用于操作自动化机器的系统和方法、自动化机器及计算机程序产品与流程

用于操作自动化机器的系统和方法、自动化机器及计算机程序产品
1.本公开涉及用于操作自动化机器(诸如用于操作工厂自动化系统、工业网络等)的系统、方法及计算机程序产品。此外，公开了交互装置的自动化机器、自动化系统及网络。具体而言，考虑了包括受控交互装置的自动化系统的安全方面。
2.us 10,051,349 b2公开了一种具有安装在驻地的多个传感器装置以及联接到网络并与网关通信的服务器计算机的系统，该系统接收关于物理驻地的风险简档，从多个传感器装置收集传感器信息并接收与物理驻地位置相关的数据馈送。执行学习模型，以分析收集的传感器信息和数据馈送，以基于传感器信息和数据馈送生成操作决策以及预测风险概况的变化。该系统包括引擎，该引擎用于监测传感器装置以识别事件的发生并通过界面向人询问附加信息以确认事件的发生。
3.在us 2018/0157838 a1中，公开了一种工业资产控制系统，其中威胁检测模型创建计算机接收一系列正常监测节点值(代表工业资产控制系统的正常操作)并生成正常特征向量的集合。威胁检测模型创建计算机还接收一系列受威胁监测节点值(代表工业资产控制系统的受威胁操作)并生成受威胁特征向量的集合。基于正常特征向量的集合、受威胁特征向量的集合和初始算法参数，计算威胁检测模型的决策边界。基于性能度量评估决策边界的性能，并基于评估结果调整初始算法参数，使得可以重新计算决策边界。
4.wo 2016/079211 a1公开了一种机电驱动系统，其具有至少一个机电驱动单元以致动可移动组件。机电驱动单元包括用于接收驱动单元控制信号的驱动单元接口、由致动信号控制以致动组件的机电马达、安全模块和经由第一数据连接而连接至安全模块的位置传感器。
5.ep 2 317 412 a1公开了一种用于适于在实时环境中自主运行的装备的安全管理系统，其中提供确定性处理器和非确定性处理器来处理传入警报并且响应于此生成控制信号。
6.因此，本公开的目的是提供操作自动化机器的改进方法及系统，尤其是改进与该机器的安全性相关的方面。
7.因此，根据本公开的一个方面，提出了一种用于操作自动化机器的系统。自动化机器包括：多个交互的技术装置，其中每个技术装置被实现为执行相关联的动作，并且每个技术装置具有包括表征相应技术装置的参数的相关联的技术装置描述数据；以及至少一个安全传感器装置，其被实现为检测自动化机器中和/或周围的空间的可观察状态并且被实现为检测所述空间中的安全问题、自动化机器和/或安全传感器装置的故障。每个安全传感器装置具有表征相应安全传感器装置的相关联的安全传感器装置描述数据。
8.用于操作的系统包括：
9.数据库装置，其用于存储关于安全传感器装置和技术装置之间的关系的多个机器安全规则，特别是关于安全传感器装置描述数据和技术装置描述数据之间的要求的机器安全规则；
10.控制装置，其被实现为：
11.接收与自动化机器中所包括的技术装置和安全传感器装置相关联的技术装置描述数据和安全传感器装置描述数据；
12.从数据库装置中获取与获取到的安全传感器装置描述数据和技术装置描述数据相对应的安全规则；以及
13.确定获取到的安全传感器装置描述数据和技术装置描述数据是否符合获取到的安全规则。
14.根据另一方面，公开了一种用于操作自动化机器的方法，其中自动化机器包括：
15.多个交互的技术装置，每个技术装置被实现为执行相关联的动作，其中每个技术装置具有包括表征相应技术装置的参数的相关联的技术装置描述数据；以及
16.至少一个安全传感器装置，其被实现为检测自动化机器中和/或周围的空间的可观察状态并且被实现为检测所述空间中的安全问题、自动化机器和/或安全传感器装置的故障，其中每个安全传感器装置具有表征相应安全传感器装置的相关联的安全传感器装置描述数据。
17.该用于操作的方法包括：
18.从数据库中获取存储的关于安全传感器装置和技术装置之间的关系的多个机器安全规则，特别是关于安全传感器装置描述数据和技术装置描述数据之间的要求的机器安全规则，安全传感器装置描述数据和技术装置描述数据与自动化机器中所包括的安全传感器装置和技术装置相关联；
19.从数据库中获取与获取到的安全传感器装置描述数据和技术装置描述数据相对应的安全规则；以及
20.确定获取到的安全传感器装置描述数据和技术装置描述数据是否符合获取到的安全规则。
21.附加地，根据又一方面，公开了一种计算机程序产品，其包括计算机可读指令，所述计算机可读指令使得包括一个或更多个处理装置的计算系统响应于执行计算机可读指令而：
22.从数据库中获取存储的关于至少一个安全传感器装置和至少一个技术装置之间的关系的多个机器安全规则，特别是关于安全传感器装置描述数据和技术装置描述数据之间的要求的机器安全规则，安全传感器装置描述数据和技术装置描述数据与自动化机器中所包括的安全传感器装置和技术装置相关联；
23.从数据库中获取与获取到的安全传感器装置描述数据和技术装置描述数据相对应的安全规则；以及
24.确定获取到的安全传感器装置描述数据和技术装置描述数据是否符合获取到的安全规则。
25.所指的自动化机器可以包括：
26.多个交互的技术装置，每个技术装置被实现为执行相关联的动作，其中每个技术装置具有包括表征相应技术装置的参数的相关联的技术装置描述数据；以及
27.至少一个安全传感器装置，其被实现为检测自动化机器中和/或周围的空间的可观察状态并且被实现为检测所述空间中的安全问题、自动化机器和/或安全传感器装置的故障，其中每个安全传感器装置具有表征相应安全传感器装置的相关联的安全传感器装置
描述数据。
28.在用于操作自动化机器的系统和方法中，特别是包括多个处理装置的控制装置，可以自主评估自动化机器是否满足给定的安全规则，这些规则例如可以由某些法规或标准规定。
29.机器安全规则可以是指示安全传感器装置描述数据和技术装置描述数据应该如何彼此链接以满足数据库装置中所存储的给定的多个安全规则，多个安全规则例如由一些法规或标准规定。更广泛地说，机器安全规则可以指示安全传感器装置和技术装置的哪些组合应该一起使用，以满足给定的安全规则。例如，机器安全规则被表达为表单，该表单针对每个技术装置，指示哪些安全传感器装置是必须满足给定安全规则的，和/或指示当给出一定技术装置描述数据时哪些安全传感器装置描述数据是必须满足给定安全规则的，反之亦然。在本技术中，术语“要求”尤其涉及满足给定安全规则的必要组合。
30.当确定获取到的安全传感器装置描述数据和技术装置描述数据是否符合获取到的安全规则时，控制装置尤其将获取到的安全传感器装置描述数据和获取到的技术装置描述数据与获取到的安全规则进行比较，并确定它们是否合规。例如，如果获取到的安全规则指示如果技术装置具有预定的技术装置描述数据，则应使用具有预定安全传感器装置描述数据的安全传感器装置，然后控制装置可以检查获取到的技术装置描述数据是否与机器安全规则中所存储的预定技术装置描述数据相对应，以及获取到的安全传感器装置描述数据是否与机器安全规则中所存储的预定安全传感器装置描述数据相对应。如果是，则确定合规。
31.上述系统包括多个交互的技术装置，这些技术装置共享数据库装置和控制装置。数据库装置和控制装置因此在用于操作自动化机器的系统的多个实体(技术装置和安全传感器装置)之间共享，从而有利地允许考虑系统的各个实体之间的关系。
32.控制装置可以实现为能够以自主方式进行机器学习方面、数据挖掘、特征提取或模式识别的人工智能单元。
33.交互的技术装置可以是例如被控制以执行相关联的动作的自动化网络中的现场装置或生产单元。
34.安全传感器装置可以理解为监测交互的技术装置，并如果根据特定的操作情况需要采取安全动作则发出安全警告。例如，如果人员进入空间中的特定可观察状态，则安全传感器装置可以发出警告或指示，以停止技术装置的一些动作。
35.应理解，安全传感器装置尤其具有自诊断功能，从而注意到安全传感器装置的故障并可以进行补救。
36.一般来说，技术装置、传感器装置、安全传感器装置或自动化机器的描述数据包括关于各个实体的尤其是计算机可读的信息。例如，与用作安全传感器装置的飞行时间传感器相关联的安全传感器装置描述数据可以包括产品特征和如何使用飞行时间传感器的参数的列表。类似地，自动化机器中使用的技术装置可以由尤其是以标准化的计算机可读方式的特定描述数据来指定。
37.应理解，描述数据可以用于物理地实现自动化机器，尤其是自动化机器内的安全功能。在实施方式中，存储多个机器安全规则的数据库装置可以包括含有关于包括技术装置和传感器装置的机器配置的安全标准推荐和/或公众可用信息文档的数据储存库。
38.在用于操作自动化机器的系统和方法的实施方式中，控制装置被实现为：
39.接收至少表征技术装置的交互的机器描述数据；以及
40.确定获取到的安全传感器装置描述数据、技术装置描述数据和机器描述数据是否符合获取到的安全规则。
41.例如，如果部署了特定技术装置(例如，传送装置或特定机器人)，则可以根据特定简档来描述自动化机器。然后，安全标准可以规定在此类系统中应使用具有特定属性的安全传感器。
42.获取到的安全传感器描述数据、技术装置描述数据和机器描述数据是否符合获取到的安全规则的确定可以沿与获取到的安全传感器描述数据和技术装置描述数据是否符合获取到的安全规则的上述确定相同的路线执行，其中进一步考虑机器描述数据。机器描述数据尤其形成了对要符合的安全规则的进一步要求。
43.在实施方式中，控制装置被实施为监测技术装置、传感器装置、和/或安全传感器装置，尤其是检测技术装置、传感器装置、安全传感器装置中的改变和/或技术装置描述数据或安全传感器装置描述数据中的修改。
44.在自动化机器的使用中，由于磨损或老化影响，技术装置可能被更换或者安全传感器装置改变其行为。此外，人员可能重新布置交互的技术装置，使得技术装置描述数据和/或机器描述数据被更改。有利地，控制装置监测和检测这种修改并且可以启动动作以改进或恢复自动化机器的适当安全性。
45.在实施方式中，改变可以包括技术装置、传感器装置或安全传感器装置的更换、磨损、老化、生命周期、操作时间、操作模式、操作范围。
46.因此，在实施方式中，控制装置被实现为响应于检测到的改变或修改而确定是否符合适用的安全规则。例如，如果由于自动化机器中的改变或修改而存在安全规则的漏洞，则控制装置发出警告消息。
47.是否符合适用的安全规则的确定可以沿与获取到的安全传感器描述数据和技术装置描述数据是否符合获取到的安全规则的上述确定相同的路线来执行。具体而言，定期和/或每当发生改变或修改时再次执行合规性检查，以便始终知道是否满足机器安全规则。
48.在实施方式中，该系统还可以包括通信网络，其被实现为通信地联接至控制装置、技术装置、传感器装置和/或安全传感器装置。通信网络可以用于获取描述数据以及传输自动化机器内的控制数据。通信网络可以基于以太网标准、或者例如在本技术的优先权日期时的io-链路标准。
49.在实施方式中，描述数据具有预定的格式。例如，技术装置或传感器装置或安全传感器装置的预定格式可以被编写为根据io-链路标准的装置描述。
50.同样地，在实施方式中，以预定的计算机可读格式接收机器安全规则，从文本形式的安全标准文档中提取机器安全规则，借助于模式或文本识别和/或通过自然语言处理来扫描机器安全规则。获取机器安全规则和/或描述数据可以包括接收操作者的手动输入。
51.在实施方式中，控制装置被实现为自动分析安全标准文档并生成计算机可读的预定格式的安全规则。因此，控制装置可以基于机器描述数据提取安全标准文档的相关内容，以获得相关的安全规则。附加地，控制装置可以基于获取到的包括机器配置时间以及传感器和技术装置的连接的机器描述来识别正确的适用标准文档。
52.控制装置可以实现为例如神经网络的机器学习装置，其被专门训练以从安全标准文档中提取安全规则。例如，所考虑的标准文档是根据在提交本技术时的iso 12100的防护和风险评估文档。所提及的安全标准文档尤其是涉及自动化网络的iso或iec标准。作为示例，提到了iso标准12100、14120、13854、13857、13855、138491、138492.13856、61496、13851、60204、14119、13851、iec61496等。
53.因此，在实施方式中，确定获取到的数据是否符合安全规则的操作包括机器学习处理、专家系统、监测和/或获取来自自动化机器的外部环境的描述数据、和/或接收人工输入。
54.在实施方式中，该系统还可以包括另外的数据库装置，其被实现为提供用于解决安全传感器装置描述数据、技术装置描述数据、机器描述数据和/或安全规则之间的冲突的专家数据。
55.控制装置还可以实现为：
56.检测获取到的安全传感器装置描述数据、技术装置描述数据和获取到的安全规则之间的冲突；以及
57.生成经修改的安全传感器装置描述数据、经修改的技术装置描述数据和/或经修改的机器描述数据。
58.当确定获取到的安全传感器装置描述数据和获取到的技术装置描述数据不符合获取到的安全规则时，尤其检测到冲突。经修改的安全传感器装置描述数据、经修改的技术装置描述数据和经修改的机器描述数据优选地符合获取到的安全规则。
59.因此，控制装置可以不断改进自动化机器的安全性。在实施方式中，迭代地，生成并测试经修改的描述数据以提高系统的安全性。另选地或附加地，能够生成经修改的装置描述数据以提高自动化机器的效率。
60.具体而言，安全传感器装置描述数据、技术装置描述数据和/或机器描述数据的修改是根据自动化机器的操作、安全传感器装置的简档、与安全标准的合规性和/或以前知识、事件、故障和/或事故而进行的。
61.如果检测到冲突，则能够向人类用户通知冲突并更新安全传感器装置描述数据、技术装置描述数据和/或机器描述数据。如果之前已经检测到类似或相同的冲突，则系统能够向人类用户提供关于如何修改安全传感器装置描述数据、技术装置描述数据和/或机器描述数据的建议。用户可以决定是否实施该建议。
62.关于如何调整安全传感器装置描述数据、技术装置描述数据和/或机器描述数据的建议也可以通过机器学习技术和/或其它分析系统来生成。
63.在进一步的实施方式中，自动化机器还包括机器控制器装置，其被实施为：生成用于控制多个交互的技术装置的控制数据，以及接收由安全传感器装置和/或传感器装置所生成的安全传感器数据和/或传感器数据。控制数据优选地根据预先确定的控制算法基于传感器数据和安全传感器数据生成。例如，控制算法定义了自动化机器内的一些方面的功能。例如，算法可以使机器人将物品从传送器放入篮子中，其中篮子、传送器和机器人可以各自被视为技术装置。
64.在实施方式中，用于操作系统的控制装置被实现为在自动化机器的操作期间监测控制数据、传感器数据和/或安全传感器数据。在实施方式中，控制数据传感器数据和安全
传感器数据被称为处理数据。
65.监测获取的处理数据允许控制装置分析自动化机器的操作，并潜在地修改机器配置数据或安全规则，以使自动化处理更高效或更安全。用于操作自动化机器的控制装置可以发布包括基于对处理数据的分析和/或描述数据中的改变而修改的描述数据的消息或报告。
66.在实施方式中，经修改的描述数据被检查并最终用于基于经修改的描述数据物理地实现经修改的自动化机器。
67.在实施方式中，控制装置被实现为计算与自动化机器的安全相关的安全性能指标(spi)；并且修改安全传感器装置描述数据、技术装置描述数据和/或机器描述数据，使得提高安全性能指标。
68.安全性能指标可以被定义为提供针对自动化机器的安全性的安全级别或措施。在实施方式中，安全性能指标对于低安全级别具有低值并且对于高安全级别具有高值。
69.在自动化机器的实施方式中，交互的技术装置中的至少一个是致动器装置、机器人装置、运输装置、传送装置和/或传感器装置。人们可以设想在自动化机器或网络中使用的其它技术装置。
70.在实施方式中，安全传感器装置中的至少一个包括光幕装置、飞行时间传感器装置、运动检测器、雷达传输和/或检测装置、超声波传输和/或检测装置、激光扫描仪装置、光电装置和/或相机装置。人们可以设想在自动化机器或网络中使用的其它安全传感器装置。
71.根据本公开的另一方面，公开了一种自动化机器。该自动化机器的实施方式包括：
72.多个交互的技术装置，每个技术装置被实现为执行相关联的动作，其中每个技术装置具有包括表征相应技术装置的参数的相关联的技术装置描述数据；以及
73.至少一个安全传感器装置，其被实现为检测自动化机器中和/或周围的空间的可观察状态并且被实现为检测空间中的安全问题以及自动化机器和/或安全传感器装置的故障，其中每个安全传感器装置具有表征相应安全传感器装置的相关联的安全传感器装置描述数据。
74.自动化机器进一步包括根据以上或以下关于进一步实施方式所描述的方面的系统。
75.应理解，由用于控制自动化机器的控制装置执行的动作能够由用于操作自动化机器的方法中的方法步骤来替代地执行。例如，获取安全传感器装置描述数据的功能可以转换为获取安全传感器装置描述数据的步骤。应理解，根据本文的方法步骤等同地公开了关于用于控制的系统的功能的方面。
76.根据另一方面，本公开涉及一种计算机程序产品，其包括计算机可读指令，所述计算机可读指令使得包括一个或更多个处理装置的计算系统响应于执行机器可读指令来执行上述用于操作自动化机器的方法和功能。
77.在实施方式中，计算机程序产品包括用于当在至少一台控制计算机上运行时由计算机化的控制装置实施上述方法和功能的程序代码。诸如计算机程序装置之类的计算机程序产品可以体现为存储卡、usb棒、cd-rom、dvd或体现为可以从网络中的服务器下载的文件。例如，可以通过从无线通信网络传送包括计算机程序产品的文件来提供这样的文件。
78.本发明的进一步可能的实现或替代方案还包括关于实施方式在上文或下文所描
述的特征的本文没有显式地提及的组合。本领域技术人员还可以向本发明的最基本形式添加单独的或孤立的方面和特征。
79.从结合附图的随后的描述以及从属权利要求，本发明的进一步实施方式、特征和优点将变得显而易见，在附图中：
80.图1示出了自动化机器和用于操作自动化机器的系统的实施方式的示意图。
81.图2示出了涉及用于操作自动化机器的方法的第一实施方式的方法步骤的处理流程。
82.图3示出了自动化机器的安全规则的实施方式的示意图。
83.图4示出了涉及用于操作自动化机器的方法的第二实施方式的方法步骤的处理流程。
84.图5示出了涉及用于操作自动化机器的方法的第三实施方式的方法步骤的处理流程。
85.图6示出了用于操作自动化机器的方法的第三实施方式的一个方面的示意性处理流程。
86.图7示出了用于操作自动化机器的方法的第三实施方式的另一方面的示意性工艺流程。
87.图8示出了用于操作自动化机器的系统中的计算机实现的控制装置的实施方式的示意图。
88.图9示出了根据所公开的方法/系统的实施方式操作的自动化机器的实施方式的一部分的示意图。
89.图10示出了用于操作自动化机器的方法的第四实施方式的一些方面的示意性处理流程。
90.图11示出了涉及用于操作自动化机器的方法的第五实施方式的方法步骤的处理流程。
91.在附图中，除非另有说明，否则相似的附图标记指代相似或功能等同的元件。
92.图1示出了根据本公开的一个方面的自动化机器和用于操作自动化机器的系统的实施方式的示意图。
93.在图1的方向中，上部1是指包括多个相互作用的技术装置2、3、4、5的自动化机器1。自动化机器1可以实现为其中生产单元相互交互并且各自执行一些动作的工业自动化网络或自动化工厂车间。例如，技术装置2可以是用于将在技术装置4中生产的物品传送到机器人3的传送器，机器人3用传送的物品执行另一动作。因此，在实施方式中，其中通过虚线指示交互的交互技术装置2、3、4、5可以被视为自动化网络中的现场装置或生产单元。作为示例，技术装置5被实现为传感器，例如，监测在传送器装置2上传送的物品。
94.在下文中，提及形成自动化机器1的该示例的生产单元2、3、4和传感器5。自动化机器1还包括机器控制器10，机器控制器10通过通信网络11通信地联接至生产单元2、3、4和传感器5。机器控制器10接收多个传感器信号或传感器数据sdi并生成用于各个生产单元2、3、4的控制数据cdi，其中i表示第i生产单元。通常，机器控制器10根据控制算法calg协调生产单元2、3、4的操作，以例如执行交互生产单元2、3、4的组合动作。可以通过由传感器5监测操作来实现生产单元2、3、4的操作的特定调整。在图1中，生产单元2、3、4接收控制数据cd2、
cd3、cd4并相应地操作。此外，传感器5还可以接收控制数据cd5并生成要由机器控制器10使用的传感器数据sd5。
95.为了确保自动化机器1的安全，提供了安全传感器装置6、7、8、9，它们独自地或协同地监测自动化机器1的内部或周围的空间中的可观察状态，或者监测交互生产单元2、3、4。
96.安全传感器装置6、7、8、9可以实现为检测自动化机器1或其一部分的故障并将例如通过通信网络11传输的安全传感器数据ssdi提供给机器控制器10。这由被称为ssdi的箭头指示。例如，安全传感器数据ssd9是指安全传感器9。
97.存在当配置自动化系统(诸如图1上半部分所呈现的)时应遵守的安全标准。在下文中，其被称为例如可以从在本技术提交时的诸如在其当前版本指定了用于集成制造系统的安全要求的iso 11161之类的安全标准推导出的用于自动化系统或机器的特定安全规则srj。
98.例如，安全标准或安全规则(sr)可以规定放置在传送器2和机器人3之间的安全传感器装置8如果实现为相机则必须具有特定视野。安全规则中包含的其它要求可以与传感器的类型或诸如响应时间或感测精度之类的性能指标有关。
99.图3示出了就标准而言用于自动化机器的安全规则的实施方式的示意图。例如，关于技术系统中防护风险评估的iso 12100标准被认为是a类安全标准。此外，在图3中在顶部被书写为黑框的iso 12100下方，示出了b类安全规则或标准。针对考虑中的自动化机器的构造，需要评估和分析多个标准(例如，被示为b类标准)。例如，方面涉及自动化机器中的固定的可移动元件，诸如围栏屏障或可移动门，其中安全性通常在iso 14120中讨论。应理解，图3的图示不限制本技术的公开。相反，也可以考虑替代的或其它的安全规则，诸如在图3中仅被指示为下部框的进一步特定的c型安全规则。
100.返回图1，在图的下部绘出了用于操作自动化机器1的系统100。用于操作的系统100包括控制装置102，该控制装置102包括至少一个处理装置104。控制装置102可以被视为诸如工业pc的计算机化系统，其适于执行例如通过计算机产品105以数据载体或可下载文件的形式提供的计算机程序。
101.控制装置102可以通过通信网络11联接至自动化机器1的元件，并且获取和交换数据。具体而言，自动化机器1中的包括控制数据cdi、传感器数据sdi和安全传感器数据ssdi的处理数据可以由控制装置102监测。
102.附加地，控制装置102被实施并且通信地联接至数据库装置101。数据库装置101包含具有例如根据图3所示的标准文档的安全规则的数据储存库。
103.在自动化机器1中，关于计算机可读文件的相关联的描述数据关联至每个装置(即，生产单元2、3、4、传感器5和安全传感器装置6、7、8、9)。这在图1中通过将例如技术装置描述数据dd4与技术装置4相关的点虚线箭头来指示。类似地，安全传感器描述数据dsdi与第i安全传感器相关联。传感器装置描述数据dd5与传感器装置5相关联，并且技术装置描述数据dd2、dd3、dd4分别与生产单元2、3、4相关联。
104.描述数据根据参数例如以标准化方式来表征各个装置。例如，用作生产单元的特定现场装置的io链路简档可以用作或视为描述数据。
105.根据机器描述数据mdd可以捕获自动化机器1的整个配置。机器描述数据描述了技
术装置2、3、4、传感器装置5和安全装置6、7、8、9彼此如何交互和工作。例如，工厂自动化系统的布局、操作模式和其它细节可以包含在机器描述数据中。为了根据安全标准确保适当的安全性，用于操作的系统100(尤其是控制装置102)获取安全传感器数据ssdi、技术装置描述数据ddi和机器描述数据，以进行进一步评估。机器描述数据mdd可以通过用户界面手动输入，或者例如从服务器或云服务而获取到。这同样适用于描述数据dsdi、ddi以及进一步获取或收集的安全规则srj。
106.可以根据用于操作自动化系统1的方法来描绘通过系统100操作自动化机器1的模式。具体而言，该方法由图1所示的控制装置102的功能来实现。图2示出了涉及用于例如通过控制装置102操作自动化机器1的方法的第一实施方式的方法步骤的处理流程。用于操作自动化机器1的方法特别考虑安全方面并且优选地使得履行了在操作自动化机器1时所需的所有安全标准。
107.在步骤s0，自动化机器1的操作处理开始。首先，控制器装置102获取或收集安全传感器6、7、8、9的描述数据dsdi(i＝6、7、8、9)。在相同的步骤s1中，获取生产单元2、3、4和传感器5的技术装置描述数据ddi(i＝2、3、4、5)。接下来，从数据库101获取适用于生产单元2、3、4、传感器5和安全传感器装置6、7、8、9的安全规则srj。
108.在步骤s3中，控制装置102确定根据其描述dsd6至dsd9所实现的安全传感器装置6、7、8、9是否满足安全要求srj。具体而言，在步骤s31中，在步骤s3的合规性检查期间考虑根据机器描述数据mdd的机器配置。
109.如果根据所有描述数据mdd、dsdi、ddi的配置符合从相关安全标准(参见，例如，图3)中提取的安全规则srj，则处理在步骤s4结束。
110.如果存在安全漏洞，例如自动化机器中存在不合适的安全传感器，则在步骤s5中发出警告消息。附加地，控制装置102可以发出停止自动化机器1的操作的指示。通常，步骤s5中发出的警告消息可以触发维护人员的动作并导致方法在步骤s6中结束。
111.如果在步骤s3中判定或检查出组合描述数据mdd、dsdi、ddi符合安全规则srj，则不采取特定动作并且自动化机器1的操作可以根据控制算法ca0g进行。因此，在步骤s4中，该方法结束。
112.例如，在自动化机器1启动时或以规则的时间间隔执行图2所示的方法步骤，或者如果发生某些操作问题，则可以执行图2所示的方法步骤。例如，可以在由于安全传感器装置6、7、8、9检测到的在自动化机器1中发生的安全问题而关闭之后，实施图2中描绘的方法。
113.图4示出了涉及对于用于操作自动化机器的方法的第一实施方式可以附加地或另选地执行的方法步骤的处理流程。在步骤s0中，用于操作自动化机器1的控制处理开始。首先，在步骤s11中，具体而言，控制装置102(参见图1)获取安全传感器描述数据dsdi。因此，控制装置102根据参数文件获得安全传感器信息，例如io-链接装置描述数据。可以考虑表征安全传感器的另选的计算机可读描述数据。
114.进一步，在步骤s2中，从可用数据库(诸如，图1所示的数据库101)中获取安全规则srj。
115.在下面的步骤s3中，确定安全传感器或安全传感器描述dsdi是否符合自动化机器1中正在考虑的应用的相关安全标准。例如，在同步链接控制(slc)的情况下，使用的安全传感器应符合标准ansi b11.19、iec 61496-1/-2、iec ts62046、iso 13855(en 999)。如果控
制装置102确定根据装置描述数据dsdi的安全传感器不符合相关安全标准，则在步骤s5中发出警告消息。因此，相关装置被标记为不安全。然而，如果在步骤s2中确定安全传感器符合根据安全标准的安全规则，则在步骤s31中获取机器简档或机器描述数据mdd。
116.机器描述数据mdd提供机器的技术规范，使得在下一步骤s32中，控制装置102确定根据机器描述数据mdd的技术方案与在步骤s1中已通过合规性测试的根据安全传感器装置描述数据dsdi的合适的安全传感器装置是否彼此匹配。
117.例如，在步骤s33中，控制器102可以确定特定安全传感器装置的所考虑的传感器装置描述数据与在机器描述数据mdd中规定的技术装置描述数据ddi不匹配。然后，在步骤s5中发出警告消息并且该处理在步骤s6中结束。
118.然而，如果步骤s33中的合规性检查得到机器描述数据mdd、安全传感器描述数据dsdi和技术装置描述数据ddi之间匹配，则在步骤s34中发出许可消息。因此，得出结论是：在自动化机器中可以使用通过合规性检查s3和s33检查后的根据安全传感器描述数据的安全传感器装置，并且处理在步骤s35中结束。最终，真正的安全传感器装置可以被放置并集成到自动化机器中，从而使得自动化机器根据相关安全标准进行安全且可靠的操作。
119.在用于安全地操作自动化机器的方法的进一步实施方式或替代方案中，根据步骤s3和s33的合规性检查可以由自动化机器中根据环境变化或操作模式变化而引起的变化、传感器或技术装置属性的变化来触发。例如，如果操作者更换某个安全传感器装置，则控制装置102将检查更换的安全传感器是否满足所有安全要求。
120.在图5中，示出了涉及用于操作例如图1的自动化系统的方法的第三实施方式的方法步骤的处理流程。对于在其它实施方式中示出的方法步骤，可以附加地执行图5中公开和描述的方法步骤。
121.在图5中，示出了自动化系统中安全相关装置的冲突检查和合规性检查的进一步方面。在第一步骤s11中，例如从网络服务或数据库或表征安全传感器装置的文档获得安全传感器描述数据dsdi。例如，这可以是由安全传感器装置的制造商提供的数据库。
122.接下来，与图4的步骤s2的处理一样，获取相关安全规则srj。在步骤s11中，可以使用如图1所示的安全标准数据库104来获取关于获取到的安全传感器描述数据sdsi的相关信息。例如，可以通过模式或文本识别模块从标准文档中提取相关信息，或者如果安全规则是口头记录的则通过控制装置102中的自然语言处理模块提取相关信息。
123.在步骤s21中，从获取到的安全规则srj推导相关安全规则srj，使得生成关于实施安全标准的指示。指示可以包括为自动化机器实现某种类型的安全传感器的命令。
124.接下来，在步骤22中，确定根据在步骤s21中生成的指示的机器描述mdd和安全传感器描述sdsi的组合是否导致冲突。例如，指示可能要求将特定的安全传感器装置用在不适合自动化处理的位置或范围内。
125.如果在步骤s22中检测到冲突，例如，可以修改装置描述数据dsdi、ddi和机器描述数据mdd。具体而言，专家数据exd可以用于解决冲突并提供包括所要求的安全传感器数据dsdi和技术装置描述数据ddi的无冲突机器描述数据mdd。例如，图1中所示的数据库103可以实现为用于解决这些冲突的专家系统。数据库或专家系统103可以部署机器学习或其它人工智能算法。
126.在步骤s33中，再次执行在图4中所参照的合规性检查。如果根据机器描述数据的
安全传感器、技术装置及它们的布局的组合符合安全标准，则在步骤s34中发出许可消息。否则，在步骤s51中发布涉及在图5的处理中出现的安全问题的报告。
127.应了解，机器描述数据mdd和装置描述数据dsdi、ddi的匹配或无冲突组合可以形成用于实现包括技术装置和传感器装置的实际自动化系统的基础。
128.接下来，图6和图7示出了图5绘出的用于操作自动化机器的方法的第三实施方式的一些方面的示意性处理流程。
129.图6和图7示出了可以由控制器102(参见图1)的功能模块实现的处理201-211。具体而言，控制处理可以连续地监测自动化机器1的操作。就此而言，在图6中，机器描述数据mdd可以包括机器的类型1201、机器概况20，例如，机器的cad数据或2d或3d图纸。
130.附加地，机器状况监测处理203确定健康状况，例如，关于机器部件中的磨损或老化影响。
131.危险估计处理204将根据机器概况202的整体构造与机器类型201一起考虑，并识别自动化机器内可能的不安全或易发生危险的区域。由处理201-204收集的输入被馈送到指示生成处理205。
132.指示生成处理可以实现如图5所示的方法步骤s21、s22和s23，并且要求在包括解决安全标准和机器描述mdd之间冲突的处理的专家数据库207上访问提供了例如计算机可读格式(参见例如图3)的所有相关标准文档的标准数据库206。具体而言，标准数据库处理206和专家数据库处理207考虑了描述数据dsdi、安全规则srj并生成被组合到安全指示sinst(208)中的修改的描述数据dsdi*、ddi*。安全指示sinst根据特别是在处理204中所估计的区域中满足所有安全要求的组合的机器描述数据mdd*和装置描述数据dsdi*、ddi*提供自动化机器的草案。
133.图6和图7中描绘的处理可以被认为是根据各个描述数据和安全规则的自动化系统的仿真。
134.接下来，如图7所示，安全指示208用于匹配处理(参见图5中的步骤s33)。匹配处理209确定安全指示sinst中提出的机器描述数据mdd和装置描述数据dsdi、ddi是否彼此匹配以及是否可以在实际的技术系统中实现。
135.接下来，在安全传感器实现处理210中，根据匹配处理209中定义的安全传感器描述数据的安全传感器装置被实现并联接在自动化机器1内。
136.接下来，执行自测处理211，其中自动化系统和安全传感器装置进行自测并检查安全传感器是否被系统接受或者是否没有正确地交互。在报告处理212中向用户或操作者发布相应的报告rpt。
137.作为处理的结果，在根据自动化机器的技术系统中可以部署根据所确定和选择的描述数据的安全传感器、技术装置和传感器装置的组合。接下来，控制装置102可以实施用于监测根据定义的机器描述和装置描述而装配的自动化机器1的操作的附加处理。这绘制在图8中，其中示出了由控制装置102(参见图1)实施的进一步处理。
138.在机器监测处理301中，监测自动化机器1的操作。例如，在特定时间内获得并记录包括传感器和控制数据的处理数据。从历史处理数据当中，能够推导出与机器正常功能的偏差。
139.此外，标准监测处理302监测安全标准是否例如通过特定标准的新版本的发布而
被改变。就此而言，标准监测处理302例如定期联接至能够获取自动化系统的相关标准文档的数据储存库。
140.此外，例如根据人机接口或计算机接口的手动输入监测处理303可以接收用于更改被监测的自动化系统的配置的手动输入。
141.自动化机器安全管理处理304执行风险评估处理305、机器学习处理306和优化处理303。例如，如果检测到被监测自动化机器的异常，则安全管理处理304可以触发对自动化机器中包含的安全传感器装置的全面分析或自测。此外，如果在标准监测处理302中获得新的或更新的安全规则，则可能需要优化正在运行的自动化机器。作为安全管理处理304的结果，在处理308中生成描述数据。
142.因此，安全管理处理304提供机器描述数据mdd，其包括对技术装置描述数据ddi和安全传感器描述数据dsdi的引用，这些数据优选地使得自动化机器根据在机器控制器10(参见图1)中实现的控制算法而高效且安全地操作。
143.可以基于机器学习处理306优化描述数据中包含的参数。例如，可以通过监测处理数据来检测技术系统中安全相关情况的发生。图9示出了其中生产单元2具有根据飞行时间传感器6的相关联的安全传感器6的自动化系统或机器内的部分的示例。飞行时间传感器6监测由点虚线指示的监测区mz。在监测区mz内，存在由虚线上方的部分指示的安全区sz和在虚线和点划线之间指示的警告区wz。例如，确定根据反映图9的配置的机器描述数据mdd、技术装置描述数据dd2和安全传感器描述数据dsd6实现的自动化系统满足所有安全规则。
144.图9还示出了操作者11以轨迹t1或t2穿过监测区。轨迹t1穿过警告区wz和监测区mz。轨迹t2仅跨越监测区mz。机器学习处理306可以使用通过机器监测处理301获得的数据并且观察到与使用路线t1进入警戒区wz相比，用户11更频繁地通过目录d2的监控区mz。
145.在标准配置中，安全传感器6可以在使用轨迹t1的任何时间发出警告。这可能导致技术装置2中断。
146.使用机器学习模块306的安全管理处理306现在可以决定没有必要将图9的方向中的警告区向下延伸直到点划线。安全管理处理304可以生成安全指示或建议，以朝向安全区sz减小警告区wz。由此，穿过轨迹t1的用户11将不再会触发警告。安全管理处理304确定所提出的改进的描述数据mdd、dsdi和ddi是否仍然符合相关安全规则，使得可以生成和实现优化的描述数据。
147.图11中示出了涉及实现参照图8和图9绘制的处理的步骤方法的处理流程。图10示出了如图8所指示的安全管理处理304中所涉及的处理。在图10中，安全解决处理开始于步骤401。在处理402中，识别安全解决方案，其被馈送到安全解决方案匹配处理403。安全解决方案匹配处理403从安全特征匹配处理500和机器配置匹配处理600获得输入。在安全特征匹配处理500中，涉及根据储存库501的安全相关产品特征、安全相关产品功能502和内部匹配处理503。在机器配置匹配处理600中，由内部匹配处理604使用诸如cad数据601、机器类型602和解决方案数据库603之类的机器概况。
148.在步骤404中，计算和评估安全性能指标spi。如果找到针对所考虑的机器配置的最安全的解决方案，则在步骤405中传输解决方案。接下来，在步骤406中相应地实施或装配安全装置，尤其是安全传感器装置。在接下来的步骤407中，执行验证处理，这得到在相应的自动化机器中使用的经验证的描述数据。
149.验证包括来自安全解决方案验证处理700的输入。在该处理700中，在用于验证的匹配处理705中涉及安全相关产品功能701、储存库702中存储的安全相关产品特征、机器类型703和解决方案数据库704。如果在步骤404中没有达到安全解决方案，则在步骤409、410中重复各种其它匹配处理。
150.图11示出了涉及用于操作自动化机器的方法的第五实施方式的方法步骤的处理流程的更详细视图。第五实施方式包括除了参照其它实施方式描述的方法步骤之外可以执行的步骤和方面。图11详细说明了在图8所示的安全管理处理304中所涉及的步骤。
151.在第一步骤s8中，监测安全传感器数据ssdi。另选地或附加地，可以监测包括控制数据和/或传感器数据的其它处理数据。
152.具体而言，采用机器学习处理，在步骤s81中生成经修改的安全传感器描述数据dsdi*。例如，这可以通过在自动化机器的操作期间对更可能的场景和不太可能的场景进行机器学习来触发，如图9所示。具体而言，参照图9，比轨迹t2出现频率更低的轨迹t1不一定需要触发装置2的关闭。因此，产生了关于经修改的安全传感器描述数据dsdi*的建议。
153.在步骤s82中，可以根据特定规范从例如包括装置描述数据ddi的数据库中获取附加传感器信息。并行地，在步骤s83中获取机器描述数据mdd。获取可以包括输入或下载相应的描述数据文件。
154.在步骤s84和s85中，确定经优化或经修改的安全传感器描述数据dsdi*是否符合保障安全标准sr。此外，在步骤s85中，确定机器描述数据是否要求某些安全方面或安全规则。如果机器描述数据mdd不符合安全标准，则在步骤s86中拒绝修改。如果在步骤s84中所提议的或经修改的安全传感器描述数据dsdi*不符合在步骤s82中获取的安全传感器参数，则同样拒绝修改。
155.然而，如果在步骤s84和s85中确保合规性，则该处理可以继续进行并评估关于系统的安全使用所提出的修改是使安全性提高还是恶化。为此，在步骤s87中，计算安全性能指标spi。例如，安全性能指标spi提供了从0到10的等级，其中10是高度安全，而0是指不安全。
156.如果spi通过步骤s81中提出的修改而增加，则在步骤s88中确定改进。因此，在步骤s90中实现和识别更安全或安全的实施方式。结果，可以根据经修改的dsdi*在步骤s91中改变安全传感器装置。
157.最后，在步骤s92中以消息或信号的形式通知用户。如果在步骤s88中的改进检查确定spi降低，则在步骤s89中拒绝修改。可选地，在拒绝步骤s81的所提出的修改之后，可以重复该处理，这由图11中的虚线箭头所示。
158.所提出的方法、处理、系统和计算机产品可以得到安全性和/或效率提高的自动化系统，该自动化系统包括在安全传感器装置方面的安全装置和在技术装置方面的功能单元。
159.具体而言，通过自动获取和分析安全标准文件，以推导用于具体自动化系统实现的安全规则，确保实施适当的安全标准。此外，安全标准的监测选项可以避免违反法规，因为相应的控制或安全管理处理自动地检测标准是否变化。因此，自动遵守并及时实施政府法规。
160.在变形的实施方式中，在下载或获取用于安全规则推导的标准文档时可以考虑自
动化机器的位置。此外，所公开的方法和系统可以分布式方式实现，即，控制装置102(参见图1)或安全管理处理304(参见图8)可以实现为软件服务或云服务。另选地，工业pcipc可以按照使得ipc执行用于控制自动化机器的方法的实施方式中的任一个的计算机程序产品来功能化。
161.应理解，本公开中对工业标准的引用涉及提交本技术时的标准文件。然而，人们可以想到将所公开的方面应用于各个标准或装置的未来版本。
162.参考标记：
163.cdi 控制数据
164.ddi 技术装置描述数据
165.ddi* 经修改的技术装置描述数据
166.dsdi 安全传感器描述数据
167.dsdi* 经修改的安全传感器描述数据
168.exd 专家数据
169.mdd 机器描述数据
170.mdd* 经修改的机器描述数据
171.mz 监测区
172.rpt 报告
173.srj 安全规则(j＝1
…
n)
174.sdi 传感器数据(i＝1
…
)
175.sinst 安全指示
176.spi 安全性能指标
177.ssdi 安全传感器数据
178.sz 安全区
179.t1、t2 轨迹
180.wz 警告区
181.s0 开始安全操作
182.s1 获取安全传感器描述数据和技术装置描述数据
183.s11 获取安全传感器描述数据
184.s2 获取安全规则/标准
185.s21 推导机器配置的安全指示/要求
186.s22 确定/检查推导出的安全指示是否符合安全规则/标准
187.s23 修改机器和/或安全传感器描述以解决安全规则漏洞
188.s3 确定/检查安全传感器是否符合安全标准
189.s31 获取/获得机器描述数据/机器简档/机器配置
190.s32 确定/检查安全传感器与机器配置的合规性
191.s33 确定/检查安全传感器和机器配置是否符合安全标准
192.s34 发出安全许可消息
193.s35 结束安全操作
194.s4 结束安全操作
195.s5 发出警告信息
196.s51 生成关于自动化机器的安全问题的报告
197.s6 结束安全操作
198.s8 监测处理数据(控制数据、传感器数据和/或安全传感器数据)和/或描述数据
199.s81 修改描述安全传感器描述数据和/或机器描述数据中的参数
200.s82 获取/收集安全传感器信息
201.s83 获取/收集机器信息
202.s84 确定/检查经修改的安全传感器描述数据是否符合安全标准
203.s85 确定/检查经修改的机器描述数据是否符合安全标准
204.s86 拒绝修改
205.s87 基于经修改的描述数据计算安全性能指标(spi)
206.s88 将spi与修改前的spi进行比较
207.s89 如果spi劣化，则拒绝修改
208.s90 如果spi提高，则接受修改
209.s91 根据经修改的安全传感器描述数据实现安全传感器装置
210.s92 关于自动化机器的安全改进，通知用户/生成报告
211.1 自动化机器
212.2、3、4、5 技术装置
213.6、7、8、9 安全传感器装置
214.10 机器控制装置
215.11 操作者
216.100 用于操作自动化机器的系统
217.101 数据库装置
218.102 控制装置
219.103 用于专家数据/系统的数据库装置
220.201-203 机器描述数据
221.204 危险估计处理
222.205 安全指示生成处理
223.206 安全标准数据库
224.207 专家数据库
225.208 用于操作区的安全指示
226.209 匹配处理
227.210 安全传感器实现处理
228.211 自测处理
229.212 报告生成处理
230.301 机器监测处理
231.302 安全标准监测处理
232.303 输入监测处理
233.304 自动化机器安全管理处理
234.305 风险评估部分
235.306 机器学习部分
236.307 安全优化部分
237.401 启动安全解决方案处理
238.402 识别安全解决方案
239.403 匹配安全解决方案
240.404 最安全解决方案检查
241.405 传输最安全解决方案
242.406 根据最安全解决方案装配安全装置
243.407 装配安全解决方案验证处理
244.408 停止安全解决方案处理
245.409、410 重复安全解决方案处理
246.500 安全特征匹配处理
247.501 安全相关产品特性的储存库
248.502 安全相关产品功能
249.503 匹配处理
250.600 机器配置匹配处理
251.601 机器概况
252.602 机器类型
253.603 解决方案数据库
254.604 匹配处理
255.700 安全解决方案验证处理
256.701 安全相关产品功能
257.702 安全相关产品特征的储存库
258.703 机器类型
259.704 解决方案数据库