本发明专利技术涉及一种用于监控安全系统的安全链中的数据处理和传输的方法以及用于执行该方法的设备,并且解决了进一步简化模块化安全系统的整体安全功能的安全链的监控的问题,特别是在正在进行的操作期间。为此目的,本发明专利技术使用关于数据处理和/或传输的安全相关标识属性的至少一个实际特征值。
【技术实现步骤摘要】
【国外来华专利技术】用于监控安全系统的安全链中的数据处理和传输的方法和设备说明书本专利技术涉及一种用于监控安全链中(在英语中为安全链(safetychain),必要时还有安全回路,即使链不形成或形成回路)的数据处理和传输的方法以及用于执行该方法的装置。该安全系统提供一个整体安全功能,并且由至少两个模块化的子系统模块组成,其中至少两个子系统模块连接到数据传输信道,并且每个子系统模块提供部分安全功能并且设计为用于功能安全数据处理和/或传输。为了降低自动化进程、机器和设备中人或环境的风险,必须执行安全功能,例如,在按下紧急停止按钮或在检测到错误后将系统转移到安全状态后关闭机器。故障安全自动化系统越来越多地用于自动化进程、机器和设备中。一般情况下,这些故障安全的自动化系统一方面实现了实际的安全功能(如紧急停机、双手控制、操作模式选择器……),另一方面也例如根据标准(IEC61508、ISOl3849……)中定义的机制实现了故障检测和控制措施,其对应于现有技术。除非另有说明,否则在本专利技术的范围内以及在说明书和权利要求中的术语“安全”指的是功能安全性(在英语中也称为安全/安全性(safe/safety),界定为与用于电气安全或安全性或保护信息的技术处理形成对比,其以防止未经授权的数据操纵或信息泄露)。在国际标准IEC61508或基本相同的欧洲标准EN61508中还描述了功能安全的电气、电子和可编程电子系统,除此以外还描述了它们的开发方面。与标准系统的开发相比,对安全系统的开发过程施用的要求导致明显更高的成本和所需的开发预算。随着安全完整性等级(SIL、SIL1至SIL4)的提升,需求也在提升。术语“安全完整性级别”(或安全要求级别)定义了安全功能在相应级别上降低风险所需或已达到的有效性的特定水平。如果不适用与安全相关(也称为安全相关或安全性相关)的要求,则必须按照正常的操作质量管理标准进行开发。此外,安全完整性等级SIL1具有最低要求。安全完整性级别越高,安全性要求越高。根据标准IEC61508的功能安全包括,例如,使用各种方法来控制故障,例如,避免开发中的系统错误、在操作期间监测随机故障的检测和/或检测到的故障的安全控制以及过渡到预先定义的安全状态。所有这些措施都可以是某些预先定义的安全功能的一部分。通常来说,双通道或多通道系统(其中每个通道单独可以触发安全功能),与只有一个通道的技术相比,其可以用更少的技术尝试实现更高的SIL。作为通道,信息流通过安全链(在英语中为安全链,必要时还有安全回路,即使链不形成或形成回路)来表示,例如从根据安全功能的需求(例如通过传感器、接近检测器、光栅或按钮)开始,以执行器和致动动器结束,启动机器的安全状态。因此通过适当的保护措施,确保电气、电子和/或可编程系统,以及单个子系统模块或甚至单个硬件和/或软件组件有效地满足某种安全功能,在以下描述和权利要求的上下文中,该系统或相应的子系统模块认为是安全的或与安全相关的。一种设计为由各种子系统模块执行某些安全功能的系统,即:由至少两个或两个以上的子系统模块构成,每个子系统模块又应当满足安全功能(部分安全功能),应当视为其在本专利技术的范围内是安全系统。在当前机器和设备中,取决于设备规模和自动化程度,使用通信系统(或是数据传输系统),例如基于以太网的网络或现场总线来连接分布式I/O设备(输入/输出设备如传感器和驱动器)和控制器。安全通信协议(或数据传输协议或网络协议)通常用于传输与安全相关的数据。现在安全通信协议已经标准化,例如在IEC61784-3中。其在此基于安全网络通信的原理描述了不同的安全配置文件。所有这些网络协议必须知晓不同的故障模型,例如,数据和/或电报的伪造、丢失、延迟、交换等占主导地位。在机器或设备的调试期间,必须通过全面的安全验证,以证明并记录或记录机器和/或设备中风险最小化技术措施的有效性。在这种情况下,必须检查所有安全功能在转换到机器或设备的运行阶段之前的有效性。对于完整且未经改变的机器或设备而言,这仍然是可管理的,但是在越来越常见的模块化机器或设备中变得越来越昂贵和复杂。此外,如果在系统内使用大量机器和/或设备,其也必须协同实现安全功能,则它们形成本专利技术的上下文中的系统子系统模块,然后由多个子系统模块一同形成安全系统或多个安全系统。因此,必须通过涵盖参与子系统模块的安全系统的整体安全验证来证明风险最小化技术措施的有效性。作为这种安全系统的例子称为冲压设备,其由进料机、冲压机和出料机组成,三者都必须实现某些安全功能,其中冲压设备作为一个整体可认为是安全系统,即在各个子系统模块(即在进料器、冲压机和出料机的例子中)的相互作用中,必须实现某些安全功能。因此,在本专利技术范围内,这种安全系统通常具有设置在系统内的不同子系统模块中的多个故障安全自动化系统,即,然而,整个系统设置为在其内部协同交互并涵盖所参与的子系统模块形成安全系统。但是,涵盖参与的子系统模块的安全系统的总体安全验证不能仅在第一次调试期间进行。这也适用于模块化安全系统、模块化机器或设备的配置的任何变化。对于每种配置,必须重新计算和记录特征、新的故障考虑因素、错误计算和验证步骤,以证明系统或机器所需的安全类别(或安全级别),例如SIL4,例如更换单个模块时或由于单个模块内的老化过程时有待执行。各个模块的安全相关特征值必须根据它们的相互作用的功能来组合。这些特征值通常记录在设备描述中,并且在计算时必须是最新的。相关的安全标准和指南要求机器制造商提供安全相关的特性,例如单个模块的故障率、诊断范围、SafeFailure分数或响应时间。今天,使用离线软件工具来计算安全相关的特征值,离线软件工具例如是德国社会事故保险(IFA)职业安全研究所的SISTEMA(机器控制的安全性)。此外,在安全系统或安全设备或机器的运行过程中,必须在规定的时间间隔内测试技术、风险最小化措施的功能性和有效性。然而,机器、设备或安全系统的模块化以及先前未知的安全模块的动态配置变化或者自适应组合符合当前的安全标准,例如,IEC61508、EN13849、IEC62061,至少到目前为止只是部分记录。此外,目前主要是网络物理系统(CPS,英语是网络物理系统(cyberphysicalsystems)),智能分布和物联网(英语是物联网,IoT(internetofthings))。工业4.0描述了自动化技术中出现的互联网技术。从传感器/执行器到控制的智能设备的完整联网是机器和设备模块的模块化、重用和适应性的先决条件。然后可以进一步优化生产过程,并且例如可以以批量1生产。云服务的集成和使用允许例如前瞻性诊断。所有这些趋势和技术反过来又增加了模块化设备、机械和安全系统的复杂性,并增加了整体安全验证的费用。可以理解,整体安全验证所需的和越来越高的努力度不能满足模块化安全系统,设备和机器的制造商和操作者的灵活性要求。在这方面,EP2359201提出了一种用于确定具有多个安全相关订户的自动化网络的安全级别的方法。这包括以下步骤:通过配置获取模块自动确定自动化网络中的节点之间的数据和序列链路;通过特征数据获取模块自动确定订户特定的安全特性;并使用计算规则计算自动化网络中的安全级别,该计算规则连接自动化网络中节点的确定数据和序列链本文档来自技高网...
【技术保护点】
1.一种用于监控安全系统(100、200)的安全链中的数据处理和传输的方法,其中安全系统提供整体安全功能并且由至少两个子系统模块(110、120、130、210、220、230)模块化地构成,至少两个子系统模块连接到数据传输通道,每个子系统模块提供部分安全功能,并用于功能安全的数据处理和/或传输,具有如下步骤:‑由第一子系统模块将数据处理功能安全数据;‑由所述第一子系统模块确定关于数据处理和/或传输的安全相关标识属性的第一实际特征值,特别是在总反应时间方面;‑将功能安全数据(50)和第一实际特征值(60)从所述第一子系统模块传送到第二子系统模块,并通过所述第二子系统模块接收功能安全数据和第一实际特征值;‑由所述第二子系统模块确定关于安全相关标识属性的第二实际特征值;‑使用所述第二子系统模块,将第一实际特征值和第二实际特征值处理成关于安全相关标识属性的第三实际特征值;‑使用所述第二子系统模块确定关于安全相关标识属性的标称特征值;‑通过所述第二子系统模块将第三实际特征值与安全相关标识属性的标称特征值进行比较,并且取决于比较结果‑如果比较结果是肯定的,则进一步处理和/或重新传输功能安全数据,或者‑如果比较结果是否定的,则触发预定的安全反应。...
【技术特征摘要】
【国外来华专利技术】2016.02.10 DE 102016102282.91.一种用于监控安全系统(100、200)的安全链中的数据处理和传输的方法,其中安全系统提供整体安全功能并且由至少两个子系统模块(110、120、130、210、220、230)模块化地构成,至少两个子系统模块连接到数据传输通道,每个子系统模块提供部分安全功能,并用于功能安全的数据处理和/或传输,具有如下步骤:-由第一子系统模块将数据处理功能安全数据;-由所述第一子系统模块确定关于数据处理和/或传输的安全相关标识属性的第一实际特征值,特别是在总反应时间方面;-将功能安全数据(50)和第一实际特征值(60)从所述第一子系统模块传送到第二子系统模块,并通过所述第二子系统模块接收功能安全数据和第一实际特征值;-由所述第二子系统模块确定关于安全相关标识属性的第二实际特征值;-使用所述第二子系统模块,将第一实际特征值和第二实际特征值处理成关于安全相关标识属性的第三实际特征值;-使用所述第二子系统模块确定关于安全相关标识属性的标称特征值;-通过所述第二子系统模块将第三实际特征值与安全相关标识属性的标称特征值进行比较,并且取决于比较结果-如果比较结果是肯定的,则进一步处理和/或重新传输功能安全数据,或者-如果比较结果是否定的,则触发预定的安全反应。2.根据前述权利要求所述的方法,其中数据处理和传输在安全系统的安全链中周期性执行,并且其中循环地执行该方法的步骤。3.根据前述权利要求之一所述的方法,其中,在通过所述第二子系统模块将功能安全数据从所述第二子系统模块进一步传输到另一子系统模块之前,确定关于安全相关标识属性的第四实际特征值,并且关于安全相关的标识别属性,将第三实际特征值处理为第五实际特征值,其中,提供所述第五...
【专利技术属性】
技术研发人员:L·拉尔维斯,
申请(专利权)人:菲尼克斯电气公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。