JP2013123275A - Variable-speed drive device - Google Patents

Variable-speed drive device Download PDF

Info

Publication number
JP2013123275A
JP2013123275A JP2011269852A JP2011269852A JP2013123275A JP 2013123275 A JP2013123275 A JP 2013123275A JP 2011269852 A JP2011269852 A JP 2011269852A JP 2011269852 A JP2011269852 A JP 2011269852A JP 2013123275 A JP2013123275 A JP 2013123275A
Authority
JP
Japan
Prior art keywords
safety
normal
parameter
parameters
error detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011269852A
Other languages
Japanese (ja)
Inventor
Yoshiyuki Nakawatari
由征 仲渡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuji Electric Co Ltd
Original Assignee
Fuji Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Electric Co Ltd filed Critical Fuji Electric Co Ltd
Priority to JP2011269852A priority Critical patent/JP2013123275A/en
Publication of JP2013123275A publication Critical patent/JP2013123275A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Control Of Electric Motors In General (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

PROBLEM TO BE SOLVED: To reduce a development period and cost by arranging a function for detecting a fault or failure of hardware or the like to necessary minimum devices.SOLUTION: A variable-speed drive device comprises: a normal arithmetic unit 2 for performing arithmetic processing on the basis of a normal parameter; a normal memory 3 for storing the normal parameter; a safety arithmetic unit 4 which performs arithmetic processing on the basis of a safety parameter and can communicate with the normal arithmetic unit 2; a safety memory 5 for storing the safety parameter; a PC loader 7 and an operation panel 6 which are connected to the arithmetic units 2 and 4 and perform setting, change, and display of the normal and safety parameters, respectively; and data error detection means 8 and 9 for checking data validity. A safety standard-compliant safety parameter transmitted from the PC loader 7 is: received through the data error detection means 8 and 9 and displayed, by the operation panel 6; and stored in the safety memory 5 after determining that the safety parameter is valid when the safety parameter displayed on the operation panel 6 corresponds to a safety parameter displayed on the PC loader 7.

Description

本発明は、例えば電動機等の負荷を電力変換器により可変速駆動する可変速駆動装置に関し、特に安全機能として非常停止機能を備えた可変速駆動装置に関するものである。   The present invention relates to a variable speed drive apparatus that drives a load such as an electric motor with a power converter at a variable speed, and more particularly to a variable speed drive apparatus having an emergency stop function as a safety function.

図5は、電動機を可変速駆動する電力変換器に適用される従来の安全装置を示している。
図5において、100は電力変換器であり、交流−直流−交流変換を行う主回路110と、制御基板120と、安全機能基板130とから構成されている。ここで、制御基板120及び安全機能基板130は安全装置150の構成要素にもなっている。
主回路110は、整流回路111、インバータ部112及び平滑コンデンサ113からなり、整流回路111はコネクタ161を介して交流電源に接続され、インバータ部112はコネクタ162を介して電動機に接続されている。 FIG. 5 shows a conventional safety device applied to a power converter that drives a motor at a variable speed.
In FIG. 5, reference numeral 100 denotes a power converter, which includes a main circuit 110 that performs AC-DC-AC conversion, a control board 120, and a safety function board 130. Here, the control board 120 and the safety function board 130 are also components of the safety device 150.
The main circuit 110 includes a rectifier circuit 111, an inverter unit 112, and a smoothing capacitor 113. The rectifier circuit 111 is connected to an AC power source via a connector 161, and the inverter unit 112 is connected to an electric motor via a connector 162.

制御基板120は、マイコン等の演算手段121と、インバータ部112の半導体スイッチング素子に対するゲート信号を生成するゲート回路122と、ゲート遮断信号及び動作許可信号を出力する種別識別回路123とを備えている。演算手段121と外部との間では、電力変換器100の運転・停止指令等の各種指令や速度検出信号、外部入出力信号がコネクタ163を介して授受されるようになっている。上記種別識別回路123は、制御基板120に接続される安全機能基板130の種別(安全規格)を識別するためのものである。   The control board 120 includes a calculation means 121 such as a microcomputer, a gate circuit 122 that generates a gate signal for the semiconductor switching element of the inverter unit 112, and a type identification circuit 123 that outputs a gate cutoff signal and an operation permission signal. . Various commands such as an operation / stop command for the power converter 100, a speed detection signal, and an external input / output signal are exchanged via the connector 163 between the calculation unit 121 and the outside. The type identification circuit 123 is for identifying the type (safety standard) of the safety function board 130 connected to the control board 120.

安全機能基板130は、例えば欧州安全規格ISO13849−1等に準拠した安全トルクオフ機能(電動機を非常停止させる機能)を備えており、ロジック回路等からなる演算手段131には、外部からコネクタ164を介し、安全関連系の指令として安全トルクオフ指令が入力される。
制御基板120と安全機能基板130とはコネクタ165によって接続されており、前記種別識別回路123と演算手段131との間では、種別識別信号及び安全トルクオフ指令等がコネクタ165を介して授受されるようになっている。
安全機能基板130は、上記安全規格に準拠したものに限定されず、各種の機能を有する安全機能基板がコネクタ165を介して制御基板120に接続可能である。 The safety function board 130 has, for example, a safe torque-off function (function for emergency stopping the motor) in accordance with the European safety standard ISO13849-1, etc., and the arithmetic means 131 composed of a logic circuit or the like is connected via a connector 164 from outside. A safety torque-off command is input as a safety related command.
The control board 120 and the safety function board 130 are connected by a connector 165, and a type identification signal, a safe torque-off command, and the like are exchanged between the type identification circuit 123 and the calculation means 131 via the connector 165. It has become.
The safety function board 130 is not limited to the one conforming to the safety standard, and a safety function board having various functions can be connected to the control board 120 via the connector 165.

この従来技術では、種別識別回路123が、制御基板120に接続されている安全機能基板130の演算手段131に基準信号を送り、演算手段131は、安全機能基板130の種別識別信号を種別識別回路123に返信する。種別識別回路123は、返信された種別識別信号に基づき、当該基板130が予め決定された所定規格の安全機能基板であるか否かを識別する。その結果、所定規格の安全機能基板である場合には演算手段121に動作許可信号を送って主回路110による電力変換動作を許可し、そうでない場合にはゲート回路122にゲート遮断信号を送って演算手段121からの制御信号を強制的に遮断し、電力変換動作を停止させる。
これにより、不適切な安全機能基板が接続された状態での電力変換器100の運転を未然に防止することができる。 In this prior art, the type identification circuit 123 sends a reference signal to the calculation means 131 of the safety function board 130 connected to the control board 120, and the calculation means 131 sends the type identification signal of the safety function board 130 to the type identification circuit. Reply to 123. Based on the returned type identification signal, the type identification circuit 123 identifies whether the board 130 is a safety function board of a predetermined standard determined in advance. As a result, in the case of a safety function board of a predetermined standard, an operation permission signal is sent to the calculation means 121 to permit the power conversion operation by the main circuit 110, and if not, a gate cutoff signal is sent to the gate circuit 122. The control signal from the calculation means 121 is forcibly interrupted to stop the power conversion operation.
Thereby, the driving | operation of the power converter 100 in the state in which the inappropriate safety function board | substrate was connected can be prevented beforehand.

また、安全機能基板130に、安全関連系の指令として外部から安全トルクオフ指令が入力されている場合には、演算手段131が種別識別回路123にこの安全トルクオフ指令を送り、種別識別回路123では、前記同様にゲート回路122にゲート遮断信号を送って演算手段121からの制御信号を強制的に遮断する。
これにより、制御基板120内の演算121が暴走または故障した場合でも、主回路110の動作を確実に停止させて電動機を非常停止させることが可能である。 Further, when a safety torque-off command is input from the outside as a safety-related command to the safety function board 130, the calculation means 131 sends this safety torque-off command to the type identification circuit 123. Similarly to the above, a gate cutoff signal is sent to the gate circuit 122 to forcibly cut off the control signal from the computing means 121.
Thereby, even when the calculation 121 in the control board 120 runs away or breaks down, the operation of the main circuit 110 can be stopped reliably and the motor can be stopped in an emergency.

特開2011−8642号公報(段落[0022]〜[0034]、図1等)JP 2011-8642 A (paragraphs [0022] to [0034], FIG. 1 and the like)

さて、前述した安全トルクオフ指令は、電動機を非常停止させて安全を確保するために必要な各種の安全パラメータに基づいて生成される。例えば、電動機の非常停止指令が制御装置に入力された場合、電動機の減速を開始し、その速度が所定速度に到達したら電動機をフリーランさせる場合の上記所定速度を「SS1レベル」とし、または、非常停止指令が制御装置に入力されてから所定時間経過後に電動機をフリーランさせる場合の上記所定時間を「SS1タイマ」とする安全動作が知られており、これらの「SS1レベル」や「SS1タイマ」は前記安全パラメータの一種である。   Now, the above-described safe torque-off command is generated based on various safety parameters required for emergency stop of the electric motor to ensure safety. For example, when an emergency stop command for the motor is input to the control device, the motor starts decelerating, and when the speed reaches a predetermined speed, the predetermined speed when the motor is free-runned is set to “SS1 level”, or There is known a safe operation in which the above-mentioned predetermined time when the electric motor is free-runned after the elapse of a predetermined time after the emergency stop command is input to the control device is the “SS1 timer”. "Is a kind of the safety parameter.

これらの安全パラメータの設定値(速度、時間等)は、必要に応じて適宜変更されるものであるが、演算装置や設定表示装置、記憶装置等のハードウェアやソフトウェアに様々な原因によって故障または障害が発生した場合には、安全パラメータがユーザの意図しない値に設定されてしまうことがあり、結果として適切な安全動作が実行されないおそれがある。
このため、従来では、上記の各種装置やソフトウェアに、故障や障害の発生検出機能を備える必要があり、設計ミス等を予防するためのプロセスに則ってこれらを開発しなければならなかった。
すなわち、従来では、ハードウェアやソフトウェアの異常を検出する機能を安全パラメータの設定、変更等に関連する全ての装置及びソフトウェアに備えなくてはならないため、開発期間が長期化すると共に、高コストになるという問題があった。 The set values (speed, time, etc.) of these safety parameters are appropriately changed as necessary. However, the safety parameters such as the arithmetic device, the setting display device, the storage device, etc. When a failure occurs, the safety parameter may be set to a value not intended by the user, and as a result, an appropriate safety operation may not be executed.
For this reason, conventionally, it is necessary to provide the above-mentioned various devices and software with a function for detecting the occurrence of a failure or failure, and these have to be developed in accordance with a process for preventing design errors and the like.
In other words, in the past, all devices and software related to the setting and changing of safety parameters have to be equipped with a function to detect hardware and software abnormalities. There was a problem of becoming.

そこで、本発明の解決課題は、必要最低限の装置にハードウェア及びソフトウェアの故障や障害を検出する機能を持たせ、開発期間の短縮及びコストの低減を可能にした可変速駆動装置を提供することにある。   SUMMARY OF THE INVENTION Accordingly, the problem to be solved by the present invention is to provide a variable speed drive device that allows a minimum necessary device to have a function of detecting a hardware or software failure or failure, thereby shortening the development period and reducing the cost. There is.

上記課題を解決するため、請求項1に係る発明は、負荷を可変速駆動するための基本的制御に必要な通常パラメータに基づいて演算処理を行う通常演算装置と、
前記通常パラメータを記憶する通常メモリと、
負荷の運転を非常停止させるために必要な所定の安全規格上の安全パラメータに基づいて演算処理を行い、かつ、前記通常演算装置との間で通信可能な安全演算装置と、
前記安全パラメータを記憶する安全メモリと、
前記通常演算装置に接続され、前記通常パラメータ及び安全パラメータの設定、変更、表示を行う第1の設定表示装置と、
前記安全演算装置に接続され、前記通常パラメータ及び安全パラメータの設定、変更、表示を行う第2の設定表示装置と、
前記通常演算装置と第1の設定表示装置との間に設けられてデータの妥当性をチェックする第1のデータ誤り検出手段と、
前記安全演算装置と第2の設定表示装置との間に設けられてデータの妥当性をチェックする第2のデータ誤り検出手段と、を備え、
第1または第2の設定表示装置のうち一方の設定表示装置により表示され、かつ送信された前記安全規格上の安全パラメータを、第1及び第2のデータ誤り検出手段を介して他方の設定表示装置により受信して表示させ、第1及び第2の設定表示装置に表示された安全パラメータが一致するときに当該安全パラメータを妥当なものと判断して前記安全メモリに記憶させるものである。 In order to solve the above problems, the invention according to claim 1 is a normal arithmetic device that performs arithmetic processing based on normal parameters necessary for basic control for driving a load at a variable speed;
A normal memory for storing the normal parameters;
A safety arithmetic device that performs arithmetic processing based on a safety parameter on a predetermined safety standard necessary for emergency stop of the operation of the load, and that can communicate with the normal arithmetic device;
A safety memory for storing the safety parameters;
A first setting display device connected to the normal arithmetic device for setting, changing, and displaying the normal parameters and safety parameters;
A second setting display device connected to the safety calculation device for setting, changing, and displaying the normal parameter and the safety parameter;
First data error detection means provided between the normal arithmetic unit and the first setting display device for checking the validity of data;
A second data error detection means provided between the safety arithmetic unit and the second setting display device for checking the validity of the data,
The safety parameter in accordance with the safety standard displayed and transmitted by one of the first and second setting display devices is displayed on the other setting via the first and second data error detection means. The safety parameter is received and displayed by the device, and when the safety parameter displayed on the first and second setting display devices matches, the safety parameter is determined to be appropriate and stored in the safety memory.

請求項2に係る発明は、請求項1に記載した可変速駆動装置において、第1のデータ誤り検出手段及び第2のデータ誤り検出手段が、互いに異なる検出方式によって誤りを検出するものである。   According to a second aspect of the present invention, in the variable speed drive device according to the first aspect, the first data error detecting means and the second data error detecting means detect errors by different detection methods.

本発明によれば、安全パラメータの設定、変更、表示を行う設定表示手段と、安全パラメータを演算手段に送信する経路に設けられるデータ誤り検出手段とを何れも冗長化することにより、安全パラメータの設定、変更等に関連する全ての装置やソフトウェアにハードウェアやソフトウェアの異常を検出する機能を備える必要がなくなる。また、設計ミス等を予防するためのプロセスに則ってハードウェアやソフトウェアを開発しなくても、安全規格に対応した適切な安全パラメータの設定、変更が可能であり、開発期間の短縮及びコストの低減が可能になる。   According to the present invention, both the setting display means for setting, changing, and displaying the safety parameter and the data error detecting means provided in the path for transmitting the safety parameter to the computing means are made redundant, so that It is not necessary to provide a function for detecting an abnormality of hardware or software in all devices and software related to setting, changing, etc. In addition, it is possible to set and change appropriate safety parameters in accordance with safety standards without developing hardware and software in accordance with a process for preventing design errors, etc. Reduction is possible.

本発明の第1実施形態を示す構成図である。It is a block diagram which shows 1st Embodiment of this invention. 本発明の第2実施形態を示す構成図である。It is a block diagram which shows 2nd Embodiment of this invention. 本発明の第3実施形態を示す構成図である。It is a block diagram which shows 3rd Embodiment of this invention. 本発明の第4実施形態を示す構成図である。It is a block diagram which shows 4th Embodiment of this invention. 従来技術を示す構成図である。It is a block diagram which shows a prior art.

以下、図に沿って本発明の実施形態を説明する。
まず、図1は本発明の第1実施形態を示す構成図である。図1において、1は電力変換器等の可変速駆動装置であり、図示されていない電動機を駆動するためのものである。なお、半導体スイッチング素子のオンオフ動作により電力変換を行って電動機に所定の電圧を供給するための主回路等は、便宜的に図示を省略してある。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
First, FIG. 1 is a block diagram showing a first embodiment of the present invention. In FIG. 1, reference numeral 1 denotes a variable speed drive device such as a power converter for driving a motor (not shown). Note that a main circuit and the like for performing power conversion by an on / off operation of the semiconductor switching element and supplying a predetermined voltage to the electric motor are not shown for convenience.

可変速駆動装置1は、通常演算装置2、通常メモリ3、安全演算装置4、安全メモリ5を備えている。
通常演算装置2は、通常パラメータや各種センサ(速度センサ、電流センサ、電圧センサ等)の出力信号に基づいて前記主回路の動作を制御し、電動機を可変速駆動するための各種演算を行うものであり、例えば、PWM制御によって主回路の半導体スイッチング素子の駆動パルスを生成するための演算を実行する。ここで、前記通常パラメータとは電動機の制御方法、運転指令、加減速時間,トルク制限値等であって、電動機を可変速駆動するための基本的制御に必要なパラメータであり、これらの通常パラメータは通常メモリ3に記憶されている。 The variable speed drive device 1 includes a normal calculation device 2, a normal memory 3, a safety calculation device 4, and a safety memory 5.
The normal arithmetic unit 2 controls the operation of the main circuit based on normal parameters and output signals of various sensors (speed sensor, current sensor, voltage sensor, etc.) and performs various calculations for driving the motor at a variable speed. For example, an operation for generating a drive pulse of the semiconductor switching element of the main circuit by PWM control is executed. Here, the normal parameters are a motor control method, an operation command, an acceleration / deceleration time, a torque limit value, and the like, and are parameters necessary for basic control for driving the motor at a variable speed. Is normally stored in the memory 3.

安全演算装置4は、安全パラメータや前記各種センサの出力信号に基づいて電動機の緊急停止に関連する処理を行うための各種演算を行うものであり、例えば、安全トルクオフ指令に従って電動機を減速させ、フリーラン状態とするための演算を実行する。ここで、安全パラメータには、所定の安全規格に基づく前述の「SS1レベル」や「SS1タイマ」が含まれており、これらの安全パラメータは安全メモリ5に記憶されている。
なお、通常演算装置2と安全演算装置4とは相互に通信可能となっている。 The safety calculation device 4 performs various calculations for performing processing related to the emergency stop of the motor based on the safety parameters and the output signals of the various sensors. An operation for setting the run state is executed. Here, the safety parameters include the aforementioned “SS1 level” and “SS1 timer” based on a predetermined safety standard, and these safety parameters are stored in the safety memory 5.
The normal arithmetic device 2 and the safety arithmetic device 4 can communicate with each other.

また、通常演算装置2及び安全演算装置4には、後述する操作パネル6を接続するためのコネクタ等の接続手段10,11がそれぞれ設けられている。
なお、接続手段10は操作パネル6を通常演算装置2に接続するためのものであるが、操作パネル6をもっぱら安全演算装置4に接続する場合には通常演算装置2側の接続手段10は不要になるので、図2に示す第2実施形態のように接続手段10を省略することも可能である。 Further, the normal arithmetic device 2 and the safety arithmetic device 4 are provided with connecting means 10 and 11 such as connectors for connecting an operation panel 6 described later.
The connection means 10 is for connecting the operation panel 6 to the normal arithmetic device 2, but when the operation panel 6 is exclusively connected to the safety arithmetic device 4, the connection means 10 on the normal arithmetic device 2 side is not necessary. Therefore, the connection means 10 can be omitted as in the second embodiment shown in FIG.

通常演算装置2には、第1のデータ誤り検出手段8を介して第1の設定表示装置としてのPCローダ7が接続され、安全演算装置4には、接続手段11及び第2のデータ誤り検出手段9を介して、第2の設定表示装置としての操作パネル6が接続されている。   A PC loader 7 serving as a first setting display device is connected to the normal arithmetic device 2 via the first data error detection means 8, and the safety arithmetic device 4 is connected to the connection means 11 and the second data error detection. An operation panel 6 as a second setting display device is connected via the means 9.

ここで、PCローダ7は、通常パラメータ及び安全パラメータを可変速駆動装置1の外部から設定、変更し、表示するためのものであり、汎用のパソコンにローダ機能を持たせたものである。このPCローダ7と可変速駆動装置1との接続には、例えばUSB接続端子が用いられる。
また、操作パネル6も、通常パラメータ及び安全パラメータを可変速駆動装置1の外部から設定、変更し、表示するためのものであり、この実施形態では、例えばプログラマブル操作表示器(POD)を想定しているが、操作パネル6の代わりに、前記PCローダ7とは別のPCローダを用いても良い。
操作パネル6及びPCローダ7は、パスワードロック機能を備えていることが望ましい。 Here, the PC loader 7 is for setting, changing, and displaying normal parameters and safety parameters from the outside of the variable speed driving device 1, and is a general-purpose personal computer provided with a loader function. For example, a USB connection terminal is used for connection between the PC loader 7 and the variable speed drive device 1.
The operation panel 6 is also used to set, change, and display normal parameters and safety parameters from the outside of the variable speed drive device 1. In this embodiment, for example, a programmable operation display (POD) is assumed. However, a PC loader other than the PC loader 7 may be used instead of the operation panel 6.
It is desirable that the operation panel 6 and the PC loader 7 have a password lock function.

データ誤り検出手段8,9は、例えばCRC(巡回冗長検査)やチェックSUM等の誤り検出方式を実現する手段である。この場合、二つの検出手段8,9の検出方式は同一であっても良いが、例えば第1のデータ誤り検出手段8がCRCにより誤り検出を行い、第2のデータ誤り検出手段9がチェックSUMにより誤り検出を行うように、二つの検出手段8,9の検出方式を異ならせても良い。   The data error detection means 8 and 9 are means for realizing an error detection method such as CRC (Cyclic Redundancy Check) and check SUM, for example. In this case, the detection methods of the two detection means 8 and 9 may be the same. For example, the first data error detection means 8 performs error detection by CRC, and the second data error detection means 9 checks SUM. The detection methods of the two detection means 8 and 9 may be made different so as to perform error detection.

次に、第1,第2実施形態の動作を説明する。
これらの実施形態の特徴は、設定表示手段を冗長化してPCローダ7及び操作パネル6により安全パラメータ等の設定、変更、表示を可能にし、更に、冗長化したデータ誤り検出手段8,9により、データの伝送エラー等を検出可能にした点にある。 Next, the operation of the first and second embodiments will be described.
The feature of these embodiments is that the setting display means is made redundant so that the PC loader 7 and the operation panel 6 can set, change and display safety parameters, etc. Further, the redundant data error detecting means 8 and 9 The data transmission error can be detected.

ここで、例えば欧州安全規格ISO13849−1に規定されている安全パラメータの変更手段は、以下の2点である。
(1)ハードウェア及びソフトウェアの故障及び障害に対して制御する手段
(2)安全パラメータの保全性を確認する通信データの誤り検出手段以外の適切な手段
上記(1)のうち、ハードウェアの故障及び障害に対して制御する手段に関しては、PCローダ7及び操作パネル6により冗長化された設定表示手段により、故障や障害によって何れか一方の設定表示手段が機能を喪失しても、健全な他方の設定表示手段によって確実に安全パラメータの設定、変更及び表示を行うことができる。
また、上記(1)のうち、ソフトウェアの故障及び障害に対して制御する手段に関しては、冗長化したデータ誤り検出手段8,9により、故障や障害により何れか一方の検出手段がエラーを検出できなくても、健全な他方の検出手段によって確実にエラーを検出することができる。 Here, for example, the safety parameter changing means defined in the European safety standard ISO13849-1 is the following two points.
(1) Means for controlling hardware and software failures and faults (2) Appropriate means other than communication data error detection means for confirming the integrity of safety parameters Among the above (1), hardware faults As for the control means for the failure, the setting display means made redundant by the PC loader 7 and the operation panel 6 makes it possible to maintain a sound one even if one of the setting display means loses its function due to a failure or failure. The safety parameter can be reliably set, changed, and displayed by the setting display means.
Among the above (1), regarding the means for controlling software failures and faults, one of the detection means can detect an error due to a fault or fault by the redundant data error detection means 8 and 9. Even if not, the error can be reliably detected by the other healthy detection means.

前記(2)に関する適切な対策としては、一方の設定表示手段(PCローダ7または操作パネル6)から送信した安全パラメータの保全性を確認する手段として、他方の設定表示手段(操作パネル6またはPCローダ7)にその安全パラメータを表示させることにより、当該安全パラメータが故障または障害によって意図しない不適切な安全パラメータとなっていることをユーザが確認可能である。   As an appropriate measure regarding the above (2), as a means for confirming the integrity of the safety parameter transmitted from one setting display means (PC loader 7 or operation panel 6), the other setting display means (operation panel 6 or PC). By displaying the safety parameter on the loader 7), the user can confirm that the safety parameter is an inappropriate safety parameter that is not intended due to a failure or failure.

第1,第2実施形態の具体的な動作は、以下のとおりである。
まず、PCローダ7から、この可変速駆動装置1に適した安全規格に基づく安全パラメータを通常演算装置2に送信し、その際にデータ誤り検出手段8が安全パラメータの妥当性をチェックする。通常演算装置2は、PCローダ7から受信して妥当性をチェック済みの安全パラメータを安全演算装置4へ送信する。
次に、安全演算装置4は、接続手段11を介して操作パネル6に安全パラメータを送信し、その際にデータ誤り検出手段8が安全パラメータの妥当性をチェックする。 The specific operation of the first and second embodiments is as follows.
First, a safety parameter based on a safety standard suitable for the variable speed drive device 1 is transmitted from the PC loader 7 to the normal arithmetic device 2, and the data error detection means 8 checks the validity of the safety parameter at that time. The normal calculation device 2 transmits the safety parameter received from the PC loader 7 and checked for validity to the safety calculation device 4.
Next, the safety arithmetic unit 4 transmits the safety parameter to the operation panel 6 via the connection unit 11, and the data error detection unit 8 checks the validity of the safety parameter at that time.

ユーザは、PCローダ7に表示されている安全パラメータと、操作パネル6に表示されている安全パラメータとを目視にて比較し、両者が一致することを確認してから、安全パラメータを安全メモリ5へ書込むための書込み操作をPCローダ7から行う。
これら一連の操作により、故障や障害によりユーザが意図しない安全パラメータが安全メモリ5に書き込まれないようにすることができる。 The user visually compares the safety parameter displayed on the PC loader 7 with the safety parameter displayed on the operation panel 6 and confirms that they match, and then the safety parameter is stored in the safety memory 5. A write operation for writing to the PC loader 7 is performed.
Through a series of these operations, it is possible to prevent a safety parameter unintended by the user from being written to the safety memory 5 due to a failure or failure.

上記の動作は、操作パネル6から安全演算装置4に安全パラメータを送信し、安全演算装置4から通常演算装置2を介してPCローダ7に送信する場合も同様であり、ユーザは、操作パネル6に表示されている安全パラメータとPCローダ7に表示されている安全パラメータとが一致することを確認してから、安全パラメータを安全メモリ5へ書込むための書込み操作を操作パネル6またはPCローダ7から行えば良い。   The above operation is the same when a safety parameter is transmitted from the operation panel 6 to the safety computation device 4 and is transmitted from the safety computation device 4 to the PC loader 7 via the normal computation device 2. After confirming that the safety parameter displayed on the screen matches the safety parameter displayed on the PC loader 7, a write operation for writing the safety parameter to the safety memory 5 is performed on the operation panel 6 or the PC loader 7. You can do it from

なお、PCローダ7から通常演算装置2に安全パラメータを送信するときに、例えばノイズ障害によって安全パラメータが意図しない値に変化していたとしても、その異常をデータ誤り検出手段8によって検出することができる。また、一方のデータ誤り検出手段8が異常を検出できない場合でも、他方のデータ誤り検出手段9が異常を検出することができ、あるいは、PCローダ7に表示されている安全パラメータと操作パネル6に表示されている安全パラメータとの不一致から異常を検出することができる。   When the safety parameter is transmitted from the PC loader 7 to the normal arithmetic unit 2, even if the safety parameter is changed to an unintended value due to noise failure, for example, the abnormality can be detected by the data error detecting means 8. it can. Even if one of the data error detecting means 8 cannot detect an abnormality, the other data error detecting means 9 can detect the abnormality, or the safety parameter displayed on the PC loader 7 and the operation panel 6 can be detected. Abnormalities can be detected from inconsistencies with the displayed safety parameters.

以上のように本実施形態によれば、安全パラメータの設定、変更、表示を行う設定表示手段をPCローダ7及び操作パネル6によって冗長化したことにより、一方のハードウェアに故障や障害が発生した場合でも、健全な他方のハードウェアによる処理によって適切な安全パラメータを安全メモリ5に保存し、この安全パラメータに従って安全動作を行わせることができる。
また、ソフトウェアの故障や障害、及び、これに起因した安全パラメータの不具合に対しても、冗長化されたデータ誤り検出手段8,9によりこれらの異常を検出することができる。 As described above, according to the present embodiment, since the setting display means for setting, changing, and displaying the safety parameter is made redundant by the PC loader 7 and the operation panel 6, one hardware has failed or failed. Even in this case, an appropriate safety parameter can be stored in the safety memory 5 by the processing by the other healthy hardware, and the safe operation can be performed according to the safety parameter.
In addition, these abnormalities can be detected by the redundant data error detection means 8 and 9 for software failures and faults and safety parameter failures resulting from the failure.

次いで、図3は本発明の第3実施形態を示す構成図である。
この実施形態は、図1の第1実施形態に対して、PCローダ7及び操作パネル6の接続箇所を入れ替えたものであり、PCローダ7が接続手段11を介して安全演算装置4に接続され、操作パネル6が通常演算装置2に接続されている。
PCローダ7及び操作パネル6は、本発明における設定表示手段としての機能はほぼ同様であり、この第3実施形態の動作は前述した第1実施形態から容易に類推可能であるため、説明を省略する。
なお、PCローダ7をもっぱら接続手段11を介して安全演算装置4に接続する場合には、通常演算装置2側の接続手段10は不要になるので、図4に示す第4実施形態のように接続手段10を省略してもよい。 Next, FIG. 3 is a block diagram showing a third embodiment of the present invention.
This embodiment is different from the first embodiment of FIG. 1 in that the connection points of the PC loader 7 and the operation panel 6 are exchanged, and the PC loader 7 is connected to the safety arithmetic device 4 via the connection means 11. The operation panel 6 is connected to the normal arithmetic device 2.
The PC loader 7 and the operation panel 6 have substantially the same function as the setting display means in the present invention, and the operation of the third embodiment can be easily inferred from the first embodiment described above, and thus the description thereof is omitted. To do.
Note that when the PC loader 7 is connected exclusively to the safety arithmetic device 4 via the connecting means 11, the connecting means 10 on the normal arithmetic device 2 side is not necessary, and as in the fourth embodiment shown in FIG. The connecting means 10 may be omitted.

1:可変速駆動装置
2:通常演算装置
3:通常メモリ
4:安全演算装置
5:安全メモリ
6:操作パネル
7:PCローダ
8,9:データ誤り検出手段
10,11:接続手段 1: Variable speed drive device 2: Normal operation device 3: Normal memory 4: Safety operation device 5: Safety memory 6: Operation panel 7: PC loader 8, 9: Data error detection means 10, 11: Connection means

Claims (2)

負荷を可変速駆動するための基本的制御に必要な通常パラメータに基づいて演算処理を行う通常演算装置と、
前記通常パラメータを記憶する通常メモリと、
負荷の運転を非常停止させるために必要な所定の安全規格上の安全パラメータに基づいて演算処理を行い、かつ、前記通常演算装置との間で通信可能な安全演算装置と、
前記安全パラメータを記憶する安全メモリと、
前記通常演算装置に接続され、前記通常パラメータ及び安全パラメータの設定、変更、表示を行う第1の設定表示装置と、
前記安全演算装置に接続され、前記通常パラメータ及び安全パラメータの設定、変更、表示を行う第2の設定表示装置と、
前記通常演算装置と第1の設定表示装置との間に設けられてデータの妥当性をチェックする第1のデータ誤り検出手段と、
前記安全演算装置と第2の設定表示装置との間に設けられてデータの妥当性をチェックする第2のデータ誤り検出手段と、
を備え、
第1または第2の設定表示装置のうち一方の設定表示装置により表示され、かつ送信された前記安全規格上の安全パラメータを、第1及び第2のデータ誤り検出手段を介して他方の設定表示装置により受信して表示させ、第1及び第2の設定表示装置に表示された安全パラメータが一致するときに当該安全パラメータを妥当なものと判断して前記安全メモリに記憶させることを特徴とする可変速駆動装置。 A normal arithmetic device that performs arithmetic processing based on normal parameters required for basic control for driving the load at a variable speed; and
A normal memory for storing the normal parameters;
A safety arithmetic device that performs arithmetic processing based on a safety parameter on a predetermined safety standard necessary for emergency stop of the operation of the load, and that can communicate with the normal arithmetic device;
A safety memory for storing the safety parameters;
A first setting display device connected to the normal arithmetic device for setting, changing, and displaying the normal parameters and safety parameters;
A second setting display device connected to the safety calculation device for setting, changing, and displaying the normal parameter and the safety parameter;
First data error detection means provided between the normal arithmetic unit and the first setting display device for checking the validity of data;
Second data error detection means provided between the safety arithmetic unit and the second setting display device for checking the validity of data;
With
The safety parameter in accordance with the safety standard displayed and transmitted by one of the first and second setting display devices is displayed on the other setting via the first and second data error detection means. When the safety parameters received and displayed by the device match the safety parameters displayed on the first and second setting display devices, the safety parameters are judged to be appropriate and stored in the safety memory. Variable speed drive. 請求項1に記載した可変速駆動装置において、
第1のデータ誤り検出手段及び第2のデータ誤り検出手段が、互いに異なる検出方式によって誤りを検出することを特徴とする可変速駆動装置。 In the variable speed drive device according to claim 1,
A variable speed drive device, wherein the first data error detection means and the second data error detection means detect errors by different detection methods.
JP2011269852A 2011-12-09 2011-12-09 Variable-speed drive device Pending JP2013123275A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011269852A JP2013123275A (en) 2011-12-09 2011-12-09 Variable-speed drive device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011269852A JP2013123275A (en) 2011-12-09 2011-12-09 Variable-speed drive device

Publications (1)

Publication Number Publication Date
JP2013123275A true JP2013123275A (en) 2013-06-20

Family

ID=48774952

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011269852A Pending JP2013123275A (en) 2011-12-09 2011-12-09 Variable-speed drive device

Country Status (1)

Country Link
JP (1) JP2013123275A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018136715A (en) * 2017-02-21 2018-08-30 オムロン株式会社 Control system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008102954A (en) * 2003-01-28 2008-05-01 Fisher Rosemount Syst Inc Safety logic module system
JP2008522260A (en) * 2004-11-19 2008-06-26 カーヴェー−ソフトウエア ゲーエムベーハー Method and apparatus for secure parameterization according to IEC 61508 SIL1 to 3 or EN954-1 categories 1 to 4

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008102954A (en) * 2003-01-28 2008-05-01 Fisher Rosemount Syst Inc Safety logic module system
JP2008522260A (en) * 2004-11-19 2008-06-26 カーヴェー−ソフトウエア ゲーエムベーハー Method and apparatus for secure parameterization according to IEC 61508 SIL1 to 3 or EN954-1 categories 1 to 4

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018136715A (en) * 2017-02-21 2018-08-30 オムロン株式会社 Control system

Similar Documents

Publication Publication Date Title
JP6166473B2 (en) Motor control device
JP5856234B2 (en) Inverter control device and control method thereof
JP6222362B2 (en) Power converter
WO2011114493A1 (en) Microcomputer cross-monitoring system and microcomputer cross-monitoring method
JP2004524620A (en) Method and apparatus for programming a fail-safe control system
CN107463516B (en) Control device
CN112770958B (en) Control method, monitoring method, electronic control unit, controller and control system
US9221492B2 (en) Method for operating an electrical power steering mechanism
JP2019161759A (en) Motor drive system
KR20160035337A (en) Motor control system for considering functional safety
JP5041290B2 (en) PROGRAMMABLE CONTROLLER AND ITS ERROR RECOVERY METHOD
US20120173933A1 (en) Profile-based execution monitoring
JP2016206842A (en) Controller
JP4475593B2 (en) Elevator control device
KR101596025B1 (en) Error detection method of fail safe software
JP2013123275A (en) Variable-speed drive device
JP4945471B2 (en) Numerical control device with relocation prevention function
JPH0261755A (en) Device for monitoring computer system with two processor
CN107315962A (en) A kind of trusted processing module of embedded platform
JP2010191943A (en) Safety diagnostic device and safety diagnostic method for safety control program
CN114545829B (en) Signal output device, signal output control method, and construction machine
JP5511475B2 (en) Signal processing system and signal source unit and signal processing unit used therefor
KR20140026956A (en) Method and detection apparatus for detecting error of sub control unit
JPH0395636A (en) Diagnostic system for fail-safe circuit
JP4613019B2 (en) Computer system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141114

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150828

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20160105