WO2008131704A1 - Method and safety device for monitoring dangerous areas of automated systems - Google Patents

Method and safety device for monitoring dangerous areas of automated systems Download PDF

Info

Publication number
WO2008131704A1
WO2008131704A1 PCT/DE2007/000746 DE2007000746W WO2008131704A1 WO 2008131704 A1 WO2008131704 A1 WO 2008131704A1 DE 2007000746 W DE2007000746 W DE 2007000746W WO 2008131704 A1 WO2008131704 A1 WO 2008131704A1
Authority
WO
WIPO (PCT)
Prior art keywords
rfid transponder
read
operating mode
rfid
write device
Prior art date
Application number
PCT/DE2007/000746
Other languages
German (de)
French (fr)
Inventor
Jens Kydles
Joachim Scharnagl
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to DE112007003584T priority Critical patent/DE112007003584A5/en
Priority to PCT/DE2007/000746 priority patent/WO2008131704A1/en
Publication of WO2008131704A1 publication Critical patent/WO2008131704A1/en

Links

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16PSAFETY DEVICES IN GENERAL; SAFETY DEVICES FOR PRESSES
    • F16P3/00Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body
    • F16P3/12Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body with means, e.g. feelers, which in case of the presence of a body part of a person in or near the danger zone influence the control or operation of the machine
    • F16P3/14Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body with means, e.g. feelers, which in case of the presence of a body part of a person in or near the danger zone influence the control or operation of the machine the means being photocells or other devices sensitive without mechanical contact
    • F16P3/147Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body with means, e.g. feelers, which in case of the presence of a body part of a person in or near the danger zone influence the control or operation of the machine the means being photocells or other devices sensitive without mechanical contact using electro-magnetic technology, e.g. tags or radar
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric

Definitions

  • the invention relates to a method and a safety device for monitoring hazardous areas of an automated system in general.
  • Systems and machines are provided with appropriate protective measures to protect the life and limb of persons who are in the vicinity of these facilities or machines or to minimize the safety risks to persons due to the operation of such systems and machines.
  • the danger area is protected against unauthorized access with suitable barriers or barriers.
  • Such barriers may consist of solid walls, so that the danger area can only be entered via doors.
  • switches position switches with separate actuator tumbler, safety switch, magnetic switch, etc.
  • switches can also be arranged on such doors, which switch off the system or machine located in the danger zone when the doors are opened.
  • safety functions that are performed by safety-related systems and have a certain safety level (safety integrity).
  • the object of the invention is to provide an improved method for monitoring the danger areas of installations.
  • the object of the invention is also to provide an improved safety device for monitoring the danger zones of the installations.
  • a method for monitoring hazardous areas of an automated system is specified.
  • at least one first read / write device is used for the detection of RPID transponders in a first danger zone of the system.
  • the detection of a first RFID transponder in the first danger zone is performed by the first read / write device.
  • the system is operated in a first operating mode after the detection of the first RFID transponder in the first danger zone.
  • the first operating mode ensures a first safe state for the operation of the system.
  • the first safe state is caused by a first security function and therefore corresponds to a first security level, wherein at least the first security level is provided for the operation of the system, if the first RFID transponder is detected in the first danger zone.
  • Entering the first danger zone by a first person who carries the first RFID transponder can now be detected by the first read / write device, so that the system, for example, from a standard mode, which is provided for the system during normal operation, in the first operating mode is driven.
  • the system can be driven as a whole in the first operating mode or even only the part of the system, which is monitored as a danger area.
  • the first operating mode ensures the first safe state, which can be matched to the powers and training of the first person.
  • the first safe state defines a security level for the plant or part of the plant. which is adapted to the powers and knowledge of the first person and to the risks posed by the installation.
  • the first safe state may require the system to be completely shut down whereas, for example, the system will operate at reduced speed only if the person is trained.
  • the identification of the first person takes place via the first RFID transponder, which in this case is unambiguously assigned to the first person.
  • the first person may carry a plurality of substantially identical RFID transponders. By detecting at least one of the transponders, the corresponding safety-relevant measures described above are taken.
  • the use of multiple transponders has the advantage that the penetration of the first person in the first danger zone can be detected even if a transponder is defective. Accordingly, several read / write devices can be used to monitor the individual danger areas.
  • the inventive method has the advantage that no structural measures, such as the establishment of barriers or barriers, are necessary to detect an approach of a provided with an RFID transponder person to the system. This can reduce the costs of the system and the operation of the system.
  • the process offers the possibility of implementing a flexible and graduated security concept.
  • the term plant also includes parts of the plant, such as a single machine or a combination of several machines.
  • the read / write device transmits radio signals in the radio frequency range in order to detect RFID transponders.
  • RFID stands for Radio Frequency Identification.
  • RFID transponders modulate that
  • the modulation allows data from an RFID transponder to be modulated onto the radio signal.
  • the read / write device can filter out the data from the radio signal, whereby, for example, the identification of the RFID transponder becomes possible if the data contains, for example, an identification of the RFID transponder.
  • the detection of a second RFID transponder of a second person takes place in the first danger zone. Furthermore, following the detection of the second RFID transponder, the system is operated in a second operating mode if a second safety function requires a higher safety level than the first safety function, the second operating mode being the second safe state for the operation of the system or the plant part, which is monitored over the first danger area, ensures and wherein at least the second safe state is provided for the operation of the system, if the second RFID transponder is detected in the first danger zone.
  • the second RFID transponder can, for example, be carried by a second person and thereby reach the first danger zone.
  • the above-mentioned first person carrying the first RFID transponder may be operator for the equipment, while the second person carrying the second RFID transponder may be an untrained person Yours can, for whom a higher level of safety must be guaranteed, when this person approaches the plant or comes into the first danger zone of the plant.
  • the second safety function specifies a safety level for the installation or the corresponding part of the installation adapted to the powers and knowledge of the second person. This higher security level according to this embodiment corresponds to the second safe state, so that the system upon entering the first danger zone by the second Person in the second operating mode is driven from the first operating mode.
  • the method according to the invention therefore has the advantage that the system is operated in different security levels or correspondingly different security functions depending on the persons who are detected via different RFID transponders and are located in the danger area.
  • safety functions are ensured via the corresponding security levels, so that the plant or the monitored part of the plant is operated according to the authority and knowledge of the persons staying in the danger area.
  • the detection also takes place that the first RFID transponder is no longer in the first danger zone. Furthermore, the system is operated in the second operating mode if the system was operated in the first danger zone in the first operating mode when the RFID transponder was detected. After detection that the second RFID transponder is no longer in the first danger zone, the system is operated in standard mode, which is intended for normal operation of the system.
  • the first read / write device constantly detects RFID tags that are in the first danger zone at regular or irregular intervals.
  • the system continues to operate in the second operating mode, if the second one still exists
  • the method according to the invention has the advantage that on the one hand the operating mode of the system is adapted to the persons who are in the first danger zone of the system without the persons themselves having to undertake any measures on the system.
  • the detection is carried out as to whether the second RFID transponder is no longer in the first danger zone. Following this, the system is operated in the first operating mode if the system was operated in the first danger zone in the second operating mode when the second RFID transponder was detected.
  • a second read / write device is used for the detection of RFID transponders in a second danger area of the plant.
  • the detection of a third RFID transponder in the second danger area by the second read / write device is operated in a third operating mode if a third security level is higher than the security levels that are provided for the operation of the system when the first and / or the second RFID transponder are positioned in the first danger zone, the third operating mode ensures a third safe state for the operation of the system and wherein at least the third safe state is provided for the operation of the system, if the third RFID transponder is detected in the second danger zone.
  • hazard areas as here the first and the second danger area, can be defined for the plant.
  • the system is always operated according to the highest security level, which must be ensured due to the detection of an RFID transponder in the first or second danger zone. This ensures that even lower levels of security, which must be ensured for other people in the danger areas, are complied with.
  • an access detection is used for the registration of RFID transponders when accessing a working area of the automated system, wherein a third read / write device for the detection of RFID transponders in the work area is provided is.
  • the detection of the first RFID transponder in the work area by the third read / write device It is further determined whether the first RFID transponder has been registered by the access detection.
  • the system is then operated in a fourth mode of operation, if the first RFID transponder is detected by the third read / write device and has not been registered by the access detection.
  • the fourth mode of operation represents a fourth level of security for the operation of the system.
  • the detection takes place that the first RFID transponder is no longer in the work area. It is also determined whether the first RFID transponder has been logged off during access detection. If the RFID transponder is no longer detected by the third read / write device and has not been logged off during entry, the system is operated in a fifth operating mode. The fifth operating mode ensures a fifth safe state for the operation of the system.
  • a comparison takes place between the RFID transponders detected via the access detection and the RFID transponders, which are detected in the working area by the third read / write device. If it is determined that a registered RFID transponder can no longer be detected in the working area of the third read / write device, the system is operated in the fourth operating mode.
  • the fourth operating mode, as well as the fifth operating mode correspond to a standstill of the system. This ensures that, in the event of a discrepancy between the RFID transponders detected by the third read / write device and RFID transponders detected via the access detection, the system is stopped in order to present a potential danger potential for the person carrying the corresponding RFID transponder to exclude.
  • the first danger area and the second danger area overlap at least partially. With the first or second read / write device, therefore, overlapping danger zones of the system can be monitored. The use of writing
  • the first danger zone and the second danger area can be defined essentially arbitrarily depending on the detection range of the corresponding danger area assigned read / write device and also a simple overlap of different danger areas is made possible.
  • the first danger area and the work area overlap at least partially.
  • the second danger area and the working area overlap at least partially.
  • a read / write device reads out data from the RPID transponders, whereby the operating modes for the system are determined on the basis of the data which is read from the first, second or third RFID transponder.
  • an RFID transponder can be carried by a person who has an access authorization to the corresponding installation.
  • a read / write device reads data stored on the RFID transponder associated with the person via which the read / write device receives information about the person, in particular about the person's security-relevant authority.
  • the data may specify which operating mode is provided for which danger area with regard to the corresponding person carrying the data on the RFID transponder.
  • the first person may be a trained person who is allowed to enter the first danger area without the system being completely shut down. However, the same person can be untrained for working in the second danger zone, and thus trigger a safety function associated with it when staying in the second danger zone.
  • the first read / write device can then determine which first operating mode is assigned to this person.
  • an operating mode may specify that the equipment or parts of the equipment are run at reduced speed or that they are shut down completely.
  • the data which are read out of an RFID transponder is an identifier of the RFID transponder.
  • a unique identifier (for example an identification number) is stored on each RFID transponder. This identifier is assigned to the user of the corresponding RFID transponder, whereby it can be recognized.
  • the RFID transponders are passive or active RFID tags. Passive RFID transponders do not have their own energy source, and therefore need the energy they need to send their
  • each person who is granted access to the installation is assigned at least one RFID transponder, wherein the person carries with him the RFID transponder associated therewith or the RFID transponder associated therewith when approaching the installation, and wherein the first, second, third, fourth and / or fifth security level is adapted to the authority of the respective person.
  • one or more RFID transponders are mounted in the work clothes of the person assigned to the RFID transponders.
  • an RFID transponder can also be implanted under the skin of the person assigned to the RFID transponder.
  • the invention in another aspect, relates to a computer program product having computer-executable instructions, the instructions for carrying out the method according to the invention being provided.
  • the invention in another aspect, relates to a security device for monitoring hazardous areas of an automated system with at least one first read / write device.
  • the first read / write device is provided for the detection of at least one first RFID transponder in a first danger zone of the system.
  • the safety device further has means for operating the system in a first operating mode, wherein the first operating mode ensures a first safety level for the operation of the system, and wherein at least the first safety level is provided for the operation of the system, if the first RFID transponder is detected in the first danger zone.
  • the invention relates to an automated system with a safety device according to the invention.
  • FIG. 1 shows a block diagram of an automated system
  • FIG. 3 is a block diagram of a portion of an automated process Plant and a safety device for monitoring hazardous areas of the plant part.
  • FIG. 1 shows a block diagram of an automated system 100.
  • the automated system 100 has a controller 102 and a memory 104.
  • the controller 102 is used, for example, to control and regulate process sequences of the automated system 100.
  • the controller 102 can therefore be used to control and regulate individual components of the automated system 100, for example, which are not shown here.
  • the controller 102 may be, for example, a PLC controller.
  • the controller 102 includes a microprocessor 106 that executes a computer program product 108.
  • the computer program product 108 is permanently stored on the memory 104 and has been loaded into the microprocessor 106 for execution.
  • the memory 104 also stores data of a database 110.
  • the plant 100 has a first danger area 114 within which certain safety standards must be met (for example, due to legal regulations) when persons are in the first danger zone.
  • a security device is used to monitor the danger area and the computer program product 108 can be considered as a component of the security device.
  • Another component of the security device is a first read / write device 112, which is attached to the automated system 100.
  • the first read / write device 112 is used to detect RFID transponders within a detection range of the first read / write device 112. For the detection of RFID transponders, the first read / write device 112 transmits an RF signal at regular or irregular intervals, which is modulated by RFID transponders and scattered back to the first read / write device 112. Since the range of the RF Signal is substantially dependent on the transmission power of the first read / write device 112 and the local conditions (for example, the range is reduced by walls, which are arranged around the automated system 100), only RFID transponder within a certain range, the so detection area detected by the first read / write device 112.
  • the detection area of the first read / write device 112 is therefore set, for example, by a corresponding adjustment of the transmission power of the RF signal, that the detection area substantially overlaps with the first danger zone 114.
  • the first read / write device 112 can detect RFID transponders within the first danger area 114.
  • the first read / write device 112 is further connected to the controller 102 via a communication link 116.
  • a first RFID transponder 118 which is carried by a first person, is detected by the first read / write device 112
  • a first identifier 120 which is stored on the first RFID transponder 118, from the first - Read / write device 112 are read out.
  • the first identifier 120 is, for example, a unique identifier via which the first RFID transponder 118 or the first person can be identified.
  • the first identifier 120 is then transmitted from the reader / writer 112 to the controller 102 via the communication link 116.
  • the computer program product 108 can determine from the database 110 the first safety function with its defined security level provided for the first RFID transponder 118 or the first person when the first danger zone 114 is in the first danger zone 114.
  • the first identifier 120 can be stored on the database 110 and assigned to the first security function.
  • the first safety function (first safe state) corresponds to this at a safety level appropriate for the operation of the installation when the first person is present in the first hazardous area 114.
  • the first person may be trained personnel who are allowed to enter the first hazard area 114 without the automated system 100 being completely shut down.
  • the first safety function can then specify, for example, that moving components which are accessible to persons in the first danger zone 114 are, for example, reduced by half in the speed of movement.
  • the intended first security function can be displayed to the computer program product 108 via the data transmitted by the transponder, so that the computer program product 108 receives all relevant data by reading out the transponder.
  • routines for controlling and regulating the system 100 are stored in a first operating mode 124, which ensures the first security level. Furthermore, routines for controlling and controlling the system 100 are implemented in a standard mode 122 in the computer program 108.
  • the standard mode corresponds to the operating mode of the system, if no RFID transponder or no person in the first hazard area 114 can be localized.
  • the system 100 is thus moved from the standard mode 122 into the first operating mode 124, which ensures that the first person identified via the first RFID transponder 118 is without danger in the first first danger zone 114 may carry out work.
  • the first read / write device 112 determines a second identifier 130 that is stored on the second RFID transponder 128 and transmits this second identifier 130 to the controller 102 via the communication link 116. Based on the The second identifier 130 may include the computer program product 108 from the database 110 for the second security function provided in the first danger area 114 for the second RFID transponder 128 or for the second person. The second person may be untrained personnel, so that the second security function corresponds to a higher security level than the first security function.
  • the computer program product 108 also stores routines for controlling and regulating the system 100 in a second operating mode 126, which ensures the operation of the system according to the second security level. If the second safety function, as stated above, corresponds to a higher safety level than the first safety function, the system 100 is moved from the first operating mode 124 to the second operating mode 126. This ensures that the second security level provided for when the second person is staying in the first danger zone 114 is complied with. Since the first person has to comply with a lower level of security than the second level of security, the security conditions to be provided when the first person resides in the first danger area 114 are also met.
  • the read / write device 112 only the first RFID transponder 118 is detected in the first danger zone.
  • the operating mode of the system 100 is then changed over from the second operating mode 126 to the first operating mode 124, so that the first safety level provided in the first danger zone 114 when the first person resides is observed. If the first person also leaves the system with the first RFID transponder 118, the system is switched from the first operating mode 124 to the standard mode 122.
  • step 200 the system is operated in a first operating mode, wherein the first operating mode ensures a first safe state for the operation of the system, wherein at least the first security level is provided for the operation of the system, if the first RFID transponder detected in the first danger zone becomes.
  • FIG. 3 shows a block diagram of a part of an automated system 300 and a safety device for monitoring hazardous areas of the plant part.
  • the plant part 300 has a PLC control 302, which is provided for controlling and regulating processes and operations of the part of the automated plant 300.
  • a first read / write device 304 and a second read / write device 306 are attached to the plant part 300.
  • the detection range of the first read / write device 304 is set so that this RFID transponder is detected within a first danger area 308 of the part of the automated system 300.
  • the detection range of the second read / write device 306 is further set so that it substantially corresponds to a second danger area 310 of the plant part 300.
  • a work area 312 is bounded by a barrier around the automated system 300, so that access to the installation part 300 is only possible via a door 314, to which an access detection 316 is attached.
  • the detection area of a third reader / writer 318, which is located within the work area 312, is set to enable detection of RFID transponders within the work area 312.
  • the first read / write device 304, the second read / write device 306 and the third read / write device 318 are each connected via a communication link to a control unit. tion 320, which in turn is connected to a communication link with the PLC controller 302. Furthermore, the access detection 316 is connected to the controller 320 via a communication link. The communication links are shown in FIG. 3 as dashed lines.
  • the access detection 316, the first read / write device 304, the second read / write device 306 and the third read / write device 318 and the controller 320 are components of the security system, which is used to monitor the first and ⁇ second hazard areas as well as the work area ,
  • the controller 320 includes a microprocessor 322 and a memory 324.
  • a database 326 is stored in memory 324.
  • first RFID transponder 330 is carried by a first person and that a second RFID transponder 332 is carried by a second person.
  • the first person should be a trained person while the second person is untrained.
  • a first level of security must be maintained when it is in the first danger area 308.
  • This first level of security requires, for example, that the system part 300 is driven at a speed reduced by 50%.
  • a second safety function with a second safety level requires that moving parts of the installation part be stopped when the person is in the first danger area 308 or in the second danger area 310. In the database 326 this issue is reflected. It is thus noted that the first person can be identified via the first RPID transponder 330 and that the second person can be identified via the second RFID transponder 332. It should also be noted that the first level of security for the first person in the first danger zone and the second level of security for the second person in the first and second danger zone must be complied with.
  • Each safety level is assigned an operating mode which ensures that the system part 300 is driven according to the corresponding safety function with its corresponding safety level.
  • a first operating mode 338 ensures that the system part 300 is driven in accordance with the first safety function, whereas a second operating mode 336 ensures that the system part 300 is operated according to the second safety function.
  • the microprocessor 322 executes a computer program product 328 which is permanently stored on the memory 324 and has been loaded from the memory 324 by the microprocessor 322 for execution.
  • the modes of operation 334 and 336 are implemented in the computer program product 328 in this example, with the computer program product 328 instructing the PLC controller 302 to operate the system accordingly, according to one of the modes of operation.
  • the first RFID transponder is detected by the second read / write device 306 when the second danger area is entered.
  • the second read / write device 306 may read an identifier from the first RFID transponder 330 and transmit it to the controller 320.
  • the computer program product 328 can then determine on the basis of the identifier that the carrier of the first RFID transponder 330 is the first person for whom no security function (since not necessary) for the second person Hazardous area 310 is specified. The system 300 will thus continue to operate normally.
  • the first read / write device 304 detects the first RFID transponder 330 and reports the detection to the controller 320.
  • the computer program product 328 determines via the database 326 that the first person is the first one Security level is complied with and the computer program product 328 instructs the PLC controller 302, the plant part according to the first operating mode 334 to operate. This reduces the speed at which the system part is driven to 50% of normal speed.
  • the RFID transponder 332 If the second person with the second RFID transponder 332 enters the second danger area 310, the RFID transponder 332 is detected by the second read / write device 306 and the identifier of the second read / write device 306 is transmitted to the controller 320 , The computer program product 328 can use this identifier to determine that the second person is provided with the second operating mode 336 for the system component and the PLC controller is then instructed to stop the system component 300.
  • Person entering the work area 312 must register with the RFID transponder associated with access detection 316. If, for example, the first person registers by means of the first RFID transponder 330 at the entrance detection 316, the identifier of the first RFID transponder 330 is stored on the database 324 until the person logs off again at the access detection 316. The logoff may occur automatically, for example, when the person leaves the work area 312 through the door 314.
  • the first RFID transponder 330 is then replaced by the write / Reader (regularly) detected. However, if the first RFID transponder 330 fails, it can be established by a comparison with the database 326 that the first person is in the work area but the first RFID transponder 330 no longer functions.
  • the plant part 300 can then be moved, for example, into the second operating mode 336 (stopping the plant part 300).

Abstract

The invention relates to a method and a safety device for monitoring dangerous areas (114, 3

Description

Be s ehre ibung Confession
Verfahren und Sicherheitsvorrichtung zur Überwachung von Gefahrenbereichen von automatisierten AnlagenMethod and safety device for monitoring hazardous areas of automated systems
Die Erfindung betrifft ein Verfahren sowie eine Sicherheitsvorrichtung zur Überwachung von Gefahrenbereichen einer automatisierten Anlage im Allgemeinen.The invention relates to a method and a safety device for monitoring hazardous areas of an automated system in general.
Anlagen und Maschinen werden mit entsprechenden Schutzmaßnahmen versehen, um Leib und Leben von Personen, die in die Nähe dieser Anlagen oder Maschinen gelangen, zu schützen bzw. Sicherheitsrisiken, die aufgrund des Betriebes solcher Anlagen und Maschinen bestehen, für Personen zu minimieren. Um zu vermeiden, dass Personen in einen potentiellen Gefahrenbereich von Anlagen bzw. Maschinen gelangen, wird der Gefahrenbereich mit entsprechenden Abschrankungen oder Absperrungen vor unerlaubtem Zugang gesichert . Solche Absperrungen können aus massiven Wänden bestehen, so dass der Gefahrenbereich nur noch über Türen betretbar ist.Systems and machines are provided with appropriate protective measures to protect the life and limb of persons who are in the vicinity of these facilities or machines or to minimize the safety risks to persons due to the operation of such systems and machines. In order to prevent persons from entering a potentially dangerous area of equipment or machines, the danger area is protected against unauthorized access with suitable barriers or barriers. Such barriers may consist of solid walls, so that the danger area can only be entered via doors.
Zur Erhöhung der Personensicherheit können ferner an solchen Türen Schalter (Positionsschalter mit getrennter Betätiger- Zuhaltung, Sσharnierschalter, MagnetSchalter, usw.) angeordnet sein, die beim Öffnen der Türen die sich in der Gefahren- zone befindende Anlage bzw. Maschine abschalten. In diesenTo increase personal safety, switches (position switches with separate actuator tumbler, safety switch, magnetic switch, etc.) can also be arranged on such doors, which switch off the system or machine located in the danger zone when the doors are opened. In these
Zusammenhang spricht man von Sicherheitsfunktionen die durch sicherheitsgerichtete Systeme ausgeführt werden und eine bestimmte Sicherheistufe (Sicherheitsintegrität) aufweisen.This is referred to as safety functions that are performed by safety-related systems and have a certain safety level (safety integrity).
Absperrungen aus massiven Wänden sind relativ teuer und unflexibel. Solche massiven Wände haben zudem den Nachteil, dass bei Umbauten der Anlage unter Umständen auch ein Umbau der Wände vonnδten ist, was zusätzliche Kosten verursacht.Barriers made of solid walls are relatively expensive and inflexible. Such massive walls also have the disadvantage that during conversions of the system under certain circumstances, a reconstruction of the walls vonnδten, which causes additional costs.
Aufgabe der Erfindung ist es, ein verbessertes Verfahren zur Überwachung der Gefahrenbereiche von Anlagen anzugeben. Aufgabe der Erfindung ist es ferner, eine verbesserte Sicher- heitsvorrichtung zur Überwachung der Gefahrenbereiche der Anlagen anzugeben.The object of the invention is to provide an improved method for monitoring the danger areas of installations. The object of the invention is also to provide an improved safety device for monitoring the danger zones of the installations.
Die der Erfindung zugrunde liegenden Aufgaben werden jeweils durch die Merkmale der unabhängigen Patentansprüche gelöst . Bevorzugte Ausführungsformen und Weiterbildungen der Erfindung sind den jeweiligen Unteransprüσhen zu entnehmen.The objects underlying the invention are each achieved by the features of the independent claims. Preferred embodiments and further developments of the invention are to be taken from the respective subclaims.
Erfindungsgetnäß wird ein Verfahren zur Überwachung von Gefah- renbereichen einer automatisierten Anlage angegeben. Dabei wird zumindest ein erstes Schreib-/Lesegerät für die Detekti- on von RPID-Transpondern in einem ersten Gefahrenbereich der Anlage verwendet . Verfahrensgemäß erfolgt die Detektion eines ersten RFID-Transponders in dem ersten Gefahrenbereich durch das erste Schreib-/Lesegerät . Ferner wird die Anlage nach der Detektion des ersten RFID-Transponders in dem ersten Gefahrenbereich in einem ersten Betriebsmodus betrieben. Der erste Betriebsmodus stellt einen ersten sicheren Zustand für den Betrieb der Anlage sicher. Der erste sichere Zustand wird durch eine erste Sicherheitsfunktion herbeigeführt und entspricht daher einer ersten Sicherheitsstufe, wobei zumindest die erste Sicherheitsstufe für den Betrieb der Anlage vorgesehen ist, falls der erste RFID-Transponder im ersten Gefahrenbereich detektiert wird.According to the invention, a method for monitoring hazardous areas of an automated system is specified. In this case, at least one first read / write device is used for the detection of RPID transponders in a first danger zone of the system. According to the method, the detection of a first RFID transponder in the first danger zone is performed by the first read / write device. Furthermore, the system is operated in a first operating mode after the detection of the first RFID transponder in the first danger zone. The first operating mode ensures a first safe state for the operation of the system. The first safe state is caused by a first security function and therefore corresponds to a first security level, wherein at least the first security level is provided for the operation of the system, if the first RFID transponder is detected in the first danger zone.
Das Betreten des ersten Gefahrenbereichs durch eine erste Person, die den ersten RFID-Transponder bei sich trägt, lässt sich nun durch das erste Schreib-/Lesegerät detektieren, so dass die Anlage beispielsweise aus einem Standardmodus, der bei Normalbetrieb für die Anlage vorgesehen ist, in den ersten Betriebsmodus gefahren wird. Dabei kann entsprechend dem Betriebsmodus die Anlage als ganzes in den ersten Betriebsmodus gefahren werden oder auch nur der Teil der Anlage, der als Gefahrenbereich überwacht wird. Der erste Betriebsmodus stellt dabei den ersten sicheren Zustand sicher, der an die Befugnisse und die Ausbildung der ersten Person abgestimmt sein kann. Durch den ersten sicheren Zustand wird eine Sicherheitsstufe für die Anlage oder den Teil der Anlage spezi- fiziert, die den Befugnissen und Kenntnissen der ersten Person sowie an die durch die Anlage ausgehende Gefährdung ange- passt ist. Handelt es sich bei der ersten Person beispielsweise um eine ungeschulte Person, kann der erste sichere Zu- stand verlangen, dass die Anlage komplett abgeschaltet wird, wohingegen die Anlage z.B. nur mit reduzierter Geschwindigkeit betrieben wird, wenn die Person geschult ist . Die Identifikation der ersten Person erfolgt dabei über den ersten RFID-Transponder, der in diesem Falle der ersten Person ein- deutig zugeordnet ist. Dabei kann die erste Person mehrere, im Wesentlichen identische RFID-Transponder mit sich tragen. Durch Detektion von mindestens einem der Transponder werden die entsprechenden, oben beschriebenen sicherheitsrelevanten Maßnahmen ergriffen. Die Verwendung von mehreren Transpondern hat den Vorteil, dass das Eindringen der ersten Person in den ersten Gefahrenbereich auch dann detektiert werden kann, wenn ein Transponder defekt ist. Dementsprechend können auch mehrere Schreib-/Lesegeräte zur Überwachung der einzelnen Gefahrenbereiche verwendet werden.Entering the first danger zone by a first person who carries the first RFID transponder, can now be detected by the first read / write device, so that the system, for example, from a standard mode, which is provided for the system during normal operation, in the first operating mode is driven. In this case, according to the operating mode, the system can be driven as a whole in the first operating mode or even only the part of the system, which is monitored as a danger area. The first operating mode ensures the first safe state, which can be matched to the powers and training of the first person. The first safe state defines a security level for the plant or part of the plant. which is adapted to the powers and knowledge of the first person and to the risks posed by the installation. For example, if the first person is an untrained person, the first safe state may require the system to be completely shut down whereas, for example, the system will operate at reduced speed only if the person is trained. The identification of the first person takes place via the first RFID transponder, which in this case is unambiguously assigned to the first person. In this case, the first person may carry a plurality of substantially identical RFID transponders. By detecting at least one of the transponders, the corresponding safety-relevant measures described above are taken. The use of multiple transponders has the advantage that the penetration of the first person in the first danger zone can be detected even if a transponder is defective. Accordingly, several read / write devices can be used to monitor the individual danger areas.
Das erfindungsgemäße Verfahren hat den Vorteil, dass keine baulichen Maßnahmen, wie beispielsweise die Errichtung von Abschrankungen oder Absperrungen, notwendig sind, um eine Annäherung einer mit einem RFID-Transponder versehenen Person an die Anlage zu detektieren. Dadurch lassen sich die Kosten für die Anlage und zum Betrieb der Anlage reduzieren. Darüber hinaus bietet das Verfahren die Möglichkeit ein flexibles und abgestuftes Sicherheitskonzept zu realisieren. Der Begriff Anlage umfasst dabei auch Anlagenteile, wie etwa eine einzel- ne Maschine oder ein Verbund von mehreren Maschinen.The inventive method has the advantage that no structural measures, such as the establishment of barriers or barriers, are necessary to detect an approach of a provided with an RFID transponder person to the system. This can reduce the costs of the system and the operation of the system. In addition, the process offers the possibility of implementing a flexible and graduated security concept. The term plant also includes parts of the plant, such as a single machine or a combination of several machines.
Zur Detektion von RFID-Transpondern sendet das Schreib- /Lesegerät Funksignale im Radiofrequenzbereich aus, um RFID- Transponder zu detektieren. RFID steht dabei für Radio- Frequency Identification. RFID-Transponder modulieren dasFor the detection of RFID transponders, the read / write device transmits radio signals in the radio frequency range in order to detect RFID transponders. RFID stands for Radio Frequency Identification. RFID transponders modulate that
Funksignal und streuen es zurück, so dass das zurückgestreute und modulierte Signal vom Schreib-/Lesegerät wieder empfangen werden kann und somit ein RFID-Transponder nachgewiesen wer- den kann. Über die Modulation können Daten von einem RFID- Transponder auf das Funksignal aufmoduliert werden. Durch De- modulation des Funksignals kann das Schreib-/Lesegerät die Daten aus dem Funksignal herausfiltern, wodurch z.B. die I- dentifikation des RFID-Transponders möglich wird, wenn die Daten beispielsweise eine Kennung des RFID-Transponders enthalten.Radio signal and scatter it back so that the backscattered and modulated signal can be received again by the read / write device and thus an RFID transponder can be detected. that can. The modulation allows data from an RFID transponder to be modulated onto the radio signal. By demodulation of the radio signal, the read / write device can filter out the data from the radio signal, whereby, for example, the identification of the RFID transponder becomes possible if the data contains, for example, an identification of the RFID transponder.
Nach einer Ausführungsform der Erfindung erfolgt die Detekti- on eines zweiten RFID-Transponders einer zweiten Person in dem ersten Gefahrenbereich. Ferner wird die Anlage im An- schluss an die Detektion des zweiten RFID-Transponders in einem zweiten Betriebsmodus betrieben, falls eine zweite Sicherheitsfunktion eine höhere Sicherheitsstufe erfordert als die erste Sicherheitsfunktion, wobei der zweite Betriebsmodus den zweiten sicheren Zustand für den Betrieb der Anlage bzw. des Anlagenteils, der über den ersten Gefahrenbereich überwacht wird, sicherstellt und wobei zumindest der zweite sichere Zustand für den Betrieb der Anlage vorgesehen ist, falls der zweite RFID-Transponder im ersten Gefahrenbereich detektiert wird.According to one embodiment of the invention, the detection of a second RFID transponder of a second person takes place in the first danger zone. Furthermore, following the detection of the second RFID transponder, the system is operated in a second operating mode if a second safety function requires a higher safety level than the first safety function, the second operating mode being the second safe state for the operation of the system or the plant part, which is monitored over the first danger area, ensures and wherein at least the second safe state is provided for the operation of the system, if the second RFID transponder is detected in the first danger zone.
Der zweite RFID-Transponder kann beispielsweise von einer zweiten Person getragen werden und dadurch in den ersten Ge- fahrenbereich gelangen. Bei der oben genannten ersten Person, die den ersten RFID-Transponder mit sich trägt, kann es sich beispielsweise um Bedienpersonal für die Anlage handeln, während es sich bei der zweiten Person, die den zweiten RFID- Transponder mit sich trägt, um eine ungeschulte Person han- dein kann, für die eine höhere Sicherheit gewährleistet sein muss, wenn sich diese Person der Anlage nähert bzw. in den ersten Gefahrenbereich der Anlage kommt. Durch die zweite Si- cherheitsfunktion wird eine Sicherheitsstufe für die Anlage oder den entsprechenden Teil der Anlage spezifiziert, die den Befugnissen und Kenntnissen der zweiten Person angepasst ist. Diese höhere Sicherheitsstufe entspricht nach dieser Ausführungsform dem zweiten sicheren Zustand, so dass die Anlage beim Betreten des ersten Gefahrenbereichs durch die zweite Person in den zweiten Betriebsmodus ausgehend vom ersten Betriebsmodus gefahren wird.The second RFID transponder can, for example, be carried by a second person and thereby reach the first danger zone. For example, the above-mentioned first person carrying the first RFID transponder may be operator for the equipment, while the second person carrying the second RFID transponder may be an untrained person Yours can, for whom a higher level of safety must be guaranteed, when this person approaches the plant or comes into the first danger zone of the plant. The second safety function specifies a safety level for the installation or the corresponding part of the installation adapted to the powers and knowledge of the second person. This higher security level according to this embodiment corresponds to the second safe state, so that the system upon entering the first danger zone by the second Person in the second operating mode is driven from the first operating mode.
Das erfindungsgemäße Verfahren hat daher den Vorteil, dass die Anlage abhängig von den Personen, die über verschiedene RFID-Transponder detektiert werden und sich im Gefahrenbereich befinden, in verschiedenen Sicherheitsstufen bzw. entsprechend verschiedener Sicherheitsfunktionen betrieben wird. Wie bereits oben erwähnt, werden über die entsprechenden Sicherheitsstufen Sicherheitsfunktionen sichergestellt, so dass die Anlage bzw. der überwachte Teil der Anlage entsprechend den Befugnissen und Kenntnissen der sich im Gefahrenbereich aufhaltenden Personen betrieben wird.The method according to the invention therefore has the advantage that the system is operated in different security levels or correspondingly different security functions depending on the persons who are detected via different RFID transponders and are located in the danger area. As already mentioned above, safety functions are ensured via the corresponding security levels, so that the plant or the monitored part of the plant is operated according to the authority and knowledge of the persons staying in the danger area.
Nach einer Ausführungsform der Erfindung erfolgt ferner die Detektion, dass sich der erste RFID-Transponder nicht mehr im ersten Gefahrenbereich befindet . Ferner erfolgt ein Betreiben der Anlage im zweiten Betriebsmodus, falls die Anlage bei de- tektiertem RFID-Transponder im ersten Gefahrenbereich im ersten Betriebsmodus betrieben wurde. Nach der Detektion, dass auch der zweite RFID-Transponder nicht mehr im ersten Gefahrenbereich ist, wird die Anlage im Standardmodus, der für den Normalbetrieb der Anlage vorgesehen ist, betrieben. Das erste Schreib-/Lesegerät detektiert ständig bzw. in regelmäßigen oder unregelmäßigen Abständen RFID-Transponder, die sich im ersten Gefahrenbereich befinden. Wird also aufgrund der Anwesenheit des ersten RFID-Transponders im ersten Gefahrenbereich die Anlage im ersten Betriebsmodus betrieben und wird detektiert, dass der erste RFID-Transponder den ersten Gefahrenbereich verlassen hat, dann wird die Anlage weiterhin im zweiten Betriebsmodus betrieben, falls sich noch der zweiteAccording to one embodiment of the invention, the detection also takes place that the first RFID transponder is no longer in the first danger zone. Furthermore, the system is operated in the second operating mode if the system was operated in the first danger zone in the first operating mode when the RFID transponder was detected. After detection that the second RFID transponder is no longer in the first danger zone, the system is operated in standard mode, which is intended for normal operation of the system. The first read / write device constantly detects RFID tags that are in the first danger zone at regular or irregular intervals. Thus, if the system is operated in the first operating mode due to the presence of the first RFID transponder in the first danger zone and if it is detected that the first RFID transponder has left the first danger zone, then the system continues to operate in the second operating mode, if the second one still exists
RFID-Transponder im ersten Gefahrenbereich befindet . Anderenfalls wird die Anlage vom zweiten Betriebsmodus in den Standardmodus gefahren. Das erfindungsgemäße Verfahren hat den Vorteil, dass zum einen der Betriebsmodus der Anlage ange- passt wird an die Personen, die sich im ersten Gefahrenbereich der Anlage befinden, ohne dass die Personen selbst irgendwelche Maßnahmen an der Anlage durchführen müssen. Nach, einer Ausführungsform der Erfindung erfolgt die Detekti- on, ob sich der zweite RFID-Transponder nicht mehr im ersten Gefahrenbereich befindet. Im Anschluss daran wird die Anlage im ersten Betriebsmodus betrieben, falls die Anlage bei de- tektiertem zweiten RFID-Transponder im ersten Gefahrenbereich im zweiten Betriebsmodus betrieben wurde .RFID transponder is located in the first danger zone. Otherwise the system will be moved from the second operating mode to the standard mode. The method according to the invention has the advantage that on the one hand the operating mode of the system is adapted to the persons who are in the first danger zone of the system without the persons themselves having to undertake any measures on the system. According to one embodiment of the invention, the detection is carried out as to whether the second RFID transponder is no longer in the first danger zone. Following this, the system is operated in the first operating mode if the system was operated in the first danger zone in the second operating mode when the second RFID transponder was detected.
Nach einer Ausführungsform der Erfindung wird ein zweites Schreib-/Lesegerät für die Detektion von RFID-Transpondern in einem zweiten Gefahrenbereich der Anlage verwendet. Verfahrensgemäß erfolgt die Detektion eines dritten RFID- Transponders im zweiten Gefahrenbereich durch das zweite Schreib-/Lesegerät . Ferner wird die Anlage in einem dritten Betriebsmodus betrieben, falls eine dritte Sicherheitsstufe höher ist als die Sicherheitsstufen, die für den Betrieb der Anlage vorgesehen sind, wenn der erste und/oder der zweite RFID-Transponder im ersten Gefahrenbereich positioniert sind, wobei der dritte Betriebsmodus einen dritten sicheren Zustand für den Betrieb der Anlage sicherstellt und wobei zumindest der dritte sichere Zustand für den Betrieb der Anlage vorgesehen ist, falls der dritte RFID-Transponder im zweiten Gefahrenbereich detektiert wird.According to one embodiment of the invention, a second read / write device is used for the detection of RFID transponders in a second danger area of the plant. According to the method, the detection of a third RFID transponder in the second danger area by the second read / write device. Furthermore, the system is operated in a third operating mode if a third security level is higher than the security levels that are provided for the operation of the system when the first and / or the second RFID transponder are positioned in the first danger zone, the third operating mode ensures a third safe state for the operation of the system and wherein at least the third safe state is provided for the operation of the system, if the third RFID transponder is detected in the second danger zone.
Durch die Verwendung von mehreren Schreib-/Lesegeräten lassen sich auch mehrere Gefahrenbereiche, wie hier der erste und der zweite Gefahrenbereich, für die Anlage definieren. Dabei wird die Anlage immer nach der höchsten Sicherheitsstufe betrieben, die aufgrund der Detektion eines RFID-Transponders in dem ersten oder zweiten Gefahrenbereich, sicherzustellen ist. Damit ist sichergestellt, dass auch geringere Sicherheitsstufen, die für andere Personen in den Gefahrenbereichen sichergestellt werden müssen, eingehalten werden.By using several read / write devices, several hazard areas, as here the first and the second danger area, can be defined for the plant. The system is always operated according to the highest security level, which must be ensured due to the detection of an RFID transponder in the first or second danger zone. This ensures that even lower levels of security, which must be ensured for other people in the danger areas, are complied with.
Nach einer Ausführungsform der Erfindung wird eine Zugangser- fassung für die Registrierung von RFID-Transpondern beim Zugang zu einem Arbeitsbereich der automatisierten Anlage verwendet, wobei ein drittes Schreib-/Lesegerät für die Detektion von RFID-Transpondern in dem Arbeitsbereich vorgesehen ist . Verfahrensgemäß erfolgt die Detektion des ersten RFID- Transponders in dem Arbeitsbereich durch das dritte Schreib- /Lesegerät . Ferner wird ermittelt, ob der erste RFID- Transponder von der Zugangserfassung -registriert worden ist. Die Anlage wird sodann in einem vierten Betriebsmodus betrieben, falls der erste RFID-Transponder vom dritten Schreib- /Lesegerät erfasst wird und nicht von der Zugangserfassung registriert worden ist. Der vierte Betriebsmodus stellt dabei eine vierte Sicherheitsstufe für den Betrieb der Anlage si- eher.According to one embodiment of the invention, an access detection is used for the registration of RFID transponders when accessing a working area of the automated system, wherein a third read / write device for the detection of RFID transponders in the work area is provided is. According to the method, the detection of the first RFID transponder in the work area by the third read / write device. It is further determined whether the first RFID transponder has been registered by the access detection. The system is then operated in a fourth mode of operation, if the first RFID transponder is detected by the third read / write device and has not been registered by the access detection. The fourth mode of operation represents a fourth level of security for the operation of the system.
Nach einer Ausführungsform der Erfindung erfolgt die Detektion, dass sich der erste RFID-Transponder nicht mehr im Arbeitsbereich befindet. Ferner wird ermittelt, ob der erste RFID-Transponder bei der Zugangserfassung abgemeldet worden ist. Falls der RFID-Transponder vom dritten Schreib- /Lesegerät nicht mehr erfasst wird und nicht bei der Zugangs- erfassung abgemeldet wurde, wird die Anlage in einem fünften Betriebsmodus betrieben. Der fünfte Betriebsmodus stellt da- bei einen fünften sicheren Zustand für den Betrieb der Anlage sicher.According to one embodiment of the invention, the detection takes place that the first RFID transponder is no longer in the work area. It is also determined whether the first RFID transponder has been logged off during access detection. If the RFID transponder is no longer detected by the third read / write device and has not been logged off during entry, the system is operated in a fifth operating mode. The fifth operating mode ensures a fifth safe state for the operation of the system.
Nach dieser Ausführungsform der Erfindung erfolgt ein Abgleich zwischen den über die Zugangserfassung erfassten RFID- Transpondern und den RFID-Transpondern, die im Arbeitsbereich vom dritten Schreib-/Lesegerät detektiert werden. Wird dabei festgestellt, dass ein registrierter RFID-Transponder nicht mehr im Arbeitsbereich vom dritten Schreib-/Lesegerät detektiert werden kann wird die Anlage im vierten Betriebsmodus betrieben. Der vierte Betriebsmodus kann wie auch der fünfte Betriebsmodus beispielsweise einem Stillstand der Anlage entsprechen. Damit wird sichergestellt, dass bei einer Diskrepanz zwischen den vom dritten Schreib-/Lesegerät detektierten RFID-Transpondern und über die Zugangserfassung erfassten RFID-Transponder die Anlage angehalten wird, um ein mögliches Gefahrenpotenzial für die Person, die den entsprechenden RFID-Transponder mit sich trägt, auszuschließen. Nach einer Ausführungsform der Erfindung überlappen der erste Gefahrenbereich und der zweite Gefahrenbereich zumindest teilweise. Mit dem ersten bzw. zweiten Schreib-/Lesegerät können daher sich überlappende Gefahrenbereiche der Anlage überwacht werden. Dabei ist der Einsatz von Schreib-According to this embodiment of the invention, a comparison takes place between the RFID transponders detected via the access detection and the RFID transponders, which are detected in the working area by the third read / write device. If it is determined that a registered RFID transponder can no longer be detected in the working area of the third read / write device, the system is operated in the fourth operating mode. The fourth operating mode, as well as the fifth operating mode, for example, correspond to a standstill of the system. This ensures that, in the event of a discrepancy between the RFID transponders detected by the third read / write device and RFID transponders detected via the access detection, the system is stopped in order to present a potential danger potential for the person carrying the corresponding RFID transponder to exclude. According to one embodiment of the invention, the first danger area and the second danger area overlap at least partially. With the first or second read / write device, therefore, overlapping danger zones of the system can be monitored. The use of writing
/Lesegeräten für die Detektion von RFID-Transpondern besonders vorteilhaft, da beispielsweise im Vergleich zu herkömmlichen Absperrungen beispielsweise der erste Gefahrenbereich und der zweite Gefahrenbereich im Wesentlichen beliebig defi- niert werden können in Abhängigkeit vom Erfassungsbereich des dem entsprechenden Gefahrenbereich zugeordneten Schreib- /Lesegeräts und auch in einfacher Weise eine Überlappung von verschiedenen Gefahrenbereichen ermöglicht wird./ Readers for the detection of RFID transponders particularly advantageous, for example, as compared to conventional barriers, for example, the first danger zone and the second danger area can be defined essentially arbitrarily depending on the detection range of the corresponding danger area assigned read / write device and also a simple overlap of different danger areas is made possible.
Nach einer Ausführungsform der Erfindung überlappen der erste Gefahrenbereich und der Arbeitsbereich zumindest teilweise.According to one embodiment of the invention, the first danger area and the work area overlap at least partially.
Nach einer Ausführungsform der Erfindung überlappen der zweite Gefahrenbereich und der Arbeitsbereich zumindest teilwei- se.According to one embodiment of the invention, the second danger area and the working area overlap at least partially.
Nach einer Ausführungsform der Erfindung liest ein Schreib- /Lesegerät Daten aus den RPID-Transpondern aus, wobei die Be- triebstnodi für die Anlage anhand der Daten, die aus dem ers- ten, zweiten oder dritten RFID-Transponder ausgelesen werden, ermittelt werden.According to one embodiment of the invention, a read / write device reads out data from the RPID transponders, whereby the operating modes for the system are determined on the basis of the data which is read from the first, second or third RFID transponder.
Wie bereits zuvor erwähnt, kann ein RFID-Transponder von einer Person, die eine Zugangsberechtigung zu der entsprechenden Anlage hat, getragen werden. Bei Annäherung der Person an den Gefahrenbereich liest ein Schreib-/Lesegerät aus dein der Person zugeordneten RFID-Transponder gespeicherte Daten aus, über die das Schreib-/Lesegerät Informationen über die Person, insbesondere über die sicherheitsrelevanten Befugnisse der Person erhält. In den Daten kann beispielsweise spezifi- ziert sein, welcher Betriebsmodus für welchen Gefahrenbereich in Bezug auf die entsprechende Person, die die Daten auf dem RFID-Transponder mit sich trägt, vorgesehen ist. Beispielsweise kann die erste Person eine geschulte Person sein, die den ersten Gefahrenbereich betreten darf, ohne dass die Anlage ganz abgeschaltet wird. Die gleiche Person kann aber für Arbeiten im zweiten Gefahrenbereich ungeschult sein, und somit bei einem Aufenthalt im zweiten Gefahrenbereich eine ihr entsprechend zugeordnete Sicherheitsfunktion auslösen. Anhand der Daten aus dem ersten RFID-Transponder kann dann das erste Schreib-/Lesegerät ermitteln, welcher erste Betriebsmodus dieser Person zugeordnet ist . Ein Betriebsmodus kann beispielsweise spezifizieren, dass die Anlage oder Teile der Anlage mit verminderter Geschwindigkeit gefahren werden oder dass diese ganz stillgesetzt werden.As already mentioned above, an RFID transponder can be carried by a person who has an access authorization to the corresponding installation. As the person approaches the danger zone, a read / write device reads data stored on the RFID transponder associated with the person via which the read / write device receives information about the person, in particular about the person's security-relevant authority. By way of example, the data may specify which operating mode is provided for which danger area with regard to the corresponding person carrying the data on the RFID transponder. For example, the first person may be a trained person who is allowed to enter the first danger area without the system being completely shut down. However, the same person can be untrained for working in the second danger zone, and thus trigger a safety function associated with it when staying in the second danger zone. On the basis of the data from the first RFID transponder, the first read / write device can then determine which first operating mode is assigned to this person. For example, an operating mode may specify that the equipment or parts of the equipment are run at reduced speed or that they are shut down completely.
Nach einer Ausführungsform der Erfindung handelt es sich bei den Daten, die aus einem RFID-Transponder ausgelesen werden, um eine Kennung des RFID-Transponders . Nach dieser Ausführungsform ist auf jedem RFID-Transponder eine eindeutige Kennung (beispielsweise eine Identifikationsnummer) hinterlegt. Diese Kennung ist dem Benutzer des entsprechenden RFID- Transponders zugeordnet, wodurch dieser erkannt werden kann.According to one embodiment of the invention, the data which are read out of an RFID transponder is an identifier of the RFID transponder. According to this embodiment, a unique identifier (for example an identification number) is stored on each RFID transponder. This identifier is assigned to the user of the corresponding RFID transponder, whereby it can be recognized.
Nach einer Ausführungsform der Erfindung handelt es sich bei den RFID-Transpondern um passive oder aktive RFID-Tags. Passive RFID-Transponder verfügen über keine eigene Energiequel- Ie, und müssen daher die Energie, die sie zum Senden ihrerAccording to one embodiment of the invention, the RFID transponders are passive or active RFID tags. Passive RFID transponders do not have their own energy source, and therefore need the energy they need to send their
Informationen bzw. Daten benötigen, aus den empfangenen Funksignalen des Lesegerätes ziehen. Im Gegensatz dazu besitzen aktive RFID-Transponder eine eigene Energieversorgung.Information or data need to pull from the received radio signals of the reader. In contrast, active RFID transponders have their own power supply.
Nach einer Ausführungsform der Erfindung ist jeder Person, der Zugang zu der Anlage gewährt wird, zumindest ein RFID- Transponder zugeordnet, wobei die Person den ihr zugeordneten RFID-Transponder oder die ihr zugeordneten RFID-Transponder bei einer Annäherung an die Anlage bei sich trägt, und wobei die erste, zweite, dritte, vierte und/oder fünfte Sicherheitsstufe den Befugnissen der jeweiligen Person angepasst ist. Nach einer Ausführungsform der Erfindung sind ein oder mehrere RFID-Transponder in der Arbeitskleidung der den RFID- Transpondern zugeordneten Person angebracht.According to one embodiment of the invention, each person who is granted access to the installation is assigned at least one RFID transponder, wherein the person carries with him the RFID transponder associated therewith or the RFID transponder associated therewith when approaching the installation, and wherein the first, second, third, fourth and / or fifth security level is adapted to the authority of the respective person. According to one embodiment of the invention, one or more RFID transponders are mounted in the work clothes of the person assigned to the RFID transponders.
Nach einer Ausführungsform der Erfindung kann ein RFID- Transponder auch unter der Haut der dem RFID-Transponder zugeordneten Person implantiert sein.According to one embodiment of the invention, an RFID transponder can also be implanted under the skin of the person assigned to the RFID transponder.
In einem anderen Aspekt betrifft die Erfindung ein Computer- programmprodukt mit computerausführbaren Instruktionen, wobei die Instruktionen zur Durchführung des erfindungsgemäßen Verfahrens vorgesehen sind.In another aspect, the invention relates to a computer program product having computer-executable instructions, the instructions for carrying out the method according to the invention being provided.
In einem anderen Aspekt betrifft die Erfindung eine Sicher- heitsvorrichtung zur Überwachung von Gefahrenbereichen einer automatisierten Anlage mit zumindest einem ersten Schreib- /Lesegerät. Das erste Schreib-/Lesegerät ist für die Detekti- on von zumindest einem ersten RFID-Transponder in einem ersten Gefahrenbereich der Anlage vorgesehen. Die Sicherheits- Vorrichtung hat ferner Mittel zum Betreiben der Anlage in einem ersten Betriebsmodus, wobei der erste Betriebsmodus eine erste Sicherheitsstufe für den Betrieb der Anlage sicherstellt, und wobei zumindest die erste Sicherheitsstufe für den Betrieb der Anlage vorgesehen ist, falls der erste RFID- Transponder im ersten Gefahrenbereich detektiert wird.In another aspect, the invention relates to a security device for monitoring hazardous areas of an automated system with at least one first read / write device. The first read / write device is provided for the detection of at least one first RFID transponder in a first danger zone of the system. The safety device further has means for operating the system in a first operating mode, wherein the first operating mode ensures a first safety level for the operation of the system, and wherein at least the first safety level is provided for the operation of the system, if the first RFID transponder is detected in the first danger zone.
In einem anderen Aspekt betrifft die Erfindung eine automatisierte Anlage mit einer erfindungsgemäßen Sicherheitsvorrichtung.In another aspect, the invention relates to an automated system with a safety device according to the invention.
Im Weiteren werden bevorzugte Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen:In the following, preferred embodiments of the invention will be explained in more detail with reference to the drawings. Show it:
FIG 1 ein Blockdiagramm einer automatisierten Anlage,1 shows a block diagram of an automated system,
FIG 2 ein Flussdiagramm, das Schritte des erfindungsgemäßen2 shows a flow chart, the steps of the invention
Verfahrens wiedergibt, FIG 3 ein Blockdiagramm eines Teils einer automatisierten Anlage und einer Sicherheitsvorrichtung zur Überwachung von Gefahrenbereichen des Anlagenteils .3 is a block diagram of a portion of an automated process Plant and a safety device for monitoring hazardous areas of the plant part.
FIG 1 zeigt ein Blockdiagramm einer automatisierten Anlage 100. Die automatisierte Anlage 100 weist eine Steuerung 102 und einen Speicher 104 auf. Die Steuerung 102 dient beispielsweise zum Steuern und Regeln von Prozessabläufen der automatisierten Anlage 100. Über die Steuerung 102 lassen sich daher beispielsweise einzelne Komponenten, die hier nicht dargestellt sind, der automatisierten Anlage 100 steuern und regeln. Bei der Steuerung 102 kann es sich beispielsweise um eine SPS-Steuerung handeln.FIG. 1 shows a block diagram of an automated system 100. The automated system 100 has a controller 102 and a memory 104. The controller 102 is used, for example, to control and regulate process sequences of the automated system 100. The controller 102 can therefore be used to control and regulate individual components of the automated system 100, for example, which are not shown here. The controller 102 may be, for example, a PLC controller.
Die Steuerung 102 weist einen Mikroprozessor 106 auf, der ein Computerprogrammprodukt 108 ausführt. Das Computerprogrammprodukt 108 ist dabei permanent auf dem Speicher 104 gespeichert und ist zur Ausführung in den Mikroprozessor 106 geladen worden. Im Speicher 104 sind ferner Daten einer Datenbank 110 abgelegt.The controller 102 includes a microprocessor 106 that executes a computer program product 108. The computer program product 108 is permanently stored on the memory 104 and has been loaded into the microprocessor 106 for execution. The memory 104 also stores data of a database 110.
Die Anlage 100 weist einen ersten Gefahrenbereich 114 auf, innerhalb dessen gewisse Sicherheitsstandards eingehalten werden müssen (beispielsweise aufgrund gesetzlicher Bestimmungen) , wenn sich Personen in dem ersten Gefahrenbereich be- finden. Zur Überwachung des Gefahrenbereichs wird eine Sicherheitsvorrichtung verwendet, wobei das Computerprogrammprodukt 108 als eine Komponente der Sicherheitsvorrichtung betrachtet werden kann. Eine weitere Komponente der Sicherheitsvorrichtung ist ein erstes Schreib-/Lesegerät 112, wel- ches an der automatisierten Anlage 100 angebracht ist.The plant 100 has a first danger area 114 within which certain safety standards must be met (for example, due to legal regulations) when persons are in the first danger zone. A security device is used to monitor the danger area and the computer program product 108 can be considered as a component of the security device. Another component of the security device is a first read / write device 112, which is attached to the automated system 100.
Das erste Schreib-/Lesegerät 112 wird zur Detektion von RFID- Transpondern innerhalb eines Erfassungsbereichs des ersten Schreib-/Lesegeräts 112 verwendet. Zur Detektion von RFID- Transpondern sendet das erste Schreib-/Lesegerät 112 in regelmäßigen oder unregelmäßigen Abständen ein RF-Signal aus, das von RFID-Transpondern moduliert und an das erste Schreib- /Lesegerät 112 zurückgestreut wird. Da die Reichweite des RF- Signals im Wesentlichen von der Sendeleistung des ersten Schreib-/Lesegeräts 112 und den lokalen Bedingungen (beispielsweise wird die Reichweite durch Wände, die um die automatisierte Anlage 100 angeordnet sind, herabgesetzt) abhängt, können nur RFID-Transponder innerhalb eines gewissen Bereichs, dem so genannten Erfassungsbereich, vom ersten Schreib-/Lesegerät 112 detektiert werden. Um das erste Schreib-/Lesegerät 112 zur Überwachung des ersten Gefahrenbereichs 114 zu verwenden, wird der Erfassungsbereich des ers- ten Schreib-/Lesegeräts 112 daher so eingestellt, beispielsweise durch eine entsprechende Anpassung der Sendeleistung des RF-Signals, dass der Erfassungsbereich im Wesentlichen mit dem ersten Gefahrenbereich 114 überlappt. Dadurch kann das erste Schreib-/Lesegerät 112 RFID-Transponder innerhalb des ersten Gefahrenbereichs 114 erfassen. Das erste Schreib- /Lesegerät 112 ist ferner über eine Kommunikationsverbindung 116 mit der Steuerung 102 verbunden.The first read / write device 112 is used to detect RFID transponders within a detection range of the first read / write device 112. For the detection of RFID transponders, the first read / write device 112 transmits an RF signal at regular or irregular intervals, which is modulated by RFID transponders and scattered back to the first read / write device 112. Since the range of the RF Signal is substantially dependent on the transmission power of the first read / write device 112 and the local conditions (for example, the range is reduced by walls, which are arranged around the automated system 100), only RFID transponder within a certain range, the so detection area detected by the first read / write device 112. In order to use the first read / write device 112 to monitor the first danger area 114, the detection area of the first read / write device 112 is therefore set, for example, by a corresponding adjustment of the transmission power of the RF signal, that the detection area substantially overlaps with the first danger zone 114. As a result, the first read / write device 112 can detect RFID transponders within the first danger area 114. The first read / write device 112 is further connected to the controller 102 via a communication link 116.
Wird ein erster RFID-Transponder 118, der von einer ersten Person getragen wird, vom ersten Schreib-/Lesegerät 112 detektiert, so kann im Anschluss an die Detektion eine erste Kennung 120, die auf dem ersten RFID-Transponder 118 gespeichert ist, vom ersten- Schreib-/Lesegerät 112 ausgelesen werden. Bei der ersten Kennung 120 handelt es sich beispielswei- se um eine eindeutige Kennung über die der erste RFID- Transponder 118 bzw. die erste Person identifizierbar ist. Die erste Kennung 120 wird sodann vom Schreib-/Lesegerät 112 über die Kommunikationsverbindung 116 an die Steuerung 102 übertragen.If a first RFID transponder 118, which is carried by a first person, is detected by the first read / write device 112, then, following the detection, a first identifier 120, which is stored on the first RFID transponder 118, from the first - Read / write device 112 are read out. The first identifier 120 is, for example, a unique identifier via which the first RFID transponder 118 or the first person can be identified. The first identifier 120 is then transmitted from the reader / writer 112 to the controller 102 via the communication link 116.
Anhand der ersten Kennung 120 kann das Computerprogrammprodukt 108 aus der Datenbank 110 den bei Aufenthalt im ersten Gefahrenbereich 114 für den ersten RFID-Transponder 118 bzw. für die erste Person vorgesehene erste Sicherheitsfunktion mit ihrer definierten Sicherheitsstufe ermitteln. Die erste Kennung 120 kann dabei auf der Datenbank 110 hinterlegt sein und der ersten Sicherheitsfunktion zugeordnet sein. Die erste Sicherheitsfunktion (erster sicherer Zustand) entspricht da- bei einer Sicherheitsstufe, die bei Aufenthalt der ersten Person im ersten Gefahrenbereich 114 für den Betrieb der Anlage angemessen ist. Beispielsweise kann es sich bei der ersten Person um geschultes Personal handeln, die den ersten Ge- fahrenbereich 114 betreten darf, ohne dass die automatisierte Anlage 100 ganz abgeschaltet wird. Die erste Sicherheitsfunktion kann dann beispielsweise spezifizieren, dass sich bewegende Bauteile, die für Personen im ersten Gefahrenbereich 114 zugänglich sind, in der Bewegungsgeschwindigkeit bei- spielsweise um die Hälfte herabgesetzt werden.Based on the first identifier 120, the computer program product 108 can determine from the database 110 the first safety function with its defined security level provided for the first RFID transponder 118 or the first person when the first danger zone 114 is in the first danger zone 114. The first identifier 120 can be stored on the database 110 and assigned to the first security function. The first safety function (first safe state) corresponds to this at a safety level appropriate for the operation of the installation when the first person is present in the first hazardous area 114. For example, the first person may be trained personnel who are allowed to enter the first hazard area 114 without the automated system 100 being completely shut down. The first safety function can then specify, for example, that moving components which are accessible to persons in the first danger zone 114 are, for example, reduced by half in the speed of movement.
Alternativ zur Verwendung einer Datenbank kann die vorgesehene erste Sicherheitsfunktion über die vom Transponder übermittelten Daten dem Computerprogrammprodukt 108 angezeigt werden, so dass das Computerprogrammprodukt 108 alle relevanten Daten durch Auslesen des Transponders erhält .As an alternative to using a database, the intended first security function can be displayed to the computer program product 108 via the data transmitted by the transponder, so that the computer program product 108 receives all relevant data by reading out the transponder.
Im Computerprogramm 108 sind Routinen zum Steuern und Regeln der Anlage 100 in einem ersten Betriebsmodus 124, der die erste Sicherheitsstufe sicherstellt, hinterlegt. Ferner sind Routinen zum Steuern und Regeln der Anlage 100 in einem Standardmodus 122 im Computerprogramm 108 implementiert. Der Standardmodus entspricht dabei dem Betriebsmodus der Anlage, wenn kein RFID-Transponder bzw. keine Person im ersten Gefah- renbereich 114 lokalisierbar ist. Im Anschluss an die Ermittlung des für den ersten RFID-Transponder 118 vorgesehene erste Sicherheitsstufe wird somit die Anlage 100 vom Standardmodus 122 in den ersten Betriebsmodus 124 gefahren, wodurch sichergestellt wird, dass die über den ersten RFID-Transponder 118 identifizierte erste Person ohne Gefahr im ersten Gefahrenbereich 114 Arbeiten durchführen darf.In the computer program 108, routines for controlling and regulating the system 100 are stored in a first operating mode 124, which ensures the first security level. Furthermore, routines for controlling and controlling the system 100 are implemented in a standard mode 122 in the computer program 108. The standard mode corresponds to the operating mode of the system, if no RFID transponder or no person in the first hazard area 114 can be localized. Following the determination of the first security level provided for the first RFID transponder 118, the system 100 is thus moved from the standard mode 122 into the first operating mode 124, which ensures that the first person identified via the first RFID transponder 118 is without danger in the first first danger zone 114 may carry out work.
Wird nun ein zweiter RFID-Transponder 128 vom ersten Schreib- /Lesegerät 112 im ersten Gefahrenbereich lokalisiert, dann ermittelt das erste Schreib-/Lesegerät 112 eine zweite Kennung 130, die auf dem zweiten RFID-Transponder 128 gespeichert ist und überträgt diese zweite Kennung 130 an die Steuerung 102 über die Kommunikationsverbindung 116. Anhand der zweiten Kennung 130 kann das Computerprogrammprodukt 108 aus der Datenbank 110 die bei Aufenthalt im ersten Gefahrenbereich 114 für den zweiten RFID-Transponder 128 bzw. die für die zweite Person vorgesehene zweite Sicherheitsfunktion er- mittein. Bei der zweiten Person kann es sich um ungeschultes Personal handeln, so dass die zweite Sicherheitsfunktion einer höheren Sicherheitsstufe entspricht als die erste Sicherheitsfunktion. Im Computerprogrammprodukt 108 sind ferner Routinen zur Steuerung und Regelung der Anlage 100 in einem zweiten Betriebsmodus 126 hinterlegt, die den Betrieb der Anlage gemäß der zweiten Sicherheitsstufe sicherstellen. Entspricht die zweite Sicherheitsfunktion, wie oben ausgeführt einer höheren Sicherheitsstufe als die erste Sicherheitsfunktion, so wird die Anlage 100 vom ersten Betriebsmodus 124 in den zweiten Betriebsmodus 126 gefahren. Damit ist sichergestellt, dass der bei Aufenthalt der zweiten Person im ersten Gefahrenbereich 114 vorgesehene zweite Sicherheitsstufe eingehalten wird. Da für die erste Person eine niedrigere Sicherheitsstufe einzuhalten ist als bei der zweiten Sicher- heitsstufe für die zweite Person, werden die Sicherheitsvoraussetzungen, die beim Aufenthalt der ersten Person im ersten Gefahrenbereich 114 vorzusehen sind, auch erfüllt.If a second RFID transponder 128 is now located by the first read / write device 112 in the first danger zone, then the first read / write device 112 determines a second identifier 130 that is stored on the second RFID transponder 128 and transmits this second identifier 130 to the controller 102 via the communication link 116. Based on the The second identifier 130 may include the computer program product 108 from the database 110 for the second security function provided in the first danger area 114 for the second RFID transponder 128 or for the second person. The second person may be untrained personnel, so that the second security function corresponds to a higher security level than the first security function. The computer program product 108 also stores routines for controlling and regulating the system 100 in a second operating mode 126, which ensures the operation of the system according to the second security level. If the second safety function, as stated above, corresponds to a higher safety level than the first safety function, the system 100 is moved from the first operating mode 124 to the second operating mode 126. This ensures that the second security level provided for when the second person is staying in the first danger zone 114 is complied with. Since the first person has to comply with a lower level of security than the second level of security, the security conditions to be provided when the first person resides in the first danger area 114 are also met.
Entfernt sich nun die zweite Person mit dem zweiten RFID- Transponder 128 aus dem ersten Gefahrenbereich 114, so wird vom Schreib-/Lesegerät 112 nur noch der erste RFID- Transponder 118 im ersten Gefahrenbereich detektiert. Daraufhin wird der Betriebsmodus der Anlage 100 vom zweiten Betriebsmodus 126 auf den ersten Betriebsmodus 124 umgestellt, so dass die bei Aufenthalt der ersten Person im ersten Gefahrenbereich 114 vorgesehene erste Sicherheitsstufe eingehalten wird. Verlässt auch die erste Person mit dem ersten RFID- Transponder 118 die Anlage, so wird die Anlage vom ersten Betriebsmodus 124 auf den Standardmodus 122 umgestellt.Now removes the second person with the second RFID transponder 128 from the first danger area 114, the read / write device 112 only the first RFID transponder 118 is detected in the first danger zone. The operating mode of the system 100 is then changed over from the second operating mode 126 to the first operating mode 124, so that the first safety level provided in the first danger zone 114 when the first person resides is observed. If the first person also leaves the system with the first RFID transponder 118, the system is switched from the first operating mode 124 to the standard mode 122.
FIG 2 zeigt ein Flussdiagramm, das Schritte des erfindungsgemäßen Verfahrens zur Überwachung von Gefahrenbereichen einer automatisierten Anlage mit zumindest einem ersten Schreib- /Lesegerät zeigt, das für die Detektion von RFID-Transpondern in einem ersten Gefahrenbereich der Anlage vorgesehen ist. Verfahrensgemäß erfolgt in Schritt 200 die Detektion eines RFID-Transponders in dem ersten Gefahrenbereich durch das erste Schreib-/Lesegerät . In Schritt 202 wird die Anlage in einem ersten Betriebsmodus betrieben, wobei der erste Betriebsmodus einen ersten sicheren Zustand für den Betrieb der Anlage sicherstellt, wobei zumindest die erste Sicherheitsstufe für den Betrieb der Anlage vorgesehen ist, falls der erste RFID-Transponder im ersten Gefahrenbereich detektiert wird.2 shows a flowchart which shows steps of the method according to the invention for monitoring hazardous areas of an automated plant with at least one first writing process. / Reader, which is provided for the detection of RFID transponders in a first danger zone of the system. According to the method, the detection of an RFID transponder in the first danger zone by the first read / write device takes place in step 200. In step 202, the system is operated in a first operating mode, wherein the first operating mode ensures a first safe state for the operation of the system, wherein at least the first security level is provided for the operation of the system, if the first RFID transponder detected in the first danger zone becomes.
FIG 3 zeigt sσhematisch ein Blockdiagramm eines Teils einer automatisierten Anlage 300 und einer Sicherheitsvorrichtung zur Überwachung von Gefahrenbereichen des Anlagenteils. Der Anlagenteil 300 weist eine SPS-Steuerung 302 auf, die zum Steuern und Regeln von Abläufen und Vorgängen des Teils der automatisierten Anlage 300 vorgesehen ist. Ferner sind ein erstes Schreib-/Lesegerät 304 und ein zweites Schreib- /Lesegerät 306 an dem Anlagenteil 300 angebracht. Der Erfassungsbereich des ersten Schreib-/Lesegeräts 304 ist dabei so eingestellt, dass dieser RFID-Transponder innerhalb eines ersten Gefahrenbereichs 308 des Teils der automatisierten Anlage 300 erfasst . Der Erfassungsbereich des zweiten Schreib- /Lesegeräts 306 ist ferner so eingestellt, dass dieser im Wesentlichen einem zweiten Gefahrenbereich 310 des Anlagenteils 300 entspricht. Ferner ist ein Arbeitsbereich 312 durch eine Absperrung um die automatisierte Anlage 300 eingegrenzt, so dass ein Zugang zu dem Anlageteil 300 nur über eine Tür 314, an der eine Zugangserfassung 316 angebracht ist, möglich ist. Der Erfassungsbereich eines dritten Schreib-/Lesegeräts 318, welches innerhalb des Arbeitsbereichs 312 angeordnet ist, ist so eingestellt, dass dieser eine Detektion von RFID- Transpondern innerhalb des Arbeitsbereichs 312 ermöglicht.3 shows a block diagram of a part of an automated system 300 and a safety device for monitoring hazardous areas of the plant part. The plant part 300 has a PLC control 302, which is provided for controlling and regulating processes and operations of the part of the automated plant 300. Furthermore, a first read / write device 304 and a second read / write device 306 are attached to the plant part 300. The detection range of the first read / write device 304 is set so that this RFID transponder is detected within a first danger area 308 of the part of the automated system 300. The detection range of the second read / write device 306 is further set so that it substantially corresponds to a second danger area 310 of the plant part 300. Furthermore, a work area 312 is bounded by a barrier around the automated system 300, so that access to the installation part 300 is only possible via a door 314, to which an access detection 316 is attached. The detection area of a third reader / writer 318, which is located within the work area 312, is set to enable detection of RFID transponders within the work area 312.
Das erste Schreib-/Lesegerät 304, das zweite Schreib- /Lesegerät 306 bzw. das dritte Schreib-/Lesegerät 318 sind über jeweils eine Kommunikationsverbindung mit einer Steue- rung 320 verbunden, die wiederum mit einer Kommunikationsverbindung mit der SPS-Steuerung 302 verbunden ist. Ferner ist die Zugangserfassung 316 mit der Steuerung 320 über eine Kommunikationsverbindung verbunden. Die Kommunikationsverbindun- gen sind in FIG 3 als gestrichelte Linien eingezeichnet. Die Zugangserfassung 316, das erste Schreib-/Lesegerät 304, das zweite Schreib-/Lesegerät 306 und das dritte Schreib- /Lesegerät 318 sowie die Steuerung 320 sind Komponenten des Sicherheitssystems, welches zur Überwachung der ersten und zweiten Gefahrenbereiche sowie des Arbeitsbereichs eingesetzt wird.The first read / write device 304, the second read / write device 306 and the third read / write device 318 are each connected via a communication link to a control unit. tion 320, which in turn is connected to a communication link with the PLC controller 302. Furthermore, the access detection 316 is connected to the controller 320 via a communication link. The communication links are shown in FIG. 3 as dashed lines. The access detection 316, the first read / write device 304, the second read / write device 306 and the third read / write device 318 and the controller 320 are components of the security system, which is used to monitor the first and second hazard areas as well as the work area ,
Die Steuerung 320 weist einen Mikroprozessor 322 sowie einen Speicher 324 auf. Im Speicher 324 ist eine Datenbank 326 ab- gelegt.The controller 320 includes a microprocessor 322 and a memory 324. A database 326 is stored in memory 324.
Im Folgenden wird zunächst angenommen, dass die Zugangserfassung 316 sowie das dritte Schreib-/Lesegerät 318 deaktiviert sind. Der Arbeitsbereich 312 wird daher zunächst außer Acht gelassen.Hereinafter, it is first assumed that the access detection 316 and the third read / write device 318 are deactivated. The work area 312 is therefore initially ignored.
Ferner wird angenommen, dass ein erster RFID-Transponder 330 von einer ersten Person getragen wird und dass ein zweiter RFID-Transponder 332 von einer zweiten Person getragen wird. Bei der ersten Person soll es sich um eine geschulte Person handeln, während die zweite Person ungeschult ist.It is further assumed that a first RFID transponder 330 is carried by a first person and that a second RFID transponder 332 is carried by a second person. The first person should be a trained person while the second person is untrained.
Für die erste Person muss eine erste Sicherheitsstufe eingehalten werden, wenn diese im ersten Gefahrenbereich 308 ist. Diese erste Sicherheitsstufe fordert bspw., dass der Anlagenteil 300 mit einer um 50% reduzierten Geschwindigkeit gefahren wird. Für die zweite Person fordert eine zweite Si- cherheitsfunktion mit einer zweiten Sicherheitsstufe, dass bewegliche Teile des Anlagenteils angehalten werden, wenn die Person im ersten Gefahrenbereich 308 oder im zweiten Gefahrenbereich 310 ist. In der Datenbank 326 wird dieser Sachverhalt reflektiert. Darin ist also festgehalten, dass die erste Person über den ersten RPID-Transponder 330 identifizierbar ist und dass die zweite Person über den zweiten RFID-Transponder 332 identifi- zierbar ist. Ferner ist festgehalten, dass die erste Sicherheitsstufe für die erste Person im ersten Gefahrenbereich und der zweite Sicherheitsstufe für die zweite Person im ersten und zweiten Gefahrenbereich einzuhalten sind.For the first person, a first level of security must be maintained when it is in the first danger area 308. This first level of security requires, for example, that the system part 300 is driven at a speed reduced by 50%. For the second person, a second safety function with a second safety level requires that moving parts of the installation part be stopped when the person is in the first danger area 308 or in the second danger area 310. In the database 326 this issue is reflected. It is thus noted that the first person can be identified via the first RPID transponder 330 and that the second person can be identified via the second RFID transponder 332. It should also be noted that the first level of security for the first person in the first danger zone and the second level of security for the second person in the first and second danger zone must be complied with.
Jeder Sicherheitsstufe ist ein Betriebsmodus zugeordnet, der sicherstellt, dass der Anlageteil 300 gemäß der entsprechenden Sicherheitsfunktion mit ihrer entsprechenden Sicherheits- stufe gefahren wird. Ein erster Betriebsmodus 338 stellt sicher, dass der Anlageteil 300 gemäß der ersten Sicherheits- funktion gefahren wird, wohingegen ein zweiter Betriebsmodus 336 sicherstellt, dass der Anlageteil 300 gemäß der zweiten Sicherheitsfunktion betrieben wird.Each safety level is assigned an operating mode which ensures that the system part 300 is driven according to the corresponding safety function with its corresponding safety level. A first operating mode 338 ensures that the system part 300 is driven in accordance with the first safety function, whereas a second operating mode 336 ensures that the system part 300 is operated according to the second safety function.
Der Mikroprozessor 322 führt ein Computerprogrammprodukt 328 aus, das auf dem Speicher 324 permanent gespeichert wird und vom Mikroprozessor 322 zur Ausführung vom Speicher 324 geladen wurde. Die Betriebsmodi 334 und 336 sind nach diesem Beispiel in dem Computerprogrammprodukt 328 implementiert, wobei das Computerprogrammprodukt 328 die SPS-Steuerung 302 ent- sprechend einem der Betriebsmodi instruiert, die Anlage dementsprechend zu betreiben.The microprocessor 322 executes a computer program product 328 which is permanently stored on the memory 324 and has been loaded from the memory 324 by the microprocessor 322 for execution. The modes of operation 334 and 336 are implemented in the computer program product 328 in this example, with the computer program product 328 instructing the PLC controller 302 to operate the system accordingly, according to one of the modes of operation.
Betritt nun die erste Person mit dem ersten RFID-Transponder 330 den Arbeitsbereich 312 und läuft von Position A nach Po- sition B, dann wird der erste RFID-Transponder beim Betreten des zweiten Gefahrenbereichs vom zweiten Schreib-/Lesegerät 306 detektiert. Das zweite Schreib-/Lesegerät 306 kann eine Kennung vom ersten RFID-Transponder 330 auslesen, und an die Steuerung 320 übermitteln. Über die Datenbank 326 kann das Computerprogrammprodukt 328 dann anhand der Kennung ermitteln, dass es sich bei dem Träger des ersten RFID- Transponders 330 um die erste Person handelt, für die keine Sicherheitsfunktion (da nicht erforderlich) für den zweiten Gefahrenbereich 310 spezifiziert ist. Die Anlage 300 wird somit weiterhin normal betrieben.If the first person with the first RFID transponder 330 enters the work area 312 and runs from position A to position B, the first RFID transponder is detected by the second read / write device 306 when the second danger area is entered. The second read / write device 306 may read an identifier from the first RFID transponder 330 and transmit it to the controller 320. Via the database 326, the computer program product 328 can then determine on the basis of the identifier that the carrier of the first RFID transponder 330 is the first person for whom no security function (since not necessary) for the second person Hazardous area 310 is specified. The system 300 will thus continue to operate normally.
Betritt die erste Person nun den ersten Gefahrenbereich 308, detektiert das erste Schreib-/Lesegerät 304 den ersten RFID- Transponder 330 und meldet die Detektion an die Steuerung 320. Das Computerprogrammprodukt 328 ermittelt sodann über die Datenbank 326, dass für die erste Person die erste Sicherheitsstufe einzuhalten ist und das Computerprogrammpro- dukt 328 instruiert die SPS-Steuerung 302, den Anlagenteil gemäß dem ersten Betriebsmodus 334 zu betreiben. Damit wird die Geschwindigkeit, mit der der Anlagenteil gefahren wird, auf 50% der Normalgeschwindigkeit reduziert. Betritt nun die zweite Person mit dem zweiten RFID-Transponder 332 den zwei- ten Gefahrenbereich 310, dann wird der RFID-Transponder 332 vom zweiten Schreib-/Lesegerät 306 detektiert und die Kennung des zweiten Schreib-/Lesegeräts 306 wird an die Steuerung 320 übertragen. Das Computerprogrammprodukt 328 kann anhand dieser Kennung feststellen, dass für die zweite Person der zwei- te Betriebsmodus 336 für den Anlagenteil vorgesehen ist und die SPS-Steuerung wird daraufhin instruiert, den Anlagenteil 300 anzuhalten.If the first person now enters the first danger area 308, the first read / write device 304 detects the first RFID transponder 330 and reports the detection to the controller 320. The computer program product 328 then determines via the database 326 that the first person is the first one Security level is complied with and the computer program product 328 instructs the PLC controller 302, the plant part according to the first operating mode 334 to operate. This reduces the speed at which the system part is driven to 50% of normal speed. If the second person with the second RFID transponder 332 enters the second danger area 310, the RFID transponder 332 is detected by the second read / write device 306 and the identifier of the second read / write device 306 is transmitted to the controller 320 , The computer program product 328 can use this identifier to determine that the second person is provided with the second operating mode 336 for the system component and the PLC controller is then instructed to stop the system component 300.
Im Folgenden wird nun angenommen, dass die Zugangserfassung 316 und des dritte Schreib-/Lesegerät aktiviert sind. EineIt will now be assumed that the access detection 316 and the third read / write device are activated. A
Person, die den Arbeitsbereich 312 betritt, muss sich mittels dem ihr zugeordneten RFID-Transponder bei der Zugangserfassung 316 registrieren. Registriert sich bspw. die erste Person mittels des ersten RFID-Transponders 330 beim der Zu- gangserfassung 316, wird die Kennung des ersten RFID- Transponders 330 auf der Datenbank 324 gespeichert, solange bis sich die Person wieder bei der Zugangserfassung 316 abmeldet. Die Abmeldung kann automatisch vonstatten gehen, z.B., wenn die Person durch die Tür 314 hindurch den Arbeits- bereich 312 verlässt.Person entering the work area 312 must register with the RFID transponder associated with access detection 316. If, for example, the first person registers by means of the first RFID transponder 330 at the entrance detection 316, the identifier of the first RFID transponder 330 is stored on the database 324 until the person logs off again at the access detection 316. The logoff may occur automatically, for example, when the person leaves the work area 312 through the door 314.
Nachdem die erste Person den Arbeitsbereich 312 betreten hat, wird sodann der erste RFID-Transponder 330 vom Schreib- /Lesegerät (regelmäßig) detektiert. Fällt der erste RFID- Transponder 330 jedoch aus, so kann durch einen Abgleich mit der Datenbank 326 festgestellt werden, dass die erste Person im Arbeitsbereich ist aber der erste RFID-Transponder 330 nicht mehr funktioniert. Der Anlageteil 300 kann dann z.B. in den zweiten Betriebsmodus 336 (Anhalten des Anlageteils 300) gefahren werden. After the first person has entered the work area 312, the first RFID transponder 330 is then replaced by the write / Reader (regularly) detected. However, if the first RFID transponder 330 fails, it can be established by a comparison with the database 326 that the first person is in the work area but the first RFID transponder 330 no longer functions. The plant part 300 can then be moved, for example, into the second operating mode 336 (stopping the plant part 300).

Claims

Patentansprüche claims
1. Verfahren zur Überwachung von Gefahrenbereichen (114) einer automatisierten Anlage (100) , wobei zumindest ein ers- tes Schreib-/Lesegerät (112) für die Detektion von RFID-1. A method for monitoring hazardous areas (114) of an automated system (100), wherein at least one first read / write device (112) for the detection of RFID
Transpondern (118, 128) in einem ersten Gefahrenbereich (114) der Anlage vorgesehen ist, wobei das Verfahren folgende Schritte aufweist:Transponders (118, 128) is provided in a first danger zone (114) of the system, the method comprising the following steps:
Detektion eines ersten RFID-Transponders (118) in dem ers- ten Gefahrenbereich durch das erste Schreib-/Lesegerät ;Detection of a first RFID transponder (118) in the first danger area by the first read / write device;
Betreiben der Anlage in einem ersten Betriebsmodus (124) , wobei der erste Betriebsmodus eine erste Sicherheitsstufe für den Betrieb der Anlage sicherstellt, wobei zumindest die erste Sicherheitsstufe für den Betrieb der Anlage vor- gesehen ist, falls der erste RFID-Transponder im ersten Gefahrenbereich detektiert wird.Operating the system in a first operating mode (124), wherein the first operating mode ensures a first security level for the operation of the system, wherein at least the first security level for the operation of the system is provided if the first RFID transponder detected in the first danger zone becomes.
2. Verfahren nach Anspruch 1, ferner mit den Schritten: Detektion eines zweiten RFID-Transponders (128) in dem ersten Gefahrenbereich;2. The method of claim 1, further comprising the steps of: detecting a second RFID transponder (128) in the first danger area;
Betreiben der Anlage in einem zweiten Betriebsmodus (126) , falls eine zweite Sicherheitsstufe höher ist als die erste Sicherheitsstufe, wobei der zweite Betriebsmodus die zweite Sicherheitsstufe für den Betrieb der Anlage sicher- stellt, wobei zumindest die zweite Sicherheitsstufe für den Betrieb der Anlage vorgesehen ist, falls der zweite RFID-Transponder im ersten Gefahrenbereich detektiert wird.Operating the system in a second operating mode (126) if a second security level is higher than the first security level, the second operating mode ensuring the second security level for the operation of the system, at least the second security level being provided for the operation of the system if the second RFID transponder is detected in the first danger zone.
3. Verfahren nach Anspruch 1 oder 2, ferner mit den Schritten:3. The method of claim 1 or 2, further comprising the steps of:
Detektion, dass sich der erste RFID-Transponder nicht mehr im ersten Gefahrenbereich befindet;Detection that the first RFID transponder is no longer in the first danger zone;
Betreiben der Anlage im zweiten Betriebsmodus, falls die Anlage bei detektiertem ersten RFID-Transponder im ersten Gefahrenbereich im ersten Betriebsmodus betrieben wurde; Detektion, dass sich der zweite RFID-Transponder nicht mehr im ersten Gefahrenbereich befindet; - Betreiben der Anlage in einem Standardmodus (122), wobei der Standardmodus für den Normalbetrieb der Anlage vorgesehen ist.Operating the system in the second operating mode, if the system was operated in the first danger zone in the first operating mode when the first RFID transponder was detected; Detection that the second RFID transponder is no longer in the first danger zone; - Operating the system in a standard mode (122), the standard mode is provided for the normal operation of the system.
4. Verfahren nach Anspruch 1 oder 2, ferner mit den Schritten:4. The method of claim 1 or 2, further comprising the steps of:
Detektion, dass sich der zweite RFID-Transponder nicht mehr im ersten Gefahrenbereich befindet; Betreiben der Anlage im ersten Betriebsmodus, falls die Anlage bei detektiertem zweitem RFID-Transponder im ersten Gefahrenbereich im zweiten Betriebsmodus betrieben wurde .Detection that the second RFID transponder is no longer in the first danger zone; Operating the system in the first operating mode, if the system was operated in the first danger zone in the second operating mode when detected second RFID transponder.
5. Verfahren nach einem der vorhergehenden Ansprüche, wobei ein zweites Schreib-/Lesegerät (306) für die Detektion von RFID-Transpondern in einem zweiten Gefahrenbereich (310) der Anlage vorgesehen ist, ferner mit den Schritten:5. The method according to any one of the preceding claims, wherein a second read / write device (306) for the detection of RFID transponders in a second danger area (310) of the system is provided, further comprising the steps of:
Detektion eines dritten RFID-Transponders im zweiten Gefahrenbereich durch das zweite Schreib-/Lesegerät ; Betreiben der Anlage in einem dritten Betriebsmodus, falls eine dritte Sicherheitsstufe höher ist als die Sicherheitsstufen, die für den Betrieb der Anlage vorgesehen sind, wenn der erste und/oder der zweite RFID-Transponder im ersten Gefahrenbereich sind, wobei der dritte Betriebs- modus eine dritte Sicherheitsstufe für den Betrieb der An- läge sicherstellt, wobei zumindest die dritte Sicherheits- stufe für den Betreib der Anlage vorgesehen ist, falls der dritte RFID-Transponder im zweiten Gefahrenbereich detek- tiert wird.Detection of a third RFID transponder in the second danger area by the second read / write device; Operating the system in a third operating mode, if a third security level is higher than the security levels that are provided for the operation of the system when the first and / or the second RFID transponder in the first danger zone, the third operating mode ensures at least the third security level for the operation of the system, if the third RFID transponder is detected in the second danger zone.
6. Verfahren nach einem der vorhergehenden Ansprüche, wobei eine Zugangserfassung (316) für die Registrierung von RFID- Transpondern beim Zugang zu einem Arbeitsbereich (312) der automatisierten Anlage vorgesehen ist, wobei ein drittes Schreib-/Lesegerät (318) für die Detektion von RFID- Transpondern in dem Arbeitsbereich vorgesehen ist, ferner mit den Schritten:6. The method according to any one of the preceding claims, wherein an access detection (316) for the registration of RFID transponders when accessing a work area (312) of the automated system is provided, wherein a third read / write device (318) for the detection of RFID transponders is provided in the work area, further comprising the steps:
- Detektion des ersten RFID-Transponders (330) in dem Arbeitsbereich (312) durch das dritte Schreib-/Lesegerät ; Ermittlung, ob der erste RFID-Transponder von der Zugangserfassung registriert worden ist;- Detecting the first RFID transponder (330) in the work area (312) by the third read / write device; Determining whether the first RFID transponder has been registered by the access detection;
Betreiben der Anlage in einem vierten Betriebsmodus, falls der erste RFID-Transponder vom dritten Schreib-/Lesegerät erfasst wird und nicht von der Zugangserfassung registriert worden ist, wobei der vierte Betriebsmodus eine vierte Sicherheitsstufe für den Betrieb der Anlage sicherstellt, wobei zumindest die vierte Sicherheitsstufe für den Betreib der Anlage vorgesehen ist, falls der erste RFID-Transponder im zweiten Gefahrenbereich detektiert wird.Operating the system in a fourth mode of operation, if the first RFID transponder is detected by the third read / write device and has not been registered by the access detection, wherein the fourth operating mode ensures a fourth level of security for the operation of the system, wherein at least the fourth level of security is intended for the operation of the system, if the first RFID transponder is detected in the second danger zone.
7. Verfahren nach Anspruch 6, ferner mit den Schritten: Detektion, dass sich der erste RFID-Transponder nicht mehr im Arbeitsbereich befindet;7. The method of claim 6, further comprising the steps of: detecting that the first RFID transponder is no longer in the work area;
Ermittlung, ob der erste RFID-Transponder bei der Zugangserfassung abgemeldet worden ist;Determining whether the first RFID transponder has been logged off during access detection;
Betreiben der Anlage in einem fünften Betriebsmodus, falls der erste RFID-Transponder vom dritten Schreib-/Lesegerät nicht mehr erfasst wird und nicht bei der Zugangserfassung abgemeldet wurde, wobei der fünfte Betriebsmodus eine fünfte Sicherheitsstufe für den Betrieb der Anlage sicherstellt, wobei für diesen Fall zumindest die fünfte Sicherheitsstufe für den Betreib der Anlage vorgesehen ist.Operating the system in a fifth operating mode, if the first RFID transponder is no longer detected by the third read / write device and has not been logged off in the access detection, the fifth operating mode ensures a fifth level of security for the operation of the system, in which case at least the fifth security level is provided for the operation of the plant.
8. Verfahren nach einem der vorhergehenden Ansprüche, wobei der erste Gefahrenbereich (308) und der zweite Gefahrenbereich (310) zumindest teilweise überlappen, und/oder wobei der erste Gefahrenbereich und der Arbeitsbereich (312) zumin- dest teilweise überlappen, und/oder wobei der zweite Gefahrenbereich und der Arbeitsbereich zumindest teilweise überlappen.8. The method of claim 1, wherein the first danger area and the second hazard area overlap at least partially, and / or wherein the first danger area and the work area overlap at least partially, and / or the second danger area and the work area overlap at least partially.
9. Verfahren nach einem der vorhergehenden Ansprüche, wobei ein Schreib-/Lesegerät Daten (120, 130) aus den RFID-9. The method according to any one of the preceding claims, wherein a read / write device data (120, 130) from the RFID
Transpondern ausliest, wobei die Betriebsmodi für die Anlage anhand der Daten, die aus dem ersten, zweiten oder dritten RFID-Transponder ausgelesen werden, ermittelt werden. Read out transponders, wherein the operating modes for the system using the data that are read from the first, second or third RFID transponder, are determined.
10. Verfahren nach Anspruch 9, wobei es sich bei den Daten, die aus einem RFID-Transponder ausgelesen werden, mindestens um eine Kennung des RFID-Transponders handelt .10. The method according to claim 9, wherein the data which is read out from an RFID transponder is at least one identifier of the RFID transponder.
11. Verfahren nach einem der vorhergehenden Ansprüche, wobei es sich bei den RFID-Transpondern um passive oder aktive RFID-Tags handelt.11. The method according to any one of the preceding claims, wherein the RFID transponders are passive or active RFID tags.
12. Verfahren nach einem der vorhergehenden Ansprüche, wobei jeder Person von mehreren Personen, denen Zugang zu der Anlage gewährt wird, zumindest ein RFID-Transponder zugeordnet ist, wobei die Person den ihr zugeordneten RFID-Transponder oder die ihr zugeordneten RFID-Transponder bei einer Annähe- rung an die Anlage bei sich trägt, wobei der erste, zweite, dritte, vierte und/oder fünfte Betriebsmodus den Befugnissen der jeweiligen Person angepasst ist.12. The method according to any one of the preceding claims, wherein each person is assigned by at least one person who is granted access to the system, at least one RFID transponder, wherein the person assigned to her RFID transponder or its associated RFID transponder at a The first, second, third, fourth and / or fifth mode of operation is adapted to the authority of the respective person.
13. Verfahren nach Anspruch 12 , wobei ein oder mehrere RFID- Transponder in der Arbeitskleidung der dem RFID-Transponder oder den RFID-Transpondern zugeordneten Person angeordnet sind.13. The method of claim 12, wherein one or more RFID transponders are arranged in the work clothes of the RFID transponder or the RFID transponders assigned person.
14. Verfahren nach Anspruch 12 , wobei ein oder mehrere RFID- Transponder unter der Haut der dem RFID-Transponder/den RFID- Transpondern zugeordneten Person implantiert sind.14. The method of claim 12, wherein one or more RFID transponders are implanted under the skin of the RFID transponder / the RFID transponder associated person.
15. Computerprogrammprodukt (108) mit computerausführbaren Instruktionen zur Durchführung eines Verfahrens gemäß einem der vorhergehenden Ansprüche .A computer program product (108) having computer-executable instructions for performing a method according to any one of the preceding claims.
16. Sicherheitsvorrichtung zur Überwachung von Gefahrenbereichen einer automatisierten Anlage mit: zumindest einem ersten Schreib-/Lesegerät (112) , wobei das erste Schreib-/Lesegerät für die Detektion von zumindest einem ersten RFID-Transponder (118) in einem ersten Gefahrenbereich (114) der Anlage vorgesehen ist; Mitteln zum Betreiben der Anlage in einem ersten Betriebsmodus (124) , wobei der erste Betriebsmodus eine erste Sicherheitsstufe für den Betrieb der Anlage sicherstellt, wobei zumindest die erste Sicherheitsstufe für den Betrieb der Anlage vorgesehen ist, falls der erste RFID-16. A security device for monitoring hazardous areas of an automated system comprising: at least one first read / write device (112), wherein the first read / write device for the detection of at least one first RFID transponder (118) in a first danger area (114) the plant is provided; Means for operating the system in a first operating mode (124), wherein the first operating mode ensures a first security level for the operation of the system, wherein at least the first security level is provided for the operation of the system, if the first RFID
Transponder im ersten Gefahrenbereich detektiert wird.Transponder is detected in the first danger zone.
17. Sicherheitsvorrichtung nach Anspruch 16, ferner mit: Mitteln zum Betreiben der Anlage in einem zweiten Be- triebsmodus (126) , falls eine zweite Sicherheitsstufe höher ist als die erste Sicherheitsstufe, wobei der zweite Betriebsmodus die zweite Sicherheitsstufe für den Betrieb der Anlage sicherstellt, wobei zumindest die zweite Sicherheitsstufe für den Betrieb der Anlage vorgesehen ist, falls ein zweiter RFID-Transponder vom ersten Schreib- /Lesegerät im ersten Gefahrenbereich detektiert wird.17. The safety device of claim 16, further comprising: means for operating the plant in a second operating mode (126) if a second security level is higher than the first security level, the second operating mode ensuring the second level of security for operation of the plant, wherein at least the second security level is provided for the operation of the system, if a second RFID transponder is detected by the first read / write device in the first danger zone.
18. Sicherheitsvorrichtung nach Anspruch 16 oder 17, ferner mit : - Mitteln zur Detektion, dass sich der erste RFID-18. Security device according to claim 16 or 17, further comprising: means for detecting that the first RFID
Transponder nicht mehr im ersten Gefahrenbereich befindet/ Mitteln zum Betreiben der Anlage im zweiten Betriebsmodus, falls die Anlage bei detektiertem ersten RFID-Transponder im ersten Gefahrenbereich im ersten Betriebsmodus betrie- ben wurde;Transponder is no longer in the first danger zone / means for operating the system in the second operating mode, if the system was operated in the first danger zone in the first operating mode when the first RFID transponder was detected;
Mitteln zur Detektion, dass sich der zweite RFID- Transponder nicht mehr im ersten Gefahrenbereich befindet; Mitteln zum Betreiben der Anlage in einem Standardmodus, wobei der Standardmodus für den Normalbetrieb der Anlage vorgesehen ist.Means for detecting that the second RFID transponder is no longer in the first danger zone; Means for operating the system in a standard mode, wherein the standard mode is provided for the normal operation of the system.
19. Sicherheitsvorrichtung nach Anspruch 17 oder 18, ferner mit :19. A safety device according to claim 17 or 18, further comprising:
Mitteln zur Detektion, dass sich der zweite RFID- Transponder nicht mehr im ersten Gefahrenbereich befindet; Mitteln zum Betreiben der Anlage im ersten Betriebsmodus, falls die Anlage bei detektiertem zweitem RFID-Transponder im ersten Gefahrenbereich im zweiten Betriebsmodus betrieben wurde.Means for detecting that the second RFID transponder is no longer in the first danger zone; Means for operating the system in the first operating mode, if the system with detected second RFID transponder was operated in the first danger zone in the second operating mode.
20. Sicherheitsvorrichtung nach einem der vorhergehenden An- Sprüche 16 bis 19, mit einem zweiten Schreib-/Lesegerät, wobei das zweite Schreib-/Lesegerät für die Detektion von RFID- Transpondern in einem zweiten Gefahrenbereich der Anlage vorgesehen ist:20. Security device according to one of the preceding arrival claims 16 to 19, with a second read / write device, wherein the second read / write device is provided for the detection of RFID transponders in a second danger zone of the system:
Betreiben der Anlage in einem dritten Betriebsmodus, falls eine dritte Sicherheitsstufe höher ist als die Sicherheitsstufen, die für den Betrieb der Anlage vorgesehen sind, wenn der erste und/oder der zweiter RFID-Transponder im ersten Gefahrenbereich sind, wobei der dritte Betriebs- modus eine dritte Sicherheitsstufe für den Betrieb der An- läge sicherstellt, wobei zumindest die dritte Sicherheits- stufe für den Betreib der Anlage vorgesehen ist, falls ein dritter RFID-Transponder im zweiten Gefahrenbereich vom zweiten Schreib-/Lesegerät detektiert wird.Operating the system in a third operating mode, if a third security level is higher than the security levels that are provided for the operation of the system when the first and / or the second RFID transponder in the first danger zone, the third operating mode a ensures at least the third security level for the operation of the system, if a third RFID transponder is detected in the second danger zone by the second read / write device.
21. Sicherheitsvorrichtung nach einem der vorhergehenden Ansprüche 16 bis 20, ferner mit: einer Zugangserfassung (316) , wobei die Zugangserfassung für die Registrierung von RFID-Transpondern beim Zugang zu einem Arbeitsbereich (312) der automatisierten Anlage vor- gesehen ist; einem dritten Schreib-/Lesegerät , wobei das drittes Schreib-/Lesegerät für die Detektion von RFID-Transpondern in dem Arbeitsbereich vorgesehen ist; Mitteln zur Ermittlung, ob der erste RFID-Transponder von der Zugangserfassung registriert worden ist;21. The security device of claim 16, further comprising: an access detection system, wherein the access detection is for registration of RFID transponders when accessing a work area of the automated facility; a third read / write device, wherein the third read / write device is provided for the detection of RFID transponders in the work area; Means for determining whether the first RFID transponder has been registered by the access detection;
Mitteln zum Betreiben der Anlage in einem vierten Betriebsmodus, falls der erste RFID-Transponder vom dritten Schreib-/Lesegerät erfasst wird und nicht von der Zugangserfassung registriert worden ist. - Mitteln zur Erteilung des Zugangs zum Arbeitsbereich nur wenn zumindest ein einer Person zugeordneter RFID- Transponder erkannt wird oder nur wenn alle der Person zugeordneten RFID-Transponder erkannt werden. Means for operating the system in a fourth operating mode, if the first RFID transponder is detected by the third read / write device and has not been registered by the access detection. - means for granting access to the work area only if at least one of a person assigned RFID transponder is detected or only if all of the person assigned RFID transponders are detected.
22. Sicherheitsvorrichtung nach Anspruch 21, ferner mit: Mitteln zur Detektion, dass sich der erste RFID- Transponder nicht mehr im Arbeitsbereich befindet; - Mitteln zur Ermittlung, ob der erste RFID-Transponder bei der Zugangserfassung abgemeldet worden ist; Mitteln zum Betreiben der Anlage in einem fünften Betriebsmodus, falls der erste RFID-Transponder vom dritten Schreib-/Lesegerät nicht mehr erfasst wird und nicht bei der Zugangserfassung abgemeldet wurde.22. The security device of claim 21, further comprising: means for detecting that the first RFID transponder is no longer in the work area; - means for determining whether the first RFID transponder has been deregistered during access detection; Means for operating the system in a fifth operating mode, if the first RFID transponder is no longer detected by the third read / write device and has not been logged off in the access detection.
23. Automatisierte Anlage (100) mit einer Sicherheitsvorrichtung nach einem der Ansprüche 16 bis 22. 23. Automated system (100) with a safety device according to one of claims 16 to 22.
PCT/DE2007/000746 2007-04-26 2007-04-26 Method and safety device for monitoring dangerous areas of automated systems WO2008131704A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE112007003584T DE112007003584A5 (en) 2007-04-26 2007-04-26 Method and safety device for monitoring hazardous areas of automated systems
PCT/DE2007/000746 WO2008131704A1 (en) 2007-04-26 2007-04-26 Method and safety device for monitoring dangerous areas of automated systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/DE2007/000746 WO2008131704A1 (en) 2007-04-26 2007-04-26 Method and safety device for monitoring dangerous areas of automated systems

Publications (1)

Publication Number Publication Date
WO2008131704A1 true WO2008131704A1 (en) 2008-11-06

Family

ID=38922976

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2007/000746 WO2008131704A1 (en) 2007-04-26 2007-04-26 Method and safety device for monitoring dangerous areas of automated systems

Country Status (2)

Country Link
DE (1) DE112007003584A5 (en)
WO (1) WO2008131704A1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2282106A1 (en) * 2009-08-07 2011-02-09 Sick Ag Securing an area which can only be accessed through one secure access sluice
ITRM20090555A1 (en) * 2009-10-30 2011-04-30 Fabrizio Barberis SAFETY SYSTEM FOR MACHINE TOOLS.
US8456792B2 (en) 2010-02-05 2013-06-04 Honeywell International Inc. Secure non-contact switch
US8699200B2 (en) 2010-02-05 2014-04-15 Honeywell International Inc. Secure non-contact switch
DE102017103931A1 (en) 2017-02-24 2018-08-30 Eisenmann Se Conveyor system and method for the simultaneous transport of workpieces and workers
CN109634269A (en) * 2017-10-06 2019-04-16 皮尔茨公司 For protecting the security system of people, robot and machine cooperating

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2913581A (en) * 1953-09-25 1959-11-17 Bernard R Katshen Method and apparatus for controlling production machines
EP1233231A2 (en) * 2001-02-15 2002-08-21 Progressive Tool & Industries Company Factory personnel monitors
DE20208788U1 (en) * 2002-05-29 2002-08-22 Bautrans Umweltservice Gmbh Personal protection equipment
US20040148039A1 (en) * 2003-01-24 2004-07-29 Farchmin David W Position based machine control in an industrial automation environment
US20050063133A1 (en) * 1998-12-02 2005-03-24 Mather Corey Alexander Material processing machine
DE102005003827A1 (en) * 2005-01-26 2006-07-27 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Interactive device for cooperation between a person and a robot unit at a work station with a robot unit has sensor units to detect how close the person is
WO2007010795A1 (en) * 2005-07-19 2007-01-25 Omron Corporation Safety management system for worker
EP1820611A1 (en) * 2006-02-17 2007-08-22 Abb Research Ltd. An industrial robot system
US20070205861A1 (en) * 2006-02-23 2007-09-06 Rockwell Automation Technologies, Inc. RFID/biometric area protection

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2913581A (en) * 1953-09-25 1959-11-17 Bernard R Katshen Method and apparatus for controlling production machines
US20050063133A1 (en) * 1998-12-02 2005-03-24 Mather Corey Alexander Material processing machine
EP1233231A2 (en) * 2001-02-15 2002-08-21 Progressive Tool & Industries Company Factory personnel monitors
DE20208788U1 (en) * 2002-05-29 2002-08-22 Bautrans Umweltservice Gmbh Personal protection equipment
US20040148039A1 (en) * 2003-01-24 2004-07-29 Farchmin David W Position based machine control in an industrial automation environment
DE102005003827A1 (en) * 2005-01-26 2006-07-27 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Interactive device for cooperation between a person and a robot unit at a work station with a robot unit has sensor units to detect how close the person is
WO2007010795A1 (en) * 2005-07-19 2007-01-25 Omron Corporation Safety management system for worker
EP1820611A1 (en) * 2006-02-17 2007-08-22 Abb Research Ltd. An industrial robot system
US20070205861A1 (en) * 2006-02-23 2007-09-06 Rockwell Automation Technologies, Inc. RFID/biometric area protection

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2282106A1 (en) * 2009-08-07 2011-02-09 Sick Ag Securing an area which can only be accessed through one secure access sluice
ITRM20090555A1 (en) * 2009-10-30 2011-04-30 Fabrizio Barberis SAFETY SYSTEM FOR MACHINE TOOLS.
US8456792B2 (en) 2010-02-05 2013-06-04 Honeywell International Inc. Secure non-contact switch
US8699200B2 (en) 2010-02-05 2014-04-15 Honeywell International Inc. Secure non-contact switch
DE102017103931A1 (en) 2017-02-24 2018-08-30 Eisenmann Se Conveyor system and method for the simultaneous transport of workpieces and workers
US11524374B2 (en) 2017-02-24 2022-12-13 Eisenmann Gmbh Conveying system for simultaneously transporting workpieces and workers
CN109634269A (en) * 2017-10-06 2019-04-16 皮尔茨公司 For protecting the security system of people, robot and machine cooperating
EP3467601A3 (en) * 2017-10-06 2019-07-24 Pilz GmbH & Co. KG Security system for protection of cooperative work between people, robots and machines
US11117270B2 (en) 2017-10-06 2021-09-14 Pilz Gmbh & Co. Kg Safety system for safeguarding cooperative operation of people, robots and machines
EP4316756A2 (en) 2017-10-06 2024-02-07 Pilz GmbH & Co. KG Safety system for securing cooperative operation of people, robots and machines

Also Published As

Publication number Publication date
DE112007003584A5 (en) 2010-04-15

Similar Documents

Publication Publication Date Title
EP3467601B1 (en) Security system for protection of cooperative work between people, robots and machines
EP1353196B1 (en) Object detection and light curtain
EP1490284B1 (en) Shaft monitoring system for an elevator
WO2008131704A1 (en) Method and safety device for monitoring dangerous areas of automated systems
DE102004038906B4 (en) Method for detecting moving objects in a monitoring device and monitoring device
DE10296623T5 (en) Industrial robot
EP2286393A1 (en) Safety apparatus and method for monitoring a monitoring area
WO2013045271A1 (en) Apparatus and method for monitoring shaft doors
WO2020002610A1 (en) Machine tool with control device
WO2013075812A1 (en) Apparatus for controlling the operation of a machine, locking insert for such an apparatus, and associated method of operation
EP3060509B1 (en) Safety system for a lift, lift system and method for operating such a safety system
EP3502539A1 (en) Safety device and method for operating a safety device
DE102007018423B4 (en) Device with a hazardous area and procedure for its operation
DE102019126718A1 (en) DEVICE FOR FIXED BUILDING INSTALLATION WITH AT LEAST ONE AUTOMATICALLY MOVABLE LEAF ELEMENT AND PROCEDURE FOR IT
DE102006006804B4 (en) Authorization of a user for an automation device
EP3924796B1 (en) Method and system for delimiting and monitoring at least one working area for at least one autonomously operated vehicle
EP3009956A1 (en) Method for detecting whether a transponder of an RFID system is in a boundary area, RFID system and safety switch
EP4050188A1 (en) Door system for one or more doors
EP0922823B1 (en) Means and method for checking an access authorisation
EP3926228A1 (en) Safety device
EP1191328B1 (en) Control system for an x-ray testing device
DE102022116305A1 (en) Security system and method with a security system
EP4343723A1 (en) System for monitoring a restricted-access hazard area
EP3726799A1 (en) Method and device for detecting a manipulation of a machine and system comprising the device
DE202022103636U1 (en) security system

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07722304

Country of ref document: EP

Kind code of ref document: A1

REF Corresponds to

Ref document number: 112007003584

Country of ref document: DE

Date of ref document: 20100415

Kind code of ref document: P

122 Ep: pct application non-entry in european phase

Ref document number: 07722304

Country of ref document: EP

Kind code of ref document: A1