現(xiàn)場單元和用于運行自動化系統(tǒng)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種現(xiàn)場單元��,其具有總線節(jié)點,所述節(jié)點被構(gòu)造用于在用于與上級控制裝置通信的外部總線協(xié)議和用于與至少一個功能模塊通信的內(nèi)部總線協(xié)議之間進行信號轉(zhuǎn)化���,使得沿著內(nèi)部總線系統(tǒng)借助于所述內(nèi)部總線協(xié)議順序地傳輸數(shù)據(jù)包���,以及具有功能模塊,所述功能模塊被分配給總線節(jié)點����,并且被構(gòu)造用于處理通過內(nèi)部總線系統(tǒng)傳輸?shù)臄?shù)據(jù)包以及用于與至少一個下級功能組件進行單向或雙向信號傳輸。本發(fā)明還涉及一種用于運行這種自動化系統(tǒng)的方法�。
【背景技術(shù)】
[0002]在DE 10 2009 042 354 Al中,借助于非安全的通信主機進行通信的協(xié)調(diào)�,該非安全的通信主機創(chuàng)建和管理用于在安全的總線用戶之間分派數(shù)據(jù)包的路由信息。在硬件方面在所連接的模塊中預(yù)先給定所述路由信息�����。
[0003]在DE 10 2009 054 157 B3中設(shè)置在現(xiàn)場總線層面上的安全通信��。
[0004]在EP I 927 914 A2中�����,通過環(huán)入(eingeschleift)內(nèi)部總線中或者單獨的總線中的安全模塊來保證總線系統(tǒng)控制單元的功能的檢驗����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的任務(wù)在于說明一種現(xiàn)場單元以及一種用于運行自動化系統(tǒng)的方法,其中利用簡單構(gòu)建的面向安全性的(sicherheitsgerichtet)組件可以將非面向安全性的以及面向安全性的數(shù)據(jù)和數(shù)據(jù)包轉(zhuǎn)發(fā)給功能模塊�����。
[0006]該任務(wù)根據(jù)針對具有權(quán)利要求1的特征的開頭所述類型的現(xiàn)場單元的第一發(fā)明方面來解決����。在此情況下規(guī)定,總線節(jié)點被構(gòu)造用于區(qū)分上級控制裝置的數(shù)據(jù)包��,使得在總線節(jié)點中處理非面向安全性的數(shù)據(jù)包和/或?qū)⑵滢D(zhuǎn)發(fā)給內(nèi)部總線系統(tǒng)��,并且將面向安全性的數(shù)據(jù)包轉(zhuǎn)發(fā)給內(nèi)部總線系統(tǒng)�����,以及與內(nèi)部總線系統(tǒng)連接的至少一個功能模塊被構(gòu)造為安全模塊����,使得在該功能模塊中能夠執(zhí)行對面向安全性的數(shù)據(jù)包的處理。
[0007]因此總線節(jié)點必須被設(shè)立用于將由控制裝置��、尤其是也被稱為SPS的存儲器可編程的控制器通過外部總線系統(tǒng)提供的面向安全性的數(shù)據(jù)包與同樣由該控制裝置提供的非面向安全性的數(shù)據(jù)包進行區(qū)分���。到達的非面向安全性的數(shù)據(jù)包可以由總線節(jié)點直接處理��,并且根據(jù)內(nèi)部總線協(xié)議通過內(nèi)部總線系統(tǒng)轉(zhuǎn)發(fā)給要響應(yīng)的功能模塊��。
[0008]在面向安全性的數(shù)據(jù)包到達時�,總線節(jié)點不必對其中所包含的數(shù)據(jù)進行處理,而是將數(shù)據(jù)包至少在內(nèi)容上未改變地轉(zhuǎn)發(fā)給內(nèi)部總線系統(tǒng)����。在該轉(zhuǎn)發(fā)時,也許可以將數(shù)據(jù)包的外部形式與內(nèi)部總線協(xié)議的要求相適配��,但是在此所述總線節(jié)點既不訪問該面向安全性的數(shù)據(jù)包的內(nèi)容����,所述總線節(jié)點也不修改所述內(nèi)容。
[0009]由此�����,根據(jù)安全技術(shù)中的通常理解�,所述總線節(jié)點不能被看作是面向安全性的系統(tǒng)組件����,并且因此不遭受嚴格的要求����,所述要求根據(jù)可預(yù)先給定的安全標準應(yīng)該對面向安全性的系統(tǒng)組件提出���。由此對于總線節(jié)點的構(gòu)想����、構(gòu)造和制造得出顯著優(yōu)點��,因為雖然該總線節(jié)點必須滿足對現(xiàn)場單元的組件的通常要求��,但是不必滿足如為了達到可預(yù)先給定的安全標準所要遵循的要求�����。
[0010]優(yōu)選地���,總線節(jié)點附加地被設(shè)立用于將由功能模塊通過內(nèi)部總線系統(tǒng)提供的面向安全性的數(shù)據(jù)包通過外部總線系統(tǒng)轉(zhuǎn)發(fā)給控制裝置�����。在此情況下規(guī)定��,通過總線節(jié)點在內(nèi)容上不改變相應(yīng)的面向安全性的數(shù)據(jù)包���。必要時�����,總線節(jié)點被設(shè)立用于將通過內(nèi)部總線系統(tǒng)提供的面向安全性的數(shù)據(jù)包與外部總線協(xié)議的要求相適配���。在此,總線節(jié)點在內(nèi)容上不干預(yù)相應(yīng)的面向安全性的數(shù)據(jù)包���。
[0011]本發(fā)明的有利改進方案是從屬權(quán)利要求的主題��。
[0012]優(yōu)選地�����,功能模塊分別配備有總線接口用于接收和轉(zhuǎn)發(fā)數(shù)據(jù)包�,并且安全模塊被構(gòu)造用于接收面向安全性的數(shù)據(jù)包以及用于處理和根據(jù)內(nèi)部總線協(xié)議將經(jīng)處理的面向安全性的數(shù)據(jù)包通過內(nèi)部總線系統(tǒng)轉(zhuǎn)發(fā)給尤其是面向安全性的功能模塊����。
[0013]功能模塊以及從而還有安全模塊利用其總線接口提供電和/或電子功能性用于通過內(nèi)部總線系統(tǒng)輸送數(shù)據(jù)包。優(yōu)選地�,功能模塊中的每一個均裝備有至少一個多極插塞連接器和/或無線電模塊以及微控制器或微處理器���,用于使得能夠接收��、必要時處理以及轉(zhuǎn)發(fā)數(shù)據(jù)包���,用以與其他功能模塊通信�����。相鄰布置的功能模塊之間的數(shù)據(jù)連接與此相應(yīng)地可以電纜連接地和/或無線地來設(shè)置��。
[0014]與此相應(yīng)地�,在至少一個安全模塊中的總線接口也能夠接收和轉(zhuǎn)發(fā)到達的數(shù)據(jù)包��。此外����,在安全模塊內(nèi)借助于處理裝置處理到達的數(shù)據(jù)包、尤其是僅僅到達的面向安全性的數(shù)據(jù)包�����,以及轉(zhuǎn)發(fā)尤其是經(jīng)處理的數(shù)據(jù)包���,所述處理裝置尤其包括為總線通信所設(shè)置的微控制器或微處理器���。到達的面向安全性的數(shù)據(jù)包也被稱為原始數(shù)據(jù)包���,其由控制裝置直接且在內(nèi)容上未改變地被提供給相應(yīng)的安全模塊,并在那里通過所設(shè)置的處理被轉(zhuǎn)換成二次數(shù)據(jù)包�����。
[0015]安全模塊中的處理裝置優(yōu)選地被構(gòu)造用于從面向安全性的數(shù)據(jù)包中提取數(shù)據(jù)�,并在其編碼方面如此轉(zhuǎn)換,使得所述數(shù)據(jù)能夠由下游布置的面向安全性的功能模塊處理��。二次面向安全性的數(shù)據(jù)包通過內(nèi)部總線系統(tǒng)被轉(zhuǎn)發(fā)給下游的功能模塊�����、尤其是轉(zhuǎn)發(fā)給面向安全性的功能模塊�����。
[0016]另外��,安全模塊的處理裝置還可以被構(gòu)造用于必要時首先處理下游的功能模塊�、尤其是面向安全性的功能模塊的數(shù)據(jù),并且在任何情況下均將數(shù)據(jù)容納到相應(yīng)的數(shù)據(jù)包中、尤其是容納到面向安全性的數(shù)據(jù)包中�,以便接著促使通過接口和內(nèi)部總線系統(tǒng)將所述數(shù)據(jù)包轉(zhuǎn)發(fā)給總線節(jié)點,其中當(dāng)數(shù)據(jù)包被設(shè)置用于轉(zhuǎn)發(fā)給控制裝置時���,所述數(shù)據(jù)包可以被稱為原始數(shù)據(jù)包,這是通常情況����。
[0017]適宜的是,安全模塊具有輸入接口和/或輸出接口用于與下級功能組件直接地單向或雙向��、尤其是電和/或光學(xué)耦合����。功能組件尤其用于直接確定面向安全性的測量值和/或用于直接執(zhí)行面向安全性的功能。例如����,功能組件可以被構(gòu)造用于關(guān)斷安全性相關(guān)的致動器的能量供應(yīng),和/或包括面向安全性的傳感器�,例如位置或壓力或溫度傳感器。該面向安全性的傳感器例如被用于監(jiān)控安全性關(guān)鍵的過程���,傳感器信號在安全模塊中被處理以觸發(fā)安全功能�,和/或作為面向安全性的數(shù)據(jù)包的組成部分被轉(zhuǎn)發(fā)給其他安全模塊和/或控制裝置。
[0018]在本發(fā)明的改進方案中規(guī)定�����,安全模塊被構(gòu)造用于處理至少兩種不同的安全協(xié)議�����。因此可以將包括總線節(jié)點和至少一個安全模塊的現(xiàn)場單元集成到不同的自動化系統(tǒng)中���,所述不同的自動化系統(tǒng)以不同的面向安全性的總線協(xié)議諸如CIP-Safety���、PROFISafe,FSoE(Fail Safe over EtherCAT(EtherCAT 上的防故障))、OpenSafety 工作��。在相應(yīng)構(gòu)造的安全模塊中能夠處理由屬于自動化系統(tǒng)的控制裝置提供的至少兩種這樣編碼的面向安全性的數(shù)據(jù)包��。
[0019]在本發(fā)明的另一擴展方案中���,安全模塊被構(gòu)造用于處理可自由預(yù)先給定(freivorgebbaren)的面向安全性的計算機程序和/或用于提供面向安全性的運行時間系統(tǒng)(Laufzeitsystem