專利名稱:用于提供安全功能的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于為自動(dòng)化系統(tǒng)的安全裝置可靠地提供安全功能的方法以及一種應(yīng)用該方法的自動(dòng)化系統(tǒng)��。
背景技術(shù):
在自動(dòng)化技術(shù)中經(jīng)常必須實(shí)現(xiàn)用于保護(hù)人員��、機(jī)器或環(huán)境的安全功能��,如在保護(hù)門打開或者操作應(yīng)急開關(guān)后切斷機(jī)器���。為此���,傳統(tǒng)的安全設(shè)計(jì)越來(lái)越多地被嵌入在有故障保護(hù)的自動(dòng)化系統(tǒng)中的安全功能代替。這些系統(tǒng)包括分布式地連接到自動(dòng)化總線系統(tǒng)的網(wǎng)絡(luò)上(即在現(xiàn)場(chǎng)總線系統(tǒng)上)的有故障保護(hù)的用戶�����,其中在用戶中通常既實(shí)現(xiàn)安全功能也實(shí)現(xiàn)故障識(shí)別和故障解決措施��。根據(jù)現(xiàn)有技術(shù)����,這些措施必須對(duì)應(yīng)于標(biāo)準(zhǔn)IEC 61508����、 IS013849等中確定的機(jī)制�。在當(dāng)前的自動(dòng)化設(shè)備中,根據(jù)自動(dòng)化程度和設(shè)備規(guī)模���,使用將分散的輸入/輸出裝置(E/A裝置)與控制裝置連接的通信系統(tǒng)����。E/A裝置和控制裝置可以是標(biāo)準(zhǔn)用戶�,也可以是具有安全功能的用戶�����。對(duì)于安全技術(shù)的數(shù)據(jù)在公共通信系統(tǒng)上的傳輸����,已知通過(guò)可靠的網(wǎng)絡(luò)協(xié)議支持網(wǎng)絡(luò)。標(biāo)準(zhǔn)功能和安全功能的控制可以在一公共網(wǎng)絡(luò)上既通過(guò)具有標(biāo)準(zhǔn)和安全控制的中央結(jié)構(gòu)來(lái)實(shí)現(xiàn)����,也通過(guò)分布在通信或現(xiàn)場(chǎng)總線系統(tǒng)的網(wǎng)絡(luò)中的分布式的控制和安全邏輯模塊來(lái)實(shí)現(xiàn)�����。對(duì)用作為用于自動(dòng)化技術(shù)的有故障保護(hù)的通信系統(tǒng)的用戶的E/A裝置和控制裝置的要求是它們不依賴于相應(yīng)的網(wǎng)絡(luò)和相應(yīng)的控制�,從而安全技術(shù)(即安全用戶)在標(biāo)準(zhǔn)控制和/或網(wǎng)絡(luò)切換的情況下能夠繼續(xù)使用�。對(duì)于這樣的繼續(xù)使用可能性,必須提供這樣的有故障保護(hù)的自動(dòng)化系統(tǒng)的盡可能簡(jiǎn)單的易操作性����。為此,自動(dòng)化系統(tǒng)或設(shè)備的安全功能與標(biāo)準(zhǔn)功能分開地被提供并且分成小的可校驗(yàn)的本地局限的模塊�����。安全功能的這個(gè)模塊化以及其與標(biāo)準(zhǔn)功能的分離使得能夠容易地對(duì)各個(gè)模塊進(jìn)行校驗(yàn)并且因此滿足當(dāng)前安全標(biāo)準(zhǔn)的要求�。此外,這也符合安全技術(shù)領(lǐng)域技術(shù)人員的思維方式�。完整的設(shè)備或機(jī)器越來(lái)越多地由多個(gè)單獨(dú)的并且部分自主工作的設(shè)備或機(jī)器部件構(gòu)成,這些部件在其交付給最終用戶之后才被組裝并且調(diào)試�。對(duì)于這些模塊化地由各個(gè)部件構(gòu)成的設(shè)備,所有(即整個(gè)設(shè)備的)安全功能在調(diào)試之前以及在改裝之后或在靈活地?cái)U(kuò)展之后必須被驗(yàn)證���,以確保安全功能的正確性����。根據(jù)現(xiàn)有技術(shù),必須直接在調(diào)試階段執(zhí)行安全用戶中編程和安全相關(guān)參數(shù)的最終調(diào)整以及對(duì)于正確的安全功能的驗(yàn)證過(guò)程����。如今的分布式的模塊化的安全功能需要使用專門的有故障保護(hù)的編程工具,利用這個(gè)編程工具將安全程序和安全參數(shù)直接加載到安全的控制裝置中或安全的E/A裝置中����。在修改、調(diào)整或擴(kuò)展已有自動(dòng)化系統(tǒng)的情況下�����,通常必須重新馬上使用這個(gè)專門的有故障保護(hù)的編程工具���,利用這個(gè)編程工具實(shí)現(xiàn)重新的再加載和驗(yàn)證?,F(xiàn)有技術(shù)中通常的在調(diào)試期間驗(yàn)證安全功能的方案要求耗時(shí)的對(duì)維護(hù)有資格使用安全相關(guān)編程工具的人員的人員使用�,并且因此成本很大��。
發(fā)明內(nèi)容
本發(fā)明要解決的問(wèn)題是提供一種相對(duì)于現(xiàn)有技術(shù)靈活且優(yōu)化的方法���,利用該方法計(jì)算機(jī)輔助地為自動(dòng)化系統(tǒng)網(wǎng)絡(luò)中的多個(gè)能單一尋址的安全裝置設(shè)計(jì)����、驗(yàn)證安全構(gòu)件形式的安全功能以及將該安全功能加載到安全裝置中。為了解決該問(wèn)題���,本發(fā)明提出了為自動(dòng)化系統(tǒng)的多個(gè)安全裝置生成模塊化的安全構(gòu)件�����,其中模塊化的安全構(gòu)件包含由不依賴于地址的邏輯模塊���、依賴于地址的參數(shù)模塊和通過(guò)這兩個(gè)模塊計(jì)算的故障保護(hù)的信息構(gòu)成的組合。在本發(fā)明中����,例如控制或?qū)崿F(xiàn)自動(dòng)化系統(tǒng)中安全相關(guān)功能的E/A裝置和控制裝置應(yīng)被理解為是“安全裝置”。尤其地����,系統(tǒng)的多個(gè)裝置可以作為通信網(wǎng)絡(luò)中用戶而相互連接, 并且相互交換針對(duì)安全的數(shù)據(jù)�����。在第一方法步驟中構(gòu)造多個(gè)安全構(gòu)件��。利用故障保護(hù)的編程工具來(lái)實(shí)現(xiàn)構(gòu)件的構(gòu)造,其中邏輯功能在計(jì)算機(jī)輔助下被設(shè)計(jì)并且被設(shè)置到邏輯模塊中����。這些邏輯模塊可以被用于自動(dòng)化系統(tǒng)中具有相同安全功能的多個(gè)裝置,并且因此是不依賴于地址的���。而參數(shù)模塊總是為特定的能單一尋址的安全裝置的具體安全構(gòu)件而生成的�,并且因此包含依賴于地址的數(shù)據(jù)��。這些數(shù)據(jù)可以是需要安全裝置來(lái)進(jìn)行網(wǎng)絡(luò)中的通信的安全通信聯(lián)系的源地址和目標(biāo)地址�����。故障保護(hù)的信息包含經(jīng)由邏輯模塊和參數(shù)模塊計(jì)算得到的冗余信息(例如校驗(yàn)和)����、以及按照已知標(biāo)準(zhǔn)的其他措施。根據(jù)本發(fā)明的方法利用模塊化的安全構(gòu)件而實(shí)現(xiàn)了倚賴于地址的參數(shù)與在整個(gè)系統(tǒng)中能多次使用的不倚賴于地址的邏輯之間的清晰分離�����。在第二方法步驟中��,所生成的安全構(gòu)件被存儲(chǔ)��,其中模塊和故障保護(hù)的信息單獨(dú)地存儲(chǔ)�����。為所生成的每個(gè)安全構(gòu)件存儲(chǔ)恢復(fù)信息��。邏輯和參數(shù)模塊以及故障保護(hù)信息的存儲(chǔ)在任意存儲(chǔ)器中實(shí)現(xiàn)���,該存儲(chǔ)器基本上不必提供任何針對(duì)安全的措施�。用于恢復(fù)以模塊方式存儲(chǔ)的安全構(gòu)件的數(shù)據(jù)同樣以故障保護(hù)的編程工具來(lái)保存����。恢復(fù)信息原則上也可以以表格形式作為設(shè)備配置而被輸出����。在第三方法步驟中,在安全裝置連接到自動(dòng)化系統(tǒng)之后���,為該裝置而生成的安全構(gòu)件借助于來(lái)自相應(yīng)邏輯和參數(shù)模塊的恢復(fù)信息以及相應(yīng)的故障保護(hù)信息而被恢復(fù)并且傳輸?shù)桨踩b置����。與現(xiàn)有技術(shù)相比���,安全構(gòu)件的加載現(xiàn)在尤其不是在利用故障保護(hù)的編程工具生成其之后就立即進(jìn)行�����,而是只有在其安全功能分布式地在網(wǎng)絡(luò)上待用的自動(dòng)化系統(tǒng)調(diào)試的情況下進(jìn)行��。根據(jù)本發(fā)明的方法的一個(gè)主要優(yōu)點(diǎn)是將安全構(gòu)件調(diào)整到安全裝置中與將該構(gòu)件調(diào)整用于標(biāo)準(zhǔn)E/A裝置和控制裝置可以直接進(jìn)行以調(diào)試自動(dòng)化系統(tǒng)�����。所有功能的調(diào)整可以統(tǒng)一地利用一不需要支持任何針對(duì)安全的措施的計(jì)算機(jī)輔助的編程工具來(lái)實(shí)現(xiàn)�����。各個(gè)安全構(gòu)件的恢復(fù)尤其是通過(guò)以下方式來(lái)實(shí)現(xiàn)計(jì)算機(jī)輔助的編程工具處理恢復(fù)信息�����,并且所存儲(chǔ)的模塊和故障保護(hù)信息自動(dòng)地被組合����。替代地,模塊的組裝也可以手動(dòng)地利用非故障保護(hù)的編程工具根據(jù)表格形式的設(shè)備配置來(lái)進(jìn)行����。在本方法的一優(yōu)選實(shí)施方式中,由相應(yīng)的特定安全裝置請(qǐng)求安全構(gòu)件的傳送��。因此可能的是例如未參數(shù)化的安全裝置在自動(dòng)化系統(tǒng)調(diào)試之后也可以作為替換裝置連接到網(wǎng)絡(luò)����,從而在沒(méi)有手動(dòng)干預(yù)的情況下也可以由標(biāo)準(zhǔn)控制來(lái)重新加載特定的安全構(gòu)件。 在最后的第四方法步驟中����,傳送到安全裝置中的安全構(gòu)件的正確性借助于相應(yīng)的故障保護(hù)信息來(lái)檢驗(yàn)。 安全裝置可以根據(jù)參數(shù)模塊中的源地址和目標(biāo)地址而自主地自行例如對(duì)可信度����、 相容性、有效組合或版本進(jìn)行多種檢驗(yàn)����,并且識(shí)別在安全構(gòu)件的存儲(chǔ)和組合以及加載到相應(yīng)裝置中期間可能出現(xiàn)的所有故障。在識(shí)別到基本上可以是任何類型的篡改后或替換后的數(shù)據(jù)的故障的情況下��,由相應(yīng)的安全裝置執(zhí)行針對(duì)安全的反應(yīng)��,其中例如進(jìn)入安全狀態(tài)���。尤其地�����,邏輯模塊和參數(shù)模塊的無(wú)效組合可以在安全構(gòu)件的恢復(fù)期間可靠地被識(shí)別����。由此確保只由故障保護(hù)的編程工具接受安全裝置的合法組合。尤其可以使用標(biāo)準(zhǔn)存儲(chǔ)介質(zhì)作為存儲(chǔ)邏輯模塊和參數(shù)模塊以及安全信息的存儲(chǔ)器�,標(biāo)準(zhǔn)存儲(chǔ)介質(zhì)不必在存儲(chǔ)時(shí)提供任何針對(duì)安全的措施。這樣的非安全的存儲(chǔ)器優(yōu)選由相應(yīng)自動(dòng)化系統(tǒng)的非安全的標(biāo)準(zhǔn)控制來(lái)提供��。由此使得能夠自動(dòng)地將安全構(gòu)件從中央控制裝置下載到安全裝置中�����,從而安全裝置基本上不依賴于剩余的內(nèi)部存儲(chǔ)器����。另一優(yōu)點(diǎn)是在自動(dòng)化系統(tǒng)可能的擴(kuò)展的情況下的可更新性和可升級(jí)性。在根據(jù)本發(fā)明的方法的另一特別優(yōu)選的實(shí)施方式中�����,在存儲(chǔ)第二和每個(gè)進(jìn)一步的安全構(gòu)件時(shí)����,相應(yīng)的邏輯模塊只有在之前沒(méi)有存儲(chǔ)過(guò)相同的邏輯模塊時(shí)才通過(guò)故障保護(hù)的編程工具被存儲(chǔ)���。根據(jù)本發(fā)明的一主要優(yōu)點(diǎn)是所存儲(chǔ)的邏輯模塊可以多次地用于不同的模塊化的安全構(gòu)件并且因此僅僅必須一次性地在非安全的存儲(chǔ)器中被存儲(chǔ)。因此��,尤其是對(duì)于小的控制裝置�����,可以節(jié)省昂貴的且有限的存儲(chǔ)空間���。
以下借助于實(shí)施例參考附圖詳細(xì)地介紹本發(fā)明。在附圖中圖1示出了將分布式的安全控制的模塊化的安全構(gòu)件劃分為不依賴于地址的邏輯模塊和依賴于地址的E/A參數(shù)模塊��;圖2示出了事先驗(yàn)證過(guò)的組合可能中由邏輯模塊和參數(shù)模塊構(gòu)成模塊化的安全構(gòu)件�����。
具體實(shí)施例方式圖1中示出了自動(dòng)化系統(tǒng)中提供安全功能的模塊化的安全構(gòu)件的原理性構(gòu)造方式�����,自動(dòng)化系統(tǒng)由多個(gè)模塊化組裝的設(shè)備部件構(gòu)成并且包括分布式的安全控制��。這樣的分布式的安全控制例如由多個(gè)安全的輸入/輸出裝置(E/A裝置)以及安全的或故障保護(hù)的控制裝置構(gòu)成���,這些控制裝置優(yōu)選也由公共的自動(dòng)化總線系統(tǒng)上的其他未故障保護(hù)的裝置操作��。對(duì)于模塊化構(gòu)造的包括多個(gè)自主的設(shè)備部件或機(jī)器的自動(dòng)化系統(tǒng)���,分布式的安全功能的邏輯結(jié)構(gòu)化的構(gòu)造基本上也是必需的����。為此����,其規(guī)劃的安全功能被組合為各個(gè)安全島,其中將各個(gè)島分配個(gè)特定的設(shè)備部件或特定的機(jī)器�����。安全島的安全功能由安全構(gòu)件被加載到其中的模塊化的分散分布的安全的控制裝置和安全的E/A裝置提供��。所有島內(nèi)的以及跨島的裝置優(yōu)選可以連接到一公共的線形的總線線路上�����?�?刂蒲b置邏輯地與其在尋址方面下級(jí)的E/A裝置直接連接��,其中自動(dòng)化系統(tǒng)的整個(gè)網(wǎng)絡(luò)中或至少上級(jí)部分中的通信由通信主機(jī)控制,通信主機(jī)也使得能夠?qū)崿F(xiàn)安全相關(guān)數(shù)據(jù)的跨島的交換�����。如從圖1中能看到的那樣��,模塊化的安全構(gòu)件被劃分為不依賴于地址的邏輯模塊和依賴于地址的參數(shù)模塊����,其中參數(shù)模塊包含各自的島號(hào)(即安全控制的相應(yīng)地址空間) 和安全島內(nèi)的所分配的E/A裝置�。在邏輯模塊中限定安全島的控制裝置和E/A裝置的線路占用和控制裝置的安全邏輯。兩個(gè)島的邏輯模塊可以組合為一設(shè)計(jì)方案���,如果這兩個(gè)島內(nèi)的裝置的安全邏輯和線路占用是完全相同的話�,從而島之間唯一的區(qū)別就在于其地址�。利用自動(dòng)化系統(tǒng)的其中邏輯模塊具有安全邏輯和線路占用以及參數(shù)模塊具有相應(yīng)島地址的標(biāo)準(zhǔn)控制裝置,這兩個(gè)模塊被組合為有效的安全構(gòu)件����,并且通過(guò)安全的冗余的信息來(lái)保護(hù)。利用標(biāo)準(zhǔn)控制裝置����,安全構(gòu)件經(jīng)由網(wǎng)絡(luò)被發(fā)送到具體尋址到的島����。借助于圖2說(shuō)明在標(biāo)準(zhǔn)控制裝置100 (例如PC或SPS)內(nèi)I/O構(gòu)件130的依賴于地址的參數(shù)模塊1��、2�、3、. . . η可以如何操縱邏輯構(gòu)件110的不同邏輯模塊A����、B、. . . X���。邏輯模塊和參數(shù)模塊的事先由安全的計(jì)算機(jī)輔助的編程工具驗(yàn)證過(guò)的組合Al����、Α2和A3在設(shè)備配置130中獲得�,設(shè)備配置130因此包含有效組合的必需的恢復(fù)功能。邏輯模塊Α�����、B�����、... X和參數(shù)模塊1、2�����、3��、... η與安全信息作為數(shù)據(jù)記錄被存儲(chǔ)在標(biāo)準(zhǔn)控制裝置110中��。標(biāo)準(zhǔn)控制裝置由標(biāo)準(zhǔn)編程工具配置��,并且因此能夠?qū)⑺鎯?chǔ)的邏輯模塊與參數(shù)模塊組合為有效組合�����。根據(jù)設(shè)備配置130有效的組合通過(guò)相應(yīng)有效并且同樣存儲(chǔ)在標(biāo)準(zhǔn)控制裝置中的安全信息來(lái)保護(hù)�,并且經(jīng)由網(wǎng)絡(luò)200尋址和發(fā)送到安全島���,其中島的地址與相應(yīng)有效的參數(shù)模塊1��、2�、3���、... η —致�����。安全裝置的地址例如在其安裝時(shí)以硬件的方式設(shè)置����。安全島1、2����、3、... η分別包含安全控制裝置(LPSDO) 10,20,30以及多個(gè)安全輸入裝置(SDI) 11���、21�、31����,并且可以還包括多個(gè)安全輸出裝置(SDO) 12、32�����。數(shù)據(jù)流視圖400示出了安全島1�、2����、3���、. . . η內(nèi)的邏輯數(shù)據(jù)流���,其中數(shù)據(jù)從相應(yīng)島的輸入裝置(SDI)發(fā)送到安全控制裝置(LPSDO)。相應(yīng)的LPSDO處理所接收到的數(shù)據(jù)���,并且發(fā)送控制指令到島內(nèi)的輸出裝置(SD0)���。安全控制裝置10、20���、30可以相互交換安全信息�,并且因此提供跨島的安全功能���。從裝置視圖500說(shuō)明在安全編程工具中配置安全島時(shí)為使用者只顯示簡(jiǎn)潔的并且因此明了的安全控制。因此在配置時(shí)不必考慮硬件上分布式的構(gòu)造以及網(wǎng)絡(luò)上與其相連的數(shù)據(jù)傳輸�����。
權(quán)利要求
1 一種用于計(jì)算機(jī)輔助地為多個(gè)能單一尋址的安全裝置(10,11����,12,20�����,21�,30,31��, 32)提供模塊化的安全構(gòu)件以實(shí)現(xiàn)自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)O00)中的安全功能的方法�����,其中模塊化的安全構(gòu)件包含不依賴于地址的邏輯模塊(A�����,B, ...X)����、依賴于地址的參數(shù)模塊(1, 2�����,... η)和經(jīng)由這兩個(gè)模塊計(jì)算的故障保護(hù)信息的組合,所述方法具有以下方法步驟a)生成多個(gè)安全構(gòu)件��;b)存儲(chǔ)所述安全構(gòu)件����,其中所述模塊和故障保護(hù)信息單獨(dú)存儲(chǔ),并且為每個(gè)安全構(gòu)件存儲(chǔ)恢復(fù)信息�����;c)在將安全裝置連接到所述自動(dòng)化系統(tǒng)上之后��,為所述安全裝置生成的安全構(gòu)件借助于所述恢復(fù)信息由相應(yīng)的邏輯模塊和參數(shù)模塊以及相應(yīng)的故障保護(hù)信息被恢復(fù)并且傳送到所述安全裝置�;d)在所述安全裝置中借助于所述相應(yīng)的故障保護(hù)信息檢驗(yàn)所傳送的安全構(gòu)件的正確性。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述邏輯模塊和參數(shù)模塊以及所述故障保護(hù)信息被存儲(chǔ)在非安全的存儲(chǔ)器中。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于�,所述非安全的存儲(chǔ)器由所述自動(dòng)化系統(tǒng)的非安全的標(biāo)準(zhǔn)控制裝置提供�����。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于����,由所述自動(dòng)化系統(tǒng)的非安全的標(biāo)準(zhǔn)控制裝置為所述安全裝置中每一個(gè)處理所存儲(chǔ)的恢復(fù)信息�����,使得所述邏輯模塊和參數(shù)模塊以及故障保護(hù)信息從所述控制裝置的存儲(chǔ)器中被調(diào)用并且計(jì)算機(jī)輔助地分別組合為相應(yīng)安全裝置的安全構(gòu)件�,并且每個(gè)安全構(gòu)件被尋址地傳送到相應(yīng)的特定安全裝置。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于�,由相應(yīng)的安全裝置請(qǐng)求傳送安全構(gòu)件�����。
6.根據(jù)前述權(quán)利要求之一所述的方法,其特征在于�����,在存儲(chǔ)第二和每個(gè)進(jìn)一步的安全構(gòu)件時(shí)�����,相應(yīng)的邏輯模塊只有在先前還沒(méi)有存儲(chǔ)過(guò)相同的邏輯模塊時(shí)才被存儲(chǔ)����。
7.一種自動(dòng)化系統(tǒng),包括由多個(gè)能單一尋址的安全裝置(10�����,11���,12��,20���,21,30,31�, 32)和多個(gè)模塊化的安全構(gòu)件構(gòu)成的網(wǎng)絡(luò)000)���,其中所述模塊化的安全構(gòu)件的數(shù)量等于所述能單一尋址的安全裝置的數(shù)量�����,模塊化的安全構(gòu)件包含不依賴于地址的邏輯模塊(A��, B�����,... X)�����、依賴于地址的參數(shù)模塊(1��,2���,...η)和經(jīng)由這兩個(gè)模塊計(jì)算的故障保護(hù)信息的組I=I,各個(gè)安全構(gòu)件的所述邏輯模塊和參數(shù)模塊以及故障保護(hù)信息與恢復(fù)信息一起存儲(chǔ)在存儲(chǔ)器中���,使得在連接安全裝置之后���,為這個(gè)安全裝置生成的安全構(gòu)件能借助于所述恢復(fù)信息由所述存儲(chǔ)器中的相應(yīng)的邏輯模塊和參數(shù)模塊以及相應(yīng)的故障保護(hù)信息被恢復(fù)并且能傳送到所述安全裝置���,并且在所述安全裝置中能借助于所述相應(yīng)的故障保護(hù)信息檢驗(yàn)所傳送的安全構(gòu)件的正確性。
8.根據(jù)權(quán)利要求7所述的自動(dòng)化系統(tǒng)���,其特征在于��,所述存儲(chǔ)器是非安全的存儲(chǔ)器��。
9.根據(jù)權(quán)利要求8所述的自動(dòng)化系統(tǒng)�,其特征在于�����,所述非安全的存儲(chǔ)器包括在非安全的標(biāo)準(zhǔn)控制裝置(100)中��。
10.根據(jù)權(quán)利要求9所述的自動(dòng)化系統(tǒng)�,其特征在于,所述非安全的標(biāo)準(zhǔn)控制裝置被構(gòu)造為處理所存儲(chǔ)的恢復(fù)信息并且從其存儲(chǔ)器中調(diào)用所述邏輯模塊和參數(shù)模塊以及故障保護(hù)信息并且為每個(gè)安全裝置分別組合安全構(gòu)件并且將每個(gè)安全構(gòu)件尋址地傳送到相應(yīng)的特定安全裝置��。
11.根據(jù)權(quán)利要求10所述的自動(dòng)化系統(tǒng)��,其特征在于,相應(yīng)的特定安全裝置被構(gòu)造為請(qǐng)求傳送安全構(gòu)件����。
12.根據(jù)權(quán)利要求7至11之一所述的自動(dòng)化系統(tǒng),其特征在于�,多個(gè)相同的邏輯模塊總是只有一個(gè)模塊被存儲(chǔ)在所述存儲(chǔ)器中。
全文摘要
本發(fā)明涉及可靠地為自動(dòng)化系統(tǒng)的安全裝置(10�,11��,12���,20�����,21�,30���,31�,32)提供安全功能的方法�。為此引入包含不依賴于地址的邏輯模塊(A,B��,...X)、依賴于地址的參數(shù)模塊(1����,2,...n)和故障保護(hù)信息的模塊化的安全構(gòu)件���。模塊與恢復(fù)信息分開存儲(chǔ)����。在安全裝置連接到自動(dòng)化系統(tǒng)后��,為特定裝置生成的安全構(gòu)件可以被恢復(fù)并傳送到安全裝置�。其中在安全裝置中檢驗(yàn)安全構(gòu)件的正確性。
文檔編號(hào)G05B19/042GK102576221SQ201080042404
公開日2012年7月11日 申請(qǐng)日期2010年9月21日 優(yōu)先權(quán)日2009年9月23日
發(fā)明者S·霍恩 申請(qǐng)人:菲尼克斯電氣公司