[发明专利]用于监控安全系统的安全链中的数据处理和传输的方法和设备

说明书

本发明涉及一种用于监控安全系统的安全链中的数据处理和传输的方法以及用于执行该方法的设备，并且解决了进一步简化模块化安全系统的整体安全功能的安全链的监控的问题，特别是在正在进行的操作期间。为此目的，本发明使用关于数据处理和/或传输的安全相关标识属性的至少一个实际特征值。

技术领域

本发明涉及一种用于监控安全链中(在英语中为安全链(safety chain)，必要时还有安全回路，即使链不形成或形成回路)的数据处理和传输的方法以及用于执行该方法的装置。该安全系统提供一个整体安全功能，并且由至少两个模块化的子系统模块组成，其中至少两个子系统模块连接到数据传输信道，并且每个子系统模块提供部分安全功能并且设计为用于功能安全数据处理和/或传输。

背景技术

为了降低自动化进程、机器和设备中人或环境的风险，必须执行安全功能，例如，在按下紧急停止按钮或在检测到错误后将系统转移到安全状态后关闭机器。故障安全自动化系统越来越多地用于自动化进程、机器和设备中。一般情况下，这些故障安全的自动化系统一方面实现了实际的安全功能(如紧急停机、双手控制、操作模式选择器……)，另一方面也例如根据标准(IEC61508、ISOl3849……)中定义的机制实现了故障检测和控制措施，其对应于现有技术。

发明内容

除非另有说明，否则在本发明的范围内以及在说明书和权利要求中的术语“安全”指的是功能安全性(在英语中也称为安全/安全性(safe/safety)，界定为与用于电气安全或安全性或保护信息的技术处理形成对比，其以防止未经授权的数据操纵或信息泄露)。

在国际标准IEC 61508或基本相同的欧洲标准EN 61508中还描述了功能安全的电气、电子和可编程电子系统，除此以外还描述了它们的开发方面。与标准系统的开发相比，对安全系统的开发过程施用的要求导致明显更高的成本和所需的开发预算。随着安全完整性等级(SIL、SIL1至SIL4)的提升，需求也在提升。术语“安全完整性级别”(或安全要求级别)定义了安全功能在相应级别上降低风险所需或已达到的有效性的特定水平。如果不适用与安全相关(也称为安全相关或安全性相关)的要求，则必须按照正常的操作质量管理标准进行开发。此外，安全完整性等级SIL1具有最低要求。安全完整性级别越高，安全性要求越高。

根据标准IEC 61508的功能安全包括，例如，使用各种方法来控制故障，例如，避免开发中的系统错误、在操作期间监测随机故障的检测和/或检测到的故障的安全控制以及过渡到预先定义的安全状态。所有这些措施都可以是某些预先定义的安全功能的一部分。通常来说，双通道或多通道系统(其中每个通道单独可以触发安全功能)，与只有一个通道的技术相比，其可以用更少的技术尝试实现更高的SIL。作为通道，信息流通过安全链(在英语中为安全链，必要时还有安全回路，即使链不形成或形成回路)来表示，例如从根据安全功能的需求(例如通过传感器、接近检测器、光栅或按钮)开始，以执行器和致动动器结束，启动机器的安全状态。

因此通过适当的保护措施，确保电气、电子和/或可编程系统，以及单个子系统模块或甚至单个硬件和/或软件组件有效地满足某种安全功能，在以下描述和权利要求的上下文中，该系统或相应的子系统模块认为是安全的或与安全相关的。一种设计为由各种子系统模块执行某些安全功能的系统，即：由至少两个或两个以上的子系统模块构成，每个子系统模块又应当满足安全功能(部分安全功能)，应当视为其在本发明的范围内是安全系统。

在当前机器和设备中，取决于设备规模和自动化程度，使用通信系统(或是数据传输系统)，例如基于以太网的网络或现场总线来连接分布式I/O设备(输入/输出设备如传感器和驱动器)和控制器。安全通信协议(或数据传输协议或网络协议)通常用于传输与安全相关的数据。现在安全通信协议已经标准化，例如在IEC 61784-3中。其在此基于安全网络通信的原理描述了不同的安全配置文件。所有这些网络协议必须知晓不同的故障模型，例如，数据和/或电报的伪造、丢失、延迟、交换等占主导地位。