CN104007668A - 安全自动化构建器 - Google Patents

安全自动化构建器 Download PDF

Info

Publication number
CN104007668A
CN104007668A CN201410045152.3A CN201410045152A CN104007668A CN 104007668 A CN104007668 A CN 104007668A CN 201410045152 A CN201410045152 A CN 201410045152A CN 104007668 A CN104007668 A CN 104007668A
Authority
CN
China
Prior art keywords
security function
safety
access point
data
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410045152.3A
Other languages
English (en)
Other versions
CN104007668B (zh
Inventor
马克·艾兹曼
克里斯托弗·布罗利
德里克·W·琼斯
乔纳森·B·约翰逊
兰·詹姆斯·穆加特罗伊德
大卫·曼-里德
布赖恩·J·马厄
布赖恩·阿莱·施里韦尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rockwell Automation Technologies Inc
Original Assignee
Rockwell Automation Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rockwell Automation Technologies Inc filed Critical Rockwell Automation Technologies Inc
Publication of CN104007668A publication Critical patent/CN104007668A/zh
Application granted granted Critical
Publication of CN104007668B publication Critical patent/CN104007668B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
    • G05B19/406Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by monitoring or safety
    • G05B19/4063Monitoring general control system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
    • G05B19/406Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by monitoring or safety
    • G05B19/4068Verifying part programme on screen, by drawing or other means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/50Machine tool, machine tool null till machine tool work handling
    • G05B2219/50193Safety in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2111/00Details relating to CAD techniques
    • G06F2111/02CAD in a network environment, e.g. collaborative CAD or distributed simulation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2111/00Details relating to CAD techniques
    • G06F2111/20Configuration CAD, e.g. designing by assembling or positioning modules selected from libraries of predesigned modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Manufacturing & Machinery (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Geometry (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Architecture (AREA)
  • Software Systems (AREA)
  • Alarm Systems (AREA)

Abstract

提供了一种安全自动化构建器,该安全自动化构建器辅助工业安全系统的兼容的安全功能的开发。安全自动化构建器导入用户的生产线、机器或生产区的系统图或图像,并且通过便利每个危险接入点的安全功能的配置的工作流来引导用户。安全自动化构建器利用安全装置库和工业安全标准的编码知识朝向减轻与接入点关联的风险的适当的安全装置的选择引导用户。在被配置时,安全自动化构建器可以将安全功能数据导出到外部验证系统,以确认所配置的安全功能符合规定的工业安全标准。

Description

安全自动化构建器
技术领域
本主题申请一般地涉及工业自动化,尤其涉及用于根据工业标准引导安全系统设计和文档提供(documentation)的系统和方法。
背景技术
现代工业自动化生产线(automation line)经常包括大量危险的机器接入点,如果这些接入点被不当地破坏则可以对操作者导致伤害。这些接入点可以将操作者暴露于与危险的机器部件相关联的风险,包括但不限于由移动的零件粉碎、通过与暴露的高压线或部件接触而触电死亡、化学烧伤、通过移动叶片的划破或分割、辐射暴露或其它这样的危险。
为了减轻与这些接入点相关联的风险,工厂工程师通常实施被设计为保护与接入点交互的操作者的安全解决方案。例如,接近开关可以安装在提供对危险机器的接入的安全门上。接近开关输出可以连接至逻辑装置,当接近开关指示安全门打开时,逻辑装置操作接触器以将电力从机器隔离。在另一示例中,使得操作者能够将零件装载到冲压区的接入点可以由光幕保护,当物理身体(例如,操作者的手臂)已经通过接入点到达时光幕检测到。当使用上面所描述的示例性接近开关时,光幕的输出可以连接至逻辑装置,当光幕由所检测到的身体破坏时,逻辑装置控制接触器以将电力与压力机隔离。
实施用于危险接入点的功能性安全解决方案必须符合当前工业专用功能性安全标准,诸如由国际标准化组织(ISO)或国际电子技术委员会(IEC)定义的那些标准。这种标准可以定义用于确定与机器相关联的风险等级的正规方法,并且提供用于设计安全系统以减轻风险的法定指南。例如,安全标准可以定义指示安全系统类型和配置的要求,安全系统类型和配置必须被实现为抵御特定类型的危险。
选择满足工业安全标准的给定安全功能的适当的安全系统硬件会是复杂且耗时的任务,通常包括从组成安全系统的输入装置、逻辑装置和输出装置的目录和文档中人工选择安全装置。此外,要求安全系统设计者精通现行安全标准以确保所得到的安全功能被设计得符合标准。
当今的工业控制和业务系统的上面所描述的缺陷仅意在提供常规的系统的多个问题中的一些问题的概述,而不意在穷举。根据下面的描述的回顾,常规系统的其它问题和本文中所描述的各种非限制性实施例的相应的优点将变得更明显。
发明内容
为了提供本文中所描述的一些方面的基本理解,下面给出了简化的概述。该概述不是广泛的综述,也不意在识别重要/关键元件或描绘本文所描述的各个方面的范围。其目的仅在于以简化形式给出一些概念作为后面给出的更详细的描述的前奏。
本公开内容的一个或更多实施例涉及工业自动化系统的安全解决方案的自动化设计和文档。为此,安全自动化构建器可以通过标识贯穿它们的自动化系统的危险接入点的处理来引导设计者,并且设计符合工业安全标准的每个接入点的适当的安全解决方案。安全自动化构建器可以包括接口,该接口使得设计者能够导入要对其实施一个或更多安全解决方案的机器或生产线的图像,并且将安全设计方面(例如,地区、危险接入区域、安全功能装置等)叠加到导入的图像上。对于每个标识的接入点,安全自动化构建器通过定义接入点的要求的性能等级(如由对机器执行的风险评估确定)的步骤和设计满足所要求的性能等级的一个或更多安全功能的步骤来引导用户。为了便利每个所要求的安全功能的适当的输入装置、逻辑装置和输出装置的自动化选择,安全自动化构建器可以包括被配置为接入安全装置库的产品选择工具,并且给出满足由用户定义的应用准则的经过滤的装置的集合。
当用户定义解决方案和选择输入部件、逻辑部件和输出部件时,安全自动化构建器构建根据用户定义的危险接入点组织的安全功能表格。该表格可以用作在生产线上待实现的所得到的安全系统的文档的基础(包括但不限于材料清单)。
另外,安全自动化构建器可以包括将在表格中编译的安全功能数据导出到外部性能等级验证工具的导出工具,以确认所得到的安全功能设计将以所要求的性能等级操作,从而符合工业安全标准。安全自动化构建器可以接收来自安全符合验证工具的验证报告,验证报告可以报告由验证工具确定的每个安全功能的性能等级验证结果。以这种方式,安全自动化构建器可以减轻将安全功能数据人工输入到验证工具的所要求的字段中的需要。
为了完成上述和相关的目的,在本文中结合下面的描述和附图描述一些说明性的方面。这些方面表示可以被实践的各种方式,所有方式意在在本文中被覆盖。当结合附图考虑时,根据下面详细的描述,其它优点和新颖特征将变得明显。
附图说明
图1例示风险评估、设计验证和安全自动化构建器之间的概念关系的总概述。
图2是可以根据规定的安全标准便利引导安全系统设计的示例性安全自动化构建器的框图。
图3是例示关于安全自动化构建器的总的示例性数据流的框图。
图4例示在安全自动化构建器内可配置的主要工程元件的层次表示。
图5是例示用于确定给定的危险接入点的所要求的性能等级的风险图。
图6是例示使用安全自动化构建器的引导的装置选择和安全功能报告的框图。
图7例示可以由安全自动化构建器创建的示例性材料清单。
图8例示可以使用安全自动化构建器创建的示例性安全功能表格。
图9例示在其中设置一般工程属性的示例性安全自动化构建器接口屏幕。
图10例示在其中已经导入装配线的图像的示例性安全自动化构建器接口屏幕。
图11例示用于定义装配线的区域的示例性安全自动化构建器接口屏幕。
图12例示用于定义装配线的危险的示例性安全自动化构建器接口屏幕。
图13例示用于定义装配线上的防护位置的示例性安全自动化构建器接口屏幕。
图14例示用于识别装配线上的危险接入点的示例性安全自动化构建器接口屏幕。
图15例示用于选择装配线的选择的接入点的输入安全装置、输出安全装置和逻辑安全装置的示例性安全自动化构建器接口屏幕。
图16例示用于指定装配线的选择的接入点的输入安全装置的示例性安全自动化构建器接口屏幕。
图17例示在其上已经将所选择的输入安全装置的图形图标添加到装配线图像的示例性安全自动化构建器接口屏幕。
图18例示用于选择装配线的输出安全装置和逻辑安全装置的示例性安全自动化构建器接口屏幕。
图19例示由安全自动化构建器给出的示例性安全功能视图。
图20例示运行为基于云的服务的示例性安全自动化构建器。
图21例示由厂家和客户到基于云的安全装置库的集中访问。
图22是用于编译和导出性能等级验证的安全功能数据的示例方法的流程图。
图23是使用安全自动化构建器的自动化生产线或机器的安全功能的配置的示例方法的流程图。
图24是使用安全自动化构建器辅助安全装置选择的示例方法的流程图。
图25是示例计算环境。
图26是示例网络环境。
具体实施方式
现参照附图描述本主题公开内容,其中,贯穿全文相同的附图标记用于指代相同的元件。在下面的描述中,为了说明起见,阐述了大量的具体细节以便提供其全面的理解。然而,明显的是,可以在没有这些具体细节的情况下实践本主题公开内容。在其它实例中,以框图形式示出了已知的结构和装置,以便便利其描述。
如本申请中所使用的,术语“部件”、“系统”、“平台”、“层”、“控制器”、“终端”、“站”、“节点”、“接口”意在指代计算机相关的实体或与具有一个或更多具体功能性的操作设备有关的实体或是具有一个或更多具体功能性的操作设备的一部分,其中,这样的实体可以是硬件、硬件和软件的组合、软件或执行的软件。例如,部件可以是但不限于处理器上运行的处理、硬盘驱动器、包括附接的(例如,旋拧的或螺栓固定的)或可移除地附接的固态存储驱动器的(光学或电磁存储介质的)多个存储驱动器;对象;可执行的;执行的线程;计算机可执行的程序、和/或计算机。借助于说明,服务器和在服务器上运行的应用程序两者可以是部件。一个或更多部件可以驻留在执行的处理和/或线程内,并且部件可以位于一个计算机上和/或分布在两个或更多个计算机之间。此外,本文中所描述的部件可以根据多种计算机可读存储介质执行,计算机可读存储介质具有在其上存储的各种数据结构。部件可以经由本地和/或远程处理如根据具有一个或更多数据包(例如,经由信号来自与本地系统、分布式系统中的另一部件交互的一个部件的和/或跨网络如具有其它系统的互联网的数据)的信号进行通信。作为另一示例,部件可以是具有由机械零件提供的具体功能性的设备,机械部件由电气或电子电路系统操作,电气或电子电路系统由软件或由处理器执行的固件应用程序操作,其中,处理器可以在设备的内部或外部,并且至少执行软件或固件应用程序的一部分。作为又一示例,部件可以是通过不具有机械零件的电子部件提供具体功能性的设备,电子部件可以包括其中的处理器以执行软件或固件,软件或固件至少部分提供电子部件的功能性。作为再一示例,接口(多个接口)可以包括输入/输出(I/O)部件以及相关联的处理器、应用程序或应用程序编程接口(API)部件。尽管上述示例针对部件的多个方面,但是举例的方面或特征还应用于系统、平台、接口、层、控制器、终端等。
如本文中所使用的,术语“推理(to infer)”和“推理(inference)”通常指代根据经由事件和/或数据捕获的观察的集合推出或推理系统、环境和/或用户的状态的处理。推理可以用于识别具体的上下文或动作,或可以生成例如关于状态的概率分布。推理可以是概率性的——也就是说,关于感兴趣的状态的概率分布的计算基于考虑数据和事件。推理还指代用于根据事件和/或数据的集合组成高级事件的技术。这样的推理根据观察的事件和/或存储的事件数据的集合产生新的时间或动作的构造,无论事件在相近的时间接近上是否相关,以及无论事件和数据是否来自一个或若干个时间和数据来源。
另外,术语“或”意在表示包括性的“或”而非排它性的“或”。也就是说,除非另外指出或根据上下文清楚的,短语“X使用A或B”意在表示任何自然包括性的排列。也就是说,短语“X使用A或B”满足下列实例中的任何一个:X使用A;X使用B;或X使用A和B两者。另外,本说明书和所附权利要求中所使用的冠词“一个(a)”和“一个(an)”通常应当被解释为表示“一个或更多个”,除非另外指出或根据上下文清楚针对单数形式。
此外,本文中所使用的术语“集合”排除空集;例如,其中不具有元素的集合。从而,本主题公开内容中的“集合”包括一个或更多个元件或实体。作为说明,控制器的集合包括一个或更多个控制器,数据资源的集合包括一个或更多个数据资源;等。同样,本文中使用的术语“组”指代一个或更多个实体的集合;例如,节点组指代一个或更多节点。
可以根据可以包括大量装置、部件、模块等的系统给出各个方面或特征。应当明白和理解的是:多个系统可以包括另外的装置、部件、模块等,和/或不包括结合图所讨论的所有的装置、部件、模块等。还可以使用这些方法的组合。
可以根据三个一般任务——风险评估、安全系统设计和设计验证广泛查看工业自动化系统的功能安全解决方案的设计。风险评估是为每个识别的危险接入点确定如果操作者不适当地与接入点交互可以产生损伤的可能性和严重性的自动化生产线或机器的正规评估。通常,风险评估的目标是评估与接入点相关联的风险等级并且决定风险等级是否使得可以安全执行工作。风险评估可以确定每个接入点的所要求的性能等级(PLr),性能等级(PLr)定义满足给定风险的可能性和严重性的规定的安全标准(例如,ISO或IEC标准)的安全设备性能和风险减轻能力的最小程度。
基于风险评估的结果,那么设计者设计实现所要求的性能等级的危险接入点的安全解决方案。这要求设计者具有当前安全标准以及这些标准应当如何应用到他们自己的自动化系统的工作理解。在脑海中具有这些标准,那么设计者必须根据该标准为每个要求的安全功能选择适当的输入装置、逻辑装置和输出装置。通常,设计者基于他们对指定的要求的理解从一个或更多个厂家目录中选择这些装置。最终,在已经指定安全装置并且已经设计安全功能配置时,必须为设计验证提交所得到的安全功能以确认设计满足由风险评估确定的要求的性能等级。可以通过安全功能的人工评估或通过将关于安全功能的信息输入到性能等级验证工具中来执行设计验证,性能等级验证工具计算由安全功能实现的性能等级并且确认设计符合标准。
将风险评估的结果转换成兼容的安全功能设计并且在实现之前验证设计的处理将会是复杂且耗时的。此外,如果设计者缺乏现行安全标准的充足的知识,则所得到的安全功能设计可能是初始的性能等级验证失败,迫使重新设计安全功能。因此,本公开内容的一个或更多实施例涉及将大量产品选择、安全功能设计和验证过程自动化的安全自动化构建器。
图1例示本公开内容的风险评估、设计验证和安全自动化构建器之间的概念关系的总的概述。通常,安全系统设计者可以与安全自动化构建器106交互以标识自动化生产线或机器中的危险接入点,并且基于风险评估102的结果指定每个接入点的要求的性能等级。安全自动化构建器106实现工作流,工作流通过构建每个标识的接入点的兼容的安全功能的处理引导用户。为了简化设计过程,安全自动化构建器可以访问输入安全装置、逻辑安全装置和输出安全装置的综合库,并且给出用户满足由用户提供的应用准则的经过滤的装置子集。在已经指定所有需要的安全功能时,安全自动化构建器106可以通过将所得到的安全功能数据导出到外部性能等级验证工具以确认所得到的安全功能设计将实现由工业安全标准规定的每个接入点的要求的性能等级来使处理的最终步骤——设计验证104——自动化。
图2是可以根据规定的安全标准便利自动化的、引导的安全系统设计的示例性安全自动化构建器的框图。本公开内容中说明的系统、设备或处理的方面可以构成一个或多个机器内实现的,例如与一个或更多机器相关联的一个或更多计算机可读介质(或媒介)中实现的机器可执行的部件。这种部件,当由一个或更多机器例如一个或多个计算机、一个或多个计算装置、一个或多个自动化装置、一个或多个虚拟机等执行时,可以使得一个或多个机器执行所描述的操作。
安全自动化构建器202的一个或更多实施例可以包括用户接口部件204、装置搜索部件206、安全功能表格生成器208、材料清单生成器210、风险评估部件212、性能等级验证接口214、报告部件216、一个或更多处理器218以及存储器220。在各种实施例中,部件204至216中的一个或更多部件、一个或更多处理器218以及存储器220可以电和/或通信耦接至另一个,以执行安全自动化构建器202的一个或更多功能。在一些实施例中,部件204至216可以包括存储在存储器220上且由一个或多个处理器218执行的软件指令。安全自动化构建器202还可以与图2中未描述的其它硬件和/或软件部件交互。例如,一个或多个处理器218可以与一个或更多外部用户接口装置,诸如键盘、鼠标、显示监视器、触摸屏或其它这种接口装置交互。
用户接口部件204可以被配置为接收用户输入并且以任何适当的格式(例如,视觉、音频、触觉等)向用户绘制输出。用户输入可以例如是风险评估数据、装置选择输入、对于由用户接口部件204提供的提示的用户响应或其它这种数据。装置搜索部件206可以被配置为访问输入安全装置、逻辑安全装置和输出安全装置的库,并且检索满足由用户经由用户接口部件204提供的安全功能准则的集合的经过滤的装置子组。安全功能表格生成器208可以被配置为将使用安全自动化构建器202设计的安全功能中包括的安全装置制表。所得到的表格可以包括外部性能等级验证系统所要求的信息,以计算将由相应的安全功能实现的性能等级。
材料清单生成器210可以生成和输出记载所得到的安全功能设计中使用的安全装置的材料清单。材料清单可以包括如每个列出的装置的目录编号、说明书和定价信息等这种数据。性能等级验证接口214可以被配置为与外部性能等级验证工具(未示出)交换数据。例如,由安全功能表格生成器208制表的数据可以经由性能等级验证接口214导出到性能等级验证工具,使得验证工具可以计算由安全功能表格中指定的每个安全功能实现的性能等级。随后,性能等级验证接口214可以接收来自性能等级验证工具的报告数据,报告数据指定每个安全功能的实现的性能等级,并且确认各部件、各结构和各设计是否满足由现行安全标准规定的所要求的性能等级。
报告部件216可以被配置为生成设计的安全功能的文档。这种报告可以例如包括基于由性能等级验证接口214接收的验证结果的验证报告、根据生产线、区域、接入点等组织使用中的安全装置的层次安全功能树,或其它这种报告。可选地,安全自动化构建器202还可以包括风险评估部件212,风险评估部件212可以被配置为通过用户的自动化生产线或机器的风险评估处理引导用户,并且计算每个标识的危险接入点的所要求的性能等级。一个或更多处理器218可以执行本文中参照所公开的系统和/或方法描述的一个或更多功能。存储器220可以是计算机可读的存储介质,计算机可读的存储介质存储计算机可执行的指令和/或用于执行本文中参照所公开的系统和/或方法描述的功能的信息。
图3是例示关于安全自动化构建器的一般的示例性数据流的框图。如下面将更详细地说明的,安全自动化构建器304可以通过将兼容的安全功能的设计和验证简化的设计工作流来引导用户。在设计过程期间,将提示用户输入与待保护的系统(例如,自动化生产线或机器)有关的系统数据302的各种项目。最初,当创建新的工程时,安全自动化构建器304使得用户能够导入对其要求一个或更多个安全功能的生产线、机器或生产区的图像。该图像可以包括例如描绘生产线或机器的概述的工程图的表示。在随后的设计步骤期间,可以通过与导入的图像的交互将系统数据302的一些项目输入到安全自动化构建器304中,从而提供用于定义区域、接入点、防护、安全装置等的位置的直观接口。
在已经导入系统图像时,安全自动化构建器304可以通过输入由系统要求的另外的系统数据302的处理引导用户。例如,用户可以输入描绘和命名组成自动化系统的一个或更多区域的区域定义。这些区域定义可以通过与先前导入到安全自动化构建器304中的系统图的交互用图形来定义。类似地,用户还可以定位和命名对其要求安全功能的一个或更多危险接入点,以及与每个接入点相关联的危险的类型(例如,切割、粉碎、冲击、飞行的碎片等)。还可以通过与系统图的交互将关于适当位置中的防护的位置和类型的信息提供给安全自动化构建器304。对于每个定义的接入点,还将提示用户先前收集的风险评估数据作为总体风险评估的一部分。该风险评估数据可以例如包括每个接入点的所要求的性能等级(PLr)或安全类别。所要求的性能等级和/类别可以基于如风险类型、损伤概率、避免损伤的概率或其它这种因素的这种规则由工业安全标准(例如,ISO或IEC标准)规定。
当对于给定的工程定义各个接入点和相关联的风险评估信息(例如,要求的性能等级)时,安全自动化构建器304将在根据要求的性能等级选择输入安全装置、逻辑安全装置和输出安全装置的适当的组合以降低与每个接入点相关联的风险方面辅助用户。在本文中将用于减轻与接入点相关联的风险的输入安全装置、逻辑安全装置和输出安全装置的配置称为安全功能。安全自动化构建器304使得能够对由用户定义的每个接入点配置一个或更多安全功能,并且通过根据工业安全标准为每个定义的安全功能选择适当的输入安全装置、逻辑安全装置和输出安全装置的处理来引导用户。
在对工程已经定义了所有接入点、安全功能和相关联的安全装置时,安全自动化构建器304可以对多种功能利用该数据。例如,安全自动化构建器304可以将选择的安全装置的列表导出到材料清单中,材料清单列出选择的安全装置,包括目录编号、装置规范和定价信息。安装自动化构建器304还可以使用工程数据以生成其它形式的安全系统文档312,包括但不限于在其上叠加危险接入点标识符和安全装置的线图。
此外,可以将针对工程输入和/或生成的安全系统数据302的各部分导出到分离的性能等级验证系统310,性能等级验证系统310可以对定义的安全功能和它们的相关联的安全装置执行性能等级计算以确定由每个安全功能实现的实际的性能等级。可以对每个接入点将这些计算的性能等级与要求的性能等级进行比较以确定所得到的安全功能设计是否符合所规定的安全标准。通过编译和导出由性能等级验证系统要求的安全功能数据306,安全自动化构建器304消除人工填充(populate)性能等级验证系统310的数据输入字段的需要,显著减少使用常规方法验证安全功能设计所需要的时间和精力。在一些实施例中,安全自动化构建器304随后可以经由安全自动化构建器的接口从性能等级验证系统310接收性能等级报告308,以呈现给用户。将在下面详细描述上面结合图3描述的工作流。
图4是在安全自动化构建器304的引导帮助下由用户可配置的一些主要工程元件的层次表示。应当理解的是:图4的层次仅意在示出可以使用安全自动化构建器被配置的某些设计元件,并且安全自动化构建器的一些实施例可以包括用来以基本上任意期望程度的粒度配置附加元件的选项。
对于可以表示特定的自动化生产线、机器、制造区等的给定的工程402,安全自动化构建器可以提示用户定义线上存在的一个或更多接入点404。这些接入点404表示如果操作者与接入点不恰当地交互,则将操作者暴露于危险的机械或者引起伤害的风险的区域。一种示例性的接入点可以包括人工装载站,在该人工加载站中操作者将零件手工装载到冲压机中。可以使用安装在该站附近的双按钮操作压力机以确保当压力机被激活时操作者的双手离开了冲压区。然而,每次操作者通过接入点到达时可能仍然存在一定程度的风险,因为在没有操作者的知识的情况下维修人员可能绕过加压的正常操作。另一种示例性的接入点可以包括输送线的部分,如果通过操作对接入点进行不恰当地破坏,则输送线的部分可能将操作者的手指陷入输送机滚轴下。安全自动化构建器可以使得用户能够在导入的系统图上选择每个接入点404的位置、为接入点命名、指定与接入点相关联的危险的类型(例如,粉碎,燃烧,卡陷等)或提供其它这种信息。
对于由用户定义的每个接入点404,安全自动化构建器将通过一个或更多安全功能406的设计处理引导用户来减轻与接入点相关联的风险。安全自动化构建器使得用户能够为每个安全功能406命名或为每个安全功能406分配要求的性能等级和/或类别408。安全功能406的性能等级和/或类别408表示根据在可预见的情况下的耐故障能力和执行要求的安全功能的能力对安全功能的分类。通常,由工业安全标准(例如,ISO或IEC标准)指定用于实现危险接入点的要求的安全功能的性能等级或类别。对于给定接入点要求的性能等级和/或类别408可以由在安全自动化构建器中创建工程402之前在自动化生产线或机器上执行的风险评估来确定。可替选地,本文中所描述的安全自动化构建器的一个或更多实施例可以包括能够通过确定特定接入点的要求的性能等级或类别408的处理来引导用户的风险评估工具(例如,图2的风险评估部件212)。
对于给定的接入点404要求的性能等级和/或类别408可以基于与该接入点相关联的风险特征来确定。例如,EN ISO13849-1标准定义了五个性能等级(“a”到“e”),这五个性能等级定义了系统可靠性和能力的相应的五个等级。在图5中描述了用于确定针对给定的接入点要求这些性能等级中的哪个等级的风险图。如风险图502所示,要求的性能等级是由于与接入点的不恰当地交互引起的伤害的严重性、暴露于风险的频率以及避免伤害的可能性的函数。通过运行贯穿风险图502的这些因素,可以确定要求的性能等级(PLr)。尽管在图5中对ISO性能等级进行了描绘,但是应当理解的是:安全自动化构建器的一些实施例可以使得能够指定其它类型的安全系统级别(例如,IEC安全完整性等级)。
现在返回至图4,当定义了工程的接入点404并且创建了具有指定性能等级和/或类别408的安全功能406时,则必须为安全功能指定输入装置410、逻辑装置412和输出装置414。安全功能通常包括检测要求待执行的安全对策的用户动作的至少一种输入装置(例如,光幕、压垫、互锁开关等)、用于生成触发安全动作的输出的至少一种输出装置(例如,用于隔离电源与危险装置的安全接触器、具有集成安全功能的变频驱动器等)以及用于基于从输入装置接收的信号控制输出装置的逻辑装置(例如,可编程安全控制器、安全继电器等)。这些安全装置应该被选择和配置,使得所得到的安全功能满足为安全功能406指定的要求的性能等级和/或类别408。
为了帮助那些可能不具有对现行安全标准以及这些标准如何确定产品选择的足够的工作知识的设计者,安全自动化构建器可以基于用户提供的系统数据(例如,性能等级、危险类型、安全功能类型等)对于每个定义的安全功能为用户呈现一系列适当的输入装置、逻辑装置以及输出装置。为此,安全自动化构建器可以包括(或可以远程访问)输入、输出和逻辑安全装置库。对于每个定义的安全功能406,安全自动化构建器可以使用由用户提供的系统数据302的部分作为搜索准则来搜索该库,并且检索适合于为接入点所定义的具体危险和要求的性能等级的经过滤的输入装置、输出装置和逻辑装置的子集。
结合图6对该引导装置选择处理进行更加详细地描述。在用户定义了接入点(例如,图4的数据层次中的项目404),为接入点创建了安全功能的新的实例(例如,图4的项目406),为安全功能指定了要求的性能等级和/或类别(例如,图4的项目408)之后,安全自动化构建器将经由用户接口部件604提示用户输入用来作为选择对于安全功能适当的输入装置的准则的安全功能数据602。安全功能数据602可以包括关于安全系统的预期的操作频率的数据。例如,安全自动化构建器接口可以提供输入安全功能的每小时的操作值、每天的小时值以及每年的天的值的操作的输入字段。假如安全自动化构建器在输入安全装置上具有预期磨损率的测量,则基于这些参数输入的值,安全自动化构建器可以计算每年的预期操作数量。由于根据操作频率装置的可靠性和寿命会更加迅速地劣化,所以操作频率可以具有对由安全自动化构建器选择的安全装置的影响。因此,为了满足要求的性能等级,在用户输入相对高的操作频率时,安全自动化构建器可以选择被认为更加耐可靠性降低的装置。
由用户提供的其它安全功能数据602可以包括输入装置类型和/或产品类型。例如,安全自动化构建器可能提示用户指示期望的输入装置的类型是否是分离装置(例如,篱笆或门)、非分离装置(例如,光幕或压力垫)、或操作装置(例如,紧急停止按钮或拉线)。基于用户的选择,安全自动化构建器可以提示用户便利于将装置的集合缩小为满足所输入的准则和要求的性能等级的较小的子集的附加装置规格。应当理解的是:上面所描述的安全功能数据602的类型仅意在示例性的目的,并且安全自动化构建器的实施例可以包括为用户提示与适当的输入安全装置相关的安全功能数据的任意适当的组合的设计工作流。
基于在安全自动化构建器引导下由用户提供的安全功能数据602,装置搜索部件606生成表示由安全功能数据602(以及对于安全功能先前所输入的要求的性能等级)指定的准则的过滤准则606。装置搜索部件606将过滤准则608提交至包含一系列输入安全装置、输出安全装置和逻辑安全装置的规格数据的安全装置库612。在一个或更多实施例中,安全装置库612可以为每个装置存储信息诸如目录号、装置描述、装置说明书、当前定价信息、连接器信息或其它这种装置信息的信息。在一个或更多实施例中,安全装置库612可以相对于安全自动化构建器进行本地驻留(即,该库可以安装在执行安全自动化构建器的本地计算装置上)。可替选地,安全装置库612可以驻留在安全自动化构建器可访问的远程位置处。例如,安全装置库612可以驻留在经由互联网连接可访问的万维网服务器上。在另一示例中,安全装置库612可以驻留在可由具有适当的访问权限的云能力装置进行访问的基于云(例如,基于订阅服务)的存储装置上。如下面将要进行更加详细描述地,通过在万维网服务器或用于多个客户端集中访问的云平台上维护安全装置库612,存储在该库中的安全装置数据可以通过具有库的写访问权限的产品供应商来保持现状。
响应于过滤准则608的提交,安全装置库612返回经过滤的候选装置的子集,该候选装置的子集满足过滤准则608中编码的要求。在一个或更多实施例中,安全自动化构建器可以通过以下处理以步进式方式引导用户:在该处理中,将可得到的装置的全部集合缩小为经过滤的候选装置610的子集。例如,在已经在安全自动化构建器中例示了新接入点和相关联的安全功能之后,可以提示用户选择安全功能的输入安全装置的期望的装置类型(例如,分离装置、非分离装置、或操作者装置)。在选择“非分离”作为装置类型时,安全自动化构建器可以向用户呈现输入装置的第一过滤集合,该集合满足所选择的“非分离”装置类型类别以及先前为安全功能定义的要求的性能等级和操作频率。安全自动化构建器可以在(例如,根据供应商、产品类型或者装置规格类别组织的)分类列表和/或分级列表中呈现该第一过滤集合。然后,用户可以从该第一过滤列表中选择具体的装置,或者从组织的列表中选择子类别,以生成根据所选择的子类别过滤的第二列表。以这样的方式,安全自动化构建器的一个或更多实施例可以使用户能够浏览装置类别的层次,直到选择了适当的输入安全装置为止。通过向用户提示已知的系统要求并且向用户呈现满足那些要求的候选装置的一个或更多过滤列表,安全自动化构建器将用户朝向包含用户的安全功能的适当的安全输入装置驱动。此外,安全自动化构建器基于现行工业安全标准的编码知识选择候选装置610的过滤集合,使得返回至用户的候选装置610被得知满足考虑由用户输入的操作频率的要求性能等级。以这样的方式,安全自动化构建器基本上自动符合工业安全标准并且减小设计者在设计安全系统时要精通工业安全标准的负担。
在用户已经使用上述技术选择了适当的安全输入装置之后,安全自动化构建器以类似方式辅助用户选择所定义的安全功能的安全逻辑装置和安全输出装置。与安全输入装置相同,安全自动化构建器将将向用户提示便利于从安全装置库612识别适当的逻辑和输出安全装置的选择规则。
现在返回至图4中的项目元素的层次表示,所选择的输入安全装置、逻辑安全装置和输出安全装置分别表示为元件410、412和414。如图4所示,上述的引导工作流的完成产生安全工程402,安全工程402包括:表示自动化系统的危险接入点的一个或更多定义的接入点404;具有相应的要求的性能等级和/或类别408的一个或更多定义的安全功能406,其中,每个安全功能406包括一个或更多个输入装置410、逻辑装置412以及输出装置414。在已经定义工程的所有接入点并且已经设计所有的安全功能(包括所有输入装置、逻辑装置以及输出装置的规格)时,安全自动化构建器可以以多种方式利用所编译的工程数据。例如,返回至图6,可以将表示图4的安全工程层次的安全工程数据提供给材料清单生成器616(类似于图2的材料清单生成器210),材料清单生成器616可以创建列出要在线上使用的安全装置的材料清单。在一个示例中,生成的材料清单可以列出对于所有定义的安全功能所指定的输入安全装置、输出安全装置以及逻辑安全装置,并且对于每个装置可以包括这样的信息,如:目录号、装置数量、描述、价格信息、可获得的产品的数据或其它这种信息。材料清单可以用作用于购买指定的安全装置的向导。在图7中示出了可以通过材料清单生成器616创建的示例性材料清单。
还可以将安全工程数据614提供给安全功能表格生成器618(类似于图2的安全功能表格生成器208),安全功能表格生成器618可以使用该数据来填充工程的安全功能表格。图8中示出了示例性安全功能表格802。安全功能表格802列出对于工程定义的安全功能,并且包含安全功能符号和名称的行;对于每个安全功能选择的输入装置、输出装置以及逻辑装置;对于每个安全功能指定的要求的性能等级(PLr);以及安全功能的期望操作频率(例如,每年操作的数量)。
在一个或更多实施例中,列在安全功能表格802中的数据可以对应于由分离的性能等级验证系统要求的数据,以确定每个安全功能是否实现由规定的工业安全标准规定的要求的性能等级。通常来说,必须人工将该数据输入到这种性能等级验证系统中。然而,安全自动化构建器可以包括导出功能,导出功能使得列在安全功能表格802中的数据(基于用户在安全自动化构建器的引导下提供的信息)能够导出到性能等级验证系统(例如,图3的性能等级验证系统310)的适当的字段,以极大地简化设计并且验证给定的自动化系统的安全系统部件的处理。在该方面,安全自动化构建器可以被配置为将安全功能表格802的列映射到性能等级验证系统的对应数据字段。当开始导出特性时,可以将安全功能表格802的列中的数据导出到其映射到的性能等级验证系统的相应字段。
返回至图6,还可以将安全工程数据614提供给报告部件620(类似于图2的报告部件216),报告部件620可以被配置为基于安全工程数据生成其它形式的安全系统文档。这种文档可以包括例如包含最初导入安全自动化构建器中的具有叠加其上的安全工程数据的全部或部分的自动化系统图像的增强的系统图。例如,增强的系统图可以包括对具有指定危险标记的每个识别的接入点进行标注的指示器、待安装于系统上的安全装置的图像、添加到原始图像的安全防护的图、或者其它这种文档。
为了示出上述特征,图9至图19描绘了一系列示例性安全自动化构建器接口屏幕,可以向用户呈现该屏幕以便于引导安全功能设计。然而,应当理解的是:这些接口屏幕仅是示例性的,并且适合引导用户完成上述工作流的任何接口屏幕布局都在本公开的一个或更多实施例的范围内。
图9描绘当创建新工程时呈现给用户的初始视图902。该初始视图902包括工程属性区906和布局区908。在一般属性字段904中,用户可以输入工程名称,工程名称可以对应于自动化生产线、机器或者要设计安全功能的生产区(例如,“装配线1”)的名称。用户还可以输入工程的描述和与该工程相关联的任何附加注释。
转到图10,在工程被创建时,用户可以导入要设计安全功能的线的定制图像1004。例如,点击图像按钮1006可以打开使得用户能够浏览并且选择要导入的期望的定制图像的浏览窗口。导入的图像将出现在布局区908中。在导入时,则安全自动化构建器可以自动地缩放图像1004以匹配接口的分辨率。图像可以例如是任何适合格式(例如,.jpg,.gif,AutoCAD等)的生产线的机器正视图。
接下来,安全自动化构建器可以呈现被确定要查明用户是否已经执行对生产线的初步风险评估的大量安全问题1008。对于安全自动化构建器不包括集成风险评估工具的实施例,由于安全自动化构建器必须了解每规定的工业安全标准每个接入点需要的要求性能等级,所以鼓励用户在开发安全系统工程之前执行这种风险评估。因此,安全问题1008可以查询用户是否已经执行风险评估、用户是否已经写入(或已经访问)概述要求的安全功能的功能安全规格、和/或用户是否已经确定每个要求的安全功能的要求性能等级。在一个或更多实施例中,如果用户对于是否已经执行风险评估的问题选择“否”,则安全自动化构建器可以呈现建议用户根据最高性能等级或类别(例如,PLe)来设计系统的警告消息。对是否已经写入功能性的安全规格的问题作出“否”的回答可以使安全自动化构建器显示一个或更多个免责声明,该免责声明是关于在没有首先开发功能性的安全规格的情况下使用构建器开发的任何安全功能,但是尽管如此将使得用户能够继续进行安全功能设计。可替代地,除非已经肯定地回答了所有的问题,否则安全自动化构建器可能无法使用户继续进行设计处理的接下来的步骤。
如上所指出,安全自动化构建器的一个或更多实施例可以包括集成风险评估工具,该工具辅助用户确定生产线上所有危险接入点要求的安全等级。在这种实施例中,安全自动化构建器可以放弃安全问题1008,并且替代地可以通过风险评估步骤引导用户以便利根据工业安全标准识别生产线要求的安全功能和每个安全功能要求的相应性能等级。
工程属性区906还可以包含默认系统性能等级字段1010,其中,用户可以为系统设置默认要求性能等级。当在字段1010中设置要求的性能等级时,后续安全功能开发屏幕上要求的性能等级字段将自动填充有该默认的性能等级。
接下来,参照图11,用户可以通过点击显示布局区1102的布局标签1108来开始配置工程的安全功能。如果需要,用户可以在区域中描绘生产线或机器。点击“区域”下拉1110显示两个区域描画器1106,其可以被拖至布局区908中并且叠加在定制图像1004上。如图11所描绘的,方形区域描画器1104已经从“区域”下拉1110拖至定制图像上,以定义装配线1的第一区域。在区域描画器1104放置在定制图像1004上时,用户可以通过图形处理来调整区域描画器1104的尺寸和/或旋转区描画器1104,直到区域被适当地描述为止。安全自动化构建器允许用户命名创建的每个区域。在该步骤中定义的区域信息可以被安全自动化构建器用于报告目的(例如,根据各个区域组织安全功能信息)。
如图12所示,在已经定义区域时,用户可以标识危险接入点。点击“危险”下拉1202使得显示多个危险指示器1204。危险指示器1204可以根据危险类型(例如,机械、电气、热、辐射、物质等)来组织。危险指示器1204可以根据这些危险类型来嵌套,使得点击危险类型下拉(例如,机械危险下拉1210)显示对应于所选类型的可得到的危险指示器。
安全自动化构建器允许用户将所选危险指示器从下拉区拖至布局区908,并且将所选危险指示器放置在线的定制图像1004上。在该示例中,用户已经标识装配线1的图形表示上的三个危险区,并且已经在这些各自的危险区放置了三个危险指示器——切割指示器1206、穿刺指示器1212、以及灼烧指示器1208。可以如所期望的在布局区908中调整危险指示器1206、1212和1208的尺寸。可以基于创建安全功能工程之前执行的风险评估的结果来确定应在其上放置危险指示器的危险区的位置。
如图13所示,当已经使用危险指示器定义危险接入点时,用户可以进行向布局添加防护。点击防护下拉1302显示可以向设计布局添加的一个或更多防护图标1304。在该示例中,防护图标1304包括固定的防护图标和可移动的防护图标(例如,表示可移动的门)。与危险指示器相同,防护图标1304可以从防护下拉1302拖至布局区908上,其中,防护图形可以根据需要来移动,调整尺寸以及旋转,以在装配线1图形表示上的合适位置处放置防护。在该示例中,已经将固定防护13081-4和可移动防护13101-2添加到所定义的区域内的装配线1表示。
在布局区908上放置必要的防护之后,用户可以开始定义必须实施安全功能的危险接入点。一般来说,应对于操作者可以与机器交互的每个位置(例如,在每个可移动的防护和在操作者与机器之间没有防护的每个位置)定义接入点。为了开始定义接入点,用户可以选择接入点下拉1402来显示一个或更多接入点图标1404。可以设置各种形状的多个接入点图标1404。为了定义接入点,用户可以将所选择的接入点图标1404之一拖至布局区908,其中,可以根据需要定位,调整尺寸以及旋转选择的图标,直到图标定位(orient)在装配线1表示上的期望位置。在本示例中,已经定义了三个接入点14061-3。接入点14061表示用户与机器之间没有防护的位置,而接入点14062和14063位于其中如果可移动的防护打开时操作者暴露于机器的各个可移动的防护处。
如图15所示,当已将至少一个接入点添加到布局区域908时,使能接入点标签1502。选择接入点标签1502显示安全功能/接入点配置区域,该安全功能/接入点配置区域允许用户配置每个定义的接入点14061-3并且为每个接入点14061-3构建一个或更多相应的安全功能。在所示的示例中,已经选择接入点14061用于配置。用户可以在接入点名称字段1504中输入接入点的名称(例如,“接入点_1(AcessPoint_1)”),然后可以继续为所选择的接入点14061配置一个或更多安全功能。
选择绿色“+”图标为所选择的接入点14061添加新的安全功能。在本示例中,安全自动化化构建器将默认名称“SF-1”分配给新的安全功能;然而,可以在安全功能名称字段1506中输入用于安全功能的用户定制名称(例如,“安全功能_1(SafetyFunction_1)”)。
可以在性能等级和/或类别字段1508中输入用于新的安全功能的要求的性能等级和/或类别。要求的性能等级和/或类别可以通过在安全功能开发之前执行的风险评估来确定(或者可以通过使用安全自动化化构建器的一个或更多实施例中包含的集成安全风险评估工具来确定)。如果用户已经在默认系统性能等级字段1010中定义了默认的性能等级,则默认的性能等级将被自动地写入安全功能的性能等级字段。
在类型字段1510中,用户可以指定要为所选择的接入点(例如,紧急停止系统、光幕系统等)设计的安全功能的类型。可以在操作频率字段1514中输入安全功能的预期操作频率。在这些字段中所输入的性能等级、安全功能类型和操作频率可以由安全自动化化构建器来使用,以选择满足考虑到规定的工业安全标准的系统要求的已过滤的可利用的安全功能装置的子集。例如,已知安全功能的预期操作频率(其可以对装置的生命周期和可靠性产生影响),安全自动化化构建器可以选择被认为能承受所指示的操作频率同时满足由要求的性能等级所指示的操作要求的安全装置。类型字段1510中所指示的安全系统的类型可以进一步对装置的该子集进行过滤以包括仅与所指示的类型相对应的那些装置。
在安全自动化构建器中创建的每个安全功能包括相关联的输入装置、输出装置和逻辑装置,其共同工作以实现安全功能。如以上所指出的,安全自动化构建器可以基于现行安全标准编程知识来访问安全装置库(例如,图6的安全装置库612),以帮助用户选择用于安全功能的安全装置的适当的集合。因此,安全功能/接入点配置窗口包括输入装置字段1516、输出装置字段1518和逻辑装置字段1520。通过与这些字段进行交互,用户可以浏览(navigate)存储在安全装置库中的可用安全装置的集合,直到选择了满足用户定义的准则以及要求的性能等级和/或类别的适当的装置为止。
选择输入装置字段1516启动为新的安全功能选择适当的输入装置的处理。当选择输入装置字段1516时,显示输入装置选择窗口1522。输入装置选择窗口1522可以向用户呈现一系列输入装置选择选项,所述一系列输入装置选择选项驱动用户通过可利用的安全装置的逐步变窄的子集直到选择了单个输入装置为止。在所示的示例中,输入装置选择窗口1522呈现了可由用户选择的三种类别的输入装置:分离装置、不分离装置、操作者装置。分离输入装置和提供操作者与机器之间的物理分离的安全功能相关联,诸如指示防护门是否关闭并锁住的互锁开关。非分离装置可以包括检测是否有人或物体出现在危险接入点或者接近危险接入点,但不提供机器与操作者之间的物理分离。示例性非分离装置可以包括安全光幕和激光扫描仪、压敏安全垫等。操作者装置可以包括由用户手动致动的装置,诸如紧急停止按钮和安全拉绳。
在对呈现在输入装置选择窗口1522上的输入装置的类别中的一个类别进行选择时,可以向用户呈现在所选择的分类下的满足用户预先输入的要求(例如,要求的性能等级、操作频率、安全功能类型等)的输入装置产品清单。安全自动化构建器基于对安全装置库612的这样的搜索来选择满足条件的产品清单:即使用已输入的安全功能数据作为搜索准则(将规定的工业安全标准所规定的要求考虑在内)。在一些实施例中,在呈现符合条件的产品清单之前,向用户呈现选择产品类别之后的附加的选择选项。在此阶段,符合条件的产品清单可以在不指定具体装置的特定类别编号的情况下仅表示通用产品类型(例如,特定系列的安全幕产品)。
现在转向图16,当用户从输入装置选择窗口1522选择了输入装置产品时,所选择的产品类型的名称出现在输入装置字段1516中。在本示例中,用户已选择防护罩安全光幕作为产品类型。为了继续从可用的防护罩安全光幕中选择特定装置,用户可以选择配置按钮1610以调用产品配置窗口1602。如果用户知道所需安全光幕的顺序码,则可以在顺序码字段1604中输入顺序码。否则,可以使用交互式选择图表1606从防护罩系列中选定便于识别适当的光幕的可选选项。在本示例中,用户可以选择用于如下中的一个或更多个的选项:待保护的高度、光幕是否包括集成的激光准直、分别率、光束数、系统连接器的类型和线缆组的类型。基于在交互选择图表1606中所选择的选项,满足输入准则的特定光幕产品将会出现在装置选择区域1608中。随着在交互选择图表1606中进行了附加选择,显示在装置选择区域1608中的符合条件的装置清单将会逐渐变窄。在任何时候,用户可以从显示在装置选择区域1608中的清单中选择所需的装置,并且安装自动化构建器将会接受所选择的装置作为用于正在配置的安全功能的输入装置。
在对输入装置进行最终选择时,安全自动化构建器可以向用户呈现表示输入装置的图像,该图像可以被拖到布局区域中的装配线1表示。图17例示输入装置图像17021-3在用于三个已定义的接入点的装配线1表示上的布置。
使用与以上针对输入装置的选择所描述的工作流类似的工作流,用户可以为新的安全功能选择输出装置和逻辑装置。如图18所示,已选择了输出装置(IEC安全接触器)和逻辑装置(440R-D22R2安全继电器)。在对输出装置和逻辑装置进行选择时,对应的细节区域中显示了表示由用户选择的相应输入装置和逻辑装置的图像1806和1808。如果该装置是所期望的,则用户可以以类似于对输入装置图像17021-3的方式将这些图像拖到布局区域并将其布置在装配线1表示上。然而,为了清楚可见,用户可以选择使这些图像偏离装配线1图形表示。
对于针对系统所定义的所有其它接入点,可以重复以上用于针对第一接入点配置安全功能所描述的处理。另外,安全自动化化构建器允许用户针对给定接入点配置一个以上的安全功能(每个安全功能包括输入装置、输出装置和逻辑装置)。如图18所示,针对装配线1所定义的三个接入点14061-3(如以上结合图14所描述的)中的每个接入点已被分配了相应的安全功能SF-1、SF-2和SF-3。图17021-3表示已将针对相应的安全功能而选择的输入装置布置于装配线1的接近其对应接入点的图形表示上。
尽管本示例描述了通过分别选择输入安全装置、输出安全装置和逻辑安全装置中的每个装置来构造安全功能,但安全自动化化构建器的一个或更多实施例也可以包括许多预配置安全功能,其中每个预配置安全功能包括预选择的输入装置、输出装置和逻辑装置。这些预定义的安全功能可以与通用的安全功能相对应,并且可以从预定义的安全功能数据字段(例如,下拉字段、可浏览接口等)中选择。对预定义安全功能进行选择将会自动地将用与所选择的预配置安全功能相对应的装置填充输入装置字段、输出装置字段和逻辑装置字段。
另外,在用户已经针对给定的应用选择了输入装置、输出装置和逻辑装置之后,安全自动化化构建器的一个或更多实施例允许用户存储产生的安全功能作为用户定义的安全功能。在被创建并存储时,在随后的应用的配置期间可以以类似于预定义的安全功能的方式来选择用户定义的安全功能。以此方式,将会在多个自动化系统上使用的安全功能可以在第一次创建该安全功能时进行存储,然后在后续的应用中进行选择以利于输入装置字段、输出装置字段和逻辑装置字段的自动配置。
利用所定义的这些安全功能,安全自动化化构建器可以以许多方式来组织和记录安全功能数据。现在转到图19,选择上方工具栏中的表格按钮1902显示所配置的安全系统的安全功能视图,其中包括列出每个定义的安全功能(本示例中的SF-1、SF-2和SF-3)和相关联的数据的安全功能表格1904(类似于图8的安全功能表格)。每个安全功能条目包括用于如下内容的数据列:即针对安全功能所选择的输入装置、输出装置和逻辑装置,以及用于安全功能的要求的性能等级和每年预期的操作次数。呈现在安全功能表格1904中的数据与用户在上述安全自动化化构建器引导下所提供的数据相对应。
在一个或更多实施例中,安全功能数据的这种基本集合可以与由单独的性能等级验证系统(例如图3的性能等级验证系统)要求的数据相对应。选择上方工具栏中的输出按钮1908可以使列入安全功能表格1904中的数据导出到性能等级验证系统(例如经由图2的性能等级验证接口214)以用于分析。如果性能等级验证系统已不在用户本地客户端设备上运行,则选择导出按钮1908可以在导出安全功能数据之前启动验证系统。性能等级验证系统自身可以包括被设计成验证安全功能是否符合要求的性能等级的软件工具。一些这样的验证工具要求安全功能数据由用户手动输入。然而,通过使用性能等级验证接口214,安全自动化化构建器的导出工具可以自动地用列入在安全功能表格1904中的数据填充性能等级验证系统中的要求字段,减轻手动将这些数据输入到验证系统的必要。作为响应,性能等级验证系统可以基于所导出的数据对所定义的安全功能执行必要的验证分析。在一个或更多实施例中,性能等级验证接口214可以被配置为从性能等级验证系统接收验证报告数据并将分析的结果作为安全文档绘制在安全自动化化构建器接口上。
安全功能视图接口还可以包括允许用户向安全功能表格1904添加附加数据列的许多附加查看选项复选框1906。对复选框1906中之一的选择会将所选择的数据项添加至安全功能表格1904。这些可选表的列可以包括例如接入点名称、安全功能类型、触发事件(例如光幕中断)、安全功能的安全状态以及安全功能对触发事件的反应。这些数据项可以基于由用户在上述安全功能的配置期间所选择或输入的数据以及从安全装置库中检索的所选择的安全装置的产品数据来确定。
除了安全功能表格1904之外,安全自动化构建器可以基于由用户输入或选择的数据以及从安全装置库(例如,图7的材料清单702)检索到的产品数据来生成材料清单。此外,可以保存和打印用于文档编集目的的最终的系统布局图(包括在上述开发步骤期间由用户添加的该区域的陈述(representation)、防护、危险指示器、接入点及安全功能装置)。在本示例中,最终的系统布局图可以与图18中所描绘的装配线1的布局类似。
可以使用客户端装置的本地资源在用户的客户端装置(例如,台式计算机、笔记本计算机、平板计算机等)上本地执行本文中所描述的安全自动化构建器的一个或更多实施例。此外,可以在用于由云能力装置进行集中访问的云平台上驻留且执行安全自动化构建器的一些实施例。图20例示作为基于云的服务运行的示例性安全自动化构建器。在本示例中,安全自动化构建器2002执行由云平台2012掌管(host)的基于云的服务。云平台2012可以是使共享计算服务(例如,安全自动化构建器服务2004)能够被云能力客户端装置2010访问和使用的任何基础设施。云平台2012可以是由具有因特网连接以及使用服务2004的适当的授权的装置能够经由因特网访问的公共云。在一些情景中,云平台2012可以被云提供商设置为“平台即服务”(PaaS),并且可以在云平台2012上驻留并执行作为基于云的服务的安全自动化构建器服务2004。在一些这样的配置中,可以由安全自动化构建器服务2004的拥有者将对云平台2012及相关安全自动化构建器服务2004的访问作为订阅服务提供给客户。或者,云平台2012可以是由工业企业内部操作的私有云。示例性私有云平台可以包括掌管安全自动化构建器服务2004并且驻留于由防火墙保护的公司网络上的一系列服务器。
在本基于云的实施例中,安全自动化构建器服务2004可以实现上述安全功能开发功能(例如,安全自动化构建器接口功能,装置搜索功能、安全功能表格的生成、风险评估功能等)。然而,将这些安全自动化构建器功能提供作为使用云平台2012的云资源(例如,基于云的处理以及基于云的存储)进行执行,而不是在客户端装置上本地执行的基于云的安全自动化构建器服务2004。如在之前所述的示例中,基于云的安全自动化构建器2002可以包括包含有可以由安全自动化构建器服务2004访问以便于识别和选择适当的安全功能装置的可用输入安全装置、逻辑安全装置及输出安全装置的信息的安全装置库2006。安全装置库2006被保存在与云平台2012关联的云存储中。在基于云的存储中保存安全装置库2006能够允许库的扩展,这是因为基于云的存储可以容易地缩放以适应装置库的增加。
云能力客户端装置2010可以通过通用因特网等级访问基于云的安全自动化构建器2002。为了便于使用安全自动化构建器服务2004的客户端交互,基于云的安全自动化构建器2002可以为客户端装置2010提供接口屏幕(例如,图9至图19所描绘的接口屏幕)。随后可以使用客户端装置的本地显示能力观看接口屏幕。虽然一些实施例可以允许客户端装置2010的拥有者定制接口屏幕在各自的装置上呈现的方式,但是可以由基于云的安全自动化构建器2002的管理者对显示屏进行预先配置。客户端装置2010可以包括个人装置诸如具有图形显示能力的移动电话、台式计算机或笔记本计算机、平板计算机或者其它这种装置。
与上述示例相似,安全自动化构建器服务2004可以包括将配置后的安全功能数据导出到单独的性能等级验证系统以确认符合要求的性能等级(如规定的工厂安全标准所指示的)的能力。与安全自动化构建器服务2004一样,性能等级验证系统可以是包括驻留于云平台2012(或者分离的云平台或网络服务器)上并且使用与云平台2012相关联的基于云的资源(例如,存储和处理)进行执行的性能等级验证服务2008的基于云的系统。因此,当用户已经针对给定的自动化系统经由客户端装置2010开发了需要的安全功能时,安全自动化构建器服务2004可以将安全功能数据部分导出至性能等级验证服务2008,性能等级验证服务2008可以进行需要的数据的验证计算并且返回确认安全功能设计是否满足要求的性能等级的报告。
基于云的安全自动化构建器2002可以将对安全自动化构建器服务2004的集中访问提供给位于不同的地理位置的多个客户。对安全自动化构建器服务2004的访问可以被设置成例如使用其中客户支付订阅费用以交换对服务的访问的订阅模型。此外,基于云的实现可以允许已授权的客户在分配客户使用的云存储上保存他们的安全功能文档。例如,在用户被通过开发针对用户的系统的所有需要的安全功能的处理进行引导后,可以在分配给用户作为用户的订阅协议的一部分的部分云存储上的云平台2012上保存所得到的安全功能文档(包括安全功能表格、布局图、材料清单等)。
在基于万维网的或基于云的存储中维护安全装置库可以允许具有适当的访问权限的安全装置供应商能够维护具有关于其安全产品的最新信息的库。图21例示由供应商或客户端对基于云的安全装置库的集中访问。与上述结合图20的示例相似,云平台2102在与云平台相关联的基于云的存储中维护安全装置库2104。如在之前的示例中所描述的那样,可以由基于云的安全自动化构建器服务2114(与图20的安全自动化构建器服务2004相似)来访问安全装置库2104,以有助于安全功能所引导的配置。或者,可以由在云能力客户端装置2108上本地执行的本地安全自动化构建器2112来访问安全装置库2104。
此外,可以由与对库具有适当的写入权限的安全装置供应商相关联的客户端装置2106来访问安全装置库2104。这种写入权限可以允许供应商在安全装置库2104中添加或修改产品数据,产品数据包括但是不限于目录号、产品规格数据、产品定价数据等。为此,云平台2102可以将库接口2110提供给客户端装置2106,客户端装置2106提供需要的图形接口屏幕及数据字段以在安全装置库2104上添加新产品数据或编辑已存在的产品数据的供应商。这样,可以保持提供给基于云的安全自动化构建器2114(或本地安全自动化构建器2112)的安全产品数据是当前的数据,并且能准确地反映供应商的当前的产品可用性及定价。
图22至图24例示根据本主题申请的一个或更多实施例的多种方法。虽然为了简化说明的目的,此处示出的一个或更多方法被示出且被描述为一系列动作,但是要明白和理解的是:主题创新不受动作的顺序限制,这是由于根据主题创新的一些动作可以以不同于本文中所示出和描述的顺序发生和/或与其它动作同时发生。例如,本领域的那些技术人员要明白和理解的是:方法可以替代地表示为一系列相互关联的状态或事件,如在状态图中。此外,不需要所有所示出的动作实现根据本创新的方法。此外,当不同的实体制定了方法的不同部分时,根据主题公开内容的交互图可以代表方法论或方法。此外,可以彼此结合来实现两个或更多公开的示例方法以完成本文中所描述的一个或更多特征或优点。
图22例示用于针对性能等级验证编译和导出安全功能数据的示例方法2200。首先在2202中,将工业系统的系统图导入至安全自动化构建器中。系统图可以包括例如机器生产线、机器或要设计的针对一个或更多安全功能的生产区域的机器正视图。在2204处,经由与系统图的交互接收配置数据,其中,配置数据限定一个或更多区域、危险接入点、安全功能和/或与安全功能相关联的安全装置。可以通过选择和拖动接入点指示器至系统图上与危险接入点、图形叠加安全防护图及区域限定指示器相对应的位置,从一系列由安全自动化构建器呈现的适当的安全功能装置选择安全功能装置,或者其它这种交互来将配置数据提供给安全自动化构建器。
在2206处,经由与系统图的交互接收的配置数据被编译以产生能够导出的安全功能数据。安全功能数据可以包括例如针对自动化系统限定的一系列所有安全功能;针对每个限定的安全功能选择的输入装置、输出装置以及逻辑装置的标识;每个限定的安全性能要求的性能等级和/或其它这种信息。在2208处,将编译的安全功能数据导出至能够分析安全功能数据以确定所设计的安全功能是否能够实现要求的性能等级的性能等级验证系统。在2210处,从性能等级验证系统接收性能等级报告。性能等级报告包括确认在导出的安全功能数据中指定的每个定义的安全功能是否将实现要求的性能等级的验证信息,并且基于导出的安全功能数据生成性能等级报告。
图23例示用于针对使用安全自动化构建器的自动化生产线或机器的安全功能的配置的示例方法2300。首先,在2302处,将针对其配置安全功能的自动化生产线、机器或产品区域的系统图导入至安全自动化构建器。在2304处,接收定义系统图上的一个或更多区域的区域定义数据。在一个或更多实施例中,可以通过与安全自动化构建器中的系统图的用户交互接收区域定义数据。这种用户交互可以包括例如绘出每个区域周围的区域边界并且对区域进行命名。在2306处,接收定义一个或更多位于至少一个定义区域中的危险接入点的接入点定义数据。与区域定义数据一样,可以经由与系统图的用户交互接收接入点定义数据,其中这种用户交互可以包括在系统图的接入点上或接入点附近添加接入点指示器。
在2308处,选择步骤2306中定义的接入点之一以进行配制。在2310处,接收针对选择的接入点限定要求的性能等级的性能等级数据。例如可以基于在自动化生产线、机器或产品数据中预先进行的风险评估确定要求的性能等级。可以由用户使用由安全自动化构建器提供的指定的字段来输入要求的性能等级。在2312处,接收指定要被用于保护选择的接入点的安全功能的安全功能数据。安全功能数据可以包括针对安全功能的适合的输入、逻辑以及输出装置的标识,以及用于所选择的装置的任何适当的配置数据。在一个或更多实施例中,安全自动化构建器可以帮助用户响应于自安全自动化构建器的提示,基于步骤2310处提供的要求的性能等级、由用户指示的安全功能的类型或者由用户提供的其它装置规格,来选择安全功能的适当装置。
在2314处,关于是否需要配置另外的接入点做出确定。如果确定存在另外的接入点,方法返回至步骤2308,在步骤2308中选择另一接入点并且重复步骤2310和2312,以对于下一个选择的接入点配置安全功能。如果确定不存在另外的接入点(即对于在步骤2306定义的所有接入点已经定义安全功能),方法移至步骤2316,在步骤2316中步骤2304至2314中收集的安全功能数据被导出至一个或更多应用程序以进行处理。这种应用程序可以包括但不限于性能等级验证系统、材料清单生成器或其它文件生成应用程序。
图24例示用于使用安全自动化构建器辅助安全装置选择的示例方法2004。首先,在2402处,在安全自动化构建器中接收到对于工业系统定义的接入点的选择。可以根据上述技术在安全自动化中定义接入点。在2404处,可以在安全自动化构建器中接收所选择的接入点的安全功能数据。安全功能数据可以涉及旨在根据规定的安全标准来减轻与接入点相关联的伤害的风险的安全功能,并且可以包括信息,诸如要求的性能等级、期望的产品类型、预期的操作频率、待执行的安全任务、安全功能旨在抵御的危险、装置规范信息和/或其它这种数据。可以由用户在安全自动化构建器的引导下提供安全功能数据,安全自动化构建器可以向用户提示识别安全功能的适当的装置所需信息。
在2406处,使用在步骤2404中提供的安全功能数据作为搜索准则来搜索安全装置库。在一个或更多实施例中,库可以本地驻留,作为自动构建器的一部分。替选地,库可以驻留于可经由互联网访问的万维网服务器或云平台上,并且安全自动化构建器可以通过网络连接访问库。搜索可以识别满足在步骤2404处提供的准则的输入安全装置、输出安全装置和逻辑安全装置的子集。在2408处,呈现满足在安全功能数据中指定的准则的安全装置的子集。安全自动化构建器可以根据安全标准选择能够实现给定所指示的操作频率的要求的性能等级的装置作为安全装置的子集。
在2410处,接收用于包括在安全功能中的安全装置的子集中的一个安全装置的选择。例如,如果正在选择安全功能输入装置,在步骤2408中呈现的安全装置的子集可以仅包括输入安全装置,用户可以从子集选择期望的输入装置以被合并到安全功能中。随后,可以基于所输入的准侧呈现给用户输出安全装置的子集,并且可以选择适当的输出装置。最后,可以从所呈现的满足输入的准则的逻辑安全装置的列表中选择适当的逻辑安全装置。
在2412处,将选择的安全装置添加至在步骤2402处选择的接入点的安全功能定义。可选地,在2414处,可以将选择的安全装置的图形放置在已经被导入安全自动化构建器的工业系统的图形布局上。最后,在2416处,基于在步骤2412处创建的安全功能定义来生成安全系统报告。安全系统报告可以包括例如包含所有选择的安全装置和相关联的规范和定价数据的材料清单、列出所有定义的安全功能和其相关联的安全装置的安全功能表格、包括在其相关联的接入点上或附近的安全功能的图形表示的线布局图、或其它这种报告。在另一示例中,可以将安全功能数据导出至分离的性能等级验证系统,以确认安全功能能够满足要求的性能等级。
本文中所描述的实施例、系统和部件,以及在其中能够执行在主题说明书中阐述的各个方面的工业控制系统和工业自动化环境可以包括能够通过网络进行交互的计算机或网络部件如服务器、客户端、可编程逻辑控制器(PLC)、自动控制器、通讯模块、移动计算机、无线部件、控制部件等。计算机和服务器包括一个或更多个处理器——采用电信号执行逻辑操作的电子集成电路——被配置为执行存储在介质如随机存取存储器(RAM)、只读存储器(ROM)、硬盘驱动器以及可以包括记忆棒、记忆卡、闪存驱动器和外部硬盘驱动器等的可移动存储装置中的指令。
类似地,本文中使用的术语PLC或自动化控制器可以包括跨多个部件、系统和/或网络共享的功能。例如,一个或更多PLC或自动化控制器可以经由网络与各种网络装置通信和协作。这可以包括经由包括控制、自动化装置和/或公共网络的网络通信的基本上任何类型的控制、通讯模块、计算机、输入/输出(I/O)装置、传感器、致动器和人机接口(HMI)。PLC或自动控制器还可以与各种其它装置如I/O模块包括模拟、数字、编程/智能I/O模块,其它可编程控制器,通信模块,传感器,致动器,输出装置等通信,并且控制各种其它装置如I/O模块包括模拟、数字、编程/智能I/O模块,其它可编程控制器,通信模块,传感器,致动器,输出装置等。
网络可以包括公共网络如互联网、内联网和自动化网络,诸如控制和信息协议(CIP)网络,包括装置网(DeviceNet)、控制网(ControlNet)和以太网/IP。其它网络包括以太网、DH/DH+、远程I/O、现场总线、Modbus总线、Profibus总线、CAN、无线网络、串行协议等。另外,网络装置可以包括各种可能性(硬件和/或软件部件)。这些包括部件诸如具有虚拟局域网(VLAN)能力的交换机、局域网、广域网、代理、网关、路由器、防火墙、虚拟专用网(VPN)装置、服务器、客户机、计算机、配置工具、监控工具和/或其它装置。
为了提供所公开的主题的各种方面的上下文,图25和图26以及下面的讨论意在提供在其中可以实现所公开的主题的各种方面的适当的环境的简要的概括的描述。
参照图25,用于实现上述主题的各种方面的示例环境2510包括计算机2512。计算机2512包括处理单元2514、系统存储器2516和系统总线2518。系统总线2518将系统部件包括但不限于将系统存储器2516耦接至处理单元2514。处理单元2514可以是各种可利用的处理器中的任何一种。多核微处理器和其它多处理器结构也可以用作处理单元2514。
系统总线2518可以是使用任何各种可利用的总线结构,包括但不限于8位总线、工业标准结构(ISA),微通道结构(MSA),扩展ISA(EISA),智能驱动电子设备(IDE),VESA局部总线(VLB),外围组件互连(PCI),通用串行总线(USB),高级图形端口(AGP),个人计算机存储卡国际协会总线(PCMCIA)和小型计算机系统接口(SCSI)的若干类型的总线结构中的任何一种,包括存储器总线或存储器控制器、外围总线或外部总线和/或局部总线。
系统存储器2516包括易失性存储器2520和非易失性存储器2522。包括基本例程以诸如在启动期间在计算机2512中的元件之间传送信息的基本输入/输出系统(BIOS)存储在非易失性存储器2522中。例如而非限制,非易失性存储器2522可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除PROM(EEPROM)或快擦写存储器。易失性存储器2520包括充当外部高速缓冲存储器的随机存取存储器(RAM)。例如而非限制,RAM以多种形式可用,例如同步RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双倍数据速率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)和直接型RamBUS RAM(DRRAM)。
计算机2512还包括可移动/不可移动、易失性/非易失性计算机存储介质。图25例示例如磁盘存储器2524。磁盘存储器2524包括但不限于装置如磁盘驱动器、软盘驱动器、磁带驱动器、Jaz驱动器、Zip驱动器、LS-100驱动器、快擦写存储器卡或记忆棒。另外,磁盘存储器2524可以单独地或者与其它存储介质组合地包括存储介质,包括但不限于光盘驱动器如光盘只读存储器装置(CD-ROM)、CD可记录驱动器(CD-R驱动器)、CD可重写驱动器(CD-RW驱动器)或数字多功能盘ROM驱动器(DVD-ROM)。为了便于磁盘存储器2524连接至系统总线2518,通常使用可移动/不可移动接口如接口2526。
应当理解的是图25描述了在用户和在适当的操作环境2510中描述的基本计算机资源之间充当媒介的软件。这样的软件包括操作系统2528。可以被存储在磁盘存储器2524上的操作系统2528用于控制和分配计算机2512的资源。系统应用程序2530由操作系统2528通过存储在系统存储器2516或磁盘存储器2524中的程序模块2532和程序数据2534来利用资源的管理。应当理解的是可以通过各种操作系统或操作系统的组合来实现主题公开内容。
用户通过输入装置2536将命令或信息输入计算机2512。输入装置2536包括但不限于指示装置如鼠标、跟踪球、指示笔、触摸板、键盘、麦克风、操纵杆、游戏垫、圆盘式卫星天线、扫描仪、TV调谐卡、数码照相机、数码摄像机、网络摄像机等。这些和其它装置通过系统总线2518经由接口端口2538连接至处理单元2514。接口端口2538包括例如串行端口、并行端口、游戏端口和通用串行总线(USB)。输出装置2540使用同一类型的端口中的一些作为输入装置2536。因而,例如,USB端口可以用于向计算机2512提供输入,并且从计算机2512向输出装置2540输出信息。提供输出适配器2542表示存在需要特殊适配器的一些输出装置2540如显示器、扬声器、打印机以及其它输出装置2540。例如而非限制,输出适配器2542包括提供输出装置2540和系统总线2518之间的连接方式的显卡和声卡。应当注意的是其它装置和/或装置的系统如远程计算机2544提供输入和输出能力二者。
计算机2512可以使用到一个或更多远程计算机如远程计算机2544的逻辑连接在网络环境中操作。远程计算机2544可以是个人计算机、服务器、路由器、网络PC、工作站、基于微处理器的装置、对等装置或其它普通的网络节点等,并且通常包括关于计算机2512描述的元件中的许多或所有元件。出于简明的目的,仅示出了记忆存储装置2546和远程计算机2544。远程计算机2544通过网络接口2548逻辑地连接至计算机2512并且然后经由通信连接2550物理地连接。网络接口2548包括通信网络例如局域网(LAN)和广域网(WAN)。LAN技术包括光纤分布式数据接口(FDDI)、铜分布式数据接口(CDDI)、以太网/IEEE802.3、令牌环网/IEEE802.5等。WAN技术包括但不限于点对点链路、电路交换网如综合业务数字网(ISDN)及其变型、分组交换网络和数字用户线(DSL)。
通信连接2550指代用于将网络接口2548连接至系统总线2518的硬件/软件。虽然通信连接2550被示意性地示出在计算机2512的内部,其也可以在计算机2512的外部。仅举例而言,与网络接口2548的连接所要求要的硬件/软包括内部和外部的技术,例如调制解调器(包括普通的电话级调制解调器、电缆调制解调器和DSL调制解调器)、ISDN适配器和以太网卡。
图26是可以与所公开的主题进行交互的示例计算环境2600的示意性框图。系统1800包括一个或更多个客户端2602。客户端2602可以是硬件和/或软件(例如,线程、处理、计算装置)。示例计算环境2600还包括一个或更多服务器2640。服务器2640也可以是硬件和/或软件(例如,线程、处理、计算装置)。例如,服务器2640可以容置线程,以通过采用本文中所描述的一个或更多实施例来执行转换。客户端2602与服务器2604之间的一个可能的通信可以是适于在两个或更多计算机处理之间传输的数据包的形式。示例计算环境2600包括可用于便于客户端2602与服务器2604之间的通信的通信框架2606。客户端2602可操作地连接至可用于存储客户端2602的本地信息的一个或更多客户端数据存储装置2608。类似地,服务器2604可操作地连接至可用于存储服务器2604的本地信息的一个或更多服务器数据存储装置2610。
上述内容包括了本主题发明的示例。当然,不可能为了描述所公开的主题而描述部件或者方法的每个可想到的组合,然而,本领域技术人员应当理解,本主题发明的很多另外的组合和置换都是可能的。因而,所公开的主题意在包括落入所附权利要求的精神和范围内的所有这样的替选、修改和变化。
具体地,关于由上述组件、设备、电路、系统等执行的各种功能,用于描述这样的组件的术语(包括涉及“装置”)除非另行指出,否则意在对应于执行所述组件的具体功能的任意组件(例如,功能上的等同),该组件即使结构上不等同于所公开的结构,但执行所公开的主题的本文中示出的示例性方面中的功能。关于这点,还应当认识到,所公开的主题包括系统以及具有计算机可执行指令的计算机可读介质,这些计算机可执行指令用于执行所公开的主题的各种方法的动作和/或事件。
此外,虽然可能仅关于若干实现中的一个实现公开了所公开的主题的具体特征,然而,如果对于任意给定或特定应用是期望的且有利的,则这样的特征可以与其它实现的一个或更多其它特征合并。此外,就详细描述或权利要求中所使用的用语“包含(includes/including)”及其变体而言,这些用语意在与作为开放式过渡词的用语“包括(comprising)”相类似的方式是包容性的(inclusive)。
在本申请中,词语“示例性”用于表示用作示例、例子或说明。本文中描述为“示例性”的任意方面或设计并不一定要被理解为相比于其它方面或设计是优选的或有利的。相反,词语“示例性”的使用意在以具体的方式表示概念。
本文中所描述的各种方面和特征可以实现为方法、装置、或使用标准编程和/或工程技术的制造物。本文中所使用的术语“制造物”意在包括能够从任意计算机可读设备、载体或介质访问的计算机程序。例如,计算机可读介质可以包括但不限于磁存储设备(例如,硬盘、软盘、磁条……)、光盘(例如,致密盘(CD)、数字多功能盘(DVD)……)、智能卡和闪存设备(例如,卡、条、键驱动器……)。
根据本公开的发明,还可以实现为以下实施例:
1.一种用于设计安全功能的系统,包括:
接口部件,被配置为接收与自动化系统的危险接入点有关的接入点配置数据;
装置搜索部件,被配置为从安全装置库检索标识一组安全装置的安全装置数据,该组安全装置满足由所述接入点配置数据指定的一个或更多要求;以及
安全功能表格生成器,被配置为基于经由所述接口部件对该组安全装置中一个或更多安全装置的选择来生成包含安全功能的规格数据的表格。
2.根据实施例1所述的系统,还包括:性能等级验证接口,被配置为将所述表格中包含的所述规格数据导出到性能等级验证系统的相应字段。
3.根据实施例1所述的系统,还包括:材料清单生成器,被配置为基于所述规格数据生成用于所述安全功能的材料清单。
4.根据实施例1所述的系统,其中,所述接入点配置数据包括以下方面的至少之一:所述危险接入点的要求的性能等级、所述危险接入点要求的安全功能的类别、所述安全功能的期望操作频率、所述安全功能的类型、与所述危险接入点关联的危险的类型或使用的防护的类型。
5.根据实施例1所述的系统,其中,所述规格数据包括以下方面的至少之一:所述安全功能的名称、包括所述安全功能的输入装置、包括所述安全功能的输出装置、包括所述安全功能的逻辑装置、所述安全功能的要求的性能等级、所述安全功能的期望操作频率、所述安全功能的触发事件、所述安全功能的安全状态或所述安全功能响应于所述触发事件的反应。
6.根据实施例1所述的系统,其中,所述接口部件还被配置为通过与经由所述接口部件显示的、表示所述自动化系统的图像的交互来接收所述接入点配置数据的至少一部分。
7.根据实施例6所述的系统,其中,
所述接口部件还被配置为基于与所述图像的交互接收定义所述自动化系统的一个或更多区域的区域配置数据;以及
所述安全功能表格还被配置为根据所述一个或更多区域组织所述安全功能的所述规格数据。
8.根据实施例6所述的系统,其中,所述接口部件还被配置为基于与所述图像的交互将图形图标叠加在所述图像上,其中,所述图形图标表示以下方面的至少之一:所述安全功能的输入安全装置、所述安全功能的输出安全装置、所述安全功能的逻辑安全装置、接入点指示器、危险指示器、分离防护、非分离防护或区域边界。
9.根据实施例1所述的系统,其中,以下方面的至少之一被配置为驻留在万维网服务器或云平台的至少之一上:所述安全装置库、所述接口部件、所述装置搜索部件或所述安全功能表格生成器。
10.根据实施例1所述的系统,其中,所述接口部件还被配置为呈现一系列提示以有助于所述接入点配置数据的接收。
11.一种用于配置自动化系统的安全功能的方法,包括:
接收接入点配置数据,所述接入点配置数据描述与危险接入点关联的安全功能的一个或更多准则;
从安全装置库检索安全装置数据,所述安全装置数据与满足所述一个或更多准则的一组安全装置有关;以及
基于对该组安全装置中一个或更多安全装置的选择,创建包含所述安全功能的规格数据的表格。
12.根据实施例11所述的方法,还包括:将所述表格中包含的所述规格数据导出到性能等级验证系统。
13.根据实施例12所述的方法,还包括:从所述性能等级验证系统接收指示所述安全功能是否满足要求的性能等级的报告。
14.根据实施例11所述的方法,还包括:基于所述规格数据生成用于所述安全功能的材料清单,其中,所述材料清单包括与以下方面的至少之一有关的信息:包括所述安全功能的输入装置、包括所述安全功能的输出装置或包括所述安全功能的逻辑装置。
15.根据实施例11所述的方法,其中,所述接收所述接入点配置数据包括接收以下方面的至少之一:所述接入点的要求的性能等级、所述接入点要求的安全功能的类别、所述安全功能的期望操作频率、所述安全功能的类型、与所述接入点关联的危险的类型或防护的类型。
16.根据实施例11所述的方法,其中,所述创建所述表格包括使用与以下方面的至少之一有关的信息填充所述表格:所述安全功能的名称、包括所述安全功能的输入装置、包括所述安全功能的输出装置、包括所述安全功能的逻辑装置、所述安全功能的要求的性能等级、所述安全功能的期望的操作频率、所述安全功能的触发事件、所述安全功能的安全状态或所述安全功能响应于所述触发事件的反应。
17.根据实施例11所述的方法,其中,所述接收所述接入点配置数据包括基于与表示所述自动化系统的图像的交互来接收所述接入点配置数据的至少一部分。
18.一种计算机可读介质,具有存储在其上的计算机可执行指令,所述指令响应于执行使计算系统执行操作,所述操作包括:
经由接口接收接入点数据,所述接入点数据指定用于减轻与危险接入点关联的风险的一个或更多准则;
呈现标识从安全装置库选择的安全装置的子集的安全装置信息,其中,基于所述一个或更多准则来选择所述安全装置的子集;以及
基于对所述安全装置的子集中一个或更多安全装置的选择,输出包含安全功能的规格数据的安全功能表格。
19.根据实施例18所述的计算机可读介质,所述操作还包括将所述规格数据的至少一部分导出到性能等级验证系统的相应字段。
20.根据实施例19所述的计算机可读介质,所述操作还包括从所述性能等级验证系统接收指示所述安全功能是否满足与所述接入点关联的要求的性能等级的报告。

Claims (10)

1.一种用于设计安全功能的系统,包括:
接口部件,被配置为接收与自动化系统的危险接入点有关的接入点配置数据;
装置搜索部件,被配置为从安全装置库检索标识一组安全装置的安全装置数据,该组安全装置满足由所述接入点配置数据指定的一个或更多要求;以及
安全功能表格生成器,被配置为基于经由所述接口部件对该组安全装置中一个或更多安全装置的选择来生成包含安全功能的规格数据的表格。
2.根据权利要求1所述的系统,还包括:性能等级验证接口,被配置为将所述表格中包含的所述规格数据导出到性能等级验证系统的相应字段。
3.根据权利要求1所述的系统,还包括:材料清单生成器,被配置为基于所述规格数据生成用于所述安全功能的材料清单。
4.根据权利要求1所述的系统,其中,所述接入点配置数据包括以下方面的至少之一:所述危险接入点的要求的性能等级、所述危险接入点要求的安全功能的类别、所述安全功能的期望操作频率、所述安全功能的类型、与所述危险接入点关联的危险的类型或使用的防护的类型。
5.根据权利要求1所述的系统,其中,所述规格数据包括以下方面的至少之一:所述安全功能的名称、包括所述安全功能的输入装置、包括所述安全功能的输出装置、包括所述安全功能的逻辑装置、所述安全功能的要求的性能等级、所述安全功能的期望操作频率、所述安全功能的触发事件、所述安全功能的安全状态或所述安全功能响应于所述触发事件的反应。
6.根据权利要求1所述的系统,其中,所述接口部件还被配置为通过与经由所述接口部件显示的、表示所述自动化系统的图像的交互来接收所述接入点配置数据的至少一部分。
7.根据权利要求1所述的系统,其中,以下方面的至少之一被配置为驻留在万维网服务器或云平台的至少之一上:所述安全装置库、所述接口部件、所述装置搜索部件或所述安全功能表格生成器。
8.根据权利要求1所述的系统,其中,所述接口部件还被配置为呈现一系列提示以有助于所述接入点配置数据的接收。
9.一种用于配置自动化系统的安全功能的方法,包括:
接收接入点配置数据,所述接入点配置数据描述与危险接入点关联的安全功能的一个或更多准则;
从安全装置库检索安全装置数据,所述安全装置数据与满足所述一个或更多准则的一组安全装置有关;以及
基于对该组安全装置中一个或更多安全装置的选择,创建包含所述安全功能的规格数据的表格。
10.根据权利要求9所述的方法,还包括:基于所述规格数据生成用于所述安全功能的材料清单,其中,所述材料清单包括与以下方面的至少之一有关的信息:包括所述安全功能的输入装置、包括所述安全功能的输出装置或包括所述安全功能的逻辑装置。
CN201410045152.3A 2013-02-05 2014-02-07 安全自动化构建器 Active CN104007668B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/759,978 US9430589B2 (en) 2013-02-05 2013-02-05 Safety automation builder
US13/759,978 2013-02-05

Publications (2)

Publication Number Publication Date
CN104007668A true CN104007668A (zh) 2014-08-27
CN104007668B CN104007668B (zh) 2017-07-28

Family

ID=50072902

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410045152.3A Active CN104007668B (zh) 2013-02-05 2014-02-07 安全自动化构建器

Country Status (3)

Country Link
US (2) US9430589B2 (zh)
EP (1) EP2763062A3 (zh)
CN (1) CN104007668B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105938358A (zh) * 2015-03-06 2016-09-14 洛克威尔自动控制技术股份有限公司 安全继电器配置编辑器
CN113927213A (zh) * 2020-07-13 2022-01-14 一汽-大众汽车有限公司 用于提供三维安全组合模块的方法和装置

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3035134A1 (en) * 2014-12-15 2016-06-22 Siemens Aktiengesellschaft Dynamic virtual fencing for a hazardous environment
US9639644B1 (en) * 2015-01-27 2017-05-02 Cadence Design Systems, Inc. Method and apparatus for master-clone optimization during circuit analysis
GB201711478D0 (en) 2016-10-12 2017-08-30 Qcic Ltd Building control systems
US10530748B2 (en) 2016-10-24 2020-01-07 Fisher-Rosemount Systems, Inc. Publishing data across a data diode for secured process control communications
US10257163B2 (en) 2016-10-24 2019-04-09 Fisher-Rosemount Systems, Inc. Secured process control communications
US9934671B1 (en) 2016-10-24 2018-04-03 Fisher Controls International Llc Valve service detection through data analysis
US10270745B2 (en) 2016-10-24 2019-04-23 Fisher-Rosemount Systems, Inc. Securely transporting data across a data diode for secured process control communications
US10877465B2 (en) 2016-10-24 2020-12-29 Fisher-Rosemount Systems, Inc. Process device condition and performance monitoring
US10619760B2 (en) 2016-10-24 2020-04-14 Fisher Controls International Llc Time-series analytics for control valve health assessment
JP7087952B2 (ja) * 2018-11-22 2022-06-21 オムロン株式会社 制御システム、サポート装置、サポートプログラム
RU2714604C1 (ru) * 2019-07-15 2020-02-18 Константин Владимирович Родионов Блок обработки, управления и отображения информации
US11048483B2 (en) 2019-09-24 2021-06-29 Rockwell Automation Technologies, Inc. Industrial programming development with an extensible integrated development environment (IDE) platform
US11574219B2 (en) * 2019-09-27 2023-02-07 Rockwell Automation Technologies, Inc. System and method for industrial automation rules engine
JP7409832B2 (ja) * 2019-11-19 2024-01-09 株式会社キーエンス プログラム作成支援装置
JP2021082030A (ja) * 2019-11-19 2021-05-27 株式会社キーエンス プログラム作成支援装置
US11308447B2 (en) * 2020-04-02 2022-04-19 Rockwell Automation Technologies, Inc. Cloud-based collaborative industrial automation design environment
CN112527682B (zh) * 2020-12-24 2023-10-27 四川享宇金信金融科技有限公司 一种产品功能性与用户协调性融合的模型开发方法
CN112910921B (zh) * 2021-03-02 2022-10-21 中核武汉核电运行技术股份有限公司 一种工控边界网络安全防护方法
US20230092348A1 (en) * 2021-09-22 2023-03-23 Rockwell Automation Technologies, Inc. Safety automation builder - integrator
WO2024074184A1 (en) 2022-10-02 2024-04-11 Abb Schweiz Ag Method and system for identifying hazards in a robot application

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1534422A (zh) * 2003-01-28 2004-10-06 ����-��˹â��ϵͳ�ɷ����޹�˾ 具有过程控制系统和安全系统的过程装置中的集成诊断法
US20060020604A1 (en) * 2004-07-20 2006-01-26 Justin Murez Apparatus and method for performing process hazard analysis
US20070198108A1 (en) * 2006-02-23 2007-08-23 Rockwell Automation Technologies, Inc. Safety versus availability graphical user interface
US20070208432A1 (en) * 2004-06-18 2007-09-06 Hawrysz Daniel J Hydrocarbon fluid processing plant design
CN101287743A (zh) * 2004-03-30 2008-10-15 费舍-柔斯芒特系统股份有限公司 用在加工厂中的集成配置系统
WO2009030362A2 (de) * 2007-09-04 2009-03-12 Sew-Eurodrive Gmbh & Co. Kg Vorrichtung und verfahren zum computergestützten konstruieren einer anlage, rechner mit graphischer benutzerschnittstelle und datenträger
EP2378445A1 (de) * 2010-04-14 2011-10-19 Sick AG System und Verfahren zur sicherheitstechnischen Planung einer industriellen Anlage mit Gefährdungspotential

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070122911A1 (en) * 1999-09-23 2007-05-31 Eastman Chemical Company Systems, Methods and Computer Program Products for Preparing, Documenting and Reporting Chemical Process Hazard Analyses
US7487182B2 (en) * 2001-01-23 2009-02-03 Conformia Software, Inc. Systems and methods for managing the development and manufacturing of a drug
DE102005014050A1 (de) * 2005-03-23 2006-09-28 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik
US7522066B2 (en) * 2006-02-23 2009-04-21 Rockwell Automation Technologies, Inc. Systems and methods that evaluate distance to potential hazards utilizing overlapping sensing zones
US8614633B1 (en) * 2007-01-08 2013-12-24 Lockheed Martin Corporation Integrated smart hazard assessment and response planning (SHARP) system and method for a vessel
US20090012631A1 (en) * 2007-07-03 2009-01-08 Dale Fuller Automation safety life cycle
EP2342031B1 (de) * 2008-10-29 2020-04-08 SMS group GmbH Roboterinteraktionssystem
US9377778B2 (en) * 2010-02-17 2016-06-28 The Boeing Company Integration of manufacturing control functions using a multi-functional vision system
EP2616998A1 (de) * 2010-09-14 2013-07-24 Kaba Ag Verfahren zum betreiben von aufbewahrungsautomaten für die verteilung von gegenständen an eine vielzahl von personen, sowie entsprechend ausgebildeter aufbewahrungsautomat
US20120095575A1 (en) * 2010-10-14 2012-04-19 Cedes Safety & Automation Ag Time of flight (tof) human machine interface (hmi)

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1534422A (zh) * 2003-01-28 2004-10-06 ����-��˹â��ϵͳ�ɷ����޹�˾ 具有过程控制系统和安全系统的过程装置中的集成诊断法
CN101287743A (zh) * 2004-03-30 2008-10-15 费舍-柔斯芒特系统股份有限公司 用在加工厂中的集成配置系统
US20070208432A1 (en) * 2004-06-18 2007-09-06 Hawrysz Daniel J Hydrocarbon fluid processing plant design
US20060020604A1 (en) * 2004-07-20 2006-01-26 Justin Murez Apparatus and method for performing process hazard analysis
US20070198108A1 (en) * 2006-02-23 2007-08-23 Rockwell Automation Technologies, Inc. Safety versus availability graphical user interface
WO2009030362A2 (de) * 2007-09-04 2009-03-12 Sew-Eurodrive Gmbh & Co. Kg Vorrichtung und verfahren zum computergestützten konstruieren einer anlage, rechner mit graphischer benutzerschnittstelle und datenträger
EP2378445A1 (de) * 2010-04-14 2011-10-19 Sick AG System und Verfahren zur sicherheitstechnischen Planung einer industriellen Anlage mit Gefährdungspotential

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105938358A (zh) * 2015-03-06 2016-09-14 洛克威尔自动控制技术股份有限公司 安全继电器配置编辑器
CN105938358B (zh) * 2015-03-06 2019-03-29 罗克韦尔自动化技术公司 安全继电器配置编辑器
CN113927213A (zh) * 2020-07-13 2022-01-14 一汽-大众汽车有限公司 用于提供三维安全组合模块的方法和装置

Also Published As

Publication number Publication date
CN104007668B (zh) 2017-07-28
EP2763062A3 (en) 2014-08-27
US20140222383A1 (en) 2014-08-07
EP2763062A2 (en) 2014-08-06
US20160313724A1 (en) 2016-10-27
US9430589B2 (en) 2016-08-30

Similar Documents

Publication Publication Date Title
CN104007668A (zh) 安全自动化构建器
CN112558928A (zh) 虚拟设计环境
CN113075909A (zh) 工业数据服务平台
CN104142630A (zh) 用信息叠加把基于云的数据用于工业自动化环境的虚拟化
EP2585884B1 (en) Method and tool for automatic distribution of control code in a safety system
US9367064B2 (en) Method and viewer for a cause and effect matrix in a safety system
CN104950741A (zh) 用于系统连接的多控制器的配置管理接口
CN103217935A (zh) 用于访问和传递数据的、集成且可扩展的架构
US8635176B2 (en) System to create and use test plans usable in validating a real world model in software of a safety instrumented system architecture for safety instrumented systems in a facility
CN101788791A (zh) 用于工业自动化的应用构建器
EP4296803A1 (en) Device configuration object template with user interaction for device properties generator
US20220083926A1 (en) Digital engineering on an industrial development hub
US20230152790A1 (en) System model smart object configuration
CN109643483A (zh) 用于呈现系统状态的可定制的图形视图以识别系统故障的系统和方法
CN109791481B (zh) 应用开发环境提供系统、方法、信息处理装置及存储介质
US20180129793A1 (en) Precompile and encrypt industrial intellectual property
EP4325795A1 (en) Background discovery agent orchestration
EP4345713A1 (en) Performance-based smart contracts in industrial automation
US12014172B2 (en) Presentation design dynamic generation from data model server
EP4332705A1 (en) Industrial automation system topology with point to point representation paths
EP4345602A1 (en) Presentation design to automation device binding
EP4336282A1 (en) A method for connecting a web socket session with an object instance with automation device association
US20240103850A1 (en) Presentation design to background service binding
US20240019850A1 (en) Extensible profiles for industrial control modules
EP4345719A1 (en) Industrial automation blockchain data management

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: ohio

Patentee after: Rockwell automation technologies

Address before: ohio

Patentee before: Rockwell Automation Tech Inc.