[发明专利]结合云计算的与安全相关的控制装置

说明书

技术领域

本发明涉及的是一种用于工业技术过程的控制装置的运行方法。

本发明另外涉及了一种用于工业技术过程的控制装置的控制程序模块，其中，该控制程序模块包括机器码，该机器码可由控制装置的处理器装置直接处理，并且通过处理器装置执行其处理，从而使得控制装置实施这种运行方法。

本发明另外涉及了一种用于工业技术过程的控制装置，其中，该控制装置包括处理器装置，其中，利用这种控制程序模块对该控制装置进行编程，从而使得其在工作中基于对控制程序模块的机器码的处理，通过处理器装置实施这种运行方法。

背景技术

普遍公知了用于工业技术过程的控制装置的运行方法。这种运行方法经常-但并不仅仅-由可编程逻辑控制器来实施。根据本发明，可编程逻辑控制器也是一种典型的控制装置。

在现有技术中，该控制装置的运行方法通常以如下方式进行：

-控制装置由处理器接收输入信号。

-控制装置在应用输入信号（以及可能的其他控制装置内部状态，例如，计时器和记录器）时测定用于过程的特定的控制信号。

-控制装置相应于测定的控制信号来控制过程。

对于多种应用而言，这种方法便足够了。但仍存在许多与安全相关的应用。在与安全相关的应用中，个别-与错误位置无关-的错误不会导致工业技术过程陷入危险状态中。更确切地说，必须识别出该错误。在应对该错误时，过程必须转入安全状态中。根据本发明的危险状态是在其中存在财产或甚至人员损伤的危险状态。危险状态的一个实例是例如，紧急停机开关损坏。在这种情况下，可能例如，无法再借助紧急停机开关来触发紧急停机。安全状态是例如，不通电地接通设备。

为了实现这种错误保护性能，现有技术中采取了以下行为：

-控制装置以错误保护方式从过程中接收与安全相关的输入信号。

-控制装置以用于工业技术过程的错误保护方式测定特定的与安全相关的控制信号。

-控制装置（例如，基于控制装置的双信道构造）决定它是否将测定的与安全相关的控制信号认定为正确的。

-根据决定结果，控制装置或相应于与安全相关的控制信号以错误保护的方式控制工业技术过程，或以错误保护的方式将工业技术过程转换入到安全状态。

另外，联系“普通的”、与安全无关的控制过程已知的是，控制装置

-从过程中接收输入信号，

-将输入信号经过连接到计算机网络上的连接传输给计算机，

-经过连接到计算机网络上的连接从用于工业技术过程的计算机中接收特定的控制信号，以及

-相应于接收的控制信号控制工业技术过程。

主题云计算现在彻底改变了数据处理。应用者可察觉的效果尤其在于明显地减少了在数据处理的计算方面强化的任务时的答复时间。然而，在云计算范围内也注意以下问题，如，冗余、负载分配等并且通过相应的方案进行支持。但焦点仍集中在确保所期望的效率级（通过在不同的系统上分配负载）上。另外，根据各个运服务器的容错率或可用性来探讨安全性。希望还涉及了服务器专用的待机功能。

值得期望的是在与安全相关的控制过程的范围中同样应用云计算。为此必须通过错误保护协议将错误保护的输入信号传输给至少两个计算机，这两个计算机分别接收由各个的计算机测定的控制信号以及与各个其他计算机的控制信号相比的比较结果或相应的使能指令（Freigabe）。另外必须相应地检测所接收的控制信号。但这可能并不容易。因为在云计算的范围内，在机群的一个计算机上实现了-用户无法感知的-所期望的计算要求的虚拟映像。该映像对于用户而言是隐蔽的。由此可能无法确保在物理性分开的计算机上进行对控制信号的测定。更确切地说可能出现以下情况，即，在两个逻辑计算机上进行对控制信号的测定，这两个逻辑计算机物理上通过相同的计算机而实现。在这种情况下，错误可能出现在一个实现了两个逻辑计算机的物理计算机，可能无法再被识别出来，从而可能难以察觉地出现危险状况。

发明内容

本发明的目的在于实现一些可能性，借助这些可能性可以将云计算使用在与安全相关的应用中。

通过具有权利要求1的特征的运行方法来实现该目的。根据本发明的运行方法的有利的构造方式是从属权利要求2至4的对象。

根据本发明提出，由此构造开头所述类型的运行方法，即控制装置循环地分别

-以错误保护的方式从工业技术过程中接收与安全相关的输入信号，

-在应用错误保护的协议时，经过连接到计算机网络上的连接将与安全相关的输入信号传输给机群，