ES2764983T3 - Procedure for setting an operating mode of a security system - Google Patents

Procedure for setting an operating mode of a security system Download PDF

Info

Publication number
ES2764983T3
ES2764983T3 ES16183331T ES16183331T ES2764983T3 ES 2764983 T3 ES2764983 T3 ES 2764983T3 ES 16183331 T ES16183331 T ES 16183331T ES 16183331 T ES16183331 T ES 16183331T ES 2764983 T3 ES2764983 T3 ES 2764983T3
Authority
ES
Spain
Prior art keywords
control
error
security
key
operating mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16183331T
Other languages
Spanish (es)
Inventor
Jens Rothenburg
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Euchner GmbH and Co KG
Original Assignee
Euchner GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Euchner GmbH and Co KG filed Critical Euchner GmbH and Co KG
Application granted granted Critical
Publication of ES2764983T3 publication Critical patent/ES2764983T3/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00968Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys shape of the data carrier
    • G07C2009/00992Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys shape of the data carrier mechanical key

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Safety Devices In Control Systems (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Procedimiento para el ajuste de un modo de funcionamiento de un sistema de seguridad (1), que comprende un sistema de acceso, el cual está conectado a un sistema de control (2) que controla una máquina (3); en donde el sistema de control (2) presenta un control de seguridad (4); caracterizado por los siguientes pasos de procedimiento: - lectura en dos canales de señales del sistema de acceso al sistema de control (2); - ejecución de una verificación de validez de las señales del sistema de acceso en el sistema de control (2); - en donde el sistema de control (2) sólo admite la selección de un modo de funcionamiento, a través de una unidad de entrada (10), en presencia de señales válidas del sistema de acceso; - ejecución de un control de errores de la selección del modo de funcionamiento en el sistema de control (4); - conmutación al modo de funcionamiento seleccionado a través del control de seguridad (4) después de un control de errores ejecutado con éxito.Procedure for adjusting a mode of operation of a security system (1), comprising an access system, which is connected to a control system (2) that controls a machine (3); wherein the control system (2) presents a security control (4); characterized by the following procedural steps: - reading in two channels of signals from the access system to the control system (2); - execution of a validity check of the access system signals in the control system (2); - wherein the control system (2) only admits the selection of an operating mode, through an input unit (10), in the presence of valid signals from the access system; - execution of an error control of the selection of the operating mode in the control system (4); - switching to the selected operating mode via the safety control (4) after a successful error control.

Description

DESCRIPCIÓNDESCRIPTION

Procedimiento para el ajuste de un modo de funcionamiento de un sistema de seguridadProcedure for setting an operating mode of a security system

La presente invención hace referencia a un procedimiento para el ajuste de un modo de funcionamiento de un sistema de seguridad, así como a un sistema de seguridad para la ejecución del procedimiento.The present invention relates to a procedure for setting an operating mode of a security system, as well as a security system for executing the procedure.

Este tipo de sistemas de seguridad comprende por lo general un sistema de control que controla una máquina. De la máquina, pueden surgir riesgos para las personas. Por lo tanto, como medida de seguridad, se monitorea una zona de peligro junto a la máquina. Aquí, un elemento de seguridad esencial consiste en un sistema de acceso conectado al sistema de control, mediante el cual se monitorea un acceso controlado a las funciones de control relevantes para la seguridad. Un sistema de acceso de este tipo puede estar conformado, por ejemplo, por un sistema electrónico de llaves. Este sistema electrónico de llaves comprende un inserto de llave y al menos una llave asociada. La llave comprende, por lo genera, un transpondedor en el cual está contenido un código. En el inserto de llave está integrado un dispositivo de reconocimiento, mediante el cual el código en la llave puede ser leído sin contacto cuando la llave está en una posición de acoplamiento en el inserto de llave. El código de la llave puede contener una señal de control para el inicio o la detención de la máquina. Además, el código puede contener datos de autorización o informaciones referidas al proceso como parámetros para el funcionamiento de la máquina.This type of security systems generally comprises a control system that controls a machine. From the machine, risks to people can arise. Therefore, as a safety measure, a danger zone is monitored next to the machine. Here, an essential security feature consists of an access system connected to the control system, through which controlled access to security-relevant control functions is monitored. Such an access system may consist, for example, of an electronic key system. This electronic key system comprises a key insert and at least one associated key. The key therefore comprises a transponder in which a code is contained. A recognition device is integrated into the key insert, whereby the code on the key can be read without contact when the key is in a mating position on the key insert. The key code can contain a control signal to start or stop the machine. In addition, the code may contain authorization data or information referring to the process as parameters for the operation of the machine.

Por lo general, la zona de peligro de la máquina está asegurada con una cubierta protectora o un cerco perimetral. En tal caso, en el cerco perimetral se encuentra una puerta de protección. Dependiendo de si la puerta de protección está cerrada o no, la máquina puede operar en diferentes modos de funcionamiento.The machine's danger zone is generally secured with a protective cover or perimeter fence. In this case, a protection door is located in the perimeter fence. Depending on whether the protection door is closed or not, the machine can operate in different operating modes.

En este tipo de sistemas de seguridad, en general, son posibles múltiples modos de funcionamiento. Un primer modo de funcionamiento es el modo automático. En este modo de seguridad, nadie puede estar en la zona de peligro y la puerta de protección está cerrada. En este modo automático, el modo de trabajo de la máquina está habilitado sin restricciones, de modo que con el mismo también se realizan procesos de trabajo que podrían poner en riesgo a las personas en la zona de peligro. También son posibles otros modos de funcionamiento adicionales en los que se omite el monitoreo de seguridad. En el caso de tales modos de funcionamiento, se puede, por ejemplo, permitir el acceso a la zona de peligro a personas autorizadas mediante correspondientes codificaciones de las llaves, por ejemplo, para realizar allí trabajos de reparación o instalación. Según el modo de funcionamiento, la máquina puede entonces detenerse por completo o funcionar en un modo de funcionamiento restringido, por ejemplo, a con una velocidad reducida.In this type of security systems, in general, multiple operating modes are possible. A first mode of operation is automatic mode. In this security mode, nobody can be in the danger zone and the protection door is closed. In this automatic mode, the machine's working mode is enabled without restrictions, so that it also carries out work processes that could put people in the danger area at risk. Other additional operating modes in which safety monitoring is omitted are also possible. In the case of such operating modes, it is possible, for example, to allow authorized persons access to the danger zone by means of corresponding key codes, for example, to carry out repair or installation work there. Depending on the mode of operation, the machine may then come to a complete stop or operate in a restricted mode of operation, for example, at a reduced speed.

Un problema de este tipo de sistemas de seguridad consiste en que una conmutación del modo de operación debe estar restringido a personas autorizadas debido a las regulaciones legales. Además, para la conmutación se requiere un nivel de seguridad que no se puede obtener con ningún sistema convencional, sino que exige el uso de tecnología de seguridad.One problem with this type of security system is that a switching of the operating mode must be restricted to authorized persons due to legal regulations. Furthermore, switching requires a level of security that cannot be obtained with any conventional system, but requires the use of security technology.

En una primera conmutación de modo de funcionamiento conocida, el respectivo modo de funcionamiento se selecciona mediante uno o más interruptores de llave en la máquina. La desventaja en este caso consiste en que las llaves se pueden copiar fácilmente y no se garantiza el control del acceso.In a first known operating mode switch, the respective operating mode is selected by one or more key switches on the machine. The disadvantage in this case is that the keys can be easily copied and access control is not guaranteed.

En una segunda conmutación conocida de modo de funcionamiento, están proporcionados pulsadores en la máquina, que pueden activarse por medio de una llave. También esta solución presenta las desventajas mencionadas.In a second known switching of operating mode, push buttons are provided on the machine, which can be activated by means of a key. This solution also has the mentioned disadvantages.

La solicitud DE 10336 814 A1 hace referencia a un dispositivo electrónico con al menos un dispositivo operativo para el control del dispositivo electrónico, en el cual un dispositivo para la identificación de un usuario está configurado de tal modo que el usuario se identifica automáticamente al operar el dispositivo electrónico para el control del dispositivo electrónico. De esta manera, resulta posible para el usuario proponer o ejecutar funciones y/o selecciones de funciones dependiendo de su identidad.Application DE 10336 814 A1 refers to an electronic device with at least one operating device for controlling the electronic device, in which a device for identifying a user is configured such that the user is automatically identified when operating the electronic device to control the electronic device. In this way, it is possible for the user to propose or execute functions and / or selections of functions depending on their identity.

La solicitud DE 102008060011 A1 hace referencia a un control de seguridad y a un procedimiento para controlar una instalación automatizada que comprende una gran cantidad de sensores y una gran cantidad de actuadores. El objeto de la presente invención consiste en proporcionar un procedimiento y un sistema de seguridad, mediante los cuales, sea posible un ajuste seguro del modo de funcionamiento con costes constructivos reducidos.Application DE 102008060011 A1 refers to a safety control and to a procedure for controlling an automated installation comprising a large number of sensors and a large number of actuators. The object of the present invention is to provide a procedure and a safety system, by means of which a safe adjustment of the operating mode is possible with reduced construction costs.

Para resolver dicho objeto, se proporcionan las características de la reivindicación independiente 1. En las reivindicaciones relacionadas se describen las formas de ejecución ventajosas y los perfeccionamientos convenientes de la presente invención. To meet said object, the features of independent claim 1 are provided. Advantageous embodiments and convenient improvements of the present invention are described in the related claims.

La presente invención hace referencia a un procedimiento para el ajuste de un modo de funcionamiento de un sistema de seguridad, que comprende un sistema de acceso, el cual está conectado a un sistema de control que controla una máquina. El sistema de control presenta un control de seguridad. El procedimiento comprende los siguientes pasos de procedimiento:The present invention relates to a method for setting an operating mode of a security system, comprising an access system, which is connected to a control system that controls a machine. The control system features a security control. The procedure comprises the following procedural steps:

• lectura en dos canales de señales del sistema de acceso al sistema de control;• reading on two channels of signals from the access system to the control system;

• ejecución de una verificación de validez de las señales del sistema de acceso en el sistema de control;• execution of a validity check of the access system signals in the control system;

• en donde el sistema de control sólo admite la selección de un modo de funcionamiento, a través de una unidad de entrada, en presencia de señales válidas del sistema de acceso;• where the control system only allows the selection of an operating mode, through an input unit, in the presence of valid signals from the access system;

• ejecución de un control de errores de la selección del modo de funcionamiento en el sistema de control;• execution of an error control for the selection of the operating mode in the control system;

• conmutación al modo de funcionamiento seleccionado a través del control de seguridad después de un control de errores ejecutado con éxito.• switching to the selected operating mode via the security check after a successful error check.

La presente invención también hace referencia a un sistema de seguridad para la ejecución del procedimiento conforme a la invención.The present invention also refers to a security system for executing the method according to the invention.

Una ventaja esencial del procedimiento conforme a la invención, o bien del sistema de seguridad conforme a la invención, consiste en que es posible un ajuste a prueba de errores del modo de funcionamiento del sistema de seguridad o de la máquina asegurada con el mismo, sin costes constructivos adicionales.An essential advantage of the method according to the invention, or of the security system according to the invention, is that an error-proof adjustment of the mode of operation of the security system or of the machine secured therewith is possible, without additional construction costs.

Para dijo ajuste del modo de funcionamiento se pueden utilizar los componentes ya existentes en el sistema de seguridad según el estándar. Esto es particularmente válido para la unidad de entrada, que ventajosamente está conformada como una pantalla táctil (del inglés: Touchscreen) o mediante las así denominadas como teclas programables (del inglés: Softkeys).For said adjustment of the operating mode, the components already existing in the security system according to the standard can be used. This is particularly valid for the input unit, which is advantageously shaped as a touch screen (English: Touchscreen) or using so-called programmable keys (English: Softkeys).

La selección a prueba de errores y el ajuste de un modo de funcionamiento se garantizan particularmente mediante controles de errores del sistema de control; en donde el mismo presenta como componentes esenciales un control de seguridad y, de manera particularmente ventajosa, un control que no es a prueba de errores.Error-proof selection and setting of an operating mode are particularly ensured by control system error checks; wherein it presents as essential components a security control and, in a particularly advantageous way, a control that is not error-proof.

Estos controles de errores prueban los componentes del sistema de seguridad y detectan eventuales errores. Lo ventajoso aquí, consiste en que están previstos procesos síncronos en los controles de errores en los componentes individuales, en particular, la unidad de entrada, el control sin protección contra errores y el control de seguridad, con lo cual, se obtienen canales paralelos, a través de cuya comparación se pueden detectar posibles errores con un alto grado de fiabilidad, y esto en el sistema de seguridad completo, ya que todos los componentes del sistema de seguridad están incluidos en los controles de errores.These error checks test the components of the security system and detect possible errors. The advantage here is that synchronous processes are provided for error controls on the individual components, in particular the input unit, the error-free control and the safety control, whereby parallel channels are obtained, through whose comparison possible errors can be detected with a high degree of reliability, and this in the complete security system, since all the components of the security system are included in the error controls.

Un aspecto esencial de la invención consiste en que el sistema de acceso presenta una estructura de salida de dos canales, preferentemente diversificada, de modo que las señales en el sistema de control son leídas por el sistema de acceso en dos canales. Mediante la evaluación de las señales, a través del control de seguridad se puede controlar si el sistema de control, en particular el control sin protección contra errores, y el sistema de acceso funcionan correctamente.An essential aspect of the invention is that the access system has a two-channel output structure, preferably diversified, so that the signals in the control system are read by the two-channel access system. By evaluating the signals, through the security control, it is possible to control whether the control system, in particular the control without error protection, and the access system function properly.

Para ello, de manera particularmente ventajosa, las señales de al menos una salida del sistema de acceso son utilizadas en el control de seguridad para una verificación de validez.For this purpose, in a particularly advantageous way, the signals from at least one exit of the access system are used in the security control for a validity check.

De manera también ventajosa, las señales de un canal de salida del sistema de acceso se evalúan en el control no protegido contra errores, en particular de tal modo que se determine si las señales del canal de salida son válidas, lo que se puede realizar, por ejemplo, en base a un cálculo de suma de comprobación de las señales. Las señales leídas en el control de seguridad a través del segundo canal de salida se utilizan entonces de manera ventajosa para el monitoreo del tiempo, verificando si las señales de la primera señal de salida se leen en una ventana de tiempo predeterminada. Gracias a dicha estructura de monitoreo diversificada de dos canales se obtiene una elevada seguridad a prueba de errores.Also advantageously, the signals of an output channel of the access system are evaluated in the non-error-protected control, in particular such that it is determined whether the signals of the output channel are valid, which can be done, for example, based on a checksum calculation of the signals. The signals read at the security control through the second output channel are then advantageously used for time monitoring, checking whether the signals from the first output signal are read in a predetermined time window. Thanks to this diversified two-channel monitoring structure, high error-proof security is obtained.

De acuerdo con una forma de ejecución particularmente preferida de la invención, el sistema de acceso está conformado por un sistema electrónico de llaves, que comprende un inserto de llave y al menos una llave. El sistema de acceso presenta una salida de datos a través de la cual los datos de una llave presente en el inserto de llave se leen en el control no protegido contra errores. El sistema de acceso presenta una salida de conmutación, a través de la cual, en el control de seguridad se lee una señal de conmutación, cuyos estados de conmutación indican si una llave está presente o no en el inserto de la llave. According to a particularly preferred embodiment of the invention, the access system is made up of an electronic key system, which comprises a key insert and at least one key. The access system features a data output through which data from a key present in the key insert is read from the unprotected control against errors. The access system has a switching output, through which a switching signal is read in the security control, the switching states of which indicate whether or not a key is present in the key insert.

Esto establece una configuración particularmente conveniente de una estructura de salida diversificada de dos canales. El control no protegido contra errores, que no presenta una estructura a prueba de errores, es muy apropiado para procesar grandes cantidades de datos, como los datos leídos por la llave. En contraposición, el control de seguridad con su diseño a prueba de errores sólo debe procesar una cantidad de datos considerablemente reducida, ya que la señal de conmutación leída a través de la salida de conmutación del sistema de acceso es una señal binaria. En la medida en que, para la ejecución de los controles de errores, el control de seguridad requiera otros datos del sistema de acceso desde el control sin protección contra errores, entonces, los mismos se convierten a un formato que el control de seguridad pueda procesar. En general, al control de seguridad sólo se envían los datos requeridos para el control de errores de modo que la cantidad de datos se pueda mantener reducida. Esto da como resultado una división del trabajo conveniente para el sistema de control, porque el control sin protección contra errores se utiliza para procesar mayores cantidades de datos, mientras que en el control de seguridad sólo deben procesarse reducidas cantidades de datos, de modo que la función del control de seguridad se puede limitar a los controles de errores que deben ejecutarse.This establishes a particularly convenient configuration of a diversified two-channel output structure. The unprotected error control, which does not have a failsafe structure, is very suitable for processing large amounts of data, such as data read by the key. In contrast, the security control with its failsafe design should only process a considerably reduced amount of data, since the switching signal read through the access output of the access system is a binary signal. To the extent that, for the execution of the error controls, the security control requires other data from the access system from the control without protection against errors, then they are converted to a format that the security control can process . In general, only the data required for error handling is sent to the security check so that the amount of data can be kept small. This results in a convenient division of labor for the control system, because error-free control is used to process larger amounts of data, whereas only small amounts of data must be processed in security control, so that the The function of the security check can be limited to the error checks that must be run.

Según una forma de ejecución particularmente ventajosa de la invención, como primera verificación de validez de señales del sistema de acceso durante la lectura de una señal de conmutación, cuyo estado de conmutación señaliza una llave presente en el inserto de llave, en el control de seguridad se inicia una expectativa de tiempo mediante la apertura de un intervalo de tiempo. En el control de seguridad se comprueba si dentro de dicho intervalo temporal han sido leídos datos de la llave a través de la salida de datos en el control que no es a prueba de errores. Como segunda verificación de validez, en el control no protegido contra errores, se realiza un cálculo de suma de comprobación de los datos de la llave leídos por la salida de datos.According to a particularly advantageous embodiment of the invention, as a first validity check of access system signals during the reading of a switching signal, the switching state of which is indicated by a key present in the key insert, in the security control a time expectancy is started by opening a time interval. In the security control, it is checked whether data from the key have been read within said time interval through the data output in the control that is not error-proof. As a second validity check, in the control not protected against errors, a checksum calculation of the key data read by the data output is performed.

En esta forma de ejecución, se implementa una estructura de verificación de dos canales, ya que los controles de errores se realizan no sólo en el control de seguridad, sino también en el control no protegido contra errores. Mediante el desarrollo sincrónico de los controles de errores y sus controles recíprocos, se realiza una prueba exhaustiva del sistema de control y del sistema de acceso.In this form of execution, a two-channel verification structure is implemented, since error controls are performed not only in the security control, but also in the control not protected against errors. By synchronously developing the error controls and their reciprocal controls, a comprehensive test of the control system and the access system is performed.

De manera particularmente ventajosa, tras una verificación de validez exitosa, el control no protegido contra errores envía una señal de autorización a la unidad de entrada, habilitando las entradas a la unidad de entrada.Particularly advantageously, after a successful validity check, the non-error protected control sends an authorization signal to the input unit, enabling the inputs to the input unit.

Esto representa una división conveniente del trabajo dentro del sistema completo ya que el control no protegido contra errores, configurado como una unidad para procesar mayores cantidades de datos, asume el tráfico de datos con la unidad de entrada.This represents a convenient division of labor within the entire system since the non-error protected control, configured as a unit to process larger amounts of data, takes over the data traffic with the input unit.

De manera particularmente ventajosa, la unidad de entrada está conformada por una pantalla táctil o mediante las así denominadas como teclas programables.In a particularly advantageous way, the input unit is made up of a touch screen or by means of so-called programmable keys.

Esto representa una interfaz particularmente cómoda y sencilla de utilizar para un usuario del sistema de seguridad. Aunque la unidad de entrada y el control no protegido contra errores utilizado para su control no presentan una estructura a prueba de errores en sí mismos, a través de esta estructura se garantiza una selección del modo de funcionamiento a prueba de errores. Esto se basa en el hecho de que no sólo el control sin protección contra errores, sino también la unidad de entrada, están integrados en el sistema completo de control de errores.This represents a particularly comfortable and user-friendly interface for a security system user. Although the input unit and the non-error protected control used for its control do not have an error-proof structure per se, this structure ensures a selection of the error-proof mode of operation. This is based on the fact that not only the error-free control, but also the input unit, are integrated into the complete error control system.

Un primer control de errores consiste en que la unidad de entrada sólo se habilita para la ejecución de entradas por parte del usuario cuando en el sistema de control, particularmente, en el control sin protección contra errores, ha sido exitosa la verificación de validez del cálculo de suma de comprobación realizado desde la salida de datos del sistema de acceso, lo que permite así reconocer errores simples en la llave electrónica no segura y realizar una protección contra la copia de una llave.A first error control consists in that the input unit is only enabled for the execution of inputs by the user when in the control system, particularly in the control without error protection, the validity verification of the calculation has been successful. checksum carried out from the data output of the access system, thus allowing simple errors in the unsafe electronic key to be recognized and protection against the copy of a key.

Además, en el control no protegido contra errores, como control de errores se comprueba si el modo de funcionamiento seleccionado se encuentra en un rango admisible.In addition, in non-error-protected control, error control checks whether the selected operating mode is within an allowable range.

De esta manera, la parte a prueba de errores del sistema de control verifica directamente la función de la unidad de entrada. Para ello, en el control de seguridad, se almacena convenientemente una lista de entradas permitidas. Dicha lista puede ser comparada, eventualmente, con los datos leídos por el sistema de acceso, por ejemplo, de tal manera que, según la autorización de acceso contenida en los datos, sólo una cantidad parcial de los modos de funcionamiento almacenados en el control de seguridad esté marcada como seleccionable por la unidad de entrada. Además, para el control de errores de un modo de funcionamiento seleccionado, el mismo es releído en la unidad de entrada. In this way, the error-proof part of the control system directly verifies the function of the input unit. For this, in the security control, a list of allowed entries is conveniently stored. Said list can be compared, eventually, with the data read by the access system, for example, in such a way that, according to the access authorization contained in the data, only a partial quantity of the operating modes stored in the control of Security is marked as selectable by the input unit. Furthermore, for error control of a selected operating mode, it is reread on the input unit.

Por un lado, esta relectura le da al usuario la oportunidad de verificar si su entrada fue correcta o se procesó correctamente. Por otro lado, al comprobar la lectura en el control de seguridad se realiza otro control de función de la unidad de entrada y del controlador sin protección contra errores que la controla.On the one hand, this rereading gives the user the opportunity to verify if their entry was correct or was processed correctly. On the other hand, when checking the reading in the safety control, another function check of the input unit and the controller is performed without error protection that controls it.

Finalmente, ante la detección de un error en el sistema de control se genera un bloqueo de error.Finally, upon detection of an error in the control system, an error block is generated.

De esta manera, se completa el concepto de control de errores para garantizar una selección segura y una configuración fiable de un modo de funcionamiento en el sistema de seguridad conforme a la invención. Resulta fundamental que, independientemente de dónde y en qué posición del sistema de seguridad se detecte un error, inmediatamente se realiza un bloqueo de error y el sistema completo cambia a un estado seguro. También es esencial que cuando se produce un error, no sólo se genera un mensaje de error en el sistema de seguridad, sino también un bloqueo de error. El bloqueo de error en este contexto significa que al producirse un error, el procedimiento para una selección del modo de funcionamiento se detiene hasta que se haya realizado una acción específica, predeterminable para la aplicación, que cancele el bloqueo de error.In this way, the concept of error control is completed to guarantee a safe selection and a reliable configuration of an operating mode in the security system according to the invention. It is essential that regardless of where and at which point in the security system an error is detected, an error lock is immediately performed and the entire system changes to a safe state. It is also essential that when an error occurs, not only an error message is generated in the security system, but also an error lock. Error blocking in this context means that when an error occurs, the procedure for a selection of the operating mode stops until a specific action, predeferable for the application, has been taken to cancel the error blocking.

A continuación, la presente invención se explica mediante los dibujos. Los dibujos muestran:Next, the present invention is explained by the drawings. The drawings show:

Figura 1: Representación esquemática de un ejemplo de ejecución del sistema de seguridad conforme a la invención.Figure 1: Schematic representation of an embodiment of the security system according to the invention.

Figuras 2a-f: Diagrama de operaciones para el ajuste sin errores de un modo de funcionamiento del sistema de seguridad según la figura 1.Figures 2a-f: Operation diagram for the error-free adjustment of an operating mode of the security system according to Figure 1.

La figura 1 muestra esquemáticamente el diseño constructivo de un primer ejemplo de ejecución del sistema de seguridad 1 conforme a la invención. El sistema de seguridad 1 comprende un sistema de control 2, que controla el funcionamiento de una máquina. Allí, el sistema de control 2 presenta un control de seguridad 4 que puede estar conformado por un controlador SPS a prueba de errores. Además, el sistema de control 2 comprende un control que no es a prueba de errores 5, el cual está conformado por un controlador SPS que no es a prueba de errores.Figure 1 schematically shows the constructive design of a first exemplary embodiment of the security system 1 according to the invention. The security system 1 comprises a control system 2, which controls the operation of a machine. There, the control system 2 presents a security control 4 that can be made up of an error-proof SPS controller. Furthermore, the control system 2 comprises a non-error-proof control 5, which is made up of a non-error-proof SPS controller.

Con la máquina 3 controlada por el sistema de control 2, se realizan procesos de trabajo que dentro de una zona de peligro alrededor de la máquina 3 pueden resultar peligrosos para las personas. Para asegurar la zona de peligro, la misma se delimita con una cerco perimetral o con un cerramiento de protección, que no está representado. En el cerco perimetral hay una puerta protectora, que tampoco se muestra, a través de la cual las personas pueden acceder al área de peligro.With the machine 3 controlled by the control system 2, work processes are carried out that within a danger zone around the machine 3 can be dangerous for people. To ensure the danger zone, it is delimited with a perimeter fence or with a protective enclosure, which is not shown. In the perimeter fence there is a protective door, which is also not shown, through which people can access the danger area.

El acceso a la selección de un modo de funcionamiento se monitorea mediante un sistema de acceso, el cual en el presente caso está conformado por un sistema electrónico de llaves 6. Este sistema electrónico de llaves comprende un inserto de llave, que no está representado, y al menos una llave asociada al mismo que tampoco está representada. La llave comprende, por lo general, un transpondedor en el cual está contenido un código. En el inserto de llave está integrado un dispositivo de reconocimiento, mediante el cual el código en la llave puede ser leído sin contacto cuando la llave está en una posición de acoplamiento en el inserto de llave. Además, el código de la llave puede contener datos de autorización, así como informaciones referidas al proceso, como parámetros para el funcionamiento de la máquina 3.Access to the selection of an operating mode is monitored by means of an access system, which in the present case is made up of an electronic key system 6. This electronic key system comprises a key insert, which is not shown, and at least one key associated with it which is also not shown. The key generally comprises a transponder in which a code is contained. A recognition device is integrated into the key insert, whereby the code on the key can be read without contact when the key is in a mating position on the key insert. In addition, the key code may contain authorization data, as well as information related to the process, as parameters for machine operation 3.

Como está representado en la figura 1, el sistema electrónico de llaves 6 presenta una estructura de salida diversificada, de dos canales. La misma comprende una salida de datos 7, a través de la cual se pueden leer los datos de la llave ubicada en el inserto de llave. Además, está proporcionada una salida de conmutación LA, a través de la cual se puede leer una señal de conmutación binaria. Los estados de conmutación de la señal de conmutación indican si una llave engancha o no en el inserto de la llave. Como se puede observar en la figura 1, la señal de conmutación del sistema electrónico de llaves 6 es leída a través de una entrada de conmutación SI en el control de seguridad 4. En contraposición, los datos de la salida de datos 7 se leen en el control sin seguridad contra errores 5 a través de líneas de bus 8a de un sistema de bus. Como también muestra la figura 1, entre el control de seguridad 4 y el control no protegido contra errores 5 se realiza un intercambio de datos bidireccional a través de las líneas 9a, 9b, 9c. Finalmente, una unidad de entrada 10 está conectada al control no protegido contra errores 5 a través de líneas de bus 8b del sistema de bus y es controlada por el mismo.As represented in figure 1, the electronic key system 6 has a diversified, two-channel output structure. It comprises a data output 7, through which the data of the key located in the key insert can be read. Furthermore, a switching output LA is provided, through which a binary switching signal can be read. The switching states of the switching signal indicate whether or not a key engages in the key insert. As it can be seen in figure 1, the switching signal of the electronic key system 6 is read through a switching input SI in the security control 4. In contrast, the data of the data output 7 are read in error-free control 5 via bus lines 8a of a bus system. As Figure 1 also shows, a bidirectional data exchange is carried out between lines 9a, 9b, 9c between security control 4 and unprotected control against errors 5. Finally, an input unit 10 is connected to and is controlled by the non-error-protected control 5 via bus lines 8b of the bus system.

En el presente caso, la unidad de entrada 10 está conformada por una pantalla táctil. A través de la pantalla táctil se pueden cargar informaciones relevantes para el funcionamiento del sistema de seguridad 1.In the present case, the input unit 10 is made up of a touch screen. Through the touch screen, information relevant to the operation of the security system 1 can be loaded.

El sistema de seguridad 1 según la figura 1, puede funcionar en múltiples modos de funcionamiento. Un primer modo de funcionamiento es el modo automático. En este modo automático, no puede encontrarse ninguna persona en la zona de peligro y la puerta de protección está cerrada, impidiendo el ingreso de personas a la zona de peligro. En este modo automático, el modo de trabajo de la máquina 3 está habilitado sin restricciones, de modo que con el mismo también se realizan procesos de trabajo que podrían poner en riesgo a las personas en la zona de peligro. The security system 1 according to figure 1 can operate in multiple operating modes. A first mode of operation is automatic mode. In this automatic mode, no person can be found in the danger zone and the protection door is closed, preventing people from entering the danger zone. In this automatic mode, the working mode of machine 3 is enabled without restrictions, so that it also carries out work processes that could put people in the danger zone at risk.

También son posibles otros modos de funcionamiento adicionales en los que se omite el monitoreo de seguridad. En el caso de tales modos de funcionamiento, se puede, por ejemplo, permitir el acceso a la zona de peligro a personas autorizadas mediante correspondientes codificaciones de las llaves, por ejemplo, para realizar allí trabajos de reparación o instalación. Según el modo de funcionamiento, la máquina 3 puede entonces detenerse por completo o funcionar en un modo de funcionamiento limitado, por ejemplo, a con una velocidad reducida.Other additional operating modes in which safety monitoring is omitted are also possible. In the case of such operating modes, it is possible, for example, to allow authorized persons access to the danger zone by means of corresponding key codes, for example, to carry out repair or installation work there. Depending on the mode of operation, the machine 3 can then either come to a complete stop or operate in a limited mode of operation, eg at a reduced speed.

Conforme a la invención, a través de la unidad de entrada 10 se puede realizar una selección de modo de funcionamiento, a prueba de errores. Los pasos del procedimiento necesarios para ello están resumidos en el diagrama de operaciones de las figuras 2a-f.According to the invention, an error-proof selection of operating mode can be made via the input unit 10. The steps of the procedure necessary for this are summarized in the operation diagram in Figures 2a-f.

En un primer paso (paso n° 1 en la figura 2a), se inserta una llave en el inserto de llave del sistema electrónico de llaves 6, de modo que el inserto de llave lee los datos de la llave sin contacto.In a first step (step # 1 in Figure 2a), a key is inserted into the key insert of the electronic key system 6, so that the key insert reads the data from the key without contact.

Mediante la inserción de la llave, si el inserto de llave la reconoce como una llave válida, entonces el estado de conmutación de la señal de conmutación en la salida de conmutación LA se establece en el valor 1 (paso n° 2). Esta señal de conmutación, que indica la presencia de una llave válida, es leída en el control de seguridad 4 a través de la entrada de conmutación SI.By inserting the key, if the key insert recognizes it as a valid key, then the switching status of the switching signal at switching output LA is set to value 1 (step # 2). This switching signal, which indicates the presence of a valid key, is read in the security control 4 through the switching input SI.

Los datos de la llave leída por el inserto de llave se verifican con referencia a su formato y si dicha verificación es exitosa, entonces, son leídos a través de la salida de datos 7 (paso n° 3).The key data read by the key insert is verified with reference to its format and if said verification is successful, then, it is read through data output 7 (step 3).

Cuando la señal de conmutación se establece en el valor 1, que se lee en el control de seguridad 4, en el control de seguridad 4 se controla si los datos leídos en la salida de datos 7 se leen en el control sin protección contra errores 5 dentro de un intervalo de tiempo predeterminado. Para ello, en el controla de seguridad 4 se inicia una expectativa de tiempo (paso n° 4). Allí, se abre un intervalo de tiempo de una duración predeterminada y se comprueba si los datos de la llave se leen en el control no protegido contra errores 5 dentro de dicho intervalo de tiempo.When the switching signal is set to value 1, which is read in safety control 4, safety control 4 controls whether the data read in data output 7 is read in the control without error protection 5 within a predetermined time interval. For this, in the security control 4 a time expectation is started (step n ° 4). There, a time interval of a predetermined duration is opened and it is checked whether the key data is read from the non-error protected control 5 within said time interval.

Esta lectura (paso n° 5) se realiza a través de las líneas de bus 8a del sistema de bus. Allí, los datos son leídos como es conocido en una zona de entrada definida del control sin protección contra errores y después se copian en una zona de datos definida del control sin protección contra errores 5.This reading (step 5) is carried out through bus lines 8a of the bus system. There, the data is read as known in a defined input area of the control without error protection and then copied into a defined data area of the control without error protection 5.

Como primer control de errores, en el control no protegido contra errores 5 se realiza un cálculo de la suma de comprobación de los datos de la llave (paso n° 6). Después, se verifica si la suma de verificación es correcta, es decir, si corresponde a un valor admisible (paso n° 7).As a first error control, in the non-error protected control 5, a checksum calculation of the key data is performed (step 6). Then, it is verified if the checksum is correct, that is, if it corresponds to an admissible value (step 7).

Como control de errores adicional, en el control de seguridad 4 se verifica si los datos del sistema electrónico de llaves 6 son leídos en el control sin protección contra errores 5 dentro del intervalo de tiempo que define la expectativa de tiempo. Ya que estos datos sólo se leen en el control sin protección contra errores 5, después de la realización del cálculo suma de comprobación en el control sin protección contra errores 5, se asigna un nivel de autorización en la variable con el nombre simbólico autorización de lectura para los datos leídos y se registra en una palabra indicadora MW01 o una zona de datos correspondiente que se envía desde el control sin protección contra errores 5 al control de seguridad 4. Una palabra indicadora de este tipo conforma un formato de datos legible por el control de seguridad 4. En base a esta palabra indicadora MW01, se realiza entonces una verificación en el control de seguridad 4 para determinar si los datos de la llave se han recibido dentro de la expectativa de tiempo (pasos n° 8 - 10).As an additional error control, in the security control 4 it is verified whether the data of the electronic key system 6 is read in the control without error protection 5 within the time interval that defines the time expectation. Since this data is only read in the control without error protection 5, after performing the checksum calculation in the control without error protection 5, an authorization level is assigned in the variable with the symbolic name read authorization for the read data and is recorded in a MW01 flag word or a corresponding data area which is sent from the unprotected control 5 to the safety control 4. Such a flag word forms a data format readable by the control Security 4. Based on this signal word MW01, a check is then carried out on the security control 4 to determine if the key data has been received within the time expectation (steps # 8-10).

Cuando se detecta un error durante el cálculo de suma de comprobación o el monitoreo de la expectativa de tiempo, entonces, se realiza una derivación a un bloqueo de error. En el caso de una derivación a un bloqueo de error, la selección del modo de funcionamiento se detiene inmediatamente y sólo puede continuar si el usuario realiza una acción predeterminada, por ejemplo, realizando una entrada específica en la pantalla táctil.When an error is detected during checksum calculation or time expectancy monitoring, then a bypass is made to an error lock. In the case of a referral to an error lock, the selection of the operating mode stops immediately and can only continue if the user performs a predetermined action, for example, by making a specific entry on the touch screen.

Con los controles de errores mencionados anteriormente se pueden verificar si el sistema electrónico de llaves 6 y el sistema de control 2, en particular, el control sin protección contra errores 5, funcionan correctamente. En particular, de esta manera se puede comprobar si una llave está realmente presente en el inserto de llave. Cuando no hay una llave en el inserto de llave, no se transmiten datos al control de seguridad 4, de modo que la suma de comprobación asume el valor inadmisible cero, con lo cual se realiza una derivación al bloqueo de error.With the aforementioned error controls it can be verified whether the electronic key system 6 and the control system 2, in particular the control without error protection 5, are working correctly. In particular, in this way it is possible to check whether a key is actually present in the key insert. When there is no key in the key insert, no data is transmitted to security control 4, so the checksum assumes the inadmissible value of zero, thereby making a bypass to error blocking.

Cuando la suma de comprobación corresponde a un valor admisible, el control de seguridad 4 envía el nivel de autorización a la unidad de entrada 10 (paso n° 11), con lo cual la unidad de entrada 10 se libera para la selección de un modo de funcionamiento (paso n° 12). Para ello, ventajosamente, en la unidad de entrada 10 se conforma una imagen, a través de la cual un usuario puede seleccionar un modo de funcionamiento.When the checksum corresponds to an allowable value, security control 4 sends the authorization level to input unit 10 (step # 11), whereby input unit 10 is released for mode selection of operation (step n ° 12). For this, advantageously, an image is formed in the input unit 10, through which a user can select an operating mode.

El modo de funcionamiento seleccionado por el usuario se asigna en la unidad de entrada 10 a la variable con el nombre simbólico Select-MSO y después se envía al control sin seguridad contra errores 5. En el control sin seguridad contra errores 5, el modo de funcionamiento seleccionado se copia en la palabra indicadora MW03, que puede ser leída por el control de seguridad 4. Esta palabra indicadora MW03 es enviada después por el control no protegido contra errores 5 al control de seguridad 4 (paso n° 14).The user-selected operating mode is assigned in the input unit 10 to the variable with the symbolic name Select-MSO and then sent to the control without error safety 5. In the control without error safety 5, the selected operating mode is copied to the MW03 indicator word, which can be read by the security control 4. This MW03 indicator word is then sent by the non-error protected control 5 to the security control 4 ( step n ° 14).

En el control de seguridad 4, también se consulta si el control sin seguridad contra errores 5 envía nuevos datos. Esto se determina en el control de seguridad 4 porque aparece un valor distinto a cero en la palabra indicadora MW01 (paso n° 15).In the security control 4, it is also queried whether the error-free control 5 sends new data. This is determined in security control 4 because a non-zero value appears in indicator word MW01 (step # 15).

Finalmente, en los pasos N° 16 y 17, en el control de seguridad 4 se comprueba si en la palabra indicadora MW03 se presenta un código admisible, y de esta manera, si el modo de funcionamiento seleccionado se encuentra en un rango admisible (pasos n° 16 y 17).Finally, in steps No. 16 and 17, the security control 4 checks whether an acceptable code is displayed in the indicator word MW03, and thus, if the selected operating mode is in an admissible range (steps No. 16 and 17).

Para ello, en el control de seguridad, se almacena una lista de modos de funcionamiento admisibles. Entonces, mediante una simple comparación de la palabra indicadora leída MW03 con la lista almacenada en el control de seguridad 4 se puede determinar si se ha seleccionado un modo de funcionamiento permitido.To do this, a list of permissible operating modes is stored in the security control. Then, by a simple comparison of the read indicator word MW03 with the list stored in the security control 4, it is possible to determine if an allowed operating mode has been selected.

Cuando no existe un modo de funcionamiento admisible, se realiza una derivación a un bloqueo de error.When there is no allowable operating mode, a bypass is made to an error lock.

Sin embargo, cuando hay un modo de funcionamiento permitido, en el controlador de seguridad 4, el modo de funcionamiento permitido, es decir, el contenido de la palabra indicadora MW03, se copia en la palabra indicadora MW05, que luego se envía al control sin seguridad contra errores 5 (pasos n° 18, 19).However, when there is a permitted operating mode, in safety controller 4, the permitted operating mode, i.e. the content of the MW03 indicator word, is copied to the MW05 indicator word, which is then sent to the control without security against errors 5 (steps n ° 18, 19).

Esta palabra indicadora MW05 es enviada después por el control que no es a prueba de fallos 5 a la unidad de control 10. Allí, se muestra al usuario el modo de funcionamiento seleccionado (paso n° 20). Esta indicación se realiza con una imagen diferente de la imagen en la cual el usuario realizó la selección del modo de funcionamiento. Esta es una condición para una relectura segura del modo de funcionamiento seleccionado. Una segunda condición para ello, consiste en que la relectura se realice en una variable (aquí MW05) diferente a la variable para la lectura del modo de funcionamiento (aquí MW03).This MW05 indicator word is then sent by the non-failsafe control 5 to the control unit 10. There, the user is shown the selected operating mode (step # 20). This indication is made with a different image from the image in which the user made the selection of the operating mode. This is a condition for a safe re-reading of the selected operating mode. A second condition for this is that the rereading is carried out on a variable (here MW05) different from the variable for reading the operating mode (here MW03).

Tan pronto como el modo de funcionamiento seleccionado se haya mostrado al usuario mediante la relectura en la unidad de entrada 10, la selección debe ser confirmada por el usuario mediante una entrada en la unidad de entrada 10 (paso n° 21).As soon as the selected operating mode has been shown to the user by re-reading on input unit 10, the selection must be confirmed by the user by input on input unit 10 (step # 21).

En el caso de una confirmación negativa, en la unidad de entrada 10 se establece una variable de error con el nombre simbólico ErrorMSO, con lo cual se realiza una derivación a un bloqueo de error (paso n° 23).In the event of a negative confirmation, an error variable with the symbolic name ErrorMSO is set in input unit 10, thereby making a derivation to an error lock (step 23).

Ante una confirmación positiva, en la unidad de entrada 10 se establece una variable con el nombre simbólico SwitchMSO (paso n° 22) y se envía al control sin protección contra errores 5 a través del sistema de bus. El modo de funcionamiento seleccionado de esta manera se copia entonces en la palabra indicadora MW07 y se envía al control de seguridad 4 (paso n° 24).Upon positive confirmation, a variable with the symbolic name SwitchMSO (step 22) is set in input unit 10 and sent to the control unit without error protection 5 via the bus system. The operating mode selected in this way is then copied to the indicator word MW07 and sent to security control 4 (step 24).

Después, en el control de seguridad 4 se realiza una comparación para determinar si el modo de funcionamiento seleccionado (contenido en la palabra indicadora MW03) se corresponde con modo de funcionamiento confirmado (contenido en la palabra indicadora MW07) (paso n° 25).Then, in the security control 4, a comparison is made to determine if the selected operating mode (contained in the signal word MW03) corresponds to the confirmed operating mode (contained in the signal word MW07) (step 25).

Cuando estos valores difieren, se realiza una derivación a un bloqueo de error.When these values differ, a referral is made to an error lock.

Pero, cuando los dos valores son idénticos, el control de seguridad 4 realiza una conmutación al modo de funcionamiento seleccionado; en donde para ello por el control de seguridad 4 se establecen correspondientes salidas del sistema de control 2 (paso n° 26).But, when the two values are identical, safety control 4 switches to the selected operating mode; where for this purpose by the security control 4 corresponding outputs of the control system 2 are established (step n ° 26).

La secuencia completa descrita también se ejecuta cuando la llave se retira. En este caso, todas las variables deben adoptar el valor 0. La salida LA debe reiniciarse en simultáneo. Así, mediante la verificación en el control seguro 4 se garantiza que ningún valor pueda permanecer almacenado en las partes no seguras del control 5 ni del sistema de entrada 10. De esta manera, se realiza un control del funcionamiento de todos los componentes del sistema de seguridad 1. Lista de símbolos de referenciaThe entire sequence described also runs when the key is removed. In this case, all variables must adopt the value 0. The LA output must be restarted simultaneously. Thus, by checking in the safe control 4, it is guaranteed that no value can remain stored in the unsafe parts of the control 5 or the input system 10. In this way, a control of the operation of all the components of the control system Safety 1. List of reference symbols

(1) Sistema de seguridad(1) Security system

(2) Sistema de control(2) Control system

(3) Máquina (3) Machine

(4) Control de seguridad(4) Security check

(5) Control no protegido contra errores (6) Sistema electrónico de llaves (7) Salida de datos(5) Control not protected against errors (6) Electronic key system (7) Data output

(8a-b) Línea de bus(8a-b) Bus line

(9a-c) Línea(9a-c) Line

(10) Unidad de entrada(10) Input unit

(LA) Salida de conmutación(LA) Switching output

(SI) Entrada de conmutación (YES) Switching input

Claims (16)

REIVINDICACIONES 1. Procedimiento para el ajuste de un modo de funcionamiento de un sistema de seguridad (1), que comprende un sistema de acceso, el cual está conectado a un sistema de control (2) que controla una máquina (3); en donde el sistema de control (2) presenta un control de seguridad (4); caracterizado por los siguientes pasos de procedimiento:1. Procedure for setting an operating mode of a security system (1), comprising an access system, which is connected to a control system (2) that controls a machine (3); wherein the control system (2) has a security control (4); characterized by the following procedural steps: • lectura en dos canales de señales del sistema de acceso al sistema de control (2);• reading on two channels of signals from the access system to the control system (2); • ejecución de una verificación de validez de las señales del sistema de acceso en el sistema de control (2);• execution of a validity check of the access system signals in the control system (2); • en donde el sistema de control (2) sólo admite la selección de un modo de funcionamiento, a través de una unidad de entrada (10), en presencia de señales válidas del sistema de acceso;• where the control system (2) only allows the selection of an operating mode, through an input unit (10), in the presence of valid signals from the access system; • ejecución de un control de errores de la selección del modo de funcionamiento en el sistema de control (4);• execution of an error control for the selection of the operating mode in the control system (4); • conmutación al modo de funcionamiento seleccionado a través del control de seguridad (4) después de un control de errores ejecutado con éxito.• switching to the selected operating mode via safety control (4) after a successful error control. 2. Procedimiento según la reivindicación 1, caracterizado porque el sistema de acceso presenta una estructura de salida diversificada.2. Method according to claim 1, characterized in that the access system has a diversified exit structure. 3. Procedimiento según una de las reivindicaciones 1 ó 2, caracterizado porque las señales de al menos una salida del sistema de acceso son utilizadas en el control de seguridad (4) para una verificación de validez.Method according to one of claims 1 or 2, characterized in that the signals from at least one exit of the access system are used in the security control (4) for a validity check. 4. Procedimiento según una de las reivindicaciones 1 a 3, caracterizado porque el sistema de seguridad (1) presenta adicionalmente al control de seguridad (4) un control que no es a prueba de errores (5); en donde el control que no es a prueba de errores (5) controla la unidad de entrada (10); y en donde las señales de una primera salida del sistema de acceso son leídas en el control que no es a prueba de errores (5), y las señales de la segunda salida del sistema de acceso, en el control de seguridad (4).Method according to one of Claims 1 to 3, characterized in that the security system (1) additionally presents a security control (4) that is not error-proof (5); wherein the non-error-proof control (5) controls the input unit (10); and where the signals from a first exit of the access system are read in the non-error-proof control (5), and the signals from the second exit of the access system, in the security control (4). 5. Procedimiento según la reivindicación 4, caracterizado porque el sistema de acceso está conformado por un sistema electrónico de llaves (6), que comprende un inserto de llave y al menos una llave; porque el sistema de acceso presenta una salida de datos (7), a través de la cual se leen datos de una llave presentes en el inserto de llave en el control que no es a prueba de errores (5); y porque el sistema de acceso presenta una salida de conmutación (LA), a través de la cual, en el control de seguridad (4), se lee una señal de conmutación, cuyos estados de conmutación indican si una llave está presente o no en el inserto de llave.Method according to claim 4, characterized in that the access system is made up of an electronic key system (6), which comprises a key insert and at least one key; because the access system presents a data output (7), through which data is read from a key present in the key insert in the control that is not error-proof (5); and because the access system has a switching output (LA), through which, in the security control (4), a switching signal is read, the switching states of which indicate whether or not a key is present in the key insert. 6. Procedimiento según la reivindicación 5, caracterizado porque como primera verificación de validez de señales del sistema de acceso durante la lectura de una señal de conmutación, cuyo estado de conmutación señaliza una llave presente en el inserto de llave, en el control de seguridad (4) se inicia una expectativa de tiempo mediante la apertura de un intervalo de tiempo; y porque en el control de seguridad (4) se comprueba si dentro de este intervalo temporal han sido leídos datos de la llave a través de la salida de datos (7) en el control que no es a prueba de errores (5).Method according to claim 5, characterized in that as the first validity check of access system signals during the reading of a switching signal, the switching status of which signals a key present in the key insert, in the security control ( 4) a time expectancy is initiated by opening a time interval; and because in the security control (4) it is checked whether within this time interval data from the key has been read through the data output (7) in the non-error-proof control (5). 7. Procedimiento según la reivindicación 6, caracterizado porque como segunda verificación de validez, en el control no protegido contra errores (5), se realiza un cálculo de suma de comprobación de los datos de la llave leídos por la salida de datos (7).7. Procedure according to claim 6, characterized in that as a second validity check, in the control not protected against errors (5), a checksum calculation of the key data read by the data output (7) is performed. . 8. Procedimiento según la reivindicación 7, caracterizado porque tras una verificación de validez exitosa, el control no protegido contra errores (5) envía una señal de autorización a la unidad de entrada (10), habilitando las entradas a la unidad de entrada (10).Method according to claim 7, characterized in that after a successful validity check, the non-error protected control (5) sends an authorization signal to the input unit (10), enabling the inputs to the input unit (10 ). 9. Procedimiento según una de las reivindicaciones 1 a 3, caracterizado porque la unidad de entrada (10) está conformada por una pantalla táctil (del inglés: Touchscreen).Method according to one of Claims 1 to 3, characterized in that the input unit (10) is made up of a touch screen (English: Touchscreen). 10. Procedimiento según la reivindicación 9, caracterizado porque después de la recepción de la señal de autorización en la pantalla táctil se conforma o se vuelve accesible una imagen, en la cual se puede seleccionar un modo de funcionamiento.Method according to claim 9, characterized in that after receiving the authorization signal on the touch screen, an image is formed or accessible, in which an operating mode can be selected. 11. Procedimiento según una de las reivindicaciones 1 a 10, caracterizado porque en el control (5) que no es a prueba de fallos, como control de errores se comprueba si el modo de funcionamiento seleccionado se encuentra en un rango admisible. Method according to one of Claims 1 to 10, characterized in that in the control (5) that is not failsafe, as error control it is checked whether the selected operating mode is in an allowable range. 12. Procedimiento según una de las reivindicaciones 1 a 11, caracterizado porque para el control de errores de un modo de funcionamiento seleccionado, el mismo es releído en la unidad de entrada (10).Method according to one of Claims 1 to 11, characterized in that for error control of a selected operating mode, it is reread in the input unit (10). 13. Procedimiento según la reivindicación 12, caracterizado porque el modo de funcionamiento seleccionado y el modo de funcionamiento releído se muestran en imágenes diferentes de la unidad de entrada (10).13. Method according to claim 12, characterized in that the selected operating mode and the re-operating mode are shown in different images of the input unit (10). 14. Procedimiento según una de las reivindicaciones 1 a 13, caracterizado porque ante la detección de un error en el sistema de control (2) se genera un bloqueo de error.Method according to one of Claims 1 to 13, characterized in that when an error is detected in the control system (2), an error block is generated. 15. Procedimiento según una de las reivindicaciones 5 a 14, caracterizado porque cuando se retira una llave del inserto de llave del sistema de llaves (6), se realiza un control de funcionamiento de todos los componentes del sistema de seguridad (1).Method according to one of Claims 5 to 14, characterized in that when a key is removed from the key insert of the key system (6), a functional check is carried out on all the components of the security system (1). 16. Sistema de seguridad (1), que comprende un sistema de acceso, el cual está conectado a un sistema de control (2) que controla una máquina (3); en donde el sistema de control (2) presenta un control de seguridad (4); caracterizado porque el sistema de acceso presenta una estructura de salida de dos canales que está configurada para leer señales en el sistema de control (2); porque el sistema de control (2) está configurado para ejecutar una verificación de validez de las señales del sistema de acceso; en donde el sistema de control (2) está configurado para habilitar la selección de un modo de funcionamiento a través de una unidad de entrada (10) en el caso de presentarse señales válidas del sistema de acceso; porque el control de seguridad (4) está diseñado para ejecutar un control de errores de la selección del modo de funcionamiento; y porque el control de seguridad (4) está configurado para asumir una conmutación al modo de funcionamiento seleccionado tras un control de errores ejecutado con éxito. 16. Security system (1), comprising an access system, which is connected to a control system (2) that controls a machine (3); wherein the control system (2) has a security control (4); characterized in that the access system has a two-channel output structure that is configured to read signals in the control system (2); because the control system (2) is configured to execute a validity check of the access system signals; wherein the control system (2) is configured to enable the selection of an operating mode through an input unit (10) in the case of presenting valid signals from the access system; because the security control (4) is designed to execute an error control of the selection of the operating mode; and in that the security control (4) is configured to assume a switch to the selected operating mode after a successful error control.
ES16183331T 2015-09-03 2016-08-09 Procedure for setting an operating mode of a security system Active ES2764983T3 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015114717.3A DE102015114717A1 (en) 2015-09-03 2015-09-03 Method for setting an operating mode of a safety system

Publications (1)

Publication Number Publication Date
ES2764983T3 true ES2764983T3 (en) 2020-06-05

Family

ID=56801380

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16183331T Active ES2764983T3 (en) 2015-09-03 2016-08-09 Procedure for setting an operating mode of a security system

Country Status (3)

Country Link
EP (1) EP3139354B1 (en)
DE (1) DE102015114717A1 (en)
ES (1) ES2764983T3 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3598398A1 (en) 2018-07-18 2020-01-22 EUCHNER GmbH + Co. KG Access system
DE202019104521U1 (en) 2019-08-16 2019-09-03 Euchner Gmbh + Co. Kg Device for selecting an operating mode of a safety system
IT201900018986A1 (en) * 2019-10-16 2021-04-16 Simone Borsato "Industrial security system"

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10336814A1 (en) * 2003-08-11 2005-03-10 Bosch Gmbh Robert Electronic device with user recognition
DE10353210A1 (en) * 2003-11-13 2005-06-16 Siemens Ag Secure entry of input values
JP4881095B2 (en) * 2006-07-28 2012-02-22 株式会社東海理化電機製作所 Key system
EP2098928A1 (en) * 2008-03-07 2009-09-09 Sick Ag Method and device for programming and/or configuring a safety controller
DE102008060011A1 (en) * 2008-11-25 2010-05-27 Pilz Gmbh & Co. Kg Safety control and method for controlling an automated plant
US20140191843A1 (en) * 2013-01-04 2014-07-10 Caterpillar Inc Machine security system
CN104678806A (en) * 2015-01-29 2015-06-03 广东美的厨房电器制造有限公司 Household electrical appliance and safety control method and safety control device thereof

Also Published As

Publication number Publication date
EP3139354A2 (en) 2017-03-08
DE102015114717A1 (en) 2017-03-09
EP3139354B1 (en) 2019-10-30
EP3139354A3 (en) 2017-03-15

Similar Documents

Publication Publication Date Title
ES2764983T3 (en) Procedure for setting an operating mode of a security system
ES2318192T3 (en) SECURITY DEVICE FOR PERFORMING A FAILURE CONTROL OF CRITICAL PROCESS FAILURES REGARDING SECURITY AND METHOD TO IMPLEMENT A NEW EXPLOITATION PROGRAM IN THIS DEVICE.
ES2385195T3 (en) I / O unit and industrial controller
RU2595967C2 (en) Method of operating tachograph and tachograph
US8963683B2 (en) Enabling of functions in a door drive
WO2009133695A1 (en) Method for detecting the improper removal of electronic equipment
WO2017000354A1 (en) Fingerprint password verification method, system, and terminal
JP5228658B2 (en) Traffic signal controller
ES2302262T3 (en) PROCEDURE AND DEVICE FOR SECURIZING INDIVIDUAL ADJUSTMENT DATA.
CN103098067B (en) There is the portable data medium of operation mistake enumerator
ES2681822T3 (en) Method to handle a critical security command in a computer network
JPS58219694A (en) Alarm with display
CN107360140B (en) Touch control individual soldier communication device with fingerprint identification function
JP6489285B2 (en) Entrance / exit management system
EP3687281B1 (en) Control system, method and computer program for an automatic milking machine
ES2963931T3 (en) Method of detecting the presence of a smart card cloning device in an automatic payment and/or withdrawal terminal and respective automatic payment and/or withdrawal terminal
ES2207323T3 (en) CONTROL DEVICE WITH PROTECTION OF PROGRAMMING THROUGH A CODED CONNECTOR.
JP2015140038A (en) On-vehicle control device
JP6618827B2 (en) Security system
EP3480797B1 (en) Systems and methods for disarming a security system monitoring a secured area using a two-dimensional scannable access code
JP2015132130A (en) Apparatus for controlling opening/closing of electric door of vehicle
CN113442846B (en) Automobile skylight, vehicle-mounted equipment and method for controlling skylight bus interface multiplexing
US12007266B2 (en) Add-on module for manipulation protection of a sensor
JP2023177047A (en) Authentication system
KR20170103305A (en) Device and method for digital door lock