/输出总线与第一控制单元连接;以及可选的设置为现场总线-主设备联接器的通讯联接器模块5、6,其将控制通过现场总线FB与多个分散的现场总线-次设备7、8以及在其之上连接的输入/输出单元71、72、81、82的通讯。
根据本实用新型设有至少一个第二控制单元2(安全控制器),用于控制安全关键进程和/或安全关键设备组件。安全控制器2通过其双端口内存和内部联接器总线B1,并且通过非安全关键的控制单元1直接与其他的通讯联接器5、6进行通讯。
输入及输出单元不仅包括安全的输入/输出单元21、72、82,也包括非安全的输入/输出单元11、71、81,其中非安全的输入/输出单元11、71、81通过不具有安全功能的第一控制单元1控制,并且安全的输入/输出单元21、72、82通过具有安全功能的安全控制器控制。
控制单元1、2相互之间通过内部联接器总线B1和集成在第二 控制单元2中的双端口内存DPR1,并通过内部联接器总线B1和具有连接到现场总线FB上的分散单元的通讯联接器模块5、6进行通讯。
第一控制单元1使得电源单元3和显示和/或操作单元4构成一个用于控制***的分散单元CL的模块。
中央输入/输出单元的直接与中央单元CL模块连接的模块和分散的现场总线-次设备7、8及输入/输出单元71、72、81、82的模块都能够如前文所述那样根据其功能设置为安全设置与非安全设置的设备。
中央单元CL(也像输入/输出单元和通讯联接器5、6那样)通过模块载体设置在不同的可扩展基板上,其中输入/输出单元可以直接联接到中央单元CL和通讯联接器5上。基板还具有至少一个用于联接器的插接板,该联接器用于对分散的现场总线-次设备7、8和/或基站进行标准现场总线连接的现场总线端口。
在特别的设计方案中,基板卡到标准支承轨道上,其中至少一个输入/输出单元也可以卡到支承轨道上并且通过相应的基板电气及机械一同插接。
还证实了有利的是,中央单元CL的模块、输入/输出单元和通讯联接器5、6彼此之间所有都能够通过插塞连接进行连接或被连接。优选的,中央单元CL、输入/输出单元和通讯联接器5、6分别通过插塞和/或卡锁装置可解除地彼此连接或被连接。
图2示出了根据本实用新型的模块化构架的控制***的详细实施例,该控制***包括集成有以太网和/或串行接口IF1的接线模块4以及第一控制单元1,其用于通过内部输入/输出联接器总线B1与设置为安全控制器的第二控制单元和通讯联接器5进行通讯。第一控制单元1的模块配备有电源单元3,其通过连接导线SB与第一及第二控制单元1、2以及通讯联接器5电气连接。在连接导线SB上也电气连接有其他设置在基板上的设备,例如中央输入/输出单元。
第一控制单元1除了时钟发生器14和存储器13之外,还具有第一微处理器12,其通过内部输入/输出联接器总线B1与至少一个通讯联接器5经由集成在通讯联接器中的另外的双端口内存DPR2进 行通讯。中央输入/输出单元(在图2中未示出)的连接通过内部输入/输出总线B2实现。
对于使用用于安全关键应用的控制***来说,在基板上设有第二控制单元2,其具有至少两个另外设置为安全处理器的处理器22a、22b,该处理器具有对应的存储器23a、23b以及时钟发生器24a、24b。处理器22a、22b本身通过另一接口IF2相互之间进行同步。处理器22a、22b的架构及其功能在相关的现有技术已公开。
在所述的1oo2-架构中,直接访问双端口内存DPR1的第一处理器22a不可能确认出循环冗余检验,该循环冗余检验在双端口内存DPR1的接口上有效生成电报时是必须的。这种CRC确认可以仅由冗余的处理器22b来执行并且报告给第一处理器22a。以此而确保,两个处理器22a、22b在多个有效的电报上进行协作。这样的要求将使得,在安全控制器2的两个处理器22a、22b中的一个出现故障或者错误的功能时确保***的安全性。
通过其他集成在通讯联接器5中的双端口内存DPR2,使用所谓的“黑色通道通讯原理”时将安全设置的电报由安全控制器2往返传输给分散的输入/输出单元71、72、81、82和/或对方站。为此,电报通过现场总线FB及现场总线-次设备7、8引导到输入/输出单元71、72、81、82。
安全控制器2在非安全关键的第一控制单元1上通过其双端口内存DPR1和内部联接器总线B1与通讯联接器5经由集成的双端口内存DPR2进行通讯。通讯使用“黑色通道通讯原理”进行。
在安全控制器2的其他处理器22a、22b中设有安全程序逻辑电路,并且在第一控制单元1的第一微处理器12中分设有一个未安全设置的程序逻辑电路。在安全控制器2和非安全设置的第一控制单元1(应用于安全关键应用)之间的数据交换通过设置在安全控制器中的双端口内存DPR1上的预定接口来实现。
图3示出了作为1oo2***架构的安全控制2的实施例,该安全控制器具有:微处理器22a、22b;分别本身与处理器22a、22b一同工作的零电压安全的存储器FLASH,其优选作为应用程序的存储器; 以及暂时的存储器SDRAM,其优选作为数据存储器。微处理器22a、22b分别与本身的时钟发生器24a、24b一同工作。另外,在安全控制器2中设有用于显示状态及故障报告的显示装置DP,该显示装置优选仅仅直接与第一处理器22a连接。
在安全控制器2的两个处理器22a、22b中,仅第一处理器22a通过第一双端口内存DPR1直接与内部联接器总线B1连接。
在有利的设计方案中,安全控制器2的处理器22a、22b这样设置,即它们相互之间进行监控。为此,处理器22a、22b相互之间通过另一接口IF2进行同步。监控及同步机制可以例如根据“PROFIsafe-PROFIBUS DP安全技术概况以及PROFINET IO概况部分,参见PROFIBUS及PROFINET的IEC 61784-3-3说明书。2.4版,2007年3月,文档编号3.192b”或类似的方式来进行。
电源SB通过连接导线SB不仅为两个处理器22a、22b、存储器FLASH、SDRAM供电,也为分别与处理器22a、22b连接的电源监控及诊断单元9、15供电。
对于处在安全控制器2中的处理器22a、22b分别设有一个独立的电源监控及诊断单元9、15。
Claims (10)
1.一种用于控制多个安全关键及非安全关键的进程和/或设备组件的控制***,所述控制***包括:至少一个第一控制单元(1),其设置用于控制非安全关键的进程和/或非安全关键的设备组件;至少一个输入/输出单元,其通过一条内部输入/输出总线(B2)与第一控制单元(1)连接;以及可选的至少一个通讯联接器(5、6),其通过一条内部联接器总线(B1)与第一控制单元(1)连接和/或通过一条现场总线(FB)与现场总线-次设备(7、8)连接,
其特征在于,
设有至少一个用于控制安全关键的进程和/或安全关键的设备组件的第二控制单元(2),
为提供安全设置功能的所述第二控制单元(2)具有至少两个处理器(22a、22b)以及一个第一双端口内存(DPR1),其中仅两个处理器(22a、22b)中的一个处理器与所述第一双端口内存(DPR1)连接,
并且所述第二控制单元(2)通过所述第一双端口内存(DPR1)和所述内部联接器总线(B1),并且利用所述第一控制单元(1)与另一个集成在通讯联接器(5)中的双端口内存(DPR2)进行通讯。
2.根据权利要求1所述的控制***,其特征在于,所述控制***由模块构成。
3.根据权利要求1或2所述的控制***,其特征在于,所述输入/输出单元不仅包括安全的输入/输出单元(21、72、82),也包括非安全的输入/输出单元(11、71、81),其中所述非安全的输入/输出单元(11、71、81)通过第一控制单元(1)控制,所述安全的输入/输出单元(21、72、81)通过第二控制单元(2)控制。
4.根据权利要求1所述的控制***,其特征在于,所述通讯联 接器设置为现场总线-主设备联接器。
5.根据权利要求4所述的控制***,其特征在于,所述控制***具有使用“黑色通道通讯原理”时将安全设置的电报往返传输给分散的所述输入/输出单元(71、72、81、82)和/或对方站且安全设置的电报通过所述现场总线-次设备(7、8)引导到所述输入/输出单元(71、72、81、82)的现场总线-主设备联接器。
6.根据权利要求5所述的控制***,其特征在于,所述现场总线-次设备(7、8)具有直接的非安全设置的输入/输出通道。
7.根据权利要求5或6中一项所述的控制***,其特征在于,所述至少一个输入/输出单元(71、72、81、82)通过内部输入/输出总线与现场总线-次设备(7、8)连接。
8.根据权利要求1所述的控制***,其特征在于,所述双端口内存(DPR1)以及集成在通讯联接器(5)中的双端口内存(DPR2)具有多个预定的标准接口。
9.根据权利要求1所述的控制***,其特征在于,所述控制***具有在相互之间自身进行监控及同步的所述第二控制单元(2)的处理器(22a、22b)。
10.根据权利要求1所述的控制***,其特征在于,在“黑色通道通讯原理”下进行***安装时的所述第一控制单元(1)从所述第二控制单元(2)中将安全设置的电报通过所述内部联接器总线(B1)和所述内部输入/输出总线(B2)传递给安全设置的输入/输出单元(21)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102009054157.8 | 2009-11-23 | ||
| DE102009054157.8A DE102009054157C5 (de) | 2009-11-23 | 2009-11-23 | Steuerungssystem zum Steuern von sicherheitskritischen und nichtsicherheitskritischen Prozessen |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201837860U true CN201837860U (zh) | 2011-05-18 |
Family
ID=43436435
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009202745846U Expired - Fee Related CN201837860U (zh) | 2009-11-23 | 2009-12-21 | 用于控制多个安全关键及非安全关键进程的控制*** |
| CN201080056917.3A Active CN102725700B (zh) | 2009-11-23 | 2010-10-26 | 用于控制多个安全关键及非安全关键进程的控制*** |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080056917.3A Active CN102725700B (zh) | 2009-11-23 | 2010-10-26 | 用于控制多个安全关键及非安全关键进程的控制*** |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9244454B2 (zh) |
| EP (1) | EP2504739B1 (zh) |
| CN (2) | CN201837860U (zh) |
| DE (1) | DE102009054157C5 (zh) |
| WO (1) | WO2011060871A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104364720A (zh) * | 2012-05-14 | 2015-02-18 | 巴鲁夫公司 | 用于控制安全装置的控制装置,和io链路的用于将安全协议传输至安全装置的用途 |
| CN104508578A (zh) * | 2012-06-26 | 2015-04-08 | 盈德克勒电控有限公司 | 用于安全关键的应用的设备和方法 |
| US10089271B2 (en) | 2012-05-29 | 2018-10-02 | Balluff Gmbh | Field bus system |
| US10430359B2 (en) | 2012-05-29 | 2019-10-01 | Balluff Gmbh | Use of an IO link for linking field devices |
| CN110554978A (zh) * | 2019-08-30 | 2019-12-10 | 北京交大思诺科技股份有限公司 | 一种采用通用i/o模块实现的安全计算机平台 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE202012000084U1 (de) | 2012-01-05 | 2012-04-02 | Dirk Stiebert | Sicherheitsgerichtete fehlertolerante Thermoprozesssteuerung |
| CN102830647A (zh) * | 2012-08-31 | 2012-12-19 | 北京和利时***工程有限公司 | 一种故障安全的二乘二取二装置 |
| WO2014101925A1 (de) | 2012-12-24 | 2014-07-03 | Festo Ag & Co. Kg | Feldeinheit und verfahren zum betreiben eines automatisierungssystems |
| EP2835699B1 (de) * | 2013-08-09 | 2015-05-06 | Sick Ag | Vorrichtung und Verfahren zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung |
| EP3112964B1 (en) * | 2015-07-01 | 2019-03-27 | Abb Ag | A method and system for safety-relevant input to a control system |
| US10197985B2 (en) | 2015-10-29 | 2019-02-05 | Rockwell Automation Germany Gmbh & Co. Kg | Safety controller module |
| DE102015120314A1 (de) * | 2015-11-24 | 2017-05-24 | Pilz Gmbh & Co. Kg | Verfahren zum Programmieren einer Sicherheitssteuerung |
| EP3267270B1 (de) * | 2016-07-05 | 2022-01-19 | Siemens Aktiengesellschaft | Fehlersicheres automatisierungssystem |
| DE102017109886A1 (de) * | 2017-05-09 | 2018-11-15 | Abb Ag | Steuerungssystem zum Steuern von sicherheitskritischen und nichtsicherheitskritischen Prozessen mit Master-Slave-Funktionalität |
| EP3644145A1 (en) * | 2018-10-25 | 2020-04-29 | ABB Schweiz AG | Control system for controlling safety-critical and non-safety-critical processes |
| EP3647892A1 (de) * | 2018-10-30 | 2020-05-06 | Siemens Aktiengesellschaft | Steuersystem und verfahren zum steuern einer werkzeugmaschine |
| DE102019100428A1 (de) * | 2019-01-09 | 2020-07-09 | WAGO Verwaltungsgesellschaft mit beschränkter Haftung | Feldbussystem zur ansteuerung von leistungsausgängen |
| WO2020204790A1 (en) * | 2019-04-05 | 2020-10-08 | Scanreco Ab | Safety solution with separable safety module for a remote control system |
| SE545782C2 (en) * | 2021-09-17 | 2024-01-09 | Skandia Elevator Ab | A system for enabling transportation of harvested material for an agricultural facility |
| DE202021105053U1 (de) | 2021-09-20 | 2021-09-28 | Abb Schweiz Ag | Steuerungssystem mit betriebssicherer Eingabe |
| CN116257859B (zh) * | 2023-05-04 | 2023-09-19 | 北京全路通信信号研究设计院集团有限公司 | 一种***中不同安全级的软件模块的安全隔离方法和*** |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19616166A1 (de) | 1996-04-23 | 1997-10-30 | Bosch Gmbh Robert | Steuergerät, insbesondere Kraftfahrzeugsteuergerät |
| DE19928517C2 (de) * | 1999-06-22 | 2001-09-06 | Pilz Gmbh & Co | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
| WO2002097543A1 (fr) * | 2001-05-31 | 2002-12-05 | Omron Corporation | Unite securisee, systeme de commande, procede de concatenation de dispositifs de commande, procede de commande de systeme de commande, et procede de surveillance de systeme de commande |
| DE10353950C5 (de) * | 2003-11-18 | 2013-10-24 | Phoenix Contact Gmbh & Co. Kg | Steuerungssystem |
| DE102004056363B4 (de) * | 2004-11-22 | 2018-10-04 | Abb Ag | Flexibles erweiterbares Automatisierungsgerät |
| DE102005009795A1 (de) * | 2005-03-03 | 2006-09-14 | Wago Verwaltungsgesellschaft Mbh | Mikroprozessorsystem für eine Maschinensteuerung in sicherheitszertifizierbaren Anwendungen |
| DE102009014698A1 (de) * | 2009-03-27 | 2010-10-07 | Abb Ag | System und Verfahren zur automatischen Prüfung eines Programms für sicherheitsgerichtete Automatisierungssysteme |
| DE102009042368B4 (de) * | 2009-09-23 | 2023-08-17 | Phoenix Contact Gmbh & Co. Kg | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
| DE102009054155A1 (de) * | 2009-11-23 | 2011-05-26 | Abb Ag | Ein- und/oder Ausgabe-Sicherheitsmodul für ein Automatisierungsgerät |
-
2009
- 2009-11-23 DE DE102009054157.8A patent/DE102009054157C5/de not_active Expired - Fee Related
- 2009-12-21 CN CN2009202745846U patent/CN201837860U/zh not_active Expired - Fee Related
-
2010
- 2010-10-26 EP EP10771344.8A patent/EP2504739B1/de active Active
- 2010-10-26 WO PCT/EP2010/006519 patent/WO2011060871A1/de active Application Filing
- 2010-10-26 CN CN201080056917.3A patent/CN102725700B/zh active Active
-
2012
- 2012-05-23 US US13/478,645 patent/US9244454B2/en active Active
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104364720A (zh) * | 2012-05-14 | 2015-02-18 | 巴鲁夫公司 | 用于控制安全装置的控制装置,和io链路的用于将安全协议传输至安全装置的用途 |
| US10127163B2 (en) | 2012-05-14 | 2018-11-13 | Balluff Gmbh | Control device for controlling a safety device, and use of an IO link for transmission of a safety protocol to a safety device |
| US10089271B2 (en) | 2012-05-29 | 2018-10-02 | Balluff Gmbh | Field bus system |
| US10430359B2 (en) | 2012-05-29 | 2019-10-01 | Balluff Gmbh | Use of an IO link for linking field devices |
| CN104508578A (zh) * | 2012-06-26 | 2015-04-08 | 盈德克勒电控有限公司 | 用于安全关键的应用的设备和方法 |
| CN104508578B (zh) * | 2012-06-26 | 2018-05-22 | 盈德克勒电控有限公司 | 用于安全关键的应用的设备和方法 |
| US10394212B2 (en) | 2012-06-26 | 2019-08-27 | Inter Control Hermann Kohler Elektrik Gmbh & Co. Kg | Apparatus and method for a security-critical application |
| CN110554978A (zh) * | 2019-08-30 | 2019-12-10 | 北京交大思诺科技股份有限公司 | 一种采用通用i/o模块实现的安全计算机平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20120296446A1 (en) | 2012-11-22 |
| WO2011060871A1 (de) | 2011-05-26 |
| EP2504739A1 (de) | 2012-10-03 |
| CN102725700B (zh) | 2014-12-17 |
| CN102725700A (zh) | 2012-10-10 |
| EP2504739B1 (de) | 2015-07-22 |
| DE102009054157C5 (de) | 2014-10-23 |
| US9244454B2 (en) | 2016-01-26 |
| DE102009054157B3 (de) | 2011-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN201837860U (zh) | 用于控制多个安全关键及非安全关键进程的控制*** | |
| CN201740999U (zh) | 用于自动化设备的输入和/或输出安全模块 | |
| CN110799912B (zh) | 安全关键和非安全关键的过程的控制*** | |
| US7783814B2 (en) | Safety module and automation system | |
| US6853292B1 (en) | Security control system, method for the operation thereof | |
| US7269465B2 (en) | Control system for controlling safety-critical processes | |
| JP4893931B2 (ja) | セーフティ・コントローラ | |
| CN107112750B (zh) | 远程终端单元硬件架构 | |
| CN107450487B (zh) | 经由远程终端单元实现通信的方法和装置 | |
| RU2665890C2 (ru) | Система управления и передачи данных, шлюзовой модуль, модуль ввода/вывода и способ управления процессами | |
| CN110376876B (zh) | 一种双系同步的安全计算机平台 | |
| US7844865B2 (en) | Bus module for connection to a bus system and use of such a bus module in an AS-i bus system | |
| CN104731007A (zh) | 功能安全plc背板通信组件及通信方法 | |
| CN103699074A (zh) | 一种变流器中的can通信控制装置及通信方法 | |
| CN107153351B (zh) | 作动器的冗余控制***以及用于其冗余控制的方法 | |
| CN104699055A (zh) | 一种现场总线控制器及方法 | |
| CN204406186U (zh) | 一种现场总线控制器 | |
| CN102611600A (zh) | 一种can网络***的短路位置定位方法及装置 | |
| KR101295964B1 (ko) | Plc 시스템 및 그 구동방법 | |
| Alanen et al. | Safety of digital communications in machines | |
| US10991235B2 (en) | Fire-prevention control unit | |
| RU221121U1 (ru) | Программируемый логический контроллер для применения в системах автоматизации | |
| CN115176410B (zh) | 用于自动化***中的驱动***的安全驱动控制的安全模块、驱动***和自动化*** | |
| RU2709169C1 (ru) | Системный интерфейс программируемого логического контроллера | |
| CN107577163B (zh) | 防故障的自动化***、输入***和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110518 Termination date: 20171221 |