DE102008007672A1 - Verfahren und Vorrichtung zum Übertragen von Daten in einem Netzwerk - Google Patents

Verfahren und Vorrichtung zum Übertragen von Daten in einem Netzwerk Download PDF

Info

Publication number
DE102008007672A1
DE102008007672A1 DE102008007672A DE102008007672A DE102008007672A1 DE 102008007672 A1 DE102008007672 A1 DE 102008007672A1 DE 102008007672 A DE102008007672 A DE 102008007672A DE 102008007672 A DE102008007672 A DE 102008007672A DE 102008007672 A1 DE102008007672 A1 DE 102008007672A1
Authority
DE
Germany
Prior art keywords
messages
message
network
time
news
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102008007672A
Other languages
English (en)
Other versions
DE102008007672B4 (de
Inventor
Matthias Holzäpfel
Reinhard Sperrer
Stefan Dr. Wöhrle
Klaus Wohnhaas
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pilz GmbH and Co KG
Original Assignee
Pilz GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=40474736&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE102008007672(A1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Pilz GmbH and Co KG filed Critical Pilz GmbH and Co KG
Priority to DE102008007672.4A priority Critical patent/DE102008007672B4/de
Priority to PCT/EP2009/000283 priority patent/WO2009092548A1/de
Priority to JP2010543420A priority patent/JP5250047B2/ja
Priority to CN200980106326.XA priority patent/CN101960755B/zh
Priority to AT09703602T priority patent/ATE520215T1/de
Priority to ES09703602.4T priority patent/ES2369406T5/es
Priority to EP09703602.4A priority patent/EP2235861B2/de
Publication of DE102008007672A1 publication Critical patent/DE102008007672A1/de
Priority to US12/842,367 priority patent/US8369966B2/en
Priority to HK10111768.5A priority patent/HK1145371A1/xx
Publication of DE102008007672B4 publication Critical patent/DE102008007672B4/de
Application granted granted Critical
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes
    • H04J3/0661Clock or time synchronisation among packet nodes using timestamps
    • H04J3/0664Clock or time synchronisation among packet nodes using timestamps unidirectional timestamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0682Clock or time synchronisation in a network by delay compensation, e.g. by compensation of propagation delay or variations thereof, by ranging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • H04L43/103Active monitoring, e.g. heartbeat, ping or trace-route with adaptive polling, i.e. dynamically adapting the polling rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Communication Control (AREA)

Abstract

In einem Netzwerk (29) mit einer Vielzahl von Teilnehmern, die zumindest einen Nachrichtensender (50) und zumindest einen Nachrichtenempfänger (52) beinhalten, versendet der zumindest eine Nachrichtensender (50) eine Vielzahl von Nachrichten (54). Der Nachrichtenempfänger (52) empfängt die Vielzahl von Nachrichten (54). Die Laufzeit (59) der Nachrichten wird anhand von Zeiterwartungen (58) überwacht. Gemäß einem Aspekt der Erfindung schätzt zumindest einer der Teilnehmer (52) die aktuelle Laufzeit der Nachrichten (54) im Betrieb des Netzwerks innerhalb von definierten ersten Zeitintervallen (70, 70') wiederholt ab. Die abgeschätzte Laufzeit (64) wird mit einem definierten Schwellenwert (66) verglichen. Wenn die abgeschätzte Laufzeit (64) den definierten Schwellenwert (66) überschreitet, wird ein Fehlersignal (68) erzeugt.

Description

  • Die vorliegende Erfahren betrifft ein Verfahren zum Übertragen von Daten in einem Netzwerk mit einer Vielzahl von Teilnehmern, die zumindest einen Nachrichtensender und zumindest einen Nachrichtenempfänger beinhalten, wobei der zumindest eine Nachrichtensender eine Vielzahl von Nachrichten versendet, wobei der zumindest eine Nachrichtensender eine Vielzahl von Nachrichten empfängt, und wobei eine Laufzeit der Nachrichten in dem Netzwerk anhand von Zeiterwartungen überwacht wird.
  • Die Erfindung betrifft ferner eine Vorrichtung, insbesondere zum automatisierten Steuern einer Anlage, mit einem Netzwerk mit einer Vielzahl von Teilnehmern, die zumindest einen Nachrichtensender und zumindest einen Nachrichtenempfänger beinhalten, wobei der zumindest eine Nachrichtensender eine Vielzahl von Nachrichten versendet, wobei der zumindest eine Nachrichtenempfänger eine Vielzahl von Nachrichten empfängt, und wobei zumindest einer der Teilnehmer dazu ausgebildet ist, eine Laufzeit der Nachrichten in dem Netzwerk anhand von Zeiterwartungen zu überwachen.
  • Ein solches Verfahren und eine solche Vorrichtung sind beispielsweise aus DE 10 2005 032 877 A1 bekannt.
  • Diese Druckschrift betrifft ein Verfahren zur Zeitsynchronisation von Teilnehmern eines Netzwerks, das typischerweise Teil einer Vorrichtung zum automatisierten Steuern einer Anlage ist. Die Teilnehmer tauschen hier sicherheitsrelevante Daten aus, wobei sich der Begriff „sicherheitsrelevant" in diesem Fall auf die Betriebssicherheit der Anlage bezieht. Ein typischer Anwendungsfall ist die Übertragung einer Nachricht, die das Betätigen eines Not-Aus-Schalters signalisiert. Um die Betriebssicherheit zu gewährleisten, muss die Anlage auf eine solche Nachricht hin innerhalb einer definierten Zeitspanne abgeschaltet werden. Um das Einhalten dieser definierten Zeitspanne zu gewährleisten, ist es erforderlich, die Laufzeit der Nachrichten in dem Netzwerk zu überwachen. Die Laufzeit kann aufgrund von wechselndem Nachrichtenaufkommen, aufgrund von Störungen und aus anderen Gründen variieren. Während die Verzögerung von Nachrichten in einem Büronetzwerk keine gravierenden Folgen hat, abgesehen von einer möglicherweise lästigen Wartezeit, kann die Verzögerung von Nachrichten in einem Netzwerk, das zur sicherheitsrelevanten Steuerung einer Anlage verwendet wird, fatale Folgen haben, wenn beispielsweise ein gefährlicher Antrieb aufgrund der Verzögerung nicht rechtzeitig abgeschaltet wird.
  • Die Beherrschung von Nachrichtenverzögerungen ist eine Voraussetzung für die Zertifizierung eines Netzwerks, das für die Übertragung von sicherheitsrelevanten Nachrichten im Sinne der Normen EN 954-1, IEC 61508 und EN ISO 13849-1 zugelassen werden soll. Maßnahmen zur Beherrschung von Verzögerungen sind in dem Dokument „Prüfgrundsätze für Bussysteme für die Übertragung sicherheitsrelevanter Nachrichten" beschrieben, das unter der Bezeichnung GS-ET-26 vom Fachausschuss Elektrotechnik des Hauptverbandes der gewerblichen Berufsgenossenschaften in Deutschland herausgegeben ist. Nach diesem Dokument ist grundsätzlich eine Zeiterwartung (Time Out) erforderlich. Zeiterwartung bedeutet, dass der Empfänger den Empfang von Nachrichten innerhalb definierter Zeitintervalle erwartet und eine Fehlermeldung erzeugt, wenn die erwartete Nachricht nicht innerhalb des Zeitintervalls eintrifft. Die Zeiterwartung bzw. die Länge des Zeitintervalls muss allerdings eine gewisse Toleranzzeit beinhalten, damit nicht schon bei geringen, unproblematischen Schwankungen der Laufzeit ein Fehlersignal erzeugt wird.
  • Eine Zeiterwartung beim Nachrichtenempfänger ist für sich genommen jedoch nicht ausreichend, um Nachrichtenverzögerungen innerhalb eines Netzwerks zu beherrschen, wenn der Nachrichtenempfänger beim (rechtzeitigen) Eintreffen einer Nachricht nicht prüfen kann, wie aktuell diese Nachricht ist. Es ist denkbar, dass der Nachrichtenempfänger innerhalb seiner Zeiterwartung eine Nachricht empfängt, die aus einem sehr viel älteren Nachrichtenzyklus stammt und daher nicht als Ersatz für eine noch nicht empfangene aktuelle Nachricht dienen darf. Der Nachrichtenempfänger kann dies allein anhand seiner Zeiterwartung nicht erkennen.
  • In der Praxis gibt es daher zwei grundsätzliche Vorgehensweisen, um die Verzögerung von Nachrichten in einem Netzwerk zu beherrschen. Die erste Vorgehensweise verwendet eine zweite Zeiterwartung beim Nachrichtensender, indem der Nachrichtensender eine Bestätigungsnachricht (Acknowledge) innerhalb eines Zeitintervalls nach dem Versenden seiner Nachricht erwartet. Die Kombination von Bestätigung und Zeiterwartung ist beispielsweise bei den Kommunikationsnetzwerken PROFIBUS und PROFINET mit PROFIsafe der Firma Siemens, Deutschland, beim Kommunikationsnetzwerk EtherCAT der Firma Beckhoff, Deutschland, oder dem Kommunikationsnetzwerk SafetyBUS p von der vorliegenden Anmelderin realisiert.
  • Eine alternative Vorgehensweise beinhaltet die Verwendung von so genannten Zeitmarken (Time Stamps) in Ergänzung zu der Zeiterwartung auf Empfängerseite. In diesem Fall wird jede Sendenachricht mit einer Zeitmarke versehen, anhand der ein Nachrichtenempfänger erkennen kann, wann der Nachrichtensender die Nachricht versendet hat. Die Verwendung von Zeitmarken setzt allerdings voraus, dass die Uhren im Nachrichtensender und im Nachrichtenempfänger synchron laufen. Dementsprechend müssen alle Teilnehmer über Uhren verfügen, die vor der Kommunikation und in regelmäßigen Zeitintervallen synchronisiert werden.
  • Ein bekanntes Verfahren zur Zeitsynchronisierung ist in dem Standard IEEE-1588 beschrieben. Nach diesem Verfahren versendet ein Master-Teilnehmer mehrere Synchronisationsnachrichten, in denen Zeitmarken enthalten sind, die der Master-Teilnehmer anhand seiner eigenen Uhr bestimmt hat. Ein Slave-Teilnehmer kann anhand der Zeitmarken die Zeitdifferenz zwischen seiner eigenen Uhr und der Uhr des Master-Teilnehmers bestimmen. Diese Differenz enthält allerdings noch die Laufzeit der Synchronisationsnachrichten. Daher versendet der Slave-Teilnehmer anschließend eine Anfragenachricht an den Master-Teilnehmer, und er misst mit Hilfe seiner eigenen Uhr die Zeitspanne, bis er eine Antwortnachricht vom Master-Teilnehmer erhält. Der Slave-Teilnehmer bestimmt die Laufzeit der Nachrichten, indem er die gemessene Zeitspanne durch zwei teilt. Dann korrigiert der Slave-Teilnehmer seine Uhrzeit um die Zeitdifferenz und um die Laufzeit der Nachrichten. Beispielsweise verwendet das Kommunikationsnetzwerk DeviceNet der Firma Rockwell, USA, Zeitmarken und Zeitsynchronisierung.
  • Die Synchronisierung der Uhren ist aufwändig, da sie eine mehrfache Kommunikation zwischen dem Master-Teilnehmer und den Slave-Teilnehmern erfordert. Für sicherheitsrelevante Anwendungen muss die Synchronisation außerdem überwacht werden, was einen weiteren Aufwand darstellt. Darüber hinaus wird ein Teil der Übertragungskapazität des Netzwerks ständig für die Übertragung der Zeitmarken benötigt.
  • Die Verwendung von Zeiterwartungen auf Senderseite belastet das Netzwerk mit einer Vielzahl von Bestätigungsnachrichten. Auch in diesem Fall wird also die Übertragungskapazität des Netzwerks beeinträchtigt. Darüber hinaus erfordert dieses Verfahren, dass jeder Nachrichtensender seine Nachrichtenempfänger kennt, um auf die Bestätigungsnachrichten warten zu können. Folglich ist ein hoher Konfigurationsaufwand beim Einrichten des Netzwerks und beim Austausch, Hinzufügen oder Wegnehmen von Teilnehmern erforderlich.
  • Die eingangs genannte DE 10 2005 032 877 A1 beschreibt ein Verfahren zur Zeitsynchronisation von Teilnehmern eines Netzwerks, wobei die Nachrichtenempfänger die Zeitinformation von allen angeschlossenen Nachrichtensendern periodisch abfragen. Im Unterschied zu IEE 1588 wird die Zeitsynchronisation hier also von den einzelnen Nachrichtenempfängern initiiert. Auch wenn die Synchronisation auf diese Weise vereinfacht werden sollte, besteht weiterhin der Nachteil, dass alle Nachrichten mit Zeitmarken versehen sein müssen. Ferner fehlt hier eine sichere Überwachung der Zeitsynchronisation.
  • Vor diesem Hintergrund ist es eine Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Vorrichtung der eingangs genannten Art anzugeben, um die Verzögerung von Nachrichten innerhalb eines Netzwerks auf möglichst einfache und effiziente Weise zu beherrschen. Insbesondere soll die Übertragungskapazität des Netzwerks möglichst wenig beeinträchtigt werden.
  • Diese Aufgabe wird nach einem Aspekt der Erfindung durch ein Verfahren der eingangs genannten Art gelöst, bei dem zumindest einer der Teilnehmer die Laufzeit der Nachrichten im Betrieb des Netzwerks innerhalb von definierten ersten Zeitintervallen wiederholt misst und die gemessene Laufzeit mit einem definierten Schwellenwert vergleicht, wobei der zumindest eine Teilnehmer ein Fehlersignal erzeugt, wenn die gemessene Laufzeit den definierten Schwellenwert überschreitet.
  • Nach einem weiteren Aspekt der Erfindung wird diese Aufgabe durch eine Vorrichtung der eingangs genannten Art gelöst, wobei der zumindest eine Teilnehmer außerdem dazu ausgebildet ist, die Laufzeit der Nachrichten im Betrieb des Netzwerks innerhalb von definierten ersten Zeitintervallen wiederholt zu messen und die gemessene Laufzeit mit einem definierten Schwellenwert zu vergleichen, und wobei der zumindest eine Teilnehmer ein Fehlersignal erzeugt, wenn die gemessene Laufzeit den definierten Schwellenwert überschreitet.
  • Die Aufgabe wird ferner durch ein Kommunikationsendgerät zum Übertragen von Daten in einem Netzwerk mit einer Vielzahl von Teilnehmern gelöst, mit einem Speichermedium, auf dem Programmcode gespeichert ist, der dazu ausgebildet ist, ein Verfahren der oben angegebenen Art auszuführen, wenn das Kommunikationsendgerät mit einem der Teilnehmer gekoppelt ist.
  • Das neue Verfahren und die neue Vorrichtung verwenden also Testmessungen, um zu prüfen, ob die Laufzeit der Nachrichten im Netzwerk unterhalb eines definierten Schwellenwerts liegt. Dabei kommt es nicht auf eine exakte Bestimmung der Laufzeiten an, solange gewährleistet ist, dass die gemessene Laufzeit nicht kürzer ist als die tatsächliche Laufzeit. Der Begriff „Messung" ist daher im Sinne einer Abschätzung oder Grenzwertbetrachtung zu verstehen, nicht als messtechnisch exakte Bestimmung der tatsächlichen Laufzeit. Andererseits deutet der Begriff „Messung" an, dass die Abschätzung hier anhand von aktuellen Werten erfolgt, die im Betrieb des Netzwerks wiederholt gemessen werden.
  • Bevorzugt erfolgt die Testmessung, indem der zumindest eine Teilnehmer eine Anforderungsnachricht an einen anderen Teilnehmer versendet und auf diese Weise eine Antwortnachricht anfordert. Der zumindest eine Teilnehmer misst die Zeitspanne, bis die Antwortnachricht eintrifft und schätzt daraus die maximale Laufzeit ab. Im Unterschied zu dem Verfahren nach IEEE 1588 wird diese Testmessung nicht für die Synchronisation von Uhren benötigt, sondern die gemessene Laufzeit wird mit einem Schwellenwert verglichen. Prinzipiell ist eine Synchronisation von Uhren natürlich trotzdem möglich, obwohl sie in bevorzugten Ausgestaltungen des neuen Verfahrens und der neuen Vorrichtung entfällt.
  • Mit Hilfe der Testmessung ist es möglich, die maximale tatsächliche Laufzeit der Nachrichten in dem Netzwerk abzuschätzen. Entgegen den bisherigen Annahmen genügt dies, um – in Ergänzung zu einer Zeiterwartung auf Empfängerseite – Nachrichtenverzögerungen in dem Netzwerk zu beherrschen. Ein starker, sprunghafter Anstieg der Laufzeit, der beispielsweise die Folge einer Leitungsunterbrechung sein kann, wird anhand der Zeiterwartung auf Empfängerseite erkannt. Problematisch ist daher in erster Linie die grundsätzliche Laufzeit einer Nachricht von einem Nachrichtensender zu dem Nachrichtenempfänger. Diese Laufzeit sollte beim Empfänger bekannt sein, um die Aktualität einer empfangenen Nachricht beurteilen zu können. Wie bereits erwähnt, kommt hier allerdings nicht auf den exakten Wert der tatsächlichen Laufzeit an, sondern es genügt, wenn der Empfänger davon ausgehen kann, dass die tatsächliche Laufzeit den Schwellenwert nicht übersteigt, so dass die empfangene Nachricht aktuell ist. Mit anderen Worten muss der Nachrichtenempfänger lediglich die Laufzeit bei Inbetriebnahme des Kommunikationsnetzwerkes (die sogenannte Initialverzögerung) kennen, um die Aktualität einer empfangenen Nachrichten beurteilen zu können.
  • Des Weiteren muss allerdings überwacht werden, ob sich die Initialverzögerung im Betrieb des Netzwerks schleichend verlängert, da andernfalls das Risiko besteht, dass der Nachrichtenempfänger veraltete Nachrichten verarbeitet. Ein schleichender Anstieg von Nachrichtenlaufzeiten lässt sich mit Hilfe von Testmessungen in vordefinierten Zeitintervallen überwachen. Daher genügt es, in Ergänzung zu der Zeiterwartung auf Empfängerseite Testmessungen der Nachrichtenlaufzeit innerhalb von definierten (ersten) Zeitintervallen durchzuführen. Die Länge dieser Zeitintervalle kann für ein bestimmtes Netzwerk entweder empirisch und/oder anhand von analytischen Überlegungen bestimmt werden. Kriterium ist, dass die definierten (ersten) Zeitintervalle maximal so lang sein dürfen, dass sich die Laufzeit während des Betriebs nicht über die maximal zulässige Laufzeit erhöhen kann, ohne dass dies anhand der vorhandenen Zeiterwartung auf Empfängerseite erkannt wird.
  • Das neue Verfahren und die neue Vorrichtung benötigen prinzipiell weder Zeitmarken in den Nachrichten noch eine Zeitsynchronisierung zwischen den Teilnehmern. Des Weiteren ist prinzipiell keine weitere Zeiterwartung auf Senderseite erforderlich und dementsprechend können Sendenachrichten versendet werden, ohne dass der Nachrichtensender auf eine Bestätigungsnachricht warten muss. Daher kann die Übertragungskapazität des Netzwerks effizienter für die Übertragung von Nutzdaten genutzt werden. Darüber hinaus ermöglichen das neue Verfahren und die neue Vorrichtung die Anwendung des Producer-Consumer-Prinzips, wonach ein Nachrichtensender seine Nachrichten allen „interessierten" Empfängern zur Verfügung stellt und alle Empfänger die für sie relevanten Nachrichten selbst auswählen. Dies ermöglicht den Betrieb des Netzwerks mit einem geringen Verwaltungsaufwand.
  • Insgesamt ermöglichen das neue Verfahren und die neue Vorrichtung eine einfache und effiziente Beherrschung von Nachrichtenverzögerungen in einem Kommunikationsnetzwerk, wobei die Übertragungskapazität des Netzwerks nur in geringem Umfang und durch gelegentliche Messnachrichten beeinträchtigt wird. Die oben genannte Aufgabe ist daher vollständig gelöst.
  • In einer bevorzugten Ausgestaltung der Erfindung versendet der Nachrichtensender die Nachrichten in definierten zweiten Zeitintervallen, wobei die ersten Zeitintervalle größer sind als die zweiten Zeitintervalle. Vorzugsweise versendet der Nachrichtensender die Nachrichten periodisch.
  • In dieser Ausgestaltung wird die Testmessung nur „gelegentlich" durchgeführt, d. h. Sendenachrichten mit Nutzdaten werden häufiger und in geringeren Zeitintervallen versendet als die Testmessungen. Diese Ausgestaltung ermöglicht eine noch effizientere Nutzung der Übertragungskapazität.
  • In einer weiteren Ausgestaltung variiert die Länge der ersten Zeitintervalle in Abhängigkeit von der gemessenen Laufzeit.
  • In dieser Ausgestaltung wird die Häufigkeit der Testmessungen in Abhängigkeit von der aktuell abgeschätzten Laufzeit bestimmt. Wenn die Laufzeit bereits relativ lang ist, muss die Testmessung in kürzeren Zeitintervallen durchgeführt werden, um ein Überschreiten der geforderten Reaktionszeit des Systems rechtzeitig zu erkennen. Ist die Laufzeit (insbesondere die Initialverzögerung) hingegen klein, genügt es, die Testmessungen in größeren Zeitintervallen durchzuführen. Diese Ausgestaltung hat den Vorteil, dass die Häufigkeit der Testmessungen an veränderte Umgebungsbedingungen angepasst wird. Die Übertragungskapazität des Netzwerks wird noch weniger beeinträchtigt.
  • In einer weiteren Ausgestaltung ist der zumindest eine Teilnehmer ein Nachrichtenempfänger.
  • In dieser Ausgestaltung wird die Testmessung von dem Nachrichtenempfänger durchgeführt. Diese Ausgestaltung ist von Vorteil, weil der Nachrichtenempfänger den Empfang der Sendenachrichten mit Hilfe seiner Zeiterwartung ohnehin überwacht. Daher kennt der Nachrichtenempfänger seine individuelle Timeouttoleranz. In vorteilhafter Weise wird die Häufigkeit der Testmessungen, d. h. die Länge der ersten Zeitintervalle, in Abhängigkeit dieser Timeouttoleranz bestimmt, indem die ersten Zeitintervalle umso kleiner gewählt werden, je größer die Timeouttoleranz ist. Ist die Timeouttoleranz nämlich groß, kann sich die Laufzeit der Nachrichten relativ schnell erhöhen, ohne dass dies anhand der Zeiterwartung erkannt wird. Ist die Timeouttoleranz hingegen klein, benötigt eine schleichende Zunahme der Laufzeit viele Kommunikationszyklen und es genügt, die Testmessungen in größeren Zeitintervallen durchzuführen. Da der Nachrichtenempfänger seine Timeouttoleranz kennt, kann er die Häufigkeit der Testmessungen mit geringem Verwaltungsaufwand optimal bestimmen.
  • In einer weiteren Ausgestaltung beinhaltet die Vielzahl von Teilnehmern eine Vielzahl von Nachrichtensendern, deren Nachrichten der Nachrichtenempfänger empfängt, wobei der Nachrichtenempfänger die Laufzeit der Nachrichten von der Vielzahl der Nachrichtensender misst und mit zugehörigen Schwellenwerten vergleicht.
  • In dieser Ausgestaltung führt der zumindest eine Teilnehmer Testmessungen in Bezug auf einen Großteil oder sogar in Bezug auf alle Nachrichtensender durch, von denen er Nachrichten empfängt. Diese Ausgestaltung ermöglicht eine weitere Optimierung der Übertragungskapazität bei Einhaltung von hohen Sicherheitsanforderungen, da die Häufigkeit der Testmessungen an die individuellen Nachrichtenlaufzeiten der einzelnen Nachrichten angepasst werden kann.
  • In einer weiteren Ausgestaltung misst jeder Nachrichtenempfänger die Laufzeit der von ihm empfangenen Nachrichten.
  • In dieser Ausgestaltung misst jeder Nachrichtenempfänger „seine" relevanten Laufzeiten. Vorzugsweise führt jeder Nachrichtenempfänger Testmessungen in Bezug auf alle Nachrichtensender durch, von denen er Nachrichten empfängt. Diese Ausgestaltung ermöglicht eine optimale Überwachung der Nachrichtenlaufzeiten in Bezug auf sämtliche Kommunikationspfade, die innerhalb des Netzwerks genutzt werden. Daher ermöglicht diese Ausgestaltung eine sehr hohe Sicherheit. Andererseits kann die Häufigkeit der Testmessungen an die individuellen Laufzeiten der einzelnen Kommunikationspfade angepasst werden, was eine sehr effiziente Ausnutzung der Übertragungskapazität ermöglicht.
  • In einer weiteren Ausgestaltung beinhaltet die Vielzahl von Teilnehmern eine Anzahl von Sensorgeräten, Aktorgeräten und Steuergeräten, die jeweils als Nachrichtenempfänger ausgebildet sind. Vorzugsweise sind die Geräte außerdem auch als Nachrichtensender ausgebildet, da auf diese Weise eine sehr flexible und effiziente Kommunikation nach dem Producer-Consumer-Prinzip möglich ist.
  • Die neue Überwachung der Nachrichtenlaufzeiten ist prinzipiell bei jeder Art von Kommunikationsnetzwerk möglich. Die Vorteile des neuen Verfahrens und der neuen Vorrichtung sind jedoch besonders deutlich, wenn das Netzwerk zur Kommunikation zwischen Geräten dient, die zur automatisierten Steuerung einer technischen Anlage dienen. Gerade bei solchen Anwendungen ist die Einhaltung von definierten Nachrichtenlaufzeiten von großer Bedeutung.
  • In einer weiteren Ausgestaltung besitzen die Sensorgeräte, Aktorgeräte und Steuergeräte einen als sicher definierten Zustand, der in Abhängigkeit von dem Fehlersignal eingenommen wird.
  • Ein sicherer Zustand im Sinne dieser Ausgestaltung führt dazu, dass die gesteuerte Anlage in einen gefahrlosen Zustand gebracht wird. Für ein Sensorgerät, das einen Not-Aus-Taster auswertet, ist der sichere Zustand beispielsweise ein Signal, das einen betätigten Not-Aus-Taster signalisiert. Für ein Aktorgerät ist der sichere Zustand der deaktivierte Ruhezustand. Für ein Steuergerät ist der sichere Zustand derjenige, der angeschlossene Aktorgeräte in deren sicheren Zustand überführt. Von Vorteil ist es, wenn die oben genannten Geräte ihren sicheren Zustand jeweils auch dann einnehmen, wenn die Zeiterwartung nicht erfüllt ist, d. h. wenn innerhalb der Zeiterwartung keine erwartete Sendenachricht empfangen wird.
  • Nach dieser Ausgestaltung nehmen die Geräte ihren sicheren Zustand ein, wenn sie anhand der Testmessungen feststellen, dass die Laufzeit den definierten Schwellenwert überschritten hat. Prinzipiell ist es möglich und sogar von Vorteil, wenn eine „gescheiterte" Testmessung zunächst wiederholt wird, bevor der sichere Zustand eingenommen wird. Dies erhöht die Verfügbarkeit der Anlage. Wichtig ist in diesem Fall allerdings, dass die Länge der ersten Zeitintervalle so bemessen ist, dass die Reaktionszeit des Systems auch nach einer „gescheiterten" Laufzeitmessung noch erhalten ist. Kriterium für die Erzeugung des Fehlersignals ist letztlich, dass innerhalb einer definierten Anzahl von Kommunikationszyklen zumindest eine erfolgreiche Testmessung gelingen muss, bei der die gemessene Laufzeit unterhalb des definierten Schwellenwertes liegt. Mit der vorliegenden Ausgestaltung kann ein Kommunikationsnetzwerk zur Übertragung von sicherheitsrelevanten Daten sehr effizient und mit geringem Verwaltungsaufwand realisiert werden.
  • In einer weiteren Ausgestaltung überwachen nur die Nachrichtenempfänger die Laufzeit der Nachrichten anhand von Zeiterwartungen.
  • In dieser Ausgestaltung wird auf eine Zeiterwartung auf Senderseite verzichtet. Dementsprechend benötigen die Nachrichtensender keine Bestätigungsnachrichten. Ein Verzicht auf Bestätigungsnachrichten ermöglicht eine sehr effiziente Nutzung der verfügbaren Übertragungskapazität.
  • In einer weiteren Ausgestaltung versendet der zumindest eine Nachrichtensender die Vielzahl von Nachrichten ohne Zeitmarken.
  • Auch diese Ausgestaltung trägt zur erhöhten Effizienz des neuen Verfahrens und der neuen Vorrichtung bei, weil die Übertragungskapazität nicht durch das Versenden von Zeitmarken beeinträchtigt wird. Darüber hinaus kann in dieser Ausgestaltung die aufwändige Zeitsynchronisierung zwischen den Teilnehmern entfallen.
  • In einer weiteren Ausgestaltung versendet der zumindest eine Nachrichtenempfänger periodisch so genannte Heartbeat-Nachrichten, um den anderen Teilnehmern des Netzwerks zu signalisieren, dass der zumindest eine Nachrichtenempfänger noch empfangsbereit ist, wobei die Heartbeat-Nachrichten eine Antwortanforderung beinhalten, und wobei die Laufzeit anhand der Heartbeat-Nachrichten und der Antwortnachrichten gemessen wird.
  • Periodisch versendete Heartbeat-Nachrichten sind in einem Producer-Consumer-Netzwerk von Vorteil, um den Nachrichtensendern mitzuteilen, dass die ursprünglich vorhandenen Nachrichtenempfänger noch „leben". Solche Heartbeat-Nachrichten können in wesentlich größeren Zeitintervallen versendet werden als beispielsweise Bestätigungsnachrichten, mit denen ein Nachrichtenempfänger jede empfangene Nachricht quittiert. Der Vorteil der vorliegenden Ausgestaltung liegt darin, dass die Testmessungen zum Überprüfen der Laufzeit an die Heartbeat-Nachrichten gekoppelt sind. Diese Ausgestaltung ermöglicht eine sehr effiziente Realisierung des neuen Verfahrens und der neuen Vorrichtung.
  • In einer weiteren Ausgestaltung ist das Netzwerk ein geschaltetes Ethernet-Netzwerk, wobei die Teilnehmer die Nachrichten unter Verwendung von Ethernet-Protokollen versenden und empfangen.
  • Das neue Verfahren und die neue Vorrichtung lassen sich sehr vorteilhaft bei einem geschalteten Ethernet-Netzwerk realisieren, weil ein solches Netzwerk prinzipiell eine sehr flexible Kommunikation zwischen den Teilnehmern ermöglicht, was allerdings zur Folge hat, dass die Laufzeit der Nachrichten nicht determiniert ist. Infolgedessen sind prinzipiell starke und unvorhersehbare Schwankungen der Laufzeit möglich. Mit dem neuen Verfahren und der neuen Vorrichtung lassen sich diese starken Laufzeitschwankungen eines Ethernet-Netzwerks einfach und sehr effizient beherrschen.
  • Es versteht sich, dass die vorstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
  • Ausführungsbeispiele der Erfindung sind in der Zeichnung dargestellt und werden in der nachfolgenden Beschreibung näher erläutert. Es zeigen:
  • 1 eine schematische Darstellung einer Vorrichtung, die nach dem neuen Verfahren arbeitet,
  • 2 eine schematische Darstellung zur Erläuterung eines Ausführungsbeispiels des neuen Verfahrens, und
  • 3 eine vereinfachte Darstellung eines Teilnehmers mit einem Kommunikationsendgerät nach einem Ausführungsbeispiel der Erfindung.
  • In 1 ist ein Ausführungsbeispiel einer neuen Vorrichtung in seiner Gesamtheit mit der Bezugsziffer 10 bezeichnet.
  • Die Vorrichtung 10 besitzt hier ein Steuergerät 12, eine Anzahl von Sensorgeräten 14, 16, 18 und Aktorgeräten 20, 22. Mit der Bezugsziffer 24 ist ein so genannter Switch bezeichnet. Der Switch 24 besitzt eine Vielzahl von Anschlüssen 26. Jedes Gerät 12 bis 18 besitzt einen oder mehrere Anschlüsse 28. In dem dargestellten Ausführungsbeispiel ist das Steuergerät 12 mit seinem Anschluss 28 an einem ersten Anschluss 26 des Switch 24 angeschlossen. An weiteren Anschlüssen 26 des Switch sind das Sensorgerät 14 und die Aktorgeräte 20, 22 angeschlossen. Die weiteren Sensorgeräte 16, 18 sind in Reihe an einen weiteren Anschluss 28 des Sensorgerätes 14 angeschlossen. Das Steuergerät 12, die Sensorgeräte 14, 16, 18, die Aktorgeräte 20, 22 und der Switch 24 bilden hier ein Netzwerk 29, in dem Nachrichten unter Verwendung von Ethernet-Protokollen versendet und empfangen werden. Der Switch 24 symbolisiert, dass es sich hier um ein geschaltetes Ethernet-Netzwerk handelt, bei dem zwischen den einzelnen Teilnehmern jeweils eine Punkt-zu-Punkt-Verbindung besteht. Prinzipiell kann das neue Verfahren jedoch auch mit anderen Kommunikationsnetzwerken verwendet werden einschließlich solchen, bei denen die Teilnehmer drahtlos miteinander verbunden sind.
  • Das Sensorgerät 14 dient hier zum Überwachen einer Schutztür 30, mit der eine automatisiert arbeitende Anlage abgesichert wird. Das Sensorgerät 16 überwacht hier einen Not-Aus-Taster 32, das Sensorgerät 18 ein Lichtgitter 34. Es versteht sich, dass diese Sensorgeräte beispielhaft dargestellt sind. Prinzipiell könnte auch ein einzelnes Sensorgerät mehrere Sensoren überwachen. Des Weiteren sind die Sensorgeräte nicht auf die hier dargestellten Sensorgeräte beschränkt. Vorzugsweise beinhaltet die neue Vorrichtung jedoch zumindest einige Sensorgeräte, die als fehlersichere Sensorgeräte im Sinne der Kategorie 3 oder 4 der europäischen Norm EN 954-1 oder vergleichbarer Sicherheitsanforderungen ausgebildet sind. Derartige Sensorgeräte gewährleisten, dass auch bei Auftreten eines Funktionsfehlers in dem Sensorgerät kein gefährlicher Zustand der automatisierten Anlage auftritt.
  • Das Aktorgerät 20 dient hier beispielhaft zur Ansteuerung eines Magnetventils 36. Das Aktorgerät 22 steuert ein Magnetventil 38 und einen Motor 40. Die Magnetventile 36, 38 und der Motor 40 sind Beispiele für Aktoren, die in einer automatisiert gesteuerten Anlage zum Einsatz kommen. Es versteht sich, dass auch diese Darstellung nicht abschließend ist und beliebige andere Aktoren mit Hilfe des neuen Verfahrens und der neuen Vorrichtung angesteuert und überwacht werden können. Vorzugsweise sind zumindest einige Aktorgeräte 20, 22 fehlersichere Aktorgeräte im Sinne der Kategorien 3 oder 4 der europäischen Norm EN 954-1 oder vergleichbarer Sicherheitsanforderungen.
  • Das Steuergerät 12 ist hier eine speicherprogrammierbare Steuerung, die ebenfalls fehlersicher im Sinne der Kategorien 3 oder 4 der europäischen Norm EN 954-1 ausgebildet ist. In bevorzugten Ausführungsbeispielen steuert das Steuergerät 12 allerdings auch Standardfunktionen der automatisierten Anlage. Mit der Bezugsziffer 42 ist ein so genannter Busmaster bezeichnet, der in dem Steuergerät 12 angeordnet ist. Der Busmaster 42 ist ein Kommunikationsendgerät, über das das Steuergerät 12 an das Netzwerk 29 angeschlossen ist. Der Busmaster 42 erzeugt in bevorzugten Ausführungsbeispielen in regelmäßigen (zweiten) Zeitintervallen ein Nachrichtentelegramm 46 und versendet dieses an die Sensorgeräte 14, 16, 18 und Aktorgeräte 20, 22. In einem besonders bevorzugten Ausführungsbeispiel versendet das Steuergerät 12 das Nachrichtentelegramm 46 nur an das erste Sensorgerät 14, und dieses leitet das Nachrichtentelegramm 46 anschließend an das zweite Sensorgerät 16 weiter etc. Mit anderen Worten wird das Nachrichtentelegramm 46 von einem Netzwerkteilnehmer zum nächsten weitergeleitet. Wenn das Nachrichtentelegramm 46 alle Teilnehmer der Reihe nach durchlaufen hat, wird es in umgekehrter Reihenfolge der Teilnehmer wieder zum Steuergerät 12 zurückgesendet. Auf dem Hinweg kann jeder Netzwerkteilnehmer definierte Datenfelder des Nachrichtentelegramms 46 mit Sendedaten belegen. Auf dem Rückweg kann jeder Netzwerkteilnehmer Sendedaten von anderen Teilnehmern aus dem zurücklaufenden Nachrichtentelegramm 46 lesen.
  • Weitere Details dieses bevorzugten Verfahrens zur Kommunikation der Teilnehmer sind in WO 2006/069691 beschrieben, deren Inhalt hier durch Bezugnahme aufgenommen ist. Das neue Verfahren und die neue Vorrichtung sind jedoch nicht auf dieses spezielle Kommunikationsprotokoll beschränkt und sie können auch mit anderen Netzwerkprotokollen realisiert werden.
  • In dem bevorzugten Ausführungsbeispiel kann jedes Gerät sowohl Nachrichtensender als auch Nachrichtenempfänger sein, da die Nachrichten in zugewiesene Datenfelder des hinlaufenden Nachrichtentelegramms 46 abgelegt werden und aus den Datenfeldern des zurücklaufenden Nachrichtentelegramms gelesen werden. In anderen Ausführungsbeispielen kann die Rolle als Sender und Empfänger den einzelnen Netzwerkteilnehmern individuell zugewiesen sein.
  • 2 erläutert anhand einer schematischen Darstellung ein Ausführungsbeispiel des neuen Verfahrens. Mit der Bezugsziffer 50 ist eine Linie bezeichnet, die einen Nachrichtensender symbolisiert. Eine zweite Linie 52 symbolisiert einen Nachrichtenempfänger. Beide Linien symbolisieren zudem von oben nach unten einen zeitlichen Verlauf.
  • In dem dargestellten Ausführungsbeispiel versendet der Nachrichtensender 50 Sendenachrichten 54 in regelmäßigen Zeitintervallen 56. Beispielsweise ist der Nachrichtensender 50 hier das Sensorgerät 14 und die Sendenachricht 54 enthält eine Information, ob die Schutztür 30 geschlossen ist. Der Nachrichtenempfänger 52 ist hier beispielsweise das Steuergerät 12 oder das Aktorgerät 22. Prinzipiell können die Sendenachrichten 54 des Nachrichtensenders 50 von mehreren Empfängern gelesen werden (Producer-Consumer-Prinzip).
  • Der Nachrichtenempfänger 52 besitzt eine Zeiterwartung, die in 2 bei der Bezugsziffer 58 dargestellt ist. Die Zeiterwartung ist ein Zeitintervall, innerhalb dessen der Nachrichtenempfänger 52 den Empfang einer aktuellen Sendenachricht 54 erwartet. Die Zeiterwartung 58 ist etwas größer als das Zeitintervall 56, um geringe Laufzeitschwankungen innerhalb des Netzwerks 29 zuzulassen, ohne dass jedes Mal ein Fehlersignal erzeugt wird. Bei der Bezugsziffer ist die Laufzeit der Sendenachrichten 54 dargestellt.
  • In einem bevorzugten Ausführungsbeispiel versendet der Nachrichtenempfänger 52 seinerseits Heartbeat-Nachrichten 60, um dem Nachrichtensender 50 von Zeit zu Zeit zu signalisieren, dass der Nachrichtenempfänger 52 noch „lebt". In dem bevorzugten Ausführungsbeispiel beinhaltet die Heartbeat-Nachricht 60 außerdem eine Antwortanforderung, die den Nachrichtensender 50 veranlasst, eine Antwortnachricht 62 zu versenden. Die Antwortnachricht 62 kann eine separate Nachricht sein, oder sie kann zusammen mit der zyklisch wiederholten Sendenachricht 54 kombiniert sein. Der Nachrichtenempfänger 52 kann anhand der Zeitspanne 64 zwischen dem Absenden seiner Heartbeat-Nachricht 60 und dem Empfang der Antwortnachricht 62 abschätzen, wie lang die Laufzeit 59 der Nachrichten zwischen dem Sender 50 und dem Empfänger 52 ist. In einigen Ausführungsbeispielen kann der Nachrichtenempfänger 52 die Laufzeit abschätzen, indem er die Zeitspanne 64 durch zwei teilt, da die Zeitspanne 64 die kombinierte Laufzeit der Heartbeat-Nachricht 60 und der Antwortnachricht 62 beinhaltet. In anderen Ausführungsbeispielen kann der Nachrichtenempfänger 52 die Zeitspanne 64 als Abschätzung für die (maximale) Laufzeit der Nachrichten 54 verwenden.
  • In bevorzugten Ausführungsbeispielen vergleicht der Nachrichtenempfänger 52 die anhand der Zeitspanne 64 abgeschätzte Laufzeit mit einem Schwellenwert 66. Überschreitet die abgeschätzte Laufzeit den Schwellenwert 66, wird ein Fehlersignal 68 erzeugt, das in den bevorzugten Ausführungsbeispielen zur Folge hat, dass der Nachrichtenempfänger 52 seinen sicheren Zustand einnimmt. Für die Aktorgeräte 20, 22 bedeutet dies, dass die Aktoren 36, 38, 40 in ihren deaktivierten Ruhezustand gebracht werden. Für die Sensorgeräte 14, 16, 18 bedeutet dies, dass ein Öffnen der Schutztür 30, ein Betätigen des Not-Aus-Tasters 32 oder ein Durchbrechen des Lichtgitters 34 signalisiert wird. Liegt die gemessene Laufzeit hingegen unterhalb des Schwellenwerts 66, wird kein Fehlersignal 68 erzeugt.
  • Wie in 2 dargestellt ist, versendet der Nachrichtenempfänger 52 Heartbeat-Nachrichten 60 in definierten Zeitintervallen 70, deren Länge hier allerdings in Abhängigkeit von der abgeschätzten Laufzeit variieren kann, wie dies in 2 anhand der Bezugsziffern 70, 70' dargestellt ist.
  • Weitere Ausführungsbeispiele des neuen Verfahrens und der neuen Vorrichtung können beinhalten, dass auch der Nachrichtensender 50 die Laufzeit der Nachrichten in dem Netzwerk 29 mit Hilfe einer Messanforderungsnachricht 74 und einer Messantwortnachricht 76 bestimmt. In Abhängigkeit von der hier bestimmten Laufzeit kann ebenfalls ein Fehlersignal (hier nicht dargestellt) erzeugt werden.
  • 3 zeigt eine vereinfachte Darstellung eines Kommunikationsendgerätes 80 mit einem Speichermedium 82, das hier in Form eines ASIC ausgebildet ist. In dem Speichermedium 82 ist ein Programmcode gespeichert, der dazu ausgebildet ist, ein Verfahren der in 2 dargestellten Art auszuführen, wenn das Kommunikationsendgerät 80 mit einem der Teilnehmer 12 bis 22 gekoppelt ist. Vorzugsweise ist das Kommunikationsendgerät 80 in jedem der Teilnehmer 12 bis 22 integriert.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • - DE 102005032877 A1 [0003, 0012]
    • - WO 2006/069691 [0056]
  • Zitierte Nicht-Patentliteratur
    • - EN 954-1 [0005]
    • - IEC 61508 [0005]
    • - EN ISO 13849-1 [0005]
    • - EN 954-1 [0053]
    • - EN 954-1 [0054]
    • - EN 954-1 [0055]

Claims (14)

  1. Verfahren zum Übertragen von Daten in einem Netzwerk (29) mit einer Vielzahl von Teilnehmern (1222), die zumindest einen Nachrichtensender (50) und zumindest einen Nachrichtenempfänger (52) beinhalten, wobei der zumindest eine Nachrichtensender (50) eine Vielzahl von Nachrichten (54) versendet, wobei der zumindest eine Nachrichtenempfänger (52) eine Vielzahl von Nachrichten (54) empfängt, und wobei eine Laufzeit (59) der Nachrichten in dem Netzwerk (29) anhand von Zeiterwartungen (58) überwacht wird, dadurch gekennzeichnet, dass zumindest einer der Teilnehmer (52) die Laufzeit der Nachrichten (54) im Betrieb des Netzwerks (29) innerhalb von definierten ersten Zeitintervallen (70, 70') wiederholt misst und die gemessene Laufzeit (64) mit einem definierten Schwellenwert (66) vergleicht, wobei der zumindest eine Teilnehmer (52) ein Fehlersignal (68) erzeugt, wenn die gemessene Laufzeit (64) den definierten Schwellenwert (66) überschreitet.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Nachrichtensender (50) die Nachrichten (54) in definierten zweiten Zeitintervallen (56) versendet, wobei die ersten Zeitintervalle (70, 70') größer als die zweiten Zeitintervalle (56) sind.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Länge der ersten Zeitintervalle (70, 70') in Abhängigkeit von der gemessenen Laufzeit (64) variiert.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass der zumindest eine Teilnehmer ein Nachrichtenempfänger (52) ist.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die Vielzahl von Teilnehmern (1222) eine Vielzahl von Nachrichtensendern (50) beinhaltet, deren Nachrichten der Nachrichtenempfänger (52) empfängt, wobei der Nachrichtenempfänger (52) die Laufzeit der Nachrichten (54) von der Vielzahl von Nachrichtensendern (52) misst und mit zugehörigen Schwellenwerten (66) vergleicht.
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass jeder Nachrichtenempfänger (52) die Laufzeit der von ihm empfangenen Nachrichten (54) misst.
  7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Vielzahl von Teilnehmern (1222) eine Anzahl von Sensorgeräten (14, 16, 18), Aktorgeräten (20, 22) und Steuergeräten (12) beinhaltet, die jeweils als Nachrichtenempfänger (52) ausgebildet sind.
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die Sensorgeräte, Aktorgeräte und Steuergeräte (1222) jeweils einen als sicher definierten Zustand besitzen, der in Abhängigkeit von dem Fehlersignal (68) eingenommen wird.
  9. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass nur die Nachrichtenempfänger (52) die Laufzeit der Nachrichten (54) anhand von Zeiterwartungen (58) überwachen.
  10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass der zumindest eine Nachrichtensender (50) die Vielzahl von Nachrichten (54) ohne Zeitmarken versendet.
  11. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass der zumindest eine Nachrichtenempfänger wiederholt Heartbeat-Nachrichten (60) versendet, um den anderen Teilnehmern des Netzwerks (29) zu signalisieren, dass der zumindest eine Nachrichtenempfänger (52) noch empfangsbereit ist, wobei die Heartbeat-Nachrichten (60) eine Anwortanforderung beinhalten, und wobei die Laufzeit (64) anhand der Heartbeat-Nachrichten (60) und der Antwortnachrichten (62) gemessen wird.
  12. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass das Netzwerk (29) ein geschaltetes Ethernet-Netzwerk ist, wobei die Teilnehmer (1222) die Nachrichten (54) unter Verwendung von Ethernet-Protokollen versenden und empfangen.
  13. Vorrichtung, insbesondere zum automatisierten Steuern einer Anlage, mit einem Netzwerk (29) mit einer Vielzahl von Teilnehmern (1222), die zumindest einen Nachrichtensender (50) und zumindest einen Nachrichtenempfänger (52) beinhalten, wobei der zumindest eine Nachrichtensender (50) eine Vielzahl von Nachrichten (54) versendet, wobei der zumindest eine Nachrichtenempfänger (52) eine Vielzahl von Nachrichten (54) empfängt, und wobei zumindest ein Teilnehmer dazu ausgebildet ist, eine Laufzeit (59) der Nachrichten (54) in dem Netzwerk (29) anhand von Zeiterwartungen (58) zu überwachen, dadurch gekennzeichnet, dass der zumindest eine Teilnehmer (52) außerdem dazu ausgebildet ist, die Laufzeit der Nachrichten (54) im Betrieb des Netzwerks (29) innerhalb von definierten ersten Zeitintervallen (70, 70') wiederholt zu messen und die gemessene Laufzeit (64) mit einem definierten Schwellenwert (66) zu vergleichen, wobei der zumindest eine Teilnehmer (52) ein Fehlersignal (68) erzeugt, wenn die gemessene Laufzeit (64) den definierten Schwellenwert (66) überschreitet.
  14. Kommunikationsendgerät zum Übertragen von Daten in einem Netzwerk (29) mit einer Vielzahl von Teilnehmern (1222), mit einem Speichermedium (82), auf dem Programmcode gespeichert ist, der dazu ausgebildet ist, ein Verfahren nach einem der Ansprüche 1 bis 12 auszuführen, wenn das Kommunikationsendgerät (80) mit einem der Teilnehmer (1222) gekoppelt ist.
DE102008007672.4A 2008-01-25 2008-01-25 Verfahren und Vorrichtung zum Übertragen von Daten in einem Netzwerk Active DE102008007672B4 (de)

Priority Applications (9)

Application Number Priority Date Filing Date Title
DE102008007672.4A DE102008007672B4 (de) 2008-01-25 2008-01-25 Verfahren und Vorrichtung zum Übertragen von Daten in einem Netzwerk
EP09703602.4A EP2235861B2 (de) 2008-01-25 2009-01-17 Verfahren und vorrichtung zum übertragen von daten in einem netzwerk
JP2010543420A JP5250047B2 (ja) 2008-01-25 2009-01-17 ネットワークにおけるデータ伝送方法
CN200980106326.XA CN101960755B (zh) 2008-01-25 2009-01-17 在网络中传输数据的方法和装置
AT09703602T ATE520215T1 (de) 2008-01-25 2009-01-17 Verfahren und vorrichtung zum übertragen von daten in einem netzwerk
ES09703602.4T ES2369406T5 (es) 2008-01-25 2009-01-17 Procedimiento y dispositivo para la transmisión de datos en una red
PCT/EP2009/000283 WO2009092548A1 (de) 2008-01-25 2009-01-17 Verfahren und vorrichtung zum übertragen von daten in einem netzwerk
US12/842,367 US8369966B2 (en) 2008-01-25 2010-07-23 Controller network and method for transmitting data in a controller network
HK10111768.5A HK1145371A1 (en) 2008-01-25 2010-12-16 Method and device for transmitting data in a network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008007672.4A DE102008007672B4 (de) 2008-01-25 2008-01-25 Verfahren und Vorrichtung zum Übertragen von Daten in einem Netzwerk

Publications (2)

Publication Number Publication Date
DE102008007672A1 true DE102008007672A1 (de) 2009-07-30
DE102008007672B4 DE102008007672B4 (de) 2016-09-22

Family

ID=40474736

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008007672.4A Active DE102008007672B4 (de) 2008-01-25 2008-01-25 Verfahren und Vorrichtung zum Übertragen von Daten in einem Netzwerk

Country Status (9)

Country Link
US (1) US8369966B2 (de)
EP (1) EP2235861B2 (de)
JP (1) JP5250047B2 (de)
CN (1) CN101960755B (de)
AT (1) ATE520215T1 (de)
DE (1) DE102008007672B4 (de)
ES (1) ES2369406T5 (de)
HK (1) HK1145371A1 (de)
WO (1) WO2009092548A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016059100A1 (de) * 2014-10-14 2016-04-21 Beckhoff Automation Gmbh Verfahren zum überwachen eines ersten teilnehmers in einem kommunikationsnetzwerk und überwachungssystem
EP3220561A1 (de) 2016-03-15 2017-09-20 Pilz GmbH & Co. KG Vorrichtung und verfahren zum steuern einer automatisierten anlage

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7536632B2 (en) * 2004-01-10 2009-05-19 International Business Machines Corporation Method for monitoring data processing system availability
JP5394850B2 (ja) * 2009-08-07 2014-01-22 株式会社堀場製作所 Plcを用いた分析システム
WO2012072144A1 (en) * 2010-12-03 2012-06-07 Nokia Siemens Networks Oy Facilitating device-to-device communication
US20130077641A1 (en) * 2011-09-22 2013-03-28 Harley F. Burger, Jr. Systems, Circuits and Methods for Time Stamp Based One-Way Communications
CN103999410B (zh) * 2011-12-22 2017-04-12 丰田自动车株式会社 通信***及通信方法
DE102012106601A1 (de) 2012-07-20 2014-05-15 Pilz Gmbh & Co. Kg Verfahren zum Synchronisieren von Anzeigeelementen
DE102012023748A1 (de) * 2012-12-04 2014-06-05 Valeo Schalter Und Sensoren Gmbh Verfahren zur Synchronisation von Sensoren an einem Datenbus
US9414399B2 (en) * 2013-02-07 2016-08-09 Commscope Technologies Llc Radio access networks
US9380466B2 (en) 2013-02-07 2016-06-28 Commscope Technologies Llc Radio access networks
KR101519719B1 (ko) * 2013-08-14 2015-05-12 현대자동차주식회사 게이트웨이의 메시지 처리 방법
DE102014100970A1 (de) * 2014-01-28 2015-07-30 Pilz Gmbh & Co. Kg Verfahren und Vorrichtung zum sicheren Abschalten einer elektrischen Last
CA3167280A1 (en) 2014-06-09 2015-12-17 Airvana Lp Radio access networks
JP6921487B2 (ja) * 2016-06-07 2021-08-18 キヤノン株式会社 画像形成装置、画像形成装置の制御方法、及びプログラム
CN105915308B (zh) * 2016-07-08 2018-04-27 腾讯科技(深圳)有限公司 一种时间同步方法、装置及***
DE102016219663B4 (de) 2016-10-11 2018-08-02 Conti Temic Microelectronic Gmbh Verfahren zur Überwachung eines Netzwerks auf Anomalien
US10193330B1 (en) * 2017-12-01 2019-01-29 Rockwell Automation Technologies, Inc. Safety system for motor drive
US20190182286A1 (en) * 2017-12-11 2019-06-13 Xm Cyber Ltd. Identifying communicating network nodes in the presence of Network Address Translation
US20200379445A1 (en) * 2017-12-12 2020-12-03 Telefonaktiebolaget Lm Ericsson (Publ) Improved Latency Management
US11549684B2 (en) * 2018-08-27 2023-01-10 Honeywell International Inc. Burner system control
CN109633379A (zh) * 2019-02-12 2019-04-16 国网黑龙江省电力有限公司牡丹江供电公司 电力负荷管理终端的故障定位方法
DE102019109597B4 (de) * 2019-04-11 2023-02-16 Bayerische Motoren Werke Aktiengesellschaft Verfahren, Bussystem und Fortbewegungsmittel zum Steuern einer Auslastung des Bussystems des Fortbewegungsmittels
EP3734385B1 (de) * 2019-05-02 2022-10-05 Siemens Aktiengesellschaft Verfahren zum rechnergestützten verarbeiten von zustandsmeldungen in einer automatisierungsanlage
EP3793107A1 (de) * 2019-09-13 2021-03-17 Siemens Aktiengesellschaft Verfahren zum funktional sicheren aussenden eines broadcast-telegramms und automatisierungssystem
DE102019125527B4 (de) * 2019-09-23 2021-04-01 Beckhoff Automation Gmbh Verfahren zur Zeitsynchronisation in einem Ethernet-basierten Netzwerk

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10361178A1 (de) * 2003-01-31 2004-12-02 Rockwell Automation Technologies, Inc., Mayfield Heights Datenalterungsüberwachungsvorrichtung für Sicherheitsnetzwerke
EP1521145A1 (de) * 2003-09-30 2005-04-06 Rockwell Automation Technologies, Inc. Sicherheitssteuerung mit Überwachung der Sicherheitsansprechzeit
DE102005032877A1 (de) 2004-11-19 2006-06-01 Innotec Gmbh Verfahren zur Zeitsynchronisation von Teilnehmern eines Netzwerks
WO2006069691A1 (de) 2004-12-24 2006-07-06 Pilz Gmbh & Co. Kg Steuerungssystem mit einer vielzahl von räumlich verteilten stationen sowie verfahren zum übertragen von daten in einem solchen steuerungssystem

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001015385A2 (de) * 1999-08-23 2001-03-01 Pilz Gmbh & Co. Verfahren zum konfigurieren eines sicheren busteilnehmers und sicheres steuerungssystem mit einem solchen
WO2003001306A1 (fr) * 2001-06-22 2003-01-03 Omron Corporation Systeme de reseau securise, esclave securise et controleur securise
DE10308953A1 (de) * 2003-02-28 2004-09-09 Siemens Ag Kommunikation in einem Datennetz
EP1610499A3 (de) * 2004-06-21 2007-02-07 Gefran S.p.A. Synchronisations- und Kommunikationsprotokoll für Fernprozess
US20060133281A1 (en) * 2004-12-20 2006-06-22 Motorola, Inc. System for managing round trip time of a transmission control protocol and supporting method and apparatus
US20060171326A1 (en) * 2005-02-03 2006-08-03 Autocell Laboratories, Inc. Remedial actions for interference in wireless LANs
JP4512196B2 (ja) * 2005-10-20 2010-07-28 アラクサラネットワークス株式会社 異常トラヒックの検出方法およびパケット中継装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10361178A1 (de) * 2003-01-31 2004-12-02 Rockwell Automation Technologies, Inc., Mayfield Heights Datenalterungsüberwachungsvorrichtung für Sicherheitsnetzwerke
EP1521145A1 (de) * 2003-09-30 2005-04-06 Rockwell Automation Technologies, Inc. Sicherheitssteuerung mit Überwachung der Sicherheitsansprechzeit
DE102005032877A1 (de) 2004-11-19 2006-06-01 Innotec Gmbh Verfahren zur Zeitsynchronisation von Teilnehmern eines Netzwerks
WO2006069691A1 (de) 2004-12-24 2006-07-06 Pilz Gmbh & Co. Kg Steuerungssystem mit einer vielzahl von räumlich verteilten stationen sowie verfahren zum übertragen von daten in einem solchen steuerungssystem

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
EN 954-1
EN ISO 13849-1
Hauptverband der gewerblichen Berufsgenossenschaften, Fachausschuss "Elektrotechnik" Prüf- und Zertifizierungsstelle im BG-PRÜFZERT: Prüfgrundsätze für die Übertragung sicherheitsrelevanter Nachrichten GS-ET-26, Ausgabe 05.02, 02.05.2002 *
IEC 61508

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016059100A1 (de) * 2014-10-14 2016-04-21 Beckhoff Automation Gmbh Verfahren zum überwachen eines ersten teilnehmers in einem kommunikationsnetzwerk und überwachungssystem
US10924371B2 (en) 2014-10-14 2021-02-16 Beckhoff Automation Gmbh Method for monitoring a first node in a communications network and monitoring system
EP3220561A1 (de) 2016-03-15 2017-09-20 Pilz GmbH & Co. KG Vorrichtung und verfahren zum steuern einer automatisierten anlage
DE102016104767A1 (de) 2016-03-15 2017-09-21 Pilz Gmbh & Co. Kg Vorrichtung und Verfahren zum Steuern einer automatisierten Anlage
US10061345B2 (en) 2016-03-15 2018-08-28 Pilz Gmbh & Co. Kg Apparatus and method for controlling an automated installation

Also Published As

Publication number Publication date
US8369966B2 (en) 2013-02-05
EP2235861A1 (de) 2010-10-06
CN101960755A (zh) 2011-01-26
JP2011510575A (ja) 2011-03-31
JP5250047B2 (ja) 2013-07-31
ATE520215T1 (de) 2011-08-15
US20110016362A1 (en) 2011-01-20
ES2369406T5 (es) 2015-05-14
EP2235861B2 (de) 2015-03-04
HK1145371A1 (en) 2011-04-15
ES2369406T3 (es) 2011-11-30
CN101960755B (zh) 2014-09-17
EP2235861B1 (de) 2011-08-10
WO2009092548A1 (de) 2009-07-30
DE102008007672B4 (de) 2016-09-22

Similar Documents

Publication Publication Date Title
DE102008007672B4 (de) Verfahren und Vorrichtung zum Übertragen von Daten in einem Netzwerk
DE102014106752B4 (de) Verfahren und Steuereinrichtung zum Betrieb eines berührungslosen Übertragungssystems für einen IO-Link
EP3220561B1 (de) Vorrichtung und verfahren zum steuern einer automatisierten anlage
DE102008018633A1 (de) Verfahren, Buskomponenten und Steuerungssystem zur Ethernet-basierten Steuerung eines Automatisierungssystems
DE112009000691B4 (de) Fahrzeugkommunikationssystem
EP2204014B1 (de) Kommunikationsverfahren und Master-Slave-System für einen nach dem AS-Interface Standard ausgeführten Feldbus
EP2957074B1 (de) Kraftwagen mit einem fahrzeugkommunikationsbus und verfahren zum erzeugen von busnachrichten
EP3854028B1 (de) Verfahren zum erfassen von netzwerkteilnehmern in einem automatisierungsnetzwerk und automatisierungsnetzwerk
DE102011015966B4 (de) Automatisierungssystem
EP3042472B1 (de) Verfahren zum überwachen eines ersten teilnehmers in einem kommunikationsnetzwerk und überwachungssystem
DE10337699B4 (de) Verfahren und Vorrichtung zur Übertragung von Daten über ein Busnetz unter Verwendung des Broadcast-Prinzip
DE102014202826A1 (de) Teilnehmerstation für ein Bussystem und Verfahren zur Erhöhung der Datenrate eines Bussystems
WO2019038333A1 (de) Verfahren zur übertragung von daten zwischen einer zentralen steuereinrichtung und einer mehrzahl dezentraler geräte und entsprechende vorrichtungen
EP3363165B1 (de) Verfahren und computersystem zur schnellen übertragung von zeitgesteuerten echtzeitnachrichten
EP1181790B1 (de) Netzwerk sowie koppelgerät zur verbindung zweier segmente in einem derartigen netzwerk und netzwerkteilnehmer
WO2015164897A1 (de) Verfahren zur flexiblen steuerung von zeitgesteuerten datenflüssen in einem verteilten computersystem
DE102005032877A1 (de) Verfahren zur Zeitsynchronisation von Teilnehmern eines Netzwerks
DE602005005025T2 (de) Gateway und datenübertragungssystem für das diagnostische netzwerk eines kraftfahrzeugs
DE102007041621A1 (de) Verfahren und Vorrichtung zur Stabilisierung einer Datenfunkverbindung
DE602004009382T2 (de) Verfahren und anordnung zur planung der verkehrsabfolge in einem telekommunikationssystem
EP1303080B1 (de) Verfahren zur Kommunikation über einen Bus zwischen einem Prozessdatenserver und mindestens einem Empfänger
DE102022101436A1 (de) Steuervorrichtung und Verfahren zum Steuern einer automatisierten Anlage
DE102020207744A1 (de) Verfahren zum Betreiben eines echtzeitbasierten Kommunikationssystems, Kommunikationssystem und Kommunikationseinheit
DE102018221417A1 (de) Verfahren und Netzwerkverteiler zum Melden einer Störung in einem Kommunikationsnetzwerk
EP2209258A1 (de) Verfahren zum Betreiben eines Kommunikationsnetzwerkes und Kommunikationsgerät

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012260000

Ipc: H04L0043000000