專利名稱:用于將自動化設備的安全控制裝置的項目數(shù)據(jù)分配到控制部件的系統(tǒng)和方法
用于將自動化設備的安全控制裝置的項目數(shù)據(jù)分配到控制
部件的系統(tǒng)和方法本發(fā)明涉及用于根據(jù)項目數(shù)據(jù)控制自動化設備的安全控制裝置和方法��,其中項目數(shù)據(jù)表示在該設備上運行的應用�����。在本發(fā)明意義下的安全控制裝置是如下設備或者裝置�����,其接收由傳感器提供的輸入信號并且由此通過邏輯鏈接和可能的其他信號處理步驟或數(shù)據(jù)處理步驟產(chǎn)生輸出信號�。 輸出信號于是可以被輸送給執(zhí)行器����,這些執(zhí)行器根據(jù)輸入信號在所控制的設備中引起動作或者反應�����。這種安全控制裝置的一個優(yōu)選的應用領域是在機器安全的范圍中監(jiān)控應急關斷按鍵���、雙手控制裝置、安全門或者光柵�。使用這種傳感器,以便例如保護機器��,由該機器在工作中對人員或者材料貨物造成威脅�����。在打開安全門或者在操作應急關斷按鍵時分別產(chǎn)生信號�����,其作為輸入信號被輸送給安全控制裝置�����。響應于此��,安全控制裝置于是例如借助執(zhí)行器關斷機器的帶來危險的部分�����。與“正常的”控制裝置相比����,對于安全控制裝置典型的是,即時在安全控制裝置或者與安全控制裝置連接的設備中出現(xiàn)故障時���,安全控制裝置也始終保證帶來危險的設備或者機器的安全狀態(tài)��。因此�,在這些安全控制裝置的情況下對于本身的故障安全性提出了極高的要求��,這引起在開發(fā)和制造中的特別大的開銷���。通常���,安全控制在其使用之前需要通過主管的監(jiān)管局例如在德國為職業(yè)協(xié)會或者 τ ν的特別許可。在此���,安全控制裝置必須遵守預先給定的安全標準��,其例如記錄在歐洲標準EN卯4-1或者類似的標準�����,例如標準IEC 61508或者標準EN ISO 13849-1中���。因此����, 在下文中安全控制裝置理解為如下設備或者裝置���,其至少滿足所提及的歐洲標準EN 954-1 的安全類型3����,或者其安全完整性等級(SIL)至少達到了根據(jù)所提及的標準IEC 61508的等級2����。可編程的安全控制裝置提供給應用者如下可能性根據(jù)其需要借助軟件�����、所謂的應用程序單獨地確定邏輯鏈接和在必要情況下其他的信號處理步驟或者數(shù)據(jù)處理步驟��。由此得到了與以前的解決方案相比大的靈活性,在以前的解決方案中通過在不同的安全構件之間的限定的接線產(chǎn)生邏輯鏈接����。應用程序例如可以借助在市面上可獲得的個人計算機 (PC)并且通過使用相應設置的軟件程序來創(chuàng)建。術語“應用程序”被理解為使得應用程序不僅包含源代碼而且包含機器代碼���。在根據(jù)現(xiàn)有技術的由多個設備硬件部件構造的大的并且因此復雜的設備的情況下,通常采用分配式安全控制裝置��。分配式安全控制裝置由多個控制裝置硬件部件構成�。在這種情況下,涉及控制單元��、傳感器和執(zhí)行器���。各個控制裝置硬件部件與各個設備硬件部件相關�。在硬件方面���,分配式安全控制裝置的特點在于大的靈活性���。這樣,安全控制裝置可由任意數(shù)目不同的控制裝置硬件部件構造并且因此非常靈活地與要控制的設備的情況匹配����。 但是���,鑒于編程技術或軟件技術的實現(xiàn)方案并且因此鑒于數(shù)據(jù)處理的方面,分配式安全控制裝置還不是最優(yōu)的�。這樣,沒有設置項目數(shù)據(jù)到各個控制裝置硬件部件上的分配��,該項目數(shù)據(jù)是表示在所控制的設備上運行的應用的那些數(shù)據(jù)���。由此不僅在極大程度上限制在硬件技術實現(xiàn)方案方面可能的靈活性�,這也引起其他缺點�。由于項目數(shù)據(jù)不可被分配并且因此不可“現(xiàn)場”處理,所以在部分遠離的控制裝置硬件部件之間的不是微不足道的數(shù)據(jù)交換是必要的��。這導致?lián)p害����、更準確地說導致提高安全控制裝置的反應時間?���!艾F(xiàn)場”在這一點意味著項目數(shù)據(jù)在那被處理,其中針對處理所需的數(shù)據(jù)是可支配的�。因此,例如在緊鄰傳感器的控制單元中,其傳感器信號作為輸入信號對于確定執(zhí)行器的激勵信號是必需的���?;蛘呱踔劣谠趥鞲衅髯陨碇羞M行處理���。取而代之地�,為了避免損害反應時間而采用相應設計的控制裝置硬件部件和數(shù)據(jù)總線�����,其允許比其實際需要的要高的數(shù)據(jù)交換�����。這提高了實現(xiàn)安全控制裝置的成本�。此外����,關于成本不利的是,在各個控制裝置硬件部件��、尤其是在智能傳感器和智能執(zhí)行器中不使用可能存在的空閑存儲器、更準確地說數(shù)據(jù)存儲器���,而是包含在控制單元中的數(shù)據(jù)存儲器必須比實際所需更大地被確定尺寸�。因此�,本發(fā)明的任務是,改進開頭提及類型的安全控制裝置和方法���,以便減小安全控制裝置的反應時間并且同時降低實現(xiàn)安全控制裝置的成本�,以便因此實現(xiàn)更快�、更靈活并且在可支配性方面被優(yōu)化的安全控制裝置。該任務通過開頭提及類型的安全控制裝置來解決�����,其具有如下單元多個控制裝置硬件部件�����,其中控制裝置硬件部件中的至少一部分分別具有項目數(shù)據(jù)存儲器�,其中項目數(shù)據(jù)存儲器分別被構建來存儲分別輸送給其的項目數(shù)據(jù);連接單元��,通過該連接單元彼此連接控制裝置硬件部件�����;以及分配單元,其中該分配單元被構建來將項目數(shù)據(jù)中的至少一部分通過連接單元分配到項目數(shù)據(jù)存儲器的至少一部分上�。此外,該任務通過開頭提及的類型的方法來解決�����,其中安全控制裝置由多個控制裝置硬件部件構造���,這些控制裝置硬件部件彼此通過連接單元連接�,其中控制裝置硬件部件中的至少一部分分別具有項目數(shù)據(jù)存儲器����,并且其中項目數(shù)據(jù)存儲器分別被構建來存儲分別輸送給其的項目數(shù)據(jù),其中實施下列步驟-提供項目數(shù)據(jù)����,以及-將項目數(shù)據(jù)中的至少一部分分配到項目數(shù)據(jù)存儲器的至少一部分上�����。新的安全控制裝置和新的方法所基于的思想在于在安全控制裝置中設置分配單元�,該分配單元被構建來將項目數(shù)據(jù)中的至少一部分分配到包含在控制裝置硬件部件中的數(shù)據(jù)存儲器上并且因此實現(xiàn)項目數(shù)據(jù)到控制裝置硬件部件上的分配,其中安全控制裝置由這些控制裝置硬件部件構造��。因此,項目數(shù)據(jù)能有針對性地被存儲在各個數(shù)據(jù)存儲器中���,這些數(shù)據(jù)存儲器被包含在不同的控制裝置硬件部件中�����。這也使得能夠在所謂的智能輸入/輸出單元存儲項目數(shù)據(jù)��。在這種情況下涉及具有數(shù)據(jù)處理單元��、例如微處理器和數(shù)據(jù)存儲器的傳感器和執(zhí)行器��。由此�����,存在于安全控制裝置中的數(shù)據(jù)存儲器可以被項目數(shù)據(jù)占據(jù)并且因此被使用���,所述數(shù)據(jù)存儲器否則大部分會保持未使用。由此�,存在于安全控制裝置中的控制單元未來可配備有較小的數(shù)據(jù)存儲器。這降低了安全控制裝置的成本�。同時,減小安全控制裝置的反應時間����。項目數(shù)據(jù)在那被存儲并且因此在例如存在必需的傳感器信號或者要提供針對執(zhí)行器的激勵信號的地方可供使用�。由此減少了數(shù)據(jù)交換����,這導致反應時間的減小。數(shù)據(jù)交換的減少此外導致安全控制裝置的可支配性的提高���。由于要交換較少的數(shù)據(jù)�,所以也出現(xiàn)較少的數(shù)據(jù)傳輸故障�。項目數(shù)據(jù)在多個項目數(shù)據(jù)存儲器中的分配以及因此存儲此外在實現(xiàn)和操縱安全控制裝置方面具有優(yōu)點。如果例如在規(guī)劃安全控制裝置之后在試運行時確定存在于安全控制裝置中���、通過整個數(shù)據(jù)存儲器形成的存儲容量較少地閑置(ausfSllt )�����,則其通過插入具有數(shù)據(jù)存儲器的附加的控制裝置硬件部件而被增大。項目數(shù)據(jù)于是可重新分配到迄今的和附加的數(shù)據(jù)存儲上��。安全控制裝置因此是可任意縮放的����。如果包含在控制裝置硬件部件中的數(shù)據(jù)存儲器此外例如被構建為可取出的存儲卡�,則在必要時需要的設備交換的情況下可以簡單的方式和方法提供針對新的控制裝置硬件部件所需的項目數(shù)據(jù)�����。從要遠離的有缺陷的控制裝置硬件部件要僅僅取出存儲卡���,并且在要新插入的控制裝置硬件部件中插入該存儲卡����。因此�����,例如能提供地址數(shù)據(jù)�、配置數(shù)據(jù)和程序數(shù)據(jù),而無需為此例如將筆記本連接到新的控制裝置硬件部件上�����。上述任務因此完全被解決�。在另一擴展方案中,分配單元是項目數(shù)據(jù)存儲器之一�。該措施具有如下優(yōu)點針對項目數(shù)據(jù)的分配不要在安全控制裝置中設置附加的單元。項目數(shù)據(jù)的分配由本來存在于安全控制裝置中的項目數(shù)據(jù)存儲器之一執(zhí)行����。這實現(xiàn)了成本有利的安全控制裝置的實現(xiàn)方案�。另一優(yōu)點在于存在于項目數(shù)據(jù)存儲器中的并且在項目數(shù)據(jù)處理方面被優(yōu)化的功能針對項目數(shù)據(jù)的分配可被使用���。作為示例可引用項目數(shù)據(jù)存儲器的接口��。在分配項目數(shù)據(jù)時��,主機的功能應歸于作為分配單元被采用的那個項目數(shù)據(jù)存儲器���。剩余的項目數(shù)據(jù)存儲器分別占據(jù)從機的功能。有利地�,作為分配單元被采用的那個項目數(shù)據(jù)存儲器具有比針對該項目數(shù)據(jù)存儲器設置在其中的控制裝置硬件部件運行時所需的存儲容量更大的存儲容量。更確切地說出于下列原因在分配項目數(shù)據(jù)時產(chǎn)生針對安全控制裝置的稍后運行所需的數(shù)據(jù)���。這些數(shù)據(jù)因此被暫存在所述的項目數(shù)據(jù)存儲器中�����。通常���,在使用在編程單元上運行的編程工具的情況下創(chuàng)建項目數(shù)據(jù)��。在此,通常涉及與安全控制裝置在結(jié)構上分開的單元����。編程單元例如包括被構建為個人計算機的計算機。針對項目數(shù)據(jù)從編程單元到作為分配單元采用的項目數(shù)據(jù)存儲器上的傳輸����,多個替換方案是可設想的。這樣�,編程單元例如通過線纜與包含有項目數(shù)據(jù)存儲器的那個控制裝置硬件部件或者甚至與項目數(shù)據(jù)存儲器本身連接。當完整的項目數(shù)據(jù)應在唯一的過程中被饋入到安全控制裝置中時�,該擴展方案特別適用于此。在另一擴展方案中�,項目數(shù)據(jù)在使用移動存儲介質(zhì)的情況下可被傳輸?shù)巾椖繑?shù)據(jù)存儲器上。作為存儲介質(zhì)例如考慮存儲卡����,所述存儲卡可被構建為SD卡(安全數(shù)字存儲卡)或者CF卡(緊湊閃存卡),或者考慮USB棒 (通用串行總線)�����。在使用移動存儲介質(zhì)的情況下��,針對分配過程的初始化,有利的是進行有意識的用戶行為�。例如,在其中插入移動存儲介質(zhì)的控制裝置硬件部件上按壓確定的按鍵組合或者操縱按鍵或者通過圖形表面進行限定的輸入�。在將項目數(shù)據(jù)從編程單元直接傳輸?shù)巾椖繑?shù)據(jù)存儲器上的情況下,分配過程有利地通過編程單元被自動初始化���。移動存儲介質(zhì)的使用具有不同的優(yōu)點����。這樣�,可能僅僅在所選的控制裝置硬件部件上加載項目數(shù)據(jù),其方式是移動存儲介質(zhì)有針對性地被連接到控制裝置硬件部件����。另一優(yōu)點在于,移動存儲介質(zhì)也出于安全目的而可被使用�����。這樣��,存儲在安全控制裝置中的機器代碼可被存儲在該移動存儲介質(zhì)上并且在需要時被重新讀入安全控制裝置中����。在本發(fā)明的另一擴展方案中,分配單元是至少暫時被連接到在安全控制裝置中為此設置的接口上的外部分配單元。特別有利的是����,外部分配單元處于編程單元中�,在該編程單元上運行用來創(chuàng)建項目數(shù)據(jù)的編程工具。由此���,項目數(shù)據(jù)可直接從編程單元被傳輸?shù)桨踩刂蒲b置上��。這一方面開銷少����。另一方面��,由此提高安全控制裝置的故障安全性�����,因為排除在傳輸項目數(shù)據(jù)方面的潛在故障源��。該擴展方案的另一優(yōu)點在于����,在制成項目數(shù)據(jù)之后,在所謂的試運行時可以簡單的方式和方法更新這些項目數(shù)據(jù),在試運行的情況下����,安全控制裝置和要被控制的設備的功能被測試并且必要時確定要對項目數(shù)據(jù)進行改變。例如有線地實現(xiàn)項目數(shù)據(jù)從編程單元到安全控制裝置上的傳輸����。有利地,編程單元在此不是持久地���、而是僅暫時與安全控制裝置相連����。例如在編程的時間段上���、即在生成項目數(shù)據(jù)的時間段上��,或者甚至僅在項目數(shù)據(jù)從編程單元被傳輸?shù)桨踩刂蒲b置上的時間段上��。編程單元可以被理解為安全控制裝置的部分�����,因為由編程單元針對要控制的設備生成項目數(shù)據(jù)���、尤其是應用程序�。在本發(fā)明的另一擴展方案中�,項目數(shù)據(jù)存儲器中的至少一個此外被構建來將輸送給其的項目數(shù)據(jù)轉(zhuǎn)發(fā)給至少一個其他的項目數(shù)據(jù)存儲器或者請求存儲在另一項目數(shù)據(jù)存儲器中的項目數(shù)據(jù)。該措施實現(xiàn)了項目數(shù)據(jù)到包含在安全控制裝置中的項目數(shù)據(jù)存儲器上的靈活分配�。由于項目數(shù)據(jù)存儲器之一被構建來轉(zhuǎn)發(fā)項目數(shù)據(jù),所以該項目數(shù)據(jù)存儲器可被用來將項目數(shù)據(jù)分配到設置在安全控制裝置中的項目數(shù)據(jù)存儲器上���。由于項目數(shù)據(jù)存儲器中的至少一個被構建來請求另一項目數(shù)據(jù)存儲器的項目數(shù)據(jù),所以不一定需要將在控制裝置硬件部件中需要的項目數(shù)據(jù)存儲在設置在這些部件中的項目數(shù)據(jù)存儲器上�����。相反����,可能在任意項目數(shù)據(jù)存儲器上存儲項目數(shù)據(jù),因此這些項目數(shù)據(jù)可隨時被請求��。有利地���,項目數(shù)據(jù)存儲器中的至少一個被配備有兩個功能特征���,也就是被構建來不僅轉(zhuǎn)發(fā)項目數(shù)據(jù)而且請求項目數(shù)據(jù)����。這實現(xiàn)了項目數(shù)據(jù)的特別靈活的分配����。被構建來存儲、轉(zhuǎn)發(fā)和請求項目數(shù)據(jù)的項目數(shù)據(jù)存儲器可由于功能范圍也被稱為項目數(shù)據(jù)服務器�����、簡稱為項目服務器�。在本發(fā)明的另一擴展方案中,控制裝置硬件部件是控制單元和/或傳感器和/或執(zhí)行器���。因此不僅存在于控制單元中的存儲器被用作項目數(shù)據(jù)存儲器���,而且存在于所謂的智能傳感器和智能執(zhí)行器中的存儲器被用作項目數(shù)據(jù)存儲器。這尤其是如下實現(xiàn)了項目數(shù)據(jù)的特別靈活的分配直接現(xiàn)場部分廣泛地處理項目數(shù)據(jù)��。這也有助于改進安全控制裝置的反應時間�����。在本發(fā)明的另一擴展方案中���,項目數(shù)據(jù)被劃分為多個數(shù)據(jù)包�,其中各個數(shù)據(jù)包分別與項目數(shù)據(jù)存儲器中的至少一個相關。該措施具有以下優(yōu)點�����,項目數(shù)據(jù)根據(jù)確定的分配準則有針對性地被分配給各個項目數(shù)據(jù)存儲器�����。因此�����,安全控制裝置通過相對應地選擇分配準則而在不同參數(shù)方面被優(yōu)化��。在本發(fā)明的另一擴展方案中���,控制裝置硬件部件中的至少一部分分別包含至少一個數(shù)據(jù)處理單元,其中針對相應的數(shù)據(jù)處理單元確定的項目數(shù)據(jù)被存儲在如下項目數(shù)據(jù)存儲器中所述項目數(shù)據(jù)存儲器被包含在其中包含數(shù)據(jù)處理單元的那個控制裝置硬件部件中�。本地數(shù)據(jù)保持的原理使得能夠快速和特別有效地執(zhí)行控制裝置任務并且因此減小安全控制裝置的反應時間,在該原理中在處理項目數(shù)據(jù)的地方存儲項目數(shù)據(jù)����。數(shù)據(jù)處理單元可以是被輸送有數(shù)據(jù)作為操作輸入數(shù)據(jù)并且作為操作結(jié)果輸出根據(jù)輸入數(shù)據(jù)確定的輸出數(shù)據(jù)的單元����。數(shù)據(jù)處理單元但是也可被理解為如下輸送數(shù)據(jù)的單元將這些數(shù)據(jù)轉(zhuǎn)發(fā)給另一單元�。安全控制裝置包含不同構建形式的數(shù)據(jù)處理單元�����。這樣,例如采用基于數(shù)據(jù)的消息交換單元�。這些消息交換單元例如提供自己的控制單元所產(chǎn)生的數(shù)據(jù)以供其他控制單元使用��,并且讀入其他控制單元產(chǎn)生的數(shù)據(jù)�����,這些數(shù)據(jù)在自己的控制單元中為了進一步的處理而需要。這種數(shù)據(jù)處理單元被稱為數(shù)據(jù)代理����。也可涉及基于事件的消息交換單元���。 當在自己的控制單元中滿足所限定的條件時��,這種消息交換單元發(fā)送信號��,以便在另一控制單元中或在要控制的設備中觸發(fā)所限定的反應���。這種消息交換單元也以相對應的方式接收這種信號�����。這種消息交換單元被稱為事件代理����。此外,也采用連接單元�����,這些連接單元被需要來完全實現(xiàn)各個控制裝置硬件部件之間的數(shù)據(jù)交換�。這種數(shù)據(jù)處理單元被稱為數(shù)據(jù)總線接口。此外��,項目數(shù)據(jù)存儲器也涉及數(shù)據(jù)處理單元���,因為項目數(shù)據(jù)存儲器不僅存儲項目數(shù)據(jù)而且請求和轉(zhuǎn)發(fā)項目數(shù)據(jù)����。根據(jù)數(shù)據(jù)處理單元如何被配備來區(qū)分針對數(shù)據(jù)處理單元分別存儲的項目數(shù)據(jù)。針對數(shù)據(jù)代理��、事件代理或者數(shù)據(jù)總線接口��,例如存儲配置數(shù)據(jù)和編程數(shù)據(jù)�。針對項目數(shù)據(jù)存儲器�����,除了參數(shù)化數(shù)據(jù)和配置數(shù)據(jù)之外也存儲項目數(shù)據(jù)��、優(yōu)選地在其中包含項目數(shù)據(jù)存儲器的控制單元中被處理的那些項目數(shù)據(jù)���。在本發(fā)明的另一擴展方案中�,針對項目數(shù)據(jù)的創(chuàng)建設置編程單元��,其中編程單元被構建來產(chǎn)生相關性數(shù)據(jù)�����,其中分配單元此外被構建來根據(jù)相關性數(shù)據(jù)將項目數(shù)據(jù)分配到項目數(shù)據(jù)存儲器上�����。該措施具有如下優(yōu)點項目數(shù)據(jù)按照可任意規(guī)定的分配準則被分配到各個項目數(shù)據(jù)存儲器上�����。同時��,由此保證無故障的并且只要需要就任意頻繁地再現(xiàn)的項目數(shù)據(jù)分配�。 這涉及相關性數(shù)據(jù)的連接性,這樣可設想不同的方法�����。例如����,相關性數(shù)據(jù)可以具有建議的特征并且是偏好列表,該偏好列表例如可以改變項目數(shù)據(jù)的創(chuàng)建者或者要控制的設備的操作者����。另一方面也設置�����,相關性數(shù)據(jù)的改變是不可能的�,使得在這種情況下完全自動運行項目數(shù)據(jù)的分配�。相關性數(shù)據(jù)例如包含如下說明針對每個包含在安全控制裝置中的項目數(shù)據(jù)存儲器,列出要存儲在其上或于是被存儲在其上的數(shù)據(jù)包�。因此確定哪個數(shù)據(jù)包與哪個控制裝置硬件部件或與哪個數(shù)據(jù)處理單元相關。也可通過相關性數(shù)據(jù)規(guī)定項目數(shù)據(jù)存儲器的順序�,其按照該順序在分配項目數(shù)據(jù)時被考慮。這種順序預先給定在任何情況下���,被用作分配單元的項目數(shù)據(jù)存儲器首先被考慮��。相關性數(shù)據(jù)針對每個單個項目數(shù)據(jù)存儲器包含關于哪些數(shù)據(jù)包要存儲在相應的項目數(shù)據(jù)存儲器上或已存儲在該項目數(shù)據(jù)存儲器上的信息�����。此夕卜�,針對每個控制裝置硬件部件設置說明相應的控制裝置硬件部件的項目數(shù)據(jù)處于哪些項目數(shù)據(jù)存儲器上的信息����。該信息例如在安全控制裝置啟動或者重新配置時是需要的。如果存在該信息���,則每個控制裝置硬件部件或每個數(shù)據(jù)處理單元都可調(diào)用存儲有其的相對應的項目數(shù)據(jù)存儲器的針對其設置的項目數(shù)據(jù)���。也可設想只有在分配過程本身中才產(chǎn)生相關性數(shù)據(jù)的部分范圍����。這例如為如下數(shù)據(jù)被提供這些數(shù)據(jù)說明相應的控制裝置硬件部件的項目數(shù)據(jù)處于哪些項目數(shù)據(jù)存儲器上����。在本發(fā)明的另一擴展方案中�,編程單元被構建來根據(jù)至少一個數(shù)據(jù)處理特征量確定相關性數(shù)據(jù)。數(shù)據(jù)處理特征量在此表示在數(shù)據(jù)處理時采用的部件的針對數(shù)據(jù)處理相關的特征量����。在這種情況下,例如涉及微處理器的時鐘頻率����,涉及數(shù)據(jù)代理或者事件代理或者數(shù)據(jù)總線接口的數(shù)據(jù)率或者涉及項目數(shù)據(jù)存儲器的存儲容量。如果在確定相關性數(shù)據(jù)時考慮控制裝置硬件部件或者各個構筑在其中的單元的數(shù)據(jù)處理特征量��,則項目數(shù)據(jù)的分配在優(yōu)化的數(shù)據(jù)處理的觀點下實現(xiàn)��。這樣�����,對于其處理需要高計算性能的項目數(shù)據(jù)例如可以被存儲在控制裝置硬件部件中,這些控制裝置硬件部件被配備有高性能的微處理器��。此外��,數(shù)據(jù)包根據(jù)其大小被分配到存在于安全控制裝置中的數(shù)據(jù)存儲器上�。例如,小的數(shù)據(jù)包有針對性地被存儲在具有較小存儲容量的數(shù)據(jù)存儲器中��。這些措施特別有利地適用于完全自動地將項目數(shù)據(jù)分配到項目數(shù)據(jù)存儲器上��。在本發(fā)明的另一擴展方案中��,編程單元被構建來根據(jù)至少一個功能相關量確定相關性數(shù)據(jù)�����。功能相關量在此針對各個數(shù)據(jù)包或者數(shù)據(jù)包的復合表示要在其中存儲該數(shù)據(jù)包或者該復合的項目數(shù)據(jù)存儲器���。項目數(shù)據(jù)存儲器在此通過如下方式來規(guī)定在處于其中處理項目數(shù)據(jù)的控制裝置硬件部件���、尤其是控制單元中的項目數(shù)據(jù)存儲器中實現(xiàn)存儲。例如由于傳感器的空間上的鄰近,該傳感器的信號作為輸入信號而是必需的�,和/或例如由于執(zhí)行器的空間上的鄰近,該執(zhí)行通過所確定的激勵信號來激勵�。這個措施實現(xiàn)了安全控制裝置的短的反應時間,因為項目數(shù)據(jù)現(xiàn)場被維持����,并且因此在各個控制裝置硬件部件之間的數(shù)據(jù)交換被減少到最小。有利地��,由應用程序的編程者預先給定功能相關量��,其方式是規(guī)定應在哪些控制裝置硬件部件��、例如控制單元上運行應用程序的哪些范圍�。在本發(fā)明的另一擴展方案中��,項目數(shù)據(jù)中的至少一部分被冗余地存儲在項目數(shù)據(jù)存儲器中����。數(shù)據(jù)包的冗余存儲通過如下方式實現(xiàn)相應的數(shù)據(jù)包被復制。復制的數(shù)據(jù)包于是獨立地被分配到項目數(shù)據(jù)存儲器上�����,更確切地說��,在如下規(guī)定下被獨立地分配到項目數(shù)據(jù)存儲器上原始的和復制的數(shù)據(jù)包分別被存儲在另一項目數(shù)據(jù)存儲器中。該措施具有如下優(yōu)點安全控制裝置以及因此所控制的設備的可支配性被提高�����。如果例如非安全相關的控制裝置硬件部件故障�����,則存儲在其項目數(shù)據(jù)存儲器中的項目數(shù)據(jù)一如既往地可供使用�,因為這些項目數(shù)據(jù)還存在于另一項目數(shù)據(jù)存儲器中。由此也減輕了有缺陷的控制裝置硬件部件的交換����。僅僅要對于新的部件交換有缺陷的部件。針對新的部件所需的項目數(shù)據(jù)例如自動地被其中還存放這些項目數(shù)據(jù)的相應的項目數(shù)據(jù)存儲器請求并且被存儲在新部件的項目數(shù)據(jù)存儲器中�����。項目數(shù)據(jù)的冗余存儲也實現(xiàn)了各個控制裝置任務的并行����。在本發(fā)明的另一擴展方案中,項目數(shù)據(jù)包含程序數(shù)據(jù)和/或配置數(shù)據(jù)和/或參數(shù)化數(shù)據(jù)�����。程序數(shù)據(jù)在此表示應用程序并且在創(chuàng)建應用程序時被產(chǎn)生。配置數(shù)據(jù)表示數(shù)據(jù)傳輸?shù)母鱾€部分方面����。在此例如涉及循環(huán)時間、規(guī)定控制裝置硬件中的哪些彼此連接的鏈接數(shù)據(jù)���,或者涉及表示哪些傳感器或執(zhí)行器與各個控制單元的哪些輸入端或輸出端相關的數(shù)據(jù)���,或者涉及例如以其方式規(guī)定在各個控制裝置硬件部件之間要交換的數(shù)據(jù)。因此涉及表示分配式實現(xiàn)的安全控制裝置的配置���。配置數(shù)據(jù)可在創(chuàng)建應用程序時被產(chǎn)生。這些配置數(shù)據(jù)但是也可在創(chuàng)建應用程序之后在一定范圍中被產(chǎn)生或者被改變��。參數(shù)化數(shù)據(jù)表示針對各個在應用程序中使用的變量或者功能的值域�。這些數(shù)據(jù)可以在創(chuàng)建應用程序時被規(guī)定或者但是在稍晚的時刻被產(chǎn)生。該措施使得能夠特別有效地優(yōu)化在計算性能或者反應時間方面的安全控制裝置��。這樣���,程序數(shù)據(jù)被存儲在進行處理的地方�。配置數(shù)據(jù)和參數(shù)化數(shù)據(jù)可被存儲在構筑針對其確定的單元的地方。
在本發(fā)明的另一擴展方案中����,項目數(shù)據(jù)存儲器中的至少一部分被構建來零電壓安全地(nullsparmungssicher)存儲分別輸送的項目數(shù)據(jù)。該措施具有如下優(yōu)點項目數(shù)據(jù)例如在電壓消失或者安全控制裝置關斷之后一如既往地存在�。由此提高了安全控制裝置的可支配性。無需安全控制裝置的重新初始化���。例如為此使用SD卡或者CF卡形式的存儲卡或者但是采用閃存存儲器����。優(yōu)選地�����,在將項目數(shù)據(jù)分配到各個項目數(shù)據(jù)存儲器上期間���,通過圖形裝置顯示分配過程的進展���。由此例如可以以簡單的方式和方法將該分配過程的狀態(tài)告知要控制的設備的操作者。優(yōu)選地����,每個控制裝置硬件部件包含項目數(shù)據(jù)存儲器�����。這實現(xiàn)了項目數(shù)據(jù)的最優(yōu)分配�。項目數(shù)據(jù)在需要其的這些位置可供使用��。在要控制的設備上運行的應用也可被稱為不僅包括標準控制裝置任務而且包括安全控制裝置任務的過程����。應理解,上述和下面還要解釋的特征不僅可以用分別說明的組合而且可以用其他組合或者單獨地被使用��,而無需偏離本發(fā)明的范圍��。本發(fā)明的實施例在附圖中示出并且在下面的描述中予以進一步闡述�。其中
圖1示出了要控制的設備的示意圖;圖2示出了設置在設備硬件部件上的控制裝置硬件部件的示意圖�;圖3示出了存在于新的安全控制裝置中的項目數(shù)據(jù)存儲器的簡化圖;圖4示出了針對項目數(shù)據(jù)的創(chuàng)建的圖形界面的簡化圖�;圖5示出了用于解釋本新方法的簡化流程圖����;以及圖6示出了用于解釋項目數(shù)據(jù)的提供的簡化流程圖。在圖1中示出了在其總體上具有參考數(shù)字10的要控制的設備��。設備10包含多個設備硬件部件12。在本實施例中����,涉及裝備站14、加工站16���、測試站18�����、輸送單元20并且涉及包裝和裝運站22�����。此外���,安全控制裝置在其總體上用參考數(shù)字對表示。安全控制裝置M包含多個控制裝置硬件部件沈���??刂蒲b置硬件部件沈是控制單元觀����、傳感器30和執(zhí)行器32���。在此,各個控制單元觀�、傳感器30和各個執(zhí)行器32分別與設備硬件部件12之一相關并且在空間上被設置在那?��?刂蒲b置硬件部件12通過連接單元34彼此連接���。連接單元34是例如被構建為基于以太網(wǎng)的現(xiàn)場總線的數(shù)據(jù)總線。優(yōu)選地�����,采用根據(jù)追溯到本申請人的MfetyNET ρ 通信模型工作的數(shù)據(jù)總線系統(tǒng)�。借助裝備站14用工件填充加工站16。工件在加工站16中被加工�。接著,所加工的工件被加工站16傳送到測試站18��,在該測試站18中檢驗所加工的工件是否滿足相應的檢驗標準�。如果滿足檢驗標準,則加工站16又可以用新工件填充���。所加工的工件借助輸送單元20被運送到包裝和裝運站22��。在該包裝和裝運站中多個被處理的工件組合成捆扎��,其于是被堆疊到堆垛上���。各站14、16�����、18��、22的工作區(qū)域例如可以通過裝備有安全開關的安全門來保護�,通過這些安全開關能實現(xiàn)具有鎖定裝置的制動栓?���?商孢x地或補充地,可以使用光柵或光簾���。 此外���,各站14、16�����、18、22可以設置有應急按鍵�,借助其可以使相應的站通過與電流供給裝置分開而過渡到安全狀態(tài)中。為此相應地激勵接觸器����。前面所提及的安全門、光柵�、光簾和應急按鍵是包含在傳感器30中的安全相關的傳感器。接觸器是包含在執(zhí)行器32中的安全相關的執(zhí)行器�����。此外����,傳感器30可以包括非安全相關的傳感器。這是檢測工作量�、例如針對驅(qū)動或者位置調(diào)節(jié)所需的輸入量、如轉(zhuǎn)速�、角度或者速度的傳感器。執(zhí)行器32也可包括非安全相關的執(zhí)行器�����。在這種情況下例如涉及電動機或者從動缸。在本實施例中�����,每個站14���、16、18�、22與控制單元觀相關。為此���,控制單元觀被構建為結(jié)構上獨立的部件�����。這同樣適用于傳感器30和執(zhí)行器32�����。但是�,這應沒有限制作用��。 也可設想的是,例如兩個站相關有共同的控制單元�。各個設備硬件部件在結(jié)構上和在空間上彼此分開。但是也可設想的是����,這些部件中的各個部件都在工作中彼此連接。在圖1中��,功能相同的部件設置有相同的參考數(shù)字�����,其中通過使用虛線表示相同參考數(shù)字的各個部件由于對各個設備硬件部件12的單獨的相關性而可以完全不同地構建�。相應內(nèi)容也適用于信號。標記的形式也適用于其他附圖��。在圖2中以詳細的圖示示出了加工站16和與其相關的控制裝置硬件部件����。在這種情況下涉及控制單元觀’、傳感器30’和執(zhí)行器32’��,其通過連接單元34彼此連接���?����?刂茊卧?8’雙通道冗余地構建����,以便實現(xiàn)對控制安全關鍵的應用或過程所需的故障安全性。代表雙通道結(jié)構在圖2中示出了兩個彼此分開的處理器�,即第一處理器40和第二處理器42��。兩個處理器40�����、42通過雙向通信接口 44彼此連接��,以便能夠彼此監(jiān)控并且能夠交換數(shù)據(jù)��。優(yōu)選地�����,控制單元觀’的兩個通道和兩個處理器40���、42多樣地���、即彼此不同地構造�,以便在很大程度上排除系統(tǒng)性故障���。用參考數(shù)字46表示輸入/輸出單元�����,其與兩個處理器40����、42的每個相連��。輸入/ 輸出單元46從傳感器30’接收控制輸入信號48并且將其以匹配的數(shù)據(jù)格式轉(zhuǎn)發(fā)給兩個處理器40���、42的每個���。此外,輸入/輸出單元46根據(jù)處理器40���、42產(chǎn)生控制輸出信號50��,借助其來激勵執(zhí)行器32’���。用參考數(shù)字52表示項目數(shù)據(jù)存儲器�����,在該項目數(shù)據(jù)存儲器中存儲有數(shù)據(jù)包形式的項目數(shù)據(jù)M�����。在此涉及第一數(shù)據(jù)包56�����,其包含用于數(shù)據(jù)代理60的配置數(shù)據(jù)58。項目數(shù)據(jù)存儲器52包含具有用于事件代理66的第二配置數(shù)據(jù)64的第二數(shù)據(jù)包62���。項目數(shù)據(jù)存儲器52包含具有針對數(shù)據(jù)總線接口 72的第三配置數(shù)據(jù)70的第三數(shù)據(jù)包68�����。此外�����,項目數(shù)據(jù)存儲器52包含第四數(shù)據(jù)包���,其包含針對項目數(shù)據(jù)存儲器52本身的配置數(shù)據(jù)�。此外�����,項目數(shù)據(jù)存儲器52還包含第五數(shù)據(jù)包76和第六數(shù)據(jù)包78��。這兩個數(shù)據(jù)包包含程序數(shù)據(jù)���,其代表在控制單元28’中被執(zhí)行的應用程序范圍���。此外,項目數(shù)據(jù)存儲器52還包含第七數(shù)據(jù)包 80���,該第七數(shù)據(jù)包80包含參數(shù)化數(shù)據(jù)���。這些參數(shù)化數(shù)據(jù)例如在執(zhí)行項目數(shù)據(jù)時所需并且例如限定變量或者功能的值域。執(zhí)行器32�,和傳感器30,同樣配備有項目數(shù)據(jù)存儲器52�����,、52”���、52”�����,���、52””。這不
應具有限制作用��。并非所有控制裝置硬件部件都必須具有項目數(shù)據(jù)存儲器���。同樣不一定的是,在項目數(shù)據(jù)存儲器52中唯一地存儲在包含在控制單元28’中的單元中處理的項目數(shù)據(jù) 54�����。在項目數(shù)據(jù)存儲器52中也可以存儲在另一控制裝置硬件部件中所需或處理的項目數(shù)據(jù)M�。同樣,包含在控制單元觀’中的單元的數(shù)據(jù)包也可以被存儲在另一控制裝置硬件部件的項目數(shù)據(jù)存儲器中����。并且�����,圖2中所選的劃分成各個數(shù)據(jù)包也不應具有限制作用�����。也可設想的是����,將全都針對數(shù)據(jù)處理單元確定的不同項目數(shù)據(jù)��、例如程序數(shù)據(jù)和配置數(shù)據(jù)組合成數(shù)據(jù)包�。項目數(shù)據(jù)存儲器52被構建來零電壓安全地存儲在其中存儲的項目數(shù)據(jù)54。為此�,項目數(shù)據(jù)存儲器52例如被實施為閃存存儲器或者SD卡或者CF卡。項目數(shù)據(jù)存儲器52�����、數(shù)據(jù)代理60��、事件代理66和數(shù)據(jù)總線接口 72涉及數(shù)據(jù)處理單元����。數(shù)據(jù)總線接口 72保證了���,在控制單元觀’和連接單元34之間的數(shù)據(jù)交換被同步,也就是根據(jù)所使用的數(shù)據(jù)總線系統(tǒng)的協(xié)議來進行���。數(shù)據(jù)總線接口 72在此不僅控制數(shù)據(jù)代理 60而且控制事件代理66�����。通過事件代理66�,基于事件的數(shù)據(jù)在控制單元28’與連接單元 34并且因此與另一控制裝置硬件部件之間被交換����。例如,在分配過程中�����,要存儲在項目數(shù)據(jù)存儲器52中的項目數(shù)據(jù)通過事件代理66被輸送���。此外,通過事件代理66給另一控制裝置硬件部件輸送其已請求的并且被存儲在項目數(shù)據(jù)存儲器52中的項目數(shù)據(jù)�。通過數(shù)據(jù)代理60,在控制單元觀���,和連接單元34并且因此和其他控制裝置硬件部件之一之間進行基于數(shù)據(jù)的數(shù)據(jù)交換���。例如����,通過數(shù)據(jù)代理60輸送在控制單元28’中所需的控制裝置輸入信號或者輸出在控制單元觀’中產(chǎn)生的控制裝置輸出信號���。項目數(shù)據(jù)M以機器碼形式存在����。針對控制單元觀’的故障安全的工作��,在項目數(shù)據(jù)存儲器52中存儲有帶有程序數(shù)據(jù)的兩個數(shù)據(jù)包76���、78���。第五數(shù)據(jù)包76指定于第一處理器40而第六數(shù)據(jù)包78指定于第二處理器42。第五數(shù)據(jù)包76包括第一安全代碼82和標準代碼84����。第一安全代碼82包括如下控制指令,其由第一處理器40在由控制單元28’要完成的安全任務的范圍內(nèi)執(zhí)行。這類控制指令以下稱作安全控制指令���。標準代碼84包括如下控制指令�����,其由第一處理器40在由控制單元觀’要完成的標準任務的范圍內(nèi)執(zhí)行����。標準任務是由設備的希望的“正?!惫ぷ髁鞒痰玫降牟⑶揖哂胁⒎翘貏e安全相關的意義的任務。 這類控制指令以下稱作標準控制指令����。第六數(shù)據(jù)包78包括第二安全代碼86,其包括如下控制指令���,其要由第二處理器42執(zhí)行���。這些控制指令以下稱作安全控制指令。根據(jù)加工進展�����,在第一處理器40中一方面執(zhí)行當前第一安全控制指令88��,而另一方面執(zhí)行當前標準控制指令90�。基本上同時在第二處理器42中執(zhí)行當前第二安全控制指令92���。在當前標準控制指令90的執(zhí)行范圍中(當前標準控制指令90是非安全相關的控制指令)��,第一非安全相關的數(shù)據(jù)94在第一處理器40與輸入/輸出單元46之間交換���。在這種情況下,為第一處理器40輸送非安全相關的控制輸入信號48的瞬時值����,控制輸入信號由非安全相關的傳感器95產(chǎn)生。非安全相關的傳感器95是如下傳感器���,其例如檢測驅(qū)動調(diào)節(jié)所需的輸入量�。在這種情況下例如涉及轉(zhuǎn)速���、角度或者速度����。非安全相關的傳感器95 可以非故障安全地構建。輸入/輸出單元46被輸送有非安全相關的控制輸出信號50的瞬時值���,其被輸送給非安全相關的執(zhí)行器97用于其激勵�。非安全相關的執(zhí)行器97例如是電動機或者調(diào)節(jié)氣缸�����。非安全相關的控制裝置輸出信號50的瞬時值根據(jù)非安全相關的控制裝置輸入信號48按照標準控制指令來確定����。在此會需要確定中間量,其瞬時值借助第二非安全相關的數(shù)據(jù)96被輸送給工作存儲器98并且暫存在那里����。在當前第一安全控制指令88的執(zhí)行范圍中(安全控制指令88是安全相關的控制指令),第一安全相關的數(shù)據(jù)100在第一處理器40與輸入/輸出單元46之間交換����。在此情況下,為第一處理器40輸送安全相關的控制裝置輸入信號48’的瞬時值��,所述控制裝置輸入信號48’由安全相關的傳感器101產(chǎn)生����。安全相關的傳感器101例如是應急按鍵�、安全門�����、轉(zhuǎn)速監(jiān)控設備或其他用于記錄安全相關的參數(shù)的傳感器���。輸入/輸出單元46被輸送有安全相關的控制裝置輸出信號50’的瞬時值,其被輸送給安全相關的執(zhí)行器103用于其激勵���。安全相關的執(zhí)行器103例如是冗余的安全接觸器����,其具有設置在電流供給裝置102與加工站16之間的連接中的工作接觸部���。因此��,加工站16的電流供給裝置94可以雙通道地關斷����,由此在出現(xiàn)相應故障功能時可以至少將加工站16轉(zhuǎn)變到安全狀態(tài)中�����。安全相關的控制裝置輸出信號50’的瞬時值根據(jù)安全相關的控制裝置輸入信號48’按照安全控制指令來確定。在此情況下�����,會需要確定安全相關的中間量����,其瞬時值借助第二安全相關的數(shù)據(jù)104 被輸送給工作存儲器98并且暫存在那里。在當前第二安全控制指令92的執(zhí)行范圍中(安全控制指令92是安全相關的控制指令)���,根據(jù)當前第一安全控制指令88來進行�。關于當前第二安全控制指令92���,對應于第一安全相關的數(shù)據(jù)100的第三安全相關的數(shù)據(jù)106和對應于第二安全相關的數(shù)據(jù)104的第四安全相關的數(shù)據(jù)108被相應地使用���。在各個控制裝置硬件部件和因此項目數(shù)據(jù)存儲器52、52�����,�����、52 ”、52 ”���,���、52 ””之間必
要時要交換的項目數(shù)據(jù)用參考數(shù)字110表征。圖2中所選的如下圖示不應具有限制作用�,根據(jù)該圖示在控制單元觀’中不僅非安全相關的控制指令而且安全相關的控制指令被處理���。也可設想的是����,控制單元28’被構建用于唯一地處理安全相關的控制指令��。在圖3中��,示出了包含在控制單元觀中的項目數(shù)據(jù)存儲器52�、包含在安全相關的執(zhí)行器103中的項目數(shù)據(jù)存儲器52’、包含在非安全相關的執(zhí)行器97中的項目數(shù)據(jù)存儲器 52”�、包含在非安全相關的傳感器95中的項目數(shù)據(jù)存儲器52”’和包含在安全相關的傳感器 101中的項目數(shù)據(jù)存儲器52””。各個項目數(shù)據(jù)存儲器彼此通過連接單元34連接���。項目數(shù)據(jù)存儲器的整體共同形成虛擬項目存儲器120�。出于清楚的原因,省去了可能存在于各個項目數(shù)據(jù)存儲器與連接單元��;34之間的部件��。在圖3中�,編程單元在其整體上用參考數(shù)字122表示。編程單元122基本上包括計算機124�,該計算機IM與顯示單元1 相連。在計算機IM上實施計算機程序128����。計算機程序1 實現(xiàn)了表示在要控制的設備上運行的應用的項目數(shù)據(jù)130的創(chuàng)建。項目數(shù)據(jù) 130在此包括程序數(shù)據(jù)����、配置數(shù)據(jù)和參數(shù)化數(shù)據(jù)。計算機程序1 在技術術語中常常被稱為編程工具�����。計算機1 可被實施為PC�����,而顯示單元1 可被實施為監(jiān)控器�。根據(jù)本發(fā)明的一個方面�,利用編程單元122產(chǎn)生的并且存在于計算機IM上的項目數(shù)據(jù)被傳輸?shù)椒峙涫綐嬙斓陌踩刂蒲b置M的項目數(shù)據(jù)存儲器52���、52’�����、52”�����、52”’、 52””����。為此,項目數(shù)據(jù)130被劃分成多個數(shù)據(jù)包132�����,其中各個數(shù)據(jù)包132分別與項目數(shù)據(jù)存儲器52���、52�����,���、52”��、52”��,��、52””相關�。項目數(shù)據(jù)����、更準確地說各個數(shù)據(jù)包132在此根據(jù)相關性數(shù)據(jù)Π4被分配到各個項目數(shù)據(jù)存儲器上。相關性數(shù)據(jù)134在編程單元122中產(chǎn)生�。相關性數(shù)據(jù)134在此例如根據(jù)至少一個數(shù)據(jù)處理量或者根據(jù)至少一個功能相關量來確定。為了將項目數(shù)據(jù)130分配到各個項目數(shù)據(jù)存儲器52上���,這些項目數(shù)據(jù)130被輸送給分配單元�����。根據(jù)本發(fā)明����,此處三個不同的方法是可能的。在此�,安全控制裝置M被實施來使得編程者按照其愿望可選擇這三個方法之一。但是也可設想的是�����,安全控制裝置M被實施來使得僅僅這些方法中的一個或者但是兩個被設置用于傳輸項目數(shù)據(jù)130����。第一方法通過箭頭序列136表示。在此情況下���,項目數(shù)據(jù)130以及相關性數(shù)據(jù)134 例如有線地由編程單元122經(jīng)為此設置的第一接口 138傳輸?shù)巾椖繑?shù)據(jù)存儲器52�,項目數(shù)據(jù)存儲器52位于控制單元觀中�����。在此情況下�,分配單元是設置在安全控制裝置中的項目數(shù)據(jù)存儲器�。設置在控制單元28中的項目數(shù)據(jù)存儲器52將數(shù)據(jù)包132根據(jù)相關性數(shù)據(jù)134 分配到各個包含在安全控制裝置M中的項目數(shù)據(jù)存儲器52、52�,、52 ”、52 ”�����,�、52 ””上。為此����, 所述的項目數(shù)據(jù)存儲器52構建為可以將輸送給其的項目數(shù)據(jù)轉(zhuǎn)發(fā)給至少一個另外的項目數(shù)據(jù)存儲器。第二方法通過第一箭頭序列140示出����。在此,項目數(shù)據(jù)130和相關性數(shù)據(jù)134首先被提供給在計算機124中包含的外部分配單元142��。外部分配單元142在此在其功能上對應于在控制單元觀中包含的項目數(shù)據(jù)存儲器52��。項目數(shù)據(jù)130于是例如有線地經(jīng)為此設置的第二接口 144輸送給連接單元34�����,并且根據(jù)相關性數(shù)據(jù)134分配到各個包含在安全控制裝置對中的項目數(shù)據(jù)存儲器52�、52,��、52”、52”���,��、52””上�。外部的分配單元142不必持久地連接在安全控制裝置M上����。足夠的是,該分配單元例如僅僅對于數(shù)據(jù)傳輸?shù)臅r間段連接��。第三方法通過第二箭頭序列146表示�����。在此�,不僅項目數(shù)據(jù)130而且相關性數(shù)據(jù) 134都被傳輸?shù)揭苿哟鎯橘|(zhì)148上。移動存儲介質(zhì)148例如可以是SD卡��、CF卡或USB棒�。 移動存儲介質(zhì)148于是被引入到為此設置的容納單元150中���。項目數(shù)據(jù)130于是被輸送給控制單元觀中所包含的項目數(shù)據(jù)存儲器52���,該項目數(shù)據(jù)存儲器52承擔數(shù)據(jù)包132根據(jù)相關性數(shù)據(jù)134到安全控制裝置對中包含的項目數(shù)據(jù)存儲器52���、52,�、52”、52”��,�����、52””上的分配�����。就項目數(shù)據(jù)130分配到各個項目數(shù)據(jù)存儲器52�����、52��,���、52”���、52”���,、52””而言���,這樣對
此可設想不同的方案���。根據(jù)第一方案,項目數(shù)據(jù)基本上現(xiàn)場地��、即在其被處理的地方被存儲�����。這在圖3中如下示出控制單元觀”包含第一數(shù)據(jù)處理單元152��。第一數(shù)據(jù)處理單元 152所需的項目數(shù)據(jù)以數(shù)據(jù)包132’的形式被存儲在項目數(shù)據(jù)存儲器52中�,該項目數(shù)據(jù)存儲器52被包含在控制單元觀”中。第一數(shù)據(jù)處理單元152因此可直接從項目數(shù)據(jù)存儲器調(diào)用其所需的項目數(shù)據(jù)��。在該方案的情況下�����,相關性數(shù)據(jù)134根據(jù)至少一個功能相關性量確定����。在該方案的情況下,項目數(shù)據(jù)130被存儲在如下控制裝置硬件部件中��,這些項目數(shù)據(jù)在該控制裝置硬件部件中被處理��。根據(jù)第二方案����,相關性數(shù)據(jù)134根據(jù)至少一個數(shù)據(jù)處理特征量來確定。所述數(shù)據(jù)處理特征量例如是兩個處理器40����、42的時鐘頻率或者是數(shù)據(jù)代理60或者事件代理66的數(shù)據(jù)率或者是項目數(shù)據(jù)存儲器52、52’��、52”�����、52”’�、52””的存儲容量。在數(shù)個實施例中自動確定分配單元的特征量���,其方式是分配單元查詢連接到連接單元的項目數(shù)據(jù)存儲器�。在第二方案的情況下,項目數(shù)據(jù)130優(yōu)選地如下分配來使得其被存儲在具有高數(shù)據(jù)處理容量的控制裝置硬件部件中��。在該方案的情況下�����,項目數(shù)據(jù)130基本上任意地�、也就是沒有功能相關性地分配到存在于安全控制裝置M中的項目數(shù)據(jù)存儲器52、52’��、52”���、 52”’��、52””上��。在圖3中�����,這如下示出第二數(shù)據(jù)處理單元巧4所需的項目數(shù)據(jù)以數(shù)據(jù)包 132”的形式被存儲在項目數(shù)據(jù)存儲器52中�,該項目數(shù)據(jù)存儲器52被包含在控制單元觀’ 中。在這種情況下����,項目數(shù)據(jù)因此被存儲在也處理所述項目數(shù)據(jù)的控制單元中。相反��,對于同樣被包含在控制單元觀’中的第三數(shù)據(jù)處理單元156���,其所需的項目數(shù)據(jù)沒有被存儲在包含在控制單元觀’中的項目數(shù)據(jù)存儲器52中。取而代之���,這些項目數(shù)據(jù)以數(shù)據(jù)包132”’ 的形式被存儲在項目數(shù)據(jù)存儲器52”中��。第三數(shù)據(jù)處理單元156接著可通過在控制單元 28’中包含的項目數(shù)據(jù)存儲器52來訪問項目數(shù)據(jù)��。在此��,對于第三數(shù)據(jù)處理單元156似乎其所需的項目數(shù)據(jù)虛擬地存儲在包含在控制單元觀’中的項目數(shù)據(jù)存儲器52上�。這在圖 3中通過虛線示出的數(shù)據(jù)包132”’表示���。對于第三數(shù)據(jù)處理單元156�����,包含在控制單元觀’ 中的項目數(shù)據(jù)存儲器52具有代理的功能���。項目數(shù)據(jù)存儲器對于第三數(shù)據(jù)處理單元156幾乎是到虛擬項目存儲器120的大門�。為了使得能夠?qū)㈨椖繑?shù)據(jù)任意分配到各個項目數(shù)據(jù)存儲器上����,項目數(shù)據(jù)存儲器中的至少一部分被構建來將所輸送的項目數(shù)據(jù)自動轉(zhuǎn)交給其他項目數(shù)據(jù)存儲器,并且由其他項目數(shù)據(jù)存儲器請求項目數(shù)據(jù)����。在此可設想的是,各個項目數(shù)據(jù)存儲器同時具有兩個功能���。在這種方案的情況下也可設想的是�,在各個項目數(shù)據(jù)存儲器上存儲最小范圍的項目數(shù)據(jù)�����。在這種情況下���,例如涉及針對安全控制裝置的啟動在相應的控制裝置硬件部件或數(shù)據(jù)處理單元中為此所需的項目數(shù)據(jù)�。為了提高安全控制裝置M的可支配性�����,項目數(shù)據(jù)130中的至少一部分冗余地存儲在項目數(shù)據(jù)存儲器52、52��,���、52”��、52”�����,、52””中�。這在圖3中如下示出第四數(shù)據(jù)處理單元 158所需的項目數(shù)據(jù)以數(shù)據(jù)包132””的形式不僅存儲在包含在控制單元觀’中的項目數(shù)據(jù)存儲器52上,而且存儲在項目數(shù)據(jù)存儲器52””之一上�。如與第三數(shù)據(jù)處理單元156相關地描述的那樣,針對第四數(shù)據(jù)處理單元158����,其項目數(shù)據(jù)沒有存儲在包含在控制單元觀”’ 中的項目數(shù)據(jù)存儲器52上。更確切地說����,第四數(shù)據(jù)處理單元158可訪問存儲在包含在控制單元28’中的項目數(shù)據(jù)存儲器52上的數(shù)據(jù)包132”’,或者訪問存儲在項目數(shù)據(jù)存儲器52”” 之一中的數(shù)據(jù)包132””。如果例如數(shù)據(jù)包132””存儲在其上的項目數(shù)據(jù)存儲器52””或者甚至包含有項目數(shù)據(jù)存儲器的完整的控制裝置硬件部件故障���,則第四數(shù)據(jù)處理單元158所需的項目數(shù)據(jù)始終還可供使用����,在這種情況下在包含在控制單元觀’中的項目數(shù)據(jù)存儲器52 上可供使用��。也可冗余地存儲如下項目數(shù)據(jù)項目數(shù)據(jù)首先被存儲在如下項目數(shù)據(jù)存儲器上����,該項目數(shù)據(jù)存儲器保函在如下控制單元中,在該控制單元中處理項目數(shù)據(jù)����。這例如適于數(shù)據(jù)包132’的項目數(shù)據(jù)。圖3中所選的圖示不應具有限制作用��。安全控制裝置可以不同地被構建�。這樣可以采用如下安全控制裝置,其中非安全相關的傳感器����、安全相關的傳感器、非安全相關的執(zhí)行器��、安全相關的執(zhí)行器和控制單元分別配備有項目數(shù)據(jù)存儲器,如這在圖3中所示的那樣��。但是�����,也可采用如下安全控制裝置�����,其中例如僅僅給控制單元配備項目數(shù)據(jù)存儲器��。但是也可設想采用安全如下控制裝置���,所述安全控制裝置具有項目數(shù)據(jù)存儲器的在這兩個示例之間的裝備度。優(yōu)選地�����,除了控制單元之外也給安全相關的傳感器和安全相關的執(zhí)行器配備數(shù)據(jù)存儲器�����。此外�����,不一定需要在控制單元中設置第一接口 138以及容納單元150。兩者可單個地或者共同地被設置在任意控制裝置硬件部件中����。也可設想的是,接口 138和/ 或容納單元150與項目數(shù)據(jù)存儲器之一共同形成一個結(jié)構單元��。此外�����,也可設置的是�,可采用多于一個的構筑在安全控制裝置中的項目數(shù)據(jù)存儲器作為分配單元。此外��,所選的如下圖示不應具有限制作用在所述圖示中����,僅僅分別包含項目數(shù)據(jù)存儲器52、52’��、52”�、52”’、 52 ””中的一個�、更確切地說包含在最上部的圖平面中的項目數(shù)據(jù)存儲器包含數(shù)據(jù)包�。出于清楚的原因���,針對包含在處于其下的圖平面中的項目數(shù)據(jù)存儲器�����,省去了數(shù)據(jù)包的圖示��。在圖4中�,圖形界面在其整體上用參考數(shù)字170表示��。該圖形界面使編程者能夠創(chuàng)建項目數(shù)據(jù)130�。總共創(chuàng)建程序數(shù)據(jù)�����、配置數(shù)據(jù)和參數(shù)化數(shù)據(jù)�����。圖形用戶界面170包含設備軟件部件區(qū)172��,其包括圖形符號形式的多個預先定義的設備軟件部件174�。應用程序和因此程序數(shù)據(jù)通過提供多個設備軟件部件而創(chuàng)建。為此�����,圖形用戶界面170包含第一部件區(qū)156����。要提供的設備軟件部件被選取并且轉(zhuǎn)移到第一部件區(qū)176中,如這通過箭頭178所表示的那樣�。第一部件區(qū)176因此包含多個所提供的設備軟件部件180。通過將所提供的設備軟件部件180邏輯鏈接來創(chuàng)建部件子程序����。為此,設備軟件部件的邏輯輸入端和邏輯輸出端彼此連接��,這通過多個連接182表示�。除了預先定義的設備軟件部件的選擇之外,也可以創(chuàng)建新設備軟件部件��,如這通過新的設備軟件部件184所表示的那樣�����。各個設備軟件部件可以是所謂的基本部件��,其本身不包含其他軟件部件。但也可以是所謂的組部件����,其本身包含其他軟件部件?;静考鄠€方面塊。 方面塊的每個都與多個彼此不同的控制方面之一相關����,其中控制方面的每個都表示安全控制裝置的獨立的子方面。設備軟件部件在此包含所有如下方面塊�,其對于表示設備軟件部件的設備硬件部件有意義。與基本部件相比���,組部件除了方面塊之外還包含軟件部件����,其可以實施為基本部件或組部件���。通過使用組部件可以創(chuàng)建具有多個層次平面的應用程序�����。有利地�����,彼此不同的控制方面可以是如下控制方面標準控制方面��、安全控制方面�����、診斷方面�����、可視化方面�、進入調(diào)節(jié)方面��、冷卻方面�、訪問權限方面、維護方面��、鎖定方面���、 手動操作方面或數(shù)據(jù)管理方面����。針對在設備軟件部件中包含的每個方面塊首先按本身情況確定至少如下的邏輯量和/或如下的參數(shù)和/或如下的傳感器信號,其為處理所必需并且通過相關的輸入端來輸送給方面塊��,以及如下的邏輯量和/或如下的參數(shù)和/或如下的輸出信號�����,其在多個方面塊中分別被確定并且通過相關的輸出端由方面塊輸出���。與相應方面塊連接的具體的傳感器和/或執(zhí)行器的確定最后在創(chuàng)建應用程序時才進行�。此外�����,至少在包含在設備軟件部件中的方面塊的一部分中分別存儲有功能程序����,其針對與相應方面塊相關的控制方面確定設備硬件部件的方面特征。此外�,圖形界面170包含方面區(qū)186。在該方面區(qū)186中設置有多個方面塊188�����。 方面塊的每個與相同的控制方面相關。在此��,多個方面塊188包括在應用程序的所有層次平面中包含的方面塊�。圖形界面170還包含傳感器區(qū)190��。在該傳感器區(qū)190中設置有多個圖形傳感器符號192�。對于每個包含在要控制的設備中的傳感器在此設置圖形傳感器符號。作為另外的區(qū)���,圖形界面170包含執(zhí)行器區(qū)194��。在該執(zhí)行器區(qū)194中設置有多個圖形執(zhí)行器符號 196�。針對每個包含在要控制的設備中的執(zhí)行器在此設置有圖形執(zhí)行器符號���。針對包含在方面區(qū)186中的多個方面塊188創(chuàng)建方面子程序���。為此,至少針對方面塊的一部分不僅對其輸入端而且對其輸出端進行所謂的I/O映射�。也就是說,信號輸入端的至少一部分與如下傳感器相關����,這些傳感器的傳感器信號在相應方面塊中被處理。這示例性地通過箭頭198 來示出。此外���,控制輸出端的至少一部分與執(zhí)行器相關�����,所述執(zhí)行器借助在相應方面塊中確定的輸出信號來激勵���。這示例性地通過箭頭200來表示?���?商孢x地,I/O映射也可以通過文本輸入在輸入?yún)^(qū)202中進行����。圖形界面170包含控制裝置軟件部件區(qū)204,其包含多個預先定義的控制裝置軟件部件206����。控制裝置軟件部件206的每個都表示控制裝置硬件部件���,其可以使用在分布式構建的安全控制裝置M中����。控制裝置硬件部件是例如控制單元�����、傳感器或者執(zhí)行器����。此外���,圖形界面170包含第二部件區(qū)208��。在該第二部件區(qū)208中��,應用程序的編程者可以添加如下控制軟件部件����,其表示構建分布式安全控制裝置M的控制裝置硬件部件�。這通過各個控制裝置軟件部件206的選擇和轉(zhuǎn)變到第二部件區(qū)208中來進行,如這示例性地通過箭頭210所示的那樣���。第二部件區(qū)208因此包含多個所提供的控制裝置軟件部件212���。如果編程者想要至少針對用戶程序的部分范圍確定哪些項目數(shù)據(jù)應被存儲在哪些控制裝置硬件部件�、更準確地說在哪個項目數(shù)據(jù)存儲器中�,則其可以將所提供的設備軟件部件180的至少一部分與所提供的控制裝置軟件部件212關聯(lián)。這通過箭頭214�、216表示。 根據(jù)所述相關性�,產(chǎn)生功能相關量,根據(jù)其于是確定相關性數(shù)據(jù)134���。在確定功能相關量時也可考慮在各個設備軟件部件180之間的連接182����。此外也可考慮針對方面塊進行的I/O 映射�����。相關性數(shù)據(jù)134但是也可自動地��、也就是以無需編程者進行相關的方式被確定�����。 針對每個通過控制裝置軟件部件212表示的控制裝置硬件部件沈���,至少一個數(shù)據(jù)處理特征量被存儲在數(shù)據(jù)庫中���,使得相關性數(shù)據(jù)134例如可根據(jù)數(shù)據(jù)處理特征量被確定��。在這種情況下���,項目數(shù)據(jù)130到各個項目數(shù)據(jù)存儲器上的分配在各個控制裝置硬件部件的數(shù)據(jù)處理容量的方面進行。也可設想如下方法編程工具被構建為使得編程單元在分配過程開始之前首先將詢問發(fā)送給各個控制裝置硬件部件���,以便確定相應的當前的數(shù)據(jù)處理特征量。就確定相關性數(shù)據(jù)134而言可設想不同的擴展方案在第一擴展方案中���,僅根據(jù)數(shù)據(jù)處理特征量確定相關性數(shù)據(jù)134�����。在該情況下���,根據(jù)各個控制裝置硬件部件的數(shù)據(jù)處理容量分配項目數(shù)據(jù)。在第二擴展方案中�,僅根據(jù)功能相關量確定相關性數(shù)據(jù)134。其中功能相關量表示編程者通過將各個設備軟件部件相關到各個控制裝置軟件部件來預先給定的相關����。在這種情況下��,編程者確定將項目數(shù)據(jù)分配到各個項目數(shù)據(jù)存儲器上�����。功能相關量表示存儲器地點����、尤其是項目數(shù)據(jù)存儲器�,其通過鄰近要處理的項目數(shù)據(jù)和對此必需的例如源自傳感器或者其他控制單元的數(shù)據(jù)來限定。在第三擴展方案中���,相關性數(shù)據(jù)134不僅根據(jù)數(shù)據(jù)處理特征量而且根據(jù)功能相關量來確定����。在這種情況下可設想的是���,在使用數(shù)據(jù)處理特征量的情況下首先創(chuàng)建針對將項目數(shù)據(jù)130與各個項目數(shù)據(jù)存儲器相關的建議�,編程者于是始終還在其介紹之后可改變該建議�����。在這種情況下涉及兩級方法。首先�����,在數(shù)據(jù)處理容量的方面建議項目數(shù)據(jù)的分配�,其于是在功能相關性方面可被改變。針對預先限定的控制裝置軟件部件206�����,也可將預先限定的配置數(shù)據(jù)存儲在數(shù)據(jù)庫中�����。因此���,項目數(shù)據(jù)130自動地通過提供控制裝置軟件部件也包含相關的配置數(shù)據(jù)。但是�����,也存在創(chuàng)建應用程序時改變或者完全預先給定配置數(shù)據(jù)的應用程序的可能性�����,例如通過相應地輸入到輸入?yún)^(qū)202中。這例如也可在創(chuàng)建應用程序之后進行���。針對方面塊188可以以相應的方式將參數(shù)化數(shù)據(jù)存儲在數(shù)據(jù)庫中�。此外����,如在配置數(shù)據(jù)的情況下,也存在改變或完全預先給定其的可能性���。圖5中所示的流程圖示出本新方法的流程����。根據(jù)步驟230提供項目數(shù)據(jù)130���。在隨后的步驟232中產(chǎn)生數(shù)據(jù)包132.步驟234 緊接著此��,在步驟234產(chǎn)生相關性數(shù)據(jù)134����。在步驟236���,于是各個數(shù)據(jù)包132根據(jù)相關性數(shù)據(jù)134被分配到各個項目數(shù)據(jù)存儲器52�����、52��,�����、52”��、52”�����,��、52””上�。根據(jù)按照哪個方法進行數(shù)據(jù)包的分配,步驟236不是緊接著步驟234����。如果在采用移動存儲介質(zhì)148的情況下分配數(shù)據(jù)包���,則在步驟234與步驟236之間實施步驟238����,在該步驟238,數(shù)據(jù)包132和相關性數(shù)據(jù)Π4被存儲在移動存儲介質(zhì)148上�。在圖6中示出的流程圖示出了在提供項目數(shù)據(jù)130時的原理方法。
在步驟M0��,提供設備軟件部件180�。在緊接其的步驟對2,所提供的設備軟件部件 180被鏈接��。步驟244緊接其�����,在步驟244針對各個方面塊188確定傳感器和執(zhí)行器�,也就是執(zhí)行所謂的I/O映射。在隨后的步驟M6�����,控制裝置軟件部件212被提供���。在緊接其的步驟對8�����,所提供的設備軟件部件180與所提供的控制裝置軟件部件212相關����。
權利要求
1.一種根據(jù)項目數(shù)據(jù)(130)控制自動化設備(10)的安全控制裝置,其中項目數(shù)據(jù) (130)表示在設備(1)上運行的應用�,所述安全控制裝置具有多個控制裝置硬件部件(26),其中控制裝置硬件部件06)的至少一部分分別具有項目數(shù)據(jù)存儲器(52�����,52��,����,52”,52”�����,���,52””),其中項目數(shù)據(jù)存儲器(52,52�,,52”�����,52”�,, 52””)分別被構建來存儲分別輸送給其的項目數(shù)據(jù)(130)����,具有連接單元(34),通過其將控制裝置硬件部件06)彼此連接����,以及具有分配單元(52,142)���,其中分配單元(52���,142)被構建來將項目數(shù)據(jù)(130)中的至少一部分通過連接單元(34)分配到項目數(shù)據(jù)存儲器(52,52����,�����,52”�,52”����,,52””)中的至少一部分����。
2.根據(jù)權利要求1所述的安全控制裝置,其特征在于�,分配單元(52,142)是項目數(shù)據(jù)存儲器(5 之一�����。
3.根據(jù)上述權利要求之一所述的安全控制裝置���,其特征在于����,分配單元(52,14 是外部分配單元(142)���,所述外部分配單元(14 至少暫時被連接到在安全控制裝置04)中為此設置的接口(144)�。
4.根據(jù)上述權利要求之一所述的安全控制裝置,其特征在于��,項目數(shù)據(jù)存儲器(52��, 52’��,52”��,52”’��,52””)中的至少一個此外被構建來將輸送給其的項目數(shù)據(jù)(130)轉(zhuǎn)交給至少一個其他的項目數(shù)據(jù)存儲器(52����,52’��,52”�,52”’,52””)或者請求存儲在另一項目數(shù)據(jù)存儲器(52�,52,���,52”��,52”�,,52””)中的項目數(shù)據(jù)(130)���。
5.根據(jù)上述權利要求之一所述的安全控制裝置�����,其特征在于�����,控制裝置硬件部件06) 是控制單元08)和/或傳感器(30)和/或執(zhí)行器(32)�。
6.根據(jù)上述權利要求之一所述的安全控制裝置�,其特征在于,項目數(shù)據(jù)(130)被劃分成多個數(shù)據(jù)包(132)��,其中各個數(shù)據(jù)包(132)分別與項目數(shù)據(jù)存儲器(52���,52�����,��,52”�,52”,����, 52””)中的至少一個相關。
7.根據(jù)上述權利要求之一所述的安全控制裝置��,其特征在于����,控制裝置硬件部件06) 中的至少一部分分別包含至少一個數(shù)據(jù)處理單元(52����,60,66�����,72)�,其中針對相應的數(shù)據(jù)處理單元(52,60��,66����,7幻確定的項目數(shù)據(jù)(58���,64,70�����,74)被存儲在如下項目數(shù)據(jù)存儲器(52����, 52,��,52”���,52”�����,�����,52””)中��,所述項目數(shù)據(jù)存儲器(52���,52���,,52”�����,52”�����,����,52””)被包含在如下控制裝置硬件部件06)中���,在所述控制裝置硬件部件06)中包含有數(shù)據(jù)處理單元(52�����,60��, 66�,72)。
8.根據(jù)上述權利要求之一所述的安全控制裝置��,其特征在于�,針對項目數(shù)據(jù)(130)的創(chuàng)建設置編程單元(122),其中編程單元(12 被構建來產(chǎn)生相關性數(shù)據(jù)(134)���,其中分配單元(52,14 此外被構建來根據(jù)相關性數(shù)據(jù)(134)將項目數(shù)據(jù)(130)分配到項目數(shù)據(jù)存儲器(52��,52�,�,52”,52�����,�,,����,52��,�����,�,��,)�。
9.根據(jù)權利要求8所述的安全控制裝置,其特征在于��,編程單元(122)被構建來根據(jù)至少一個數(shù)據(jù)處理特征量確定相關性數(shù)據(jù)(134)���。
10.根據(jù)權利要求8或9所述的安全控制裝置����,其特征在于����,編程單元(122)被構建來根據(jù)至少一個功能相關量來確定相關性數(shù)據(jù)(134)�。
11.根據(jù)上述權利要求之一所述的安全控制裝置,其特征在于����,項目數(shù)據(jù)(130)中的至少一部分冗余地被存儲在項目數(shù)據(jù)存儲器(52���,52,����,52”,52”����,,52””)中���。
12.根據(jù)上述權利要求之一所述的安全控制裝置�����,其特征在于���,項目數(shù)據(jù)(130)包含程序數(shù)據(jù)(76,78)和/或配置數(shù)據(jù)(58����,64����,70)和/或參數(shù)化數(shù)據(jù)(80)�。
13.根據(jù)上述權利要求之一所述的安全控制裝置,其特征在于�,項目數(shù)據(jù)存儲器(52, 52’�����,52”��,52”’�,52””)中的至少一部分被構建來以零電壓安全的方式存儲分別輸送的項目數(shù)據(jù)(130)。
14.一種用于借助安全控制裝置04)根據(jù)項目數(shù)據(jù)(130)來控制自動化設備(10)的方法���,其中項目數(shù)據(jù)(130)表示在設備(10)上運行的應用����,其中安全控制裝置04)由多個控制裝置硬件部件06)構造��,所述控制裝置硬件部件06)彼此通過連接單元(34)連接�,其中控制裝置硬件部件06)中的至少一部分分別具有項目數(shù)據(jù)存儲器(52�,52’���,52”, 52”��,���,52””)�����,并且其中項目數(shù)據(jù)存儲器(52����,52�����,����,52”,52”����,�,52””)分別被構建來存儲分別輸送給其的項目數(shù)據(jù)(130)�,該方法具有以下步驟-提供項目數(shù)據(jù)(130),以及-將項目數(shù)據(jù)(130)中的至少一部分分配到項目數(shù)據(jù)存儲器(52���,52����,�,52”,52”���,�����,52””) 中的至少一部分��。
15.一種帶有數(shù)據(jù)載體的計算機程序產(chǎn)品���,該數(shù)據(jù)載體帶有程序代碼,其被構建為�,當該程序代碼在根據(jù)權利要求1至13之一所述的安全控制裝置04)上運行時,執(zhí)行根據(jù)權利要求14所述的方法。
全文摘要
本發(fā)明涉及一種用于根據(jù)項目數(shù)據(jù)(130)控制自動化設備(10)的安全控制裝置�,其中項目數(shù)據(jù)(130)表示在設備(1)上運行的應用�����,該安全控制裝置具有多個控制裝置硬件部件(26)�,其中控制裝置硬件部件(26)的至少一部分分別具有項目數(shù)據(jù)存儲器(52,52’�����,52”���,52”’����,52””)�,其中項目數(shù)據(jù)存儲器(52,52’���,52”��,52”’�,52””)分別被構建來存儲分別輸送給其的項目數(shù)據(jù)(130),該安全控制裝置具有連接單元(34)�����,通過其將控制裝置硬件部件(26)彼此連接�����,以及該安全控制裝置具有分配單元(52���,142)�����,其中分配單元(52���,142)被構建來將項目數(shù)據(jù)(130)中的至少一部分通過連接單元(34)分配到項目數(shù)據(jù)存儲器(52,52’�,52”,52”’����,52””)中的至少一部分。本發(fā)明此外還涉及一種相對應的方法以及一種相對應的計算機程序�。
文檔編號G05B19/418GK102460327SQ201080027561
公開日2012年5月16日 申請日期2010年4月20日 優(yōu)先權日2009年4月20日
發(fā)明者卡斯滕·佩措爾德, 帕特里克·席普斯, 弗洛里安·斯坦科, 蒂莫·海貝爾, 貝恩德·班茨哈夫, 赫貝特·沃爾特, 邁克·格林, 馬蒂亞斯·羅伊施 申請人:皮爾茨公司