CN102460327A - 用于将自动化设备的安全控制装置的项目数据分配到控制部件的系统和方法 - Google Patents
用于将自动化设备的安全控制装置的项目数据分配到控制部件的系统和方法 Download PDFInfo
- Publication number
- CN102460327A CN102460327A CN2010800275610A CN201080027561A CN102460327A CN 102460327 A CN102460327 A CN 102460327A CN 2010800275610 A CN2010800275610 A CN 2010800275610A CN 201080027561 A CN201080027561 A CN 201080027561A CN 102460327 A CN102460327 A CN 102460327A
- Authority
- CN
- China
- Prior art keywords
- project data
- data
- project
- data memory
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000015654 memory Effects 0.000 claims abstract description 197
- 238000004590 computer program Methods 0.000 claims abstract description 5
- 238000012545 processing Methods 0.000 claims description 68
- 230000006870 function Effects 0.000 claims description 24
- 230000000875 corresponding effect Effects 0.000 description 22
- 239000003795 chemical substances by application Substances 0.000 description 17
- 230000008569 process Effects 0.000 description 13
- 230000008901 benefit Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 230000014509 gene expression Effects 0.000 description 10
- 241001269238 Data Species 0.000 description 9
- 230000035484 reaction time Effects 0.000 description 9
- 238000012360 testing method Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 6
- 230000002596 correlated effect Effects 0.000 description 3
- 230000002950 deficient Effects 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 238000012856 packing Methods 0.000 description 3
- 238000005086 pumping Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 150000001875 compounds Chemical class 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000005284 excitation Effects 0.000 description 2
- 230000001953 sensory effect Effects 0.000 description 2
- 239000004575 stone Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000002146 bilateral effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 230000001351 cycling effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000003760 hair shine Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/41865—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by job scheduling, process planning, material flow
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/32—Operator till task planning
- G05B2219/32283—Machine scheduling, several machines, several jobs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/33—Director till display
- G05B2219/33273—DCS distributed, decentralised controlsystem, multiprocessor
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/33—Director till display
- G05B2219/33338—DNC distributed, decentralised nc, concurrent, multiprocessing
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Programmable Controllers (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明涉及一种用于根据项目数据(130)控制自动化设备(10)的安全控制装置,其中项目数据(130)表示在设备(1)上运行的应用,该安全控制装置具有多个控制装置硬件部件(26),其中控制装置硬件部件(26)的至少一部分分别具有项目数据存储器(52,52’,52”,52”’,52””),其中项目数据存储器(52,52’,52”,52”’,52””)分别被构建来存储分别输送给其的项目数据(130),该安全控制装置具有连接单元(34),通过其将控制装置硬件部件(26)彼此连接,以及该安全控制装置具有分配单元(52,142),其中分配单元(52,142)被构建来将项目数据(130)中的至少一部分通过连接单元(34)分配到项目数据存储器(52,52’,52”,52”’,52””)中的至少一部分。本发明此外还涉及一种相对应的方法以及一种相对应的计算机程序。
Description
本发明涉及用于根据项目数据控制自动化设备的安全控制装置和方法,其中项目数据表示在该设备上运行的应用。
在本发明意义下的安全控制装置是如下设备或者装置,其接收由传感器提供的输入信号并且由此通过逻辑链接和可能的其他信号处理步骤或数据处理步骤产生输出信号。输出信号于是可以被输送给执行器,这些执行器根据输入信号在所控制的设备中引起动作或者反应。
这种安全控制装置的一个优选的应用领域是在机器安全的范围中监控应急关断按键、双手控制装置、安全门或者光栅。使用这种传感器,以便例如保护机器,由该机器在工作中对人员或者材料货物造成威胁。在打开安全门或者在操作应急关断按键时分别产生信号,其作为输入信号被输送给安全控制装置。响应于此,安全控制装置于是例如借助执行器关断机器的带来危险的部分。
与“正常的”控制装置相比,对于安全控制装置典型的是,即时在安全控制装置或者与安全控制装置连接的设备中出现故障时,安全控制装置也始终保证带来危险的设备或者机器的安全状态。因此,在这些安全控制装置的情况下对于本身的故障安全性提出了极高的要求,这引起在开发和制造中的特别大的开销。
通常,安全控制在其使用之前需要通过主管的监管局例如在德国为职业协会或者
的特别许可。在此,安全控制装置必须遵守预先给定的安全标准,其例如记录在欧洲标准EN 954-1或者类似的标准,例如标准IEC 61508或者标准EN ISO 13849-1中。因此,在下文中安全控制装置理解为如下设备或者装置,其至少满足所提及的欧洲标准EN 954-1的安全类型3,或者其安全完整性等级(SIL)至少达到了根据所提及的标准IEC 61508的等级2。
可编程的安全控制装置提供给应用者如下可能性:根据其需要借助软件、所谓的应用程序单独地确定逻辑链接和在必要情况下其他的信号处理步骤或者数据处理步骤。由此得到了与以前的解决方案相比大的灵活性,在以前的解决方案中通过在不同的安全构件之间的限定的接线产生逻辑链接。应用程序例如可以借助在市面上可获得的个人计算机(PC)并且通过使用相应设置的软件程序来创建。术语“应用程序”被理解为使得应用程序不仅包含源代码而且包含机器代码。
在根据现有技术的由多个设备硬件部件构造的大的并且因此复杂的设备的情况下,通常采用分配式安全控制装置。分配式安全控制装置由多个控制装置硬件部件构成。在这种情况下,涉及控制单元、传感器和执行器。各个控制装置硬件部件与各个设备硬件部件相关。在硬件方面,分配式安全控制装置的特点在于大的灵活性。这样,安全控制装置可由任意数目不同的控制装置硬件部件构造并且因此非常灵活地与要控制的设备的情况匹配。但是,鉴于编程技术或软件技术的实现方案并且因此鉴于数据处理的方面,分配式安全控制装置还不是最优的。这样,没有设置项目数据到各个控制装置硬件部件上的分配,该项目数据是表示在所控制的设备上运行的应用的那些数据。由此不仅在极大程度上限制在硬件技术实现方案方面可能的灵活性,这也引起其他缺点。由于项目数据不可被分配并且因此不可“现场”处理,所以在部分远离的控制装置硬件部件之间的不是微不足道的数据交换是必要的。这导致损害、更准确地说导致提高安全控制装置的反应时间。“现场”在这一点意味着:项目数据在那被处理,其中针对处理所需的数据是可支配的。因此,例如在紧邻传感器的控制单元中,其传感器信号作为输入信号对于确定执行器的激励信号是必需的。或者甚至于在传感器自身中进行处理。取而代之地,为了避免损害反应时间而采用相应设计的控制装置硬件部件和数据总线,其允许比其实际需要的要高的数据交换。这提高了实现安全控制装置的成本。此外,关于成本不利的是,在各个控制装置硬件部件、尤其是在智能传感器和智能执行器中不使用可能存在的空闲存储器、更准确地说数据存储器,而是包含在控制单元中的数据存储器必须比实际所需更大地被确定尺寸。
因此,本发明的任务是,改进开头提及类型的安全控制装置和方法,以便减小安全控制装置的反应时间并且同时降低实现安全控制装置的成本,以便因此实现更快、更灵活并且在可支配性方面被优化的安全控制装置。
该任务通过开头提及类型的安全控制装置来解决,其具有如下单元:多个控制装置硬件部件,其中控制装置硬件部件中的至少一部分分别具有项目数据存储器,其中项目数据存储器分别被构建来存储分别输送给其的项目数据;连接单元,通过该连接单元彼此连接控制装置硬件部件;以及分配单元,其中该分配单元被构建来将项目数据中的至少一部分通过连接单元分配到项目数据存储器的至少一部分上。
此外,该任务通过开头提及的类型的方法来解决,其中安全控制装置由多个控制装置硬件部件构造,这些控制装置硬件部件彼此通过连接单元连接,其中控制装置硬件部件中的至少一部分分别具有项目数据存储器,并且其中项目数据存储器分别被构建来存储分别输送给其的项目数据,其中实施下列步骤:
-提供项目数据,以及
-将项目数据中的至少一部分分配到项目数据存储器的至少一部分上。
新的安全控制装置和新的方法所基于的思想在于在安全控制装置中设置分配单元,该分配单元被构建来将项目数据中的至少一部分分配到包含在控制装置硬件部件中的数据存储器上并且因此实现项目数据到控制装置硬件部件上的分配,其中安全控制装置由这些控制装置硬件部件构造。因此,项目数据能有针对性地被存储在各个数据存储器中,这些数据存储器被包含在不同的控制装置硬件部件中。这也使得能够在所谓的智能输入/输出单元存储项目数据。在这种情况下涉及具有数据处理单元、例如微处理器和数据存储器的传感器和执行器。由此,存在于安全控制装置中的数据存储器可以被项目数据占据并且因此被使用,所述数据存储器否则大部分会保持未使用。由此,存在于安全控制装置中的控制单元未来可配备有较小的数据存储器。这降低了安全控制装置的成本。
同时,减小安全控制装置的反应时间。项目数据在那被存储并且因此在例如存在必需的传感器信号或者要提供针对执行器的激励信号的地方可供使用。由此减少了数据交换,这导致反应时间的减小。数据交换的减少此外导致安全控制装置的可支配性的提高。由于要交换较少的数据,所以也出现较少的数据传输故障。
项目数据在多个项目数据存储器中的分配以及因此存储此外在实现和操纵安全控制装置方面具有优点。如果例如在规划安全控制装置之后在试运行时确定存在于安全控制装置中、通过整个数据存储器形成的存储容量较少地闲置
则其通过插入具有数据存储器的附加的控制装置硬件部件而被增大。项目数据于是可重新分配到迄今的和附加的数据存储上。安全控制装置因此是可任意缩放的。
如果包含在控制装置硬件部件中的数据存储器此外例如被构建为可取出的存储卡,则在必要时需要的设备交换的情况下可以简单的方式和方法提供针对新的控制装置硬件部件所需的项目数据。从要远离的有缺陷的控制装置硬件部件要仅仅取出存储卡,并且在要新插入的控制装置硬件部件中插入该存储卡。因此,例如能提供地址数据、配置数据和程序数据,而无需为此例如将笔记本连接到新的控制装置硬件部件上。
上述任务因此完全被解决。
在另一扩展方案中,分配单元是项目数据存储器之一。
该措施具有如下优点:针对项目数据的分配不要在安全控制装置中设置附加的单元。项目数据的分配由本来存在于安全控制装置中的项目数据存储器之一执行。这实现了成本有利的安全控制装置的实现方案。另一优点在于:存在于项目数据存储器中的并且在项目数据处理方面被优化的功能针对项目数据的分配可被使用。作为示例可引用项目数据存储器的接口。在分配项目数据时,主机的功能应归于作为分配单元被采用的那个项目数据存储器。剩余的项目数据存储器分别占据从机的功能。有利地,作为分配单元被采用的那个项目数据存储器具有比针对该项目数据存储器设置在其中的控制装置硬件部件运行时所需的存储容量更大的存储容量。更确切地说出于下列原因:在分配项目数据时产生针对安全控制装置的稍后运行所需的数据。这些数据因此被暂存在所述的项目数据存储器中。
通常,在使用在编程单元上运行的编程工具的情况下创建项目数据。在此,通常涉及与安全控制装置在结构上分开的单元。编程单元例如包括被构建为个人计算机的计算机。针对项目数据从编程单元到作为分配单元采用的项目数据存储器上的传输,多个替换方案是可设想的。这样,编程单元例如通过线缆与包含有项目数据存储器的那个控制装置硬件部件或者甚至与项目数据存储器本身连接。当完整的项目数据应在唯一的过程中被馈入到安全控制装置中时,该扩展方案特别适用于此。在另一扩展方案中,项目数据在使用移动存储介质的情况下可被传输到项目数据存储器上。作为存储介质例如考虑存储卡,所述存储卡可被构建为SD卡(安全数字存储卡)或者CF卡(紧凑闪存卡),或者考虑USB棒(通用串行总线)。在使用移动存储介质的情况下,针对分配过程的初始化,有利的是进行有意识的用户行为。例如,在其中插入移动存储介质的控制装置硬件部件上按压确定的按键组合或者操纵按键或者通过图形表面进行限定的输入。在将项目数据从编程单元直接传输到项目数据存储器上的情况下,分配过程有利地通过编程单元被自动初始化。
移动存储介质的使用具有不同的优点。这样,可能仅仅在所选的控制装置硬件部件上加载项目数据,其方式是移动存储介质有针对性地被连接到控制装置硬件部件。另一优点在于,移动存储介质也出于安全目的而可被使用。这样,存储在安全控制装置中的机器代码可被存储在该移动存储介质上并且在需要时被重新读入安全控制装置中。
在本发明的另一扩展方案中,分配单元是至少暂时被连接到在安全控制装置中为此设置的接口上的外部分配单元。
特别有利的是,外部分配单元处于编程单元中,在该编程单元上运行用来创建项目数据的编程工具。由此,项目数据可直接从编程单元被传输到安全控制装置上。这一方面开销少。另一方面,由此提高安全控制装置的故障安全性,因为排除在传输项目数据方面的潜在故障源。该扩展方案的另一优点在于,在制成项目数据之后,在所谓的试运行时可以简单的方式和方法更新这些项目数据,在试运行的情况下,安全控制装置和要被控制的设备的功能被测试并且必要时确定要对项目数据进行改变。
例如有线地实现项目数据从编程单元到安全控制装置上的传输。有利地,编程单元在此不是持久地、而是仅暂时与安全控制装置相连。例如在编程的时间段上、即在生成项目数据的时间段上,或者甚至仅在项目数据从编程单元被传输到安全控制装置上的时间段上。编程单元可以被理解为安全控制装置的部分,因为由编程单元针对要控制的设备生成项目数据、尤其是应用程序。
在本发明的另一扩展方案中,项目数据存储器中的至少一个此外被构建来将输送给其的项目数据转发给至少一个其他的项目数据存储器或者请求存储在另一项目数据存储器中的项目数据。
该措施实现了项目数据到包含在安全控制装置中的项目数据存储器上的灵活分配。由于项目数据存储器之一被构建来转发项目数据,所以该项目数据存储器可被用来将项目数据分配到设置在安全控制装置中的项目数据存储器上。由于项目数据存储器中的至少一个被构建来请求另一项目数据存储器的项目数据,所以不一定需要将在控制装置硬件部件中需要的项目数据存储在设置在这些部件中的项目数据存储器上。相反,可能在任意项目数据存储器上存储项目数据,因此这些项目数据可随时被请求。有利地,项目数据存储器中的至少一个被配备有两个功能特征,也就是被构建来不仅转发项目数据而且请求项目数据。这实现了项目数据的特别灵活的分配。被构建来存储、转发和请求项目数据的项目数据存储器可由于功能范围也被称为项目数据服务器、简称为项目服务器。
在本发明的另一扩展方案中,控制装置硬件部件是控制单元和/或传感器和/或执行器。
因此不仅存在于控制单元中的存储器被用作项目数据存储器,而且存在于所谓的智能传感器和智能执行器中的存储器被用作项目数据存储器。这尤其是如下实现了项目数据的特别灵活的分配:直接现场部分广泛地处理项目数据。这也有助于改进安全控制装置的反应时间。
在本发明的另一扩展方案中,项目数据被划分为多个数据包,其中各个数据包分别与项目数据存储器中的至少一个相关。
该措施具有以下优点,项目数据根据确定的分配准则有针对性地被分配给各个项目数据存储器。因此,安全控制装置通过相对应地选择分配准则而在不同参数方面被优化。
在本发明的另一扩展方案中,控制装置硬件部件中的至少一部分分别包含至少一个数据处理单元,其中针对相应的数据处理单元确定的项目数据被存储在如下项目数据存储器中:所述项目数据存储器被包含在其中包含数据处理单元的那个控制装置硬件部件中。
本地数据保持的原理使得能够快速和特别有效地执行控制装置任务并且因此减小安全控制装置的反应时间,在该原理中在处理项目数据的地方存储项目数据。数据处理单元可以是被输送有数据作为操作输入数据并且作为操作结果输出根据输入数据确定的输出数据的单元。数据处理单元但是也可被理解为如下输送数据的单元:将这些数据转发给另一单元。安全控制装置包含不同构建形式的数据处理单元。这样,例如采用基于数据的消息交换单元。这些消息交换单元例如提供自己的控制单元所产生的数据以供其他控制单元使用,并且读入其他控制单元产生的数据,这些数据在自己的控制单元中为了进一步的处理而需要。这种数据处理单元被称为数据代理。也可涉及基于事件的消息交换单元。当在自己的控制单元中满足所限定的条件时,这种消息交换单元发送信号,以便在另一控制单元中或在要控制的设备中触发所限定的反应。这种消息交换单元也以相对应的方式接收这种信号。这种消息交换单元被称为事件代理。此外,也采用连接单元,这些连接单元被需要来完全实现各个控制装置硬件部件之间的数据交换。这种数据处理单元被称为数据总线接口。此外,项目数据存储器也涉及数据处理单元,因为项目数据存储器不仅存储项目数据而且请求和转发项目数据。根据数据处理单元如何被配备来区分针对数据处理单元分别存储的项目数据。针对数据代理、事件代理或者数据总线接口,例如存储配置数据和编程数据。针对项目数据存储器,除了参数化数据和配置数据之外也存储项目数据、优选地在其中包含项目数据存储器的控制单元中被处理的那些项目数据。
在本发明的另一扩展方案中,针对项目数据的创建设置编程单元,其中编程单元被构建来产生相关性数据,其中分配单元此外被构建来根据相关性数据将项目数据分配到项目数据存储器上。
该措施具有如下优点:项目数据按照可任意规定的分配准则被分配到各个项目数据存储器上。同时,由此保证无故障的并且只要需要就任意频繁地再现的项目数据分配。这涉及相关性数据的连接性,这样可设想不同的方法。例如,相关性数据可以具有建议的特征并且是偏好列表,该偏好列表例如可以改变项目数据的创建者或者要控制的设备的操作者。另一方面也设置,相关性数据的改变是不可能的,使得在这种情况下完全自动运行项目数据的分配。
相关性数据例如包含如下说明:针对每个包含在安全控制装置中的项目数据存储器,列出要存储在其上或于是被存储在其上的数据包。因此确定哪个数据包与哪个控制装置硬件部件或与哪个数据处理单元相关。也可通过相关性数据规定项目数据存储器的顺序,其按照该顺序在分配项目数据时被考虑。这种顺序预先给定:在任何情况下,被用作分配单元的项目数据存储器首先被考虑。相关性数据针对每个单个项目数据存储器包含关于哪些数据包要存储在相应的项目数据存储器上或已存储在该项目数据存储器上的信息。此外,针对每个控制装置硬件部件设置说明相应的控制装置硬件部件的项目数据处于哪些项目数据存储器上的信息。该信息例如在安全控制装置启动或者重新配置时是需要的。如果存在该信息,则每个控制装置硬件部件或每个数据处理单元都可调用存储有其的相对应的项目数据存储器的针对其设置的项目数据。也可设想只有在分配过程本身中才产生相关性数据的部分范围。这例如为如下数据被提供:这些数据说明相应的控制装置硬件部件的项目数据处于哪些项目数据存储器上。
在本发明的另一扩展方案中,编程单元被构建来根据至少一个数据处理特征量确定相关性数据。
数据处理特征量在此表示在数据处理时采用的部件的针对数据处理相关的特征量。在这种情况下,例如涉及微处理器的时钟频率,涉及数据代理或者事件代理或者数据总线接口的数据率或者涉及项目数据存储器的存储容量。如果在确定相关性数据时考虑控制装置硬件部件或者各个构筑在其中的单元的数据处理特征量,则项目数据的分配在优化的数据处理的观点下实现。这样,对于其处理需要高计算性能的项目数据例如可以被存储在控制装置硬件部件中,这些控制装置硬件部件被配备有高性能的微处理器。此外,数据包根据其大小被分配到存在于安全控制装置中的数据存储器上。例如,小的数据包有针对性地被存储在具有较小存储容量的数据存储器中。这些措施特别有利地适用于完全自动地将项目数据分配到项目数据存储器上。
在本发明的另一扩展方案中,编程单元被构建来根据至少一个功能相关量确定相关性数据。
功能相关量在此针对各个数据包或者数据包的复合表示要在其中存储该数据包或者该复合的项目数据存储器。项目数据存储器在此通过如下方式来规定:在处于其中处理项目数据的控制装置硬件部件、尤其是控制单元中的项目数据存储器中实现存储。例如由于传感器的空间上的邻近,该传感器的信号作为输入信号而是必需的,和/或例如由于执行器的空间上的邻近,该执行通过所确定的激励信号来激励。这个措施实现了安全控制装置的短的反应时间,因为项目数据现场被维持,并且因此在各个控制装置硬件部件之间的数据交换被减少到最小。有利地,由应用程序的编程者预先给定功能相关量,其方式是规定应在哪些控制装置硬件部件、例如控制单元上运行应用程序的哪些范围。
在本发明的另一扩展方案中,项目数据中的至少一部分被冗余地存储在项目数据存储器中。
数据包的冗余存储通过如下方式实现:相应的数据包被复制。复制的数据包于是独立地被分配到项目数据存储器上,更确切地说,在如下规定下被独立地分配到项目数据存储器上:原始的和复制的数据包分别被存储在另一项目数据存储器中。该措施具有如下优点:安全控制装置以及因此所控制的设备的可支配性被提高。如果例如非安全相关的控制装置硬件部件故障,则存储在其项目数据存储器中的项目数据一如既往地可供使用,因为这些项目数据还存在于另一项目数据存储器中。由此也减轻了有缺陷的控制装置硬件部件的交换。仅仅要对于新的部件交换有缺陷的部件。针对新的部件所需的项目数据例如自动地被其中还存放这些项目数据的相应的项目数据存储器请求并且被存储在新部件的项目数据存储器中。项目数据的冗余存储也实现了各个控制装置任务的并行。
在本发明的另一扩展方案中,项目数据包含程序数据和/或配置数据和/或参数化数据。
程序数据在此表示应用程序并且在创建应用程序时被产生。配置数据表示数据传输的各个部分方面。在此例如涉及循环时间、规定控制装置硬件中的哪些彼此连接的链接数据,或者涉及表示哪些传感器或执行器与各个控制单元的哪些输入端或输出端相关的数据,或者涉及例如以其方式规定在各个控制装置硬件部件之间要交换的数据。因此涉及表示分配式实现的安全控制装置的配置。配置数据可在创建应用程序时被产生。这些配置数据但是也可在创建应用程序之后在一定范围中被产生或者被改变。参数化数据表示针对各个在应用程序中使用的变量或者功能的值域。这些数据可以在创建应用程序时被规定或者但是在稍晚的时刻被产生。该措施使得能够特别有效地优化在计算性能或者反应时间方面的安全控制装置。这样,程序数据被存储在进行处理的地方。配置数据和参数化数据可被存储在构筑针对其确定的单元的地方。
在本发明的另一扩展方案中,项目数据存储器中的至少一部分被构建来零电压安全地(nullspannungssicher)存储分别输送的项目数据。
该措施具有如下优点:项目数据例如在电压消失或者安全控制装置关断之后一如既往地存在。由此提高了安全控制装置的可支配性。无需安全控制装置的重新初始化。例如为此使用SD卡或者CF卡形式的存储卡或者但是采用闪存存储器。
优选地,在将项目数据分配到各个项目数据存储器上期间,通过图形装置显示分配过程的进展。由此例如可以以简单的方式和方法将该分配过程的状态告知要控制的设备的操作者。
优选地,每个控制装置硬件部件包含项目数据存储器。这实现了项目数据的最优分配。项目数据在需要其的这些位置可供使用。
在要控制的设备上运行的应用也可被称为不仅包括标准控制装置任务而且包括安全控制装置任务的过程。
应理解,上述和下面还要解释的特征不仅可以用分别说明的组合而且可以用其他组合或者单独地被使用,而无需偏离本发明的范围。
本发明的实施例在附图中示出并且在下面的描述中予以进一步阐述。其中:
图1示出了要控制的设备的示意图;
图2示出了设置在设备硬件部件上的控制装置硬件部件的示意图;
图3示出了存在于新的安全控制装置中的项目数据存储器的简化图;
图4示出了针对项目数据的创建的图形界面的简化图;
图5示出了用于解释本新方法的简化流程图;以及
图6示出了用于解释项目数据的提供的简化流程图。
在图1中示出了在其总体上具有参考数字10的要控制的设备。
设备10包含多个设备硬件部件12。在本实施例中,涉及装备站14、加工站16、测试站18、输送单元20并且涉及包装和装运站22。此外,安全控制装置在其总体上用参考数字24表示。安全控制装置24包含多个控制装置硬件部件26。控制装置硬件部件26是控制单元28、传感器30和执行器32。在此,各个控制单元28、传感器30和各个执行器32分别与设备硬件部件12之一相关并且在空间上被设置在那。控制装置硬件部件12通过连接单元34彼此连接。连接单元34是例如被构建为基于以太网的现场总线的数据总线。优选地,采用根据追溯到本申请人的SafetyNET p
通信模型工作的数据总线系统。
借助装备站14用工件填充加工站16。工件在加工站16中被加工。接着,所加工的工件被加工站16传送到测试站18,在该测试站18中检验所加工的工件是否满足相应的检验标准。如果满足检验标准,则加工站16又可以用新工件填充。所加工的工件借助输送单元20被运送到包装和装运站22。在该包装和装运站中多个被处理的工件组合成捆扎,其于是被堆叠到堆垛上。
各站14、16、18、22的工作区域例如可以通过装备有安全开关的安全门来保护,通过这些安全开关能实现具有锁定装置的制动栓。可替选地或补充地,可以使用光栅或光帘。此外,各站14、16、18、22可以设置有应急按键,借助其可以使相应的站通过与电流供给装置分开而过渡到安全状态中。为此相应地激励接触器。前面所提及的安全门、光栅、光帘和应急按键是包含在传感器30中的安全相关的传感器。接触器是包含在执行器32中的安全相关的执行器。此外,传感器30可以包括非安全相关的传感器。这是检测工作量、例如针对驱动或者位置调节所需的输入量、如转速、角度或者速度的传感器。执行器32也可包括非安全相关的执行器。在这种情况下例如涉及电动机或者从动缸。
在本实施例中,每个站14、16、18、22与控制单元28相关。为此,控制单元28被构建为结构上独立的部件。这同样适用于传感器30和执行器32。但是,这应没有限制作用。也可设想的是,例如两个站相关有共同的控制单元。各个设备硬件部件在结构上和在空间上彼此分开。但是也可设想的是,这些部件中的各个部件都在工作中彼此连接。
在图1中,功能相同的部件设置有相同的参考数字,其中通过使用虚线表示相同参考数字的各个部件由于对各个设备硬件部件12的单独的相关性而可以完全不同地构建。相应内容也适用于信号。标记的形式也适用于其他附图。
在图2中以详细的图示示出了加工站16和与其相关的控制装置硬件部件。在这种情况下涉及控制单元28’、传感器30’和执行器32’,其通过连接单元34彼此连接。
控制单元28’双通道冗余地构建,以便实现对控制安全关键的应用或过程所需的故障安全性。代表双通道结构在图2中示出了两个彼此分开的处理器,即第一处理器40和第二处理器42。两个处理器40、42通过双向通信接口44彼此连接,以便能够彼此监控并且能够交换数据。优选地,控制单元28’的两个通道和两个处理器40、42多样地、即彼此不同地构造,以便在很大程度上排除系统性故障。
用参考数字46表示输入/输出单元,其与两个处理器40、42的每个相连。输入/输出单元46从传感器30’接收控制输入信号48并且将其以匹配的数据格式转发给两个处理器40、42的每个。此外,输入/输出单元46根据处理器40、42产生控制输出信号50,借助其来激励执行器32’。
用参考数字52表示项目数据存储器,在该项目数据存储器中存储有数据包形式的项目数据54。在此涉及第一数据包56,其包含用于数据代理60的配置数据58。项目数据存储器52包含具有用于事件代理66的第二配置数据64的第二数据包62。项目数据存储器52包含具有针对数据总线接口72的第三配置数据70的第三数据包68。此外,项目数据存储器52包含第四数据包,其包含针对项目数据存储器52本身的配置数据。此外,项目数据存储器52还包含第五数据包76和第六数据包78。这两个数据包包含程序数据,其代表在控制单元28’中被执行的应用程序范围。此外,项目数据存储器52还包含第七数据包80,该第七数据包80包含参数化数据。这些参数化数据例如在执行项目数据时所需并且例如限定变量或者功能的值域。
执行器32’和传感器30’同样配备有项目数据存储器52’、52”、52”’、52””。这不应具有限制作用。并非所有控制装置硬件部件都必须具有项目数据存储器。同样不一定的是,在项目数据存储器52中唯一地存储在包含在控制单元28’中的单元中处理的项目数据54。在项目数据存储器52中也可以存储在另一控制装置硬件部件中所需或处理的项目数据54。同样,包含在控制单元28’中的单元的数据包也可以被存储在另一控制装置硬件部件的项目数据存储器中。并且,图2中所选的划分成各个数据包也不应具有限制作用。也可设想的是,将全都针对数据处理单元确定的不同项目数据、例如程序数据和配置数据组合成数据包。
项目数据存储器52被构建来零电压安全地存储在其中存储的项目数据54。为此,项目数据存储器52例如被实施为闪存存储器或者SD卡或者CF卡。
项目数据存储器52、数据代理60、事件代理66和数据总线接口72涉及数据处理单元。数据总线接口72保证了,在控制单元28’和连接单元34之间的数据交换被同步,也就是根据所使用的数据总线系统的协议来进行。数据总线接口72在此不仅控制数据代理60而且控制事件代理66。通过事件代理66,基于事件的数据在控制单元28’与连接单元34并且因此与另一控制装置硬件部件之间被交换。例如,在分配过程中,要存储在项目数据存储器52中的项目数据通过事件代理66被输送。此外,通过事件代理66给另一控制装置硬件部件输送其已请求的并且被存储在项目数据存储器52中的项目数据。
通过数据代理60,在控制单元28’和连接单元34并且因此和其他控制装置硬件部件之一之间进行基于数据的数据交换。例如,通过数据代理60输送在控制单元28’中所需的控制装置输入信号或者输出在控制单元28’中产生的控制装置输出信号。
项目数据54以机器码形式存在。针对控制单元28’的故障安全的工作,在项目数据存储器52中存储有带有程序数据的两个数据包76、78。第五数据包76指定于第一处理器40而第六数据包78指定于第二处理器42。第五数据包76包括第一安全代码82和标准代码84。第一安全代码82包括如下控制指令,其由第一处理器40在由控制单元28’要完成的安全任务的范围内执行。这类控制指令以下称作安全控制指令。标准代码84包括如下控制指令,其由第一处理器40在由控制单元28’要完成的标准任务的范围内执行。标准任务是由设备的希望的“正常”工作流程得到的并且具有并非特别安全相关的意义的任务。这类控制指令以下称作标准控制指令。第六数据包78包括第二安全代码86,其包括如下控制指令,其要由第二处理器42执行。这些控制指令以下称作安全控制指令。
根据加工进展,在第一处理器40中一方面执行当前第一安全控制指令88,而另一方面执行当前标准控制指令90。基本上同时在第二处理器42中执行当前第二安全控制指令92。
在当前标准控制指令90的执行范围中(当前标准控制指令90是非安全相关的控制指令),第一非安全相关的数据94在第一处理器40与输入/输出单元46之间交换。在这种情况下,为第一处理器40输送非安全相关的控制输入信号48的瞬时值,控制输入信号由非安全相关的传感器95产生。非安全相关的传感器95是如下传感器,其例如检测驱动调节所需的输入量。在这种情况下例如涉及转速、角度或者速度。非安全相关的传感器95可以非故障安全地构建。输入/输出单元46被输送有非安全相关的控制输出信号50的瞬时值,其被输送给非安全相关的执行器97用于其激励。非安全相关的执行器97例如是电动机或者调节气缸。非安全相关的控制装置输出信号50的瞬时值根据非安全相关的控制装置输入信号48按照标准控制指令来确定。在此会需要确定中间量,其瞬时值借助第二非安全相关的数据96被输送给工作存储器98并且暂存在那里。
在当前第一安全控制指令88的执行范围中(安全控制指令88是安全相关的控制指令),第一安全相关的数据100在第一处理器40与输入/输出单元46之间交换。在此情况下,为第一处理器40输送安全相关的控制装置输入信号48’的瞬时值,所述控制装置输入信号48’由安全相关的传感器101产生。安全相关的传感器101例如是应急按键、安全门、转速监控设备或其他用于记录安全相关的参数的传感器。输入/输出单元46被输送有安全相关的控制装置输出信号50’的瞬时值,其被输送给安全相关的执行器103用于其激励。安全相关的执行器103例如是冗余的安全接触器,其具有设置在电流供给装置102与加工站16之间的连接中的工作接触部。因此,加工站16的电流供给装置94可以双通道地关断,由此在出现相应故障功能时可以至少将加工站16转变到安全状态中。安全相关的控制装置输出信号50’的瞬时值根据安全相关的控制装置输入信号48’按照安全控制指令来确定。在此情况下,会需要确定安全相关的中间量,其瞬时值借助第二安全相关的数据104被输送给工作存储器98并且暂存在那里。
在当前第二安全控制指令92的执行范围中(安全控制指令92是安全相关的控制指令),根据当前第一安全控制指令88来进行。关于当前第二安全控制指令92,对应于第一安全相关的数据100的第三安全相关的数据106和对应于第二安全相关的数据104的第四安全相关的数据108被相应地使用。
在各个控制装置硬件部件和因此项目数据存储器52、52’、52”、52”’、52””之间必要时要交换的项目数据用参考数字110表征。
图2中所选的如下图示不应具有限制作用,根据该图示在控制单元28’中不仅非安全相关的控制指令而且安全相关的控制指令被处理。也可设想的是,控制单元28’被构建用于唯一地处理安全相关的控制指令。
在图3中,示出了包含在控制单元28中的项目数据存储器52、包含在安全相关的执行器103中的项目数据存储器52’、包含在非安全相关的执行器97中的项目数据存储器52”、包含在非安全相关的传感器95中的项目数据存储器52”’和包含在安全相关的传感器101中的项目数据存储器52””。各个项目数据存储器彼此通过连接单元34连接。项目数据存储器的整体共同形成虚拟项目存储器120。出于清楚的原因,省去了可能存在于各个项目数据存储器与连接单元34之间的部件。
在图3中,编程单元在其整体上用参考数字122表示。编程单元122基本上包括计算机124,该计算机124与显示单元126相连。在计算机124上实施计算机程序128。计算机程序128实现了表示在要控制的设备上运行的应用的项目数据130的创建。项目数据130在此包括程序数据、配置数据和参数化数据。计算机程序128在技术术语中常常被称为编程工具。计算机124可被实施为PC,而显示单元126可被实施为监控器。
根据本发明的一个方面,利用编程单元122产生的并且存在于计算机124上的项目数据被传输到分配式构造的安全控制装置24的项目数据存储器52、52’、52”、52”’、52””。为此,项目数据130被划分成多个数据包132,其中各个数据包132分别与项目数据存储器52、52’、52”、52”’、52””相关。项目数据、更准确地说各个数据包132在此根据相关性数据134被分配到各个项目数据存储器上。相关性数据134在编程单元122中产生。相关性数据134在此例如根据至少一个数据处理量或者根据至少一个功能相关量来确定。
为了将项目数据130分配到各个项目数据存储器52上,这些项目数据130被输送给分配单元。根据本发明,此处三个不同的方法是可能的。在此,安全控制装置24被实施来使得编程者按照其愿望可选择这三个方法之一。但是也可设想的是,安全控制装置24被实施来使得仅仅这些方法中的一个或者但是两个被设置用于传输项目数据130。
第一方法通过箭头序列136表示。在此情况下,项目数据130以及相关性数据134例如有线地由编程单元122经为此设置的第一接口138传输到项目数据存储器52,项目数据存储器52位于控制单元28中。在此情况下,分配单元是设置在安全控制装置中的项目数据存储器。设置在控制单元28中的项目数据存储器52将数据包132根据相关性数据134分配到各个包含在安全控制装置24中的项目数据存储器52、52’、52”、52”’、52””上。为此,所述的项目数据存储器52构建为可以将输送给其的项目数据转发给至少一个另外的项目数据存储器。
第二方法通过第一箭头序列140示出。在此,项目数据130和相关性数据134首先被提供给在计算机124中包含的外部分配单元142。外部分配单元142在此在其功能上对应于在控制单元28中包含的项目数据存储器52。项目数据130于是例如有线地经为此设置的第二接口144输送给连接单元34,并且根据相关性数据134分配到各个包含在安全控制装置24中的项目数据存储器52、52’、52”、52”’、52””上。外部的分配单元142不必持久地连接在安全控制装置24上。足够的是,该分配单元例如仅仅对于数据传输的时间段连接。
第三方法通过第二箭头序列146表示。在此,不仅项目数据130而且相关性数据134都被传输到移动存储介质148上。移动存储介质148例如可以是SD卡、CF卡或USB棒。移动存储介质148于是被引入到为此设置的容纳单元150中。项目数据130于是被输送给控制单元28中所包含的项目数据存储器52,该项目数据存储器52承担数据包132根据相关性数据134到安全控制装置24中包含的项目数据存储器52、52’、52”、52”’、52””上的分配。
就项目数据130分配到各个项目数据存储器52、52’、52”、52”’、52””而言,这样对此可设想不同的方案。根据第一方案,项目数据基本上现场地、即在其被处理的地方被存储。这在图3中如下示出:控制单元28”包含第一数据处理单元152。第一数据处理单元152所需的项目数据以数据包132’的形式被存储在项目数据存储器52中,该项目数据存储器52被包含在控制单元28”中。第一数据处理单元152因此可直接从项目数据存储器调用其所需的项目数据。在该方案的情况下,相关性数据134根据至少一个功能相关性量确定。在该方案的情况下,项目数据130被存储在如下控制装置硬件部件中,这些项目数据在该控制装置硬件部件中被处理。
根据第二方案,相关性数据134根据至少一个数据处理特征量来确定。所述数据处理特征量例如是两个处理器40、42的时钟频率或者是数据代理60或者事件代理66的数据率或者是项目数据存储器52、52’、52”、52”’、52””的存储容量。在数个实施例中自动确定分配单元的特征量,其方式是分配单元查询连接到连接单元的项目数据存储器。
在第二方案的情况下,项目数据130优选地如下分配来使得其被存储在具有高数据处理容量的控制装置硬件部件中。在该方案的情况下,项目数据130基本上任意地、也就是没有功能相关性地分配到存在于安全控制装置24中的项目数据存储器52、52’、52”、52”’、52””上。在图3中,这如下示出:第二数据处理单元154所需的项目数据以数据包132”的形式被存储在项目数据存储器52中,该项目数据存储器52被包含在控制单元28’中。在这种情况下,项目数据因此被存储在也处理所述项目数据的控制单元中。相反,对于同样被包含在控制单元28’中的第三数据处理单元156,其所需的项目数据没有被存储在包含在控制单元28’中的项目数据存储器52中。取而代之,这些项目数据以数据包132”’的形式被存储在项目数据存储器52”中。第三数据处理单元156接着可通过在控制单元28’中包含的项目数据存储器52来访问项目数据。在此,对于第三数据处理单元156似乎其所需的项目数据虚拟地存储在包含在控制单元28’中的项目数据存储器52上。这在图3中通过虚线示出的数据包132”’表示。对于第三数据处理单元156,包含在控制单元28’中的项目数据存储器52具有代理的功能。项目数据存储器对于第三数据处理单元156几乎是到虚拟项目存储器120的大门。为了使得能够将项目数据任意分配到各个项目数据存储器上,项目数据存储器中的至少一部分被构建来将所输送的项目数据自动转交给其他项目数据存储器,并且由其他项目数据存储器请求项目数据。在此可设想的是,各个项目数据存储器同时具有两个功能。在这种方案的情况下也可设想的是,在各个项目数据存储器上存储最小范围的项目数据。在这种情况下,例如涉及针对安全控制装置的启动在相应的控制装置硬件部件或数据处理单元中为此所需的项目数据。
为了提高安全控制装置24的可支配性,项目数据130中的至少一部分冗余地存储在项目数据存储器52、52’、52”、52”’、52””中。这在图3中如下示出:第四数据处理单元158所需的项目数据以数据包132””的形式不仅存储在包含在控制单元28’中的项目数据存储器52上,而且存储在项目数据存储器52””之一上。如与第三数据处理单元156相关地描述的那样,针对第四数据处理单元158,其项目数据没有存储在包含在控制单元28”’中的项目数据存储器52上。更确切地说,第四数据处理单元158可访问存储在包含在控制单元28’中的项目数据存储器52上的数据包132”’,或者访问存储在项目数据存储器52””之一中的数据包132””。如果例如数据包132””存储在其上的项目数据存储器52””或者甚至包含有项目数据存储器的完整的控制装置硬件部件故障,则第四数据处理单元158所需的项目数据始终还可供使用,在这种情况下在包含在控制单元28’中的项目数据存储器52上可供使用。也可冗余地存储如下项目数据:项目数据首先被存储在如下项目数据存储器上,该项目数据存储器保函在如下控制单元中,在该控制单元中处理项目数据。这例如适于数据包132’的项目数据。
图3中所选的图示不应具有限制作用。安全控制装置可以不同地被构建。这样可以采用如下安全控制装置,其中非安全相关的传感器、安全相关的传感器、非安全相关的执行器、安全相关的执行器和控制单元分别配备有项目数据存储器,如这在图3中所示的那样。但是,也可采用如下安全控制装置,其中例如仅仅给控制单元配备项目数据存储器。但是也可设想采用安全如下控制装置,所述安全控制装置具有项目数据存储器的在这两个示例之间的装备度。优选地,除了控制单元之外也给安全相关的传感器和安全相关的执行器配备数据存储器。此外,不一定需要在控制单元中设置第一接口138以及容纳单元150。两者可单个地或者共同地被设置在任意控制装置硬件部件中。也可设想的是,接口138和/或容纳单元150与项目数据存储器之一共同形成一个结构单元。此外,也可设置的是,可采用多于一个的构筑在安全控制装置中的项目数据存储器作为分配单元。此外,所选的如下图示不应具有限制作用:在所述图示中,仅仅分别包含项目数据存储器52、52’、52”、52”’、52””中的一个、更确切地说包含在最上部的图平面中的项目数据存储器包含数据包。出于清楚的原因,针对包含在处于其下的图平面中的项目数据存储器,省去了数据包的图示。
在图4中,图形界面在其整体上用参考数字170表示。该图形界面使编程者能够创建项目数据130。总共创建程序数据、配置数据和参数化数据。
图形用户界面170包含设备软件部件区172,其包括图形符号形式的多个预先定义的设备软件部件174。应用程序和因此程序数据通过提供多个设备软件部件而创建。为此,图形用户界面170包含第一部件区156。要提供的设备软件部件被选取并且转移到第一部件区176中,如这通过箭头178所表示的那样。第一部件区176因此包含多个所提供的设备软件部件180。通过将所提供的设备软件部件180逻辑链接来创建部件子程序。为此,设备软件部件的逻辑输入端和逻辑输出端彼此连接,这通过多个连接182表示。除了预先定义的设备软件部件的选择之外,也可以创建新设备软件部件,如这通过新的设备软件部件184所表示的那样。各个设备软件部件可以是所谓的基本部件,其本身不包含其他软件部件。但也可以是所谓的组部件,其本身包含其他软件部件。基本部件包含多个方面块。方面块的每个都与多个彼此不同的控制方面之一相关,其中控制方面的每个都表示安全控制装置的独立的子方面。设备软件部件在此包含所有如下方面块,其对于表示设备软件部件的设备硬件部件有意义。与基本部件相比,组部件除了方面块之外还包含软件部件,其可以实施为基本部件或组部件。通过使用组部件可以创建具有多个层次平面的应用程序。
有利地,彼此不同的控制方面可以是如下控制方面:标准控制方面、安全控制方面、诊断方面、可视化方面、进入调节方面、冷却方面、访问权限方面、维护方面、锁定方面、手动操作方面或数据管理方面。
针对在设备软件部件中包含的每个方面块首先按本身情况确定至少如下的逻辑量和/或如下的参数和/或如下的传感器信号,其为处理所必需并且通过相关的输入端来输送给方面块,以及如下的逻辑量和/或如下的参数和/或如下的输出信号,其在多个方面块中分别被确定并且通过相关的输出端由方面块输出。与相应方面块连接的具体的传感器和/或执行器的确定最后在创建应用程序时才进行。此外,至少在包含在设备软件部件中的方面块的一部分中分别存储有功能程序,其针对与相应方面块相关的控制方面确定设备硬件部件的方面特征。
此外,图形界面170包含方面区186。在该方面区186中设置有多个方面块188。方面块的每个与相同的控制方面相关。在此,多个方面块188包括在应用程序的所有层次平面中包含的方面块。
图形界面170还包含传感器区190。在该传感器区190中设置有多个图形传感器符号192。对于每个包含在要控制的设备中的传感器在此设置图形传感器符号。作为另外的区,图形界面170包含执行器区194。在该执行器区194中设置有多个图形执行器符号196。针对每个包含在要控制的设备中的执行器在此设置有图形执行器符号。针对包含在方面区186中的多个方面块188创建方面子程序。为此,至少针对方面块的一部分不仅对其输入端而且对其输出端进行所谓的I/O映射。也就是说,信号输入端的至少一部分与如下传感器相关,这些传感器的传感器信号在相应方面块中被处理。这示例性地通过箭头198来示出。此外,控制输出端的至少一部分与执行器相关,所述执行器借助在相应方面块中确定的输出信号来激励。这示例性地通过箭头200来表示。可替选地,I/O映射也可以通过文本输入在输入区202中进行。
图形界面170包含控制装置软件部件区204,其包含多个预先定义的控制装置软件部件206。控制装置软件部件206的每个都表示控制装置硬件部件,其可以使用在分布式构建的安全控制装置24中。控制装置硬件部件是例如控制单元、传感器或者执行器。
此外,图形界面170包含第二部件区208。在该第二部件区208中,应用程序的编程者可以添加如下控制软件部件,其表示构建分布式安全控制装置24的控制装置硬件部件。这通过各个控制装置软件部件206的选择和转变到第二部件区208中来进行,如这示例性地通过箭头210所示的那样。第二部件区208因此包含多个所提供的控制装置软件部件212。如果编程者想要至少针对用户程序的部分范围确定哪些项目数据应被存储在哪些控制装置硬件部件、更准确地说在哪个项目数据存储器中,则其可以将所提供的设备软件部件180的至少一部分与所提供的控制装置软件部件212关联。这通过箭头214、216表示。根据所述相关性,产生功能相关量,根据其于是确定相关性数据134。在确定功能相关量时也可考虑在各个设备软件部件180之间的连接182。此外也可考虑针对方面块进行的I/O映射。
相关性数据134但是也可自动地、也就是以无需编程者进行相关的方式被确定。针对每个通过控制装置软件部件212表示的控制装置硬件部件26,至少一个数据处理特征量被存储在数据库中,使得相关性数据134例如可根据数据处理特征量被确定。在这种情况下,项目数据130到各个项目数据存储器上的分配在各个控制装置硬件部件的数据处理容量的方面进行。也可设想如下方法:编程工具被构建为使得编程单元在分配过程开始之前首先将询问发送给各个控制装置硬件部件,以便确定相应的当前的数据处理特征量。
就确定相关性数据134而言可设想不同的扩展方案:在第一扩展方案中,仅根据数据处理特征量确定相关性数据134。在该情况下,根据各个控制装置硬件部件的数据处理容量分配项目数据。在第二扩展方案中,仅根据功能相关量确定相关性数据134。其中功能相关量表示编程者通过将各个设备软件部件相关到各个控制装置软件部件来预先给定的相关。在这种情况下,编程者确定将项目数据分配到各个项目数据存储器上。功能相关量表示存储器地点、尤其是项目数据存储器,其通过邻近要处理的项目数据和对此必需的例如源自传感器或者其他控制单元的数据来限定。在第三扩展方案中,相关性数据134不仅根据数据处理特征量而且根据功能相关量来确定。在这种情况下可设想的是,在使用数据处理特征量的情况下首先创建针对将项目数据130与各个项目数据存储器相关的建议,编程者于是始终还在其介绍之后可改变该建议。在这种情况下涉及两级方法。首先,在数据处理容量的方面建议项目数据的分配,其于是在功能相关性方面可被改变。
针对预先限定的控制装置软件部件206,也可将预先限定的配置数据存储在数据库中。因此,项目数据130自动地通过提供控制装置软件部件也包含相关的配置数据。但是,也存在创建应用程序时改变或者完全预先给定配置数据的应用程序的可能性,例如通过相应地输入到输入区202中。这例如也可在创建应用程序之后进行。针对方面块188可以以相应的方式将参数化数据存储在数据库中。此外,如在配置数据的情况下,也存在改变或完全预先给定其的可能性。
图5中所示的流程图示出本新方法的流程。
根据步骤230提供项目数据130。在随后的步骤232中产生数据包132.步骤234紧接着此,在步骤234产生相关性数据134。在步骤236,于是各个数据包132根据相关性数据134被分配到各个项目数据存储器52、52’、52”、52”’、52””上。根据按照哪个方法进行数据包的分配,步骤236不是紧接着步骤234。如果在采用移动存储介质148的情况下分配数据包,则在步骤234与步骤236之间实施步骤238,在该步骤238,数据包132和相关性数据134被存储在移动存储介质148上。
在图6中示出的流程图示出了在提供项目数据130时的原理方法。
在步骤240,提供设备软件部件180。在紧接其的步骤242,所提供的设备软件部件180被链接。步骤244紧接其,在步骤244针对各个方面块188确定传感器和执行器,也就是执行所谓的I/O映射。在随后的步骤246,控制装置软件部件212被提供。在紧接其的步骤248,所提供的设备软件部件180与所提供的控制装置软件部件212相关。
Claims (15)
1.一种根据项目数据(130)控制自动化设备(10)的安全控制装置,其中项目数据(130)表示在设备(1)上运行的应用,所述安全控制装置:
具有多个控制装置硬件部件(26),其中控制装置硬件部件(26)的至少一部分分别具有项目数据存储器(52,52’,52”,52”’,52””),其中项目数据存储器(52,52’,52”,52”’,52””)分别被构建来存储分别输送给其的项目数据(130),
具有连接单元(34),通过其将控制装置硬件部件(26)彼此连接,以及
具有分配单元(52,142),其中分配单元(52,142)被构建来将项目数据(130)中的至少一部分通过连接单元(34)分配到项目数据存储器(52,52’,52”,52”’,52””)中的至少一部分。
2.根据权利要求1所述的安全控制装置,其特征在于,分配单元(52,142)是项目数据存储器(52)之一。
3.根据上述权利要求之一所述的安全控制装置,其特征在于,分配单元(52,142)是外部分配单元(142),所述外部分配单元(142)至少暂时被连接到在安全控制装置(24)中为此设置的接口(144)。
4.根据上述权利要求之一所述的安全控制装置,其特征在于,项目数据存储器(52,52’,52”,52”’,52””)中的至少一个此外被构建来将输送给其的项目数据(130)转交给至少一个其他的项目数据存储器(52,52’,52”,52”’,52””)或者请求存储在另一项目数据存储器(52,52’,52”,52”’,52””)中的项目数据(130)。
5.根据上述权利要求之一所述的安全控制装置,其特征在于,控制装置硬件部件(26)是控制单元(28)和/或传感器(30)和/或执行器(32)。
6.根据上述权利要求之一所述的安全控制装置,其特征在于,项目数据(130)被划分成多个数据包(132),其中各个数据包(132)分别与项目数据存储器(52,52’,52”,52”’,52””)中的至少一个相关。
7.根据上述权利要求之一所述的安全控制装置,其特征在于,控制装置硬件部件(26)中的至少一部分分别包含至少一个数据处理单元(52,60,66,72),其中针对相应的数据处理单元(52,60,66,72)确定的项目数据(58,64,70,74)被存储在如下项目数据存储器(52,52’,52”,52”’,52””)中,所述项目数据存储器(52,52’,52”,52”’,52””)被包含在如下控制装置硬件部件(26)中,在所述控制装置硬件部件(26)中包含有数据处理单元(52,60,66,72)。
8.根据上述权利要求之一所述的安全控制装置,其特征在于,针对项目数据(130)的创建设置编程单元(122),其中编程单元(122)被构建来产生相关性数据(134),其中分配单元(52,142)此外被构建来根据相关性数据(134)将项目数据(130)分配到项目数据存储器(52,52’,52”,52”’,52””)。
9.根据权利要求8所述的安全控制装置,其特征在于,编程单元(122)被构建来根据至少一个数据处理特征量确定相关性数据(134)。
10.根据权利要求8或9所述的安全控制装置,其特征在于,编程单元(122)被构建来根据至少一个功能相关量来确定相关性数据(134)。
11.根据上述权利要求之一所述的安全控制装置,其特征在于,项目数据(130)中的至少一部分冗余地被存储在项目数据存储器(52,52’,52”,52”’,52””)中。
12.根据上述权利要求之一所述的安全控制装置,其特征在于,项目数据(130)包含程序数据(76,78)和/或配置数据(58,64,70)和/或参数化数据(80)。
13.根据上述权利要求之一所述的安全控制装置,其特征在于,项目数据存储器(52,52’,52”,52”’,52””)中的至少一部分被构建来以零电压安全的方式存储分别输送的项目数据(130)。
14.一种用于借助安全控制装置(24)根据项目数据(130)来控制自动化设备(10)的方法,其中项目数据(130)表示在设备(10)上运行的应用,其中安全控制装置(24)由多个控制装置硬件部件(26)构造,所述控制装置硬件部件(26)彼此通过连接单元(34)连接,其中控制装置硬件部件(26)中的至少一部分分别具有项目数据存储器(52,52’,52”,52”’,52””),并且其中项目数据存储器(52,52’,52”,52”’,52””)分别被构建来存储分别输送给其的项目数据(130),该方法具有以下步骤:
-提供项目数据(130),以及
-将项目数据(130)中的至少一部分分配到项目数据存储器(52,52’,52”,52”’,52””)中的至少一部分。
15.一种带有数据载体的计算机程序产品,该数据载体带有程序代码,其被构建为,当该程序代码在根据权利要求1至13之一所述的安全控制装置(24)上运行时,执行根据权利要求14所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE200910019096 DE102009019096A1 (de) | 2009-04-20 | 2009-04-20 | Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage |
| DE102009019096.1 | 2009-04-20 | ||
| PCT/EP2010/002438 WO2010121798A1 (de) | 2009-04-20 | 2010-04-20 | System und verfahren zum verteilen von projektdaten einer sicherheitssteuerung einer automatisierten anlage auf die steuerungskomponenten |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102460327A true CN102460327A (zh) | 2012-05-16 |
| CN102460327B CN102460327B (zh) | 2014-07-30 |
Family
ID=42634859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080027561.0A Active CN102460327B (zh) | 2009-04-20 | 2010-04-20 | 用于将自动化设备的安全控制装置的项目数据分配到控制部件的系统和方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9128480B2 (zh) |
| EP (2) | EP3082002B1 (zh) |
| JP (1) | JP5815504B2 (zh) |
| CN (1) | CN102460327B (zh) |
| DE (1) | DE102009019096A1 (zh) |
| HK (1) | HK1166524A1 (zh) |
| WO (1) | WO2010121798A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105745584A (zh) * | 2013-11-19 | 2016-07-06 | 西门子公司 | 自动化系统 |
| CN112639633A (zh) * | 2018-09-07 | 2021-04-09 | 菲尼克斯电气公司 | 用于在自动化系统中使用的电子设备以及自动化系统 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102013112816A1 (de) * | 2013-11-20 | 2015-05-21 | Wieland Electric Gmbh | Sicherheitssteuerung |
| DE102015120314A1 (de) | 2015-11-24 | 2017-05-24 | Pilz Gmbh & Co. Kg | Verfahren zum Programmieren einer Sicherheitssteuerung |
| CN109491336B (zh) * | 2017-09-13 | 2023-11-28 | 费希尔-罗斯蒙特系统公司 | 用于模块化控制系统的助理应用 |
| DE102018206117A1 (de) * | 2018-04-20 | 2019-10-24 | Lenze Automation Gmbh | Elektrisches Antriebssystem und Verfahren zum Betreiben eines solchen |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19906695A1 (de) * | 1999-02-18 | 2000-08-31 | Wratil Peter | Verfahren zur automatischen Dezentralisierung von Programmen in Steuerungseinrichtungen und zur Verteilung von Intelligenz |
| US20040230980A1 (en) * | 1999-03-10 | 2004-11-18 | Masahiro Koyama | Decentralized control system for network connection |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3528934B2 (ja) * | 1994-03-29 | 2004-05-24 | マツダ株式会社 | 生産設備制御装置 |
| JPH07271744A (ja) * | 1994-03-31 | 1995-10-20 | Matsushita Electric Ind Co Ltd | 並列計算機 |
| US5896289A (en) * | 1996-09-05 | 1999-04-20 | Allen-Bradley Company, Llc | Output weighted partitioning method for a control program in a highly distributed control system |
| US6170044B1 (en) * | 1997-12-19 | 2001-01-02 | Honeywell Inc. | Systems and methods for synchronizing redundant controllers with minimal control disruption |
| DE60015032T2 (de) * | 1999-08-12 | 2009-10-01 | Rockwell Technologies, LLC, Thousand Oaks | Verteiltes Echtzeit-Betriebssystem |
| US7024463B1 (en) | 1999-10-15 | 2006-04-04 | Omron Corporation | Network system, control method, control apparatus, and multiprocessor |
| DE10065118A1 (de) * | 2000-12-28 | 2002-07-04 | Bosch Gmbh Robert | System und Verfahren zur Steuerung und/oder Überwachung eines wenigstens zwei Steuergeräte aufweisenden Steuergeräteverbundes |
| DE10108962A1 (de) | 2001-02-20 | 2002-09-12 | Pilz Gmbh & Co | Verfahren und Vorrichtung zum Programmieren einer Sicherheitssteuerung |
| JP2002297209A (ja) * | 2001-03-29 | 2002-10-11 | Matsushita Electric Ind Co Ltd | シーケンス制御装置におけるシーケンスプログラム格納方法 |
| EP1396772B1 (en) * | 2001-05-31 | 2008-03-05 | Omron Corporation | Safety unit, controller system, controller concatenation method, controller system control method, and controller system monitor method |
| JP2003186507A (ja) * | 2001-12-18 | 2003-07-04 | Hitachi Ltd | 分散制御システム |
| JP2006048318A (ja) * | 2004-08-04 | 2006-02-16 | Toshiba Corp | 制御システム |
| US7424327B2 (en) * | 2005-02-04 | 2008-09-09 | Rockwell Automation Technologies, Inc. | System and method for automatically matching programmable data of devices within an industrial control system |
| EP1966660A1 (en) | 2005-12-26 | 2008-09-10 | Siemens Aktiengesellschaft | Processing unit and method for configuring a networked automation system |
| US8166532B2 (en) * | 2006-10-10 | 2012-04-24 | Honeywell International Inc. | Decentralized access control framework |
| JP2008234394A (ja) * | 2007-03-22 | 2008-10-02 | Koyo Electronics Ind Co Ltd | プログラマブルコントローラの高速化方法 |
| JP4582167B2 (ja) * | 2007-04-27 | 2010-11-17 | ダイキン工業株式会社 | 群管理装置及び群管理プログラム |
| JP4962725B2 (ja) * | 2007-08-07 | 2012-06-27 | オムロン株式会社 | マルチplc・分散制御システムにおけるツール装置 |
| DE102009019088A1 (de) * | 2009-04-20 | 2010-11-11 | Pilz Gmbh & Co. Kg | Sicherheitssteuerung zum Steuern einer automatisierten Anlage und Verfahren zum Erstellen eines Anwenderprogramms für eine Sicherheitssteuerung |
| EP2677377B1 (en) * | 2011-01-31 | 2017-03-01 | Toyota Jidosha Kabushiki Kaisha | Safety control device and safety control method |
-
2009
- 2009-04-20 DE DE200910019096 patent/DE102009019096A1/de not_active Ceased
-
2010
- 2010-04-20 JP JP2012506394A patent/JP5815504B2/ja active Active
- 2010-04-20 CN CN201080027561.0A patent/CN102460327B/zh active Active
- 2010-04-20 WO PCT/EP2010/002438 patent/WO2010121798A1/de active Application Filing
- 2010-04-20 EP EP16169017.7A patent/EP3082002B1/de active Active
- 2010-04-20 EP EP10719255.1A patent/EP2422248B1/de active Active
-
2011
- 2011-10-19 US US13/276,862 patent/US9128480B2/en active Active
-
2012
- 2012-07-23 HK HK12107170.3A patent/HK1166524A1/zh not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19906695A1 (de) * | 1999-02-18 | 2000-08-31 | Wratil Peter | Verfahren zur automatischen Dezentralisierung von Programmen in Steuerungseinrichtungen und zur Verteilung von Intelligenz |
| US20040230980A1 (en) * | 1999-03-10 | 2004-11-18 | Masahiro Koyama | Decentralized control system for network connection |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105745584A (zh) * | 2013-11-19 | 2016-07-06 | 西门子公司 | 自动化系统 |
| CN105745584B (zh) * | 2013-11-19 | 2018-03-16 | 西门子公司 | 自动化系统 |
| CN112639633A (zh) * | 2018-09-07 | 2021-04-09 | 菲尼克斯电气公司 | 用于在自动化系统中使用的电子设备以及自动化系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102460327B (zh) | 2014-07-30 |
| US20120116541A1 (en) | 2012-05-10 |
| JP2012524355A (ja) | 2012-10-11 |
| DE102009019096A1 (de) | 2010-11-04 |
| EP2422248B1 (de) | 2016-05-11 |
| WO2010121798A1 (de) | 2010-10-28 |
| US9128480B2 (en) | 2015-09-08 |
| EP3082002B1 (de) | 2021-09-01 |
| HK1166524A1 (zh) | 2012-11-02 |
| EP2422248A1 (de) | 2012-02-29 |
| EP3082002A1 (de) | 2016-10-19 |
| JP5815504B2 (ja) | 2015-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102460327B (zh) | 用于将自动化设备的安全控制装置的项目数据分配到控制部件的系统和方法 | |
| CN102549508B (zh) | 用于控制自动化设备的安全控制装置和用于为安全控制装置创建应用程序的方法 | |
| CN101393430B (zh) | 在过程设备中升级及提供控制冗余的方法及设备 | |
| US8132042B2 (en) | Method and device for exchanging data on the basis of the OPC communications protocol between redundant process automation components | |
| CN105911885B (zh) | 用于改善工业控制系统的工业控制器 | |
| US20220066628A1 (en) | Procedure for Configuring a Modular Safety Switching Device | |
| US20180011466A1 (en) | Programmable logic controller, method for controlling programmable logic controller, and control program | |
| US11022962B2 (en) | High availability industrial automation system having primary and secondary industrial automation controllers and method of communicating information over the same | |
| US20140100670A1 (en) | Method and a system for online and dynamic distribution and configuration of applications in a distributed control system | |
| CN102809950A (zh) | 用于基金会现场总线告警的系统和方法 | |
| KR101370836B1 (ko) | Mes와 plc 간 데이터 전송용 인터페이스 모듈 | |
| CN100470512C (zh) | 控制系统 | |
| CN102809948A (zh) | 用于块实例化的系统和方法 | |
| CN101923320B (zh) | 用于存储来自工业控制器的数据的系统和方法 | |
| US20010037362A1 (en) | Automation system for solving a technical-process task and corresponding method | |
| US9563181B2 (en) | Method for operating an automation system | |
| US20150088281A1 (en) | Systems and methods to overlay behaviors on foundation fieldbus alerts | |
| US20160370785A1 (en) | Method for actuating a safe switching element of an installation | |
| CN111108451B (zh) | 工业控制系统 | |
| JP2009048632A (ja) | 中間装置を介して制御装置と周辺要素との間でメッセージを伝達するための方法 | |
| JP2009048632A6 (ja) | 中間装置を介して制御装置と周辺要素との間でメッセージを伝達するための方法 | |
| US8937555B2 (en) | Systems and methods to overlay behaviors on foundation fieldbus alerts | |
| US10447531B2 (en) | Method for managing and configuring field devices of an automation system and configuration system for this purpose | |
| JP7349416B2 (ja) | 分散制御システム | |
| EP3029536A1 (en) | Systems and methods to overlay behaviors on foundation fieldbus alerts |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |