[发明专利]用于提供安全功能的方法

说明书

技术领域

本发明涉及一种用于为自动化系统的安全装置可靠地提供安全功能的方法以及一种应用该方法的自动化系统。

背景技术

在自动化技术中经常必须实现用于保护人员、机器或环境的安全功能，如在保护门打开或者操作应急开关后切断机器。为此，传统的安全设计越来越多地被嵌入在有故障保护的自动化系统中的安全功能代替。这些系统包括分布式地连接到自动化总线系统的网络上(即在现场总线系统上)的有故障保护的用户，其中在用户中通常既实现安全功能也实现故障识别和故障解决措施。根据现有技术，这些措施必须对应于标准IEC 61508、ISO13849等中确定的机制。

在当前的自动化设备中，根据自动化程度和设备规模，使用将分散的输入/输出装置(E/A装置)与控制装置连接的通信系统。E/A装置和控制装置可以是标准用户，也可以是具有安全功能的用户。对于安全技术的数据在公共通信系统上的传输，已知通过可靠的网络协议支持网络。标准功能和安全功能的控制可以在一公共网络上既通过具有标准和安全控制的中央结构来实现，也通过分布在通信或现场总线系统的网络中的分布式的控制和安全逻辑模块来实现。

对用作为用于自动化技术的有故障保护的通信系统的用户的E/A装置和控制装置的要求是：它们不依赖于相应的网络和相应的控制，从而安全技术(即安全用户)在标准控制和/或网络切换的情况下能够继续使用。对于这样的继续使用可能性，必须提供这样的有故障保护的自动化系统的尽可能简单的易操作性。为此，自动化系统或设备的安全功能与标准功能分开地被提供并且分成小的可校验的本地局限的模块。安全功能的这个模块化以及其与标准功能的分离使得能够容易地对各个模块进行校验并且因此满足当前安全标准的要求。此外，这也符合安全技术领域技术人员的思维方式。

完整的设备或机器越来越多地由多个单独的并且部分自主工作的设备或机器部件构成，这些部件在其交付给最终用户之后才被组装并且调试。对于这些模块化地由各个部件构成的设备，所有(即整个设备的)安全功能在调试之前以及在改装之后或在灵活地扩展之后必须被验证，以确保安全功能的正确性。

根据现有技术，必须直接在调试阶段执行安全用户中编程和安全相关参数的最终调整以及对于正确的安全功能的验证过程。如今的分布式的模块化的安全功能需要使用专门的有故障保护的编程工具，利用这个编程工具将安全程序和安全参数直接加载到安全的控制装置中或安全的E/A装置中。在修改、调整或扩展已有自动化系统的情况下，通常必须重新马上使用这个专门的有故障保护的编程工具，利用这个编程工具实现重新的再加载和验证。现有技术中通常的在调试期间验证安全功能的方案要求耗时的对维护有资格使用安全相关编程工具的人员的人员使用，并且因此成本很大。

发明内容

本发明要解决的问题是提供一种相对于现有技术灵活且优化的方法，利用该方法计算机辅助地为自动化系统网络中的多个能单一寻址的安全装置设计、验证安全构件形式的安全功能以及将该安全功能加载到安全装置中。

为了解决该问题，本发明提出了为自动化系统的多个安全装置生成模块化的安全构件，其中模块化的安全构件包含由不依赖于地址的逻辑模块、依赖于地址的参数模块和通过这两个模块计算的故障保护的信息构成的组合。

在本发明中，例如控制或实现自动化系统中安全相关功能的E/A装置和控制装置应被理解为是“安全装置”。尤其地，系统的多个装置可以作为通信网络中用户而相互连接，并且相互交换针对安全的数据。

在第一方法步骤中构造多个安全构件。利用故障保护的编程工具来实现构件的构造，其中逻辑功能在计算机辅助下被设计并且被设置到逻辑模块中。这些逻辑模块可以被用于自动化系统中具有相同安全功能的多个装置，并且因此是不依赖于地址的。而参数模块总是为特定的能单一寻址的安全装置的具体安全构件而生成的，并且因此包含依赖于地址的数据。这些数据可以是需要安全装置来进行网络中的通信的安全通信联系的源地址和目标地址。故障保护的信息包含经由逻辑模块和参数模块计算得到的冗余信息(例如校验和)、以及按照已知标准的其他措施。

根据本发明的方法利用模块化的安全构件而实现了倚赖于地址的参数与在整个系统中能多次使用的不倚赖于地址的逻辑之间的清晰分离。

在第二方法步骤中，所生成的安全构件被存储，其中模块和故障保护的信息单独地存储。为所生成的每个安全构件存储恢复信息。