專利名稱:操作面向安全的工業(yè)自動化組件的方法和操作設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種根據(jù)權(quán)利要求1的前序部分所述的用于操作面向安全的工業(yè)自 動化組件的方法和一種根據(jù)權(quán)利要求6前序部分所述的用于面向安全的工業(yè)自動化組件 的操作設(shè)備��。
背景技術(shù):
在經(jīng)常也稱作為“CPU”���、“控制器”或諸如此類的工業(yè)自動化組件中,在常規(guī)的和所 謂故障安全的(fehlersicher)自動化組件之間進行區(qū)分�����。后者也簡稱為“F-CPU”��。故障安 全的自動化組件在那里到處得到應(yīng)用�,其中在失效或功能失誤時人(或動物)的健康或生 命可能受到影響或即將發(fā)生高的環(huán)境或物質(zhì)損壞�。這種故障安全的系統(tǒng)和控制通常基于冗 余(雙重)地實施最重要組件的硬件體系結(jié)構(gòu)����。此外,在這種組件中也在軟件方面必須確 保該軟件符合所提出的安全要求���。在故障安全的工業(yè)自動化組件中�����,通常維持許多具有所分配的值(“數(shù)據(jù)”)的參 數(shù)��,所述值在進行的運行中必須由另外的自動化組件�、尤其是操作設(shè)備來改變。這些本身 經(jīng)常不是故障安全組件的操作設(shè)備為此與故障安全的自動化組件通信��。在此既在“非故障 安全的”操作設(shè)備中也在操作設(shè)備和故障安全的自動化組件之間的通信路段上可能出現(xiàn)故 障���,所述故障如此影響要傳輸?shù)臄?shù)據(jù)�、也即導(dǎo)致工業(yè)自動化組件中的參數(shù)的值改變的信息�����, 使得產(chǎn)生故障安全的自動化組件的參數(shù)的有差錯的值����。在操作故障安全的自動化組件時、也即尤其是在輸入和改變值���、參數(shù)和指令時的 特別的耗費在于��,必須設(shè)置按照相同的安全性尺度所建立的操作站(“F操作設(shè)備”)��,并且 此外必須在這種操作站和故障安全的自動化組件之間設(shè)置正是這種安全的數(shù)據(jù)傳輸��。
發(fā)明內(nèi)容
本發(fā)明的任務(wù)因此是說明工業(yè)自動化裝置用的操作設(shè)備和方法���,其利用標(biāo)準(zhǔn)化裝 置確保安全地傳輸工業(yè)自動化組件的參數(shù)的要改變的值���。本發(fā)明的核心思想在于,在分配給故障安全的工業(yè)自動化組件的操作設(shè)備中���,除 了能夠?qū)崿F(xiàn)對自動化組件的新的值��、參數(shù)或其它操作的輸入的用戶界面(“面板”)之外�����,設(shè) 置與此無關(guān)的第二單元,該第二單元設(shè)置第二用戶界面����,其中用戶借助所述第二用戶界面 確認(rèn)以前所進行的輸入或改變。在此規(guī)定����,將如此所確認(rèn)的輸入或改變(一般操作)轉(zhuǎn)換 成檢驗值,其中將該檢驗值傳送給故障安全的自動化組件��,并在那里與在自動化組件側(cè)從 以前所接收的輸入或改變(操作)中所計算的另一檢驗值進行比較����。在此根據(jù)本發(fā)明����,只 有當(dāng)兩個檢驗值一致時���,自動化組件中的輸入才應(yīng)變?yōu)橛行?�。該任?wù)的解決方案尤其是規(guī)定一種用于通過操作設(shè)備操作面向安全的 (sicherheitsgerichtet)工業(yè)自動化組件的方法��,其中�����,操作設(shè)備借助數(shù)據(jù)連接與自動化 組件相連接��,其中���,在第一步驟中由用戶在第一用戶界面上進行在操作設(shè)備處的輸入,并由 操作設(shè)備將輸入的結(jié)果傳送給自動化組件����。在第二步驟中在自動化組件中使用輸入的結(jié)果用于計算第一檢驗值,并在第三步驟中在操作設(shè)備中將輸入轉(zhuǎn)換成狀態(tài)顯示,并在第二用 戶界面處輸出���。在第四步驟中���,由用戶或所述用戶通過輸入確認(rèn)來應(yīng)答(quittieren)狀態(tài) 顯示,之后在第五步驟中�����,在操作設(shè)備中從狀態(tài)顯示和確認(rèn)中形成第二檢驗值�����,并傳送給自 動化組件�����。在第六步驟中最后在自動化組件中將第一檢驗值與第二檢驗值進行比較�,并在 正的比較的情況下在自動化組件中應(yīng)用輸入的結(jié)果�����。在確認(rèn)(應(yīng)答)的范圍內(nèi)基于顯示和 輸入來保障對自動化組件的訪問能夠?qū)崿F(xiàn)在具有標(biāo)準(zhǔn)化裝置的操作設(shè)備中對操作功能的 靈活規(guī)劃�����。由此產(chǎn)生以下的優(yōu)點,對于操作設(shè)備本身不必使用面向安全的組件��,而是可以將 符合標(biāo)準(zhǔn)的裝置和方法用于操作設(shè)備和用于在操作設(shè)備和面向安全的工業(yè)自動化組件之 間的數(shù)據(jù)傳輸�����?���?梢匀∠糜诮⒑途幊堂嫦虬踩?冗余的、失效安全的和已認(rèn)證的) 操作站和正是這種數(shù)據(jù)傳輸?shù)暮馁M��。特別的優(yōu)點在于���,由此確保也通過第二對話(第三和 第四步驟)顯示和用該第二對話確認(rèn)的那個信息恰好得到應(yīng)用����。適用“what you see is what you get” ( “您獲得您所看見的”)原則���。此外�,為了解決該任務(wù)建議一種用于面向安全的工業(yè)自動化組件的操作設(shè)備��,其 中,用于執(zhí)行上述方法的操作設(shè)備包括用于執(zhí)行第一步驟的第一用戶界面和轉(zhuǎn)換單元和用 于執(zhí)行第三和第四步驟的第二用戶界面��。還設(shè)置用于執(zhí)行第五步驟的計算單元�。可以用標(biāo) 準(zhǔn)化裝置來構(gòu)造這種操作設(shè)備�,而不必追求面向安全的技術(shù)方案的提高的耗費。借助這種 操作設(shè)備可以以可靠的方式來輸入�����、確認(rèn)和傳輸面向安全的工業(yè)自動化組件的指令�����、值�、值 變化或諸如此類。在從屬權(quán)利要求中說明了本發(fā)明方法的有利的擴展方案�����。在該方面所提及的特征 及其優(yōu)點按照意義也適用于本發(fā)明的操作設(shè)備���。有利地在第一用戶界面處在操作步驟中執(zhí)行多個輸入,其中�����,在操作設(shè)備中從這 些多個輸入中形成多個第二檢驗值,并在自動化組件中從輸入的結(jié)果中形成多個第一檢驗 值���,其中���,將多個第一檢驗值匯總成第一總檢驗值并將多個第二檢驗值匯總成第二總檢驗 值,和其中在第六步驟中�����,將第一總檢驗值和第二總檢驗值作為第一檢驗值和作為第二檢 驗值互相進行比較��?���?商娲乜梢詫⑺休斎胫苯愚D(zhuǎn)換成總檢驗值。因此也可以借助唯一 的檢驗步驟來保障不同的操作步驟或多個值/值變化���,由此一方面為用戶簡化“工作流”����, 其方式是也只需要“共同的”確認(rèn)步驟����,并由此另一方面可以既在操作設(shè)備側(cè)也在自動化組 件側(cè)節(jié)省計算耗費����。如果分別根據(jù)不同的計算準(zhǔn)則(程序)計算第一和第二檢驗值��,則得出特別安全 的編程���,其中所述計算準(zhǔn)則(程序)然而在相同的檢驗內(nèi)容時獲得同樣的檢驗值�,也就是就 此而言效果相同���。對于在第三步驟中狀態(tài)顯示的輸出�����,可以要么考慮直接通過第一用戶界面在操作 設(shè)備內(nèi)向第二用戶界面?zhèn)魉偷妮斎?��,要么在可替代的實施形式中考慮由自動化組件在第一 步驟中接收和然后傳送回操作設(shè)備的輸入。在第一情況下可以實現(xiàn)對所述輸入和數(shù)據(jù)的更 迅速和更簡單的傳輸����,而由在第二點所描述的行為可以進一步提高安全性,因為在此也可 以以更高的概率揭露在第一步驟的數(shù)據(jù)傳輸中的差錯�����。
以下借助附圖闡述本發(fā)明方法的實施例�����。它們同時用來闡述本發(fā)明操作設(shè)備的實施例��。在此�,唯一的圖以示意圖的方式示出故障安全的工業(yè)自動化組件和所分配的操作 設(shè)備。
具體實施例方式在該圖中示意性地示出面向安全的(“故障安全的”)工業(yè)自動化組件CPU��,其經(jīng) 由(未示出的)信息網(wǎng)絡(luò)與操作設(shè)備0S( “操作站(Operation Station)")相連接����。自 動化組件CPU裝備有包括參數(shù)清單PL的面向安全的軟件FP( “故障安全程序(failsafe program),��,)����。參數(shù)清單PL包括變量、常數(shù)��、關(guān)于設(shè)定的信息等等��,也就是所有那些應(yīng)由操 作設(shè)備OS輸入、調(diào)用和改變的信息����。除了參數(shù)清單PL之外,軟件FP包括具有模塊PWB1和 PWV(檢驗值計算1和檢驗值比較)的其它功能塊�。在本實施例中,操作設(shè)備0S不或不必要被構(gòu)造為面向安全的組件�����,即與自動化組 件CPU相比���,沒有或不必采取有關(guān)失效安全性���、認(rèn)證(Zertifizierung)、冗余或諸如此類的 特別措施����。操作設(shè)備0S (除了這里不重要的和因此在這里沒有示出的另外的設(shè)備之外)包 括操作程序BP,所述操作程序提供用于操作自動化組件CPU所必要的用戶界面���,確保與自 動化組件CPU的通信和在操作設(shè)備0S側(cè)確保對輸入或從中所產(chǎn)生的值����、值變化或針對軟件 FP的另外操作的可靠檢測和傳輸。為此將輸入�����、也就是通常鍵盤輸入����、“鼠標(biāo)點擊”或另外 的所謂“GUI事件”轉(zhuǎn)換成所謂的結(jié)果����、也即用于改變自動化組件CPU的一個或多個參數(shù)的 值的大多二進制編碼的信息。操作程序BP為此包括具有第一用戶界面的第一功能塊IFP( “啟動程序面板 (Initiator-Faceplate) ”)和用于實現(xiàn)第二用戶界面和具有用于在操作設(shè)備側(cè)計算檢驗值 的模塊PWB2 ( “檢驗值計算2”)的第二功能塊CFP ( “確認(rèn)面板(Conf irmer-Fac印late) ”)���。為了計算相應(yīng)的檢驗值���,模塊PWB1和PWB2使用互相兼容的或甚至相同的算法,也 就是說基于相同的輸入或所產(chǎn)生的值或值變化����,兩個模塊計算出同樣的檢驗值。在此��,可以 將標(biāo)準(zhǔn)化的組件用于構(gòu)造操作程序BP���。通過軟件FP的模塊化構(gòu)造���,在數(shù)據(jù)類型和參數(shù)變化時常?���?梢詣佑靡延械慕M件����, 使得在面向安全的自動化組件CPU或軟件FP的認(rèn)證時產(chǎn)生簡化。以下為了闡述本發(fā)明方法�����,說明如何在操作設(shè)備處輸入?yún)?shù)清單PL的參數(shù)的值 和確保該值的正確輸入和傳輸���。用戶為此在程序組件IFP的第一用戶界面處輸入?yún)?shù) 的新的值���,其方式是該用戶操作通常的⑶I元件(⑶I =圖形用戶界面(Graphical User Interface))0作為用戶輸入的結(jié)果,現(xiàn)在通過操作設(shè)備�����、更準(zhǔn)確地組件IFP的通信例行程 序?qū)⒍M制編碼的值或值變化(所謂的“變數(shù)的增量(Delta)”)或指令傳輸?shù)阶詣踊M件 CPU,并通過在那里的程序例行程序來暫存?�,F(xiàn)在借助另一數(shù)據(jù)傳輸從自動化組件CPU向操 作設(shè)備0S傳輸回結(jié)果�����,并在那里通過模塊CFP的第二用戶界面顯示���。但是在可替代的實施 形式中,也可以直接從功能塊IFP向功能塊CFP傳輸輸入的結(jié)果�。在該圖中借助虛線箭頭 示出了兩個替代方案。借助第二用戶界面和借助布置在那里的⑶I組件�,用戶現(xiàn)在確認(rèn)他想實際上在自 動化組件CPU中激話或“釋放”初始輸入的在那里可視化的結(jié)果、也即在本實例中要處理的 參數(shù)的新的值����。可選擇地也可以通過輸入PIN�����、電子簽名或諸如此類來授權(quán)該確認(rèn)��。從所顯示和確認(rèn)的值中和必要時也從所輸入的PIN或電子簽名中�,現(xiàn)在借助模塊PWB2計算出檢 驗值,并傳輸?shù)阶詣踊M件CPU的組件PWV和存儲在那里。類似于檢驗值的該計算����,從在第 一步驟中向自動化組件CPU所傳輸?shù)谋粫捍娴闹抵校ㄟ^模塊PWB1同樣計算出檢驗值(所 謂的第一檢驗值)���,并與在操作設(shè)備OS側(cè)所計算出的檢驗值(所謂的第二檢驗值)進行比 較�。在正的比較的情況下�����,暫存的值被接受到參數(shù)清單PL中�����,并從此以后可以在自動化組 件CPU中被使用���。 不必強制性地對于每一個改變的值或?qū)τ诿恳粋€單個輸入/操作單獨地執(zhí)行上 述方法��;也可以借助唯一的方法運行來處理甚至不同類型的多個輸入����、值����、參數(shù)����、命令等等���。
權(quán)利要求
用于通過操作設(shè)備(OS)操作面向安全的工業(yè)自動化組件(CPU)的方法�����,其中所述操作設(shè)備(OS)借助數(shù)據(jù)連接與自動化組件(CPU)相連接�����,其特征在于,-在第一步驟中通過用戶在第一用戶界面處進行在操作設(shè)備(OS)處的輸入�,并通過操作設(shè)備(OS)將輸入的結(jié)果傳送到自動化組件(CPU),-在第二步驟中在自動化組件(CPU)中使用輸入的結(jié)果用于計算第一檢驗值��,-在第三步驟中在操作設(shè)備(OS)中將輸入轉(zhuǎn)換成狀態(tài)顯示���,并在第二用戶界面處輸出���,-在第四步驟中由用戶或所述用戶通過輸入確認(rèn)來應(yīng)答所述狀態(tài)顯示,-在第五步驟中在操作設(shè)備(OS)中從狀態(tài)顯示和確認(rèn)中形成第二檢驗值,并傳送到自動化組件(CPU)�,和-在第六步驟中在自動化組件中比較第一和第二檢驗值,并在正的比較的情況下應(yīng)用輸入的結(jié)果�。
2.按照權(quán)利要求1的方法,其特征在于�,在第一用戶界面處在操作步驟中進行多個 輸入,其中��,在操作設(shè)備(OS)中從所述多個輸入中形成多個第二檢驗值��,并在自動化組件 (CPU)中從輸入的結(jié)果中形成多個第一檢驗值�����,其中����,將多個第一檢驗值匯總成第一總檢驗值,并將多個第二檢驗值匯總成第二總檢 驗值��,和其中�,在第六步驟中將所述第一總檢驗值和第二總檢驗值作為第一和作為第二檢驗值 互相進行比較。
3.按照以上權(quán)利要求之一的方法�����,其特征在于,分別借助不同的�����、但是效果相同的計算 準(zhǔn)則來計算出所述第一和第二檢驗值�。
4.按照以上權(quán)利要求之一的方法,其特征在于���,在第三步驟中在操作設(shè)備(OS)內(nèi)從第 一用戶界面向第二用戶界面?zhèn)鬏斔鲚斎搿?br>
5.按照權(quán)利要求1至3之一的方法�,其特征在于���,在第三步驟中�,將在第一步驟中傳輸 給自動化組件(CPU)的輸入的結(jié)果從自動化組件(CPU)傳輸回操作設(shè)備����,并轉(zhuǎn)換成狀態(tài)顯7J\ o
6.用于面向安全的工業(yè)自動化組件(CPU)的操作設(shè)備���,其特征在于���,用于執(zhí)行上述方 法之一的操作設(shè)備(OS) 具有帶有用于執(zhí)行第一步驟的第一用戶界面的第一功能塊(IFP), 包括帶有用于執(zhí)行第三和第四步驟的第二用戶界面的第二功能塊(CFP)����,其中�����, 所述第二功能塊(CFP)裝備有用于執(zhí)行第五步驟的模塊(PWB2)�。
全文摘要
本發(fā)明涉及用于面向安全的工業(yè)自動化組件的方法和操作設(shè)備�,其中操作設(shè)備借助數(shù)據(jù)連接與自動化組件相連接。在此首先通過用戶在第一用戶界面處進行在操作設(shè)備上的輸入�,并通過操作設(shè)備將輸入的結(jié)果傳送到自動化組件。在自動化組件中使用輸入的結(jié)果用于計算第一檢驗值��。此外�����,在操作設(shè)備中將輸入轉(zhuǎn)換成狀態(tài)顯示�����,并在第二用戶界面處輸出���。在此����,由用戶或所述用戶通過輸入確認(rèn)來應(yīng)答狀態(tài)顯示,此后在操作設(shè)備中從狀態(tài)顯示和確認(rèn)中形成第二檢驗值���,并傳送到自動化組件��。最后在自動化組件中比較第一和第二檢驗值�����,并在正的比較的情況下應(yīng)用輸入的結(jié)果����。由此可將操作設(shè)備的為操作和保障所需要的必要的軟件模塊實施為非面向安全的組件的標(biāo)準(zhǔn)化組合件���。
文檔編號G05B19/048GK101876816SQ20101017023
公開日2010年11月3日 申請日期2010年4月30日 優(yōu)先權(quán)日2009年4月30日
發(fā)明者K-H·威特, U·塔施克 申請人:西門子公司