提供用于控制安全关键和非安全关键的过程和/或设备组件的控制系统(100、101)。它包括至少一个控制单元(1),该至少一个控制单元(1)被设计用于控制非安全关键的过程和/或非安全关键的设备组件;至少一个安全控制单元(2),该至少一个安全控制单元(2)用于控制安全关键的过程和/或安全关键的设备组件;至少一个输入/输出单元(11)、(21),所述至少一个输入/输出单元(11)、(21)经由内部输入/输出总线(B2)与第一控制单元(1)连接;其中,控制系统(100、101)被设计在经由现场总线(FB)连接的具有其他装置的连接器中充当通信主导装置或通信从属装置或者充当两者,并且为此包括:主导通信耦合器(5)和从属通信耦合器(6)。
Safety critical and non safety critical process control system with dominant subordinate function
【技术实现步骤摘要】
【国外来华专利技术】具有主导-从属-功能性的安全关键和非安全关键的过程控制系统
本专利技术涉及控制系统,优选地涉及模块化构建的控制系统,所述控制系统根据权利要求1设置用于控制安全关键和非安全关键的过程和/或设备组件。特别地,本专利技术应用于过程自动化或机器控制中。
技术介绍
对于用于控制技术过程或技术设备的自动化系统通常要求,将特殊的安全关键的过程或者设备组件与非安全关键的组件分开控制。在DE102005009795A1中描述了在安全关键的应用中针对机器控制的微处理器系统,所述微处理器系统包括两个区域。第一区域设置用于非安全关键或非面向安全的功能,并且包括了主处理器、程序和数据存储器、输入/输出单元以及用于将上述组件彼此连接的总线。第二区域设置用于安全关键的或面向安全的功能,并且包括具有自身程序和数据存储器的安全处理器,该安全处理器以同样方式连接到总线。借助于安全的传输链路(Übertragungsstrecke),程序和数据将被加载到安全处理器的数据存储器中,该数据存储器的功能基于,其与其他面向安全的组件(例如面向安全的输入/输出单元)配合,在紧急情况时使设备或过程进入“安全”状态。在DE10353950A1中描述了用于控制具有现场总线的安全关键的过程的另一个控制系统,用于经由现场总线控制通信的总线主导装置(Busmaster)以及用于与安全关键的过程链接的信号单元。总线主导装置和信号单元经由现场总线相互连接。信号单元与总线主导装置的通信经由现场总线提供。此外,设置用于控制安全关键的过程的第一控制单元,其中信号单元和第一控制单元具有用于故障安全通信的安全相关装置(sicherheitsbezogeneEinrichtung),以便控制安全关键的过程。第一控制单元可以是不依赖现场总线而连接到总线主导装置。上述的面向安全的控制系统并非设置用于例如在DE102004056363A1中所述的那样使用的模块化构建的控制系统,或者只能利用额外花费才可集成,因为例如通信模块、接口、电压供应和监测功能要符合规定的安全标准。为此必须更换这些组件并且配备新软件,从而导致大量成本。EP2504739A1示出模块化构建的用于控制安全关键和非安全关键的过程和/或设备组件的自动化系统。在此,模块化构建的、原则上非安全的控制系统额外装备有面向安全的控制器,其中控制系统被设计以用于充当通信主导装置(Kommunikationsmaster)。现有技术存在用于改进的空间。因此存在对本专利技术的需求。提供开头所述类型的具有在权利要求1中说明的特征的控制系统。在其他权利要求和描述中说明了根据本专利技术的装置的有利的设计方案和改进方案。
技术实现思路
根据第一实施例,用于控制安全关键和非安全关键的过程和/或设备组件的(优选地是模块化构建的)控制系统包括:至少一个第一控制单元,该至少一个第一控制单元设置用于控制非安全关键的过程和/或非安全关键的设备组件;以及至少一个输入/输出单元,该输入/输出单元经由内部输入/输出总线与第一控制单元连接;和至少一个通信耦合器,该至少一个通信耦合器经由内部耦合器总线与第一控制单元连接;和/或经由现场总线与其他分散的单元(例如输入/输出单元和/或远程站(Remote-Station))连接。在此,设置至少一个第二控制单元(在下文中也称为安全控制单元或安全控制器)用于控制(一个或多个)安全关键的过程和/或安全关键的设备组件。控制系统被设计以便在经由现场总线连接的具有其他装置的连接器(Verbund)中充当通信主导装置或者充当通信从属装置(Kommunikations-Slave)或者充当两者,并且为此包括主导通信耦合器和从属通信耦合器,并且优选地是可模块化配置的,安全控制单元至少具有相应的具有主导功能性的子单元和具有从属功能性的子单元。优选地,安全控制单元具有用于提供面向安全的功能的至少两个处理单元(优选地作为微处理器实施)和用于经由内部耦合器总线进行数据传输的第一存储器(优选地作为双端口RAM实施)。安全控制单元中的双端口RAM这样实施,使得在其两个访问侧上同时读取和/或写入访问是可能的,从而对于两个否则分开系统(ansonstesgetrenntesSystem)的同时访问是可能的,所述两个否则分开系统利用共同的数据工作,而所述否则分开系统无需在访问速度上相互限制。控制系统装配有主导-从属-功能性。为此控制系统不仅具有相应的主导通信耦合器功能性而且具有从属通信耦合器功能性。在此,这两个功能性还可以在通信耦合器中组合,可以同时或准同时不仅充当主导通信耦合器而且充当从属通信耦合器。因此,可以将其作为不仅充当主导通信耦合器而且充当从属通信耦合器的模块而设置。因此,控制系统可以与其他控制系统经由现场总线连接到具有其他控制系统和/或其他现场总线装置的复杂连接器。特别地,控制系统可以根据实施例“向上”充当从属装置,并且可选的同样根据实施例,该控制系统接收来自充当主导装置的另一个控制系统的命令。该向上充当从属装置的控制系统同时可以再次“向下”充当主导控制系统,并且向充当从属装置的其他控制系统发送命令。同样地,其他现场总线装置可以充当从属装置并且从在此相应地充当主导装置的上述控制系统中的每个控制系统接收命令。显然,以这种方式,根据实施例可以将具有一个或多个控制系统的连接器构建成模块化且高度灵活的,其中,每个控制系统既可以充当主导装置或者又可以充当从属装置或者同时充当两个角色。在此,在实施例中,主导装置或从属装置的角色可以取决于上下文来确定,即取决于相应的经由现场总线连接的通信伙伴的功能和/或角色,它应是另一个控制系统、任意的现场总线装置或诸如此类。当确定根据实施例的控制系统与根据实施例的其他控制系统、或者与连接到现场总线的其他控制装置、或者与根据本专利技术的其他现场总线装置通过控制系统的(一个或多个)主导/从属通信耦合器的配置相互作用时,主导/从属特性通常还在其他模块或者控制系统的部分中根据实施例实现。特别地,第二控制单元、安全控制单元可以包括相应的一个或多个主导安全子单元和/或从属安全子单元。同样地,第一控制单元可以同样地分别包括一个或多个主导和/或从属子单元,该第一控制单元设置成用于控制(一个或多个)非安全关键的过程和/或非安全关键的设备组件。根据实施例,安全控制单元可选地经由双端口RAM、经由内部耦合器总线,借助于或者经由非安全关键的第一控制单元直接与其他控制系统的其他通信耦合器进行通信,所述其他控制系统可选地同样根据实施例实施。在此,安全控制单元根据上述实施例在到其他系统的每个连接中可以充当主导装置或从属装置,其中,分别连接的其他控制系统分别对此共轭地起作用或者被设计。具有用于控制非安全关键的应用的第一控制单元和用于控制安全关键的应用的第二控制单元(安全控制单元)以及上述的主导/从属功能性的这种模块化构建的控制系统可以灵活地在不同功能中使用,例如作为较大型自动化系统的控制系统与根据实施例的其他控制系统结合、例如作为这种分散的较大型自动化系统中的分散的本文档来自技高网...
【技术保护点】
1.一种用于控制安全关键和非安全关键的过程和/或设备组件的控制系统(100、101),包括:/n- 至少一个控制单元(1),所述至少一个控制单元(1)被设计用于控制非安全关键的过程和/或非安全关键的设备组件,/n- 至少一个安全控制单元(2),所述至少一个安全控制单元(2)用于控制安全关键的过程和/或安全关键的设备组件,/n- 至少一个输入/输出单元(11)、(21),所述至少一个输入/输出单元(11)、(21)经由内部输入/输出总线(B2)与第一控制单元(1)连接,/n其中,所述控制系统(100、101)被设计成在经由现场总线(FB)连接的具有其他装置的连接器中充当通信主导装置或者充当通信从属装置或者充当两者,并且为此包括主导通信耦合器(5)和从属通信耦合器(6),/n并且其中,所述控制系统优选地是可模块化配置的,/n并且其中,至少所述安全控制单元(2)具有相应的具有主导功能性的子单元(2a)和具有从属功能性的子单元(2b)。/n
【技术特征摘要】
【国外来华专利技术】20170509 DE 102017109886.01.一种用于控制安全关键和非安全关键的过程和/或设备组件的控制系统(100、101),包括:
-至少一个控制单元(1),所述至少一个控制单元(1)被设计用于控制非安全关键的过程和/或非安全关键的设备组件,
-至少一个安全控制单元(2),所述至少一个安全控制单元(2)用于控制安全关键的过程和/或安全关键的设备组件,
-至少一个输入/输出单元(11)、(21),所述至少一个输入/输出单元(11)、(21)经由内部输入/输出总线(B2)与第一控制单元(1)连接,
其中,所述控制系统(100、101)被设计成在经由现场总线(FB)连接的具有其他装置的连接器中充当通信主导装置或者充当通信从属装置或者充当两者,并且为此包括主导通信耦合器(5)和从属通信耦合器(6),
并且其中,所述控制系统优选地是可模块化配置的,
并且其中,至少所述安全控制单元(2)具有相应的具有主导功能性的子单元(2a)和具有从属功能性的子单元(2b)。
2.根据权利要求1所述的控制系统(100、101),其中,所述控制单元(1)还具有相应的具有主导功能性的子单元(1a)和具有从属功能性的子单元(1b),所述控制单元(1)被设计用于控制非安全关键的过程和/或非安全关键的设备组件。
3.根据权利要求1或2所述的控制系统,其中,相应的子单元(2a、2b、1a、1b)以程序逻辑方式实现,所述程序逻辑在非易失性存储器中被提供。
4.根据前述权利要求中的任一项所述的控制系统,其中,所述安全控制单元(2)经由内部耦合器总线(B1)与所述控制单元(1)进行通信,并且其中,所述控制单元(1)被设计成将数据从所述安全控制单元(2)经由所述内部耦合器总线(B1)传送到所述通信耦合器(5)。
5.根据前述权利要求中的任一项所述的控制系统,作为不仅包括面向安全的单元(21)、(72)、(82)还包括非面向安全的输入/输出单元(11)、(71)、(81)的输入/输出单元,其中,所述非面向...
【专利技术属性】
技术研发人员:Y韦里哈,B韦伯,
申请(专利权)人:ABB股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。