安全性関連プロセス情報の単一信号送信
【課題】 本発明は、安全性システムの入力ユニットと出力ユニットとの間での安全プロセス信号の送信に関するもので、殊に、安全プロセス情報の送信ひいては処理を極めて簡単に可能にする方策を提供することを目的とする。
【解決手段】 本発明によると、安全プロセス情報の送信のために、システムの安全性関連イベントを特定するために冗長に検出した複数のプロセス信号(S211−S212、S221−S222、S100)を、システムベースの後続処理のために、単一のプロセス信号(S1、S110)に変換するようになっている。
【解決手段】 本発明によると、安全プロセス情報の送信のために、システムの安全性関連イベントを特定するために冗長に検出した複数のプロセス信号(S211−S212、S221−S222、S100)を、システムベースの後続処理のために、単一のプロセス信号(S1、S110)に変換するようになっている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、安全性システムの入力ユニットと出力ユニットとの間で安全性関連プロセス信号を送信するための方法および装置に関する。
【0002】
殊に、標準化されたネットワークに含まれているシステムは、安全性に対する高い要求水準、例えば、標準規格IEC 61508によるSIL 3、または、例えば、EN 954−1による安全性カテゴリ4を充足する必要があり、このようなシステムは、例えば、センサまたはアクチュエータの、外部からの回路接続を2チャネルで実施して、冗長度によって、所要の安全性を確保するようにされている。
【0003】
その種の2チャネルでの外部からの回路接続は、安全性システムではこれまで、比較可能な他の同様の冗長な、外部からの回路接続も、センサからの別個の信号を介して供給されており、このようなセンサは、入力ユニット/出力ユニットを介して通常のようにネットワークまたは統合されたコンピュータのバックプレーンバスを用いて、制御部および/または論理処理部に送信される。それにより、この制御部および/または論理処理部は、2チャネル信号回路接続を、相応に適合化された緊急遮断機能コンポーネントを用いて処理し、その結果、この緊急遮断機能コンポーネントは、さらに、2チャネル入力で構成することができ、従って、安全性関連応動を開始することができるようになる。安全性関連応動は、制御部で直接実施されるか、または、ネットワークおよび/またはシステムに統合されたコンピュータのバックプレーンバスを用いて、相応の出力アセンブリ、例えば、アクチュエータに送信されることが多い。
【0004】
本発明の課題は、殊に、送信可能かつ/または処理可能なデータ量が付加的に増大した場合に、情報が損失されることなく、安全性関連プロセス情報の送信ひいては処理を極めて簡単に可能にする方策であって、それによって、システム容量をより良好に使用することができる方策を提供することにある。
【0005】
本発明の解決手段は、極めて新規なやり方で、請求項1記載の各特徴を有する方法、請求項11記載の各特徴を有する装置、および、請求項20記載の各特徴を有するシステムによって提供される。
【0006】
好適かつ/または有利な実施形態あるいは変更形態は、各従属請求項に記載されている。
【0007】
従って、本発明によると、安全性関連プロセス情報の送信のために、システムにとって安全性関連イベントを特定するために冗長に検出された複数のプロセス信号は、システムベースの後続処理のために、単一のプロセス信号に変換される。
【0008】
従って、本発明によると、殊に、システムの安全性のために冗長に検出された各プロセス信号を安全に送信するための装置は、多チャネルで供給された複数のプロセス信号を、1つの出力チャネルで取り出し可能な単一のプロセス信号に変換する手段を含んでおり、このような装置を使用する場合に、同じ全情報内容で、送信して、その後にさらに処理すべきデータ量を著しく少なくすることができるようになる。
【0009】
さらに、別の方法では、冗長に検出された安全性関連信号を安全に送信してシステムベースで後続処理するのに必要な多チャネル構成の信号送信路を、本発明によると、システム内に単一チャネルに構成された信号送信路に低減することができる。それゆえ、安全性関連プロセス情報を送信および/または後続処理するために、システム内で使用されるハードウェア要素および/またはソフトウェア要素を、簡単に、従って、コスト上有利に製造することができる。さらに、こうすることによって達成された簡単化、殊に、こうすることによって可能となった、本来の信号内容の表示により、安全性システムを著しく簡単にプロジェクト構成およびプログラミングすることができる。
【0010】
好適な変更形態では、殊に、極めて高い時限応動を開始するためのプロセス信号を、さらに簡単かつスピードアップされたプロセッサベースで後続処理することを可能にするために、デジタル信号へ変換することが行われる。
【0011】
好適な変更形態で、変換手段がA/D変換器を有している場合、さらに、外部から回路接続された各装置コンポーネントのデジタルおよび/またはアナログプロセス信号の検出および/または送信を確保することができ、その結果、実質的に、市販または市場で入手可能な安全性コンポーネント、例えば、緊急遮断コンポーネント、または、ライトグリッド、防御ドア、または、スキャナーの領域監視用のセンサは、安全性関連プロセス情報を供給するためのシステムに接続することができる。
【0012】
別の有利な実施態様では、変換されたプロセス信号の有効内容は、1ビットデータの形式で送信され、この1ビットデータは、アプリケーション特有に、例えば、簡単な論理「AND」結合装置を用いて準備しておくことができる。従って、いったんプロジェクト構成したおよび/または作動中の安全上核心的機能を担うシステムは、システムの安全性に関連する接続可能な入力コンポーネントおよび/または出力コンポーネントの、場合によっては生じる交換、または、場合によっては生じる変化とは無関係となる。
【0013】
安全性をさらに高めるために、本発明によると、変換されたプロセス信号の送信を、殊に、有効内容に基づくデータ保護値を用いて保護して行い、その際、別の有利な態様では、変換された信号を保護するための手段を、有効内容に続く少なくとも1つのチェックビットを生成して付加するように構成することがさらに提案されている。
【0014】
この際、実際には、いわゆるCRC(巡回冗長検査)を、誤り特定レートをさらに著しく高めるために用いると、目的に適っていることが分かる。
【0015】
有利な形式でハードウェア要素および/またはソフトウェア要素を有する変換手段は、好適には、実質的に、プロセス信号送信路の予め設定可能な任意の個所および/または所定の各個所に組み込むことができ、その結果、殊に後からでも、安全性に関連する各コンポーネントの付加によって安全性システムを拡張することができるようになる。
【0016】
従って、本発明は実質的に、任意のネットワークで使用可能であり、安全性関連コンポーネントを、システムベースのユニット、例えばシステムカップラおよびゲートウェイに関係なく、ネットワーク全体にわたって分散して配置することができ、また、本発明は既存技術での簡単かつ高い統合性それ自体によって特徴付けられる。
【0017】
好適な変更形態では、さらに、所定の、および/または、予め設定可能なシステム出力アセンブリ、例えば、システム特有のアクチュエータ、ドライブ、またはメカトロニクスユニットで、安全なシステム処理のために単一チャネルに変換されたプロセス信号を、殊に、別個のチャネルを介して供給される複数のプロセス信号に再度変換することが提案されている。
【0018】
本発明を、添付の図面を参照して有利な実施形態を用いて以下でより詳細に説明する。
【0019】
まず図1を参照すると、全体が1で示された安全性システムは、極端に簡略化して示されており、この安全性システムにより、例えば製造産業において作業員、機械、および/または環境保護に関わる領域が、安全技術の面で制御および/または調整される。
【0020】
この点に関して例をあげて説明すると、監視すべきドライブで、システムの安全にとって重要な「緊急遮断」の事態が発生する場合があり、このようなイベントを検出するために、緊急遮断機能コンポーネント2が、安全性システム1の安全性関連入力コンポーネント11と接続されている。殊に、前述のように、安全性に対する要求が高い場合、その種の緊急遮断機能コンポーネント2の回路接続が冗長に、例えば、2チャネルで実施するようにされている。本例では、図示された作動していない緊急遮断機能では、並列に設けられた2つのコンタクトK21およびK22が接触している状態であり、その結果、 コンタクトK21に対応して設けられた部分信号路S211およびS212が、閉じられたコンタクトK21を介して相互に導電接続される。安全性システム入力コンポーネント11からは、この場合、コンタクトK21に対応付けられた「1」信号が取り出し可能である。それに相応して、相互に接続された部分信号分路S221およびS222からは、安全性関連入力コンポーネント11を用いてコンタクトKS22に対応付けられた「1」信号が取り出し可能である。
【0021】
図1にAで示した方向に緊急遮断ボタン22を押すことによって、緊急遮断機能が作動した場合、コンタクトK21およびK22が開かれ、その結果、その後、入力コンポーネント11から、そうすることによって中断された信号路S211−S212を介して、コンタクトK21に対応付けられた「0」信号が取り出し可能であり、また、中断された信号回路S221−S222を介して、コンタクトK22に対応付けられた「0」信号が取り出し可能である。
【0022】
ここで、本発明によると、安全性のために冗長に検出された両プロセス信号は、安全性システム1の安全性関連入力コンポーネント11を用いて、単一のプロセス信号S1に低減される。単一のプロセス信号S1は、詳細に図示していないネットワーク、および/または、システムコンピュータのバックプレーンバスを介して、つまり、1チャネルを介して、システムベースの後続処理のために、相応に構成された論理処理部を有する制御部12に供給される。プロセス信号S1に応答して安全性関連応動を開始する場合、この安全性関連応動は制御部12で直接実施されるか、または、ネットワークおよび/またはバックプレーンバスを用いてさらに安全性関連出力コンポーネント13に転送され、安全性関連出力コンポーネント13は、応動信号S14およびS15を介して、安全性システム1により監視された領域デバイス、この場合には、つまり、例えばモータまたは防御ドアの監視すべきドライブを遮断するために、マイクロコントローラ14または15を相応に制御する。
【0023】
殊に、プロセス信号S1のプロセッササポートの、少なくともオンラインに近い後続処理を行うことができるようにするために、有利には、デジタル信号S1への変換が行われる。
【0024】
1ビットデータを生成するために、ここで前提としている例の場合には、安全性関連入力コンポーネント11は、有利には、対応するハードウェア要素および/またはソフトウェア要素を用いて形成された、両信号チャネルS211−S212およびS221−S222に関する論理「AND」演算を有している。
【0025】
それに相応して、両スイッチK21およびK22が閉じられていて、つまり、各々信号値「1」に相応する信号内容を有する、対応付けられた2つの冗長プロセス信号が、安全性関連入力コンポーネント11を介して取り出し可能であれば、変換されたプロセス信号S1は値「1」を有している。緊急遮断機能が作動し、つまり、両信号路S211−S212およびS221−S222が中断されている場合、変換されたプロセス信号S1は値「0」を有している。それに相応して、両スイッチK21およびK22が開かれている場合には、プロセス信号S1の信号値は値「0」に相応し、その結果、エラーがある場合または安全な場合にも、プロセス信号S1の信号値は、従って常に「0」である。
【0026】
従って、冗長に検出されたプロセス信号を、単一のプロセス信号S1に低減することは、専らチャネル数に関係しており、全信号内容には関係しない。従って、例えば、図1で短絡を監視している場合、安全性システム1の安全性関連入力コンポーネント11と出力コンポーネント13との間の単一チャネルシステムで構成した本発明のシステムベースでの後続処理で、エラーのない特性をシグナリングする全信号内容は、S211−S212およびS221−S222に対して、この場合に適当な信号値「両チャネル1」に基づいている。
【0027】
安全性を高めるために、図1に示した安全性関連入力コンポーネント11と安全性関連出力コンポーネント13との間で、プロセス信号S1がさらに保護されて送信される。
【0028】
実用的には、このために、入力コンポーネント11を用いて、少なくとも1つのチェックビットまたは1つのチェックサムが有効内容に付加される。安全性関連入力コンポーネント11は、有利な手段、例えば、CRC方法を実行するように相応に適合されたシフトレジスタを有している。生成されるCRCコードは、アプリケーションおよび/または安全性システム特有の要求に応じて、その都度必要な安全化のために相応に大量に生成され、例えば、CRC−32−コードが生成される。しかし、当業者にとって、それ自体公知の他の手段を用いて、殊に、国際標準規格IEC 61508を充足するために、適切な安全技術手段を実行してもよいことに留意すべきである。
【0029】
従って、さらに図2を参照すると、本発明の信号列は、先ず、安全性関連イベントを作動する接続可能な各機能コンポーネント100、例えば、各センサに基づく入力情報の安全な検出を含む。冗長プロセス信号S100を用いてその都度検出されたイベントまたはプロセス情報は、続いて、各安全性関連入力コンポーネント110を介して各々単一のプロセス信号S110に変換され、さらにシステムベースの処理により変換される。各入力コンポーネント110の入力側に供給される、変換すべきプロセス信号S100は、特定のアプリケーションまたは保護機能コンポーネントに応じて、デジタルおよび/またはアナログ形式である。アナログプロセス信号S100を各入力コンポーネント110によってデジタルプロセス信号S110に変換するために、この変換装置は、相応のA/D変換器コンポーネントを有している。
【0030】
さらに、この変換装置110は、システム特有の態様に応じて、インテリジェントネットワーク加入者コンポーネントまたはメカトロニクスユニット内に含まれているようにしてもよく、必ずしも、個別の安全性関連入力コンポーネントとして形成しなくてもよい。
【0031】
従って、変換装置110によって保護されて供給されたプロセス信号S110は、単一チャネルで全システムを介して、つまり、殊に、少なくとも1つのリング型、スター型、線形および/またはツリー型に形成されたネットワークおよび/またはバスネットワークを介して、送信区間および構造コンポーネント/処理コンポーネントを含めて搬送されてよい。
【0032】
さらに、システムベースの後続処理を行う装置120、例えば、制御部および/または論理部および/またはネットワークの単一チャンネルで、変換されたプロセス信号が結果的に処理される。
【0033】
各プロセス信号S110に応答して安全性関連応動を開始するために、有利には、同様に単一信号として保護されて供給された相応の応動信号S120が、この場合2進信号処理用に構成されている相応の出力コンポーネント130に転送されて、接続された出力機能コンポーネント140、例えば、アクチュエータ、殊に、ドライブ、および/または、メカトロニクスユニットを、開始された応動に相応して安全出力状態にしたり、および/または、安全遮断状態にしたりするように制御することができる。
【0034】
図2に示されているように、本発明のさらなる実施形態では、各安全性関連出力コンポーネント130は、少なくとも部分的に、単一チャネルで供給されたプロセス信号S120が、保護されたプロセス情報を用いて、再度、別個のチャネルを介して送信可能な複数のプロセス信号S130に変換されて、出力機能コンポーネント140が制御されるようになる。
【0035】
従って、安全性関連プロセス情報を簡単に送信するために本発明を用いると、同じ情報内容で安全に送信すべきデータ量は少ないので、容量の利用効率が著しく改善される点に加えて、安全性システムのプロジェクト構成およびプログラミングを著しく簡単にすることができる。これは殊に、本発明を用いない場合にはハードウェアで、2チャネル以上で実施される演算を、本発明によると、例えば、出力「モータ」を信号「モータオン」または「モータオフ」として特定するプロジェクト構成者、プログラマー、および/または、サービスエンジニアの予期した内容にほぼ相応する、本来の意義内容を示す単一信号により、実施することができるためである。従って、変換個所の前後で異なった観点が提示される。
【0036】
システムの安全性関連イベントを記述する複数のプロセス信号は、単一のプロセス信号に、例えば、バックプレーンシステム内でも、実質的にプロセス信号送信路のほぼ任意の個所で変換または低減することができるので、本発明は、多数の実施形態を有しており、つまり、場合によっては、システムカップラおよびゲートウェイに関係なく、変換装置は、ほぼ安全性システムおよび/またはネットワーク全体にわたって分散されているようにしてもよい。
【0037】
要するに、安全性システムでの本発明の対象は、製造産業で、例えば、ライトグリッド、防御ドア、および/またはスキャナーの領域や、例えば、ミューティング、ブランキングおよび/またはプレスを含む領域接合部(area junctions)、ロボットのような種々のアプリケーションでの、殊に緊急遮断機能の監視のために使用したり、アクチュエータ装置、センサ装置の安全技術上の制御および/または調整のために、殊に、統合した安全性で使用することができるが、それ以外にも、殊に、建築技術、燃料技術および加工産業における、例えば山岳鉄道またはエレベータのような乗客輸送の分野で、いくつかの適用例を挙げることができる。
【0038】
従って、システム特有の安全性関連インテリジェント入出力コンポーネント110、130と、安全性制御を行う論理処理部120との間で、変換装置110、130で実行される安全性に関連する予備処理機能により、前述の説明のように、有利にも専ら保護された単一チャネルの安全性関連プロセス情報が送信される。
【図面の簡単な説明】
【0039】
【図1】緊急遮断安全性入力コンポーネントが接続された安全性システムのブロック略図である。
【図2】本発明の安全性機能の信号列に関する原理を示す略図である。
【技術分野】
【0001】
本発明は、安全性システムの入力ユニットと出力ユニットとの間で安全性関連プロセス信号を送信するための方法および装置に関する。
【0002】
殊に、標準化されたネットワークに含まれているシステムは、安全性に対する高い要求水準、例えば、標準規格IEC 61508によるSIL 3、または、例えば、EN 954−1による安全性カテゴリ4を充足する必要があり、このようなシステムは、例えば、センサまたはアクチュエータの、外部からの回路接続を2チャネルで実施して、冗長度によって、所要の安全性を確保するようにされている。
【0003】
その種の2チャネルでの外部からの回路接続は、安全性システムではこれまで、比較可能な他の同様の冗長な、外部からの回路接続も、センサからの別個の信号を介して供給されており、このようなセンサは、入力ユニット/出力ユニットを介して通常のようにネットワークまたは統合されたコンピュータのバックプレーンバスを用いて、制御部および/または論理処理部に送信される。それにより、この制御部および/または論理処理部は、2チャネル信号回路接続を、相応に適合化された緊急遮断機能コンポーネントを用いて処理し、その結果、この緊急遮断機能コンポーネントは、さらに、2チャネル入力で構成することができ、従って、安全性関連応動を開始することができるようになる。安全性関連応動は、制御部で直接実施されるか、または、ネットワークおよび/またはシステムに統合されたコンピュータのバックプレーンバスを用いて、相応の出力アセンブリ、例えば、アクチュエータに送信されることが多い。
【0004】
本発明の課題は、殊に、送信可能かつ/または処理可能なデータ量が付加的に増大した場合に、情報が損失されることなく、安全性関連プロセス情報の送信ひいては処理を極めて簡単に可能にする方策であって、それによって、システム容量をより良好に使用することができる方策を提供することにある。
【0005】
本発明の解決手段は、極めて新規なやり方で、請求項1記載の各特徴を有する方法、請求項11記載の各特徴を有する装置、および、請求項20記載の各特徴を有するシステムによって提供される。
【0006】
好適かつ/または有利な実施形態あるいは変更形態は、各従属請求項に記載されている。
【0007】
従って、本発明によると、安全性関連プロセス情報の送信のために、システムにとって安全性関連イベントを特定するために冗長に検出された複数のプロセス信号は、システムベースの後続処理のために、単一のプロセス信号に変換される。
【0008】
従って、本発明によると、殊に、システムの安全性のために冗長に検出された各プロセス信号を安全に送信するための装置は、多チャネルで供給された複数のプロセス信号を、1つの出力チャネルで取り出し可能な単一のプロセス信号に変換する手段を含んでおり、このような装置を使用する場合に、同じ全情報内容で、送信して、その後にさらに処理すべきデータ量を著しく少なくすることができるようになる。
【0009】
さらに、別の方法では、冗長に検出された安全性関連信号を安全に送信してシステムベースで後続処理するのに必要な多チャネル構成の信号送信路を、本発明によると、システム内に単一チャネルに構成された信号送信路に低減することができる。それゆえ、安全性関連プロセス情報を送信および/または後続処理するために、システム内で使用されるハードウェア要素および/またはソフトウェア要素を、簡単に、従って、コスト上有利に製造することができる。さらに、こうすることによって達成された簡単化、殊に、こうすることによって可能となった、本来の信号内容の表示により、安全性システムを著しく簡単にプロジェクト構成およびプログラミングすることができる。
【0010】
好適な変更形態では、殊に、極めて高い時限応動を開始するためのプロセス信号を、さらに簡単かつスピードアップされたプロセッサベースで後続処理することを可能にするために、デジタル信号へ変換することが行われる。
【0011】
好適な変更形態で、変換手段がA/D変換器を有している場合、さらに、外部から回路接続された各装置コンポーネントのデジタルおよび/またはアナログプロセス信号の検出および/または送信を確保することができ、その結果、実質的に、市販または市場で入手可能な安全性コンポーネント、例えば、緊急遮断コンポーネント、または、ライトグリッド、防御ドア、または、スキャナーの領域監視用のセンサは、安全性関連プロセス情報を供給するためのシステムに接続することができる。
【0012】
別の有利な実施態様では、変換されたプロセス信号の有効内容は、1ビットデータの形式で送信され、この1ビットデータは、アプリケーション特有に、例えば、簡単な論理「AND」結合装置を用いて準備しておくことができる。従って、いったんプロジェクト構成したおよび/または作動中の安全上核心的機能を担うシステムは、システムの安全性に関連する接続可能な入力コンポーネントおよび/または出力コンポーネントの、場合によっては生じる交換、または、場合によっては生じる変化とは無関係となる。
【0013】
安全性をさらに高めるために、本発明によると、変換されたプロセス信号の送信を、殊に、有効内容に基づくデータ保護値を用いて保護して行い、その際、別の有利な態様では、変換された信号を保護するための手段を、有効内容に続く少なくとも1つのチェックビットを生成して付加するように構成することがさらに提案されている。
【0014】
この際、実際には、いわゆるCRC(巡回冗長検査)を、誤り特定レートをさらに著しく高めるために用いると、目的に適っていることが分かる。
【0015】
有利な形式でハードウェア要素および/またはソフトウェア要素を有する変換手段は、好適には、実質的に、プロセス信号送信路の予め設定可能な任意の個所および/または所定の各個所に組み込むことができ、その結果、殊に後からでも、安全性に関連する各コンポーネントの付加によって安全性システムを拡張することができるようになる。
【0016】
従って、本発明は実質的に、任意のネットワークで使用可能であり、安全性関連コンポーネントを、システムベースのユニット、例えばシステムカップラおよびゲートウェイに関係なく、ネットワーク全体にわたって分散して配置することができ、また、本発明は既存技術での簡単かつ高い統合性それ自体によって特徴付けられる。
【0017】
好適な変更形態では、さらに、所定の、および/または、予め設定可能なシステム出力アセンブリ、例えば、システム特有のアクチュエータ、ドライブ、またはメカトロニクスユニットで、安全なシステム処理のために単一チャネルに変換されたプロセス信号を、殊に、別個のチャネルを介して供給される複数のプロセス信号に再度変換することが提案されている。
【0018】
本発明を、添付の図面を参照して有利な実施形態を用いて以下でより詳細に説明する。
【0019】
まず図1を参照すると、全体が1で示された安全性システムは、極端に簡略化して示されており、この安全性システムにより、例えば製造産業において作業員、機械、および/または環境保護に関わる領域が、安全技術の面で制御および/または調整される。
【0020】
この点に関して例をあげて説明すると、監視すべきドライブで、システムの安全にとって重要な「緊急遮断」の事態が発生する場合があり、このようなイベントを検出するために、緊急遮断機能コンポーネント2が、安全性システム1の安全性関連入力コンポーネント11と接続されている。殊に、前述のように、安全性に対する要求が高い場合、その種の緊急遮断機能コンポーネント2の回路接続が冗長に、例えば、2チャネルで実施するようにされている。本例では、図示された作動していない緊急遮断機能では、並列に設けられた2つのコンタクトK21およびK22が接触している状態であり、その結果、 コンタクトK21に対応して設けられた部分信号路S211およびS212が、閉じられたコンタクトK21を介して相互に導電接続される。安全性システム入力コンポーネント11からは、この場合、コンタクトK21に対応付けられた「1」信号が取り出し可能である。それに相応して、相互に接続された部分信号分路S221およびS222からは、安全性関連入力コンポーネント11を用いてコンタクトKS22に対応付けられた「1」信号が取り出し可能である。
【0021】
図1にAで示した方向に緊急遮断ボタン22を押すことによって、緊急遮断機能が作動した場合、コンタクトK21およびK22が開かれ、その結果、その後、入力コンポーネント11から、そうすることによって中断された信号路S211−S212を介して、コンタクトK21に対応付けられた「0」信号が取り出し可能であり、また、中断された信号回路S221−S222を介して、コンタクトK22に対応付けられた「0」信号が取り出し可能である。
【0022】
ここで、本発明によると、安全性のために冗長に検出された両プロセス信号は、安全性システム1の安全性関連入力コンポーネント11を用いて、単一のプロセス信号S1に低減される。単一のプロセス信号S1は、詳細に図示していないネットワーク、および/または、システムコンピュータのバックプレーンバスを介して、つまり、1チャネルを介して、システムベースの後続処理のために、相応に構成された論理処理部を有する制御部12に供給される。プロセス信号S1に応答して安全性関連応動を開始する場合、この安全性関連応動は制御部12で直接実施されるか、または、ネットワークおよび/またはバックプレーンバスを用いてさらに安全性関連出力コンポーネント13に転送され、安全性関連出力コンポーネント13は、応動信号S14およびS15を介して、安全性システム1により監視された領域デバイス、この場合には、つまり、例えばモータまたは防御ドアの監視すべきドライブを遮断するために、マイクロコントローラ14または15を相応に制御する。
【0023】
殊に、プロセス信号S1のプロセッササポートの、少なくともオンラインに近い後続処理を行うことができるようにするために、有利には、デジタル信号S1への変換が行われる。
【0024】
1ビットデータを生成するために、ここで前提としている例の場合には、安全性関連入力コンポーネント11は、有利には、対応するハードウェア要素および/またはソフトウェア要素を用いて形成された、両信号チャネルS211−S212およびS221−S222に関する論理「AND」演算を有している。
【0025】
それに相応して、両スイッチK21およびK22が閉じられていて、つまり、各々信号値「1」に相応する信号内容を有する、対応付けられた2つの冗長プロセス信号が、安全性関連入力コンポーネント11を介して取り出し可能であれば、変換されたプロセス信号S1は値「1」を有している。緊急遮断機能が作動し、つまり、両信号路S211−S212およびS221−S222が中断されている場合、変換されたプロセス信号S1は値「0」を有している。それに相応して、両スイッチK21およびK22が開かれている場合には、プロセス信号S1の信号値は値「0」に相応し、その結果、エラーがある場合または安全な場合にも、プロセス信号S1の信号値は、従って常に「0」である。
【0026】
従って、冗長に検出されたプロセス信号を、単一のプロセス信号S1に低減することは、専らチャネル数に関係しており、全信号内容には関係しない。従って、例えば、図1で短絡を監視している場合、安全性システム1の安全性関連入力コンポーネント11と出力コンポーネント13との間の単一チャネルシステムで構成した本発明のシステムベースでの後続処理で、エラーのない特性をシグナリングする全信号内容は、S211−S212およびS221−S222に対して、この場合に適当な信号値「両チャネル1」に基づいている。
【0027】
安全性を高めるために、図1に示した安全性関連入力コンポーネント11と安全性関連出力コンポーネント13との間で、プロセス信号S1がさらに保護されて送信される。
【0028】
実用的には、このために、入力コンポーネント11を用いて、少なくとも1つのチェックビットまたは1つのチェックサムが有効内容に付加される。安全性関連入力コンポーネント11は、有利な手段、例えば、CRC方法を実行するように相応に適合されたシフトレジスタを有している。生成されるCRCコードは、アプリケーションおよび/または安全性システム特有の要求に応じて、その都度必要な安全化のために相応に大量に生成され、例えば、CRC−32−コードが生成される。しかし、当業者にとって、それ自体公知の他の手段を用いて、殊に、国際標準規格IEC 61508を充足するために、適切な安全技術手段を実行してもよいことに留意すべきである。
【0029】
従って、さらに図2を参照すると、本発明の信号列は、先ず、安全性関連イベントを作動する接続可能な各機能コンポーネント100、例えば、各センサに基づく入力情報の安全な検出を含む。冗長プロセス信号S100を用いてその都度検出されたイベントまたはプロセス情報は、続いて、各安全性関連入力コンポーネント110を介して各々単一のプロセス信号S110に変換され、さらにシステムベースの処理により変換される。各入力コンポーネント110の入力側に供給される、変換すべきプロセス信号S100は、特定のアプリケーションまたは保護機能コンポーネントに応じて、デジタルおよび/またはアナログ形式である。アナログプロセス信号S100を各入力コンポーネント110によってデジタルプロセス信号S110に変換するために、この変換装置は、相応のA/D変換器コンポーネントを有している。
【0030】
さらに、この変換装置110は、システム特有の態様に応じて、インテリジェントネットワーク加入者コンポーネントまたはメカトロニクスユニット内に含まれているようにしてもよく、必ずしも、個別の安全性関連入力コンポーネントとして形成しなくてもよい。
【0031】
従って、変換装置110によって保護されて供給されたプロセス信号S110は、単一チャネルで全システムを介して、つまり、殊に、少なくとも1つのリング型、スター型、線形および/またはツリー型に形成されたネットワークおよび/またはバスネットワークを介して、送信区間および構造コンポーネント/処理コンポーネントを含めて搬送されてよい。
【0032】
さらに、システムベースの後続処理を行う装置120、例えば、制御部および/または論理部および/またはネットワークの単一チャンネルで、変換されたプロセス信号が結果的に処理される。
【0033】
各プロセス信号S110に応答して安全性関連応動を開始するために、有利には、同様に単一信号として保護されて供給された相応の応動信号S120が、この場合2進信号処理用に構成されている相応の出力コンポーネント130に転送されて、接続された出力機能コンポーネント140、例えば、アクチュエータ、殊に、ドライブ、および/または、メカトロニクスユニットを、開始された応動に相応して安全出力状態にしたり、および/または、安全遮断状態にしたりするように制御することができる。
【0034】
図2に示されているように、本発明のさらなる実施形態では、各安全性関連出力コンポーネント130は、少なくとも部分的に、単一チャネルで供給されたプロセス信号S120が、保護されたプロセス情報を用いて、再度、別個のチャネルを介して送信可能な複数のプロセス信号S130に変換されて、出力機能コンポーネント140が制御されるようになる。
【0035】
従って、安全性関連プロセス情報を簡単に送信するために本発明を用いると、同じ情報内容で安全に送信すべきデータ量は少ないので、容量の利用効率が著しく改善される点に加えて、安全性システムのプロジェクト構成およびプログラミングを著しく簡単にすることができる。これは殊に、本発明を用いない場合にはハードウェアで、2チャネル以上で実施される演算を、本発明によると、例えば、出力「モータ」を信号「モータオン」または「モータオフ」として特定するプロジェクト構成者、プログラマー、および/または、サービスエンジニアの予期した内容にほぼ相応する、本来の意義内容を示す単一信号により、実施することができるためである。従って、変換個所の前後で異なった観点が提示される。
【0036】
システムの安全性関連イベントを記述する複数のプロセス信号は、単一のプロセス信号に、例えば、バックプレーンシステム内でも、実質的にプロセス信号送信路のほぼ任意の個所で変換または低減することができるので、本発明は、多数の実施形態を有しており、つまり、場合によっては、システムカップラおよびゲートウェイに関係なく、変換装置は、ほぼ安全性システムおよび/またはネットワーク全体にわたって分散されているようにしてもよい。
【0037】
要するに、安全性システムでの本発明の対象は、製造産業で、例えば、ライトグリッド、防御ドア、および/またはスキャナーの領域や、例えば、ミューティング、ブランキングおよび/またはプレスを含む領域接合部(area junctions)、ロボットのような種々のアプリケーションでの、殊に緊急遮断機能の監視のために使用したり、アクチュエータ装置、センサ装置の安全技術上の制御および/または調整のために、殊に、統合した安全性で使用することができるが、それ以外にも、殊に、建築技術、燃料技術および加工産業における、例えば山岳鉄道またはエレベータのような乗客輸送の分野で、いくつかの適用例を挙げることができる。
【0038】
従って、システム特有の安全性関連インテリジェント入出力コンポーネント110、130と、安全性制御を行う論理処理部120との間で、変換装置110、130で実行される安全性に関連する予備処理機能により、前述の説明のように、有利にも専ら保護された単一チャネルの安全性関連プロセス情報が送信される。
【図面の簡単な説明】
【0039】
【図1】緊急遮断安全性入力コンポーネントが接続された安全性システムのブロック略図である。
【図2】本発明の安全性機能の信号列に関する原理を示す略図である。
【特許請求の範囲】
【請求項1】
システムの安全のためのプロセス情報の送信方法であって、システムの安全性に関するイベントを特定するために冗長に検出される複数のプロセス信号(S211−S212、S221−S222、S100)を、前記イベントの特定のための単一信号ベースでの論理演算を実行するため、システムベースの後続処理のために、単一のプロセス信号(S1、S110)に変換することを特徴とする方法。
【請求項2】
前記冗長に検出される複数のプロセス信号(S211−S212、S221−S222、S100)は、変換される前に複数チャネルを介して検出され、変換された単一のプロセス信号(S1、S110)を単一チャネルを介して送信することをさらに特徴とする請求項1に記載の方法。
【請求項3】
前記検出をデジタルまたはアナログで行うことをさらに特徴とする請求項1または2に記載の方法。
【請求項4】
デジタルプロセス信号(S1、S110)を形成するために前記変換が実行されることをさらに特徴とする請求項1から3までのいずれか1項に記載の方法。
【請求項5】
前記プロセス信号(S1、S110)の内容として、1ビットデータを送信することをさらに特徴とする請求項1から4までのいずれか1項に記載の方法。
【請求項6】
前記変換されたプロセス信号(S1、S110)の送信を保護して行うことをさらに特徴とする請求項1から5までのいずれか1項に記載の方法。
【請求項7】
前記変換されたプロセス信号(S1、S110)の内容に、前記変換に応答して少なくとも1つのチェックビットを付加することをさらに特徴とする請求項1から6までのいずれか1項に記載の方法。
【請求項8】
前記少なくとも1つのチェックビットの形成のために、CRC方法を使用することをさらに特徴とする請求項7に記載の方法。
【請求項9】
プロセス信号送信路の予め設定可能な任意の個所、および/または、所定の個所で前記変換を行うことをさらに特徴とする請求項1から8までのいずれか1項に記載の方法。
【請求項10】
予め設定可能な、および/または、所定のシステム出力コンポーネント(13、130)で、システム内部で単一チャネルにより送信されるプロセス信号(S1、S110、S120)を、再度、別個のチャネルを介して供給される複数のプロセス信号(S130)に変換することをさらに特徴とする請求項1から9までのいずれか1項に記載の方法。
【請求項11】
システムの安全性のために冗長に検出された複数のプロセス信号(S211−S212、S221−S222、S100)を安全に送信するための装置において、
複数チャネルで供給される複数のプロセス信号(S211−S212、S221−S222、S100)を、単一チャネルを介して送信可能な単一のプロセス信号(S1、S110)に変換し、システムの安全性に関するイベントを特定するために単一信号ベースでの論理演算を実行するための変換手段(11、110)を有することを特徴とする装置。
【請求項12】
単一チャネルで供給される複数のプロセス信号(S1、S110)をシステムベースでさらに処理するための処理手段(12、120)をさらに含む請求項11に記載の装置。
【請求項13】
前記変換手段は、入力コンポーネント、出力コンポーネント、インテリジェントユニットおよび/またはメカトロニックユニットに関連付けられている請求項11または12に記載の装置。
【請求項14】
前記変換手段は、1ビットデータ(S1)を形成するように構成されている請求項11から13までのいずれか1項に記載の装置。
【請求項15】
前記変換手段は、論理ANDゲートを含む請求項11から14までのいずれか1項に記載の装置。
【請求項16】
前記変換手段は、前記変換されたプロセス信号(S1)を保護するための保護手段を含むことをさらに特徴とする請求項11から14までのいずれか1項に記載の装置。
【請求項17】
前記変換手段は、保護の目的のために、少なくとも1つのチェックビットを生成し且つ該少なくとも1つのチェックビットを前記プロセス信号(S1)の信号内容に付加するための手段を含むことをさらに特徴とする請求項16記載の装置。
【請求項18】
前記変換手段は、CRC方法を用いるように構成されていることをさらに特徴とする請求項11から17までのいずれか1項に記載の装置。
【請求項19】
前記変換手段は、ハードウェア要素および/またはソフトウェア要素を含むことをさらに特徴とする請求項11から18までのいずれか1項に記載の装置。
【請求項20】
請求項11から19までのいずれか1項に記載の少なくとも1つの装置を有する、自動化システム用の少なくとも1つのネットワークを含む安全性システム。
【請求項21】
請求項20に記載の安全性システム内で、請求項1から10までのいずれか1項に記載の方法を実施するための請求項11から19までのいずれか1項に記載の装置。
【請求項1】
システムの安全のためのプロセス情報の送信方法であって、システムの安全性に関するイベントを特定するために冗長に検出される複数のプロセス信号(S211−S212、S221−S222、S100)を、前記イベントの特定のための単一信号ベースでの論理演算を実行するため、システムベースの後続処理のために、単一のプロセス信号(S1、S110)に変換することを特徴とする方法。
【請求項2】
前記冗長に検出される複数のプロセス信号(S211−S212、S221−S222、S100)は、変換される前に複数チャネルを介して検出され、変換された単一のプロセス信号(S1、S110)を単一チャネルを介して送信することをさらに特徴とする請求項1に記載の方法。
【請求項3】
前記検出をデジタルまたはアナログで行うことをさらに特徴とする請求項1または2に記載の方法。
【請求項4】
デジタルプロセス信号(S1、S110)を形成するために前記変換が実行されることをさらに特徴とする請求項1から3までのいずれか1項に記載の方法。
【請求項5】
前記プロセス信号(S1、S110)の内容として、1ビットデータを送信することをさらに特徴とする請求項1から4までのいずれか1項に記載の方法。
【請求項6】
前記変換されたプロセス信号(S1、S110)の送信を保護して行うことをさらに特徴とする請求項1から5までのいずれか1項に記載の方法。
【請求項7】
前記変換されたプロセス信号(S1、S110)の内容に、前記変換に応答して少なくとも1つのチェックビットを付加することをさらに特徴とする請求項1から6までのいずれか1項に記載の方法。
【請求項8】
前記少なくとも1つのチェックビットの形成のために、CRC方法を使用することをさらに特徴とする請求項7に記載の方法。
【請求項9】
プロセス信号送信路の予め設定可能な任意の個所、および/または、所定の個所で前記変換を行うことをさらに特徴とする請求項1から8までのいずれか1項に記載の方法。
【請求項10】
予め設定可能な、および/または、所定のシステム出力コンポーネント(13、130)で、システム内部で単一チャネルにより送信されるプロセス信号(S1、S110、S120)を、再度、別個のチャネルを介して供給される複数のプロセス信号(S130)に変換することをさらに特徴とする請求項1から9までのいずれか1項に記載の方法。
【請求項11】
システムの安全性のために冗長に検出された複数のプロセス信号(S211−S212、S221−S222、S100)を安全に送信するための装置において、
複数チャネルで供給される複数のプロセス信号(S211−S212、S221−S222、S100)を、単一チャネルを介して送信可能な単一のプロセス信号(S1、S110)に変換し、システムの安全性に関するイベントを特定するために単一信号ベースでの論理演算を実行するための変換手段(11、110)を有することを特徴とする装置。
【請求項12】
単一チャネルで供給される複数のプロセス信号(S1、S110)をシステムベースでさらに処理するための処理手段(12、120)をさらに含む請求項11に記載の装置。
【請求項13】
前記変換手段は、入力コンポーネント、出力コンポーネント、インテリジェントユニットおよび/またはメカトロニックユニットに関連付けられている請求項11または12に記載の装置。
【請求項14】
前記変換手段は、1ビットデータ(S1)を形成するように構成されている請求項11から13までのいずれか1項に記載の装置。
【請求項15】
前記変換手段は、論理ANDゲートを含む請求項11から14までのいずれか1項に記載の装置。
【請求項16】
前記変換手段は、前記変換されたプロセス信号(S1)を保護するための保護手段を含むことをさらに特徴とする請求項11から14までのいずれか1項に記載の装置。
【請求項17】
前記変換手段は、保護の目的のために、少なくとも1つのチェックビットを生成し且つ該少なくとも1つのチェックビットを前記プロセス信号(S1)の信号内容に付加するための手段を含むことをさらに特徴とする請求項16記載の装置。
【請求項18】
前記変換手段は、CRC方法を用いるように構成されていることをさらに特徴とする請求項11から17までのいずれか1項に記載の装置。
【請求項19】
前記変換手段は、ハードウェア要素および/またはソフトウェア要素を含むことをさらに特徴とする請求項11から18までのいずれか1項に記載の装置。
【請求項20】
請求項11から19までのいずれか1項に記載の少なくとも1つの装置を有する、自動化システム用の少なくとも1つのネットワークを含む安全性システム。
【請求項21】
請求項20に記載の安全性システム内で、請求項1から10までのいずれか1項に記載の方法を実施するための請求項11から19までのいずれか1項に記載の装置。
【図1】
【図2】
【図2】
【公開番号】特開2008−276792(P2008−276792A)
【公開日】平成20年11月13日(2008.11.13)
【国際特許分類】
【出願番号】特願2008−149313(P2008−149313)
【出願日】平成20年6月6日(2008.6.6)
【分割の表示】特願2004−8886(P2004−8886)の分割
【原出願日】平成16年1月16日(2004.1.16)
【出願人】(504019733)フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー (72)
【Fターム(参考)】
【公開日】平成20年11月13日(2008.11.13)
【国際特許分類】
【出願日】平成20年6月6日(2008.6.6)
【分割の表示】特願2004−8886(P2004−8886)の分割
【原出願日】平成16年1月16日(2004.1.16)
【出願人】(504019733)フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー (72)
【Fターム(参考)】
[ Back to top ]