Procedimiento y dispositivo para una comunicación orientada a la seguridad en la red de comunicaciones de una instalación de automatización.
Instalación de automatización con un maestro de comunicación (3) en especial no seguro y varios módulos descentralizados (70,
80 &
8211; 83, 90, 91) , en donde
- los módulos descentralizados (70, 80 &
8211; 83, 90, 91) están configurados como abonados de red y - están encadenados al maestro de comunicación (3) mediante una red de comunicaciones, en donde - la comunicación entre los módulos descentralizados en la red de comunicaciones se materializa a través de telegramas, en donde - al menos dos de los módulos son módulos de seguridad, entre los cuales se transmiten datos orientados a la seguridad y - forman un grupo lógico de módulos para ejecutar una función orientada a la seguridad, caracterizada porque
- el maestro de comunicación (3) de forma preferida no seguro mantiene una tabla de comunicación, en la que están archivadas conexiones lógicas entre los módulos de seguridad descentralizados de forma correspondiente a la función orientada a la seguridad, en donde
- el maestro de comunicación está diseñado para, controlado con base en la tabla de enrutado, llevar a cabo un enrutado automático de los datos entre el módulo de seguridad emisor y el módulo de seguridad receptor,
- de tal modo que se produce una comunicación entre los módulos de seguridad pertenecientes a un grupo lógico en cada caso a través de dos conexiones punto a punto, precisamente entre el módulo de seguridad emisor y el maestro de comunicación (3) y, además, entre el maestro de comunicación (3) y el módulo de seguridad receptor,
- en donde el módulo de seguridad receptor está diseñado para ejecutar una acción orientada a la seguridad de forma correspondiente a los datos recibidos, y
- en donde la red de comunicación presenta una instalación para consultar a los módulos de seguridad informaciones para la creación de una tabla de enrutado y, con base en esta información, crear la tabla de enrutado.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E10009765.
Solicitante: PHOENIX CONTACT GMBH & CO. KG.
Nacionalidad solicitante: Alemania.
Dirección: FLACHSMARKTSTRASSE 8 - 28 32825 BLOMBERG ALEMANIA.
Inventor/es: SCHMIDT,JOCHEN, HORN,STEFFEN.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G05B19/00 FISICA. › G05 CONTROL; REGULACION. › G05B SISTEMAS DE CONTROL O DE REGULACION EN GENERAL; ELEMENTOS FUNCIONALES DE TALES SISTEMAS; DISPOSITIVOS DE MONITORIZACION O ENSAYOS DE TALES SISTEMAS O ELEMENTOS (dispositivos de maniobra por presión de fluido o sistemas que funcionan por medio de fluidos en general F15B; dispositivos obturadores en sí F16K; caracterizados por particularidades mecánicas solamente G05G; elementos sensibles, ver las subclases apropiadas, p. ej. G12B, las subclases de G01, H01; elementos de corrección, ver las subclases apropiadas, p. ej. H02K). › Sistemas de control por programa (aplicaciones específicas, ver los lugares apropiados, p. ej. A47L 15/46; relojes que implican medios anejos o incorporados que permiten hacer funcionar un dispositivo cualquiera en un momento elegido de antemano o después de un intervalo de tiempo predeterminado G04C 23/00; marcado o lectura de soportes de registro con una información digital G06K; registro de información G11; interruptores horarios o de programa horario que se paran automáticamente cuando el programa se ha realizado H01H 43/00).
- H04L12/403 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › con control centralizado, p. ej. interrogación.
- H04L12/46 H04L 12/00 […] › Interconexión de redes.
- H04L12/56
PDF original: ES-2377186_T3.pdf
Fragmento de la descripción:
Procedimiento y dispositivo para una comunicación orientada a la seguridad en la red de comunicaciones de una instalación de automatización.
La invención se refiere en general a instalaciones de automatización y a sus sistemas de bus de automatización. En especial la invención se refiere a la comunicación entre módulos orientados a la seguridad en la red de comunicaciones de una instalación de automatización de este tipo.
Para reducir el riesgo para las personas o el medio ambiente es necesario con frecuencia prever funciones de seguridad en sistemas de bus de automatización, respectivamente en los abonados conectados a los mismos. Un ejemplo es la desconexión de una máquina conectada al sistema de bus de automatización después del accionamiento de un interruptor de desconexión de emergencia. Con esta finalidad se usan cada vez con más frecuencia sistemas de automatización a prueba de errores. Por lo general estos sistemas de automatización a prueba de errores materializan por un lado la verdadera función de seguridad, como por ejemplo conmutación bimanual, amortiguación de ruidos, interrruptor selector de formas de funcionamiento, etc. y, por otro lado, también medidas de reconocimiento de errores y de control de errores, como las que están establecidas en las normas IEC 61508 e ISO1384.
En los sistemas de automatización actuales se utilizan, en función del grado de automatización y de la extensión de las instalaciones, sistemas de comunicación que unen aparatos de entrada/salida (aparatos E/A) descentralizados y controles. Para el transporte de datos de técnica de seguridad es con ello conocido apoyar la red mediante protocolos de red seguros. El flujo de señales utilizado se basa hasta ahora en una técnica de seguridad central, en la que las señales de entrada seguras se transportan hasta un control seguro, allí se tratan y después se transportan hasta los actuadores correspondientes. El tratamiento seguro recibe también el nombre de aplicación segura.
La solicitud de patente europea EP1533673 publica un sistema de control para controlar procesos críticos para la seguridad, con una comunicación a través de un bus de campo.
Los errores en la comunicación pueden estar presentes o producirse en el hardware y en el firmware de los aparatos de automatización, en los componentes de la infraestructura de las redes, por ejemplo componentes de bus de campo o Ethernet, y durante la transmisión de datos a causa de influencias externas. Las influencias externas pueden ser por ejemplo perturbaciones de la transmisión de datos a causa de campos electromagnéticos.
En la técnica de automatización pueden reconocerse actualmente dos tendencias. Por un lado existe la tendencia a descentralizar las funciones de control. Asimismo existe interés en la integración de la técnica de seguridad en la técnica de control y de redes.
En el caso de la descentralización se traslada la función de control cada vez más al plano de salida. De este modo puede integrarse por ejemplo la función de control, en un volumen limitado, en accionamientos.
Con la integración de la técnica de seguridad en controles y redes se crean evidentemente fuertes dependencias en el proceso de aplicación. Estas dependencias conducen a una planificación y programación más complejas de los sistemas. Esto está de algún modo en contradicción con el deseo de una sencillez en la manipulación de la técnica de seguridad. La complejidad en la planificación de aplicaciones orientadas a la seguridad es hasta ahora uno de los motivos esenciales para que la transición desde una técnica de seguridad convencional con cableado fijo, en especial sobre la base de relés de seguridad, sólo encuentre una aceptación lenta. En el caso de los actuales sistemas de bus de automatización seguros también puede llegarse, a causa de las dificultades antes citadas, a un uso defectuoso y una falta de disponibilidad de la instalación controlada a causa de las llamadas activaciones fallidas.
La invención se ha impuesto por tanto la tarea de simplificar la instalación y la planificación de módulos orientados a la seguridad en una red de automatización.
Una idea básica de la invención para resolver esta tarea consiste en dividir las funciones de seguridad de una instalación en pequeños grupos modulares, supervisables, limitables localmente y fácilmente verificables. Los grupos de módulos, que están previstos para ejecutar una acción orientada a la seguridad, representan de este modo islas más o menos autárquicas dentro de toda la red de comunicaciones.
Esta arquitectura se corresponde con la forma de pensar de las personas expertas en la técnica de seguridad, en el caso de automatización de instalaciones. Además de esto son posibles de este modo de forma más sencilla modificaciones y ampliaciones de la instalación, sin que las partes de instalación ya verificadas tengan que verificarse posteriormente de nuevo. Además de esto favorecen en un grado máximo la modularización y la separación de la función de seguridad de funciones estándar los requisitos de las normas de seguridad actuales, como las normas citadas anteriormente IEC 61508 e ISO 13849.
Otra ventaja para el usuario se obtiene de la posibilidad de configurar los módulos de seguridad descentralizados, dado el caso con independencia de la red y del control. Por medio de esto se obtiene también una independencia respecto al ofertante del control. Esto significa también que, en el caso de un cambio del control estándar o de la red, por ejemplo a causa de unos requisitos no relevantes para la seguridad, sea posible mantenerse en la técnica de seguridad usada y en los módulos de seguridad verificados.
Conforme a la invención, los módulos de seguridad descentralizados para asegurar la función de seguridad conjunta unos con otros deben poder comunicarse entre sí a prueba de errores, al menos en un volumen limitado. Para hacer esto posible con independencia del medio físico planteado, se transfiere al abonado receptor la comprobación de la transmisión conforme con los requisitos de seguridad. De este modo puede prescindirse de un maestro de seguridad, previsto en algunos sistemas conocidos.
Para la comunicación de los módulos de una isla, respectivamente de un grupo de módulos para ejecutar una acción orientada a la seguridad, se envían los telegramas a un maestro de comunicación y allí se enrutan hacia el receptor. El enrutado automático del flujo de datos se materializa por medio de que los protocolos de comunicación a prueba de errores y/o los abonados de comunicación a prueba de errores ponen a disposición informaciones o medios, que pueden valorarse mediante las capas de enrutado. Valorar quiere decir aquí que la tabla de copiado o enrutado puede estructurarse automáticamente en una fase de inicialización, sin que el usuario tenga que prefijar las direcciones del abonado de comunicación mediante una configuración de red. Los medios o informaciones pueden ponerse a disposición y valorarse con ello, tanto una vez durante una fase de inicialización como para la duración del sistema.
La invención contempla en especial, para solucionar la tarea antes citada, una instalación de automatización con un maestro de comunicación en especial no seguro y varios módulos descentralizados, en donde
- los módulos descentralizados están configurados como abonados de red y
- están encadenados al maestro de comunicación mediante una red de comunicaciones, en donde
- la comunicación entre los módulos descentralizados en la red de comunicaciones se materializa a través de telegramas, en donde
- al menos dos de los módulos son módulos de seguridad, entre los cuales se transmiten datos orientados a la seguridad y
- forman un grupo lógico de módulos para ejecutar una función orientada a la seguridad, y en donde
- el maestro de comunicación de forma preferida no seguro mantiene una tabla de comunicación, en la que están archivadas conexiones lógicas entre los módulos de seguridad descentralizados de forma correspondiente a la función orientada a la seguridad, en donde
- el maestro de comunicación está diseñado para, controlado con base en la tabla de enrutado, llevar a cabo un enrutado automático de los datos entre el módulo de seguridad emisor y el módulo de seguridad receptor,
- de tal modo que se produce una comunicación entre los módulos de seguridad pertenecientes a un grupo lógico en cada caso a través de dos conexiones punto a punto, precisamente entre el módulo de seguridad emisor... [Seguir leyendo]
Reivindicaciones:
1. Instalación de automatización con un maestro de comunicación (3) en especial no seguro y varios módulos descentralizados (70, 80 – 83, 90, 91) , en donde
- los módulos descentralizados (70, 80 – 83, 90, 91) están configurados como abonados de red y
- están encadenados al maestro de comunicación (3) mediante una red de comunicaciones, en donde
- la comunicación entre los módulos descentralizados en la red de comunicaciones se materializa a través de telegramas, en donde
- al menos dos de los módulos son módulos de seguridad, entre los cuales se transmiten datos orientados a la seguridad y
- forman un grupo lógico de módulos para ejecutar una función orientada a la seguridad,
caracterizada porque
- el maestro de comunicación (3) de forma preferida no seguro mantiene una tabla de comunicación, en la que están archivadas conexiones lógicas entre los módulos de seguridad descentralizados de forma correspondiente a la función orientada a la seguridad, en donde
- el maestro de comunicación está diseñado para, controlado con base en la tabla de enrutado, llevar a cabo un enrutado automático de los datos entre el módulo de seguridad emisor y el módulo de seguridad receptor,
- de tal modo que se produce una comunicación entre los módulos de seguridad pertenecientes a un grupo lógico en cada caso a través de dos conexiones punto a punto, precisamente entre el módulo de seguridad emisor y el maestro de comunicación (3) y, además, entre el maestro de comunicación (3) y el módulo de seguridad receptor,
- en donde el módulo de seguridad receptor está diseñado para ejecutar una acción orientada a la seguridad de forma correspondiente a los datos recibidos, y
- en donde la red de comunicación presenta una instalación para consultar a los módulos de seguridad informaciones para la creación de una tabla de enrutado y, con base en esta información, crear la tabla de enrutado.
2. Instalación de automatización conforme a la reivindicación anterior, en donde el maestro de comunicación está diseñado para, con objeto de inicializar la tabla de enrutado, llevar a cabo los pasos siguientes:
- establecimiento de la configuración de red conectada,
- establecimiento de información de identificación de los módulos de seguridad conectados,
- dado el caso, ejecución de una comprobación de plausibilidad,
- con base en la información procedente de los pasos a) y b) , creación de una lista de instrucciones o copiado para el enrutado de telegramas en el funcionamiento cíclico.
3. Instalación de automatización conforme a una de las reivindicaciones anteriores, en la que el maestro de comunicación (3) está diseñado para consultar informaciones a los módulos de seguridad conectados a la red de comunicaciones y, con base en la información consultada, determinar cuáles de los módulos de seguridad pertenecen a un grupo lógico y llevar a cabo en la tabla de enrutado las conexiones de forma correspondiente a la asociación de los módulos de seguridad.
4. Instalación de automatización conforme a una de las reivindicaciones anteriores, caracterizada porque las direcciones de los módulos de seguridad están configuradas de tal modo, que éstas reflejan en cada caso la pertenencia a un grupo lógico.
5. Instalación de automatización conforme a una de las reivindicaciones anteriores, en donde la transmisión de los datos orientados a la seguridad se realiza en telegramas, a través de un canal no seguro y, para la transmisión a prueba de errores de los datos orientados a la seguridad, el módulo de seguridad receptor está configurado para reconocer errores con respecto a una permutación, falsificación, un error de encaminamiento o una destrucción de telegramas.
6. Instalación de automatización conforme a la reivindicación anterior, caracterizada porque el módulo de seguridad receptor comprueba, en el caso de un telegrama recibido, al menos una de las siguientes particularidades, de forma preferida todas las particularidades siguientes:
- el cronofechador,
- redundancia, -una suma de comprobación, -un número de telegrama correlativo, -una identificación de emisor, -una identificación de receptor.
7. Instalación de automatización conforme a la reivindicación anterior, caracterizada porque el maestro de comunicación (3) está diseñado para asociar grupos lógicos en cada caso a determinados espacios de dirección.
8. Instalación de automatización conforme a una de las reivindicaciones anteriores, en donde de los módulos de seguridad de un grupo lógico al menos un módulo de seguridad comprende un módulo de introducción de datos y al menos un módulo de seguridad un módulo de edición, en donde el módulo de edición está diseñado para, ante la respuesta a un telegrama de un módulo de introducción de datos, activar una función de seguridad.
9. Procedimiento para vigilar funciones de seguridad en una instalación de automatización, con un maestro de comunicación (3) en especial no seguro y varios módulos descentralizados, en donde
- los módulos descentralizados están configurados como abonados de red y
- están encadenados al maestro de comunicación mediante una red de comunicaciones, en donde
- la comunicación entre los módulos descentralizados en la red de comunicaciones se materializa a través de telegramas, en donde
- al menos dos de los módulos son módulos de seguridad, entre los cuales se transmiten datos orientados a la seguridad y
- forman un grupo lógico de módulos para ejecutar una función orientada a la seguridad, caracterizado porque
- el maestro de comunicación (3) de forma preferida no seguro mantiene una tabla de comunicación, en la que están archivadas conexiones lógicas entre los módulos de seguridad descentralizados de forma correspondiente a la función orientada a la seguridad, en donde
- el maestro de comunicación lleva a cabo, con base en la tabla de enrutado, un enrutado automático de los datos entre el módulo de seguridad emisor y el módulo de seguridad receptor,
- de tal modo que se lleva a cabo una comunicación entre los módulos de seguridad pertenecientes a un grupo lógico en cada caso a través de dos conexiones punto a punto, precisamente entre el módulo de seguridad emisor y el maestro de comunicación (3) y, además, entre el maestro de comunicación (3) y el módulo de seguridad receptor,
- en donde el módulo de seguridad receptor ejecuta una acción orientada a la seguridad de forma correspondiente a los datos recibidos, y en donde
- una instalación de la red de comunicaciones, de forma preferida el maestro de comunicación, consulta a los módulos de seguridad informaciones para la creación de una tabla de enrutado y se crea, con base en esta información, la tabla de enrutado.
Patentes similares o relacionadas:
Dispositivo inalámbrico y procedimiento para visualizar un mensaje, del 25 de Marzo de 2020, de QUALCOMM INCORPORATED: Un dispositivo inalámbrico para visualizar un mensaje, comprendiendo el dispositivo inalámbrico: un visualizador gráfico ; una unidad de comunicaciones inalámbricas […]
Método de indicación de disponibilidad de servicio para terminales de radiofrecuencia de corto alcance, con visualización de icono de servicio, del 26 de Febrero de 2020, de Nokia Technologies OY: Un método que comprende: recibir, en un dispositivo , información de icono de un dispositivo de origen en conexión con descubrimiento de dispositivo […]
Procedimiento y aparato para la transmisión de entramado con integridad en un sistema de comunicación inalámbrica, del 6 de Noviembre de 2019, de QUALCOMM INCORPORATED: Un procedimiento para el entramado de paquetes en un sistema de transmisión inalámbrico que admite transmisiones de radiodifusión, el procedimiento que comprende: […]
Aparato y procedimiento para usar en la realización de peticiones de repetición automática en sistemas de comunicaciones de acceso múltiple inalámbricas, del 6 de Noviembre de 2019, de QUALCOMM INCORPORATED: Un procedimiento para usar en un sistema de comunicaciones inalámbricas que comprende al menos una estación base y al menos dos terminales inalámbricos […]
Procedimiento y aparato para sistemas inalámbricos de activación, del 31 de Octubre de 2019, de QUALCOMM INCORPORATED: Un procedimiento para controlar de forma inalámbrica una tarjeta de interfaz de red NIC (108 A-N) usando una red inalámbrica , con la NIC (108 A-N) […]
Método y sistema para visualizar un nivel de confianza de las operaciones de comunicación de red y la conexión de servidores, del 16 de Octubre de 2019, de Nokia Technologies OY: Un método que comprende: recibir, en un servidor , una primera solicitud para un análisis de una primera operación de comunicación desde […]
Un protocolo de red agile para comunicaciones seguras con disponibilidad asegurada de sistema, del 11 de Septiembre de 2019, de VirnetX Inc: Un método para un primer nodo para establecer una sesión con un segundo nodo , el método se realiza en el primer nodo , en el que […]
Dispositivo de nodo para una red de sensores inalámbricos, del 10 de Julio de 2019, de Wirepas Oy: Un dispositivo de nodo para una red de sensores inalámbricos, comprendiendo el dispositivo de nodo: - un transceptor […]