CN101876816B - 操作面向安全的工业自动化组件的方法和操作设备 - Google Patents
操作面向安全的工业自动化组件的方法和操作设备 Download PDFInfo
- Publication number
- CN101876816B CN101876816B CN2010101702357A CN201010170235A CN101876816B CN 101876816 B CN101876816 B CN 101876816B CN 2010101702357 A CN2010101702357 A CN 2010101702357A CN 201010170235 A CN201010170235 A CN 201010170235A CN 101876816 B CN101876816 B CN 101876816B
- Authority
- CN
- China
- Prior art keywords
- input
- automation component
- operating equipment
- test value
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/23—Pc programming
- G05B2219/23258—GUI graphical user interface, icon, function bloc editor, labview
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24188—Redundant processors run different programs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24191—Redundant processors are different in structure
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Programmable Controllers (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明涉及用于面向安全的工业自动化组件的方法和操作设备,其中操作设备借助数据连接与自动化组件相连接。在此首先通过用户在第一用户界面处进行在操作设备上的输入,并通过操作设备将输入的结果传送到自动化组件。在自动化组件中使用输入的结果用于计算第一检验值。此外,在操作设备中将输入转换成状态显示,并在第二用户界面处输出。在此,由用户或所述用户通过输入确认来应答状态显示,此后在操作设备中从状态显示和确认中形成第二检验值,并传送到自动化组件。最后在自动化组件中比较第一和第二检验值,并在正的比较的情况下应用输入的结果。由此可将操作设备的为操作和保障所需要的必要的软件模块实施为非面向安全的组件的标准化组合件。
Description
技术领域
本发明涉及一种用于操作面向安全的工业自动化组件的方法和一种用于面向安全的工业自动化组件的操作设备。
背景技术
在经常也称作为“CPU”、“控制器”或诸如此类的工业自动化组件中,在常规的和所谓故障安全的(fehlersicher)自动化组件之间进行区分。后者也简称为“F-CPU”。故障安全的自动化组件在那里到处得到应用,其中在失效或功能失误时人(或动物)的健康或生命可能受到影响或即将发生高的环境或物质损坏。这种故障安全的***和控制通常基于冗余(双重)地实施最重要组件的硬件体系结构。此外,在这种组件中也在软件方面必须确保该软件符合所提出的安全要求。
在故障安全的工业自动化组件中,通常维持许多具有所分配的值(“数据”)的参数,所述值在进行的运行中必须由另外的自动化组件、尤其是操作设备来改变。这些本身经常不是故障安全组件的操作设备为此与故障安全的自动化组件通信。在此既在“非故障安全的”操作设备中也在操作设备和故障安全的自动化组件之间的通信路段上可能出现故障,所述故障如此影响要传输的数据、也即导致工业自动化组件中的参数的值改变的信息,使得产生故障安全的自动化组件的参数的有差错的值。
在操作故障安全的自动化组件时、也即尤其是在输入和改变值、参数和指令时的特别的耗费在于,必须设置按照相同的安全性尺度所建立的操作站(“F操作设备”),并且此外必须在这种操作站和故障安全的自动化组件之间设置正是这种安全的数据传输。
发明内容
本发明的任务因此是说明工业自动化装置用的操作设备和方法,其利用标准化装置确保安全地传输工业自动化组件的参数的要改变的值。
本发明的核心思想在于,在分配给故障安全的工业自动化组件的操作设备中,除了能够实现对自动化组件的新的值、参数或其它操作的输入的用户界面(“面板”)之外,设置与此无关的第二单元,该第二单元设置第二用户界面,其中用户借助所述第二用户界面确认以前所进行的输入或改变。在此规定,将如此所确认的输入或改变(一般:操作)转换成检验值,其中将该检验值传送给故障安全的自动化组件,并在那里与在自动化组件侧从以前所接收的输入或改变(操作)中所计算的另一检验值进行比较。在此根据本发明,只有当两个检验值一致时,自动化组件中的输入才应变为有效。
该任务的解决方案尤其是规定一种用于通过操作设备操作面向安全的(sicherheitsgerichtet)工业自动化组件的方法,其中,操作设备借助数据连接与自动化组件相连接,其中,在第一步骤中由用户在第一用户界面上进行在操作设备处的输入,并由操作设备将输入的结果传送给自动化组件。在第二步骤中在自动化组件中使用输入的结果用于计算第一检验值,并在第三步骤中在操作设备中将输入转换成状态显示,并在第二用户界面处输出。在第四步骤中,由用户或所述用户通过输入确认来应答(quittieren)状态显示,之后在第五步骤中,在操作设备中从状态显示和确认中形成第二检验值,并传送给自动化组件。在第六步骤中最后在自动化组件中将第一检验值与第二检验值进行比较,并在正的比较的情况下在自动化组件中应用输入的结果。在确认(应答)的范围内基于显示和输入来保障对自动化组件的访问能够实现在具有标准化装置的操作设备中对操作功能的灵活规划。由此产生以下的优点,对于操作设备本身不必使用面向安全的组件,而是可以将符合标准的装置和方法用于操作设备和用于在操作设备和面向安全的工业自动化组件之间的数据传输。可以取消用于建立和编程面向安全的(冗余的、失效安全的和已认证的)操作站和正是这种数据传输的耗费。特别的优点在于,由此确保也通过第二对话(第三和第四步骤)显示和用该第二对话确认的那个信息恰好得到应用。适用“what you see is what you get”(“您获得您所看见的”)原则。
此外,为了解决该任务建议一种用于面向安全的工业自动化组件的操作设备,其中,用于执行上述方法的操作设备包括用于执行第一步骤的第一用户界面和转换单元和用于执行第三和第四步骤的第二用户界面。还设置用于执行第五步骤的计算单元。可以用标准化装置来构造这种操作设备,而不必追求面向安全的技术方案的提高的耗费。借助这种操作设备可以以可靠的方式来输入、确认和传输面向安全的工业自动化组件的指令、值、值变化或诸如此类。
在从属权利要求中说明了本发明方法的有利的扩展方案。在该方面所提及的特征及其优点按照意义也适用于本发明的操作设备。
有利地在第一用户界面处在操作步骤中执行多个输入,其中,在操作设备中从这些多个输入中形成多个第二检验值,并在自动化组件中从输入的结果中形成多个第一检验值,其中,将多个第一检验值汇总成第一总检验值并将多个第二检验值汇总成第二总检验值,和其中在第六步骤中,将第一总检验值和第二总检验值作为第一检验值和作为第二检验值互相进行比较。可替代地可以将所有输入直接转换成总检验值。因此也可以借助唯一的检验步骤来保障不同的操作步骤或多个值/值变化,由此一方面为用户简化“工作流”,其方式是也只需要
“共同的”确认步骤,并由此另一方面可以既在操作设备侧也在自动化组件侧节省计算耗费。
如果分别根据不同的计算准则(程序)计算第一和第二检验值,则得出特别安全的编程,其中所述计算准则(程序)然而在相同的检验内容时获得同样的检验值,也就是就此而言效果相同。
对于在第三步骤中状态显示的输出,可以要么考虑直接通过第一用户界面在操作设备内向第二用户界面传送的输入,要么在可替代的实施形式中考虑由自动化组件在第一步骤中接收和然后传送回操作设备的输入。在第一情况下可以实现对所述输入和数据的更迅速和更简单的传输,而由在第二点所描述的行为可以进一步提高安全性,因为在此也可以以更高的概率揭露在第一步骤的数据传输中的差错。
附图说明
以下借助附图阐述本发明方法的实施例。它们同时用来阐述本发明操作设备的实施例。
在此,唯一的图以示意图的方式示出故障安全的工业自动化组件和所分配的操作设备。
具体实施方式
在该图中示意性地示出面向安全的(“故障安全的”)工业自动化组件CPU,其经由(未示出的)信息网络与操作设备OS(“操作站(Operation Station)”)相连接。自动化组件CPU装备有包括参数清单PL的面向安全的软件FP(“故障安全程序(failsafe program)”)。参数清单PL包括变量、常数、关于设定的信息等等,也就是所有那些应由操作设备OS输入、调用和改变的信息。除了参数清单PL之外,软件FP包括具有模块PWB1和PWV(检验值计算1和检验值比较)的其它功能块。
在本实施例中,操作设备OS不或不必要被构造为面向安全的组件,即与自动化组件CPU相比,没有或不必采取有关失效安全性、认证(Zertifizierung)、冗余或诸如此类的特别措施。操作设备OS(除了这里不重要的和因此在这里没有示出的另外的设备之外)包括操作程序BP,所述操作程序提供用于操作自动化组件CPU所必要的用户界面,确保与自动化组件CPU的通信和在操作设备OS侧确保对输入或从中所产生的值、值变化或针对软件FP的另外操作的可靠检测和传输。为此将输入、也就是通常键盘输入、“鼠标点击”或另外的所谓“GUI事件”转换成所谓的结果、也即用于改变自动化组件CPU的一个或多个参数的值的大多二进制编码的信息。
操作程序BP为此包括具有第一用户界面的第一功能块IFP(“启动程序面板(Initiator-Faceplate)”)和用于实现第二用户界面和具有用于在操作设备侧计算检验值的模块PWB2(“检验值计算2”)的第二功能块CFP(“确认面板(Confirmer-Faceplate)”)。
为了计算相应的检验值,模块PWB1和PWB2使用互相兼容的或甚至相同的算法,也就是说基于相同的输入或所产生的值或值变化,两个模块计算出同样的检验值。在此,可以将标准化的组件用于构造操作程序BP。
通过软件FP的模块化构造,在数据类型和参数变化时常常可以动用已有的组件,使得在面向安全的自动化组件CPU或软件FP的认证时产生简化。
以下为了阐述本发明方法,说明如何在操作设备处输入参数清单PL的参数的值和确保该值的正确输入和传输。用户为此在程序组件IFP的第一用户界面处输入参数的新的值,其方式是该用户操作通常的GUI元件(GUI=图形用户界面(Graphical User Interface))。作为用户输入的结果,现在通过操作设备、更准确地组件IFP的通信例行程序将二进制编码的值或值变化(所谓的“变数的增量(Delta)”)或指令传输到自动化组件CPU,并通过在那里的程序例行程序来暂存。现在借助另一数据传输从自动化组件CPU向操作设备OS传输回结果,并在那里通过模块CFP的第二用户界面显示。但是在可替代的实施形式中,也可以直接从功能块IFP向功能块CFP传输输入的结果。在该图中借助虚线箭头示出了两个替代方案。
借助第二用户界面和借助布置在那里的GUI组件,用户现在确认他想实际上在自动化组件CPU中激话或“释放”初始输入的在那里可视化的结果、也即在本实例中要处理的参数的新的值。可选择地也可以通过输入PIN、电子签名或诸如此类来授权该确认。从所显示和确认的值中和必要时也从所输入的PIN或电子签名中,现在借助模块PWB2计算出检验值,并传输到自动化组件CPU的组件PWV和存储在那里。类似于检验值的该计算,从在第一步骤中向自动化组件CPU所传输的被暂存的值中,通过模块PWB1同样计算出检验值(所谓的第一检验值),并与在操作设备OS侧所计算出的检验值(所谓的第二检验值)进行比较。在正的比较的情况下,暂存的值被接受到参数清单PL中,并从此以后可以在自动化组件CPU中被使用。
不必强制性地对于每一个改变的值或对于每一个单个输入/操作单独地执行上述方法;也可以借助唯一的方法运行来处理甚至不同类型的多个输入、值、参数、命令等等。
Claims (6)
1.用于通过操作设备(OS)操作面向安全的工业自动化组件的方法,其中所述操作设备(OS)借助数据连接与自动化组件相连接,其特征在于,
-在第一步骤中通过用户在第一用户界面处进行在操作设备(OS)处的输入,并通过操作设备(OS)将输入的结果传送到自动化组件,
-在第二步骤中在自动化组件中使用输入的结果用于计算第一检验值,
-在第三步骤中在操作设备(OS)中将输入转换成状态显示,并在第二用户界面处输出,
-在第四步骤中由用户或所述用户通过输入确认来应答所述状态显示,
-在第五步骤中在操作设备(OS)中从状态显示和确认中形成第二检验值,并传送到自动化组件,和
-在第六步骤中在自动化组件中比较第一和第二检验值,并在正的比较的情况下应用输入的结果。
2.按照权利要求1的方法,其特征在于,在第一用户界面处在第一步骤中进行多个输入,其中,在操作设备(OS)中从所述多个输入中形成多个第二检验值,并在自动化组件中从输入的结果中形成多个第一检验值,
其中,将多个第一检验值汇总成第一总检验值,并将多个第二检验值汇总成第二总检验值,和
其中,在第六步骤中将所述第一总检验值和第二总检验值作为第一和作为第二检验值互相进行比较。
3.按照权利要求1或2的方法,其特征在于,分别借助不同的、但是效果相同的计算准则来计算出所述第一和第二检验值。
4.按照权利要求1或2的方法,其特征在于,在第三步骤中在操作设备(OS)内从第一用户界面向第二用户界面传输所述输入。
5.按照权利要求1或2的方法,其特征在于,在第三步骤中,将在第一步骤中传输给自动化组件的输入的结果从自动化组件传输回操作设备,并转换成状态显示。
6.用于执行按照权利要求1-5之一所述的方法的、用于面向安全的工业自动化组件的操作设备,其特征在于,操作设备(OS)
·具有带有用于执行第一步骤的第一用户界面的第一功能块(IFP),
·包括带有用于执行第三和第四步骤的第二用户界面的第二功能块(CFP),其中,
·所述第二功能块(CFP)装备有用于执行第五步骤的模块(PWB2)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP09006007.0 | 2009-04-30 | ||
| EP09006007.0A EP2246756B1 (de) | 2009-04-30 | 2009-04-30 | Verfahren und Bediengerät zum Bedienen einer sicherheitsgerichteten industriellen Automatisierungskomponente |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101876816A CN101876816A (zh) | 2010-11-03 |
| CN101876816B true CN101876816B (zh) | 2013-02-06 |
Family
ID=41338627
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101702357A Active CN101876816B (zh) | 2009-04-30 | 2010-04-30 | 操作面向安全的工业自动化组件的方法和操作设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9141103B2 (zh) |
| EP (1) | EP2246756B1 (zh) |
| CN (1) | CN101876816B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2012201B1 (de) | 2007-07-05 | 2011-10-19 | Sick Ag | Verfahren zum Programmieren einer Sicherheitssteuerung |
| FR2968782B1 (fr) * | 2010-12-09 | 2015-06-26 | Renault Sa | Systeme de commande d'un moteur electrique de vehicule automobile |
| EP2482154A1 (de) | 2011-01-28 | 2012-08-01 | Siemens Aktiengesellschaft | Verfahren und Bediengerät zum Bedienen einer sicherheitsgerichteten industriellen Automatisierungskomponente |
| JP2013034778A (ja) * | 2011-08-10 | 2013-02-21 | Futaba Corp | 無線通信システム |
| EP2605096B1 (de) * | 2011-12-14 | 2014-03-19 | Siemens Aktiengesellschaft | Sicherheitsgerichtete Steuerung in Kombination mit Cloud-Computing |
| DE102013201430A1 (de) * | 2013-01-29 | 2014-07-31 | Siemens Aktiengesellschaft | Verfahren und Anordnung zur gesicherten Bedienung einer sicherheitskritischen Einrichtung |
| EP3742240A1 (de) * | 2019-05-22 | 2020-11-25 | Siemens Aktiengesellschaft | Verfahren und engineering-system zur änderung eines programms einer industriellen automatisierungskomponente |
| EP4167075A4 (en) | 2020-07-14 | 2024-03-06 | Siemens Ltd. China | PROGRAMMING MARKING METHOD, PROCESSOR, TERMINAL AND COMPUTER PROGRAM PRODUCT |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6243629B1 (en) * | 1996-04-19 | 2001-06-05 | Honda Giken Kogyo Kabushiki Kaisha | Electronic control unit for automotive vehicles |
| EP1128241A2 (de) * | 2000-02-23 | 2001-08-29 | PHOENIX CONTACT GmbH & Co. Kg | Verfahren und Vorrichtung zur Sicherheitsüberwachung einer Steuereinrichtung |
| CN200983101Y (zh) * | 2006-03-28 | 2007-11-28 | 上海电器科学研究所(集团)有限公司 | 一种可通讯远程监视及控制人机接口模块 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4303973A (en) * | 1976-10-29 | 1981-12-01 | The Foxboro Company | Industrial process control system |
| DE4441070C2 (de) * | 1994-11-18 | 1997-12-11 | Leuze Electronic Gmbh & Co | Sicherheitsschalteranordnung |
| US5768586A (en) * | 1995-01-10 | 1998-06-16 | Peoplesoft, Inc. | Net change management for object-oriented modeling |
| US5785283A (en) * | 1996-11-25 | 1998-07-28 | Union Switch & Signal Inc. | System and method for communicating operational status of a railway wayside to a locomotive cab |
| US5874961A (en) * | 1997-03-19 | 1999-02-23 | International Business Machines Corporation | Scroll bar amplification apparatus and method |
| EP1306735A1 (en) * | 2001-10-25 | 2003-05-02 | ABB Installationen AG | Control of a meeting room |
| DE10353210A1 (de) * | 2003-11-13 | 2005-06-16 | Siemens Ag | Sichere Erfassung von Eingabewerten |
| EP2012201B1 (de) * | 2007-07-05 | 2011-10-19 | Sick Ag | Verfahren zum Programmieren einer Sicherheitssteuerung |
-
2009
- 2009-04-30 EP EP09006007.0A patent/EP2246756B1/de active Active
-
2010
- 2010-04-30 CN CN2010101702357A patent/CN101876816B/zh active Active
- 2010-04-30 US US12/771,483 patent/US9141103B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6243629B1 (en) * | 1996-04-19 | 2001-06-05 | Honda Giken Kogyo Kabushiki Kaisha | Electronic control unit for automotive vehicles |
| EP1128241A2 (de) * | 2000-02-23 | 2001-08-29 | PHOENIX CONTACT GmbH & Co. Kg | Verfahren und Vorrichtung zur Sicherheitsüberwachung einer Steuereinrichtung |
| CN200983101Y (zh) * | 2006-03-28 | 2007-11-28 | 上海电器科学研究所(集团)有限公司 | 一种可通讯远程监视及控制人机接口模块 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20100280633A1 (en) | 2010-11-04 |
| CN101876816A (zh) | 2010-11-03 |
| EP2246756A1 (de) | 2010-11-03 |
| EP2246756B1 (de) | 2019-03-06 |
| US9141103B2 (en) | 2015-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101876816B (zh) | 操作面向安全的工业自动化组件的方法和操作设备 | |
| US7813820B2 (en) | Method to increase the safety integrity level of a control system | |
| CN1790208B (zh) | 用于安全装备式过程控制***的安全数据写入装置和方法 | |
| CN106716275B (zh) | 控制和数据传输***、网关模块、输入/输出模块和过程控制方法 | |
| CN108289123B (zh) | 云服务控制装置、云服务控制***、云服务控制方法及记录介质 | |
| CN104850093B (zh) | 用于监控自动化网络中的安全性的方法以及自动化网络 | |
| US20210349443A1 (en) | Method and apparatus for the computer-aided creation and execution of a control function | |
| CN204065793U (zh) | 用于控制现场设备的*** | |
| CN101405666A (zh) | 用于验证安全通信部件安装位置的方法及控制和数据传送*** | |
| CN107077115B (zh) | 操作安全控制方法及具有该安全控制的自动化网络 | |
| CN105103061A (zh) | 控制和数据传输设备、处理装置和具有分散冗余的用于冗余的过程控制的方法 | |
| WO2006080227A1 (ja) | 情報処理装置および情報処理方法 | |
| US9405282B2 (en) | Safety-oriented controller in combination with cloud computing | |
| CN110678817B (zh) | 用于参数化现场设备的方法和可参数化的现场设备 | |
| CN110780590A (zh) | 用于为机器的多通道控制提供安全控制参数的技术 | |
| JP5233634B2 (ja) | フィールド通信システムおよびフィールド通信方法 | |
| JP5725974B2 (ja) | 受配電監視制御システム | |
| JP6149393B2 (ja) | 通信カプラ、情報処理装置、制御方法およびプログラム | |
| US11909821B2 (en) | Method for processing application programs in a distributed automation system | |
| US9241043B2 (en) | Method of connecting a hardware module to a fieldbus | |
| US8831756B2 (en) | Control system of a technical installation | |
| JP2021534507A (ja) | 安全性が要求されるプロセスを監視する自動化システム | |
| FI129898B (en) | Security arrangements for automation systems | |
| US20230259095A1 (en) | Control System Method for Controlling an Apparatus or Installation | |
| JP2014011591A (ja) | 伝送装置、伝送システム、及びその自己診断方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |