用于在自動化設(shè)備中控制安全關(guān)鍵過程的控制裝置和用于使控制裝置參數(shù)化的方法
【專利摘要】本發(fā)明涉及一種在自動化系統(tǒng)中的用于控制工業(yè)制造過程的安全相關(guān)功能。本發(fā)明所基于的任務(wù)在于提供一種對這種自動化設(shè)備的安全相關(guān)裝置的簡單且安全的參數(shù)化����。在此在接收到由通信主設(shè)備發(fā)送的開始信號后用于參數(shù)化的所有進一步的行動由邏輯模塊來控制。
【專利說明】用于在自動化設(shè)備中控制安全關(guān)鍵過程的控制裝置和用于使控制裝置參數(shù)化的方法
【技術(shù)領(lǐng)域】
[0001]總的來說�����,本發(fā)明涉及用于控制工業(yè)制造過程的自動化系統(tǒng)的【技術(shù)領(lǐng)域】���。本發(fā)明尤其是涉及在這種自動化系統(tǒng)中的安全相關(guān)功能以及安全相關(guān)功能的參數(shù)化�。
【背景技術(shù)】
[0002]DE 10 2009 042 354 Al公開了一種用于在自動化設(shè)備的通信網(wǎng)絡(luò)中進行安全相關(guān)通信的方法和裝置。在此基本思想在于���,將設(shè)備的安全功能劃分為小的���、一目了然的、能局限于本地的且能簡單驗證的模塊組�。所述組在通信網(wǎng)絡(luò)內(nèi)構(gòu)成或多或少自主的島。尤其是設(shè)有一個非安全通信主設(shè)備和多個分布式模塊作為網(wǎng)絡(luò)用戶���。因此���,各分布式模塊與通信主設(shè)備借助通信網(wǎng)絡(luò)聯(lián)網(wǎng),在此各分布式模塊之間的通信在通信網(wǎng)絡(luò)中通過電報實現(xiàn)��。在此多個模塊是安全模塊���,在這些安全模塊之間傳輸安全相關(guān)的數(shù)據(jù)以及形成用于執(zhí)行安全相關(guān)功能的模塊邏輯組��。為了一個邏輯組內(nèi)的安全模塊的通信��,通信主設(shè)備具有路由表�,在該路由表中保存各分布式安全模塊之間的對應(yīng)于安全相關(guān)功能的邏輯連接�。通信主設(shè)備借助路由表受控地將數(shù)據(jù)從進行發(fā)送的安全模塊自動路由到進行接收的安全模塊��,使得屬于一個邏輯組的安全模塊之間的通信分別通過兩個點對點的連接進行��、即從進行發(fā)送的安全模塊到通信主設(shè)備以及進一步從通信主設(shè)備到進行接收的安全模塊��。該通信網(wǎng)絡(luò)具有用于從各安全模塊查詢建立路由表所用的信息并且借助該信息建立路由表的裝置�。
[0003]此外���,DE 10 2009 042 368 Al描述了一種用于借助非安全通信主設(shè)備和非安全通信網(wǎng)絡(luò)控制安全關(guān)鍵過程的控制系統(tǒng)。網(wǎng)絡(luò)用戶中的至少一些網(wǎng)絡(luò)用戶包括安全數(shù)據(jù)輸入對象(SDI對象)和/或安全數(shù)據(jù)輸出對象(SD0對象)�����。SDI對象例如是安全相關(guān)的傳感器���,SDO對象例如是安全相關(guān)的執(zhí)行器���。在網(wǎng)絡(luò)上連接有多個網(wǎng)絡(luò)用戶,其構(gòu)造為分布式的安全網(wǎng)絡(luò)用戶并且與SDI或SDO對象不同分別具有自己的分布式安全控制裝置�����。為此所述網(wǎng)絡(luò)用戶具有單義的��、可設(shè)定的安全地址。
[0004]安全網(wǎng)絡(luò)用戶與SDI對象和/或SDO對象組成安全島�����。借助該配置可受控地通過分布式安全控制裝置不僅在安全網(wǎng)絡(luò)用戶和相配的SDI對象和SDO對象之間實現(xiàn)島內(nèi)部的通信而且也可在安全網(wǎng)絡(luò)用戶之間實現(xiàn)跨島的安全相關(guān)通信��。
【發(fā)明內(nèi)容】
[0005]現(xiàn)在�����,本發(fā)明所基于的任務(wù)在于簡單且安全地參數(shù)化這種自動化設(shè)備的安全相關(guān)裝置或者說用于控制安全關(guān)鍵過程的控制系統(tǒng)����。尤其是應(yīng)提供一種盡可能簡單的方法,該方法可借助盡可能提供給每個非安全控制裝置和每個網(wǎng)絡(luò)的媒介來參數(shù)化模塊化的����、分布式的且安全的自動化系統(tǒng)。
[0006]為了參數(shù)化網(wǎng)絡(luò)用戶���,已知所謂的Profisafe規(guī)范的iPar-Server��。在此規(guī)定���,安全網(wǎng)絡(luò)用戶借助計算機(如PC)被參數(shù)化并且該參數(shù)化被留存并且附加地傳輸給iPar-Server���。iPar_Server本身設(shè)計成非安全的并且例如可集成到網(wǎng)絡(luò)中的非安全控制裝置中。在電力開啟后��,安全網(wǎng)絡(luò)用戶借助其存儲的參數(shù)化啟動���。當安全網(wǎng)絡(luò)用戶出故障時��,則需要更換該用戶?�,F(xiàn)在��,新的安全用戶不具有所需的參數(shù)化。用戶將這點通知iPar-Server, iPar-Server隨后向該用戶傳輸所需的安全參數(shù)���。為此安全參數(shù)必須包含自己的保護措施以防失真�。
[0007]本發(fā)明可用于安全橋系統(tǒng)(SafetyBridge-System),以便使安全邏輯模塊和相配的安全網(wǎng)絡(luò)用戶參數(shù)化�����,所述安全橋系統(tǒng)又稱為內(nèi)聯(lián)安全系統(tǒng)(INLINE-Safety-System)并且在上述文獻DE 10 2009 042 354 Al和DE 10 2009 042 368 Al中被描述�。可實現(xiàn)與各種不同的非安全控制裝置和網(wǎng)絡(luò)的集成�。
[0008]安全橋系統(tǒng)的基礎(chǔ)在于:非安全控制裝置或者說非安全通信主設(shè)備借助經(jīng)由任意網(wǎng)絡(luò)的連接和復制命令而允許在具有安全的輸入端和/或輸出端的網(wǎng)絡(luò)用戶和邏輯模塊之間交換具有安全E/Α(輸入/輸出)數(shù)據(jù)的安全電報��,所述邏輯模塊處理安全E/Α數(shù)據(jù)并且本身也可具有安全的輸入端和/或輸出端���。因此在邏輯模塊和每個配置給其的安全網(wǎng)絡(luò)用戶之間產(chǎn)生安全的點對點連接,在該點對點連接上雙向傳輸安全電報���。本發(fā)明尤其是適合用于安全橋系統(tǒng)的邏輯模塊的參數(shù)化�����。
[0009]根據(jù)本發(fā)明提出一種用于控制在自動化設(shè)備中的安全關(guān)鍵過程的包括通信網(wǎng)絡(luò)的控制裝置以及一種可借此實施的參數(shù)化方法�,其中��,所述通信網(wǎng)絡(luò)具有用于控制通信網(wǎng)絡(luò)上的數(shù)據(jù)流的尤其是非安全的通信主設(shè)備和多個網(wǎng)絡(luò)用戶�,
[0010]其中,所述網(wǎng)絡(luò)用戶中的至少一部分網(wǎng)絡(luò)用戶構(gòu)造成安全網(wǎng)絡(luò)用戶并且具有作為另外的網(wǎng)絡(luò)用戶的����、用于借助一組安全相關(guān)的網(wǎng)絡(luò)用戶控制與安全有關(guān)的應(yīng)用的至少一個安全邏輯模塊,并且����,
[0011]邏輯模塊和通信主設(shè)備構(gòu)造用于實施下述步驟,以便使邏輯模塊參數(shù)化:
[0012]一邏輯模塊響應(yīng)接收到的經(jīng)由通信網(wǎng)絡(luò)發(fā)送的開始命令而經(jīng)由通信網(wǎng)絡(luò)向通信主設(shè)備發(fā)送讀取請求,
[0013]一通信主設(shè)備響應(yīng)接收到的讀取請求而向邏輯模塊發(fā)送參數(shù)化數(shù)據(jù)�。
[0014]因此,本發(fā)明的一個特點在于����,在接收到由通信主設(shè)備發(fā)送的開始信號之后,所有進一步的行動由接收器���、即邏輯模塊控制��。
【專利附圖】
【附圖說明】
[0015]下面借助實施例并且參考附圖詳細說明本發(fā)明��。在此在附圖中相同的附圖標記表示相同或相應(yīng)的元件����。附圖如下:
[0016]圖1為控制裝置的連接示意圖�;
[0017]圖2為通信主設(shè)備的E/Α圖;
[0018]圖3為用于使邏輯模塊參數(shù)化的流程圖���;
[0019]圖4為具有多個邏輯模塊的變型方案的連接示意圖。
【具體實施方式】
[0020]圖1示出根據(jù)本發(fā)明的具有通信網(wǎng)絡(luò)4的控制裝置I的連接示意圖�����,所述控制裝置除了控制自動化生產(chǎn)過程和監(jiān)控過程外也設(shè)計用于控制在自動化設(shè)備中的安全關(guān)鍵過程。通信主設(shè)備2與多個網(wǎng)絡(luò)用戶5���、12-18經(jīng)由通信網(wǎng)絡(luò)4連接����。在本發(fā)明的擴展方案中�����,網(wǎng)絡(luò)用戶5����、12-18經(jīng)由點對點連接與通信主設(shè)備2通信。通過相應(yīng)地對通信電報進行路由�,通信主設(shè)備2在此在網(wǎng)絡(luò)用戶5、12-18之間建立邏輯連接����。在圖1中示例性示出幾個邏輯連接21。通信主設(shè)備2因此用于控制通信網(wǎng)絡(luò)4上的數(shù)據(jù)流����。
[0021]雖然控制裝置I用于控制安全關(guān)鍵過程���、如在光柵被觸發(fā)時使用機器的緊急停機功能,但通信主設(shè)備本身無需設(shè)計成安全的�����。
[0022]在圖1所示的示例中����,網(wǎng)絡(luò)用戶12、13����、14、15�、16、17����、18中的一部分網(wǎng)絡(luò)用戶、SP網(wǎng)絡(luò)用戶12����、13、14構(gòu)造為安全網(wǎng)絡(luò)用戶12�����、13����、14。安全邏輯模塊5也構(gòu)成安全網(wǎng)絡(luò)用戶�����。在運行中���,邏輯模塊5經(jīng)由點對點連接20并因此經(jīng)由邏輯連接21而與安全網(wǎng)絡(luò)用戶12��、13���、14連接,以便控制安全關(guān)鍵過程����。安全網(wǎng)絡(luò)用戶12、13�、14在此尤其可以是輸入模塊和/或輸出模塊、如用于安全關(guān)鍵過程的傳感器和執(zhí)行器�。
[0023]圖1所示的實施例優(yōu)選所基于的安全橋系統(tǒng)的基礎(chǔ)在于,非安全控制裝置�����、即非安全通信主設(shè)備2借助經(jīng)由任意通信網(wǎng)絡(luò)4的連接并且借助復制命令而允許在具有安全的輸入端和/或輸出端的網(wǎng)絡(luò)用戶和邏輯模塊5之間交換具有安全E/Α數(shù)據(jù)的安全電報,所述邏輯模塊處理安全E/Α數(shù)據(jù)并且本身也可具有安全的輸入端和/或輸出端�。因此在邏輯模塊5和每個配置給其的安全網(wǎng)絡(luò)用戶之間產(chǎn)生呈邏輯連接21形式的安全的點對點連接,在該點對點連接上雙向傳輸安全電報�。
[0024]網(wǎng)絡(luò)用戶12、13����、14經(jīng)由所述邏輯連接與邏輯模塊組成一組安全相關(guān)的網(wǎng)絡(luò)用戶,以便控制與安全有關(guān)的應(yīng)用�����。
[0025]現(xiàn)在��,為了參數(shù)化邏輯模塊5并也因此參數(shù)化與安全有關(guān)的應(yīng)用�,邏輯模塊5響應(yīng)經(jīng)由通信網(wǎng)絡(luò)4接收的開始命令而向通信主設(shè)備2發(fā)送讀取請求。
[0026]在此尤其有利的是�,通信主設(shè)備2構(gòu)造用于經(jīng)由通信網(wǎng)絡(luò)4向邏輯模塊5發(fā)送開始命令,以便開始參數(shù)化過程��。由此可以以簡單的方式在電力開啟系統(tǒng)時為一個或多個這種邏輯模塊開始參數(shù)化過程���。
[0027]此外�����,通信主設(shè)備2構(gòu)造用于響應(yīng)接收到的讀取請求而向邏輯模塊5發(fā)送參數(shù)化數(shù)據(jù)����。
[0028]為了傳輸參數(shù)化數(shù)據(jù)�����,在本發(fā)明的擴展方案中����,現(xiàn)在在邏輯模塊5上實施附加的非安全的輸入和輸出字節(jié),通過所述字節(jié)借助簡單的參數(shù)化協(xié)議將參數(shù)化信息從非安全控制裝置或者說通信主設(shè)備2傳輸?shù)竭壿嬆K5上�。為此通信主設(shè)備4尤其是可構(gòu)造用于將參數(shù)化數(shù)據(jù)在為其設(shè)置的邏輯通道中進行傳輸,該邏輯通道通過經(jīng)由通信網(wǎng)絡(luò)4發(fā)送的電報的預設(shè)數(shù)據(jù)區(qū)域代表�����。在圖2所示的示例中設(shè)置參數(shù)通道40作為邏輯通道�����。
[0029]參數(shù)化數(shù)據(jù)尤其是可包含經(jīng)由相應(yīng)的點對點連接20或根據(jù)邏輯連接21而與邏輯模塊5連接的網(wǎng)絡(luò)用戶12���、13���、14的類型以及網(wǎng)絡(luò)用戶12�����、13�����、14彼此間的關(guān)聯(lián)�����、即應(yīng)如何控制安全關(guān)鍵過程的方式��。
[0030]根據(jù)本發(fā)明的一種擴展方案�,參數(shù)化數(shù)據(jù)借助安全的參數(shù)化軟件/編程軟件生成�����,所述軟件例如在計算機上運行����。優(yōu)選地�,參數(shù)化數(shù)據(jù)至少部分地由邏輯模塊和安全E/A網(wǎng)絡(luò)用戶的設(shè)備描述文件產(chǎn)生��。在圖1所示的示例中為此將計算機7����、如PC連接到通信網(wǎng)絡(luò)4上����。在計算機7上處理安全的參數(shù)化軟件/編程軟件并且為安全E/Α網(wǎng)絡(luò)用戶、在圖1所示的實施例中即為網(wǎng)絡(luò)用戶12��、13�����、14建立參數(shù)化數(shù)據(jù)����。替換或附加地,計算機7例如也可借助圖1中象征示出的虛線直接連接到通信主設(shè)備2上�����。
[0031]根據(jù)本發(fā)明的一種有利的實施方式,參數(shù)化數(shù)據(jù)被分成段并且作為數(shù)據(jù)塊存儲在非安全控制裝置或者說通信主設(shè)備2中��。通信主設(shè)備2通知邏輯模塊5:存在具有參數(shù)化數(shù)據(jù)的數(shù)據(jù)塊并且邏輯模塊5應(yīng)借助這些數(shù)據(jù)啟動����。根據(jù)本發(fā)明,現(xiàn)在用于參數(shù)化的所有進一步的行動由數(shù)據(jù)接收器�����、在此即邏輯模塊5來控制�。邏輯模塊5識別參數(shù)化數(shù)據(jù)的結(jié)構(gòu)并且傳輸呈參數(shù)讀取請求(段、位移�����、長度)形式的數(shù)據(jù)請求����。該請求被這樣長地傳輸,直到非安全控制裝置以參數(shù)讀取響應(yīng)(段��、位移�����、長度、日期���、時間)的形式回復所請求的數(shù)據(jù)���。一般來說,在不限于實施例的情況下�,根據(jù)本發(fā)明的該擴展方案,邏輯模塊5構(gòu)造用于識別應(yīng)請求多少參數(shù)化數(shù)據(jù)并且向通信主設(shè)備2這樣長地發(fā)送讀取請求�����,直到獲得所有參數(shù)化數(shù)據(jù)���。此外有利的是,通信主設(shè)備2構(gòu)造用于劃分參數(shù)化數(shù)據(jù)并且在多個電報中依次發(fā)送這些參數(shù)化數(shù)據(jù)���。由此取消對參數(shù)化數(shù)據(jù)范圍的限制����。相應(yīng)的數(shù)據(jù)接收器(安全邏輯模塊或安全E/Α網(wǎng)絡(luò)用戶��,如下面將說明的)總是這樣長地發(fā)送讀取請求�,直到對應(yīng)的讀取響應(yīng)到達該接收器。由此傳輸可經(jīng)由任意網(wǎng)絡(luò)和網(wǎng)絡(luò)組合進行。
[0032]當邏輯模塊5從非安全控制裝置讀取了所有所需的參數(shù)化數(shù)據(jù)時�,則開始執(zhí)行參數(shù)化關(guān)聯(lián)。由邏輯模塊5從非安全控制裝置或者說通信主設(shè)備2讀取的參數(shù)化數(shù)據(jù)也包含用于相配的安全E/Α網(wǎng)絡(luò)用戶的參數(shù)���、在圖1所示的示例中即配置給邏輯模塊5的安全網(wǎng)絡(luò)用戶12�����、13���、14。
[0033]邏輯模塊經(jīng)由參數(shù)通道向相配的安全E/Α網(wǎng)絡(luò)用戶12�����、13���、14通知其參數(shù)化狀態(tài)�。接著�����,安全E/Α網(wǎng)絡(luò)用戶��、即網(wǎng)絡(luò)用戶12、13����、14自身借助參數(shù)化協(xié)議經(jīng)由參數(shù)通道從邏輯模塊5讀取其參數(shù)。
[0034]每個安全邏輯模塊5和每個安全E/Α網(wǎng)絡(luò)用戶轉(zhuǎn)換到參數(shù)化狀態(tài)中并且在其讀取了所有所需的參數(shù)化數(shù)據(jù)后開始進行處理�。
[0035]為了向E/Α模塊傳輸參數(shù)化數(shù)據(jù),將用于安全電報的E/Α區(qū)域擴展一個參數(shù)通道41����,通過該參數(shù)通道,設(shè)備和通信參數(shù)從邏輯模塊傳輸至相配的安全E/Α網(wǎng)絡(luò)用戶��。因此如圖2所示��,安全電報44包括用于安全消息的數(shù)據(jù)區(qū)域43和參數(shù)通道41����。接下來���,借助圖3所示的流程圖描述用于使邏輯模塊5參數(shù)化的一種實施例���。該流程圖的時間軸從上向下延伸。
[0036]參數(shù)化過程開始于系統(tǒng)的電力開啟�����。通信主設(shè)備2識別到可為邏輯模塊5例如以數(shù)據(jù)塊的形式提供參數(shù)化并且向邏輯模塊5發(fā)送開始命令(Start_Command(ParameterReady))(步驟31)。此外�,根據(jù)一種不局限于該實施例的擴展方案,邏輯模塊5構(gòu)造用于通過電力開啟系統(tǒng)或概括地說初始化邏輯模塊觸發(fā)地和/或通過響應(yīng)從通信主設(shè)備2接收的開始命令而首先向通信主設(shè)備2發(fā)送具有邏輯模塊狀態(tài)的電報作為診斷信息(步驟32����,Diagnostic Message (Logikmodule STOP))。初始化也可包含邏輯模塊5與通信網(wǎng)絡(luò)4的連接��。
[0037]在圖3所示的示例中���,在接收到診斷信息后��,從通信主設(shè)備2向邏輯模塊5發(fā)送開始命令(步驟33)�����。一般來說����,在不局限于特別示出的實施例的情況下��,為此通信主設(shè)備2可構(gòu)造用于向邏輯模塊5這樣長地發(fā)送開始命令���,直到通信主設(shè)備2獲得讀取請求�����。
[0038]作為對“參數(shù)準備”或概括地說對開始命令的回復�����,邏輯模塊5開始讀取參數(shù)(步驟 34)�����、如段:1�����、位移:0���、長度:2(命令“Parameter Read Request (1.0.2),���,)���。通信主設(shè)備2響應(yīng)該讀取請求而發(fā)送所請求的數(shù)據(jù)(步驟35)�����。步驟34����、35重復直到參數(shù)化數(shù)據(jù)的最后字節(jié)被傳輸�����。
[0039]一般來說�,在不局限于在圖3中特別示出的實施例的情況下,在本發(fā)明的擴展方案中���,邏輯模塊5構(gòu)造用于借助讀取請求發(fā)送針對參數(shù)化數(shù)據(jù)特定部分的請求��。與此相應(yīng)�,通信主設(shè)備2構(gòu)造用于基于該請求發(fā)送參數(shù)化數(shù)據(jù)的所請求的部分��。因此��,非安全控制裝置或者說通信主設(shè)備2為了實施根據(jù)本發(fā)明的協(xié)議而只須能夠?qū)⒊蕝?shù)[地址(段+位移)�����,長度]形式的各參數(shù)字節(jié)定址并將其復制到輸出區(qū)域中。這是通常的情況并且因此可集成到各種控制裝置中����。參數(shù)化協(xié)議的寬度也可匹配非安全控制裝置的一致性區(qū)域的寬度。協(xié)議的執(zhí)行在圖2中示意性示出����。在通信主設(shè)備2中分為多個段48、49地存儲參數(shù)集47�����。為清楚起見���,以不同陰影線示出不同的段48����、49����。在圖2中參數(shù)集47例如僅包括兩個段48、49����。當然也可存在更多段。
[0040]在輸入側(cè)由通信主設(shè)備2接收到的讀取請求45被通信主設(shè)備2這樣處理����,使得從存儲于通信主設(shè)備2中的參數(shù)集47的在讀取請求45中規(guī)定的特定段48中讀取一定數(shù)量的字節(jié)49,這些字節(jié)在段48中的位置通過同樣在讀取請求45中規(guī)定的位移50來確定�����。所述字節(jié)50隨后以如上所述的參數(shù)讀取響應(yīng)消息51的形式在輸出側(cè)經(jīng)由參數(shù)通道40傳輸給邏輯模塊5���。
[0041]根據(jù)本發(fā)明的另一種擴展方案����,當所有參數(shù)化數(shù)據(jù)被傳輸后���,邏輯模塊5對所傳輸?shù)臄?shù)據(jù)進行一致性檢驗并且隨后向通信主設(shè)備(2)發(fā)送診斷信息�����,步驟36����。在無錯誤傳輸?shù)那闆r下,邏輯模塊5可進入運行并且作為診斷信息向通信主設(shè)備2發(fā)送相應(yīng)的消息(在此���!Diagnostic Message (Logikmodule RUN))��。在有錯誤的情況下作為診斷信息可發(fā)送對應(yīng)的錯誤消息�。一種可能的錯誤例如是所傳輸數(shù)據(jù)缺乏一致性��,其例如可因傳輸錯誤引起��。一種簡單的一致性檢驗是通過安全邏輯模塊5對所接收的參數(shù)化數(shù)據(jù)進行的CRC檢驗�����。
[0042]即使在控制裝置I運行中��,也可在所發(fā)送的電報的預設(shè)數(shù)據(jù)區(qū)域中發(fā)送開始命令(步驟37)和診斷信息(步驟38)����,所述診斷信息表示目前不通過邏輯模塊5調(diào)用新的參數(shù)化數(shù)據(jù)和/或邏輯模塊5處于運行中。
[0043]此外�,本發(fā)明還可擴展以便使用不同的開始命令。
[0044]常見的開始命令用信號通知邏輯模塊5:存在參數(shù)并且與此相應(yīng)應(yīng)開始上述處理以便使邏輯模塊5參數(shù)化�。如在圖3的實施例中所說明的,隨后由邏輯模塊5控制地讀取來自非安全控制裝置或者說通信主設(shè)備2的完整項目的參數(shù)����。接著對一致性進行安全檢驗(CRC���、可信性)�����。當參數(shù)化數(shù)據(jù)無錯誤時�,開始處理。否則由邏輯模塊5生成錯誤信息作為診斷信息�。
[0045]另一種可能性在于,通信主設(shè)備構(gòu)造用于生成開始命令��,該開始命令用信號通知存在參數(shù)標識符���。在本發(fā)明的擴展方案中�����,邏輯模塊在此可構(gòu)造用于讀取來自通信主設(shè)備2的參數(shù)標識符(數(shù)據(jù)頭或CRC)并且用于安全比較該參數(shù)標識符與留存在邏輯模塊中的參數(shù)����。當參數(shù)標識符與所存儲的數(shù)據(jù)的比較有利時�����,邏輯模塊開始處理參數(shù)化數(shù)據(jù),否則又優(yōu)選生成錯誤信息并且發(fā)送給通信主設(shè)備2���。
[0046]另一種可能性在于這樣的開始命令���,其用信號通知應(yīng)在邏輯模塊5中留存新的參數(shù)、尤其是完整的項目��。
[0047]作為確認并且為了安全性檢驗�����,可在非安全控制裝置上存儲舊的�、之前留存的參數(shù)集的參數(shù)標識符。然后����,邏輯模塊5首先從非安全控制裝置讀取舊的參數(shù)標識符(數(shù)據(jù)頭或CRC),該邏輯模塊將其與留存的參數(shù)進行安全比較��。當數(shù)據(jù)一致時��,邏輯模塊5刪除其留存���,否則����,邏輯模塊5發(fā)送錯誤信息。當數(shù)據(jù)一致時�����,借助邏輯模塊的一個或多個讀取請求從非安全控制裝置讀取新的參數(shù)����。優(yōu)選借助CRC或可信度測試來重新檢驗被讀取的新的參數(shù)化數(shù)據(jù)的一致性���。當參數(shù)化數(shù)據(jù)被邏輯模塊5識別為無錯誤時�����,留存該參數(shù)化數(shù)據(jù)�。否則再次發(fā)送錯誤信息��。
[0048]可由通信主設(shè)備2發(fā)出的另一可能的開始命令是處理停止命令����。在此邏輯模塊可構(gòu)造用于響應(yīng)接收到的該開始命令而停止處理并且重新開始或者請求新的參數(shù)化數(shù)據(jù)�。
[0049]在到目前為止所描述的本發(fā)明的實施方式中�,通信主設(shè)備2構(gòu)成用于邏輯模塊5的參數(shù)化數(shù)據(jù)的數(shù)據(jù)源。現(xiàn)在�����,邏輯模塊5也可在接收到參數(shù)化數(shù)據(jù)之后自身用作數(shù)據(jù)源�。根據(jù)本發(fā)明的該擴展方案的第一種實施方式,在此邏輯模塊5為相配的安全網(wǎng)絡(luò)用戶12��、
13����、14提供用于其的參數(shù)化數(shù)據(jù)。
[0050]一旦安全邏輯模塊從非安全控制裝置讀取了所有參數(shù)���,則該安全邏輯模塊經(jīng)由參數(shù)通道向相配的安全網(wǎng)絡(luò)用戶12���、13、14發(fā)出開始命令�����,S卩�,為其提供參數(shù)��。安全網(wǎng)絡(luò)用戶隨后以上面所描述的方式從邏輯模塊5讀取其參數(shù)���。因此,為了控制安全相關(guān)的應(yīng)用而配置給邏輯模塊5的安全網(wǎng)絡(luò)用戶12�����、13���、14或至少一個所述相配的安全網(wǎng)絡(luò)用戶12�����、13、14構(gòu)造用于響應(yīng)接收到的由邏輯模塊5經(jīng)由通信網(wǎng)絡(luò)4發(fā)送的開始命令而經(jīng)由通信網(wǎng)絡(luò)4向邏輯模塊5發(fā)送讀取請求��。邏輯模塊5自身構(gòu)造用于響應(yīng)接收到的讀取請求而向相應(yīng)的接收讀取請求的安全網(wǎng)絡(luò)用戶12���、13���、14發(fā)送參數(shù)化數(shù)據(jù)。
[0051]安全邏輯模塊5向網(wǎng)絡(luò)用戶發(fā)出的開始命令因此例如可包含下述消息:存在參數(shù)并且應(yīng)開始處理����。根據(jù)本發(fā)明的一種實施方式���,作為由此觸發(fā)的相配的安全E/Α網(wǎng)絡(luò)用戶
12、13����、14的行動,從安全邏輯模塊5讀取參數(shù)(通信和設(shè)備參數(shù))并且對一致性進行安全檢驗(CRC����、可信性)。當檢驗無錯誤時���,向參數(shù)化狀態(tài)轉(zhuǎn)換����,開始處理安全E/Α數(shù)據(jù)的傳輸�����。否則發(fā)送錯誤信息�����。
[0052]此外,開始命令也可包含應(yīng)停止處理的指示���。在此情況下��,安全網(wǎng)絡(luò)用戶12����、13�、14可構(gòu)造用于響應(yīng)接收到的這種開始命令而向非參數(shù)化狀態(tài)轉(zhuǎn)換并且在邏輯模塊5中借助讀取請求要求傳輸安全的替換值。
[0053]本發(fā)明還具有下述優(yōu)點:該參數(shù)化方法可分級地擴展��?����?蔀檫壿嬆K5配置另外的邏輯模塊作為下級的E/Α用戶�。于是���,下級的邏輯模塊可從上級的邏輯模塊5中讀取其參數(shù)(包括關(guān)聯(lián)指示)��。為使用者提供更多的安全E/Α點以及處理能力�。從使用者的角度看�,只存在一個由上級邏輯模塊代表的系統(tǒng)����。
[0054]從上級邏輯模塊5的讀取尤其是可以與上面所描述的邏輯模塊5從通信主設(shè)備2讀取參數(shù)化數(shù)據(jù)相同的方式進行��。
[0055]根據(jù)本發(fā)明的一種擴展方案����,除邏輯模塊5之外至少另一邏輯模塊連接到通信網(wǎng)絡(luò)4上,其中�,第一邏輯模塊根據(jù)本發(fā)明通過通信主設(shè)備的開始命令、邏輯模塊的至少一個讀取請求以及參數(shù)化數(shù)據(jù)從通信主設(shè)備2向邏輯模塊5的傳輸而被參數(shù)化���,并且所述另一邏輯模塊以對應(yīng)方式被參數(shù)化�,即�����,在獲得參數(shù)化數(shù)據(jù)后邏輯模塊向所述另一邏輯模塊發(fā)送開始命令�,所述另一邏輯模塊響應(yīng)獲得的開始命令而向第一邏輯模塊發(fā)送讀取請求,并且第一邏輯模塊響應(yīng)接收到的讀取請求向所述另一邏輯模塊傳輸參數(shù)化數(shù)據(jù)���。為了實施該分級方法��,通信主設(shè)備2附加地也向第一邏輯模塊5傳輸用于所述另一邏輯模塊的參數(shù)化數(shù)據(jù)���。
[0056]圖4的連接示意圖示出一種用于此的實施例�。除邏輯模塊5之外�,另一邏輯模塊51連接到通信網(wǎng)絡(luò)4上。所述另一邏輯模塊51應(yīng)與在此構(gòu)造為安全的網(wǎng)絡(luò)用戶16��、17 —起控制另一安全相關(guān)的應(yīng)用���。因此����,E/Α網(wǎng)絡(luò)用戶16����、17與所述另一邏輯模塊51 —起并且E/Α網(wǎng)絡(luò)用戶12、13����、14與第一邏輯模塊5 —起分別構(gòu)成邏輯模塊組以便執(zhí)行安全相關(guān)功能��。所述另一邏輯模塊51與第一邏輯模塊5經(jīng)由邏輯連接22通信��。經(jīng)由該邏輯連接從邏輯模塊5發(fā)送開始命令、通過所述另一邏輯模塊51發(fā)送一個或多個讀取請求以及從第一邏輯模塊5向所述另一邏輯模塊51傳輸參數(shù)化數(shù)據(jù)����。然后可在下一步驟中,如上所述�����,經(jīng)由邏輯連接21���、23以對應(yīng)方式使相應(yīng)的相配的E/Α網(wǎng)絡(luò)用戶12�、13�����、14或16��、17參數(shù)化�。
[0057]如上面所描述并且如權(quán)利要求中所說明的,原則上本發(fā)明具有下述擴展可能性和優(yōu)點:
[0058]協(xié)議的執(zhí)行無需與傳輸周期同步地經(jīng)由網(wǎng)絡(luò)進行�。如果協(xié)議無法及時在下一傳輸周期被執(zhí)行,則可重新發(fā)送舊的協(xié)議數(shù)據(jù)����。
[0059]參數(shù)數(shù)據(jù)的讀取順序的控制可通過一個安全用戶進行�����,如根據(jù)安全技術(shù)所需的����。為了從安全邏輯模塊向安全E/Α網(wǎng)絡(luò)用戶���、如根據(jù)圖4的網(wǎng)絡(luò)用戶12��、14����、14����、16、17和下級的邏輯模塊傳輸參數(shù)化數(shù)據(jù)��,只須略微擴展已經(jīng)為了安全消息而存在的復制例程(如果有的話)�。在圖2中象征性示出復制例程并且以附圖標記52來標識,借助所述復制例程由通信主設(shè)備2復制由E/Α網(wǎng)絡(luò)用戶發(fā)送的和發(fā)送給E/Α網(wǎng)絡(luò)用戶的數(shù)據(jù)�����。
[0060]參數(shù)數(shù)據(jù)接收器決定傳輸?shù)臅r刻�����。因此無需發(fā)送器受時間控制地詢問接收器是否已經(jīng)啟動或發(fā)送器和接收器之間的連接是否已經(jīng)存在�。子系統(tǒng)借助可用的E/Α用戶自動啟動。晚些時候接入的E/Α網(wǎng)絡(luò)用戶可自動加入系統(tǒng)中�。
[0061]本領(lǐng)域技術(shù)人員可以看出,本發(fā)明不局限于借助附圖所示的實施例�����。而是��,本發(fā)明可在所附權(quán)利要求的技術(shù)方案的范圍內(nèi)進行各種變型�����。在圖3所示的示例中分別請求參數(shù)化數(shù)據(jù)的兩個字節(jié)����。但該長度可匹配在電報中提供的數(shù)據(jù)寬度。另外���,字節(jié)數(shù)例如也可例如通過對應(yīng)的讀取請求在數(shù)據(jù)塊從電報到電報的傳輸中發(fā)生變化����。因此圖3的實施例也已經(jīng)規(guī)定:讀取請求包含所需的字節(jié)數(shù)。
[0062]附圖標記列表
[0063]I控制裝置
[0064]2通信主設(shè)備
[0065]4通信網(wǎng)絡(luò)
[0066]5�����、51 安全邏輯模塊
[0067]7計算機
[0068]12 — 18 網(wǎng)絡(luò)用戶
[0069]20點對點連接
[0070]21��、22���、23 邏輯連接
[0071]31 - 38 用于使邏輯模塊5參數(shù)化的方法步驟
[0072]40�、41 參數(shù)通道
[0073]43用于安全消息的數(shù)據(jù)區(qū)域
[0074]44安全電報
[0075]45讀取請求
[0076]47參數(shù)集
[0077]48段
[0078]49讀取的字節(jié)數(shù)
[0079]50位移 50
[0080]51參數(shù)讀取響應(yīng)消息
[0081]52復制例程
【權(quán)利要求】
1.一種用于控制在自動化設(shè)備中的安全關(guān)鍵過程的控制裝置(1)�����,該控制裝置包括通信網(wǎng)絡(luò)(4)�����,所述通信網(wǎng)絡(luò)(4)具有: 一用于控制通信網(wǎng)絡(luò)(4)上的數(shù)據(jù)流的�、尤其是非安全的通信主設(shè)備(2); —多個網(wǎng)絡(luò)用戶(12、13���、14�、15、16�����、17��、18)���,其中,所述網(wǎng)絡(luò)用戶(12�、13、14���、15�、16�����、.17,18)中的至少一部分網(wǎng)絡(luò)用戶構(gòu)造成安全網(wǎng)絡(luò)用戶(12�����、13���、14);和 一作為另外的網(wǎng)絡(luò)用戶的����、用于借助一組安全相關(guān)的網(wǎng)絡(luò)用戶(12、13����、14)控制與安全有關(guān)的應(yīng)用的至少一個安全邏輯模塊(5), 其中�����,所述邏輯模塊(5)和所述通信主設(shè)備(2)構(gòu)造用于實施下述步驟���,以便使所述邏輯模塊(5)參數(shù)化: 一所述邏輯模塊(5)響應(yīng)接收到的經(jīng)由所述通信網(wǎng)絡(luò)(4)發(fā)送的開始命令而經(jīng)由所述通信網(wǎng)絡(luò)(4)向所述通信主設(shè)備(2)發(fā)送讀取請求(45)��, 一所述通信主設(shè)備(2)響應(yīng)接收到的讀取請求(45)而向所述邏輯模塊(5)發(fā)送參數(shù)化數(shù)據(jù)��。
2.根據(jù)前一項權(quán)利要求所述的控制裝置(I)���,其特征在于,所述邏輯模塊(5)構(gòu)造用于至少這樣長地經(jīng)由所述通信網(wǎng)絡(luò)(4)依次在電報(44)中發(fā)送所述讀取請求(45)��,直到該邏輯模塊從所述通信主設(shè)備(2)獲得具有參數(shù)數(shù)據(jù)的電報(44)。
3.根據(jù)前一項權(quán)利要求所述的控制裝置���,其特征在于����,所述邏輯模塊(5)構(gòu)造用于識別需要請求多少參數(shù)化數(shù)據(jù)并且這樣長地向所述通信主設(shè)備(2)發(fā)送所述讀取請求(45)����,直到獲得所有參數(shù)化數(shù)據(jù)�。
4.根據(jù)上述權(quán)利要求之一所述的控制裝置(I),其特征在于�����,所述通信主設(shè)備(2)構(gòu)造用于經(jīng)由所述通信網(wǎng)絡(luò)(I)向所述邏輯模塊(5)發(fā)送所述開始命令��,以便開始參數(shù)化過程�。
5.根據(jù)上述權(quán)利要求之一所述的控制裝置,其特征在于�,所述通信主設(shè)備(4)構(gòu)造用于在為參數(shù)化數(shù)據(jù)設(shè)置的邏輯通道(40)中傳輸所述參數(shù)化數(shù)據(jù),所述邏輯通道通過經(jīng)由所述通信網(wǎng)絡(luò)(4)發(fā)送的電報(44)的預設(shè)數(shù)據(jù)區(qū)域表示���。
6.根據(jù)上述權(quán)利要求之一所述的控制裝置�����,其特征在于����,所述通信主設(shè)備(2)構(gòu)造用于劃分所述參數(shù)化數(shù)據(jù)并且在多個電報中依次發(fā)送所述參數(shù)化數(shù)據(jù)。
7.根據(jù)上述權(quán)利要求之一所述的控制裝置����,其特征在于,所述邏輯模塊5構(gòu)造用于通過電力開啟該系統(tǒng)或初始化所述邏輯模塊(5)觸發(fā)地和/或響應(yīng)從所述通信主設(shè)備2接收的開始命令而向所述通信主設(shè)備(2)發(fā)送具有邏輯模塊(5)狀態(tài)的電報作為診斷信息�����。
8.根據(jù)上述權(quán)利要求之一所述的控制裝置��,其特征在于�,所述邏輯模塊(5)構(gòu)造用于借助所述讀取請求(45)發(fā)送針對參數(shù)化數(shù)據(jù)特定部分的請求,并且所述通信主設(shè)備(2)構(gòu)造用于基于該請求發(fā)送參數(shù)化數(shù)據(jù)的所請求的部分���。
9.根據(jù)上述權(quán)利要求之一所述的控制裝置�,其特征在于����,所述通信主設(shè)備(2)構(gòu)造用于生成開始命令,該開始命令用信號通知存在參數(shù)標識符,所述邏輯模塊(5)構(gòu)造用于讀取來自所述通信主設(shè)備2的參數(shù)標識符并且用于安全地比較所述參數(shù)標識符與留存在所述邏輯模塊中的參數(shù)���。
10.根據(jù)上述權(quán)利要求之一所述的控制裝置���,其特征在于, 一所述通信主設(shè)備(2)構(gòu)造用于生成開始命令�����,該開始命令用信號通知需要在所述邏輯模塊(5)中留存新的參數(shù)�、尤其是完整的項目, 一在所述通信主設(shè)備(2)上存儲舊的����、之前留存的參數(shù)集的參數(shù)標識符�����, 一所述邏輯模塊(5)構(gòu)造用于首先讀取來自所述通信主設(shè)備的該參數(shù)標識符����,并且 一將所述參數(shù)標識符與留存的參數(shù)進行安全比較, 一當數(shù)據(jù)一致時��,所述邏輯模塊(5)刪除其留存, 一否則�,發(fā)送錯誤信息, 一當數(shù)據(jù)一致時�����,借助一個或多個讀取請求(45)讀取來自所述通信主設(shè)備(2)的新的參數(shù)��, -重新檢驗被讀取的新的參數(shù)化數(shù)據(jù)的一致性�����,并且 一當所述參數(shù)化數(shù)據(jù)被所述邏輯模塊(5)識別為無錯誤時���,留存該參數(shù)化數(shù)據(jù)����, 一否則發(fā)送錯誤信息���。
11.根據(jù)上述權(quán)利要求之一所述的控制裝置��,其特征在于�����,為了控制安全相關(guān)的應(yīng)用而配置給所述邏輯模塊(5)的所述安全網(wǎng)絡(luò)用戶(12��、13��、14)中的至少一個安全網(wǎng)絡(luò)用戶構(gòu)造用于響應(yīng)接收到的由所述邏輯模塊(5)經(jīng)由所述通信網(wǎng)絡(luò)(4)發(fā)送的開始命令而經(jīng)由所述通信網(wǎng)絡(luò)(4)向所述邏輯模塊(5)發(fā)送讀取請求(45)���,并且所述邏輯模塊(5)構(gòu)造用于響應(yīng)接收到的讀取請求(45)而向相應(yīng)的接收了所述讀取請求(45)的安全網(wǎng)絡(luò)用戶(12�����、.13,14)發(fā)送參數(shù)化數(shù)據(jù)�����。
12.根據(jù)上述權(quán)利要求之一所述的控制裝置�,其特征在于�����, 一除第一邏輯模塊(5)之外 一至少另一邏輯模塊(51)連接到所述通信網(wǎng)絡(luò)(4)上�, 一所述第一邏輯模塊(5)通過所述通信主設(shè)備(2)的開始命令��、所述第一邏輯模塊(5)的至少一個讀取請求(45)以及所述參數(shù)化數(shù)據(jù)從所述通信主設(shè)備(2)向所述第一邏輯模塊(5)的傳輸而被參數(shù)化�, 一所述通信主設(shè)備(2)附加地也向所述第一邏輯模塊(5)傳輸用于所述另一邏輯模塊(51)的參數(shù)化數(shù)據(jù)����,并且 一所述另一邏輯模塊(51)以下述方式被參數(shù)化�����,即���,在獲得所述參數(shù)化數(shù)據(jù)后�����,所述邏輯模塊(5)向所述另一邏輯模塊(51)發(fā)送開始命令�,所述另一邏輯模塊(51)響應(yīng)獲得的開始命令而向所述第一邏輯模塊(5)發(fā)送讀取請求(45)�,并且所述第一邏輯模塊(5)響應(yīng)接收到的所述讀取請求(45)而向所述另一邏輯模塊(51)傳輸所述參數(shù)化數(shù)據(jù)。
13.一種用于控制在自動化設(shè)備中的安全關(guān)鍵過程的控制裝置(I)的參數(shù)化方法�,該控制裝置具有通信網(wǎng)絡(luò)(4),所述通信網(wǎng)絡(luò)(4)具有 一用于控制該通信網(wǎng)絡(luò)(4)上的數(shù)據(jù)流的���、尤其是非安全的通信主設(shè)備(2); —多個網(wǎng)絡(luò)用戶(12�、13�����、14、15��、16�����、17�����、18)���,其中���,所述網(wǎng)絡(luò)用戶(12、13�、14、15����、16、.17,18)中的至少一部分網(wǎng)絡(luò)用戶構(gòu)造成安全網(wǎng)絡(luò)用戶(12��、13���、14);和 一作為另外的網(wǎng)絡(luò)用戶的�����、用于借助一組安全相關(guān)的網(wǎng)絡(luò)用戶(12�����、13����、14)控制與安全有關(guān)的應(yīng)用的至少一個安全邏輯模塊(5)��, 其中�,所述邏輯模塊(5)和所述通信主設(shè)備(2)實施下述步驟,以便使所述邏輯模塊(5)參數(shù)化: 一所述邏輯模塊(5)響應(yīng)接收到的經(jīng)由所述通信網(wǎng)絡(luò)(4)發(fā)送的開始命令而經(jīng)由所述通信網(wǎng)絡(luò)(4)向所述通信主設(shè)備(2)發(fā)送讀取請求(45)��, 一所述通信主設(shè)備(2)響應(yīng)接收到的所述讀取請求而向所述邏輯模塊(5)發(fā)送參數(shù)化數(shù)據(jù)���。
【文檔編號】G05B19/048GK104169817SQ201380013775
【公開日】2014年11月26日 申請日期:2013年3月14日 優(yōu)先權(quán)日:2012年3月15日
【發(fā)明者】J·施密特 申請人:菲尼克斯電氣公司