Safety control system for fault protected operation of critical process such as occurs in machine system operation

The process has a safety control system (10) and a facility to run programs. The controller has an input module (18) to automatically read process signals together with a fault protected processor (20) and a fault protected output module (22). A solid state memory (26) stores the operating system. A down loading unit (32) handles new programmes dependent upon enabling information (40,42). Die vorliegende Erfindung betrifft eine Sicherheitssteuerung (10) sowie ein Verfahren zum Aufspielen eines neuen Betriebsprogramms (34) auf eine solche. Die Sicherheitssteuerung (10) besitzt ein Eingangsmodul (18) zum automatischen Einlesen von Prozeßsignalen, eine fehlersicheres Signalverarbeitungsmodul (20) zum automatischen Verarbeiten der Prozeßsignale und ein fehlersicheres Ausgangsmodul (22), das in Abhängigkeit von dem Signalverarbeitungsmodul (20) Steuersignale erzeugt. Das Signalverarbeitungsmodul (20) beinhaltet zumindest einen programmierbaren Prozessor (24) und zumindest einen Festspeicher (26). In dem Festspeicher (26) ist ein aktuelles Betriebsprogramm (30) für den Prozessor (24) nicht-flüchtig abgespeichert. In der Sicherheitssteuerung (10) ist eine Downloadeinrichtung (32) zum Übernehmen eines neuen Betriebsprogramms (34) vorhanden, wobei die Downloadeinrichtung (32) die Übernahme des neuen Betriebsprogramms (34) in Abhängigkeit von einer Freigabeinformation (40, 42) fehlersicher freigibt oder unterbindet.