DE202022104677U1 - security system - Google Patents

security system Download PDF

Info

Publication number
DE202022104677U1
DE202022104677U1 DE202022104677.8U DE202022104677U DE202022104677U1 DE 202022104677 U1 DE202022104677 U1 DE 202022104677U1 DE 202022104677 U DE202022104677 U DE 202022104677U DE 202022104677 U1 DE202022104677 U1 DE 202022104677U1
Authority
DE
Germany
Prior art keywords
sensor
sensor system
programmable controller
control
designed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE202022104677.8U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sick AG
Original Assignee
Sick AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sick AG filed Critical Sick AG
Priority to DE202022104677.8U priority Critical patent/DE202022104677U1/en
Publication of DE202022104677U1 publication Critical patent/DE202022104677U1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B25HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
    • B25JMANIPULATORS; CHAMBERS PROVIDED WITH MANIPULATION DEVICES
    • B25J9/00Programme-controlled manipulators
    • B25J9/16Programme controls
    • B25J9/1674Programme controls characterised by safety, monitoring, diagnostic
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/40Robotics, robotics mapping to robotics vision
    • G05B2219/40202Human robot coexistence

Landscapes

  • Engineering & Computer Science (AREA)
  • Robotics (AREA)
  • Mechanical Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Alarm Systems (AREA)

Abstract

Sicherheitssystem (1) mit mindestens einem Sensorsystem (2) mit mindestens einem Sensor (7) in einem ersten Gehäuse (3) und mindestens einer programmierbaren Steuerung (4) in einem zweiten Gehäuse (5), wobei das Sensorsystem (2) eine erste Steuer- und Auswerteeinheit (6) aufweist, wobei die erste Steuer- und Auswerteeinheit (6) ausgebildet ist, Sensordaten von dem Sensor (7) des Sensorsystems (2) auszuwerten und erste Ergebnissignale zu bilden, die programmierbare Steuerung (4) eine zweite Steuer- und Auswerteeinheit (8) aufweist,
dadurch gekennzeichnet, dass
das Sensorsystem (2) ausgebildet ist, Sensordaten an die zweite Steuer- und Auswerteeinheit (8) zu übermitteln,
wobei die zweite Steuer- und Auswerteeinheit (8) ausgebildet ist, Sensordaten von dem Sensor (7) des Sensorsystems (2) auszuwerten und zweite Ergebnissignale zu bilden,
wobei eine Vergleichseinheit (9) vorgesehen ist, wobei die Vergleichseinheit (9) ausgebildet ist, die ersten Ergebnissignale und die zweiten Ergebnissignale miteinander zu vergleichen und sichere Ausgangssignale generiert.

Figure DE202022104677U1_0000
Security system (1) with at least one sensor system (2) with at least one sensor (7) in a first housing (3) and at least one programmable controller (4) in a second housing (5), the sensor system (2) having a first control - and evaluation unit (6), the first control and evaluation unit (6) being designed to evaluate sensor data from the sensor (7) of the sensor system (2) and to form first result signals, the programmable controller (4) having a second control and evaluation unit (8),
characterized in that
the sensor system (2) is designed to transmit sensor data to the second control and evaluation unit (8),
wherein the second control and evaluation unit (8) is designed to evaluate sensor data from the sensor (7) of the sensor system (2) and to form second result signals,
wherein a comparison unit (9) is provided, wherein the comparison unit (9) is designed to compare the first result signals and the second result signals with one another and generates safe output signals.
Figure DE202022104677U1_0000

Description

Die vorliegende Erfindung betrifft ein Sicherheitssystem gemäß dem Oberbegriff von Anspruch 1.The present invention relates to a security system according to the preamble of claim 1.

Funktionale Sicherheit bezeichnet den Teil der Sicherheit eines Systems, der von der korrekten Funktion des sicherheitsbezogenen Systems und anderer risikomindernder Maßnahmen abhängt.Functional safety refers to the part of the safety of a system that depends on the correct functioning of the safety-related system and other risk-reducing measures.

Da Sicherheit auch erreicht werden kann, indem die bestimmungsgemäße Funktion eingestellt und ein sicherer Zustand eingenommen wird, spricht man auch von der Sicherheitsintegrität des Systems.Since safety can also be achieved by setting the intended function and assuming a safe state, this is also referred to as the safety integrity of the system.

Entsprechend fordert die Normenreihe IEC 61508 „Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbar elektronischer Systeme“ die Anwendung diverser Methoden zur Beherrschung von Fehlern:

  • - Vermeidung systematischer Fehler in der Entwicklung, z. B. Spezifikations- und Implementierungsfehler;
  • - Überwachung im laufenden Betrieb zur Erkennung von zufälligen Fehlern; und
  • - Sichere Beherrschung von erkannten Fehlern und Übergang in einen vorher als sicher definierten Zustand.
Accordingly, the IEC 61508 series of standards “Functional safety of safety-related electrical/electronic/programmable electronic systems” requires the use of various methods to control errors:
  • - Avoiding systematic errors in development, e.g. B. Specification and implementation errors;
  • - Monitoring during operation to detect random errors; and
  • - Safe control of detected errors and transition to a state previously defined as safe.

Folgende Normen gehören zu den wichtigsten, die funktionale Sicherheit betreffend: EN ISO 13849: Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen EN/IEC 61508: Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme
EN/IEC 62061: Sicherheit von Maschinen - Funktionale Sicherheit sicherheitsbezogener elektrischer, elektronischer und programmierbar elektronischer Steuerungssysteme Einfache Sicherheitsfunktionen wie Schutzfeldfunktionen oder sichere Messdatenerzeugung sind Stand der Technik für optische Sicherheitssensoren. Diese einfachen Sicherheitsfunktionen haben den Vorteil der einfachen Integrierbarkeit und einfachen Integration in Embedded-Systeme. Hierbei führen die Sicherheitssensoren die Funktionen selbst aus und reduzieren die Information in einer integrierten Datenverarbeitungskette meistens auf binäre Informationen. Diese werden im Anschluss von einer Sicherheitssteuerung verarbeitet und zur Absicherung einer gefährlichen Maschine verwendet.The following standards are among the most important regarding functional safety: EN ISO 13849: Safety of machines - Safety-related parts of controls EN/IEC 61508: Functional safety of safety-related electrical/electronic/programmable electronic systems
EN/IEC 62061: Safety of machines - Functional safety of safety-related electrical, electronic and programmable electronic control systems Simple safety functions such as protective field functions or safe measurement data generation are state of the art for optical safety sensors. These simple security functions have the advantage of being easy to integrate and easy to integrate into embedded systems. The safety sensors carry out the functions themselves and usually reduce the information to binary information in an integrated data processing chain. These are then processed by a safety controller and used to protect a dangerous machine.

Die Verarbeitung der Sensordaten und die Erzeugung einer Sicherheitsentscheidung wird üblicherweise vollständig im Sensor ausgeführt, so dass nur ein einfaches Schaltsignal an die Steuerung weitergegeben werden muss.The processing of the sensor data and the generation of a safety decision is usually carried out entirely in the sensor, so that only a simple switching signal needs to be passed on to the controller.

Zudem gibt es die Möglichkeit, die Schaltsignale mehrerer Sensoren mit einfachen logischen Operationen in einer Sicherheitssteuerung zusammen zu führen und auf einem übergeordneten System neue Sicherheitsfunktionen zu realisieren.It is also possible to combine the switching signals from several sensors using simple logical operations in a safety controller and to implement new safety functions on a higher-level system.

Die einzelnen Schritte der Erzeugung sicherheitstechnisch verwendbarer Informationen sind in beiden Fällen entweder ausschließlich auf dem Sensor oder auf der Steuerung realisiert.In both cases, the individual steps of generating information that can be used for safety purposes are implemented either exclusively on the sensor or on the controller.

Komplexe Anwendungsgebiete beispielsweise eine Mensch-Roboter-Kollaboration (kurz: MRK) oder autonome Fahrzeuge benötigen jedoch hochwertigere Sicherheitsfunktionen und brauchen als Grundlage für solche Funktionen häufig Bilddaten oder besser noch 3D-Bilddaten.However, complex areas of application, such as human-robot collaboration (MRK for short) or autonomous vehicles, require higher-quality safety functions and often need image data or, better yet, 3D image data as the basis for such functions.

Beispiele sind die Objektlokalisierung mit der Fragestellung, wo sich das Objekt im Sichtbereich befindet, die Objektverfolgung mit der Fragestellung, entlang welcher Trajektorie bewegt sich ein zu detektierendes Objekt und die Objektklassifikation mit der Fragestellung, handelt es sich bei dem detektierten Objekt um einen Menschen oder nicht?Examples include object localization with the question of where the object is located in the field of vision, object tracking with the question of which trajectory does an object to be detected move along and object classification with the question of whether the detected object is a human or not ?

Diese gestiegene Komplexität der Sicherheitsfunktion allein auf einem Sensor zu realisieren ist derzeit nicht möglich, da der Leistungsfähigkeit interner Berechnungen auf dem Echtzeitsystem durch Abwärme, Kosten und Baugröße enge Grenzen gesetzt sind. Je komplexer die Sicherheitsfunktion ist, desto mehr Aufwand muss in Diagnose- und Fehlerbeherrschungsmechanismen gesteckt werden. Des Weiteren sind klassische Ansätze zu Fehlerbeherrschung wie zum Beispiel die redundante oder die redundant, diversitäre Ausführung der Funktion auf dem Sensor für sehr anspruchsvolle Funktionen aus den gleichen Gründen nur schwer umsetzbar.It is currently not possible to implement this increased complexity of the safety function on one sensor alone, as the performance of internal calculations on the real-time system is subject to strict limits due to waste heat, costs and size. The more complex the safety function, the more effort must be put into diagnostics and error control mechanisms. Furthermore, classic approaches to error control such as redundant or redundant, diverse execution of the function on the sensor for very demanding functions are difficult to implement for the same reasons.

Die Umsetzung der hochwertigen Sicherheitsfunktion auf einer Steuerung der Automatisierungstechnik ist zwar im Hinblick auf die zur Verfügung stehende Rechenleistung und Möglichkeiten zur Abwärmedissipation möglich, aber derzeit gibt es keine Sicherheitssteuerungen, die in der Lage wären, so anspruchsvolle Sicherheitsfunktionen auszuführen.The implementation of the high-quality safety function on an automation technology control is possible in view of the available computing power and options for waste heat dissipation, but there are currently no safety controls that are able to carry out such demanding safety functions.

Eine Aufgabe der Erfindung besteht darin, ein verbessertes Sicherheitssystem zur Verfügung zu stellen.An object of the invention is to provide an improved security system.

Die Aufgabe wird gemäß Anspruch 1 gelöst durch ein Sicherheitssystem mit mindestens einem Sensorsystem in einem ersten Gehäuse und mindestens einer programmierbaren Steuerung in einem zweiten Gehäuse, wobei das Sensorsystem eine erste Steuer- und Auswerteeinheit aufweist, wobei die erste Steuer- und Auswerteeinheit ausgebildet ist, Sensordaten von dem Sensor des Sensorsystems auszuwerten und erste Ergebnissignale zu bilden, die programmierbare Steuerung eine zweite Steuer- und Auswerteeinheit aufweist, wobei das Sensorsystem ausgebildet ist, Sensordaten an die zweite Steuer- und Auswerteeinheit zu übermitteln, wobei die zweite Steuer- und Auswerteeinheit ausgebildet, ist Sensordaten von dem Sensor des Sensorsystems auszuwerten und zweite Ergebnissignale zu bilden, wobei eine Vergleichseinheit vorgesehen ist, wobei die Vergleichseinheit ausgebildet ist, die ersten Ergebnissignale und die zweiten Ergebnissignale miteinander zu vergleichen und sichere Ausgangssignale generiert.The object is achieved according to claim 1 by a security system with at least one sensor system in a first housing and at least one programmable controller in a second housing, the sensor system having a first control and evaluation unit, wherein the first control and evaluation unit is designed to evaluate sensor data from the sensor of the sensor system and to form first result signals, the programmable controller has a second control and evaluation unit, wherein the sensor system is designed to transmit sensor data to the second control and evaluation unit , wherein the second control and evaluation unit is designed to evaluate sensor data from the sensor of the sensor system and to form second result signals, a comparison unit being provided, wherein the comparison unit is designed to compare the first result signals and the second result signals with one another and generate secure output signals .

Die vorliegende Erfindung gibt an, wie mit einer gestaffelten Sicherheitsarchitektur unter Einbeziehung einer nachgelagerten programmierbaren Steuerung bzw. Standardsteuerung im Systemverbund eine redundante, diversitäre Datenverarbeitung realisiert werden kann und so komplexe Sicherheitsfunktionen mit geringem Zusatzaufwand verfügbar werden.The present invention indicates how redundant, diverse data processing can be implemented with a staggered security architecture involving a downstream programmable controller or standard controller in the system network, thus making complex security functions available with little additional effort.

Gemäß der Erfindung handelt es sich um ein Sicherheitssystem bzw. eine Sicherheitsarchitektur, die es erlaubt, mit einkanalig ausgeführten Sensorsystemen und einer einkanaligen, programmierbaren Steuerung mit Hilfe einer gestaffelt redundant-diversitären Architektur komplexe Sicherheitsfunktionen zu realisieren, ohne den großen Zusatzaufwand mehrkanaliger Architektur betreiben zu müssen. Die Erfindung geht von der Idee aus, dass es für komplexe Sicherheitsfunktionen vorteilhaft ist, die Prinzipien der Redundanz und Diversität auszunutzen. Die Erfindung bietet eine Lösung, wie diese Prinzipien verwendet werden können, indem die Redundanz und Diversität längs, also der Reihe nach auf die Kette Sensorsystem und programmierbare Steuerung verteilt wird.According to the invention, it is a security system or a security architecture that allows complex security functions to be implemented with single-channel sensor systems and a single-channel, programmable controller with the aid of a staggered, redundant, diverse architecture, without having to operate the large additional effort of multi-channel architecture . The invention is based on the idea that it is advantageous for complex security functions to exploit the principles of redundancy and diversity. The invention offers a solution for how these principles can be used by distributing the redundancy and diversity longitudinally, i.e. sequentially across the sensor system and programmable controller chain.

Der Kern der Erfindung ist die gestaffelte Verwendung von diversitärer Redundanz in dem Sicherheitssystem mit dem Sensorsystem und der programmierbaren Steuerung. Gestaffelt bedeutet hier, dass beide Komponenten, also das Sensorsystem und die programmierbare Steuerung in dieser sequenziellen Datenverarbeitungskette die Sicherheitsfunktion jeweils einkanalig ausführen und in einem nachgelagerten Verarbeitungsschritt verglichen wird, ob die Resultate in vorgegebenen Grenzen übereinstimmen. Dadurch können beide Elemente, also das Sensorsystem und die programmierbare Steuerung jeweils einkanalig ausgeführt sein und der Aufwand für doppelte Hardware oder die Nachteile von lokal anfallender Abwärme vermieden werden.The core of the invention is the staggered use of diverse redundancy in the security system with the sensor system and the programmable controller. Staggered here means that both components, i.e. the sensor system and the programmable controller in this sequential data processing chain, each carry out the safety function on a single channel and are compared in a subsequent processing step to see whether the results agree within specified limits. This means that both elements, i.e. the sensor system and the programmable controller, can each be designed with one channel and the expense of duplicate hardware or the disadvantages of locally generated waste heat can be avoided.

Das Sensorsystem leitet hierzu die Messdaten, die das Sensorsystem selbst für die Ausführung der Sicherheitsfunktion verwendet, zusätzlich an die programmierbare Steuerung weiter.For this purpose, the sensor system also forwards the measurement data that the sensor system itself uses to execute the safety function to the programmable controller.

Das Sensorsystem weist Vorrichtungen, Implementierungen bzw. Maßnahmen zur Vermeidung von Fehlern gemeinsamer Ursache („Common Cause Failures“) auf, da die Datengrundlage, welche die programmierbare Steuerung für die Ermittlung des Funktionsergebnisses verwendet, nicht unabhängig vom Sensorsystem ist.The sensor system has devices, implementations or measures to avoid common cause failures, since the data basis that the programmable controller uses to determine the functional result is not independent of the sensor system.

Die Ergebnisse der redundant-diversitären Funktionsauswertung werden nach den Prinzipien der funktionalen Sicherheit verglichen und entsprechend in ein sicherheitsrelevantes Ausgangssignal bzw. sichere Ausgangssignale gebildet.The results of the redundant-diverse function evaluation are compared according to the principles of functional safety and accordingly formed into a safety-relevant output signal or safe output signals.

Vorteilhaft bezieht sich die Diversität der Funktionsausführung nicht nur auf die Komponente der Ausführung, also das Sensorsystem und die programmierbare Steuerung, sondern beispielsweise auch auf die verwendete Hardware, z.B. einen eingebetteten (engl. embedded) Sensorsystem-Prozessor oder einen Industrie-PC für die programmierbare Steuerung, das verwendete Betriebssystem und den verwendeten Algorithmus der Funktionen. Hier kann optional auch ein Auswerteverfahren bzw. ein System der künstlichen Intelligenz (Kl) oder Auswerteverfahren bzw. ein System des maschinellen Lernens zum Einsatz kommen.The diversity of the functional execution advantageously refers not only to the component of the execution, i.e. the sensor system and the programmable controller, but also, for example, to the hardware used, e.g. an embedded sensor system processor or an industrial PC for the programmable Control, the operating system used and the algorithm of functions used. An evaluation method or an artificial intelligence (AI) system or an evaluation method or a machine learning system can optionally be used here.

In Weiterbildung der Erfindung ist in der Vergleichseinheit mindestens ein Toleranzbereich vorgesehen, wobei die Vergleichseinheit ausgebildet ist, die ersten Ergebnissignale und die zweiten Ergebnissignale unter Berücksichtigung des Toleranzbereiches miteinander zu vergleichen und sichere Ausgangssignale generiert.In a further development of the invention, at least one tolerance range is provided in the comparison unit, the comparison unit being designed to compare the first result signals and the second result signals with each other, taking the tolerance range into account, and to generate safe output signals.

Es kann somit eine tolerante Definition verwendet werden, welche zulässige Abweichungen der beiden Funktionsresultate als übereinstimmend im Gesamtergebnis betrachtet. Die Diversität wird im Allgemeinen nicht zu hundert Prozent deckungsgleichen Resultaten der beiden Funktionspfade führen.A tolerant definition can therefore be used, which considers permissible deviations of the two functional results to be consistent in the overall result. In general, diversity will not lead to 100% congruent results between the two functional paths.

In Weiterbildung der Erfindung weist die programmierbare Steuerung die Vergleichseinheit auf.In a further development of the invention, the programmable control has the comparison unit.

Mit dieser Vergleichseinheit ist es dann auch möglich, die abschließende Vergleichsoperation auf der programmierbaren Steuerung selbst auszuführen. Dieses Prüfen einer Erwartungshaltung ist ein weiteres wirkungsvolles Prinzip der Fehlerbeherrschung.With this comparison unit it is then also possible to carry out the final comparison operation on the programmable controller itself. This testing of expectations is another effective principle of error control.

In Weiterbildung der Erfindung weist das Sensorsystem einen Testdatengenerator auf. Gemäß der Weiterbildung kann das Sensorsystem mittels des Testdatengenerators zusätzlich oder alternierend Testdaten in Form eines Messdatensatzes und dem zugehörigen Funktionsergebnis in die weitere Verarbeitungskette einspeisen. Damit lassen sich weitere Fehler, wie zum Beispiel die Funktionsausführung auf der programmierbaren Steuerung oder der Vergleich der Ergebnisse im Betrieb vermeiden bzw. aufdecken.In a further development of the invention, the sensor system has a test data generator. According to the development, the sensor system can additionally or alternately feed test data in the form of a measurement data set and the associated functional result into the further processing chain using the test data generator. This makes it possible to avoid or detect further errors, such as the execution of functions on the programmable controller or the comparison of the results during operation.

In Weiterbildung der Erfindung ist das Sensorsystem ein 3D-Bildsensorsystem.In a further development of the invention, the sensor system is a 3D image sensor system.

Durch die Architektur gemäß der Erfindung ist es zum Beispiel möglich, mit einer einkanaligen 3D-Sicherheitskamera und einer leistungsfähigen programmierbaren Steuerung bzw. programmierbaren Standardsteuerung komplexe Sicherheitsfunktionen wie beispielsweise Objektlokalisierung, Objekttracking, Objektklassifikation zu realisieren.The architecture according to the invention makes it possible, for example, to implement complex security functions such as object localization, object tracking, object classification with a single-channel 3D security camera and a powerful programmable controller or programmable standard controller.

Die auszuführende Sicherheitsfunktion realisiert durch die erste Steuer- und Auswerteeinheit und die zweite Steuer- und Auswerteinheit erhält als Input die 3D-Bilddaten (und ggf. weitere Sensordaten) des 3D-Bildsensorsystem und ermittelt in diesen Daten die Position relevanter Objekte.The safety function to be carried out is implemented by the first control and evaluation unit and the second control and evaluation unit receives the 3D image data (and possibly further sensor data) of the 3D image sensor system as input and determines the position of relevant objects in this data.

Eine Unterscheidung von Vordergrund und Hintergrundpixeln kann in einem Vorverarbeitungsschritt auf Basis von Schutzfeldern oder Referenzzonen erfolgen.A distinction between foreground and background pixels can be made in a preprocessing step based on protective fields or reference zones.

Zu jedem ermittelten Objekt werden Angaben zur Position und ggf. auch zu Größe und Bewegungsrichtung erzeugt. Das kann zum Beispiel mit einer Hüll-Box/Umrandungs-Box (Bounding Box) und einem Bewegungsvektor erfolgen.Information about the position and, if necessary, size and direction of movement are generated for each identified object. This can be done, for example, with an envelope box/bounding box and a motion vector.

Die Funktion wird einerseits auf dem 3D-Bildsensorsystem selbst ausgeführt und andererseits auf der programmierbaren Steuerung aber auf Basis derselben Sensordaten. Die Sensordaten werden der programmierbaren Steuerung über einen Messdatenstrom zur Verfügung gestellt, der beispielsweise mit zusätzlichen Maßnahmen gegen Übertragungsfehler abgesichert ist.The function is carried out on the one hand on the 3D image sensor system itself and on the other hand on the programmable controller but based on the same sensor data. The sensor data is made available to the programmable controller via a measurement data stream, which is protected against transmission errors, for example, with additional measures.

Zusätzlich ergreift das Sensorsystem beispielsweise Maßnahmen zur Vermeidung von Fehlern gemeinsamer Ursache. Beispielsweise die Prüfung der einwandfreien Funktion der Messdatengewinnung, Funktionsprüfungen des Sensorsystems, Prüfsummen/CRCs für interne und externe Datenübertragungen, Einspeisung von Testdaten. Damit können Fehler gemeinsamer Ursache vermieden werden. Die Ausführung der ersten Sicherheitsfunktion im Sensorsystem selbst ist jedoch nicht intern im Sensorsystem geprüft. Diese Validierung erfolgt nachgelagert durch den Vergleich der äquivalenten zweiten Sicherheitsfunktion auf der programmierbaren Steuerung und den Vergleich.In addition, the sensor system takes measures, for example, to avoid errors of common cause. For example, checking whether measurement data acquisition is working properly, functional tests of the sensor system, checksums/CRCs for internal and external data transmissions, feeding in test data. This allows common cause errors to be avoided. However, the execution of the first safety function in the sensor system itself is not checked internally in the sensor system. This validation is done downstream by comparing the equivalent second safety function on the programmable controller and comparing.

Die programmierbare Steuerung selbst verwendet sehr wenige Sicherheitsmaßnahmen. Vor allem die Überprüfung mitgelieferter Plausibilisierungsinformationen der Messdaten des Sensorsystems erfolgt in der programmierbaren Steuerung. Da die programmierbare Steuerung im Allgemeinen sehr viel leistungsfähiger als das Sensorsystem selbst ist, können hier aufwändigere Algorithmen oder sogar neuronale Netze zur Auswertung der 3D-Bilddaten eingesetzt werden. Es ist zum Beispiel vorgesehen, dass hier eine pixelbasierte Segmentierung der detektierten Objekte vorgenommen wird.The programmable controller itself uses very few safety measures. Above all, the plausibility check information provided for the measurement data from the sensor system is checked in the programmable controller. Since the programmable controller is generally much more powerful than the sensor system itself, more complex algorithms or even neural networks can be used to evaluate the 3D image data. For example, it is intended that a pixel-based segmentation of the detected objects is carried out here.

Die Beherrschung von Fehlern gemeinsamer Ursache ist ein wichtiger Baustein des vorliegenden Sicherheitskonzepts. Ein möglicher Fehler dieser Art kann der Verlust oder die Verfälschung der Sensordaten durch Fehler im Sensorsystem oder durch Beeinflussung durch äußere Einwirkungen sein. Auch die Übertragung von Daten vom Sensorsystem zu der programmierbaren Steuerung ist in diesem Zusammenhang relevant. Controlling common cause errors is an important component of the present safety concept. A possible error of this type can be the loss or corruption of the sensor data due to errors in the sensor system or due to influences from external influences. The transmission of data from the sensor system to the programmable controller is also relevant in this context.

Aus diesem Grund werden bereits im Sensorsystem Maßnahmen zur Beherrschung oder Aufdeckung dieser Fehler integriert. Das 3D-Bildsensorsystem enthält solche Maßnahmen beispielsweise mittels integrierten Sicherheitsfunktionen.For this reason, measures to control or detect these errors are already integrated into the sensor system. The 3D image sensor system contains such measures, for example through integrated security functions.

Das 3D-Bildsensorsystem bietet die Möglichkeit, zusätzlich zu einfachen Sicherheitsfunktionen, wie der Schutzfeldauswertung, hochwertigere Funktionen bereitzustellen. Die Datenfülle und Qualität erlaubt es prinzipiell, spezifischere und hochwertigere Informationen aus den Sensordaten zu extrahieren. Anstelle der einfachen binären Information wie beispielsweise, dass sich ein Objekt im Schutzbereich befindet, kann zum Beispiel die genaue Position, Größe und Bewegungsrichtung aus den 3D-Bilddaten ermittelt werden. Diese Informationen sind für autonome Maschinen und Anwendungen, wie die Kollaboration von Menschen und Robotern sehr wichtig.The 3D image sensor system offers the possibility of providing higher-quality functions in addition to simple safety functions such as protective field evaluation. In principle, the abundance and quality of data allows more specific and higher quality information to be extracted from the sensor data. Instead of simple binary information such as that an object is in the protected area, the exact position, size and direction of movement can be determined from the 3D image data. This information is very important for autonomous machines and applications such as collaboration between humans and robots.

Weiterhin sind die Unterscheidung von Menschen und anderen Objekten sehr nützlich für die Optimierung produktiver Automatisierungsabläufe.Furthermore, the distinction between people and other objects is very useful for optimizing productive automation processes.

Wenn Maschinen jedoch im Rahmen von Automatisierungsprozessen (Maschinen agieren selbstständig nach festen Regeln) oder Autonomisierungsprozessen (Maschinen entscheiden selbstständig in einem flexiblen/komplexen Umfeld nach festen Zielsetzungen) selbstständig handeln sollen, werden hohe Anforderungen an die Sicherheit der Abläufe gestellt. Alle Elemente der Maschinensteuerung vom Sensor bis zum Aktor müssen nach den Vorgaben der funktionalen Sicherheit ausgelegt sein und betrieben werden.However, if machines are to act independently within the framework of automation processes (machines act independently according to fixed rules) or autonomization processes (machines make decisions independently in a flexible/complex environment according to fixed objectives), high demands are placed on the safety of the Processes provided. All elements of the machine control, from the sensor to the actuator, must be designed and operated in accordance with functional safety requirements.

In Weiterbildung der Erfindung weist die programmierbare Steuerung einen Signalausgang zur Anforderung von Testdaten auf und das Sensorsystem weist einen Signaleingang auf zur Anforderung von Testdaten, wobei der Signalausgang mit dem Signaleingang verbunden ist.In a further development of the invention, the programmable controller has a signal output for requesting test data and the sensor system has a signal input for requesting test data, the signal output being connected to the signal input.

Damit ist ein Mechanismus vorgesehen, mit dem die programmierbare Steuerung über beispielsweise einen digitalen Eingang am Sensorsystem solche Testdatenpaare anfordert. Dann lassen sich zusätzliche Fehler des Sensorsystems beherrschen und die Anforderungen an das Sensorsystem selbst reduzieren.This provides a mechanism with which the programmable controller requests such test data pairs via, for example, a digital input on the sensor system. Additional errors in the sensor system can then be controlled and the requirements placed on the sensor system itself can be reduced.

In Weiterbildung der Erfindung ist die programmierbare Steuerung ausgebildet, basierend auf dem Vergleich der ersten Ergebnissignale und der zweiten Ergebnissignale der Vergleichseinheit ein Plausibilitätsmaß auszugeben.In a further development of the invention, the programmable controller is designed to output a plausibility measure based on the comparison of the first result signals and the second result signals of the comparison unit.

Damit kann das Sicherheitssystem neben dem verglichenen Funktionsresultat und der Entscheidung, ob es sicherheitstechnisch verwendbar ist, noch ein Plausibilitätsmaß ausgeben. Dieses Plausibilitätsmaß liefert Informationen über den Grad der Übereinstimmung der beiden Funktionsergebnisse und kann eine spezifischere Weiterverarbeitung ermöglichen.In addition to the compared functional result and the decision as to whether it can be used in terms of safety, the safety system can also output a plausibility measure. This plausibility measure provides information about the degree of agreement between the two functional results and can enable more specific further processing.

Damit erfolgt eine Erzeugung eines Plausibilitätsmaßes zusätzlich zur Ausgangsentscheidung, ob die Ergebnisse übereinstimmen.This creates a plausibility measure in addition to the initial decision as to whether the results agree.

In Weiterbildung der Erfindung ist die programmierbare Steuerung ausgebildet, gespeicherte historische Informationen auszuwerten.In a further development of the invention, the programmable controller is designed to evaluate stored historical information.

Somit kann die programmierbare Steuerung weitere Informationen in die Berechnung des Funktionsresultats einbeziehen. Hier können zum Beispiel Informationen von vergangenen Zeitpunkten oder Informationen aus einem Konfigurationsprozess einfließen.The programmable controller can therefore include additional information in the calculation of the functional result. For example, information from past times or information from a configuration process can be included here.

In Weiterbildung der Erfindung ist die programmierbare Steuerung ausgebildet, ein weiteres Sensorsystem auszuwerten, wobei das weitere Sensorsystem ausgebildet ist, Sensordaten an die zweite Steuer- und Auswerteeinheit zu übermitteln, wobei die zweite Steuer- und Auswerteeinheit ausgebildet ist, Sensordaten von dem Sensor des weiteren Sensorsystems auszuwerten und dritte Ergebnissignale zu bilden.In a further development of the invention, the programmable controller is designed to evaluate a further sensor system, the further sensor system being designed to transmit sensor data to the second control and evaluation unit, the second control and evaluation unit being designed to receive sensor data from the sensor of the further sensor system to evaluate and form third result signals.

Somit kann auch auf Sensorsysteme zurückgegriffen werden, die keine spezielle Sicherheitsarchitektur haben und nicht nach den Regeln der funktionalen Sicherheit entwickelt wurden.This means that sensor systems can also be used that do not have a special safety architecture and were not developed according to the rules of functional safety.

Beispielsweise ist die Verwendung von Ki-basierten Funktionen in der zweiten Steuer- und Auswerteinheit vorgesehen. Jedoch könnenauch in der ersten Steuer- und Auswerteeinheit KI-basierte Funktionen vorgesehen sein.For example, the use of Ki-based functions is provided in the second control and evaluation unit. However, AI-based functions can also be provided in the first control and evaluation unit.

In Weiterbildung der Erfindung weist eine Sicherheitssteuerung die Vergleichseinheit auf.In a further development of the invention, a safety control has the comparison unit.

Beispielsweise ist eine zusätzliche Sicherheitssteuerung für den Vergleich der beiden Ergebnisse vorgesehen, wobei die Sicherheitssteuerung eine Vergleichseinheit aufweist, wobei die Vergleichseinheit die ersten Ergebnissignale und die zweiten Ergebnissignale miteinander vergleicht und sichere Ausgangssignale generiert. In diesem Fall weist die programmierbare Steuerung die zweite Steuer- und Auswerteeinheit auf und die Vergleichseinheit ist in der Sicherheitssteuerung angeordnet.For example, an additional safety control is provided for comparing the two results, the safety control having a comparison unit, the comparison unit comparing the first result signals and the second result signals with one another and generating safe output signals. In this case, the programmable controller has the second control and evaluation unit and the comparison unit is arranged in the safety controller.

Beispielsweise können eine oder mehrere 3D-Bildsensorsysteme vorgesehen sein, eine performante programmierbare Steuerung und ggf. eine zusätzliche Sicherheitssteuerung.For example, one or more 3D image sensor systems can be provided, a high-performance programmable controller and, if necessary, an additional safety controller.

Beispielsweise werden beide Funktionsresultate in Form einfacher Integer-Positionsdaten an eine nachfolgende Sicherheitssteuerung zum Vergleich weitergegeben. Für diesen Vergleich weist die Sicherheitssteuerung alle sicherheitstechnisch erforderlichen Mechanismen auf.For example, both functional results are passed on to a subsequent safety controller in the form of simple integer position data for comparison. For this comparison, the safety control has all the necessary safety mechanisms.

Damit ist ein Mechanismus vorgesehen, mit dem die programmierbare Steuerung oder die folgende Sicherheitssteuerung über beispielsweise einen digitalen Eingang am Sensorsystem solche Testdatenpaare anfordert. Dann lassen sich zusätzliche Fehler des Sensorsystems beherrschen und die Anforderungen an das Sensorsystem selbst reduzieren.This provides a mechanism with which the programmable controller or the following safety controller requests such test data pairs via, for example, a digital input on the sensor system. Additional errors in the sensor system can then be controlled and the requirements placed on the sensor system itself can be reduced.

Beispielsweise können die Sensorsysteme durch Laserscanner, 2D-Kamerasysteme, Lichtgitter, Radarsensoren oder ähnliche Sensorsysteme gebildet sein.For example, the sensor systems can be formed by laser scanners, 2D camera systems, light grids, radar sensors or similar sensor systems.

Beispielsweise kann die programmierbare Steuerung auch durch eine Maschinensteuerung, zum Beispiel eine Robotersteuerung oder ein Fahrzeugrechner gebildet sein.For example, the programmable control can also be formed by a machine control, for example a robot control or a vehicle computer.

Die Erfindung wird nachstehend auch hinsichtlich weiterer Vorteile und Merkmale unter Bezugnahme auf die beigefügte Zeichnung anhand von Ausführungsbeispielen erläutert. Die Figuren der Zeichnung zeigen in:

  • 1 bis 4 und 6 jeweils ein Sicherheitssystem;
  • 5 3D-Bilddaten.
The invention will also be explained below with regard to further advantages and features with reference to the accompanying drawing explained by exemplary embodiments. The figures in the drawing show in:
  • 1 until 4 and 6 one security system each;
  • 5 3D image data.

In den nachfolgenden Figuren sind identische Teile mit identischen Bezugszeichen versehen.In the following figures, identical parts are provided with identical reference numbers.

1 zeigt ein Sicherheitssystem 1 mit mindestens einem Sensorsystem 2 in einem ersten Gehäuse 3 und mindestens einer programmierbaren Steuerung 4 in einem zweiten Gehäuse 5, wobei das Sensorsystem 2 eine erste Steuer- und Auswerteeinheit 6 aufweist, wobei die erste Steuer- und Auswerteeinheit 6 ausgebildet ist, Sensordaten von dem Sensor 7 des Sensorsystems 2 auszuwerten und erste Ergebnissignale zu bilden, die programmierbare Steuerung 4 eine zweite Steuer- und Auswerteeinheit 8 aufweist, wobei das Sensorsystem 2 ausgebildet ist, Sensordaten an die zweite Steuer- und Auswerteeinheit 8 zu übermitteln, wobei die zweite Steuer- und Auswerteeinheit 8 ausgebildet ist, Sensordaten von dem Sensor 7 des Sensorsystems 2 auszuwerten und zweite Ergebnissignale zu bilden, wobei eine Vergleichseinheit 9 vorgesehen ist, wobei die Vergleichseinheit 9 ausgebildet ist, die ersten Ergebnissignale und die zweiten Ergebnissignale miteinander zu vergleichen und sichere Ausgangssignale generiert. 1 shows a security system 1 with at least one sensor system 2 in a first housing 3 and at least one programmable controller 4 in a second housing 5, the sensor system 2 having a first control and evaluation unit 6, the first control and evaluation unit 6 being designed, Evaluate sensor data from the sensor 7 of the sensor system 2 and form first result signals, the programmable controller 4 has a second control and evaluation unit 8, the sensor system 2 being designed to transmit sensor data to the second control and evaluation unit 8, the second Control and evaluation unit 8 is designed to evaluate sensor data from the sensor 7 of the sensor system 2 and to form second result signals, a comparison unit 9 being provided, the comparison unit 9 being designed to compare the first result signals and the second result signals with one another and to provide secure output signals generated.

Gemäß der Erfindung handelt es sich um ein Sicherheitssystem 1 bzw. eine Sicherheitsarchitektur, die es erlaubt, mit einkanalig ausgeführten Sensorsystemen 2 und einer einkanaligen, programmierbaren Steuerung 4 mit Hilfe einer gestaffelt redundant-diversitären Architektur komplexe Sicherheitsfunktionen zu realisieren, ohne den großen Zusatzaufwand mehrkanaliger Architektur betreiben zu müssen. Die Redundanz und Diversität ist längs, also der Reihe nach auf die Kette Sensorsystem 2 und programmierbare Steuerung 4 verteilt.According to the invention, it is a security system 1 or a security architecture that allows complex security functions to be implemented with single-channel sensor systems 2 and a single-channel, programmable controller 4 with the aid of a staggered, redundant, diverse architecture, without the great additional effort of multi-channel architecture having to operate. The redundancy and diversity is distributed longitudinally, i.e. sequentially across the sensor system 2 and programmable controller 4 chain.

Der Kern ist die gestaffelte Verwendung von diversitärer Redundanz in dem Sicherheitssystem 1 mit dem Sensorsystem 2 und der programmierbaren Steuerung 4. Gestaffelt bedeutet hier, dass beide Komponenten, also das Sensorsystem 2 und die programmierbare Steuerung 4 in dieser sequenziellen Datenverarbeitungskette die Sicherheitsfunktion jeweils einkanalig ausführen und in einem nachgelagerten Verarbeitungsschritt in der Vergleichseinheit 9 verglichen wird, ob die Resultate in vorgegebenen Grenzen übereinstimmen. Dadurch können beide Elemente, also das Sensorsystem 2 und die programmierbare Steuerung 4 jeweils einkanalig ausgeführt sein.The core is the staggered use of diverse redundancy in the security system 1 with the sensor system 2 and the programmable controller 4. Staggered here means that both components, i.e. the sensor system 2 and the programmable controller 4, each carry out the security function in a single channel in this sequential data processing chain and In a subsequent processing step in the comparison unit 9 it is compared whether the results agree within predetermined limits. As a result, both elements, i.e. the sensor system 2 and the programmable controller 4, can each be designed as single-channel.

Das Sensorsystem 2 leitet hierzu die Messdaten, die das Sensorsystem 2 selbst für die Ausführung der Sicherheitsfunktion verwendet, zusätzlich an die programmierbare Steuerung 4 weiter.For this purpose, the sensor system 2 additionally forwards the measurement data that the sensor system 2 itself uses to carry out the safety function to the programmable controller 4.

Das Sensorsystem 2 weist Vorrichtungen, Implementierungen bzw. Maßnahmen zur Vermeidung von Fehlern gemeinsamer Ursache („Common Cause Failures“) auf, da die Datengrundlage, welche die programmierbare Steuerung 4 für die Ermittlung des Funktionsergebnisses verwendet, nicht unabhängig vom Sensorsystem 2 ist.The sensor system 2 has devices, implementations or measures to avoid common cause failures, since the data basis that the programmable controller 4 uses to determine the functional result is not independent of the sensor system 2.

Die Ergebnisse der redundant-diversitären Funktionsauswertung werden nach den Prinzipien der funktionalen Sicherheit verglichen und entsprechend ein sicherheitsrelevantes Ausgangssignal bzw. sichere Ausgangssignale gebildet.The results of the redundant, diverse function evaluation are compared according to the principles of functional safety and a safety-relevant output signal or safe output signals are formed accordingly.

Gemäß 2 weist die programmierbare Steuerung 4 die Vergleichseinheit 9 auf.According to 2 the programmable controller 4 has the comparison unit 9.

Mit dieser Maßnahme ist es dann auch möglich, die abschließende Vergleichsoperation der Vergleichseinheit 9 auf der programmierbaren Steuerung 4 selbst auszuführen. Dieses Prüfen einer Erwartungshaltung ist ein weiteres wirkungsvolles Prinzip der Fehlerbeherrschung.With this measure, it is then also possible to carry out the final comparison operation of the comparison unit 9 on the programmable controller 4 itself. This testing of expectations is another effective principle of error control.

Gemäß 3 weist eine Sicherheitssteuerung 13 die Vergleichseinheit 9 auf.According to 3 a safety controller 13 has the comparison unit 9.

Beispielsweise ist die zusätzliche Sicherheitssteuerung 13 für den Vergleich der beiden Ergebnisse vorgesehen, wobei die Sicherheitssteuerung 13 die Vergleichseinheit 9 aufweist, wobei die Vergleichseinheit 9 die ersten Ergebnissignale und die zweiten Ergebnissignale miteinander vergleicht und sichere Ausgangssignale generiert. In diesem Fall weist die programmierbare Steuerung 4 die zweite Steuer- und Auswerteeinheit 8 auf und die Vergleichseinheit 9 ist in der Sicherheitssteuerung 13 angeordnet.For example, the additional safety control 13 is provided for comparing the two results, the safety control 13 having the comparison unit 9, the comparison unit 9 comparing the first result signals and the second result signals with one another and generating safe output signals. In this case, the programmable controller 4 has the second control and evaluation unit 8 and the comparison unit 9 is arranged in the safety controller 13.

Gemäß 2 weist das Sensorsystem 2 einen Testdatengenerator 10 auf.According to 2 the sensor system 2 has a test data generator 10.

Damit kann das Sensorsystem 2 mittels des Testdatengenerators 10 zusätzlich oder alternierend Testdaten in Form eines Messdatensatzes und dem zugehörigen Funktionsergebnis in die weitere Verarbeitungskette einspeisen. Damit lassen sich weitere Fehler, wie zum Beispiel die Funktionsausführung auf der programmierbaren Steuerung 4 oder der Vergleich der Ergebnisse im Betrieb vermeiden bzw. aufdecken.The sensor system 2 can thus additionally or alternately feed test data in the form of a measurement data set and the associated functional result into the further processing chain using the test data generator 10. This makes it possible to avoid or detect further errors, such as the execution of functions on the programmable controller 4 or the comparison of the results during operation.

Mit dieser Maßnahme ist es dann auch möglich, die abschließende Vergleichsoperation auf der programmierbaren Steuerung 4 selbst auszuführen. Dieses Prüfen einer Erwartungshaltung ist ein weiteres wirkungsvolles Prinzip der Fehlerbeherrschung.With this measure it is then also possible to carry out the final comparison operation on the programmable controller 4 itself. This testing of expectations is another effective principle of error control.

Gemäß 6 ist das Sensorsystem 2 ein 3D-Bildsensorsystem 11.According to 6 the sensor system 2 is a 3D image sensor system 11.

Beispielsweise ist es möglich, mit einem 3D-Bildsensorsystem 11 bzw. einer einkanaligen 3D-Sicherheitskamera und einer leistungsfähigen programmierbaren Steuerung 4 bzw. programmierbaren Standardsteuerung 4 komplexe Sicherheitsfunktionen wie beispielsweise Objektlokalisierung, Objekttracking, Objektklassifikation zu realisieren.For example, it is possible to implement complex security functions such as object localization, object tracking, object classification with a 3D image sensor system 11 or a single-channel 3D security camera and a powerful programmable controller 4 or programmable standard controller 4.

Die auszuführende Sicherheitsfunktion, realisiert durch die erste Steuer- und Auswerteeinheit 6 und die zweite Steuer- und Auswerteinheit 8 erhält als Input die 3D-Bilddaten 14 des 3D-Bildsensorsystems 11 und ermittelt in diesen Daten die Position relevanter Objekte 15.The security function to be carried out, implemented by the first control and evaluation unit 6 and the second control and evaluation unit 8, receives the 3D image data 14 of the 3D image sensor system 11 as input and determines the position of relevant objects 15 in this data.

Die Bilddaten 14 aus 6 sind in 5 näher dargestellt. Eine Unterscheidung von Vordergrund und Hintergrundpixeln kann in einem Vorverarbeitungsschritt auf Basis von Schutzfeldern oder Referenzzonen erfolgen.The image data 14 out 6 are in 5 shown in more detail. A distinction between foreground and background pixels can be made in a preprocessing step based on protective fields or reference zones.

Zu jedem ermittelten Objekt 15 werden Angaben zur Position und ggf. auch zu Größe und Bewegungsrichtung erzeugt. Dies ist in 5 und 6 mit den Werten hinter der geschweiften Klammer dargestellt. Das kann zum Beispiel mit einer Hüll-Box/Umrandungs-Box 16 (Bounding Box) und einem Bewegungsvektor erfolgen.For each determined object 15, information about the position and, if necessary, also about the size and direction of movement are generated. This is in 5 and 6 shown with the values behind the curly brackets. This can be done, for example, with an envelope box/border box 16 (bounding box) and a motion vector.

Die Funktion wird einerseits auf dem 3D-Bildsensorsystem 11 gemäß 6 selbst ausgeführt und andererseits auf der programmierbaren Steuerung 4, aber auf Basis derselben Sensordaten. Die Sensordaten werden der programmierbaren Steuerung 4 über einen Messdatenstrom zur Verfügung gestellt, der beispielsweise mit zusätzlichen Maßnahmen gegen Übertragungsfehler abgesichert ist.On the one hand, the function is based on the 3D image sensor system 11 6 carried out itself and on the other hand on the programmable controller 4, but based on the same sensor data. The sensor data are made available to the programmable controller 4 via a measurement data stream, which is protected against transmission errors, for example, with additional measures.

Zusätzlich ergreift das Sensorsystem 2 gemäß 4 beispielsweise Maßnahmen zur Vermeidung von Fehlern gemeinsamer Ursache. Beispielsweise die Prüfung der einwandfreien Funktion der Messdatengewinnung des Sensors 7 und einer Vorverarbeitung 18 der Messdaten, Funktionsprüfungen des Sensorsystems 2, Prüfsummen/CRCs für interne und externe Datenübertragungen 17, Einspeisung von Testdaten durch den Testdatengenerator 10 und einer Bereitstellung der Sensordaten 19. Damit können Fehler gemeinsamer Ursache vermieden werden. Die Ausführung der ersten Sicherheitsfunktion im Sensorsystem 2 selbst ist jedoch nicht intern im Sensorsystem 2 geprüft. Diese Validierung erfolgt nachgelagert durch den Vergleich der äquivalenten zweiten Sicherheitsfunktion auf der programmierbaren Steuerung 4 und den Vergleich in der Vergleichseinheit.In addition, the sensor system 2 takes action according to 4 for example, measures to avoid common cause errors. For example, checking the correct functioning of the measurement data acquisition of the sensor 7 and pre-processing 18 of the measurement data, functional tests of the sensor system 2, checksums/CRCs for internal and external data transmissions 17, feeding test data through the test data generator 10 and providing the sensor data 19. This means that errors can occur common cause can be avoided. However, the execution of the first safety function in the sensor system 2 itself is not checked internally in the sensor system 2. This validation takes place downstream by comparing the equivalent second safety function on the programmable controller 4 and the comparison in the comparison unit.

Die programmierbare Steuerung 4 selbst verwendet sehr wenige Sicherheitsmaßnahmen. Vor allem die Überprüfung mitgelieferter Plausibilisierungsinformationen der Messdaten des Sensorsystems 2 erfolgt in der programmierbaren Steuerung 4.The programmable controller 4 itself uses very few security measures. Above all, the plausibility check information provided for the measurement data from the sensor system 2 is checked in the programmable controller 4.

Da die programmierbare Steuerung 4 im Allgemeinen sehr viel leistungsfähiger als das Sensorsystem 2 selbst ist, können hier aufwändigere Algorithmen oder sogar neuronale Netze zur Auswertung der 3D-Bilddaten 14 eingesetzt werden. Es ist zum Beispiel vorgesehen, dass hier eine pixelbasierte Segmentierung der detektierten Objekte vorgenommen wird.Since the programmable controller 4 is generally much more powerful than the sensor system 2 itself, more complex algorithms or even neural networks can be used to evaluate the 3D image data 14. For example, it is intended that a pixel-based segmentation of the detected objects is carried out here.

Die Beherrschung von Fehlern gemeinsamer Ursache ist ein wichtiger Baustein des vorliegenden Sicherheitskonzepts. Ein möglicher Fehler dieser Art kann der Verlust oder die Verfälschung der Sensordaten durch Fehler im Sensorsystem 2 oder durch Beeinflussung durch äußere Einwirkungen sein. Auch die Übertragung von Daten durch die Datenübertragung 17 vom Sensorsystem 2 zu der programmierbaren Steuerung 4 ist in diesem Zusammenhang relevant.Controlling common cause errors is an important component of the present safety concept. A possible error of this type can be the loss or corruption of the sensor data due to errors in the sensor system 2 or due to influences from external influences. The transmission of data through the data transmission 17 from the sensor system 2 to the programmable controller 4 is also relevant in this context.

Aus diesem Grund werden bereits im Sensorsystem 2 Maßnahmen zur Beherrschung oder Aufdeckung dieser Fehler integriert. Das 3D-Bildsensorsystem 11 enthält solche Maßnahmen beispielsweise mittels integrierten Sicherheitsfunktionen.For this reason, 2 measures to control or detect these errors are already integrated into the sensor system. The 3D image sensor system 11 contains such measures, for example by means of integrated security functions.

Das 3D-Bildsensorsystem 11 bietet die Möglichkeit, zusätzlich zu einfachen Sicherheitsfunktionen, wie der Schutzfeldauswertung, hochwertigere Funktionen bereitzustellen. Die Datenfülle und Qualität erlaubt es prinzipiell, spezifischere und hochwertigere Informationen aus den Sensordaten zu extrahieren. Anstelle der einfachen binären Information wie beispielsweise, dass sich ein Objekt im Schutzbereich befindet, kann zum Beispiel die genaue Position, Größe und Bewegungsrichtung aus den 3D-Bilddaten 14 ermittelt werden. Diese Informationen sind für autonome Maschinen und Anwendungen wie die Kollaboration von Menschen und Robotern sehr wichtig.The 3D image sensor system 11 offers the possibility of providing higher quality functions in addition to simple safety functions such as protective field evaluation. In principle, the abundance and quality of data allows more specific and higher quality information to be extracted from the sensor data. Instead of simple binary information such as that an object is in the protected area, for example the exact position, size and direction of movement can be determined from the 3D image data 14. This information is very important for autonomous machines and applications such as human-robot collaboration.

Weiterhin sind die Unterscheidung von Menschen und anderen Objekten sehr nützlich für die Optimierung produktiver Automatisierungsabläufe.Furthermore, the distinction between people and other objects is very useful for optimizing productive automation processes.

Wenn Maschinen jedoch im Rahmen von Automatisierungsprozessen (Maschinen agieren selbstständig nach festen Regeln) oder Autonomisierungsprozessen (Maschinen entscheiden selbstständig in einem flexiblen/komplexen Umfeld nach festen Zielsetzungen) selbstständig handeln sollen, werden hohe Anforderungen an die Sicherheit der Abläufe gestellt. Alle Elemente der Maschinensteuerung vom Sensor bis zum Aktor müssen nach den Vorgaben der funktionalen Sicherheit ausgelegt sein und betrieben werden.However, if machines are supposed to act independently as part of automation processes (machines act independently according to fixed rules) or autonomization processes (machines make decisions independently in a flexible/complex environment according to fixed objectives), High demands are placed on the safety of the processes. All elements of the machine control, from the sensor to the actuator, must be designed and operated in accordance with functional safety requirements.

Beispielsweise weist die programmierbare Steuerung 4 einen Signalausgang zur Anforderung von Testdaten auf und das Sensorsystem 2 weist einen Signaleingang auf zur Anforderung von Testdaten, wobei der Signalausgang mit dem Signaleingang verbunden ist.For example, the programmable controller 4 has a signal output for requesting test data and the sensor system 2 has a signal input for requesting test data, the signal output being connected to the signal input.

Damit ist ein Mechanismus vorgesehen, mit dem die programmierbare Steuerung 4 über beispielsweise einen digitalen Eingang am Sensorsystem solche Testdatenpaare anfordert. Dann lassen sich zusätzliche Fehler des Sensorsystems 2 beherrschen und die Anforderungen an das Sensorsystem 2 selbst reduzieren.This provides a mechanism with which the programmable controller 4 requests such test data pairs via, for example, a digital input on the sensor system. Additional errors in the sensor system 2 can then be controlled and the requirements placed on the sensor system 2 itself can be reduced.

Beispielsweise ist die programmierbare Steuerung 4 ausgebildet, basierend auf dem Vergleich der ersten Ergebnissignale und der zweiten Ergebnissignale der Vergleichseinheit 9 ein Plausibilitätsmaß auszugeben.For example, the programmable controller 4 is designed to output a plausibility measure based on the comparison of the first result signals and the second result signals of the comparison unit 9.

Damit kann das Sicherheitssystem 1 neben dem verglichenen Funktionsresultat und der Entscheidung, ob es sicherheitstechnisch verwendbar ist, noch ein Plausibilitätsmaß ausgeben. Dieses Plausibilitätsmaß liefert Informationen über den Grad der Übereinstimmung der beiden Funktionsergebnisse und kann eine spezifischere Weiterverarbeitung ermöglichen.This allows the security system 1 to output a plausibility measure in addition to the compared functional result and the decision as to whether it can be used from a security perspective. This plausibility measure provides information about the degree of agreement between the two functional results and can enable more specific further processing.

Damit erfolgt eine Erzeugung eines Plausibilitätsmaßes zusätzlich zur Ausgangsentscheidung, ob die Ergebnisse übereinstimmen.This creates a plausibility measure in addition to the initial decision as to whether the results agree.

Beispielsweise ist die programmierbare Steuerung 4 ausgebildet, gespeicherte historische Informationen auszuwerten.For example, the programmable controller 4 is designed to evaluate stored historical information.

Somit kann die programmierbare Steuerung 4 weitere Informationen in die Berechnung des Funktionsresultats einbeziehen. Hier können zum Beispiel Informationen von vergangenen Zeitpunkten oder Informationen aus einem Konfigurationsprozess einfließen.The programmable controller 4 can thus include further information in the calculation of the functional result. For example, information from past times or information from a configuration process can be included here.

Beispielsweise ist die programmierbare Steuerung 4 ausgebildet, ein weiteres Sensorsystem auszuwerten, wobei das weitere Sensorsystem ausgebildet ist, Sensordaten an die zweite Steuer- und Auswerteeinheit 8 zu übermitteln, wobei die zweite Steuer- und Auswerteeinheit 8 ausgebildet ist, Sensordaten von dem Sensor des weiteren Sensorsystems auszuwerten und dritte Ergebnissignale zu bilden.For example, the programmable controller 4 is designed to evaluate a further sensor system, the further sensor system being designed to transmit sensor data to the second control and evaluation unit 8, the second control and evaluation unit 8 being designed to receive sensor data from the sensor of the further sensor system to evaluate and form third result signals.

Somit kann auch auf Sensorsysteme zurückgegriffen werden, die keine spezielle Sicherheitsarchitektur haben und nicht nach den Regeln der funktionalen Sicherheit entwickelt wurden.This means that sensor systems can also be used that do not have a special safety architecture and were not developed according to the rules of functional safety.

Beispielsweise können eine oder mehrere 3D-Bildsensorsysteme 11 vorgesehen sein, eine performante programmierbare Steuerung 4 und ggf. eine zusätzliche Sicherheitssteuerung 13.For example, one or more 3D image sensor systems 11 can be provided, a high-performance programmable controller 4 and possibly an additional safety controller 13.

Beispielsweise werden beide Funktionsresultate in Form einfacher Integer-Positionsdaten an eine nachfolgende Sicherheitssteuerung 13 zum Vergleich weitergegeben. Für diesen Vergleich weist die Sicherheitssteuerung 13 die Vergleichseinheit und alle sicherheitstechnisch erforderlichen Mechanismen auf.For example, both functional results are passed on to a subsequent safety controller 13 for comparison in the form of simple integer position data. For this comparison, the safety controller 13 has the comparison unit and all the mechanisms required for safety reasons.

Damit ist ein Mechanismus vorgesehen, mit dem die programmierbare Steuerung 4 oder die folgende Sicherheitssteuerung 13 über beispielsweise einen digitalen Eingang am Sensorsystem 2 solche Testdatenpaare anfordert. Dann lassen sich zusätzliche Fehler des Sensorsystems 2 beherrschen und die Anforderungen an das Sensorsystem 2 selbst reduzieren.This provides a mechanism with which the programmable controller 4 or the following safety controller 13 requests such test data pairs via, for example, a digital input on the sensor system 2. Additional errors in the sensor system 2 can then be controlled and the requirements placed on the sensor system 2 itself can be reduced.

Beispielsweise können die Sensorsysteme 2 durch Laserscanner, 2D-Kamerasysteme, Lichtgitter, Radarsensoren oder ähnliche Sensorsysteme gebildet sein.For example, the sensor systems 2 can be formed by laser scanners, 2D camera systems, light grids, radar sensors or similar sensor systems.

Beispielsweise kann die programmierbare Steuerung 4 auch durch eine Maschinensteuerung, zum Beispiel eine Robotersteuerung oder ein Fahrzeugrechner gebildet sein.For example, the programmable controller 4 can also be formed by a machine controller, for example a robot controller or a vehicle computer.

Bezugszeichen:Reference symbol:

11
Sicherheitssystemsecurity system
22
SensorsystemSensor system
33
erstes Gehäusefirst housing
44
programmierbare Steuerungprogrammable controller
55
zweites Gehäusesecond housing
66
erste Steuer- und Auswerteeinheitfirst control and evaluation unit
77
Sensorsensor
88th
zweite Steuer- und Auswerteeinheitsecond control and evaluation unit
99
VergleichseinheitComparison unit
1010
TestdatengeneratorTest data generator
1111
3D-Bildsensorsystem3D image sensor system
1212
SensorsystemSensor system
1313
SicherheitssteuerungSafety control
1414
3D-Bilddaten3D image data
1515
ObjekteObjects
1616
Hüll-Box/Umrandungs-BoxEnvelope box/border box
1717
DatenübertragungData transfer
1818
VorverarbeitungPreprocessing
1919
Bereitstellung der SensordatenProvision of sensor data

Claims (10)

Sicherheitssystem (1) mit mindestens einem Sensorsystem (2) mit mindestens einem Sensor (7) in einem ersten Gehäuse (3) und mindestens einer programmierbaren Steuerung (4) in einem zweiten Gehäuse (5), wobei das Sensorsystem (2) eine erste Steuer- und Auswerteeinheit (6) aufweist, wobei die erste Steuer- und Auswerteeinheit (6) ausgebildet ist, Sensordaten von dem Sensor (7) des Sensorsystems (2) auszuwerten und erste Ergebnissignale zu bilden, die programmierbare Steuerung (4) eine zweite Steuer- und Auswerteeinheit (8) aufweist, dadurch gekennzeichnet, dass das Sensorsystem (2) ausgebildet ist, Sensordaten an die zweite Steuer- und Auswerteeinheit (8) zu übermitteln, wobei die zweite Steuer- und Auswerteeinheit (8) ausgebildet ist, Sensordaten von dem Sensor (7) des Sensorsystems (2) auszuwerten und zweite Ergebnissignale zu bilden, wobei eine Vergleichseinheit (9) vorgesehen ist, wobei die Vergleichseinheit (9) ausgebildet ist, die ersten Ergebnissignale und die zweiten Ergebnissignale miteinander zu vergleichen und sichere Ausgangssignale generiert.Security system (1) with at least one sensor system (2) with at least one sensor (7) in a first housing (3) and at least one programmable controller (4) in a second housing (5), the sensor system (2) having a first control - and evaluation unit (6), the first control and evaluation unit (6) being designed to evaluate sensor data from the sensor (7) of the sensor system (2) and to form first result signals, the programmable controller (4) having a second control and evaluation unit (8), characterized in that the sensor system (2) is designed to transmit sensor data to the second control and evaluation unit (8), wherein the second control and evaluation unit (8) is designed to receive sensor data from the sensor (7) of the sensor system (2) and to form second result signals, a comparison unit (9) being provided, the comparison unit (9) being designed to compare the first result signals and the second result signals with one another and to generate secure output signals. Sicherheitssystem (1) nach Anspruch 1, dadurch gekennzeichnet, dass in der Vergleichseinheit mindestens ein Toleranzbereich vorgesehen ist, wobei die Vergleichseinheit ausgebildet ist, die ersten Ergebnissignale und die zweiten Ergebnissignale unter Berücksichtigung des Toleranzbereiches miteinander zu vergleichen und sichere Ausgangssignale generiert.Security system (1). Claim 1 , characterized in that at least one tolerance range is provided in the comparison unit, the comparison unit being designed to compare the first result signals and the second result signals with one another, taking the tolerance range into account, and to generate safe output signals. Sicherheitssystem (1) nach Anspruch 1, dadurch gekennzeichnet, dass die programmierbare Steuerung (4) die Vergleichseinheit (9) aufweist.Security system (1). Claim 1 , characterized in that the programmable controller (4) has the comparison unit (9). Sicherheitssystem (1) nach Anspruch 1, dadurch gekennzeichnet, dass das Sensorsystem (2) einen Testdatengenerator (10) aufweist.Security system (1). Claim 1 , characterized in that the sensor system (2) has a test data generator (10). Sicherheitssystem (1) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Sensorsystem (10) ein 3D-Bildsensorsystem (11) ist.Security system (1) according to one of the preceding claims, characterized in that the sensor system (10) is a 3D image sensor system (11). Sicherheitssystem (1) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die programmierbare Steuerung (4) einen Signalausgang zur Anforderung von Testdaten aufweist und das Sensorsystem (2) einen Signaleingang aufweist zur Anforderung von Testdaten, wobei der Signalausgang mit dem Signaleingang verbunden ist.Security system (1) according to one of the preceding claims, characterized in that the programmable controller (4) has a signal output for requesting test data and the sensor system (2) has a signal input for requesting test data, the signal output being connected to the signal input. Sicherheitssystem (1) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die programmierbare Steuerung (4) ausgebildet ist, basierend auf dem Vergleich der ersten Ergebnissignale und der zweiten Ergebnissignale der Vergleichseinheit ein Plausibilitätsmaß auszugeben.Security system (1) according to one of the preceding claims, characterized in that the programmable controller (4) is designed to output a plausibility measure based on the comparison of the first result signals and the second result signals of the comparison unit. Sicherheitssystem (1) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die programmierbare Steuerung (4) ausgebildet ist, gespeicherte historische Informationen auszuwerten.Security system (1) according to one of the preceding claims, characterized in that the programmable controller (4) is designed to evaluate stored historical information. Sicherheitssystem (1) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die programmierbare Steuerung (4) ausgebildet ist, ein weiteres Sensorsystem (12) auszuwerten, wobei das weitere Sensorsystem (12) ausgebildet ist, Sensordaten an die zweite Steuer- und Auswerteeinheit (8) zu übermitteln, wobei die zweite Steuer- und Auswerteeinheit (8) ausgebildet ist Sensordaten von dem Sensor (7) des weiteren Sensorsystems (12) auszuwerten und dritte Ergebnissignale zu bilden.Security system (1) according to one of the preceding claims, characterized in that the programmable controller (4) is designed to evaluate a further sensor system (12), the further sensor system (12) being designed to transmit sensor data to the second control and evaluation unit ( 8), the second control and evaluation unit (8) being designed to evaluate sensor data from the sensor (7) of the further sensor system (12) and to form third result signals. Sicherheitssystem (1) nach Anspruch 1, dadurch gekennzeichnet, dass eine Sicherheitssteuerung (4) die Vergleichseinheit (9) aufweist.Security system (1). Claim 1 , characterized in that a safety controller (4) has the comparison unit (9).
DE202022104677.8U 2022-08-18 2022-08-18 security system Active DE202022104677U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202022104677.8U DE202022104677U1 (en) 2022-08-18 2022-08-18 security system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE202022104677.8U DE202022104677U1 (en) 2022-08-18 2022-08-18 security system

Publications (1)

Publication Number Publication Date
DE202022104677U1 true DE202022104677U1 (en) 2023-11-22

Family

ID=89075371

Family Applications (1)

Application Number Title Priority Date Filing Date
DE202022104677.8U Active DE202022104677U1 (en) 2022-08-18 2022-08-18 security system

Country Status (1)

Country Link
DE (1) DE202022104677U1 (en)

Similar Documents

Publication Publication Date Title
EP1192511B1 (en) Security-related bus automation system
DE112017007025T5 (en) POSITION CONTROL DEVICE AND POSITION CONTROL PROCESS
DE112017007028T5 (en) Position control device and position control method
EP3709106B1 (en) Securing of a machine
EP2246756B1 (en) Method and operating device for operating a security-oriented industrial automation component
EP4235323A2 (en) Method and device for automatically validating security functions on a modular security system
EP2441003A1 (en) Floating point arithmetic with error recognition
EP3588365A1 (en) Optoelectronic sensor and method for securely evaluating measurement data
EP3493000A1 (en) Method for the error-protected detection of a measured value and automation system
DE202022104677U1 (en) security system
DE102022120850A1 (en) Security system and method with a security system
EP2237118B1 (en) Safety system for ensuring error-free control of electrical devices and safety device
DE102017123910A1 (en) Method and apparatus for monitoring the security integrity of a security function provided by a security system
EP2864845B1 (en) Automated reconfiguration of a discrete event control loop
EP3910439A1 (en) Sensor assembly and method for operating a sensor assembly
DE102007009141A1 (en) Safety device and safety method with several processing stages
WO2021078660A1 (en) Evaluation device for fault-tolerant evaluation of sensor signals for a motor control unit of a motor vehicle sterring system, and motor vehicle steering system
DE102022121140B3 (en) Method for operating an at least partially assisted motor vehicle, computer program product and assistance system
DE102020107172A1 (en) A method for controlling an aircraft, a control device for an aircraft and an aircraft with such a control device
EP3789832B1 (en) Device and method for performing a safety function
EP2246761A1 (en) Interface and method for error-proof modifying parameters of a failsafe industrial automation component
DE102016116751A1 (en) Bus system for realizing an electronic control or electrical regulation and vehicle
DE69026687T2 (en) Data processing system
DE112021007992T5 (en) Control unit and computer-readable recording medium with storage program
EP4098927A1 (en) Sensor assembly and method for operating a sensor assembly

Legal Events

Date Code Title Description
R082 Change of representative
R207 Utility model specification