JP5215169B2 - 制御可能な技術装置に対するオペレータの命令承認を安全、系統的かつ排他的に割当てる方法及び装置 - Google Patents

制御可能な技術装置に対するオペレータの命令承認を安全、系統的かつ排他的に割当てる方法及び装置 Download PDF

Info

Publication number
JP5215169B2
JP5215169B2 JP2008504568A JP2008504568A JP5215169B2 JP 5215169 B2 JP5215169 B2 JP 5215169B2 JP 2008504568 A JP2008504568 A JP 2008504568A JP 2008504568 A JP2008504568 A JP 2008504568A JP 5215169 B2 JP5215169 B2 JP 5215169B2
Authority
JP
Japan
Prior art keywords
safety
data
data transmission
logon
tag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008504568A
Other languages
English (en)
Other versions
JP2008535415A5 (ja
JP2008535415A (ja
Inventor
メーシュル,マンフレト
シュイニンガー,マンフレト
Original Assignee
ケバ アクチェンゲゼルシャフト
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ケバ アクチェンゲゼルシャフト filed Critical ケバ アクチェンゲゼルシャフト
Publication of JP2008535415A publication Critical patent/JP2008535415A/ja
Publication of JP2008535415A5 publication Critical patent/JP2008535415A5/ja
Application granted granted Critical
Publication of JP5215169B2 publication Critical patent/JP5215169B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4184Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by fault tolerance, reliability of production system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/33Director till display
    • G05B2219/33192Radio link, wireless
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/33Director till display
    • G05B2219/33235Redundant communication channels, processors and signal processing hardware
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/36Nc in input of data, input key till input tape
    • G05B2219/36159Detachable or portable programming unit, display, pc, pda
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/36Nc in input of data, input key till input tape
    • G05B2219/36542Cryptography, encrypt, access, authorize with key, code, password
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Selective Calling Equipment (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • General Factory Administration (AREA)

Description

本発明は、移動式操作器具を使って制御可能な技術装置に対するオペレータの命令承認を安全、系統的かつ排他的、一時的に割当てる方法及び装置に関する。本発明に係る移動式操作器具は、技術的に、安全技術上重大な危険性が潜む多数の制御可能な技術装置を交互に操作するのに好適である。これは通常、安全上クリティカルな制御コマンドを出すために単独で、又は別の操作エレメントと組み合わせて設けられた、安全スイッチエレメントとして形作られた操作エレメント、例えば非常スイッチ、承認キースイッチ、動作モード選択スイッチを具備する。安全上クリティカルな制御コマンドを制御可能な技術装置に伝送するためには安全技術上の特別な要求を満たさなければならないが、データ技術的な結合は、特に安全証明のない普通のデータ伝送手段とネットワークテクノロジーを中間に接続することによって可能にされ、必要な安全は、発明通りの操作器具ならびに対応する発明通りの安全なデータ伝送相手局の特別な作りによって確保される。オペレータを、及び、該オペレータの命令承認をそれぞれ発明通りの操作器具に空間的に安全に割当てること、ならびに、該操作器具を制御可能な技術装置に空間的、データ技術的に安全に割当てることは、電子的に検出可能なコード化マーキングを使って行われる。オペレータ、制御可能な技術装置との結合を作るための許容し得るセレクトイン位置、ならびに、安全上クリティカルな制御命令を出すための許容し得る作業エリアにそれぞれ、そのようなコード化マーキングを付ける。発明通りの操作器具は、このマーキングを電子的に検出する読取器を備えており、ここでは、そのような検出が読取器に近い狭く限られたエリア内でしか可能でない。従って、誤った割当て、さもなければ物理的手段によって信頼できるとして強制された一義的な割当てがあった場合、これが適当なデータ技術的な監視手段によって置換又は補完される。
広く行渡っている工業製造設備、大型機械、協働し合うマニピュレータと工作機械のグループでは今日、徹底して高度の自動化が図られている。
このような装置の特定の部分の周辺部では、運転中に要員にとってかなりの危険、例えば衝突、押し潰し、その他の機械的、熱的又は化学的な影響又は放射による危険の出てくることがある。広範な安全規則は、このような自動化された装置のプログラム制御による運転において要員がさらされる危険を最小化する方策を見込んでいる。これに属するのは、例えば、個々の装置セクション又は工場セルを保護フェンスで囲み、これを技術的に監視するという方策である。
しかしながら、高度の自動化にも拘わらず、定期的に専門員による介入も必要であり、特に、そのような装置ないしは装置部分の運転開始、プログラミング、メンテナンス、及び、故障発生後の修理の際にはそれが不可欠である。これらの作業では、当該装置機械の直接の影響/危険エリアの中、つまり、設置された保護フェンスの内側で要員の立会いも必要であり、例えば、ロボットのいわゆるティーチインの場合がそうである。そこでは、特別な訓練を受けたオペレータが、少なくとも機械機能の1つひとつについての手動検査を引受け、そのために相応の操作器具を使用する。加えて、制御命令の発出の間、オペレータが、例えばロボットのエフェクタなど危険な機械部分又は装置部分をできるだけ良く見えるように十分に移動できるようにするために、好んで移動式手操作器具を使用する。装置及び要員のその影響エリアにおける安全には、この段階でオペレータの注意深さと慎重さが決定的に影響する。
これらの装置がほとんどの時間を自動運転で稼動し、運転時間全体のうちごく僅かの部分しか手動検査を必要としないとはいえ、統計的には大抵の事故がそのような中で起こっている。危険を少なくするため、当該の安全規則は、機械の手動検査の間、自動運転の時と比べて明らかに運動速度又は駆動出力の低いいわゆる特別動作モードでの制限された運転しか許可しない。加えて、機械運動が可能であるのは、もっぱら、技術的に特に安全スイッチエレメントとして作られた承認キースイッチをオペレータが作動させる間だけである。更に、移動式手操作器具は通常、特に規格に合った特徴を有する非常スイッチ、又は、同等又は類似の働きをするが別様の特徴を有する停止スイッチを具備し、これを使って、オペレータは、発生した危険事態に気づいた時、特定の装置セクションにおいて作動中の、要員に危険を及ぼす可能性のあるすべての機械を即座に停止させ、安全な運転状態を作り出すことができる。制御可能な技術装置の動作モードを、プログラム制御による全自動運転とオペレータによる少なくとも部分的な手動検査のための1つ以上の種類の特別運転を手動で切換える動作モード選択スイッチも、通常、安全スイッチエレメントとして形作られている。
まさしく機械又は装置の手動検査のこの特別な段階、すなわち、特別な運転状態が出現し、隠れていた技術的誤り、例えばソフトウェアエラーが初めて露見し、又は、装置の各種機能が未だ十分に働かず、十分にテストされておらず、結果的に誤動作に至る損傷も頻繁に起こり易いこの特別な段階において、こうした技術装置の周辺で働く要員は相当の危険にさらされている。当該の安全指針は、それゆえ、制御可能な技術装置の安全スイッチエレメントから駆動装置/アクチュエータに至るまでの信号路全体――総体として一般に安全ループ(英語で“safty loop”)と呼ばれる――の作りについて厳格な要件を定めている。制御可能な技術装置の標準の機能的な制御コンポーネント及び信号コンポーネントと対照的に、安全ループは技術的にまったく特別な信頼設計によって作られているので、個々のエラーが安全の喪失につながり得ず(いわゆる単一エラー安全)、存在するエラーが認識でき、そして、エラーの蓄積が気づかれずに最終的に安全の喪失に至るような事態になり得ないのである。
安全スイッチエレメントは度々、直接的に、又は相応の作りの安全論理制御、例えば安全PLCを介して、装置の駆動ないしは給電に作用し、その時々の機械制御機能又は手操作器具が、技術的欠陥又はソフトウェアエラー又は極端な妨害影響によりもはや十分に機能し得なくなった時(例えば走行運動を起動するキーが引っ掛かったままである時)でも、当該装置を安全な状態に置く。そのために、安全スイッチエレメントは通常、特に信頼できる多ループ形スイッチエレメントとして形作られる。更に、いわゆる単一エラー安全の考え方は、作用連鎖全体(安全スイッチエレメント、伝送路、ラインスイッチ...)に沿って置き換えられていく。その際、信号連鎖全体の中の個々の欠陥又はエラーが安全の喪失につながってはならない。装置は、安全ループの中に個別の欠陥がある時でもなお安全な運転状態にもたらすことができなければならず、安全上クリティカルな機械操作、すなわち、潜在的危険性のある機械操作の起動又は継続が確実に中断されなければならない。実際に単一エラー安全を計算に入れようとするならば、例えば、安全スイッチエレメントの接点を少なくとも二重に作り、信号が少なくとも、互いに独立した信号パスないしはデータパスを介して二重に伝送されるようにすることによってそれは実現できる。そこでは、安全スイッチエレメントは、安全な状態の存在することをアクティブに、一義的に、かつ多ループで知らせる。ループのうち1つだけでも安全な状態をもはや知らせなくなった途端、装置は自動的に安全な運転状態に移行させられる(例えば駆動装置のカットオフにより)。
安全指針の厳格な要件と向き合って、このような装置ないしはこのような制御可能な技術装置の利用者及び事業者は、できる限り柔軟な適用を希望し、しばしば真っ向から対立する。
有利には、また、とりわけコスト上の理由から、各種の機械又は装置と交互に使用できる汎用の手操作器の使用が望ましい。この手操作器は、特定の場所で比較的短時間の運転段階にしか必要でないので、このような汎用の手操作器の使用により、必要な器具の数を明らかに減らすことができ、従って、調達コストも明らかに下げることができる。種類の多様さを局限することにより、利用者は、在庫量と予備品コストは減少し、また、装置又は機械の違いに応じて常時まったく違う種類の手操作器を使用する必要が無くなるので、扱いは改善される。しかし、手操作器と装置の制御系ないしは安全ループの間の割当て関係及びデータ技術的な結合はもはや固定的でなく、可変的であるので、それによってオペレータによる操作器の割当てに手違いが生じたり、実際の割当てをオペレータが見誤ったりする可能性が生まれる。その先の結果として、オペレータが本来意図した以外の場所で安全上クリティカルな操作行為が図らずも引き起こされてしまう危険性が高まる。
特に有利で、利用者にとって望ましいのは、移動式手操作器を、技術装置の制御機能のそれぞれに無線でデータ結合した形の作りにすることである。そうすることによって操作作業中にケーブルに邪魔されることなく最大限の移動の自由が確保でき、相異なる機械及び装置部分の間での簡単な行き来が可能になるからである。しかしながら、これによって割当てミスの生じる危険性は再度明らかに高まる。なぜなら、無線結合の構造では基本的に送受信エリア内に複数の相手局ないしは目標が生まれる可能性があり、そこで、実際にどの機械又はどの装置部分との間に結合が作られるのか、オペレータには皆目見当がつかないからである。
無線データ結合により更なる危険が生まれる。すなわち、制御可能な技術装置への結合がそれ自体正しく作られた後、オペレータが続いて操作器具を持って機械又は装置部分から遠ざかり、設けられた作業エリア、例えば製造セルを離れて移動し、少なくとも安全上の理由から許されないことであるが、おそらくは無意識のうちに、技術装置への制御コマンドを出せなくなり、例えば付近にいる他の要員にとって危険な状況の出現をまったく認識できず、結果的に適切に対処できなくなることによって、危険が生まれるのである。
更に、使用される伝送手段のあり得る技術的不備の中に別の危険発生源が存在する。コスト上の理由から、広く行渡っている装置では、相異なる制御手段と監視手段をデータ技術的につなぎ合わせるために、有線であれ無線であれ、好んでデータネットワーク又はデータバスが採用される。一事業所内のデータ交換のために経済的視点から好ましく、技術的に統一された形の解決を図る上で努めるに値するのは、従来のネットワーク規格ないしは無線伝送規格、例えば、イーサネット(登録商標)、無線LAN(WLAN)、ブルートゥース(登録商標)、ジグビー(登録商標)などを使用することである。これらは、リソースを大事にして低コストで柔軟にコンポーネント同士を結合できるようにする。いずれにしても、ここでは通常、多数のデータソース及びデータシンクが1つの特定の物理的伝送媒体をほぼ同時に――時間的に交代で、又は、別々の変調された搬送周波数(例えば無線チャネル)により同時に――利用する。ところが、データソースの中には、ワイヤ使用の真の二点間結合ないしは物理的な二点間結合と違って、一義的かつ物理的に強制されて特定のデータシンクと結合しているのでなく、特定のコード又はアドレスを介して単に論理的に結合しているだけの特定のデータソースが存在する。これら普通の伝送手段が通常信頼し得る形で機能したとしても、データテレグラム(データグラム)の送信側から目標の受信側への伝達は決して保証されておらず、個々のソフトウェアエラー又はハードウェアエラーにより、又は加入者のアドレスにおける構成の誤りにより、又は電磁的その他の妨害影響によりミスリードの生じる可能性がある。安全技術上の検収検査の枠内で安全スイッチング状態を伝送するのに必要な安全装置は、かかる普通の伝送手段を自ずから具備しないので、データ端末装置において保証された安全を確保するために相応の安全策を講じなければならない。
操作器と機械又は装置部分の間でデータ技術的に誤りなく割当てを行った時でさえ、技術装置側では確かにデータテレグラムのソースをアドレスなどに則して機器レベルで識別できるが、メッセージの正確な出所、つまり移動式操作器の在り場所は識別できない。であるから、例えばオペレータが便宜上、制御された装置部分の中を十分に覗き見ることのできない遠隔の場所から出発してデータ結合を作ろうとすることはあり得る。その時、このオペレータは、例えば装置エリア内の別の要員が作り出す危険な状況に事情如何でまったく気づくことができないということになる。
また、安全上クリティカルなコマンドを出すのは信頼できる唯一の場所ないしは信頼できる唯一のオペレータからに限ること、そして、複数の操作器及び複数のオペレータがまるで競い合うかのように同時に1つの機械の制御機能又は安全ループとつながる事態にならないことも、安全上の理由から重要である。つまり、もっぱら1つの操作器具と1つの制御可能な技術装置の間の一義的な二点間結合が確保されていなければならないのである。とりわけ、存在するデータ結合が何らかの障害によって一時的に中断された時でもエラーの生じる可能性はあるが、これが結合そのものの崩壊につながるのは、通信当事者双方のうちの一方だけである。この時、更なるログオンにおいて第3の通信加入者が、結合を断たれた先の加入者に向けて結合を拡張できる一方、元々の通信加入者は、障害を取り除いた後に再びデータテレグラムを同じ加入者に送信することも同加入者から受信することもできる。
別の危険発生源が出現し得るのは、例えば製造ラインの運転開始時に同時に隣接の装置部分ないしは製造セルにおいて複数の要員がそれぞれ同じ種類の移動式操作器を持って作業し、例えばプログラミング作業又はセッティング作業を行う時である。データ結合が存在する時、オペレータが例えば或る手仕事のために両手を自由にしておこうとして操作器を一時的に下に置いた場合、その仕事の後、オペレータが誤って違う操作器を取り上げ、違う装置部分に安全上クリティカルなコマンドを出してしまう危険がある。同じ種類の操作器であるから、それを見分けることはオペレータにとってしばしば困難であり、上で述べた通り見間違えるケースは排除できない。同様の危険は、部外者による操作行為によって発生する。すなわち、下に置かれた、すでにデータ結合の存在する操作器を部外者が手に取り、そのようなデータ結合を咄嗟に作ろうとする時、危険は発生する。
これまで述べた危険発生源はすべて、多数のオペレータのうち権利を与えられた特定の1人の命令承認を多数の制御可能な技術装置のうち特定の1つに意図的、一義的かつ排他的に割当てるその割当てが誤って作られたか、誤って変えられたか、許容し難く変えられたか、いずれかの事象が根底にある。
独国公開第10110776号公報(DE10110776A1)(その開示内容をここに明記し、その全体を本明細書に組み入れる)では、無線又はバスシステムを介してデータ結合した手操作器を割当て可能な多数の機械又は装置のうちの特定の1つに安全に割当てる方法が述べられている。ここでは、本来のペイロードのための伝送チャネルに加えて独立した第2のデータチャネル、相手局ないしは機械側のログオン場所までの到達距離が限定的に制限された、又は限定された指向特性を持つ第2のデータチャネルが使用される。この第2のデータチャネルを介して、ペイロードチャネル経由のログオン及び通信のために必要なデータ、例えばアドレスなどが交換される。これで、手操作器の利用者は、機械制御用のデータ結合を作るために完全に意識的に指定されたログオン場所の至近位置に赴くか、そのようなログオン場所に目標を定めるかしなければならない。ログオン場所は、場所的にその時々の機械又は装置部分に割当てられているので、利用者にとっては、ログオン時に選ばれた機械又は装置部分についての間違え、又はアドレスについての間違えが事実上排除でき、また、部外者が遠隔場所から結合を作る行為は排除できる。
それでも、安全技術の要求に関しては、技術的原因によりデータ伝送エラーが引き起こされたりデータ伝送エラーに導かれたりする重大なリスクが残る。確かに、こうしたリスクを相応の対策により排除又はそれ相当に減じている、安全技術上証明されたバス接続や無線接続が従来技術の中に存在し、実用化されてもいるが、コスト上の理由から、限られた局所でしか使用されず、また、時と場合によって採用されるにすぎない。反面、すでに採用されているコスト的に好ましい標準データネットワーク、例えばイーサネット(登録商標)、WLAN、ブルートゥース(登録商標)などでは、一般に高い信頼度があるにも拘わらず、安全技術上の証明に必要な安全性又は無謬性は保証されていない。
また、装置の制御のためにデータ結合がすでに作られた後の手操作器の無意識的な取り違え、又は、部外者による運転開始というリスクも、従来技術から満足できるほどには排除されていない。
不十分という点では、オペレータが、制御可能な技術装置への割当てが行われた後の移動式操作器具を持って相応の制御コマンドを発出できるようにするために留まっていなければならない監視付きの作業空間の作り方も不十分である。
よって、本発明の課題は、権利を与えられたオペレータの命令承認を移動式操作器具に、更には制御可能な技術装置の安全ループに、また、その制御可能な技術装置の周辺部の、オペレータが制御コマンドを出してよい作業エリアにそれぞれ確実かつ一義的に割当て、この割当てを監視し、破棄する方法を提供ないしは創造することである。本発明の更なる課題は、移動式操作器具を制御可能な技術装置の安全ループに一時的にデータ技術的につなぐための方法、ならびに、安全ループにイネーブル信号を送出してよい作業エリアに操作器具を一時的にデータ技術的に安全に割当てるための方法を創造することである。また、発明通りの方法を実行するために好適な装置、特に安全な移動式操作器具、安全なデータ伝送相手局、ならびに、電子的に検出可能な好適なコード化マーキングを創造することも、本発明の課題である。
意外にも、従来技術では到底、又は不十分にしか、又は項目別にしか解決されない先に述べた危険の多様さ、そして、これとつながる安全の課題は、本発明に係る方法及び装置により簡単かつ包括的に解決される。
発明通りの解決は、汎用の移動式操作器具に欠けている物理的に強制された、制御可能な技術装置の安全ループへの割当て(これが、定置式操作器具では、固定配線の有線による一義的な二点間結合と操作器具の定置取付けによって与えられている)を技術的な監視手段によって代用することを見込んでいる。
加えて、電子的に検出可能な、区別自在にコード化された、別々に使用されるマーキングが見込まれている。更に、発明通りの移動式操作器具は、これらのマーキングないしはそのコードを優れて無線で検出する読取器を備えている。この読取器は、比較的限られた検出エリアないしは短い検出距離を呈するので、かかるマーキングが読取器に空間的に近い位置にあっても、安全技術上の尺度に従って十分確実に確認される。安全技術上の尺度に従って確実な検出ができるように、操作器具は、互いに左右されずに単一エラー安全の形で読取器を介してマーキングコードを読取り、検査し、制御可能な技術装置との通信のために使用する少なくとも2つのプロセッサ又は検出スイッチ回路を備えている。マーキングの確実な検出に加えて、少なくとも2つのプロセッサは、継続的に、操作器具の中に設けられた安全スイッチエレメントのスイッチング状態ないしは作動状態を互いに関係なく単一エラー安全の点で評価し、これをそれぞれ互いに関係なくデータテレグラムにおいてコード化する。このデータテレグラムは、データインタフェースを介して制御可能な技術装置に伝送される。このデータテレグラムは、受信側で、不備がないか、原ソースは何か、誤りがないか、現実であるか検査できるように相応のコード、チャネル情報及び検査情報を付けられる。
データ技術上の通信相手として、また、移動式操作器具と制御可能な技術装置の安全ループの間の安全な二点間通信を作るためのインタフェースとして、発明通り、相応の作りの安全なデータ伝送相手局が設けられている。この安全なデータ伝送相手局は、固定配線によって安全ループの中にまで結合している。移動式操作器具の方向において中間接続されたデータ伝送手段につながるデータインタフェースを介して、安全にコード化され、検査情報を付けたデータテレグラムが操作器具により受信され、この操作器具に対応する形で同様に少なくとも2つのプロセッサ又は監視スイッチ回路により受信され、互いに左右されずに単一エラー安全の形で検査され、評価され、データテレグラムの内容及びデータ結合の安全状態に対応する信号とデータが安全ループに導き入れられる。
ところで、電子的に検出可能なマーキングは、本発明の枠内で下記の3通りの刻印で使用される。
1)キーマークとして:
権利を与えられたオペレータ本人を識別するため、該オペレータに、個別化されたマーキング(以下、キーマークと呼ぶ)を割当て、これを該オペレータの身体に付けさせる。コードとして、キーマークには、割当てられた利用者を特徴づける少なくとも1つの一義的な識別子を付け、また、場合によって必要な更なる利用者固有の情報、例えば権利認証情報、パスワード情報などを付ける。特定のキーマークの確実な検出により、割当てられたオペレータが空間的に移動式操作器具の付近であることが確実に確認される。
2)セレクトインマーキングとして:
場所的に外見から認識できるように厳密に1つの特定の制御可能な技術装置に割当てられていて、この制御可能な技術装置に移動式操作器具を一義的に割当てる時に探し出される特定のセレクトイン場所を、電子的に検出可能なマーキング(以下、セレクトインマークと呼ぶ)によって特徴づける。このセレクトインマーキングは、技術装置の安全ループの中にまで結合した安全なデータ伝送相手局を移動式操作器具の通信相手として一義的に特徴づける少なくとも1つの安全コードを付けている。このセレクトインマーキングにおいてコード化された更なる情報は、例えば、1つの、又は必要に応じて複数の中間接続されたデータ伝送手段を介して、特にデータネットワークを介してデータ技術的な結合を作るアドレスデータ及びアクセスデータであってよい。更なるコード情報は、このセレクトイン位置のために設けられた作業エリアの割当てに関するもの、例えばゾーン表示コードであってよい。特定のセレクトインマーキングの確実な検出により、移動式操作器具が場所的にセレクトインマーキングの付近であることが確実に確認される。
3)ゾーンマーキングとして:
移動式操作器具を制御可能な技術装置に一義的に割当てた後に安全上クリティカルな制御コマンドを制御可能な技術装置ないしはその安全ループに向けて発出できる技術装置周辺部(以下、作業エリアと呼ぶ)において、この作業エリアの中で移動式操作器具の読取器により常に少なくとも1つのマーキング(以下、ゾーンマーキングと呼ぶ)が確実に検出できることをこの1つ以上のゾーンマーキングによって特徴づける。このゾーンマーキングは、ゾーンをデータ技術的に識別できるように特徴づける少なくとも1つのコード(以下、ゾーンコードと呼ぶ)を付けている。特定のゾーンマーキングの確実な検出により、移動式操作器具が場所的に、そのゾーンマーキングにより空間的に決定されたゾーンの中に留まることは確実に確かめられる。作業エリアの作りと広がりは、ゾーンマーキングの数と配置によって柔軟かつ比較的単純に再現可能な形で決定できる。
マーキングとして使用するのに特に適しているのは、パッシブ型又はアクティブ型の無線トランスポンダ(しばしばRFIDとも呼ばれる)である。これは、広く普及した、信頼性の高い、コスト的に好ましい形の、電子的に検出可能なコード化マーキングを表す。
今や、特別なログオン手順が設けられていて、その間に、オペレータが自身のキーマークを使って、また必要に応じて補助のパスワード入力を使って操作器具で自身を識別させ、そこで、利用者識別子がキーマークで読取られ、有効なパスワード入力と、必要に応じて割当てられた個々人の利用者権利がアクティブな利用者識別子として操作器具のメモリに登録されることにより、オペレータを発明通りの操作器具に安全かつ系統的に割当てることは達成される。このオペレータの割当ては、制御可能な技術装置への操作器具の割当てが同時に存在するか後から作られるかする場合でも、先ずはまったくこれに関係なく、また、操作器具を制御可能な技術装置に割当てる後続の手続きに先行する完結した手続きとして行われる。
アクティブな利用者が操作器具に登録されている間、操作器具は周期的に、登録された利用者のキーマークを内蔵された読取器で改めて検出しようと試みる。キーマークが規則的に、確実に、互いに関係なく両方のプロセッサないしは検出スイッチ回路により検出される時だけ、相異なる制御機能、特に安全上クリティカルな制御コマンドは総じて解放される。キーマークがもはや確実に検出できなくなった途端、又は、登録された以外の利用者識別子を付けたキーマークが検出された途端、操作器具の制御機能の少なくとも一部が自動的に閉そくされる。閉そくされた制御機能は、登録された利用者のキーマークが改めて確実に検出された後に初めて、再び自動的に解放される。
その上、ログオン手続きは、常に唯1人のオペレータしかアクティブなオペレータとして登録できないように設計されている。つまり、先に1人のオペレータも操作器具にアクティブな利用者として登録されていない時しか、ログオン手続きは実行できないのである。登録されたアクティブな利用者識別子は、特定のログオフ手続きの途中で初めて、再び操作器具のメモリから消去されるか非アクティブとして特徴づけられるかする。そこで、これに続いてようやく、他のオペレータのログオンが可能になる。首尾よくログオンした後、アクティブになった利用者1人だけが操作器具の機能にアクセスするのを絶対確実にできるようにするため、ログオフ手続きも、登録された利用者のキーマークが確実に検出された時しか、実行できない。その上、アクティブな利用者識別子は優れて操作器具の不揮発性メモリに記憶されるので、操作器具の電源の遮断と再投入の後も、行われた利用者割当てがそのまま留まり、従って、他のオペレータが操作器具にアクセスしようとしても先ずできない。
これで、基本的に利用の権利を与えられていない者による操作器具の誤用又は濫用は、登録された以外のオペレータによる誤用又は濫用と同様に確実に防止される。従って、制御可能な技術装置に割当てられ、これとデータ結合した移動式操作器具を誤って取り違える恐れはなく、安全上クリティカルな結果に至ることはない。
少なくとも部分的に似ているのが、発明通りの移動式操作器具を制御可能な技術装置の安全ループに、また、この技術装置の安全ループ内に結合した安全なデータ伝送相手局にそれぞれ割当てることで、これも確実かつ系統的に行われる。
その際、少なくとも1つのセレクトイン場所が決定され、そこで、制御可能な技術装置に対する空間的な位置ないしは割当てに基づき、かかる割当てがオペレータにとって疑いなく外見から認識できるようになる。このような好適なセレクトイン場所は、例えば、オートメーション工場においてフェンスで安全保護されたロボット1台の加工セルに通じる保護扉のすぐ外側であってよい。このセレクトイン場所、ならびに、必要に応じて代替場所として決定された更なるセレクトイン場所は、今や電子的に検出可能なセレクトインマーキングによって特徴づけられる。使用されるセレクトインマーキングはそれぞれ少なくとも1つの安全コードを付けている。
このセレクトインマーキングの安全コードは、技術装置の安全なデータ伝送相手局においてほぼ永久的に不揮発性メモリに登録されている。可能なセレクトイン場所が複数ある場合は、必要に応じて複数のセレクトインマーキングのうち複数の安全コードも登録されていてよい。割当てられたセレクトインマーキングないしはその安全コードの登録は、通常1回、技術装置の据付け又は運転開始の途中で現場において特に権限を与えられた者により、又は、すでに技術装置の引渡しに前でも製造者により行われる。
操作器具を技術装置に系統的に割当てるログオン手続は、今や、オペレータが移動式操作器具を持って少なくとも1つの割当てられたセレクトイン位置に赴き、そこで割当て手続を開始する、ないしは、この割当て手続きが自動的に開始されることを見込んでいる。そこで、操作器具の読取器を介して、セレクトインマーキング、特にそこに記憶された安全コードはプロセッサ又は検出スイッチ回路により確実に検出される。安全コードと同時に、セレクトインマーキングの相異なるアドレス及びアクセス情報も読取ることができ、これらを使って、中間接続されたデータ伝送手段、例えば無線データネットワークを介して、割当てられた安全なデータ伝送相手局へのデータ結合を作ることができる。操作器具からデータ伝送相手局に送られるデータパケットは、読取られた安全コードで特徴づけられる。これにより、データテレグラムの正確なソースは、データ伝送相手局において、そこに永久的に登録された許容安全コードを使ってセレクトインマーキングの場所からプロセッサ又は監視スイッチ回路を通じて他のものに左右されずに確実に検査することができる。万一、安全証明のないデータ伝送手段を介しての伝送において伝達エラーがあって、結果的に間違ったデータ伝送相手局にデータが伝送された場合、この誤りは、他のものに左右されずに読取器を使ってロードされ、割当てられたデータ伝送相手局において確実に検査された安全コードに基づいて疑いなく認識できる。これで、技術的制約により生じる誤った結合構築が、中間接続されたデータ伝送手段の伝送安全性に関係なく確実に防止されることになる。好ましくは、操作器でのログオン手続きの過程においてほぼ1回限りの結合表示コードも生成、記憶され、例えば、読取られた安全コードの日付、時刻、操作器識別子、ならびに、操作器とデータ伝送相手局の間の新たに作られた割当て関係を一義的に特徴づけるランダム数の組み合わせとして安全コードと共にデータ伝送相手局に伝達され、そこで、アクティブな結合表示コードとして登録され、メモリに記憶され、最終的に、送受信されたデータテレグラムの特徴づけと検査に使用されることになる。この結合表示コードは、割当ての持続する間しか効力を持たない。割当てが破棄され、続いて新たに作られると、新たな結合表示コードが生成され、登録され、データの特徴づけに使用されるので、以前に使用された結合表示コードで特徴づけられたデータテレグラムは、いずれにして無効であると認識され、無視されることになる。
結合構築が安全なデータ伝送相手局により受入れられると、結合表示コード及び/又は安全コードは操作器具にも登録され、そのうちの少なくとも1つが、送信されたデータテレグラムの特徴づけ、ないしは、受信されたデータテレグラムの検査に使用される。中間接続された安全証明のないデータ伝送手段における技術的誤りの結果としてデータテレグラムの送達に誤りがあると、これが確実に認識され、当該のデータテレグラムは安全の喪失なしに無視される。
操作器具もデータ伝送相手局も、登録された結合が未だ存在しない時だけ結合構築が可能になるように設計されている。つまり、新しい割当てが首尾よく作られる前に、先に存在する割当てを順序通りのログオフ手続きによって破棄し、登録されたアクティブな安全コードを、また必要に応じて、結合表示コードをその時々のメモリから消去するか非アクティブと特徴づけなければならない。これで確実に、操作器具とデータ伝送相手局の間の一義的な二点間結合は常に1つしか存在し得ないことになり、2人の利用者が同時に2つの操作器具を携えて競って制御命令を出すこと、又は、1人の利用者が操作器具を持って制御命令を2つのデータ伝送相手局から同時に出すことはできなくなる。
ログオフないしは存在する割当ての破棄が意図しないのに起こる、間違って起こる、又は技術的誤りの結果として起こるのを防ぐため、安全上の理由から、好ましくは、ログオフ動作も、有効なセレクトインマーキングを確実に検出した時だけ可能にされる。加えて、登録され、記憶された結合データは、移動式操作器においても安全なデータ伝送相手局においても、優れて不揮発性メモリに保存されるので、作られた割当ては、その時々の電源の遮断と再投入の後も確実にそのまま留まる。
全体として、セレクトインマーキングを使用した前述の割当て手続きにより、オペレータが意図した以外の技術装置へのデータ技術的な割当てを間違って作る危険は完全に無くされる。加えて、安全上重要なデータテレグラムが技術的制約により生じ誤って伝達されることにより起こる可能性のある安全の喪失が、結合の拡張においても更なる通信においても確実に防止される。また、1つの結合の構築又は解体の際の個々の技術的誤りの結果として複数の操作器具又は複数のデータ伝送相手局が1つのデータ結合に関与することも防止される。
更に、オペレータを操作器具に割当てる安全な割当て手続きと、移動式操作器を制御可能な技術装置に割当てる安全な割当て手続きとを結び付けることにより、オペレータないしはその命令承認を制御可能な技術装置に一義的に割当てる安全な割当て手続きを作ることができる。そこでは、利用者データ、特に、オペレータを操作器具に割当てる過程で該操作器具に登録された一義的な利用者識別子が、移動式操作器を制御可能な技術装置に安全に割当てる過程で更に相応のデータ伝送相手局に伝達され、そこでアクティブな利用者識別子として登録され、優れて不揮発性メモリに記憶される。この制御可能な技術装置へのオペレータの割当てを再び破棄できるのは、登録されたオペレータ本人が安全上の理由から実行する時だけである。登録された利用者のキーマークから利用者識別子が存続する間ずっと操作器具において読取器で確実に検出され、これが伝達されたデータテレグラムの特徴づけに使用されると、安全なデータ伝送局においても、操作器具にほとんど左右されずに、操作器具に登録された利用者が存在しないことに反応でき、安全上クリティカルな制御コマンド及び機能が、データ伝送相手局においても、権利を与えられていない者又は登録されていない者によって起動されないよう確実に閉そくできる。オペレータを制御可能な技術装置に割当てることの安全技術上の本質的な利点は、割当てが行われた後、割当てが規則通りに破棄されるまで、登録された利用者以外の者が技術装置において安全上クリティカルな操作行為を実行できないという事情の存在にある。登録された利用者が例えば自動運転から特別動作モードに切換えると、この特別動作モードは、登録された利用者が自らこの選択を再度変えるまで、選択されたまま留まる。従って、登録された利用者は、相当長い時間にわたって、他者の軽率な、又は意図したのでない操作行為による危険にさらされることなく安全に技術装置におけるメンテナンス作業を行うことができる。従来、この問題は実際、キーが特定の位置にある時にロックできる動作モード選択スイッチを使って不十分にしか解決されなかった。安全スイッチエレメントとして多ループ形に作られ、多くの場合、複数の様々な特別動作モードに対応する複数のスイッチング位置を持つ形に作られたこのスイッチエレメントは、一方で非常に高価であり、それ以上に実際のところ安全でない。なぜなら、1つのスイッチに対して必ずと言っていいほど複数のキーないしはスペアキーが存在するからで、まして、工業用のキースイッチは特に折損の危険性が大きく、折損に至らなくても、キーの紛失の危険性があるので、なおさらである。紛失の場合、往々にしてキーがスイッチの中に残り、それで、許容し得ない操作行為に対する安全がもはや存在しなくなる結果につながる。このリスクは、発明通りオペレータを制御可能な技術装置の安全に割当て、この割当てを順序通り意識的かつ安全に破棄するまで、すべての他者による安全上クリティカルなすべての操作行為をロックすることにより、確実に排除される。
制御可能な技術装置へのオペレータの割当ては、特に、特別なログオフ手続きとの関連においても有利に活用できる。その際、オペレータは確かに、最初の技術装置への移動式操作器具のデータ技術的な割当てと動作結合を破棄するが、それでも、引続き、この技術装置のアクティブな唯一の利用者として登録されたまま留まる。従って、オペレータはその間に移動式操作器具を持って他の技術装置、例えば隣接のロボットセルにおいて操作行為に着手でき、その実行中も依然、最初の技術装置を他のオペレータが運転するなどの許容し得ない行為は確実に防止される。この場合、移動式操作器具を最初の技術装置に改めて首尾よく割当てることができるのは、すでに最初の技術装置にもアクティブな利用者として登録されているオペレータが当該の操作器具にアクティブな利用者として登録された時だけである。
純粋な安全上の利得を越えて、特定の利用者を技術装置に安全に割当てることにより、ログオン/ログオフ手続きと行われる操作行為について相応の自動化された形の記録を残すこともでき、これを、例えば、発生した事故の経過の解明、検証、又は将来の類似事故の回避に利用することができる。
移動式の、好ましくは無線でデータ結合した操作器具を使用する時の安全性は、許容作業エリア、すなわち、きまり通り制御可能な技術装置に割当てられた移動式操作器具を使って安全上クリティカルな制御コマンドを発出できる作業エリアを決定するのに電子的に検出可能なマーキングをゾーンマーキングとして使用することにより、更に格段に向上する。
設けられた許容作業エリアの中で、ゾーンマーキングは、その位置と間隔に関して、作業エリア内で位置決めされた移動式操作器具を使って常に少なくとも1つのゾーンマーキングが該操作器具に組込まれた読取器で確実に検出できるように配置される。しかし同時に、ゾーンマーキングは、作業エリア外で位置決めされた移動式操作器具をもってしては、その作業エリアの縁辺までの距離がどんなに僅少であってもゾーンマーキングの検出がもはや可能でなくなるように配置される。
特定の作業エリアの決定に使用されるゾーンマーキングは、好ましくは、すべてひっくるめて、かかる作業エリアを一義的に特徴づける1つの統一的なゾーンコードを付けており、これが少なくとも、操作器具を制御可能な技術装置に首尾よく割当てた後、移動式操作器具に登録され、又は必要に応じてデータ伝送相手局にも登録されている。あるいは代わりに、作業エリアの決定に使用されるゾーンマーキングは、個別のゾーンコードを付けていてよく、移動式操作器具又はデータ伝送相手局に、作業エリアに割当てられた相応の数のゾーンコードが登録されていてよい。
決定された作業エリアの中で確実に検出できる1つの、場合によっては複数のゾーンコードは、例えば、セレクトインマーキングの安全コードと同様に永久的にデータ伝送相手局に登録されており、移動式操作器具を技術装置に割当てる間に必要に応じてデータ伝送相手局から操作器具に伝送される。しかし、あるいは代わりに、ゾーンコードは、セレクトインマーキングの中に永久的に保存されていてもよく、そこから移動式操作器具に、必要に応じて更にデータ伝送相手局に伝送され、それぞれ登録され、記憶されてもよい。
移動式操作器具の技術装置への割当て、また、安全なデータ伝送相手局への割当て、更に決定された許容作業エリアへの割当てがそれぞれ存在する間ずっと、操作器具のプロセッサは、読取器を使ってゾーンマーキングないしはそのゾーンコードを確実に検出しようと試みる。確実に検出されたゾーンコードは、操作器具において登録済みの許容ゾーンコードと比較されるか、データ伝送相手局に送られ、そこで登録済みの許容ゾーンコードと比較されるか、どちらかになる。登録済みの許容ゾーンコードに相当するゾーンコードがもはや検出できなくなった途端、移動式操作器具が設けられた作業エリアの中に留まることはもはや安全でなくなり、安全上クリティカルな操作機能の少なくとも一部が閉そくされる。安全技術上の考えから、検出されたゾーンコードの精査、ならびに、許容ゾーンコードの登録はデータ伝送相手局において有利に行われる。
これで簡単な仕方で、安全上クリティカルな制御コマンドを決定された作業エリアの中だけで確実に発出ないしは実行できることになる。従って、技術装置へのデータ結合が依然存在するにも拘わらず間違って又はみだりに移動式操作器具を作業エリアから外へ出してしまっても、安全の喪失につながり得ない。これで、有線方式の操作器具に相対して無線でデータ結合した移動式操作器具にとってこれまで存在し、十分に解決されずにいた安全技術上の課題は、満足のいく形で解決されることになる。
総括的にもう一度書き留めておかなければならないのは、驚くほどたくさんの安全技術上の課題も、比較的単純な信頼し得る、経済的に好ましい技術的手段を発明通り準備し、使用することによって包括的に満足のいく形で解決されることである。
本発明の課題の1つは、請求項1に記載の特徴によって解決される。
本発明によれば、移動式操作器具は、1つのデータインタフェース、少なくとも2つのプロセッサ又は検出スイッチ回路、及び、電子的に読取り可能なマーキング又は識別子を検出する読取器をもって作られている。データインタフェースを介して、制御コマンドが、また必要に応じて作動状態が、安全スイッチエレメントから制御可能な技術装置に伝達され、また必要に応じて、操作器具の出力手段において情報を表示するビジュアル化データが、同じ制御可能な技術装置で受信され、場合によって必要な更なる情報が交換される。読取器は、読取器の付近に位置決めされているか読取器と直接接触させられるかどちらかの電子的に読取り可能なマーキングからマーキングコードを検出できるようにする。読取器の検出エリアが限られていることから、特定のマーキングの正しい検出によってマーキングと操作器具の間の空間的な近さが確保されている。例えば固定的に付けられた一義的な、ないしは取り違えようのない、位置の分かっているマーキングが検出されると、これで、検出時点の操作器具の位置は確実に局限できる。一義的な、ないしは取り違えようのないマーキングが1人のオペレータに付けられると、このマーキングの検出によってそのオペレータが操作器具の付近にいることも、そのオペレータが本人であることも確かとなる。
少なくとも2つのプロセッサ又は検出スイッチ回路は、両方が互いに左右されずにデータテレグラムの中のメッセージをコード化し、データインタフェース経由で制御可能な技術装置に送ることができる。その際、両方のプロセッサにより独立したデータテレグラムを作成し、別個に伝送するか、各々のプロセッサにより共同で送られたデータテレグラムのうち他に左右されずにコード化された部分を作成するか、どちらかができる。作成されたデータテレグラムは、次にデータ技術上の相手局において少なくとも2つの対応するプロセッサ又は監視スイッチ回路により互いに関係なく評価される。つまり、安全上クリティカルなメッセージ、例えば安全スイッチエレメントの作動状態に関するメッセージが、少なくとも二重に検出され、伝送され、評価される。これで、伝送連鎖全体の中の個々の誤りが、安全上クリティカルな制御コマンドの意図したのでない実行につながることはあり得ない。
ここで、両方のプロセッサによりコード化されたデータテレグラムを補助的に、先に読取器を介して1つのマーキングから読取られたマーキングコードで特徴づけると、データ伝送相手局にとって許容し得るすべてのマーキングコードが登録された該相手局においてメッセージの正確な出所を検証することができる。その場合、出所は操作器具の場所であることも、操作器具を利用し、情報を誘発した人間であることもあり得る。この特徴づけのコードは、データインタフェース経由でなく、補助読取器を経由してほぼ2ループで互いに関係なく検出されて移動式操作器具に到達するだけであるから、技術的誤りが原因で操作器具又はオペレータを制御可能な技術装置に間違って割当ててしまう事態は、当該の安全技術上の基準に従って確実に排除できる。この割当てに関する技術上の安全は、ここでは、中間接続された伝送チャネル、例えば無線ネットワークの安全から完全に独立して達成され、特別かつ高価な安全バスなどを採用する必要は無い。
請求項2に記載の有利な作りは、割当てられたデータ技術上の相手局、例えば技術装置の制御器から移動式操作器具へのデータ伝送を可能にし、これで、より信頼できる通信プロトコルを使用することも、プロセスデータ又はビジュアル化データ、ドキュメント、構成パラメータ、機械プロファイル、利用者プロファイル、ソフトウェアコンポーネント等々を操作器具にロードすることもできる。
請求項3に記載の有利な作りは、好ましくは、国際的に許容された慣用の無線規格を使用した上で移動式操作器具の無線操作を可能にする。
更に進んだ形態が、慣用かつ低コストのネットワークにおける移動式操作器具の使用を可能にする。特に、データインタフェースは、有線方式のネットワークへの接続、又は、複数の加入者を持つバスシステム、特にイーサネット(登録商標)ネットワークへの接続を作るように形作ってあってよい。
更に進んだ形態では、操作器具は、電子コンポーネントの少なくとも一部に少なくとも一時的にエネルギーを供給できるようにする電気化学式又は静電式のエネルギー蓄積器、特に蓄電池、電池、燃料電池又はコンデンサを具備する。この有利な作りは、移動式操作器具の電子コンポーネントへの少なくとも一時的な単独給電を可能にする。これで、操作器具を無線でデータ結合した移動式操作器具として使用することも、さもなければ有線によるデータ結合において、操作器具を遮断/再投入することなく接続場所を切替えることもできる。だが、操作器具を遮断するか接続場所から切り離すかすれば、単に緩衝式、従ってまた、不揮発性のメモリモジュール又はリアルタイムクロックだけを引続き給電することもできる。
請求項に記載の有利な形態は、単独で、又は更なる入力エレメントと組み合わせて安全上クリティカルなコマンド及びプロセスの起動及び停止に適した安全スイッチエレメントを具備する。作動状態は、両方のプロセッサ又は検出スイッチ回路により反復的に検出され、互いに左右されずにデータ伝送相手局に伝達される。データ伝送相手局において周期的に、安全スイッチエレメントの状態を読取った有効なデータテレグラムが受信されないと、自動的に、イネーブルの作動状態が存在しない、すなわち、承認キースイッチ又は命令スイッチが作動しなかった、又は、非常スイッチが作動したと受取られる。動作モード選択スイッチのスイッチング状態が安全な技術で伝送された場合、動作モードが無効であると受取られ、これが通報される。
更に進んだ形態によれば、移動式操作器具は、少なくとも電気的に多ループの形の安全スイッチエレメントを具備する。つまり、互いに左右されずに作動状態を通報する少なくとも2つの接点が設けられている。これで、安全スイッチエレメントの電気回路も単一エラー安全の形に作られている。安全上クリティカルな作動状態が認識されるのは、これがすべての接点から通報される時だけである。
更に進んだ形態では、安全スイッチエレメントは、規格に合った特徴を有する非常スイッチ、あるいは代わりの特徴を有する機械停止スイッチ、承認キースイッチ、又は安全な動作モード選択スイッチとして形作られている。なぜなら、この種の安全スイッチエレメントが工業オートメーション技術の分野にとって普通のものだからである。
更に進んだ有利な形態では、操作器具に複数の安全スイッチエレメントが設けられている。これは、別々の機能を持つスイッチエレメントであってよく、例えば停止スイッチ、承認キースイッチであってよいが、例えば、1つの移動式手操作器の別々のグリップ部域に割当てられていて、掴み方に応じて代替的ないしは選択的に利用される承認キースイッチなど、同じ方式で働く複数の安全スイッチエレメントであってもよい。
請求項に記載の有利な作りでは、それ自体同じ機能を持つ複数の安全スイッチエレメント、特に複数の承認キースイッチの作動状態がデバイス内部で論理的にすでに正しくつなぎ合わされ、単一の作動状態としてデータテレグラムにおいてコード化され、伝送される。従って、移動式操作器具は、その作動状態をデータ伝送相手局の側又は使用されるデータプロトコルにおいて考慮することなく、型式に応じて1つ又は複数の承認キースイッチを備えた別々の作りにすることができる。このように作動状態がつなぎ合わされることが特に合目的的であるのは、“作動せず”/“承認”/“パニック・ストップ”の作動状態を持つこの間普通の3段式承認キースイッチを使用する場合である。更に1つの作りが可能である。
それによれば、第1のプロセッサ又は検出スイッチ回路と第2のプロセッサ又は検出スイッチ回路の間にデータ結合又は信号結合が設けられており、これを介して、両方のモジュールの各々がそれぞれ他方に、自ら内部で確認した安全状態、例えば検出された安全スイッチエレメントの作動状態を通報し、それぞれ通報を受けた側がこの状態を自ら検出した状態と比較する。自ら検出した作動状態又は安全状態も通報された状態もイネーブル状態を表す時だけ、この状態はそれぞれのプロセッサ又は検出スイッチ回路によりデータテレグラムにおいてもコード化される。
請求項の特徴を有する実施形態により、複数のマーキングコードを持つマーキングを読取ることができる。それで、例えば、両方のプロセッサの各々について別個にデータテレグラムを特徴づける別々のコードが設けてあっても、コード化のために補助の情報、例えば結合構築のためのアドレス、位置情報、詳細な利用者データ、アカウント情報などが設けてあってもよい。特に、読取器は、読取られたデータを中間記憶する手段を具備しない、又はそのように局限された手段しか具備しないので、マーキングコードを含む完全無欠のデータセット又は検査情報を付けたデータセットを完全に記憶することはまったく可能でなくなる。
更に進んだ形態では、読取られた安全コードをアクセス自在に記憶するメモリが揮発性メモリとして形作られており、これで、操作器のカットオフ後に記憶された場合の安全コードが消去されず、再生可能になる。これにより、第1及び第2のプロセッサによって読取器ないしはマーキングデータへのアクセスが順次行われると、かかるデータが実際に必ずマーキングデータとして現れ、これを欠陥や障害に左右されずに単に読取器の中間メモリだけから取出すことは、技術上確実になる。更に、これにより、操作器具のスイッチオンの後、データテレグラムを有効に特徴づける所要のコードが、実際に読取器を使って実際に相応のマーキングによって読取られ、先行の割当てないしはソフトウェアエラーに左右されずに依然メモリの中に残っている時しか、操作器具の中に存在し得ないことは、技術上確実である。
請求項に記載の有利な実施形態により、特定のセレクトインマーキング又はキーマークに選択目標を定めることによってより厳密な選択が可能になり、ないしは、付近にある同じ種類の更なるマーキングを間違って検出する危険は少なくなる。
請求項9及び10に記載の有利な作りは、読取器について従来公知の、慣用の、信頼し得る技術的解決策を使用する。
特に、これらの作りは、キーマークの安全機能の逸脱ないしは迂回を防ぐ何らかの安全保護、例えば、便宜上、キーマークを言わば紛失しないように操作器具のハウジングに直接、貼着又は他の仕方で取付けることをせず、それで、オペレータが操作器具から離れる行為がもはや記録できなくなる、又は、任意の誰もが操作器具の機能にアクセスできなくなるような安全保護を可能にする。有効な検出にとってクリティカルな最小距離は、好ましくは、マーキングと操作器具のハウジングの間に少なくとも小さい内法間隔ないしは空隙が存在するように決定される。
更にこれで、読取器の有効検出エリアを、単に検出感度だけに基づいて可能であるより厳密に局限できるようになる。加えて、キーマークにとっての最大検出距離とセレクトインマーキングにとっての最大検出距離を、技術的には同じ仕方であっても、別々に決定することができる。
更に進んだ形態によれば、両方のプロセッサ又は検出スイッチ回路をほぼ非同期で作動させることができ、読取器へのアクセスした時、同じデータストリームをほぼ同時に読取らずに済む。
請求項11に記載の有利かつ特に安全な作りにより、障害又はスイッチングエラー又はソフトウェアエラーによる欠陥又はエラーが両方のプロセッサ又は検出スイッチ回路に同時に発生せず、単一エラー安全の原理が保証されることは確実になる。
更に進んだ形態によれば、少なくとも1つの出力手段、特にグラフィックディスプレイの種類の出力手段が設けられており、これにより、オペレータへの情報の出力が可能である。特にグラフィック出力手段であれば、機械データやプロセスデータを要求通りにビジュアル化でき、また、ビジュアル化された操作エレメントやメニューなどの操作コンセプトを、特に接触感知型スクリーン(touch screen)と結合して有利に表示できるようにする。
更に進んだ形態の場合は、更に、少なくとも1つのアナログ式又は準アナログ式に働く入力手段、特にタッチスクリーン、ジョイスティック、ハンドル又はポテンショメータの種類の入力手段が設けられていることを特徴とする。これにより、最終的に、特に工作機械及びロボットにおける位置決めプロセスやセッティングプロセスに適し、同時に迅速かつ精密な位置決めプロセスを可能にする移動式操作器具が作られる。
本発明の更なる課題が、請求項12の特徴を有する電子的に検出可能なマーキングにより作られる。重要であるのは、このマーキングを制御可能な技術装置に、又は、特定のオペレータに割当てる上で一義的な、かつ、永久的なコードの登録である。技術的に同様の作りであれば、このマーキングは、コード次第で、携帯可能なキーマークとしてオペレータへの割当てに使用でき、又は、据付けられたセレクトインマーキングとして制御可能な技術装置への割当てに使用できる。これにより、どちらの種類のマーキングも、操作器具において同一の読取器で検出することができる。
請求項13に記載の作りにより、割当てられた永久的なコードが、場合によって必要となる給電に関係なく登録されたまま留まることは確実である。
請求項14に記載の有利な作りにより、無線で確実に読取器で検出できるマーキングが作られる。
請求項15に記載の作りは、電子的に検出可能なマーキングを作るのに適した慣用の技術を示す。ここで有利であるのは、この種のマーキングが、特にキーマークとして同時に他のシステム、例えば入場チェックシステムにも、又は作業時間把握にも利用できることである。
更に進んだ有利な形態によれば、マーキングコードを操作器具において両方のプロセッサ又は検出スイッチ回路によって、また、場合によってはデータ伝送相手局において両方のプロセッサ又は監視スイッチ回路によって検出する時、読取られたコードが現実に読取られたものであり、例えばソフトウェアエラー又は伝送エラーの結果として中間メモリからの古いコードが読取られたのでないことを疑いなく確認し、保証することができる。マーキングコードは、それゆえ、例えば光学的に走査できる形に作られており、ここで更にバーコードとして形作ることが可能である。
請求項17に記載の作りは、検出されたコードについて検出の仕方に誤りが無いか、不備が無いか日付とデータ技術によって精査できるようにする。気づかずにコードを誤って検出する確率は、これでかなり低くなり、検査情報が相応の複雑な形、例えばCRCコードの形であれば、事実上排除される。
請求項18に記載のキーマークの有利な作りは、オペレータへの割当てを紛失の恐れのない便利な仕方で可能にする。
キーマークに割当てられた者を逆に推定できるようにするプリント、記銘、又は目視で認識できるID、特に自筆署名又は写真画像をキーマーク表面に施した形の有利な作りは、キーマークを普通の身分証明書の形で作成できるようにし、キーマークの所有者であることを目視でも理解し得る補助情報を提供する。
請求項19に記載のセレクトインマーキングの有利な作りは、例えば工作機械、ロボット、クレーン、ホイストなど、又は土木車両などの技術装置にマーキングを耐久性ある形で空間的に割当てできるようにする。
更に進んだ形態としては、更に、固定手段を解放することでセレクトインマーキングないしはゾーンマーキングの破壊又は改変を生じさせ、それで、記憶された安全コード及び/又はゾーンコードがその先電子的に検出されるのを阻止するという形がある。この作りにより、セレクトインマーキングをみだりに、かつ便宜的にその固定位置ないしはそのきまり通りの位置から遠ざけること、安全上の理由からログオンにとって許容し得ない位置に置くこと、又は、移動式操作器具と固定結合させることができないことは確実である。
セレクトインマーキングないしはゾーンマーキングに割当てられた制御可能な技術装置、又は割当てられた部品、特に当該装置の割当てられた安全セルを逆に推定できるようにするプリント、記銘、又は目視で認識できるIDをキーマーク表面に施した形の、その基準となるセレクトインマーキング又はゾーンマーキングの有利な作りにより、すでにセレクトインマーキングの読取り前にオペレータに、単なる空間的割当てに加えて、割当てられた技術装置に関する補助情報が与えられる。その上、とにかく電子的に検出されるコード化情報を普通テキストで書き表すことも可能であるので、電子的な検出を阻む技術的欠陥がある場合でも、利用者によるコード化情報の手動入力の後、操作器具と技術装置の間のデータ結合を作ることは可能になる。
請求項20に記載の有利な作りにより、電子的に検出可能なマーキングコードを直接有線によってデータ伝送局からセレクトインマーキングに伝送できるので、安全なデータ伝送相手局に割当てられたセレクトインマーキングを個別化する特別なプログラミングが要らなくなる。これで、使用される安全コードをダイナミックに変えることによって安全性を更に向上させることが可能になる。
本発明の更なる課題が、安全なデータ伝送相手局を作り出した請求項21に記載の特徴によって解決される。
請求項21に記載の安全なデータ伝送相手局は、請求項1〜11の1項に記載の移動式操作器具に対してデータ技術上の通信相手をなし、中間接続された伝送媒体から独立して操作器具と共同で一義的な、安全技術上保証された二点間結合を作る。移動式操作器具と同様、このデータ伝送相手局も少なくとも2つのプロセッサ又は監視スイッチ回路を備えており、これらが、データ結合を経て入ってくるデータテレグラムを互いに関係なく、その出所はどこか、不備がないか検査し、そこに埋込まれたメッセージを評価し、相応の信号又はデータを技術装置の安全ループに伝送する。この2ループの作りにより、ここでも単一エラー安全のコンセプトは考慮されている。重要であるのは、これらプロセッサ又は監視スイッチ回路に、すでに移動式操作器具への安全な結合が構築される前に、セレクトインマーキング、ゾーンマーキング又はキーマーキングのマーキングコードに一義的に割当てられた安全コードが使える状態にあり、これを使って、割当てられたマーキングコードによるデータテレグラムの特徴づけの有効性が検証できることである。この安全コードは、最も単純な場合、割当てられたマーキングコードに合致し、単純な一致比較により特徴づけの有効性が確認できる。しかしながら、互いに調和したコード対を持つ複雑なメカニズムの特徴表示コードも、データテレグラムの符号化と復号に使用することができる。
請求項22に記載の有利な作りにより、安全コードを永久的にデータ伝送相手局に保持することができる。特に、許容し得る安全コードをすでに製造者が予め固定的に設定し、セレクトインマーキングとデータ伝送局をすでにこれらコンポーネントの製造者が不変の対の形に組み合わせることができる。
請求項23に記載の有利な作りにより、データ伝送局は、安全スイッチエレメントないしは安全ループに関するメッセージだけでなく、技術装置の本来の制御に使用されるものと定められていて、特徴表示と検査情報を付けて、又は、それなしでも該技術装置にその制御のために転送されるようなメッセージも含むデータテレグラムの安全に割当てられた受信にも使用することができる。
請求項24に記載の有利な作りにより、データ伝送相手局と技術装置の制御器の間の一義的、永久的かつ安全なデータ技術的な割当てが作成される。先に安全に割当てられた上でデータ伝送相手局に伝達される、移動式操作器具から制御器へのメッセージが、これで同じく安全に割当てられた上で制御器に転送される。
データ伝送相手局が構造上的に技術装置の機能制御器と組み合わせでき、特にモジュールとして制御器のハウジングに嵌め込みでき、又は制御器のハウジングに整列できることにより、技術装置の制御器と直接、省スペースで組み合わせできる安全なデータ伝送相手局が作られる。更に、これにより、モジュラー形をなす制御コンセプトへの統合が可能になり、特に既存の制御器が簡単に後から取付けできるようになる。これは、とりわけ装置製造用の制御器にとって有利である。
データ伝送相手局が構造的かつ機能的に直接、技術装置の機能制御器と統合されていることにより、データ伝送相手局を制御器に省スペースかつ低コストで統合することも可能にされる。これは特に、工作機械、ロボット、射出成形機など、かなり多数の、特別に最適化された同じ制御器がほぼ同じ機械のために配備される装備エリアにおける制御器にとって有利である。
データ伝送相手局を構造的かつ機能的に無線相手局ないしはセレクトインマーキングと組み合わせことも、本発明の実用化に必要な、又は合目的的な複数のコンポーネントからなるコンパクトな構造ユニットを作り、これによって据付の手間は減少する。このような構造ユニットは、有線方式の移動式操作器具のために既存の接続場所を単純に後から取り替えるのに特に好適である。
請求項25又は26の1項に記載の有利な作りにより、データ伝送相手局を技術装置の安全ループに接続技術上両立できる形でつなぐための慣用のインタフェースが準備される。更に、安全インタフェースは、安全ループ内に結合すべく、多ループ形の作りの接触装置の代わりに、又はこれに加えて、相応の多ループ形の作りの電位負荷信号出力装置を具備してよい。
好ましい一実施形態では、第1のプロセッサ又は検出スイッチ回路と第2のプロセッサ又は検出スイッチ回路の間に信号結合又はデータ結合が設けられており、これを介して、第1のデータテレグラム及び必要に応じて第2のデータテレグラムからの評価された情報又はメッセージを交差比較するために情報が交換できるようになっている。ここでは、第1のプロセッサ又は監視スイッチ回路と第2のプロセッサ又は監視スイッチ回路の間にデータ結合又は信号結合が設けられており、これを介して、両方のモジュールの各々がそれぞれ他方に、自ら内部で確認した安全状態を通報し、それぞれ通報を受けた側がこの状態を自ら検出した状態と比較する。自ら検出した安全状態も通報された安全状態も、承認キースイッチが作動していること、又は停止スイッチが作動していないことを表す時だけ、この状態はそれぞれのプロセッサ又は監視スイッチ回路により安全ループにも通報される。
請求項27に記載の有利かつ特に安全な作りにより、障害又はスイッチングエラー又はソフトウェアエラーによる欠陥又はエラーが両方のプロセッサ又は監視スイッチ回路に同時に発生せず、単一エラー安全の原理が保証されることは確実である。特に、この作りにより、技術的な信頼性及び安全性は高められる。
請求項28に記載の有利な作りは、移動式操作器具へのデータ技術的な無線結合を可能にし、これにより、オペレータの融通性と移動の自由が改善される。その上、広く世界で標準化された公知の無線規格の使用により、広く世界で許容された低コストの信頼し得る技術が採用される。
更に進んだ形態によれば、安全なデータ伝送相手局が遮断された状態、又は無通電の状態にある時、接続相手の安全ループについて、同意キースイッチの作動しなかったこと、非常スイッチ又は停止スイッチの作動したこと、又は、動作モード選択が無効であることが通報され、これにより、データ伝送相手局が遮断された時、又は給電に不具合が生じた時、安全上クリティカルな機械動作が起動又は実行できないことは確実である。
本発明の更なる課題が、請求項29の特徴を有する方法によって解決される。
発明通りのログオン方法により、オペレータの命令承認は、少なくとも制御コマンドの発出に関して一義的かつ安全に操作器具に割当てられる。オペレータは、先ず、利用者を識別する一義的な利用者識別子を付けた、電子的に検出可能なキーマークを取得する。これは、割当てられた上で、例えば衣服に差して付けられ、又は身体に固定され、又はポケットの中に入れられる。利用者識別子のほかに、なお更なる情報、特に利用者関連の情報がコード化されていてよい。利用者識別子は、操作器具の中に設けられた読取器で電子的に検出され、その操作器具の使用開始の権利ないしは制御コマンド発出の権利が検査され、その結果に応じて、使用可能な制御コマンドが発出又は停止される。オペレータが操作器具の首尾よくログオンされると、オペレータはアクティブな利用者として登録され、少なくとも当人の利用者識別子が記憶される。これで、後の時点で読込まれる利用者識別子を、先に登録された利用者識別子と比較することができ、その両方が一致しない時、又は、利用者識別子が検出されない時、アクセスないしは制御機能を閉そくすることができる。読取器の検出エリアは、ここで好ましくは、オペレータが操作器具に近付いたり可搬の移動式操作器具を取上げたりした時、オペレータの携帯するキーマークが自動的に確実に検出できるように設定されている。これで、オペレータのログオン及び割当てが首尾よく行われた後、この割当てが取消されるまで、該オペレータが独占的に操作器具の機能へのアクセスの権利を持ち、部外者のアクセス又は間違ったアクセスが排除されることは確実である。特に、読取器の有効検出エリアは空間的により厳密に局限され、ログオンが操作器具に直近のエリア内でのみ可能にされる。これにより、偶然付近に居た者を誤って、又はみだりに割当てることは回避される。
請求項30に記載の好ましいログオン方法は、プロセッサ又は検出スイッチ回路の多ループの作りにより、ここでも単一エラー安全のコンセプトを考慮しており、従って、モジュールないしはスイッチ回路における個々のエラーが安全の喪失につながり得ない。
更に進んだ有利な形態によれば、権利を与えられた利用者だけがアクティブに承認信号を安全ループに発出でき、それで安全上クリティカルなコマンドを起動できることは確実であり、ないしは、アクティブに登録された利用者の利用者識別子は、メモリにおいてアクセス可能に保たれ、これで常時、オペレータ本人であることの継続的検証のために後から読込まれた利用者識別子との比較に使える状態にある。
請求項31に記載の好ましい方法により、ログオンされ、登録されたオペレータが、操作器具をスイッチオフしたりその電源を切ったりしても、ログオンされたまま留まることは確実である。従って、首尾よく登録された後は他の者が操作器具にアクセスできなくなり、特に、それでデータ技術的に動作結合した技術装置にアクセスできなくなることは確実である。
請求項32に記載の方法は、何時いかなる時点でもオペレータが唯1人しか(又は1人も)操作器具にログオンないしは登録し得ないことを確実にする。
請求項33に記載の方法により、1人のオペレータを登録した後、利用者識別子の継続的な読取りと検査によって登録された利用者本人の所在を検証する必要は無くなる。むしろ安全上の理由から、比較的短いある一定の時間、オペレータの活動が確認されない場合は、登録された利用者が不在であると判断され、相応の安全上クリティカルな機能が閉そくされる。登録された利用者の識別子を改めて読込んだ後に初めて、当該機能は解放される。
請求項34に記載の有利な方法では、規則的な時間間隔で、登録された利用者の利用者識別子を改めて検出することが自動的に試みられる。検出がある程度の時間不可能であると、少なくとも操作器具の安全上クリティカルな操作器具機能は閉そくされ、登録された利用者の利用者識別子が改めて首尾よく検出された後に初めて、再び自動的に解放される。
請求項35に記載の好ましい方法により、キーマークをオペレータが自分の身体ないしは衣服に付ける代わりに、言わば紛失しないように操作器具とつなぐことによって、技術上設けられた安全機構を故意に迂回することは防止される。
請求項36に記載の方法により、読取器の検出エリア内に同時に存在する多数のキーマークの中から、操作器具に最も近い位置にあるキーマーク、従って、実際に最も早く割当てられたオペレータのキーマークだけが読取られる、ないしは受入れられる。偶然付近にいたにすぎない者が誤ってログオンされる危険性は、これによって減じられる。更に、これにより、同時に検出された多数の利用者識別子の中からオペレータに本人の識別子を選び出させる必要は無くなる。
更に進んだ形態としては、更に、ログオン手順の間にキーマークから読取られた利用者目印をデータネットワーク経由でセントラルサーバに送り、このサーバから更なる情報、特に利用者名、パスワード入力を検証するための安全情報、又は、制御機能を利用者の権利次第で選択的に釈放するためのアカウント情報を操作器具2に伝達し、必要に応じてそこに記憶するという形がある。これにより、利用者データ、プロファイル及び権利(アカウント)を集中管理することが可能になる。これで例えば、その時々のオペレータのキーマークに直接アクセスすることなく、単純な仕方で権利を付与又は剥奪し、又は、個々のキーマークの使用を止めることができる。更に、利用者グループと権利グループを並べ置くことにより、多様な権利を一覧可能な仕方で付与することができる。キーマークは、これにより、データ技術的にスタティックな作りであってよく、1つだけ固定的に与えられた、取り違えられない一義的な個別の識別子を付けていてよい。こうすれば、利用者データのいかなる変更も、もっぱらサーバに記憶されたデータのところで行われることになる。
更に進んだ形態では、ログオン手順の間に前記キーマークから更なる利用者情報、特に利用者名、パスワード入力を検証するための安全情報、又は、制御機能を利用者の権利次第で選択的に釈放するためのアカウント情報を前記操作器具に伝達し、必要に応じてそこに記憶することが可能である。利用者識別子のほかになお更なる利用者関連の情報がキーマークの中に記憶され、そこから直接、操作器具にロードされる。これで、これらすべての情報が操作器具で直ちに、それも、すでに操作器具の中に存在する利用者プロファイルの如何に関係なく、又は、利用者プロファイルを持つサーバへのデータ結合の有無に関係なく、直ちに利用できるようになる。
請求項37に記載の有利なログオン方法により、オペレータの識別情報の濫用に対する補助的な安全が作られる。これで、みだりに、又は取り違えにより誤って所持されたキーマークを、これに属するパスワードの有効な入力なしに使用することはできなくなる。
権利次第の機能の釈放の範囲が、利用者情報に割当てられた個々人のアカウント情報によって少なくとも部分的に決められる、更に進んだ形態では、個々別々の権利を複数の利用者に与えることが可能である
請求項38に記載の有利な作りにより、現実に登録されたオペレータに関する情報を入手することが何時でも可能である。これが特に重大な意味を持つのは、有効なログオフなしに操作器具がカットオフされるか放置されるかした時である。
ログオン手順は、更に、操作器具におけるオペレータの手動命令入力によって惹起することができ、これにより、ログオンがオペレータの意識的な行為によらない限り行われないことは確実になる。
特に迅速かつ便利であるがゆえに特定の用途にとって好ましいログオン方法が、請求項39に記載の特徴によって作られる。
加えて、代替案として、キーマークなしのログオンの選択の可能性も見込まれているが、この場合は、制御可能な技術装置に安全上重要な影響を及ぼさないような機能、特に、もっぱら運転状態の観察に役立つ機能の釈放にしかつながらない形の、更に進んだ形態によって、ログオン方法は、実用的代替案1つ分だけ拡張される。これで、キーマークなし又はパスワード入力なしの単純かつ迅速なログオンが可能になるが、このログオンにより、安全上クリティカルなすべての機能が閉そくされたまま留まる。この迅速な匿名のログオンが好適であるのは、特に、制御可能な技術装置の安全技術上重要な形に影響することなく、該技術装置の運転データ又は診断データだけを照会しようとする時である。
本発明の更なる課題が、請求項40に記載の特徴を有する方法によって解決される。これで、操作器具へのオペレータの割当てを破棄する安全な方法が作られる。ログオンされ、アクティブに登録されたオペレータが、自ら独占的に安全上クリティカルな制御コマンドを発出し、又は、相応の機械操作を許可するのを信頼して実行できるよう、この登録されたオペレータがまったく意識的にするのでない限り、存在するログオンを再び破棄してはならない。それゆえ、この発明通りの方法は、ログオフないしは割当ての破棄において、オペレータが登録されたオペレータ本人であることの精査を見込んでいる。
請求項41に記載の方法は、特別に権限を与えられた利用者ないしは管理者にとって、存在する割当てを、登録されたオペレータのキーマークなしでも破棄できる可能性を作る。これが必要であるのは、ログオンの存在する間にキーマークが使用不能ないしは不完全になり、又は、オペレータが自分の仕事を終えた後にログオフを忘れてしまい、その間にもはやアクセスできなくなり、それによって操作器具又は制御可能な技術装置全体が事情如何で閉そくないしはブロックされるに至った時である。
更に進んだ形態によれば、ログオフ手順は、操作器具におけるオペレータの手動命令入力によって惹起され、これにより、ログオフが登録されたオペレータの意識的な操作行為によらない限り行われ得ないことは確実になる。
本発明の更なる課題が、請求項42に記載の特徴を有するログオン方法によって解決される。ここでは、セレクトインマーキングにおいてコード化された安全コードが読取器によって移動式操作器具にロードされる。セレクトインマーキングは、空間的に制御可能な技術装置に耐久性ある形で割当てられており、安全コードは、技術装置の安全ループ内に結合した安全なデータ伝送相手局において許容安全コードとして耐久性ある形で登録されている。セレクトインマーキングのうちの安全コードを移動式操作器具に読込むことにより、該操作器具がログオン時点で空間的にセレクトインマーキングの至近位置にある、又はあったとする電子的に精査可能な証拠が作られる。読込まれた安全コードを続いて、データ伝送相手局に送られたデータテレグラムの特徴づけに使用すると、そこでログオン位置を疑いなく検証することができる。その際、中間接続されたデータ伝送手段に伝送エラーがあると、最悪の場合、ログオン又はデータ伝送ができなくなるが、間違った機械又は装置に伝達される安全上クリティカルな事態に至ることは決してない。他のものに左右されずに少なくとも2つのプロセッサ又は検出スイッチ回路を通じて安全コードを多ループで検出することにより、またしても単一エラー安全の安全コンセプトが考慮されるので、これら回路のうちの1つにおける個々の不具合が機能の喪失につながることは確かにあるが、安全の喪失にはつながることはあり得ない。
請求項43に記載の方法の好ましい実施形態により、移動式操作器具が常に厳密にログオン場所の1つにしか、又はまったく割当てられていない、従ってまた、厳密にデータ伝送相手局の1つにしか、又はまったく割当てられていないことは確実になる。
請求項44に記載の好ましい実施形態により、移動式操作器具とデータ伝送相手局の間の結合を作る時、これに一義的な結合識別子が割当てられ、通信相手双方に登録される。この識別子は、続いて通信の特徴づけ及び安全確保のために使用される。データ伝送相手局は、そのため、常に唯1つしか結合特性コードが登録できないように形作られている。これにより、特定の1つの時点で2つの操作器具が有効なデータテレグラムをデータ伝送相手局に送信する可能性が排除できる。これで、同じ操作器具から同じセレクトイン位置で同じデータ伝送相手局に向けて順次作られた2つの結合ですら、疑いなく区別することができる。
特に、これで、新たな1つの結合を作ることが、既存の結合の1つを解除した後に初めて可能であることは確実になる。
請求項45に記載の有利な方法により、1つの制御可能な技術装置に複数の許容セレクトインマーキングを別々の場所で割当てておくことができる。これは確かに、すべてひっくるめて、同じデータ伝送相手局への結合、同じ制御器への結合の構築につながるが、様々な操作機能又は出力情報をログオン場所ごとに最適化又は局限した上で可能にする。
請求項46に記載の方法により、セレクトインマーキングから、このセレクトインマーキングに割当てられた作業エリアに関する情報が引出され、後から、許容作業エリアを空間的に決定するゾーンマーキングからの検出された位置情報とデータ技術的に比較できるよう、移動式操作器具か制御可能な技術装置かどちらかに記憶される。
請求項47に記載の好ましい方法により、作られた結合にはデバイスデータ、アドレスデータ、位置データだけでなく、利用者データも割当てられる。これで、この利用者データは、更なる通信の補助的な特徴づけと安全保護のためにも、例えば制御器における特定の機能の許可のためにも使用することができる。
安全なデータ伝送相手局に伝達された利用者情報、特に利用者目印を該データ伝送相手局においてアクティブな利用者情報として登録し、不揮発性メモリにアクセス自在に記憶する更に進んだ形態により、1つの結合に割当てられた利用者識別子が、データ伝送相手局への給電の一時停止の後もなおそのまま留まることが確実になる。
請求項48に記載の特に安全な方法により、オペレータが常に1人しか又は1人もデータ伝送相手局に登録されないこと、及び、存在する登録を、登録されたオペレータ本人、又は、特別に権限を与えられた管理者だけが破棄又は変更できることは確実になる。これにより、登録されたオペレータは、自分が作った移動式操作器具とデータ伝送相手局の間の結合が自分の関知しないところでは破棄又は変更され得ないことを信頼してよい。
請求項49に記載の方法により、別々のオペレータに別々のアカウント又は利用者プロファイルが制御器又はデータ伝送相手局から提供される。
請求項50に記載の有利な方法により、アクセス権を与えられるオペレータの選出ならびにその権利の範囲は、キーマーク単独の付与によって規定されているのでなく、制御可能な技術装置ごとに決定できる。これで、無効になった、又は、紛失届けの出されたキーマークないしは利用者識別子を単純に使用禁止にすることができる。
更に、利用者の集中管理行うことができる。これにより、利用者グループと権利グループを使って利用者のアクセス権を迅速に一覧可能な形で割当てることができる。変更、例えば従業員の新入又は退職があった場合、相応の変更を個々の場所から迅速に行うことができる。
請求項51に記載の有利な方法は、移動式操作器具又は制御器のその時々のオペレータの個々人の希望及び要求に柔軟に適合させることを許す。プロファイルデータの集中保存により、これらをオペレータは、サーバと結合した制御可能な技術装置の各々ないしは結合した移動式操作器具の各々において随意利用することができる。ここで有利であるのは、プロファイルデータが構造上、オペレータにまったく一般的に、又は特定のクラスの技術装置に、又は特定のタイプの操作器具に、又はまったく特異な技術装置及び操作器具にそれぞれ割当てられるような部分々々に分けられることである。
割当てられ、ロードされたプロファイルデータが特定のソフトウェアコンポーネントも含む更に進んだ形態であれば、その時々のオペレータ又は技術装置の要求に応じて個々のソフトウェアコンポーネントをロードすることを可能にする。これで、技術装置各々の持ち得る特別な要求を最初から考慮せずに済むので、特に、操作器具の中に保持されたソフトウェアをよりコンパクト、より汎用に保つことができる。また、場合によってあり得るソフトウェア変更との関連においても本方法は特に有利であり、その場合、相応の変更を1つ1つ個々の操作器具に加えていく必要はもはや無く、技術装置において一括して行うことも、サーバで集中的に行うこともできる。
特に有利な方法が、請求項52に記載の通り作られる。ここでは、技術装置に割当てられたセレクトインマーキングから、データ伝送相手局への結合を構築するために特定のアドレス情報、チャネル情報、又は割当て情報も、必要に応じて複数の複数のデータ伝送手段を使用した上で引出される。
請求項53に記載の方法の有利な作りにより、オペレータには、結合を作った相手の技術装置ないしはデータ伝送相手局に関する情報が与えられる。これで、割当てについてのオペレータの間違えがあった場合にこれを適時に解明し、そのような間違えの結果として危険な状況が発生するリスクを減らすことができる。これは、新たに作られた割当てをチェックする上で特に重要であり、また、割当てが存続する中で操作器具を使った作業が比較的長い時間、例えば昼休みの間、中断される時にも重要である。
請求項54に記載の有利かつ安全な作りにより、データテレグラムの特徴づけと安全保護のための補助識別子が導入され、これにより、技術的制約により生じる割当てミスないしは伝送ミスが認識できることになる。
伝送されたデバイス目印を安全なデータ伝送相手局において不揮発性メモリにアクセス自在に記憶する更に進んだ形態により、またもや、給電の一時停止の後も、それ以前に作られた割当てがその先もそのまま留まることは確実になる。
請求項55に記載の好ましい安全な作りにより、続けて送られてくるデータテレグラムに時間情報を付け足し、この時間情報をデータ伝送相手局で精査し得る前提が作られる。これで、何らかの技術的誤り又は特別な条件のゆえに中間接続されたデータ伝送手段に比較的長い時間引留められたりバッファに入れられたりした結果もはや現実でなくなった安全スイッチエレメントの作動状態に関するメッセージを含んだデータテレグラムを古くなったものと認識し、更なる処理から排除することができる。
請求項56又は57に記載の方法の実施形態により、移動式操作器具の安全な割当てを作成することで、制御可能な技術装置のプログラム制御による全自動運転が中断され、その先の機械操作が操作器具に入力される相応の命令だけに従って行われることは確実になる。代表的には、自動運転から特別動作モードへの切換えと共に特定の安全機能、例えば、駆動装置の動力又は速度を制限する機能、又は、自動運転において保護扉の閉められた状態を監視する複数の安全スイッチをブリッジ接続する機能もアクティブ化又は非アクティブ化される。
本発明の更なる課題が、発明通り、請求項58に記載の特徴によって解決される。これにより、移動式操作器具と安全なデータ伝送相手局の間の作られた結合を安全に働かせる方法が提供される。この方法により、中間接続されたデータ伝送手段における技術的誤り又は不備、又は、操作器具又はデータ伝送相手局における個々の技術的誤りが安全の喪失につながり得ない。伝送されたデータテレグラムを操作器具において、先に読込まれ、登録された安全コードで特徴づけることにより、操作器具のログオン位置に関するデータテレグラムの出所は、データ伝送相手局にとって確実に精査可能である。同様に、各データテレグラムは、結合継続時間を表すために仮に作成された一義的な結合識別子で特徴づけることができる。この結合識別子を結合構築の途中で登録する時、セレクトインマーキングから安全コードを共に伝送し、検査しておくと、後は、データテレグラムの特徴づけと検査のために結合コードを使用すれば足りる。
請求項59に記載の方法の好ましい実施形態は、少なくとも安全上クリティカルな操作行為が安全保護された上で伝送されることを確実にする。
請求項60に記載の方法は、スイッチング状態を検出する際の技術的制約により生じる誤りに対する安全性を高める。自ら検出した作動状態も別のプロセッサから通報された作動状態も、承認キースイッチが作動していること、又は停止スイッチが作動していないことを表す時だけ、この状態はそれぞれのプロセッサ又は検出スイッチ回路によりデータテレグラムにおいてもコード化される。
請求項61に記載の特に安全な方法により、一般に多ループの情報伝送が作られ、これで、単一エラー安全のコンセプトが考慮される。
請求項62に記載の好ましい方法は、技術装置の安全ループにおいて安全上重要なメッセージ及び信号を評価し、供給する際の技術的制約により生じる誤りに対する安全性を高める。自ら検出した作動状態も別のプロセッサから通報された作動状態も、承認キースイッチが作動していること、又は停止スイッチが作動していないことを表す時だけ、この状態はそれぞれのプロセッサ又は検出スイッチ回路により安全ループにも供給される。
請求項63に記載の好ましい方法により、古くなったデータテレグラムを識別できるようにする補助の検査基準が導入される。中間接続された、安全でないデータ伝送手段はバッファメモリも具備し得るので、技術的誤り又は特別な運転条件により、個々のデータテレグラムが遅れてようやく受信機に到達し、例えば、承認キースイッチの作動していること、又は停止スイッチの作動していないことを通報する――実際には、その間に別の作動状態が存在し、すでに現実のデータテレグラムにおいてコード化されているのに――遅れて通報することが起こり得る。
更に進んだ形態としては、ある程度の範囲の中でもはや現実でなくなったデータテレグラムを識別できるようにする補助の検査基準が導入される形もあり得る。データテレグラムに通し番号を付けることにより、一義的な入力順の並びにすることができ、これで、最後に有効と評価されたメッセージ内容をこれより古い情報内容によって上書きすることはできなくなる。更に進んだ形態としては、データテレグラムを移動式操作器具において作成する時、補助的にシーケンス情報、特に通し番号を投入し、安全なデータ伝送相手局において該データテレグラムの特徴づけを精査する時にシーケンス情報を補助の検査基準として引入れる形もある。更に、データテレグラムを移動式操作器具において作成する時、補助的に、操作器具に個別に割当てられた一義的なデバイスコーディングを投入し、安全なデータ伝送相手局において該データテレグラムの特徴づけを精査する時にデバイスコーディングを補助の検査基準として引入れることもできる。これらの更に進んだ形態により、通信を安全保護する更なる複数の検査基準、例えば、更なる移動式操作器具との結合が古くなった、結合に誤りがあった、つまり、データ伝送相手局の側でだけ結合が壊れた結果生じる割当てミスを防止できるようにする更なる複数の検査基準が導入される。
請求項64に記載の好ましい安全な方法により、操作器具とデータ伝送相手局の間のデータ結合が中断され、これに伴ってオペレータのチェック損失が生じた場合、原因に関係なく進行中の安全上クリティカルなすべてのプロセスを即刻中止し、技術装置を安全な状態に移すことは確実になる。
請求項65に記載の有利な方法により、ログオンを行い、オペレータを制御可能な技術装置、安全なデータ伝送相手局、及び許容作業エリアに割当てた後、この作業エリアの中で出された安全上クリティカルな制御コマンドだけが変換もされることは確実になる。
本発明の更なる課題が、請求項66の特徴によって解決される。これで、発明通りの移動式操作器具と発明通りの安全なデータ伝送相手局の間に存在するデータ技術的な二点間動作結合を順序通り破棄するためのログオフ手続きが作られる。これと同時に、他のデータ技術的な動作結合を後から許容し得る形で構築するための基本前提が作られる。双方の通信場所の一方において結合を誤って不完全に壊した場合でさえ、その時々の他方の場所から、結合表示コードで特徴づけられた安全上クリティカルなデータテレグラムが誤って生成又は受信され、処理されることはもはやあり得ず、順序通りのログオン手続きを改めて行った後にだけ、更なるデータ伝達が首尾よく可能になる。
請求項67に記載の有利なログオフ手続きにより、データ技術的な動作結合を改めて作るために、そこで必要な検査済みの安全コードが、もっぱら相応のセレクトインマーキングを改めて検出することによって取得できるようになり、また、そのために移動式操作器具が該セレクトインマーキングの検出エリア内に存在しなければならないことは確実である。
更に、データ伝送相手局において記憶されていた利用者情報もメモリから消去できる。これで、結合に利用された以外の情報が必要に応じて除去されるか無効にされるかするので、それ以降、先行した結合からの誤って受信されたデータテレグラムがもはや識別、処理できなくなる。
請求項68に記載の方法の好ましい実施形態により、作動位置に入っている安全スイッチエレメント、例えば技術装置の安全ループのための非常スイッチまたは停止スイッチの作動状態が、データ結合の切り離された時でも引続き変えられないまま留まることは確実になる。これで、結合が切り離された時の技術装置の意図しない運転再開、又は、装置の意図しない遮断が確実に防止される。
請求項69に記載の方法の好ましい実施形態は、結合が分離された後、データ伝送相手局からアクティブな承認信号がもはや安全ループに供給されなくなることを確実にする。
方法の好ましい安全な作りにより、望まれない間違えのログオフが防止される。なぜなら、ログオフ手順は、操作器具におけるオペレータの手動命令入力によって惹起されるからである。
更に進んだ形態によれば、データ伝送相手局において有効と特徴づけられたデータテレグラムが移動式操作器具により受信されなかった限定された時間の経過後、ログオフ手続きが自動的に開始され、これにより、非アクティブの結合が相応の待機時間の後に自動的に断たれる。改めてログオン手続きをした後に初めて、改めての命令伝達が可能になる。
請求項70に記載の特に有利な安全な方法により、ログオフ、ないしは、移動式操作器具へのデータ技術的な安全な割当ての破棄が、この割当ての作成と同様、場所的に相応のセレクトインマーキングに近いエリア内でしか行われ得ないことは確実になる。これで、意図しない、又は無意識のログオフの危険はかなり減らされ、セレクトインマーキングを相応に位置決めすれば、オペレータがログオフ時に観察エリア内にいても、制御可能な技術装置の直接危険なエリア内にはもはや留まらないことは確実である。
請求項71に記載の移動式操作器具の使用開始の安全な方法により、安全上重要なコマンドの伝送に必要なデータ伝送相手局へのデータ結合が、場所的にもっぱら、割当てられたセレクトインマーキングを基点として作られ、他の任意の場所を基点としてそれを作ろうとしても、例えばソフトウェアエラーのために作り得ないことは確実になる。
請求項72の特徴により、本発明の本質的な課題が解決される。オペレータの命令承認を移動式操作器具に安全かつ一義的に割当て、移動式操作器具を制御可能な技術装置の安全ループに安全かつ一義的に割当てることにより、オペレータの命令承認も該安全ループに安全かつ一義的に割当てられる。
本発明の更なる課題が、請求項73の特徴によって解決される。
請求項74の特徴により、安全上重要なログオン/ログオフ手順ならびに安全上クリティカルな操作手順を精確な利用者情報及び時間情報と共に記録する方法が作られる。これで、特に、万一発生した場合の事故の解明にとって重要な手掛かりが随時得られる。更に、これで、特に作業時間を把握するためのデータが得られる。
以下、本発明の実施例を図面に則して詳細に説明する。
始めに書き留めておきたいのは、ここに述べる様々な実施形態において同じ部分に同じ参照符号ないしは同じ構造名称を付け、そこで、記述全体に含まれている開示内容を意味上同じように同じ参照符号ないしは同じ構造名称を付けた同じ部分に移し替えできることである。また、記述において選ばれた位置表現、例えば上、下、横などは、直接的に述べ、描いた図を基準にしており、位置変更の場合はそれを意味上同じように新たな位置に移し替える必要がある。更に、図示され、記述される様々な実施例からの個々の特徴又は特徴の組み合わせが、それ自体独立した、独創的な又は発明通りの解決を表すこともあり得る。
図1には、自動化されてプログラム制御される複数のマニピュレータ11の協働する中で工作物12を製作又は加工する技術システム60の一部切取った部分が例示的かつ概略的に単純化して描かれている。工作物12は、運搬手段13により加工セル66から最寄りのセルの中に搬送される。
描かれた例では、その時々でマニピュレータ11の2つが共通の制御器10により相応の制御/センサ回路18を介して制御される。自明のことながら、マニピュレータには代替としてそれぞれ個別の制御器が割当てられていてもよい。
その時々で2つの共通に制御されるマニピュレータ11は、共通の安全ゾーン14に割当てられており、この安全ゾーンは、空間的にしばしば加工セル66又は加工ステーションと一致し、大抵、相応の保護フェンス、保護扉、格子又は防護柵67で境界をつけられており、それと分かるようにもなっている。
回路技術的に、安全ゾーン14は、少なくとも1つの、必要に応じて複数の、通常は固定配線された非常スイッチの種類の安全スイッチエレメント15と相応の安全指向の信号伝送手段(全体的に安全ループ16として描かれた)が割当てられたエリアである。割当てられた安全スイッチエレメント15の1つをオペレータが引外すことにより、その時々の安全ゾーン14の中にあるすべてのマニピュレータ11、機械部分及び装置部分が確実に即刻、安全な運転状態、特に静止状態に入れられる。これにより、認識された既存の、又は差し迫った危険状況を回避することができ、ないしは、望まれない機械操作を安全に阻止することができる。
大型製造設備60において、複数の加工セル66の制御器10は、通常、データネットワーク20を介してデータ技術的に互いに結合し、普通に中央処理装置ないしはサーバ65とも結合し、ないしは集中的な運転データ収集の目的のために結合している。その上、そのような中央処理装置を介して遠隔保守又は遠隔診断を実行し、制御器10及び必要に応じて移動式操作器2を対象として集中的に組織されたソフトウェア更新を実行し、また、特定のパラメータセット及びデータセット、特に利用者プロファイル、工具プロファイル及び機械プロファイルを設備全体にわたって管理することができる。
図示された製造システムは、更に移動式手操作器の種類の移動式操作器具2を具備し、これを使って、オペレータ1は、マニピュレータ11の制御と相異なる加工セル66における装置部分の制御を交互に引受けることができる。この制御の間、それぞれの加工セルの装置部分は、閉められた防護柵67により安全保護される中で全自動運転状態になく、安全保護された特別動作モード、すなわち、オペレータが、例えば精密なプログラミング作業やセッティング作業のために、又はサービスタスクのために防護柵67の中に留まっていてことのできる特別動作モードにある。この安全保護された特別動作モードでは、手操作器2の承認キースイッチ39をオペレータ1がアクティブに作動させる間だけ、安全上クリティカルな機械操作が可能である。加えて、手操作器は、停止スイッチ又は非常スイッチ38を具備し、これを作動させると、その時々の安全ゾーン14の中のすべての機械部分が即刻、安全な状態に入れられる。
移動式操作器具2は、データ技術的に好ましくは無線で集積無線インタフェース23、無線データ結合6及び対応する固定据付の無線相手局3を経由して、更に固定配線のデータ回路21を経由して安全なデータ伝送相手局9と結合している。ここでは、安全なデータ伝送相手局9に厳密に無線相手局3が割当てられていて、これらが構造上組み合わさった形に作られていてよいが、広大な装置60において全面をカバーする安全な無線接続のために、データネットワーク22を介して結合した多数の無線相手局3及び必要に応じて複数の安全なデータ伝送相手局9が相応に形作られていてもよい。
安全なデータ伝送相手局9は、その時々の安全ゾーン14ないしは加工セル66の安全ループ16の中に固定配線で結合している。これは、現実にデータ技術的に接続された移動式操作器具2の安全スイッチエレメント38、39の作動状態ないしはスイッチング状態を確実に安全ループ16に転送する。
加えて、好ましくはデータ伝送相手局9と制御器10の間のデータ結合19が設けられている。このデータ結合19を使って、特に安全上クリティカルでない一般的なコマンド又は情報を移動式操作器具2からデータ伝送相手局9経由で制御器に伝達することができ、場合によっては、この通信の安全保護のために、安全上クリティカルなメッセージも安全保護できる同じ機構を利用することができる。データ伝達は、無論、逆方向ないしは双方向で、制御器10からデータ伝送相手局9経由で移動式操作器具2に向けても可能であるから、特にビジュアル化情報、運転情報及び診断情報を伝達し、移動式操作器具2の適当な出力手段を介して出力することができる。データ結合19は、厳密に1つのデータ伝送相手局9と厳密に1つの制御器10の間の一義的な二点間結合として形作られていてよいが、完備なネットワーク20として複数の制御器10、データ伝送相手局9ならびに必要に応じての中央サーバ65を互いに結合させていてよい。しかし、制御器10がネットワーク22に直接接続されていて、安全上クリティカルでないすべての情報が制御器10に、また、該制御器からデータ伝送相手局9経由で伝達されるのでなく、無線相手局3経由で直接、移動式操作器具2から、また、該移動式操作器具2に伝達されるのであれば、基本的にデータ結合19は全部省略できる。
個々の加工セル66にそれぞれ1つ以上の電子的に検出可能なコード化セレクトインマーキング4が空間的に割当てられている。この空間的割当ては、どの加工セルに特定のセレクトインマーキングが割当てられているかオペレータに直接見分けられるような形で行われる。同時に、これらのセレクトインマーキングはデータ技術的に、セレクトインマーキングにおいてもデータ伝送相手局においても永久的に記憶された一義的な安全コードを介して一義的にそれぞれ厳密に1つの安全なデータ伝送相手局9に、従ってまた、一義的に厳密に1つの安全ゾーン14に割当てられている。
オペレータ1には、またもや、同じく電子的に検出可能なキーマーク5が空間的に、また、データ技術的に割当てられている。空間的割当ては、キーマーク5がオペレータ1に手交され、該オペレータに携帯されることによって行われる。データ技術的な割当ては、オペレータを一義的に識別するキーマークの利用者識別子と、必要に応じての割当てられたパスワードとによって行われる。
安全上クリティカルな制御コマンドを発出、実行し得る許容作業エリアを決定するため、かかる作業エリアの中にゾーンマーキング68が配置されている。ゾーンマーキング68は、移動式操作器具2に内蔵された読取器24に関してある一定の検出距離69を取っており、その距離内で該ゾーンマーキングが読取器24ないしは移動式操作器具2により確実に検出できるようになっている。ゾーンマーキング68は、決定された作業エリアの中で、該ゾーンマーキングの検出エリア同士が部分的に重なり合い、作業エリアの何処ででも少なくとも1つのゾーンマーキング68が移動式操作器具2により確実に検出できるように配置されている。
移動式操作器具は、特別な特徴として、ペイロード結合6と比べて短い、局所に限定された検出到達距離8を有する。この読取器24は、セレクトインマーキング4の検出にも、キーマーク5の検出にも、ゾーンマーキング68の検出にも、また、それぞれのマーキングに割当てられたコードの検出にも適している。
図2には、本発明に係る移動式操作器具2がその主要な代表的機能コンポーネントとデータ技術的な結合と共に例示的に描かれている。
制御可能な技術装置とのデータ技術的な動作結合6を一時的に作るために、操作器具2は相応のインタフェース、特にデータ技術的な無線接続に適した無線インタフェース23を具備する。あるいは自明のことながら、その代わりに相応の有線によるデータ技術的な接続、例えばイーサネット(登録商標)経由の接続が可能であり、これが普通でもある。
本来のペイロード結合6のためのインタフェース23に加えて、セレクトインマーキング4、キーマーク5及びゾーンマーキング68を検出する、局所に限定された検出到達距離8を持つ読取器24が設けられている。好ましくは、読取器24は、使用されるマーキング4、5及び68共々、非接触式の検出に適する形に作られている。
更に、移動式操作器具は、作動した位置において機械的にロックする既知方式の非常スイッチ又は停止スイッチ38の種類の特別設計による安全スイッチエレメントを随時使用でき、また必要に応じて、1つ以上の承認キースイッチ39を随時使用できる。承認キースイッチ39は、制御可能な技術装置の特別動作モードにおける安全上クリティカルな操作の実行中ずっと、オペレータ1により作動させられた状態に保たれていなければならないので、この承認キースイッチ39は、好ましくは移動式操作器2のグリップエリア内に統合されていて、移動式操作器具2を保持するその手で同時に作動できるようになっている。移動式操作器具2を状況に応じて様々に保持できるようにするため、又は、右手でも左手でも人間工学的な扱いができるようにするため、複数のグリップエリアが設けられている時は、通常、これらのグリップエリアの各々に1つの承認キースイッチ39が割当てられている。安全スイッチエレメント38、39は、図に描かれた通り、大抵は2ループの形に作られている、つまり、互いに独立した同時に取外される複数の接点を具備する。
更に、移動式操作器具2は、継続的に自立して安全スイッチエレメント38、39の作動状態ないしはスイッチング状態を相応の信号回路44経由で検出し、これをペイロード結合6経由で伝送できるように相応のデータテレグラムにおいてコード化する第1のプロセッサ又は検出スイッチ回路33を随時使用できる。
これに並列に、継続的に自立して第1のプロセッサ34に関係なく安全スイッチエレメント38、39のスイッチング状態を相応の信号回路経由で検出し、これをペイロード結合6経由で伝送できるように相応のデータテレグラムにおいてコード化する第2のプロセッサ又は検出スイッチ回路35が設けられている。
両方のプロセッサ又は検出スイッチ回路33、34は、互いに関係なく信号回路41を介して読取器24にアクセスし、読取器24から生成されたデータストリームを検出することができる。あるいは無論、両方のプロセッサがアクセスできる読取器の一方の代わりに、補助の第2の読取器が設けられていて、両方のプロセッサの各々がそれぞれ読取器の一方に独占的にアクセスしてもよい。
発明通りのログオン手続きの途中でセレクトインマーキング4又はキーマーク5から読取器24を介して読取られた特定の安全コードをファイルするために、両方のプロセッサ又は検出スイッチ回路34、35にそれぞれ独立したメモリ36および37が割当てられている。
好ましくは、両方のプロセッサ34及び35は別様の作りであり、別々のプロセッサファミリに属し、別々のソフトウェア及び別々のテクノロジーを使用する。従って、ハードウェアエラー又はソフトウェアエラー又は外部妨害影響に起因する個々のエラーが両方のプロセッサに同時には発生せず、両方のプロセッサが、非常スイッチ又は停止スイッチの作動していないこと、ないしは、承認キースイッチの作動していることを表すデータテレグラムを同時に誤って出すことはあり得ない。
通常は、プロセッサ又は検出スイッチ回路の一方34が比較的高性能の作りであり、安全スイッチエレメント38、39の作動状態の検出のほかになお、移動式操作器具2の更なる周辺コンポーネント、例えば、機械状態及びプロセス状態に応答してビジュアル化するグラフィックディスプレイ26、このディスプレイ26と構造的に組み合わされた、要求の多いフレキシブルな操作コンセプトを映し出す接触感知型スクリーン27、キーボード28、ならびに、ジョイスティック29又はハンドル30のようなアナログ型入力手段との通信を引受ける。また、何らかの拡張モジュールを使用する時のためのインタフェース31も設けられていてよい。これは、例えば交換可能なメモリモジュール、特にコンパクトフラッシュ(登録商標)メモリ、USBメモリスティック、又は、イーサネット(登録商標)ネットワークカードの種類の特殊インタフェースモジュールであってよい。この高性能プロセッサは、少なくとも、データ技術的に接続された制御可能な技術装置の制御に向けて、ないしは、相応のデータ及び状態のビジュアル化に向けて、ペイロードインタフェース23を介する通信の大部分を引受ける。必要な出力帯域幅に合わせて、この第1のプロセッサは大抵、別個に配置されたより大きいメモリ36を具備する。
第2のプロセッサ又は検出スイッチ回路35は、通常どちらかと言えば処理能力が小さく、好ましくは、安全スイッチエレメント38、39の作動状態を互いに関係なく補助的に検出し、コード化するためだけに設けられている。そのためには大体、すでに小さいワークメモリ37を内蔵したマイクロコントローラで足りる。あるいは代わりに、この第2のプロセッサの役割を、例えばプログラマブルロジックデバイスによって果たすことができる。
あるいは無論、その代わりに互いに独立した2つの、相対的に単純なプロセッサ又は検出スイッチ回路は独占的に安全上重要な機能を引受け、必要な演算に比較的手間のかかるビジュアル化関連機能を更なる第3のプロセッサに引受けさせることもできる。
第1のプロセッサ又は検出スイッチ回路と第2のプロセッサ又は検出スイッチ回路の間に、好ましくは直接のデータ結合又は信号結合42が設けられている。この結合を介してプロセッサ34と35の間で情報を、例えば互いに関係なく検出された安全スイッチエレメントの作動状態のクロスチェックのために交換し、パラメータ化又は初期化のプロセスを実行することができる。同様に、このデータ結合を介して、それ自体相応に安全コードによって特徴づけられ、検査情報によってカプセル化された安全関連のメッセージを両プロセッサの一方から他方に伝達し、ここから次に直接インタフェース23経由で出力するか、該他方のプロセッサで作成された更なるデータテレグラムに埋込み、共に伝達するかどちらかすることができる。
プロセッサをベースにした機器で、信頼性に対する要求がいっそう高められた普通の更なるコンポーネント、例えばウォッチドッグタイマなどが当業者には十分に知られているが、全体の見渡し易さのために敢えて図示されていない。
発明通りの移動式操作器具は、好ましくは無線でデータ結合した移動式操作器として形作られているので、エネルギー蓄積器25、特に電気化学式エネルギー蓄積器が設けられている。これで、移動式操作器具のコンポーネントは、少なくとも一時的に有線方式のエネルギー供給に左右されずに使用でき、それで、オペレータの最大限の移動性が確保される。これらコンポーネントへのエネルギー供給のための結合は、全体の見渡し易さを優先させて図2に描かれていないが、いずれにせよ当業者には知られている。これは、エネルギー蓄積器25の交換又は再生、又は、蓄積されたエネルギーの相応の配給に役立つコンポーネントにも当てはまる。
図3には、同様に発明通りの安全なデータ伝送相手局9がその主要な代表的コンポーネントと共に例示的かつ概略的に描かれている。
データ伝送相手局9は、少なくとも安全上クリティカルな作動状態又は信号状態の伝送のために移動式操作器具へのデータ結合21を一時的に作るインタフェース46を具備する。ここでは、データ結合21に沿って相異なるデータ伝送手段、例えば無線送受信装置、ネットワークコンポーネントなどが中間接続されていてよい。
また、データ伝送相手局を制御可能な技術装置の安全ループ16の中に信号技術的に固定配線で結合させるためにスイッチング出力の形のインタフェース52及び53が設けられている。インタフェース52は非常用安全ループ54内に結合し、インタフェース53は承認用安全ループ55内に結合している。インタフェースの使用された記号がすでに示している通り、これらのインタフェースは、好ましくは外へ安全ループ16の方向にも内へアクチベータの方向にも働く2ループ形の安全設計になっている。あるいは、記号的に描かれた電磁式スイッチング出力の代わりに、同様の安全設計の電子式スイッチング出力が設けられていてよく、あるいはまた、スイッチング出力52及び53の代わりに、又はこれを補充する形で、特に安全な作りのデータインタフェースが特殊安全バスにデータ技術的に固定配線で結合するように設けられていてもよい。図示された電気機械式スイッチング出力は、信頼し得る電気分離のほかに、データ伝送相手局へのエネルギー供給が故障した時に非常用安全ループ54及び承認用安全ループ55が安全に開かれ、それで、制御可能な技術装置が即刻安全な運転状態に移されるようにする利点を持つ。
発明通りの移動式操作器具における安全スイッチエレメントの作動状態を第1及び第2のプロセッサ又は検出スイッチ回路により2ループで確実に検出し、コード化するのと相似の形に、データ伝送相手局9における電子的なデータ評価も2ループで作られている。ここで、安全上クリティカルな信号状態は、少なくとも第3及び第4のプロセッサ又は監視スイッチ回路48及び49により、インタフェース46を介して受信されたデータテレグラムに合わせて互いに関係なく2ループで受信され、検査され、安全ループの中に入れられる。
両プロセッサ48及び49には、それぞれ相応のワークメモリ50及び51が割当てられている。更に、両プロセッサにはそれぞれ不揮発性メモリ45が割当てられており、ここに、移動式操作器具に対して、また必要に応じて特定のオペレータに対してアクティブ状態にあるデータ技術的な結合に関する少なくとも1つ以上の登録された安全コードならびに対応するデータがエネルギー停止にも安全な状態で記憶されている。述べたメモリはすべて、自立したコンポーネントとして形作られていてよいが、それぞれのプロセッサに内蔵されていてもよい。
両プロセッサ48と49の間に情報交換用の特別なデータ結合又は信号結合57が設けられていてよい。これは、例えば、互いに関係なく確認された作動状態又は信号状態、ないしは、モジュール内部で確認された安全状態の継続的なクロスチェックのために使用できる。
補助のインタフェース47を介して、データ伝送相手局の両プロセッサの少なくとも一方が、安全上クリティカルでない制御コマンド及びビジュアル化情報にも関係するデータ、及び、データ伝送相手局で特別に評価され、又は内容的に処理されるのでなく、移動式操作器具と制御器10の間で転送されるだけのデータを該制御器と交換することができる。これで、移動式操作器具2とデータ伝送相手局9の間の安全な二点間結合は、これらのデータのためにも利用できる。好ましくは、データ伝送相手局9と制御器10の間のデータ結合19は、何らかの更なる加入者を持たない、又は、二点間割当てをプロトコル的に安全保護する固定装置を持つ一義的な二点間結合の形に作られる。これで、操作器具をデータ伝送相手局9に一義的かつ排他的の割当てることにより、同時に制御器10への一義的かつ排他的の割当ても確実に作られる。
プロセッサの更なる通常のコンポーネント、例えば電源部や電流接続部などが、またウォッチドッグタイマも、全体の見渡し易さの理由から図3に描かれていないが、当業者にはその作り、結合の仕方及び働きが十分に知られている。
図4a、4b及び4cには、電子的に検出可能なセレクトインマーキング4、電子的に検出可能なキーマーク5、ならびにゾーンマーキング68が例示的かつ概略的に描かれている。
セレクトインマーキング4もキーマーク5もゾーンマーキング68も、本例では、局所に限定された到達距離8ないしは69を持つ電磁式無線結合7を介して相応の作りの読取器で電子的に検出できるRFトランスポンダマーク(RFID)の種類で形作られている。
信号技術的には、セレクトインマーキングもキーマークもゾーンマーキングも同じ作りであり、無線データインタフェース63のほかに単純なプロセッサ62及び不揮発性メモリ64を具備する。これらのコンポーネントへのエネルギー供給は、図に描かれていないが、一般に知られた技術水準に従い、例えばいわゆるアクティブトランスポンダにおいて電気化学式エネルギー蓄積器を使って行うことができ、又は、同様に知られたパッシブトランスポンダの場合のように、送受信装置に直接介入する外部電磁無線信号から獲得することができる。
不揮発性メモリ61は、マーキングの特定のコード64を永久的に記憶したまま保持する。
セレクトインマーキング4では、不揮発性メモリ61に、少なくとも1つの安全コード(Safty ID)、ならびに、セレクトインマーキング4に割当てられたデータ伝送相手局への移動式操作器具のデータ結合を拡張する場合に必要なアドレス情報(RF Address、BA Address)が記憶されており、また、位置情報又はゾーン情報(Position ID)も記憶されている。この位置情報は、一方でセレクトインマーキングの固有の位置に関する情報であってよいが、他方で、相応のゾーンマーキングにより決定され、電子的に検出できるように特徴づけられた、セレクトインマーキングに割当てられた作業エリアを特徴づける情報であってもよい。これで、セレクトイン位置と許容作業エリアの間に信頼し得る割当てが作成されている。
キーマーク5では、不揮発性メモリ61に、少なくとも1つの利用者識別子(USER ID)、ならびに、割当てられた利用者に関する更なる情報、又は、PIN入力又はパスワード入力を検証する場合の必要な更なる情報、又は、個々人に割当てられた利用者権利(Rights)に関する更なる情報も記憶されている。
ゾーンマーキング68では、不揮発性メモリ61に少なくとも1つの位置コードないしはゾーンコード(Position ID)が記憶されている。このゾーンコードは、1つの特定の作業エリアの内部ないしは1つの加工セルの内部で互いに隣接して配置された複数のゾーンマーキングにとって同一であってよく、従って、1つの特定の作業エリアだけをその通りのものと特徴づけることができ、また、1つの作業エリアの内部で別々の、必要に応じて補助の位置情報を付与することにより、いっそう精密な位置特定を可能にすることができる。ゾーンコードが単に1つの特定の作業エリアを特徴づけるだけの時は、複数のコードを割当てることにより、別々の、部分的に重なり合う作業エリアも限定することができる。
不揮発性メモリ61は、1回プログラム可能な作りであっても数回プログラム可能な作りであってもよく、その上、すでに製造者が固定的かつ不変に設定した一義的なコードを付けていてよい。
整理して最後に断っておきたいのは、装置の構造をより良く理解するために該装置ないしはその構成部分を一部、縮尺通りでなく、拡大及び/又は縮小して描いたことである。
上で説明し、例示した装置は、記載の方法を実施するのに適している。本願特許請求の範囲の請求項は、説明本文の導入部分と共に明細書部分でもあるとみなすべきである。
自立した独創的な解決の基礎をなす課題は、説明本文から知ることができる。
なかんずく、図1、2、3、4a、4b、4cに示した実施形態は、自立した独創的な解決の対象をなし得る。これに関する発明通りの課題および解決は、これらの図の詳細説明から知ることができる。
本発明に係る方法及び装置器具の可能な一適用例としての、複数の制御可能な技術装置を含む工業製造システムの一部切取った部分を示す図である。 本発明に係る安全な移動式操作器具の主要コンポーネントの例示的概観図である。 本発明に係る安全なデータ伝送相手局の主要コンポーネントの例示的概観図である。 例示のセレクトインマーキングを示す単純化したブロック回路図である。 例示のキーマークを示す単純化したブロック回路図である。 例示のゾーンマーキングを示す単純化したブロック回路図である。
1 利用者、オペレータ
2 移動式操作器具
3 無線相手局
4 セレクトインマーキング、ログオンタグ
5 キーマーク、キータグ
6 ペイロード無線結合
7 ログオンデータ無線結合、読取結合
8 最大ログオン距離
9 安全なデータ伝送相手局
10 制御器、機能制御器
11 機械、ロボット、マニピュレータ
12 工作物
13 運搬手段
14 安全ゾーン
15 固定配線の非常用安全データネットワーク
16 固定配線の安全ループ
17 工作物運搬方向
18 制御/センサ信号
19 制御器データ回路
20 制御器データネットワーク
21 無線局データ回路
22 無線局データネットワーク
23 ペイロード無線インタフェース
24 ログオンデータ、無線インタフェース、読取器、読取モジュール
25 電圧供給源、蓄電池
26 出力手段、ディスプレイ
27 入力手段、タッチスクリーン
28 入力手段、キー、キーボード、スイッチエレメント
29 入力手段、ジョイスティック
30 入力手段、ハンドル、ポテンショメータ
31 オプション・拡張モジュール用又はオプション・データインタフェース用のインタフェース
32 オプション・データ結合
33 プロセッサ、CPU、検出スイッチ回路
34 第1のプロセッサ又は検出スイッチ回路
35 第2のプロセッサ又は検出スイッチ回路
36 ワークメモリ
37 オンチップワークメモリ
38 非常スイッチ、多ループ形安全スイッチエレメント
39 承認キースイッチ、多ループ形安全スイッチエレメント
40 データ回路
41 データ回路
42 データ回路
43 データ回路、周辺バス
44 信号回路
45 不揮発性メモリ
46 無線相手局へのデータインタフェース
47 制御器へのデータインタフェース
48 第3のプロセッサ又は監視スイッチ回路
49 第4のプロセッサ又は監視スイッチ回路
50 ワークメモリ
51 オンチップメモリ
52 非常用インタフェース
53 承認用安全ループ
54 非常用安全ループ
55 承認用安全ループ
56 データ結合
57 データ結合
58 データ結合
60 工業製造システム、制御可能な技術装置、装置機械
61 不揮発性メモリ
62 プロセッサ
63 トランスミッタ/トランシーバ
64 マーキングコード
65 サーバ、演算装置
66 加工セル
67 防護柵
68 ゾーンマーキング
69 ゾーンマーキングの検出距離

Claims (74)

  1. オペレータ1による制御コマンドの発出のための少なくとも1つの操作エレメントを具備し、通信相手間の物理的に安全な一義的な二点間対応付けなしに、少なくとも1つの標準化されたデータ伝送手段によって中間接続した上で、制御可能な技術装置に割当てられた安全なデータ伝送相手局9への活性なデータ結合を一時的に作る少なくとも1つのデータインタフェースを具備し、情報、メッセージ又は信号状態を、前記活性なデータ結合を介して前記安全なデータ伝送相手局9に伝送するために設けられた複数の第1のデータパケットにコード化する第1のプロセッサ又は検出回路34を具備する、制御可能な技術装置60の少なくとも一部を制御する移動式操作器具2、特に移動式手操作器であって、前記移動式操作器具2が、第2のプロセッサ又は検出回路35及び読取器24を具備し、ここで、前記読取器は、ログオンタグ4、ゾーンタグ68又はキータグ5を含む、前記読取器の検出エリア内の複数の電子的に読取り可能な安全コードを同時に検出するのに適しており、またここで、前記第2のプロセッサ又は検出回路35が、前記情報、メッセージ又は信号状態を複数の第1のデータパケットに、又は複数の第2のデータパケットにコード化すべく形作られており、該第1のデータパケット、及び任意選択で該第2のデータパケットが、前記活性なデータ結合を介して前記安全なデータ伝送相手局9に伝送するために設けられており、またここで、前記第1のプロセッサ又は検出回路34、及び第2のプロセッサ又は検出回路35が前記読取器24を介して検出された安全コードにアクセスでき、また、前記第1のデータパケット及び/又は第2のデータパケットが、前記検出された安全コードの影響下で生成され、特徴づけられ、又は送達されることを特徴とする移動式操作器具。
  2. 前記少なくとも1つのデータインタフェースが双方向データ伝送用に形作られていることを特徴とする、請求項1に記載の移動式操作器具。
  3. 前記少なくとも1つのデータインタフェースが無線データ結合、特に無線LAN(WLAN)、ブルートゥース(登録商標)又はジグビー(登録商標)の規格に準じる無線データ結合を作るべく形作られていることを特徴とする、請求項1又は2に記載の移動式操作器具。
  4. 電気的に多ループの形、特に2ループの形に作られた、前記オペレータにより作動可能な少なくとも1つの安全スイッチエレメントが、安全上クリティカルな制御コマンドを発出するために、又は、潜在的危険性のある機械操作を許可又阻止するために設けられており、前記少なくとも1つの安全スイッチエレメントの作動状態が前記第1のプロセッサ又は検出回路34及び第2のプロセッサ又は検出回路35により反復的に検出され、この検出された作動状態が前記第1のデータパケット、また任意選択で前記第2のデータパケットにおいてコード化されることを特徴とする、請求項1〜3のいずれか一項に記載の移動式操作器具。
  5. それぞれ同じ機能性を有する複数の、特に2つの安全スイッチエレメントが設けられており、その作動状態がそれぞれ第1のプロセッサ又は検出回路34及び第2のプロセッサ又は検出回路35により検出され、この検出された作動状態が前記安全スイッチエレメントの機能に従って第1のプロセッサ又は検出回路34及び第2のプロセッサ又は検出回路35により全体作動状態に論理的につながれ、この全体作動状態が第1のデータパケット、及び任意選択で第2のデータパケットにおいてコード化され、ここで、更に、前記第1のプロセッサ又は検出回路34と前記第2のプロセッサ又は検出回路35の間に信号結合又はデータ結合42が設けられており、これを介して、前記少なくとも1つの安全スイッチエレメントのその時々で検出された作動状態の交差比較のために情報が伝送されることを特徴とする、請求項1〜4のいずれか一項に記載の移動式操作器具。
  6. 前記読取器24が、個々のログオンタグ4、ゾーンタグ68又はキータグ5から複数の様々な安全コードをほぼ同時に検出するのに適していることを特徴とする、請求項1〜5のいずれか一項に記載の移動式操作器具。
  7. 前記読取器24が、複数の安全コード、特に第1の安全コード及びこれと異なる第2の安全コードを検出すべく形作られており、前記第1のプロセッサ又は検出回路34及び前記第2のプロセッサ又は検出回路35が、互いに関係なく前記読取器24にアクセスでき、かつ、前記データパケットの特徴づけのためにそれぞれ別の安全コードを使用することを特徴とする、請求項6に記載の移動式操作器具。
  8. 前記読取器24が方向の定められた検出特性を有することを特徴とする、請求項1〜7のいずれか一項に記載の移動式操作器具。
  9. 前記読取器24が、トランスポンダ受信装置として、及び/又は、バーコードリーダとして、及び/又は、パルス光又は被変調光、特に赤外光のための受光器として形作られていることを特徴とする、請求項1〜8のいずれか一項に記載の移動式操作器具。
  10. 前記読取器24が、検出エリア内のキータグ5、ログオンタグ4又はゾーンタグ68までの最小距離を下回る時、及び/又は、最大距離を上回る時にこれを通報し、又は相応の距離情報を提供することを特徴とする、請求項1〜9のいずれか一項に記載の移動式操作器具。
  11. 前記第1のプロセッサ又は検出回路34と第2のプロセッサ又は検出回路35が別種に作られており、また任意選択で、割当てられたソフトウェア手段又はプログラマブルロジックデバイスが別種に作られていることを特徴とする、請求項1〜10のいずれか一項に記載の移動式操作器具。
  12. 請求項1〜11のいずれか一項に記載の移動式操作器2と組み合わせて使用されるログオンタグ、ゾーンタグ又はキータグであって、前記操作器2に設けられた読取器24で電子的に検出できる永久的に割当てられた少なくとも1つの安全コード64が存在することを特徴とするログオンタグ、ゾーンタグ又はキータグ。
  13. 前記少なくとも1つの永久的に割当てられた安全コード64がアクセス自在に保存された不揮発性メモリ61が設けられていることを特徴とする、請求項12に記載のログオンタグ、ゾーンタグ又はキータグ。
  14. 短いデータシーケンスを短い伝送距離経由で近接エリア内にある読取器へ無線で送出する送信器が設けられていることを特徴とする、請求項12又は13に記載のログオンタグ、ゾーンタグ又はキータグ。
  15. パッシブ無線トランスポンダ又はSAWトランスポンダとして、及び/又は、アクティブ無線トランスポンダとして、及び/又は、バーク形アクティブ赤外線送信器として形作られていることを特徴とする、請求項12〜14のいずれか一項に記載のログオンタグ、ゾーンタグ又はキータグ。
  16. 前記永久的に割当てられた安全コード64に加えて時間情報又はシーケンス情報が送出されることを特徴とする、請求項15に記載のログオンタグ、ゾーンタグ又はキータグ。
  17. 前記安全コードが1つの補助の検査情報を有し、これを使って前記安全コードの正確かつ完全な検出がデータ技術的に検査できることを特徴とする、請求項12〜16のいずれか一項に記載のログオンタグ、ゾーンタグ又はキータグ。
  18. 紛失防止具として使用可能な締結手段、特に締結リング又は締結クランプが設けられていることを特徴とする、請求項12〜17のいずれか一項に記載のキータグ。
  19. 制御可能な技術装置60又は該技術装置の特定部分にログオンタグ又はゾーンタグを耐久性ある形で空間的に割当てできるようにする締結手段が設けられていることを特徴とする、請求項12〜17のいずれか一項に記載のログオンタグ又はゾーンタグ。
  20. 前記ログオンタグ4又はゾーンタグ68とこれに割当てられた安全なデータ伝送相手局9の間に有線方式のデータ結合又は信号結合が設けられており、これを介して、少なくとも1つの電子的に検出可能な安全コード64がデータ伝送局から前記ログオンタグ4ないしはゾーンタグ68に伝送できることを特徴とする、請求項12〜17のいずれか一項、又は請求項19に記載のログオンタグ又はゾーンタグ。
  21. 通信相手間の物理的に安全な一義的な二点間対応付けなしに、少なくとも1つのデータ伝送媒体を中間接続した上で、移動式操作器具2への活性なデータ結合を作る第1のデータインタフェースを具備し、前記データ伝送相手局を前記技術装置60の安全ループ内に結合させる少なくとも1つの安全インタフェースを具備し、前記第1のデータインタフェースを介して複数の第1のデータパケットを受信する第1のプロセッサ又は監視回路48、及び、同時に前記複数の第1のデータパケットを受信し、及び/又は、任意選択で前記第1のデータインタフェースを介して複数の第2のデータパケットを受信する第2のプロセッサ又は監視回路49を具備する、移動式操作器具2を少なくとも制御可能な技術装置60の安全ループに、また任意選択で該技術装置の制御器に安全に、一時的にデータ結合させるための安全なデータ伝送相手局であって、前記第1のプロセッサ又は監視回路48及び第2のプロセッサ又は監視回路49にそれぞれ、少なくとも1つの登録された許容安全コード、すなわち、前記制御可能な技術装置60に空間的に割当てられたログオンタグ4若しくはゾーンタグ68の安全コード、又は、オペレータ1に割当てられたキータグ5に割当てられた安全コード、を記憶したアクセス可能なメモリが割当てられており、前記第1のプロセッサ又は監視回路48、及び第2のプロセッサ又は監視回路49が、互いに関係なく、受信した第1のデータパケット、及び任意選択で第2のデータパケットを、前記記憶された許容安全コードに割当てられた安全コードによる一義的な特徴づけについて検査し、前記記憶された許容安全コードとの一致が確認された時、前記受信されたデータパケットの情報又はメッセージを評価し、前記少なくとも1つの安全インタフェースを介して信号状態又は安全ループに関するデータを前記情報又はメッセージに応じて作成するか安全ループに供給することを特徴とする安全なデータ伝送相手局。
  22. 前記アクセス可能なメモリが少なくとも部分的に、前記少なくとも1つの登録された許容安全コードを永久的又はほぼ永久的に記憶した不揮発性メモリ45として形作られていることを特徴とする、請求項21に記載の安全なデータ伝送相手局。
  23. 前記技術装置60の機能制御器10にデータ結合する第2のデータインタフェース47が設けられていることを特徴とする、請求項21又は22に記載の安全なデータ伝送相手局。
  24. 前記第2のデータインタフェース47が、前記技術装置60の制御器10と一義的かつ安全な二点間データ結合を作るべく形作られていることを特徴とする、請求項23に記載の安全なデータ伝送相手局。
  25. 前記安全インタフェースが、前記技術装置の安全ループ内に結合すべく、承認キースイッチ信号状態、非常スイッチ又は停止スイッチの信号状態、及び/又は動作モード信号状態を供給する多ループ形の作りの接触装置を具備することを特徴とする、請求項21〜24のいずれか一項に記載の安全なデータ伝送相手局。
  26. 前記安全インタフェースが、前記技術装置の安全ループ内に結合すべく、安全バスにつながれるように形作られていることを特徴とする、請求項21〜25のいずれか一項に記載の安全なデータ伝送相手局。
  27. 前記第1のプロセッサ又は監視回路48と第2のプロセッサ又は監視回路49が別種に作られており、また任意選択で、割当てられたソフトウェア手段又はプログラマブルロジックデバイスが別種に作られており、これで、前記第1のプロセッサ又は監視回路48と第2のプロセッサ又は監視回路49がそれぞれ他方のプロセッサ又は監視回路にまったく関係なく安全インタフェースに安全でない状態、特に、同意欠如の状態、又は非常停止又は機械停止が惹起された状態を通報できることを特徴とする、請求項21〜26のいずれか一項に記載の安全なデータ伝送相手局。
  28. 前記第1のデータインタフェースが無線インタフェース46として、特にブルートゥース(登録商標)インタフェース、WLANインタフェース、又はジグビー(登録商標)インタフェースとして形作られていることを特徴とする、請求項21〜27のいずれか一項に記載の安全なデータ伝送相手局。
  29. 制御可能な技術装置60と、該技術装置を制御可能な移動式操作器具2とを具備し、前記制御可能な技術装置に割当てられた安全なデータ伝送相手局9と前記移動式操作器具とが、物理的に安全な一義的な二点間対応付けなしに、少なくとも1つの標準化されたデータ伝送手段によって中間接続されており、前記移動式操作器具は読取器24を具備し、該読取器は、ログオンタグ4、ゾーンタグ68又はキータグ5を含む、前記読取器の検出エリア内の複数の電子的に読取り可能な安全コードを同時に検出するようになっているシステムにおいて、利用者の命令承認を前記移動式操作器具に安全かつ一時的に割当てるログオン方法であって、前記利用者1に、利用者識別子の種類の電子的に読取り可能なコードと、場合によって必要な更なる利用者関連の情報を付けた前記キータグ5を割当てること、ログオン手順の間に前記利用者識別子、ならびに、場合によって必要な更なる利用者関連の情報を、前記操作器具2の中に設けられた前記読取器24で検出し、この検出された利用者識別子が有効であるか、及び/又は、前記操作器具の権利次第の機能を許可する権利があるかについて検査し、その有効性及び/又は権利が確認された時、かかる権利次第の機能を解放し、読取られた利用者識別子をアクティブな利用者識別子として前記操作器具2に登録し、ここで更に、権利次第の機能に少なくとも安全スイッチエレメントの機能、特に同意キースイッチの機能を割当てておくこと、及び、前記読取器24により提供された、前記読取られたキータグ5の空間的距離に関する情報を評価し、その求められた距離がある一定の最大距離8を上回る時、前記読取られた利用者識別子を無効、又は、前記権利次第の機能を解放する権利なしとみなし、ここで更に、利用者識別子の有効性を確認した後、少なくともアクティブに登録された利用者識別子を前記操作器具2のメモリにアクセス自在に保存することを特徴とするログオン方法。
  30. 前記キータグから読取られた情報又は識別子を、複数の、特に2つのプロセッサ又は検出回路で互いに関係なく検出し、評価し、検査し、存在する条件が関与したすべてのプロセッサ又は検出回路により満たされていると認識された時だけ、それが満たされたとみなすことを特徴とする、請求項29に記載のログオン方法。
  31. 前記アクティブに登録された利用者識別子を前記操作器具2の不揮発性メモリの中にアクセス可能に保つことを特徴とする、請求項29又は30に記載のログオン方法。
  32. 前記操作器具2に先にアクティブな利用者識別子が登録されていない時だけ、前記ログオン手順が実行されることを特徴とする、請求項29〜31のいずれか一項に記載のログオン方法。
  33. 操作行為が前記操作器具2において着手されない、又は該操作器具に登録されない限定された時間の経過後、前記権利次第の機能の少なくとも一部の解放が消滅し、登録済みのアクティブな利用者識別子に対応するキータグ5の利用者識別子を改めて首尾よく読込んだ後に初めて新たな解放が行われることを特徴とする、請求項29〜32のいずれか一項に記載のログオン方法。
  34. 前記アクティブな利用者識別子を首尾よく登録した後、短い時間間隔で継続的に、登録済みのアクティブな利用者識別子に対応するキータグ5の中の利用者識別子を検出する読取テストが行われ、この利用者識別子が特定の限定された時間のうちに検出できない場合、前記権利次第の機能の少なくとも一部の解放が消滅し、該利用者識別子を改めて首尾よく検出した後に初めて解放が再び行われることを特徴とする、請求項29〜33のいずれか一項に記載のログオン方法。
  35. 前記読取器から提供された、読取られたキータグ5までの空間的距離に関する情報を評価し、その求められた距離がある一定の最小距離を下回る時、前記読取られた利用者識別子を無効、又は、権利なしとみなすことを特徴とする、請求項29〜34のいずれか一項に記載のログオン方法。
  36. 前記読取器から提供された、前記読取器24の検出エリア内に同時に存在する複数のキータグ5の空間的距離に関する情報を評価し、前記読取器24までの距離が最も短いキータグ5のデータと識別子だけを更に処理することを特徴とする、請求項29〜35のいずれか一項に記載のログオン方法。
  37. 前記オペレータ1がログオン手順の間に、前記操作器具2に取付けられた入力手段を使ってパスワード又はPINコードを入力し、この利用者入力が許容し得るか否か、少なくとも一時的に前記操作器具2に記憶された安全情報を使って検査され、許容し得ることが確認された時だけ、権利次第の機能の解放及び/又はアクティブな利用者識別子の登録が行われることを特徴とする、請求項29〜36のいずれか一項に記載のログオン方法。
  38. 登録済みのアクティブな利用者識別子が存在する間に、前記割当てられたオペレータ1又は割当てられたキータグ5に関する情報が前記操作器具2の出力手段26から常に又は任意選択で呼出しできるように出力されることを特徴とする、請求項29〜37のいずれか一項に記載のログオン方法。
  39. 1つのキータグ5が前記読取器24の検出エリアに入れられた途端、前記ログオン手順が自動的に開始されることを特徴とする、請求項29〜38のいずれか一項に記載のログオン方法。
  40. 制御可能な技術装置60と、該技術装置を制御可能な移動式操作器具2とを具備し、前記制御可能な技術装置に割当てられた安全なデータ伝送相手局9と前記移動式操作器具とが、物理的に安全な一義的な二点間対応付けなしに、少なくとも1つの標準化されたデータ伝送手段によって中間接続されており、前記移動式操作器具は読取器24を具備し、該読取器は、ログオンタグ4、ゾーンタグ68又はキータグ5を含む、前記読取器の検出エリア内の複数の電子的に読取り可能な安全コードを同時に検出するようになっているシステムにおいて、オペレータ1の命令承認を前記移動式操作器具2に安全かつ一時的に割当てた当該の割当てを安全に破棄するログオフ方法であって、該利用者に、利用者識別子の種類の前記電子的に読取り可能なコード、及び、任意選択で更なる利用者情報を付けたキータグ5を割当てること、ログオフ手順の間に少なくとも前記利用者識別子、及び任意選択で前記更なる利用者情報を、前記操作器具2の中に設けられた前記読取器24で検出し、この検出された利用者識別子が登録済みのアクティブな利用者識別子と一致するか精査し、その一致が確認された場合、前記登録済みのアクティブな利用者識別子を消去し、又は非アクティブとして特徴づけ、前記操作器具2の特定の権利次第の機能の許可を破棄することを特徴とするログオフ方法。
  41. 一致が確認されなかった場合、前記オペレータの特別な権利を前記キータグ5からか特定のアカウント情報の手動入力からか、どちらかから検出し、それが有効であるか検査し、有効性が確認された場合、前記登録済みのアクティブな利用者識別子を消去し、又は非アクティブとして登録し、前記操作器具2の特定の権利次第の機能の許可を破棄することを特徴とする、請求項40に記載のログオフ方法。
  42. メッセージソース及びメッセージシンクの物理的に安全な一義的な二点間割当てなしに1つのデータ伝送手段、特にバスシステム又はネットワークを中間接続した上で、また、永久的に前記安全ループ内に結合した安全なデータ伝送相手局を中間接続した上で、移動式操作器具2が少なくとも制御可能な技術装置60の安全ループに対して、また任意選択で、制御可能な技術装置60の制御器10に対して一時的に結合する活性なデータ結合を安全に作るログオン方法であって、前記移動式操作器具は読取器24を具備し、該読取器は、ログオンタグ4、ゾーンタグ68又はキーマーク5を含む、前記読取器の検出エリア内の複数の電子的に読取り可能な安全コードを同時に検出するようになっており、前記移動式操作器具2の第1のプロセッサ又は検出回路34により、ならびに、第2のプロセッサ又は検出回路35により、前記移動式操作器具に設けられた、検査エリアが局所に限定された読取器24を使って、前記制御可能な技術装置の近接エリア内に取付けられたログオンタグ4の少なくとも1つの電子的に検出可能な安全コードを検出し、この少なくとも1つの検出された安全コードをアクティブな安全コードとして前記移動式操作器具2に登録し、メモリにアクセス自在に記憶することを特徴とするログオン方法。
  43. 先にアクティブな安全コードが登録されていない時だけ、及び/又は、先にアクティブな結合識別子が前記移動式操作器具2のメモリに登録されていない時だけ、前記ログオン手続きが実行されることを特徴とする、請求項42に記載のログオン方法。
  44. 少なくとも1つの結合識別子を確定又は生成し、前記少なくとも1つの結合識別子をアクティブな結合識別子として前記移動式操作器具2に登録し、前記移動式操作器具もメモリにアクセス自在に記憶し、前記少なくとも1つの結合識別子を前記少なくとも1つの登録された安全コードと共に、また、場合によって必要な更なるデータと共に、1つのデータパケットにまとめて前記安全なデータ伝送相手局9に伝送し、前記少なくとも1つの結合識別子をアクティブな結合識別子として前記データ伝送相手局に登録し、該データ伝送相手局のメモリにアクセス自在に記憶し、ここで、先にアクティブな結合識別子が前記データ伝送相手局9のメモリに登録されていない時だけ、前記データ伝送相手局において前記アクティブな結合識別子の登録が可能な状態にあることを特徴とする、請求項42又は43に記載のログオン方法。
  45. 前記移動式操作器具2により前記ログオンタグ4から追加的に位置情報を読取り、これを任意選択で前記安全なデータ伝送相手局9に、及び/又は、これにデータ結合した制御器10に伝達し、前記位置情報に応じて様々な操作機能及び/又は表示機能を、前記移動式操作器具2で、又は前記安全なデータ伝送相手局9で、又は前記制御器10で解放し、ないしは自在に使えるようにすることを特徴とする、請求項42〜44のいずれか一項に記載のログオン方法。
  46. 前記移動式操作器具2により前記ログオンタグ4から追加的に、該ログオンタグ4に割当てられた作業エリアを特徴づけるゾーン情報を読取り、このゾーン情報を前記移動式操作器具2にアクセス自在に記憶し、及び/又は、前記安全なデータ伝送相手局9に、及び/又は、これにデータ結合した制御可能な技術装置60の機能制御器10に伝達することを特徴とする、請求項42〜45のいずれか一項に記載のログオン方法。
  47. 前記移動式操作器具2により、安全に割当てられたオペレータ1に関する利用者情報、特に利用者識別子及びアカウント情報を前記安全なデータ伝送相手局9に、及び/又は、これにデータ結合した制御器10に伝達し、そこで任意選択でその都度メモリにアクセス自在に記憶することを特徴とする、請求項42〜46のいずれか一項に記載のログオン方法。
  48. 前記データ伝送相手局9に先にアクティブな利用者情報が登録されていない時だけ、又は、ログオン手続きの間に伝達された利用者情報が登録済みのアクティブな利用者情報と一致する時だけ、又は、前記利用者情報と共に伝送されたアカウント情報が既存の登録を破棄する特別な権利を持つ時だけ、前記ログオン手順が終了させられ、前記移動式操作器具2と前記データ伝送相手局の間でデータ技術的な割当てが作成されることを特徴とする、請求項42〜47のいずれか一項に記載のログオン方法。
  49. 前記データ伝送相手局9に伝達された利用者情報に応じて様々な命令機能及び/又は表示機能を前記移動式操作器具2で、又は前記安全なデータ伝送相手局9で、又は前記制御器10で解放され、ないしは自在に使えるようにすることを特徴とする、請求項45〜48のいずれか一項に記載のログオン方法。
  50. 前記利用者情報を前記データ伝送相手局9及び/又は前記技術装置60の操作器具10に伝達した後、局所的に前記データ伝送相手局9又は前記制御器10において呼出しできるように保持される、及び/又は、サーバ65において集中的に呼出しできるように保持される比較データ及び/又は検査データないしは利用者一覧表を使用した上で該利用者情報を有効であるか精査し、任意選択で補完することを特徴とする、請求項45〜49のいずれか一項に記載のログオン方法。
  51. 前記利用者情報を前記データ伝送相手局9及び/又は前記技術装置60の制御器10に伝達した後、該利用者に、また任意選択で、該技術装置又は特定のログオン位置4に割当てられていて、局所的に記憶されるか集中的にサーバ65に記憶されるかしたデータセットにアクセスした上で、プロファイルデータを前記移動式操作器具2及び/又は任意選択で前記制御器10にロードすることを特徴とする、請求項45〜50のいずれか一項に記載のログオン方法。
  52. 前記移動式操作器具2により前記ログオンタグ4から追加的にアドレス情報又は割当て情報、特に無線アドレス、チャネル名又はIPアドレスを読出し、これを前記移動式操作器具2に記憶し、これを使って、前記操作器具2から前記安全なデータ伝送相手局9に伝達されたデータパケットをアドレス指定することを特徴とする、請求項42〜51のいずれか一項に記載のログオン方法。
  53. 前記安全なデータ伝送相手局9から、前記割当てられた安全ループに関する情報及び/又は前記制御可能な技術装置60に関する情報が提供され、これらの情報が前記移動式操作器具2に伝送され、そこで出力手段26により出力され、又は呼出し自在に出力されることを特徴とする、請求項42〜52のいずれか一項に記載のログオン方法。
  54. 前記移動式操作器具2が一義的なデバイス識別子を付け、このデバイス識別子を前記安全なデータ伝送相手局9に伝送し、そこでアクティブに登録されたデバイス識別子としてアクセス自在に記憶することを特徴とする、請求項42〜53のいずれか一項に記載のログオン方法。
  55. 前記移動式操作器具2と前記データ伝送相手局9の間でそれぞれデバイスローカルなシステム時間を同調させるために同期化情報を交換することを特徴とする、請求項42〜54のいずれか一項に記載のログオン方法。
  56. 前記制御可能な技術装置60ないしはその制御器10が安全な特別動作モードにある時だけ、前記ログオン手続きが実行される、ないしは、その時だけ開始又は終了できることを特徴とする、請求項42〜55項のいずれか一項に記載のログオン方法。
  57. 前記制御可能な技術装置60ないしはその制御器10が、前記ログオン手続の終了時に安全な特別動作モードに切換えられることを特徴とする、請求項42〜56のいずれか一項に記載のログオン方法。
  58. メッセージソース及びメッセージシンクの物理的に安全な一義的な二点間割当てなしに1つのデータ伝送手段、特にバスシステム又はネットワークを中間接続した上で、また、永久的に前記安全ループ内に結合した安全なデータ伝送相手局9を中間接続した上で、移動式操作器具2が少なくとも制御可能な技術装置60の安全ループに、また任意選択で、制御可能な技術装置の制御器10に一時的に結合した活性なデータ結合を安全に働かせる運転方法であって、前記移動式操作器具は読取器24を具備し、該読取器は、ログオンタグ4、ゾーンタグ68又はキーマーク5を含む、前記読取器の検出エリア内の複数の電子的に読取り可能な安全コードを同時に検出するようになっており、前記移動式操作器具2の第1のプロセッサ又は検出回路34、ならびに、第2のプロセッサ又は検出回路35によりデータパケットを生成し、このデータパケットを、先に前記ログオンタグ4から読取られ、前記操作器具2に登録された安全コードで特徴づけ、又は、この読取られた安全コードを使って検査され、登録された結合識別子で特徴づけ、このデータパケットを前記安全なデータ伝送相手局9に伝送し、この安全なデータ伝送相手局において受信されたデータパケットの特徴づけが有効であるか否か、前記データ伝送相手局9のメモリに登録された安全コードに則して、及び/又は、この安全コードを使って検査され、登録された結合コードに則して検査し、特徴づけの有効性が確認された場合、前記安全ループのための信号又はデータを前記データパケットの情報内容に合わせて設定し、前記安全ループに送ることを特徴とする運転方法。
  59. 前記第1のプロセッサ又は検出回路34及び第2のプロセッサ又は検出回路35が、互いに関係なく反復的に、前記移動式操作器2の中に配置された安全スイッチエレメント、特に電気的に多ループの形の安全スイッチエレメントのスイッチング状態を検出し、前記生成されたデータパケットにおいてコード化することを特徴とする、請求項58に記載の運転方法。
  60. 前記第1のプロセッサ又は検出回路34と第2のプロセッサ又は検出回路35の間で、前記安全スイッチエレメントの互いに関係なく確認されたスイッチング状態に関する情報又は信号をクロスチェックのために交換し、前記データパケットにおいてコード化されたスイッチング状態の決定のために考慮することを特徴とする、請求項58又は59に記載の運転方法。
  61. 前記第1プロセッサ又は検出回路34及び第2のプロセッサ又は検出回路35が、前記データパケットを互いに関係なく生成し、特徴づけ、該データパケットを、前記データ伝送相手局9においてそれぞれ相応に割当てられた第3プロセッサ又は監視回路48及び第4のプロセッサ又は監視回路49がそれぞれ互いに関係なく検査すること、及び、前記互いに関係なく働く第3のプロセッサ又は監視回路48と第4のプロセッサ又は監視回路49の一方が、前記検査されたデータパケットに則して安全でない状態を確認した途端、この安全でない状態が前記制御可能な技術装置60の安全ループに通報されることを特徴とする、請求項58〜60のいずれか一項に記載の運転方法。
  62. 前記第3のプロセッサ又は監視回路48と第4のプロセッサ又は監視回路49の間で、前記データパケットから求められた安全状態に関する情報又は信号をクロスチェックのために交換し57、前記安全ループに送られた信号又はデータのために考慮することを特徴とする、請求項58〜61のいずれか一項に記載の運転方法。
  63. 前記データパケットを前記移動式操作器具2において作成する時、補助的に時間情報を投入し、前記安全なデータ伝送相手局9において該データパケットの特徴づけを精査する時に前記時間情報を補助の検査基準として取入れることを特徴とする、請求項58〜62のいずれか一項に記載の運転方法。
  64. 有効と特徴づけられたデータパケットが前記安全なデータ伝送相手局9に現れると、前記移動式操作器具2の承認キースイッチ及び/又は非常スイッチ又は停止スイッチ及び/又は動作モード選択スイッチの作動状態に関する情報と共に、実行時間の限定されたタイマが新たにスタートし、前記タイマの実行時間が経過すると、信号状態ないしはデータ値が、前記安全ループ内への結合に向けて、作動しなかった承認キースイッチを通報できるように、及び/又は、作動した非常スイッチ又は停止スイッチを通報できるように、及び/又は、無効の動作モード選択を通報できるように設定されることを特徴とする、請求項58〜63のいずれか一項に記載の運転方法。
  65. 継続的に前記読取器の検出エリア内にあるゾーンタグ68を検出し、そこでコード化されたゾーンコードを読取り、このゾーンコードが前記移動式操作器具2又は前記安全なデータ伝送相手局9に登録された許容作業エリアに属しているか検査し、検出された全部のゾーンコードの属していないことが確認された場合、又は、ゾーンタグが検出できない場合、安全上クリティカルな制御コマンドの実行が阻止されることを特徴とする、請求項58〜64のいずれか一項に記載の運転方法。
  66. メッセージソース及びメッセージシンクの物理的に安全な一義的な二点間割当てなしに1つのデータ伝送手段、特にバスシステム又はネットワークを中間接続した上で、また、永久的に前記安全ループ内に結合した安全なデータ伝送相手局9を中間接続した上で、移動式操作器具2が少なくとも制御可能な技術装置60の安全ループに対して、また任意選択で、制御可能な技術装置の制御器に対して一時的に結合した活性なデータ結合を安全に破棄するログオフ方法であって、前記移動式操作器具は読取器24を具備し、該読取器は、ログオンタグ4、ゾーンタグ68又はキーマーク5を含む、前記読取器の検出エリア内の複数の電子的に読取り可能な安全コードを同時に検出するようになっており、前記移動式操作器具2のメモリにも前記データ伝送相手局9のメモリにもアクセス自在に記憶された登録済みのアクティブな結合識別子をそれぞれのメモリから消去し、又は、非アクティブと特徴づけることを特徴とするログオフ方法。
  67. 前記移動式操作器具2及び/又は前記安全なデータ伝送相手局9に登録され、記憶された安全コードを、電子的に検出可能なログオンタグ4から読取った後、メモリから消去し、又は非アクティブと特徴づけることを特徴とする、請求項66に記載のログオフ方法。
  68. 前記移動式操作器具2の非常スイッチ又は停止スイッチの直前に確認された作動状態又はアクティブ化状態を前記データ伝送局9の不揮発性メモリ45に記憶し、前記移動式操作器具2のログオフの後、相応の信号又は相応のデータ値を前記制御可能な技術装置60の安全ループ内に引続き結合させる、ないしは、該安全ループに送込むことを特徴とする、請求項66又は67に記載のログオフ方法。
  69. 前記移動式操作器具2の承認キースイッチの作動状態に対応する前記安全ループに関する信号状態又は対応するデータを、ログオフ後、非アクティブ又は作動なしとして前記安全ループ内に引続き結合させる、ないしは、該安全ループに送込むことを特徴とする、請求項66〜68のいずれか一項に記載のログオフ方法。
  70. 前記移動式操作器具2の読取器24の検出エリア内にログオンタグ4が存在し、このログオンタグ4の検出された安全コードが、先に前記移動式操作器具2に、又は前記安全なデータ伝送相手局9に登録された安全コードと一致する時だけ、前記ログオフ手続きが完全に実行されることを特徴とする、請求項66〜69のいずれか一項に記載のログオフ方法。
  71. 制御可能な技術装置60と、該技術装置を制御可能な移動式操作器具2とを具備し、前記制御可能な技術装置に割当てられた安全なデータ伝送相手局9と前記移動式操作器具とが、物理的に安全な一義的な二点間対応付けなしに、少なくとも1つの標準化されたデータ伝送手段によって中間接続されており、前記移動式操作器具は読取器24を具備し、該読取器は、ログオンタグ4、ゾーンタグ68又はキーマーク5を含む、前記読取器の検出エリア内の複数の電子的に読取り可能な安全コードを同時に検出するようになっているシステムにおいて、前記移動式操作器具を安全に使用開始するスイッチオン方法であって、初期化手順において、読取られた前記安全コードを受容するために、又は結合識別子を受容するために設けられた全部のメモリを消去し、ないしは、一義的に無効な値をもって初期化することを特徴とするスイッチオン方法。
  72. メッセージソース及びメッセージシンクの物理的に安全な一義的な二点間割当てなしに1つのデータ伝送手段、特にバスシステム又はネットワークを中間接続した上で、また、永久的に前記安全ループ内に結合した安全なデータ伝送相手局9を中間接続した上で、移動式操作器具2のオペレータの命令承認を少なくとも制御可能な技術装置60の安全ループに、また任意選択で、前記技術装置の制御器10に安全に割当てるログオン方法であって、前記移動式操作器具2への前記オペレータ1の命令承認の安全な割当てを請求項29〜39のいずれか一項に記載のログオン方法に従って作り、また、前記移動式操作器具2から前記制御可能な技術装置60の安全ループへの安全で活性なデータ結合を請求項42〜57のいずれか一項に記載のログオン方法に従って作ることを特徴とするログオン方法。
  73. メッセージソース及びメッセージシンクの物理的に安全な一義的な二点間割当てなしに1つのデータ伝送手段、特にバスシステム又はネットワークを中間接続した上で、また、永久的に前記安全ループ内に結合した安全なデータ伝送相手局9を中間接続した上で、移動式操作器具2のオペレータ1の命令承認を制御可能な技術装置60の安全ループに、また任意選択で、前記技術装置の制御器10に安全に割当てた該割当てを安全に破棄するログオフ方法であって、前記移動式操作器具2の前記安全ループへの安全で活性なデータ結合を請求項66〜70のいずれか一項に記載のログオフ方法に従って破棄すること、及び、前記オペレータ1の命令承認の前記移動式操作器具2への安全な割当てを請求項40又は41に記載のログオフ方法に従って破棄することを特徴とするログオフ方法。
  74. 安全上重要な情報を、少なくとも1つの前記移動式操作器具2、及び、前記制御可能な技術装置60の安全ループに、また任意選択で、前記制御可能な技術装置の制御器10に結合する少なくとも1つの安全なデータ伝送相手局9を備えたシステムに使用すべく記録する記録方法であって、前記制御可能な技術装置に割当てられた前記安全なデータ伝送相手局9と前記移動式操作器具とが、物理的に安全な一義的な二点間対応付けなしに、少なくとも1つの標準化されたデータ伝送手段によって中間接続されており、前記移動式操作器具は読取器24を具備し、該読取器は、ログオンタグ4、ゾーンタグ68又はキーマーク5を含む、前記読取器の検出エリア内の複数の電子的に読取り可能な安全コードを同時に検出するようになっており、前記移動式操作器具2から、及び/又は前記安全なデータ伝送相手局9から、及び/又は前記制御可能な技術装置の制御器10から、オペレータの前記移動式操作器具2への、及び/又は、前記制御可能な技術装置60への安全な割当ての作成及び破棄に関するデータ、及び/又は、潜在的に安全上クリティカルな操作プロセスを利用者1が起動することに関するデータをセントラルサーバ65に伝達し、これに時間情報を付け、時刻順に再構築できるように、かつ呼出しできるように記録することを特徴とする記録方法。
JP2008504568A 2005-04-08 2006-04-05 制御可能な技術装置に対するオペレータの命令承認を安全、系統的かつ排他的に割当てる方法及び装置 Expired - Fee Related JP5215169B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
AT0059605A AT501688B1 (de) 2005-04-08 2005-04-08 Verfahren sowie vorrichtung zur sicheren, verwechslungsfreien und ausschliesslichen zuordnung der befehlsgewalt einer bedienperson zu einer steuerbaren technischen einrichtung
ATA596/2005 2005-04-08
PCT/AT2006/000136 WO2006105567A2 (de) 2005-04-08 2006-04-05 Verfahren sowie vorrichtung zur sicheren, verwechslungsfreien und ausschliesslichen zuordnung der befehlsgewalt einer bedienperson zu einer steuerbaren technischen einrichtung

Publications (3)

Publication Number Publication Date
JP2008535415A JP2008535415A (ja) 2008-08-28
JP2008535415A5 JP2008535415A5 (ja) 2009-07-09
JP5215169B2 true JP5215169B2 (ja) 2013-06-19

Family

ID=36763066

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008504568A Expired - Fee Related JP5215169B2 (ja) 2005-04-08 2006-04-05 制御可能な技術装置に対するオペレータの命令承認を安全、系統的かつ排他的に割当てる方法及び装置

Country Status (6)

Country Link
US (1) US8344848B2 (ja)
EP (1) EP1866712B1 (ja)
JP (1) JP5215169B2 (ja)
CN (1) CN101185040B (ja)
AT (1) AT501688B1 (ja)
WO (1) WO2006105567A2 (ja)

Families Citing this family (85)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090249085A1 (en) * 2004-06-29 2009-10-01 Nagracard S.A. Security module and personalization method for such a security module
EP2020625B1 (de) * 2007-08-02 2012-06-06 Siemens Aktiengesellschaft Verfahren zur Anbindung eines Bediengeräts in einem sicherheitsrelevanten Umfeld
EP2020624B1 (de) 2007-08-02 2010-12-01 Siemens Aktiengesellschaft Mobiles Bediengerät und Verfahren zu seinem Einsatz
EP2020623B1 (de) * 2007-08-02 2012-05-02 Siemens Aktiengesellschaft Verfahren zur Verwendung eines mobilen Bediengeräts
DE102007041768B4 (de) * 2007-09-04 2010-03-04 Deckel Maho Pfronten Gmbh System zur Steuerung des Zugriffs auf eine Werkzeugmaschine
US8954187B1 (en) * 2008-08-18 2015-02-10 Loadout Technologies LLC Social network and safety features for process control systems
NZ591762A (en) * 2008-08-18 2014-02-28 Neil T Mylet Monitoring and control system for commodity loading
DE102008048551A1 (de) * 2008-09-17 2010-04-01 Khs Ag Industrieanlage und Verfahren zum Betrieb einer Industrieanlage
DE102010010890B4 (de) * 2010-03-10 2012-03-22 Siemens Aktiengesellschaft Verfahren zum Ersetzen einer bestehenden Leiteinrichtung in einem Automatisierungssystem durch eine neue Leiteinrichtung und dazu ausgebildetes Automatisierungssystem
EP2395571B1 (en) 2010-06-10 2013-12-04 Novaled AG Organic electronic device comprising an organic semiconducting material
US9386359B2 (en) * 2010-08-16 2016-07-05 Fujitsu Limited Selecting metadata for sensor data streams
US9107565B2 (en) 2010-08-16 2015-08-18 Fujitsu Limited Identifying an event occurrence from sensor data streams
FR2966626B1 (fr) * 2010-10-26 2013-04-19 Somfy Sas Procede de fonctionnement d'une unite mobile de commande d'une installation domotique.
DE202010016283U1 (de) * 2010-12-07 2012-03-15 Liebherr-Werk Ehingen Gmbh Baumaschine mit mobiler Bedieneinheit und mobile Bedieneinheit
US9927788B2 (en) * 2011-05-19 2018-03-27 Fisher-Rosemount Systems, Inc. Software lockout coordination between a process control system and an asset management system
JP2013092397A (ja) * 2011-10-24 2013-05-16 Denso Corp 電池監視装置
US8707483B2 (en) * 2011-10-26 2014-04-29 Hill-Rom Services, Inc. Therapy enabler system
FR2982688B1 (fr) * 2011-11-16 2013-11-22 Schneider Electric Ind Sas Procede et systeme de detection securisee d'une etiquette electronique rfid
EP2605095A1 (de) * 2011-12-14 2013-06-19 Siemens Aktiengesellschaft Bearbeitungsmaschine mit Zugriffskontrolle über Rechnernetz
DE102012200066B4 (de) * 2012-01-03 2020-09-03 Endress + Hauser Process Solutions Ag Verfahren und Einrichtung zur Visualisierung von Informationen in einer Prozessanlage
AU2013204965B2 (en) * 2012-11-12 2016-07-28 C2 Systems Limited A system, method, computer program and data signal for the registration, monitoring and control of machines and devices
DE102012221453A1 (de) 2012-11-23 2014-05-28 Wobben Properties Gmbh Greifeinrichtung zum Handhaben von Bewehrungskörben für Turmsegmente einer Windenergieanlage
DE102013202064A1 (de) * 2013-02-08 2014-08-14 Bayerische Motoren Werke Aktiengesellschaft Verfahren und Vorrichtung zum Verbinden eines Diagnosegeräts mit einem Steuergerät in einem Kraftfahrzeug
US10386827B2 (en) 2013-03-04 2019-08-20 Fisher-Rosemount Systems, Inc. Distributed industrial performance monitoring and analytics platform
US9558220B2 (en) 2013-03-04 2017-01-31 Fisher-Rosemount Systems, Inc. Big data in process control systems
US10909137B2 (en) 2014-10-06 2021-02-02 Fisher-Rosemount Systems, Inc. Streaming data for analytics in process control systems
US9823626B2 (en) 2014-10-06 2017-11-21 Fisher-Rosemount Systems, Inc. Regional big data in process control systems
US10866952B2 (en) 2013-03-04 2020-12-15 Fisher-Rosemount Systems, Inc. Source-independent queries in distributed industrial system
US10282676B2 (en) 2014-10-06 2019-05-07 Fisher-Rosemount Systems, Inc. Automatic signal processing-based learning in a process plant
US9665088B2 (en) 2014-01-31 2017-05-30 Fisher-Rosemount Systems, Inc. Managing big data in process control systems
US9397836B2 (en) 2014-08-11 2016-07-19 Fisher-Rosemount Systems, Inc. Securing devices to process control systems
US10223327B2 (en) 2013-03-14 2019-03-05 Fisher-Rosemount Systems, Inc. Collecting and delivering data to a big data machine in a process control system
US10678225B2 (en) 2013-03-04 2020-06-09 Fisher-Rosemount Systems, Inc. Data analytic services for distributed industrial performance monitoring
US10649424B2 (en) 2013-03-04 2020-05-12 Fisher-Rosemount Systems, Inc. Distributed industrial performance monitoring and analytics
US10649449B2 (en) 2013-03-04 2020-05-12 Fisher-Rosemount Systems, Inc. Distributed industrial performance monitoring and analytics
US9804588B2 (en) 2014-03-14 2017-10-31 Fisher-Rosemount Systems, Inc. Determining associations and alignments of process elements and measurements in a process
US10296668B2 (en) 2013-03-15 2019-05-21 Fisher-Rosemount Systems, Inc. Data modeling studio
EP2974511B1 (en) * 2013-03-15 2018-01-10 Vivint, Inc Using a control panel as a wireless access point
GB2513238B (en) * 2013-03-15 2020-12-09 Fisher Rosemount Systems Inc Mobile control room with real-time environment awareness
US10649413B2 (en) 2013-03-15 2020-05-12 Fisher-Rosemount Systems, Inc. Method for initiating or resuming a mobile control session in a process plant
DE102013212071A1 (de) * 2013-06-25 2015-01-08 Friederike Brendel Funksteuersystem zur Steuerung wenigstens einerMaschine, insbesondere Kranes
FI126436B (fi) * 2013-08-23 2016-11-30 Konecranes Global Oy Käyttäjän oikeuksien hallinta nosturin yhteydessä
DE102013220865A1 (de) 2013-10-15 2015-04-16 Trumpf Werkzeugmaschinen Gmbh + Co. Kg Verfahren und System zum Fernbedienen einer Werkzeugmaschine mittels eines mobilen Kommunikationsgeräts
US20150235046A1 (en) * 2014-02-14 2015-08-20 Canon Kabushiki Kaisha Operation terminal apparatus for manufacturing apparatus, and manufacturing system including the same
DE102014211296A1 (de) * 2014-06-13 2015-12-17 Robert Bosch Gmbh Werkzeug und verfahren zum bearbeiten eines werkstücks
US9460574B2 (en) * 2014-07-15 2016-10-04 Laird Technologies, Inc. Bluetooth zone control using proximity detection
FR3026254B1 (fr) * 2014-09-19 2016-11-25 Dominique Bolignano Procede d'appairage
EP3198345B1 (en) * 2014-09-22 2021-01-06 Sacmi Cooperativa Meccanici Imola Societa' Cooperativa Line for the production of individual products in succession in a continuous cycle
US10168691B2 (en) 2014-10-06 2019-01-01 Fisher-Rosemount Systems, Inc. Data pipeline for process control system analytics
DE102014223701B4 (de) * 2014-11-20 2019-03-07 Siemens Healthcare Gmbh Vorgebbare Beweglichkeit für ein robotisches Gerät
DE102014223771A1 (de) * 2014-11-21 2016-05-25 Siemens Aktiengesellschaft Robotisches Gerät mit Bedienpersonenidentifikation
US9846505B2 (en) * 2015-01-07 2017-12-19 Honeywell International Inc. Customizable user interface
JP6361822B2 (ja) * 2015-05-11 2018-07-25 村田機械株式会社 自動運転機器システム、非常停止端末、及び操作端末の制御方法
DE102015007771A1 (de) * 2015-06-18 2016-12-22 Dürr Systems Ag Vorrichtung und Verfahren zum Bedienen einer Anlage
DE102015212074A1 (de) * 2015-06-29 2016-12-29 Trumpf Werkzeugmaschinen Gmbh + Co. Kg System und Verfahren zum Datenaustausch mit einem Laser oder einer Werkzeugmaschine
CN104942316A (zh) * 2015-07-01 2015-09-30 芜湖扬宇机电技术开发有限公司 一种卧式车床紧急停车附加系统及其控制方法
US9981385B2 (en) * 2015-10-12 2018-05-29 The Boeing Company Dynamic automation work zone safety system
DE102015221337A1 (de) * 2015-10-30 2017-05-04 Keba Ag Verfahren und Steuerungssystem zum Steuern der Bewegungen von Gelenkarmen eines Industrieroboters sowie dabei eingesetztes Bewegungsvorgabemittel
AT517928A2 (de) * 2015-11-06 2017-05-15 Keba Ag Steuerungssystem für elektrisch gesteuerte Anlagen
DE102015224308A1 (de) 2015-12-04 2017-06-08 Kuka Roboter Gmbh Manipulatorsystem und Verfahren zur Identifikation von Bedienvorrichtungen
DE102015016444A1 (de) * 2015-12-16 2017-06-22 Focke & Co. (Gmbh & Co. Kg) System zum Betreiben einer Verpackungsanlage für Produkte, insbesondere Tabakartikel
ES2689686T3 (es) * 2016-01-18 2018-11-15 Sick Ag Sistema de seguridad
US10503483B2 (en) 2016-02-12 2019-12-10 Fisher-Rosemount Systems, Inc. Rule builder in a process control network
DE102016107564A1 (de) * 2016-04-22 2017-10-26 Kuka Systems Gmbh Sicherheitseinrichtung und Sicherheitsverfahren
AT519161B1 (de) 2016-09-01 2019-11-15 Keba Ag Verfahren zum Betreiben eines industriellen Steuerungssystems sowie entsprechendes Steuerungssystem
JP2018087931A (ja) * 2016-11-29 2018-06-07 キヤノン株式会社 処理装置、処理システム、および物品製造方法
DE102017106993A1 (de) * 2017-03-31 2018-10-04 Klingel GmbH Verfahren und Bediengerät zur voll- oder teilautomatisierten Steuerung und/oder Bedienung einer Anlage
AT520012A1 (de) * 2017-06-01 2018-12-15 Keba Ag Verfahren zum Betreiben einer Fertigungsanlage und Aufbau der Fertigungsanlage
US10782665B2 (en) 2017-06-30 2020-09-22 Cattron North America, Inc. Wireless emergency stop systems, and corresponding methods of operating a wireless emergency stop system for a machine safety interface
DE102017216134B4 (de) * 2017-09-13 2021-03-25 Kuka Deutschland Gmbh Verfahren zum Identifizieren eines Roboters, tragbares Roboterbedienhandgerät und Roboterarbeitsplatz
FI3776098T3 (fi) * 2018-04-13 2023-05-05 Sew Eurodrive Gmbh & Co Järjestelmä ja menetelmä järjestelmän käyttämiseksi
EP3794506A4 (en) * 2018-05-15 2022-02-16 Logmore Oy ELECTRONIC DEVICE AND DATA TRANSMISSION SYSTEM
AT521872A1 (de) * 2018-10-31 2020-05-15 Keba Ag Verfahren zum Betreiben eines Maschinensteuerungssystems sowie entsprechendes Maschinensteuerungssystem
AT521874A1 (de) 2018-10-31 2020-05-15 Keba Ag Verfahren zum Betreiben eines Maschinensteuerungssystems sowie entsprechendes Maschinensteuerungssystem
AT522116A1 (de) * 2019-01-22 2020-08-15 Engel Austria Gmbh Verfahren zum Anpassen von Sicherheitsbereichen
DE102019108049A1 (de) 2019-03-28 2020-10-01 Pilz Gmbh & Co. Kg Zugriffssteuerungssystem zur Steuerung eines Zugriffs eines Nutzers auf eine oder mehrere Betriebsfunktionen einer technischen Anlage
EP3956109A1 (en) * 2019-04-16 2022-02-23 ABB Schweiz AG Method of handling safety, control system and industrial system
DE102019208314A1 (de) * 2019-06-07 2020-12-10 Kuka Deutschland Gmbh Verfahren und System zur automatischen Absicherung eines mittels einer mobilen Bedienvorrichtung gesteuerten Betriebs eines Robotersystems
CN111815099B (zh) * 2019-12-19 2024-03-29 深圳市豪恩声学股份有限公司 一种装配线生产管理方法及系统
JP2021135777A (ja) * 2020-02-27 2021-09-13 株式会社小松製作所 作業機械のコンポーネントのソフトウェア更新システムおよびソフトウェア更新方法
EP4111265A1 (en) * 2020-02-27 2023-01-04 Fort Robotics, Inc. Systems and methods for safety-enabled control
EP3995913A1 (de) 2020-11-06 2022-05-11 Bystronic Laser AG Bedienvorrichtung für mindestens eine technische anlage, technische anlage, verwendung einer bedienvorrichtung und verfahren zum bedienen mindestens einer technischen anlage
BR102020026079A2 (pt) * 2020-12-18 2022-07-05 Robert Bosch Limitada Dispositivo, sistema e método de monitoramento de ferramentas para processos de fabricação
EP4092497A1 (de) * 2021-05-21 2022-11-23 Siemens Aktiengesellschaft Betriebsverfahren für flexible funktionsgruppen in automatisierten anlagen
DE102021133582A1 (de) * 2021-12-17 2023-06-22 Kuka Deutschland Gmbh Verfahren zum Zuordnen einer Not-Halt-Funktionalität und Automatisierungsanlage

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2819367B2 (ja) * 1992-12-18 1998-10-30 日東工器株式会社 マニピュレータの安全操作システム
JP3066938B2 (ja) * 1993-04-09 2000-07-17 鹿島建設株式会社 現場安全監視システム
US7586398B2 (en) * 1998-07-23 2009-09-08 Universal Electronics, Inc. System and method for setting up a universal remote control
US6167464A (en) * 1998-09-23 2000-12-26 Rockwell Technologies, Llc Mobile human/machine interface for use with industrial control systems for controlling the operation of process executed on spatially separate machines
DE19920299B4 (de) * 1999-05-03 2008-01-03 Siemens Ag Verfahren sowie Vorrichtung zur Erfassung, Übertragung und Verarbeitung sicherheitsgerichteter Signale
AT412196B (de) * 2000-03-17 2004-11-25 Keba Ag Verfahren zur zuordnung einer mobilen bedien- und/oder beobachtungseinrichtung zu einer maschine sowie bedien- und/oder beobachtungseinrichtung hierfür
US6633821B2 (en) * 2001-01-08 2003-10-14 Xerox Corporation System for sensing factory workspace
US7043310B2 (en) * 2001-02-16 2006-05-09 Siemens Aktiengesellschaft Device and process for operation of automation components
DE10245465A1 (de) * 2002-09-28 2004-04-15 Rexroth Indramat Gmbh Kommunikationssystem mit anschließbarem Interfaceelement
US7065645B2 (en) * 2003-01-20 2006-06-20 Mordechai Teicher System, method, and apparatus for visual authentication
US20050246094A1 (en) * 2004-04-30 2005-11-03 Richard Moscatiello Smart space RFID system and method
US7274292B2 (en) * 2004-06-25 2007-09-25 Intel Corporation Proximity management system and method using radio-frequency identification tags
CA2586037C (en) * 2004-11-01 2013-01-08 Stryker Corporation Secure transmission of wireless control to central unit
US7330108B2 (en) * 2005-02-24 2008-02-12 Wms Gaming Inc. Security zones for casino gaming

Also Published As

Publication number Publication date
AT501688A1 (de) 2006-10-15
CN101185040A (zh) 2008-05-21
US20100127824A1 (en) 2010-05-27
EP1866712A2 (de) 2007-12-19
WO2006105567A2 (de) 2006-10-12
AT501688B1 (de) 2008-02-15
EP1866712B1 (de) 2012-06-13
US8344848B2 (en) 2013-01-01
CN101185040B (zh) 2012-07-04
JP2008535415A (ja) 2008-08-28
WO2006105567A3 (de) 2007-02-01

Similar Documents

Publication Publication Date Title
JP5215169B2 (ja) 制御可能な技術装置に対するオペレータの命令承認を安全、系統的かつ排他的に割当てる方法及び装置
JP2008535415A5 (ja)
CN107450386B (zh) 模块化安全控制装置
CN101405666B (zh) 用于验证安全通信部件安装位置的方法及控制和数据传送系统
US9874869B2 (en) Information controller, information control system, and information control method
US20140107875A1 (en) Method and control unit for recognizing manipulations on a vehicle network
EP1717653A2 (en) Safety device
US20090002135A1 (en) Control System
CN104570822A (zh) 自动化流程控制系统的保护系统、方法及安全复合装置
JP2012510098A (ja) 自動化設備を制御するための安全コントローラおよびその制御方法
CN104661945A (zh) 用于使电梯设备的安全系统复位的方法
US6871240B2 (en) Method of configuring a safe station and safe control system using the same
CN102460397A (zh) 用于创建安全控制装置的应用程序的方法和装置
CN109643110B (zh) 用于运行工业控制系统的方法以及相应的控制系统
TW201941005A (zh) 保護裝置和用於保護裝置的監控系統
JP3965926B2 (ja) 多光軸光電センサの設定用機器
CN103797467A (zh) 用于运行通信网络的方法和网络装置
CN104850093A (zh) 用于监控自动化网络中的安全性的方法以及自动化网络
US6826433B1 (en) Failsafe data output system and automation system having the same
CN109683509A (zh) 传感器和用于串行地传送传感器的数据的方法
CN108369402B (zh) 用于电气控制的设备的控制系统
JP2019192244A (ja) 安全スイッチ
EP1850554A2 (en) Safe communications in a network
KR20230005886A (ko) 보안 모듈을 구비한 필드 장치, 필드 장치용 개조 모듈, it 보안 수준 설정 방법 및 컴퓨터 프로그램 코드
CN106444355B (zh) 安全开关

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090403

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090521

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111004

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20111207

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20111214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120403

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120703

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20121002

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20121010

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130228

R150 Certificate of patent or registration of utility model

Ref document number: 5215169

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160308

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees