IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ ケバ アクチェンゲゼルシャフトの特許一覧

特許7036800工業制御システムを運転するための方法及び対応する制御システム
<>
  • 特許-工業制御システムを運転するための方法及び対応する制御システム 図1
  • 特許-工業制御システムを運転するための方法及び対応する制御システム 図2
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-03-07
(45)【発行日】2022-03-15
(54)【発明の名称】工業制御システムを運転するための方法及び対応する制御システム
(51)【国際特許分類】
   H04Q 9/00 20060101AFI20220308BHJP
   B25J 9/22 20060101ALN20220308BHJP
【FI】
H04Q9/00 311L
B25J9/22 A
【請求項の数】 15
(21)【出願番号】P 2019511642
(86)(22)【出願日】2017-08-28
(65)【公表番号】
(43)【公表日】2019-11-28
(86)【国際出願番号】 AT2017060208
(87)【国際公開番号】W WO2018039692
(87)【国際公開日】2018-03-08
【審査請求日】2020-07-01
(31)【優先権主張番号】A50774/2016
(32)【優先日】2016-09-01
(33)【優先権主張国・地域又は機関】AT
(73)【特許権者】
【識別番号】504320868
【氏名又は名称】ケバ アクチェンゲゼルシャフト
(74)【代理人】
【識別番号】100099759
【弁理士】
【氏名又は名称】青木 篤
(74)【代理人】
【識別番号】100123582
【弁理士】
【氏名又は名称】三橋 真二
(74)【代理人】
【識別番号】100147555
【弁理士】
【氏名又は名称】伊藤 公一
(74)【代理人】
【識別番号】100160705
【弁理士】
【氏名又は名称】伊藤 健太郎
(72)【発明者】
【氏名】ハーラルト フィッシャー
【審査官】小林 義晴
(56)【参考文献】
【文献】特表2008-535415(JP,A)
【文献】特開2008-102339(JP,A)
【文献】米国特許出願公開第2011/0153034(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04Q 9/00
B25J 9/22
(57)【特許請求の範囲】
【請求項1】
少なくとも1つの定置制御装置(2、2′)と、オペレータ(6)が携帯可能な少なくとも1つの制御技術的な手持ち操作装置(5)とを含む工業制御システム(1)を運転するための方法であって、前記少なくとも1つの定置制御装置(2、2′)は制御される機械(3)又は設備(4)のセンサ及びアクチュエータと接続可能であり、前記少なくとも1つの定置制御装置(2、2′)は、必要に応じて持ち運び可能な前記少なくとも1つの制御技術的な手持ち操作装置(5)との制御技術的な相互作用を開始及び終了するための少なくとも1つのデータ技術的インターフェイス(7、7′)を有し、そのような制御技術的な相互作用は接続される前前記手持ち操作装置(5)の少なくとも1つのデータ技術的インターフェイス(8、8′)を介して構成され、
前記制御技術的な手持ち操作装置(5)の少なくとも1つは、安全に関わる可能性のある制御命令及び/又は制御手順を開始及び/又は終了するための、オペレータ(6)によって手動操作可能な少なくとも1つの安全スイッチエレメント(12、12′)を有し、
それぞれの前記手持ち操作装置(5)の少なくとも1つに、前記少なくとも1つの定置制御装置(2、2′)に対してそれぞれの前記手持ち操作装置(5)を識別するためのデータ技術的識別子(21)が割り当てられているようにした方法において、
前記手持ち操作装置(5)の前記データ技術的識別子(21)は、それぞれの前記手持ち操作装置(5)の少なくともそれぞれのハードウェア仕様とそれぞれのソフトウェアバージョンを表し、
前記データ技術的識別子(21)は、制御技術的な相互作用を形成する前に接続用に設けられている前記手持ち操作装置(5)から出て前記少なくとも1つの定置制御装置(2、2′)に伝送され、又は前記少なくとも1つの定置制御装置(2、2′)から呼び出され、
前記データ技術的識別子(2)は、前記少なくとも1つの定置制御装置(2、2′)によって評価され、
この評価結果に応じて、それぞれの定置制御装置(2、2′)又は全ての前記工業制御システム(1)の動作特性が、(i)それぞれの定置制御装置(2、2′)と前記手持ち操作装置(5)との間の制御技術的な相互作用の形成の許容性又は非許容性に関して、(ii)能動的な制御技術的な相互作用の間の機能的動作に関して、及び(iii)制御技術的な相互作用の終了と関連した機能的動作に関して規定されることを特徴とする方法。
【請求項2】
前記データ技術的識別子(21)によって、それぞれの前記手持ち操作装置(5)のメインプロセッサ(19)に対するそれぞれのソフトウェアバージョンが表されることを特徴とする、請求項1に記載の方法。
【請求項3】
前記データ技術的識別子(21)によって、それぞれの前記手持ち操作装置(5)の電子コンポーネントのそれぞれのファームウェアバージョンが表されることを特徴とする、請求項1又は2に記載の方法。
【請求項4】
前記データ技術的識別子(21)によって、それぞれの前記手持ち操作装置(5)内の安全プロセッサ(20)のファームウェアバージョン又はソフトウェアバージョンが表されることを特徴とする、請求項1~3のいずれか1項に記載の方法。
【請求項5】
前記データ技術的識別子(21)によって、それぞれの前記手持ち操作装置(5)における少なくとも1つの安全スイッチエレメント(12、12′)の技術的仕様が表されることを特徴とする、請求項1~4のいずれか1項に記載の方法。
【請求項6】
前記手持ち操作装置(5)における少なくとも1つの安全スイッチエレメント(12、12′)は、危険状況若しくは事故状況を防止又は終了するための遮断エレメント(15)によって形成され、前記遮断エレメント(15)は規格化された赤/黄色非常停止スイッチ(14)の方式、機能的に可用な状態で照明可能又は発光可能な停止スイッチ、又は一般的な停止スイッチの方式で構成されてよいこと、及び前記データ技術的識別子(21)によって、それぞれの前記手持ち操作装置(5)に実装された遮断エレメント(15)の技術的仕様のそれぞれの種類が表されることを特徴とする、請求項1~5のいずれか1項に記載の方法。
【請求項7】
前記データ技術的識別子(21)によって、それぞれの前記手持ち操作装置(5)に実装された制御関連の操作エレメント(9)の技術的仕様が、特に発光押しボタン、キースイッチ、ジョイスティック又はロータリーノブに関して表されることを特徴とする、請求項1~6のいずれか1項に記載の方法。
【請求項8】
前記少なくとも1つのデータ技術的インターフェイス(7、7′)は、前記少なくとも1つの定置制御装置(2、2′)に関して構造的に独自に設計された接続ユニット(22)に形成され、この接続ユニット(22)は電子評価装置(23)を含んでおり、この評価装置(23)は前記少なくとも1つの定置制御装置(2、2′)とデータ技術的又は信号技術的に連結可能であることを特徴とする、請求項1~7のいずれか1項に記載の方法。
【請求項9】
前記データ技術的識別子(21)の評価は接続ユニット(22)において行なわれ、それぞれの評価結果に基づく前記工業制御システム(1)又はそれぞれの定置制御装置(2、2′)の特性が接続ユニット(22)によっても影響されることを特徴とする、請求項8に記載の方法。
【請求項10】
前記少なくとも1つの定置制御装置(2、2′)と前記手持ち操作装置(5)との間の連結動作の過程で前記データ技術的識別子(21)の評価が自動的に行なわれること、及び前記工業制御システム(1)又は前記少なくとも1つの定置制御装置(2、2′)は前記データ技術的識別子(21)が現れないか又は認識されないと安全な状態に、特に非常停止状態に移行されることを特徴とする、請求項1~9のいずれか1項に記載の方法。
【請求項11】
前記工業制御システム(1)又は前記少なくとも1つの定置制御装置(2、2′)の特性は、前記データ技術的識別子(21)を有していない前記手持ち操作装置(5)の制御技術的な接続が可能にされるように、接続ユニット(22)によって設定可能であることを特徴とする請求項8及び10に記載の方法。
【請求項12】
前記少なくとも1つの定置制御装置(2、2′)又は接続ユニット(22)によって前記手持ち操作装置(5)における少なくとも1つの安全スイッチエレメント(12、12′)の機能の可用性が評価され、肯定的な評価結果及び/又は否定的な評価結果は制御技術的に連結された若しくは連結のために設けられている前記手持ち操作装置(5)に信号伝達されることを特徴とする、請求項1~11のいずれか1項に記載の方法。
【請求項13】
前記肯定的な評価結果は、照明可能又は能動的に発光可能な遮断エレメント(15)を備えた前記手持ち操作装置(5)に遮断エレメント(15)の照明の作動によって信号伝達され、作動された照明は好ましくは赤い光を放射するようになっていることを特徴とする、請求項12に記載の方法。
【請求項14】
前記接続ユニット(22)の内の少なくとも1つの接続ユニット(22)のメモリ装置(25)にデータレコードのリストが保存され、前記手持ち操作装置(5)が受信した前記データ技術的識別子(21)をこのリスト又はこれらのデータレコードと自動的に比較することにより、それぞれの定置制御装置(2、2′)と連結のために設けられている前記手持ち操作装置(5)との組合せが許容されるか又は許容されないか確認されることを特徴とする、請求項8に記載の方法。
【請求項15】
少なくとも1つの定置制御装置(2、2′)と、オペレータ(6)が携帯可能な少なくとも1つの制御技術的な手持ち操作装置(5)とを含む工業制御システム(1)であって、前記少なくとも1つの定置制御装置(2、2′)は制御される機械(3)又は設備(4)のセンサ及びアクチュエータと接続可能であり、前記少なくとも1つの定置制御装置(2、2′)は、必要に応じて持ち運び可能な前記少なくとも1つの制御技術的な手持ち操作装置(5)との制御技術的な相互作用を開始及び終了するための少なくとも1つのデータ技術的インターフェイス(7、7′)を有し、そのような制御技術的な相互作用は接続される前記手持ち操作装置(5)の少なくとも1つのデータ技術的インターフェイス(8、8′)を介して構成され、
前記手持ち操作装置(5)の少なくとも1つは、安全に関わる可能性のある制御命令及び/又は制御手順を開始及び/又は終了するための、オペレータ(6)によって手動操作可能な少なくとも1つの安全スイッチエレメント(12、12′)を有し、
それぞれの前記手持ち操作装置(5)の少なくとも1つに、前記少なくとも1つの定置制御装置(2、2′)に対してそれぞれの前記手持ち操作装置(5)を識別するためのデータ技術的識別子(21)が割り当てられている、工業制御システム(1)において、
前記手持ち操作装置(5)の前記データ技術的識別子(21)は、それぞれの前記手持ち操作装置(5)の少なくともそれぞれのハードウェア仕様とそれぞれのソフトウェアバージョンを表し、
前記データ技術的識別子(21)は、制御技術的な相互作用を形成する前に接続用に設けられている前記手持ち操作装置(5)から出て前記少なくとも1つの定置制御装置(2、2′)に伝送され、又は前記少なくとも1つの定置制御装置(2、2′)から呼び出され、
前記データ技術的識別子(2)は、前記少なくとも1つの定置制御装置(2、2′)によって評価され、
この評価結果に応じてそれぞれの定置制御装置(2、2′)又は全ての前記工業制御システム(1)の動作特性が、(i)それぞれの定置制御装置(2、2′)と前記手持ち操作装置(5)との間の制御技術的な相互作用の形成の許容性又は非許容性に関して、(ii)能動的な制御技術的な相互作用の間の機能的動作に関して、及び(iii)制御技術的な相互作用の終了と関連した機能的動作に関して規定可能である工業制御システム(1)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、請求項1及び15に記載された工業制御システムを運転するための方法と、これに対応する制御システムに関する。
【背景技術】
【0002】
機械又は比較可能な技術的設備を操作及び自動化するための制御システムとの関連で、実質的に2つの基本コンセプトが知られている。一方では、定置式の操作ユニット、即ち動かないように配置された操作ユニットを設けることが可能である。他方では、少なくとも制限されて可動な操作ユニット、特にオペレータによって種々の使用場所に持ち運びできる操作ユニットを設けることも知られている。実用においては両コンセプトが実現された工業制御システムも現れている。この場合、そのような工業制御システムにおける定置操作ユニットは、機械に固定して取り付けた操作パネルによって形成でき、この操作パネルはシステムに関連するデータ若しくは情報を表示するためのスクリーンと、操作のためのキーパッドから形成されてよい。より新しい世代では場所を取るキーパッドを省き、その代わりにタッチスクリーンを付けた大きめの画面を設けることができる。
【0003】
可動操作ユニットは、慣用的な方策に従い、特定の長さを有するフレキシブルな多芯ケーブルによって機械と固定して接続されてよい。このケーブルによって機械若しくは設備を様々な位置から操作又は観察が可能である。その際にオペレータは実質的にケーブルの長さによってその位置の可変性が制限されている。
【0004】
工業的な観点からは、上記の可動手持ち操作装置を選択により若しくは必要に応じて極めて多様な機械若しくはそれらの制御装置に接続できるようにしたいという願望が強い。そうすることによってそのような手持ち操作装置若しくは制御システムは比較的速く減価償却できる。そのうえ制御技術的な観点からは多くの場合に手持ち操作装置がそれぞれの機械若しくは設備の制御装置と恒久的に接続している必要は全くない。
【0005】
上記のケーブルで接続された可動操作ユニットを必要に応じて連結及び連結解除できる、別個に配置された接続ボックス若しくは接続ユニットもますます多く設計されている。これらの接続ボックスにおいてホットプラグ対応の接続ボックスとホットプラグ非対応の接続ボックスに区別できる。ここでホットプラグ対応とは、ケーブルで接続された可動操作ユニットを運転の進行中に制御手順の中断を引き起こし若しくは必要とすることなく連結及び連結解除できることを意味する。そのような新しい世代の可動操作ユニットは完全にケーブルレスに設計されることもでき、そのためにかなり高度に発展した無線技術的通信インターフェイスを備えている。とりわけワイヤレス通信用に考えられている操作ユニットの場合、多大な技術的コストが掛かり、作用範囲の制限及びそのような可動操作ユニットとそれによって影響可能な制御との間のペアリング若しくは割当て方法に関して幅広い予防策を講じる必要がある。
【0006】
ある特許文献には、1本のデータ線に接続された多数の参加者との通信システムを、特に機械制御の方式において開示されている(例えば、特許文献1参照。)。優先接続されたネットワークの様々な箇所も接続ユニットが設けられ、必要に応じて携帯可能な操作端末及び視覚化端末を接続するようになっている。それぞれの接続ユニットはそれぞれ一意的識別子を含んでおり、この識別子は接続ユニットに接続された操作端末や視覚化端末から読出し可能である。この個々の接続ユニットにおける読出し可能な一意的識別子によって、それぞれの接続ユニットに一意的に割り当てられた機械制御の一意的識別を達成できる。特にこの一意的識別子によって携帯可能な操作端末及び視覚化端末は、それぞれ意図された機械制御にデータ技術的に接続され若しくは適当な設備範囲に割り当てられる。したがってこの刊行物は携帯可能な操作端末及び視覚化端末の特定の機械若しくはその制御装置への選択的ログオン若しくは一意的割当てと取り組んでいる。
【0007】
ログオンプロセス若しくは割当てプロセスを可能にするために、一意的識別子が少なくとも1つの定置制御装置又は定置接続ボックスから出て少なくとも1つの携帯端末に伝送される類似の制御システムは、例えばある特許文献において知られている(例えば、特許文献2~4参照。)。これら全ての特許文献は、携帯電子端末の特定の機械若しくは特定の制御装置へのログオン及び識別子の可動端末送信に取り組んでいる。
【0008】
さらに、先行技術より、携帯端末と機械若しくはその制御との間に誤りを可能な限り抑えたデータ技術的な接続を作るための技術的特徴を有する制御システムが知られている。この場合、携帯端末と機械制御との間で一意的な紛れようのない識別子が交換され、それゆえ双方向に伝送される。このようなペアリング特徴は、とりわけある特許文献において知られている(例えば、特許文献5~8参照。)。これらのペアリング特徴により携帯端末とそれぞれの機械制御との間に安全な若しくは一意的な割当ては形成できるが、包括的な制御システムの安全な若しくは可能な限り危険のない運転目的に適った別の側面が残されている。特に技術的に混合して構成された制御システムとの関連で又は徐々に拡張された制御システムとの関連で、これまで実行可能な解決が知られていない問題が生じ得る。
【先行技術文献】
【特許文献】
【0009】
【文献】欧州特許出願公開第1404062号明細書
【文献】特許第4085952号公報
【文献】特許第4990504号公報
【文献】欧州特許出願公開第1659466号明細書
【文献】独国特許出願公開第10110776号明細書
【文献】欧州特許出願公開第1866712号明細書
【文献】独国特許出願公開第10201002578号明細書
【文献】欧州特許出願公開第1716982号明細書
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明の課題は、改善された工業制御システム若しくは制御システムを運転するための方法を提供することであり、相応の制御システムは機械のための多数の定置制御装置と、選択的にこれらに接続可能な多数のタイプの可動手持ち操作装置を含むことができ、種々異なって構成された可動手持ち操作装置と関連して技術的な混合運転が生じる可能性があるにもかかわらず、そのような制御システムの安全性の高い若しくは可能な限りエラーを回避する運転を保証できる。
【課題を解決するための手段】
【0011】
上記の課題は、請求項1に記載した特徴により、請求項15に記載した特徴を有する制御システムによって解決される。
【0012】
本発明による特徴の利点は、それによって必要に応じて連結及び連結解除可能な可動手持ち操作装置、特にワイヤレス機器、しかしまた必要に応じて挿抜可能なケーブル接続機器のコンセプトを比較的問題なく実現できる工業制御システムを提供できることである。この場合、本発明による特徴によって、オペレータが技術的に種類の異なる手持ち操作装置若しくは異なる製造期間に由来する手持ち操作装置を、それらの可能な通信適合インターフェイスを介して制御システムに統合されることを意図した場合でも種々の規範的な要求を満たし若しくは確保できる。特に本発明による特徴により、種類は異なるが常時有用なタイプ若しくは製造シリーズの可動手持ち操作装置、特に場合によっては様々なソフトウェアバージョンを有することもある種々の端末機器バージョンを使用でき、それによって安全技術的な問題が生じることはない。
【0013】
即ち、本発明による特徴により、制御技術的な相互作用中に危険をもたらす可能性のある制御命令が実行されることがあるが、その前段階で可動手持ち操作装置と制御装置とのそれぞれの組合せが制御システムの若しくはそれぞれの機械又は設備の安全な運転を可能にするか若しくは保証するか否かをチェックすることが確保される。即ち、制御技術的な相互作用が形成される前に、接続若しくは連結するために設けられた可動手持ち操作装置とそれぞれの制御装置若しくは相応の制御システムとの間のハードウェア及びソフトウェア技術的な適合性が、少なくとも一部自動的又は完全に自動的にチェックされる。この事前適合性チェックによって、特に制御システムの高い全体安全性を達成できる。例えばそれによって可動手持ち操作装置は通信技術的な観点からは基本的に接続可能であるにもかかわらず、可動手持ち操作装置それぞれの組合せにより若しくは技術的仕様により様々な規範的指定条件や安全要件を満たすことができなければ、制御技術的な有効接続が行なわれない若しくはオペレータの制御手順若しくは運動手順への干渉可能性が阻止されることを回避できる。このことはデータ技術的識別子を手持ち操作装置を起点としてそれぞれの制御装置若しくは制御システムに伝送することにより、及びこのデータ技術的識別子を制御装置若しくは制御システムの側で評価することにより簡単なやり方で実現され、この識別子は手持ち操作装置のハードウェア及びソフトウェア技術的なパラメータを含んでいる。この場合、可動手持ち操作装置のそれぞれの技術的特性を特徴付ける特別のデータ技術的識別子に基づく適合性チェックは、簡単で比較的廉価に実現できるので、著しい快適性と安全性の利得が得られるにもかかわらず、このような制御システムを実装するための費用は可能な限り少なく抑えることができる。
【0014】
これに加えて、本発明による特徴によって、様々な国でしばしば異なる自動化された技術的設備若しくはその制御システムの規範的な要求を確実且つ実用的なやり方で満たすことができ、最終的に相応に実現された制御システムの高い操作安全性を達成できる。とりわけ制御システムの安全な運転に対する国及び/又は設備毎に異なる指定条件若しくは基準を広範に順守することを、請求項に記載された特徴により比較的少ない費用で非常に確実に保証できる。
【0015】
請求項2に記載の特徴も目的に適っている。なぜならそれにより、手持ち操作装置の機能状態若しくは機能範囲が制御システムの技術的な特性又は要求を満たしているか、特に制御システムの規範的指定条件に適った安全な運転を保証できるほど充分な適合性が存在するかについて、自動的に同時に誤りなく確認できるからである。
【0016】
さらに、請求項3に記載の特徴により、ハードウェア技術的なコンポーネント及びそれらのオペレーションソフトウェアが、それぞれの制御装置若しくは全制御システムの要件を満たしているか否かを自動的に評価できる。それにより個々のケース若しくは時間的に特殊なケースで危険になり得るいわば隠れた不適合性、特に人若しくは機械部分に対する際立った危険状況を確実に防ぐことができる。
【0017】
同様のことは請求項4に記載の特徴にも該当する。特にそれにより手持ち操作装置に実装された安全技術若しくは安全機能が、それぞれの制御装置若しくは制御システムの要件を満たすことを確保できる。
【0018】
特に請求項5に記載の特徴は特別有利である。それにより危険をもたらす可能性のある制御手順に影響を与え若しくはこれらを管理し又は作成できるようになる前に、それぞれの制御システムにおける手持ち操作装置の安全技術的な可用性若しくは安全技術上懸念のない可用性を自動的にチェックできる。特にそれにより、手持ち操作装置に基本的に実装可能な種々のタイプの安全スイッチエレメントの観点で、手持ち操作装置及びその安全スイッチエレメントと定置制御装置との間で、若しくは全制御システムに関してそれぞれ最適な若しくは安全な及び/又は規範的指定条件満たす組合せ及び相互作用が形成されることを保証できる。組合せが適当でない場合は本発明により、安全に関わる可能性のある制御手順若しくは制御命令の少なくとも1つの制御技術的な影響若しくは発行が自動的に阻止され、それによって危険をもたらす状況のリスクが防がれる。そのため影響されるべき機械若しくは設備の観点で最終的に適当でない又は最適でない安全スイッチエレメントに基づく安全性の喪失は、非常に確実に阻止できる。
【0019】
さらに、請求項6による特徴は有利である。なぜならそれにより、様々な手持ち操作装置のそれぞれ組み込まれた安全スイッチエレメントのそれぞれの技術的特性が、データ技術的識別子に基づいて表されているからである。特にそれにより種々のタイプ又は技術的仕様の遮断エレメントに関して、例えば規格化された非常停止スイッチ、一般的なストップエレメント又はパニックストップ機能を有する3段階承認キーに関して絶対に誤りなく若しくは明確に区別できる。それにより特に制御技術的に連結するようになっている手持ち操作装置に実装された若しくは組み込まれた、安全要件を満たさない安全スイッチエレメント若しくは遮断エレメントが、制御システム若しくはそれぞれの定置制御装置に制御技術的に統合されるのを自動的に阻止できる。そうすることにより手持ち操作装置を利用するオペレータは、突然危険状況が発生したらその都度機械若しくは設備の安全に関わる制御手順若しくは安全に関わる可能性のある運動を迅速且つ確実に遮断若しくは終了できることが確保される。さらにそれにより、国毎に異なることがある及び/又は設備毎に変わることがあるそれぞれの規範的安全要件をより良く考慮でき、そうして定置制御装置若しくは機械と、特定の仕様若しくはタイプの手持ち操作装置との間の許容されない若しくは安全技術上懸念のある組合せを確実に、特に自動的に阻止することができる。ここで本質的な点は、手持ち操作装置のデータ技術的識別子が、少なくとも1つの安全スイッチエレメント、特に手持ち操作装置に組み込まれた少なくとも1つの遮断エレメントのそれぞれの技術的仕様若しくは安全カテゴリーを表し若しくは特徴付けていることである。この場合、それぞれのデータ技術的識別子は安全スイッチエレメントのタイプ若しくは技術的特性を、制御技術的な相互作用の意図された形成に関して自動化された評価の可能性が確実に可能となるように反映する。
【0020】
しかしまた、請求項7に記載の特徴によっても、手持ち操作装置と制御システムの組合せの安全性のレベルが、それぞれ自動的にチェックされ若しくはそれぞれ必要な水準に高められる。特にまた制御技術的に統合するようになっている手持ち操作装置には不適当な若しくは条件付きでのみ最適な操作エレメントが設けられていることにより、安全に関わる状況が生じることがある。このようなことは請求項7に記載の特徴により確実に阻止される。例えば制御装置若しくはそれによって制御される調節軸若しくは運動軸が多軸操作エレメント、例えば2軸若しくは3軸のジョイスティックを必要とするが、手持ち操作装置には1軸操作エレメント、例えば種々の軸に対して複数の別個に設計されたパドルシフタ又は回転調節器しか設けられていない場合は、安全技術的な懸念があろう。
【0021】
請求項8による特徴も特別有利である。なぜならそれにより、本発明による特徴を実装できるようにするために既存の制御システムが簡単なやり方で適応させることができ若しくは比較的廉価に増備できるからである。特にそれにより既存の制御システムの何らかの後付け性が比較的廉価なやり方で可能である。この場合、接続ユニットは、それぞれの制御装置若しくは制御システムの周辺部に構成された追加コンポーネント又は部分コンポーネントとして理解できる。
【0022】
この関連において請求項9による特徴も目的に適っている。なぜならそれにより構造的に独自に設計された接続ユニットは、とりわけ安全技術的な評価の課題を果すことができ、又はそれらの制御論理若しくはチェック論理は一次的に相応の安全機能を実現できる。
【0023】
請求項10に記載した特徴により自動化された評価が行なわれ、それによってチェックの信頼性を高めることができる。特にそれにより利用者側の操作ハンドリングを不要にでき若しくは利用者側で開始されるチェックルーチンの呼出しを避けることができる。このことは相応のシステムの全体安全性若しくは信頼性を助長する。
【0024】
請求項11に記載した特徴も目的に適っている。なぜならそれにより、オペレータによって意図的に開始された安全機能の無効化(オーバーライド)との関連で、たまに規範的指定条件を満たさない若しくは一部しか満たさない手持ち操作装置が、少なくとも暫定的若しくは一時的に制御システムに統合されることがあるからである。しかしながらこれに対して接続ユニット若しくは制御システムにおいて意図的若しくは手動で有効化を行なう必要がある。
【0025】
請求項12に記載した特徴も有利である。なぜならそれにより手持ち操作装置に組み込まれた安全スイッチエレメントが機能的に可用であるか否かオペレータに誤解の余地なく信号伝達され、特に深刻な場合若しくは緊急の場合に操作でき、それに続いて制御システム若しくは相応の機械又は設備が高い信頼性をもって安全な状態に移行可能であり若しくは直接的な遮断が可能とされているからである。さらにそれによりオペレータにフィードバックが与えられ、それによって何らかの安全性が伝えられ、そうすることによって相応の制御システムに対する利用者側の受入れをさらに高めることができる。
【0026】
請求項13に記載した特徴も目的に適っている。なぜならそれによりオペレータにとって、手持ち操作装置に実装された安全スイッチエレメントが制御システムに統合されていて、必要な場合に直ちに遮断が行なわれ、且つこの遮断機能が確実に使用可能であることが誤解の余地なく認識可能だからである。それによってまた相応の制御システムの安全性を高めることもできる。このような仕様は、特に制御装置若しくは制御システムにワイヤレス若しくはケーブルレスに接続可能な手持ち操作装置と関連して有利であるが、ケーブルで接続された手持ち操作装置においても目的に適っている。
【0027】
請求項14に記載した特徴により、オペレータによって計画された若しくは設けられた手持ち操作装置の連結のそれぞれの制御装置に対する許容性若しくは非許容性、或いは許容性の範囲の実用的な評価を得ることができる。
【0028】
請求項15に記載した制御システムによって達成可能な技術的作用及び有利な効果は、上記及び下記の説明から明らかである。
【0029】
本発明を理解しやすくするために以下の図面に基づいて詳細に説明する。
【0030】
図面は、それぞれ著しく簡略された模式的表現で示されている。
【図面の簡単な説明】
【0031】
図1図1は、制御システムが複数の定置制御装置及び選択により若しくは必要に応じて統合可能な可動手持ち操作装置を含んでいる、電子制御システムによって管理された製造設備を示す。
図2図2は、図1に示した制御システムに実装できる接続ユニットのブロック図である。
【発明を実施するための形態】
【0032】
最初に確認しておくと、記載された種々の実施形態において同じ部材には同じ参照符号若しくは同じ部材名称を付す。この場合、説明全体に含まれている開示内容は同じ参照符号若しくは同じ部材名称を有する同じ部材に準用され得る。説明において選択された位置を表す言葉、例えば上、下、横なども直接説明及び表示された図を基準としており、位置が変化した場合には新しい位置に準用されるものとする。
【0033】
図1には、工業制御システム1の実施例が示されている。このような制御システム1は少なくとも1つの定置された電子若しくは電気技術的制御装置2、2′を含んでいる。この場合、少なくとも若干の定置制御装置2、2′は制御技術上若しくは機能上の観点で異なる、計画的に制御される機械3に割り当てられている。したがってこれらの制御装置2、2′により複雑な工業設備4、例えば生産設備若しくは組立設備を、それぞれの手順に関して制御できる。このために少なくとも1つの定置制御装置2、2′が、制御される機械3若しくは設備4の対応するセンサ及びアクチュエータと接続されているが、これは先行技術により多種多様な仕様で知られている。ここではそのような設備4の部分コンポーネントは搬送システム、例えばベルトコンベヤであってよく、それに載って加工すべき対象物若しくは工作物が個々の加工ステーションに沿って搬送される。この場合に個々の加工ステーションはそれぞれ少なくとも1つの工業ロボット又はその他の自動的若しくは一部自動的に駆動可能な機械3を含んでいる。
【0034】
個々の定置制御装置2、2′は、任意のデータ技術的な接続若しくはネットワークトポロジーによって1つの制御技術的な合成体に接続できる。この場合、それ自体知られているようにスター型、ツリー型、バス型、及びその他のネットワークトポロジー若しくはバスシステムが可能である。本質的な点は、分散して配置された種々の制御装置2、2′が少なくとも概ねデータ技術的に互いにネットワーク化されており、それにより制御技術的な接続し若しくは相互作用に入ることができ、合成体において特定の組立手順若しくは製造手順を展開できる。したがって、分散して配置された複数の定置制御装置2、2′からなる相応の制御技術的若しくはデータ技術的な合成体を介して、その都度必要とされる制御手順若しくは調節手順が、制御システム1の内部で若しくは技術的設備4によって自動的又は少なくとも一部自動的に実施可能である。例として組立プロセス若しくは加工プロセスが図示されており、それぞれ機能的に割り当てられた制御装置2′を有する4台の工業ロボットが投入され、中央のマスターコンピュータ-若しくは制御コンピュータが定置制御装置2の形式で設けられている。
【0035】
相応の工業制御システム1は、さらに少なくとも1つの可動若しくは携帯可能な制御技術的な手持ち操作装置5を含んでいる。そのような手持ち操作装置5は位置可変若しくは可動であり、特にオペレータ6の側で携帯可能であり、それにより様々な投入場所若しくは使用場所に持ち運ぶことができる。それ自体知られているように、そのような手持ち操作装置5は、制御システム1の内部で、特にそれぞれの制御装置2、2′、それぞれの機械3、それらの機械部分、設備4若しくは様々な設備部分に関して、制御技術的な手順の観察及び/又は影響のために使用できる。手持ち操作装置5が位置可変に持ち運びできることにより、機械3若しくは設備4によって実行されるそれぞれの手順若しくは技術的なプロセスが、それぞれのオペレータ6にとって見通しやすくなり、特に良好に管理若しくは監視できるようになる。
【0036】
選択的に個々の機械3若しくは設備4の個々の設備部分に制御技術的に影響し若しくは観察できるようにするために、手持ち操作装置5を選択的にそれぞれの制御装置2、2′と制御技術的若しくはデータ技術的な相互作用に入れることができる。このことは、特にそれぞれの機械3若しくは設備4のそれぞれの制御装置2、2′に対して、手持ち操作装置5とその都度必要とされる又は所望される機械3若しくは設備4との間のデータ技術若しくは制御技術的な割当て若しくはログオン動作に相応する。
【0037】
このため、少なくとも1つの制御装置2、2′は制御システム1の内部に、通信に適合した制御技術的な手持ち操作装置5に対して、必要に応じて制御技術的な相互作用を開始及び終了するための少なくとも1つのデータ技術的インターフェイス7、7′を含んでいる。この場合、データ技術的インターフェイス7、7′は場所的な観点でそれぞれの制御装置2、2′に直接割り当てられてよく、又はそれぞれの電子制御装置2、2′から離して及び/又はそれぞれの機械3から離間して配置されてよいので、オペレータ6にとっては必ずしもインターフェイス7、7′の様々な位置に基づいてそれぞれの制御装置2、2′に対する機能的割当てを導き出すことはできない。
【0038】
制御装置2、2′と、オペレータ6にとって技術的な観点で基本的に有用と思われる携帯可能な手持ち操作装置5との間にそのような制御技術的な相互作用を形成するために、手持ち操作装置5にも少なくとも1つのデータ技術的インターフェイス8、8′が形成されている。その際に少なくとも1つのデータ技術的インターフェイス8、8′は、様々な制御装置2、2′少なくとも1つのデータ技術的インターフェイス7、7′に対して適合性、特に通信適合性を有するように構成されている。この場合、携帯可能な手持ち操作装置5におけるデータ技術的インターフェイス8、8′は、ワイヤレスインターフェイス8′によって、特に無線技術的な通信ポートによって及び/又はワイヤ接続されたインターフェイス8によって、特にケーブル接続されたデータ技術的なプラグインターフェイス26、26′によって形成されてよい。必要に応じてケーブル接続17を形成及び解消するためのそのようなプラグインターフェイス26、26′は、直接手持ち操作装置5のハウジングに及び/又はそれぞれの定置制御装置2、2′の近傍に、例えば制御される機械3の近傍に設けられてよく、又は直接制御される機械3のハウジングに形成されてよい。したがって必要に応じて連結及び連結解除可能な可動手持ち操作装置5と、機械3若しくはそれらの制御装置2、2′との間の一意的に追跡可能な若しくは誤解の余地なく認識可能な割当ては、オペレータ6にとって必ずしも簡単ではない。この困難は固定して若しくは恒久的に割り当てられた手持ち操作装置5では生じないか、若しくはほとんど生じないが、インターフェイス8、8′を介して定置制御装置2、2′のインターフェイス7、7′と選択的に及び必要に応じて相互作用に入ることができる、特に選択的に利用できる、冒頭に記載した種類の手持ち操作装置5においては、オペレータ6にとっての難題であり、若しくは誤りのリスクをなし、それによって可能なエラー源若しくは危険源となる。これらの問題は、例えば出願人に帰属する独国特許出願DE10110776A1又は欧州特許出願EP1866712B1により知られているように、特別のログオン方法若しくはペアリング方法によって対処できる。にもかかわらずこれは複雑な技術的設備4若しくは見渡しにくい機械3のためのそのような制御システム1の運転若しくは管理においては、オペレータ6にとって大きな難題を招くことがあり、以下に述べるような相応の改良の必要がある。
【0039】
それ自体知られているように、可動若しくは携帯可能な手持ち操作装置5によって権限のあるオペレータ6の側で個々の機械3若しくは全設備4の手順、例えば運動手順又はプロセス手順に制御技術的な影響を与えることができる。このために手持ち操作装置5にオペレータ6によって手動操作可能な少なくとも1つの操作エレメント9が設けられている。そのような操作エレメント9はハードウェア技術的に設計されたスイッチエレメント若しくは操作エレメント、特にジョイスティック、ロータリーノブ、トラックボール、パドルシフタ及び同種のものによって形成されてよい。しかしまた制御技術的な手順に影響を与えるための操作エレメント9は、いわゆるソフトキーを含んでもよい。ソフトキーは手持ち操作装置5にソフトウェア技術的に実装されており、特に手持ち操作装置5の接触感知式ディスプレイ10で要求若しくは必要に応じてフェードインさせることができる。有利な実施形態に従いディスプレイ10又は少なくともディスプレイ10の一部はいわゆるタッチスクリーン11によって形成されている。そのようなタッチスクリーン11は-それ自体知られているように-組み合わされた入力エレメント及び入出力エレメントをなしており、これによりに制御システム1に関して若しくはそれぞれ接続された制御装置2、2′に関して制御技術的若しくはデータ技術的な入力を行なうことができ、同時にシステム関連の情報若しくはデータを視覚化できる。
【0040】
手持ち操作装置5における少なくとも1つの操作エレメント9によって機械3若しくは設備4に対して安全に関わる可能性のある制御命令若しくは危険をもたらす制御命令が出され又はその他の重大な手順変更が行なわれることがあるので、手持ち操作装置5にはオペレータ6によって手動操作可能な少なくとも1つの安全スイッチエレメント12、12′が形成されている。そのような手持ち操作装置5における安全スイッチエレメント12、12′を操作若しくは作動することによって-仕様に応じて-安全に関わる可能性のある制御命令若しくは制御手順の開始及び/又は終了が可能にされている。特に手持ち操作装置5に少なくとも1つの承認キー13が設計されてよく、これは安全に関わる可能性のある制御手順若しくは機械運動の有効な開始又は定義された実施のためにオペレータ6の側で能動的若しくは意図的に操作され若しくは所定のスイッチ位置にもたらされる。これにより望まれない若しくは意図されない制御命令又は運動過程が開始される危険を最小化できる。この場合、そのような承認キー13の方式による安全スイッチエレメント12′は、技術的特性に応じて多段階若しくは多機能に設計されてよく、危険をもたらす可能性のある運動手順又は制御手順の直接的な遮断若しくは終了も可能にする。このために承認キー13はオペレータが手を離すか、或いは多段階若しくは3段階承認キー13の場合は、別のいわゆるパニック位置若しくは非常停止位置に移行でき、そこで危険をもたらす手順若しくは運動の直接的終了が引き起こされる。これは緊急ストップ命令若しくはパニックストップ命令に相当する。しばしば複数の選択的に操作可能な承認キー13が、手持ち操作装置5のそれぞれ快適に到達できる位置に設計されている。
【0041】
とりわけ、可動手持ち操作装置5が安全に関わる可能性のある制御命令も出すようになっており、又は制御システム1の内部で手順に影響を与えるために使用できる場合は、手持ち操作装置5にいわゆる非常停止スイッチ14の方式による少なくとも1つの安全スイッチエレメント12が形成されているようにすることができる。特に手持ち操作装置5における少なくとも1つの安全スイッチエレメント12、12′は遮断エレメント15によって定義されてよく、これは危険状況又は事故状況を防止又は終了するために設けられていて、そのように表示及び構成されている。そのような手持ち操作装置5における遮断エレメント15は、特に規格化された赤/黄色非常停止スイッチ14の方式、機能的に可用な状態で照明可能な若しくは発光する停止スイッチの方式、又は一般的な停止スイッチの方式で設計できる。この場合、それぞれの仕様方式は特に国毎の指定条件、規格、技術的設備4若しくは機械3の特性及び/又は手持ち操作装置5の制御システム1に対する接続の種類によって影響若しくは定義され得る。例えば遮断エレメント15の技術的仕様は、手持ち操作装置5がワイヤレス通信接続16を介して連結されるか、又はケーブル接続17を介してそれぞれの制御装置2、2′、特にその都度影響される送信機械3又は設備4と制御技術的若しくは信号技術的に連結されるか否かによって定義されてよい。特に必要に応じて挿抜可能に設計されてよいケーブル接続17がある場合は、手持ち操作装置6における遮断エレメント15は標準化若しくは規格化された赤/黄色で表示される非常停止スイッチ14によって形成できる。とりわけ手持ち操作装置5がワイヤレス通信接続16及び/又は必要に応じて挿抜可能なケーブル接続17を介してそれぞれの制御装置2、2′と連結可能であるか連結されている場合は、遮断エレメント15は目的に適って機能的に可用な場合に照明可能若しくは赤色に発光する停止スイッチが形成されてよい。しかしまた遮断エレメント15は一般的な停止スイッチ、即ち外観において規格化された非常停止スイッチ14と明白に区別されるスイッチエレメントによって形成されてもよい。特に機能的可用性に応じて照明可能停止スイッチ若しくは一般的な停止スイッチの外観は、赤/黄色非常停止スイッチ14の少なくとも部分的に規格化された外観と異なるように作製されている。
【0042】
この場合、手持ち操作装置5における少なくとも1つの安全スイッチエレメント12、12′のそれぞれの技術的仕様は、規範的な指定条件、国毎の指定条件、制御装置2、2′との通信接続の方式(ケーブル接続又はワイヤレス)及び/又は設備毎の特性によって規定若しくは影響され得る。特に手持ち操作装置5とそれぞれの制御装置2、2′との間で制御技術的な相互作用がケーブル接続17を介してか、それともワイヤレス通信接続16を介して行なわれ若しくは構成されているかに応じて、手持ち操作装置5における安全スイッチエレメント12、12′の技術的特性は異なる。特にこれはワイヤレス通信接続16の機能的信頼性若しくは技術に応じて、手持ち操作装置5のワイヤレス若しくはケーブルレス運転状態の間に手持ち操作装置5に赤/黄色で表示された非常停止スイッチ14がある場合は重大な問題となり得る。ここから明らかなように、手持ち操作装置5の種々の特性若しくはタイプ及びバージョンがあって、なかには様々な制御装置2、2′とのデータ技術的インターフェイス8、8′に関しては基本的に通信適合性があり若しくはあろうが、制御される機械3若しくは設備4のその都度の周囲条件、或いは規範的な要求及び/又は技術的な諸前提に全面的に適応できないものもある。この問題は請求項に記載した特徴によって取り除かれ若しくは防がれる。
【0043】
手持ち操作装置5を制御技術的に制御システム1に統合できるようにするために、手持ち操作装置5は少なくとも1つのマイクロプロセッサ若しくはマイクロコントローラに基づく少なくとも1つの電子若しくは電気技術的な制御装置18を含んでいる。特に手持ち操作装置1内の制御装置18は、機能関連のソフトウェア技術的に実装された機能を実現若しくは提供するために設けられたメインプロセッサ19を含んでいる。加えて手持ち操作装置5内の制御装置18は工業的制御目的の安全プロセッサ20を含んでおり、これはメインプロセッサ19とデータ技術的に接続でき、一次的に安全技術関連の課題若しくは機能を満たすために実装されている。
【0044】
手持ち操作装置5のそれぞれの機能を実現するために、手持ち操作装置5の少なくとも1つのメモリにソフトウェア若しくはプログラムコードが保存されている。この場合、それぞれのソフトウェアバージョンが実装された機能の機能性及び/又は最新性を規定する。加えて運転関連のハードウェアに近いソフトウェアコンポーネント、特に手持ち操作装置5の種々の電子コンポーネントのためのいわゆるファームウェアリリースが手持ち操作装置5に保存されている。例えば無線技術的な通信インターフェイス8′、しかしまたその他のデータ技術的インターフェイス8は、それぞれソフトウェアで実装された機能を持つ電子コンポーネントを有している。このために相応に必要とされるファームウェアは、適当な電子メモリユニット、特に様々な電子コンポーネントのEEPROMに保存されている。その際、このファームウェアのバージョン又は最新性は、複数の手持ち操作装置5で異なることがある。しかし特にいわゆるファームウェアバージョンは機能範囲に影響でき、若しくはそれぞれの手持ち操作装置5内のソフトウェアで制御される電子コンポーネントのためのそれぞれのファームウェアリリースはその動作特性に影響できる。同様に手持ち操作装置5内の独自の安全プロセッサ20の手順若しくは機能は、バージョン若しくはアップデータに依存するファームウェアバージョン又はソフトウェアバージョンによって定義され若しくは影響され得る。
【0045】
そのうえ、手持ち操作装置5の制御装置18には、手持ち操作装置5を周辺若しくは外部の制御装置2、2′に対して識別するために少なくとも1つの識別子21が保存されている。この識別子21は典型的に非揮発性メモリ、例えばEEPROMメモリ又はSSDメモリユニットに保存されている。それ自体知られているように、そのような識別子21若しくは識別子21の特定の構成要素は、手持ち操作装置5を制御システム1に制御技術的にログオン若しくは統合する過程で、制御システム1内における参加者の一意的アドレス指定若しくはデータ技術的な区別のためにも使用できる。このことはとりわけ、この識別子21若しくは識別子21の少なくとも1つの特定の部分が充分高い一意性若しくは明瞭性を有する場合に該当する。
【0046】
制御システム1の本発明による仕様との関連で本質的な点は、手持ち操作装置5内のこのデータ技術的識別子21は手持ち操作装置5の少なくともそれぞれのハードウェア仕様とそれぞれのソフトウェアバージョンを表示し若しくは表している。手持ち操作装置5と制御システム1との間に若しくはその制御装置2、2′に対して制御技術的な相互作用若しくは連結を形成する過程で、このデータ技術的識別子21は、連結するために設けられている手持ち操作装置5から出発してそれぞれの制御装置2、2′に伝送され、若しくはそれぞれの制御装置2、2′から呼び出される。特にその際にいわゆるハンドシェイクが行なわれ、又は手持ち操作装置5のデータ技術的識別子21の伝達又は提供が行なわれ、このデータ技術的識別子21は手持ち操作装置5のそれぞれのハードウェア及びソフトウェアの技術的仕様を表す。したがってこの識別子21は制御システム1に伝送され、若しくはそれぞれの制御装置2、2′によって受容される。続いてこの手持ち操作装置5から読み出されそのソフトウェア及びハードウェア構成を表す識別子21は、制御システム1の側で、若しくは選択的に連結するために設けられているそれぞれの制御装置2、2′によって評価され、即ちデータ技術的に価値判定される。そしてこの評価結果に応じてそれぞれの制御装置2、2′若しくは全制御システム1の動作特性が影響、若しくは規定される。特にその都度検出された、データ技術的識別子21に応じて、制御装置2、2′若しくは制御システム1の特性が、(i)制御装置2、2′と手持ち操作装置5との間の制御技術的な相互作用の形成の許容性又は非許容性に関して、(ii)能動的な制御技術的な相互作用の間の機能的動作に関して、及び(iii)制御技術的な相互作用の終了と関連した機能的動作に関して定義若しくは規定される。特にこのデータ技術的識別子21に基づき、又はその評価によって、それぞれの手持ち操作装置5とそれぞれの制御装置2、2′との間で許容される若しくは危険のない連結が可能であるか否か、及び/又は進行中の運転及び/又はこの連結若しくは相応の制御技術的な相互作用の終了がいかに行なわれるべきかが確認される。これは特にそれぞれ異なる技術的特性をもって手持ち操作装置5に組み込まれてよい、少なくとも1つの安全スイッチエレメント12、12′との関連で該当する。類似の状況は、様々な手持ち操作装置5における操作エレメント9の異なる特性との関連で発生し、それらの操作エレメント9は安全に関わる可能性のある制御手順若しくは運動手順の発行のために設けられ若しくは適している。
【0047】
それゆえ、本発明により、手持ち操作装置5のそれぞれのハードウェア及びソフトウェア仕様に特徴的な識別子21に基づき、様々な指定条件若しくは安全指針に従う安全な制御技術的な相互作用を形成できるか若しくは形成してよいか否か自動的又は一部自動的に検出若しくはチェックされる。それにより特に非常に機能的に確実な若しくは可能な限りエラーのない、同時にユーザーフレンドリーな制御システム1が提供される。
【0048】
特に手持ち操作装置5のデータ技術的識別子21により、手持ち操作装置5内のメインプロセッサ19に対するそれぞれのソフトウェアバージョンが表されるようにすることができる。加えて手持ち操作装置5内に保存されたデータ技術的識別子21によって、手持ち操作装置5の電子コンポーネント、例えば通信関連コンポーネントに対するそれぞれのファームウェアバージョンが表されているようにすることができる。さらに場合によって手持ち操作装置5の内部にある安全プロセッサ20のそれぞれのファームウェアバージョン又はソフトウェアバージョンが、データ技術的識別子21によって表され若しくは特徴付けられるようにすることができる。手持ち操作装置5に組み込まれた若しくは実装された少なくとも1つの安全スイッチエレメント12、12′のそれぞれの技術的仕様が、それぞれの手持ち操作装置5のデータ技術的識別子21によって表されると格別目的に適っている。安全スイッチエレメント12、12′の様々な技術的仕様の可能性は、先に少なくとも要約して説明された。
【0049】
以上に従い、手持ち操作装置5における少なくとも1つの安全スイッチエレメント12、12′は、必要な場合若しくは緊急の場合に危険状況若しくは事故状況を防止又は終了するためにオペレータ6によって操作若しくは作動可能な遮断エレメント15によって形成することができる。この場合、そのような遮断エレメント15はとりわけ規格化された赤/黄色非常停止スイッチ14の方式、機能的に可用な場合に発光する若しくは照明可能な停止スイッチの方式、又は一般的な停止スイッチの方式で形成されてよい。それぞれの手持ち操作装置5に固有に保存されているデータ技術的識別子21により、特に手持ち操作装置5に実装された遮断エレメント15のそれぞれの方式の技術的仕様が表され、手持ち操作装置5を制御システム1にログオン若しくは編入する所定の動作の過程でこのデータ技術的識別子21が、接続されるようになっている手持ち操作装置5が安全技術的に有用であるか、又は場合によって有用でないかについて評価される。この評価結果はとりわけ制御システム1若しくは機械3若しくは設備4のそれぞれの特性若しくはそれぞれの設置場所によって異なることがある。安全スイッチエレメント12、12′が複数の場合には、複数のデータ技術的識別子21が存在することもあり、或いはデータ技術的に比較的包括的な識別子21が実現されてもよい。
【0050】
これと同様に、データ技術的識別子21によって、手持ち操作装置5に実装された制御関連の操作エレメント9の技術的仕様も、特に発光押しボタン、キースイッチ、ジョイスティック、ロータリーノブ、6D入力エレメント及び同種のものに関して表すことができる。これも、それぞれの手持ち操作装置5が可能な限り危険なく若しくは規範的な指定条件に従って制御システム1に編入できるか、或いは編入できないか若しくは編入すべきでないかに影響する。即ち制御装置2、2′のそれぞれのデータ技術的インターフェイス7、7′は、たとえそれぞれの仕様の手持ち操作装置5とそれぞれの技術的仕様の制御装置2、2′の間の通信接続が、安全技術上の観点では必ずしも危険なしに可能ではない、若しくは規範的な指定条件及び/又は国毎の指針を全面的に順守していない場合でも、データ技術的インターフェイス8、8′に対して基本的に適合していることがある。この問題は上述した特徴若しくは請求項に記載した特徴によって取り除かれ若しくは防がれる。
【0051】
別の実施形態に従い少なくとも1つの定置制御装置2、2′の少なくとも1つのデータ技術的インターフェイス7、7′が、構造的に独自に設計された電気技術的若しくは電子接続ユニット22に形成されてもよい。そのような接続ユニット22は特に少なくとも1つの定置制御装置2、2′とデータ技術的又は信号技術的に連結可能であり、特に全制御システム1に統合可能である電子評価装置23を含んでいる。そのような接続ユニット22は-図示されているように-直接それぞれの機械3若しくは設備4に場所的に割り当てられることができ、又はそれから離間して位置決めされることができ、制御技術的な接続、例えばケーブル接続を介してそれぞれの制御装置2′、2に接続されることができる。この場合、接続ボックスとして理解できる接続ユニット22内でそれぞれの手持ち操作装置5のデータ技術的識別子21の評価が行なわれるのは目的に適っている。それぞれの評価結果に基づく制御システム1若しくはそれぞれの制御装置2、2′の特性は、接続ユニット22によって共に影響される。独自の接続ユニット22を形成することにより、既存の制御システム1を後から簡単に拡張することができる。
【0052】
制御装置2、2′と特定の仕様の可動手持ち操作装置5との間の意図された連結動作の過程で、データ技術的識別子21の評価が自動的若しくは強制的に行なわれると目的に適っていよう。この場合、制御システム1若しくは相応の制御装置2、2′は、データ技術的識別子21が現れないか又は認識されないと、制御技術的に接続するようになっている手持ち操作装置5の側から安全な状態、特に非常停止状態に移行されるようにされている。この移行は場合によっては事前に警告を出し、若しくはオペレータ6に対して注意を与えてから行なわれてよい。この注意はタイミングパルス発生器と接続されてよく、特にいわゆるウォッチドッグを組み入れることができる。
【0053】
さらに、制御システム1、特に手持ち操作装置5若しくは接続ユニット22内に、いわゆるオーバーライド機能が実装されてよい。この場合、制御システム1の動作特性は接続ユニット22によって、手持ち操作装置5がデータ技術的識別子21を持たないか又は基本的に不適当なデータ技術的識別子21を有する場合でも、手持ち操作装置5の制御技術的な接続が可能にされるように設定されており若しくは調整可能であるようにされている。このオーバーライド機能はオペレータ6の意識された能動的行動によってのみ作動若しくは有効化できることが目的に適っていよう。
【0054】
これと同様に若しくは類似のやり方で、制御装置2、2′若しくは構造的に独自の若しくは別個に設計された接続ユニット22により、手持ち操作装置5における少なくとも1つの安全スイッチエレメント12、12′の機能的可用性が評価され、肯定的及び/又は否定的な評価結果に応じてそれぞれの評価結果がオペレータ6に、制御技術的に連結された手持ち操作装置5で適切に信号伝達されようにすることができる。これはテキストベース及び/又は画像による信号エレメント若しくは表示エレメントによって行なうことができる。同様に肯定的な評価結果は制御システム1の側若しくは接続ユニット22の側若しくは制御装置2、2′の側で直接手持ち操作装置5に信号伝達されるようにすることができる。これは特に照明可能な遮断エレメント15若しくは肯定的な評価結果の場合は能動的に発光する遮断エレメント15によって行なうことができる。特に遮断エレメント15の好ましくは内蔵された照明の評価に応じた作動により、手持ち操作装置5と制御システム1若しくはそれぞれの制御装置2、2′との間で肯定的な若しくは許容される連結を形成することができたか若しくは形成されたか、及び/又は相応の遮断エレメント15が機能的に可用であるか否かオペレータ6に信号伝達できる。照明可能な遮断エレメント15の場合は、そのような肯定的な若しくは許容される連結動作は遮断エレメント15の照明の作動によって信号伝達され、この照明は好ましくは赤色光若しくは赤みがかった光を放つようにされている。
【0055】
既に説明されたように、記載された技術的特徴により高いシステム安全性を達成できる。これはとりわけ必要に応じて挿抜可能な可動手持ち操作装置5と関連して、しかしまたいわゆるワイヤレス端末、即ち無線通信する手持ち操作装置5の方式に関して該当する。この場合、特に様々な国でそれぞれ適用される種々の規範的な要求も適切に満たすことができ、若しくは様々なオペレータ6によって確実に順守されることができる。同様に本発明による制御システム1において、様々なオプションの操作エレメント9と種々のソフトウェアバージョンを有する様々な可動端末機器タイプが安全性の喪失を招くことはない。手持ち操作装置5で最適に実装可能な操作エレメント9と並んで、非常停止スイッチ14など様々な特徴も構成されることができる。中央に若しくは分散して配置された接続ユニット22のソフトウェアバージョンも、企業グループ内で種々異なることがある。この可能な混合運転及び様々な規範的な指定条件にもかかわらず、本発明によって運転される制御システム1は、常に高い安全性のレベルと相応の若しくは計画された特性を有する。
【0056】
提案された特徴により国及び/又は設備毎に異なる指定条件及び/又は規範的な規則を確実に満たし若しくは順守することができる。例えば規格化された若しくは赤色で設計された非常停止スイッチl4の必要性、一般的なストップスイッチの投入可能性、或いは照明可能若しくは発光可能な非常停止スイッチエレメントの使用性に関する特定の指定条件又は指針を、記載された特徴により確実に順守することができる。さらにそれにより制御システム1の特性、若しくは制御システム1若しくは技術的設備4又は機械3の安全スイッチ回路の特性、安全スイッチエレメント12、12′を有する手持ち操作装置5を挿入/抜去する際の特性に関する規則を確実に実行できる。こうして一方では制御システム1において赤色の非常停止スイッチ14を備えた手持ち操作装置5を抜去する際に機械3若しくは設備4の安全スイッチ回路が作動されなければならず、それに続いてそれぞれの機械3若しくは設備4が遮断状態若しくは安全な状態に置かれる。代替的なシステムにおいては、一般的な遮断エレメント若しくは灰色のストップスイッチを備えた手持ち操作装置5を抜去する際に安全スイッチ回路が作動されないままのことがあるので、安全遮断は行なわれてはならず若しくは行なうべきではない。さらに別の制御システム1若しくは機械3又は設備4においては、照明された若しくは機能的に可用な場合に特に赤色に発光する非常停止遮断エレメント15は使用してはならないか、又はそのような遮断エレメント15のみ使用できる。データ技術的識別子21と請求項に記載した評価特徴により、これらの広範な若しくはバリエーションの多い規則を確実に考慮できる。
【0057】
本願の請求項に記載した特徴により、制御システム1と接続された手持ち操作装置5を機械3若しくは設備4と統合でき且つ統合してよいことが簡単で確実に確保でき、及び明確な適合性が存在することが確保される。例えば制御システム1若しくは機械3又は設備4に応じて、特定の操作エレメント9が存在しなければならない、何らかの操作エレメント9は使用してはならない、異なるソフトウェアバージョンは使用されてはならない及び/又は無線通信する手持ち操作装置5は使用してはならない、或いはそれぞれの接続ユニット22若しくは機械3の周囲の非常に小さい若しくは限られた作用範囲でのみ使用できる。とりわけこれらの規則若しくは要求は、請求項に記載した特徴によって確実に順守でき若しくはエラーなく満たすことができる。
【0058】
本発明による特徴は、これにより、多数の安全技術上の設備毎及び国毎の指定条件の順守の改善を可能にする。しかもバリエーションの豊富な可能性、及びそれに伴う様々な手持ち操作装置5と様々な接続ユニット22の混合運転の困難が存在するにもかかわらずそうである。この多様性はソフトウェア技術及び/又はハードウェア技術の側面にそれぞれ該当し得るものであり、以下にこれを図1及び図2を参照して説明する。目的に適った仕様に従い、図2に模式的に示されているように、制御システム1の接続ユニット22にも識別子24が設けられるようにすることができる。このそれぞれの接続ユニット22に関して固有の若しくは特徴的な識別子24は、好ましくは直接それぞれの接続ユニット22内にある。特に識別子24は接続ユニット22の非揮発性メモリ装置25に保存できる。この場合、識別子24のデータ技術的な内容は以下のパラメータから構成されてよいが、それらの内容若しくは価値は接続ユニット22のハードウェア及び/又はソフトウェアの変化に適応させなければならず、これらの内容若しくは価値の変化は国及び設備毎に異なるものでなければならず、若しくは適応させなければならない。それぞれのソフトウェアバージョンに関して、データ技術的識別子24は電子コンポーネントのファームウェアのその都度のバージョン及び/又はメインプロセッサのソフトウェアのバージョン及び/又は場合により実装された接続ユニット22の安全プロセッサのファームウェア及びソフトウェアに関するものであることができる。それぞれの接続ユニット22のそれぞれのハードウェア仕様に関して、データ技術的識別子24が、接続ユニット22のプラグインターフェイス26若しくはそれぞれの制御装置2、2′に関して半挿入検知及び/又は全挿入検知が接続ユニット22に実装されているか否か、及び/又は手持ち操作装置5がそれぞれのプラグインターフェイス26に適切に接続されているか自動的にチェックするための電流測定若しくは電流監視が設けられているか否か反映する。
【0059】
しかしまた、それぞれの接続ユニット22若しくは制御装置2、2′のデータ技術的識別子24は、以下に掲げる国毎及び設備毎の1つ以上のパラメータから構成されてもよい。a)非常停止開始前に失敗した挿入若しくは連結の試みの最大数、及び/又はb)特性データ技術的識別子21を持たない手持ち操作装置5を挿入した際の特性、及び/又はc)規格化された赤/黄色非常停止スイッチ14を有する手持ち操作装置5を抜去した際の特性、及び/又はd)一般的なストップスイッチを有する手持ち操作装置5を抜去した際の特性、及び/又はe)機能的に可用な場合に照明される停止スイッチを有する手持ち操作装置5を抜去した際の特性、及び/又はf)有効なデータ技術的識別子21を有する手持ち操作装置5を挿入した際の特性、及び/又はg)赤/黄色非常停止スイッチ14、一般的なストップスイッチ及び/又は照明可能停止スイッチを有する手持ち操作装置5を挿入した際の特性。さらに接続ユニット22のメモリ装置25には、接続ユニット22若しくはそれらに割り当てられた制御装置2、2′に対して有効なデータ技術的識別子21若しくは適合する手持ち操作装置5のパラメータ価値のリストを保存できる。
【0060】
この場合、手持ち操作装置5が接続ユニット22に挿入されるか若しくは直接ワイヤレス連結されるとすぐに内部に保存されているデータ技術的識別子21が送られる。続いて接続ユニット22は受け取ったデータ技術的識別子21若しくはそれらの内容若しくはパラメータ価値を接続ユニット22内に保存されている適合性リスト若しくは国及び設備毎の指定条件のリストと比較する。そこからこの手持ち操作装置5を挿入及び/又は抜去する際の及び/又はこの手持ち操作装置5を用いる運転が進行中のそれぞれの制御装置2、2′若しくは制御システム1の特性が導き出される。
【0061】
手持ち操作装置5のa)挿入若しくは接続、b)運転及びc)抜去若しくは連結解除の際の可能な動作特性は、次の通りである。
【0062】
a)について、手持ち操作装置5を挿入若しくはワイヤレス接続した際にデータ技術的識別子21が認識されない場合は、制御装置2、2′若しくはそれぞれの機械3が直ちに又は定義された時間経過後に安全な状態(非常停止)に移行するようにすることができる。これに対して安全な運転若しくは許容される組合せを認識させるデータ技術的識別子21を受け取ったら、接続ユニット22は手持ち操作装置5を起動し、若しくはこの場合はそれぞれの制御装置2、2′に許可が信号伝達若しくは付与される。
【0063】
b)について、手持ち操作装置5を用いる許容若しくは許可された運転中の制御装置2、2′若しくは制御システム1の特性に関して、照明可能な遮断エレメント15若しくは非常停止スイッチの場合は、その照明、特にそのLEDが作動し、場合によってはその発光機能若しくは信号機能が監視されるようにすることができる。さらに手持ち操作装置5における適合する操作エレメント9の場合、これらは有効化若しくは使用できるように、或いは適合しない操作エレメント9の場合にはこれらは有効化できず、使用できないようにすることができる。それにもかかわらずそのような場合に、それぞれの制御システム2、2′に対して手持ち操作装置5の制限された機能、特にその観察機能若しくは視覚化機能を有効化することはできよう。
【0064】
c)について、手持ち操作装置5のデータ技術的識別子21の内容的な意味に応じて、手持ち操作装置5の抜去若しくは連結解除の過程でそれぞれの制御装置2、2′若しくは機械3はホットプラグ機能によって運転し続け、及び/又はホットプラグ機能がない場合は安全な状態(非常停止)に移行し、及び/又は一般的なストップキーを有する手持ち操作装置5が抜去若しくは連結解除されたためにエラー状態に移行するようにできる。
【0065】
本発明による特徴の特徴は、ハードウェア及びソフトウェア技術的に同一に設計された手持ち操作装置5は同じデータ技術的識別子21を有することにある。それにより手持ち操作装置5は接続ユニット22若しくはその都度割り当てられた制御装置2、2′においてそれぞれ同一の特性を引き起こす。即ち制御システム1若しくはそれぞれの制御装置2、2′の特性は、データ技術的識別子21若しくはそれらの内容若しくはパラメータ価値によって影響される。この場合、データ技術的識別子21が手持ち操作装置5から送り出され、又は要求があれば提供され、接続ユニット22若しくはそれぞれの制御装置2、2′において評価されることは、特に手持ち操作装置5の抜去若しくは連結解除の過程における手順との関連で、これと逆の原理と比べてより目的に適っている。
【0066】
制御システム1のその都度の所定の動作特性は制御装置2、2′若しくは接続ユニット22に保存でき、それぞれの特性は連結するために設けられている手持ち操作装置5のデータ技術的識別子21に応じて自動的に呼び出され若しくは調整される。したがってデータ技術的識別子21はいわば一種のキー情報をなしており、接続形成の過程で手持ち操作装置5から当該制御装置2、2′若しくは接続ユニット22に伝送され、若しくは制御技術的な影響可能性が形成される前段階で手持ち操作装置5から伝達若しくは提供されなければならない。
【0067】
特に少なくとも1つの接続ユニット22のメモリ装置25にリスト又はデータレコードが保存されており、手持ち操作装置5から受け取ったデータ技術的識別子21をこのリスト又はこれらのデータレコードと自動的に比較することによって、それぞれの制御装置2、2′と連結のために設けられている手持ち操作装置5との間の組合せが許容されるか又は許容されないか確認されるようにすることができる。
【0068】
以上の実施例は可能な実施形態を示すものであり、この箇所で言っておくと、本発明は特別に図示された本発明の実施形態に制限されておらず、むしろ個々の実施形態を互いに種々組み合わせることが可能であり、この変形可能性は本発明による技術的行為に関する教示に基づき当該技術分野に従事する専門家の能力の範囲内にある。
【0069】
本発明の保護範囲は請求項によって規定されている。しかしながら、請求項を解釈するために詳細な説明と図面が援用される。図示及び説明された種々の実施例に基づく個別特徴又は特徴の組合せは、それ自体で独自の発明による解決をなすことができる。独自の発明による解決の根底にある課題は、詳細な説明から読み取ることができる。
【0070】
念のために最後に指摘しておくと、構造を理解しやすくするために、製造設備1、特に金型格納システム32は一部縮尺通りではなく及び/又は拡大及び/又は縮小して表現された。
【符号の説明】
【0071】
1 制御システム
2 制御装置
2′ 制御装置
3 機械
4 設備
5 手持ち操作装置
6 オペレータ
7 データ技術的インターフェイス
7′ データ技術的インターフェイス
8 データ技術的インターフェイス
8′ データ技術的インターフェイス
9 操作エレメント
10 ディスプレイ
11 タッチスクリーン
12 安全スイッチエレメント
12′ 安全スイッチエレメント
13 承認キー
14 非常停止スイッチ
15 遮断エレメント
16 ワイヤレス通信接続
17 ケーブル接続
18 制御装置
19 メインプロセッサ
20 安全プロセッサ
21 識別子
22 接続ユニット
23 評価装置
24 識別子
25 メモリ装置
26 プラグインターフェイス
26′ プラグインターフェイス
図1
図2