[go: up one dir, main page]

DE3718582A1 - Electronic security device - Google Patents

Electronic security device

Info

Publication number
DE3718582A1
DE3718582A1 DE19873718582 DE3718582A DE3718582A1 DE 3718582 A1 DE3718582 A1 DE 3718582A1 DE 19873718582 DE19873718582 DE 19873718582 DE 3718582 A DE3718582 A DE 3718582A DE 3718582 A1 DE3718582 A1 DE 3718582A1
Authority
DE
Germany
Prior art keywords
security
channel
signals
status
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19873718582
Other languages
German (de)
Inventor
Thomas Voss
Hans-Dieter Hengstler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Herion Systemtechnik GmbH
Original Assignee
ZF Herion Systemtechnik GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZF Herion Systemtechnik GmbH filed Critical ZF Herion Systemtechnik GmbH
Publication of DE3718582A1 publication Critical patent/DE3718582A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

An electronic security device is designed with diversity and redundancy by providing two security channels of different structure, the first security channel of which is constructed with hard-wired circuit logic and the second security channel of which is constructed with microcomputer technology. A comparator is provided for self-monitoring, by means of which status signals are compared with reference signals. The reference signals of one security channel are derived from status signals of the other security channel. This simplifies the self-monitoring and, at the same time includes the generation of reference signals into the monitoring.

Description

Die Erfindung betrifft eine elektronische Sicherheitsein­ richtung mit zwei unterschiedlich aufgebauten Sicherheitskanä­ len. Der erste Sicherheitskanal ist mit fest verdrahteter Schaltungslogik und der zweite Sicherheitskanal in Computertech­ nik ausgeführt. Sie wirken gemeinsam auf eine Sicherheitsstufe, die bei Auftreten unterschiedlicher Ausgangssignale der beiden Sicherheitskanäle eine zugehörige Vorrichtung bzw. Anlage in einen sicheren Zustand versetzt. Für jeden Sicherheitskanal ist eine Selbstüberwachung vorgesehen, deren Ausgangssignale eben­ falls auf die gemeinsame Sicherheitsstufe einwirken. Die Selbst­ überwachung enthält einen Vergleicher, durch den ein Zustands­ signal mit einem Referenzsignal verglichen wird.The invention relates to electronic security direction with two differently constructed security channels len. The first safety channel is hardwired Circuit logic and the second security channel in computer tech nik executed. They work together on a security level, those when different output signals of the two occur Safety channels an associated device or system in placed in a safe state. For every security channel self-monitoring provided, the output signals just if affect the common security level. The self monitoring includes a comparator through which a state signal is compared with a reference signal.

Eine derartige elektronische Sicherheitseinrichtung ist durch die DE-PS 33 03 791 bekannt. In den Fig. 5 und 6 dieser Patentschrift sind entsprechende Ausführungsbeispiele darge­ stellt, bei denen elektrische Werte an Gatterein- und -ausgän­ gen mit einem Bitmuster einer Bitmustereinheit verglichen werden. Die Bitmustereinheit wird durch galvanische Brücken, z. B. Lötbrücken oder Leiterbahnen, gebildet.Such an electronic safety device is known from DE-PS 33 03 791. In FIGS. 5 and 6 of this patent specification corresponding embodiments are Darge provides, in which electrical values at gate inputs and -ausgän gene with a bit pattern of a Bitmustereinheit are compared. The bit pattern unit is replaced by galvanic bridges, e.g. B. solder bridges or conductor tracks formed.

Der Erfindung liegt die Aufgabe zugrunde, eine derartige elektronische Sicherheitseinrichtung zu vereinfachen, ohne den Sicherheitsgrad zu vermindern. Diese Aufgabe wird erfindungsge­ mäß dadurch gelöst, daß ein Referenzsignal für den ersten Sicherheitskanal durch ein Zustandssignal des zweiten Sicher­ heitskanals bereitgestellt wird und umgekehrt.The invention has for its object such to simplify electronic safety device without the Decrease security level. This task is fiction moderately solved in that a reference signal for the first Safety channel through a status signal of the second safe is provided and vice versa.

Die erfindungsgemäße elektronische Sicherheitseinrichtung, die ein redundantes diversitäres System darstellt, wird durch die Selbstüberwachung der Sicherheitskanäle zu einer extrem zuverlässigen Sicherheitseinrichtung. Hierbei kann gemäß der Erfindung auf die Bitmustereinheit verzichtet werden, da die Zustandssignale des jeweils anderen Sicherheitskanals als Referenzsignale verwendet werden. Dies ist in einfacher Form möglich, wenn gemäß einer Ausgestaltung der Erfindung die zu vergleichenden Signale in Form von parallelen Potentialzu­ ständen, z. B. digitale Zustands- oder Bitmuster, vorliegen.The electronic security device according to the invention, which is a redundant diverse system, is through the self-monitoring of the security channels to an extreme reliable safety device. Here, according to the  Invention to be dispensed with the bit pattern unit, because the Status signals of the other security channel than Reference signals are used. This is simple possible if according to an embodiment of the invention comparative signals in the form of parallel potentials stands, e.g. B. digital status or bit patterns.

Bei zyklisch wiederkehrenden Stellungsabläufen ist es vorteilhaft, daß der Vergleich zyklisch wiederkehrend am Anfang oder Ende eines Zyklus erfolgt. Es ist jedoch auch möglich, gemäß einer weiteren Ausgestaltung der Erfindung während des Steuerungsablaufs die Selbstüberwachung durchzuführen, indem die Referenzsignale, den Zustandssignalen angepaßt, entspre­ chend dem Steuerungsablauf modifiziert werden.It is with cyclically recurring position sequences advantageous that the comparison is cyclical at the beginning or at the end of a cycle. However, it is also possible according to a further embodiment of the invention during the Control sequence to perform the self-monitoring by the reference signals, adapted to the state signals, correspond be modified according to the control sequence.

In der Zeichnung ist ein Ausführungsbeispiel der Erfin­ dung schematisch dargestellt.In the drawing is an embodiment of the Erfin shown schematically.

Zwischen einem Geber 1, durch den ein Steuervorgang aus­ gelöst wird, und einem Stellglied 2, durch das ein Steuerbefehl ausgeführt wird, sind zwei Sicherheitskanäle 3 und 4 vorge­ sehen, die gleichzeitig Steuerfunktionen übernehmen. Der erste Sicherheitskanal 3 ist mit fest verdrahteter Schaltungslogik ausgeführt, während der zweite Sicherheitskanal 4 in Mikrocom­ putertechnik hergestellt ist. Der Aufbau derartiger Kanäle ist dem Fachmann u. a. durch die DE-PS 33 03 791 grundsätzlich be­ kannt.Between a transmitter 1 , through which a control process is triggered, and an actuator 2 , through which a control command is executed, two safety channels 3 and 4 are provided, which simultaneously take on control functions. The first security channel 3 is designed with hard-wired circuit logic, while the second security channel 4 is made in Mikrocom computer technology. The structure of such channels is known to the expert, inter alia, from DE-PS 33 03 791 be.

Ausgangssignale der beiden Sicherheitskanäle 3 und 4 wirken über Verstärker 5 und 6, einmal über Steuerleitungen 7 und 8 sowie Schalter 9 und 10 auf das Stellglied 2 und ein anderes Mal über Leitungen 11 und 12 auf einen Vergleicher 13, dessen Ausgangssignal auf eine Sicherheitsstufe 14 geleitet wird. Die Sicherheitsstufe 14 betätigt die Schalter 9 bzw. 10. Output signals of the two safety channels 3 and 4 act via amplifiers 5 and 6 , once via control lines 7 and 8 and switches 9 and 10 on the actuator 2 and another time via lines 11 and 12 on a comparator 13 , the output signal of which is passed to a safety level 14 becomes. Security level 14 operates switches 9 and 10 .

Der Sicherheitskanal 3 besitzt eine Selbstüberwachung mit einem Vergleicher 17, der jeweils ein Zustandssignal 18 des ersten Sicherheitskanals 3 mit einem Referenzsignal 19 aus dem zweiten Sicherheitskanal miteinander vergleicht. Das Referenz­ signal 19 wird aus einem Zustandssignal des zweiten Sicher­ heitskanals 4 gebildet. Das Ausgangssignal des Vergleichers 17 wirkt auf die Sicherheitsstufe 14, die bei Auftreten eines Fehlersignals über die Schalter 9 und 10 die Anlage in einen betriebssicheren Zustand versetzt, also im Regelfall ausschal­ tet.The safety channel 3 has self-monitoring with a comparator 17 , which compares a status signal 18 of the first safety channel 3 with a reference signal 19 from the second safety channel. The reference signal 19 is formed from a status signal of the second security channel 4 . The output signal of the comparator 17 acts on the security level 14 , which, when an error signal occurs via the switches 9 and 10 , puts the system in an operationally safe state, that is, as a rule, switches it off.

Der zweite Sicherheitskanal 4 besitzt ein Vergleichspro­ gramm, mit dessen Hilfe ein Zustandssignal des zweiten Sicher­ heitskanals 4 mit einem Referenzsignal 20 verglichen wird. Das Referenzsignal 20 wird aus dem Zustandssignal 18 des ersten Sicherheitskanals 3 gebildet. Das Vergleichsergebnis wirkt über eine Signalleitung 21 ebenfalls auf die Sicherheitsstufe 14.The second security channel 4 has a comparison program, with the aid of which a status signal of the second security channel 4 is compared with a reference signal 20 . The reference signal 20 is formed from the state signal 18 of the first safety channel 3 . The comparison result also acts on security level 14 via a signal line 21 .

Die erfindungsgemäße elektronische Sicherheitseinrichtung ist gegenüber bekannten Einrichtungen nicht nur einfacher, sondern verfügt dazu über einen höheren Sicherheitsgrad, da die Referenzsignale diversitär erzeugt werden und einer ständi­ gen gegenseitigen Überwachung unterliegen.The electronic security device according to the invention is not only easier compared to known facilities, but has a higher level of security because the reference signals are generated diversely and a constant subject to mutual surveillance.

In vielen Fällen genügt es, die Selbstüberwachung bei zyk­ lisch wiederkehrenden Steuerungsabläufen in regelmäßigen Ab­ ständen am Anfang oder Ende eines Zyklus durchzuführen, wobei die jeweiligen entsprechenden Zustands- und Referenzsignale miteinander verglichen werden. Soll jedoch eine fortlaufende Überwachung auch während des Steuerungsablaufes durchgeführt werden, so ist dies möglich, wenn die Referenzsignale, den Zu­ standssignalen angepaßt, entsprechend dem Steuerungsablauf modifiziert werden. Dies ist durch eine entsprechende Programm­ gestaltung und Aufbereitung der Signale im zweiten Sicherheits­ kanal möglich. In many cases it is sufficient to carry out self-monitoring at zyk regularly recurring control processes at the beginning or end of a cycle, where the respective corresponding status and reference signals be compared with each other. However, should be a continuous Monitoring also carried out during the control process be, this is possible if the reference signals, the Zu status signals adapted according to the control sequence be modified. This is through an appropriate program design and processing of the signals in the second security channel possible.  

  • Bezugszeichen:  1 Geber
     2 Stellglied
     3 erster Sicherheitskanal
     4 zweiter Sicherheitskanal
     5 Verstärker für den ersten Sicherheitskanal
     6 Verstärker für den zweiten Sicherheitskanal
     7 Steuerleitung für den ersten Sicherheitskanal
     8 Steuerleitung für den zweiten Sicherheitskanal
     9 Schalter für den ersten Sicherheitskanal
    10 Schalter für den zweiten Sicherheitskanal
    11 Leitung für den ersten Sicherheitskanal
    12 Leitung für den zweiten Sicherheitskanal
    13 Vergleicher
    14 Sicherheitsstufe
    15 -
    16 -
    17 Vergleicher der Selbstüberwachung vom ersten Sicherheitskanal 3
    18 Zustandssignal
    19 Referenzsignal aus dem zweiten Sicherheitskanal 4
    20 Referenzsignal aus dem ersten Sicherheitskanal 3
    21 Signalleitung    Reference number: 1 encoder
    2 actuator
    3 first security channel
    4 second safety channel
    5 amplifiers for the first safety channel
    6 amplifiers for the second safety channel
    7 Control line for the first safety channel
    8 control line for the second safety channel
    9 switches for the first safety channel
    10 switches for the second safety channel
    11 Line for the first safety channel
    12 Line for the second security channel
    13 comparators
    14 security level
    15 -
    16 -
    17 Comparator of self-monitoring from the first safety channel 3
    18 status signal
    19 reference signal from the second safety channel 4
    20 reference signal from the first safety channel 3
    21 signal line

Claims (4)

1. Elektronische Sicherheitseinrichtung mit zwei unter­ schiedlich aufgebauten Sicherheitskanälen, von denen der erste Sicherheitskanal mit fest verdrahteter Schaltungslogik und der zweite Sicherheitskanal in Mikrocomputertechnik ausgeführt ist, und mit einer gemeinsamen Sicherheitsstufe, die bei Auftreten unterschiedlicher Ausgangssignale der beiden Sicherheitskanäle eine zugehörige Vorrichtung in einen sicheren Zustand versetzt sowie mit einer Selbstüberwachung für jeden Sicherheitskanal, deren Ausgangssignale auf die gemeinsame Sicherheitsstufe ein­ wirken, wobei eine Selbstüberwachung einen Vergleicher enthält, der ein Zustandssignal mit einem Referenzsignal vergleicht, dadurch gekennzeichnet, daß ein Referenzsig­ nal (19) für den ersten Sicherheitskanal (3) durch ein Zustands­ signal des zweiten Sicherheitskanals (4) bereitgestellt wird und umgekehrt.1. Electronic safety device with two differently constructed security channels, of which the first security channel is implemented with hard-wired circuit logic and the second security channel in microcomputer technology, and with a common security level, the associated device in a safe state when different output signals of the two security channels occur offset and with a self-monitoring for each security channel, the output signals of which act on the common security level, a self-monitoring containing a comparator which compares a status signal with a reference signal, characterized in that a reference signal ( 19 ) for the first security channel ( 3 ) is provided by a status signal of the second security channel ( 4 ) and vice versa. 2. Elektronische Sicherheitseinrichtung nach Anspruch 1, dadurch gekennzeichnet, daß die zu verglei­ chenden Signale in Form von parallelen Potentialzuständen, z. B. digitalen Zustands- oder Bitmustern, vorliegen.2. Electronic security device according to claim 1, characterized in that the to compare signals in the form of parallel potential states, e.g. B. digital status or bit patterns. 3. Elektronische Sicherheitseinrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß bei zyk­ lisch wiederkehrenden Steuerungsabläufen der Vergleich zyk­ lisch wiederkehrend am Anfang oder Ende eines Zyklus erfolgt.3. Electronic security device according to claim 1 or 2, characterized in that at zyk recurring control processes of the comparison cycl recurring at the beginning or end of a cycle. 4. Elektronische Sicherheitseinrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Referenzsignale, den Zustandssignalen angepaßt, entsprechend einem Steuerungsablauf modifiziert werden.4. Electronic security device according to claim 1 or 2, characterized in that the Reference signals, adapted to the status signals, accordingly a control sequence can be modified.
DE19873718582 1986-06-05 1987-06-03 Electronic security device Withdrawn DE3718582A1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP8600337 1986-06-05

Publications (1)

Publication Number Publication Date
DE3718582A1 true DE3718582A1 (en) 1987-12-10

Family

ID=8165121

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19873718582 Withdrawn DE3718582A1 (en) 1986-06-05 1987-06-03 Electronic security device

Country Status (1)

Country Link
DE (1) DE3718582A1 (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19540264A1 (en) * 1995-10-28 1997-04-30 Continental Ag Electronic control and regulating device
EP0742499A3 (en) * 1995-05-11 1997-12-29 Siemens Aktiengesellschaft Reliable processing of safety-oriented process signals
WO1998038577A1 (en) * 1997-02-26 1998-09-03 Siemens Aktiengesellschaft Redundant electronic device with certified and non-certified channels
WO1999064938A1 (en) * 1998-06-10 1999-12-16 Siemens Aktiengesellschaft Control device for a machine, system, or apparatus and a method for monitoring a control
DE19834863A1 (en) * 1998-08-01 2000-02-03 Heidenhain Gmbh Dr Johannes Method for secure data transmission between a numerical control and a spatially separated device
EP0919892A3 (en) * 1997-11-26 2000-09-20 Fanuc Ltd Controller for industrial machine
CN1099075C (en) * 1997-02-26 2003-01-15 西门子公司 Redundant electronics with certified and non-certified channels
DE10211571B4 (en) * 2002-03-15 2006-03-02 Infineon Technologies Ag Device and method for monitoring a state of an electronic component, in particular a fuse
DE4009521B4 (en) * 1989-06-29 2007-03-15 Linde Ag Method for two-channel secure control of a process
WO2011003835A3 (en) * 2009-07-07 2011-06-16 Elan Schaltelemente Gmbh & Co. Kg Method and system for the detection, transmission, and analysis of safety-related signals

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4009521B4 (en) * 1989-06-29 2007-03-15 Linde Ag Method for two-channel secure control of a process
EP0742499A3 (en) * 1995-05-11 1997-12-29 Siemens Aktiengesellschaft Reliable processing of safety-oriented process signals
EP0742498A3 (en) * 1995-05-11 1998-01-14 Siemens Aktiengesellschaft Implementation of a single channel code program in a system with a two-channel safety-oriented structure
DE19540264A1 (en) * 1995-10-28 1997-04-30 Continental Ag Electronic control and regulating device
CN1099075C (en) * 1997-02-26 2003-01-15 西门子公司 Redundant electronics with certified and non-certified channels
WO1998038577A1 (en) * 1997-02-26 1998-09-03 Siemens Aktiengesellschaft Redundant electronic device with certified and non-certified channels
US7284152B1 (en) 1997-02-26 2007-10-16 Siemens Aktiengesellschaft Redundancy-based electronic device having certified and non-certified channels
US6526324B1 (en) 1997-11-26 2003-02-25 Fanuc Ltd. Controller for industrial machine
EP0919892A3 (en) * 1997-11-26 2000-09-20 Fanuc Ltd Controller for industrial machine
US6604006B2 (en) 1998-06-10 2003-08-05 Siemens Aktiengesellschaft Control device in a system and method for monitoring a controller
WO1999064938A1 (en) * 1998-06-10 1999-12-16 Siemens Aktiengesellschaft Control device for a machine, system, or apparatus and a method for monitoring a control
DE19834863A1 (en) * 1998-08-01 2000-02-03 Heidenhain Gmbh Dr Johannes Method for secure data transmission between a numerical control and a spatially separated device
DE10211571B4 (en) * 2002-03-15 2006-03-02 Infineon Technologies Ag Device and method for monitoring a state of an electronic component, in particular a fuse
US7483326B2 (en) 2002-03-15 2009-01-27 Infineon Technologies Ag Apparatus and method for monitoring a state, in particular of a fuse
WO2011003835A3 (en) * 2009-07-07 2011-06-16 Elan Schaltelemente Gmbh & Co. Kg Method and system for the detection, transmission, and analysis of safety-related signals
EP2639988A1 (en) * 2009-07-07 2013-09-18 Elan Schaltelemente GmbH & Co. KG method and system for the detection, transmission, and analysis of safety-related signals
US8948034B2 (en) 2009-07-07 2015-02-03 Elan Schaltelemente Gmbh & Co. Kg Method and system for the detection, transmission and analysis of safety-related signals

Similar Documents

Publication Publication Date Title
EP0742500A2 (en) Fail-safe touch-switch functions and switch functions with error avoidance
DE102012101933A1 (en) Sensor arrangement for detecting a safe system state of an automated system
DE3718582A1 (en) Electronic security device
EP0846290B1 (en) Device for single-channel transmission of data from two sources
DE19540069A1 (en) Arrangement for the detection and / or processing of signals of electrical components that fulfill safety-related purposes or requirements for devices or systems
DE19814096B4 (en) Method for switching over redundantly connected, similar modules
EP0524330A1 (en) Process for fault recognition and location in redundant signal generating devices used in a automation system
EP0059789B1 (en) Device for testing the functions of a multi-computer system
EP3133447B1 (en) Safety switch
EP1128241A2 (en) Method and device for safety monitoring of a control device
DE102004051130A1 (en) Method and automation system for operating and / or observing at least one field device
DE10033073A1 (en) Fault detection procedure on safety-related sensors
DE2219395B2 (en) Electrical test device
DE3531901C2 (en)
DE2217665C3 (en) Circuit arrangement for telecommunications, in particular telephone switching systems, with at least two computers for alternating control of switching processes
DE4430177A1 (en) Monitoring device for a processor
DE2266021C3 (en) Circuit breaker for ring counter
EP0062768B1 (en) Circuitry for monitoring switching devices
DE2531775C3 (en) Method and arrangement for secure operational monitoring during data transmission
DE3412049A1 (en) SIGNAL-SAFE DATA PROCESSING DEVICE
DE3243699C2 (en) Signal-technically safe parallel output comparator
DE2365718C3 (en) Data input device with dynamic data display
DE2616186C3 (en) Method for testing the memory part of a control device for a switching system, in particular a telephone switching system
EP3577549B1 (en) Plug-in data store having independent data store elements, and system of a plug-in data store and at least two system components
DE1538662C (en) Method for the electronic control of electrical switches with pulse image telegrams

Legal Events

Date Code Title Description
8139 Disposal/non-payment of the annual fee