WO2012003862A1 - Device for synchronizing two processes of a redundant control system of an industrial automation arrangement - Google Patents

Device for synchronizing two processes of a redundant control system of an industrial automation arrangement Download PDF

Info

Publication number
WO2012003862A1
WO2012003862A1 PCT/EP2010/059651 EP2010059651W WO2012003862A1 WO 2012003862 A1 WO2012003862 A1 WO 2012003862A1 EP 2010059651 W EP2010059651 W EP 2010059651W WO 2012003862 A1 WO2012003862 A1 WO 2012003862A1
Authority
WO
WIPO (PCT)
Prior art keywords
messages
processes
synchronization
communication
controllers
Prior art date
Application number
PCT/EP2010/059651
Other languages
German (de)
French (fr)
Inventor
Rene Graf
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to PCT/EP2010/059651 priority Critical patent/WO2012003862A1/en
Publication of WO2012003862A1 publication Critical patent/WO2012003862A1/en

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2038Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2048Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant where the redundant components share neither address space nor persistent storage
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2097Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements maintaining the standby controller/processing unit updated
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24186Redundant processors are synchronised
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25472Synchronise controllers, sensors, measurement with data bus
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25483Synchronize several controllers using messages over data bus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1675Temporal synchronisation or re-synchronisation of redundant processing components
    • G06F11/1687Temporal synchronisation or re-synchronisation of redundant processing components at event level, e.g. by interrupt or result of polling

Definitions

  • the invention relates to a device for synchronizing two processes of a redundant control system of an industrial automation system according to the preamble of patent claim 1.
  • HV high-availability
  • this important and potentially endangered by the failure components executed two or more times so that reproached in reserve component Anstel ⁇ le the failed component can continue to operate in case of failure.
  • This operating mode is also referred to as "hot standby”.
  • the user programs or the operating systems underlying them have integrated so-called instruction counters which count the executed instructions since the last synchronization. This can be ensured even with interruptions in program loops that not only the same command in the loop body, ie at the same program counter state of the processor, but also in the same run of the loop is stopped.
  • the instruction counter can be provided with a trigger value. The occurrence of an "external" event can occur in the case of non-synchronicity in both controllers at different times in the respective sequence of the user program. In this case, both controllers determine which command they were interrupted for and exchange that information. Thereafter, both controllers increase the higher of the two values by one (or to any other agreed value) than
  • Trigger value for the command counter and start the user program again or release the continuation of the respective process. Once both instruction counter has reached the set trigger value, the event can be processed synchronously on both controllers because the user pro ⁇ gram respectively at exactly the same time or interrupted at the exact same place.
  • both controllers which comprise the processes and programs to be synchronized, have such a device.
  • the object is in particular provides a means for synchronization of two processes of a redundant control system of an industrial Automatmaschinesanord ⁇ voltage with two redundant controllers, wherein the means for forwarding messages from a first one of the processes a first of the controllers to a second of the processes a second of the controls is set up.
  • the device for receiving and processing configuration commands is set up by the second of the processes, wherein the configuration commands specify the source and / or the type of messages to be forwarded, with no forwarding to the second of the processes being provided for other messages.
  • the device can be configured in such a way that only the messages of the first process needed for synchronization to the second processes are forwarded for a synchronization of the processes.
  • the device is part of the second control ⁇ tion, so that it can be realized in the manner of a "middleware" by software.
  • the device transmits not only messages to the processes, programs, etc. of the affected STEU ⁇ augmentation, but conversely also by the pro ⁇ processes, programs, etc. of the control messages sent answers and, preferably according to a
  • the available communication channels, media, etc. It is also advantageous if both or all of the controllers to be synchronized have such a device.
  • the participating devices can also exchange configuration data with each other so that inconsistencies in the configuration can be detected and avoided.
  • the devices tion channels depending on the status and usage of available communication, etc. define media for news of Various ⁇ nen processes, applications and programs the respective commu ⁇ nikationswege automatically.
  • the device is connected to a further communication device
  • Linked manner of a "middleware" pathways which messages the un ⁇ -ranking means of communication and that are formatted in accordance with ⁇ Kunststoffaji communication protocols, transmits in a common format or protocol and transmitted to the input direction, and vice versa, so that in the themselves must be no protocol conversions einrich ⁇ processing.
  • such functionality can also be integrated into the device so that the processes and applications of the application layer (layer 7) are relieved of protocol-specific adaptations of the messages.
  • the communications ⁇ device ie the so-called second "middleware" set up for the exchange of messages both via a fieldbus system and via a backplane bus, so that a suitable communication medium can be selected depending on the topography of the networking of the controllers to be synchronized.
  • all le involved controllers such a communication device.
  • the device is connected to an internal message system in the manner of a "message queue", so that the internal messages of the controller, which are not routed via external communication interfaces, can likewise be processed by the device Configuration commands are configurable such that the forwarding of the messages of the internal communication system is releasable or lockable.
  • Figure 1 shows a schematic representation of two controllers with a synchronization connection according to the prior art
  • Figure 2 is a schematic representation of the instances used for the communication and synchronization of a controller with the device according to the invention.
  • FIG. 1 shows two controllers S1, S2 according to an arrangement from the prior art, the architecture of which is based on the invention explained later on the basis of FIG.
  • the controllers Sl, S2 each have their own hardware HW1, HW2 as a platform, wherein for the purposes of synchronization of the controllers Sl, S2, which together form a high-availability automation system or are a part of such, these with the communication interfaces KU, KI2 are equipped.
  • These are connected via a physi cal ⁇ SVP synchronization connection with each other, a fiber optic link in this embodiment (optical fiber line) is.
  • the synchronization connection (SVP and thus SVL1, SVLn) can be used both by the operating systems OS1, OS2, as well as by the network stacks NWS1, NWS2 and the various applications AP11, AP2n. Since the physical synchronization connection SVP and thus the logical synchronization connections SVL1, SVLn and thus the communication interfaces KU, KI2 support or support the data exchange of the various applications AP11, AP2n in parallel, the messages or data messages must always be sent to the correct recipient which means that channel allocation in the considered system according to the prior art is completely static. It should also be noted that in the described configuration of the prior art further communication interfaces such. the message queue MQS, which the applications AP11, AP2n and threads or processes use among themselves for communication, are not provided or can not be integrated into the communication via the interfaces KU, KI2. Therefore, a process or thread that has such an inter-
  • Process communication uses, alternating both communications ⁇ paths with respect to any present messages überprü- which results in performance disadvantages, is complicated in terms of handling and hinders real-time capability.
  • FIG. 2 the architecture of which deviates from the controls S1, S2 described with reference to FIG. 2 schematically shows the "layer structure" of the software of such a controller based on the ISO / OSI layer model, where layers 2 and 4 are shown in the lower part of the architecture, with the corresponding function blocks for communication via Profibus PBL2 , PBL4, via Profinet PNL2, PNL4, a backplane bus RWBL2, RWBL4
  • the function blocks SL2, SL4 as synchronization layer 2 and synchronization layer 4 are shown, which is analogous to the synchronization connection SVP, SVL1 from the example of FIG 1 illustrating a dedicated synchronization connection or are connected to such.
  • such synchronizers ⁇ tion link may be analogous to the example of the prior art according to figure 1, a light fiber connection.
  • MQS internal message system
  • the applications, processes and “threads” of said layer 7 are shown in the figure as an application AP, server service SD, network stack NWS, etc. While the applications AP11, AP2n of Figure 1 directly to the communication interface KU or KI2 of the ISO / OSI layer model are linked as a function block of the layers 2 and 4, at least one further "layer” with the facility S ( "Selector") interposed in the example of FIG. 2 the a ⁇ directionally accepts S for all applications and other facilities of the layer 7 (shown in Figure 2 above) the role ei ⁇ ner "central waiting place". That is, the applications and processes AP, SD, NWS, etc. for any traffic and
  • Message exchange are only connected to the device S.
  • the device S is given a list with so-called "file descriptors" as a configuration command, with which the type of messages or via which communication channel (for example, Profibus, Profinet, rear ⁇ plane bus or synchronization connection) messages are expected and can be processed at present.
  • the application AP in an idle state or in a non-time-critical state, it can set up configure S so that messages of all
  • the application AP is, for example, in a time-critical state, in particular in the phase of synchronization with a similar application on a different controller, for example via the internal message system MQS.
  • File descriptor is specified, the only one and only the expected synchronization messages or the associated logical synchronization connection SVLl, ..., SVLn applies.
  • the Synchronisati ⁇ onsnachonne be accepted not only on the fiber optic link with the function blocks SL2, SL4, but additionally or alternatively serve through other Karlunikationsme-.
  • a communication device SIE ocket interface device
  • PBL4, PNL4, RWBL4, SL4 protocol stacks of the layer 4
  • a uniform (“ generic ") communication protocol communicates.

Abstract

The invention relates to a device (S) for synchronizing two processes of a redundant control system of an industrial automation arrangement having two redundant controllers (S1, S2), wherein the device (S) is designed to forward messages of a first process of a first controller (S1) to a second process of a second controller (S2). The device (S) is designed to receive and to process configuration commands of the second process, wherein the source and/or the type of the messages to be forwarded can be specified by the configuration commands, wherein no forwarding to the second process is provided for other messages, and wherein the device (S) can be configured in such a way that only the messages of the first process required for synchronization are forwarded to the second process in order to synchronize the processes. Thus, synchronization connections can be flexibly configured over different transfer paths, and the disturbances of synchronization processes due to messages irrelevant to the synchronization processes can be avoided.

Description

Beschreibung description
Einrichtung zur Synchronisierung von zwei Prozessen eines redundanten Steuerungssystems einer industriellen Automatisie- rungsanordnung Device for synchronizing two processes of a redundant control system of an industrial automation system
Die Erfindung betrifft eine Einrichtung zur Synchronisierung von zwei Prozessen eines redundanten Steuerungssystems einer industriellen Automatisierungsanordnung gemäß dem Oberbegriff des Patentanspruchs 1. The invention relates to a device for synchronizing two processes of a redundant control system of an industrial automation system according to the preamble of patent claim 1.
In industriellen Automatisierungsanordnungen und in anderen Bereichen der Technik sind Anwendungen bekannt, bei denen eine Steuerungseinrichtung fehlersicher ausgelegt sein muss, das heißt, dass technische Maßnahmen vorgesehen sein müssen, die sicherstellen, dass auch im Falle eines Fehlers (Einfachfehler) ein Weiterbetrieb der Steuerung gewährleistet ist. Solche fehlersichere Steuerungen werden auch als "redundante Steuerungen" oder "HV-Systeme" (HV = hochverfügbar) bezeich- net. In den meisten Fällen werden dabei wichtige und potenziell vom Ausfall bedrohte Komponenten (meist solche mit ak¬ tiven Bauelementen) doppelt oder mehrfach ausgeführt, so dass im Fehlerfall eine in Reserve vorgehaltene Komponente anstel¬ le der ausgefallenen Komponente den Betrieb fortsetzen kann. Bei zeitkritischen Prozessen genügt es dabei meistens nicht, eine zweite Komponente, Steuerungseinrichtung, Prozessor- Einheit oder dgl . nur in Reserve zu halten, sondern das soge¬ nannte "Backup-System" wird mit denselben Daten wie das aktive System im Hintergrund betrieben, so dass ein fast "nahtlo- ses" Umschalten möglich ist. Diese Betriebsart wird auch als "Hot-Standby" bezeichnet. In industrial automation arrangements and in other areas of technology, applications are known in which a control device must be designed fail-safe, that is, that technical measures must be provided to ensure that even in the case of a fault (single fault), a continued operation of the control is guaranteed , Such fail-safe controllers are also referred to as "redundant controllers" or "HV systems" (HV = high-availability). In most cases, this important and potentially endangered by the failure components (mostly those with ak ¬ tive components) executed two or more times so that reproached in reserve component Anstel ¬ le the failed component can continue to operate in case of failure. In the case of time-critical processes, it is usually not sufficient to have a second component, control device, processor unit or the like. just keep in reserve, but the so-called ¬ "backup system" operates on the same data as the active system in the background, so that a fast "are seamlessly ses" switching is possible. This operating mode is also referred to as "hot standby".
Ein solches hochverfügbares Automatisierungsgerät beziehungs¬ weise Automatisierungsanordnung besteht also meist aus zwei einzelnen Steuerungen, die aber synchronisiert arbeiten müssen, damit im Falle eines Umschaltens keine unerwünschten Zu¬ stände auftreten. Zur Synchronisierung der einzelnen Steuerungen beziehungsweise der darauf ablaufenden Programme oder Prozesse ("threads") wird häufig die sogenannte Ereignis- Synchronisation angewendet, bei der die beiden Steuerungen so lange autark agieren, bis auf externe Daten zugegriffen wird, oder bis ein Ereignis (Interrupt, Alarm, ...) eintritt, welches von beiden Steuerungen exakt zum gleichen Zeitpunkt im Anwenderprogramm behandelt werden muss. Es ist daher im Stand der Technik üblich, bei solchen Ereignissen oder zu anderen festgelegten Zeitpunkten eine Synchronisierung der Prozesse der beteiligten Steuerungen vorzunehmen bzw. die Synchronität zu überprüfen. Dazu haben die Anwenderprogramme bzw. die diesen zu Grunde liegenden Betriebssysteme sogenannte Befehlszähler integriert, die die ausgeführten Befehle seit der letzten Synchronisation zählen. Damit kann auch bei Unterbrechungen in Programmschleifen gewährleistet werden, dass nicht nur am gleichen Befehl im Schleifenkörper, also bei identischem Programmzähler-Stand des Prozessors, sondern auch im gleichen Durchlauf der Schleife angehalten wird. Zudem lässt sich der Befehlszähler mit einem Triggerwert versehen. Der Eintritt eines "externen" Ereignisses kann bei Nicht-Synchronität bei beiden Steuerungen zu unterschiedlichen Zeitpunkten im jeweiligen Ablauf des Anwenderprogramms geschehen. In diesem Fall ermitteln beide Steuerungen, bei welchem Befehl sie unterbrochen wurden und tauschen diese Information aus. Danach legen beide Steuerungen den höheren der beiden Werte um 1 erhöht (oder zu zuzüglich eines anderen vereinbarten Wertes) alsSo such a fault-tolerant automation device relationship ¬ as automation arrangement usually consists of two individual controls, but the need to work synchronized, so that in case of switching to no unwanted occur ¬ stands. To synchronize the individual controllers or the programs running on them or Processes ("threads") are often applied the so-called event synchronization, in which the two controllers act autonomously until external data is accessed, or until an event (interrupt, alarm, ...) occurs, which of both Controllers must be handled in the user program at exactly the same time. It is therefore customary in the prior art to perform a synchronization of the processes of the controllers involved or to check the synchronicity in such events or at other specified times. For this purpose, the user programs or the operating systems underlying them have integrated so-called instruction counters which count the executed instructions since the last synchronization. This can be ensured even with interruptions in program loops that not only the same command in the loop body, ie at the same program counter state of the processor, but also in the same run of the loop is stopped. In addition, the instruction counter can be provided with a trigger value. The occurrence of an "external" event can occur in the case of non-synchronicity in both controllers at different times in the respective sequence of the user program. In this case, both controllers determine which command they were interrupted for and exchange that information. Thereafter, both controllers increase the higher of the two values by one (or to any other agreed value) than
Triggerwert für den Befehlszähler fest und starten das Anwenderprogramm erneut bzw. geben die Fortsetzung des jeweiligen Prozesses frei. Sobald beide Befehlszähler den eingestellten Triggerwert erreicht haben, kann das Ereignis auf beiden Steuerungen synchron bearbeitet werden, weil das Anwenderpro¬ gramm jeweils an exakt dem gleichen Zeitpunkt beziehungsweise an der exakt gleichen Stelle unterbrochen ist. Trigger value for the command counter and start the user program again or release the continuation of the respective process. Once both instruction counter has reached the set trigger value, the event can be processed synchronously on both controllers because the user pro ¬ gram respectively at exactly the same time or interrupted at the exact same place.
Ein Problem im Stand der Technik besteht darin, dass die zu synchronisierenden Prozesse nicht nur für die Synchronisie¬ rung Nachrichten miteinander austauschen, sondern an einer Vielzahl von Kommunikationsmitteln und Kommunikationswegen angebunden sein können. Das Eintreffen von diesbezüglichen Nachrichten kann jedoch nicht zeitlich genau vorhergesagt werden; man spricht auch davon, dass Kommunikationsereignisse "asynchron" zum jeweiligen Programmablauf auftreten können. Oft werden durch eingehende Nachrichten Unterbrechungen ("In- terrupts") ausgelöst, so dass solche Ereignisse in einer Pha¬ se, zu der die Synchronisierung der Steuerungen vorgenommen werden soll, unerwünscht sind. Man versucht dieses Problem zu vermeiden, indem für die Synchronisierung separate Kommunikationsmittel bereitgestellt werden, beispielsweise für diesen Zweck reservierte Glasfaserverbindungen. Entsprechend müssen die Kommunikationsroutinen der zu synchronisieren Programme und Prozesse jeweils genau auf das für die Synchronisierung vorgesehene Kommunikationsmittel angepasst werden, so dass eine solche Architektur unflexibel ist. Insbesondere sind spätere Änderungen der Synchronisationsverbindungen mit hohem Aufwand verbunden. A problem in the prior art is that to synchronize processes exchange with each other not only for the Synchronisie ¬ tion messages, but can be attached to a variety of communication tools and communication channels. The arrival of related However, messages can not be accurately predicted in time; It is also said that communication events can occur "asynchronously" to the respective program sequence. Often incoming messages interruptions are triggered ( "home terrupts") so that such events in a Pha ¬ se to the synchronization of the controls to be made, are undesirable. One tries to avoid this problem by providing separate means of communication for the synchronization, for example fiber optic links reserved for this purpose. Accordingly, the communication routines of the programs and processes to be synchronized must each be adapted exactly to the communication means provided for the synchronization, so that such an architecture is inflexible. In particular, later changes in the synchronization connections are associated with great expense.
Es ist daher eine Aufgabe der vorliegenden Erfindung, für die Synchronisierung von Prozessen von redundanten Steuerungen eine Einrichtung vorzuschlagen, welche eine flexible Konfigu¬ rierung von Synchronisationsverbindungen ermöglicht und Störungen eines Synchronisierungs-Vorgangs durch asynchrone Kom¬ munikationsereignisse verhindert . Der Lösung der Aufgabe liegt die Idee zugrunde, die auf den zu synchronisierenden Steuerungen ablaufenden Prozesse, Dienste, Interfaces, kurz: Instanzen der Schichten 6 und 7 des ISO/OSI-Schichtenmodells, mittels einer Einrichtung nach Art einer Middleware, mit den Kommunikationsmitteln und - kanälen, also den Schichten 4 und 5 des ISO/OSI-Schichtenmodells, zu verknüpfen, wobei diese Einrichtung durch die Prozesse und Anwendungen derart konfigurierbar sein soll, dass nach Art eines Filters die an die Prozesse und Anwendun¬ gen durchzuleitenden Nachrichten bezüglich ihrer Quelle (Kom- munikations-Medium, Kommunikationsprotokoll, Absender, Proto¬ koll-Stack etc.) ausgewählt werden können. Dabei sollen erfindungsgemäß einem zu synchronisierenden Prozess oder einer solchen Anwendung in der zeitkritischen Phase des Synchroni- sierungs-Vorganges nur die für die Synchronisierung benötig¬ ten Nachrichten des Partner-Prozesses zugeleitet werden, wo¬ bei zusätzlich konfiguriert werden kann, über welche der verfügbaren Medien und Kommunikationswege bzw. -kanäle und Pro- tokolle die Synchronisierungsnachrichten ausgetauscht werden. Vorteilhaft verfügen beide Steuerungen, die die zu synchronisierenden Prozesse und Programme umfassen, über eine solche Einrichtung . Die Lösung der Aufgabe sieht insbesondere eine Einrichtung zur Synchronisierung von zwei Prozessen eines redundanten Steuerungssystems einer industriellen Automatisierungsanord¬ nung mit zwei redundanten Steuerungen vor, wobei die Einrichtung zur Weiterleitung von Nachrichten eines ersten der Pro- zesse einer ersten der Steuerungen zu einem zweiten der Prozesse einer zweiten der Steuerungen eingerichtet ist. Dabei ist die Einrichtung zum Empfang und zur Verarbeitung von Konfigurierungsbefehlen von dem zweiten der Prozesse eingerichtet, wobei durch die Konfigurierungsbefehle die Quelle und/oder die Art der weiterzuleitenden Nachrichten spezifizierbar ist, wobei für andere Nachrichten keine Weiterleitung zu dem zweiten der Prozesse vorgesehen ist. Dabei ist die Einrichtung derart konfigurierbar, dass für eine Synchronisierung der Prozesse nur die zur Synchronisierung benötigten Nachrichten des ersten Prozesses an den zweiten Prozesse weitergeleitet werden. Durch eine solche Einrichtung können Syn- chronisierungsverbindungen flexibel verschiedene Kommunikati¬ onsverbindungen wie Profibus, Profinet, Rückwandbus etc. ver¬ wenden. Eine Reservierung einzelner Medien für die Zwecke der Synchronisierung ist nicht erforderlich. It is therefore an object of the present invention to propose a device for the synchronization of processes of redundant controllers, which allows a flexible Konfigu ¬ tion of synchronization connections and prevents disturbances of a synchronization process by asynchronous Kom ¬ munikationsereignisse. The solution to this problem is based on the idea of the processes, services, interfaces, in short: instances of layers 6 and 7 of the ISO / OSI layer model running on the controllers to be synchronized, by means of a middleware-like means, communication means and channels, that is, layers 4 and 5 of the ISO / OSI layer model, which device should be configurable by the processes and applications in such a way that, in the manner of a filter, the messages to be forwarded to the processes and applications are Communication medium, communication protocol, sender, Proto ¬ koll stack, etc.) can be selected. According to the invention, a process or application to be synchronized is to be synchronized in the time-critical phase of synchronization. sierungs-process only the need for synchronization ¬ th messages of the partner process are fed, where ¬ can be additionally configured via which of the available media and communication channels or channels and protocols the synchronization messages are exchanged. Advantageously, both controllers, which comprise the processes and programs to be synchronized, have such a device. The object is in particular provides a means for synchronization of two processes of a redundant control system of an industrial Automatisierungsanord ¬ voltage with two redundant controllers, wherein the means for forwarding messages from a first one of the processes a first of the controllers to a second of the processes a second of the controls is set up. In this case, the device for receiving and processing configuration commands is set up by the second of the processes, wherein the configuration commands specify the source and / or the type of messages to be forwarded, with no forwarding to the second of the processes being provided for other messages. In this case, the device can be configured in such a way that only the messages of the first process needed for synchronization to the second processes are forwarded for a synchronization of the processes. By such means synchrotron can chronisierungsverbindungen flexible different Kommunikati ¬ onsverbindungen such as Profibus, Profinet, backplane etc. ver ¬ contact. Reserving individual media for synchronization purposes is not required.
Vorteilhafte Ausgestaltungen der erfindungsgemäßen Einrichtung sind in den abhängigen Patentansprüchen angegeben. Vorteilhaft ist die Einrichtung Bestandteil der zweiten Steu¬ erung, so dass diese nach Art einer „Middleware" durch eine Software realisiert werden kann. Weiter ist von Vorteil, wenn die Einrichtung nicht nur Nachrichten an die Prozesse, Programme etc. der betroffenen Steu¬ erung weiterleitet, sondern umgekehrt auch die von den Pro¬ zessen, Programmen etc. der Steuerung versendeten Nachrichten entgegen nimmt und, vorzugsweise gemäß einer vorliegendenAdvantageous embodiments of the device according to the invention are specified in the dependent claims. Advantageously, the device is part of the second control ¬ tion, so that it can be realized in the manner of a "middleware" by software. Next is advantageous when the device transmits not only messages to the processes, programs, etc. of the affected STEU ¬ augmentation, but conversely also by the pro ¬ processes, programs, etc. of the control messages sent answers and, preferably according to a
Konfiguration, den verfügbaren Kommunikationskanälen, Medien etc. zuleitet. Weiter ist dabei von Vorteil, wenn beide oder alle zu synchronisierenden Steuerungen über eine derartige Einrichtung verfügen. In einer weiteren vorteilhaften Ausges- taltung können die beteiligten Einrichtungen auch miteinander Konfigurierungsdaten austauschen, so dass Inkonsistenzen bei der Konfiguration detektiert und vermieden werden können. Außerdem ist es so möglich, dass die Einrichtungen abhängig von Status und Auslastung der zur Verfügung stehenden Kommunika- tionskanäle, Medien etc. für die Nachrichten der verschiede¬ nen Prozesse, Anwendungen und Programme die jeweiligen Kommu¬ nikationswege selbsttätig festlegen. Configuration, the available communication channels, media, etc. It is also advantageous if both or all of the controllers to be synchronized have such a device. In a further advantageous embodiment, the participating devices can also exchange configuration data with each other so that inconsistencies in the configuration can be detected and avoided. In addition, it is possible that the devices tion channels depending on the status and usage of available communication, etc. define media for news of Various ¬ nen processes, applications and programs the respective commu ¬ nikationswege automatically.
In einer weiteren vorteilhaften Ausgestaltung ist die Ein- richtung mit einer weiteren Kommunikationseinrichtung nachIn a further advantageous embodiment, the device is connected to a further communication device
Art einer „Middleware" verknüpft, welche Nachrichten der un¬ terlagerten Kommunikationsmittel und -wege, die gemäß unter¬ schiedlicher Kommunikationsprotokolle formatiert sind, in ein einheitliches Format bzw. Protokoll überträgt und zu der Ein- richtung übermittelt, und umgekehrt, so dass in der Einrich¬ tung selbst keine Protokollumsetzungen stattfinden müssen. In einer alternativen Ausführungsform kann eine solche Funktionalität jedoch auch in der Einrichtung integriert sein, so dass die Prozesse und Anwendungen der Applikationsschicht (Schicht 7) von protokollspezifischen Anpassungen der Nachrichten entlastet werden. Vorteilhaft ist die Kommunikations¬ einrichtung, also die sog. zweite „Middleware", zum Austausch von Nachrichten sowohl über ein Feldbussystem als auch über einen Rückwandbus eingerichtet, so dass je nach Topographie der Vernetzung der zu synchronisierenden Steuerungen ein passendes Kommunikationsmedium ausgewählt werden kann. In einer weiteren vorteilhaften Ausgestaltung der Erfindung weisen al- le beteiligten Steuerungen eine solche Kommunikationseinrichtung auf. Linked manner of a "middleware", pathways which messages the un ¬-ranking means of communication and that are formatted in accordance with ¬ schiedlicher communication protocols, transmits in a common format or protocol and transmitted to the input direction, and vice versa, so that in the themselves must be no protocol conversions einrich ¬ processing. in an alternative embodiment, such functionality can also be integrated into the device so that the processes and applications of the application layer (layer 7) are relieved of protocol-specific adaptations of the messages. Advantageously, the communications ¬ device, ie the so-called second "middleware", set up for the exchange of messages both via a fieldbus system and via a backplane bus, so that a suitable communication medium can be selected depending on the topography of the networking of the controllers to be synchronized. In a further advantageous embodiment of the invention, all le involved controllers such a communication device.
Vorteilhaft ist die Einrichtung an einem internen Nachrichtensystem nach Art einer „Message-Queue" angebunden, so dass die internen Nachrichten der Steuerung, die also nicht über externe Kommunikationsschnittstellen geführt sind, ebenfalls von der Einrichtung verarbeitet werden können. Dabei ist die Einrichtung vorteilhaft mittels der Konfigurierungsbefehle derart konfigurierbar, dass die Weiterleitung der Nachrichten des internen Nachrichtensystems freigebbar oder sperrbar ist. Advantageously, the device is connected to an internal message system in the manner of a "message queue", so that the internal messages of the controller, which are not routed via external communication interfaces, can likewise be processed by the device Configuration commands are configurable such that the forwarding of the messages of the internal communication system is releasable or lockable.
Ein Ausführungsbeispiel der erfindungsgemäßen Einrichtung wird nachfolgend anhand der Zeichnung erläutert. An embodiment of the device according to the invention will be explained below with reference to the drawing.
Dabei zeigen: Showing:
Figur 1 in schematischer Darstellung zwei Steuerungen mit einer Synchronisierungsverbindung gemäß dem Stand der Technik, und Figure 1 shows a schematic representation of two controllers with a synchronization connection according to the prior art, and
Figur 2 in einer schematischen Darstellung die für die Kommunikation und Synchronisierung verwendeten Instanzen einer Steuerung mit der erfindungsgemäßen Einrichtung . Figure 2 is a schematic representation of the instances used for the communication and synchronization of a controller with the device according to the invention.
In der Figur 1 sind zwei Steuerungen Sl, S2 gemäß einer Anordnung aus dem Stand der Technik dargestellt, auf deren Architektur die später anhand der Figur 2 erläuterte Erfindung beruht. Die Steuerungen Sl, S2 haben jeweils eine eigene Hardware HW1, HW2 als Plattform, wobei für die Zwecke der Synchronisierung der Steuerungen Sl, S2, die zusammen ein hochverfügbares Automatisierungssystem bilden bzw. ein Teil eines solchen sind, diese mit den Kommunikations-Interfaces KU, KI2 ausgestattet sind. Diese sind über eine physikali¬ sche Synchronisationsverbindung SVP miteinander verbunden, die in diesem Ausführungsbeispiel eine Lichtwellenleiterverbindung (Glasfaser-Strecke) ist. An den Kommunikations- Interfaces KU, KI2 sind bezüglich der Steuerung Sl alle Applikationen AP11, APln bzw. bezüglich der Steuerung S2 alle Applikationen AP21, AP2n angebunden. Diese repräsentieren Prozesse (threads) und sonstige Instanzen der Schichten 6 und 7 des ISO/OSI-Schichtenmodells, die potentiell mit ihrem jeweiligen Pendant der anderen Steuerung Sl, S2 zu synchronisieren sind. In diesem Ausführungsbeispiel soll die Applika¬ tion AP11 der Steuerung Sl mit der Applikation AP21 der Steuerung S2 synchronisiert werden. Dazu wird über die physikali- sehe Synchronisierungsverbindung SVP und die beteiligten Kommunikations-Interfaces KU, KI2 die logische Synchronisati¬ onsverbindung SVL1 etabliert. Andere Applikationen AP12, AP22, APln, AP2n können über weitere logische Synchronisati¬ onsverbindungen SVL2, SVLn, die als Kommunikationskanäle ebenfalls auf der physikalischen Synchronisationsverbindung SVP aufsetzen, verbunden sein. FIG. 1 shows two controllers S1, S2 according to an arrangement from the prior art, the architecture of which is based on the invention explained later on the basis of FIG. The controllers Sl, S2 each have their own hardware HW1, HW2 as a platform, wherein for the purposes of synchronization of the controllers Sl, S2, which together form a high-availability automation system or are a part of such, these with the communication interfaces KU, KI2 are equipped. These are connected via a physi cal ¬ SVP synchronization connection with each other, a fiber optic link in this embodiment (optical fiber line) is. At the communication Interfaces KU, KI2 with respect to the controller Sl all applications AP11, APln or with respect to the controller S2 all applications AP21, AP2n connected. These represent processes (threads) and other instances of layers 6 and 7 of the ISO / OSI layer model that are potentially to be synchronized with their respective counterparts of the other controller Sl, S2. In this embodiment, the Applika ¬ tion to synchronize the control AP11 AP21 Sl with the application of the control S2. To this end, over the physical see synchronization connection SVP and the participating communication interfaces KU, KI2 the logical Synchronisati ¬ onsverbindung SVL1 established. Other applications AP12, AP22, APLN, AP2n can be connected via further logic Synchronisati ¬ onsverbindungen SVL2, SVLn, which also put the communication channels on the physical synchronization connection SVP.
Somit ist die Synchronisationsverbindung (SVP und somit SVL1, SVLn) sowohl von den Betriebssystemen OS1, OS2, als auch von den Netzwerks-Stacks NWS1, NWS2 und den verschiedenen Applikationen AP11, AP2n nutzbar. Da die physikalische Synchronisationsverbindung SVP und damit die logischen Synchronisationsverbindungen SVL1, SVLn und damit die Kommunikations-Interfaces KU, KI2 den Datenaustausch der verschiede- nen Applikationen AP11, AP2n parallel unterstützt bzw. unterstützen, müssen die Nachrichten bzw. Daten-Telegramme immer dem richtigen Empfänger zugewiesen werden, wodurch eine Kanalvergabe im betrachteten System gemäß dem Stand der Technik vollkommen statisch ist. Zu beachten ist weiterhin, dass bei der geschilderten Konfiguration aus dem Stand der Technik weitere Kommunikations-Interfaces wie z.B. die Message-Queue MQS, die die Applikationen AP11, AP2n und Threads bzw. Prozesse untereinander zur Kommunikation verwenden, nicht vorgesehen sind bzw. nicht in die Kommunikation über die In- terfaces KU, KI2 eingebunden werden können. Daher muss ein Prozess oder Thread, der eine solche Inter-Thus, the synchronization connection (SVP and thus SVL1, SVLn) can be used both by the operating systems OS1, OS2, as well as by the network stacks NWS1, NWS2 and the various applications AP11, AP2n. Since the physical synchronization connection SVP and thus the logical synchronization connections SVL1, SVLn and thus the communication interfaces KU, KI2 support or support the data exchange of the various applications AP11, AP2n in parallel, the messages or data messages must always be sent to the correct recipient which means that channel allocation in the considered system according to the prior art is completely static. It should also be noted that in the described configuration of the prior art further communication interfaces such. the message queue MQS, which the applications AP11, AP2n and threads or processes use among themselves for communication, are not provided or can not be integrated into the communication via the interfaces KU, KI2. Therefore, a process or thread that has such an inter-
Prozesskommunikation nutzt, abwechselnd beide Kommunikations¬ wege hinsichtlich etwaiger vorliegender Nachrichten überprü- fen, was Performance-Nachteile mit sich bringt, kompliziert im „Handling" ist und eine Echtzeitfähigkeit beeinträchtigt. Process communication uses, alternating both communications ¬ paths with respect to any present messages überprü- which results in performance disadvantages, is complicated in terms of handling and hinders real-time capability.
Im Folgenden wird anhand der Figur 2 eine Steuerung beschrie- ben, deren Architektur von den anhand der Figur 1 geschilderten Steuerungen Sl, S2 abweicht. Dabei zeigt die Figur 2 schematisch den „Schichtaufbau" der Software einer solchen Steuerung in Anlehnung an das ISO/OSI- Schichtenmodell. Dabei sind im unteren Teil der Architektur die Schichten 2 und 4 gezeigt, die mit den entsprechenden Funktionsblöcken für die Kommunikation über Profibus PBL2, PBL4, über Profinet PNL2, PNL4, einen Rückwandbus RWBL2, RWBL4 aufweisen. Weiter sind auch die Funktionsblöcke SL2, SL4 als Synchronisations-Layer 2 bzw. Synchronisations-Layer 4 dargestellt, die analog zu der Synchronisationsverbindung SVP, SVL1 aus dem Beispiel der Figur 1 eine dedizierte Synchronisationsverbindung darstellen bzw. an eine solche angebunden sind. Eine solche Synchronisa¬ tionsverbindung kann analog zu dem Beispiel aus dem Stand der Technik gemäß der Figur 1 eine Lichtwellenleiter-Verbindung sein. Schließlich ist ein internes Nachrichtensystem MQSIn the following, a control will be described with reference to FIG. 2, the architecture of which deviates from the controls S1, S2 described with reference to FIG. 2 schematically shows the "layer structure" of the software of such a controller based on the ISO / OSI layer model, where layers 2 and 4 are shown in the lower part of the architecture, with the corresponding function blocks for communication via Profibus PBL2 , PBL4, via Profinet PNL2, PNL4, a backplane bus RWBL2, RWBL4 Furthermore, the function blocks SL2, SL4 as synchronization layer 2 and synchronization layer 4 are shown, which is analogous to the synchronization connection SVP, SVL1 from the example of FIG 1 illustrating a dedicated synchronization connection or are connected to such. such synchronizers ¬ tion link may be analogous to the example of the prior art according to figure 1, a light fiber connection. Finally, it is an internal message system MQS
(Message-Queue-System) dargestellt, über die die Prozesse und Anwendungen der Schicht 7 intern in der dargestellten Steuerung Nachrichten miteinander austauschen können. Die Applikationen, Prozesse und „Threads" der genannten Schicht 7 sind in der Figur als Applikation AP, Serverdienst SD, Netzwerk- Stack NWS etc. dargestellt. Während die Applikationen AP11, AP2n der Figur 1 direkt an den Kommunikations-Interface KU bzw. KI2 als Funktionsblock der Schichten 2 und 4 des ISO/OSI-Schichtenmodells angebunden sind, ist im Beispiel der Figur 2 zumindest eine weitere „Schicht" mit der Einrichtung S („Selector") zwischengeschaltet. Dabei übernimmt die Ein¬ richtung S für alle Applikationen und sonstige Einrichtungen der Schicht 7 (in der Figur 2 oben dargestellt) die Rolle ei¬ ner „zentralen Wartestelle". D.h., dass die Anwendungen und Prozesse AP, SD, NWS etc. für jeglichen Datenverkehr und(Message queue system), through which the processes and applications of layer 7 can exchange messages internally in the controller shown. The applications, processes and "threads" of said layer 7 are shown in the figure as an application AP, server service SD, network stack NWS, etc. While the applications AP11, AP2n of Figure 1 directly to the communication interface KU or KI2 of the ISO / OSI layer model are linked as a function block of the layers 2 and 4, at least one further "layer" with the facility S ( "Selector") interposed in the example of FIG. 2 the a ¬ directionally accepts S for all applications and other facilities of the layer 7 (shown in Figure 2 above) the role ei ¬ ner "central waiting place". That is, the applications and processes AP, SD, NWS, etc. for any traffic and
Nachrichtenaustausch lediglich an der Einrichtung S angebunden sind. Die Applikation AP, der Serverdienst SD, der Netzwerk-Stack NWS und andere Funktionen und Bausteine dieser Schicht verwenden Konfigurierungsbefehle, um die Funktionali¬ tät der Einrichtung S jeweils festzulegen, wodurch die zukünftig zulässigen Verbindungen festgelegt werden. Dazu wird bei jedem Aufruf, also bei jedem Zugriff mittels einer Soft- ware-Funktion, der Einrichtung S als Konfigurierungsbefehl eine Liste mit sog. „File-Descriptoren" übergeben, mit der festgelegt wird, welche Art von Nachrichten bzw. über welchen Kommunikationskanal (beispielsweise Profibus, Profinet, Rück¬ wandbus oder Synchronisationsverbindung) Nachrichten erwartet werden bzw. derzeit verarbeitet werden können. Befindet sich beispielsweise die Applikation AP in einem Ruhezustand bzw. in einem nicht-zeitkritischen Zustand, kann diese die Einrichtung S so konfigurieren, dass Nachrichten aller möglichen Kommunikationskanäle und Kommunikationsmedien, also bei- spielsweise auch die über das interne Nachrichtensystem MQS, an die Applikation AP weitergeleitet werden. Befindet sich die Anwendung AP beispielsweise in einem zeitkritischen Zustand, insbesondere in der Phase einer Synchronisierung mit einer gleichartigen Anwendung auf einer anderen Steuerung, ruft diese Applikation eine Software-Funktion zum Zugriff auf die Einrichtung S auf, wobei als Konfigurierungsbefehl ein sog. File-Descriptor angegeben wird, der einzig und allein die erwarteten Synchronisierungsnachrichten bzw. die zugehörige logische Synchronisationsverbindung SVLl,..., SVLn be- trifft. Im Gegensatz zum System aus dem Stand der Technik kann dabei auch spezifiziert werden, dass die Synchronisati¬ onsnachrichten nicht nur über die Lichtwellenleiterverbindung mit den Funktionsblöcken SL2, SL4 akzeptiert werden, sondern zusätzlich oder alternativ auch über andere Kommunikationsme- dien. Message exchange are only connected to the device S. The application AP, the server service SD, the network stack NWS and other functions and components of this Layer using Konfigurierungsbefehle to respectively set the functionali ¬ ty of the device S, whereby the future permissible compounds are determined. For this purpose, with each call, that is, with each access by means of a software function, the device S is given a list with so-called "file descriptors" as a configuration command, with which the type of messages or via which communication channel ( for example, Profibus, Profinet, rear ¬ plane bus or synchronization connection) messages are expected and can be processed at present. for example, is the application AP in an idle state or in a non-time-critical state, it can set up configure S so that messages of all The application AP is, for example, in a time-critical state, in particular in the phase of synchronization with a similar application on a different controller, for example via the internal message system MQS. Call this Applicati on a software function for accessing the device S, wherein as a configuration command a so-called. File descriptor is specified, the only one and only the expected synchronization messages or the associated logical synchronization connection SVLl, ..., SVLn applies. Unlike the system of the prior art, it can also be specified that the Synchronisati ¬ onsnachrichten be accepted not only on the fiber optic link with the function blocks SL2, SL4, but additionally or alternatively serve through other Kommunikationsme-.
In einer alternativen Ausführungsform ist weiterhin eine Kommunikationseinrichtung SIE („Socket-Interface-Einrichtung") vorgesehen, die an die Protokoll-Stacks der Schicht 4 (PBL4, PNL4, RWBL4, SL4) angebunden ist und mit der Einrichtung S in einem einheitlichen („generischen" ) Kommunikationsprotokoll kommuniziert. Dadurch ist es möglich, unterschiedlichste Kom¬ munikationsmedien und deren unterschiedliche Protokollstruk- turen derart zu vereinheitlichen, dass die Einrichtung S und die daran angeknüpften Instanzen der Schicht 7 (Applikation AP, Server-Dienst SD, Netzwerk-Stack NWS) flexibel die unter¬ schiedlichen Kommunikationsmedien nutzen können, ohne umkon- figuriert werden zu müssen oder eine Vielzahl von Protokollen beherrschen zu müssen. In an alternative embodiment, a communication device SIE ("socket interface device"), which is connected to the protocol stacks of the layer 4 (PBL4, PNL4, RWBL4, SL4) and provided with the device S in a uniform (" generic ") communication protocol communicates. This makes it possible for a wide variety of Kom ¬ munikationsmedien and their different Protokollstruk- To unify such a way that the device S and the attached thereto instances of the layer 7 (AP application, server service SD, network stack NWS) can flexibly use the ¬ different communication media without having to be reconfigured or a variety to have to master protocols.

Claims

Einrichtung (S) zur Synchronisierung von zwei Prozessen eines redundanten Steuerungssystems einer industriellen Automatisierungsanordnung mit zwei redundanten Steuerungen (Sl, S2) , Device (S) for synchronizing two processes of a redundant control system of an industrial automation system with two redundant controllers (S1, S2),
wobei die Einrichtung (S) zur Weiterleitung von Nachrichten eines ersten der Prozesse einer ersten der Steuerungen (Sl) zu einem zweiten der Prozesse einer zweiten der Steuerungen (S2) eingerichtet ist, wherein the means (S) is arranged for forwarding messages of a first of the processes of a first one of the controllers (S1) to a second one of the processes of a second one of the controllers (S2),
dadurch gekennzeichnet, characterized,
dass die Einrichtung (S) zum Empfang und zur Verarbeitung von Konfigurierungsbefehlen von dem zweiten der Prozesse eingerichtet ist, in that the device (S) for receiving and processing configuration commands is set up by the second of the processes,
wobei durch die Konfigurierungsbefehle die Quelle und/oder die Art der weiterzuleitenden Nachrichten spezifizierbar ist, wobei für andere Nachrichten keine Weiterleitung zu dem zweiten der Prozesse vorgesehen ist, und wherein the configuration commands specify the source and / or the type of messages to be forwarded, other messages not being forwarded to the second of the processes, and
wobei die Einrichtung (S) derart konfigurierbar ist, dass für eine Synchronisierung der Prozesse nur die zur Synchronisierung benötigten Nachrichten des ersten Prozesses an den zweiten Prozesse weitergeleitet werden. wherein the device (S) is configurable in such a way that only the messages of the first process required for synchronization are forwarded to the second processes for a synchronization of the processes.
Einrichtung (S) nach Patentanspruch 1, Device (S) according to claim 1,
dadurch gekennzeichnet, characterized,
dass die Einrichtung (S) Bestandteil der zweiten Steue¬ rung (S2) ist. that is the means (S) part of the second Steue ¬ tion (S2).
Einrichtung (S) nach einem der vorhergehenden Patentansprüche, Device (S) according to one of the preceding claims,
dadurch gekennzeichnet, characterized,
dass die Einrichtung (S) zur Weiterleitung von Nachrichten des zweiten Prozesses zu der ersten Steuerung (Sl) eingerichtet ist. Einrichtung (S) nach einem der vorhergehenden Patentansprüche, in that the device (S) is set up to forward messages of the second process to the first controller (S1). Device (S) according to one of the preceding claims,
dadurch gekennzeichnet, characterized,
dass die Einrichtung (S) zum Austausch von Nachrichten mit einer gleichartigen Instanz der ersten Steuerung (Sl) eingerichtet ist, wobei diese gleichartige Instanz zur Weiterleitung von Nachrichten des zweiten Prozesses zu dem ersten Prozess eingerichtet ist. in that the device (S) is set up to exchange messages with a similar entity of the first controller (S1), this similar entity being set up to forward messages of the second process to the first process.
Einrichtung (S) nach einem der vorhergehenden Patentansprüche, Device (S) according to one of the preceding claims,
dadurch gekennzeichnet, characterized,
dass die Einrichtung (S) mit einer Kommunikationseinrichtung (SIE) verbunden ist, the device (S) is connected to a communication device (SIE),
wobei die Kommunikationseinrichtung (SIE) zum Senden und Empfangen von Nachrichten mittels zumindest zweier verschiedener Kommunikationsmedien mit einem jeweiligen Kommunikationsprotokoll und zum Austausch dieser Nach¬ richten mit der Einrichtung (S) in einem einheitlichen Kommunikationsprotokoll eingerichtet ist. wherein the communication means (DO) for sending and receiving messages by means of at least two different communication media with a respective communications protocol, and to exchange this After ¬ align with the means (S) in a uniform communication protocol established.
Einrichtung (S) nach Patentanspruch 5, Device (S) according to claim 5,
dadurch gekennzeichnet, characterized,
dass die Kommunikationseinrichtung (SIE) zumindest zum Senden und Empfangen der Nachrichten über ein Feldbussystem und über einen Rückwandbus eines modularen Auto¬ matisierungssystems eingerichtet ist. that the communication device (SIE) is arranged at least for transmitting and receiving the messages via a field bus and a backplane bus of a modular car ¬ matisierungssystems.
Einrichtung (S) nach einem der vorhergehenden Patentansprüche, Device (S) according to one of the preceding claims,
dadurch gekennzeichnet, characterized,
dass die Einrichtung (S) an einem internen Nachrichtensystem (MQS) der zweiten Steuerung (S2) angebunden ist, wobei die Einrichtung (S) zur Weiterleitung von Nachrichten des internen Nachrichtensystems (MQS) zu dem zweiten Prozess eingerichtet ist. Einrichtung (S) nach Patentanspruch 7, in that the device (S) is connected to an internal message system (MQS) of the second controller (S2), wherein the device (S) is set up to forward messages from the internal message system (MQS) to the second process. Device (S) according to claim 7,
dadurch gekennzeichnet, characterized,
dass die Einrichtung (S) mittels der Konfigurierungsbe¬ fehle derart konfigurierbar ist, dass die Weiterleitung der Nachrichten des internen Nachrichtensystems (MQS) freigebbar oder sperrbar ist. in that the device (S) can be configured by means of the configuration commands in such a way that the forwarding of the messages of the internal message system (MQS) can be enabled or disabled.
Einrichtung (S) nach einem der vorhergehenden Patentansprüche, Device (S) according to one of the preceding claims,
dadurch gekennzeichnet, characterized,
dass die Einrichtung (S) zum Austausch von Nachrichten mit weiteren Prozessen und Komponenten der zweiten Steuerung (S2) eingerichtet ist. in that the device (S) is set up to exchange messages with further processes and components of the second controller (S2).
Einrichtung (S) nach einem der vorhergehenden Patentansprüche, Device (S) according to one of the preceding claims,
dadurch gekennzeichnet, characterized,
dass als die Quelle ein Prozess, ein Übertragungsweg, eine Protokolleinrichtung oder ein Gerät auswählbar ist . that as the source a process, a transmission path, a protocol device or a device is selectable.
PCT/EP2010/059651 2010-07-06 2010-07-06 Device for synchronizing two processes of a redundant control system of an industrial automation arrangement WO2012003862A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/EP2010/059651 WO2012003862A1 (en) 2010-07-06 2010-07-06 Device for synchronizing two processes of a redundant control system of an industrial automation arrangement

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2010/059651 WO2012003862A1 (en) 2010-07-06 2010-07-06 Device for synchronizing two processes of a redundant control system of an industrial automation arrangement

Publications (1)

Publication Number Publication Date
WO2012003862A1 true WO2012003862A1 (en) 2012-01-12

Family

ID=43759757

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2010/059651 WO2012003862A1 (en) 2010-07-06 2010-07-06 Device for synchronizing two processes of a redundant control system of an industrial automation arrangement

Country Status (1)

Country Link
WO (1) WO2012003862A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2701065A1 (en) * 2012-08-24 2014-02-26 Siemens Aktiengesellschaft Method for operating a redundant automation system
CN111867006A (en) * 2020-06-29 2020-10-30 新华三技术有限公司 Configuration file recovery method and device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5551034A (en) * 1993-01-08 1996-08-27 Cegelec System for synchronizing replicated tasks
WO2001058114A1 (en) * 2000-02-02 2001-08-09 Siemens Aktiengesellschaft Network comprising redundancy features and network node, especially a field device for such a network
EP1291744A2 (en) * 2001-09-06 2003-03-12 Siemens Aktiengesellschaft Method and device for synchronisation
US20060168013A1 (en) * 2004-11-26 2006-07-27 Invensys Systems, Inc. Message management facility for an industrial process control environment
US20070168058A1 (en) * 2006-01-13 2007-07-19 Emerson Process Management Power & Water Solutions , Inc. Method for redundant controller synchronization for bump-less failover during normal and program mismatch conditions

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5551034A (en) * 1993-01-08 1996-08-27 Cegelec System for synchronizing replicated tasks
WO2001058114A1 (en) * 2000-02-02 2001-08-09 Siemens Aktiengesellschaft Network comprising redundancy features and network node, especially a field device for such a network
EP1291744A2 (en) * 2001-09-06 2003-03-12 Siemens Aktiengesellschaft Method and device for synchronisation
US20060168013A1 (en) * 2004-11-26 2006-07-27 Invensys Systems, Inc. Message management facility for an industrial process control environment
US20070168058A1 (en) * 2006-01-13 2007-07-19 Emerson Process Management Power & Water Solutions , Inc. Method for redundant controller synchronization for bump-less failover during normal and program mismatch conditions

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2701065A1 (en) * 2012-08-24 2014-02-26 Siemens Aktiengesellschaft Method for operating a redundant automation system
CN103631683A (en) * 2012-08-24 2014-03-12 西门子公司 Method for operating a redundant automation system
US10365618B2 (en) 2012-08-24 2019-07-30 Siemens Aktiengesellschaft Method for operating a redundant automation system
CN111867006A (en) * 2020-06-29 2020-10-30 新华三技术有限公司 Configuration file recovery method and device
CN111867006B (en) * 2020-06-29 2023-10-24 新华三技术有限公司 Configuration file recovery method and device

Similar Documents

Publication Publication Date Title
DE102004001031B4 (en) Redundant application terminals for process control systems
EP2034668B1 (en) High availability communications system
EP1374052B1 (en) Method for operating a distributed computer system
DE102009042368B4 (en) Control system for controlling safety-critical processes
EP1566029B1 (en) Gateway unit for connecting sub-networks, in particular in vehicles
EP1657608B1 (en) Method and apparatus for operating a network
EP2657797B1 (en) Method for operating a redundant automation system
EP2099163B1 (en) Redundant field bus system
EP3547618B1 (en) Method for establishing a redundant communication connection and fail-safe control unit
EP3622357B1 (en) Control system for controlling safety-critical and non-safety-critical processes with master-slave functionality
EP2838220A1 (en) Method for the redundant transmission of messages in an industrial communication network and communication device
EP2626789A2 (en) Alternative synchronisation connections between redundant control units
DE4416795C2 (en) Redundantly configurable transmission system for data exchange and method for its operation
EP2491492A1 (en) Automation system and method for operating an automation system
EP2266002A1 (en) Method for operating a safety controller and automation network having such a safety controller
WO2012003862A1 (en) Device for synchronizing two processes of a redundant control system of an industrial automation arrangement
DE102013215035B3 (en) Soft redundancy protocol
EP3753205B1 (en) Data transmission in time-sensitive data networks
EP3647888B1 (en) Control structure and method for operating the same
DE102005003060A1 (en) Data link interruption handling method for use in Ethernet-network, involves interrupting ring structure by network nodes as interruption manager and dynamically assigning functionality of manager to network nodes
EP0720337A2 (en) Method for highly reliable and consistent message communication
WO2018202446A1 (en) A method for coordinating access to a resource of a distributed computer system, computer system and computer program
EP1526420B1 (en) Method for synchronisation of a highly available automation device
EP3435179B1 (en) Method for functionally secure exchange of information according to a safety standard
EP1550269B1 (en) Communication system

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10732913

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 10732913

Country of ref document: EP

Kind code of ref document: A1