CN107577163B - 防故障的自动化系统、输入系统和设备 - Google Patents
防故障的自动化系统、输入系统和设备 Download PDFInfo
- Publication number
- CN107577163B CN107577163B CN201710525165.4A CN201710525165A CN107577163B CN 107577163 B CN107577163 B CN 107577163B CN 201710525165 A CN201710525165 A CN 201710525165A CN 107577163 B CN107577163 B CN 107577163B
- Authority
- CN
- China
- Prior art keywords
- fail
- safe
- automation system
- input
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000033001 locomotion Effects 0.000 claims abstract description 45
- 238000004519 manufacturing process Methods 0.000 claims abstract description 8
- 230000000694 effects Effects 0.000 claims description 6
- 230000001276 controlling effect Effects 0.000 claims 1
- 230000001105 regulatory effect Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 12
- 238000012544 monitoring process Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000008054 signal transmission Effects 0.000 description 5
- 238000009434 installation Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000000034 method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14007—Plc as standalone for safety control of machine
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明涉及防故障的自动化系统、输入系统和具有防故障的自动化系统或输入系统的设备。在防故障的自动化系统中,运动控制器(BS)与多个防故障的处理器(F‑CPU)连接。防故障的处理器(F‑CPU)分别对应安全等级。运动控制器(BS)对应至少一个驱动器(A1、A2、A3),其中相应的驱动器(A1、A2、A3)分别对应区域(S1、S2、S3),并且相应的区域(S1、S2、S3)对应安全等级(F1、F2、F3)。安全等级(F1、F2、F3)指明必须如何安全(无故障)地设计相应的区域(S1、S2、S3)。通过防故障的自动化系统能在如制造厂房的空间中简单地以必要的防故障安全性配置各区域(S1、S2、S3)。
Description
技术领域
本发明涉及一种防故障的(fehlersicher)自动化系统。本发明还涉及一种用于防故障的自动化系统的输入系统。此外,本发明涉及一种设备。
背景技术
防故障的自动化系统用于控制和/或调节与安全相关的区域中的驱动器,如工业设备。为了提高安全性,在自动化系统中示例性地配置应用的安全输入方式,冗余(即多倍)地配置自动化系统的各个部件,和/或安全地配置在各个部件之间的信号的传输。
对此,EP 2 192 461 A1描述了用于防故障的数据传输的系统和控制装置。
在设备、特别是生产机器中存在区域,在这些区域中,设备的部分需要关于防故障安全性的不同的标准。
发明内容
本发明的目的在于提供一种自动化系统,其能灵活地匹配不同的安全需要。
该目的通过防故障的自动化系统实现。
该目的还通过输入系统以及通过设备实现。
防故障的自动化系统具有运动控制器和至少一个防故障的处理器。可选地,防故障的自动化系统具有驱动器。防故障的自动化系统用于控制和/或调节多个驱动器。优选地,运动控制器用于控制和/或调节驱动器。驱动器分别对应于区域,其中,为相应的区域分别分配安全等级,并且其中,区域分别彼此相邻、特别是在空间上相邻地布置。
防故障的处理器能够设计为分离的硬件组件。防故障的处理器同样能够集成到运动控制器和/或驱动器中。优选地,防故障的处理器设计为软件模块或附加的计算机程序。
自动化系统被理解为驱动系统的至少一个部分。有利地,自动化系统具有组件、如运动控制器、特别是可编程逻辑控制器(SPS),必要时具有处理器、如开关元件或网络适配器(代理、主机),以及可选地具有驱动器。驱动器分别具有变流器和电动机。有利地,防故障的自动化系统具有防故障的运动控制器和/或防故障的处理器,其中,防故障的处理器示例性地检查从运动控制器到驱动器的信号的传输。有利地,自动化系统具有用于传输数据和/或信号的数据连接。
特别地,设备设计为生产机器、机床或工业设备,其中,设备具有在此描述的防故障的自动化系统。
有利地,驱动器与运动控制器连接。驱动器具有变流器或者变频器和电机、特别是(电)马达。相应于安全等级,驱动器必要时具有制动器和/或发送器。优选地,制动器用于快速地制动驱动器和/或用于确保驱动器的停止。有利地,制动器缩短了相应的驱动器的活动时间。优选地,发送器用于验证驱动器的运动。不仅制动器还有发送器能与运动控制器连接。
安全等级能够被理解为,驱动器在预设的时间(活动时间)中从其相应的运动速度停止。安全等级越高,驱动器停止所用的预设的活动时间就越短。此外,为了提高安全等级能够采用机械的和/或电的制动器。
根据驱动器的使用情况,能够按照法律的规定来预设确定的安全等级。示例性地,在人操作的工业设备的领域中,安全等级特别高。
在此,防故障安全性(Fehlersicherheit)能够表示:
通过关键组件、如运动控制器或处理器的冗余的结构来避免各个组件的故障,
能够为相应的驱动器预设确定的最大的制动时间(活动时间),
为数据和/或信号的从一个组件到另一个组件的安全传输设计防故障的数据连接,
和/或另外的组件、如制动器或附加的发送器防止相应的驱动器的故障。
防故障的自动化系统被理解为具有防故障安全性的一个或多个上述特征的自动化系统。
防故障的自动化系统或防故障的驱动系统也能够分别由相应的驱动器的最大速度来表征。
附加地或可替换地,防故障的自动化系统能够由对(到达的)信号的确定的反应来表征。因此,例如能够确定的是,在有信号时仅在确定的持续时间后才能打开屏障。
安全等级在此被理解为,对应于安全等级的相应的驱动器与持续时间、特别是(反应)活动时间相对应。确定的持续时间是驱动器最迟到达停止的时间。确定的持续时间也能够是在该时间之后相应的驱动器不再发出转矩的持续时间。确定的持续时间在此也能够被称为活动时间。
防故障的处理器能够被理解为模块,其支持和确保在运动控制器和相应的驱动器之间的数据的传输。因此,防故障的处理器优选地也设计为通信模块。示例性地,防故障的处理器是防故障的代理模块。防故障也表示多个模块的防故障的共同作用能够在其他方面的非防故障的环境中实现。
优选地,驱动器所在的空间划分为多个区域。有利地,区域在空间上相邻并且可选地基本上是连通的。特别地,空间是制造厂房的区域。示例性地,空间具有第一区域、第二区域和第三区域。第一区域能够具有真实的设备或生产机器、特别是压力机。示例性地,为第一区域分配第一安全等级、例如低安全等级。
示例性地,围绕该设备延伸有第二区域。在第二区域中,有利地存在有用于装配该设备的装置。在此,必要时能够需要手动实施的活动。因此,为了保护人员,能在第二区域中需要更高的安全等级。最后,第二区域能够与第三区域相邻。第三区域能够由常规的手动实施的活动表征。因此,在第三区域中需要高的安全等级。
在该实例中,空间划分为三个区域,其中,相应的区域对应于各自的安全等级。这些区域分别在空间中相邻地布置,即两个区域分别具有共同的边界或者它们至少非常接近。
区域也能够通过物理的边界、如入口闸、空间分隔器、通道或(光)帘分隔。
通过将空间、示例性地将制造厂房分割为具有各个安全等级的区域,能够使得位于相应的区域中的相应的驱动器对应于安全等级。在此,该对应能够与从相应的驱动器到运动控制器的接口无关地实施。通过区域或者安全等级的分配能够简化地进行设备的规划。
因此,这样实现上述目的,即规划能够通过相应的驱动器与区域或者安全等级的对应来灵活地计划。
在防故障的自动化系统的一个有利的设计方案中,防故障的处理器分别对应于区域。
有利地,防故障的处理器监视在对应的区域中的相应的驱动器的功能。有利地,防故障的处理器与运动控制器连接。
有利地,防故障的处理器确保了在运动控制器和相应的驱动器之间的数据交换和/或信号交换。
有利地,相应的防故障的处理器分别对应于相应的区域。因此,能够分别为区域和/或为安全等级将防故障的处理器与运动控制器连接。
在防故障的自动化系统的一个有利的设计方案中,区域分别对应于防故障的处理器。
通过各自的防故障的处理器分别与区域的对应,能够根据相应的区域的安全等级来匹配相应的防故障的处理器。因此,能够示例性地实现将所匹配的防故障的处理器用于不同的安全等级。因此,具有低要求的安全等级的区域能够对应于防故障的处理器。具有高的安全等级的区域能够根据要求对应于特别有效率的防故障的处理器。
因此概括而言,相应的安全等级分别由匹配的防故障的处理器保障。
有利地,区域也能够对应多个防故障的处理器。
通过(至少一个)防故障的处理器分别与区域的对应,能够提高自动化系统的防故障安全性。
在防故障的自动化系统的另一个有利的设计方案中,相应的驱动器和/或相应的防故障的处理器经由防故障的数据连接进行连接。
防故障的数据连接被理解为用于保障正确的信号或正确的数据在设置的时间以设置的信号强度到达的数据连接。特别地,还能够通过冗余的实施方案来检查准确的数据的传输。示例性地,防故障的传输能够由利用随后的比较的、冗余的传输实现。
用于防故障的数据连接的实例是西门子公司的PROFIBUS(过程现场总线)或PROFINET(过程现场网络)。示例性地,另外的防故障的数据连接借助于PROFI安全寻址实现。
通过数据和/或信号的安全的传输,各个组件的连接也有利地满足所选择的安全标准。此外,在传输信号或数据时暴露故障。
在防故障的自动化系统的另一个实施方案中,为相应的安全等级分配活动时间,其中,活动时间是从触发信号直到相应的驱动器活动的持续时间。
示例性地,活动时间是开关为了改变开关状态所需要的持续时间。监视时间也能够由多个开关时间和/或制动时间组成。
通过该实施方案能够简单和无故障源地保障安全性相关的标准的遵守。
在另一个有利的设计方案中,相应的防故障的处理器设计为防故障的输入/输出控制器(IO控制器)或分布式外部设备的输入从机(DP-I-Slave)。
特别地,防故障的处理器用于避免在传输数据和/或信号时的故障。因此,防故障的处理器有利地设计为IO控制器(输入/输出控制器),特别用于所谓的I装置通信,示例性地用于另外的处理器或另外的组件。因此,非防故障的组件能够变为防故障的组件。
防故障的处理器也能够设计为所谓的I-Slave(输入从机),特别用于用在处理器、特别是非防故障的处理器的、所谓的I-Slave通信或相应的组件。非防故障的处理器也被称为标准处理器。最后提到的实施方案也能够与防故障的组件、特别是另外的防故障的处理器组合。
防故障的处理器也能够设置用于从一个防故障的处理器到(另)一个防故障的处理器的数据传输和/或信号传输。这也被称为用于直接的数据交换和/或信号交换的I-Slave。
防故障的处理器也能够设置作为具有(另外的)防故障的处理器的IO控制器,特别用于信号和/或数据的防故障的传输。这也被称为共享设备功能性。
前述实施的可行性方案也能够组合地应用。
通过将防故障的处理器作为防故障的IO控制器的应用,能够相对于防故障的自动化系统至少局部地配置非防故障的自动化系统。
在防故障的自动化系统的另一个有利的设计方案中,防故障的处理器分别彼此通过数据连接进行连接。
有利地,防故障的处理器也彼此连接。优选地,防故障的数据连接用于连接防故障的处理器。
通过连接防故障的处理器,能够示例性地通过通信的绕行或机器的受控的关机来遵守相应的安全标准。
优选地,防故障的处理器设计为软件模块。防故障的处理器的连接随后通过软件模块的数据交换实现。
优选地,防故障的处理器彼此之间的连接用于在多个防故障的处理器的情况中的冗余。因此,从机模式中的防故障的处理器能够将数据和/或信号传递给主机模式中的防故障的处理器。特别地在冗余的结构中,防故障的处理器的(直接的)连接用于快速地交换数据。
在防故障的自动化系统的另一个有利的设计方案中,驱动器和/或防故障的处理器分别对应于区间。有利地,区间设计为在网络或数据连接的另外的连接方案(Verbindungsschema)中的各个层。不同的区间能够分别具有不同的安全等级。
区间能够被理解为防故障的区间。因此对于不存在特别的安全要求而言,驱动器能够对应于第一区间。因此,第一区间能够由小到没有的安全等级来表征。因此,在第一区间中仅布置一个简单的防故障的处理器。必要时,也甚至不需要防故障的处理器。
在此,网络被理解为自动化系统的各个组件的连接方案。
网络也能够具有带有更高安全等级的第二区间和/或第三区间。由于增高的安全等级,需要更高的防故障安全性。保证网络中的防故障的通信的网络的区间中的数据的和/或信号的、改善的防故障的传输能够由对应于网络的相应区间的、另外的防故障处理器来保障。
特别地,通过自动化网络的网络中的区间的对应,能够将数据传输和/或信号传输与各个驱动器的防故障安全性的要求匹配。
在防故障的自动化系统的另一个有利的设计方案中,相应的防故障的处理器、相应的运动控制器和/或相应的驱动器冗余地设计。
组件的、例如运动控制器的、(防故障的)处理器的或(防故障的)数据连接的冗余的设计方案表示防故障的自动化系统多重地具有相应的组件。因此,两个组件、例如两个防故障的处理器能够相互作用,以便在通常的运行中将第一组件设计为主机并且实施相应的功能,并且将第二组件设计为从机并且实施相应的功能。假如在第一防故障的处理器中探测到故障,那么第二防故障的处理器(迄今为止在从机功能中)就接替第一防故障的处理器。第二防故障的处理器能够在主机功能中继续运行,同时第一防故障的处理器转到从机功能中。
因此,在主机故障时改变主从机分配。
在通过防故障的数据连接的数据传输的冗余的实施方案中,数据和/或信号经由至少两个数据连接引导。有利地进行传输的数据或信号的比较。
有利地,经由数据连接进行在自动化系统的各个组件之间的数据比较或信号比较。
此外,在防故障的自动化系统的另一个有利的设计方案中,防故障的自动化系统具有输入系统,其中,输入系统设置用于提供用于防故障的自动化系统的信号,其中,输入系统设计用于为相应的驱动器分配相应的安全等级。
有利地,输入系统类似于工程系统地设计。优选地,输入系统用于与使用者交互作用,其中,使用者能够为各个驱动器确定运动流程。在有利的设计方案中,使用者也能够将安全等级、相应的防故障的处理器和/或相应的监视时间对应于相应的驱动器或另外的组件。
有利地,借助于输入装置进行输入。在一个有利的设计方案中,输入系统能够集成在控制程序中,或者与控制程序在数据技术上相互作用。
有利地,输入系统设计为计算机程序或计算机程序包。因此,输入系统能够集成在计算单元上并且在计算单元上实施。对此,输入系统传输到工作存储器中并且利用计算单元的处理器实施。有利地,输入系统和/或控制程序用于提供数据到运动控制器和/或(防故障的)处理器或驱动器。
有利地,输入系统也适用于指明网络的区间,在该区间中存在有防故障的处理器、相应的驱动器和/或相应的运动控制器。
附图说明
接下来根据附图进一步描述和阐述本发明。在此,附图示出本发明的示意性的或有利的实施方案。显而易见地,各个实施方案的各个特征能够组合为新的实施方案,这并不脱离本发明的保护范围。在此示出,
图1示出防故障的自动化系统,
图2示出另一个防故障的自动化系统,
图3示出另一个防故障的自动化系统,
图4示出输入系统,以及
图5示出防故障的自动化系统的网络的区间。
具体实施方式
图1示出了防故障的自动化系统。防故障的自动化系统具有运动控制器BS,其中运动控制器BS与驱动器A1、A2、A3连接。运动控制器BS与相应的驱动器A1、A2、A3的连接利用数据连接BUS进行,其中,数据连接BUS有利地设计为防故障的数据连接BUS。驱动器A1、A2、A3分别对应于区域S1、S2、S3。在此,第一驱动器A1对应于第一区域S1。此外第二驱动器A2对应于第二区域S2,并且第三驱动器A3对应于第三区域S3。相应的区域S1、S2、S3分别对应于防故障的处理器F-CPU。防故障的处理器F-CPU用于监视相应的区域S1、S2、S3。防故障的处理器F-CPU也能够集成到运动控制器BS和/或相应的驱动器A1、A2、A3中。
图2示出了另一个防故障的自动化系统。在此示出的防故障的自动化系统中,运动控制器BS分别经由接口AN1、AN2、AN3与驱动器A1、A2、A3连接。数据连接BUS用于使运动控制器BS与相应的驱动器A1、A2、A3连接,数据连接有利地设计为防故障的数据连接BUS。此外,防故障的处理器F-CPU与运动控制器BS连接。有利地,防故障的处理器F-CPU与运动控制器BS的连接同样借助于数据连接BUS实现,其中,数据连接BUS特别地设计为(工业的)以太网。防故障的处理器F-CPU能够设置用于运动控制器BS的相应的接口AN1、AN2、AN3的防故障。
图3示出了另一个防故障的自动化系统。在此示出的防故障的自动化系统中,运动控制器BS设计用于控制驱动器A1、A2、A3。数据连接BUS用于使运动控制器BS与驱动器A1、A2、A3连接,其中,数据连接BUS有利地构造为防故障的数据连接BUS。驱动器A1、A2、A3布置在空间的、特别是制造厂房的或设备的区域S1、S2、S3中。各个驱动器分别包括发动机M。
在此,相应的区域S1、S2、S3对应于安全等级F1、F2、F3。各个区域可选地由边界、如与中间壁连接的光栅、通道门相互分离(未示出)。在此,安全等级F1、F2、F3指明必须如何防故障地设计或者功能化相应的驱动器A1、A2、A3。各个驱动器A1、A2、A3和/或相应的区域S1、S2、S3的防故障安全性通过活动时间t1、t2、t3给出。在此,活动时间t1、t2、t3用于确定的是,驱动器A1、A2、A3必须如何快速地延迟到停止或到额定转速上。在此所述的实例中,两个第一驱动器A1对应一个第一区域S1,其中,第一区域S1对应第一安全等级F1。在该实例中,第一区域S1以最高的安全等级F1设计。运动控制器BS还用于驱动第二驱动器A2,其中,第二驱动器A2对应第二区域S2或者位于其中。第二区域S2对应第二安全等级F2。在此,第二安全等级F2低于第一安全等级F1。因此有利地,第二监视时间t2也设计为大于第一监视时间t1。运动控制器BS还用于驱动第三驱动器A3,其中,第三驱动器A3对应第三区域S3。第三区域S3对应第三安全等级F3。
第三区域S3由第三活动时间t3表征,其中,活动时间t3能够设计为大于第二监视时间t2并且还大于第一监视时间t1。在此,安全等级F1、F2、F3定位在监视时间t1、t2、t3上,其中,小的监视时间t1、t2、t3表征高的安全等级F1、F2、F3。为了监视各个区域S1、S2、S3中的防故障安全性,防故障的处理器F-CPU对应于相应的安全等级F1、F2、F3或者各个区域S1、S2、S3。在此有利地,防故障的处理器F-CPU设计为防故障的主设备(HOST)模块。在此,第一区域S1的安全相关性是最高的。第一防故障的处理器F-CPU冗余地实施。防故障的处理器F-CPU设计为主设备模块F-HOST。编号1、2和3在相应的标号(F-HOST)下仅指明了冗余实施的防故障的处理器能够是相同的主设备模型。另外两个主设备模块能够不同地设计。
图4示出了输入系统。输入系统具有输入屏(Eingabemaske)EM,其中,输入屏EM列出了各个驱动器A1、A2、A3并且示意性地示出了其与运动控制器BS的相应的连接。作为参数,输入屏具有用于相应的驱动器A1、A2、A3的相应的安全等级F1、F2。相应的区域S1、S2、S3还能分别对应于安全等级F1、F2。相应的驱动器A1、A2、A3同样能够对应于相应的活动时间t1、t2、t3。输入屏用于输入安全等级F1、F2或者区域S1、S3给各个驱动器A1、A2、A3。输入的数据被从输入系统输送给运动控制器BS,其中有利地,运动控制器BS也能够根据在输入屏中输入的关系进行检查地参与。通过第一驱动器A1和第二驱动器A2到安全等级S1的对应和安全等级F1或F2到区域S1的对应,应该示出多个参数也能够相互对应。
图5示出了防故障的自动化系统的网络的区间Z1、Z2、Z3。在此,区间Z1、Z2、Z3设计为网络层,其中,第一网络层包括运动控制器,第二网络环境或者第二区间Z2具有至少一个防故障的处理器,并且第三区间或者第三网络层具有相应的驱动器A1、A2、A3。有利地,数据连接BUS用于连接各个层。各个区间Z1、Z2、Z3也能够由防故障的数据连接BUS表征和/或连接。
总之,本发明涉及一种防故障的自动化系统。本发明还涉及一种输入系统。在防故障的自动化系统中,运动控制器BS与多个防故障的处理器F-CPU连接。防故障的处理器F-CPU分别对应于安全等级S1、S2、S3。运动控制器BS对应于至少一个驱动器A1、A2、A3,其中相应的驱动器A1、A2、A3分别对应于区域S1、S2、S3,并且相应的区域S1、S2、S3对应于安全等级F1、F2、F3。安全等级F1、F2、F3指明必须如何安全(无故障)地设计相应的区域S1、S2、S3。通过防故障的自动化系统能够在如制造厂房的空间中简单地以必要的防故障安全性来配置各个区域S1、S2、S3。
Claims (13)
1.一种防故障的自动化系统,所述防故障的自动化系统具有运动控制器(BS)、多个防故障的处理器(F-CPU),其中,所述运动控制器设置用于控制和/或调节多个驱动器(A1、A2、A3),其中,所述驱动器(A1、A2、A3)分别对应于区域(S1、S2、S3),其中,为相应的所述区域(S1、S2、S3)分别分配安全等级(F1、F2、F3),并且其中,所述区域(S1、S2、S3)分别彼此相邻地布置,其中,防故障的处理器(F-CPU)分别对应于区域(S1、S2、S3),其中,为相应的所述安全等级(F1、F2、F3)分配活动时间(t1、t2、t3),其中,所述活动时间(t1、t2、t3)是从触发信号直到相应的所述驱动器(A1、A2、A3)的活动的持续时间。
2.根据权利要求1所述的防故障的自动化系统,其中,所述区域(S1、S2、S3)分别彼此在空间上相邻地布置。
3.根据权利要求1或2所述的防故障的自动化系统,其中,相应的所述驱动器(A1、A2、A3)和/或相应的所述防故障的处理器(F-CPU)经由防故障的数据连接进行连接。
4.根据权利要求1或2所述的防故障的自动化系统,其中,相应的所述防故障的处理器(F-CPU)设计为防故障的输入/输出控制器或分布式外部设备的输入从机。
5.根据权利要求1或2所述的防故障的自动化系统,其特征在于,所述防故障的处理器(F-CPU)分别彼此通过数据连接(BUS)进行连接。
6.根据权利要求1或2所述的防故障的自动化系统,其中,所述驱动器(A1、A2、A3)和/或所述防故障的处理器(F-CPU)分别对应于区间(Z1、Z2、Z3)。
7.根据权利要求1或2所述的防故障的自动化系统,其中,相应的所述防故障的处理器(F-CPU)、相应的所述运动控制器(BS)和/或相应的所述驱动器(A1、A2、A3)冗余地设计。
8.根据权利要求1或2所述的防故障的自动化系统,所述防故障的自动化系统还具有输入系统,其中,所述输入系统设置用于提供用于所述防故障的自动化系统的信号,其中,所述输入系统设计用于为相应的所述驱动器(A1、A2、A3)分配相应的所述安全等级(F1、F2、F3)。
9.一种输入系统,所述输入系统用于根据权利要求1至8中任一项所述的防故障的自动化系统,其中,借助于输入屏(EM)能为至少一个驱动器(A1、A2、A3)分配安全等级(F1、F2、F3)、至少一个防故障的处理器(F-CPU)和/或活动时间(t1、t2、t3)。
10.一种具有根据权利要求1至8中任一项所述的防故障的自动化系统或者根据权利要求9所述的输入系统的设备。
11.根据权利要求10所述的设备,所述设备是生产机器。
12.根据权利要求10所述的设备,所述设备是机床。
13.根据权利要求10所述的设备,所述设备是工业设备。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP16177938.4A EP3267270B1 (de) | 2016-07-05 | 2016-07-05 | Fehlersicheres automatisierungssystem |
EP16177938.4 | 2016-07-05 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107577163A CN107577163A (zh) | 2018-01-12 |
CN107577163B true CN107577163B (zh) | 2021-04-09 |
Family
ID=56360253
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710525165.4A Expired - Fee Related CN107577163B (zh) | 2016-07-05 | 2017-06-30 | 防故障的自动化系统、输入系统和设备 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10712724B2 (zh) |
EP (1) | EP3267270B1 (zh) |
CN (1) | CN107577163B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2015162760A1 (ja) * | 2014-04-24 | 2017-04-13 | 三菱電機株式会社 | Plcユニット及びプログラマブルロジックコントローラ |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7302676B2 (en) * | 2000-08-07 | 2007-11-27 | Siemens Aktiengesselschaft | Method for debugging flowchart programs for industrial controllers |
EP1425883A1 (en) * | 2001-09-10 | 2004-06-09 | Nokia Corporation | Method of transmitting time-critical scheduling information between single network devices in a wireless network using slotted point-to point links |
DE10206903A1 (de) * | 2002-02-19 | 2003-09-04 | Siemens Ag | Softwareapplikation, Softwarearchitektur und Verfahren zur Erstellung von Softwareapplikationen, insbesondere für MES-Systeme |
US8055814B2 (en) * | 2005-03-18 | 2011-11-08 | Rockwell Automation Technologies, Inc. | Universal safety I/O module |
DE102007028390A1 (de) * | 2007-06-15 | 2008-12-18 | Abb Research Ltd. | Prozesssteuerung, System und Verfahren zur automatisierten Anpassung von Prozessparametern wenigstens einer Handhabungsvorrichtung |
EP2192461A1 (de) | 2008-12-01 | 2010-06-02 | Siemens Aktiengesellschaft | Steuerungsvorrichtung und System zur fehlersicheren Datenübertragung |
DE102009054157C5 (de) * | 2009-11-23 | 2014-10-23 | Abb Ag | Steuerungssystem zum Steuern von sicherheitskritischen und nichtsicherheitskritischen Prozessen |
US20110298579A1 (en) * | 2010-06-08 | 2011-12-08 | Cedes Safety & Automation Ag | Dynamically adaptable safety zones |
US9116531B2 (en) * | 2013-02-27 | 2015-08-25 | General Electric Company | Methods and systems for current output mode configuration of universal input-output modules |
DE102013104265A1 (de) | 2013-04-26 | 2014-10-30 | Pilz Gmbh & Co. Kg | Vorrichtung und Verfahren zum Absichern einer automatisiert arbeitenden Maschine |
US9632492B2 (en) * | 2015-01-23 | 2017-04-25 | Rockwell Automation Asia Pacific Business Ctr. Pte., Ltd. | Redundant watchdog method and system utilizing safety partner controller |
-
2016
- 2016-07-05 EP EP16177938.4A patent/EP3267270B1/de active Active
-
2017
- 2017-06-29 US US15/637,803 patent/US10712724B2/en active Active
- 2017-06-30 CN CN201710525165.4A patent/CN107577163B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2015162760A1 (ja) * | 2014-04-24 | 2017-04-13 | 三菱電機株式会社 | Plcユニット及びプログラマブルロジックコントローラ |
Also Published As
Publication number | Publication date |
---|---|
US10712724B2 (en) | 2020-07-14 |
EP3267270A1 (de) | 2018-01-10 |
CN107577163A (zh) | 2018-01-12 |
US20180011470A1 (en) | 2018-01-11 |
EP3267270B1 (de) | 2022-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10394212B2 (en) | Apparatus and method for a security-critical application | |
US8509927B2 (en) | Control system for controlling safety-critical processes | |
CN201837860U (zh) | 用于控制多个安全关键及非安全关键进程的控制系统 | |
US7783814B2 (en) | Safety module and automation system | |
JP4893931B2 (ja) | セーフティ・コントローラ | |
JP4480313B2 (ja) | プロセス制御装置 | |
US8125109B2 (en) | Modular safety switching system and method | |
EP1857935B1 (en) | Fault tolerant data bus node in a distributed system | |
US7844865B2 (en) | Bus module for connection to a bus system and use of such a bus module in an AS-i bus system | |
US8549136B2 (en) | System for operating at least one non-safety-critical and at least one safety-critical process | |
CN110799912B (zh) | 安全关键和非安全关键的过程的控制系统 | |
JP2012524354A (ja) | 自動化システムを制御する安全コントローラおよびユーザプログラムを生成する方法 | |
US8090474B2 (en) | Apparatus for controlling at least one machine | |
US10126727B2 (en) | Method and system for safely switching off an electrical load | |
CN107153351B (zh) | 作动器的冗余控制系统以及用于其冗余控制的方法 | |
US20110238876A1 (en) | Apparatus and method for configuring a bus system | |
CN107577163B (zh) | 防故障的自动化系统、输入系统和设备 | |
EA021481B1 (ru) | Микропроцессорная управляющая система с резервированием для управления системой для регулирования и защиты турбины | |
CN110605712B (zh) | 机器人系统和安全控制装置 | |
JP7392150B2 (ja) | レーザロボットシステム | |
CN110389567B (zh) | 工业设备 | |
US20230281076A1 (en) | Data processing procedure for safety instrumentation and control (i&c) systems, i&c system platform, and design procedure for i&c system computing facilities | |
FI130063B (en) | Parameterizable IO module | |
WO2020137343A1 (ja) | サポート装置、支援プログラムおよび制御装置 | |
WO2020137345A1 (ja) | コントローラシステム、制御装置および制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210409 |