專利名稱:具有自動地址恢復(fù)的與安全有關(guān)的自動化系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種工業(yè)自動化系統(tǒng)����。
技術(shù)背景 在一種與安全有關(guān)的自動化系統(tǒng)中,這樣使數(shù)據(jù)在至少一個(gè)與安全有關(guān)的中央單 元和現(xiàn)場用儀表之間傳輸��,從而保證了數(shù)據(jù)的時(shí)間和內(nèi)容的一致性�,以防止誤傳。這既關(guān)系 到防止對人身的傷害�����,也關(guān)系到設(shè)備安全���。采用了失效保護(hù)的現(xiàn)場總線系統(tǒng)�,其使數(shù)據(jù)以失 效保護(hù)的方式在相應(yīng)的失效保護(hù)的組成部分之間進(jìn)行交換,或者能夠以可靠的方式識別錯(cuò) 誤��,例如具有的殘錯(cuò)率小于10-9/小時(shí)�,或者說相當(dāng)于用于通信部分的規(guī)格SIL3。這樣的現(xiàn) 場總線系統(tǒng)的標(biāo)準(zhǔn)尤其是IEC61508����,IEC61784-3�����,EN954-1和EN13849-1�。與安全有關(guān)的、 聯(lián)網(wǎng)的這種類型的自動化系統(tǒng)典型地使用在工廠自動化和過程自動化中�,例如汽車制造/ 機(jī)器制造/設(shè)備制造/或者運(yùn)輸技術(shù)中,例如在軌道運(yùn)輸/索道運(yùn)輸中��。在一種與安全有關(guān)的現(xiàn)場總線系統(tǒng)中����,首先必須以高的發(fā)現(xiàn)率識別出分布在總線 系統(tǒng)中的組成部分的尋址錯(cuò)誤,從而在存在有錯(cuò)誤時(shí)����,可以與安全有關(guān)地進(jìn)行反應(yīng)。尤其是 失效保護(hù)模塊和站作為組成部分在現(xiàn)場總線系統(tǒng)的一個(gè)或多個(gè)子網(wǎng)中聯(lián)接起來,并且通過 失效保護(hù)的��、也是與安全有關(guān)的所述的中央單元來控制��,尤其是通過失效保護(hù)的存儲可編 程控制裝置來控制���。在此�,模塊是通至技術(shù)過程的運(yùn)行設(shè)備的接口�,特別是通至分散地布置的激勵(lì)器 和傳感器的接口。根據(jù)運(yùn)行設(shè)備的種類和配置的不同�,這些設(shè)備必須分配有一個(gè)或多個(gè)不 同類型的模塊。因此例如提供供使用的有具有數(shù)字式或者模擬式輸入端���、具有數(shù)字式或者 模擬式輸出端的模塊���、具有數(shù)字式和模擬式輸入端或輸出端的混合式模塊、具有不同數(shù)量 的輸入或輸出通道或不同的輸入和/或輸出電壓范圍的模塊�,以及其他類型的模塊。通過 模塊將由自動化系統(tǒng)的中央單元所產(chǎn)生的調(diào)整信號輸出給技術(shù)過程或者讀入在那里附加 產(chǎn)生的測量信號�,也就是說交換過程數(shù)據(jù)。作為補(bǔ)充����,站配備有多個(gè)插槽用來接納模塊���,并 且可以設(shè)計(jì)成插入殼體。每個(gè)站都配備有一個(gè)站頭部(Stationskopf)�����,用于與現(xiàn)場總線連 接���。因此,每個(gè)插入在站中的模塊都可以與失效保護(hù)的中央單元交換數(shù)據(jù)�����。此外��,站組可以在子網(wǎng)中聯(lián)接起來��,這些子網(wǎng)在技術(shù)過程方面分別形成一個(gè)工藝 技術(shù)單元��,并由中央單元來管理�。該中央單元是上級的處理單元,尤其是失效保護(hù)的存儲可 編程控制裝置�����,該裝置借助于現(xiàn)場總線主機(jī)來組織與各個(gè)不同的子網(wǎng)的數(shù)據(jù)交換。在中央 單元和子網(wǎng)中的站或模塊之間的數(shù)據(jù)交換一般借助于一種特定的�����、失效保護(hù)的通信協(xié)議來 進(jìn)行��,例如根據(jù) IEC61784-3-3 的 PROFISafe��。子網(wǎng)可以看作為整個(gè)網(wǎng)絡(luò)的一部分��,以及也看作為閉合的地址空間��,在其中每個(gè) 站和每個(gè)模塊都分派有一個(gè)唯一的地址���,用于通過現(xiàn)場總線進(jìn)行數(shù)據(jù)交換�。這些地址是各 自子網(wǎng)的設(shè)計(jì)數(shù)據(jù)的一個(gè)重要的部分����。它們此外還在失效保護(hù)的中央單元中進(jìn)行管理,并 在以后稱作為地址關(guān)系����。在失效保護(hù)的自動化系統(tǒng)中每一個(gè)模塊的地址關(guān)系都具有特別的 意義。這里理解為整套的地址體系��,中央單元可以使用該地址體系通過現(xiàn)場總線以數(shù)據(jù)技術(shù)方式到達(dá)在某一個(gè)子網(wǎng)中的模塊。因此���,這樣的地址關(guān)系至少包括模塊在各自子網(wǎng)之內(nèi)的精確的���、拓?fù)鋵W(xué)地址和上 級的中央單元的地址。此外在地址關(guān)系中也可以包含各自模塊類型的識別碼���,并在必要時(shí) 包含附加的簽名�����。為了發(fā)現(xiàn)傳輸和存儲器故障�����,可以通過地址關(guān)系生成簽名并附加地存儲 在地址關(guān)系中。模塊的拓?fù)鋵W(xué)地址至少具有包含模塊的站的地址和模塊在各自站中的插槽 的地址����。如果一些站在現(xiàn)場總線處編組成不同的子網(wǎng),那么地址關(guān)系也可以附加地包含所 屬的站的子網(wǎng)地址����。模塊的地址關(guān)系既存儲在各自模塊自身中的剩余存儲器(remanenten Speicher)中�����,也存儲在中央單元中���。地址關(guān)系的正確性通過由中央單元實(shí)施的、失效保護(hù) 的通信協(xié)議�����,在每次數(shù)據(jù)傳輸時(shí)被檢查��??偨Y(jié)而言例如模塊的地址關(guān)系=模塊的拓?fù)鋵W(xué)地址+中央單元的地址+(模塊識別碼+簽名); 模塊的拓?fù)鋵W(xué)地址=(子網(wǎng)地址+)站地址+插槽地址��。在一種與安全有關(guān)的自動化系統(tǒng)中���,模塊的調(diào)換或補(bǔ)充是一種特別危險(xiǎn)的情況���。 由于對模塊進(jìn)行機(jī)械化操作,也就是說例如取走���、重新裝載或者調(diào)換可能造成地址空間受 到損害并且因此變?yōu)闊o效��,因此可能損害自動化系統(tǒng)的完整性��。因此必須在恢復(fù)運(yùn)行由與 安全有關(guān)的自動化系統(tǒng)來控制的技術(shù)設(shè)備之前確保尤其是在自動化系統(tǒng)中所管理的所有 模塊的地址關(guān)系都正確�����,或者至少明確地識別出可能的錯(cuò)誤���。這些錯(cuò)誤必須被識別出�,這是因?yàn)榉駝t的話在與安全有關(guān)的技術(shù)設(shè)備繼續(xù)運(yùn)行 時(shí)�����,自動化系統(tǒng)就可能會對邏輯錯(cuò)誤分配的輸入或輸出做出反應(yīng)���。在最極端情況下�,一個(gè)由 操作者已經(jīng)認(rèn)定為是停止了的運(yùn)行設(shè)備可能被出乎意料地激活����。如果按此方式例如使電動 機(jī)起動的話�,但是在該電動機(jī)上正好在進(jìn)行維護(hù)作業(yè),那么可能無法避免人員傷害����。在模塊的地址關(guān)系中的特別危險(xiǎn)的錯(cuò)誤例如是地址偏移�。在這樣一種情況下����,一 個(gè)或多個(gè)模塊的地址關(guān)系受損,因此它們錯(cuò)誤地與站中相鄰模塊的地址相互協(xié)調(diào)�����,這些相 鄰模塊有可能也還具有相互一致的模塊性能�����。這樣的錯(cuò)誤在所屬技術(shù)設(shè)備運(yùn)行時(shí)可能引起 糟糕的后果��。另外一種危險(xiǎn)的錯(cuò)誤例如在于����,自動化系統(tǒng)的整個(gè)尋址機(jī)構(gòu),也就是說按照規(guī) 則的地址分配通過自動化系統(tǒng)和參與的組成部分而錯(cuò)誤地工作��。這可能引起��,在設(shè)備運(yùn)行 時(shí)一個(gè)模塊按另一個(gè)錯(cuò)誤模塊的地址在自動化系統(tǒng)中發(fā)信號��,而自動化系統(tǒng)由于其余參數(shù) 相互一致沒有注意到這種錯(cuò)連。上面所述類型的錯(cuò)誤可能具有系統(tǒng)的或者偶然的起因�。它 們可能由于人工的操縱錯(cuò)誤而引起,例如像現(xiàn)場總線中的電纜連接錯(cuò)誤��,站中的端口的錯(cuò) 連���,或者由于硬件錯(cuò)誤����,例如像在網(wǎng)絡(luò)組成部分中�����,后連線總線中�����、開關(guān)中以及其它組成部 分中的偶然的故障����。已經(jīng)得知有各種不同的解決辦法來避免上面所述類型的問題����。例如可以采用一種 現(xiàn)場總線����,其本身具有用于安全技術(shù)的性能��,用以確保地址關(guān)系����、尤其是站和模塊的地址關(guān) 系的一致性并通報(bào)錯(cuò)誤。在其它系統(tǒng)中必須手動地調(diào)整地址關(guān)系或者在更換模塊時(shí)手動地 進(jìn)行匹配����。為此例如可以通過撥碼開關(guān)調(diào)整或者在中央單元和各自組成部分之間臨時(shí)構(gòu)成 一種點(diǎn)對點(diǎn)的數(shù)據(jù)連接,而在現(xiàn)場手動地調(diào)整例如用于每個(gè)站或者每個(gè)模塊的地址關(guān)系�����。 在有些系統(tǒng)中����,在更換了模塊之后要求對所有運(yùn)行設(shè)備進(jìn)行功能檢查,以便能夠發(fā)現(xiàn)可能 的尋址錯(cuò)誤���。這種類型的系統(tǒng)是不利的��,這是因?yàn)楸仨毑捎觅M(fèi)用高的失效保護(hù)現(xiàn)場總線�,或 者必需要求通過工作人員手動地采取投入運(yùn)行措施或維護(hù)措施。
發(fā)明內(nèi)容
因此����,本發(fā)明的目的是提出一種自動化系統(tǒng),因此可以在聯(lián)網(wǎng)的自動化系統(tǒng)中實(shí) 現(xiàn)模塊的地址關(guān)系的可靠的自動恢復(fù)��,或者說可以至少可靠地發(fā)現(xiàn)可能在此出現(xiàn)的��、不能 自動排除的錯(cuò)誤�。該目的通過權(quán)利要求1中所說明的自動化系統(tǒng)來實(shí)現(xiàn)。本發(fā)明其它有利的實(shí)施方 式在從屬權(quán)利要求中說明����。 根據(jù)本發(fā)明的自動化系統(tǒng)具有以下特別的優(yōu)點(diǎn)特別是失效保護(hù)模塊可以實(shí)現(xiàn)可 靠的自動的地址關(guān)系的恢復(fù)。由于在過去����,例如在設(shè)計(jì)期間就已經(jīng)認(rèn)為是適合的在站級上 的地址關(guān)系有剩余的(remanenten)、也就是說防止電源失效的備份���,因此尤其是在更換模 塊時(shí)�����,新模塊就可以從在站中的備份裝置中在一定程度上重新裝載已經(jīng)不再存在的舊模塊 的正確的地址關(guān)系���。例如在更換模塊之后,但也可以是在由于供電的臨時(shí)中斷而造成的自動化系統(tǒng)的 自動重新起動之后���,地址關(guān)系的這種恢復(fù)可能是必要的�����。本發(fā)明也可以應(yīng)用在一種自動化 系統(tǒng)中�,在該系統(tǒng)中�����,在一個(gè)唯一的現(xiàn)場總線上運(yùn)行有不同的自給自足的與安全有關(guān)的中 央單元�,也就是說主機(jī),而且在站中的這些模塊被分配于各個(gè)不同的中央單元�����。本發(fā)明還可以應(yīng)用在一種自動化系統(tǒng)中����,在該系統(tǒng)中����,站的頭部已經(jīng)起到了中央 單元的作用�����。在這種情況下�����,地址關(guān)系通過站的后連線總線被分配到已經(jīng)插接到站中的模 塊上����。根據(jù)本發(fā)明的自動化系統(tǒng)還有另外的優(yōu)點(diǎn),即在不采用附加的輔助裝置�、例如編 程設(shè)備的情況下也可以更換模塊。此外�,還可以同時(shí)地更換多個(gè)模塊,而不必對地址分配的 功能進(jìn)行檢查�����。此外����,盡管要同時(shí)地更換站頭部或者模塊�,還是檢測到了總線連接電纜的可 能有的錯(cuò)連�����。最后���,由于根據(jù)本發(fā)明幾乎將每個(gè)地址關(guān)系都以冗余的方式備份在模塊的站 級上,那么在調(diào)換模塊之后就無需執(zhí)行布線測試或功能測試����。
以下根據(jù)附圖所示的實(shí)施例對本發(fā)明和其它有利的實(shí)施方式詳細(xì)加以說明。圖中 示出圖1示例性地示出了具有兩個(gè)中央單元的����、聯(lián)網(wǎng)的自動化系統(tǒng)的拓?fù)浣Y(jié)構(gòu),這兩 個(gè)中央單元分配有分布地連接于現(xiàn)場總線的站中的模塊�����;圖2示出了本發(fā)明的第一實(shí)施方式��,其中每個(gè)模塊分配有一個(gè)自身的附加的存儲 器����,尤其是在終端模塊中��;和圖3示出了本發(fā)明的第二實(shí)施方式�����,其中為站的所有模塊都設(shè)有一個(gè)中央的附加 的存儲器�,尤其是在站頭部中或者說總線終端模塊中����。
具體實(shí)施例方式圖1舉例示出了根據(jù)本發(fā)明的聯(lián)網(wǎng)的自動化系統(tǒng)的拓?fù)浣Y(jié)構(gòu)。在此�����,例如存在兩 個(gè)獨(dú)立的�、失效保護(hù)的自動化系統(tǒng)H1,H2����,它們也可以簡稱為主機(jī)。這些自動化系統(tǒng)分別通 過各自配屬的現(xiàn)場總線主機(jī)HlF或H2F和聯(lián)網(wǎng)的現(xiàn)場總線F尤其與未詳細(xì)示出的技術(shù)過程 (technischen Prozess)交換過程數(shù)據(jù)���。在圖1中也只用符號表示了現(xiàn)場總線F����,而沒有示出具體的各個(gè)組成部分。在現(xiàn)場總線F上例如以數(shù)據(jù)技術(shù)(datentechnischen)方式連接 了兩個(gè)站A或B�����,這兩個(gè)站分別提供了許多插槽���,用來接納模塊����。為了更加一目了然���,沒有示 出用于將模塊與技術(shù)過程的運(yùn)行設(shè)備連接在一起的信號電纜。 例如站A通過站頭部AK以數(shù)據(jù)技術(shù)方式向外與現(xiàn)場總線F�,而向內(nèi)與后連線總線 AR連接。站A示范地提供五個(gè)插槽AP1-AP5用于接納模塊���,后連線總線AR穿過這些模塊構(gòu) 成閉合電路����。在圖1實(shí)例中����,插槽AP2���,AP3裝有失效保護(hù)模塊AF1,AF2��,插槽AP5裝有總線 終端模塊AB����,而插槽AP1,AP4則空著�。站B以可比較的方式,通過站頭部BK以數(shù)據(jù)技術(shù)方 式向外與現(xiàn)場總線���,而向內(nèi)與后連線總線BR連接�。站B示范性地提供六個(gè)插槽BP1-BP6用 來接納模塊�����,后連線總線BR穿過這些模塊構(gòu)成閉合電路��。在圖1的例子中�,插槽BP1,BP5 裝有標(biāo)準(zhǔn)模塊BS1���,BS2���,并且插槽BP2�,BP4裝有失效保護(hù)模塊BF1�,BF2,而且插槽BP6裝有 總線終端模塊BB���,而插槽BP3則空著��。如圖1中通過虛線箭頭所示那樣�,失效保護(hù)模塊AF2例如分配給中央單元H2�����,也就 是說主機(jī)H2�����,而失效保護(hù)模塊AF1�����,BF1��,BF2則分配給中央單元Hl���,也就是說主機(jī)HI��。也就 是說毫無困難地可以使各個(gè)失效保護(hù)模塊分布在各個(gè)不同的站A���,B上。每個(gè)模塊分配有一 個(gè)自身的地址關(guān)系�����,該地址關(guān)系可以通過現(xiàn)場總線F實(shí)現(xiàn)與各自的上級的中央單元的可靠 的數(shù)據(jù)交換��。在地址關(guān)系方面���,從地址技術(shù)來說��,在站和插槽中的各自拓?fù)涠ㄎ缓捅匾獣r(shí)與 子網(wǎng)的對應(yīng)關(guān)系都被編碼�。其它的數(shù)據(jù)���,例如像用于識別各自模塊類型的識別碼�,或者是用 于確保無錯(cuò)誤地傳輸?shù)刂逢P(guān)系的簽名都可以有利地存儲起來���。根據(jù)本發(fā)明盡可能將站中的每一個(gè)模塊的全面分級的地址關(guān)系剩余地�����、也就是說 以防止電源失效的方式存儲在一個(gè)附加的��、與各自模塊獨(dú)立無關(guān)的��、在站級上的存儲器中�, 并且即使在更換模塊時(shí)也保留該地址關(guān)系。其優(yōu)點(diǎn)在于����,如果一個(gè)模塊要在站的某一個(gè)插 槽上占用一個(gè)舊的、可能已經(jīng)損壞的模塊的位置的話���,則可在該模塊的內(nèi)部的非易失性存 儲器中重新裝載正確的地址關(guān)系���。如上所述,地址關(guān)系有利地包括有模塊的完整的拓?fù)涞刂?,以及還包括了所屬中 央單元的地址和必要時(shí)各自模塊類型的識別碼����。由于完整的地址關(guān)系這樣冗余地備份在站 級上的至少一個(gè)附加的存儲器中,在直到現(xiàn)在所分配的模塊或者一個(gè)任意的網(wǎng)絡(luò)組成部分 更換之后,可以全自動地以所要求的安全性��,例如通過中央單元使在新模塊中的地址關(guān)系 實(shí)現(xiàn)恢復(fù)����,而現(xiàn)場總線本身不必具有用于安全技術(shù)的性能。根據(jù)本設(shè)計(jì)的一種規(guī)定的地址 關(guān)系的可用性�����,就又可以實(shí)現(xiàn)與主機(jī)的可靠的數(shù)據(jù)交換�����。該主機(jī)通過一種失效保護(hù)通信協(xié) 議檢查在每次數(shù)據(jù)傳輸時(shí)的地址關(guān)系����。本發(fā)明具有以下特別的優(yōu)點(diǎn),即在恢復(fù)時(shí)自動發(fā)現(xiàn) 了可能在此期間發(fā)生的尋址錯(cuò)誤并將其校正�����。這可能涉及到硬件故障�����,例如在后連線總線 或者其它的總線組成部分中,或者涉及到安裝錯(cuò)誤�,例如總線電纜的錯(cuò)連。這樣可以對應(yīng)于 規(guī)定�,例如IEC61508滿足了安全性要求。根據(jù)本發(fā)明的第一實(shí)施方式�,在站級上每個(gè)失效保護(hù)模塊都分配有一個(gè)附加的非 易失性存儲裝置,用于備份自身的地址關(guān)系���。在實(shí)踐中在站中的插槽常常通過終端模塊來 代表��,后連線總線穿過該終端模塊構(gòu)成閉合電路并且這些模塊為每個(gè)單獨(dú)的模塊提供一種 載體����。除了物理地連接至后連線總線之外����,終端模塊還為模塊提供了通至I/O-端子的連 接,在這些端子上布設(shè)有過程信號電纜�����。根據(jù)本發(fā)明的一種特別有利的實(shí)施方式��,站的每個(gè) 終端模塊配有自身的非易失性存儲器�,或者說可以簡單地附加裝配有一個(gè)這樣的存儲器。在該存儲器中根據(jù)本發(fā)明備份了插入的模塊的地址關(guān)系���。地址關(guān)系可以通過簽名附加地得 到保護(hù)�,以便可以在讀回時(shí)發(fā)現(xiàn)可能出現(xiàn)的錯(cuò)誤�。如果各自站的后連線總線未配有這樣的 裝置,而用該裝置可以避免由后連線總線本身引起的尋址錯(cuò)誤或者說至少可以發(fā)現(xiàn)這些錯(cuò) 誤時(shí)�,那么每一個(gè)地址關(guān)系在自身的存儲器中的這種類型的單獨(dú)和直接的在本地分配的備 份就是尤其有利的,其中該存儲器在各自的終端模塊中幾乎直接安放在模塊之下����。在站C的實(shí)例中,在圖2中示出了一種這樣的實(shí)施方式��,該站C通過站頭部CK以 數(shù)據(jù)技術(shù)方式與現(xiàn)場總線F連接����。數(shù)據(jù)信號在內(nèi)部通過后連線總線CR穿過插槽CP0-CP5。 其中插槽CPO裝有站頭部CK�����,插槽CP2�����,CP3裝有失效保護(hù)模塊CF1,CF2��,插槽CP4裝有標(biāo) 準(zhǔn)模塊CS1�,而插槽CP5裝有總線終端模塊CB。插槽CPl空著�����。根據(jù)本發(fā)明�,插槽CP2,CP3 裝有附加的剩余存儲器CP2S�����,CP3S�,相鄰的失效保護(hù)模塊CF1,CF2的地址關(guān)系備份在該剩 余存儲器中���,例如用于在模塊CF1��,CF2的剩余存儲器CF1S�����,CF2S中進(jìn)行恢復(fù)的情況�����。在這 種情況下�����,在圖2中縮寫NV-RAM的意義是“非易失性存儲器”�。在需要時(shí)其它的插裝位置也 可以裝設(shè)附加的存儲器�����,這通過虛線表示的NV-RAM框塊來表示�。在終端模塊中的附加的非易失性存儲器優(yōu)選是讀寫存儲器。如果只是關(guān)系到讀存 儲器�����,那么根據(jù)本發(fā)明的另外一種設(shè)計(jì)方案可以在其中存入一個(gè)識別碼��,例如組成部分的 唯一的序號��。該識別碼可以在各自的中央單元中用來管理附加的參照列表��。這種參照列 表包含一種用于每個(gè)模塊的項(xiàng)目����,該項(xiàng)目可以實(shí)現(xiàn)序號與模塊地址關(guān)系的對應(yīng)�。借助于參 照列表可以自動地確定地址關(guān)系是否正確��,而地址關(guān)系本身不必存儲在終端模塊的存儲器 中�����。在附圖中未示出的本發(fā)明的另一個(gè)實(shí)施方式中���,當(dāng)失效保護(hù)模塊第一次插入時(shí)�����, 附加的存儲裝置能夠幾乎以捎帶確認(rèn)的方式被轉(zhuǎn)交(uebergeben)給配屬的終端模塊���。如 果更換模塊,那么存儲裝置保留在終端模塊中�����,從而就可以插入一個(gè)沒有存儲裝置的替換 模塊���。在本發(fā)明的另外一種實(shí)施方式中��,站的所有模塊的地址關(guān)系也可以中央地備份在 一個(gè)唯一的附加存儲器模塊中���。該存儲器模塊可以放置在站頭部或者總線終端模塊中�。也 可以將附加的存儲器模塊直接集成在后連線總線中���,或者借助于一個(gè)特定的模塊通過插槽 與后連線總線連接。在通過中央單元或所配屬的現(xiàn)場總線主機(jī)下載了地址關(guān)系之后�,站的每個(gè)模塊將 其完整的地址關(guān)系經(jīng)過后連線總線發(fā)送給中央存儲器。如果站配有不同的或冗余的地址機(jī) 構(gòu)的話���,例如借助于在中央存儲器中的地址列表對用于站的所有模塊的這樣一種中央備份 就可以有利地實(shí)現(xiàn)�。因此確保了 自動地為每個(gè)插槽分派正確的地址���,而且這因此可以推測 出�,當(dāng)站頭部分配地址時(shí)未出現(xiàn)錯(cuò)誤�����。在這樣一種情況下���,所涉及的模塊從附加的存儲器中 的地址列表中只是取出缺少的數(shù)據(jù)以用于使自身的地址關(guān)系變完整����,而這就是足夠的,這 是因?yàn)樽陨淼牟宀鄣牡刂房梢哉J(rèn)為是無錯(cuò)誤的���。在實(shí)踐中�����,如果在使地址關(guān)系變完整之后�, 模塊使該地址關(guān)系在另一個(gè)步驟里再次與設(shè)計(jì)數(shù)據(jù)相比較����。這些設(shè)計(jì)數(shù)據(jù)或者被重新接收 或者以備份的方式存儲。只有當(dāng)這種比較的結(jié)果是正確的���,那么模塊開始可靠地運(yùn)行并將 更新的地址關(guān)系接收在自身的非易失性存儲器中��。通過站D的實(shí)例在圖3中示出了一種這 樣的實(shí)施方式�����,該站通過站頭部DK以數(shù)據(jù) 技術(shù)方式連接至現(xiàn)場總線F�。數(shù)據(jù)信號在內(nèi)部通過后連線總線CR穿過插槽DP0-DP5。其中插槽DPO裝有站頭部DK�,插槽DP2,DP3裝有失效保護(hù)模塊DFl��,DF2�����,插槽DP4裝有標(biāo)準(zhǔn)模塊 DS1����,而插槽DP5裝有總線終端模塊DB。插槽DPl空著�。根據(jù)本發(fā)明�,總線終端模塊DB裝有 附加的剩余存儲器DBS,站D的失效保護(hù)模塊CF1���,CF2的地址關(guān)系中央地備份在該存儲器 中�����??商鎿Q地�����,站頭部DK也可以配有一個(gè)這樣的存儲器,這通過虛線表示的NV-RAM(非易 失性存儲器)框塊來表示��。因此模塊DF1����,DF2的剩余存儲器DF1S,DF2S的內(nèi)容可以利用來 自于總線終端模塊DB的剩余存儲器DBS的有效的地址關(guān)系來更新����。
如果總線終端模塊或站頭部必須更換,并且中央地備份在那里的第二存儲器中的 所有模塊的地址關(guān)系的地址列表都已經(jīng)丟失���,那么圖3中示出的實(shí)施例也可以有效起作 用�����。一個(gè)新的總線終端模塊則從所有插在站中的模塊要求有地址關(guān)系����,以便在內(nèi)部重新建 立地址列表�。為了安全起見在這種情況下可以提出,只是這樣一些模塊將地址關(guān)系通知給 總線終端模塊或站頭部���,在這些模塊中���,在內(nèi)部存儲器中的本地地址關(guān)系與中央存儲在主 機(jī)中的設(shè)計(jì)數(shù)據(jù)之間的在前的對比得出了一種肯定的結(jié)果 �����。
權(quán)利要求
一種工業(yè)自動化系統(tǒng)����,用于對技術(shù)過程的運(yùn)行設(shè)備進(jìn)行控制����,所述工業(yè)自動化系統(tǒng)具有-失效保護(hù)模塊(CF1,CF2���;DF1,DF2)���,用于與所述運(yùn)行設(shè)備交換過程數(shù)據(jù)�����、尤其是調(diào)整-和測量信號��;-站(C�,D),所述站具有通過后連線總線(CR�,DR)連接的、用于所述失效保護(hù)模塊(CF1���,CF2���;DF1,DF2)的插槽(CP0-CP5�����;DP0-DP5)�����;以及-中央單元(H1���,H2)�����,至少用于處理所述技術(shù)過程的過程信號���,其特征在于�,-用于通過所述中央單元(H1���,H2)進(jìn)行唯一的數(shù)據(jù)技術(shù)尋址的所述失效保護(hù)模塊(CF1���,CF2;DF1���,DF2)的地址關(guān)系剩余地存儲在所述失效保護(hù)模塊的第一存儲器(CF1S���,CF2S;DF1S�����,DF2S)中�����,并且-站(C���,D)的所述失效保護(hù)模塊(CF1���,CF2;DF1���,DF2)的所述地址關(guān)系剩余地備份����。
2.根據(jù)權(quán)利要求1所述的自動化系統(tǒng)���,其特征在于�����,為了備份所述地址關(guān)系���,站(C, D)的失效保護(hù)模塊(CF1���,CF2)分配有在站級(C)上的附加的非易失性的存儲裝置(CP2S�, CP3S)�。
3.根據(jù)權(quán)利要求2所述的自動化系統(tǒng),其特征在于��,所述存儲裝置(CP2S,CP3S)直接 分配給所述失效保護(hù)模塊(CFl�����,CF2)的所述插槽(CP0-CP5 ����;DP0-DP5)。
4.根據(jù)權(quán)利要求3所述的自動化系統(tǒng)�����,其特征在于���,所述存儲裝置(CP2S����,CP3S)被裝 入所述失效保護(hù)模塊(CF1��,CF2)的屬于所述插槽(CP0-CP5 ���;DP0-DP5)的終端模塊中����。
5.根據(jù)權(quán)利要求4所述的自動化系統(tǒng)�����,其特征在于�����,在插入所述失效保護(hù)模塊(CF1�, CF2)時(shí),所述存儲裝置(CP2S����,CP3S)被轉(zhuǎn)交給屬于所述插槽(CP0-CP5 ;DP0-DP5)的所述終 端模塊���。
6.根據(jù)權(quán)利要求1所述的自動化系統(tǒng)����,其特征在于一種在站級(D)上的中央的非易失 性的存儲裝置(DKS��,DBS)�����,用于備份所述站⑶的所有的失效保護(hù)模塊(DF1,DF2)的所述 地址關(guān)系�����。
7.根據(jù)權(quán)利要求6所述的自動化系統(tǒng)�,其特征在于,所述中央的非易失性的存儲裝置 (DKS)布置在所述站(D)的頭部(DK)中����。
8.根據(jù)權(quán)利要求6所述的自動化系統(tǒng),其特征在于����,所述中央的非易失性的存儲裝置 (DBS)布置在用于所述站⑶的所述后連線總線(DR)的終端模塊(DB)中。
9.根據(jù)權(quán)利要求6所述的自動化系統(tǒng)�,其特征在于,所述中央的非易失性的存儲裝置 (DBS)布置在一個(gè)特定的模塊中�����,所述特定的模塊通過插槽與所述后連線總線通信����。
10.根據(jù)權(quán)利要求6所述的自動化系統(tǒng)���,其特征在于,所述中央的非易失性的存儲裝置 (DBS)布置在所述站⑶的所述后連線總線(DR)中�。
全文摘要
一種工業(yè)自動化系統(tǒng),用于控制技術(shù)過程的運(yùn)行設(shè)備����。該系統(tǒng)具有失效保護(hù)模塊��,用于與運(yùn)行設(shè)備交換過程數(shù)據(jù)���、尤其是調(diào)整-和測量信號��;站�����,具有通過后連線總線連接的用于模塊的插槽��;中央單元��,至少用于處理技術(shù)過程的過程信號��;現(xiàn)場總線����,用于在中央單元和站之間傳輸數(shù)據(jù)。用于通過現(xiàn)場總線借助中央單元對失效保護(hù)模塊進(jìn)行數(shù)據(jù)技術(shù)尋址的地址關(guān)系剩余地存儲在各自模塊的第一存儲器中���,并附加剩余地備份在所屬站中�����。本發(fā)明優(yōu)點(diǎn)是能可靠自動恢復(fù)特別是失效保護(hù)模塊的地址關(guān)系�。由于將例如在設(shè)計(jì)時(shí)已被認(rèn)為有效的地址關(guān)系剩余地防止電源失效地備份在站級上�����,在更換模塊時(shí)新模塊可將來自備份裝置的不再存在的舊模塊的正確地址關(guān)系重新裝載到站中����。
文檔編號G05B19/418GK101846997SQ20101014049
公開日2010年9月29日 申請日期2010年3月25日 優(yōu)先權(quán)日2009年3月25日
發(fā)明者安德烈亞斯·申克, 理查德·利斯特, 赫伯特·巴特爾, 馬丁·邁爾, 馬里奧·邁爾 申請人:西門子公司