专利名称:用于插入计算机系统的装置和计算机系统的制作方法
技术领域:
本发明涉及与安全相关的控制器的技术领域,特别是必须根据标准EN 61508的 要求这样地设计用于有存储器可编程的控制器的硬件和软件,即该硬件和软件满足功能的 安全性。在与安全相关的系统中,用于关键的过程的例如有存储器可编程的控制器包括电 力的、电子的或可编程的电子的组件,并且这些组件的故障对于人或周围环境意味着决定 性的危险,因此必须将其设计用于对安全性作出特别的安全保证。以下作为实例列出了需 要提高的安全性的应用情况核电站、用于安全技术重要的系统的控制技术装置、轨道应用 (Bahnanwendimgen)、通信技术、信号技术和数据处理系统、化学过程,但是也例如有小型装 置,如用于冲制板部件的冲压机。
背景技术:
除了通常的有存储器可编程的控制器、例如将该控制器设计为具有用于控制工业 过程的特殊系统构造的结构单元之外,也存在所谓的Software (软件)-SPS的控制器,即有 存储器可编程的控制器(speicherprogrammierbare Steuerungen),这种控制器利用软件 进行模拟。这种Soft (软件)-SPS例如包括PC (个人计算机)、优选的是工业PC、特别是具 有输入/输出模块或现场总线扩展部的PC,该扩展部用于例如通过Profibus (现场总线) 或Profinet (基于工业以太网技术的自动化总线标准)连接工业过程中的外围装置。如果为了控制上面列出的安全关键的装置其中之一而使用这样的Soft-SPS,那么 所使用的硬件以及所使用的软件必须满足根据标准EN 61508的安全性要求。该标准描述 了关于可能的错误和故障的要求,该要求在运行期间必须被识别或为了确定非关键的故障 的部分而被分析。为了实现高的错误曝光度(Fehleraufdeckimgsgrade)所需要的是,必须 附加提供除了由计算机系统提供的系统节拍之外的第二独立时基。如果用于工业过程的控 制装置的设计者现在要使用具有Software-SPS的标准PC,那么该使用者由于不同的PC系 统而受到硬件的限制,并在其使用具有相应的有存储器可编程的软件控制器的标准PC系 统时受到限制。
发明内容
因此本发明的目的是提供一种装置,该装置能够实现将具有用于模拟有存储器可 编程的控制器的软件的计算机系统利用简单的装置扩展为用于控制安全关键的应用的计 算机系统。该目的通过提供一种装置来实现,该装置包括用于插入计算机系统的插接装置; 存储模块,其中存储模块可通过插接装置与计算机系统的总线系统连接,并且其中在该装 置内部,用于产生第一时间信号的第一装置和微控制器这样地共同作用,即通过插接装置 将第一时间信号提供给计算机系统。为了提高错误曝光度,对于用于安全关键的过程的计 算机系统,除了受系统限制的、在计算机系统内部产生的时基之外,现在存在附加的时基, 该时基相对于计算机系统中的时基是独立的。
此外,微控制器设计用于将相对于计算机系统独立的时基提供给用于控制工业过 程的、可在计算机系统上执行的不出故障的软件使用。利用该装置提供了一种附加的安全 模块,该模块产生独立的时基,并且将该时基通过微控制器提供给计算机系统使用,并且相 对于计算机系统自身的时基是独立的。以有利的方式可以因此通过在例如任意的PC中插 入附加的安全模块从而创造出对于用于控制安全关键的过程的不出故障的Software-SPS 的硬件条件。以有利的方式将用于产生第一时间信号的第一装置设计为石英振荡器。在另一个有利的实施方案中,根据本发明的装置具有用于产生第二时间信号的第 二装置。通过在根据本发明的装置上提供第二附加的时基,进一步提高了在安全关键的过 程中的对于应用的可靠性。利用用于产生第二时间信号的、优选地设计为实时时钟的第二 装置,不依赖于通过计算机系统的现有的PC组件形成第二时基。当例如计算机系统内的系 统管理中断(SMI)时,提高了可靠性,这是因为该系统管理中断现在没有影响到时间信号, 然后不取决于计算机系统而产生了两个时间信号。该装置的另一个实施方案设计为,设有用于对至少第一时间信号进行加密的保险 装置。由此,安装在计算机系统上的不出故障的软件可能需要刚好提供了被加密的时间信 号的插入的装置。不出故障的软件的未被允许的复制可能由此失效,这是因为该不出故障 的软件仅仅和装置的加密的时间信号共同工作。为了能够实现仅仅利用插入计算机系统的装置来使用不出故障的软件,该装置还 具有用于读出许可密钥的装置。该用于读出许可密钥的装置随后可以为计算机系统上的软 件提供许可码,该许可码在软件上被周期性地询问,或如此设计该装置,即该用于读出许可 密钥的装置对来自于软件的编码进行询问。在一个特别优选的实施方案中,插接装置设计为USB-接口。USB标准同时存在于 每个计算机系统中,并且该装置可以简单地通过设计为USB-接口的PC接口插入计算机系 统,用于对不出故障的系统进行补充。同样可以考虑由计算机系统提供的另外的接口。如果该装置具有紧凑的、坚固的壳体,则可以使得这种装置的使用性能明显提高。有利的是,存储模块已经装载了用于基于PC的有存储器可编程的控制器的软件。 因为对于Soft-SPS必要的软件可以完全存储到装置的存储模块上,并且也可以由此被发 送,所以利用附加的数据载体、如DVD来发送软件变得多余。将来可能由此提供作为扩展模 块的“PC安全条”("Safety-Stick fuer PC' s”)。该扩展模块包括根据标准所需要的第 二独立时基以及必要的软件。该“安全条”也可能包含必要的许可密钥,以及用于时间信号 的加密机制。由此除了满足安全性技术的标准,也还附加地实现了用于存储在“安全条”上 的软件的“技术秘密保护”(Know-how-Schutz)。开头提出的目的同样也通过一种设计为用于工业过程的与安全相关的控制系统 的计算机系统来实现,该计算机系统包括用于模拟有存储器可编程的控制器的软件,该控 制器具有根据权利要求1至10中任一项所述的插入的装置。优选的是,计算机系统具有连 接装置以用于连接例如在工业过程中的外部装置。该连接装置优选地设计用于连接现场总 线、例如 Profibus 或 Profinet。
以下根据实施例对本发明进行说明。图中示出图1示出了具有插入的安全装置的计算机系统;图2示出了具有用于产生第一时间信号的第一装置的装置;和图3示出了图1中装置的可替换方案,该装置附加地具有用于产生第二时间信号 的第二装置。
具体实施例方式根据图1描述了用于控制工业过程的安全关键的装置的计算机系统30。通过接口 33实现连接至工业过程的可能的外部装置。计算机系统30具有处理器31。在示例中计算 机系统30是标准PC。处理器31是属于标准PC的中央处理器(CPU)。该CPU连接在标准 PC的系统石英(Systemquarz) 13上。此外,CPU通过总线系统4与PC接口 32连接。该PC 接口 32设计为USB接口。在PC接口 32中插入装置1。例如利用图2和图3还详细说明了,装置1具有用于产生第一时间信号的第一装 置11。利用第一装置11在装置1中提供了相对于计算机系统30的系统石英13独立的时 基。通过微控制器5将该时基提供给(imd)USB接口或CPU的PC接口 32和进而提供给安装 在计算机系统30上的、用于模拟与安全相关的可存储编程控制器的不出故障的软件使用。 因此标准PC硬件毫无问题地、对于故障安全性是重要的前提条件,而适合于在工业过程中 的与安全相关的应用。根据图2详细地描述了装置1。装置1具有插接装置2,用于插入计算机系统30 中。插接装置2优选地设计为USB插口,但同样可能考虑的是,这种用于PCI (外设部件互 连)-总线、SCSI(小型计算机系统接口)、FireWire的插接装置2或者也这样地设计,即插接 装置具有WLAN(无线局域网)-发射器,并且仅仅为了机械地固定而插入计算机系统30中。装置1基本上具有稳定的、坚固的、防酸的、特别是为了工业过程中恶劣的自然条 件而设计的壳体8。微控制器5布置在该壳体8内部。微控制器5通过数据线与用于产生 第一时间信号的第一装置11连接。此外,微控制器5通过另一数据线具有与用于读出许可 密钥的装置7的连接。用于读出许可密钥的装置7可以因此用于技术秘密保护。为了改进 可能的技术秘密保护,保险装置6集成在微控制器5的内部。保险装置6设计用于对第一 时间信号进行加密,由此实现附加的保护。装置7和保险装置6不仅可以共同地而且也可 以相互独立地工作或布置。存储模块3提供了足够的存储空间以用于容纳用于模拟有存储器可编程的控制 器的软件。根据图3描述了另一个实施例。作为区别于根据图2的实施例变体,装置1具有 用于产生第二时间信号的第二装置12。第二装置12同样通过相应的数据线与微控制器5 连接。在一个有利的实施方案中,第一装置11设计为时钟CLK,特别是设计为用于微控制 器5的石英振荡器13,并且第二装置12设计为附加的时基、实时时钟RTC (也就是说设计为 Realtimeclock)0以通常的方式在每个PC系统中存在的系统石英13不再必须在根据图2的装置的 使用情况中应用,并且由此进一步提高了所使用的PC系统的硬件独立性。
此外另一个有利之处在于,在PC系统中由于能量技术的原因而使系统节拍减少, 装置1的第二时基不受其影响。由此,即使当时间节拍在考虑到计算机系统30的节能模块 时为了计算机系统30的CPU而降低节拍(heruntergetaktet)时,也确保了稳定的、附加的 分散性的时基。
权利要求
1.一种装置(1),包括用于插入计算机系统(30)的插接装置(2);存储模块(3),其 中,所述存储模块(3)可通过所述插接装置(2)与所述计算机系统(30)的总线系统(4)连 接,其特征在于包括微控制器(5)和用于产生第一时间信号的第一装置(11),所述微控制 器和所述第一装置这样地共同作用,即通过所述插接装置(2)将所述第一时间信号提供给 所述计算机系统(30)。
2.根据权利要求1所述的装置(1),其中,所述微控制器(5)设计用于将相对于所述计 算机系统(30)独立的时基提供给用于控制工业过程的、可在所述计算机系统(30)上执行 的不出故障的软件使用。
3.根据权利要求1或2中任一项所述的装置(1),其中,用于产生所述第一时间信号的 所述第一装置(11)设计为石英振荡器。
4.根据权利要求1至3中任一项所述的装置(1),具有用于产生第二时间信号的第二 装置(12)。
5.根据权利要求4所述的装置(1),其中,所述第二装置(12)设计为实时时钟(RTC)。
6.根据权利要求1至5中任一项所述的装置(1),具有用于对至少所述第一时间信号 (11)进行加密的保险装置(6)。
7.根据权利要求1至6中任一项所述的装置(1),具有用于读出许可密钥的装置(7)。
8.根据权利要求1至7中任一项所述的装置(1),其中,所述插接装置设计为USB-接□。
9.根据权利要求1至8中任一项所述的装置(1),具有紧凑的壳体(8)。
10.根据前述权利要求中任一项所述的装置(1),其中,所述存储模块(3)具有用于基 于PC的有存储器可编程的控制器的软件。
11.一种计算机系统(30),设计为用于工业过程的与安全相关的控制系统,所述计算 机系统包括用于模拟有存储器可编程的控制器的软件,其特征在于一种根据权利要求1至 10中任一项所述的装置(1)。
12.根据权利要求11所述的计算机系统(30),其中,所述计算机系统(30)是标准PC。
全文摘要
为了强化标准PC系统以用于不出故障的计算机系统(30),提出了装置(1),该装置具有用于插入计算机系统(30)的插接装置(2);存储模块(3);微控制器(5)和用于产生第一时间信号的第一装置(11),其中微控制器(5)和第一装置这样地共同作用,即通过插接装置(2)将第一时间信号提供给计算机系统(30)。
文档编号G05B19/048GK101995841SQ201010245819
公开日2011年3月30日 申请日期2010年8月3日 优先权日2009年8月4日
发明者延斯·基德勒斯, 马库斯·沃尔特 申请人:西门子公司