本發(fā)明涉及一種用于將至少一個第一安全配置文件轉(zhuǎn)換成第二安全配置文件的方法,以及一種數(shù)據(jù)處理設備,該數(shù)據(jù)處理設備被設置為用于實施所述方法,還涉及一種機器可讀介質(zhì),該機器可讀介質(zhì)包含促使數(shù)據(jù)處理設備實施所述方法的指令。
背景技術(shù):
安全配置文件通常決定安全控制裝置的安全配置。安全控制裝置通常被使用在對于安全重要的機器和/或過程中,也就是在會對人和/或環(huán)境呈現(xiàn)出危險的機器和/或過程中。在此,安全控制裝置監(jiān)控所述過程和/或機器并在超過邊界的情況下介入,這些邊界由安全配置來規(guī)定。例如通過安全控制裝置的介入來停止所述過程和/或機器。
在工業(yè)領(lǐng)域中,例如在操縱器系統(tǒng)中使用安全控制裝置。操縱器系統(tǒng)包括至少一個操縱器、控制所述操縱器的運動的控制裝置、和監(jiān)控所述控制裝置以及所述操縱器的安全控制裝置。操縱器例如可以是工業(yè)機器人。工業(yè)機器人通常是自動引導的、配備有三個或更多個能自由編程的運動軸的多用途操縱器,這些多用途操縱器位置固定地或移動地在工業(yè)應用中使用。
操縱器的安全控制裝置通常提供了多個安全功能,例如監(jiān)控所述運動軸的規(guī)定的軸區(qū)域的遵守、監(jiān)控作用到所述操縱器上的力和/或力矩、監(jiān)控允許的速度和/或加速度的遵守、監(jiān)控空間工作區(qū)域的遵守以及監(jiān)控與其他操縱器或處于周圍環(huán)境中的人和/或物體的可能的碰撞。其他的安全功能或安全功能的組合同樣是可能的。
安全配置文件現(xiàn)在要確定應當由安全控制裝置具體監(jiān)控哪些安全功能(安全配置),并借助于安全參數(shù)來預設遵守哪些邊界。安全參數(shù)例如可以是在軸上預設的轉(zhuǎn)動角度范圍,如約為10至45°,或是在軸上允許的最大允許轉(zhuǎn)矩值,如約為最大50Nm。
在改變安全控制裝置(例如更新安全控制軟件)時,經(jīng)常還改變所述安全配置的格式,這是因為提供了新的安全功能或已有的安全功能需要附加的或另外的安全參數(shù)。同樣地,例如可以改變所述安全參數(shù)的單位。因此,在所提到的監(jiān)控軸區(qū)域的示例中,可以設想將轉(zhuǎn)動角度的單位從度改為毫度。
如果被改變的安全控制裝置不再支持舊的安全配置的格式,則至少一個安全配置文件必須被轉(zhuǎn)換。當在所述安全控制裝置改變之后應當不變地承擔目前的安全功能和安全參數(shù)時,則也需要進行安全配置文件的這種轉(zhuǎn)換。通常,該轉(zhuǎn)換借助于由編程人員對安全配置文件的手動編輯來實現(xiàn)。
為了能夠明確地識別安全配置文件,該安全配置文件通常具有由二進制文件的校驗和構(gòu)成的標志。當然,由于轉(zhuǎn)換出的第二安全配置文件不再與目前的第一安全配置文件一致,因此產(chǎn)生了二進制文件的另一校驗和,即另一標志。
安全控制裝置根據(jù)標志的改變來知曉所述安全配置文件的改變,并要求例如通過授權(quán)的安全啟動人員對所述第二安全配置文件進行核實并激活,由此產(chǎn)生了巨大的耗費。在核實時,安全啟動人員通常必須根據(jù)物理測試來檢查,轉(zhuǎn)換出的安全配置文件是否正確地被安全控制裝置接管并達到預期的作用。此外,核實還必須進行歸檔,以用于證明的目的。
技術(shù)實現(xiàn)要素:
因此,本發(fā)明的目的在于,在轉(zhuǎn)換第一安全配置文件時降低轉(zhuǎn)換成本和核實成本,并消除其他所描述的缺點。該目的利用根據(jù)本發(fā)明的方法、根據(jù)本發(fā)明的數(shù)據(jù)處理設備以及根據(jù)本發(fā)明的機器可讀介質(zhì)來實現(xiàn)。
特別是該目的通過一種用于將安全控制裝置的至少一個第一安全配置文件轉(zhuǎn)換成第二安全配置文件的方法來解決,其中,優(yōu)選安全控制裝置是操縱器安全控制裝置,并且其中,所述方法包括下列方法步驟:
a)借助于轉(zhuǎn)換器將所述第一安全配置文件轉(zhuǎn)換成第二安全配置文件;以及
b)借助于一致性檢查單元來驗證所述第一安全配置文件和所述第二安全配置文件的一致性。
優(yōu)選地,所述安全控制裝置被設置為用于監(jiān)控另一系統(tǒng)、例如操縱器和/或控制裝置。優(yōu)選地,所述安全控制裝置可以介入待監(jiān)控的系統(tǒng)中,并例如強制該系統(tǒng)停止。同樣地,所述安全控制裝置可以被設置為用于監(jiān)控所述另一系統(tǒng)的模型。
通過借助于轉(zhuǎn)換器將第一安全配置文件轉(zhuǎn)換成第二安全配置文件就不需要通過編程人員的手動編輯。此外,借助于一致性檢查單元來驗證第一安全配置文件與第二安全配置文件的一致性,允許在被驗證的安全配置文件的一致性確定的情況下,取消為了核實所述第二安全配置文件所必需的測試。
優(yōu)選地,第一安全配置文件具有至少一個第一標志和第一配置數(shù)據(jù),并且第一安全配置文件的轉(zhuǎn)換至少包括配置數(shù)據(jù)的轉(zhuǎn)換,其中,配置數(shù)據(jù)包括安全參數(shù)和/或安全功能選擇參數(shù)。安全功能選擇參數(shù)例如指定的是,什么應當被監(jiān)控,例如軸1的轉(zhuǎn)動角度或操縱器(例如多軸關(guān)節(jié)臂機器人)的施加在軸2上的轉(zhuǎn)矩。安全參數(shù)表示或定義了附屬的邊界值。例如,軸1的轉(zhuǎn)動角度應當處在10至40°的確定范圍中,并且施加在軸2上的轉(zhuǎn)矩不超過確定的值(例如50Nm)。安全配置的改變可以不僅包括安全配置選擇參數(shù)的改變,而且包括附屬的安全參數(shù)的改變。例如可以考慮,在改變時監(jiān)控所述軸1的轉(zhuǎn)動角度不再是必要的,從而不再需要該安全功能選擇參數(shù)。
提供配屬于安全配置文件的標志是有利的,因為由此可以避免激活不合適的安全配置文件。這防止了系統(tǒng)以不合適的安全配置來運行。例如在包括操縱器、控制裝置和安全控制裝置的操縱器系統(tǒng)中儲存當前有效的安全配置文件的標志、即被激活的安全配置文件的標志。在該操縱器系統(tǒng)可以運行之前,驗證被儲存的標志是否與存儲在系統(tǒng)中的安全配置文件的標志一致。如果所述標志一致,則可以啟動操縱器系統(tǒng)并使操縱器運動。
否則,通過操作者激活存儲在系統(tǒng)中的安全配置文件則是必要的。如果操作者同意所述激活,則將由操作者激活的安全配置文件的標志儲存在該系統(tǒng)中,并利用現(xiàn)在被激活的安全配置文件來運行該系統(tǒng)。如果操作者不同意所述激活,則該安全配置文件是不合適的,并且該系統(tǒng)不能投入運行,由此優(yōu)選停止該操縱器的運動。
將配置數(shù)據(jù)分成安全參數(shù)和安全功能選擇參數(shù)是有利的,這是因為可以兩級地實現(xiàn)轉(zhuǎn)換。如果例如在改變的安全控制裝置中不再存在安全功能,則不必轉(zhuǎn)換所附屬的安全參數(shù),由此可以加速所述轉(zhuǎn)換。
優(yōu)選不轉(zhuǎn)換所述第一安全配置文件的標志,從而使得第二安全配置文件具有與第一安全配置文件相同的標志。
使用相同的用于第一安全配置文件和轉(zhuǎn)換出的第二安全配置文件的標志是有利的,這是因為第二安全配置文件不必通過操作者來激活。這是適用的,因為當前有效的安全配置文件(第一安全配置文件)的標志儲存在被監(jiān)控的系統(tǒng)中。由于第二安全配置文件具有相同的標志,因此可以在沒有事先激活和核實的情況下使用第二安全配置文件。
優(yōu)選地,第一安全配置文件的標志是獨立標志。獨立標志是非直接來源于所述安全配置文件本身的標志。獨立標志例如是所述安全配置文件的二進制文件的校驗和。使用獨立標志是有利的,因為由此被用于第一安全配置文件的標志可以在不轉(zhuǎn)換該第一安全配置文件的情況下直接被傳輸?shù)降诙踩渲梦募?。這能夠?qū)崿F(xiàn)如前所述地,在沒有事先激活和核實的情況下使用所述第二安全配置文件。
優(yōu)選地,在驗證所述第一和第二安全配置文件的一致性時驗證,在第一安全配置文件中實現(xiàn)的安全功能選擇參數(shù)是否也在第二安全配置文件中實現(xiàn)。
對是否不僅在第一安全配置文件中、而且在第二安全配置文件中實現(xiàn)相同的安全功能選擇參數(shù)的驗證,能夠?qū)崿F(xiàn)對可能的不一致性的快速確定。如果例如在安全控制裝置的改變的版本中不再提供安全功能,則這在驗證安全參數(shù)的一致性之前就已經(jīng)可以確定。
特別優(yōu)選地,在驗證所述第一和第二安全配置文件的一致性時,驗證在第一安全配置文件中實現(xiàn)的安全參數(shù)是否與在第二安全配置文件中實現(xiàn)的安全參數(shù)相應。
如果第一安全配置文件的和第二安全配置文件的安全參數(shù)相應,則這些安全配置文件結(jié)合其附屬的安全控制裝置發(fā)揮相同的作用。如果安全參數(shù)例如規(guī)定了最大允許的轉(zhuǎn)動角度,則通過所述安全參數(shù)所規(guī)定的轉(zhuǎn)動角度必須在其物理意義上相應。通過驗證所述安全參數(shù)可以確定這些安全參數(shù)是否已被正確地轉(zhuǎn)換。
如果安全參數(shù)和安全功能選擇參數(shù)被彼此分離地就一致性進行驗證,則在轉(zhuǎn)換時出現(xiàn)的錯誤可以被快速地知曉并可以被配設相應的參數(shù)。這能夠在出現(xiàn)不一致的情況下實現(xiàn)對第二安全配置文件的高效的、額外的手動編輯。
優(yōu)選地,如果在驗證一致性時確定了不一致,則改變第二安全配置文件的標志和/或輸出錯誤提示。如果出現(xiàn)不一致,則改變第二安全配置文件的標志在沒有通過操作者的事先核實和激活的情況下防止了使用所述第二安全配置文件,這是因為該標志與儲存在系統(tǒng)中的標志不相應。輸出錯誤提示是有利的,因為操作者直接知曉不一致的轉(zhuǎn)換。在轉(zhuǎn)換不一致的情況下,優(yōu)選保留第一安全配置文件,也就是說不激活第二安全配置文件。不一致例如可以由于轉(zhuǎn)換器中的編程錯誤或由于數(shù)據(jù)傳輸錯誤而出現(xiàn)。事實上是否存在不一致,優(yōu)選可以基于規(guī)則集來確定。規(guī)則集定義了安全參數(shù)中被允許的偏差。如果例如在安全控制的新的安全控制軟件中改變了安全參數(shù)的準確性,則會出現(xiàn)這種不強制導致不一致的偏差。因此,第一和第二安全配置文件或它們的安全參數(shù)和/或它們的安全控制選擇參數(shù)不必完全相應,從而實現(xiàn)一致性。
此外優(yōu)選地,本方法還包括下列方法步驟:
c)如果無法將第一安全配置文件完全轉(zhuǎn)換成第二安全配置文件,則借助于所述轉(zhuǎn)換器建立第一差量列表(Delta-Liste),在此,第一差量列表說明了第一安全配置文件與第二安全配置文件的偏差。
第一安全配置文件與第二安全配置文件的偏差可以不僅包括安全參數(shù)上的偏差,而且包括安全功能選擇參數(shù)上的偏差。優(yōu)選地,第一差量列表說明了,通過安全功能選擇參數(shù)選擇的安全功能是否可以在改變的安全控制裝置中使用,并由此說明了,所述安全配置文件是否可以在根本上完全轉(zhuǎn)換。由此,第一差量列表說明了基于安全控制裝置的不兼容改變而造成的不一致。為了在上述有關(guān)的示例中保留操縱器的軸1的轉(zhuǎn)動角度監(jiān)控和軸2的轉(zhuǎn)矩的監(jiān)控,如果例如軸1的轉(zhuǎn)動角度的監(jiān)控不再是必須的,則從而使得所述安全功能選擇參數(shù)不再被需要。在該情況下,轉(zhuǎn)換器也可以不轉(zhuǎn)換這些安全功能選擇參數(shù)和附屬的安全參數(shù)。
此外,在安全控制裝置在更新安全控制軟件(升級)或在重新使用較舊版本的安全控制軟件(降級)中被改變之后可以建立安全功能選擇參數(shù)的不可用性。此外可以在使用者放棄安全控制軟件的可選包時建立所述不可用性(成本節(jié)省),或在安全功能被不兼容的新安全功能代替時建立所述不可用性。
例如,操縱器的工具中心點(TCP)的笛卡爾速度監(jiān)控通過如下這樣的笛卡爾速度監(jiān)控被代替:該速度監(jiān)控除了TCP速度之外還附加地監(jiān)控整個操縱器的速度。如果現(xiàn)在轉(zhuǎn)換器將包括TCP速度監(jiān)控的舊的第一安全配置文件自動代替為新的TCP和操縱器的速度監(jiān)控,則必須提供另外的用于操縱器速度監(jiān)控的安全參數(shù)。在該示例中,差量列表會將該不一致報給至安全啟動人員。隨后,安全啟動人員可以檢查整個操縱器的新的、附加的速度監(jiān)控。
借助于轉(zhuǎn)化器來建立差量列表是有利的,這是因為由此在轉(zhuǎn)換時已經(jīng)可以確定,是否由于不兼容的改變而出現(xiàn)了不一致。操作者可以在所描述的示例情況下快速和簡單地知曉,該不一致是沒有問題的,因為該不一致不是基于錯誤,而是由于安全功能的故意改變。如果這是唯一的不一致,則操作者可以開啟第二安全配置文件。
優(yōu)選為操作者輸出第一差量列表。優(yōu)選地,在圖形用戶界面(GUI)上實現(xiàn)所述差量列表的輸出。其他的輸出形式、例如打印差量列表同樣是可行的。差量列表的輸出能夠?qū)崿F(xiàn),使得操作者額外有效地手動編輯所述第二安全配置文件。例如,在改變的安全控制單元中不再或以被修改方式提供的安全功能,可以手動地被等效選擇的安全功能或安全功能的組合代替。
安全配置文件的沒有被轉(zhuǎn)換器的差量列表檢測到的部分可以被傳輸給用于驗證(部分)一致性的一致性檢查單元。由此至少可以在沒有事先核實的情況下激活所述安全配置文件的至少部分。
優(yōu)選地,本方法至少包括下列其他方法步驟:
d)借助于一致性檢查單元來建立第二差量列表,其中,所述第二差量列表說明了第一安全配置文件相對于第二安全配置文件的偏差;以及
e)輸出所述差量列表。
借助于一致性檢查單元來建立第二差量列表是有利的,這是因為也可以確定由于轉(zhuǎn)換器所引起的(且不是由于故意的改變所引起的)不一致。如果由轉(zhuǎn)換器和一致性檢查單元建立的差量列表不一致,則除了通過不兼容的改變而產(chǎn)生的不一致(例如前述的通過取消轉(zhuǎn)動角度監(jiān)控)之外,出現(xiàn)另一不一致。為了在上面的例子中保留,該另一不一致可以存在于,軸2的轉(zhuǎn)矩的安全參數(shù)被錯誤地轉(zhuǎn)換,并在第二安全配置文件中錯誤地記入了500Nm的最大允許轉(zhuǎn)矩。在該情況下,第二安全配置文件必須由操作者手動地核實。如果差量列表被輸出,則操作者可以檢查,由于有錯誤的轉(zhuǎn)換或在輸出或者說顯示差量列表時是否存在可能的不一致。如果由轉(zhuǎn)換器和由一致性檢查單元所建立的差量列表一致,則安全配置文件的被轉(zhuǎn)換的部分也是一致的。該部分因此可以在沒有前述核實的情況下被激活。
優(yōu)選地,本方法至少包括下列其他方法步驟:
f)如果第二安全配置文件的標志與儲存在安全控制裝置中的標志相一致,則激活所述第二安全配置文件。
優(yōu)選地,通過已經(jīng)將第二安全配置文件作為“默認”值激活,來實現(xiàn)所述第二安全配置文件的激活,并且如果第二安全配置文件的標志與儲存在安全控制裝置中的標志不一致,則解除激活。第二安全配置文件的標志必須與儲存在安全控制裝置中的標志相一致,以激活所述第二安全配置文件的前提,防止了不一致轉(zhuǎn)換的安全配置文件被激活。如所描述的,當?shù)诙踩渲梦募哂信c第一安全配置文件相同的標志時,第二安全配置文件可以優(yōu)選自動地、即在沒有通過操作者激活和核實的情況下被激活。
優(yōu)選一致性的轉(zhuǎn)換和/或驗證可以“離線”地發(fā)生。在該上下文關(guān)系中,“離線”的概念是指,安全配置文件的一致性的轉(zhuǎn)換和/或驗證也可以在未連接在操縱器的控制裝置或安全控制裝置上的情況下發(fā)生。優(yōu)選一致性的轉(zhuǎn)換和驗證可以在單獨的數(shù)據(jù)處理設備中實施。由此,一致性的轉(zhuǎn)換和驗證在空間和時間上與安全控制裝置中的激活和/或激活驗證分離,并可以獨立地實施。
此外優(yōu)選地,本方法包括下列步驟:
g)借助于編輯器將第一安全配置文件編輯成第二安全配置文件;
h)借助于所述編輯器來建立第三差量列表,其中,所述第三差量列表說明了第一安全配置文件與第二安全配置文件的偏差;
i)借助于一致性檢查單元來驗證所述第一安全配置文件和所述第二安全配置文件的一致性。
j)輸出第二和第三差量列表。
將第一安全配置文件手動編輯為第二安全配置文件并隨后建立第三差量列表,能夠?qū)崿F(xiàn)手動介入安全配置文件,而不產(chǎn)生高的核實成本。如果第一安全配置文件與第二安全配置文件的通過一致性檢查單元所確定的偏差(第二差量列表)與第三差量列表相應,則僅僅必須手動核實第二和第三差量列表的偏差。沒有經(jīng)受改變的第二安全配置文件的部分可以在沒有前述核實的情況下被激活。
此外,所述目的還通過一種數(shù)據(jù)處理設備來解決,該數(shù)據(jù)處理設備被設置為用于實施上述方法。
優(yōu)選數(shù)據(jù)處理設備是計算機系統(tǒng),當提供轉(zhuǎn)換器和一致性檢查單元時,該計算機系統(tǒng)可以實施一致性的轉(zhuǎn)換和驗證。特別優(yōu)選地,所述數(shù)據(jù)處理設備是操縱器控制裝置的操作設施或者也是操縱器控制裝置本身。由此可以在操縱器系統(tǒng)中已存在的構(gòu)件上實施本方法。在此,優(yōu)選轉(zhuǎn)換器和一致性檢查單元設置在所述數(shù)據(jù)處理設備上。特別優(yōu)選地,轉(zhuǎn)換器和一致性檢查單元是兩個彼此獨立的軟件模塊。
此外,所述目的還通過一種機器可讀介質(zhì)來解決,該機器可讀介質(zhì)包含促使數(shù)據(jù)處理設備執(zhí)行所述方法的指令。優(yōu)選地,機器可讀介質(zhì)是便攜式機器可讀介質(zhì),例如是CD、U盤或其他便攜式存儲單元。這是有利的,因為由此可以簡單地在不同的數(shù)據(jù)處理設備上執(zhí)行用于實施本方法的指令。
附圖說明
下面參考附圖來更準確地闡釋本發(fā)明。在此情況下:
圖1示出了用于轉(zhuǎn)換第一安全配置文件的方法;
圖2示出了用于轉(zhuǎn)換第一安全配置文件的另一方法;以及
圖3示出了用于激活第二安全配置文件的方法。
其中,附圖標記列表如下:
1、1' 用于轉(zhuǎn)換的方法
10 操縱器系統(tǒng)
100;100';100″ 第一安全配置文件
101、101'、101″ 第一安全配置文件的標志
102 配置數(shù)據(jù)
102a'、102b' 配置數(shù)據(jù)
200;200';200″ 第二安全配置文件
201;201';201″ 第二安全配置文件的標志
202、202″ 配置數(shù)據(jù)
202a'、202c' 配置數(shù)據(jù)
300 轉(zhuǎn)換器
301 差量列表,由轉(zhuǎn)換器建立
400 一致性檢查單元
401 差量列表,由一致性檢查單元建立
500 操縱器
600 控制裝置
700 數(shù)據(jù)處理設備
800 安全控制裝置
具體實施方式
圖1示意性示出了借助于轉(zhuǎn)換器300將第一安全配置文件100轉(zhuǎn)換成第二安全配置文件200的一種優(yōu)選方法1。第一安全配置文件100包括標志101以及配置數(shù)據(jù)102,所述配置數(shù)據(jù)優(yōu)選包括安全參數(shù)和安全功能選擇參數(shù)。
第一安全配置文件100的轉(zhuǎn)換例如由于對應于該安全配置文件的安全控制裝置的改變而成為必須。例如,安全控制軟件可以發(fā)生改變,并由此可以改變單位、變量名或準確性,利用它們可以檢測安全參數(shù)。因此,所述安全配置文件100的轉(zhuǎn)換是必須的。
此外,改變所述安全控制裝置可以包括提供新的安全功能或提供用于已有安全功能的附加安全參數(shù)。對于附加安全參數(shù)的典型例子例如是將處于配置過的工作空間內(nèi)部的操縱器和工具的所有軸的笛卡爾工作空間監(jiān)控改變?yōu)椴倏v器和/或工具的軸的單獨監(jiān)控。因此,在轉(zhuǎn)換一致的情況下,必須單獨提供用于操縱器和工具的安全參數(shù)。如果又逆行地進行該改變并且如果例如僅監(jiān)控所述工具,則一致的轉(zhuǎn)換是不可能的。
轉(zhuǎn)換出的第二安全配置文件200包括標志201和轉(zhuǎn)換出的配置數(shù)據(jù)202。優(yōu)選地,所述第一安全配置文件100的標志101與第二安全配置文件200的標志201相同。優(yōu)選地,只有在第一安全配置文件100被不一致地轉(zhuǎn)換為第二安全配置文件200時,標志201才應當與標志101偏差。
借助于一致性檢查單元400來確定,第一安全配置文件100和第二安全配置文件200是否被一致地轉(zhuǎn)換。在此,如果確定了這兩個安全配置文件100、200的一致性,則第二安全配置文件200可以以沒有通過操作者事先核實的方式被激活,并且該系統(tǒng)投入運行。安全配置文件的示例性激活在圖3中示出。
圖2示意性示出了圖1中的用于借助于轉(zhuǎn)換器300將第一安全配置文件100'轉(zhuǎn)換成第二安全配置文件200'的一種優(yōu)選擴展的方法1'。第一安全配置文件100'包括標志101'以及配置數(shù)據(jù)102a'、102b'。第二安全配置文件200'包括標志201'以及配置數(shù)據(jù)202a'、202c'。配置數(shù)據(jù)102a'例如配屬于第一安全功能,例如操縱器的軸2的轉(zhuǎn)矩監(jiān)控。這些配置數(shù)據(jù)102a'可以借助于轉(zhuǎn)換器300被轉(zhuǎn)換為第二安全配置文件200'的相應的配置數(shù)據(jù)202a'。
配置數(shù)據(jù)102b'例如配屬于另一安全功能,例如操縱器的軸1的轉(zhuǎn)動角度監(jiān)控。在該示例中,該安全功能應當在改變后的安全控制裝置中不再被提供(也就是說該安全功能不再可用)。因此配置數(shù)據(jù)102b'無法被轉(zhuǎn)換。存在安全控制裝置的不兼容改變,該不兼容改變可以在必要時通過手動編輯第二安全控制裝置200'來消除。如果出現(xiàn)這種不兼容的改變,則轉(zhuǎn)換器300優(yōu)選建立第一差量列表301,該第一差量列表說明了第一安全配置文件100'與第二安全配置文件200'的偏差。在本示例中,這涉及配置數(shù)據(jù)102b'。
在借助于一致性檢查單元400來驗證第一安全配置文件100'和第二安全配置文件200'時,可以驗證安全配置文件100'、200'的不涉及不兼容改變的部分的一致性。優(yōu)選地,一致性檢查單元400輸出第二差量列表401,該第二差量列表優(yōu)選與第一差量列表301進行比較。如果所述差量列表301、401相一致,則所述安全配置文件100'、200'的相一致的部分102a'、202a'是一致的。
第二安全控制裝置200'的配置數(shù)據(jù)202c'例如配屬于第三安全功能,該第三安全功能在改變后的安全控制裝置中才應當提供。例如,這些配置數(shù)據(jù)可以涉及軸3的轉(zhuǎn)動角度監(jiān)控。這些配置數(shù)據(jù)202c'無法由轉(zhuǎn)換器300產(chǎn)生,因為這些配置數(shù)據(jù)在第一安全配置文件100'中不具有等效物。因此,這些配置數(shù)據(jù)202c'必須額外地被編輯在安全配置文件200'中。因此,對于將第一安全配置文件100'轉(zhuǎn)換為第二安全配置文件200'而言,配置數(shù)據(jù)202c'是不重要的。
圖3示意性示出了用于激活第二安全配置文件200″的一種優(yōu)選方法。安全配置文件200″包括標志201″和配置數(shù)據(jù)202″。為了激活,將所述安全配置文件200″提供到操縱器系統(tǒng)10的數(shù)據(jù)處理設備700中。所述操縱器系統(tǒng)10包括操縱器500、控制裝置600以及安全控制裝置800。當前有效的安全配置文件、即已被激活的安全配置文件的標志101″被儲存或者說存儲在安全控制裝置800中。在可以運行該操縱器系統(tǒng)之前,驗證被存儲的標志101″是否與在數(shù)據(jù)處置裝置700中所提供的安全配置文件200″的標志201″相一致。如果所述標志101″、201″相一致,則可以啟動操縱器系統(tǒng)10,并借助于控制裝置600使所述操縱器500運動。否則,在沒有通過操作者事先核實的情況下,將存儲在系統(tǒng)中的安全配置文件200″激活是不可能的。因此,所述系統(tǒng)在成功激活存儲在該系統(tǒng)中的安全配置文件200″之后,才可以投入運行。
特別優(yōu)選地,待激活的安全配置文件200″的標志201″也被存儲在操縱器500的存儲器中和/或控制裝置600的存儲器中。在啟動操縱器系統(tǒng)10之前,可以驗證存儲在安全控制裝置800中的標志101″是否與存儲在操縱器500的存儲器中和/或控制裝置600的存儲器中的標志相一致。由此可以安全地避免將不合適的安全配置文件激活。