DE102005007477B4 - Programmable control for machine and / or plant automation with standard control and safety functions and communication with a safety I / O and method for operating the programmable controller - Google Patents

Programmable control for machine and / or plant automation with standard control and safety functions and communication with a safety I / O and method for operating the programmable controller Download PDF

Info

Publication number
DE102005007477B4
DE102005007477B4 DE102005007477.4A DE102005007477A DE102005007477B4 DE 102005007477 B4 DE102005007477 B4 DE 102005007477B4 DE 102005007477 A DE102005007477 A DE 102005007477A DE 102005007477 B4 DE102005007477 B4 DE 102005007477B4
Authority
DE
Germany
Prior art keywords
safety
controller
bus
standard
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102005007477.4A
Other languages
German (de)
Other versions
DE102005007477A1 (en
Inventor
Thomas Staab
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bosch Rexroth AG
Original Assignee
Bosch Rexroth AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bosch Rexroth AG filed Critical Bosch Rexroth AG
Priority to DE102005007477.4A priority Critical patent/DE102005007477B4/en
Priority to EP06707010A priority patent/EP1853979A1/en
Priority to PCT/EP2006/001409 priority patent/WO2006087191A1/en
Publication of DE102005007477A1 publication Critical patent/DE102005007477A1/en
Application granted granted Critical
Publication of DE102005007477B4 publication Critical patent/DE102005007477B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B23MACHINE TOOLS; METAL-WORKING NOT OTHERWISE PROVIDED FOR
    • B23QDETAILS, COMPONENTS, OR ACCESSORIES FOR MACHINE TOOLS, e.g. ARRANGEMENTS FOR COPYING OR CONTROLLING; MACHINE TOOLS IN GENERAL CHARACTERISED BY THE CONSTRUCTION OF PARTICULAR DETAILS OR COMPONENTS; COMBINATIONS OR ASSOCIATIONS OF METAL-WORKING MACHINES, NOT DIRECTED TO A PARTICULAR RESULT
    • B23Q35/00Control systems or devices for copying directly from a pattern or a master model; Devices for use in copying manually
    • B23Q35/04Control systems or devices for copying directly from a pattern or a master model; Devices for use in copying manually using a feeler or the like travelling along the outline of the pattern, model or drawing; Feelers, patterns, or models therefor
    • B23Q35/08Means for transforming movement of the feeler or the like into feed movement of tool or work
    • B23Q35/12Means for transforming movement of the feeler or the like into feed movement of tool or work involving electrical means
    • B23Q35/127Means for transforming movement of the feeler or the like into feed movement of tool or work involving electrical means using non-mechanical sensing
    • B23Q35/128Sensing by using optical means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/36Nc in input of data, input key till input tape
    • G05B2219/36248Generate automatically machining, stitching points from scanned contour
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/37Measurements
    • G05B2219/37379Profile, diameter along workpiece
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/45Nc applications
    • G05B2219/45044Cutting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Programmable Controllers (AREA)

Abstract

Programmierbare Steuerung (1) zur Maschinen- und/oder Anlagenautomatisierung, mit einer Standard-Steuerung (20) mit Standard-Steuerungsfunktionen, und einer Sicherheits-Steuerung (30) mit Sicherheitsfunktionen, wobei die programmierbare Steuerung (1) auf Basis eines Personal-Computers (PC) (10) aufgebaut ist, der eine PC-CPU (11) und einen PC-Bus (12; 12, 13) aufweist, wobei der PC (10) zum Betrieb mit einem Standard-Betriebssystem ausgestaltet ist, und wobei die Standardfunktionen auf dem PC (10) oder einem PC-Einschubmodul (21) für die Standard-Steuerung (20) realisiert sind, wobei die Sicherheits-Steuerung (30) aus einem oder mehreren mit dem PC-Bus (12, 13) verbundenen Sicherheits-Modulen (31, 32) besteht, wobei die Sicherheits-Module (31, 32) eine sicherheitszertifizierte Hardware und/oder Firmware umfassen, und wobei die programmierbare Steuerung (1) derart ausgestaltet ist, dass eine nicht sicherheitsbezogene Datenübertragung und eine sicherheitsbezogene Datenübertragung über den PC-Bus (12; 12, 13) erfolgt, wobei die sicherheitsbezogene Datenübertragung zwischen der Sicherheits-Steuerung (30) und einer dezentralen Sicherheits-E/A (42) über abgesicherte Datenpakete erfolgt, die unangetastet über den PC-Bus (12; 12, 13) transportiert werden und von der Sicherheits-Steuerung (30) und der dezentralen Sicherheits-E/A (42) als Kommunikationsendteilnehmer auf Integrität geprüft werden, und wobei die Standard-Steuerung (20) über einen Automatisierungsbus (40) mit der dezentralen Sicherheits-E/A (42) verbunden ist, wobei die Standard-Steuerung (20) über den PC-Bus (12; 12, 13) mit der Sicherheits-Steuerung (30) verbunden ist, so dass eine Kommunikation zwischen der Sicherheits-Steuerung (30) und der dezentralen Sicherheits-E/A (42) über den PC-Bus (12; 12, 13), die Standard-Steuerung (20) und den Automatisierungsbus (40) erfolgt.Programmable control (1) for machine and / or plant automation, comprising a standard controller (20) with standard control functions, and a safety controller (30) with safety functions, the programmable controller (1) being based on a personal computer (PC) (10) having a PC-CPU (11) and a PC-Bus (12, 12, 13), the PC (10) being configured to operate with a standard operating system, and wherein the Standard functions on the PC (10) or a PC plug-in module (21) for the standard controller (20) are realized, wherein the safety controller (30) from one or more with the PC bus (12, 13) connected security Modules (31, 32), wherein the security modules (31, 32) comprise a safety-certified hardware and / or firmware, and wherein the programmable controller (1) is designed such that a non-safety-related data transmission and a safety-related data transmission übe r the PC bus (12; 12, 13), whereby the security-related data transmission between the security controller (30) and a decentralized security I / O (42) takes place via secure data packets which are transported intact via the PC bus (12, 12, 13) and checked for integrity by the security controller (30) and the remote security I / O (42) as communication end users, and wherein the standard controller (20) is controlled via an automation bus (40) with the remote security I / O (42), wherein the standard controller (20) is connected to the security controller (30) via the PC bus (12; 12,13) such that communication between the security controller (30) and the remote safety I / O (42) is via the PC bus (12; 12, 13), the standard controller (20) and the automation bus (40).

Description

Stand der TechnikState of the art

Die Erfindung betrifft eine programmierbare Steuerung zur Maschinen- und/oder Anlagenautomatisierung mit einer Standard-Steuerung mit Standard-Steuerungsfunktionen und einer Sicherheits-Steuerung mit Sicherheitsfunktionen auf Basis eines Personal-Computers (PC) mit einer PC-CPU und einem PC-Bus wobei der PC mit einem Standard-Betriebssystem betrieben wird und wobei die Standardfunktionen auf dem PC oder einem PC-Einschubmodul für die Standard-Steuerung realisiert sind. Die Erfindung betrifft weiterhin ein Verfahren zum Betrieb einer solchen programmierbaren Steuerung.The invention relates to a programmable controller for machine and / or plant automation with a standard controller with standard control functions and a safety controller with security functions based on a personal computer (PC) with a PC-CPU and a PC bus wherein the PC is operated with a standard operating system and wherein the standard functions are implemented on the PC or a PC plug-in module for the standard control. The invention further relates to a method for operating such a programmable controller.

Steuerungssysteme auf Basis von Automatisierungs- und Antriebsbussystemen werden heute in großer Zahl insbesondere in automatisierten Fertigungsprozessen eingesetzt. Dabei werden beispielsweise Fertigungsmaschinen mit Hilfe einer oder mehrerer zumeist programmierbarer Steuerungen über die Bussysteme gesteuert. Als Rückmeldung können von den Fertigungseinrichtungen Daten beispielsweise über die jeweiligen Prozess- und Maschinenparameter über die Bussysteme an die Steuerung geleitet werden. Control systems based on automation and drive bus systems are today used in large numbers, in particular in automated manufacturing processes. For example, manufacturing machines are controlled by means of one or more mostly programmable controllers via the bus systems. As feedback, data can be passed from the production devices to the controller, for example via the respective process and machine parameters, via the bus systems.

Werden sicherheitskritische Anlagenteile angesteuert, so werden an das Steuerungssystem erhöhte Anforderungen bezüglich der Fehler- und Ausfallsicherheit gestellt. Gestaltungsrichtlinien für solche Steuerungssysteme sind in den Normen wie EN 954 und EN 61508 festgelegt. Dabei werden für die Steuerung entsprechend der angestrebten Sicherheitskategorie beziehungsweise des angestrebten Sicherheitsintegritätslevels Maßnahmen wie beispielsweise zweikanalig redundanter Aufbau, zyklische Diagnose im Betrieb mit ausreichendem Deckungsgrad oder genügend geringe Fehler- und Ausfallwahrscheinlichkeit vorgeschrieben. If safety-critical system components are controlled, the control system is subject to increased requirements regarding fault and failure safety. Design guidelines for such control systems are laid down in standards such as EN 954 and EN 61508. In this case, measures such as two-channel redundant design, cyclical diagnosis in operation with sufficient coverage or sufficiently low error and probability of failure are prescribed for the control according to the desired safety category or the desired safety integrity level.

Die Eignung und Zulassung einer Steuerung zur Durchführung sicherheitsrelevanter Steuerungsaufgaben wird durch eine entsprechende Zertifizierung bestätigt. Dabei steigt der Zertifizierungsaufwand mit zunehmender Komplexität der Steuerung. Steuerungen auf Basis einer Standard-PC-Hardware (z.B. Pentium-Prozessor) mit einem Standard-Betriebssystem (z.B. Windows) werden heute aufgrund ihrer Komplexität für Sicherheitssteuerungen als nicht zertifizierbar angesehen. The suitability and approval of a controller for carrying out safety-related control tasks is confirmed by a corresponding certification. The certification effort increases with increasing complexity of the control. Controls based on standard PC hardware (e.g., Pentium processor) with a standard operating system (e.g., Windows) are now considered non-certifiable due to their complexity for security controls.

Heute zugelassene Sicherheitssteuerungen sind daher eher dem Einfach-Steuerungsbereich zuzuordnen. Sie sind aufgrund ihres sicherheitstechnischen Overheads für Standardaufgaben nicht wirtschaftlich einsetzbar und wegen ihrer Einfachheit für anspruchsvolle Automatisierungsaufgaben weniger geeignet. Ihr Einsatz ist daher im Allgemeinen auf sicherheitstechnische Anwendungen beschränkt. Safety controllers approved today are therefore more likely to be assigned to the single control area. Due to their safety overhead, they are not economically viable for standard tasks and are less suitable for demanding automation tasks because of their simplicity. Their use is therefore generally limited to safety applications.

Zur Durchführung anspruchsvoller Automatisierungsaufgaben findet heute eine Trennung einer beliebig komplexen Standardsteuerung und einer den genannten Restriktionen unterliegenden sicherheitsgerichteten Steuerung statt. Diese Trennung erfolgt in den bekannten Automatisierungsstrukturen im Allgemeinen auf der System- oder Anlagenebene. Nachteilig bei einer solchen Trennung ist der Einsatz unterschiedlicher Steuerungsgeräte mit separater Projektierung, Installation und Programmierung, letztere in der Regel mit unterschiedlichen Programmierwerkzeugen. To carry out demanding automation tasks, a separation of an arbitrarily complex standard control and a safety-related control subject to the mentioned restrictions takes place today. This separation takes place in the known automation structures generally at the system or plant level. The disadvantage of such a separation is the use of different control devices with separate configuration, installation and programming, the latter usually with different programming tools.

Aus der DE 199 27 635 A1 ist ein Automatisierungssystem bekannt, welches zumindest ein Bussystem, daran angeschlossene E/A-Busteilnehmer und eine Standardsteuerungseinrichtung sowie wenigstens einen Sicherheitsanalysator aufweist, wobei der Sicherheitsanalysator den Datenfluss über das Bussystem mithört und zum Ausführen zumindest sicherheitsbezogener Funktionen ausgebildet ist. Dabei steuert die Standardsteuerungseinrichtung zumindest einen sicherheitsbezogenen Ausgang und der Sicherheitsanalysator ist zum Überprüfen und/oder Verarbeiten von sicherheitsbezogenen Daten im Busdatenstrom eingerichtet. Der Sicherheitsanalysator weist eine Einrichtung zum Manipulieren der auf den Bus übertragenen Eingangs- und Ausgangsdaten auf. Dabei kann zumindest ein Datum des Datenstroms überschrieben, gelöscht und/oder zumindest ein Datum in dem Busdatenstrom eingefügt werden. Zudem kann der Sicherheitsanalysator in einer anderen Variante die ihm zugänglichen Ausgangsdaten in Eingangsdaten umkopieren. From the DE 199 27 635 A1 An automation system is known which has at least one bus system, connected I / O bus users and a standard control device and at least one safety analyzer, wherein the safety analyzer overhears the data flow via the bus system and is designed to perform at least safety-related functions. The standard control device controls at least one safety-related output and the safety analyzer is set up to check and / or process safety-related data in the bus data stream. The security analyzer includes means for manipulating the input and output data transferred to the bus. In this case, at least one datum of the data stream can be overwritten, deleted and / or at least one datum can be inserted in the bus datastream. In addition, in another variant, the security analyzer can copy the output data accessible to it into input data.

Aus der genannten Schrift ist weiterhin ein Verfahren zum Betrieb eines Automatisierungssystems bekannt, bei welchem durch die Standardsteuerungseinrichtung die Prozesssteuerung mit der Verarbeitung von prozessgebundenen E/A-Daten und eine sicherheitsbezogene Steuerung mit der Verarbeitung von sicherheitsbezogenen Daten durchgeführt wird und weiterhin eine Verarbeitung sicherheitsbezogener Daten auf zumindest einem Sicherheitsanalysator durchgeführt wird, wobei im Sicherheitsanalysator sicherheitsbezogene Daten, insbesondere sicherheitsbezogene Verknüpfungsdaten im Busdatenstrom verarbeitet werden. From the cited document, a method for operating an automation system is known in which the standard control device carries out the process control with the processing of process-bound I / O data and a safety-related control with the processing of safety-related data and furthermore processing of safety-related data at least one safety analyzer is performed, wherein safety-related data, in particular safety-related linkage data in the bus data stream are processed in the safety analyzer.

Dabei erlaubt das System die Realisierung der Standardfunktionen auf Basis einer PC-Lösung. Die Trennung zwischen Standardfunktion und Sicherheitsfunktion erfolgt auf Feldbusebene. The system allows the implementation of standard functions based on a PC solution. The separation between standard function and safety function occurs at fieldbus level.

Nachteilig bei diesem Automatisierungssystem ist, dass es den Einsatz eines bestimmten Feldbusses voraussetzt. Die Sicherheitsfunktionen beziehen sich lediglich auf Teilnehmer dieses Feldbusses. Nachteilig ist weiterhin, dass das System zusätzliche Komponenten in Form der Sicherheitsanalysatoren an dem Feldbus benötigt, die separat mit einem Sicherheitsprogramm programmiert werden müssen. The disadvantage of this automation system is that it requires the use of a specific fieldbus. The security features refer only to participants of this fieldbus. A further disadvantage is that the system requires additional components in the form of safety analyzers on the fieldbus, which must be programmed separately with a safety program.

DE 298 24 062 U1 zeigt eine Sicherheitsvorrichtung für eine speicherprogrammierbare Steuerung. US 5,561,767 A zeigt einen sicherheitskritischen Prozessor und ein Verarbeitungsverfahren für ein Datenverarbeitungssystem. DE 10 2004 003 571 A1 offenbart ein Prozesssteuerungssystem mit eingebettetem Sicherheitssystem. EP 0 742 500 A2 bezieht sich auf sichere Tipptasten- und Schalterfunktionen mit Fehleraufdeckung. DE 298 24 062 U1 shows a safety device for a programmable logic controller. US 5,561,767 A shows a safety-critical processor and a processing method for a data processing system. DE 10 2004 003 571 A1 discloses a process control system with embedded security system. EP 0 742 500 A2 refers to safe tap-button and switch functions with fault detection.

Es ist Aufgabe der Erfindung, eine programmierbare Steuerung und ein Verfahren zu deren Betrieb zu schaffen, welche die Nachteile des zuvor genannten Standes der Technik beseitigen und insbesondere wirtschaftlich einsetzbar sowohl die Standardfunktionen als auch die Sicherheitsfunktionen wahrnehmen. It is an object of the invention to provide a programmable controller and a method for their operation, which eliminate the disadvantages of the aforementioned prior art and in particular economically perceive both the standard functions and the security functions.

Vorteile der ErfindungAdvantages of the invention

Die zuvor genannte Aufgabe der Erfindung wird durch eine programmierbare Steuerung zur Maschinen- und/oder Anlagenautomatisierung nach Anspruch 1 gelöst, wobei bei der programmierbaren Steuerung die Sicherheits-Steuerung aus einem oder mehreren mit dem PC-Bus verbundenen Sicherheits-Modulen besteht und in den Sicherheits-Modulen eine sicherheitszertifizierte Firmware vorgesehen ist.The above object of the invention is achieved by a programmable controller for machine and / or plant automation according to claim 1, wherein in the programmable controller, the safety controller consists of one or more connected to the PC bus security modules and in the security Modules a security certified firmware is provided.

Die erfindungsgemäße Steuerung bietet so eine Trennung zwischen der nicht sicherheitsgerichteten Standardfunktion und der Sicherheitsfunktion durch modulare Aufteilung innerhalb des Steuergerätes. Die Standardfunktion unterliegt bei dieser Aufteilung keinen sicherheitstechnisch begründeten Restriktionen und kann entsprechend komplex, zum Beispiel auf Basis eines Standard-PC-Prozessors und eines Standard-Betriebssystems, realisiert sein. Die Aufgaben der Sicherheits-Module beschränken sich auf die sicherheitstechnischen Anwendungen des Systems und sind für dessen Anforderungen ausgelegt und zertifiziert. Sie sind dabei so ausgelegt, dass sie im Fehlerfall autark für sich alleine das Erreichen eines gesicherten Zustandes erreichen. Die sicherheitsgerichteten Einheiten können sich gegenseitig überwachen und gewährleisten so für das Gesamtsystem das Erreichen eines gesicherten Zustandes. The control according to the invention thus provides a separation between the non-safety-related standard function and the safety function through modular division within the control unit. The standard function is subject to this division no safety-related restrictions and can be correspondingly complex, for example, based on a standard PC processor and a standard operating system, realized. The tasks of the safety modules are limited to the safety-related applications of the system and are designed and certified for its requirements. They are designed in such a way that in the event of a fault they can autonomously achieve the achievement of a secure state on their own. The safety-related units can monitor each other and thus ensure the achievement of a secure state for the entire system.

Standard-Funktionen und sicherheitsbezogene Funktionen können so auf einer PC-basierenden Hardware-Plattform integriert werden. Standard functions and safety-related functions can thus be integrated on a PC-based hardware platform.

Eine wesentliche Voraussetzung zur Zertifizierung der Steuerung ist, dass die programmierbare Steuerung als rückwirkungsfreie Kombination aus Standard-Steuerungsfunktionen und mindestens einem Sicherheits-Modul ausgeführt ist. Die Rückwirkungsfreiheit ist dabei bei der Zertifizierung nachzuweisen. Sie verhindert, dass sich Fehlfunktionen der Standardsteuerung auf die sicherheitstechnischen Merkmale der Sicherheitssteuerung auswirken. Ist die Rückwirkungsfreiheit gewährleistet, sind für die Standardfunktion PC-basierte Lösungen bis hin zur reinen Softwaresteuerung auf einem Standard-PC möglich. An essential prerequisite for the certification of the controller is that the programmable controller is designed as a feedback-free combination of standard control functions and at least one safety module. The freedom from retroactivity must be proven during certification. It prevents malfunctioning of the standard controller from affecting the safety features of the safety controller. If the freedom from feedback is guaranteed, PC-based solutions or even software control on a standard PC are possible for the standard function.

Eine einfache und variable Integration des Sicherheits-Moduls in die PC-Hardware lässt sich dadurch erreichen, dass das zumindest eine Sicherheits-Modul als PC-Einsteckmodul mit zumindest einer Schnittstelle zu einem PC-Bus ausgeführt ist. Dabei kann das Einsteckmodul unmittelbar an den PC-PCI-Bus adaptiert werden oder es kann über eine gesonderte PCI-Schnittstelle mit der Standard-Steuerung verbunden werden. Die Infrastruktur des PC´s, wie beispielsweise die Spannungsversorgung, kann genutzt werden. A simple and variable integration of the security module in the PC hardware can be achieved in that the at least one security module is designed as a PC plug-in module with at least one interface to a PC bus. The plug-in module can be adapted directly to the PC-PCI bus or it can be connected to the standard controller via a separate PCI interface. The infrastructure of the PC, such as the power supply, can be used.

In einer bevorzugten Ausgestaltung der Erfindung sind die Standard-Steuerungsfunktionen in einer in der PC-CPU unter Kontrolle des PC-Betriebssystems laufenden Software realisiert und das Sicherheits-Modul weist eine Schnittstelle zum PC-Bus auf. Die Verbindung zwischen Standard-Steuerung und Sicherheits-Modul erfolgt dabei über den PC-PCI-Bus. Es werden so bestehende Einheiten des PC´s wie PC-CPU, PC-Betriebssystem und PC-PCI-Bus genutzt und es werden für die Realisierung der Standard-Steuerungsfunktionen keine zusätzlichen Komponenten benötigt. Vorteilhaft kann die Programmier- und Projektierungssoftware als Anwendung auf dem PC vorliegen. In a preferred embodiment of the invention, the standard control functions are implemented in a running in the PC-CPU under control of the PC operating system software and the security module has an interface to the PC bus. The connection between the standard controller and the safety module is made via the PC-PCI bus. It thus existing units of the PC's are used as PC-CPU, PC operating system and PC-PCI bus and there are no additional components needed to implement the standard control functions. Advantageously, the programming and configuration software can be present as an application on the PC.

In einer weiteren Ausgestaltung der Erfindung sind die Standard-Steuerungsfunktionen in einem PC-Einschubmodul realisiert und dieses PC-Einschubmodul weist eine Schnittstelle zur Verbindung mit der Sicherheitssteuerung auf. Bei diesem Aufbau dient der PC als Träger der Funktionseinheit Steuerung (Sicherheits- und Standard-Steuerung) und stellt die zum Betrieb dieser Steuerung erforderliche Infrastruktur (Netzteil, Bedien- und Anzeigefunktion usw.) zur Verfügung. Auch hier kann die Programmier- und Projektierungssoftware als Anwendung auf dem PC vorliegen. Die Steuerungsfunktion selbst, repräsentiert durch das Anwenderprogramm, läuft unabhängig vom PC und dessen Betriebssystem auf dem PC-Einschubmodul ab, unter Kontrolle eines Laufzeitsystems und eines separaten Echtzeit-Betriebssystems. In a further embodiment of the invention, the standard control functions are implemented in a PC plug-in module and this PC plug-in module has an interface for connection to the safety controller. In this setup, the PC serves as the controller of the functional unit control (safety and standard control) and provides the infrastructure (power supply unit, operating and display function, etc.) required to operate this control. Here, too, the programming and configuration software can be available as an application on the PC. The control function itself, represented by the user program, runs independently of the PC and its operating system on the PC plug-in module, under the control of a runtime system and a separate real-time operating system.

Eine besonders variable Architektur der programmierbaren Steuerung hinsichtlich der verwendbaren Schnittstellen sieht vor, dass Kommunikationsschnittstellen der programmierbaren Steuerung Bestandteil des PC-Einschubmoduls der Standard-Steuerung sind und/oder als zusätzliche Schnittstellenmodule in Form von Einschubkarten ausgeführt sind. A particularly variable architecture of the programmable controller with regard to the usable interfaces provides that the communication interfaces of the programmable controller are part of the PC plug-in module of the standard controller and / or designed as additional interface modules in the form of plug-in cards.

Die Steuerung von Anlagenteilen oder Fertigungseinrichtungen und -maschinen wird dadurch ermöglicht, dass ein oder mehrere dezentral angeordnete digitale und/oder analoge Ausgänge über einen Automatisierungsbus und/oder einen für die Antriebskommunikation ausgelegten Antriebsbus innerhalb der programmierbaren Steuerung ansteuerbar sind. Dabei erfolgt über diese Schnittstellen sowohl der Datentransfer von der Steuerung zu den angeschlossenen Anlageteilen wie auch der rückläufige Datentransfer von den Anlageteilen zu der Steuerung, beispielsweise mit Informationen zu Prozessabweichungen zu den vorgegebenen Werten. The control of system components or production equipment and machines is made possible by the fact that one or more decentralized digital and / or analog outputs can be controlled via an automation bus and / or a drive bus designed for drive communication within the programmable controller. In this case, both the data transfer from the controller to the connected system parts as well as the declining data transfer from the system components to the controller takes place via these interfaces, for example with information on process deviations from the predefined values.

Ist die programmierbare Steuerung über den Automatisierungsbus und/oder den Antriebsbus mit Antrieben verbunden, die über den jeweiligen Bus ansteuerbar sind, kann eine große Zahl marktgängiger Antriebe mit der programmierbaren Steuerung verbunden werden.If the programmable controller is connected via the automation bus and / or the drive bus to drives which can be controlled via the respective bus, a large number of commercially available drives can be connected to the programmable controller.

Eine vereinfachte Programmierung der Standard- und der Sicherheitsfunktionen lässt sich dadurch erreichen, dass für eine Programmierung von Standard-Funktionen und Sicherheitsfunktionen eine einheitliche Engineering- und Programmieroberfläche vorgesehen ist. Der Programmierer findet so eine durchgängige vereinheitlichte Bedienoberfläche für die Projektierungs- und Programmiersoftware für die Standard- als auch für die Sicherheitsfunktionen vor und muss nicht unterschiedliche Systeme kombinieren.Simplified programming of the standard and safety functions can be achieved by providing a standard engineering and programming interface for programming standard functions and safety functions. The programmer thus finds a consistent unified user interface for the configuration and programming software for the standard as well as for the safety functions and does not have to combine different systems.

Die zuvor genannte Aufgabe wird zudem durch ein Verfahren zum Betrieb einer programmierbaren Steuerung zur Maschinen- und/oder Anlagenautomatisierung nach Anspruch 10 gelöst, wobei bei dem Verfahren Sicherheitsfunktionen ausschließlich in Sicherheits-Modulen ablaufen. Hierdurch wird erreicht, dass eine klare Trennung von sicherheitsbezogenen Funktionen und Standardfunktionen möglich ist, die eine getrennte Zertifizierung der sicherheitsrelevanten Baugruppen ermöglicht.The aforementioned object is also achieved by a method for operating a programmable controller for machine and / or plant automation according to claim 10, wherein run in the process safety functions exclusively in security modules. This ensures that a clear separation of safety-related functions and standard functions is possible, which allows separate certification of the safety-relevant modules.

Eine weitgehende Nutzung der Infrastruktur des Standard-PC wird ermöglicht, indem eine nicht sicherheitsbezogene Datenübertragung und eine sicherheitsbezogene Datenübertragung über den PC-Bus erfolgt, wobei die sicherheitsbezogene Datenübertragung über abgesicherte Datenpakete erfolgt, die unangetastet über den PC-Bus transportiert werden und von Kommunikationsendteilnehmern auf Integrität geprüft werden.An extensive use of the infrastructure of the standard PC is made possible by a non-safety-related data transmission and a safety-related data transfer via the PC bus, the safety-related data transmission via secure data packets that are transported intact via the PC bus and by communication end users Integrity.

Nimmt bei der Realisierung der Standard-Steuerungsfunktionen in der PC-CPU als auch in Form eines PC-Einschubmoduls die Standard-Steuerung eine Masterfunktion für die Datenübertragung über den PC-Bus wahr, kann erreicht werden, dass die Standard-Steuerung die sicherheits-relevanten als auch nicht sicherheitsrelevanten Daten auf die jeweils zugehörigen Schnittstellen verteilen kann.If the standard controller realizes a master function for data transmission via the PC bus when implementing the standard control functions in the PC CPU as well as in the form of a PC plug-in module, it can be achieved that the standard controller is the safety-relevant one as well as non-security-relevant data can be distributed to the respectively associated interfaces.

Kann die Sicherheits-Steuerung direkt auf Schnittstellen und/oder auf die Standard-Steuerung zugreifen, können sicherheitsrelevante Vorgänge ausgelöst werden, ohne dass die Standard-Steuerung einen Datentransfer initiiert.If the safety controller can access interfaces and / or the standard controller directly, safety-relevant processes can be triggered without the standard controller initiating a data transfer.

Zeichnungendrawings

Die Erfindung wird im folgenden anhand der in den Figuren dargestellten Ausführungsbeispiele näher erläutert. Es zeigen:The invention will be explained in more detail below with reference to the exemplary embodiments illustrated in the figures. Show it:

1 eine schematische Darstellung der prinzipiellen Systemarchitektur, 1 a schematic representation of the basic system architecture,

2 eine Ausführung mit einem Sicherheitsmodul am PC-PCI-Bus, 2 a version with a security module on the PC-PCI bus,

3 eine Ausführung mit dem Sicherheitsmodul am Bus einer Standard-Steuerung in Form eines PC-Einschubmoduls. 3 a version with the safety module on the bus of a standard controller in the form of a PC plug-in module.

Beschreibung der AusführungsbeispieleDescription of the embodiments

1 zeigt einen Überblick über die Systemarchitektur einer Sicherheitssteuerung mit einem Funktionsmodul für Sicherheitsfunktionen. Die programmierbare Steuerung 1 besteht aus einem Personal-Computer (PC) 10 und mit ihm über einen Automatisierungsbus 40, einen Antriebsbus 50 und weitere nicht sichere Kommunikationsverbindungen 60 verbundenen externen Geräten. Der PC 10 ist aus einer Standard-Steuerung 20 und einer über einen PC-Bus 12 mit ihr verbundenen Sicherheits-Steuerung 30 aufgebaut. Die Standard-Steuerung 20 wird über eine Programmierung 70 mit Programmen für das Betriebssystem, Standard- Funktionen und auch Sicherheitsfunktionen geladen. Über alle Systemebenen ist ein Mischbetrieb von sicheren und nicht-sicheren Steuerungsfunktionen und Komponenten vorgesehen. 1 shows an overview of the system architecture of a safety controller with a function module for safety functions. The programmable controller 1 consists of a personal computer (PC) 10 and with it via an automation bus 40 , a drive bus 50 and other non-secure communication links 60 connected external devices. The computer 10 is from a standard controller 20 and one via a PC bus 12 with its associated security control 30 built up. The standard controller 20 is about a programming 70 loaded with programs for the operating system, standard functions and also security functions. Over all system levels, a mixed operation of safe and non-safe control functions and components is provided.

Der Automatisierungsbus 40 verbindet die Standard-Steuerung 20 mit einer dezentralen Standard-Ein/Ausgabe (E/A) 41, einer dezentralen Sicherheits-Ein/Ausgabe (E/A) 42 und einem oder mehreren Antrieben 43, die jeweils aus einem Antriebsregler 44 und einer integrierten Sicherheitsfunktion 45 aufgebaut sind. Hierbei sorgt die Sicherheitsfunktion 45 im Fehlerfall autark für das Erreichen eines sicheren Zustandes. Die dezentrale Standard-E/A 41 und die dezentrale Sicherheits-E/A 42 können digitale und analoge Signale verarbeiten. Die Datenübertragung zwischen der Sicherheits-Steuerung 30 und der dezentralen Sicherheits-E/A 42 erfolgt über die auch für die nicht-sichere Kommunikation genutzten Übertagungswege, wird jedoch zusätzlich durch die aus den Normen und der Literatur bekannten Fehlermodelle abgesichert. Hierzu können Verfahren wie Bildung von Checksummen, Nummerierung, Zeitüberwachung und Redundanz eingesetzt werden. Mit diesen Verfahren werden Datenpakete gebildet, die unangetastet über die Standard-Komponenten und Standard-Kanäle („graue Kanäle“) transportiert werden. Die Absicherung erfolgt nur in den jeweiligen Kommunikations-Endteilnehmern, die die Datenpakete auf Sicherheitsintegrität prüfen. The automation bus 40 connects the standard controller 20 with a decentralized standard input / output (I / O) 41 , a decentralized safety input / output (I / O) 42 and one or more drives 43 , each consisting of a drive controller 44 and an integrated security function 45 are constructed. This is ensured by the safety function 45 in the event of an error self-sufficient for achieving a safe state. The decentralized standard I / O 41 and the decentralized safety I / O 42 can process digital and analog signals. The data transfer between the safety controller 30 and the decentralized security I / O 42 is carried out via the transmission paths also used for non-secure communication, but is additionally secured by the error models known from the standards and the literature. For this purpose, methods such as the formation of checksums, numbering, time monitoring and redundancy can be used. With these methods, data packets are formed, which are transported untouched via the standard components and standard channels ("gray channels"). Hedging takes place only in the respective communication end users who check the data packets for safety integrity.

In der vorliegenden Ausführung sind weitere Antriebe 51 über den Antriebsbus 50 mit der Standard-Steuerung 20 verbunden. Wie auch die Antriebe 43 weisen sie Antriebsregler 52 und integrierte Sicherheitsfunktionen 53 auf, die autark für die Erreichung eines sichern Zustandes im Fehlerfall sorgen.In the present embodiment are other drives 51 over the drive bus 50 with the standard controller 20 connected. Like the drives 43 assign drive controllers 52 and integrated security features 53 that provide self-sufficient for the achievement of a safe condition in case of error.

Die nicht-sicheren Funktionseinheiten führen die Standard-Funktionen aus. Die sicherheitsbezogenen Funktionseinheiten sind so ausgelegt, dass die Standard-Funktionen keinen unmittelbaren Einfluss auf die Sicherheitsfunktionen haben. Die nicht-sicheren Funktionseinheiten unterliegen daher keinen sicherheitstechnisch begründeten Einschränkungen. Bei der Entwicklung von Hardware und Software müssen daher keine sicherheitsspezifischen Regeln angewendet werden. Insbesondere haben hierdurch Änderungen dieser Funktionseinheiten keine Rückwirkung auf die Sicherheitsfunktionen.The non-secure functional units execute the standard functions. The safety-related functional units are designed so that the standard functions have no direct influence on the safety functions. The non-secure functional units are therefore not subject to safety-related restrictions. When developing hardware and software, therefore, no security-specific rules must be applied. In particular, changes in these functional units have no effect on the safety functions.

Die sicherheitsbezogenen Funktionseinheiten weisen jede für sich die für die angestrebte Sicherheitskategorie (Kat. 3 oder Kat. 4 gemäß EN 954-1) beziehungsweise die für den Sicherheitsintegritätslevel (SIL2 oder SIL3 gemäß EN 61508) normativ geforderte Architektur und Sicherheitsintegrität auf. Hierzu können zweikanalig redundanter Aufbau, zyklische Diagnose im Betrieb mit ausreichendem Deckungsgrad sowie genügend geringe Fehler- und/oder Ausfallwahrscheinlichkeit vorgesehen sein. Für diese Funktionseinheiten wird von der Konzepterstellung bis zur Außerbetriebnahme der in der EN 61508 definierte Lebenszyklus zugrunde gelegt und bei der Entwicklung werden alle erforderlichen fehlervermeidenden Maßnahmen getroffen.The safety-related functional units individually have the architecture and safety integrity normatively required for the desired safety category (Cat. 3 or Cat. 4 according to EN 954-1) or for the safety integrity level (SIL2 or SIL3 according to EN 61508). For this purpose, two-channel redundant design, cyclical diagnosis in operation with sufficient coverage and sufficiently low error and / or failure probability can be provided. These functional units are based on the lifecycle defined in EN 61508, from concept creation to decommissioning, and all necessary error-prevention measures are taken during development.

Für die Programmierung 70 der programmierbaren Steuerung 1 kann eine Engineering-Suite vorgesehen sein, die auch die Programmierung und Parametrisierung der sicherheitsbezogenen Funktionseinheiten umfasst. Die dafür vorgesehenen Tools sind gemäß der angestrebten Sicherheits-Kategorien beziehungsweise Sicherheitsintegritätslevel zertifiziert. Vorteilhaft ist hier, dass der Anwender eine durchgängige Programmier-Oberfläche für Standard- und Sicherheitsfunktionen verwenden kann.For programming 70 the programmable controller 1 An engineering suite can be provided which also includes the programming and parameterization of the safety-related functional units. The tools provided are certified according to the desired security categories or security integrity levels. The advantage here is that the user can use a consistent programming interface for standard and safety functions.

In 2 ist eine Ausführung des PC 10 dargestellt, bei der die Standard-Steuerung 20 entweder als PC-CPU 11 oder als PC Einschubmodul 21 mit einer Schnittstelle 22 auf den PC-Bus 12 wirkt. Die Standard-Steuerung kann bei Verwendung der PC-CPU 11 als reine Software ausgeführt sein. Die Sicherheits-Steuerung 30 ist in Form von einem oder mehreren Sicherheitsmodulen 31, 32 direkt mit dem PC-Bus 12 verbunden. Der PC-Bus 12 kann dabei als Standard-PCI-Bus ausgeführt sein. Schnittstellenmodule 23 werden von der PC-CPU 11 über den PC-Bus 12 mit Daten beaufschlagt und abgefragt. In dieser Ausführung stellt der PC 10 die Infrastruktur aus Netzteil, Bedien- und Anzeigefunktion und auch Schnittstellenmodule 23 sowohl für die Standard-Steuerung 20 als auch für die Sicherheits-Steuerung 30 zur Verfügung.In 2 is a version of the PC 10 shown at the standard control 20 either as a PC CPU 11 or as a PC plug-in module 21 with an interface 22 on the PC bus 12 acts. The standard controller can be used when using the PC CPU 11 be executed as pure software. The safety controller 30 is in the form of one or more security modules 31 . 32 directly with the PC bus 12 connected. The PC bus 12 can be designed as a standard PCI bus. Interface Modules 23 be from the PC CPU 11 via the PC bus 12 charged with data and queried. In this version, the PC presents 10 the infrastructure consisting of power supply, operating and display function as well as interface modules 23 for both the standard controller 20 as well as for the safety control 30 to disposal.

In 3 ist eine Ausführungsform dargestellt, bei der zusätzlich zu der in 2 dargestellten direkt mit dem PC-Bus 12 verbundenen Sicherheits-Steuerung 30 eine weitere Sicherheits-Steuerung 30 mit einem PC-Bus 13 der als Funktionsmodul ausgeführten Standard-Steuerung 20 verbunden ist. Auch in dieser Ausführungsform wird sichergestellt, dass bei der Datenübertragung zwischen der am PC-Bus 13 angeordneten Sicherheits-Steuerung 30 und dem hier nicht dargestellten dezentralen Sicherheits-E/A 42 und/oder den Antrieben 43, 51 die Sicherheit der Datenübertragung eingehalten wird.In 3 an embodiment is shown in which, in addition to the in 2 displayed directly with the PC bus 12 connected security control 30 another security control 30 with a PC bus 13 the standard controller implemented as a function module 20 connected is. Also in this embodiment it is ensured that in the data transfer between the on the PC bus 13 arranged safety control 30 and the decentralized safety I / O not shown here 42 and / or the drives 43 . 51 the security of data transmission is maintained.

Die Master-Funktionalität für die Datenübertragung über den PC-Bus 12 wird von der Standard-Steuerung 20 wahrgenommen. Sie initiiert und überwacht die Datenübertragung und verteilt die Daten an die Schnittstellen 23. Für die Datenübertragung über den PC-Bus 13 bei der als PC-Einschubmodul 21 ausgeführten Standard-Steuerung 20 übernimmt generell auch die Standard-Steuerung 20 die Master-Funktionalität. Es ist jedoch auch denkbar, dass am PC-Bus 13 zeitweise oder dauernd die Sicherheits-Steuerung 30 die Master-Funktionalität zugewiesen bekommt und direkt auf die Schnittstellen 23 und auf die Standard-Steuerung 20 zugreifen kann. Weiterhin ist denkbar, dass in dieser Ausführung die Sicherheits-Steuerung 30 selbst Schnittstellen besitzt und diese bedienen kann, ohne den PC-Bus 13 zu benutzen.The master functionality for data transfer via the PC bus 12 is from the standard controller 20 perceived. It initiates and monitors the data transfer and distributes the data to the interfaces 23 , For data transfer via the PC bus 13 when the PC plug-in module 21 executed standard control 20 generally also takes over the standard control 20 the master functionality. However, it is also possible that on the PC bus 13 temporarily or permanently the safety control 30 gets assigned the master functionality and directly to the interfaces 23 and on the standard controller 20 can access. Furthermore, it is conceivable that in this embodiment, the safety controller 30 owns interfaces and can operate them without the PC bus 13 to use.

Claims (11)

Programmierbare Steuerung (1) zur Maschinen- und/oder Anlagenautomatisierung, mit einer Standard-Steuerung (20) mit Standard-Steuerungsfunktionen, und einer Sicherheits-Steuerung (30) mit Sicherheitsfunktionen, wobei die programmierbare Steuerung (1) auf Basis eines Personal-Computers (PC) (10) aufgebaut ist, der eine PC-CPU (11) und einen PC-Bus (12; 12, 13) aufweist, wobei der PC (10) zum Betrieb mit einem Standard-Betriebssystem ausgestaltet ist, und wobei die Standardfunktionen auf dem PC (10) oder einem PC-Einschubmodul (21) für die Standard-Steuerung (20) realisiert sind, wobei die Sicherheits-Steuerung (30) aus einem oder mehreren mit dem PC-Bus (12, 13) verbundenen Sicherheits-Modulen (31, 32) besteht, wobei die Sicherheits-Module (31, 32) eine sicherheitszertifizierte Hardware und/oder Firmware umfassen, und wobei die programmierbare Steuerung (1) derart ausgestaltet ist, dass eine nicht sicherheitsbezogene Datenübertragung und eine sicherheitsbezogene Datenübertragung über den PC-Bus (12; 12, 13) erfolgt, wobei die sicherheitsbezogene Datenübertragung zwischen der Sicherheits-Steuerung (30) und einer dezentralen Sicherheits-E/A (42) über abgesicherte Datenpakete erfolgt, die unangetastet über den PC-Bus (12; 12, 13) transportiert werden und von der Sicherheits-Steuerung (30) und der dezentralen Sicherheits-E/A (42) als Kommunikationsendteilnehmer auf Integrität geprüft werden, und wobei die Standard-Steuerung (20) über einen Automatisierungsbus (40) mit der dezentralen Sicherheits-E/A (42) verbunden ist, wobei die Standard-Steuerung (20) über den PC-Bus (12; 12, 13) mit der Sicherheits-Steuerung (30) verbunden ist, so dass eine Kommunikation zwischen der Sicherheits-Steuerung (30) und der dezentralen Sicherheits-E/A (42) über den PC-Bus (12; 12, 13), die Standard-Steuerung (20) und den Automatisierungsbus (40) erfolgt. Programmable controller ( 1 ) for machine and / or plant automation, with a standard controller ( 20 ) with standard control functions, and a safety controller ( 30 ) with safety functions, whereby the programmable controller ( 1 ) based on a personal computer (PC) ( 10 ), which is a PC-CPU ( 11 ) and a PC bus ( 12 ; 12 . 13 ), wherein the PC ( 10 ) is designed for operation with a standard operating system, and wherein the standard functions on the PC ( 10 ) or a PC plug-in module ( 21 ) for the standard control ( 20 ), whereby the safety controller ( 30 ) from one or more with the PC bus ( 12 . 13 ) security modules ( 31 . 32 ), the security modules ( 31 . 32 ) comprise safety certified hardware and / or firmware, and wherein the programmable controller ( 1 ) is configured such that a non-safety-related data transmission and a security-related data transmission via the PC bus ( 12 ; 12 . 13 ), whereby the safety-related data transmission between the safety controller ( 30 ) and a decentralized safety I / O ( 42 ) via secured data packets that are not touched via the PC bus ( 12 ; 12 . 13 ) and from the safety controller ( 30 ) and the decentralized safety I / O ( 42 ) are checked for integrity as communication end users, and where the standard controller ( 20 ) via an automation bus ( 40 ) with the decentralized safety I / O ( 42 ), the standard controller ( 20 ) via the PC bus ( 12 ; 12 . 13 ) with the safety controller ( 30 ), so that communication between the safety controller ( 30 ) and the decentralized safety I / O ( 42 ) via the PC bus ( 12 ; 12 . 13 ), the standard controller ( 20 ) and the automation bus ( 40 ) he follows. Programmierbare Steuerung (1) nach Anspruch 1, dadurch gekennzeichnet, dass die programmierbare Steuerung (1) als rückwirkungsfreie Kombination aus Standard-Steuerungsfunktionen und mindestens einem Sicherheits-Modul (31, 32) ausgeführt ist.Programmable controller ( 1 ) according to claim 1, characterized in that the programmable controller ( 1 ) as a non-reactive combination of standard control functions and at least one safety module ( 31 . 32 ) is executed. Programmierbare Steuerung (1) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das zumindest eine Sicherheits-Modul (31, 32) als PC-Einsteckmodul mit zumindest einer Schnittstelle zu einem PC-Bus (12, 13) ausgeführt ist.Programmable controller ( 1 ) according to claim 1 or 2, characterized in that the at least one security module ( 31 . 32 ) as a PC plug-in module with at least one interface to a PC bus ( 12 . 13 ) is executed. Programmierbare Steuerung (1) nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Standard-Steuerungsfunktionen in einer in der PC-CPU (11) unter Kontrolle des PC-Betriebssystems laufenden Software realisiert sind und dass das Sicherheits-Modul (31, 32) eine Schnittstelle zum PC-Bus (12; 12, 13) aufweist.Programmable controller ( 1 ) according to one of claims 1 to 3, characterized in that the standard control functions in one in the PC-CPU ( 11 ) are implemented under the control of the PC operating system software and that the security module ( 31 . 32 ) an interface to the PC bus ( 12 ; 12 . 13 ) having. Programmierbare Steuerung (1) nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Standard-Steuerungsfunktionen in einem PC-Einschubmodul (21) realisiert sind und dass dieses PC-Einschubmodul (21) eine Schnittstelle zur Verbindung mit der Sicherheits-Steuerung (30) aufweist.Programmable controller ( 1 ) according to one of claims 1 to 3, characterized in that the standard control functions in a PC plug-in module ( 21 ) and that this PC plug-in module ( 21 ) an interface for connection to the safety controller ( 30 ) having. Programmierbare Steuerung (1) nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass Kommunikationsschnittstellen (22, 23) der programmierbaren Steuerung (1) Bestandteil des PC-Einschubmoduls (21) der Standard-Steuerung (20) sind und/oder als zusätzliche Schnittstellenmodule (23) in Form von Einschubkarten ausgeführt sind.Programmable controller ( 1 ) according to one of claims 1 to 5, characterized in that communication interfaces ( 22 . 23 ) of the programmable controller ( 1 ) Part of the PC plug-in module ( 21 ) of the standard controller ( 20 ) and / or as additional interface modules ( 23 ) in the form of plug-in cards are executed. Programmierbare Steuerung (1) nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass ein oder mehrere dezentral angeordnete digitale und/oder analoge Ausgänge (41, 42) über einen Automatisierungsbus (40) und/oder einen für die Antriebskommunikation ausgelegten Antriebsbus (50) innerhalb der programmierbaren Steuerung (1) ansteuerbar sind.Programmable controller ( 1 ) according to one of claims 1 to 6, characterized in that one or more decentralized digital and / or analog outputs ( 41 . 42 ) via an automation bus ( 40 ) and / or a drive bus designed for drive communication ( 50 ) within the programmable controller ( 1 ) are controllable. Programmierbare Steuerung (1) nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass für eine Programmierung von Standard-Funktionen und Sicherheitsfunktionen eine einheitliche Engineering- und Programmieroberfläche vorgesehen ist.Programmable controller ( 1 ) according to one of claims 1 to 8, characterized in that a uniform engineering and programming interface is provided for programming standard functions and safety functions. Verfahren zum Betrieb einer programmierbaren Steuerung (1) zur Maschinen- und/oder Anlagenautomatisierung, wobei die programmierbare Steuerung (1) eine Standard-Steuerung (20) mit Standard-Steuerungsfunktionen und eine Sicherheits-Steuerung (30) mit Sicherheitsfunktionen aufweist und auf Basis eines Personal-Computers (PC) (10) mit einer PC-CPU (11) und einem PC-Bus (12; 12, 13) aufgebaut ist, wobei der PC (10) mit einem Standard-Betriebssystem betrieben wird und wobei die Standard-Steuerungsfunktionen auf dem PC (10) oder einem Einschubmodul (21) für den PC (10) realisiert sind, wobei Sicherheitsfunktionen ausschließlich in Sicherheits-Modulen (31, 32) ablaufen, wobei eine nicht sicherheitsbezogene Datenübertragung und eine sicherheitsbezogene Datenübertragung über den PC-Bus (12, 13) erfolgt, wobei die sicherheitsbezogene Datenübertragung zwischen der Sicherheits-Steuerung (30) und einer dezentralen Sicherheits-E/A (42) über abgesicherte Datenpakete erfolgt, die unangetastet über den PC-Bus (12; 12, 13) transportiert werden und von der Sicherheits-Steuerung (30) und der dezentralen Sicherheits-E/A (42) als Kommunikationsendteilnehmern auf Integrität geprüft werden, wobei die Standard-Steuerung (20) über einen Automatisierungsbus (40) mit der dezentralen Sicherheits-E/A (42) verbunden ist, und wobei die Standard-Steuerung (20) über den PC-Bus (12; 12, 13) mit der Sicherheits-Steuerung (30) verbunden ist, so dass eine Kommunikation zwischen der Sicherheits-Steuerung (30) und der dezentralen Sicherheits-E/A (42) über den PC-Bus (12; 12, 13), die Standard-Steuerung (20) und den Automatisierungsbus (40) erfolgt.Method for operating a programmable controller ( 1 ) for machine and / or plant automation, whereby the programmable controller ( 1 ) a standard controller ( 20 ) with standard control functions and a safety controller ( 30 ) with security functions and based on a personal computer (PC) ( 10 ) with a PC-CPU ( 11 ) and a PC bus ( 12 ; 12 . 13 ), whereby the PC ( 10 ) is operated with a standard operating system and the standard control functions on the PC ( 10 ) or a plug-in module ( 21 ) for the PC ( 10 ), with security functions exclusively in security modules ( 31 . 32 ), whereby a non-safety-related data transmission and a safety-related data transmission via the PC bus ( 12 . 13 ), whereby the safety-related data transmission between the safety controller ( 30 ) and a decentralized safety I / O ( 42 ) via secured data packets that are not touched via the PC bus ( 12 ; 12 . 13 ) and from the safety controller ( 30 ) and the decentralized safety I / O ( 42 ) are checked for integrity as communication end users, where the standard controller ( 20 ) via an automation bus ( 40 ) with the decentralized safety I / O ( 42 ) and the standard controller ( 20 ) via the PC bus ( 12 ; 12 . 13 ) with the safety controller ( 30 ), so that communication between the safety controller ( 30 ) and the decentralized safety I / O ( 42 ) via the PC bus ( 12 ; 12 . 13 ), the standard controller ( 20 ) and the automation bus ( 40 ) he follows. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass bei der Realisierung der Standard-Steuerungsfunktionen in der PC-CPU (11) als auch in Form eines PC-Einschubmoduls (21) die Standard-Steuerung (20) eine Masterfunktion für eine sicherheitsbezogene Datenübertragung über den PC-Bus (12; 12, 13) wahrnimmt.A method according to claim 10, characterized in that in the realization of the standard control functions in the PC-CPU ( 11 ) as well as in the form of a PC plug-in module ( 21 ) the standard controller ( 20 ) a master function for a safety-related data transmission via the PC bus ( 12 ; 12 . 13 ) perceives. Verfahren nach einem der Ansprüche 10 oder 11, dadurch gekennzeichnet, dass bei der Realisierung der Standard-Steuerungsfunktionen in Form des PC-Einschubmoduls (21) das Sicherheits-Modul (31, 32) zumindest zeitweise die Masterfunktion für die sicherheitsbezogene Datenübertragung über den PC-Bus (13) wahrnimmt.Method according to one of claims 10 or 11, characterized in that in the realization of the standard control functions in the form of the PC plug-in module ( 21 ) the security module ( 31 . 32 ) at least temporarily the master function for the safety-related data transmission via the PC bus ( 13 ) perceives.
DE102005007477.4A 2005-02-17 2005-02-17 Programmable control for machine and / or plant automation with standard control and safety functions and communication with a safety I / O and method for operating the programmable controller Active DE102005007477B4 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102005007477.4A DE102005007477B4 (en) 2005-02-17 2005-02-17 Programmable control for machine and / or plant automation with standard control and safety functions and communication with a safety I / O and method for operating the programmable controller
EP06707010A EP1853979A1 (en) 2005-02-17 2006-02-16 Machine controller featuring a security function
PCT/EP2006/001409 WO2006087191A1 (en) 2005-02-17 2006-02-16 Machine controller featuring a security function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102005007477.4A DE102005007477B4 (en) 2005-02-17 2005-02-17 Programmable control for machine and / or plant automation with standard control and safety functions and communication with a safety I / O and method for operating the programmable controller

Publications (2)

Publication Number Publication Date
DE102005007477A1 DE102005007477A1 (en) 2006-08-24
DE102005007477B4 true DE102005007477B4 (en) 2015-06-11

Family

ID=36202171

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005007477.4A Active DE102005007477B4 (en) 2005-02-17 2005-02-17 Programmable control for machine and / or plant automation with standard control and safety functions and communication with a safety I / O and method for operating the programmable controller

Country Status (3)

Country Link
EP (1) EP1853979A1 (en)
DE (1) DE102005007477B4 (en)
WO (1) WO2006087191A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012012521A1 (en) 2012-06-26 2014-01-02 Inter Control Hermann Köhler Elektrik GmbH & Co. KG Apparatus and method for a safety-critical application
RU2638000C1 (en) 2017-02-08 2017-12-08 Акционерное общество "Лаборатория Касперского" Method of monitoring execution system of programmable logic controller
DE102019125867B4 (en) * 2019-09-25 2022-05-05 Keba Industrial Automation Germany Gmbh Programmable electronic power controller

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5561767A (en) * 1992-11-30 1996-10-01 Base 10 Systems, Inc. Safety critical processor and processing method for a data processing system
EP0742500A2 (en) * 1995-05-11 1996-11-13 Siemens Aktiengesellschaft Fail-safe touch-switch functions and switch functions with error avoidance
DE29824062U1 (en) * 1998-07-30 2000-04-20 Bosch Gmbh Robert Safety device for a programmable logic controller
DE19927635A1 (en) * 1999-06-17 2001-01-04 Phoenix Contact Gmbh & Co Safety-related automation bus system
DE102004003571A1 (en) * 2003-01-28 2004-09-02 Fisher-Rosemount Systems, Inc., Austin Process control system with embedded security system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6647301B1 (en) * 1999-04-22 2003-11-11 Dow Global Technologies Inc. Process control system with integrated safety control system
US7565660B2 (en) * 2002-09-26 2009-07-21 Siemens Energy & Automation, Inc. System and method for universal extensibility that supports a plurality of programmable logic controllers

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5561767A (en) * 1992-11-30 1996-10-01 Base 10 Systems, Inc. Safety critical processor and processing method for a data processing system
EP0742500A2 (en) * 1995-05-11 1996-11-13 Siemens Aktiengesellschaft Fail-safe touch-switch functions and switch functions with error avoidance
DE29824062U1 (en) * 1998-07-30 2000-04-20 Bosch Gmbh Robert Safety device for a programmable logic controller
DE19927635A1 (en) * 1999-06-17 2001-01-04 Phoenix Contact Gmbh & Co Safety-related automation bus system
DE102004003571A1 (en) * 2003-01-28 2004-09-02 Fisher-Rosemount Systems, Inc., Austin Process control system with embedded security system

Also Published As

Publication number Publication date
WO2006087191A1 (en) 2006-08-24
DE102005007477A1 (en) 2006-08-24
EP1853979A1 (en) 2007-11-14

Similar Documents

Publication Publication Date Title
DE10353950C5 (en) control system
DE19928517C2 (en) Control system for controlling safety-critical processes
DE102009054157B3 (en) Control system for controlling safety-critical and non-safety-critical processes
EP1923759B1 (en) Secure data transfer method and system
DE102009054155A1 (en) Input and / or output safety module for an automation device
EP2315088A1 (en) Safety control
EP2356527B1 (en) Safety control and method for controlling an automated system having a plurality of system hardware components
DE202012013193U1 (en) Device for a safety-critical application
DE102017109886A1 (en) Control system for controlling safety-critical and non-safety-critical processes with master-slave functionality
EP2246756B1 (en) Method and operating device for operating a security-oriented industrial automation component
EP3098673A1 (en) Method and device for automated validation of security features on a modular security system
EP3100121A1 (en) Method and apparatus for safely disconnecting an electrical load
DE102005007477B4 (en) Programmable control for machine and / or plant automation with standard control and safety functions and communication with a safety I / O and method for operating the programmable controller
EP2835699A1 (en) Method and device for configuring and/or programming a safety controller
EP0647891B1 (en) Processing module for a modular automation system
EP1248168A2 (en) Process and device for the evaluation of diagnostic-information
EP2876510A1 (en) Safety control for safely switching on and off an electrical device
EP3470939A1 (en) Method and devices for monitoring the security integrity of a security function provided by a security system
EP2013731B1 (en) Circuit arrangement, and method for the operation of a circuit arrangement
DE102007041902A1 (en) Method and device for the wireless transmission of signals
DE102011005239B4 (en) Safety system and method for exchanging safety-related data in a safety system
WO2011113405A1 (en) Controller arrangement
DE10252109B4 (en) Method for parameterization
EP3411767A1 (en) Aircraft
WO2003079121A1 (en) Sensor-machine interface and method for operating the same

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R018 Grant decision by examination section/examining division
R006 Appeal filed
R007 Decision rectified on appeal
R020 Patent grant now final