安全自動化構(gòu)建器的制造方法
【專利摘要】提供了一種安全自動化構(gòu)建器,該安全自動化構(gòu)建器輔助工業(yè)安全系統(tǒng)的兼容的安全功能的開發(fā)。安全自動化構(gòu)建器導(dǎo)入用戶的生產(chǎn)線、機(jī)器或生產(chǎn)區(qū)的系統(tǒng)圖或圖像,并且通過便利每個危險接入點(diǎn)的安全功能的配置的工作流來引導(dǎo)用戶。安全自動化構(gòu)建器利用安全裝置庫和工業(yè)安全標(biāo)準(zhǔn)的編碼知識朝向減輕與接入點(diǎn)關(guān)聯(lián)的風(fēng)險的適當(dāng)?shù)陌踩b置的選擇引導(dǎo)用戶。在被配置時,安全自動化構(gòu)建器可以將安全功能數(shù)據(jù)導(dǎo)出到外部驗(yàn)證系統(tǒng),以確認(rèn)所配置的安全功能符合規(guī)定的工業(yè)安全標(biāo)準(zhǔn)。
【專利說明】安全自動化構(gòu)建器
【技術(shù)領(lǐng)域】
[0001 ] 本主題申請一般地涉及工業(yè)自動化,尤其涉及用于根據(jù)工業(yè)標(biāo)準(zhǔn)引導(dǎo)安全系統(tǒng)設(shè)計(jì)和文檔提供(documentation)的系統(tǒng)和方法。
【背景技術(shù)】
[0002]現(xiàn)代工業(yè)自動化生產(chǎn)線(automation line)經(jīng)常包括大量危險的機(jī)器接入點(diǎn),如果這些接入點(diǎn)被不當(dāng)?shù)仄茐膭t可以對操作者導(dǎo)致傷害。這些接入點(diǎn)可以將操作者暴露于與危險的機(jī)器部件相關(guān)聯(lián)的風(fēng)險,包括但不限于由移動的零件粉碎、通過與暴露的高壓線或部件接觸而觸電死亡、化學(xué)燒傷、通過移動葉片的劃破或分割、輻射暴露或其它這樣的危險。
[0003]為了減輕與這些接入點(diǎn)相關(guān)聯(lián)的風(fēng)險,工廠工程師通常實(shí)施被設(shè)計(jì)為保護(hù)與接入點(diǎn)交互的操作者的安全解決方案。例如,接近開關(guān)可以安裝在提供對危險機(jī)器的接入的安全門上。接近開關(guān)輸出可以連接至邏輯裝置,當(dāng)接近開關(guān)指示安全門打開時,邏輯裝置操作接觸器以將電力從機(jī)器隔離。在另一示例中,使得操作者能夠?qū)⒘慵b載到?jīng)_壓區(qū)的接入點(diǎn)可以由光幕保護(hù),當(dāng)物理身體(例如,操作者的手臂)已經(jīng)通過接入點(diǎn)到達(dá)時光幕檢測到。當(dāng)使用上面所描述的示例性接近開關(guān)時,光幕的輸出可以連接至邏輯裝置,當(dāng)光幕由所檢測到的身體破壞時,邏輯裝置控制接觸器以將電力與壓力機(jī)隔離。
[0004]實(shí)施用于危險接入點(diǎn)的功能性安全解決方案必須符合當(dāng)前工業(yè)專用功能性安全標(biāo)準(zhǔn),諸如由國際標(biāo)準(zhǔn)化組織(IS0)或國際電子技術(shù)委員會(IEC)定義的那些標(biāo)準(zhǔn)。這種標(biāo)準(zhǔn)可以定義用于確定與機(jī)器相關(guān)聯(lián)的風(fēng)險等級的正規(guī)方法,并且提供用于設(shè)計(jì)安全系統(tǒng)以減輕風(fēng)險的法定指南。例如,安全標(biāo)準(zhǔn)可以定義指示安全系統(tǒng)類型和配置的要求,安全系統(tǒng)類型和配置必須被實(shí)現(xiàn)為抵御特定類型的危險。
[0005]選擇滿足工業(yè)安全標(biāo)準(zhǔn)的給定安全功能的適當(dāng)?shù)陌踩到y(tǒng)硬件會是復(fù)雜且耗時的任務(wù),通常包括從組成安全系統(tǒng)的輸入裝置、邏輯裝置和輸出裝置的目錄和文檔中人工選擇安全裝置。此外,要求安全系統(tǒng)設(shè)計(jì)者精通現(xiàn)行安全標(biāo)準(zhǔn)以確保所得到的安全功能被設(shè)計(jì)得符合標(biāo)準(zhǔn)。
[0006]當(dāng)今的工業(yè)控制和業(yè)務(wù)系統(tǒng)的上面所描述的缺陷僅意在提供常規(guī)的系統(tǒng)的多個問題中的一些問題的概述,而不意在窮舉。根據(jù)下面的描述的回顧,常規(guī)系統(tǒng)的其它問題和本文中所描述的各種非限制性實(shí)施例的相應(yīng)的優(yōu)點(diǎn)將變得更明顯。
【發(fā)明內(nèi)容】
[0007]為了提供本文中所描述的一些方面的基本理解,下面給出了簡化的概述。該概述不是廣泛的綜述,也不意在識別重要/關(guān)鍵元件或描繪本文所描述的各個方面的范圍。其目的僅在于以簡化形式給出一些概念作為后面給出的更詳細(xì)的描述的前奏。
[0008]本公開內(nèi)容的一個或更多實(shí)施例涉及工業(yè)自動化系統(tǒng)的安全解決方案的自動化設(shè)計(jì)和文檔。為此,安全自動化構(gòu)建器可以通過標(biāo)識貫穿它們的自動化系統(tǒng)的危險接入點(diǎn)的處理來引導(dǎo)設(shè)計(jì)者,并且設(shè)計(jì)符合工業(yè)安全標(biāo)準(zhǔn)的每個接入點(diǎn)的適當(dāng)?shù)陌踩鉀Q方案。安全自動化構(gòu)建器可以包括接口,該接口使得設(shè)計(jì)者能夠?qū)胍獙ζ鋵?shí)施一個或更多安全解決方案的機(jī)器或生產(chǎn)線的圖像,并且將安全設(shè)計(jì)方面(例如,地區(qū)、危險接入?yún)^(qū)域、安全功能裝置等)疊加到導(dǎo)入的圖像上。對于每個標(biāo)識的接入點(diǎn),安全自動化構(gòu)建器通過定義接入點(diǎn)的要求的性能等級(如由對機(jī)器執(zhí)行的風(fēng)險評估確定)的步驟和設(shè)計(jì)滿足所要求的性能等級的一個或更多安全功能的步驟來引導(dǎo)用戶。為了便利每個所要求的安全功能的適當(dāng)?shù)妮斎胙b置、邏輯裝置和輸出裝置的自動化選擇,安全自動化構(gòu)建器可以包括被配置為接入安全裝置庫的產(chǎn)品選擇工具,并且給出滿足由用戶定義的應(yīng)用準(zhǔn)則的經(jīng)過濾的裝置的集
口 O
[0009]當(dāng)用戶定義解決方案和選擇輸入部件、邏輯部件和輸出部件時,安全自動化構(gòu)建器構(gòu)建根據(jù)用戶定義的危險接入點(diǎn)組織的安全功能表格。該表格可以用作在生產(chǎn)線上待實(shí)現(xiàn)的所得到的安全系統(tǒng)的文檔的基礎(chǔ)(包括但不限于材料清單)。
[0010]另外,安全自動化構(gòu)建器可以包括將在表格中編譯的安全功能數(shù)據(jù)導(dǎo)出到外部性能等級驗(yàn)證工具的導(dǎo)出工具,以確認(rèn)所得到的安全功能設(shè)計(jì)將以所要求的性能等級操作,從而符合工業(yè)安全標(biāo)準(zhǔn)。安全自動化構(gòu)建器可以接收來自安全符合驗(yàn)證工具的驗(yàn)證報(bào)告,驗(yàn)證報(bào)告可以報(bào)告由驗(yàn)證工具確定的每個安全功能的性能等級驗(yàn)證結(jié)果。以這種方式,安全自動化構(gòu)建器可以減輕將安全功能數(shù)據(jù)人工輸入到驗(yàn)證工具的所要求的字段中的需要。
[0011]為了完成上述和相關(guān)的目的,在本文中結(jié)合下面的描述和附圖描述一些說明性的方面。這些方面表示可以被實(shí)踐的各種方式,所有方式意在在本文中被覆蓋。當(dāng)結(jié)合附圖考慮時,根據(jù)下面詳細(xì)的描述,其它優(yōu)點(diǎn)和新穎特征將變得明顯。
【專利附圖】
【附圖說明】
[0012]圖1例示風(fēng)險評估、設(shè)計(jì)驗(yàn)證和安全自動化構(gòu)建器之間的概念關(guān)系的總概述。
[0013]圖2是可以根據(jù)規(guī)定的安全標(biāo)準(zhǔn)便利引導(dǎo)安全系統(tǒng)設(shè)計(jì)的示例性安全自動化構(gòu)建器的框圖。
[0014]圖3是例示關(guān)于安全自動化構(gòu)建器的總的示例性數(shù)據(jù)流的框圖。
[0015]圖4例示在安全自動化構(gòu)建器內(nèi)可配置的主要工程元件的層次表示。
[0016]圖5是例示用于確定給定的危險接入點(diǎn)的所要求的性能等級的風(fēng)險圖。
[0017]圖6是例示使用安全自動化構(gòu)建器的引導(dǎo)的裝置選擇和安全功能報(bào)告的框圖。
[0018]圖7例示可以由安全自動化構(gòu)建器創(chuàng)建的示例性材料清單。
[0019]圖8例示可以使用安全自動化構(gòu)建器創(chuàng)建的示例性安全功能表格。
[0020]圖9例示在其中設(shè)置一般工程屬性的示例性安全自動化構(gòu)建器接口屏幕。
[0021]圖10例示在其中已經(jīng)導(dǎo)入裝配線的圖像的示例性安全自動化構(gòu)建器接口屏幕。
[0022]圖11例示用于定義裝配線的區(qū)域的示例性安全自動化構(gòu)建器接口屏幕。
[0023]圖12例示用于定義裝配線的危險的示例性安全自動化構(gòu)建器接口屏幕。
[0024]圖13例示用于定義裝配線上的防護(hù)位置的示例性安全自動化構(gòu)建器接口屏幕。
[0025]圖14例示用于識別裝配線上的危險接入點(diǎn)的示例性安全自動化構(gòu)建器接口屏眷。
[0026]圖15例示用于選擇裝配線的選擇的接入點(diǎn)的輸入安全裝置、輸出安全裝置和邏輯安全裝置的示例性安全自動化構(gòu)建器接口屏幕。
[0027]圖16例示用于指定裝配線的選擇的接入點(diǎn)的輸入安全裝置的示例性安全自動化構(gòu)建器接口屏幕。
[0028]圖17例示在其上已經(jīng)將所選擇的輸入安全裝置的圖形圖標(biāo)添加到裝配線圖像的示例性安全自動化構(gòu)建器接口屏幕。
[0029]圖18例示用于選擇裝配線的輸出安全裝置和邏輯安全裝置的示例性安全自動化構(gòu)建器接口屏幕。
[0030]圖19例示由安全自動化構(gòu)建器給出的示例性安全功能視圖。
[0031]圖20例示運(yùn)行為基于云的服務(wù)的示例性安全自動化構(gòu)建器。
[0032]圖21例示由廠家和客戶到基于云的安全裝置庫的集中訪問。
[0033]圖22是用于編譯和導(dǎo)出性能等級驗(yàn)證的安全功能數(shù)據(jù)的示例方法的流程圖。
[0034]圖23是使用安全自動化構(gòu)建器的自動化生產(chǎn)線或機(jī)器的安全功能的配置的示例方法的流程圖。
[0035]圖24是使用安全自動化構(gòu)建器輔助安全裝置選擇的示例方法的流程圖。
[0036]圖25是示例計(jì)算環(huán)境。
[0037]圖26是示例網(wǎng)絡(luò)環(huán)境。
【具體實(shí)施方式】
[0038]現(xiàn)參照附圖描述本主題公開內(nèi)容,其中,貫穿全文相同的附圖標(biāo)記用于指代相同的元件。在下面的描述中,為了說明起見,闡述了大量的具體細(xì)節(jié)以便提供其全面的理解。然而,明顯的是,可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐本主題公開內(nèi)容。在其它實(shí)例中,以框圖形式示出了已知的結(jié)構(gòu)和裝置,以便便利其描述。
[0039]如本串請中所使用的,術(shù)語“部件”、“系統(tǒng)”、“平臺”、“層”、“控制器”、“終端”、“站”、
“節(jié)點(diǎn)”、“接口 ”意在指代計(jì)算機(jī)相關(guān)的實(shí)體或與具有一個或更多具體功能性的操作設(shè)備有關(guān)的實(shí)體或是具有一個或更多具體功能性的操作設(shè)備的一部分,其中,這樣的實(shí)體可以是硬件、硬件和軟件的組合、軟件或執(zhí)行的軟件。例如,部件可以是但不限于處理器上運(yùn)行的處理、硬盤驅(qū)動器、包括附接的(例如,旋擰的或螺栓固定的)或可移除地附接的固態(tài)存儲驅(qū)動器的(光學(xué)或電磁存儲介質(zhì)的)多個存儲驅(qū)動器;對象;可執(zhí)行的;執(zhí)行的線程;計(jì)算機(jī)可執(zhí)行的程序、和/或計(jì)算機(jī)。借助于說明,服務(wù)器和在服務(wù)器上運(yùn)行的應(yīng)用程序兩者可以是部件。一個或更多部件可以駐留在執(zhí)行的處理和/或線程內(nèi),并且部件可以位于一個計(jì)算機(jī)上和/或分布在兩個或更多個計(jì)算機(jī)之間。此外,本文中所描述的部件可以根據(jù)多種計(jì)算機(jī)可讀存儲介質(zhì)執(zhí)行,計(jì)算機(jī)可讀存儲介質(zhì)具有在其上存儲的各種數(shù)據(jù)結(jié)構(gòu)。部件可以經(jīng)由本地和/或遠(yuǎn)程處理如根據(jù)具有一個或更多數(shù)據(jù)包(例如,經(jīng)由信號來自與本地系統(tǒng)、分布式系統(tǒng)中的另一部件交互的一個部件的和/或跨網(wǎng)絡(luò)如具有其它系統(tǒng)的互聯(lián)網(wǎng)的數(shù)據(jù))的信號進(jìn)行通信。作為另一示例,部件可以是具有由機(jī)械零件提供的具體功能性的設(shè)備,機(jī)械部件由電氣或電子電路系統(tǒng)操作,電氣或電子電路系統(tǒng)由軟件或由處理器執(zhí)行的固件應(yīng)用程序操作,其中,處理器可以在設(shè)備的內(nèi)部或外部,并且至少執(zhí)行軟件或固件應(yīng)用程序的一部分。作為又一示例,部件可以是通過不具有機(jī)械零件的電子部件提供具體功能性的設(shè)備,電子部件可以包括其中的處理器以執(zhí)行軟件或固件,軟件或固件至少部分提供電子部件的功能性。作為再一示例,接口(多個接口)可以包括輸入/輸出(I/o)部件以及相關(guān)聯(lián)的處理器、應(yīng)用程序或應(yīng)用程序編程接口(API)部件。盡管上述示例針對部件的多個方面,但是舉例的方面或特征還應(yīng)用于系統(tǒng)、平臺、接口、層、控制器、終端等。
[0040]如本文中所使用的,術(shù)語“推理(to infer)”和“推理(inference)”通常指代根據(jù)經(jīng)由事件和/或數(shù)據(jù)捕獲的觀察的集合推出或推理系統(tǒng)、環(huán)境和/或用戶的狀態(tài)的處理。推理可以用于識別具體的上下文或動作,或可以生成例如關(guān)于狀態(tài)的概率分布。推理可以是概率性的——也就是說,關(guān)于感興趣的狀態(tài)的概率分布的計(jì)算基于考慮數(shù)據(jù)和事件。推理還指代用于根據(jù)事件和/或數(shù)據(jù)的集合組成高級事件的技術(shù)。這樣的推理根據(jù)觀察的事件和/或存儲的事件數(shù)據(jù)的集合產(chǎn)生新的時間或動作的構(gòu)造,無論事件在相近的時間接近上是否相關(guān),以及無論事件和數(shù)據(jù)是否來自一個或若干個時間和數(shù)據(jù)來源。 [0041]另外,術(shù)語“或”意在表示包括性的“或”而非排它性的“或”。也就是說,除非另外指出或根據(jù)上下文清楚的,短語“X使用A或B”意在表示任何自然包括性的排列。也就是說,短語“X使用A或B”滿足下列實(shí)例中的任何一個:X使用A ;X使用B^X使用A和B兩者。另外,本說明書和所附權(quán)利要求中所使用的冠詞“一個(a)”和“一個(an)”通常應(yīng)當(dāng)被解釋為表示“一個或更多個”,除非另外指出或根據(jù)上下文清楚針對單數(shù)形式。
[0042]此外,本文中所使用的術(shù)語“集合”排除空集;例如,其中不具有元素的集合。從而,本主題公開內(nèi)容中的“集合”包括一個或更多個元件或?qū)嶓w。作為說明,控制器的集合包括一個或更多個控制器,數(shù)據(jù)資源的集合包括一個或更多個數(shù)據(jù)資源;等。同樣,本文中使用的術(shù)語“組”指代一個或更多個實(shí)體的集合;例如,節(jié)點(diǎn)組指代一個或更多節(jié)點(diǎn)。
[0043]可以根據(jù)可以包括大量裝置、部件、模塊等的系統(tǒng)給出各個方面或特征。應(yīng)當(dāng)明白和理解的是:多個系統(tǒng)可以包括另外的裝置、部件、模塊等,和/或不包括結(jié)合圖所討論的所有的裝置、部件、模塊等。還可以使用這些方法的組合。
[0044]可以根據(jù)三個一般任務(wù)——風(fēng)險評估、安全系統(tǒng)設(shè)計(jì)和設(shè)計(jì)驗(yàn)證廣泛查看工業(yè)自動化系統(tǒng)的功能安全解決方案的設(shè)計(jì)。風(fēng)險評估是為每個識別的危險接入點(diǎn)確定如果操作者不適當(dāng)?shù)嘏c接入點(diǎn)交互可以產(chǎn)生損傷的可能性和嚴(yán)重性的自動化生產(chǎn)線或機(jī)器的正規(guī)評估。通常,風(fēng)險評估的目標(biāo)是評估與接入點(diǎn)相關(guān)聯(lián)的風(fēng)險等級并且決定風(fēng)險等級是否使得可以安全執(zhí)行工作。風(fēng)險評估可以確定每個接入點(diǎn)的所要求的性能等級(PLr),性能等級(PLr)定義滿足給定風(fēng)險的可能性和嚴(yán)重性的規(guī)定的安全標(biāo)準(zhǔn)(例如,ISO或IEC標(biāo)準(zhǔn))的安全設(shè)備性能和風(fēng)險減輕能力的最小程度。
[0045]基于風(fēng)險評估的結(jié)果,那么設(shè)計(jì)者設(shè)計(jì)實(shí)現(xiàn)所要求的性能等級的危險接入點(diǎn)的安全解決方案。這要求設(shè)計(jì)者具有當(dāng)前安全標(biāo)準(zhǔn)以及這些標(biāo)準(zhǔn)應(yīng)當(dāng)如何應(yīng)用到他們自己的自動化系統(tǒng)的工作理解。在腦海中具有這些標(biāo)準(zhǔn),那么設(shè)計(jì)者必須根據(jù)該標(biāo)準(zhǔn)為每個要求的安全功能選擇適當(dāng)?shù)妮斎胙b置、邏輯裝置和輸出裝置。通常,設(shè)計(jì)者基于他們對指定的要求的理解從一個或更多個廠家目錄中選擇這些裝置。最終,在已經(jīng)指定安全裝置并且已經(jīng)設(shè)計(jì)安全功能配置時,必須為設(shè)計(jì)驗(yàn)證提交所得到的安全功能以確認(rèn)設(shè)計(jì)滿足由風(fēng)險評估確定的要求的性能等級。可以通過安全功能的人工評估或通過將關(guān)于安全功能的信息輸入到性能等級驗(yàn)證工具中來執(zhí)行設(shè)計(jì)驗(yàn)證,性能等級驗(yàn)證工具計(jì)算由安全功能實(shí)現(xiàn)的性能等級并且確認(rèn)設(shè)計(jì)符合標(biāo)準(zhǔn)。
[0046]將風(fēng)險評估的結(jié)果轉(zhuǎn)換成兼容的安全功能設(shè)計(jì)并且在實(shí)現(xiàn)之前驗(yàn)證設(shè)計(jì)的處理將會是復(fù)雜且耗時的。此外,如果設(shè)計(jì)者缺乏現(xiàn)行安全標(biāo)準(zhǔn)的充足的知識,則所得到的安全功能設(shè)計(jì)可能是初始的性能等級驗(yàn)證失敗,迫使重新設(shè)計(jì)安全功能。因此,本公開內(nèi)容的一個或更多實(shí)施例涉及將大量產(chǎn)品選擇、安全功能設(shè)計(jì)和驗(yàn)證過程自動化的安全自動化構(gòu)建器。
[0047]圖1例示本公開內(nèi)容的風(fēng)險評估、設(shè)計(jì)驗(yàn)證和安全自動化構(gòu)建器之間的概念關(guān)系的總的概述。通常,安全系統(tǒng)設(shè)計(jì)者可以與安全自動化構(gòu)建器106交互以標(biāo)識自動化生產(chǎn)線或機(jī)器中的危險接入點(diǎn),并且基于風(fēng)險評估102的結(jié)果指定每個接入點(diǎn)的要求的性能等級。安全自動化構(gòu)建器106實(shí)現(xiàn)工作流,工作流通過構(gòu)建每個標(biāo)識的接入點(diǎn)的兼容的安全功能的處理引導(dǎo)用戶。為了簡化設(shè)計(jì)過程,安全自動化構(gòu)建器可以訪問輸入安全裝置、邏輯安全裝置和輸出安全裝置的綜合庫,并且給出用戶滿足由用戶提供的應(yīng)用準(zhǔn)則的經(jīng)過濾的裝置子集。在已經(jīng)指定所有需要的安全功能時,安全自動化構(gòu)建器106可以通過將所得到的安全功能數(shù)據(jù)導(dǎo)出到外部性能等級驗(yàn)證工具以確認(rèn)所得到的安全功能設(shè)計(jì)將實(shí)現(xiàn)由工業(yè)安全標(biāo)準(zhǔn)規(guī)定的每個接入點(diǎn)的要求的性能等級來使處理的最終步驟——設(shè)計(jì)驗(yàn)證104-自動化。
[0048]圖2是可以根據(jù)規(guī)定的安全標(biāo)準(zhǔn)便利自動化的、引導(dǎo)的安全系統(tǒng)設(shè)計(jì)的示例性安全自動化構(gòu)建器的框圖。本公開內(nèi)容中說明的系統(tǒng)、設(shè)備或處理的方面可以構(gòu)成一個或多個機(jī)器內(nèi)實(shí)現(xiàn)的,例如與一個或更多機(jī)器相關(guān)聯(lián)的一個或更多計(jì)算機(jī)可讀介質(zhì)(或媒介)中實(shí)現(xiàn)的機(jī)器可執(zhí)行的部件。這種部件,當(dāng)由一個或更多機(jī)器例如一個或多個計(jì)算機(jī)、一個或多個計(jì)算裝置、一個或多個自動化裝置、一個或多個虛擬機(jī)等執(zhí)行時,可以使得一個或多個機(jī)器執(zhí)行所描述的操作。
[0049]安全自動化構(gòu)建器202的一個或更多實(shí)施例可以包括用戶接口部件204、裝置搜索部件206、安全功能表格生成器208、材料清單生成器210、風(fēng)險評估部件212、性能等級驗(yàn)證接口 214、報(bào)告部件216、一個或更多處理器218以及存儲器220。在各種實(shí)施例中,部件204至216中的一個或更多部件、一個或更多處理器218以及存儲器220可以電和/或通信耦接至另一個,以執(zhí)行安全自動化構(gòu)建器202的一個或更多功能。在一些實(shí)施例中,部件204至216可以包括存儲在存儲器220上且由一個或多個處理器218執(zhí)行的軟件指令。安全自動化構(gòu)建器202還可以與圖2中未描述的其它硬件和/或軟件部件交互。例如,一個或多個處理器218可以與一個或更多外部用戶接口裝置,諸如鍵盤、鼠標(biāo)、顯示監(jiān)視器、觸摸屏或其它這種接口裝置交互。
[0050]用戶接口部件204可以被配置為接收用戶輸入并且以任何適當(dāng)?shù)母袷?例如,視覺、音頻、觸覺等)向用戶繪制輸出。用戶輸入可以例如是風(fēng)險評估數(shù)據(jù)、裝置選擇輸入、對于由用戶接口部件204提供的提示的用戶響應(yīng)或其它這種數(shù)據(jù)。裝置搜索部件206可以被配置為訪問輸入安全裝置、邏輯安全裝置和輸出安全裝置的庫,并且檢索滿足由用戶經(jīng)由用戶接口部件204提供的安全功能準(zhǔn)則的集合的經(jīng)過濾的裝置子組。安全功能表格生成器208可以被配置為將使用安全自動化構(gòu)建器202設(shè)計(jì)的安全功能中包括的安全裝置制表。所得到的表格可以包括外部性能等級驗(yàn)證系統(tǒng)所要求的信息,以計(jì)算將由相應(yīng)的安全功能實(shí)現(xiàn)的性能等級。
[0051]材料清單生成器210可以生成和輸出記載所得到的安全功能設(shè)計(jì)中使用的安全裝置的材料清單。材料清單可以包括如每個列出的裝置的目錄編號、說明書和定價信息等這種數(shù)據(jù)。性能等級驗(yàn)證接口 214可以被配置為與外部性能等級驗(yàn)證工具(未示出)交換數(shù)據(jù)。例如,由安全功能表格生成器208制表的數(shù)據(jù)可以經(jīng)由性能等級驗(yàn)證接口 214導(dǎo)出到性能等級驗(yàn)證工具,使得驗(yàn)證工具可以計(jì)算由安全功能表格中指定的每個安全功能實(shí)現(xiàn)的性能等級。隨后,性能等級驗(yàn)證接口 214可以接收來自性能等級驗(yàn)證工具的報(bào)告數(shù)據(jù),報(bào)告數(shù)據(jù)指定每個安全功能的實(shí)現(xiàn)的性能等級,并且確認(rèn)各部件、各結(jié)構(gòu)和各設(shè)計(jì)是否滿足由現(xiàn)行安全標(biāo)準(zhǔn)規(guī)定的所要求的性能等級。
[0052]報(bào)告部件216可以被配置為生成設(shè)計(jì)的安全功能的文檔。這種報(bào)告可以例如包括基于由性能等級驗(yàn)證接口 214接收的驗(yàn)證結(jié)果的驗(yàn)證報(bào)告、根據(jù)生產(chǎn)線、區(qū)域、接入點(diǎn)等組織使用中的安全裝置的層次安全功能樹,或其它這種報(bào)告??蛇x地,安全自動化構(gòu)建器202還可以包括風(fēng)險評估部件212,風(fēng)險評估部件212可以被配置為通過用戶的自動化生產(chǎn)線或機(jī)器的風(fēng)險評估處理引導(dǎo)用戶,并且計(jì)算每個標(biāo)識的危險接入點(diǎn)的所要求的性能等級。一個或更多處理器218可以執(zhí)行本文中參照所公開的系統(tǒng)和/或方法描述的一個或更多功能。存儲器220可以是計(jì)算機(jī)可讀的存儲介質(zhì),計(jì)算機(jī)可讀的存儲介質(zhì)存儲計(jì)算機(jī)可執(zhí)行的指令和/或用于執(zhí)行本文中參照所公開的系統(tǒng)和/或方法描述的功能的信息。
[0053]圖3是例示關(guān)于安全自動化構(gòu)建器的一般的示例性數(shù)據(jù)流的框圖。如下面將更詳細(xì)地說明的,安全自動化構(gòu)建器304可以通過將兼容的安全功能的設(shè)計(jì)和驗(yàn)證簡化的設(shè)計(jì)工作流來引導(dǎo)用戶。在設(shè)計(jì)過程期間,將提示用戶輸入與待保護(hù)的系統(tǒng)(例如,自動化生產(chǎn)線或機(jī)器)有關(guān)的系統(tǒng)數(shù)據(jù)302的各種項(xiàng)目。最初,當(dāng)創(chuàng)建新的工程時,安全自動化構(gòu)建器304使得用戶能夠?qū)雽ζ湟笠粋€或更多個安全功能的生產(chǎn)線、機(jī)器或生產(chǎn)區(qū)的圖像。該圖像可以包括例如描繪生產(chǎn)線或機(jī)器的概述的工程圖的表示。在隨后的設(shè)計(jì)步驟期間,可以通過與導(dǎo)入的圖像的交互將系統(tǒng)數(shù)據(jù)302的一些項(xiàng)目輸入到安全自動化構(gòu)建器304中,從而提供用于定義區(qū)域、接入點(diǎn)、防護(hù)、安全裝置等的位置的直觀接口。
[0054]在已經(jīng)導(dǎo)入系統(tǒng)圖像時,安全自動化構(gòu)建器304可以通過輸入由系統(tǒng)要求的另外的系統(tǒng)數(shù)據(jù)302的處理引導(dǎo)用戶。例如,用戶可以輸入描繪和命名組成自動化系統(tǒng)的一個或更多區(qū)域的區(qū)域定義。這些區(qū)域定義可以通過與先前導(dǎo)入到安全自動化構(gòu)建器304中的系統(tǒng)圖的交互用圖形來定義。類似地,用戶還可以定位和命名對其要求安全功能的一個或更多危險接入點(diǎn),以及與每個接入點(diǎn)相關(guān)聯(lián)的危險的類型(例如,切割、粉碎、沖擊、飛行的碎片等)。還可以通過與系統(tǒng)圖的交互將關(guān)于適當(dāng)位置中的防護(hù)的位置和類型的信息提供給安全自動化構(gòu)建器304。對于每個定義的接入點(diǎn),還將提示用戶先前收集的風(fēng)險評估數(shù)據(jù)作為總體風(fēng)險評估的一部分。該風(fēng)險評估數(shù)據(jù)可以例如包括每個接入點(diǎn)的所要求的性能等級(PLr)或安全類別。所要求的性能等級和/類別可以基于如風(fēng)險類型、損傷概率、避免損傷的概率或其它這種因素的這種規(guī)則由工業(yè)安全標(biāo)準(zhǔn)(例如,ISO或IEC標(biāo)準(zhǔn))規(guī)定。
[0055]當(dāng)對于給定的工程定義各個接入點(diǎn)和相關(guān)聯(lián)的風(fēng)險評估信息(例如,要求的性能等級)時,安全自動化構(gòu)建器304將在根據(jù)要求的性能等級選擇輸入安全裝置、邏輯安全裝置和輸出安全裝置的適當(dāng)?shù)慕M合以降低與每個接入點(diǎn)相關(guān)聯(lián)的風(fēng)險方面輔助用戶。在本文中將用于減輕與接入點(diǎn)相關(guān)聯(lián)的風(fēng)險的輸入安全裝置、邏輯安全裝置和輸出安全裝置的配置稱為安全功能。安全自動化構(gòu)建器304使得能夠?qū)τ捎脩舳x的每個接入點(diǎn)配置一個或更多安全功能,并且通過根據(jù)工業(yè)安全標(biāo)準(zhǔn)為每個定義的安全功能選擇適當(dāng)?shù)妮斎氚踩b置、邏輯安全裝置和輸出安全裝置的處理來引導(dǎo)用戶。[0056]在對工程已經(jīng)定義了所有接入點(diǎn)、安全功能和相關(guān)聯(lián)的安全裝置時,安全自動化構(gòu)建器304可以對多種功能利用該數(shù)據(jù)。例如,安全自動化構(gòu)建器304可以將選擇的安全裝置的列表導(dǎo)出到材料清單中,材料清單列出選擇的安全裝置,包括目錄編號、裝置規(guī)范和定價信息。安裝自動化構(gòu)建器304還可以使用工程數(shù)據(jù)以生成其它形式的安全系統(tǒng)文檔312,包括但不限于在其上疊加危險接入點(diǎn)標(biāo)識符和安全裝置的線圖。
[0057]此外,可以將針對工程輸入和/或生成的安全系統(tǒng)數(shù)據(jù)302的各部分導(dǎo)出到分離的性能等級驗(yàn)證系統(tǒng)310,性能等級驗(yàn)證系統(tǒng)310可以對定義的安全功能和它們的相關(guān)聯(lián)的安全裝置執(zhí)行性能等級計(jì)算以確定由每個安全功能實(shí)現(xiàn)的實(shí)際的性能等級??梢詫γ總€接入點(diǎn)將這些計(jì)算的性能等級與要求的性能等級進(jìn)行比較以確定所得到的安全功能設(shè)計(jì)是否符合所規(guī)定的安全標(biāo)準(zhǔn)。通過編譯和導(dǎo)出由性能等級驗(yàn)證系統(tǒng)要求的安全功能數(shù)據(jù)306,安全自動化構(gòu)建器304消除人工填充(populate)性能等級驗(yàn)證系統(tǒng)310的數(shù)據(jù)輸入字段的需要,顯著減少使用常規(guī)方法驗(yàn)證安全功能設(shè)計(jì)所需要的時間和精力。在一些實(shí)施例中,安全自動化構(gòu)建器304隨后可以經(jīng)由安全自動化構(gòu)建器的接口從性能等級驗(yàn)證系統(tǒng)310接收性能等級報(bào)告308,以呈現(xiàn)給用戶。將在下面詳細(xì)描述上面結(jié)合圖3描述的工作流。
[0058]圖4是在安全自動化構(gòu)建器304的引導(dǎo)幫助下由用戶可配置的一些主要工程元件的層次表示。應(yīng)當(dāng)理解的是:圖4的層次僅意在示出可以使用安全自動化構(gòu)建器被配置的某些設(shè)計(jì)元件,并且安全自動化構(gòu)建器的一些實(shí)施例可以包括用來以基本上任意期望程度的粒度配置附加元件的選項(xiàng)。
[0059]對于可以表示特定的自動化生產(chǎn)線、機(jī)器、制造區(qū)等的給定的工程402,安全自動化構(gòu)建器可以提示用戶定義線上存在的一個或更多接入點(diǎn)404。這些接入點(diǎn)404表示如果操作者與接入點(diǎn)不恰當(dāng)?shù)亟换?,則將操作者暴露于危險的機(jī)械或者引起傷害的風(fēng)險的區(qū)域。一種示例性的接入點(diǎn)可以包括人工裝載站,在該人工加載站中操作者將零件手工裝載到?jīng)_壓機(jī)中??梢允褂冒惭b在該站附近的雙按鈕操作壓力機(jī)以確保當(dāng)壓力機(jī)被激活時操作者的雙手離開了沖壓區(qū)。然而,每次操作者通過接入點(diǎn)到達(dá)時可能仍然存在一定程度的風(fēng)險,因?yàn)樵跊]有操作者的知識的情況下維修人員可能繞過加壓的正常操作。另一種示例性的接入點(diǎn)可以包括輸送線的部分,如果通過操作對接入點(diǎn)進(jìn)行不恰當(dāng)?shù)仄茐?,則輸送線的部分可能將操作者的手指陷入輸送機(jī)滾軸下。安全自動化構(gòu)建器可以使得用戶能夠在導(dǎo)入的系統(tǒng)圖上選擇每個接入點(diǎn)404的位置、為接入點(diǎn)命名、指定與接入點(diǎn)相關(guān)聯(lián)的危險的類型(例如,粉碎,燃燒,卡陷等)或提供其它這種信息。
[0060]對于由用戶定義的每個接入點(diǎn)404,安全自動化構(gòu)建器將通過一個或更多安全功能406的設(shè)計(jì)處理引導(dǎo)用戶來減輕與接入點(diǎn)相關(guān)聯(lián)的風(fēng)險。安全自動化構(gòu)建器使得用戶能夠?yàn)槊總€安全功能406命名或?yàn)槊總€安全功能406分配要求的性能等級和/或類別408。安全功能406的性能等級和/或類別408表示根據(jù)在可預(yù)見的情況下的耐故障能力和執(zhí)行要求的安全功能的能力對安全功能的分類。通常,由工業(yè)安全標(biāo)準(zhǔn)(例如,ISO或IEC標(biāo)準(zhǔn))指定用于實(shí)現(xiàn)危險接入點(diǎn)的要求的安全功能的性能等級或類別。對于給定接入點(diǎn)要求的性能等級和/或類別408可以由在安全自動化構(gòu)建器中創(chuàng)建工程402之前在自動化生產(chǎn)線或機(jī)器上執(zhí)行的風(fēng)險評估來確定??商孢x地,本文中所描述的安全自動化構(gòu)建器的一個或更多實(shí)施例可以包括能夠通過確定特定接入點(diǎn)的要求的性能等級或類別408的處理來引導(dǎo)用戶的風(fēng)險評估工具(例如,圖2的風(fēng)險評估部件212)。[0061]對于給定的接入點(diǎn)404要求的性能等級和/或類別408可以基于與該接入點(diǎn)相關(guān)聯(lián)的風(fēng)險特征來確定。例如,EN IS013849-1標(biāo)準(zhǔn)定義了五個性能等級(“a”到“e”),這五個性能等級定義了系統(tǒng)可靠性和能力的相應(yīng)的五個等級。在圖5中描述了用于確定針對給定的接入點(diǎn)要求這些性能等級中的哪個等級的風(fēng)險圖。如風(fēng)險圖502所示,要求的性能等級是由于與接入點(diǎn)的不恰當(dāng)?shù)亟换ヒ鸬膫Φ膰?yán)重性、暴露于風(fēng)險的頻率以及避免傷害的可能性的函數(shù)。通過運(yùn)行貫穿風(fēng)險圖502的這些因素,可以確定要求的性能等級(PLr)。盡管在圖5中對ISO性能等級進(jìn)行了描繪,但是應(yīng)當(dāng)理解的是:安全自動化構(gòu)建器的一些實(shí)施例可以使得能夠指定其它類型的安全系統(tǒng)級別(例如,IEC安全完整性等級)。
[0062]現(xiàn)在返回至圖4,當(dāng)定義了工程的接入點(diǎn)404并且創(chuàng)建了具有指定性能等級和/或類別408的安全功能406時,則必須為安全功能指定輸入裝置410、邏輯裝置412和輸出裝置414。安全功能通常包括檢測要求待執(zhí)行的安全對策的用戶動作的至少一種輸入裝置(例如,光幕、壓墊、互鎖開關(guān)等)、用于生成觸發(fā)安全動作的輸出的至少一種輸出裝置(例如,用于隔離電源與危險裝置的安全接觸器、具有集成安全功能的變頻驅(qū)動器等)以及用于基于從輸入裝置接收的信號控制輸出裝置的邏輯裝置(例如,可編程安全控制器、安全繼電器等)。這些安全裝置應(yīng)該被選擇和配置,使得所得到的安全功能滿足為安全功能406指定的要求的性能等級和/或類別408。 [0063]為了幫助那些可能不具有對現(xiàn)行安全標(biāo)準(zhǔn)以及這些標(biāo)準(zhǔn)如何確定產(chǎn)品選擇的足夠的工作知識的設(shè)計(jì)者,安全自動化構(gòu)建器可以基于用戶提供的系統(tǒng)數(shù)據(jù)(例如,性能等級、危險類型、安全功能類型等)對于每個定義的安全功能為用戶呈現(xiàn)一系列適當(dāng)?shù)妮斎胙b置、邏輯裝置以及輸出裝置。為此,安全自動化構(gòu)建器可以包括(或可以遠(yuǎn)程訪問)輸入、輸出和邏輯安全裝置庫。對于每個定義的安全功能406,安全自動化構(gòu)建器可以使用由用戶提供的系統(tǒng)數(shù)據(jù)302的部分作為搜索準(zhǔn)則來搜索該庫,并且檢索適合于為接入點(diǎn)所定義的具體危險和要求的性能等級的經(jīng)過濾的輸入裝置、輸出裝置和邏輯裝置的子集。
[0064]結(jié)合圖6對該引導(dǎo)裝置選擇處理進(jìn)行更加詳細(xì)地描述。在用戶定義了接入點(diǎn)(例如,圖4的數(shù)據(jù)層次中的項(xiàng)目404),為接入點(diǎn)創(chuàng)建了安全功能的新的實(shí)例(例如,圖4的項(xiàng)目406),為安全功能指定了要求的性能等級和/或類別(例如,圖4的項(xiàng)目408)之后,安全自動化構(gòu)建器將經(jīng)由用戶接口部件604提示用戶輸入用來作為選擇對于安全功能適當(dāng)?shù)妮斎胙b置的準(zhǔn)則的安全功能數(shù)據(jù)602。安全功能數(shù)據(jù)602可以包括關(guān)于安全系統(tǒng)的預(yù)期的操作頻率的數(shù)據(jù)。例如,安全自動化構(gòu)建器接口可以提供輸入安全功能的每小時的操作值、每天的小時值以及每年的天的值的操作的輸入字段。假如安全自動化構(gòu)建器在輸入安全裝置上具有預(yù)期磨損率的測量,則基于這些參數(shù)輸入的值,安全自動化構(gòu)建器可以計(jì)算每年的預(yù)期操作數(shù)量。由于根據(jù)操作頻率裝置的可靠性和壽命會更加迅速地劣化,所以操作頻率可以具有對由安全自動化構(gòu)建器選擇的安全裝置的影響。因此,為了滿足要求的性能等級,在用戶輸入相對高的操作頻率時,安全自動化構(gòu)建器可以選擇被認(rèn)為更加耐可靠性降低的
>j-U ρ?α裝直。
[0065]由用戶提供的其它安全功能數(shù)據(jù)602可以包括輸入裝置類型和/或產(chǎn)品類型。例如,安全自動化構(gòu)建器可能提示用戶指示期望的輸入裝置的類型是否是分離裝置(例如,籬笆或門)、非分離裝置(例如,光幕或壓力墊)、或操作裝置(例如,緊急停止按鈕或拉線)?;谟脩舻倪x擇,安全自動化構(gòu)建器可以提示用戶便利于將裝置的集合縮小為滿足所輸入的準(zhǔn)則和要求的性能等級的較小的子集的附加裝置規(guī)格。應(yīng)當(dāng)理解的是:上面所描述的安全功能數(shù)據(jù)602的類型僅意在示例性的目的,并且安全自動化構(gòu)建器的實(shí)施例可以包括為用戶提示與適當(dāng)?shù)妮斎氚踩b置相關(guān)的安全功能數(shù)據(jù)的任意適當(dāng)?shù)慕M合的設(shè)計(jì)工作流。
[0066]基于在安全自動化構(gòu)建器引導(dǎo)下由用戶提供的安全功能數(shù)據(jù)602,裝置搜索部件606生成表示由安全功能數(shù)據(jù)602 (以及對于安全功能先前所輸入的要求的性能等級)指定的準(zhǔn)則的過濾準(zhǔn)則606。裝置搜索部件606將過濾準(zhǔn)則608提交至包含一系列輸入安全裝置、輸出安全裝置和邏輯安全裝置的規(guī)格數(shù)據(jù)的安全裝置庫612。在一個或更多實(shí)施例中,安全裝置庫612可以為每個裝置存儲信息諸如目錄號、裝置描述、裝置說明書、當(dāng)前定價信息、連接器信息或其它這種裝置信息的信息。在一個或更多實(shí)施例中,安全裝置庫612可以相對于安全自動化構(gòu)建器進(jìn)行本地駐留(即,該庫可以安裝在執(zhí)行安全自動化構(gòu)建器的本地計(jì)算裝置上)??商孢x地,安全裝置庫612可以駐留在安全自動化構(gòu)建器可訪問的遠(yuǎn)程位置處。例如,安全裝置庫612可以駐留在經(jīng)由互聯(lián)網(wǎng)連接可訪問的萬維網(wǎng)服務(wù)器上。在另一示例中,安全裝置庫612可以駐留在可由具有適當(dāng)?shù)脑L問權(quán)限的云能力裝置進(jìn)行訪問的基于云(例如,基于訂閱服務(wù))的存儲裝置上。如下面將要進(jìn)行更加詳細(xì)描述地,通過在萬維網(wǎng)服務(wù)器或用于多個客戶端集中訪問的云平臺上維護(hù)安全裝置庫612,存儲在該庫中的安全裝置數(shù)據(jù)可以通過具有庫的寫訪問權(quán)限的產(chǎn)品供應(yīng)商來保持現(xiàn)狀。
[0067]響應(yīng)于過濾準(zhǔn)則608的提交,安全裝置庫612返回經(jīng)過濾的候選裝置的子集,該候選裝置的子集滿足過濾準(zhǔn)則608中編碼的要求。在一個或更多實(shí)施例中,安全自動化構(gòu)建器可以通過以下處理以步進(jìn)式方式引導(dǎo)用戶:在該處理中,將可得到的裝置的全部集合縮小為經(jīng)過濾的候選裝置610的子集。例如,在已經(jīng)在安全自動化構(gòu)建器中例示了新接入點(diǎn)和相關(guān)聯(lián)的安全功能之后,可以提示用戶選擇安全功能的輸入安全裝置的期望的裝置類型(例如,分離裝置、非分離裝置、或操作者裝置)。在選擇“非分離”作為裝置類型時,安全自動化構(gòu)建器可以向用戶呈現(xiàn)輸入裝置的第一過濾集合,該集合滿足所選擇的“非分離”裝置類型類別以及先前為安全功能定義的要求的性能等級和操作頻率。安全自動化構(gòu)建器可以在(例如,根據(jù)供應(yīng)商、產(chǎn)品類型或者裝置規(guī)格類別組織的)分類列表和/或分級列表中呈現(xiàn)該第一過濾集合。然后,用戶可以從該第一過濾列表中選擇具體的裝置,或者從組織的列表中選擇子類別,以生成根據(jù)所選擇的子類別過濾的第二列表。以這樣的方式,安全自動化構(gòu)建器的一個或更多實(shí)施例可以使用戶能夠?yàn)g覽裝置類別的層次,直到選擇了適當(dāng)?shù)妮斎氚踩b置為止。通過向用戶提示已知的系統(tǒng)要求并且向用戶呈現(xiàn)滿足那些要求的候選裝置的一個或更多過濾列表,安全自動化構(gòu)建器將用戶朝向包含用戶的安全功能的適當(dāng)?shù)陌踩斎胙b置驅(qū)動。此外,安全自動化構(gòu)建器基于現(xiàn)行工業(yè)安全標(biāo)準(zhǔn)的編碼知識選擇候選裝置610的過濾集合,使得返回至用戶的候選裝置610被得知滿足考慮由用戶輸入的操作頻率的要求性能等級。以這樣的方式,安全自動化構(gòu)建器基本上自動符合工業(yè)安全標(biāo)準(zhǔn)并且減小設(shè)計(jì)者在設(shè)計(jì)安全系統(tǒng)時要精通工業(yè)安全標(biāo)準(zhǔn)的負(fù)擔(dān)。
[0068]在用戶已經(jīng)使用上述技術(shù)選擇了適當(dāng)?shù)陌踩斎胙b置之后,安全自動化構(gòu)建器以類似方式輔助用戶選擇所定義的安全功能的安全邏輯裝置和安全輸出裝置。與安全輸入裝置相同,安全自動化構(gòu)建器將將向用戶提示便利于從安全裝置庫612識別適當(dāng)?shù)倪壿嫼洼敵霭踩b置的選擇規(guī)則。
[0069]現(xiàn)在返回至圖4中的項(xiàng)目元素的層次表示,所選擇的輸入安全裝置、邏輯安全裝置和輸出安全裝置分別表示為元件410、412和414。如圖4所示,上述的引導(dǎo)工作流的完成產(chǎn)生安全工程402,安全工程402包括:表示自動化系統(tǒng)的危險接入點(diǎn)的一個或更多定義的接入點(diǎn)404 ;具有相應(yīng)的要求的性能等級和/或類別408的一個或更多定義的安全功能406,其中,每個安全功能406包括一個或更多個輸入裝置410、邏輯裝置412以及輸出裝置414。在已經(jīng)定義工程的所有接入點(diǎn)并且已經(jīng)設(shè)計(jì)所有的安全功能(包括所有輸入裝置、邏輯裝置以及輸出裝置的規(guī)格)時,安全自動化構(gòu)建器可以以多種方式利用所編譯的工程數(shù)據(jù)。例如,返回至圖6,可以將表示圖4的安全工程層次的安全工程數(shù)據(jù)提供給材料清單生成器616 (類似于圖2的材料清單生成器210),材料清單生成器616可以創(chuàng)建列出要在線上使用的安全裝置的材料清單。在一個示例中,生成的材料清單可以列出對于所有定義的安全功能所指定的輸入安全裝置、輸出安全裝置以及邏輯安全裝置,并且對于每個裝置可以包括這樣的信息,如:目錄號、裝置數(shù)量、描述、價格信息、可獲得的產(chǎn)品的數(shù)據(jù)或其它這種信息。材料清單可以用作用于購買指定的安全裝置的向?qū)?。在圖7中示出了可以通過材料清單生成器616創(chuàng)建的示例性材料清單。
[0070]還可以將安全工程數(shù)據(jù)614提供給安全功能表格生成器618 (類似于圖2的安全功能表格生成器208),安全功能表格生成器618可以使用該數(shù)據(jù)來填充工程的安全功能表格。圖8中示出了示例性安全功能表格802。安全功能表格802列出對于工程定義的安全功能,并且包含安全功能符號和名稱的行;對于每個安全功能選擇的輸入裝置、輸出裝置以及邏輯裝置;對于每個安全功能指定的要求的性能等級(PLr);以及安全功能的期望操作頻率(例如,每年操作的數(shù)量)。
[0071]在一個或更多實(shí)施例中,列在安全功能表格802中的數(shù)據(jù)可以對應(yīng)于由分離的性能等級驗(yàn)證系統(tǒng)要求的數(shù)據(jù),以確定每個安全功能是否實(shí)現(xiàn)由規(guī)定的工業(yè)安全標(biāo)準(zhǔn)規(guī)定的要求的性能等級。通常來說,必須人工將該數(shù)據(jù)輸入到這種性能等級驗(yàn)證系統(tǒng)中。然而,安全自動化構(gòu)建器可以包括導(dǎo)出功能,導(dǎo)出功能使得列在安全功能表格802中的數(shù)據(jù)(基于用戶在安全自動化構(gòu)建器的引導(dǎo)下提供的信息)能夠?qū)С龅叫阅艿燃夠?yàn)證系統(tǒng)(例如,圖3的性能等級驗(yàn)證系統(tǒng)310)的適當(dāng)?shù)淖侄?,以極大地簡化設(shè)計(jì)并且驗(yàn)證給定的自動化系統(tǒng)的安全系統(tǒng)部件的處理。在該方面,安全自動化構(gòu)建器可以被配置為將安全功能表格802的列映射到性能等級驗(yàn)證系統(tǒng)的對應(yīng)數(shù)據(jù)字段。當(dāng)開始導(dǎo)出特性時,可以將安全功能表格802的列中的數(shù)據(jù)導(dǎo)出到其映射到的性能等級驗(yàn)證系統(tǒng)的相應(yīng)字段。
[0072]返回至圖6,還可以將安全工程數(shù)據(jù)614提供給報(bào)告部件620 (類似于圖2的報(bào)告部件216),報(bào)告部件620可以被配置為基于安全工程數(shù)據(jù)生成其它形式的安全系統(tǒng)文檔。這種文檔可以包括例如包含最初導(dǎo)入安全自動化構(gòu)建器中的具有疊加其上的安全工程數(shù)據(jù)的全部或部分的自動化系統(tǒng)圖像的增強(qiáng)的系統(tǒng)圖。例如,增強(qiáng)的系統(tǒng)圖可以包括對具有指定危險標(biāo)記的每個識別的接入點(diǎn)進(jìn)行標(biāo)注的指示器、待安裝于系統(tǒng)上的安全裝置的圖像、添加到原始圖像的安全防護(hù)的圖、或者其它這種文檔。
[0073]為了示出上述特征,圖9至圖19描繪了一系列示例性安全自動化構(gòu)建器接口屏幕,可以向用戶呈現(xiàn)該屏幕以便于引導(dǎo)安全功能設(shè)計(jì)。然而,應(yīng)當(dāng)理解的是:這些接口屏幕僅是示例性的,并且適合引導(dǎo)用戶完成上述工作流的任何接口屏幕布局都在本公開的一個或更多實(shí)施例的范圍內(nèi)。
[0074]圖9描繪當(dāng)創(chuàng)建新工程時呈現(xiàn)給用戶的初始視圖902。該初始視圖902包括工程屬性區(qū)906和布局區(qū)908。在一般屬性字段904中,用戶可以輸入工程名稱,工程名稱可以對應(yīng)于自動化生產(chǎn)線、機(jī)器或者要設(shè)計(jì)安全功能的生產(chǎn)區(qū)(例如,“裝配線I”)的名稱。用戶還可以輸入工程的描述和與該工程相關(guān)聯(lián)的任何附加注釋。
[0075]轉(zhuǎn)到圖10,在工程被創(chuàng)建時,用戶可以導(dǎo)入要設(shè)計(jì)安全功能的線的定制圖像1004。例如,點(diǎn)擊圖像按鈕1006可以打開使得用戶能夠?yàn)g覽并且選擇要導(dǎo)入的期望的定制圖像的瀏覽窗口。導(dǎo)入的圖像將出現(xiàn)在布局區(qū)908中。在導(dǎo)入時,則安全自動化構(gòu)建器可以自動地縮放圖像1004以匹配接口的分辨率。圖像可以例如是任何適合格式(例如,.jpg,.gif, AutoCAD等)的生產(chǎn)線的機(jī)器正視圖。
[0076]接下來,安全自動化構(gòu)建器可以呈現(xiàn)被確定要查明用戶是否已經(jīng)執(zhí)行對生產(chǎn)線的初步風(fēng)險評估的大量安全問題1008。對于安全自動化構(gòu)建器不包括集成風(fēng)險評估工具的實(shí)施例,由于安全自動化構(gòu)建器必須了解每規(guī)定的工業(yè)安全標(biāo)準(zhǔn)每個接入點(diǎn)需要的要求性能等級,所以鼓勵用戶在開發(fā)安全系統(tǒng)工程之前執(zhí)行這種風(fēng)險評估。因此,安全問題1008可以查詢用戶是否已經(jīng)執(zhí)行風(fēng)險評估、用戶是否已經(jīng)寫入(或已經(jīng)訪問)概述要求的安全功能的功能安全規(guī)格、和/或用戶是否已經(jīng)確定每個要求的安全功能的要求性能等級。在一個或更多實(shí)施例中,如果用戶對于是否已經(jīng)執(zhí)行風(fēng)險評估的問題選擇“否”,則安全自動化構(gòu)建器可以呈現(xiàn)建議用戶根據(jù)最高性能等級或類別(例如,PLe)來設(shè)計(jì)系統(tǒng)的警告消息。對是否已經(jīng)寫入功能性的安全規(guī)格的問題作出“否”的回答可以使安全自動化構(gòu)建器顯示一個或更多個免責(zé)聲明,該免責(zé)聲明是關(guān)于在沒有首先開發(fā)功能性的安全規(guī)格的情況下使用構(gòu)建器開發(fā)的任何安全功能,但是盡管如此將使得用戶能夠繼續(xù)進(jìn)行安全功能設(shè)計(jì)。可替代地,除非已經(jīng)肯定地回答了所有的問題,否則安全自動化構(gòu)建器可能無法使用戶繼續(xù)進(jìn)行設(shè)計(jì)處理的接下來的步驟。
[0077]如上所指出,安全自動化構(gòu)建器的一個或更多實(shí)施例可以包括集成風(fēng)險評估工具,該工具輔助用戶確定生產(chǎn)線上所有危險接入點(diǎn)要求的安全等級。在這種實(shí)施例中,安全自動化構(gòu)建器可以放棄安全問題1008,并且替代地可以通過風(fēng)險評估步驟引導(dǎo)用戶以便利根據(jù)工業(yè)安全標(biāo)準(zhǔn)識別生產(chǎn)線要求的安全功能和每個安全功能要求的相應(yīng)性能等級。
[0078]工程屬性區(qū)906還可以包含默認(rèn)系統(tǒng)性能等級字段1010,其中,用戶可以為系統(tǒng)設(shè)置默認(rèn)要求性能等級。當(dāng)在字段1010中設(shè)置要求的性能等級時,后續(xù)安全功能開發(fā)屏幕上要求的性能等級字段將自動填充有該默認(rèn)的性能等級。
[0079]接下來,參照圖11,用戶可以通過點(diǎn)擊顯示布局區(qū)1102的布局標(biāo)簽1108來開始配置工程的安全功能。如果需要,用戶可以在區(qū)域中描繪生產(chǎn)線或機(jī)器。點(diǎn)擊“區(qū)域”下拉1110顯示兩個區(qū)域描畫器1106,其可以被拖至布局區(qū)908中并且疊加在定制圖像1004上。如圖11所描繪的,方形區(qū)域描畫器1104已經(jīng)從“區(qū)域”下拉1110拖至定制圖像上,以定義裝配線I的第一區(qū)域。在區(qū)域描畫器1104放置在定制圖像1004上時,用戶可以通過圖形處理來調(diào)整區(qū)域描畫器1104的尺寸和/或旋轉(zhuǎn)區(qū)描畫器1104,直到區(qū)域被適當(dāng)?shù)孛枋鰹橹?。安全自動化?gòu)建器允許用戶命名創(chuàng)建的每個區(qū)域。在該步驟中定義的區(qū)域信息可以被安全自動化構(gòu)建器用于報(bào)告目的(例如,根據(jù)各個區(qū)域組織安全功能信息)。
[0080]如圖12所示,在已經(jīng)定義區(qū)域時,用戶可以標(biāo)識危險接入點(diǎn)。點(diǎn)擊“危險”下拉1202使得顯示多個危險指示器1204。危險指示器1204可以根據(jù)危險類型(例如,機(jī)械、電氣、熱、輻射、物質(zhì)等)來組織。危險指示器1204可以根據(jù)這些危險類型來嵌套,使得點(diǎn)擊危險類型下拉(例如,機(jī)械危險下拉1210)顯示對應(yīng)于所選類型的可得到的危險指示器。
[0081]安全自動化構(gòu)建器允許用戶將所選危險指示器從下拉區(qū)拖至布局區(qū)908,并且將所選危險指示器放置在線的定制圖像1004上。在該示例中,用戶已經(jīng)標(biāo)識裝配線I的圖形表示上的三個危險區(qū),并且已經(jīng)在這些各自的危險區(qū)放置了三個危險指示器一切割指示器1206、穿刺指示器1212、以及灼燒指示器1208??梢匀缢谕脑诓季謪^(qū)908中調(diào)整危險指示器1206、1212和1208的尺寸。可以基于創(chuàng)建安全功能工程之前執(zhí)行的風(fēng)險評估的結(jié)果來確定應(yīng)在其上放置危險指示器的危險區(qū)的位置。
[0082]如圖13所示,當(dāng)已經(jīng)使用危險指示器定義危險接入點(diǎn)時,用戶可以進(jìn)行向布局添加防護(hù)。點(diǎn)擊防護(hù)下拉1302顯示可以向設(shè)計(jì)布局添加的一個或更多防護(hù)圖標(biāo)1304。在該示例中,防護(hù)圖標(biāo)1304包括固定的防護(hù)圖標(biāo)和可移動的防護(hù)圖標(biāo)(例如,表示可移動的門)。與危險指示器相同,防護(hù)圖標(biāo)1304可以從防護(hù)下拉1302拖至布局區(qū)908上,其中,防護(hù)圖形可以根據(jù)需要來移動,調(diào)整尺寸以及旋轉(zhuǎn),以在裝配線I圖形表示上的合適位置處放置防護(hù)。在該示例中,已經(jīng)將固定防護(hù)1308“和可移動防護(hù)1310"添加到所定義的區(qū)域內(nèi)的裝配線I表示。
[0083]在布局區(qū)908上放置必要的防護(hù)之后,用戶可以開始定義必須實(shí)施安全功能的危險接入點(diǎn)。一般來說,應(yīng)對于操作者可以與機(jī)器交互的每個位置(例如,在每個可移動的防護(hù)和在操作者與機(jī)器之間沒有防護(hù)的每個位置)定義接入點(diǎn)。為了開始定義接入點(diǎn),用戶可以選擇接入點(diǎn)下拉1402來顯示一個或更多接入點(diǎn)圖標(biāo)1404??梢栽O(shè)置各種形狀的多個接入點(diǎn)圖標(biāo)1404。為了定義接入點(diǎn),用戶可以將所選擇的接入點(diǎn)圖標(biāo)1404之一拖至布局區(qū)908,其中,可以根據(jù)需要定位,調(diào)整尺寸以及旋轉(zhuǎn)選擇的圖標(biāo),直到圖標(biāo)定位(orient)在裝配線I表示上的期望位置。在本示例中,已經(jīng)定義了三個接入點(diǎn)1406η。接入點(diǎn)MOei表示用戶與機(jī)器之間沒有防護(hù)的位置,而接入點(diǎn)14062和14063位于其中如果可移動的防護(hù)打開時操作者暴露于機(jī)器的各個可移動的防護(hù)處。
[0084]如圖15所示,當(dāng)已將至少一個接入點(diǎn)添加到布局區(qū)域908時,使能接入點(diǎn)標(biāo)簽1502。選擇接入點(diǎn)標(biāo)簽1502顯示安全功能/接入點(diǎn)配置區(qū)域,該安全功能/接入點(diǎn)配置區(qū)域允許用戶配置每個定義的接入點(diǎn)1406^并且為每個接入點(diǎn)1406^構(gòu)建一個或更多相應(yīng)的安全功能。在所示的示例中,已經(jīng)選擇接入點(diǎn)Hoe1用于配置。用戶可以在接入點(diǎn)名稱字段1504中輸入接入點(diǎn)的名稱(例如,“接入點(diǎn)_1 (AcessPointJ)”),然后可以繼續(xù)為所選擇的接入點(diǎn)Hoe1配置一個或更多安全功能。
[0085]選擇綠色“ + ”圖標(biāo)為所選擇的接入點(diǎn)HOe1添加新的安全功能。在本示例中,安全自動化化構(gòu)建器將默認(rèn)名稱“SF-1”分配給新的安全功能;然而,可以在安全功能名稱字段1506中輸入用于安全功能的用戶定制名稱(例如,“安全功能_1 (SafetyFunction_l)”)。
[0086]可以在性能等級和/或類別字段1508中輸入用于新的安全功能的要求的性能等級和/或類別。要求的性能等級和/或類別可以通過在安全功能開發(fā)之前執(zhí)行的風(fēng)險評估來確定(或者可以通過使用安全自動化化構(gòu)建器的一個或更多實(shí)施例中包含的集成安全風(fēng)險評估工具來確定)。如果用戶已經(jīng)在默認(rèn)系統(tǒng)性能等級字段1010中定義了默認(rèn)的性能等級,則默認(rèn)的性能等 級將被自動地寫入安全功能的性能等級字段。
[0087]在類型字段1510中,用戶可以指定要為所選擇的接入點(diǎn)(例如,緊急停止系統(tǒng)、光幕系統(tǒng)等)設(shè)計(jì)的安全功能的類型??梢栽诓僮黝l率字段1514中輸入安全功能的預(yù)期操作頻率。在這些字段中所輸入的性能等級、安全功能類型和操作頻率可以由安全自動化化構(gòu)建器來使用,以選擇滿足考慮到規(guī)定的工業(yè)安全標(biāo)準(zhǔn)的系統(tǒng)要求的已過濾的可利用的安全功能裝置的子集。例如,已知安全功能的預(yù)期操作頻率(其可以對裝置的生命周期和可靠性產(chǎn)生影響),安全自動化化構(gòu)建器可以選擇被認(rèn)為能承受所指示的操作頻率同時滿足由要求的性能等級所指示的操作要求的安全裝置。類型字段1510中所指示的安全系統(tǒng)的類型可以進(jìn)一步對裝置的該子集進(jìn)行過濾以包括僅與所指示的類型相對應(yīng)的那些裝置。
[0088]在安全自動化構(gòu)建器中創(chuàng)建的每個安全功能包括相關(guān)聯(lián)的輸入裝置、輸出裝置和邏輯裝置,其共同工作以實(shí)現(xiàn)安全功能。如以上所指出的,安全自動化構(gòu)建器可以基于現(xiàn)行安全標(biāo)準(zhǔn)編程知識來訪問安全裝置庫(例如,圖6的安全裝置庫612),以幫助用戶選擇用于安全功能的安全裝置的適當(dāng)?shù)募稀R虼?,安全功?接入點(diǎn)配置窗口包括輸入裝置字段1516、輸出裝置字段1518和邏輯裝置字段1520。通過與這些字段進(jìn)行交互,用戶可以瀏覽(navigate)存儲在安全裝置庫中的可用安全裝置的集合,直到選擇了滿足用戶定義的準(zhǔn)則以及要求的性能等級和/或類別的適當(dāng)?shù)难b置為止。
[0089]選擇輸入裝置字段1516啟動為新的安全功能選擇適當(dāng)?shù)妮斎胙b置的處理。當(dāng)選擇輸入裝置字段1516時,顯示輸入裝置選擇窗口 1522。輸入裝置選擇窗口 1522可以向用戶呈現(xiàn)一系列輸入裝置選擇選項(xiàng),所述一系列輸入裝置選擇選項(xiàng)驅(qū)動用戶通過可利用的安全裝置的逐步變窄的子集直到選擇了單個輸入裝置為止。在所示的示例中,輸入裝置選擇窗口 1522呈現(xiàn)了可由用戶選擇的三種類別的輸入裝置:分離裝置、不分離裝置、操作者裝置。分離輸入裝置和提供操作者與機(jī)器之間的物理分離的安全功能相關(guān)聯(lián),諸如指示防護(hù)門是否關(guān)閉并鎖住的互鎖開關(guān)。非分離裝置可以包括檢測是否有人或物體出現(xiàn)在危險接入點(diǎn)或者接近危險接入點(diǎn),但不提供機(jī)器與操作者之間的物理分離。示例性非分離裝置可以包括安全光幕和激光掃描儀、壓敏安全墊等。操作者裝置可以包括由用戶手動致動的裝置,諸如緊急停止按鈕和安全拉繩。
[0090]在對呈現(xiàn)在輸入裝置選擇窗口 1522上的輸入裝置的類別中的一個類別進(jìn)行選擇時,可以向用戶呈現(xiàn)在所選擇的分類下的滿足用戶預(yù)先輸入的要求(例如,要求的性能等級、操作頻率、安全功能類型等)的輸入裝置產(chǎn)品清單。安全自動化構(gòu)建器基于對安全裝置庫612的這樣的搜索來選擇滿足條件的產(chǎn)品清單:即使用已輸入的安全功能數(shù)據(jù)作為搜索準(zhǔn)則(將規(guī)定的工業(yè)安全標(biāo)準(zhǔn)所規(guī)定的要求考慮在內(nèi))。在一些實(shí)施例中,在呈現(xiàn)符合條件的產(chǎn)品清單之前,向用戶呈現(xiàn)選擇產(chǎn)品類別之后的附加的選擇選項(xiàng)。在此階段,符合條件的產(chǎn)品清單可以在不指定具體裝置的特定類別編號的情況下僅表示通用產(chǎn)品類型(例如,特定系列的安全眷廣品)。
[0091]現(xiàn)在轉(zhuǎn)向圖16,當(dāng)用戶從輸入裝置選擇窗口 1522選擇了輸入裝置產(chǎn)品時,所選擇的產(chǎn)品類型的名稱出現(xiàn)在輸入裝置字段1516中。在本示例中,用戶已選擇防護(hù)罩安全光幕作為產(chǎn)品類型。為了繼續(xù)從可用的防護(hù)罩安全光幕中選擇特定裝置,用戶可以選擇配置按鈕1610以調(diào)用產(chǎn)品配置窗口 1602。如果用戶知道所需安全光幕的順序碼,則可以在順序碼字段1604中輸入順序碼。否則,可以使用交互式選擇圖表1606從防護(hù)罩系列中選定便于識別適當(dāng)?shù)墓饽坏目蛇x選項(xiàng)。在本示例中,用戶可以選擇用于如下中的一個或更多個的選項(xiàng):待保護(hù)的高度、光幕是否包括集成的激光準(zhǔn)直、分別率、光束數(shù)、系統(tǒng)連接器的類型和線纜組的類型?;谠诮换ミx擇圖表1606中所選擇的選項(xiàng),滿足輸入準(zhǔn)則的特定光幕產(chǎn)品將會出現(xiàn)在裝置選擇區(qū)域1608中。隨著在交互選擇圖表1606中進(jìn)行了附加選擇,顯示在裝置選擇區(qū)域1608中的符合條件的裝置清單將會逐漸變窄。在任何時候,用戶可以從顯示在裝置選擇區(qū)域1608中的清單中選擇所需的裝置,并且安裝自動化構(gòu)建器將會接受所選擇的裝置作為用于正在配置的安全功能的輸入裝置。
[0092]在對輸入裝置進(jìn)行最終選擇時,安全自動化構(gòu)建器可以向用戶呈現(xiàn)表示輸入裝置的圖像,該圖像可以被拖到布局區(qū)域中的裝配線I表示。圖17例示輸入裝置圖像1702^在用于三個已定義的接入點(diǎn)的裝配線I表示上的布置。
[0093]使用與以上針對輸入裝置的選擇所描述的工作流類似的工作流,用戶可以為新的安全功能選擇輸出裝置和邏輯裝置。如圖18所示,已選擇了輸出裝置(IEC安全接觸器)和邏輯裝置(440R-D22R2安全繼電器)。在對輸出裝置和邏輯裝置進(jìn)行選擇時,對應(yīng)的細(xì)節(jié)區(qū)域中顯示了表示由用戶選擇的相應(yīng)輸入裝置和邏輯裝置的圖像1806和1808。如果該裝置是所期望的,則用戶可以以類似于對輸入裝置圖像1702”的方式將這些圖像拖到布局區(qū)域并將其布置在裝配線I表示上。然而,為了清楚可見,用戶可以選擇使這些圖像偏離裝配線I圖形表示。
[0094]對于針對系統(tǒng)所定義的所有其它接入點(diǎn),可以重復(fù)以上用于針對第一接入點(diǎn)配置安全功能所描述的處理。另外,安全自動化化構(gòu)建器允許用戶針對給定接入點(diǎn)配置一個以上的安全功能(每個安全功能包括輸入裝置、輸出裝置和邏輯裝置)。如圖18所示,針對裝配線I所定義的三個接入點(diǎn)1406^ (如以上結(jié)合圖14所描述的)中的每個接入點(diǎn)已被分配了相應(yīng)的安全功能SF-1、SF-2和SF-3。圖1702^表示已將針對相應(yīng)的安全功能而選擇的輸入裝置布置于裝配線I的接近其對應(yīng)接入點(diǎn)的圖形表示上。
[0095]盡管本示例描述了通過分別選擇輸入安全裝置、輸出安全裝置和邏輯安全裝置中的每個裝置來構(gòu)造安全功能,但安全自動化化構(gòu)建器的一個或更多實(shí)施例也可以包括許多預(yù)配置安全功能,其中每個預(yù)配置安全功能包括預(yù)選擇的輸入裝置、輸出裝置和邏輯裝置。這些預(yù)定義的安全功能可以與通用的安全功能相對應(yīng),并且可以從預(yù)定義的安全功能數(shù)據(jù)字段(例如,下拉字段、可瀏覽接口等)中選擇。對預(yù)定義安全功能進(jìn)行選擇將會自動地將用與所選擇的預(yù)配置安全功能相對應(yīng)的裝置填充輸入裝置字段、輸出裝置字段和邏輯裝置字段。
[0096]另外,在用戶已經(jīng)針對給定的應(yīng)用選擇了輸入裝置、輸出裝置和邏輯裝置之后,安全自動化化構(gòu)建器的一個或更多實(shí)施例允許用戶存儲產(chǎn)生的安全功能作為用戶定義的安全功能。在被創(chuàng)建并存儲時,在隨后的應(yīng)用的配置期間可以以類似于預(yù)定義的安全功能的方式來選擇用戶定義的安全功能。以此方式,將會在多個自動化系統(tǒng)上使用的安全功能可以在第一次創(chuàng)建該安全功能時進(jìn)行存儲,然后在后續(xù)的應(yīng)用中進(jìn)行選擇以利于輸入裝置字段、輸出裝置字段和邏輯裝置字段的自動配置。
[0097]利用所定義的這些安全功能,安全自動化化構(gòu)建器可以以許多方式來組織和記錄安全功能數(shù)據(jù)?,F(xiàn)在轉(zhuǎn)到圖19,選擇上方工具欄中的表格按鈕1902顯示所配置的安全系統(tǒng)的安全功能視圖,其中包括列出每個定義的安全功能(本示例中的SF-l、SF-2和SF-3)和相關(guān)聯(lián)的數(shù)據(jù)的安全功能表格1904 (類似于圖8的安全功能表格)。每個安全功能條目包括用于如下內(nèi)容的數(shù)據(jù)列:即針對安全功能所選擇的輸入裝置、輸出裝置和邏輯裝置,以及用于安全功能的要求的性能等級和每年預(yù)期的操作次數(shù)。呈現(xiàn)在安全功能表格1904中的數(shù)據(jù)與用戶在上述安全自動化化構(gòu)建器引導(dǎo)下所提供的數(shù)據(jù)相對應(yīng)。
[0098]在一個或更多實(shí)施例中,安全功能數(shù)據(jù)的這種基本集合可以與由單獨(dú)的性能等級驗(yàn)證系統(tǒng)(例如圖3的性能等級驗(yàn)證系統(tǒng))要求的數(shù)據(jù)相對應(yīng)。選擇上方工具欄中的輸出按鈕1908可以使列入安全功能表格1904中的數(shù)據(jù)導(dǎo)出到性能等級驗(yàn)證系統(tǒng)(例如經(jīng)由圖2的性能等級驗(yàn)證接口 214)以用于分析。如果性能等級驗(yàn)證系統(tǒng)已不在用戶本地客戶端設(shè)備上運(yùn)行,則選擇導(dǎo)出按鈕1908可以在導(dǎo)出安全功能數(shù)據(jù)之前啟動驗(yàn)證系統(tǒng)。性能等級驗(yàn)證系統(tǒng)自身可以包括被設(shè)計(jì)成驗(yàn)證安全功能是否符合要求的性能等級的軟件工具。一些這樣的驗(yàn)證工具要求安全功能數(shù)據(jù)由用戶手動輸入。然而,通過使用性能等級驗(yàn)證接口 214,安全自動化化構(gòu)建器的導(dǎo)出工具可以自動地用列入在安全功能表格1904中的數(shù)據(jù)填充性能等級驗(yàn)證系統(tǒng)中的要求字段,減輕手動將這些數(shù)據(jù)輸入到驗(yàn)證系統(tǒng)的必要。作為響應(yīng),性能等級驗(yàn)證系統(tǒng)可以基于所導(dǎo)出的數(shù)據(jù)對所定義的安全功能執(zhí)行必要的驗(yàn)證分析。在一個或更多實(shí)施例中,性能等級驗(yàn)證接口 214可以被配置為從性能等級驗(yàn)證系統(tǒng)接收驗(yàn)證報(bào)告數(shù)據(jù)并將分析的結(jié)果作為安全文檔繪制在安全自動化化構(gòu)建器接口上。
[0099]安全功能視圖接口還可以包括允許用戶向安全功能表格1904添加附加數(shù)據(jù)列的許多附加查看選項(xiàng)復(fù)選框1906。對復(fù)選框1906中之一的選擇會將所選擇的數(shù)據(jù)項(xiàng)添加至安全功能表格1904。這些可選表的列可以包括例如接入點(diǎn)名稱、安全功能類型、觸發(fā)事件(例如光幕中斷)、安全功能的安全狀態(tài)以及安全功能對觸發(fā)事件的反應(yīng)。這些數(shù)據(jù)項(xiàng)可以基于由用戶在上述安全功能的配置期間所選擇或輸入的數(shù)據(jù)以及從安全裝置庫中檢索的所選擇的安全裝置的產(chǎn)品數(shù)據(jù)來確定。
[0100]除了安全功能表格1904之外,安全自動化構(gòu)建器可以基于由用戶輸入或選擇的數(shù)據(jù)以及從安全裝置庫(例如,圖7的材料清單702)檢索到的產(chǎn)品數(shù)據(jù)來生成材料清單。此夕卜,可以保存和打印用于文檔編集目的的最終的系統(tǒng)布局圖(包括在上述開發(fā)步驟期間由用戶添加的該區(qū)域的陳述(representation)、防護(hù)、危險指示器、接入點(diǎn)及安全功能裝置)。在本示例中,最終的系統(tǒng)布局圖可以與圖18中所描繪的裝配線I的布局類似。
[0101]可以使用客戶端裝置的本地資源在用戶的客戶端裝置(例如,臺式計(jì)算機(jī)、筆記本計(jì)算機(jī)、平板計(jì)算機(jī)等)上本地執(zhí)行本文中所描述的安全自動化構(gòu)建器的一個或更多實(shí)施例。此外,可以在用于由云能力裝置進(jìn)行集中訪問的云平臺上駐留且執(zhí)行安全自動化構(gòu)建器的一些實(shí)施例。圖20例示作為基于云的服務(wù)運(yùn)行的示例性安全自動化構(gòu)建器。在本示例中,安全自動化構(gòu)建器2002執(zhí)行由云平臺2012掌管(host)的基于云的服務(wù)。云平臺2012可以是使共享計(jì)算服務(wù)(例如,安全自動化構(gòu)建器服務(wù)2004)能夠被云能力客戶端裝置2010訪問和使用的任何基礎(chǔ)設(shè)施。云平臺2012可以是由具有因特網(wǎng)連接以及使用服務(wù)2004的適當(dāng)?shù)氖跈?quán)的裝置能夠經(jīng)由因特網(wǎng)訪問的公共云。在一些情景中,云平臺2012可以被云提供商設(shè)置為“平臺即服務(wù)”(PaaS),并且可以在云平臺2012上駐留并執(zhí)行作為基于云的服務(wù)的安全自動化構(gòu)建器服務(wù)2004。在一些這樣的配置中,可以由安全自動化構(gòu)建器服務(wù)2004的擁有者將對云平臺2012及相關(guān)安全自動化構(gòu)建器服務(wù)2004的訪問作為訂閱服務(wù)提供給客戶?;蛘撸破脚_2012可以是由工業(yè)企業(yè)內(nèi)部操作的私有云。示例性私有云平臺可以包括掌管安全自動化構(gòu)建器服務(wù)2004并且駐留于由防火墻保護(hù)的公司網(wǎng)絡(luò)上的一系列服務(wù)器。
[0102]在本基于云的實(shí)施例中,安全自動化構(gòu)建器服務(wù)2004可以實(shí)現(xiàn)上述安全功能開發(fā)功能(例如,安全自動化構(gòu)建器接口功能,裝置搜索功能、安全功能表格的生成、風(fēng)險評估功能等)。然而,將這些安全自動化構(gòu)建器功能提供作為使用云平臺2012的云資源(例如,基于云的處理以及基于云的存儲)進(jìn)行執(zhí)行,而不是在客戶端裝置上本地執(zhí)行的基于云的安全自動化構(gòu)建器服務(wù)2004。如在之前所述的不例中,基于云的安全自動化構(gòu)建器2002可以包括包含有可以由安全自動化構(gòu)建器服務(wù)2004訪問以便于識別和選擇適當(dāng)?shù)陌踩δ苎b置的可用輸入安全裝置、邏輯安全裝置及輸出安全裝置的信息的安全裝置庫2006。安全裝置庫2006被保存在與云平臺2012關(guān)聯(lián)的云存儲中。在基于云的存儲中保存安全裝置庫2006能夠允許庫的擴(kuò)展,這是因?yàn)榛谠频拇鎯梢匀菀椎乜s放以適應(yīng)裝置庫的增加。
[0103]云能力客戶端裝置2010可以通過通用因特網(wǎng)等級訪問基于云的安全自動化構(gòu)建器2002。為了便于使用安全自動化構(gòu)建器服務(wù)2004的客戶端交互,基于云的安全自動化構(gòu)建器2002可以為客戶端裝置2010提供接口屏幕(例如,圖9至圖19所描繪的接口屏幕)。隨后可以使用客戶端裝置的本地顯示能力觀看接口屏幕。雖然一些實(shí)施例可以允許客戶端裝置2010的擁有者定制接口屏幕在各自的裝置上呈現(xiàn)的方式,但是可以由基于云的安全自動化構(gòu)建器2002的管理者對顯示屏進(jìn)行預(yù)先配置??蛻舳搜b置2010可以包括個人裝置諸如具有圖形顯示能力的移動電話、臺式計(jì)算機(jī)或筆記本計(jì)算機(jī)、平板計(jì)算機(jī)或者其它這種裝置。
[0104]與上述示例相似,安全自動化構(gòu)建器服務(wù)2004可以包括將配置后的安全功能數(shù)據(jù)導(dǎo)出到單獨(dú)的性能等級驗(yàn)證系統(tǒng)以確認(rèn)符合要求的性能等級(如規(guī)定的工廠安全標(biāo)準(zhǔn)所指示的)的能力。與安全自動化構(gòu)建器服務(wù)2004 —樣,性能等級驗(yàn)證系統(tǒng)可以是包括駐留于云平臺2012 (或者分離的云平臺或網(wǎng)絡(luò)服務(wù)器)上并且使用與云平臺2012相關(guān)聯(lián)的基于云的資源(例如,存儲和處理)進(jìn)行執(zhí)行的性能等級驗(yàn)證服務(wù)2008的基于云的系統(tǒng)。因此,當(dāng)用戶已經(jīng)針對給定的自動化系統(tǒng)經(jīng)由客戶端裝置2010開發(fā)了需要的安全功能時,安全自動化構(gòu)建器服務(wù)2004可以將安全功能數(shù)據(jù)部分導(dǎo)出至性能等級驗(yàn)證服務(wù)2008,性能等級驗(yàn)證服務(wù)2008可以進(jìn)行需要的數(shù)據(jù)的驗(yàn)證計(jì)算并且返回確認(rèn)安全功能設(shè)計(jì)是否滿足要求的性能等級的報(bào)告。
[0105]基于云的安全自動化構(gòu)建器2002可以將對安全自動化構(gòu)建器服務(wù)2004的集中訪問提供給位于不同的地理位置的多個客戶。對安全自動化構(gòu)建器服務(wù)2004的訪問可以被設(shè)置成例如使用其中客戶支付訂閱費(fèi)用以交換對服務(wù)的訪問的訂閱模型。此外,基于云的實(shí)現(xiàn)可以允許已授權(quán)的客戶在分配客戶使用的云存儲上保存他們的安全功能文檔。例如,在用戶被通過開發(fā)針對用戶的系統(tǒng)的所有需要的安全功能的處理進(jìn)行引導(dǎo)后,可以在分配給用戶作為用戶的訂閱協(xié)議的一部分的部分云存儲上的云平臺2012上保存所得到的安全功能文檔(包括安全功能表格、布局圖、材料清單等)。
[0106]在基于萬維網(wǎng)的或基于云的存儲中維護(hù)安全裝置庫可以允許具有適當(dāng)?shù)脑L問權(quán)限的安全裝置供應(yīng)商能夠維護(hù)具有關(guān)于其安全產(chǎn)品的最新信息的庫。圖21例示由供應(yīng)商或客戶端對基于云的安全裝置庫的集中訪問。與上述結(jié)合圖20的示例相似,云平臺2102在與云平臺相關(guān)聯(lián)的基于云的存儲中維護(hù)安全裝置庫2104。如在之前的示例中所描述的那樣,可以由基于云的安全自動化構(gòu)建器服務(wù)2114 (與圖20的安全自動化構(gòu)建器服務(wù)2004相似)來訪問安全裝置庫2104,以有助于安全功能所引導(dǎo)的配置?;蛘?,可以由在云能力客戶端裝置2108上本地執(zhí)行的本地安全自動化構(gòu)建器2112來訪問安全裝置庫2104。[0107]此外,可以由與對庫具有適當(dāng)?shù)膶懭霗?quán)限的安全裝置供應(yīng)商相關(guān)聯(lián)的客戶端裝置2106來訪問安全裝置庫2104。這種寫入權(quán)限可以允許供應(yīng)商在安全裝置庫2104中添加或修改產(chǎn)品數(shù)據(jù),產(chǎn)品數(shù)據(jù)包括但是不限于目錄號、產(chǎn)品規(guī)格數(shù)據(jù)、產(chǎn)品定價數(shù)據(jù)等。為此,云平臺2102可以將庫接口 2110提供給客戶端裝置2106,客戶端裝置2106提供需要的圖形接口屏幕及數(shù)據(jù)字段以在安全裝置庫2104上添加新產(chǎn)品數(shù)據(jù)或編輯已存在的產(chǎn)品數(shù)據(jù)的供應(yīng)商。這樣,可以保持提供給基于云的安全自動化構(gòu)建器2114 (或本地安全自動化構(gòu)建器2112)的安全產(chǎn)品數(shù)據(jù)是當(dāng)前的數(shù)據(jù),并且能準(zhǔn)確地反映供應(yīng)商的當(dāng)前的產(chǎn)品可用性及定價。
[0108]圖22至圖24例示根據(jù)本主題申請的一個或更多實(shí)施例的多種方法。雖然為了簡化說明的目的,此處示出的一個或更多方法被示出且被描述為一系列動作,但是要明白和理解的是:主題創(chuàng)新不受動作的順序限制,這是由于根據(jù)主題創(chuàng)新的一些動作可以以不同于本文中所示出和描述的順序發(fā)生和/或與其它動作同時發(fā)生。例如,本領(lǐng)域的那些技術(shù)人員要明白和理解的是:方法可以替代地表示為一系列相互關(guān)聯(lián)的狀態(tài)或事件,如在狀態(tài)圖中。此外,不需要所有所示出的動作實(shí)現(xiàn)根據(jù)本創(chuàng)新的方法。此外,當(dāng)不同的實(shí)體制定了方法的不同部分時,根據(jù)主題公開內(nèi)容的交互圖可以代表方法論或方法。此外,可以彼此結(jié)合來實(shí)現(xiàn)兩個或更多公開的示例方法以完成本文中所描述的一個或更多特征或優(yōu)點(diǎn)。
[0109]圖22例示用于針對性能等級驗(yàn)證編譯和導(dǎo)出安全功能數(shù)據(jù)的示例方法2200。首先在2202中,將工業(yè)系統(tǒng)的系統(tǒng)圖導(dǎo)入至安全自動化構(gòu)建器中。系統(tǒng)圖可以包括例如機(jī)器生產(chǎn)線、機(jī)器或要設(shè)計(jì)的針對一個或更多安全功能的生產(chǎn)區(qū)域的機(jī)器正視圖。在2204處,經(jīng)由與系統(tǒng)圖的交互接收配置數(shù)據(jù),其中,配置數(shù)據(jù)限定一個或更多區(qū)域、危險接入點(diǎn)、安全功能和/或與安全功能相關(guān)聯(lián)的安全裝置??梢酝ㄟ^選擇和拖動接入點(diǎn)指示器至系統(tǒng)圖上與危險接入點(diǎn)、圖形疊加安全防護(hù)圖及區(qū)域限定指示器相對應(yīng)的位置,從一系列由安全自動化構(gòu)建器呈現(xiàn)的適當(dāng)?shù)陌踩δ苎b置選擇安全功能裝置,或者其它這種交互來將配置數(shù)據(jù)提供給安全自動化構(gòu)建器。
[0110]在2206處,經(jīng)由與系統(tǒng)圖的交互接收的配置數(shù)據(jù)被編譯以產(chǎn)生能夠?qū)С龅陌踩δ軘?shù)據(jù)。安全功能數(shù)據(jù)可以包括例如針對自動化系統(tǒng)限定的一系列所有安全功能;針對每個限定的安全功能選擇的輸入裝置、輸出裝置以及邏輯裝置的標(biāo)識;每個限定的安全性能要求的性能等級和/或其它這種信息。在2208處,將編譯的安全功能數(shù)據(jù)導(dǎo)出至能夠分析安全功能數(shù)據(jù)以確定所設(shè)計(jì)的安全功能是否能夠?qū)崿F(xiàn)要求的性能等級的性能等級驗(yàn)證系統(tǒng)。在2210處,從性能等級驗(yàn)證系統(tǒng)接收性能等級報(bào)告。性能等級報(bào)告包括確認(rèn)在導(dǎo)出的安全功能數(shù)據(jù)中指定的每個定義的安全功能是否將實(shí)現(xiàn)要求的性能等級的驗(yàn)證信息,并且基于導(dǎo)出的安全功能數(shù)據(jù)生成性能等級報(bào)告。
[0111]圖23例示用于針對使用安全自動化構(gòu)建器的自動化生產(chǎn)線或機(jī)器的安全功能的配置的示例方法2300。首先,在2302處,將針對其配置安全功能的自動化生產(chǎn)線、機(jī)器或產(chǎn)品區(qū)域的系統(tǒng)圖導(dǎo)入至安全自動化構(gòu)建器。在2304處,接收定義系統(tǒng)圖上的一個或更多區(qū)域的區(qū)域定義數(shù)據(jù)。在一個或更多實(shí)施例中,可以通過與安全自動化構(gòu)建器中的系統(tǒng)圖的用戶交互接收區(qū)域定義數(shù)據(jù)。這種用戶交互可以包括例如繪出每個區(qū)域周圍的區(qū)域邊界并且對區(qū)域進(jìn)行命名。在2306處,接收定義一個或更多位于至少一個定義區(qū)域中的危險接入點(diǎn)的接入點(diǎn)定義數(shù)據(jù)。與區(qū)域定義數(shù)據(jù)一樣,可以經(jīng)由與系統(tǒng)圖的用戶交互接收接入點(diǎn)定義數(shù)據(jù),其中這種用戶交互可以包括在系統(tǒng)圖的接入點(diǎn)上或接入點(diǎn)附近添加接入點(diǎn)指示器。
[0112]在2308處,選擇步驟2306中定義的接入點(diǎn)之一以進(jìn)行配制。在2310處,接收針對選擇的接入點(diǎn)限定要求的性能等級的性能等級數(shù)據(jù)。例如可以基于在自動化生產(chǎn)線、機(jī)器或產(chǎn)品數(shù)據(jù)中預(yù)先進(jìn)行的風(fēng)險評估確定要求的性能等級??梢杂捎脩羰褂糜砂踩詣踊瘶?gòu)建器提供的指定的字段來輸入要求的性能等級。在2312處,接收指定要被用于保護(hù)選擇的接入點(diǎn)的安全功能的安全功能數(shù)據(jù)。安全功能數(shù)據(jù)可以包括針對安全功能的適合的輸入、邏輯以及輸出裝置的標(biāo)識,以及用于所選擇的裝置的任何適當(dāng)?shù)呐渲脭?shù)據(jù)。在一個或更多實(shí)施例中,安全自動化構(gòu)建器可以幫助用戶響應(yīng)于自安全自動化構(gòu)建器的提示,基于步驟2310處提供的要求的性能等級、由用戶指示的安全功能的類型或者由用戶提供的其它裝置規(guī)格,來選擇安全功能的適當(dāng)裝置。
[0113]在2314處,關(guān)于是否需要配置另外的接入點(diǎn)做出確定。如果確定存在另外的接入點(diǎn),方法返回至步驟2308,在步驟2308中選擇另一接入點(diǎn)并且重復(fù)步驟2310和2312,以對于下一個選擇的接入點(diǎn)配置安全功能。如果確定不存在另外的接入點(diǎn)(即對于在步驟2306定義的所有接入點(diǎn)已經(jīng)定義安全功能),方法移至步驟2316,在步驟2316中步驟2304至2314中收集的安全功能數(shù)據(jù)被導(dǎo)出至一個或更多應(yīng)用程序以進(jìn)行處理。這種應(yīng)用程序可以包括但不限于性能等級驗(yàn)證系統(tǒng)、材料清單生成器或其它文件生成應(yīng)用程序。
[0114]圖24例示用于使用安全自動化構(gòu)建器輔助安全裝置選擇的示例方法2004。首先,在2402處,在安全自動化構(gòu)建器中接收到對于工業(yè)系統(tǒng)定義的接入點(diǎn)的選擇。可以根據(jù)上述技術(shù)在安全自動化中定義接入點(diǎn)。在2404處,可以在安全自動化構(gòu)建器中接收所選擇的接入點(diǎn)的安全功能數(shù)據(jù)。安全功能數(shù)據(jù)可以涉及旨在根據(jù)規(guī)定的安全標(biāo)準(zhǔn)來減輕與接入點(diǎn)相關(guān)聯(lián)的傷害的風(fēng)險的安全功能,并且可以包括信息,諸如要求的性能等級、期望的產(chǎn)品類型、預(yù)期的操作頻率、待執(zhí)行的安全任務(wù)、安全功能旨在抵御的危險、裝置規(guī)范信息和/或其它這種數(shù)據(jù)。可以由用戶在安全自動化構(gòu)建器的引導(dǎo)下提供安全功能數(shù)據(jù),安全自動化構(gòu)建器可以向用戶提示識別安全功能的適當(dāng)?shù)难b置所需信息。
[0115]在2406處,使用在步驟2404中提供的安全功能數(shù)據(jù)作為搜索準(zhǔn)則來搜索安全裝置庫。在一個或更多實(shí)施例中,庫可以本地駐留,作為自動構(gòu)建器的一部分。替選地,庫可以駐留于可經(jīng)由互聯(lián)網(wǎng)訪問的萬維網(wǎng)服務(wù)器或云平臺上,并且安全自動化構(gòu)建器可以通過網(wǎng)絡(luò)連接訪問庫。搜索可以識別滿足在步驟2404處提供的準(zhǔn)則的輸入安全裝置、輸出安全裝置和邏輯安全裝置的子集。在2408處,呈現(xiàn)滿足在安全功能數(shù)據(jù)中指定的準(zhǔn)則的安全裝置的子集。安全自動化構(gòu)建器可以根據(jù)安全標(biāo)準(zhǔn)選擇能夠?qū)崿F(xiàn)給定所指示的操作頻率的要求的性能等級的裝置作為安全裝置的子集。
[0116]在2410處,接收用于包括在安全功能中的安全裝置的子集中的一個安全裝置的選擇。例如,如果正在選擇安全功能輸入裝置,在步驟2408中呈現(xiàn)的安全裝置的子集可以僅包括輸入安全裝置,用戶可以從子集選擇期望的輸入裝置以被合并到安全功能中。隨后,可以基于所輸入的準(zhǔn)側(cè)呈現(xiàn)給用戶輸出安全裝置的子集,并且可以選擇適當(dāng)?shù)妮敵鲅b置。最后,可以從所呈現(xiàn)的滿足輸入的準(zhǔn)則的邏輯安全裝置的列表中選擇適當(dāng)?shù)倪壿嫲踩b置。
[0117]在2412處,將選擇的安全裝置添加至在步驟2402處選擇的接入點(diǎn)的安全功能定義??蛇x地,在2414處,可以將選擇的安全裝置的圖形放置在已經(jīng)被導(dǎo)入安全自動化構(gòu)建器的工業(yè)系統(tǒng)的圖形布局上。最后,在2416處,基于在步驟2412處創(chuàng)建的安全功能定義來生成安全系統(tǒng)報(bào)告。安全系統(tǒng)報(bào)告可以包括例如包含所有選擇的安全裝置和相關(guān)聯(lián)的規(guī)范和定價數(shù)據(jù)的材料清單、列出所有定義的安全功能和其相關(guān)聯(lián)的安全裝置的安全功能表格、包括在其相關(guān)聯(lián)的接入點(diǎn)上或附近的安全功能的圖形表示的線布局圖、或其它這種報(bào)告。在另一示例中,可以將安全功能數(shù)據(jù)導(dǎo)出至分離的性能等級驗(yàn)證系統(tǒng),以確認(rèn)安全功能能夠滿足要求的性能等級。
[0118]本文中所描述的實(shí)施例、系統(tǒng)和部件,以及在其中能夠執(zhí)行在主題說明書中闡述的各個方面的工業(yè)控制系統(tǒng)和工業(yè)自動化環(huán)境可以包括能夠通過網(wǎng)絡(luò)進(jìn)行交互的計(jì)算機(jī)或網(wǎng)絡(luò)部件如服務(wù)器、客戶端、可編程邏輯控制器(PLC)、自動控制器、通訊模塊、移動計(jì)算機(jī)、無線部件、控制部件等。計(jì)算機(jī)和服務(wù)器包括一個或更多個處理器一采用電信號執(zhí)行邏輯操作的電子集成電路一被配置為執(zhí)行存儲在介質(zhì)如隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)、硬盤驅(qū)動器以及可以包括記憶棒、記憶卡、閃存驅(qū)動器和外部硬盤驅(qū)動器等的可移動存儲裝置中的指令。
[0119]類似地,本文中使用的術(shù)語PLC或自動化控制器可以包括跨多個部件、系統(tǒng)和/或網(wǎng)絡(luò)共享的功能。例如,一個或更多PLC或自動化控制器可以經(jīng)由網(wǎng)絡(luò)與各種網(wǎng)絡(luò)裝置通信和協(xié)作。這可以包括經(jīng)由包括控制、自動化裝置和/或公共網(wǎng)絡(luò)的網(wǎng)絡(luò)通信的基本上任何類型的控制、通訊模塊、計(jì)算機(jī)、輸入/輸出(I/O)裝置、傳感器、致動器和人機(jī)接口(HMI)。PLC或自動控制器還可以與各種其它裝置如I/O模塊包括模擬、數(shù)字、編程/智能I/O模塊,其它可編程控制器,通信模塊,傳感器,致動器,輸出裝置等通信,并且控制各種其它裝置如I/O模塊包括模擬、數(shù)字、編程/智能I/O模塊,其它可編程控制器,通信模塊,傳感器,致動器,輸出裝置等。
[0120]網(wǎng)絡(luò)可以包括公共網(wǎng)絡(luò)如互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)和自動化網(wǎng)絡(luò),諸如控制和信息協(xié)議(CIP)網(wǎng)絡(luò),包括裝置網(wǎng)(DeviceNet)、控制網(wǎng)(ControlNet)和以太網(wǎng)/IP。其它網(wǎng)絡(luò)包括以太網(wǎng)、DH/DH+、遠(yuǎn)程I/O、現(xiàn)場總線、Modbus總線、Profibus總線、CAN、無線網(wǎng)絡(luò)、串行協(xié)議等。另外,網(wǎng)絡(luò)裝置可以包括各種可能性(硬件和/或軟件部件)。這些包括部件諸如具有虛擬局域網(wǎng)(VLAN)能力的交換機(jī)、局域網(wǎng)、廣域網(wǎng)、代理、網(wǎng)關(guān)、路由器、防火墻、虛擬專用網(wǎng)(VPN)裝置、服務(wù)器、客戶機(jī)、計(jì)算機(jī)、配置工具、監(jiān)控工具和/或其它裝置。
[0121]為了提供所公開的主題的各種方面的上下文,圖25和圖26以及下面的討論意在提供在其中可以實(shí)現(xiàn)所公開的主題的各種方面的適當(dāng)?shù)沫h(huán)境的簡要的概括的描述。
[0122]參照圖25,用于實(shí)現(xiàn)上述主題的各種方面的示例環(huán)境2510包括計(jì)算機(jī)2512。計(jì)算機(jī)2512包括處理單元2514、系統(tǒng)存儲器2516和系統(tǒng)總線2518。系統(tǒng)總線2518將系統(tǒng)部件包括但不限于將系統(tǒng)存儲器2516耦接至處理單元2514。處理單元2514可以是各種可利用的處理器中的任何一種。多核微處理器和其它多處理器結(jié)構(gòu)也可以用作處理單元2514。
[0123]系統(tǒng)總線2518可以是使用任何各種可利用的總線結(jié)構(gòu),包括但不限于8位總線、工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)(ISA),微通道結(jié)構(gòu)(MSA),擴(kuò)展ISA (EISA),智能驅(qū)動電子設(shè)備(IDE),VESA局部總線(VLB),外圍組件互連(PCI ),通用串行總線(USB),高級圖形端口(AGP),個人計(jì)算機(jī)存儲卡國際協(xié)會總線(PCMCIA)和小型計(jì)算機(jī)系統(tǒng)接口(SCSI)的若干類型的總線結(jié)構(gòu)中的任何一種,包括存儲器總線或存儲器控制器、外圍總線或外部總線和/或局部總線。[0124]系統(tǒng)存儲器2516包括易失性存儲器2520和非易失性存儲器2522。包括基本例程以諸如在啟動期間在計(jì)算機(jī)2512中的元件之間傳送信息的基本輸入/輸出系統(tǒng)(BIOS)存儲在非易失性存儲器2522中。例如而非限制,非易失性存儲器2522可以包括只讀存儲器(ROM)、可編程ROM (PROM)、電可編程ROM (EPROM)、電可擦除PROM (EEPROM)或快擦寫存儲器。易失性存儲器2520包括充當(dāng)外部高速緩沖存儲器的隨機(jī)存取存儲器(RAM)。例如而非限制,RAM以多種形式可用,例如同步RAM (SRAM)、動態(tài)RAM (DRAM)、同步DRAM (SDRAM)、雙倍數(shù)據(jù)速率SDRAM (DDR SDRAM)、增強(qiáng)型SDRAM (ESDRAM)、同步鏈路DRAM (SLDRAM)和直接型 RamBUS RAM (DRRAM)0
[0125]計(jì)算機(jī)2512還包括可移動/不可移動、易失性/非易失性計(jì)算機(jī)存儲介質(zhì)。圖25例示例如磁盤存儲器2524。磁盤存儲器2524包括但不限于裝置如磁盤驅(qū)動器、軟盤驅(qū)動器、磁帶驅(qū)動器、Jaz驅(qū)動器、Zip驅(qū)動器、LS-100驅(qū)動器、快擦寫存儲器卡或記憶棒。另夕卜,磁盤存儲器2524可以單獨(dú)地或者與其它存儲介質(zhì)組合地包括存儲介質(zhì),包括但不限于光盤驅(qū)動器如光盤只讀存儲器裝置(⑶-ROM)、⑶可記錄驅(qū)動器(⑶-R驅(qū)動器)、⑶可重寫驅(qū)動器(⑶-RW驅(qū)動器)或數(shù)字多功能盤ROM驅(qū)動器(DVD-ROM)。為了便于磁盤存儲器2524連接至系統(tǒng)總線2518,通常使用可移動/不可移動接口如接口 2526。
[0126]應(yīng)當(dāng)理解的是圖25描述了在用戶和在適當(dāng)?shù)牟僮鳝h(huán)境2510中描述的基本計(jì)算機(jī)資源之間充當(dāng)媒介的軟件。這樣的軟件包括操作系統(tǒng)2528??梢员淮鎯υ诖疟P存儲器2524上的操作系統(tǒng)2528用于控制和分配計(jì)算機(jī)2512的資源。系統(tǒng)應(yīng)用程序2530由操作系統(tǒng)2528通過存儲在系統(tǒng)存儲器2516或磁盤存儲器2524中的程序模塊2532和程序數(shù)據(jù)2534來利用資源的管理。應(yīng)當(dāng)理解的是可以通過各種操作系統(tǒng)或操作系統(tǒng)的組合來實(shí)現(xiàn)主題公開內(nèi)容。
[0127]用戶通過輸入裝置2536將命令或信息輸入計(jì)算機(jī)2512。輸入裝置2536包括但不限于指示裝置如鼠標(biāo)、跟蹤球、指示筆、觸摸板、鍵盤、麥克風(fēng)、操縱桿、游戲墊、圓盤式衛(wèi)星天線、掃描儀、TV調(diào)諧卡、數(shù)碼照相機(jī)、數(shù)碼攝像機(jī)、網(wǎng)絡(luò)攝像機(jī)等。這些和其它裝置通過系統(tǒng)總線2518經(jīng)由接口端口 2538連接至處理單元2514。接口端口 2538包括例如串行端口、并行端口、游戲端口和通用串行總線(USB)。輸出裝置2540使用同一類型的端口中的一些作為輸入裝置2536。因而,例如,USB端口可以用于向計(jì)算機(jī)2512提供輸入,并且從計(jì)算機(jī)2512向輸出裝置2540輸出信息。提供輸出適配器2542表不存在需要特殊適配器的一些輸出裝置2540如顯示器、揚(yáng)聲器、打印機(jī)以及其它輸出裝置2540。例如而非限制,輸出適配器2542包括提供輸出裝置2540和系統(tǒng)總線2518之間的連接方式的顯卡和聲卡。應(yīng)當(dāng)注意的是其它裝置和/或裝置的系統(tǒng)如遠(yuǎn)程計(jì)算機(jī)2544提供輸入和輸出能力二者。
[0128]計(jì)算機(jī)2512可以使用到一個或更多遠(yuǎn)程計(jì)算機(jī)如遠(yuǎn)程計(jì)算機(jī)2544的邏輯連接在網(wǎng)絡(luò)環(huán)境中操作。遠(yuǎn)程計(jì)算機(jī)2544可以是個人計(jì)算機(jī)、服務(wù)器、路由器、網(wǎng)絡(luò)PC、工作站、基于微處理器的裝置、對等裝置或其它普通的網(wǎng)絡(luò)節(jié)點(diǎn)等,并且通常包括關(guān)于計(jì)算機(jī)2512描述的元件中的許多或所有元件。出于簡明的目的,僅示出了記憶存儲裝置2546和遠(yuǎn)程計(jì)算機(jī)2544。遠(yuǎn)程計(jì)算機(jī)2544通過網(wǎng)絡(luò)接口 2548邏輯地連接至計(jì)算機(jī)2512并且然后經(jīng)由通信連接2550物理地連接。網(wǎng)絡(luò)接口 2548包括通信網(wǎng)絡(luò)例如局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)。LAN技術(shù)包括光纖分布式數(shù)據(jù)接口(FDDI)、銅分布式數(shù)據(jù)接口(⑶DI )、以太網(wǎng)/IEEE802.3、令牌環(huán)網(wǎng)/IEEE802.5等。WAN技術(shù)包括但不限于點(diǎn)對點(diǎn)鏈路、電路交換網(wǎng)如綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)及其變型、分組交換網(wǎng)絡(luò)和數(shù)字用戶線(DSL)。
[0129]通信連接2550指代用于將網(wǎng)絡(luò)接口 2548連接至系統(tǒng)總線2518的硬件/軟件。雖然通信連接2550被示意性地示出在計(jì)算機(jī)2512的內(nèi)部,其也可以在計(jì)算機(jī)2512的外部。僅舉例而言,與網(wǎng)絡(luò)接口 2548的連接所要求要的硬件/軟包括內(nèi)部和外部的技術(shù),例如調(diào)制解調(diào)器(包括普通的電話級調(diào)制解調(diào)器、電纜調(diào)制解調(diào)器和DSL調(diào)制解調(diào)器)、ISDN適配器和以太網(wǎng)卡。
[0130]圖26是可以與所公開的主題進(jìn)行交互的示例計(jì)算環(huán)境2600的示意性框圖。系統(tǒng)1800包括一個或更多個客戶端2602??蛻舳?602可以是硬件和/或軟件(例如,線程、處理、計(jì)算裝置)。示例計(jì)算環(huán)境2600還包括一個或更多服務(wù)器2640。服務(wù)器2640也可以是硬件和/或軟件(例如,線程、處理、計(jì)算裝置)。例如,服務(wù)器2640可以容置線程,以通過采用本文中所描述的一個或更多實(shí)施例來執(zhí)行轉(zhuǎn)換??蛻舳?602與服務(wù)器2604之間的一個可能的通信可以是適于在兩個或更多計(jì)算機(jī)處理之間傳輸?shù)臄?shù)據(jù)包的形式。示例計(jì)算環(huán)境2600包括可用于便于客戶端2602與服務(wù)器2604之間的通信的通信框架2606。客戶端2602可操作地連接至可用于存儲客戶端2602的本地信息的一個或更多客戶端數(shù)據(jù)存儲裝置2608。類似地,服務(wù)器2604可操作地連接至可用于存儲服務(wù)器2604的本地信息的一個或更多服務(wù)器數(shù)據(jù)存儲裝置2610。
[0131]上述內(nèi)容包括了本主題發(fā)明的示例。當(dāng)然,不可能為了描述所公開的主題而描述部件或者方法的每個可想到的組合,然而,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本主題發(fā)明的很多另外的組合和置換都是可能的。因而,所公開的主題意在包括落入所附權(quán)利要求的精神和范圍內(nèi)的所有這樣的替選、修改和變化。
[0132]具體地,關(guān)于由上述組件、設(shè)備、電路、系統(tǒng)等執(zhí)行的各種功能,用于描述這樣的組件的術(shù)語(包括涉及“ 裝置”)除非另行指出,否則意在對應(yīng)于執(zhí)行所述組件的具體功能的任意組件(例如,功能上的等同),該組件即使結(jié)構(gòu)上不等同于所公開的結(jié)構(gòu),但執(zhí)行所公開的主題的本文中示出的示例性方面中的功能。關(guān)于這點(diǎn),還應(yīng)當(dāng)認(rèn)識到,所公開的主題包括系統(tǒng)以及具有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì),這些計(jì)算機(jī)可執(zhí)行指令用于執(zhí)行所公開的主題的各種方法的動作和/或事件。
[0133]此外,雖然可能僅關(guān)于若干實(shí)現(xiàn)中的一個實(shí)現(xiàn)公開了所公開的主題的具體特征,然而,如果對于任意給定或特定應(yīng)用是期望的且有利的,則這樣的特征可以與其它實(shí)現(xiàn)的一個或更多其它特征合并。此外,就詳細(xì)描述或權(quán)利要求中所使用的用語“包含(includes/including)”及其變體而言,這些用語意在與作為開放式過渡詞的用語“包括(comprising)”相類似的方式是包容性的(inclusive)。
[0134]在本申請中,詞語“示例性”用于表示用作示例、例子或說明。本文中描述為“示例性”的任意方面或設(shè)計(jì)并不一定要被理解為相比于其它方面或設(shè)計(jì)是優(yōu)選的或有利的。相反,詞語“示例性”的使用意在以具體的方式表示概念。
[0135]本文中所描述的各種方面和特征可以實(shí)現(xiàn)為方法、裝置、或使用標(biāo)準(zhǔn)編程和/或工程技術(shù)的制造物。本文中所使用的術(shù)語“制造物”意在包括能夠從任意計(jì)算機(jī)可讀設(shè)備、載體或介質(zhì)訪問的計(jì)算機(jī)程序。例如,計(jì)算機(jī)可讀介質(zhì)可以包括但不限于磁存儲設(shè)備(例如,硬盤、軟盤、磁條……)、光盤(例如,致密盤(⑶)、數(shù)字多功能盤(DVD)……)、智能卡和閃存設(shè)備(例如,卡、條、鍵驅(qū)動器……)。[0136]根據(jù)本公開的發(fā)明,還可以實(shí)現(xiàn)為以下實(shí)施例:
[0137]1.一種用于設(shè)計(jì)安全功能的系統(tǒng),包括:
[0138]接口部件,被配置為接收與自動化系統(tǒng)的危險接入點(diǎn)有關(guān)的接入點(diǎn)配置數(shù)據(jù);
[0139]裝置搜索部件,被配置為從安全裝置庫檢索標(biāo)識一組安全裝置的安全裝置數(shù)據(jù),該組安全裝置滿足由所述接入點(diǎn)配置數(shù)據(jù)指定的一個或更多要求;以及
[0140]安全功能表格生成器,被配置為基于經(jīng)由所述接口部件對該組安全裝置中一個或更多安全裝置的選擇來生成包含安全功能的規(guī)格數(shù)據(jù)的表格。
[0141]2.根據(jù)實(shí)施例1所述的系統(tǒng),還包括:性能等級驗(yàn)證接口,被配置為將所述表格中包含的所述規(guī)格數(shù)據(jù)導(dǎo)出到性能等級驗(yàn)證系統(tǒng)的相應(yīng)字段。
[0142]3.根據(jù)實(shí)施例1所述的系統(tǒng),還包括:材料清單生成器,被配置為基于所述規(guī)格數(shù)據(jù)生成用于所述安全功能的材料清單。
[0143]4.根據(jù)實(shí)施例1所述的系統(tǒng),其中,所述接入點(diǎn)配置數(shù)據(jù)包括以下方面的至少之一:所述危險接入點(diǎn)的要求的性能等級、所述危險接入點(diǎn)要求的安全功能的類別、所述安全功能的期望操作頻率、所述安全功能的類型、與所述危險接入點(diǎn)關(guān)聯(lián)的危險的類型或使用的防護(hù)的類型。
[0144]5.根據(jù)實(shí)施例1所述的系統(tǒng),其中,所述規(guī)格數(shù)據(jù)包括以下方面的至少之一:所述安全功能的名稱、包括所述安全功能的輸入裝置、包括所述安全功能的輸出裝置、包括所述安全功能的邏輯裝置、所述安全功能的要求的性能等級、所述安全功能的期望操作頻率、所述安全功能的觸發(fā)事件、所述安全功能的安全狀態(tài)或所述安全功能響應(yīng)于所述觸發(fā)事件的反應(yīng)。
[0145]6.根據(jù)實(shí)施例1所述的系統(tǒng),其中,所述接口部件還被配置為通過與經(jīng)由所述接口部件顯示的、表示所述自動化系統(tǒng)的圖像的交互來接收所述接入點(diǎn)配置數(shù)據(jù)的至少一部分。
[0146]7.根據(jù)實(shí)施例6所述的系統(tǒng),其中,
[0147]所述接口部件還被配置為基于與所述圖像的交互接收定義所述自動化系統(tǒng)的一個或更多區(qū)域的區(qū)域配置數(shù)據(jù);以及
[0148]所述安全功能表格還被配置為根據(jù)所述一個或更多區(qū)域組織所述安全功能的所述規(guī)格數(shù)據(jù)。
[0149]8.根據(jù)實(shí)施例6所述的系統(tǒng),其中,所述接口部件還被配置為基于與所述圖像的交互將圖形圖標(biāo)疊加在所述圖像上,其中,所述圖形圖標(biāo)表示以下方面的至少之一:所述安全功能的輸入安全裝置、所述安全功能的輸出安全裝置、所述安全功能的邏輯安全裝置、接入點(diǎn)指示器、危險指示器、分離防護(hù)、非分離防護(hù)或區(qū)域邊界。
[0150]9.根據(jù)實(shí)施例1所述的系統(tǒng),其中,以下方面的至少之一被配置為駐留在萬維網(wǎng)服務(wù)器或云平臺的至少之一上:所述安全裝置庫、所述接口部件、所述裝置搜索部件或所述安全功能表格生成器。
[0151]10.根據(jù)實(shí)施例1所述的系統(tǒng),其中,所述接口部件還被配置為呈現(xiàn)一系列提示以有助于所述接入點(diǎn)配置數(shù)據(jù)的接收。
[0152]11.一種用于配置自動化系統(tǒng)的安全功能的方法,包括:
[0153]接收接入點(diǎn)配置數(shù)據(jù),所述接入點(diǎn)配置數(shù)據(jù)描述與危險接入點(diǎn)關(guān)聯(lián)的安全功能的一個或更多準(zhǔn)則;
[0154]從安全裝置庫檢索安全裝置數(shù)據(jù),所述安全裝置數(shù)據(jù)與滿足所述一個或更多準(zhǔn)則的一組安全裝置有關(guān);以及
[0155]基于對該組安全裝置中一個或更多安全裝置的選擇,創(chuàng)建包含所述安全功能的規(guī)格數(shù)據(jù)的表格。
[0156]12.根據(jù)實(shí)施例11所述的方法,還包括:將所述表格中包含的所述規(guī)格數(shù)據(jù)導(dǎo)出到性能等級驗(yàn)證系統(tǒng)。
[0157]13.根據(jù)實(shí)施例12所述的方法,還包括:從所述性能等級驗(yàn)證系統(tǒng)接收指示所述安全功能是否滿足要求的性能等級的報(bào)告。
[0158]14.根據(jù)實(shí)施例11所述的方法,還包括:基于所述規(guī)格數(shù)據(jù)生成用于所述安全功能的材料清單,其中,所述材料清單包括與以下方面的至少之一有關(guān)的信息:包括所述安全功能的輸入裝置、包括所述安全功能的輸出裝置或包括所述安全功能的邏輯裝置。
[0159]15.根據(jù)實(shí)施例11所述的方法,其中,所述接收所述接入點(diǎn)配置數(shù)據(jù)包括接收以下方面的至少之一:所述接入點(diǎn)的要求的性能等級、所述接入點(diǎn)要求的安全功能的類別、所述安全功能的期望操作頻率、所述安全功能的類型、與所述接入點(diǎn)關(guān)聯(lián)的危險的類型或防護(hù)的類型。
[0160]16.根據(jù)實(shí)施例11所述的方法,其中,所述創(chuàng)建所述表格包括使用與以下方面的至少之一有關(guān)的信息填充所述表格:所述安全功能的名稱、包括所述安全功能的輸入裝置、包括所述安全功能的輸出裝置、包括所述安全功能的邏輯裝置、所述安全功能的要求的性能等級、所述安全功能的期望的操作頻率、所述安全功能的觸發(fā)事件、所述安全功能的安全狀態(tài)或所述安全功能響應(yīng)于所述觸發(fā)事件的反應(yīng)。
[0161]17.根據(jù)實(shí)施例11所述的方法,其中,所述接收所述接入點(diǎn)配置數(shù)據(jù)包括基于與表示所述自動化系統(tǒng)的圖像的交互來接收所述接入點(diǎn)配置數(shù)據(jù)的至少一部分。
[0162]18.一種計(jì)算機(jī)可讀介質(zhì),具有存儲在其上的計(jì)算機(jī)可執(zhí)行指令,所述指令響應(yīng)于執(zhí)行使計(jì)算系統(tǒng)執(zhí)行操作,所述操作包括:
[0163]經(jīng)由接口接收接入點(diǎn)數(shù)據(jù),所述接入點(diǎn)數(shù)據(jù)指定用于減輕與危險接入點(diǎn)關(guān)聯(lián)的風(fēng)險的一個或更多準(zhǔn)則;
[0164]呈現(xiàn)標(biāo)識從安全裝置庫選擇的安全裝置的子集的安全裝置信息,其中,基于所述一個或更多準(zhǔn)則來選擇所述安全裝置的子集;以及
[0165]基于對所述安全裝置的子集中一個或更多安全裝置的選擇,輸出包含安全功能的規(guī)格數(shù)據(jù)的安全功能表格。
[0166]19.根據(jù)實(shí)施例18所述的計(jì)算機(jī)可讀介質(zhì),所述操作還包括將所述規(guī)格數(shù)據(jù)的至少一部分導(dǎo)出到性能等級驗(yàn)證系統(tǒng)的相應(yīng)字段。
[0167]20.根據(jù)實(shí)施例19所述的計(jì)算機(jī)可讀介質(zhì),所述操作還包括從所述性能等級驗(yàn)證系統(tǒng)接收指示所述安全功能是否滿足與所述接入點(diǎn)關(guān)聯(lián)的要求的性能等級的報(bào)告。
【權(quán)利要求】
1.一種用于設(shè)計(jì)安全功能的系統(tǒng),包括: 接口部件,被配置為接收與自動化系統(tǒng)的危險接入點(diǎn)有關(guān)的接入點(diǎn)配置數(shù)據(jù); 裝置搜索部件,被配置為從安全裝置庫檢索標(biāo)識一組安全裝置的安全裝置數(shù)據(jù),該組安全裝置滿足由所述接入點(diǎn)配置數(shù)據(jù)指定的一個或更多要求;以及 安全功能表格生成器,被配置為基于經(jīng)由所述接口部件對該組安全裝置中一個或更多安全裝置的選擇來生成包含安全功能的規(guī)格數(shù)據(jù)的表格。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),還包括:性能等級驗(yàn)證接口,被配置為將所述表格中包含的所述規(guī)格數(shù)據(jù)導(dǎo)出到性能等級驗(yàn)證系統(tǒng)的相應(yīng)字段。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),還包括:材料清單生成器,被配置為基于所述規(guī)格數(shù)據(jù)生成用于所述安全功能的材料清單。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述接入點(diǎn)配置數(shù)據(jù)包括以下方面的至少之一:所述危險接入點(diǎn)的要求的性能等級、所述危險接入點(diǎn)要求的安全功能的類別、所述安全功能的期望操作頻率、所述安全功能的類型、與所述危險接入點(diǎn)關(guān)聯(lián)的危險的類型或使用的防護(hù)的類型。
5.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述規(guī)格數(shù)據(jù)包括以下方面的至少之一:所述安全功能的名稱、包括所述安全功能的輸入裝置、包括所述安全功能的輸出裝置、包括所述安全功能的邏輯裝置、所述安全功能的要求的性能等級、所述安全功能的期望操作頻率、所述安全功能的觸發(fā)事件、所述安全功能的安全狀態(tài)或所述安全功能響應(yīng)于所述觸發(fā)事件的反應(yīng)。
6.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述接口部件還被配置為通過與經(jīng)由所述接口部件顯示的、表示所述自動化系統(tǒng)的圖像的交互來接收所述接入點(diǎn)配置數(shù)據(jù)的至少一部分。
7.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,以下方面的至少之一被配置為駐留在萬維網(wǎng)服務(wù)器或云平臺的至少之一上:所述安全裝置庫、所述接口部件、所述裝置搜索部件或所述安全功能表格生成器。
8.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述接口部件還被配置為呈現(xiàn)一系列提示以有助于所述接入點(diǎn)配置數(shù)據(jù)的接收。
9.一種用于配置自動化系統(tǒng)的安全功能的方法,包括: 接收接入點(diǎn)配置數(shù)據(jù),所述接入點(diǎn)配置數(shù)據(jù)描述與危險接入點(diǎn)關(guān)聯(lián)的安全功能的一個或更多準(zhǔn)則; 從安全裝置庫檢索安全裝置數(shù)據(jù),所述安全裝置數(shù)據(jù)與滿足所述一個或更多準(zhǔn)則的一組安全裝置有關(guān);以及 基于對該組安全裝置中一個或更多安全裝置的選擇,創(chuàng)建包含所述安全功能的規(guī)格數(shù)據(jù)的表格。
10.根據(jù)權(quán)利要求9所述的方法,還包括:基于所述規(guī)格數(shù)據(jù)生成用于所述安全功能的材料清單,其中,所述材料清單包括與以下方面的至少之一有關(guān)的信息:包括所述安全功能的輸入裝置、包括所述安全功能的輸出裝置或包括所述安全功能的邏輯裝置。
【文檔編號】G05B19/02GK104007668SQ201410045152
【公開日】2014年8月27日 申請日期:2014年2月7日 優(yōu)先權(quán)日:2013年2月5日
【發(fā)明者】馬克·艾茲曼, 克里斯托弗·布羅利, 德里克·W·瓊斯, 喬納森·B·約翰遜, 蘭·詹姆斯·穆加特羅伊德, 大衛(wèi)·曼-里德, 布賴恩·J·馬厄, 布賴恩·阿萊·施里韋爾 申請人:洛克威爾自動控制技術(shù)股份有限公司