WO2012139638A1 - Verfahren zur automatischen ermittlung der fehlerwahrscheinlichkeit einer sicherheitsapplikation - Google Patents

Verfahren zur automatischen ermittlung der fehlerwahrscheinlichkeit einer sicherheitsapplikation Download PDF

Info

Publication number
WO2012139638A1
WO2012139638A1 PCT/EP2011/055806 EP2011055806W WO2012139638A1 WO 2012139638 A1 WO2012139638 A1 WO 2012139638A1 EP 2011055806 W EP2011055806 W EP 2011055806W WO 2012139638 A1 WO2012139638 A1 WO 2012139638A1
Authority
WO
WIPO (PCT)
Prior art keywords
safety
switching device
computer
implemented method
application
Prior art date
Application number
PCT/EP2011/055806
Other languages
English (en)
French (fr)
Inventor
Kyoung-Jin Lee
Herbert Haller
Jürgen Wolski
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to PCT/EP2011/055806 priority Critical patent/WO2012139638A1/de
Publication of WO2012139638A1 publication Critical patent/WO2012139638A1/de

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric

Definitions

  • the invention relates to a method for determining a probability of failure of a safety application, which comprises a sensor, an actuator and a safety switching device.
  • a security application in this case comprises a security ⁇ switching device which is connected to its respective inputs and / or outputs with at least one sensor and at least egg ⁇ nem actuator.
  • the safety switching device processes incoming signals si ⁇ cherheitsgelinium (such as redundant), and controls the outputs according to the stored in the safety switching device parameterization. In addition, checks the safety ⁇ switching device, the connected sensors and actuators to the correct function and switches at a recognition of a Feh ⁇ toddlers as configured failsafe manner.
  • the sensors and actuators can be either electromechanical Ge ⁇ devices (for example, a switch, a contactor), other safety switching devices or intelligent safety-related devices (such as a light grid, a safety-related motor starter ter).
  • electromechanical Ge ⁇ devices for example, a switch, a contactor
  • other safety switching devices or intelligent safety-related devices (such as a light grid, a safety-related motor starter ter).
  • Sensors and / or actuators are connected to the inputs and outputs of the safety relay.
  • the senso- Ren / actuators can thus send signals to thebutschaltge ⁇ advises and / or process the signals sent from the safety switching device.
  • the inputs and outputs of the safety relay can be designed as terminals. However, they can also be formed by a connection means for a safe or non-secure field bus.
  • the safety switching device can be made compact, ie the inputs and outputs are already present in the safety ⁇ switching device.
  • the safety switching device can also be modular. In this case, it comprises at least one logic assembly and a Extension C ⁇ approximately assembly, which has inputs and or outputs.
  • the individual modular modules are in this case out forms such that they can be assembled together ⁇ to a safety switching device.
  • the safety application is ultimately formed by the interaction of the sensors and actuators connected to the safety relay and the parameterization stored in the safety relay. If a user wishes to use such a safety application, he must identify the error probability of the safety application ahead ⁇ .
  • the error probability has been determined on the basis of the individual PFH and PFD values of the components used in the safety application.
  • Components of the safety application are, in particular, the safety switching device ⁇ or the affected modules of the security ⁇ switching device and the sensors and actuators of the safety application, which are connected to the inputs or outputs of the safety relay.
  • a user must first chain of the components of the safety ⁇ application (inclusive of the individual components of the security safety switchgear to be run in the safety application). To determine the error probability, the user must now determine the respective PFH and PFD values of the individual components separately using the chain outlined.
  • the user must study the respective technical documentation (eg data sheets, manuals) of the affected components and determine the respective PFH and PFD values of the components from the corresponding documentation. Based on the individual PFH and PFD values of the components of the safety application, the error probability of the safety application can now be calculated.
  • the determination of the chain of the safety application, the determination of the respective PFH and PFD values of the components and the subsequent calculation of the probability of error represent a great effort for the user and involve a great risk of error. It can especially come or calculation ⁇ errors on the part of the user, it can be assumed false PFH / PFD values.
  • the object of the present invention is to simplify the determination of an error probability of a security application.
  • This object is achieved by a method according to claim 1, that is, by a computer-implemented method for determining a probability of error of aongap ⁇ plication, which includes a sensor, an actuator and a safety switching device, comprising the steps of:
  • the information on the safety application already gained by configuring and defining be used so that the determination of the probability of error can be done automatically.
  • the determination of the probability of error is preferably carried out without zuslegili ⁇ che input of a safety-critical characteristic value of a compo- nent of the safety application by a user, as the safety-critical characteristic value of the components of the safety application were ready determined during the definition.
  • the security application and / or when determining the probability of failure of a security application only the components used in the security application are preferably considered.
  • Comprises a sensor, actuator or a safety relay in each case a plurality of assemblies it is preferred that only the components of the sensor, actuator, or thoroughschaltge ⁇ Raets to define and / or detection are taken into account, which are also used for the safety application.
  • Other modules of the sensors, actuators and safety relays that are not used in the safety application are not taken into consideration.
  • the individual assemblies are thus considered as a separate component.
  • a clear reference to the respective security-critical characteristic value of the individual component is established with regard to the affected components of the security application. This is preferably done either by a direct input of the si ⁇ cherheitskritica characteristic value of the concerned component, or by an indication of a unique characteristic components, so that based on this feature of the components deemskriti ⁇ specific core value is indicated.
  • the error probability of the Si ⁇ cherheitsap bearing can be automatically determined according to the definition. This is preferably done without additional input ⁇ a safety-critical characteristic value by the user.
  • the advantage achieved with the invention is that calculation ⁇ error can be avoided by the automatic determination of the probability of error by the computer-implemented method. Furthermore, a user saves the time which he would normally need for sketching the chain of the safety application, determining the individual safety-critical characteristic values (eg PFH and PFD values) of the components of the safety application and calculating the probability of error of the safety application. Further, carried an exact determination of the error probability of the present / plannedboneapplika ⁇ tion, so that an overdimensioning of thesauappli ⁇ cation or components is avoided.
  • a configuration and parameterization of the safety switching device is in the configuring of thethatschaltgerä ⁇ tes.
  • the outputs and inputs of the safety switching device are assigned with regard to the planned / used sensors and actuators.
  • the type of sensor and / or actuator is in this case Festge ⁇ sets already.
  • components preferably includes the sensors and actuators included in the safety application, as well as the safety switching device or its components.
  • the behavior of the components of the safety application with each other and thus the logic of the safety application is defined.
  • the logical evaluation and control of the sensors and / or actuators of the safety application is carried out in particular by the safety relay, so that the logic of the safety application is stored in the safety relay.
  • the safety switching device the logic between the affected individual inputs and individual outputs of the safety relay is thus defined during the parameterization.
  • the number of required inputs and outputs on the safety relay can be determined in particular.
  • a safety-critical characteristic value of the sensor, actuator and the safety switching device is uniquely determined when defining the safety application.
  • all components of thebutapplika ⁇ tion be considered separately.
  • Components of theforceap ⁇ plication are, in particular, the bound on the safety relay at ⁇ sensors and actuators, which are involved in the security administration, and the safety switching device itself. If a sensor, actuator and / or a safety switching ⁇ device of modular design, so are preferably only the single Assembled modules of the sensor, actuator and / or safety switching device, which are involved in the safety ⁇ application. Each individual module thus forms a component.
  • the components used with regard to the safety application are uniquely determined with regard to their safety-critical characteristic value (eg PFH and PFD value).
  • the characteristic value can be formed by a single value but also by a plurality of values.
  • Example ⁇ is the safety switching device as even from individual construction ⁇ groups, preferably the components of the safety switching device (logic and expansion) used for theceappli ⁇ cation can be uniquely determined in terms ih ⁇ res safety critical characteristic value.
  • the unambiguous determination of the safety-critical characteristic value of the respective components can take place in different ways.
  • the safety-critical parameter of the respective component can either be an input means manu ⁇ ell entered directly by a user / selected or the user determines the component used so that a conclusion can be obtained in the safety-critical characteristic of the compo ⁇ components.
  • the user by means of a component catalog can determine a unique Comp ⁇ nentenmerkmal (for example, the device name, the machine-readable Fab ⁇ rikante## "order number", the serial number, the order number, the product name) of component (sensor, actuator, safety switching device and their assembly) .
  • a unique Comp ⁇ nentenmerkmal for example, the device name, the machine-readable Fab ⁇ rikantevier "order number", the serial number, the order number, the product name
  • component sensor, actuator, safety switching device and their assembly
  • ei ⁇ ner database several distinct component features are stored, as well as their specific safety-critical characteristic value. by means of the computer-implemented method may be used to access the database. on the basis of a determination of a
  • the application no longer needs to laboriously seek the safety ⁇ critical characteristic of the respective component and enter, but it is sufficient if it determines that component by a unique component feature, for example, based on the order number, so that in other automatically the appropriate safety-critical characteristic of the component be ⁇ votes.
  • the unambiguous determination of the safety-critical characteristic value, by means of a unique component feature of the Sen ⁇ sors, actuator or safety switching device are carried out, for which purpose first the unique component feature of the Sen ⁇ sors, actuator or safety switching device is determined and then the safety-critical characteristic of the Sensors, Ac- sector or safety switching device is determined by a comparison of the specific unique component feature with a database. If the sensor, actuator and / or the safety switching device modular in construction, so preferably the fabricatskriti ⁇ specific characteristic value can be determined for each individual component of the sensor, actuator and / or safety switching device by a unique Kom ⁇ ponentenmerkmal of the corresponding assembly.
  • the selection of the unique component feature takes place in particular by a manual input of a value or by a selection in a component catalog.
  • the selection can be made by means of a graphical user interface.
  • the database contains several unique component features of sensors, actuators, safety switching devices and / or their modules as well as their associated specific safety-critical characteristic value.
  • the computer-implemented method is safety-oriented.
  • the safety switching device is designed to control a Ver ⁇ consumers indirectly and / or immediately safe, so that it can be turned off by means of the safety switching device.
  • a Ver ⁇ supply line can preferably be opened to a consumer and / or closed. This can be done either directly by cherheitsschalt réelle that Si or by means of a connected to the Si ⁇ cherheitsschalt réelle contactor. It is also conceivable that the consumer has safe inputs, which are controlled by the safety switching device, so that the Safety switching device shun the consumer over this
  • the safety switching device comprises at least one Logikbau ⁇ group and at least one expansion module.
  • the expansion module can be a pure input module with inputs, an output module with outputs, or a mixed module with inputs and outputs.
  • the Si ⁇ cherheitsschalt réelle can thus be modular.
  • the modules of the safety relay will be considered for determining the error probability of the safety ⁇ application which are used in the application safety.
  • the individual modules each have a safety-critical characteristic value.
  • the safety-critical characteristic value of the individual modules involved in the safety switching device is uniquely determined.
  • the determined error probability of the security ⁇ application is output via an output means.
  • the output can be made for example by printing or by means of a graphic display.
  • the individual computation steps for determining the error probability of the safety application, the participating components of the safety application and / or the safety-critical characteristic values can be output in relation to the individual components of the safety application.
  • the calculation steps underlying the determination are output at least partially via the output means.
  • the safety-critical characteristic values of the individual sensors, actuators and / or safety switching devices that characterize the determination are output in relation to these.
  • the error probability is indicated by a PFH and / or PFD value and / or, if present, the safety-critical characteristic value is a PFH and / or PFD value.
  • the sensor, the actuator, the safety relay and / or its modules each have a PFH and / or PFD value.
  • the probability of failure of the safety application is also defined by PFH and / or PFD value.
  • PFH Probabilty of failure per hour
  • PFD Probability of failure on demand
  • the safety application preferably represents a safety-oriented system which fulfills one of the safety requirement levels 1 to 4 according to IEC 61508 and IEC 13849.
  • the computer-implemented method is realized in particular by a computer program product (engineering tool).
  • the computer program product may be a particular user through a graphical user interface that parameterize the safety switching device and defining the control certainly ⁇ uniform application.
  • the determined Probability of error displayed via the graphical user interface.
  • Running data obtained during the parametering and defining may be transmitted to the safety switching device by means of the computer-implemented encryption, so that it can be imaged by means of the safety relay, the logic of Si ⁇ cherheitsap rates.
  • a safety switching device may include a plurality of safety applications preferably being determined for each security application, the error probability separately ⁇ the must. This can be done by the present process preference ⁇ as well.
  • the computer-implemented method has a calculation function by means of which the error probability of the safety application can be calculated on the basis of the safety-critical characteristic values of the components involved.
  • the probability of error can be easily determined already during the planning and design phase of a plant or Maschi ⁇ ne, so that may be followed by a corresponding design of the plant / machine ER.
  • FIG 2 is a schematic illustration of individual steps of the computer-implemented method governing the determination of a probability of error of a Si ⁇ more uniform application.
  • 1 shows a schematic representation of a security ⁇ application 6.
  • the safety application 6 in this case comprises a safety switching device 1, three sensors 2 and two Akto ⁇ ren 3.
  • the sensors 2 are each by means of a under individual wiring to an input 4 of the safety relay 1 are connected, so that signals between the sensors 2 and the safety relay 1 can be replaced.
  • the Ak ⁇ motors 3 are also respectively connected by means of a single wiring with an output 5 of the safety switching device 1, so that signals between the actuators 3 and the safety ⁇ switching device 1 can be exchanged.
  • FIG. 2 shows a schematic representation of individual steps of the computer-implemented method for determining a probability of error of a security application, as shown for example in FIG.
  • the safety switching device is configured.
  • the security application is defined.
  • the error probability of the defined safety application is determined.
  • a user may each step using a Compu ⁇ ters on which the computer-implemented method can be executed with ⁇ means of a computer program product, imple ⁇ ren.
  • the third step 9 is carried out fully automatically by the computer program product.
  • the program product may further Compu ⁇ the determined error International ⁇ probability and / or underlying the calculation of the calculation steps safety application defined output, for example via a graphical user interface or by a print command.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Ermittlung einer Fehlerwahrscheinlichkeit einer Sicherheitsapplikation (6), welche einen Sensor (2), einen Aktor (3) und ein Sicherheitsschaltgerät (1) umfasst. Um die Ermittlung einer Fehlerwahrscheinlichkeit der Sicherheitsapplikation (6) zu vereinfachen wird ein computerimplementiertes Verfahren mit folgenden Verfahrensschritten vorgeschlagen: Projektieren des Sicherheitsschaltgerätes (1), Definieren der Sicherheitsapplikation (6), - Ermitteln der Fehlerwahrscheinlichkeit der definierten Sicherheitsapplikation (6).

Description

VERFAHREN ZUR AUTOMATISCHEN ERMITTLUNG DER FEHLERWAHRSCHEINLICHKEIT
EINER SICHERHEITSAPPLIKATION
Die Erfindung betrifft ein Verfahren zur Ermittlung einer Fehlerwahrscheinlichkeit einer Sicherheitsapplikation, welche einen Sensor, einen Aktor und ein Sicherheitsschaltgerät um- fasst .
Derartige Sicherheitsapplikation kommen insbesondere im Bereich der Automatisierungstechnik zum Einsatz. Eine Berechnung der Fehlerwahrscheinlichkeit einer Sicherheitsapplikati¬ on ist meist dann erforderlich, sobald eine Gefährdung an Mensch und/oder Maschine durch die Sicherheitsapplikation verursacht werden kann.
Eine Sicherheitsapplikation umfasst hierbei ein Sicherheits¬ schaltgerät, welches über seine entsprechenden Eingänge und/ oder Ausgänge mit mindestens einem Sensor und mindestens ei¬ nem Aktor verbunden ist.
Das Sicherheitsschaltgerät verarbeitet eingehende Signale si¬ cherheitsgerichtet (z.B. redundant) und steuert die Ausgänge entsprechend der in dem Sicherheitsschaltgerät hinterlegten Parametrierung an. Darüber hinaus überprüft das Sicherheits¬ schaltgerät die angeschlossenen Sensoren und Aktoren auf die korrekte Funktion und schaltet bei einem Erkennen eines Feh¬ lers entsprechend der Parametrierung sicherheitsgerichtet ab.
Die Sensoren und Aktoren können sowohl elektromechanische Ge¬ räte (z.B. ein Schalter, ein Schütz), andere Sicherheitsschaltgeräte oder intelligente sicherheitsgerichtete Geräte (z.B. ein Lichtgitter, ein sicherheitsgerichteter Motorstar- ter) sein.
An den Eingängen und Ausgängen des Sicherheitsschaltgerät sind Sensoren und/oder Aktoren angeschlossen. Die Senso- ren/Aktoren können somit Signale an das Sicherheitsschaltge¬ rät senden und/oder die vom Sicherheitsschaltgerät gesandten Signale verarbeiten.
Die Ein- und Ausgänge des Sicherheitsschaltgeräts können als Klemmen ausgebildet sein. Sie können aber auch durch einen Anschlussmittel für einen sicheren oder nicht sicheren Feld- bus ausgebildet sein.
Das Sicherheitsschaltgerät kann kompakt ausgebildet sein, d.h. die Ein- und Ausgänge sind bereits in dem Sicherheits¬ schaltgerät vorhanden. Alternativ hierzu kann das Sicherheitsschaltgerät auch modular aufgebaut sein. In diesem Fall umfasst es mindestens eine Logikbaugruppe und eine Erweite¬ rungsbaugruppe, welche Eingänge und oder Ausgänge aufweist. Die einzelnen modularen Baugruppen sind hierbei derart ausge bildet, dass sie zu einem Sicherheitsschaltgerät zusammenge¬ baut werden können.
Die Sicherheitsapplikation wird letztendlich durch das Zusam menspiel der am Sicherheitsschaltgerät angebundenen Sensoren und Aktoren und die im Sicherheitsschaltgerät hinterlegte Pa rametrierung gebildet. Möchte ein Anwender eine derartige Sicherheitsapplikation einsetzen, so muss er die Fehlerwahrscheinlichkeit der vor¬ liegenden Sicherheitsapplikation ermitteln.
Die Ermittlung der Fehlerwahrscheinlichkeit erfolgt bisher anhand der einzelnen PFH- und PFD-Werte der in der Sicherheitsapplikation verwendeten Komponenten. Komponenten der Sicherheitsapplikation sind insbesondere das Sicherheits¬ schaltgerät bzw. die betroffenen Baugruppen des Sicherheits¬ schaltgerätes sowie die Sensoren und Aktoren der Sicherheits- applikation, welche an den Eingängen oder Ausgängen des Sicherheitsschaltgerät angebundenen werden. Hierfür muss ein Anwender zunächst die Kette der Komponenten der Sicherheits¬ applikation (inklusiver der einzelnen Baugruppen des Sicher- heitsschaltgerätes , die in der Sicherheitsapplikation durchlaufen werden) skizzieren. Zur Ermittlung der Fehlerwahrscheinlichkeit muss der Anwender anhand der skizzierten Kette nun die jeweiligen PFH- und PFD-Werte der einzelnen Komponen- ten separat ermitteln. Hierfür muss der Anwender die jeweilige technische Dokumentation (z.B. Datenblätter, Handbücher) der betroffenen Komponenten studieren und die jeweiligen PFH- und PFD-Werte der Komponenten aus der entsprechenden Dokumentation ermitteln. Anhand der einzelnen PFH- und PFD-Werte der Komponenten der Sicherheitsapplikation kann nun die Fehlerwahrscheinlichkeit der Sicherheitsapplikation berechnet werden. Das Ermitteln der Kette der Sicherheitsapplikation, das Ermitteln der jeweiligen PFH- und PFD-Werte der Komponenten und das anschließende Berechnen der Fehlerwahrscheinlichkeit stellen einen großen Aufwand für den Anwender dar und bergen ein großes Fehlerrisiko. Es kann insbesondere zu Berechnungs¬ fehlern seitens des Anwenders kommen oder es können falsche PFH-/PFD Werte angenommen werden. Ferner wird oftmals bei komplexen Sensoren, Aktoren oder Sicherheitsschaltgeräten le- diglich vom worst-case PFH-/PFD-Wert ausgegangen, anstelle eine detaillierte Berechnung deren PFH-/PFD-Werte anhand de¬ ren beteiligter Komponenten durchzuführen. Dies führt unweigerlich zu einer Überdimensionierung des Systems und somit zu höheren Kosten.
Aufgabe der vorliegenden Erfindung ist es die Ermittlung einer Fehlerwahrscheinlichkeit einer Sicherheitsapplikation zu vereinfachen . Diese Aufgabe wird gelöst durch ein Verfahren gemäß Anspruch 1, d.h. durch ein computerimplementiertes Verfahren zur Ermittlung einer Fehlerwahrscheinlichkeit einer Sicherheitsap¬ plikation, welche einen Sensor, einen Aktor und ein Sicherheitsschaltgerät umfasst, mit folgenden Verfahrensschritten:
Projektieren des Sicherheitsschaltgerätes,
Definieren der Sicherheitsapplikation, Ermitteln der Fehlerwahrscheinlichkeit der definierten Si¬ eherheitsapplikation, sowie durch eine Vorrichtung gemäß Anspruch 11, d.h. durch ein Computerprogrammprodukt enthaltend Programmcodemittel zur Ausführung eines Verfahrens nach einem der Ansprüche 1 bis 10, wenn besagtes Computerprogrammprodukt auf einem Datenver¬ arbeitungssystem ausgeführt wird. Vorteilhafte Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen 2 bis 10 angegeben.
Bei dem Ermitteln der Fehlerwahrscheinlichkeit der Sicher¬ heitsapplikation, werden die bereits durch das Projektieren und Definieren gewonnenen Informationen über die Sicherheitsapplikation genutzt, so dass die Ermittlung der Fehlerwahrscheinlichkeit automatisch erfolgen kann. Das Ermitteln der Fehlerwahrscheinlichkeit erfolgt vorzugsweise ohne zusätzli¬ che Eingabe eines sicherheitskritischen Kennwertes einer Kom- ponente der Sicherheitsapplikation durch einen Anwender, da die sicherheitskritischen Kennwertes der Komponenten der Sicherheitsapplikation bereites während der Definition bestimmt wurden . Bei dem Definieren der Sicherheitsapplikation und/oder bei der Ermittlung der Fehlerwahrscheinlichkeit einer Sicherheitsapplikation werden vorzugsweise lediglich die bei der Sicherheitsapplikation eingesetzten Komponenten betrachtet. Umfasst ein Sensor, Aktor oder ein Sicherheitsschaltgerät je- weils mehrere Baugruppen, so werden vorzugsweise lediglich die Baugruppen des Sensors, Aktors oder Sicherheitsschaltge¬ räts zur Definition und/oder Ermittlung berücksichtigt, welche auch bei der Sicherheitsapplikation verwendet werden. Andere Baugruppen der Sensoren, Aktoren und Sicherheitsschalt- geräte, welche nicht in der Sicherheitsapplikation zum Einsatz kommen, werden nicht berücksichtigt. Ist ein Sicherheitsschaltgerät beispielsweise modular ausgebildet, so wer¬ den vorzugsweise lediglich die Baugruppen (z.B. Logikbaugrup- pe, Erweiterungsbaugruppe) des Sicherheitsschaltgerätes be¬ rücksichtigt, welche auch bei der Sicherheitsapplikation verwendet werden. Die einzelnen Baugruppen werden somit als separate Komponente betrachtet.
Bei dem Definieren der Sicherheitsapplikation wird hinsichtlich der betroffenen Komponenten der Sicherheitsapplikation ein eindeutiger Bezug zu dem jeweiligen sicherheitskritischen Kennwert der einzelnen Komponente hergestellt. Dies erfolgt vorzugsweise entweder durch eine unmittelbare Eingabe des si¬ cherheitskritischen Kennwerts der betroffenen Komponente oder durch eine Angabe eines eindeutigen Komponentenmerkmals, so dass anhand dieses Komponentenmerkmals der sicherheitskriti¬ sche Kernwert ermittelbar ist.
Da während der Definition ein eindeutiger Bezug zu den einzelnen sicherheitskritischen Kennwerten der Komponenten der Sicherheitsapplikation hergestellt wird und durch das Projektieren die logische Verschaltung der Sicherheitsapplikation abgebildet wird, kann die Fehlerwahrscheinlichkeit der Si¬ cherheitsapplikation nach der Definition automatisch ermittelt werden. Dies erfolgt vorzugsweise ohne zusätzliche Ein¬ gabe eines sicherheitskritischen Kennwerts durch den Anwender .
Der mit der Erfindung erzielte Vorteil besteht darin, dass durch die automatische Ermittlung der Fehlerwahrscheinlichkeit durch das computerimplementierte Verfahren Berechnungs¬ fehler vermieden werden können. Ferner spart sich ein Anwen- der die Zeit, welche er üblicherweise für das Skizzieren der Kette der Sicherheitsapplikation, das Ermitteln der einzelnen sicherheitskritischen Kennwerte (z.B. PFH- und PFD Werte) der Komponenten der Sicherheitsapplikation und das Ausrechnen der Fehlerwahrscheinlichkeit der Sicherheitsapplikation benötigen würde. Ferner erfolgt eine exakte Ermittlung der Fehlerwahrscheinlichkeit der vorliegenden/geplanten Sicherheitsapplika¬ tion, so dass eine Überdimensionierung der Sicherheitsappli¬ kation bzw. deren Komponenten vermieden wird. In einer vorteilhaften Weiterbildung der vorliegenden Erfindung erfolgt bei dem Projektieren des Sicherheitsschaltgerä¬ tes ein Konfigurieren und Parametrieren des Sicherheits- schaltgerätes. Hierbei erfolgt eine Zuordnung der Aus- und Eingänge des Sicherheitsschaltgerätes hinsichtlich der ge¬ planten/verwendeten Sensoren und Aktoren. Vorzugsweise wird hierbei bereits die Art des Sensors und/oder Aktors festge¬ legt (z.B. Nothalt, Schütz). Ferner erfolgt eine logische Verknüpfung der Aus- und Eingänge des Sicherheitsschaltgerä¬ tes untereinander, so dass das Verhalten der Komponenten der Sicherheitsapplikation untereinander festgelegt wird.
Bei dem Konfigurieren erfolgt insbesondere eine Definition der Komponenten, die in die Sicherheitsapplikation einbezogen sind und an den Ein- und Ausgängen des Sicherheitsschaltgerä¬ tes angeschlossen werden. Während der Konfiguration wird üblicherweise zunächst lediglich die Art der am Eingang/Ausgang angeschlossenen Komponente bestimmt. Die genaue Bestimmung der verwendeten Komponente wird üblicherweise erst während der Definition festgelegt.
Unter den Begriff Komponenten werden vorzugsweise die in der Sicherheitsapplikation einbezogenen Sensoren und Aktoren, als auch das Sicherheitsschaltgerät bzw. dessen Bestandteile ge¬ meint .
Bei dem Parametrieren wird insbesondere das Verhalten der Komponenten der Sicherheitsapplikation untereinander und so- mit die Logik der Sicherheitsapplikation festgelegt. Die logische Auswertung und Steuerung der Sensoren und/oder Aktoren der Sicherheitsapplikation erfolgt hierbei insbesondere durch das Sicherheitsschaltgerät, so dass im Sicherheitsschaltgerät die Logik der Sicherheitsapplikation hinterlegt ist. Im Si- cherheitsschaltgerät wird somit während des Parametrierens die Logik zwischen den betroffenen einzelnen Eingängen und einzelnen Ausgängen des Sicherheitsschaltgeräts festgelegt. Während der Projektierung kann insbesondere die Anzahl der benötigten Eingänge und Ausgänge am Sicherheitsschaltgerät bestimmt werden. In einer weiteren vorteilhaften Weiterbildung der vorliegenden Erfindung wird bei dem Definieren der Sicherheitsapplikation jeweils ein sicherheitskritischer Kennwert des Sensors, Aktors und des Sicherheitsschaltgerätes eindeutig bestimmt. Vorzugsweise werden alle Komponenten der Sicherheitsapplika¬ tion separat berücksichtigt. Komponenten der Sicherheitsap¬ plikation sind insbesondere die am Sicherheitsschaltgerät an¬ gebundenen Sensoren und Aktoren, welche bei der Sicherheitsapplikation beteiligt sind, sowie das Sicherheitsschaltgerät selbst. Ist ein Sensor, Aktor und/oder ein Sicherheitsschalt¬ gerät modular aufgebaut, so werden vorzugsweise lediglich die einzelnen Baugruppen des Sensors, Aktors und/oder Sicherheitsschaltgerätes berücksichtigt, welche an der Sicherheits¬ applikation beteiligt sind. Jede einzelne Baugruppe bildet somit eine Komponente.
Bei dem Definieren der Sicherheitsapplikation werden insbesondere die hinsichtlich der Sicherheitsapplikation verwendeten Komponenten hinsichtlich ihres sicherheitskritischen Kennwertes (z.B. PFH- und PFD-Wert) eindeutig bestimmt. Der Kennwert kann hierbei durch einen einzelnen Wert aber auch durch mehrere Werte ausgebildet sein. Bei dem Definieren der Sicherheitsapplikation werden somit die am Sicherheitsschaltgerät angebundenen Sensoren und/oder Aktoren sowie das Si- cherheitsschaltgerät selbst eindeutig hinsichtlich ihres si¬ cherheitskritischen Kennwertes bestimmt. Besteht beispiels¬ weise das Sicherheitsschaltgerät selbst aus einzelnen Bau¬ gruppen, so werden vorzugsweise die für die Sicherheitsappli¬ kation verwendeten Baugruppen des Sicherheitsschaltgerätes (Logik- und Erweiterungsbaugruppe) eindeutig hinsichtlich ih¬ res sicherheitskritischen Kennwertes bestimmt. Das eindeutige Bestimmen des sicherheitskritischen Kennwerts der jeweiligen Komponenten kann auf unterschiedliche Weise erfolgen. Der sicherheitskritische Kennwert der jeweiligen Komponente kann entweder über ein Eingabemittel direkt manu¬ ell von einem Anwender eingegeben/ausgewählt werden oder der Anwender bestimmt die verwendete Komponente derart, dass ein Rückschluss auf den sicherheitskritischen Kennwert der Kompo¬ nenten gewonnen werden kann. Hierfür kann beispielsweise der Anwender mittels eines Bauteilkatalogs ein eindeutiges Kompo¬ nentenmerkmal (z.B. der Gerätename, die maschinenlesbare Fab¬ rikantenummer „MLFB", die Seriennummer, die Bestellnummer, die Produktbezeichnung) der Komponente (Sensor, Aktor, Sicherheitsschaltgerät bzw. deren Baugruppe) bestimmen. In ei¬ ner Datenbank sind mehrere eindeutige Komponentenmerkmale hinterlegt, sowie deren spezifischer sicherheitskritischer Kennwert. Mittels des computerimplementierten Verfahrens kann auf diese Datenbank zugegriffen werden. Anhand einer Bestimmung eines eindeutigen Komponentenmerkmals durch den Anwender kann nun mittels einer Abfrage mit der Datenbank der eindeutige sicherheitskritische Kennwert der jeweiligen Komponente bestimmt werden. Der Abgleich mit der Datenbank erfolgt vorzugsweise automatisch.
Der Anwendung muss somit nicht mehr mühsam den sicherheits¬ kritischen Kennwert der jeweiligen Komponente suchen und eingeben, sondern es genügt, wenn er die jeweilige Komponente anhand eines eindeutigen Komponentenmerkmals bestimmt, z.B. anhand der MLFB, so dass im weiteren vollautomatisch der entsprechende sicherheitskritische Kennwert der Komponente be¬ stimmt wird.
In einer weiteren vorteilhaften Ausführungsform der Erfindung kann das eindeutige Bestimmen des sicherheitskritischen Kennwerts mittels eines eindeutigen Komponentenmerkmals des Sen¬ sors, Aktors oder Sicherheitsschaltgerätes erfolgen, wobei hierfür zunächst das eindeutige Komponentenmerkmal des Sen¬ sors, Aktors oder Sicherheitsschaltgerätes bestimmt wird und daraufhin der sicherheitskritische Kennwert des Sensors, Ak- tors oder Sicherheitsschaltgerätes durch einen Abgleich des bestimmten eindeutigen Komponentenmerkmals mit einer Daten- bank ermittelt wird. Ist der Sensor, Aktor und/oder das Sicherheitsschaltgerät mo- dular aufgebaut, so kann vorzugsweise der sicherheitskriti¬ sche Kennwert jeder einzelnen Baugruppe des Sensors, Aktors und/oder Sicherheitsschaltgerätes durch ein eindeutiges Kom¬ ponentenmerkmal der entsprechenden Baugruppe bestimmt werden.
Das Auswählen des eindeutigen Komponentenmerkmals erfolgt insbesondere durch eine manuelle Eingabe eines Wertes oder durch eine Auswahl in einem Komponentenkatalog. Vorzugsweise kann die Auswahl mittels einer graphischen Benutzeroberfläche erfolgen.
In der Datenbank sind mehrere eindeutige Komponentenmerkmale von Sensoren, Aktoren, Sicherheitsschaltgeräten und/oder deren Baugruppen sowie deren zugehöriger spezifischer sicher- heitskritischer Kennwert hinterlegt.
In einer weiteren vorteilhaften Ausführungsform der Erfindung ist das computerimplementiertes Verfahren sicherheitsgerich- tet ausgebildet.
In einer weiteren vorteilhaften Ausführungsform der Erfindung ist das Sicherheitsschaltgerät dazu ausgebildet, einen Ver¬ braucher mittelbar und/oder unmittelbar sicher anzusteuern, so dass dieser mittels des Sicherheitsschaltgeräts abgeschal- tet werden kann.
Durch das Sicherheitsschaltgerät kann vorzugsweise eine Ver¬ sorgungsleitung zu einem Verbraucher geöffnet und/oder geschlossen werden. Dies kann entweder direkt durch dass Si- cherheitsschaltgerät erfolgen oder mittels eines mit dem Si¬ cherheitsschaltgerät verbundenen Schützes. Ebenso ist es denkbar, dass der Verbraucher sichere Eingänge hat, welche vom Sicherheitsschaltgerät angesteuert werden, so dass das Sicherheitsschaltgerät den Verbraucher hierüber absch
kann .
In einer weiteren vorteilhaften Ausführungsform der Erfindung umfasst das Sicherheitsschaltgerät mindestens eine Logikbau¬ gruppe und mindestens eine Erweiterungsbaugruppe.
Die Erweiterungsbaugruppe kann eine reine Eingangsbaugruppe mit Eingängen, eine Ausgangsbaugruppe mit Ausgängen oder eine gemischte Baugruppe mit Eingängen und Ausgängen sein. Das Si¬ cherheitsschaltgerät kann somit modular aufgebaut werden. Für die Ermittlung der Fehlerwahrscheinlichkeit der Sicherheits¬ applikation werden lediglich die Baugruppen des Sicherheitsschaltgerätes berücksichtigt, welche auch in der Sicherheits- applikation verwendet werden. Die einzelnen Baugruppen weisen jeweils einen sicherheitskritischen Kennwert auf.
Bei dem Projektieren des Sicherheitsschaltgerätes, dem Defi¬ nieren der Sicherheitsapplikation und dem Ermitteln der Feh- lerwahrscheinlichkeit der definierten Sicherheitsapplikation werden insbesondere die einzelnen Baugruppen des Sicherheits¬ schaltgerätes, welche an der Sicherheitsapplikation beteiligt sind, berücksichtigt. Es wird insbesondere der sicherheits¬ kritische Kennwert der einzelnen beteiligten Baugruppen des Sicherheitsschaltgerätes eindeutig bestimmt.
In einer weiteren vorteilhaften Ausführungsform der Erfindung wird die ermittelte Fehlerwahrscheinlichkeit der Sicherheits¬ applikation über ein Ausgabemittel ausgegeben.
Das Ausgeben kann beispielsweise durch Drucken oder mittels einer graphischen Anzeige erfolgen. Hierbei können beispielsweise die einzelnen Rechenschritte zur Ermittlung der Fehlerwahrscheinlichkeit der Sicherheitsapplikation, die beteilig- ten Komponenten der Sicherheitsapplikation und/oder die sicherheitskritischen Kennwerte in Bezug zu den einzelnen Komponenten der Sicherheitsapplikation ausgegeben werden. In einer weiteren vorteilhaften Ausführungsform der Erfindung werden die der Ermittlung zugrundeliegenden Rechenschritte zumindest teilweise über das Ausgabemittel ausgegeben. Insbesondere werden die der Ermittlung zugrundeliegenden die Fehlerwahrscheinlichkeit charakterisierenden sicherheitskritischen Kennwerte der einzelnen Sensoren, Aktoren und/oder Sicherheitsschaltgeräte in Bezug zu diesen ausgegeben. In einer weiteren vorteilhaften Ausführungsform der Erfindung wird die Fehlerwahrscheinlichkeit durch einen PFH und/oder PFD Wert angezeigt und/oder sofern vorhanden, ist der sicherheitskritische Kennwert ein PFH und/oder PFD Wert. Der Sensor, der Aktor, das Sicherheitsschaltgerät und/oder dessen Baugruppen weisen jeweils einen PFH und/oder PFD Wert auf. Die Fehlerwahrscheinlichkeit der Sicherheitsapplikation wird ebenso durch PFH und/oder PFD Wert definiert. Mittels der während der Definition gewonnenen einzelnen PFH-/PFD- Werte der Komponenten kann die Fehlerwahrscheinlichkeit der Sicherheitsapplikation gebildet werden.
PFH steht für "Probabilty of failure per hour" und PFD steht für "Probability of failure on demand" . Beide Werte charakte- risieren die Fehlerwahrscheinlichkeit eines Systems.
Vorzugsweise stellt die Sicherheitsapplikation ein sicher- heitsgerichtetes System dar, welches einer der Sicherheitsan- forderungsstufen 1 bis 4 gemäß IEC 61508 und IEC 13849 er- füllt.
Das computerimplementierte Verfahren wird insbesondere durch ein Computerprogrammprodukt (Engineering Tool) realisiert. Mittels des Computerprogrammprodukts kann ein Anwender insbe- sondere über eine graphische Bedienoberfläche das Parametrie- ren des Sicherheitsschaltgerätes und Definieren der Sicher¬ heitsapplikation steuern. Vorzugsweise wird die ermittelte Fehlerwahrscheinlichkeit über die graphische Bedienoberfläche angezeigt .
Vorzugsweise können mittels des computerimplementierten Ver- fahrens während des Parametrierens und Definierens gewonnene Daten an das Sicherheitsschaltgerät übertragen werden, so dass mittels des Sicherheitsschaltgerätes die Logik der Si¬ cherheitsapplikation abgebildet werden kann.
Ein Sicherheitsschaltgerät kann vorzugsweise mehrere Sicher- heitsapplikationen beinhalten, wobei für jede Sicherheitsapplikation die Fehlerwahrscheinlichkeit separat ermittelt wer¬ den muss. Dies kann durch das vorliegende Verfahren vorzugs¬ weise ebenso erfolgen. Das computerimplementierte Verfahren weist insbesondere eine Berechnungsfunktion auf, mittels welcher die Fehlerwahrscheinlichkeit der Sicherheitsapplikation anhand der sicherheitskritischen Kennwerte der beteiligten Komponenten berechnet werden kann.
Dank des computerimplementierten Verfahrens kann bereits während der Planungs- und Konzeptphase einer Anlage oder Maschi¬ ne die Fehlerwahrscheinlichkeit einfach ermittelt werden, so dass eine entsprechende Auslegung der Anlage/der Maschine er- folgen kann.
Im Folgenden werden die Erfindung und Ausgestaltungen der Erfindung anhand der in den Figuren dargestellten Ausführungsbeispiele näher beschrieben und erläutert. Es zeigen:
FIG 1 eine schematische Darstellung einer Sicherheits¬ applikation, und
FIG 2 eine schematische Darstellung einzelner Schritte des computerimplementiertes Verfahrens zur Er- mittlung einer Fehlerwahrscheinlichkeit einer Si¬ eherheitsapplikation . FIG 1 zeigt eine schematische Darstellung einer Sicherheits¬ applikation 6. Die Sicherheitsapplikation 6 umfasst hierbei ein Sicherheitsschaltgerät 1, drei Sensoren 2 und zwei Akto¬ ren 3. Die Sensoren 2 sind jeweils mittels einer Einzelver- drahtung mit einem Eingang 4 des Sicherheitsschaltgeräts 1 verbunden, so dass Signale zwischen den Sensoren 2 und dem Sicherheitsschaltgerät 1 ausgetauscht werden können. Die Ak¬ toren 3 sind ebenso jeweils mittels einer Einzelverdrahtung mit einem Ausgang 5 des Sicherheitsschaltgeräts 1 verbunden, so dass Signale zwischen den Aktoren 3 und dem Sicherheits¬ schaltgerät 1 ausgetauscht werden können. Innerhalb der Si¬ cherheitsapplikation 6 können alle Komponenten 1,2,3 zum Einsatz kommen, so dass zur Ermittlung der Fehlerwahrscheinlichkeit der Sicherheitsapplikation 6 die einzelnen sicherheits- kritischen Kennwerte der Komponenten (Sensoren 2, Aktoren 3 und Sicherheitsschaltgerät 1) ermittelt werden müssen. Mit¬ tels dieser Kennwerte kann die Fehlerwahrscheinlichkeit der Sicherheitsapplikation 6 bestimmt werden. Sofern ein Sicherheitsschaltgerät 1, ein Sensor 2 oder ein Aktor 3 modular ausgebildet ist, so müssen zur Ermittlung der Fehlerwahrscheinlichkeit der Sicherheitsapplikation 6 lediglich dessen Baugruppen berücksichtigt werden, welche innerhalb der Si¬ cherheitsapplikation 6 verwendet werden. Die betroffenen Baugruppen sind somit ebenso Komponenten der Sicherheitsapplika- tion 6, welche jeweils einen sicherheitskritischen Kennwert aufweisen .
FIG 2 zeigt eine schematische Darstellung einzelner Schritte des computerimplementiertes Verfahrens zur Ermittlung einer Fehlerwahrscheinlichkeit einer Sicherheitsapplikation, wie sie beispielsweise unter Figur 1 gezeigt wird. In einem ers¬ ten Schritt 7 wird das Sicherheitsschaltgerätes projektiert. In einem zweiten Schritt 8 wird die Sicherheitsapplikation definiert. In einem dritten Schritt 9 wird die Fehlerwahr- scheinlichkeit der definierten Sicherheitsapplikation ermittelt . Ein Anwender kann die einzelnen Schritte mittels eines Compu¬ ters, auf welchem das computerimplementierte Verfahren mit¬ tels eines Computerprogrammprodukts ausführbar ist, durchfüh¬ ren. Insbesondere der dritte Schritt 9 wird vollautomatisch durch das Computerprogrammprodukts durchgeführt. Das Compu¬ terprogrammprodukt kann ferner die ermittelte Fehlerwahr¬ scheinlichkeit und/oder die der Berechnung zugrundeliegenden Rechschritte der definierten Sicherheitsapplikation ausgeben, z.B. über eine graphische Benutzeroberfläche oder durch einen Druckbefehl.
Bei dem herkömmlichen Ermitteln der Fehlerwahrscheinlichkeit einer Sicherheitsapplikation wird bei komplexeren Komponenten (Sensor, Aktor, Sicherheitsschaltgerät) oftmals nur der worst-case sicherheitskritische Kennwert des gesamten Gerätes betrachtet, da Einzelberechnungen für den Anwender oft als zu kompliziert und fehlerträchtig betrachtet werden. Dies führt dazu, dass bei der Auslegung von Anlagen oder Maschinen immer der schlechteste sicherheitskritische Kennwert angenommen wird, um auf der sicheren Seite zu sein. Überdimensionierungen der Sicherheitsapplikation, mit erhöhten Kosten, ist die Folge. Bei dem computerimplementierten Verfahren kann dies hingegen vermieden werden, da bei dem Definieren der Sicherheitsapplikation ein eindeutiger Bezug zu dem sicherheitskri- tischen Kennwert der jeweiligen Komponente hergestellt wird. Dem Computerprogrammprodukt (z.B. ein Projektierungstool) ist nach dem Definieren der jeweilige sicherheitskritische Kenn¬ wert der einzelnen verwendeten Komponenten innerhalb der Sicherheitsapplikation bekannt. Mittels einer Berechungsfunkti- on kann das Computerprogrammprodukt nun anhand der durch das Projektieren und Definieren gewonnenen Daten die Fehlerwahrscheinlichkeit der Sicherheitsapplikation exakt berechnen.

Claims

Patentansprüche
1. Computerimplementiertes Verfahren zur Ermittlung einer Fehlerwahrscheinlichkeit einer Sicherheitsapplikation (6), welche einen Sensor (2), einen Aktor (3) und ein Sicherheitsschaltgerät (1) umfasst, mit folgenden Verfahrensschritten:
Projektieren des Sicherheitsschaltgerätes (1),
Definieren der Sicherheitsapplikation (6),
Ermitteln der Fehlerwahrscheinlichkeit der definierten Si- cherheitsapplikation (6).
2. Computerimplementiertes Verfahren nach Anspruch 1, wobei bei dem Projektieren des Sicherheitsschaltgerätes (1) ein Konfigurieren und Parametrieren des Sicherheitsschaltgerätes (1) erfolgt.
3. Computerimplementiertes Verfahren nach einem der vorherge¬ henden Ansprüche, wobei bei dem Definieren der Sicherheitsap¬ plikation (6) jeweils ein sicherheitskritischer Kennwert des Sensors (2), Aktors (3) und des Sicherheitsschaltgerätes (1) eindeutig bestimmt wird.
4. Computerimplementiertes Verfahren nach Anspruch 3, wobei das eindeutige Bestimmen des sicherheitskritischen Kennwerts mittels eines eindeutigen Komponentenmerkmals des Sensors (2), Aktors (3) oder Sicherheitsschaltgerätes (1) erfolgen kann, wobei hierfür zunächst das eindeutige Komponentenmerkmal des Sensors (2), Aktors (3) oder Sicherheitsschaltgerätes (1) bestimmt wird und daraufhin der sicherheitskritische Kennwert des Sensors (2), Aktors (3) oder Sicherheitsschalt¬ gerätes (1) durch einen Abgleich des bestimmten eindeutigen Komponentenmerkmals mit einer Datenbank ermittelt wird.
5. Computerimplementiertes Verfahren nach einem der vorherge- henden Ansprüche, wobei das computerimplementiertes Verfahren sicherheitsgerichtet ausgebildet ist.
6. Computerimplementiertes Verfahren nach einem der vorherge¬ henden Ansprüche, wobei das Sicherheitsschaltgerät (1) dazu ausgebildet ist, einen Verbraucher mittelbar und/oder unmittelbar sicher anzusteuern, so dass dieser mittels des Sicher- heitsschaltgeräts (1) abgeschaltet werden kann.
7. Computerimplementiertes Verfahren nach einem der vorherge¬ henden Ansprüche, wobei das Sicherheitsschaltgerät (1) min¬ destens eine Logikbaugruppe und mindestens eine Erweiterungs- baugruppe umfasst.
8. Computerimplementiertes Verfahren nach einem der vorherge¬ henden Ansprüche, wobei die ermittelte Fehlerwahrscheinlich¬ keit der Sicherheitsapplikation (6) über ein Ausgabemittel ausgegeben wird.
9. Computerimplementiertes Verfahren nach Anspruch 8, wobei die der Ermittlung zugrundeliegenden Rechenschritte zumindest teilweise über das Ausgabemittel ausgegeben werden.
10. Computerimplementiertes Verfahren nach einem der vorhergehenden Ansprüche, wobei die Fehlerwahrscheinlichkeit durch einen PFH und/oder PFD Wert angezeigt wird und/oder sofern vorhanden der sicherheitskritische Kennwert ein PFH und/oder PFD Wert ist.
11. Computerprogrammprodukt enthaltend Programmcodemittel zur Ausführung eines Verfahrens nach einem der Ansprüche 1 bis 10, wenn besagtes Computerprogrammprodukt auf einem Datenver- arbeitungssystem ausgeführt wird.
PCT/EP2011/055806 2011-04-13 2011-04-13 Verfahren zur automatischen ermittlung der fehlerwahrscheinlichkeit einer sicherheitsapplikation WO2012139638A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/EP2011/055806 WO2012139638A1 (de) 2011-04-13 2011-04-13 Verfahren zur automatischen ermittlung der fehlerwahrscheinlichkeit einer sicherheitsapplikation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2011/055806 WO2012139638A1 (de) 2011-04-13 2011-04-13 Verfahren zur automatischen ermittlung der fehlerwahrscheinlichkeit einer sicherheitsapplikation

Publications (1)

Publication Number Publication Date
WO2012139638A1 true WO2012139638A1 (de) 2012-10-18

Family

ID=44625915

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2011/055806 WO2012139638A1 (de) 2011-04-13 2011-04-13 Verfahren zur automatischen ermittlung der fehlerwahrscheinlichkeit einer sicherheitsapplikation

Country Status (1)

Country Link
WO (1) WO2012139638A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017204219A1 (de) 2017-03-14 2018-09-20 Continental Automotive Gmbh Motorfernstart-System und Verfahren

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006067121A1 (de) * 2004-12-20 2006-06-29 Siemens Aktiengesellschaft Verfahren zur sicheren auslegung eines systems, zugehörige systemkomponente und software
DE102008044018A1 (de) * 2008-11-24 2010-05-27 Beckhoff Automation Gmbh Verfahren zum Bestimmen einer Sicherheitsstufe und Sicherheitsmanager

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006067121A1 (de) * 2004-12-20 2006-06-29 Siemens Aktiengesellschaft Verfahren zur sicheren auslegung eines systems, zugehörige systemkomponente und software
DE102008044018A1 (de) * 2008-11-24 2010-05-27 Beckhoff Automation Gmbh Verfahren zum Bestimmen einer Sicherheitsstufe und Sicherheitsmanager

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Wahrscheinlichkeitserkennung leicht gemacht", INTERNET CITATION, June 2005 (2005-06-01), pages 1 - 2, XP002573656, Retrieved from the Internet <URL:http://www.cicweb.de/index.cfm?pid=1473&pk=66042> [retrieved on 20100316] *
DR. MICHAEL HUELKE: "SISTEMA: ein Tool zur einfachen Anwendung der Steuerungsnorm EN ISO 13849-1", 31 December 2007 (2007-12-31), pages 1 - 9, XP055015028, Retrieved from the Internet <URL:http://www.dguv.de/ifa/de/pub/grl/pdf/2007_230.pdf> [retrieved on 20111216] *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017204219A1 (de) 2017-03-14 2018-09-20 Continental Automotive Gmbh Motorfernstart-System und Verfahren
US11078880B2 (en) 2017-03-14 2021-08-03 Continental Automotive Gmbh Remote engine start system and method

Similar Documents

Publication Publication Date Title
EP2399174B1 (de) Verfahren und vorrichtung zum erstellen eines anwenderprogrammes für eine sicherheitssteuerung
EP2012201B1 (de) Verfahren zum Programmieren einer Sicherheitssteuerung
EP2422243B1 (de) Sicherheitssteuerung zum steuern einer automatisierten anlage und verfahren zum erstellen eines anwenderprogramms für eine sicherheitssteuerung
EP2367083B1 (de) Vorrichtung zur Erstellung eines Programms für eine speicherprogrammierbare Steuerung, Programmiereinrichtung und Verfahren zur Programmierung einer speicherprogrammierbaren Steuerung
EP2422244B1 (de) Sicherheitssteuerung und verfahren zum steuern einer automatisierten anlage
DE102010010014B3 (de) Sicherheitsvorrichtung mit einer konfigurierbaren Sicherheitssteuerung
DE102009019089A1 (de) Verfahren und Vorrichtung zum Erstellen eines Anwenderprogramms für eine Sicherheitssteuerung
DE102008008357A1 (de) Verfahren und System zur Ermittlung von Zuverlässigkeitsparametern einer technischen Anlage
DE102009026785A1 (de) Feldgerät zur Bestimmung und/oder Überwachung einer physikalischen oder chemischen Prozessgröße
EP2246756A1 (de) Verfahren und Bediengerät zum Bedienen einer sicherheitsgerichteten industriellen Automatisierungskomponente
EP2422248A1 (de) System und verfahren zum verteilen von projektdaten einer sicherheitssteuerung einer automatisierten anlage auf die steuerungskomponenten
AT516652B1 (de) Formgebungsanlage
EP3470937B1 (de) Verfahren und vorrichtungen zum überwachen der reaktionszeit einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion
WO2012139638A1 (de) Verfahren zur automatischen ermittlung der fehlerwahrscheinlichkeit einer sicherheitsapplikation
EP3470939A1 (de) Verfahren und vorrichtungen zum überwachen der sicherheitsintegrität einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion
EP2360540B1 (de) Datenträger mit Schaubildern zur Konfiguration eines Antriebssystems und Rechner mit graphischer Benutzerschnittstelle
EP2864845B1 (de) Automatisierte rekonfiguration eines ereignisdiskreten regelkreises
DE10394242T5 (de) Verfahren und Instrument zur Zuweisung von Rechenressourcen in einem verteilten Steuersystem
EP1639416A1 (de) Elektronische steuereinheit und verfahren zur spezifikation einer software-architektur f r eine elektronische steuereinheit
DE102009002734A1 (de) Feldgerät zur Bestimmung oder Überwachung einer Prozessgröße in der Prozessautomatisierung
DE102013010783A1 (de) Verfahren und Steuergerät zum Testen einer Automatisierungslösung basierend auf einer PLC-Steuerung
WO2005078537A2 (de) Projektierungsverfahren für ein automatisierungssystem
EP3671378A1 (de) Datencontainer für ein steuersystem einer technischen anlage
EP2482154A1 (de) Verfahren und Bediengerät zum Bedienen einer sicherheitsgerichteten industriellen Automatisierungskomponente
EP3647889A1 (de) Fehlersichere sequenzkontrolle von prozessen

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11715214

Country of ref document: EP

Kind code of ref document: A1

DPE1 Request for preliminary examination filed after expiration of 19th month from priority date (pct application filed from 20040101)
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 11715214

Country of ref document: EP

Kind code of ref document: A1