CN102292680A - 用于为安全控制装置创建应用程序的方法和装置 - Google Patents
用于为安全控制装置创建应用程序的方法和装置 Download PDFInfo
- Publication number
- CN102292680A CN102292680A CN2009801552482A CN200980155248A CN102292680A CN 102292680 A CN102292680 A CN 102292680A CN 2009801552482 A CN2009801552482 A CN 2009801552482A CN 200980155248 A CN200980155248 A CN 200980155248A CN 102292680 A CN102292680 A CN 102292680A
- Authority
- CN
- China
- Prior art keywords
- piece
- software part
- software
- parts
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0426—Programming the control sequence
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Stored Programmes (AREA)
- Programmable Controllers (AREA)
Abstract
用于为安全控制装置创建应用程序的新方法和新装置具有出现的编程任务的矩阵组织,即一方面划分成软件部件,其分别与确定的硬件部件关联,而另一方面划分成方面块,其能够实现根据功能的子方面分组的编程。
Description
本发明涉及一种用于为安全控制装置创建应用程序的方法和装置,该安全控制装置构建用于控制带有多个硬件部件的设备,其中所述多个硬件部件分别包含至少一个传感器和至少一个执行器。
在本发明的意义中的安全控制装置是如下装置:其接收传感器提供的输入信号并且由此通过逻辑链接并且可能通过另外的信号处理步骤或数据处理步骤产生输出信号。输出信号可以输送给执行器,执行器根据输入信号在受控的设备中引起动作或者反应。在此,安全控制装置必须遵守预先给定的安全标准,其例如记录在欧洲标准EN 954-1或类似的标准例如标准IEC 61508或者标准EN ISO 13849-1中。与针对所谓的标准应用的控制相对,安全控制装置在此至少保证了在欧洲标准EN 954-1的类别3或4的意义中的单故障安全性(Einfehlersicherheit),或者其安全完整性等级(SIL)至少达到了根据所谓的标准IEC 61508的等级2。
这种安全控制装置的一个优选的应用领域是在机械安全领域中监控应急关断按键、双手控制装置、安全门或者光栅。这种传感器用于对机器或者设备进行防护,其中在工作中从该机器或者设备中产生对于人或者材料物品的危险。在打开安全门或者在操作应急关断按键时,分别产生信号,安全控制装置获得该信号作为输入信号。响应于此,安全控制装置借助执行器将机器或者设备的产生危险的部分关断。
可编程的安全控制装置为用户提供了如下可能性:借助软件、所谓的应用程序根据其要求单独地确定逻辑链接以及必要时其他的信号处理步骤或者数据处理步骤。由此,得到与以前的解决方案相比大的灵活性,在以前的解决方案中,逻辑链接通过在不同的安全切换设备之间的限定的布线来产生。用于对安全控制装置编程的方法的一个例子在DE 101 08 962A1中进行了描述。
在安全控制装置的编程中的一个问题是,在监控带有多个安全设备的大型机器设备的情况下,应用程序会非常复杂并且条理不分明。于是,大型设备譬如水泥工厂会包括数千个传感器。要创建的应用程序本身是安全性重要的元素,因为在应用程序中的错误会导致失控的情况并且由此导致在所监控的机器或者设备中的危险状态。
为了在编程时减少由于人员失误导致的在应用程序中严重错误的风险,根据DE 101 08 962A1的方法对用户进行了一些限制。其尤其是仅仅可以访问预制的、认证过的程序模块并且仅仅将它们单个地结合在一起。根据DE 101 08 962A1的方法,用户并不能改变单个的程序模块并且也不能创建独立的程序模块。因此,DE 101 08 962A1的方法局限于用于较小的和中等大小的应用的安全控制装置。对于非常大的设备,根据DE 101 08962A1的方法并不能提供足够的灵活性。
此外,在根据现有技术的设备中不利的是,通常补充于很大程度上可以不受限地编程的标准控制装置来使用安全控制装置。希望的是,借助共同的控制装置来完成全部的标准任务和安全性任务。然而,这会进一步提高安全相关的程序的复杂性。
国际标准IEC/EN 61131限定了用于对工业控制装置编程的不同方法,部分通过使用图形编辑器。在此,根据要控制的机器或者设备的功能以所谓的功能块的形式提供图形元素。在此,任何在机器或者设备中包含的硬件部件可以对应于一个图形元素,其示出关联的硬件部件的功能。图形元素可以通过逻辑链接而彼此连接。为了在这种方法和装置中降低复杂性,可以使用层次结构,即图形元素可以根据要控制的机器或者设备的结构而与不同的层次等级关联。在创建应用程序时,于是可以以等级的方式来进行。
已知的方法和装置可以有助于在为安全控制装置创建应用程序时提高清楚性。然而,正是在具有大量安全相关的和非安全相关的传感器和执行器的非常复杂的应用方面,其还不是最优的。
因此本发明的任务是,改进开头所述类型的方法和装置,以便在创建具有安全相关的功能的应用程序情况下进一步降低复杂性并且提高清楚性,以便由此能够为非常复杂的应用实现更简单、更快速并且成本更低廉的编程。
该任务通过一种用于为安全控制装置创建应用程序的方法来解决,该安全控制装置构建用于控制带有多个硬件部件的设备,其中多个硬件设备分别包含至少一个传感器和至少一个执行器,所述方法包括以下步骤:-为所述多个硬件部件提供多个软件部件,其中所述多个硬件部件分别具有至少一个逻辑输入端和至少一个逻辑输出端,并且包含至少一个方面块(Aspektblock),其中这些方面块的每个都与多个彼此不同的控制装置方面之一关联,其中每个这种控制装置方面代表安全控制装置的独立的子方面,其中这些方面块的每个具有多个信号输入端和多个信号输出端,其中多个输入信号可以通过相应方面块的多个信号输入端输送给相应的方面块,并且该方面块可以通过其多个信号输出端输出多个输出信号,并且其中输出信号至少根据输入信号确定输出信号,
-通过多个软件部件的逻辑链接创建部件子程序,其中软件部件的逻辑输入端的至少一部分和逻辑输出端的至少一部分彼此连接,
-针对至少一个控制装置方面创建方面子程序,其中对于在多个软件部件中包含的至少一个方面块,将信号输入端的至少一部分与传感器关联,传感器的传感器信号在相应的方面块中被处理,并且其中信号输出端的至少一部分与执行器关联,所述执行器借助在相应的方面块中确定的输出信号来激励,
-将部件子程序和方面子程序结合为应用程序。
此外,该任务通过开头所述类型的装置来解决,该装置具有以下单元:用于为多个硬件部件提供多个软件部件的第一单元,其中所述多个软件部件分别具有至少一个逻辑输入和至少一个逻辑输出,并且包含至少一个方面块,其中这些方面块的每个都与多个彼此不同的控制装置方面之一关联,其中这些控制装置方面的每个代表用于安全控制的独立的子方面,并且其中这些方面块的每个都具有多个信号输入端和多个信号输出端,其中相应的方面块可以通过其多个信号输入端被输送多个输入信号,并且该方面块可以通过其多个信号输出端输出多个输出信号,其中输出信号至少根据输入信号来确定;用于通过所述多个软件部件的逻辑链接来创建部件子程序的第二单元,其中软件部件的逻辑输入端的至少一部分和逻辑输出端的至少一部分彼此连接;用于针对至少一个控制装置方面创建方面子程序的第三单元,其中至少对于被包含在所述多个软件部件中的方面块的一部分,分别将信号输入端的至少一部分与传感器关联,其传感器信号在相应的方面块中被处理,并且将信号输出端的至少一部分与执行器关联,所述执行器借助在相应的方面块中确定的输出信号来激励;以及用于将部件子程序和方面子程序结合为应用程序的第四单元。
新的方法和新的装置所基于的思想是,引入方面块并且在创建应用程序时考虑这些方面块。每个方面块代表多个彼此不同的控制装置方面之一,其中这些控制装置方面的每个代表安全控制装置的独立的子功能。通过这种方式,除了软件部件之外还提供了另外的划分工具,借助其降低了在针对安全控制装置创建应用程序时的复杂性。当随后使用术语应用程序或者谈及创建应用程序时,则应当涉及针对具体的控制应用的控制程序,例如针对用于限定的工件的生产线的具体控制程序。
由此,创建应用程序对应于要控制的设备的全部功能的实现。在该全部功能中,组合了不同的子方面,譬如限定实际的生产过程,设备的安全技术方面的防护,产生和提供诊断信息等等。通过新的方面块,现在可能将创建复杂的应用程序划分为单个的子方面。换言之,新的方法和新的装置包含所累积的编程任务的矩阵式组织,也即一方面划分为软件部件,它们分别与确定的硬件部件关联,并且另一方面划分为方面块,它们能够实现根据功能上的子方面分组的编程。后者优选独立于单个的硬件部件,如下面借助一些实施例所阐述的那样。
通过选择子方面并且关注相应的方面块,可以针对全部功能和要创建的应用程序采用多个不同视角之一。用户可以创建针对单个方面的子程序,这些子程序随后组合为应用程序。在此,补充于部件子程序还使用方面子程序,该部件子程序代表其中包含方面块的软件部件的链接。
由于不同的控制装置方面分别代表安全控制装置的独立的子方面,所可以独立地创建方面子程序。应用程序的创建可以分开地根据独立的子方面通过创建多个独立的方面子程序来进行。
该新的方式对应于针对要控制的设备要实现的全部功能的垂直划分。独立的子方面优选在所有层次等级中出现,要控制的设备可以划分为这些层次等级。通过观察各子方面,可以将要实现的全部功能垂直划分。
借助部件和方面的新组合,对于全部功能的划分提供了两种独立的措施可用,借助其可以实现复杂性极大地降低并且因此改善清楚性。
上述任务被完全解决。
在本发明的一个优选的扩展方案中,多个软件部件对应于多个硬件部件。
这些措施保证了针对在要控制的设备中包含的每个硬件部件提供了软件部件,其此外代表了相应的硬件部件所具有的功能。这些措施有助于在创建应用程序时的清楚性并且由此改善了故障安全性。
在本发明的另一扩展方案中,在提供所述多个软件部件时,从预先定义的软件部件的集合中选择至少一个软件部件。
本发明的该扩展方案具有的优点是,在应用程序内使用统一的软件部件。于是,保证了对于在要控制的设备中所包含的相同的硬件部件,在相应选择的情况下提供彼此相同的软件部件。通过使用预先定义的、即预制的软件部件,由此排除了相同的硬件部件通过彼此之间具有不同的编程技术特性的软件部件来表示。这不仅适用于单个的应用程序,而且也适用于多个应用程序,只要其借助计算机程序通过使用包含预先定义的软件部件的同一数据库来创建。总之,通过该措施提高了清楚性并且改善了故障安全性。
使用预先定义的软件部件提供了另外的优点。如已经提及的那样,安全控制装置在其使用之前需要通过主管的监管部门的特别许可。其中也包括应用程序。如果使用预先定义的软件部件,则将这些软件部件让监管部门验收一次就足够了。这通常与计算机程序的验收一同进行,借助该计算机程序可以创建应用程序。如果在创建应用程序时通过相应可靠的措施借助从预先定义的软件部件中选择来提供软件部件,则对于应用程序的仅仅包含这种所提供的软件部件的部分而言不再需要验收。由此,提高了在创建应用程序时的效率。
在前面提及的措施的另一扩展方案中,预先定义的软件部件分别代表多个彼此不同的硬件部件类型之一,其中这些硬件部件类型的每个都具有对于这种硬件部件类型典型的功能,并且与该硬件部件类型关联的硬件部件的每个都具有该功能,其中预先定义的软件部件分别包含与如下的控制装置方面关联的方面块:这些控制装置方面对于代表预先定义的软件部件的硬件部件类型是重要的。
该措施具有的优点是,在预先定义的软件部件中组合了对于代表预先定义的软件部件的硬件部件类型而言重要的所有相关的方面。硬件部件类型鉴于安全控制装置的子方面通过代表其的软件部件来完整描述。对于应用程序的编程员而言,由此完全足够的是,针对在要控制的设备中的硬件部件提供软件部件,更确切地说,通过选择代表与该硬件部件类型相关的硬件部件类型的预先定义的软件部件来进行。程序员由此对于所涉及的硬件部件仅须提供唯一的软件部件,不再需要提供多个软件部件或者附加的方面块。
硬件部件类型所具有的功能可以是机械功能、电学功能或者机电功能。这些功能建立了多个区别特征,使得硬件部件类型例如可以是马达或者调节气缸(Verstellzylinder),其例如气动地实施。除了基本部件之外,硬件部件类型也可以代表复杂的组件,例如处理站、测试站或者钻孔模块。对于基本部件和复杂组件的该列举并不是穷尽的。
在编程技术的角度下,预先定义的软件部件对应于位置保持器,其代表硬件部件类型。如果设备包含与确定的硬件部件类型关联的硬件部件,则在创建应用程序时通过选择相应的预先定义的软件部件来提供软件部件,其中所提供的软件部件对应于在设备中存在的实际的硬件部件。该方式可以类比于面向对象的编程所基于的方式。如果将面向对象的编程的规则性转移到该新的方法中,则预先定义的软件部件对应于一种类别,即相同类型的所有对象的全体。所提供的软件部件对应于实例,即确定类别的对象。
在本发明的另一扩展方案中,由所选择的预先定义的软件部件来创建副本,该副本于是作为软件部件来提供。
该措施具有的优点是,预先定义的软件部件可以使用在要创使用建的应用程序的不同位置。因此,其可以多次使用,其可以被再利用。在此,预先定义的软件部件的全部副本、即归根于相同的预先定义的软件部件的全部所提供的软件部件具有通过预先定义的软件部件预先给定的相同的特性。所提供的软件部件仅仅是可改变参数的。即其功能基本上通过预先定义的软件部件来确定,然而在一定限度内可以容易地修改。由此保证了在要控制的设备中存在的相同的硬件部件通过软件部件来代表,其基本上具有相同的功能。总之,能够实现有效地创建应用程序。通过所提供的软件部件分别对应于预先定义的软件部件的副本,保证了在要控制的设备中存在的相同的硬件部件通过相同的软件部件来代表。这改进了故障安全性。
如果将面向对象的编程的规则性转移到新的方法中,则创建预先定义的软件部件的副本对应于实例化(Instanzierung)。
在本发明的另一扩展方案中,在提供多个软件部件时创建至少一个新的软件部件。
该措施具有的优点是,在需要时,即根据要控制的设备的情况,可以产生所需的新软件部件。由此,例如对于在借助其创建应用程序的计算机程序中存在预先定义的软件部件不足以将要控制的设备的全部功能进行映射的情况,保证了高程度的变化性。
在本发明的另一扩展方案中,预先定义的软件部件和/或新创建的软件部件分别构建为组部件或者构建为基本部件,其中组部件包含至少一个方面块和至少一个软件部件,其中所包含的软件部件本身又可以构建为基本部件或者组部件,并且其中基本部件仅仅包含至少一个方面块。
通过该措施,实现了高程度的灵活性。于是,计算机程序的供应商(借助该计算机程序可以实施新的方法)可以在全面的数据库中提供针对常见的基本部件和/或常见的组部件提供多个预先定义的软件部件。对于这些部件而言,通常已经通过监管部门进行了验收,由此改进了故障安全性。
借助新创建的软件部件,可以灵活地对在要控制的设备中存在的情况作出反应。于是,可以针对在数据库中还没有储存相应的软件部件的硬件部件实现相应的软件部件,更确切地说,与硬件部件的复杂性无关。对于简单的硬件部件,可以实现构建为基本部件的软件部件,而对于复杂的硬件部件,可以实现构建为组部件的软件部件。
也可能的是,当程序员在创建应用程序时确定,应用程序的创建由于大量的软件部件(它们对于在要控制的设备中存在的多个硬件部件是必需的)而条理不分明,将较大量的硬件部件组合为构建为组部件的软件部件。该建模导致降低了复杂性并且由此提高了条理性。总之,改善了故障安全性。
关于要新创建的软件部件给出的大的灵活性能够实现创建可再使用的软件部件。由于软件部件可以构建为组部件,所以可以实现层次地构建的或者结构化的应用程序。
有利地,创建新的基本部件包括以下步骤,其中新的基本部件具有多个逻辑输入端和多个逻辑输出端:
-提供多个方面块,其与如下控制装置方面相关:这些控制装置方面对于对应于新的基本部件的软件部件是重要的,其中所述多个方面块分别除了多个信号输入端之外还具有多个逻辑输入端和/或多个参数化输入端作为输入端,并且除了多个信号输出端之外还具有多个逻辑输出端和/或多个参数化输出端作为输出端,其中可以分别通过所述多个逻辑输入端将多个逻辑变量或者多个中间变量(它们分别在另外的方面块中被确定)输送给多个方面块,以及通过多个参数化输入端将多个参数输送给多个方面块,并且其中所述多个方面块可以分别通过多个逻辑输出端输出多个逻辑变量或者多个中间变量(它们分别被其他方面块所需要),并且通过多个参数化输出端输出多个参数,
-确定如下的逻辑变量和/或如下的中间变量和/或如下的参数和/或如下的传感器信号:它们在多个方面块中分别被需要用于进行处理,并且通过关联的输入端被输送,
-确定如下的逻辑变量和/或如下的中间变量和/或如下的参数和/或如下的输出信号:它们在多个方面块中分别确定并且通过关联的输出端输出,
-将多个方面块的逻辑输入端的至少一部分和逻辑输出端的至少一部分彼此连接和/或与新的基本部件的逻辑输入端的至少一部分和/或逻辑输出端的至少一部分连接,
-针对多个方面块的至少一部分分别创建功能程序,其中相应的功能程序确定如下控制装置方面的硬件部件的方面特征:相应的方面块与控制装置方面关联。
根据前面描述的各步骤,创建新的基本部件具有的优点是,新的基本部件在程序技术上包含全部的信息,以便完全描述或者反映与新创建的基本部件对应的硬件部件的功能。
通过提供多个方面块及其逻辑连接,将对于硬件部件而言重要的安全控制装置的所有子方面组合成新的基本部件。通过创建关联的功能程序,确定了对于硬件部件所固有的功能。通过确定变量和/或信号,保证了在新的基本部件中根据硬件部件的功能所需的所有变量和/或信号可用,并且所有要被新的基本部件输出的变量和/或信号被确定。由此,为了检测在要控制的设备中包含的硬件部件,在要创建的应用程序中仅仅提供新创建的基本部件是足够的。
在前面提及的措施的另一扩展方案中,在另一步骤中将新创建的基本部件转变成封装的状态,其中在该状态中不能对新创建的基本部件进行改变。
新创建的基本部件的封装使得将其部件特征隐藏。这意味着对于新创建的基本部件的内部数据结构的直接访问被禁止。对于新创建的基本部件的访问仅仅可能通过定义的接口、即其输入端和/或输出端来进行。
部件特征通过所提供的方面块、在其中所储存的功能程序、方面块和所确定的变量和/或信号的逻辑连接来确定,其中所述变量和/或信号输送给新创建的基本部件或者由其输出。通过封装新创建的基本部件,改进了故障安全性,因为新创建的基本部件只能不变地、即在保持其特征的情况下任意频繁地使用在应用程序中。通常设计的是,创建了被封装的新的基本部件的人在以后的时刻可以对其进行彻底改变。而在创建应用程序时仅仅提供了被封装的新的基本部件的用户对其不能进行改变。
有利的是,创建新的组部件包括以下步骤,其中新的组部件具有多个逻辑输入端和多个逻辑输出端:
-提供多个基本部件和/或多个组部件,其中所述多个基本部件和/或所述多个组部件分别具有多个逻辑输入端和多个逻辑输出端,
-提供多个方面块,其与如下控制装置方面相关:这些控制装置方面对于与新的组部件对应的硬件部件是重要的,其中所述多个方面块分别除了多个信号输入端之外还具有多个逻辑输入端和/或多个参数化输入端作为输入端,并且除了多个信号输出端之外还具有多个逻辑输出端和/或多个参数化输出端作为输出端,其中可以分别通过所述多个逻辑输入端将多个逻辑变量或者多个中间变量(它们分别在另外的方面块中被确定)输送给多个方面块,以及通过多个参数化输入端将多个参数输送给多个方面块,并且其中所述多个方面块可以分别通过多个逻辑输出端输出多个逻辑变量或者多个中间变量(它们分别被其他方面块所需要),并且通过多个参数化输出端输出多个参数,
-确定如下的逻辑变量和/或如下的中间变量和/或如下的参数和/或如下的传感器信号:它们在多个方面块中分别被需要用于进行处理,并且通过关联的输入端被输送,
-确定如下的逻辑变量和/或如下的中间变量和/或如下的参数和/或如下的输出信号:它们在多个方面块中分别确定并且通过关联的输出端输出,
-将多个方面块的逻辑输入端的至少一部分和逻辑输出端的至少一部分彼此连接,和/或与多个基本部件和/或多个组部件的逻辑输入端的至少一部分和/或逻辑输出端的至少一部分连接,和/或与新的组部件的逻辑输入端的至少一部分和/逻辑输出端的至少一部分连接,
-将多个基本部件和/或多个组部件的逻辑输入端的至少一部分和逻辑输出端的至少一部分彼此连接,和/或与新组部件的逻辑输入端的至少一部分和/或逻辑输出端的至少一部分连接,
-针对多个方面块的至少一部分分别创建功能程序,其中相应的功能程序确定如下控制装置方面的硬件部件的方面特征:相应的方面块与控制装置方面关联。
根据前面描述的各步骤,创建新的组部件具有的优点是,新的组部件在程序技术上包含全部的信息,以便完全描述或者反映与新创建的组部件对应的硬件部件的功能。
通过提供多个方面块以及其逻辑连接,对于硬件部件而言重要的安全控制装置的所有子方面组合成新的组部件。通过提供多个基本部件和/或多个组部件及其逻辑连接,考虑了所有在硬件部件中所组合的部件。通过创建关联的功能程序,确定了对于硬件部件而言固有的功能。通过确定变量和/或信号,保证了在新的组部件中根据硬件部件的功能所需的所有变量和/或信号可用,并且确定所有要由新的组部件输出的变量和/或信号。由此,为了检测在要控制的设备中包含的硬件部件,在要创建的应用程序中仅仅提供新创建的组件是足够的。
有利的是,在组部件中可以通过功能参数来激活或者选择多个所存储的功能之一。优选的是,这些功能储存在包含于组部件的软件部件之一中,并且定义了这些软件部件的功能。这些功能的每个都分配有限定的功能参数值。由此,可以优选在创建组部件时通过确定功能参数值来激活或者选择所储存的功能之一。作为例子说明代表应急关断按键的软件部件。应急关断按键在各种构型中并且由此在各种功能中可用,例如带有或者没有确认输入端。通过确定相应的功能参数值,现在可以在创建组部件时确定对于代表在硬件部件中构建的应急关断按键的软件部件根据实际情况是要激活第一功能(其反映确认输入端)还是要激活第二功能(其中并不反映确认输入端)。如应急关断按键的该具体例子所示的那样,该措施具有的优点是,并非对于任何硬件技术上实现的应急关断按键都分别必须预先定义独立关联的软件部件。而是预先定义如下软件部件就足够了:其代表多个在硬件技术上不同地构建的应急关断按键,并且可以通过确定功能参数值而与硬件技术上的情况匹配。设置有功能参数值的软件部件由此代表了硬件部件类型。这在创建应用程序时有助于更大的清楚性,并且由此改进了故障安全性。优选的是,在方面块中储存功能参数值,该功能块与标准控制装置方面或者安全控制装置方面关联。
除了前面描述的优选的实施形式(根据其,所储存的功能仅仅涉及软件部件),也可能的是,所储存的功能涉及全部的组部件并且由此影响多个在组部件中包含的软件部件的相应功能。此外可能的是,除了前面描述的优选方式之外,在创建组部件时确定功能参数值,这些功能参数值在创建方面子程序时才确定。此外,也可能的是,将基本部件设置有功能参数,例如软件部件,其代表独立的应急关断按键。
在前面提及的措施的另一扩展方案中,在另一步骤中将新创建的组部件转变为封装状态,其中在该状态中不能对新创建的组件进行改变。
前面对于被转变为封装状态的新创建的基本部件所阐述的优点相应地也适用于被转变为封装状态的新创建的组部件。新创建的组部件的部件特征通过所提供的方面块、在其中储存的功能程序、方面块的逻辑连接、所提供的基本部件和/或组部件以及其逻辑连接和所确定的、被输送给新创建的组部件或者而由其输出的变量和/或信号来确定。新创建的组部件的部件特征由此也包括在其中包含的基本部件和/或组部件的部件特征。
在本发明的另一扩展方案中,由新创建的软件部件创建副本,其随后被作为软件部件来提供。
前面针对创建所选择的预先定义的软件部件的副本而阐述的优点相应地也适用于新创建的、由其创建副本的软件部件。
在本发明的另一扩展方案中,预先定义的软件部件和/或新创建的软件部件分别是封装的软件部件,对其不能进行改变。
关于通过封装新创建的软件部件得到的优点,参考前面在该上下文中针对新创建的基本部件和新创建的组件所描述的说明。这些优点相应地也适用于预先定义的软件部件。其部件特征也保持隐藏。在预先定义的软件部件的情况下,通常设计的是,由计算机程序的用户(新方法可以通过该用户来实施)或者由创建了应用程序的程序员不能对所封装的软件部件进行改变。而在计算机程序的制造商方面可以非常容易地对预先定义的软件部件进行改变。封装的软件部件可以以任意数目地在应用程序中使用。由其可以创建和提供任意多的副本。
在另一扩展方案中,封装的软件部件可以转变到处理模式中,其中在该处理模式中可以对封装的软件部件进行改变。
在处理模式中,封装的软件部件可以被处理并且由此对其进行基本的改变。这些改变在所有的副本中被考虑,其中所述副本由预先定义的软件部件创建并且这些副本在应用程序中作为软件部件来提供。这些改变超出了通过预先给定参数值而对软件部件进行的修改。借助这些改变,例如可以将软件部件的功能与控制任务匹配。
所描述的措施具有以下优点:如果例如在创建应用程序期间确定预先定义的软件部件并不完全包括与预先定义的软件部件对应的硬件部件的功能,因为例如在制造商侧在制造过程中对硬件部件进行了改变,则可以对预先定义的软件部件进行处理,使得完全包括所述功能。该措施也可以用于通过使用预先定义的软件部件来创建新的软件部件。为此,将预先定义的软件部件转变到处理状态并且至少在子范围中进行改变。由此可能的是,改变并没有全面描述硬件部件的特征的预先定义的软件部件,使得由此生成的新软件部件全面描述这些特征。因为为此追溯已经存在的预先定义的软件部件,这导致了在创建新的软件部件时的时间节省。总之,通过前面描述的扩展方案,实现了在创建应用程序时尽可能大的灵活性。
在前面描述的措施的另一扩展方案中,可以在处理模式中至少对于控制装置方面的一部分改变在关联的方面块中分别储存的功能程序。
通过该措施可能的是,以简单的方式和方法将存在的软件部件的功能与改变后的情况匹配。由此,在创建应用程序时保证了大的灵活性。
在前面提及的措施的另一扩展方案中,对于代表子方面:安全控制装置的控制装置方面,不能改变在关联的方面块中分别储存的功能程序。
通过该措施保证了,曾经定义的并且由监管部门验收的针对安全控制装置的功能被保持。这有助于改善故障安全性。对于安全控制装置而言重要的功能由此不能被根本地改变。其仅仅可以通过参数在一定限度之内,例如通过预先给定相应的间隔来修改。
在本发明的另一扩展方案中,至少在所提供的多个软件部件中所包含的方面块的部分中分别储存功能程序,其对于相应的方面块关联的控制装置方面确定了硬件部件的方面特征,其中在功能程序中处理参数,其中可以对于参数预先给定参数值,其中改变参数值引起对方面特征的修改。
参数值的改变导致修改方面特征。方面特征由此可以在通过参数值预先给定的界限中以简单的方式和方法与要控制的设备的特征相匹配。不同于其中将封装的软件部件转变到处理模式(其中可以对软件部件进行根本改变,首先是对其功能进行改变)的措施,在修改方面特征时基本上维持了软件部件的功能。
在本发明的另一扩展方案中,在针对在此考虑的方面块创建方面子程序时预先给定了参数值。
将两个工作步骤:预先给定参数值和创建方面子程序链接,一方面能够实现有效地创建应用程序,另一方面由此改善了故障安全性。通过同时将传感器与方面块的信号输入端关联,并且预先给定参数值,对于各方面块进行了全面的考虑。
在本发明的另一扩展方案中,在方面块中分别储存了功能程序,该功能程序对于与相应的方面块关联的控制装置方面确定了硬件部件的方面特征,其中涉及与如下软件部件对应的硬件部件:其包含相应的方面块,其中硬件部件这样涉及所述多个彼此不同的控制装置方面的至少之一并且由此涉及对于这些控制方面确定的方面特征。
这些措施具有的优点是,对于相应的软件部件可以以方面的方式、即关于安全控制装置的各子方面地有针对性地预先给定功能并且由此给定特征。由此,可以精确地创建应用程序并且可以精确地确定要控制的设备的全部功能。此外,保证了在单个的软件部件中包含对于描述硬件部件的功能所需的全部数据或者信息。总之,通过该措施改进了故障安全性。
在本发明的另一扩展方案中,所提供的多个软件部件的至少一部分除了多个方面块之外还包含多个基本部件和/或多个组部件,其中一个组部件包含至少一个方面块和至少一个软件部件,其中所包含的软件部件本身又可以构建为基本部件或者构建为组部件,并且其中基本部件仅仅包含至少一个方面块,其中在多个方面块中分别储存了功能程序,功能程序储存了与相应的方面块关联的控制装置方面的方面特征,其中所述多个彼此不同的控制装置方面的至少之一并且由此针对其确定的方面特征涉及多个基本部件的至少一部分和/或所述多个组部件的至少一部分的协作。
控制装置方面涉及多个硬件部件的协作,这些硬件部件本身又设置在硬件部件中,该措施具有如下优点:如果要控制的设备包含包括多个硬件部件的硬件部件,则通过提供与该硬件部件对应的软件部件,同时一起提供了预先给定所包含的硬件部件的协作的功能。由此,在创建应用程序时降低了复杂性并且由此改进了故障安全性。安全控制装置的子方面(其涉及多个硬件部件的协作)例如是子方面:锁定。
有利的是,彼此不同的控制装置方面可以是任意数目的以下控制装置方面:标准控制装置方面,其代表子方面:标准控制装置,即对于确定的应用所需的设备工作流程;安全控制装置方面,其代表用于避免事故的所有安全措施;诊断方面,其代表诊断信息的收集和处理;可视化方面,其包含用于将设备状态可视化的所有所需的程序步骤;驱动调节方面,其代表在设备内的一个或者多个驱动调节的细节;冷却方面,代表对于冷却所需的所有措施;访问授权方面,其包含涉及访问授权的所有措施;维护方面,其代表对于通常的维护所需的所有程序步骤;锁定方面,其代表子方面:锁定;手动操作方面,其代表子方面:手动操作;数据管理方面,其代表子方面数据管理。
由此,可以将不同的功能控制装置方面对设备全面地进行编程,其中这些控制装置方面的每个都代表控制装置的独立的子方面。独立的子方面彼此之间具有较少的共同性,因此它们适于将对于要控制的设备要创建的总功能划分为多个子功能。由此,可以减小在创建应用程序时的复杂性。此外,由此提供了如下可能性:各方面子程序可以通过相应的专家来创建。总之,这引起故障安全性的改善。
前面说明的控制装置方面可以划分为以技术为条件的和以应用为条件的控制装置方面。属于以技术为条件的方面的例如是安全控制装置方面、标准控制装置方面、诊断方面和可视化方面。属于以应用为条件的方面的例如是锁定方面和手动操作方面。
子方面:标准控制装置涉及安全控制装置的如下范围:其中处理标准变量,并且由此其不必可靠地设计。子方面:安全控制装置涉及安全控制装置的如下范围:其中处理安全变量,并且其由此必须被可靠地设计。子方面:诊断涉及安全控制装置的如下范围:其构建用于确定故障或者故障原因。子方面:可视化涉及安全控制装置的如下范围:其构建用于显示硬件部件的数据或者状态。也应当包括如下范围:其能够实现设备的操作者与安全控制装置的交互。子方面:驱动调节涉及安全控制装置的如下范围:其构建用于调节驱动,更确切地说在例如转速或者速度或者力的调节的意义中。子方面:冷却涉及安全控制装置的如下范围:其构建用于冷却在要控制的设备中包含的硬件部件。子方面:访问授权涉及安全控制装置的如下范围:其构建用于将要控制的设备例如从工作方式:自动运行(其中应用程序被执行)切换到工作方式:设置运行(其中可以对要控制的设备进行调节工作)。子方面:维护涉及安全控制装置的如下范围:其针对用于维持要控制的设备的功能的措施。子方面:锁定涉及安全控制装置的如下范围:其构建用于当满足确定的前提条件时,例如锁闭安全门时,才启动要控制的设备。补充地或者可替选地,子方面:锁定也涉及如下的范围:其构建用于,在设备中包含的硬件部件当与其协作的另一硬件部件占据预先定义的状态时,才可以占据确定的状态。子方面:手动控制涉及安全控制装置的如下范围:其构建用于将要控制的设备从自动运行切换到手动运行,其中可以逐步地执行应用程序的各步骤。子方面:数据管理涉及安全控制装置的如下范围:其构建用于收集和储存数据(在SCADA的意义中;监视控制与数据采集)。
前面的列举并非是穷尽的。例如,可以设计控制装置方面:模拟。借助与该控制装置方面关联的方面块,可以检验该方面块包含于其中的软件部件。例如可以检验软件部件的特性或者功能。也可以设计控制装置方面:文档。与该控制装置方面关联的方面块用于支持创建应用程序的方面块空气装置方面。于是设计的是,在这种方面块中储存关于如下软件部件的信息:相应的方面块包含在该软件部件中。在此,可以涉及以下信息:软件部件的描述、软件部件的接口的描述、在软件部件中使用的参数的描述、软件部件的功能和可能的应用的描述。然而也可能的是,在这一的方面块中储存用于借助安全控制装置控制的设备的操作员的信息。在此,例如可以涉及以下信息:对于以下硬件部件的说明:其中包含方面块的软件部件与该硬件部件对应,硬件部件的使用范围。
优选地,通过选择具体的方面块提供方面块,其可以在集合中选择并且由此包含预先定义的方面块。然而也可能的是,创建应用程序的人可以特定于应用地创建另外的方面块,这些另外的方面块于是可以有利地添加到已经存在的可选择的方面块。创建另外的方面块例如使得工具机制造商能够在其简档和/或其结构方面定义并且由此使用企业特定地统一的方面块。能够定义新的方面块的可能性使得应用程序的创建者能够将添加另外的视角添加到如下视角:在这些视角下已经可以基于预先定义的方面块来观察要控制的设备。由此,对于方面块也可能的是,根据在软件部件情况下的方式,通过选择或者创建来提供方面块。
创建新的方面块主要需要以下步骤:定义块;为新的方面块命名;确定方面块的内容并且由此定义新的子方面块。有利的是,子方面块:驱动调节不仅包括如下控制任务:该控制任务通常可以借助不安全的标准控制装置、即通过使用不安全的标准变量来实施并且就此而言与标准控制装置方面关联。更确切地说,子方面:驱动调节也包括如下控制任务:其与安全相关并且因此与安全控制装置方面关联,并且由此通过使用安全的变量来实施。
这种与安全控制装置方面关联的控制任务的例子是在“安全制动曲线监控”的范围中要处理的控制任务或者在“安全降低速度”的范围中要处理的控制任务。“安全制动曲线监控”涉及马达的受控制动。在遵守参数化的制动曲线的情况下,马达应达到静止状态,其中可以通过参数化来预先给定制动曲线应当多么陡峭地下降。参数化的制动曲线针对不同的、处于预先给定的时间间隔中的时刻预先给定了马达的允许其最大具有的转速。如果确定该预先给定的值未被遵守,即对于各时刻实际存在的马达转速在预先给定的值以上,则例如构建为接触断路器的执行器(借助这些执行器将马达连到电源上)被激励,以便将马达与电源分离。“安全降低速度”优选涉及在维护模式中的机器人的运行。在维护工作中,应当完全可能的是,机器人可以进行运动。然而为了将对于维护人员的伤害风险保持为尽可能小,在此实现的移动速度应当不能超过预先给定的值。该预先给定的值借助参数来确定。在维护工作期间,检测当前实现的机器人的移动速度,并且与预先给定的值比较。如果超过预先给定的值,则激励接触断路器(机器人借助接触断路器连接到电源上)以便将机器人与电源分离。
在本发明的另一扩展方案中,除了多个软件部件之外还提供了多个方面块,其中在创建方面子程序时考虑所述多个方面块。
该措施具有的优点是,对于与提供的所述多个软件部件对应的硬件部件而言可以分配方面特征。例如,由此优选在锁定意义中可以确定这些硬件部件的协作。
在本发明的另一扩展方案中,应用程序层次地结构化,其中通过所提供的多个软件部件确定了层次等级,其中涉及最上部的层次等级并且其中通过包含在属于所提供的多个软件部件的软件部件中的至少一个软件部件,确定了另外的在最上部的层次等级之下的层次等级。
本发明的该扩展方案提供了一种措施,借助其可以降低在创建应用程序时的复杂性。由此,除了基于新的方式的措施之外还有第二措施用于降低复杂性。如已经阐述的那样,通过基于新的方式的措施,实现了将要控制的设备的全部功能的垂直划分。而基于不同的层次等级的分层次的描施使得在水平方向上划分全部功能。两种措施由此具有不同的分类方向或者划分方向,因此它们在同时使用的情况下对彼此没有不利影响。由此,这两个措施或者结构化方式可以毫无问题地彼此组合,因此其组合特别目的明确。可以极大地降低复杂性并且由此极大地提高清楚性,这最后导致对故障安全性的极大改进。
在前面所提及的措施的另一扩展方案中,除了多个软件部件之外还提供多个方面块,其中所述多个软件部件的至少一部分和所述多个方面块的至少一部分可以组合为新的软件部件,由此确定了新的最上部的层次等级,在其之下是目前最上部的层次等级作为第二上部层次等级。
该措施具有的优点是,在创建应用程序时在任意阶段中在最上部的层次等级内可以将多个软件部件的一部分在考虑相应所需的方面块的情况下组合为新的软件部件,以便由此减少在最上部的层次等级中所达到的复杂性。有利的是,该措施也能够以相应的方式应用于已经存在的、在最上部的层次等级之下的另外的层次等级。由此,可用如下的措施:借助该措施可以对于任意层次等级降低在该层次等级中达到的复杂性。
在本发明的另一扩展方案中,将应用程序结构化为多个层次等级,从中可以选择一个,其中在创建方面子程序时还仅仅考虑包含于所选择的层次等级中的方面块。
该措施具有的优点是,可以减少在创建方面子程序时要考虑的方面块的数目。由此,进一步降低了在创建应用程序时的复杂性并且进一步改进了故障安全性。
总之,在创建方面子程序时要考虑与各要考察的控制装置方面关联的所有方面块。因为现在仅仅考虑了包含在所选择的层级等级中的方面块,所以针对所选择的层次等级分别创建程序片段。对于未被选择的层次等级,同样创建了共同的程序片段。各程序片段随后组合成要创建的方面子程序。一个可替选的方式在于,对于所选择的层次等级的每个都创建独立的方面子程序,而对于未选择的层次等级创建共同的方面子程序。这意味着,提高所创建的方面子程序的数目。
在本发明的另一扩展方案中,层次等级之一可以确定为参考层次等级,其中针对参考层次等级以及针对在层次中处于参考层次等级之上的层次等级分别创建独立的方面子程序,其中在创建相应的独立方面子程序时,仅仅考虑包含于相应的层次等级中的方面块,并且其中对于在参考层次等级之下的层次等级创建方面子程序,其中在创建方面子程序时考虑在这些层次等级中包含的全部方面块。
该措施能够实现特别有效地创建应用程序。参考层次等级可以确定为使得仅仅单独考虑如下的层次等级:对于该层次等级这导致明显降低复杂性。与此相对,一同考虑如下的层次等级:对于该层次等级而言要考虑的方面块的数目是清楚的。有利的是,参考层次等级可以由应用程序的程序员确定并且由此与其要求匹配。
有利的是,方面块的至少一部分至少具有以下单元,其中方面块的每个都具有多个输入端,通过这些输入端可以将输入信号输送给相应的方面块,并且具有多个输出端,相应的方面块可以通过输出端将输出信号输出:
-标识单元,其中储存有标志,其确定与方面块关联的控制装置方面,
-功能单元,其中储存有功能程序,借助其确定与如下软件部件对应的硬件部件的方面特性:在该软件部件中包含有该方面块,
-参数单元,在其中储存有在功能程序中被处理的参数的参数值,
-接口单元,在其中将方面块的所述多个输入端以及所述多个输出端组合。
方面块的这种结构化的结构一方面能够实现有效地创建应用程序。另一方面,其通过划分为功能单元、参数单元和接口单元保证了在速度和存储位置需求方面最优的应用程序。就方面块的结构而言,于是可能的是,其在任何情况下都分别具有标识单元、功能单元和接口单元。参数单元可以仅仅在需要时、即在功能程序中设置有参数时存在。该方式在为了创建的应用程序所需的存储位置需求方面是有利的。
在本发明的另一扩展方案中,软件部件的至少一部分至少具有以下单元,其中软件部件的每个具有多个输入端,可以通过输入端将输送信号输送给相应的软件部件,并且具有多个输出端,相应的软件部件可以通过输出端将输出信号输出:
-多个方面块,
-多个基本部件和/或组部件,其中组部件包括至少一个方面块和至少一个软件部件,其中所包含的软件部件本身又可以构建为基本部件或者组部件,并且其中基本部件仅仅包含至少一个方面块,
-接口单元,其中将软件部件的所述多个输入端以及所述多个输出端组合。
软件部件的统一的结构保证了软件部件彼此之间的兼容性。这能够实现特别有效地创建应用程序。同时,鉴于软件部件的逻辑链接消除了故障源,这有助于改进故障安全性。优选的是,所有软件部件具有该结构。
在本发明的另一扩展方案中,输入端是多个信号输入端和/或多个逻辑输入端和/或多个参数化输入端,并且输出端是多个信号输出端和/或多个逻辑输出端和/或多个参数化输出端,其中可以通过所述多个信号输入端输送多个输入信号,以及通过所述多个逻辑输入端输送多个逻辑变量,以及通过所述多个参数化输入端输送多个参数,并且其中可以通过所述多个信号输出端输出多个输出信号,以及通过所述多个逻辑输出端输出多个逻辑变量,以及通过所述多个参数化输出端输出多个参数。
将输入端以及输出端聚集为信号的三种类型的接口,即逻辑接口、参数接口和硬件接口,保证了高度的兼容性。这能够实现有效地创建应用程序。同时,减少了在将软件部件和/或方面块连接时可能的故障,由此改善了故障安全性。与相应的接口类型关联的输入端和输出端的数目可以根据相应的情况而改变。
有利的是,在方面块中包含的各接口单元和在软件部件中包含的各接口单元在功能上相同地构建。
该措施保证了最优的兼容性。于是,软件部件彼此之间是可兼容的。方面块彼此之间也是可兼容的。此外,保证了在方面块和软件部件之间的兼容性。这一方面能够实现有效地创建应用程序,并且另一方面能够实现改善故障安全性。
在本发明的另一扩展方案中,在方面块中分别储存功能程序,其确定与相应的方面块关联的控制装置方面的硬件部件的方面特征,其中涉及与包含相应方面块的软件部件对应的硬件部件,其中各功能程序通过使用编程语言来创建,其分别从多种不同的编程语言来选出。
该措施保证了为了创建各功能程序使用各最适合的编程语言。在此可以设计的是,通过借助其可以执行新方法的计算机程序分别选出或者预先给定根据客观标准确定的最为适合的语言。这可以对于各子方面、例如子方面:可视化或者子方面:诊断是有利的。可替选地或者补充地设计的是,创建应用程序的程序员可以根据客观标准选择最合适的编程语言。作为从中可以进行选择的多个不同编程语言,例如考虑在欧洲标准IEC/EN61131在第3部分中举出的语言Instruction List,Ladder Diagram,Function Block Diagram,Sequential Function Chart和Structured Text。作为另外的编程语言,也可以考虑语言Continiuous Function Chart。除了在标准IEC/EN 61131中所提出的编程语言,原则上可以考虑与标准IEC/EN 61499一致的任何编程语言,例如还有Java编程语言。对于子方面:标准控制和子方面:安全控制,可以考虑所有在标准IEC/EN 61131中提及的编程语言。对于子方面:可视化,例如可以使用编程语言OBST。在子方面:诊断的情况下,可能进行划分。于是,诊断条件可以通过使用在标准IEC/EN 61131中提及的编程语言之一来编程。为了显示诊断报告所要求的环境可以以另一编程语言来编程。与选择最合适的编程语言一同地也保证了使用最合适的编辑器。
有利的是,软件部件和/或方面块借助图像符号显示在用户界面上。
由于该措施可能的是,将编程的实际过程特别直观地并且清楚地构建,由此显著减少了由于人员失误或者疏忽而导致的故障源。明显提高了故障安全性。
在本发明的另一扩展方案中,通过使用拖放功能(Drag&DropFunction)提供软件部件和/或提供方面块。
拖放功能本身已经从市面上常见的个人计算机的图形用户界面而已知。在此,借助输入设备、例如借助所谓的鼠标来标记元素并且于是借助输入设备推移或者复制到所希望的位置上。这种类型的选择对于程序员而言非常简单并且舒适。因此,进一步明显减少了在编程时的错误操作和由此得到的故障源。
在本发明的另一扩展方案中,软件部件的输入端和输出端的连接和/或方面块的输入端和输出端的连接通过绘图形线来实现。
该措施是简单并且由此较不容易出错的操作。由此,改善了故障安全性。
在本发明的另一扩展方案中,针对多个彼此不同的控制装置方面分别创建了方面子程序,其中分离地创建各方面子程序。
由于该措施,在大的程度上降低了在创建应用程序时的复杂性。各方面子程序的创建可以有利地在时间上分离地进行,使得在时间上相继地创建各方面子程序。可替选地或者补充地,也可以设计空间上的分离。在空间分离的情况下,各方面子程序分别通过使用各自的图形用户界面来创建。由此,尤其可能的是,当在监视器上显示各图形用户界面时,在时间上并行地创建多个方面子程序。这能够实现特别有效地创建应用程序。
在本发明的一个优选的扩展方案中,在针对控制装置方面创建方面子程序时考虑包含在多个软件部件中并且与该控制装置方面关联的全部方面块。
该措施保证了在控制装置方面内统一的操作并且由此有助于改善故障安全性。
新的方法和新的装置具有以下的进一步优点:如果迄今需要使用不同的计算机程序或者工具用于创建应用程序(通常对于每个子方面必须使用另一种),则现在可以用单个来实现。由此,避免了兼容性问题,兼容性问题会出现在通过使用多个计算机程序或者工具来创建应用程序时。无需掌握多个计算机程序或者工具,熟悉一个就足够。在创建应用程序时,可以全面地考虑所有子方面。
显然的是,上面所提及的和下面还要阐述的特征并非仅仅可以以所说明的各组合来使用,而是也可以以其他组合或者单独地使用,而并未离开本发明的范围。
本发明的实施例在附图中示出并且在下面的描述中进一步阐述。其中:
图1示出了新的装置结合安全控制装置的实施例的示意图,其中要为该安全控制装置创建应用程序,
图2示出了用于提供软件部件的第一图形界面的简化视图,
图3示出了用于创建部件子程序和方面子程序的第二图形界面的简化视图,
图4示出了通过要创建的应用程序来控制的设备的示意图,
图5a示出了根据级联的联接方式和第一控制装置范围的软件部件和方面块的示意图,其中软件部件和方面块提供给在应用程序的最上部的层次等级中的要控制的设备,
图5b示出了根据级联的联接方式和第二控制装置范围的软件部件和方面块的示意图,其中软件部件和方面块提供给在应用程序的最上部的层次等级中的要控制的设备,
图5c示出了根据非级联的联接方式的软件部件和方面块的示意图,其中软件部件和方面块提供给在应用程序的最上部的层次等级中的要控制的设备,
图6示出了要控制的设备的子部件的示意图,
图7a示出了根据级联的联接方式和第一控制装置范围的为子部件提供的软件部件和方面块的示意图,
图7b示出了根据级联的联接方式和第二控制装置范围的为子部件提供的软件部件和方面块的示意图,
图7c示出了根据非级联的联接方式的为子部件提供的软件部件和方面块的示意图,
图8示出了在子部件中包含的下级部件及其单个部件的示意图,
图9a示出了根据级联的联接方式和第一控制装置范围的为下级部件提供的软件部件和方面块的示意图,
图9b示出了根据级联的联接方式和第二控制装置范围的为下级部件提供的软件部件和方面块的示意图,
图9c示出了根据非级联的联接方式的为下级部件所提供的软件部件和方面块的示意图,
图10示出了为包含在下级部件中的单个部件提供的方面块的示意图,
图11示出了为应急关断按键提供的方面块的示意图,
图12在示意图中示出了方面块的原理性结构,
图13在示意图中示出了软件部件的原理性结构,以及
图14在概视图中示出了所创建的应用程序的层次结构。
在图1中在新的装置的整体上用附图标记10表示新的装置的一个实施例。
装置10包含带有监视器14的传统的PC 12,在PC上执行计算机程序16。计算机程序16能够实现为安全控制装置创建应用程序38。其在专业术语中因此通常也称为编程工具。
要为其创建应用程序的、要编程的安全控制装置在图1中用附图标记18表示。该安全控制装置在此以双通道冗余方式构建,以便实现对于控制安全关键的过程所需的故障安全性。在图1中示出了两个彼此分离的处理器20、22代表双通道的结构,处理器通过双向的通信接口24彼此连接,以便能够相互控制和交换数据。优选地,安全控制装置18的两个通道和两个处理器20、22差异地、即彼此不同地构建,以便很大程度上排除免系统错误。
借助附图标记26表示输入/输出单元,其与两个处理器20、22的每个连接。输入/输出单元接收外部传感器30的输入信号28并且将这些输入信号以匹配的数据格式转发给两个处理器20、22的每个。此外,输入/输出单元根据处理器20、22来产生输出信号32,借助这些输出信号来激励执行器34。
传感器30例如是应急关断按键、双手按键、安全门开关、转速监视设备、光栅、安全开关、终端位置开关或者其他用于记录安全相关的变量的传感器。对于优选的情况,即安全控制装置也包括子方面:驱动控制,则传感器30也可以包括如下传感器:其通常使用在标准控制装置中并且借助其于是可以在驱动控制领域中检测要调节的变量。例如,传感器可以是用于记录力或者速度或者转动角的传感器。前面的列举不应具有封闭的特征。
执行器34例如是接触断路器(Schuetze),驱动装置或者整个机器的电源可以借助该接触断路器来关断。执行器34也可以是用于实现运动的执行器,例如马达或者气缸,尤其是气动地构建的气缸,如其例如用于线性运动的那样。
借助附图标记36表示芯片卡,在其上在此储存了应用程序38。应用程序38借助装置10来创建并且其确定要由安全控制装置18执行的控制任务。控制任务又确定要借助安全控制装置来控制的设备的总功能。使用芯片卡36作为储存介质能够实现无需直接连接到装置10上也可以简单地交换应用程序38。可替选地,应用程序38可以通过数据接口加载到安全控制装置18的存储器中。
计算机程序16在监视器14上提供下面进一步阐述的用户界面。用户界面为程序员提供了软件部件和方面块,并且其使得程序员能够创建部件子程序和方面子程序,其中部件子程序和方面子程序被结合为应用程序38。
提供软件部件和方面块以及创建部件子程序和方面子程序在图1中通过功能块40表示。在程序员提供所希望的软件部件和方面块,软件部件必要时被参数化,并且部件子程序和方面子程序已被创建之后,它们都储存在PC的存储器42中。优选的是,在那里附加地借助至少一种CRC(循环冗余校验)校验和来保护。从存储器42出发,应用程序于是可以传输到芯片卡36上或者直接传送到安全控制装置18上。通过借助CRC来保护,在此保证了所传输的应用程序与事先生成的并且存储在存储器42中的应用程序一致。
应用程序38在此包含如下控制任务:其根据现有技术通常借助不安全的标准控制装置来实施并且就此而言与标准控制装置方面关联,还包含如下控制任务:其与安全相关并且因此与安全控制装置方面关联。安全控制装置18具有总线系统,通过该总线系统在安全控制装置18的各部件之间进行全部数据交换,该数据交换在应用程序38处理完的情况下出现。也就是说,通过该总线系统,不仅对于与标准控制装置方面关联的控制任务处理完的情况,而且对于与安全控制装置方面关联的控制任务处理完的情况都进行数据交换。
在图2中示出了第一图形界面,该界面在监视器14上为程序员提供了计算机程序16,在该界面的总体上用附图标记50表示。
第一图形用户界面50包括软件部件区52,其包含图形符号形式的预先定义的软件部件的集合54,其中各预先定义的软件部件用附图标记56、58、60、62表示。预先定义的软件部件56至62由计算机程序16的供应商来创建并且储存在包含于该计算机程序16中的数据库或者库中,其中借助所述计算机程序可以执行新的方法用于创建应用程序38。通过在图2中针对预先定义的软件部件56至62分配的标记SK 1、SK 2、SK 3和SKn表明,预先定义的软件部件的集合54可以包括多于在图2中所示的预先定义的软件部件52至62。
软件部件区52包含图形符号形式的新创建的软件部件的集合64,其中各新创建的软件部件用附图标记66、68、70表示。新创建的软件部件66至70是如下软件部件:其由程序员在创建应用程序38时针对在要控制的设备中包含的硬件部件而创建并且随后被封装,其中对于所述硬件部件在计算机程序16的数据库或者库中并不包含相应的预先定义的软件部件。相应地,预先定义的软件部件56至62被封装。
通过封装,实现了预先定义的软件部件56至62以及新创建的软件部件66至70的特征或者功能在其创建之后不再能够改变。对于新创建的软件部件66至70使用的标记SK n+1、SK n+2和SK n+3表明,在计算机程序16中包含的数据库或者库被扩展了这些软件部件。由此,当例如要创建另外的应用程序时,在稍后的时刻除了由制造商预先定义的软件部件56至62之外还可以使用这些软件部件。
为了更好区分,在软件部件区52中以实线示出了预先定义的软件部件56至62,并且以虚线示出了新创建的软件部件66至70。此外,在软件部件区52中以小的块示出了实施为所谓的基本部件的软件部件,而实施为组部件的软件部件用大的块示出。这些显示形式对于整个图2都有效。此外要提及的是,预先定义的软件部件56至62以及新创建的软件部件66至70分别是可选的。
第一图形用户界面50包含方面块区72,其包含图形符号形式的可选的方面块的集合74,其中各方面块在此用附图标记76、78、80、82、84、86表示。
方面块76至86的每个与多个彼此不同的控制装置方面之一关联,其中每个这种控制装置方面代表安全控制装置的独立的子方面。对于方面块76至86所使用的标记Ab 1、Ab 2、Ab 3、Ab 4、Ab 5和Ab n应当表示,在计算机程序16中可以有超过图2中所示的方面块可用。方面块76至86储存在包含于计算机程序16中的数据库或者库中。
此外,第一图形用户界面50包含工作区88。借助该工作区88可以在创建应用程序38时由程序员创建新的软件部件。
借助附图标记90表示要创建的新的第一软件部件,其实施为基本部件。对于要创建的新的第一软件部件90,提供了多个方面块92。方面块的提供通过如下方式进行:将在方面块区72中包含的相应的方面块76至86借助拖放功能(Drag&Drop Function)添加到要创建的新的软件部件,如借助箭头94示例性地示出的那样。在该例子中,创建了所选择的方面块80的副本96。在程序技术上,在该过程中提供了存储区域,在该存储区域中存储有所选择的方面块80预先给定的功能或者特征。在此要说明的是,该程序技术的关联相应地也适用于下面的关于创建方面块的副本和/或创建软件部件的副本的说明。
为了提供多个的方面块92,要确定如下逻辑变量和/或中间变量和/或参数和/或信号:它们要通过关联的输入端输送给相应的用于处理的方面块,或者它们由相应的方面块确定并且它们由该方面块通过关联的输出端输出。该确定例如可以通过分配来进行,该分配通过使用文本的编程语言在输入区98中输入。在该阶段中,变量和/或参数和/或信号仅仅按实质说被确定。要与相应的方面块连接的具体传感器和/或执行器的确定在以后的还要描述的步骤中进行。
每个方面块包含逻辑输入端和逻辑输出端。这些逻辑输入端的至少一部分和这些逻辑输出端的至少一部分彼此连接和/或与新的第一软件部件90所具有的逻辑输入端和/或与逻辑输出端连接。这示例性借助连接100来表示。这些连接例如可以以图形方式通过绘线来产生。在方面块和新的第一软件部件90之间没有示出连接不应当具有限制的作用。出于清楚的原因,省去了逻辑输入端的示出。
此外,至少针对所提供的数目92的方面块的一部分分别创建功能程序。通过使用在欧洲标准IEC/EN 61131所描述的语言,这可以分别通过在编程区98中输入相应的指令来进行。
如果创建新的第一软件部件90,即执行对于创建这些软件部件所需的所有步骤,则将这些软件部件封装并且在软件部件区52中设置新创建的软件部件66,这通过箭头102表示。这于是可以在还要描述的提供区104中提供,这通过箭头106表示。在提供区104中设置了新创建的软件部件66的副本108。在程序技术上,这意味着,保留了存储区域,在其中存储通过新创建的软件部件66预先给定的功能或者特征。
对通过箭头102、106示出的顺序替选地,可能的是,所创建的新的第一软件部件90直接在提供区104中提供并且并非首先被传输到软件部件区52中或者储存在其中。在提供新的第一软件部件90之后,只要应用程序的程序员希望如此的话,则在软件部件区52中可以设置新创建的软件部件66。
借助附图标记110表示要创建的新的第二软件部件,其实施为组部件。对于要创建的新的第二软件部件110提供了多个的方面块112。这示例性地通过箭头114示出。在此,该方式对应于已经结合新的第一软件部件90所描述的方式。在此情况中,创建了方面块86的副本116。
此外,对于新的第二软件部件110提供了多个的基本部件118。这通过箭头120表示。在该过程中,创建了预先定义的软件部件60的副本122。在程序技术上,这意味着,提供了存储区域,在该存储区域中存储了通过预先定义的软件部件60预先给定的功能或者特征。补充地或者可替选地,对于新的第二软件部件110提供了多个的组部件124。
对于提供多个的方面块112,分别确定了如下的逻辑变量和/或中间变量和/或参数和/或信号:其在相应的用于处理的方面块中被需要并且通过相应的输入端输送给它和/由相应的方面块确定并且通过相应的输出端由其输出。这如结合新的第一软件部件90所描述的那样进行,因此关于具体的方式和进一步的信息参考相关的说明。
如已经结合新的第一软件部件90所描述的那样,所提供的多个的方面块112具有逻辑输入端和逻辑输出端。同样地,所提供的多个的基本部件118、所提供的多个的组部件124和要创建的第二软件部件110本身分别具有逻辑输入端和逻辑输出端。然而出于清楚的原因,省去了逻辑输入端和逻辑输出端的示出。
在确定变量和/或参数和/或信号之后,接着对于新的第二软件部件110创建连接。在此,多个的方面块112的逻辑输入端的至少一部分和逻辑输出端的至少一部分彼此连接和/或与多个的基本部件118的和/或多个的组部件124的逻辑输入端的至少一部分和/或逻辑输出端的至少一部分、和/或与新的第二软件部件110的逻辑输入端的至少一部分和/或逻辑输出端的至少一部分连接。此外,多个的基本部件118的和/或多个的组部件124的逻辑输入端的至少一部分和/或逻辑输出端的至少一部分彼此连接和/或与新的第二软件部件110的逻辑输入端的至少一部分和/或逻辑输出端的至少一部分连接。相应地创建的连接用附图标记126表示。这些连接例如可以以图形方式通过绘线来产生。在方面块或者软件部件和新的第二软件部件110之间没有示出连接以及在基本部件和组部件之间没有示出连接,这并不具有限制作用。
对于所提供的多个的方面块112的至少一部分,分别创建功能程序。这以相应的方式进行,如结合新的第一软件部件90所描述的那样。
如果执行对于创建新的第二软件部件110所需的所有步骤,则将其封装并且在软件部件区52中设置新创建的软件部件70,如这通过箭头128所表示的那样。新创建的软件部件70于是可以如通过箭头130表示的那样在创建应用程序时在提供区104中提供。在此,创建了新创建的软件部件70的副本132。相应地,也可以使用结合新的第一软件部件90所说明的可替选的方式。
对于这两个要创建的新的软件部件90、110,适用的是:通过确定要输送给各方面块的和/或要由各方面块输出的变量和/或参数和/或信号,自动确定要输送给其中包含方面块的软件部件和/或由该软件部件输出的变量和/或参数和/或信号。可替选地也可以设计的是,要输送给软件部件和/或由该软件部件输出的变量和/或参数和/或信号由应用程序38的程序员在独立的方法步骤中确定。
在工作区88中包含新的第三软件部件134。该软件部件构建为基本部件,其包含多个的方面块136。在创建新的第三软件部件134时,从预先定义的软件部件62出发。预先定义的软件部件62是被封装的软件部件。其被转变到处理模式中并且在工作区88中设置新的第三软件部件134。在多个的方面块136中包含的各方面块、在这些方面块彼此之间的连接和/或至新的第三软件部件134的连接对应于如在预先定义的软件部件62中存在的方面块、连接。基于处理模式,现在可以进行如下改变:可以去除和/或添加各个方面块;可以移除和/或添加在各方面块彼此之间和/或至新的第三软件部件134的连接;借助已经存在的方面块中包含的功能程序可以分别进行改变。总之,由此可以以简单的方式和方法基于已经存在的预先定义的软件部件来创建新的软件部件,其方式是借助已经存在的软件部件进行修改。
预先定义的软件部件62转变到处理模式以及设置新的第三软件部件134通过箭头138来表示。如果执行所有对于创建新的软件部件134所需的步骤,则将该软件部件封装并且在软件部件区52中设置新创建的软件部件68,如这通过箭头140表明的那样。新创建的软件部件68于是可以在创建应用程序时提供,其中新创建的软件部件68的副本设置在提供区104中,如这通过箭头144表明的那样。就具体的顺序而言,也可以考虑结合新的第一软件部件90所描述的可替选的顺序。在图2中选择的视图(根据其新的第三软件部件134实施为基本部件)不应具有限制性的作用。相应地,也可以基于已经存在的预先定义的软件部件创建新的软件部件,其中所述预先定义的软件部件实施为组部件。
在考虑软件部件区52时假设的是,已经设置了并且由此存在新创建的软件部件66至70。而在观察工作区88时,假设的是,这些部件还要创建。这并没有矛盾,因为在图2中总结性地并且由此示例性地描述了在创建应用程序时的不同方式。
在创建应用程序38时,提供了多个的软件部件146。如已经描述的以及通过箭头106、130、144表明的那样,在此可以提供新创建的软件部件66至70。补充地或者可替选地,也可以提供预先定义的软件部件56至62,如这通过箭头148表明的那样。在该情况中,在提供区104中设置了预先定义的软件部件56的副本150。附加地,提供了多个的方面块152,这示例性地通过箭头154示出。在提供区104中,设置了方面块76的副本156。
应用程序38层次性地结构化。通过所提供的多个的软件部件146,确定了最上部的层次等级。如果在所提供的多个的软件部件146中包含构建为组部件的软件部件,则通过在该软件部件中包含的多个软件部件确定另外的、在上部的层次等级之下的层次等级。这例如对于副本132情况如此。
以虚线表明,多个的软件部件146的一部分和多个的方面块152的一部分可以组合为新的软件部件158。这是一种措施,以降低在所观察的层次等级中达到的复杂性。如果这样组合的软件部件158在最上部的层次等级中创建,则由此确定了新的最上部的层次等级,在该层次等级之下是目前的层次等级作为第二上部的层次等级。
与最上部的层次等级结合地描述创建组合的软件部件,这不应具有限制性作用。于是,组合的软件部件也可以在最上部的层次等级之下的层次等级中创建。在该情况中,于是提供区104并不包含最上部的层次等级的软件部件和方面块,而是包含所观察的层次等级的软件部件和方面块。由此,可以借助新的方法根据“自上而下”方案的以及根据“自下而上”方案创建应用程序38。基于新的装置以及新方法的方案,可以在创建应用程序时将这两种方案混合。
同样地,可以在任意的层次等级上增加方面块。例如,这在创建组合的软件部件时是必要的。在此,例如可以涉及与如下控制装置方面关联的方面块:其代表将子方面:锁定。不仅方面块,而且软件部件都可以在应用程序的任意层次等级上插入,以便实现降低复杂性。
在图2中选择的显示不应具有限制性作用。于是,替代所选择的单个区52、72、88、98、104的组合的布置,也可以将这些区的每个设置在自己的图形用户界面中或者将任意的下级组合本身分别设置在自己的图形用户界面中。也可以设计的是,新创建的软件部件66至70包含在自己的软件部件区中。对于工作区88所选择的显示(根据其并行地处理三个新的软件部件90、110、134)不应具有限制作用。例如,这三个新的软件部件可以借助工作区88也在时间上相继地并且由此单独地创建。
在图3中用附图标记170在总体上表示第二图形用户界面。
第二图形用户界面170包含部件区172,其中设置有所提供的多个的软件部件174。在此,涉及最上部的层次等级的软件部件。通过将所述多个的软件部件174的逻辑链接,创建了部件子程序。为此,将软件部件的逻辑输入端的至少一部分和逻辑输出端的至少一部分彼此连接,这通过多个的连接176示出。基于在软件部件中分别包含的内部逻辑链接,将设置在这些软件部件中的基本部件和/或组部件自动地链接在一起。因此,在创建部件子程序时将最上部的层次等级中包含的软件部件彼此逻辑链接就足够。在其下的层次等级中包含的软件部件不必被明确考虑。对于在最上部的层次等级中包含的方面块的逻辑链接例如可以在提供区104中进行。可替选地,这也可以在另外的独立的区中进行,其中出于清楚的原因而省去了这种区的显示。总之,方面块的逻辑输入端的至少一部分和逻辑输出端的至少一部分彼此连接和/或与所提供的软件部件的逻辑输入端的至少一部分和/或逻辑输出端的至少一部分连接。由此,创建部件子程序除了前面描述的软件部件的逻辑链接之外也包括前面描述的方面块的逻辑链接。在方面块的逻辑链接中,尤其是通过一方面为方面块的逻辑输入端和/或逻辑输出端与另一方面为软件部件的逻辑输入端和/或逻辑输出端的链接同样在软件部件的逻辑输入端和逻辑输出端之间实现逻辑连接,并且因此将软件部件的逻辑输入端和逻辑输出端彼此连接。
为多个硬件部件提供多个软件部件并不意味着在此仅仅提供与分别包含至少一个传感器和至少一个执行器的硬件部件对应的软件部件。也可以提供如下软件部件:其并不同时包含至少一个传感器和至少一个执行器。例如,也提供如下软件部件,其对应于安全相关的传感器,尤其是应急关断按键。
此外,第二图形用户界面170包含第一方面区178。在该第一方面区178中设置有多个的方面块180。这些方面块的每个都与相同的控制装置方面关联。在该实施例中,应当涉及标准控制装置方面,其代表子方面:标准控制装置。多个的方面块180包括在应用程序38的全部层次等级中包含的方面块,其与标准控制装置方面关联,更确切地说,与是否其独立地或者作为软件部件的一部分地包含在层次等级之一中无关。
此外,第二图形用户界面170包含传感器区182。在该传感器区182中设置有多个的图形传感器符号184。对于在要控制的设备中包含的每个传感器,传感器区182都包含关联的图形传感器符号。多个的图形传感器符号184不但代表关于安全控制装置方面以及关于标准控制装置方面的在要控制的设备中包含的传感器。作为另外的区,第二图形用户界面170包含执行器区186。在该执行器区186中,设置有多个的图形执行器符号188。对于在要控制的设备中包含的每个执行器,执行器区186包含关联的图形执行器符号。多个的图形执行器符号188包括关于安全控制装置方面以及关于标准控制装置方面的在要控制的设备中包含的传感器。
对于在第一方面区178中包含的多个的方面块180,创建方面子程序。为此,至少对于在第一方面区178中包含的方面块的一部分不仅针对其输入端而且针对其输出端执行所谓的I/O映射。也就是说,信号输入端的至少一部分与如下传感器关联:其传感器信号在相应的方面块中被处理。这示例性通过箭头190示出。此外,信号输出端的至少一部分与如下执行器关联:其借助在相应的方面块中确定的输出信号来激励。这示例性通过箭头192示出。可替选地,I/O映射也可以通过在输入区194中的文本输入来进行。作为另外的可替选方案可能的是,I/O映射也借助在各方面块和各图形传感器符号或者图形执行器符号之间绘线来实现。
在创建方面子程序时,同时也可以进行方面块的参数化。在此,可以对于各方面块预先给定在相应的功能程序中使用的参数的参数值,所述功能程序包含在相应的方面块中。参数值可以通过在输入区194中的文本输入来预先给定。
此外,第二图形用户界面170还包括第二方面区196。在第二方面区196中设置有多个的方面块198。在该实施例中,这些方面块与安全控制装置方面关联,其代表子方面:安全控制装置。对于这些方面块也创建方面子程序。也就是说,对于这些方面块,进行I/O映射,如示例性地通过箭头200、202示出的那样。对此的细节可以从针对第一方面区178的说明中得到。关于必要时要进行的方面块的参数化,也参见针对第一方面区178的说明。
也可能的是,在创建方面子程序时同时考虑与第一控制装置方面关联的方面块以及与第二控制装置方面关联的方面块。
在此还要说明如下内容:在针对图3的说明中假设的是,在区178、182、186中设置对于要控制的整个设备、即对于全部的层次等级的相应的单元。这不应具有限制性作用。当例如在创建方面子程序时仅仅考虑一个层次等级,则在区178、182、186中可以仅仅设置包含于该层次等级中的单元。
在图4中,要控制的设备的一个例子在其整体上用附图标记210表示。要控制的设备210由三个子区域组成,即操作台212、处理台214和测试台216。借助操作台212将处理台214填充以工件。这些工件在处理台214中被加工。接着,被加工的工件由操作台212转交测试台216,在其中检查是否加工的工件满足相应的检验标准。如果通过了该检验,则处理台214又可以用新的要加工的工件填充。此外,要控制的设备210具有应急关断按键218,借助其可以关断设备210以及转换到安全状态中。此外,在图4中示出了显示单元220,借助其例如可以显示关于要控制的设备210的状态的诊断数据或者信息。设备210通过安全控制装置18来控制。
在图5a中示出了用于要控制的设备210的、包含在最上部的层次等级中的软件部件和方面块。
总之,为要控制的设备210提供了多个的软件部件230,其中具体涉及以下的软件部件:第一软件部件232,其对应于应急关断按键218并且构建为单个部件。第二软件部件234,其对应于操作台212。第三软件部件236,其对应于处理台214。第四软件部件238,其对应于测试台316。其中,软件部件234、236、238分别构建为组部件。以及第五软件部件240,其与显示单元220关联并且构建为基本部件。每个所提供的软件部件234、236、238代表存在于要控制的设备中的、实际的机电一体化部件。
第一软件部件232通过第一逻辑连接242与第二软件部件234、第三软件部件236和第四软件部件238连接。只要应急关断按键218并未操作,则第一软件部件232输出释放信号,其通过第一逻辑连接242输送给所连接的软件部件234、236、238。通过该释放信号,将这些软件部件激活并且要控制的设备210可以工作。
软件部件234、236、238彼此间通过第二逻辑连接244连接。通过第二逻辑连接244,在软件部件234、236、238之间交换控制流程的信号。第二软件部件234产生信号,该信号输送给第三软件部件236。借助该信号,为处理台214显示,操作台212的工作步骤结束并且由此可以开始处理台214的工作步骤的执行。第三软件部件236产生信号,该信号输送给第四软件部件238。借助该信号为测试台216显示,处理台214的工作步骤结束并且由此可以开始测试台216的工作步骤的执行。第四软件部件238产生信号,该信号输送给第三软件部件236。借助该信号将测试台216中在对加工的工件的检验过程中确定的结果通知处理台214。第三软件部件236产生信号,该信号输送给第二软件部件234。借助该信号,通知操作台212在处理台214中是否存在故障。
除了多个230的软件部件,也示出了多个的方面块246。具体而言,这里涉及与标准控制装置方面关联的第一方面块248、与安全控制装置方面关联的第二方面块250、与诊断方面关联的第三方面块252、与可视化方面关联的第四方面块254、与驱动调节方面关联的第五方面块256以及与锁定方面关联的第六方面块258。有利的是,第四方面块254与第五软件部件240连接。同样地,由第三方面块252产生的诊断报告的至少一部分可以与第五软件部件240一同显示。
新的方法和新的装置的一个重要优点要借助图4和图5来描述。如果设备210例如通过插入与已经存在的处理台214相同的第二处理台的方式来修改,则在应用程序38的最上部的层次等级中仅仅要插入已经存在的、与处理台214对应的软件部件236的副本,并且通过相应的逻辑连接来接入。由此,存在的软件部件也可以在较高的层次等级之一上完全地被再使用。由此,现有的应用程序可以被非常有效地匹配。在此假设的是,操作台212在机械上构建为使得其可以操控两个处理台。为了扩展操作台212的移动范围,必要时在包含于软件部件234中的功能程序中的修改是必要的。
在图6中,子部件处理台在其总体上用附图标记214表示。下面仅仅考虑处理台和在其中包含的软件部件,这不应具有限制性作用。随后的说明相应地也适用于操作台212和测试台216。
处理台214包括圆台270、检验模块272、钻孔模块274和送出模块276。借助圆台270可以在处理台214中将全部的工件在各模块272、274、276之间输送。借助检验模块272对要加工的工件就预先给定的特性的存进行检验。借助钻孔模块274加工在处理台214中的工件。借助送出模块276取出加工过的工件并且转交给测试台216。可替选地,加工过的工件也可以借助操作台212来递交。处理台214与应急关断按键278关联。
在图7a中示出了在第三软件部件236中包含的软件部件和方面块。
借助附图标记280表示第六软件部件,其与应急关断按键278对应并且构建为基本部件。借助附图标记282表示第七软件部件,其与圆台270对应。借助附图标记284表示第八软件部件,其与检验模块272对应。借助附图标记286表示第九软件部件,其与钻孔模块274对应。借助附图标记288表示第十软件部件,其与送出模块276对应。软件部件282、284、286、288构建为组部件。
通过逻辑连接290,将在第六软件部件280中产生的释放信号输送给软件部件282、284、286、288。对于释放信号的细节可以相应地从针对图5a的描述中得到。软件部件282、284、286、288通过第四逻辑连接292彼此连接。通过经由第四逻辑连接292在软件部件282、284、286、288之间交换的相应信号,实现了流程控制。在第七软件部件282中产生三个信号,其中之一分别输送给第八软件部件284、第九软件部件286和第十软件部件288。这些信号分别为相应的软件部件对应的相应硬件部件显示,圆台270分别占据限定的位置。在软件部件284、286、288的每个中产生信号,该信号输送给第七软件部件282。借助这些信号分别显示,针对模块272、274、276所设置的工作步骤被处理。在第八软件部件284中产生另一信号,其同样输送给第七软件部件282。该信号代表在检验模块272中进行的检验的结果。根据该结果,可以影响圆台270的工作方式。
附加地,第三软件部件236具有多个方面块:与标准控制装置方面关联的第七方面块294、与安全控制装置方面关联的第八方面块296、与诊断方面关联的第九方面块298、与可视化方面关联的第十方面块300、与驱动调节方面关联的第十一方面块302和与锁定方面关联的第十二方面块304。
借助处理台214阐述锁定方面的含义。借助方面块304可以例如以简单的方式和方法协调圆台270和钻孔模块274的协作。在方面块304中,分析在第九软件部件286中产生的信号。其为如下信号:该信号表明,钻孔模块274占据了基本位置,在该基本位置中马达310处于使得圆台270可以自由转动的高度。当存在基本位置信号时,才由方面块304产生对于圆台270确定的释放信号。由此,保证了在圆台270的转动运动中不会损坏钻孔模块274。
在图8中,钻孔模块在其整体上用附图标记274表示。钻孔模块274作为带有机械或者电学或者机电功能的单个部件具有马达310、传递气缸312和钻孔气缸314。借助两个气缸312、314,可以将马达310沿着引导单元相对于要加工的工件运动,更确切地说,借助钻孔气缸314在垂直方向上运动并且借助传递气缸312在水平方向上运动。与钻孔模块274关联有应急关断按键316。
在图9a中示出了在第九软件部件286中包含的软件部件和方面块。在此涉及与应急关断按键316对应的第十一软件部件320、与钻孔气缸314对应的第十二软件部件322、与传递气缸312对应的第十三软件部件324以及与马达310对应的第十四软件部件326。软件部件320、322、324、326构建为基本部件。软件部件322、324、326通过第五逻辑连接328被输送在第十一软件部件320中产生的释放信号。对于释放信号的细节可以相应地从针对图5a的描述中得到。
此外,第九软件部件286包含与标准控制装置方面关联的第十三方面块330、与安全控制装置方面关联的第十四方面块332、与诊断方面关联的第十五方面块334、与可视化方面关联的第十六方面块336、与驱动调节方面关联的第十七方面块338、以及与锁定方面关联的第十八方面块340。第十四方面块332通过第五逻辑连接328被输送释放信号。
方面块330、332和软件部件322、324、326彼此通过第六逻辑连接342连接。
在第十二软件部件322中产生信号,该信号代表钻孔气缸314的状态。该信号输送给地十三方面块330以及第十四方面块332。根据输送给其的信号,第十四方面块332产生信号,该信号输送给第十四软件部件326。借助该信号,可以接通和关断马达310。第十三软件部件324产生信号,该信号代表传递气缸312的状态。该信号输送给第十三方面块330。第十四软件部件326产生信号,该信号代表马达310的状态。该信号输送给第十三方面块330。在第十三方面块330中,根据输送给其的信号(在此为前面描述的三个信号以及显示出在圆台270的位于钻孔模块274之下的容纳部中存在要加工的工件的信号,以及代表最大钻孔直径的参数)产生三个信号,其中之一分别输送给第十二软件部件322、第十三软件部件324以及第十四软件部件326。借助输送给第十二软件部件322的信号,激活钻孔气缸214。借助输送给第十三软件部件324的信号,激活传递气缸312。借助输送给第十四软件部件326的信号,激活马达310。
在图10中示出了包含于软件部件中的方面块,该软件部件对应于在要控制的设备210中包含的气缸。在该实施例中,这例如是第十二软件部件322。然而,这不应具有限制性的作用,下面的说明同样适用于第十三软件部件324。
第十二软件部件322包含与标准控制装置方面关联的第十九方面块350、与安全控制装置方面关联的第二十方面块352、与诊断方面关联的第二十一方面块354、与可视化方面关联的第二十二方面块356。任选地,第十二软件部件也可以包含与驱动调节方面关联的第二十三方面块358,只要需要进行钻孔气缸314的相应激励。该选项通过虚线表明。通常,在该层次等级中并未设置与驱动调节方面关联的方面块。涉及驱动调节方面的控制任务通常被在接下来的更高的层次等级中包含的方面块承担,其与驱动调节方面关联。
方面块350、352、354、356彼此相连并且与第十二软件部件322具有的输入端和输出端通过第七逻辑连接360相连。第十九方面块350通过如下信号激活:该信号从第十二软件部件322的输入端出发地被输送给第十九方面块。第二十方面块352通过并未示出的连接被输送释放信号。作为传感器,与第十九方面块350关联有两个终端位置传感器,它们优选构建为终端位置开关。借助第一终端位置传感器,检测活塞的如下位置:在该位置中,活塞杆从气缸壳体中出来最大。借助第二终端位置传感器,检测活塞的如下终端位置:在该终端位置中,活塞杆从气缸壳体中出来最小。
根据在第十九方面块350中可用的变量,在其中产生代表钻孔气缸314的状态的变量。该变量一方面输送给第十二软件部件322的输出端。另一方面,该变量输送给第二十二方面块356。根据这些变量,在第二十二方面块356中产生代表借助钻孔气缸调节的行程的变量。该变量例如可以输送给显示单元220,借助该显示单元可以为要控制的设备210的操作者显示相应的信息。
在第十九方面块350中产生变量,借助该变量激励钻孔气缸314,使得其活塞运动到如下终端位置中,在该终端位置中活塞杆从气缸壳体中伸出最少。此外,在第十九方面块350中产生第二变量,借助该第二变量激励钻孔气缸314,使得活塞运动到如下终端位置中,在该终端位置中活塞杆从气缸壳体中伸出最多。这两个变量分别在第十九方面块350的输出端上提供。
在第二十方面块352中产生两个变量。第一变量,其显示对于钻孔气缸314释放了活塞至气缸壳体中的进入运动。第二变量,其显示对于钻孔气缸314释放了活塞从气缸壳体的伸出运动。这两个变量分别在第二十方面块352的输出端上提供。由第十九方面块和第二十方面块分别提供的变量成对地根据逻辑与(UND)函数彼此链接。这些相链接的变量在第十二软件部件322的相应输出端上可供使用并且输送给钻孔气缸314用于其激励。
借助图10的视图清楚的是,在钻孔气缸314内的全部功能或者表征其特征的全部功能分解为四个子方面:标准控制装置、安全控制装置、诊断和可视化。由此,钻孔气缸314可以分离地在这四个子方面的各一个下面来考虑。因为在应用程序中使用的全部软件部件按照该原则来构建,所以应用程序可以分离地按照单个的控制装置方面来创建,这借助方面子程序情况如此。
在两个方面块350和354之间的虚线连接代表了在这两个方面块之间进行的数据交换。在此可以涉及输出数据或者内部数据。在单个方面块之间也可以进行这种数据交换,其中所述方面块包括在前面已经描述的或者下面还要描述的附图中。然而,出于清楚的原因,在这些附图中省去了相应的视图。
在图11中示出了如下方面块:它们包含于对应于应急关断按键的软件部件中。例如,可以涉及第十一软件部件320,该软件部件对应于应急关断按键316。这不应具有限制作用。同样地,可以涉及其他的在本实施例中包含的软件部件,其对应于应急关断按键。
第十一软件部件320具有与安全控制装置方面关联的第二十四方面块370。此外,该软件部件具有与诊断方面关联的第二十五方面块372。在第二十四方面块370中,根据输送给其的变量确定释放信号,该释放信号输送给第十一软件部件320的输出端。此外,在第二十四方面块370中产生信号,该信号代表应急关断按键316的状态。该信号输送给第二十五方面块372并且由此用于诊断目的。补充地或者可替选地,第二十五方面块372也可以被输送由第二十四方面块370产生的释放信号。例如,在第二十五方面块372中可以识别出应急关断按键316的如下系统状态:应急关断按键被按下;应急关断按键的接触被粘合;应急关断按键的这两个输入信号同步。
优选的是,软件部件320设置有功能参数,该功能参数储存在第二十四方面块370中。借助该功能参数,现在可以激活多个储存的功能之一。如果应急关断按键316具有确认输入端,则可以通过确定相应的功能参数值来激活功能,该功能映射确认输入端。在该情况中,分析确认输入并且由此检测在确认输入端上的确认信号用于进一步分析。如果应急关断按键316没有确认输入端,则可以通过确定相应的功能参数值来激活功能,在该功能中没有映射确认输入端。在该情况下,不进行确认输入端的分析。
如从图10和图11的视图中可以得出的那样,包含在构建为组部件的软件部件中的软件部件和/或方面块的至少一部分与该软件部件的输入端和/或输出端连接。出于清楚的原因,在图7a、7b、7c、9a、9b和9c中省去了相应的连接的视图,然而这不应具有限制作用。
在图12中示出了在其总体上用附图标记380表示的方面块的示意性结构。
方面块380具有标识单元382,在其中储存有标志,该标志确定了与方面块关联的控制装置方面。此外,方面块380具有接口单元384,其中多个的输入端386和多个的输出端388组合。如在图12中表明的那样,多个的输入端386包括三种不同类型的输入端。第一类型的输入端,通过其将逻辑变量和/或中间变量输送给方面块380。第二类型的输入端,通过其可以将参数输送给方面块380。第三类型的输入端,通过其可以将传感器信号输送给方面块380。同样地,多个的输出端388包括三种类型的输出端。第一类型的输出端,通过其可以由方面块380输出逻辑变量和/或中间变量。第二类型的输出端,通过其可以由方面块380输出参数。第三类型的输出端,通过其可以由方面块380将输出信号输出。
此外,方面块380包括功能单元390,其中储存有功能程序,借助该功能程序确定与其中包含该方面块的软件部件相对应的硬件部件。此外,方面块380包含参数单元392,其中储存有在功能程序中处理的参数的参数值。出于清楚的原因,省去了在方面块380中包含的块的链接。
储存在与诊断方面关联的方面块中的功能程序包含要分析的诊断条件。此外,该功能程序包含文本,所述文本根据在分析诊断条件时得到的结果作为报告和补救措施来显示。储存在与可视化方面关联的方面块中的功能程序包含应用程序的如下范围:这些范围确定了图形界面的控制。借助图形界面,例如在处理应用程序时确定的数据或者出现的硬件部件的状态通过使用监视器或者显示器来显示。储存在与标准控制装置方面关联的方面块中的功能程序确定如下控制任务:这些控制任务要在标准控制的范围中处理,更确切地说,针对与其中包含方面块的软件部件对应的硬件部件。相应地,在储存在与安全控制装置方面关联的方面块中的功能程序中确定控制任务,这些任务在安全控制的范围中进行处理。
如从前面的说明中可以得到的那样,根据输入信号确定的输出信号并不一定是在控制技术意义中的输出信号,其中输出信号在控制技术的意义中理解为如下输出信号:借助这些输出信号激励执行器,例如马达、气缸或者接触断路器。例如,与可视化方面关联的方面块的输出信号不是在控制技术意义中的输出信号。这些输出信号例如确定了,在图形界面上显示的图像外观如何或者如何显示信息。同样地,与诊断方面关联的方面块的输出信号不是在控制技术意义中的输出信号。与此相对,与标准控制装置方面关联的方面块的输出信号或者与安全控制装置方面关联的方面块的输出信号是在控制技术意义中的输出信号。如已经说明的那样,在参数化单元392中储存有参数值。为此要进行的参数化通常在规划时刻、即在创建应用程序时进行。在此,一方面确定了通过其可以将参数输送给方面块的输入端并且由此实质确定了参数。另一方面也确定了参数的值。通常,于是参数值在应用程序的处理期间保持不变。在该情况中,必须基于不变的参数值在接口单元中并不设置通过其可以输出参数的输出端。然而,以下方式也是可能的,其中使用具有输出端的接口单元,通过这些输出端可以输出参数:在应用程序中储存有多个受体(Rezepturen),它们通常在规划时刻创建。这些受体彼此的区别在于,在应用程序中使用的参数的至少一部分在单个受体中被分配不同的值。因此,在方面块的参数化单元中可以针对相同的参数储存不同的参数值。应用程序包含多个检验条件,借助其确定当前应当处理储存的受体的哪个。如果在处理应用程序时确定满足这种检验条件,则在单个受体之间切换。当前处理的受体通过将来要处理的受体替换。相应地,当前分配给参数的参数值通过将来适用的参数值替换。这样改变的参数值可以通过参数化输出端来输出并且由此提供给其他方面块或者软件部件以供使用。这意味着,对应于各储存的受体可以提供不同的参数组,并且由此可以在不同的参数化之间切换。在该方式中,由此可以在处理应用程序期间改变参数值。
在图13中,将软件部件在其整体上用附图标记400表示。
软件部件400包括接口单元402,其中多个的输入端404和多个的输出端406组合。与在图12中所描述的方面块380的情况相同,多个的输入端404包括三种类型的输入端,并且多个的输出端406包括三种类型的输出端。就三种类型的输入端和三种类型的输出端的细节而言,可以参见图12的描述。此外,在软件部件400中包括多个的方面块408和多个的基本部件和/或组部件410。出于清楚的原因,省去了在软件部件400中包含的块的链接。有利的是,软件部件包括与标准控制装置方面关联的方面块、与安全控制装置方面关联的方面块和与诊断方面关联的方面块。任选地,还可以设置与可视化方面关联的方面块,以及与驱动调节方面关联的方面块。前面的对软件部件中包含的方面块的介绍是示例性的并且由此并不具有封闭的特征。此外,在图13中选择的视图不应具有限制性的特征,根据该视图,软件部件400包含多个的基本部件和/或组部件410。基于在图13中选择的视图,软件部件400对应于组部件。基本部件仅仅包含至少一个方面块并且不包含基本部件和/或组部件。
在程序技术上,软件部件以及方面块都对应于XML文件。在方面块的情况下,XML文件包含以下信息:分配信息,其反映了哪些变量和/或参数和/或传感器信号本质上与接口单元中组合的输入端和/或输出端关联;调用信息,其反映了在功能程序中包含的调用,借助其调用在数据库中的软件模块,其中涉及国际标准IEC/EN 61131对应的软件模块;在相应的方面块中储存的功能程序。在软件部件的情况下,涉及以下的信息:以相应的方式同样的分配信息;关于在软件部件中包含的软件部件和/或方面块的信息。应用程序的层次结构也描述为XML文件,其中该文件包含以下信息:关于各个方面块的参数化的信息;关于各个方面块的I/O映射的信息;包含在与诊断方面关联的各个方面块中的文本模块。当然,为了描述方面块、软件部件以及尤其是应用程序的层次结构,可以使用任何其他的适合于此的描述语言,其能够映射层次结构。
在图14中,层次结构在其整体上用附图标记420表示。
该层次结构代表要控制的设备210所基于的层次结构,以及用于安全控制装置18的应用程序38所基于的层次结构。在针对图14所选择的视图中,每个块具有两种含义。借助在斜线之前的附图标记说明了要控制的设备210的哪个硬件部件代表相应的块。借助在斜线之后的附图标记说明了哪个软件部件代表在应用程序38中的相应块。在图14中的视图基于图5a、7a和9a。这不应具有限制作用。在图14中示出的结构同样可以转移到图5b、7b和9b的视图或者图5c、7c和9c的视图。
借助附图标记422表示如下的块:该块在整体上代表要控制的设备210或者在整体上代表应用程序38。借助附图标记424表示最上部的层次等级。着眼于要控制的设备210,该层次等级包括操作台212、处理台214和测试台216。这些硬件部件称为子部件。
借助附图标记426表示第一层次等级,其直接在最上部的层次等级之下。该层次等级包括圆台270、钻孔模块274和送出模块276。这些硬件部件称为下级部件。
借助附图标记428表示第二层次等级,其直接在第一层次等级之下。该层次等级包括马达310、传递气缸312和钻孔气缸314。这些硬件部件称为单个部件。
在图14中并未针对每个所示的子部件示出第一层次等级,并且并未针对每个示出的下级部件示出第二层次等级。这不应具有限制作用。对于在图14中所示的每个子部件和下级部件,存在相应的层次等级。此外,出于清楚的原因省去了全部应急关断按键的示出。
关于维护方面要说明如下内容:在维护时,要控制的设备210转换到如下工作方式中:在该工作方式中通过应用程序38限定的、要控制的设备210的运动流程以降低的速度进行。由此,例如可以以降低的速度继续运行借助要控制的设备210实现的制造过程,而同时可以对要控制的设备210进行维护工作。
该实施例基于要控制的设备210。该设备210借助安全控制装置18来控制,其中处理层次地构建的应用程序38。在创建应用程序时,提供多个软件部件和必要时提供方面块。所提供的软件部件可以构建为基本部件以及构建为组部件,其中层次结构基于构建为组部件的软件部件而行程。通过软件部件的逻辑链接,创建了部件子程序。在相应的组部件内,其中包含的软件部件同样彼此逻辑链接。存在的方面块同样可以与软件部件相连。对于存在的方面块,创建与单个的控制装置方面相关的方面子程序。部件子程序和方面块子程序于是一起形成应用程序,其中该应用程序是流程控制或者通过该应用程序实现流程控制。
逻辑连接,尤其是在软件部件彼此之间的逻辑连接以及一方面为软件部件而另一方面为方面块之间的逻辑连接在此可以根据不同的链接方式来实现。具体应用哪个链接方式在此取决于不同的外部情况。这种情况例如是硬件部件装备数据处理部件例如处理器的程度。此外,可以考虑要控制的设备的复杂性或者对于要控制的设备要实现的流程控制的复杂性或者要实现的流程。在此,不必针对所有层次等级都使用相同的链接方式。可能的是,在各个层次等级中或者甚至在各个组部件情况下应用不同的链接方式。
下面讨论不同的可应用的链接方式。基本上,在此涉及级联的链接方式和非级联的链接方式。两种链接方式借助图5a、5b、5c、7a、7b、7c、9a、9b和9c来阐述。在各附图中,相同的单元设置有相同的附图标记,其中修改后的单元通过一个或者两个附加的线条来标识。在此,对于软件部件适用的是,它们代表相同的硬件部件,但是例如根据硬件部件配备数据处理部件的不同程度而彼此不同。对于方面块适用的是,它们与相同的控制装置方面关联,然而由于不同的链接方式例如在功能方面不同。
可从图5a、7a和9a中得出的或者结合这些附图描述的单元只要在技术上是有意义的则应当可以相应地在图5b、7b和9b的对象中以及在图5c、7c和9c的对象中使用。关于图5a、7a和9a的对象以及关于图5c、7c和9c的对象,相应内容适用于图5b、7b和9b的对象。关于图5a、7a和9a的对象以及关于图5b、7b和9b的对象,相应内容适用于图5c、7c和9c的对象。
出于清楚的原因,在图5a、5b、5c、7a、7b、7c、9a、9b和9c中,部分地省去了对逻辑连接的完整视图。这尤其是适用于在前面提及的附图中包含的各个方面块。对逻辑连接的该省略不应具有限制作用。
前面描述的图5a、7a和9a基于级联的链接方式。当要控制的设备是简单的设备并且补充地或者可替选地要实现的流程控制较不复杂时,例如于是使用级联的链接方式。为了可以应用级联的链接方式,需要的是,在要控制的设备中包含的硬件部件分别配备有高效的数据处理部件。这在代表硬件部件的软件部件中被考虑。在级联的链接方式情况下,软件部件的至少一部分彼此逻辑链接,使得要实现的流程控制的至少一个子范围通过逻辑连接实现。此外,图5a、7a和9a中的视图除了级联的链接方式之外还基于第一控制装置范围,其代表高的控制装置范围。因此,在图5a、7a和9a中分别示出了大量的方面块。
有利的是,在图5a中所示的级联的链接情况中,可以将应急关断按键316产生的释放信号输送给第二方面块250。此外,第二方面块250可以被输送信号,该信号由第六方面块258在锁定功能方面产生,其中该信号例如可以是第四软件部件238的锁定释放信号、第三软件部件236的锁定释放信号或者第二软件部件234的锁定释放信号。输送给第二方面块250的信号借助逻辑与函数来链接。在第二方面块250中,由此产生了用于软件部件234、236、238的总释放信号。出于清楚的原因,省去了示出在所提及的软件部件和所提及的方面块之间的相应的逻辑连接。
在图5b、7b和9b中的显示虽然也基于级联的链接方式,然而也基于第二控制装置范围,其相对于第一控制装置范围表示较低的控制装置范围。因此,在图5b、7b和9b中仅仅示出了对方面块的最小要求的范围,其被需要以便能够针对具体的实施例创建应用程序。
相比于图5a,在图5b中并未包含如下方面块:其分别与第一方面块248、第二方面块250、第五方面块256以及第六方面块258对应。基于第三方面块252’,将信号输送给软件部件234’、236’和238’。由此,在软件部件中在诊断的范围中获取的信息可用,并且可以在处理相应的控制任务时予以考虑。可能由第四方面块254’产生的启动/停止信号直接输送给软件部件234’、236’和238’。在各个软件部件中,该启动/停止信号与第一软件部件232’提供的释放信号以及与输送的状态信号以逻辑与链接方式分别链接。
相比于图7a,在图7b中并未包含如下方面块:其分别与第七方面块294、第八方面块296、第十一方面块302以及第十二方面块304对应。出于清楚的原因,省去了示出在第九方面块298’和软件部件282’、284’、286’和288’之间的逻辑连接。前述的针对两个方面块252’和254’的说明相应地可转移到两个方面块298’和300’。然而,在该层次等级中并不需要或者并未设计的是,由第十方面块300’产生启动/停止信号。当在上级的层次等级中、在该情况中为最上部的层次等级中存在启动/停止信号时,就已足够。基于第八软件部件284’,将两个位置信号输送给第七软件部件282’。由此,在检验工件时关于x坐标和关于y坐标确定的值可用。可以进行必要时所需的校正。
相比于图9a,在图9b中并未包含如下方面块:其分别与第十四方面块332和第十八方面块340对应。此外,替代与安全控制装置方面关联的方面块332,设置了方面块338’,其与驱动调节方面关联。因为在该实施例中在图9b中所示的层次等级中仅仅设置有一个安全相关的传感器,即通过软件部件320’代表的应急关断按键,因此不一定需要使用与安全控制装置方面关联的方面块。由应急关断按键产生的释放信号可以通过在各软件部件中相应的与运算(Verundungen)来处理。
与驱动调节方面关联的方面块338’能够实现调节通过软件部件326’代表的马达310。由此,例如可以将马达转速、旋转速度或者由马达产生的力调节到限定的值。出于清楚的原因,省去了示出在第十五方面块334’和软件部件320’、322’、324’和326’之间的逻辑连接。上面的关于两个方面块252’和254’的说明相应地可以转移到两个方面块334’和336’上。在该层次等级中也不需要或者并未设计由第十六方面块336’产生启动/停止信号。
图5c、7c和9c基于非级联的链接方式。当要控制的设备是复杂的设备并且补充地或者可替选地要实现的流程控制复杂时,例如于是应用非级联的链接方式。为了能够应用级联的链接方式,不需要的是,在要控制的设备中包含的硬件部件分别配备高效的数据处理部件。这在代表硬件部件的软件部件中予以考虑。在非级联的链接方式情况下,为了实现流程控制,设置并且由此提供与标准控制装置方面关联的至少一个方面块以及与锁定方面关联的至少一个方面块。在级联的链接方式中由于级联的链接而被隐藏的功能在非级联的链接方式中通过两个上述方面块来实现。补充地,也可以设置与驱动调节方面关联的方面块。关于安全相关的控制任务提供了与安全控制装置方面关联的方面块。这就此而言并不一定是强制性的,因为例如在小范围的安全相关的传感器情况下,由其产生的信号可以借助连接直接在软件部件中处理。
在图5c中示出的最上部的层次等级中示出了第一方面块248”,其与标准控制装置方面关联。分别从第二软件部件234”、第三软件部件236”和第四软件部件238”出发,将状态信号、所谓的“就绪信号(Ready-Signale)”输送给第一方面块248”。这些状态信号代表与相应的软件部件对应的硬件部件的相应状态。根据这些状态信号,在第一方面块248”产生启动信号,其中的每个分别输送给软件部件234”、236”和238”之一。借助这些启动信号,向相应的软件部件显示,可以开始针对关联的硬件部件储存的工作步骤的处理。有利的是,在第一方面块248”中储存三个自主的、封装的控制功能。
在图5c中选择的视图不因具有限制作用,其中根据该图,流程控制基于对递交信号的处理、更确切地说基于状态信号和启动信号的处理。可替选地,也可以设置和分析终端位置传感器。在该情况中,将终端位置传感器产生的传感器信号而不是状态信号输送给第一方面块248”。这些传感器信号显示出相应的硬件部件是否占据终端位置或者占据哪个终端位置。根据传感器信号,于是可以产生上述启动信号。相应地,上述说明也可以转移到图7c和9c。
因为在最上部的层次等级中仅仅包含安全相关的传感器,所以在图5b和5c的视图中并不包含与安全控制装置方面关联的方面块。这不应具有限制作用。当然,如下设备是可能的:其在最上部的层次等级中具有多个安全相关的传感器,例如除了应急关断按键之外附加地具有光栅或者安全门。在这种设备中,最上部的层次等级于是包含与安全控制装置方面关联的方面块。当安全逻辑并非仅仅通过输送给各软件部件的信号的与运算来实现,而是要求更复杂的安全逻辑时,相应内容也适用。在与运算时,所输送的信号借助逻辑与函数来链接,它们被进行与运算。
在第三方面块252”中分析在相同的层次等级中设置的方面块的信号。有利的是,分析在相同层次等级中设置的全部方面块的信号。此外,也可以将设置在该层次等级中的一个、优选所有的软件部件产生的信号输送给第三方面块252”。所述信号例如可以是方面块或者软件部件产生的输出信号和/或是代表在方面块或者软件部件中产生的内部变量的信号。对应于确定的状态的诊断信息被输送给第四方面块254”。
由在最上部的层次等级中包含的软件部件232”、234”、236”和238”以及方面块248”、252”和258”的至少一部分将多个信号输送给第四方面块254”。这些信号例如可以是状态信号和/或启动信号或者第三方面块252”产生的输出信号以及软件部件和/或方面块的内部信号。内部信号例如可以是在第二软件部件234”中运行的件数计数器。
与可视化方面关联的第四方面块254”具有的任务是,显示要控制的设备210和安全控制装置18的状态或者状况。优选的是,由设置在最上部的层次等级中的所有软件部件和方面块将信号输送给第四方面块254”。在显示功能的范围中,第四方面块254”例如输出诊断信息。补充地或者可替选地,其产生数据,数据用于将借助要控制的设备210处理的过程可视化并且借助数据例如可以读取过程的当前处理状态。
补充地,第四方面块254”除了显示功能之外也可以包括操作功能。由此,在第四方面块254”中储存对于实现HMI接口所需的功能。就操作功能而言,例如如下扩展方案是可能的:借助优选交互地构建的显示单元,可以将多个决定选项显示给要控制的设备210的操作员用于进行选择,操作员可以通过触碰显示面来从中进行选择。例如,可以显示对于将要控制的设备210投入运行所需的步骤,其中操作员必须通过触碰显示面来确认其实施。如果成功进行了所有这些步骤,则自动地产生启动信号,通过该启动信号将设备210投入运行。此外可能的是,设置停止区,通过触碰停止区,操作员可以停止设备210的工作。启动信号和停止信号输送给第一方面块248”。可替选地,也可以使用非交互式的显示单元,其中可以借助两个按键触发上面描述的手动启动和手动停止。
涉及两个方面块252”和254”的上述说明可以相应地也分别转移到两个方面块252和254上。这些说明也可以转移到包含在较低的层次等级中的相应的方面块中。
同样将也输送给第一方面块248”的状态信号输送给第六方面块258”。根据这些状态信号,第六方面块258”对于软件部件234”、236”和238”的每个产生分别关联的锁定释放信号。借助相应的锁定释放信号,释放相应的软件部件并且在存在相应的启动信号时可以开始处理相应储存的工作步骤。借助锁定释放信号,保证了例如当其他硬件部件占据限定的基本位置时,硬件部件才开始根据在应用程序中储存的控制指令来工作。
由针对相应的软件部件234”、236”和238”由第六方面块258”产生的锁定释放信号与在第一软件部件232”中产生的释放信号进行与运算成为适用于相应的软件部件的总释放信号。在与运算中,对于每个软件部件234”、236”和238”借助逻辑与函数将锁定释放信号和第一软件部件232”产生的释放信号链接。
在图5c中示出的非级联链接情况下,各软件部件彼此并不交换状态信号。可替选地,设置了与标准控制装置方面关联的第一方面块248”以及与锁定方面关联的第六方面块258”。
图5c中可以示例性地得出虚线示出的在两个软件部件之间、具体而言在两个软件部件236”和238”之间的逻辑连接。通过这种逻辑连接,可以直接在各软件部件之间交换数据。通过具体示出的逻辑连接,可以将信号“偏离预定”输送给与处理台214对应的第三软件部件236”。该信号代表了在测试台216中实现的检验结果。如果例如在测试台216中确定,由于摩擦导致的钻孔机缩短,所钻的孔不再足够深,由此可以使得处理台214相应地延长钻孔气缸的行程。
在图7c中示出了第七方面块294”,其与标准控制装置方面关联。分别从软件部件282”、284”、286”和288”出发,将状态信号输送给第七方面块294”。附加地,从代表检验模块272的第八软件部件284”出发将结果信号输送给第七方面块294”,该结果信号代表在检验模块272中确定的检验结果。根据所输送的状态信号,在第七方面块194”中产生启动信号,其中每个分别输送给软件部件282”、284”、286”和288”之一。在确定启动信号时,可以考虑借助结果信号输送的检验结果。由此,可能的是,在检验结果较差时,流程控制并且由此借助要控制的设备处理的过程可以至少在一定的子范围中被中断。对应于图5c的说明,在此也可以使用终端位置传感器。
除了第七方面块294”之外,此外还设置了第九方面块298”和第十方面块300”。第九方面块298”与诊断方面关联,并且第十方面块300”与可视化方面关联。就输送给这两个方面块并且在其中被处理的信号而言,可以参见关于两个方面块252”和254”的说明。这些说明相应地可以转移到两个方面块298”和300”,必要时与处理台214相关。
在第九软件部件286”中产生的状态信号输送给与锁定方面关联的第十二方面块304”。通过分析该状态信号,在第十二方面块304”中产生锁定释放信号,其输送给第七软件部件282”。对于涉及圆台270和钻孔模块274的锁定的细节可以从针对第十二方面块304的说明中得到。
由第六软件部件280”产生释放信号,该释放信号输送给软件部件282”、284”、286”和288”。在软件部件284”、286”和288”中,将该释放信号与分别输送的启动信号与运算。在软件部件282”中,在与运算情况下除了启动信号和释放信号之外还考虑锁定释放信号。
在图9c中示出的非级联链接情况下,各软件部件彼此并不交换状态信号。替代其设置了与标准控制装置方面关联的第十三方面块330”和与锁定方面关联的第十八方面块340”。
作为调节环路的一部分,第十三方面块330”与代表钻孔气缸的第十二软件部件322”以及与代表传递气缸的第十三软件部件324”连接。在此,从第十二软件部件322”出发以及从第十三软件部件324”出发将位置信号输送给第十三方面块330”。由第十二软件部件322”产生的位置信号代表钻孔气缸的活塞的位置,并且由第十三软件部件324”产生的位置信号代表传递气缸的活塞的位置。在此,例如可以区分两个活塞位置就足够。基本位置是活塞完全进入气缸中,而工作位置是活塞从气缸伸出。这两个活塞位置例如可以通过使用两个相应地设置在相应气缸中的传感器来检测。对检测仅仅两个活塞位置的可替选地,也可以例如通过使用数学模型来确定准确的活塞行程。为此,优选分析行进指令,借助该行进指令调整相应的活塞,更确切地说,分析调整信号和时间条件。
对于活塞位置借助两个传感器来检测的情况,关于其软件技术的考虑方面,两种方式是可能的,其要以钻孔气缸314为例并且由此以第十二软件部件322”为例来阐述。在第一方式中,两个传感器与第十二软件部件322”关联。软件部件和两个传感器由此形成程序技术上的单元。对于两个传感器要进行的I/O映射在下一个较低的层次等级中进行。在第二方式中,两个传感器并未固定地与第十二软件部件322”关联。在该情况中,I/O映射在图9c所示的层次等级中进行。
在第十三方面块330”中,根据由第十二软件部件322”输送的位置信号确定钻孔气缸314的调整信号并且输送给第十二软件部件322”。相应地在第十三方面块330”中确定传递气缸312的调整信号,其输送给第十三软件部件324”。借助两个调整信号,实现了相应的气缸的伸出或者进入。对于伸出或者进入,相应地激励在气缸中设置的阀门。此外,在第十三方面块330”中产生启动/停止信号,该信号输送给第十七方面块338”。借助该信号,启动或者中止在第十七方面块338”中储存的马达310的驱动控制装置。此外,在第十三方面块330”中产生工作状态信号并且输送给第十八方面块340”。借助该信号,为用于实现锁定功能的第十八方面块340”示出了,马达310是否接通或者关断,或者其是否运行。该信息对于实现锁定功能是重要的。借助锁定功能要保证的是,如果马达310被激励并且由此借助钻孔模块274来钻孔,钻孔气缸314和传递气缸312都不行进。出于该原因,在第十八方面块340”中产生相应的停止信号,其中每个分别输送给第十二软件部件322”之一和第十三软件部件324”之一。
也可能的是,替代两个信号即启动/停止信号和工作状态信号,使用单个的信号,该信号输送给第十七方面块338”以及第十八方面块340”。然而使用这两个信号能够有利地实现时间区分。对应于马达310的启动特性,可以相对于启动/停止信号在时间上略为延迟地产生工作状态信号。总之,在第十三方面块330”中储存了应用程序38的如下范围:该范围一方面确定了传递气缸312和钻孔气缸314可以如何运动,并且另一方面确定了何时激励马达310。于是限定了顺序,两个气缸312、314和马达310可以以该顺序来激励。
借助与驱动调节方面关联的第十七方面块338”,可能的是,调节通过第十四软件部件326’代表的马达310。由此,优选可以调节马达转速并且因此设置到限定的值。然而也可以调节旋转速度或者马达产生的力。为此,从软件部件326”出发将相应的实际值输送给第十七方面块338”。在第十七方面块338”中,根据该实际值确定被输送给第十四软件部件326”的相应的期望值。第十七方面块338”和第十四软件部件326”作为调节环路的一部分彼此连接。在第十四软件部件326”中储存有确定马达310的调节的应用程序38的范围。在此,期望值被转换为电流的值,借助其激励马达310。优选的是,为了检测在马达310上的实际值所需的传感器在程序技术上与第十四软件部件326关联。对于传感器的I/O映射于是在下一个较低的储存等级中进行。这些传感器例如可以是用于检测旋转速度的传感器或者用于检测在马达线圈上的电压的传感器。
对应于图9b的说明,在图9c中也没有设置与安全控制装置方面关联的方面块。如果在该层次等级中例如存在多个安全相关的传感器,则在该层次等级中也使用与安全控制装置方面关联的方面块。
此外,在图9c中示出了第十五方面块334”和第十六方面块336”。第十五方面块334”与诊断方面关联,并且第十六方面块336”与可视化方面关联。就输送给这两个方面块并且由此在其中被处理的信号而言,可以参见涉及两个方面块252”和254”的说明。这些说明相应地可用于两个方面块334”和336”。
由第十一软件部件320”产生释放信号,其输送给软件部件322”、324”和326”,并且与必要时存在的其他信号与运算。
在所选择的实施例中在最上部的层次等级中除了应急关断按键218之外没有设置其他传感器,这不应具有限制作用。对于要控制的设备也可可能的是,在最上部的层次等级中具有多个传感器。相应地也适用于在最上部的层次等级之下的层次等级。
在图5a、5b、5c、7a、7b、7c、9a、9b和9c中选择的视图(根据其在各层次等级中设置有与诊断方面关联的独立的方面块)不应具有限制作用。可替选地也可能的是,在软件部件和/或方面块本身中分别存在诊断功能。
在此要指出的是,在使用相同的要控制的设备210情况下,级联的链接方式以及非级联的链接方式的阐述不应是矛盾的,因为原则上可以应用两种链接方式,然而在存在前述的情况时,优选应用两种中的一种。
有利的是,在具有多个不同的硬件部件的复杂设备情况下对于以下控制装置方面的至少之一分别创建方面子程序:在考虑硬件部件的大部分情况下,用于控制设备的非安全相关的设备的工艺流程的标准控制装置方面;用于控制所有安全相关的子过程的安全控制装置方面;以及用于创建和可视化诊断报告的诊断方面。此外,对于如下方面可以分别创建方面子程序:驱动调节、冷却、访问授权、维护、锁定、手动操作、数据管理。借助这种方面子程序,可以在多个不同的硬件部件之上通过统一的、方面相关的视角来对控制复杂设备进行编程,其中将各其他的方面“隐去”。
Claims (16)
1.一种用于为安全控制装置(18)创建应用程序(38)的方法,该安全控制装置构建用于控制带有多个硬件部件的设备(210),其中所述多个硬件设备分别包含至少一个传感器和至少一个执行器,所述方法包括以下步骤:
-为所述多个硬件部件提供多个软件部件(146,174),其中所述多个软件部件(146,174)分别具有至少一个逻辑输入端(404)和至少一个逻辑输出端(406),并且包含至少一个方面块(92,112,136,180,198,380,408),其中所述方面块(92,112,136,180,198,380,408)的每个都与多个彼此不同的控制装置方面之一关联,其中所述控制装置方面的每个代表安全控制装置(18)的功能上的子方面,其中所述方面块(92,112,136,180,198,380,408)的每个具有多个信号输入端(386)和多个信号输出端(388),其中多个输入信号能够通过相应方面块的多个信号输入端(386)输送给相应的方面块(92,112,136,180,198,380,408),并且所述方面块(92,112,136,180,198,380,408)能够通过其多个信号输出端(388)输出多个输出信号,并且其中所述输出信号根据所述输入信号来确定,
-通过多个软件部件(174)的逻辑链接来创建部件子程序,其中所述软件部件(174)的逻辑输入端(404)的至少一部分和逻辑输出端(406)的至少一部分彼此连接,
-针对至少一个控制装置方面创建方面子程序,其中对于在所述多个软件部件(174)中包含的至少一个方面块(180,198),将所述信号输入端的至少一部分与传感器关联,传感器的传感器信号在相应的方面块(180,198)中被处理,并且其中所述信号输出端的至少一部分与执行器关联,所述执行器借助在相应的方面块(180,198)中确定的输出信号来激励,
-将部件子程序和方面子程序组合为应用程序(38)。
2.根据权利要求1所述的方法,其特征在于,在提供所述多个软件部件(146)时,从预先定义的软件部件的集合(54)中选择至少一个软件部件(56)。
3.根据权利要求1或2所述的方法,其特征在于,预先定义的软件部件(56,58,60,62)分别代表多个彼此不同的硬件部件类型之一,其中这些硬件部件类型的每个都具有对于这样的硬件部件类型典型的功能,并且与该硬件部件类型关联的硬件部件的每个都具有该功能,其中预先定义的软件部件(56,58,60,62)分别包含与如下的控制装置方面关联的方面块(136):这些控制装置方面对于代表预先定义的软件部件(56,58,60,62)的硬件部件类型是重要的。
4.根据权利要求1至3之一所述的方法,其特征在于,在提供所述多个软件部件(146)时创建至少一个新的软件部件(66,68,70)。
5.根据权利要求1至4之一所述的方法,其特征在于,预先定义的软件部件(56,58,60,62)和/或新创建的软件部件(66,68,70)分别构建为组部件(58,70,110)或者构建为基本部件(56,60,62,66,68,90,134),其中组部件(110)包含至少一个方面块(112)和至少一个软件部件(118,124),其中所包含的软件部件(118,124)本身又能够构建为基本部件(118)或者组部件(124),并且其中基本部件(90,134)仅仅包含至少一个方面块(92,136)。
6.根据权利要求1至5之一所述的方法,其特征在于,预先定义的软件部件(56,58,60,62)和/或新创建的软件部件(66,68,70)分别是封装的软件部件,对其不能进行改变。
7.根据权利要求1至6之一所述的方法,其特征在于,方面子程序包含方面块(136,180,198),所述方面块代表以下彼此不同的控制装置方面中的至少两种:标准控制装置方面,安全控制装置方面,诊断方面,可视化方面,驱动调节方面,冷却方面。
8.根据权利要求7所述的方法,其特征在于,代表安全控制装置方面的方面块(136)不能被用户改变。
9.根据权利要求1至8之一所述的方法,其特征在于,对于多个彼此不同的控制装置方面分别创建方面子程序,其中各方面子程序的创建彼此分离地进行。
10.根据权利要求1至9之一所述的方法,其特征在于,在方面块(380,408)中分别储存了功能程序,该功能程序对于与相应的方面块(380,408)关联的控制装置方面确定了硬件部件的方面特征,其中涉及与如下软件部件(400)对应的硬件部件:该软件部件包含相应的方面块(380,408),其中所述多个彼此不同的控制装置方面的至少之一并且由此对于至少一个控制装置方面确定的方面特征涉及这样的硬件部件。
11.根据权利要求1至10之一所述的方法,其特征在于,所提供的多个软件部件(146)的至少一部分(132)除了多个方面块(112)之外还包含多个基本部件(118)和/或多个组部件(124),其中一个组部件(110)包含至少一个方面块(112,380)和至少一个软件部件(118,124,400),其中所包含的软件部件(118,124,400)本身又能够构建为基本部件(90,134)或者构建为组部件(110),并且其中基本部件(90,134)仅仅包含至少一个方面块(92,136),其中在所述多个方面块(112)中分别储存了功能程序,所述功能程序确定了与相应的方面块(112)关联的控制装置方面的方面特征,其中所述多个彼此不同的控制装置方面的至少之一并且由此对于至少一个控制装置方面确定的方面特征涉及所述多个基本部件(118)的至少一部分和/或所述多个组部件(124)的至少一部分的协作。
12.根据权利要求1至11之一所述的方法,其特征在于,应用程序(38)层次地结构化,其中通过所提供的多个软件部件(146,212,214,216)确定了层次等级(424),其中涉及最上部的层次等级,并且其中通过包含在与所提供的多个软件部件(146,212,214,216)关联的软件部件(132,214)中的至少一个软件部件(118,124,274),确定了另外的在最上部的层次等级之下的层次等级(426)。
13.根据权利要求1至12之一所述的方法,其特征在于,除了所述多个软件部件(146)之外提供多个方面块(152),其中所述软件部件的至少一部分和所述方面块(152)的至少一部分组合为新的软件部件(158)。
14.根据权利要求1至13之一所述的方法,其特征在于,将应用程序(38)结构化为多个层次等级(424,426,428),从中选择一个,其中在创建方面子程序时仅仅考虑包含于所选择的层次等级中的方面块。
15.一种用于为安全控制装置(18)创建应用程序(38)的装置,所述安全控制装置构建用于控制带有多个硬件部件的设备(210),其中所述多个硬件部件分别包含至少一个传感器和至少一个执行器,
具有:
用于为多个硬件部件提供多个软件部件(146,174)的第一单元(12,14,16,50),其中所述多个软件部件(146,174)分别具有至少一个逻辑输入端(404)和至少一个逻辑输出端(406),并且分别包含至少一个方面块(92,112,136,180,198,408),其中所述方面块(92,112,136,180,198,408)的每个都与多个彼此不同的控制装置方面之一关联,其中所述控制装置方面的每个代表安全控制装置(18)的独立的子方面,并且其中这些方面块(92,112,136,180,198,408)的每个都具有多个信号输入端(386)和多个信号输出端(388),其中相应的方面块(92,112,136,180,198,408)能够通过其多个信号输入端(386)被输送多个输入信号,并且该方面块(92,112,136,180,198,408)能够通过其多个信号输出端(388)输出多个输出信号,其中所述多个输出信号至少根据所述多个输入信号来确定;
用于通过所述多个软件部件(174)的逻辑链接来创建部件子程序的第二单元(172),其中为此所述软件部件(174)的逻辑输入端(404)的至少一部分和逻辑输出端(406)的至少一部分彼此连接;
用于针对至少一个控制装置方面创建方面子程序的第三单元(178,196),其中至少对于被包含在所述多个软件部件(174)中的方面块(180,198)的一部分,分别将信号输入端的至少一部分与传感器关联,传感器的传感器信号在相应的方面块(180,198)中被处理,并且将信号输出端的至少一部分与执行器关联,执行器借助在相应的方面块(180,198)中确定的输出信号来激励;以及
用于将部件子程序和方面子程序组合为应用程序的第四单元(42,46)。
16.一种带有程序代码装置的计算机程序,当所述计算机程序(16)在计算机(12)上运行时,用于执行根据权利要求1至14之一所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102008060003A DE102008060003A1 (de) | 2008-11-25 | 2008-11-25 | Verfahren und Vorrichtung zum Erstellen eines Anwenderprogramms für eine Sicherheitssteuerung |
| DE102008060003.2 | 2008-11-25 | ||
| PCT/EP2009/008279 WO2010060575A1 (de) | 2008-11-25 | 2009-11-20 | Verfahren und vorrichtung zum erstellen eines anwenderprogramms für eine sicherheitssteuerung |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102292680A true CN102292680A (zh) | 2011-12-21 |
| CN102292680B CN102292680B (zh) | 2014-04-16 |
Family
ID=41785781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980155248.2A Active CN102292680B (zh) | 2008-11-25 | 2009-11-20 | 用于为安全控制装置创建应用程序的方法和装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8832667B2 (zh) |
| EP (1) | EP2353051A1 (zh) |
| JP (1) | JP2012510099A (zh) |
| CN (1) | CN102292680B (zh) |
| DE (1) | DE102008060003A1 (zh) |
| WO (1) | WO2010060575A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105302014A (zh) * | 2014-07-15 | 2016-02-03 | 罗伯特·博世有限公司 | 用于分析和诊断驱动系统的控制器的方法和装置 |
| CN106873443A (zh) * | 2015-11-24 | 2017-06-20 | 皮尔茨公司 | 用于对安全控制器进行编程的方法 |
| CN110489174A (zh) * | 2019-08-20 | 2019-11-22 | 上海航空工业(集团)有限公司 | 一种用于机载软硬件匹配性加载系统实现的方法 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2012201B1 (de) | 2007-07-05 | 2011-10-19 | Sick Ag | Verfahren zum Programmieren einer Sicherheitssteuerung |
| EP2221679B1 (de) * | 2009-02-11 | 2012-06-06 | Siemens Aktiengesellschaft | Verfahren zur logischen Verschaltung von Sicherheitskreisen in einer industriellen Automatisierungsordnung und Projektierungseinrichtung zur Durchführung des Verfahrens |
| JP5687563B2 (ja) * | 2011-05-25 | 2015-03-18 | 株式会社東芝 | プラント制御ロジック設計支援装置、プログラムおよびプラント制御ロジック設計支援方法 |
| DE102011109888B4 (de) | 2011-08-10 | 2020-01-23 | Phoenix Contact Gmbh & Co. Kg | Verfahren und Vorrichtung zum automatischen Erstellen einer ausführbaren Sicherheitsfunktion für ein Gerät |
| DE102013113720A1 (de) | 2013-12-09 | 2015-06-11 | Wieland Electric Gmbh | Verfahren zum Programmieren einer Sicherheitssteuerung |
| EP3088976B1 (de) * | 2015-04-28 | 2017-11-29 | Siemens Aktiengesellschaft | Verfahren zum betreiben einer automatisierungseinrichtung und automatisierungseinrichtung |
| JP6918791B2 (ja) | 2015-10-09 | 2021-08-11 | フィッシャー−ローズマウント システムズ,インコーポレイテッド | 原因結果マトリックスの安全論理を検証するためのシステム及び方法 |
| JP6458754B2 (ja) * | 2016-03-14 | 2019-01-30 | オムロン株式会社 | プログラム開発支援装置、プログラム開発支援プログラムおよびプログラム開発支援方法 |
| US10216182B2 (en) | 2016-03-31 | 2019-02-26 | Avaya Inc. | Command and control of a robot by a contact center with third-party monitoring |
| US10713015B2 (en) | 2016-05-15 | 2020-07-14 | Servicenow, Inc. | Visual programming system |
| JP6747104B2 (ja) * | 2016-06-30 | 2020-08-26 | オムロン株式会社 | セーフティシステム、プログラム、および方法 |
| DE102017210488A1 (de) * | 2017-06-22 | 2018-12-27 | Siemens Aktiengesellschaft | Steuerung für ein Schienenfahrzeug |
| DE102018120347A1 (de) * | 2018-08-21 | 2020-02-27 | Pilz Gmbh & Co. Kg | Automatisierungssystem zur Überwachung eines sicherheitskritischen Prozesses |
| DE102020109545A1 (de) | 2020-04-06 | 2021-10-07 | Ifm Electronic Gmbh | Verfahren zum Betreiben eines Sicherheitscontrollers |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040064205A1 (en) * | 2001-02-20 | 2004-04-01 | Johannes Kloper | Method and device for programming a failsafe control system |
| CN1542578A (zh) * | 2003-01-28 | 2004-11-03 | ����-��˹â��ϵͳ�ɷ�����˾ | 具有过程控制系统和安全系统的过程设备中的集成配置 |
| JP2007310718A (ja) * | 2006-05-19 | 2007-11-29 | Omron Corp | セーフティ・コントローラ |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11119808A (ja) * | 1997-10-17 | 1999-04-30 | Yokogawa Electric Corp | フィールドバスを用いたプラント制御システム |
| DE19861281B4 (de) * | 1998-09-09 | 2008-10-02 | Halang, Wolfgang A., Prof. Dr. Dr. | Elektronischer Vergleicher zweier Binärworte mit ausfallsicherheitsgerichtetem Ausgabeverhalten |
| US6549034B1 (en) * | 2001-12-27 | 2003-04-15 | Rockwell Automation Technologies, Inc. | Programmable logic controller for safety systems with reduced cross-wiring |
| JP4062492B2 (ja) | 2002-03-07 | 2008-03-19 | オムロン株式会社 | 安全条件設定支援装置及びプログラム並びに記録媒体 |
| US20040019393A1 (en) * | 2002-07-25 | 2004-01-29 | Eileen Heider | System and method for model base control |
| US6975966B2 (en) | 2003-01-28 | 2005-12-13 | Fisher-Rosemount Systems, Inc. | Integrated diagnostics in a process plant having a process control system and a safety system |
| US7324856B1 (en) * | 2003-09-25 | 2008-01-29 | Rockwell Automation Technologies, Inc. | Autogeneration of code via human-machine interfaces (HMI) and self-building HMI |
| US7861223B1 (en) * | 2004-09-27 | 2010-12-28 | Rockwell Automation Technologies, Inc. | Systems and methods that employ an extensible architecture to define configuration functionality |
| JP4556787B2 (ja) * | 2005-06-30 | 2010-10-06 | 株式会社ジェイテクト | プログラマブルコントローラの編集装置 |
| JP4442524B2 (ja) * | 2005-07-12 | 2010-03-31 | 株式会社ジェイテクト | 安全plc |
| US8156232B2 (en) * | 2005-09-12 | 2012-04-10 | Rockwell Automation Technologies, Inc. | Network communications in an industrial automation environment |
| US8898633B2 (en) * | 2006-08-24 | 2014-11-25 | Siemens Industry, Inc. | Devices, systems, and methods for configuring a programmable logic controller |
| JP4849261B2 (ja) * | 2007-05-14 | 2012-01-11 | オムロン株式会社 | 安全アプリケーション作成支援装置 |
| EP2012201B1 (de) | 2007-07-05 | 2011-10-19 | Sick Ag | Verfahren zum Programmieren einer Sicherheitssteuerung |
| US7679299B2 (en) * | 2007-08-02 | 2010-03-16 | Rockwell Automation Technologies, Inc. | Techniques for redundancy and fault tolerance in high demand machine safety applications |
-
2008
- 2008-11-25 DE DE102008060003A patent/DE102008060003A1/de not_active Ceased
-
2009
- 2009-11-20 WO PCT/EP2009/008279 patent/WO2010060575A1/de active Application Filing
- 2009-11-20 CN CN200980155248.2A patent/CN102292680B/zh active Active
- 2009-11-20 JP JP2011536786A patent/JP2012510099A/ja active Pending
- 2009-11-20 EP EP09796615A patent/EP2353051A1/de not_active Ceased
-
2011
- 2011-05-19 US US13/111,144 patent/US8832667B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040064205A1 (en) * | 2001-02-20 | 2004-04-01 | Johannes Kloper | Method and device for programming a failsafe control system |
| CN1542578A (zh) * | 2003-01-28 | 2004-11-03 | ����-��˹â��ϵͳ�ɷ�����˾ | 具有过程控制系统和安全系统的过程设备中的集成配置 |
| JP2007310718A (ja) * | 2006-05-19 | 2007-11-29 | Omron Corp | セーフティ・コントローラ |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105302014A (zh) * | 2014-07-15 | 2016-02-03 | 罗伯特·博世有限公司 | 用于分析和诊断驱动系统的控制器的方法和装置 |
| CN105302014B (zh) * | 2014-07-15 | 2019-05-10 | 罗伯特·博世有限公司 | 用于分析和诊断驱动系统的控制器的方法和装置 |
| CN106873443A (zh) * | 2015-11-24 | 2017-06-20 | 皮尔茨公司 | 用于对安全控制器进行编程的方法 |
| CN106873443B (zh) * | 2015-11-24 | 2021-01-08 | 皮尔茨公司 | 用于对安全控制器进行编程的方法 |
| CN110489174A (zh) * | 2019-08-20 | 2019-11-22 | 上海航空工业(集团)有限公司 | 一种用于机载软硬件匹配性加载系统实现的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102292680B (zh) | 2014-04-16 |
| US20120004744A1 (en) | 2012-01-05 |
| US8832667B2 (en) | 2014-09-09 |
| DE102008060003A1 (de) | 2010-05-27 |
| WO2010060575A1 (de) | 2010-06-03 |
| JP2012510099A (ja) | 2012-04-26 |
| EP2353051A1 (de) | 2011-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102292680B (zh) | 用于为安全控制装置创建应用程序的方法和装置 | |
| CN102789214B (zh) | 一种在过程控制系统与资产管理系统之间的软件锁定协调 | |
| CN100392539C (zh) | 用于运行技术设备的方法和过程管理系统 | |
| US7165226B2 (en) | Multiple coupled browsers for an industrial workbench | |
| US5801942A (en) | Process control system user interface including selection of multiple control languages | |
| JP2004524620A (ja) | フェイルセーフ制御システムのプログラミング方法及び装置 | |
| JP5615833B2 (ja) | 自動設備を制御するための安全制御装置、方法およびコンピュータプログラム | |
| US20110230983A1 (en) | Apparatus for the generation of a program for a programmable logic controller, a programming unit and method for programming a programmable logic controller | |
| CN103097973B (zh) | 在安全系统中用于因果矩阵的方法和查看器 | |
| CN102419578B (zh) | 显示过程控制信息的方法和装置 | |
| DE102009019088A1 (de) | Sicherheitssteuerung zum Steuern einer automatisierten Anlage und Verfahren zum Erstellen eines Anwenderprogramms für eine Sicherheitssteuerung | |
| WO1998036335A9 (en) | Process control system using a layered-hierarchy control strategy distributed into multiple control devices | |
| Arjoni et al. | Manufacture equipment retrofit to allow usage in the industry 4.0 | |
| Bloch et al. | Model-based engineering of CPPS in the process industries | |
| CN109426234A (zh) | 用于选择和标识现场设备的系统和方法 | |
| Bloch et al. | State-based control of process services within modular process plants | |
| Bloch et al. | Orchestration of services in modular process plants | |
| Christensen | IEC 61499 architecture, engineering methodologies and software tools | |
| JP5815504B2 (ja) | 安全コントローラおよび自動化設備を制御する方法 | |
| CN108205280A (zh) | 设定装置、设定方法、记录介质及终端装置 | |
| Hoernicke et al. | Automation architecture and engineering for modular process plants–approach and industrial pilot application | |
| CN110968051B (zh) | 用于规划自动化系统的方法和工程系统 | |
| Guttel et al. | Automatic generation of PLC code beyond the nominal sequence | |
| CN105739463B (zh) | 成型设备和用于成型设备的外围设备 | |
| US20220155765A1 (en) | Verifying a compatibility of a process module of an automation system to be newly integrated |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CI01 | Publication of corrected invention patent application |
Correction item: Claims Correct: Correct False: Error Number: 16 Volume: 30 |
|
| CI03 | Correction of invention patent |
Correction item: Claims Correct: Correct False: Error Number: 16 Page: Description Volume: 30 |
|
| ERR | Gazette correction |
Free format text: CORRECT: CLAIMS; FROM: ERROR TO: CORRECT |
|
| RECT | Rectification |