DE102005007477B4 - Programmable control for machine and / or plant automation with standard control and safety functions and communication with a safety I / O and method for operating the programmable controller - Google Patents
Programmable control for machine and / or plant automation with standard control and safety functions and communication with a safety I / O and method for operating the programmable controller Download PDFInfo
- Publication number
- DE102005007477B4 DE102005007477B4 DE102005007477.4A DE102005007477A DE102005007477B4 DE 102005007477 B4 DE102005007477 B4 DE 102005007477B4 DE 102005007477 A DE102005007477 A DE 102005007477A DE 102005007477 B4 DE102005007477 B4 DE 102005007477B4
- Authority
- DE
- Germany
- Prior art keywords
- safety
- controller
- bus
- standard
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B23—MACHINE TOOLS; METAL-WORKING NOT OTHERWISE PROVIDED FOR
- B23Q—DETAILS, COMPONENTS, OR ACCESSORIES FOR MACHINE TOOLS, e.g. ARRANGEMENTS FOR COPYING OR CONTROLLING; MACHINE TOOLS IN GENERAL CHARACTERISED BY THE CONSTRUCTION OF PARTICULAR DETAILS OR COMPONENTS; COMBINATIONS OR ASSOCIATIONS OF METAL-WORKING MACHINES, NOT DIRECTED TO A PARTICULAR RESULT
- B23Q35/00—Control systems or devices for copying directly from a pattern or a master model; Devices for use in copying manually
- B23Q35/04—Control systems or devices for copying directly from a pattern or a master model; Devices for use in copying manually using a feeler or the like travelling along the outline of the pattern, model or drawing; Feelers, patterns, or models therefor
- B23Q35/08—Means for transforming movement of the feeler or the like into feed movement of tool or work
- B23Q35/12—Means for transforming movement of the feeler or the like into feed movement of tool or work involving electrical means
- B23Q35/127—Means for transforming movement of the feeler or the like into feed movement of tool or work involving electrical means using non-mechanical sensing
- B23Q35/128—Sensing by using optical means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/36—Nc in input of data, input key till input tape
- G05B2219/36248—Generate automatically machining, stitching points from scanned contour
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/37—Measurements
- G05B2219/37379—Profile, diameter along workpiece
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/45—Nc applications
- G05B2219/45044—Cutting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Programmable Controllers (AREA)
Abstract
Programmierbare Steuerung (1) zur Maschinen- und/oder Anlagenautomatisierung, mit einer Standard-Steuerung (20) mit Standard-Steuerungsfunktionen, und einer Sicherheits-Steuerung (30) mit Sicherheitsfunktionen, wobei die programmierbare Steuerung (1) auf Basis eines Personal-Computers (PC) (10) aufgebaut ist, der eine PC-CPU (11) und einen PC-Bus (12; 12, 13) aufweist, wobei der PC (10) zum Betrieb mit einem Standard-Betriebssystem ausgestaltet ist, und wobei die Standardfunktionen auf dem PC (10) oder einem PC-Einschubmodul (21) für die Standard-Steuerung (20) realisiert sind, wobei die Sicherheits-Steuerung (30) aus einem oder mehreren mit dem PC-Bus (12, 13) verbundenen Sicherheits-Modulen (31, 32) besteht, wobei die Sicherheits-Module (31, 32) eine sicherheitszertifizierte Hardware und/oder Firmware umfassen, und wobei die programmierbare Steuerung (1) derart ausgestaltet ist, dass eine nicht sicherheitsbezogene Datenübertragung und eine sicherheitsbezogene Datenübertragung über den PC-Bus (12; 12, 13) erfolgt, wobei die sicherheitsbezogene Datenübertragung zwischen der Sicherheits-Steuerung (30) und einer dezentralen Sicherheits-E/A (42) über abgesicherte Datenpakete erfolgt, die unangetastet über den PC-Bus (12; 12, 13) transportiert werden und von der Sicherheits-Steuerung (30) und der dezentralen Sicherheits-E/A (42) als Kommunikationsendteilnehmer auf Integrität geprüft werden, und wobei die Standard-Steuerung (20) über einen Automatisierungsbus (40) mit der dezentralen Sicherheits-E/A (42) verbunden ist, wobei die Standard-Steuerung (20) über den PC-Bus (12; 12, 13) mit der Sicherheits-Steuerung (30) verbunden ist, so dass eine Kommunikation zwischen der Sicherheits-Steuerung (30) und der dezentralen Sicherheits-E/A (42) über den PC-Bus (12; 12, 13), die Standard-Steuerung (20) und den Automatisierungsbus (40) erfolgt.Programmable control (1) for machine and / or plant automation, comprising a standard controller (20) with standard control functions, and a safety controller (30) with safety functions, the programmable controller (1) being based on a personal computer (PC) (10) having a PC-CPU (11) and a PC-Bus (12, 12, 13), the PC (10) being configured to operate with a standard operating system, and wherein the Standard functions on the PC (10) or a PC plug-in module (21) for the standard controller (20) are realized, wherein the safety controller (30) from one or more with the PC bus (12, 13) connected security Modules (31, 32), wherein the security modules (31, 32) comprise a safety-certified hardware and / or firmware, and wherein the programmable controller (1) is designed such that a non-safety-related data transmission and a safety-related data transmission übe r the PC bus (12; 12, 13), whereby the security-related data transmission between the security controller (30) and a decentralized security I / O (42) takes place via secure data packets which are transported intact via the PC bus (12, 12, 13) and checked for integrity by the security controller (30) and the remote security I / O (42) as communication end users, and wherein the standard controller (20) is controlled via an automation bus (40) with the remote security I / O (42), wherein the standard controller (20) is connected to the security controller (30) via the PC bus (12; 12,13) such that communication between the security controller (30) and the remote safety I / O (42) is via the PC bus (12; 12, 13), the standard controller (20) and the automation bus (40).
Description
Stand der TechnikState of the art
Die Erfindung betrifft eine programmierbare Steuerung zur Maschinen- und/oder Anlagenautomatisierung mit einer Standard-Steuerung mit Standard-Steuerungsfunktionen und einer Sicherheits-Steuerung mit Sicherheitsfunktionen auf Basis eines Personal-Computers (PC) mit einer PC-CPU und einem PC-Bus wobei der PC mit einem Standard-Betriebssystem betrieben wird und wobei die Standardfunktionen auf dem PC oder einem PC-Einschubmodul für die Standard-Steuerung realisiert sind. Die Erfindung betrifft weiterhin ein Verfahren zum Betrieb einer solchen programmierbaren Steuerung.The invention relates to a programmable controller for machine and / or plant automation with a standard controller with standard control functions and a safety controller with security functions based on a personal computer (PC) with a PC-CPU and a PC bus wherein the PC is operated with a standard operating system and wherein the standard functions are implemented on the PC or a PC plug-in module for the standard control. The invention further relates to a method for operating such a programmable controller.
Steuerungssysteme auf Basis von Automatisierungs- und Antriebsbussystemen werden heute in großer Zahl insbesondere in automatisierten Fertigungsprozessen eingesetzt. Dabei werden beispielsweise Fertigungsmaschinen mit Hilfe einer oder mehrerer zumeist programmierbarer Steuerungen über die Bussysteme gesteuert. Als Rückmeldung können von den Fertigungseinrichtungen Daten beispielsweise über die jeweiligen Prozess- und Maschinenparameter über die Bussysteme an die Steuerung geleitet werden. Control systems based on automation and drive bus systems are today used in large numbers, in particular in automated manufacturing processes. For example, manufacturing machines are controlled by means of one or more mostly programmable controllers via the bus systems. As feedback, data can be passed from the production devices to the controller, for example via the respective process and machine parameters, via the bus systems.
Werden sicherheitskritische Anlagenteile angesteuert, so werden an das Steuerungssystem erhöhte Anforderungen bezüglich der Fehler- und Ausfallsicherheit gestellt. Gestaltungsrichtlinien für solche Steuerungssysteme sind in den Normen wie EN 954 und EN 61508 festgelegt. Dabei werden für die Steuerung entsprechend der angestrebten Sicherheitskategorie beziehungsweise des angestrebten Sicherheitsintegritätslevels Maßnahmen wie beispielsweise zweikanalig redundanter Aufbau, zyklische Diagnose im Betrieb mit ausreichendem Deckungsgrad oder genügend geringe Fehler- und Ausfallwahrscheinlichkeit vorgeschrieben. If safety-critical system components are controlled, the control system is subject to increased requirements regarding fault and failure safety. Design guidelines for such control systems are laid down in standards such as EN 954 and EN 61508. In this case, measures such as two-channel redundant design, cyclical diagnosis in operation with sufficient coverage or sufficiently low error and probability of failure are prescribed for the control according to the desired safety category or the desired safety integrity level.
Die Eignung und Zulassung einer Steuerung zur Durchführung sicherheitsrelevanter Steuerungsaufgaben wird durch eine entsprechende Zertifizierung bestätigt. Dabei steigt der Zertifizierungsaufwand mit zunehmender Komplexität der Steuerung. Steuerungen auf Basis einer Standard-PC-Hardware (z.B. Pentium-Prozessor) mit einem Standard-Betriebssystem (z.B. Windows) werden heute aufgrund ihrer Komplexität für Sicherheitssteuerungen als nicht zertifizierbar angesehen. The suitability and approval of a controller for carrying out safety-related control tasks is confirmed by a corresponding certification. The certification effort increases with increasing complexity of the control. Controls based on standard PC hardware (e.g., Pentium processor) with a standard operating system (e.g., Windows) are now considered non-certifiable due to their complexity for security controls.
Heute zugelassene Sicherheitssteuerungen sind daher eher dem Einfach-Steuerungsbereich zuzuordnen. Sie sind aufgrund ihres sicherheitstechnischen Overheads für Standardaufgaben nicht wirtschaftlich einsetzbar und wegen ihrer Einfachheit für anspruchsvolle Automatisierungsaufgaben weniger geeignet. Ihr Einsatz ist daher im Allgemeinen auf sicherheitstechnische Anwendungen beschränkt. Safety controllers approved today are therefore more likely to be assigned to the single control area. Due to their safety overhead, they are not economically viable for standard tasks and are less suitable for demanding automation tasks because of their simplicity. Their use is therefore generally limited to safety applications.
Zur Durchführung anspruchsvoller Automatisierungsaufgaben findet heute eine Trennung einer beliebig komplexen Standardsteuerung und einer den genannten Restriktionen unterliegenden sicherheitsgerichteten Steuerung statt. Diese Trennung erfolgt in den bekannten Automatisierungsstrukturen im Allgemeinen auf der System- oder Anlagenebene. Nachteilig bei einer solchen Trennung ist der Einsatz unterschiedlicher Steuerungsgeräte mit separater Projektierung, Installation und Programmierung, letztere in der Regel mit unterschiedlichen Programmierwerkzeugen. To carry out demanding automation tasks, a separation of an arbitrarily complex standard control and a safety-related control subject to the mentioned restrictions takes place today. This separation takes place in the known automation structures generally at the system or plant level. The disadvantage of such a separation is the use of different control devices with separate configuration, installation and programming, the latter usually with different programming tools.
Aus der
Aus der genannten Schrift ist weiterhin ein Verfahren zum Betrieb eines Automatisierungssystems bekannt, bei welchem durch die Standardsteuerungseinrichtung die Prozesssteuerung mit der Verarbeitung von prozessgebundenen E/A-Daten und eine sicherheitsbezogene Steuerung mit der Verarbeitung von sicherheitsbezogenen Daten durchgeführt wird und weiterhin eine Verarbeitung sicherheitsbezogener Daten auf zumindest einem Sicherheitsanalysator durchgeführt wird, wobei im Sicherheitsanalysator sicherheitsbezogene Daten, insbesondere sicherheitsbezogene Verknüpfungsdaten im Busdatenstrom verarbeitet werden. From the cited document, a method for operating an automation system is known in which the standard control device carries out the process control with the processing of process-bound I / O data and a safety-related control with the processing of safety-related data and furthermore processing of safety-related data at least one safety analyzer is performed, wherein safety-related data, in particular safety-related linkage data in the bus data stream are processed in the safety analyzer.
Dabei erlaubt das System die Realisierung der Standardfunktionen auf Basis einer PC-Lösung. Die Trennung zwischen Standardfunktion und Sicherheitsfunktion erfolgt auf Feldbusebene. The system allows the implementation of standard functions based on a PC solution. The separation between standard function and safety function occurs at fieldbus level.
Nachteilig bei diesem Automatisierungssystem ist, dass es den Einsatz eines bestimmten Feldbusses voraussetzt. Die Sicherheitsfunktionen beziehen sich lediglich auf Teilnehmer dieses Feldbusses. Nachteilig ist weiterhin, dass das System zusätzliche Komponenten in Form der Sicherheitsanalysatoren an dem Feldbus benötigt, die separat mit einem Sicherheitsprogramm programmiert werden müssen. The disadvantage of this automation system is that it requires the use of a specific fieldbus. The security features refer only to participants of this fieldbus. A further disadvantage is that the system requires additional components in the form of safety analyzers on the fieldbus, which must be programmed separately with a safety program.
Es ist Aufgabe der Erfindung, eine programmierbare Steuerung und ein Verfahren zu deren Betrieb zu schaffen, welche die Nachteile des zuvor genannten Standes der Technik beseitigen und insbesondere wirtschaftlich einsetzbar sowohl die Standardfunktionen als auch die Sicherheitsfunktionen wahrnehmen. It is an object of the invention to provide a programmable controller and a method for their operation, which eliminate the disadvantages of the aforementioned prior art and in particular economically perceive both the standard functions and the security functions.
Vorteile der ErfindungAdvantages of the invention
Die zuvor genannte Aufgabe der Erfindung wird durch eine programmierbare Steuerung zur Maschinen- und/oder Anlagenautomatisierung nach Anspruch 1 gelöst, wobei bei der programmierbaren Steuerung die Sicherheits-Steuerung aus einem oder mehreren mit dem PC-Bus verbundenen Sicherheits-Modulen besteht und in den Sicherheits-Modulen eine sicherheitszertifizierte Firmware vorgesehen ist.The above object of the invention is achieved by a programmable controller for machine and / or plant automation according to
Die erfindungsgemäße Steuerung bietet so eine Trennung zwischen der nicht sicherheitsgerichteten Standardfunktion und der Sicherheitsfunktion durch modulare Aufteilung innerhalb des Steuergerätes. Die Standardfunktion unterliegt bei dieser Aufteilung keinen sicherheitstechnisch begründeten Restriktionen und kann entsprechend komplex, zum Beispiel auf Basis eines Standard-PC-Prozessors und eines Standard-Betriebssystems, realisiert sein. Die Aufgaben der Sicherheits-Module beschränken sich auf die sicherheitstechnischen Anwendungen des Systems und sind für dessen Anforderungen ausgelegt und zertifiziert. Sie sind dabei so ausgelegt, dass sie im Fehlerfall autark für sich alleine das Erreichen eines gesicherten Zustandes erreichen. Die sicherheitsgerichteten Einheiten können sich gegenseitig überwachen und gewährleisten so für das Gesamtsystem das Erreichen eines gesicherten Zustandes. The control according to the invention thus provides a separation between the non-safety-related standard function and the safety function through modular division within the control unit. The standard function is subject to this division no safety-related restrictions and can be correspondingly complex, for example, based on a standard PC processor and a standard operating system, realized. The tasks of the safety modules are limited to the safety-related applications of the system and are designed and certified for its requirements. They are designed in such a way that in the event of a fault they can autonomously achieve the achievement of a secure state on their own. The safety-related units can monitor each other and thus ensure the achievement of a secure state for the entire system.
Standard-Funktionen und sicherheitsbezogene Funktionen können so auf einer PC-basierenden Hardware-Plattform integriert werden. Standard functions and safety-related functions can thus be integrated on a PC-based hardware platform.
Eine wesentliche Voraussetzung zur Zertifizierung der Steuerung ist, dass die programmierbare Steuerung als rückwirkungsfreie Kombination aus Standard-Steuerungsfunktionen und mindestens einem Sicherheits-Modul ausgeführt ist. Die Rückwirkungsfreiheit ist dabei bei der Zertifizierung nachzuweisen. Sie verhindert, dass sich Fehlfunktionen der Standardsteuerung auf die sicherheitstechnischen Merkmale der Sicherheitssteuerung auswirken. Ist die Rückwirkungsfreiheit gewährleistet, sind für die Standardfunktion PC-basierte Lösungen bis hin zur reinen Softwaresteuerung auf einem Standard-PC möglich. An essential prerequisite for the certification of the controller is that the programmable controller is designed as a feedback-free combination of standard control functions and at least one safety module. The freedom from retroactivity must be proven during certification. It prevents malfunctioning of the standard controller from affecting the safety features of the safety controller. If the freedom from feedback is guaranteed, PC-based solutions or even software control on a standard PC are possible for the standard function.
Eine einfache und variable Integration des Sicherheits-Moduls in die PC-Hardware lässt sich dadurch erreichen, dass das zumindest eine Sicherheits-Modul als PC-Einsteckmodul mit zumindest einer Schnittstelle zu einem PC-Bus ausgeführt ist. Dabei kann das Einsteckmodul unmittelbar an den PC-PCI-Bus adaptiert werden oder es kann über eine gesonderte PCI-Schnittstelle mit der Standard-Steuerung verbunden werden. Die Infrastruktur des PC´s, wie beispielsweise die Spannungsversorgung, kann genutzt werden. A simple and variable integration of the security module in the PC hardware can be achieved in that the at least one security module is designed as a PC plug-in module with at least one interface to a PC bus. The plug-in module can be adapted directly to the PC-PCI bus or it can be connected to the standard controller via a separate PCI interface. The infrastructure of the PC, such as the power supply, can be used.
In einer bevorzugten Ausgestaltung der Erfindung sind die Standard-Steuerungsfunktionen in einer in der PC-CPU unter Kontrolle des PC-Betriebssystems laufenden Software realisiert und das Sicherheits-Modul weist eine Schnittstelle zum PC-Bus auf. Die Verbindung zwischen Standard-Steuerung und Sicherheits-Modul erfolgt dabei über den PC-PCI-Bus. Es werden so bestehende Einheiten des PC´s wie PC-CPU, PC-Betriebssystem und PC-PCI-Bus genutzt und es werden für die Realisierung der Standard-Steuerungsfunktionen keine zusätzlichen Komponenten benötigt. Vorteilhaft kann die Programmier- und Projektierungssoftware als Anwendung auf dem PC vorliegen. In a preferred embodiment of the invention, the standard control functions are implemented in a running in the PC-CPU under control of the PC operating system software and the security module has an interface to the PC bus. The connection between the standard controller and the safety module is made via the PC-PCI bus. It thus existing units of the PC's are used as PC-CPU, PC operating system and PC-PCI bus and there are no additional components needed to implement the standard control functions. Advantageously, the programming and configuration software can be present as an application on the PC.
In einer weiteren Ausgestaltung der Erfindung sind die Standard-Steuerungsfunktionen in einem PC-Einschubmodul realisiert und dieses PC-Einschubmodul weist eine Schnittstelle zur Verbindung mit der Sicherheitssteuerung auf. Bei diesem Aufbau dient der PC als Träger der Funktionseinheit Steuerung (Sicherheits- und Standard-Steuerung) und stellt die zum Betrieb dieser Steuerung erforderliche Infrastruktur (Netzteil, Bedien- und Anzeigefunktion usw.) zur Verfügung. Auch hier kann die Programmier- und Projektierungssoftware als Anwendung auf dem PC vorliegen. Die Steuerungsfunktion selbst, repräsentiert durch das Anwenderprogramm, läuft unabhängig vom PC und dessen Betriebssystem auf dem PC-Einschubmodul ab, unter Kontrolle eines Laufzeitsystems und eines separaten Echtzeit-Betriebssystems. In a further embodiment of the invention, the standard control functions are implemented in a PC plug-in module and this PC plug-in module has an interface for connection to the safety controller. In this setup, the PC serves as the controller of the functional unit control (safety and standard control) and provides the infrastructure (power supply unit, operating and display function, etc.) required to operate this control. Here, too, the programming and configuration software can be available as an application on the PC. The control function itself, represented by the user program, runs independently of the PC and its operating system on the PC plug-in module, under the control of a runtime system and a separate real-time operating system.
Eine besonders variable Architektur der programmierbaren Steuerung hinsichtlich der verwendbaren Schnittstellen sieht vor, dass Kommunikationsschnittstellen der programmierbaren Steuerung Bestandteil des PC-Einschubmoduls der Standard-Steuerung sind und/oder als zusätzliche Schnittstellenmodule in Form von Einschubkarten ausgeführt sind. A particularly variable architecture of the programmable controller with regard to the usable interfaces provides that the communication interfaces of the programmable controller are part of the PC plug-in module of the standard controller and / or designed as additional interface modules in the form of plug-in cards.
Die Steuerung von Anlagenteilen oder Fertigungseinrichtungen und -maschinen wird dadurch ermöglicht, dass ein oder mehrere dezentral angeordnete digitale und/oder analoge Ausgänge über einen Automatisierungsbus und/oder einen für die Antriebskommunikation ausgelegten Antriebsbus innerhalb der programmierbaren Steuerung ansteuerbar sind. Dabei erfolgt über diese Schnittstellen sowohl der Datentransfer von der Steuerung zu den angeschlossenen Anlageteilen wie auch der rückläufige Datentransfer von den Anlageteilen zu der Steuerung, beispielsweise mit Informationen zu Prozessabweichungen zu den vorgegebenen Werten. The control of system components or production equipment and machines is made possible by the fact that one or more decentralized digital and / or analog outputs can be controlled via an automation bus and / or a drive bus designed for drive communication within the programmable controller. In this case, both the data transfer from the controller to the connected system parts as well as the declining data transfer from the system components to the controller takes place via these interfaces, for example with information on process deviations from the predefined values.
Ist die programmierbare Steuerung über den Automatisierungsbus und/oder den Antriebsbus mit Antrieben verbunden, die über den jeweiligen Bus ansteuerbar sind, kann eine große Zahl marktgängiger Antriebe mit der programmierbaren Steuerung verbunden werden.If the programmable controller is connected via the automation bus and / or the drive bus to drives which can be controlled via the respective bus, a large number of commercially available drives can be connected to the programmable controller.
Eine vereinfachte Programmierung der Standard- und der Sicherheitsfunktionen lässt sich dadurch erreichen, dass für eine Programmierung von Standard-Funktionen und Sicherheitsfunktionen eine einheitliche Engineering- und Programmieroberfläche vorgesehen ist. Der Programmierer findet so eine durchgängige vereinheitlichte Bedienoberfläche für die Projektierungs- und Programmiersoftware für die Standard- als auch für die Sicherheitsfunktionen vor und muss nicht unterschiedliche Systeme kombinieren.Simplified programming of the standard and safety functions can be achieved by providing a standard engineering and programming interface for programming standard functions and safety functions. The programmer thus finds a consistent unified user interface for the configuration and programming software for the standard as well as for the safety functions and does not have to combine different systems.
Die zuvor genannte Aufgabe wird zudem durch ein Verfahren zum Betrieb einer programmierbaren Steuerung zur Maschinen- und/oder Anlagenautomatisierung nach Anspruch 10 gelöst, wobei bei dem Verfahren Sicherheitsfunktionen ausschließlich in Sicherheits-Modulen ablaufen. Hierdurch wird erreicht, dass eine klare Trennung von sicherheitsbezogenen Funktionen und Standardfunktionen möglich ist, die eine getrennte Zertifizierung der sicherheitsrelevanten Baugruppen ermöglicht.The aforementioned object is also achieved by a method for operating a programmable controller for machine and / or plant automation according to
Eine weitgehende Nutzung der Infrastruktur des Standard-PC wird ermöglicht, indem eine nicht sicherheitsbezogene Datenübertragung und eine sicherheitsbezogene Datenübertragung über den PC-Bus erfolgt, wobei die sicherheitsbezogene Datenübertragung über abgesicherte Datenpakete erfolgt, die unangetastet über den PC-Bus transportiert werden und von Kommunikationsendteilnehmern auf Integrität geprüft werden.An extensive use of the infrastructure of the standard PC is made possible by a non-safety-related data transmission and a safety-related data transfer via the PC bus, the safety-related data transmission via secure data packets that are transported intact via the PC bus and by communication end users Integrity.
Nimmt bei der Realisierung der Standard-Steuerungsfunktionen in der PC-CPU als auch in Form eines PC-Einschubmoduls die Standard-Steuerung eine Masterfunktion für die Datenübertragung über den PC-Bus wahr, kann erreicht werden, dass die Standard-Steuerung die sicherheits-relevanten als auch nicht sicherheitsrelevanten Daten auf die jeweils zugehörigen Schnittstellen verteilen kann.If the standard controller realizes a master function for data transmission via the PC bus when implementing the standard control functions in the PC CPU as well as in the form of a PC plug-in module, it can be achieved that the standard controller is the safety-relevant one as well as non-security-relevant data can be distributed to the respectively associated interfaces.
Kann die Sicherheits-Steuerung direkt auf Schnittstellen und/oder auf die Standard-Steuerung zugreifen, können sicherheitsrelevante Vorgänge ausgelöst werden, ohne dass die Standard-Steuerung einen Datentransfer initiiert.If the safety controller can access interfaces and / or the standard controller directly, safety-relevant processes can be triggered without the standard controller initiating a data transfer.
Zeichnungendrawings
Die Erfindung wird im folgenden anhand der in den Figuren dargestellten Ausführungsbeispiele näher erläutert. Es zeigen:The invention will be explained in more detail below with reference to the exemplary embodiments illustrated in the figures. Show it:
Beschreibung der AusführungsbeispieleDescription of the embodiments
Der Automatisierungsbus
In der vorliegenden Ausführung sind weitere Antriebe
Die nicht-sicheren Funktionseinheiten führen die Standard-Funktionen aus. Die sicherheitsbezogenen Funktionseinheiten sind so ausgelegt, dass die Standard-Funktionen keinen unmittelbaren Einfluss auf die Sicherheitsfunktionen haben. Die nicht-sicheren Funktionseinheiten unterliegen daher keinen sicherheitstechnisch begründeten Einschränkungen. Bei der Entwicklung von Hardware und Software müssen daher keine sicherheitsspezifischen Regeln angewendet werden. Insbesondere haben hierdurch Änderungen dieser Funktionseinheiten keine Rückwirkung auf die Sicherheitsfunktionen.The non-secure functional units execute the standard functions. The safety-related functional units are designed so that the standard functions have no direct influence on the safety functions. The non-secure functional units are therefore not subject to safety-related restrictions. When developing hardware and software, therefore, no security-specific rules must be applied. In particular, changes in these functional units have no effect on the safety functions.
Die sicherheitsbezogenen Funktionseinheiten weisen jede für sich die für die angestrebte Sicherheitskategorie (Kat. 3 oder Kat. 4 gemäß EN 954-1) beziehungsweise die für den Sicherheitsintegritätslevel (SIL2 oder SIL3 gemäß EN 61508) normativ geforderte Architektur und Sicherheitsintegrität auf. Hierzu können zweikanalig redundanter Aufbau, zyklische Diagnose im Betrieb mit ausreichendem Deckungsgrad sowie genügend geringe Fehler- und/oder Ausfallwahrscheinlichkeit vorgesehen sein. Für diese Funktionseinheiten wird von der Konzepterstellung bis zur Außerbetriebnahme der in der EN 61508 definierte Lebenszyklus zugrunde gelegt und bei der Entwicklung werden alle erforderlichen fehlervermeidenden Maßnahmen getroffen.The safety-related functional units individually have the architecture and safety integrity normatively required for the desired safety category (Cat. 3 or Cat. 4 according to EN 954-1) or for the safety integrity level (SIL2 or SIL3 according to EN 61508). For this purpose, two-channel redundant design, cyclical diagnosis in operation with sufficient coverage and sufficiently low error and / or failure probability can be provided. These functional units are based on the lifecycle defined in EN 61508, from concept creation to decommissioning, and all necessary error-prevention measures are taken during development.
Für die Programmierung
In
In
Die Master-Funktionalität für die Datenübertragung über den PC-Bus
Claims (11)
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005007477.4A DE102005007477B4 (en) | 2005-02-17 | 2005-02-17 | Programmable control for machine and / or plant automation with standard control and safety functions and communication with a safety I / O and method for operating the programmable controller |
EP06707010A EP1853979A1 (en) | 2005-02-17 | 2006-02-16 | Machine controller featuring a security function |
PCT/EP2006/001409 WO2006087191A1 (en) | 2005-02-17 | 2006-02-16 | Machine controller featuring a security function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005007477.4A DE102005007477B4 (en) | 2005-02-17 | 2005-02-17 | Programmable control for machine and / or plant automation with standard control and safety functions and communication with a safety I / O and method for operating the programmable controller |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102005007477A1 DE102005007477A1 (en) | 2006-08-24 |
DE102005007477B4 true DE102005007477B4 (en) | 2015-06-11 |
Family
ID=36202171
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102005007477.4A Active DE102005007477B4 (en) | 2005-02-17 | 2005-02-17 | Programmable control for machine and / or plant automation with standard control and safety functions and communication with a safety I / O and method for operating the programmable controller |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP1853979A1 (en) |
DE (1) | DE102005007477B4 (en) |
WO (1) | WO2006087191A1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102012012521A1 (en) | 2012-06-26 | 2014-01-02 | Inter Control Hermann Köhler Elektrik GmbH & Co. KG | Apparatus and method for a safety-critical application |
RU2638000C1 (en) | 2017-02-08 | 2017-12-08 | Акционерное общество "Лаборатория Касперского" | Method of monitoring execution system of programmable logic controller |
DE102019125867B4 (en) * | 2019-09-25 | 2022-05-05 | Keba Industrial Automation Germany Gmbh | Programmable electronic power controller |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5561767A (en) * | 1992-11-30 | 1996-10-01 | Base 10 Systems, Inc. | Safety critical processor and processing method for a data processing system |
EP0742500A2 (en) * | 1995-05-11 | 1996-11-13 | Siemens Aktiengesellschaft | Fail-safe touch-switch functions and switch functions with error avoidance |
DE29824062U1 (en) * | 1998-07-30 | 2000-04-20 | Bosch Gmbh Robert | Safety device for a programmable logic controller |
DE19927635A1 (en) * | 1999-06-17 | 2001-01-04 | Phoenix Contact Gmbh & Co | Safety-related automation bus system |
DE102004003571A1 (en) * | 2003-01-28 | 2004-09-02 | Fisher-Rosemount Systems, Inc., Austin | Process control system with embedded security system |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6647301B1 (en) * | 1999-04-22 | 2003-11-11 | Dow Global Technologies Inc. | Process control system with integrated safety control system |
US7565660B2 (en) * | 2002-09-26 | 2009-07-21 | Siemens Energy & Automation, Inc. | System and method for universal extensibility that supports a plurality of programmable logic controllers |
-
2005
- 2005-02-17 DE DE102005007477.4A patent/DE102005007477B4/en active Active
-
2006
- 2006-02-16 EP EP06707010A patent/EP1853979A1/en not_active Ceased
- 2006-02-16 WO PCT/EP2006/001409 patent/WO2006087191A1/en active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5561767A (en) * | 1992-11-30 | 1996-10-01 | Base 10 Systems, Inc. | Safety critical processor and processing method for a data processing system |
EP0742500A2 (en) * | 1995-05-11 | 1996-11-13 | Siemens Aktiengesellschaft | Fail-safe touch-switch functions and switch functions with error avoidance |
DE29824062U1 (en) * | 1998-07-30 | 2000-04-20 | Bosch Gmbh Robert | Safety device for a programmable logic controller |
DE19927635A1 (en) * | 1999-06-17 | 2001-01-04 | Phoenix Contact Gmbh & Co | Safety-related automation bus system |
DE102004003571A1 (en) * | 2003-01-28 | 2004-09-02 | Fisher-Rosemount Systems, Inc., Austin | Process control system with embedded security system |
Also Published As
Publication number | Publication date |
---|---|
WO2006087191A1 (en) | 2006-08-24 |
DE102005007477A1 (en) | 2006-08-24 |
EP1853979A1 (en) | 2007-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE10353950C5 (en) | control system | |
DE19928517C2 (en) | Control system for controlling safety-critical processes | |
DE102009054157B3 (en) | Control system for controlling safety-critical and non-safety-critical processes | |
EP1923759B1 (en) | Secure data transfer method and system | |
DE102009054155A1 (en) | Input and / or output safety module for an automation device | |
EP2315088A1 (en) | Safety control | |
EP2356527B1 (en) | Safety control and method for controlling an automated system having a plurality of system hardware components | |
DE202012013193U1 (en) | Device for a safety-critical application | |
DE102017109886A1 (en) | Control system for controlling safety-critical and non-safety-critical processes with master-slave functionality | |
EP2246756B1 (en) | Method and operating device for operating a security-oriented industrial automation component | |
EP3098673A1 (en) | Method and device for automated validation of security features on a modular security system | |
EP3100121A1 (en) | Method and apparatus for safely disconnecting an electrical load | |
DE102005007477B4 (en) | Programmable control for machine and / or plant automation with standard control and safety functions and communication with a safety I / O and method for operating the programmable controller | |
EP2835699A1 (en) | Method and device for configuring and/or programming a safety controller | |
EP0647891B1 (en) | Processing module for a modular automation system | |
EP1248168A2 (en) | Process and device for the evaluation of diagnostic-information | |
EP2876510A1 (en) | Safety control for safely switching on and off an electrical device | |
EP3470939A1 (en) | Method and devices for monitoring the security integrity of a security function provided by a security system | |
EP2013731B1 (en) | Circuit arrangement, and method for the operation of a circuit arrangement | |
DE102007041902A1 (en) | Method and device for the wireless transmission of signals | |
DE102011005239B4 (en) | Safety system and method for exchanging safety-related data in a safety system | |
WO2011113405A1 (en) | Controller arrangement | |
DE10252109B4 (en) | Method for parameterization | |
EP3411767A1 (en) | Aircraft | |
WO2003079121A1 (en) | Sensor-machine interface and method for operating the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R002 | Refusal decision in examination/registration proceedings | ||
R018 | Grant decision by examination section/examining division | ||
R006 | Appeal filed | ||
R007 | Decision rectified on appeal | ||
R020 | Patent grant now final |