[go: up one dir, main page]

DE102005007477A1 - Maschinensteuerung mit Sicherheitsfunktion - Google Patents

Maschinensteuerung mit Sicherheitsfunktion Download PDF

Info

Publication number
DE102005007477A1
DE102005007477A1 DE200510007477 DE102005007477A DE102005007477A1 DE 102005007477 A1 DE102005007477 A1 DE 102005007477A1 DE 200510007477 DE200510007477 DE 200510007477 DE 102005007477 A DE102005007477 A DE 102005007477A DE 102005007477 A1 DE102005007477 A1 DE 102005007477A1
Authority
DE
Germany
Prior art keywords
standard
safety
bus
controller
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE200510007477
Other languages
English (en)
Other versions
DE102005007477B4 (de
Inventor
Thomas Staab
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bosch Rexroth AG
Original Assignee
Bosch Rexroth AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bosch Rexroth AG filed Critical Bosch Rexroth AG
Priority to DE102005007477.4A priority Critical patent/DE102005007477B4/de
Priority to PCT/EP2006/001409 priority patent/WO2006087191A1/de
Priority to EP06707010A priority patent/EP1853979A1/de
Publication of DE102005007477A1 publication Critical patent/DE102005007477A1/de
Application granted granted Critical
Publication of DE102005007477B4 publication Critical patent/DE102005007477B4/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B23MACHINE TOOLS; METAL-WORKING NOT OTHERWISE PROVIDED FOR
    • B23QDETAILS, COMPONENTS, OR ACCESSORIES FOR MACHINE TOOLS, e.g. ARRANGEMENTS FOR COPYING OR CONTROLLING; MACHINE TOOLS IN GENERAL CHARACTERISED BY THE CONSTRUCTION OF PARTICULAR DETAILS OR COMPONENTS; COMBINATIONS OR ASSOCIATIONS OF METAL-WORKING MACHINES, NOT DIRECTED TO A PARTICULAR RESULT
    • B23Q35/00Control systems or devices for copying directly from a pattern or a master model; Devices for use in copying manually
    • B23Q35/04Control systems or devices for copying directly from a pattern or a master model; Devices for use in copying manually using a feeler or the like travelling along the outline of the pattern, model or drawing; Feelers, patterns, or models therefor
    • B23Q35/08Means for transforming movement of the feeler or the like into feed movement of tool or work
    • B23Q35/12Means for transforming movement of the feeler or the like into feed movement of tool or work involving electrical means
    • B23Q35/127Means for transforming movement of the feeler or the like into feed movement of tool or work involving electrical means using non-mechanical sensing
    • B23Q35/128Sensing by using optical means
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/36Nc in input of data, input key till input tape
    • G05B2219/36248Generate automatically machining, stitching points from scanned contour
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/37Measurements
    • G05B2219/37379Profile, diameter along workpiece
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/45Nc applications
    • G05B2219/45044Cutting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Programmable Controllers (AREA)

Abstract

Die Erfindung betrifft eine programmierbare Steuerung zur Maschinen- und/oder Anlagenautomatisierung mit einer Standard-Steuerung mit Standard-Steuerungsfunktionen und einer Sicherheits-Steuerung mit Sicherheitsfunktionen auf Basis eines Personalcomputers (PC) mit einer PC-CPU und einem PC-Bus, wobei der PC mit einem Standard-Betriebssystem betrieben wird und wobei die Standardfunktionen auf dem PC oder einem PC-Einschubmodul für die Standard-Steuerung realisiert sind. DOLLAR A Besteht die Sicherheits-Steuerung aus einem oder mehreren mit dem PC-Bus verbundenen Sicherheits-Modulen und ist in den Sicherheits-Modulen eine sicherheitszertifizierte Firmware vorgesehen, bietet die Steuerung so eine Trennung zwischen der nicht sicherheitsgerichteten Standardfunktion und der Sicherheitsfunktion durch modulare Aufteilung innerhalb des Steuergerätes. Die Standardfunktion unterliegt bei dieser Aufteilung keinen sicherheitstechnisch begründeten Restriktionen und kann entsprechend komplex, zum Beispiel auf Basis eines Standard-PC-Prozessors und eines Standard-Betriebssystems, realisiert sein.

Description

  • Die Erfindung betrifft eine programmierbare Steuerung zur Maschinen- und/oder Anlagenautomatisierung mit einer Standard-Steuerung mit Standard-Steuerungsfunktionen und einer Sicherheits-Steuerung mit Sicherheitsfunktionen auf Basis eines Personal-Computers (PC) mit einer PC-CPU und einem PC-Bus wobei der PC mit einem Standard-Betriebssystem betrieben wird und wobei die Standardfunktionen auf dem PC oder einem PC-Einschubmodul für die Standard-Steuerung realisiert sind.
  • Die Erfindung betrifft weiterhin ein Verfahren zum Betrieb einer solchen programmierbaren Steuerung.
  • Steuerungssysteme auf Basis von Automatisierungs- und Antriebsbussystemen werden heute in großer Zahl insbesondere in automatisierten Fertigungsprozessen eingesetzt. Dabei werden beispielsweise Fertigungsmaschinen mit Hilfe einer oder mehrerer zumeist programmierbarer Steuerungen über die Bussysteme gesteuert. Als Rückmeldung können von den Fertigungseinrichtungen Daten beispielsweise über die jeweiligen Prozess- und Maschinenparameter über die Bussysteme an die Steuerung geleitet werden.
  • Werden sicherheitskritische Anlagenteile angesteuert, so werden an das Steuerungssystem erhöhte Anforderungen bezüglich der Fehler- und Ausfallsicherheit gestellt. Gestaltungsrichtlinien für solche Steuerungssysteme sind in den Normen wie EN 954 und EN 61508 festgelegt. Dabei werden für die Steuerung entsprechend der angestrebten Sicherheitskategorie beziehungsweise des angestrebten Sicherheitsintegritätslevels Maßnahmen wie beispielsweise zweikanalig redundanter Aufbau, zyklische Diagnose im Betrieb mit ausreichendem Deckungsgrad oder genügend geringe Fehler- und Ausfallwahrscheinlichkeit vorgeschrieben.
  • Die Eignung und Zulassung einer Steuerung zur Durchführung sicherheitsrelevanter Steuerungsaufgaben wird durch eine entsprechende Zertifizierung bestätigt. Dabei steigt der Zertifizierungsaufwand mit zunehmender Komplexität der Steuerung. Steuerungen auf Basis einer Standard-PC-Hardware (z.B. Pentium-Prozessor) mit einem Standard-Betriebssystem (z.B. Windows) werden heute aufgrund ihrer Komplexität für Sicherheitssteuerungen als nicht zertifizierbar angesehen.
  • Heute zugelassene Sicherheitssteuerungen sind daher eher dem Einfach-Steuerungsbereich zuzuordnen. Sie sind aufgrund ihres sicherheitstechnischen Overheads für Standardaufgaben nicht wirtschaftlich einsetzbar und wegen ihrer Einfachheit für anspruchsvolle Automatisierungsaufgaben weniger geeignet. Ihr Einsatz ist daher im Allgemeinen auf sicherheitstechnische Anwendungen beschränkt.
  • Zur Durchführung anspruchsvoller Automatisierungsaufgaben findet heute eine Trennung einer beliebig komplexen Standardsteuerung und einer den genannten Restriktionen unterliegenden sicherheitsgerichteten Steuerung statt. Diese Trennung erfolgt in den bekannten Automatisierungsstrukturen im Allgemeinen auf der System- oder Anlagenebene. Nachteilig bei einer solchen Trennung ist der Einsatz unterschiedlicher Steuerungsgeräte mit separater Projektierung, Installation und Programmierung, letztere in der Regel mit unterschiedlichen Programmierwerkzeugen.
  • Aus der DE 199 27 635 ist ein Automatisierungssystem bekannt, welches zumindest ein Bussystem, daran angeschlossene E/A-Busteilnehmer und eine Standardsteuerungseinrichtung sowie wenigstens einen Sicherheitsanalysator aufweist, wobei der Sicherheitsanalysator den Datenfluss über das Bussystem mithört und zum Ausführen zumindest sicherheitsbezogener Funktionen ausgebildet ist. Dabei steuert die Standardsteuerungseinrichtung zumindest einen sicherheitsbezogenen Ausgang und der Sicherheitsanalysator ist zum Überprüfen und/oder Verarbeiten von sicherheitsbezogenen Daten im Busdatenstrom eingerichtet.
  • Aus der genannten Schrift ist weiterhin ein Verfahren zum Betrieb eines Automatisierungssystems bekannt, bei welchem durch die Standardsteuerungseinrichtung die Prozesssteuerung mit der Verarbeitung von prozessgebundenen E/A-Daten und eine sicherheitsbezogene Steuerung mit der Verarbeitung von sicherheitsbezogenen Daten durchgeführt wird und weiterhin eine Verarbeitung sicherheitsbezogener Daten auf zumindest einem Sicherheitsanalysator durchgeführt wird, wobei im Sicherheitsanalysator sicherheitsbezogene Daten, insbesondere sicherheitsbezogene Verknüpfungsdaten im Busdatenstrom verarbeitet werden.
  • Dabei erlaubt das System die Realisierung der Standardfunktionen auf Basis einer PC-Lösung. Die Trennung zwischen Standardfunktion und Sicherheitsfunktion erfolgt auf Feldbusebene.
  • Nachteilig bei diesem Automatisierungssystem ist, dass es den Einsatz eines bestimmten Feldbusses voraussetzt. Die Sicherheitsfunktionen beziehen sich lediglich auf Teilnehmer dieses Feldbusses. Nachteilig ist weiterhin, dass das System zusätzliche Komponenten in Form der Sicherheitsanalysatoren an dem Feldbus benötigt, die separat mit einem Sicherheitsprogramm programmiert werden müssen.
  • Es ist Aufgabe der Erfindung, eine programmierbare Steuerung der Eingangs erwähnten Art zu schaffen, welche wirtschaftlich einsetzbar sowohl die Standardfunktionen als auch die Sicherheitsfunktionen wahrnimmt.
  • Es ist weiterhin Aufgabe der Erfindung, dafür ein Verfahren bereitzustellen.
  • Vorteile der Erfindung
  • Die die Vorrichtung der programmierbaren Steuerung betreffende Aufgabe der Erfindung wird dadurch gelöst, dass die Sicherheits-Steuerung aus einem oder mehreren mit dem PC- Bus verbundenen Sicherheits-Modulen besteht und dass in den Sicherheits-Modulen eine sicherheitszertifizierte Firmware vorgesehen ist.
  • Die erfindungsgemäße Steuerung bietet so eine Trennung zwischen der nicht sicherheitsgerichteten Standardfunktion und der Sicherheitsfunktion durch modulare Aufteilung innerhalb des Steuergerätes. Die Standardfunktion unterliegt bei dieser Aufteilung keinen sicherheitstechnisch begründeten Restriktionen und kann entsprechend komplex, zum Beispiel auf Basis eines Standard-PC-Prozessors und eines Standard-Betriebssystems, realisiert sein. Die Aufgaben der Sicherheits-Module beschränken sich auf die sicherheitstechnischen Anwendungen des Systems und sind für dessen Anforderungen ausgelegt und zertifiziert. Sie sind dabei so ausgelegt, dass sie im Fehlerfall autark für sich alleine das Erreichen eines gesicherten Zustandes erreichen. Die sicherheitsgerichteten Einheiten können sich gegenseitig überwachen und gewährleisten so für das Gesamtsystem das Erreichen eines gesicherten Zustandes.
  • Standard-Funktionen und sicherheitsbezogene Funktionen können so auf einer PC-basierenden Hardware-Plattform integriert werden.
  • Eine wesentliche Voraussetzung zur Zertifizierung der Steuerung ist, dass die programmierbare Steuerung als rückwirkungsfreie Kombination aus Standard-Steuerungsfunktionen und mindestens einem Sicherheits-Modul ausgeführt ist. Die Rückwirkungsfreiheit ist dabei bei der Zertifizierung nachzuweisen. Sie verhindert, dass sich Fehlfunktionen der Standardsteuerung auf die sicherheitstechnischen Merkmale der Sicherheitssteuerung auswirken. Ist die Rückwirkungsfreiheit gewährleistet, sind für die Standardfunktion PC-basierte Lösungen bis hin zur reinen Softwaresteuerung auf einem Standard-PC möglich.
  • Eine einfache und variable Integration des Sicherheits-Moduls in die PC-Hardware lässt sich dadurch erreichen, dass das zumindest eine Sicherheits-Modul als PC-Einsteckmodul mit zumindest einer Schnittstelle zu einem PC-Bus ausgeführt ist. Dabei kann das Einsteckmodul unmittelbar an den PC-PCI-Bus adaptiert werden oder es kann über eine gesonderte PCI- Schnittstelle mit der Standard-Steuerung verbunden werden. Die Infrastruktur des PC's, wie beispielsweise die Spannungsversorgung, kann genutzt werden.
  • In einer bevorzugten Ausgestaltung der Erfindung sind die Standard-Steuerungsfunktionen in einer in der PC-CPU unter Kontrolle des PC-Betriebssystems laufenden Software realisiert und das Sicherheits-Modul weist eine Schnittstelle zum PC-Bus auf. Die Verbindung zwischen Standard-Steuerung und Sicherheits-Modul erfolgt dabei über den PC-PCI-Bus. Es werden so bestehende Einheiten des PC's wie PC-CPU, PC-Betriebssystem und PC-PCI-Bus genutzt und es werden für die Realisierung der Standard-Steuerungsfunktionen keine zusätzlichen Komponenten benötigt. Vorteilhaft kann die Programmier- und Projektierungssoftware als Anwendung auf dem PC vorliegen.
  • In einer weiteren Ausgestaltung der Erfindung sind die Standard-Steuerungsfunktionen in einem PC-Einschubmodul realisiert und dieses PC-Einschubmodul weist eine Schnittstelle zur Verbindung mit der Sicherheitssteuerung auf. Bei diesem Aufbau dient der PC als Träger der Funktionseinheit Steuerung (Sicherheits- und Standard-Steuerung) und stellt die zum Betrieb dieser Steuerung erforderliche Infrastruktur (Netzteil, Bedien- und Anzeigefunktion usw.) zur Verfügung. Auch hier kann die Programmier- und Projektierungssoftware als Anwendung auf dem PC vorliegen. Die Steuerungsfunktion selbst, repräsentiert durch das Anwenderprogramm, läuft unabhängig vom PC und dessen Betriebssystem auf dem PC-Einschubmodul ab, unter Kontrolle eines Laufzeitsystems und eines separaten Echtzeit-Betriebssystems.
  • Eine besonders variable Architektur der programmierbaren Steuerung hinsichtlich der verwendbaren Schnittstellen sieht vor, dass Kommunikationsschnittstellen der programmierbaren Steuerung Bestandteil des PC-Einschubmoduls der Standard-Steuerung sind und/oder als zusätzliche Schnittstellenmodule in Form von Einschubkarten ausgeführt sind.
  • Die Steuerung von Anlagenteilen oder Fertigungseinrichtungen und -maschinen wird dadurch ermöglicht, dass ein oder mehrere dezentral angeordnete digitale und/oder analoge Ausgänge über einen Automatisierungsbus und/oder einen für die Antriebskommunikation ausgelegten Antriebsbus innerhalb der programmierbaren Steuerung ansteuerbar sind. Dabei erfolgt über diese Schnittstellen sowohl der Datentransfer von der Steuerung zu den angeschlossenen Anlageteilen wie auch der rückläufige Datentransfer von den Anlageteilen zu der Steuerung, beispielsweise mit Informationen zu Prozessabweichungen zu den vorgegebenen Werten.
  • Ist die programmierbare Steuerung über den Automatisierungsbus und/oder den Antriebsbus mit Antrieben verbunden, die über den jeweiligen Bus ansteuerbar sind, kann eine große Zahl marktgängiger Antriebe mit der programmierbaren Steuerung verbunden werden.
  • Eine vereinfachte Programmierung der Standard- und der Sicherheitsfunktionen lässt sich dadurch erreichen, dass für eine Programmierung von Standard-Funktionen und Sicherheitsfunktionen eine einheitliche Engineering- und Programmieroberfläche vorgesehen ist. Der Programmierer findet so eine durchgängige vereinheitlichte Bedienoberfläche für die Projektierungs- und Programmiersoftware für die Standard- als auch für die Sicherheitsfunktionen vor und muss nicht unterschiedliche Systeme kombinieren.
  • Die das Verfahren betreffende Aufgabe wird dadurch gelöst, dass Sicherheitsfunktionen ausschließlich in Sicherheits-Modulen ablaufen. Hierdurch wird erreicht, dass eine klare Trennung von sicherheitsbezogenen Funktionen und Standardfunktionen möglich ist, die eine getrennte Zertifizierung der sicherheitsrelevanten Baugruppen ermöglicht.
  • Eine weitgehende Nutzung der Infrastruktur des Standard-PC wird ermöglicht, indem eine nicht sicherheitsbezogene Datenübertragung und eine sicherheitsbezogene Datenübertragung über den PC-Bus erfolgt, wobei die sicherheitsbezogene Datenübertragung über abgesicherte Datenpakete erfolgt, die unangetastet über den PC-Bus transportiert werden und von Kommunikationsendteilnehmern auf Integrität geprüft werden.
  • Nimmt bei der Realisierung der Standard-Steuerungsfunktionen in der PC-CPU als auch in Form eines PC-Einschubmoduls die Standard-Steuerung eine Masterfunktion für die Datenübertragung über den PC-Bus wahr, kann erreicht werden, dass die Standard-Steuerung die sicherheits-relevanten als auch nicht sicherheitsrelevanten Daten auf die jeweils zugehörigen Schnittstellen verteilen kann.
  • Nimmt bei der Realisierung der Standard-Steuerungsfunktionen in Form des PC-Einschubmoduls das Sicherheits-Modul zumindest zeitweise die Masterfunktion für die sicherheitsbezogene Datenübertragung über den PC-Bus wahr, kann erreicht werden, dass das mit dem PC-Bus des PC-Einschubmoduls verbundene Sicherheitsmodul Daten mit hoher Priorität bevorzugt behandeln kann ohne mit dem Datenverkehr auf dem PC-PCI-Bus in Konflikt zu kommen.
  • Kann die Sicherheits-Steuerung direkt auf Schnittstellen und/oder auf die Standard-Steuerung zugreifen, können sicherheitsrelevante Vorgänge ausgelöst werden, ohne dass die Standard-Steuerung einen Datentransfer initiiert.
  • Zeichnungen
  • Die Erfindung wird im folgenden anhand der in den Figuren dargestellten Ausführungsbeispiele näher erläutert. Es zeigen:
  • 1 eine schematische Darstellung der prinzipiellen Systemarchitektur,
  • 2 eine Ausführung mit einem Sicherheitsmodul am PC-PCI-Bus,
  • 3 eine Ausführung mit dem Sicherheitsmodul am Bus einer Standard-Steuerung in Form eines PC-Einschubmoduls.
  • Beschreibung der Ausführungsbeispiele
  • 1 zeigt einen Überblick über die Systemarchitektur einer Sicherheitssteuerung mit einem Funktionsmodul für Sicherheitsfunktionen. Die programmierbare Steuerung 1 besteht aus einem Personal-Computer (PC) 10 und mit ihm über einen Automatisierungsbus 40, einen Antriebsbus 50 und weitere nicht sichere Kommunikationsverbindungen 60 verbundenen externen Geräten. Der PC 10 ist aus einer Standard-Steuerung 20 und einer über einen PC-Bus 12 mit ihr verbundenen Sicherheits-Steuerung 30 aufgebaut. Die Standard-Steuerung 20 wird über eine Programmierung 70 mit Programmen für das Betriebssystem, Standard-Funktionen und auch Sicherheitsfunktionen geladen. Über alle Systemebenen ist ein Mischbetrieb von sicheren und nicht-sicheren Steuerungsfunktionen und Komponenten vorgesehen.
  • Der Automatisierungsbus 40 verbindet die Standard-Steuerung 20 mit einer dezentralen Standard-Ein/Ausgabe (E/A) 41, einer dezentralen Sicherheits-Ein/Ausgabe (E/A) 42 und einem oder mehreren Antrieben 43, die jeweils aus einem Antriebsregler 44 und einer integrierten Sicherheitsfunktion 45 aufgebaut sind. Hierbei sorgt die Sicherheitsfunktion 45 im Fehlerfall autark für das Erreichen eines sicheren Zustandes. Die dezentrale Standard-E/A 41 und die dezentrale Sicherheits-E/A 42 können digitale und analoge Signale verarbeiten. Die Datenübertragung zwischen der Sicherheits-Steuerung 30 und der dezentralen Sicherheits-E/A 42 erfolgt über die auch für die nicht-sichere Kommunikation genutzten Übertagungswege, wird jedoch zusätzlich durch die aus den Normen und der Literatur bekannten Fehlermodelle abgesichert. Hierzu können Verfahren wie Bildung von Checksummen, Nummerierung, Zeitüberwachung und Redundanz eingesetzt werden. Mit diesen Verfahren werden Datenpakete gebildet, die unangetastet über die Standard-Komponenten und Standard-Kanäle („graue Kanäle") transportiert werden. Die Absicherung erfolgt nur in den jeweiligen Kommunikations-Endteilnehmern, die die Datenpakete auf Sicherheitsintegrität prüfen.
  • In der vorliegenden Ausführung sind weitere Antriebe 51 über den Antriebsbus 50 mit der Standard-Steuerung 20 verbunden. Wie auch die Antriebe 43 weisen sie Antriebsregler 52 und integrierte Sicherheitsfunktionen 53 auf, die autark für die Erreichung eines sichern Zustandes im Fehlerfall sorgen.
  • Die nicht-sicheren Funktionseinheiten führen die Standard-Funktionen aus. Die sicherheitsbezogenen Funktionseinheiten sind so ausgelegt, dass die Standard-Funktionen keinen unmittelbaren Einfluss auf die Sicherheitsfunktionen haben. Die nicht-sicheren Funktionseinheiten unterliegen daher keinen sicherheitstechnisch begründeten Einschränkungen. Bei der Entwicklung von Hardware und Software müssen daher keine sicherheitsspezifischen Regeln angewendet werden. Insbesondere haben hierdurch Änderungen dieser Funktionseinheiten keine Rückwirkung auf die Sicherheitsfunktionen.
  • Die sicherheitsbezogenen Funktionseinheiten weisen jede für sich die für die angestrebte Sicherheitskategorie (Kat. 3 oder Kat. 4 gemäß EN 954-1) beziehungsweise die für den Sicherheitsintegritätslevel (SIL2 oder SIL3 gemäß EN 61508) normativ geforderte Architektur und Sicherheitsintegrität auf. Hierzu können zweikanalig redundanter Aufbau, zyklische Diagnose im Betrieb mit ausreichendem Deckungsgrad sowie genügend geringe Fehler- und/oder Ausfallwahrscheinlichkeit vorgesehen sein. Für diese Funktionseinheiten wird von der Konzepterstellung bis zur Außerbetriebnahme der in der EN 61508 definierte Lebenszyklus zugrunde gelegt und bei der Entwicklung werden alle erforderlichen fehlervermeidenden Maßnahmen getroffen.
  • Für die Programmierung 70 der programmierbaren Steuerung 1 kann eine Engineering-Suite vorgesehen sein, die auch die Programmierung und Parametrisierung der sicherheitsbezogenen Funktionseinheiten umfasst. Die dafür vorgesehenen Tools sind gemäß der angestrebten Sicherheits-Kategorien beziehungsweise Sicherheitsintegritätslevel zertifiziert. Vorteilhaft ist hier, dass der Anwender eine durchgängige Programmier-Oberfläche für Standard- und Sicherheitsfunktionen verwenden kann.
  • In 2 ist eine Ausführung des PC 10 dargestellt, bei der die Standard-Steuerung 20 entweder als PC-CPU 11 oder als PC Einschubmodul 21 mit einer Schnittstelle 22 auf den PC-Bus 12 wirkt. Die Standard-Steuerung kann bei Verwendung der PC-CPU 11 als reine Software ausgeführt sein. Die Sicherheits-Steuerung 30 ist in Form von einem oder mehreren Sicherheitsmodulen 31, 32 direkt mit dem PC-Bus 12 verbunden. Der PC-Bus 12 kann dabei als Standard-PCI-Bus ausgeführt sein. Schnittstellenmodule 23 werden von der PC-CPU 11 über den PC-Bus 12 mit Daten beaufschlagt und abgefragt. In dieser Ausführung stellt der PC 10 die Infrastruktur aus Netzteil, Bedien- und Anzeigefunktion und auch Schnittstellenmodule 23 sowohl für die Standard-Steuerung 20 als auch für die Sicherheits-Steuerung 30 zur Verfügung.
  • In 3 ist eine Ausführungsform dargestellt, bei der zusätzlich zu der in 2 dargestellten direkt mit dem PC-Bus 12 verbundenen Sicherheits-Steuerung 30 eine weitere Sicherheits-Steuerung 30 mit einem PC-Bus 13 der als Funktionsmodul ausgeführten Standard-Steuerung 20 verbunden ist. Auch in dieser Ausführungsform wird sichergestellt, dass bei der Datenübertragung zwischen der am PC-Bus 13 angeordneten Sicherheits-Steuerung 30 und dem hier nicht dargestellten dezentralen Sicherheits-E/A 42 und/oder den Antrieben 43, 51 die Sicherheit der Datenübertragung eingehalten wird.
  • Die Master-Funktionalität für die Datenübertragung über den PC-Bus 12 wird von der Standard-Steuerung 20 wahrgenommen. Sie initiiert und überwacht die Datenübertragung und verteilt die Daten an die Schnittstellen 23. Für die Datenübertragung über den PC-Bus 13 bei der als PC-Einschubmodul 21 ausgeführten Standard-Steuerung 20 übernimmt generell auch die Standard-Steuerung 20 die Master-Funktionalität. Es ist jedoch auch denkbar, dass am PC-Bus 13 zeitweise oder dauernd die Sicherheits-Steuerung 30 die Master-Funktionalität zugewiesen bekommt und direkt auf die Schnittstellen 23 und auf die Standard-Steuerung 20 zugreifen kann. Weiterhin ist denkbar, dass in dieser Ausführung die Sicherheits-Steuerung 30 selbst Schnittstellen besitzt und diese bedienen kann, ohne den PC-Bus 13 zu benutzen.
  • 1
    Programmierbare Steuerung
    10
    Personal-Computer (PC)
    11
    PC-CPU
    12
    PC-Bus
    13
    PC-Bus
    20
    Standard-Steuerung
    21
    PC-Einschubmodul
    22
    Schnittstelle
    23
    Schnittstellenmodul
    30
    Sicherheits-Steuerung
    31
    Sicherheitsmodul
    32
    Sicherheitsmodul
    40
    Automatisierungsbus
    41
    Dezentraler Standard-E/A
    42
    Dezentraler Sicherheits-E/A
    43
    Antrieb
    44
    Antriebsregler
    45
    Integrierte Sicherheitsfunktion
    50
    Antriebsbus
    51
    Antrieb
    52
    Antriebsregler
    53
    Integrierte Sicherheitsfunktion
    60
    Kommunikationsverbindung
    70
    Programmierung
    80
    Programm der Sicherheitsfunktion und Parameter
    81
    Diagnose- und Statusdaten
    82
    Steuerdaten
    83
    Prozessvariablen
    84
    Prozessdaten
    85
    Daten zu Schnittstellen

Claims (14)

  1. Programmierbare Steuerung (1) zur Maschinen- und/oder Anlagenautomatisierung mit einer Standard-Steuerung (20) mit Standard-Steuerungsfunktionen und einer Sicherheits-Steuerung (30) mit Sicherheitsfunktionen auf Basis eines Personal-Computers (PC) (10) mit einer PC-CPU (11) und einem PC-Bus (12, 13), wobei der PC (10) mit einem Standard-Betriebssystem betrieben wird und wobei die Standardfunktionen auf dem PC (10) oder einem PC-Einschubmodul (21) für die Standard-Steuerung (20) realisiert sind, dadurch gekennzeichnet, dass die Sicherheits-Steuerung (30) aus einem oder mehreren mit dem PC-Bus (12, 13) verbundenen Sicherheits-Modulen (31, 32) besteht und dass die Sicherheits-Module (31, 32) eine sicherheitszertifizierte Hardware und/oder Firmware umfassen.
  2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die programmierbare Steuerung (1) als rückwirkungsfreie Kombination aus Standard-Steuerungsfunktionen und mindestens einem Sicherheits-Modul (31, 32) ausgeführt ist.
  3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das zumindest eine Sicherheits-Modul (31, 32) als PC-Einsteckmodul mit zumindest einer Schnittstelle zu einem PC-Bus (12, 13) ausgeführt ist.
  4. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Standard-Steuerungsfunktionen in einer in der PC-CPU (11) unter Kontrolle des PC-Betriebssystems laufenden Software realisiert sind und dass das Sicherheits-Modul (31, 32) eine Schnittstelle zum PC-Bus (12, 13) aufweist.
  5. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Standard-Steuerungsfunktionen in einem PC-Einschubmodul (21) realisiert sind und dass dieses PC-Einschubmodul (21) eine Schnittstelle zur Verbindung mit der Sicherheits-Steuerung (30) aufweist.
  6. Vorrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass Kommunikationsschnittstellen (22, 23) der programmierbaren Steuerung (1) Bestandteil des PC-Einschubmoduls (21) der Standard-Steuerung (20) sind und/oder als zusätzliche Schnittstellenmodule (23) in Form von Einschubkarten ausgeführt sind.
  7. Vorrichtung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass ein oder mehrere dezentral angeordnete digitale und/oder analoge Ausgänge (41, 42) über einen Automatisierungsbus (40) und/oder einen für die Antriebskommunikation ausgelegten Antriebsbus (50) innerhalb der programmierbaren Steuerung (1) ansteuerbar sind.
  8. Vorrichtung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die programmierbare Steuerung (1) über den Automatisierungsbus (40) und/oder den Antriebsbus (50) mit Antrieben (43, 51) verbunden ist, die über den jeweiligen Bus ansteuerbar sind.
  9. Vorrichtung nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass für eine Programmierung von Standard-Funktionen und Sicherheitsfunktionen eine einheitliche Engineering- und Programmieroberfläche vorgesehen ist.
  10. Verfahren zum Betrieb einer programmierbaren Steuerung (1) zur Maschinen- und/oder Anlagenautomatisierung mit einer Standard-Steuerung (20) mit Standard-Steuerungsfunktionen und einer Sicherheits-Steuerung (30) mit Sicherheitsfunktionen auf Basis eines Personal-Computers (PC) (10) mit einer PC-CPU (11) und einem PC-Bus (12, 13), wobei der PC (10) mit einem Standard-Betriebssystem betrieben wird und wobei die Standard-Steuerungsfunktionen auf dem PC (10) oder einem Einschubmodul (21) für den PC (10) realisiert sind, dadurch gekennzeichnet, dass Sicherheitsfunktionen ausschließlich in Sicherheits-Modulen (31, 32) ablaufen.
  11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass eine nicht sicherheitsbezogene Datenübertragung und eine sicherheitsbezogene Datenübertragung über den PC-Bus (12, 13) erfolgt, wobei die sicherheitsbezogene Datenübertragung über abgesicherte Datenpakete erfolgt, die unangetastet über den PC-Bus (12, 13) transportiert werden und von Kommunikationsendteilnehmern auf Integrität geprüft werden.
  12. Verfahren nach einem der Ansprüche 10 oder 11, dadurch gekennzeichnet, dass bei der Realisierung der Standard-Steuerungsfunktionen in der PC-CPU (11) als auch in Form eines PC-Einschubmoduls (21) die Standard-Steuerung (20) eine Masterfunktion für eine sicherheitsbezogene Datenübertragung über den PC-Bus (12, 13) wahrnimmt.
  13. Verfahren nach einem der Ansprüche 10 oder 11, dadurch gekennzeichnet, dass bei der Realisierung der Standard-Steuerungsfunktionen in Form des PC-Einschubmoduls (21) das Sicherheits-Modul (31, 32) zumindest zeitweise die Masterfunktion für die sicherheitsbezogene Datenübertragung über den PC-Bus (13) wahrnimmt.
  14. Verfahren nach einem der Ansprüche 10 und 11 oder 13, dadurch gekennzeichnet, dass die Sicherheits-Steuerung (30) direkt auf Schnittstellen (22, 23, 41, 42) und/oder auf die Standard-Steuerung (20) zugreifen kann.
DE102005007477.4A 2005-02-17 2005-02-17 Programmierbare Steuerung zur Maschinen-und/oder Anlagenautomatisierung mit Standard-Steuerungs- und Sicherheitsfunktionen und Kommunikation mit einer Sicherheits-EA sowie Verfahren zum Betrieb der programmierbaren Steuerung Expired - Lifetime DE102005007477B4 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102005007477.4A DE102005007477B4 (de) 2005-02-17 2005-02-17 Programmierbare Steuerung zur Maschinen-und/oder Anlagenautomatisierung mit Standard-Steuerungs- und Sicherheitsfunktionen und Kommunikation mit einer Sicherheits-EA sowie Verfahren zum Betrieb der programmierbaren Steuerung
PCT/EP2006/001409 WO2006087191A1 (de) 2005-02-17 2006-02-16 Maschinensteuerung mit sicherheitsfunktion
EP06707010A EP1853979A1 (de) 2005-02-17 2006-02-16 Maschinensteuerung mit sicherheitsfunktion

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102005007477.4A DE102005007477B4 (de) 2005-02-17 2005-02-17 Programmierbare Steuerung zur Maschinen-und/oder Anlagenautomatisierung mit Standard-Steuerungs- und Sicherheitsfunktionen und Kommunikation mit einer Sicherheits-EA sowie Verfahren zum Betrieb der programmierbaren Steuerung

Publications (2)

Publication Number Publication Date
DE102005007477A1 true DE102005007477A1 (de) 2006-08-24
DE102005007477B4 DE102005007477B4 (de) 2015-06-11

Family

ID=36202171

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005007477.4A Expired - Lifetime DE102005007477B4 (de) 2005-02-17 2005-02-17 Programmierbare Steuerung zur Maschinen-und/oder Anlagenautomatisierung mit Standard-Steuerungs- und Sicherheitsfunktionen und Kommunikation mit einer Sicherheits-EA sowie Verfahren zum Betrieb der programmierbaren Steuerung

Country Status (3)

Country Link
EP (1) EP1853979A1 (de)
DE (1) DE102005007477B4 (de)
WO (1) WO2006087191A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012012521A1 (de) 2012-06-26 2014-01-02 Inter Control Hermann Köhler Elektrik GmbH & Co. KG Vorrichtung und Verfahren für eine sicherheitskritische Anwendung
DE102019125867A1 (de) * 2019-09-25 2021-03-25 Keba Industrial Automation Germany Gmbh Programmierbarer elektronischer Leistungssteller

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2638000C1 (ru) 2017-02-08 2017-12-08 Акционерное общество "Лаборатория Касперского" Способ контроля системы исполнения программируемого логического контроллера

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0742500A2 (de) * 1995-05-11 1996-11-13 Siemens Aktiengesellschaft Sichere Tipptasten- und Schalterfunktionen mit Fehleraufdeckung
DE29824062U1 (de) * 1998-07-30 2000-04-20 Robert Bosch Gmbh, 70469 Stuttgart Sicherheitsvorrichtung für eine speicherprogrammierbare Steuerung
DE19927635A1 (de) * 1999-06-17 2001-01-04 Phoenix Contact Gmbh & Co Sicherheitsbezogenes Automatisierungsbussystem
DE102004003571A1 (de) * 2003-01-28 2004-09-02 Fisher-Rosemount Systems, Inc., Austin Prozesssteuerungssystem mit eingebettetem Sicherheitssystem

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU5616694A (en) * 1992-11-30 1994-06-22 Base 10 Systems, Inc. A safety critical processor and processing method for a data processing system
US6647301B1 (en) * 1999-04-22 2003-11-11 Dow Global Technologies Inc. Process control system with integrated safety control system
US7565660B2 (en) * 2002-09-26 2009-07-21 Siemens Energy & Automation, Inc. System and method for universal extensibility that supports a plurality of programmable logic controllers

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0742500A2 (de) * 1995-05-11 1996-11-13 Siemens Aktiengesellschaft Sichere Tipptasten- und Schalterfunktionen mit Fehleraufdeckung
DE29824062U1 (de) * 1998-07-30 2000-04-20 Robert Bosch Gmbh, 70469 Stuttgart Sicherheitsvorrichtung für eine speicherprogrammierbare Steuerung
DE19927635A1 (de) * 1999-06-17 2001-01-04 Phoenix Contact Gmbh & Co Sicherheitsbezogenes Automatisierungsbussystem
DE102004003571A1 (de) * 2003-01-28 2004-09-02 Fisher-Rosemount Systems, Inc., Austin Prozesssteuerungssystem mit eingebettetem Sicherheitssystem

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012012521A1 (de) 2012-06-26 2014-01-02 Inter Control Hermann Köhler Elektrik GmbH & Co. KG Vorrichtung und Verfahren für eine sicherheitskritische Anwendung
WO2014001370A2 (de) 2012-06-26 2014-01-03 Inter Control Hermann Köhler Elektrik GmbH & Co. KG Vorrichtung und verfahren für eine sicherheitskritische anwendung
DE202012013193U1 (de) 2012-06-26 2015-05-06 INTER CONTROL Hermann Köhler Elektrik GmbH & Co KG Vorrichtung für eine sicherheitskritische Anwendung
US10394212B2 (en) 2012-06-26 2019-08-27 Inter Control Hermann Kohler Elektrik Gmbh & Co. Kg Apparatus and method for a security-critical application
DE102019125867A1 (de) * 2019-09-25 2021-03-25 Keba Industrial Automation Germany Gmbh Programmierbarer elektronischer Leistungssteller
WO2021058471A1 (de) 2019-09-25 2021-04-01 Keba Industrial Automation Germany Gmbh Programmierbarer elektronischer leistungssteller
DE102019125867B4 (de) 2019-09-25 2022-05-05 Keba Industrial Automation Germany Gmbh Programmierbarer elektronischer Leistungssteller
US11537110B2 (en) 2019-09-25 2022-12-27 Keba Industrial Automation Germany Gmbh Programmable electronic power regulator

Also Published As

Publication number Publication date
WO2006087191A1 (de) 2006-08-24
EP1853979A1 (de) 2007-11-14
DE102005007477B4 (de) 2015-06-11

Similar Documents

Publication Publication Date Title
EP2315088B1 (de) Sicherheitssteuerung
DE19928517C2 (de) Steuerungssystem zum Steuern von sicherheitskritischen Prozessen
DE102009054157B3 (de) Steuerungssystem zum Steuern von sicherheitskritischen und nichtsicherheitskritischen Prozessen
DE10353950C5 (de) Steuerungssystem
EP2098926B1 (de) Verfahren und Vorrichtung zum Programmieren und/oder Konfigurieren einer Sicherheitssteuerung
DE102009054155A1 (de) Ein- und/oder Ausgabe-Sicherheitsmodul für ein Automatisierungsgerät
EP2356527B1 (de) Sicherheitssteuerung und verfahren zum steuern einer automatisierten anlage mit einer vielzahl von anlagenhardwarekomponenten
EP0742500A2 (de) Sichere Tipptasten- und Schalterfunktionen mit Fehleraufdeckung
EP1923759A2 (de) Verfahren und System zur sicheren Datenübertragung
DE102015108359A1 (de) Verfahren und Vorrichtung zur automatischen Validierung von Sicherheitsfunktionen an einem modular aufgebauten Sicherheitssystem
EP2246756B1 (de) Verfahren und Bediengerät zum Bedienen einer sicherheitsgerichteten industriellen Automatisierungskomponente
EP3100121A1 (de) Verfahren und vorrichtung zum sicheren abschalten einer elektrischen last
EP2835699B1 (de) Vorrichtung und Verfahren zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung
EP0647891B1 (de) Verarbeitungsmodul für ein modulares Automatisierungssystem
DE102005007477B4 (de) Programmierbare Steuerung zur Maschinen-und/oder Anlagenautomatisierung mit Standard-Steuerungs- und Sicherheitsfunktionen und Kommunikation mit einer Sicherheits-EA sowie Verfahren zum Betrieb der programmierbaren Steuerung
EP3470939A1 (de) Verfahren und vorrichtungen zum überwachen der sicherheitsintegrität einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion
EP1248168A2 (de) Verfahren und Vorrichtung zur Gewinnung von Diagnoseinformationen
EP2013731B1 (de) Schaltungsanordnung und verfahren zum betrieb einer schaltungsanordnung
DE102011005239B4 (de) Sicherheitssystem sowie Verfahren zum Austauschen von sicherheitsgerichteten Daten in einem Sicherheitssystem
WO2011113405A1 (de) Steuergeräteanordnung
EP2312408A1 (de) Modulare Sicherheitssteuerung
EP1455251A1 (de) Konfigurierbares Sicherheitsschaltgerät
EP1490736A1 (de) Sensor-maschinen schnittstelle und verfahren zu deren betrieb
EP3411767A1 (de) Luftfahrzeug
DE102021123596A1 (de) Technik zur Bereitstellung einer Diagnosefunktionalität für eine auf einer speicherprogrammierbaren Steuerung basierenden Anwendung

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R018 Grant decision by examination section/examining division
R006 Appeal filed
R007 Decision rectified on appeal
R020 Patent grant now final
R071 Expiry of right