60/131
Sichere Bussysteme
Bosch Rexroth AG R911400163_Ausgabe 02
in den sicheren Teilnehmern (Safety Slave Layer) gewährleistet. Sicher‐
heit der Übertragung bedeutet die Freiheit von den anzunehmenden
Übertragungsfehlern:
–
Verlust von Telegrammen
–
Fehlerhafte Wiederholung von Telegrammen
–
Einfügung von Telegrammen
–
Falsche Abfolge
–
Unzulässige Verzögerung der Daten
–
Verzögerung von Daten
Die Maßnahmen zur Beherrschung dieser Fehler sind von Sicherheits‐
bus zu Sicherheitsbus durchaus unterschiedlich
●
Die Safety-Layer sind als Zusatzschicht des ISO-OSI-Modells (Open
Systems Interconnection Reference Model) oberhalb der Anwendungs‐
schicht ausgebildet. Im Safety-Erweiterungsmodul gibt es für jede Kom‐
munikationsbeziehung einen eigenen Safety-Host-Layer, der als Funkti‐
onsbausteininstanz in das sichere Programm einzubinden ist und des‐
sen Ein-/Ausgangsparameter die Schnittstelle zur Sicherheitslogik dar‐
stellen
●
Die sichere Datenübertragung erfolgt immer einkanalig, unabhängig da‐
von, ob Sensoren oder Aktoren ein- oder zweikanalig angeschlossen
werden. Bei diesem Ein-Bit-Prinzip werden zwei Bits zweier Peripherie‐
kanäle auf ein sicheres Übertragungsbit abgebildet. Das Ein-Bit-Prinzip
setzt sich über die Datenkommunikation bis in die Sicherheitslogik fort.
In der Sicherheitslogik wurde dem Ein-Bit-Prinzip durch die Einführung
der neuen Variablentypen Safe-Bool, Safe-Byte, Safe-Int,... Rechnung
getragen
1
NOT-HALT-Bediengerät, zweikanaliger Anschluss
2
Sicheres Eingangsgerät, zwei Eingangsklemmen beschaltet
3
Logikverarbeitung im sicheren Eingangsgerät (zwei Eingangs‐
bits werden sicher zu einem Übertragungsbit (SafeBool) zu‐
sammengefasst)
4
Embedded-Steuerung XM2x mit Safety-Erweiterungsmodul mit
Sicherheitslogik
Abb. 5-1:
Ein-Bit-Prinzip
ILC MLC 15VRS SafeLogic Systemübersicht