DE202019104521U1 - Gerät zur Auswahl einer Betriebsart eines Sicherheitssystems - Google Patents

Gerät zur Auswahl einer Betriebsart eines Sicherheitssystems Download PDF

Info

Publication number
DE202019104521U1
DE202019104521U1 DE202019104521.3U DE202019104521U DE202019104521U1 DE 202019104521 U1 DE202019104521 U1 DE 202019104521U1 DE 202019104521 U DE202019104521 U DE 202019104521U DE 202019104521 U1 DE202019104521 U1 DE 202019104521U1
Authority
DE
Germany
Prior art keywords
secure
logic unit
input
unit
secure logic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE202019104521.3U
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Euchner GmbH and Co KG
Original Assignee
Euchner GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Euchner GmbH and Co KG filed Critical Euchner GmbH and Co KG
Priority to DE202019104521.3U priority Critical patent/DE202019104521U1/de
Publication of DE202019104521U1 publication Critical patent/DE202019104521U1/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
    • G05B19/406Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by monitoring or safety

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Manufacturing & Machinery (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Gerät (7) zur Auswahl einer Betriebsart eines Sicherheitssystems (1) gekennzeichnet durch ein Zugangssystem, in welchem abhängig von Eingangsgrößen eine Berechtigung zur Auswahl einer Betriebsart freischaltbar ist, eine von einer sicheren Logikeinheit (10) überwachte nicht sichere Ein-/Ausgabeeinheit in Form einer elektronisch gesteuerten Bedienfläche oder einer mobilen Kommunikationseinheit, wobei eine in die Ein-/Ausgabeeinheit eingegebene Betriebsart in der sicheren Logikeinheit (10) geprüft wird, und wobei eine erfolgreich geprüfte Betriebsart an eine Komponente des Sicherheitssystems (1) ausgegeben wird.

Description

  • Die Erfindung betrifft ein Gerät zur Auswahl einer Betriebsart eines Sicherheitssystems.
  • Ein derartiges Sicherheitssystem umfasst generell ein Steuerungssystem, das eine Maschine steuert, wobei mit dem Begriff Maschine auch Anlagen und dergleichen umfasst sind. Von der Maschine können Gefahren für Personen innerhalb eines Gefahrenbereichs ausgehen.
  • Als Sicherheitsmaßnahme wird dieser Gefahrenbereich überwacht, wobei die Maschine zur Kontrolle und Überwachung sicherheitsrelevanter Funktionen eine Sicherheitssteuerung aufweist.
  • Beispielsweise ist der Gefahrenbereich der Maschine mit einer Schutzabdeckung oder Umzäunung gesichert. In der Umzäunung befindet sich dann eine Schutztür. Hier erfolgt eine Überwachung derart, dass eine Person nur dann über die Schutztür in den Gefahrenbereich gelangen kann, wenn von der Maschine keine Gefahren ausgehen können.
  • Teilweise ist es jedoch notwendig, dass bei geöffneter Schutztür Arbeiten an einer zumindest teilweise laufenden Maschine durchgeführt werden, wie beispielsweise Einstellarbeiten. Diese Tätigkeiten sind potentiell gefährlicher und müssen deshalb auf ausgebildete und befähigte Personen beschränkt werden.
  • Als weiteres Sicherheitselement kann deshalb ein an das Steuerungssystem angeschlossenes Zugangssystem zu einer Betriebsartenwahl vorgesehen sein, mittels dessen ein kontrollierter Zugang zu Arbeiten im Gefahrenbereich überwacht wird. Ein derartiges Zugangssystem kann beispielsweise von einem elektronischen Schlüsselsystem gebildet sein. Dieses elektronische Schlüsselsystem umfasst einen Schlüsseleinsatz und wenigstens einen diesem zugeordneten Schlüssel.
  • Um die Gefährdung, die von einer laufenden Maschine ausgeht zu minimieren, wird diese Maschine in verschiedenen Betriebsarten betrieben, bei denen steuerungstechnisch sichergestellt wird, dass die Gefährdung der arbeitenden Person minimiert wird. Beispielsweise kann anstelle der Schutztür, die den Zugang verhindert, eine Zustimmeinrichtung in Verbindung mit reduzierter Geschwindigkeit angewählt werden. Bei derartigen Sicherheitssystemen sind generell mehrere Betriebsarten möglich. Je nach Betriebsart kann die Maschine unterschiedlich betrieben werden und/oder die Überwachungsfunktion des Sicherheitssystems unterschiedlich ausgestaltet sein.
  • Ein Problem bei derartigen Sicherheitssystemen besteht darin, dass eine Umschaltung der Betriebsart aufgrund gesetzlicher Bestimmungen und normativen Standards auf befugte Personen beschränkt werden muss. Zudem ist für die Umschaltung ein Sicherheitsniveau gefordert, das nicht mit beliebigen konventionellen Systemen erreicht werden kann, sondern den Einsatz von Sicherheitstechnik notwendig macht.
  • Bei bekannten Sicherheitssystemen ist deren Sicherheitssteuerung in die Betriebsartenauswahl miteinbezogen. Nachteilig hierbei ist, dass die Sicherheitssteuerung hierfür mit relativ großem Aufwand programmiert werden muss, wenn zur Umschaltung andere Möglichkeiten als die Anwahl mit einem Schlüsselschalter verwendet werden soll. Typische Sicherheitssteuerungen, insbesondere für NC-Maschinen, sind jedoch nur mit kleinen Speichern versehen und erlauben derartige aufwändige Programmierungen nicht. Zudem muss hierfür ein sicherheitstechnisches, das heißt fehlergeprüftes Programm erstellt werden, welches aufwändig geprüft und validiert werden muss.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Gerät bereitzustellen, mittels dessen bei geringem konstruktiven Aufwand eine flexible Auswahl einer Betriebsart eines Sicherheitssystems ermöglicht wird.
  • Zur Lösung dieser Aufgabe sind die Merkmale des Anspruchs 1 vorgesehen. Vorteilhafte Ausführungsformen und zweckmäßige Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen beschrieben.
  • Die Erfindung betrifft ein Gerät zur Auswahl einer Betriebsart eines Sicherheitssystems mit einem Zugangssystem, in welchem abhängig von Eingangsgrößen eine Berechtigung zur Auswahl einer Betriebsart freischaltbar ist. Eine sichere Logikeinheit überwacht die nicht sichere Ein-/Ausgabeeinheit in Form einer elektronisch gesteuerten Bedienfläche oder einer mobilen Kommunikationseinheit. Eine in die Ein-/Ausgabeeinheit eingegebene Betriebsart wird in der sicheren Logikeinheit, insbesondere entsprechend der Prozedur gemäß Patent DE 10 2015 114 717 A1 , geprüft. Eine erfolgreich geprüfte Betriebsart wird über eine sichere Ausgangsstufe, die insbesondere in Form eines einfachen digitalen Ausgangs oder über ein sicheres Bussystem ausgebildet ist, an eine Komponente des Sicherheitssystems ausgegeben. Der Programmieraufwand innerhalb der Sicherheitssteuerung der Maschine wird dadurch auf die einfache Auswertung eines sicheren Eingangs beziehungsweise eines sicheren Bits von einem Bussystem reduziert. Das entspricht dem Aufwand, den ein konventioneller Schlüsselschalter, wie er häufig zur Umschaltung der Betriebsart genutzt wird, verursacht.
  • Mit dem erfindungsgemäßen Gerät wird eine in sich geschlossene Einheit bereitgestellt, mittels derer unter Beachtung sicherheitstechnischer Anforderungen eine Auswahl einer Betriebsart durchgeführt werden kann.
  • Dabei sind alle Komponenten, die für eine sichere Auswahl einer Betriebsart benötigt werden, im Gerät integriert beziehungsweise Bestandteil des Geräts. Dies gilt insbesondere für die sicherheitsgerichtete Software, die für eine sichere Auswahl der Betriebsart erforderlich ist.
  • Ein wesentlicher Vorteil der Erfindung besteht darin, dass für eine sichere Betriebsartauswahl die Ein-/Ausgabeeinheit und auch deren Anbindung an die Logikeinheit nicht sicher ausgebildet sein müssen. Die Ein-/Ausgabeeinheit kann in Form von herkömmlichen elektrisch gesteuerten Schaltflächen oder mobilen Kommunikationseinheiten bestehen. Beispielsweise ist die Ein-/Ausgabeeinheit ein Touchpanel, ein Softkey, ein Tablet-PC, ein Smartphone, ein AR-Gerät (Augmented Reality Gerät) oder ein sonstiges mobiles Bediengerät.
  • In der externen Komponente des Sicherheitssystems, die insbesondere von einer Sicherheitssteuerung gebildet ist, brauchen daher keinerlei Vorkehrungen zur Auswahl der Betriebsart vorgesehen sein.
  • Aufwändige Programmierarbeiten in der Sicherheitssteuerung zur Auswahl der Betriebsart entfallen somit völlig. Damit kann der Aufwand für die Programmierung der Sicherheitssteuerung gering gehalten werden, sodass ohne Weiteres auch Sicherheitssteuerungen mit geringer Speicher- und Programmierkapazität für das Sicherheitssystem eingesetzt werden können. Dies führt zu einer erhöhten Flexibilität des Sicherheitssystems und ermöglicht den Einsatz eines breiten Spektrums an Sicherheitssteuerungen für derartige Sicherheitssysteme.
  • Prinzipiell braucht nicht einmal eine Sicherheitssteuerung als Komponente eines Sicherheitssystems, in welche die vom erfindungsgemäßen Gerät ausgewählte Betriebsart eingelesen wird, vorgesehen sein. Alternativ können als Komponenten eines Sicherheitssystems auch Einheiten ohne Intelligenz, das heißt nicht rechnergesteuerte Einheiten vorgesehen sein, da die vom Gerät ausgewählte Betriebsart auch solchen Einheiten zugeführt werden kann.
  • Gemäß einer vorteilhaften Ausführungsform ist die Ein-/Ausgabeeinheit ein Touchpanel.
  • Mit dem Touchpanel wird eine besonders bedienerfreundliche Ein-/Ausgabeeinheit bereitgestellt. Das Touchpanel bildet eine einfache, intuitiv bedienbare Eingabeeinheit, mittels derer Eingabedaten für eine auszuführende Betriebsart eingegeben werden können. Gleichzeitig können Bereiche des Touchpanels zur Anzeige von relevanten Informationen für die Auswahl der Betriebsart vorgesehen sein.
  • Das Touchpanel kann einen nicht sicheren, insbesondere einkanaligen Aufbau aufweisen, da die über das Touchpanel eingegebenen Eingabedaten in der sicheren Logikeinheit sicherheitsgerichtet, das heißt fehlersicher ausgewertet werden, was für eine sichere Auswahl der Betriebsart ausreichend ist.
  • Hierzu kann die sichere Logikeinheit des Geräts zur Auswahl einer Betriebsart einen zweikanaligen Aufbau aufweisen.
  • Für einen bidirektionalen Datenaustausch ist die Ein-/Ausgabeeinheit mit der sicheren Logikeinheit über ein Kommunikationssystem ohne sicherheitstechnischen Anspruch verbunden, das heißt das Kommunikationssystem muss nicht fehlersicher sein. Das Kommunikationssystem kann von einem nicht fehlersicheren Bussystem gebildet sein, wie zum Beispiel USB oder Profinet.
  • Mit der fehlersicheren Auswertung von in die Ein-/Ausgabeeinheit, wie zum Beispiel einem Touchpanel, eingegebenen Eingabedaten in der sicheren Logikeinheit können die sicherheitstechnischen Anforderungen an eine sichere Auswahl der Betriebsart mit einem geringen konstruktiven Aufwand erfüllt werden, wobei insbesondere vorteilhaft ist, dass die Ein-/Ausgabeeinheit und das Kommunikationssystem selbst keinen fehlersicheren Aufbau aufweisen muss.
  • Gemäß einer vorteilhaften Ausgestaltung weist das erfindungsgemäße Gerät eine sichere Ausgangsstufe zur Verbindung mit der Komponente des Sicherheitssystems auf. Damit ist gewährleistet, dass im Gerät nicht nur eine sichere Auswahl einer Betriebsart erfolgt, sondern dass diese ausgewählte Betriebsart auch sicher an die Komponente des Sicherheitssystems, insbesondere der Sicherheitssteuerung übertragen wird.
  • Im einfachsten Fall kann die sichere Ausgangsstufe von digitalen Ausgängen gebildet sein. Durch eine redundante Ausbildung der digitalen Ausgänge oder durch Rücklesen von über die digitalen Ausgänge ausgegebenen Signalen in die sichere Logikeinheit wird die erforderliche Fehlersicherheit der Ausgangsstufe erreicht.
  • Alternativ kann die sichere Ausgangsstufe von einem sicheren Bussystem gebildet sein, welches zum Beispiel als Profisafe, IO-Link Safety oder CIP-Safety ausgebildet sein kann, das heißt die sichere Ausgangsstufe ist passend zum Kommunikationssystem ausgebildet.
  • In diesem Fall kann die sichere Ausgangsstufe mit dem Kommunikationssystem zu einer gemeinsamen sicheren Ausgangsstufe verbunden sein, wodurch die Konstruktion des Geräts weiter vereinfacht werden kann.
  • Als wesentliche Komponente des erfindungsgemäßen Geräts ist ein Zugangssystem vorgesehen, in welchem eine Berechtigung zur Auswahl einer Betriebsart freigeschaltet werden kann.
  • Dabei weist das Gerät als Bestandteil des Zugangssystems eine nicht sichere Logikeinheit auf, in welcher die Eingangsgrößen geprüft werden, und eine Berechtigung freischaltbar ist. In der nicht sicheren Logikeinheit ist insbesondere eine von mehreren Berechtigungsstufen auswählbar.
  • Analog zur Ein-/Ausgabeeinheit braucht auch das Zugangssystem und insbesondere deren nicht sichere Logikeinheit keinen fehlersicheren Aufbau aufweisen, da die sichere Verarbeitung der Daten des Zugangssystems, insbesondere der freigeschalteten Berechtigung, in der sicheren Logikeinheit zur Erfüllung der Anforderungen an eine sichere Auswahl einer Betriebsart ausreicht.
  • Gemäß einer besonders einfachen Ausgestaltung kann das Zugangssystem einen Schlüssel aufweisen. Passt der Schlüssel in eine korrespondierende Schlüsselaufnahme wird dies in der nicht sicheren Logikeinheit erkannt und wird in der nicht sicheren Logikeinheit eine Berechtigung freigeschaltet.
  • Gemäß einer alternativen Ausgestaltung kann die Ein-/Ausgabeeinheit Bestandteil des Zugangssystems sein. In diesem Fall werden über die Ein-/Ausgabeeinheit Authentifizierungsdaten eingegeben sein. Diese können von biometrischen Daten oder besonders vorteilhaft von einem Passwort mit oder ohne Benutzerkennung gebildet sein. Werden die Authentifizierungsdaten als gültig erkannt, wird in der nicht sicheren Logikeinheit eine Berechtigung freigeschaltet.
  • Gemäß einer weiteren Ausgestaltung kann das Zugangssystem selbst ein Authentifizierungssystem ausbilden, über welches zum Beispiel biometrische Daten eingegeben werden können.
  • Gemäß einer besonders vorteilhaften Ausgestaltung weist das Zugangssystem ein elektronisches Schlüsselsystem auf, das ein oder bevorzugt mehrere Transponder und eine an die nicht sichere Logikeinheit angeschlossene Leseeinheit umfasst.
  • In den Transpondern sind Datenfelder abgespeichert, wobei die Datenfelder vorzugsweise mit Prüfsummen abgesichert sind. Befindet sich ein Transponder im Lesebereich der Leseeinheit, werden die Datenfelder als Eingangsgrößen in die Leseeinheit eingelesen und auf Gültigkeit geprüft. Liegen gültige Eingangsgrö-ßen vor, wird in der nicht sicheren Logikeinheit eine Berechtigung freigeschaltet.
  • Insbesondere bei dieser Ausführungsform ist es möglich unterschiedliche Berechtigungsstufen vorzusehen, die durch unterschiedliche Werte auf dem Transponder repräsentiert werden. So können zum Beispiel in den einzelnen Transpondern unterschiedliche Datenfelder gespeichert sein, die unterschiedliche Berechtigungsstufen definieren. Dementsprechend können in der nicht sicheren Logikeinheit verschiedene Berechtigungsstufen freigeschaltet werden.
  • Für eine fehlersichere Auswahl einer Betriebsart wird eine in die Ein-/Ausgabeeinheit eingegebene Betriebsart in der sicheren Logikeinheit geprüft und für eine Bestätigung in die Ein-/Ausgabeeinheit rückgelesen.
  • In der sicheren Logikeinheit erfolgt dabei eine fehlersichere Prüfung, ob die eingegebene Betriebsart der freigeschalteten Berechtigung oder Berechtigungsstufe entspricht. Weiterhin wird die eingegebene Betriebsart nach erfolgter Prüfung in die Ein-/Ausgabeeinheit rückgelesen. Der Benutzer muss dann die eingegebene Betriebsart mit der rückgelesenen Betriebsart, die an der Ein-/Ausgabeeinheit, insbesondere dem Touchpanel angezeigt wird, vergleichen und deren Übereinstimmung quittieren, was in der sicheren Logikeinheit geprüft wird.
  • Erst wenn diese gesamte Prüfung in der sicheren Logikeinheit erfolgreich durchgeführt wurde, gibt die sichere Logikeinheit die Auswahl der Betriebsart frei und liest diese über die sichere Ausgangsstufe in die Komponente des Sicherheitssystems ein, sodass dann das Sicherheitssystem mit dieser Betriebsart betrieben werden kann.
  • Prinzipiell ist eine beliebige Kombination aus Authentifizierungs- und Schlüsselsystemen möglich.
  • Die Erfindung wird im Folgenden anhand der Zeichnungen erläutert. Es zeigen:
    • 1: Schematische Darstellung eines Sicherheitssystems für eine Gefahrenbereichsab sicherung.
    • 2: Erstes Ausführungsbeispiel des erfindungsgemäßen Geräts für eine Auswahl einer Betriebsart des Sicherheitssystems gemäß 1.
    • 3: Zweites Ausführungsbeispiel des erfindungsgemäßen Geräts für eine Auswahl einer Betriebsart des Sicherheitssystems gemäß 1.
  • 1 zeigt schematisch ein Sicherheitssystem 1 zum sicheren Betrieb einer Maschine 2. Von der Maschine 2 können Gefahren, insbesondere für Personen, ausgehen. Dementsprechend ist ein Gefahrenbereich 3 um die Maschine 2 mit einer Umzäunung 4 oder anderen Abdeckung gesichert. In der Umzäunung 4 ist eine Schutztür 5 vorgesehen, über welche Personen Zugang zum Gefahrenbereich 3 erhalten können.
  • Als wesentlicher Bestandteil des Sicherheitssystems 1 ist eine Sicherheitssteuerung 6 vorgesehen, die den Betrieb der Maschine 2 steuert. Als weitere Komponente des Sicherheitssystems 1 ist typischerweise ein Sicherheitsschalter vorgesehen, mit dem überwacht wird, ob die Schutztür 5 geschlossen ist oder nicht. Die Sicherheitssteuerung 6 steuert den Betrieb der Maschine 2, insbesondere in Abhängigkeit der vom Sicherheitsschalter generierten Signale.
  • Bei derartigen Sicherheitssystemen sind generell mehrere Betriebsarten möglich. Bei dem Sicherheitssystem 1 gemäß 1 ist eine erste Betriebsart der Automatikbetrieb. In diesem Sicherheitsbetrieb darf sich keine Person im Gefahrenbereich 3 befinden und die Schutztür 5 ist geschlossen. In diesem Automatikbetrieb ist der Arbeitsbetrieb der Maschine 2 uneingeschränkt freigegeben, sodass mit dieser insbesondere auch Arbeitsvorgänge durchgeführt werden, die zu Gefährdungen von Personen im Gefahrenbereich 3 führen könnten. Zusätzlich sind weitere Betriebsarten möglich, bei welchen die Sicherheitsüberwachung überbrückt ist. Bei derartigen Betriebsarten kann beispielsweise durch entsprechende Codierungen von Schlüsseln befugten Personen Zugang zum Gefahrenbereich 3 gewährt werden, beispielsweise um dort Reparatur- oder Installationsarbeiten durchzuführen. Je nach Betriebsart kann dann die Maschine 2 komplett angehalten oder in einem eingeschränkten Betriebsmodus, beispielsweise mit reduzierter Geschwindigkeit, gefahren werden.
  • Erfindungsgemäß ist zur Einstellung der Betriebsart ein Gerät 7 vorgesehen, wobei die 2 und 3 zwei Ausführungsbeispiele des Geräts 7 zeigen.
  • Generell bildet das Gerät 7 eine Baueinheit, in welcher alle Komponenten, die für die Auswahl einer Betriebsart zusammengefasst sind.
  • 2 zeigt ein erstes Ausführungsbeispiel des erfindungsgemäßen Geräts 7. In einem Gehäuse 8 des Geräts 7 sind als Gerätekomponenten eine nicht sichere Logikeinheit 9 und eine sichere Logikeinheit 10 integriert. Die nicht sichere Logikeinheit 9 kann von einem einzelnen Prozessor gebildet sein. Die sichere Logikeinheit 10 bildet eine sicherheitsgerichtete Einheit und weist einen fehlersicheren, insbesondere zweikanaligen Aufbau aus. Insbesondere kann die sichere Logikeinheit 10 zwei sich gegenseitig zyklisch überwachende Prozessoren aufweisen. Die nicht sichere Logikeinheit 9 ist an die sichere Logikeinheit 10 angeschlossen, sodass in der nicht sicheren Logikeinheit 9 generierte Signale in die sichere Logikeinheit 10 eingelesen werden können.
  • Die nicht sichere Logikeinheit 9 ist Bestandteil eines Zugangssystems, das im vorliegenden Fall in Form eines elektronischen Schlüsselsystems ausgebildet ist. Das elektronische Schlüsselsystem umfasst eine Anzahl von Transpondern 11, von welchen in 2 nur einer dargestellt ist, sowie eine Leseeinheit 12, die an die nicht sichere Logikeinheit 9 angeschlossen ist. Die Leseeinheit 12 ist im Gehäuse 8 des Geräts 7 integriert.
  • Das elektronische Schlüsselsystem kann insbesondere auch als ein Zugangssystem für die Schutztür 5 ausgebildet sein. In einem Transponder 11 kann beispielsweise eine Authentisierung in Form einer Codierung gespeichert sein, die definiert, unter welchen Bedingungen mit dem Transponder 11 die Schutztür 5 geöffnet werden darf und damit eine Person Zugang zum Gefahrenbereich 3 erhält.
  • Das Gerät 7 umfasst weiterhin eine Ein-/Ausgabeeinheit, die im vorliegenden Fall von einem Touchpanel 13 gebildet ist. Das Touchpanel 13 ist dem Gerät 7 zugeordnet oder in diesem integriert. Das Touchpanel 13 ist über ein nicht sicheres Kommunikationssystem 14 mit der sicheren Logikeinheit 10 verbunden, sodass zwischen diesen Einheiten ein bidirektionaler Datenaustausch erfolgen kann.
  • Das Gerät 7 weist weiterhin eine sichere Ausgangsstufe 15 auf. Die sichere Ausgangsstufe 15 ist im Gerät 7 integriert. Mittels der sicheren Ausgangsstufe 15 werden in der sicheren Logikeinheit 10 generierte Signale fehlersicher an eine Komponente des Sicherheitssystems 1, im vorliegenden Fall die Sicherheitssteuerung 6, ausgegeben.
  • Im vorliegenden Fall ist die sichere Ausgangsstufe 15 von digitalen Ausgängen gebildet. Alternativ kann die sichere Ausgangsstufe 15 auch von einem sicheren Bussystem gebildet sein kann. In diesem Fall kann ein sicheres Bussystem vorgesehen sein, das zugleich die Funktion des Kommunikationssystems 14 als auch der sicheren Ausgangsstufe 15 übernimmt.
  • Die Funktionsweise des erfindungsgemäßen Geräts 7 ist generell derart, dass mittels des Zugangssystems eine Berechtigung für die Auswahl einer Betriebsart freigeschaltet wird.
  • Bei dem Ausführungsbeispiel gemäß 2 wird hierzu ein Transponder 11 in den Lesebereich, das heißt Ansprechbereich der Leseeinheit 12 gebracht. Als Eingangsgrößen werden in dem Transponder 11 gespeicherte Datenfelder, die insbesondere mit Prüfsummen gesichert sind, von der Leseeinheit 12 gelesen und dann der nicht sicheren Logikeinheit 9 zur Auswertung zugeführt. Dort werden die eingelesenen Datenfelder gegebenenfalls mit den Prüfsummen mit in der nicht sicheren Logikeinheit 9 gespeicherten Datenfeldern und Prüfsummen verglichen. Anhand dieser Prüfung wird festgestellt, ob der Transponder 11 eine geeignete Berechtigung oder eine Berechtigungsstufe zur Auswahl einer Betriebsart hat. Da im vorliegenden Fall das Sicherheitssystem 1 in mehreren Betriebsarten betrieben werden kann, können anstelle nur einer Berechtigung mehrere Berechtigungsstufen vergeben werden, sodass je nach Berechtigungsstufe ein Benutzer nur eine bestimmte Teilmenge von Betriebsarten oder auch alle Betriebsarten auswählen darf.
  • Die so freigeschaltete Berechtigung oder Berechtigungsstufe wird an die sichere Logikeinheit 10 übertragen, in welcher eine sichere Auswahl einer Betriebsart erfolgt. Insbesondere wird in der sicheren Logikeinheit 10 die in der nicht sicheren Logikeinheit 9 freigeschaltete Berechtigung beziehungsweise Berechtigungsstufe geprüft.
  • Ein Benutzer gibt durch eine Eingabe am Touchpanel 13 die von ihm gewünschte Betriebsart ein. In der sicheren Logikeinheit 10 wird geprüft, ob die gewünschte Betriebsart entsprechend der Berechtigung beziehungsweise Berechtigungsstufe die über das Zugangssystem vorgegeben ist, gewählt wurde. Die über die Touchpanel 13 eingegebene Betriebsart wird dann von der sicheren Logikeinheit 10 auf das Touchpanel 13 zurückgesendet und dort angezeigt. Der Benutzer vergleicht dann die eingegebene gewünschte Betriebsart und die zurückgesendete Betriebsart und quittiert dies, falls diese Betriebsarten übereinstimmen. Die Quittierung wird in die sichere Logikeinheit 10 eingelesen und überprüft.
  • Wird dann anhand dieser Prüfung in der sicheren Logikeinheit 10 festgestellt, dass eine gültige Betriebsart vorliegt, wird diese über die sichere Ausgangsstufe 15 an die Sicherheitssteuerung 6 ausgelesen, sodass die Sicherheitssteuerung 6 unmittelbar diese ausgewählte Betriebsart für den Betrieb des Sicherheitssystems 1 übernehmen kann.
  • 3 zeigt ein weiteres Ausführungsbeispiel des erfindungsgemäßen Geräts 7. Das Gerät 7 gemäß 3 unterscheidet sich von der Ausführungsform gemäß 2 dadurch, dass das Zugangssystem von der nicht sicheren Logikeinheit 9 und dem Touchpanel 13 gebildet ist, das nun direkt mit der nicht sicheren Logikeinheit 9 verbunden ist.
  • Zum Freischalten einer Berechtigung oder einer Berechtigungsstufe gibt nun ein Benutzer ein Passwort mit oder ohne Benutzerkennung in das Touchpanel 13 ein, was in die nicht sichere Logikeinheit 9 eingelesen und dort durch Vergleich mit abgespeicherten Passwörtern beziehungsweise Benutzerkennungen verglichen wird. Ist die Prüfung erfolgreich, wird die Berechtigung oder Berechtigungsstufe freigeschaltet. Dann kann, entsprechend dem Ablauf für die Ausführungsform gemäß 2 der Benutzer über das Touchpanel 13 eine Betriebsart auswählen.
  • Anstelle eines Passworts können auch andere Authentifizierungsdaten wie zum Beispiel biometrische Daten, verwendet werden.
  • Prinzipiell ist eine beliebige Kombination aus Authentifizierungs- und Schlüsselsystemen möglich.
  • Bezugszeichenliste
    • (1)
    Sicherheitssystem
    (2)
    Maschine
    (3)
    Gefahrenbereich
    (4)
    Umzäunung
    (5)
    Schutztür
    (6)
    Sicherheitssteuerung
    (7)
    Gerät
    (8)
    Gehäuse
    (9)
    nicht sichere Logikeinheit
    (10)
    sichere Logikeinheit
    (11)
    Transponder
    (12)
    Leseeinheit
    (13)
    Touchpanel
    (14)
    Kommunikationssystem
    (15)
    sichere Ausgangsstufe
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102015114717 A1 [0012]

Claims (15)

  1. Gerät (7) zur Auswahl einer Betriebsart eines Sicherheitssystems (1) gekennzeichnet durch ein Zugangssystem, in welchem abhängig von Eingangsgrößen eine Berechtigung zur Auswahl einer Betriebsart freischaltbar ist, eine von einer sicheren Logikeinheit (10) überwachte nicht sichere Ein-/Ausgabeeinheit in Form einer elektronisch gesteuerten Bedienfläche oder einer mobilen Kommunikationseinheit, wobei eine in die Ein-/Ausgabeeinheit eingegebene Betriebsart in der sicheren Logikeinheit (10) geprüft wird, und wobei eine erfolgreich geprüfte Betriebsart an eine Komponente des Sicherheitssystems (1) ausgegeben wird.
  2. Gerät (7) nach Anspruch 1, dadurch gekennzeichnet, dass die Ein-/Ausgabeeinheit ein Touchpanel (13), ein Softkey, ein Tablet-PC, ein Smartphone, ein AR-Gerät oder ein mobiles Bediengerät ist.
  3. Gerät (7) nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die Ein-/Ausgabeeinheit mit der sicheren Logikeinheit (10) über ein nicht sicheres Kommunikationssystem (14) verbunden ist.
  4. Gerät (7) nach einem der Ansprüche 1-3, dadurch gekennzeichnet, dass die Komponente des Sicherheitssystems (1) eine Sicherheitssteuerung (6) ist.
  5. Gerät (7) nach einem der Ansprüche 1-4, dadurch gekennzeichnet, dass dieses zum Anschluss der Komponente des Sicherheitssystems (1) eine sichere Ausgangsstufe (15) aufweist.
  6. Gerät (7) nach Anspruch 5, dadurch gekennzeichnet, dass die sichere Ausgangsstufe (15) in Form von digitalen Ausgängen oder in Form eines sicheren Bussystems gebildet ist.
  7. Gerät (7) nach einem der Ansprüche 5 oder 6, dadurch gekennzeichnet, dass die sichere Ausgangsstufe (15) und das Kommunikationssystem (14) zu einer gemeinsamen sicheren Ausgangsstufe (15) in Form eines sicheren Bussystems zusammengefasst sind.
  8. Gerät (7) nach einem der Ansprüche 1-7, dadurch gekennzeichnet, dass die sichere Logikeinheit (10) einen zweikanaligen Aufbau aufweist.
  9. Gerät (7) nach einem der Ansprüche 1-8 dadurch gekennzeichnet, dass das Zugangssystem einen Schlüssel oder ein elektronisches Schlüsselsystem mit wenigstens einem Transponder (11) aufweist, oder dass das Zugangssystem ein Authentifizierungssystem ausbildet.
  10. Gerät (7) nach Anspruch 9, dadurch gekennzeichnet, dass über das Zugangssystem Berechtigungen vorgebbar sind.
  11. Gerät (7) nach Anspruch 10, dadurch gekennzeichnet, dass dieses als Bestandteil des Zugangssystems eine nicht sichere Logikeinheit (9) aufweist, in welcher die Eingangsgrößen geprüft werden und in welcher eine Berechtigung freischaltbar ist.
  12. Gerät (7) nach Anspruch 11, dadurch gekennzeichnet, dass in der nicht sicheren Logikeinheit (9) eine von mehreren Berechtigungsstufen auswählbar ist.
  13. Gerät (7) nach einem der Ansprüche 11 oder 12, dadurch gekennzeichnet, dass die nicht sichere Logikeinheit (9) an die sichere Logikeinheit (10) angeschlossen ist, wobei Berechtigungen von der nicht sicheren Logikeinheit (9) in die sichere Logikeinheit (10) auslesbar sind.
  14. Gerät (7) nach einem der Ansprüche 1-12, dadurch gekennzeichnet, dass die Ein-/Ausgabeeinheit Bestandteil des Zugangssystems ist, wobei über diese Authentifizierungsdaten eingebbar sind.
  15. Gerät (7) nach einem der Ansprüche 1-14, dadurch gekennzeichnet, dass eine in die Ein-/Ausgabeeinheit eingegebene Betriebsart in der sicheren Logikeinheit (10) geprüft und für eine Bestätigung in die Ein-/Ausgabeeinheit rückgelesen wird.
DE202019104521.3U 2019-08-16 2019-08-16 Gerät zur Auswahl einer Betriebsart eines Sicherheitssystems Active DE202019104521U1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202019104521.3U DE202019104521U1 (de) 2019-08-16 2019-08-16 Gerät zur Auswahl einer Betriebsart eines Sicherheitssystems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE202019104521.3U DE202019104521U1 (de) 2019-08-16 2019-08-16 Gerät zur Auswahl einer Betriebsart eines Sicherheitssystems

Publications (1)

Publication Number Publication Date
DE202019104521U1 true DE202019104521U1 (de) 2019-09-03

Family

ID=67991554

Family Applications (1)

Application Number Title Priority Date Filing Date
DE202019104521.3U Active DE202019104521U1 (de) 2019-08-16 2019-08-16 Gerät zur Auswahl einer Betriebsart eines Sicherheitssystems

Country Status (1)

Country Link
DE (1) DE202019104521U1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022108231A1 (de) 2022-04-06 2023-10-12 Euchner Gmbh + Co. Kg Sicherheitssystem

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015114717A1 (de) 2015-09-03 2017-03-09 Euchner Gmbh + Co. Kg Verfahren zur Einstellung einer Betriebsart eines Sicherheitssystems

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015114717A1 (de) 2015-09-03 2017-03-09 Euchner Gmbh + Co. Kg Verfahren zur Einstellung einer Betriebsart eines Sicherheitssystems

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022108231A1 (de) 2022-04-06 2023-10-12 Euchner Gmbh + Co. Kg Sicherheitssystem

Similar Documents

Publication Publication Date Title
EP1857897B1 (de) Verfahren und System zur Erstellung oder Änderung sicherheitsrelevanter Daten für eine Steuerungseinrichtung
EP1883867A1 (de) Verfahren zum einstellen eines elektrischen feldgerätes
DE102010010014B3 (de) Sicherheitsvorrichtung mit einer konfigurierbaren Sicherheitssteuerung
DE102020122870A1 (de) Verfahren zur Konfiguration einer modularen Sicherheitsschaltvorrichtung
EP0455174B1 (de) Steuervorrichtung für technische Anlagen und Maschinen insbesondere für Brennkraftmaschinen von Kraftfahrzeugen
EP1101163A1 (de) Programmgesteuerte einheit und verfahren zum debuggen derselben
DE102014208851A1 (de) Verfahren zum Verhindern eines unbefugten Betriebs eines Kraftfahrzeugs
EP1760623A2 (de) Sicherheitseinrichtung für elektronische Geräte
DE112012006329T5 (de) Speicherprogrammierbare Steuerung
EP3715979A1 (de) Zugriffssteuerungssystem zur steuerung eines zugriffs eines nutzers auf eine oder mehrere betriebsfunktionen einer technischen anlage
EP3139354B1 (de) Verfahren zur einstellung einer betriebsart eines sicherheitssystems
DE202019104521U1 (de) Gerät zur Auswahl einer Betriebsart eines Sicherheitssystems
WO2015128341A1 (de) Verfahren zur betätigung eines sicheren schaltelements einer anlage
EP3499324B1 (de) Verfahren zur modularen verifikation einer konfiguration eines geräts
WO2009021901A1 (de) Verfahren zum auslösen von aktionen einer maschine durch sichere eingabeelemente
WO2005048103A1 (de) Sichere erfassung von eingabewerten
EP3779899A1 (de) Kontrollvorrichtung
WO2003038764A2 (de) Sicherheitseinrichtung
EP4170444A1 (de) Verfahren und anordnung zur verwaltung der benutzer von vernetzten werkzeugmaschinen eines maschinenparks
EP3598398A1 (de) Zugangssystem
EP0977100A1 (de) Sicherheitsvorrichtung für eine speicherprogrammierbare Steuerung
EP1785955A1 (de) Verfahren zur Freigabe des Zugriffs auf eine durch einen persönlichen Identifikationscode gesicherte Anwendung und/oder Einrichtung
DE102017216677A1 (de) Verfahren und Anordnung zum Bereitstellen eines Zugriffs auf mindestens ein Feldgerät einer technischen Anlage
DE102022108231A1 (de) Sicherheitssystem
DE10255805A1 (de) Verfahren zur Änderung der Programmierung eines Steuergerätes eines Kraftfahrzeuges

Legal Events

Date Code Title Description
R207 Utility model specification
R021 Search request validly filed
R163 Identified publications notified
R150 Utility model maintained after payment of first maintenance fee after three years