CN115840381A - 具有安全输入的控制*** - Google Patents
具有安全输入的控制*** Download PDFInfo
- Publication number
- CN115840381A CN115840381A CN202210922717.6A CN202210922717A CN115840381A CN 115840381 A CN115840381 A CN 115840381A CN 202210922717 A CN202210922717 A CN 202210922717A CN 115840381 A CN115840381 A CN 115840381A
- Authority
- CN
- China
- Prior art keywords
- safety
- symbol
- control system
- hmi
- display device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/18—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
- G05B19/4155—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by programme execution, i.e. part programme or machine function execution, e.g. selection of a programme
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/048—Monitoring; Safety
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/36—Nc in input of data, input key till input tape
- G05B2219/36133—MMI, HMI: man machine interface, communication
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Manufacturing & Machinery (AREA)
- Testing And Monitoring For Control Systems (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本公开涉及具有安全输入的控制***。一种控制***被配置用于针对控制机器的安全输入、可视化和/或通信,该控制***包括被配置为显示至少一个符号的显示设备、被配置为从显示设备检测符号的至少一部分的光学输入设备、被配置为发送符号的冗余通信***、以及控制单元,该控制单元被配置为向显示设备发送符号和测试序列,从显示设备接收符号和测试序列,至少测试测试序列,并且如果检查序列被正确接收到,则生成符号的冗余编码并且通过冗余网络发送经冗余编码的符号。
Description
技术领域
本发明涉及一种具有安全人机界面(安全HMI)的控制***,特别是具有安全输入的控制***,特别是工厂和过程自动化中的功能安全控制***,并且还涉及一种用途。
背景技术
控制***用于控制过程和/或工厂组件,例如控制机器。控制***包括至少一个控制设备和至少一个人机界面(HMI)。对于至少某些类型的机器、过程或工厂组件,可能需要控制***来控制安全关键和非安全关键过程和/或工厂组件。用于控制安全关键和非安全关键过程和/或工厂组件的控制设备是已知的。例如,EP 2 504 739 B1示出了这种用于控制安全关键和非安全关键过程和/或工厂组件的控制设备。对于至少一些类型的机器、过程或工厂组件,安全人机界面(安全HMI)、特别是安全输入可能是有用和/或需要的。
发明内容
可能希望提供一种用于控制过程和/或工厂组件的控制***,该控制***具有安全人机界面(安全HMI)、尤其是安全输入。具体地,可能希望提供一种用于控制安全关键和非安全关键过程和/或工厂组件的具有安全人机界面(安全HMI)、特别是安全输入的控制***。这一希望可以通过独立专利权利要求的主题来满足。本发明的其他实施例由从属权利要求和以下描述得出。
一个方面涉及一种被配置用于针对控制机器的故障安全输入、可视化和/或通信的控制***。控制***包括人机界面(HMI)。HMI具有用于显示至少一个符号的显示设备;由显示设备显示或示出的符号可以包括例如字母、数字、图形、按钮等。此外,HMI包括被配置为从显示设备检测符号的至少一部分的光学输入设备。进一步地,控制***包括用于发送符号的冗余通信***;进一步地,控制***包括控制设备。控制设备被配置为控制过程和/或工厂组件,并且向HMI、特别是显示设备发送符号和检查序列,从HMI、显示设备接收符号和检查序列,检查至少检查序列,并且如果检查序列被正确接收到,则生成符号的冗余编码并且通过冗余网络发送冗余编码符号。
备选地或附加地,具有安全HMI的控制***包括控制单元,该控制单元包括具有或不具有现场总线连接的用于控制非安全相关过程的第一非安全相关控制单元、具有现场总线连接的没有或至少一个通信模块、以及用于控制安全相关过程的第二安全相关控制单元(具有安全通信的安全控制,作为单独模块,或作为非安全相关控制***的一部分)、用于连接输入/输出模块(安全和非安全模块)的内部输入/输出总线、用于连接通信模块和其他模块(诸如具有安全通信的安全控制)的内部耦合总线、至少一个安全HMI、和/或没有或至少一个标准HMI。
这里,安全HMI(人机界面)支持安全通信,并且可以被配置为安全地可视化各种图形对象,并且经由现场总线使用安全通信将这些对象的状态信息提供给控制***的安全控制器。此外,安全命令(例如,经由触摸屏和相关图形元素)可以通过安全HMI被安全地监测。经由触摸屏或其他方式被发起的所选择的命令可以经由安全通信被安全地传输到安全控制器。必须显示给操作员的安全HMI的屏幕上的图形表示可以由控制***以与非安全HMI的情况类似的方式提供,例如经由现场总线通过基于以太网的通信。安全人机界面能够通过其内部手段(例如,通过安全人机界面的闪存中的安全的预存的图形对象表示)来安全地监测要显示给操作员的可视化图形内容。
一个方面涉及如上文和/或下文所述的控制***用于机器或站的安全选择、用于机器或站的安全参数改变、用于发送安全控制命令、特别是用于安全功能的激活、和/或用于受限安全区域的安全可视化的用途。
本发明描述了一种安全HMI、特别是用于控制***的功能安全HMI。安全人机界面(HMI)是例如具有触摸屏的控制面板、任何控制面板、或HMI设备,诸如手机、PC等,其能够根据相关功能安全标准通过应用适当安全相关原则(诸如内部1oo2架构(1oo2:2选1(1 outof 2))、内部存储器和微处理器测试等)来满足功能安全要求。安全人机界面可以包括至少三个关键功能;其他人机界面功能,诸如非安全数据的可视化和/或非安全数据的选择也可以在这样的人机界面上可用,例如,通过经由HMI的输入设备(例如,触摸屏、按钮等)输入的故障安全数据,和/或具有HMI的可视化装置的故障安全数据可视化,例如LED显示屏等;和/或与控制***的安全通信。
安全HMI可以经由现场总线连接到控制***,并且进而可以包括非安全和安全控制部件(既作为模块化解决方案又作为紧凑解决方案)、和/或通信装置,例如,单独地通过专用通信模块或在非安全控制上。集中式和分散式安全和非安全I/O(输入/输出)既可以用作模块化解决方案,也可以用作紧凑型解决方案,例如车载非安全和/或安全控制器。用于将安全HMI连接到控制***的现场总线不仅可以用于标准通信,还可以用于安全通信,例如,根据功能安全标准IEC61784-3和/或其他标准进行认证。根据“黑通道”或“黑通道”原理,可以在这样的现场总线上使用诸如PROFIsafe、openSAFETY和/或FSoE(通过EtherCAT的功能安全)等安全简档。借助于安全HMI与控制***中的安全控制器之间的安全通信,在安全HMI的屏幕上可视化的图形用户界面的操作元件(诸如按钮、选择器开关等)的状态可以在安全控制器上被安全读取。这可能是例如安全地监测用户动作、安全相关事件等所必要的。此外,安全HMI与控制***中的安全控制器之间的安全通信可以用于读取安全HMI上的可视化元件的状态,例如,以安全地决定正确的图形元素当前是否被显示给最终用户,例如正确的速度值或位置值、激活的机器模式、所选择的偏移值等。
以下示例性机器或过程安全功能可以通过操作安全输入(安全HMI)来实现:
·用于远程控制的机器或站的安全选择
·安全参数改变,诸如绳索偏移或安全地限制的速度值等。
·用于激活安全功能(诸如安全地限制的速度等)的安全控制命令。
·移动平台、起重机等的受限安全区域的安全可视化。
例如,可以使用以下原则和方法在安全HMI上实现安全可视化,并且满足功能安全标准的要求:
·使用安全相机监测安全HMI上的可视图形内容。如果可视图形内容与预期内容不匹配,则可以为安全HMI触发安全响应。
·具有偏光屏幕的可视化的使用,例如:两个或更多屏幕。只有当两个或更多个偏光屏幕被正确可视化时,最终的视觉内容才能***作员正确看到,并且可以用于功能安全目的。
·在安全HMI屏幕上为图形对象使用动态模式,以避免诊断能力有限的静态对象。
·以规则间隔使用安全HMI的测试图像模式,例如,以可视化用于最终用户的常规测试图像作为诊断措施。
·使用两个或更多个HMI屏幕作为单独对象或作为聚合的安全HMI对象来可视化功能安全信息。操作员必须从安全HMI中读取两个或更多个屏幕的组合信息。
例如,可以使用以下原则和方法来实现来自安全HMI的安全输入并且满足功能安全标准的要求:
·使用具有例如光传感器的电子笔和来自安全HMI表面的反馈。
·使用放置在安全HMI表面前面的基于光、激光或超声波的网格来安全地检测用户触摸事件。
·使用未受保护的人手指、或电子元件所在的手指,例如使用内置的特殊手套和组件,以在安全HMI屏幕上安全地检测用户触摸事件。
·使用放置在安全HMI表面附近的光学安全相机来检测触摸事件。例如,小2D码(二维码)可以显示在安全人机界面的屏幕上,并且它们被人的手指或其他附加物体所覆盖的范围可以使用光学安全相机来监测。
·在HMI上使用安全触摸覆盖(overlay)(安全覆盖上的触摸事件由功能安全控制器监测)来实现功能安全功能。触摸覆盖可以使用所有已知的技术,诸如基于温度或基于压力的技术等。
·使用在安全HMI上可视化的动态元素,例如需要操作员的多点触控活动来触发安全功能等的图形对象。
·将触摸事件和声音信号与使用触摸事件和声音信号等的进一步的1oo2评估相结合。
·利用虚拟现实设备使用“虚拟”手势控制并且安全地监测操作员活动或使用安全眼动追踪来触发安全功能。
·使用光学键盘来安全地监测针对安全HMI的触摸事件,而不是安全HMI本身上的触摸事件。
·使用具有在安全HMI上同时运行两个或更多个操作***的安全HMI,例如:使用硬件虚拟化原理,并且使用具有两个不同操作***的1oo2结构安全监测触摸事件。
·使用两个或更多个HMI屏幕作为单独的对象或作为聚合的安全HMI对象来触发功能安全事件。可以设想,操作员需要触摸一个以上的触摸屏来触发安全功能。
·使用特殊的基于硬件的设备,诸如确认按钮、开关等,以安全地确认安全HMI上的安全操作。
有利地,这可以帮助降低控制成本。此外,与基于硬件的控制面板相比,控制面板上可以放置更多的控制和可视化元素,以提高应用的整体安全性。此外,该解决方案还可以轻松更新安全HMI屏幕的布局。
附图说明
图1示出了根据一个实施例的控制***;
图2示出了根据另一实施例的控制***。
具体实施方式
图1示意性地示出了控制***10-1,控制***10-1包括经由现场总线连接到控制单元50-1的至少一个安全HMI 20-1;现场总线也可以用于安全通信,例如在相应现场总线上使用基于“黑色通道”原理的安全简档(例如,使用PROFIsafe)。非安全标准操作单元20-2也可以存在于控制***10-1中并且经由现场总线被连接。控制单元50-1包括非安全控制单元51和安全控制单元52。非安全控制单元51被设置用于控制非安全关键过程或非安全关键工厂组件并且执行非安全程序逻辑。安全控制单元52被设置用于控制安全关键过程或安全关键工厂组件并且执行安全程序逻辑并且可以具有安全通信功能。安全控制单元52与非安全控制单元51之间的程序和/或数据的交换可以由预定义接口支持,诸如双端口随机存取存储器(RAM)。非安全控制单元51可以被设置为通过安全通信转发来自安全控制单元52的安全电报,例如,经由内部耦合器总线和内部输入/输出总线转发到通信模块(如果它们在给定***设置中被连接),或者使用“黑色通道”通信原理转发到安全输入/输出模块(参见例如PROFIsafe)。安全HMI支持安全通信并且可以设置为安全地可视化各种图形对象,并且经由现场总线使用安全通信将这些对象的状态信息提供给控制单元50-1、这里特别是安全控制单元52(控制***的安全控制器)。此外,可以由安全HMI安全地监测安全命令,例如经由触摸屏和相关图形元素。经由触摸屏选择的命令可以经由安全通信安全地传输到控制单元50-1,并且这里特别是传输到安全控制单元52(控制***的安全控制)。必须显示给操作员的安全人机界面的屏幕上的图形表示可以在控制***中以与非安全人机界面类似的方式提供,例如经由现场总线通过基于以太网的通信。安全人机界面可以被设置以通过其内部方式安全地监测要显示给操作员的可视化图形内容,例如,通过安全人机界面的闪存中的安全的预存储的图形对象表示。
图2示意性地示出了根据另一实施例的控制***10。控制***10包括用于显示至少一个符号60的显示设备20。符号60可以是文本、(例如,图形)符号、“按钮”(例如,“OK”)和/或另一显示字符。控制***10还包括光学输入设备30,光学输入设备30被表示为电子笔。光学输入设备30被配置为检测由显示设备20显示或显示在显示设备20上的符号60的至少一部分。例如,作为符号60的一部分和/或在另一位置,检查序列70可以被显示在显示设备20上。检查序列70可以包括至少一个像素75。像素(或多个像素)75因此可以在经受检查序列70时非循环地闪烁。例如,非循环测试序列的示例可以是序列<1011,暂停,1100,……>。这里,“非循环”可以表示,循环的最小长度为10、100、1000或更多序列。暂停之间的测试序列的长度可以是例如4、8、16位或某种其他长度。暂停可以是例如10、100、1000ms、几秒或几分钟。
控制***10还包括另外的输入设备32,例如键盘。另外的输入设备32冗余地连接到控制设备50。控制设备50包括冗余内部通信***42。这例如可以是内部耦合器总线,例如,内部耦合器总线用于通过安全通信连接通信模块和其他模块,诸如安全控制。此外,控制单元50包括存储器55。存储器55的一部分可以包括一个或多个无理常数的二进制表示,例如π、e和/或其他常数的二进制表示,例如,它可以用作生成测试序列70的基础。
控制设备50经由接口25控制显示设备20,接口25传输显示设备20上的显示内容和测试序列70。控制设备50经由接口35从输入设备30接收信号。这些可以是光学信号,但也可以是其他信号,诸如“点击”,通过该信号,按钮——诸如“OK”——可以被启动。接口25和35被示出为是单向的;但是,这些也可以被设计为是双向的。在这点上,控制设备50可以连接控制***10的各种组件,使得控制***10的输出可以是操作安全的(故障安全)。为此,一个控制单元50可以被设置为向显示设备20发送符号60和测试序列70,从显示设备20接收符号60和测试序列70,检查至少检查序列70,并且如果检查序列70被正确接收到,则生成符号60的冗余编码并且通过冗余网络45发送经冗余编码的符号60。
控制***10的输出是经由冗余网络或通信***40进行的,该***被设置为发送符号60。在这点上,符号60还可以包括符号序列、特定数据和/或命令(例如,来自“OK”按钮)、和/或其他信息。经由通信***40发送的数据可以被加密编码。
Claims (3)
1.一种控制***(10),被配置用于针对控制机器的安全输入、可视化和/或通信,所述控制***(10)包括:
显示设备(20),被配置为显示至少一个符号(60);
光学输入设备(30),被配置为从所述显示设备(20)检测所述符号(60)的至少一部分;
冗余通信***(40),被配置为发送所述符号(60);以及
控制单元(50),被配置为
向所述显示设备(20)发送所述符号(60)和测试序列(70),
从所述显示设备(20)接收所述符号(60)和所述测试序列(70),
至少测试所述测试序列(70),以及
如果所述检查序列(70)被正确接收到,则生成所述符号(60)的冗余编码并且通过冗余网络(45)发送经冗余编码的符号(60)。
2.根据权利要求1所述的控制***,被配置用于机器或站的安全选择、用于所述机器或站的安全参数改变、用于发送安全控制命令、特别是用于安全功能的激活、和/或用于受限安全区域的安全可视化。
3.一种根据权利要求1所述的控制***的用途,所述用途用于机器或站的安全选择、用于所述机器或站的安全参数改变、用于发送安全控制命令、特别是用于安全功能的激活、和/或用于受限安全区域的安全可视化。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE202021105053.5 | 2021-09-20 | ||
| DE202021105053.5U DE202021105053U1 (de) | 2021-09-20 | 2021-09-20 | Steuerungssystem mit betriebssicherer Eingabe |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115840381A true CN115840381A (zh) | 2023-03-24 |
Family
ID=78267872
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210922717.6A Pending CN115840381A (zh) | 2021-09-20 | 2022-08-02 | 具有安全输入的控制*** |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20230088423A1 (zh) |
| CN (1) | CN115840381A (zh) |
| DE (2) | DE202021105053U1 (zh) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102009054157C5 (de) | 2009-11-23 | 2014-10-23 | Abb Ag | Steuerungssystem zum Steuern von sicherheitskritischen und nichtsicherheitskritischen Prozessen |
-
2021
- 2021-09-20 DE DE202021105053.5U patent/DE202021105053U1/de active Active
-
2022
- 2022-06-22 DE DE102022115488.2A patent/DE102022115488A1/de active Pending
- 2022-08-02 CN CN202210922717.6A patent/CN115840381A/zh active Pending
- 2022-09-16 US US17/946,851 patent/US20230088423A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20230088423A1 (en) | 2023-03-23 |
| DE102022115488A1 (de) | 2023-03-23 |
| DE202021105053U1 (de) | 2021-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4510837B2 (ja) | 技術的設備を作動させるためのプロセス制御システム | |
| CN1790208B (zh) | 用于安全装备式过程控制***的安全数据写入装置和方法 | |
| CN102460397B (zh) | 用于创建安全控制装置的应用程序的方法和装置 | |
| EP2551787B1 (de) | Vorrichtung und Verfahren für eine sicherheitsrelevante Eingabe über ein Anzeigegerät mit Berührungseingabe | |
| JP2016012173A (ja) | プログラマブル表示器 | |
| CN111103824A (zh) | 用于控制安全关键和非安全关键过程的控制*** | |
| US20220187771A1 (en) | Method and monitoring units for security-relevant graphical user interfaces | |
| US10088822B2 (en) | Method for actuating a safe switching element of an installation | |
| US20180024522A1 (en) | Method and system for safety-relevant input to a control system | |
| CN115840381A (zh) | 具有安全输入的控制*** | |
| US10107679B2 (en) | Optoelectronic safety sensor | |
| WO2022043179A1 (en) | Enhancement of human-machine interface (hmi) for controlling a robot | |
| JP6149393B2 (ja) | 通信カプラ、情報処理装置、制御方法およびプログラム | |
| CN110968053A (zh) | 用于检查配置参数值的方法和装置 | |
| AU2020243195B2 (en) | Method and monitoring units for security-relevant graphical user interfaces | |
| JP2014098985A (ja) | 安全スレーブユニット、その制御方法、その制御プログラム、および安全制御システム | |
| CN103442284A (zh) | 控制方法、控制装置及电视*** | |
| JPS62288904A (ja) | 遠隔制御システム | |
| CN116034338A (zh) | Scada网页hmi*** | |
| CN115715384A (zh) | 操作***多重化装置 | |
| CN104007889A (zh) | 一种反馈方法和电子设备 | |
| Stank | Bridging safety onto automation networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |