-
Die vorliegende Erfindung betrifft eine Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung.
-
In der heutigen Automatisierung von Bearbeitungszentren, insbesondere Industrieanlagen, wird die Anforderung an eine sichere Überwachung und eine sichere Reaktion bei einer Gefahrensituation stetig höher, um das Personal an den Bearbeitungszentren zu schützen und eine hohe Betriebssicherheit zu gewährleisten.
-
Hierzu dienen Sicherheitssteuerungen, die die Bearbeitungszentren überwachen und bei Anliegen eines Gefahrensignals fehlerfrei auf eine vorgegebene Art reagieren. Eine derartige bekannte Anwendung ist die Absicherung von gefährlichen Arbeitsmaschinen, wie z.B. Automationszellen, insbesondere Roboterarbeitszellen, Pressen oder dergleichen, die sofort abgeschaltet oder in einen sicheren Zustand gebracht werden, wenn Bedienpersonal sich in unerlaubter Weise den Arbeitsmaschinen nähert oder sich in deren Bewegungsbereichen befindet. Zur Erkennung der Gefahrensituation erhält die Sicherheitssteuerung Signale von zugehörigen Sensoren, wie z.B. eine Lichtschranke, ein Lichtgitter, eine Kamera oder dergleichen, die von der Sicherheitssteuerung ausgewertet werden und eine entsprechende Sicherheitsreaktion durch die Sicherheitssteuerung ausgelöst wird.
-
Durch die Veränderbarkeit der Bearbeitungszentren durch Erweiterung mit zusätzlichen Automationszellen oder Ersetzen der Automationszellen mit anderen verschiedenartigen Automationszellen wird eine ebenfalls hohe Flexibilität betreffend der Erweiterbarkeit an eine Sicherheitssteuerung erwartet, die entsprechend den veränderten Bearbeitungszentren neu konfiguriert und programmiert werden muss.
-
Erfindungsgemäß wird unter Konfigurieren die Auswahl von Elementen, die zu der Sicherheitssteuerung gehören, wie z.B. Steuerungs-, Eingangs- und/oder Ausgangsmodulen, Sensoren, Aktoren oder dergleichen sowie deren physische Anordnung und Verbindung bzw. Verdrahtung verstanden. Unter Programmieren wird das auf Basis von Benutzerangaben automatische Erzeugen und Zusammenfügen von der Konfiguration entsprechenden Programmteilen unter Einbeziehung logischer Auswertungsregeln verstanden, welche die bei der Konfiguration ausgewählten Elemente miteinander verbinden, um Eingangssignale der Sensoren zu Ansteuerungen der Aktoren mittels definierten Sicherheitsreaktionen zu erstellen. Im Folgenden wird meist vereinfachend der Begriff Konfigurieren verwendet, welcher situationsabhängig eine Programmierung einschließen soll.
-
Bei einer Konfiguration und/oder Programmierung einer Sicherheitssteuerung ist es besonders wichtig, dass sie fehlerfrei ist, da sonst das Bearbeitungszentrum nicht als sicher zertifiziert wird und damit nicht oder nur eingeschränkt eingesetzt werden kann.
-
Es ist daher Aufgabe der vorliegenden Erfindung, eine Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung derart zu schaffen, dass eine fehlerfreie Sicherheitssteuerung einfacher erstellt werden kann.
-
Die Aufgabe wird erfindungsgemäß durch eine Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung gemäß Anspruch 1 gelöst.
-
Erfindungsgemäß ist die Vorrichtung zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung mit
- – einem Display zum Anzeigen eines Programmteils der Sicherheitssteuerung in Form eines Blockschaltbilds, wobei einzelne Blöcke Programmelemente darstellen,
- – einer Speichereinheit mit zumindest einem Bearbeitungselement, insbesondere einer Logikverknüpfung und/oder einer Funktion, und mit sowohl sicherheitsbezogenen als auch nicht-sicherheitsbezogenen Kommunikationselementen, die insbesondere Eingangs- und Ausgangssignale bilden, und
- – einer Rechnereinheit zum Auswählen der Bearbeitungs- und Kommunikationselemente in der Speichereinheit und zum Erzeugen einer Verknüpfung der ausgewählten Bearbeitungs- und Kommunikationselemente in dem im Display angezeigten Blockschaltbild vorgesehen,
-
wobei die Rechnereinheit ausgelegt ist, dass bei einer Verknüpfung eines sicherheitsbezogenen Kommunikationselements mit einem nicht-sicherheitsbezogenen Kommunikationselement, die an einer Eingangsseite des Bearbeitungselements anliegen, stets ein als nicht-sicherheitsbezogen gekennzeichnetes Kommunikationselement sich auf einer Ausgangsseite des Bearbeitungselements ergibt.
-
Vorteilhafterweise besteht das Bearbeitungselement aus sicherheitsbezogene und nicht-sicherheitsbezogene Funktionen und/oder einer UND- oder ODER-Logikverknüpfung. Vorteilhafterweise enthält das Kommunikationselement sicherheitsbezogene und nicht-sicherheitsbezogene Eingangs- und Ausgangssignale oder sicherheitsbezogene und nicht-sicherheitsbezogene Daten, insbesondere Datenprotokolle. Dadurch ist es möglich, eine Sicherheitssteuerung sehr flexibel zu konfigurieren und zu programmieren.
-
Vorteilhafterweise ist die Rechnereinheit ausgelegt, ein die Sicherheitssteuerung steuerndes Programm aus dem Blockschaltbild zu erzeugen.
-
Vorzugsweise ist die Rechnereinheit ausgelegt, das als nicht-sicherheitsbezogen gekennzeichnete Kommunikationselement editierbar zu machen und eine Änderung des als nicht-sicherheitsbezogen gekennzeichneten Kommunikationselements in ein sicherheitsbezogen gekennzeichnetes Kommunikationselement zuzulassen. Vorteilhafterweise ist die Rechnereinheit ausgelegt, die Änderung des als nichtsicherheitsbezogen gekennzeichneten Kommunikationselements in ein sicherheitsbezogen gekennzeichnetes Kommunikationselement nur bei einer Bestätigung der Änderung mit Angabe von Gründen zuzulassen. Hierdurch kann eine manuelle Manipulation des als nicht-sicherheitsbezogen gekennzeichneten Kommunikationselements sicherer überwacht und dokumentiert werden, so dass eine Nachverfolgung der Erstellung der Sicherheitssteuerung gewährleistet ist.
-
Vorteilhafterweise weist die Rechnereinheit ein Diagnosemittel auf, das eine Position des Bearbeitungselements angibt, an dem erstmals eingangsseitig ein sicherheitsbezogenes Kommunikationselement und ein nicht-sicherheitsbezogenes Kommunikationselement anliegen, so dass bei einer Verknüpfung von mehreren Bearbeitungs- und Kommunikationselementen das als nicht-sicherheitsbezogen gekennzeichnete Kommunikationselement sich als Ergebnis ergibt. Durch das Diagnosemittel kann bei einer umfangreichen, komplexen Sicherheitssteuerung eines großen Bearbeitungszentrums, die viele unterschiedliche miteinander verschaltete Module aufweist, auf einfacher Weise das Element der Sicherheitssteuerung identifiziert werden, an dem zum ersten Mal ein sicherheitsbezogenes Kommunikationselement mit einem nicht-sicherheitsbezogenen Kommunikationselement verbunden wurde, so dass sich ein nicht-sicherheitsbezogen gekennzeichnetes Kommunikationselement ergibt, und gegebenenfalls die manuelle Änderung des Status des Kommunikationselements von nicht-sicherheitsbezogen in sicherheitsbezogen überprüft wird. Hierbei kann das Diagnosemittel ein Programmelement der Sicherheitssteuerung oder ein Softwaretool für die Sicherheitssteuerung sein.
-
Im Nachfolgenden werden vorteilhafte Ausgestaltungen der Erfindung anhand von Zeichnungen näher erläutert. Hierzu zeigt, teilweise schematisiert:
-
1: eine Darstellung einer modularen Sicherheitssteuerung eines Bearbeitungszentrums mit angeschlossenen Sensoren und Aktoren, die erfindungsgemäß konfiguriert und/oder programmiert werden kann;
-
2: eine Darstellung einer erfindungsgemäßen Vorrichtung zum Konfigurieren und/oder Programmieren der modularen Sicherheitssteuerung;
-
3: eine rein beispielhafte logische Verknüpfung der Sensoren und Aktoren für die Erstellung des Programms der Sicherheitssteuerung;
-
4a: eine Darstellung einer erfindungsgemäßen Diagnose einer Verknüpfungskette von Sensoren und Aktoren mittels Bearbeitungs- und Kommunikationselementen;
-
4b: eine erfindungsgemäße Diagnose und Änderung des Status der Verknüpfungskette der 4a.
-
Die 1 zeigt schematisch ein Bearbeitungszentrum (1), das eine Sicherheitssteuerung (10), Sensoren und Aktoren aufweist. Beispielhaft sind drei Sensoren, die insbesondere eine Kamera (16a), ein Lichtgitter (16b), ein Not-Aus-Schalter (16c) oder dergleichen sein können, an jeweiligen Anschlussmodulen (12, 12a, 12b, 12c) über Eingangsanschlüsse (13) angeschlossen. Zwei Aktoren, in Form eines Roboterarms (17a) und einer Stanze (17b), sind ausgangsseitig an den Anschlussmodulen (12, 12a, 12b, 12c) mittels jeweiligen zugeordneten Ausgangsanschlüssen (14) ebenfalls an die Sicherheitssteuerung (10) angeschlossen. Die Anschlussmodule (12, 12a, 12b, 12c) sind somit Bestandteile der Sicherheitssteuerung (10) und können in ihrer Anzahl und ihrer Art, insbesondere sicherheitsbezogen oder nicht-sicherheitsbezogen, variieren.
-
Die Anschlussmodule (12, 12a, 12b, 12c) weisen vorzugsweise eigene Rechnereinheiten (CPU), programmierbare Logik, insbesondere UND- oder ODER-Logikverknüpfung (106, 107), oder ähnliche digitale Bausteine auf, zur Eingangsauswertung der Signale der Sensoren. Die Sensoren übermitteln ihre erfassten Zustände an die Anschlussmodule (12, 12a, 12b, 12c), wo die Signale der Sensoren vorverarbeitet werden (Plausibilitätsprüfungen etc.). Die Ausgangssignale der Vorverarbeitung werden für die eigentliche Programmierung der Sicherheitssteuerung (10) bereitgestellt. Die Rechnereinheiten der Anschlussmodule kommunizieren vorteilhafterweise über eine serielle Kommunikationsverbindung (15) miteinander und sind mit einem Steuerungsmodul (11) verbunden, das die Funktion eines Masters hat. Hierbei kann die Kommunikationsverbindung (15) insbesondere aus einem Datenbus bestehen, der auf einem seriellen Standard, einem Feldbusstandard, wie IO-Link, Profinet, EtherCat, oder CAN, oder auch einem proprietären Standard basieren.
-
Die Steuerung (10) überwacht das Bearbeitungszentrum (1), insbesondere eine Roboterzelle des Roboterarms (17a) und die Stanze (17b), und führt anhand von den erfassten Zuständen, insbesondere Gefahrensituationen, des Bearbeitungszentrums (1) entsprechende Sicherheitsreaktionen aus. Hierbei weist das Steuerungsmodul (11) eine gegebenenfalls redundant ausgelegte Rechnereinheit (CPU) in Form eines Mikroprozessors oder dergleichen auf, auf der das eigentliche Programm zur Steuerung abläuft.
-
Dazu sind auf der Rechnereinheit (CPU) des Steuerungsmoduls (11) Bearbeitungselemente (BE) vorgesehen, die insbesondere aus sicherheitsbezogene und nicht-sicherheitsbezogene Funktionen (S-F) und/oder Logikverknüpfungen, insbesondere UND- oder ODER-Logikverknüpfungen, bestehen.
-
Des Weiteren sind sogenannte Kommunikationselemente (KE) vorgesehen, worunter in dieser Erfindung sicherheitsbezogene oder nicht-sicherheitsbezogene Eingangssignale und Ausgangssignale (S-IO, NS-IO) oder sicherheitsbezogene und nicht-sicherheitsbezogene Daten, insbesondere Datenprotokolle, verstanden werden.
-
Die Bearbeitungselemente (BE) verarbeiten die Kommunikationselemente (KE) und übermitteln entsprechende Kommunikationselemente (KE) an die Aktoren. Hierbei kann es sich insbesondere um eine sicherheitsgerichtete Abschaltung oder ein Führen der Aktoren in einem sicheren Zustand handeln.
-
Zum Konfigurieren und Programmieren der Sicherheitssteuerung (10) ist in den 2 bis 4b eine erfindungsgemäße Vorrichtung (100) zum Konfigurieren und/oder Programmieren der Sicherheitssteuerung (10) gezeigt.
-
Die Vorrichtung (100) weist ein Display (101) auf, auf dem ein Programmteil der Sicherheitssteuerung (10) in Form eines Blockschaltbilds (B) angezeigt ist, wobei einzelne Blöcke Programmelemente darstellen. Beispielhaft sind ein Steuerungsmodul (11) und zwei Anschlussmodule (12, 12a) mit ihren jeweiligen Eingangs- und Ausgangsanschlüssen (13, 14) dargestellt, wobei die Eingangs- und Ausgangsanschlüsse (13, 14) mit den jeweiligen Sensoren bzw. Aktoren an den vorgegebenen Stellen belegt sind.
-
Eine Speichereinheit (102), vorteilhafterweise als nicht-flüchtiger EEPROM-Speicher ausgebildet, ist vorgesehen, die zumindest einem Bearbeitungselement (BE) und sowohl sicherheitsbezogene als auch nicht-sicherheitsbezogene Kommunikationselemente (KE) aufweist.
-
Ferner ist eine Rechnereinheit (103) in Form eines Mikroprozessors (CPU) oder dergleichen vorgesehen, mit der die Bearbeitungs- und Kommunikationselemente (BE, KE) in der Speichereinheit (102) ausgewählt werden können. Die Rechnereinheit (103) erzeugt aus den ausgewählten Bearbeitungs- und Kommunikationselementen (BE, KE) in dem im Display (101) angezeigten Blockschaltbild (B) eine Verknüpfung. Hierbei erstellt die Rechnereinheit (103) bei einer Verknüpfung eines sicherheitsbezogenen Kommunikationselements (KE) mit einem nicht-sicherheitsbezogenen Kommunikationselement (KE), die an der Eingangsseite des Bearbeitungselements (BE) anliegen, stets ein als nicht-sicherheitsbezogen gekennzeichnetes Kommunikationselement (KE) auf der Ausgangsseite des Bearbeitungselements (BE).
-
Aus dem konfigurierten Blockschaltbild (B) erzeugt die Rechnereinheit (103) ein Programm mit den logischen Verknüpfungen bzw. Verschaltungen der Elemente und entsprechenden Sicherheitsreaktionen, das der Sicherheitssteuerung (10) zum Steuern des Bearbeitungszentrums (1) dient.
-
Somit ist sichergestellt, dass bei einer gemeinsamen Verwendung von sicherheitsbezogenen und nicht-sicherheitsbezogenen Bearbeitungs- bzw. Kommunikationselementen (BE, KE) keine Beeinträchtigung der Sicherheitsfunktion der Sicherheitssteuerung (10) auftritt.
-
Erfindungsgemäß ist es vorteilhaft, die sicherheitsbezogenen und nichtsicherheitsbezogenen Bearbeitungs- und Kommunikationselemente (BE, KE) mit unterschiedlichen Farben darzustellen. Hierbei werden insbesondere sicherheitsbezogene Bearbeitungs- und Kommunikationselemente (BE, KE) mit gelb (in den Figuren als durchgezogene Linie dargestellt) und nicht-sicherheitsbezogene Bearbeitungs- und Kommunikationselemente (BE, KE) mit grau (in den Figuren als gestrichelte Linie dargestellt) gekennzeichnet.
-
Gemäß der Erfindung wird das Ergebnis einer Verknüpfung aus einem gelben, sicherheitsbezogenen Kommunikationselement (KE) mit einem grauen, nichtsicherheitsbezogenen Kommunikationselement (KE) stets ein graues, als nicht-sicherheitsbezogen gekennzeichnetes Kommunikationselement (KE), so dass es ein leichtes ist, die Beeinträchtigung der Sicherheitsfunktion der Sicherheitssteuerung (10) zu erkennen.
-
In 3 ist eine beispielhafte Verknüpfung eines erfindungsgemäß konfigurierten Blockschaltbilds (B) mit logischen Bausteinen gezeigt. Hierbei sind zwei sicherheitsbezogene Signale (S-IO) eines Not-Aus-Schalters (16c) mit einer ODER-Logikverknüpfung (107) verbunden. Aus den sicherheitsbezogenen Eingangssignalen (S-IO) wird ein sicherheitsbezogenes Ausgangssignal (S-IO) für das folgende erste Bearbeitungselement (BE) erzeugt. In das erste Bearbeitungselement (BE) gehen eingangsseitig ein sicherheitsbezogenes Eingangssignal eines Lichtgitters (16b) und zwei sicherheitsbezogene Kommunikationselemente (KE) ein, so dass das erste Bearbeitungselement (BE) ausgangsseitig zwei sicherheitsbezogene Ausgangssignale (S-IO) an das nächste zweite Bearbeitungselement (BE) verschickt. Ein weiteres sicherheitsbezogenes Eingangssignal eines weiteren Lichtgitters (16b) und ein sicherheitsbezogenes Eingangssignal einer Kamera (16a) sind mit einer UND-Logikverknüpfung (106) verbunden, aus der ein sicherheitsbezogenes Ausgangssignal (S-IO) an das zweite Bearbeitungselement (BE) verschickt wird. Das zweite Bearbeitungselement (BE) erzeugt und kommuniziert ein sicherheitsbezogenes Ausgangssignal (S-IO), insbesondere Steuersignal, an den Aktor in Form einer Stanze (17b).
-
Da die Verknüpfung nur sicherheitsbezogene Elemente aufweist, wird erfindungsgemäß im Display (101) ein komplett gelbes sicherheitsbezogenes Blockschaltbild (B) der Sicherheitssteuerung (10) angezeigt.
-
Bei einer Verwendung eines nicht-sicherheitsbezogenen Kommunikationselements (KE) bei der Konfiguration der Sicherheitssteuerung (10) wird erfindungsgemäß, wie in 4a gezeigt, eine Beeinträchtigung der Sicherheitsfunktion der Sicherheitssteuerung (10) identifiziert.
-
Hierbei sind zwei sicherheitsbezogene Eingangssignale (S-IO) von jeweils zwei Not-Aus-Schaltern (16c) mit einer beispielhaften ODER-Logikverknüpfung (107) verbunden, die aus den beiden gelben sicherheitsbezogenen Eingangssignalen (S-IO) der beiden Not-Aus-Schalter (16c) ein gelbes sicherheitsbezogenes Ausgangssignal (S-IO) erzeugt und an die folgende gelbe sicherheitsbezogene Funktion (S-F) sendet. Die gelbe sicherheitsbezogene Funktion (S-F) erhält eingangsseitig ein weiteres gelbes sicherheitsbezogenes Eingangssignal (S-IO) eines sicherheitsbezogenen Lichtgitters (16b). Aus den Signalen erzeugt die gelbe sicherheitsbezogene Funktion (S-F) ein gelbes sicherheitsbezogenes Ausgangssignal (S-IO), das als gelbes sicherheitsbezogenes Eingangssignal (S-IO) einer nachfolgenden gelben sicherheitsbezogenen ODER-Logikverknüpfung (107) dient. Die gelbe sicherheitsbezogene ODER-Logikverknüpfung (107) erhält zusätzlich ein graues nicht-sicherheitsbezogenes Eingangssignal (NS-IO) einer nicht-sicherheitsbezogenen Kamera (16a), so dass erfindungsgemäß das Ausgangssignal der gelben sicherheitsbezogenen ODER-Logikverknüpfung (107) als ein graues nicht-sicherheitsbezogen gekennzeichnetes Signal (NS-IO) gilt und dementsprechend als ein solches an das nachfolgende gelbe sicherheitsbezogene Bearbeitungselement (BE) kommuniziert wird.
-
Ab diesen Zeitpunkt ist die sicherheitsbezogene ODER-Logikverknüpfung als nicht-sicherheitsbezogen gekennzeichnet und die nachfolgende Verknüpfungskette als nicht mehr sicherheitsbezogen dargestellt.
-
Das nachfolgende gelbe sicherheitsbezogene Bearbeitungselement (BE) erhält ein zusätzliches gelbes sicherheitsbezogenes Eingangssignal (S-IO) von einem weiteren sicherheitsbezogenen Lichtgitter (16b) und das als graues nicht-sicherheitsbezogen gekennzeichnete Signal (NS-IO) von der ODER-Logikverknüpfung (107). Als Ausgangssignal des Bearbeitungselements (BE) wird ebenfalls ein als graues nicht-sicherheitsbezogen gekennzeichnetes Signal (NS-IO) erzeugt, so dass die gesamte Sicherheitssteuerung (10) als nicht-sicherheitsbezogen gilt.
-
Die derart erzeugte Sicherheitssteuerung (10), die im Display (101) ab der ODER-Logikverknüpfung (107) als nicht-sicherheitsbezogen gekennzeichnet ist, kann vorteilhafterweise gemäß der Erfindung überprüft und gegebenenfalls in sicherheitsbezogen umgewandelt werden.
-
Eine erfindungsgemäße Überprüfung und Umwandlung ist in der 4b gezeigt.
-
Das dargestellte Blockschaltbild entspricht einem Ausschnitt der 4a, wobei nach der Diagnose die ODER-Logikverknüpfung (107) als das Element der Verknüpfungskette identifiziert und gekennzeichnet ist, an dem zum ersten Mal ein graues nicht-sicherheitsbezogenes Eingangssignal (NS-IO) mit einem gelben sicherheitsbezogenen Eingangssignal (S-IO) verknüpft wurde, so dass die Sicherheitsfunktion der gesamten Sicherheitssteuerung (10) beeinträchtigt und nicht mehr als sicherheitsbezogen gekennzeichnet wurde.
-
Die erfindungsgemäße Vorrichtung (100) ermöglicht einem Bediener das als graues nicht-sicherheitsbezogen gekennzeichnete Ausgangssignal (NS-IO) der ODER- Logikverknüpfung (107) zu editieren und anhand des Bearbeitungsfensters (EDIT) das Ausgangssignal in ein sicherheitsbezogenes Ausgangssignal (S-IO) umzuwandeln, wenn das Ausgangssignal als sicherheitsbezogen gelten darf, z.B. im Falle der Verwendung einer sicherheitsbezogenen Kamera (16a) anstatt wie vorher angenommen eine nicht-sicherheitsbezogene Kamera (16a), so dass beide Eingangssignale der ODER-Logikverknüpfung (107) tatsächlich sicherheitsbezogene Signale (S-IO) sind. Hierbei muss diese Begründung für die sicherheitsrelevante Änderung des Ausgangssignals (NS-IO -> S-IO) eingegeben und bestätigt werden.
-
Mit der Umwandlung erhält das folgende Bearbeitungselement (BE) anstatt jeweils eines sicherheitsbezogenen und nicht-sicherheitsbezogenen Eingangssignals (S-IO, NS-IO) zwei sicherheitsbezogene Eingangssignale (S-IO), so dass das Ausgangssignal der gesamten Verknüpfungskette und damit der konfigurierten Sicherheitssteuerung (10) wieder ein sicherheitsbezogenes Ausgangssignal (S-IO) darstellt.
-
Nach Überprüfung der Verknüpfungskette kann ein sicherheitsbezogenes Programm erzeugt und in der Sicherheitssteuerung (10) implementiert werden, so dass die Sicherheitssteuerung (10) dem Bearbeitungszentrum (1) zur Verfügung gestellt werden kann.
-
Erfindungsgemäß kann eine mögliche sicherheitsrelevante Fehlkonfiguration und Programmierung der Sicherheitssteuerung (10) auf einfache Art und Weise erkannt und behoben werden.