本发明专利技术涉及一种控制装置(2),其以错误保护的方式分别从工业技术过程(1)中循环地接收输入信号(E)。在应用错误保护协议时,其经过连接到计算机网络(9)上的连接(8)将与安全相关的输入信号传输给机群(7)。在应用用于工业技术过程的错误保护协议时,该控制装置经过连接计算机网络上的连接由机群(7)接收特定的与安全相关的控制信号(S)。其借助附加信息(S′′;S′,I,I′;P)以错误保护的方式决定其是否认定由机群测定的为工业技术过程特定的与安全相关的控制信号正确。其根据决定结果,或相应于与安全相关的控制信号以错误保护的方式控制工业技术过程,或以错误保护的方式将工业技术过程转入安全状态中。
【技术实现步骤摘要】
本专利技术涉及的是一种用于工业技术过程的控制装置的运行方法。本专利技术另外涉及了一种用于工业技术过程的控制装置的控制程序模块,其中,该控制程序模块包括机器码,该机器码可由控制装置的处理器装置直接处理,并且通过处理器装置执行其处理,从而使得控制装置实施这种运行方法。本专利技术另外涉及了一种用于工业技术过程的控制装置,其中,该控制装置包括处理器装置,其中,利用这种控制程序模块对该控制装置进行编程,从而使得其在工作中基于对控制程序模块的机器码的处理,通过处理器装置实施这种运行方法。
技术介绍
普遍公知了用于工业技术过程的控制装置的运行方法。这种运行方法经常-但并不仅仅-由可编程逻辑控制器来实施。根据本专利技术,可编程逻辑控制器也是一种典型的控制装置。在现有技术中,该控制装置的运行方法通常以如下方式进行:-控制装置由处理器接收输入信号。-控制装置在应用输入信号(以及可能的其他控制装置内部状态,例如,计时器和记录器)时测定用于过程的特定的控制信号。-控制装置相应于测定的控制信号来控制过程。对于多种应用而言,这种方法便足够了。但仍存在许多与安全相关的应用。在与安全相关的应用中,个别-与错误位置无关-的错误不会导致工业技术过程陷入危险状态中。更确切地说,必须识别出该错误。在应对该错误时,过程必须转入安全状态中。根据本专利技术的危险状态是在其中存在财产或甚至人员损伤的危险状态。危险状态的一个实例是例如,紧急停机开关损坏。在这种情况下,可能例如,无法再借助紧急停机开关来触发紧急停机。安全状态是例如,不通电地接通设备。为了实现这种错误保护性能,现有技术中采取了以下行为:-控制装置以错误保护方式从过程中接收与安全相关的输入信号。-控制装置以用于工业技术过程的错误保护方式测定特定的与安全相关的控制信号。-控制装置(例如,基于控制装置的双信道构造)决定它是否将测定的与安全相关的控制信号认定为正确的。-根据决定结果,控制装置或相应于与安全相关的控制信号以错误保护的方式控制工业技术过程,或以错误保护的方式将工业技术过程转换入到安全状态。另外,联系“普通的”、与安全无关的控制过程已知的是,控制装置-从过程中接收输入信号,-将输入信号经过连接到计算机网络上的连接传输给计算机,-经过连接到计算机网络上的连接从用于工业技术过程的计算机中接收特定的控制信号,以及-相应于接收的控制信号控制工业技术过程。主题云计算现在彻底改变了数据处理。应用者可察觉的效果尤其在于明显地减少了在数据处理的计算方面强化的任务时的答复时间。然而,在云计算范围内也注意以下问题,如,冗余、负载分配等并且通过相应的方案进行支持。但焦点仍集中在确保所期望的效率级(通过在不同的系统上分配负载)上。另外,根据各个运服务器的容错率或可用性来探讨安全性。希望还涉及了服务器专用的待机功能。值得期望的是在与安全相关的控制过程的范围中同样应用云计算。为此必须通过错误保护协议将错误保护的输入信号传输给至少两个计算机,这两个计算机分别接收由各个的计算机测定的控制信号以及与各个其他计算机的控制信号相比的比较结果或相应的使能指令(Freigabe)。另外必须相应地检测所接收的控制信号。但这可能并不容易。因为在云计算的范围内,在机群的一个计算机上实现了-用户无法感知的-所期望的计算要求的虚拟映像。该映像对于用户而言是隐蔽的。由此可能无法确保在物理性分开的计算机上进行对控制信号的测定。更确切地说可能出现以下情况,即,在两个逻辑计算机上进行对控制信号的测定,这两个逻辑计算机物理上通过相同的计算机而实现。在这种情况下,错误可能出现在一个实现了两个逻辑计算机的物理计算机,可能无法再被识别出来,从而可能难以察觉地出现危险状况。
技术实现思路
本专利技术的目的在于实现一些可能性,借助这些可能性可以将云计算使用在与安全相关的应用中。通过具有权利要求1的特征的运行方法来实现该目的。根据本专利技术的运行方法的有利的构造方式是从属权利要求2至4的对象。根据本专利技术提出,由此构造开头所述类型的运行方法,即控制装置循环地分别-以错误保护的方式从工业技术过程中接收与安全相关的输入信号,-在应用错误保护的协议时,经过连接到计算机网络上的连接将与安全相关的输入信号传输给机群,-在应用用于工业技术过程的错误保护协议时,经过连接到计算机网络上的连接,由机群的接收特定的与安全相关的控制信号,借助附加信息以错误保护的方式决定,控制装置是否将由机群测定的、为工业技术过程特定的与安全相关的控制信号认定为正确的,以及根据决定结果,或相应于与安全相关的控制信号以错误保护的方式控制工业技术过程,或以错误保护的方式将工业技术过程转入安全状态中。在应用错误保护协议时实现输入信号的传输,即可以在计算机侧识别出错误传输和信号错误或其他操作。机群因此可以在可能地相应地进行反应。例如,机群在这种情况下可以对控制装置提出重新传输输入信号的要求。可选地,机群可以-根据具体情况-这样测定控制信号,即将工业技术程序转入安全状态中。在应用错误保护协议时实现控制信号的传输,即可以在控制装置侧识别出控制信号的错误传输和信号错误或其他操作。控制装置由此可以、可能地相应地进行反应。例如,控制装置在这种情况下可以向机群发送重新传输控制信号的要求,或将工业技术过程转入安全状态中。基于附加信息的存在而做出决定。由此,附加信息使得控制装置能够决定,它是否能够将从机群测定的、为工业技术过程特定的与安全相关的控制信号认定为正确的。由此才能够实现过程链中之前所缺少的那个环节,即实现检验对控制信号的传输。后者所提到的情况,即,控制装置自身测定附加信息的情况通常这样构造:-控制装置自身在应用以错误保护的方式从工业技术过程中接收的与安全相关的输入信号时,测定了其他为工业技术过程特定的与安全相关的控制信号,-附加信息包括由控制装置自身测定的其他与安全相关的控制信号,以及-对从机群传输给控制装置的与安全相关的控制信号的正确性的验证包括:将传输给控制装置的与安全相关的控制信号与由控制装置自身测定的其他与安全相关的控制信号进行比较。当机群以及控制装置均按规定工作时,那么由控制装置测定的其他控制信号与由机群测定的控制信号在内容上是相同的。还仅仅需要在控制装置侧对一致性进行安全的比较。其实现既容易又简单。一旦经过计算机网络由机群提供控制装置的附加信息,那么便能够使得,例如:-在应用错误保护协议时,控制装置经过连接到计算机网络上的连接由机群除了接收为工业技术过程特定的与安全相关的控制信号以外-尤其是与为工业技术过程特定的与安全相关的控制信号同时地-还接收明确识别机群的一条计算路径的签名,-在应用错误保护协议时,控制装置经过连接到计算机网络上的连接再次将输入信号传输给机群,-在应用错误保护协议的条件下,控制装置经过连接到计算机网络上的连接由机群接收了其他为工业技术过程特定的与安全相关的控制信号,以及除了其他为工业技术过程特定的与安全相关的控制信号以外-尤其是与其他为工业技术过程特定的与安全相关的控制信号一起-还接收了明确识别机群的另一条计算路径的其他签名,-附加信息包括在机群上测定的其他与安全相关的控制信号以及计算路径的签名,以及-对从机群传输给所述控制装置的与安全相关的控制信号的正确性的验证包括:将由机群接收的与安全相关的控本文档来自技高网...
【技术保护点】
一种用于工业技术过程(1)的控制装置(2)的运行方法,其中,所述控制装置(2)循环地分别?以错误保护的方式从所述工业技术过程(1)中接收与安全相关的输入信号(E),?在应用错误保护协议时,经过连接到计算机网络(9)上的连接(8)将与安全相关的所述输入信号(E)传输给机群(7),?在应用用于所述工业技术过程(1)的所述错误保护协议时,经过所述连接到所述计算机网络(9)上的连接(8),由所述机群(7)接收特定的与安全相关的控制信号(S),?借助附加信息(S′′;S′,I,I′;P)以错误保护的方式决定,所述控制装置是否将由所述机群(7)测定的、为所述工业技术过程(1)特定的所述与安全相关的控制信号(S)认定为正确的,以及?根据所述决定的结果,或相应于所述与安全相关的控制信号(S)以错误保护的方式控制所述工业技术过程(1),或以错误保护的方式将所述工业技术过程(1)转入安全状态中。
【技术特征摘要】
2011.12.14 EP 11193445.11.一种用于工业技术过程(1)的控制装置(2 )的运行方法,其中,所述控制装置(2 )循环地分别 -以错误保护的方式从所述工业技术过程(1)中接收与安全相关的输入信号(E), -在应用错误保护协议时,经过连接到计算机网络(9)上的连接(8)将与安全相关的所述输入信号(E )传输给机群(7 ), -在应用用于所述工业技术过程(1)的所述错误保护协议时,经过所述连接到所述计算机网络(9)上的连接(8),由所述机群(7)接收特定的与安全相关的控制信号(S), -借助附加信息(S',;S',1,Γ ;Ρ)以错误保护的方式决定,所述控制装置是否将由所述机群(7)测定的、为所述工业技术过程(I)特定的所述与安全相关的控制信号(S)认定为正确的,以及 -根据所述决定的结果,或相应于所述与安全相关的控制信号(S)以错误保护的方式控制所述工业技术过程(1 ),或以错误保护的方式将所述工业技术过程(I)转入安全状态中。2.根据权利要求1所述的运行方法,其特征在于: -所述控制装置(2)自身在应用以错误保护的方式从所述工业技术过程(I)中接收的与安全相关的所述输入信号(E)时,测定了其他为所述工业技术过程(I)特定的与安全相关的控制信号(S',), -所述附加信息(S' ' ;S',Ι,Γ ;Ρ)包括由所述控制装置(2)自身测定的其他与安全相关的控制信号(S''),以及 -对从所述机群(7)传输给所述控制装置(2)的所述与安全相关的控制信号(S)的正确性的验证包括:将传输给所述控制装置(2)的所述与安全相关的控制信号(S)与由所述控制装置(2)自身测定的其他与安全相关的控制信号(S',)进行比较。3.根据权利要求1所述的运行方法,其特征在于, -在应用所述错误保护协议时,所述控制装置(2)经过所述连接到所述计算机网络(9)上的连接(8)由所述机群(7)除了接收为所述工业技术过程(1)特定的所述与安全相关的控制信号(S)以外-尤其是与所述为工业技术过程(1)特定的所述与安全相关的控制信号(S)一起-还接 收了明确识别所述机群(7)的一条计算路径的签名(1), -在应用所述错误保护协议时,所述控制装置(2)经过所述连接到所述计算机网络(9)上的连接(8)再次将所述输入信号(E)传输给所述机群(7); -...
【专利技术属性】
技术研发人员:卡斯滕·哈姆,迈克尔·克韦尔,
申请(专利权)人:西门子公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。