專利名稱:自動化總線系統(tǒng)的安全切換方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及工業(yè)自動化系統(tǒng),尤其涉及這樣一種自動化系統(tǒng)及其操作方法,該系統(tǒng)包含至少一個具有與其相連的總線用戶的總線系統(tǒng)和中央控制設(shè)備。
背景技術(shù):
當(dāng)今的控制和數(shù)據(jù)傳輸系統(tǒng)由于其可實現(xiàn)高度的自動化,因而在工業(yè)制造和系統(tǒng)控制中呈現(xiàn)出一種領(lǐng)先地位?,F(xiàn)場總線系統(tǒng)的使用非常廣泛,大量分散的輸入和輸出單元通過現(xiàn)場總線系統(tǒng)連接到中央控制設(shè)備。然而,越來越希望和要求通過連接或斷開分散的單元而在運行過程中改變總線系統(tǒng)的配置,例如,為了能夠在自動機(jī)械上實施變換工具,或者為了允許將被設(shè)計為只是偶爾連接到總線系統(tǒng)的移動單元包括到總線系統(tǒng)中或又從中移去,或者為了能夠出于維護(hù)的目的而以一種簡單的方式僅僅在有限時間內(nèi)執(zhí)行斷開操作。此外,干擾,例如由于電磁輻射所引起的干擾,可能成為總線系統(tǒng)配置改變的一個原因。由網(wǎng)絡(luò),例如以太網(wǎng),已知,如果所連設(shè)備的配置發(fā)生變化,這些網(wǎng)絡(luò)繼續(xù)進(jìn)行處理,而忽略已經(jīng)斷開或發(fā)生故障的用戶。然而,為了遵守安全標(biāo)準(zhǔn),在自動化工程中,現(xiàn)場總線系統(tǒng)主要結(jié)合符合安全的總線部件而使用。舉例來說,在INTERBUS系統(tǒng)的情況中,可以通過適當(dāng)?shù)呐渲米兓袚Q指令使組件從總線斷開。在這種情況下,與干擾情況一樣,現(xiàn)場總線系統(tǒng)被重新初始化。這導(dǎo)致當(dāng)這些系統(tǒng)發(fā)生配置變化時數(shù)據(jù)通信的短暫中斷。當(dāng)?shù)揭粋€總線部件的通信被中斷時,假如該總線部件不控制危險過程,則其因此維持緊急功能性。假如危險過程正被控制,則通常只有通過切斷正被控的機(jī)器才能夠確保安全。針對這一目的,符合安全的總線部件常常具有內(nèi)部監(jiān)督(watchdog)電路裝置,該電路裝置只有在接收到適當(dāng)信息后才會被復(fù)位。假如沒有收到這個信息,過程被自動切換到安全狀態(tài)。頻繁的配置變化,尤其是在也具有符合安全的總線部件的系統(tǒng)中,相應(yīng)地減少其實用性。
發(fā)明內(nèi)容
本發(fā)明基于提高自動化系統(tǒng)實用性的目的。實施本發(fā)明同時又遵守安全需求是非常有益的,它使總線系統(tǒng)既可以具有符合安全的總線用戶,又可以具有不符合安全的總線用戶。本發(fā)明的目的是通過所附獨立權(quán)利要求之一所要求保護(hù)的主題以一種極其簡單的方式實現(xiàn)的。在從屬權(quán)利要求中描述了優(yōu)選實施例和改進(jìn)。
根據(jù)本發(fā)明的方法用于自動化系統(tǒng)的操作,該自動化系統(tǒng)具有至少一個具有與其相連的總線用戶的總線系統(tǒng),以及中央控制設(shè)備。至少一個總線用戶由控制設(shè)備進(jìn)行參數(shù)化或配置和/或編程??偩€用戶可識別控制設(shè)備的中斷,并且在該情況下可以根據(jù)默認(rèn)的參數(shù)化或配置和/或編程來控制至少一個輸出。這種方法,尤其是總線用戶的參數(shù)化和/或編程,使得可能在數(shù)據(jù)通信短暫中斷時保持危險過程的平穩(wěn)控制,例如在總線系統(tǒng)切換過程期間發(fā)生的那些危險過程。通過在可定義的時間周期期間沒有從控制設(shè)備接收到任何信號,總線用戶有利地識別與控制設(shè)備相關(guān)的中斷。由于總線用戶的自足或自主控制一般不適合連續(xù)操作,所以本方法提供了可定義的第二時間周期,在第二時間周期過去之后,如果與控制設(shè)備的連接在該第二時間周期內(nèi)沒有恢復(fù)的話,控制過程的總線用戶的至少一個輸出被切換到安全狀態(tài)。為了提高自動化系統(tǒng)的實用性,該第二時間周期有利地比在總線系統(tǒng)中執(zhí)行切換過程所需的時間周期更長一些。該至少一個總線用戶有利地可接通或切斷至少一個組件。這個組件例如可以是為了確保安全而被接通的執(zhí)行器,如門聯(lián)鎖器。然而,其也可以是為了確保安全而被切斷的危險執(zhí)行器,如機(jī)械臂或切割裝置。為了使該至少一個總線用戶能夠在特定情況下繼續(xù)處理過程,本發(fā)明還提出總線用戶有利地具有至少一個輸入,在這種情況下,該輸入處的信號由總線用戶所評估,并且通過總線用戶的至少一個輸出用作進(jìn)一步的控制參數(shù)。限定這樣一個自動化系統(tǒng)也落入本發(fā)明的范圍內(nèi),該自動化系統(tǒng)適于執(zhí)行所述方法,并因此具有包括與其相連的總線用戶的至少一個總線系統(tǒng)、和連接到總線系統(tǒng)的至少一個控制設(shè)備、以及至少一個總線用戶,該總線用戶可由控制設(shè)備參數(shù)化和/或編程,并具有用于識別與控制設(shè)備相關(guān)的中斷的裝置和用于控制至少一個輸出的裝置。為了識別出可定義的時間周期已經(jīng)經(jīng)過,該至少一個總線用戶有利地包含用于監(jiān)控時間的裝置。此外,為了能使啟動和/或去激活被控系統(tǒng)中的執(zhí)行器,該至少一個總線用戶優(yōu)選包含用來接通或切斷至少一個組件的裝置。如果為了控制過程,該至少一個總線用戶必須讀傳感器的話,那么該總線用戶優(yōu)選包含至少一個輸入以及對施加到該輸入的信號進(jìn)行評估的裝置。具有環(huán)形總線系統(tǒng)、尤其是基于INTERBUS標(biāo)準(zhǔn)的自動化系統(tǒng)特別適于執(zhí)行根據(jù)本發(fā)明的方法。
將在下文通過優(yōu)選實施例示例并參考附圖的方式更具體地描述本發(fā)明。在這種情況下,圖中相同的參考標(biāo)記代表相同或類似的部件。附圖中,圖1示出了具有連接的總線用戶和中央控制設(shè)備的總線系統(tǒng)的示意圖,圖2示出了具有附加連接的總線用戶的圖1的總線系統(tǒng),
圖3示出了圖1的總線系統(tǒng),其中由于干擾或故障,兩個或更多的總線用戶已經(jīng)從總線系統(tǒng)上移除,圖4示出了一個示范性實施例的示意圖,其中危險過程正被控制,圖5示出了一個示范性實施例的示意圖,其中標(biāo)準(zhǔn)過程正被控制,以及圖6示出了用來示意總線用戶狀態(tài)的時序圖。
具體實施例方式根據(jù)本發(fā)明的方法尤其適用于所有環(huán)形總線系統(tǒng),其中下文將采用INTERBUS標(biāo)準(zhǔn)描述示范性實施例。圖1示出了具有基于INTERBUS標(biāo)準(zhǔn)的總線系統(tǒng)2的自動化系統(tǒng)I的示意性設(shè)計圖。在拓?fù)浣Y(jié)構(gòu)上,INTERBUS是一個環(huán)形系統(tǒng),也就是說,所有總線用戶21到28被活動地包含在一條封閉的傳輸路徑中。每個總線用戶21到28重新產(chǎn)生進(jìn)入的信號并將其繼續(xù)傳遞。作為與其它環(huán)形系統(tǒng)相比較的特別特征,INTERBBUS系統(tǒng)中的數(shù)據(jù)前向線和數(shù)據(jù)返還線都在一條纜線中通過所有總線用戶。這就產(chǎn)生了線狀或樹狀結(jié)構(gòu)的物理表現(xiàn)。主干線由用作總線主機(jī)的控制設(shè)備3開始,從所述主干線,借助于總線耦合器10形成構(gòu)造整個系統(tǒng)的子系統(tǒng)。數(shù)據(jù)不是通過總線地址的分配而分配到單個的總線用戶,而這在其它系統(tǒng)中是必需的,而是通過總線用戶21到28在系統(tǒng)中的物理位置而自動分配的。INTERBUS基于總和巾貞方法(sum frame method)而操作,對于所有總線用戶21到28的信息只有一個協(xié)議巾貞(protocol frame)。全部所連的總線用戶的數(shù)據(jù)結(jié)合形成數(shù)據(jù)塊而包含在總和幀中。實際上,該方法可看成是由連接起來構(gòu)成環(huán)形系統(tǒng)的總線用戶21到28所形成的寄存器。如果總線系統(tǒng)的配置發(fā)生變化,那么所有總線用戶被重新識別,總和幀通過執(zhí)行識別周期而被重新定義。如圖2所示,例如當(dāng)又一個總線用戶29連接到總線系統(tǒng)2時,配置可能發(fā)生變化。圖3中示出了總線系統(tǒng)2可能的配置變化的又一個例子。如果控制設(shè)備識別出數(shù)據(jù)傳輸中的干擾30,則執(zhí)行識別周期,同時在每一種情況中又一個總線用戶加入到總線系統(tǒng)2中。這允許對干擾30進(jìn)行定位,在這個例子中,允許總線系統(tǒng)繼續(xù)操作而排除總線用戶23到25。圖4示出了根據(jù)本發(fā)明的自動化系統(tǒng)的一部分。傳送貨物42的傳送帶41的驅(qū)動裝置43通過總線用戶24的輸出241控制。該危險過程由保護(hù)裝置51所防護(hù)。只能通過保護(hù)門52進(jìn)入。在正常操作中,響應(yīng)保護(hù)門52打開的傳感器54通過總線用戶23的輸入231讀出,該用戶23連接到總線系統(tǒng)2。如果保護(hù)門打開,則控制設(shè)備3 (此處未表示)就傳送控制指令到總線用戶24,以通過輸入241切斷傳送帶41的驅(qū)動裝置43。這就在任何人進(jìn)入危險區(qū)域時確保了安全??偩€用戶23和24在這種情況下就是符合安全的總線用戶。如果在控制設(shè)備3和總線用戶23和/或24之間的數(shù)據(jù)通信由于總線系統(tǒng)2中的切換過程或干擾而中斷,那么就不能繼續(xù)正常操作。在這種情況下,總線用戶24被切換到準(zhǔn)安全狀態(tài)。該情況下,總線用戶24的響應(yīng)由控制設(shè)備3的預(yù)先編程或參數(shù)化控制。在本示范性實施例中,傳送帶41仍可在準(zhǔn)安全狀態(tài)下驅(qū)動。通過由總線用戶24的輸出242激活保護(hù)門52上的聯(lián)鎖器53從而使得不能進(jìn)入危險區(qū)域而確保了安全。如果控制設(shè)備3和總線用戶23、24之間的數(shù)據(jù)通信在規(guī)定時間周期內(nèi)被恢復(fù),那么就可繼續(xù)正常操作。這允許橋接(bridge)總線系統(tǒng)中的切換過程,因而提高了整個系統(tǒng)的實用性,同時也確保了安全。如果數(shù)據(jù)通信在規(guī)定時間周期內(nèi)沒有被恢復(fù),那么總線用戶24被切換到安全最終狀態(tài)。在該示范性實施例中,傳送帶41的驅(qū)動裝置43在安全最終狀態(tài)中通過輸出241而被切斷,并且在安全最終狀態(tài)下,保護(hù)門52的聯(lián)鎖器53被再次去激活。圖5示出了又一個示范性實施例,其中沒有被分類為危險的過程正被控制。在正常操作期間,通過總線用戶26的輸入261讀傳感器65,該傳感器用來識別正在傳送帶41上運輸?shù)膫魉拓浳?2?;?1的驅(qū)動裝置62通過總線用戶27的輸出272來控制。在本示范性實施例中,當(dāng)通過總線系統(tǒng)2的數(shù)據(jù)通信中斷時,總線用戶27切換到轉(zhuǎn)換狀態(tài)。在這個狀態(tài)下,由于總線用戶27具有專用輸入271,通過該專用輸入讀取來自傳感器65的信號,因此滑片仍可受到控制。此外,在本示范性實施例中,總線用戶27的編程和/或參數(shù)化可提供轉(zhuǎn)換狀態(tài)僅僅維持可定義的最大時間周期。如果一旦該周期已過而總線用戶27仍沒有接收到來自控制設(shè)備3的任何信號,則總線用戶27切換到最終狀態(tài),在該狀態(tài)下,例如,滑片61移動到靜止位置,且滑片61的驅(qū)動裝置62被切斷。圖6以時序圖的形式再次示出了根據(jù)本發(fā)明的方法。該示意圖示出了控制設(shè)備3和適當(dāng)編程或配置的符合安全的總線用戶24之間相應(yīng)最后數(shù)據(jù)通信以后的時間。在正常操作100期間,數(shù)據(jù)通信發(fā)生在規(guī)則的時間間隔h。如果在可定義的時間周期^內(nèi)沒有記錄到數(shù)據(jù)通信 ,則假定連接中斷,并且總線用戶24被切換到準(zhǔn)安全狀態(tài)101。該準(zhǔn)安全狀態(tài)101保持一段可定義的時間周期t2。如果數(shù)據(jù)通信發(fā)生在時間周期丨2內(nèi),則總線用戶被切換回正常操作100。否則,一旦時間周期t2已過,則總線用戶被切換到安全最終狀態(tài)102。相應(yīng)的過程也用于非服從安全的總線用戶27。
權(quán)利要求
1.一種自動化系統(tǒng)(I)的操作方法,其中所述自動化系統(tǒng)(I)具有至少一個具有與其連接的總線用戶(21-29)的總線系統(tǒng)(2),并具有中央控制設(shè)備(3),所述方法包括: 通過所述控制設(shè)備(3)對至少一個總線用戶(24,27)進(jìn)行參數(shù)化和/或編程, 通過所述至少一個總線用戶(24,27)識別與所述控制設(shè)備(3)相關(guān)的中斷, 通過所述至少一個總線用戶(24,27),作為對與所述控制設(shè)備(3)相關(guān)的中斷的識別進(jìn)行參數(shù)化和/或編程的函數(shù),控制所述至少一個總線用戶(24,27)的至少一個輸出(241,242,272); 其中所述至少一個總線用戶(27)具有至少一個輸入(271),且所述方法包括通過所述至少一個總線用戶(27)對所述輸入處的信號進(jìn)行評估; 所述方法還包括: 如果所述至少一個總線用戶在可定義的時間周期U1)內(nèi)沒有從所述控制設(shè)備(3)接收任何信號,則所述至少一個總線用戶識別出與所述控制設(shè)備相關(guān)的中斷, 其中如果通過總線系統(tǒng)(2)的數(shù)據(jù)通信中斷,則所述總線用戶(27)切換到轉(zhuǎn)換狀態(tài),其中所述轉(zhuǎn)換狀態(tài)是準(zhǔn)安全狀態(tài),在所述準(zhǔn)安全狀態(tài)下,總線用戶(24)的響應(yīng)由控制設(shè)備的預(yù)先參數(shù)化和/或編程控制,并且 如果數(shù)據(jù)通 信在第二時間周期(t2)內(nèi)沒有被恢復(fù),則所述總線用戶(24)被切換到安全最終狀態(tài)。
2.如權(quán)利要求1所述的方法,其中所述至少一個總線用戶(24,27)接通或切斷所述自動化系統(tǒng)(I)的至少一個組件(43,62)。
3.一種自動化系統(tǒng)(1),包括: 具有與其連接的總線用戶(21到29)的至少一個總線系統(tǒng)(2),以及 連接到所述總線系統(tǒng)(2)的至少一個控制設(shè)備(3), 所述總線系統(tǒng)具有至少一個可由所述控制設(shè)備(3)進(jìn)行參數(shù)化和/或編程的總線用戶(24,27),并且所述至少一個總線用戶具有用于識別與所述控制設(shè)備(3)相關(guān)的中斷的裝置、和用于作為對與所述控制設(shè)備(3)相關(guān)的中斷的識別進(jìn)行參數(shù)化和/或編程的函數(shù),控制至少一個輸出(241,242,272)的裝置; 其中所述至少一個總線用戶(27)具有至少一個輸入(271)、和用于對施加到所述輸入(271)的信號進(jìn)行評估的裝置, 所述至少一個總線用戶(24,27)具有用于監(jiān)控時間的裝置, 所述至少一個總線用戶還 在所述至少一個總線用戶在可定義的時間周期U1)內(nèi)沒有從所述控制設(shè)備(3)接收任何信號的情況下識別出中斷,并且 在通過總線系統(tǒng)(2)的數(shù)據(jù)通信中斷的情況下切換到轉(zhuǎn)換狀態(tài),其中所述轉(zhuǎn)換狀態(tài)是準(zhǔn)安全狀態(tài),在所述準(zhǔn)安全狀態(tài)下,總線用戶的響應(yīng)由控制設(shè)備的預(yù)先參數(shù)化和/或編程控制,并且 在數(shù)據(jù)通信在第二時間周期內(nèi)沒有被恢復(fù)的情況下切換到安全最終狀態(tài)。
4.如權(quán)利要求3所述的自動化系統(tǒng)(I),其中所述至少一個總線用戶(24,27)具有用于接通或切斷至少一個組件(43,62)的裝置。
5.如權(quán)利要求3所述的自動化系統(tǒng)(I),其中所述總線系統(tǒng)(2)是環(huán)形系統(tǒng)。
6.如權(quán)利要求3所述的自動化系統(tǒng)(1),其中所述總線系統(tǒng)(2)是INTERBUS總線系統(tǒng)。
7.如權(quán)利要 求3所述的自動化系統(tǒng)(I),適于執(zhí)行權(quán)利要求1或2的方法。
全文摘要
本發(fā)明提供一種用于自動化中的總線系統(tǒng)的安全切換方法,該方法包括,通過中央控制設(shè)備對至少一個總線用戶進(jìn)行參數(shù)化和/或編程,通過至少一個總線用戶識別與控制設(shè)備相關(guān)的中斷,以及控制至少一個總線用戶的至少一個輸出作為對相關(guān)中斷的識別進(jìn)行參數(shù)化和/或編程的函數(shù)。本發(fā)明還提供了一種適于執(zhí)行該方法的自動化系統(tǒng)。
文檔編號G05B19/042GK103186133SQ201310095990
公開日2013年7月3日 申請日期2005年7月22日 優(yōu)先權(quán)日2004年7月22日
發(fā)明者卡斯騰·麥耶-格雷菲, 約翰尼斯·卡爾霍夫 申請人:菲尼克斯電氣公司