• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    Bei einem Verfahren zum computergestützten Konstruieren einer sicherheitsgerichteten elektrischen Schaltung werden eine Vielzahl von Schaltungskomponenten in einer computerimplementierten Bibliothek bereitgestellt. Daraus werden Schaltungskomponenten computergestützt ausgewählt und miteinander verknüpft. Gemäß einem Aspekt der vorliegenden Erfindung wird ferner eine Vielzahl von computerimplementierten Regelsätzen (48) bereitgestellt, wobei jeder computerimplementierte Regelsatz eine Vielzahl von sicherheitstechnischen Konstruktionsregeln (49) beinhaltet. Des Weiteren wird automatisiert geprüft, ob die ausgewählten und verknüpften Schaltungskomponenten den Konstruktionsregeln (49) von zumindest einem definierten Regelsatz (48) vollständig entsprechen. Der definierte Regelsatz wird computergestützt angezeigt. Ein weiterer Aspekt der Erfindung betrifft eine zur Durchführung des Verfahrens ausgebildete Vorrichtung.
    公开号:DE102004020994A1
    申请号:DE102004020994
    申请日:2004-04-19
    公开日:2005-11-17
    发明作者:Thomas Peter
    申请人:Pilz GmbH and Co KG;
    IPC主号:G06F17-50
    专利说明:
    [0001] Dievorliegende Erfindung betrifft ein Verfahren zum computergestützten Konstruiereneiner sicherheitsgerichteten elektrischen Schaltung, mit den Schritten: – Bereitstelleneiner Vielzahl von Schaltungskomponenten in einer computerimplementiertenBibliothek, – computergestütztes Auswählen vonSchaltungskomponenten aus der computerimplementierten Bibliothek,und – computergestütztes Verknüpfen derausgewähltenSchaltungskomponenten.
    [0002] DieErfindung betrifft ferner eine entsprechende Vorrichtung mit einemersten Speicherbereich, in dem eine computerimplementierte Bibliothek miteiner Vielzahl von Schaltungskomponenten abgespeichert ist, undmit einem vorzugsweise grafischen Konstruktionswerkzug zum computergestützten Auswählen undVerknüpfenvon Schaltungskomponenten aus der computerimplementierten Bibliothek.
    [0003] Einsolches Verfahren und eine solche Vorrichtung sind aus WO 02/067065A2 bekannt.
    [0004] DieseDruckschrift beschreibt ein Verfahren und eine Vorrichtung zum Programmiereneiner sogenannten Sicherheitssteuerung. Hierbei handelt es sichum ein Gerätoder eine Vorrichtung, die Eingangssignale von sicherheitsgerichtetenSensoren aufnimmt und daraus durch logische Verknüpfungen sicherheitsgerichteteAusgangssignale erzeugt. Typische Sensoren sind Not-Aus-Schalter, Schutztürschalter,Lichtschranken, Zwei-Hand-Schalter und Sensoren zum Aufnehmen und/oder Überwachen vonDrehzahlen, Spannungen, Strömenund anderen Prozessgrößen einertechnischen Anlage. Die von der Sicherheitssteuerung erzeugten Ausgangssignalesind Aktoren zugeführt,mit deren Hilfe eine Gefahr bringende Anlage abgeschaltet oder anderweitigin einen gefahrlosen Zustand gebracht werden kann. Gattungsgemäße Sicherheitssteuerungenwerden insbesondere zum Absichern von automatisiert arbeitendenAnlagen, wie etwa Fertigungsstraßen, Robotern, Transport- oderFörderanlagenund dergleichen eingesetzt.
    [0005] Daein Funktionsfehler der Sicherheitssteuerungen in derartigen Anwendungenzu einer unmittelbaren Gefährdungvon Personen führt,sind Sicherheitssteuerungen im Gegensatz zu „normalen" Prozesssteuerungen in erheblichem Umfangmit Fehler detektierenden und Fehler vermeidenden Maßnahmenausgerüstet.
    [0006] Für komplexesicherheitsgerichtete Steuerungsaufgaben werden häufig programmierbareSicherheitssteuerungen eingesetzt. Hierbei handelt es sich um Steuerungen,bei denen die Schaltungskomponenten und die Verknüpfungslogikvom Anwender per Software programmiert werden können. In einfacheren Anwendungsfällen werdendagegen häufig sogenannteSicherheitsschaltgeräteeingesetzt, die nach der gewünschtenVerknüpfungslogikverdrahtet werden müssen.Die vorliegende Erfindung bezieht sich auf das Konstruieren sicherheitsgerichteterelektrischer Schaltungen unabhängigdavon, ob eine Sicherheitssteuerung per Software programmiert wird oderob proprietäreSicherheitsschaltgerätenach miteinander verdrahtet werden sollen.
    [0007] Für die Konstruktioneiner sicherheitsgerichteten elektrischen Schaltung ist es nichtausreichend, auf die Verwendung von Schaltungskomponenten zu vertrauen,die fürsich genommen jeweils fehlersicher ausgebildet sind. Ein „ungeschicktes" Verknüpfen der ansich geeigneten Schaltungskomponenten kann nämlich dazu führen, dassdie insgesamt erhaltene Schaltung den Anforderungen an die Fehlersicherheitnicht genügt.Beispielsweise könnendurch unerkannte Querschlüssezwischen VerknüpfungsleitungenFehlererkennungsmechanismen der einzelnen SchaltungskomponentenaußerKraft gesetzt werden. Daher erfordert die Konstruktion einer elektrischenSchaltung fürsicherheitsgerichtete Anwendungen ein erhebliches Know-how, das über die Kenntnissebei der Konstruktion von nicht-sicherheitsgerichteten Schaltungenhinausgeht. Außerdem istdie Konstruktion fehlersicherer Schaltungen bei zunehmendem Komplexitätsgrad sehraufwändig.
    [0008] Dieeingangs genannte WO 02/067065 schlägt zum Programmieren einerSicherheitssteuerung vor, ausgewählteProgrammmodule definierten Funktionsgruppen eindeutig zuzuordnen.Die Programmmodule sind per Software realisierte Schaltungskomponentenim Sinne der vorliegenden Erfindung. Durch die erzwungene Zuordnungwird eine Schaltungsstruktur erreicht, die das Risiko unerkannterFehler reduziert. Gleichwohl erfordert die Programmierung, d.h.die Konstruktion der per Software implementierten sicherheitsgerichtetenelektrischen Schaltung, weiterhin ein erhebliches Know-how der sicherheitstechnischenGestaltungsregeln.
    [0009] Vordiesem Hintergrund ist eine Aufgabe der vorliegenden Erfindung,ein Verfahren und eine Vorrichtung der eingangs genannten Art weiterzubilden, sodass das Konstruieren von sicherheitsgerichteten Schaltungen einfacherund schneller möglichist, ohne dass die Fehlersicherheit der konstruierten Schaltungbeeinträchtigtist.
    [0010] DieseAufgabe wird gemäß einemAspekt der Erfindung durch ein Verfahren der eingangs genanntenArt gelöst,das folgende zusätzlicheSchritte aufweist: – Bereitstellen einer Vielzahlvon computerimplementierten Regelsätzen, wobei jeder computerimplementierteRegelsatz eine Vielzahl von sicherheitstechnischen Konstruktionsregelnbeinhaltet, – automatisiertesPrüfen,ob die ausgewählten undverknüpftenSchaltungskomponenten den Konstruktionsregeln von zumindest einemdefinierten Regelsatz vollständigentsprechen, und – computergestütztes Anzeigendes zumindest einen definierten Regelsatzes.
    [0011] Gemäß einemanderen Aspekt wird die Aufgabe durch eine Vorrichtung der eingangsgenannten Art gelöst,mit einem zweiten Speicherbereich, in dem eine Vielzahl von computerimplementiertenRegelsätzengespeichert ist, wobei jeder computerimplementierte Regelsatz eineVielzahl von sicherheitstechnischen Konstruktionsregeln beinhaltet,ferner mit einem automatisierten Prüfwerkzeug, das dazu ausgebildetist, automatisiert zu prüfen,ob die ausgewähltenund verknüpftenSchaltungskomponenten den Konstruktionsregeln von zumindest einemdefinierten Regelsatz vollständigentsprechen, und mit einer Anzeige zum Anzeigen des zumindest einen definiertenRegelsatzes.
    [0012] Dievorliegende Erfindung basiert damit auf der Idee, das zum Konstruiereneiner sicherheitsgerichteten elektrischen Schaltung erforderliche Know-howin einer Vielzahl von sicherheitstechnischen Konstruktionsregelnzu hinterlegen, wobei die Vielzahl der Konstruktionsregeln zu computerimplementiertenRegelsätzenzusammengefasst sind. Beim oder auch nach dem Konstruieren wirddann automatisiert überprüft, ob diekonstruierte Schaltung sämtlichenKonstruktionsregeln von zumindest einem der computerimplementiertenRegelsätzeentspricht. Ist dies der Fall, wird der identifizierte Regelsatzdem Konstrukteur der Schaltung angezeigt. Entspricht die konstruierteSchaltung keinem der Regelsätzevollständig,erfolgt eine entsprechende Anzeige, die auch darin bestehen kann,dass kein Regelsatz angezeigt wird. Der Konstrukteur erhält damit einedirekte Rückmeldung,inwieweit die von ihm erstellte Schaltung sicherheitstechnischenAnforderungen entspricht.
    [0013] Aufgrundder automatisierten Prüfungist ein erheblich geringeres sicherheitstechnisches Know-how beimKonstruieren der Schaltung erforderlich. Die Konstruktion wird demzufolgeeinfacher und kann auch von weniger erfahrenen Anwendern durchgeführt werden.Darüberhinaus lässtsich die Konstruktion schneller durchführen, ohne dass die Fehlersicherheitder erstellten Schaltung beeinträchtigtwird.
    [0014] Diezum automatisierten Prüfenbereitgestellten Konstruktionsregeln definieren technische Detailsder Schaltungskomponenten und ihrer Verknüpfungen. Einige für sicherheitskritischeAnwendungen besonders relevante Konstruktionsregeln sind nachfolgendin bevorzugten Ausgestaltungen der Erfindung genannt.
    [0015] Generellist es bevorzugt, wenn die einzelnen Konstruktionsregeln und diezusammengestellten Regelsätzeaus den einschlägigenNormen abgeleitet sind, die üblicherweisebeim Konstruieren von sicherheitsgerichteten Schaltungen zu berücksichtigensind. Dies sind insbesondere die europäische Norm EN 954-1, die ISO13849-1, die EN IEC 61508 sowie damit verwandte Normen und Vorschriften. Keinedieser Normen gibt jedoch konkrete schaltungstechnische Konstruktionsregelnvor. Sie legen vielmehr Gestaltungsgrundsätze fest, die durch das Know-howeines erfah renen Schaltungskonstrukteurs in sicherheitstechnischeKonstruktionsregeln umgesetzt werden müssen.
    [0016] Genaudiese Umsetzung wird durch die vorliegende Erfindung wesentlicherleichtert und einem größeren Anwenderkreiszugänglichgemacht. Darüberhinaus trägtdie Zusammenfassung der Vielzahl der Konstruktionsregeln zu Regelsätzen zueiner weiteren Vereinfachung und Beschleunigung des Konstruktionsvorgangsbei, da der Schaltungskonstrukteur sich nicht um die Vielzahl dereinzelnen Konstruktionsregeln kümmernmuss, sondern sich auf die erheblich geringere Anzahl der Regelsätze verlassenkann.
    [0017] Diegenannte Aufgabe ist daher vollständig gelöst.
    [0018] Ineiner bevorzugten Ausgestaltung beinhaltet die Erfindung die weiterenVerfahrensschritte sowie entsprechende Vorrichtungsmittel: – computergestütztes Auswählen einesdefinierten Regelsatzes vor dem Auswählen und Verknüpfen derSchaltungskomponenten, und – Freigebenoder Verhindern jeder nachfolgenden Auswahl und/oder Verknüpfung vonSchaltungskomponenten in Abhängigkeitvon dem ausgewähltendefinierten Regelsatz.
    [0019] DieseAusgestaltung lässtnur solche Konstruktionen zu, die dem ausgewählten definierten Regelsatzentsprechen. Damit ist es möglich,dass der Schaltungskonstrukteur einen Regelsatz festlegt, der einervorab definierten Sicherheitsstufe entspricht, und anschließend werdennur solche Schaltungskomponenten und Verknüpfungen ermöglicht, die der gewünschtenSicherheitsstufe entsprechen. Durch diese Ausgestaltung wird dieKonstruktion einer sicherheitsgerichteten elektrischen Schaltungweiter vereinfacht und beschleunigt, da sich der Schaltungskonstrukteurallein auf die fürseine Anwendung erforderlichen logischen Verknüpfungen konzentrieren kann.
    [0020] Ineiner weiteren Ausgestaltung der Erfindung wird die elektrischeSchaltung in Teilbereiche unterteilt und der zumindest eine definierteRegelsatz wird fürjeden Teilbereich angezeigt bzw. ausgewählt.
    [0021] DieseAusgestaltung ist besonders vorteilhaft beim Konstruieren von komplexenSchaltungen mit zahlreichen Schaltungskomponenten. Sie ermöglicht eineAnpassung der konstruierten Schaltung an die individuellen Erfordernisseeiner komplexen Steuerungsaufgabe und trägt somit zu einer schnellenund kostengünstigenSchaltungskonstruktion bei. Darüberhinaus lassen sich verschiedene Teilfunktionen der elektrischenSchaltung übersichtlichvoneinander abgrenzen, was das Risiko unerkannter Fehlerquellenverringert und somit die Fehlersicherheit erhöht.
    [0022] Ineiner weiteren Ausgestaltung beinhaltet zumindest einer der computerimplementiertenRegelsätzeeine Konstruktionsregel, die mehrkanalig-redundante Ausgangssignaleder Schaltungskomponenten erfordert.
    [0023] Nachder vorliegenden Erfindung wird der definierte Regelsatz nur dannangezeigt und es werden ggf. nur solche Schaltungskonstruktionenzugelassen, die sämtlichenKonstruktionsregeln des definierten Regelsatzes entsprechen. DieBereitstellung der oben genannten Konstruktionsregel hat damit zur Folge,dass in der entsprechend konstruierten Schaltung sämtlicheAusgangssignale mehrkanalig-redundant ausgebildet sind. Eine solcheAusbildung trägt zueinem hohen sicherheitstechnischen Niveau bei, da selbst bei einemFehler in einem der Ausgangskanälenoch ein Abschalten der überwachtenAnlage möglichist. Umgekehrt wird der Schaltungskonstrukteur darauf aufmerksamgemacht, dass ein Abschalten der Anlage bei Auftreten eines Fehlersunter Umständennicht mehr möglichist, wenn der Regelsatz mit der oben angegebenen Konstruktionsregelnicht angezeigt und/oder ausgewähltist. Die vorliegende Ausgestaltung trägt somit zu einer besonderssicheren Schaltungskonstruktion bei.
    [0024] Ineiner weiteren Ausgestaltung beinhaltet zumindest einer der computerimplementiertenRegelsätzeeine Konstruktionsregel, die einen Rückführkreis für jedes Ausgangssignal erfordert.Besonders bevorzugt ist es, wenn der Regelsatz dieser Ausgestaltungmit dem Regelsatz der vorhergehenden Ausgestaltung identisch ist,das heißtder definierte Regelsatz beinhaltet beide angegebenen Konstruktionsregeln.
    [0025] EinRückführkreisist eine schaltungstechnische Konstruktion, die eine aktive Überwachungder Ausgangssignale innerhalb der Schaltung ermöglicht. Damit lässt sichdas Auftreten eines Fehlers im Ausgangskreis der Schaltung kontinuierlich überwachen.Bei Auftreten eines Fehlers kann die überwachte Maschine, Anlageoder dergleichen unmittelbar in einen sicheren Zustand gebrachtwerden. Die genannte Ausgestaltung trägt daher ebenfalls zu einemhohen Sicherheitsniveau bei.
    [0026] Ineiner weiteren Ausgestaltung beinhaltet zumindest einer der computerimplementiertenRegelsätzeeine Konstruktionsregel, die eine Querschlusserkennung für jedesEingangssignal einer Schaltungskomponente erfordert. Bevorzugt istauch diese Konstruktionsregel in demselben Regelsatz enthalten,wie die beiden vorher genannten Konstruktionsregeln.
    [0027] MitHilfe dieser Konstruktionsregel lassen sich Fehlerzustände aufder Eingangsseite der Schaltungskomponenten detektieren. Beispielsweise istes hierdurch möglich,einen Kabelbruch und daraus resultierende fehlerhafte Eingangssignalevon Sensoren zu erkennen. Diese Ausgestaltung trägt ebenfalls zu einem hohenSicherheitsniveau bei der Schaltungskonstruktion bei.
    [0028] Ineiner weiteren Ausgestaltung beinhaltet zumindest einer der computerimplementiertenRegelsätzeeine Konstruktionsregel, die eine serielle Verknüpfung von Signalgebern verbietet.
    [0029] Grundsätzlich könnten Signalgeber,wie beispielsweise Not-Aus-Schalter,Türkontaktschalter unddergleichen, seriell zueinander an einen Eingang der konstruiertenSchaltung angeschlossen werden. In einem solchen Fall ist es jedochnicht möglich,beispielsweise das Öffneneiner zweiten Schutztürzu detektieren, wenn bereits eine erste, seriell überwachteSchutztürgeöffnetist. Damit entfälltauch die Möglichkeiteiner individuellen Diagnose. Der Ausschluss dieser an sich möglichenSchaltungskonstruktion trägtfolglich zu einem noch höherenSicherheitsniveau bei.
    [0030] Ineiner weiteren Ausgestaltung der Erfindung sind die Regelsätze in Bezugauf ein mögliches Auftretensicherheitskriti scher Fehler hierarchisch gegliedert und es wirdjeweils der in der Hierarchie am höchsten stehende definierteRegelsatz angezeigt.
    [0031] DieseAusgestaltung macht die Schaltungskonstruktion noch einfacher und übersichtlicher,da der Schaltungskonstrukteur jeweils eine Rückmeldung in Bezug auf dasmaximale Sicherheitsniveau der von ihm konstruierten Schaltung erhält.
    [0032] Ineiner weiteren Ausgestaltung werden beim Auswählen und Verknüpfen derSchaltungskomponenten Programmmodul-Funktionsaufrufe automatischgeneriert und in einer Ablauftabelle gespeichert.
    [0033] DieseAusgestaltung ist besonders vorteilhaft beim Konstruieren von komplexensicherheitsgerichteten Schaltungen, da die am Ende erhaltene Ablauftabelleals Programm füreine Sicherheitssteuerung verwendet werden kann. Gerade bei komplexen Anwendungenwerden derartige Sicherheitssteuerungen bevorzugt. Infolge dessenvereinfacht und beschleunigt diese Ausgestaltung die Konstruktion komplexerSchaltungen weiter. Darüberhinaus trägt dieautomatische Erzeugung der Programmmodul-Funktionsaufrufe in Kombinationmit der automatischen Überprüfung derSchaltung anhand der Regelsätzezu einem besonders fehlersicheren Schaltungsentwurf bei.
    [0034] Esversteht sich, dass die vorstehend genannten und die nachstehendnoch zu erläuternden Merkmalenicht nur in der jeweils angegebenen Kombination, sondern auch inanderen Kombinationen oder in Alleinstellung verwendbar sind, ohneden Rahmen der vorliegenden Erfindung zu verlassen.
    [0035] Ausführungsbeispieleder Erfindung sind in der Zeichnung dargestellt und werden in dernachfolgenden Beschreibung nähererläutert.Es zeigen:
    [0036] 1 eineschematische Darstellung einer erfindungsgemäßen Vorrichtung in Verbindungmit einer programmierbaren Sicherheitssteuerung,
    [0037] 2 einevereinfachte Darstellung einer grafischen Benutzeroberfläche zumProgrammieren der Sicherheitssteuerung aus 1 gemäß einem Ausführungsbeispielder vorliegenden Erfindung, und
    [0038] 3 eineBenutzeroberflächegemäß einemweiteren Ausführungsbeispielder vorliegenden Erfindung.
    [0039] In 1 istein Ausführungsbeispieleiner erfindungsgemäßen Vorrichtungin seiner Gesamtheit mit der Bezugsziffer 10 bezeichnet.Die Vorrichtung 10 beinhaltet hier einen herkömmlichenPC 12 mit einem Monitor 14, auf dem ein Computerprogramm 16 ausgeführt wird.Das Computerprogramm 16 dient zur Erstellung eines Anwenderprogrammsfür eine Sicherheitssteuerung,die in 1 mit der Bezugsziffer 18 bezeichnetist.
    [0040] DieSicherheitssteuerung 18 ist hier mit zwei zueinander redundantenProzessoren 20, 22 dargestellt, die über eineSchnittstelle 24 miteinander kommunizieren und sich gegenseitig überwachen.Ein solcher Aufbau steht stellvertretend für andere Konzepte zur Realisierungeiner Steuerung fürsicherheitskritische Anwendungen. Beispielsweise könnte dieSicherheitssteuerung 18 auch mit drei parallelen Kanälen undeiner 2 aus 3 Entscheidungslogik aufgebaut sein, um eine noch höhere Sicherheitund Verfügbarkeitzu erreichen.
    [0041] Diehier gezeigten Prozessoren 20, 22 sind jeweilsmit einer Eingabe-Ausgabe-Einheit 26 verbunden. Die Ein-/Ausgabe-Einheit 26 nimmtEingangssignale 28 von externen Sensoren 30 aufund leitet diese in einem geeigneten Datenformat an jeden Prozessor 20, 22 weiter.Außerdemerzeugt die Ein-/Ausgabe-Einheit 26 abhängig von den Prozessoren 20, 22 Ausgangssignale 32,mit denen Aktoren 34 angesteuert werden. Bei den Sensoren 30 handelt essich beispielsweise um Not-Aus-Schalter, Zwei-Hand-Steuerungen,Schutztürschalter,Drehzahlüberwachungsgeräte oderandere Sensoren zur Aufnahme sicherheitsrelevanter Parameter. DieAktoren 34 sind beispielsweise Schütze oder Magnetventile, mitdenen die Versorgung eines Antriebs einer gefährlichen Maschine abgeschaltetwerden kann.
    [0042] Mitder Bezugsziffer 36 ist eine Chipkarte bezeichnet, aufder ein Anwenderprogramm 38 abgespeichert wird. Das Anwenderprogramm 38 wirdmit Hilfe der Vorrichtung 10 erstellt, und es legt dievon der Sicherheitssteuerung 18 durchzuführendenSteuerungsaufgaben fest. Die Programmierung des Anwenderprogramms 38 istdie Konstruktion einer sicherheitsgerichteten elektrischen Schaltungim Sinne der vorliegenden Erfindung, wobei die konstruierte Schaltunghier in wesentlichen Teilen als Software für die Sicherheitssteuerung 18 realisiertist. Alternativ hierzu kann die vorliegende Erfindung gleichermaßen beimcomputergestütztenKonstruieren von elektrischen Schaltungen verwendet werden, diedurch Verdrahten von physischen Schaltungskomponenten realisiertwerden.
    [0043] DasComputerprogramm 16 stellt auf dem Monitor 14 desPCs 12 eine nachfolgend näher erläuterte Benutzeroberfläche bereit.Die Benutzeroberflächeermöglichtdem Programmierer (Konstrukteur) die Auswahl und Parametrierungvordefinierter funktionsspezifischer Programmmodule, die ihrerseitsin der Sicherheitssteuerung 18 fest abgespeichert sind. DieProgrammmodule sind softwaremäßig realisierte Schaltungskomponentenim Sinne der vorliegenden Erfindung. Sie verleihen der Sicherheitssteuerung 18 eineFunktionalität,die physischen Schaltungskomponenten gleichwertig ist. Um zu verhindern,dass unerfahrene Konstrukteure die vordefinierten Programmmodulebewusst oder unbewusst verändern, ermöglicht dasComputerprogramm 16 nur die Auswahl, Parametrierung undVerknüpfung,wie nachfolgend anhand 2 und 3 dargestelltist.
    [0044] DieAuswahl, Parametrierung und Verknüpfung der vordefinierten Programmmodule(Schaltungskomponenten) ist in 1 durcheinen Funktionsblock 40 symbolisiert. Beim Auswählen eines Programmmodulswird hier vom Computerprogramm 16 ein Programmmodul-Funktionsaufrufgeneriert und in einem Speicher 42 des PCs abgespeichert.Im Speicher 42 entsteht somit eine Ablauftabelle, die nachAbschluss der Programmierung als Anwenderprogramm 38 aufdie Chipkarte 36 geladen wird. Jeder abgespeicherte Programmmodul-Funktionsaufrufstellt somit einen Programmbefehl im Anwenderprogramm 38 dar.
    [0045] Indem dargestellten Ausführungsbeispielerzeugt das Computerprogramm 16 aus dem abgespeichertenProgrammmodul-Funktionsaufruf mit Hilfe des Funktionsblocks 44 einesymbolische Darstellung des ausgewählten Programmmoduls, die auf demMonitor 14 angezeigt wird. Damit wird sichergestellt, dassder Program mierer/Schaltungskonstrukteur nur diejenigen Programmmoduleangezeigt bekommt, zu denen ein entsprechender Programmmodul-Funktionsaufruf inder Ablauftabelle gespeichert ist.
    [0046] EinFunktionsblock 46 symbolisiert die Übertragung des erstellten Anwenderprogrammsvom PC 12 auf die Chipkarte 36 der Sicherheitssteuerung 18.
    [0047] Gemäß der vorliegendenErfindung ist das Computerprogramm 16 hier so ausgebildet,dass beim Auswählenund Verknüpfeneiner Schaltungskomponente automatisch geprüft wird, ob und ggf. welchensicherheitstechnischen Konstruktionsregeln die konstruierte Schaltungentspricht. Dazu sind im Computerprogramm 16 Regelsätze 48 miteiner Vielzahl von Konstruktionsregeln 49 hinterlegt. Wie nachfolgendgezeigt ist, werden die Regelsätze 48 in bevorzugtenAusführungsbeispielenferner dazu verwendet, die Auswahl und Verknüpfung einzelner Schaltungskomponentenfreizugeben oder zu verhindern, um die Einhaltung eines gewünschtenSicherheitsniveaus beim Konstruieren der Schaltung zu gewährleisten.
    [0048] In 2 isteine grafische Benutzeroberfläche,die das Computerprogramm 16 dem Programmierer auf dem Monitor 14 bereitstellt,in ihrer Gesamtheit mit der Bezugsziffer 50 bezeichnet.
    [0049] DieBenutzeroberfläche 50 beinhaltetein Programmierfeld 52, das in dem hier dargestellten, bevorzugtenAusführungsbeispielin drei getrennte Funktionsgruppen 54, 56, 58 gegliedertist. Außerhalbdes Programmierfeldes 52 ist eine Anzahl auswählbarerSchaltungskomponenten 60, 62, 64, 66 gezeigt.Diese Anzeige ist hier beispielhaft. Die auswählbaren Schaltungskomponentenkön nenstattdessen auch in Pulldown-Menüszusammengefasst sein, wie dies an sich bei grafischen Benutzeroberflächen bekanntist.
    [0050] DieSchaltungskomponente 60 ist hier beispielhaft ein Programmmodul,das zum Auswerten der Eingangssignale eines zweikanaligen Sensors ausgebildetist. Dabei stellt das Programmmodul 60 eine Querschlusserkennungzur Verfügung,was bei der Bezugsziffer 68 symbolisch angedeutet ist.
    [0051] DieSchaltungskomponente 62 ist ein Programmmodul, das gleichermaßen zumAuswerten eines zweikanaligen Sensors ausgebildet ist, jedoch ohneQuerschlusserkennung. Die Schaltungskomponenten 60, 62 sindfolglich in Bezug auf sicherheitstechnische Schaltungsprinzipienunterschiedlich ausgebildet.
    [0052] DieSchaltungskomponente 64 ist hier ein Programmmodul, daszum Auswerten eines einkanaligen Sensors ausgebildet ist. Die Schaltungskomponente 66 istein Programmmodul, das eine logische UND-Verknüpfung zwischen eingangsseitigzugeführtenSignalen durchführt.Weitere möglicheSchaltungskomponenten sind der Einfachheit halber nicht näher dargestellt.
    [0053] ZumKonstruieren der elektrischen Schaltung zieht der Programmiererdie gewünschten Schaltungskomponentenper Drag- und Drop-Funktion in das Programmierfeld 52 undverknüpftdie ausgewähltenSchaltungskomponenten, wie dies in 2 an einemvereinfachten Beispiel dargestellt ist.
    [0054] Gemäß einembevorzugten Ausführungsbeispielder Erfindung könnenEingangsmodule, die zum Auswerten von Sensorsignalen vorge sehen sind,hier nur in der Funktionsgruppe 54 abgelegt werden, während dieFunktionsgruppe 56 ausschließlich für Verknüpfungsoperationen und die Funktionsgruppe 58 ausschließlich für Ausgangsmodulevorgesehen ist. Die Ausgangsmodule, von denen in 2 zweiModule beispielhaft mit den Bezugsziffern 70 und 72 bezeichnetsind, sind Schaltungskomponenten, die die erforderlichen Ausgangssignalezum Ansteuern der Aktoren erzeugen.
    [0055] Indem dargestellten Ausführungsbeispiel sinddie beiden Ausgangsmodule 70, 72 jeweils zweikanaligausgebildet, das heißtsie erzeugen zweikanalig-redundante Ausgangssignale. Außerdem besitztjedes Ausgangsmodul 70, 72 einen Rückführkreis,was bei der Bezugsziffer 74 angedeutet ist. Die einschlägigen Fachleutewerden ohne weiteres erkennen, dass die Schaltungskonstruktion inder Darstellung in 2 noch nicht abgeschlossen ist,da die Rückführkreise 74 nochmit Schaltungskomponenten in den Funktionsgruppen 54 und/oder 56 verknüpft werdenmüssen.
    [0056] Imoberen Bereich der Benutzeroberfläche 50 ist eine Menüleiste 76 mitSchaltflächen 78 angeordnet.Außerdembefindet sich in dieser Menüleiste einFeld 80, in dem eine Sicherheitskategorie (hier in diesemFall beispielhaft die Kategorie „3") angezeigt wird. Die angezeigte Sicherheitskategoriesymbolisiert denjenigen Regelsatz 48, dessen Konstruktionsregelndie bislang konstruierte Schaltung vollständig entspricht.
    [0057] Mitder Bezugsziffer 82 ist eine Schaltfläche bezeichnet, mit der derSchaltungskonstrukteur die Einhaltung eines gewünschten Regelsatzes erzwingenkann. Wird die Schaltfläche 82,wie in 2 dargestellt, aktiviert, lassen sich nur solcheSchaltungskomponenten 60 bis 66 auswählen undverknüpfen, dieden Konstruktionsregeln des gewähltenRegelsatzes (entsprechend der angezeigten Kategorie) entsprechen.
    [0058] Diesist in 2 beispielhaft anhand des Pfeils 84 dargestellt.Der Pfeil 84 symbolisiert die Auswahl der Schaltungskomponente 64,die den Konstruktionsregeln des gewählten Regelsatzes nicht entspricht.Daher wird die Auswahl der Schaltungskomponente 64 verhindert,was in 2 durch die punktierte Darstellung der Schaltungskomponente 64 imProgrammierfeld 52 angedeutet ist. Demgegenüber istdie Auswahl und Verknüpfungder Schaltungskomponenten 60, 62 in dem dargestelltenBeispiel möglich,da diese Schaltungskomponenten und die Art ihrer Verknüpfung demgewähltenRegelsatz entspricht.
    [0059] In 3 istein weiteres Ausführungsbeispiel dargestellt,wobei gleiche Bezugszeichen dieselben Elemente bezeichnen wie zuvor.
    [0060] Inder in 3 gezeigten Situation ist die Schaltung in zweiTeilbereiche 90, 92 unterteilt. Für jedender Teilbereiche 90, 92 kann ein eigener Regelsatzfestgelegt werden. Damit ist es möglich, dass die Teilbereiche 90, 92 unterschiedlichhohe Anforderungen an die sicherheitstechnische Gestaltung der Schaltungsteilestellen. Beispielsweise ist in 3 dargestellt,dass der Teilbereich 90 der Sicherheitskategorie 3 entspricht,was einem ersten Regelsatz entspricht, während der Teilbereich 92 nurdie Anforderungen der niedrigeren Sicherheitskategorie 2 erfüllt. Dementsprechendist es in dieser Situation möglich,die Schaltungskomponente 64 auszuwählen und in dem Teilbereich 92 derSchaltung zu verknüpfen. Außerdem kannhier nun eine Schaltungskomponente 94 ausgewählt undverknüpftwerden, die nur ein einkanaliges Ausgangssignal liefert.
    [0061] Wirddie Schaltfläche 82 deaktiviert,ist in jedem der Teilbereiche 90, 92 eine Schaltungskonstruktionohne Beschränkungauf Konstruktionsregeln möglich.In diesem Fall wird fürjeden der Teilbereiche 90, 92 die erreichte Sicherheitskategoriegetrennt angezeigt, indem vom Computerprogramm 16 überprüft wird,welchen Regelsätzendie Schaltungen in den Teilbereichen 90, 92 entsprechen.
    [0062] Inden Ausführungsbeispielengemäß 2 und 3 wirdfür jedenTeilbereich der konstruierten Schaltung jeweils nur derjenige Regelsatzangezeigt, der in der Hierarchie der Regelsätze am höchsten steht. Alternativ hierzuwäre esauch möglich,sämtlicheRegelsätzeanzuzeigen, denen der entsprechende Schaltungsteil genügt.
    权利要求:
    Claims (11)
    [1] Verfahren zum computergestützten Konstruieren einer sicherheitsgerichtetenelektrischen Schaltung, mit den Schritten: – Bereitstellen einer Vielzahlvon Schaltungskomponenten (60, 62, 64, 66, 70, 72, 94)in einer computerimplementierten Bibliothek, – computergestütztes Auswählen (84)von Schaltungskomponenten (64) aus der computerimplementiertenBibliothek, und – computergestütztes Verknüpfen derausgewählten Schaltungskomponenten(60, 62, 64, 66, 70, 72, 94), gekennzeichnetdurch die zusätzlichenSchritte: – Bereitstelleneiner Vielzahl von computerimplementierten Regelsätzen (48),wobei jeder computerimplementierte Regelsatz eine Vielzahl von sicherheitstechnischenKonstruktionsregeln (49) beinhaltet, – automatisiertesPrüfen,ob die ausgewähltenund verknüpftenSchaltungskomponenten (60, 62, 64, 66, 70, 72, 94)den Konstruktionsregeln (49) von zumindest einem definiertenRegelsatz (48) vollständigentsprechen, und – computergestütztes Anzeigen(80) des zumindest einen definierten Regelsatzes.
    [2] Verfahren nach Anspruch 1, gekennzeichnet durch dieweiteren Schritte: – computergestütztes Auswählen (82)eines definierten Regelsatzes (48) vor dem Auswählen undVerknüpfender Schaltungskomponenten (60, 62, 64, 66, 70, 72, 94),und – Freigebenoder Verhindern (84) jeder nachfolgenden Auswahl und/oderVerknüpfungvon Schaltungskomponenten (60, 62, 64, 66, 70, 72, 94)in Abhängigkeitvon dem ausgewähltendefinierten Regelsatz (48).
    [3] Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet,dass die elektrische Schaltung in Teilbereiche (90, 92)unterteilt wird und dass der zumindest eine definierte Regelsatz(48) fürjeden Teilbereich (90, 92) angezeigt wird.
    [4] Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet,dass zumindest einer der computerimplementierten Regelsätze (48)eine Konstruktionsregel (49) beinhaltet, die mehrkanalig-redundanteAusgangssignale der Schaltungskomponenten (70, 72)erfordert.
    [5] Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet,dass zumindest einer der computerimplementierten Regelsätze (48)eine Konstruktionsregel (49) beinhaltet, die einen Rückführkreis(74) fürjedes Ausgangssignal erfordert.
    [6] Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet,dass zumindest einer der computerimplementierten Regelsätze (48)eine Konstruktionsregel (49) beinhaltet, die eine Querschlusserkennung(68) fürjedes Eingangssignal einer Schaltungskomponente (60) erfordert.
    [7] Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet,dass zumindest einer der computerimplementierten Regelsätze (48)eine Konstruktionsregel (49) beinhaltet, die eine serielleVerknüpfungvon Signalgebern (30) verbietet.
    [8] Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet,dass die Regelsätze(48) in Bezug auf ein möglichesAuftreten sicherheitskritischer Fehler hierarchisch gegliedert sindund dass jeweils der in der Hierarchie am höchsten stehende definierteRegelsatz (80) angezeigt wird.
    [9] Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet,dass beim Auswählenund Verknüpfender Schaltungskomponenten (60, 62, 64, 66, 70, 72, 94)Programmmodul-Funktionsaufrufe automatisch generiert und in einerAblauftabelle (42) gespeichert werden.
    [10] Computerprogrammprodukt mit Programmcodemitteln(16), insbesondere mit auf einem Datenträger gespeichertenProgrammcodemitteln, die dazu ausgebildet sind, ein Verfahren nacheinem der Ansprüche1 bis 9 durchzuführen,wenn die Programmcodemittel (16) einem Computer (12)zugeführtsind.
    [11] Vorrichtung zum computergestützten Konstruieren einer sicherheitsgerichtetenelektrischen Schaltung, mit: – einem ersten Speicherbereich,in dem eine computerimplementierte Bibliothek mit einer Vielzahlvon Schaltungskomponenten (60, 62, 64, 66, 70, 72, 94) abgespeichertist, und – einemvorzugsweise grafischen Konstruktionswerkzeug (50, 52)zum computergestütztenAuswählen undVerknüpfenvon Schaltungskomponenten (60, 62, 64, 66, 70, 72, 94)aus der computerimplementierten Bibliothek, gekennzeichnetdurch – einenzweiten Speicherbereich, in dem eine Vielzahl von computerimplementiertenRegelsätzen(48) gespeichert ist, wobei jeder computerimplementierte Regelsatzeine Vielzahl von sicherheitstechnischen Konstruktionsregeln (49)beinhaltet, – einemautomatisierten Prüfwerkzeug,das dazu ausgebildet ist, automatisiert zu prüfen, ob die ausgewählten undverknüpftenSchaltungskomponenten (60, 62, 64, 66, 70, 72, 94)den Konstruktionsregeln (49) von zumindest einem definiertenRegelsatz (48) vollständigentsprechen, und – einerAnzeige (80) zum Anzeigen des zumindest einen definiertenRegelsatzes.
    类似技术:
    公开号 | 公开日 | 专利标题
    CN100549879C|2009-10-14|具有带可变突出补充信息的基本呈现信息的混合用户界面
    US9086688B2|2015-07-21|State machine function block with user-definable actions on a transition between states
    RU2175451C2|2001-10-27|Способ и устройство для контроля системы с несколькими функциональными блоками
    US8156251B1|2012-04-10|Advanced logic system
    US9733637B2|2017-08-15|Method and apparatus for automated configuration of a monitoring function of a machine tool
    US5177420A|1993-01-05|Method of and apparatus for generating control program
    US8473917B2|2013-06-25|Enhanced operation diagnostics
    CN100545981C|2009-09-30|安全电路的信号装置
    JP5444312B2|2014-03-19|処理コントロールシステムへデータを書き込むためのスクリプトを自動的に生成する方法、システム、及びマシンアクセス可能媒体
    DE19927635B4|2009-10-15|Sicherheitsbezogenes Automatisierungsbussystem
    US9141106B2|2015-09-22|Method for operating a field device
    CN100465841C|2009-03-04|实现用在处理安全系统中的因果矩阵的功能块
    US7953513B2|2011-05-31|Systems, devices, and methods for automation control
    CN102096401B|2015-03-11|基于现场总线和arm处理器的冗余容错安全仪表系统
    JP5089378B2|2012-12-05|Signal transmission device for safety circuit
    JP4885435B2|2012-02-29|ユーザによる修正が可能な状態遷移コンフィギュレーションデータベースを有する状態マシン機能ブロック
    US7562261B2|2009-07-14|Single-signal transmission of safe process information
    US8554953B1|2013-10-08|Advanced logic system diagnostics and monitoring
    DE10020074C5|2010-04-29|Modulares Sicherheitsschaltgeräte-System
    DE102004042549B4|2013-04-04|Zustandsautomat-Funktionsblock mit durch den Nutzer veränderlicher Ausgangskonfigurationsdatenbank
    CN100373327C|2008-03-05|布尔逻辑功能块
    US8386862B2|2013-02-26|Fault diagnosis apparatus and fault diagnosis method of multi-channel analog input/output circuit
    US7813820B2|2010-10-12|Method to increase the safety integrity level of a control system
    DE102004055971B4|2012-04-19|Verfahren und Vorrichtung zur sicheren Parametierung gemäß IEC 61508 SIL 1 bis 3 oder EN 954-1 Kategorie 1 bis 4
    EP1999544B1|2014-04-30|Grafische sicherheit-versus-verfügbarkeit-benutzeroberfläche
    同族专利:
    公开号 | 公开日
    DE102004020994B4|2013-07-04|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    WO2002067065A2|2001-02-20|2002-08-29|Pilz Gmbh & Co.|Verfahren und vorrichtung zum programmieren einer sicherheitssteuerung|
    DE10224417A1|2002-05-29|2003-12-24|Infineon Technologies Ag|Verfahren zur Klassifizierung von Fehlern des Layouts einer Halbleiterschaltung|EP1847891A1|2006-04-21|2007-10-24|Siemens Aktiengesellschaft|Sichere Parametrierung einer Sicherheitsschaltungsvorrichtung|
    DE102007041739A1|2007-09-04|2009-03-05|Sew-Eurodrive Gmbh & Co. Kg|Vorrichtung und Verfahren zum computergestützten Konstruieren einer Anlage, Rechner mit graphischer Benutzerschnittstelle und Datenträger|
    DE102008053557A1|2008-03-11|2009-09-24|Sew-Eurodrive Gmbh & Co. Kg|Vorrichtung zur Steuerung einer Anlage und Verfahren zur Einrichtung und Bedienung der Steuerung einer Anlage|
    WO2010057908A1|2008-11-24|2010-05-27|Beckhoff Automation Gmbh|Verfahren zum bestimmen einer sicherheitsstufe und sicherheitsmanager|
    WO2010060573A2|2008-11-25|2010-06-03|Pilz Gmbh & Co. Kg|Sicherheitssteuerung und verfahren zum steuern einer automatisierten anlage mit einer vielzahl von anlagenhardwarekomponenten|
    EP2340696B1|2008-09-12|2017-05-17|Pilz GmbH & Co. KG|Datenträger|
    EP3731043A1|2019-04-25|2020-10-28|Robert Bosch GmbH|Verfahren zur sicherheitsbeurteilung, computerprogramm, maschinenlesbares speichermedium und sicherheitsbeurteilungseinrichtung|WO1998044399A2|1997-03-27|1998-10-08|Elan Schaltelemente Gmbh|Verfahren zur programmierung eines sicherheitsgerichteten steuerungssystems|DE102015103740A1|2015-03-13|2016-09-15|Phoenix Contact Gmbh & Co. Kg|Verfahren und Vorrichtung zum Verarbeiten und Übertragen von Daten innerhalb eines funktional sicheren elektrischen, elektronischen oder programmierbar elektronischen Systems|
    DE102015108359A1|2015-05-27|2016-12-01|Phoenix Contact Gmbh & Co. Kg|Verfahren und Vorrichtung zur automatischen Validierung von Sicherheitsfunktionen an einem modular aufgebauten Sicherheitssystem|
    法律状态:
    2005-11-17| OP8| Request for examination as to paragraph 44 patent law|
    2011-02-03| R016| Response to examination communication|
    2012-10-26| R016| Response to examination communication|
    2012-10-27| R016| Response to examination communication|
    2013-02-19| R016| Response to examination communication|
    2013-02-27| R018| Grant decision by examination section/examining division|
    2014-01-30| R026| Opposition filed against patent|Effective date: 20131001 |
    2014-11-21| R031| Decision of examining division/federal patent court maintaining patent unamended now final|
    2015-02-26| R031| Decision of examining division/federal patent court maintaining patent unamended now final|Effective date: 20141121 |
    2019-11-25| R079| Amendment of ipc main class|Free format text: PREVIOUS MAIN CLASS: G06F0017500000 Ipc: G06F0030000000 |
    2020-11-03| R119| Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee|
    优先权:
    申请号 | 申请日 | 专利标题
    DE102004020994A|DE102004020994B4|2004-04-19|2004-04-19|Verfahren und Vorrichtung zum computergestützten Konstruieren einer sicherheitsgerichteten elektrischen Schaltung|DE102004020994A| DE102004020994B4|2004-04-19|2004-04-19|Verfahren und Vorrichtung zum computergestützten Konstruieren einer sicherheitsgerichteten elektrischen Schaltung|
    [返回顶部]