ES2751162T3 - Base de extensión de seguridad y método de control de la misma - Google Patents

Base de extensión de seguridad y método de control de la misma Download PDF

Info

Publication number
ES2751162T3
ES2751162T3 ES11734864T ES11734864T ES2751162T3 ES 2751162 T3 ES2751162 T3 ES 2751162T3 ES 11734864 T ES11734864 T ES 11734864T ES 11734864 T ES11734864 T ES 11734864T ES 2751162 T3 ES2751162 T3 ES 2751162T3
Authority
ES
Spain
Prior art keywords
security
base
state
main base
extension
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES11734864T
Other languages
English (en)
Inventor
Seung Jae Baek
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ls Ind Systems
Original Assignee
Ls Ind Systems
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ls Ind Systems filed Critical Ls Ind Systems
Application granted granted Critical
Publication of ES2751162T3 publication Critical patent/ES2751162T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/056Programming the PLC
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4406Loading of operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/448Execution paradigms, e.g. implementations of programming paradigms
    • G06F9/4496Unification in logic programming
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/34Director, elements to supervisory
    • G05B2219/34465Safety, control of correct operation, abnormal states

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Programmable Controllers (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Una base de extensión de seguridad (700) conectable a una base principal (730) en un sistema de controlador lógico programable, la base de extensión de seguridad (700) comprende: una unidad de comunicación (711) configurada para realizar comunicación de datos con la base principal (730); una unidad de monitoreo de estado del sistema (712) configurada para monitorear un estado de la base principal (730), a través de su comunicación con la base principal (730), que utiliza datos comunicados entre la unidad de comunicación (711) y la base principal (730); una unidad de control de módulo (715) configurada para controlar una operación general de la base de extensión de seguridad (700) y emitir un caso diferente de señales de control de acuerdo con si el estado de la base principal (730) es o no un estado normal; una unidad de memoria (713) configurada para almacenar los datos transmitidos desde la base principal (730) y un programa e información, necesarios para controlar el estado de seguridad de la base de extensión de seguridad (700); una unidad de conversión de estado (714) configurada para convertir el estado de la base de extensión de seguridad (700) en el estado normal o el estado de seguridad de acuerdo con la salida de señal de control desde la unidad de control del módulo (715); y una unidad de procesamiento de seguridad (721) configurada para realizar un control de la base de extensión de seguridad (700) utilizando la información transmitida desde la base principal (730) en un caso en el que se convierte el estado de la base de extensión de seguridad (700) al estado normal por la unidad de conversión de estado (714), y para realizar un control de la base de extensión de seguridad (700) de acuerdo con un programa definido por el usuario previamente almacenado en la unidad de memoria en un caso en el que el estado de la base de extensión de seguridad (700) se convierte en el estado de seguridad por la unidad de conversión de estado (714), en donde la base de extensión de seguridad (700) se caracteriza porque cuando la base de extensión de seguridad (700) se convierte en el estado de seguridad, la base de extensión de seguridad (700) mantiene y controla las bases de extensión generales por separado de la base principal (730), en donde las bases de extensión general están conectadas a la base principal (730) del controlador lógico programable y están separados e independientes de la base de extensión de seguridad (700).

Description

DESCRIPCIÓN
Base de extensión de seguridad y método de control de la misma
Campo técnico
La presente invención se refiere al control de una base de extensión de seguridad, y más particularmente, a una base de extensión de seguridad y un método de control de la misma, en el que la base de extensión de seguridad se mantiene y controla independientemente en un estado de seguridad, por separado del control de una base principal, en un sistema de controlador lógico programable (PLC).
Antecedentes
Un controlador lógico programable (PLC) es un dispositivo electrónico conectado a varios dispositivos para controlar sistemáticamente estos dispositivos. Un sistema PLC utiliza una memoria programable para realizar una función especial como lógica, secuenciación, temporización, conteo o cálculo a través de un módulo de entrada/salida digital o analógica, y controla varios tipos de máquinas o procesadores.
En general, el sistema PLC es uno de los sistemas de control más básicos e importantes junto con la automatización industrial, y se utiliza con frecuencia en la automatización de instalaciones de fábricas, edificios, etc. El sistema PLC actualmente satisface varios requisitos puntuales, no solo al realizar cálculos de aplicaciones complicadas a partir del cálculo básico inicial, sino también al formar redes industriales. A medida que se introducen nuevos dispositivos actualizados en el PLC, recientemente se ha introducido un sistema PLC de extensión, en el que se conecta una pluralidad de bases de extensión además de una base principal para controlar una red más complicada.
Si bien el aumento de la productividad se ha convertido en un factor importante en los lugares industriales, el interés en la seguridad y la reducción de daños humanos y materiales en la operación del complicado sistema PLC ha aumentado recientemente. Particularmente, las tendencias son regulaciones y los requisitos de seguridad se profundizan aún más. De acuerdo con dichos requisitos, es importante, más que nada, reducir el daño material causado por el mal funcionamiento y el daño humano causado por el daño material al controlar el sistema PLC para operar cada una de la pluralidad de bases de extensión conectadas a la base principal.
La Figura 1 es un diagrama de configuración de un sistema PLC simple convencional.
Con referencia a la Figura 1, en el sistema de PLC convencional único, una pluralidad de bases de extensión 11 está conectada a una base principal 10 a través de cables de comunicación 12. Cada base de extensión 11 está controlada por la base principal 10 y funciona dependiendo del estado de la base principal 10. Por lo tanto, la base de extensión 11 tiene una estructura en la cual la base de extensión 11 es operada pasivamente por la base principal 10.
La Figura 2 es un diagrama de configuración de un sistema PLC redundante convencional.
Con referencia a la Figura 2, el sistema PLC redundante convencional tiene una estructura en la que una base principal 20 se divide en una base principal maestra 21 y una base principal sustituta 22. Cada base de extensión 23 está conectada a cualquiera de la base principal maestra 21 y la base principal sustituta 22 a través de un cable de comunicación 24. De manera similar a la Figura 1, cada base de extensión 23 está controlada por la base principal 20, y es operada pasivamente por la base principal 20. En el caso de que ocurra un error en la base principal 21, la base principal sustituta 22 toma el control de la autoridad de la base principal 21 para controlar cada base de extensión 23.
Sin embargo, en el caso de que ocurra un defecto en el sistema PLC convencional, la base principal reconoce la ocurrencia del defecto y proporciona el estado del sistema a las bases de extensión. Esto se debe a que el sistema tiene una estructura dependiente en la cual las bases de extensión se controlan de acuerdo con la presencia de reconocimiento de la base principal con respecto al defecto y al rendimiento reconocible de la base principal. Por lo tanto, en el caso de que ocurra un defecto en el sistema PLC convencional, la base principal no reconoce o no reconoce lentamente la ocurrencia del defecto y, por lo tanto, el estado del sistema no se proporciona adecuadamente a las bases de extensión. En consecuencia, puede ocurrir un mal funcionamiento en los dispositivos montados en las bases de extensión, y puede causar daños humanos y materiales de acuerdo con el mal funcionamiento. Dado que un módulo de control de la base de extensión tiene una estructura dependiente de la base principal, el módulo de control de la base de extensión no reconoce el estado del sistema por sí mismo. Por lo tanto, la base de extensión no funciona de manera independiente y, en consecuencia, el sistema está expuesto a riesgos causados por el mal funcionamiento.
El documento EP 0276936 describe un sistema de monitoreo para situaciones críticas de seguridad. El sistema recibe información de control del PLC y refleja la información del PLC para controlar los relés del sistema de monitoreo para cumplir con las instrucciones del PLC. La falla del PLC causará el acceso a las direcciones de apagado de una EPROM del monitor y la operación de los relés apropiados.
Descripción
Problema técnico
La presente invención está concebida para resolver los problemas mencionados anteriormente. Por consiguiente, un objeto de la presente invención es proporcionar una base de extensión de seguridad y un método de control de la misma, que puede mantener y controlar una base de extensión de seguridad conectada a una base principal de modo que el estado de la base de extensión de seguridad se convierta independientemente en un estado de seguridad predeterminado, por separado de la base principal, protegiendo así un sistema de controlador lógico programable (PLC).
Solución técnica
Según un aspecto de la presente invención, se proporciona una base de extensión de seguridad según la reivindicación independiente 1.
La unidad de comunicación puede recibir, desde la base principal, información de operación inicial que incluye parámetros iniciales e información de configuración e información de operación que incluye parámetros y un programa, previamente definido por un usuario para que se realice un control del estado de seguridad al convertir el estado de la base de extensión de seguridad en el estado de seguridad en caso de que ocurra un defecto en el sistema PLC.
La unidad de monitoreo del estado del sistema puede decidir si la base de extensión de seguridad debe o no realizar un control de estado normal al verificar si la información de operación inicial es o no normal.
En un caso en el que el estado de la base de extensión de seguridad se convierte en el estado de seguridad, la unidad de procesamiento de seguridad puede realizar independientemente el control de la base de extensión de seguridad, por separado de los datos transmitidos desde la base principal.
Según otro aspecto de la presente invención, se proporciona un método de control de una base de extensión de seguridad según la reivindicación 5 independiente.
La recepción de los datos transmitidos desde la base principal puede incluir recibir el programa predeterminado definido por el usuario desde la base principal.
Efectos ventajosos
Según la presente invención, en un sistema PLC (controlador lógico programable), una base de extensión conectada a una base principal puede mantener y controlar el sistema para que se encuentre en un estado de seguridad, independientemente de la base principal.
Además, es posible proteger los dispositivos montados en la base de extensión y evitar daños humanos y materiales causados por el mal funcionamiento de los dispositivos en un caso en el que el sistema esté en un estado de error debido a un fallo o defecto de la base principal.
Descripción de los dibujos
La Figura 1 es un diagrama de configuración de un sistema de controlador lógico programable (PLC) simple convencional.
La Figura 2 es un diagrama de configuración de un sistema PLC redundante convencional.
La Figura 3 es un diagrama que ilustra una configuración en la que una base de extensión de seguridad está conectada en un sistema de PLC simple de acuerdo con una modalidad de la presente invención.
La Figura 4 es un diagrama que ilustra una configuración en la que una base de extensión de seguridad está conectada en un sistema PLC redundante de acuerdo con otra modalidad de la presente invención.
La Figura 5 es un diagrama de configuración esquemática de una base de extensión de seguridad de acuerdo con una modalidad de la presente invención.
La Figura 6 es un diagrama de configuración de una base de extensión de seguridad para acceder a una herramienta de programa de control de PLC de acuerdo con una modalidad de la presente invención.
La Figura 7 es un diagrama de bloques que ilustra esquemáticamente la configuración de una base de extensión de seguridad de acuerdo con una modalidad de la presente invención.
La Figura 8 es un diagrama de flujo que ilustra un método de control de una base de extensión de seguridad de acuerdo con una modalidad de la presente invención.
Modo para llevar a cabo la invención
La presente invención se describe más completamente a continuación con referencia a los dibujos adjuntos, en los que se muestran modalidades de la presente invención. Sin embargo, esta presente invención puede realizarse de muchas formas diferentes y no debe interpretarse como limitada a las modalidades establecidas en este documento. Más bien, estas modalidades se proporcionan de modo que esta descripción sea exhaustiva y transmitirá completamente el alcance de la presente invención a los expertos en la materia.
La Figura 3 es un diagrama que ilustra una configuración en la que una base de extensión de seguridad está conectada en un sistema de PLC simple (controlador lógico programable) de acuerdo con una modalidad de la presente invención.
Con referencia a la Figura 3, la base de extensión de seguridad 110 de acuerdo con esta modalidad está conectada junto con una pluralidad de bases de extensión generales 120 a una base principal 100. La base de extensión de seguridad 110 y la pluralidad de bases de extensión generales 120 comunican datos con la base principal 100 a través de una serie de cables de comunicación 130. Los datos pueden convertirse en valores de entrada/salida de cada una de las bases de extensión 110 y 120. Los datos también pueden convertirse en valores de estado o valores de parámetros de módulos montados en cada una de las bases de extensión 110 y 120. Aquí, cada base de extensión general 120 recibe parámetros iniciales e información de configuración relacionada proporcionada desde la base principal 100, y el funcionamiento de cada base de extensión general 120 es controlado continuamente por la base principal 100. Por otro lado, la base de extensión de seguridad 110 según esta modalidad recibe no solo parámetros iniciales e información de configuración relacionada proporcionada desde la base principal 100 sino también parámetros, programas, etc., que son definidos por un usuario, de modo que el estado de la base de extensión de seguridad 110 se convierte en un estado de seguridad en el caso de que ocurra una falla, error, defecto, etc. en la base principal 100. Por lo tanto, la base de extensión de seguridad 110 decide si el estado de la base de extensión de seguridad 100 debe convertirse o no en el estado de seguridad mediante la supervisión posterior del sistema PLC. En un caso en el que el estado de la base de extensión de seguridad 110 se convierte en el estado de seguridad, la base de extensión de seguridad 110 controla las bases de extensión generales 120 activando independiente un programa de seguridad definido por el usuario, por separado de la base principal 100.
La Figura 4 es un diagrama que ilustra una configuración en la que una base de extensión de seguridad está conectada en un sistema PLC redundante de acuerdo con otra modalidad de la presente invención.
Con referencia a la Figura 4, el sistema PLC redundante de acuerdo con esta modalidad tiene una estructura en la que una base principal 200 se divide en una base principal maestra 201 y una base principal sustituta 202. Una base de extensión de seguridad 210 está conectada junto con una pluralidad de bases de extensión generales 220 a la base principal 200. Cada una de las bases de extensión de seguridad 210 y las bases de extensión general 220 está conectada a al menos una de la base principal maestra 201 y la base principal sustituta 202. La base de extensión de seguridad 210 y las bases de extensión general 220 comunican datos con al menos una de la base principal maestra 201 y la base principal sustituta 202 a través de una serie de cables de comunicación 230. Los datos pueden convertirse en valores de entrada/salida de cada una de las bases de extensión de seguridad 210 y las bases de extensión general 120. Los datos también pueden convertirse en valores de estado o valores de parámetros de módulos montados en cada una de las bases de extensión 210 y 220. Aquí, de manera similar a la Figura 3, cada base de extensión general 220 recibe parámetros iniciales e información de configuración relacionada proporcionada desde la base principal 200, y el funcionamiento de cada base de extensión general 220 es controlado continuamente por la base principal 200. Por otro lado, la base de extensión de seguridad 210 recibe no solo parámetros iniciales e información de configuración relacionada proporcionada desde la base principal 200 sino también parámetros, programas, etc., que son definidos por un usuario, de modo que el estado de la base de extensión de seguridad 210 se convierte en un estado de seguridad en el caso de que ocurra una falla, error, defecto, etc. en la base principal 200. Por lo tanto, la base de extensión de seguridad 210 decide si el estado de la base de extensión de seguridad 200 debe convertirse o no en el estado de seguridad mediante la supervisión posterior del sistema PLC. En un caso en el que el estado de la base de extensión de seguridad 210 se convierte en el estado de seguridad, la base de extensión de seguridad 210 controla las bases de extensión generales 220 activando independiente un programa de seguridad definido por el usuario, por separado de la base principal 200.
La Figura 5 es un diagrama de configuración esquemática de una base de extensión de seguridad de acuerdo con una modalidad de la presente invención.
La Figura 5 (a) ilustra una configuración de la base de extensión de seguridad de acuerdo con la modalidad de la presente invención, y la Figura 5 (b) es un diagrama de bloques que ilustra esquemáticamente la configuración de la base de extensión de seguridad.
Con referencia a las Figuras 5 (a) y 5 (b), la base de extensión de seguridad 300 de acuerdo con esta modalidad está configurada para incluir un módulo de potencia 302 que suministra energía a cada módulo montado en una base 301, un módulo de control 303 que controla una operación general de la base de extensión de seguridad 300, un módulo de entrada 304 que se encarga de las entradas, un módulo de salida 305 que se encarga de las salidas, un módulo de comunicación 306 que se encarga de la comunicación, un módulo especial 307 que realiza una función especial y otro módulo 308 que realiza un objeto predeterminado. Aquí, los módulos están montados en una base 301. Otro módulo predeterminado puede estar montado adicionalmente en la base 301. Cada uno de los módulos 302 y 304 a 308 está controlado por el módulo de control 303, y el módulo de control 303 está controlado por una base principal como se describió anteriormente. Es decir, la base principal proporciona, al módulo de control 303 de la base de extensión de seguridad 300, información sobre parámetros, su propio estado, valores de salida, etc. de cada uno de los módulos 302 y 304 a 308 montados en la extensión de seguridad base 300, y el módulo de control 303 recibe y procesa la información. En el caso de que ocurra un defecto de la base principal, el módulo de control 303 de la base de extensión de seguridad 300 convierte el estado de la base de extensión de seguridad 300 en un estado de seguridad para mantener y controlar independientemente las bases de extensión generales para estar en el estado de seguridad, separado de la base principal.
La Figura 6 es un diagrama de configuración de una base de extensión de seguridad para acceder a una herramienta de programa de control de PLC de acuerdo con una modalidad de la presente invención.
Con referencia a la Figura 6, la base de extensión de seguridad 62 de acuerdo con esta modalidad, como se describe anteriormente, está conectada junto con una base de extensión general 63 a una base principal 61 a través de un cable de comunicación 64, construyendo así un sistema PLC. En el sistema PLC, se establece una operación de PLC que utiliza una herramienta de programa de control de PLC en una PC central 60. La PC central se puede conectar a toda la base principal 61, la base de extensión de seguridad 62 y la base de extensión general 63, y se puede implementar un medio para cada conexión utilizando el bus serie universal (USB), el bus serie, Ethernet, etc.
La base principal 61 recibe un programa de control de PLC proporcionado por la herramienta de programa de control de PLC a través de una conexión de PC correspondiente entre la conexión 65 de la base principal 61 a la PC central 60, la conexión 66 de la base de extensión de seguridad 62 a la PC central 60, y la conexión 67 de la base de extensión general 63 a la PC central 60. La base principal 61 proporciona parámetros, etc. a la base de extensión de seguridad 62 y la base de extensión general 63 a través del cable de comunicación 64. La base de extensión de seguridad 62 recibe adicionalmente un programa de configuración para el estado de seguridad, parámetros, etc., que establece un usuario, por separado de la base de extensión general 63. Por lo tanto, en el caso de que ocurra un defecto de la base principal 61, el estado de la base de extensión de seguridad 62 se convierte en el estado de seguridad de acuerdo con el programa de configuración para que el sistema PLC pueda mantenerse y controlarse de manera segura.
La Figura 7 es un diagrama de bloques que ilustra esquemáticamente la configuración de una base de extensión de seguridad de acuerdo con una modalidad de la presente invención.
Como se muestra en la Figura 7, la base de extensión de seguridad 700 según esta modalidad generalmente incluye un módulo de control 710 y un módulo de seguridad 720. El módulo de control 710 monitorea el estado de un sistema PLC a través de su comunicación con una base principal 730, y permite que el sistema PLC realice un control en un estado de seguridad de acuerdo con el programa de seguridad establecido por un usuario al convertir el estado de la base de extensión de seguridad 700 en el estado de seguridad en caso de que ocurra un defecto del sistema PLC. El módulo de seguridad 720 permite que el sistema PLC se mantenga y gestione en el estado de seguridad bajo el control del módulo de control 710. El módulo de control 710 está configurado para incluir una unidad de comunicación 711, una unidad de monitoreo del estado del sistema 712, una unidad de memoria 713, una unidad de conversión de estado 714 y una unidad de control del módulo 715, y el módulo de seguridad 720 está configurado para incluir una unidad de procesamiento de seguridad 721.
La unidad de comunicación 711 realiza la comunicación de datos con la base principal 730 y otras bases de extensión (no mostradas) a través de cables predeterminados. Particularmente, la unidad de comunicación 711 recibe, desde la base principal 730, información de operación inicial que incluye parámetros iniciales e información de configuración. Además, la unidad de comunicación 711 puede recibir información de operación que incluye parámetros definidos por el usuario y un programa predeterminado de modo que en caso de que ocurra una falla de la base principal 730, el estado de la base de extensión de seguridad 700 se puede convertir en el estado de seguridad. Los diversos tipos de información recibida como se describen anteriormente se almacenan en la unidad de memoria 713, que se describirá más adelante, en caso de que sea necesario.
La unidad de monitoreo del estado del sistema 712 verifica el estado del sistema PLC utilizando la información de operación inicial y la información de operación recibida de la unidad de comunicación 711. Es decir, la unidad de monitoreo del estado del sistema 712 verifica si la información de operación inicial es anormal o no, y verifica el estado del sistema PLC para decidir si la base de extensión de seguridad 700 puede o no funcionar en un estado normal. El resultado obtenido al verificar el estado del sistema PLC se transmite a la unidad de control del módulo 715.
La unidad de control del módulo 715 controla un funcionamiento general de la base de extensión de seguridad 700. Particularmente, la unidad de control del módulo 715 recibe el resultado obtenido al verificar el estado del sistema PLC desde la unidad de monitoreo del estado del sistema 712, y emite un caso diferente de señales de control de acuerdo con si el estado del sistema PLC está o no en el estado normal estado. Es decir, la unidad de control de módulo 715 emite una señal de control de estado normal en un caso donde el sistema PLC está en el estado normal, y emite una señal de control de estado de seguridad en un caso donde el sistema PLC no está en el estado normal.
La unidad de conversión de estado 714 convierte el estado del sistema PLC en un estado normal o de seguridad de acuerdo con la señal de control emitida desde la unidad de control del módulo 715. En un caso donde el estado del sistema PLC está en el estado normal, la unidad de conversión de estado 714 convierte el estado del sistema PLC en el estado normal. En un caso donde el estado del sistema PLC no está en el estado normal, la unidad de conversión de estado 714 convierte el estado del sistema PLC en el estado de seguridad.
La unidad de memoria 713 almacena varios tipos de información transmitida desde la base principal 730, y simultáneamente almacena varios tipos de programas para controlar la base de extensión de seguridad 700 en la unidad de control del módulo 715. Particularmente, la unidad de memoria 713 almacena la información de operación inicial que incluye los parámetros iniciales y la información de configuración de la base de extensión de seguridad 70 y los parámetros y programas previamente establecidos por el usuario para el control del estado de seguridad. La información almacenada en la unidad de memoria 713 no está limitada a la misma, y será evidente que varios tipos de información para implementar el sistema PLC pueden almacenarse adicionalmente en un caso donde sea necesario.
La unidad de procesamiento de seguridad 721 recibe una señal de control de estado normal o una señal de control de estado de seguridad de la unidad de conversión de estado 714. En un caso en el que recibe la señal de control de estado normal, la unidad de procesamiento de seguridad 721 realiza un control de estado normal utilizando la información transmitida desde la base principal 730. En un caso en el que recibe la señal de control del estado de seguridad, la unidad de procesamiento de seguridad 721 realiza un control del estado de seguridad utilizando el programa definido por el usuario almacenado en la unidad de memoria 713.
La Figura 8 es un diagrama de flujo que ilustra un método de control de una base de extensión de seguridad de acuerdo con una modalidad de la presente invención.
Con referencia a la Figura 8, en el método de control de la base de extensión de seguridad según esta modalidad, la base de extensión de seguridad 700 recibe información de operación inicial que incluye parámetros iniciales necesarios y diversos tipos de información de configuración desde la base principal 730 a través de un cable de comunicación (S101). En un caso en el que el estado de la base de extensión de seguridad 700 se convierte en un estado de seguridad desde la base principal 730 en la etapa S101, la base de extensión de seguridad puede recibir la información de operación inicial que incluye un programa previamente definido por un usuario. Esto es simplemente una modalidad de la presente invención. En otra modalidad, el usuario puede almacenar previamente el programa correspondiente en la unidad de memoria 713 de la base de extensión de seguridad 700. Posteriormente, la base de extensión de seguridad 700 monitorea el estado del sistema PLC utilizando la información de operación inicial recibida de la base principal 730 (S103). Aquí, el monitoreo del estado del sistema PLC puede realizarse usando la información de operación inicial descrita anteriormente o usando datos transmitidos/recibidos a través de la comunicación entre la base de extensión de seguridad 700 y la base principal 730. La base de extensión de seguridad 700 decide si el sistema PLC está o no en un estado normal de acuerdo con el resultado obtenido al monitorear el estado del sistema PLC (S105). En un caso donde el sistema PLC está en el estado normal, la base de extensión de seguridad 700 realiza un control de estado normal (S107). La modalidad del control de estado normal mantiene y controla el sistema PLC utilizando valores de entrada y salida proporcionados desde la base principal 730, valores de estado y valores de parámetros de varios módulos montados en la base de extensión de seguridad 700.
En un caso donde el sistema PLC no está en el estado normal en la etapa S105, es decir, en un caso donde ocurre una falla o defecto en el sistema PLC, el estado de la base de extensión de seguridad 700 se convierte en el estado de seguridad (S109). Luego, por separado de la base principal 730, la base de extensión de seguridad 700 realiza independientemente el control del estado de seguridad de acuerdo con el programa definido por el usuario previamente almacenado en la unidad de memoria 713 (S111).
Como se describió anteriormente, la presente invención proporciona un módulo de control de base de extensión que mantiene y controla independientemente un sistema para estar en un estado de seguridad, por separado de una base principal, en caso de que sea necesario para una base de extensión conectada a la base principal. Para este fin, una base de extensión de seguridad se conecta a la base principal a través de un cable de comunicación predeterminado y monitorea el sistema utilizando los datos comunicados entre la base de extensión de seguridad y la base principal. En el caso de que ocurra una falla o defecto en el sistema, se realiza un control del estado de seguridad convirtiendo el estado de la extensión de seguridad donde se encuentra la base en un estado de seguridad. Por lo tanto, en el caso de que ocurra la falla o defecto en el sistema, el estado de la base de extensión de seguridad se convierte en el estado de seguridad para realizar el control del estado de seguridad, manteniendo y controlando de manera estable el sistema. En consecuencia, es posible prevenir, de antemano, daños humanos y materiales debido a la aparición de un defecto del sistema.
En general, los dispositivos de automatización se utilizan ampliamente en lugares industriales. El trabajo se procesa eficientemente a través de operaciones sistemáticas entre los dispositivos. Recientemente, se han agregado varios dispositivos actualizados a los sistemas existentes. Con este fin, las bases de extensión que tienen varios propósitos están conectadas a una base principal existente para lograr una alta productividad. Además, el interés en los problemas de seguridad de acuerdo con el uso de dispositivos complicados aumenta gradualmente. En consecuencia, se requieren varias medidas de seguridad para reducir el daño humano y material causado por el mal funcionamiento del sistema.
Desde dicho punto de vista, en el caso de que ocurra una falla en la base principal del sistema, la presente invención permite que la base de extensión de seguridad mantenga y controle de manera independiente el sistema en un estado de seguridad al convertir el estado de la base de extensión de seguridad en el estado de seguridad, de modo que sea posible prevenir, de antemano, daños humanos y materiales causados por un mal funcionamiento del sistema. Por consiguiente, la presente invención se puede aplicar muy útilmente a zonas industriales.
Aunque la presente invención se ha explicado por las modalidades mostradas en los dibujos descritos anteriormente, un experto en la técnica debe comprender que la presente invención no se limita a las modalidades sino que son posibles varios cambios o modificaciones de las mismas sin apartarse del espíritu de la presente invención. En consecuencia, el alcance de la presente invención se determinará únicamente por las reivindicaciones adjuntas y sus equivalentes.

Claims (6)

  1. REIVINDICACIONES
    i. Una base de extensión de seguridad (700) conectable a una base principal (730) en un sistema de controlador lógico programable, la base de extensión de seguridad (700) comprende:
    una unidad de comunicación (711) configurada para realizar comunicación de datos con la base principal (730); una unidad de monitoreo de estado del sistema (712) configurada para monitorear un estado de la base principal (730), a través de su comunicación con la base principal (730), que utiliza datos comunicados entre la unidad de comunicación (711) y la base principal (730); una unidad de control de módulo (715) configurada para controlar una operación general de la base de extensión de seguridad (700) y emitir un caso diferente de señales de control de acuerdo con si el estado de la base principal (730) es o no un estado normal;
    una unidad de memoria (713) configurada para almacenar los datos transmitidos desde la base principal (730) y un programa e información, necesarios para controlar el estado de seguridad de la base de extensión de seguridad (700);
    una unidad de conversión de estado (714) configurada para convertir el estado de la base de extensión de seguridad (700) en el estado normal o el estado de seguridad de acuerdo con la salida de señal de control desde la unidad de control del módulo (715); y
    una unidad de procesamiento de seguridad (721) configurada para realizar un control de la base de extensión de seguridad (700) utilizando la información transmitida desde la base principal (730) en un caso en el que se convierte el estado de la base de extensión de seguridad (700) al estado normal por la unidad de conversión de estado (714), y para realizar un control de la base de extensión de seguridad (700) de acuerdo con un programa definido por el usuario previamente almacenado en la unidad de memoria en un caso en el que el estado de la base de extensión de seguridad (700) se convierte en el estado de seguridad por la unidad de conversión de estado (714),
    en donde la base de extensión de seguridad (700) se caracteriza porque cuando la base de extensión de seguridad (700) se convierte en el estado de seguridad, la base de extensión de seguridad (700) mantiene y controla las bases de extensión generales por separado de la base principal (730), en donde las bases de extensión general están conectadas a la base principal (730) del controlador lógico programable y están separados e independientes de la base de extensión de seguridad (700).
  2. 2. La base de extensión de seguridad (700) de la reivindicación 1, en donde la unidad de comunicación (711) recibe, desde la base principal (730), información de operación inicial que incluye parámetros iniciales e información de configuración e información de operación que incluye parámetros y un programa, previamente definido por un usuario para que se realice un control del estado de seguridad convirtiendo el estado de la base de extensión de seguridad (700) en el estado de seguridad en caso de que se produzca un defecto en el sistema PLC.
  3. 3. La base de extensión de seguridad (700) de la reivindicación 1, en donde la unidad de monitoreo del estado del sistema (712) decide si la base de extensión de seguridad (700) realiza un control de estado normal al verificar si la información de operación inicial es normal.
  4. 4. La base de extensión de seguridad (700) de la reivindicación 1, en donde, en un caso en el que el estado de la base de extensión de seguridad (700) se convierte en el estado de seguridad, la unidad de procesamiento de seguridad (721) realiza independientemente el control del base de extensión de seguridad (700), separada de los datos transmitidos desde la base principal (730).
  5. 5. Un método de control de una base de extensión de seguridad (700) conectada a una base principal (730) en un sistema controlador lógico programable, el método comprende:
    recibir (S103) datos transmitidos desde la base principal (730);
    monitorear (S103) un estado de la base principal (730), utilizando datos comunicados entre una unidad de comunicación (711) y la base principal (730);
    realizar (S107) un control de estado normal de la base de extensión de seguridad (700) utilizando los datos transmitidos desde la base principal (730) en un caso en el que el sistema PLC es normal como resultado monitoreado, y convertir (S109) el estado de la base de extensión segura (700) a un estado de seguridad en un caso donde la base principal (730) no es normal; y
    realizar independientemente (S111) un control de estado de seguridad utilizando un programa predeterminado definido por el usuario, por separado de la base principal (730), en un caso en el que el estado de la base de extensión de seguridad (700) se convierte en el estado de seguridad, en donde el método de control se caracteriza porque cuando la base de extensión de seguridad (700) se convierte en el estado de seguridad, la base de extensión de seguridad (700) mantiene y controla las bases de extensión generales por separado de la base principal (730), en donde las bases de extensión general están conectadas a la base principal (730) del controlador lógico programable y están separados e independientes de la base de extensión de seguridad (700).
  6. 6. El método de la reivindicación 5, en donde la etapa de recibir los datos transmitidos desde la base principal (730) comprende recibir el programa predeterminado definido por el usuario desde la base principal (730).
ES11734864T 2010-01-20 2011-01-19 Base de extensión de seguridad y método de control de la misma Active ES2751162T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020100005209A KR101431301B1 (ko) 2010-01-20 2010-01-20 안전 증설 베이스 및 그의 제어방법
PCT/KR2011/000389 WO2011090315A2 (ko) 2010-01-20 2011-01-19 안전 증설 베이스 및 그의 제어방법

Publications (1)

Publication Number Publication Date
ES2751162T3 true ES2751162T3 (es) 2020-03-30

Family

ID=44307390

Family Applications (1)

Application Number Title Priority Date Filing Date
ES11734864T Active ES2751162T3 (es) 2010-01-20 2011-01-19 Base de extensión de seguridad y método de control de la misma

Country Status (7)

Country Link
US (1) US8923992B2 (es)
EP (1) EP2527939B1 (es)
JP (1) JP5525065B2 (es)
KR (1) KR101431301B1 (es)
CN (1) CN102725701B (es)
ES (1) ES2751162T3 (es)
WO (1) WO2011090315A2 (es)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013014793A1 (ja) * 2011-07-28 2013-01-31 三菱電機株式会社 通信装置
US8812466B2 (en) 2012-02-10 2014-08-19 International Business Machines Corporation Detecting and combating attack in protection system of an industrial control system
US20130212668A1 (en) * 2012-02-13 2013-08-15 International Business Machines Corporation Suspension of Processes in Industrial Control System When an Anomaly Occurs
KR20140147583A (ko) * 2013-06-20 2014-12-30 한국전자통신연구원 산업제어 시스템의 부정 접근을 방지하기 위한 장치 및 그 방법
JP7087951B2 (ja) * 2018-11-22 2022-06-21 オムロン株式会社 制御システム、制御方法、ドライブ装置
JP7470018B2 (ja) 2020-11-25 2024-04-17 株式会社日立製作所 制御システム及び保護制御実行方法
CN115562219A (zh) * 2022-08-18 2023-01-03 南京康尼电子科技有限公司 一种站台门插片式智诊断动态通讯监控服务器及监控方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4521871A (en) * 1982-04-12 1985-06-04 Allen-Bradley Company Programmable controller with back-up capability
US4797884A (en) * 1986-09-29 1989-01-10 Texas Instruments Incorporated Redundant device control unit
GB2200476B (en) * 1987-01-29 1991-02-06 British Gas Plc Monitor system
US5313386A (en) * 1992-06-11 1994-05-17 Allen-Bradley Company, Inc. Programmable controller with backup capability
CN1189641A (zh) 1997-01-27 1998-08-05 中国航空工业总公司第六二五研究所 一种可编程自动控制系统及其控制方法
US5966304A (en) * 1997-04-29 1999-10-12 Allen-Bradley Company, Llc Redundant automation controller permitting replacement of components during operation
US7076311B2 (en) * 2002-07-09 2006-07-11 Rockwell Automation Technologies, Inc. Configurable safety system for implementation on industrial system and method of implementing same
DE10240584A1 (de) * 2002-08-28 2004-03-11 Pilz Gmbh & Co. Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche
JP4619231B2 (ja) 2005-07-29 2011-01-26 株式会社ジェイテクト 安全plc
KR100790747B1 (ko) 2006-12-14 2008-01-02 엘에스산전 주식회사 피엘시 시스템 및 그의 통신 제어 방법
KR100865286B1 (ko) 2007-01-31 2008-10-27 엘에스산전 주식회사 고장 입출력 모듈 교체 시스템 및 그 방법
JP4816961B2 (ja) * 2007-06-13 2011-11-16 オムロン株式会社 安全リモートi/oターミナル
KR100951503B1 (ko) * 2007-12-28 2010-04-07 엘에스산전 주식회사 피엘시 시스템용 리모트 모듈
CN201233527Y (zh) * 2008-07-17 2009-05-06 焦作华飞电子电器股份有限公司 提升机控制装置
CN201352398Y (zh) * 2009-02-17 2009-11-25 台州职业技术学院 Plc综合实训装置

Also Published As

Publication number Publication date
KR20110085425A (ko) 2011-07-27
WO2011090315A3 (ko) 2011-11-10
EP2527939A2 (en) 2012-11-28
EP2527939A4 (en) 2017-04-19
WO2011090315A2 (ko) 2011-07-28
JP5525065B2 (ja) 2014-06-18
KR101431301B1 (ko) 2014-08-20
EP2527939B1 (en) 2019-07-31
US8923992B2 (en) 2014-12-30
CN102725701A (zh) 2012-10-10
CN102725701B (zh) 2015-04-01
US20120303143A1 (en) 2012-11-29
JP2013517582A (ja) 2013-05-16

Similar Documents

Publication Publication Date Title
ES2751162T3 (es) Base de extensión de seguridad y método de control de la misma
US10194513B2 (en) Light fixture as an access point in a communication network
CN108287519B (zh) 用于质子治疗设备安全联锁的逻辑结构和实现方法
EP3465868A1 (en) Redundant power supply and control for light fixtures
CA2967030A1 (en) Systems, devices and methods for remotely controlling loads in response to configuration rules and networked accessories
US10126727B2 (en) Method and system for safely switching off an electrical load
JP5619330B1 (ja) 安全制御システム及び安全制御機器
US10064254B1 (en) Multi-phase power supplies for light fixtures
JP6521020B2 (ja) セーフティコントローラ
Schmeling et al. The detector safety system for LHC experiments
JP2017010295A (ja) ラインシステム
JP5537354B2 (ja) プログラマブル・ロジック・コントローラ
Lüders et al. The Cern detector safety system for the LHC experiments
KR101273812B1 (ko) 피엘씨 일체형 제어모듈 및 이를 이용한 피엘씨 제어 시스템
JP7392150B2 (ja) レーザロボットシステム
US20230259095A1 (en) Control System Method for Controlling an Apparatus or Installation
JP2010233421A (ja) 発電設備
RU2457530C1 (ru) Блок автоматического регулирования (бар)
JP6463294B2 (ja) 制御データ書き換えシステム
CA3065754A1 (en) Multi-phase power supplies for light fixtures
JP2018025935A (ja) 制御装置、制御システム及び制御方法
JP2014235618A (ja) 産業プラントの信号受信システム、信号受信方法
RU2011118087A (ru) Автоматизированная система управления боевого корабля с повышенной живучестью