專利名稱:安全控制設(shè)備、安全控制系統(tǒng)和用于檢測通信錯誤的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于在保證受控制對象安全的安全控制設(shè)備之間檢測 通信錯誤的技術(shù)。
背景技術(shù):
通常,例如可編程控制器(PLC)的控制裝置己經(jīng)在工廠自動化 (FA)中使用,用于控制機械設(shè)備。近年來,期望這種控制裝置具有 當(dāng)異常發(fā)生時停止機械設(shè)備的功能,從而保證安全。因此,已經(jīng)提出 了裝備有這種安全功能的安全控制設(shè)備(參見例如JP-A-2002-358106)。
在FA中,通過通信線路連接多個控制裝置,并且形成網(wǎng)絡(luò)系統(tǒng), 從而執(zhí)行多個機械設(shè)備的同時控制。因此,必須精確地檢測在安全控 制設(shè)備之間產(chǎn)生的通信錯誤,以提高安全功能的可靠性。
同時,在如上所述形成網(wǎng)絡(luò)系統(tǒng)的安全控制設(shè)備之中,根據(jù)例如 高級數(shù)據(jù)鏈路控制(HDLC)協(xié)議,通過使用幀來執(zhí)行通信。在通信過 程期間,通過奇偶校驗或通過循環(huán)冗余校驗(CRC)檢測通信錯誤, 并且對其進行校正。
發(fā)明內(nèi)容
相關(guān)技術(shù)的奇偶校驗或CRC能夠在幀中檢測位錯誤的出現(xiàn)/不出 現(xiàn);然而,不能夠檢測具有錯誤的位的數(shù)量。因此,不能精確檢測在 預(yù)定時段內(nèi)發(fā)生的位錯誤數(shù)量。這成為在提高安全功能的可靠性中的 瓶頸。
考慮到上述問題而設(shè)計本發(fā)明,并且本發(fā)明的目的在于提供一種安全功能高度可靠的安全控制設(shè)備、以及一種安全控制系統(tǒng)。
本發(fā)明的目的還在于提供一種用于檢測通信錯誤的方法,能夠提 高由安全控制設(shè)備提供的安全功能的可靠性。
在權(quán)利要求1中限定的本發(fā)明是一種安全控制設(shè)備,用于保證受 控制對象的安全,其包括通信單元和檢測單元,通信單元用于與另 一安全控制設(shè)備通信,并且通信單元使用包括檢驗位串的幀,檢驗位 串與基準位串具有相關(guān)性,檢測單元將已從另一安全控制設(shè)備接收的 幀中所包括的檢驗位串與基準位串進行比較,從而確定該幀中的位錯 誤數(shù)量。在本發(fā)明中,檢驗位串與基準位串具有相關(guān)性。從而,在考 慮到相關(guān)性將已從另一安全控制設(shè)備接收的幀中所包括的檢驗位串與 基準位串進行比較時,能夠精確地確定在所接收幀中的位錯誤數(shù)量。 因此,由于精確地檢測了通信錯誤,所以能夠提高用于保證受控制對 象安全的安全功能的可靠性。
根據(jù)在權(quán)利要求2和4中限定的本發(fā)明,檢驗位串的至少一部分 是基準位串的復(fù)制位串。從而,通過僅在基準位串和包括在所接收幀 中的檢驗位串的復(fù)制位串之間執(zhí)行位比較,能夠容易地確定位錯誤數(shù) 量。從而,減少了為確定位錯誤數(shù)量而將檢驗位串與基準位串進行比 較所需要的時間。
當(dāng)由于桟出而導(dǎo)致的錯誤發(fā)生在包括于所接收幀中的檢驗位串的 復(fù)制位串中時,其中將某位固定(fix)為"0"或"1",本身通過在 復(fù)制位串和基準位串之間的位比較而進行的位錯誤檢測有時失敗。
根據(jù)在權(quán)利要求3和4中限定的本發(fā)明,檢驗位串的至少一部分
是基準位串的反轉(zhuǎn)位串。從而,即使當(dāng)由于棧出而導(dǎo)致的錯誤發(fā)生在 包括于所接收幀中的檢驗部分的反轉(zhuǎn)位串的位串中時,通過在再反轉(zhuǎn) 位串與基準位串之間的位比較,也能夠檢測錯誤而不失敗,其中再反轉(zhuǎn)位串是反轉(zhuǎn)位串的再反轉(zhuǎn)。因此,能夠精確地確定位錯誤數(shù)量。
即使當(dāng)在所接收幀的檢驗位串中發(fā)生位錯誤時,也有可能是這種 情況,其中在檢驗位串和基準位串之間的相關(guān)性中沒有發(fā)生改變。在 這種情況下,通過在檢驗位串和基準位串之間的比較而檢測位錯誤變 得不可行。
根據(jù)在權(quán)利要求5中限定的本發(fā)明,基準位串和檢驗位串在保持 彼此相關(guān)性的同時隨時間變化。從而,即使當(dāng)在某個時間點處的位錯 誤檢測失敗時,通過在基準位串與檢驗位串之間的比較也能夠檢測位 錯誤,在失敗后基準位串和檢驗位串中的每個都已隨時間變化。因此, 能夠提高在確定位錯誤數(shù)量中的精度。
根據(jù)在權(quán)利要求6中限定的本發(fā)明,所述幀包括基準位串和檢驗 位串。從而,基準位串能夠在執(zhí)行通信的安全控制設(shè)備中共用,而不 管基準位串中隨時間改變的變化。另外,在這樣一種情況下,其中附 加的安全控制設(shè)備連接到配置為多個安全控制設(shè)備連接在一起的系 統(tǒng),能夠?qū)崿F(xiàn)對所有安全控制設(shè)備通用的基準位串。
在權(quán)利要求7中限定的本發(fā)明進一步包括計數(shù)單元,用于每設(shè)定
周期增大計數(shù)值?;鶞饰淮甘境鲇嫈?shù)單元的計數(shù)值。從而,每設(shè)定 周期基準位串改變,由此每設(shè)定周期與基準位串具有相關(guān)性的檢驗位 串也改變。因此,通過相對簡單的方法,能夠?qū)崿F(xiàn)在基準位串與檢驗 位串之間的比較,基準位串和檢驗位串在保持彼此相關(guān)性的同時隨時 間變化。
在權(quán)利要求8中限定的本發(fā)明進一步包括存儲單元,用于存儲由 檢測單元檢測的位錯誤數(shù)量的累加值。從而,能夠在例如預(yù)定時段內(nèi) 精確確定已發(fā)生的位錯誤數(shù)量。在權(quán)利要求9和10中限定的本發(fā)明進一步包括安全保證單元,當(dāng) 設(shè)定時段內(nèi)的位錯誤數(shù)量的累加值超過容許值時,其執(zhí)行控制,用于 保證受控制對象的安全。從而,當(dāng)位錯誤在數(shù)量上超過容許值時,能 夠立即保證受控制對象的安全,由此能夠提高安全功能的可靠性。
在權(quán)利要求11中限定的本發(fā)明是一種安全控制系統(tǒng),其如此配
置,即經(jīng)由通信線路連接多個在權(quán)利要求1 10的任一個中所限定的 安全控制設(shè)備。從而,能夠產(chǎn)生在權(quán)利要求1 10的任一個中所限定
的構(gòu)成安全控制系統(tǒng)的安全控制設(shè)備的效果。
在權(quán)利要求12中限定的本發(fā)明是一種方法,通過該方法,用于在 保證受控制目標安全的安全控制設(shè)備在與另一安全控制設(shè)備通信中檢
測錯誤,該方法包括接收步驟,從另一安全控制設(shè)備接收包括檢驗
位串的幀,檢驗位串與基準位串具有相關(guān)性;和檢測步驟,將在接收 步驟已接收的幀中所包括的檢驗位串與基準位串進行比較,從而檢測 該幀中的位錯誤數(shù)量。在本發(fā)明中,檢驗位串與基準位串具有相關(guān)性。 從而,在考慮到相關(guān)性將已從另一安全控制設(shè)備接收的幀中所包括的 檢驗位串與基準位串進行比較時,能夠精確地確定在所接收幀中的位 錯誤數(shù)量。因此,由于精確地檢測了通信錯誤,所以能夠提高用于保 證受控制目標安全的安全功能的可靠性。
在權(quán)利要求13中限定的本發(fā)明是一種用于在保證受控制目標安 全的多個安全控制設(shè)備之間檢測通信錯誤的方法,該方法包括產(chǎn)生
步驟,在第一安全控制設(shè)備中,產(chǎn)生幀,所述幀包括檢驗位串,檢驗
位串與基準位串具有相關(guān)性;傳輸步驟,將由第一安全控制設(shè)備產(chǎn)生 的幀傳輸給第二安全控制設(shè)備;和檢測步驟,在第二安全控制設(shè)備中, 通過將已從另一安全控制設(shè)備接收的幀中所包括的檢驗位串與基準位 串進行比較,從而檢測該幀中的位錯誤數(shù)量。在本發(fā)明中,檢驗位串 與基準位串具有相關(guān)性。從而,在第二安全控制設(shè)備中,當(dāng)考慮到相 關(guān)性將己從另一安全控制設(shè)備接收的幀中所包括的檢驗位串與基準位串進行比較時,能夠精確地確定在所接收幀中的位錯誤數(shù)量。因此, 由于精確地檢測了通信錯誤,所以能夠更為可靠地提供用于保證受控 制對象安全的安全功能。
同時,在權(quán)利要求1 13所限定的本發(fā)明中,除位長為二或更長 的數(shù)據(jù)外,術(shù)語"位串"應(yīng)當(dāng)理解為包括一比特的數(shù)據(jù)。
另外,在權(quán)利要求13中限定的本發(fā)明可以這樣實現(xiàn),將多個安全 控制設(shè)備中的至少一個選擇為第一安全控制設(shè)備,并且將至少另一個 安全控制設(shè)備選擇為第二安全控制設(shè)備。在這種情況下,隨著時間的 推移,可順序替換選作第一安全控制設(shè)備和第二安全控制設(shè)備的裝置。
在附圖中
圖1是用于說明在本發(fā)明實施例中使用的幀的示意圖2是示出根據(jù)本發(fā)明的實施例的安全控制系統(tǒng)的框圖3是示出根據(jù)本發(fā)明的實施例的安全控制設(shè)備的框圖;以及
圖4是用于描述根據(jù)本發(fā)明實施例的通信錯誤處理的流程圖。
具體實施例方式
在下文中,將參照附圖描述本發(fā)明的實施例。
圖2示出了根據(jù)本發(fā)明實施例的安全控制系統(tǒng)1。安全控制系統(tǒng)1 是網(wǎng)絡(luò)系統(tǒng),配置成通過例如光纖電纜的通信線路2,以環(huán)形接法連接 多個安全控制設(shè)備。同時,連接在該實施例的安全控制系統(tǒng)1中的安 全控制設(shè)備的最大數(shù)目設(shè)置為24。然而,為了方便解釋,下面的說明 基于其中連接三個安全控制設(shè)備的假設(shè)。
在安全控制系統(tǒng)1中,由附圖標記IO表示的安全控制設(shè)備作為主 設(shè)備,而其余由附圖標記11和12表示的安全控制設(shè)備作為從設(shè)備。通過通信線路5,將例如緊急按鈕或安全傳感器的輸入設(shè)備3和例如電 機或自動裝置的輸出設(shè)備4連接到安全控制設(shè)備10 12中的每一個。
通過各安全控制設(shè)備10 12的協(xié)同操作,安全控制系統(tǒng)1基于從各輸 入設(shè)備3提供的輸入數(shù)據(jù),控制各輸出設(shè)備4,從而保證了各輸出設(shè)備 4的安全。
如圖2和3所示,安全控制設(shè)備10 12中的每一個包括通信模塊 20、輸入/輸出模塊30和總線模塊40。
如圖3所示,通信模塊20包括通過內(nèi)部總線21相互連接的MPU 22、 RAM 23和HDLC控制器24,以及連接到HDLC控制器24的接口 25。
MPU 22通過總線模塊40連接到輸入/輸出模塊30。具有ROM 27 的MPU 22執(zhí)行存儲在ROM 27中的程序,從而控制HDLC控制器24 和輸入/輸出模塊30。具體的,在安全控制設(shè)備10中的ROM 27存儲 以梯形圖語言(ladder language)編寫的順序程序。安全控制設(shè)備10 的MPU 22執(zhí)行該順序程序,從而控制整個安全控制系統(tǒng)1。更具體的, 安全控制設(shè)備IO可以認為是可編程控制器(PLC);并且包括該同樣 設(shè)備的安全控制系統(tǒng)1可以稱為PLC系統(tǒng)。
在RAM 23中,順序存儲在MPU 22和HDLC控制器24之間以及 在MPU 22與輸入/輸出模塊30之間交換的多種數(shù)據(jù),例如計數(shù)值和位 錯誤的數(shù)量。
接口 25具有輸出連接器28和輸入連接器29。通過通信線路2, 將輸出連接器28連接到除其上設(shè)有輸出連接器28的安全控制設(shè)備之 外的另兩個安全控制設(shè)備之一。通過另一通信線路2,將輸入連接器 29連接到另一個安全控制設(shè)備。HDLC控制器24根據(jù)HDLC協(xié)議產(chǎn)生幀,并且將由此產(chǎn)生的幀傳 輸?shù)竭B接于輸出連接器28的安全控制設(shè)備。在從與輸入連接器29連 接的安全控制設(shè)備接收的幀中,HDLC控制器24分析并處理包括如下 部分的幀,該部分表示在其上設(shè)置該HDLC 24的安全控制設(shè)備作為該 幀的目的地。通過使用該分析的結(jié)果,HDLC控制器24處理通信錯誤。 另外,HDLC控制器24將接收的幀中的一幀傳輸?shù)脚c輸出連接器28 連接的安全控制設(shè)備,其中作為該幀的目的地包括與配置有該HDLC 控制器24的安全控制設(shè)備不同的安全控制設(shè)備。
輸入/輸出模塊30通過通信線路5連接到輸入設(shè)備3和輸出設(shè)備4。 一收到來自通過總線模塊40連接的MPU22的命令,輸入/輸出模塊30 就將與輸入設(shè)備3相關(guān)的數(shù)據(jù)提供給MPU 22。 一收到來自MPU 22的 命令,輸入/輸出模塊30就啟動/關(guān)閉輸出設(shè)備4。
在如上配置的安全控制系統(tǒng)1中,安全控制設(shè)備10的MPU22根 據(jù)ROM 27的順序程序管理整個安全控制系統(tǒng)1的通信。在這種管理 下,以每個周期的預(yù)定順序,各安全控制設(shè)備10 12使用幀進行通信。
至此,已經(jīng)說明了安全控制系統(tǒng)1的概況。
在下文中,將詳細說明安全控制系統(tǒng)1的特征。
首先,將詳細說明在各安全控制設(shè)備10 12之間通信中使用的幀。
如圖1中示意性所示,該幀包括兩個標志序列F、目的地址部分 DA、源地址部分SA、幀類型部分FT、位長度部分L、信息部分I、檢 驗部分T、以及幀校驗序列FCS。
標志序列F是一個字節(jié)的位串,在HDLC協(xié)議中限定為
10"01111110"。目的地址部分DA是一個字節(jié)的位串,表示作為該幀的 目的地的安全控制設(shè)備的地址。源地址部分SA是一個字節(jié)的位串,表 示作為該幀的源的安全控制設(shè)備的地址。幀類型部分FT是兩個字節(jié)的 位串,表示由對該幀的目的地的命令說明、該幀的序號、與連續(xù)故障 的發(fā)生相關(guān)的信息等的組合限定的幀類型。位長度部分L是兩個字節(jié) 的位串,表示信息部分I和檢驗部分T的總計位長度。
信息部分I是一個字節(jié)或更大的位串,其表示要提供給該幀的目 的地的多個控制數(shù)據(jù)組。在本實施例中,信息部分I的最后一個字節(jié)是 基準(base)位串B,其表示在提供給該幀的目的地的控制數(shù)據(jù)組中的 在該幀的源的RAM 23中存儲的計數(shù)值。檢驗部分T是兩個字節(jié)的檢 驗位串,并且包括復(fù)制位串C和反轉(zhuǎn)位串R,復(fù)制位串C是基準位串 B的拷貝,反轉(zhuǎn)位串R是基準位串B的反轉(zhuǎn)。幀校驗序列FCS兩個字 節(jié)的位串,表示用于CRC的數(shù)據(jù)。
接下來,將說明由安全控制設(shè)備10 12的其中一個的HDLC控制 器24進行的幀的產(chǎn)生。
一接到來自MPU 22的命令,在安全控制設(shè)備10、 11或12中的 HDLC控制器24就執(zhí)行幀產(chǎn)生處理。更具體的,HDLC控制器24產(chǎn)生 目的地址部分DA、源地址部分SA以及幀類型部分FT,從而分別表示 從MPU22提供的目的地址、源地址以及幀類型。
另外,HDLC控制器24產(chǎn)生基準位串B,使得基準位串B表示在 處理開始時刻的RAM 23的計數(shù)值。由此產(chǎn)生的基準位串B與表示從 MPU 22提供的控制數(shù)據(jù)的位串合并,從而產(chǎn)生信息部分I。同時,HDLC 控制器24產(chǎn)生復(fù)制位串C和反轉(zhuǎn)位串R,由此產(chǎn)生由位串C和R構(gòu)成 的檢驗部分T,其中復(fù)制位串C是基準位串R的拷貝,反轉(zhuǎn)位串R是 基準位串B的反轉(zhuǎn)。此外,HDLC控制器24根據(jù)由此產(chǎn)生的信息部分 I和檢驗部分T產(chǎn)生位長度部分L。更進一步,HDLC控制器24根據(jù)由此產(chǎn)生的各部分DA、 SA、 FT、 I、 T和L產(chǎn)生幀校驗序列FCS。
接下來,將說明由每個安全控制設(shè)備10 12的HDLC控制器24 進行的幀的分析。
一接到要分析的幀,在安全控制設(shè)備10 12的相應(yīng)一個中的 HDLC控制器24就執(zhí)行幀分析處理。更具體的,HDLC控制器24從要 分析的幀的幀類型部分FT提取幀類型,并且將由此提取的幀類型提供 給MPU 22。另外,HDLC控制器24從要分析的幀的幀校驗序列FCS 提取用于CRC的數(shù)據(jù),并且通過使用由此提取的數(shù)據(jù)執(zhí)行CRC。
此外,HDLC控制器24從要分析的幀的檢驗部分T提取復(fù)制位串 C和反轉(zhuǎn)位串R,并且將由此提取的位串C和R提供給MPU22。同時, HDLC控制器24從要分析的幀的信息部分I提取基準位串B,并且將 由此提取的位串B提供給MPU 22。
接下來,將參照附圖4中所示的流程圖,說明由安全控制設(shè)備10 12執(zhí)行的處理通信錯誤的方法。在圖4中,安全控制設(shè)備IO表示為主 設(shè)備,安全控制設(shè)備11和12表示為從設(shè)備。
在安全控制設(shè)備10 12的每一個中,當(dāng)從HDLC控制器24提供 位串C、 R和B時,MPU22執(zhí)行通信錯誤的處理。更具體的,MPU22 在復(fù)制位串C和基準位串B之間,從最高階位或從最低階位順序執(zhí)行 位比較。同時,MPU 22在再反轉(zhuǎn)位串R'和基準位串B之間,從最高 階位或從最低階位順序執(zhí)行位比較,其中再反轉(zhuǎn)位串R'是反轉(zhuǎn)位串R 的再次反轉(zhuǎn)(步驟S1)。因此,當(dāng)在參考位B中檢測到不能與位串C 和R,的至少一個匹配的位時(步驟S2) , MPU22在RAM23中存儲 由此檢測的位的累計數(shù),作為位錯誤數(shù)量(步驟S3)。以這樣一種方式執(zhí)行存儲位錯誤數(shù)量到RAM 23,使得將錯誤位的數(shù)量加到已經(jīng)預(yù)先 存儲的位錯誤數(shù)量上。同時,MPU 22還具有每設(shè)定時段更新在RAM 23 中存儲的位錯誤數(shù)量的功能。因此,在RAM 23中存儲的位錯誤數(shù)量 是在設(shè)定時段內(nèi)的累加值。如上所述,MPU22監(jiān)控在RAM23中存儲 的位錯誤數(shù)量。當(dāng)在設(shè)定時間內(nèi)位錯誤數(shù)量的累加值,即,位錯誤率, 超過容許值時(步驟S4) , MPU22確定發(fā)生了嚴重故障(步驟S5和 S9)。
當(dāng)安全控制設(shè)備10的MPU22確定發(fā)生了嚴重故障時(步驟S5), MPU 22關(guān)閉連接到同一安全控制設(shè)備10的輸入/輸出模塊30的輸出設(shè) 備4(步驟S6)。與此一起,安全控制設(shè)備10的MPU22使HDLC控 制器24產(chǎn)生并傳輸包括幀類型部分FT和目的地址部分DA的幀,其 中幀類型部分FT表示命令輸出設(shè)備4關(guān)閉的幀類型,目的地址部分 DA的目的地址是安全控制設(shè)備11和12 (步驟S6)。因此,在每個已 經(jīng)接收到所述幀的安全控制設(shè)備11和12中,根據(jù)由HDLC控制器24 執(zhí)行的分析,從幀類型部分FT中提取關(guān)閉輸出設(shè)備4的命令,并將其 提供給MPU22 (步驟S7) 。 MPU22關(guān)閉連接到輸入/輸出模塊30的 輸出設(shè)備4 (步驟S8)。
當(dāng)MPU 22確定在安全控制設(shè)備11或12中發(fā)生了嚴重故障時(步 驟S9) , MPU 22使HDLC控制器24產(chǎn)生并傳輸包括幀類型部分FT 和目的地址部分DA的幀,其中幀類型部分FT表示指示嚴重故障發(fā)生 的幀類型,目的地址部分DA的目的地址是安全控制設(shè)備10 (步驟 S10)。因此,在已經(jīng)接收到所述幀的安全控制設(shè)備10中,根據(jù)由HDLC 控制器24執(zhí)行的分析,從幀類型部分FT中提取與嚴重故障的發(fā)生相 關(guān)的數(shù)據(jù),并將其提供給MPU22 (步驟Sll)。執(zhí)行與MPU22確定 發(fā)生了嚴重故障的情況下相同的處理(步驟S6 S8)。因此,關(guān)閉連 接到各安全控制設(shè)備10 12的輸入/輸出模塊30的所有輸出設(shè)備4。
如上所述,各安全控制設(shè)備10 12的HDLC控制器24對應(yīng)于通信單元;其MPU22對應(yīng)于檢測單元和安全保證單元;而多塊RAM23 和MPU 22對應(yīng)于存儲單元。
接下來,將說明在每個安全控制設(shè)備10 12的RAM23中的計數(shù) 值的存儲。
在安全控制設(shè)備10中,每當(dāng)MPU22開始一個通信周期時,MPU 22就增大RAM 23的計數(shù)值。
如上所述,在每個安全控制設(shè)備11和12中,HDLC控制器24執(zhí) 行對已經(jīng)從安全控制設(shè)備10接收的、要分析的幀的信息部分I的分析, 從而提取基準位串B。 MPU22在RAM23中存儲由由此提取的基準位 串B表示的計數(shù)值。因此,要存儲在安全控制設(shè)備11和12的多塊RAM 23中的計數(shù)值基本是每設(shè)定周期已經(jīng)累加的那些值。
從而,各安全控制設(shè)備10 12的MPU22對應(yīng)于計數(shù)單元。步驟 S1 S5和S9的處理對應(yīng)于根據(jù)本發(fā)明檢測錯誤的方法。
上述安全控制系統(tǒng)1在各安全控制設(shè)備10 12的通信過程中使用 包括檢驗部分T的幀,檢驗部分T由基準位串B的復(fù)制位串C和基準 位串B的反轉(zhuǎn)位串R構(gòu)成。因此,每個安全控制設(shè)備10 12執(zhí)行在所 接受幀的檢驗部分T的復(fù)制位串C與基準位串B之間的位比較,從而 立即完成該幀中發(fā)生的位錯誤數(shù)量的確定。另外,即使當(dāng)由于棧出而 在所接收幀的檢驗部分T的位串C中發(fā)生位錯誤,從而妨礙了通過在 復(fù)制位串C與基準位串B之間的位比較而進行的錯誤數(shù)量的檢測,也 能夠通過在反轉(zhuǎn)位串R的再反轉(zhuǎn)位串R'與基準位串B之間執(zhí)行位比 較,完成位錯誤數(shù)量的確定。如上所述,每個安全控制設(shè)備10 12根 據(jù)關(guān)于基準位串B的相關(guān)性(correlation),比較包括在所接收幀中的 檢驗部分T的各位串C和R,從而精確的完成該幀中所包括的位錯誤 數(shù)量的檢測。此外,安全控制系統(tǒng)1的安全控制設(shè)備10 12中的每一個產(chǎn)生該
幀的基準位串B,使得參考位B表示每設(shè)定周期要被增大的計數(shù)值。 因此,基準位串B隨時間變化;并且相應(yīng)的,從基準位串B的復(fù)制位 串C和基準位串B的反轉(zhuǎn)位串R產(chǎn)生的檢驗部分T在保持與基準位串 B的相關(guān)性的同時,也隨時間變化。因此,在這種情況下,其中不管在 所接收幀的檢驗部分T的位串C和R內(nèi)的位錯誤的出現(xiàn),在某個時間 點,在位串C與基準位串B之間的相關(guān)性、或在位串R與基準位串B 之間的相關(guān)性不顯示出任何變化,由此防止了錯誤檢測,通過比較隨 時間隨后改變的基準位串B和也隨時間改變的各位串C和R,能夠檢 測錯誤。換句話說,提高了確定位錯誤數(shù)量的精度。
此外,根據(jù)安全控制系統(tǒng)l,當(dāng)安全控制設(shè)備10 12的任一個確 定發(fā)生了這種嚴重故障時,即在設(shè)定時段內(nèi)的位錯誤數(shù)量的累加值超 過容許值時,連接到各安全控制設(shè)備10 12的所有輸出設(shè)備4關(guān)閉。 因此,立即保證了所有受控制的輸出設(shè)備4的安全。
如上所述,根據(jù)安全控制系統(tǒng)1,改進了確定表示通信錯誤的位 錯誤數(shù)量方面的精確度;此外,還通過使用檢測結(jié)果,即刻保證了所 有輸出設(shè)備4的安全。因此,能夠保證安全功能的高可靠性。
而且,在安全控制系統(tǒng)1的各安全控制設(shè)備10 12之間的通信中, 使用除包括檢驗部分T外還包括基準位串B的幀。因此,如上所述隨 時間變化的基準位串B能夠由所有安全控制設(shè)備10 12共同使用。另 外,在這種情況下,其中與安全控制設(shè)備11或12同樣配置的另一個 安全控制設(shè)備附加地連接到圖2所示的安全控制系統(tǒng)1,能夠?qū)崿F(xiàn)與所 有安全控制設(shè)備共用的基準位串B,而不在連接前中斷處理。
在此之前,已經(jīng)說明了本發(fā)明的一個實施例;然而,應(yīng)當(dāng)理解本 發(fā)明不限于所述實施例。例如,在上述實施例中,單個輸入設(shè)備3和
15單個輸出設(shè)備4分別連接到安全控制設(shè)備10 12中的每一個。然而, 能夠任意設(shè)定連接到安全控制設(shè)備的輸入設(shè)備和輸出設(shè)備的數(shù)量。
另外,在所述實施例中,安全控制設(shè)備10 12中僅有作為主設(shè)備 的安全控制設(shè)備10配置為PLC。然而,作為從設(shè)備的安全控制設(shè)備也 可以配置為PLC。
進一步,在上述實施例中,每個安全控制設(shè)備10 12的通信模塊 20和輸入/輸出模塊30配置為經(jīng)由總線模塊40連接的獨立模塊。然而, 這樣的通信模塊和輸入/輸出模塊可以配置為一個單獨模塊。
再進一步,在所述實施例中,用作檢驗位串的檢驗部分T由基準 位串B的復(fù)制位串C和基準位串B的反轉(zhuǎn)位串R構(gòu)成。然而,該檢驗 部分T例如可以僅由復(fù)制位串C和反轉(zhuǎn)位串R中的一個構(gòu)成。替代的, 可以這樣配置檢驗部分T,使得檢驗部分T在某一時間點僅由復(fù)制位 串C構(gòu)成,而在另一時間點其僅由反轉(zhuǎn)位串R構(gòu)成。即使當(dāng)構(gòu)成檢驗 部分T的位串構(gòu)成為隨時間推移而變化時,也能夠通過相對容易的方 法實現(xiàn)檢驗部分T。
工業(yè)實用性
如上所述,根據(jù)本發(fā)明,提供一種安全功能高度可靠的安全控制 設(shè)備、以及安全控制系統(tǒng)。本發(fā)明還提供一種用于檢測通信錯誤的方 法,其能夠提高由安全控制設(shè)備提供的安全功能的可靠性。
權(quán)利要求
1. 一種安全控制設(shè)備,用于保證受控制對象的安全,其包括通信單元,用于與另一安全控制設(shè)備傳輸包括檢驗位串的幀,所述檢驗位串與基準位串具有相關(guān)性;和檢測單元,將從所述另一安全控制設(shè)備接收的幀中所包括的檢驗位串與所述基準位串進行比較,并且檢測該幀中的位錯誤數(shù)量。
2. 根據(jù)權(quán)利要求l的安全控制設(shè)備,其中所述檢驗位串的至少一部分是從所述基準位串拷貝的復(fù)制位串。
3. 根據(jù)權(quán)利要求1和2任一個的安全控制設(shè)備,其中所述檢驗位 串的至少一部分是從所述基準位串反轉(zhuǎn)的反轉(zhuǎn)位串。
4. 根據(jù)權(quán)利要求1的安全控制設(shè)備,其中所述檢驗位串包括從 所述基準位串拷貝的復(fù)制位串,以及從所述基準位串反轉(zhuǎn)的反轉(zhuǎn)位串。
5. 根據(jù)權(quán)利要求1 4任一個的安全控制設(shè)備,其中所述基準位 串和檢驗位串在保持彼此相關(guān)性的同時隨時間變化。
6. 根據(jù)權(quán)利要求1 5任一個的安全控制設(shè)備,其中所述幀包括 所述基準位串和檢驗位串。
7. 根據(jù)權(quán)利要求1 6任一個的安全控制設(shè)備,進一步包括每設(shè) 定周期增大計數(shù)值的計數(shù)單元,其中所述基準位串表示計數(shù)值。
8. 根據(jù)權(quán)利要求1 7任一個的安全控制設(shè)備,進一步包括存儲 單元,其存儲由所述檢測單元檢測的位錯誤數(shù)量的累加值。
9. 根據(jù)權(quán)利要求8的安全控制設(shè)備,進一步包括安全保證單元, 當(dāng)設(shè)定時段內(nèi)的累加值超過容許值時,其執(zhí)行控制,以保證受控制對 象的安全。
10. 根據(jù)權(quán)利要求9的安全控制設(shè)備,其中所述存儲單元每設(shè)定時段更新累加值。
11. 一種安全控制系統(tǒng),其包括多個安全控制設(shè)備,用于保證受控制對象的安全;和 通信線路,相互連接所述安全控制設(shè)備, 其中所述安全控制設(shè)備中的每個包括通信單元,用于通過通信線路與至少另一安全控制設(shè)備傳輸包括 檢驗位串的幀,所述檢驗位串與基準位串具有相關(guān)性;和檢測單元,將從另一安全控制設(shè)備接收的幀中所包括的檢驗位串 與基準位串進行比較,并且確定該幀中的位錯誤數(shù)量。
12. —種用于在保證受控制對象安全的安全控制設(shè)備之間的通信 中檢測錯誤的方法,該方法包括由所述安全控制設(shè)備中的一個從所述安全控制設(shè)備中的另一個接 收包括檢驗位串的幀,所述檢驗位串與基準位串具有相關(guān)性;和通過將從另一安全控制設(shè)備接收的幀中所包括的檢驗位串與基準 位串進行比較,檢測該幀中的位錯誤數(shù)量。
13. —種用于在保證受控制對象安全的安全控制設(shè)備之間的通信 中檢測錯誤的方法,該方法包括在第一安全控制設(shè)備中,產(chǎn)生包括檢驗位串的幀,所述檢驗位串與基準位串具有相關(guān)性;將從第一安全控制設(shè)備產(chǎn)生的幀傳輸給第二安全控制設(shè)備;和 在第二安全控制設(shè)備中,通過將該幀中所包括的檢驗位串與基準位串進行比較,檢測該幀中的位錯誤數(shù)量。
全文摘要
一種安全控制設(shè)備,用于保證受控制對象的安全,其包括通信單元和檢測單元,通信單元用于與另一安全控制設(shè)備通信,并且通信單元使用包括檢驗位串T的幀,檢驗位串T與基準位串B具有相關(guān)性,檢測單元將已從另一安全控制設(shè)備接收的幀中所包括的檢驗位串T與基準位串B進行比較,從而確定該幀中位錯誤數(shù)量。
文檔編號G06F13/00GK101432671SQ200580025459
公開日2009年5月13日 申請日期2005年7月22日 優(yōu)先權(quán)日2004年7月29日
發(fā)明者加藤博文, 加藤捨間呂, 荒木力, 邁克爾·尼豪斯 申請人:株式會社捷太格特;伊蘭沙爾太利曼特兩合公司