PROCEDIMIENTO PARA LA TRANSMISION DE DATOS Y SISTEMA DE AUTOMATIZACION PARA EL EMPLEO DE UN PROCEDIMIENTO DE TRANSMISION DE DATOS DE ESTE TIPO.
Procedimiento para la transmisión de paquetes de datos en un tramo de transmisión de datos entre dos participantes en la comunicación,
conteniendo los paquetes de datos en cada caso un carácter de comprobación que se calcula a partir de los otros datos del paquete de datos, caracterizado porque un participante en la comunicación utiliza el carácter de comprobación del último paquete de datos recibido por el otro participante en la comunicación como valor inicial en el cálculo del carácter de comprobación para un siguiente paquete de datos que ha de enviarse al otro participante en la comunicación
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2005/010020.
Solicitante: BECKHOFF AUTOMATION GMBH.
Nacionalidad solicitante: Alemania.
Dirección: EISERSTRASSE 5,33415 VERL.
Inventor/es: BUTTNER, HOLGER, SACHS,JENS.
Fecha de Publicación: .
Fecha Concesión Europea: 2 de Diciembre de 2009.
Clasificación Internacional de Patentes:
- H04L1/00A9N
- H04L1/00B7E
Clasificación PCT:
- G05B19/042 FISICA. › G05 CONTROL; REGULACION. › G05B SISTEMAS DE CONTROL O DE REGULACION EN GENERAL; ELEMENTOS FUNCIONALES DE TALES SISTEMAS; DISPOSITIVOS DE MONITORIZACION O ENSAYOS DE TALES SISTEMAS O ELEMENTOS (dispositivos de maniobra por presión de fluido o sistemas que funcionan por medio de fluidos en general F15B; dispositivos obturadores en sí F16K; caracterizados por particularidades mecánicas solamente G05G; elementos sensibles, ver las subclases apropiadas, p. ej. G12B, las subclases de G01, H01; elementos de corrección, ver las subclases apropiadas, p. ej. H02K). › G05B 19/00 Sistemas de control por programa (aplicaciones específicas, ver los lugares apropiados, p. ej. A47L 15/46; relojes que implican medios anejos o incorporados que permiten hacer funcionar un dispositivo cualquiera en un momento elegido de antemano o después de un intervalo de tiempo predeterminado G04C 23/00; marcado o lectura de soportes de registro con una información digital G06K; registro de información G11; interruptores horarios o de programa horario que se paran automáticamente cuando el programa se ha realizado H01H 43/00). › que utilizan procesadores digitales (G05B 19/05 tiene prioridad).
- H04L1/00 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › Disposiciones para detectar o evitar errores en la información recibida.
Fragmento de la descripción:
Procedimiento para la transmisión de datos y sistema de automatización para el empleo de un procedimiento de transmisión de datos de este tipo.
La invención se refiere a un procedimiento para la transmisión de paquetes de datos en un tramo de transmisión de datos entre dos participantes en la comunicación, y a un sistema de automatización con dos participantes en la comunicación conectados a través de un tramo de transmisión de datos que presentan una unidad de conexión en cada caso.
En los sistemas de automatización para el control de máquinas, debe quedar garantizado que incluso cuando falle el sistema de automatización no existe ningún riesgo para las personas y el medio ambiente. Por tanto, los sistemas de automatización normalmente trabajan según el denominado principio Fail-Safe
, según el cual, en caso de fallo de componentes importantes, el sistema de automatización pasa a un estado seguro. En este sentido, requisitos fundamentales que debe cumplir el sistema de automatización durante la implementación de funciones de control pertinentes para la seguridad según el principio Fail-Safe son el que los datos de proceso de los sensores de las máquinas durante la implementación de las funciones de control de seguridad se procesen de forma actualizada y sin falsearlos y el que siempre se muestre a los actores de las máquinas un estado de proceso seguro.
Sin embargo, en los sistemas de automatización, el número de funciones de control pertinentes para la seguridad normalmente es fundamentalmente menor que el número de funciones de control no pertinentes para la seguridad que sirven para mantener el funcionamiento normal en el sistema de automatización. Para garantizar que la funcionalidad de las funciones de control pertinentes para la seguridad no se ve afectada por funciones de control no pertinentes para la seguridad en el sistema de automatización, las funciones pertinentes para la seguridad se agrupan tradicionalmente en un programa de seguridad independiente, aislado frente a las funciones de control no pertinentes para la seguridad.
Una completa separación de funciones de control pertinentes y no pertinentes para la seguridad se consigue si el programa de seguridad se implementa en un ordenador de automatización independiente, que a menudo también está conectado con un cableado propio con los interruptores de desconexión de emergencia, barreras de luz y otros componentes que garantizan la seguridad de las máquinas. Para reducir este gasto de hardware adicional por un ordenador de automatización adicional en el sistema de automatización, se conocen ya sistemas de automatización en los que un programa de seguridad y un programa de control no pertinente para la seguridad se implementan en los mismos componentes de hardware mediante la ampliación del programa de control no pertinente para la seguridad con una denominada capa de seguridad
.
Los modernos sistemas de automatización normalmente están diseñados de forma descentralizada, comunicándose la periferia de procesos, es decir, el nivel de sensores o actores, con los ordenadores de control a través de redes locales, preferiblemente un sistema de bus de campo. Para el control de las máquinas, los ordenadores de control leen las señales de entrada de los programas de control a través del bus de campo de la periferia de procesos y, tras el procesamiento en tiempo real por el ordenador de control, se emiten las señales de salida, a través del bus de campo, a la periferia de procesos. Para poder transmitir al mismo tiempo a través del bus de campo del sistema de automatización también señales de procesos de un programa de seguridad, el sistema de bus de campo se amplía con una denominada capa de seguridad
, que minimiza a un valor mínimo permitido la probabilidad de que, debido a un fallo, se falsee la transmisión de los datos entre la periferia de procesos y los ordenadores de control de forma que esta falsificación ya no se detecte, de modo que el bus de campo también puede utilizarse para la transmisión de datos pertinentes para la seguridad.
Este tipo de capas de seguridad adicionales en los sistemas de bus de campo incluyen normalmente una relación de direcciones adicional entre los dos participantes en la comunicación en el bus de campo para permitir una asignación inequívoca. Además, el paquete de datos pertinente para la seguridad transmitido entre los participantes en la comunicación está dotado de un carácter de comprobación adicional que se calcula a partir de las direcciones o datos de procesos transmitidos para poder detectar de forma fiable una falsificación de los datos. Para poder comprobar la secuencia correcta de los datos de procesos pertinentes para la seguridad que deben transmitirse y su llegada en el momento adecuado a los participantes en la comunicación, normalmente el paquete de datos pertinente para la seguridad está dotado además con un número de secuencia continuo. En este caso, el número de secuencia normalmente se extrae de un bloque de números predeterminado que se reinicializa nuevamente una vez realizado un ciclo completo.
Un sistema de automatización conocido en el que el programa de control y el programa de seguridad pueden implementarse en los mismos componentes de hardware es el sistema Simatic de la empresa Siemens. Como sistema de bus de campo se emplea en este caso el sistema Profibus, que está ampliado con un denominado protocolo Profisafe
para la transmisión de paquetes de datos pertinentes para la seguridad. Sin embargo, la ampliación del sistema de automatización con el programa de seguridad sólo es posible en el marco de este entorno de procesamiento de datos y configuración fijo.
No obstante, en los sistemas de automatización, además de los conocidos protocolos de bus de campo propietarios, se utiliza cada vez más el protocolo Ethernet para la transmisión de señales de procesos. El protocolo Ethernet representa, en la comunicación entre oficinas, la tecnología más ampliamente difundida, con la que, en las redes de comunicación locales, se transmiten datos con gran velocidad. Debido a las ventajas del concepto de Ethernet en cuanto al uso de componentes de hardware y software estándar así como a la posibilidad de conseguir con una tecnología de conexión sencilla altas velocidades de transmisión de datos, se emplean cada vez más sistemas de bus de campo Ethernet también en la fabricación industrial para el intercambio de datos entre el nivel de actores y sensores y los ordenadores de control.
Por tanto, sería deseable poder equipar también los sistemas de bus de campo de Ethernet con una capa de seguridad para así, además de programas de control convencionales, poder implementar también programas de seguridad en el bus de campo de Ethernet. Sin embargo, las redes de Ethernet normalmente se estructuran con ayuda de los denominados switchs
para evitar las colisiones de datos en la red. Los switchs son nodos de comunicación de paquetes de datos con varias entradas y salidas, conmutándose el paquete de datos que llega a una entrada exclusivamente a la salida que conoce la estación receptora. Sin embargo, en la transmisión de paquetes de datos a través de switchs en una red Ethernet se producen retrasos temporales dado que el paquete de datos recibido por el switch en una entrada se almacena temporalmente y sólo entonces se conmuta a la salida deseada.
No obstante, debido a la transmisión retrasada de los paquetes de datos en las redes Ethernet equipadas con switchs, en las capas de seguridad convencionales, tales como el protocolo Profisafe, existe el peligro de que se produzca un estado de procesos erróneo. Dado que los paquetes de datos de seguridad están dotados de un número de secuencia continuo procedente de un bloque de números con una cantidad predeterminada de números, mediante el almacenamiento temporal de los paquetes de datos en el switch puede excederse el número de secuencia, lo que puede conducir entonces a que se transmitan datos de seguridad erróneos. En el protocolo Profisafe, por ejemplo, se transmiten los paquetes de datos de seguridad con un número de secuencia de 8 bits, es decir, un paquete de datos en el que los datos de proceso no varían se repite cada 255 ciclos durante la transmisión de datos en el sistema de automatización dado que entonces se excede el número de secuencia, siendo 0 un número de secuencia no permitido. En consecuencia, puede, por ejemplo, no detectarse en el debido momento una desconexión de emergencia o no desconectarse en el debido momento una protección para las máquinas y, con ello, no puede garantizarse un estado de procesos seguro en el sistema de automatización.
Reivindicaciones:
1. Procedimiento para la transmisión de paquetes de datos en un tramo de transmisión de datos entre dos participantes en la comunicación, conteniendo los paquetes de datos en cada caso un carácter de comprobación que se calcula a partir de los otros datos del paquete de datos, caracterizado porque un participante en la comunicación utiliza el carácter de comprobación del último paquete de datos recibido por el otro participante en la comunicación como valor inicial en el cálculo del carácter de comprobación para un siguiente paquete de datos que ha de enviarse al otro participante en la comunicación.
2. Procedimiento según la reivindicación 1, caracterizado porque un paquete de datos recibido por un participante en la comunicación se identifica como correcto calculando el carácter de comprobación del paquete de datos recibido y comparándolo con el carácter de comprobación contenido en el paquete de datos recibido, tomándose para el cálculo el carácter de comprobación del último paquete de datos enviado como valor inicial.
3. Procedimiento según la reivindicación 1 ó 2, caracterizado porque el paquete de datos contiene un dato de clasificación que identifica los datos transmitidos con el paquete de datos.
4. Procedimiento según una de las reivindicaciones 1 a 3, caracterizado porque uno de los participantes en la comunicación actúa como el iniciador de la transmisión de datos y, al comienzo de una transmisión de datos entre los dos participantes en la comunicación, transmite al otro participante en la comunicación un paquete de datos de identificación que contiene un identificador.
5. Procedimiento según la reivindicación 4, caracterizado porque el participante en la comunicación que actúa como iniciador de la transmisión de datos utiliza un valor fijo o un identificador del otro participante en la comunicación como valor inicial del carácter de comprobación para el paquete de datos de identificación.
6. Procedimiento según la reivindicación 4 ó 5, caracterizado porque el paquete de datos de identificación enviado por el participante en la comunicación que actúa como iniciador de la transmisión de datos contiene como identificador un dato para la identificación del otro participante en la comunicación.
7. Procedimiento según una de las reivindicaciones 4 a 6, caracterizado porque, al inicio de una transmisión de datos entre los dos participantes en la comunicación, se transmite como un dato adicional un identificador de sesión aleatorio o un identificador de sesión que varía en función de un algoritmo predeterminado.
8. Procedimiento según la reivindicación 7, caracterizado porque el participante en la comunicación que actúa como iniciador de la transmisión de datos transmite al otro participante en la comunicación el identificador de sesión con un paquete de datos de sesión que sigue al paquete de datos de identificación.
9. Procedimiento según una de las reivindicaciones 4 a 8, caracterizado porque, al inicio de una transmisión de datos entre los dos participantes en la comunicación, se transmiten datos de parámetros.
10. Procedimiento según la reivindicación 9, caracterizado porque el participante en la comunicación que actúa como iniciador de la transmisión de datos transmite al otro participante en la comunicación los datos de parámetros con al menos un paquete de datos de parámetros que sigue al paquete de datos de identificación y al paquete de datos de sesión.
11. Procedimiento según una de las reivindicaciones 1 a 10, caracterizado porque como tramo de transmisión de datos se utiliza un bus de campo basado en Ethernet.
12. Procedimiento según una de las reivindicaciones 1 a 11, caracterizado porque durante el cálculo del carácter de comprobación se considera un número de secuencia que identifica la secuencia de telegrama correspondiente de la transmisión de datos entre los dos participantes en la comunicación.
13. Procedimiento según la reivindicación 12, caracterizado porque los dos participantes en la comunicación generan el número de secuencia que identifica una secuencia de telegrama de forma independiente entre sí según un esquema predeterminado.
14. Procedimiento según una de las reivindicaciones 1 a 13, caracterizado porque los paquetes de datos transmitidos entre los dos participantes en la comunicación incluyen en cada caso un identificador de conexión.
15. Sistema de automatización con dos participantes (1) en la comunicación conectados a través de un tramo (2) de transmisión de datos que presentan en cada caso una unidad (11) de conexión para transmitir paquetes de datos en el tramo de transmisión de datos entre los dos participantes en la comunicación, presentando la unidad (11) de conexión medios para formar paquetes de datos con un carácter de comprobación calculado a partir de los otros datos en el paquete de datos, caracterizado porque el valor inicial para el cálculo del carácter de comprobación para un paquete de datos que ha de enviarse al otro participante en la comunicación es el carácter de comprobación del último paquete de datos recibido por el otro participante en la comunicación.
16. Sistema de automatización según la reivindicación 15, caracterizado porque la unidad (11) de conexión de los participantes (1) en la comunicación presenta medios para identificar como correcto un paquete de datos recibido por uno de los participantes en la comunicación calculando el carácter de comprobación del paquete de datos recibido y comparándolo con el carácter de comprobación contenido en el paquete de datos recibido, tomándose como valor inicial para el cálculo el carácter de comprobación del último paquete de datos enviado.
17. Sistema de automatización según la reivindicación 15 ó 16, caracterizado porque la unidad (11) de conexión de los participantes (1) en la comunicación presenta medios para dotar al paquete de datos con un dato de clasificación que identifica los datos transmitidos con el paquete de datos.
18. Sistema de automatización según una de las reivindicaciones 15 a 17, caracterizado porque uno de los participantes en la comunicación actúa como iniciador de la transmisión de datos y su unidad (11) de conexión presenta medios para generar un paquete de datos de identificación que contiene un identificador como primer paquete de datos que debe transmitirse en una transmisión de datos entre los dos participantes en la comunicación.
19. Sistema de automatización según la reivindicación 18, caracterizado porque la unidad (11) de conexión del participante en la comunicación que actúa como iniciador de la transmisión de datos utiliza un valor fijo o un identificador del otro participante en la comunicación como valor inicial del carácter de comprobación para el paquete de datos de identificación.
20. Sistema de automatización según la reivindicación 18 ó 19, caracterizado porque el paquete de datos de identificación enviado por el participante en la comunicación que actúa como iniciador de la transmisión de datos contiene como identificador un dato para la identificación del otro participante en la comunicación.
21. Sistema de automatización según una de las reivindicaciones 18 a 20, caracterizado porque la unidad (11) de conexión del participante en la comunicación que actúa como iniciador de la transmisión de datos presenta medios para generar, tras el paquete de datos de identificación, un paquete de datos de sesión que contiene un identificador de sesión aleatorio o un identificador de sesión que varía en función de un algoritmo predeterminado.
22. Sistema de automatización según la reivindicación 21, caracterizado porque la unidad (11) de conexión del participante en la comunicación que actúa como iniciador de la transmisión de datos presenta medios para generar, tras el paquete de datos de identificación y el paquete de datos de sesión, al menos un paquete de datos de parámetros que contiene datos de parámetros para el otro participante en la comunicación.
23. Sistema de automatización según una de las reivindicaciones 15 a 22, caracterizado porque el tramo de transmisión de datos es un bus de campo basado en Ethernet.
24. Sistema de automatización según una de las reivindicaciones 15 a 23, caracterizado porque la unidad (11) de conexión de los participantes (1) en la comunicación presenta medios que, durante el cálculo del carácter de comprobación, tienen en cuenta un número de secuencia que identifica la secuencia de telegrama correspondiente de la transmisión de datos entre los dos participantes en la comunicación.
25. Sistema de automatización según la reivindicación 24, caracterizado porque la unidad (11) de conexión de los participantes (1) en la comunicación presenta medios para generar un número de secuencia que identifica una secuencia de telegrama según un esquema predeterminado.
26. Sistema de automatización según una de las reivindicaciones 15 a 25, caracterizado porque la unidad (11) de conexión de los participantes (1) en la comunicación presenta medios para dotar al paquete de datos con un identificador de conexión.
Patentes similares o relacionadas:
GENERACIÓN E IMPLEMENTACIÓN DE UN PROTOCOLO Y UNA INTERFAZ DE SEÑALES PARA VELOCIDADES DE TRANSFERENCIA DE DATOS ELEVADAS, del 20 de Abril de 2011, de QUALCOMM INCORPORATED: Un procedimiento para transferir datos digitales a una alta velocidad entre un dispositivo central y un dispositivo cliente a través de una trayectoria […]
PROCECEDIMIENTO Y DISPOSITIVO PARA EL ACOPLAMIENTO DE BUS DE PROCESOS RELEVANTES PARA LA SEGURIDAD, del 13 de Diciembre de 2010, de PHOENIX CONTACT GMBH & CO. KG: Procedimiento para el acoplamiento monocanal de un proceso crítico para la seguridad desde un entorno seguro hasta un bus o un equipo - configurado específicamente […]
SISTEMAS Y METODOS PARA CARACTERIZAR LINEAS DE TRANSMISION EN UN ENTORNO MULTIPORTADORA DE DSL, del 25 de Junio de 2010, de AWARE, INC.: Sistema multiportadora de caracterización de líneas de comunicación , que comprende un módulo de posprocesamiento e interpretación de datos para determinar características […]
PROCEDIMIENTO Y SISTEMA DE CONTROL REMOTO INALAMBRICO DE LOCOMOTORA UTILIZANDO NUMERACION DE SECUENCIA IMPLICITA DE MENSAJES, del 14 de Junio de 2010, de GENERAL ELECTRIC COMPANY: Un procedimiento para proporcionar comunicaciones inalámbricas entre una unidad de control de la locomotora a bordo de una locomotora y una […]
GENERACION DE INFORMNACION DE CONTROL PARA DATOS EN PAQUETES, del 4 de Junio de 2010, de QUALCOMM INCORPORATED: Un procedimiento de comunicaciones que comprende: transmitir un paquete de datos en al menos un intervalo de tiempo desde un sitio de transmisión; calcular un valor […]
SISTEMA MIMO PARA WLAN, del 18 de Mayo de 2010, de QUALCOMM INCORPORATED: Un procedimiento de transmitir pilotos en un sistema de comunicación inalámbrica de múltiples entradas y múltiples salidas (MIMO), caracterizado por: transmitir […]
SISTEMA MIMO PARA WLAN, del 8 de Abril de 2010, de QUALCOMM INCORPORATED: Un procedimiento de procesar datos para su transmisión en un sistema de comunicación inalámbrica de múltiples entradas y múltiples salidas (MIMO), […]
Aparato de comunicación inalámbrica y procedimiento de generación de señales de referencia, del 29 de Julio de 2020, de Sun Patent Trust: Un aparato de comunicación para una estación base que comprende: un transmisor, el cual, en operación, transmite, a un terminal, información […]