DE202013103586U1 - Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung - Google Patents

Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung Download PDF

Info

Publication number
DE202013103586U1
DE202013103586U1 DE202013103586.6U DE202013103586U DE202013103586U1 DE 202013103586 U1 DE202013103586 U1 DE 202013103586U1 DE 202013103586 U DE202013103586 U DE 202013103586U DE 202013103586 U1 DE202013103586 U1 DE 202013103586U1
Authority
DE
Germany
Prior art keywords
safety
communication element
processing
communication
computer unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE202013103586.6U
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sick AG
Original Assignee
Sick AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sick AG filed Critical Sick AG
Priority to DE202013103586.6U priority Critical patent/DE202013103586U1/de
Publication of DE202013103586U1 publication Critical patent/DE202013103586U1/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/048Monitoring; Safety
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Vorrichtung (100) zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung (10) mit einem Display (101) zum Anzeigen eines Programmteils der Sicherheitssteuerung (10) in Form eines Blockschaltbilds (B), wobei einzelne Blöcke Programmelemente darstellen; einer Speichereinheit (102) mit zumindest einem Bearbeitungselement (BE), insbesondere einer Logikverknüpfung und/oder einer Funktion, und mit sowohl sicherheitsbezogenen als auch nicht-sicherheitsbezogenen Kommunikationselementen (KE), die insbesondere Eingangs- und Ausgangssignale bilden; und einer Rechnereinheit (103) zum Auswählen der Bearbeitungs- und Kommunikationselemente (BE, KE) in der Speichereinheit (3) und zum Erzeugen einer Verknüpfung der ausgewählten Bearbeitungs- und Kommunikationselemente (BE, KE) in dem im Display (101) angezeigten Blockschaltbild (B), wobei die Rechnereinheit (103) ausgelegt ist, dass bei einer Verknüpfung eines sicherheitsbezogenen Kommunikationselements (KE) mit einem nicht-sicherheitsbezogenen Kommunikationselement (KE), die an einer Eingangsseite des Bearbeitungselements (BE) anliegen, stets ein als nicht-sicherheitsbezogen gekennzeichnetes Kommunikationselement (KE) sich auf einer Ausgangsseite des Bearbeitungselements (BE) ergibt.

Description

  • Die vorliegende Erfindung betrifft eine Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung.
  • In der heutigen Automatisierung von Bearbeitungszentren, insbesondere Industrieanlagen, wird die Anforderung an eine sichere Überwachung und eine sichere Reaktion bei einer Gefahrensituation stetig höher, um das Personal an den Bearbeitungszentren zu schützen und eine hohe Betriebssicherheit zu gewährleisten.
  • Hierzu dienen Sicherheitssteuerungen, die die Bearbeitungszentren überwachen und bei Anliegen eines Gefahrensignals fehlerfrei auf eine vorgegebene Art reagieren. Eine derartige bekannte Anwendung ist die Absicherung von gefährlichen Arbeitsmaschinen, wie z.B. Automationszellen, insbesondere Roboterarbeitszellen, Pressen oder dergleichen, die sofort abgeschaltet oder in einen sicheren Zustand gebracht werden, wenn Bedienpersonal sich in unerlaubter Weise den Arbeitsmaschinen nähert oder sich in deren Bewegungsbereichen befindet. Zur Erkennung der Gefahrensituation erhält die Sicherheitssteuerung Signale von zugehörigen Sensoren, wie z.B. eine Lichtschranke, ein Lichtgitter, eine Kamera oder dergleichen, die von der Sicherheitssteuerung ausgewertet werden und eine entsprechende Sicherheitsreaktion durch die Sicherheitssteuerung ausgelöst wird.
  • Durch die Veränderbarkeit der Bearbeitungszentren durch Erweiterung mit zusätzlichen Automationszellen oder Ersetzen der Automationszellen mit anderen verschiedenartigen Automationszellen wird eine ebenfalls hohe Flexibilität betreffend der Erweiterbarkeit an eine Sicherheitssteuerung erwartet, die entsprechend den veränderten Bearbeitungszentren neu konfiguriert und programmiert werden muss.
  • Erfindungsgemäß wird unter Konfigurieren die Auswahl von Elementen, die zu der Sicherheitssteuerung gehören, wie z.B. Steuerungs-, Eingangs- und/oder Ausgangsmodulen, Sensoren, Aktoren oder dergleichen sowie deren physische Anordnung und Verbindung bzw. Verdrahtung verstanden. Unter Programmieren wird das auf Basis von Benutzerangaben automatische Erzeugen und Zusammenfügen von der Konfiguration entsprechenden Programmteilen unter Einbeziehung logischer Auswertungsregeln verstanden, welche die bei der Konfiguration ausgewählten Elemente miteinander verbinden, um Eingangssignale der Sensoren zu Ansteuerungen der Aktoren mittels definierten Sicherheitsreaktionen zu erstellen. Im Folgenden wird meist vereinfachend der Begriff Konfigurieren verwendet, welcher situationsabhängig eine Programmierung einschließen soll.
  • Bei einer Konfiguration und/oder Programmierung einer Sicherheitssteuerung ist es besonders wichtig, dass sie fehlerfrei ist, da sonst das Bearbeitungszentrum nicht als sicher zertifiziert wird und damit nicht oder nur eingeschränkt eingesetzt werden kann.
  • Es ist daher Aufgabe der vorliegenden Erfindung, eine Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung derart zu schaffen, dass eine fehlerfreie Sicherheitssteuerung einfacher erstellt werden kann.
  • Die Aufgabe wird erfindungsgemäß durch eine Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung gemäß Anspruch 1 gelöst.
  • Erfindungsgemäß ist die Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung mit
    • – einem Display zum Anzeigen eines Programmteils der Sicherheitssteuerung in Form eines Blockschaltbilds, wobei einzelne Blöcke Programmelemente darstellen,
    • – einer Speichereinheit mit zumindest einem Bearbeitungselement, insbesondere einer Logikverknüpfung und/oder einer Funktion, und mit sowohl sicherheitsbezogenen als auch nicht-sicherheitsbezogenen Kommunikationselementen, die insbesondere Eingangs- und Ausgangssignale bilden, und
    • – einer Rechnereinheit zum Auswählen der Bearbeitungs- und Kommunikationselemente in der Speichereinheit und zum Erzeugen einer Verknüpfung der ausgewählten Bearbeitungs- und Kommunikationselemente in dem im Display angezeigten Blockschaltbild vorgesehen,
  • wobei die Rechnereinheit ausgelegt ist, dass bei einer Verknüpfung eines sicherheitsbezogenen Kommunikationselements mit einem nicht-sicherheitsbezogenen Kommunikationselement, die an einer Eingangsseite des Bearbeitungselements anliegen, stets ein als nicht-sicherheitsbezogen gekennzeichnetes Kommunikationselement sich auf einer Ausgangsseite des Bearbeitungselements ergibt.
  • Vorteilhafterweise besteht das Bearbeitungselement aus sicherheitsbezogene und nicht-sicherheitsbezogene Funktionen und/oder einer UND- oder ODER-Logikverknüpfung. Vorteilhafterweise enthält das Kommunikationselement sicherheitsbezogene und nicht-sicherheitsbezogene Eingangs- und Ausgangssignale oder sicherheitsbezogene und nicht-sicherheitsbezogene Daten, insbesondere Datenprotokolle. Dadurch ist es möglich, eine Sicherheitssteuerung sehr flexibel zu konfigurieren und zu programmieren.
  • Vorteilhafterweise ist die Rechnereinheit ausgelegt, ein die Sicherheitssteuerung steuerndes Programm aus dem Blockschaltbild zu erzeugen.
  • Vorzugsweise ist die Rechnereinheit ausgelegt, das als nicht-sicherheitsbezogen gekennzeichnete Kommunikationselement editierbar zu machen und eine Änderung des als nicht-sicherheitsbezogen gekennzeichneten Kommunikationselements in ein sicherheitsbezogen gekennzeichnetes Kommunikationselement zuzulassen. Vorteilhafterweise ist die Rechnereinheit ausgelegt, die Änderung des als nichtsicherheitsbezogen gekennzeichneten Kommunikationselements in ein sicherheitsbezogen gekennzeichnetes Kommunikationselement nur bei einer Bestätigung der Änderung mit Angabe von Gründen zuzulassen. Hierdurch kann eine manuelle Manipulation des als nicht-sicherheitsbezogen gekennzeichneten Kommunikationselements sicherer überwacht und dokumentiert werden, so dass eine Nachverfolgung der Erstellung der Sicherheitssteuerung gewährleistet ist.
  • Vorteilhafterweise weist die Rechnereinheit ein Diagnosemittel auf, das eine Position des Bearbeitungselements angibt, an dem erstmals eingangsseitig ein sicherheitsbezogenes Kommunikationselement und ein nicht-sicherheitsbezogenes Kommunikationselement anliegen, so dass bei einer Verknüpfung von mehreren Bearbeitungs- und Kommunikationselementen das als nicht-sicherheitsbezogen gekennzeichnete Kommunikationselement sich als Ergebnis ergibt. Durch das Diagnosemittel kann bei einer umfangreichen, komplexen Sicherheitssteuerung eines großen Bearbeitungszentrums, die viele unterschiedliche miteinander verschaltete Module aufweist, auf einfacher Weise das Element der Sicherheitssteuerung identifiziert werden, an dem zum ersten Mal ein sicherheitsbezogenes Kommunikationselement mit einem nicht-sicherheitsbezogenen Kommunikationselement verbunden wurde, so dass sich ein nicht-sicherheitsbezogen gekennzeichnetes Kommunikationselement ergibt, und gegebenenfalls die manuelle Änderung des Status des Kommunikationselements von nicht-sicherheitsbezogen in sicherheitsbezogen überprüft wird. Hierbei kann das Diagnosemittel ein Programmelement der Sicherheitssteuerung oder ein Softwaretool für die Sicherheitssteuerung sein.
  • Im Nachfolgenden werden vorteilhafte Ausgestaltungen der Erfindung anhand von Zeichnungen näher erläutert. Hierzu zeigt, teilweise schematisiert:
  • 1: eine Darstellung einer modularen Sicherheitssteuerung eines Bearbeitungszentrums mit angeschlossenen Sensoren und Aktoren, die erfindungsgemäß konfiguriert und/oder programmiert werden kann;
  • 2: eine Darstellung einer erfindungsgemäßen Vorrichtung zum Konfigurieren und/oder Programmieren der modularen Sicherheitssteuerung;
  • 3: eine rein beispielhafte logische Verknüpfung der Sensoren und Aktoren für die Erstellung des Programms der Sicherheitssteuerung;
  • 4a: eine Darstellung einer erfindungsgemäßen Diagnose einer Verknüpfungskette von Sensoren und Aktoren mittels Bearbeitungs- und Kommunikationselementen;
  • 4b: eine erfindungsgemäße Diagnose und Änderung des Status der Verknüpfungskette der 4a.
  • Die 1 zeigt schematisch ein Bearbeitungszentrum (1), das eine Sicherheitssteuerung (10), Sensoren und Aktoren aufweist. Beispielhaft sind drei Sensoren, die insbesondere eine Kamera (16a), ein Lichtgitter (16b), ein Not-Aus-Schalter (16c) oder dergleichen sein können, an jeweiligen Anschlussmodulen (12, 12a, 12b, 12c) über Eingangsanschlüsse (13) angeschlossen. Zwei Aktoren, in Form eines Roboterarms (17a) und einer Stanze (17b), sind ausgangsseitig an den Anschlussmodulen (12, 12a, 12b, 12c) mittels jeweiligen zugeordneten Ausgangsanschlüssen (14) ebenfalls an die Sicherheitssteuerung (10) angeschlossen. Die Anschlussmodule (12, 12a, 12b, 12c) sind somit Bestandteile der Sicherheitssteuerung (10) und können in ihrer Anzahl und ihrer Art, insbesondere sicherheitsbezogen oder nicht-sicherheitsbezogen, variieren.
  • Die Anschlussmodule (12, 12a, 12b, 12c) weisen vorzugsweise eigene Rechnereinheiten (CPU), programmierbare Logik, insbesondere UND- oder ODER-Logikverknüpfung (106, 107), oder ähnliche digitale Bausteine auf, zur Eingangsauswertung der Signale der Sensoren. Die Sensoren übermitteln ihre erfassten Zustände an die Anschlussmodule (12, 12a, 12b, 12c), wo die Signale der Sensoren vorverarbeitet werden (Plausibilitätsprüfungen etc.). Die Ausgangssignale der Vorverarbeitung werden für die eigentliche Programmierung der Sicherheitssteuerung (10) bereitgestellt. Die Rechnereinheiten der Anschlussmodule kommunizieren vorteilhafterweise über eine serielle Kommunikationsverbindung (15) miteinander und sind mit einem Steuerungsmodul (11) verbunden, das die Funktion eines Masters hat. Hierbei kann die Kommunikationsverbindung (15) insbesondere aus einem Datenbus bestehen, der auf einem seriellen Standard, einem Feldbusstandard, wie IO-Link, Profinet, EtherCat, oder CAN, oder auch einem proprietären Standard basieren.
  • Die Steuerung (10) überwacht das Bearbeitungszentrum (1), insbesondere eine Roboterzelle des Roboterarms (17a) und die Stanze (17b), und führt anhand von den erfassten Zuständen, insbesondere Gefahrensituationen, des Bearbeitungszentrums (1) entsprechende Sicherheitsreaktionen aus. Hierbei weist das Steuerungsmodul (11) eine gegebenenfalls redundant ausgelegte Rechnereinheit (CPU) in Form eines Mikroprozessors oder dergleichen auf, auf der das eigentliche Programm zur Steuerung abläuft.
  • Dazu sind auf der Rechnereinheit (CPU) des Steuerungsmoduls (11) Bearbeitungselemente (BE) vorgesehen, die insbesondere aus sicherheitsbezogene und nicht-sicherheitsbezogene Funktionen (S-F) und/oder Logikverknüpfungen, insbesondere UND- oder ODER-Logikverknüpfungen, bestehen.
  • Des Weiteren sind sogenannte Kommunikationselemente (KE) vorgesehen, worunter in dieser Erfindung sicherheitsbezogene oder nicht-sicherheitsbezogene Eingangssignale und Ausgangssignale (S-IO, NS-IO) oder sicherheitsbezogene und nicht-sicherheitsbezogene Daten, insbesondere Datenprotokolle, verstanden werden.
  • Die Bearbeitungselemente (BE) verarbeiten die Kommunikationselemente (KE) und übermitteln entsprechende Kommunikationselemente (KE) an die Aktoren. Hierbei kann es sich insbesondere um eine sicherheitsgerichtete Abschaltung oder ein Führen der Aktoren in einem sicheren Zustand handeln.
  • Zum Konfigurieren und Programmieren der Sicherheitssteuerung (10) ist in den 2 bis 4b eine erfindungsgemäße Vorrichtung (100) zum Konfigurieren und/oder Programmieren der Sicherheitssteuerung (10) gezeigt.
  • Die Vorrichtung (100) weist ein Display (101) auf, auf dem ein Programmteil der Sicherheitssteuerung (10) in Form eines Blockschaltbilds (B) angezeigt ist, wobei einzelne Blöcke Programmelemente darstellen. Beispielhaft sind ein Steuerungsmodul (11) und zwei Anschlussmodule (12, 12a) mit ihren jeweiligen Eingangs- und Ausgangsanschlüssen (13, 14) dargestellt, wobei die Eingangs- und Ausgangsanschlüsse (13, 14) mit den jeweiligen Sensoren bzw. Aktoren an den vorgegebenen Stellen belegt sind.
  • Eine Speichereinheit (102), vorteilhafterweise als nicht-flüchtiger EEPROM-Speicher ausgebildet, ist vorgesehen, die zumindest einem Bearbeitungselement (BE) und sowohl sicherheitsbezogene als auch nicht-sicherheitsbezogene Kommunikationselemente (KE) aufweist.
  • Ferner ist eine Rechnereinheit (103) in Form eines Mikroprozessors (CPU) oder dergleichen vorgesehen, mit der die Bearbeitungs- und Kommunikationselemente (BE, KE) in der Speichereinheit (102) ausgewählt werden können. Die Rechnereinheit (103) erzeugt aus den ausgewählten Bearbeitungs- und Kommunikationselementen (BE, KE) in dem im Display (101) angezeigten Blockschaltbild (B) eine Verknüpfung. Hierbei erstellt die Rechnereinheit (103) bei einer Verknüpfung eines sicherheitsbezogenen Kommunikationselements (KE) mit einem nicht-sicherheitsbezogenen Kommunikationselement (KE), die an der Eingangsseite des Bearbeitungselements (BE) anliegen, stets ein als nicht-sicherheitsbezogen gekennzeichnetes Kommunikationselement (KE) auf der Ausgangsseite des Bearbeitungselements (BE).
  • Aus dem konfigurierten Blockschaltbild (B) erzeugt die Rechnereinheit (103) ein Programm mit den logischen Verknüpfungen bzw. Verschaltungen der Elemente und entsprechenden Sicherheitsreaktionen, das der Sicherheitssteuerung (10) zum Steuern des Bearbeitungszentrums (1) dient.
  • Somit ist sichergestellt, dass bei einer gemeinsamen Verwendung von sicherheitsbezogenen und nicht-sicherheitsbezogenen Bearbeitungs- bzw. Kommunikationselementen (BE, KE) keine Beeinträchtigung der Sicherheitsfunktion der Sicherheitssteuerung (10) auftritt.
  • Erfindungsgemäß ist es vorteilhaft, die sicherheitsbezogenen und nichtsicherheitsbezogenen Bearbeitungs- und Kommunikationselemente (BE, KE) mit unterschiedlichen Farben darzustellen. Hierbei werden insbesondere sicherheitsbezogene Bearbeitungs- und Kommunikationselemente (BE, KE) mit gelb (in den Figuren als durchgezogene Linie dargestellt) und nicht-sicherheitsbezogene Bearbeitungs- und Kommunikationselemente (BE, KE) mit grau (in den Figuren als gestrichelte Linie dargestellt) gekennzeichnet.
  • Gemäß der Erfindung wird das Ergebnis einer Verknüpfung aus einem gelben, sicherheitsbezogenen Kommunikationselement (KE) mit einem grauen, nichtsicherheitsbezogenen Kommunikationselement (KE) stets ein graues, als nicht-sicherheitsbezogen gekennzeichnetes Kommunikationselement (KE), so dass es ein leichtes ist, die Beeinträchtigung der Sicherheitsfunktion der Sicherheitssteuerung (10) zu erkennen.
  • In 3 ist eine beispielhafte Verknüpfung eines erfindungsgemäß konfigurierten Blockschaltbilds (B) mit logischen Bausteinen gezeigt. Hierbei sind zwei sicherheitsbezogene Signale (S-IO) eines Not-Aus-Schalters (16c) mit einer ODER-Logikverknüpfung (107) verbunden. Aus den sicherheitsbezogenen Eingangssignalen (S-IO) wird ein sicherheitsbezogenes Ausgangssignal (S-IO) für das folgende erste Bearbeitungselement (BE) erzeugt. In das erste Bearbeitungselement (BE) gehen eingangsseitig ein sicherheitsbezogenes Eingangssignal eines Lichtgitters (16b) und zwei sicherheitsbezogene Kommunikationselemente (KE) ein, so dass das erste Bearbeitungselement (BE) ausgangsseitig zwei sicherheitsbezogene Ausgangssignale (S-IO) an das nächste zweite Bearbeitungselement (BE) verschickt. Ein weiteres sicherheitsbezogenes Eingangssignal eines weiteren Lichtgitters (16b) und ein sicherheitsbezogenes Eingangssignal einer Kamera (16a) sind mit einer UND-Logikverknüpfung (106) verbunden, aus der ein sicherheitsbezogenes Ausgangssignal (S-IO) an das zweite Bearbeitungselement (BE) verschickt wird. Das zweite Bearbeitungselement (BE) erzeugt und kommuniziert ein sicherheitsbezogenes Ausgangssignal (S-IO), insbesondere Steuersignal, an den Aktor in Form einer Stanze (17b).
  • Da die Verknüpfung nur sicherheitsbezogene Elemente aufweist, wird erfindungsgemäß im Display (101) ein komplett gelbes sicherheitsbezogenes Blockschaltbild (B) der Sicherheitssteuerung (10) angezeigt.
  • Bei einer Verwendung eines nicht-sicherheitsbezogenen Kommunikationselements (KE) bei der Konfiguration der Sicherheitssteuerung (10) wird erfindungsgemäß, wie in 4a gezeigt, eine Beeinträchtigung der Sicherheitsfunktion der Sicherheitssteuerung (10) identifiziert.
  • Hierbei sind zwei sicherheitsbezogene Eingangssignale (S-IO) von jeweils zwei Not-Aus-Schaltern (16c) mit einer beispielhaften ODER-Logikverknüpfung (107) verbunden, die aus den beiden gelben sicherheitsbezogenen Eingangssignalen (S-IO) der beiden Not-Aus-Schalter (16c) ein gelbes sicherheitsbezogenes Ausgangssignal (S-IO) erzeugt und an die folgende gelbe sicherheitsbezogene Funktion (S-F) sendet. Die gelbe sicherheitsbezogene Funktion (S-F) erhält eingangsseitig ein weiteres gelbes sicherheitsbezogenes Eingangssignal (S-IO) eines sicherheitsbezogenen Lichtgitters (16b). Aus den Signalen erzeugt die gelbe sicherheitsbezogene Funktion (S-F) ein gelbes sicherheitsbezogenes Ausgangssignal (S-IO), das als gelbes sicherheitsbezogenes Eingangssignal (S-IO) einer nachfolgenden gelben sicherheitsbezogenen ODER-Logikverknüpfung (107) dient. Die gelbe sicherheitsbezogene ODER-Logikverknüpfung (107) erhält zusätzlich ein graues nicht-sicherheitsbezogenes Eingangssignal (NS-IO) einer nicht-sicherheitsbezogenen Kamera (16a), so dass erfindungsgemäß das Ausgangssignal der gelben sicherheitsbezogenen ODER-Logikverknüpfung (107) als ein graues nicht-sicherheitsbezogen gekennzeichnetes Signal (NS-IO) gilt und dementsprechend als ein solches an das nachfolgende gelbe sicherheitsbezogene Bearbeitungselement (BE) kommuniziert wird.
  • Ab diesen Zeitpunkt ist die sicherheitsbezogene ODER-Logikverknüpfung als nicht-sicherheitsbezogen gekennzeichnet und die nachfolgende Verknüpfungskette als nicht mehr sicherheitsbezogen dargestellt.
  • Das nachfolgende gelbe sicherheitsbezogene Bearbeitungselement (BE) erhält ein zusätzliches gelbes sicherheitsbezogenes Eingangssignal (S-IO) von einem weiteren sicherheitsbezogenen Lichtgitter (16b) und das als graues nicht-sicherheitsbezogen gekennzeichnete Signal (NS-IO) von der ODER-Logikverknüpfung (107). Als Ausgangssignal des Bearbeitungselements (BE) wird ebenfalls ein als graues nicht-sicherheitsbezogen gekennzeichnetes Signal (NS-IO) erzeugt, so dass die gesamte Sicherheitssteuerung (10) als nicht-sicherheitsbezogen gilt.
  • Die derart erzeugte Sicherheitssteuerung (10), die im Display (101) ab der ODER-Logikverknüpfung (107) als nicht-sicherheitsbezogen gekennzeichnet ist, kann vorteilhafterweise gemäß der Erfindung überprüft und gegebenenfalls in sicherheitsbezogen umgewandelt werden.
  • Eine erfindungsgemäße Überprüfung und Umwandlung ist in der 4b gezeigt.
  • Das dargestellte Blockschaltbild entspricht einem Ausschnitt der 4a, wobei nach der Diagnose die ODER-Logikverknüpfung (107) als das Element der Verknüpfungskette identifiziert und gekennzeichnet ist, an dem zum ersten Mal ein graues nicht-sicherheitsbezogenes Eingangssignal (NS-IO) mit einem gelben sicherheitsbezogenen Eingangssignal (S-IO) verknüpft wurde, so dass die Sicherheitsfunktion der gesamten Sicherheitssteuerung (10) beeinträchtigt und nicht mehr als sicherheitsbezogen gekennzeichnet wurde.
  • Die erfindungsgemäße Vorrichtung (100) ermöglicht einem Bediener das als graues nicht-sicherheitsbezogen gekennzeichnete Ausgangssignal (NS-IO) der ODER- Logikverknüpfung (107) zu editieren und anhand des Bearbeitungsfensters (EDIT) das Ausgangssignal in ein sicherheitsbezogenes Ausgangssignal (S-IO) umzuwandeln, wenn das Ausgangssignal als sicherheitsbezogen gelten darf, z.B. im Falle der Verwendung einer sicherheitsbezogenen Kamera (16a) anstatt wie vorher angenommen eine nicht-sicherheitsbezogene Kamera (16a), so dass beide Eingangssignale der ODER-Logikverknüpfung (107) tatsächlich sicherheitsbezogene Signale (S-IO) sind. Hierbei muss diese Begründung für die sicherheitsrelevante Änderung des Ausgangssignals (NS-IO -> S-IO) eingegeben und bestätigt werden.
  • Mit der Umwandlung erhält das folgende Bearbeitungselement (BE) anstatt jeweils eines sicherheitsbezogenen und nicht-sicherheitsbezogenen Eingangssignals (S-IO, NS-IO) zwei sicherheitsbezogene Eingangssignale (S-IO), so dass das Ausgangssignal der gesamten Verknüpfungskette und damit der konfigurierten Sicherheitssteuerung (10) wieder ein sicherheitsbezogenes Ausgangssignal (S-IO) darstellt.
  • Nach Überprüfung der Verknüpfungskette kann ein sicherheitsbezogenes Programm erzeugt und in der Sicherheitssteuerung (10) implementiert werden, so dass die Sicherheitssteuerung (10) dem Bearbeitungszentrum (1) zur Verfügung gestellt werden kann.
  • Erfindungsgemäß kann eine mögliche sicherheitsrelevante Fehlkonfiguration und Programmierung der Sicherheitssteuerung (10) auf einfache Art und Weise erkannt und behoben werden.

Claims (7)

  1. Vorrichtung (100) zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung (10) mit einem Display (101) zum Anzeigen eines Programmteils der Sicherheitssteuerung (10) in Form eines Blockschaltbilds (B), wobei einzelne Blöcke Programmelemente darstellen; einer Speichereinheit (102) mit zumindest einem Bearbeitungselement (BE), insbesondere einer Logikverknüpfung und/oder einer Funktion, und mit sowohl sicherheitsbezogenen als auch nicht-sicherheitsbezogenen Kommunikationselementen (KE), die insbesondere Eingangs- und Ausgangssignale bilden; und einer Rechnereinheit (103) zum Auswählen der Bearbeitungs- und Kommunikationselemente (BE, KE) in der Speichereinheit (3) und zum Erzeugen einer Verknüpfung der ausgewählten Bearbeitungs- und Kommunikationselemente (BE, KE) in dem im Display (101) angezeigten Blockschaltbild (B), wobei die Rechnereinheit (103) ausgelegt ist, dass bei einer Verknüpfung eines sicherheitsbezogenen Kommunikationselements (KE) mit einem nicht-sicherheitsbezogenen Kommunikationselement (KE), die an einer Eingangsseite des Bearbeitungselements (BE) anliegen, stets ein als nicht-sicherheitsbezogen gekennzeichnetes Kommunikationselement (KE) sich auf einer Ausgangsseite des Bearbeitungselements (BE) ergibt.
  2. Vorrichtung nach Anspruch 1, wobei das Bearbeitungselement (BE) aus sicherheitsbezogene und nicht- sicherheitsbezogene Funktionen (S-F) und/oder einer Logikverknüpfung, insbesondere UND- oder ODER-Logikverknüpfung (106, 107), besteht.
  3. Vorrichtung nach Anspruch 1 oder 2, wobei das Kommunikationselement (KE) sicherheitsbezogene und nicht-sicherheitsbezogene Eingangs- und Ausgangssignale (S-IO, NS-IO) oder sicherheitsbezogene und nicht-sicherheitsbezogene Daten, insbesondere Datenprotokolle, enthält.
  4. Vorrichtung nach einem der Ansprüche 1 bis 3, wobei die Rechnereinheit (103) ausgelegt ist, ein die Sicherheitssteuerung (10) steuerndes Programm aus dem Blockschaltbild (B) zu erzeugen.
  5. Vorrichtung nach einem der Ansprüche 1 bis 4, wobei die Rechnereinheit (103) ausgelegt ist, das als nicht-sicherheitsbezogen gekennzeichnete Kommunikationselement (KE) editierbar zu machen und eine Änderung des als nicht-sicherheitsbezogen gekennzeichneten Kommunikationselements (KE) in ein sicherheitsbezogen gekennzeichnetes Kommunikationselement (KE) zuzulassen.
  6. Vorrichtung nach Anspruch 5, wobei die Rechnereinheit (103) ausgelegt ist, die Änderung des als nicht-sicherheitsbezogen gekennzeichneten Kommunikationselements (KE) in ein sicherheitsbezogen gekennzeichnetes Kommunikationselement (KE) nur bei einer Bestätigung der Änderung mit Angabe von Gründen zuzulassen.
  7. Vorrichtung nach einem der Ansprüche 1 bis 6, wobei die Rechnereinheit (103) ein Diagnosemittel aufweist, das eine Position des Bearbeitungselements (BE) angibt, an dem erstmals eingangsseitig ein sicherheitsbezogenes Kommunikationselement (KE) und ein nicht-sicherheitsbezogenes Kommunikationselement (KE) anliegen, so dass bei einer Verknüpfung von mehreren Bearbeitungs- und Kommunikationselementen (BE, KE) das als nicht-sicherheitsbezogen gekennzeichnete Kommunikationselement (KE) sich als Ergebnis ergibt.
DE202013103586.6U 2013-08-09 2013-08-09 Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung Expired - Lifetime DE202013103586U1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202013103586.6U DE202013103586U1 (de) 2013-08-09 2013-08-09 Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE202013103586.6U DE202013103586U1 (de) 2013-08-09 2013-08-09 Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung

Publications (1)

Publication Number Publication Date
DE202013103586U1 true DE202013103586U1 (de) 2014-11-13

Family

ID=52010725

Family Applications (1)

Application Number Title Priority Date Filing Date
DE202013103586.6U Expired - Lifetime DE202013103586U1 (de) 2013-08-09 2013-08-09 Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung

Country Status (1)

Country Link
DE (1) DE202013103586U1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016110723A1 (de) * 2016-06-10 2017-12-14 Endress+Hauser Process Solutions Ag Verfahren zum Verhindern eines unerlaubten Zugriffs auf Softwareanwendungen in Feldgeräten

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016110723A1 (de) * 2016-06-10 2017-12-14 Endress+Hauser Process Solutions Ag Verfahren zum Verhindern eines unerlaubten Zugriffs auf Softwareanwendungen in Feldgeräten
US11481516B2 (en) 2016-06-10 2022-10-25 Endress+Hauser Process Solutions Ag Method for preventing impermissible access to software applications in field devices

Similar Documents

Publication Publication Date Title
EP2315088B1 (de) Sicherheitssteuerung
EP2317410B1 (de) Sicherheitssteuerung
EP2422271B1 (de) Verfahren und vorrichtung zum erstellen eines anwenderprogramms für eine sicherheitssteuerung
EP0742499B1 (de) Sicheres Verarbeiten von sicherheitsgerichteten Prozesssignalen
EP2353052B1 (de) Sicherheitssteuerung und verfahren zum steuern einer automatisierten anlage
EP1589386B1 (de) Prozesssteuerung
EP2363770B1 (de) Sicherheitsvorrichtung mit einer konfigurierbaren Sicherheitssteuerung
EP2356527B1 (de) Sicherheitssteuerung und verfahren zum steuern einer automatisierten anlage mit einer vielzahl von anlagenhardwarekomponenten
EP2098924B1 (de) Verfahren und Vorrichtung zum Programmieren und/oder Konfigurieren einer Sicherheitssteuerung
EP2835699B1 (de) Vorrichtung und Verfahren zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung
DE102008060003A1 (de) Verfahren und Vorrichtung zum Erstellen eines Anwenderprogramms für eine Sicherheitssteuerung
WO2010060572A1 (de) Sicherheitssteuerung und verfahren zum steuern einer automatisierten anlage
EP2098926A1 (de) Verfahren und Vorrichtung zum Programmieren und/oder Konfigurieren einer Sicherheitssteuerung
EP2246756B1 (de) Verfahren und Bediengerät zum Bedienen einer sicherheitsgerichteten industriellen Automatisierungskomponente
EP3100121B1 (de) Verfahren und vorrichtung zum sicheren abschalten einer elektrischen last
EP2098928A1 (de) Verfahren und Vorrichtung zum Programmieren und/oder Konfigurieren einer Sicherheitssteuerung
WO2005036492A1 (de) Hmi system mit einem mobilen bedien- und beobachtungsgerät für sicherheitsrelevante bedienungen an einer technischen anlage
EP1128241A2 (de) Verfahren und Vorrichtung zur Sicherheitsüberwachung einer Steuereinrichtung
DE202013103586U1 (de) Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung
DE102015015963A1 (de) Formgebungsanlage
EP3470939A1 (de) Verfahren und vorrichtungen zum überwachen der sicherheitsintegrität einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion
DE102005007477B4 (de) Programmierbare Steuerung zur Maschinen-und/oder Anlagenautomatisierung mit Standard-Steuerungs- und Sicherheitsfunktionen und Kommunikation mit einer Sicherheits-EA sowie Verfahren zum Betrieb der programmierbaren Steuerung
EP1921525B1 (de) Verfahren zum Betrieb einer sicherheitsgerichteten Anlage
EP2093845B1 (de) Modulare Sicherheitssteuerung
AT521134B1 (de) Industrieanlage

Legal Events

Date Code Title Description
R207 Utility model specification

Effective date: 20141224

R156 Lapse of ip right after 3 years