DE102005009707A1 - Modulares numerisches Steuergerät - Google Patents

Modulares numerisches Steuergerät Download PDF

Info

Publication number
DE102005009707A1
DE102005009707A1 DE102005009707A DE102005009707A DE102005009707A1 DE 102005009707 A1 DE102005009707 A1 DE 102005009707A1 DE 102005009707 A DE102005009707 A DE 102005009707A DE 102005009707 A DE102005009707 A DE 102005009707A DE 102005009707 A1 DE102005009707 A1 DE 102005009707A1
Authority
DE
Germany
Prior art keywords
unit
data packet
data packets
numerical control
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102005009707A
Other languages
English (en)
Inventor
Georg Dipl.-Ing. Zehentner (Univ.)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dr Johannes Heidenhain GmbH
Original Assignee
Dr Johannes Heidenhain GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dr Johannes Heidenhain GmbH filed Critical Dr Johannes Heidenhain GmbH
Priority to DE102005009707A priority Critical patent/DE102005009707A1/de
Priority to ES05026356T priority patent/ES2712471T3/es
Priority to EP05026356.5A priority patent/EP1699203B1/de
Priority to JP2006047747A priority patent/JP4976024B2/ja
Priority to US11/364,695 priority patent/US7656787B2/en
Publication of DE102005009707A1 publication Critical patent/DE102005009707A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Abstract

Die Erfindung betrifft ein modulares numerisches Steuergerät, das aus wenigstens zwei Modulen (10, 20; 300, 400) besteht, die je eine Mikroprozessoreinheit (30) enthalten und über serielle Datenübertragungskanäle (80; 480) zur Übertragung von Informationen in Form von Datenpaketen miteinander verbunden sind. In wenigstens einem Modul (10; 300) ist eine Datenpaket-Erzeugungseinheit (40; 310; 630) zur Erzeugung von Datenpaketen und zur Übertragung von Datenpaketen zu wenigstens einem weiteren Modul (20; 400) vorgesehen. Dabei arbeitet die Datenpaket-Erzeugungseinheit (40; 310; 630) unabhängig von der Funktion der Mikroprozessoreinheit (30). Darüber hinaus ist in wenigstens einem Modul (20; 400) eine Datenpaket-Verarbeitungseinheit (60; 320, 410, 420; 620) vorgesehen, mit der, ebenfalls unabhängig von der Funktion der Mikroprozessoreinheit (30), Datenpakete verarbeitbar und/oder zu wenigstens einem weiteren Modul (10, 20; 300, 400) übertragbar sind. Die Datenpakete enthalten den Status von wenigstens einem Sicherheitssignal (SH1_IN, SH2_IN, SH1_IN', SH2_IN').

Description

  • Die Erfindung betrifft ein modulares numerisches Steuergerät nach Anspruch 1. In einem derartigen modularen numerischen Steuergerät können sicherheitsrelevante Informationen zuverlässig über serielle Schnittstellen übertragen werden.
  • Numerische Steuergeräte (numerical control; NC) werden vorwiegend zur Steuerung von Werkzeugmaschinen eingesetzt und können im wesentlichen in zwei Funktionseinheiten unterteilt werden, einem Hauptrechner und wenigstens einer Reglereinheit.
  • Der Hauptrechner stellt die zur Bedienung der NC notwendigen Benutzerschnittstellen wie Tastatur und Monitor zur Verfügung und dient zur Erstellung, Speicherung und Abarbeitung von Programmen. In den Reglereinheiten befinden sich Regelkreise, die zur Ansteuerung von Umrichtermodulen dienen, die wiederum Motoren ansteuern. Außerdem umfassen die Reglereinheiten digitale und/oder analoge Schnittstellen zur Erfassung von Istwerten, die während eines Programmlaufs kontinuierlich zur Steuerung der Regelkreise benötigt werden. Bei den zu erfassenden Istwerten kann es sich beispielsweise um Positionswerte (Lagewerte), Geschwindigkeitswerte, Beschleunigungswerte oder auch Stromwerte handeln. Ebenso wie der Hauptrechner sind auch die Reglereinheiten mikroprozessorgesteuert.
  • Häufig besteht der Wunsch, Hauptrechner und Reglereinheiten räumlich getrennt anzuordnen. So ist es sinnvoll, den Hauptrechner zusammen mit der Tastatur und dem Monitor in einem Gehäuse zusammenzufassen, um eine Benutzerschnittstelle zu schaffen, die nach ergonomischen Gesichtspunkten für den Anwender optimal platzierbar ist. Ebenso ist es wünschenswert, die Reglereinheiten nahe an den Umrichtern anzuordnen, um eine optimale Signalqualität der pulsbreitenmodulierten Steuersignale zu gewährleisten.
  • Für die Datenübertragung zwischen räumlich getrennten Einheiten bieten sich serielle Schnittstellen an, da hier Kabel mit nur wenigen Adern eingesetzt werden können, die im Vergleich zu Kabeln für die Datenübertragung über parallele Schnittstellen sehr preisgünstig und einfach handhabbar sind.
  • Als problematisch ist in einer solchen Systemarchitektur die Übertragung von sicherheitsrelevanten Informationen anzusehen, da die mikroprozessorgesteuerten Einheiten bestimmen, welche Daten über die serielle Schnittstelle übertragen werden. Deshalb kann es bei einer Fehlfunktion einer mikroprozessorgesteuerten Einheit, hervorgerufen beispielsweise durch einen Programmabsturz oder durch äußere Einflüsse (z.B. Schwankungen der Betriebsspannung, Überhitzung von Modulen), passieren, dass sicherheitsrelevante Informationen nicht übertragen werden. Besonders im Falle einer sicherheitsbedingten Notabschaltung kann das gefährliche Folgen haben, die von materiellen Schäden an der Werkzeugmaschine bis hin zur Gefährdung von Leib und Leben des Bedienpersonals reichen.
  • Die US 5,274,311 beschreibt ein modulares Motorsteuerungssystem, bestehend aus einem Motorsteuermodul, einem Ein-/Ausgabemodul und einem Prozessormodul, die über eine differentielle Zweidraht-Schnittstelle miteinander kommunizieren. Zur sicheren Übertragung eines Abschaltsignals ist eine separate Leitung vorgesehen, die parallel zur Zweidraht-Schnittstelle zu allen Modulen geführt ist. Dadurch wird eine sichere Abschaltung auch bei Ausfall der Datenübertragung über die Zweidraht-Schnittstelle gewährleistet.
  • Nachteile dieser Lösung sind zum einen, dass eine zusätzliche Leitung benötigt wird, zum anderen, dass über die eine zusätzliche Leitung nur ein dediziertes Signal übertragen werden kann.
    •
  • Es ist daher Aufgabe der Erfindung, ein modulares numerisches Steuergerät anzugeben, das eine sichere Übertragung von sicherheitsrelevanten Informationen über serielle Schnittstellen erlaubt, ohne dass dafür zusätzliche Leitungen eingesetzt werden müssen.
  • Diese Aufgabe wird gelöst durch ein modulares numerisches Steuergerät nach Anspruch 1. Vorteilhafte Details des modularen numerischen Steuergeräts ergeben sich aus den von Anspruch 1 abhängigen Ansprüchen.
  • Es wird nun ein modulares numerisches Steuergerät vorgeschlagen, das aus wenigstens zwei Modulen besteht, die je eine Mikroprozessoreinheit enthalten und über serielle Datenübertragungskanäle zur Übertragung von Informationen in Form von Datenpaketen miteinander verbunden sind. In wenigstens einem Modul ist eine Datenpaket-Erzeugungseinheit zur Erzeugung von Datenpaketen und zur Übertragung von Datenpaketen zu wenigstens einem weiteren Modul vorgesehen. Dabei arbeitet die Datenpaket-Erzeugungseinheit unabhängig von der Funktion der Mikroprozessoreinheit. Darüber hinaus ist in wenigstens einem Modul eine Datenpaket-Verarbeitungseinheit vorgesehen, mit der, ebenfalls unabhängig von der Funktion der Mikroprozessoreinheit, Datenpakete verarbeitbar und/oder zu wenigstens einem weiteren Modul übertragbar sind. Die Datenpakete enthalten den Status von wenigstens einem Sicherheitssignal.
    •
  • Weitere Vorteile sowie Einzelheiten der vorliegenden Erfindung ergeben sich aus der nachfolgenden Beschreibung anhand der Figuren. Dabei zeigt
  • 1 ein Blockschaltbild eines erfindungsgemäßen modularen numerischen Steuergeräts,
  • 2 ein Blockschaltbild einer weiteren Ausführungsform eines erfindungsgemäßen modularen numerischen Steuergeräts,
  • 3 ein Blockschaltbild einer bevorzugten Ausführungsform eines erfindungsgemäßen modularen numerischen Steuergeräts
  • 4 ein Blockschaltbild einer vierten Ausführungsform eines erfindungsgemäßen modularen numerischen Steuergeräts
  • 1 zeigt ein erfindungsgemäßes modulares numerisches Steuergerät. Es besteht aus zwei Modulen, einem Hauptrechner 10 und einer Reglereinheit 20. Beide Module enthalten je eine Mikroprozessoreinheit 30. Der Hauptrechner 10 enthält weiter eine Datenpaket-Erzeugungseinheit 40, dem ein Sicherheitssignal SH1_IN zugeführt ist, und eine Hauptsendeeinheit 50. In der Reglereinheit 20 befindet sich eine Datenpaket-Verarbeitungseinheit 60, die ein Abschaltsignal SH1_OUT ausgibt, und eine erste Empfängereinheit 70. Hauptrechner 10 und Reglereinheit 20 sind über einen seriellen Datenübertragungskanal 80 verbunden, der sich aus der Hauptsendeeinheit 50 und der ersten Empfängereinheit 70 zusammensetzt, mit deren Hilfe über einen Sendekanal 90 eine unidirektionale Datenübertragung vom Hauptrechner 10 zur Reglereinheit 20 möglich ist.
  • Da die Art und der Aufbau der Mikroprozessoreinheiten 30 beliebig sein kann, sind sie im Hauptrechner 10 und in der Reglereinheit 20 mit dem gleichen Bezugszeichen versehen. Es sei aber ausdrücklich darauf hingewiesen, dass sich die Mikroprozessoreinheit 30 im Hauptrechner 10 durchaus von der Mikroprozessoreinheit 30 in der Reglereinheit 20 unterscheiden kann. So kann es sich bei der Mikroprozessoreinheit 30 im Hauptrechner 10 beispielsweise um einen Personal Computer (PC) handeln, der dazu geeignet ist, Befehle über ein Eingabegerät (Tastatur, Maus) zu empfangen und zu verarbeiten, Informationen auf einem Monitor anzuzeigen und Daten auf Speichermedien zu verwalten. Die Mikroprozessoreinheit 30 in der Reglereinheit 20 kann dagegen von einem Signalprozessor gesteuert sein und Regelkreise, sowie Schnittstellen zum Erfassen von Istwerten (Positionswerten, Stromwerten, ...) und zur Ansteuerung von Umrichtermodulen, die wiederum Antriebsachsen ansteuern, enthalten.
  • Während der Abarbeitung eines Programms, etwa zur Bearbeitung eines Werkstückes durch eine Werkzeugmaschine, die vom modularen numerischen Steuergerät gesteuert wird, überträgt der Hauptrechner 10 in äquidistanten Zeitabständen Daten, z.B. Sollwerte, zur Reglereinheit 20. Dabei werden die zu übertragenden Daten von der Mikroprozessoreinheit 30 im Hauptrechner 10 der Datenpaket-Erzeugungseinheit 40 zugeführt. Diese bildet in äquidistanten Zeitabständen aus den zu übertragenden Daten und dem Status des Sicherheitssignals SH1_IN ein Datenpaket und überträgt dieses über den seriellen Datenübertragungskanal 80 zur Datenpaket-Verarbeitungseinheit 60 in der Reglereinheit 20. Die Datenpaket-Verarbeitungseinheit 60 leitet die im Datenpaket enthaltenen Daten an die Mikroprozessoreinheit 30 der Reglereinheit 20 weiter und schaltet in Abhängigkeit vom Status des Sicherheitssignals SH1_IN das Abschaltsignal SH1_OUT ein oder aus.
  • Das Bilden der Datenpakete in der Datenpaket-Erzeugungseinheit 40 im Hauptrechner 10, die Übertragung der Datenpakete über den seriellen Datenübertragungskanal 80 und die anschließende Auswertung der Datenpakete, insbesondere des Status des Sicherheitssignals SH1_IN, in der Datenpaket-Verarbeitungseinheit 60 ist dabei unabhängig von den Mikroprozessoreinheiten 30. Das bedeutet zum einen, dass auch bei Ausfall der Mikroprozessoreinheit 30 im Hauptrechner 10 weiter Datenpakete gebildet und übertragen werden, zum anderen, dass auch bei Ausfall der Mikroprozessoreinheit 30 in der Reglereinheit 20 bei Empfang eines Datenpakets der Status des Sicherheitssignals SH1_IN überprüft wird und gegebenenfalls über das Abschaltsignal SH1_OUT eine Sicherheitsabschaltung initiiert wird. Es hat sich als besonders vorteilhaft erwiesen, die Datenpaket-Erzeugungseinheit 40 und auch die Datenpaket-Verarbeitungseinheit 60 als digitale zustandsgesteuerte Automaten (State Machines) mit eigener, unabhängiger Zeitbasis auszuführen. Eine derartige Schaltung kann beispielsweise in ei nem programmierbaren Logikbaustein, insbesondere in einem FPGA integriert werden.
  • 2 zeigt ein Blockschaltbild einer weiteren Ausführungsform eines erfindungsgemäßen modularen numerischen Steuergeräts. Es besteht aus einem Hauptrechner 10 und zwei Reglereinheiten 20, die mittels serieller Datenübertragungskanäle 80 in Form einer Reihenschaltung miteinander verbunden sind. Im Vergleich zu 1 enthalten die Reglereinheiten 20 zusätzlich eine erste Sendeeinheit 100, die zusammen mit dem Sendekanal 90 und der ersten Empfängereinheit 70 der nachfolgenden Reglereinheit 20 der Reihenschaltung den seriellen Datenübertragungskanal 80 bilden. Der serielle Datenübertragungskanal 80, der den Hauptrechner 10 mit der ersten Reglereinheit 20 der Reihenschaltung verbindet, setzt sich, wie in 1, aus der Hauptsendeeinheit 50, dem Sendekanal 90 und der ersten Empfängereinheit 70 der ersten Reglereinheit 20 der Reihenschaltung zusammen. Die Datenpaket-Verarbeitungseinheit 60 in dieser Ausführungsform ist so ausgebildet, dass sie erstens den Status des Sicherheitssignals SH1_IN auswertet und gegebenenfalls über das Abschaltsignal SH1_OUT eine Notabschaltung initiiert, zweitens im Datenpaket enthaltene Daten der Mikroprozessoreinheit 30 zuführt und drittens eintreffende Datenpakete zur ersten Sendeeinheit 100 weiterleitet, die sie zur nachfolgenden Reglereinheit 20 der Reihenschaltung überträgt.
  • Auf diese Weise wird der Status des Sicherheitssignals SH1_IN, ausgehend vom Hauptrechner 10, sequentiell zu allen Reglereinheiten 20 der Reihenschaltung übertragen. Da sowohl die Datenpaket-Erzeugungseinheit 40, als auch die Datenpaket-Verarbeitungseinheit 60 unabhängig von den Mikroprozessoreinheiten 30 arbeiten, ist sichergestellt, dass der Status des Sicherheitssignals SH1_IN auch bei Ausfall von einer oder mehreren Mikroprozessoreinheiten 30 übertragen wird.
  • Wie durch die gestrichelte Linie am Ausgang der ersten Sendeeinheit 100 der zweiten Reglereinheit 20 der Reihenschaltung angedeutet, kann die Ausführungsform in 2 um eine Vielzahl von weiteren Reglereinheiten 20 erweitert werden.
  • 3 zeigt schließlich eine bevorzugte Ausführungsform eines erfindungsgemäßen modularen numerischen Steuergeräts. Es besteht aus einem Hauptrechner 300 und zwei Reglereinheiten 400, die, ausgehend vom Hauptrechner 300, in Form einer Reihenschaltung miteinander verbunden sind.
  • Der Hauptrechner 300 enthält neben der Mikroprozessoreinheit 30 eine Datenpaket-Erzeugungseinheit 310, eine abschließende Datenpaket-Verarbeitungseinheit 320, sowie eine Hauptsendeeinheit 330 und eine Hauptempfängereinheit 340. Der Datenpaket-Erzeugungseinheit 310 ist, wie in den vorhergehenden Beispielen, ein Sicherheitssignal SH1_IN zugeführt. Dagegen gibt die abschließende Datenpaket-Verarbeitungseinheit 320 ein Abschaltsignal SH2_OUT aus.
  • Die Reglereinheiten 400 bestehen aus einer ersten Datenpaket-Verarbeitungseinheit 410, einer zweiten Datenpaket-Verarbeitungseinheit 420, einer ersten Empfängereinheit 430, einer ersten Sendeeinheit 440, einer zweiten Empfängereinheit 450 und einer zweiten Sendeeinheit 460. Außerdem befindet sich in jeder Reglereinheit 400 eine Mikroprozessoreinheit 30. Der ersten Datenpaket-Verarbeitungseinheit 410 ist ein Sicherheitssignal SH2_IN zugeführt, während die zweite Datenpaket-Verarbeitungseinheit 420 zwei Abschaltsignale SH1_OUT und SH2_OUT ausgibt.
  • Die seriellen Datenübertragungskanäle 480, über die der Hauptrechner 300 mit der ersten Reglereinheit 400 der Reihenschaltung, bzw. die Reglereinheiten 400 untereinander verbunden sind, sind in diesem bevorzugten Ausführungsbeispiel bidirektional ausgelegt. So besteht der serielle Datenübertragungskanal 480, der den Hauptrechner 300 mit der ersten Reglereinheit 400 der Reihenschaltung verbindet, aus der Hauptsendeeinheit 330, die über einen Sendekanal 490 Datenpakete zur ersten Empfängereinheit 430 sendet und aus der Hauptempfängereinheit 340, die über einen Empfangs kanal 500 Datenpakete von der zweiten Sendeeinheit 460 empfängt. Analog dazu besteht der serielle Datenübertragungskanal 480, der die Reglereinheiten 400 untereinander verbindet, aus der ersten Sendeeinheit 440, die über den Sendekanal 490 Datenpakete zur ersten Empfängereinheit 430 der nachfolgenden Reglereinheit 400 der Reihenschaltung sendet und der zweiten Empfängereinheit 450, die Datenpakete über den Empfangskanal 500 von der zweiten Sendeeinheit 460 der nachfolgenden Reglereinheit 400 der Reihenschaltung empfängt.
  • Eine weit verbreitete serielle Datenschnittstelle, die zur Bildung der seriellen Datenübertragungskanäle 480 besonders geeignet ist, ist vor allem aus dem Bereich der Local Area Networks (LAN) bekannt und trägt die Bezeichnung FAST ETHERNET (Norm IEEE Std. 802.3-2002). Das Datenübertragungsverfahren, wie es im Standard IEEE 802.3 beschrieben ist, ist für zeitkritische Anwendungen zwar nur bedingt geeignet, da es vorwiegend für die Bürotechnik zur Übertragung großer Datenmengen entwickelt wurde und dadurch kein determiniertes Zeitverhalten aufweist. Auf der Basis der physikalischen Ebene des Standards IEEE 802.3 (Layer 1 des OSI/ISO Schichtenmodells) kann jedoch ein echtzeitfähiges Datenübertragungssystem aufgebaut werden. Das hat insbesondere den Vorteil, dass auf eine bewährte Technik zurückgegriffen werden kann, zu der auf dem Markt eine große Anzahl von Bauteilen zu einem günstigen Preis zur Verfügung stehen.
  • Die Datenpaket-Erzeugungseinheit 310 im Hauptrechner 300 ist so ausgebildet, dass sie während der Abarbeitung eines Programms in determinierten, mit Vorteil äquidistanten Zeitabständen aus Daten, die ihr von der Mikroprozessoreinheit 30 übermittelt werden, und dem Status des Sicherheitssignals SH1_IN, Datenpakete bildet und über den seriellen Datenübertragungskanal 480 zur ersten Reglereinheit 400 der Reihenschaltung sendet. Abweichend zu den vorhergehenden Ausführungsbeispielen enthalten die Daten, die die Mikroprozessoreinheit 30 der Datenpaket-Erzeugungseinheit 310 übermittelt, auch noch die Information, ob es sich um einen schreibenden oder/und lesenden Zugriff handelt. Die Bildung und Übertragung der Datenpakete erfolgt, wie bei den vorhergehenden Ausführungsbeispielen, unabhängig von der Mikroprozessoreinheit 30. Treffen aufgrund einer Fehlfunktion keine Daten von der Mikroprozessoreinheit 30 bei der Datenpaket-Erzeugungseinheit 310 ein, so bildet die Datenpaket-Erzeugungseinheit 310 Datenpakete, in denen der Bereich, der zur Aufnahme der zu übertragenden Daten vorgesehen ist, leer ist, oder die überhaupt keinen derartigen Bereich aufweisen. In der Reglereinheit 400 werden in der ersten Datenpaket-Verarbeitungseinheit 410 die in einem empfangenen Datenpaket enthaltenen Daten ausgelesen und an die Mikroprozessoreinheit 30 weitergeleitet. Außerdem fügt die erste Datenpaket-Verarbeitungseinheit 410 den Status des Sicherheitssignals SH2_IN in das Datenpaket ein und sendet es weiter zur nächsten Reglereinheit 400 der Reihenschaltung.
  • Bei der letzten Reglereinheit 400 der Reihenschaltung ist der Sendekanal 490 mit dem Empfangskanal 500 verbunden, d.h. Datenpakete, die von der ersten Sendeeinheit 440 gesendet werden, werden in umgekehrter Richtung zurückgeschickt und erreichen über die zweite Empfängereinheit 450 die zweite Datenpaket-Verarbeitungseinheit 420 der Reglereinheit 400. Diese wertet den Status der Sicherheitssignale SH1_IN und SH2_IN aus und schaltet die Abschaltsignale SH1_OUT und SH2_OUT in Abhängigkeit vom Status der Sicherheitssignale SH1_IN und SH2_IN ein oder aus. Weiterhin fügt die zweite Datenpaket-Verarbeitungseinheit 420 bei einem lesenden Zugriff Daten, die ihr von der Mikroprozessoreinheit 30 zugeführt werden, in das Datenpaket ein und leitet es über den seriellen Datenübertragungskanal 480 zur nächsten Reglereinheit 400 in Richtung Hauptrechner 300 weiter. An dieser Stelle sei noch einmal darauf hingewiesen, dass die Weiterleitung des Datenpakets unabhängig von der Funktion der Mikroprozessoreinheit 30 funktioniert, d.h. auch wenn die Mikroprozessoreinheit 30 keine Daten zur zweiten Datenpaket-Verarbeitungseinheit 420 übermittelt, wird das Datenpaket weitergeleitet.
  • Schließlich erreicht das Datenpaket die abschließende Datenpaket-Verarbeitungseinheit 320 im Hauptrechner 300. Diese übermittelt die im Datenpaket enthaltenen, gegebenenfalls von den Reglereinheiten 400 modifizierten Daten zur weiteren Verarbeitung zur Mikroprozessoreinheit 30. Für den Fall, dass auch am Hauptrechner 30 sicherheitsrelevante Einheiten angeschlossen sind, wertet die abschließende Datenpaket-Verarbeitungseinheit 320 den Status des Sicherheitssignals SH2_IN aus und schaltet in Abhängigkeit davon das Abschaltsignal SH2_OUT ein oder aus.
  • In diesem bevorzugten Ausführungsbeispiel ist der Zusammenhang zwischen den Sicherheitssignalen SH1_IN, SH2_IN und den Abschaltsignalen SH1_OUT, SH2_OUT wie folgt geregelt:
    Der Status des Sicherheitssignals SH1_IN bestimmt direkt den Zustand des Abschaltsignals SH1_OUT, d.h. signalisiert der Status von SH1_IN einen Fehler, dann wird in jeder Reglereinheit 400 das Abschaltsignal SH1_OUT aktiv geschaltet.
  • Der Status aller Sicherheitssignale SH2_IN ist ODER-verknüpft, d.h. sobald das Sicherheitssignal SH2_IN von einer Reglereinheit 400 einen Fehler anzeigt, werden alle Abschaltsignale SH2_OUT aktiv geschaltet.
  • Wie der Fachmann erkennt, kann der Zusammenhang zwischen den Sicherheitssignalen SH1_IN, SH2_IN und den Abschaltsignalen SH1_OUT, SH2_OUT auch völlig anders geregelt sein. So könnte z.B. das Sicherheitssignal SH1_IN nur ein Abschalten der Antriebe einer bestimmten Reglereinheit 400 bewirken. Gleiches gilt für die Anzahl der Sicherheitssignale und Abschaltsignale. So könnte eine beliebige Anzahl von Sicherheitssignalen zur Abschaltung aller von der modularen numerischen Steuerung gesteuerten Module über eine einzelnes Abschaltsignal führen.
  • Neben, oder anstatt der Sicherheitssignale SH1_IN, SH2_IN, können auch interne Sicherheitssignale erzeugt werden. So ist im Hauptrechner 300 mit gestrichelten Linien eine Hauptrechner-Überwachungseinheit 350 eingezeichnet, über deren Ausgang ein internes Sicherheitssignal SH1_IN' an die Datenpaket-Erzeugungseinheit 310 gelangt. Analog dazu ist in den Reglereinheiten 400 eine Regler-Überwachungseinheit 520 vorgesehen, über de ren Ausgang ein internes Sicherheitssignal SH2_IN' der ersten Datenpaket-Verarbeitungseinheit 410 zugeführt ist.
  • Derartige Überwachungseinheiten sind im Stand der Technik als Watchdog-Schaltungen bekannt. Ihre Funktion entspricht im Wesentlichen der eines retriggerbaren Monoflops. Solange die Schaltung regelmäßig innerhalb ihrer eingestellten Umschaltzeit durch einen Triggerimpuls zurückgesetzt wird, bleibt der Pegel an ihrem Ausgang gleich. Wird diese definierte Zeitdauer verletzt, d.h. überschreitet die Zeit zwischen zwei Triggerimpulsen die eingestellte Umschaltzeit, ändert sich der Pegel am Ausgang der Schaltung. In der Praxis kann eine Watchdog-Schaltung beispielsweise mit einem freilaufenden Zähler mit Überlauf-Ausgang realisiert werden, der durch einen Triggerimpuls rücksetzbar ist. Bleibt der Triggerimpuls aus, kommt es zu einem Überlauf des Zählers und der Pegel am Überlauf-Ausgang ändert sich.
  • Im Beispiel in 3 erhält die Hauptrechner-Überwachungseinheit 350 die Triggerimpulse über eine Triggerleitung 360 von der Mikroprozessoreinheit 30 des Hauptrechners 300. Um zu verhindern, dass die Hauptrechner-Überwachungseinheit 350 den Status des internen Sicherheitssignals SH1_IN' ändert, muss das Programm, das im Hauptrechner 300 abgearbeitet wird, so geschrieben sein, dass stets innerhalb der eingestellten Umschaltzeit der Hauptrechner-Überwachungseinheit 350 durch einen Programmbefehl ein Triggerimpuls generiert wird. Bei einer Fehlfunktion, wenn der Programmbefehl zum Erzeugen des Triggerimpulses, etwa hervorgerufen durch einen Programmabsturz, nicht mehr oder zu spät ausgeführt wird, bleibt der Triggerimpuls aus. Dadurch wird die definierte Zeitdauer überschritten und das interne Sicherheitssignal SH1_IN' ändert seinen Pegel.
  • Das gleiche gilt für die Regler-Überwachungseinheit 520. Sie erhält über die Triggerleitung 530 ihren Triggerimpuls von der Mikroprozessoreinheit 30 der Reglereinheit 400. Das Ausbleiben des Triggerimpulses wird hier durch den Pegel des internen Sicherheitssignals SH2_IN' signalisiert.
  • Da die Bildung und das Senden von Datenpaketen, die den Status der internen Sicherheitssignale SH1_IN' und SH2_IN' enthalten, wie oben beschrieben, unabhängig von der Funktion der Mikroprozessoreinheiten 30 erfolgt, ist damit gewährleistet, dass bei einer Fehlfunktion einer Mikroprozessoreinheit 30 eine Notabschaltung aller mit der modularen numerischen Steuerung verbundenen Antriebe initiiert werden kann.
  • 4 zeigt schließlich ein Blockschaltbild einer vierten Ausführungsform eines erfindungsgemäßen modularen numerischen Steuergeräts. Aus Gründen der Übersichtlichkeit wurde in 4 auf die Darstellung der Überwachungseinheiten zur Erzeugung der internen Sicherheitssignale, wie sie anhand von 3 beschrieben wurden, verzichtet.
  • Abweichend zum in 3 dargestellten Beispiel umfasst der Hauptrechner 300 in 4 zusätzlich eine zweite Hauptempfängereinheit 600, eine zweite Hauptsendeeinheit 610, sowie eine zweite abschließende Datenpaket-Verarbeitungseinheit 620 und eine zweite Datenpaket-Erzeugungseinheit 630.
  • Die zweite Hauptempfängereinheit 600 ist über einen Sendekanal 490 mit der ersten Sendeeinheit 440 der abschließenden Reglereinheit 400 der Reihenschaltung verbunden, die zweite Hauptsendeeinheit 610 über einen Empfangskanal 500 mit der zweiten Empfängereinheit 450 der abschließenden Reglereinheit 400. Somit ist wiederum ein serieller Datenübertragungskanal 480 gebildet, der die abschließende Reglereinheit 400 der Reihenschaltung mit dem Hauptrechner 300 verbindet.
  • Die zweite abschließende Datenpaket-Verarbeitungseinheit 620 und die zweite Datenpaket-Erzeugungseinheit 630 arbeiten analog zur abschließenden Datenpaket-Verarbeitungseinheit 320 bzw. zur Datenpaket-Erzeugungseinheit 310. Der zweiten Datenpaket-Erzeugungseinheit 630 ist das Sicherheitssignal SH1_IN zugeführt. Sie bildet in determinierten Zeitabständen aus Daten, die ihr von der Mikroprozessoreinheit 30 zugeführt werden und dem Status des Sicherheitssignals SH1_IN Datenpakete und sendet sie über den seriellen Datenübertragungskanal 500 zur abschließenden Reglereinheit 400 der Reihenschaltung. Die zweite abschließende Datenpaket-Verarbeitungseinheit 620 erhält über den seriellen Datenübertragungskanal 490 Datenpakete, verarbeitet sie und schaltet, abhängig vom Status des Sicherheitssignals SH2_IN, das Abschaltsignal SH2_OUT. Die Funktion der zweiten abschließenden Datenpaket-Verarbeitungseinheit 620, sowie der zweiten Datenpaket-Erzeugungseinheit 630 ist wiederum unabhängig von der Funktion der Mikroprozessoreinheit 30.
  • In den Reglereinheiten 400 ist die erste Datenpaket-Verarbeitungseinheit 410 jeweils so aufgebaut, dass sie den Status des Sicherheitssignals SH2_IN in ankommende Datenpakete einfügt und diese zur nachfolgenden Reglereinheit 400 der Reihenschaltung weiterleitet. Eine Auswertung der Sicherheitssignale SH1_IN und SH2_IN, insbesondere ein Schalten der Abschaltsignale SH1_OUT und SH2_OUT in Abhängigkeit vom Status der Sicherheitssignale SH1_IN und SH2_IN, findet dagegen in den Reglereinheiten 400 nur in der zweiten Datenpaket-Verarbeitungseinheit 420 statt. Aus diesem Grund ist der Datenpaket-Erzeugungseinheit 310, abweichend vom Ausführungsbeispiel in 3, kein Sicherheitssignal zugeführt und die abschließende Datenpaket-Verarbeitungseinheit 320 gibt kein Abschaltsignal aus. Statt dessen füllt die Datenpaket-Erzeugungseinheit 310 die Bereiche in den erzeugten Datenpaketen, die den Status von Sicherheitssignalen aufnehmen sollen, mit Werten, die inaktiven Sicherheitssignalen entsprechen.
  • Um sicherzustellen, dass der Status des Sicherheitssignals SH2_IN alle Reglereinheiten erreicht, rekonstruiert die zweite Datenpaket-Verarbeitungseinheit 620 aus dem in eintreffenden Datenpaketen enthaltenen Status des Sicherheitssignals SH2_IN das Signal SH2_IN und führt es der zweiten Datenpaket-Erzeugungseinheit 630 zu, die es wiederum in von ihr erzeugte Datenpakete einfügt. Ohne diese Maßnahme würden beispielsweise Reglereinheiten 400, die sich vor der abschließenden Reglereinheit 400 befinden, ein Problem, dass der abschließenden Reglereinheit 400 über das Sicherheitssignal SH2_IN angezeigt wird, nicht erkennen, da die Datenpakete, die den Status dieses Sicherheitssignals SH2_IN enthalten, nur in Richtung des Hauptrechners 300 weitergeleitet werden.
  • Besonders vorteilhaft an diesem Ausführungsbeispiel ist es, dass die Datenpakete nicht zweimal alle Reglereinheiten der Reihenschaltung passieren müssen, sondern nach dem einmaligen Durchlaufen der Reihenschaltung direkt zum Hauptrechner 300 zurückgeschickt werden. Darüber hinaus können Datenpakete aus zwei Richtungen zu den Reglereinheiten gesendet werden, wodurch eine höhere Übertragungssicherheit erreichbar ist. In anderen Worten ist eine doppelte Ringstruktur gebildet, bei der Datenpakete, die von der Datenpaket-Erzeugungseinheit 310 erzeugt wurden, nach dem einmaligen Durchlaufen der Reglereinheiten 400 der Reihenschaltung (bezogen auf die Darstellung in 4 im Uhrzeigersinn) bei der zweiten abschließenden Datenpaket-Verarbeitungseinheit 620 im Hauptrechner 300 ankommen, und Datenpakete, die von der zweiten Datenpaket-Erzeugungseinheit 630 erzeugt wurden, analog dazu nach dem einmaligen Durchlaufen der Reihenschaltung (bezogen auf die Darstellung in 4 gegen den Uhrzeigersinn) bei der Datenpaket-Verarbeitungseinheit 320 der abschließenden Datenpaket-Verarbeitungseinheit 320 eintreffen.

Claims (15)

  1. Modulares numerisches Steuergerät, bestehend aus wenigstens zwei Modulen (10, 20; 300, 400), die je eine Mikroprozessoreinheit (30) enthalten und über serielle Datenübertragungskanäle (80; 480) zur Übertragung von Informationen in Form von Datenpaketen miteinander verbunden sind, wobei – in wenigstens einem Modul (10; 300) eine Datenpaket-Erzeugungseinheit (40; 310; 630) zur Erzeugung von Datenpaketen und zur Übertragung von Datenpaketen zu wenigstens einem weiteren Modul (20; 400) vorgesehen ist, und die Datenpaket-Erzeugungseinheit (40; 310; 630) unabhängig von der Funktion der Mikroprozessoreinheit (30) arbeitet, – in wenigstens einem Modul (20; 400) eine Datenpaket-Verarbeitungseinheit (60; 320, 410, 420; 620) vorgesehen ist, mit der, unabhängig von der Funktion der Mikroprozessoreinheit (30), Datenpakete verarbeitbar und/oder zu wenigstens einem weiteren Modul (10, 20; 300, 400) übertragbar sind und – die Datenpakete den Status von wenigstens einem Sicherheitssignal (SH1_IN, SH2_IN, SH1_IN', SH2_IN') enthalten.
  2. Modulares numerisches Steuergerät nach Anspruch 1, wobei der Datenpaket-Erzeugungseinheit (40; 310; 630) wenigstens ein Sicherheitssignal (SH1_IN, SH1_IN') zugeführt ist und der Status des wenigstens einen Sicherheitssignals (SH1_IN, SH1_IN') in von der Datenpaket-Erzeugungseinheit (40; 310; 630) erzeugte Datenpakete einfügbar ist.
  3. Modulares numerisches Steuergerät nach einem der vorhergehenden Ansprüche, wobei die Erzeugung und Übertragung von Datenpaketen in determinierten Zeitabständen erfolgt.
  4. Modulares numerisches Steuergerät nach einem der vorhergehenden Ansprüche, wobei die Datenpaket-Verarbeitungseinheit (60; 320, 410, 420; 620) in Abhängigkeit von wenigstens einem im Datenpaket enthaltenen Sicherheitssignal (SH1_IN, SH2_IN, SH1_IN', SH2_IN') wenigstens ein Abschaltsignal (SH1_OUT, SH2_OUT) ausgibt.
  5. Modulares numerisches Steuergerät nach einem der vorhergehenden Ansprüche, wobei der Datenpaket-Verarbeitungseinheit (60; 320, 410, 420; 620) wenigstens ein Sicherheitssignal (SH2_IN, SH2_IN') zugeführt ist, dessen Status in empfangene Datenpakete einfügbar ist und die Datenpakete zu wenigstens einem weiteren Modul (10, 20; 300, 400) übertragbar sind.
  6. Modulares numerisches Steuergerät nach einem der Ansprüche 1 bis 4, bei dem die wenigstens zwei Module (10, 20; 300, 400) ein Hauptrechner (10) und wenigstens eine Reglereinheit (20) sind, die über einen seriellen Datenübertragungskanal (80) in Form einer Reihenschaltung miteinander verbunden sind, wobei – im Hauptrechner (10) eine Datenpaket-Erzeugungseinheit (40) angeordnet ist, – in der wenigstens einen Reglereinheit (20) eine Datenpaket-Verarbeitungseinheit (60) vorgesehen ist.
  7. Modulares numerisches Steuergerät nach einem der Ansprüche 1 bis 5, bei dem die wenigstens zwei Module (10, 20; 300, 400) ein Hauptrechner (300) und wenigstens eine Reglereinheit (400) sind, die über serielle Datenübertragungskanäle (480) in Form einer Reihenschaltung miteinander verbunden sind, wobei – im Hauptrechner (300) eine Datenpaket-Erzeugungseinheit (310) angeordnet ist, – in der wenigstens einen Reglereinheit (400) eine erste Datenpaket-Verarbeitungseinheit (410) vorgesehen ist, mit der aus Richtung des Hauptrechners (300) eintreffende Datenpakete verarbeitbar und zur nächsten Reglereinheit (400) der Reihenschaltung übertragbar sind und – in der wenigstens einen Reglereinheit (400) weiter eine zweite Datenpaket-Verarbeitungseinheit (420) vorgesehen ist, mit der aus Richtung der abschließenden Reglereinheit (400) der Reihenschaltung eintreffende Datenpakete verarbeitbar und in Richtung des Hauptrechners (300) übertragbar sind.
  8. Modulares numerisches Steuergerät nach Anspruch 7, wobei die seriellen Datenübertragungskanäle (480) einen Sendekanal (490) und einen Empfangskanal (500) enthalten und bei der abschließenden Reglereinheit (400) der Reihenschaltung der Sendekanal (490) mit dem Empfangskanal (500) verbunden ist und somit Datenpakete, die aus Richtung des Hauptrechners (300) bei der abschließenden Reglereinheit (400) der Reihenschaltung eintreffen, wieder in Richtung des Hauptrechners (300) übertragbar sind.
  9. Modulares numerisches Steuergerät nach Anspruch 7 oder 8, wobei im Hauptrechner (300) weiter eine abschließende Datenpaket-Verarbeitungseinheit (320) zur Verarbeitung von Datenpaketen vorgesehen ist, die in Abhängigkeit vom in empfangenen Datenpaketen enthaltenen Status wenigstens eines Sicherheitssignals (SH2_IN) ein Abschaltsignal (SH2_OUT) schaltet.
  10. Modulares numerisches Steuergerät nach Anspruch 7, wobei – der Hauptrechner weiter eine zweite Datenpaket-Erzeugungseinheit (630) enthält und – die abschließende Reglereinheit (400) der Reihenschaltung über einen seriellen Datenübertragungskanal (480) wieder mit dem Hauptrechner (300) verbunden ist und Datenpakete sowohl von der Datenpaket-Erzeugungseinheit (310) in Richtung der abschließenden Reglereinheit (400), als auch von der zweiten Datenpaket-Erzeugungseinheit (630) in entgegengesetzter Richtung der Reihenschaltung übertragbar sind.
  11. Modulares numerisches Steuergerät nach Anspruch 10, wobei im Hauptrechner (300) weiter eine abschließende Datenpaket-Verarbeitungseinheit (320) zur Verarbeitung von Datenpaketen, die aus Richtung der abschließenden Reglereinheit (400) der Reihenschaltung eintreffen, vorgesehen ist
  12. Modulares numerisches Steuergerät nach Anspruch 10 oder 11, wobei im Hauptrechner (300) weiter eine zweite abschließende Datenpaket-Verarbeitungseinheit (620) zur Verarbeitung von Datenpaketen, die aus Richtung der ersten Reglereinheit (400) der Reihenschaltung eintreffen, vorgesehen ist.
  13. Modulares numerisches Steuergerät nach Anspruch 12, wobei die zweite abschließende Datenpaket-Verarbeitungseinheit (620) in Abhängigkeit vom in empfangenen Datenpaketen enthaltenen Status wenigstens eines Sicherheitssignals (SH2_IN) ein Abschaltsignal (SH2_OUT) schaltet.
  14. Modulares numerisches Steuergerät nach einem der Ansprüche 7 bis 13, wobei sich im Hauptrechner (300) eine Hauptrechner-Überwachungseinheit (350) befindet, die an die Datenpaket-Erzeugungseinheit (310) ein erstes internes Sicherheitssignal (SH1_IN') ausgibt, dessen Status sich bei Überschreiten einer definierten Zeitdauer ändert und die Messung der definierten Zeitdauer in der Hauptrechner-Überwachungseinheit (350) von der Mikroprozessoreinheit (30) über eine Triggerleitung (360) rücksetzbar ist.
  15. Modulares numerisches Steuergerät nach einem der Ansprüche 7 bis 14, wobei sich in der wenigstens einen Reglereinheit (400) eine Regler-Überwachungseinheit (520) befindet, die an die erste Datenpaket-Verarbeitungseinheit (410) ein zweites internes Sicherheitssignal (SH2_IN') ausgibt, dessen Status sich bei Überschreiten einer definierten Zeitdauer ändert und die Messung der definierten Zeitdauer in der Regler-Überwachungseinheit (520) von der Mikroprozessoreinheit (30) über eine Triggerleitung (530) rücksetzbar ist.
DE102005009707A 2005-03-03 2005-03-03 Modulares numerisches Steuergerät Withdrawn DE102005009707A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102005009707A DE102005009707A1 (de) 2005-03-03 2005-03-03 Modulares numerisches Steuergerät
ES05026356T ES2712471T3 (es) 2005-03-03 2005-12-02 Aparato de control numérico modular
EP05026356.5A EP1699203B1 (de) 2005-03-03 2005-12-02 Modulares numerisches steuergerät
JP2006047747A JP4976024B2 (ja) 2005-03-03 2006-02-24 モジュール式数値制御装置
US11/364,695 US7656787B2 (en) 2005-03-03 2006-02-27 Modular numerical control

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102005009707A DE102005009707A1 (de) 2005-03-03 2005-03-03 Modulares numerisches Steuergerät

Publications (1)

Publication Number Publication Date
DE102005009707A1 true DE102005009707A1 (de) 2006-09-07

Family

ID=36072016

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005009707A Withdrawn DE102005009707A1 (de) 2005-03-03 2005-03-03 Modulares numerisches Steuergerät

Country Status (5)

Country Link
US (1) US7656787B2 (de)
EP (1) EP1699203B1 (de)
JP (1) JP4976024B2 (de)
DE (1) DE102005009707A1 (de)
ES (1) ES2712471T3 (de)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006046399A1 (de) * 2006-09-29 2008-04-03 Robert Bosch Gmbh Verfahren und Vorrichtung zur Fehlerverwaltung
JP4328352B2 (ja) * 2006-12-18 2009-09-09 ファナック株式会社 外部信号入出力ユニットの診断方法及びシステム
JP4185142B2 (ja) * 2007-02-06 2008-11-26 ファナック株式会社 数値制御装置
DE102009042368B4 (de) * 2009-09-23 2023-08-17 Phoenix Contact Gmbh & Co. Kg Steuerungssystem zum Steuern von sicherheitskritischen Prozessen
DE102010027286B4 (de) * 2010-07-16 2012-06-21 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur Übertragung von Daten in einem Automatisierungssystem
DE102011004130A1 (de) * 2011-02-15 2012-08-16 Siemens Aktiengesellschaft Steuervorrichtung und Steuerverfahren
EP2720094B1 (de) 2012-10-10 2015-05-20 Sick Ag Sicherheitssystem
EP2720414B1 (de) 2012-10-10 2014-12-10 Sick Ag Bussystem
EP2720098B1 (de) 2012-10-10 2020-04-15 Sick Ag Sicherheitssystem für eine Anlage umfassend einen Testsignalpfad mit Hin- und Rückleitungspfad
EP2720051B1 (de) 2012-10-10 2015-01-21 Sick Ag Sicherheitssystem
DE102014106019A1 (de) 2014-04-29 2015-10-29 Beckhoff Automation Gmbh Netzwerkteilnehmer

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5274311A (en) * 1991-11-13 1993-12-28 Quest Technologies, Inc. Control system network structure
JPH10326107A (ja) * 1997-03-25 1998-12-08 Mitsubishi Electric Corp サーボ制御方法およびサーボ制御システム
DE59802533D1 (de) * 1997-03-27 2002-01-31 Elan Schaltelemente Gmbh & Co Verfahren zur programmierung eines sicherheitsgerichteten steuerungssystems
DE19840562B4 (de) * 1998-09-07 2007-06-28 Phoenix Contact Gmbh & Co. Kg Sicherheitsbezogenes Steuer- und Datenübertragungssystem
DE19927635B4 (de) * 1999-06-17 2009-10-15 Phoenix Contact Gmbh & Co. Kg Sicherheitsbezogenes Automatisierungsbussystem
DE19928517C2 (de) * 1999-06-22 2001-09-06 Pilz Gmbh & Co Steuerungssystem zum Steuern von sicherheitskritischen Prozessen
JP4320495B2 (ja) * 2000-02-09 2009-08-26 三菱電機株式会社 数値制御システム
TW490951B (en) * 2000-05-17 2002-06-11 Via Tech Inc Method and apparatus for compensating the difference of clock between switch and peripheral apparatus
US8914432B2 (en) * 2001-10-01 2014-12-16 Ixia Real world traffic
US20040003317A1 (en) * 2002-06-27 2004-01-01 Atul Kwatra Method and apparatus for implementing fault detection and correction in a computer system that requires high reliability and system manageability

Also Published As

Publication number Publication date
JP2006244489A (ja) 2006-09-14
US20060198239A1 (en) 2006-09-07
EP1699203B1 (de) 2018-11-21
JP4976024B2 (ja) 2012-07-18
EP1699203A1 (de) 2006-09-06
ES2712471T3 (es) 2019-05-13
US7656787B2 (en) 2010-02-02

Similar Documents

Publication Publication Date Title
DE102005009707A1 (de) Modulares numerisches Steuergerät
DE19939568C1 (de) Verfahren zur Einstellung einer Datenübertragungsrate in einem Feldbussystem
DE19742716C5 (de) Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten
EP1297394B1 (de) Redundantes steuerungssystem sowie steuerrechner und peripherieeinheit für ein derartiges steuerungssystem
DE102008028910B4 (de) Elektronische Steuervorrichtung in einem Fahrzeug mit einer Überwachungs-Steuerschaltung
EP2720051B1 (de) Sicherheitssystem
EP2720098B1 (de) Sicherheitssystem für eine Anlage umfassend einen Testsignalpfad mit Hin- und Rückleitungspfad
EP3622357B1 (de) Steuerungssystem zum steuern von sicherheitskritischen und nichtsicherheitskritischen prozessen mit master-slave-funktionalität
EP3116169B1 (de) Datenübertragungssystem zur strommodulierten datenübertragung
DE19904893B4 (de) Verfahren zur Fehlerunterdrückung bei Steuerungseinrichtungen durch eine intelligente Überwachungseinheit
EP0782722B1 (de) Verfahren und vorrichtung zur steuerung und aktivierung von miteinander mittels eines bussystems vernetzten sensoren und/oder aktuatoren
EP1672446B1 (de) Sichere Eingabe-/Ausgabe-Baugruppen für eine Steuerung
DE102016118004A1 (de) Kommunikationssystem zur strommodulierten Datenübertragung über eine Stromschleife
DE19840562B4 (de) Sicherheitsbezogenes Steuer- und Datenübertragungssystem
DE102006024378A1 (de) Elektronische Steuereinrichtung eines elektrischen Antriebssystems, elektronische Antriebseinheit eines elektrischen Antriebssystems und elektrisches Antriebssystem
DE19756616A1 (de) Überwachungsvorrichtung für Garagentorantriebe
DE19913279B4 (de) Steuerungseinrichtung mit Überwachungseinheit zur Fehlererkennung und Fehlerunterdrückung
EP3557598A1 (de) Sicherheitsschalter
EP3470939B1 (de) Verfahren und system zum überwachen der sicherheitsintegrität einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion
EP1192551B1 (de) Interface zum ankoppeln eines busteilnehmers an die busleitung eines bussystems
EP1692578B1 (de) Peripherieeinheit für ein redundantes steuersystem
DE4438836A1 (de) Schaltungsanordnung
EP2767877A1 (de) Steuerungs- und Datenübertragungssystem zum Übertragen von sicherheitsbezogenen Daten über einen Feldbus
DE102006020793A1 (de) Schaltungsanordnung und Verfahren zum Betrieb einer Schaltungsanordnung
EP0977100A1 (de) Sicherheitsvorrichtung für eine speicherprogrammierbare Steuerung

Legal Events

Date Code Title Description
R012 Request for examination validly filed

Effective date: 20111122

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012560000

Ipc: H04L0012700000

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012560000

Ipc: H04L0012700000

Effective date: 20121121

R016 Response to examination communication
R120 Application withdrawn or ip right abandoned