本发明专利技术涉及一种带有接口的安全模块(5),这些接口用于通过数据总线(3)与为了连接现场设备的输入/输出模块(4a,4b)而提供的总线系统控制模块(2)进行连接,所述安全模块(5)具有一个数据处理单元(μC2),该数据处理单元被设置为对应于总线系统控制单元(2)用于对通过所述数据总线(3)传输的数据进行相同的处理。该数据处理单元(μC2)为了保证具有可靠性功能的符合规定的数据通信而被如下设置:通过经由所述数据总线与该总线系统控制单元(2)的数据交换实现了对可靠性功能的相互验证。
Security module and automation system
The invention relates to a security module with an interface (5), the interface used by the data bus (3) and to the input / output module is connected with field devices (4a, 4b) and the control module provides bus system (2) are connected, the security module (5) has a data processing unit (C2), the data processing unit is set corresponding to the system bus control unit (2) for the data bus (3) transmission of data by the same method. The data processing unit (C2) in order to ensure compliance with the provisions of the reliability of data communication has function was set as follows: via the control unit of the data bus and the bus system (2) data exchange to achieve the mutual verification of the reliability function.
【技术实现步骤摘要】
本专利技术涉及 一 种带有接口的安全模块,这些接口用于通过数据总线与为了连接现场设备的输入/输出模块(4a, 4b)而提供的总线系统控制模块 进行连接。本专利技术还涉及一种自动化系统,其包括总线系统控制模块、数据总线 和与该数据总线相连接的输入/输出模块,这些输入/输出模块带有用于为了进行数据通信而将现场设备与总线系统控制单元连接的接线端子。
技术介绍
带有用于控制在内部数据总线上的数据通信的顶端模块(Kopfmodul) 的数据总线系统是充分公知的,在该内部数据总线上连接了输入/输出模块。 利用这种总线系统可以以极小的布线开销和高的灵活性来建立控制和监视 系统。对于这种自动化系统经常提出对确保可靠运行的较高要求,以便可 靠地排除由于系统部件的失效或者由于故障数据传输所造成的故障。因此, 要避免对人员的危害以及在生产过程中的故障,等等。可靠的控制系统,其例如对应于按照欧洲标准EN 954-1的所谓类4以 及按照正C 61508第一至七部分的安全集成级别3 (Safety Integrity Level SIL)被认证,典型地具有带有至少两个微控制器的顶端模块或者总线系统 控制模块,该至少两个微控制器冗余地处理安全程序并且在可能的情况下 还额外地处理一个标准应用程序。根据所选择冗余的类型(多样的或者一 致的),两个微控制器可以彼此不同,不过也不必一定如此。该两个微控制 器通过总线系统-控制模块内部接口周期性地交换数据,以便能够对安全 功能进行必要的相互验证。该接口被构造为两个微控制器之间的点对点连 接。在此,两个微控制器典型地被安置在同一个系统总线控制模块的外壳 内部的 一 个或多个印刷电鴻^反上。在DE 10353950A1中公开了这样一种带有接通部件的技术方案,该接 通部件具有一个总线主控器和一个带有两个相互独立地运行的微处理器的可靠的控制单元。此外,所述接通部件可以与一个第二控制单元进行通信, 该第二控制单元提供对至少一个对可靠性非关键的过程的非可靠的控制。在紧急情况下或者在功能失效的情况下,可靠的控制单元可以借助于一条旁路(Bypass )来承担该非可靠的控制单元的任务或者对非可靠的过程的控制。DE 19928517公开了 一种用于控制对可靠性关键的过程的控制系统,该 系统包括一个安全模块与其相连接的现场总线耦合器。可靠性功能完全地 在该安全模块中处理,该模块为此再次具有两个相互验证的微控制器。通 过该安全模块转移了完全的可靠性功能,从而不再要求现场总线耦合模块 有任何对于可靠性重要的结构以及可靠性功能。DE 19815147 Al公开了 一种用于监视工作仪器的传感器的装置,其中, 这些传感器构成了按照主控器-从动器原理工作的系统总线的从动器。将 一个冗余的分析单元连接到系统总线上,以便监视在数据总线上的数据流 量。在识别出故障的情况下,将该分析单元的输出端断开。由此,该分析 单元就故障检验而言是独立的并且同时承担了可靠性断开。
技术实现思路
本专利技术要解决的技术问题是,提供一种允许更灵活地构造自动化系统 的改进的安全模块。上述技术问题是通过本文开始部分提到的类型的安全模块如下解决 的该安全模块具有一个数据处理单元,该数据处理单元被设置为对应于 总线系统控制单元用于对通过数据总线传输的数据进行相同的处理,并且 该数据处理单元为了保证具有可靠性功能的符合规定的数据通信而被如下 设置,使得通过经由该数据总线与总线系统控制单元的数据交换实现了对 可靠性功能的相互验证。因此,不同于常规的技术方案,本专利技术建议借助于该安全模块实现第 二冗余的数据处理,以便结合在所分配的总线系统控制模块中的相同的数 据处理来进行可靠性验证。与此并行地,本身公知的总线系统控制模块提 供第一数据处理,该总线系统控制模块尤其可以是现场总线耦合器。现在,对可靠性功能的验证不再象迄今为止通常的那样在同 一 个模块 中进行,而是在总线系统控制模块和安全模块之间进行。由此,迄今为止在两个冗余的微控制器之间的内部通信接口被转移到了数据总线上。此外, 迄今为止在可靠的总线系统控制模块中集成的第二微控制器被转移到该安 全模块中。将可靠性功能分布在总线系统控制模块以及该新的附加的安全模块上 具有这样的优点通过安全模块的附加可以灵活地构造不同的可靠性级别。 通过一个与总线系统控制模块通过数据总线连接的安全模块,提供了 一种 冗余的数据处理。利用每个另外引入的安全模块实现了另一个数据处理和 控制实例,从而可以可变地构造多重保险的系统。所述安全模块优选地具有一个用于控制在所述数据总线上的数据通信 的接口控制单元,所述接口控制单元被设置为用于以连续的数据流传输为 对可靠性功能进行相互验证而提供的数据,其中,该连续数据流也包含在 总线系统控制模块与同样连接在数据总线上的输入/输出模块之间所传输的 数据。由此,被用于输入/输出模块的通信总线以及现场总线耦合器所利用 的数据流,也被用于在至少两个自身完备的、执行可靠性功能的数据处理 单元之间的通信接口。为此,将该安全才莫块也如输入/输出才莫块一样连接到 同一个数据总线上。不过,也可以考虑,所述安全模块具有一个用于控制在所述数据总线 上的数据通信的接口控制单元,该接口控制单元被设置为用于传输在用于 安全模块自身数据总线上的单独的数据流中的为对可靠性功能进行相互验 证而提供的数据。由此,该至少一个安全模块可以在一个不同于输入/输出 模块的通信总线上运行。所述安全模块优选地具有固定元件,以便按照公知的方式将该安全模 块插接到支承导轨上。在该实施方式中,优选地提供在侧面上的压力触点, 该压力触点与所述数据处理单元连接并且被设置为,在将该安全模块插接 到所述支承导轨上时与相邻模块的对应压力触点连接以及构造所述数据总 线。由此,通过插接包括该安全模块的一排相继的模块,在没有布线开销 的条件下按照简单的方式构造数据总线。所述数据总线除了用于数据传输 的导线外还可以具有供电导线。所述数据总线优选地是串行数据总线,例 如可以实施为环形总线。在该实施方式中优选的是,所述数据总线从所述安全模块的输入端通 过该安全模块接通至该安全模块连接相邻模块输入端的一个输出端。本专利技术要解决的技术问题还是,提供一种本文开始部分提到的类型的、 改进的自动化系统。上述技术问题是通过至少一个安全模块解决的,该安全模块与数据总 线连接,以及通过一个总线系统控制模块解决的,该总线系统控制模块同 样具有一个用于保证具有可靠性功能的符合规定的数据通信的数据处理单元。该数据处理单元被如下设置通过经由所述数据总线与该安全模块的数据交换实现了对可靠性功能的相互验证。因此。安全模块和总线系统控 制模块对于对可靠性重要的功能而言是相互协调一致和完备的,从而在总 体上实现了一种多通道的、自身监视的可靠系统。'该安全模块和自动化系统具有这样的优点可以将标准的自动化设备 事后地用可靠部件扩展。为此,仅仅需要将至少一个安全模块附接到现存 的数据总线上。借助于现场总线控制器、即总线系统控制模块的随后的固 件更新,该系统就满足了对限定的安全级别的要求。同样的安全模块可以 被用于多个不同的现场总线耦合器,并且仅仅需要被一次性地认证。通过 附接其它的安全模块还可以实现带有多重冗余的自本文档来自技高网...
【技术保护点】
一种带有接口的安全模块(5),这些接口用于通过数据总线(3)与为了连接现场设备的输入/输出模块(4a,4b)而提供的总线系统控制模块(2)进行连接,其特征在于,所述安全模块(5)具有一个数据处理单元(μC2),该数据处理单元被设置为对应于总线系统控制单元(2)用于对通过所述数据总线(3)传输的数据进行相同的处理,并且该数据处理单元(μC2)为了保证具有可靠性功能的符合规定的数据通信而被如下设置:使得通过经由所述数据总线(3)与该总线系统控制单元(2)的数据交换实现了对可靠性功能的相互验证。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:迈克尔莱曾,
申请(专利权)人:WAGO管理有限责任公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。