對現(xiàn)場總線安全用戶的地址分配的制作方法
【專利摘要】本發(fā)明涉及一種在安全控制系統(tǒng)內(nèi)配置連接到現(xiàn)場總線的安全總線用戶的方法，其中，已定義的用戶地址被分配給安全總線用戶。所發(fā)明的方法的特征在于以下步驟：把一個地址分配消息從連接到所述現(xiàn)場總線的控制單元發(fā)送到所述安全用戶，所述地址分配消息包括已定義的用戶地址；把已定義的用戶地址存儲在所述安全總線用戶的存儲器中，以及把一個確認消息從所述安全總線用戶發(fā)送到所述控制單元，所述確認消息包括已定義的用戶地址?；诖鎯υ谒隹刂茊卧械倪B接到所述現(xiàn)場總線的安全總線用戶的定義數(shù)據(jù)來發(fā)送所述地址分配消息。本發(fā)明還涉及一種相應(yīng)的控制系統(tǒng)。
【專利說明】對現(xiàn)場總線安全用戶的地址分配

【技術(shù)領(lǐng)域】
[0001]本發(fā)明總地來說涉及工業(yè)自動化系統(tǒng)，尤其涉及控制系統(tǒng)，并且還涉及用于操作控制系統(tǒng)的方法，其中，所述控制系統(tǒng)包括至少一個具有總線用戶的總線系統(tǒng)和中央控制裝置，所述總線用戶尤其是指連接到所述總線系統(tǒng)的安全總線用戶。

【背景技術(shù)】
[0002]當今，由于控制和數(shù)據(jù)傳輸安裝所允許的很高的自動化水平，它們在工業(yè)生產(chǎn)和安裝控制中占據(jù)了顯著的位置。用來把多樣性的本地輸入和輸出單元連接到中央控制裝置的總線系統(tǒng)被非常廣泛地使用。
[0003]為了遵守安全標準，自動化工程主要與以安全為導(dǎo)向的總線部件一起使用現(xiàn)場總線系統(tǒng)，諸如CAN總線、Profibus、或INTERBUS。以下把連接到現(xiàn)場總線的總線部件稱作總線用戶。
[0004]眾所周知，通過把一個單獨的用戶地址分配給一個總線用戶來實現(xiàn)提高安全性，例如，可把所述單獨的用戶地址直接設(shè)置在所述總線用戶上。
[0005]EP1206868B1也公開了一種用來配置安全總線用戶的方法，還公開了一種具有這種總線用戶的控制系統(tǒng)。在EP1206868B1所述的方法的情況下，提供連接到總線的用來分配用戶地址的管理單元。為所述管理單元提供一種特殊的維護模式，在該模式下，通過總線發(fā)送維護報文。當接收到這種維護報文時，安全總線用戶把包括規(guī)定的通用地址的注冊報文發(fā)送到管理單元。當管理單元依次接收到這種包含通用地址的注冊報文時，其把具有定義的用戶地址的地址分配報文返回給安全總線用戶，所述用戶地址被存儲在所述安全總線用戶處。
[0006]EP1206868B1所述的方法的缺點是需要特殊維護模式，以及為了給安全總線用戶分配用戶地址還需要大量交換報文。另一個缺點是，為了分配在EP1206868B1中被稱作通用地址的用于以后的通信的用戶地址，所述總線用戶必需已經(jīng)存儲了尋址信息。
[0007]DE19934514C1公開了一種用來配置連接到現(xiàn)場總線的總線用戶的方法，所述現(xiàn)場總線用來把邏輯和物理地址從地址分配單元傳送到總線用戶。使用總線用戶的實際物理位置來檢驗所傳送的物理地址，并且根據(jù)所述檢驗把邏輯地址存儲在所述總線用戶的存儲器中。
[0008]該方法的一個缺點是總線用戶需要關(guān)于該總線中實際物理位置的信息。


【發(fā)明內(nèi)容】

[0009]因此，本發(fā)明是基于為以下方案提供基于設(shè)計的途徑的目的，S卩，在避開現(xiàn)有技術(shù)的所述缺點的情況下，如何才能夠?qū)B接到總線系統(tǒng)的總線用戶(尤其是安全總線用戶)進行配置、并且尤其是分配已定義的用戶地址。
[0010]通過根據(jù)所附獨立權(quán)利要求之一的主題能夠以出乎意料的簡單方式來實現(xiàn)該目的。在從屬權(quán)利要求中描述了進一步的實施例和發(fā)展。
[0011]因此，提供了配置安全控制系統(tǒng)中連接到現(xiàn)場總線的安全總線用戶的發(fā)明方法，其中，安全總線用戶被分配有已定義的用戶地址，并且其中所述現(xiàn)場總線對應(yīng)于INTERBUS標準，該方法包括以下步驟:
[0012]把一個地址分配消息從連接到現(xiàn)場總線的控制單元發(fā)送到安全總線用戶，其中所述地址分配消息包括已定義的用戶地址，
[0013]把已定義的用戶地址存儲在安全總線用戶的存儲器中，
[0014]其特征在于，還包括以下步驟:
[0015]把一個確認消息從安全總線用戶發(fā)送到所述控制單元，其中，所述確認消息包括已定義的用戶地址，其中基于存儲在所述控制單元中的用于連接到現(xiàn)場總線的安全總線用戶的計劃數(shù)據(jù)來發(fā)送所述地址分配消息，其中所存儲的計劃數(shù)據(jù)包括現(xiàn)場總線內(nèi)安全總線用戶的物理位置和已定義的用戶地址之間的鏈接。
[0016]優(yōu)選地是，基于現(xiàn)場總線內(nèi)的安全總線用戶的物理位置在所述控制單元內(nèi)定義用戶地址。
[0017]優(yōu)選地是，在此，定義用戶地址的步驟包括把用于連接到現(xiàn)場總線的安全總線用戶的計劃數(shù)據(jù)存儲在控制單元中的步驟，所存儲的計劃數(shù)據(jù)包括現(xiàn)場總線內(nèi)安全總線用戶的物理位置和已定義的用戶地址之間的鏈接。
[0018]所發(fā)明的方法在環(huán)形總線系統(tǒng)中實施是特別有利的，在所述環(huán)形總線系統(tǒng)中安全總線用戶的物理位置由連接到所述環(huán)形總線的總線用戶的次序內(nèi)的后面的位置所定義。
[0019]所發(fā)明的方法有利之處在于不需要管理單元或特殊維護模式，因此也不需要任何特殊維護報文。因此，在所發(fā)明的方法的情況下，所發(fā)生的另外的總線負荷不會增加。
[0020]另外，所發(fā)明的方法不需要在安全總線用戶上進行任何物理位置的設(shè)置，因此也就不需要為了確定其物理位置而在總線用戶上有位置查找單元。
[0021]為了向安全總線用戶分配已定義的用戶地址，因此，所發(fā)明的方法不需要像開始所述的現(xiàn)有技術(shù)的情況那樣的在所述安全總線用戶的部件上的任何已存在的尋址信息。在EP1206868B1中所述的方法的上下文中，總線用戶需要具有規(guī)定的通用地址，其中使用注冊報文將其傳送到管理單元。
[0022]通用地址允許用來把用戶地址傳送到總線用戶的通信，該總線用戶的用戶地址隨后被用于進一步的通信。所發(fā)明的方法無需如此，而是依靠控制單元內(nèi)已知的現(xiàn)場總線內(nèi)安全總線用戶的物理位置來允許傳送用戶地址的通信，所述用戶地址被傳送到所述安全總線用戶。為此，連接到現(xiàn)場總線的安全總線用戶的計劃數(shù)據(jù)被優(yōu)選地存儲在控制單元中，所述計劃數(shù)據(jù)包括安全總線用戶的物理位置和已定義的用戶地址之間的鏈接。
[0023]在DE19934514C1中公開的方法的上下文中，總線用戶需要具有關(guān)于總線系統(tǒng)內(nèi)其物理位置的信息，以便允許通過使用總線用戶已知的物理位置對伴隨發(fā)送的物理地址的驗證來接收邏輯地址。這種由總線用戶進行的驗證不需要基于所發(fā)明的方法。替代的是，本發(fā)明優(yōu)選地包括依靠從所述安全總線用戶發(fā)送到控制單元的確認消息的優(yōu)點由控制單元進行驗證的性能，所述確認消息包括分配給總線用戶的用戶地址。
[0024]如上已述，尤其是基于INTERBUS標準，具有環(huán)形總線系統(tǒng)的自動化系統(tǒng)特別適合于執(zhí)行本發(fā)明的方法。
[0025]INTERBUS以移位寄存器的方式工作，在所述移位寄存器中，總線用戶以環(huán)形彼此連接并且在移位寄存器中形成獨立的存儲位置。該移位寄存器結(jié)構(gòu)意味著INTERBUS不需要任何常規(guī)意義上的用戶地址。
[0026]通過移位寄存器環(huán)對數(shù)據(jù)進行計時的INTERBUS主控器通常連接到控制單元。在此情況下，控制單元可包括非安全和安全控制器。
[0027]總線用戶通常是提供非安裝和/或安全輸入/輸出的輸入/輸出單元。
[0028]如果安全控制器需要與安全總線用戶通信，則使用非安全INTERBUS協(xié)議對安全總線用戶尋址。為了符合發(fā)送安全相關(guān)的數(shù)據(jù)的安全需求，安全相關(guān)數(shù)據(jù)需要被用來允許在通過非安全INTERBUS進行傳送期間識別全部系統(tǒng)和隨機錯誤的數(shù)據(jù)擴展。由安全通信層主控器(SCLM)在INTERBUS主控器上計算和評估數(shù)據(jù)，由安全通信層受控器(SCLS)在總線用戶上計算和評估數(shù)據(jù)。安全相關(guān)數(shù)據(jù)和保護數(shù)據(jù)一起產(chǎn)生安全消息，所述安全消息由正常處理數(shù)據(jù)之類的非安全INTERBUS協(xié)議傳送。
[0029]通過示例可見，所使用的保護數(shù)據(jù)可以是諸如CRC的校驗和、時間戳、或序列號。在安全INTERBUS協(xié)議的優(yōu)選實施例中，使用CRC24校驗和、包括3位的序列號、和優(yōu)選地包括7位的被稱作連接ID的用戶地址。
[0030]連接ID的任務(wù)是識別非安全INTERBUS中的尋址錯誤，例如，通過把附加時鐘周期饋送到移位寄存器來進行識別。SCLM按照計劃的總線設(shè)計為每一連接的安全總線用戶產(chǎn)生分開的連接ID。
[0031]優(yōu)選地是，在SCLM和總線用戶上的SCLS之間交換的全部安全消息包含各個連接ID。這是由CRC24伴隨保護的。SCLM和總線用戶上的SCLS檢查每個接收到的報文中的連接ID，并且因此能夠識別非安全INTERBUS協(xié)議中的尋址錯誤。
[0032]安全通信鏈接以如下方式啟動:
[0033]在初始狀態(tài)下，非安全INTERBUS可能已經(jīng)啟動，并且非安全數(shù)據(jù)可能已經(jīng)被傳送。
[0034]一旦具有SCLM的安全控制器已經(jīng)啟動，SCLM就把連接終止消息(Abort_Connect1n消息)傳送到全部計劃好的安全總線用戶。進行該操作不考慮安全總線用戶是否存在，是否啟動，或者它們對該消息如何反應(yīng)。依靠把對與安全總線用戶的連接的初始化請求發(fā)送到SCLM的用來控制SCLM的裝置(SRC，安全相關(guān)控制器)的優(yōu)點，該連接脫離該狀態(tài)(Connect1n_Aborted)。其后，SCLM把一個地址分配消息或一個具有參數(shù)“Connect1nID”的參數(shù)消息傳送到安全總線用戶。
[0035]一旦具有其SCLS的安全總線用戶已經(jīng)啟動，該SCLS就把錯誤消息(Safety SlaveError消息)傳送到SCLM。進行該操作不考慮安全控制器是否存在，SCLM是否已經(jīng)啟動，或者SCLM對該消息如何反應(yīng)，除非SCLS從SCLM接收到地址分配消息或者具有參數(shù)“Connect1n ID”的安全參數(shù)消息。
[0036]一旦安全控制器和安全總線用戶已經(jīng)啟動，并且SCLM中的控制器發(fā)出命令來設(shè)置通信鏈路(Initiate_RequeSt)，該SCLM就把安全參數(shù)消息傳送到總線用戶中的SCLS。該SCLS使用相同類型的消息把接收到的參數(shù)返回到SCLM以便確認接收。不需要特殊的維護報文。在此內(nèi)容中，首先傳送的參數(shù)是連接ID。SCLS接收并且確認它們。在此使用的消息包含作為其參數(shù)值的連接ID。
[0037]僅在傳送連接ID已經(jīng)成功時才傳送進一步的參數(shù)。進一步在SCLM和SCLS之間傳送的全部安全消息包含連接ID。當SCLM或SCLS接收到安全消息時，檢查連接ID、CRC校驗和、和序列號。如果出現(xiàn)錯誤連接ID，則清除總線系統(tǒng)中的全部安全連接。
[0038]進一步在事件期間，SCLM從SCLS讀取參數(shù)，所述SCLS包括例如設(shè)備類型、制造商、序列號等等。這些數(shù)據(jù)證實安全用戶是在計劃好的安裝位置的計劃好的設(shè)備類型。
[0039]如果這是當前情況，則安全通信鏈接現(xiàn)在被認為已經(jīng)設(shè)置。傳送和檢查連接ID現(xiàn)在就保證正確的安全總線用戶已經(jīng)用于通信。
[0040]在進一步的事件期間，可傳送諸如關(guān)閉時間或過濾時間之類的設(shè)備參數(shù)。設(shè)備參數(shù)的數(shù)量取決于設(shè)備類型。一旦推斷出參數(shù)化，就傳送安全處理數(shù)據(jù)。
[0041]—種所發(fā)明的用于安全關(guān)鍵(safety-critical)處理的安全控制的控制系統(tǒng),所述控制系統(tǒng)適合于實施上述方法，該控制系統(tǒng)至少包括:
[0042]總線系統(tǒng),其中所述總線系統(tǒng)是INTERBUS總線系統(tǒng)；
[0043]控制單元，其連接到所述總線系統(tǒng)；以及
[0044]至少一個安全總線用戶，其連接到所述總線系統(tǒng)，其中
[0045]所述至少一個安全總線用戶包括用來拾取和評估地址分配消息的裝置和用來存儲分配給所述總線用戶的用戶地址的存儲器，
[0046]用于連接至現(xiàn)場總線的安全總線用戶的計劃數(shù)據(jù)存儲在所述控制單元中，其中，存儲在所述控制單元中的計劃數(shù)據(jù)包括所述總線系統(tǒng)內(nèi)的所述至少一個安全總線用戶的物理位置和分配給所述總線用戶的用戶地址之間的鏈接，
[0047]所述控制單元包括用于基于所存儲的計劃數(shù)據(jù)產(chǎn)生和發(fā)送地址分配消息的裝置，其中，所述地址分配消息包括已定義的用戶地址，
[0048]其特征在于，
[0049]所述安全總線用戶用于向所述控制單元發(fā)送確認消息，其中，所述確認消息包括已定義的用戶地址。
[0050]優(yōu)選地是，所述總線系統(tǒng)是環(huán)形總線系統(tǒng)形式，尤其是具有多個連接到該總線系統(tǒng)的總線用戶的基于INTERBUS標準的形式。在這種總線系統(tǒng)中，優(yōu)選地是，由連接到所述總線系統(tǒng)的多個總線用戶的次序內(nèi)的后面的位置來定義所述安全總線用戶的物理位置。
[0051]安全總線用戶有利地是具有用來發(fā)送錯誤消息的裝置，如果存儲器沒有存儲有效的用戶地址，則該裝置被設(shè)計來發(fā)送錯誤消息。

【專利附圖】

【附圖說明】
[0052]以下使用優(yōu)選實施例并參照附圖來以示例的方式更準確地描述本發(fā)明。在所述附圖中，相同的標號表示相同的或相似的部分，并且:
[0053]圖1:示出了包含安全相關(guān)數(shù)據(jù)的處理消息的示意圖，
[0054]圖2:示意性地示出了 INTERBUS總線系統(tǒng)的和幀(sum frame)，來自圖1的處理消息已被嵌入到所述和幀中，
[0055]圖3:示意性地示出了符合所發(fā)明的方法的優(yōu)選實施例的初始化序列。

【具體實施方式】
[0056]圖1示出了處理消息50，其包含安全相關(guān)數(shù)據(jù)20，連同其它數(shù)據(jù)一起形成了安全數(shù)據(jù)單元。本示例實施例中被提供來提高安全性的其它數(shù)據(jù)包括被稱作連接ID的用戶地址10、包含序列號和時間戳的數(shù)據(jù)單元30、和24位CRC校驗和40。
[0057]當使用基于INTERBUS標準的總線系統(tǒng)時，在和幀100內(nèi)傳送數(shù)據(jù)。在此示例實施例中，和幀100包含其它數(shù)據(jù)單元62、64、和66，其還可包含非安全數(shù)據(jù)單元。
[0058]圖3示出了包含3個獨立的序列的初始化序列。第一序列被用來傳送用戶地址或“連接ID”，同時該實施例中的第二和第三序列被用來傳送安全總線用戶的各個設(shè)備參數(shù)。
[0059]使用被稱作“Write_Parameter_Byte_Req”的消息把參數(shù)從SCLM傳送到SCLS。由SCLM使用被稱作”Read_Parameter_Byte_Req”的消息來從SCLS讀取參數(shù)。SCLS以被稱作“Parameter_Byte_con”的消息來對上述兩個消息進行響應(yīng),被稱作“Parameter_Byte_con”的消息對已寫的消息進行鏡像或者包含被請求的參數(shù)。帶有參數(shù)“Connect1n ID”的“Write_Parameter_Byte_Req”消息具有對參數(shù)“Connect1n ID”和分開的消息標簽“Set_Safety_Connect1n_ID_req”的特殊編碼。用來返回“Connect1n ID”的用于該消息的來自 SCLS 的“Parameter_Byte_con” 消息被稱作“Set_Safety_Connect1n_ID_con，，。在圖 3所示的示例性實施例中，“Set_Safety_Connect1n_ID_req”消息被發(fā)送到SCLS達到三次。
【權(quán)利要求】
1.一種在安全控制系統(tǒng)中配置連接到現(xiàn)場總線的安全總線用戶的方法，其中該安全總線用戶被分配有已定義的用戶地址，并且其中所述現(xiàn)場總線對應(yīng)于INTERBUS標準，該方法具有以下步驟: 把一個地址分配消息從連接到所述現(xiàn)場總線的控制單元發(fā)送到所述安全總線用戶，其中所述地址分配消息包括已定義的用戶地址， 把已定義的用戶地址存儲在所述安全總線用戶的存儲器中， 其特征在于，還包括以下步驟: 把一個確認消息從所述安全總線用戶發(fā)送到所述控制單元，其中所述確認消息包括已定義的用戶地址，其中 基于存儲在所述控制單元中的用于連接到所述現(xiàn)場總線的安全總線用戶的計劃數(shù)據(jù)來發(fā)送所述地址分配消息，其中所存儲的計劃數(shù)據(jù)包括現(xiàn)場總線內(nèi)的安全總線用戶的物理位置和已定義的用戶地址之間的鏈接。
2.如權(quán)利要求1所述的方法，還具有以下步驟: 激活所述控制單元和所述安全總線用戶之間的通信，在激活所述通信之后發(fā)送所述地址分配消息。
3.如權(quán)利要求2所述的方法，其中在激活所述通信之前，從所述控制單元把連接終止消息發(fā)送到所述安全總線用戶。
4.如上述任一權(quán)利要求所述的方法，其中，在從所述控制單元接收到地址分配消息之前，從所述安全總線用戶向所述控制單元發(fā)送錯誤消息。
5.如上述任一權(quán)利要求所述的方法，還具有以下步驟: 把參數(shù)傳送消息從所述安全總線用戶發(fā)送到所述控制單元。
6.如權(quán)利要求5所述的方法，還具有以下步驟: 通過與所述安全總線用戶發(fā)送的參數(shù)進行比較來檢驗存儲在所述控制單元中的所述安全總線用戶的計劃數(shù)據(jù)。
7.如上述任一權(quán)利要求所述的方法，還具有以下步驟: 把處理消息從所述控制單元發(fā)送到所述安全總線用戶，并且/或者 把處理消息從所述安全總線用戶發(fā)送到所述控制單元， 其中，所述處理消息至少包含用來控制處理的處理數(shù)據(jù)和已定義的用戶地址。
8.如上述任一權(quán)利要求所述的方法，還具有以下步驟: 由所述安全總線用戶或由所述控制單元來檢查參數(shù)傳送消息或處理消息包含的已定義的用戶地址。
9.如權(quán)利要求8所述的方法，其中，在識別出錯誤的已定義的用戶地址時產(chǎn)生錯誤信號。
10.如權(quán)利要求8所述的方法，其中，在識別出錯誤的已定義的用戶地址時，斷開所述控制單元和連接到所述現(xiàn)場總線的全部安全總線用戶之間的連接。
11.如上述任一權(quán)利要求所述的方法，其中，所述控制單元構(gòu)成所述現(xiàn)場總線的總線主控器，和/或連接到所述現(xiàn)場總線的總線主控器。
12.如上述權(quán)利要求1至11中任一所述的方法，還包括以下步驟: 基于所述現(xiàn)場總線中的所述安全總線用戶的物理位置來在所述控制單元中定義用戶地址。
13.如權(quán)利要求12所述的方法，其中定義所述用戶地址的步驟包括以下步驟:把用于連接到現(xiàn)場總線的安全總線用戶的計劃數(shù)據(jù)存儲在所述控制單元中。
14.如權(quán)利要求12或13所述的方法，其中所述現(xiàn)場總線形成為環(huán)形總線，所述環(huán)形總線具有與其連接的多個總線用戶，并且安全總線用戶的物理位置由其在連接到所述環(huán)形總線的所述多個總線用戶的次序內(nèi)的位置所定義。
15.一種用于安全關(guān)鍵處理的安全控制的控制系統(tǒng)，所述控制系統(tǒng)適合于實施如上述任一權(quán)利要求所述的方法，該控制系統(tǒng)至少包括: 總線系統(tǒng)，其中所述總線系統(tǒng)是INTERBUS總線系統(tǒng)； 控制單元，其連接到所述總線系統(tǒng)；以及 至少一個安全總線用戶，其連接到所述總線系統(tǒng)，其中 所述至少一個安全總線用戶包括用來拾取和評估地址分配消息的裝置和用來存儲分配給所述總線用戶的用戶地址的存儲器，其中 用于連接至現(xiàn)場總線的安全總線用戶的計劃數(shù)據(jù)存儲在所述控制單元中，其中，存儲在所述控制單元中的計劃數(shù)據(jù)包括所述總線系統(tǒng)內(nèi)的所述至少一個安全總線用戶的物理位置和分配給所述總線用戶的用戶地址之間的鏈接， 所述控制單元包括用于基于所存儲的計劃數(shù)據(jù)產(chǎn)生和發(fā)送地址分配消息的裝置，其中，所述地址分配消息包括已定義的用戶地址， 其特征在于， 所述安全總線用戶用于向所述控制單元發(fā)送確認消息，其中，所述確認消息包括已定義的用戶地址。
16.如權(quán)利要求15所述的控制系統(tǒng)，其中所述至少一個安全總線用戶包括用于發(fā)送錯誤消息的裝置，其中如果存儲器沒有存儲有效的用戶地址，則該裝置被設(shè)計來發(fā)送錯誤消肩、O
17.如權(quán)利要求15或16所述的控制系統(tǒng)，其中所述總線系統(tǒng)是環(huán)形系統(tǒng)。
18.如權(quán)利要求17所述的控制系統(tǒng)，其中，所述環(huán)形系統(tǒng)具有多個與其連接的總線用戶，并且所述至少一個安全總線用戶的物理位置由其在連接到所述環(huán)形系統(tǒng)的多個總線用戶的次序內(nèi)的位置來定義。
【文檔編號】G05B19/042GK104253880SQ201410502543
【公開日】2014年12月31日 申請日期:2006年4月27日 優(yōu)先權(quán)日:2005年4月27日
【發(fā)明者】喬基姆·施密特 申請人:菲尼克斯電氣公司