CN113454585A - 用于将操作软件更新传送到安全导向的设备的系统和方法 - Google Patents
用于将操作软件更新传送到安全导向的设备的系统和方法 Download PDFInfo
- Publication number
- CN113454585A CN113454585A CN202080015102.4A CN202080015102A CN113454585A CN 113454585 A CN113454585 A CN 113454585A CN 202080015102 A CN202080015102 A CN 202080015102A CN 113454585 A CN113454585 A CN 113454585A
- Authority
- CN
- China
- Prior art keywords
- data content
- operating software
- electronic
- microcontroller
- software update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
Abstract
本发明涉及一种系统,所述系统包括安全导向的设备(1)和与所述设备分开的电子存储设备(2),在电子存储设备中存储用于设备(1)的恰好一个数据内容。所述恰好一个数据内容是操作软件更新或者地址。所述电子存储设备(2)包括用于与所述设备(1)机械和电气耦合的第一连接装置(3),其中,所述第一连接装置(3)具有第一机械编码机制。所述设备(1)包括存储装置(11),微控制器(10)和用于与电子存储设备(2)机械和电气耦合的第二连接装置(5),在所述存储装置中存储操作系统,其中,所述第二连接装置(5)具有第二机械编码机制。所述微控制器(10)构造为识别所述电子存储设备(2)是否通过其第一连接装置(3)连接到所述设备(1)的第二连接装置(5)上,并且在这种情况下还构造为将在所述电子存储设备(2)中存储的恰好一个数据内容下载到所述设备(1)的存储装置(11)中。
Description
技术领域
本发明涉及一种系统,其包括安全导向的设备、尤其是安全导向的输入/输出模块或安全导向的控制装置,并且包括与其分离的电子存储设备,在该电子存储设备中存储了用于该设备的恰好一个数据内容,本发明还涉及一种用于在该系统内将恰好一个数据内容从电子存储设备传输到安全导向的设备上的方法。
背景技术
为了降低自动化过程中人员或环境的风险,机器和设施必须实现安全功能,例如在按下紧急停止按钮后关闭机器,或者在识别到故障后,将设备转换到安全状态。在此,越来越多地在自动化的过程、机器和设施内使用防出错自动化系统。通常,这些防出错自动化系统一方面实现诸如紧急停止、双手接通、工作方式选择开关或类似的实际安全功能,并且另一方面也可以实现根据例如在标准如IEC 61508、ISO13849以及其他根据当前现有技术规定的机制中的故障识别和应对措施。如果通过合适的措施确保,电气、电子的和/或可编程的电子系统以及单个的子系统模块或者还有单个的硬件和/或软件组件有效地满足特定的安全功能,则该系统或者相应的子系统模块视为下面说明书和权利要求的范围内的安全或者安全导向的。
安全导向的设备,例如安全导向的输入/输出模块和机器或设备的控制装置,其包括一个或多个集成的处理器以及控制装置,其通常具有操作系统。为了将该操作系统保持在最新状态,并且尤其为了消除操作系统中的错误或扩展相应的安全导向的设备的功能性,需要能够将操作软件更新加载到安全导向的设备上,该操作软件更新可以由相应的安全导向的设备启动。
在一些安全导向的设备中例如在防护等级IP20的至少一些模块中,必须打开设备的壳体并且利用特定的编程适配器在设备中运行新的操作系统。这通常仅能直接在相应设备的制造商处实现,并且不能在现场由输入/输出模块的用户进行。然而,尤其是在防护等级IP67的输入/输出模块的情况下,这是有问题的,因为这些输入/输出模块无法被打开。因此,在识别出操作系统故障的情况下或者在需要更新操作系统的情况下,仅考虑通过具有相应更新的操作系统的新的输入/输出模块来替换这些输入/输出模块,并且考虑销毁具有未更新的操作系统的输入/输出模块。
此外,在功能安全技术领域中必须确保,在更新操作系统时在更新的范围内也使用适合于相应设备的操作软件更新的版本。在任何情况下必须避免在相应设备上安装操作软件更新的错误版本或不适合于相应设备的操作软件更新。
为了确保这一点,EP 1 532 494 B1还公开了一种用于在安全控制装置上运行新的操作系统的方法以及相应的操作程序,其中,用户而不是制造商独立地在现有的安全控制装置上运行新的操作程序,即新的固件。制造商通过安全装置借助于特殊的许可信息来保持控制,因为只有在制造商侧的许可信息中许可接管时才能进行新的操作程序的接管。因此,借助于在EP 1 532 494 B1中公开的方法可以检验,新的操作程序是否是适合于相应的安全控制装置的版本。
由US 2015/0050678 A1已知一种分析测量设备,该分析测量设备具有壳体和与该壳体可电连接和机械连接的分析模块。分析模块具有存储器,在该存储器中可以存储不同测量设备的固件更新。分析模块可以可拆卸地与不同分析测量设备的外壳连接,以便将相应的固件更新传输到相应的外壳。
发明内容
本发明的目的在于提供一种系统,该系统包括安全导向的设备和与之分离的电子存储设备,以及提供一种方法,其中可以将用于设备的数据内容、尤其操作软件更新以适合于设备的版本相比于现有技术以替代的、简化的并且改进的方式传输到设备上。
如开头时已经提到的,在本发明的范围内安全导向的或安全相关的设备优选是安全导向的输入/输出模块或安全导向的控制装置,其产生安全相关的输入信号和/或产生安全相关的输出信号或对安全相关的输入信号作出反应,以便在功能安全领域执行安全相关的控制功能。功能安全例如在Publicis Publishing出版社出版的Patrick Gehlen的专业手册《机械和设备的功能安全,欧洲机械规范在实践中的实施》2010年第二版中(Funktionale Sicherheit von Maschinen und Anlagen,Umsetzung der
Maschinenrichtlinie in der Praxis,2.überarbeitete Auflage,2010,PublicisPublishing Verlag)进行了详细说明。
本发明的目的通过权利要求1的特征来实现,并且通过从属权利要求的特征来设计并改进。
因此,提供了一种系统,其包括安全导向的设备和与之分离的电子存储设备,在该电子存储设备中存储了用于该设备的恰好一个数据内容。该恰好一个数据内容是操作软件更新或地址。地址优选地是安全地址。电子存储设备具有用于与安全导向的设备的机械和电气耦合的第一连接装置,其中第一连接装置包括第一机械编码机制。该安全导向的设备具有在其中存储了操作系统的存储装置、微控制器和用于与电子存储设备机械并且电气耦合的第二连接装置,其中第二连接装置包括第二机械编码机制。第一机械编码机制和第二机械编码机制被构造为彼此互补。设备的微控制器构造用于识别电子存储设备是否通过其第一连接装置连接到设备的第二连接装置。如果是这种情况,则微控制器此外还被构造用于,将恰好一个在电子存储设备中存储的数据内容从电子存储设备下载到设备的存储装置中。
在本发明的范围内,安全导向的设备,尤其可以是安全导向的输入/输出模块或安全导向的控制装置,尤其具有固件或操作系统,其时常需要更新。此外,安全导向的设备例如也可以是激光扫描器、变频器或光栅。
与现有技术相反,为了更新操作系统,使用电子存储设备,在所述电子存储设备上仅存储恰好一个数据内容,所述数据内容要么是操作软件更新要么是地址。如果恰好一个数据内容是地址,则将用于使安全导向的设备例如与网络基础设施中的其它设备进行通信的该地址一次性地下载到设备的存储装置中。也就是说:借助该地址可以使安全导向的设备由其他设备有针对性地寻址。如果恰好一个数据内容是操作软件更新,则该操作软件更新始终对应于确定的版本,该版本适合于并且设计用于设备。由于在电子存储设备上仅存储有一个数据内容,进而仅存储有一个操作软件更新,并且使用机械编码机制,所以与例如存储有多个操作软件更新版本的电子存储设备不同,可以避免错误地(例如由于混淆或甚至有意地)将操作软件更新的错误版本从电子存储设备传输到该设备上。
此外,该系统规定,电子存储设备的第一连接装置包括第一机械编码机制,而安全导向设备的第二连接装置包括第二机械编码机制,其中,第一和第二机械编码机制被设计为彼此互补。这具有的优点是,尤其只有当第一和第二机械编码机制相应地彼此互补地构造并且因此电子存储设备与设备通过其相应的机械编码机制机械正确地耦合时,才实现电子存储设备与设备的电气耦合并且因此实现正好一个数据内容从电子存储设备到设备的传递。正确的机械耦合意味着第一机械编码机制以为此设置和设想的方式机械耦合到第二机械编码机制,并且特别地,第一机械编码机制不与第二机械编码机制进行与预期的和设想的方式相反的强制耦合。也就是说:机械编码机制确保,只有恰好属于或匹配于各自设备的电子存储设备才可以与该设备连接。
由恰好一个存储在电子存储设备上的数据内容与根据本发明的机械编码相结合,尤其可以以简单的方式确保,不仅正确的而且适合于该设备的操作软件更新版本可以从电子存储设备传输到该设备上。因此,例如可以通过机械编码确保设备的可识别性,从而在电子存储设备上始终仅存储有适合于设备的操作系统的操作软件更新。通过在设备上仅存储唯一的数据内容并且因此尤其仅唯一的操作软件更新,还可以确保,该操作软件更新也以对于设备正确的版本提供。
设备的微控制器被设置并构造用于控制和监视设备。针对从电子存储设备向设备传输数据内容,微控制器仅需要设置并构造为识别电子存储设备是否连接到设备的第二连接装置。如果是这种情况,则微控制器必须被设置并构造为,将存储在电子存储设备上的数据内容下载到设备的存储设备中。因此,例如不需要通过微控制器自动地检验数据内容以及尤其操作软件更新是否是正确的和合适的数据内容或者说正确的和合适的用于设备的操作软件更新。由于微控制器在传输数据内容、尤其是操作软件更新方面不必被构造得复杂,因此这降低了微控制器的成本并因此降低了设备的成本。
在根据本发明的由电子存储设备和设备组成的系统中,下载操作软件更新的过程自动地运行,而不必例如检查如在EP 1 532 494B1中那样的许可信息或激活代码,或者用户不必说明应该下载哪个操作软件更新。因此,由电子存储设备和设备组成的系统与开头所述的现有技术相比复杂度更低并且由此成本低廉并且也更不容易出错,这尤其是在功能安全方面是重要的着眼点。
优选地,该设备具有传感器,该传感器被构造用于识别电子存储设备是否与该设备正确地机械耦合。
在本发明的一个实施例中,设备的传感器是触碰传感器,其被构造为向微控制器发送电信号,该电信号表明电子存储设备被正确地机械耦合到设备。一旦微控制器从触碰传感器接收到在电子存储设备与设备之间存在正确的机械耦合的信号,则微控制器将存储在电子存储设备中的恰好一个数据内容下载到设备的存储装置中。
触碰传感器还可以显示例如光信号或触发声信号,其表示电子存储设备是否正确地机械耦合到设备。例如,电气耦合到触碰传感器的LED可以在电子存储设备与设备之间存在正确的机械耦合时显示绿光,并且在电子存储设备与设备之间不存在正确的机械耦合时显示红光。由此可以提早向用户显示,由于电子存储设备和设备之间缺乏正确的机械耦合而无法进行确定用于设备的恰好一个数据内容从电子存储设备到设备的传输。
在本发明的一种实施方式中,第一机械编码机制具有限定的第一机械构型,并且第二机械编码机制具有限定的第二机械构型,该第二机械构型与限定的第一机械构型互补。第一和第二限定的机械构型可以构造为任意几何形状。因此,在此例如可以是电子存储设备或设备的在电子存储设备与设备的电气和机械耦合的状态下朝向该设备或电子存储设备的面的至少一部分上的槽纹或多个槽纹或明显的网格或图案。第一和第二限定的机械构型也可以采用一个或多个从电子存储设备或设备的所述面突出的元件的形式,如销、方块、棱柱等,或相应地与其互补成形的凹部或突出元件和凹部的组合。
根据本发明的有利的改进方案,电子存储设备可以存储数据内容标识,该数据内容标识指示出,恰好一个存储在电子存储设备中的数据内容是操作软件更新还是用于安全导向的设备的地址。为此,微控制器可以被构造用于,对于电子存储设备通过其第一连接装置连接在设备的第二连接装置上的情况,首先从电子存储设备中读出和解释数据内容标识,然后根据所解释的数据内容标识将操作软件更新或地址下载到存储装置中,并且优选在那里启动。
地址用于安全导向的设备例如与网络基础设施中的其他输入/输出模块的通信,并且由微控制器一次性地下载到设备的存储装置中。
此外,本发明还涉及一种在如上所述的本发明系统内将恰好一个数据内容从电子存储设备传输到安全导向的设备的方法。首先,在根据本发明的方法的范围内,将设备与电压源分开。在设备的无电压或无电流状态下,电子存储设备的第一连接装置与设备的第二连接装置电气地并且机械地耦合,其中,电气耦合仅在第一编码机制与第二编码机制正确机械耦合的情况下才进行。在设备连接到电压源上之后,设备的微控制器优选在设备启动时识别,电子存储设备是否连接在设备的第二连接装置上。如果是这种情况,则微控制器将恰好一个在电子存储设备中存储的数据内容从电子存储设备下载到设备的存储装置中。随后,电子存储设备与设备电气地并且机械地解耦。
优选地,在上述方法中,微控制器还可以识别电子存储设备是否首次连接到设备。如果是这种情况,则微控制器将电子存储设备的恰好一个数据内容解释为地址。然而如果不是这种情况,则微控制器将电子存储设备的恰好一个数据内容解释为操作软件更新。
为此,电子存储设备可以存储数据内容标识,其说明存储在电子存储设备中的恰好一个数据内容是操作软件更新还是用于安全导向的设备的地址,其中在将存储在电子存储设备中的恰好一个数据内容从电子存储设备下载到设备的存储装置中之前,通过微控制器从电子存储设备中读取并解释数据内容标识,其中随后,尤其是在微控制器的控制下,根据所解释的数据内容标识将操作软件更新或地址下载到存储装置中,并且优选也在那里启动。
附图说明
下面根据一些实施例结合附图对本发明进行详细说明。其中示出了:
图1示出了根据第一实施方式的由电子存储设备和安全导向的设备组成的示例性系统,
图2示出了根据第二实施方式的由电子存储设备和安全导向的设备组成的示例性系统,
图3示出了根据第三实施方式的由电子存储设备和安全导向的设备组成的示例性系统,并且
图4示出了根据第四实施方式的由电子存储设备和安全导向的设备组成的示例性系统。
具体实施方式
图1以示意图而不是以成比例的方式示出包括安全导向的设备1和与其分离的电子存储设备2(图1上部)的系统的第一实施方式,更确切地说,安全导向的设备在所示情况下示例性地为安全导向的输入/输出模块(图1下部)。根据示例性实施方式,在电子存储设备2中存储有第一数据内容、优选恰好一个数据内容,所述第一数据内容是用于安全导向的输入/输出模块1的(在图1中未示出),其中恰好一个数据内容是操作软件更新或者是用于输入/输出模块1的地址。
图1中的电子存储设备2具有用于与输入/输出模块1机械和电气耦合的第一连接装置3,并且图1中所示的输入/输出模块1具有用于与电子存储设备2在其第一连接装置3处机械和电气耦合的第二连接装置5。为了电气耦合,不仅电子存储设备2的第一连接装置3而且输入/输出模块的第二连接装置5在图1中所示的实施方式中分别配备有电气接口9a、9b,使得电子存储设备2可以经由其电气接口9a与输入/输出模块1的电气接口9b电气耦合。而为了机械耦合,电子存储设备2的第一连接装置3包括第一机械编码机制4,并且输入/输出模块1的第二连接装置5包括第二机械编码机制6,该第二机械编码机制与第一机械编码机制4互补地构造。
电子存储设备2的第一机械编码机制4优选具有限定的第一机械构型7。在图1中,第一机械编码机制4的限定的第一机械构型7由两个元件组成,即两个方块,它们从在电子存储设备2与输入/输出模块1电气和机械耦合的状态下电子存储设备2的朝向输入/输出模块1的面突出。然而,也可以考虑各种其它几何形状,并且突出元件的数量也可以任意地始于一个突出元件。代替突出元件,也可以在电子存储设备2上构造与其互补地构造的凹部或者也可以构造突出元件和凹部的组合作为限定的第一机械构型7。输入/输出模块1的第二机械编码机制6优选具有限定的第二机械构型8,其与第一机械编码机制4的限定的第一机械构型7互补地构造。在图1中示出的示例中,第二机械编码机制6的限定的第二机械构型8由两个方形的凹部7组成。这些方形的凹部7这样构造在输入/输出模块1的在电子存储设备2与输入/输出模块1电气和机械耦合的状态下朝向电子存储设备2的面上,使得这些方形的凹部基本上完全容纳电子存储设备2的第一机械编码机制4的两个突出的方块7。
图1中所示的安全导向的输入/输出模块1还包括接口12,其用于连接例如现场设备(未示出),例如执行器或传感器。在这种情况下,传感器尤其被构造为产生安全相关的输入信号,而执行器尤其被构造为产生安全相关的输出信号。安全相关的输入信号例如可以表明紧急停止按钮被操纵,而由执行器产生的安全相关的输出信号例如可关闭马达。此外,输入/输出模块1包括控制和监视输入/输出模块1的微控制器10和存储装置11,在所述存储装置11中存储了操作系统并且所述存储装置与微控制器10电气耦合。在图1中示出的实施例中,输入/输出模块1以有利的方式还具有传感器13,该传感器与第二机械编码机制6并且优选与微控制器10电气耦合并且有利地被构造为触碰传感器13。触碰传感器13特别地被构造为在电子存储设备2与输入/输出模块1的电气和机械耦合状态(未示出)下向微控制器10发送电信号,该电信号表明电子存储设备2与输入/输出模块1正确地机械耦合。正确的机械耦合意味着第一机械编码机制4以为此设置和设想的方式机械耦合到第二机械编码机制6,并且特别地,不进行与设置的使用目的相违背地(例如使至少一个突出的方块折断)强制将第一机械编码机制4插入到第二机械编码机制6中。微控制器10、存储装置11和触碰传感器13在图1中分别用虚线示出,因为它们在图1中位于输入/输出模块1的内部并且从所示的对输入/输出模块1的外部视图不可见。
根据一个有利的改进方案,安全导向的设备1也可以被构造为多通道的,例如双通道的。在这种情况下,输入/输出模块1包括至少一个另外的微控制器15和另外的存储装置16,所述另外的微控制器控制和监视输入/输出模块1,在所述另外的存储装置中存储有操作系统并且所述另外的存储装置与微控制器15电气耦合。需要注意的是,微控制器10和微控制器15可以是不同的。例如,它们来自不同的制造商。触碰传感器13尤其被构造用于在电子存储设备2与输入/输出模块1电气和机械耦合的状态(未示出)下也将电信号发送给微控制器15,该电信号表明,电子存储设备2与输入/输出模块1正确地机械耦合。微控制器15和存储装置16在图1中分别用虚线示出,因为它们在图1中位于输入/输出模块1的内部并且从所示的输入/输出模块1的外部视图不可见。根据该示例性实施例,电子存储设备2存储旨在用于双通道安全导向的输入/输出模块1(图1中未示出)的第二数据内容,其中,第二数据内容是操作软件更新或者输入/输出模块1的地址,其可以与第一数据内容表示的地址相同。需要注意的是,两个存储装置11和16分别形成一个物理存储器或者可以通过一个共同的存储器实现,在该存储器中两个存储装置分别形成一个存储区域。
下面将更详细说明根据第一示例性实施例的由安全导向的输入/输出模块1和电子存储设备2组成的系统的工作原理。在电子存储设备2中存储有安全导向的输入/输出模块2的恰好一个数据内容,该数据内容如下地从电子存储设备2传输到输入/输出模块2的存储装置11中。首先,输入/输出模块2与未在附图中示出的电压源断开。接着,电子存储设备2通过其第一连接装置3与输入/输出模块1的第二连接装置5电气地和机械地耦合。然而,仅在第一机械编码机制4和与其互补地构造的第二机械编码机制6正确地机械耦合的情况下才实现电气耦合,该电气耦合在图1的实施例中通过电子存储设备2的电气接口9a与输入/输出模块1的电气接口9b的耦合来实现,但是并没有详细示出。如果输入/输出模块1优选地包括传感器13,特别是触碰传感器13,则所述触碰传感器识别是否存在正确的机械耦合。如果是这种情况,则触碰传感器13就此将相应的信号发送给微控制器10,并且有利地也发送给安装在输入/输出模块1上的LED显示器14,所述LED显示器接着显示绿光。然而,如果不存在正确的机械耦合,则触碰传感器13同样用信号告知微控制器10和LED显示器14。随后,LED显示器14显示红光,并且微控制器10不采取针对电子存储设备2的进一步步骤。因此,在由触碰传感器13报告不正确的机械耦合时,微控制器10尤其不将存储在电子存储设备2中的恰好一个数据内容下载到输入/输出模块1的存储装置11中。
在成功的、机械和电气耦合之后,输入/输出模块1被连接到电压源上。输入/输出模块1的微控制器10优选在上传中就已经识别,电子存储设备2是否通过其第一连接装置3连接到输入/输出模块1的第二连接装置5上。如果是这种情况,则微控制器10将存储在电子存储设备2中的恰好一个数据内容从电子存储设备2下载到输入/输出模块1的存储装置11中。优选地,微控制器10此外还识别电子存储设备2是否第一次连接到输入/输出模块1上。如果是这种情况,则微控制器10将电子存储设备2的恰好一个数据内容解释为地址,该地址用于输入/输出模块1例如与网络基础设施中的其它输入/输出模块的通信,并且将该地址下载到输入/输出模块1的存储装置11中。然而,如果电子存储设备2不是首次连接到输入/输出模块1上,则微控制器10将电子存储设备2的恰好一个数据内容解释为操作软件更新,将该操作软件更新下载到输入/输出模块1的存储装置11中,并且尤其启动操作软件更新,以便更新在存储装置11中存储的操作系统。最后,电子存储设备2与输入/输出模块1电气地和机械地断开耦合,并且因此从输入/输出模块1移除。
根据一个有利的设计方案,为此可以在电子存储设备2、2’、2”、2”’中存储数据内容标识,所述数据内容标识表明,恰好一个在电子存储设备2、2’、2”、2”’中存储的数据内容是操作软件更新还是用于安全导向的设备1、1’、1”、1”’的地址。就此而言,微控制器10可以被构造用于,在电子存储设备2、2’、2”、2”’通过其第一连接装置3、3’、3”、3”’连接在安全导向的设备1、1’、1”、1”’的第二连接装置5、5’、5”、5”’上的情况下,首先从电子存储设备2、2’、2”、2”’中读取和解释数据内容标识,并且随后根据所解释的数据内容标识将操作软件更新或地址下载到存储装置11中并且然后必要时将其启动。微控制器10知道数据内容标识在电子存储设备中存放的位置。在实践中有利地这样进行,即在首次使用安全导向的设备时,首先连接电子存储设备,在该电子存储设备中存储地址、尤其是作为用于安全导向的设备的数据内容的安全地址。随后,即在运行期间,通常可以借助于电子存储设备将操作软件更新下载到安全导向的设备中并且在那里启动。
为了能够有效地并且节能地执行操作软件更新的下载,如果恰好一个数据内容是操作软件更新,则电子存储设备2、2’、2”、2”’可以附加地存储操作软件更新标识。操作软件更新标识例如可以是校验和,其通过操作软件更新形成并且与其一起存储在电子存储设备2中。微控制器10可以被构造用于
i)在读取和解释数据内容标识之后从电子存储设备中读取操作软件更新标识,
ii)响应于所读取的操作软件更新标识,检验相关的操作软件更新是否存储在存储装置中,并且仅当相关的操作软件更新没有存储在存储装置11中时,才将恰好一个数据内容下载到存储装置中。为此同样可以在微控制器10中存储标识,例如在电子存储设备中存储的操作软件更新的校验和,然后微控制器10将该标识与读取的操作软件更新标识进行比较。如果根本没有操作软件更新已下载到存储装置11中,则也还没有更新标识存储在安全导向的设备中。当微控制器10确定所读取的操作软件更新标识和存储装置11中存储的标识不一致时,则其促使操作软件更新从电子存储设备下载,并与操作软件更新标识一起存储在存储装置11中。微控制器10识别的不一致例如由于,根本还没有操作软件更新下载到安全导向的设备中。还需要注意,微控制器10可以使用操作软件更新标识作为起始地址,在该起始地址下,在电子存储设备中找到恰好一个数据内容。如果在电子存储设备上使用文件目录结构,则也可以使用文件名作为操作软件更新标识,微控制器10可以通过该文件名找到恰好一个数据内容。
下面根据有利的改进方案进一步阐述由安全导向的输入/输出模块1和电子存储设备2组成的系统的工作原理,根据该改进方案,安全导向的设备1被构造为双通道的。
在电子存储设备2中存储有用于安全导向的输入/输出模块2的第一数据内容和第二数据内容,它们分别可以是操作系统更新或地址。第一数据内容和第二数据内容以如下方式从电子存储设备2传送到输入/输出模块1的存储装置11或存储装置16。首先,输入/输出模块1与未在附图中示出的电压源断开。然后,电子存储设备2通过其第一连接装置3与输入/输出模块1的第二连接装置5电气地且机械地耦合。然而,仅在第一机械编码机制4和与其互补地构造的第二机械编码机制6正确机械耦合的情况下才进行电气耦合,该电气耦合在图1的实施例中通过电子存储设备2的电气接口9a与输入/输出模块1的电气接口9b的耦合来实现,但是没有详细示出。如果输入/输出模块1优选地包括传感器13、尤其是触碰传感器,则所述触碰传感器识别是否存在正确的机械耦合。如果存在正确的机械耦合,那么触碰传感器13就此向微控制器10和微控制器15以及有利地也向安装在输入/输出模块1上的LED显示器14发送相应的信号,LED显示器接着显示绿光。然而,如果不存在正确的机械耦合,则触碰传感器13同样用信号告知微控制器10和微控制器15以及LED显示器14。随后,LED显示器14显示红光,并且微控制器10不采取针对电子存储设备2的进一步步骤。在触碰传感器13报告不正确的机械耦合时,微控制器10因此尤其不将存储在电子存储设备2中的第一数据内容下载到输入/输出模块1的存储装置11中,并且微控制器15因此尤其不将存储在电子存储设备2中的第二数据内容下载到输入/输出模块1的存储装置16中。
在成功的机械和电气耦合之后,输入/输出模块1被连接到电压源上。输入/输出模块1的微控制器10和15优选地在上传中已经识别电子存储设备2是否通过其第一连接装置3连接到输入/输出模块1的第二连接装置5。如果是这种情况,则微控制器10将存储在电子存储设备2中的第一数据内容从电子存储设备2下载到输入/输出模块1的存储装置11中,并且微控制器15将存储在电子存储设备2中的第二数据内容从电子存储设备2下载到输入/输出模块1的存储装置16中。
因为可以使用电子存储设备2、操作软件更新或地址存储设备,所以可以在电子存储设备2中存储数据内容标识,所述数据内容标识表明,存储在电子存储设备2中的第一数据内容和第二数据内容分别是操作软件更新还是分别是用于安全导向的设备1的地址。第一微控制器10可以被构造用于,在电子存储设备2通过其第一连接装置3、3’、3”、3”’连接到输入/输出模块1的第二连接装置5上时,首先从电子存储设备2中读取和解释数据内容标识,然后根据所解释的数据内容标识将相应的操作软件更新或相应的地址下载到第一存储装置11中,其中第二微控制器15可以被构造用于,在电子存储设备2通过其第一连接装置3连接到输入/输出模块1的第二连接装置5上时,首先从电子存储设备2中读取和解释数据内容标识,并且随后根据所解释的数据内容标识将相应的操作软件更新或相应的地址下载到第二存储装置16中。
为了能够有效地并且节能地执行操作软件更新,如果第一数据内容和第二数据内容分别是操作软件更新,则还可以在电子存储设备2中存储对应于第一数据内容的第一操作软件更新标识和对应于第二数据内容的第二操作软件更新标识。第一操作软件更新标识和第二操作软件更新标识例如可以分别是校验和,其通过第一操作软件更新或第二操作软件更新形成。第一操作软件更新标识和第二操作软件更新标识与第一数据内容和第二数据内容一起存储在电子存储设备2中,其中,在第一操作软件更新标识和第一数据内容之间以及在第二操作软件更新标识和第二数据内容之间存在逻辑或物理的关联。在这种情况下,第一微控制器10可以被构造为,
i)在读取和解释数据内容标识之后,从电子存储设备中读取第一操作软件更新标识,
ii)响应于读取的第一操作软件更新标识,检验相关的第一操作软件更新是否存储在存储装置11中,并且仅当相关的第一操作软件更新没有存储在存储装置11中时,才将第一数据内容下载到第一存储装置11中。以类似的方式,第二微控制器15可以被构造为,
i)在读取和解释所述数据内容标识之后,从所述电子存储设备读取所述第二操作软件更新标识,
ii)响应于所读取的第二操作软件更新标识,检验相关的第二操作软件更新是否存储在所述存储装置16中,并且仅当相关的第二操作软件更新没有存储在所述存储装置16中时,才将所述第二数据内容下载到所述第二存储装置16中。需要注意的是,微控制器10可以使用第一操作软件更新标识作为在电子存储设备中找到第一数据内容的起始地址。如果在电子存储设备2上使用文件目录结构,则也可以使用文件名作为第一操作软件更新标识,微控制器10以该文件名可以找到第一数据内容。类似地,根据实施方式,微控制器15可以使用第二操作软件更新标识作为在电子存储设备中找到第二数据内容的起始地址。如果在电子存储设备2上使用文件目录结构,则也可以使用文件名作为第二操作软件更新标识,微控制器15可以以该文件名找到第二数据内容。
附图2、3和4与附图1的区别基本上仅在于,相应示出的电子存储设备2’、2”、2”’的第一连接装置3’、3”、3”’的第一机械编码机制4’、4”、4”’和相应示出的安全导向的输入/输出模块1’、1”、1”’的第二连接装置5’、5”、5”’的第二机械编码机制6’、6”、6”’具有与附图1a、1b中所示不同的限定的第一机械构型7’、7”、7”’和限定的第二机械构型8’、8”、8”’。
在图2中,电子存储设备2’的第一连接装置3’的第一机械编码机制4’(图2上方)优选具有限定的第一机械构型7’,该第一机械构型7’由电子存储设备2’的表面上的两个特殊结构化的、尤其是设有槽纹的区域构成。在此,特殊结构化的区域的数量和布置可以改变。在电子存储设备2’与输入/输出模块1’的电气和机械耦合状态下,在存储设备2’的整个面向输入/输出模块1’的面上,例如可以设置有特殊的结构,例如槽纹、波浪结构、梳状结构以及更多。不同类型的结构化也可以作为限定的第一机械构型7’。输入/输出模块1’的第二连接装置5’的第二机械编码机制6’(图2下方)相应地具有与限定的第一机械构型7’互补地构造的限定的第二机械构型8’。
在图3中,电子存储设备2”的第一连接装置3”的第一机械编码机制4”(图3上方)优选具有限定的第一机械构型7”,所述第一机械构型由两个突出元件、更确切地说两个方块组成,但是所述两个突出的元件布置在电气接口9a上。作为方块的替代,也可以考虑各种其它几何形状。此外,从一个突出元件开始,突出元件的数量可以是任意的。代替突出元件,也可以将与其互补地构造的凹部、或者突出元件和凹部的组合在电子存储设备2”中构造为限定的第一机械构型7”。输入/输出模块1”的第二连接装置5”的第二机械编码机制6”(图3下方)相应地具有与限定的第一机械构型7”互补地构造的限定的第二机械构型8”,更确切地说在图3b中以在电气接口9b处的两个方形凹部的形式。
在图4中,电子存储设备2”’的第一连接装置3”’的第一机械编码机制4”’(图4上部)优选具有限定的第一机械构型7”’,其由以棱柱形式的突出元件组成。输入/输出模块1”’的第二连接装置5”’的第二机械编码机制6”’(图4下方)具有相应地与限定的第一机械构型7”’互补地构造的限定的第二机械构型8”’,更确切地说呈棱柱形凹部的形式。
即使在附图2、3、4中没有明确示出,其中分别示出的安全导向的输入/输出模块1’、1”、1”’也至少分别具有微控制器10、存储装置11和用于连接安全导向的设备、例如传感器或执行器的接口12。同样,相应的安全导向的输入/输出模块1’、1”、1”’在图2、3、4中优选地具有与第二机械编码机制6’、6”、6”’耦合的并且优选地也与微控制器10电气耦合的传感器13,该传感器13又有利地与输入/输出模块1’、1”、1”’的LED显示器14耦合并且构造为触碰传感器13。
替代在图1至图4中示例性示出的安全导向的输入/输出模块1、1’、1”、1”’尤其可以使用安全导向的控制装置或例如激光扫描器、变频器或光栅作为安全导向的设备。
下面再次总结了一些示例性方面。
提供一种系统,其具有:具有至少一个第一微控制器10和第二微控制器15的、安全导向的设备1、1’、1”、1”’,以及与所述安全导向的设备分开的电子存储设备2、2’、2”、2”’,在所述电子存储设备中存储有用于所述安全导向的设备1、1’、1”、1”’的第一数据内容和第二数据内容。第一数据内容和第二数据内容可以分别是操作软件更新,或者分别是地址。电子存储设备2、2’、2”、2”’可以包括用于与设备1、1’、1”、1”’机械和电气耦合的第一连接装置3、3’、3”、3”’,其中第一连接装置3、3’、3”、3”’具有第一机械编码机制4、4’、4”、4”’。安全导向的设备1、1’、1”、1”’能够包括对应于第一微控制器10的第一存储装置11、对应于第二微控制器15的第二存储装置16和用于与电子存储设备2、2’、2”、2”’机械和电气耦合的第二连接装置5、5’、5”、5”’,其中第一操作系统存储在所述第一存储装置11中,第二操作系统存储在所述第二存储装置16中,并且第二连接装置5、5’、5”、5”’具有第二机械编码机制6、6’、6”、6”’,其中第一机械编码机制4、4’、4”、4”’和第二机械编码机制6、6’、6”、6”’彼此互补地构造。安全导向的设备1、1’、1”、1”’的第一微控制器10可以被构造用于识别电子存储设备2、2’、2”、2”’是否经由其第一连接装置3、3’、3”、3”’连接在安全导向的设备1、1’、1”、1”’的第二连接装置5、5’、5”、5”’上。在该情况下,第一微控制器10还可以被构造为将存储在电子存储设备2、2’、2”、2”’中的第一数据内容从电子存储设备2、2’、2”、2”’下载到设备1、1’、1”、1”’的第一存储装置11中,并且其中,安全导向的设备1、1’、1”、1”’的第二微控制器15可以被构造为识别电子存储设备2、2’、2”、2”’是否通过其第一连接装置3、3’、3”、3”’连接到设备1、1’、1”、1”’的第二连接装置5、5’、5”、5”’。在这种情况下,第二微控制器15此外可以被构造用于,将电子存储设备2、2’、2”、2”’中所存储的第二数据内容从电子存储设备2、2’、2”、2”’下载到设备1、1’、1”、1”’的第二存储装置16中。
安全导向的设备1、1’、1”、1”’优选地被构造为多通道的。
优选地,电子存储设备2、2’、2”、2”’可以存储数据内容标识,其表明在电子存储设备2、2’、2”、2”’中存储的第一数据内容和第二数据内容是否分别是操作软件更新或者分别是用于安全导向的设备1、1’、1”、1”’的地址。第一微控制器10可以被构造用于,在电子存储设备2、2’、2”、2”’通过其第一连接装置3、3’、3”、3”’连接在安全导向的设备1、1’、1”、1”’的第二连接装置5、5’、5”、5”’上时,首先从电子存储设备2、2’、2”、2”’读取和解释数据内容标识,并且随后根据所解释的数据内容标识将相应的操作软件更新或者相应的地址下载到第一存储装置11中。以类似的方式,第二微控制器15可以被构造用于,在电子存储设备(2、2’、2”、2”’)通过其第一连接装置3、3’、3”、3”’连接在设备1、1’、1”、1”’的第二连接装置5、5’、5”、5”’上时,首先从电子存储设备2、2’、2”、2”’中读取和解释数据内容标识,并且随后根据经解释的数据内容标识将相应的操作软件更新或相应的地址下载到第二存储装置16中。
如果第一数据内容和第二数据内容分别是操作软件更新,则优选地,电子存储设备2、2’、2”、2”’可以存储与第一数据内容相对应的第一操作软件更新标识和与第二数据内容相对应的第二操作软件更新标识。第一微控制器10于是可以被构造为,
i)在读取和解释数据内容标识之后,从电子存储设备中读取第一操作软件更新标识,
ii)响应于读取的第一操作软件更新标识,检验相关的第一操作软件更新是否存储在存储装置11中,并且仅当相关的第一操作软件更新没有存储在存储装置11中时,才将第一数据内容下载到第一存储装置11中。第二微控制器15可以被构造为,
i)在读取和解释所述数据内容标识之后,从所述电子存储设备读取所述第二操作软件更新标识,
ii)响应于所读取的第二操作软件更新标识,检验相关的第二操作软件更新是否存储在存储装置16中,并且仅当相关的第二操作软件更新没有存储在所述存储装置16中时,才将第二数据内容下载到第二存储装置16中。
附图标记说明
1,1’,1”,1”’:作为安全导向的设备的一个实例的安全导向的输入/输出模块
2,2’,2”,2”’:电子存储设备
3,3’,3”,3”’:第一连接装置
4,4’,4”,4”’:第一机械编码机制
5,5’,5”,5”’:第二连接装置
6,6’,6”,6”’:第二机械编码机制
7,7’,7”,7”’:限定的第一机械构型
8,8’,8”,8”’:限定的第二机械构型
9a、9b:存储介质、输入/输出模块的电气接口
10:微控制器
11:存储装置
12:到现场设备的接口
13:传感器
14:LED显示器
15:微控制器
16:存储装置。
Claims (13)
1.一种系统,所述系统包括安全导向的设备(1,1’、1”、1”’)和与所述设备分开的电子存储设备(2,2’、2”、2”’),在所述电子存储设备中存储用于安全导向的设备(1,1’、1”、1”’)的恰好一个数据内容,其中,所述恰好一个数据内容是操作软件更新或者地址,其中,所述电子存储设备(2,2’、2”、2”’)包括用于与所述设备(1,1’、1”、1”’)机械和电气耦合的第一连接装置(3,3’、3”、3”’),其中,所述第一连接装置(3,3’、3”、3”’)具有第一机械编码机制(4,4’、4”、4”’),并且其中,所述设备(1,1’、1”、1”’)具有存储装置(11),微控制器(10)和用于与电子存储设备(2、2’、2”、2”’)机械和电气耦合的第二连接装置(5、5’、5”、5”’),在所述存储装置中存储操作系统,其中,所述第二连接装置(5、5’、5”、5”’)具有第二机械编码机制(6、6’、6”、6”’),其中,所述第一机械编码机制(4,4’、4”、4”’)与所述第二机械编码机制(6、6’、6”、6”’)相互互补地构造,
其中,所述设备(1,1’、1”、1”’)的微控制器(10)构造为识别所述电子存储设备(2、2’、2”、2”’)是否通过其第一连接装置(3,3’、3”、3”’)连接到所述设备(1,1’、1”、1”’)的第二连接装置(5、5’、5”、5”’)上,并且在这种情况下还构造为将在所述电子存储设备(2、2’、2”、2”’)中存储的恰好一个数据内容从所述电子存储设备(2、2’、2”、2”’)下载到所述设备(1,1’、1”、1”’)的存储装置(11)中。
2.根据权利要求1所述的系统,其特征在于,所述电子存储设备(2、2’、2”、2”’)存储数据内容标识,所述数据内容标识表明存储在所述电子存储设备(2、2’、2”、2”’)中的恰好一个数据内容是操作软件更新还是用于所述安全导向的设备(1,1’、1”、1”’)的地址,所述微控制器(10)被构造为,在所述电子存储设备(2、2’、2”、2”’)通过其第一连接装置(3,3’、3”、3”’)连接到所述设备(1,1’、1”、1”’)的第二连接装置(5、5’、5”、5”’)上的情况下,首先从所述电子存储设备(2、2’、2”、2”’)中读取并解释所述数据内容标识,并且接着根据所解释的数据内容标识将所述操作软件更新或者地址下载到安全导向的所述设备(1,1’、1”、1”’)的所述存储装置(11)中。
3.根据权利要求2所述的系统,
其特征在于,如果所述恰好一个数据内容是操作软件更新,则所述电子存储设备(2、2’、2”、2”’)存储操作软件更新标识,并且所述微控制器构造为,
i)在读取和解释数据内容标识之后从电子存储设备中读取操作软件更新标识,
ii)响应于所读取的操作软件更新标识,检验相关的操作软件更新是否存储在所述存储装置(11)中,并且仅当相关的操作软件更新没有存储在存储装置中时,才将恰好一个数据内容下载到存储装置中。
4.一种系统,所述系统包括
具有至少一个第一微控制器(10)和第二微控制器(15)的安全导向的设备(1,1’、1”、1”’)和与所述安全导向的设备分开的电子存储设备(2、2’、2”、2”’),在所述电子存储设备中存储用于所述安全导向的设备(1,1’、1”、1”’)的第一数据内容和第二数据内容,其中,所述第一数据内容和所述第二数据内容分别是操作软件更新或者分别是地址,其中,所述电子存储设备(2、2’、2”、2”’)包括用于与所述设备(1,1’、1”、1”’)机械地和电气地耦合的第一连接装置(3,3’、3”、3”’),其中,所述第一连接装置(3,3’、3”、3”’)具有第一机械编码机制(4,4’、4”、4”’),并且其中,所述设备(1,1’、1”、1”’)包括与所述第一微控制器(10)对应的第一存储装置(11),与所述第二微控制器(15)对应的第二存储装置(16)和用于与所述电子存储设备(2、2’、2”、2”’)机械和电气耦合的第二连接装置(5、5’、5”、5”’),在所述第一存储装置中存储第一操作系统,在所述第二存储装置中存储第二操作系统,其中,所述第二连接装置(5、5’、5”、5”’)具有第二机械编码机制(6、6’、6”、6”’),其中,所述第一机械编码机制(4,4’、4”、4”’)与所述第二机械编码机制(6、6’、6”、6”’)相互互补地构造,
其中,所述设备(1,1’、1”、1”’)的第一微控制器(10)构造为识别所述电子存储设备(2、2’、2”、2”’)是否通过其第一连接装置(3,3’、3”、3”’)连接到所述设备(1,1’、1”、1”’)的第二连接装置(5、5’、5”、5”’)上,并且在这种情况下还构造为将在所述电子存储设备(2、2’、2”、2”’)中存储的第一数据内容从所述电子存储设备(2、2’、2”、2”’)下载到所述设备(1,1’、1”、1”’)的第一存储装置(11)中,并且其中,所述设备(1,1’、1”、1”’)的第二微控制器(15)构造为识别所述电子存储设备(2、2’、2”、2”’)是否通过其第一连接装置(3,3’、3”、3”’)连接到所述设备(1,1’、1”、1”’)的第二连接装置(5、5’、5”、5”’)上,并且在这种情况下还构造为将在所述电子存储设备(2、2’、2”、2”’)中存储的第二数据内容从所述电子存储设备(2、2’、2”、2”’)下载到所述设备(1,1’、1”、1”’)的第二存储装置(16)。
5.根据权利要求4所述的系统,其特征在于,
所述电子存储设备(2、2’、2”、2”’)存储数据内容标识,所述数据内容标识表明,在所述电子存储设备(2、2’、2”、2”’)中存储的第一数据内容和第二数据内容分别是操作软件更新还是分别是用于所述安全导向的设备(1,1’、1”、1”’)的地址,所述第一微控制器(10)构造用于,在所述电子存储设备(2、2’、2”、2”’)通过其第一连接装置(3,3’、3”、3”’)连接到所述设备(1,1’、1”、1”’)的第二连接装置(5、5’、5”、5”’)的情况下,首先从所述电子存储设备(2、2’、2”、2”’)中读取并解释所述数据内容标识,并且接着根据所解释的数据内容标识将相应的所述操作软件更新或者相应的地址下载到所述第一存储装置(11)中,并且
所述第二微控制器(15)构造用于,在所述电子存储设备(2、2’、2”、2”’)通过其第一连接装置(3,3’、3”、3”’)连接到所述设备(1,1’、1”、1”’)的第二连接装置(5、5’、5”、5”’)的情况下,首先从所述电子存储设备(2、2’、2”、2”’)中读取并解释所述数据内容标识,并且接着根据所解释的数据内容标识将相应的所述操作软件更新或者相应的地址下载到所述第二存储装置(16)中。
6.根据权利要求5所述的系统,
其特征在于,
如果第一数据内容和第二数据内容分别是操作软件更新,则电子存储设备(2、2’、2”、2”’)存储对应于第一数据内容的第一操作软件更新标识和对应于第二数据内容的第二操作软件更新标识,并且第一微控制器(10)构造为,
i)在读取和解释数据内容标识之后,从电子存储设备中读取第一操作软件更新标识,
ii)响应于读取的第一操作软件更新标识,检验相关的第一操作软件更新是否存储在存储装置(11)中,并且仅当相关的第一操作软件更新没有存储在存储装置(11)中时,才将第一数据内容下载到第一存储装置(11)中,并且
第二微控制器(15)构造为,
i)在读取和解释所述数据内容标识之后,从所述电子存储设备读取所述第二操作软件更新标识,
ii)响应于所读取的第二操作软件更新标识,检验相关的第二操作软件更新是否存储在所述存储装置(16)中,并且仅当相关的第二操作软件更新没有存储在所述存储装置(16)中时,才将所述第二数据内容下载到所述第二存储装置(16)中。
7.根据前述权利要求中任一项所述的系统,其特征在于,所述安全导向的设备(1,1’、1”、1”’)具有传感器(13),所述传感器构造用于识别所述电子存储设备(2、2’、2”、2”’)是否与所述设备(1,1’、1”、1”’)正确地机械耦合。
8.根据权利要求7所述的系统,其特征在于,所述传感器(13)是触碰传感器(13)并且构造用于将电气信号发送至所述微控制器(10),所述电气信号表明所述电子存储设备(2、2’、2”、2”’)与所述设备(1,1’、1”、1”’)正确地机械耦合。
9.根据权利要求8结合前述权利要求4至6中任一项所述的系统,其特征在于,所述触碰传感器(13)构造为将电气信号发送给所述第二微控制器(15),所述电气信号表明所述电子存储设备(2、2’、2”、2”’)与所述设备(1,1’、1”、1”’)正确地机械耦合。
10.根据前述权利要求中任一项所述的系统,其特征在于,所述第一机械编码机制(4,4’、4”、4”’)具有限定的第一机械构型(7,7’、7”、7”’),并且所述第二机械编码机制(6,6’、6”、6”’)具有限定的第二机械构型(8,8’、8”、8”’),所述第二机械构型与限定的所述第一机械构型(7,7’、7”、7”’)互补。
11.一种用于在根据前述权利要求1至3中任一项所述的系统内将恰好一个数据内容从电子存储设备(2、2’、2”、2”’)传输到安全导向的设备(1,1’、1”、1”’)的方法,具有以下步骤:
将所述设备(1,1’、1”、1”’)从电压源分开,
电子存储设备(2、2’、2”、2”’)的第一连接装置(3,3’、3”、3”’)与所述设备(1,1’、1”、1”’)的第二连接装置(5、5’、5”、5”’)电气地和机械地耦合,其中,电气耦合仅在第一机械编码机制(4,4’、4”、4”’)与第二机械编码机制(6,6’、6”、6”’)正确地机械耦合的情况下才进行,
将所述设备(1,1’、1”、1”’)连接到所述电压源,
由所述设备(1,1’、1”、1”’)的微控制器(10)识别所述电子存储设备(2、2’、2”、2”’)是否连接到所述设备(1,1’、1”、1”’)的第二连接装置(5、5’、5”、5”’),并且在该情况下,
将存储在所述电子存储设备(2、2’、2”、2”’)中的恰好一个数据内容从所述电子存储设备(2、2’、2”、2”’)下载到所述设备(1,1’、1”、1”’)的存储装置(11)中,
将电子存储设备(2、2’、2”、2”’)从所述设备(1,1’、1”、1”’)电气和机械地解耦。
12.根据权利要求11所述的方法,其中,
所述电子存储设备(2、2’、2”、2”’)存储数据内容标识,所述数据内容标识表明存储在所述电子存储设备(2、2’、2”、2”’)中的恰好一个数据内容是操作软件更新还是用于所述安全导向的设备(1,1’、1”、1”’)的地址,其中,在将恰好一个数据内容从所述电子存储设备(2、2’、2”、2”’)下载到所述设备(1,1’、1”、1”’)的存储装置(11)中之前,通过所述微控制器(10)从所述电子存储设备(2、2’、2”、2”’)读取并解释所述数据内容标识,其中,随后根据解释的数据内容标识将所述操作软件更新或所述地址下载到所述存储装置(11)中。
13.一种用于在根据前述权利要求4至6中任一项所述的系统内将数据内容从电子存储设备(2、2’、2”、2”’)传输到安全导向的设备(1,1’、1”、1”’)的方法,具有以下步骤:
将所述设备(1,1’、1”、1”’)从电压源分开,
将电子存储设备(2、2’、2”、2”’)的第一连接装置(3,3’、3”、3”’)与设备(1,1’、1”、1”’)的第二连接装置(5、5’、5”、5”’)电气地和机械地耦合,其中,电气耦合仅仅在所述第一机械编码机制(4,4’、4”、4”’)与所述第二机械编码机制(6、6’、6”、6”’)正确地机械耦合时才进行,
将所述设备(1,1’、1”、1”’)连接到所述电压源,
通过所述设备(1,1’、1”、1”’)的第一微控制器(10)识别所述电子存储设备(2、2’、2”、2”’)是否被连接到所述设备(1,1’、1”、1”’)的第二连接装置(5、5’、5”、5”’)上,并且在这种情况下
将存储在电子存储设备(2、2’、2”、2”’)中的第一数据内容从电子存储设备(2、2’、2”、2”’)下载到所述设备(1,1’、1”、1”’)的第一存储装置(11)中,
通过所述设备(1,1’、1”、1”’)的所述第二微控制器(15)识别所述电子存储设备(2、2’、2”、2”’)是否被连接到所述设备(1,1’、1”、1”’)的所述第二连接装置(5、5’、5”、5”’)上,并且在这种情况下
将存储在所述电子存储设备(2、2’、2”、2”’)中的所述第二数据内容从所述电子存储设备(2、2’、2”、2”’)下载到所述设备(1,1’、1”、1”’)的所述第二存储装置(16)中,
将电子存储设备(2、2’、2”、2”’)从所述设备(1,1’、1”、1”’)电气和机械地解耦。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| BEBE20195103 | 2019-02-18 | ||
| BE20195103A BE1027055B1 (de) | 2019-02-18 | 2019-02-18 | System und Verfahren zur Übertragung eines Betriebssoftware-Updates auf ein sicherheitsgerichtetes Gerät |
| PCT/EP2020/054175 WO2020169565A1 (de) | 2019-02-18 | 2020-02-18 | System und verfahren zur übertragung eines betriebssoftware-updates auf ein sicherheitsgerichtetes gerät |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113454585A true CN113454585A (zh) | 2021-09-28 |
Family
ID=65598385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080015102.4A Pending CN113454585A (zh) | 2019-02-18 | 2020-02-18 | 用于将操作软件更新传送到安全导向的设备的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11960872B2 (zh) |
| EP (1) | EP3928198A1 (zh) |
| CN (1) | CN113454585A (zh) |
| BE (1) | BE1027055B1 (zh) |
| WO (1) | WO2020169565A1 (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100050168A1 (en) * | 2006-12-19 | 2010-02-25 | Halliburton Energy Services, Inc. | Secure firmware updates in embedded systems |
| US20110256024A1 (en) * | 2010-04-16 | 2011-10-20 | Abbott Diabetes Care Inc. | Modular Analyte Monitoring Device |
| US20150050678A1 (en) * | 2013-08-13 | 2015-02-19 | Lifescan Scotland Limited | Modular analytical test meter |
| CN107924443A (zh) * | 2015-07-23 | 2018-04-17 | 菲尼克斯电气公司 | 用于过程控制的控制装置的固件升级方法及其系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10240584A1 (de) | 2002-08-28 | 2004-03-11 | Pilz Gmbh & Co. | Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche |
| US8498618B2 (en) * | 2009-06-22 | 2013-07-30 | Mourad Ben Ayed | Systems for intelligent authentication based on proximity |
| US8869138B2 (en) * | 2011-11-11 | 2014-10-21 | Wyse Technology L.L.C. | Robust firmware update with recovery logic |
| US20140068596A1 (en) | 2012-09-06 | 2014-03-06 | Delphi Technologies, Inc. | Vehicle software update via vehicle entertainment unit |
| US10621796B2 (en) * | 2015-08-05 | 2020-04-14 | EZ Lynk SEZC | System and method for real time wireless ECU monitoring and reprogramming |
-
2019
- 2019-02-18 BE BE20195103A patent/BE1027055B1/de not_active IP Right Cessation
-
2020
- 2020-02-18 US US17/431,118 patent/US11960872B2/en active Active
- 2020-02-18 WO PCT/EP2020/054175 patent/WO2020169565A1/de unknown
- 2020-02-18 EP EP20704326.6A patent/EP3928198A1/de active Pending
- 2020-02-18 CN CN202080015102.4A patent/CN113454585A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100050168A1 (en) * | 2006-12-19 | 2010-02-25 | Halliburton Energy Services, Inc. | Secure firmware updates in embedded systems |
| US20110256024A1 (en) * | 2010-04-16 | 2011-10-20 | Abbott Diabetes Care Inc. | Modular Analyte Monitoring Device |
| US20150050678A1 (en) * | 2013-08-13 | 2015-02-19 | Lifescan Scotland Limited | Modular analytical test meter |
| CN107924443A (zh) * | 2015-07-23 | 2018-04-17 | 菲尼克斯电气公司 | 用于过程控制的控制装置的固件升级方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3928198A1 (de) | 2021-12-29 |
| BE1027055B1 (de) | 2020-09-14 |
| WO2020169565A1 (de) | 2020-08-27 |
| BE1027055A1 (de) | 2020-09-10 |
| US20220137951A1 (en) | 2022-05-05 |
| US11960872B2 (en) | 2024-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2743506C2 (ru) | Способ и устройство для соединения с возможностью передачи данных полевых устройств с удаленным терминальным блоком | |
| JP5584584B2 (ja) | 安全制御装置 | |
| RU2446597C2 (ru) | Система и способ управления устройствами, объединенными в сеть посредством открытой полевой шины | |
| JP5727819B2 (ja) | システム設定可能な安全制御装置を有する安全装置 | |
| JP3990468B2 (ja) | 制御装置 | |
| CN1953278B (zh) | 电插头和用于分散保存传感器参数的方法 | |
| EP1748336B1 (en) | Safety programmable logic controller | |
| CN107450386B (zh) | 模块化安全控制装置 | |
| US9613230B2 (en) | Plug part for forming a plug-in connection | |
| EP2187275B1 (en) | Apparatus for fault tolerant digital inputs | |
| US8441766B2 (en) | Apparatus for fault tolerant digital outputs | |
| EP1717653A2 (en) | Safety device | |
| CN101192056A (zh) | 安全模块以及自动化系统 | |
| EP2646359B1 (en) | Safety circuit of an elevator, and computer program for identifying a functional nonconformance of a safety circuit of an elevator | |
| CN113454585A (zh) | 用于将操作软件更新传送到安全导向的设备的系统和方法 | |
| KR101575451B1 (ko) | 차량 사양 구성 확인 방법 | |
| US20080222404A1 (en) | In-system programming system and method for motherboard | |
| CN102362299B (zh) | 用于编码器自动重置的设备和方法 | |
| Cisco | Troubleshooting the Installation | |
| Cisco | Troubleshooting the Installation | |
| Cisco | Troubleshooting the Installation | |
| Cisco | Troubleshooting the Installation | |
| Cisco | Troubleshooting the Installation | |
| Cisco | Troubleshooting the Installation | |
| Cisco | Troubleshooting the Installation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |