LU102418B1 - Technique for validating a safety function of a controller - Google Patents
Technique for validating a safety function of a controller Download PDFInfo
- Publication number
- LU102418B1 LU102418B1 LU102418A LU102418A LU102418B1 LU 102418 B1 LU102418 B1 LU 102418B1 LU 102418 A LU102418 A LU 102418A LU 102418 A LU102418 A LU 102418A LU 102418 B1 LU102418 B1 LU 102418B1
- Authority
- LU
- Luxembourg
- Prior art keywords
- sensor
- controller
- safety function
- identifier
- circuit
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Alarm Systems (AREA)
Abstract
Eine Technik zur Validierung einer Sicherheitsfunktion einer Steuerung (110) zum Steuern eines Stromkreises (120) wird beschrieben. Die Sicherheitsfunktion ist mittels eines von der Steuerung (110) räumlich getrennten und mit der Steuerung (110) in Signalkommunikation (132) stehenden Sensors (130) auslösbar. Gemäß einem Verfahrensaspekt der Technik wird eine am Sensor (130) angeordnete und den Sensor (130) angebende Kennung (134) erfasst. Ein Zustand (104; 114; 144) der Sicherheitsfunktion wird mittels der erfassten Kennung (134) abgerufen. Eine Anweisung (102) zur Betätigung des Sensors (130) in Abhängigkeit vom abgerufenen Zustand (104; 114; 144) der Sicherheitsfunktion wird ausgegeben. Es wird bestimmt, ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors (130) auslöst.A technique for validating a safety function of a controller (110) for controlling an electrical circuit (120) is described. The safety function can be triggered by means of a sensor (130) that is spatially separate from the controller (110) and in signal communication (132) with the controller (110). According to a method aspect of the technology, an identifier (134) arranged on the sensor (130) and indicating the sensor (130) is recorded. A state (104; 114; 144) of the safety function is retrieved using the detected identifier (134). An instruction (102) to actuate the sensor (130) depending on the retrieved state (104; 114; 144) of the safety function is issued. It is determined whether the safety function triggers in response to actuation of the sensor (130).
Description
Technik zur Validierung einer Sicherheitsfunktion einer Steuerung Die Erfindung betrifft eine Technik zur Validierung einer Sicherheitsfunktion einer Steuerung.The invention relates to a technique for validating a safety function of a controller.
Insbesondere sind ein Verfahren zur Validierung einer Sicherheitsfunktion einer Steuerung zum Steuern eines Stromkreises und eine das Verfahren ausführende tragbare Vorrichtung offenbart.In particular, a method for validating a safety function of a controller for controlling an electrical circuit and a portable device performing the method are disclosed.
Im Stand der Technik sind tragbare Vorrichtungen wie beispielsweise Smartphones zur Erfassung von Messwerten und zur Übertragung der erfassten Messwerte bekannt.Portable devices such as smartphones for acquiring measured values and for transmitting the acquired measured values are known in the prior art.
Das Dokument "Das smarte SAFETYTEST 1RC" des Unternehmens SAFTETYTEST GmbH, Nürnberg, beschreibt ein Prüfgerät zur sicherheitstechnischen Uberpriifung von Wechselstromverbrauchern und Verlangerungen.The document "The smart SAFETYTEST 1RC" from the company SAFTETYTEST GmbH, Nuremberg, describes a test device for the safety-related testing of AC consumers and extensions.
Das Prüfgerät setzt ein solches Smartphone mit einem Anwendungsprogramm ein.The test device uses such a smartphone with an application program.
Eine Barcodelesefunktion identifiziert einen Wechselstromverbraucher als Prüfling.A barcode reading function identifies an AC consumer as a test item.
Der Prüfablauf ist Uber das eingesetzte Smartphone menügeführt.The test procedure is menu-guided via the smartphone used.
Das Smartphone ist Uber eine Peer-zu-Peer- Funkverbindung wie Bluetooth mit dem Prüfgerät verbunden.The smartphone is connected to the test device via a peer-to-peer wireless connection such as Bluetooth.
Die Messwerte werden in einer Datenbank gespeichert, die über eine Cloud synchronisiert werden kann.The readings are stored in a database that can be synchronized via a cloud.
Ferner beschreibt das Dokument "Validation of functional safety — Achieving protection objectives with certainty” des Herstellers "SICK Sensor Intelligence”, Waldkirch, vom 21. November 2020, eine Validierung funktionaler Sicherheit.Furthermore, the document "Validation of functional safety - Achieving protection objectives with certainty" from the manufacturer "SICK Sensor Intelligence", Waldkirch, dated November 21, 2020, describes a validation of functional safety.
In einem Überprüfungs- und Validierungsplan werden Installation und Funktion sicherheitsrelevanter Teile eines Steuersystems beschrieben.The installation and function of safety-relevant parts of a control system are described in a review and validation plan.
Jedoch werden solche Validierungen oftmals nicht planmäßig durchgeführt.However, such validations are often not carried out according to plan.
Dies betrifft sowohl Zeitpunkt als auch Umfang der Validierung.This affects both the time and scope of the validation.
Der Erfindung liegt daher die Aufgabe zu Grunde, ein Verfahren anzugeben, bei dem eine effiziente Validierung sichergestellt ist.The invention is therefore based on the object of specifying a method in which efficient validation is ensured.
Die Aufgabe wird mit den Merkmalen jedes der unabhängigen Ansprüche gelöst. Zweckmäßige Ausgestaltungen und vorteilhafte Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen angegeben.The object is solved with the features of each of the independent claims. Expedient refinements and advantageous developments of the invention are specified in the dependent claims.
Ausführungsbeispiele der Erfindung sind im Folgenden unter teilweiser Bezugnahme auf die Figuren beschrieben. Ein erster Aspekt betrifft ein Verfahren zur Validierung einer Sicherheitsfunktion einer Steuerung zum Steuern eines Stromkreises. Die Sicherheitsfunktion ist mittels eines von der Steuerung räumlich getrennten und mit der Steuerung in Signalkommunikation stehenden Sensors auslôsbar. Das Verfahren umfasst einen Schritt des Erfassens einer am Sensor angeordneten und den Sensor angebenden Kennung. Das Verfahren umfasst ferner einen Schritt des Abrufens eines Zustands der Sicherheitsfunktion mittels der erfassten Kennung. Das Verfahren umfasst ferner einen Schritt des Ausgebens einer Anweisung zur Betätigung des Sensors in Abhängigkeit vom abgerufenen Zustand der Sicherheitsfunktion. Das Verfahren umfasst ferner einen Schritt des Bestimmens, ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors auslöst. Indem die Anweisung zur Betätigung des Sensors (beispielsweise im Zuge der Validierung) vom abgerufenen Zustand der Sicherheitsfunktion abhängt, welche von jenem Sensor auslösbar ist, können Ausführungsbeispiele des Verfahrens die Betätigung anweisen, wenn (beispielsweise nur dann wenn) dies aufgrund des abgerufenen Zustands der Sicherheitsfunktion erforderlich ist. Dadurch können ein Zeitpunkt der Validierung und/oder ein Umfang der Validierung eingehalten werden. Insbesondere ist eine effiziente Validierung ermöglicht, indem die Zustands-abhängige Ausgabe der Anweisung (und damit ggf.Exemplary embodiments of the invention are described below with partial reference to the figures. A first aspect relates to a method for validating a safety function of a controller for controlling an electric circuit. The safety function can be triggered by means of a sensor that is spatially separate from the controller and is in signal communication with the controller. The method includes a step of detecting an identifier arranged on the sensor and indicating the sensor. The method also includes a step of retrieving a status of the safety function using the detected identifier. The method also includes a step of issuing an instruction to actuate the sensor as a function of the retrieved state of the safety function. The method further includes a step of determining whether the safety function triggers in response to actuation of the sensor. Since the instruction to actuate the sensor (e.g. in the course of validation) depends on the retrieved state of the safety function that can be triggered by that sensor, exemplary embodiments of the method can instruct actuation if (e.g. only if) this is due to the retrieved state of the safety function is required. As a result, a point in time of the validation and/or a scope of the validation can be adhered to. In particular, efficient validation is made possible by the state-dependent output of the statement (and thus possibly
Bestimmung} eine verfrühte oder eine verspätete Validierung vermeidet, Der abgerufene Zustand kann ein Zeitmoment oder eine Nutzung der Sicherheitsfunktion berücksichtigen. Beispielsweise kann der Zustand eineDetermination} avoids premature or late validation. The retrieved state can take into account a moment in time or a use of the safety function. For example, the condition can be a
Häufigkeit der Nutzung der Sicherheitsfunktion (beispielsweise eine Betätigung des Sensors und/oder ein Auslösen der Sicherheitsfunktion) außerhalb der Validierung angeben. Die Anweisung kann abhängig vom Zustand ausgegeben werden, indem die Anweisung ausgegeben wird, falls seit der letzten Nutzung der Sicherheitsfunktion (beispielsweise seit der letzten Validierung) eine vorbestimmte Zeitdauer vergangen ist und/oder falls innerhalb einer vorbestimmten Zeitdauer die Häufigkeit der Nutzung kleiner als ein vorbestimmter erster Schwellwert ist. Alternativ oder ergänzend kann die Anweisung abhängig vom Zustand ausgegeben werden, indem die Anweisung ausgegeben wird, falls seit der letzten Validierung die Häufigkeit der Nutzung oder die Anzahl der Nutzungen größer als ein vorbestimmter zweiter Schweilwert ist. Ob die Anweisung zur Betätigung des Sensors ausgegeben wird (und optional ob bestimmt wird, ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors auslöst), kann vom abgerufenen Zustand der Sicherheitsfunktion abhängen. Die Kennung kann kontaktlos, beispielsweise optisch und/oder mittels Radiokommunikation (optional Nahfeldkommunikation), erfasst werden. Die Kennung kann ein Raster mit wahlweise reflektierenden und absorbierenden Elementen umfassen. Die reflektierenden und absorbierenden Elemente können weiße bzw. schwarze Flächenelemente umfassen.State the frequency of use of the safety function (e.g. an actuation of the sensor and/or a triggering of the safety function) outside of the validation. The instruction can be issued depending on the status, in that the instruction is issued if a predetermined period of time has elapsed since the safety function was last used (e.g. since the last validation) and/or if the frequency of use is less than a predetermined period within a predetermined period of time first threshold is As an alternative or in addition, the instruction can be issued depending on the status, in that the instruction is issued if the frequency of use or the number of uses is greater than a predetermined second threshold value since the last validation. Whether the instruction to actuate the sensor is issued (and optionally whether it is determined whether the safety function triggers in response to actuation of the sensor) may depend on the retrieved state of the safety function. The identifier can be detected without contact, for example optically and/or by means of radio communication (optional near-field communication). The identifier may include a grid with optional reflective and absorptive elements. The reflective and absorbing elements can comprise white and black surface elements, respectively.
Das Raster kann eindimensional sein. Das Raster kann einen Barcode mit schwarzen Strichen als absorbierende Elemente umfassen. Alternativ oder ergänzend kann das Raster zweidimensional sein. Das Raster kann einen Quick-Response-Code (QR-Code), beispielsweise mit schwarzen Quadraten als absorbierende Elemente, umfassen. Zur Erfassung mittels Radiokommunikation (optional Nahfeldkommunikation) kann die Kennung einen (beispielsweise passiven} rückstreuenden TransponderThe grid can be one-dimensional. The grid may include a barcode with black bars as absorbing elements. Alternatively or additionally, the grid can be two-dimensional. The grid may include a quick response (QR) code, for example with black squares as absorbing elements. For detection by means of radio communication (optional near-field communication), the identifier can be a (for example passive) backscattering transponder
(beispielsweise einen sogenannten "Tag") zur Radiofrequenzkennung (fachsprachlich: radio-frequency identification, oder kurz: RFID) umfassen. Eine tragbare Vorrichtung kann das Verfahren ausführen. Die tragbare Vorrichtung kann kurz als Vorrichtung bezeichnet werden, Die tragbare Vorrichtung kann ein Mobiltelefon (beispielsweise ein Smartphone) oder ein Tablet-Computer sein. Die tragbare Vorrichtung kann eine Kamera zur optischen Erfassung des Rasters, einen Laserscanner zur optischen Erfassung des Rasters oder eine Antenne, Modulator und/oder Demodulator zur Nahfeldkommunikation umfassen, die bzw. der dazu ausgebildet ist, die am Sensor angeordnete Kennung zu erfassen.(For example, a so-called "tag") for radio frequency identification (in technical terms: radio-frequency identification, or in short: RFID). A portable device can perform the method. The portable device can be referred to as a device for short. The portable device can be a mobile phone (e.g. a smartphone) or a tablet computer. The portable device can comprise a camera for optically capturing the grid, a laser scanner for optically capturing the grid or an antenna, modulator and/or demodulator for near-field communication, which is designed to capture the identifier arranged on the sensor.
Alternativ oder ergänzend kann die tragbare Vorrichtung eine (beispielsweise drahtlose) Datenschnittstelle zum Abrufen des Zustands der Sicherheitsfunktion mittels der erfassten Kennung umfassen. Die Datenschnittstelle kann eine Funkschnittstelle sein, beispielsweise eine Funkschnittstelle zu einem Funknetzwerk (beispielsweise einem Radiozugangsnetzwerk, fachsprachlich: Radio Access Network, oder kurz: RAN). Die Datenschnittstelle kann eine Mobilfunkschnittstelle (beispielsweise zu einem zellularen Funknetzwerk) oder eine Funkschnittstelle zu einem drahtlosen Lokalnetzwerk (fachsprachlich: Wireless Local Area Network, oder kurz: WLAN) sein.Alternatively or additionally, the portable device can include a (for example wireless) data interface for retrieving the status of the safety function using the detected identifier. The data interface can be a radio interface, for example a radio interface to a radio network (for example a radio access network, in technical terms: radio access network, or in short: RAN). The data interface can be a mobile radio interface (for example to a cellular radio network) or a radio interface to a wireless local area network (technically: wireless local area network, or in short: WLAN).
Alternativ oder ergänzend kann die tragbare Vorrichtung eine Anzeige und/oder einen Lautsprecher zum Ausgeben der Anweisung zur Betatigung des Sensors umfassen.Alternatively or additionally, the wearable device may include a display and/or a speaker for outputting the instruction to actuate the sensor.
Das Verfahren kann ferner einen Schritt des Erfassens einer Position der tragbaren Vorrichtung umfassen. Die Position kann relativ zum Sensor erfasst werden oder relativ zu einem Referenzpunkt oder Referenzkoordinatensystem (beispielsweise innerhalb eines Gebäudes).The method may further include a step of detecting a position of the portable device. The position can be recorded relative to the sensor or relative to a reference point or reference coordinate system (e.g. inside a building).
Die Position der tragbaren Vorrichtung kann in einem Gebäude (beispielsweise in einer Fertigungshalle), in dem der Sensor und/oder der Stromkreis angeordnet sind, bestimmt werden, beispielsweise mittels eines WLANs (z.B. eines Funknetzes gemäß der Wi-Fi Alliance), mittels einer direkten Funkübertragung (z.B.The position of the portable device can be determined in a building (e.g. in a production hall) in which the sensor and/or the circuit are arranged, e.g. by means of a WLAN (e.g. a radio network according to the Wi-Fi Alliance), by means of a direct radio transmission (e.g.
Bluetooth Low Energy, BLE, gemäß der Bluetooth Special Interest Group), passivem RFID, und/oder eines offenen Ortungsstandards, z.B.Bluetooth Low Energy, BLE, according to the Bluetooth Special Interest Group), passive RFID, and/or an open location standard, e.g.
Omlox.Omlox.
Beispielsweise können in Omlox Positionsdaten aus Ultra Wide Band Technologie (UWB), BLE, RFID, Mobilfunk (z.B. gemäß dem 3GPP-Standard 5G) und/oder ein Navigationssatellitensystem (z.B.For example, position data from Ultra Wide Band Technology (UWB), BLE, RFID, mobile communications (e.g. according to the 3GPP standard 5G) and/or a navigation satellite system (e.g.
Global Positioning System, GPS) erhalten und/oder kombiniert und über eine einheitliche Schnittstelle bereitgestellt werden.Global Positioning System, GPS) and/or combined and made available via a uniform interface.
Alternativ oder ergänzend kann die Position der tragbaren Vorrichtung mittels eines globalen Navigationssatellitensystems bestimmt werden, optional unter Berücksichtigung von Korrekturdaten einer örtlichen Referenzstation des Navigationssatellitensystems.Alternatively or additionally, the position of the portable device can be determined using a global navigation satellite system, optionally taking into account correction data from a local reference station of the navigation satellite system.
Alternativ oder ergänzend kann Der abgerufene Zustand kann eine Position des von der Kennung angegebenen Sensors angeben.Alternatively or additionally, the retrieved state may indicate a location of the sensor indicated by the identifier.
Der Schritt des Erfassens kann ein Abgleichen umfassen der mittels der Kennung abgerufenen Position mit einer Position der tragbaren Vorrichtung.The detecting step may include matching the location retrieved using the identifier to a location of the portable device.
Eine Vielzahl von Sensoren (beispielsweise eine Vielzahl mit der Steuerung in Signalkommunikation stehender Sensoren) kann in der tragbaren Vorrichtung gespeichert (beispielsweise kartiert oder kodiert) sein und/oder die tragbare Vorrichtung kann (beispielsweise mittels der Datenschnittstelle) auf eine Karte der Vielzahl von Sensoren zugreifen.A plurality of sensors (e.g., a plurality of sensors in signal communication with the controller) may be stored (e.g., mapped or encoded) in the portable device and/or the portable device may access (e.g., via the data interface) a map of the plurality of sensors .
Das Erfassen der Kennung kann die Position der tragbaren Vorrichtung relativ zum Sensor bestimmen, beispielsweise aufgrund einer scheinbaren Größe der optisch erfassten Kennung und/oder einer Laufzeit der mittels des Laserscanners erfassten Kennung und/oder einer Signalstärke der mittels Nahfeldkommunikation erfassten Kennung.Capturing the identifier may determine the position of the portable device relative to the sensor, for example based on an apparent size of the optically captured identifier and/or a transit time of the identifier captured using the laser scanner and/or a signal strength of the identifier captured using near field communication.
Alternativ oder ergänzend kann die relative Position aufgrund einer erfassten Position der tragbaren Vorrichtung und der vom abgerufenen Zustand angegebenen Position des Sensors berechnet werden.Alternatively or additionally, the relative position can be calculated based on a detected position of the portable device and the position of the sensor indicated by the retrieved state.
Das Abrufen des Zustands der Sicherheitsfunktion und/oder das Ausgeben der Anweisung zur Betätigung des Sensors und/oder das Bestimmen ob die Sicherheitsfunktion auslöst kann in Abhängigkeit von der erfassten relativen Position ausgeführt werden. Beispielsweise kann die relative Position einen Abstand der tragbaren Vorrichtung zum Sensor umfassen. Das Abrufen und/oder das Ausgeben und/oder das Bestimmen kann ausgeführt werden, falls der erfasste Abstand kleiner als ein vorbestimmter Schwellwert ist und/oder falls der erfasste Abstand zum Sensor der kleinste Abstand der tragbaren Vorrichtung zu jedem der Vielzahl von Sensoren ist.Retrieving the status of the safety function and/or issuing the instruction to actuate the sensor and/or determining whether the safety function is triggered can be carried out as a function of the detected relative position. For example, the relative position may include a distance from the handheld device to the sensor. The retrieving and/or the outputting and/or the determining may be performed if the detected distance is less than a predetermined threshold and/or if the detected distance to the sensor is the shortest distance of the handheld device to each of the plurality of sensors.
Die Signalkommunikation kann zwischen dem Sensor und der Steuerung leitungsgebunden sein. Alternativ oder ergänzend kann die Signalkommunikation zwischen dem Sensor und der Steuerung funkbasiert ist, beispielsweise gemäß einer Norm des Mobilfunkstandard des Gremiums "Third Generation Partnership Project" (3GPP) für Maschinenkommunikation oder das Internet der Dinge (fachsprachlich: Internet of Things, kurz: 107).The signal communication can be wired between the sensor and the controller. Alternatively or in addition, the signal communication between the sensor and the controller can be radio-based, for example in accordance with a standard of the mobile radio standard of the "Third Generation Partnership Project" (3GPP) committee for machine communication or the Internet of Things (technically: Internet of Things, in short: 107) .
Die Sensoren können über eine (beispielsweise je Kanal ein-adrige) elektrische Leitung oder über eine Funkverbindung mit der Steuerung in Signalkommunikation stehen. Alternativ oder ergänzend kann die Signalkommunikation Modulationssymbole gemäß einem orthogonalen Frequenzmultiplexverfahren (fachsprachlich: Orthogonal Frequency-Division Multiplexing, kurz: OFDM) umfassen. Alternativ oder ergänzend kann der Sensor (oder jeder der Vielzahl von Sensoren) über zwei oder mehr redundante Kanäle mit der Steuerung in Signalkommunikation stehen.The sensors can be in signal communication with the controller via an electrical line (e.g. one wire per channel) or via a radio link. Alternatively or additionally, the signal communication can include modulation symbols according to an orthogonal frequency division multiplex method (in technical terms: orthogonal frequency division multiplexing, OFDM for short). Alternatively or additionally, the sensor (or each of the plurality of sensors) may be in signal communication with the controller via two or more redundant channels.
Die Sicherheitsfunktion kann eine Abschaltfunktion des Stromkreises umfassen. Die Sicherheitsfunktion kann beispielsweise ein Öffnen eines Lasttrennschaiters des Stromkreises umfassen. Alternativ oder ergänzend kann der Stromkreis ein von der Steuerung gesteuertes Relais (oder mehrere von der Steuerung gesteuerte Relais) umfassen. Das oder jedes Relais kann dazu ausgebildet sein, beim Auslösen der Sicherheitsfunktion den Stromkreis zu unterbrechen.The safety function may include a circuit shutdown function. The safety function can, for example, include opening a load-break switch in the circuit. Alternatively or additionally, the circuit may include a controller controlled relay (or multiple controller controlled relays). The or each relay can be designed to interrupt the circuit when the safety function is triggered.
Das Relais kann ein Schaltschütz sein. Das Relais kann elektromechanisch schalten oder mittels eines Halbleiters schalten (beispielsweise mittels eines Bipolar-Transistors mit isolierter Gate-Elektrode (fachsprachlich: Insulated-Gate Bipolar Transistor, kurz: IGBT).The relay can be a contactor. The relay can switch electromechanically or by means of a semiconductor (for example by means of a bipolar transistor with an insulated gate electrode (technically: Insulated-Gate Bipolar Transistor, abbreviated: IGBT).
Die Steuerung kann ferner einen Zähler (beispielsweise als Speicher des Zustands) umfassen. Die Steuerung kann den Zahler in Reaktion auf eine Betätigung des Sensors (beispielsweise jede Betätigung oder jede Betätigung im Betrieb des Stromkreises) inkrementieren. Alternativ oder ergänzend kann Steuerung einen Zeitmesser (beispielsweise als Speicher des Zustands) umfassen. Die Steuerung kann den Zeitmesser bei der Verifikation zurücksetzen.The controller may also include a counter (e.g. as a state memory). The controller may increment the counter in response to an actuation of the sensor (e.g., any actuation or any actuation in operation of the circuit). Alternatively or additionally, control can include a timer (for example as a memory of the state). The controller can reset the timer upon verification.
Der Zustand der Sicherheitsfunktion kann eine Anzahl der Betätigungen des Sensors, oder eine Zeitdauer, seit der letzten Ausführung des Schritts des Bestimmens, umfassen. Alternativ oder ergänzend kann das Verfahren ferner umfassen, im Fall des Bestimmens des Auslösens der Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors, einen Schritt des Zurücksetzens des Zählers der Anzahl der Betätigungen des Sensors seit der letzten Ausführung des Schritts des Bestimmens und/oder einen Schritt des Zurücksetzens des Zeitmessers der Zeitdauer seit der letzten Ausführung des Schritts des Bestimmens.The state of the safety function can include a number of times the sensor has been operated, or a length of time since the last execution of the step of determining. Alternatively or additionally, the method can further comprise, in the case of determining the triggering of the safety function in response to the actuation of the sensor, a step of resetting the counter of the number of actuations of the sensor since the last execution of the step of determining and/or a step resetting the timer of the amount of time since the determining step was last performed.
Der Zustand der Sicherheitsfunktion kann die Anzahl der Betätigungen des Sensors oder die Zeitdauer seit der letzten Validierung (beispielsweise seit dem letzten Schritt des Bestimmens) umfassen.The status of the safety function can include the number of times the sensor has been operated or the length of time since the last validation (for example since the last step of determining).
Die Anweisung zur Betätigung des Sensors kann ausgegeben werden, falls (beispielsweise nur falls) der abgerufene Zustand einen (beispielsweise zweiten)The instruction to actuate the sensor can be issued if (e.g. only if) the retrieved state has a (e.g. second)
Schweikvert für die Anzahl der Reiätigungern des Sensars seit der alten Ausführung des Sohritis des Sestimmens überschreitet oder einen (beispielsweise ersten} Schweilwert für die Zeitdauer seit der letzten Ausführung des Sehritis des Bestimmans überschreitet 8Threshold for the number of times the sensor has been activated since the old execution of the determination's shritis or exceeds a (e.g. first) threshold for the amount of time since the last execution of the determination's determinant 8
Die Kennung kann den Sensor (belspialeweiss eindeutig} angaben, Die Sisusrung kann mit einer Vielzehl von Sensoren in Signalkammurskation sishen.The identifier can specify the sensor (unambiguously).
Die Kennung kann den Sensor aindeutg unter der Vielzahl von Sansoren angeben.The identifier may uniquely identify the sensor among the plurality of sensors.
Die Kennung kann sine Seriennummer des Sensors und/oder eine Seirkebsmittelkennzeichnung umfassen, Alternativ oder ergänzend kann die Kennung ein digitales Typenschild sadn ader Tad sines digialen Typansohilds sein, Das digitale Typanschild kann ain Typenschild gemäß der NamThe identifier can include a serial number of the sensor and/or a sealant identifier. Alternatively or additionally, the identifier can be a digital type label or a digital type label. The digital type label can be a type label in accordance with the Nam
8 SOOVANES sein und/oder ein (beiscialsweise {elhwaise) maschinenleshares Typansahild sein, Affemativ oder ergänzend kann de Kannung eine am Sensor angebrachte global eindeutige, maschineniestèrs identifikation (19) gemäß der Norn DIN SPEC 81406 umfassen, Dh, die Rannung kann sine automatische Identifikation von physischen Objekten und/oder Iniormalianen zum physischen8 SOOVANES and/or a (e.g. {elhwaise) machine-readable typename, affative or additionally, the identification can include a globally unique, machineiestèrs identification (19) attached to the sensor in accordance with the standard DIN SPEC 81406, ie the identification can be an automatic identification from physical objects and/or initials to the physical
Objekt in IT-Systamen, insbesondere Io T-Systemen anmaglichen, Eine Vielzahl von Sansoren kann mit der Steuerung in Signatkammunikation stehen, Die Kannung kann den Sensor unter der Vielsahl von Sensoren eindeutig angeben,object in IT systems, in particular IoT systems, a large number of sensors can be in signal communication with the controller, the identification can clearly indicate the sensor among the large number of sensors,
Das Abrufen des Zuslands der SicherheHsfunktion mittels der erfassten Kennung kann umfassen einen Schntt des Sendans einer Datenbankabirage an ein Rechnermetzwerk, das Zustände ainer Vielzahl von Sicherhaiisfunklionsn oder den Zustand der Sicherheitsfunktion für jaden einsr Vielsahl von Sensoren an speichert, Die Datenbankabfrage kann die erfasste Kennung zur sindeufigen Angabe der Sicherheitsfunklion und/oder des Sensors umfassen, Dis Datenbankabirags kann über die Dalenschnittstele gesendet werden,Retrieving the state of the safety function using the detected identifier can include sending a database query to a computer network that stores the states of a large number of safety functions or the state of the safety function for each one of a number of sensors. The database query can retrieve the detected identifier specifying the security function and/or the sensor, the database query can be sent via the data interface,
Das Bestimmen, ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors auslöst, kann umfassen einen Schritt des Ausgebens einer Anweisung zur Inspektion eines geöffneten Schaltzustands des Stromkreises, einer Anweisung zur Inspektion eines leistungsfreien Zustands eines Verbrauchers des Stromkreises, und/oder einer Anweisung zur Inspektion der Signalkommunikation zwischen dem Sensor und der Steuerung. Alternativ oder ergänzend kann das Bestimmen, ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors auslöst, einen Schritt des Erfassens einer Rückmeldung der Inspektion umfassen.Determining whether the safety function triggers in response to the actuation of the sensor may include a step of issuing an instruction to inspect an open switching state of the circuit, an instruction to inspect a de-energized state of a load of the circuit, and/or an inspection instruction the signal communication between the sensor and the controller. Alternatively or additionally, determining whether the safety function is triggered in response to the actuation of the sensor can include a step of acquiring feedback from the inspection.
Das Bestimmen, ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors auslöst, kann ein Ausgeben einer Anweisung zur Inspektion eines geöffneten Schaltzustands des Stromkreises und/oder ein Ausgeben einer Anweisung zur Inspektion eines leistungsfreien Zustands des Verbrauchers (d.h.Determining whether the safety function triggers in response to actuation of the sensor may include issuing an instruction to inspect an open circuit condition of the circuit and/or issuing an instruction to inspect a de-energized condition of the load (ie.
einer Last) des Stromkreises und/oder ein Ausgeben einer Anweisung zur Inspektion der Signalkommunikation zwischen dem Sensor und der Steuerung umfassen. Die Anweisung kann mittels der Anzeige und/oder dem Lautsprecher ausgegeben werden. Die Rückmeldung kann mittels einer berührungsempfindlichen Fläche der Anzeige und/oder einem Mikrofon erfasst werden. Die ausgegebene Anweisung zur Betätigung des Sensors, die ausgegebene Anweisung zur Inspektion des geöffneten Schaltzustands des Stromkreises, die ausgegebene Anweisung zur Inspektion des leistungsfreien Zustands des Verbrauchers des Stromkreises, und/oder die ausgegebene Anweisung zur Inspektion der Signalkommunikation kann von der erfassten Kennung abhängen. Die Anweisung zur Betätigung des Sensors kann eine Beschreibung der Betätigung des Sensors umfassen, die nach Maßgabe der erfassten Kennung spezifisch für den Sensor ist. Alternativ oder ergänzend kann die Anweisung zur Inspektion des geöffneten Schaltzustands des Stromkreises eine Beschreibung des geöffneten Schaltzustands umfassen, der nach Maßgabe der erfassten Kennung spezifisch für den Stromkreis ist. Alternativ oder ergänzend kann diea load) of the circuit and/or issuing an instruction to inspect the signal communication between the sensor and the controller. The instruction can be issued using the display and/or the speaker. The feedback can be captured using a touch-sensitive surface of the display and/or a microphone. The issued instruction to operate the sensor, the issued instruction to inspect the open circuit state of the circuit, the issued instruction to inspect the de-energized state of the load of the circuit, and/or the issued instruction to inspect signal communication may depend on the detected identifier. The instruction to actuate the sensor may include a description of the actuation of the sensor that is specific to the sensor based on the sensed identifier. As an alternative or in addition, the instruction to inspect the open switching state of the electrical circuit can include a description of the open switching state, which is specific to the electrical circuit in accordance with the detected identifier. Alternatively or additionally, the
Anweisung zur Inspektion des leistungsfreien Zustands des Verbrauchers des Stromkreises eine Beschreibung des leistungsfreien Zustands umfassen, der nach Maßgabe der erfassten Kennung spezifisch für den Verbraucher ist. Alternativ oder ergänzend kann die Anweisung zur Inspektion der Signalkommunikation eine Beschreibung der Verdrahtung und/oder eine Konfiguration der Signalkommunikation umfassen, die nach Maßgabe der erfassten Kennung spezifisch für den Sensor ist. Alternativ oder ergänzend kann das Bestimmen, ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors auslöst (optional das Erfassen der Rückmeldung der Inspektion) umfassen einen Schritt des Erfassens eines Kamerabilds des geöffneten Schaltzustands des Stromkreises, des teistungsfreien Zustands des Verbrauchers des Stromkreises, oder einer Verdrahtung der Signalkommunikation zwischen dem Sensor und der Steuerung.instruction to inspect the de-energized state of the load of the circuit include a description of the de-energized state specific to the load according to the detected identifier. Alternatively or additionally, the instruction to inspect the signal communication can include a description of the wiring and/or a configuration of the signal communication that is specific to the sensor based on the detected identifier. Alternatively or additionally, determining whether the safety function triggers in response to the actuation of the sensor (optionally capturing the feedback from the inspection) can include a step of capturing a camera image of the open switching state of the circuit, the de-energized state of the consumer of the circuit, or one Wiring the signal communication between the sensor and the controller.
Alternativ oder ergänzend kann das Bestimmen, ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors auslöst, umfassen einen Schritt des Abrufens eines Signals der Betätigung des Sensors von der Steuerung und/oder von einem Rechnernetzwerk. Die Steuerung kann dazu ausgebildet ist, das Signal der Betätigung des Sensors an einer Schnittstelle der Steuerung zur Signalkommunikation zu erfassen und/oder an das Rechnernetzwerk auszugeben (beispielsweise weiterzuleiten).Alternatively or additionally, determining whether the safety function is triggered in response to the actuation of the sensor can include a step of retrieving a signal of the actuation of the sensor from the controller and/or from a computer network. The controller can be designed to capture the signal from the actuation of the sensor at an interface of the controller for signal communication and/or to output it to the computer network (for example forwarding it).
Das Signal der Betätigung des Sensors kann Teil des Zustands der Sicherheitsfunktion sein. Alternativ oder ergänzend kann die tragbare Vorrichtung mittels der Datenschnittstelle den Zustand der Sicherheitsfunktion aktualisieren oder erneut abrufen. Aufgrund des aktualisierten oder erneut abgerufenen Zustands kann die tragbare Vorrichtung bestimmen, ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors auslöst hat. Der Schritt des Bestimmens, ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors auslöst, kann ferner umfassen einen Schritt desThe signal of the actuation of the sensor can be part of the status of the safety function. As an alternative or in addition, the portable device can update the status of the safety function or call it up again using the data interface. Based on the updated or retrieved state, the portable device can determine whether the security function has triggered in response to actuation of the sensor. The step of determining whether the safety function triggers in response to actuation of the sensor may further include a step of
Vergleichens einer der Schnittstelle der Steuerung zugeordneten Kennung mit der erfassten Kennung und/oder einer im Zustand angegebenen Kennung mit der erfassten Kennung.Comparing an identifier assigned to the interface of the controller with the detected identifier and/or an identifier specified in the status with the detected identifier.
Das Rechnernetzwerk kann mindestens einen Datenserver und/oder einen Anwendungsserver umfassen. Der Datenserver kann Speicher zum Speichern des Zustands der Sicherheitsfunktion umfassen. Der Datenserver kann den Zustand von der Steuerung empfangen (beispielsweise abrufen). Der Datenserver kann den Zustand an die tragbare Vorrichtung senden (beispielsweise zum Abrufen bereitstellen). Das Rechnernetzwerk kann zum Cloud-Computing ausgebildet sein. Das Rechnernetzwerk kann fachsprachlich als Cloud bezeichnet werden oder Teil einer Cloud sein. Die Cloud kann ferner Netzwerkkomponenten und/oder ein Mobilfunknetz (beispielsweise mindestens eine Basisstation, die der tragbaren Vorrichtung einen Funkzugang zum Mobilfunknetz ermöglicht) umfassen, Das Rechnernetzwerk kann über das Internet mit der Steuerung zum Austausch des Zustands verbunden sein.The computer network can include at least one data server and/or one application server. The data server may include storage for storing the state of the security function. The data server can receive (e.g. retrieve) the status from the controller. The data server can send the status to the portable device (e.g. make it available for retrieval). The computer network can be designed for cloud computing. The computer network can be technically referred to as a cloud or be part of a cloud. The cloud can also include network components and/or a cellular network (for example at least one base station that enables the portable device to have radio access to the cellular network). The computer network can be connected to the controller via the Internet to exchange the state.
Der Sensor kann einen Not-Halt- Taster, einen Türschalter, eine Lichtschranke, einen Schlüsselschalter oder einen Laserscanner umfassen, Ein zweiter Aspekt betrifft eine tragbare Vorrichtung zur Validierung einer Sicherheitsfunktion einer Steuerung zum Steuern eines Stromkreises. Die Sicherheitsfunktion ist mittels eines von der Steuerung räumlich getrennten und mit der Steuerung in Signalkommunikation stehenden Sensors ausiôsbar. Die tragbare Vorrichtung umfasst eine Erfassungseinheit, die dazu ausgebildet ist, eine am Sensor angeordnete und den Sensor angebende Kennung zu erfassen. Die tragbare Vorrichtung umfasst ferner eine Abrufeinheit, die dazu ausgebildet ist, einen Zustand der Sicherheitsfunktion mittels der erfassten Kennung abzurufen. Die tragbare Vorrichtung umfasst ferner eine Ausgabeeinheit, die dazu ausgebildet ist, eine Anweisung zur Betätigung des Sensors in Abhängigkeit vom abgerufenen Zustand der Sicherheitsfunktion auszugeben.The sensor can include an emergency stop button, a door switch, a light barrier, a key switch or a laser scanner. A second aspect relates to a portable device for validating a safety function of a controller for controlling a circuit. The safety function can be triggered by means of a sensor that is spatially separate from the controller and is in signal communication with the controller. The portable device includes a detection unit which is designed to detect an identifier which is arranged on the sensor and indicates the sensor. The portable device also includes a retrieval unit that is designed to retrieve a state of the safety function using the detected identifier. The portable device also includes an output unit that is designed to output an instruction to actuate the sensor depending on the retrieved state of the safety function.
Die tragbare Vorrichtung umfasst ferner eine Bestimmungseinheit, die dazu ausgebildet ist zu bestimmen, ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors auslöst.The wearable device further includes a determination unit configured to determine whether the security function is triggered in response to the actuation of the sensor.
Die Bestimmungseinheit kann eine Eingabeeinheit sein, mittels derer ein Benutzer das Auslösen bestätigt; eine direkte Datenverbindung zur Steuerung oder eine indirekte Datenverbindung (beispielsweise über ein Rechnernetzwerk) zur Steuerung, über die das Auslösen erfasst wird; oder eine Kamera, die einen unterbrochenen Zustand des gesteuerten Stromkreises erfasst.The determining unit can be an input unit, by means of which a user confirms the triggering; a direct data connection to the controller or an indirect data connection (e.g. via a computer network) to the controller via which the triggering is detected; or a camera that detects an open condition of the controlled circuit.
Nachfolgend wird die Erfindung unter Bezugnahme auf die Zeichnungen anhand bevorzugter Ausführungsbeispiele näher erläutert.The invention is explained in more detail below with reference to the drawings using preferred exemplary embodiments.
Es zeigen: Fig. 1 eine schematische Darstellung einer tragbaren Vorrichtung zur Validierung einer Sicherheitsfunktion in einer Umgebung mit einer Steuerung, einem von der Steuerung gesteuerten Stromkreis, einem Sensor zum Auslösen der Sicherheitsfunktion und einem System zum Cloud-Computing gemäß einem ersten Ausführungsbeispiel; Fig. 2 ein schematisches Ablaufdiagramm eines Verfahrens gemäß einem zweiten Ausführungsbeispiel, das mittels der tragbaren Vorrichtung der Fig. 1 ausführbar sein kann; Fig. 3 eine schematische Darstellung einer tragbaren Vorrichtung gemäß einem dritten Ausführungsbeispiel, das in der Umgebung der Fig. 1 und/oder zum Ausführen des Verfahrens der Fig. 2 einsetzbar sein kann; Fig. 4 eine schematische Darstellung einer Kennung, die zusammen mit jedem Ausführungsbeispiel verwendbar sein kann;1 shows a schematic representation of a portable device for validating a safety function in an environment with a controller, a circuit controlled by the controller, a sensor for triggering the safety function and a system for cloud computing according to a first exemplary embodiment; FIG. 2 shows a schematic flow chart of a method according to a second exemplary embodiment, which can be carried out using the portable device of FIG. 1; FIG. 3 shows a schematic representation of a portable device according to a third embodiment, which may be used in the environment of FIG. 1 and/or for carrying out the method of FIG. 2 ; Fig. 4 is a schematic representation of an identifier that may be used with each embodiment;
Fig. 5 eine erste Implementierung des Schritts des Bestimmens, ob die Sicherheitsfunktion auslöst, der zusammen mit jedem Ausführungsbeispiel verwendbar sein kann; und Fig. 6 eine zweite Implementierung des Schritts des Bestimmens, ob die Sicherheitsfunktion auslöst, der zusammen mit jedem Ausführungsbeispiel verwendbar sein kann.5 shows a first implementation of the step of determining whether the safety function is triggered, which can be used together with each embodiment; and FIG. 6 shows a second implementation of the step of determining whether the safety function triggers, which can be used together with any embodiment.
Die Fig. 1 zeigt schematisch ein erstes Ausführungsbeispiel einer allgemein mit Bezugszeichen 100 bezeichneten tragbaren Vorrichtung. Die Vorrichtung 100 kann, beispielsweise im in Fig. 1 dargesteliten Systemzusammenhang, mit einer Steuerung 110, einem Stromkreis 120, mindestens einem Sensor 130 und/oder einem System 140 zum Cloud-Computing zusammenwirken. Hierin offenbaren Aufzahlungen der Form "A, B und/oder C" jede Potenzmenge von {A, B, C}.1 schematically shows a first exemplary embodiment of a portable device, which is generally designated by reference number 100 . The device 100 can, for example in the system context shown in FIG. 1, interact with a controller 110, a circuit 120, at least one sensor 130 and/or a system 140 for cloud computing. Herein, enumerations of the form "A, B, and/or C" reveal any power set of {A, B, C}.
Die Steuerung 110 umfasst eine Speicher-Programmierbare Steuerung (SPS)The controller 110 includes a programmable logic controller (PLC)
112. Der Zustand der durch mindestens einen der Sensoren 130 auslôsbaren Sicherheitsfunktion der Steuerung 110 ist in einem (beispielsweise nicht- flüchtigen) Speicher 114 der Steuerung 110 gespeichert.112. The state of the safety function of the controller 110 that can be triggered by at least one of the sensors 130 is stored in a (e.g. non-volatile) memory 114 of the controller 110.
Der mindestens eine Sensor 130 steht über ein Schnittstellenmodul 116 der Steuerung 110 mit der SPS 112 in Signalkommunikation. Das Schnittstellenmodul 116 kann beispielsweise Mehrzweck-Eingänge und/oder Mehrzweck-Ausgange (fachsprachlich: "General Purpose Input Output”, GPIO) aufweisen. Die GPIO können digitale Eingänge (fachsprachlich: "Digital Input", DI), digitale Ausgänge (fachsprachlich: "Digital Output", DO), analoge Eingänge (fachsprachlich: "Analog Input”, Al), analoge Ausgänge (fachsprachlich: "Analog Output”, AQ), serielle Daten-Eingänge (fachsprachlich: "Serial Data In”, SDI) und/oder serielle Daten-Ausgänge (fachsprachlich: "Serial Data Out", SDO) umfassen.The at least one sensor 130 is in signal communication with the PLC 112 via an interface module 116 of the controller 110 . The interface module 116 can have, for example, general purpose inputs and/or general purpose outputs (GPIO). The GPIO can have digital inputs (DI), digital outputs (DI). Digital Output", DO), analog inputs (technical: "Analog Input", Al), analog outputs (technical: "Analog Output", AQ), serial data inputs (technical: "Serial Data In", SDI) and/ or serial data outputs (in technical terms: "Serial Data Out", SDO).
14 / 37 LU102418 Die Steuerung 110 steuert einen Stromkreis 120 über Steuerleitungen 122. Beispielsweise umfasst der Stromkreis 120 mindestens ein (beispielsweise mechanisches oder halbleiter-basiertes) Relais 124, das den Stromkreis 120 an mindestens einer Stelle wahlweise nach Maßgabe der Steuerung 110 öffnet (d.h. die elektrische Leitung im Stromkreis unterbricht) und schließt (d.h. die elektrisch leitend verbindet). Die Steuerleitungen können jeweils einen DO des Schnittstellenmoduls 116 mit einem Relais 124 des Stromkreises 120 elektrisch leitend verbinden (beispielsweise mit einer galvanischen Trennung zwischen der Steuerung 110 und dem Stromkreis 120).14 / 37 LU102418 The controller 110 controls a circuit 120 via control lines 122. For example, the circuit 120 includes at least one (e.g. mechanical or semiconductor-based) relay 124 which selectively opens the circuit 120 at least at one point as determined by the controller 110 (i.e. interrupts the electrical line in the circuit) and closes (i.e. which electrically conductively connects). The control lines can each connect a DO of the interface module 116 to a relay 124 of the circuit 120 in an electrically conductive manner (for example with a galvanic isolation between the controller 110 and the circuit 120).
Optional kann die Steuerung 110 dazu ausgebildet sein, einen Strom im Stromkreis zu steuern oder zu regeln, beispielsweise indem die SPS 112 die Steuerleitung 122 zum halbleiter-basierten Relais 124 mit einem pulsweitenmodulierten Steuersignals beaufschlägt.Optionally, the controller 110 can be designed to control or regulate a current in the circuit, for example by the PLC 112 applying a pulse width modulated control signal to the control line 122 to the semiconductor-based relay 124 .
Mittels des mindestens einen Relais 124 steuert die Steuerung 110 einen Verbraucher 126 (d.h. eine Last) im Stromkreis 120. Der Verbraucher 126 kann ein Elektromotor (beispielsweise ein elektrischer Aktuator} sein. Der Verbraucher 126 kann einen Elektromotor zur elektromechanischen Betätigung (beispielsweise des Aktuators) umfassen. Alternativ oder ergänzend kann der Verbraucher 126 einen elektrischen Kompressor und/oder ein Magnetventil zur Erzeugung oder Steuerung des Drucks oder der Strömung eines Arbeitsmediums in einem (beispielsweise hydraulischen oder pneumatischen) System umfassen.The controller 110 uses the at least one relay 124 to control a consumer 126 (i.e. a load) in the circuit 120. The consumer 126 can be an electric motor (e.g. an electric actuator). The consumer 126 can be an electric motor for electromechanical actuation (e.g. the actuator). Alternatively or additionally, the consumer 126 can comprise an electric compressor and/or a solenoid valve for generating or controlling the pressure or the flow of a working medium in a (e.g. hydraulic or pneumatic) system.
Der Verbraucher 126 kann ein Antrieb oder ein Aktuator (d.h. ein Stellglied) einer Maschine (beispielsweise einer Produktionsmaschine) oder einer Anlage (beispielsweise einer Produktionsanlage) sein. Die Anlage kann eine Produktionsanlage, beispielsweise eine Fertigungsanlage oder eine (beispielsweise verfahrenstechnische oder chemische) Prozessanlage sein. Der mindestens eine Sensor 130 kann einen Sicherheitsschalter (beispielsweise einen Not-Halt-Taster) umfassen, beispielsweise zum Ausschalten und/oder elektromechanischen Blockieren des Verbrauchers 126. Alternativ oder ergänzend kann der mindestens eine Sensor 130 einen Schlüsselschalter umfassen, beispielsweise zur Beschränkung eines Zugang oder einer Nutzung des Verbrauchers 126. Der Not-Halt-Taster 130 und/oder der Schlüsselschalter 130 können jeweils mit einem DI des Schnittstellenmoduls 116 elektrisch leitend verbunden sein.The consumer 126 can be a drive or an actuator (i.e. an actuator) of a machine (e.g. a production machine) or a plant (e.g. a production plant). The plant can be a production plant, for example a manufacturing plant or a (for example process engineering or chemical) process plant. The at least one sensor 130 can include a safety switch (e.g. an emergency stop button), for example for switching off and/or electromechanically blocking the load 126. Alternatively or additionally, the at least one sensor 130 can include a key switch, for example for restricting access or use of the consumer 126. The emergency stop button 130 and/or the key switch 130 can each be electrically conductively connected to a DI of the interface module 116.
Alternativ oder ergänzend kann der mindestens eine Sensor 130 eine Lichtschranke, einen Laserscanner, eine Induktionsschleife und/oder einen Quantensensor umfassen, beispielsweise zur Überwachung einer Umgebung des Verbrauchers 126. Die Lichtschranke, der Laserscanner, dieAlternatively or additionally, the at least one sensor 130 can include a light barrier, a laser scanner, an induction loop and/or a quantum sensor, for example for monitoring an area surrounding the consumer 126. The light barrier, the laser scanner, the
Induktionsschleife und/oder der Quantensensor können, oder eine Auswerteeinheit derselben kann, jeweils mit einem DI oder SDI des Schnittstellenmoduls 116 elektrisch leitend verbunden sein.The induction loop and/or the quantum sensor, or an evaluation unit thereof, can each be electrically conductively connected to a DI or SDI of the interface module 116 .
Die Lichtschranke, der Laserscanner oder die Induktionsschleife können ein Eindringen (beispielsweise einer Hand) in einen Arbeitsbereich des Verbrauchers 126 überwachen.The light barrier, the laser scanner or the induction loop can monitor an intrusion (for example a hand) into a working area of the consumer 126 .
Der Quantensensor kann eine Raumluft oder Schutzatmosphäre um den Verbraucher 126 überwachen.The quantum sensor can monitor a room air or protective atmosphere around the load 126 .
Die Sicherheitsfunktion kann das Steuern des Verbrauchers 126 in Abhängigkeit von dem mindestens einen Sensor 130 umfassen.The safety function can include controlling the consumer 126 depending on the at least one sensor 130 .
Beispielsweise kann dasFor example it can
Auslösen der Sicherheitsfunktion ein Ausschalten (d.h. ein spannungsfrei Schalten und/oder ein stromlos Schalten) des Verbrauchers 126 in Reaktion auf die Betätigung des Sensors 130 umfassen.Triggering the safety function may include turning off (i.e., de-energizing and/or de-energizing) load 126 in response to actuation of sensor 130.
Alternativ oder ergänzend kann das Auslösen der Sicherheitsfunktion ein elektromechanisches Fixieren (beispielsweise ein Abbremsen oder Blockieren) einer Welle oder Achse desAlternatively or additionally, the safety function can be triggered by an electromechanical fixing (e.g. braking or blocking) of a shaft or axis of the
Verbrauchers 126 in Reaktion auf die Betätigung des Sensors 130 umfassen.Include consumer 126 in response to actuation of sensor 130 .
Die Sicherheitsfunktion kann zwischen der Steuerung 110 und dem Sensor 130 mehrkanalig ausgebildet sein.The safety function can be multi-channel between the controller 110 and the sensor 130 .
Beispielsweise kann der mindestens eine Sensor 130 über mehrere Kanäle redundant mit der Steuerung 110 inFor example, the at least one sensor 130 can be redundantly connected to the controller 110 in
Signalkommunikation 132 stehen.Signal communication 132 stand.
Die Betätigung des Sensors 130 kann über jeden der mehreren Kanäle an die Steuerung 110 kommuniziert (d.h. signalisiert) werden.Actuation of sensor 130 may be communicated (i.e., signaled) to controller 110 via any of multiple channels.
Die Steuerung 110 kann dazu ausgebildet sein, die Sicherheitsfunktion auszulösen, falls wenigstens einer der mehreren Kanäle die Betätigung des Sensors 130 signalisiert. Ferner kann die Sicherheitsfunktion zwischen der Steuerung 110 und dem Stromkreis 120 mehrkanalig sein. Beispielsweise können die Steuerleitung 122 mehrere redundant Kanäle zwischen der Steuerung 110 und dem Stromkreis 120 umfassen und/oder die Steuerung 110 kann mehrere Relais 124 (die beispielsweise redundant und/oder im Stromkreis 120 in Reihe geschaltet sind) jeweils steuern. Die Steuerung 110 kann dazu ausgebildet sein, in Reaktion auf die über die Signalkommunikation 132 erfasste Betätigung des Sensors 130 (beispielsweise mindestens eines der Sensoren 130) das Auslösen der Sicherheitsfunktion an jedem der mehreren redundanten Kanäle zwischen der Steuerung 110 und dem Stromkreis 120 auszugeben und/oder zum Auslösen der Sicherheitsfunktion jedes der mehreren Relais 124 jeweils zu steuern.The controller 110 can be designed to trigger the safety function if at least one of the multiple channels signals the actuation of the sensor 130 . Furthermore, the safety function between the controller 110 and the circuit 120 can be multi-channel. For example, the control line 122 may include multiple redundant channels between the controller 110 and the circuit 120 and/or the controller 110 may control multiple relays 124 (e.g., redundant and/or connected in series in the circuit 120) respectively. The controller 110 can be designed to output the triggering of the safety function on each of the multiple redundant channels between the controller 110 and the circuit 120 in response to the actuation of the sensor 130 (for example at least one of the sensors 130) detected via the signal communication 132 and/or or to control each of the multiple relays 124 to trigger the safety function.
Die Steuerung 110 kann zur (beispielsweise redundanten) Sicherheitsfunktion ausgebildet sein, optional gemäß der Norm ISO 13849 und/oder der Normenserie IEC 61508. Beispielsweise kann die Steuerung 110 ein Erweiterungsmodul 118 für die Sicherheitsfunktion umfassen. Das Erweiterungsmodul 118 und/oder die SPS 112 können (beispielsweise jeweils) eine Einheit zur Signalerfassung von dem mindestens einen Sensor 130, eine Einheit zur Signaiverarbeitung beim Auslösen der Sicherheitsfunktion und/oder eine Einheit zur Signalausgabe an den Steuerleitungen 122 zum Auslösen der Sicherheitsfunktion umfassen. Das Erweiterungsmodul 118 kann ein Erweiterungsmodul für ein Performance-Level (PL) und/oder ein Sicherheits- Integritäts-Level (SIL, auch: Sicherheitsanforderungsstufe, fachsprachlich auch: Safety-Integrity-Level) sein. Die Einheiten im Erweiterungsmodul 118 können beispielsweise redundant zur SPS 212 sein, d.h. zusätzlich zu entsprechenden Einheiten in der SPS 212 vorhanden sein. Alternativ oder ergänzend kann das Erweiterungsmodul 118 die Einheiten der Sicherheitsfunktion in der SPS 212 überwachen.The controller 110 can be designed for (for example redundant) safety function, optionally according to the ISO 13849 standard and/or the IEC 61508 series of standards. For example, the controller 110 can include an expansion module 118 for the safety function. Expansion module 118 and/or PLC 112 may (each, for example) comprise a unit for detecting signals from the at least one sensor 130, a unit for processing signals when the safety function is triggered, and/or a unit for outputting signals to control lines 122 to trigger the safety function. The expansion module 118 can be an expansion module for a performance level (PL) and/or a safety integrity level (SIL, also: safety requirement level, technically also: safety integrity level). The units in the expansion module 118 can, for example, be redundant to the PLC 212, i.e. be present in addition to corresponding units in the PLC 212. Alternatively or additionally, the expansion module 118 can monitor the units of the safety function in the PLC 212.
Die SPS 112, das Schnittstellenmodul 116 und/oder das Erweiterungsmodul 118 für die Sicherheitsfunktion sind auf einer Tragschiene, beispielsweise einer Hutschiene, montiert oder montierbar. Im auf der Tragschiene montierten Zustand stehen die SPS 112, das Schnittstellenmodul 116 und/oder das Erweiterungsmodul 118 über einen sich entlang der Tragschiene erstreckenden Tragschienenbus in Datenverbindung und/oder sind über den Tragschienenbus mit elektrischem Strom versorgt. Die Betätigung eines der Sensoren 130 (d.h. ein bestimmungsgemäfles Erfassen des jeweiligen Sensors 130) wird über die Signalkommunikation 132 vom Sensor 130 zur Steuerung 110 übertragen. Die Steuerung 110 erfasst die Betätigung des Sensors 130 und gibt in Reaktion auf die erfasste Betätigung ein Steuersignal zum Auslôsen der Sicherheitsfunktion an der mindestens einen Steuerleitung 122 an den Stromkreis 120 aus.The PLC 112, the interface module 116 and/or the expansion module 118 for the safety function are mounted or can be mounted on a mounting rail, for example a top-hat rail. When mounted on the mounting rail, the PLC 112, the interface module 116 and/or the expansion module 118 have a data connection via a mounting rail bus extending along the mounting rail and/or are supplied with electrical power via the mounting rail bus. The actuation of one of the sensors 130 (i.e. a detection of the respective sensor 130 as intended) is transmitted from the sensor 130 to the controller 110 via the signal communication 132 . The controller 110 detects the actuation of the sensor 130 and, in response to the detected actuation, outputs a control signal to trigger the safety function on the at least one control line 122 to the circuit 120 .
Der Speicher 114 der Steuerung 110 zählt (beispielsweise als Zähler) die Anzahl der Betatigungen (beispielsweise getrennt für jeden Sensor 130 und/oder jede Sicherheitsfunktion), vorzugsweise seit der letzten Validierung der Sicherheitsfunktion oder seit der letzten Ausgabe der Anweisung zur Betätigung des Sensors 130. Alternativ oder ergänzend misst der Speicher 114 der Steuerung 110 (beispielsweise als zurlicksetzbarer Zeitgeber) die Zeitdauer (beispielsweise getrennt für jeden Sensor 130 und/oder jede Sicherheitsfunktion) seit der letzten Validierung der Sicherheitsfunktion oder seit der letzten Ausgabe der Anweisung zur Betätigung des Sensors 130.The memory 114 of the controller 110 counts (e.g. as a counter) the number of actuations (e.g. separately for each sensor 130 and/or each safety function), preferably since the last validation of the safety function or since the last issue of the instruction to actuate the sensor 130. Alternatively or additionally, the memory 114 of the controller 110 (e.g. as a resettable timer) measures the length of time (e.g. separately for each sensor 130 and/or each safety function) since the last validation of the safety function or since the last issue of the instruction to actuate the sensor 130.
Die tragbare Vorrichtung 100 ist dazu ausgebildet, die am jeweiligen Sensor 130 angeordnete Kennung 134 (vorzugsweise berührungslos) zu erfassen, beispielsweise optisch mittels einer Kamera oder über Radiosignale (beispielsweise Nahfeldkommunikation, kurz: NFC) mittels einer Antenne.The portable device 100 is designed to detect the identifier 134 arranged on the respective sensor 130 (preferably without contact), for example optically using a camera or via radio signals (for example near-field communication, short: NFC) using an antenna.
Vorzugsweise ist die Erfassung auf eine kurze Distanz zwischen Vorrichtung 100 und Kennung 134 (und damit dem Sensor 130) beschränkt, womit das Erfassen der den Sensor 130 angebenden Kennung 134 impliziert, dass die tragbare Vorrichtung 100 in räumlicher Nähe zum jeweiligen Sensor ist.Preferably, the detection is limited to a short distance between the device 100 and the identifier 134 (and thus the sensor 130), whereby the detection of the identifier 134 indicative of the sensor 130 implies that the portable device 100 is in spatial proximity to the respective sensor.
Die tragbare Vorrichtung 100 ist ferner dazu ausgebildet, eine Datenverbindung zu einem System 140 zum Cloud-Computing (kurz: eine Cloud 140) aufzubauen.The portable device 100 is also designed to set up a data connection to a system 140 for cloud computing (in short: a cloud 140).
Die Cloud 140 umfasst ein Rechnernetzwerk 146, beispielsweise mit Datenspeichern und Anwendungen des Cloud-Computings.The cloud 140 includes a computer network 146, for example with data storage and cloud computing applications.
Optional ist dieOptional is the
Cloud über ein Funknetzwerk 148 (auch: Funkzugangsnetzwerk), beispielsweise ein Mobilfunknetzwerk oder Campusnetzwerk, erreichbar.Cloud can be reached via a radio network 148 (also: radio access network), for example a mobile network or campus network.
Die tragbare Vorrichtung 100 kann ein Radiomodem und eine damit gekoppelte Mobilfunkantenne umfassen, beispielsweise zum Aufbau der Datenverbindung zur Cloud 140. Die Steuerung 110 ist dazu ausgebildet, eine (beispielsweise drahtlose oder leitungsgebundene) Netzwerkverbindung 142 zur Cloud 140 aufzubauen und den Zustand der Sicherheitsfunktion an einen (beispielsweise dezentralen)The portable device 100 can include a radio modem and a mobile radio antenna coupled thereto, for example to set up the data connection to the cloud 140. The controller 110 is designed to set up a (e.g. wireless or wired) network connection 142 to the cloud 140 and send the status of the security function to one (e.g. decentralized)
Speicher 144 der Cloud 140 (beispielsweise an einen Speicher des Rechnernetzwerks 146) zu senden.To send memory 144 of the cloud 140 (for example to a memory of the computer network 146).
Die tragbare Vorrichtung 100 ruft den Zustand der Sicherheitsfunktion mittels der erfassten Kennung 134 aus der Cloud 140 (beispielsweise aus dem dezentralenThe portable device 100 retrieves the state of the security function using the detected identifier 134 from the cloud 140 (e.g. from the decentralized
Speicher 144 und/oder vom Rechnernetzwerk 146) ab.memory 144 and/or from the computer network 146).
Abhängig vom abgerufenen Zustand der Sicherheitsfunktion gibt die tragbare Vorrichtung 100 eine Anweisung 102 zur Betätigung des Sensors 130 aus und bestimmt, ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors 130 auslöst.Depending on the retrieved state of the security function, the portable device 100 issues an instruction 102 to actuate the sensor 130 and determines whether the security function triggers in response to the sensor 130 actuation.
Dadurch wird die Sicherheitsfunktion validiert.This validates the safety function.
Die Sicherheitsfunktion kann fachsprachlich auch als Safety-Funktionen bezeichnet werden.Technically speaking, the safety function can also be referred to as a safety function.
Fig. 2 zeigt ein schematisches Ablaufdiagramm eines Verfahrens 200 zur Validierung einer Sicherheitsfunktion einer Steuerung zum Steuern eines Stromkreises gemäß einem zweiten Ausführungsbeispiel.FIG. 2 shows a schematic flowchart of a method 200 for validating a safety function of a controller for controlling an electric circuit according to a second exemplary embodiment.
Das Verfahren 200 kann von der tragbaren Vorrichtung 100, beispielsweise gemäß dem ersten Ausführungsbeispiel, implementiert sein.The method 200 can be implemented by the portable device 100, for example according to the first embodiment.
Alternativ oder ergänzend das Verfahren 200 in einer Systemumgebung mit der Steuerung 110, demAlternatively or additionally, the method 200 in a system environment with the controller 110, the
Stromkreises 120, einem der Sensoren 130 und/oder der Cloud 140 ausgeführt werden. Die Sicherheitsfunktion ist mittels eines von der Steuerung 110 räumlich getrennten und mit der Steuerung 110 in Signalkommunikation 132 stehenden Sensors 130 auslösbar. Das Verfahren 200 umfasst einen Schritt 202 des Erfassens einer am Sensor 130 angeordneten und den Sensor 130 angebenden Kennung 134. In einem Schritt 204 wird ein Zustand der Sicherheitsfunktion, der beispielsweise in mindestens einem der Speicher 104, 114 und 144 gespeichert ist, abgerufen. Beim Abrufen kann die Sicherheitsfunktion und/oder der Sensor 130 mittels der erfassten Kennung angeben werden.Circuit 120, one of the sensors 130 and/or the cloud 140 are executed. The safety function can be triggered by means of a sensor 130 that is spatially separate from the controller 110 and is in signal communication 132 with the controller 110 . The method 200 includes a step 202 of detecting an identifier 134 arranged on the sensor 130 and identifying the sensor 130. In a step 204, a state of the safety function, which is stored, for example, in at least one of the memories 104, 114 and 144, is retrieved. When retrieving, the security function and/or the sensor 130 can be specified using the detected identifier.
In einem Schritt 206 wird eine Anweisung 102 zur Betätigung des Sensors 130 in Abhängigkeit vom abgerufenen Zustand der Sicherheitsfunktion ausgeben. Es wird dann in einem Schritt 208 bestimmt (beispielsweise abgefragt, beobachtet oder erfasst), ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors 130 auslöst (beispielsweise, ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors 130 ausgelöst hat).In a step 206, an instruction 102 to actuate the sensor 130 depending on the retrieved state of the safety function is output. It is then determined (e.g., interrogated, observed, or detected) in a step 208 whether the safety function triggers in response to actuation of sensor 130 (eg, whether the safety function triggered in response to actuation of sensor 130).
Fig. 3 zeigt eine schematische Darstellung der tragbaren Vorrichtung 100 gemäß einem dritten Ausführungsbeispiel, die in Weiterbildung des ersten und/oder zweiten Ausführungsbeispiels realisierbar ist. Beispielsweise kann die tragbare Vorrichtung 100 gemäß dem dritten Ausführungsbeispiel in einer Systemumgebung mit der Steuerung 110, dem Stromkreises 120, einem der Sensoren 130 und/oder der Cloud 140 gemäß dem ersten Ausführungsbeispiel einsetzbar sein.FIG. 3 shows a schematic representation of the portable device 100 according to a third exemplary embodiment, which can be implemented as a development of the first and/or second exemplary embodiment. For example, the portable device 100 according to the third embodiment can be used in a system environment with the controller 110, the circuit 120, one of the sensors 130 and/or the cloud 140 according to the first embodiment.
Die tragbare Vorrichtung 100 umfasst eine Erfassungseinheit 302, die dazu ausgebildet ist, die am Sensor 130 angeordnete und den Sensor 130 angebende Kennung 134 zu erfassen gemäß dem Schritt 202. Die Erfassungseinheit 302 kann eine Einheit zur NFC oder ein RFID-Leser sein.The portable device 100 includes a detection unit 302 which is designed to detect the identifier 134 arranged on the sensor 130 and indicating the sensor 130 according to step 202. The detection unit 302 can be a unit for NFC or an RFID reader.
Ferner umfasst die tragbare Vorrichtung 100 eine Abrufeinheit 304, die dazu ausgebildet ist, einen Zustand der Sicherheitsfunktion mittels (beispielsweise unter Angabe) der erfassten Kennung 134 (beispielsweise aus der Cloud 140) abzurufen. Die Abrufeinheit 304 kann eine drahtlose Netzwerkverbindung umfassen, beispielsweise eine WLAN- oder Mobilfunk-Schnittstelle.Furthermore, the portable device 100 includes a retrieval unit 304, which is designed to retrieve a state of the safety function using (for example by specifying) the detected identifier 134 (for example from the cloud 140). The retrieval unit 304 may include a wireless network connection, such as a WLAN or cellular interface.
Ferner umfasst die tragbare Vorrichtung 100 eine Ausgabeeinheit 306, die dazu ausgebildet ist, eine Anweisung 102 zur Betätigung des Sensors 130 in Abhängigkeit vom abgerufenen Zustand der Sicherheitsfunktion auszugeben.Furthermore, the portable device 100 includes an output unit 306, which is designed to output an instruction 102 to actuate the sensor 130 depending on the retrieved state of the safety function.
Die Ausgabeeinheit 306 kann ein Bildschirm sein. Ferner umfasst die tragbare Vorrichtung 100 eine Bestimmungseinheit 308, die dazu ausgebildet ist zu bestimmen, ob die Sicherheitsfunktion in Reaktion auf die Betätigung des Sensors 130 auslöst. Für eine Benutzerabfrage im Schritt 208 kann die Bestimmungseinheit eine funktionelle Einheit mit der Ausgabeeinheit 306 sein, beispielsweise ein berührungsempfindlicher Bildschirm. Alternativ oder ergänzend kann für eine Rückmeldung direkt von der Steuerung 110, oder für eine Rückmeldung über das Rechnernetzwerk 146, die Bestimmungseinheit 308 eine funktionelle Einheit mit der Abrufeinheit 304 sein.The output unit 306 can be a screen. Furthermore, the portable device 100 comprises a determination unit 308 which is designed to determine whether the safety function is triggered in response to the actuation of the sensor 130 . For a user query in step 208, the determination unit can be a functional unit with the output unit 306, for example a touch-sensitive screen. Alternatively or additionally, the determination unit 308 can be a functional unit with the retrieval unit 304 for feedback directly from the controller 110 or for feedback via the computer network 146 .
Die tragbare Vorrichtung 100 bzw. das Verfahren 200 kônnen eine Validierung von Sicherheitsfunktionen in Maschinen und Anlagen ermöglichen, ohne dass das ausführende Personal anhand eines herkömmlichen gedruckten Plans die Sensoren 130 suchen muss. Der Schritt 202 des Erfassens der am jeweiligen Sensor 130 angeordneten Kennung 134 stellt sicher, dass ein Anwender den Sensor 130 finden, richtig identifizieren und beispielsweise die korrekte Montage sowie Funktionsweise bestätigt im Schritt 208. Auch können die tragbare Vorrichtung 100 bzw. das Verfahren 200 vermeiden, dass die Validierung (welche auch als Prüfung bezeichnet werden kann} in herkömmlicher Weise vom ausführenden Personal unterschrieben, eingescannt und auf einem Netzwerk- Laufwerk archiviert werden muss, da sich dieser Ablauf aufgrund des Schritts 208 erübrigt.The handheld device 100 or method 200 may enable validation of safety functions in machines and systems without the operating personnel having to locate the sensors 130 using a conventional printed plan. The step 202 of detecting the identifier 134 arranged on the respective sensor 130 ensures that a user can find the sensor 130, identify it correctly and, for example, confirm the correct installation and functioning in step 208. The portable device 100 and the method 200 can also avoid this That the validation (which can also be referred to as a test} signed in a conventional manner by the executive staff, scanned and archived on a network drive must be, since this process is unnecessary due to step 208.
Alternativ oder ergänzend können die tragbare Vorrichtung 100 bzw. das Verfahren 200 sicherstellen, dass die Validierung wie vorgeschrieben in regelmäßigen Abständen (beispielsweise zeitlichen Abständen seit der letzten Validierung oder nach einer vorbestimmten Anzahl von Betätigungen des Sensors 130) durchgeführt wird, indem die Ausgabe 206 der Anweisung 102 vom abgerufenen Zustand abhängt. Optional können, aufgrund der Ausgabe der Anweisung zur Inspektion, Fehler bei der Validierung vermieden werden. In großen Anlagen ist es zum Beispiel nicht immer einfach, die Sensoren 130 (beispielsweise Schaltgeräte) zu lokalisieren und zu identifizieren mit dem Ergebnis, dass herkömmlicherweise falsche Sensoren 130 überprüft wurden. Dies kann aufgrund der im Schritt 202 erfassten Kennung 134 und des damit im Schritt 204 abgerufenen Zustands ausgeschlossen werden.Alternatively or additionally, the portable device 100 or the method 200 can ensure that the validation is carried out as prescribed at regular intervals (e.g. time intervals since the last validation or after a predetermined number of actuations of the sensor 130) by the output 206 of the Statement 102 depends on the retrieved state. Optionally, validation errors can be avoided due to the output of the inspection instruction. In large plants, for example, it is not always easy to locate and identify the sensors 130 (e.g. switchgear) with the result that sensors 130 that have traditionally been checked are incorrect. This can be ruled out on the basis of the identifier 134 recorded in step 202 and the status thus called up in step 204 .
Während herkömmlicherweise oft nur eine Funktionsprüfung durchgeführt wurde, können die tragbare Vorrichtung 100 bzw. das Verfahren 200 ferner eine Kontrolle auf Installationsfehler ermöglichen, welche die korrekte Funktion der Sicherheitseinrichtung (d.h. die Sicherheitsfunktion) beinträchtigen können. Das beschriebene Verfahren 200 kann dazu die Anweisung zur Inspektion der Signalkommunikation 132 zwischen dem Sensor 130 und der Steuerung 110 ausgeben und/oder im Schritt 208 eine Rückmeldung der Inspektion erfassen. Mit dieser Technologie kann der Prozess der Validierung für den Anwender vereinfacht werden und dem Anwender mehr Rechtssicherheit geben werden.Furthermore, while conventionally only a functional test was often carried out, the portable device 100 or the method 200 can enable a check for installation errors which can affect the correct functioning of the safety device (i.e. the safety function). To this end, the method 200 described can output the instruction for inspecting the signal communication 132 between the sensor 130 and the controller 110 and/or in step 208 can record feedback from the inspection. With this technology, the validation process can be simplified for the user and give the user more legal certainty.
Ein weiterer Aspekt betrifft ein System. Das System kann das Rechnernetzwerk 146 und/oder ein Computerprogramm-Produkt, das von dem Rechnernetzwerk 146 ausgeführt wird oder von diesem ausführbar ist, zur Verwaltung und Anzeige der Sicherheitsfunktion (beispielsweise der Sicherheitsfunktionen mehrerer 20 Sensoren 130 oder Verbrauchern 126 der Maschinen) umfassen. Beispielsweise kann das Computerprogramm-Produkt einen Web-Server oder ein Cloud- Softwaremodul umfassen, der bzw. das den Zustand 114 der Sicherheitsfunktion von der Steuerung empfängt (beispielsweise abfragt) und speichert, und den gespeicherten Zustand 144 der Sicherheitsfunktion bereitstellt, beispielsweise drahtlos an die tragbare Vorrichtung 100. Alternativ oder ergänzend kann das System die Steuerung 110 umfassen.Another aspect concerns a system. The system may include the computer network 146 and/or a computer program product executed by or executable by the computer network 146 for managing and displaying the safety function (eg, the safety functions of multiple sensors 130 or loads 126 of the machines). For example, the computer program product can include a web server or a cloud software module that receives (e.g. queries) and stores the state 114 of the safety function from the controller, and provides the stored state 144 of the safety function, for example wirelessly to the portable device 100. Alternatively or additionally, the system may include the controller 110.
Beispielsweise kann die SPS 112 eine frei programmierbare Steuerungsplattform sein. Die Steuerung 110 kann dazu ausgebildet sein, die Betätigung (beispielsweise die Schaltzyklen) des Sensors 130 zu erfassen und/oder mit dem Rechnernetzwerk 146 bzw. dem Computerprogramm-Produkt über die Netzwerkverbindung 142 zu kommunizieren, Alternativ oder ergänzend kann das System mindestens einen Sensor 130 umfassen, beispielsweise einen Not-Halt-Taster, der auch als Safety-Schaltgerät bezeichnet werden kann. Die Kennung 134 kann in jedem Ausführungsbeispiel ein digitales Typenschild umfassen.For example, the PLC 112 can be a freely programmable control platform. The controller 110 can be designed to detect the actuation (e.g. the switching cycles) of the sensor 130 and/or to communicate with the computer network 146 or the computer program product via the network connection 142. Alternatively or additionally, the system can have at least one sensor 130 include, for example, an emergency stop button, which can also be referred to as a safety switching device. In each exemplary embodiment, the identifier 134 can comprise a digital identification plate.
Alternativ oder ergänzend kann das System die tragbare Vorrichtung 100 umfassen und/oder ein Computerprogramm-Produkt, weiches das Verfahren 200 ausführt, beispielsweise eine Validierung-Applikation (kurz: App).Alternatively or additionally, the system can include the portable device 100 and/or a computer program product that executes the method 200, for example a validation application (short: app).
In jedem Ausführungsbeispiel kann die tragbare Vorrichtung 100 dazu ausgebildet sein, folgende Schritte auszuführen bzw. das Verfahren 200 kann folgende Schritte umfassen. Der Sensor 130 (beispielsweise ein Safety- Schaltgerät) wird aufgrund dessen Kennung 134 (beispielsweise einem QR- Code) erfasst im Schritt 202. Alternativ oder ergänzend kann im Schritt 206 die Kennung und/oder ein durch die Kennung 134 bestimmtes Typenschild angezeigt werden. Alternativ oder ergänzend kann im Schritt 206 die Anweisung zur Inspektion des Sensors (beispielsweise eine Validierungsanieitung) ausgegeben werden. Die Validierungsanleitung kann von der erfassten Kennung abhängen.In each exemplary embodiment, the portable device 100 can be configured to carry out the following steps or the method 200 can include the following steps. The sensor 130 (e.g. a safety switching device) is detected based on its identifier 134 (e.g. a QR code) in step 202. Alternatively or additionally, the identifier and/or a type plate determined by the identifier 134 can be displayed in step 206. Alternatively or additionally, in step 206 the instruction for inspecting the sensor (for example a validation instruction) can be output. The validation guidance may depend on the identifier collected.
Das Verfahren 200 kann auf der Anwendungsebene der tragbaren Vorrichtung 100 implementiert sein. In jedem Ausführungsbeispiel kann die tragbare Vorrichtung 100 ein Tablet-Computer oder ein Teilnehmergerät (fachsprachlich:The method 200 can be implemented at the application level of the portable device 100 . In each embodiment, the portable device 100 can be a tablet computer or a subscriber device (technically:
"User Equipment", UE) des Mobilfunknetzwerks sein, beispielsweise gemäß einem Mobilfunkstandard des Gremiums "Third Generation Partnership Project” (3GPP)."User Equipment", UE) of the cellular network, for example in accordance with a cellular standard of the "Third Generation Partnership Project" (3GPP) committee.
Das Rechnernetzwerk 146 bzw. das vom Rechnernetzwerk 146 ausgeführte Computerprogramm-Produkt (fachsprachlich auch: Cloud-Software) kann dazu ausgebildet sein, den Stromkreis 120 (beispielsweise die Maschine) in Zuordnung zu dem mindestens einen zugehörigen Sensor 130 (beispielsweise einem Safety-Schaltgeräte) zu speichern. Beispielsweise kann im dezentralen Speicher 144 eine Datenstruktur angelegt sein, welche dem Stromkreis 120 den mindestens einen Sensor 130 anhand seiner Kennung 134 zuordnet. Optional ist ferner jedem Sensor 130 (beispielsweise jedem Safety-Schaltgerät) eine Beschreibung zugeordnet (beispielsweise anhand der Kennung des Sensors 130). Die Beschreibung kann im dezentralen Speicher 144 gespeichert und/oder im Speicher 104 der tragbaren Vorrichtung 100 gespeichert sein. In jedem Ausführungsbeispie! kann die Kennung 134 des Sensors 130 eine Betriebsmittelkennzeichnung sein. Alternativ oder ergänzend kann die Kennung 134 eine Kombination aus Typenangabe des Sensors 130 und Seriennummer des Sensors 130 sein. In jedem Ausführungsbeispiel können die Beschreibung des Sensors 130 und/oder der Zustand (beispielsweise im Speicher 104, 114 und/oder 144) des Sensors 130 mindestens eine der folgenden Beschreibungsinformationen umfassen. Eine erste Beschreibungsinformation ist der Inhalt des digitalen Typenschilds. Eine zweite Beschreibungsinformation ist eine Betriebsmittelkennzeichnung 134 des Sensors 130 und/oder eine Betriebsmittelkennzeichnung 134 der zugeordneten Steuerung 110. Eine dritte Beschreibungsinformation ist eine maximale Zeitdauer bis zur nächsten Validierung, d.h., der erste Schwellwert. Eine vierte Beschreibungsinformation ist eine maximale Anzahl von Schaltzyklen bis zur nächsten Validierung, d.h., derThe computer network 146 or the computer program product executed by the computer network 146 (technically also: cloud software) can be designed to assign the circuit 120 (e.g. the machine) to the at least one associated sensor 130 (e.g. a safety switching device). save. For example, a data structure can be created in the decentralized memory 144 which assigns the at least one sensor 130 to the circuit 120 on the basis of its identifier 134 . Furthermore, each sensor 130 (for example each safety switching device) is optionally assigned a description (for example using the identifier of the sensor 130). The description may be stored in remote storage 144 and/or stored in memory 104 of portable device 100 . In every embodiment! the identifier 134 of the sensor 130 can be an equipment identifier. Alternatively or additionally, the identifier 134 can be a combination of the type specification of the sensor 130 and the serial number of the sensor 130 . In each embodiment, the description of the sensor 130 and/or the state (e.g., in memory 104, 114, and/or 144) of the sensor 130 may include at least one of the following descriptive information. A first item of descriptive information is the content of the digital identification plate. A second item of descriptive information is a resource identifier 134 of the sensor 130 and/or a resource identifier 134 of the associated controller 110. A third item of descriptive information is a maximum time period until the next validation, i.e. the first threshold value. A fourth description information is a maximum number of switching cycles until the next validation, i.e. the
24 / 37 LU102418 zweite Schwellwert.24 / 37 LU102418 second threshold.
Eine fünfte Beschreibungsinformation ist eine Validierungsanleitung, d.h. die Anweisung zur Inspektion.Fifth descriptive information is validation guidance, i.e., the instruction for inspection.
Die Signalkommunikation 132 zwischen dem Sensor 130 und der Steuerung 110 kann eine Verdrahtung des Meldeausgangs des Sensors 130 (beispielsweise des Safety-Schaltgeräts) mit der Steuerung 110 sein.The signal communication 132 between the sensor 130 and the controller 110 can be wiring of the message output of the sensor 130 (for example the safety switching device) to the controller 110 .
Jede Anforderung der Sicherheitsfunktion (d.h. der Safety-Funktion), d.h., jede Betätigung des Sensors 130, wird von der Steuerung 110 erfasst und an den dezentralen Speicher 144 (beispielsweise das Rechnernetzwerk 146 mit vom Rechnernetzwerk 146 ausgeführten Cloud-Software) übertragen.Each request for the safety function (i.e. the safety function), i.e. each actuation of the sensor 130, is recorded by the controller 110 and transmitted to the decentralized memory 144 (for example the computer network 146 with cloud software executed by the computer network 146).
Durch die Übertragung von der Steuerung 110 zum dezentralen Speicher 144 wird die Anzahl der Betätigung (d.h., die Schaltzyklen) des Sensors 130, d.h. der Zustand der Sicherheitsfunktion, im dezentralen Speicher 144 aktualisiert.The number of times the sensor 130 has been actuated (i.e. the switching cycles), i.e. the status of the safety function, is updated in the decentralized memory 144 by the transmission from the controller 110 to the decentralized memory 144 .
Das Ausgeben 206 der Anweisung zur Betätigung des Sensors 130 (d.h. im Rahmen der Validierung) kann erfolgen wenn die Anzahl der Betätigungen die maximale Anzahl der Betätigungen erreicht oder überschreitet.The instruction to actuate the sensor 130 (i.e. as part of the validation) can be issued 206 if the number of actuations reaches or exceeds the maximum number of actuations.
Alternativ oder ergänzend kann eine mehrstufige Ausgabe im Schritt 206 implementiert sein, beispielsweise kann die Ausgabe 206 abhängig sein vom Anteil der Anzahl der Betätigungen an der maximalen Anzahl der Betätigungen.Alternatively or additionally, a multi-stage output can be implemented in step 206, for example the output 206 can be dependent on the proportion of the number of operations in the maximum number of operations.
Beispielsweise kann eine dreistufige Ausgabe 206 die Farben Grün, Gelb und Rot (analog einer Ampel) ausgeben, vorzugsweise für ein erstes, zweites und drittes Drittel der Anzahl der Betätigungen an der maximalen Anzahl der Betätigungen.For example, a three-stage output 206 can output the colors green, yellow and red (analogous to a traffic light), preferably for a first, second and third third of the number of actuations at the maximum number of actuations.
Im Schritt 206 wird der Anwender über den aktuellen Zustand (auch: Status) der Sicherheitsfunktionen informiert und erhält bei Erreichung eines voreingesteliten Schwelienwerts ein Alarmsignal, beispielsweise die Anweisung zur Betätigung des Sensors 130 (d.h., die Aufforderung, die Validierung durchzuführen}. Mit der tragbaren Vorrichtung 100 bzw. der Validierungs-Anwendung zur Ausführung des Verfahrens 200 wird der Sensor 130 (beispielsweise dasIn step 206, the user is informed of the current status (also: status) of the safety functions and receives an alarm signal when a preset threshold value is reached, for example the instruction to activate the sensor 130 (i.e. the request to carry out the validation}. With the portable Device 100 or the validation application for executing the method 200, the sensor 130 (e.g. the
Schaltgerat) durch einen am Sensor 130 angebrachten QR-Code als maschinenlesbare Kennung 134 erfasst. Optional werden die Inhalte des digitalen Typenschilds und/oder die Betriebsmittelkennzeichnung und/oder mindestens eine der vorstehend genannten Informationen am Bildschirm 306 der tragbaren Vorrichtung 100 angezeigt. Nach einer Bestätigung des Anwenders in Reaktion auf die angezeigten Informationen werden Validierungsinformationen (auch: Statusinformationen) aus dem Zustand der Sicherheitsfunktion am Bildschirm 306 der tragbaren Vorrichtung 100 angezeigt. Die Validierungsinformationen können mindestens eine der folgenden Informationen umfassen. Eine erste Validierungsinformation ist das Datum der letzten Validierung. Eine zweite Validierungsinformation gibt an, von welcher Person die Validierung durchgeführt wurde. Eine dritte Validierungsinformation gibt die aktuelle Anzahl der Schaltzyklen seit der letzten Validierung an. Alternativ oder ergänzend kann mindestens eine oder jede der Validierungsinformationen im Speicher 104 der Vorrichtung 100, im Speicher 114 der Steuerung 110 und/oder im dezentralen Speicher 144 gespeichert werden.Switching device) detected by a QR code attached to the sensor 130 as a machine-readable identifier 134. Optionally, the contents of the digital nameplate and/or the asset identifier and/or at least one of the above information is displayed on the screen 306 of the portable device 100 . Validation information (also: status information) from the status of the security function is displayed on the screen 306 of the portable device 100 after confirmation by the user in response to the displayed information. The validation information can include at least one of the following information. A first piece of validation information is the date of the last validation. A second piece of validation information indicates the person who performed the validation. A third piece of validation information indicates the current number of switching cycles since the last validation. Alternatively or additionally, at least one or each piece of validation information can be stored in the memory 104 of the device 100, in the memory 114 of the controller 110 and/or in the decentralized memory 144.
Optional wird im Schritt 206 ein Validierungspian als Anleitung (d.h., die Anweisung zur Inspektion} von der Steuerung 110 und/oder vom dezentralen Speicher 144 (beispielsweise von der Cloud 140) abgerufen und zur Durchführen vom Anwender am Bildschirm 306 ausgegeben.Optionally, in step 206, a validation plan is retrieved as instructions (i.e., the instruction for inspection) from the controller 110 and/or from the decentralized memory 144 (e.g. from the cloud 140) and is output by the user on the screen 306 for execution.
Alternativ oder ergänzend wird nach dem Bestimmen im Schritt 208 (beispielsweise einer Bestätigung durch den Anwender oder einer positiven Rückmeldung des Auslösens von der Steuerung 110 und/oder vom dezentralen Speicher 144 und/oder vom Rechnernetzwerk 146) der Zustand um die Validierungsinformationen der durchgeführten Validierung ergänzt und/oder am Bildschirm 306 ausgegeben. Die Validierungsinformationen können mindestens eine der folgenden Informationen umfassen. Eine erste Validierungsinformation ist das Datum der durchgeführten Validierung. Eine zweite Validierungsinformation gibt an, welcher Person die Validierung durchgeführt hat.Alternatively or additionally, after the determination in step 208 (e.g. a confirmation by the user or a positive response to the triggering from the controller 110 and/or from the decentralized memory 144 and/or from the computer network 146), the status is supplemented with the validation information of the validation carried out and/or displayed on screen 306. The validation information can include at least one of the following information. A first validation information is the date of the performed validation. A second piece of validation information indicates which person performed the validation.
Eine dritte Validierungsinformation gibt die Anzahl der Schaltzyklen zwischen der letzten Validierung und der durchgeführten Validierung an.A third piece of validation information indicates the number of switching cycles between the last validation and the validation carried out.
Alternativ oder ergänzend kann mindestens eine oder jede der Validierungsinformationen im Speicher 104 der Vorrichtung 100, im Speicher 114 der Steuerung 110 und/oder im dezentralen Speicher 144 gespeichert werden.Alternatively or additionally, at least one or each piece of validation information can be stored in memory 104 of device 100, in memory 114 of controller 110 and/or in decentralized memory 144.
Die Anweisung zur Inspektion kann mindestens eine der folgenden Inspektionsanweisungen umfassen.The inspection instruction may include at least one of the following inspection instructions.
Eine erste Inspektionsanweisung kann dazu auffordern, ein korrekte Installation und/oder Befestigung zu überprüfen, und optional ggf. gefundene Mängel zu beheben.A first inspection instruction can request to check a correct installation and/or attachment, and optionally to remedy any deficiencies found.
Eine zweite Inspektionsanweisung kann dazu auffordern, zu prüfen, ob der Benutzer (auch: Anwender) leichten Zugang zum Sensor 130 (beispielsweise einem Taster) hat.A second inspection instruction can ask to check whether the user (also: operator) has easy access to the sensor 130 (e.g. a button).
Eine dritte Inspektionsanweisung kann dazu auffordern, zu prüfen, ob der Sensor 130 (der auch als Befehlsgeber bezeichnet werden kann) Beschädigungen aufweist, und optional ggf. gefundene Mängel zu beheben.A third inspection instruction can prompt to check whether the sensor 130 (which can also be referred to as a command generator) has damage, and optionally to rectify any deficiencies found.
Eine vierte Inspektionsanweisung kann dazu auffordern, zu prüfen, ob das Typenschild und/oder die Kennung 134 (die auch als Markierung bezeichnet werden kann) beschädigt oder unleserlich sind, und optional ggf. gefundene Mängel zu beheben.A fourth inspection instruction can ask to check whether the type plate and/or the identifier 134 (which can also be referred to as a marking) are damaged or illegible, and optionally to rectify any deficiencies found.
Eine fünfteA fifth
Inspektionsanweisung kann dazu auffordern, zu prüfen, ob der Sensor 130 verschmutzt ist oder Feuchtigkeit oder Staub eingedrungen ist, und optional ggf. gefundene Mängel zu beheben, Eine sechste Inspektionsanweisung kann dazu auffordern, die Signalkommunikation 132 (beispielsweise die Verdrahtung und Kabelführungen) zu überprüfen und/oder sicherstellen, dass die Drähte an einerInspection instruction can request to check whether the sensor 130 is dirty or moisture or dust has penetrated, and optionally to correct any deficiencies found. A sixth inspection instruction can request to check the signal communication 132 (e.g. the wiring and cable guides) and /or make sure the wires are connected to a
Klemmenleiste der Steuerung 110 richtig befestigt sind, und optional ggf. gefundene Mängel zu beheben.The terminal strip of the controller 110 is properly fastened and, optionally, correct any defects that may have been found.
Die Anweisung 102 zur Betätigung des Sensors 130 kann auch als Anweisung 102 zur Validierung der Sicherheitsfunktion bezeichnet werden.Instruction 102 for actuating sensor 130 can also be referred to as instruction 102 for validating the safety function.
Die AnweisungThe instruction
102 zur Betätigung des Sensors 130 kann dazu auffordern, die Sicherheitsfunktion zu prüfen.102 for actuating the sensor 130 can request that the safety function be checked.
Beispielsweise kann im Schritt 208 bestimmt werden, ob das Auslösen der Sicherheitsfunktion korrekt ist.For example, in step 208 it can be determined whether the triggering of the safety function is correct.
Alternativ oder ergänzend kann im Schritt 208 bestimmt werden, ob das erwartete Ergebnis,Alternatively or additionally, it can be determined in step 208 whether the expected result
beispielsweise eine Unterbrechung des Stromkreises 120 und/oder ein Ruhestellung des Verbrauchers 126, gemäß Sicherheitsspezifikation eingetreten ist.For example, an interruption of the circuit 120 and / or a rest position of the consumer 126 has occurred according to the safety specification.
Beispielsweise kann die Anweisung 102 im Schritt 206 dazu auffordern, den Taster 130 zu drücken und zu bestätigen, dass beide Kontakte 124 öffnen und der Antrieb 126 sofort abschaltet.For example, in step 206, the instruction 102 can prompt you to press the button 130 and confirm that both contacts 124 open and the drive 126 switches off immediately.
In einer Implementierungsvariante des Schritts 208 wird die erfolgreiche Durchführung der Validierung vom Anwender mittels der tragbaren Vorrichtung 100 bzw. der das Verfahren 200 ausführenden Validierungs-Anwendung bestätigt.In an implementation variant of step 208, the successful implementation of the validation is confirmed by the user using the portable device 100 or the validation application executing the method 200.
Die Vorrichtung 100 bzw. die das Verfahren 200 ausführende Validierungs- Anwendung kann dazu ausgebildet sein, den Zustand der Sicherheitsfunktion (beispielsweise den durch die Kennung 134 gekennzeichneten Datensatz) im Speicher 104 der tragbaren Vorrichtung 100 und/oder im Speicher 114 der Steuerung 110 und/oder im dezentralen Speicher 144 (beispielsweise mittels der Cloud-Software) zu aktualisieren.The device 100 or the validation application executing the method 200 can be designed to read the status of the safety function (for example the data set identified by the identifier 134) in the memory 104 of the portable device 100 and/or in the memory 114 of the controller 110 and/or or update in the decentralized storage 144 (e.g. via the cloud software).
Fig. 4 zeigt schematisch Inhalt und/oder Aufbau des digitalen Typenschilds. Das Typenschild kann Informationen gemäß der Richtlinie 2006/42/EG (Maschinenrichtlinie) umfassen. Alternativ oder ergänzend umfasst das digitale Typenschild eine Maschinen- oder Produktbezeichnung; einen Firmennamen und vollständige Anschrift des Herstellers und gegebenenfalls seines Bevollmächtigten; eine CE-Kennzeichnung, eine Baureihen- oder Typenbezeichnung und gegebenenfalls Seriennummer; und ein Baujahr beziehungsweise Jahr, in dem der Herstellungsprozess abgeschlossen wurde.4 schematically shows the content and/or structure of the digital identification plate. The type plate can include information according to the 2006/42/EC directive (Machinery Directive). Alternatively or additionally, the digital nameplate includes a machine or product designation; a company name and full address of the manufacturer and his authorized representative, if any; a CE marking, a series or type designation and, if applicable, a serial number; and a year of manufacture or year in which the manufacturing process was completed.
Alternativ oder ergänzend kann das digitale Typenschild ein elektronisches Typenschild sein, beispielsweise gemäß der Norm DIN 66277.Alternatively or additionally, the digital nameplate can be an electronic nameplate, for example according to the DIN 66277 standard.
Dis Kennung 139 kann eine maschineniesters Kennung zur globdai-eindeutigen igentifitation des zugeordneten Sensors 130 soin.The identifier 139 can be a machine identifier for globdai-unique identification of the assigned sensor 130.
Die Kannung 134 und/oder deren Erfassung im Schritt 202 kann gemäß der Norm DIN SPEC 314082018 12 ausgebildet sein, Allsmativ oder ergänzend kann die maschinenlesbareThe identification 134 and/or its detection in step 202 can be designed in accordance with the standard DIN SPEC 314082018 12;
S Kennung 134 ain OR-Code gemäß der Norm ISCHEC 18004 sein.S Identifier 134 must be an OR code according to the ISCHEC 18004 standard.
Beispiehvaise kann die Kennung 134 das digitale Typenschlüd (optional einschließlich Sarkannummer}) umfassen, Alternathy oder ergänzend kann die Kennung 134 die Betriebamittelkannzeichnung umfassen, Die Kennung 134 kann im Speicher 104 der tragbaren Vorrichtung 100 und/oder im Speicher 114 der Steuerung 110 ig undoder im dorentraien Speicher 144 mit dem zugehdigen digitalen Typansohild und/oder der zugehörigen Serennummer verknüpft sein,For example, the identifier 134 can include the digital type code (optionally including a sarkan number}), alternatively or additionally, the identifier 134 can include the equipment identifier. The identifier 134 can be stored in the memory 104 of the portable device 100 and/or in the memory 114 of the controller 110 ig and/or in the dorentraien memory 144 with the associated digital Typansohild and / or the associated serial number be linked,
Fig. 5 zeigt schematisch einen geschlossenen Informationsiues (dargestellt durch einen Pfeil} für eine erste Implementierung des Sohriits 308 desFig. 5 schematically shows a closed information file (represented by an arrow) for a first implementation of the tube 308 of the
35 Besttnmens, ob die Sicherhaitsfunktion auslöst, Die arsie Implementierung des Schriis 508 kann zusammen mit jedem Ausführungsbeaispiel varwandbar sain, teispielaweiss altematly oder ergänzend zu siner Bestimmung durch Eingabe des Anwenders gemäß dem Ausfiührungsbaispiel in Fig, 104,35 Determining whether the safety function is triggered. The actual implementation of step 508 can be used together with any exemplary embodiment, e.g. alternatively or in addition to its determination by input from the user according to the exemplary embodiment in Fig. 104.
0 Nach dam Batätgen des Sensors 130 in Reaktion auf die Anweisung 108 Im Schrift 208 löst die Bleusrung 110 die Sicherheitsfunklion aus und sendet diese Anderung des Zustands 114 der SicherheitsfunkBon an die tragbare Vorrichtung 100 (beispielsweise über sing divakie Funkübertragung zwischen Sisusrung 110 und der Vorrichtung 1901 undfoder an den dezeniralan Speicher 1440 After the sensor 130 has been activated in response to the instruction 108 in step 208, the alarm 110 triggers the security function and transmits this change in state 114 of the security function to the portable device 100 (e.g. via single radio transmission between the alarm 110 and the device 1901 andfor to the dezeniralan memory 144
(beispielsweise Im Rechnernetzwerk 148}(e.g. in the computer network 148}
Das Rechnemetnwerk 148, beispielsweise als Server gemäß dem Hypertext Transfer-Protokoif HTTP), informiert (beispielsweise über das Mobilfunknetz 148} die tragbare Vorrichtung 100, optional miltels eines sogenannten Fush-The arithmetic unit 148, for example as a server according to the hypertext transfer protocol HTTP), informs (for example via the mobile radio network 148) the portable device 100, optionally by means of a so-called fush
a0 Verfahrens (beispielsweise gemäß einem NTTPR-Server-Push), ob oder dass die Sicherheitsfunktion ausgelöst hat, Alternativ oder ergänzend Iragl die tragbare Vorrichtung 100 nach dem Ausgeben 208 der Anweisung 102 den dezeniralena0 method (for example according to an NTTPR server push) whether or that the security function has triggered, alternatively or additionally Iragl the portable device 100 after the issuance 208 of the instruction 102 the decentralized
Speicher 144 ab zum Bestimmen 208, ob oder dass die Sicherheitsfunktion ausgelöst hat. Fig. 6 zeigt schematisch einen geschlossenen Informationsfluss (dargestellt durch einen Pfeil) für eine zweite Implementierung des Schritts 208 des Bestimmens, ob die Sicherheitsfunktion auslöst. Die zweite Implementierung des Schritts 208 kann zusammen mit jedem Ausführungsbeispiel verwendbar sein, beispielsweise alternativ oder ergänzend zur Bestimmung 208 durch Eingabe des Anwenders und/oder zur ersten Implementierung des Schritts 208.Store 144 to determine 208 whether or that the safety function has triggered. FIG. 6 schematically shows a closed information flow (represented by an arrow) for a second implementation of the step 208 of determining whether the safety function is triggered. The second implementation of step 208 may be used in conjunction with any embodiment, for example alternatively or in addition to determination 208 by user input and/or to the first implementation of step 208.
Die tragbare Vorrichtung 100 umfasst eine Kamera, die den Zustand des Stromkreises 120, beispielsweise den Zustand des Verbrauchers 126, erfasst. Beispielsweise kann die Kamera eine Bewegung des Antriebs 126 oder Aktuators 126 erfassen. Stoppt die erfasste Bewegung des Verbrauchers 126 in Reaktion auf das Ausgeben 206 der Anweisung 102, bestimmt die tragbare Vorrichtung 100, dass die Sicherheitsfunktion ausgelöst ist im Schritt 208. Obwohl die Erfindung in Bezug auf exemplarische Ausführungsbeispiele beschrieben worden ist, ist für Fachkundige ersichtlich, dass verschiedene Änderungen vorgenommen werden können und Äquivalente als Ersatz verwendet werden können. Ferner können viele Modifikationen vorgenommen werden, um eine bestimmte Situation oder ein bestimmtes Material! an die Lehre der Erfindung anzupassen. Folglich ist die Erfindung nicht auf die offenbarten Ausführungsbeispiele beschränkt, sondern umfasst alle Ausführungsbeispiele, die in den Bereich der beigefügten Patentansprüche failen.The handheld device 100 includes a camera that captures the state of the circuit 120, such as the state of the load 126. For example, the camera can capture movement of the drive 126 or actuator 126 . If the detected movement of the consumer 126 stops in response to the issuance 206 of the instruction 102, the portable device 100 determines that the safety function is triggered in step 208. Although the invention has been described in terms of exemplary embodiments, those skilled in the art will appreciate that various changes may be made and equivalents may be substituted. Furthermore, many modifications can be made to suit a specific situation or material! adapt to the teaching of the invention. Accordingly, the invention is not limited to the disclosed embodiments, but includes all embodiments that fall within the scope of the appended claims.
Bezugszeichenliste Tragbare Vorrichtung 100 Anweisung zur Betätigung des Sensors 102 Zustand der Sicherheitsfunktion, beispielsweise Speicher der tragbaren Vorrichtung 104 Steuerung 110 Speicher-Programmierbare Steuerung (SPS) der Steuerung 112 Zustand der Sicherheitsfunktion,List of reference symbols Portable device 100 Instructions for actuating the sensor 102 State of the safety function, for example memory of the portable device 104 Controller 110 Programmable logic controller (PLC) of the controller 112 State of the safety function,
beispielsweise Speicher der Steuerung 114 Schnittstellenmodul der Steuerung 116 Erweiterungsmodul für die Sicherheitsfunktion,For example memory of the controller 114 interface module of the controller 116 extension module for the safety function,
beispielsweise "Performance Level" (PL) und/oder "Safety Integrity Level" (SIL) 118for example "Performance Level" (PL) and/or "Safety Integrity Level" (SIL) 118
Stromkreis 120 Steuerleitungen der Steuerung zum Stromkreis 122 Relais, optional Schaltschütz, des Stromkreises 124 Verbraucher, beispielsweise Aktuator oder Antrieb 126 Sensors, beispielsweise Not-Halt-Taster oder Lichtschranke 130Circuit 120 Control lines from the controller to the circuit 122 Relay, optional contactor, the circuit 124 Consumers, such as actuators or drives 126 Sensors, such as emergency stop buttons or light barriers 130
Signalkommunikation zwischen Sensor und Steuerung 132 Kennung des Sensors 134 System zum Cloud-Computing, kurz: Cioud 140 Netzwerkverbindung der Steuerung zur Cloud 142 Zustand der Sicherheitsfunktion,Signal communication between sensor and controller 132 Identification of the sensor 134 Cloud computing system, in short: Cioud 140 Network connection of the controller to the cloud 142 Status of the safety function,
vorzugsweise dezentraler Speicher der Cloud 144 Rechnernetzwerk 146 Funknetzwerk, beispielisweise Mobilfunknetzwerk 148 Verfahren 200 Schritt des Erfassens der Kennung 202preferably decentralized memory of the cloud 144 computer network 146 radio network, for example mobile radio network 148 method 200 step of recording the identifier 202
Schritt des Abrufens des Zustands 204 Schritt des Ausgebens einer Anweisung zur Betätigung des Sensors 206 Schritt des Bestimmens, ob die Sicherheitsfunktion auslöst 208step of retrieving the state 204 step of issuing an instruction to actuate the sensor 206 step of determining whether the safety function is triggered 208
Erfassungseinheit,registration unit,
beispielsweise RFID-Leser oder Kamera 302 Abrufeinheit der tragbaren Vorrichtung,e.g. RFID reader or camera 302 polling unit of the portable device,
beispielsweise Schnittstelle zum Funknetzwerk 304e.g. interface to the radio network 304
Ausgabeeinheit der tragbaren Vorrichtung, beispielsweise Bildschirm 306Output unit of the portable device, e.g. display 306
Bestimmungseinheit,destination unit,
beispielsweise berührungsempfindlicher Bildschirm oder Kamera 308e.g. touch screen or camera 308
Claims (16)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| LU102418A LU102418B1 (en) | 2021-01-12 | 2021-01-12 | Technique for validating a safety function of a controller |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| LU102418A LU102418B1 (en) | 2021-01-12 | 2021-01-12 | Technique for validating a safety function of a controller |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| LU102418B1 true LU102418B1 (en) | 2022-07-12 |
Family
ID=74947567
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| LU102418A LU102418B1 (en) | 2021-01-12 | 2021-01-12 | Technique for validating a safety function of a controller |
Country Status (1)
| Country | Link |
|---|---|
| LU (1) | LU102418B1 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020145515A1 (en) * | 2001-04-05 | 2002-10-10 | Snowbarger Jimmie L. | System to manually initiate an emergency shutdown test and collect diagnostic data in a process control environment |
| US20110054828A1 (en) * | 2009-09-03 | 2011-03-03 | Fisher Controls International Llc | Emergency Test Control Panel Device, System and Method |
| EP3015755A1 (en) * | 2014-10-29 | 2016-05-04 | Sick Ag | RFID element, RFID transmitter/reception system and safety switch |
| DE102019116209A1 (en) * | 2019-06-14 | 2020-12-17 | Endress+Hauser Process Solutions Ag | Method for activating or deactivating at least one hardware and / or software functionality of an automation component |
-
2021
- 2021-01-12 LU LU102418A patent/LU102418B1/en active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020145515A1 (en) * | 2001-04-05 | 2002-10-10 | Snowbarger Jimmie L. | System to manually initiate an emergency shutdown test and collect diagnostic data in a process control environment |
| US20110054828A1 (en) * | 2009-09-03 | 2011-03-03 | Fisher Controls International Llc | Emergency Test Control Panel Device, System and Method |
| EP3015755A1 (en) * | 2014-10-29 | 2016-05-04 | Sick Ag | RFID element, RFID transmitter/reception system and safety switch |
| DE102019116209A1 (en) * | 2019-06-14 | 2020-12-17 | Endress+Hauser Process Solutions Ag | Method for activating or deactivating at least one hardware and / or software functionality of an automation component |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1866712B1 (en) | Method and device for the safe, systematic, exclusive assignment of the command authorisation of an operator to a controllable technical installation | |
| EP1886527B1 (en) | Localization system and localization method and mobile position data transmitter | |
| DE112010005812T5 (en) | Method of controlling technical equipment | |
| WO2014131485A1 (en) | Control apparatus, components and mobile service apparatus for an hvac system | |
| EP3290770B1 (en) | Monitoring device | |
| EP3193071A1 (en) | Safety system | |
| DE102016211243A1 (en) | Robotic handheld device network with a sensor | |
| LU102418B1 (en) | Technique for validating a safety function of a controller | |
| WO2020087101A1 (en) | Method for operating a machine control system, and corresponding machine control system | |
| DE102021100432A1 (en) | Technique for validating a safety function of a controller | |
| WO2014177482A1 (en) | Electrical interface module | |
| KR101559343B1 (en) | management analysis system for Condition Monitoring and facility history of Railway Vehicle | |
| JP2005293600A (en) | Maintenance support system and its server | |
| CN108415387A (en) | A kind of safety control system and method for controlling security | |
| EP3126991A1 (en) | Electrical interface module | |
| EP2850565A1 (en) | Verification of a component in an industrial plant by means of a mobile operating device | |
| EP3058428B1 (en) | Mobile system controller | |
| EP3193312B1 (en) | Key device with an integrated wireless data reader | |
| JP7019637B2 (en) | Elevator maintenance and inspection work registration system | |
| EP2703920B1 (en) | Method for teaching a machine controller | |
| EP3421940B1 (en) | Sensor circuit assembly | |
| EP3306173A1 (en) | Safety system with a safety switch | |
| WO2017182281A1 (en) | Lighting device comprising the transmission of operating data | |
| DE10207502A1 (en) | Control / control system with a programmable logic controller and a large number of actuators and / or sensors and / or input units and / or output units and / or input / output units | |
| DE102022129327A1 (en) | Sensor system for an elevator system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FG | Patent granted |
Effective date: 20220712 |