《用于创建安全控制装置的应用程序的方法和装置的制作方法_1》由会员分享,可在线阅读,更多相关《用于创建安全控制装置的应用程序的方法和装置的制作方法_1(5页珍藏版)》请在金锄头文库上搜索。
1、用于创建安全控制装置的应用程序的方法和装置的制作方法专利名称:用于创建安全控制装置的应用程序的方法和装置的制作方法用于创建安全控制装置的应用程序的方法和装置本发明涉及用于创建安全控制装置的应用程序的方法和装置,其构建为控制具有多个传感器和多个执行器的自动化设备。在本发明的意义下的安全控制装置是如下设备或装置,其记录由传感器提供的输入信号并且由此通过逻辑链接和可能通过其他信号或数据处理步骤产生输出信号。输出信号于是可以被输送给执行器,执行器根据输入信号在受控的设备中引起动作或反应。这种安全控制装置的一个优选的应用领域是对在机器安全领域中的应急关断按键、双手控制装置、安全门或光栅的监控。这样的传感
2、器被使用来保护例如如下机器,在工作中由该机器导致对人或材料物品的危险。在打开安全门的情况下或在操作应急关断按键的情况下相应产生信号,该信号作为输入信号被输送给安全控制装置。对此反应地,安全控制装置于是例如借助执行器来关断机器的带来危险的部分。与“正常的”控制装置相比,安全控制装置的特性是安全控制装置本身即使在故障出现在其中或与其连接的设备中时也始终保证了带来危险的设备或机器的安全状态。因此,在安全控制装置中对实际安全性提出了极高的要求,这导致在开发和制造时的极高的开销。通常,安全控制在其使用之前需要通过主管监管局如在德国为职业协会或者 的特别许可。在此,安全控制装置必须遵守预先给定的安全标准,
3、其例如记录在欧洲标准EN卯4-1或者类似的标准,例如标准IEC61508或者标准EN ISO 13849-1中。因此, 在下文中安全控制装置理解为如下设备或者装置,其至少满足所提及的欧洲标准EN 954-1 的安全类型3或其安全整体水平(SIL)至少达到根据所述的标准IEC 61508的第2级。可编程的安全控制装置提供给应用者如下可能性根据其需要借助软件、所谓的应用程序单独地确定逻辑链接和在必要情况下其他的信号处理步骤或者数据处理步骤。由此得到了与以前的解决方案相比大的灵活性,在以前的解决方案中通过在不同的安全部件之间的限定的接线产生逻辑链接。应用程序例如可以借助在市面上可获得的个人计算机 (
4、PC)并且通过使用相应设置的软件程序来创建。如已提及的那样,安全控制装置在其应用之前需要由主管监管局的特别许可。在这样的许可的情况下,应用程序的安全相关的环境被检验。应用程序的安全相关的环境是安全指令,其对于由安全控制装置要解决的安全任务是必要的。对于安全指令的处理,故障安全地处理安全相关的程序变量。在成功检验之后针对应用程序的安全相关的环境尤其是针对机器代码的安全相关的环境确定校验和,并且以校验和证明安全相关的环境。根据校验和,监管局可以在进行批准之后识别在应用程序的安全相关的环境上进行的改变。这样, 例如对应用程序的安全相关的环境的不允许的操纵被确定如果在监管局进行许可之后对现有的应用程序
5、的安全相关的环境进行改变,例如以便使在受控的设备上运行的应用最优化,则需要监管局对改变的应用程序进行重新许可。由于应用程序的安全相关的环境也包括诊断指令,所以在事后仅仅对这样的诊断指令进行改变时则重新的许可也是必要的。在此情况下并非不常用的是,在进行许可之后对诊断指令进行改变。例如,首先基于设备的测试运行得到如下认识要求诊断指令的匹配。由于诊断指令本身与安全控制装置指令相比并非安全相关的,所以不利的是,在已经进行许可之后事后仅对诊断指令进行改变时需要监管局重新许可。这与提高的时间开销和附加的成本相关联。此外,这限制了要控制的设备的规划时的灵活性并且因此限制了在创建应用程序时的灵活性。因此,本发
6、明的任务是改进开头所述的类型的方法和装置,以便提高在创建应用程序时的灵活性和因此提高了在实现安全控制装置时的灵活性,以便因此能够实现更快和更成本低廉地对安全控制装置编程。因此,该任务通过开头提及的类型的方法来解决,其中实施以下步骤-创建应用程序的源代码,其中源代码包括多个用于控制执行器的控制指令和多个用于产生诊断报告的诊断指令,其中故障安全地处理安全相关的程序变量来处理控制指令,-根据源代码产生机器代码,-确定至少一个校验和,其中针对机器代码的至少一部分确定校验和,并且其中在确定校验和时不考虑诊断指令。此外,该任务通过如下装置来解决,其具有如下单元用于创建应用程序的源代码的单元,其中源代码包括
7、用于控制执行器的多个控制指令和用于产生诊断报告的多个诊断指令,其中故障安全地处理安全相关的程序变量来处理控制指令;用于根据源代码产生机器代码的单元;以及用于确定至少一个校验和的单元,其中针对机器代码的至少一部分确定校验和,并且其中在确定校验和时不考虑诊断指令。该新方法和新装置所基于的是,在确定校验和时不考虑诊断指令。校验和因此仅仅针对安全控制指令来确定。因此,也在由监管局许可的范围中所确定的校验和的情况下不考虑诊断指令。因此可能的是,在进行许可之后可以对诊断指令进行改变,而这对检验目的要创建的校验和没有影响。因此,在进行许可或批准之后可以对已经在许可之前存在的诊断指令进行补充。但也可考虑的是,
8、在进行许可之后首先创建诊断指令。这提高了应用程序创建时的灵活性。由于对诊断指令的改变并不要求监管局之一对应用程序重新许可, 因此减小了时间开销并且也因此减小了用于创建应用程序和因此对安全控制装置编程的开销。上述任务因此完全被解决。在本发明的另一扩展方案中,对诊断指令进行标记。标记的诊断指令可以明确地识别。因此保证诊断指令在确定校验和时被识别并且因此确定地不被考虑。该措施实现了根据本发明的方法和根据本发明的装置可靠地工作。优选地,诊断标记在创建源代码时通过用于创建应用程序的计算机程序自动地标记。因此,应用程序的程序员自己并不不必做这。该措施解决时间并且因此节约成本。此夕卜,该措施保证了根据本发明
9、的方法和根据本发明的装置的高可靠性。优选地,通过分别前置和后置诊断标记来对诊断指令进行标记。诊断指令因此嵌入两个诊断标记中或由其加框。但也可以考虑其他措施来标记诊断指令。这样,每个单个的诊断指令例如可以通过添加为此设计的特殊符号来标记。在本发明的另一扩展方案中,机器代码包括第一安全代码和第二安全代码,其中针对两个安全代码的每个分别确定校验和。该措施能够实现关于可能在监管局进行许可之后进行的改变方面的特别高的灵活性。例如,如果仅仅进行了影响安全控制装置的两个通道之一的改变,对于应用程序的与通道相关的环境需要重新许可。在本发明的另一扩展方案中,机器代码包括第一安全代码和第二安全代码,其中在产生第一
10、安全代码时考虑诊断指令,而在产生第二安全代码时不考虑诊断指令。该措施具有如下优点安全控制装置的两个通道之一完全不含诊断指令。因此,对诊断指令的改变对该通道影响最小。因此,另外的诊断指令可以添加到已存在的诊断指令或完全首次创建诊断指令,而这对该通道没有影响。应理解的是,上文所述的和下文还要阐述的特征可以不仅以分别所说明的组合而且以其他组合或单独地应用,而不离开本发明的范围。本发明的实施例在附图中示出并且在以下的描述中更为详细地予以阐述。其中图1示出了要控制的设备的示意性视图;图2示出了用于阐述机器代码的产生和对校验和的确定的示意图。在图1中,根据本发明的装置在其整体上用附图数字10表示。装置10
11、包含传统的计算机12,其带有显示单元14。在计算机12上运行计算机程序16。计算机程序16能够实现创建安全控制装置的应用程序。因此,计算机程序16按专业术语通常也称作编程工具。计算机12可以实施为PC并且显示单元14可以实施为监控在图1中示出了在其整体上用附图数字18表示的安全电路,其具有安全控制装置 20,其构建为控制在其整体上用附图数字22表示的自动化设备。自动化设备22包括多个执行器M和多个传感器26。示例性地示出了在设备22中包含的负载观,其例如可以是机器人。安全控制装置20双通道冗余地构建以便实现必要的故障安全性以控制安全关键的过程或应用。对于双通道结构代表性地在图1中示出了两个彼此
12、分离的处理器,即第一处理器30和第二处理器32。两个处理器30、32通过双向通信接口 ;34彼此连接,以便能够相对彼此地控制和交换数据。优选地,安全控制装置20的两个通道和两个处理器30、32是多样性的,即彼此不同地构建,以便在很大程度上排除系统错误。用附图标记36表示输入/输出单元,其与两个处理器30、32的每个连接。输入/ 输出单元36记录来自多个传感器沈的多个控制输入信号38并且将其以匹配的数据格式转发给两个处理器30、32的每个。此外,输入/输出单元36根据处理器30、32产生多个控制输出信号40,借助其激励多个执行器M。用附图标记42表示程序存储器,在该程序存储器中以机器代码形式存储
13、应用程序。机器代码借助装置10来创建。如果程序存储器42构建为芯片卡,这能够实现简单地交换机器代码并且因此简单交换应用程序,而不直接连接到计算机12上。可替选地,程序存储器42也可以构建为固定地安装在安全控制装置20中的存储器,例如EEPR0M。计算机程序16在显示单元14上提供用户界面44。用户界面44使编程员能够创建应用程序。程序员通过如下方式创建应用程序其通过连接到其上的输入单元为计算机 12输送输入。输入单元例如可以是按键或鼠标。根据用于创建应用程序的编程语言,输入方案彼此不同。如果结构化文本或指令表用作编程语言,则应用程序通过文本的输入来创建。而如果将程序模块图用作编程语言,则程序员
14、通过如下方式创建应用程序,程序员通过使用鼠标来选择预先定义的程序模块,其例如借助图形符号在用户界面44上被表征。计算机程序16包括显示模块46。由程序员通过输入单元进行的输入借助显示模块46来检测和分析。一方面,显示模块46产生表征相应输入的源代码环境48,其存储在源代码存储器50中。另一方面,显示模块46使图形符号显示在用户界面44上。图形符号表征由程序员进行的输入并且因此表征由显示模块46产生的源代码环境48。在程序员进行所有对应用程序所需的输入时,在源代码存储器50中存在源代码 52。源代码52包括第一源代码部分M和第二源代码部分56。第一源代码部分M代表安全指令,其对于由安全控制装置2
15、0要解决的安全任务是必要的。安全指令是用于控制执行器的第一控制指令58。为了处理第一控制指令58故障安全地处理安全相关的程序变量。 第一控制指令也可以称作安全控制指令。此外,安全指令是第一诊断指令60,用于产生诊断报告。第一诊断指令也可以称作安全诊断指令。第二源代码部分56表征标准指令,其对于由安全控制装置20要解决的标准任务而言是必要的。标准指令是用于控制执行器的第二控制指令62。对于处理第二控制指令62而言,处理非安全相关的程序变量,其中对于非安全相关的程序变量并不需要故障安全的处理。第二控制指令也可以称作标准控制指令。此夕卜,标准指令是用于产生诊断报告的第二诊断指令64。第二诊断指令也可
16、以称作标准诊断指令。根据在源代码存储器50中包含的源代码52借助两个编译器66、68产生机器代码 70。机器代码70通过网关72传输给安全控制装置20并且在那里存储在程序存储器42中。 机器代码70如下产生源代码52被输送给第一编译器66。第一编译器66包括第一机器代码产生单元 74和第一校验和确定单元76。借助第一机器代码产生单元74产生第一机器代码部分78。 第一机器代码部分78包括第一安全代码80和标准代码82。第一安全代码80根据第一源代码部分M产生。第一安全代码80包括第三控制指令84 (所谓的安全控制指令)和第三诊断指令86 (所谓的安全诊断指令)。在产生第一安全代码80时,因此第一源代码部分M 完全转换成机器代码,即不仅第一控制指令58而且第一诊断指令60转换成机器代码。适用于如下相关性源代码侧的第一控制指令58对应于机器代码侧存在的第三控制指令84。 源代码侧存在的第一诊断指令60对应于机器代码侧存在的第三诊断指令86。标准代码82根据第二源代码部分56来产生。标准代码82包括第四控制指令88, 所谓的标准控制指令,和第四诊断指令90,所谓的标准
