WO2005047992A2

WO2005047992A2 - Automatisierungsanlage mit untereinander kommunizierenden komponenten

Info

Publication number: WO2005047992A2
Application number: PCT/EP2004/012624
Authority: WO
Inventors: Peter Wiedenberg; Rene Wolf
Original assignee: Siemens Aktiengesellschaft
Priority date: 2003-11-13
Filing date: 2004-11-08
Publication date: 2005-05-26
Also published as: WO2005047992A3; DE10353052A1; EP1682954A2

Abstract

Eine Automatisierungsanlage (2) weist untereinander kommunizierende Komponenten (4, 6, 8, 10, 12) auf, die jeweils durch ein ihnen zugeordnetes Programm (20, 22, 24, 26, 28) gesteuert sind. Weiterhin enthält die Automatisierungsanlage (2) ein mit den Komponenten (4, 6, 8, 10, 12) kommunizierendes zentrales Verwaltungssystem (10), in dem die Zuordnungen von Komponenten (4, 6, 8, 10, 12) und Programmen (20, 22, 24, 26, 28) gespeichert sind.

Description

Beschreibung

Automatisierungsanlage mit untereinander kommunizierenden Komponenten

Die Erfindung betrifft eine Automatisierungsanlage mit untereinander kommunizierenden Komponenten und einem zentralen VerwaltungsSystem.

Automatisierungsanlagen weisen in der Regel viele verschiedene Einzelkomponenten auf, wie z.B. Antriebe, Speicherprogrammierbare Steuerungen (SPS) und Kommunikationsgeräte (HMI, Bedien- und Beobachtungsgerät) , die dem Anlagenbediener zum Austausch von Informationen mit der Automatisierungsanlage dienen. Viele dieser Automatisierungskomponenten weisen einen Soft- bzw. Firmwareanteil auf, sind also programmgesteuert, wobei das Programm in diese Komponenten ladbar, also austauschbar ist. Die Komponenten der Automatisierungsanlage sind über ein Netzwerk, z.B. über einen Feldbus oder ein LAN (Ethernet, Token-Ring, o.a.) untereinander verbunden, um miteinander Daten austauschen, also kommunizieren zu können.

Für programmgesteuerte Komponenten existieren oft verschiedene Programmversionen, die sich z.B. durch ihren Funktionsumfang oder durch Korrekturen bekannt gewordener Programmfehler unterscheiden. Die Programme tragen hierzu Versionsnummern, die die Ausgabestände wiederspiegeln.

Der Austausch des gesamten Programms bzw. von Programmteilen, also ein sogenanntes Update an einer Komponente erfolgt heute händisch. An der Komponente selbst wird dies z.B. durch Einlegen einer CD und Starten einer Setup-Routine oder durch Anschließen z.B. eines tragbaren Computers und Übertragen des Programms in die Komponente bewerkstelligt.

Oft beinhalten Automatisierungsanlagen bereits als Verwaltungssystem einen ebenfalls am Netzwerk angeschlossenen zent- ralen Projektierungsplatz, also einen sogenannten Engineering-PC, der zur zentralen Verwaltung der Automatisierungsanlage dient. Von diesem aus können eventuell auch Programme an eine bestimmte Anlagenkomponente übertragen und in diese geladen werden.

Ein Update an einer Komponente wird in der Regel initiiert, freigeschaltet und dann aktiviert. Dies erfolgt z.B. am Wochenende oder bei Anlagenstillstand. Wesentlich ist, dass das Update wissentlich, z.B. nicht bei laufendem Prozess erfolgt, was zu Betriebsstörungen der gesamten Automatisierungsanlage führen könnte.

In der Projektionsphase einer Automatisierungsanlage ist oft gewünscht, stets den neuesten Softwarestand auf allen Einzelkomponenten der Automatisierungsanlage verfügbar zu haben. Bei laufender und funktionierender Produktion ist es jedoch auch oft wünschenswert, einen, vorher festgelegten, bzw. eingestellten Softwarestand auf einer Anlage beizubehalten, von dem z.B. bekannt ist, dass dieser reibungslos funktioniert. Beim Austausch einer defekten Komponente soll dann auf diese ebenfalls der festgelegte, und nicht der neueste Softwarestand aufgespielt werden.

Die Durchführung und Verantwortung der Programmverwaltung auf allen Anlagenkomponenten liegt heute beim Projekteur bzw. Instandhalter der Anlage. Dieser entscheidet, ob und welche Versionen der Programme auf die Komponenten aufgespielt werden, also über die Zuordnung von Programmen und Komponenten. Ihm obliegt auch die Verantwortung für die Verträglichkeit der Programme der verschiedenen Komponenten in der Anlage, also für das reibungslose Zusammenspiel der einzelnen Programmversionen. Oft wird hierzu eine Kompatibilitätsmatrix benutzt, die z.B. in schriftlicher Form auf Papier festgehalten ist. Sie enthält die Übersicht über die Verträglichkeit verschiedener Softwarestände der Programme der Einzelkomponenten zueinander. Für eine Automatisierungsanlage werden so oft Firmenstandards festgeschrieben, die festlegen, welche Zuordnungen zwischen Programmen und Automatisierungskomponenten für die Anlage zulässig sind. Diese Informationen muss der Projekteur bzw. Instandhalter ebenfalls stets beachten.

Die Überprüfung von Konsistenz und Aktualität der Automatisierungskomponenten ist vor allem mühsam z.B. nach einer längeren Engineeringphase, während der viele verschiedene Softwarestände in den verschiedenen Anlagenteilen getestet wurden oder nach Zulieferung von Anlagenkomponenten verschiedener Lieferanten. Auch die Einbringung neuer Funktionalität in die Anlage oder die Fehlerkorrektur in Programmen durch den Hersteller mittels Servicepacks o.a. wirft Probleme auf.

Da die Verantwortung für die Einhaltung sämtlicher oben genannter Kriterien beim Projekteur bzw. Instandhalter liegt, ist diese Lösung fehleranfällig. Ziel der vorliegenden Erfindung ist es deshalb, die Fehleranfälligkeit bei der Zuordnung von Komponenten und Programmen zu reduzieren.

Die Aufgabe wird gelöst durch eine Automatisierungsanlage mit untereinander kommunizierenden Komponenten, die jeweils durch ein ihnen zugeordnetes Programm gesteuert sind. In der Automatisierungsanlage ist weiterhin ein mit den Komponenten kommunizierendes zentrale VerwaltungsSystem vorgesehen. Im Verwaltungssystem sind die Zuordnungen von Komponenten und Programmen gespeichert.

Da durch die Speicherung an einer zentralen Stelle, nämlich im VerwaltungsSystem, die Zuordnungen von Programmen zu Komponenten in der Automatisierungsanlage bekannt sind, steht jederzeit die tatsächliche Programmkonfiguration der gesamten Anlage bezüglich der verschiedenen Ausgabestände zur Verfügung. Da diese Information gespeichert ist, kann sie z.B. auf elektronischem Wege weiterverarbeitet werden, was eine Automatisierung, z.B. zur Konsistenzprüfung und Überwachung sämtlicher anlagenweiter Softwarestände erlaubt. Aufgrund der au- tomatischen Überwachung ist das Risiko für fehlerhafte bzw. nicht zulässige Kombinationen von Ausgabeständen in der Anlage verringert.

In einer bevorzugten Ausführungsform der Automatisierungsanlage ist die Zuordnung von Komponente und Programm vom Verwaltungssystem ermittelbar. Dies erfolgt z.B. dadurch, dass das Verwaltungssystem über den Anlagenbus eine Anforderung an eine bestimmte Komponente sendet, welche dem VerwaltungsSystem Name, Ausgabestand, Versionsnummer etc. des sich auf ihr befindlichen Programms zurückmeldet.

Dies führt zu einer weiteren Automatisierungsmöglichkeit in der Anlage, da die aktuellen Zuordnungen von Komponenten und Programmen nicht mehr händisch im Verwaltungssystem gespeichert werden müssen, sondern von diesem jederzeit und somit aktuell ermittelt werden können.

Die im Verwaltungssystem gespeicherten Zuordnung können so automatisch stets auf aktuellen, also konsistentem Stand gehalten werden. Eine Eintragung einer Änderung nach Programmupdate auf einer Komponente kann somit nicht vergessen werden, was eine weitere Fehlerquelle eliminiert.

In einer weiteren vorteilhaften Ausgestaltung der Erfindung ist das Programm vom VerwaltungsSystem zur Komponente übertragbar. Dort ist es dann in einem geeigneten Zeitpunkt frei- schaltbar und somit aktivierbar. Der Projekteur bzw. Instandhalter der Automatisierungsanlage braucht somit zur Durchführung eines Programmwechsels auf einer Komponente seinen Arbeitsplatz am VerwaltungsSystem nicht mehr zu verlassen, was eine erhebliche Zeit- und Aufwandsreduzierung für diesen zur Folge hat. Außerdem kann so z.B. ein notwendiges Programmupdate auf einer Komponente automatisch, also auch in Abwesenheit eines Bedieners, etwa am Wochenende durchgeführt werden. Dies spart Einsatz von Arbeitskräften und -zeit. Am nächsten Betriebstag der Anlage muss z.B. lediglich noch kontrolliert werden, ob das Programmupdate ordnungsgemäß abgeschlossen wurde.

In einer anderen Ausführungs orm der Erfindung sind im Verwaltungssystem für eine Komponente und ein Programm zulässige Zuordnungen gespeichert. Eine Übertragung des Programms an die Komponente erfolgt nur, wenn dessen Zuordnung zur Komponente zulässig ist. Somit entfällt eine händische Überprüfung einer Kompatibilitätsmatrix in schriftlicher Form durch den Instandhalter bzw. Projekteur und eine weitere Fehlerquelle einer versehentlichen Fehlinstallation eines mit der Anlage oder der Komponente nicht verträglichen Programms ist vermieden. Die Kompatibilitätsmatrix bzw. entsprechende Firmenstandards lassen sich in Form der zulässigen Zuordnungen als Logikfunktion im Verwaltungssystem integrieren. Änderungen z.B. im Firmenstandard der zulässigen Programmzuordnungen sind so an einer einzigen zentralen Stelle im VerwaltungsSystem abgelegt und können bei zukünftigen Softwareupdates nicht übersehen werden.

Eine weitere vorteilhafte Ausführungsform der Erfindung ergibt sich, wenn das Verwaltungssystem an das Internet angeschlossen ist. Hierdurch steht dem VerwaltungsSystem z.B. jederzeit die Möglichkeit offen, vom Programm- bzw. Komponentenhersteller jeweils aktuellste Ausgabestände eines Programms oder Informationen hierüber zu beziehen. Dem Hersteller bietet sich die Möglichkeit, dem Betreiber einer Automatisierungsanlage unverzüglich Nachricht über entdeckte Fehler oder Sicherheitslücken in einem seiner Programm mitzuteilen und diesen auf notwendige Programmupdates hinzuweisen. Die notwendigen Updates, z.B. zur Eliminierung sicherheitsrelevanter Fehler in einem Programm können automatisch ermittelt und angekündigt werden.

Ein noch weiterer Automatisierungsgrad kann erreicht werden, wenn bereits bei verfügbar werden einer neuen Programmversion beim Hersteller diese vom VerwaltungsSystem automatisch über das Internet bezogen und zum frühest möglichen Zeitpunkt in der Automatisierungsanlage installiert wird.

Die wissentliche Aktivierung, also die letztendliche Genehmigung zur Durchführung, also Auslösung eines Programmupdates kann bei allen Ausführungsformen grundsätzlich dem Projekteur bzw. Instandhalter der Anlage vorbehalten bleiben.

Für eine weitere Beschreibung der Erfindung wird auf die Ausführungsbeispiele der Zeichnungen verwiesen. Es zeigen:

FIG 1 eine Automatisierungsanlage mit einem VerwaltungsSystem mit Internetanschluss in einer Prinzipskizze,

FIG 2 einen beispielhaften Konfigurationsdialog am Bildschirm des Verwaltungssystems.

FIG 1 zeigt eine Automatisierungsanlage 2. Diese enthält als Komponenten mehrere SPS 4 (Speicherprogrammierbare Steuerung) , mehrer HMI 6 (Human Maschine Interface, Kommunikationsgerät) und Antriebe 8. Außerdem ist ein zentrales Verwaltungssystem 10 enthalten, das selbst als Komponente der Automatisierungsanlage zählt. Das Verwaltungssystem 10 ist mit den SPS 4, den HMI 6 über ein Netzwerk 12 verbunden, die Antriebe 8 sind über einen Feldbus 48 ebenfalls vernetzt. Am Verwaltungssystem 10 ist außerdem ein Massenspeicher 14 angeschlossen. Über das Internet 16 ist das Verwaltungssystem 10 mit Herstellern 18 verbunden.

Sämtliche Komponenten der Automatisierungsanlage 2, also SPS 4, HMI 6, Antrieb 8, Verwaltungssystem 10 und Netzwerk 12 arbeiten programmgesteuert, d.h. ihnen ist jeweils ein Computerprogramm 20, 22, 24, 26, 28 zugeordnet. Jedes dieser Computerprogramme 20 bis 28 besitzt eine den Ausgabestand charakterisierende Versionsnummer. Ein weiterentwickeltes, zu einem späteren Zeitpunkt vom Hersteller 18 angebotenes Programm, in dem z.B. Fehler korrigiert wurden, weist eine höhere Versionsnummer auf. Das VerwaltungsSystem 10 kann über das Netzwerk 12 zu allen Komponenten der Anlage 2 und zu sich selbst eine Anforderung senden, um den derzeitigen Ausgabestand der Programme 20 bis 28 abzufragen. Im VerwaltungsSystem 10 werden sämtliche Ausgabestände sämtlicher Programm 20 bis 28 in Form einer nicht dargestellten elektronischen Liste gespeichert.

Ein Hersteller 18 der SPS 4 sendet auf dem Postweg 30 einen Datenträger 32, z.B. eine CD-Rom mit einem Programm 20 an den Betreiber der Automatisierungsanlage 2. Der Ausgabestand des Programms 20 auf dem Datenträger 32 ist mit 4.0 höher als der derzeit in den SPS 4 vorhanden Ausgabestand 3.2 der Programme 20. Der am VerwaltungsSystem 10 arbeitende nicht dargestellte Instandhalter der Automatisierungsanlage 2 legt den Datenträger 32 in den Massenspeicher 14 des Verwaltungssystems 10, z.B. dessen CD-Rom-Laufwerk, ein. Aufgrund der Information im VerwaltungsSystem 10 ist bekannt, dass der derzeit in der Automatisierungsanlage 2 verwendete Ausgabestand des Programms 20 niedriger ist als der auf dem Datenträger 32 enthaltene. Über das VerwaltungsSystem 20 und das Netzwerk 12 überträgt deshalb der Instandhalter die neue Version 4.0 des Programms 20 zu allen SPS 4 und initiiert somit das Update. Bei Übernahme, also Freischaltung und Aktivierung des Updates in der SPS 4 sind dann alle SPS 4 mit Programmen des neuesten Ausgabestandes 4.0 ausgerüstet.

Die derzeit in der Automatisierungsanlage 2 vorhandene Versionsnummer der Programms 28 des Netzwerks 12 ist 2.1. Ein Hersteller 18 des Netzwerks 12 hält auf seinen Internetseiten neue Versionen 2.2 bis 2.4 des Programms 28 bereit. Da der Hersteller 18 den Instandhalter der Automatisierungsanlage 2 in schriftlicher Form, z.B. über das Internet 16 per E-Mail über die neuen verfügbaren Ausgabestände des Programms 28 informiert hat, überprüft dieser mit Hilfe der im Verwaltungssystem vorhandenen aus FIG 2 ersichtlichen Firmenstandardlis- te die Zulässigkeit dieses Updates. Das Verwaltungssystem 10 hat als höchstzulässige Version für das Programm 28 die Ver- sion 2.2 gespeichert. Deshalb lädt der Instandhalter über das Internet 16 das neue Programm 22 mit Version 2.2 vom Hersteller 18 über das VerwaltungsSystem 10 und das Netzwerk 12 in die HMI 6 und aktiviert diese Version dort.

FIG 2 zeigt den in FIG 1 nicht dargestellten Bildschirm 40 des Verwaltungssystems 10. Auf dem Bildschirm 40 ist eine Zuordnungsliste 42 tabellarisch dargestellt, welche Auskunft über die relevanten Daten für die Softwarestände der in der Automatisierungsanlage 2 enthaltenen Programme der verwendeten Komponenten gibt.

Die oberste Tabellenzeile zeigt die jeweilige Spaltenüberschrift, die folgenden fünf Zeilen stehen je für eine Komponente 4 bis 12 der Automatisierungsanlage 2. In der ersten Spalte sind die Anlagenkomponenten benannt. Die zweite Tabellenspalte gibt für jede Komponente die in der Automatisierungsanlage 2 aktuell bestehende Versionsnummer der in diesen gespeicherten Programme an, die anlagenweit je Komponente gleich sind, also den Ausgabestand des Programms der Komponente. Die dritte Spalte zeigt für jede Komponente den über den Massenspeicher 14 oder das Internet 16 oder ein LAN (lo- cal area network) oder Intranet o.a. verfügbaren höchstmöglichen, also jüngsten Ausgabestand der der Komponenten zugeordneten Programme.

In Spalte Vier ist der zulässige Ausgabestand für jede Komponente gemäß Firmenstandard angegeben. In der Automatisierungslange 2 ist die dort in jeder Zeile verzeichnete Zahl der höchste erlaubte Ausgabestand für Programme der jeweiligen Komponenten. Für das Verwaltungssystem 10 ist in der zweiten Zeile zu erkennen, dass keine Höchstbeschränkung für das Programm 26 des Verwaltungssystems 10 vorgesehen ist, also immer die aktuellste Version installiert werden darf.

Aufgrund der in der Tabelle abgebildeten Informationen wird innerhalb des Verwaltungssystems 10 die fünfte und letzte Spalte der Tabelle 42 automatisch aktuell ermittelt und angezeigt, nämlich ob für die der Zeile entsprechenden Komponenten anlagenweit eine Aktualisierung ihrer Programme durchzuführen ist oder nicht. Hinter dieser Zeile verbirgt sich eine im Verwaltungssystem 10 vorhandene Logikfunktion zur Ermittlung der fünften Spalte aufgrund der Informationen der Spalten zwei bis vier.

Für das HMI 6 ist die Installation z.B. zu verneinen, da der installierte, also aktuelle Ausgabestand 4.0 in der Automatisierungsanlage 2 bereits der maximal zulässige Ausgabestand, nämlich 4.0 ist. Der derzeit verfügbare Ausgabestand 4.2 wird deshalb nicht installiert. Die gleichen Verhältnisse ergeben sich in der vorletzten Zeile für den Antrieb 8 mit einem installierten und erlaubten Ausgabestand von 1.3 und einem verfügbaren Ausgabestand von 2.4.

Für das VerwaltungsSystem 10 besteht kein oberster zulässiger Ausgabestand, deshalb wird die derzeit vorhandene Version 3.1 durch den derzeit verfügbaren Ausgabestand 4.0 ersetzt. Die SPS 4 der Automatisierungsanlage 2 wird ebenfalls auf den verfügbaren sowie höchst zulässigen Ausgabestand 4.0 von der Version 3.2 gebracht.

Für das Netzwerk 12 erfolgt ebenfalls eine Aktualisierung. Da der Ausgabestand 2.1 derzeit installiert ist, der Ausgabestand 2.4 verfügbar ist, jedoch der höchste zulässige Ausgabestand 2.2 ist, wird der Ausgabestand 2.2 des Programms 28 in das Netzwerk 12 geladen.

Der Instandhalter der Automatisierungsanlage 2 überprüft die Tabelle 42 und erteilt durch Druck bzw. Mausklick auf den Knopf 44 dem Verwaltungssystem 10 die Erlaubnis, die entsprechenden Programme zum VerwaltungsSystem 10, dem Netzwerk 12 und über das Netzwerk 12 zu den Antrieben 8 zu übertragen. Ist der Instandhalter mit der automatisch erzeugten Zuordnungsliste nicht einverstanden, oder möchte er die Installation erst zu einem späteren Zeitpunkt starten, so kann er durch Druck auf den Knopf 46 die Installation abbrechen.

Claims

Patentansprüche

1. Automatisierungsanlage (2) mit untereinander kommunizierenden Komponenten (4,6,8,10,12), die jeweils durch ein ihnen zugeordnetes Programm (20,22,24,26,28) gesteuert sind, und mit einem mit den Komponenten (4,6,8,10,12) kommunizierenden zentralen Verwaltungssystem (10), in dem die Zuordnungen von Komponenten (4,6,8,10,12) und Programmen (20,22,24,26,28) gespeichert sind.

2. Automatisierungsanlage (2) nach Anspruch 1, bei der die Zuordnung von Komponente (4,6,8,10,12) und Programm (20,22,24,26,28) vom Verwaltungssystem (10) ermittelbar ist.

3. Automatisierungsanlage (2) nach Anspruch 1 oder 2, bei dem das Programm (20,22,24,26,28) vom VerwaltungsSystem (10) zur Komponente (4, 6, 8, 10, 12) übertragbar ist.

4. Automatisierungsanlage (2) nach Anspruch 3, bei der im VerwaltungsSystem (10) für eine Komponente (4,6,8,10,12) und ein Programm (20,22,24,26,28) zulässige Zuordnungen gespeichert sind, und eine Übertragung des Programms (20,22,24,26,28) an die Komponente (4,6,8,10,12) nur erfolgt, wenn dessen Zuordnung zulässig ist.

5. Automatisierungsanlage (2) nach einem der Ansprüche 1 bis 4, bei der das VerwaltungsSystem (10) an das Internet (16) angeschlossen ist.