СПОСОБ, А ТАКЖЕ СИСТЕМА ДЛЯ НАДЕЖНОЙ ПЕРЕДАЧИ ЦИКЛИЧЕСКИХ ПЕРЕДАВАЕМЫХ ДАННЫХ ПРОЦЕССА Российский патент 2012 года по МПК H04L12/40 G06F13/38 

Описание патента на изобретение RU2452114C2

Изобретение касается способа, а также системы для надежной передачи циклических передаваемых данных процесса.

Система передачи данных, применяемая в промышленных системах связи, и которая соединяет множество подсоединенных полевых приборов, как то измерительные элементы (датчики), исполнительные органы и/или приводы (приводные устройства) с одним управляющим устройством, содержит, как известно, полевую шину, причем устройства, которые фактически присоединены к шине, далее обозначаются как абоненты шины.

При большом числе прикладных задач здесь важнее детерминированность, следовательно, предопределенность и неизменяемость при передаче данных процесса, чем сама непосредственная скорость передачи. Известны, например, полевые шины с подключенными к ним абонентами, у которых для передачи данных процесса между отдельными абонентами, и, следовательно, для отправки и приема данных процесса, как то, в частности, входных данных процесса, выходных данных процесса и управляющих данных, осуществляется циклическая передача данных процесса по одному общему каналу передачи. Для этого часто во время предопределенных циклов данных посредством одного абонента, функционирующего в качестве задающего модуля Master, считываются специфичные по протоколу передачи данные с полевых приборов, подключенных к абонентам-исполнительным модулям Slave, и во время соответственно последующих циклов данных записываются в полевые приборы, подключенные к абонентам-исполнительным модулям Slave.

У многих прикладных программ системы передаваемые данные являются, по меньшей мере, частично имеющими значение для безопасности данными, позволяющими как можно раньше распознавать ошибки при передаче данных, при этом при распознавании одной ошибки принимаются соответствующие меры, например один полевой прибор, один абонент или одну (составляющую) систему переводят в безопасное состояние. При передаче имеющих значение для безопасности данных по одной шине следует принимать во внимание, по существу, шесть классов ошибок. Это касается повторения, потери, вставки, неверной последовательности, искажения и замедления, имеющих значение для безопасности данных. Таким образом, передача этих данных должна быть надежной.

Для того чтобы обеспечить надежную передачу данных, в частности, имеющих значение для безопасности данных процесса, таким образом, что приведенные классы ошибок при наличии также могут быть распознаны, принципиально необходимо расширить передаваемые данные дополнительными контрольными данными, как например, временная отметка, информация абонента и/или проверочная информация, к примеру, CRC-проверки (Cycle Redundancy Check - цикл проверки избыточности). Один решаемый недостаток при этом заключается в том, что передаваемый заголовок Overhead обычно сильно возрастает относительно передаваемых полезных данных и вследствие этого производительность протокола передачи уменьшается. Особенно это проявляется, когда должны быть переданы лишь немногие и/или только редкие имеющие значение для безопасности полезные данные по абоненту.

Задача изобретения состоит в том, чтобы обеспечить тракт для передачи данных процесса по одному общему каналу передачи, который также при прикладных задачах, у которых эквидистантность опрашивания, а также детерминированность при передаче данных являются важными критериями, обеспечивает надежную передачу данных в случае необходимости без существенного влияния на производительность протокола передачи.

Соответствующее изобретению решение обеспечивается соответствующим объектом, охарактеризованным признаками независимого пункта формулы изобретения.

Преимущественные и/или предпочтительные формы осуществления и усовершенствования настоящего изобретения являются объектом соответствующих дополнительных пунктов формулы изобретения.

Изобретение выглядит, таким образом, что предусмотрен способ и система для надежной передачи циклически передаваемых данных процесса, у которых по одному каналу передачи осуществляется одна специфичная по протоколу передачи циклическая передача данных, по меньшей мере, между одним абонентом, функционирующим в качестве задающего модуля Master, и, по меньшей мере, одним абонентом, функционирующим в качестве исполняющего модуля Slave. Внутри одной структуры протокола передачи каждому исполнительному модулю Slave во время одного цикла передачи данных присвоена одна область данных, соответственно квант времени, который независимо от передаваемых данных всегда может принимать одинаковое количество битов. Для имеющих значение для безопасности данных процесса, которые во время одного цикла передачи данных от одного исполнительного модуля Slave обязаны быть переданы надежно на, по меньшей мере, один другой абонент, или во время одного цикла передачи данных от одного абонента обязаны быть переданы надежно на, по меньшей мере, один исполнительный модуль Slave, для распознавания одной свободной от ошибок передачи этих имеющих значение для безопасности данных процесса соответственно дополнительно генерируются и передаются с ними первые предохраняющие данные, причем надежно передаваемые данные процесса совместно с соответственно для этого сгенерированными первыми предохраняющими данными закладываются в области данных соответственно кванту времени, присвоенному соответствующему исполнительному модулю Slave.

Эквидистантность опрашивания, а также детерминированность при передаче данных процесса продолжает, таким образом, сохраняться и принципиальное прохождение полезных данных для стандартных данных процесса благодаря этому не сужается. Дополнительно, благодаря изобретению, не оказывается влияние на абонентов, которые не поддерживают подобного рода надежную передачу данных.

Согласно одному варианту осуществления дополнительно предусмотрено генерирование первых предохраняющих данных при применении данных по безопасности, которые во время одного циклически предшествующего цикла передачи данных отправляются от одного предварительно заданного абонента по безопасности по каналу передачи.

Поэтому, благодаря изобретению, при лишь незначительном размере заголовка Overhead особенно эффективным образом может быть обеспечено распознавание ошибок, которое также способствует у имеющих значение для безопасности данных процесса, не изменяющихся от одного цикла передачи данных к последующему циклу передачи данных, динамике, которая, по существу, раскрывает с наивысшей надежностью все ошибки, возможные во время одной передачи.

В другом варианте осуществления изобретения предусмотрена возможность применять один, циклически с каждым циклом передачи данных изменяющийся элемент данных, вследствие чего обеспечивается то, что два следующие друг за другом цикла передачи данных никогда не будут содержать одинаковые данные внутри структуры протокола передачи.

Предпочтительно этот текущий элемент данных изменяется также после содержащей ошибку передачи структуры протокола передачи, в следующем цикле, так что, таким образом, даже простейшим образом сам генерирующий этот текущий элемент данных абонент может быть проверен на ошибки в рамках надежной передачи.

Дополнительный вариант осуществления изобретения предусматривает дополнительно, что в области данных соответствующего кванта времени абонента по безопасности, генерирующего данные по безопасности, закладываются дополнительно данные процесса для абонентов, которые могут обрабатывать имеющие значение для безопасности данные процесса.

Предпочтительная форма осуществления настоящего изобретения предусматривает при этом, что в качестве дополнительных данных процесса в этот квант времени закладываются управляющие данные. Этим, например, выбранные абонентские блоки, обрабатывающие имеющие значение для безопасности данные процесса, включая подключенные после них блоки, могут быть открыты или заперты.

Для дальнейшего повышения безопасности предусмотрено предпочтительно, кроме того, что данные по безопасности абонента также предохраняются благодаря предохраняющим данным.

Дополнительным преимуществом является возможность привлекать для генерирования данных по безопасности, по меньшей мере, одно присвоение метки, которое идентифицирует один абонент-исполнительный модуль Slave, перерабатывающий соответственно имеющие значение для безопасности данные процесса, так что имеется возможность распознавать, в частности, также неверную последовательность при передаче имеющих значение для безопасности данных.

Предпочтительные формы осуществления настоящего изобретения предусматривают, кроме того, что предохраняется каждая структура протокола передачи в совокупности с предохраняющими данными, которые генерируются с применением всех содержащихся в ней данных.

Преимущественно кванты времени, присвоенные абонентам, которые могут перерабатывать имеющие значение для безопасности данные процесса, расположены внутри структуры протокола передачи перед квантами времени, присвоенными абонентам, которые не могут перерабатывать имеющие отношение к безопасности данные процесса.

Другие преимущества и признаки изобретения станут очевидными из последующего описания одной формы осуществления изобретения, приведенной в качестве примера со ссылкой на приложенные чертежи, на которых отражены:

фиг.1 - принципиальное построение системы, которое применимо для изобретения,

фиг.2 - предпочтительное построение структуры для одного применяемого согласно изобретению телеграфного сообщения,

фиг.3 - построение структуры согласно изобретению во время одного обращения по обмену данными,

фиг.4 - один имеющий значение для безопасности управляющий канал данных процесса «Safety-Control-PDC» согласно изобретению, и

фиг.5 - один канал имеющих значение для безопасности данных процесса «Safety-Data-PDC» согласно изобретению.

Ниже делается ссылка сначала на фиг.1, которая показывает принципиальное построение системы, которое применимо в рамках изобретения. Представленное построение системы формируется, рассматривая топологически, как линейное, причем может допускаться, однако, также звездообразная топология или любые смешанные формы.

Можно увидеть пять абонентов шины, подключенных на одну шину 600. Первый абонент шины представляет собой один, ориентированный по безопасности задающий модуль Master 100, в дальнейшем обозначенный также как модуль Safety-Master, который в настоящем примере является одновременно также главным абонентом шины Bus-Master, причем в рамках изобретения это не обязательно. При этом, в общем, речь может идти об одном определенном, соответствующе предварительно заданном абоненте по безопасности. Второй и третий абонент шины представляет собой один ориентированный по безопасности исполняющий модуль Slave-выходной абонент 200, в дальнейшем обозначенный также как модуль Safety-Output-Slave, соответственно один ориентированный по безопасности исполняющий модуль Slave-входной абонент 300, в дальнейшем обозначенный также как модуль Safety-Input-Slave. Четвертый и пятый абонент шины представляет собой один не ориентированный по безопасности исполняющий модуль Slave-выходной абонент 400, в дальнейшем обозначенный также как модуль Output-Slave, соответственно один не ориентированный по безопасности исполняющий модуль Slave - входной абонент 500, в дальнейшем обозначенный также как модуль Input-Slave. Ориентированные по безопасности абоненты, то есть абоненты, которые перерабатывают имеющие отношение к безопасности данные процесса, и не ориентированные по безопасности абоненты, таким образом, могут быть смешаны и расположены по-любому.

Относительно ориентированных по безопасности абонентов представленного в качестве примера построения системы подключен на модуль Safety-Master 100, например, один аварийный выключатель 110, имеющую отношение к безопасности, входную информацию которого абонент 100 избыточно получает через два входа 121 и 122 и специфично по протоколу передачи обрабатывает сначала по двум избыточным каналам обработки 131 и 132, до того как осуществляется пристыковка по сигналу к шине 600. К модулю Safety-Output-Slave 200 подключен, например, один двигатель 210, причем абонент 200 после пристыковки по сигналу к шине 600 проводит сначала специфично по протоколу передачи обработку по двум избыточным каналам обработки 231 и 232 и подает имеющую значение для безопасности выходную информацию на двигатель 210 через выход 220. К модулю Safety-Input-Slave 300 подключены, например, одна защитная дверца 311 и один датчик частоты вращения 312, имеющую отношение к безопасности, вводимую информацию которых абонент 300 избыточно получает через два входа 321 и 322 и специфично по протоколу передачи обрабатывает по одному каналу обработки 3311), до того как осуществляется пристыковка по сигналу к шине 600.

Реализация ориентированного по безопасности функционирования осуществляется, таким образом, как правило, с использованием избыточной обработки, к примеру, через два канала, отделенных друг от друга со стороны аппаратного обеспечения, причем соответствующее место подключения 140, 240, 340, 440 соответственно 540 одного абонента к шине 600, как правило, реализовано только одноканально. Наряду со снижением необходимой площади и затрат, через это может быть приведено в действие также удвоенное количество абонентов на шине, в частности, в отношении нагрузки шины, потребления тока и емкости. Ошибки, которые вызываются вследствие пристыковки к шине, например, базируясь на линейных усилителях-формирователях, гальваническом разделении, могут быть распознаны обычным образом благодаря примененному протоколу линии связи. Обрабатывающий блок ориентированных по безопасности абонентов все же не должен быть выполнен со стороны аппаратного обеспечения принудительно двухканально, а во многих случаях достаточно даже, если программное обеспечение осуществлено двухканально.

Шина 600 предоставляет теперь линию передачи данных для соответствующего изобретению способа и систему передачи для отправки и приема всех данных, в частности данных процесса. Например, базируясь на известной из автомобильной техники LIN-шине, работает подобного вида категорийнообразующая система передачи, у которой во время определенных циклов данных посредством одного задающего модуля могут быть считаны специфичные по протоколу передачи данные с полевых приборов, подключенных через абоненты, и во время соответственно последующих циклов данных могут быть вписаны в таковые со скоростью передачи данных примерно 19,2 до 38 килобод.

Для многих прикладных задач детерминированность, следовательно, предопределенность и неизменяемость при передаче данных процесса важнее, чем сама непосредственная скорость передачи. Эта детерминированность определяется временем цикла обращения к шине у системы передачи, которое имеет возможность устанавливаться целесообразным образом и лежит, например, в области между 10 и 100 мс. Для передачи 16 значений данных процесса по 16 битов на цикл достаточно поэтому установления по умолчанию, к примеру, 25 мс.

В способе согласно изобретению передача входных и выходных данных процесса осуществляется принципиально также в одном фиксированном интервале, соответственно около половины времени цикла обращения к шине. Протокол передачи для циклической передачи входных и выходных данных процесса применяет, таким образом, часто две различные служебные процедуры (-dienste) обмена данными, обозначенные в дальнейшем также как Data-Exchange-Mode. Один цикл обращения к шине охватывает в этом случае, следовательно, один цикл данных, базированный на одной служебной процедуре PD-Read [чтение данных процесса], и один последующий цикл данных, базированный на одной служебной процедуре PD-Write [написание данных процесса].

При передаче выходных данных процесса один задающий модуль Master отправляет соединенным с ним абонентам при служебной процедуре PD-Write принципиально все данные для подключенных полевых приборов и разыскивает целесообразным образом прилагающуюся одну CRC-проверку (Cyclic Redundancy Check - циклическая проверка избыточности), которую он также передает. Целесообразным образом система передачи выполнена таким образом, что все подключенные абоненты читают вместе все передающиеся таким образом сведения и предпочтительно тоже образуют одну CRC-проверку, которую они сравнивают с принятой CRC-проверкой задающего модуля Master, так что в случае ошибки генерируется одно сообщение об ошибке и, например, избранные абоненты или отдельные полевые приборы переводятся в безопасное состояние. При передаче входных данных процесса задающий модуль Master отправляет при служебной процедуре PD-Read, например, сначала один широковещательный адрес, отслеженный одним кодом функции. Другие подключенные абоненты выкладывают в ответ на это данные своих подключенных полевых приборов, так, в частности, свои входные данные процесса, бит за битом, на линию передачи данных в соответственно для этого предусмотренные кванты времени. В предпочтительном осуществлении абоненты, в свою очередь, благодаря прослушиванию на линии передачи данных, могут быть в состоянии распознавать все данные и для этого, в свою очередь, вычислять одну CRC-проверку.

Предпочтительное, однако, принципиально зависимое от протокола передачи структурное построение для соответствующего изобретению способа во время одной служебной процедуры или одного цикла обмена данными представлено на фиг.2. Соответствующая длина телеграфного сообщения охватывает при этом, к примеру, 68 знаков. Телеграфное сообщение, передающееся во время одной служебной процедуры или одного обмена данными, охватывает, согласно этому, один адрес из одного байта, который определяет один определенный абонент или в случае одного широковещательного адреса - все абоненты в качестве получателей. Затем следует один код функции, в настоящем случае охватывающий тоже один байт, который присваивает задуманную функцию последующим полезным данным. Непосредственные полезные данные охватывают в настоящем случае примера 64 байта, отслеженные одной CRC-проверкой, охватывающей 2 байта. Между отдельными знаками одного такого телеграфного сообщения во время передачи не может быть перешагнута одна максимальная пауза, так как иначе стало бы распознано на одну ошибку. Эта пауза задана, к примеру, 1 мс и обозначается также как Inter-Charakter-Timeout. Между двумя следующими друг за другом телеграфными общениями может быть предусмотрено к тому же время покоя (Inter-Frame-Timeout), к примеру, 2 мс с тем, чтобы в случае необходимости получателем мог быть корректно проведен необходимый анализ ошибок. Обратная передача одного, как на фиг.2 представленного кода Error-Exception-Code и одного кода Error-Code, то есть, сообщения, что была распознана одна ошибка и какая ошибка была распознана, осуществляется получателем предпочтительно только при распознавании одной такой ошибки и начинается целесообразным образом между одной и двумя миллисекундами после полученной приемником CRC-проверки отправителя.

Как уже показано выше, изобретение базировано, таким образом, на циклически построенном обмене данными, который осуществляется в одной фиксированно определенной сетке и подразделен, например, в вышеназванное PD-Read- и PD-Write-обращение соответственно - цикл, так что с PD-Write-обращением данные от задающего модуля Master отправляются к исполняющим модулям Slaves и с PD-Read-обращением - в другом направлении, следовательно, отправляются, по существу, от исполняющих модулей Slaves к задающему модулю Master. Для последующего описания следует далее принять, что одно соответствующее данное процесса состоит из 16 битов и обозначается как канал данных процесса (PDC). Каждому абоненту при этом фиксирование присвоен, по меньшей мере, один определенный канал данных процесса (PDC).

Каждый цикл обмена данными, как можно видеть на фиг.3, начинается главным абонентом шины Bus-Master с передачи одного адреса и одного кода функции. В сопряжении к этому генерируются и считываются каналы PDC. Когда считаны все каналы PDC, то задающий модуль Master генерирует одну суммарную проверку CRC. Все абоненты вычисляют также одну суммарную проверку и сравнивают ее с генерированной абонентом-задающим модулем Master. Если распознает, по меньшей мере, один абонент одно различие, то генерируется, например, представленный на фиг.3 ответ по ошибке и все абоненты отклоняют данные этого последнего цикла, согласно предпочтительной форме осуществления, по которой все абоненты совместно читали все данные. Для генерирования суммарной проверки далее целесообразно, что производители осуществляют его не с данными, которые они считывают с шины, а с теми, которые они передают на шину, так как только таким образом гарантирован полный надзор.

Построение структуры протокола, как представлено на фиг.3, не должно отличаться, таким образом, по отношению к раскрытию поданной 04.11.2005 г. тем же заявителем немецкой заявки на патент №10 2005 053 103.2 с названием "Verfahren sowie System zur Übertragung von zyklischen und azyklischen Daten" («Способ, а также система для передачи циклических и ациклических данных»), так что содержание этой заявки включено в содержание настоящей заявки в полном объеме.

Различие, так, в частности, в дополнение или альтернативно к вышеупомянутому раскрытию находится в области полезных данных, то есть каналов PDC.

Первый канал PDC присвоен задающему модулю Safety-Master и может быть обозначен соответствующе как имеющий значение для безопасности управляющий канал PDC или канал Safety-Control-PDC. Предпочтительное принципиальное построение канала Safety-Control-PDC представлено на фиг.3 вынутым из структуры протокола и обозначено «SC-PDC». Этот канал «SC-PDC», согласно изобретению, генерируется задающим модулем Safety-Master. В сопряжении с каналом Safety-Control-PDC, сгенерированным задающим модулем Safety-Master, передаются каналы PDC «нормальных» абонентов-исполнящих модулей Slave. Представленный на фиг.3 второй канал PDC присвоен одному исполняющему модулю Safety-Input-Slave или одному исполняющему модулю Safety-Output-Slave и может быть обозначен соответствующе как канал PDC данных, имеющих значение для безопасности, или канал Safety-Data-PDC. Предпочтительное принципиальное построение канала Safety-Data-PDC представлено на фиг.3 вынутым из структуры протокола и обозначено «SD-PDC». Представленный на фиг.3 последний канал PDC присвоен одному исполняющему модулю Input-Slave или одному исполняющему модулю Output-Slave. Предпочтительное принципиальное построение канала PDC, охватывающего не имеющие значения для безопасности данные, представлено на фиг.3 тоже вынутым из структуры протокола и отмечено лишь подзаголовком «PDC». Этот канал PDC, охватывающий не имеющие значения для безопасности данные, охватывает, согласно изображению, одно расчлененное на четыре позиции набивки (Nibbeln) D3, D2, D1 и D0 значение данных процесса из 16 битов.

Ниже делается ссылка на фиг.4, которая детализированное показывает построение одного канала Safety-Control-PDC, обозначенного на фиг.3 с подзаголовком SC-PDC.

Канал Safety-Control-PDC предоставляет, согласно особенно предпочтительной форме осуществления изобретения, один центральный элемент для предохранения передачи данных, так и для реализации соответствующей изобретению функции безопасности. Канал Safety-Control-PDC расчленяется на такое же количество составляющих блоков с одним, соответственно таким же, количеством битов, как и любой другой канал PDC. В настоящем примере, следовательно, на четыре части с соответственно четырьмя битами. Старшая по разряду позиция набивки поставляет одно текущее данное или текущий индекс Т (t). Этот текущий индекс генерируется задающим модулем Safety-Master соответственно из четырех битов, на фиг.4 показан также с подзаголовком Time [3…0], и изменяется с каждым циклом обращения к шине. Также если передача одной структуры телеграфного сообщения должна была бы проходить с ошибкой, то текущий индекс изменяется со следующим циклом. Таким образом гарантируется, что две следующие друг за другом передачи данных никогда не содержат одинаковое слово данных. Две последующие, более низкие по разряду, позиции набивки содержат, например, разрешающую информацию Е2 (t) и E1 (t), которыми задающий модуль Safety-Master может независимо и индивидуально управлять контурами безопасности. Е2 (t) и E1 (t) охватывают соответственно снова четыре бита, показаны на фиг.4 для Е2 (t) с подзаголовком Enable [7…4] и для E1 (t) с подзаголовком Enable [3…0], так что в совокупности могут быть управляемы восемь независимых друг от друга контуров безопасности, причем один соответствующий контур безопасности открыт или заперт, если присвоенный бит установлен соответственно отменен.

Вышеописанные данные канала Safety-Control-PDC предохраняются посредством одной охватывающей 4 бита CRC-проверки, которая образуется по этим данным и переносится в более низкую по разряду позицию набивки. Канал Safety-Control-PDC акцептуется исполняющими модулями Safety-Slaves и, таким образом, распознается как разрешенный, если переданная CRC-проверка согласуется с одной вычисленной самостоятельно по данным Т (t), Е2 (t) и E1 (t) CRC-проверкой, и она с последнего обмена данными изменяется в, по меньшей мере, одном бите. Абонентам, которые не знают или не поддерживают этот режим функционирования, этим не оказывается влияния.

В последующем делается ссылка на фиг.5, которая детализированно показывает построение одного канала Safety-Data-PDC, обозначенного на фиг.42) с подзаголовком SD-PDC.

В противоположность данным, которые передаются одним стандартным каналом Standard-PDC, обозначенным на фиг.3 подзаголовком PDC, который в настоящем примере охватывает 16 битов полезных данных, в случае соответствующего изобретению канала Safety-Data-PDC этот канал состоит из только 12 битов полезных данных. Другие четыре бита, предпочтительно четыре бита более низкого разряда используются аналогичным для канала Safety-Control-PDC образом для передачи информации CRC-проверки. Генерирование информации CRC-проверки осуществляется, однако, не только из надежно передаваемых битов полезных данных D3(t), D2(t) и D1(t), которые построены в совокупности из 12 битов, показанных на фиг.63) подзаголовком Data [11…0]. Дополнительно приобщается еще другая информация для генерирования информации по CRC-проверке, причем при этом все же другая информация не должна передаваться совместно, а она принципиально уже известна абонентам к моменту времени генерирования информации по CRC-проверке. Эта дополнительная информация, вместе с приобщенными в вычисление сведениями, охватывает предпочтительно информацию из одного предыдущего цикла передачи, как например, текущий индекс Т (t-1) из непосредственно последнего действительного цикла передачи и соответственно заданные данные канала PDC от заданных каналов PDC, как например, номера каналов PDC2 и PDC1 в качестве другого присвоения меток безопасности. И здесь справедливо, что данные каналов Safety-Data-PDC являются действительными только, если переданная CRC-проверка согласовывается с CRC-проверкой, вычисленной от потребляющего абонента, и каналы PDC одного производящего абонента являются неравными в двух следующих друг за другом циклах передачи, следовательно, каналы SD-PDC (x, t) и SD-PDC (x, t-1) являются неравными. Абонентам, которые этот вид эксплуатации не знают или не поддерживают, этим не оказывается влияния.

Таким образом, существенное преимущество изобретения заключается в том, что обеспечивается отчетливое уменьшение заголовка Overhead для предохранения данных и распознавания ошибок, так как дополнительно необходимая для сохранности и распознавания ошибок информация совместно не передается, циклически, вместе с предохраняемыми полезными данными, а генерируется из информации системы, задающего модуля Master и/или модуля Safety-Master. Это приводит, следовательно, вместе с простым построением системы к тому, что каждый ориентированный на безопасность абонент шины может проводить одну проверку имеющих влияние на безопасность целостности данных и целостности системы. Функции безопасности могут быть выполнены со стороны абонента, таким образом, одноканально, так как совокупная система заботится о необходимой отказоустойчивости.

Обобщая, изобретение делает ставку, таким образом, на следующие принципиальные признаки. С помощью одного телеграфного сообщения данные передаются от одного источника данных к, по меньшей мере, одному подключенному приемнику данных. В области данных телеграфного сообщения на первой позиции находятся данные одного задающего модуля безопасности Master, которые охватывают текущую информацию, в частности информацию по времени, полезные данные и надлежащую проверку (CRC). Все подключенные исполняющие модули Slaves целесообразно вместе читают данные и со своей стороны определяют общую CRC-проверку, которая вычисляется по всем отправленным данным и при отправке телеграфного сообщения прицепляется главным абонентом шины Bus-Master.

Если, по меньшей мере, один абонент распознает одну ошибку, то он создает одно телеграфное сообщение об ошибке. Содержание телеграфного сообщения об ошибке второстепенно, важно лишь, что нарушается предусмотренное в шинной системе время покоя. Если это тот самый случай, то телеграфное сообщение категорируется как содержащее ошибку и отвергается. Исполняющим модулям Slaves присвоен соответственно квант времени, который следует на кванте времени задающего модуля безопасности Master. Исполняющие модули Slaves во время одного соответствующего режима обмена данными Daten-Exchange-Modus со своей стороны могут отправлять в соответственно присвоенном кванте времени одно количество битов полезных данных и, при определенных условиях, с незначительной потерей битов полезных данных могут отправлять это количество дополнительно предохраненным, причем для этого они предохраняют это количество одной проверкой (CRC), которая отправляется также в соответствующе присвоенном кванте времени. Эта проверка формируется по остающимся битам полезных данных, а также по дополнительной информации, уже известной абонентам. Эта дополнительная информация охватывает предпочтительно текущую информацию, в частности информацию по времени из предыдущего цикла и, по меньшей мере, один номер данных процесса. Благодаря интеграции текущей информации, в частности, гарантировано, что могут быть распознаны статические ошибки, так как всегда должно что-то изменяться, то есть, по меньшей мере, один бит.

Похожие патенты RU2452114C2

название год авторы номер документа
Интерфейс передачи данных 2018
RU2682435C1
СИСТЕМА КОНТРОЛЯ ЗА ПРОЦЕССАМИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ И СПОСОБ КОНТРОЛЯ ЗА ВЫХОДНЫМ МОДУЛЕМ 2009
  • Коррек Андре
RU2504813C2
Сложно-функциональный блок для СБИС типа система на кристалле 2018
RU2691886C1
Способ передачи данных по шине, система связи для осуществления данного способа и устройство автоматической защиты для предотвращения аварийной ситуации на объекте управления 2018
RU2705421C1
Интерфейс с динамическим шифрованием информации, обеспечивающий защиту передаваемых данных от несанкционированного доступа в системах связи 2021
  • Кулинич Михаил Юрьевич
RU2783917C1
СПОСОБ И УСТРОЙСТВО ДЛЯ ПОСЛЕДОВАТЕЛЬНОЙ ПЕРЕДАЧИ ДАННЫХ С ПЕРЕКЛЮЧАЕМОЙ СКОРОСТЬЮ ПЕРЕДАЧИ ДАННЫХ 2011
  • Хартвих Флориан
  • Махауер Ральф
  • Лоренц Тобиас
  • Фётц Франк
  • Хорст Кристиан
RU2575687C2
СПОСОБ И УСТРОЙСТВО ДЛЯ ПОСЛЕДОВАТЕЛЬНОЙ ПЕРЕДАЧИ ДАННЫХ С ГИБКИМ РАЗМЕРОМ СООБЩЕНИЙ И ПЕРЕМЕННОЙ ДЛИТЕЛЬНОСТЬЮ БИТА 2012
  • Хартвих Флориан
  • Хорст Кристиан
RU2603534C2
СПОСОБ И УСТРОЙСТВО ДЛЯ ПОСЛЕДОВАТЕЛЬНОЙ ПЕРЕДАЧИ ДАННЫХ С ГИБКИМ РАЗМЕРОМ СООБЩЕНИЙ И ПЕРЕМЕННОЙ ДЛИТЕЛЬНОСТЬЮ БИТА 2012
  • Хартвих Флориан
  • Хорст Кристиан
RU2597501C2
СПОСОБ И УСТРОЙСТВО ДЛЯ ПОВЫШЕНИЯ НАДЕЖНОСТИ ПЕРЕДАЧИ ПРИ ПОСЛЕДОВАТЕЛЬНОЙ ПЕРЕДАЧЕ ДАННЫХ С ГИБКИМ РАЗМЕРОМ СООБЩЕНИЙ 2012
  • Хартвих Флориан
  • Шойинг Ян
RU2626094C2
СПОСОБ И УСТРОЙСТВО ДЛЯ ПОСЛЕДОВАТЕЛЬНОЙ ПЕРЕДАЧИ ДАННЫХ С ГИБКИМ РАЗМЕРОМ СООБЩЕНИЙ И ПЕРЕМЕННОЙ ДЛИТЕЛЬНОСТЬЮ БИТА 2012
  • Хартвих Флориан
  • Хорст Кристиан
RU2602353C2

Иллюстрации к изобретению RU 2 452 114 C2

Реферат патента 2012 года СПОСОБ, А ТАКЖЕ СИСТЕМА ДЛЯ НАДЕЖНОЙ ПЕРЕДАЧИ ЦИКЛИЧЕСКИХ ПЕРЕДАВАЕМЫХ ДАННЫХ ПРОЦЕССА

Изобретение относится к способу и системе для надежной передачи циклически передаваемых данных процесса. Техническим результатом является повышение надежности передачи данных. Внутри одной структуры протокола передачи каждому исполняющему модулю Slave во время одного цикла передачи данных присваивается один квант времени, который независимо от передаваемых данных всегда может принимать одинаковое количество битов. Для имеющих значение для безопасности данных процесса, которые во время одного цикла передачи данных должны быть переданы от одного исполняющего модуля Slave надежно на, по меньшей мере, один другой абонент или которые во время одного цикла передачи данных должны быть переданы от одного абонента надежно на, по меньшей мере, один исполняющий модуль Slave, для распознавания одной свободной от ошибки передачи этих имеющих значение для безопасности данных процесса соответственно дополнительно генерируются и передаются с ними первые предохраняющие данные, причем надежно передаваемые данные процесса закладываются, совместно с соответственно для этого сгенерированными первыми предохраняющими данными, в кванте времени, присвоенном соответствующему исполняющему модулю Slave. 2 н. и 19 з.п. ф-лы, 5 ил.

Формула изобретения RU 2 452 114 C2

1. Способ для надежной передачи циклически передаваемых данных процесса при одной, проводящейся по одному каналу передачи, в частности по протоколу передачи, циклической передаче данных, по меньшей мере, между одним абонентом, функционирующим как задающий модуль Master, и, по меньшей мере, одним абонентом, функционирующим как исполняющий модуль Slave, которые подключены к каналу передачи, причем внутри одной структуры протокола передачи каждому исполняющему модулю Slave во время одного цикла передачи данных присваивается один квант времени, который независимо от передаваемых данных всегда может принимать одинаковое количество битов, отличающийся тем, что для имеющих значение для безопасности данных процесса, которые во время одного цикла передачи данных должны быть переданы от одного исполняющего модуля Slave надежно на, по меньшей мере, один другой абонент или которые во время одного цикла передачи данных должны быть переданы от одного абонента надежно на, по меньшей мере, один исполняющий модуль Slave, для распознавания одной свободной от ошибки передачи этих имеющих значение для безопасности данных процесса соответственно дополнительно генерируются и передаются с ними первые предохраняющие данные, причем надежно передаваемые данные процесса, совместно с соответственно для этого сгенерированными первыми предохраняющими данными, закладываются в кванте времени, присвоенном соответствующему исполняющему модулю Slave.

2. Способ по предыдущему пункту, отличающийся, кроме того, тем, что один абонент фиксированно задается как абонент по безопасности, и генерируются первые предохраняющие данные с применением данных по безопасности, которые во время одного циклически предшествующего цикла передачи данных передаются от абонента по безопасности по каналу передачи и во время цикла передачи совместно читаются, по меньшей мере, абонентами, которые могут обрабатывать имеющие значение для безопасности данные процесса.

3. Способ по предыдущему пункту, отличающийся, кроме того, тем, что абоненту по безопасности внутри структуры протокола передачи фиксированно присваивается один квант времени, причем примененные для генерирования первых предохраненных данных данные по безопасности абонента по безопасности закладываются в этом присвоенном кванте времени и охватывают один циклически изменяющийся с каждым циклом передачи данных текущий элемент данных, причем этот квант времени во время цикла передачи совместно читается, по меньшей мере, абонентами, которые могут обрабатывать имеющие значение для безопасности данные процесса.

4. Способ по предыдущему пункту, отличающийся тем, что текущий элемент данных изменяется также в последующем цикле после содержащей ошибку передачи одной структуры протокола передачи.

5. Способ по п.3, причем в качестве данных по безопасности в присвоенном абоненту по безопасности кванте времени закладываются дополнительно данные процесса для абонентов, которые могут обрабатывать имеющие значение для безопасности данные процесса.

6. Способ по предыдущему пункту, причем в качестве дополнительных данных процесса в этом кванте времени закладываются управляющие данные.

7. Способ по п.3, отличающийся тем, что данные по безопасности применяются в кванте времени абонента по безопасности для генерирования вторых предохраняющих данных, которые закладываются совместно с данными по безопасности в кванте времени.

8. Способ по п.3, отличающийся, кроме того, тем, что переданный во время одного цикла передачи данных текущий элемент данных абонента по безопасности от других абонентов, которые могут обрабатывать имеющие значение для безопасности данные процесса, применяется для генерирования первых предохраняющих данных для последующего цикла передачи данных, поскольку должны быть переданы имеющие значение для безопасности данные процесса.

9. Способ по п.1, причем для генерирования первых предохраняющих данных приобщаются соответствующие, предохраняемые, имеющие значение для безопасности данные процесса.

10. Способ по п.1, причем для генерирования первых предохраняющих данных приобщается дополнительно, по меньшей мере, одно предохраняющее присвоение меток, которые идентифицируют один соответствующий исполняющий модуль Slave, которому присвоены имеющие значение для безопасности данные процесса.

11. Способ по предыдущему пункту, причем присвоенный одному соответствующему абоненту квант времени занимает одну предопределенную позицию внутри структуры протокола передачи, и предохраняющее присвоение меток выполняется, по меньшей мере, с применением одной, заданной из этих позиций.

12. Способ по п.1, причем каждая структура протокола передачи в совокупности с третьими предохраняющими данными, которые генерируются задающим модулем Master с применением всех переданных в ней данных, предохраняется, и все исполняющие модули Slave могут совместно читать данные, содержащиеся в одной структуре протокола передачи.

13. Способ по п.1, причем кванты времени, присвоенные абонентам, которые могут обрабатывать имеющие значение для безопасности данные процесса, располагаются внутри структуры протокола передачи перед квантами времени, присвоенными абонентам, которые не могут обрабатывать имеющие значение для безопасности данные процесса.

14. Система передачи для осуществления способа по любому предыдущему пункту, содержащая, по меньшей мере, один абонент, функционирующий в качестве главного абонента шины Bus-Master, и, по меньшей мере, один абонент, функционирующий в качестве исполняющего модуля Slave, подключенные к одной общей шине по протоколу передачи циклической передачи данных, причем внутри одной структуры протокола передачи каждому исполняющему модулю Slave во время одного цикла передачи данных присваивается один квант времени, который независимо от передаваемых данных всегда может принимать одинаковое количество битов, отличающаяся тем, что в одном кванте времени, внутри которого имеющие значение для безопасности данные процесса во время одного цикла передачи данных должны быть переданы от одного исполняющего модуля Slave надежно на, по меньшей мере, один другой абонент или во время одного цикла передачи данных должны быть переданы от одного абонента надежно на, по меньшей мере, один исполняющий модуль Slave, для распознавания одной свободной от ошибки передачи этих имеющих значение для безопасности данных процесса заложены соответственно дополнительно первые предохраняющие данные.

15. Система передачи по предыдущему пункту, отличающаяся, кроме того, тем, что один абонент выполнен в качестве абонента по безопасности и предназначен для закладывания данных по безопасности в структуру протокола передачи во время каждого цикла передачи данных, а, по меньшей мере, другие абоненты, которые могут обрабатывать имеющие значение для безопасности данные процесса, выполнены с возможностью считывания данных по безопасности абонента по безопасности во время одного соответствующего цикла и для вставки из считанных данных по безопасности для генерирования первых предохраняющих данных во время одного последующего цикла.

16. Система передачи по предыдущему пункту, отличающаяся, кроме того, тем, что абоненту по безопасности внутри структуры протокола передачи фиксированно присвоен один квант времени, а абонент по безопасности выполнен с возможностью генерирования одного текущего данного, циклически соответственно изменяющегося.

17. Система передачи по п.16, причем абонент по безопасности выполнен с возможностью генерирования и закладывания управляющих данных.

18. Система передачи по п.16, отличающаяся тем, что абонент по безопасности выполнен с возможностью генерирования, с использованием данных по безопасности, вторых предохраняющих данных и закладывания их совместно с данными по безопасности в кванте времени.

19. Система передачи по п.14, причем абоненты, обрабатывающие имеющие значение для безопасности данные процесса, для генерирования первых предохраняющих данных приобщают дополнительно, по меньшей мере, одно предохраняющее присвоение меток, которые идентифицируют один соответствующий исполняющий модуль Slave, которому присвоены имеющие значения для безопасности данные процесса.

20. Система передачи по п.14, причем каждая структура протокола передачи предохранена в совокупности с третьими предохраняющими данными, выполнены задающий модуль Master с применением всех переданных в него данных для генерации этих третьих предохраняющих данных и все исполняющие модули Slaves для совместного чтения содержащихся в одной структуре протокола передачи данных и для генерации соответствующих третьих предохраняющих данных.

21. Система передачи по п.14, причем кванты времени, присвоенные абонентам, которые могут обрабатывать имеющие отношение к безопасности данные процесса, расположены внутри структуры протокола передачи перед квантами времени, присвоенными абонентам, которые не могут обрабатывать имеющие значение для безопасности данные процесса.

Документы, цитированные в отчете о поиске Патент 2012 года RU2452114C2

СПОСОБ И СИСТЕМА ОБМЕНА СООБЩЕНИЯМИ 1995
  • Энтони Кейт Шарп
  • Питер Джон Мэби
RU2144736C1
RU 2000109958 A, 10.04.2002
Многоканальный коммутатор 1983
  • Кулаков Юрий Александрович
SU1106018A1
EP 1249988 A2, 16.10.2002.

RU 2 452 114 C2

Авторы

Коррек Андре

Даты

2012-05-27Публикация

2008-03-22Подача