用于運(yùn)行安全控制設(shè)備的方法
【專利摘要】本發(fā)明涉及一種用于運(yùn)行安全控制設(shè)備(26)的方法����。該方法具有下述步驟:提供多個(gè)計(jì)算單元(36,38)�����;檢測輸入信號�;根據(jù)輸入信號確定浮點(diǎn)值;根據(jù)浮點(diǎn)值確定輸入?yún)^(qū)間��;確定多個(gè)結(jié)果區(qū)間���,其中借助于計(jì)算單元(36�����,38)分別確定結(jié)果區(qū)間���,并且其中計(jì)算單元(36����,38)構(gòu)成用于分別將至少一個(gè)第一計(jì)算規(guī)則應(yīng)用于輸入?yún)^(qū)間���,所述計(jì)算規(guī)則具有區(qū)間算術(shù)�����;當(dāng)滿足輸出標(biāo)準(zhǔn)時(shí)����,根據(jù)結(jié)果區(qū)間確定輸出值�����;根據(jù)輸出值確定輸出信號�����;并且輸出輸出信號�����。
【專利說明】用于運(yùn)行安全控制設(shè)備的方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及一種用于運(yùn)行安全控制設(shè)備的方法。
【背景技術(shù)】
[0002]安全控制設(shè)備通常用于監(jiān)控工業(yè)中安全關(guān)鍵的區(qū)域并且在存在安全關(guān)鍵問題的情況下執(zhí)行應(yīng)對措施���。典型地��,安全控制設(shè)備一方面與信號儀器以交換信號的方式連接并且另一方面與執(zhí)行器以交換信號的方式連接�。用于安全控制設(shè)備的經(jīng)常使用的信號儀器是緊急制動按鍵���、保護(hù)門開關(guān)、雙手開關(guān)�、光柵和提供所監(jiān)控的機(jī)器或機(jī)器設(shè)備的安全相關(guān)的信號的不同的傳感器。因此����,安全控制設(shè)備監(jiān)控來自信號儀器的安全相關(guān)的信號并且評估所述信號。接下來��,所述安全控制設(shè)備根據(jù)評估來產(chǎn)生用于控制執(zhí)行器的控制信號�����。然后�,所述控制信號典型地被控制成,使得其引起設(shè)備的安全狀態(tài)�����。這例如能夠通過失效安全地關(guān)斷相應(yīng)的設(shè)備來進(jìn)行。替選地或附加地��,能夠輸出用于保護(hù)設(shè)備的報(bào)警信號�。
[0003]為了建立安全控制設(shè)備的尤其安全的運(yùn)行能力,所述安全控制設(shè)備典型地制造為具有冗余組件的��。例如�����,安全控制設(shè)備因此具有兩個(gè)或多個(gè)計(jì)算單元�����,所述計(jì)算單元并行地處理相同的任務(wù)�����。為了改進(jìn)安全運(yùn)行能力�����,多樣化地設(shè)計(jì)組件以及由組件處理的軟件組件�����,由此能夠補(bǔ)償內(nèi)部的系統(tǒng)錯(cuò)誤。為此例如能夠提出:計(jì)算單元來自不同的制造商并且具有不同的體系結(jié)構(gòu)�。重要的是,可以比較來自不同計(jì)算單元的兩個(gè)或多個(gè)結(jié)果�����,所述結(jié)果以不同的方式基于相同的輸入數(shù)據(jù)來確定����。如果所述結(jié)果不一致��,那么在安全控制設(shè)備之內(nèi)存在安全相關(guān)的錯(cuò)誤�。能夠通過執(zhí)行適宜的反應(yīng)步驟來實(shí)現(xiàn)安全控制設(shè)備對這種錯(cuò)誤的反應(yīng)。例如�,能夠輸出報(bào)警信號和/或關(guān)斷設(shè)備。也能夠考慮的是���,將控制任務(wù)移交給次級安全控制設(shè)備���。
[0004]如果安全控制設(shè)備具有多于兩個(gè)冗余組件,那么在比較結(jié)果時(shí)能夠進(jìn)行多數(shù)決定法����。由此實(shí)現(xiàn)����,當(dāng)僅在一個(gè)組件中存在內(nèi)部錯(cuò)誤時(shí)���,控制任務(wù)能夠繼續(xù)進(jìn)行�����。如果僅提供兩個(gè)組件����,那么通常進(jìn)行自動的應(yīng)對措施�����。其結(jié)果是��,大多數(shù)情況下需要通過機(jī)器操作員對相關(guān)設(shè)備進(jìn)行手動干預(yù)���。
[0005]實(shí)現(xiàn)冗余構(gòu)成的安全控制設(shè)備的前提條件是組件之間的計(jì)算結(jié)果的可比較性���。為了能夠確保所述可比較性����,在安全控制設(shè)備中能執(zhí)行整數(shù)運(yùn)算��。整數(shù)能夠精確地表現(xiàn)在數(shù)字?jǐn)?shù)據(jù)處理中�,并且在應(yīng)用整數(shù)時(shí)的存儲耗費(fèi)僅是很低的。這同樣適用于基礎(chǔ)的計(jì)算類型�����,例如加法����、減法、乘法和結(jié)果還必須是整數(shù)的整數(shù)除法�����。此外���,整數(shù)算術(shù)遵循基礎(chǔ)的代數(shù)法則,例如結(jié)合律�、分配律和交換律。因此,僅進(jìn)行整數(shù)運(yùn)算的算法相對于置換操作符(Operatoren)的算法是穩(wěn)定的進(jìn)而魯棒的����。
[0006]在此不利的是,安全控制設(shè)備限制于整數(shù)運(yùn)算����。由此降低了結(jié)果的精確性,因?yàn)檩斎胄盘杻H能夠表現(xiàn)為整數(shù)進(jìn)而在大多數(shù)情況下必須被取整成整數(shù)�。
[0007]為了改進(jìn)計(jì)算精度,從計(jì)算機(jī)技術(shù)的領(lǐng)域中已知:使用浮點(diǎn)數(shù)���。浮點(diǎn)數(shù)(也稱作Gleitpunktzahl或Flie β kommazahl)是實(shí)數(shù)的近似表示形式����。浮點(diǎn)數(shù)與從計(jì)算機(jī)代數(shù)中已知的定點(diǎn)數(shù)不同�。在浮點(diǎn)數(shù)中存儲有受限的數(shù)位序列、尾數(shù)���,其中在固定位上采用小數(shù)點(diǎn)�����。該尾數(shù)與另一表達(dá)形式相乘�����,所述表達(dá)形式由一個(gè)底數(shù)組成并且具有指數(shù)����。底數(shù)的數(shù)值典型地經(jīng)由協(xié)定協(xié)調(diào)一致。指數(shù)暗示地說明小數(shù)點(diǎn)的實(shí)際位置����。浮點(diǎn)數(shù)的應(yīng)用用于能夠簡單地且以小的存儲耗費(fèi)表示極其大的還有極其小的數(shù)字。這如下實(shí)現(xiàn):由于“單獨(dú)的”小數(shù)點(diǎn)能夠自動地實(shí)施對數(shù)值進(jìn)行定標(biāo)并且重新計(jì)算���。浮點(diǎn)數(shù)的應(yīng)用能夠允許:與借助整數(shù)實(shí)現(xiàn)的情況相比能夠?qū)嵤┟黠@更準(zhǔn)確地和更復(fù)雜的運(yùn)算����。在此���,最佳地利用計(jì)算單元的存儲器��,使得確保最大可能實(shí)現(xiàn)的精度��。
[0008]為了借助浮點(diǎn)數(shù)進(jìn)行運(yùn)算,從數(shù)字?jǐn)?shù)學(xué)中已知特殊的浮點(diǎn)數(shù)算法�����。在該浮點(diǎn)數(shù)算法中,基礎(chǔ)代數(shù)法則部分地是不適用的�,因?yàn)榇鷶?shù)法則由于在小數(shù)點(diǎn)處操作符的方向且由于浮點(diǎn)數(shù)據(jù)類型的受限的長度而能夠受到損害。為了說明而提出下述(簡化的)示例:
[0009]表達(dá)式0.125+4.5-4.0由十進(jìn)制數(shù)組成并且應(yīng)當(dāng)借助于浮點(diǎn)數(shù)換算成二進(jìn)制系統(tǒng)��。表達(dá)式進(jìn)而所示出的十進(jìn)制數(shù)在二進(jìn)制系統(tǒng)中具有有限的表示方式:
0.001+100.1-100.0��。
[0010]如果提供四個(gè)位用于顯示二進(jìn)制數(shù)��,那么能夠完整地表示所有十進(jìn)制數(shù)����。在使用括號的情況下,得出下述運(yùn)算:
[0011](0.001+100.1)-100.0=100.1-100.0=0.1
[0012]如果不同地放置括號�����,那么得到具有不同結(jié)果的下述運(yùn)算:
[0013]0.001+ (100.1-100.0) =0.001+0.1=0.101
[0014]如所示出的那樣���,括號的選擇在二進(jìn)制系統(tǒng)中得到不同的結(jié)果��,而將括號相應(yīng)地應(yīng)用到具有十進(jìn)制數(shù)的表達(dá)式上則不對結(jié)果產(chǎn)生影響����。
[0015]此外得出,許多十進(jìn)制數(shù)值作為二進(jìn)制數(shù)值不具有有限的表示方式�����。因此�,以有限大小的數(shù)據(jù)類型存儲在大多數(shù)情況下要求對可顯示的數(shù)值進(jìn)行取整。此外�,如乘法或除法的運(yùn)算能夠提高用于精確顯示所需要位數(shù)的數(shù)。多頻繁進(jìn)行取整以及在此形成何種取整錯(cuò)誤��,基本上取決于應(yīng)用浮點(diǎn)算術(shù)的算法的實(shí)施方式��。由此可見:在具有多種硬件和軟件組件的冗余的實(shí)施方式中�����,不能夠確保運(yùn)算結(jié)果的可比較性�����。因此���,在利用浮點(diǎn)數(shù)的自動化的情況下����,存在根據(jù)具有潛在不受限的錯(cuò)誤的數(shù)據(jù)進(jìn)行控制的可能性�����。安全的自動化以這種方式是不可行的�。
[0016]可以設(shè)想的是,通過下述方式產(chǎn)生可比較性:不使用多種硬件或軟件或者將多種硬件和軟件彼此協(xié)調(diào)成�����,使得必須實(shí)現(xiàn)完全相同的計(jì)算結(jié)果���。然而��,在多種硬件和軟件中的完全相同的計(jì)算結(jié)果僅在以完全相同的順序��、以完全相同的精度和以相同的取整方法尤其相對于其時(shí)間點(diǎn)和取整方向來執(zhí)行運(yùn)算時(shí)才是能夠預(yù)期的�。然而�����,無論是計(jì)算精度還是順序都不能夠被可靠地確定�,因?yàn)榭捎玫木幾g器和計(jì)算單元在這方面顯著地彼此不同。因此���,相應(yīng)的安全控制設(shè)備必須冗余地配備有相同的硬件組件和軟件組件�����。然而��,這與安全自動化的基本思想相沖突����,因?yàn)閯偤猛ㄟ^多種硬件和軟件實(shí)現(xiàn)極其高的安全性。
[0017]同樣能夠設(shè)想的是���,浮點(diǎn)數(shù)能夠通過定點(diǎn)數(shù)來取代進(jìn)而能夠應(yīng)用定點(diǎn)算術(shù)�。定點(diǎn)算術(shù)又能夠借助整數(shù)算術(shù)來實(shí)現(xiàn)����。然而這在相同精度的情況下導(dǎo)致極其高的存儲需求,這是不經(jīng)濟(jì)且不實(shí)用的��。
[0018]此外��,在所述方案中運(yùn)算結(jié)果的精度變差�����,因此還可能基于潛在任意有錯(cuò)的數(shù)據(jù)來實(shí)施控制。因此���,沒有消除在將浮點(diǎn)算術(shù)用在安全的自動化中時(shí)的主要缺點(diǎn)�����。
【發(fā)明內(nèi)容】
[0019]因此,本發(fā)明的目的是�,提供一種用于運(yùn)行安全控制設(shè)備的方法,所述方法提高了安全控制設(shè)備的精度并且同時(shí)保持安全性��。
[0020]所述目的根據(jù)本發(fā)明的一個(gè)方面通過開始所述類型的方法來實(shí)現(xiàn)���,其具有下述步驟:
[0021 ]-提供多個(gè)計(jì)算單元��;
[0022]-檢測輸入信號�����;
[0023]-根據(jù)輸入信號確定浮點(diǎn)值����;
[0024]-根據(jù)浮點(diǎn)值確定輸入?yún)^(qū)間��;
[0025]-確定多個(gè)結(jié)果區(qū)間,其中借助于計(jì)算單元分別確定結(jié)果區(qū)間��,并且其中計(jì)算單元構(gòu)成用于�����,分別將至少一個(gè)第一計(jì)算規(guī)則應(yīng)用于輸入?yún)^(qū)間�����,所述計(jì)算規(guī)則具有區(qū)間算術(shù)�����,
[0026]-當(dāng)滿足輸出標(biāo)準(zhǔn)時(shí)���,根據(jù)結(jié)果區(qū)間確定輸出值��,
[0027]-根據(jù)輸出值確定輸出信號,并且
[0028]-輸出所述輸出信號�。
[0029]根據(jù)本發(fā)明的另一方面����,所述目的通過具有多個(gè)計(jì)算單元的安全控制設(shè)備來實(shí)現(xiàn),所述安全控制設(shè)備構(gòu)成用于檢測輸入信號;根據(jù)輸入信號確定浮點(diǎn)值����;根據(jù)浮點(diǎn)值確定輸入?yún)^(qū)間;確定多個(gè)結(jié)果區(qū)間�����,其中借助于計(jì)算單元分別確定結(jié)果區(qū)間��,并且其中計(jì)算單元構(gòu)成用于�����,分別將至少一個(gè)第一計(jì)算規(guī)則應(yīng)用于輸入?yún)^(qū)間�,所述計(jì)算規(guī)則具有區(qū)間算術(shù)��;當(dāng)滿足輸出標(biāo)準(zhǔn)時(shí)���,根據(jù)結(jié)果區(qū)間確定輸出值����;根據(jù)輸出值確定輸出信號�����;并且輸出輸出信號。
[0030]因此本發(fā)明基于下述思想:在計(jì)算單元中分別應(yīng)用第一計(jì)算規(guī)則����,所述第一計(jì)算規(guī)則使用區(qū)間算術(shù)。其實(shí)現(xiàn)了允許能夠安全地處理浮點(diǎn)數(shù)并且接下來進(jìn)行比較的公差范圍�。由此在實(shí)施計(jì)算規(guī)則時(shí)提高安全控制設(shè)備的精度,因?yàn)槿≌e(cuò)誤在數(shù)值方面保持為小的���。此外��,在檢測輸入信號時(shí)相對于整數(shù)運(yùn)算提高了精度�,因?yàn)檩斎胄盘柲軌蛴成錇楦↑c(diǎn)值來代替整數(shù)���。此外�,能夠輸出更精確的輸出信號����。
[0031]計(jì)算單元優(yōu)選構(gòu)成為微控制器。在優(yōu)選的設(shè)計(jì)方案中�,在安全控制設(shè)備中使用多種類型的多個(gè)不同的計(jì)算單元。其例如能夠是不同結(jié)構(gòu)類型的�。由此得出在對輸入信號進(jìn)行取整處理時(shí)以及在對輸出信號進(jìn)行冗余處理時(shí)的極其高的安全性����。
[0032]區(qū)間算術(shù)的應(yīng)用尤其能夠?qū)崿F(xiàn):能夠使用多種硬件和軟件���,因?yàn)槠鋵^(qū)間作為結(jié)果來確定���。即使計(jì)算單元的結(jié)果彼此不同,不同計(jì)算單元的結(jié)果區(qū)間現(xiàn)在能夠相互比較��。
[0033]區(qū)間算術(shù)是能夠?qū)崿F(xiàn)借助數(shù)值范圍來替代借助各個(gè)數(shù)字值進(jìn)行計(jì)算的方法�����。開始所述的問題���,即必須對浮點(diǎn)數(shù)進(jìn)行多次取整通過下述方式來解決:浮點(diǎn)值形成具有區(qū)間上限和區(qū)間下限的輸入?yún)^(qū)間。浮點(diǎn)值的精確的數(shù)值位于區(qū)間邊界之間�����。區(qū)間算術(shù)提供匹配的計(jì)算類型��,借助于所述計(jì)算類型能夠安全地且精確地借助輸入?yún)^(qū)間來計(jì)算����。在此進(jìn)行的取整通過以下方式來考慮:根據(jù)取整來自動地?cái)U(kuò)大或縮小區(qū)間使得結(jié)果區(qū)間包含精確的結(jié)果值�。因此����,區(qū)間算術(shù)被理解為使用區(qū)間作為操作數(shù)(Operanden)的方法。
[0034]適當(dāng)?shù)姆椒ɡ鐝南旅娴奈墨I(xiàn)中已知�,在此全面地參考下述文獻(xiàn):
[0035]Combaj Joao LD.; Stolfij Jorge, Affine Arithmetic and Its Applications toComputer Graphics, Proc.SIBGRAPT 93, VI Brazilian Symposium on Computer Graphicsand Image Processing, 1993;
[0036]De FigueiredojLuiz Henrique;Stolfi;Jorge, Self-Validated NumericalMethods and Applications, Brazilian Mathematics Colloquium Monograph,IMPA��,Riode Janeiro, Brazil, 1997;
[0037]Hansen, Eldon R., A Generalized Interval Arithmetic��,Proc.1nternationalSymposium on Interval Mathematics, London, 1975;
[0038]Neumaier����,Arnold,Taylor Forms-Use and Limits, Reliable Computing����,9,2002;
[0039]Sengupta����,Atanu;Pal,Tapan Kumar;Theory and Methodology:On comparinginterval numbers, Euro pean Journal of Operational Research���,127�����,2000;und
[0040]Young, Rosalind Cecily, The Algebra ofMa ηGamma-ValuedQuantities, Mathematische Annalen�,Volume4,Numberl�����,1931�����。
[0041]輸入信號優(yōu)選與信號儀器關(guān)聯(lián)�。根據(jù)輸入信號確定浮點(diǎn)值。當(dāng)輸入信號是模擬信號時(shí)����,這例如能夠通過A/D轉(zhuǎn)換器進(jìn)行�����。然后�,借助于浮點(diǎn)值確定包含浮點(diǎn)值的輸入?yún)^(qū)間�。區(qū)間的寬度能夠以不同的方式和方法確定�����,進(jìn)而確定區(qū)間上限和區(qū)間下限的數(shù)值���。在此�����,浮點(diǎn)值應(yīng)當(dāng)包圍得盡可能窄����,以便實(shí)現(xiàn)高的精確度�����。一個(gè)可行性是�����,預(yù)設(shè)固定的區(qū)間寬度��,所述區(qū)間寬度例如從存儲器中讀出�����。區(qū)間寬度在優(yōu)選的設(shè)計(jì)方案中能夠根據(jù)輸入信號的公差值來確定。所述公差值例如從傳感器的測量錯(cuò)誤和/或從A/D轉(zhuǎn)換器的精度中得出�。
[0042]在優(yōu)選的設(shè)計(jì)方案中,通過安全控制設(shè)備檢測并且以相應(yīng)的方式進(jìn)一步處理多個(gè)輸入信號����。此外,優(yōu)選提出���,當(dāng)不能夠精確地或者僅在高的存儲耗費(fèi)的情況下精確地映射另外的所需要的操作數(shù)時(shí)��,另外的所需的操作數(shù)對于計(jì)算單元而言同樣映射為區(qū)間��。這種操作數(shù)例如能夠是所需的變量值和用于第一計(jì)算規(guī)則的常量�����。
[0043]在多個(gè)計(jì)算單元中至少將第一計(jì)算規(guī)則應(yīng)用于輸入?yún)^(qū)間���。第一計(jì)算規(guī)則例如能夠作為軟件實(shí)施但是也能夠以硬件的形式實(shí)施。計(jì)算規(guī)則優(yōu)選具有多個(gè)計(jì)算運(yùn)算���,所述計(jì)算運(yùn)算例如連續(xù)地被處理�。計(jì)算規(guī)則也能夠是上級規(guī)則的一部分��,例如各個(gè)程序例程或程序模塊��。第一計(jì)算規(guī)則應(yīng)用區(qū)間算術(shù)���,使得確定結(jié)果區(qū)間���。在此,結(jié)果區(qū)間的寬度尤其與基于區(qū)間算術(shù)的自驗(yàn)證特性而進(jìn)行的錯(cuò)誤估計(jì)相關(guān)��。因此���,優(yōu)化了相應(yīng)的結(jié)果區(qū)間的區(qū)間寬度����,以便說明應(yīng)存在精確值的最小可能的區(qū)間����。
[0044]在多個(gè)計(jì)算單元的情況下,優(yōu)選地�����,每個(gè)計(jì)算單元具有第一計(jì)算規(guī)則的自身的實(shí)現(xiàn)方案,以便遵守多種原理����。不同的計(jì)算單元的第一計(jì)算規(guī)則在此彼此等價(jià),以便確??杀容^性。然而���,其優(yōu)選不是相同的��,由此得出:不同計(jì)算單元的結(jié)果區(qū)間具有不同的數(shù)值��。所述數(shù)值現(xiàn)在能夠相互比較����,因?yàn)椴恍枰_地一致�,而是部分一致就已足夠,例如在存在相交區(qū)間的情況下��。
[0045]為了通過計(jì)算單元實(shí)施進(jìn)一步的�、后續(xù)的第一計(jì)算規(guī)則,例如能夠進(jìn)一步處理相應(yīng)的結(jié)果區(qū)間或者例如能夠基于不同的結(jié)果區(qū)間進(jìn)一步處理相交區(qū)間��。通過在計(jì)算單元之內(nèi)進(jìn)一步處理相交區(qū)間,所述計(jì)算單元自動地彼此同步���。這具有降低結(jié)果區(qū)間的區(qū)間寬度進(jìn)而提聞計(jì)算精度的優(yōu)點(diǎn)。
[0046]因此��,當(dāng)滿足相應(yīng)的輸出標(biāo)準(zhǔn)時(shí)����,安全控制設(shè)備才輸出輸出信號。具體的輸出標(biāo)準(zhǔn)與安全控制設(shè)備的具體的任務(wù)相關(guān)����。當(dāng)結(jié)果區(qū)間中的一個(gè)具有預(yù)設(shè)的值時(shí),輸出標(biāo)準(zhǔn)才例如能夠被滿足�。替選地或附加地也能夠考慮,當(dāng)執(zhí)行完預(yù)設(shè)的第一計(jì)算規(guī)則時(shí)����,才滿足輸出標(biāo)準(zhǔn)。也能夠考慮的是�,當(dāng)不存在相交區(qū)間時(shí),才滿足輸出標(biāo)準(zhǔn)�����。在該情況下優(yōu)選提出:確定替代值,例如通過對各個(gè)結(jié)果區(qū)間取平均值來進(jìn)行��。這也能夠通過加權(quán)地取平均值來進(jìn)行�����。如果滿足輸出標(biāo)準(zhǔn)�,那么根據(jù)至少一個(gè)輸出區(qū)間來確定輸出值,也就是說���,確定具體的數(shù)值��,所述數(shù)值優(yōu)選表示為浮點(diǎn)數(shù)���,以便保持計(jì)算精度。
[0047]輸出信號接下來根據(jù)輸出值來確定��。這優(yōu)選在安全控制設(shè)備和相應(yīng)的外圍設(shè)備之間的接口之內(nèi)進(jìn)行��。這例如能夠通過D/A轉(zhuǎn)換器來實(shí)現(xiàn)��。在此�,得到輸出值的高精度能夠?qū)崿F(xiàn)在輸出所述輸出信號時(shí)的高的精度的優(yōu)點(diǎn)。
[0048]在優(yōu)選的設(shè)計(jì)方案中���,以冗余的方式執(zhí)行另外的方法步驟�����。此外能夠考慮的是�����,在所述計(jì)算單元中執(zhí)行另外的或全部方法步驟����。
[0049]因此總體上得到下述可行性:極其準(zhǔn)確地在安全控制設(shè)備之內(nèi)進(jìn)一步處理輸入信號并且以極其高的精度確定輸出信號��。在此�����,保持安全自動化的基本概念���,使得能夠?qū)崿F(xiàn)高精度的且極其安全的自動化����。
[0050]因此�,本發(fā)明的目的被完全實(shí)現(xiàn)�����。
[0051]在本發(fā)明的一個(gè)優(yōu)選的設(shè)計(jì)方案中����,確定計(jì)算單元中的至少一個(gè)的計(jì)算精度��。
[0052]在該設(shè)計(jì)方案中���,確定計(jì)算精度���,計(jì)算單元中的一個(gè)以所述計(jì)算精度確定相應(yīng)的結(jié)果區(qū)間。尤其能夠應(yīng)用計(jì)算錯(cuò)誤作為計(jì)算精度的度量���。
[0053]計(jì)算精度例如能夠通過下述方式確定:監(jiān)控冗余步驟并且確定其對于結(jié)果區(qū)間的影響���。此外,能夠考慮的是�����,在此考慮近似的計(jì)算方法��、如多種數(shù)字的計(jì)算方法的精度。
[0054]此外����,區(qū)間算術(shù)的使用提供將結(jié)果區(qū)間的精度作為計(jì)算精度的可行性進(jìn)而極其簡單地確定輸出值的精度。這優(yōu)選通過確定區(qū)間寬度來進(jìn)行�����。因此��,能夠評估相應(yīng)的結(jié)果區(qū)間的精度�。
[0055]在此有利的是�,能夠使用已知的計(jì)算精度,以便確定安全控制設(shè)備是否處于安全運(yùn)行中��。例如�,結(jié)果區(qū)間和/或輸出信號能夠根據(jù)計(jì)算精度來調(diào)整。這也能夠?qū)崿F(xiàn)以浮點(diǎn)值安全地運(yùn)行安全開關(guān)設(shè)備���,所述安全開關(guān)設(shè)備僅具有唯一的計(jì)算單元���,因?yàn)楦鶕?jù)計(jì)算精度能夠避免存在錯(cuò)誤的輸出信號。
[0056]在本發(fā)明的另一設(shè)計(jì)方案中���,根據(jù)計(jì)算精度確定輸入?yún)^(qū)間的區(qū)間寬度���。
[0057]在本發(fā)明的該設(shè)計(jì)方案中�,為了產(chǎn)生輸入?yún)^(qū)間自動地確定進(jìn)而在形成區(qū)間的情況下考慮區(qū)間寬度�����。根據(jù)計(jì)算精度調(diào)整區(qū)間寬度���。例如能夠分析已經(jīng)執(zhí)行的計(jì)算規(guī)則并且確定最佳的區(qū)間寬度�。在此有利的是���,區(qū)間寬度動態(tài)地匹配于當(dāng)前的輸入信號��,使得持續(xù)地優(yōu)化計(jì)算精度���。
[0058]在本發(fā)明的另一設(shè)計(jì)方案中,當(dāng)計(jì)算精度低于閾值時(shí)��,執(zhí)行至少一個(gè)反應(yīng)步驟���。
[0059]在該設(shè)計(jì)方案中���,當(dāng)不能保證需要用于安全運(yùn)行的計(jì)算精度時(shí)���,那么執(zhí)行至少一個(gè)應(yīng)對措施。因此�����,該應(yīng)對措施以反應(yīng)步驟的形式執(zhí)行��。該反應(yīng)步驟是方法的另一步驟��。該反應(yīng)步驟能夠作為確定的預(yù)設(shè)的應(yīng)對措施進(jìn)行或者也根據(jù)當(dāng)前的結(jié)果區(qū)間作為應(yīng)對措施來進(jìn)行��。當(dāng)計(jì)算精度低于預(yù)設(shè)的閾值時(shí)����,才進(jìn)行該反應(yīng)步驟��。因?yàn)橛?jì)算錯(cuò)誤是計(jì)算精度的度量�����,所以當(dāng)預(yù)算錯(cuò)誤超過預(yù)設(shè)的錯(cuò)誤閾值時(shí)��,這等同于上述內(nèi)容。在此有利的是�����,檢查安全控制設(shè)備的安全運(yùn)行并且主動地進(jìn)行保護(hù)����。
[0060]例如能夠?qū)M足輸出標(biāo)準(zhǔn)設(shè)作為反應(yīng)步驟。此外���,能夠提出��,然后根據(jù)預(yù)設(shè)的數(shù)值或者根據(jù)另外的計(jì)算單元的結(jié)果區(qū)間來確定輸出值���。[0061]在另一設(shè)計(jì)方案中,確定結(jié)果區(qū)間中的至少一個(gè)的結(jié)果區(qū)間寬度�,其中當(dāng)結(jié)果區(qū)間寬度超過最大寬度時(shí),就執(zhí)行至少一個(gè)反應(yīng)步驟����。
[0062]在該設(shè)計(jì)方案中,通過監(jiān)控結(jié)果區(qū)間寬度�����、即結(jié)果區(qū)間中的至少一個(gè)的區(qū)間寬度來附加地保護(hù)安全控制設(shè)備。最大寬度例如能夠作為預(yù)設(shè)的數(shù)值存在�����。替選地或附加地能夠考慮的是�����,結(jié)果區(qū)間與具有最大寬度的基準(zhǔn)區(qū)間進(jìn)行比較��。因此優(yōu)選地提出�,基準(zhǔn)區(qū)間基于輸入?yún)^(qū)間或基于之前的結(jié)果區(qū)間來確定。尤其提出��,因此根據(jù)輸入?yún)^(qū)間的區(qū)間寬度來確定最大寬度�����。此外�����,最大寬度能夠替選地或附加地根據(jù)期望值�、經(jīng)驗(yàn)值、測量精度和/或計(jì)算精度來確定����。
[0063]如果結(jié)果區(qū)間的區(qū)間寬度超過最大寬度,那么執(zhí)行至少一個(gè)反應(yīng)步驟�。在此有利的是,極其有效地排除安全關(guān)鍵的錯(cuò)誤�����,所述錯(cuò)誤可能通過計(jì)算規(guī)則的特定次序?qū)е戮哂腥我鈱挼膮^(qū)間寬度的結(jié)果區(qū)間�。因此,安全控制設(shè)備的安全性整體上被進(jìn)一步提高�����。
[0064]在本發(fā)明的另一設(shè)計(jì)方案中����,對計(jì)算單元的結(jié)果區(qū)間階段性地檢查區(qū)間交疊,其中當(dāng)結(jié)果區(qū)間中的至少一個(gè)位于另外的結(jié)果區(qū)間之外時(shí)���,就執(zhí)行至少一個(gè)反應(yīng)步驟�。
[0065]在該設(shè)計(jì)方案中��,反復(fù)地將結(jié)果區(qū)間進(jìn)行相互比較。確定例如能夠作為相交區(qū)間來計(jì)算的區(qū)間交疊����。相交區(qū)間因此包含兩個(gè)不同計(jì)算單元的至少兩個(gè)結(jié)果區(qū)間的共同集合的數(shù)值。替選地能夠考慮���,實(shí)施區(qū)間邊界的比較�。因此以有利的方式提供能夠使用結(jié)果區(qū)間的可比較性進(jìn)而檢查安全開關(guān)設(shè)備的安全運(yùn)行的簡單的可行性���。
[0066]在優(yōu)選的設(shè)計(jì)方案中����,以規(guī)則的間距確定區(qū)間交疊��,使得尤其良好地確保安全控制設(shè)備的安全的且正確的運(yùn)行�。這例如能夠以預(yù)設(shè)的時(shí)間間隔來進(jìn)行或者也在執(zhí)行完第一計(jì)算規(guī)則的特定的計(jì)算步驟之后進(jìn)行。
[0067]例如能夠?qū)M足輸出標(biāo)準(zhǔn)設(shè)作為反應(yīng)步驟����。此外,能夠提出�����,然后根據(jù)預(yù)設(shè)的數(shù)值或者根據(jù)另外的計(jì)算單元的結(jié)果區(qū)間確定輸出值��。
[0068]在本發(fā)明的另一設(shè)計(jì)方案中�,借助至少一個(gè)計(jì)算單元根據(jù)浮點(diǎn)值來確定結(jié)果值,其中分別將至少一個(gè)另外的���、第二計(jì)算規(guī)則應(yīng)用于浮點(diǎn)值��,所述第二計(jì)算規(guī)則等價(jià)于第一計(jì)算規(guī)則中的一個(gè)����。
[0069]在該設(shè)計(jì)方案中��,執(zhí)行完兩個(gè)計(jì)算規(guī)則���。這與第一計(jì)算規(guī)則并行地實(shí)施�����。優(yōu)選地�,這除第一計(jì)算規(guī)則之外在計(jì)算單元中的一個(gè)中進(jìn)行�����。第一和第二計(jì)算規(guī)則彼此等價(jià),其中第一計(jì)算規(guī)則應(yīng)用區(qū)間算術(shù)并且處理區(qū)間����,并且其中第二計(jì)算規(guī)則優(yōu)選具有替選的算術(shù)并且以具體的數(shù)值工作。所述替選的算術(shù)例如能夠是浮點(diǎn)算術(shù)或定點(diǎn)算術(shù)���。等價(jià)在此表示:第二計(jì)算規(guī)則執(zhí)行相對于第一計(jì)算規(guī)格相同的步驟或等同的步驟�。
[0070]因此�����,在計(jì)算單元中借助于第一計(jì)算規(guī)則能夠確定類似的結(jié)果區(qū)間���。第二計(jì)算規(guī)則能夠?qū)崿F(xiàn):能夠根據(jù)結(jié)果值檢查第一計(jì)算規(guī)則的結(jié)果����。在此有利的是����,能夠檢查結(jié)果區(qū)間并且基于結(jié)果值對所述結(jié)果區(qū)間附加地進(jìn)行限制,使得避免過大的結(jié)果區(qū)間進(jìn)而避免不準(zhǔn)確的結(jié)果區(qū)間�。在此,另外的優(yōu)點(diǎn)是��,存在準(zhǔn)確的結(jié)果值并且同時(shí)通過結(jié)果區(qū)間確保結(jié)果的可比較性,這使安全開關(guān)設(shè)備的運(yùn)行更加準(zhǔn)確和安全����。
[0071]此外���,根據(jù)結(jié)果值能夠確定應(yīng)用于另外的第一計(jì)算規(guī)則的區(qū)間��。為此優(yōu)選地根據(jù)結(jié)果區(qū)間確定相應(yīng)的數(shù)值��,所述數(shù)值與結(jié)果值相差特定的量值�。然后��,為了形成后續(xù)的區(qū)間能夠采用該量值���,以便限定區(qū)間上限和區(qū)間下限����,其中以高精度的結(jié)果值為基礎(chǔ)并且為區(qū)間上限將該量值加到結(jié)果值上或者為區(qū)間下限將該量值減去���。在此有利的是�,更加簡單且更安全地運(yùn)行安全控制設(shè)備����。
[0072]在本發(fā)明的另一設(shè)計(jì)方案中����,將結(jié)果值與結(jié)果區(qū)間中的至少一個(gè)進(jìn)行比較�����,其中當(dāng)結(jié)果值位于結(jié)果區(qū)間之外時(shí)��,就實(shí)施至少一個(gè)反應(yīng)步驟�����。
[0073]在該設(shè)計(jì)方案中���,結(jié)果區(qū)間附加地通過結(jié)果值來驗(yàn)證���。為此,來自第二計(jì)算規(guī)則的結(jié)果值優(yōu)選地與另一計(jì)算單元的結(jié)果區(qū)間進(jìn)行比較�����。換言之,將結(jié)果區(qū)間和結(jié)果值“交叉地”進(jìn)行比較����。在此,結(jié)果值必須位于相應(yīng)比較的結(jié)果區(qū)間之內(nèi)�,因此存在安全運(yùn)行。如果這不是這種情況��,那么執(zhí)行反應(yīng)步驟�。
[0074]在本發(fā)明的另一設(shè)計(jì)方案中����,反應(yīng)步驟在計(jì)算單元的至少一個(gè)中停止所述方法。
[0075]在該設(shè)計(jì)方案中��,作為反應(yīng)步驟而停止方法�。此外,例如當(dāng)多個(gè)計(jì)算單元還能夠確保冗余運(yùn)行時(shí)��,這能夠在僅一個(gè)計(jì)算單元中進(jìn)行���。替選地��,也能夠?qū)⒄麄€(gè)安全控制設(shè)備在其運(yùn)行時(shí)停止��。
[0076]此外��,在優(yōu)選的設(shè)計(jì)方案中提出���,那么滿足輸出標(biāo)準(zhǔn)���。在另外的優(yōu)選的設(shè)計(jì)方案中,然后輸出預(yù)設(shè)的輸出信號��,即確保由安全控制設(shè)備所控制的機(jī)器的安全狀態(tài)���。
[0077]在此有利的是����,基于可能的錯(cuò)誤的輸出信號的機(jī)器的控制被有效地排除��。
[0078]在本發(fā)明的另一設(shè)計(jì)方案中�����,反應(yīng)步驟將計(jì)算單元中的至少兩個(gè)同步����。
[0079]在該設(shè)計(jì)方案中,將計(jì)算單元同步到共同數(shù)值上作為反應(yīng)步驟來進(jìn)行,所述數(shù)值應(yīng)當(dāng)以另外的運(yùn)行為基礎(chǔ)����。在此,例如能夠?qū)⑤斎雲(yún)^(qū)間��、結(jié)果區(qū)間或針對重復(fù)的計(jì)算規(guī)則提交的數(shù)值進(jìn)行同步����。由此有利地實(shí)現(xiàn):在處理安全控制設(shè)備時(shí)檢查安全設(shè)備本身,進(jìn)而還確保更高的安全性�����。
[0080]為了完整性起見�,需要指出的是���,反應(yīng)步驟的不同的起因也能夠引起不同地構(gòu)成的反應(yīng)步驟��。同時(shí)也能夠觸發(fā)多個(gè)不同的反應(yīng)步驟��。
[0081 ] 在本發(fā)明的一個(gè)設(shè)計(jì)方案中���,檢測來自數(shù)據(jù)總線的輸入信號。
[0082]在該設(shè)計(jì)方案中,安全控制設(shè)備接收來自數(shù)據(jù)總線的輸入信號��,即以數(shù)字的形式接收����。由此實(shí)現(xiàn),安全控制設(shè)備例如能夠與輸入模塊連接����。然后,輸入模塊從相應(yīng)的信號儀器接收數(shù)據(jù)并能夠?qū)⑺鰯?shù)據(jù)轉(zhuǎn)換成數(shù)字形式���。特別地����,得出下述可行性:輸入信號本身已經(jīng)以浮點(diǎn)數(shù)的形式轉(zhuǎn)發(fā)給安全控制設(shè)備�����。在這種情況下��,輸入信號能夠直接地相應(yīng)于浮點(diǎn)值�。
[0083]在此一個(gè)優(yōu)點(diǎn)是,能夠?qū)崿F(xiàn)具有安全控制設(shè)備的布置的模塊化結(jié)構(gòu)�����,其中安全控制設(shè)備能夠與不同的輸入模塊共同工作。由此形成模塊化的結(jié)構(gòu)��,并且安全控制設(shè)備能夠通過調(diào)整輸入模塊而以更簡單的方式與不同的信號儀器連接�。
[0084]在另一設(shè)計(jì)方案中,將輸出信號輸出給數(shù)據(jù)總線�。
[0085]在該設(shè)計(jì)方案中,安全控制設(shè)備將輸出信號發(fā)送給數(shù)據(jù)總線����,即以數(shù)字的形式發(fā)送。由此實(shí)現(xiàn)�����,安全控制設(shè)備例如能夠與輸出模塊連接���。輸出模塊然后將信號發(fā)送至相應(yīng)的執(zhí)行器,所述信號控制機(jī)器的安全相關(guān)的調(diào)節(jié)變量�。特別地,存在下述可行性:輸出信號本身以浮點(diǎn)數(shù)的形式被轉(zhuǎn)發(fā)給執(zhí)行器��。在該情況下����,輸出值能夠直接相應(yīng)于輸出信號����。
[0086]在此一個(gè)優(yōu)點(diǎn)是�,能夠?qū)崿F(xiàn)具有安全控制設(shè)備的布置的模塊化結(jié)構(gòu),其中安全控制設(shè)備能夠與不同的輸出模塊共同工作�����。由此形成模塊化的結(jié)構(gòu)并且單獨(dú)的安全控制設(shè)備能夠通過調(diào)整輸出模塊而以簡單的方式與不同的執(zhí)行器連接�。
[0087]例如能夠使用CAN總線(CAN-BUS)或安全總線(Safety-BUS)作為數(shù)據(jù)總線。[0088]CAN總線具有下述優(yōu)點(diǎn):所述CAN總線通常在工業(yè)中可用進(jìn)而能夠?qū)崿F(xiàn)安全控制設(shè)備的經(jīng)濟(jì)的實(shí)施方案和兼容性�。安全總線具有專門適配于安全相關(guān)的目的的體系結(jié)構(gòu)的優(yōu)點(diǎn),使得通過使用安全總線而實(shí)現(xiàn)運(yùn)行的尤其高的安全性�����。
[0089]在另一設(shè)計(jì)方案中���,借助于輸出信號來控制用于機(jī)器的安全相關(guān)的狀態(tài)參數(shù)的執(zhí)行器�����。
[0090]在該設(shè)計(jì)方案中���,將高精度的輸出信號用于極其準(zhǔn)確且安全地控制機(jī)器����。根據(jù)要控制的機(jī)器���,能夠考慮將例如溫度�����、壓強(qiáng)����、轉(zhuǎn)速或空間位置(例如在銑床中的刀具位置)作為狀態(tài)參數(shù)�����。在此的優(yōu)點(diǎn)是���,不僅能夠監(jiān)控安全關(guān)鍵的系統(tǒng)�,而且也能夠高度精確地進(jìn)行控制�����。
[0091]在另一設(shè)計(jì)方案中�,將傳感器的傳感器信號作為輸入信號檢測,所述傳感器信號檢測機(jī)器的安全相關(guān)的狀態(tài)參數(shù)��。
[0092]在該設(shè)計(jì)方案中�,輸入信號相應(yīng)于機(jī)器的狀態(tài)參數(shù)。由于高的精度����,狀態(tài)參數(shù)能夠直接在安全控制設(shè)備之內(nèi)被進(jìn)一步處理。在一個(gè)尤其優(yōu)選的設(shè)計(jì)方案中���,借助于用于機(jī)器的狀態(tài)參數(shù)的執(zhí)行器根據(jù)所檢測到的狀態(tài)參數(shù)進(jìn)行機(jī)器的調(diào)節(jié)�。
[0093]優(yōu)選地�,能夠考慮匹配于狀態(tài)參數(shù)的傳感器作為傳感器,例如溫度傳感器�、壓強(qiáng)傳感器、轉(zhuǎn)速傳感器和/或位置測量傳感器�。
[0094]在另一設(shè)計(jì)方案中,能夠接收緊急制動按鍵的開關(guān)信號�。
[0095]在該設(shè)計(jì)方案中,緊急制動按鍵與安全控制設(shè)備連接��。緊急制動按鍵的開關(guān)信號由安全控制設(shè)備接收����。這能夠用于:滿足輸出標(biāo)準(zhǔn)�����。這意味著�����,按壓緊急制動按鍵進(jìn)而觸發(fā)開關(guān)信號�,然后輸出所述輸出信號����。替選地或附加地能夠考慮,在檢測緊急制動按鍵的開關(guān)信號時(shí)�,根據(jù)預(yù)設(shè)的數(shù)值來確定輸出值,使得設(shè)定所控制的機(jī)器的已知的且限定的狀態(tài)����。
[0096]不言而喻,上面提到的和下面還要闡明的特征不僅能夠以分別說明的組合的形式應(yīng)用�����,而且也能夠以其他組合或單獨(dú)地應(yīng)用,而不會偏離本發(fā)明的范圍��。
【專利附圖】
【附圖說明】
[0097]本發(fā)明的實(shí)施例在附圖中示出�����,并且在下面的說明中詳細(xì)闡明�����。附圖示出:
[0098]圖1示出第一機(jī)器設(shè)備中的安全控制設(shè)備的第一實(shí)施例的示意圖���;
[0099]圖2示出第二機(jī)器設(shè)備中的安全控制設(shè)備的第二實(shí)施例的示意圖;
[0100]圖3示出第二機(jī)器設(shè)備中的安全控制設(shè)備結(jié)合數(shù)據(jù)總線的第三實(shí)施例的示意圖����;
[0101]圖4示出根據(jù)本發(fā)明的方法的一個(gè)優(yōu)選的實(shí)施例的流程圖;
[0102]圖5示出圖4中的流程圖的一部分����,其中附加地確定計(jì)算精度;
[0103]圖6示出圖4中的流程圖的一部分�����,其中附加地確定結(jié)果值;
[0104]圖7示出信號曲線的示意圖���,其中確定冗余的結(jié)果區(qū)間����;以及
[0105]圖8示出信號曲線的示意圖�,其中附加地確定結(jié)果值。
【具體實(shí)施方式】
[0106]在圖1中示出整體用附圖標(biāo)記10標(biāo)識的具有新型的安全控制設(shè)備一個(gè)實(shí)施例的設(shè)施����。設(shè)施10在此例如包括機(jī)器人12,所述機(jī)器人在工作運(yùn)行時(shí)的運(yùn)動對于停留在機(jī)器人12的工作區(qū)域中的人員而言構(gòu)成危險(xiǎn)���。出于該原因�,借助具有保護(hù)門16的防護(hù)圍欄14來保護(hù)機(jī)器人12的使用范圍����。保護(hù)門16例如為了維護(hù)工作或?yàn)榱税惭b工作能夠?qū)崿F(xiàn)通到工作區(qū)域中的入口。在正常工作運(yùn)行時(shí)��,機(jī)器人12應(yīng)當(dāng)僅在保護(hù)門16關(guān)閉時(shí)才工作����。一旦保護(hù)門16被打開,那么機(jī)器人12必須被關(guān)斷或者以其他的方式置于安全狀態(tài)下。
[0107]為了檢測保護(hù)門16的狀態(tài)����,將保護(hù)門開關(guān)18安裝在保護(hù)門16上,所述保護(hù)門開關(guān)具有門部件20和框架部件22�����?����?蚣懿考?2在線路24上產(chǎn)生保護(hù)門信號��,所述保護(hù)門信號經(jīng)由線路24作為輸入信號被輸送給安全控制設(shè)備26�。
[0108]安全控制設(shè)備26具有帶有多個(gè)設(shè)備接口的輸入單元28����,其中線路24經(jīng)由設(shè)備接口中的一個(gè)與輸入單元28連接。此外���,為了產(chǎn)生輸入信號提出����,輸入單元28與信號線路30連接,經(jīng)由所述信號線路將脈沖信號發(fā)送給框架部件22�。在線路24上的輸入信號在輸入單元28中轉(zhuǎn)換成浮點(diǎn)值。浮點(diǎn)值是數(shù)字值�,所述數(shù)字值以浮點(diǎn)數(shù)的數(shù)據(jù)類型顯示。經(jīng)由信號線路32和34����,將浮點(diǎn)值轉(zhuǎn)發(fā)給計(jì)算單元36和38。計(jì)算單元36和38分別構(gòu)成為微控制器�。在此,其為不同結(jié)構(gòu)類型的微控制器�,使得存在多樣的硬件結(jié)構(gòu)。在計(jì)算單元36和38之內(nèi)分別根據(jù)浮點(diǎn)值形成輸入?yún)^(qū)間�。接下來,在每個(gè)計(jì)算單元36和38中單獨(dú)地執(zhí)行第一計(jì)算規(guī)則���。在計(jì)算單元36和38之內(nèi)使用的第一計(jì)算規(guī)則同樣以多樣的方式實(shí)現(xiàn)�,使得由此確保極其高的安全性�。
[0109]能夠顯示中間結(jié)果或最終結(jié)果的結(jié)果區(qū)間經(jīng)由箭頭40和42轉(zhuǎn)發(fā)給比較單元44和46。比較單元44和46此外經(jīng)由箭頭48和50獲得其他計(jì)算單元36或38的相應(yīng)的結(jié)果區(qū)間��。在比較單元44和46之內(nèi)���,也將結(jié)果區(qū)間相互比較�����。如果結(jié)果區(qū)間交疊��,那么檢查是否滿足輸出標(biāo)準(zhǔn)�����。當(dāng)結(jié)果區(qū)間包含相應(yīng)于打開的保護(hù)門16的同一數(shù)值時(shí)���,那么在此就滿足輸出標(biāo)準(zhǔn)。
[0110]在所示出的情況下�����,當(dāng)門16打開時(shí)����,那么就發(fā)送輸出信號。在該情況下�����,比較單元44����、46分別確定輸出值�。輸出值在此對應(yīng)于晶體管52或54的充足的供電��。因此所述晶體管根據(jù)輸出值產(chǎn)生輸出信號��,所述輸出信號經(jīng)由輸出線路56和58能夠被冗余地輸出��。此外提出�����,計(jì)算單元36和38能夠相互同步,這通過雙箭頭60示意地示出�����。同步能夠規(guī)則地進(jìn)行和/或也作為對相應(yīng)的起因的反應(yīng)步驟進(jìn)行�。輸出信號經(jīng)由線路56和58引導(dǎo)至保護(hù)器62和64,所述保護(hù)器根據(jù)輸出信號中斷機(jī)器人12的電源66����。
[0111]經(jīng)由輸入單元28將安全控制設(shè)備26借助于線路70和72附加地與緊急制動按鍵68連接。如果操作緊急制動按鍵68����,那么經(jīng)由線路72將開關(guān)信號轉(zhuǎn)發(fā)給安全控制設(shè)備26���。如果接收到所述開關(guān)信號,那么所述開關(guān)信號由計(jì)算單元36和38本身識別并且直接滿足輸出標(biāo)準(zhǔn)���。在該實(shí)施例中�����,然后將輸出值自動地設(shè)置為預(yù)設(shè)值����,以用于對晶體管52和54充足地供電����,以至于保護(hù)器62和64中斷電源66�。
[0112]圖2示出整體用附圖標(biāo)記74標(biāo)識的具有安全控制設(shè)備的另一設(shè)備。設(shè)施74具有電動馬達(dá)76��,所述電動馬達(dá)的轉(zhuǎn)速通過轉(zhuǎn)速傳感器78來檢測�。關(guān)于轉(zhuǎn)速的信息經(jīng)由線路80轉(zhuǎn)發(fā)給安全控制設(shè)備82,所述安全控制設(shè)備調(diào)節(jié)轉(zhuǎn)速�����。安全控制設(shè)備82具有輸入單元28,所述輸入單元對應(yīng)于圖1中的輸入單元28���。此外�����,設(shè)有如圖1中示出的具有線路70和72的緊急制動按鍵68���。來自輸入單元28的浮點(diǎn)值經(jīng)由線路32和34轉(zhuǎn)發(fā)給計(jì)算單元36和38。通過計(jì)算單元36和38確定的結(jié)果區(qū)間經(jīng)由線路84和86轉(zhuǎn)發(fā)給單獨(dú)的比較單元88�����。比較單元88檢查:在結(jié)果區(qū)間之內(nèi)是否存在區(qū)間交疊�����。
[0113]如果這是這種情況�����,那么確定輸出值�。這例如能夠通過對一個(gè)或多個(gè)結(jié)果區(qū)間取平均值或取加權(quán)平均值來進(jìn)行。如此形成的輸出值經(jīng)由呈D/A轉(zhuǎn)換器形式的輸出單元90以及經(jīng)由輸出線路92轉(zhuǎn)發(fā)給功率電子裝置94���。功率電子裝置94接收輸出信號并且根據(jù)輸出信號產(chǎn)生控制信號�,所述控制信號經(jīng)由線路96轉(zhuǎn)發(fā)給電動馬達(dá)76。
[0114]如果不存在區(qū)間交疊����,那么根據(jù)兩個(gè)結(jié)果區(qū)間通過取平均值來確定替代值并且將所述替代值轉(zhuǎn)發(fā)給輸出單元90。同時(shí)�,計(jì)算單元36和38經(jīng)由箭頭60相互同步。
[0115]替選地或附加地提出����,當(dāng)不存在區(qū)間交疊時(shí),那么滿足輸出標(biāo)準(zhǔn)����。在該情況下,輸出值優(yōu)選設(shè)定為預(yù)設(shè)值�����,所述預(yù)設(shè)值例如能夠是轉(zhuǎn)速O或是低的且安全的轉(zhuǎn)速���。因此,當(dāng)結(jié)果區(qū)間不至少部分一致時(shí)��,那么電動馬達(dá)76被關(guān)斷或者轉(zhuǎn)到穩(wěn)定狀態(tài)下。
[0116]如果按壓緊急制動按鍵68���,那么設(shè)施74相應(yīng)地轉(zhuǎn)入安全狀態(tài)下���。
[0117]圖3不出整體用附圖標(biāo)記98標(biāo)識的另一設(shè)施。其與圖2中的設(shè)施74的不同之處在于��,安全控制設(shè)備99與外部的輸入模塊100和外部的輸出模塊102共同作用�����。
[0118]在該實(shí)施例中����,輸入模塊100接收線路80上的信號并且將其轉(zhuǎn)換成數(shù)字信號,所述數(shù)字信號經(jīng)由安全總線104作為輸入信號轉(zhuǎn)發(fā)給安全控制設(shè)備99�����。輸出信號作為數(shù)字值以相應(yīng)的方式經(jīng)由安全總線104轉(zhuǎn)發(fā)給輸出模塊102��,所述輸出模塊將控制信號經(jīng)由線路92轉(zhuǎn)發(fā)給功率電子裝置94��。
[0119]輸入模塊100根據(jù)來自線路80的信號確定呈浮點(diǎn)數(shù)形式的數(shù)值。數(shù)字值經(jīng)由安全總線104來轉(zhuǎn)發(fā)�。因此,來自線路80的信號能夠被尤其準(zhǔn)確地評估并且由安全控制設(shè)備99處理��。此外�,數(shù)字值作為呈浮點(diǎn)數(shù)形式的輸出信號經(jīng)由安全總線104轉(zhuǎn)發(fā)給輸出模塊102,使得所述輸出模塊能夠輸出高度精確的信號�����。由此得到用于具有安全控制設(shè)備99的用于控制和/或調(diào)節(jié)設(shè)施98的系統(tǒng)的模塊化結(jié)構(gòu)���。因此�����,安全控制設(shè)備99能夠使用在不同的設(shè)施中����,其中根據(jù)對信號儀器和執(zhí)行器的要求能夠選擇相應(yīng)的模塊����。
[0120]圖4示出整體用附圖標(biāo)記105標(biāo)識的流程圖。流程圖105描述根據(jù)本發(fā)明的方法的一個(gè)實(shí)施例���。
[0121]在一個(gè)步驟106中���,由安全控制設(shè)備接收輸入信號。這例如能夠是數(shù)字的或模擬的輸入信號���。
[0122]在步驟108中�����,確定作為浮點(diǎn)數(shù)示出的浮點(diǎn)值����。浮點(diǎn)值的具體數(shù)值在此從輸入信號中得出����,其中,所述數(shù)值在模擬輸入信號中例如能夠通過A/D轉(zhuǎn)換器來確定�����。
[0123]在步驟110中����,根據(jù)浮點(diǎn)值來確定至少一個(gè)輸入?yún)^(qū)間。為此,限定區(qū)間上限和區(qū)間下限�����,其中浮點(diǎn)值位于兩個(gè)區(qū)間邊界之間���。區(qū)間邊界距浮點(diǎn)值的間距能夠以不同的方式來限定����。在此��,這通過從存儲器中讀出的預(yù)設(shè)值來進(jìn)行���。此外�,在步驟110中限定另外的區(qū)間���,所述區(qū)間是必要的��,以便為稍后的計(jì)算準(zhǔn)備附加的操作符�。
[0124]此外能夠考慮的是����,冗余地進(jìn)行輸入?yún)^(qū)間的確定�,使得根據(jù)一個(gè)浮點(diǎn)值能夠彼此并行地確定不同計(jì)算單元中的兩個(gè)輸入?yún)^(qū)間��。
[0125]輸入?yún)^(qū)間在并行運(yùn)行的步驟112和114中被進(jìn)一步處理��。在此����,計(jì)算單元分別確定結(jié)果區(qū)間��,所述結(jié)果區(qū)間在此為了更好的區(qū)分而稱為結(jié)果區(qū)間I和結(jié)果區(qū)間II��。結(jié)果區(qū)間I和II通過第一計(jì)算規(guī)則根據(jù)輸入?yún)^(qū)間和根據(jù)附加的參數(shù)來確定����。
[0126]結(jié)果區(qū)間I和II轉(zhuǎn)發(fā)給另一步驟116。在步驟116中確定區(qū)間交疊�,例如以相交區(qū)間的形式。這能夠通過簡單的集合運(yùn)算來進(jìn)行�。
[0127]區(qū)間交疊傳遞給另一步驟118。所述步驟檢查:是否存在區(qū)間交疊���。如果存在區(qū)間交疊�����,那么在一個(gè)后續(xù)步驟120中檢查:該區(qū)間交疊是否滿足輸出標(biāo)準(zhǔn)���。如果區(qū)間交疊或替選地結(jié)果區(qū)間滿足輸出標(biāo)準(zhǔn)�����,那么根據(jù)區(qū)間交疊或結(jié)果區(qū)間在步驟122中確定輸出值���。所述輸出值在此通過確定區(qū)間交疊來計(jì)算。由此再次得出浮點(diǎn)數(shù)作為輸出值�����。
[0128]根據(jù)浮點(diǎn)數(shù)��,在另一步驟124中產(chǎn)生輸出信號���。這例如能夠通過D/A轉(zhuǎn)換器來進(jìn)行��。
[0129]最后�,在步驟126中進(jìn)行將輸出信號輸出給外圍設(shè)備�,所述外圍設(shè)備與安全控制設(shè)備以交換信號的方式連接。
[0130]當(dāng)通過區(qū)間疊加不滿足輸出標(biāo)準(zhǔn)時(shí)�����,從步驟120起循環(huán)狀地經(jīng)由箭頭128進(jìn)行另一個(gè)第一計(jì)算規(guī)則的過程。因此確保:在步驟112和114中的第一計(jì)算規(guī)則進(jìn)行完之后定期確定:結(jié)果區(qū)間是否提供類似的結(jié)果并且同時(shí)不中斷復(fù)雜程序的進(jìn)行�����,所述復(fù)雜程序由第一計(jì)算規(guī)則的次序構(gòu)成�。
[0131]當(dāng)不存在區(qū)間疊加時(shí)���,那么從步驟118起轉(zhuǎn)至步驟130�����。在步驟130中����,作為反應(yīng)步驟確定替代值�,這例如通過對結(jié)果區(qū)間I和II取平均值來進(jìn)行。然后�����,將所述數(shù)值返回給計(jì)算單元�,其中作為另外的反應(yīng)步驟進(jìn)行同步60����。替選地或附加地能夠考慮��,替代值經(jīng)由在此虛線示出的箭頭132輸出給步驟120�����。因此����,在步驟120中可見,其為替代值進(jìn)而不存在區(qū)間交疊���。根據(jù)所述信息���,能夠?qū)嵤┎煌牧硗獾姆磻?yīng)步驟。反應(yīng)步驟是滿足選擇標(biāo)準(zhǔn)的反應(yīng)步驟��。此外����,在步驟122中應(yīng)用替代值以用于確定輸出值。作為替選方案的是��,能夠考慮停止安全控制設(shè)備或方法。
[0132]附加地提出��,在步驟134中檢測緊急制動按鍵68的緊急制動信號�。所述緊急制動信號被遞交給步驟120,所述緊急制動信號在那里能夠滿足輸出標(biāo)準(zhǔn)��。通過緊急制動信號滿足輸出標(biāo)準(zhǔn)又能夠具有不同的結(jié)果���。一方面���,能夠由此強(qiáng)制輸出瞬時(shí)的輸出值���。替選地能夠考慮�,輸出值在步驟122中根據(jù)緊急制動信號本身形成�,如這例如通過虛線箭頭136示出。作為另外的替選方案能夠考慮的是�����,當(dāng)通過緊急制動信號滿足輸出標(biāo)準(zhǔn)時(shí)�����,那么根據(jù)預(yù)設(shè)值來確定輸出值。
[0133]整體上由此得出一種方法��,所述方法允許用浮點(diǎn)數(shù)進(jìn)行運(yùn)算�,其中同時(shí)考慮下述方面,如冗余地執(zhí)行所述方法���,用于使用多種硬件和軟件的可行性以及用于驗(yàn)證所述方法的可行性��。
[0134]在這里沒有示出的另外的實(shí)施形式中���,所示出的所有步驟能夠設(shè)計(jì)為單獨(dú)的或多重冗余的,使得由此進(jìn)一步提高安全性�����。
[0135]圖5示出圖4中的方法的一部分�,其中附加地在步驟112和114中檢測計(jì)算精度I和II。在步驟138中并行于步驟112確定步驟112的計(jì)算精度I���。相應(yīng)地����,并行于步驟114在步驟140中確定計(jì)算精度II。
[0136]計(jì)算精度例如能夠通過下述方式來確定:在第一計(jì)算規(guī)則之內(nèi)檢測冗余過程和數(shù)字的評估方法并且將其錯(cuò)誤相加�����。
[0137]計(jì)算精度I和II被轉(zhuǎn)發(fā)給步驟142和相應(yīng)的144��。在步驟120和144中����,計(jì)算精度I和II與相應(yīng)的閾值進(jìn)行比較。如果計(jì)算精度I和II位于閾值之上���,那么不進(jìn)行行動�����。但是如果其位于相應(yīng)的閾值之下,那么在步驟146中確定另一替代值����,其中為了該目的也將來自步驟112和114中的結(jié)果區(qū)間I和II遞交給步驟146。來自步驟146的替代值隨后用于實(shí)施計(jì)算單元處的同步60�。[0138]在一個(gè)替選的設(shè)計(jì)方案中,當(dāng)?shù)陀趤碜圆襟E120和144中的閾值中的一個(gè)時(shí)��,那么在步驟120中滿足輸出標(biāo)準(zhǔn)。這通過虛線示出的箭頭147和148示出����。
[0139]如果通過低于閾值而滿足輸出標(biāo)準(zhǔn),那么又得到下述可行性:根據(jù)最后的區(qū)間交疊確定輸出值�����,或者根據(jù)對所述數(shù)的預(yù)設(shè)值來確定輸出值�����。
[0140]圖6同樣示出圖4中的流程圖的一部分����。除了圖4中示出的步驟之外,并行于關(guān)于結(jié)果區(qū)間來執(zhí)行第一計(jì)算規(guī)則也確定結(jié)果值I和II���。這在步驟150和152中進(jìn)行���。浮點(diǎn)值從步驟108中傳遞到步驟150和152中。在步驟150和152之內(nèi)�,分別將所調(diào)整的兩個(gè)計(jì)算規(guī)則應(yīng)用于浮點(diǎn)數(shù),使得能夠確定結(jié)果值I和II��。來自步驟150和152的第二計(jì)算規(guī)則分別與步驟112和114的第一計(jì)算規(guī)則等價(jià)。所述第二計(jì)算規(guī)則與步驟112和114中的第一計(jì)算規(guī)則的不同之處在于不考慮區(qū)間����。
[0141]結(jié)果值I和II被轉(zhuǎn)發(fā)給步驟154和156。在步驟154中�����,來自步驟150的結(jié)果值I與來自步驟152的結(jié)果區(qū)間II進(jìn)行比較����。如果結(jié)果值I位于結(jié)果區(qū)間II中,那么不進(jìn)行另外的應(yīng)對措施�����。如果結(jié)果值I不位于結(jié)果區(qū)間II中��,那么在步驟146中確定另一替代值��,其中步驟146包含來自步驟112和114中的當(dāng)前的結(jié)果區(qū)間I和II���。接下來,作為反應(yīng)步驟實(shí)施同步60�。替選于此,能夠相應(yīng)地如在圖5中描述的那樣經(jīng)由箭頭158滿足輸出標(biāo)準(zhǔn)。由此同樣得出根據(jù)需要不同地確定輸出標(biāo)準(zhǔn)的可能性���。
[0142]步驟156相應(yīng)地如步驟154那樣工作���,其中在此檢查:來自步驟152的結(jié)果值II是否位于來自步驟150的結(jié)果區(qū)間I中。
[0143]為了完整性起見��,在此需要指出的是�,該方法不被限制于圖4、5或6的各個(gè)實(shí)施例��,而是相反�,不同變型形式的組合是可行的。
[0144]圖7示出根據(jù)本發(fā)明的安全控制設(shè)備之內(nèi)的信號曲線160����。輸入信號162經(jīng)由箭頭164轉(zhuǎn)發(fā)給計(jì)算單元36和38。兩個(gè)計(jì)算單元36和38以等價(jià)的方式運(yùn)行����,其中所述兩個(gè)計(jì)算單元多樣地構(gòu)成。
[0145]輸入信號162轉(zhuǎn)換成浮點(diǎn)值166����,所述浮點(diǎn)值在數(shù)軸168上顯示����。箭頭170指明下一步驟�����。在所述步驟中��,根據(jù)浮點(diǎn)值166確定具有區(qū)間上限174和區(qū)間下限176的輸入?yún)^(qū)間172�。并行于此,從存儲器178中經(jīng)由箭頭180讀出參數(shù)值182���。參數(shù)值182同樣在數(shù)軸184上顯示����。在箭頭186中形成具有區(qū)間上限190和區(qū)間下限192的區(qū)間188���。
[0146]第一計(jì)算規(guī)則194顯示為方塊箭頭����。所述計(jì)算規(guī)則遞交輸入?yún)^(qū)間172和區(qū)間188��。第一計(jì)算規(guī)則然后確定結(jié)果區(qū)間196����。
[0147]由計(jì)算單兀38以相應(yīng)的方式確定結(jié)果區(qū)間198,該結(jié)果區(qū)間與結(jié)果區(qū)間196不冋���。
[0148]經(jīng)由箭頭200和202合并結(jié)果區(qū)間196和198�����。接下來�����,確定區(qū)間交疊204�。最后���,能夠執(zhí)行如已經(jīng)被描述并且通過箭頭206示出的另外的步驟���,使得形成輸出信號208。
[0149]圖8示出單獨(dú)的計(jì)算單元210的另一信號曲線�����。所述計(jì)算單元具有圖7中的計(jì)算單元36中的信號曲線�����,所述計(jì)算單元在此設(shè)有相同的附圖標(biāo)記。此外����,執(zhí)行第二計(jì)算規(guī)則212,所述計(jì)算規(guī)則顯示為方塊箭頭��。第二計(jì)算規(guī)則212直接根據(jù)浮點(diǎn)值166和參數(shù)值182確定結(jié)果值214�����。經(jīng)由箭頭216和218將結(jié)果區(qū)間196和結(jié)果值214相互比較����,以便驗(yàn)證結(jié)果區(qū)間196。如果完成上述內(nèi)各��,那么輸出結(jié)果區(qū)間196�����。
[0150]在這里沒有示出的另一實(shí)施例中��,將計(jì)算單元36的結(jié)果值214與計(jì)算單元38的結(jié)果區(qū)間198進(jìn)行比較,以便驗(yàn)證結(jié)果區(qū)間198�。
【權(quán)利要求】
1.一種用于運(yùn)行安全控制設(shè)備(26,82�,99)的方法,所述方法具有下述步驟: -提供多個(gè)計(jì)算單元(36�,38); -檢測輸入信號(162)�; -根據(jù)所述輸入信號(162)確定浮點(diǎn)值(166); -根據(jù)所述浮點(diǎn)值(166)確定輸入?yún)^(qū)間(172); -確定多個(gè)結(jié)果區(qū)間(196�����,198)���,其中借助于所述計(jì)算單元(36���,38)分別確定結(jié)果區(qū)間(196,198)����,并且其中所述計(jì)算單元(36,38)構(gòu)成用于分別將至少一個(gè)第一計(jì)算規(guī)則(194)應(yīng)用于所述輸入?yún)^(qū)間(172)��,所述計(jì)算規(guī)則具有區(qū)間算術(shù)�; -當(dāng)滿足輸出標(biāo)準(zhǔn)時(shí),根據(jù)所述結(jié)果區(qū)間(196��,198)確定輸出值; -根據(jù)所述輸出值確定輸出信號(208);以及 -輸出所述輸出信號(208)�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,確定所述計(jì)算單元(36����,38)中的至少一個(gè)的計(jì)算精度。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�����,根據(jù)所述計(jì)算精度確定所述輸入?yún)^(qū)間(172)的區(qū)間寬度����。
4.根據(jù)權(quán)利要求2或3所述的方法�����,其特征在于,當(dāng)所述計(jì)算精度低于閾值時(shí)���,執(zhí)行至少一個(gè)反應(yīng)步驟(60)���。
5.根據(jù)權(quán)利要求1至4之一所述的方法,其特征在于���,確定所述結(jié)果區(qū)間(196,198)中的至少一個(gè)的結(jié)果區(qū)間寬度�����,其中當(dāng)所述結(jié)果區(qū)間寬度超過最大寬度時(shí)��,那么執(zhí)行至少一個(gè)所述反應(yīng)步驟(60)����。
6.根據(jù)權(quán)利要求1至5之一所述的方法,其特征在于�,對所述計(jì)算單元(36,38)的所述結(jié)果區(qū)間(196�,198)階段性地檢查區(qū)間交疊(204),其中當(dāng)所述結(jié)果區(qū)間(196����,198)中的至少一個(gè)位于另外的所述結(jié)果區(qū)間(196�����,198)之外時(shí)�,那么執(zhí)行至少一個(gè)所述反應(yīng)步驟(60)��。
7.根據(jù)權(quán)利要求1至6之一所述的方法��,其特征在于���,借助至少一個(gè)計(jì)算單元(36����,38)根據(jù)所述浮點(diǎn)值(166)確定結(jié)果值(214)�����,其中分別將至少一個(gè)另外的第二計(jì)算規(guī)則(212)應(yīng)用于所述浮點(diǎn)值(166)���,所述第二計(jì)算規(guī)則等價(jià)于所述第一計(jì)算規(guī)則(194)中的一個(gè)�����。
8.根據(jù)權(quán)利要求7所述的方法�,其特征在于,將所述結(jié)果值(214)與所述結(jié)果區(qū)間(196��,198)中的至少一個(gè)相比較����,其中當(dāng)所述結(jié)果值(214)位于所述結(jié)果區(qū)間(196,198)之外時(shí)����,那么執(zhí)行至少一個(gè)所述反應(yīng)步驟(60 )。
9.根據(jù)權(quán)利要求4至8之一所述的方法�����,其特征在于����,所述反應(yīng)步驟在所述計(jì)算單元(36�����,38)的至少一個(gè)中停止所述方法���。
10.根據(jù)權(quán)利要求4至9之一所述的方法��,其特征在于����,所述反應(yīng)步驟(60)將所述計(jì)算單元(36,38)中的至少兩個(gè)同步�。
11.根據(jù)權(quán)利要求1至10之一所述的方法,其特征在于���,檢測來自數(shù)據(jù)總線(104)的所述輸入信號(162)���。
12.根據(jù)權(quán)利要求1至11之一所述的方法,其特征在于���,將所述輸出信號(208)輸出給所述數(shù)據(jù)總線(104)����。
13.根據(jù)權(quán)利要求1至12之一所述的方法�,其特征在于,借助于所述輸出信號(208)控制用于機(jī)器(12, 76)的安全相關(guān)的狀態(tài)參數(shù)的執(zhí)行器(62,64,94)��。
14.根據(jù)權(quán)利要求1至13之一所述的方法��,其特征在于,將傳感器(22���,78)的傳感器信號作為輸入信號(162)來檢測��,所述傳感器檢測所述機(jī)器(12����,76)的安全相關(guān)的狀態(tài)參數(shù)����。
15.根據(jù)權(quán)利要求1至14之一所述的方法,其特征在于�,能夠接收緊急制動按鍵(68)的開關(guān)信號。
16.一種安全控制設(shè)備(26�����,82�����,99)��,所述安全控制設(shè)備具有多個(gè)計(jì)算單元(36�,38),所述安全控制設(shè)備構(gòu)成用于檢測輸入信號(162);根據(jù)所述輸入信號(162)確定浮點(diǎn)值(166);根據(jù)所述浮點(diǎn)值(166)確定輸入?yún)^(qū)間(172);確定多個(gè)結(jié)果區(qū)間(196�����,198)�����,其中借助于所述計(jì)算單元(36�,38)分別確定結(jié)果區(qū)間(196,198)�,并且其中所述計(jì)算單元(36,38)構(gòu)成用于分別將至少一個(gè)第一計(jì)算規(guī)則(194)應(yīng)用于所述輸入?yún)^(qū)間(172)����,所述計(jì)算規(guī)則具有區(qū)間算術(shù);當(dāng)滿足輸出標(biāo)準(zhǔn)時(shí)���,根據(jù)所述結(jié)果區(qū)間(196��,198)確定輸出值����;根據(jù)所述輸出值確定輸出信號(208);并且輸出所述輸出信號(208)���。
【文檔編號】G05B19/042GK103703423SQ201280036502
【公開日】2014年4月2日 申請日期:2012年4月27日 優(yōu)先權(quán)日:2011年5月23日
【發(fā)明者】西蒙·施特格邁爾, 蒂莫·納夫拉蒂爾, 于爾根·維爾里希 申請人:皮爾茨公司