WO2005015329A1 - Vorrichtung zur bestimmung und/oder überwachung einer prozessgrösse - Google Patents

Vorrichtung zur bestimmung und/oder überwachung einer prozessgrösse Download PDF

Info

Publication number
WO2005015329A1
WO2005015329A1 PCT/EP2004/007463 EP2004007463W WO2005015329A1 WO 2005015329 A1 WO2005015329 A1 WO 2005015329A1 EP 2004007463 W EP2004007463 W EP 2004007463W WO 2005015329 A1 WO2005015329 A1 WO 2005015329A1
Authority
WO
WIPO (PCT)
Prior art keywords
function
limit switch
unit
protective function
safety
Prior art date
Application number
PCT/EP2004/007463
Other languages
English (en)
French (fr)
Inventor
Alexander Müller
Roland Müller
Stefan Probst
Original Assignee
Endress+Hauser Gmbh+Co. Kg
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress+Hauser Gmbh+Co. Kg filed Critical Endress+Hauser Gmbh+Co. Kg
Publication of WO2005015329A1 publication Critical patent/WO2005015329A1/de

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23004Build up program so that safety conditions are met, select most stable states
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24211Override normal program, execute urgency program so machine operates safe
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device

Definitions

  • the invention relates to a device for determining and / or monitoring a process variable
  • the aim of the invention is to develop a field device with several functions, with at least one of the functions being a safety-relevant function, in such a way that, at least for the important safety function, the development guidelines which correspond to a specified safety standard (for example IEC 61508 ) are adhered to without preventing the integration in components not developed according to these guidelines.
  • a specified safety standard for example IEC 61508
  • the task here is to safely parameterize field devices that meet the security standard using tools that have not been developed in accordance with the security standards, such as local displays or PC tools.
  • the aim of the invention is to ensure reliable parameterization, for example of the FMG 60 field device, under the conditions of the IEC61508 standard.
  • the ToF Tool, AMS, PDM, etc. can be mentioned as tools.
  • Fig. 1 the data flow for a safe parameterization of field devices is described.
  • All parameters are defined as usual via selection menus. These parameters are sent to the device by the display or by other operating tools.
  • the parameters are saved in the device. If the device is to be locked in terms of functional safety, the parameters can be converted into text by a software developed in accordance with IEC61508 in the field device.
  • a password is entered first for locking. With this entry, certain parameters such as filters etc. are set to default values that are not used by the user when using the field device as e.g. SIL2 device can be edited.
  • the safety-relevant and editable parameters are shown on the display again.
  • the user must confirm each parameter individually or in groups. To do this, he changes the selection character "v" from No to Yes and confirms with "Enter”. With this confirmation, the parameter or the parameter group is pre-locked.
  • the password must be entered again. If the password is entered correctly during confirmation, all safety-relevant and editable parameters are finally locked in the device. The password is no longer visible. It is represented by XXXX.
  • the number of individual confirmations without the password should e.g. be at least three. A maximum of no more than ten confirmations
  • a total reset is provided.
  • a total reset sets all parameters to the default value.
  • the password is deleted.
  • the prerequisite for this procedure is that the device goes to fault current after a total reset and reliably monitors this state of the output current.
  • a special feature of the FMG60 is that the parameters are sent to the Application ⁇ C via a Main ⁇ C, since the existing M-PI platform is to be used. In general, the procedure also applies to a one-processor solution or the Main ⁇ C is also developed in accordance with the requirements of IEC61508. The transfer and conversion into ASCII text by the application ⁇ C is not necessary.
  • the main advantage of this approach is the independence of the tools. Since the entire safety-related software is in the field device, the operating tool does not have to be considered in the safety concept. It only needs to be able to display the text to be confirmed in full.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

Die Erfindung bezieht sich auf eine Vorrichtung zur Bestimmung und/oder Überwachung einer physikalischen oder chemischen Prozessgrösse mit zumindest einer elektrischen, elektronischen und/oder programmierbar elektronischen Komponente, die zumindest eine sicherheitsrelevante Schutzfunktion erfüllt bzw. erfüllen, wobei die sicherheitsrelevante Schutzfunktion einem vorgegebenen Sicherheitsstandard genügt und entsprechend dem vorgegebenen Sicherheitsstandard entwickelt ist.

Description

Vorrichtung zur Bestimmung und/oder Überwachung einer Prozeßgröße
Die Erfindung bezieht sich auf eine Vorrichtung zur Bestimmung und/oder Überwachung einer Prozeßgröße
Ziel der Erfindung ist es, ein Feldgerät mit mehreren Funktionen, wobei es sich bei zumindest einer der Funktionen um eine sicherheitsrelevante Funktion handelt, so zu entwickeln, daß mindestens für die wichtige Sicherheits- funktion die Entwicklungsrichtlinien, die einem vorgegebenen Sicherheitsstandard entsprechen (z.B. IEC 61508) eingehalten werden, ohne hierbei die Einbindung in nicht nach diesen Richtlinien entwickelten Komponenten zu verhindern.
Dabei stellt sich die Aufgabe der sicheren Parametrierung von Feldgeräten, die dem Sicherheitsstandard genügen, mit nicht nach den Sicherheitsstandards entwickelten Tools, wie lokalen Displays oder PC Tools. Insbesondere ist es das Ziel der Erfindung, eine sichere Parametrierung z.B des Feldgeräts FMG 60 unter den Bedingungen der Norm IEC61508 zu gewährleisten. Als Tools sind das ToF Tool, AMS, PDM, etc. zu nennen.
Da die zur Zeit von der Anmelderin verwendeten Tools wie FHX oder ToF- Tool nicht nach der SIL-Norm IEC61508 entwickelt wurden und PC gestützte Tools wegen der mangelnden Sicherheit der PC's generell nicht als sicher betrachtet werden können, gilt es, eine Vorgehensweise festzulegen, die sicherstellt, das im Feldgerät die Parameter so wirksam sind wie es vom Anwender auf Grund der Applikation definiert wurde.
Da das Feldgerät von sich aus nicht kontrollieren kann, welche Parameter richtig sind, ist eine fehlersichere Kontrolle durch den Anwender erforder- lieh. Um nicht mit einem ersten unsicheren Tool zu parametrieren und mit einem zweiten unsicheren Tool kontrollieren zu müssen, ist hier die Vorgehensweise für FMG 60 festgelegt, die es erlaubt, mit ein und dem selben Tool zu parametrieren und zu kontrollieren.
In Fig. 1 ist der Datenfluß für eine sichere Parametrierung von Feldgeräten beschrieben. Es werden zuerst alle Parameter wie gewohnt über Auswahlmenüs definiert. Diese Parameter werden vom Display oder von anderen Bedien-Tools ins Gerät gesendet.
Im Gerät werden die Parameter gespeichert. Soll das Gerät unter den Gesichtspunkten der funktionalen Sicherheit verriegelt werden, so können die Parameter von einer nach IEC61508 entwickelten SW im Feldgerät in einen Text umgewandelt werden.
Zur Verriegelung wird zuerst ein Paßwort eingegeben. Durch diese Eingabe werden bestimmte Parameter wie Filter usw. auf Defaultwerte gesetzt, die nicht durch den Anwender bei Verwendung des Feldgeräts als z.B. SIL2 Gerät editiert werden können.
Danach werden die sicherheitsrelevanten und editierbaren Parameter (nun in Text-Form) wieder auf dem Display angezeigt. Der Anwender muß jeden Parameter einzeln oder in Gruppen bestätigen. Dazu ändert er das Auswahlzeichen „v" von Nein auf Ja und bestätigt mit „Enter". Mit dieser Bestätigung wird der Parameter oder die Parametergruppe vorverriegelt. Am En- de der Abfragesequenz muß das Paßwort nochmals eingegeben werden. Wird das Paßwort bei der Bestätigung richtig eingegeben, so werden im Gerät alle sicherheitsrelevanten und editierbaren Parameter endgültig verriegelt. Das Paßwort ist damit nicht mehr einsehbar. Es wird durch XXXX dargestellt.
Ein Entriegelung ist dann nur noch mit dem richtigen Paßwort möglich. Da- zu muß das Paßwort nur einmal eingegeben werden. Die nicht editierbaren Parameter müssen nicht bestätigt werden.
Die Anzahl der einzelnen Bestätigungen ohne das Paßwort sollte z.B. min- destens drei betragen. Maximal sollten nicht mehr als zehn Bestätigungen
erfolgen. Bei einer größeren Anzahl würde vermutlich blind bestätigt ohne zu lesen. Der Sicherheitseffekt wäre aufgehoben.
Für den Fall, das das Paßwort vergessen wurde, ist ein Total Reset vorgesehen. Durch einen Total Reset werden alle Parameter auf den Default Wert gesetzt. Das Paßwort wird gelöscht. Bedingung für diese Vorgehensweise ist, das das Gerät nach einem Total Reset auf Fehlerstrom geht und diesen Zustand des Ausgangsstroms sicher überwacht.
Daß die Parameter hier über einen Main μC in den Application μC geschickt werden, ist eine Besonderheit des FMG60, da die vorhandene M-PIattform verwendet werden soll. Generell gilt das Verfahren auch für eine EinProzessor-Lösung oder der Main μC ist ebenfalls unter den Vorgaben der IEC61508 entwickelt. Hierbei ist die Weitergabe und Umwandlung in ASCII Text durch den Application μC nicht erforderlich.
Der Hauptvorteil dieser Vorgehensweise liegt in der Unabhängigkeit der Tools. Da die gesamte sicherheitsrelevante Software im Feldgerät liegt, muß das Bedientool im Sicherheitskonzept nicht weiter berücksichtigt werden. Es muß lediglich in der Lage sein, den zu bestätigenden Text vollständig anzuzeigen.
Sind zwischen einem für die sicherheitsrelevante Funktion zuständigen Funktionsblock und einer das sicherheitsrelevante Signal auswertenden Einheit mehrere nicht nach einem Sicherheitsstandard entwickelten Blöcke (z.B. ein noch nicht zertifiziertes Bussystem) angeordnet, ist eine sichere Rückkopplung des sicherheitsrelevanten Signals notwendig.
Dieses Vorgehen erweitert die Kombinationsmöglichkeiten von Komponenten und Funktionen für den Anwender, ohne die Betriebsbewährung des Gesamtsystems nachweisen zu müssen, da die sicherheitsrelevanten Funktionen im einem sicheren Design-Prozess erstellt wurden und isoliert von anderen Funktionen gesehen werden können, die nicht entsprechend auf dem Markt verfügbar sind.

Claims

Patentansprüche
1. Vorrichtung zur Bestimmung und/oder Überwachung einer physikalischen oder chemischen Prozeßgröße mit zumindest einer elektrischen, e- lektronischen und/oder programmierbar elektronischen Komponente, die zumindest eine sicherheitsrelevante Schutzfunktion erfüllt bzw. erfüllen, wobei die sicherheitsrelevante Schutzfunktion einem vorgegebenen Sicherheitsstandard genügt und entsprechend dem vorgegebenen Sicherheitsstandard entwickelt ist.
2. Vorrichtung nach Anspruch 1 , wobei es sich bei der Vorrichung zur Bestimmung und/oder Überwachung einer physikalischen oder chemischen Prozeßgröße um eine Vorrichtung zur kontinuierlichen Messung und/oder Überwachung des Füllstands eines Füllguts in einem Behälter handelt und wobei es sich bei der Schutzfunktion um eine Grenzschalterfunktion handelt.
3. Vorrichtung nach Anspruch 2, wobei die Schutzfunktion bzw. die Grenzschalterfunktion hard- und/oder softwaremäßig ausgestaltet ist.
4. Vorrichtung nach Anspruch 1 , 2 oder 3, wobei die Schutzfunktion bzw. die Grenzschalterfunktion redundant ausges- taltet ist.
5. Vorrichtung nach Anspruch 1 , 2 oder 3, wobei die Schutzfunktion bzw. die Grenzschalterfunktion diversitär ausgestaltet ist.
6. Vorrichtung nach Anspruch 1 oder 2, wobei zwecks Übertragung der Schutzfunktion ein digitales Bussystem vor gesehen ist, das einem vorgegebenen Sicherheitsstandard genügt und das entsprechend dem vorgegebenen Sicherheitsstandard entwickelt ist.
7. Vorrichtung nach Anspruch 1 oder 2, wobei die Schutzfunktion bzw. die Grenzschalterfunktion aus einem analogen Stromsignal abgeleitet ist.
8. Vorrichtung nach Anspruch 7, wobei eine Signalstrecke mit zumindest einer Teilkomponente vorgesehen ist, über die zumindest das analoge Stromsignal der Schutzfunktion bzw. der Grenzschalterfunktion von der ersten Einheit in die zweite Einheit übertragbar ist, wobei die erste Einheit dem vorgegebenen Sicherheitsstandard genügt und nach dem vorgegebenen Sicherheitsstandard entwickelt ist, wobei die Signalstrecke und/oder die zweite Einheit dem Sicherheitsstandard nicht genügen/genügt, und wobei eine Regel-/Auswerteeinheit vorgesehen ist, die die Schutzfunktion bzw. die Grenzschalterfunktion von der zweiten Einheit in die erste nach dem vorgegebenen Sicherheitsstandard entwickelten Einheit zurücküberträgt, und wobei die von der ersten Einheit übertragene Schutzfunktion bzw. Grenzschalterfunktion und die in die erste Einheit zurückgelesene Schutzfunktion bzw. Grenzschalterfunktion erkennbar und unterscheidbar sind.
9. Vorrichtung nach Anspruch 8, wobei eine Eingabeeinheit, ein Bedientool und/oder ein Display vorgesehen ist, über das die Vorrichtung parametrierbar und/oder kalibrierbar ist.
10. Vorrichtung nach Anspruch 1 oder 2, wobei ein Schaltelement vorgesehen ist, über das die Schutzfunktion bzw. die Grenzschalterfunktion ein- oder ausschaltbar ist.
11. Vorrichtung nach Anspruch 10, wobei eine Betriebsart wählbar ist, die durch eine Beschränkung der Parameter und durch eine Nutzung von zumindest einem Signalpfad und/oder zumindest einer Funktion charakterisiert ist, die eine sichere Diagnose des Signalpfades zu einem gewählten Zeitpunkt erlaubt.
PCT/EP2004/007463 2003-07-17 2004-07-08 Vorrichtung zur bestimmung und/oder überwachung einer prozessgrösse WO2005015329A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10332763 2003-07-17
DE10332763.0 2003-07-17

Publications (1)

Publication Number Publication Date
WO2005015329A1 true WO2005015329A1 (de) 2005-02-17

Family

ID=34129460

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2004/007463 WO2005015329A1 (de) 2003-07-17 2004-07-08 Vorrichtung zur bestimmung und/oder überwachung einer prozessgrösse

Country Status (1)

Country Link
WO (1) WO2005015329A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7024319B2 (en) * 2003-07-17 2006-04-04 Endress & Hauser Gmbh & Co. Kg Device for determining and/or monitoring a process parameter
DE102005047533A1 (de) * 2005-09-30 2007-01-18 Siemens Ag Feldgerät zum Nutzdatenaustausch in einem Prozessautomatisierungssystem
DE102007052031A1 (de) * 2007-10-30 2009-05-07 Endress + Hauser Gmbh + Co. Kg Verfahren zum Betreiben eines Parametrier-Gerätes
US11976955B2 (en) 2018-09-21 2024-05-07 Ecolab Usa Inc. Portable fluid level monitoring device and method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6456057B1 (en) * 2000-11-06 2002-09-24 Micro Motion, Inc. Universal booster amplifier for a coriolis flowmeter

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6456057B1 (en) * 2000-11-06 2002-09-24 Micro Motion, Inc. Universal booster amplifier for a coriolis flowmeter

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7024319B2 (en) * 2003-07-17 2006-04-04 Endress & Hauser Gmbh & Co. Kg Device for determining and/or monitoring a process parameter
DE102005047533A1 (de) * 2005-09-30 2007-01-18 Siemens Ag Feldgerät zum Nutzdatenaustausch in einem Prozessautomatisierungssystem
DE102007052031A1 (de) * 2007-10-30 2009-05-07 Endress + Hauser Gmbh + Co. Kg Verfahren zum Betreiben eines Parametrier-Gerätes
DE102007052031B4 (de) 2007-10-30 2023-10-26 Endress+Hauser SE+Co. KG Verfahren zum Betreiben eines Parametrier-Gerätes
US11976955B2 (en) 2018-09-21 2024-05-07 Ecolab Usa Inc. Portable fluid level monitoring device and method

Similar Documents

Publication Publication Date Title
DE102005055428B4 (de) Busmodul zum Anschluss an ein Bussystem sowie Verwendung eines solchen Busmoduls in einem AS-i-Bussystem
EP1923759B1 (de) Verfahren und System zur sicheren Datenübertragung
EP2363770B1 (de) Sicherheitsvorrichtung mit einer konfigurierbaren Sicherheitssteuerung
EP3657288B1 (de) Sichere spannungsüberwachung
WO2016008948A1 (de) Steuer- und datenübertragungssystem, gateway-modul, e/a-modul und verfahren zur prozesssteuerung
DE10035174A1 (de) Peripheriebaustein mit hoher Fehlersicherheit für speicherprogrammierbare Steuerungen
EP1524803B1 (de) Verfahren und Vorrichtung zur Umstellung eines ersten Modus einer Steuereinrichtung in einen zweiten Modus über einen Daten-Bus
EP1091199A1 (de) Verfahren zur Funktionsüberprüfung eines Grenzschalters
EP2835700B1 (de) Verfahren zur Parametrierung eines Feldgeräts
WO2005015329A1 (de) Vorrichtung zur bestimmung und/oder überwachung einer prozessgrösse
EP2876510A1 (de) Sicherheitssteuerung zum sicheren Ein- und Ausschalten eines elektrischen Verbrauchetrs
EP3470939B1 (de) Verfahren und system zum überwachen der sicherheitsintegrität einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion
EP3470937B1 (de) Verfahren und vorrichtungen zum überwachen der reaktionszeit einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion
EP1025501B1 (de) Verfahren und vorrichtung zur überprüfung einer fehlerüberwachung einer schaltung
EP1683016B1 (de) Sichere erfassung von eingabewerten
DE102005007477B4 (de) Programmierbare Steuerung zur Maschinen-und/oder Anlagenautomatisierung mit Standard-Steuerungs- und Sicherheitsfunktionen und Kommunikation mit einer Sicherheits-EA sowie Verfahren zum Betrieb der programmierbaren Steuerung
EP1960747A1 (de) Elektronische waage
EP1649327B1 (de) Vorrichtung zur bestimmung und/oder überwachung einer prozessgrösse
EP1196829B1 (de) Baustein zur steuerung eines antriebs
EP3048498B1 (de) Verfahren zum Auslesen von Diagnosedaten aus einer Sicherheitssteuerung
EP3726313B1 (de) Sicherheitsschaltvorrichtung
EP3644143B1 (de) Sich selbst parametrierende peripheriebaugruppe
DE19959790B4 (de) Verfahren und Anordnung zum fernbedienbaren Parametieren der Betriebskennwerte von elektrischen Betriebsmitteln
EP4321949A1 (de) Modulare steuerungseinrichtung
DE102008038912B4 (de) Steuerungsvorrichtung zur Kleinsteuerung eines sicherheitsrelevanten Funktionsbausteins

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase