Procedimiento y dispositivo para la transmisión segura de información.

Procedimiento para transmitir informaciones de proceso seguras, caracterizado por que varias señales de proceso

(S211-S212, S221-S222, S100), que son captadas en forma redundante para reconocer un evento relevante para la seguridad de un sistema y que presentan cada una de ellas un contenido de señal representativo de un valor de señal, se convierten en una única señal de proceso (S1, S110) para realizar un procesamiento ulterior basado en el sistema, caracterizado por que la señal de proceso convertida presenta como contenido útil solamente un único valor de señal.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E03028825.

Solicitante: PHOENIX CONTACT GMBH & CO. KG.

Nacionalidad solicitante: Alemania.

Dirección: FLACHSMARKTSTRASSE 8 32825 BLOMBERG ALEMANIA.

Inventor/es: HORN, STEFFEN, DIPL.-ING., KALHOFF, JOHANNES, DIPL.-ING., GAST,TORSTEN, MEYER-GRÄFE,KARSTEN DIPL.-ING, STALLMANN,OLIVER DIPL.-ING.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > H04L1/00 (Disposiciones para detectar o evitar errores en la información recibida)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones para detectar o evitar errores en la... > H04L1/06 (utilizando diversidad de espacio)
  • SECCION G — FISICA > CONTROL; REGULACION > SISTEMAS DE CONTROL O DE REGULACION EN GENERAL; ELEMENTOS... > Disposiciones de seguridad (G05B 7/00 tiene prioridad;... > G05B9/03 (con un bucle de canal múltiple, es decir, sistemas de control redundantes)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones para detectar o evitar errores en la... > H04L1/22 (utilizando un aparato redundante para aumentar la fiabilidad)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Detección de errores; Corrección de errores; Monitorización... > G06F11/10 (añadiendo cifras binarias o símbolos especiales a los datos expresados según un código, p. ej. control de paridad, exclusión de los 9 o de los 11)
  • SECCION G — FISICA > SEÑALIZACION > SISTEMAS DE SEÑALIZACION O DE LLAMADA; TRANSMISORES... > Verificación o control de sistemas de señalización... > G08B29/16 (Sistemas de señalización o de alarma de seguridad, p. ej. sistemas redundantes)

PDF original: ES-2451092_T3.pdf

 

google+ twitter facebookPin it
Procedimiento y dispositivo para la transmisión segura de información.

Fragmento de la descripción:

Procedimiento y dispositivo para la transmision segura de informacion.

La invencion concierne a un procedimiento y un dispositivo para la transmision de serales de proceso seguras entre unidades de entrada y salida de un sistema de seguridad.

Particularmente en sistemas que comprenden redes estandarizadas y que tienen que satisfacer altos requisitos de seguridad, como, por ejemplo, SIL 3 segun el estandar IEC 61508 o, por ejemplo, la categoria de seguridad 4 segun EN 954-1, hay que realizar en dos canales el conexionado exterior de, por ejemplo, sensores o actores para garantizar con la redundancia la seguridad necesaria.

En los sistemas de seguridad se realiza convencionalmente, de manera analoga a otros conexionados exteriores redundantes comparables, un conexionado exterior bicanal de esta clase por medio de serales separadas procedentes de los sensores, las cuales se transmiten usualmente a traves de la unidades/entrada empleando una red o un bus de plano posterior de un ordenador integrado para fines de control y/o procesamiento logico. El control y/o el procesamiento logico procesan seguidamente el conexionado de seral bicanal por medio de un componente funcional de desconexion de emergencia correspondientemente adaptado que, por tanto, ha de configurarse tambien con dos entradas de canal y que induce consecuentemente una reaccion segura. La reaccion segura se ejecuta muchas veces directamente en el sistema de control o se transmite a un grupo constructivo de salida correspondiente, por ejemplo a un actor, por medio de una red y/o un bus de plano posterior del ordenador integrado en el sistema.

El documento DE 100 37 737 A1 concierne a un procedimiento y un dispositivo para la evaluacion monocanal segura de serales de sensor. Un sensor genera en este caso unas serales de sensor correspondientes que se conducen como un par de serales a dos sistemas de evaluacion redundantes, particularmente en forma de convertidores analogicos-digitales, y que se tratan en estos. Mediante una modificacion acertada (codificacion, modulacion, etc.) del par de serales original se genera un par de serales adicional. La evaluacion de las serales de sensor se efectua generalmente mediante una conversion analogico-digital y un procesamiento digital ulterior. Sin embargo, cuando esta antepuesto un convertidor de seral, se puede efectuar entonces la digitalizacion en el modo multiplex de tiempo. La seral original y la seral de redundancia derivada de ella son digitalizadas y alimentadas a dos unidades de evaluacion separadas a traves de un dispositivo de transmision de datos. En cada unidad de evaluacion se verifica la plausibilidad de los pares de serales. En conocimiento del algoritmo de generacion de seral, el dispositivo de comparacion compara entonces los resultados de ambas unidades de evaluacion. Como alternativa, una unidad de evaluacion puede ser desplazada del dispositivo de procesamiento al sensor. El calculo del primer resultado de seral puede ser efectuado directamente en el sensor por la unidad de evaluacion, mientras que el calculo del segundo resultado de seral necesario para garantizar la funcion de seguridad se efectua en el dispositivo de procesamiento de rango superior. En conocimiento del algoritmo de procesamiento, la comparacion de los dos resultados de seral se efectua aqui tambien en la unidad de procesamiento de rango superior. Por tanto, segun el documento DE 100 37 737 A1, se transmiten siempre dos paquetes de datos - a saber, el par de serales original y el par de serales adicional - entre el sensor y la unidad de procesamiento. Los dos pares de serales digitalizados en modo multiplex de tiempo se transmiten en serie a traves de una linea de datos comun y hacen posible una verificacion de plausibilidad mediante una comparacion de resultados de seral en la unidad de procesamiento. El par de serales adicional se ha generado aqui adrede para este fin a partir del par de serales original.

El cometido de la invencion consiste en indicar un camino con el cual se garanticen de manera sensiblemente simplificada la transmision y, en consecuencia, el procesamiento de informaciones de proceso seguras, especialmente con un incremento adicional de la cantidad de datos transmisible y/o procesable sin perdida de informacion, lo que hace posible consecuentemente un aprovechamiento mejorado de la capacidad del sistema.

La solucion segun la invencion viene dada ya de manera sumamente sorprendente por un procedimiento con las caracteristicas de la reivindicacion 1, por un dispositivo con las caracteristicas de la reivindicacion 11 y por un sistema con las caracteristicas de la reivindicacion 20.

Formas de realizacion o perfeccionamientos ventajoso y/o preferido son objeto de las respectivas reivindicaciones subordinadas.

Por tanto, se ha previsto segun la invencion que, para transmitir informaciones de proceso seguras, varias serales de proceso captadas de manera redundante para el reconocimiento de un evento relevante para la seguridad de un sistema sean convertidas en una sola seral de proceso con miras a un procesamiento ulterior basado en el sistema.

Por tanto, la invencion garantiza que, especialmente cuando se emplee un dispositivo para la transmision segura de serales de proceso captadas de manera redundante para la seguridad del sistema, cuyo dispositivo comprende medios para convertir serales de proceso conducidas por varios canales en una unica seral de proceso obtenible en un canal de salida, se logre, para un mismo contenido de informacion total, una cantidad sensible menor de datos a transmitir y, en consecuencia, a procesar ulteriormente.

Ademas, la invencion hace posible la reduccion de una configuracion multicanal de rutas de conduccion de seral necesaria en caso contrario para la transmision segura y el procesamiento ulterior basado en el sistema de serales captadas de forma redundante y relevantes para la seguridad - a rutas de conduccion de seral de configuracion monocanal dentro del sistema. Los elementos de hardware y/o software empleados en el sistema para la transmision y/o el procesamiento ulterior de la informacion de proceso relevante para la seguridad pueden producirse asi de una manera simplificada y, por tanto, mas barata. Ademas, la simplificacion obtenida con esto, especialmente debido a la representacion asi posibilitada del contenido de seral propiamente dicho, hace posible una proyeccion y programacion sensiblemente simplificadas de sistemas seguros.

En un perfeccionamiento ventajoso se efectua la conversion en una seral digital especialmente para garantizar un procesamiento ulterior asistido por ordenador, mas simplificado y acelerado, de la seral del proceso a fin de inducir reacciones sumamente criticas en tiempo.

Si en un perfeccionamiento ventajoso los medios convertidores comprenden un convertidor A/D, se garantiza, ademas, la captacion y/o transmision de serales de proceso digitales y/o analogicas de componentes de equipo exteriormente conexionados, de modo que sustancialmente cualquier componente de seguridad usual en el mercado o comercialmente obtenible, tal como, por ejemplo, un componente de desconexion de emergencia o un sensor para la vigilancia zonal de rejillas de luz, puertas de proteccion o escaneres, puede ser conectado al sistema para alimentar informaciones de proceso relevantes para la seguridad.

En otra realizacion preferida se ha previsto que el contenido util de la seral de proceso convertida se transmita en forma de un dato de 1 bit que se puede proporcionar especificamente segun la aplicacion, por ejemplo empleando ya un sencillo equipo de union "Y" logica. En consecuencia, un sistema nuclear de seguridad anteriormente proyectado y/o que se encuentra en servicio es independiente de la eventual permutacion o de las eventuales modificaciones de componentes de entrada y/o salida conectables... [Seguir leyendo]

 


Reivindicaciones:

1. Procedimiento para transmitir informaciones de proceso seguras, caracterizado por que varias serales de proceso (S211-S212, S221-S222, S100) , que son captadas en forma redundante para reconocer un evento relevante para la seguridad de un sistema y que presentan cada una de ellas un contenido de seral representativo de un valor de seral, se convierten en una unica seral de proceso (S1, S110) para realizar un procesamiento ulterior basado en el sistema, caracterizado por que la seral de proceso convertida presenta como contenido util solamente un unico valor de seral.

2. Procedimiento segun la reivindicacion 1, caracterizado ademas por que las seral de proceso (S211-S212, S221-S222, S100) captadas en forma redundante son captadas hasta la conversion a traves de varios canales y la seral de proceso convertida (S1, S110) es transmitida por un canal.

3. Procedimiento segun la reivindicacion 1 o 2, caracterizado ademas por que la captacion se efectua por via digital

o analogica.

4. Procedimiento segun cualquiera de las reivindicaciones anteriores, caracterizado ademas por que se efectua la conversion en una seral de proceso digital (S1, S110) .

5. Procedimiento segun cualquiera de las reivindicaciones anteriores, caracterizado ademas por que se transmite un dato de 1 bit como contenido util de la seral de proceso (S1, S110) .

6. Procedimiento segun cualquiera de las reivindicaciones anteriores, caracterizado ademas por que la transmision de la seral de proceso convertida (S1, S110) se efectua en forma protegida.

7. Procedimiento segun cualquiera de las reivindicaciones anteriores, caracterizado ademas por que, en respuesta a la conversion, se agrega al menos un bit de verificacion al contenido util de la seral de proceso convertida (S1, S110) .

8. Procedimiento segun cualquiera de las reivindicaciones anteriores, caracterizado ademas por que se utiliza un procedimiento CRC para la generacion del al menos un bit de verificacion.

9. Procedimiento segun cualquiera de las reivindicaciones anteriores, caracterizado ademas por que la conversion se efectua en un sitio arbitrariamente prefijable o prefijado del camino de transmision de serales de proceso.

10. Procedimiento segun cualquiera de las reivindicaciones anteriores, caracterizado ademas por que en un componente de salida prefijable o prefijado (13, 130) del sistema la seral de proceso (S1, S110, S120) transmitida internamente al sistema en forma monocanal se convierte de nuevo en varias serales de proceso (S130) conducidas especialmente por canales independientes.

11. Dispositivo para la transmision segura de serales de proceso (S211-S212, S221-S222, S100) captadas en forma redundante para la seguridad de un sistema, caracterizado por unos medios (11, 110) para convertir serales de proceso (S211-S212, S221-S222, S100) , que son alimentadas por varios canales y que presentan cada una de ellas un contenido de seral representativo de un valor de seral, en una unica seral de proceso (S1, S110) transmisible por un canal, caracterizado por que la seral de proceso convertida presenta como contenido util solamente un unico valor de seral.

12. Dispositivo segun la reivindicacion 11, que comprende ademas unos medios (12, 120) para el procesamiento ulterior basado en el sistema de serales de proceso (S1, S110) conducidas en forma monocanal.

13. Dispositivo segun la reivindicacion 11 o 12, en el que los medios de conversion estan asociados a un componente de entrada (11) , un componente de salida (13) , un componente de abonado de red inteligente o una unidad mecatronica.

14. Dispositivo segun cualquiera de las reivindicaciones 11 a 13, caracterizado ademas por que los medios de conversion (11) estan configurados para generar un dato de 1 bit (S1) .

15. Dispositivo segun cualquiera de las reivindicaciones 11 a 14, en el que los medios de conversion (11) comprenden un equipo de union Y logica.

16. Dispositivo segun cualquiera de las reivindicaciones 11 a 14, caracterizado ademas por que los medios de conversion (11, 110) presentan medios para proteger la seral de proceso convertida (S1) .

17. Dispositivo segun la reivindicacion 16, caracterizado ademas por que los medios de conversion (11, 110) comprenden, para fines de proteccion, unos medios para generar al menos un bit de verificacion y para agregar el al menos un bit de verificacion al contenido de la seral de proceso (S1) .

18. Dispositivo segun cualquiera de las reivindicaciones 11 a 17, caracterizado ademas por que los medios de conversion (11, 110) estan configurados para aplicar un procedimiento CRC.

19. Dispositivo segun cualquiera de las reivindicaciones 11 a 18, caracterizado ademas por que los medios de conversion comprenden elementos de hardware y/o software.

20. Sistema de seguridad, especialmente comprendiendo al menos una red para una instalacion de automatizacion, con al menos un dispositivo segun cualquiera de las reivindicaciones 11 a 19.