本發(fā)明涉及一種用于操作控制軟件的方法和具有計(jì)算機(jī)系統(tǒng)的布置。

背景技術(shù)：

1、目前常見的控制器都基于硬件平臺(tái)，一種特殊的電子子結(jié)構(gòu)，即可編程邏輯控制器（plc）。最近，如果談?wù)撈鹛摂M控制器或軟件控制器，對(duì)此同樣需要硬件來實(shí)施，但是硬件現(xiàn)在是可以完全抽象化的。這意味著，所實(shí)施的soft-plc再也不需知曉其在哪一設(shè)備上運(yùn)行。

2、這些設(shè)備仍然可以是專用控制設(shè)備，諸如多功能控制平臺(tái)或工業(yè)pc，或者可以是越來越頻繁地在機(jī)器運(yùn)營商和設(shè)施運(yùn)營商的控制網(wǎng)絡(luò)中看到的邊緣計(jì)算平臺(tái)，或者甚至使用了云計(jì)算平臺(tái)。決定性因素是通過容器（container）或管理程序（hypervisor）對(duì)硬件進(jìn)行抽象化。對(duì)此，使用標(biāo)準(zhǔn)工具“部署”soft-plc或者說通過工具對(duì)其進(jìn)行精心安排，無需像基于軟件的控制器那樣進(jìn)行安裝。

3、本發(fā)明屬于與安全相關(guān)的控制器的技術(shù)領(lǐng)域，特別是作為軟件的控制器。必須根據(jù)標(biāo)準(zhǔn)en?61508的要求配置可編程邏輯控制器，以滿足功能的安全性。在與安全相關(guān)的系統(tǒng)中，諸如用于包含電氣、電子或可編程電子元件并且其停機(jī)對(duì)人類或環(huán)境意味著重大風(fēng)險(xiǎn)的關(guān)鍵過程的可編程邏輯控制器，必須將其配置用于對(duì)安全性做出特別的保證。作為需要提高的安全性的應(yīng)用的示例，列舉如下：核電站、用于具有安全技術(shù)意義的系統(tǒng)的調(diào)度技術(shù)、軌道應(yīng)用、電信技術(shù)、信號(hào)技術(shù)和數(shù)據(jù)處理系統(tǒng)、化學(xué)過程，但是也例如有諸如用于沖裁板材件的沖壓機(jī)等小型設(shè)施。

4、在當(dāng)前的安全控制器（例如simatic?s7-1511?f）中，在電源斷開/接通或者說停止/運(yùn)行后啟動(dòng)時(shí)，必須保證過渡階段，使得安全控制器以當(dāng)前且有效的安全程序啟動(dòng)。因?yàn)閷?duì)于作為單個(gè)設(shè)備的特殊的故障防護(hù)plc，制造商負(fù)責(zé)其開發(fā)及硬件結(jié)構(gòu)，所以在故障的情況下，可以通過對(duì)應(yīng)地檢查能直接訪問硬件并且由此直接訪問加載存儲(chǔ)器的固件來發(fā)現(xiàn)錯(cuò)誤。

5、在ep?2?284?771?b1和ep?2?241?953?b1中已經(jīng)討論過安全控制器。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明涉及一種用于操作的控制軟件以控制過程的方法，其中，在計(jì)算機(jī)系統(tǒng)上的運(yùn)行時(shí)環(huán)境內(nèi)運(yùn)行控制軟件，并且在加載存儲(chǔ)器中加載安全程序用以在控制軟件中運(yùn)行。

2、本發(fā)明的目的在于，確保即便用虛擬控制器，也是運(yùn)行控制軟件中正確的安全程序。

3、該目的通過以下方式得以實(shí)現(xiàn)：安全程序的程序代碼的校驗(yàn)和被保存在通過通信網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)連接的網(wǎng)絡(luò)用戶中，其中，在控制軟件在運(yùn)行時(shí)環(huán)境內(nèi)啟動(dòng)期間，通過保存在加載存儲(chǔ)器中的安全程序的程序代碼，生成加載存儲(chǔ)器校驗(yàn)和。此外，由網(wǎng)絡(luò)用戶查詢先前保存的校驗(yàn)和并與加載存儲(chǔ)器校驗(yàn)和進(jìn)行比較，其中，在不一致的情況下，停止執(zhí)行控制軟件中的安全程序。

4、在本發(fā)明的意義上，運(yùn)行時(shí)環(huán)境被理解為用于其它程序或應(yīng)用程序的實(shí)施環(huán)境或運(yùn)行環(huán)境。因此，運(yùn)行時(shí)環(huán)境表示用于相應(yīng)程序的平臺(tái)并且允許該程序在平臺(tái)上運(yùn)行，而運(yùn)行時(shí)環(huán)境就是為該平臺(tái)而創(chuàng)建的。而且，這可以在任何地方、在任意虛擬機(jī)上進(jìn)行。

5、在將安全程序下載到獨(dú)立于硬件的安全控制器（即例如虛擬機(jī)）上之后，觸發(fā)通過通信網(wǎng)絡(luò)將校驗(yàn)和保存到其它網(wǎng)絡(luò)用戶上的機(jī)制。運(yùn)行時(shí)環(huán)境可以被視為先前使用的獨(dú)特硬件中的經(jīng)典固件，現(xiàn)在其被配置為通過通信網(wǎng)絡(luò)，從連接的網(wǎng)絡(luò)用戶處請(qǐng)求校驗(yàn)和。因?yàn)閺念A(yù)定義的位置獲取校驗(yàn)和，現(xiàn)在可以避免當(dāng)前安全程序無法在虛擬控制器上運(yùn)行的可能的錯(cuò)誤。

6、在這種情況下，進(jìn)行對(duì)校驗(yàn)和后續(xù)比較的單元要了解保存位置，這一點(diǎn)至關(guān)重要。

7、此外，在本發(fā)明的意義上，校驗(yàn)和被理解為在傳輸先前和之后根據(jù)所傳輸?shù)臄?shù)據(jù)本身所生成的數(shù)值。他們用于檢測(cè)數(shù)據(jù)失真。

8、為了實(shí)現(xiàn)最大的靈活性，根據(jù)該方法，由計(jì)算機(jī)系統(tǒng)上或者另外的計(jì)算機(jī)系統(tǒng)上的運(yùn)行時(shí)環(huán)境生成實(shí)例，在這些實(shí)例上，分別運(yùn)行用于控制過程的控制軟件，并且分別在分配給相應(yīng)實(shí)例的加載存儲(chǔ)器中加載用于在相應(yīng)控制軟件中運(yùn)行的安全程序，其中，操作實(shí)用程序，該實(shí)用程序管理相應(yīng)安全程序的相應(yīng)程序代碼的相應(yīng)校驗(yàn)和的保存，其中，在相應(yīng)的控制軟件啟動(dòng)期間，在相應(yīng)的實(shí)例中，通過實(shí)用程序請(qǐng)求相應(yīng)的校驗(yàn)和，并在相應(yīng)的實(shí)例中，通過保存在相關(guān)聯(lián)的加載存儲(chǔ)器中的相應(yīng)安全程序的程序代碼，生成加載存儲(chǔ)器校驗(yàn)和并與通過實(shí)用程序查詢的校驗(yàn)和進(jìn)行比較，其中，在不一致的情況下，停止執(zhí)行相應(yīng)控制軟件中的相應(yīng)安全程序。

9、有利地，在實(shí)用程序中，使用唯一的識(shí)別號(hào)管理用于相應(yīng)的控制軟件的相應(yīng)安全程序的多個(gè)程序代碼的校驗(yàn)和。

10、這樣做的優(yōu)點(diǎn)是：如果要保存多個(gè)安全控制器實(shí)例，則除了校驗(yàn)和外，還保存唯一的id（例如序列號(hào)）。同樣重要的是，安全控制器的存儲(chǔ)器和實(shí)用程序的存儲(chǔ)器彼此獨(dú)立。

11、當(dāng)安全控制器的實(shí)例啟動(dòng)時(shí)，在實(shí)用程序中查詢所保存的校驗(yàn)和（必要時(shí)包括id）。隨后，由安全控制器的固件，通過加載存儲(chǔ)器中的整個(gè)安全程序，形成校驗(yàn)和并與返回的校驗(yàn)和進(jìn)行比較。只有在一致時(shí)，才繼續(xù)執(zhí)行安全程序。否則停止執(zhí)行。

12、對(duì)于進(jìn)一步的安全性，特別是如果所選的網(wǎng)絡(luò)用戶無法訪問，有利的是，如果安全程序的程序代碼的校驗(yàn)和被復(fù)制，并設(shè)置冗余存檔，并通過通信網(wǎng)絡(luò)，將校驗(yàn)和（fcc-con）或者說校驗(yàn)和副本（fcc‘-con）保存在不同的網(wǎng)絡(luò)用戶上。

13、將計(jì)算機(jī)系統(tǒng)被操作作為多功能控制平臺(tái)、工業(yè)pc、邊緣計(jì)算平臺(tái)或云計(jì)算平臺(tái)，再次成倍地提高了靈活性。

14、工業(yè)設(shè)施的調(diào)試人員或項(xiàng)目設(shè)計(jì)師現(xiàn)在可以通過用于下載安全程序的工程系統(tǒng)與計(jì)算機(jī)系統(tǒng)連接，由此，然后可以由工程系統(tǒng)，或由運(yùn)行時(shí)環(huán)境，保存安全程序的程序代碼的校驗(yàn)和。

15、為了能夠保障人類和機(jī)器的安全，控制軟件用安全程序進(jìn)行操作，從而作為設(shè)計(jì)用于功能安全性的控制器來控制過程，并且為了確保由控制軟件對(duì)于功能安全性要求的流程，在控制軟件中，通過安全程序操作安全模塊。

16、該目的還通過一種布置得以實(shí)現(xiàn)，其中，該布置具有計(jì)算機(jī)系統(tǒng)，包括：運(yùn)行時(shí)環(huán)境，該運(yùn)行時(shí)環(huán)境被設(shè)計(jì)為用于運(yùn)行控制軟件以控制過程；加載存儲(chǔ)器，該加載存儲(chǔ)器被設(shè)計(jì)為記錄用于在控制軟件中運(yùn)行的安全程序；通過通信網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)連接的網(wǎng)絡(luò)用戶，該網(wǎng)絡(luò)用戶配備有存儲(chǔ)區(qū)，安全程序的程序代碼的校驗(yàn)和被保存在該存儲(chǔ)區(qū)中；程序識(shí)別工具，該程序識(shí)別工具被配置為在控制軟件啟動(dòng)期間，通過保存在加載存儲(chǔ)器中的安全程序的程序代碼，生成加載存儲(chǔ)器校驗(yàn)和，并查詢先前保存在網(wǎng)絡(luò)用戶中的校驗(yàn)和并與加載存儲(chǔ)器校驗(yàn)和進(jìn)行比較，還被配置為在不一致的情況下輸出錯(cuò)誤信號(hào)，以停止執(zhí)行控制軟件中的安全程序。

17、迄今為止，只能在專用硬件上執(zhí)行故障防護(hù)的可編程邏輯控制器。通過引入該解決方案，有可能在任何聯(lián)網(wǎng)的硬件上確保執(zhí)行故障防護(hù)的plc。

18、為了使不同的子任務(wù)或子過程自動(dòng)化，該布置包括：計(jì)算機(jī)系統(tǒng)上的運(yùn)行時(shí)環(huán)境的第一實(shí)例以及計(jì)算機(jī)系統(tǒng)或者另外的計(jì)算機(jī)系統(tǒng)上的運(yùn)行時(shí)環(huán)境的第二實(shí)例，這些實(shí)例被配置為分別記錄用于控制過程的控制軟件，在其中還能分別加載安全程序；還包括：第一加載存儲(chǔ)器和第二加載存儲(chǔ)器，在其中加載有相應(yīng)的控制軟件，其中，運(yùn)行時(shí)環(huán)境或者說其實(shí)例被配置為在啟動(dòng)期間，將安全程序加載到控制軟件中；還包括：實(shí)用程序，該實(shí)用程序被配置為管理相應(yīng)安全程序的相應(yīng)程序代碼的相應(yīng)校驗(yàn)和的保存，還被配置為在相應(yīng)的控制軟件啟動(dòng)期間，在相應(yīng)的實(shí)例中請(qǐng)求相應(yīng)的校驗(yàn)和；相應(yīng)的實(shí)例被配置為通過被保存在相關(guān)聯(lián)的加載存儲(chǔ)器中的相應(yīng)安全程序的程序代碼，生成加載存儲(chǔ)器校驗(yàn)和，并與通過實(shí)用程序查詢的校驗(yàn)和進(jìn)行比較，其中在不一致的情況下，停止執(zhí)行相應(yīng)控制軟件中的相應(yīng)安全程序。

19、在該布置中，實(shí)用程序被設(shè)計(jì)用于在管理多個(gè)程序代碼的校驗(yàn)和期間，為用于相應(yīng)的控制軟件的相應(yīng)安全程序分配唯一的識(shí)別號(hào)。

20、如果要保存安全控制器實(shí)例，除了校驗(yàn)和之外，還必須保存唯一的id（例如序列號(hào)）。安全控制器的存儲(chǔ)器和可以用作存儲(chǔ)服務(wù)的實(shí)用程序的存儲(chǔ)器必須彼此獨(dú)立。

21、當(dāng)安全控制器的實(shí)例啟動(dòng)時(shí)，在存儲(chǔ)服務(wù)中查詢所保存的校驗(yàn)和（必要時(shí)帶有id）。隨后，由安全控制器的固件，換言之，運(yùn)行時(shí)環(huán)境通過加載存儲(chǔ)器中的整個(gè)安全程序，形成校驗(yàn)和并與返回的校驗(yàn)和進(jìn)行比較。只有在一致的情況下，才執(zhí)行實(shí)施安全程序。否則停止執(zhí)行。

22、為了提高可用性，該布置還具有冗余存檔，安全程序的程序代碼的校驗(yàn)和的校驗(yàn)和副本可被保存于冗余存檔中。

23、有利地，計(jì)算機(jī)系統(tǒng)被配置為多功能控制平臺(tái)或工業(yè)pc或邊緣計(jì)算平臺(tái)或云計(jì)算平臺(tái)。

24、該布置還包括工程系統(tǒng)，其被配置用于下載安全程序和/或用于在計(jì)算機(jī)系統(tǒng)中創(chuàng)建實(shí)例（a、b）。

25、考慮到滿足功能的安全性，控制軟件用安全程序進(jìn)行操作，從而作為設(shè)計(jì)用于控制過程的功能安全性的控制器，并且為了確保由控制軟件對(duì)于功能安全性要求的流程，在具有安全程序的控制軟件中存在安全模塊。

26、通常通過高速緩沖存儲(chǔ)器，將安全程序傳輸?shù)郊虞d存儲(chǔ)器（例如硬盤）中。由于軟件錯(cuò)誤或硬件錯(cuò)誤，可能會(huì)出現(xiàn)只在高速緩沖存儲(chǔ)器中進(jìn)行傳輸，導(dǎo)致加載存儲(chǔ)器（例如硬盤）中可能存在舊的安全程序。然而，在電源斷開/接通后，可能會(huì)再次將舊的安全程序從硬盤加載到高速緩沖存儲(chǔ)器中并執(zhí)行，其中，通過本發(fā)明避免了該不當(dāng)處理。