本发明专利技术涉及一种安全控制器(1),其包括:‑具有多个输入接口(20、21、22)的至少一个输入模块(2),‑具有多个输出接口(30、31、32)的至少一个输出模块(3)以及‑计算单元(4),该计算单元被连接到所述至少一个输入模块(2)上和所述至少一个输出模块上(3)并且具有可编程处理器(40)和只读存储器(41),其中,在该只读存储器(41)中以非易失形式存储有用于处理器(40)的运行程序(5),所述运行程序具有以可机读形式的程序代码单元以用于为安全控制器(1)提供具有n个功能(F1‑Fn)的功能库(F),其中,该安全控制器(1)具有非易失性的可重写的存储介质(6),该存储介质被集成于计算单元(4)中或以可更换的方式被容纳在计算单元(4)的存储介质接口(43)中,其中,在该存储介质(6)中以可调用的方式存储有多个功能激活代码(FACi)并且每个所述功能激活代码(FACi)能配设有功能库(F)的一个功能(Fi),使得通过将功能激活代码(FACi)与功能库(F)的配设于所述功能激活代码的功能(Fi)逻辑关联仅能激活功能库(F)的其功能激活代码(FACi)被存储在存储介质(6)中的那些功能(Fi)。此外,本发明专利技术涉及一种用于改变安全控制器(1)的功能范围的方法。
【技术实现步骤摘要】
【国外来华专利技术】安全控制器以及用于改变安全控制器的功能范围的方法
本专利技术涉及一种安全控制器,其包括具有多个输入接口的至少一个输入模块、具有多个输出接口的至少一个输出模块以及包括计算单元,该计算单元被连接到所述至少一个输入模块和所述至少一个输出模块上并且具有可编程处理器和只读存储器,其中,在该只读存储器中以非易失形式存储有用于处理器的运行程序,所述运行程序具有以可机读形式的程序代码单元以用于为安全控制器提供具有n个功能的功能库。此外,本专利技术涉及一种用于改变安全控制器的功能范围的方法。
技术介绍
由现有技术以不同实施方式已知控制器。这些控制器尤其是通过在其中实现的功能范围而彼此区分。在此,尤其是能在根据欧洲标准EN61131的存储器可编程的控制器以及根据国际标准IEC61508的安全控制器之间进行区分,这些安全控制器能够实施附加的安全功能并且因此也能够在安全关键的领域中被用于控制安全关键的过程。常规的存储器可编程的控制器包括一个具有多个输入接口的输入模块、一个计算单元以及一个具有多个输出接口的输出模块。在所述输入接口上可以以已知的方式连接有传感器,所述传感器例如能够提供与机器或机器设备的运行状态有关的信息并且能够将所述信息作为输入信号提供给控制器。这些输入信号借助计算单元被分析,其中,通过逻辑关联以及必要时进一步的信号和数据处理步骤而生成输出信号,所述输出信号通过输出模块的输出接口被输出。在输出模块的输出接口上连接有致动器,这些致动器能够对输出信号进行处理并且接着能够实施确定的动作。例如由WO98/44399A1已知的并且提供附加安全功能的安全控制器能够始终保证被控制的过程、例如机器或机器设备的安全状态。就此而言,对安全控制器的自身故障安全性提出非常高的要求。与此对应地需要的是,安全控制器在第一次投入使用之前经受大规模的并且耗费的测试,以便通过主管机关获得相应的许可。存储器可编程的控制器以及安全控制器能够以已知的方式借助用户程序来配置并且由此适配于用户的相应运行要求。在与用户程序分开的运行程序中存储有控制器或安全控制器的不同功能(基础功能)。通过这些功能定义存储器可编程的控制器的或安全控制器的基本功能范围。因为存储在运行程序中的功能经常是安全关键的,所以通常采用如下技术措施,这些技术措施有效地防止在用户方面改变运行程序或防止在用户方面用另一个运行程序更换该运行程序。与此对应地,通过相应的安全措施阻止访问用户的运行程序。这尤其是在安全控制器中是非常重要的,因为通过主管机关的认证仅涉及安全控制器的运行程序与所属的硬件的组合。由于在用户方面装载新的运行程序,安全控制器的故障安全性不再能够以可靠的方式由制造商确保。当控制器、尤其是安全控制器的功能范围事后应该被改变时,运行程序通常必须由控制器或安全控制器的制造商来更换。在此,用户必须停止使用控制器或安全控制器以及连接在其上的机器或机器设备并且必须将控制器或安全控制器寄给制造商或由所允许的服务技术人员更换运行程序。这经常与被连接到控制器或安全控制器上的机器或机器设备的较长的停工时间相关联,所述较长的停工时间不利地影响生产率和经济性。此外能够证实的是,控制器或安全控制器一开始不是针对确定的由用户所希望的功能范围被设计,从而为了使用改变的运行程序必须提供控制器或安全控制器的新硬件。由源于本申请人的德国专利申请DE10240584A1已知一种安全控制器以及一种用于将新运行程序装载到这样的安全控制器上的方法。在此打破了直至那时为止存在的原理——不允许用户自身装载安全控制器的新运行程序。该方法包含相应的措施,借助这些措施能够确保在装载新运行程序之后安全控制器也继续故障安全地工作。用新运行程序替代运行程序可能会导致问题,如果例如在更新过程期间控制器的供电不期望地被中断并且新运行程序还未被装载或还未完全被装载的话。在这样的情况下,所述控制器通常不再毫无问题地正常工作,从而在此经常需要制造商的辅助,以便重新恢复控制器的功能性。
技术实现思路
因此,本专利技术的任务是,提供一种开头提及类型的安全控制器和一种用于改变安全控制器的功能范围的方法,其中,能够以替代的方法简单地并且过程安全地改变安全控制器的功能范围。所述任务的解决方案提供一种开头提及类型的具有权利要求1的特征部分的特征的安全控制器以及一种具有权利要求10的特征的方法。从属权利要求涉及本专利技术的有利的进一步扩展方案。按照本专利技术的安全控制器的特征在于:该安全控制器具有非易失性的可重写的存储介质,该存储介质被集成于计算单元中或以更换的方式被容纳在计算单元的存储介质接口中,其中,在所述存储介质中以可调用的方式存储有多个功能激活代码并且所述功能激活代码中的每个功能激活代码能配设有功能库的一个功能,使得通过将功能激活代码与功能库的配设于所述功能激活代码的功能逻辑关联而仅能激活功能库的其功能激活代码被存储在存储介质中的那些功能。按照本专利技术的安全控制器能够实现通过用户简单地(也事后地)进行功能扩展或功能改变,其方式为:通过将存储在非易失性的存储介质中的功能激活代码与运行程序的功能库的功能逻辑关联而仅激活并且由此释放如下那些功能,用户事实上需要所述功能或用户已经针对所述功能从安全控制器的制造商获得相应的使用权。因此,所述安全控制器是可扩展的并且能够以简单的方式过程安全地以附加功能被扩展,其方式为:将相应的功能激活代码写入被集成于计算单元中的或以可更换的方式被安置在存储介质接口中的可重写的存储介质,该存储介质优选可以是SD卡或USB存储介质;随后将所述功能激活代码与功能库的配设于所述功能激活代码的功能进行逻辑关联,从而释放并且激活这些功能。优选地,通过使用具有加密存储区域的存储介质能够得到拷贝保护和操纵保护,功能激活代码被存储在所述加密存储区域中。因此,能够以有利的方式避免为了改变安全控制器的功能范围而装载改变的运行程序,所述装载在升级过程中可能导致不期望的故障。对于安全控制器的制造商同样得到优点。因此不需要的是:针对安全控制器的不同功能范围构建不同的运行程序,耗费地测试这些运行程序以及必要时使运行程序与硬件一起被认证。在使用者方面可以选择性地利用用户程序选择被激活的且被释放的功能亦或具有多个功能的功能组中的若干个、对其进行参数化并且以适合的方式将其相互关联。为此目的可以设有编程接口或能被连接到安全控制器上的编程装置。在一种优选的实施方式中可以规定:所述功能库具有第一功能组,该第一功能组在通过在第一基础配置中所配设的功能激活代码激活之后为安全控制器提供用于未被信号处理的信号输入和信号输出的功能范围。安全控制器的用户能够预先配置地从安全控制器的制造商获得的该第一基础配置形成控制装置的“最简单的”设计方案,该设计方案仅能够实现信号输入和信号输出。在一种进一步的优选的实施方式中存在如下可能性:所述功能库具有第二功能组,该第二功能组在通过在第二基础配置中所配设的功能激活代码激活之后为安全控制器提供存储器可编程的控制器的功能范围。该第二基础配置同样可以由安全控制器的制造商预先配置。此外,已经具有带有第一基础配置的安全控制器的用户可以通过如下方式将其安全控制器转化到较高的设备等级中(在该较高的设备等级中提供根据标准EN61131的存储器可编程的控制器的功能范围),即:本文档来自技高网...
【技术保护点】
1.一种安全控制器(1),其包括:‑具有多个输入接口(20、21、22)的至少一个输入模块(2),‑具有多个输出接口(30、31、32)的至少一个输出模块(3),以及‑计算单元(4),该计算单元被连接到所述至少一个输入模块(2)上和所述至少一个输出模块(3)上并且具有可编程处理器(40)和只读存储器(41),其中,在该只读存储器(41)中以非易失形式存储有用于处理器(40)的运行程序(5),所述运行程序具有以可机读形式的程序代码单元以用于为安全控制器(1)提供具有n个功能(F1‑Fn)的功能库(F),其特征在于,所述安全控制器(1)具有非易失性的可重写的存储介质(6),所述存储介质被集成于计算单元(4)中或以可更换的方式被容纳在计算单元(4)的存储介质接口(43)中,其中,在所述存储介质(6)中以可调用的方式存储有多个功能激活代码(FACi)并且所述功能激活代码(FACi)中的每个功能激活代码能配设有所述功能库(F)的一个功能(Fi),使得通过将功能激活代码(FACi)与功能库(F)的配设于所述功能激活代码的功能(Fi)逻辑关联而仅能激活功能库(F)的其功能激活代码(FACi)被存储在存储介质(6)中的那些功能(Fi)。...
【技术特征摘要】
【国外来华专利技术】2015.11.24 DE 102015120347.21.一种安全控制器(1),其包括:-具有多个输入接口(20、21、22)的至少一个输入模块(2),-具有多个输出接口(30、31、32)的至少一个输出模块(3),以及-计算单元(4),该计算单元被连接到所述至少一个输入模块(2)上和所述至少一个输出模块(3)上并且具有可编程处理器(40)和只读存储器(41),其中,在该只读存储器(41)中以非易失形式存储有用于处理器(40)的运行程序(5),所述运行程序具有以可机读形式的程序代码单元以用于为安全控制器(1)提供具有n个功能(F1-Fn)的功能库(F),其特征在于,所述安全控制器(1)具有非易失性的可重写的存储介质(6),所述存储介质被集成于计算单元(4)中或以可更换的方式被容纳在计算单元(4)的存储介质接口(43)中,其中,在所述存储介质(6)中以可调用的方式存储有多个功能激活代码(FACi)并且所述功能激活代码(FACi)中的每个功能激活代码能配设有所述功能库(F)的一个功能(Fi),使得通过将功能激活代码(FACi)与功能库(F)的配设于所述功能激活代码的功能(Fi)逻辑关联而仅能激活功能库(F)的其功能激活代码(FACi)被存储在存储介质(6)中的那些功能(Fi)。2.根据权利要求1所述的安全控制器(1),其特征在于,所述功能库(F)具有第一功能组(FG1),该第一功能组在通过在第一基础配置中所配设的功能激活代码(FACi)激活之后为安全控制器(1)提供用于未被信号处理的信号输入和信号输出的功能范围。3.根据权利要求1或2所述的安全控制器(1),其特征在于,所述功能库(F)具有第二功能组(FG2),该第二功能组在通过在第二基础配置中所配设的功能激活代码(FACi)激活之后为安全控制器(1)提供存储器可编程的控制器的功能范围。4.根据权利要求1至3之一所述的安全控制器(1),其特征在于,所述功能库(F)具有第三功能组(FG3),该第三功能组在通过在第三基础配置中所配设的功能激活代码(FACi)激活之后为安全控制器(1)提供具有安全技术控制规则...
【专利技术属性】
技术研发人员:J·鲍克内希特,J·布鲁歇尔特赛费尔,K·里克,M·韦纳,
申请(专利权)人:皮尔茨有限及两合公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。