專利名稱:用于在移動操作裝置和可控裝置之間建立��、斷開和操作臨時有效連接的方法以及為此構(gòu) ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在移動操作裝置與可控技術(shù)設(shè)備之間建立���、斷開和操作臨時數(shù)據(jù)技術(shù)和/或信號技術(shù)有效連接的方法���,如權(quán)利要求1、 15 和19所迷�,以及根據(jù)權(quán)利要求23的為此構(gòu)造的數(shù)據(jù)傳輸對方臺。移動手動操作儀器����、尤其是無線數(shù)據(jù)耦接的手動操作儀器在相應(yīng) 性能下適于控制和顯示不同的高度自動化的過程和機(jī)器或者一般性 的可控技術(shù)設(shè)備。但是����,通常并非持續(xù)需要這些手動操作儀器���,而是 只用于相對短的時間段,例如用于讀取操作數(shù)據(jù)�、設(shè)置操作參數(shù)和用 于編程、維護(hù)���、診斷或保養(yǎng)工作����。因此�����,對于這樣的手動操作儀器的操作者和使用者而言����,這些只很少需要的操作儀器可以廣泛地和交替地由不同機(jī)器操作并且只偶 爾與其數(shù)據(jù)或信號技術(shù)地有效相連是有決定性優(yōu)點的。因此��,不再必須為為每個單獨(dú)的機(jī)器或為不同的設(shè)備部件分別在現(xiàn)場提供特別容 易損壞的手動操作儀器����。在使用之后����,手動操作儀器不必保留在機(jī)器 上����,而是可以又被放置到受保護(hù)的地方���。由此�����,同樣避免了未授權(quán)人 員誤操作的危險�����。對于使用者而言�����,其可以始終以相同手動操作儀器來操作不同機(jī) 器也是有利的�。由此避免了不習(xí)慣的問題��,并且在使用個人地分配給 某使用者并為其進(jìn)行相應(yīng)配置的操作儀器的情況下�、例如在使用個人 使用者概述的情況下實現(xiàn)了使人愉快和舒服的操作。對于具有大量這樣的可控技術(shù)設(shè)備的操作裝置的操作者而言,尤 其得到這樣的優(yōu)點���,即顯著地降低了所需手動操作儀器的數(shù)量�����。此夕卜�����, 通過減少類型多樣化�,在備件倉儲管理方面產(chǎn)生了成本優(yōu)點����。對于大量這樣的高度自動化的可控技術(shù)設(shè)備、例如機(jī)器人或車 床�,在其工作過程中在其直接物理影響區(qū)域中產(chǎn)生對位于附近的人形 成危險,從而通過技術(shù)監(jiān)視的柵欄�����、掩擋物和保護(hù)門來防止人員進(jìn)入 或訪問這些危險區(qū)域���,或者還防止危險介質(zhì)或輻射離開這些危險區(qū) 域����。雖然這些防護(hù)措施在設(shè)備的全自動工作中是有意義的���,但是尤其 在啟動時和在維修和維護(hù)工作工作時�����,經(jīng)常需要在柵欄打開或保護(hù)掩 擋物移去時在特殊訓(xùn)練的專業(yè)人員監(jiān)視的情況下也進(jìn)行至少受限的 特殊操作��,例如在示教時����,即機(jī)器人編程時或在類似的調(diào)整工作時�����。為了能夠在柵欄打開時實現(xiàn)這樣的操作��,技術(shù)設(shè)備從全自動程 序控制運(yùn)行轉(zhuǎn)換為設(shè)置的在必要的情況下為多個的特殊操作方式之 一中���。由此�,停止特定技術(shù)監(jiān)視裝置的功能(例如由該監(jiān)視裝置監(jiān)視 機(jī)器的危險區(qū)域)���,并且由其他保護(hù)措施代替��,例如對機(jī)器功能的限 制(例如降低的處理速度或驅(qū)動力)���。為了切換機(jī)器的操作方式�����,在操 作臺上設(shè)置相應(yīng)的操作方式選擇開關(guān)是有利的�����,尤其是直接設(shè)置在 可控技術(shù)設(shè)備的移動手動操作儀器上���。為了在計劃的維護(hù)工作還未方式,尤其是從特殊操作;肆返j到全自動操):�����、這樣'的操作方式選 擇開關(guān)通常被構(gòu)造為鑰匙開關(guān)�����。同時��,在選擇這樣的特殊操作方式之后,只有或如果操作人員除 了各自的操作元件之外還操作手動操作儀器上的特殊確認(rèn)健����,則操 作人員才能發(fā)送潛在帶來危險的控制命令����,或這些控制命令才被機(jī) 器執(zhí)行。由此確保了����,這樣的控制命令不被無意地,而只完全有意識 地被操作人員設(shè)置�����,并且在識別到危險情況時��,通過釋放確認(rèn)鍵或通過間斷性(krampfartig)將三級確認(rèn)鍵壓入另一第三操作位置���,運(yùn) 行的機(jī)器操作立即被停止并且機(jī)器被轉(zhuǎn)換到安全的操作狀態(tài)中����。除了操作方式選擇開關(guān)和確認(rèn)鍵以外�,還可在手動操作儀器上 設(shè)置符合標(biāo)準(zhǔn)標(biāo)識的應(yīng)急開關(guān)或同等作用����、但不同標(biāo)識的機(jī)器停止 開關(guān)或事故開關(guān)����。在操作人員識別的危險情況下,操作人員可以操 作該應(yīng)急開關(guān)��,并且�����,技術(shù)設(shè)備或設(shè)備的至少一個特定部分立即切換到安全的操作狀態(tài)中�����,尤其是該設(shè)備或該設(shè)備部分立即停止操作���。在下面被統(tǒng)稱為保險開關(guān)元件的操作方式選擇開關(guān)�����、應(yīng)急����、停 止或事故開關(guān)、確認(rèn)鍵和類似功能開關(guān)由于其對于人員安全的重要 性而對于其可靠性被要求以完全特別的要求��。尤其地�����,這些保險開關(guān) 元件大多被電氣��、且部分也被機(jī)械地實施為多回路�����,從而多次�、但是 至少兩次采集相應(yīng)操作狀態(tài)���,并且被傳輸?shù)焦δ芸刂破骰蛱厥獾陌踩?回路或可控技術(shù)設(shè)備的安全控制器�。嚴(yán)格來說����,首先要區(qū)分操作狀態(tài)和開關(guān)狀態(tài)����,其中開關(guān)狀態(tài)通常 是機(jī)械操作狀態(tài)的電氣或技術(shù)上可理解的表示����。還要區(qū)分指令狀態(tài), 指令狀態(tài)代表相應(yīng)開關(guān)狀態(tài)的含義�。例如,對于三級構(gòu)造的確認(rèn)鍵�,存在三個不同的操作狀態(tài)(未操作,確認(rèn)��,急停(Panik-Stopp))��, 并且根據(jù)技術(shù)實施存在兩個或三個正常電氣可理解的開關(guān)狀態(tài)��,但 是對于安全回路只有兩個由此導(dǎo)出的指令狀態(tài)(發(fā)送確認(rèn)/不發(fā)送確 認(rèn))���。但是��,除了三級確認(rèn)鍵��,對于其他保險開關(guān)元件�,通常一個確 定的操作狀態(tài)正好對應(yīng)于一個確定的正常的開關(guān)狀態(tài),并正好對應(yīng)于 一個確定的指令狀態(tài)���。因此�,在下文中����,與保險開關(guān)元件和安全回路 相關(guān)的概念"開關(guān)狀態(tài),�����,和"操作狀態(tài)��,���,被同義地用于指令狀態(tài)。只有 在明確指出的地方或在本領(lǐng)域技術(shù)人員從上下文中明顯知道這樣的 區(qū)別的地方才區(qū)分這些概念�。如果移動手動操作儀器、并因此還有設(shè)置在其上的保險開關(guān)元件 只臨時地與可控技術(shù)設(shè)備有效連接���,則結(jié)合通常有意或偶爾也無意地 切斷和建立該有效連接要采取完全特殊的措施�����,以便不直接在建立或 斷開有效連接時由操作人員產(chǎn)生無意的潛在危險的操作狀態(tài)����。以下方法和裝置屬于下列現(xiàn)有技術(shù),即一旦切斷與手動操作儀 器的連接����,所述方法和裝置就在連接點橋接手動操作儀器的應(yīng)急開 關(guān)被接入其中的急停回路或者安全回路��。由此保證��,即使在手動操 作儀器被去耦接時技術(shù)設(shè)備也保持能夠工作�。但是,通過該解決方 案���,只滿足技術(shù)上操作能力的最小要求�。其中�����,直接位于切斷之前的 應(yīng)急開關(guān)的實際指令狀態(tài)不被考慮或不被存儲或不為安全回路在信號技術(shù)上保留���,從而對于事先被操作的應(yīng)急開關(guān)由于手動操作儀器 的斷開而導(dǎo)致應(yīng)急指令的間接消失����,而無需通過對應(yīng)急開關(guān)元件(指 令設(shè)備)進(jìn)行有意識地操作處理來導(dǎo)致上述結(jié)果。相反地�,如果無意 操作了手動操作儀器的應(yīng)急開關(guān),則在手動操作儀器與可控技術(shù)設(shè) 備連接的情況下可能導(dǎo)致應(yīng)急回路的不期望的中斷���,并因此導(dǎo)致設(shè)備 的無意停機(jī)���。這由于這樣的設(shè)備的經(jīng)常相對麻煩和費(fèi)時的啟動過程 以及由于所產(chǎn)生的產(chǎn)品的可能的質(zhì)量問題或不穩(wěn)定的加工參數(shù)而在 操作技術(shù)上出現(xiàn)顯著的不良的故障。也對于被設(shè)置在手動操作儀器 上的操作方式選擇開關(guān)也存在類似的危險和問題���。這里�,操作裝置耦 接或去耦接操作裝置也不應(yīng)該導(dǎo)致操作方式的無意切換�����。
背景技術(shù):
在US5444342 A(FanucLtd.)中�����,Y.Matsuo和Y.Hashimoto描述了移動手動操作儀器或者編程儀器與機(jī)器人的控制和安全回路的 臨時連接的接入點����,所述接入點包括應(yīng)急開關(guān)或者確認(rèn)鍵形式的保險 開關(guān)元件。在中斷連接之前����,要手動操作接入點的激活開關(guān),這樣就 會橋接連接點的急?����;芈?����,所以也就不會出現(xiàn)機(jī)器人不期望的停機(jī)���。 這里提供了多個可選的���,交替使用連接點并且不必將機(jī)器人關(guān)閉而進(jìn) 行的連接點的切換的明顯優(yōu)點被刪除了。對于在多個連接點錯誤地�����, 不正確地���,同時地使用多個手動操作儀器時會出現(xiàn)的可能的竟?fàn)幮怨?能問題����,并沒有進(jìn)一步說明。在這種情況下���,根據(jù)所述實施例的設(shè)計�����, 通過第二應(yīng)急開關(guān)與第二儀器的并聯(lián)甚至?xí)?dǎo)致操作儀器的應(yīng)急開 關(guān)不期望的并且危險的功能喪失���。在JP 7065908 A2 (Yaskawa Electric Corp.)中,K.Hara公開了 一種在開關(guān)箱內(nèi)借助繼電器的急停回路的自動橋接�����,所以可以隨后將 移動手動操作儀器與開關(guān)箱斷開而無需將可控技術(shù)設(shè)備置于急停狀 態(tài)下���。插座連接的狀態(tài)借助額外的�����,分離提前的(縮短的)觸點對進(jìn) 行檢測,更確切地說由此而觸發(fā)繼電器去橋接急?��;芈?。在斷開之前 形成的應(yīng)急開關(guān)操作狀態(tài)的記憶裝置是不需要的。手動操作儀器的斷開����,也就是說由該手動操作儀器引起了急停命令的激活,會導(dǎo)致急停 命令的撤銷并由此而導(dǎo)致技術(shù)裝置潛在的不期望的和無意識的重新 啟動�。在DE 19920299 Al (Siemens)中,G.Rumpler���, G.KahleNobis和 C.Meier公開了 一種具有保險開關(guān)元件的手動操作儀器與機(jī)器或者設(shè) 備部件的安全回路進(jìn)行無線技術(shù)連接的安全數(shù)據(jù)連接���。其中描述了 大量的防止數(shù)據(jù)通信錯誤的方法。如同對建立連接時保險開關(guān)元件 的開關(guān)狀態(tài)的檢測和對比一樣����,對于在沒有與手動操作儀器建立數(shù) 據(jù)或信號連接的時間段內(nèi),基站內(nèi)與安全有關(guān)的信號狀態(tài)的存儲裝 置也沒有進(jìn)行詳細(xì)說明���。由使用者無意而造成的安全回路狀態(tài)的改 變作為有效連接的建立和中斷的結(jié)果的問題在此文章中都沒有作初 步的解釋����。在JP 2002127075 A2 (Matsushita Electric Ind.Co丄td,)中����, K.Aimi et.al.延伸了 US 5444342 A中公開的技術(shù)����。當(dāng)然這里急?;芈?的橋接和手動操作儀器的電源并非通過激活開關(guān)的手動操作而激活, 而是自動地通過監(jiān)測裝置��,所述監(jiān)測裝置對連接點的連接狀態(tài)進(jìn)行檢 測�����。從其中可以看出不完整的插座連接并且妨礙了到手動操作儀器控制功能或者電源的激活�����。對于可靠信號連接建立的識別同樣建議使用 分離提前(縮短)的在多極插座連接內(nèi)的觸點���。但是也沒有考慮有效 連接建立和斷開時����,安全回路狀態(tài)無意地被改變的問題�����。在WO 02/078915 Al (ABB AB)中�,S. Johanessen, J.Endresen 和R.Sjoeberg公開了將移動操作儀器無線地數(shù)據(jù)技術(shù)地連接到機(jī)器 人的控制器的應(yīng)急開關(guān)�����。應(yīng)急鍵的操作狀態(tài)被周期性地在消息中編碼 傳輸����。在接收側(cè),在一定時間段內(nèi)對該消息進(jìn)行分析��。其中沒有接收 到關(guān)于未操作的應(yīng)急操作狀態(tài)的沒有錯誤的消息的連續(xù)時間段被計 數(shù)����。在這些彼此跟隨的時間段的一定數(shù)量時,在接收側(cè)會生成急停信 號狀態(tài)并輸入機(jī)器人的安全回路�����。關(guān)于數(shù)據(jù)連接邏輯斷開的時間點 的��,最后有效發(fā)出的急停操作狀態(tài)的存儲裝置也沒有進(jìn)一步說明���。而 且也沒有考慮有效連接建立和斷開時�����,安全回路狀態(tài)無意地被改變的問題���。在EP1260951 A2 (Siemens)中�����,G.Rieger描述了 一種移動操作 和觀測儀器(BuB)與現(xiàn)場總線之間臨時連接的接入點�。其中的主要問 題是�����,為了確保相當(dāng)于現(xiàn)場總線連接的高需求的功率質(zhì)量的高實時要 求�����,通常只有通過固定安裝的終端才能達(dá)到����。因此而將接入點構(gòu)造為 網(wǎng)關(guān)。它們包括自己的加工單元和存儲器�����。被強(qiáng)調(diào)的是,在該設(shè)計中 不必始終為移動BuB單元提供電源�����,只是偶爾在實施相應(yīng)操作和觀測 處理的時候����。在接入點和移動BuB單元之間取代了電纜連接而使用了 無線連接���。但是沒有提及具有特殊安全技術(shù)要求的保險開關(guān)元件的使 用��。在JP 2003136447 A2 (Daihen Corp.)中�����,T.Minami和T�,Kusano同樣描述了機(jī)器人手動操作儀器的接線盒�����,在所述接線盒內(nèi)當(dāng)斷開操 作儀器時�����,以繼電器對急停回路進(jìn)行橋接并由此將手動操作儀器與可 控技術(shù)設(shè)備進(jìn)行斷開�,而無需將裝置進(jìn)行停機(jī)?;蛘呖梢酝ㄟ^對開關(guān) 的手動操作或者可以通過連接檢測而自動實現(xiàn)橋接。但是沒有實現(xiàn)應(yīng) 急開關(guān)最后有效確定"操作或者指令狀態(tài)的信號存儲和保持�����。在EP 1353418 A2 (Siemens AG)中���,W.Gruner和G.Rieger描 述了移動數(shù)據(jù)單元(BuB)與現(xiàn)場總線相連接的系統(tǒng)���,其中移動數(shù)據(jù)單 元的連接單元(AP)與現(xiàn)場總線相連接,其中連接單元(AP)具有一種 裝置�����,所述裝置在移動數(shù)據(jù)單元連接的狀態(tài)下��,將現(xiàn)場總線的急?��;?路通過數(shù)據(jù)單元(BuB)構(gòu)成回路并且在斷開的狀態(tài)下短接����。但是在這 里也難以看出在連接單元內(nèi)最后指令狀態(tài)存儲或者在連接建立之前 應(yīng)急開關(guān)狀態(tài)檢測的激勵。因此在移動數(shù)據(jù)單元的連接和斷開過程中 會導(dǎo)致急停指令狀態(tài)的改變�����。但是這里只顧及了應(yīng)急開關(guān)的接入�,而 沒有顧及確認(rèn)鍵和操作模式轉(zhuǎn)換開關(guān)的同樣具有安全危險的情況。這 里提供了多個手動操作儀器可連接的接入點��。但是在本文件中同樣沒 有提及����,在多個手動操作儀器同時試圖連接時出現(xiàn)的竟?fàn)幮赃B接狀態(tài) 下��,由多個可選擇使用的接入點出發(fā)的可控技術(shù)設(shè)備的操作可能性���。 也沒有描述手動操作儀器的無線連接���。在EP 1407860 A2中,Y.Hashimoto和Y.Kubo公開了 一種手動 操作儀器同機(jī)器人控制系統(tǒng)無線數(shù)據(jù)連接的��、應(yīng)急開關(guān)安全信號狀態(tài) 的多回路和多信道傳輸�����。但是也沒有對基站內(nèi)關(guān)于數(shù)據(jù)連接存活時間 的最后有效急停指令狀態(tài)的存儲裝置,或者在連接建立前應(yīng)急開關(guān)命 令開關(guān)狀態(tài)的檢測進(jìn)行說明���。發(fā)明內(nèi)容本發(fā)明的任務(wù)是提供一種方法以及用于執(zhí)行該方法的合適的裝 置�,其可靠地防止在數(shù)據(jù)或信號技術(shù)地耦接或去耦接時或在運(yùn)行被配 備有保險開關(guān)元件的移動的操作和觀察單元期間操作人員無意地改 變涉及安全的信號和指令狀態(tài)�����。為了完成所提出的任務(wù)�, 一方面設(shè)置特殊的方法措施,另一方面 構(gòu)造對于移動操作設(shè)備的安全的數(shù)據(jù)傳輸對方臺�,其只臨時地與操作 設(shè)備進(jìn)行數(shù)據(jù)技術(shù)的有效連接,但是永久地與安全回路并在可能的情 況下還與技術(shù)設(shè)備的功能控制器有效連接�。數(shù)據(jù)傳輸對方臺既可以被 構(gòu)造為獨(dú)立的部件,也可以例如是具有功能控制器或特殊安全控制器 的構(gòu)件單元�。安全回路既可采用功能分離的、多回路實現(xiàn)的信號線(例如所謂 的應(yīng)急回路)��,也可以采用相應(yīng)協(xié)議保護(hù)的數(shù)據(jù)線而被實現(xiàn)為安全總 線���。在安全的數(shù)據(jù)傳輸對方臺中設(shè)置存儲裝置�����,在所述存儲裝置中存 儲臨時有效連接的手動操作儀器的保險開關(guān)元件的開關(guān)或指令狀態(tài)�����。 只要手動操作儀器和對方臺之間的數(shù)據(jù)技術(shù)有效連接保持并且可以 執(zhí)行控制命令����,所存儲的開關(guān)狀態(tài)在操作狀態(tài)每次改變時就跟隨保險 開關(guān)元件的實際開關(guān)狀態(tài)。這些開關(guān)狀態(tài)還被轉(zhuǎn)發(fā)到安全回路和/或技 術(shù)設(shè)備的功能控制器����。如果故意或非計劃地斷開有效連接,則為安全 回路或功能控制器信號或數(shù)據(jù)技術(shù)等同地保持在斷開手動操作儀器 之前最后有效釆集并被存儲在數(shù)據(jù)傳輸對方臺中的開關(guān)或指令狀態(tài)�����。 但是不存儲確認(rèn)鍵信號�����,因為確認(rèn)信號只在亳無疑問地確保操作人員也確實操作了確認(rèn)鍵時才有效�����。此外�����,只在特殊操作模式中直接與給 出控制命令結(jié)合才需要確認(rèn)鍵���,從而對于去耦接的手動操作儀器��,存 儲器不是必需的�����。因此��,確認(rèn)鍵信號在與操作裝置的有效連接斷開的 情況下總是被非激活地�、即等同于確認(rèn)鍵沒有被操作而被饋入安全回 路中��。如果在以后的一個時間點重新建立手動操作儀器與數(shù)據(jù)傳輸對 方臺的數(shù)據(jù)技術(shù)有效連接�,則所有或至少特定控制命令被保持鎖閉, 并且保險開關(guān)元件的當(dāng)前指令或開關(guān)狀態(tài)暫且還未被轉(zhuǎn)發(fā)至安全回 路��。首先比較手動操作儀器上實際確定的保險開關(guān)元件的指令狀態(tài)與 存儲在對方臺中的狀態(tài)��。其中如果確定存在偏差�,則請求使用者匹配 調(diào)整操作狀態(tài),或者至少將差異通知使用者并請求使用者對于有效連 接的建立采取特定操作處理�����。只有操作狀態(tài)與所存儲的狀態(tài)一致時或 使用者即使知道偏差仍然確認(rèn)建立連接時,數(shù)據(jù)技術(shù)的連接才完成���。 保險開關(guān)元件的開關(guān)狀態(tài)的所有其他變化現(xiàn)在也被立即接收到存儲 器中以及被耦接入安全回路中�����。事先鎖閉的控制命令現(xiàn)在也被釋放�。與建立或斷開手動操作儀器和可控技術(shù)設(shè)備之間的數(shù)據(jù)技術(shù)有 效連接相關(guān)的安全相關(guān)信號和操作狀態(tài)的改變只通過操作人員對明 確對應(yīng)于該信號或安全功能的那些保險開關(guān)元件有意識的操作處理 才實現(xiàn)���。本發(fā)明其他有利的可選實施方式在于附加的對例如為執(zhí)行維護(hù) 或編程工作而設(shè)置某特殊操作模式的操作人員的身份識別和登記�����。由此在技術(shù)上確保��,只有該操作人員才可以重新取消該特殊操作模 式。由此避免了可能危害人員或?qū)嵨镔Y產(chǎn)的操作方式的無意和未授 權(quán)的改變��。因此不需要設(shè)置相對昂貴的安全技術(shù)多回路構(gòu)造的選擇 操作模式的鑰匙開關(guān)��,以及避免了由于機(jī)械鑰匙所帶來的問題����。對于 這些鑰匙一般存在丟失的危險�����,或者為了避免丟失而將其插在鑰匙開 關(guān)中���,并因此失去了本來提供的防止未授權(quán)開關(guān)處理的安全功能。與前面給出的安全的數(shù)據(jù)傳輸對方臺無關(guān)����,根據(jù)本發(fā)明的權(quán)利要 求1,還提供了一種根據(jù)本發(fā)明的在具有至少一個保險開關(guān)元件的移動操作裝置和可控技術(shù)設(shè)備或其控制器或其安全回路之間建立信號 或數(shù)據(jù)技術(shù)的有效連接的可靠方法�。優(yōu)選在中間連接特殊構(gòu)造的安全 的數(shù)據(jù)傳輸對方臺的情況下實現(xiàn)有效連接的建立,數(shù)據(jù)傳輸對方臺當(dāng) 然不是必須被構(gòu)造為單獨(dú)的構(gòu)件單元����,而是可以在構(gòu)造上并且還在功 能上與控制系統(tǒng)的通常組成部分組合。顯然�,例如與連接點的組合用 于有線手動操作儀器,而與無線電發(fā)射機(jī)的組合用于連接無線數(shù)據(jù)耦 接的操作設(shè)備���。但是�����,其也可以被實施為功能控制器或特殊安全控制 器的部件或模塊���。在建立有效連接時�����,首先只建立移動操作裝置和安全的數(shù)據(jù)傳輸 對方臺之間的連接��,其中操作裝置的保險開關(guān)元件開始或在開始時在 功能上還沒有耦接入安全回路中���,并且操作裝置的控制命令的至少一 部分還沒有被轉(zhuǎn)發(fā)到功能控制器,或其中至少潛在關(guān)鍵的控制命令暫 且還被鎖閉����。對于本發(fā)明重要的是,首先確定操作裝置的保險開關(guān)元件的當(dāng)前 開關(guān)或指令狀態(tài)���,并將該開關(guān)狀態(tài)與安全回路的狀態(tài)進(jìn)行比較�。該比 較的結(jié)果然后是進(jìn)一步處理其中確定在操作裝置的操作元件的開關(guān) 狀態(tài)和安全回路的現(xiàn)有狀態(tài)存在差異的那些情況的基礎(chǔ)����。由此避免了 在隨后其中將實際開關(guān)狀態(tài)耦接入安全回路中的有效連接完成時出 現(xiàn)操作人員不期望其可能有危險的可控技術(shù)設(shè)備的操作狀態(tài)的改變���。通過權(quán)利要求2的進(jìn)一步完善����,可以在有效連接建立的完成之前 將保險開關(guān)元件開關(guān)狀態(tài)與安全回路狀態(tài)的不一致提前通知使用者, 比便于在接入安全回路之后不會出現(xiàn)可能的��、出乎意料的操作狀態(tài)的 變化�����,而是至少提前由操作者獲知這種狀態(tài)誤差�。通過權(quán)利要求3的具有優(yōu)點的進(jìn)一步完善而確保了 ,如果操作人 員將開關(guān)狀態(tài)或者控制狀態(tài)與安全回路的狀態(tài)進(jìn)行了補(bǔ)償�����,才將保險 開關(guān)元件開關(guān)狀態(tài)接入安全回路�����。通過后續(xù)的接入安全回路因此不會 改變安全回路的狀態(tài)�。只有使用者后續(xù)又進(jìn)行其他保險開關(guān)元件的命 令改變,才會由引起其他變化�����。通過權(quán)利要求4或5所述方法的設(shè)計,有效連接的完全建立���,尤其將保險開關(guān)元件的功能接入安全回路�����,只有在使用者最后的操作之后才會實現(xiàn)����,所以與權(quán)利要求2所述的技術(shù)特征相結(jié)合���,在有效連接 建立以后����,尤其不會出現(xiàn)可控裝置操作狀態(tài)的不期望改變��。通過權(quán)利要求6或7所述方法的設(shè)計而確保了 ��,確認(rèn)的操作處理 本身以技術(shù)可靠方式��,也就是說一個錯誤可靠的方式下而獲取��。對采 用的或者將來在緊迫情況下需要的保險開關(guān)元件在接入安全回路之 前能夠進(jìn)行真正功能檢測,還尤其具有優(yōu)點���。因此在損壞存在的時候 可以避免操作儀器使用損壞的保險開關(guān)元件并且由此而避免了相隨 的安全隱患。通過權(quán)利要求7的進(jìn)一步完善而確保了在接入時�,保險 開關(guān)元件的開關(guān)狀態(tài)與安全回路的狀態(tài)保持一致,所以操作狀態(tài)不會 出現(xiàn)不期望的改變�。通過權(quán)利要求8具有優(yōu)點的設(shè)計而絕對確保了 ,在將保險開關(guān)元 件連入安全回路時�,不會引起操作模式的任何改變。通過權(quán)利要求9或10的尤其具有優(yōu)點的進(jìn)一步完善而完成了可 鎖閉保險開關(guān)元件的功能��,所述功能類似于具有機(jī)械鑰匙的被熟知 的�、廣泛采用的保險開關(guān)元件����。鎖閉功能在數(shù)據(jù)傳輸對方臺內(nèi)而不是 在移動操作裝置內(nèi)而實現(xiàn)�,所以鎖閉功能具有優(yōu)點地獨(dú)立于所采用的 操作裝置而有效�。通過權(quán)利要求11的設(shè)計,使用者可以額外獲得當(dāng)前存在鎖閉的 引起原因和情況的信息����。例如如果長時間存在的鎖閉的消除明顯被服 務(wù)技術(shù)人員所忘記并且并沒有鎖閉的明顯原因,但是實際上還是需要 鎖閉的���,因為機(jī)器到修理工作結(jié)束的時候還并非是操作安全的��,這樣 就是具有優(yōu)點的��。這樣也就減小了通過具有首席授權(quán)的人員��,草率地 消除鎖閉的危險��。這樣的首席授權(quán)從實際考慮是具有優(yōu)點地并且大多 數(shù)情況下被釆用的。通過權(quán)利要求12具有優(yōu)點的設(shè)計方法而確保了 �����,鎖閉不會通過 不允許的人員而消除更確切地說改變只有通過允許的人員而進(jìn)行�。使 用者名和/或密碼的輸入例如可以通過鍵盤形式的輸入裝置手動實現(xiàn) 或者直接釆用應(yīng)答器形式的編碼的數(shù)據(jù)載體或者密碼卡���。通過權(quán)利要求13所述方法的具有優(yōu)點的進(jìn)一步完善確保了 ��,只 有保險開關(guān)元件功能上接入可控裝置的安全回路并且完全起作用或 者可工作時���,操作處理或者控制命令才能中斷或者運(yùn)行于可控技術(shù)設(shè)備��。通過權(quán)利要求14尤其可靠的設(shè)計而排除了 �,多個操作裝置可以 同時作用于可控技術(shù)設(shè)備��。由此而避免了操作裝置或者操作處理不期 望的或者由于疏忽而未考慮到的相互影響以及由此而造成的人員和 實物資產(chǎn)的危害����。本發(fā)明的目的也通過權(quán)利要求15所述的方法的技術(shù)特征而實 現(xiàn)����。本發(fā)明方法確保了���,通過移動操作裝置和可控技術(shù)設(shè)備間有效連 接的斷開�����,而不會引起安全回路狀態(tài)和可控技術(shù)設(shè)備操作狀態(tài)的無意 變化。保險開關(guān)元件的開關(guān)狀態(tài)會被存儲在安全的數(shù)據(jù)傳輸對方臺的 存儲器內(nèi)并且根據(jù)存儲的開關(guān)狀態(tài)而將安全回路的狀態(tài)而信號等同 地保持�����。然后可將移動操作裝置信息技術(shù)地斷開或者無風(fēng)險地關(guān)閉���。 尤其不會由此而無意影響可控技術(shù)設(shè)備的操作狀態(tài)����。本發(fā)明的另一具有優(yōu)點的完善通過權(quán)利要求16做出了描述��。其 中與保險開關(guān)元件的開關(guān)狀態(tài)或者指令狀態(tài)一起存儲的還有使用者 的使用標(biāo)識���,所述使用者是指引起開關(guān)狀態(tài)改變或者將有效連接斷開 的人����。還可將其他信息也進(jìn)行存儲����,例如上一次變化的時間點或者進(jìn) 行開關(guān)狀態(tài)改變的原因��。通過權(quán)利要求17所述而完成了本發(fā)明的尤其具有優(yōu)點的完善�。 其中完成了保險開關(guān)元件的虛擬鑰匙�。因此可以避免開關(guān)狀態(tài)或者指 令狀態(tài)無意的或者不允許的改變��,由此也就避免了所屬操作狀態(tài)的改 變�����。權(quán)利要求18所述設(shè)計確保了 �����,只有允許的操作人員本人或者知 道訪問標(biāo)志的人員才能夠?qū)㈡i閉解除��。此功能以可拔出的機(jī)械鑰匙而 實現(xiàn)了常規(guī)可鎖閉保險開關(guān)元件的改進(jìn)���。本發(fā)明的目的也通過權(quán)利要求19所述的方法的技術(shù)特征而實 現(xiàn)。根據(jù)權(quán)利要求19所述的方法確保了,對于非計劃的或者并非由操作人員開始的連接中斷��,例如超出射程或者無線傳輸出現(xiàn)干擾的時 候����,不會出現(xiàn)可控技術(shù)設(shè)備操作狀態(tài)的不期望改變�。所以在移動操作 裝置和可控技術(shù)設(shè)備間出現(xiàn)的不可預(yù)見的或者突然的有效連接的中 斷就是無危險的或者不危急的。通過權(quán)利要求20所述具有優(yōu)點的完善��,將有效連接的短暫中斷��, 例如通過無線傳輸?shù)亩虝焊蓴_而可能出現(xiàn)的����,通過上一次獲取開關(guān)狀 態(tài)的存取裝置而進(jìn)行相應(yīng)橋接,由此而避免操作狀態(tài)的不期望改變�。 直接在干擾消除之后即可將下一次有效獲取的保險開關(guān)元件的開關(guān) 狀態(tài)立刻傳輸入安全回路,而無需特殊的登錄過程或者將獲取的保險 開關(guān)元件的開關(guān)狀態(tài)與存儲的安全回路狀態(tài)進(jìn)行對比�,比如在建立連 接時原始提供的。保險開關(guān)元件的功能在短暫中斷之后又直接可用�����。根據(jù)權(quán)利要求21或22的設(shè)計,而實現(xiàn)了選擇鑰匙功能的使用�, 所述鑰匙功能并不全部控制有效連接的建立,例如只是由多個可能的 操作模式為了使用而作有目標(biāo)地��、對單獨(dú)操作模式進(jìn)行鎖閉����。這樣, 無限制地在不同特殊操作模式間進(jìn)行轉(zhuǎn)換期間�����,就可將自動操作模式 鎖閉�����,或者準(zhǔn)確將一種只為特定允許操作人員而保留的特定特殊操作 模式鎖閉�����。本發(fā)明的目的通過具有權(quán)利要求23所述技術(shù)特征的為安全的數(shù)據(jù)傳輸對方臺的裝置而實現(xiàn)�。本發(fā)明的安全的數(shù)據(jù)傳輸對方臺構(gòu)成了 移動操作單元與可控技術(shù)設(shè)備安全回路間臨時有效連接的接入終端。如果將安全回路例如設(shè)計為安全總線����,則接入安全回路不僅僅涉及到 無電勢開關(guān)輸出或者有電勢信號輸出,還要涉及相應(yīng)的數(shù)據(jù)連接�。為 移動操作裝置的臨時連接還提供了另一接口。為此可以考慮不同接線 的或者無線的數(shù)據(jù)連接和信號連接����。不僅可以考慮大量標(biāo)準(zhǔn)接口,例 如Ethernet, Porfibus�, WirelessLAN,或者BlueTooth�����,也可以考慮專 有的接口規(guī)格��。是否將與移動操作裝置連接的連接點實施為物理接 點��,或者直接位于數(shù)據(jù)傳輸對方臺���,或者在其它數(shù)據(jù)傳輸裝置的中間 回路之下����,將連接接口實施于離開的觸點端或者發(fā)送裝置/接收裝置�����,對于發(fā)明是不重要的。根據(jù)本發(fā)明為數(shù)據(jù)傳輸裝置設(shè)計了存儲裝置����,可將保險開關(guān)元件 的開關(guān)狀態(tài)或者指令狀態(tài)數(shù)據(jù)技術(shù)地同等映射于所述存儲裝置內(nèi),并 且將保險開關(guān)元件的指令狀態(tài)在移動操作裝置和數(shù)據(jù)傳輸對方臺的 有效連接斷開或者取消之后能夠可取用地存儲���。簡單開關(guān)狀態(tài)的大量 可能存儲裝置對于相應(yīng)的專業(yè)人員是熟知的�����。例如這里可以提及�,具 有自閉塞接觸的簡單繼電器安排��,雙穩(wěn)態(tài)繼電器或者分立安裝或集成 的半導(dǎo)體存儲器�����,磁存儲器等等����。另外對于專業(yè)人員是直接明了的,如果數(shù)據(jù)傳輸對方臺具有對存儲信息進(jìn)行存取的裝置�����,那么本來的信 息存儲位置對本發(fā)明就是不重要的。通過權(quán)利要求24公開了本發(fā)明尤其具有優(yōu)點的完善�����。其中對于 開關(guān)狀態(tài)的存取裝置釆用了非失憶存儲器�����。由此可以確保�,開關(guān)狀態(tài) 在斷電之后也可保持�����。通過權(quán)利要求25的設(shè)計而確保了 ���,能夠?qū)⒂蓴?shù)據(jù)傳輸對方臺出 發(fā)的保險開關(guān)元件的不同開關(guān)狀態(tài)功能等同地接入安全回路��。這意味 著�����,不僅能夠?qū)⒈kU開關(guān)元件的所有可能開關(guān)狀態(tài)通過數(shù)據(jù)傳輸對方 臺的接口功能相同地復(fù)制并接入安全回路���,而且對于安全回路數(shù)據(jù)傳 輸對方臺在信號技術(shù)上就相當(dāng)于固定安裝的移動操作裝置����。對于帶有 前述持續(xù)有效連接的操作裝置的現(xiàn)有系統(tǒng)的改裝或者對于帶有持續(xù) 有效連接或者可斷開的移動操作裝置的特定機(jī)器類型的選擇裝備��,是 尤其具有優(yōu)點的��。根據(jù)權(quán)利要求26所述的具有優(yōu)點的設(shè)計提供了 ����,移動操作裝置 和安全的數(shù)據(jù)傳輸對方臺間對比于點對點連接的布線和安裝成本,對 于信號信道的靈活和相對有利的設(shè)計可能性�。尤其這樣的網(wǎng)絡(luò)不僅可 以用于操作裝置和數(shù)據(jù)傳輸對方臺間的信息傳播而且也可同時用于 可控技術(shù)設(shè)備周圍的其他任務(wù)和組件。根據(jù)權(quán)利要求27所述的設(shè)計而完成了具有接口的數(shù)據(jù)傳輸對方 臺���,所述接口用于與常規(guī)的�����、電纜連接的操作裝置或者電網(wǎng)建立數(shù)據(jù) 連接�����。根據(jù)權(quán)利要求28所述的設(shè)計而實現(xiàn)了 ����,電纜連接的移動操作裝 置的數(shù)據(jù)連接的快速和簡單的建立和斷開,而不必對操作裝置和數(shù)據(jù) 傳輸對方臺的各自操作狀態(tài)進(jìn)行尤其的深思熟慮���。具有權(quán)利要求29所述技術(shù)特征的數(shù)據(jù)傳輸對方臺��,實現(xiàn)了電纜 連接移動操作裝置的簡單供電�����,所述操作裝置的供電自動由數(shù)據(jù)連接 或者信號連接的建立而提供。由此而節(jié)約了操作裝置的獨(dú)立供電�����。當(dāng) 然也可以額外通過接口由獨(dú)立的��、已經(jīng)提供于移動裝置內(nèi)的供電裝置 而實現(xiàn)�,例如電化學(xué)能量儲能器,更確切地說可以通過接口而從新利 用這樣的儲能器����。根據(jù)權(quán)利要求30所述的數(shù)據(jù)傳輸對方臺的尤其具有優(yōu)點的設(shè) 計,實現(xiàn)了移動操作裝置與數(shù)據(jù)傳輸對方臺或者可控技術(shù)設(shè)備的無線 信號連接或者數(shù)據(jù)連接。由此能夠使操作人員在發(fā)送控制命令的過程 中達(dá)到最大移動自由��。也就不用考慮尤其暴露在粗糙工業(yè)環(huán)境中連接 電纜的損壞而經(jīng)常作為功能喪失的原因以及所需的恢復(fù)措施���。根據(jù)權(quán)利要求31所述的具有優(yōu)點的設(shè)計實現(xiàn)了 ��,移動操作裝置 和安全的數(shù)據(jù)傳輸對方臺本來連接點的空間或者接地點分離�。由此例 如可將數(shù)據(jù)傳輸對方臺與可控技術(shù)設(shè)備的功能控制器共同安裝在分 離的開關(guān)拒內(nèi)或者直接與功能控制器構(gòu)造上相結(jié)合��,對比于直接將移 動操作儀器的連接點或者多個連接點安排在機(jī)器工作區(qū)域的附近�����。在 操作裝置的無線連接的情況下��,也可將發(fā)送單元/接收單元安裝在開關(guān) 拒的外面����,從而避免通常廣泛實施為封閉鋼板結(jié)構(gòu)的開關(guān)根的屏蔽作 用。根據(jù)權(quán)利要求32所述的設(shè)計����,對于與移動操作裝置有效連接的 建立可以提供多個分配給數(shù)據(jù)傳輸對方臺的連接點。由此�,對于操作 裝置有線數(shù)據(jù)連接的情況�����,尤其對于空間上寬闊的設(shè)備和機(jī)器���,可以 對于各自有意的控制任務(wù)而選擇優(yōu)化的連接點并且可將從操作裝置 到連接點的導(dǎo)線長度較短保持,所以可以達(dá)到事故風(fēng)險的減小以及降 低連接電纜的損壞危險�。對于操作裝置無線數(shù)據(jù)連接的情況,可以 通過多個發(fā)送設(shè)備/接收設(shè)備的分配而達(dá)到在給定的停留區(qū)域內(nèi)可靠的無線覆蓋�。對于采用具有較短射程的發(fā)送設(shè)備/接收設(shè)備的情況,可 以實現(xiàn)停留區(qū)域的更準(zhǔn)確的空間布局����,由所述停留區(qū)域出發(fā)可將可控 技術(shù)設(shè)備的控制命令撤銷����。根據(jù)權(quán)利要求33所述的設(shè)計,可以實現(xiàn)復(fù)雜數(shù)據(jù)傳輸協(xié)議靈活 的�����、基于軟件的調(diào)整和設(shè)計����。此外可以構(gòu)成復(fù)雜的、有效率的檢測數(shù) 據(jù)完整性、存取授權(quán)和誤差校正的安全措施���。通過權(quán)利要求34優(yōu)選尤其可靠的設(shè)計����,最重要實現(xiàn)了一個錯誤 保障�����。尤其在信號加工和信號傳輸中�����,其中單獨(dú)的錯誤不會導(dǎo)致安全 性的喪失��。通過權(quán)利要求35的設(shè)計而實現(xiàn)了安全性的完善���。其中將數(shù)據(jù)加 工裝置多樣化地在不同技術(shù)����,以不同軟件和不同線路而構(gòu)造��,所以設(shè) 計錯誤的單獨(dú)誤差或者外部干擾不會同時并以同種方式作用于多個 獨(dú)立的回路�����。根據(jù)權(quán)利要求36的設(shè)計或者權(quán)利要求37的完善,安全的數(shù)據(jù)傳 輸對方臺不僅作為移動操作裝置與安全回路間的連接點�,而且也作為 移動操作裝置與可控技術(shù)設(shè)備的功能控制器的連接點。因此數(shù)據(jù)傳輸 對方臺對于跟安全無關(guān)的或者不危及安全的數(shù)據(jù)和信號承擔(dān)了網(wǎng)關(guān) 的功能����。這些可以為不同的功能,例如不同傳輸協(xié)議的轉(zhuǎn)換����,數(shù)據(jù)緩 沖,誤差糾正�����,完整性和授權(quán)檢查�����,圖像數(shù)據(jù)處理等等��。通過這種網(wǎng) 關(guān)功能���,將一方面數(shù)據(jù)傳輸對方臺到移動操作裝置的連接與另一方面 到技術(shù)裝置的功能控制器物理上相分離����。因此通過移動操作裝置的接 入和斷開而沒有改變數(shù)據(jù)傳輸對方臺與功能控制器間的導(dǎo)線設(shè)置����,而是保持布線的固定和不變。這樣就能夠簡單地為連接而采用高數(shù)據(jù)傳 輸率和低實時反應(yīng)時間的高效率的和可靠的數(shù)據(jù)網(wǎng)絡(luò)�,并且通過壞損操作裝置的連接或者連接電纜的損壞尤其不會以不可靠的方式而影 響數(shù)據(jù)網(wǎng)絡(luò)的剩余通信。通過到功能控制的第三接口可以直接對操作 裝置保險開關(guān)元件的開關(guān)狀態(tài)或者指令狀態(tài)進(jìn)行存取或者被告知開 關(guān)狀態(tài)的改變����,所以除了通過安全回路對可控技術(shù)設(shè)備產(chǎn)生直接的影 響外,也可以通過功能控制器對可控技術(shù)設(shè)備產(chǎn)生直接的影響��。2根據(jù)權(quán)利要求38的設(shè)計實現(xiàn)了一系列基于時間測量或者確定時 間點的額外功能����。例如由此可以對機(jī)器或者設(shè)備進(jìn)行時間限制地鎖 閉,或者提供在哪個時間點建立鎖閉�,或者何時允許安全回路狀態(tài)改 變的信息。通過出現(xiàn)變化與各自時間點的協(xié)議化�����,例如可以對事故過 程簡單地進(jìn)行重建�。此外可以自動采集停機(jī)時間���,修理時間,到期的 服務(wù)間隔或者安全檢測�����。根據(jù)權(quán)利要求39或40的具有優(yōu)點的設(shè)計實現(xiàn)了 ����,將安全的數(shù)據(jù) 傳輸對方臺緊湊地結(jié)合入可控技術(shù)設(shè)備的功能控制器。例如可將安全 的數(shù)據(jù)傳輸對方臺作為模塊化設(shè)計的控制組件的模塊或者作為與連 接點的結(jié)合�����,在此建立并實施移動操作裝置的臨時連接����。尤其明顯簡 化了各自結(jié)構(gòu)上結(jié)合的組件間數(shù)據(jù)傳輸或者信號傳輸?shù)脑O(shè)計或者改 善了它們的操作安全性。
以下借助于附圖中所示的實施例對本發(fā)明進(jìn)行詳細(xì)說明��。其中 圖1示出了作為根據(jù)本發(fā)明的方法和裝置的一種可能應(yīng)用情形的具有多個可控制技術(shù)設(shè)備的加工系統(tǒng)的截面圖���;圖2示意性和示例性地示出了移動操作和觀察裝置的主要組件;圖3示意性和示例性地示出了根據(jù)本發(fā)明的安全的(sicher)數(shù) 據(jù)傳輸對方臺的主要組件��;圖4示例性地示出了根據(jù)本發(fā)明的在具有保險開關(guān)元件的移動 操作和觀察設(shè)備與安全的數(shù)據(jù)傳輸對方臺或可控技術(shù)設(shè)備之間建立 臨時的數(shù)據(jù)技術(shù)有效連接的方法的流程;圖5a到d示例性地示出了在建立從移動操作裝置到可控技術(shù)設(shè) 備的數(shù)據(jù)和信號技術(shù)有效連接時的階段����;具體實施方式
首先應(yīng)該記住,在所描述的不同實施方式中��,相同的部件具有相 同的附圖標(biāo)記或相同的部件標(biāo)記����,其中包含在整個說明書中的公開內(nèi)容可以按意義轉(zhuǎn)移到具有相同附圖標(biāo)記或相同部件標(biāo)記的部件上。而 且���,在說明書中所選擇的位置說明���,例如上部、下部����、側(cè)面等等與直 接描述和所示的附圖相關(guān),并且其在位置變化時可以按意義而被轉(zhuǎn)移 到新的位置�。此外,所示和所述的不同實施例的單個特征或特征組合 也當(dāng)然可以表示發(fā)明性的或根據(jù)本發(fā)明的解決方案�����。在圖1中示例性和示意性地簡化地示出了在多個自動程序控制的機(jī)械手11共同作用下用于生產(chǎn)或加工工件12的工業(yè)系統(tǒng)60的截 圖。工件12被運(yùn)輸裝置13從一個加工區(qū)(Bearbeitungszelle ) 66輸 送到下一加工區(qū)�����。在所示的實施例中���,每兩個機(jī)械手11由一個公共控制器IO通過 相應(yīng)的控制和傳感器連接18控制�。當(dāng)然��,可替換地��,也可以為機(jī)械 手11分別分配單獨(dú)的控制器��。兩個被共同控制的機(jī)械手H被分配給一個公共安全區(qū) (Sicherheitszone ) 14���,所述安全區(qū)在空間上經(jīng)常與加工區(qū)66或加工 站(Bearbeitungsstation ) —致�����,并且大多還通過相應(yīng)的保護(hù)欄�、保 護(hù)門�����、柵欄(Gitter)或阻隔裝置(Absperrungen ) 67而相應(yīng)地可察 覺地被劃定界限����。在電路技術(shù)方面,安全區(qū)14是這樣一個區(qū)域�,即為該區(qū)域分配 至少一個或在可能的情況下為多個的通常情況下固定布線的應(yīng)急開 關(guān)15形式的保險開關(guān)元件和相應(yīng)的安全目的的(sicherheitsgerichtet) 信號傳輸裝置,被整體表現(xiàn)為安全回路16���。通過由人員觸發(fā) (Ausloesen)相應(yīng)的保險開關(guān)元件15���,相應(yīng)安全區(qū)14中的所有機(jī)械 手ll、機(jī)器和設(shè)備部件被可靠地立即設(shè)置到安全的操作狀態(tài)中���,尤其 是停機(jī)狀態(tài)中�。由此���,可防止所識別的存在的或潛在的危險情況 (Gefahrensituation )或可可靠地禁止無意的機(jī)械操作��。在大型加工設(shè)備60中�,多個加工區(qū)66的控制器IO通常通過數(shù) 據(jù)網(wǎng)絡(luò)20而數(shù)據(jù)技術(shù)地相互連接���,并且通常還與中央計算設(shè)備或服 務(wù)器65數(shù)據(jù)技術(shù)地連接�,例如為了中央操作數(shù)據(jù)采集的目的。此外����, 還可以通過這樣的中央計算設(shè)備執(zhí)行遠(yuǎn)程維護(hù)和遠(yuǎn)程診斷,執(zhí)行對控制器10���、并且在可能的情況下還為移動操作和觀察器2的中央組織的 軟件升級以及在整個設(shè)備上(anlagenuebergreifend )管理特殊參數(shù)和 數(shù)據(jù)組�,尤其是用戶簡檔�����、工具簡檔和機(jī)器簡檔�。所示的加工系統(tǒng)60還包括移動手動操作儀器形式的移動操作和 觀察裝置,簡稱操作裝置2����,其中操作人員l可以借助于該操作裝置 交替地控制不同加工區(qū)66內(nèi)的機(jī)械手11和設(shè)備部件。在該時間期間��,各加工區(qū)66的設(shè)備部件由于通過所連接的阻隔 裝置67的保護(hù)而不處于全自動運(yùn)行狀態(tài)中��,而是處于受保護(hù)且借助 于操作方式選擇開關(guān)70而設(shè)置的特殊操作方式下����,在該特殊操作方 式下�����,操作人員可以例如為了準(zhǔn)確的編程工作和設(shè)置工作或為了維護(hù) 任務(wù)而也逗留在阻隔裝置內(nèi)���,或者可以在阻隔裝置67被打開的情況 下進(jìn)行操作處理���。在受到保護(hù)的特殊操作模式下,安全關(guān)鍵的機(jī)器操 作只在操作人員1主動操作手動操作儀器2上的確認(rèn)鍵39期間才可 能執(zhí)行。另外��,手動操作儀器包括停止開關(guān)或應(yīng)急開關(guān)形式的另一保 險開關(guān)元件38�,在其操作時,相應(yīng)安全區(qū)14中的所有機(jī)器部件立即 被切換到安全狀態(tài)��。移動操作裝置2優(yōu)選為無線地通過集成的無線電接口 23��、無線 電數(shù)據(jù)連接6和至少一個相應(yīng)的固定安裝的無線電對方臺3���,并進(jìn)一 步通過固定布線的數(shù)據(jù)線21而與安全的數(shù)據(jù)傳輸對方臺9數(shù)據(jù)技術(shù) 地連接���。其中����,可以為數(shù)據(jù)傳輸對方臺9分配正好一個無線電對方臺 3或甚至在結(jié)構(gòu)上與其組合�,或者可以構(gòu)造多個通過數(shù)據(jù)網(wǎng)22連接的 無線電對方臺3和在必要時多個安全的數(shù)據(jù)傳輸對方臺9,以在廣闊 的設(shè)備60中實現(xiàn)可靠的面積覆蓋的無線電連接�。當(dāng)然,也可以設(shè)置 傳統(tǒng)的有線數(shù)據(jù)連接來替代無線電數(shù)據(jù)連接6����,并且可以相應(yīng)地與所 設(shè)置的工作區(qū)域的空間上直接相鄰地設(shè)置一個或多個具有插接的連 接點來代替無線電對方臺3。安全的數(shù)據(jù)傳輸對方臺9被固定布線地接入相應(yīng)安全區(qū)14或加 工區(qū)66的安全回路16中���。其將當(dāng)前數(shù)據(jù)技術(shù)連接的移動操作裝置2 的保險開關(guān)元件38�、 39的操作狀態(tài)或開關(guān)狀態(tài)可靠地轉(zhuǎn)發(fā)到安全回路16��。同時����,還在安全的數(shù)據(jù)傳輸對方臺9的存儲器中記錄這些開關(guān) 狀態(tài)。對于釋放或中斷數(shù)據(jù)連接6的情況�,根據(jù)本發(fā)明的安全的數(shù)據(jù) 傳輸對方臺9為安全回路16保持應(yīng)急開關(guān)38、停止開關(guān)��、事故開關(guān) 或操作狀態(tài)選擇開關(guān)70的最后存儲的開關(guān)狀態(tài)���,以便不出現(xiàn)操作狀 態(tài)的意外和無意的變化��。在重新建立與手動操作儀器2的數(shù)據(jù)連接6 時�,首先,控制命令����、特別是還有移動操作裝置2的保險開關(guān)元件38、 39和/或70的信號狀態(tài)還沒有從根據(jù)本發(fā)明的安全的數(shù)據(jù)傳輸對方臺 9轉(zhuǎn)發(fā)或轉(zhuǎn)接到控制器10或安全回路16�����。在數(shù)據(jù)傳輸對方臺9中���, 首先檢驗移動操作裝置2的實際開關(guān)狀態(tài)或操作狀態(tài)是否與存儲在對 方臺9中并被饋入安全回路16中的信號狀態(tài)一致。只有在確定完全 一致時�,在可能的情況下即操作人員l相應(yīng)地建立操作狀態(tài)時,安全 的數(shù)據(jù)傳輸對方臺9才將操作狀態(tài)的所有后續(xù)變化也轉(zhuǎn)接到安全回路 16�,并且將控制命令從手動操作儀器2轉(zhuǎn)發(fā)到控制器10。只有這時��, 手動操作儀器2才完全與可控技術(shù)設(shè)備有效連接�。設(shè)備操作方式或應(yīng) 急狀態(tài)的變化只通過用戶1對為此設(shè)置的保險開關(guān)元件38, 39�����, 70 的有意識的操作處理才實現(xiàn),并且絕不會已經(jīng)在建立數(shù)據(jù)連接6時無 意地實現(xiàn)�。此外,優(yōu)選地��,在數(shù)據(jù)傳輸對方臺9和功能控制器IO之間設(shè)置 數(shù)據(jù)連接19�����。借助于該數(shù)據(jù)連接19�����, 一般的非特殊的安全關(guān)鍵的控 制命令或信息可以被從移動操作裝置2通過數(shù)據(jù)傳輸對方臺9傳遞到 控制器10����。數(shù)據(jù)傳輸當(dāng)然可以以相反方向或雙向地從控制器10通過 數(shù)據(jù)傳輸對方臺9到移動操作裝置2,使得尤其是顯示信息����、操作信 息和診斷信息可以被傳輸并可以通過合適的輸出裝置在移動操作裝 置2上被輸出。數(shù)據(jù)連接19可以被構(gòu)造為正好一個數(shù)據(jù)傳輸對方臺9 和正好一個控制器10之間的明確的點到點連接�����,或者可以將多個控 制器10、數(shù)據(jù)傳輸對方臺9以及在可能的情況下還有中央服務(wù)器65 相互連接作為完整網(wǎng)絡(luò)20�����。原則上�����,如果控制器10直接連接到網(wǎng)絡(luò) 22�,并且來自控制器IO和到控制器IO的所有非安全相關(guān)信息不是經(jīng) 由數(shù)據(jù)傳輸對方臺9、而是直接通過無線電對方臺3傳輸?shù)揭苿硬僮餮b置2及從移動操作裝置2傳輸�,則也可完全不需要數(shù)據(jù)連接19。在圖2中以主要和典型功能組件和數(shù)據(jù)技術(shù)連接示例性地示出 了 一般的移動操作和觀察裝置2�����。為了臨時建立與可控技術(shù)設(shè)備的數(shù)據(jù)技術(shù)有效連接6��,操作裝置 2包括相應(yīng)的接口�����,尤其是適于無線數(shù)據(jù)技術(shù)連接的無線電接口 23�。 當(dāng)然�����,作為替代,相應(yīng)的有線數(shù)據(jù)技術(shù)連接��、例如經(jīng)由以太網(wǎng)也是可 能的且也是常見的���。此外�,移動操作裝置2具有在操作位置產(chǎn)生已知的機(jī)械鎖閉的特 別構(gòu)造的應(yīng)急開關(guān)或停止開關(guān)38形式的保險開關(guān)元件38�����、 39���、 70����, 并且在可能的情況下還具有一個或多個確認(rèn)鍵39且在可能的情況下 還具有操作方式選擇開關(guān)70�����。確認(rèn)鍵39當(dāng)在可控技術(shù)設(shè)備的特別操 作方式下執(zhí)行安全關(guān)鍵操作期間應(yīng)該始終由操作人員l保持操作�����,從 而該確認(rèn)鍵39優(yōu)選在移動操作裝置2的手柄范圍內(nèi)被集成,并且由 抓持移動操作裝置的那只手同時進(jìn)行操作��。如果為了可以根據(jù)情況不 同地把持操作裝置2或為了支持既用于左手又用于右手的人體工程學(xué) 操作而設(shè)置多個手柄區(qū)域��,則通常為每個手柄區(qū)域分配一個確認(rèn)鍵 39�。保險開關(guān)元件38、 39�、 70如圖所示大多被雙回路地構(gòu)造,即包 括多個同時且獨(dú)立釋放的觸點��。此外����,移動操作裝置2具有第一處理器或采集電路33,其持續(xù) 且獨(dú)立地通過相應(yīng)的信號線44采集保險開關(guān)元件38、 39和70的操 作狀態(tài)或開關(guān)狀態(tài)�,并將其編碼為相應(yīng)的數(shù)據(jù)電報以通過有效數(shù)據(jù)連 接(Nutzdatenverbindung ) 6發(fā)送。與其并行地�,設(shè)置第二處理器或采集電路35,其持�����、獨(dú)立且與 第一處理器或采集電路34無關(guān)地通過相應(yīng)的信號線采集保險開關(guān)元 件38��、 39和70的開關(guān)狀態(tài)���,并將其編碼在相應(yīng)的數(shù)據(jù)電報中���,以通 過有效數(shù)據(jù)連接6進(jìn)行通過發(fā)送。為了存儲數(shù)據(jù)����,為這兩個處理器或采集電路34、 35分別分配獨(dú) 立的存儲器36和37����。優(yōu)選地,這兩個處理器34和35被不同地構(gòu)造�����,屬于不同的處理器系列���,使用不同的軟件和不同的技術(shù)����。由此保證由于軟件或硬件故 障或者因為外部干擾作用所產(chǎn)生的單個錯誤不會同時及同類地作用于這兩個處理器34�、 35,并且不會產(chǎn)生(absetzen)兩個同時具有錯 誤的用于標(biāo)識未操作應(yīng)急開關(guān)或停止開關(guān)或者操作確認(rèn)鍵的數(shù)據(jù)電 報。通常����,處理器或釆集電路之一34被實施為性能相對更高,并且 除了采集保險開關(guān)元件38�����、 39�、 70的操作狀態(tài)之外還承擔(dān)與移動操 作裝置2的其他外圍部件的通信,例如與用于顯示機(jī)器和流程狀態(tài)及 數(shù)據(jù)的支持圖形的顯示器26�、在構(gòu)造上與顯示器26組合的用于轉(zhuǎn)換 靈活且高要求的圖形支持的操作方案的觸摸屏27、電鍵盤28及諸如 操作桿29或手輪30的不同模擬輸入設(shè)備的通信�����。也可設(shè)置用于使用 任何擴(kuò)展模塊的接口 31�。其中,例如可以是可更換的存儲模塊�����,尤其 是微型快擦寫存儲器(Compact Flash Speicher ) �����、 USB存儲單元����, 或可以是以太網(wǎng)網(wǎng)卡形式的特殊接口模塊。該高性能處理器34還執(zhí) 行通過有效數(shù)據(jù)接口 23的至少大部分通信���,以控制數(shù)據(jù)技術(shù)連接的 可控技術(shù)設(shè)備或顯示相應(yīng)的數(shù)據(jù)和狀態(tài)��。對應(yīng)于所要求的功率帶寬����, 該第一處理器大多包括獨(dú)立設(shè)置的較大存儲器36���。第二處理器或采集電路35通常具有較小的處理能力���,并且優(yōu)選 只用于附加的和獨(dú)立的采集和編碼保險開關(guān)元件38、 39����、 70的操作 狀態(tài)。對此���,其中已經(jīng)集成有小的工作存儲器37的簡單微處理器就 足夠了����。作為替換,第二處理器35的任務(wù)例如可以由可編程邏輯組 件來實現(xiàn)����。當(dāng)然,作為替代��,也可以由兩個獨(dú)立的���、相對簡單的處理器或采 集電路專門執(zhí)行安全相關(guān)的功能���,并且可以由另一個第三處理器執(zhí)行 關(guān)于顯示的對于所要求的計算能力花費(fèi)很大的功能。在第一和第二處理器或采集電路34���、 35之間�,優(yōu)選地還設(shè)置直 接的數(shù)據(jù)或信號連接42�����。通過該連接42����,可在處理器34和35之間 交換例如用于獨(dú)立釆集的安全開關(guān)器件38���、 39、 70的操作狀態(tài)的交 叉比較的信息��,或執(zhí)行參數(shù)化過程或初始化過程���。同樣,通過該數(shù)據(jù)連接�,相應(yīng)地由安全編碼標(biāo)識且通過檢驗信息封裝的涉及安全的信息 可以從這兩個處理器之一傳輸?shù)搅硪惶幚砥鞑⑷缓笥稍摿硪惶幚砥髦苯油ㄟ^接口 23輸出或在嵌入該另一處理器所設(shè)置的其他數(shù)據(jù)電報 中共同地傳輸。此外�,在對于可靠性要求提高的基于處理器的設(shè)備中常見的元 件、例如監(jiān)視程序計時器(Watchdog-Timer )等為專業(yè)技術(shù)人員所公 知��,并且為了更清楚而不被顯示��。由于現(xiàn)代移動操作裝置2優(yōu)選被構(gòu)造為無線數(shù)據(jù)耦接的移動手 動操作裝置��,所以設(shè)置相應(yīng)的集成的儲能器25�����,尤其是電化學(xué)的儲能 器��。由此���,移動操作裝置2的部件至少可以暫時不依賴于有線連接的 電源供給而工作�����,并且由此保證操作人員的最大可能的移動性�。為了 更清楚,部件供給電源的連接在圖2中沒有^f皮示出����,并且其對于本領(lǐng) 域技術(shù)人員而言是清楚。這也適用于用于更換或再生儲能器25或用 于相應(yīng)地預(yù)處理所存儲的能量的元件���。圖3中示例性且示意性地以主要和典型的部件示出了根據(jù)本發(fā) 明的安全的數(shù)據(jù)傳輸對方臺9����。數(shù)據(jù)傳輸對方臺9包括接口 46����,用于臨時建立到移動操作和觀 察裝置的數(shù)據(jù)連接21,以至少傳輸安全相關(guān)的操作狀態(tài)或信號狀態(tài)��。 其中����,沿該數(shù)據(jù)連接21����,可以中間連接不同的數(shù)據(jù)傳輸裝置����,例如無 線電波的發(fā)送和接收裝置、網(wǎng)絡(luò)部件�、網(wǎng)關(guān)等���。還設(shè)置三個開關(guān)輸出端形式的接口 52���、 53和71,用于固定布線 地信號技術(shù)地將數(shù)據(jù)傳輸對方臺9接入可控技術(shù)設(shè)備的安全回路16 中����。接口 52被接入急停安全回路54,接口 53被接入確認(rèn)安全回路 55,接口 71被接入操作方式安全回路72�����。如所使用的接口符號已經(jīng) 表明的那樣�,這些接口優(yōu)選地既向外在安全回路16方向上也向內(nèi)在 數(shù)據(jù)傳輸對方臺9部件的控制方向上被可靠地實現(xiàn)為雙回路?��?商鎿Q 地���,代替符號所顯示的電磁操作的����、浮置的開關(guān)輸出端�,也可設(shè)置類 似的可靠構(gòu)造的電信號輸出端,或者同樣對于開關(guān)輸出端52�、 53和 71可替換地或補(bǔ)充地,設(shè)置特別安全設(shè)計的數(shù)據(jù)接口����,用于固定布線地數(shù)據(jù)技術(shù)地連接到特殊安全總線。所示的電機(jī)開關(guān)輸出端除了可靠 的電隔離之外還具有以下優(yōu)點�,即在電源供給出現(xiàn)故障時,可靠地打開急?���;芈?4和確認(rèn)回路55,由此將可控技術(shù)設(shè)備立即變換入安全 操作狀態(tài)��。類似于通過第一和第二處理器或采集電路34��、 35安全地雙回路 地釆集和編碼移動操作裝置2中保險開關(guān)元件的操作狀態(tài),數(shù)據(jù)傳輸 對方臺9中的電子數(shù)據(jù)譯解也被雙回路地實施�。其中,涉及安全的信 號狀態(tài)由至少一個第三和第四處理器或監(jiān)視電路48和49對應(yīng)于通過 接口 46所接收的數(shù)據(jù)電報而獨(dú)立地雙回路地接收��、檢驗并接入安全 回路16�����。為這兩個處理器48和49分別分配適當(dāng)?shù)墓ぷ鞔鎯ζ?0和51����。 此外,還為這兩個處理器48��、 49分別分配非易失性存儲器45�,在該 非易失性存儲器中至少電源故障保險地存儲在符合規(guī)定的數(shù)據(jù)連接 時最后接收的操作裝置的保險開關(guān)元件的開關(guān)狀態(tài)���。同樣�,其中還可標(biāo)識數(shù)據(jù)����。所有提及的存儲器既然可以被構(gòu)造為獨(dú)立的元件,也可以 被固定地集成到相應(yīng)處理器中����。也可在這兩個處理器48和49之間設(shè)置特殊的數(shù)據(jù)或信號連接 57���,用于交換信息。例如其可被用于持續(xù)地交叉對比獨(dú)立確定的操作 狀態(tài)或信號狀態(tài)及在組件內(nèi)部確定的或存儲的安全狀態(tài)����。數(shù)據(jù)傳輸對方臺9的兩個處理器中至少一個可以通過附加的數(shù) 據(jù)接口 47與控制器10交換數(shù)據(jù),所述數(shù)據(jù)也涉及非安全關(guān)鍵的控制 命令和顯示功能和數(shù)據(jù)�,并且不被數(shù)據(jù)傳輸對方臺9本身進(jìn)行專門的 分析或內(nèi)容加工,而只在移動操作裝置2和控制器10間被轉(zhuǎn)發(fā)�����。因 此��,移動操作裝置2與數(shù)據(jù)傳輸對方臺9之間安全的點對點連接也可 以被用于該數(shù)據(jù)����。由此,尤其也可以由數(shù)據(jù)傳輸對方臺9可靠地阻止 移動操作裝置2發(fā)送控制命令至控制器10�,直到數(shù)據(jù)連接被完全建立 且保險開關(guān)元件的操作狀態(tài)與所存儲的狀態(tài)同步且釋放到安全回路 的耦接。優(yōu)選地��,數(shù)據(jù)傳輸對方臺9與控制器10之間的數(shù)據(jù)連接被設(shè)置為沒有任何其他用戶或具有點對點關(guān)系的固定設(shè)置的協(xié)議保證 的明確的點對點連接��。諸如電源單元和電源連接或者例如還有處理器的監(jiān)視程序計時器這樣的其他常見部件為了更清楚地表示而沒有在圖3中被示出。其 對于本領(lǐng)域技術(shù)人員來說在構(gòu)造����、連接和作用方面都是公知的。圖4顯示了根據(jù)本發(fā)明的用于可靠地建立具有集成的保險開關(guān) 元件的移動操作和觀察裝置和安全的數(shù)據(jù)傳輸對方臺或可控技術(shù)設(shè) 備之間的數(shù)據(jù)技術(shù)有效連接的過程的一個示例����。其中,并沒有完整地 顯示整個過程��,而是只給出了至少發(fā)明重要的及一些具有優(yōu)點的部 分�。在注冊過程開始100處,操作人員1啟動移動操作和觀察裝置2�。 在該顯示中,涉及具有自主的集成的儲能器的無線數(shù)據(jù)耦接的手動操 作儀器�,從而該儀器即使不存在與連接點3的連接也可以至少在電氣 上運(yùn)行。類似于已知的個人計算機(jī)�,操作人員必須在手動操作儀器上注冊 (步驟101)���,并通過提供登記的使用名���、通常還有密碼而被標(biāo)識為 使用者。現(xiàn)在在手動操作儀器2與安全的數(shù)據(jù)傳輸對方臺9或被分配給期 望的可控技術(shù)設(shè)備的連接點之間建立數(shù)據(jù)連接(步驟102)��。所使用 的數(shù)據(jù)線路還包括不實現(xiàn)明確的物理點對點連接的傳播介質(zhì),諸如無 線電網(wǎng)絡(luò)或還有有線網(wǎng)絡(luò)和總線結(jié)構(gòu)����,從而其中必須使用附加的地址 信息(步驟103),所述地址信息唯一地標(biāo)識期望的機(jī)器或期望的設(shè) 備部件�����,并使得能夠明確地傳遞所發(fā)送的數(shù)據(jù)電報���。如果以明確的點 對點連接完全有線地實現(xiàn)該連接���,則當(dāng)然也可以不需要尋址。然后����, 只通過選擇連接點而將移動操作儀器分配給一個可控技術(shù)設(shè)備。如果在物理上多個移動操作裝置與同 一可控技術(shù)設(shè)備的同時數(shù) 據(jù)連接是可能的�����,則需要通過相應(yīng)的檢驗(步驟104)并通過數(shù)據(jù)協(xié) 議保證來獲取事先已經(jīng)存在的數(shù)據(jù)連接�,并阻止建立其他數(shù)據(jù)連接, 從而無論如何都不會產(chǎn)生其中多個人可能無意或疏忽地對同一技術(shù)裝置進(jìn)行操作并彼此互相損害或至少妨礙的竟?fàn)帬顟B(tài)��。在步驟105中只檢驗機(jī)器在事先存在與操作裝置2的有效連接期 間是否被使用者鎖閉。在該步驟105中�,也可以由使用者輸入特殊密 碼以取消存在的鎖閉,這沒有被顯示�。但是,解鎖的授權(quán)也可以是可 單獨(dú)地由使用者的登陸數(shù)據(jù)推斷的����。檢驗對于訪問某機(jī)器或設(shè)備部件的使用者特定授權(quán)在圖4中沒 有示出���,但是在某些情況下是有利的或甚至是必須的。由此����,對某設(shè) 備部件或某功能的訪問可以被限制到特殊的使用者組中���。如果由于事先已經(jīng)存在與另一操作裝置的連接或由于使用者的 訪問授權(quán)錯誤而不能建立操作裝置2和安全的數(shù)據(jù)傳輸對方臺9或相 應(yīng)的安全回路16之間的有效連接�����,則在步驟106中通知使用者����,優(yōu) 選給出準(zhǔn)確的原因�����。連接建立被拒絕(步驟114)并且中斷或停止注 冊過程(步驟116)�����。如果根據(jù)先前檢驗對于建立有效連接不存在阻礙原因�,則現(xiàn)在在 步驟108中��,操作裝置2的保險開關(guān)元件38�����、 39���、 70的當(dāng)前操作狀 態(tài)或開關(guān)狀態(tài)被采集并被傳輸?shù)桨踩臄?shù)據(jù)傳輸對方臺9��。然后����,根據(jù)本發(fā)明�,在步驟109中,將各自確定的開關(guān)狀態(tài)與對 應(yīng)存儲的狀態(tài)進(jìn)行比較�,其中該對應(yīng)存儲的狀態(tài)在該時間點還被安全 的數(shù)據(jù)傳輸對方臺9饋入安全回路16中�。如果在該對比中確定存在 偏差,則首先停止有效連接的建立�����,并且在步驟107中向操作人員通 知存在這樣的偏差�。然后向使用者請求將保險開關(guān)元件38、 39����、 70 的操作狀態(tài)或指令狀態(tài)手動地調(diào)整到所存儲的狀態(tài)��。開關(guān)狀態(tài)的詢問 和比較被周期性地繼續(xù)發(fā)生��,直到在比較中確定所有相關(guān)的保險開關(guān) 元件的開關(guān)狀態(tài)與相應(yīng)的存儲的開關(guān)狀態(tài)一致���,或者登陸過程由于其 他原因被中斷�。在相關(guān)保險開關(guān)元件38、 39�、 70的開關(guān)狀態(tài)與所存儲的狀態(tài)一 致之后,在步驟IIO中請求使用者通過有意識的操作處理來確認(rèn)有效 連接的建立�����。于是在步驟.lll中等待該操作處理��。在過程中不必一定 要設(shè)置這樣的確認(rèn)�����。但是,其相對于執(zhí)行對機(jī)器的指令權(quán)的步驟為使用者清楚地標(biāo)識和區(qū)分檢驗用于建立連接的所有條件的步驟�。在步驟lll中操作人員確認(rèn)之后,在步驟112中開始順序地將保 險開關(guān)元件38���、 39、 70的當(dāng)前開關(guān)狀態(tài)接收到安全回路16中以及安 全的安全傳輸終端9的相對應(yīng)存儲器內(nèi)�����。同時或緊接之后����,剩下的控 制命令被操作裝置2釋放或順序轉(zhuǎn)發(fā)到功能控制器10�����。由此,安全技術(shù)且數(shù)據(jù)技術(shù)地完全建立移動操作裝置2與可控技 術(shù)設(shè)備之間的有效連接��。從而注冊過程成功結(jié)束(步驟115, 116)。對于本領(lǐng)域技術(shù)人員而言,在執(zhí)行根據(jù)圖4的方法時各個組件�����、 尤其是移動操作裝置2與安全的數(shù)據(jù)傳輸對方臺9以何種方式協(xié)同工 作以及可以在那里執(zhí)行相應(yīng)的功能�����、詢問和輸出或者其在考慮整個系 統(tǒng)結(jié)構(gòu)的情況下優(yōu)選應(yīng)該在那里實現(xiàn)是顯而易見的�����。圖5a至5d示例性地示出了一個系統(tǒng),具有可控技術(shù)設(shè)備的主要 部件�、具有根據(jù)本發(fā)明的安全的數(shù)據(jù)傳輸對方臺9和用于發(fā)送控制命 令的移動操作裝置2的臨時數(shù)據(jù)技術(shù)耦接��,所述移動操作裝置配備有 至少一個應(yīng)急開關(guān)38形式的保險開關(guān)元件���。此外,示意性地顯示了 組件之間的信號連接和數(shù)據(jù)連接���。其中��,圖5a至5d示出了在建立移動操作裝置2與控制器10或 受控機(jī)器11之間的臨時信號或數(shù)據(jù)技術(shù)有效連接時的不同階段�。各 個階段中活動的���、即與操作裝置2耦接的信號和數(shù)據(jù)路徑在圖中被相 應(yīng)突出地示出��。安全的數(shù)據(jù)傳輸對方臺9被永久地接入安全回路16 中���,如固定安裝在設(shè)備上的應(yīng)急開關(guān)或事故開關(guān)15那樣���。由數(shù)據(jù)傳 輸對方臺9耦接入安全回路16中的應(yīng)急指令狀態(tài)被示意性地表示為 虛線表示的應(yīng)急開關(guān)或事故開關(guān)52作為數(shù)據(jù)傳輸對方臺9的集成部 分��。安全回路16被引導(dǎo)至功能控制器10,并且還被引導(dǎo)至機(jī)器ll���, 或者在實踐中大多被引導(dǎo)至機(jī)器11的驅(qū)動器�����、換流器或者一般至能 量轉(zhuǎn)換器���。由此,機(jī)器11被直接耦入的應(yīng)急命令�,通過固定安裝的 應(yīng)急或事故開關(guān)15或者通過安全的數(shù)據(jù)傳輸對方臺9的接口 52而被 可靠地變換到安全的停止?fàn)顟B(tài)���。為了耦接操作裝置2�,顯示兩個可選 應(yīng)用的連接點3��?��?梢栽O(shè)置其他的這樣的點或這樣的點的整個網(wǎng)絡(luò)22���,其中于是也可以為不同的機(jī)器11或不同的設(shè)備部件設(shè)置多個安全的數(shù)據(jù)傳輸對方臺9。在這樣的網(wǎng)絡(luò)22中��,通常通過邏輯地址的分配和 連接而將連接點3分配給安全的數(shù)據(jù)傳輸對方臺9���。安全的數(shù)據(jù)傳輸 對方臺9與功能控制器10之間的數(shù)據(jù)連接19用于非安全相關(guān)的數(shù)據(jù) 的傳輸���,例如用于顯示的一般控制命令和操作數(shù)據(jù)�����。這里�����,與其他機(jī) 器的其他控制器、設(shè)備部件�����、與控制臺�����、中央服務(wù)器等的聯(lián)網(wǎng)20也 是可能的和常見的���。雖然沒有明確示出���,但是多個數(shù)據(jù)傳輸對方臺9 連接入單個安全回路16在原則上同樣也是可能的,并且例如在大型 加工設(shè)備的多個單獨(dú)獨(dú)立的可控或可操作部件屬于一個公共安全回 路并且在危險情況下應(yīng)該共同被停機(jī)時是有意義的���。圖5a還顯示了在真正建立操作裝置2與可控裝置之間的信號或 數(shù)據(jù)連接之前的階段A�。其中���,操作裝置2還沒有被與所設(shè)置的連接 點3連接�,并且相應(yīng)地也還沒有可控技術(shù)設(shè)備的任何部分可不被操作 裝置2數(shù)據(jù)技術(shù)的影響。此時����,移動操作裝置2可以被關(guān)閉,或者在 存在集成的自主儲能器的情況下也可以已經(jīng)被開啟�。尤其地,使用者 也可以已經(jīng)通過輸入使用者標(biāo)識和密碼而被標(biāo)識為授權(quán)的使用者�����。在 圖5a中���,操作裝置2的應(yīng)急或事故開關(guān)38被顯示為已操作����,并且通 過填充顯示的操作元件來標(biāo)示�����。固定安裝的應(yīng)急或事故開關(guān)15以及 由數(shù)據(jù)傳輸對方臺9饋入安全回路16中的信號狀態(tài)分別對當(dāng)于未操 作的應(yīng)急狀態(tài)�����,從而設(shè)備是可運(yùn)行的�����。圖5b顯示了階段B����,其中通過連接點3已經(jīng)存在移動操作裝置 2與安全的數(shù)據(jù)傳輸對方臺9之間的數(shù)據(jù)或信號連接。在此階段中���, 數(shù)據(jù)傳輸對方臺9檢驗是否可能建立連接而不與事先存在的到另 一操 作裝置的連接沖突���,訪問是否事先已經(jīng)被鎖閉,或者使用者是否具有 足夠的授權(quán)來建立連接����。作為根據(jù)本發(fā)明的重要的方法步驟,還比較 操作裝置2上應(yīng)急開關(guān)38的操作狀態(tài)或開關(guān)狀態(tài)與數(shù)據(jù)傳輸對方臺9 迄今已經(jīng)報告或通過接口 52饋入的應(yīng)急信號狀態(tài)�。在所示的示例中, 這些狀態(tài)是不同的�。因此,應(yīng)急開關(guān)38的開關(guān)狀態(tài)首先還沒有被數(shù) 據(jù)傳輸對方臺9轉(zhuǎn)發(fā)到安全回路16���。優(yōu)選通過操作裝置2上的輸出裝置�,非正式地提示或請求操作者手動地調(diào)整保險開關(guān)元件38的開關(guān) 狀態(tài)��。一旦在數(shù)據(jù)傳輸對方臺9中確定應(yīng)急開關(guān)38的操作或開關(guān)狀態(tài) 與至今在接口 52上耦入的狀態(tài)一致,具有所有后續(xù)改變的應(yīng)急開關(guān) 38的狀態(tài)就在階段C中直接通過接口 52被耦入安全回路16中��,即 建立操作裝置2的保險開關(guān)元件38與安全回路16之間的有效連接��。對應(yīng)于圖5d中的顯示����,緊接之后或還同時到功能控制器10的數(shù) 據(jù)通信被釋放,或控制命令被從操作裝置2釋放到控制器10����,并且因 此完全建立了有效連接。移動操作裝置2現(xiàn)在完全有效地與安全回路 16和功能控制器IO相連接�。附圖標(biāo)記列表l使用者,操作人員2移動操作裝置����,手動操作裝置3無線電對方臺或連接點6有效數(shù)據(jù)的無線連接或連接電纜9安全的數(shù)據(jù)傳輸對方臺10控制器,功能控制器11機(jī)器��,機(jī)器人�,機(jī)械手12工件13傳輸裝置14安全區(qū)15固定布線的應(yīng)急保險開關(guān)元件16固定布線的安全回路17傳輸方向工件18控制和傳感器信號19控制數(shù)據(jù)線20控制數(shù)據(jù)網(wǎng)21無線電/連接點數(shù)據(jù)線 22無線電/連接點數(shù)據(jù)網(wǎng) 23有效數(shù)據(jù)無線電接口,無線電模塊 25電壓供應(yīng)�����,儲能器 26輸出裝置,顯示器 27輸入裝置����,觸摸屏 28輸入裝置���,鍵��,電鍵盤���,開關(guān)元件 29輸入裝置,操縱桿 30輸入裝置�����,手輪�����,電位計31用于可選的擴(kuò)展模塊的接口或者可選的數(shù)據(jù)接口32可選的數(shù)據(jù)連接33處理器����,CPU,采集電路34第一處理器或釆集電路35第二處理器或釆集電路36工作存儲器37片上工作存儲器38應(yīng)急或事故開關(guān)����,多回路保險開關(guān)元件39確認(rèn)鍵�,多回路保險開關(guān)元件40數(shù)據(jù)線41數(shù)據(jù)線42數(shù)據(jù)線43數(shù)據(jù)線���,外圍設(shè)備總線44信號線45非易失性存儲器46到無線電對方臺的數(shù)據(jù)接口47到控制器的數(shù)據(jù)接口48第三處理器或監(jiān)視電路49第四處理器或監(jiān)視電路51片上工作存儲器52應(yīng)急接口53確認(rèn)鍵接口54應(yīng)急安全回路55確認(rèn)鍵安全回路56數(shù)據(jù)連接57數(shù)據(jù)連接58數(shù)據(jù)連接60工業(yè)加工i殳備����,可控4支術(shù)設(shè)備�,i殳備65服務(wù)器,計算設(shè)備66加工區(qū)67阻隔裝置70操作方式選擇開關(guān)71操作方式選擇接口72操作方式選擇安全回路100安全連接建立方法的開始101使用者在移動操作裝置的注冊102建立從移動操作裝置到撥入點的數(shù)據(jù)技術(shù)或信號技術(shù)連接 103選擇機(jī)器或設(shè)備部件104檢驗所選的機(jī)器是否已經(jīng)維持與另 一操作裝置的數(shù)據(jù)連接105檢驗對機(jī)器功能的訪問是否被另 一使用者鎖閉106通知使用者連接建立失敗的原因107請求使用者對保險開關(guān)元件的控制狀態(tài)同步108采集保險開關(guān)元件的當(dāng)前操作狀態(tài)109檢驗當(dāng)前操作狀態(tài)是否與所存儲的狀態(tài)一致IIO請求使用者允許連接建立的完成lll等待使用者的允許確認(rèn)112允許保險開關(guān)元件傳輸?shù)桨踩芈?13允許操作裝置和控制器之間的控制功能和數(shù)據(jù)傳輸114連接建立失敗的結(jié)果 115連接建立成功的結(jié)果 116安全連接建立方法結(jié)束 117檢驗結(jié)果為"是"或"真�,, 118檢驗結(jié)果為"否"或"錯"
權(quán)利要求
1.一種用于在中間連接安全的數(shù)據(jù)傳輸對方臺(9)的情況下在移動操作裝置(2)與可控技術(shù)設(shè)備(60)之間建立臨時數(shù)據(jù)技術(shù)和/或信號技術(shù)有效連接的方法�,其中移動操作裝置(2)包括至少一個具有不止一個穩(wěn)定開關(guān)狀態(tài)或指令狀態(tài)的保險開關(guān)元件(38,39���,70)��,尤其是應(yīng)急開關(guān)(38)���、停止或事故開關(guān)或操作方式選擇開關(guān)(70)形式的保險開關(guān)元件,所述保險開關(guān)元件(38�����,39,70)在有效連接完全建立時被功能性地耦接入可控技術(shù)設(shè)備(60)的安全回路(16)�����,其中數(shù)據(jù)傳輸對方臺(9)永久地被數(shù)據(jù)技術(shù)和/或信號技術(shù)地接入可控技術(shù)設(shè)備(60)的安全回路(16)�����,并且其中可以借助于適當(dāng)?shù)慕涌?52�,53���,71)和開關(guān)元件將保險開關(guān)元件(38�,39�,70)的至少兩種不同開關(guān)狀態(tài)功能等同地饋入安全回路(16)中,其特征在于����,當(dāng)在移動操作裝置(2)和數(shù)據(jù)傳輸對方臺(9)之間建立數(shù)據(jù)和/或信號技術(shù)有效連接之后且在將保險開關(guān)元件(38,39����,70)功能地耦接入安全回路(16)之前,比較操作裝置(2)的保險開關(guān)元件(38�,39���,70)的當(dāng)前開關(guān)狀態(tài)或指令狀態(tài)與數(shù)據(jù)傳輸對方臺(9)的當(dāng)前饋入安全回路(16)的開關(guān)狀態(tài)或指令狀態(tài)。
2. 根據(jù)權(quán)利要求1所述的方法����,其特征在于,在確定在保險開 關(guān)元件(38����, 39, 70)的當(dāng)前開關(guān)或指令狀態(tài)與數(shù)據(jù)傳輸對方臺(9) 當(dāng)前饋入安全回路(16)中的開關(guān)或指令狀態(tài)存在偏差時�,向移動操 作裝置(2)的操作人員(1)提供關(guān)于該偏差的通知。
3. 根據(jù)權(quán)利要求1或2所述的方法���,其特征在于��,向操作人員 (1)請求為操作裝置(2)上的保險開關(guān)元件(38�, 39�, 70)建立特 定指令或開關(guān)狀態(tài)。
4. 根據(jù)權(quán)利要求1至3之一所述的方法�,其特征在于,向操作人員(1)請求通過特定的有意識的操作處理而將保險開關(guān)元件(38�, 39, 70)有意地功能性地耦接入安全回路(16)��。
5.根據(jù)權(quán)利要求l至4之一所述的方法,其特征在于��,在記錄 了操作人員(1)的有意識操作處理之后才將保險開關(guān)元件(38���, 39����, 70)功能性地耦接入安全回路(16)中����,并且然后才借助于保險開關(guān) 元件(38�����, 39���, 70)的實際開關(guān)狀態(tài)或指令狀態(tài)對數(shù)據(jù)傳輸對方臺(9) 饋入安全回路(16)的信號進(jìn)行進(jìn)一步的連續(xù)跟蹤���。
6,根據(jù)權(quán)利要求5所述的方法����,其特征在于�,有意識的操作處 理是移動操作裝置(2)的保險開關(guān)元件(38�����, 39����, 70)的操作。
7. 根據(jù)權(quán)利要求6所述的方法�����,其特征在于���,有意識的搮作處 理在于�����,將保險開關(guān)元件(38��, 39��, 70)的指令狀態(tài)從第一指令狀態(tài) 變換到第二指令狀態(tài)�����,其中第一指令狀態(tài)與安全回路(16)的耦入的 指令狀態(tài)不同��,第二指令狀態(tài)與安全回路(16)的耦入的指令狀態(tài)一 致��。
8. 根據(jù)權(quán)利要求1至7之一所述的方法���,其特征在于����,在記錄 了操作裝置(2)的保險開關(guān)元件(38���, 39�, 70)的指令狀態(tài)與由數(shù) 據(jù)傳輸對方臺(9)饋入安全回路(16)的指令狀態(tài)一致之后����,才執(zhí) 行保險開關(guān)元件(38����, 39, 70)的功能性耦入����,并且然后才借助于保 險開關(guān)元件(38��, 39���, 70)的實際指令狀態(tài)而對由數(shù)據(jù)傳輸對方臺(9) 饋入安全回路(16)的信號進(jìn)行進(jìn)一步的連續(xù)跟蹤。
9�����,根據(jù)權(quán)利要求1至8之一所述的方法�����,其特征在于�,檢查是 否鎖閉可控技術(shù)設(shè)備(60)或由數(shù)據(jù)傳輸對方臺(9)饋入安全回路 (16)的指令狀態(tài),以防止被未被授權(quán)人員改變�����。
10. 根據(jù)權(quán)利要求9所述的方法�����,其特征在于���,只有在不存在鎖 閉的情況下�,才執(zhí)行保險開關(guān)元件(38, 39����, 70)的功能性耦入,并 且然后才借助于保險開關(guān)元件(38���, 39����, 70)的實際指令狀態(tài)而對由 數(shù)據(jù)傳輸對方臺(9)饋入安全回路(16)的信號進(jìn)行進(jìn)一步的連續(xù) 跟蹤����。
11. 根據(jù)權(quán)利要求9或10所述的方法,其特征在于�����,在存在防 止未被授權(quán)的改變的鎖閉的情況下���,向移動操作裝置(2)的使用者 提供具有關(guān)于該鎖閉的信息的通知,所述信息尤其包括關(guān)于導(dǎo)致所述 鎖閉的人員�、導(dǎo)致時間點、預(yù)計持續(xù)時間或鎖閉原因的信息。
12. 根據(jù)權(quán)利要求9至11之一所述的方法����,其特征在于,只在 輸入使用者標(biāo)識和/或密碼并成功驗證的情況下�,才取消鎖閉。
13. 根據(jù)權(quán)利要求1至12之一所述的方法��,其特征在于���,只有 當(dāng)保險開關(guān)元件(38, 39�����, 70)被功能性地完全耦接入安全回路(16) 時����,操作裝置(2)的控制命令才被完全允許或被轉(zhuǎn)發(fā)到可控技術(shù)設(shè) 備(60)的功能控制器(10)�����。
14. 根據(jù)權(quán)利要求1至13之一所述的方法�����,其特征在于,在將 保險開關(guān)元件(38�, 39, 70 )耦接入安全回路(16 )之前和/或在將操 作裝置(2)的任何數(shù)據(jù)和/或控制命令轉(zhuǎn)接到可控技術(shù)設(shè)備(60)的 功能控制器(10)之前,檢查由于連接建立是否產(chǎn)生與已經(jīng)事先有效 連接的另一操作裝置(2)的無意的潛在的安全關(guān)鍵的竟?fàn)帬顟B(tài)�����,并 且在這樣的情況下阻止完全建立與其他操作裝置(2)的有效連接����。
15. —種用于在中間連接安全的數(shù)據(jù)傳輸對方臺(9)的情況下 斷開移動操作裝置(2)與可控技術(shù)設(shè)備(60)之間的臨時數(shù)據(jù)技術(shù) 和/或信號技術(shù)有效連接的方法,其中移動操作裝置(2)包括至少一個具有不止一個穩(wěn)定的開關(guān)狀態(tài)或指令狀態(tài)的保險開關(guān)元件(38����, 39, 70)��,尤其是應(yīng)急開關(guān)(38)�����、停止開關(guān)或事故開關(guān)或者操作方式選 擇開關(guān)(70)形式的保險開關(guān)元件�����,所述保險開關(guān)元件(38�����, 39�, 70) 在有效連接完全建立時被功能性地耦接入可控技術(shù)設(shè)備(60)的安全 回路(16),并且數(shù)據(jù)傳輸對方臺(9)永久地被數(shù)據(jù)技術(shù)和/或信號 技術(shù)地接入可控技術(shù)設(shè)備(60)的安全回路(16)中�����,并且可以借助 于適當(dāng)?shù)慕涌?(52���, 53�, 71)和開關(guān)元件將保險開關(guān)元件(38�, 39, 70)的指令狀態(tài)功能等同地饋入安全回路(16)中���,其特征在于����,在 斷開有效連接之前被最后有效采集的保險開關(guān)元件(38, 39, 70)的 指令狀態(tài)被存儲����,并且在有效連接斷開之后繼續(xù)被數(shù)據(jù)傳輸對方臺 (9)功能等同地饋入安全回路(16)中。
16. 根據(jù)權(quán)利要求15所述的方法�����,其特征在于,除了最后有效 釆集的保險開關(guān)元件(38�, 39, 70)的指令狀態(tài)之外,還采集并存儲 最后有效連接的操作裝置(2)的使用者的標(biāo)識�,并且在可能的情況 下還采集并存儲其他信息��,尤其是關(guān)于指令狀態(tài)的最后一次改變的時 間點或有效連接斷開的時間點���。
17. 根據(jù)權(quán)利要求15或16所述的方法����,其特征在于��,在斷開有 效連接時�,操作裝置(2)的使用者給定存儲在數(shù)據(jù)傳輸對方臺(9) 中的指令狀態(tài)是否應(yīng)該被鎖閉以防止未授權(quán)的改變�����。
18. 根據(jù)權(quán)利要求17所述的方法,其特征在于����,與鎖閉操作狀 態(tài)或指令狀態(tài)的說明或指示一起����,使用者還給出使用者標(biāo)識和/或密 碼����。
19. 一種在中間連接安全的數(shù)據(jù)傳輸對方臺(9)的情況下操作 移動操作裝置(2)與可控技術(shù)設(shè)備(60)之間的臨時的數(shù)據(jù)技術(shù)和/ 或信號技術(shù)有效連接的方法,其中移動操作裝置(2)包括至少一個具有不止一個穩(wěn)定的指令狀態(tài)的保險開關(guān)元件(38����, 39�, 70),尤其 是應(yīng)急開關(guān)(38)�����、停止開關(guān)或事故開關(guān)或者操作方式選擇開關(guān)(70) 形式的保險開關(guān)元件�����,所述保險開關(guān)元件(38, 39��, 70)在有效連接 完全建立時被功能性地耦接入可控技術(shù)設(shè)備(60)的安全回路(16) 中�,其中數(shù)據(jù)傳輸對方臺(9 )永久地被數(shù)據(jù)技術(shù)和/或信號技術(shù)地接 入可控技術(shù)設(shè)備(60)的安全回路(16)中�,并且所述數(shù)據(jù)傳輸對方 臺可以借助于適當(dāng)?shù)慕涌?(52, 53�����, 71)和開關(guān)元件將保險開關(guān)元件 (38����, 39�, 70)的指令狀態(tài)功能等同地饋入安全回路(16)中,其中 在有效連接存在期間,保險開關(guān)元件(38��, 39���, 70)的指令狀態(tài)被周 期性地確定并且在操作裝置(2 )和數(shù)據(jù)傳輸對方臺(9 )之間被傳輸����, 其特征在于����,由數(shù)據(jù)傳輸對方臺(9)持續(xù)地檢驗有效連接的完整性, 并且在無法預(yù)料的或無意的有效連接中斷時�,直接最后被有效釆集的 保險開關(guān)元件(38, 39���, 70)的指令狀態(tài)被存儲�,并且在連接中斷以 后還由數(shù)據(jù)傳輸對方臺(9)功能等同地饋入安全回路(16)中��。
20. 根據(jù)權(quán)利要求19所述的方法�����,其特征在于���,在無法預(yù)料的 或無意的有效連接中斷后,并且在隨后在確定的短時間間隔內(nèi)重新建 立該有效連接時����,被緊跟地有效釆集的保險開關(guān)元件(38�, 39����, 70) 的指令狀態(tài)被立即耦接入安全回路(16)中�,而無需操作人員(1) 進(jìn)行與重新建立相關(guān)的特殊操作處理����。
21. 根據(jù)權(quán)利要求19或20所述的方法����,其特征在于���,在操作裝 置(2)的保險開關(guān)元件(38�����, 39, 70)���、尤其是操作方式選擇開關(guān)70)形式的保險開關(guān)元件的指令狀態(tài)變化時,首先檢驗對于改變后 的狀態(tài)是否存在選擇性的鎖閉����,并且只有在不存在這樣的選擇性的鎖 閉的情況下才將改變后的狀態(tài)耦接入安全回路(16)中��。
22. 根據(jù)權(quán)利要求21所述的方法,其特征在于�,根據(jù)事先輸入 的使用者標(biāo)識���、密碼輸入或根據(jù)類似的鑒權(quán)證明進(jìn)行選擇性鎖閉的取消。
23. —種具有至少一個第一接口以及至少一個第二接口 (52, 53, 71)的安全的數(shù)據(jù)傳輸對方臺(9)�,其中所述第一接口用于臨時建 立與移動操作裝置(2)的數(shù)據(jù)技術(shù)和/或信號技術(shù)的有效連接,所述 第二接口用于永久地將數(shù)據(jù)傳輸對方臺(9)數(shù)據(jù)技術(shù)和/或信號技術(shù)地連接到可控技術(shù)設(shè)備(60 )的安全回路(16 )中,所述操作裝置(2 ) 包括至少一個保險開關(guān)元件(38�����, 39���, 70)����,其特征在于��,數(shù)據(jù)傳輸 對方臺(9)具有存儲裝置(45����, 50, 51)���,其中有效連接的操作裝 置(2)的所述至少一個保險開關(guān)元件(38�����, 39, 70)的最后有效采 集的指令狀態(tài)在有效連接中斷之后也被存儲在所述存儲裝置中�����。
24. 根據(jù)權(quán)利要求23所述的安全的數(shù)據(jù)傳輸對方臺�����,其特征在 于��,所述存儲裝置被構(gòu)造用于非易失性地存儲保險開關(guān)元件(38��, 39��, 70)的指令狀態(tài)���。
25. 根據(jù)權(quán)利要求23或24所述的安全的數(shù)據(jù)傳輸對方臺,其特 征在于�����,所述至少一個第二接口 (52�, 53�, 71)被構(gòu)造用于功能等同 地耦入所存儲的所述至少一個保險開關(guān)元件(38���, 39, 70)的指令狀 態(tài)�。
26. 根據(jù)權(quán)利要求23至25之一所述的安全的數(shù)據(jù)傳輸對方臺����, 其特征在于���,所述至少一個第 一接口被構(gòu)造用于在中間連接通信網(wǎng)絡(luò)(21)的情況下建立與至少一個移動操作裝置(2)的信號技術(shù)和/數(shù) 據(jù)技術(shù)的有效連接,其中多個通信用戶�����、尤其是多個移動操作裝置(2 ) 和/或多個安全的數(shù)據(jù)傳輸對方臺(9)耦接到所述通信網(wǎng)絡(luò)����。
27. 根據(jù)權(quán)利要求23至26之一所述的安全的數(shù)據(jù)傳輸對方臺���, 其特征在于�,所述至少一個第一接口被設(shè)置用于建立與操作裝置(2)的有線臨時數(shù)據(jù)連接�。
28. 根據(jù)權(quán)利要求27所述的安全的數(shù)據(jù)傳輸對方臺���,其特征在 于�,所述至少一個第一接口被構(gòu)造為能夠熱插拔��,并且可以在操作裝 置(2)被接通和/或數(shù)據(jù)傳輸對方臺(9)被接通時在連續(xù)工作中建立 和/或斷開與移動操作裝置(2)的傳導(dǎo)連接����,而不產(chǎn)生臨時或永久的 功能損害�����。
29. 根據(jù)權(quán)利要求27或28所述的安全的數(shù)據(jù)傳輸對方臺,其特 征在于����,通過所述至少一個第一接口還為連接的移動操作裝置(2) 提供電源����。
30. 根據(jù)權(quán)利要求23至25之一所述的安全的數(shù)據(jù)傳輸對方臺, 其特征在于����,所述至少一個第一接口被構(gòu)造用于建立無線的臨時數(shù)據(jù) 連接�����,尤其是無線電連接或紅外連接��。
31. 根據(jù)權(quán)利要求23至30之一所述的安全的數(shù)據(jù)傳輸對方臺��, 其特征在于���,所述至少一個第 一接口被構(gòu)造用于在中間連接連接終端(3)或發(fā)送和接收設(shè)備(3)的情況下建立與移動操作裝置(2)的 有效連接。
32. 根據(jù)權(quán)利要求31所述的安全的數(shù)據(jù)傳輸對方臺���,其特征在 于,所述至少一個第一接口被構(gòu)造用于連接多個連接終端(3)或發(fā) 送和接收設(shè)備(3)����,所述多個連接終端或發(fā)送和接收設(shè)備使得可以 從多個不同位置出發(fā)在移動操作裝置(2)和數(shù)據(jù)傳輸對方臺(9)之 間建立有效連接��。
33. 根據(jù)權(quán)利要求23至32之一所述的安全的數(shù)據(jù)傳輸對方臺��, 其特征在于����,設(shè)置數(shù)字?jǐn)?shù)據(jù)處理裝置(48, 49)�,尤其是處理器或可編程邏輯組件形式的數(shù)字?jǐn)?shù)據(jù)處理裝置,所述數(shù)字?jǐn)?shù)據(jù)處理裝置控制通過接口 (21, 47�, 52, 52����, 71)的信號和數(shù)據(jù)流,并且執(zhí)行對比和 檢驗。
34. 根據(jù)權(quán)利要求33所述的安全的數(shù)據(jù)傳輸對方臺���,其特征在 于,數(shù)字?jǐn)?shù)據(jù)處理裝置(48���, 49)被構(gòu)造為獨(dú)立多回路的����,尤其是雙 回路的��。
35. 根據(jù)權(quán)利要求34所述的安全的數(shù)據(jù)傳輸對方臺�,其特征在 于,所述數(shù)字?jǐn)?shù)據(jù)處理裝置(48���, 49)被差異地實現(xiàn)���。
36. 根據(jù)權(quán)利要求23至35之一所述的安全的數(shù)據(jù)傳輸對方臺, 其特征在于����,至少一個第三接口 ( 47 )被構(gòu)造用于永久地數(shù)據(jù)技術(shù)連 接到可控技術(shù)設(shè)備(60)的功能控制器(10),并且數(shù)據(jù)傳輸對方臺(9 )作為網(wǎng)關(guān)在臨時有效連接的操作裝置(2 )和可控技術(shù)設(shè)備(60 ) 的功能控制器(10)之間傳輸非安全關(guān)鍵的指令狀態(tài)����、數(shù)據(jù)和控制命 令���。
37. 根據(jù)權(quán)利要求36所述的安全的數(shù)據(jù)傳輸對方臺,其特征在 于���,被構(gòu)造用于為在操作裝置(2)和功能控制器(10)之間傳輸?shù)?數(shù)據(jù)轉(zhuǎn)換物理數(shù)據(jù)格式或邏輯數(shù)據(jù)格式�,并且在可能的情況下還被設(shè) 置用于中間存儲數(shù)據(jù)���。
38. 根據(jù)權(quán)利要求23至37之一所述的安全的數(shù)據(jù)傳輸對方臺�����, 其特征在于�,構(gòu)造用于確定當(dāng)前時間的裝置�����。
39. 根據(jù)權(quán)利要求23至38之一所述的安全的數(shù)據(jù)傳輸對方臺�, 其特征在于,數(shù)據(jù)傳輸對方臺(9)與可控技術(shù)設(shè)備(60)的功能控 制器(10)在構(gòu)造上被組合或數(shù)據(jù)傳輸對方臺(9)被集成入可控技術(shù)設(shè)備(60)的功能控制器(10)中���。
40.根據(jù)權(quán)利要求23至39之一或者多個所述的安全的數(shù)據(jù)傳輸 對方臺���,其特征在于�,數(shù)據(jù)傳輸對方臺(9)與連接終端或發(fā)送和接 收設(shè)備在構(gòu)造上被組合���。
全文摘要
本發(fā)明涉及移動操作裝置(2)與可控技術(shù)設(shè)備的功能控制器(10)之間臨時的數(shù)據(jù)技術(shù)和/或信號技術(shù)有效連接的可靠建立和斷開的方法以及適用于所述方法的裝置,其中移動操作裝置(2)包括至少一個相對于安全回路(16)可控技術(shù)設(shè)備的功能控制器(10)的特殊構(gòu)造保險開關(guān)元件(38)�。所述方法和裝置確保在臨時有效連接的建立和斷開過程中將保險開關(guān)元件(38)與安全回路(16)功能上連接和斷開,并且在此過程中確保操作人員不會無意導(dǎo)致安全回路信號狀態(tài)和可控技術(shù)設(shè)備的操作狀態(tài)出現(xiàn)變化���。此外����,本發(fā)明還涉及具有數(shù)據(jù)傳輸對方臺(9)的中間回路的移動操作裝置和可控技術(shù)設(shè)備之間臨時數(shù)據(jù)有效連接和/或信號有效連接的操作方法���。
文檔編號B25J9/16GK101253455SQ200680032145
公開日2008年8月27日 申請日期2006年6月30日 優(yōu)先權(quán)日2005年7月4日
發(fā)明者M·辛寧格 申請人:Keba股份公司