專利名稱:用于連接現場總線系統(tǒng)的微處理器控制的現場設備的制作方法
技術領域:
本發(fā)明涉及一種微處理器控制的標準現場設備,用于連接現場總線系統(tǒng)。公知形式的現場設備例如是測量值采集器(也稱為測量傳感器)或者執(zhí)行器。此外,本發(fā)明涉及一種現場總線系統(tǒng),在該現場總線系統(tǒng)上連接有至少一個可自由編程的安全控制器和至少一個借助于微處理器控制的標準現場設備。
背景技術:
用于分散化的現場總線技術在加工技術和制造技術中已為常見。在加工和制造工業(yè)中需要保護人和機器的地方,都安裝了專門的安全設備,例如傳感器和執(zhí)行器(特別是壓力和溫度測量器)、應急斷開開關、踏板墊、光柵等。
迄今為止,這種現場設備只是分開地布線或者通過附加的專用總線與自動化鏈連接。此外,故障的概率是多樣的。這樣可以例如在通過所謂的標準現場總線的傳輸中,出現消息丟失、重復出現、額外地引入、(按錯誤的順序)延誤或者甚至錯誤地置換。此外,總是存在錯誤尋址的危險,由此例如可能將標準的消息作為對于可靠性重要的消息輸出。
一個這樣的故障就足以使整個安全機制進入空運行,這當然是有關規(guī)定所不能容忍的。
上述類型的設備例如通過一個所謂的特征總線(Profibus,西門子公司的總線系統(tǒng))與一個可以自由編程的控制器(例如F-SPS)連接。特征總線(Profibus)目前是應用最廣的現場總線系統(tǒng)。它是歐洲標準EN 50170的組成部分并由此保證了公開性和用戶的投資保護。特征總線適用于在制造自動化中的分散外設的快速通信和在加工自動化中的通信任務。它是第一個用相同的通信服務覆蓋這兩個領域的要求的現場總線系統(tǒng)。
現在要確定,對于可靠性應用(同樣適用于每個可靠性電路)必須在可靠性時間或者過程故障允許時間之內發(fā)現每個第一故障。第二故障必須通過定期的檢查而確定。
在現有技術中這個技術問題是通過在冗余的標準現場設備和安全SPS(即可以自由編程的控制器)之間的點到點連接解決的。這樣的星形設置不會在現場設備和中心單元之間產生共態(tài)故障(Common-Mode-Fehler),這里要說明,共態(tài)故障是指由于一個共同的原因造成的組件故障。在安全SPS中對傳感器和執(zhí)行器的信號進行比較。
在現場設備和安全SPS之間應用現場總線的情況下,必須采用經過可靠性認證的傳感器以及執(zhí)行器,其通過安全通信與F-SPS連接,以保證在現場設備和控制器之間的可靠通信。如果在標準通信系統(tǒng)中采用冗余的標準傳感器以及標準的執(zhí)行器,則在通信系統(tǒng)中特定的故障(例如凍結的信號值,即第一故障)就不能被揭露,并可以不被注意地導致一種危險的狀態(tài)。
發(fā)明內容
本發(fā)明要解決的技術問題是,提供標準的現場設備,其在與標準現場總線連接時,可以低成本地與可自由編程的控制器的進行可靠的通信。
上述技術問題是通過一種具有權利要求1特征的現場設備解決的。按照本發(fā)明,一個擁有微處理器并連接到現場總線系統(tǒng)的標準現場設備,被構造成具有一個所謂的本身公知的安全層,用于與一個可連接在現場總線上的可自由編程的控制器進行保證安全的通信。
按照本發(fā)明,首次為所謂的保證運行或者冗余的標準現場設備(即標準的傳感器以及標準的執(zhí)行器)設置了一個安全層,由此使這種標準的現場設備通過公知類型的標準現場總線的通信更可靠。本發(fā)明基于這樣的思路,即模擬一個經過認證的現場設備。標準的現場設備在本發(fā)明的意義上僅僅置于所謂NAMUR-Empfehlung 79(NE 79)之下。在這種設備中集成一個安全層是相對簡單的,但是保證標準的現場設備進行保證可靠性的通信。這種標準設備的造價遠比得到安全認證的設備合算。此外,優(yōu)選的是對標準設備的變動不要求新的認證,這節(jié)省了造價。
總的來說,在上述類型(即按照一種標準)的具有總線能力的現場設備中,可以按更簡單的方式實現一個安全層,如同其例如在SPS中一樣。這里特別要說明的是,一個所謂冗余驅動器(F-SPS的軟件組件)可以可靠地接收信號(對于Profisafe的驅動器)并對信號(2、3或多信道的)進行比較。這在結果中對應著一種SEL 2、SEL 3或者SEL 4信號產生單元的信道性能。在這種實施方式中安全層(也稱為F層)保證使現場總線系統(tǒng)的所有共態(tài)故障被暴露。冗余驅動器則保證揭露傳感器以及執(zhí)行器的故障。由此,也可以將冗余設置的標準現場設備針對過程量不同地實施,并還是可以按照運行現有的裝置。
總之,在例如Profisafe標志的公知的總線系統(tǒng)中,首次在可靠性連接下用保證運行或者冗余的標準現場設備進行了擴展,而不用昂貴的得到認證的特殊設備。為此,首次在標準現場設備上實現了公知的安全層(例如Profisafe驅動器)。
按照優(yōu)選的方式可以將安全層直接或者通過現場總線可控地接通和斷開。由此可以用同一標準現場設備實現通常的保證運行的控制,另一方面,在接通安全層之后進行對于可靠性重要的通信。
最后還需說明,本發(fā)明還涉及一種現場總線系統(tǒng),該現場總線系統(tǒng)包括至少一個可以自由編程的安全控制器和至少一個配置有安全層的、由微處理器控制的標準現場設備。
作為按照本發(fā)明的現場設備這里提到的是西門子公司的測量換能器,其根據不同的構成適合用于測量壓力、流量或者不受和受液面侵蝕的蒸汽以及液體。這種測量換能器為用SITRANS商標銷售的,但按照本發(fā)明首次可以沒有大問題地配置一個安全層,使得這種標準測量設備也可以用在對于可靠性重要的通信中。
為了更詳細地解釋和更好地理解本發(fā)明,下面對照附圖對本發(fā)明的多個實施方式作進一步的說明。圖中,圖1表示一個現場總線系統(tǒng),其具有可以自由編程的控制器和在其上連接的標準化的、按照現有技術的現場設備,圖2示意性地示出了一個現場總線系統(tǒng),其具有在其上連接有按照本發(fā)明的的現場設備和一個安全SPS。
具體實施例方式
在圖1示出的現有技術的現場總線系統(tǒng)中,在一個標準現場總線1上通過連線7連接有安全SPS或者F-SPS 2,執(zhí)行器3和傳感器4、5、6。傳感器5和6在這里是冗余的,執(zhí)行器3和傳感器4是可以回讀的。
這些通過安全SPS 2控制的現場設備3,4和5,6是冗余的和保證安全的標準現場設備。與這些現場設備的通信是通過現場總線1進行的。在該具有連接的現場設備、公知的現場總線系統(tǒng)中沒有保證防止例如共態(tài)故障的可靠性。這點按照當今現有技術僅僅可以通過專門的經過可靠性認證的傳感器以及執(zhí)行器才可能。
如圖2所示,按照本發(fā)明,此時為現場設備分別配置有一個安全層(F層)10。由此,每個標準現場設備3′,4′和5′,6′能夠用對應設置的F-SPS 2′借助于現場總線1,發(fā)現如通信電路中信號值凍結、尋址錯誤等的故障。由此可以用盡可能低的成本,通過在標準現場設備3′,4′,5′,6′中實現公知的安全層10,使得即便在標準現場設備中也能發(fā)現共態(tài)故障。
F層或安全層10例如是所謂的特征總線驅動器,其也在西門子公司的Profisafe標志下公知。
權利要求
1.一種微處理器控制的現場設備,用于連接現場總線系統(tǒng)(1),其例如與一個可以自由編程的控制器(2)連接,所述現場設備具有安全層(10),用于進行保證安全的通信。
2.根據權利要求1所述的現場設備,其特征在于,所述安全層(10)這樣地構成,即可以識別共態(tài)故障。
3.根據權利要求1或2所述的現場設備,其特征在于,所述安全層(10)進行所謂的Profisafe通信。
4.根據上述權利要求中任一項所述的現場設備,其特征在于,所述設備(3′,4′,5′,6′)被構造成與所謂的特征總線(2)進行連接。
5.根據上述權利要求中任一項所述的現場設備,其特征在于,所述安全層(10)是可以接通和斷開的。
6.根據權利要求1至5中任一項所述的現場設備,其特征在于,所述現場設備是一個測量值采集器(4′,5′,6′)。
7.根據權利要求1至5中任一項所述的現場設備,其特征在于,所述現場設備是執(zhí)行器(3′)。
8.一種現場總線系統(tǒng),其具有至少一個可以自由編程的安全控制器(2′)和至少一個根據上述權利要求中任一項所述的微處理器控制的標準現場設備(3′,4′,5′,6′)。
全文摘要
本發(fā)明涉及一種微處理器控制的標準現場設備(3′,4′,5′,6′),例如用于連接到現場總線系統(tǒng)(1)的測量值采集器或者執(zhí)行器,該現場總線系統(tǒng)(1)例如又連接到可以自由編程的控制器(2′)。按照本發(fā)明,所述現場設備(3′,4′,5′,6′)設置有一個安全層(10),用于進行保證安全的通信。通過實現安全層(10),可以在公知的保證運行或者冗余的標準現場設備(3,4,5,6)中通過現場總線系統(tǒng)(1)實現與控制裝置(2)的可靠且同時低成本的通信。
文檔編號G05B19/418GK1533520SQ02808764
公開日2004年9月29日 申請日期2002年4月9日 優(yōu)先權日2001年4月23日
發(fā)明者赫伯特·巴塞爾, 沃爾夫岡·斯特普夫, 岡 斯特普夫, 赫伯特 巴塞爾 申請人:西門子公司