CN113359591B - 确定和/或选择安全状态的方法和安全相关控制装置 - Google Patents
确定和/或选择安全状态的方法和安全相关控制装置 Download PDFInfo
- Publication number
- CN113359591B CN113359591B CN202110234079.4A CN202110234079A CN113359591B CN 113359591 B CN113359591 B CN 113359591B CN 202110234079 A CN202110234079 A CN 202110234079A CN 113359591 B CN113359591 B CN 113359591B
- Authority
- CN
- China
- Prior art keywords
- safety
- security
- control device
- designed
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000003860 storage Methods 0.000 claims abstract description 30
- 230000004044 response Effects 0.000 claims abstract description 21
- 238000010801 machine learning Methods 0.000 claims abstract description 18
- 238000009434 installation Methods 0.000 claims description 35
- 238000012549 training Methods 0.000 claims description 26
- 239000000758 substrate Substances 0.000 claims 1
- 230000001960 triggered effect Effects 0.000 abstract description 12
- 238000013528 artificial neural network Methods 0.000 description 58
- 230000006870 function Effects 0.000 description 16
- 230000008569 process Effects 0.000 description 13
- 230000015654 memory Effects 0.000 description 12
- 238000004422 calculation algorithm Methods 0.000 description 9
- 238000003066 decision tree Methods 0.000 description 6
- 238000013461 design Methods 0.000 description 5
- 238000012706 support-vector machine Methods 0.000 description 5
- 238000012360 testing method Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000002787 reinforcement Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 239000000126 substance Substances 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013527 convolutional neural network Methods 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 238000012417 linear regression Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000007637 random forest analysis Methods 0.000 description 2
- 230000000306 recurrent effect Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 101000879675 Streptomyces lavendulae Subtilisin inhibitor-like protein 4 Proteins 0.000 description 1
- 241000607479 Yersinia pestis Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000009529 body temperature measurement Methods 0.000 description 1
- 210000004027 cell Anatomy 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000007789 gas Substances 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000003064 k means clustering Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 210000002569 neuron Anatomy 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000002243 precursor Substances 0.000 description 1
- 230000035939 shock Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/054—Input/output
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/18—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
- G05B19/406—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by monitoring or safety
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B25—HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
- B25J—MANIPULATORS; CHAMBERS PROVIDED WITH MANIPULATION DEVICES
- B25J9/00—Programme-controlled manipulators
- B25J9/16—Programme controls
- B25J9/1674—Programme controls characterised by safety, monitoring, diagnostic
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B25—HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
- B25J—MANIPULATORS; CHAMBERS PROVIDED WITH MANIPULATION DEVICES
- B25J9/00—Programme-controlled manipulators
- B25J9/16—Programme controls
- B25J9/1602—Programme controls characterised by the control system, structure, architecture
- B25J9/161—Hardware, e.g. neural networks, fuzzy logic, interfaces, processor
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B25—HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
- B25J—MANIPULATORS; CHAMBERS PROVIDED WITH MANIPULATION DEVICES
- B25J9/00—Programme-controlled manipulators
- B25J9/16—Programme controls
- B25J9/1628—Programme controls characterised by the control loop
- B25J9/163—Programme controls characterised by the control loop learning, adaptive, model based, rule based expert control
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4063—Device-to-bus coupling
- G06F13/409—Mechanical coupling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/15—Plc structure of the system
- G05B2219/15029—I-O communicates with local bus at one end and with fieldbus at other end
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34465—Safety, control of correct operation, abnormal states
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- General Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Robotics (AREA)
- Artificial Intelligence (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Evolutionary Computation (AREA)
- Molecular Biology (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Biophysics (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Biomedical Technology (AREA)
- Computational Linguistics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Hardware Design (AREA)
- Fuzzy Systems (AREA)
- Human Computer Interaction (AREA)
- Manufacturing & Machinery (AREA)
- Programmable Controllers (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明涉及一种使用安全相关控制装置(100)确定安全状态的方法,其中,安全相关控制装置(100)被设计和设置用于借助运行安全相关控制程序对设备或设施(200)进行安全控制,在安全相关控制装置(100)中运行安全相关控制程序的框架内触发安全响应,其中,该方法还被设计和设置为:设有ML模型(134),其中,ML模型(134)被设置和设计为在存储装置(112,132)中存储的机器学习方法应用结果;关联于安全响应的触发,存储与确定安全状态相关的数据(116);借助将与确定安全状态相关的数据(116)应用于ML模型(134),确定第一安全状态(310,320,330,340)。
Description
技术领域
本发明涉及一种使用安全相关控制装置确定安全状态的方法以及相应设置的安全相关控制装置。在此,安全相关控制装置被设计和设置用于借助运行安全相关控制程序对设备或设施进行安全相关控制,其中,在安全相关控制装置中运行安全相关控制程序的框架内,触发安全响应。
背景技术
这样的方法从现有技术中是已知的。例如,专利US 9,823,959 B2公开了一种微控制器单元,其被设计和设置用于运行用于实现功能安全的应用。在此,微控制器单元具有作为安全状态的复位状态,以便能够对相应的故障源做出反应。可选地,微控制器单元也可以具有多个安全状态。在US 9,823,959 B2的范围中,故障源可以例如是错误的温度或过电压,故障源然后触发微控制器单元到复位状态的重置。
通常有恰好一个在安全关键状态下(制造设施停机,阀打开等)采用的安全状态。近年来,越来越多地特定于应用而定义许多安全状态,这些安全状态可以根据不同的运行参数被采用。这些状态中的每一个在所考虑的安全关键状态下都防止危险。
现有技术的缺点在于,没有向本领域技术人员指出在功能安全性的框架中如何选择安全状态。例如,一旦未固定给出准确的预定安全状态,或者如果没有仅给出一个准确的预定安全状态,本领域技术人员则不知晓在功能安全性的框架内在故障情况中他如何能够选择安全状态,又或者如何最好地将***置于固定给出的安全状态。
发明内容
因此,本发明的目的是,提供一种在功能安全性的框架内确定和/或选择安全状态的方法。
该目的通过具有权利要求1的特征的方法来实现。
这种方法被设计和设置用于,使用安全相关控制装置确定安全状态,其中,该安全相关控制装置被设计和设置用于,借助运行安全相关控制程序对设备或设施进行安全相关控制,并且其中,在安全相关控制装置中运行安全相关控制程序的框架中触发安全响应。
此外,设有ML模型,其中,该ML模型被设置和设计为在存储装置中存储的机器学习方法应用结果。
关联于安全响应的触发,此时存储与确定安全状态相关的数据,此后,借助将与确定安全状态相关的数据应用于ML模型来确定第一安全状态。
在此,该方法还可以如下地设计和设置,即,在确定第一安全状态之后,通过安全相关控制装置使机器或设施置于第一安全状态。
通常,关于机器、设施和/或生产环境中的安全性,可以考虑***安全性的三个方面。
第一个方面是“首要安全性”,其涉及直接由硬件引起的电击和焚毁等风险。
第二方面是所谓的“功能安全性”,其包括仪器安全性(所谓的“EUC”-见下文),其中,该功能安全性取决于用于降低风险的相关措施,并因此与这些措施的正常运行相关联。
第三方面是间接安全性,其涉及***非正常工作的间接后果,例如由诸如医学数据库之类的信息***生成错误信息。
标准“IEC 61508”基本涉及这些方面的第二方面,即功能安全性。但是,在该范围使用的原理也能普遍适用。
在与尤其是机器和设施的控制相关的安全性范围中,还有三个特别值得一提的、除了IEC 61508之外可能也相关的行业特定标准。在国际标准初稿之前就已经制定了标题为“MSR保护装置的基本安全注意事项”的德国标准DIN 19250,并且国际标准使用了其内容。美国标准S84与IEC61508的前身同时制定,并美国标准根据其原理进行设计。此外,根据IEC61508制定了国际标准IEC 61511,以便为过程工业实现真正专用于行业的解释。
以下是一些依据IEC 61508的第4部分撰写的定义,这些定义在本说明的上下文中使用。为定义所选择的术语是对本文献的读者来说最重要的术语。
“受控设备”:(所谓的“EUC”:“Equipment Under Control”):用于制造、加工、运输、医疗或其他活动的设备、机器、装置或设施。
“EUC控制***”:***,其对来自过程和/或操作员的输入信号做出反应并生成使EUC按所希望方式工作的输出信号。
“可编程电子***(PES)”或“电气/电子/可编程电子***(E/E/PE)”:各指一种设施,其用于基于一个或多个可编程电子装置进行控制、保护或监视,包括***的所有元素,例如电源、传感器和其他输入装置、信息高速公路和其他通信路线、以及执行器和其他输出装置。
“安全”:没有不可接受的风险。
“安全状态”:机器或设施的状态,在该状态下不存在由于设备或设施的不可接受的风险。
“安全相关***”:一种***,其
-实施必需的安全功能,这些功能对于实现或保持EUC的安全状态是必需的;以及
-确定用于,单独或结合其他安全相关的E/E/PE***、其他安全相关技术或用于降低风险的外部装置,实现对于必需的安全功能来说必需的安全完整性。
“功能安全性”:与EUC和EUC控制***相关的整体安全性的一部分,其取决于安全相关***E/E/PE、技术上的其他安全相关***以及用于降低风险的外部装置的正常运行。
“安全功能”:安全相关的E/E/PE***、其他安全相关技术***或外部风险降低装置应履行的功能,其应该实现或保持与特定的危险事件相关的EUC安全状态。
“安全完整性”:安全相关***在特定时间区内在所有指定条件下令人满意地执行必需安全功能的概率。
“软件安全完整性”:确保可编程电子***的软件在规定时间内在所有规定条件下实现相应安全功能的措施。
“硬件安全完整性”:安全相关***的安全完整性的一部分,其与处于危险状态的偶然硬件故障有关。
“安全完整性等级(SIL)”:离散等级(四个可能的等级之一),用于规定分配给安全相关E/E/PE***的安全功能的安全完整性要求,其中SIL4是最高程度的安全完整性等级,而SIL 1是最低程度的安全完整性等级。
“安全要求规范”:包含与必须由安全相关***执行的所有安全功能有关的所有要求的规范。
“安全功能要求规范”:包含对必须由安全相关***执行的安全功能的要求的规范。[安全要求规范的一部分]。
“安全完整性要求规范”:包含对必须由安全相关***执行的安全功能的安全完整性的要求的规范。其集成到安全要求规范中。
安全相关控制装置可以如下地设计和设置,即,其可以确保在安全相关控制装置的运行时不会产生危险状态,例如由于构件失效而产生。此外,安全相关控制装置还可以如下地设计和设置成,即,在安全相关控制装置的运行时,不会由于其所控制的一个设备或者设施或至少由于其控制的其他设备或设施产生不可接受的风险。
例如,在安全相关控制装置中,以下列出的机制可以全部或部分在软件和/或硬件安全完整性的框架内实现:
-为了识别偶然故障,在安全相关控制装置中连续执行自检,其中例如检查中央组件、输入/输出卡、接口和***设备的可用性;
-硬件可以有冗余设计,以便能够识别硬件中或控制程序运行时的错误;
-在控制程序运行时,可以设置所谓的“编码处理(Coded Processing)”,以便能够识别在控制程序的运行中的错误;
-通过双重编译控制程序并比较所生成的机器代码,可以在出现差异的情况下识别错误;
-在冗余的存储单元(RAM,EPROM等)中,数据直接和反向存储并由硬件比较器检查一致性;
-可以执行附加的测试和监视功能:监视电网电压,测试中央单元的标识可写性、可寻址性、寄存器溢出等,测试输入通道,测试输出通道,测试通过内部总线进行的数据传输。
特别地,安全相关控制装置可以按照标准IEC 61508、DIN 19520或IEC 61511中的至少一个来设计和设置。
例如,安全相关控制装置可以被设计和设置为所谓的可编程逻辑控制器(PLC)。此外,安全相关控制装置也可以被设置和设计为所谓的模块化可编程逻辑控制器(模块化PLC)。
安全相关控制装置还可以被设计和设置为所谓的“EDGE设备”,其中,这种EDGE设备例如可以包括用于控制多个设备或设施(特别是用于控制一个设备或设施)的应用程序。例如,这样的应用程序可以设计和设置为具有可编程逻辑控制器功能的应用程序。EDGE设备此时例如还可以与安全相关设施的控制装置连接,或者也可以直接与安全相关设施、待控设备或设施、或受控设备或设施连接。此外,EDGE设备可以被如下地设计和设置,即,其额外地还与数据网络或云端连接,或者EDGE设备被设计和设置用于与相应的数据网络或相应的云端连接。
安全相关控制程序可以被如下地设计和设置,即,其保障在运行安全相关控制程序时,在设备或设施的控制框架内不会产生危险状态,例如由于构件失效而产生的危险状态。安全相关控制程序可以被如下地设计和设置,即,在运行安全相关控制程序时,在设备或设施的控制框架内不会由于设备或设施产生不可接受的风险。
特别是,安全相关控制程序可以依照标准IEC 61508、DIN 19520或IEC 61511中的至少一项来设计和设置。
第一安全状态,并且更普遍来讲每个安全状态,例如可以是由所定义的设备或设施参数规定的状态。此外,第一安全状态或普遍来讲的一个安全状态可以例如也设计和设置为符合标准IEC 61508、DIN 19520和/或IEC61511的安全状态。
这种所定义的设备或设施参数可以包括例如用于这种设备或设施参数的特定单独值或它们的相应组合。此外,所定义的设备或设施参数还可以包括用于特定机器或设施参数的值范围。
还可以为设备或设施或安全相关***定义或给定多个安全状态,其中可以根据本说明书设计和设置每个安全状态。
例如,可以通过关闭、停止设备或设施和/或设备或设施断电来提供安全状态。此外,例如可以通过机器或设施或其相应部件的特定位置或地点来给出安全状态。安全状态例如也可以通过设备或设施或其部件的停机或特定速度来提供。
设备或设施参数的值范围例如可以是导致设备或设施或其部件的特定位置或地点范围的参数范围。相应地,设备或设施参数的值范围例如可以是导致设备或设施或其部件的特定速度范围的参数范围。
安全状态或第一安全状态也可以通过一系列参数值来给定。例如,可以如下地设计和设置该一系列参数值,即,设备或设施或其相应部件或构件根据一系列参数值依次采取与相应的参数值对应的运行状态。以这种方式,安全状态也可以被定义为一系列状态,这些状态最终引起可靠地实现安全的最终状态。
该设备或设施例如可以被设计和设置为机器、仪器、机器人、生产设施等,或者还可以包括这种部件作为构件。这种设备或设施可以例如包括一个或多个构件、驱动器、传感器、机器、仪器、通信装置等。
根据本说明书,ML模型可以普适地设计和设置为,例如在存储装置中存储的、将机器学习方法应用于特定的训练数据的结果,训练数据尤其是ML训练数据。
在此,安全相关控制装置可以包括存储装置。此外,存储装置也可以与安全相关控制装置通信耦合。
在此,“机器学习方法”应理解为,例如一种自动化(“机器”)方法,该方法不通过预先规定的规则来生成结果,而是借助机器学习算法或学习方法从多个或多种实例中(自动地)识别出规律性,然后基于该规律性生成有关要分析的数据的结论。
这样的机器学习方法可以被设计和设置为例如监督学习方法、部分监督学习方法、无监督学习方法或强化学习方法(“Reinforcement Learning”)。
机器学习方法的实例是例如回归算法(例如线性回归算法)、决策树(所谓的“Decision Trees”)的生成或优化、神经网络的学习方法、聚类方法(例如所谓的“k均值聚类”)、用于向量机或者生成向量机(“Support Vector Machines”SVM)的学习方法、用于顺序决策模型或者生成顺序决策模型的学习方法、或用于贝叶斯模型或网络或者生成贝叶斯模型或网络的学习方法。
这种机器学习算法或学习方法对特定数据的这种应用结果,特别是在本说明书中,被称为“机器学习”模型或ML模型。这样的ML模型在此代表了将机器学习算法或学习方法应用于被分析的数据的数字存储结果或可存储结果。
在此,ML模型的生成可以如下地设计和设置,即,通过应用机器学习方法新构建ML模型,或者将已经存在的ML模型通过应用机器学习方法来更改或适配。
这种ML模型的实例是回归算法(例如线性回归算法)的结果、神经网络(”NeuralNetworks”)的结果、决策树(”Decision Tree”)的结果、聚类方法(包括例如获得的聚类或聚类类别、聚类定义和/或聚类参数)的结果、支持向量机(“Support Vector Machines”(SVM))的结果、顺序决策模型或贝叶斯模型或网络的结果。
神经网络在此例如可以是所谓的“深层神经网络”、“前馈神经网络(Feed ForwardNeural Networks)”,“递归神经网络(Recurrent Neural Networks)”;“卷积神经网络(Convolutional Neural Networks)”或“自编码器神经网络(Autoencoder-Neural-Networks)”。在此,相应的机器学习方法在神经网络中的应用通常也称为“训练”相应的神经网络。
决策树例如可以设计和设置为所谓的“迭代二分法3”(ID3),分类树或回归树(CART)或所谓的“随机森林(Random Forests)”。
用于训练ML模型的ML训练数据例如可以是记录或存储的数据,它们分别对于安全响应的触发是表征性的或曾经是表征性的。此外,这种ML训练数据还可以是记录或存储的数据,它们在功能安全性的框架中对于确定安全状态是重要的或者曾经是重要的。
用于训练ML模型的这种ML训练数据例如可以是与设备或设施有关的历史控制数据。特别地,这种历史控制数据可以是被标记的关于安全相关事件的控制数据。
这种历史控制数据例如可以是安全相关控制程序的一个或多个变量的过去记录的值或包括这种数据。此外,这种历史控制数据还可以是安全相关可编程逻辑控制器的过程映像的过去记录的值,或者其在设备或设施的安全相关控制的框架中存在于过程映像中或包含这种数据。
历史控制数据的标签或标记例如可以如下地设计和设置,即,将已经导致安全相关事件的历史控制数据对应于一个安全状态和/或一系列安全状态,从而例如通过发生安全相关事件造成的经济损失尽可能小。
例如,根据出现的安全相关事件,可以触发设备或设施停机(例如,当人员处于危险区域中时),或者可以仅降低运行速度(例如当特定构件的温度升高时)。
此外,ML训练数据还可以在设备或设施的安全相关控制的框架中被确定和/或存储。在此,例如在触发安全响应的框架中,可以存储变量、传感器值、控制参量、参数值和/或类似值。此外,还可以存储对于已经发生的故障情况的标识和/或关于优选的安全状态或优选的一系列安全状态的信息。然后可以使用这些存储的数据来训练ML模型。
在此也可以如下地选择安全状态或一系列安全状态,即,由于出现安全相关事件导致的经济损失尽可能小。
至少在本说明书的上下文中将“神经网络”理解为一种电子装置,其包括具有所谓节点的网络,其中每个节点通常与多个其他节点连接。例如,节点也称为神经元、单位或单元。在此,每个节点具有至少一个输入和输出连接。神经网络的输入节点应理解为可以从外界接收信号(数据、刺激、模式等)的节点。神经网络的输出节点应理解为可以将信号、数据等转发到外界的节点。所谓的“隐藏节点(hidden nodes)”也应理解为既不设计为输入节点也不设计为输出节点的神经网络节点。
在此,神经网络可以被设计为例如所谓的深度神经网络(“Deep Neuronetwork”(DNN))。这种“深度神经网络”是一种神经网络,其中网络节点按层布置(其中,层本身可以是一维、二维或甚至是更高维的)。深度神经网络在此包含至少一个或两个所谓的隐藏层,它们仅包含不是输入节点或输出节点的节点。也就是说,隐藏层没有与输入信号或输出信号的连接。
所谓的“深度学习”在此应理解为,例如一种机器学习技术或学习方法种类,其利用非线性信息处理的多个层或又或者多种层来进行监督的或无监督的特征提取和转换以及模式分析和分类。
此外或者附加地,神经网络还可以具有所谓的自编码器结构,其在本说明书的过程中被详细解释。这种自编码器结构可以例如适用于减小数据维度,并且例如适用于在所输送的数据的框架中识别相似性和共同性。
例如,神经网络也可以被设计为所谓的分类网络,其特别适用于将数据划分为多个类别。这种分类网络例如与手写识别结合使用。
神经网络的另一种可行结构例如可以是设计为所谓的“深信度网络(Deep-Believe-Network)”。
神经网络例如也可以具有上述多个结构的组合。例如,神经网络的体系可以包括用于减少输入数据维度的自编码器结构,然后可以将其与另一网络结构进行组合,以便例如在缩小数据后的维度内识别特殊性和/或异常或者对缩小数据后的维度进行分类。
描述各个节点及其连接的值,包括描述特定神经网络的其他值,例如可以存储在存储装置中的描述神经网络的值集中。这种所存储的值集又或者具有该存储的值集的存储装置例如代表了神经网络的一个设计方案。如果在训练神经网络后存储了这种值集,则因此例如存储了训练过的神经网络的一个设计方案。因此例如能够在第一计算机设施中用相应的训练数据来训练神经网络,然后存储对应于该神经网络的相应值集并将其传输到第二***作为训练过的神经网络的设计方案。
通常,经由各种已知的学习方法通过将输入数据输入到神经网络中并分析来自神经网络的对应输出数据来确定用于各个节点或其连接的参数值的方式,来训练神经网络。以这种方式,可以用当今已知的方式使用已知的数据、模式、刺激或信号来训练神经网络,使得随后可以将如此训练的网络例如用于分析其他数据。
一般而言,“神经网络的训练“应理解为借助一种或多种训练算法在神经网络中被处理的用于训练神经网络的数据,以计算或更改神经网络的各个节点或者在神经网络内的各两个节点之间的连接的所谓的偏差值(“Bias”)、加权值(“weights”)和/或传递函数(“Transfer Functions”)。
为了例如根据本说明书来训练神经网络,例如可以使用所谓的“监督学习”(“supervised learning”)方法之一。在这种情况下,通过利用相应的训练数据的训练,为网络训练出与这些数据分别对应的结果或能力。此外,也可以使用所谓的无监督训练(“unsupervised learning”)的方法来训练神经网络。这种算法例如为给定的输入量生成模型,该模型能够描述输入并由此进行预测。在此例如有聚类方法,其用于在数据例如通过特征模式而彼此不同时将数据可以划分为不同的类别。
在训练神经网络时,也可以将监督和无监督的学习方法相结合,例如,当部分数据对应有已训练的特性或能力,而另一部分数据则没有这种特性或能力时。
此外,至少还可以使用所谓的强化学习(“reinforcement learning”)的方法来训练神经网络。
例如,可以在高性能***上进行需要相应计算机具有较高计算能力的训练,而可以在低性能***上执行使用训练后的神经网络进行的后续工作或数据分析。例如,可以在辅助***上和/或在控制装置、EDGE设备、可编程逻辑控制器或模块化可编程逻辑控制器或根据本说明书的其他相应设备上进行这种利用训练后的神经网络进行的后续工作和/或数据分析。
安全响应的触发例如可以理解为在标准IEC 61508的意义上触发安全相关***的安全功能。
例如,通过测得的特定传感器值超过了安全相关***中给定的特定极限值,可以实现安全响应的这种触发。此外,采用特定的预定传感器值也可以触发相应的安全响应。这种传感器值例如可以是光栅或触摸开关的传感器值,也可以是特定温度的测量值、测得的有害物浓度、特定声学信息、亮度值或类似的传感器值。相应的传感器例如可以是任何类型的光或触摸传感器、化学传感器、温度传感器、各种相机或类似传感器。
此外,在安全相关控制的框架中的安全响应触发例如也可以由以下来实现,即,在安全相关控制的框架中使用的特定变量有预定值或超过和/或低于特定极限值。这样的变量例如可以是存储在可编程逻辑控制器的所谓过程映像中和/或在安全相关控制程序的运行框架中使用的变量。此外,这种变量例如也可以是所谓的标志或所谓的标签,如可以在***或配属的SCADA***(SCADA:监督控制和数据采集/Supervisory Control and DataAcquisition)的控制框架中所使用的标志或者标签。
在此,存储装置和/或模块存储装置可以被设计和设置为电子存储装置或数字存储装置。
这种存储装置可以被设计为例如非易失性数据存储器(所谓的“non-volatilememory”),其被设计和设置用于永久或长期的数据存储。这种存储装置例如可以是SSD存储器、SSD卡、硬盘、CD、DVD、EPROM或闪存等等存储装置。
此外,还可以将存储装置设计和设置为易失性存储器(“volatile memory”)。这种存储器可以例如被设计和设置为所谓的DRAM或动态RAM(“Dynamic Random AccessMemory”)或SRAM(“static Random Access Memory”)。
例如,其中存储有ML模型的存储装置还可以设计和设置为集成电路,其中至少还实现ML模型。
与确定安全状态相关的数据例如可以是以下数据,其例如也用于或者可以用于触发安全响应。此外,与确定安全状态相关的数据还可以是以下数据,其例如可以对于在特定状态下应采取哪个安全状态来说是相关的,例如在选择多个安全状态或从可能的参数范围中选择安全状态的特定参数时。
例如,在移动性设备或物体的情况下,与确定安全状态相关的这种数据可以是设备或该设备或物体的相应部件的位置和/或速度。例如,在具有环路的环形滑车的情况下,环形滑车的特定车厢的速度和位置可以是与确定安全状况相关的数据。例如,根据在确认安全相关故障时特定车厢是处于环路中间还是处于平坦路段上,可以触发不同的安全响应。以这种方式例如可以确保,在对应的紧急情况下,对应的车厢不在环路中间停下。在化工设施中,这种参数值例如可以是特定材料和/或气体的测量值或者是特定物质或容器的温度的测量值。根据这些值,例如可以分别确定不同的安全状态,这取决于确切的特定材料测量值或温度测量值位于何处。
原则上,在设备或设施的控制框架中发生的每个测量和/或传感器值(包括所谓的“虚拟传感器”的传感器值)都可以用作为与确定安全状态相关的数据。
例如,与确定安全状态相关的这种数据可以在标准IEC 61508的意义上来设计和设置,并且例如在根据此标准设计相应的安全相关***时,可以例如安全完整性的框架中规定这种数据。
例如,与确定安全状态相关的数据在ML模型上的应用可以被如下地设计和设置,即,将与确定安全状态相关的数据用作为ML模型的输入数据。ML模型的输出数据此时可以例如是表征特定安全状态的数据。此时,根据本说明书的方法例如可以被如下地设计和设置,即,相应的安全相关***随后采取相应的安全状态,例如根据本说明书的第一安全状态。
如在本说明书的上下文中已经解释的那样,这种ML模型例如可以是相应训练后的神经网络、决策树、支持向量机、顺序决策模型和/或类似的ML模型。在此,相应的ML模型的训练例如可以根据本说明书来设计和设置。
例如,根据本说明书的方法还可以被如下地设计和设置,即,ML模型的输出数据被直接设计和设置用于触发相应的安全状态-例如,由相应的控制指令组成或包括相应的控制指令。
此外,ML模型的输出数据也可以是名称和/或相应的想法标识或用于相应安全状态的其他特征数据。在这种情况下,例如可以随后从数据库中获取用于所确定的安全状态的相应参数值,然后安全相关***触发安全状态的实现。
在一个有利的设计方案中,根据本说明书的方法可以被如下地设计和设置,即,关于设备或设施的安全相关控制方面存储多个安全状态,以及借助将与确定安全状态相关的数据应用于ML模型,从多个安全状态中选择第一安全状态。
在此,设备或设施的安全相关控制例如又可以借助运行安全相关控制程序来实现。
在多个安全状态的框架中,例如可以根据本说明书来设计和设置每个安全状态。
在多个安全状态的框架中的安全状态存储可以包括例如安全状态的标识或ID信息、安全相关***的表征安全状态的一个或多个参数和/或一个或多个命令或指令,其触发安全状态的采用。在此,多个安全状态中的每个安全状态都可以包括这种数据。
从多个安全状态选择第一安全状态的结果可以例如是用于该第一安全状态的标识和/或ID信息,或者也可以包括这些标识和/或ID信息,又或者也可以由表征安全状态的特定参数和/或指令组成或包含这些特定参数和/或指令。
多个安全状态的存储可以例如在根据本说明书的存储装置中实现。这种存储可以例如在与安全相关控制装置相连的计算单元中或者也可以在安全相关控制装置本身中实现,或者相应的存储装置可以存在于这些设备中的至少一个中。在此,多个安全状态例如还可以在用于安全状态的数据库的框架中存储在存储装置或计算单元或安全相关控制装置中。
此外,根据本说明书的方法可以被如下地设计和设置,即,借助将与确定安全状态相关的数据应用于ML模型,从多个安全状态中选择一系列安全状态,其中,该一系列安全状态包括第一安全状态和至少一个其他安全状态。
在此,该一系列安全状态的每个安全状态都可以根据本说明书来设计和设置。
在此,该一系列安全状态可以被设计和设置为,在达到该一系列安全状态的第一安全状态之后,触发该一系列安全状态的第二安全状态。相应地,在触发安全响应之后,可以依次采用该一系列安全状态中的几个或全部安全状态。
在此,例如可以如下地选择该一系列安全状态,即,在触发安全响应的框架中产生尽可能小的经济损失。
这种一系列安全状态例如可以包括设备或设施的紧急停止,例如在关键设备或设施区域中识别出人员之后。然后可以在下一个安全状态下触发相应的安全措施,以便在随后的后续安全状态下触发设备或设施的具有缓慢的启动参数的安全重启。
例如,在带有嵌入环路的环形滑车的安全相关控制框架中,也可以存在一系列安全状态。在此,在车厢处于环路中期间出现故障情况之后,可以首先采取第一安全状态,其例如包括扶手的附加锁定以及可能的安全带张紧器的触发,但是车厢继续行驶。仅在车厢离开环路之后,才采取第二安全状态,该第二安全状态例如包括车厢的紧急停车。
此外,根据本说明书的方法可以被设计和设置为,第一安全状态由至少一个设备和/或设施参数规定,并且该至少一个设备和/或设施参数包括至少一个参数值范围,并且在将与确定安全状态相关的数据应用于ML模型的框架中,从参数值范围确定参数值或一系列参数值。
在此,设备和/或设施参数例如可以是对应于或可对应于设备或设施的每个传感器值或控制参数值。在此,传感器值可以是真实存在的传感器的值或所谓的虚拟传感器的值。此外,设备和/或设施参数也可以是例如在相应的安全相关控制中使用的变量和算术参量。这种变量或算术参量例如可以是可编程逻辑控制器的过程映像的变量,也可以是在控制程序的框架中使用的变量或算术值。相应的变量也可以是在用户界面的框架中使用的所谓“标签”。
在此,参数值范围可以例如由上限值和下限值、仅一个上限值或仅一个下限值给出,或者可以包括这种参数值范围。
此外,参数值范围还可以包括例如多个可行的参数单值或由这种多个可行的参数单值组成。
另外,根据本说明书的方法可以被如下地设计和设置,即,ML模型被设计和设置为在存储装置中存储的、将机器学习方法应用于ML训练数据的结果。
在此,用于训练ML模型的ML训练数据可以根据本说明书设计和设置。机器学习方法在ML训练数据上的应用也可以根据本说明书进行设计和设置。
上述目的还通过一种安全相关控制装置来实现,该安全相关控制装置用于借助运行安全相关控制程序对设备或设施进行安全相关控制,其中,安全相关控制装置被设计和设置用于执行根据本说明书的方法。
由于在安全相关控制装置中实施了代表用于确定和/或选择安全状态的方法的机制,上述安全相关控制装置实现了上述目的。
在此,安全相关控制装置、设备或设施以及安全相关控制程序可以根据本说明书来设计和设置。
此外,这种安全相关控制装置可以被如下地设计和设置,即,安全相关控制装置包括具有ML模型的存储装置,或者安全相关控制装置与具有ML模型的存储装置通信耦合。
在此,安全相关控制装置、存储装置和/或ML模型可以根据本说明书进行设计和设置。
控制装置与包括ML模型的存储装置的通信耦合例如可以如下地设计和设置,即,控制装置和存储装置在一个设备内通信链接,或者控制装置和存储装置位于不同的设备上,这些设备通过相应的数据链接以有线或无线方式连接。
另外,根据本说明书的安全相关控制装置可以被如下地设计和设置,即,安全相关控制装置被设计和设置为具有安全相关中央模块的模块化安全相关控制装置,并且安全相关中央模块包括具有ML模型的存储装置。
在此安全相关中央模块例如可以被设计和设置用于运行安全相关控制程序。特别地,中央模块可以依照符合标准IEC 61508或类似标准的功能安全性指南来设计和设置,特别是根据该标准或类似标准进行认证。
安全相关中央模块包括具有ML模型的存储装置可以例如如下地设计和设置,即,安全相关中央模块包括存储装置,该存储装置包括ML模型。
在一种有利的设计方案中,安全相关控制装置也可以如下地设计和设置,即,安全相关控制装置被设计和设置为具有安全相关中央模块和KI模块的模块化安全相关控制装置,并且安全相关中央模块和KI模块经由安全相关控制装置的背板总线通信地耦合,并且KI模块包括具有ML模型的存储装置。
在此,“背板总线”应理解为模块化可编程逻辑控制器的数据连接***,其被设计和设置用于在模块化可编程逻辑控制器的不同模块之间的通信。在此,背板总线例如可以包括结构总线构件,其被设计和设置用于在可编程逻辑控制器的不同模块之间传输信息。背板总线还可以如下地设计和设置,即,在安装可编程逻辑控制器的各个模块的框架中才可以架设背板总线(例如,架设为所谓的“菊花链”)。
此时,相应的控制装置例如可以如下地设计和设置,即,在触发安全响应时,将与确定安全状态相关的数据从中央模块通过背板总线传输到KI模块,在那里将其馈送给ML模型,然后ML模型输出的与第一安全状态有关的数据又可以传输回中央模块。在那里例如随后可以触发引起第一安全状态的采用的必要机制。
可编程逻辑控制器、存储装置和ML模型还可以根据本说明书进行设计和设置。
本发明的该设计方案的优点在于,通过应用KI模块可以将安全相关控制装置灵活适配于不同***,它们例如要求不同类型的ML模型。此外,通过这种方式还可以在新的KI模块中实现更好的训练后的ML模型,其然后替换旧的KI模块。以这种方式可以非常简单地始终继续改进安全状态的选择。
此外,安全相关控制装置可以如下地设计和设置,即,KI模块设计和设置为安全相关的KI模块。
在该有利的设计方案中,可以例如按照标准IEC 61508或用于功能安全性的类似标准来设计和设置或认证KI模块。以这种方式,由KI模块和中央单元构成的组合就可以完全由安全相关控制装置访问。此外,还可以提出,中央模块和KI模块的组合根据功能安全性标准(例如IEC 61508)进行认证,或者根据该标准进行设计和设置。
在从属权利要求中可以找到其他有利的改进方案。
附图说明
下面参考附图示例性地更详细解释本发明。
图中示出:
图1示出了控制相应设施的安全相关控制装置的实例;
图2示出了经由ML模型选择安全状态的示例性运行的示意图。
具体实施方式
图1示出了安全相关的模块化控制装置100,其在本说明书中也被称为模块化PLC100。模块化PLC 100包括带有存储装置112的安全相关中央单元110。中央单元110的所谓过程映像114存储在存储装置112中。
中央单元110被设计和设置用于运行安全相关控制程序,并且被设计和设置为符合标准IEC 61508的安全相关的中央单元110。中央单元110通过背板总线140与输入/输出模块120相连,该输入/输出模块同样也被设计并设置为安全相关的输入/输出模块120。在此,安全相关控制程序的输入和输出值存储在过程映像114中。
此外,KI模块130经由背板总线140与中央单元110和输入/输出模块120相连。KI模块130同样被设计和设置为安全相关的KI模块130。其包括具有训练后的神经网络134的存储装置132,并且是根据本说明书的KI模块的实例。神经网络134是根据本说明书的ML模型的实例。神经网络134的训练例如利用本说明书中介绍的方法和数据进行。
此外,图1中示出了设施200,其包括运输装置210和机器人220。模块化PLC 100被设计和设置用于该设施200的安全相关控制。为此,例如,输入/输出模块120通过第一数据线路124或第一现场总线线路124与设施200的传输模块210相连。此外,输入/输出模块120经由第二数据线路122或第二现场总线线路122与设施200的机器人220相连。控制信号通过现场总线线路122、124从模块化PLC 100传输到设施200的构件210、220,并且相应的传感器或设备数据从设施200传回模块化PLC 100。
在通过模块化PLC 100对设施200进行安全相关控制的框架中,在模块化PLC 100的中央单元110中运行的安全相关控制程序的循环处理的框架中,在程序循环开始时读取过程映像114的数据。其在程序循环的运行框架中被加工,然后将所确定的结果作为当前控制数据再次存储在过程映像114中。然后,这些当前控制数据通过背板总线140和输入/输出组件120以及现场总线线路124、122传输到设施200。设施200的相应的传感器数据或其他数据以相同的途径又被传回模块化PLC 100并且过程图像114被传给中央单元110。
现在,图2示出了在设施200的安全相关控制的框架中触发安全响应的情况的示意性示例流程。
为此,在模块化PLC 100的中央单元110的存储装置112中存储分别与四个安全状态310、320、330、340有关的用于设施200的参数。在此,通过相应的安全状态310、320、330、340的参数明确定义了设施200的相应安全状态310、320、330、340。模块化PLC 100的控制程序在此被如下地设计和设置,即,在传输安全状态310、320、330、340之一的相应参数之后,设施200直接触发相应的安全状态3310、320、330、340的采用。
现在,图2在最左侧的块中示意性地示出了中央单元110,其具有存储装置112和过程映像114。在触发安全响应的框架中,来自过程映像的预定义数据现在作为与确定安全状态相关的数据116通过背板总线140从中央单元110传输到KI模块13,然后在那里作为输入数据传输到存储在那里的训练后的神经网络134中。
在此,训练后的神经网络134被如下地设计和设置,即,其具有四个(或更多)输出,其中为每个输出分配安全状态310、320、330、340之一。在将相关数据116输入到神经网络134中之后,由神经网络输出安全状态310、320、330、340之一,并且关于所确定的该安全状态310、320、330、340的信息(其对应于根据本说明书的第一安全状态)通过背板总线140又传输回中央单元110。
在中央单元110中,现在从存储装置112中读取对应于所选择的该安全状态310、320、330、340的参数,并将其传递给安全相关控制程序,使得通过设施200直接触发所选择的该安全状态310、320、330、340的采用。然后,相应的控制信号通过现场总线线路124、122传输到设施200的运输装置210和机器人220。
本发明描述了一种在设备或设施的安全相关控制的框架中选择安全状态的方法,其中,通过使用ML模型实现安全状态的选择。以这种方式,即使在复杂机器、设备或设施中,也能以简化的方式采用分别适合于特定情况的安全状态,特别是采用引起最小可能经济损失的安全状态。
在此,对于涉及安全相关控制的事实来说并不重要的是,ML模型的结果可能对于使用者来说不能立即在逻辑上理解。对于控制是安全相关的这一事实来说,决定性的仅仅是,在各种情况下触发安全响应时采用安全状态。这在本方法中也总是如此。
Claims (8)
1.一种使用安全相关控制装置(100)确定安全状态的方法,
其中,
所述安全相关控制装置(100)被设计和设置用于,借助运行安全相关控制程序对设备或设施(200)进行安全相关控制,
在所述安全相关控制装置(100)中运行所述安全相关控制程序的框架内触发安全响应,
其特征在于,
设有ML模型(134),其中,所述ML模型(134)被设置和设计为存储在存储装置(112,132)中的机器学习方法应用结果,
关联于所述安全响应的触发,存储与确定安全状态相关的数据(116),
借助将所述与确定安全状态相关的数据(116)应用于所述ML模型(134),确定第一安全状态(310,320,330,340),
其中,关于所述设备或设施(200)的所述安全相关控制,存储多个安全状态(310,320,330,340),其中,所述安全状态是所述设备或设施(200)的不存在由于所述设备或设施(200)的不可接受的风险的状态,以及,
借助将所述与确定安全状态相关的数据(116)应用于所述ML模型(134),从所述多个安全状态(310,320,330,340)中选择所述第一安全状态(310,320,330,340),
借助将所述与确定安全状态相关的数据(116)应用于所述ML模型(134),从所述多个安全状态(310,320,330,340)中选择一系列安全状态(310,320,330,340),
其中,所述一系列安全状态(310,320,330,340)包括所述第一安全状态(310,320,330,340)以及至少一个其他安全状态(310,320,330,340),
其中,所述多个安全状态被设计和设置为,在达到所述多个安全状态的所述第一安全状态之后,触发所述多个安全状态的第二安全状态。
2.根据权利要求1所述的方法,其特征在于,
所述第一安全状态(310,320,330,340)由至少一个设备和/或设施参数规定,并且所述至少一个设备和/或设施参数包括至少一个参数值范围,并且
在将所述与确定安全状态相关的数据(116)应用于所述ML模型(134)的框架中,还从所述参数值范围确定参数值或一系列参数值。
3.根据前述权利要求中任一项所述的方法,其特征在于,
所述ML模型(134)设计和设置为在存储装置(112,132)中存储的、将机器学习方法应用于ML训练数据的结果。
4.一种安全相关控制装置(100),用于借助运行安全相关控制程序对设备或设施(200)进行安全相关控制,
其特征在于,所述安全相关控制装置(100)被设计和设置用于执行根据前述权利要求中任一项所述的方法。
5.根据权利要求4所述的安全相关控制装置,其特征在于,
所述安全相关控制装置(100)包括具有ML模型(134)的存储装置(112,132),
或者
所述安全相关控制装置(100)与具有ML模型(134)的存储装置(112,132)通信耦合。
6.根据权利要求4或5所述的安全相关控制装置,其特征在于,
所述安全相关控制装置(100)被设计并设置为具有安全相关中央模块(110)的模块化安全相关控制装置(100),
并且所述安全相关中央模块(110)包括具有所述ML模型(134)的所述存储装置(112,132)。
7.根据权利要求4或5所述的安全相关控制装置,其特征在于,
所述安全相关控制装置(100)被设计并设置为具有安全相关中央模块(110)和KI模块(130)的模块化安全相关控制装置(100),所述安全相关中央模块(110)和所述KI模块(130)通过所述安全相关控制装置的背板总线(140)通信耦合,
并且所述KI模块(130)包括具有ML模型(134)的所述存储装置(132)。
8.根据权利要求7所述的安全相关控制装置,其特征在于,所述KI模块(130)被设计和设置为安全相关的KI模块(130)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP20160949.2A EP3876047A1 (de) | 2020-03-04 | 2020-03-04 | Verfahren und sicherheitsgerichtete steuerungseinrichtung zur ermittlung und/oder auswahl eines sicheren zustands |
| EP20160949.2 | 2020-03-04 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113359591A CN113359591A (zh) | 2021-09-07 |
| CN113359591B true CN113359591B (zh) | 2024-07-02 |
Family
ID=69770637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110234079.4A Active CN113359591B (zh) | 2020-03-04 | 2021-03-03 | 确定和/或选择安全状态的方法和安全相关控制装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20210276191A1 (zh) |
| EP (1) | EP3876047A1 (zh) |
| CN (1) | CN113359591B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102292679A (zh) * | 2008-11-25 | 2011-12-21 | 皮尔茨公司 | 用于控制自动化设备的安全控制装置和方法 |
| CN109521734A (zh) * | 2017-09-19 | 2019-03-26 | 发那科株式会社 | 生产*** |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8369992B2 (en) * | 2009-09-22 | 2013-02-05 | GM Global Technology Operations LLC | Embedded diagnostic, prognostic, and health management system and method for a humanoid robot |
| EP2764455B1 (en) * | 2011-10-05 | 2022-04-20 | Opteon Corporation | System and method for monitoring and/or controlling dynamic environments |
| JP6329149B2 (ja) * | 2012-08-28 | 2018-05-23 | リシンク ロボティクス インコーポレイテッド | ロボットセンサ一貫性の監視 |
| WO2014184613A1 (en) | 2013-05-13 | 2014-11-20 | Freescale Semiconductor, Inc. | Microcontroller unit and method of operating a microcontroller unit |
| US10108168B2 (en) * | 2014-06-01 | 2018-10-23 | Si-Ga Data Security (2014) Ltd. | Industrial control system smart hardware monitoring |
| US9904785B2 (en) * | 2015-06-02 | 2018-02-27 | Rockwell Automation Technologies, Inc. | Active response security system for industrial control infrastructure |
| DE102016008987B4 (de) * | 2015-07-31 | 2021-09-16 | Fanuc Corporation | Maschinenlernverfahren und Maschinenlernvorrichtung zum Lernen von Fehlerbedingungen, und Fehlervorhersagevorrichtung und Fehlervorhersagesystem, das die Maschinenlernvorrichtung einschließt |
| US10065316B2 (en) * | 2016-02-05 | 2018-09-04 | Rethink Robotics, Inc. | Systems and methods for safe robot operation |
| CN105652781B (zh) * | 2016-03-12 | 2018-09-14 | 浙江大学 | 一种基于旁路信息的plc安全监控方法 |
| JP6140331B1 (ja) * | 2016-04-08 | 2017-05-31 | ファナック株式会社 | 主軸または主軸を駆動するモータの故障予知を学習する機械学習装置および機械学習方法、並びに、機械学習装置を備えた故障予知装置および故障予知システム |
| JP2018004473A (ja) * | 2016-07-04 | 2018-01-11 | ファナック株式会社 | 軸受の予測寿命を学習する機械学習装置、寿命予測装置および機械学習方法 |
| US10695907B2 (en) * | 2017-09-29 | 2020-06-30 | Intel Corporation | Methods and apparatus for monitoring robot health in manufacturing environments |
| JP2019086928A (ja) * | 2017-11-06 | 2019-06-06 | ファナック株式会社 | 制御装置及び機械学習装置 |
| JP2019175275A (ja) * | 2018-03-29 | 2019-10-10 | オムロン株式会社 | 制御システム、制御装置、制御プログラム、学習データ作成方法、及び学習方法 |
| JP6810097B2 (ja) * | 2018-05-21 | 2021-01-06 | ファナック株式会社 | 異常検出器 |
| US11042145B2 (en) * | 2018-06-13 | 2021-06-22 | Hitachi, Ltd. | Automatic health indicator learning using reinforcement learning for predictive maintenance |
| EP3588211A1 (de) * | 2018-06-27 | 2020-01-01 | Siemens Aktiengesellschaft | Steuereinrichtung zum steuern eines technischen systems und verfahren zum konfigurieren der steuereinrichtung |
-
2020
- 2020-03-04 EP EP20160949.2A patent/EP3876047A1/de active Pending
-
2021
- 2021-03-03 CN CN202110234079.4A patent/CN113359591B/zh active Active
- 2021-03-03 US US17/190,639 patent/US20210276191A1/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102292679A (zh) * | 2008-11-25 | 2011-12-21 | 皮尔茨公司 | 用于控制自动化设备的安全控制装置和方法 |
| CN109521734A (zh) * | 2017-09-19 | 2019-03-26 | 发那科株式会社 | 生产*** |
Also Published As
| Publication number | Publication date |
|---|---|
| US20210276191A1 (en) | 2021-09-09 |
| EP3876047A1 (de) | 2021-09-08 |
| CN113359591A (zh) | 2021-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Arunthavanathan et al. | An analysis of process fault diagnosis methods from safety perspectives | |
| Dowdeswell et al. | Finding faults: A scoping study of fault diagnostics for Industrial Cyber–Physical Systems | |
| US10776706B2 (en) | Cost-driven system and method for predictive equipment failure detection | |
| CN1791845A (zh) | 提高控制***的安全完整性等级的方法 | |
| Wöstmann et al. | A retrofit approach for predictive maintenance | |
| CN115867873A (zh) | 提供与分配给输入数据方法和***的异常分数相关的警报 | |
| Ruiz-Arenas et al. | Towards the maintenance principles of cyber-physical systems | |
| Zinnikus et al. | Integrated semantic fault analysis and worker support for cyber-physical production systems | |
| CN110489773B (zh) | 故障树中的闭环 | |
| Weber et al. | EuProGigant Resilience Approach: A Concept for Strengthening Resilience in the Manufacturing Industry on the Shop Floor. | |
| CN113359591B (zh) | 确定和/或选择安全状态的方法和安全相关控制装置 | |
| Wu et al. | An autonomic reliability improvement system for cyber-physical systems | |
| Cuninka et al. | Influence of Architecture on Reliability and Safety of the SRCS with Safety PLC | |
| Gergely et al. | Dependability analysis of PLC I/O systems used in critical industrial applications | |
| US20220155765A1 (en) | Verifying a compatibility of a process module of an automation system to be newly integrated | |
| Abdoune et al. | Toward digital twin for cyber physical production systems maintenance: observation framework based on artificial intelligence techniques | |
| Świder et al. | Adaptation of the expert system in diagnosis of the connection of the PLC user interface system and a field level | |
| Cauffriez et al. | A new formalism for designing and specifying RAMS parameters for complex distributed control systems: the Safe-SADT formalism | |
| WO2000043846A2 (en) | Integration of diagnostics and control in a component-based production line | |
| Karmakar | Symbolic model checking: a comprehensive review for critical system design | |
| US20150205271A1 (en) | Automated reconfiguration of a discrete event control loop | |
| Balzereit et al. | A Concept for the Automated Reconfiguration of Quadcopters. | |
| Zinn et al. | A concept for fault diagnosis combining Case-Based Reasoning with topological system models | |
| Kosarevskaia et al. | Troubleshooting technological aggregates based on machine learning | |
| Morel et al. | Reliability, maintainability, and safety |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |