用于單線安全通信的時間戳記和同步的制作方法
【技術(shù)領(lǐng)域】
[0001]本文中所公開的主題總體上涉及工業(yè)安全系統(tǒng),并且更特別地涉及用于對工業(yè)安全系統(tǒng)上檢測到的事件進(jìn)行時間戳記而沒有同步安全電路上的設(shè)備的技術(shù)�。
【發(fā)明內(nèi)容】
[0002]下面給出簡要總結(jié)以便提供對在本文中所描述的一些方面的基本理解。本總結(jié)并不是廣泛的概述�����,也非旨在識別關(guān)鍵/重要要素或限定在本文中所述的各個方面的范圍。本總結(jié)的目的僅是以簡單的形式給出一些概念作為稍后給出的更為詳細(xì)的描述的前序���。
[0003]在一個或更多個實(shí)施方式中�,提供了一種安全繼電器設(shè)備���,該安全繼電器設(shè)備包括:計數(shù)器部件�,其被配置成以限定頻率周期性地增大計數(shù)器;設(shè)備診斷部件����,其被配置成輸出針對工業(yè)安全電路上的安全輸入設(shè)備的診斷請求消息,并且記錄與輸出診斷請求消息的第一時間對應(yīng)的計數(shù)器的第一值����;以及消息處理部件,其被配置成提取包含在響應(yīng)于診斷請求消息所接收的診斷響應(yīng)消息中的返回計數(shù)器值����,并且基于第一值、返回計數(shù)器值以及與在安全繼電器處接收診斷響應(yīng)消息的第二時間對應(yīng)的計數(shù)器的第二值�����,針對安全輸入設(shè)備檢測到的事件生成時間戳��。
[0004]此外,一個或更多個實(shí)施方式提供了一種用于對工業(yè)安全電路上的事件進(jìn)行時間戳記的方法�,該方法包括:通過包括至少一個處理器的安全繼電器設(shè)備針對工業(yè)安全電路上的安全輸入設(shè)備發(fā)送診斷請求消息;通過安全繼電器設(shè)備將保持在安全繼電器設(shè)備上的周期性增大的計數(shù)器的第一值存儲在第一寄存器中,其中��,第一值與發(fā)送診斷請求消息的第一時間對應(yīng);響應(yīng)于診斷請求消息通過安全繼電器設(shè)備接收診斷響應(yīng)消息����,其中,診斷響應(yīng)消息至少包括由安全輸入設(shè)備生成的返回計數(shù)器值;通過安全繼電器設(shè)備將計數(shù)器的第二值存儲在第二寄存器中����,其中,第二值與接收診斷響應(yīng)消息的第二時間對應(yīng);通過安全繼電器設(shè)備讀取包含在診斷響應(yīng)消息中的返回計數(shù)器值�;以及通過安全繼電器設(shè)備基于第一值、第二值以及返回計數(shù)器值針對安全輸入設(shè)備檢測到的事件生成時間戳���。
[0005]此外,根據(jù)一個或更多個實(shí)施方式�����,提供了一種其上存儲有指令的非暫態(tài)計算機(jī)可讀介質(zhì)�,所述指令響應(yīng)于執(zhí)行使系統(tǒng)執(zhí)行操作,所述操作包括:經(jīng)由安全繼電器設(shè)備的安全通道端子針對工業(yè)安全電路上的安全輸入設(shè)備輸出診斷請求消息;將保持在安全繼電器設(shè)備上的周期性增大的計數(shù)器的第一值記錄在第一寄存器中��,其中,第一值與輸出診斷請求消息的第一時間對應(yīng);響應(yīng)于診斷請求消息經(jīng)由安全通道端子接收診斷響應(yīng)消息����,其中,診斷響應(yīng)消息至少包括由安全輸入設(shè)備生成的返回計數(shù)器值;將計數(shù)器的第二值記錄在第二寄存器中�����,其中��,第二值與接收診斷響應(yīng)消息的第二時間對應(yīng);從診斷響應(yīng)消息讀取返回計數(shù)器值��;以及基于第一值���、第二值以及返回計數(shù)器值針對安全輸入設(shè)備檢測到的事件生成時間戳�����。
[0006]為了實(shí)現(xiàn)前述目的以及相關(guān)目的�,在本文中結(jié)合下面的描述以及附圖描述了某些說明性方面���。這些方面指出了可以實(shí)踐的各種方式�����,所有所述各種方式旨在被本文所覆蓋���。在結(jié)合附圖考慮的情況下��,根據(jù)下面的詳細(xì)描述����,其他優(yōu)點(diǎn)和新穎性特征可以變得明顯��。
【附圖說明】
[0007]圖1是利用冗余信號路徑來提高安全可靠性的示例性安全電路的框圖�����。
[0008]圖2是示例性單線安全系統(tǒng)架構(gòu)的框圖�����。
[0009]圖3是可以通過安全主設(shè)備生成的示例性脈沖信號的時序圖�����。
[0010]圖4是示例性通信主設(shè)備的框圖�。
[0011]圖5是示例性SWS+安全設(shè)備的框圖����。
[0012]圖6是示出了安全設(shè)備與通信主站之間的連接的示例性接線示意圖�����。
[0013]圖7是示出了單線安全輸入設(shè)備的SWS+輸出端子的使能條件的示例性邏輯圖�。
[0014]圖8是可以用來確認(rèn)在通信主設(shè)備的SWS+輸入端子上接收限定的脈沖信號的示例性廣義電氣示意圖�����。
[0015]圖9A至圖9D是示出了示例性單線安全系統(tǒng)的安全和診斷模式的框圖���。
[0016]圖1OA至圖1OF是示出了在其中多個安全設(shè)備切換至其非安全狀態(tài)的情形下如何進(jìn)行消息傳送的框圖��。
[0017]圖11是示出了參與時間戳協(xié)議的部件的圖��。
[0018]圖12是示出了系統(tǒng)時域的示例性啟動序列的時序圖����。
[0019]圖13是示出了響應(yīng)于在安全電路上的安全設(shè)備上所檢測到的切換事件的在安全電路上的設(shè)備之間的消息交換的時序圖�����。
[0020]圖14是示出了其中GDD響應(yīng)消息通過中間安全輸入設(shè)備延遲的⑶D消息事務(wù)的時序圖。
[0021 ]圖15是示出了進(jìn)行修正以解釋延遲的延遲的GDD事務(wù)的時序圖��。
[0022]圖16是用于將CIP服務(wù)器與系統(tǒng)鏈接時域中的主時鐘以及與SWS+時域中的安全繼電器計數(shù)器同步用于時間戳記目的的示例性方法的流程圖���。
[0023]圖17是用于處理由工業(yè)安全電路的安全輸入設(shè)備所檢測到的事件的示例性方法的流程圖��。
[0024]圖18A和圖18B是用于對在工業(yè)安全電路上所檢測到的事件進(jìn)行時間戳記的示例性方法的流程圖����。
[0025]圖19是示例性計算環(huán)境�����。
[0026]圖20是不例性網(wǎng)絡(luò)環(huán)境����。
【具體實(shí)施方式】
[0027]現(xiàn)在,參照附圖描述本主題公開內(nèi)容�,其中,貫穿全文��,相同的附圖標(biāo)記用于指代相同的元件�。在以下描述中,為便于說明起見����,闡述多個具體細(xì)節(jié)以提供對以下描述的透徹理解。然而�,可以明顯的是,在沒有這些具體細(xì)節(jié)的情況下也可以對主題公開內(nèi)容進(jìn)行實(shí)踐�����。在其他示例中�,以框圖的形式示出公知的結(jié)構(gòu)和設(shè)備,以便有助于對主題公開內(nèi)容的描述���。
[0028]如在本申請中所使用的��,術(shù)語“部件”�、“系統(tǒng)”����、“平臺”、“層”���、“控制器”���、“端子”、“站”、“節(jié)點(diǎn)”�、“接口”意在指代計算機(jī)相關(guān)實(shí)體或者與具有一個或更多個具體功能的操作設(shè)備有關(guān)或作為具有一個或更多個具體功能的操作設(shè)備的一部分的實(shí)體,其中���,這樣的實(shí)體可以為硬件�、硬件和軟件的組合����、軟件或者執(zhí)行中的軟件。例如����,部件可以為但不限于處理器上運(yùn)行的處理、處理器���、硬盤驅(qū)動器��、包括附加固態(tài)存儲驅(qū)動器(螺絲擰緊或螺栓固定的)或者可移除的附加固態(tài)存儲驅(qū)動器(光存儲介質(zhì)或磁存儲介質(zhì)的)的多個存儲驅(qū)動器�����、對象���、可執(zhí)行軟件�、執(zhí)行的線程����、計算機(jī)可執(zhí)行程序和/或計算機(jī)。通過例示�����,服務(wù)器上運(yùn)行的應(yīng)用和服務(wù)器二者均可以為部件�。一個或更多個部件可以存在于處理和/或執(zhí)行的線程內(nèi)�,并且部件可以位于一個計算機(jī)上和/或分布在兩個或更多個計算機(jī)之間。另外��,本文中所描述的部件可以從存儲有各種數(shù)據(jù)結(jié)構(gòu)的各種計算機(jī)可讀存儲介質(zhì)來執(zhí)行�����。部件可以例如根據(jù)具有一個或更多個數(shù)據(jù)包(例如��,來自與本地系統(tǒng)���、分布式系統(tǒng)中的另一部件交互的一個部件的數(shù)據(jù)和/或來自經(jīng)由信號跨網(wǎng)絡(luò)例如因特網(wǎng)與其他系統(tǒng)交互的部件的數(shù)據(jù))的信號經(jīng)由本地處理和/或遠(yuǎn)程處理進(jìn)行通信��。作為另一示例�,部件可以為具有由電路或電子電路操作的機(jī)械零件提供的特定功能的設(shè)備,電路或電子電路由處理器執(zhí)行的軟件應(yīng)用或固件應(yīng)用來操作�����,其中�,處理器可以位于設(shè)備內(nèi)部或設(shè)備外部并且執(zhí)行軟件應(yīng)用或固件應(yīng)用的至少一部分。作為又另一示例���,部件可以為通過沒有機(jī)械部分的電子部件提供特定功能的設(shè)備����,電子部件可以包括其中的處理器以執(zhí)行提供電子部件的至少一部分功能的軟件或固件��。作為再又另一示例�,一個或更多個接口可以包括輸入/輸出(I/o)部件以及相關(guān)聯(lián)的處理器、應(yīng)用或者應(yīng)用程序接口(API)部件����。雖然上述示例涉及部件的各個方面,所例示的方面或特征還應(yīng)用于系統(tǒng)���、平臺���、接口���、層、控制器�、終端等。
[0029]如本文中所使用的�����,術(shù)語“進(jìn)行推斷”和“推斷”大體是指根據(jù)如經(jīng)由事件和/或數(shù)據(jù)捕獲的觀察的集合推理或推斷系統(tǒng)�����、環(huán)境和/或用戶的狀態(tài)的過程���。推斷可以用于識別具體內(nèi)容或動作,或者可以生成例如針對狀態(tài)的可能性分布���。推斷可以為或然性的���,即是說基于數(shù)據(jù)和事件的考慮對所關(guān)注的狀態(tài)的可能性分布的計算。推斷也可以指從事件和/或數(shù)據(jù)的集合組成較高水平的事件所采用的技術(shù)�����。這樣的推斷導(dǎo)致從所觀察的事件和/或存儲的事件數(shù)據(jù)的集合構(gòu)建新的事件或動作,無論事件在時間上是否密切相關(guān)���、事件和數(shù)據(jù)是否來自一個或若干個事件和數(shù)據(jù)源�����。
[0030]此外���,術(shù)語“或者”意在指包括“或者”而非排除“或者”。也就是說�����,除非特別指出���,或者文本中明確說明�����,短語“X采用A或者B”意在指自然包括排列中的任何一個����。也就是說��,下述示例中任何示例均滿足短語“X采用A或者B”:X采用A;X采用B;或者X采用A和B二者。此夕卜�����,除非特別指出或者文本中明確說明是指單數(shù)形式��,否則本申請及所附權(quán)利要求中所使用的詞語“一個(a)”和“一個(an)”通常應(yīng)當(dāng)理解為意指“一個或更多個”����。
[0031]此外,本文中所使用的術(shù)語“集合”不包括空集�����,例如其中沒有元素的集合���。因此,主題公開內(nèi)容中的“集合”包括一個或更多個元素或?qū)嶓w�����。作為例示�,控制器的集合包括一個或更多個控制器;數(shù)據(jù)源的集合包括一個或更多個數(shù)據(jù)源等。類似地�����,本文中所使用的術(shù)語“組”是指一個或更多個實(shí)體的聚集,例如���,一組節(jié)點(diǎn)是指一個或更多個節(jié)點(diǎn)����。
[0032]將根據(jù)可以包括許多設(shè)備���、部件����、模塊等的系統(tǒng)來給出各個方面或特征��。應(yīng)當(dāng)理解和明白的是�,所述各種系統(tǒng)可以包括附加的設(shè)備、部件���、模塊等����,和/或可以不包括結(jié)合附圖討論的所有設(shè)備、部件�����、模塊等�,還可以使用這些方法的組合。
[0033]現(xiàn)代工業(yè)自動系統(tǒng)通常包括多個有害的機(jī)器接入點(diǎn)���,如果這些接入點(diǎn)被不恰當(dāng)?shù)仄茐膭t可能造成操作者損傷����。這些接入點(diǎn)可以使操作者暴露于與危險的機(jī)器部件相關(guān)的風(fēng)險之下����,這些風(fēng)險包括但不限于通過移動部件造成的擠壓、通過與露出的高壓線或部件接觸造成觸電����、化學(xué)燒傷�����、被移動的葉片割傷或肢解���、輻射暴露或其他這樣的害處��。
[0034]為了減輕與這些接入點(diǎn)相關(guān)的風(fēng)險�,工廠工程師通常實(shí)施被設(shè)計成保護(hù)與接入點(diǎn)互動的操作者的安全系統(tǒng)。這些安全系統(tǒng)通常包括安全繼電器或控制器���,安全繼電器或控制器監(jiān)測各個安全輸入設(shè)備的狀態(tài)����,并且如果安全輸入設(shè)備中的任何一個指示潛在的不安全情況則對有害的機(jī)器部件斷電���。示例性安全輸入設(shè)備可以包括安裝在安全門上的提供訪問有害的機(jī)器的接近開關(guān)���。接近開關(guān)的輸出可以被提供作為安全繼電器的輸入,當(dāng)接近開關(guān)指示安全門是打開的時��,安全繼電器操作接觸器使電源與機(jī)器隔離�。在另一示例中,使操作者能夠在沖壓區(qū)域中載入部件的接入點(diǎn)可以由檢測身體(例如�,操作者的手臂)已穿過接入點(diǎn)的光幕保護(hù)。如同上述示例性接近開關(guān)���,光幕的輸出可以被聯(lián)系于安全繼電器作為輸入�,使得安全繼電器在光幕被所檢測的身體斷開的同時使電源與沖壓機(jī)隔離。其他示例性安全輸入設(shè)備可以包括但不限于緊急停止按鈕��、基于重量檢測來檢測存在于特定區(qū)域處的人員的工業(yè)安全墊�、緊急拉線設(shè)備、基于光電或激光的傳感器���、或者其他這樣的安全檢測設(shè)備���。
[0035]針對有害的接入點(diǎn)所實(shí)施的功能性安全解決方案必須與現(xiàn)有的行業(yè)細(xì)分的功能性安全標(biāo)準(zhǔn)(例如由國際標(biāo)準(zhǔn)化組織(ISO)或國際電工委員會(IEC)定義的標(biāo)準(zhǔn))相符合。這樣的標(biāo)準(zhǔn)可以定義用于確定與機(jī)器相關(guān)的風(fēng)險水平的正式方法���,以及提供用于設(shè)計安全系統(tǒng)以減輕風(fēng)險的法定準(zhǔn)則�。這些安全標(biāo)準(zhǔn)規(guī)定了必須被實(shí)施以對有害物的具體類型進(jìn)行計數(shù)的安全系統(tǒng)類型和配置�����。
[0036]為了確保即使在一個或更多個安全輸入設(shè)備失效的情況下仍然高度可靠的安全響應(yīng)���,安全系統(tǒng)通常被設(shè)計成具有用于傳送安全信號的雙冗余通道����。圖1示出了利用冗余信號路徑來提高安全可靠性的示例性安全電路���。在該示例中���,安全設(shè)備102被串聯(lián)連接至安全繼電器104。安全設(shè)備102包括基于其相應(yīng)的接入點(diǎn)來驗(yàn)證安全繼電器是否應(yīng)進(jìn)入安全狀態(tài)的設(shè)備���,這些設(shè)備包括但不限于確定安全門處于閉合位置中的接近開關(guān)��、緊急停止按鈕�、安全墊��、光幕等����。安全設(shè)備102中的每一個裝配有雙冗余接觸器112a和112b,112a和112b被設(shè)計成在設(shè)備處于安全狀態(tài)時閉合�,以使得相應(yīng)的24VDC信號110能夠通過。
[0037]安全繼電器104包括至少一個控制機(jī)器電源108與至少一個機(jī)器��、電動機(jī)或工業(yè)設(shè)備的連接的可重置接觸器114�。如果檢測到兩個24VDC信號,則安全繼電器104將僅允許接觸器114重置��,以指示所有的安全設(shè)備102已經(jīng)證實(shí)了它們的安全功能�。如果安全設(shè)備102中的任何一個切換至安全狀態(tài)(例如�,光幕破壞����,緊急停止按鈕被按下,安全門打開等)����,則至安全繼電器104的電路被破壞,并且安全繼電器104使電源與機(jī)器隔離�,以通過防止有害的運(yùn)動使工業(yè)系統(tǒng)處于安全狀態(tài)。
[0038]即使在安全設(shè)備的內(nèi)部接觸器之一已經(jīng)失效的情況下����,在安全設(shè)備切換至安全狀態(tài)時,通過確保安全繼電器104斷開機(jī)器電源��,使用通過安全設(shè)備的兩個不同的路徑提高了安全可靠性����。也就是說,即使安全設(shè)備內(nèi)的兩個接觸器之一熔斷閉合����,第二接觸器將仍然響應(yīng)于對安全狀態(tài)的檢測而接通,以確保安全繼電器104將看到24VDC的損失并且將電源與機(jī)器斷開�。雖然提供了程度增強(qiáng)的安全可靠性��,但是實(shí)施雙冗余信號路徑消耗了額外的端子空間��,并且使接線要求相對于單線解決方案加倍。此外���,兩個不同的通道的存在引入了在兩條線之間可能的橫斷層���,這可能妨礙安全繼電器檢測到安全電路中的開路。
[0039]在另外的問題中����,多設(shè)備系統(tǒng)通常要求構(gòu)成系統(tǒng)的分布式設(shè)備之間的精確的事件協(xié)調(diào)。這樣的協(xié)調(diào)要求設(shè)備的內(nèi)部系統(tǒng)時鐘彼此同步至高度精確�����。由于內(nèi)部系統(tǒng)時鐘易于漂移(由此���,多個設(shè)備的時鐘因時鐘率之差而逐漸無法同步)�����,所以多設(shè)備系統(tǒng)通常包括時鐘同步子系統(tǒng)�,該子系統(tǒng)確保設(shè)備時鐘在合適的容差內(nèi)保持同步。對于要求納秒或微秒分辨率的系統(tǒng)�,時鐘同步技術(shù)可能是復(fù)雜的,并且因需要不斷地調(diào)整時鐘計數(shù)以保持在精確的誤差內(nèi)所以需要大量的處理開銷�。對于具有較低的精確度要求(例如,數(shù)十毫秒)系統(tǒng)����,這樣的同步技術(shù)可能是不必要地復(fù)雜和處理強(qiáng)度。
[0040]為了解決這些和其他問題�,本公開內(nèi)容的一個或更多個實(shí)施方式涉及包括輕量時間戳記和同步協(xié)議層的工業(yè)安全系統(tǒng)。時間戳記層可以確定并且報告安全系統(tǒng)上的事件(例如�,需求事件、切換事件�����、失效事件等)相對于位于安全系統(tǒng)外部的實(shí)時系統(tǒng)時鐘的時序�����。包括安全系統(tǒng)的設(shè)備利用自主計數(shù)器或計時器連同簡單的數(shù)學(xué)來實(shí)施時間戳記功能�,產(chǎn)生了輕量、低復(fù)雜性的時間戳記系統(tǒng)��,盡管如此該系統(tǒng)仍然提供了適合于被監(jiān)測的事件的類型的分辨率水平。
[0041]雖然本文中描述的時間戳記功能可以被實(shí)施在基本上包括多種安全輸入設(shè)備的任何類型的工業(yè)安全系統(tǒng)上��,但是本文中的時間戳記技術(shù)和示例被描述于單線安全系統(tǒng)架構(gòu)的背景中��,該單線安全系統(tǒng)架構(gòu)提供了可靠的安全設(shè)備監(jiān)測而不需要雙冗余信號通道����。圖2示出了根據(jù)一個或更多個實(shí)施方式的示例性單線安全系統(tǒng)架構(gòu)202�����。安全系統(tǒng)架構(gòu)202包括用作通信主站208(本文中被稱為“通信主站”)的安全繼電器和與安全繼電器串聯(lián)連接的三個安全設(shè)備204(雖然在不脫離本公開內(nèi)容的范圍的情況下可以向安全電路添加任何數(shù)量的安全設(shè)備)���。安全設(shè)備被配置成用于符合單線安全通信協(xié)議��,在本文中將對此進(jìn)行更詳細(xì)地描述�����。在通信鏈中距通信主站208最遠(yuǎn)的安全設(shè)備20如用作安全主站����。用作安全主站的安全設(shè)備生成限定的脈沖串206����,脈沖串206穿過鏈中的每個安全設(shè)備至通信主站208(安全繼電器)�,只要限定的脈沖串206被識別�����,通信主站208就保持為操作模式����。安全主站20如與通信主站208之間的總路徑包括由電路上的相鄰安全設(shè)備之間的多個子鏈路214構(gòu)成的單線安全加(SffS+)鏈路212 ο在安全設(shè)備204之一識別到其安全功能的損失(例如,安全門打開��,緊急停止按鈕按下等)并且進(jìn)入安全狀態(tài)時����,該設(shè)備停止使脈沖串206通過至下游設(shè)備,以防止信號到達(dá)通信主站208����。當(dāng)檢測到脈沖串信號的損失時,通信主站208使電源與工業(yè)系統(tǒng)部件(例如�,機(jī)器、工業(yè)設(shè)備����、電動機(jī)等)隔離。
[0042]在一些實(shí)施方式中,為了在不使用雙冗余信號通道的情況下確保高度的安全可靠性��,電路上的每個安全設(shè)備被配置成進(jìn)行對脈沖信號的雙通道評估�。此外,生成脈沖串206的安全主設(shè)備20和可以被配置成監(jiān)測輸出信號的雙通道反饋���,使得可以檢測到信號與24VDC��、OVDC或與其他時鐘信號的短路���。
[0043]該架構(gòu)在單線安全通道上實(shí)施雙定向通信協(xié)議,以使得鏈中的設(shè)備能夠經(jīng)由在其上發(fā)送脈沖信號的同一通道共享信息��,這些信息包括但不限于狀態(tài)數(shù)據(jù)���、地址信息、存在指示等�。單線協(xié)議使得安全設(shè)備能夠在通道上交換請求和響應(yīng)消息210,同時利用脈沖串206的傳輸協(xié)調(diào)這些消息的發(fā)送和接收���。
[0044]圖3是可以通過安全主設(shè)備生成的示例性脈沖信號302的時序圖����。圖3中示出的脈沖圖案不意圖進(jìn)行限制,而是應(yīng)理解為在不脫離本公開內(nèi)容的一個或更多個實(shí)施方式的范圍的情況下可以實(shí)施任何脈沖圖案���。在該示例中��,脈沖信號302具有總共4ms的周期����,包括Ims的接通信號���、0.7ms的斷開信號���、0.5ms的接通