開(kāi)始枚舉設(shè)備���,只要在通信主站與至少一個(gè)安全輸入設(shè)備之間存在建立的子鏈路的路徑即可����。鏈路枚舉階段之后��,系統(tǒng)進(jìn)入鏈路識(shí)別階段����,在此期間��,通信主站906從電路上的每個(gè)安全輸入設(shè)備904a至904e收集的設(shè)備信息�,包括但不限于設(shè)備類(lèi)型或型號(hào)信息�,銷(xiāo)售商的信息,硬件和軟件版本信息��,設(shè)備數(shù)據(jù)簽名等�。例如,通信主站906可以針對(duì)每個(gè)單獨(dú)的安全輸入設(shè)備在單線通道上發(fā)送“獲得設(shè)備信息”(GDI)消息�����。在接收到的GDI消息時(shí)����,每個(gè)安全輸入設(shè)備可以使用包含所請(qǐng)求的設(shè)備信息的GDI響應(yīng)消息進(jìn)行響應(yīng)。通信主站906經(jīng)由單線通道接收該設(shè)備信息���,并將該信息記錄在本地存儲(chǔ)器中���。
[0068]當(dāng)如上所述的自動(dòng)檢測(cè)、子鏈路、鏈路枚舉和鏈路識(shí)別階段完成時(shí)����,系統(tǒng)可以進(jìn)入正常工作(運(yùn)行模式)。在診斷模式期間�����,系統(tǒng)確定脈沖安全信號(hào)908是否存在于通信主站906處��,安全信號(hào)908指示電路上的所有安全的輸入設(shè)備904a至904e都處于各自的工作狀態(tài)����。如果檢測(cè)到安全信號(hào)(“安全信號(hào)開(kāi)”)����,則系統(tǒng)進(jìn)入工作模式,在此期間����,通信主站906允許其繼電器(例如,圖8的繼電器對(duì)806a和806b)關(guān)閉�,從而將電力提供給連接到安全繼電器輸出的工業(yè)機(jī)器和設(shè)備。如果在通信主站906處不再檢測(cè)到安全信號(hào)(“安全信號(hào)關(guān)”)�,這指示安全輸入設(shè)備904a至904e中的一個(gè)或更多個(gè)已進(jìn)入安全狀態(tài),則系統(tǒng)過(guò)渡回診斷模式,在此期間����,通信主站906開(kāi)始分別輪詢安全輸入設(shè)備904a至904e,以確定哪個(gè)設(shè)備已經(jīng)切換�����,并收集其他診斷信息�����,如將在本文更詳細(xì)地描述的��。設(shè)備之間在診斷模式期間的消息交換通過(guò)在其上發(fā)送脈沖安全信號(hào)的相同的單線通信通道進(jìn)行��。如果電路上的安全設(shè)備被復(fù)位(例如����,電力在設(shè)備上循環(huán)),則針對(duì)該設(shè)備重復(fù)進(jìn)行自動(dòng)檢測(cè)�、子鏈路、鏈路枚舉和鏈路識(shí)別階段����。
[0069]作為安全主站���,安全設(shè)備904a生成被置于單線安全通道上的脈沖安全信號(hào)908。在所有的安全設(shè)備904a至904e都處在各自的工作狀態(tài)的工作模式期間��,脈沖安全信號(hào)908由各自的安全設(shè)備沿單線通道中繼并且在通信主站906的SWS+輸入端子處被接收�。在其SWS+輸入端子上接收脈沖安全信號(hào)908的每個(gè)安全設(shè)備驗(yàn)證所接收的脈沖圖案與所限定的脈沖圖案是否匹配(例如,脈沖信號(hào)302或另一限定的脈沖圖案)����。根據(jù)圖7中示出的啟用塊,每個(gè)安全設(shè)備在滿足以下條件的情況下在其SWS+輸出端子上輸出脈沖安全信號(hào):(a)脈沖圖案符合正確的脈沖圖案�,(b)安全功能有效(例如,門(mén)關(guān)閉�,緊急停止按鈕脫開(kāi),光幕不間斷等)��,(c)安全設(shè)備上沒(méi)有內(nèi)部故障�����,以及(d)用于安全設(shè)備的通信棧是活動(dòng)的�。因此����,脈沖安全信號(hào)908通過(guò)安全設(shè)備904a至904e經(jīng)由單線通道中繼至通信主站906的SWS+輸入端子�。
[0070]通信主站906檢測(cè)并驗(yàn)證在安全信號(hào)上接收的的脈沖圖案與限定的脈沖圖案(例如��,脈沖信號(hào)302或另一限定的脈沖圖案)是否匹配��。只要在其SWS+輸入端子上識(shí)別出限定的脈沖圖案��,通信主站906允許其安全接觸器切換到關(guān)閉狀態(tài)�,從而將電力提供給連接到其安全繼電器輸出的工業(yè)機(jī)器和/或設(shè)備(工作模式)。
[0071]圖9B示出了以下情況���,其中安全設(shè)備904d-對(duì)應(yīng)于門(mén)安全開(kāi)關(guān)-切換到其非安全狀態(tài)(例如���,相應(yīng)的安全門(mén)已打開(kāi))。當(dāng)切換到安全狀態(tài)時(shí)����,安全設(shè)備904停止向安全電路上的下一下游設(shè)備(安全設(shè)備904e)中繼脈沖安全信號(hào),以防止脈沖安全信號(hào)到達(dá)通信主站906�����。當(dāng)檢測(cè)到安全信號(hào)的損失時(shí)����,通信主站906打開(kāi)其安全接觸器并隔離來(lái)自連接的工業(yè)機(jī)器和/或設(shè)備的電力(安全狀態(tài))��。除了阻止安全信號(hào)之外�,安全設(shè)備904d還設(shè)置“最后設(shè)備”(LastDev)標(biāo)記�����,該標(biāo)記表示其是能夠從安全主站904a接收到安全信號(hào)的安全電路上的最后設(shè)備�����。該安全設(shè)備還執(zhí)行與事件的時(shí)間戳有關(guān)的其他初步功能�����,這將在下文中更加詳細(xì)地描述��。
[0072]在檢測(cè)到安全信號(hào)的損失時(shí)���,通信主站906發(fā)起診斷模式�,并開(kāi)始從安全設(shè)備收集信息����。通信主站可以通過(guò)對(duì)以設(shè)備(01)開(kāi)始的特定設(shè)備進(jìn)行尋址來(lái)檢索數(shù)據(jù)或可以發(fā)送(FF)的廣播地址����,以從所有設(shè)備檢索數(shù)據(jù)�����。下面將要描述對(duì)特定設(shè)備進(jìn)行尋址�����。如圖9C所示�����,通信主站906通過(guò)經(jīng)由單線通道發(fā)送用于對(duì)01(安全設(shè)備904e)進(jìn)行尋址的“獲取設(shè)備診斷” (GDD)消息而開(kāi)始(例如��,通過(guò)在其SWS+輸入端子上輸出GDD消息)�����。⑶D消息(在圖9C中被標(biāo)記為“I”)包括其狀態(tài)信息被請(qǐng)求的地址(01)�。當(dāng)在其SWS+輸出端子上接收到GDD消息并且確定包含在⑶D消息中的地址對(duì)應(yīng)于其自己的地址時(shí)���,安全設(shè)備904e通過(guò)發(fā)送包括其地址編號(hào)(OI)和診斷狀態(tài)數(shù)據(jù)(DATA)的GDD響應(yīng)消息(在圖9C標(biāo)記為“2” )來(lái)進(jìn)行響應(yīng)����,如將在下面更詳細(xì)地描述的,GDD響應(yīng)消息還包括用來(lái)生成事件的時(shí)間戳的信息�����。安全設(shè)備904e在其SWS+輸出端子上輸出此DIAG響應(yīng)消息�,經(jīng)由單線通道發(fā)送該響應(yīng)。
[0073]由安全設(shè)備發(fā)送的狀態(tài)數(shù)據(jù)可以包括安全設(shè)備上可用的任何合適的診斷信息�����,診斷信息至少包括安全設(shè)備的LastDev標(biāo)記的值��。例如�,診斷數(shù)據(jù)可以包括被劃分成預(yù)定義狀態(tài)位和寄存器的預(yù)格式化的狀態(tài)字,其中位和寄存器的值由狀態(tài)字控制部件516設(shè)置����。由于安全設(shè)備904仍處于其安全狀態(tài),因此其Las tDev標(biāo)記沒(méi)有被設(shè)置���。因此���,來(lái)自安全設(shè)備904e的⑶D響應(yīng)消息報(bào)告了LastDev = FALSE的值。⑶D響應(yīng)消息除包括LastDev標(biāo)記之外,還可以包括安全設(shè)備的其他狀態(tài)和故障信息�。這可以包括所有SWS安全設(shè)備常見(jiàn)的錯(cuò)誤代碼以及設(shè)備特定的狀態(tài)和故障信息二者��??梢园ㄔ贕DD響應(yīng)消息中的示例設(shè)備特定的狀態(tài)信息,可以包括但不限于����,門(mén)打開(kāi)和關(guān)閉狀態(tài)(針對(duì)門(mén)安全開(kāi)關(guān)),光束打開(kāi)和關(guān)閉狀態(tài)以及光束強(qiáng)度的警告(針對(duì)光幕)�,按鈕打開(kāi)和關(guān)閉狀態(tài)(針對(duì)緊急停止按鈕和拉繩),或其他這樣的信息��。此外���,如果在安全輸入設(shè)備處發(fā)生了事件(例如���,使得設(shè)備防止脈沖安全信號(hào)通過(guò)的切換事件,或者不影響設(shè)備的安全打開(kāi)狀態(tài)的非切換事件)��,則GDD響應(yīng)消息可以包括計(jì)數(shù)器值�����,該計(jì)數(shù)器值指定在事件發(fā)生時(shí)該設(shè)備的內(nèi)部計(jì)數(shù)器的值。如將在下面更詳細(xì)地描述的�,通信主站可以使用該計(jì)數(shù)器值,以產(chǎn)生事件的時(shí)間戳�����。
[0074]在接收到該⑶D響應(yīng)消息并且確定安全設(shè)備904e不是電路上的最后可用的設(shè)備時(shí)(基于LastDev標(biāo)記的值)���,通信主站906接著發(fā)送⑶D消息�����,以對(duì)02(對(duì)應(yīng)于安全設(shè)備904d)進(jìn)行尋址���,如圖9D中所示。響應(yīng)于確定包含在該消息中的地址與其自身的地址不匹配�,安全設(shè)備904e在其SWS+輸出端子上接收該GDD消息,通過(guò)在其SWS+輸入端子上輸出GDD消息將該GDD消息中繼至下一上游設(shè)備(安全設(shè)備904d)�。安全設(shè)備904d使用⑶D響應(yīng)消息進(jìn)行響應(yīng),該⑶D響應(yīng)消息包括其地址(02)以及至少包括其LastDev標(biāo)記的值(LastDev = TRUE(真))的診斷數(shù)據(jù)��。該⑶D響應(yīng)消息經(jīng)由安全設(shè)備904e中繼至通信主站906�,以向通信主站906通知以02尋址的安全設(shè)備是安全電路上的最后可訪問(wèn)設(shè)備?�;谠撔畔ⅲㄐ胖髡?06確定安全設(shè)備904d處于其非安全狀態(tài)���,并且可以向用戶報(bào)告該信息(例如�,經(jīng)由顯示器的指示���,通過(guò)向指定用戶的移動(dòng)設(shè)備發(fā)送通知等)。在一些實(shí)施方式中���,通信主站906也可以從之前注冊(cè)的設(shè)備識(shí)別信息來(lái)檢索關(guān)于所識(shí)別的安全設(shè)備的信息�,并且也將該信息提供給用戶�。例如,基于已注冊(cè)的設(shè)備信息���,通信主站906獲知與地址02對(duì)應(yīng)的安全設(shè)備是安全門(mén)開(kāi)關(guān)�����,因此非安全狀態(tài)對(duì)應(yīng)于檢測(cè)到的門(mén)打開(kāi)狀態(tài)��。因此�����,通信主站906可以生成以下通知����,即安全狀態(tài)是由于與安全輸入設(shè)備02對(duì)應(yīng)的安全門(mén)被打開(kāi)引起的。通信主站還使用下面將更加詳細(xì)地描述的技術(shù)來(lái)生成與檢測(cè)到的切換事件發(fā)生的時(shí)間對(duì)應(yīng)的時(shí)間戳���。
[0075]當(dāng)能夠從安全主站904a接收到安全信號(hào)的最后設(shè)備被發(fā)現(xiàn)時(shí)(即����,當(dāng)其LastDev標(biāo)記被設(shè)置為T(mén)RUE的設(shè)備被識(shí)別時(shí))���,通信主站906隨后將發(fā)送下一⑶D消息請(qǐng)求�。通信主站906將GDD消息僅發(fā)送給直到阻止安全信號(hào)的設(shè)備為止的設(shè)備�,以減輕安全主站904a和負(fù)責(zé)阻止安全信號(hào)的安全設(shè)備之間的活動(dòng)設(shè)備的不必要的輪詢。
[0076]雖然通信主站的安全狀態(tài)是由于處于安全狀態(tài)的安全設(shè)備904d引起��,但是安全主站904a繼續(xù)沿單線通道發(fā)送脈沖安全信號(hào)�����。然而����,安全信號(hào)僅被中繼遠(yuǎn)至安全設(shè)備904d的SWS+輸入端子�����。當(dāng)返回到其安全狀態(tài)(當(dāng)與安全設(shè)備904d對(duì)應(yīng)的安全門(mén)已關(guān)閉)時(shí)�����,安全設(shè)備904d將在其SWS+輸入端子上檢測(cè)脈沖安全信號(hào)并恢復(fù)中繼安全信號(hào)��。如果設(shè)備904e還沒(méi)有進(jìn)入安全狀態(tài),則其也將脈沖信號(hào)中繼至通信主站906�。隨后,通信主站906在其SWS+輸入端子上檢測(cè)安全信號(hào)����,并將工作模式切換返回到打開(kāi),使安全接觸器能夠被關(guān)閉�,并且使電力能夠被提供至安全繼電器輸出端。
[0077]圖1OA至圖1OF是示出了在多個(gè)安全設(shè)備由于其門(mén)被打開(kāi)而切換至其安全狀態(tài)的場(chǎng)景中怎樣執(zhí)行消息傳送的框圖����。首先,如圖1OA中所示�,安全電路工作在操作模式,其中�����,所有安全設(shè)備904a至904e在其相應(yīng)的操作狀態(tài)并且將脈沖安全信號(hào)908中繼至通信主站。然后��,如圖1OB中所示����,在與安全設(shè)備904c對(duì)應(yīng)的安全門(mén)之后,打開(kāi)與安全設(shè)備904d對(duì)應(yīng)的安全門(mén)����。如在之前的示例中所述,當(dāng)安全設(shè)備904d切換至其安全狀態(tài)時(shí)�����,安全設(shè)備904d首先將其LastDev(最后設(shè)備)標(biāo)記設(shè)置成TRUE(真)�����。然而����,當(dāng)安全設(shè)備904c隨后切換至其安全狀態(tài)并且停止中繼安全信號(hào)時(shí),安全設(shè)備904d檢測(cè)在其SWS+輸入端子上的安全信號(hào)的損失并且將其LastDev標(biāo)記重設(shè)成FALSE(假)���。同時(shí)���,安全設(shè)備904c將其LastDev標(biāo)記設(shè)置成TRUE��?�?傮w上��,如果(a)給定的安全設(shè)備處于其安全狀態(tài)�����,以及(b)如果該安全設(shè)備仍檢測(cè)在其SWS+輸入端子上的安全信號(hào),則該安全設(shè)備將其LastDev標(biāo)記設(shè)置成TRUE����。當(dāng)這兩個(gè)條件是真時(shí),安全設(shè)備變得認(rèn)識(shí)到:最后設(shè)備能夠接收安全信號(hào)以及將其LastDev標(biāo)記設(shè)置成TRUE�����。
[0078]當(dāng)通信主站響應(yīng)于安全設(shè)備904d切換至其安全狀態(tài)而從操作狀態(tài)切換至安全狀態(tài)時(shí)����,通信主站906通過(guò)發(fā)送廣播消息或者通過(guò)以循環(huán)的方式分別地向每個(gè)設(shè)備詢問(wèn)信息���,針對(duì)診斷信息開(kāi)始輪詢?cè)O(shè)備。所示出的示例假定通信主站分別地輪詢?cè)O(shè)備;然而�,還使用了以上描述的廣播技術(shù)。如在圖1OD中所示�,安全設(shè)備904e報(bào)告LastDev的值=0,因此通信主站906等待更多的響應(yīng)��。盡管安全設(shè)備904d(與地址02對(duì)應(yīng))處于其安全狀態(tài)��,但是安全設(shè)備904d不是能夠接收由安全主站904a生成的安全信號(hào)的最后設(shè)備�����,因此報(bào)告LastDev = O13因此��,如在圖1OE中所示����,通信主站906進(jìn)行至輪詢地址03,輪詢地址03報(bào)告LastDev = I����。在該階段,通信主站906報(bào)告安全設(shè)備904c�、904d以及904e的狀態(tài)(例如�����,門(mén)打開(kāi)或者門(mén)關(guān)閉)����。
[0079]當(dāng)確定安全設(shè)備904c是用于安全信號(hào)的停止點(diǎn)時(shí)����,通信主站906將繼續(xù)向設(shè)備904e、904d以及904c發(fā)送DIAG請(qǐng)求����。如果設(shè)備904a或者設(shè)備904b進(jìn)入安全狀態(tài),則設(shè)備904a或者904b也將開(kāi)始響應(yīng)請(qǐng)求�,并且LastDev = TRUE指示符在門(mén)打開(kāi)的情況下將移動(dòng)至最靠近安全主站的安全設(shè)備。
[0080]如在圖1OF中所示��,當(dāng)關(guān)閉與安全設(shè)備904c對(duì)應(yīng)的安全門(mén)時(shí)����,安全設(shè)備904c在其安全信號(hào)啟用SSE = TRUE的情況下回應(yīng)下一診斷請(qǐng)求�。安全設(shè)備904d和安全設(shè)備904e將該信息原樣地中繼至通信主站。此外��,安全設(shè)備904d向安全設(shè)備904c發(fā)送回告知收到SSE = TRUE比特的確認(rèn)消息。然后����,安全設(shè)備904c將繼續(xù)中繼安全信號(hào)。同時(shí)�����,由于安全設(shè)備904d仍處于安全狀態(tài)(門(mén)打開(kāi))但是現(xiàn)在檢測(cè)在其SWS+輸入端子上的安全信號(hào)的存在����,該設(shè)備將其LastDev標(biāo)記設(shè)置成TRUE。因此����,當(dāng)接收到指向地址02的下一個(gè)⑶D消息時(shí),安全設(shè)備904發(fā)送包括LastDev = TRUE的值的⑶D響應(yīng)信息�,并且將不試圖向上游中繼信息。通信主站906繼續(xù)發(fā)送⑶D請(qǐng)求直到已經(jīng)確認(rèn)所有安全設(shè)備在其診斷消息響應(yīng)中發(fā)送了其SSE = TRUE比特為止��,安全信號(hào)被中繼至通信主站���。
[0081]前面的示例描述了可以經(jīng)由單線安全信道在SWS+安全設(shè)備之間進(jìn)行交換的一些消息類(lèi)型(IAH�����、IAE��、⑶1���、⑶D等)��。本文中描述的SWS安全設(shè)備的一些實(shí)施方式可以支持另外的消息傳送的類(lèi)型�����。例如����,在一個(gè)或更多個(gè)實(shí)施方式中����,通信主站可以被配置成經(jīng)由單線信道向選擇的設(shè)備發(fā)送遠(yuǎn)程重啟命令。這些遠(yuǎn)程重啟命令可以包括待重啟的安全設(shè)備的地址���,使得當(dāng)目標(biāo)設(shè)備接收在其SWS+輸出端子上的命令以及驗(yàn)證匹配的地址時(shí)����,安全設(shè)備將發(fā)起重啟序列��。
[0082]如在前面的示例中所述�����,被指定為安全主站的安全輸入設(shè)備根據(jù)限定的脈沖模式(例如�,在圖3中描繪的脈沖模式)來(lái)調(diào)制安全信號(hào),通過(guò)將該安全信號(hào)通過(guò)單線信道從安全主站中繼至通信主站�。在一些實(shí)施方式中,可以限定一個(gè)或更多個(gè)另外的脈沖模式以供安全系統(tǒng)設(shè)備用于其他目的的使用�。例如,可以限定兩個(gè)不同脈沖模式以傳達(dá)相應(yīng)的兩種不同的安全狀態(tài)類(lèi)型(例如���,“門(mén)關(guān)閉”狀態(tài)以及“門(mén)鎖著”狀態(tài))���。通信主站可以被配置成識(shí)別限定的模式中的哪個(gè)模式存在于單線通道上,并且根據(jù)與所檢測(cè)的脈沖模式(這可以取決于下載至通信主站的用戶定義的編制程序)對(duì)應(yīng)的特定的安全狀態(tài)來(lái)工作�����。例如�,通信主站可以被編程為僅使得如果檢測(cè)到第一限定模式(例如,與“門(mén)關(guān)閉但是未鎖”狀態(tài)對(duì)應(yīng)的模式)�,則啟用其安全中繼輸出的限定子集�����;以及使得如果檢測(cè)到第二限定模式(與“門(mén)關(guān)閉并且鎖著”狀態(tài)對(duì)應(yīng))����,則啟用剩余的安全中繼輸出�。
[0083]上述單線安全架構(gòu)的實(shí)施方式可以被配置成生成用于在安全電路上檢測(cè)的事件的時(shí)間戳。這些事件可以包括切換事件和非切換事件�,切換事件使得安全輸入設(shè)備在安全接通模式和安全斷開(kāi)模式(例如,門(mén)打開(kāi)或門(mén)關(guān)閉事件����,緊急停止按鈕事件,光幕破壞或者重新發(fā)送事件等)之間切換����,非切換事件沒(méi)有引起安全輸入設(shè)備的安全模式的切換。這兩個(gè)不同類(lèi)型的事件可以存儲(chǔ)在安全設(shè)備中的單獨(dú)的事件先入先出(FIFO)棧中�����,同時(shí)在與通信主站GDD消息互換期間等待檢索���。由單線安全架構(gòu)使用的時(shí)間戳協(xié)議可以標(biāo)記相對(duì)于位于單線安全系統(tǒng)外(例如�����,通信主站和安全輸入設(shè)備外)的實(shí)時(shí)系統(tǒng)時(shí)鐘的事件發(fā)生的時(shí)間����。由于用于這樣的事件要求的事件分辨率是相對(duì)較低的(例如��,幾十毫秒而不是幾十微秒)��,則可以使用輕量型時(shí)間戳和同步協(xié)議來(lái)生成時(shí)間戳�,輕量型時(shí)間戳和同步協(xié)議使用簡(jiǎn)單的算法和自主計(jì)數(shù)器或者計(jì)時(shí)器。
[0084]圖11是示出了根據(jù)一個(gè)或更多個(gè)實(shí)施方式參與時(shí)間戳協(xié)議的部件的圖����。如在之前的示例中所述,單線安全電路1104可以包括通信主站1108和安全設(shè)備1102a至安全設(shè)備1102c(在該示例中�����,僅示出了三個(gè)安全輸入設(shè)備)XIP服務(wù)器1110被配置成按照要求向較高層級(jí)設(shè)備供給信息�����。CIP服務(wù)器1110還可以向通信主站1108查詢與單線安全鏈路有關(guān)的信息����。相對(duì)于時(shí)間戳����,安全設(shè)備1102a至安全設(shè)備1102c負(fù)責(zé)識(shí)別現(xiàn)實(shí)世界事件的發(fā)生(例如�����,切換和非切換事件)���,確定在這些事件發(fā)生時(shí)其內(nèi)部計(jì)數(shù)器的計(jì)數(shù)器值��,以及使該事件和計(jì)數(shù)器?目息對(duì)于通?目主站當(dāng)請(qǐng)求時(shí)可以得到����。通?目主站1108 除了上述功能之外負(fù)責(zé)從在單線安全電路上的安全設(shè)備1102a至安全設(shè)備1102c收集事件信息���,對(duì)在SWS+時(shí)域的事件加時(shí)間戳��,以及使加時(shí)間戳的事件數(shù)據(jù)對(duì)于CIP服務(wù)器1110可以得到����,這可以將時(shí)間戳轉(zhuǎn)化成系統(tǒng)鏈路時(shí)域(以下更詳細(xì)地描述這些域KCIP服務(wù)器1110可以存儲(chǔ)加時(shí)間戳得事件數(shù)據(jù)以用于稍后查看或者檢索�����,或者將事件數(shù)據(jù)推送至外部系統(tǒng)。盡管在圖11中CIP月艮務(wù)器1110被描繪為獨(dú)立的服務(wù)設(shè)備�,但是在一個(gè)或更多個(gè)實(shí)施方式中,CIP服務(wù)器1110的功能可以被集成在通信主站1108中�����。
[0085]主機(jī)時(shí)鐘所有者(MCO) 1106作為主機(jī)時(shí)鐘的監(jiān)護(hù)者���。在該示例中,MCO是控制與安全電路1104關(guān)聯(lián)的工業(yè)系統(tǒng)或者處理的至少一部分的工業(yè)控制器(例如�,可編程路基控制器(PLC)或者其他類(lèi)型的工業(yè)控制器)。例如��,PLC可以控制工業(yè)機(jī)器或者工作單元�,安全電路1104向工業(yè)機(jī)器或者工作單元提供安全功能和風(fēng)險(xiǎn)緩解。在一些實(shí)施方式中����,除非需要實(shí)時(shí)加時(shí)間戳(也就是說(shuō),相對(duì)于主機(jī)時(shí)鐘加時(shí)間戳)�,否則不需要MC0。如果不使用MCO1106��,則時(shí)間戳將指示與在單線安全鏈路上的其他參與者有關(guān)的事件的定時(shí)。
[0086]在圖11中描繪的單線安全架構(gòu)使用用于事件的時(shí)間戳的兩個(gè)時(shí)域�����。系統(tǒng)時(shí)域包括由MCO 1106和CIP服務(wù)器1110共享的時(shí)域�����,MCO 1106和CIP服務(wù)器1110的時(shí)鐘在指定的精確度內(nèi)相對(duì)于彼此同步���。用于系統(tǒng)時(shí)域的時(shí)間格式可以是任何標(biāo)準(zhǔn)日期/時(shí)間格式(例如����,dd/mm/yyyySS)��。由在單線安全電路1104上的設(shè)備(通信主站1108和安全設(shè)備110