自动化总线系统的安全切换方法及装置.pdf

上传人：g****

文档编号：1004433

上传时间：2018-03-25

格式：PDF

页数：14

大小：536.87KB

《自动化总线系统的安全切换方法及装置.pdf》由会员分享，可在线阅读，更多相关《自动化总线系统的安全切换方法及装置.pdf（14页完整版）》请在专利查询网上搜索。

本发明提供一种用于自动化中的总线系统的安全切换方法，该方法包括，通过中央控制设备对至少一个总线用户进行参数化和/或编程，通过至少一个总线用户识别与控制设备相关的中断，以及控制至少一个总线用户的至少一个输出作为对相关中断的识别进行参数化和/或编程的函数。本发明还提供了一种适于执行该方法的自动化系统。。

摘要
申请专利号：	CN200510106722.6	申请日：	2005.07.22
公开号：	CN1741487A	公开日：	2006.03.01
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):H04L 12/40申请公布日:20060301\|\|\|实质审查的生效\|\|\|公开
IPC分类号：	H04L12/40(2006.01); G06F13/24(2006.01)	主分类号：	H04L12/40
申请人：	弗尼克斯－康泰克有限及两合公司;
发明人：	卡斯腾·麦耶－格雷菲; 约翰尼斯·卡尔霍夫
地址：	德国布隆贝格
优先权：	2004.07.22 DE 102004035442.1
专利代理机构：	中国国际贸易促进委员会专利商标事务所	代理人：	董莘
PDF完整版下载：	PDF下载

内容摘要

本发明提供一种用于自动化中的总线系统的安全切换方法，该方法包括，通过中央控制设备对至少一个总线用户进行参数化和/或编程，通过至少一个总线用户识别与控制设备相关的中断，以及控制至少一个总线用户的至少一个输出作为对相关中断的识别进行参数化和/或编程的函数。本发明还提供了一种适于执行该方法的自动化系统。

权利要求书

1、  一种自动化系统(1)的操作方法，其中所述自动化系统(1)具有至少一个具有与其连接的总线用户(21-29)的总线系统(2)，并具有中央控制设备(3)，所述方法包括：
通过所述控制设备(3)对至少一个总线用户(24，27)进行参数化和/或编程，
通过所述至少一个总线用户(24，27)识别与所述控制设备(3)相关的中断，
作为对与所述控制设备(3)相关的中断的识别进行参数化和/或编程的函数，控制所述至少一个总线用户(24，27)的至少一个输出(241，242，272)。

2、  如权利要求1所述的方法，其中通过所述至少一个总线用户(24，27)在可定义的时间周期(t₁)内没有从所述控制设备(3)接收任何信号来识别中断。

3、  如前述任一权利要求所述的方法，其中如果与所述控制设备(3)的连接在可定义的时间周期(t₂)内没有被恢复，则所述至少一个总线用户(24，27)的至少一个输出(241，272)在所述时间周期以后切换到安全状态。

4、  如前述任一权利要求所述的方法，其中所述至少一个总线用户(24，27)接通或切断所述自动化系统(1)的至少一个组件(43，62)。

5、  如前述任一权利要求所述的方法，其中所述至少一个总线用户(27)具有至少一个输出(271)，且所述方法包括通过所述至少一个总线用户(27)对所述输入处的信号进行评估。

6、  一种自动化系统(1)，尤其是用来执行前述任意一个权利要求的方法的自动化系统，包括
具有与其连接的总线用户(21到29)的至少一个总线系统(2)，以及
连接到所述总线系统(2)的至少一个控制设备(3)，
所述总线系统具有至少一个可由所述控制设备(3)进行参数化和/或编程的总线用户(24，27)，并且所述总线用户具有用于识别与所述控制设备(3)相关的中断的装置，和用来控制至少一个输出(241，242，272)的装置。

7、  如权利要求6所述的自动化系统(1)，其中所述至少一个总线用户(24，27)具有用于监控时间的装置。

8、  如前述任一权利要求所述的自动化系统(1)，其中所述至少一个总线用户(24，27)具有用来接通或切断至少一个组件(43，62)的装置。

9、  如前述任一权利要求所述的自动化系统(1)，其中所述至少一个总线用户(27)具有至少一个输入(271)，和用来对施加到所述输入(271)的信号进行评估的装置。

10、  如前述任一权利要求所述的自动化系统(1)，其中所述总线系统(2)是环形系统。

11、  如前述任一权利要求所述的自动化系统(1)，其中所述总线系统(2)是INTERBUS总线系统。

说明书

自动化总线系统的安全切换方法及装置
技术领域
本发明一般涉及工业自动化系统，尤其涉及这样一种自动化系统及其操作方法，该系统包含至少一个具有与其相连的总线用户的总线系统和中央控制设备。
背景技术
当今的控制和数据传输系统由于其可实现高度的自动化，因而在工业制造和系统控制中呈现出一种领先地位。现场总线系统的使用非常广泛，大量分散的输入和输出单元通过现场总线系统连接到中央控制设备。
然而，越来越希望和要求通过连接或断开分散的单元而在运行过程中改变总线系统的配置，例如，为了能够在自动机械上实施变换工具，或者为了允许将被设计为只是偶尔连接到总线系统的移动单元包括到总线系统中或又从中移去，或者为了能够出于维护的目的而以一种简单的方式仅仅在有限时间内执行断开操作。此外，干扰，例如由于电磁辐射所引起的干扰，可能成为总线系统配置改变的一个原因。
由网络，例如以太网，已知，如果所连设备的配置发生变化，这些网络继续进行处理，而忽略已经断开或发生故障的用户。
然而，为了遵守安全标准，在自动化工程中，现场总线系统主要结合符合安全的总线部件而使用。举例来说，在INTERBUS系统的情况中，可以通过适当的配置变化切换指令使组件从总线断开。在这种情况下，与干扰情况一样，现场总线系统被重新初始化。这导致当这些系统发生配置变化时数据通信的短暂中断。
当到一个总线部件的通信被中断时，假如该总线部件不控制危险过程，则其因此维持紧急功能性。假如危险过程正被控制，则通常只有通过切断正被控的机器才能够确保安全。针对这一目的，符合安全的总线部件常常具有内部监督(watchdog)电路装置，该电路装置只有在接收到适当信息后才会被复位。假如没有收到这个信息，过程被自动切换到安全状态。
频繁的配置变化，尤其是在也具有符合安全的总线部件的系统中，相应地减少其实用性。
发明内容
本发明基于提高自动化系统实用性的目的。实施本发明同时又遵守安全需求是非常有益的，它使总线系统既可以具有符合安全的总线用户，又可以具有不符合安全的总线用户。
本发明的目的是通过所附独立权利要求之一所要求保护的主题以一种极其简单的方式实现的。在从属权利要求中描述了优选实施例和改进。
根据本发明的方法用于自动化系统的操作，该自动化系统具有至少一个具有与其相连的总线用户的总线系统，以及中央控制设备。
至少一个总线用户由控制设备进行参数化或配置和/或编程。总线用户可识别控制设备的中断，并且在该情况下可以根据默认的参数化或配置和/或编程来控制至少一个输出。
这种方法，尤其是总线用户的参数化和/或编程，使得可能在数据通信短暂中断时保持危险过程的平稳控制，例如在总线系统切换过程期间发生的那些危险过程。
通过在可定义的时间周期期间没有从控制设备接收到任何信号，总线用户有利地识别与控制设备相关的中断。
由于总线用户的自足或自主控制一般不适合连续操作，所以本方法提供了可定义的第二时间周期，在第二时间周期过去之后，如果与控制设备的连接在该第二时间周期内没有恢复的话，控制过程的总线用户的至少一个输出被切换到安全状态。
为了提高自动化系统的实用性，该第二时间周期有利地比在总线系统中执行切换过程所需的时间周期更长一些。
该至少一个总线用户有利地可接通或切断至少一个组件。这个组件例如可以是为了确保安全而被接通的执行器，如门联锁器。然而，其也可以是为了确保安全而被切断的危险执行器，如机械臂或切割装置。
为了使该至少一个总线用户能够在特定情况下继续处理过程，本发明还提出总线用户有利地具有至少一个输入，在这种情况下，该输入处的信号由总线用户所评估，并且通过总线用户的至少一个输出用作进一步的控制参数。
限定这样一个自动化系统也落入本发明的范围内，该自动化系统适于执行所述方法，并因此具有包括与其相连的总线用户的至少一个总线系统、和连接到总线系统的至少一个控制设备、以及至少一个总线用户，该总线用户可由控制设备参数化和/或编程，并具有用于识别与控制设备相关的中断的装置和用于控制至少一个输出的装置。
为了识别出可定义的时间周期已经经过，该至少一个总线用户有利地包含用于监控时间的装置。
此外，为了能使启动和/或去激活被控系统中的执行器，该至少一个总线用户优选包含用来接通或切断至少一个组件的装置。
如果为了控制过程，该至少一个总线用户必须读传感器的话，那么该总线用户优选包含至少一个输入以及对施加到该输入地信号进行评估的装置。
具有环形总线系统、尤其是基于INTERBUS标准的自动化系统特别适于执行根据本发明的方法。
附图说明
将在下文通过优选实施例示例并参考附图的方式更具体地描述本发明。在这种情况下，图中相同的参考标记代表相同或类似的部件。
附图中，
图1示出了具有连接的总线用户和中央控制设备的总线系统的示意图，
图2示出了具有附加连接的总线用户的图1的总线系统，
图3示出了图1的总线系统，其中由于干扰或故障，两个或更多的总线用户已经从总线系统上移除，
图4示出了一个示范性实施例的示意图，其中危险过程正被控制，
图5示出了一个示范性实施例的示意图，其中标准过程正被控制，以及
图6示出了用来示意总线用户状态的时序图。
具体实施方式
根据本发明的方法尤其适用于所有环形总线系统，其中下文将采用INTERBUS标准描述示范性实施例。
图1示出了具有基于INTERBUS标准的总线系统2的自动化系统1的示意性设计图。
在拓扑结构上，INTERBUS是一个环形系统，也就是说，所有总线用户21到28被活动地包含在一条封闭的传输路径中。每个总线用户21到28重新产生进入的信号并将其继续传递。作为与其它环形系统相比较的特别特征，INTERBBUS系统中的数据前向线和数据返还线都在一条缆线中通过所有总线用户。这就产生了线状或树状结构的物理表现。主干线由用作总线主机的控制设备3开始，从所述主干线，借助于总线耦合器10形成构造整个系统的子系统。
数据不是通过总线地址的分配而分配到单个的总线用户，而这在其它系统中是必需的，而是通过总线用户21到28在系统中的物理位置而自动分配的。
INTERBUS基于总和帧方法(sum frame method)而操作，对于所有总线用户21到28的信息只有一个协议帧(protocol frame)。全部所连的总线用户的数据结合形成数据块而包含在总和帧中。实际上，该方法可看成是由连接起来构成环形系统的总线用户21到28所形成的寄存器。
如果总线系统的配置发生变化，那么所有总线用户被重新识别，总和帧通过执行识别周期而被重新定义。
如图2所示，例如当又一个总线用户29连接到总线系统2时，配置可能发生变化。
图3中示出了总线系统2可能的配置变化的又一个例子。如果控制设备识别出数据传输中的干扰30，则执行识别周期，同时在每一种情况中又一个总线用户加入到总线系统2中。这允许对干扰30进行定位，在这个例子中，允许总线系统继续操作而排除总线用户23到25。
图4示出了根据本发明的自动化系统的一部分。传送货物42的传送带41的驱动装置43通过总线用户24的输出241控制。该危险过程由保护装置51所防护。只能通过保护门52进入。在正常操作中，响应保护门52打开的传感器54通过总线用户23的输入231读出，该用户23连接到总线系统2。
如果保护门打开，则控制设备3(此处未表示)就传送控制指令到总线用户24，以通过输入241切断传送带41的驱动装置43。这就在任何人进入危险区域时确保了安全。总线用户23和24在这种情况下就是符合安全的总线用户。
如果在控制设备3和总线用户23和域24之间的数据通信由于总线系统2中的切换过程或干扰而中断，那么就不能继续正常操作。在这种情况下，总线用户24被切换到准安全状态。该情况下，总线用户24的响应由控制设备3的预先编程或参数化控制。
在本示范性实施例中，传送带41仍可在准安全状态下驱动。通过由总线用户24的输出242激活保护门52上的联锁器53从而使得不能进入危险区域而确保了安全。
如果控制设备3和总线用户23、24之间的数据通信在规定时间周期内被恢复，那么就可继续正常操作。这允许桥接(bridge)总线系统中的切换过程，因而提高了整个系统的实用性，同时也确保了安全。
如果数据通信在规定时间周期内没有被恢复，那么总线用户24被切换到安全最终状态。在该示范性实施例中，传送带41的驱动装置43在安全最终状态中通过输出241而被切断，并且在安全最终状态下，保护门52的联锁器53被再次去激活。
图5示出了又一个示范性实施例，其中没有被分类为危险的过程正被控制。在正常操作期间，通过总线用户26的输入261读传感器65，该传感器用来识别正在传送带41上运输的传送货物42。滑片61的驱动装置62通过总线用户27的输出272来控制。
在本示范性实施例中，当通过总线系统2的数据通信中断时，总线用户27切换到转换状态。在这个状态下，由于总线用户27具有专用输入271，通过该专用输入读取来自传感器65的信号，因此滑片仍可受到控制。此外，在本示范性实施例中，总线用户27的编程和/或参数化可提供转换状态仅仅维持可定义的最大时间周期。如果一旦该周期已过而总线用户27仍没有接收到来自控制设备3的任何信号，则总线用户27切换到最终状态，在该状态下，例如，滑片61移动到静止位置，且滑片61的驱动装置62被切断。
图6以时序图的形式再次示出了根据本发明的方法。该示意图示出了控制设备3和适当编程或配置的符合安全的总线用户24之间相应最后数据通信以后的时间。
在正常操作100期间，数据通信发生在规则的时间间隔t₀。如果在可定义的时间周期t₁内没有记录到数据通信，则假定连接中断，并且总线用户24被切换到准安全状态101。该准安全状态101保持一段可定义的时间周期t₂。
如果数据通信发生在时间周期t₂内，则总线用户被切换回正常操作100。否则，一旦时间周期t₂已过，则总线用户被切换到安全最终状态102。
相应的过程也用于非服从安全的总线用户27。