当前位置: 首页 > 专利查询>皮尔茨公司专利>正文

用于对安全控制器进行编程的方法技术

技术编号:15690036 阅读:234 留言:0更新日期:2017-06-24 02:05
公开了对安全控制器编程的方法、安全控制器及计算机程序。使用程序编辑器来创建用于安全控制器的用户程序。用户程序具有第一程序部分和至少一个附加程序部分。第一程序部分限定选择的传感器信号与致动器信号之间的安全相关的逻辑相关性。对第一程序部分和至少一个附加程序部分编译和链接以获得可执行原始程序代码。将原始程序代码传送至安全控制器的第一存储器,并且借助于安全控制器的至少一个处理器来执行原始程序代码。可以修改和编译第一程序部分以获得修改的第一代码部分。在执行原始程序代码的同时,将修改的第一代码部分传送至安全控制器的第二存储器。除了执行原始附加代码部分之外,执行修改的第一代码部分而不执行原始第一代码部分。

Method for programming a security controller

A method for programming a security controller, a security controller, and a computer program are disclosed. Use the program editor to create user programs for security controllers. The user program has a first program portion and at least one additional program portion. The first program portion defines the logical correlation between the selected sensor signal and the security of the actuator signal. The first program part and at least one additional program part are compiled and linked to obtain executable primitive program code. The source program code is passed to the first memory of the security controller, and the original program code is executed with at least one processor of the security controller. You can modify and compile the first program section to get the modified first code section. At the same time as the original program code is executed, the modified first code portion is transmitted to the second memory of the security controller. In addition to executing the original additional code section, the first code part of the execution is executed without performing the original first code section.

【技术实现步骤摘要】
用于对安全控制器进行编程的方法相关申请的交叉引用本申请依据巴黎公约要求于2015年11月24日提交的德国专利申请102015120314.6的优先权。该优先权申请的全部内容通过引用合并在本文中。
本专利技术涉及用于对安全控制器进行编程的方法并且涉及安全控制器,所述安全控制器具有用于接收传感器信号的多个输入、用于输出致动器信号的多个输出以及用于执行程序代码的至少一个处理器。
技术介绍
安全控制器的典型示例可从德国的奥斯菲尔敦的Felix-Wankel街2,72760号的PilzGmbH&Co.KG以品牌名称“AutomationSystemPSS4000(自动化系统PSS4000)”获得。这在2015年的标题为“AutomationSystemPSS4000-BuildingBlockSystem(自动化系统PSS4000-构建块系统)”的公司宣传册中有所描述。DE102009019096A1公开了安全控制器的另一示例。该已知安全控制器包括多个硬件部件和软件部件,用户能够根据用户的个人需求将所述多个硬件部件和软件部件装配成自动化系统。取决于应用的大小,该系统可以包括经由通信网络彼此连接的多个控制单元,每个控制单元控制复杂设备内的子过程。然而,本专利技术不限于具有多个联网的控制单元的复杂系统,并且可以同样地用于对“小”安全控制器进行编程,所述“小”安全控制器具有紧凑设计并且控制自动操作机器或设备中的若干安全功能。此外,本专利技术也不限于“纯”安全控制器。当然,本专利技术还可以用于对安全相关过程(所谓的FS或故障安全过程)和非安全相关过程(所谓的标准过程)两者进行控制的控制系统。非安全相关标准过程通常涉及自动化设备的正常操作。该过程的控制系统的故障由于经济原因而可能有问题,因此如果可能的话则应当要避免。然而,此故障不会对设备附近的操作员或其他人员的健康或生命造成威胁。相比之下,安全相关的控制功能主要用于管理源自自动化设备的危害。为此,关于防止故障以及管理故障,对自动化技术中的安全相关过程的控制系统提出了特殊需求。安全相关的控制系统和控制部件需要较高水平的开发能力,并且通常需要专项认证,尤其是根据标准ENISO13849、EN/IEC61508、ENIEC62061等。由于PSS4000自动化系统包含许多具有用于控制安全关键过程所需的认证的部件,所以PSS4000自动化系统是满足前述标准的要求的安全控制器。特别地,许多部件满足按照SIL2和根据EN/IEC61508的更高标准以及/或者按照ENISO13849的PLd和更高标准的要求。另外,然而,自动化系统PSS4000还被设计成控制复杂设备的标准过程。因此,如果在复杂的设备内必须控制大量的安全相关过程和非安全相关过程,则对已知安全控制器的编程在个别情况下可能是非常复杂和综合性的。对于这样的系统典型的是,在多个部分或模块中创建所谓的用户程序,该用户程序限定设备内的传感器信号与致动器信号之间的逻辑相关性,其中,用户通常使用基于国际标准IEC61131的高级编程语言。随后对各个程序部分进行编译,即,将各个程序部分转换成机器可读代码并且链接在一起。然后,将所得到的程序代码下载到要执行相关程序代码的所有控制单元中。以单个步骤来创建复杂的用户程序往往是不可行的。通常,在调试安全控制器之后,由于仅当设备运行时才可以识别所有相关性,所以需要进行修改和/或添加。在已知的安全控制器中,用户可以用高级编程语言修改用户程序的一个或多个部分。随后,必须重新编译经修改的用户程序,并且必须重新链接经编译的部分,以获得具有相关修改的机器可读程序代码。然后,将经修改的程序代码重新加载至安全控制器中,并且重写先前的(原始的)程序代码。在已知的安全控制器中,进行修改因此需要停止控制过程以使得能够下载经修改的程序代码。随后,必须重启设备,这可能是耗时的,特别是在复杂设备的情况下。在来自PilzGmbH&Co.KG的以品牌名称PSS3000提供的早期控制系统中,即使在机器运行时也仍然可以将标准部件传送至控制系统的存储器。这便利于用户程序的后续修改。然而,该更新选项严格地限于与非安全相关标准过程有关的程序部分。该功能的实际应用因此受到限制。
技术实现思路
针对此背景,本专利技术的目的是提供上述类型的方法,该方法使得能够更迅速地修改用于安全控制器的程序代码。本专利技术的另一个目的是提供可以通过这样的方法更简单迅速地编程的安全控制器。根据本专利技术的第一方面,提供了一种用于对安全控制器进行编程的方法,所述安全控制器具有用于接收传感器信号的多个输入、用于输出致动器信号的多个输出以及用于执行程序代码的至少一个处理器,所述方法包括以下步骤:使用程序编辑器来创建对传感器信号与致动器信号之间的逻辑相关性进行限定的用户程序,其中,用户程序具有第一程序部分和至少一个附加程序部分,并且其中,第一程序部分限定选择的传感器信号与致动器信号之间的安全相关的逻辑相关性;对第一程序部分和至少一个附加程序部分进行编译和链接以获得用于至少一个处理器的可执行原始程序代码,其中,原始程序代码具有表示第一程序部分的原始第一代码部分以及表示至少一个附加程序部分的至少一个原始附加代码部分;将可执行原始程序代码传送至安全控制器的第一存储器;借助于至少一个处理器来执行可执行原始程序代码,以根据传感器信号生成致动器信号;使用程序编辑器来修改第一程序部分,以获得修改的第一程序部分;以及编译所述修改的第一程序部分以获得修改的第一代码部分,其中,在借助于至少一个处理器来执行原始程序代码的同时,将所述修改的第一代码部分传送至安全控制器的第二存储器,并且其中,借助于至少一个处理器除了执行原始附加代码部分之外,执行所述修改的第一代码部分而不执行原始第一代码部分,以根据所述修改的第一程序部分生成致动器信号。根据另一方面,提供了一种用于对安全关键过程进行故障安全控制的安全控制器,所述安全控制器包括用于接收传感器信号的多个输入、用于输出致动器信号的多个输出、用于循环地执行程序代码的至少一个处理器、第一非易失性存储器、第二易失性存储器、以及用于创建用户程序的编程工具,所述用户程序限定选择的传感器信号与选择的致动器信号之间的逻辑相关性,其中,编程工具具有程序编辑器,程序编辑器被设计成生成第一程序部分和至少一个附加程序部分,其中,第一程序部分限定选择的一些传感器信号与选择的一些致动器信号之间的安全相关的逻辑相关性,其中,编程工具还具有编译器,编译器被设计成对第一程序部分和至少一个附加程序部分进行编译和链接以形成用于至少一个处理器的可执行原始程序代码,其中,原始程序代码具有表示第一程序部分的原始第一代码部分以及表示至少一个附加程序部分的至少一个原始附加代码部分,并且其中,编程工具被配置用于将原始程序代码传送至第一存储器中,其中,编程工具还被设计成将第一程序部分独立于附加程序部分进行修改和编译以获得修改的第一代码部分,其中,编程工具还被配置用于在借助于至少一个处理器执行原始程序代码同时,将修改的第一代码部分传送至第二存储器中,并且其中,安全控制器被配置成:借助于至少一个处理器除了执行原始附加代码部分之外,执行所述修改的第一代码部分而不执行原始第一代码部分,以根据修改的第一程序部分本文档来自技高网
...
用于对安全控制器进行编程的方法

【技术保护点】
一种用于对安全控制器进行编程的方法,所述安全控制器具有用于接收传感器信号的多个输入、用于输出致动器信号的多个输出以及用于执行程序代码的至少一个处理器,所述方法包括以下步骤:使用程序编辑器来创建对所述传感器信号与所述致动器信号之间的逻辑相关性进行限定的用户程序,其中,所述用户程序具有第一程序部分和至少一个附加程序部分,并且其中,所述第一程序部分限定选择的传感器信号与致动器信号之间的安全相关的逻辑相关性;对所述第一程序部分和所述至少一个附加程序部分进行编译和链接以获得用于所述至少一个处理器的可执行原始程序代码,其中,所述原始程序代码具有表示所述第一程序部分的原始第一代码部分以及表示所述至少一个附加程序部分的至少一个原始附加代码部分;将所述可执行原始程序代码传送至所述安全控制器的第一存储器;借助于所述至少一个处理器来执行所述可执行原始程序代码,以根据所述传感器信号生成所述致动器信号;使用所述程序编辑器来修改所述第一程序部分,以获得修改的第一程序部分;以及编译所述修改的第一程序部分以获得修改的第一代码部分,其中,在借助于所述至少一个处理器来执行所述原始程序代码的同时,将所述修改的第一代码部分传送至所述安全控制器的第二存储器,并且其中,借助于所述至少一个处理器除了执行所述原始附加代码部分之外,执行所述修改的第一代码部分而不执行所述原始第一代码部分,以根据所述修改的第一程序部分生成所述致动器信号。...

【技术特征摘要】
2015.11.24 DE 102015120314.61.一种用于对安全控制器进行编程的方法,所述安全控制器具有用于接收传感器信号的多个输入、用于输出致动器信号的多个输出以及用于执行程序代码的至少一个处理器,所述方法包括以下步骤:使用程序编辑器来创建对所述传感器信号与所述致动器信号之间的逻辑相关性进行限定的用户程序,其中,所述用户程序具有第一程序部分和至少一个附加程序部分,并且其中,所述第一程序部分限定选择的传感器信号与致动器信号之间的安全相关的逻辑相关性;对所述第一程序部分和所述至少一个附加程序部分进行编译和链接以获得用于所述至少一个处理器的可执行原始程序代码,其中,所述原始程序代码具有表示所述第一程序部分的原始第一代码部分以及表示所述至少一个附加程序部分的至少一个原始附加代码部分;将所述可执行原始程序代码传送至所述安全控制器的第一存储器;借助于所述至少一个处理器来执行所述可执行原始程序代码,以根据所述传感器信号生成所述致动器信号;使用所述程序编辑器来修改所述第一程序部分,以获得修改的第一程序部分;以及编译所述修改的第一程序部分以获得修改的第一代码部分,其中,在借助于所述至少一个处理器来执行所述原始程序代码的同时,将所述修改的第一代码部分传送至所述安全控制器的第二存储器,并且其中,借助于所述至少一个处理器除了执行所述原始附加代码部分之外,执行所述修改的第一代码部分而不执行所述原始第一代码部分,以根据所述修改的第一程序部分生成所述致动器信号。2.根据权利要求1所述的方法,其中,仅在有限的时间段期间执行所述修改的第一代码部分而不执行所述原始第一代码部分。3.根据权利要求2所述的方法,其中,所述安全控制器在经过所述有限的时间段之后进入定义的安全状态。4.根据权利要求1所述的方法,其中,所述第一存储器是非易失性存储器,并且所述第二存储器是易失性存储器。5.根据权利要求1所述的方法,其中,改变所述安全控制器的程序代码指针以执行所述修改的第一代码部分而不执行所述原始第一代码部分。6.根据权利要求1所述的方法,其中,所述至少一个处理器以限定多个程序循环的循环方式来执行所述原始程序代码,并且其中,在完成所述多个程序循环中的一个程序循环之后,执行所述修改的第一代码部分而不执行所述原始第一代码部分。7.根据权利要求1所述的方法,其中,所述安全控制器具有视觉指示器,经由所述视觉指示器来指示所述修改的第一代码部分的执行。8.根据权利要求1所述的方法,其中,将所述修改的第一程序部分连同所述至少一个附加程序部分一起进行编译和链接以获得修改的可执行程序代码,并且其中,在停止所述原始程序代码的执行之后,将所述修改的可执行程序代码传送至所述第一存储器。9.根据权利要求1所述的方法,其中,将所述修改的第一程序部分编译两次以生成修改的第一代码部分和修改的第二代码部分,其中,将所述修改的第一代码部分和所述修改的第二代码部分传送至所述第二存储器,并且借助于所述至少一个处理器冗余地执行所述修改的第一代码部分和所述修改的第二代码部分。10.根据权利要求1所述的方法,其中,所述安全控制器是包括多个联网的控制单元的分布式安全控制器,在所述多个联网的控制单元上分别执行各个程序代码,其中,在执行所述原始程序代码的同时,将所述修改的第一代码部分传送至至少两个不同的控制单元。11.根据权利要求1所述的方法,其中,根据用户识别来启用或禁用...

【专利技术属性】
技术研发人员:斯特凡·韦尔勒弗兰克·万·豪格维茨拉尔夫·鲍尔
申请(专利权)人:皮尔茨公司
类型:发明
国别省市:德国,DE

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1