專利名稱:通信控制方法�����、通信控制裝置以及通信控制系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及發(fā)送裝置���、接收裝置��、通信控制裝置�、通信系統(tǒng)以及
通信控制方法。
背景技術:
近年來����,在過程控制系統(tǒng)中,不只限于設備屌本的功能(一般功 能)的控制���,對于針對人命�、環(huán)^i的安全功能的控制也使用可編程的 以電子方式進行控制的裝置的要求不斷增高����,在安全功能控制中要求 安全性,為此�����,在針對裝置間的數(shù)據(jù)通信的安全性的指標之一中使用 錯誤檢測碼來進行錯誤檢測.
但是�����,還要求通過錯誤檢也無法檢測出的概率即遣漏錯誤檢測率 的提高�,為了實現(xiàn)安全性,而考慮到將包含數(shù)據(jù)和錯誤檢測碼的幀接 收兩個以上����,以進行錯誤檢測碼的核對的技術�。這樣的技術��,例如記 栽在日本專利公開特開2005-49967號公報中�。
另外��,在功能安全標準IEC61508計劃中�,作為妨礙安全的主要 因素,有通倌回路的再發(fā)送�����、損失�����、插入��、錯誤順序����、延遲、假象(偽 裝)����,需要針對它們的對策���。還要求通過錯誤檢測也不能檢測它們的 概率即漏檢錯誤率的降低,為了實現(xiàn)安全性���,而考慮到進行不給系統(tǒng) 帶來重大影響的安全數(shù)振的核對的技術.這樣的技術�,例如�,記栽在 日本專利公開特開昭61-134135號公報(專利文獻),
另外����,電子學、信息領域的技術進步和在單一裝置中所要求的功 能的復雜化����、復合化成為原動力,可編程電子器件的適用范圍擴大���, 同時在可編程電子器件中被要求的可靠性也不斷増髙�。
近年來�����,在設備的大規(guī)模化����、綜合化持續(xù)推進以及高度自動化的 設備操作不斷進展當中,也存在國際性的安全標準的影響和熟練者不 夠之類的問題�����, 一直以來��,成為在已構筑的安全對策的基礎上需要安
全性進一步提高的狀況�,如在功能安全標準的IEC61508 - 1 ~7�����,
"Functional Safety of electrical/dectronic/programniable electric safety-related systems" parti ~ part7 (IEC 61508/61511, JIS C 0508) 中明確記栽那樣���,在各個層次上防止或緩和事故的發(fā)生及損失的擴大 正在得以重視���。
為了在設備控制裝置中滿足上述功能安全標準,在檢測到異常的 情況下��,要求可靠地動作,即使在萬一出現(xiàn)故陣的情況下�,也要求使 過程向安全側停止,功能安全系統(tǒng)����,要求與控制系統(tǒng)不同的重視"安全 性"的特別設計。
另外��,在大規(guī)棋的控制系統(tǒng)中��,過程輸入輸出裝置設置在傳感器 等的過程附近���、控制器設置在稍稍離開過程的控制室的^t型控制系 統(tǒng)成為主流��,如何防止由于控制器和過程輸入輸出裝置之間的數(shù)據(jù)通 信的錯誤而引起的過程輸入榆出裝置的誤動作���,在功能安全中變得很 重要。
作為數(shù)據(jù)傳送中的最一般的錯誤檢測方法之一�,如在日本專利公 開特開平11-74869號公報中記栽的那樣,有CRC( Cyclic Reduiwlaiicy Check)�。
上述以往的技術由于不進行數(shù)據(jù)本身的核對,在安全性改善上存 在界限�,亦即,對較高的安全性的要求不能充分地適應.另一方面����, 在一般功能控制中還要求可用性�����,
上迷以往的技術由于不在數(shù)據(jù)發(fā)送源進行核對����,所以在安全性改 善上存在界限.另外��,在功能安全中的數(shù)據(jù)通倌中需要進行假皋(偽 裝)檢測����,
在可編程電子器件中被要求的可靠性的因素中有可靠性和安全 性����。在儀器的控制中可用性是重要的,在儀器的保護中安全性是重要 的����。這兩個因素的實現(xiàn)手段有很多二律背反的部分。
為此�,以往分成負責可用性的部分裝置和負責安全性的部分裝置 的做法被視為常識�。不只是裝置因此而大型化,而且運轉、維護作業(yè) 的重復和復雜化有時還會導致人為因素的可靠性降低���。
發(fā)明內(nèi)容
本發(fā)明的目的在于�,提供可以解決上述的以往的問題點的至少一 個的發(fā)送裝置�、接收裝置、通信控制裝置���、通偉系統(tǒng)以及通信控制方 法���。具體而言,提供一種在對于安全功能獲得遣漏錯誤檢測率等降低 等的較髙安全功能的同時���,例如�,對于一般功能則可以獲得可用性的 技術���。
另外���,本發(fā)明的目的在于,提供一種對于要全功能降低漏檢錯誤 率���,并且能夠進行假象檢測的技術��。
另外��,本發(fā)明的目的還在于�����,提供一種可以兼顧高性能和安全性 的技術��。
為了實現(xiàn)上述目的��,在本發(fā)明的技術方案中���,構成為接收上述 含有數(shù)據(jù)和表示安全級別之高低的安全標志信息的幀����,從上述械取出 數(shù)據(jù)和安全標志信息���,并依照上述所取出的安全級別,進行上迷接收 到的數(shù)據(jù)的通信錯誤檢測�����?��;蛘?�,構成為接受數(shù)據(jù)的傳送�,接受表 示安全級別之高低的安全標志信息的傳送,基予上述數(shù)據(jù)和安全標志 信息創(chuàng)建幀���,并將上述械以串行通信來進行發(fā)送�。
更具體而言����,本發(fā)明的技術方案提供一種通信控制裝置,由發(fā)送
裝置和接收裝置構成.其中�,發(fā)送裝置包括生成含有包含傳送數(shù)據(jù) 的分組和由上述分組生成的一個幀錯誤檢測碼的械的部件;和發(fā)送上 述械的多個發(fā)送部件.接收裝置包括多個傳送部件����;由多個接收部 件接收到的多個接收幀進行多個械錯誤檢測的部件;和附加從上述多 個幀選擇一個接收械以抽取傳送數(shù)振的有效標志的部件���,所迷通倌控
制裝置如下構成在上述發(fā)送裝置中設置生成包含傳送數(shù)據(jù)����、表示 上述傳送數(shù)據(jù)的可靠度的安全標志和由上述數(shù)據(jù)生成的數(shù)據(jù)錯談檢測 碼的傳送數(shù)椐的部件����;在上述接收裝置中設里多個從上述接收幀抽 取傳送數(shù)據(jù)���、安全標志和數(shù)據(jù)錯誤檢測碼并進行數(shù)椐錯誤檢測的部件; 核對上述多個接收幀的部件�����;以及根據(jù)上述幀錯誤檢測結果�����、上述安 全標志��、上述數(shù)據(jù)錯誤檢測結果和上述核對結果選擇一個接收幀的部 件�����;通過與用安全標志所設定的可靠度相對應的檢測方法來判定傳送 數(shù)據(jù)的有效性��。
另外�����,為了達到上述目的�,本發(fā)明的技術方案構成為經(jīng)由至少 一部分為串行傳送的線路向發(fā)送目標的通信控制裝置發(fā)送數(shù)據(jù),經(jīng)由 線路從發(fā)送目標的控制裝置接收所發(fā)送的數(shù)據(jù)���,核對所發(fā)送的數(shù)據(jù)與 所接收的數(shù)據(jù)�,并基于核對結果�、經(jīng)由線路向發(fā)送目標的通信控制裝 置發(fā)送表示許可輸出已經(jīng)發(fā)送的數(shù)據(jù)的輸出許可信息。
更具體而言����,本發(fā)明的技術方案構成為在由將數(shù)據(jù)發(fā)送側裝置 和數(shù)據(jù)接收側裝置和在上述裝置之間進行串行連接的線路構成的通信 系統(tǒng)中,上述數(shù)據(jù)接收側裝置將接收到的數(shù)據(jù)進行回傳補償發(fā)送��,在 上述數(shù)據(jù)發(fā)送側裝置中核對數(shù)據(jù)和回傳補償����,并發(fā)送結果,上述數(shù)據(jù) 接收側裝置根據(jù)上述核對結果來判斷數(shù)據(jù)有效性�。
更具體而言,本發(fā)明的技術方案構成為在由主通信控制裝置和 被連接到輸出電路的從通信控制裝里構成的通倌控制裝置中��,上述主 通信控制裝置發(fā)送輸出數(shù)據(jù)����,上述從通信控制裝里發(fā)送上述輸出數(shù)據(jù) 的回傳補償,上述主通信控制裝置核對上述輸出數(shù)據(jù)和上述回傳補償���, 并在一致時允許向上述從通信控制裝置輸出.
另外����,本發(fā)明的技術方案構成為在由主通倌控制裝置和被連接 到輸入電路的從通信控制裝置構成的通信控制裝置中,上述從通信控 制裝置發(fā)送輸入數(shù)據(jù)�,上述主通信控制裝置發(fā)送上述輸入數(shù)據(jù)的回傳 補償,上迷從通信控制裝置核對上迷輸入數(shù)據(jù)和上迷回傳補償�,并在 一致時允許向上述主通倌控制裝置輸入.
另外,為了達到上迷目的�����,本發(fā)明的技術方案構成為接收表示
相對的安全性之高低的數(shù)據(jù)���,對多個數(shù)據(jù)單位各自創(chuàng)建錯誤代碼�,根 據(jù)表示相對的安全性之高低的數(shù)據(jù)����、多個數(shù)據(jù)單位和在數(shù)據(jù)單位的安 全性相對較高的情況下被附加的各自的錯誤代碼來創(chuàng)建數(shù)據(jù),進而�����, 創(chuàng)建關于所創(chuàng)建的數(shù)據(jù)的至少一部分的錯誤代碼并將其附加在所創(chuàng)建
的數(shù)據(jù)上?���;蛘邩嫵蔀榻邮毡硎鞠鄬Φ陌踩灾叩偷臄?shù)據(jù)�����,根據(jù) 接收到的錯誤代碼來判斷接收幀錯誤與否���,在數(shù)據(jù)單位的安全性相對 較高的情況下���,對接收幀中所包含的各個單位數(shù)據(jù),根據(jù)對應的多個 錯誤代碼來判斷單位數(shù)據(jù)的錯誤與否����。
這樣,對于安全功能��,就可以得到遣漏錯誤檢測率的降低等的較 高的安全性�����。進而�,例如對于一般功能等則可以獲得可用性.
另外,對于安全功能,在降低漏檢錯誤率的同時��,可以實現(xiàn)假象 檢測�����。
通過信號交換通信�,幀的發(fā)送源、發(fā)送目標地址的確認以及數(shù)據(jù) 和回傳補償?shù)暮藢?�,就可以實現(xiàn)假象檢測. 另外���,還可以同時兼顧高性能和安全性�。
圍l是本發(fā)明實施例的系統(tǒng)�����。 圍2是實施例的存儲器��。 困3是實施例的幀���, 困4是實施例的接收判定��, 困5是實施例的時間困�。 困6是本發(fā)明的其他實施例的系統(tǒng). 困7是實施例的通信控制裝置(主通信控制裝置)。 困8是實施例的通信控制裝置(被連接到輸出電路的從通信控制裝 置)���。
圖9是實施例的通倌控制裝置(被連接到輸入電路的從通倌控制裝 置)���。
困IO是實施例的輸出數(shù)據(jù)通倌過程的時間S .
圖ll是實施例的輸入數(shù)據(jù)通信過程的時間困.
圖12是表示了其他實施例的框困���。
困13是表示控制器與過程輸入輸出裝置之間所收發(fā)的數(shù)據(jù)格式的
說明困����。
圖14是表示在通信裝置間所轉送的幀的格式的說明困�。
具體實施例方式
下面,說明本發(fā)明的實施例�。
在困l中給出使用了本發(fā)明實施例的通信控制裝置的系統(tǒng).
由發(fā)送裝置l、 l系統(tǒng)線路21����、 2系統(tǒng)線路22、接收裝置3��、榆出電 路A41���、輸出電路B42和控制對象5組成�。
發(fā)送裝置l由CPUll、存儲器12�����、 DMAC13�、 l系統(tǒng)發(fā)送電路141、 2系統(tǒng)發(fā)送電路142和發(fā)送定序器15組成�����。
使用圖2來說明存儲器12的細節(jié)���。
在存儲器12中分配有用于進行輸出電路A41之控制的區(qū)域����,即輸 出區(qū)A121.
輸出區(qū)A121由輸出數(shù)據(jù)1211�����、表示輸出數(shù)振是否是安全功能的安 全標志1212��、數(shù)據(jù)錯誤檢測碼1213和有效標志1214構成�。 同樣分配有輸出區(qū)B122.
在輸出電路A41為一般功能時,CPU11對輸出區(qū)A121寫入復合數(shù) 據(jù)123�����。有效標志分配l、安全標志分配0��、數(shù)據(jù)錯誤檢測碼1233分配0.
在輸出電路B42為安全功能時�,CPU11對掩出區(qū)B122寫入復合數(shù) 據(jù)124.有效標志分配1、安全標志分配1�����,CPU11對數(shù)據(jù)錯誤檢測碼1243 分配由輸出數(shù)據(jù)1241而運算的值�����,
控制對象用多個控制裝置構成��,由系統(tǒng)設計者利用各個控制裝置 根據(jù)必要的安全度�,選擇設為一般功能還是設為安全功能.例如�����,在 制造現(xiàn)場關系到人命的非常停止控制裝置被選棒成安全功能��,除此以 外被選擇成一般功能.這樣�, 一般功能和安全功能因控制對象而異���, 但輸出數(shù)據(jù)自身為相同數(shù)據(jù),使用困3來說明幀23的細節(jié)�。
幀23由起始標志231、分組232����、幀錯誤檢測碼233和終止標志234 組成。分組232由首標2321和復合數(shù)據(jù)2322組成.在首標2321中分配存 儲器12的地址����。
使用圖l、困2���、圖3和困5來說明從存儲器12到1系統(tǒng)線路21�����、 2系 統(tǒng)線路22的數(shù)據(jù)流向��。
發(fā)送定序器15將轉送源地址(輸出區(qū)A121的地址1210)和轉送起 動對DMAC (直接存儲器存取控制器)13發(fā)出命令17�����,經(jīng)由總線16將 復合數(shù)據(jù)123��、即讀出了輸出區(qū)A121的值轉送給1系統(tǒng)發(fā)送電路141和2 系統(tǒng)發(fā)送電路142,從DMAC13將發(fā)送源地址轉送給1系統(tǒng)發(fā)送電路141 和2系統(tǒng)發(fā)送電路142����。輸出區(qū)B122也同樣如此。接著����,從發(fā)送定序器 15將發(fā)送請求18 (tl)對1系統(tǒng)發(fā)送電路141和2系統(tǒng)發(fā)送電路142發(fā)出 命令。1系統(tǒng)發(fā)送電路141由轉送源地址1210和復合數(shù)據(jù)123生成分組 232,由分組232運算幀錯誤檢測碼233�����、生成幀23并發(fā)送給線路21 (tll)���。同樣,從2系統(tǒng)發(fā)送電路142將幀24發(fā)送線路22 (t12)���。幀 23和械24為相同內(nèi)容����。發(fā)送定序器15定期地執(zhí)行從輸出區(qū)A121和輸出 區(qū)B122生成�、發(fā)送楨。
使用圖l�、困3���、困4和困5來說明從1系統(tǒng)線路21, 2系統(tǒng)線路22到 存儲器39的數(shù)據(jù)流向�。
接收裝置3由接收定序器301、 l系統(tǒng)接收電路3021����、 2系統(tǒng)接收電 路3022、 l系統(tǒng)接收緩沖器3031�����、 2系統(tǒng)接收緩沖器3032����、 l系統(tǒng)幀鐠誤 檢測器3041、 2系統(tǒng)幀錯誤檢測器3042��、 l系統(tǒng)數(shù)據(jù)錯誤檢測器3051����、 2 系統(tǒng)數(shù)據(jù)錯誤檢測器3052、核對器306�、選擇器307、標志附加器308、 DMAC309以及存儲器310組成��。從l系統(tǒng)線路21接收到的1系統(tǒng)械23 (tl3)���,若在1系統(tǒng)接收電路3021接收結束�,就向接收緩沖器3031進 行轉送3111�����, 一結束就在1系統(tǒng)接收結束3121 (t2)通知給接收定序器 301�����。同樣����、若接收2系統(tǒng)幀24就在2系統(tǒng)接收結束3122 (O)通知給接 收定序器301.
1系統(tǒng)械錯誤檢測器3041從接收緩沖器3031接收3131分組232和幀 錯誤檢測碼233,進行幀的錯誤檢測��,并通知l系統(tǒng)幀錯誤檢測結果3141 (t4)�。同樣��、2系統(tǒng)械錯誤檢測器3042通知2系統(tǒng)幀錯誤檢測結果3142 (t5)��。
1系統(tǒng)數(shù)據(jù)錯誤檢測器3051從接收緩沖器3031接收3151輸出數(shù)據(jù) 23221和數(shù)據(jù)鐠誤檢測碼23223�����,進行數(shù)據(jù)錯誤檢測,并通知l系統(tǒng)數(shù)據(jù) 錯誤檢測結果3161 (t4),同樣����、2系統(tǒng)數(shù)據(jù)錯誤檢測器3052通知2系 統(tǒng)數(shù)據(jù)錯誤檢測結果3162 (t5)。
核對器306從1系統(tǒng)接收3171 ����、 3172緩沖器3031和2系統(tǒng)接收緩沖器 3032接收輸出數(shù)據(jù)23221,進行全部位核對���,并通知數(shù)據(jù)核對結果318 (t6)���。
從l系統(tǒng)接收緩沖器3031接收1系統(tǒng)安全標志3191 、 1系統(tǒng)有效標志 3201����。從2系統(tǒng)接收緩沖器3032接收2系統(tǒng)安全標志3192、 2系統(tǒng)有效標 志3202����。接收定序器301通過1系統(tǒng)接收結束3121或者2系統(tǒng)接收結束 3122的通知,將1系統(tǒng)超時寄存器3011和2系統(tǒng)超時寄存器3012清除 (clear)。接收定序器301如果在1系統(tǒng)接收結束3121的通知后�、指定 的時間內(nèi)沒有2系統(tǒng)接收結束3122的通知,就將2系統(tǒng)超時寄存器3012 置位�。同樣、如果沒有1系統(tǒng)接收結束3121的通知�����,就將l系統(tǒng)超時寄 存器3011置位��,在兩個系的接收結束若或者超時后�,接收定序器301 進行接收判定3013,若選擇321選擇器307則對標志附加器308通知安全 標志附加322和有效標志附加323。
在圖4中給出接收判定3013��。從接收判定3013的第l行起按顧序進 行判定����。
在圖4所示的第1行的行,按1系統(tǒng)超時寄存器3011為「0』�、l系統(tǒng) 幀錯誤檢測結果3141為『OJ 、 1系統(tǒng)數(shù)據(jù)錯誤檢測結果3161為「OJ ���、 1系統(tǒng)安全標志3191為「1J ����、 1系統(tǒng)有效標志3201為f 1J ��、進而���、2 系統(tǒng)超時寄存器3012為「OJ ��、 2系統(tǒng)幀錯誤檢測結果3142為『0』��、2 系統(tǒng)數(shù)據(jù)錯誤檢測結果3162為『0』��、2系統(tǒng)安全標志3192為ri』���、2 系統(tǒng)有效標志3202為r 1J 、核對結果306為r 1J來表示����,在這些條件 具備時,將選擇321設置成ri系統(tǒng)/2系統(tǒng)J ���、將安全標志附加322設
置成r i J ��、將有效標志附加323設置成r 1J �����。
亦即�����,①對于1系統(tǒng)超時寄存器3011����,由于在困4的凡例中超時被 規(guī)定為「IJ ,所以是表示沒有超時的ro』���,②對于1系統(tǒng)幀錯誤檢測 結果3141�,由于在圖4的凡例中如果進行錯誤檢測就規(guī)定為riJ �,所 以是表示沒有進行嫌誤檢測的i"OJ 。③對于1系統(tǒng)數(shù)據(jù)錯誤檢測結果 3161,由于在圍4的凡例中如果進行錯誤檢測就規(guī)定為『1J ���,所以是 表示沒有進行錯誤檢測的「OJ �����,④對于1系統(tǒng)安全標志3191���,由于在 圖4的凡例中安全功能被規(guī)定為「1J ,所以是表示安全功能的riJ ��, 對于1系統(tǒng)有效標志3201,由于在圖4的凡例中有效被規(guī)定為riJ �, 所以是表示有效的ri』����,與這些有關l系統(tǒng)的輸入同樣,關于2系統(tǒng)也 參照困4的凡例���,2系統(tǒng)超時寄存器3012為rOJ ����, 2系統(tǒng)幀錯誤檢測結 果3142為「0」����,2系統(tǒng)數(shù)據(jù)錯誤檢測結果3162為「0』,2系統(tǒng)安全標 志3192為「1J �, 2系統(tǒng)有效標志3202為「1J ,⑥關于核對結果306, 由于在圖4的凡例中一致被規(guī)定為「IJ ���,所以是表示一致的『1J ���。在 以上的條件具備時,將選擇321設置成ri系統(tǒng)/2系統(tǒng)J ���,將安全標志 附加322設置成r 1J �,將有效標志附加323設置成『1 J 。
在第1行的條件不具備的情況下�,接著判斷笫2行的條件是否具備。 亦即����,在圖4所示的笫2行的行,1系統(tǒng)超時寄存器3011為「0」�����、l系統(tǒng) 幀錯誤檢測結果3141為『0』�、1系統(tǒng)數(shù)據(jù)錯誤檢測結果3161為fOJ 、 1系統(tǒng)安全標志3191為『1J �����、 1系統(tǒng)有效標志3201為「OJ ��,進而����,2 系統(tǒng)超時寄存器3012為『OJ 、 2系統(tǒng)幀錯誤檢測結果3142為「0』�、2 系統(tǒng)數(shù)據(jù)錯誤檢測結果3162為「OJ �、 2系統(tǒng)安全標志3192為『1』����、2 系統(tǒng)有效標志3202為『OJ 、核對結果306為「1』的條件具備時�,將選 擇321設置成r l系統(tǒng)/2系統(tǒng)J �,將安全標志附加322設置成「 1 J ,將 有效標志附加323設置成「OJ ����。
此外,在困4的凡例規(guī)定為r x j的表示從判斷條件中徐外.例如�, 在笫3行中,按1系統(tǒng)數(shù)據(jù)錯誤檢測結果3161為rxi ��、 l系統(tǒng)安全標志 3191為rxj �����、 1系統(tǒng)有效標志3201為rxj來規(guī)定�,這意味著l系統(tǒng)數(shù) 據(jù)錯誤檢測結果3161、 l系統(tǒng)安全標志3191��、 1系統(tǒng)有效標志32M各自
不論是「1』�����、或者是『OJ ,都將選擇321設置成『l系統(tǒng)/2系統(tǒng)J ����、 并對安全標志附加322、有效標志附加323各自的設置不帶來影響��。
接收判定3013根據(jù)榆入的組合如下面那樣進行判定.
在第l行判定為有效的安全功能的數(shù)據(jù)未檢測出異常地進行了接收����。
在笫2行判定為變成有效的以前的安全功能的數(shù)據(jù)未檢測出異常 地進行了接收。
在笫3行判定為從l系統(tǒng)線路21和2系統(tǒng)線路22接收了 一般功能的 數(shù)據(jù)���。
在笫4行判定為從2系統(tǒng)線路22接收了 一般功能的數(shù)據(jù). 在笫5行判定為從l系統(tǒng)線路21接收了 一般功餽的數(shù)據(jù). 在笫6行判定為無法進行正常接收�����。
選擇321有ri系統(tǒng)J�、 r2系統(tǒng)J���、 「l系統(tǒng)/2系統(tǒng)」三種�,r 1 系統(tǒng)J選擇1系統(tǒng),「2系統(tǒng)J選擇2系統(tǒng)��,『l系統(tǒng)/2系統(tǒng)J切換現(xiàn)狀 的系���。在之前的判定中選擇了1系統(tǒng)的情況下則選擇2系統(tǒng).在之前的 判定中選擇了2系統(tǒng)的情況下則選擇1系統(tǒng)��,
在選擇器307中基于選擇321 ����,來選擇l系統(tǒng)接收楨3241和2系統(tǒng)接 收幀3242中的某個��,選擇器307從被選擇的幀����、將包含存儲器310的寫 入地址的首標2321對DMAC309進行發(fā)送325���。另外���,從被選擇的幀將 復合數(shù)據(jù)2322對標志附加器308進行發(fā)送326,
標志附加器308基于安全標志附加322和有效標志附加器323,蓋寫 復合數(shù)據(jù)2322的安全標志23222和有效標志23224。
接收定序器301對DMAC309發(fā)出寫入請求327 (t7)�����,經(jīng)由總線329 將進行寫入的復合數(shù)據(jù)328寫入到存儲器310。
使用困l�����、困5來說明從存儲器310到控制對象5的數(shù)據(jù)流向.
DMAC309定期地從存儲器310對輸出電路A41�,輸出電路B42轉送 相符的復合數(shù)據(jù)(t8),
在輸出電路A41為一般功能控制時,如果有效標志U14為有效���, 則將輸出數(shù)椐1211進行輸出411.若不是有效�����,刪將預先設定的安全輸
出值進行輸出�、或者保持前值���。
在輸出電路B42為安全功能控制時��,如果有效標志1214為有效�、 且安全標志1212為安全���、且從輸出數(shù)據(jù)1211和數(shù)據(jù)錯誤檢測碼1213進 行數(shù)據(jù)錯誤檢測�����、沒有檢測出錯誤��,則將輸出數(shù)據(jù)1211進行輸出421��。 否則將預先設定的安全輸出值進行輸出���、或者保持前值�����。
這樣一來��,就在兼顧可用性和安全性的過程控制系統(tǒng)中得以應用����。
圖6中表示使用了其他例子的通信控制裝置的系統(tǒng)�。由CPU4010��、 4011;通信控制裝置4020�、 4021、 4022�、 4023;線路4003;輸出電路 4042;輸入電路4043和控制對象4005組成。通倌控制裝置4020�����、 4021 是主通信控制裝置MO、 Ml,通信控制裝置4022����、 4023是從通倌控制 裝置S2、 S3���。線路4003是串行線路的多支路連接�����,各通倌控制裝置在 自身未進行發(fā)送時始終進行接收監(jiān)視���。
圖7中表示通信控制裝里4020之細節(jié)。通過主/從選擇4201���,能夠 選擇該通信控制裝置為主通信控制裝置還是從通倌控制裝置.節(jié)點編 號4202是該通信控制裝置的線路上的ID �����,必須設定與線路4003上所連 接的其他通信控制裝置的節(jié)點編號不同的編號����。與CPU4010的連接經(jīng) 由存儲器4209 。存儲器4209是雙端口 RAM����。由于線路4003是串行線路, 所以收發(fā)電路4204在向線路發(fā)送以前將并行數(shù)據(jù)變換成串行數(shù)據(jù)�����,在 從線路接收以后將串行數(shù)據(jù)變換成并行數(shù)據(jù)���,此外���,當然即便線路4003 不全部是串行線路, 一部分為串行線路即可�����。
通信控制裝置4021與通信控制裝置4020相同�。
困8中表示通信控制裝置4022之細節(jié)。與通倌控制裝置4020相同��, 但經(jīng)由存儲器4229連接有輸出電路4042.
圖9中表示通信控制裝置4023之細節(jié)����,與通信控制裝置4020相同, 但經(jīng)由存儲器4239連接有輸入電路4043,
根據(jù)圖IO的時間困來說明從CPU10到輸出電路4042的-輸出數(shù)據(jù)的 通信過程.
CPU4010定期地將輸出數(shù)據(jù)寫入到存儲器4加9中(tl), 發(fā)送倒的暹侑控制裝置4O20定條地發(fā)送輸豳數(shù)據(jù).控制電路4203
為了在通信目標節(jié)點編號6032中保存從通信控制裝置4022的節(jié)點編 號�、即『2』,并生成幀OREQl�����,對DMAC4208發(fā)出指示以將輸出數(shù) 據(jù)轉送給發(fā)送緩沖器4205 ����,在轉送后對收發(fā)電路4204進行發(fā)送請求 (t2)。
通信控制裝置4020將幀OREQ1發(fā)送給線路4003��,在發(fā)送結束后起 動響應定時器6031 "3)�����。
接收側的通信控制裝置4022接收幀OREQ1����,并取入接收緩沖器 4227中。如果幀的發(fā)送目標地址是表示發(fā)給自身的r2」��、且控制字段 為OR1 ����,控制電路4223就在通信目標節(jié)點編號6232中保存幀的發(fā)送源 地址r 0 J ��。將接收緩沖器4227中所寫入的輸出數(shù)據(jù)轉送給數(shù)據(jù)援沖器 6210�����,另外���,為了生成楨OACKl,將接收緩沖器4227中所寫入的輸出 數(shù)據(jù)轉送給發(fā)送緩沖器4225 (t4).
通信控制裝置4O22將幀OACK1發(fā)送給線路4O03���,在發(fā)送結束后起 動響應定時器6231,通倌控制裝置4020接收幀OACK1����,并取入接收緩 沖器4207����。在接收結束后,如果幀的發(fā)送目標地址是表示發(fā)給自身的 ro』����、且發(fā)送源地址與通信目標節(jié)點編號6032—致、且控制字段為 OAl���、且用核對器4206對發(fā)送緩沖器4025的輸出數(shù)據(jù)與接收緩沖器 4207的輸出數(shù)據(jù)(回傳補償)進行核對并一致�,就停止響應定時器6031 (t5)��?�?刂齐娐?203將幀OREQ2寫入到發(fā)送緩沖器4205 (t6)���。
通信控制裝置4020將幀OREQ2發(fā)送給線路4003����,在發(fā)送結束后起 動響應定時器6031 (t7)�。
通信控制裝置4022接收幀OREQ2,并取入接收緩沖器4227.如果 幀的發(fā)送目標地址是表示發(fā)給自身的『2J �����、且發(fā)送源地址與通倌目標 節(jié)點編號6232—致����、且控制字段為OR2,就停止響應定時器6231,控
據(jù)寫入到存儲器4229 (t8)�����。將幀OACK2寫入發(fā)送緩沖器4225(t9).
通信控制裝置4022將幀OACK2發(fā)送給線路4(MB��。通信控制裝置 4020接收幀OACK2,并取入接收緩沖器4207.在接收結束后�����,如果幀 的發(fā)送目標地址是表示發(fā)給自身的rOJ �、且發(fā)送源地址與通信胄標節(jié)
點編號6032—致、且控制字段為OA2�,就停止響應定時器6031(t10)。 之后�,執(zhí)行下一數(shù)據(jù)通信。
輸出電路4042定期地讀出存儲器4229���,將榆出數(shù)據(jù)進行輸出 (tll)��。
通過以上的動作�,就能夠在確認已轉送的輸出數(shù)據(jù)沒有錯誤后進 行輸出����。
在通信過程中,主通信控制裝置��、從通倌控制裝置均在接收幀的 發(fā)送目標地址�����、發(fā)送源地址、控制字段���、數(shù)據(jù)等進行確認的部分不是 期待值時,忽略接收幀���,并等待接收楨直到響應定時器超時����、接收到 期待值為止�����。
在主通信控制裝里中當響應定時器已超時的愔況下�,中止當前的 數(shù)據(jù)通信,并執(zhí)行下一數(shù)據(jù)通信���,
在從通信控制裝置中當響應定時器已超時的情況下����,中止當前的 數(shù)據(jù)通信�,并等待下一數(shù)據(jù)通信,
接著,根據(jù)困11的時間困來說明從輸入電路4043到CPU4010的輸 入數(shù)據(jù)的通信過程��,
與圖10不同的是由于數(shù)據(jù)的轉送方向相反����,故包含數(shù)據(jù)的幀的順 序不同,數(shù)據(jù)核對的定時不同.由于地址��、控制字段的確認�、超時監(jiān) 視為與困10相同的過程,故在以下的說明中進行省略�。
輸入電路43定期地將輸入數(shù)據(jù)寫入到存儲器4239 ( ul)。
通信控制裝置4020定期地發(fā)送輸入請求的幀.進行與圍10同樣的 處理�����,但在幀IREQ1中不包含數(shù)據(jù)(u2���, u3),
通信控制裝置4023在幀IACK1中包含輸入數(shù)據(jù)進行發(fā)送(u4�����, u5)�。
通信控制裝置4020在幀IREQ2中包含輸入數(shù)據(jù)(回傳補償)進行 發(fā)送(u6�, u7).
如果用核對器4236對發(fā)送緩沖器4235的輸入數(shù)據(jù)與接收緩沖器 4237的輸入數(shù)據(jù)(回傳補償)進行核對并一致����,通倌控制裝X4023就 發(fā)送幀IACK2 (u8, u9).
通信控制裝置4020接收幀IACK2后�,將輸入數(shù)據(jù)寫入到存儲器 4209中(ulO)。
CPU4010定期地讀出存儲器4209 (ull)�����。
如以上說明那樣��,就可對涉及安全功能的輸入數(shù)據(jù)�、輸出數(shù)據(jù)的 通倌降低漏檢錯誤率���,同時能夠實現(xiàn)偽裝檢測.
首先����,就其他的例子概念性地進行說明�,其構成為在過程輸入 輸出裝置7004和控制過程的輸入輸出的控制器7001上備有S-CRC生成
(S-CRC生成電路7406)進行動作/停止,在被設定成動作模式控制部 7105使S-CRC生成/檢驗電路7104動作的模式(以下稱為安全模式)的 情況下��,當進行從過程輸入輸出裝置7004向控制器7001的數(shù)據(jù)發(fā)送時����, 過程輸入輸出裝置7004的S-CRC生成電路7406在數(shù)據(jù)中附加S-CRC并 經(jīng)由通信裝置發(fā)送到控制器7001.控制器7001在檢驗已接收到的數(shù)據(jù) 和在過程輸入輸出裝置7004中已附加的S-CRC ��,在有了錯誤的情況下���, 在不使用并廢棄該接收數(shù)據(jù)的同時建立錯誤狀態(tài)。相反�����,在從控制器 7001向過程輸入輸出裝置7004發(fā)送數(shù)據(jù)的情況下�����,由被安裝于控制器 7001的S-CRC生成/檢驗電路7104����,在向過程輸入輸出裝置7004發(fā)送的 數(shù)據(jù)中附加S-CRC并向過程輸入輸出裝置7004發(fā)送,被安裝于過程輸
據(jù)的S-CRC檢驗��,在有了錯誤的情況下����,廢棄接收數(shù)據(jù)并建立鐠誤狀 態(tài)。進而���,通過在進行控制器7001和過程輸入輸出裝置7004之間的數(shù) 據(jù)的接收發(fā)送的通信裝置7002�、 7003中,進行從控制器7001接收到的 數(shù)據(jù)和S-CRC以及從過程輸入輸出裝置7004接收到的數(shù)據(jù)和S-CRC的 檢驗���,就可以從控制器7001到過程輸入輸出裝置7004提高終端相互之 間的數(shù)據(jù)通信的可靠性��。在被設定成動作模式控制部7105 (7404)使 S-CRC生成/檢驗電路7104 (S-CRC生成電路7406)停止的模式(以下 稱為正常模式)的情況下�,不進行在控制器7001以及過程輸入輸出裝 置7004中的S-CRC生成和檢驗����。
如上所述,通過構成為��,不僅在控制器7O01和過程輸入輸出裝置 7004的終端相互之間�,在進行兩者的通信中繼的通信裝置7002���、 7003 中也進行在兩終端生成的S-CRC的檢驗����,可以防止沒有附加S-CRC的
正常模式的數(shù)據(jù)發(fā)生錯誤并被輸出到安全模式的過程輸入輸出裝置 7004中���,或者����,正常模式的過程輸入輸出裝置7004的輸入數(shù)據(jù)發(fā)生錯
誤并被保存在與控制器7001的安全功能相關的數(shù)據(jù)的區(qū)域中,而且�����, 可以將以往分成了承擔可用性的部分的裝置和承擔安全性的部分的裝
置統(tǒng)一起來構成同一裝置����。
另外,由過程輸入輸出裝置7004的地址和輸入輸出數(shù)據(jù)(以后稱 為數(shù)據(jù))和相對數(shù)振的S-CRC以及表示裝置的動作模式和故障狀態(tài)的 狀態(tài)���,來構成在控制器7001和過程輸入輸出裝里7 04之間發(fā)送接收的 數(shù)據(jù)格式�。將識別發(fā)送接收的數(shù)據(jù)是安全模式還是正常模式的標志����、 被安裝在控制器7001和過程輸入輸出裝置7004中的動作模式控制部 7105 ( 7404)在數(shù)據(jù)發(fā)送時將動作模式標志在數(shù)據(jù)格式的狀態(tài)中反映, 中繼控制器7001和過程輸入輸出裝置7004之間的數(shù)據(jù)的發(fā)送接收的通 信裝置7002��、 7003具有確認上述動作模式標志的部件���。只在動作模式 標志是安全模式的情況下進行CRC檢驗�����,在正常模式的情況下不進行 CRC檢驗�。
進而,在控制器7001以及過程輸入輸出裝置7004中�����,具有來確認 已經(jīng)接收的數(shù)據(jù)的動作模式標志和本身的動作棋式是否一致的部件����。 確認在數(shù)據(jù)發(fā)送倒和接收側動作模式是否一致,并在動作模式不一致 的情況下���,在過程輸入輸出裝置7004側不允許向過程輸出��,在控制器 7001側進行動作以禁止向控制器7001中的處理器7101或存儲器等輸出 該數(shù)據(jù)��。
另外��,通過將反映控制器7001和過程榆入輸出裝置7004之間的通 信數(shù)據(jù)格式的狀態(tài)中的S-CRC錯誤的寄存器個別地設置在控制器7001 和中繼的通倌裝置7(W2、 7003以及進城輸入輸出裝置7004中��,就使錯 誤發(fā)生位置的確定變得容易����,可以縮短故障發(fā)生時的故障位置的確定、 分析以及修理時間���,
與上述說明一部分變得重復���,但參照圖12��、困13�、困14進行詳細 地進行說明�����。困12是表示本發(fā)明的形態(tài)的框圉�����,困13是表示在過程輸 入輸出裝置70(H與控制器7001之間所收發(fā)的數(shù)據(jù)格式的說明圖.困14 是表示閨12所示的通信裝置7002和通信裝置7003的數(shù)據(jù)通信的串行轉 送的幀的格式的說明圖����,
首先,對困12的整體結構和各部分動作的概要進行說明.
在本圖中���,可編程電子控制裝置包括過程輸入輸出裝置7004, 其作作在內(nèi)部具有處理器存儲器等的控制器7001和設備的過程的輸入 輸出接口�����;通信裝置7002和通信裝置7003,其作為進行控制器7001和 過程輸入輸出裝置7004之間的數(shù)據(jù)通信中繼的中繼通信裝置。
首先�,對從控制器7001向過程輸入輸出裝置7004����,以安全模式將 向過程的輸出數(shù)據(jù)發(fā)送的情況進行說明���。
從處理器7101輸出的數(shù)據(jù)��,暫時被保存在存儲器7103中�����,該數(shù)據(jù)����, 例如是基于來自過程輸入輸出裝置7004的過程狀態(tài)信息而運算的過程 控制數(shù)據(jù)等�����。被保存在該存儲器7103中的數(shù)據(jù)�,根據(jù)處理器7101的指 令����,在S-CRC生成/檢驗電路7104中將S-CRC添加并被寫入寄存器 7106���。在這里,S-CRC是��,在控制器7OO1或進城輸入輸出裝置70O4中��, 在數(shù)據(jù)發(fā)送時���,對安全數(shù)據(jù)添加的CRC( Cyclic Redundancy Check), 具體而言���,將數(shù)據(jù)按規(guī)定進行劃分,以該數(shù)據(jù)為基礎創(chuàng)建16位(bit) 到32位程度的CRC代碼�����,并在發(fā)送數(shù)據(jù)時���,將數(shù)據(jù)與該CRC代碼一起 發(fā)送���,在接收側,確認數(shù)據(jù)和CRC代碼的關聯(lián)是否正確并進行錯誤檢 測����。也就是��,以數(shù)據(jù)為基礎進行組合了被稱為CRC生成多項式的位移 和加法等的計算���,并作為CRC代碼附加在數(shù)據(jù)中并^^送。在接收之際����, 用CRC生成多項式來計算接收數(shù)據(jù),并確認與接收到的CRC的一致 性��。此外����,細節(jié)將在后敘述,但是在本實施例子中����,設將相對輸入輸 出數(shù)據(jù)的CRC稱為S-CRC ,另 一 方面�,將相對械的CRC簡單稱為CRC.
控制器7001是以安全模式還是以正常模式動作,由動作模式控制 部7105來管理�����,具有將裝置的動作模式和故陣狀態(tài)表現(xiàn)在寄存器7106 的狀態(tài)部分的多個寄存器,通過動作模式控制部7105的指令��,將控制
器7001以安全模式還是以正常模式在進行動作在寄存器7106的狀態(tài)部 反映出來����。此外�,將組合了狀態(tài)、S-CRC和榆入輸出數(shù)椐的數(shù)據(jù)稱為 單位數(shù)據(jù)�。作為寄存器7106的內(nèi)容的單位數(shù)據(jù),通過控制器7001的總 線接口控制部7107和通信裝置7002的總線接口控制部7201��,被復制在 寄存器7208中����,
在通信裝置7002中,將寄存器7208的狀態(tài)部直接復制在寄存器 7204中���,基于S-CRC在S-CRC檢驗電路7205中檢驗在輸入輸出數(shù)據(jù)中 是否存在錯誤�,并復制在寄存器7204中��。在利用S-CRC檢驗電路7205 中的S-CRC檢驗可以確認輸入輸出數(shù)據(jù)錯誤的情況下��,S-CRC檢驗電 路7205將表示在通信裝置7002中發(fā)生了 S-CRC錯誤的標志在寄存器 7204的狀態(tài)部反映出來��,寄存器7204的內(nèi)容,經(jīng)由存儲器接口控制部 7206��,被保存在存儲器7209中�,若單位數(shù)據(jù)(組合了狀態(tài)、S-CRC和 輸入輸出數(shù)據(jù))被保存在存儲器7209中�,下一個單位數(shù)據(jù)就從控制器 7001的寄存器7106被復制到通信裝置7002的寄存器7208中,經(jīng)由存儲 器接口控制部7206�����,在已經(jīng)存儲在存儲器7209的單位數(shù)據(jù)中添加并被 存儲�����。該動作反復被執(zhí)行��,多個單位數(shù)據(jù)就被保存在存儲器7209中����。
若規(guī)定數(shù)量的單位數(shù)據(jù)被保存在存儲器7209中,就轉移到發(fā)送動 作���。如困14所示��,在存儲器7209中保存的內(nèi)容將單位數(shù)據(jù)7612����、 7613 進行串行地多個整理,在CRC生成電路7202中將首標7611附加并構成 發(fā)送幀�����,與此同時���,附加對于幀的CRC7614并構成幀7601.這樣,通 過用在每個輸入輸出的單位數(shù)據(jù)附加的S-CRC和在每幀附加的CRC 來附加二重錯誤檢驗��,就可以提高數(shù)據(jù)的錯誤檢測效果���。在CRC生成 電路7202中生成的發(fā)送幀在串行總線接口部7207中被變換成串行數(shù) 據(jù)�����,通過通信介質7005被送到通信裝置7003的串行總線接口部7307. 此外��,如圖13所示�����,在構成幀7601的單位數(shù)據(jù)7612中�,作為狀態(tài)7511, 如果在S-CRC檢驗電路720S中檢測出錯誤�,S-CRC錯誤7522就被補寫; 如杲在CRC檢驗電路7203中檢測出錯誤�����,CRC錯誤7523就被補寫.前 后進行說明��,但是��,S-CRC錯誤7522和CRC錯談7523�,進一步經(jīng)過錯 誤檢測的電路所了解那樣,例如�,如同在用CPU進行了錯誤檢測時就
補寫為CPU7521那樣,如同通信裝置7002 ( 7532 )�、通行裝置7003 (7533 ) 、 PI/07534或者通信裝置7002 ( 7535 )�����、通信裝置7003 ( 7536 ) 那樣被補寫��。
在通信裝置7003中����,串行總線接口部7307將接收到的幀送到CRC 檢驗電路73(B�����, CRC檢驗電路7303進行在每個幀中附加的CRC檢驗����, 從幀分解成各個數(shù)據(jù)并保存在存儲器7309中�����,被保存在存儲器7309中 的數(shù)據(jù)��,通過存儲器接口部7306送到寄存器7308�����,接下來���,寄存器7308 的狀態(tài)部被直接復制在寄存器7304的狀態(tài)部,S-CRC和輸入輸出數(shù)據(jù) 部在S-CRC檢驗電路7305實施S-CRC檢驗以后被復制到寄存器7304 ��。 當在S-CRC檢驗電路7305檢測出錯誤時���,將表示在通信裝置7003發(fā)生 S-CRC錯誤的事情的狀態(tài)����,在寄存器7304的狀態(tài)反映出來.寄存器7304 的內(nèi)容通過總線接口控制部7301和過程輸入輸出裝置7004的總線接口 控制部7401被復制到過程輸入輸出裝置7004的寄存器7403中。
在過程輸入輸出裝置7004中�,將被復制在寄存器7403中的S-CRC 和輸出數(shù)據(jù),接受定時控制部7402的指令�,在S-CRC檢驗電路7409進 行S-CRC檢驗.狀態(tài)部被送到動作模式控制部7408,在進行被反映在 狀態(tài)部的數(shù)據(jù)輸出源的動作模式是否是安全模式的檢驗的同時��,用狀 態(tài)部的標志來確認輸出數(shù)據(jù)在從控制器l的傳送過程中是否發(fā)生了錯 誤�,只有在動作模式是安全模式且在狀態(tài)中不包含錯誤信息的情況下, 將寄存器7403的輸出數(shù)據(jù)部復制到寄存器7410,并且數(shù)據(jù)輸出控制部 7411進行向過程的輸出信號7413的輸出���。
接著���,對以安全模式將數(shù)據(jù)從過程輸入輸出裝置7004向控制器 7001發(fā)送的情況進行說明,
在過程輸入輸出裝置7004中�����,來自過程的輸入信號7412通過數(shù)據(jù) 輸入控制部740S被取入過程榆入輸出裝置7004�,輸入數(shù)據(jù)被復制到寄 存器7407的數(shù)據(jù)部的同時,被送到S-CRC生成電路7406�����, S-CRC電路 7406生成與輸入數(shù)據(jù)相對的S-CRC,并將S-CRC保存在寄存器7407的 S-CRC部分.在動作模式控制部7柳4中,在輸入數(shù)據(jù)的通倌之前��,動 作模式是安全模式還是正常棋式的倌息�,從控制濂7柳1通過通銀裝置
7002和通信裝置7003被發(fā)送,動作模式控制部7404�,將表示過程輸入 輸出裝置70"的動作模式是安全模式、正常模式的哪一個的動作模式 狀態(tài)反映在寄存器7407的狀態(tài)部����。寄存器7407的內(nèi)容通過總線接口部 7401和通信裝置7003中的總線接口控制部7301復制到通信裝置7003中 的寄存器7304,
在通信裝置7003中,寄存器7304的狀態(tài)部被直接復制到寄存器 7308的狀態(tài)部���,S-CRC和數(shù)據(jù)部在S-CRC檢驗電路7305中進行檢驗, 如果沒有錯誤分別被復制到寄存器7308的S-CRC和輸入輸出數(shù)據(jù)部�����。 在S-CRC檢驗電路7305檢測出錯誤的情況下��,S-CRC檢驗電路在寄存 器7308的狀態(tài)部建立在通信裝置7003發(fā)生了S-CRC錯誤的標志.被復 制在寄存器7308的單位數(shù)據(jù)通過存儲器接口控制部7306被復制到存儲 器7309, CRC生成電路7302將被復制在存儲器7309的多個數(shù)據(jù)單位整 理并構成傳送械����,與此同時,生成與幀相對的CRC,送到串行總線接 口部7307.串行總線接口部7307將收到的械變換成串行數(shù)據(jù)��,通過介 質7005向通信裝置7002的串行總線接口部7207發(fā)送�。
在通倌裝置7002中,串行總線接口部7207將收到的幀送到CRC 檢驗電路7203����, CRC檢驗電路72(B對與接收械相對應的CRC錯誤的有 無進行檢驗,并將幀分割成各個數(shù)據(jù)單位以后保存在存儲器7209中���。 存儲器7209的數(shù)據(jù)通過存儲器接口控制部7206被復制到寄存器7204����, 寄存器7204的狀態(tài)部被直接復制到寄存器7208�����。 S-CRC和輸入輸出數(shù) 據(jù)部在S-CRC檢驗電路7205中進行S-CRC檢驗���,如果沒有錯誤�,就被 分別復制到寄存器7208的S-CRC部和輸入輸出數(shù)據(jù)部��。當在S-CRC檢 驗電路7205中發(fā)現(xiàn)錯誤時��,S-CRC檢驗電路7205就在寄存器7208的狀 態(tài)部建立發(fā)生了通信裝置7柳2的S-CRC錯誤的標志。寄存器7208的數(shù) 據(jù)通過總線接口控制部7201和控制器7001的總線接口控制部7107被復 制到寄存器7106����。
在控制器7(M)1中,動作棋式控制部7105用寄存器7106的狀態(tài)部的 數(shù)據(jù)發(fā)送源的動作糢式的標志來確認發(fā)送源是蕃是安全棋式����,如果不 是安全模式,就將錯誤僳息逸到處理器7W1���,并旄棄寄存器71錢6的數(shù)據(jù)�����。在確認發(fā)送源是安全模式的情況下�,寄存器7106的S-CRC部和數(shù) 據(jù)部被送到S-CRC生成/檢驗電路7104���,如果S-CRC檢驗的結果是沒有 錯誤就將輸入輸出數(shù)據(jù)發(fā)送到處理器7101 ���。
在正常模式下的控制器7001和過程輸入輸出裝置7004之間的數(shù)據(jù) 通信中�,通過狀態(tài)的設定或者動作模式控制部7105、 7404��,使S-CRC 生成/檢驗電路7104、 S-CRC檢驗電路7205和7305��、 S-CRC生成電路 7406和S-CRC檢驗電路7409不進行動作�,其他與安全模式時相同進行 數(shù)據(jù)的發(fā)送接收。因此���,在從控制器7001到過程輸入輸出裝置7004的 數(shù)據(jù)收發(fā)中����,包含中繼的通信裝置7002�����、通信裝置7003�,不必使數(shù)據(jù) 格式和通信裝置7002以及通信裝置7003之間的數(shù)據(jù)傳送幀結構改變, 就可以使安全模式和正常模式的兩方面的通信用同一裝置實現(xiàn).
對從控制器7001到過程輸入輸出裝置7004以正常模式發(fā)送向過程 的輸出數(shù)據(jù)的情況進行說明����。特別地,以與安全模式不同的動作為主 來說明����,對于與安全模式相同的部分省略一部分進行說明。
從處理器7101輸出的數(shù)據(jù)���,暫時被保存在存儲器7103中��,被保存 在該存儲器7103中的數(shù)據(jù)�����,與安全模式不同��,不使S-CRC生成/檢驗電 路7104動作�,在S-CRC的區(qū)域中什么也不附加,而被寫入寄存器7106,
用動作模式控制部7105來管理控制器7001是用安全模式��、正常模 式的哪一個進行動作���??刂破?001是以安全模式���、正常模式的哪一個 在動作被反映在寄存器7106的狀態(tài)部��。作為寄存器7106的內(nèi)容的單位 數(shù)據(jù)�����,通過控制器7001的總線接口控制部7107和通信裝置7002的總線 接口控制部7201被復制在寄存器7208中�����。
在通信裝置7002中�,將寄存器7208的狀態(tài)部直接復制到寄存器 7204����。與安全模式不同,不使S-CRC檢驗電路7205進行動作����,不進行 基于S-CRC的輸入輸出數(shù)據(jù)錯誤檢驗地復制在寄存器7204中.寄存器 7204的內(nèi)容經(jīng)由存儲器接口控制部7206被保存在存儲器7209。若單位 數(shù)據(jù)(組合狀態(tài)����、輸入輸出數(shù)據(jù))被保存在存儲器7209中,下一個的 單位數(shù)據(jù)從控制器7001的寄存器7106被復制到通信裝置7002的寄存器 7208中���,經(jīng)由存儲器接口控制部7206,在存鏞器7加9已經(jīng)被存俯的單
位數(shù)據(jù)中附加并存儲.重復進行該動作�,多個的單位數(shù)據(jù)被保存在存
儲器7209中.此外����,在S-CRC區(qū)域什么也不保存。
如果規(guī)定數(shù)量的單位數(shù)據(jù)被保存在存儲器7209中��,就轉移到發(fā)送 動作。如圖14所示��,在存儲器7209中被保存的內(nèi)容�,將單位數(shù)據(jù)7612、 7613串行地進行多個整理���,在CRC生成電路7202中將首標7611附加構 成發(fā)送幀�,與此同時�,將與幀相對應的CRC7614附加并構成幀7601。 在安全模式�,S-CRC被附加到每個輸入輸出的單位數(shù)據(jù),CRC被附加 到每個幀�。但是,在正常模式下CRC的錯誤檢驗停止��。在CRC生成電 路7202生成的發(fā)送幀在串行總線接口部7207被變換成串行數(shù)據(jù)��,通過 通信介質70錢5被送到通信裝置7003的串行總線接口部7307,
在通信裝里7003中���,串行總線接口部7307將接收到的幀送到CRC 檢驗電路7303 ����, CRC檢驗電路7303進行在每個幀附加的CRC的檢驗�����, 從幀分解成各個數(shù)據(jù)并保存在存儲器7309中.被保存在存儲器7309中 的數(shù)據(jù)通過存儲器接口部7306被送到寄存器7308中��,接下來�,寄存器 7308的狀態(tài)部被直接復制在寄存器7304的狀態(tài)部,S-CRC (什么也沒 被保存)和輸入輸出數(shù)據(jù)部����,由于是正常模式,不進行基于S-CRC檢 驗電路7305的S-CRC的檢驗�����,被復制到寄存器7304,寄存器7304的內(nèi) 容通過總線接口控制部7301和過程輸入輸出裝置7004的總線接口控制 部7401被復制到過程輸入輸出裝置7004的寄存器7403中��。
在過程輸入輸出裝置7004中�����,對于被復制在寄存器7403中的 S-CRCX什么也沒有保存)和輸出數(shù)據(jù)��,因為是正常模式����,所以在S-CRC 檢驗電路74e9不進行S-CRC檢驗��。狀態(tài)部被送到動作模式控制部7408�����, 進行在狀態(tài)部被反映的數(shù)據(jù)輸出源的動作模式是否是正常模式的檢 驗��,同時用狀態(tài)部的標志來確認輸出數(shù)據(jù)在從控制器7001開始的傳送 過程中是否發(fā)生了錯誤����,在沒有包含錯誤信息的情況下����,將寄存器7403 的輸出數(shù)據(jù)部復制在寄存器7410,數(shù)據(jù)輸出控制部7411進行向過程的 輸出倌號7413的輸出.
接著�,對于以正常壤式將數(shù)據(jù)從過租輸入輸幽泉里7柳4向控制器 7001發(fā)送的愔況進行說明.
在過程輸入輸出裝置7004中,來自過程的輸入信號7412用數(shù)據(jù)輸 入控制部7405取入到過程輸入輸出裝置7004中�����,輸入數(shù)據(jù)被復制到寄 存器7407的數(shù)據(jù)部��,由于是正常模式���,S-CRC電路7406不動作�����。S-CRC 的區(qū)域什么也沒有保存�����。在輸入數(shù)據(jù)的通信之前�����,從控制器7001�,通 過通信裝置7002和通倌裝置7003�,將動作模式是安全模式、正常模式 的哪一個的信息發(fā)送到動作模式控制部7404�。動作模式控制部7404將 表示過程輸入輸出裝置7004的動作模式是安全模式、正常模式的哪一 個的動作模式狀態(tài)反映在寄存器7407的狀態(tài)部�����。寄存器7407的內(nèi)容通 過總線接口部7401和通信裝置7003內(nèi)的總線接口控制部7301被復制在 通信裝置7003內(nèi)的寄存器7304中�。
在通信裝置7003中,寄存器7304的狀態(tài)部被直接復制到寄存器 7308的狀態(tài)部����。因為是正常模式�,不進行在S-CRC檢驗電路7305中的 檢驗�����,被復制到輸入輸出數(shù)據(jù)部.這時�,S-CRC的區(qū)域什么也沒有保 存。被復制在寄存器7308的單位數(shù)據(jù)通過存儲器接口控制部7306被復 制到存儲器7309. CRC生成電路7302將被復制到存儲器7309的多個數(shù) 據(jù)單位進行整理以構成傳送幀��,同時生成與幀相對的CRC,送到串行 總線接口部7307��。串行總線接口部7307將收到的幀變換成串行數(shù)據(jù)���, 并通過通信介質7005發(fā)送到通信裝置7002的串行總線接口部7207����。
在通信裝置7002中����,串行總線接口部7207將接收到的幀送到CRC 檢驗電路7203, CRC檢驗電路7203檢驗有無與接收幀相對的CRC錯 誤,并將幀分割成各個數(shù)據(jù)單位保存在存儲器7209中����。存儲器7209的 數(shù)據(jù)通過存儲器接口控制部7206被復制到寄存器7204中�,寄存器7204 的狀態(tài)部被直接復制到寄存器7208中�,因為是正常模式,不進行S-CRC 檢驗電路7205中的S-CRC檢驗���,分別被復制到輸入輸出數(shù)據(jù)部.寄存 器7208的數(shù)據(jù)通過總線接口控制部7201和控制器7001的總線接口控制 部7107被復制到寄存器7106. S-CRC的區(qū)域什么也沒有保存���。
在控制器7001中,動作模式控制部7105用寄存器7106的狀態(tài)部的 數(shù)據(jù)發(fā)送源的動作模式的標志來確認發(fā)送源��,將輸入輸出數(shù)據(jù)發(fā)送到 處理器7101中���,
權利要求
1.一種通信控制方法,其特征在于經(jīng)由至少一部分為串行傳送的線路向發(fā)送目標的通信控制裝置發(fā)送數(shù)據(jù)���,經(jīng)由上述線路從上述發(fā)送目標的控制裝置接收上述所發(fā)送的數(shù)據(jù)��,核對上述所發(fā)送的數(shù)據(jù)與上述所接收的數(shù)據(jù)�����,并基于上述核對結果�、經(jīng)由上述線路向上述發(fā)送目標的通信控制裝置發(fā)送表示許可輸出上述已經(jīng)發(fā)送的數(shù)據(jù)的輸出許可信息����。
2. —種通信控制方法�,其特征在于經(jīng)由至少一部分為串行傳送的線路向發(fā)送目標的通倌控制裝置發(fā) 送對控制對象進行控制的控制數(shù)據(jù)�����,經(jīng)由上述線路從上述發(fā)送目標的 控制裝置接收上述所發(fā)送的控制數(shù)據(jù)�����,核對上述所發(fā)送的控制數(shù)據(jù)與 上述所接收的控制數(shù)據(jù)��,并基于上述核對結果��、經(jīng)由上述線路向上述 發(fā)送目標的通信控制裝置發(fā)送表示許可向控制對象輸出上述已經(jīng)發(fā)送 的控制數(shù)據(jù)的輸出許可信息����。
3. —種通信控制方法,其特征在于經(jīng)由至少一部分為串行傳送的線路���、與表示通信目標的通信目標 識別倌息和表示通信源的通信源識別信息一起���,向發(fā)送目標的通信控 制裝置發(fā)送對控制對象進行控制的控制數(shù)據(jù),并經(jīng)由上述線路��,與表 示通信目標的通信目標識別信息和表示通信源的通信源識別信息一 起,從上述發(fā)送目標的控制裝置接收上迷所發(fā)送的控制數(shù)據(jù)��,核對上 述所發(fā)送的識別信息與上述所接收的識別信息��,并且核對上述所發(fā)送 的控制數(shù)據(jù)與上述所接收的控制數(shù)據(jù)����,并基于上迷核對結果,經(jīng)由上 述線路向上述發(fā)送目標的通信控制裝置發(fā)送表示許可向控制對象輸出 上述已經(jīng)發(fā)送的控制數(shù)據(jù)的輸出許可信息���。
4. 按照權利要求3所述的通信控制方法���,其特征在于 從發(fā)送目標的通信控制裝置接收與輸出的執(zhí)行有關的信息.
5. 按照權利要求3所述的通倌控制方法,其特征在于從發(fā)送目標的通倌控制裝置接收到表示發(fā)送請求的信號后���,發(fā)送 對上述控制對象進行控制的控制數(shù)據(jù).
6. 按照權利要求3所述的通信控制方法,其特征在于 在發(fā)送信息以及接收信息中包含安全標志信息��,上述發(fā)送目標的通信控制裝置依照上述安全級別來發(fā)送信息�。
7. 按照權利要求3所述的通信控制方法,其特征在于 基于上述核對結果�����,在上述發(fā)送數(shù)據(jù)與上述接收數(shù)據(jù)不一致的情況下中止通信.
8. —種通信控制裝置,其特征在于���,包括以下部件 經(jīng)由至少一部分為串行傳送的線路�����,與表示通信目標的通信目標識別信息和表示通信源的通信源識別信息一起�����,向發(fā)送目標的通信控 制裝置�����,發(fā)送對控制對象進行控制的控制數(shù)據(jù)的部件��;經(jīng)由上述線路��,與表示通信目標的通信目標識別信息和表示通信 源的通信源識別信息一起�����,從上述發(fā)送目標的控制裝置接收上述所發(fā) 送的控制數(shù)據(jù)的部件���;核對上述所發(fā)送的識別信息與上述所接收的識別信息�����,并且核對 上述所發(fā)送的控制數(shù)據(jù)與上述所接收的控制數(shù)椐的部件���;以及基于上述核對結果,經(jīng)由上述線路向上迷發(fā)送目標的通信控制裝 置發(fā)送表示許可向控制對象輸出上述已經(jīng)發(fā)送的控制數(shù)據(jù)的輸出許可 信息的部件.
9. 一種通信控制系統(tǒng)�����,其特征在于發(fā)送源的通信控制裝置經(jīng)由至少一部分為串行傳送的線路�,與表 示通倌目標的通信目標識別信息和表示通信源的通信源識別偉息一 起,向發(fā)送目標的通信控制裝置發(fā)送對控制對象進行控制的控制數(shù)據(jù)���;上述發(fā)送目標的控制裝置經(jīng)由上述線路���,與表示通倌目標的通信 目標識別信息和表示通信源的通信源識別信息一起,向上述發(fā)送源的 通信控制裝置發(fā)送上述所接收的控制數(shù)據(jù)��;發(fā)送源的通信控制裝置核對所發(fā)送的識別信息與所接收的識別信 息��,并且核對所發(fā)送的控制數(shù)據(jù)與所接收的控制數(shù)據(jù)���,并基于上述核 對結杲����,經(jīng)由上述線路向上述發(fā)送目標的通信控制裝置發(fā)送表示許可 向控制對象輸出上述已經(jīng)發(fā)送的控制數(shù)據(jù)的輸出許可信息.
全文摘要
本發(fā)明的目的是在過程控制系統(tǒng)中實現(xiàn)在通信時兼顧輸入輸出數(shù)據(jù)的可用性和安全性的通信控制�。為此,在發(fā)送裝置中設置生成包含傳送數(shù)據(jù)����、表示可靠度的安全標志和由傳送數(shù)據(jù)生成的數(shù)據(jù)錯誤檢測碼的傳送數(shù)據(jù)的部件;在接收裝置中設置多個從接收幀抽取傳送數(shù)據(jù)�、安全標志和數(shù)據(jù)錯誤檢測碼并進行數(shù)據(jù)錯誤檢測的部件,核對多個接收幀的部件���,以及根據(jù)幀錯誤檢測結果�����、安全標志���、數(shù)據(jù)錯誤檢測結果和核對結果選擇一個接收幀的部件;通過與用安全標志所設定的可靠度相對應的檢測方法來判定傳送數(shù)據(jù)的有效性����。
文檔編號H04L29/10GK101098210SQ20071008505
公開日2008年1月2日 申請日期2006年6月30日 優(yōu)先權日2005年6月30日
發(fā)明者古田康幸, 小倉真, 小林正光, 小林英二, 小野塚明弘, 梅原敬, 白石雅裕, 益子直也, 石川雅一, 船木覺, 遠藤浩通, 長山久雄, 阪東明 申請人:株式會社日立制作所;日立信息控制系統(tǒng)有限公司