JP4773093B2 - 安全制御装置および新規動作プログラムを安全制御装置上にロードする方法 - Google Patents
安全制御装置および新規動作プログラムを安全制御装置上にロードする方法 Download PDFInfo
- Publication number
- JP4773093B2 JP4773093B2 JP2004535110A JP2004535110A JP4773093B2 JP 4773093 B2 JP4773093 B2 JP 4773093B2 JP 2004535110 A JP2004535110 A JP 2004535110A JP 2004535110 A JP2004535110 A JP 2004535110A JP 4773093 B2 JP4773093 B2 JP 4773093B2
- Authority
- JP
- Japan
- Prior art keywords
- safety control
- information item
- control device
- operation program
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 title 1
- 230000008569 process Effects 0.000 claims abstract description 16
- 238000012545 processing Methods 0.000 claims description 26
- 238000012546 transfer Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 2
- 230000001419 dependent effect Effects 0.000 abstract description 3
- 239000007787 solid Substances 0.000 abstract 1
- 230000006872 improvement Effects 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 230000001681 protective effect Effects 0.000 description 9
- 230000009471 action Effects 0.000 description 7
- 238000011156 evaluation Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B15/00—Systems controlled by a computer
- G05B15/02—Systems controlled by a computer electric
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
Description
安全制御装置は、装置または互いに接続される装置の組み合わせであり、プロセス信号をセンサから受信し、かつこれらの信号を使用し、論理演算を用いて、おそらくそれ以上の信号またはデータ処理工程を用いて出力信号を発生する。出力信号は、周囲の領域で特定の作用または反応を行うアクチュエータに供給される。安全制御装置についての応用の一つの好ましい分野は、機械の安全性、すなわち緊急停止ボタン、両手制御器、保護ドア、光カーテン、静止状態モニター等の監視の分野にある。これらのようなセンサは、たとえば、動作中オペレーターに危険をもたらす可能性がある機械を保護するために用いられる。保護ドアが動作されると、あるいは緊急停止ボタンが動作されると、安全制御装置に入力信号として供給されるプロセス信号が発生される。入力信号に応答して、安全制御装置は、接続されたアクチュエータを用いて、フェールセーフ態様で機械の危険な部分のスイッチを切る。
下記特許文献1は、すでに上述したが、安全制御装置をプログラミングする方法を記載しており、安全制御規則が、機能モジュールの形式で安全制御装置に記憶される。ユーザは、自らのユーザプログラムを用いて、機能モジュールを選択することができ、それらを構成することができ、かつそれらを互いに論理的に連結することができる。これは、プログラマによってなされ、プログラマによって、機能モジュール上での選択、構成および論理演算に対する指令が、安全制御装置に転送される。しかしながら、上で説明したように、ユーザが、機能モジュールで実施される安全制御規則にアクセスするのは不可能であり、すなわち、ユーザは、それらを交換することも修正することもできない。
本発明は、新規動作プログラムを、最初に述べた種類の安全制御装置上にロードする方法によっても達成され、
−電流動作プログラムを有する安全制御装置を提供するステップと、
−新規動作プログラムを提供するステップと、
−イネーブル情報を提供するステップと、
−イネーブル情報の機能として、新規動作プログラムを安全制御装置のリードオンリメモリに転送するステップとを含む。
本発明の改良では、イネーブル情報は、機械で判別可能な形式で、新規動作プログラムに少なくとも部分的に一体化される。
この改良は、ユーザが、イネーブル情報をフェールセーフ態様で評価しかつ新規動作プログラムの転送をフェールセーフ態様で行うかまたは禁止するための非常に簡単でかつ便利なオプションである。さらに、操作を、少なくとも部分的に一体化されたイネーブル機能を用いてさらによく抑制することができ、結果として安全性が改良される。
逐次バージョン情報の項目、すなわち唯一の特定場所で一系列へ入れられるバージョン情報の項目は、フェールセーフ許可または禁止を実施する特に簡単な方法である。これは、原理上、メーカーが、安全制御装置を、それらの上に動作プログラムがロードされた状態で配送するからである。ハードウェアプラットフォームと電流動作プログラムとの組み合わせは、以前のように、メーカーによってそれ自体の組織内で完全なコントロールを受ける。逐次バージョン情報項目によって、次にユーザがより最近の動作プログラム、言い換えればより高い逐次バージョン情報項目をもつ動作プログラムのみをロードすることができることをメーカーが保証するのが容易に可能となる。したがって、任意の環境下では、ユーザが、配送された安全制御装置に「より古い」動作プログラムが設けるのは不可能である。ハードウェアプラットフォームと動作プログラムとの検査されていない、したがって容認できない組み合わせの大多数は、簡単な態様でこのように効果的に排除される。
本発明のさらなる改良では、ダウンロード装置は、第1および第2バージョン情報項目を比較するための比較器を収納し、かつ第2逐次バージョン情報項目が第1逐次バージョン情報項目より低いとき、比較器の機能として、新規動作プログラムのローディングをフェールセーフ態様で禁止するイネーブル装置を備える。
本発明のさらなる改良では、イネーブル装置は、第2逐次バージョン情報項目が第1逐次バージョン情報項目より高いときのみ、新規動作プログラムのローディングを許可する。
この改良では、同一動作プログラムの更新されたローディングはまた、予め説明した手法に加えて禁止される。たとえば、安全制御装置のユーザが、誤動作に出くわし、それらは既存の動作プログラムの更新されたローディングによって改善されうると考えるようになるなら、このようにしようという刺激があるかもしれない。しかしながら、そのような「セルフヘルプ」は、あてにならないことが多い。したがって、安全の理由で、それは、ユーザが、より高いバージョン情報項目を持つ動作プログラムを独力で自らの安全制御装置上にロードすることのみできるなら有利である。
バージョン情報のフェールセーフ保護は、特に、それ自体公知である冗長記憶および/または署名形成工程によって、たとえばCRC検査合計(循環冗長検査)の形式で達成される。この改良では、新規動作プログラムの望ましくないローディングは、それ自体、バージョン情報に誤りがある場合またはバージョン情報の任意の操作の場合には妨げられる。このことは、安全制御装置のメーカーのコントロールをさらに補強する。
この対策によって、安全制御装置の全機能範囲を、安全制御装置のメーカーがコントロールを失うことなく特に有利な態様で修正することができる。本発明の利点は、この改良においてはっきりわかる。この場合、ユーザは、新規動作プログラムをロードすることによって安全制御規則を修正する能力がある。しかしながら、ユーザは、実施された安全制御規則の全ての、メーカーによって制御される「全パッケージ」の交換に限定される。ユーザ自身は、安全性のリスクを伴わないであろう安全制御規則を修正することも操作することもできない。
すでに説明したが、逐次バージョン情報項目によって、一つの系列すなわちシーケンスを一つの場所のみに挿入することができる。ユーザの前提では、ハードウェアプラットフォームと動作プログラムとの組み合わせの許容性を、このように特に容易にかつ確実に検査することができる。
これによって、ハードウェアプラットフォームと動作プログラムとの許容できる組み合わせが存在して、より簡単にかつ確実に実行されるかどうかについて検査することができる。種類情報は、ハードウェアプラットフォームでの異なる系列を区別することを可能にし、その結果この特定の種類に適切でない動作プログラムのローディングは、バージョン情報にかかわらず妨げられる。さらに、さらなる安全性を提供する重複検査能力は、逐次バージョン情報に関連して得られる。
本発明の実施形態を、以下の説明で詳細に説明し、かつ図面に示す。
この場合、本発明の一つの好ましい実施形態によれば、安全制御装置10は、機械システム、特に工業生産環境における機械システムの安全断路のために用いられる。機械システムは、この場合、一例として、安全制御装置10によって個別にまたは共同でスイッチが切られうる三つの電気駆動装置12によって図示される。この応用例では、安全制御装置10は、二つの緊急停止スイッチ14および保護ドア16を入力信号として評価する。緊急停止スイッチ14および保護ドア16は、オペレーターの作業中安全性に関して保護されることを保証するために、機械システムの領域においてそれ自体公知である態様で配置される。
最終的に、安全制御装置10を、ユーザによって、ユーザプログラムを用いてそれ自体公知の態様でプログラムすることができると述べておかなければならない。一例として、すでに序論において引用した上記特許文献1を参照されたい。しかしながら、本発明の利点はまた、上述の注釈メモの意味での動作プログラムが存在する限り、ユーザがユーザプログラムを用いてプログラムすることができないこれらの安全制御装置にあてはまる。これらのような安全制御装置は、一例として、製品範囲PNOZelog(登録商標)において本発明の出願人によって市販され、その場合これらの装置のユーザが動作プログラムを交換することは現在まで可能ではなかった。
安全制御装置10が正当な装置であれば、動作プログラム30はまた、安全制御規則と入力と出力との接続との関連を含む。この場合、ユーザは、機能範囲にいかなる影響も及ぼさず、あるいはせいぜい非常に制限された影響のみ及ぼす。しかしながら、述べたように、安全制御装置10は、代替的にユーザが安全制御規則を選択することができるような方法で製造されてもよく、かつユーザが自ら作成するユーザプログラムを用いてそれらを構成することができる。
安全制御装置10における信号プロセスモジュール20は、一例として、相互試験および検査を用いる冗長実施からわかるように、もっぱら本質的にフェールセーフであるように設計される。この場合、処理装置24、リードオンリメモリ26、およびメインメモリ28を、図では重複されているように示す。
まず第一に、ダウンロードモードはステップ60で起動される。不正確な制御動作および起動ミスを防ぐために、これを、有利には安全制御装置10上にさらにこの目的のために設けられるキー動作スイッチ(ここでは図示せず)の動作によって達成することができる。しかしながら、ダウンロードモードを、パスワード等を入力することによって、プログラムの形式で起動することも可能である。
これまで説明してきた好ましい実施形態では、バージョン情報項目は、たとえば、数字および/または文字の組み合わせを含み、それによってシーケンスの一つの場所のみに挿入することができる。しかしながら、これの代替として、バージョン情報項目が、「完全フォーム」で提供されるのではなくて、独特な結果を生じ、ひいては次に逐次バージョン情報を最終決定することのみできるアルゴリズムの形式で設けられることも可能である。これはまた、本発明の目的のための逐次バージョン情報である。
Claims (6)
- 機械(12)または機械システムのフェールセーフ断路のための安全制御装置であって、
プロセス信号を読み取るための入力モジュール(18)と、
前記入力モジュール(18)によって読み取られた前記プロセス信号を処理して、前記機械(12)または前記機械システムを制御するための制御信号を発生するフェールセーフ信号処理モジュール(20)と、
前記フェールセーフ信号処理モジュール(20)から発生した制御信号を、前記機械(12)または前記機械システムに出力するフェールセーフ出力モジュール(22)とを有し、
前記信号処理モジュール(20)は、動作プログラム(30)により動作可能な少なくとも一つの処理装置(24)と、前記動作プログラム(30)が不揮発性形式で記憶されている第1リードオンリメモリ(26)と、前記信号処理モジュール(20)のハードウェア情報(44)が第1ハードウェア情報項目(44)として記憶される第2のリードオンリメモリと、前記動作プログラム(30)と置き換わるための新規動作プログラム(34)を転送するためのダウンロード装置(32)と、を備え、
前記動作プログラム(30)に関連する第1バージョン情報項目(40)が、多重冗長性をもって、前記動作プログラム(30)に記録され、前記新規動作プログラム(34)に関連する第2バージョン情報項目(42)が、多重冗長性を持って、前記新規動作プログラム(34)に記録され、
前記新規動作プログラム(34)には、最小限必要なハードウェア構成を第2ハードウェア情報項目(48)として記述したハードウェア情報(48)が含まれ、
前記ダウンロード装置(32)は、前記第1バージョン情報項目(40)と前記第2バージョン情報項目(42)とをフェールセーフ比較し、前記第2バージョン情報項目(42)が前記第1バージョン情報項目(40)より低いとき、前記新規動作プログラム(34)のローディングを禁止し、前記第2バージョン情報項目(42)が前記第1バージョン情報項目(40)より高い場合は、さらに前記第1ハードウェア情報項目(44)が前記第2ハードウェア情報項目(48)より大きいかあるいは少なくとも等しいかを比較し、肯定の場合に前記新規動作プログラム(34)のローディングを許可し、そうでない場合には禁止するものである、安全制御装置。 - 前記第1ハードウェア情報項目(44)および前記第2ハードウェア情報項目(48)には、ハードウェアバージョン情報の項目が含まれる、請求項1に記載の安全制御装置。
- 前記第1ハードウェア情報項目(44)および前記第2ハードウェア情報項目(48)は、ハードウェア型情報(46)を含む、請求項1に記載の安全制御装置。
- 請求項1ないし請求項3のいずれかに記載の安全制御装置において新規動作プログラムをロードする方法であって、
前記動作プログラム(30)を有する前記安全制御装置(10)を提供するステップと、
前記新規動作プログラム(34)を提供するステップと、
前記第1バージョン情報項目(40)および前記第2バージョン情報項目(42)を提供するステップと、
前記第1バージョン情報項目(40)および前記第2バージョン情報項目(42)の前記比較に応じて、前記新規動作プログラム(34)を前記安全制御装置(10)の前記第1リードオンリメモリ(26)に転送するステップと
前記安全制御装置( 10) の第1ハードウェア情報項目(44)を、前記安全制御装置( 10) の前記第2リードオンリメモリ内に提供するステップと、
前記新規動作プログラム( 34) における第2ハードウェア情報項目( 48) を提供するステップと、
前記第1および前記第2ハードウェア情報項目(44,48)の比較結果に応じて、前記転送を禁止するステップとをさらに含む、方法。 - 前記動作プログラム(30)が前記信号処理モジュール( 20) において実行されるとき、前記安全制御装置( 10) において安全制御規則を実施するプログラムコードを備える、請求項1ないし3のいずれかに記載の安全制御装置上で実行されるプログラム。
- 前記動作プログラム(30)がコード化されて記憶されている、請求項1ないし3のいずれかに記載の安全制御装置上で実行されるプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10240584A DE10240584A1 (de) | 2002-08-28 | 2002-08-28 | Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche |
DE10240584.0 | 2002-08-28 | ||
PCT/EP2003/009196 WO2004025382A1 (de) | 2002-08-28 | 2003-08-20 | Sicherheitssteuerung zum fehlersicheren steuern von sicherheitskritischen prozessen sowie verfahren zum aufspielen eines neuen betriebsprogramms auf eine solche |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005537584A JP2005537584A (ja) | 2005-12-08 |
JP4773093B2 true JP4773093B2 (ja) | 2011-09-14 |
Family
ID=31502318
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004535110A Expired - Lifetime JP4773093B2 (ja) | 2002-08-28 | 2003-08-20 | 安全制御装置および新規動作プログラムを安全制御装置上にロードする方法 |
Country Status (10)
Country | Link |
---|---|
US (2) | US7286886B2 (ja) |
EP (1) | EP1532494B1 (ja) |
JP (1) | JP4773093B2 (ja) |
CN (1) | CN1678963B (ja) |
AT (1) | ATE422070T1 (ja) |
AU (1) | AU2003264072A1 (ja) |
DE (2) | DE10240584A1 (ja) |
ES (1) | ES2318192T3 (ja) |
HK (1) | HK1078143A1 (ja) |
WO (1) | WO2004025382A1 (ja) |
Families Citing this family (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10240584A1 (de) * | 2002-08-28 | 2004-03-11 | Pilz Gmbh & Co. | Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche |
SE0203819D0 (sv) * | 2002-12-19 | 2002-12-19 | Abb As | Method to increase the safety integrity level of a control system |
DE102004018642A1 (de) | 2004-04-16 | 2005-12-01 | Sick Ag | Prozesssteuerung |
US7460918B2 (en) * | 2004-06-10 | 2008-12-02 | Moteurs Leroy-Somer | Devices and methods for updating the programming of a system for controlling an electric rotary machine |
DE102005014233A1 (de) * | 2005-03-30 | 2006-04-06 | Daimlerchrysler Ag | Verfahren zum Betreiben einer automatisierten Produktionsanlage sowie Bedienvorrichtung |
DE102005026477A1 (de) * | 2005-06-09 | 2006-12-14 | Zf Friedrichshafen Ag | Signalverarbeitungssystem mit schneller Signalverarbeitung |
JP4442524B2 (ja) * | 2005-07-12 | 2010-03-31 | 株式会社ジェイテクト | 安全plc |
JP4619231B2 (ja) * | 2005-07-29 | 2011-01-26 | 株式会社ジェイテクト | 安全plc |
US7912666B1 (en) | 2005-11-28 | 2011-03-22 | Western Digital Technologies, Inc. | Disk drive grouping in a multi-cell disk drive test system |
US7596722B1 (en) * | 2006-02-14 | 2009-09-29 | Western Digital Technologies, Inc. | Asynchronous automatic software module updates in a multi-cell disk drive test system |
EP1847891A1 (de) * | 2006-04-21 | 2007-10-24 | Siemens Aktiengesellschaft | Sichere Parametrierung einer Sicherheitsschaltungsvorrichtung |
DE102006059107A1 (de) * | 2006-12-08 | 2008-06-12 | Siemens Ag | Verfahren zum softwaremäßigen Aktualisieren einer elektronischen Einrichtung, insbesondere des Auslösers von Niederspannungs-Leistungsschaltern |
EP1973014B1 (de) * | 2007-03-19 | 2011-09-28 | Siemens Aktiengesellschaft | Einrichtung und Verfahren zur automatischen Erkennung und Unterscheidung von an eine zweikanalige Sicherheitskombination angeschlossenen ein- oder zweikanaligen elektronischen Sensoren |
DE102007029423B4 (de) * | 2007-06-26 | 2009-09-03 | Sick Ag | Steuerungssystem |
DE102008019195A1 (de) * | 2008-04-17 | 2009-10-29 | Beckhoff Automation Gmbh | Verfahren zum Betreiben einer Sicherheitssteuerung und Automatisierungsnetzwerk mit einer solchen Sicherheitssteuerung |
US8285402B2 (en) * | 2008-07-14 | 2012-10-09 | Ge Intelligent Platforms, Inc. | Method and system for safety monitored terminal block |
JP4875672B2 (ja) * | 2008-07-24 | 2012-02-15 | 三菱重工業株式会社 | 工作機械 |
DE102009019089A1 (de) * | 2009-04-20 | 2010-11-04 | Pilz Gmbh & Co. Kg | Verfahren und Vorrichtung zum Erstellen eines Anwenderprogramms für eine Sicherheitssteuerung |
KR20110058448A (ko) * | 2009-11-26 | 2011-06-01 | 삼성전자주식회사 | 다운로드 수신제한 시스템에서 수신기의 보안모듈 부트로더 다운로드 방법 및 장치 |
KR101431301B1 (ko) * | 2010-01-20 | 2014-08-20 | 엘에스산전 주식회사 | 안전 증설 베이스 및 그의 제어방법 |
KR20110092007A (ko) * | 2010-02-08 | 2011-08-17 | 주식회사 만도 | 차량의 소프트웨어 다운로드 시스템 및 방법 |
EP2375636A1 (de) * | 2010-03-29 | 2011-10-12 | Sick Ag | Vorrichtung und Verfahren zum Konfigurieren eines Bussystems |
TWI528285B (zh) * | 2011-12-20 | 2016-04-01 | 緯創資通股份有限公司 | 製造系統及韌體燒錄方法 |
JP5834935B2 (ja) * | 2012-01-17 | 2015-12-24 | トヨタ自動車株式会社 | 安全制御装置及び安全制御方法 |
US9910659B2 (en) | 2012-11-07 | 2018-03-06 | Qualcomm Incorporated | Methods for providing anti-rollback protection of a firmware version in a device which has no internal non-volatile memory |
DE102013215077A1 (de) * | 2013-08-01 | 2015-02-05 | Siemens Aktiengesellschaft | Feldgerät zur Prozessinstrumentierung |
DE102013218814A1 (de) * | 2013-09-19 | 2015-03-19 | Siemens Aktiengesellschaft | Verfahren zum Betreiben eines sicherheitskritischen Systems |
US20150197975A1 (en) * | 2014-01-14 | 2015-07-16 | Vkr Holding A/S | Heat energy management in buildings |
EP2903209B1 (de) * | 2014-01-30 | 2018-11-14 | Siemens Aktiengesellschaft | Verfahren zur Aktualisierung von Nachrichtenfilterregeln einer Netzzugangskontrolleinheit eines industriellen Kommunikationsnetzes, Adressverwaltungseinheit und Konvertereinheit |
DE102015112040A1 (de) | 2015-07-23 | 2017-01-26 | Phoenix Contact Gmbh & Co. Kg | Verfahren und System zur Firmware-Aktualisierung einer Steuereinrichtung zur Prozesssteuerung |
DE102015011910A1 (de) * | 2015-09-11 | 2017-03-16 | Kuka Roboter Gmbh | Verfahren und System zum Steuern einer Roboteranordnung |
DE102015120347A1 (de) | 2015-11-24 | 2017-05-24 | Pilz Gmbh & Co. Kg | Sicherheitssteuerungseinrichtung und Verfahren zur Änderung eines Funktionsumfangs einer Sicherheitssteuerungseinrichtung |
DE102015120314A1 (de) * | 2015-11-24 | 2017-05-24 | Pilz Gmbh & Co. Kg | Verfahren zum Programmieren einer Sicherheitssteuerung |
EP3652037B1 (en) * | 2017-07-13 | 2023-09-13 | Danfoss Power Solutions II Technology A/S | Electromechanical controller |
DE102017215508A1 (de) * | 2017-09-05 | 2019-03-07 | Robert Bosch Gmbh | Automatisierungssystem mit mindestens einem Feldgerät und mindestens einer Steuereinheit |
DE102018120344A1 (de) * | 2018-08-21 | 2020-02-27 | Pilz Gmbh & Co. Kg | Automatisierungssystem zur Überwachung eines sicherheitskritischen Prozesses |
DE102018120347A1 (de) * | 2018-08-21 | 2020-02-27 | Pilz Gmbh & Co. Kg | Automatisierungssystem zur Überwachung eines sicherheitskritischen Prozesses |
BE1027055B1 (de) | 2019-02-18 | 2020-09-14 | Phoenix Contact Gmbh & Co | System und Verfahren zur Übertragung eines Betriebssoftware-Updates auf ein sicherheitsgerichtetes Gerät |
DE102022106975A1 (de) | 2022-03-24 | 2023-09-28 | Phoenix Contact Gmbh & Co. Kg | Verwaltungs- und Aktualisierungssystem für an ein OT-Netzwerk angeschlossene Automatisierungsgeräte einer Automatisierungsanlage |
LU501705B1 (de) | 2022-03-24 | 2023-09-25 | Phoenix Contact Gmbh & Co | Verwaltungs- und Aktualisierungssystem für an ein OT-Netzwerk angeschlossene Automatisierungsgeräte einer Automatisierungsanlage |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000003214A (ja) * | 1998-06-15 | 2000-01-07 | Toshiba Corp | 分散制御システム |
WO2000068659A1 (de) * | 1999-05-11 | 2000-11-16 | Robert Bosch Gmbh | Diagnosetestvorrichtung für kraftfahrzeuge mit programmierbaren steuergeräten |
WO2000079353A1 (de) * | 1999-06-22 | 2000-12-28 | Pilz Gmbh & Co. | Steuerungssystem zum steuern von sicherheitskritischen prozessen |
WO2002057904A1 (fr) * | 2001-01-19 | 2002-07-25 | Fujitsu Limited | Controleur dote d'un fonction de telechargement |
JP2002207606A (ja) * | 2000-10-16 | 2002-07-26 | Ricoh Co Ltd | 画像処理装置、そのプログラム実装方法およびその方法を記憶した記憶媒体 |
JP2002209180A (ja) * | 2001-01-12 | 2002-07-26 | Seiko Epson Corp | 通信端末装置、通信端末制御方法、通信端末制御プログラムを記録した媒体、データ配信装置、データ配信方法およびデータ配信制御プログラムを記録した媒体 |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4724521A (en) * | 1986-01-14 | 1988-02-09 | Veri-Fone, Inc. | Method for operating a local terminal to execute a downloaded application program |
DE69024638T2 (de) | 1990-05-21 | 1996-05-15 | Hewlett Packard Gmbh | Aktivierungsschaltung |
US5428769A (en) * | 1992-03-31 | 1995-06-27 | The Dow Chemical Company | Process control interface system having triply redundant remote field units |
EP0810499B1 (en) * | 1992-06-12 | 2001-10-17 | The Dow Chemical Company | Secure front end communication system and method for process control computers |
US6430738B1 (en) * | 1993-07-01 | 2002-08-06 | International Business Machines Corporation | Method and system for reversible installation of software applications in a data processing system utilizing an automated archival process |
WO1996017460A1 (en) * | 1994-12-02 | 1996-06-06 | Xcellenet, Inc. | Methods and systems for preventing unnecessary file transfers between a server and a remote node |
DE19504404C1 (de) * | 1995-02-10 | 1996-06-20 | Pilz Gmbh & Co | Systemarchitektur |
FR2744817B1 (fr) * | 1996-02-08 | 1998-04-03 | Ela Medical Sa | Dispositif medical implantable actif et son programmateur externe a mise a jour automatique du logiciel |
US5848064A (en) * | 1996-08-07 | 1998-12-08 | Telxon Corporation | Wireless software upgrades with version control |
US5949997A (en) * | 1997-01-03 | 1999-09-07 | Ncr Corporation | Method and apparatus for programming a microprocessor using an address decode circuit |
EP0972388B1 (de) * | 1997-03-27 | 2001-12-19 | Elan Schaltelemente GmbH & Co. KG | Verfahren zur programmierung eines sicherheitsgerichteten steuerungssystems |
DE19718284C2 (de) * | 1997-05-01 | 2001-09-27 | Kuka Roboter Gmbh | Verfahren und Vorrichtung zum Überwachen einer Anlage mit mehreren Funktionseinheiten |
US5966301A (en) * | 1997-06-13 | 1999-10-12 | Allen-Bradley Company, Llc | Redundant processor controller providing upgrade recovery |
DE19836079A1 (de) * | 1998-07-30 | 2000-02-10 | Siemens Ag | Anordnung und Verfahren zur sicheren Prozeßsteuerung |
EP1043640A2 (de) | 1999-04-09 | 2000-10-11 | Siemens Aktiengesellschaft | Fehlersicheres Automatisierungssystem mit Standard-CPU und Verfahren für ein fehlersicheres Automatisierungssystem |
IL129947A (en) * | 1999-05-13 | 2003-06-24 | Tadiran Telecom Business Syste | Method and apparatus for downloading software into an embedded system |
DE19939567B4 (de) * | 1999-08-20 | 2007-07-19 | Pilz Gmbh & Co. Kg | Vorrichtung zum Steuern von sicherheitskritischen Prozessen |
US6351360B1 (en) * | 1999-09-20 | 2002-02-26 | National Semiconductor Corporation | Apparatus for selective shutdown of devices of an integrated circuit in response to thermal fault detection |
DE19953837A1 (de) * | 1999-11-09 | 2001-05-23 | Fresenius Medical Care De Gmbh | Software-Update für ein medizinisches Gerät |
US6757362B1 (en) * | 2000-03-06 | 2004-06-29 | Avaya Technology Corp. | Personal virtual assistant |
US20010047276A1 (en) * | 2000-03-27 | 2001-11-29 | Fritz Eisenhart | Business to business technology exchange and collaboration system and method |
US6629227B1 (en) * | 2000-05-04 | 2003-09-30 | Scientific-Atlanta, Inc. | System and method for a communication terminal to manage memory and maintain a current application version for multiple applications |
US7130701B1 (en) * | 2000-05-24 | 2006-10-31 | Schneider Automation Inc. | System for remote configuration monitoring of an industrial control system |
US7051243B2 (en) * | 2002-04-30 | 2006-05-23 | Sun Microsystems, Inc. | Rules-based configuration problem detection |
WO2002025438A1 (en) * | 2000-09-22 | 2002-03-28 | Patchlink.Com Corporation | Non-invasive automatic offsite patch fingerprinting and updating system and method |
DE10108962A1 (de) * | 2001-02-20 | 2002-09-12 | Pilz Gmbh & Co | Verfahren und Vorrichtung zum Programmieren einer Sicherheitssteuerung |
JP2002278906A (ja) * | 2001-03-21 | 2002-09-27 | Nec Corp | アップデート管理システム、アップデート・クライアント装置、アップデート・サーバ装置及びプログラム |
US8458689B2 (en) * | 2001-03-30 | 2013-06-04 | Roderick A. Barman | Method and apparatus for reprogramming engine controllers |
US7073059B2 (en) * | 2001-06-08 | 2006-07-04 | Hewlett-Packard Development Company, L.P. | Secure machine platform that interfaces to operating systems and customized control programs |
US20030058471A1 (en) | 2001-09-21 | 2003-03-27 | Hiromi Okubo | Method and apparatus for image processing capable of automatically adding/upgrading image processing functions, and a computer readable data medium containing computer instructions for performing the method |
US7171061B2 (en) * | 2002-07-12 | 2007-01-30 | Xerox Corporation | Systems and methods for triage of passages of text output from an OCR system |
DE10240584A1 (de) * | 2002-08-28 | 2004-03-11 | Pilz Gmbh & Co. | Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche |
US7337311B2 (en) * | 2003-11-18 | 2008-02-26 | Giga-Byte Technology Co., Ltd. | Method for controlling upgrade of firmware |
EP1828858B1 (de) * | 2004-12-24 | 2019-02-13 | Pilz GmbH & Co. KG | Steuerungssystem mit einer vielzahl von räumlich verteilten stationen sowie verfahren zum übertragen von daten in einem solchen steuerungssystem |
-
2002
- 2002-08-28 DE DE10240584A patent/DE10240584A1/de not_active Withdrawn
-
2003
- 2003-08-20 ES ES03794897T patent/ES2318192T3/es not_active Expired - Lifetime
- 2003-08-20 DE DE50311145T patent/DE50311145D1/de not_active Expired - Lifetime
- 2003-08-20 EP EP03794897A patent/EP1532494B1/de not_active Expired - Lifetime
- 2003-08-20 JP JP2004535110A patent/JP4773093B2/ja not_active Expired - Lifetime
- 2003-08-20 CN CN038206889A patent/CN1678963B/zh not_active Expired - Fee Related
- 2003-08-20 AT AT03794897T patent/ATE422070T1/de not_active IP Right Cessation
- 2003-08-20 WO PCT/EP2003/009196 patent/WO2004025382A1/de active Application Filing
- 2003-08-20 AU AU2003264072A patent/AU2003264072A1/en not_active Abandoned
-
2005
- 2005-02-23 US US11/063,392 patent/US7286886B2/en not_active Expired - Lifetime
-
2006
- 2006-01-18 HK HK06100849.7A patent/HK1078143A1/xx not_active IP Right Cessation
-
2007
- 2007-09-18 US US11/857,035 patent/US8307356B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000003214A (ja) * | 1998-06-15 | 2000-01-07 | Toshiba Corp | 分散制御システム |
WO2000068659A1 (de) * | 1999-05-11 | 2000-11-16 | Robert Bosch Gmbh | Diagnosetestvorrichtung für kraftfahrzeuge mit programmierbaren steuergeräten |
WO2000079353A1 (de) * | 1999-06-22 | 2000-12-28 | Pilz Gmbh & Co. | Steuerungssystem zum steuern von sicherheitskritischen prozessen |
JP2002207606A (ja) * | 2000-10-16 | 2002-07-26 | Ricoh Co Ltd | 画像処理装置、そのプログラム実装方法およびその方法を記憶した記憶媒体 |
JP2002209180A (ja) * | 2001-01-12 | 2002-07-26 | Seiko Epson Corp | 通信端末装置、通信端末制御方法、通信端末制御プログラムを記録した媒体、データ配信装置、データ配信方法およびデータ配信制御プログラムを記録した媒体 |
WO2002057904A1 (fr) * | 2001-01-19 | 2002-07-25 | Fujitsu Limited | Controleur dote d'un fonction de telechargement |
Also Published As
Publication number | Publication date |
---|---|
CN1678963A (zh) | 2005-10-05 |
ES2318192T3 (es) | 2009-05-01 |
EP1532494A1 (de) | 2005-05-25 |
HK1078143A1 (en) | 2006-03-03 |
EP1532494B1 (de) | 2009-01-28 |
WO2004025382A1 (de) | 2004-03-25 |
US7286886B2 (en) | 2007-10-23 |
DE10240584A1 (de) | 2004-03-11 |
US20050203645A1 (en) | 2005-09-15 |
US8307356B2 (en) | 2012-11-06 |
CN1678963B (zh) | 2010-05-12 |
ATE422070T1 (de) | 2009-02-15 |
US20080010638A1 (en) | 2008-01-10 |
JP2005537584A (ja) | 2005-12-08 |
DE50311145D1 (de) | 2009-03-19 |
AU2003264072A1 (en) | 2004-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4773093B2 (ja) | 安全制御装置および新規動作プログラムを安全制御装置上にロードする方法 | |
JP5479486B2 (ja) | 自動化設備を制御するための安全コントローラおよびその制御方法 | |
US10437571B2 (en) | Method for programming a safety controller | |
USRE42017E1 (en) | Configurable safety system for implementation on industrial system and method of implementing same | |
CN107636607A (zh) | 更新安全相关软件的方法 | |
US7933676B2 (en) | Automation system with integrated safe and standard control functionality | |
JP5348499B2 (ja) | I/oユニット並びに産業用コントローラ | |
JP2004524620A (ja) | フェイルセーフ制御システムのプログラミング方法及び装置 | |
JP2012524352A (ja) | 安全関連制御ユニット用アプリケーションプログラムの生成方法および装置 | |
US8624704B2 (en) | Safety apparatus having a configurable safety controller | |
US20120095573A1 (en) | Safety-related control unit and method for controlling an automated installation | |
CN108572611B (zh) | 信息处理装置、信息处理方法及计算机可读取记录媒体 | |
JP5375232B2 (ja) | X線照射装置及びその安全機構 | |
JP2009538114A (ja) | 電気駆動システムの電子制御装置、電気駆動システムの電子駆動ユニットおよび電気駆動システム | |
JP2011180665A (ja) | フォールトトレラント装置、その制御モジュール、プログラム | |
US11022948B2 (en) | Safety control device and method for changing a range of functions of a safety control device | |
JP7076424B2 (ja) | 電気的負荷を開閉するためのスイッチング装置 | |
US10761504B2 (en) | Method and system for modifying an industrial control program | |
AU2021474055A1 (en) | Acquiring new set of elevator operation parameters | |
JP2020119041A (ja) | 制御装置 | |
JP3057327U (ja) | 電動モータによって駆動されるドアのための制御及び調整ユニット |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060418 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090312 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20090528 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090604 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20090713 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090721 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20090728 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090804 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090826 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091203 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100224 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100303 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100326 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100402 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100430 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100512 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100527 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101111 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110208 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110216 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110310 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110317 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110408 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110415 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110509 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110602 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110623 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140701 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4773093 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |