專利名稱:用于控制多個(gè)安全關(guān)鍵及非安全關(guān)鍵進(jìn)程的控制系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種根據(jù)權(quán)利要求I所述的優(yōu)選模塊化設(shè)置的控制系統(tǒng)�,其用于控制多個(gè)安全關(guān)鍵及非安全關(guān)鍵的進(jìn)程和/或設(shè)備組件���。本發(fā)明尤其能夠應(yīng)用在進(jìn)程自動(dòng)化或機(jī)器控制中�����。
背景技術(shù):
對(duì)于用于控制技術(shù)性進(jìn)程或技術(shù)性設(shè)備的自動(dòng)化系統(tǒng)來說���,通常要求對(duì)多個(gè)安全關(guān)鍵的進(jìn)程或設(shè)備組件與多個(gè)非安全關(guān)鍵的組件分開地控制��。在DE 10 2005 009 795 Al中描述了一種在安全關(guān)鍵應(yīng)用中用于機(jī)器控制的微處
理系統(tǒng)��,該系統(tǒng)包括兩個(gè)區(qū)域��。第一區(qū)域設(shè)置用于非安全關(guān)鍵或非安全設(shè)置的功能�����,該區(qū)域包括主處理器��、程序及數(shù)據(jù)存儲(chǔ)器��、輸入/輸出單元以及用于相互連接上述組件的總線�。第
二區(qū)域設(shè)置用于安全關(guān)鍵或安全設(shè)置的功能���,該區(qū)域包括安全處理器����,該安全處理器帶有自身的�����、連接到總線上的程序及數(shù)據(jù)存儲(chǔ)器。通過安全的傳輸線路����,程序及數(shù)據(jù)被加載到安全處理器的數(shù)據(jù)存儲(chǔ)器中,基于其功能��,該安全處理器在設(shè)備或進(jìn)程處于一種在“安全”狀態(tài)下的沖突情況時(shí)與其他的安全設(shè)置的組件一同進(jìn)行工作��,這些組件例如是安全設(shè)置的輸入/輸出單元���。在DE 103 53 950 Al中描述了另一種用于控制安全關(guān)鍵進(jìn)程的控制系統(tǒng)����,其具有現(xiàn)場(chǎng)總線��、總線主設(shè)備(用于在現(xiàn)場(chǎng)總線上控制通訊)以及信號(hào)單元(用于與安全關(guān)鍵進(jìn)程進(jìn)行聯(lián)系)�。總線主設(shè)備和信號(hào)單元通過現(xiàn)場(chǎng)總線相互連接����。通過現(xiàn)場(chǎng)總線���,信號(hào)單元與總線主設(shè)備進(jìn)行通訊�����。另外�,還設(shè)有用于控制安全關(guān)鍵進(jìn)程的第一控制單元��,其中信號(hào)單元和第一控制單元具有針對(duì)安全性的裝置��,用于確保無故障的通訊��,以便于對(duì)安全關(guān)鍵進(jìn)程進(jìn)行控制�。第一控制單元能夠不依靠現(xiàn)場(chǎng)總線連接到總線主設(shè)備上。前述的安全設(shè)置的控制系統(tǒng)不能應(yīng)用在模塊化構(gòu)架的控制系統(tǒng)(例如在DE 102004 056 363 Al中公開的)�����,或者只能通過額外的成本進(jìn)行集成��,因?yàn)槔缤ㄓ嵞K�、接口、電源和監(jiān)控功能都要適配預(yù)設(shè)的安全標(biāo)準(zhǔn)���。為此�����,這些組件必須進(jìn)行更換并且配備新的軟件�,由此明顯增加了成本。通常�,要對(duì)安全關(guān)鍵功能與非安全功能進(jìn)行明確地區(qū)別,也是比較困難的���。
發(fā)明內(nèi)容
因此��,本發(fā)明的目的在于提出一種優(yōu)選模塊化構(gòu)架的自動(dòng)化系統(tǒng),用于控制安全關(guān)鍵及非安全關(guān)鍵的進(jìn)程和/或設(shè)備組件��,這種系統(tǒng)避免了現(xiàn)有技術(shù)中的缺陷����。特別是,根據(jù)本發(fā)明的控制系統(tǒng)將適用于���,一個(gè)現(xiàn)存的�����、模塊化構(gòu)架的非安全控制系統(tǒng)以簡單而廉價(jià)的方式配備一個(gè)安全設(shè)置的控制器。該目的根據(jù)本發(fā)明通過一種開頭所述類型的����、具有權(quán)利要求I所述特征的控制系統(tǒng)實(shí)現(xiàn)。根據(jù)本發(fā)明的裝置的有利設(shè)計(jì)方案及改進(jìn)方案在從屬權(quán)利要求及說明書中提及�����。根據(jù)本發(fā)明的��、優(yōu)選模塊化構(gòu)架的控制系統(tǒng),用于控制多個(gè)安全關(guān)鍵及非安全關(guān)鍵的進(jìn)程和/或設(shè)備組件����,該控制系統(tǒng)包括至少一個(gè)第一控制單元�����,其設(shè)置用于控制非安全關(guān)鍵的進(jìn)程和/或非安全關(guān)鍵的設(shè)備組件�;至少一個(gè)輸入/輸出單元����,其通過一條內(nèi)部輸入/輸出總線與第一控制單元連接�����;以及可選的至少一個(gè)通訊聯(lián)接器�����,其通過一條內(nèi)部聯(lián)接器總線與第一控制單元連接和/或通過一條現(xiàn)場(chǎng)總線與其他的分散的單元(例如輸入/輸出單元和/或?qū)Ψ秸?連接��。通訊聯(lián)接器優(yōu)選設(shè)置為現(xiàn)場(chǎng)總線-主設(shè)備聯(lián)接器��。根據(jù)本發(fā)明設(shè)有至少一個(gè)第二控制單元(也稱為安全控制器)���,用于控制安全關(guān)鍵的進(jìn)程和/或安全關(guān)鍵的設(shè)備組件,其中安全控制器為提供安全設(shè)置功能具有至少兩個(gè)優(yōu)選設(shè)置為微處理器的處理單元���,并且為通過內(nèi)部聯(lián)接器總線傳輸數(shù)據(jù)具有一個(gè)第一優(yōu)選設(shè)計(jì)為雙端口內(nèi)存的存儲(chǔ)器��。在安全控制器中的雙端口內(nèi)存這樣設(shè)置���,即能夠在其兩個(gè)訪問端同時(shí)實(shí)現(xiàn)讀取訪問和/或?qū)懭朐L問,從而對(duì)于兩個(gè)在某種情況下分開的系統(tǒng)實(shí)現(xiàn)同時(shí)的訪問�,而分開的系統(tǒng)不會(huì)受到訪問速度上的限制��。安全控制器通過其雙端口內(nèi)存(也稱為第一雙端口內(nèi)存)進(jìn)行通訊,并且經(jīng)由非安全關(guān)鍵的第一控制單元使內(nèi)部聯(lián)接器總線直接與其他通訊聯(lián)接器進(jìn)行通訊���。在此,首先使 由第二控制單元提供的數(shù)據(jù)經(jīng)由安全控制器的第一雙端口內(nèi)存以及內(nèi)部聯(lián)接器總線傳遞至第一控制單元�����。然后�����,該第一控制單元在將該由第二控制單元提供的數(shù)據(jù)經(jīng)由內(nèi)部聯(lián)接器總線和另一個(gè)集成在通訊聯(lián)接器中的雙端口內(nèi)存?zhèn)鬟f至該通訊聯(lián)接器����。該控制系統(tǒng)具有用于控制非安全關(guān)鍵應(yīng)用的第一控制單元和用于控制安全關(guān)鍵應(yīng)用的第二控制單元(安全控制器)。這種模塊化構(gòu)架的控制系統(tǒng)能夠靈活地在不同的功能上使用�,例如作為大型自動(dòng)化系統(tǒng)的控制系統(tǒng)、作為在這類分散的大型自動(dòng)化系統(tǒng)中的分散的處理裝置�、或者作為與可本地鏈接的輸入設(shè)備連接的獨(dú)立自動(dòng)化設(shè)備、或者作為中央自動(dòng)化設(shè)備��。根據(jù)本發(fā)明的控制系統(tǒng)的一個(gè)特別的優(yōu)點(diǎn)在于�,減少了接口,該接口用于安全關(guān)鍵及非安全關(guān)鍵功能的各個(gè)控制單元之間的通訊��。通過使用用于控制安全關(guān)鍵進(jìn)程或安全關(guān)鍵設(shè)置組件的安全控制器,以及在第一非安全設(shè)置的控制單元和安全控制器之間相關(guān)功能的劃分�����,在安全控制器中還能使用到現(xiàn)存的用于非安全設(shè)置的控制單元�,從而明顯簡化了安全控制器的設(shè)計(jì)。在此還有利于�����,支配利用使用雙端口內(nèi)存所預(yù)定的多個(gè)接口�����。根據(jù)本發(fā)明的控制系統(tǒng)的另一優(yōu)點(diǎn)在于���,一種對(duì)于非安全關(guān)鍵應(yīng)用的優(yōu)選模塊化構(gòu)架的控制系統(tǒng)也能夠以簡單而廉價(jià)的方式且無需大量硬件成本地著力于安全關(guān)鍵的應(yīng)用����,其中對(duì)于也用以安全關(guān)鍵應(yīng)用的控制系統(tǒng)使用來說��,現(xiàn)存的硬件僅僅是為了對(duì)第二安全單元(安全控制器)進(jìn)行補(bǔ)充����,該第二安全單元具有其至少兩個(gè)處理器�、至少一個(gè)雙端口內(nèi)存及內(nèi)部聯(lián)接器總線�。在此,在安全設(shè)置的輸入/輸出單元使用所謂的“黑色通道通訊原理”下進(jìn)行系統(tǒng)安裝時(shí)��,非安全設(shè)置的控制單元承擔(dān)的任務(wù)是����,從控制系統(tǒng)的安全控制器中通過內(nèi)部聯(lián)接器總線和內(nèi)部輸入/輸出總線或設(shè)置為現(xiàn)場(chǎng)總線-主設(shè)備-聯(lián)接器的通訊聯(lián)接器傳遞安全設(shè)置的電報(bào)���。黑色通道通訊原理例如在“PROFIsafe-PROFIBUS DP安全技術(shù)概況以及PROFINET IO 概況部分�����,參見 PR0FIBUS 及 PR0FINET 的 IEC61784-3-3 說明書�����。2. 4 版�����,2007年3月����,文檔編號(hào)3. 192b”中公開。
現(xiàn)場(chǎng)總線-主設(shè)備-聯(lián)接器還設(shè)置用于�,在使用所謂的“黑色通道通訊原理”時(shí)在分散的安全設(shè)置的輸入/輸出模塊和/或?qū)Ψ秸局g將安全設(shè)置的電報(bào)進(jìn)行往返傳輸。為此�,電報(bào)通過所謂的現(xiàn)場(chǎng)總線-次設(shè)備引導(dǎo)到安全設(shè)置的輸入/輸出單元。現(xiàn)場(chǎng)總線-次設(shè)備對(duì)此能夠具有直接的非安全設(shè)置的輸入/輸出通道����。在安全控制器中設(shè)有所謂的安全程序邏輯電路,并且在應(yīng)用于非安全關(guān)鍵的控制器中從中分設(shè)有非安全設(shè)置的程序邏輯電路�。在安全控制器和非安全設(shè)置的第一控制單元(應(yīng)用于安全關(guān)鍵應(yīng)用)之間的數(shù)據(jù)交換通過雙端口內(nèi)存和聯(lián)接器總線上的預(yù)定接口來實(shí)現(xiàn)。 在安全控制器的兩個(gè)處理器中���,僅一個(gè)處理器通過雙端口內(nèi)存直接與內(nèi)部聯(lián)接器總線連接�。安全控制器的多個(gè)處理器這樣設(shè)置���,即它們相互之間進(jìn)行監(jiān)控及同步���。監(jiān)控及同步機(jī)制可以例如根據(jù)“PROFIsafe-PROFIBUS DP安全技術(shù)概況以及PROFINET IO概況部分,參見PR0FIBUS及PROFINET的IEC 61784-3-3說明書�。2. 4版,2007年3月��,文檔編號(hào) 3.192b”或類似的方式來進(jìn)行。在安全控制器中也可以設(shè)置不同于前述的loo2 (2選I)-架構(gòu)(由兩個(gè)處理器構(gòu)成)的另一種的內(nèi)部安全架構(gòu)�,例如是一種loo3_架構(gòu)等等。在所述的loo2_架構(gòu)中,直接訪問雙端口內(nèi)存的第一處理器不可能確認(rèn)出一種循環(huán)冗余檢驗(yàn)(CRC-—種用于確定數(shù)據(jù)的校驗(yàn)值的方法��,以使得在傳輸或存儲(chǔ)中能夠識(shí)別出故障)�,該循環(huán)冗余檢驗(yàn)在雙端口內(nèi)存的接口上有效生成電報(bào)時(shí)是必須的。這種CRC確認(rèn)可以僅通過冗余的處理器執(zhí)行并且報(bào)告給第一處理器����。以此而確保,兩個(gè)處理器在多個(gè)有效的電報(bào)上進(jìn)行協(xié)作����。這樣的要求將使得�����,在安全控制器的兩個(gè)處理器中的一個(gè)出現(xiàn)故障或者錯(cuò)誤的功能時(shí)確保系統(tǒng)的安全性���。
本發(fā)明及本發(fā)明的有利設(shè)計(jì)方案及改進(jìn)方案將通過在附圖中示出的實(shí)施例來詳細(xì)描述和說明�。其中圖I示出了根據(jù)本發(fā)明的模塊化構(gòu)架的控制系統(tǒng)的實(shí)施例��,該系統(tǒng)設(shè)置用于控制安全設(shè)置及非安全設(shè)置的進(jìn)程�����,圖2示出了根據(jù)本發(fā)明的控制系統(tǒng)的詳細(xì)示例,圖3示出了 loo2架構(gòu)中第二控制單元的實(shí)施例�。
具體實(shí)施例方式圖I示出了一種模塊化構(gòu)架的控制或自動(dòng)化系統(tǒng),該系統(tǒng)具有控制單元1����,其設(shè)置用于控制非安全關(guān)鍵的處理器和/或非安全關(guān)鍵的設(shè)備組件;多個(gè)中央輸入/輸出單元11���、21的與其連接的模塊���,該輸入/輸出單元通過內(nèi)部輸入/輸出總線與第一控制單元連接;以及設(shè)置為現(xiàn)場(chǎng)總線-主設(shè)備聯(lián)接器的通訊聯(lián)接器模塊5����、6,其將控制通過現(xiàn)場(chǎng)總線FB與多個(gè)分散的現(xiàn)場(chǎng)總線-次設(shè)備7��、8以及在其之上連接的輸入/輸出單元71�����、72��、81、82的通訊��。根據(jù)本發(fā)明設(shè)有至少一個(gè)第二控制單元2 (安全控制器)����,用于控制安全關(guān)鍵進(jìn)程和/或安全關(guān)鍵設(shè)備組件。安全控制器2通過其雙端口內(nèi)存和內(nèi)部聯(lián)接器總線BI�����,并且通過非安全關(guān)鍵的控制單元I直接與其他的通訊聯(lián)接器5�、6進(jìn)行通訊。
輸入及輸出單元不僅包括安全的單元21�����、72�、82����,也包括非安全的單元11、71��、81�,其中非安全的單元11、71、81通過不具有安全功能的第一控制單元I控制��,并且安全的單元21�、72、81通過具有安全功能的安全控制器控制�����?�?刂茊卧?�、2相互之間通過內(nèi)部聯(lián)接器總線BI和集成在第二控制單元2中的雙端口內(nèi)存DPR1,并通過內(nèi)部聯(lián)接器總線BI和具有連接到現(xiàn)場(chǎng)總線FB上的分散單元的通訊聯(lián)接器模塊5��、6進(jìn)行通訊����。第一控制單元I使得電源單元3和顯示和/或操作單元4構(gòu)成一個(gè)用于控制系統(tǒng)的分散單元CL的模塊。中央輸入/輸出單元11�����、21的直接與中央單元CL模塊連接的模塊和分散單元7���、�����、
8��、71���、72����、81����、82的模塊都能夠如前文所述那樣根據(jù)其功能設(shè)置為安全設(shè)置與非安全設(shè)置的設(shè)備。中央單元CL (也像輸入/輸出單元11�、21和通訊聯(lián)接器5、6那樣)通過模塊載體設(shè)置在不同的可擴(kuò)展基板上���,其中輸入/輸出單元11�����、21可以直接聯(lián)接到中央單元CL和通訊聯(lián)接器5上?��;暹€具有至少一個(gè)用于聯(lián)接器的插接板�,該聯(lián)接器用于對(duì)分散單元7、8和/或基站進(jìn)行標(biāo)準(zhǔn)現(xiàn)場(chǎng)總線連接的現(xiàn)場(chǎng)總線端口�����。在特別的設(shè)計(jì)方案中���,基板卡到標(biāo)準(zhǔn)支承軌道上�,其中至少一個(gè)輸入/輸出單元
11�����、21也可以卡到支承軌道上并且通過相應(yīng)的基板電氣及機(jī)械一同插接����。還證實(shí)了有利的是,中央單元CL的模塊�、輸入/輸出單元11、21和通訊聯(lián)接器5�、6彼此之間所有都能夠通過插塞連接進(jìn)行連接或被連接。優(yōu)選的���,中央單元CL����、輸入/輸出單元11、21和通訊聯(lián)接器5����、6分別通過插塞和/或卡鎖裝置可解除地彼此連接或被連接。圖2示出了根據(jù)本發(fā)明的模塊化構(gòu)架的控制系統(tǒng)的詳細(xì)實(shí)施例�,該控制系統(tǒng)包括集成有以太網(wǎng)和/或串行接口 IFl的接線模塊4以及第一控制單元1,其用于通過內(nèi)部輸入/輸出聯(lián)接器總線BI與設(shè)置為安全控制器的第二控制單元和通訊聯(lián)接器5進(jìn)行通訊�����。第一控制單元I的模塊配備有電源單元3�����,其通過連接導(dǎo)線SB與第一及第二控制單元1�、2以及通訊聯(lián)接器5電氣連接。在連接導(dǎo)線SB上也電氣連接有其他設(shè)置在基板上的設(shè)備�,例如中央輸入/輸出單元11、21�。第一控制單元I除了時(shí)鐘發(fā)生器14和存儲(chǔ)器13之外,還具有第一微處理器12���,其通過內(nèi)部輸入/輸出聯(lián)接器總線BI與至少一個(gè)通訊聯(lián)接器5經(jīng)由集成在通訊聯(lián)接器中的另外的雙端口內(nèi)存DPR2進(jìn)行通訊����。中央輸入/輸出單元11�、21 (在圖2中未示出)的連接通過內(nèi)部輸入/輸出總線B2實(shí)現(xiàn)。對(duì)于使用用于安全關(guān)鍵應(yīng)用的控制系統(tǒng)來說���,在基板上設(shè)有第二控制單元2��,其具有至少兩個(gè)另外設(shè)置為安全處理器的處理單元22a�����、22b��,該處理單元具有對(duì)應(yīng)的存儲(chǔ)器23a��、23b以及時(shí)鐘發(fā)生器24a���、24b。處理器22a�����、22b本身通過另一接口 IF2相互之間進(jìn)行同步����。處理器22a�����、22b的架構(gòu)及其功能在相關(guān)的現(xiàn)有技術(shù)已公開����。在所述的loo2-架構(gòu)中����,直接訪問雙端口內(nèi)存DPRl的第一處理器22a不可能確認(rèn)出循環(huán)冗余檢驗(yàn),該循環(huán)冗余檢驗(yàn)在雙端口內(nèi)存DPRl的接口上有效生成電報(bào)時(shí)是必須的�����。這種CRC確認(rèn)可以僅由冗余的處理器22b來執(zhí)行并且報(bào)告給第一處理器22a��。以此而確保���,兩個(gè)處理器22a���、22b在多個(gè)有效的電報(bào)上進(jìn)行協(xié)作。這樣的要求將使得,在安全控制器2的兩個(gè)處理器22a����、22b中的一個(gè)出現(xiàn)故障或者錯(cuò)誤的功能時(shí)確保系統(tǒng)的安全性。
通過其他集成在通訊聯(lián)接器5中的雙端口內(nèi)存DPR2����,使用所謂的“黑色通道通訊原理”時(shí)將安全設(shè)置的電報(bào)由安全控制器2往返傳輸給分散的輸入/輸出單元71�、72、81���、82和/或?qū)Ψ秸?�。為此�����,電?bào)通過現(xiàn)場(chǎng)總線FB及現(xiàn)場(chǎng)總線-次設(shè)備7��、8引導(dǎo)到輸入/輸出單元 71����、72�����、81、82���。安全控制器2在非安全關(guān)鍵的第一控制單元I上通過其雙端口內(nèi)存DPRl和內(nèi)部聯(lián)接器總線BI與通訊聯(lián)接器5經(jīng)由集成的雙端口內(nèi)存DPR2進(jìn)行通訊�����。通訊使用“黑色通道通訊原理”進(jìn)行���。在安全控制器2的其他處理器22a、22b中設(shè)有安全程序邏輯電路�,并且在第一控制單元I的第一微處理器12中分設(shè)有一個(gè)未安全設(shè)置的程序邏輯電路。在安全控制器2和非安全設(shè)置的第一控制單元I (應(yīng)用于安全關(guān)鍵應(yīng)用)之間的數(shù) 據(jù)交換通過設(shè)置在安全控制器中的雙端口內(nèi)存DPRl上的預(yù)定接口來實(shí)現(xiàn)�����。圖3示出了作為loo2系統(tǒng)架構(gòu)的安全控制2的實(shí)施例�,該安全控制器具有微處理器22a、22b ;分別本身與處理器22a�、22b —同工作的零電壓安全的存儲(chǔ)器FLASH,其優(yōu)選作為應(yīng)用程序的存儲(chǔ)器���;以及暫時(shí)的存儲(chǔ)器SDRAM���,其優(yōu)選作為數(shù)據(jù)存儲(chǔ)器��。微處理器22a����、22b分別與本身的時(shí)鐘發(fā)生器24a�����、24b—同工作�。另外��,在安全控制器2中設(shè)有用于顯示狀態(tài)及故障報(bào)告的顯示裝置DP��,該顯示裝置優(yōu)選僅僅直接與第一處理器22a連接�����。在安全控制器2的兩個(gè)處理器22a���、22b中�,僅第一處理器22a通過第一雙端口內(nèi)存DPRl直接與內(nèi)部聯(lián)接器總線BI連接����。在有利的設(shè)計(jì)方案中��,安全控制器2的處理器22a�、22b這樣設(shè)置���,即它們相互之間進(jìn)行監(jiān)控�。為此�����,處理器22a��、22b相互之間通過另一接IF2進(jìn)行同步����。監(jiān)控及同步機(jī)制可以例如根據(jù)“PROFIsafe-PROFIBUS DP安全技術(shù)概況以及PROFINET IO概況部分,參見PR0FIBUS 及 PROFINET 的 IEC 61784-3-3 說明書�����。2. 4 版�����,2007 年 3 月,文檔編號(hào) 3. 192b”或類似的方式來進(jìn)行�����。電源SB通過連接導(dǎo)線SB不僅為兩個(gè)處理器22a��、22b��、存儲(chǔ)器FLASH�����、SDRAM供電���,也為分別與處理器22a、22b連接的電源監(jiān)控及診斷單元9�����、15供電�。對(duì)于處在安全控制器2中的處理器22a、22b分別設(shè)有一個(gè)獨(dú)立的電源監(jiān)控及診斷單元9��、15�����。
權(quán)利要求
1.一種控制系統(tǒng),用于控制多個(gè)安全關(guān)鍵及非安全關(guān)鍵的進(jìn)程和/或設(shè)備組件�,所述控制系統(tǒng)優(yōu)選模塊化構(gòu)架,所述控制系統(tǒng)包括至少一個(gè)第一控制單元(1)�����,其設(shè)置用于控制非安全關(guān)鍵的進(jìn)程和/或非安全關(guān)鍵的設(shè)備組件�����;至少一個(gè)輸入/輸出單元(11���、21)���,其通過一條內(nèi)部輸入/輸出總線(B2)與第一控制單元(I)連接;以及至少一個(gè)通訊聯(lián)接器(5�、6),其通過一條內(nèi)部聯(lián)接器總線(BI)與第一控制單元(I)連接和/或通過一條現(xiàn)場(chǎng)總線(FB)與其他的分散的單元(7���、8)連接��,其中���,設(shè)有至少一個(gè)用于控制安全關(guān)鍵的進(jìn)程和/或安全關(guān)鍵的設(shè)備組件的第二控制單元(2)���, 其特征在于, 所述第二控制單元(2)為提供安全設(shè)置功能具有至少兩個(gè)處理單元(22a��、22b)以及一個(gè)第一雙端口內(nèi)存(DPR1 )�����,其中僅兩個(gè)處理單元(22a��、22b)中的一個(gè)處理單元與所述第一雙端口內(nèi)存(DPRl)連接��, 并且所述第二控制單元(2)通過所述第一雙端口內(nèi)存(DPRl)和所述內(nèi)部聯(lián)接器總線(BI)與所述第一控制單元(I)進(jìn)行通訊����,并且,所述第一控制單元(I)將數(shù)據(jù)從所述第二控制單元(2)經(jīng)由內(nèi)部聯(lián)接器總線(BI)和另一個(gè)集成在通訊聯(lián)接器(5)中的雙端口內(nèi)存(DPR2)傳遞至所述通訊聯(lián)接器(5)���。
2.根據(jù)權(quán)利要求I所述的控制系統(tǒng),其特征在于�,所述控制系統(tǒng)模塊化構(gòu)架。
3.根據(jù)權(quán)利要求I或2所述的控制系統(tǒng)��,其特征在于,所述輸入及輸出單元不僅包括安全的單元(21�����、72����、82),也包括非安全的單元(11���、71�、81)����,其中所述非安全的單元(11、71���、81)通過第一控制單元(I)控制����,所述安全的單元(21��、72���、81)通過第二控制單元(2)控制���。
4.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的控制系統(tǒng)����,其特征在于����,所述通訊聯(lián)接器設(shè)置為現(xiàn)場(chǎng)總線-主設(shè)備聯(lián)接器。
5.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的控制系統(tǒng)�,其特征在于,所述現(xiàn)場(chǎng)總線-主設(shè)備聯(lián)接器為此設(shè)置��,即使用“黑色通道通訊原理”時(shí)將安全設(shè)置的電報(bào)往返傳輸給分散的所述輸入/輸出單元(71��、72�、81、82)和/或?qū)Ψ秸?��,其中安全設(shè)置的電報(bào)通過所述現(xiàn)場(chǎng)總線-次設(shè)備(7��、8)引導(dǎo)到所述輸入/輸出單元(71、72����、81��、82)�。
6.根據(jù)權(quán)利要求5所述的控制系統(tǒng)�����,其特征在于�����,所述現(xiàn)場(chǎng)總線-次設(shè)備(7�、8)具有直接的非安全設(shè)置的輸入/輸出通道。
7.根據(jù)權(quán)利要求5或6中一項(xiàng)所述的控制系統(tǒng),其特征在于���,所述至少一個(gè)輸入/輸出單元(71�、72��、81�����、82)通過內(nèi)部輸入/輸出總線與現(xiàn)場(chǎng)總線-次設(shè)備(7、8)連接�。
8.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的控制系統(tǒng),其特征在于�����,所述雙端口內(nèi)存(DPR1)(DPR2)具有多個(gè)預(yù)定的標(biāo)準(zhǔn)接口��。
9.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的控制系統(tǒng)��,其特征在于�����,所述第二控制單元(2)的處理器(22a�����、22b)這樣設(shè)置�,即其相互之間進(jìn)行監(jiān)控及同步。
10.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的控制系統(tǒng)�,其特征在于,在“黑色通道通訊原理”下進(jìn)行系統(tǒng)安裝時(shí)�,所述第一控制單元(I)從所述第二控制單元(2)中將安全設(shè)置的電報(bào)通過所述內(nèi)部聯(lián)接器總線(BI)和所述內(nèi)部輸入/輸出總線(B2)傳遞給安全設(shè)置的輸入/輸出單元(21)。
11.一種根據(jù)前述權(quán)利要求中任一項(xiàng)所述的控制系統(tǒng)的應(yīng)用����,其特征在于��,所述控制系統(tǒng)作為大型自動(dòng)化系統(tǒng)的控制系統(tǒng)、作為在這類分散的大型自動(dòng)化系統(tǒng)中的分散的處理裝置���、或者作為與可分散連接的輸入設(shè)備連接的獨(dú)立自動(dòng)化設(shè)備�����、或者作為中央 自動(dòng)化設(shè)備����。
全文摘要
本發(fā)明涉及一種控制系統(tǒng)��,用于控制多個(gè)安全關(guān)鍵及非安全關(guān)鍵的進(jìn)程和/或設(shè)備組件����,所述控制系統(tǒng)優(yōu)選模塊化構(gòu)架,該控制系統(tǒng)包括至少一個(gè)第一控制單元(1)����,其設(shè)置用于控制非安全關(guān)鍵的進(jìn)程和/或非安全關(guān)鍵的設(shè)備組件;至少一個(gè)輸入/輸出單元(11�、21)�,其通過一條內(nèi)部輸入/輸出總線(B2)與第一控制單元(1)連接���;以及至少一個(gè)通訊聯(lián)接器(5���、6),其通過一條內(nèi)部聯(lián)接器總線(B1)與第一控制單元(1)連接和/或通過一條現(xiàn)場(chǎng)總線(FB)與其他的分散的單元(7���、8)連接�。在根據(jù)本發(fā)明的控制系統(tǒng)中設(shè)有至少一個(gè)第二控制單元(2)����,用于控制安全關(guān)鍵的進(jìn)程和/或安全關(guān)鍵的設(shè)備組件。第二控制單元(2)為提供安全設(shè)置功能具有至少兩個(gè)處理單元(22a���、22b)以及一個(gè)第一雙端口內(nèi)存(DPR1)��,其中僅兩個(gè)處理單元(22a�����、22b)中的一個(gè)處理單元與第一雙端口內(nèi)存(DPR1)連接����,并且第二控制單元(2)通過第一雙端口內(nèi)存(DPR1)和內(nèi)部聯(lián)接器總線(B1)與第一控制單元(1)進(jìn)行通訊,并且��,第一控制單元(1)將數(shù)據(jù)從第二控制單元(2)經(jīng)由內(nèi)部聯(lián)接器總線(B1)和另一個(gè)集成在通訊聯(lián)接器(5)中的雙端口內(nèi)存(DPR2)傳遞至所述通訊聯(lián)接器(5)�。
文檔編號(hào)G05B19/042GK102725700SQ201080056917
公開日2012年10月10日 申請(qǐng)日期2010年10月26日 優(yōu)先權(quán)日2009年11月23日
發(fā)明者于爾根·施托爾, 亞烏赫尼·韋里哈, 布里吉特·布萊, 海因里希·紐帕特爾, 赫爾諾特·高布 申請(qǐng)人:Abb股份有限公司