| 摘要 |
Die Erfindung betrifft ein System zur sicheren Steuerung von Anlagen, Maschinen oder dergleichen. Dabei weist das System folgende Komponenten auf: eine Steuerung (1), mindestens eine angeschlossene Anschlussbaugruppe (2A,2B) sowie mindestens einen an die Anschlussbaugruppe (2A,2B) angeschlossenen Sensor (4A) oder Aktor (4B). Die Anschlussbaugruppe (2A,2B) ist innerhalb einer lokalen Sicherheitszone angeordnet, die räumlich von der der Steuerung (1) entfernt ist, und überwacht den Status des angeschlossenen Sensors/Aktors, wobei bei einer sicherheitsrelevanten Statusinformation ein Signal an die Steuerung (1) gesendet wird, welches in der Steuerung eine Sicherheitsanforderung auslöst. Dabei löst eine Störung der Kommunikation zwischen der Anschlussbaugruppe (2A,2B) und der Steuerung (1) ebenfalls eine Sicherheitsanforderung in der Steuerung (1) aus. Dabei ist jeweils ein manuell betätigbares lokales und ein globales Quittierungsmittel (6A, 6B) vorhanden. Die Anschlussbaugruppe (2A,2B) führt auch im Falle einer Kommunikationsstörung eine Statusüberwachung durch und speichert das Auftreten einer sicherheitsrelevanten Statusinformation während der Dauer der Kommunikationsstörung als Status-Memory-Wert. Die Steuerung (1) erhält nach einem Wiederaufbau der Kommunikation den Status-Memory-Wert von der Anschlussbaugruppe (2A,2B) und entscheidet nach dem Wiederaufbau der Kommunikation anhand des Status-Memory-Wertes über eine Wiederinbetriebnahme des Systems. |
