[发明专利]用于控制安全关键过程的控制装置及其参数化方法

说明书

技术领域

总的来说，本发明涉及用于控制工业制造过程的自动化系统的技术领域。本发明尤其是涉及在这种自动化系统中的安全相关功能以及安全相关功能的参数化。

背景技术

DE 10 2009 042 354 A1公开了一种用于在自动化设备的通信网络中进行安全相关通信的方法和装置。在此基本思想在于，将设备的安全功能划分为小的、一目了然的、能局限于本地的且能简单验证的模块组。所述组在通信网络内构成或多或少自主的岛。尤其是设有一个非安全通信主设备和多个分布式模块作为网络用户。因此，各分布式模块与通信主设备借助通信网络联网，在此各分布式模块之间的通信在通信网络中通过电报实现。在此多个模块是安全模块，在这些安全模块之间传输安全相关的数据以及形成用于执行安全相关功能的模块逻辑组。为了一个逻辑组内的安全模块的通信，通信主设备具有路由表，在该路由表中保存各分布式安全模块之间的对应于安全相关功能的逻辑连接。通信主设备借助路由表受控地将数据从进行发送的安全模块自动路由到进行接收的安全模块，使得属于一个逻辑组的安全模块之间的通信分别通过两个点对点的连接进行、即从进行发送的安全模块到通信主设备以及进一步从通信主设备到进行接收的安全模块。该通信网络具有用于从各安全模块查询建立路由表所用的信息并且借助该信息建立路由表的装置。

此外，DE 10 2009 042 368 A1描述了一种用于借助非安全通信主设备和非安全通信网络控制安全关键过程的控制系统。网络用户中的至少一些网络用户包括安全数据输入对象(SDI对象)和/或安全数据输出对象(SDO对象)。SDI对象例如是安全相关的传感器，SDO对象例如是安全相关的执行器。在网络上连接有多个网络用户，其构造为分布式的安全网络用户并且与SDI或SDO对象不同分别具有自己的分布式安全控制装置。为此所述网络用户具有单义的、可设定的安全地址。

安全网络用户与SDI对象和/或SDO对象组成安全岛。借助该配置可受控地通过分布式安全控制装置不仅在安全网络用户和相配的SDI对象和SDO对象之间实现岛内部的通信而且也可在安全网络用户之间实现跨岛的安全相关通信。

发明内容

现在，本发明所基于的任务在于简单且安全地参数化这种自动化设备的安全相关装置或者说用于控制安全关键过程的控制系统。尤其是应提供一种尽可能简单的方法，该方法可借助尽可能提供给每个非安全控制装置和每个网络的媒介来参数化模块化的、分布式的且安全的自动化系统。

为了参数化网络用户，已知所谓的Profisafe规范的iPar-Server。在此规定，安全网络用户借助计算机(如PC)被参数化并且该参数化被留存并且附加地传输给iPar-Server。iPar-Server本身设计成非安全的并且例如可集成到网络中的非安全控制装置中。在电力开启后，安全网络用户借助其存储的参数化启动。当安全网络用户出故障时，则需要更换该用户。现在，新的安全用户不具有所需的参数化。用户将这点通知iPar-Server，iPar-Server随后向该用户传输所需的安全参数。为此安全参数必须包含自己的保护措施以防失真。

本发明可用于安全桥系统(SafetyBridge-System)，以便使安全逻辑模块和相配的安全网络用户参数化，所述安全桥系统又称为内联安全系统(INLINE-Safety-System)并且在上述文献DE 10 2009 042 354 A1和DE 10 2009 042 368 A1中被描述。可实现与各种不同的非安全控制装置和网络的集成。

安全桥系统的基础在于：非安全控制装置或者说非安全通信主设备借助经由任意网络的连接和复制命令而允许在具有安全的输入端和/或输出端的网络用户和逻辑模块之间交换具有安全E/A(输入/输出)数据的安全电报，所述逻辑模块处理安全E/A数据并且本身也可具有安全的输入端和/或输出端。因此在逻辑模块和每个配置给其的安全网络用户之间产生安全的点对点连接，在该点对点连接上双向传输安全电报。本发明尤其是适合用于安全桥系统的逻辑模块的参数化。

根据本发明提出一种用于控制在自动化设备中的安全关键过程的包括通信网络的控制装置以及一种可借此实施的参数化方法，其中，所述通信网络具有用于控制通信网络上的数据流的尤其是非安全的通信主设备和多个网络用户，

其中，所述网络用户中的至少一部分网络用户构造成安全网络用户并且具有作为另外的网络用户的、用于借助一组安全相关的网络用户控制与安全有关的应用的至少一个安全逻辑模块，并且，

逻辑模块和通信主设备构造用于实施下述步骤，以便使逻辑模块参数化：