CN102224466B - 用于确定安全步骤的方法及安全管理器 - Google Patents

用于确定安全步骤的方法及安全管理器 Download PDF

Info

Publication number
CN102224466B
CN102224466B CN2009801468976A CN200980146897A CN102224466B CN 102224466 B CN102224466 B CN 102224466B CN 2009801468976 A CN2009801468976 A CN 2009801468976A CN 200980146897 A CN200980146897 A CN 200980146897A CN 102224466 B CN102224466 B CN 102224466B
Authority
CN
China
Prior art keywords
user
security
automated network
parameter
specific
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2009801468976A
Other languages
English (en)
Other versions
CN102224466A (zh
Inventor
J·萨克斯
G·贝克曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beckhoff Automation GmbH and Co KG
Original Assignee
Beckhoff Automation GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=41800680&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN102224466(B) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Beckhoff Automation GmbH and Co KG filed Critical Beckhoff Automation GmbH and Co KG
Publication of CN102224466A publication Critical patent/CN102224466A/zh
Application granted granted Critical
Publication of CN102224466B publication Critical patent/CN102224466B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24008Safety integrity level, safety integrated systems SIL SIS
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31461Use risk analysis to identify process parts that should be specially monitored

Abstract

为了改进具有多个用户的自动化网络中的安全步骤,自动确定该自动化网络中的用户之间的数据和过程特定的链路。然后通过连接该自动化网络中的用户的所确定的数据和处理链路以及所确定的用户特定的安全数据的算法,来计算该自动化网络中的安全步骤。

Description

用于确定安全步骤的方法及安全管理器
本发明涉及用于在包括多个用户(subscriber)的自动化网络中确定安全步骤的方法以及安全管理器和自动化网络。
工业自动化的现代概念(即,通过软件控制和监视技术过程)是基于包括分布式传感器/执行器层的中心控制的思想。由此,用户通过工业局域网(下面也称为自动化网络)彼此进行通信以及与上级系统进行通信。自动化网络通常被配置成公知的主从通信网络,其中,主用户表示控制层,而从用户表示传感器/执行器层。
安全是工业自动化的根本要求。当执行自动化任务时,需要确保的是当一个用户出现故障或者在发生其它错误时,该自动化网络不会对人和环境造成任何危险。为了能够对自动化网络造成的危险进行分类,需要强制执行危险评估。根据欧洲标准EN1050,需要按一系列的逻辑步骤执行该风险评估,这些步骤能够对来自自动化网络和/或单个用户的危险进行系统地检查。基于危险分析,然后可以确定对自动化网络的技术和组织要求,以便确保足够的安全。
关于这一点,欧洲标准EN 954-1“Safety of machinery - Safety-related parts ofcontrol systems(机械安全-控制系统的安全相关部分)”已经将其本身建立成机械及工厂安全领域用于执行危险分析的国际标准。该标准考虑了所有安全相关的用户而不管其用户类型,并对它们的安全相关能力进行分类。基于所确定的安全类别,然后配置自动化网络中的控制结构,以便满足对安全功能的要求并在出现错误的情况下实现必要的系统行为。
为了能够针对安全要求对可编程电子控制系统进行具体评判(justice),除EN954-1标准之外,近些年还引入了其它标准。对于自动化网络中的危险分析,ENISO13849-1和IEC/EN 62061标准尤其相关。通过这两个标准,除EN954-1标准的定性方法之外,还执行安全功能的定量预期。
EN ISO13849-1和IEC/EN 62061标准规定了可编程电子控制系统减小风险所需要的安全相关能力。为了对安全相关能力进行分类,这两个标准定义了安全步骤。为此,与参与执行自动化网络的所有安全功能的所有用户一起考虑自动化网络的所有安全功能。
基于参与这些安全功能的用户的安全相关参数来确定自动化网络的安全步骤。根据EN ISO13849-1标准等,这些参数为:平均无故障时间(MTTF)、诊断覆盖率(DC)、每小时的危险故障概率(PFH)、使用时间(TM)、发现受到磨损烦恼的用户的样本的10%是危险的周期数(B10d)以及共同原因故障(CCF)。除前述安全相关参数外,其它因素(甚至是诸如征用率或安全功能的测试率的运行因素)也可能影响安全步骤。
为了确定自动化网络的安全步骤,除了知道参与安全功能的所有用户的安全相关参数之外,还需要关于该自动化网络中的用户之间的逻辑操作的准确信息。
为了能够对自动化网络造成的危险进行可靠的分类,需要例如通过马尔可夫(Markov)分析进行复杂的计算。此外,单个用户的故障概率由于数据不够而需要部分估计,这使得难以给出明确的表述。从而自动化网络中的安全步骤的确定对中小型公司造成了相当多的问题。
在最近几年,安全工具日益冲击市场,例如德国奥斯特菲尔登(Ostfildern)的Pilz公司提供的安全计算器PAScal和德国魏斯基希(Weiskirch)的Sick公司提供的Safeexpert程序。这些安全工具根据所使用的用户计算自动化网络中的安全功能的安全步骤。由此,从软件库中取得用户特定的安全参数。然而,此外,系统中的结构,即,自动化网络内的用户的数据和处理特定的链路需要单独地输入。这些安全工具通过根据EN ISO 13849-1和EN/EC62061标准需要的安全步骤来验证所计算的安全步骤,并给出动作的潜在需要,以便改善自动化网络内的安全。
使用软件库来检测用户特定的安全参数需要持续对该库进行更新,以便能够在安全计算过程中考虑新的用户和/或以便能够考虑在用户中执行的修改。此外,需要向安全工具单独输入自动化网络中的用户之间的数据和过程特定的链路耗时并且易于出错。因此,当确定安全步骤时,通常仅执行自动化网络中的控制逻辑的简化预期。如果自动化网络被扩展或修改,则还需要重新检测经修改的结构,以便能够确定当前安全步骤。
DE 103 18 837 A1公开了一种网络,其中,用户之间的数据和过程特定的链路可以通过安全管理器来自动检测。
EP 1 300 657 A2和DE 44 09 543 A1公开了可以自动确定用户特定的参数的网络。
来自CIC-web在线杂志(2005年8月6日版,第1-3页)的服务框(HenrichPublikationen GmbH的在线服务)(http://www.cicweb.de/index.cfm?pid=1473&pk=66042#)的“Wahrscheinlichkeitsrechnung leicht gemacht”(使概率计算容易进行)给出了用于确定包括多个用户的自动化网络内的安全步骤,其中,通过连接自动化网络中的用户之间的数据和过程特定的链路以及用户特定的安全参数的算法来计算自动化网络中的安全步骤。该方法已经在PILZ公司的“安全计算器PAScal”程序中实现。
本发明的目的是提供一种确定自动化网络中的安全步骤的方法和/或能够以简单可靠的方式自动计算所述安全步骤的用于这种自动化网络的安全管理器,特别是在对该自动化网络引入了进一步的修改时。
通过根据权利要求1所述的方法、根据权利要求6所示的计算机程序产品、根据权利要求9所述的安全管理器和根据权利要求12所述的自动化网络来实现该目的。从属权利要求中示出了优选的实施方式。
为了确定包括多个用户的自动化网络中的安全步骤,根据本发明,自动检测该自动化网络中的用户之间的数据和过程特定的链路以及用户特定的安全参数。然后通过连接所检测到的该自动化网络中的用户之间的数据和过程特定的链路以及所检测到的用户特定的安全参数的算法来计算该自动化网络中的安全步骤。根据本发明,该过程由此在这样的安全管理器上执行,该安全管理器包括用于检测所述自动化网络中的用户的数据和过程特定的链路的配置检测模块和用于检测用户特定的安全参数的参数检测模块以及用于执行所述算法的计算模块。
用于确定自动化网络中的安全步骤的本发明的过程和/或相关的安全管理器能够对安全步骤进行自动计算。特别是,不再需要操作者对自动化网络的结构进行分析并将其输入到计算模块。此外,本发明的过程和相应配置的安全管理器能够自动检测自动化网络中的扩展或修改并在计算安全步骤时考虑这些因素。
根据一个优选实施方式,用户特定的安全参数存储在相应的用户中并通过安全管理器自动获取(retrieve),以便通过用户的自动化网络连接来计算安全步骤。通过将所述用户特定的安全参数直接存储在用户中并通过对它们进行在线获取,不再需要对软件库执行耗时的更新。所述安全管理器的计算模块直接从所述用户获得用户特定的安全参数,使得还可以按照简单的方式考虑新的用户和/或到目前为止未知的用户。因此,确保了在确定安全步骤的过程中可靠地考虑安全功能的修改和扩展或者自动化网络中的用户的交换。
根据另一优选实施方式,根据自动化网络的预定配置来确定用户之间的数据和过程相关的链路,以便执行自动化任务。用于执行所述自动化任务的控制逻辑的配置包括在计算所述安全步骤时需要考虑的所有必需的数据和过程特定的链路。从而可以基于控制硬件以简单的方式确定该数据和过程特定的链路。
为了检测用户之间的数据和过程特定的链路,优选地检测用户的输入和输出的逻辑链路,以便执行所述自动化任务。该信息包括所有必需的数据,以便在计算所述安全步骤的过程中完全考虑到用户的数据和过程特定的链路。
下面,参照附图来详细地解释本发明,附图中:
图1示意性描述了包括安全区域的自动化网络;以及
图2示出了用于自动化系统的安全管理器。
在工业自动化(即,在通过计算机上的软件控制和监视技术过程)中,越来越多地使用分散控制系统(下面也称为自动化网络),其中,传感器/执行器层中设置的分布式装置(例如,I/O模块、数据记录器、阀)通过有效的实时通信网络与控制层的自动化计算机通信。自动化网络中的用户(即,自动化计算机和/或传感器/执行器层的装置)可以通过点对点连接或通过总线系统彼此链接。由此,优选地使用现场总线系统作为总线系统。
自动化网络通常根据主从原则进行分层配置和操作。主用户被指派为控制层,并且是具有访问自动化网络中的通信链路并确定数据传送的授权的主动(active)用户。从用户属于传感器/执行器层并且是被动(passive)用户。它们没有访问通信链路的独立授权,即,它们仅可以确认所接收到的数据并在主用户请求时向主用户传送该数据。
图1示意性示出了自动化网络的基本结构。该自动化网络包括形成控制层的两个主用户M、SM和表示传感器/执行器层的八个从用户S1到S4,SS1到SS4。该自动化网络中的所有用户都通过串行总线1彼此连接,通过该串行总线1进行用户之间的数据交换。用户之间的数据交换通常由主用户M、SM以构成控制数据和用户数据的数据包的形式来组织,该数据包中的控制数据包括地址信息。然后例如基于允许长度达1500字节的数据包的以太网协议以100Mbit/sec的传输速率执行数据交换。
对于自动化网络的基本要求是确保在出现用户故障和/或出现功能错误时自动化网络不会对人和环境造成任何危险。由此,危险的程度实质上取决于自动化网络中的用户的类型和功能以及控制程序的可靠性。为了保护人和/或环境免受危险,可以通过使用适当的保护装置仅对自动化网络中的危险用户进行操作和维护。此外,除普通控制功能外,需要在自动化网络的控制层中执行安全功能,确保在自动化网络中的安全相关用户故障时,该自动化网络切换到安全状态。这种安全状态例如是自动化网络的紧急切断(switch-off)。
为了能够对来自自动化网络的用户和/或控制程序的危险进行分类,强制执行危险分析。存在多个标准,包括用于安全相关的自动化网络的设计、集成和确认(validation)的要求和建议。因此,最常用的标准是欧洲标准EN 954-1“Safety ofmachinery-Safety-related parts of control systems(机械安全-控制系统的安全相关部分)”,其应用于控制的所有安全相关的部分,而与所使用的能量形式无关,并且包括用于对相应的必需安全相关能力进行分类的类别。然而,欧洲标准EN 954-1仅提供了定性方法,由此,例如,没有考虑自动化网络中单个用户的故障概率。
更新的标准EN ISO 13849-1和IEC/EN 62061中包括能够进行可靠的危险评估(特别是自动化网络)的这种定量方法。这些标准定义了用于对不同的安全相关能力进行分类的安全步骤,这些安全步骤表示自动化网络每小时出现危险故障的不同平均概率值。为了根据EN ISO 13849-1和IEC/EN 62061标准确定安全步骤,必需检测用户特定的安全参数。用户的这些安全参数是平均无故障时间(MTTFd)、每小时的危险故障概率(PFH)、诊断覆盖率(DCd)、安全故障系数(fraction)(SFFd)、使用时间(TM)、共同原因故障(CCF)以及该标准中规定的其它参数。
除了用户特定的安全参数外,还要求确定自动化网络的安全步骤,以检测自动化网络中的用户的数据和过程特定的链路。通过这些标准中规定的算法,可以确定该安全步骤。
通常,不是自动化网络中的所有用户都是安全相关的。此外,自动化网络中的安全功能的数量通常低于非安全相关的控制功能的数量。因此,通常在自动化网络内限定安全区域。在图1中所示的自动化网络中,由安全相关的主用户SM(下面也称为安全主SM)和安全相关的从用户SS1到SS4形成安全区域。图1的自动化网络中还存在非安全相关从用户S1到S4,非安全相关从用户S1到S4被第二主用户M(下面也称为标准主M)控制。
替代通过提供独立的主用户来使安全功能与非安全相关控制功能分离,如图1中描述的自动化网络中所提供的,还可以在单个主用户上执行安全功能以及非安全相关控制功能,然而,由此需要确保非安全相关控制功能不会影响安全功能。
在可以用来根据可应用标准确定自动化网络中的安全步骤的已知安全工具中,需要单独输入用户的数据和过程特定的链路,以便在自动化网络中执行安全功能。此外,在这些已知安全工具的情况下,从软件库中取得在计算安全步骤时要考虑的用户特定的安全参数。这使得必需持续更新软件库,以便能够考虑新的安全相关用户和/或基于用户中的技术或软件特定的调节来检测用户特定的安全参数的修改。通过本发明提供的安全管理器2显著减少了确定自动化网络中的安全步骤所涉及到的时间和工作。
在图1中描述的自动化网络中,安全管理器2集成在安全主SM中。在这种情况下,安全管理器2可以被配置成硬件或软件。作为图1中所示的实施方式的替代,可以在自动化网络的任何其它期望用户中(例如,在标准主M中)设置安全管理器2。然而,安全管理器2也可以被配置成自动化网络中的独立用户。
在图2中示意性描述了安全管理器2的配置。安全管理器的各个组件也可以被配置成硬件或软件。安全管理器2包括三个接口:用于将安全管理器连接到自动化系统的总线接口21、数据接口22以及人机接口23。如果安全管理器2不是自动化网络中的独立用户,而是该网络中的主用户或另一用户的一部分,则该安全管理器可以另选地使用所述主机(host)用户的相应接口。
安全管理器2可以经由数据接口22输入(import)例如通过配置工具4确定的自动化网络配置以用于执行自动化任务。在连接到数据接口22的配置检测模块24中,所输入的系统配置被转换成系统模型,该系统模型以标准化形式检测自动化网络中的安全相关用户的数据和过程特定链路。然而,另选地,配置检测模块24还可以以自动化网络的测试模式独立地检测表示自动化网络中的安全相关用户的数据和过程特定链路的系统模型。为此,配置检测模块24例如通过测试数据来检测安全相关用户的输入和输出的逻辑链路,同时执行自动化任务。此外,还有可能的是:配置检测模块24从安全主SM读出安全控制,由此检测安全相关用户的数据和过程特定链路。
安全管理器2还包括用于检测用户特定安全参数的参数检测模块25。这些用户特定安全参数可以通过参数检测模块25经由数据接口22从外部数据库5读入或者经由总线接口21直接从自动化网络中的安全相关用户获取。还可能的是,参数检测模块25将经更新的用户特定安全参数恢复到安全相关用户和/或外部数据库5。
如图1所示,安全相关用户SS1到SS4中的每一个用户包括存储用户特定安全参数的参数存储器3。所述参数存储器3被写保持并且提供有标识符。作为标识符,例如,可以使用用户特定的参数的校验和(checksum)。指派给各个参数存储器的标识符还存储在参数检测模块25中。通过这些标识符,可以执行自动化网络中参数检测模块25与各个用户之间的安全数据通信,以便交换用户特定的安全参数。
在安全管理器2中,配置检测模块24和参数检测模块25还连接到计算模块26,以便计算自动化网络中的安全步骤。计算模块26通过所提供的考虑了所提供的安全标准的算法来执行安全步骤的确定。相应要使用的算法由此可以由用户经由人机接口23通过所连接的输入/再现单元6来选择。然而,还可以向计算模块26自动提供要使用的算法。另一方面,所检测到的安全步骤通过人机接口23以消息的形式向输入/再现单元6输出计算模块。
为了在自动化网络中计算安全步骤,安全管理器2可以以多种模式操作。因此,在第一操作模式下,安全管理器2可以用于系统设计的构架内,以便预先确定该设计的相应安全步骤。在这种情况下,可以通过数据接口22从配置工具4和/或外部数据库5获取系统配置和用户特定的安全参数。
当操作该自动化系统时,可以以安全管理器2的第二操作模式周期性地或者例如在自动化网络的初始化期间重新计算安全步骤。在该安全管理器操作模式下,然后参数检测模块25可以从安全相关用户的参数存储器3读出用户特定的参数。此外,配置检测模块24可以直接从所连接的自动化网络的配置和/或从安全主机(master)的控制程序检测数据和过程特定的配置。
通过根据本发明的安全管理器和/或根据本发明的安全步骤计算方法,可以以简单的方式自动确定自动化网络中的安全步骤,尤其是在该自动化网络中执行了修改之后,例如,在连接其它安全相关用户之后。

Claims (10)

1.一种在具有多个用户的自动化网络中确定安全步骤的方法,该方法包括以下步骤:
通过配置检测模块(24)自动确定所述自动化网络中的所述用户之间的数据和过程特定的链路;
确定用户特定的安全参数;以及
通过连接所述自动化网络中的用户的所确定的数据和过程特定的链路以及所确定的用户特定的安全参数的算法,来计算所述自动化网络中的安全步骤。
2.根据权利要求1所述的方法,其中,所述算法考虑了安全相关标准。
3.根据权利要求1或2所述的方法,其中,通过参数检测模块(25)自动确定所述用户特定的安全参数。
4.根据权利要求3所述的方法,其中,所述用户特定的安全参数存储在相应的用户中并由所述用户通过所述参数检测模块(25)获取。
5.根据权利要求1所述的方法,其中,根据所述自动化网络的预定配置来确定所述用户之间的所述数据和过程特定的链路,以便执行自动化任务。
6.根据权利要求5所述的方法,其中,为了确定所述用户之间的所述数据和过程特定的链路,确定所述用户的输入和输出的逻辑链路,以便执行所述自动化任务。
7.一种用于具有多个用户的自动化网络的安全管理器,该安全管理器包括:
配置检测模块(24),用于根据自动化网络配置自动检测所述自动化网络中的用户的数据和过程特定的链路;
参数检测模块(25),用于检测用户特定的安全参数;以及
计算模块(26),用于通过连接所述自动化网络中的所述用户的所确定的数据和过程特定的链路以及所确定的用户特定的安全参数的算法,来计算所述自动化网络的安全步骤。
8.根据权利要求7所述的安全管理器,其中,用于自动检测所述用户的数据和过程特定的链路的所述配置检测模块(24)被配置成自动检测所述用户中的输入和输出的逻辑链路,以用于执行所述自动化任务。
9.根据权利要求7或8所述的安全管理器,其中,所述参数检测模块(25)自动检测所述用户特定的安全参数。
10.一种自动化网络,该自动化网络包括多个用户以及根据权利要求7到9中任何一项所述的安全管理器(2),其中,所述用户包括存储有所指派的用户特定的安全参数的参数存储器(3),所述用户被配置成在请求时向所述参数检测模块(25)传送所述安全参数。
CN2009801468976A 2008-11-24 2009-11-18 用于确定安全步骤的方法及安全管理器 Active CN102224466B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102008044018A DE102008044018B4 (de) 2008-11-24 2008-11-24 Verfahren zum Bestimmen einer Sicherheitsstufe und Sicherheitsmanager
DE102008044018.3 2008-11-24
PCT/EP2009/065370 WO2010057908A1 (de) 2008-11-24 2009-11-18 Verfahren zum bestimmen einer sicherheitsstufe und sicherheitsmanager

Publications (2)

Publication Number Publication Date
CN102224466A CN102224466A (zh) 2011-10-19
CN102224466B true CN102224466B (zh) 2013-08-21

Family

ID=41800680

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009801468976A Active CN102224466B (zh) 2008-11-24 2009-11-18 用于确定安全步骤的方法及安全管理器

Country Status (6)

Country Link
US (1) US9665072B2 (zh)
EP (1) EP2359201B1 (zh)
JP (1) JP5274667B2 (zh)
CN (1) CN102224466B (zh)
DE (1) DE102008044018B4 (zh)
WO (1) WO2010057908A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012139638A1 (de) * 2011-04-13 2012-10-18 Siemens Aktiengesellschaft Verfahren zur automatischen ermittlung der fehlerwahrscheinlichkeit einer sicherheitsapplikation
US9459619B2 (en) * 2011-06-29 2016-10-04 Mega Fluid Systems, Inc. Continuous equipment operation in an automated control environment
DE102012102187C5 (de) * 2012-03-15 2016-11-03 Phoenix Contact Gmbh & Co. Kg Steuerungsvorrichtung zum Steuern von sicherheitskritischen Prozessen in einer automatisierten Anlage und Verfahren zur Parametrierung der Steuerungsvorrichtung
EP2908195B1 (de) * 2014-02-13 2017-07-05 Siemens Aktiengesellschaft Verfahren zur Überwachung der Sicherheit in einem Automatisierungsnetzwerk sowie Automatisierungsnetzwerk
US20180341617A1 (en) * 2015-09-25 2018-11-29 Kabushiki Kaisha Toshiba Control device
DE102016102282B4 (de) * 2016-02-10 2024-01-04 Phoenix Contact Gmbh & Co. Kg Verfahren und Vorrichtung zum Überwachen einer Datenverarbeitung und -übertragung in einer Sicherheitskette eines Sicherheitssystems
DE102017123911A1 (de) 2017-10-13 2019-04-18 Phoenix Contact Gmbh & Co. Kg Verfahren und Vorrichtung zum Überwachen der Reaktionszeit einer durch ein Sicherheitssystem bereitgestellten Sicherheitsfunktion
DE102017123910A1 (de) 2017-10-13 2019-04-18 Phoenix Contact Gmbh & Co. Kg Verfahren und Vorrichtung zum Überwachen der Sicherheitsintegrität einer durch ein Sicherheitssystem bereitgestellten Sicherheitsfunktion
DE102019205915A1 (de) * 2019-04-25 2020-10-29 Robert Bosch Gmbh Verfahren zur Sicherheitsbeurteilung, Computerprogramm, maschinenlesbares Speichermedium und Sicherheitsbeurteilungseinrichtung
KR102432807B1 (ko) * 2019-11-18 2022-08-16 한국전자통신연구원 마이크로서비스 구조 재구성 방법 및 장치
US11774127B2 (en) 2021-06-15 2023-10-03 Honeywell International Inc. Building system controller with multiple equipment failsafe modes
WO2024070540A1 (ja) * 2022-09-29 2024-04-04 パナソニックIpマネジメント株式会社 制御システム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1558608A (zh) * 2004-01-13 2004-12-29 重庆邮电学院 基于tcp/ip的工业控制网络的安全策略实现方法及系统
CN1802612A (zh) * 2003-04-17 2006-07-12 菲尔德巴士基金 用于现场总线体系结构中实现安全仪表系统的系统和方法
CN101242629A (zh) * 2007-02-05 2008-08-13 华为技术有限公司 选择用户面算法的方法、系统和设备

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4409543A1 (de) * 1993-04-07 1994-10-13 Volkswagen Ag Steuer- oder Regeleinrichtung, insbesondere für eine Brennkraftmaschine eines Kraftfahrzeugs
AT5042U3 (de) * 2001-10-08 2002-10-25 Avl List Gmbh Messanordnung
AU2003265811A1 (en) * 2002-08-26 2004-03-11 Guardednet, Inc. Determining threat level associated with network activity
DE10318837A1 (de) * 2003-04-25 2004-11-11 Siemens Ag Verfahren und Vorrichtung zur Erkennung einer Ordnung in einem Netzwerk
US7133727B2 (en) 2003-08-01 2006-11-07 Invensys Systems, Inc. System and method for continuous online safety and reliability monitoring
US7117119B2 (en) * 2003-08-01 2006-10-03 Invensys Systems, Inc System and method for continuous online safety and reliability monitoring
DE102004020994B4 (de) * 2004-04-19 2013-07-04 Pilz Gmbh & Co. Kg Verfahren und Vorrichtung zum computergestützten Konstruieren einer sicherheitsgerichteten elektrischen Schaltung
US20060129810A1 (en) * 2004-12-14 2006-06-15 Electronics And Telecommunications Research Institute Method and apparatus for evaluating security of subscriber network
DE102004061344A1 (de) * 2004-12-20 2006-07-06 Siemens Ag Verfahren zur sicheren Auslegung eines Systems, zugehörige Systemkomponente und Software
DE102005019970B4 (de) * 2005-04-27 2007-04-26 Phoenix Contact Gmbh & Co. Kg Adressvergabe für sichere Busteilnehmer
US7539550B2 (en) 2006-02-23 2009-05-26 Rockwell Automation Technologies, Inc. Safety versus availability graphical user interface
US7313502B2 (en) * 2006-02-23 2007-12-25 Rockwell Automation Technologies, Inc. System and method to combine and weight multiple sensors with overlapping sensing range to create a measurement system utilized in a high integrity or safety environment
EP1918794B1 (en) 2006-11-01 2010-09-01 ABB Research Ltd. Method for utilisation of a simulation tool for communication systems
WO2008096006A1 (de) 2007-02-08 2008-08-14 Siemens Aktiengesellschaft Verfahren und system zur ermittlung von zuverlässigkeitsparametern einer technischen anlage
EP1980964B1 (en) 2007-04-13 2016-03-23 Yogitech Spa Method and computer program product for performing failure mode and effects analysis of an integrated circuit
DE102008002266B4 (de) * 2007-06-12 2019-03-28 Omron Corp. Programmentwicklung-Unterstützungsvorrichtung einer Sicherheitssteuerung
US7869889B2 (en) * 2008-07-02 2011-01-11 Saudi Arabian Oil Company Distributed and adaptive smart logic with multi-communication apparatus for reliable safety system shutdown

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1802612A (zh) * 2003-04-17 2006-07-12 菲尔德巴士基金 用于现场总线体系结构中实现安全仪表系统的系统和方法
CN1558608A (zh) * 2004-01-13 2004-12-29 重庆邮电学院 基于tcp/ip的工业控制网络的安全策略实现方法及系统
CN101242629A (zh) * 2007-02-05 2008-08-13 华为技术有限公司 选择用户面算法的方法、系统和设备

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Geri Georg et al.Using aspects to design a secure system.《Proceedings of the Eighth IEEE international Conference on Engineering of Complex Computer Systems》.2002,第117-126页.
Using aspects to design a secure system;Geri Georg et al;《Proceedings of the Eighth IEEE international Conference on Engineering of Complex Computer Systems》;20021204;第117-126页 *
基于多级安全策略的二维标识模型;蔡谊 等;《计算机学报》;20040531;第27卷(第5期);第619-624页 *
蔡谊 等.基于多级安全策略的二维标识模型.《计算机学报》.2004,第27卷(第5期),第619-624页.

Also Published As

Publication number Publication date
JP5274667B2 (ja) 2013-08-28
DE102008044018B4 (de) 2010-08-19
DE102008044018A1 (de) 2010-05-27
EP2359201A1 (de) 2011-08-24
JP2012510194A (ja) 2012-04-26
CN102224466A (zh) 2011-10-19
US9665072B2 (en) 2017-05-30
WO2010057908A1 (de) 2010-05-27
EP2359201B1 (de) 2015-06-24
US20120022671A1 (en) 2012-01-26

Similar Documents

Publication Publication Date Title
CN102224466B (zh) 用于确定安全步骤的方法及安全管理器
CN101840221B (zh) 可移动安全模块及相关方法
US9874869B2 (en) Information controller, information control system, and information control method
CN102025582B (zh) 用于控制安全关键的过程的控制系统
RU2665890C2 (ru) Система управления и передачи данных, шлюзовой модуль, модуль ввода/вывода и способ управления процессами
CN105209987A (zh) 信息处理装置、信息处理装置的控制方法及控制程序
CN107924171B (zh) 从装置、从装置的控制方法以及记录介质
CN104850093B (zh) 用于监控自动化网络中的安全性的方法以及自动化网络
CN105515821A (zh) 分析控制网络的装置及方法
CN108604084B (zh) 用于监控安全系统的安全链中的数据处理和传输的方法和设备
CN110678817B (zh) 用于参数化现场设备的方法和可参数化的现场设备
US20080307406A1 (en) Device and method for checking the current software installation in field devices in a distributed system, in particular an automation system
EP1850554A2 (en) Safe communications in a network
WO2007075097A1 (en) Processing unit and method for configuring a networked automation system
CN102483624A (zh) 在使用诊断数据服务器作为其它现场总线主机的情况下提供涉及设备的运行数据
US11595409B2 (en) Method for monitoring an industrial network
CN202956626U (zh) 用于监控多个机床的机器状态的系统
CN108701985A (zh) 用于使用电流感测和温度感测的组合的多级电子保护的系统和方法
CN110178096B (zh) 自动配置自动化系统的功能单元的方法、执行该方法的计算机程序和根据该方法工作的设备
KR102623351B1 (ko) 스마트 팩토리 시스템
US20230281076A1 (en) Data processing procedure for safety instrumentation and control (i&c) systems, i&c system platform, and design procedure for i&c system computing facilities
US11533322B2 (en) Method for detecting attacks on a network component of an industrial network
KR20230037743A (ko) 클라우드 기반의 스마트 팩토리 플랫폼 제공 시스템 및 방법
CN109324922A (zh) 嵌入式节点的自动固件升级

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1159264

Country of ref document: HK

C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: WD

Ref document number: 1159264

Country of ref document: HK