DE102013019446A1 - Verfahren zum Betreiben einer Steuerung insbesondere für mobile Arbeitsmaschinen - Google Patents

Verfahren zum Betreiben einer Steuerung insbesondere für mobile Arbeitsmaschinen Download PDF

Info

Publication number
DE102013019446A1
DE102013019446A1 DE201310019446 DE102013019446A DE102013019446A1 DE 102013019446 A1 DE102013019446 A1 DE 102013019446A1 DE 201310019446 DE201310019446 DE 201310019446 DE 102013019446 A DE102013019446 A DE 102013019446A DE 102013019446 A1 DE102013019446 A1 DE 102013019446A1
Authority
DE
Germany
Prior art keywords
controller
output
outputs
inputs
error
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE201310019446
Other languages
English (en)
Inventor
Paul Aschenborn
Wolfgang Linder
Ingo Lorenz
Volker Wiesemann
Christof Köberle
Dietmar Brüss
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IFM Electronic GmbH
Original Assignee
IFM Electronic GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IFM Electronic GmbH filed Critical IFM Electronic GmbH
Priority to DE201310019446 priority Critical patent/DE102013019446A1/de
Publication of DE102013019446A1 publication Critical patent/DE102013019446A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/33Director till display
    • G05B2219/33315Failure detection and reconfiguration

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Bei einem Verfahren zum Betreiben einer Steuerung insbesondere für mobile Arbeitsmaschinen werden wenn eine Diagnosefunktion an einem der Ein- bzw. Ausgänge einen Fehlerfall feststellt, nicht alle Ausgänge des Controllers abgeschaltet werden, sondern nur eine Gruppe von Ausgängen, und zwar diejenige Gruppe, die mit dem vom Fehlerfall betroffenen Ein- bzw. Ausgang sicherheitsfunktionsmäßig verknüpft ist.

Description

  • Die Erfindung betrifft ein Verfahren zum Betreiben einer Steuerung insbesondere für mobile Arbeitsmaschinen gemäß dem Oberbegriff des Anspruchs 1.
  • Bei mobilen Arbeitsmaschinen werden häufig Steuerungen eingesetzt um komplexe Funktionen der Arbeitsmaschine zu steuern und zu regeln. Wenn durch die Funktionen z. B. einer Fahrzeughebebühne, eine Gefährdung von Material oder Personen nicht ausgeschlossen werden können, muss die Steuerung erhöhten Sicherheitsanforderungen genügen. Eine solche Steuerung wird von der Anmelderin unter der Bezeichnung R360 Safety Controller 16 Bit Fa. ifm electronic hergestellt und vertrieben.
  • Diese Steuerung (Controller) hat 16 sichere Eingänge und 16 sichere Ausgänge, an die Aktoren bzw. Sensoren angeschlossen werden können. Sicher bedeutet hier sicher im Sinne der Norm IEC61508. Diese Norm erfordert z. B. eine Prüfung der Anschlussleitungen zu den Sensoren/Aktoren auf Leitungsbruch, außerdem müssen Querschlüsse in den Anschlussleitungen erkannt werden.
  • Wenn ein Fehler z. B. ein Leitungsbruch vom Controller festgestellt wird, werden sicherheitshalber alle Ausgänge des Controllers und damit alle Maschinenfunktionen abgeschaltet, um die gesamte Arbeitsmaschine in den sicheren Zustand zu überführen.
  • Stand der Technik ist, dass Sicherheitssysteme fest konfigurierte Sicherheitsfunktionen haben, die beim Ansprechen unabhängig von der Schwere, Bedeutung und Auswirkungen des Fehlers alle Maschinenfunktionen automatisch ausschalten.
  • Das Abschalten aller Maschinenfunktionen ist für den Anwender bei bestimmten Fehlersituationen störend, weil dieser Zustand nicht immer den für den Anwender wünschenswerten Zustand darstellt.
  • Aufgabe der Erfindung ist es ein Verfahren zum Betreiben einer Steuereinheit insbesondere für mobile Arbeitsmaschinen bei dem abhängig vom Fehlerfall nicht alle Maschinenfunktionen abgeschaltet werden sondern gewisse Maschinenfunktionen weiterhin noch ausgeführt werden können.
  • Gelöst wird diese Aufgabe durch die im Anspruch 1 angegebenen Merkmale.
  • Die wesentliche Idee der Erfindung ist es, nicht alle Maschinenfunktionen im Fehlerfall abzuschalten sondern nur die, die mit dem betroffenen Anschluss sicherheitsfunktionsmäßig verknüpft sind.
  • Dazu werden die verschiedenen Ein-/Ausgänge der Steuerung in Gruppen zusammengefasst, die sicherheitsfunktionsgemäß miteinander verknüpft sind.
  • Die Verknüpfungen von sicherheitsgerichteten Ein- und Ausgängen und die Abschaltung der sicherheitsgerichteten Ausgänge im Fehlerfall kann vom Anwender frei im Rahmen der Sicherheitsanforderung programmiert werden.
  • Nachfolgend ist die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.
  • Es zeigen:
  • 1 schematische Darstellung eines CAN-Bus-Systems mit zwei Steuerungen
  • 2 schematische Darstellung zweier Sicherheitsfunktionen in einer Steuerung mit entsprechenden Verknüpfungen
  • In 1 ist eine herkömmliche Steuerung insbesondere für mobile Arbeitsmaschinen schematisch als Teilnehmer eines CAN-Bus-Systems, das bei mobilen Arbeitsmaschinen vielfach eingesetzt wird, dargestellt. Die Steuerung z. B. ein R360 Safety Controller 16 Bit fungiert einmal als CAN.Master und einmal als CAN-Slave. Mit dem CAN-Master ist ein Not-Aus-Taster verbunden.
  • Weitere nicht sichere Ein-/Ausgänge des CAN-Masters sind mit verschiedenen Aktoren verbunden. Die als CAN-Slave fungierende Steuerung ist mit einem Sicherheitsschalter z. B. einem induktiven Sensor und einem Aktor verbunden. Die sicheren Verbindungen sind mit dem Wort „safe” gekennzeichnet.
  • Die erfindungsgemäße Steuerung weist gegenüber der gerade beschriebenen Steuerung zusätzliche Funktionalitäten auf. Insbesondere können die Sicherheitsfunktionen variable konfiguriert werden.
  • Als Eingänge für Sensoren weist die Steuerung z. B. Stromeingänge 20 mA, Spannungseingänge 10 V, Spannungseingänge 32 V, Binäreingänge (Low bzw. High) sowie Frequenz- und Zählereingänge auf. Als Ausgänge für Aktoren sind Binärausgänge (Low bzw. High), PWM-Ausgänge, stromgeregelte Ausgänge bzw. H-Brücken vorgesehen.
  • In der Steuerung sind Hardware- und Softwarefunktionen integriert, so dass mit dieser Steuerung Applikationen gemäß der neuen Maschinenrichtlinie bis zur Kat. 3/PL d nach EN ISO 13849 gesteuert und überwacht werden können. Eine permanente Überwachungen der CPU, des Speichers und der übrigen Hardware durch das Betriebssystem und die erweiterten Diagnosefunktionen der Ein-/Ausgänge gewährleisten einen sicheren Betrieb des Steuerungsprozesses.
  • Mit dem einfachen und übersichtlichen Programmiersystem CoDeSys stehen dem Anwender alle wichtigen Systeminformationen für das zu erstellende Applikationsprogramm zur Verfügung. Hierzu wird ein Laptop-Rechner mit einer an der Steuerung vorgesehenen USB-Schnittstelle verbunden.
  • Über die CAN Schnittstelle können die Steuerungen über das CANsafety oder CANopen-Protokoll mit weiteren sicheren und nicht sicherheitsgerichteten Steuerungen oder Ein-/Ausgangsmodulen verbunden werden.
  • In 2 ist eine schematische Darstellung zweier Sicherheitsfunktionen in einer Steuerung mit den entsprechenden Verknüpfungen dargestellt. Erstellt wurde das entsprechende Applikationsprogramm mit dem Programmiersystem CoDeSys.
  • Mit der Sicherheitsfunktion 1 sind die Ausgänge 1, 3, 6 und die Eingange 1, 2, 4 verknüpft.
  • Mit der Sicherheitsfunktion 2 sind die Ausgänge 2, 4, 5 und die Eingange 3, 5, 6 verknüpft.
  • Meldet die Diagnosefunktion einen Fehler am Eingang 2 so werden nur die Ausgänge 1, 3, 6 abgeschaltet. Die Funktionalität der Ausgänge 2, 4, 5 bleibt erhalten.
  • Nachfolgend ist die Funktion der Erfindung nochmals näher erläutert.
  • Bei nahezu allen mobilen Arbeitsmaschinen findet man Funktionen, die zu einer Gefährdung von Personen und Material führen können. In immer mehr Applikationsbereichen (z. B. Fahrzeug-Hebebühnen, Müllfahrzeuge) gibt es seit einiger Zeit klar festgelegte Produktnormen. Auch durch die überarbeitete Maschinenrichtlinie werden vielfach neue Anforderungen an Maschinenhersteller gestellt. Aus diesem Grund steigt der Bedarf an zertifizierten elektronischen Baugruppen in mobilen Arbeitsmaschinen. Die erfindungsgemäße Steuerung kann in Applikationen bis Kategorie 3/PL d nach EN ISO 13849-1 und SIL 2 nach EN 62061 eingesetzt werden.
  • Wenn z. B. bei einem Kran die Diagnosefunktion der Steuerung feststellt, dass am Eingang 1 für einen Endschalter für den Ausleger des Krans ein Kabelbruch vorliegt, bleibt das Einfahren des Auslegers über die entsprechenden Ausgänge 2, 4, 5 noch möglich, weil nicht alle Ausgänge und damit alle Funktionen der Steuerung abgeschaltet werden.
  • In diesem Fall wird bei einem Fehler am Eingang 1 „Endschalter für Ausleger”, nur die Gruppe der Ausgänge 1, 3 und 6 abgeschaltet, weil der Sicherheitsfunktion 1 nur diese Ausgänge zugeordnet sind.
  • Neu bei dem erfindungsgemäßen Verfahren zum Betreiben einer Steuerung ist, dass vom Anwender jeder Ausgang, der an einer Sicherheitsfunktion teilnimmt, über den Modus „Funktionsfähig halten” konfiguriert werden kann. Somit ist jeder Ausgang als Ausnahme von der Sicherheitsregel, im Fehlerfall alle Ausgänge abschalten, definierbar und wird beim Ansprechen einer Sicherheitsfunktion nicht abgeschaltet, oder sogar umgesteuert, sofern die Applikation dies bezüglich des Gefährdungspotentials zulässt.
  • Weiterhin ist sichergestellt, dass auch ein Ausgang, der im „Funktionsfähig halten” Modus konfiguriert ist, abschaltet, wenn die Steuerung einen schweren oder fatalen Fehler feststellt. Somit ist garantiert, dass alle Ausgänge, die an einer Sicherheitsfunktion teilnehmen, immer abschalten, sofern ein anliegendes Ereignis (z. B. Fataler Fehler) dies erzwingt.
  • Einen wesentlichen Vorteil den die Erfindung besteht darin, dass der Anwender seine Applikation in der Verfügbarkeit verbessern kann und die Applikation über eine höheren Service gegenüber rein abschaltenden bzw. fest teilabschaltenden Systemen aufweist.
  • Die Sicherheitsfunktion kann somit optimal an die zu betreibende Applikation angepasst werden.
  • In der Avionik wird eine vollständige andere Philosophie eines Sicherheitskonzeptes/einer Sicherheitsfunktion verfolgt. Dort wird versucht beim Ansprechen einer Sicherheitsfunktion zuerst die Plausibilität zu prüfen, um anschließend entweder das System komplett zu wechseln und die Funktion wieder vollständig ohne Fehler zu nutzen bzw. mit Teilabschaltungen einen Notflugbetrieb sicher zu realisieren.
  • Die erfindungsgemäße Funktionalität der Steuerung verfolgt für die Sicherheitstechnik in der Automation einen anders gearteten Ansatz. Die erfindungsgemäße Steuerung kann für die betreffende Applikation jeden Kanal, der an der Sicherheitsfunktion teilnimmt, invers oder voll betreiben, sofern vom Anwender bei der Gefährdungsanalyse kein Sicherheitsrisiko identifiziert wird.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • Norm IEC61508 [0003]
    • EN ISO 13849 [0020]
    • EN ISO 13849-1 [0028]
    • EN 62061 [0028]

Claims (3)

  1. Verfahren zum Betreiben einer Steuerung insbesondere für mobile Arbeitsmaschinen mit mehreren sicheren Ein- bzw. Ausgängen, die mit Aktoren bzw. mit Sensoren verbindbar sind, wobei für die Ein- bzw. Ausgänge in der Steuerung Diagnosefunktionen (z. B. Leitungsbruch/Kurzschluss etc.) vorgesehen sind, um eine sichere Signalübertragung zwischen der Steuerung und den Aktoren bzw. Sensoren zu garantieren, dadurch gekennzeichnet, dass wenn eine Diagnosefunktion an einem der Ein- bzw. Ausgänge einen Fehlerfall feststellt, nicht alle Ausgänge der Steuerung abgeschaltet werden, sondern nur eine Gruppe von Ausgängen, und zwar diejenige Gruppe, die mit dem vom Fehlerfall betroffenen Ein- bzw. Ausgang sicherheitsfunktionsmäßig verknüpft ist.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Verknüpfungen für den Fehlerfall von Ein- und Ausgängen für den Anwender frei programmieren sind.
  3. Steuerung insbesondere für mobile Arbeitsmaschinen die zur Durchführung des Verfahrens ausgebildet ist.
DE201310019446 2012-11-21 2013-11-21 Verfahren zum Betreiben einer Steuerung insbesondere für mobile Arbeitsmaschinen Pending DE102013019446A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201310019446 DE102013019446A1 (de) 2012-11-21 2013-11-21 Verfahren zum Betreiben einer Steuerung insbesondere für mobile Arbeitsmaschinen

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102012221272 2012-11-21
DE102012221272.8 2012-11-21
DE201310019446 DE102013019446A1 (de) 2012-11-21 2013-11-21 Verfahren zum Betreiben einer Steuerung insbesondere für mobile Arbeitsmaschinen

Publications (1)

Publication Number Publication Date
DE102013019446A1 true DE102013019446A1 (de) 2014-05-22

Family

ID=50625681

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310019446 Pending DE102013019446A1 (de) 2012-11-21 2013-11-21 Verfahren zum Betreiben einer Steuerung insbesondere für mobile Arbeitsmaschinen

Country Status (1)

Country Link
DE (1) DE102013019446A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202021103151U1 (de) 2021-06-10 2022-09-16 INTER CONTROL Hermann Köhler Elektrik GmbH & Co., KG Speicherprogrammierbare Steuerung mit integrierter Sicherheitsrelaisfunktion

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
EN 62061
EN ISO 13849
EN ISO 13849-1
Norm IEC61508

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202021103151U1 (de) 2021-06-10 2022-09-16 INTER CONTROL Hermann Köhler Elektrik GmbH & Co., KG Speicherprogrammierbare Steuerung mit integrierter Sicherheitsrelaisfunktion
EP4101603A1 (de) 2021-06-10 2022-12-14 Inter Control Hermann Köhler Elektrik GmbH & Co. KG Speicherprogrammierbare steuerung mit integrierter sicherheitsrelaisfunktion

Similar Documents

Publication Publication Date Title
EP2422271B1 (de) Verfahren und vorrichtung zum erstellen eines anwenderprogramms für eine sicherheitssteuerung
EP2012201B1 (de) Verfahren zum Programmieren einer Sicherheitssteuerung
EP1589386B1 (de) Prozesssteuerung
EP2422244B1 (de) Sicherheitssteuerung und verfahren zum steuern einer automatisierten anlage
EP1769293B1 (de) Automatisierungssystem und ein-/ausgabebaugruppe für dasselbe
DE202008017894U1 (de) Vorrichtung zum Programmieren und/oder Konfigurieren einer Sicherheitssteuerung
EP1989470B1 (de) Sicherheitskonzept für eine getriebestellvorrichtung
EP2246756B1 (de) Verfahren und Bediengerät zum Bedienen einer sicherheitsgerichteten industriellen Automatisierungskomponente
EP2098930A1 (de) Überwachungssystem für einen Antrieb
EP2587512B1 (de) Sicherheitsgerichtetes Schaltgerät
EP2154587B1 (de) System zum Stellen eines Stellorgans
DE202008017893U1 (de) Vorrichtung zum Programmieren und/oder Konfigurieren einer Sicherheitssteuerung
DE102014016180A1 (de) Verfahren und Einrichtung zur Verwaltung und Konfiguration von Feldgeräten einer Automatisierungsanlage
EP3470939B1 (de) Verfahren und system zum überwachen der sicherheitsintegrität einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion
AT516652B1 (de) Formgebungsanlage
DE102013019446A1 (de) Verfahren zum Betreiben einer Steuerung insbesondere für mobile Arbeitsmaschinen
DE102012005224A1 (de) Fluidsystem und Verfahren zum Betreiben eines Fluidsystems
DE102011117896B4 (de) Sicherheitsgerichteter Slave für ein Actuator-Sensor-Interface (AS-i) System
EP2013731B1 (de) Schaltungsanordnung und verfahren zum betrieb einer schaltungsanordnung
DE102009022389A1 (de) Steuerungssystem zum Steuern eines Prozesses
EP2187278A1 (de) Steuerungsanbindung eines Sicherheitsschaltgerätes
DE102013112816A1 (de) Sicherheitssteuerung
DE102008008449A1 (de) Elektrische Presse
EP3394687B1 (de) Konfigurierbare diagnoseeinheit
DE102007015205A1 (de) Automatisierungssystem mit lokaler Verarbeitung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication