[go: up one dir, main page]

DE19904892A1 - Verfahren zur Fehlerunterdrückung bei Eingabeeinheiten in Steuerungseinrichtungen - Google Patents

Verfahren zur Fehlerunterdrückung bei Eingabeeinheiten in Steuerungseinrichtungen

Info

Publication number
DE19904892A1
DE19904892A1 DE19904892A DE19904892A DE19904892A1 DE 19904892 A1 DE19904892 A1 DE 19904892A1 DE 19904892 A DE19904892 A DE 19904892A DE 19904892 A DE19904892 A DE 19904892A DE 19904892 A1 DE19904892 A1 DE 19904892A1
Authority
DE
Germany
Prior art keywords
data
input unit
bus
monitoring unit
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE19904892A
Other languages
English (en)
Other versions
DE19904892B4 (de
Inventor
Peter Wratil
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Phoenix Contact GmbH and Co KG
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE19904892A priority Critical patent/DE19904892B4/de
Priority to DE29923431U priority patent/DE29923431U1/de
Publication of DE19904892A1 publication Critical patent/DE19904892A1/de
Application granted granted Critical
Publication of DE19904892B4 publication Critical patent/DE19904892B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/048Monitoring; Safety
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
    • G05B19/406Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by monitoring or safety
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/14Plc safety
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Manufacturing & Machinery (AREA)
  • Programmable Controllers (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Es wird ein Verfahren beschrieben, wie man Fehler bei der Eingabe von Peripherieeinheiten von Automatisierungseinrichtungen erkennt und unterdrückt. Das Verfahren ist derart ausgelegt, daß man Automatisierungseinrichtungen, die über ein Bussystem Daten von dezentralen Eingabeeinheiten empfangen, überwacht und eventuelle Fehler erkennt, bevor diese im Prozeß Schäden für Leben und Gesundheit von Menschen oder an Maschinenteilen hervorrufen. Das beschriebene Verfahren läßt sich innerhalb von Standard-Bussystemen integrieren und für sicherheitsrelevante Bereiche im Prozeß nachträglich installieren. Damit besteht die Möglichkeit, automatisierten Prozessen ein erhöhtes Maß an Sicherheit mitzugeben.

Description

Die Erfindung bezieht sich auf ein Verfahren zur Fehlerunterdrückung von Eingabeeinheiten, die über ein Bussystem an Automatisierungseinrichtungen angeschlossen sind.
Automatisierungseinrichtungen werden nach dem heutigen Stand der Technik überall dort eingesetzt, wo Prozesse, Abläufe oder sonstige elektromechanische Einrichtungen zu steuern, regeln, überwachen oder zu visualisieren sind. Im engeren Sinne verwendet man hierzu oftmals Speicherprogrammierbare Steuerungen oder Mikrorechner. Typische Anwendungsgebiete sind Automatisierungsinseln, Fertigungsstraßen, Bearbeitungszentren oder chemische Einrichtungen.
Nicht selten enthalten diese vorher genannten Prozesse sicherheitsrelevante Abläufe, die eine Gefährdung für Personen oder Teile der Maschine darstellen. Von den fehlerhafte Zuständen der Steuerung gehen dann extreme Gefahren aus, die von Personen oder sonstigen Einrichtungen unbedingt fern zu halten sind. Beispiele hierfür sind unkontrollierte Bewegungen von Robotern, vorzeitiges Bewegen von Dreh- oder Fräseinrichtungen, ungewollte Beschleunigungen oder falsche Drehzahlen von Rotationseinrichtungen oder verzögertes Abschalten von Heiz- oder Dosierprozessen bei chemischen Anlagen.
Die Ursachen dieser fatalen Fehler sind, vielfältig. Zumeist liegt aber ein Programmierfehler, ein unkontrolliertes Verhalten durch elektromagnetische Einflüsse oder eine sonstige Störung vor, die den Prozeß in eine nicht definierte Situation bringt.
Diese Fehlerarten sind in der Literatur (insb.: in Normungswerken, vergl.: DIN 19251) hinreichend beschrieben. Gleichfalls stellt die Norm bereits Konzepte vor, wie man derartige Fehler erkennt und eliminiert (z. B.: DIN V 0801). Ferner bieten verschiedene Hersteller von Steuerungseinrichtungen bereits vollständige Lösungen an, die für sicherheitsrelevante Einrichtungen (wie vorgestellt) zu verwenden sind (siehe Produktangebote Siemens (115/155F) oder Produkte der Hersteller Pilz und Hima).
Von besonderer Wichtigkeit sind bei derartigen Prozessen Eingabeeinheiten, die alle Prozeßgrößen innerhalb des automatisierten Prozesses zur Verfügung stellen. Wenn diese Eingabeeinheiten fehlerhafte Daten erhalten oder selbst fehlerhaft sind, so werden Fehlzustände initiiert, die zu den bereits vorher genannten Gefährdungen führen. Es ist daher wünschenswert und - in sicherheitsrelevanten Bereichen - absolut notwendig, derartige Fehlzustände zu erkennen und Maßnahmen zu Unterdrückung des Fehlers zu ergreifen, damit der Prozeß in seinem Ablauf keine Gefährdung darstellt.
Das vorgestellte Verfahren basiert darauf, daß man in typischen Automatisierungseinrichtungen einige Komponenten zusätzlich einbringt, die eine Fehlerkontrolle und eine Fehlerunterdrückung garantieren. Diese zusätzlichen Komponenten gewährleisten, daß ein Einfach-Fehler sowohl erkannt als auch unterdrückt wird. Erst das Aufeinandertreffen von zwei Fehlern im gleichen Zustand wird nicht als Fehler detektiert. Damit erhöht das Verfahren die Sicherheit des Prozesses ganz beträchtlich, da Fehler durch Einflüsse von Störungen oder durch falschen Programmablauf sicher unterbunden werden.
Das Verfahren enthält auch noch den wesentlichen Vorteil, daß Steuerungseinrichtung und Sicherheitseinrichtung entweder vollständig oder fast vollständig getrennt sind. Damit sind Spezifikations- oder Implementierungsfehler (wie man sie bei parallelen Einheiten kennt) im Prinzip ausgeschlossen.
Dieser Vorteil zeigt sich auch dadurch, daß die sicherheitsreleventen Komponenten auch nachträglich zu installieren sind. Darüber hinaus können im Steuerungssystem Änderungen durchgeführt werden, die vollkommen unabhängig zur Überwachungsfunktion arbeiten. Der heute durchaus übliche Fall der "vor-Ort- Anpassung" an den Prozeß wird auch im Sicherheitsbereich realisierbar.
Das Verfahren ist weiterhin derart ausgelegt, daß man den normalen Ablauf innerhalb einer Steuerung oder eines Automatisierungsverbunds nicht verändern muß. Dieses gilt insbesondere sowohl für den SPS-Zyklus in der Steuerung als auch für den Übertragungszyklus am lokalen Netz. Lediglich im Sicherheitsbereich werden spezielle Komponenten hinzugefügt, die ihrerseits am Datentransport teilnehmen, diesen aber nicht verändern.
Die im folgenden vorgestellten Eingabeeinheiten sind Bestandteil der bereits erfolgten Anmeldungen des Gesamtverfahrens und der Ausgabeeinheiten (Aktenzeichen: 198 57 683.8 und 198 60 359.4).
Fig. 1 zeigt die Funktionsweise der Eingabeeinheiten. In der Darstellung ist ein typischer Aufbau eines Automatisierungssystems wiedergegeben. Die Steuerung (1) besteht in der Regel aus einer Speicherprogrammierbaren Steuerung die in einer Master-Funktion über das angeschlossene Bus-System (3) den Busverkehr und den gesamten Datentransport regelt. Am Bus befinden sich dezentrale Einheiten, die Daten vom Prozeß (6) holen oder zum Prozeß senden. So stellt die Einheit (4) einen übliche Eingabeeinheit dar, die an Sensoren des Prozeß (6) angeschlossen ist und deren Meßgrößen (7) aufnimmt und diese über das Bus-System (3) zum Master (1) schickt. Die Einheit (5) stellt eine typische Ausgabeeinheit dar, die nach der Verarbeitung der Daten durch die Steuerung (1) die berechneten Daten über das Bus-System (3) erhält und diese im Prozeß (6) zur Wirkung bringt.
Eventuelle Fehler, die in diesem Datenverbund möglich sind (durch Störungen oder fehlerhafte Programmierung) werden nicht erkannt und können eine Gefahr für das Leben und die Gesundheit von Personen darstellen. Ferner stellen diese Fehler auch eine Gefahr für Maschinenteile oder Herstellungsprodukte dar, die auf Grund von Fehlfunktionen beschädigt oder vernichtet werden können.
Durch das Einbringen einer Überwachungseinheit (2) (grau unterlegt) und der Verwendung besonderer Eingabeeinheiten (8) gelingt es, Fehler zu erkennen und den Prozeß sicher zu erhalten. Eventuelle Schäden für Personen oder Teile werden hierdurch unterbunden. Die Überwachungseinheit (2) ist nicht Bestandteil dieser Anmeldung; sie spielt jedoch eine entscheidende Rolle bei der Sicherheitsüberwachung des gesamten Systems. In der Überwachungseinheit (2) werden nur diejenigen Funktionen abgelegt, die für die Erreichung der Sicherheit notwendig sind. In ihrem Programm stehen vorwiegend logische Verknüpfungen, die erlaubte oder verbotenen Zustände repräsentieren. Sie hat am Bus lediglich eine reine Hörer-Funktion und ist über die Daten der dezentralen Einheiten informiert.
Damit kann sie sich ein Bild über die Zustände im Prozeß (6) machen und erlaubte von unerlaubten Zuständen trennen. Beispielsweise kann ihr Programm die Kontrolle des Tipp-Betriebs (langsames Laufen eines Antriebs zum Einrichten oder Kontrollieren) enthalten. In diesem Zustand stellt die Überwachungseinheit (2) fest, daß der Tipp-Betrieb angewählt ist, ferner kann ein Sensor signalisieren, daß sich eine Person in der Nähe der Maschine oder in der Nähe des gefährlichen Anlaufs befindet. Es geht nun vom Prozeß solange keine Gefahr aus, solange der Antrieb mit extrem niedriger Geschwindigkeit betrieben wird. Versucht nun die Steuerung (1), den Antrieb in diesem Zustand auf eine höhere Drehzahl zu programmieren (durch ein fehlerhaftes Programm oder durch eine nichterkannte Störung), so erkennt die Überwachungseinheit (2) dieses Vorhaben und kann den Vorgang abbrechen, bevor der Prozeß in einen gefahrvollen Zustand gerät. Diese kann beispielsweise dadurch geschehen, daß die Überwachungseinheit (2) den Prozeß abschaltet.
Freilich ist auch die Überwachungseinheit (2) darauf angewiesen, daß sie einwandfreie Daten vom Prozeß erhält. Weiterhin muß auch gewährleistet sein, daß die Daten am Bus-System (3) auch in unverfälschter Form zum Prozeß gelangen. Letzteres ist bereits durch eine Anmeldung von sicheren Ausgabeeinheiten (Aktenzeichen: 198 60 359.4) erfüllt. Das hier vorgestellte Verfahren zeigt nun, wie man auch bei der Eingabe der Meßgrößen vom Prozeß (6) mit Sicherheit einwandfreie Daten erhält und so Fehler rechtzeitig erkennt. Hierzu ersetzt man die normalen Eingabeeinheiten (4) durch spezielle Eingabeeinheiten (8). Eine derartige Eingabeeinheit (8) holt sicherheitsrelevante Daten (13) vom Prozeß (6). Dabei erhält die Steuerung (1) über den linken Pfad (11) innerhalb der Eingabeeinheit (8) die normalen Daten vom Prozeß (6). Fig. 2 zeigt ein übliches Datenprotokoll (obere Zeile), wie sie beim Datentransport von einer Eingabeeinheit zur Steuerung erfolgt.
Die Informationskette beginnt in der Regel mit einem Startzeichen, dem die Empfänger-Adresse folgt. Danach wird die Sender-Adresse angehängt, die in diesem Fall die Adresse der Eingabeeinheit darstellt. Danach folgen die eigentlichen Daten, die von der Steuerung zu empfangen sind. Am Schluß wird die gesamte Informationskette durch eine Datenprüfung abgeschlossen, so daß eventuelle Bit- Fehler erkannt werden.
Dieses Datenprotokoll ist an Bus-Systemen recht weit verbreitet. Ein Beispiel hierfür ist der weltweit genormte Profibus (DIN/ISO 19245, vergleiche auch Bernd Schürmann: Rechnerverbindungsstrukturen, Vieweg-Verlag, Braunschweig, 1997, ISBN 3-528-05562-6). In der Regel übertragen derartige Bus-Systeme jedoch nur wenige relevante Daten. Manchmal läßt sich die notwendige Information mit nur einen einzigen Bit beschreiben (wenn man z. B. den Zustand eines Schalters oder Tasters übertragen möchte). Die Datenkette innerhalb der Protokolle ist aber mindestens 8 Bit oder sogar mehrere Bytes (1 Byte = 8 Bit) lang. Damit werden innerhalb der Informationskette zahlreiche überflüssige Daten transportiert. An dieser Stelle verwendet die vorliegende Anmeldung diese überflüssigen Daten und fügt sogenannte redundante Daten hinzu, die von der Überwachungseinheit (2) ausgewertet werden.
Hierzu stellt eine sicherheitsrelevante Eingabeeinheit (8) neben dem normalen Kanal (11) auch noch einen weiteren Kanal (14) mit einem Busteilnehmer (10) zur Verfügung. Die Daten dieser Einheit bestehen aus den Originaldaten aus dem Prozeß (13), die mit Zusatzinformationen versehen sind. Diese Zusatzinformationen werden über den Mikroprozessor (16) programmiert und lassen sich sogar von der Überwachungseinheit programmieren. Damit ist in jedem Fall gewährleistet, daß ein Fehler innerhalb der Einheit sicher erkannt wird. Die Überwachungseinheit (2) und die Eingabeeinheit (8) testen sich damit gegenseitig.
Es besteht sogar die Möglichkeit, daß die Eingabeeinheit (8) über einen separaten Kanal direkt aus dem Prozeß redundante Daten erhält (15). So kann man beispielsweise die Geschwindigkeit eines Motors gleichzeitig durch einen Tachogenerator und durch eine Zahnradlichtschranke erfassen. Damit wird auch der Ausfall oder die Fehlfunktion eines Sensors im Prozeß (13) erkannt.
Im Datenprotokoll hinterläßt nun die redundante Buseinheit (10) (grau hinterlegt) zusätzliche Daten, die hinter den Daten eingespeist werden (Fig. 2, untere Zeile, grau hinterlegte Redundanz-Daten).
Die sichere Datenübertragung geschieht folgendermaßen:
  • - Die Steuerung (1) fragt bei der Eingabeeinheit (8) die Daten (13) vom Prozeß (6) an.
  • - Die Eingabeeinheit (8) holt diese Daten (13), verarbeitet diese in der internen Logik (12) und stellt sie der Buseinheit (9) zur Verfügung. Diese sendet die Daten zur Steuerung (1).
  • - Gleichzeitig empfängt die Überwachungseinheit (2) dies Daten und wird damit über der Zustand im Prozeß (6) informiert.
  • - Die Zusatzeinheit (10) überträgt in derselben Informationskette noch zusätzlich Redundanz-Daten, die nur die Überwachungseinheit (2) aufnimmt. Diese Daten werden entweder direkt in der Eingabeeinheit gebildet (14) oder auch redundant vom Prozeß erfragt (15).
  • - Aus der vorhergegangenen Programmierung der Eingabeeinheit (8) und dem Verglich der Originaldaten und den Redundanz-Daten erkannt die Überwachungseinheit (2) einen eventuellen Fehler.
  • - In einem solchen Fehlerfall stoppt die Überwachungseinheit (8) den Prozeß (6) oder veranlaßt eine sichere Beendigung.
Es ist die Aufgabe der vorliegenden Anmeldung, mit wenigen sicherheitsrelevanten Einheiten ein sicheres Automatisierungssystem zu erstellen. Die Anmeldung bezieht sich jedoch nur auf die Eingabeeinheit. Das Gesamtsystem, die Ausgabeeinheit und die Überwachungseinheit sind Bestandteile anderer Anmeldungen.

Claims (8)

1. Verfahren zur Fehlerunterdrückung bei Eingabeeinheiten (8) in Steuerungseinrichtungen, die über ein Bus-System (3) an ein einer Automatisierungseinrichtung (1) (Speicherprogrammierbare Steuerung oder Mikrorechner) angeschlossen sind und im sicherheitsrelevanten Prozeß Zustände von Sensoren oder sonstige Daten einlesen und nach der Verarbeitung durch die Steuerung (1) gefahrbringende Funktionen und Abläufe in Gang setzen, dadurch gekennzeichnet, daß eine Überwachungseinheit (2) die Bus-Daten überwacht und Sicherheits-Eingabeeinheiten (8) für sicherheitsbehaftete Funktionen und Abläufe installiert werden, die intern über eine Logik (12) und einen Mikrorechner (16) verfügen die entweder direkt vom Prozeß (6) ankommende Daten (13) redundant erzeugen (14) oder über redundant angeordnete Sensoren oder Meßwerterfassungseinrichtungen (15) Größen vom Prozeß (13) erhalten und diese einer Überwachungseinheit (2) zur Verfügung stellen, die sowohl die Originaldaten (11) als auch die Redundanz-Daten miteinander vergleicht und dadurch einen Fehler am Bus-System (3) oder in der Eingabeeinheit (8) oder im Prozeß (6) erkennt und damit in der Lage ist, den Prozeß (6) sicher zu beenden oder in einen sicheren Zustand zu bringen und damit ein erhöhtes Maß an Sicherheit bietet, damit von einem Automatisierungsprozeß keine Gefahr für Leben und Gesundheit von Personen ausgehen kann.
2. Verfahren nach dem Patentanspruch 1, dadurch gekennzeichnet, daß die Sicherheits-Eingabeeinheit (8) eine normale Eingabeeinheit (4) ersetzt und so in Zusammenarbeit mit der Überwachungseinheit (2) ein erhöhtes Maß an Sicherheit mitbringt.
3. Verfahren nach den Patentansprüchen 1 bis 2, dadurch gekennzeichnet, daß die Sicherheits-Eingabeeinheit (8) auch nachträglich installiert werden kann, ohne daß der Ablauf in der Steuerung (1) geändert werden muß.
4. Verfahren nach den Patentansprüchen 1 bis 3, dadurch gekennzeichnet, daß zusammen mit einer Überwachungseinheit und redundant ausgelegten Ausgabeeinheiten eine vollständiges Sicherheitssystem für Automatisierungsprozesse entsteht.
5. Verfahren nach den Patentansprüchen 1 bis 4, dadurch gekennzeichnet, daß eine Installation an Standard-Bussystemen möglich ist.
6. Verfahren nach den Patentansprüchen 1 bis 5, dadurch gekennzeichnet, daß die Eingabeeinheit im Fehlerfall in der Überwachungseinheit zu einem Zustand führt, der jegliche Gefahr für die Funktion der Automatisierungseinrichtung und der damit verbundenen Maschine oder Anlage ausschließt.
7. Verfahren nach den Patentansprüchen 1 bis 6, dadurch gekennzeichnet, daß zur redundanten Überwachung der Eingabeinformation weder ein spezieller Baustein (z. B. ASIC) noch eine Zusatzadresse als Busteilnehmer vorzusehen ist.
8. Verfahren nach den Patentansprüchen 1 bis 7, dadurch gekennzeichnet, daß eine installierte Überwachungseinheit im Fehlerfall über ihre eigenen Ausgänge die Stromversorgung unterbricht und damit eine eventuell gefahrbringende Aktorik abschaltet.
DE19904892A 1999-02-06 1999-02-06 Verfahren zur Fehlerunterdrückung bei Eingabeeinheiten in Steuerungseinrichtungen Expired - Fee Related DE19904892B4 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE19904892A DE19904892B4 (de) 1999-02-06 1999-02-06 Verfahren zur Fehlerunterdrückung bei Eingabeeinheiten in Steuerungseinrichtungen
DE29923431U DE29923431U1 (de) 1999-02-06 1999-02-06 Einheit in Steuerungseinrichtungen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19904892A DE19904892B4 (de) 1999-02-06 1999-02-06 Verfahren zur Fehlerunterdrückung bei Eingabeeinheiten in Steuerungseinrichtungen

Publications (2)

Publication Number Publication Date
DE19904892A1 true DE19904892A1 (de) 2000-08-10
DE19904892B4 DE19904892B4 (de) 2008-06-12

Family

ID=7896661

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19904892A Expired - Fee Related DE19904892B4 (de) 1999-02-06 1999-02-06 Verfahren zur Fehlerunterdrückung bei Eingabeeinheiten in Steuerungseinrichtungen

Country Status (1)

Country Link
DE (1) DE19904892B4 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6532508B2 (en) 1999-06-22 2003-03-11 Pilz Gmbh & Co. Control system for controlling safety-critical processes
DE19913279B4 (de) * 1999-03-24 2006-07-27 Wratil, Peter, Dr. Steuerungseinrichtung mit Überwachungseinheit zur Fehlererkennung und Fehlerunterdrückung
US7139622B2 (en) 2001-02-20 2006-11-21 Pilz Gmbh & Co. Method and device for programming a failsafe control system
US7149925B2 (en) 2000-05-18 2006-12-12 Siemens Aktiengesellschaft Peripheral component with high error protection for stored programmable controls
US8886786B2 (en) 2005-12-29 2014-11-11 Endress + Hauser Process Solutions Ag Method for plant monitoring with a field bus of process automation technology

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4225834A1 (de) * 1992-08-05 1994-02-10 Inter Control Koehler Hermann Speicherprogrammierbare digitale Steuerungseinrichtung
DE4312305C5 (de) * 1993-04-15 2004-07-15 Abb Patent Gmbh Sicherheitsgerichtete speichergrogrammierbare Steuerung
DE4412653C2 (de) * 1994-04-13 1997-01-09 Schmersal K A Gmbh & Co Überwachungseinrichtung
DE4416795C2 (de) * 1994-05-06 1996-03-21 Mannesmann Ag Redundant konfigurierbares Übertragungssystem zum Datenaustausch und Verfahren zu dessen Betrieb
DE19532639C2 (de) * 1995-08-23 2000-11-30 Siemens Ag Einrichtung zur einkanaligen Übertragung von aus zwei Datenquellen stammenden Daten
DE19611944C2 (de) * 1996-03-26 2003-03-27 Daimler Chrysler Ag Integrierter Schaltkreis zur Kopplung eines mikrokontrollierten Steuergerätes an einen Zweidraht-Bus
DE19612423A1 (de) * 1996-03-28 1997-10-02 Siemens Ag Steuer- und Sicherheitssystem für Krananlagen
DE19815147B4 (de) * 1997-04-21 2005-03-17 Leuze Electronic Gmbh & Co Kg Sensoranordnung
DE19814102C2 (de) * 1998-03-30 1999-05-12 Siemens Ag Datenübertragungsverfahren
DE19857683B4 (de) * 1998-12-14 2007-06-28 Wratil, Peter, Dr. Verfahren zur Sicherheitsüberwachung von Steuerungseinrichtungen

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19913279B4 (de) * 1999-03-24 2006-07-27 Wratil, Peter, Dr. Steuerungseinrichtung mit Überwachungseinheit zur Fehlererkennung und Fehlerunterdrückung
US6532508B2 (en) 1999-06-22 2003-03-11 Pilz Gmbh & Co. Control system for controlling safety-critical processes
US7149925B2 (en) 2000-05-18 2006-12-12 Siemens Aktiengesellschaft Peripheral component with high error protection for stored programmable controls
US7139622B2 (en) 2001-02-20 2006-11-21 Pilz Gmbh & Co. Method and device for programming a failsafe control system
US8886786B2 (en) 2005-12-29 2014-11-11 Endress + Hauser Process Solutions Ag Method for plant monitoring with a field bus of process automation technology

Also Published As

Publication number Publication date
DE19904892B4 (de) 2008-06-12

Similar Documents

Publication Publication Date Title
EP2302472B1 (de) Steuerungssystem zum Steuern von sicherheitskritischen Prozessen
DE19928517C2 (de) Steuerungssystem zum Steuern von sicherheitskritischen Prozessen
EP3098673B1 (de) Verfahren und vorrichtung zur automatischen validierung von sicherheitsfunktionen an einem modular aufgebauten sicherheitssystem
DE19904893B4 (de) Verfahren zur Fehlerunterdrückung bei Steuerungseinrichtungen durch eine intelligente Überwachungseinheit
DE19857683B4 (de) Verfahren zur Sicherheitsüberwachung von Steuerungseinrichtungen
EP1054309B2 (de) Verfahren und Vorrichtung zur sicheren Übertragung von Datensignalen über ein Bussystem
EP1620768A1 (de) Verfahren und vorrichtung zum steuern eines sicherheitskritischen prozesses
EP1055159B1 (de) Fehlersichere prozesseingabe und prozessausgabe
EP1952238B1 (de) Busmodul zum anschluss an ein bussystem sowie verwendung eines solchen busmoduls in einem as-i-bussystem
WO2015113994A1 (de) Verfahren und vorrichtung zum sicheren abschalten einer elektrischen last
EP1631014B1 (de) Verfahren und Vorrichtung zur Busankopplung sicherheitsrelevanter Prozesse
EP3391157A1 (de) Feldbuskoppler, system und verfahren zum konfigurieren eines fehlersicheren moduls
EP1596262B1 (de) Sicherheitsgerichtete Übertragung von Daten
DE19913279B4 (de) Steuerungseinrichtung mit Überwachungseinheit zur Fehlererkennung und Fehlerunterdrückung
EP2075655B1 (de) Sicherheitssteuerung
DE19860358B4 (de) Verfahren zur Fehlerunterdrückung bei Ausgabeeinheiten in Steuerungseinrichtungen
EP3470939B1 (de) Verfahren und system zum überwachen der sicherheitsintegrität einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion
DE19904892A1 (de) Verfahren zur Fehlerunterdrückung bei Eingabeeinheiten in Steuerungseinrichtungen
EP3470937B1 (de) Verfahren und vorrichtungen zum überwachen der reaktionszeit einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion
EP1183827A2 (de) Schaltungsanordnung zur gesicherten datenübertragung, insbesondere in ringförmigen bussystemen
EP2667304B1 (de) Eingang-Ausgangsmodul
EP1619565B1 (de) Verfahren und Vorrichtung zum sicheren Schalten eines Automatisierungsbussystems
EP3509316A1 (de) Sicherheitsnetzwerk und sicherheitssensor
DE29923430U1 (de) Überwachungseinheit zur Sicherheitsüberwachung von Steuerungseinrichtungen
EP4462201A1 (de) Steuerungssystem und verfahren zur steuerung einer vorrichtung oder anlage

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: PHOENIX CONTACT GMBH & CO. KG, 32825 BLOMBERG, DE

8381 Inventor (new situation)

Inventor name: WRATIL, PETER, DR., 21224 ROSENGARTEN, DE

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee