CN101002149A - 可编程控制器 - Google Patents
可编程控制器 Download PDFInfo
- Publication number
- CN101002149A CN101002149A CN200580025214.3A CN200580025214A CN101002149A CN 101002149 A CN101002149 A CN 101002149A CN 200580025214 A CN200580025214 A CN 200580025214A CN 101002149 A CN101002149 A CN 101002149A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- input
- diagnosis
- input signal
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/11—Plc I-O input output
- G05B2219/1184—Test ability of input for on, off capability
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/11—Plc I-O input output
- G05B2219/1186—Redundant inputs parallel, outputs series, load safe switch off, AND condition
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/11—Plc I-O input output
- G05B2219/1189—Duplicated I-O also triple
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/11—Plc I-O input output
- G05B2219/1195—Critical I-O monitored by safety module connected to plc, other I-Os by plc self
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14007—Plc as standalone for safety control of machine
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14054—Self test
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14116—Safe, emergency shutdown, esd of system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14126—Redundant I-O points, two sensors, actuators for same point
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24173—One sensor, two I-O channels each for different processor
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24184—Redundant I-O, software comparison of both channels
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24186—Redundant processors are synchronised
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24196—Plausibility check in channels for correct sequence or result
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Programmable Controllers (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明提供一种可编程控制器,在微机(100A)执行自诊断A的处理期间,一概不使用B系统的微机(100B)的第2诊断脉冲输出单元(110B)。另外,B系统的微机(100B)此时至少一概不执行与自诊断A的处理相关的处理。通过像这样使A系统和B系统的诊断脉冲的输出定时错开,来确保各个诊断处理(自诊断A/B)的独立性。因此,通过自诊断A可从A系统侧简便地验证A系统与B系统的独立性。另外,由第1诊断脉冲输出单元(110A)同时并行输出第1诊断脉冲组。因此,由于不需要对各个外部输入设备的循环控制,所以能够在短时间内验证A系统与B系统的独立性。
Description
技术领域
本发明涉及针对机器人、机床及其外部设备的动作的顺序控制,特别是对高度确保对输入到可编程控制器(PLC)的输入信号的处理的确实性和安全性非常有用的顺序控制。
背景技术
目前存在利用可编程控制器执行上述那样的顺序(sequence)控制的系统。近年来,用于精确检测系统的异常和紧急状态、或使系统自动地紧急安全停止的、在系统安全管理方面进行了特殊化的独立结构的PLC(所谓的安全PLC)已经得到了普及。在下述的专利文献1、2中,举例说明了与这样的所谓安全PLC相关的技术。
作为其它的技术,在图14中图示了在以往的可编程控制器中所使用的公知的输入电路201的电路图(平常时)。该输入电路201是部分地简略表示了实际使用的输入电路的电路图。在该电路图中,紧急停止开关SW1、SW0被二重化,是常闭触点,光耦合器10、20、30、40在始终流过电流的动作状态下使用。当开关SW1、SW0成为断开状态时,流过光耦合器10、20的电流和流过光耦合器30、40的电流分别都被切断。这样,输入来自开关SW1的输入信号并进行处理的电路系统(以下,有时把图示的输入电路201的上半部分系统称为A系统。)、和输入来自开关SW0的输入信号并进行处理的电路系统(以下,有时把图示的输入电路201的下半部分系统称为B系统。)构成二重结构
对于该二重结构而言,在从A系统检测出的表示开关SW1的开闭状态的输入信号、和从B系统检测出的表示开关SW0的开闭状态的输入信号一致的情况下,将其作为正常的输入信号进行处理,并执行之后的逻辑处理,由此来控制输出设备。例如,如果按下紧急停止开关而使触点成为断开状态,则由于从该开关输出的2个输入信号都是表示断开状态的信号,是一致的,所以作为真正的输入信号,执行停止所有输出设备的动作的紧急停止处理。
而在来自2个系统的开关SW1和开关SW0的输入信号不一致的情况下,则认为是发生了异常,进行紧急停止,即,使所有输出设备瞬时紧急停止的动作。
另一方面,输入电路及其控制单元始终进行自诊断。其方法如下所示。
在图14中,符号a、b、c、d分别表示倒相器(逻辑反转器)。在从实施图示的安全管理的未图示的A系统控制用微机向倒相器b输出诊断脉冲OA(图中的信号L)时,由于倒相器b的反转作用,而使得光耦合器40的诊断脉冲输入端子40a的电位上升。由此,内置于光耦合器40的LEID的发光只在脉冲(信号L)期间暂时被中断,所以通过了光耦合器30的平常电流in被暂时切断。因此,通过倒相器c输入到另一未图示的B系统控制用微机的诊断结果(对诊断脉冲OA的响应信号IB),暂时从1变位成0。
图15A表示该关系。即,该图15A表示了在端子P、Q之间未短路、且开关SW1、SW0都闭合时,输出了上述诊断脉冲OA(图中的信号L)时的诊断脉冲OA与响应信号IB的关系。反之,在从B系统控制用微机同样地发送了诊断脉冲OB时,同样的对称关系也成立。图15B表示该诊断脉冲OB与上述图14的响应信号IA的关系。关于这些关系,根据电路的对称性也能够容易地理解。
上述那样的诊断例如由相互不同的计算机构成了这样的诊断脉冲的发送侧、和对该诊断脉冲的响应信号的接收侧,以下称上述那样的诊断为交叉诊断。但是,关于这样的交叉诊断,也可以在微机之间设置通信单元和诊断结果共享单元,使得诊断脉冲发送侧可立即参照接收侧所接收的上述响应信号。
通过进行这样的交叉诊断,能够总是对各个端子(O、P、Q、R)之间的导通状态和电路的动作状态一边进行互补协调,一边进行监视,从而进行输入电路的二重化以及对其的稳定监视。另外,通过使诊断脉冲在不同系统之间相互交叉,还能够同时获得常时监视对方系统的控制用微机的正常动作的效果。
在以往的单元中,如以上那样,通过将开关开闭信号的传输线路和开关自身等,如图14所示那样进行二重化,将输入电路201进行了二重化,由此确保了系统的安全性。
专利文献1是日本特开2004-46348号公报,专利文献2是日本特开2002-358106号公报。
但是,如果如图16所示那样,输入电路201进行了二重化的同一输入设备的输入端子P、Q之间形成短路,则A系统和B系统的光耦合器成为串联连接,从而产生图中的短路电流iS。因此,各个光耦合器10、20、30、40始终持续流过电流,而与开关SW1、SW0的开闭状态无关。因此,即使紧急停止开关SW1、SW0成为断开状态,上述的开关开闭信号(IA、IB)也都表示闭合状态,而不发生变化。即,双方都被置位为常态的1。因此,即使使用监视上述进行了二重化的响应信号IA、IB之间的不一致的公知的不一致检测单元,也不能检测出起因于这样的短路的异常。
另外,在对应不同输入设备的端子之间发生了短路的情况下,当进行了二重化的开关成为断开状态时,未短路的端子的系统的输入信号成为断开状态,而另一系统持续闭合状态,但是,被判断为二重化信号不一致,而立即进行紧急停止处理的动作,因此不会发生问题。
另一方面,对在发生了上述短路后,紧急停止开关SW1、SW0成为断开状态,之后执行上述的交叉诊断的情况进行说明。实际上,由于需要与要成为管理对象的装置和外部设备的数量相当的数量的图14那样的输入电路201,所以并联配置了多个图14所示那样的输入电路201。此时,以上述的A系统控制用微机和B系统控制用微机为中心构成的以往的安全PLC,向每个端子输出用于周期性诊断像这样并联配置的多个输入电路的各个部分的各个输入端子的状态的诊断脉冲,循环执行读取输入信号的处理,由此常时监视系统的安全性。
在这种情况下,由于电路发生了短路,所以发生了短路的其它系统的电路的电流也被诊断脉冲切断,并可根据输入信号的电平变化来检测该现象。因此,即使在不一致检测单元未有效发挥作用的情况下,只要常时实施这样的循环诊断,即可根据该循环诊断检测出上述短路故障。
但是,该循环诊断由于是对各个端子顺序地执行,所以执行该循环诊断时的诊断周期与其诊断对象的数量成正比。因此,如在后面结合图6等举例说明的那样,容易变得非常长。因此,目前的状况是,检测上述那样的短路等异常所需要的使用时间还不够短。
另外,由于循环诊断的诊断周期与输入电路的输入端子数成正比,所以,随着系统规模的增大,今后这样的问题将会更表面化和明显化。
发明内容
本发明就是为了解决上述问题而做出的,其目的是能更切实地进行故障检测,更切实且迅速地进行紧急停止。
为了解决上述问题,以下的方案是有效的。
即,本发明的第1方案是,在可编程控制器中,多个外部输入设备、和对从这些外部输入设备输入的输入信号进行处理的处理装置被多重化为多个系统,在所有系统的输入信号组一致时,作为真正的输入信号,在不一致时,进行异常停止处理;一个系统的处理装置具有:诊断脉冲输出单元,以一个系统所固有的定时,向其它系统的处理装置并行地输出诊断脉冲;检测单元,输入从其它系统的处理装置的诊断脉冲输出单元输出的诊断脉冲组,只在这些脉冲期间切断输入信号组的传输;和异常判定单元,在与来自自身系统的上述诊断脉冲输出单元的诊断脉冲的输出对应的上述输入信号组(响应模式)的信号(响应信号)发生了变化的情况下,进行异常停止处理。
本发明中的多重化的数量是任意的。本发明的特征是,从一个系统向其它系统并行输出诊断脉冲,并只在脉冲期间切断其它系统的输入信号组的传输,判断输出了诊断脉冲的自身系统的输入信号组的状态。如果没有故障,则系统为独立的,所以未输入诊断脉冲的自身系统的输入信号组不受诊断脉冲的影响。但是,当在端子之间发生了某种短路时,则形成回路,而受到输入到其它系统的诊断脉冲的影响,使得自身系统的输入信号组的信号发生变化。由此,可瞬时发现故障,执行紧急停止处理。
另外,虽然对输入设备没有特殊的限定,但一般设想为开关、继电器等的触点。另外,通常多数情况是把这些触点作为常闭触点使用。此时,输入电路在总是供给电流的状态下来使用,当开关成为断开状态时,电路的电流被切断,把这种变化作为有意义的输入信号。
根据本发明的第1方案,由于在各个系统之间以相互不同的固有定时并行地输出诊断脉冲组,所以,此时如果因短路等而破坏了并联地进行了多重化的每个系统要保证的各个系统的独立性,则本来不应发生任何变化的自身系统的输入信号组中的至少1个信号将发生变化,并且该变化将在自身系统中被检测出来。因此,根据本发明的第1方案,至少能够检测出自身系统的独立性已被破坏的情况,由此,在因短路等而破坏了进行了多重化的每个系统要保证的各个系统的独立性时,实施上述的异常停止处理,其结果是可预防因短路等而造成事故。
另外,本发明的第2方案是,在可编程控制器中,由输入从分别构成为二重的外部输入设备组输出的第1输入信号组的第1输入端子组、对输入到该第1输入端子的第1输入信号组进行处理的第1信号处理装置、输入从外部输入设备组输出的第2输入信号组的第2输入端子组、和对输入到该第2输入端子的第2输入信号组进行处理的第2信号处理装置二重地构成,在作为输入信号组的一个要素的第1输入信号和与该信号成为一对的第2输入信号一致时,作为真正的输入信号,在不一致的情况下,进行异常停止处理;第1信号处理装置具有:第1诊断脉冲输出单元,向第2信号处理装置并行输出第1诊断脉冲组;第1检测单元,并行输入从第2信号处理装置输出的第2诊断脉冲组,并只在这些脉冲期间切断第1输入信号组的传输;和第1异常判定单元,在与来自第1诊断脉冲输出单元的第1诊断脉冲组的输出对应的第1输入信号组发生了变化的情况下,判定为异常,并进行异常停止处理;另外,第2信号处理装置具有:第2诊断脉冲输出单元,以与第1诊断脉冲组的输出不同的定时,向第1检测单元并行输出第2诊断脉冲组;第2检测单元,并行输入从第1诊断脉冲输出单元输出的第1诊断脉冲组,并只在这些脉冲期间切断第2输入信号组的传输;和第2异常判定单元,在与来自第2诊断脉冲输出单元的第2诊断脉冲组的输出对应的第2输入信号组发生了变化的情况下,判定为异常,并进行异常停止处理。
本发明构成了多重化数为2的结构。各个系统构成为对称的电路结构,与第1方案的发明一样,是向其它系统输出诊断脉冲,但是,通过检测并行输出了诊断脉冲的系统中的输入信号组的状态来实施异常判定。在发生了上述那样的短路故障的状态下,作为输入设备的开关将成为断开状态,当输入诊断脉冲而电路电流只在脉冲期间被切断时,其它电路的电流也将被切断。通过判定来自未输入诊断脉冲的其它电路的输入信号组的状态,可检测异常状态。由于该检测是向输入端子组并行输出诊断脉冲,所以能够在从该输出定时延迟了输入信号组的处理时间之后,完成异常诊断。由此,能够在紧急停止开关从闭合状态变化到断开状态后,无延迟地实施紧急停止。但是,严格地讲,此时的延迟时间是相当于诊断脉冲的输出周期的时间,即,例如为18msce左右。
以下,把上述本发明的第2方案中的由第1信号处理装置承担安全管理的系统称为A系统,另外,把由另一方的第2信号处理装置承担安全管理的系统称为B系统。
根据本发明的第2方案,由于在A系统与B系统之间以相互不同的固有定时并行输出第1和第2诊断脉冲组,所以,此时,如果因短路等而破坏了并联地进行了二重化的每个系统(即,A系统和B系统)要保证的各个系统的独立性,则根据输入条件,在本来不应发生任何变化的自身系统的输入信号组中的至少1个信号将发生变化,此时,该变化将在自身系统中被检测出来。因此,根据本发明的第2方案,根据第1或第2异常判定单元,能够检测出自身系统的独立性已被破坏的情况,在这种情况下,在因短路等而破坏了进行了二重化的每个系统应保证的各个系统的独立性时,实施上述的异常停止处理,其结果是,可预防因短路等而造成事故。
作为系统的独立性被破坏了的情况,例如可列举出上述的图16所示的短路的示例。在这种情况下,端子PQ之间发生了短路,其短路电流iS串行通过A系统的电路(光耦合器10、20)和B系统的电路(光耦合器30、40),这说明系统A与系统B之间的独立性被破坏了。
另外,此时在开关SW1、SW0同时断开的条件下,可根据图1A或图1B所示的诊断脉冲发送时的响应模式,检测其异常或紧急的状态。即,图1A或图1B所示的短路故障的检测作用,可以讲是利用了上述本发明的作用的实例。
另外,本发明的第3方案是,在上述第1方案中,在输入信号组的来自同一输入端子的信号连续发生了规定次数的变化的情况下,由上述异常判定单元判定为异常,并进行异常停止。
连续判定规定次数是为了防止受噪声的影响,如果连续进行规定次数而获得相同信号电平,则作为真正的值,如果未获得相同信号电平,则判断为噪声,不把其作为真正的值。因此,该次数多时可提高耐噪声性,但是,到紧急停止时为止的时间加长。规定次数是从该角度出发来适当地设定的。例如为10次左右。
另外,本发明的第4方案是,在上述第2方案中,把上述第1异常判定单元作为在第1输入信号组的来自同一输入端子的信号连续发生了规定次数的变化的情况下判定为异常并进行异常停止的单元,把上述第2异常判定单元作为在第2输入信号组的来自同一输入端子的信号连续发生了规定次数的变化的情况下判定为异常并进行异常停止的单元。
另外,关于上述的规定次数,可以讲与上述本发明的第3方案是相同的。
根据本发明的第3或第4方案,由于在上述输入信号组中的来自同一输入端子的信号连续发生了规定次数的变化的情况下,被判定为异常,所以,即使在现场可影响输入信号的噪声较多的情况下,也能够实现不受这些噪声影响的稳定的安全管理。关于实现这样的控制的稳定化的措施,在使用多台产生噪声的动力设备的现场特别有效。
另外,本发明的第5方案是,在上述第1或第3方案中,一个系统的信号处理装置具有:串行诊断脉冲输出单元,按每个输入端子向其它系统的处理装置串行输出串行诊断脉冲;和脉冲检测单元,输入从其它系统的处理装置的串行脉冲输出单元按每个输入端子串行输出的串行诊断脉冲,在输入信号不与其脉冲期间对应地发生变化的情况下,判定为异常,并进行异常停止处理。
另外,本发明的第6方案是,在上述第2或第4方案中,上述第1信号处理装置具有:第1串行诊断脉冲输出单元,向每个输入端子的第2检测单元串行输出第1串行诊断脉冲;和第1脉冲检测单元,输入从第2信号处理装置串行输出到每个输入端子的第1检测单元的第2串行诊断脉冲,在第1输入信号不与其脉冲期间对应地发生变化的情况下,判定为异常并进行异常停止处理;另外,上述第2信号处理装置具有:第2串行诊断脉冲输出单元,向每个输入端子的第1检测单元串行输出第2串行诊断脉冲;和第2脉冲检测单元,输入从第1串行诊断脉冲输出单元串行输出到每个输入端子的第2检测单元的第1串行诊断脉冲,在第2输入信号不与其脉冲期间对应地发生变化的情况下,判定为异常并进行异常停止处理。
根据上述本发明的第1至第4方案中的任一方案,可验证各个系统之间的独立性。但是,这些验证(诊断)并不能验证(诊断)在各个系统内产生的各个电路之间的不正当的干扰和短路等故障。
但是,根据本发明的第5或第6方案,由于按每个输入端子串行地输出上述串行诊断脉冲,所以能够验证(诊断)在各个系统内产生的各个电路之间的不正当的干扰和短路等故障。
另外,本发明的第7方案是,在上述第1、第3和第5方案的任一方案中,上述检测单元包括输入输入信号的光耦合器、以及由与该光耦合器的发光二极管串联连接的光电晶体管和输入诊断脉冲并向光电晶体管发出光信号的发光二极管所构成的光耦合器。
另外,对信号进行处理的光耦合器等的电路是在总是被供给电流的状态下使用的,当开关成为断开状态时,电路的电流被切断,把这种变化作为具有意义的输入信号。
另外,本发明的第8方案是,在上述第2、第4和第6方案的任一方案中,上述第1检测单元包括输入第1输入信号的光耦合器、以及由与该光耦合器的发光二极管串联连接的光电晶体管和输入第2诊断脉冲并向光电晶体管发出光信号的发光二极管所构成的光耦合器;另外,上述第2检测单元包括输入上述第2输入信号的光耦合器、以及由与该光耦合器的发光二极管串联连接的光电晶体管和输入第1诊断脉冲并向光电晶体管发出光信号的发光二极管所构成的光耦合器。
根据本发明的第7或第8方案,由光耦合器来执行实施诊断时的电路的开关动作和电路切断检测动作。由于这些信号是通过规定波长的光来传播,所以具有以下的优点。
(1)能够以难以直接吸收现场环境中的噪声的方式,稳定地实现上述电路的开关动作和电路切断检测动作。
(2)能够把执行诊断侧的电路组与被诊断侧的电路组之间的接口限定为只是光接口。由此,提高了两电路组的独立性,所以,可容易地分别独立实施例如电源电路等的电路设计。
附图说明
图1A是表示诊断脉冲与响应信号的关系的图(短路时)。
图1B是表示诊断脉冲与响应信号的关系的图(短路时)。
图2是实施例1的可编程控制器的输入电路200的电路图。
图3A是与各个处理单元(100A、100B)的动作相关的时序图。
图3B是表示响应模式(各个响应信号的输入模式)的图。
图4是微机100A执行的交叉诊断(A系统)的流程图。
图5是微机100B执行的交叉诊断(B系统)的流程图。
图6是依赖于测定次数N和端子数M的诊断周期τ的推算表。
图7是表示微机100A所执行的自诊断A的执行步骤的流程图。
图8是表示微机100B所执行的自诊断B的执行步骤的流程图。
图9是表示输入信号的取样(A系统)的执行步骤的流程图。
图10是表示输入信号的取样(B系统)的执行步骤的流程图。
图11是表示多数决定处理(B系统)的执行步骤的流程图。
图12是表示不一致检测的执行步骤的流程图。
图13是表示多数决定字MA的生成步骤的流程图。
图14是以往的输入电路201的电路图(平常时)。
图15A是表示诊断脉冲与响应信号的关系的图(平常时)。
图15B是表示诊断脉冲与响应信号的关系的图(平常时)。
图16是以往的输入电路201的电路图(短路时)。
具体实施方式
下面,结合具体的实施例对本发明进行说明。
但是,本发明的实施方式不限于以下所示的各个实施例。
[实施例1]
图2是本实施例1的可编程控制器的输入电路200的电路图。由输入端子O、P这2个端子构成了第1输入端子。另外,同样地由输入端子Q、R构成了第2输入端子。开关SW1、SW0将手动紧急停止按钮形成为二重化结构,在按下该紧急停止按钮时,开关SW1、SW0两者同时断开。即,在按下紧急停止按钮时,输入端子O、Q之间以及输入端子P、R之间都切断了电连接。该紧急停止按钮代表外部输入设备,实际上,另外还有未图示的多个外部输入设备与该紧急停止按钮并联地连接,且与该紧急停止按钮同样地配置。外部输入设备可以是任意的,例如连接开关、限位开关、继电器、传感器等的各种触点。
但是,对于因装置的误动作而对现场环境下的安全性等造成破坏的可能性小的装置、以及没有该可能性的外部输入设备,没有必要将输入电路二重化。
下面,对与各个外部输入设备对应的各个输入电路都分别进行了二重化了的情况进行说明。
图2的输入端子O为+24V直流电源端子。另外,输入端子R被维持为接地电平(±0V)。而且,由于图2的开关SW1平常始终是闭合的,所以平常在输入端子O、P之间始终被施加稳定的24V直流电压。同样,由于开关SW0平常也始终是闭合的,所以平常在输入端子Q、R之间也是始终被施加稳定的24V直流电压。
另一方面,以各个光耦合器中的光接口为边界,在该边界的右侧(微机100A、微机100B侧)所有电路都构成为5V电源系统。即,该图2中的电压VB、VA都被设定为+5V。
从图2的光耦合器10所具有的LED向光耦合器20所具有的光电晶体管,平常始终流过电流。这是因为在光耦合器20所具有的LED中,平常始终有电流流过。同样,从图2的光耦合器30所具有的LED向光耦合器40所具有的光电晶体管,平常始终流过电流。这是因为在光耦合器40所具有的LED中,平常始终有电流流过。
上述的未图示的多个外部输入设备,由于与上述紧急停止按钮同样地与上述紧急停止按钮并联连接,所以上述的第1输入端子构成组。以下,把该组称为第1输入端子组。另外,对于包含上述第2输入端子的第2输入端子组也同样地定义。以下把从各个外部输入设备输出、并被输入到上述第1输入端子组的输入信号称为第1输入信号组。另外,以下把从各个外部输入设备输出、并被输入到上述第2输入端子组的输入信号称为第2输入信号组。
图2的输入电路200具有第1输入端子(O、P)和第1信号处理装置1000A,由它们构成上半部分的系统,以下把此系统称为A系统。另外,具有第2输入端子(Q、R)和第2信号处理装置1000B,由它们构成下半部分的系统,以下把此系统称为B系统。
实施A系统的安全管理的A系统控制用微机100A的输入部配置有逻辑反转器(倒相器a)。因此,从光耦合器10输出、通过倒相器a输入到微机100A的信号,在倒相器a的前后进行H/L(即1/0)反转。其它的倒相器b、c、d也具有同样的反转作用。
微机100A的输出部配置有第1诊断脉冲输出单元110A。该第1诊断脉冲输出单元110A与对光耦合器40一样,也能对并联连接的其它外部输入设备的未图示的光耦合器,同时并行输出诊断脉冲。当然,也与以往装置一样,能对各个外部输入设备依次串行地分别输出诊断脉冲。
另外,微机100B是承担B系统的安全管理的B系统控制用微机,除附加有以光耦合器50为中心所构成的直流电源诊断用诊断电路之外,其它均与上述微机100A相同,与上述微机100A对称地配置。
例如,在微机100B的输出部,配置有第2诊断脉冲输出单元100B,该第2诊断脉冲输出单元100B,与对光耦合器20一样,也能够对并联连接的其它外部输入设备的未图示的光耦合器,同时并行输出诊断脉冲。当然,也与以往装置一样,能够对与各个外部输入设备相对应的光耦合器(检测单元)依次串行地分别输出诊断脉冲。
光耦合器10和光耦合器20构成了相当于本发明的第1检测单元的部分。由于这样的光耦合器对被分别配置在与各个外部输入设备对应的A系统的各个输入电路中,因此,能够暂时切断上述第1输入信号组的传输。另外,同样地,由光耦合器30和光耦合器40构成了相当于本发明的第2检测单元的部分。即,由此能够暂时切断上述第2输入信号组的传输。
即,控制该切断的是上述的诊断脉冲,只要如上述那样并行地(同时)发送,则无论在何种情况下都能够由第1诊断脉冲输出单元110A同时切断第1输入信号,由第2诊断脉冲输出单元110B同时切断第2输入信号。
图3A是表示上述各个微机(100A、100B)的动作的时序图。作为该微机100A、100B的根本的控制周期ΔT设定为18msec。图示的时间表示以该控制周期的开始时刻为基准的控制周期内的时刻t。例如,图示的交叉诊断是在从控制周期内的时刻t为13.5msec到15.5msec之间的一部分时间段中执行。在该交叉诊断中使用微机100A、100B这两者。
另外,在控制周期内的从时刻15.5msec到16.5msec之间的一部分时间段所执行的自诊断A中,只使用微机100A。另外,在控制周期内的从时刻t为16.5msc到17.5msec之间的一部分时间段所执行的自诊断B中,只使用微机100B。
(交叉诊断)
图3B表示与诊断脉冲对应的响应模式(各个响应信号IA(m)、IB(m)的输入模式)。但是,这里,自然数m是对各个外部输入设备顺序附加的顺序号,以下,在本实施例1中,假定m的最大值为24。
在自诊断B中,输入到A系统的微机100A的响应信号IA(m)(1≤m≤24)应基于从B系统的微机100B所具有的第2诊断脉冲输出单元110B向上述第1检测单元并行输出的诊断脉冲OB(m)(1≤m≤24)发生变化,但是,此时如果确保、维持输入电路200中的A系统与B系统的独立性,则如在上面结合图14、图15B已经说明的那样,输入到B系统的微机100B的响应信号IB(m)(1≤m≤24)应不发生任何变化。
因此,在检测到图3B所示的例外信号的情况下,可认为是发生了如上面结合图1B所说明的那样的异常事态。
下面,对为了检测出这样的异常,微机100A和100B要执行的控制步骤进行详细的举例说明。
图4表示微机100A所执行的交叉诊断(A系统)的流程图。该交叉诊断具体实现了本发明的第6方案,由此,实现了图3A的交叉诊断。即,本图中的诊断脉冲OA(m),如上所述,是用于诊断第m个外部输入设备的A系统的输入电路的诊断脉冲,其被输出到上述第2检测单元。在本图4的交叉诊断(A系统)中,向各个外部输入设备串行地进行该输出。程序700与执行接下来的图5的交叉诊断(B系统)的程序800相似,以对称且互补的方式构成,通过该程序700和程序800来实现图3A的交叉诊断。
在该程序700中,首先在步骤710中,进行控制变量的初始化。控制变量m始终表示要进行诊断的外部输入设备的顺序号。另外,控制变量n表示对同一外部输入设备的输入电路(A系统)反复进行的同一诊断操作的次数。进行这样的反复,是为了实现上述本发明的第4方案。
在之后的步骤720中,等待定时器中断。该定时可以是如图3A所示的t=13.5msec的时刻。即,在该定时执行步骤730的子例行程序调用,由此,开始图9的输入信号的取样处理。该输入信号的取样处理,是用于通过规定的统计操作来确定输入到输入电路200中的信号(第1输入信号组和第2输入信号组)的处理。关于该统计操作,将在下面对其处理步骤进行具体且详细的说明,但该统计操作是为了消除以噪声等为主的外部干扰而进行的操作。但是,其效果不一定限于消除外部干扰。
保持在微机100B侧的响应信号IB(i)能够被微机100A侧通过两微机之间的总线或共享存储器等随时参照。因此,在步骤740中,把输入到微机100A中的响应信号IA(i)(1≤i≤24)的全部(24比特)分别保存在规定的保存区,并且对于输入到微机100B的响应信号IB(i)(1≤i≤24)的全部(24比特),也分别保存在规定的保存区。
在该定时,由于事先未发出诊断脉冲OA(i)、诊断脉冲OB(i)(1≤i≤24),所以在之后的步骤780中,只要能够确认响应信号IA(i)(1≤i≤24)都为比特1,则能够判定这些输入比特(第1输入信号组)为正常的。另外,对于第2输入信号组(响应信号IB(i))也一样。
在步骤750中,向第m个外部输入设备的B系统的检测单元输出诊断脉冲OA(m)。在与本程序700相似且对称构成的图5的程序800中,在与本步骤对应的步骤850中,由于大致同时向第m个外部输入设备的A系统的检测单元输出诊断脉冲OB(m),所以可根据该诊断脉冲的交叉关系实现上述的交叉诊断。但是,严格地讲,是如后述的那样在相互排它的定时输出各个诊断脉冲OA(m)、OB(m)。
在步骤760中,执行与上述步骤740同样的处理。但是,当然是另外设置输入数据的保存区。根据分别蓄积在这些保存区中的100次的诊断数据,可实施步骤780的异常判定。
另外,由步骤740到步骤760这3个步骤构成的一系列处理α,和由后述的图5的步骤840到步骤860这3个步骤构成的一系列处理β,是将定时错开,相互排它地执行。用于执行该排它控制的同步也可以通过在微机100A与微机100B之间依次相互插入中断来实现。
另外,步骤770~步骤774是实现用于反复进行100次上述输入数据的保存处理的控制的步骤。即,该反复控制具体实现了本发明的第4方案。
在步骤780中,判定第m个外部输入设备的A系统的输入电路是否发生了异常。这里,在根据上述的诊断数据检测到异常的情况下,在步骤785中,调用发出紧急安全停止指令的子例行程序,然后结束本程序700的全部处理,将控制返回到调用方。
步骤790~步骤794是执行用于实现对合计连接了24台外部输入设备的循环处理的反复控制的步骤。
在图5的程序800中,也和上述程序700一样,并行地执行与B系统相关的同等的处理。而且,通过使诊断脉冲在不同系统之间相互交叉(即,一边对上述的处理α、β进行相互排它控制,一边交替地执行),还可以同时获得常时监视对方系统的控制用微机的正常动作。
从图3A可以看出,解除图4、图5的步骤720和步骤820的中断等待的基本控制周期是ΔT=18msec。因此,该循环控制通过图4、图5分别所示的各个循环点(a)的周期也同样为18msce。另外,关于1台外部输入设备的交叉诊断,如上所述连续执行100次,所以该循环控制通过图4、图5分别图示的各个循环点(b)的周期为100ΔT=1800msec。另外,由于在本实施例中连接了合计24台外部输入设备,所以该循环控制通过图4、图5分别图示的各个循环点(c)的周期为24×100ΔT=43.2秒。
在图6中,集中示出了这些关系。即,图6是对依赖于测定次数N和端子数M(外部输入设备的总计台数)的上述交叉诊断所需的诊断周期τ进行了推算的图。根据程序700和程序800所执行的上述交叉诊断,虽然在与各个输入端子的状态相关的周密性方面优良,但存在诊断周期τ变长的倾向。因此,并不限于与短路故障和紧急事态的发生等相关的检测必须能在充分短的时间内实施。
但是,在本实施例1中,如图3A所示那样,由于验证各个系统(系统A和系统B)的并联多重化结构中的独立性的自诊断A和自诊断B都是在短时间内实施的,所以能够以比以往更短的诊断周期切实地检测出例如上述图1A、图1B所例示那样的短路故障和紧急事态。
(自诊断)
图7表示微机100A所进行的自诊断A的执行步骤。该流程图所示的自诊断A的处理步骤虽然与图4的交叉诊断(A系统)的处理步骤有些相似,但以下的2点(1)、(2),与图4的交叉诊断(A系统)的处理步骤在本质上完全不同。
(1)在微机100A执行图7的自诊断A的处理的期间,一概不使用B系统的微机100B的第2诊断脉冲输出单元110B。而且,B系统的微机100B,此时至少一概不执行与图7的自诊断A的处理相关的处理,基本上应处于中断等待状态。但是,也可以在后台并行地执行对输入信号和响应信号等的统计处理等。
因此,通过像这样在程序300(图7)与程序400(图8)中错开诊断脉冲的输出定时,可确保诊断处理的独立性。即,在图7的自诊断A中不实施使诊断脉冲在不同系统之间相互交叉的交叉诊断。
因此,能够从A系统侧简洁地验证A系统和B系统的独立性。
(2)由第1诊断脉冲输出单元110A并行地同时输出第1诊断脉冲组。因此,不需要对各个外部输入设备进行循环控制。
因此,可从A系统侧在短时间内验证A系统和B系统的独立性。
具体是,在图7的程序300(自诊断A)中,执行以下的处理。
即,在程序300中,首先在步骤310中,进行控制变量的初始化。该控制变量n是指诊断脉冲的输出次数。进行这样的反复是为了实现上述本发明的第4方案。
在接下来的步骤320中,等待定时器中断。该定时可以如图3A所示那样,是t=15.5msec的时刻。即,在该定时,执行步骤330的子例行程序调用,由此,开始在后面详细说明的图9的输入信号的取样处理。该输入信号的取样处理用于通过以不一致检测处理为中心的规定的统计操作来确定输入到输入电路200的信号(第1输入信号组和第2输入信号组)。
在步骤335中执行与上述步骤740同样的处理。当然,需要另外设置输入数据的保存区。另外,在这里的步骤335和之后的步骤350中,虽然保存了A系统的响应信号IA的全部(总共24比特),但也可以与上述图4的步骤740或图4的步骤760等一样,也进一步同时保存B系统的响应信号IB的全部。
然后,根据分别蓄积在这些保存区中的10次的诊断数据,实施步骤380的异常判定。
在步骤340中,从第1诊断脉冲输出单元110A,通过倒相器b,向由光耦合器30、40等构成的B系统的检测单元(第2检测单元),同时并行地输出诊断脉冲OA(i)(1≤i≤24)的全部。在第2检测单元中,分别具有24组并联的光耦合器30、40的组。该诊断脉冲的并行输出,使得例如向图2的B系统的光耦合器40所具有的LED的通电暂时中断,所以向光耦合器30所具有的LED的通电也被暂时切断。即,在上述24组中全都发生这样的切断。
在步骤350中,执行与上述步骤740同样的处理。但是,当然需要另外设置输入数据的保存区。能够根据分别蓄积在这些保存区中的10次的诊断数据、和在上述步骤335中分别蓄积在保存区的10次的诊断数据,实施步骤380的异常判定。即,步骤360~步骤364是实现用于反复进行10次上述输入数据的保存处理的控制的步骤。该反复具体实现了本发明的第4方案。
然后,在步骤380中,分别调查各个响应信号IA(i)(1≤i≤24),只要有1个10次连续全为0的输入信号IA(i),即,即使在一处检测到由A系统侧的检测单元(第1检测单元)不当地切断的电流,也判定为异常。
然后,在检测到异常的情况下,在步骤390中调用发出紧急安全停止指令的子例行程序,然后结束本程序300的全部处理,将控制返回到调用方。
关于图8的程序400,也如图3A和图8所示那样,使执行时刻相对于图7的程序300延迟1msec,执行与上述程序300同样的处理。这样,通过使程序400与程序300的执行时刻充分地错开,可确保自诊断A与自诊断B的处理的独立性。即,在这些自诊断A/B中诊断脉冲不会相互交叉。
该反复控制通过图7、图8各自图示的各个循环点(d)的周期为10ΔT=180msec。即,执行自诊断A执行时的步骤364、或自诊断B执行时的步骤464的周期(自诊断A、或自诊断B的各个诊断周期τ),从图6可看出,为0.18秒。该时间的长度在例如紧急时操作员按下系统停止用紧急停止按钮时的假定延迟时间以内,可以讲是在充分的容许范围内的长度。
采用这样的控制方式,即使发生了例如图1A、图1B所例示那样的紧急事态,也能够迅速地检测出该状态,确保安全。
下面,结合图9~图13,对高速执行上述的输入信号的取样处理、和二重化了的输入信号之间的不一致检测处理的执行步骤进行说明。
(输入信号组的取样和判定)
图9是表示输入信号的取样(A系统)的执行步骤的流程图。在该程序500A的最初的步骤520A中,输入第1输入信号组IA’。该第1输入信号组IA’与响应信号IA从同一倒相器a(图2的输入部)被输入到微机100A,但该第1输入信号组IA’不是对诊断脉冲OB的响应信号,而是输入到与各个外部输入设备的A系统相关的输入电路200中的输入信号,因此,各比特与各个外部输入设备(共24台)分别对应。所输入的该第1输入信号组IA’保持在把32比特作为1字的1字区域,并靠在右边。上位的8比特被设定为常态为0,或忽略。
然后,在步骤540A中,对同样的1字区域MA(i)上的规定的24比特数据,在上述第1输入信号组IA’与对应比特之间按每个比特进行逻辑与(AND)运算。这里,整数i是排列MA的自变量,如图所示,是按基本的控制周期ΔT内的各个时刻t分别进行分配的。然后,该逻辑运算的结果被保持在1字区域MA(i)。1字区域MA(i)的初始值的左侧的8比特为0,右侧的24比特全为1。
在步骤560A中,利用控制变量h对步骤540A的执行次数进行计数。
根据这样的步骤,对于第1输入信号组IA’在其5次的取样中1次为0的输入信号而言,1字区域MA(i)上的对应比特的值由于逻辑与运算(AND指令)的作用而之后被继续保持为0。即,在其5次的取样中有1次成为0(:OFF状态)的输入信号,之后在1字区域MA(i)上继续保持为0。这样,能够把上述5次的诊断结果以各个比特为单位大略地存储在1字区域MA(i)上。
图10是表示输入信号的取样(B系统)的执行步骤的流程图。该程序500B与上述程序500A相似,但从图3A、图7、图8、图9可看出,自变量i、k的规定因调用的定时不同而有若干不同。例如,第2输入信号组IB’的值,如图3A的输入取样栏和图10所示,被分为t=13.5ms、16.5ms、17.5ms这3次,在同一控制周期内取样。通过反复进行5个周期,将合计15次的取样数据,按各个时刻t分配到3个存储区域MB(1)、MB(2)、MB(3)中,通过上述那样的逻辑运算,大略地进行储存。
图11是表示多数决定处理(B系统)的执行步骤的流程图。在程序900B中,如上述那样,将合计15次的取样数据按各个时刻t分配到存储区域MB(1)、MB(2)、MB(3)中,每个存储区域分别为5次(5个控制周期)的诊断数据,通过步骤540B的逻辑与运算,存储在各个存储区域MB(k)中,然后,在步骤940B中,在3字MB(1)、MB(2)、MB(3)之间,按照分别与各个外部输入设备对应的24比特的每个比特,取得各自的对应比特之间的多数决定。
然后,在步骤950B中,把与各个比特对应保持该多数决定的结果的多数决定字MB从微机100B发送到微机100A。在步骤960B以后,再次设定上述的3字MB(1)、MB(2)、MB(3)的初始值X。该初始值X如上所述,左侧的8比特为0,右侧的24比特全部为1。
图12是表示不一致检测的执行步骤的流程图。该程序900A从步骤910A到970A与上述程序900B大致相同,具有与上述程序900B相对称的结构。但是在该程序900A中,在步骤970A(图12)中从微机100B接收多数决定字MB来取代在步骤950B(图11)中发送多数决定字MB。该发送接收可通过共享主存储装置来实现,也可以使用总线等来实现。
在该程序900A的步骤975A中,判定在步骤940A中所作成的多数决定字MA与在步骤940B中所作成的多数决定字MB是否一致。在其结果为两者一致的情况下,将控制转移到步骤980A,如果是不一致,则将控制转移到步骤990A。在步骤980A中,向与微机100A连接的未图示的以往的序列器(顺序控制器或顺序电路)发送(输出)多数决定字MB或多数决定字MA中的任意一者。
另一方面,在多数决定字MB与多数决定字MA不一致的情况下,在步骤990A中发出紧急安全停止指令,执行规定的紧急安全停止动作。通常,该紧急安全停止指令被作为规定的停止信号输出到与微机100A或微机100B所具有的安全PLC输出端口连接的各个停止单元。作为这些停止单元,例如可连接公知的紧急停止制动器、供电切断器、或马达等。
图13是表示上述多数决定字MA的作成步骤的流程图。该程序600A虽然是为了作成A系统的多数决定字MA,但在B系统中也只要实施同样的逻辑运算即可。该程序600A是在上述步骤940A中应被调用执行的子例行程序。当然也可以是扩展宏形式。
在该程序600A中,在步骤610中,求出由程序500A所求出的上述字MA(1)与字MA(2)的逻辑与,并储存在变量Y1中。当然是与各个比特对应来实施该逻辑与运算。
同样,在步骤620、步骤630中,把字MA(2)和字MA(3)的逻辑与、和字MA(3)与字MA(1)的逻辑与分别储存在变量Y2、变量Y3中。
在步骤640中,求出在此求出的变量Y1、Y2的逻辑和,将该运算结果重新存储到变量Y2。当然该逻辑和运算是与各个比特对应来实施的。
在接下来的步骤650中,进一步求出在这里所求出的变量Y2、Y3的逻辑和,将其运算结果储存在多数决定字MA中。
根据以上的处理,通过上述5个步骤610~650(5个逻辑运算指令),可高速地求出所希望的多数决定字MA。
按照以上的图9~图13的处理方式,通过简单且高速的逻辑运算,能够以极高的速度执行图3A的上段所执行的处理,即输入信号的取样处理和根据其取样数据要实施的不一致检测处理。
(其它变形例)
本发明的实施方式不限于上述的方式,还可以进行其它的如下所示的变形。通过这样的变形和应用,根据本发明的作用也可以达到本发明的效果。
(变形例1)
例如,在上述实施例1的自诊断A(图7)中,在步骤350中每次把响应信号IA的全部比特分别保存在规定的保存区中,但根据之后的步骤380中的判定方法的不同,有时并不是必须的。
步骤540A(图9)和步骤540B(图10),是利用在5次中只要有1次输入了值为0的信号(表示输入被切断的OFF信号)即判断该比特为0的判定标准而构成的,如果像这样来巧妙地利用判定标准,则可动态地执行判定处理的大部分,采用这样的动态方法,有时能够把参照数据(输入信号)的保存区抑制到最小限度。
(变形例2)
另外,在上述实施例1中,是通过分成A系统和B系统这2个系统来实施输入电路的二重化的,但也可以实现3重、4重的输入电路的多重化。例如,在利用A系统、B系统、C系统这3个系统将输入电路3重化的情况下,在不一致检测单元中,可将多数决定的理论导入不一致检测处理方式中,或者,在只有1个系统发生了异常时,可将3重化的系统动态缩减成2重化的系统。由此,可大幅减少系统停止的机会。
通过正确地构成本发明的方案,能够与这些多重度无关地得到本发明的作用。即,本发明的本质上的作用原理与实施系统的多重化时的多重度没有直接的关系。
(变形例3)
另外,在上述的实施例1中,虽然是改变定时地执行自诊断A和自诊断B这两者,但是,即使在采用了只实施自诊断A或自诊断B中任意一者的方式的情况下,也能够获得基于上述实施例1中的上述自诊断A或B的作用的短路故障检测效果。
这是因为如从图1A、图1B中可看出的那样,由于通常的短路故障能够根据输入电路的对称性,通过自诊断A和自诊断B的任意一者来检测出,所以省略任意一者不会产生特别的妨碍。
但是,出于以下的理由,即、自诊断A和自诊断B能够利用基本相同的程序700/800进行控制、能够或容易把用于错开时间执行的期间确保在1个控制周期内、希望确保该处理的基于二重化的处理的切实性和可靠性、或暂时存储装置的容量有余量等,一般还是希望将该处理(上述的自诊断)二重化。
另一方面,例如在省略了自诊断B的情况下,如果进行控制期间的最优化设计,则有时还能够进一步缩短上述的基本控制周期AT。在这种情况下,由于可缩短诊断周期τ等,或不需要程序400的制作和执行等,因此也可获得好的效果。
(变形例4)
另外,在上述实施例1中,对于与各个外部输入设备相关的各个输入电路而言,都是以进行了2重化为前提的,然而,不是必须对来自所有外部输入设备的各个输入信号都进行二重化。即,对于例如与紧急事态的发生无关的装置(外部输入设备)而言,以单模式向输入电路发送输入信号即可。而且,对于例如未像这样进行了多重化的输入信号,当然不需要实施例如上述实施例1等那样的不一致检测处理。
(产业可利用性)
本发明在为了高度确保对被输入到可编程控制器(PLC)中的输入信号的可靠性、与这些输入信号相关的处理的切实性、以及根据这些而要确保的系统的安全性等方面是非常有用的,因此,可有效地应用在对机器人、机床以及它们的外部设备的动作的顺序控制等中。
另外,如果把上述外部输入设备设想为各种传感器(检测单元)、信息处理设备等,则也可以在汽车的自动行驶系统中利用本发明,从而可构成安全的自动行驶系统。
Claims (8)
1.一种可编程控制器,其中,多个外部输入设备、和对从这些外部输入设备输入的输入信号组进行处理的处理装置被多重化为多个系统,在所有系统的输入信号组一致时,判定为输入了真正的输入信号,在不一致时,进行异常停止处理,其特征在于,
一个系统的处理装置具有:
诊断脉冲输出单元,以一个系统固有的定时向其它系统的处理装置并行输出诊断脉冲组;
检测单元,输入从其它系统的处理装置的诊断脉冲输出单元输出的诊断脉冲组,并只在这些脉冲期间切断输入信号组的传输;和
异常判定单元,在上述输入信号组的信号与来自自身系统的上述诊断脉冲输出单元的诊断脉冲的输出对应地发生了变化的情况下,进行异常停止处理。
2.一种可编程控制器,由输入从分别构成为二重的外部输入设备组输出的第1输入信号组的第1输入端子组、对输入到该第1输入端子的第1输入信号组进行处理的第1信号处理装置、输入从上述外部输入设备组输出的第2输入信号组的第2输入端子组、和对输入到该第2输入端子组的上述第2输入信号组进行处理的第2信号处理装置二重地构成,在作为输入信号组的一个要素的第1输入信号和与该信号成为一对的第2输入信号一致时,判定为输入了真正的输入信号,在不一致时,进行异常停止处理,其特征在于,
上述第1信号处理装置具有:
第1诊断脉冲输出单元,向上述第2信号处理装置并行输出第1诊断脉冲组;
第1检测单元,并行输入从上述第2信号处理装置输出的第2诊断脉冲组,并只在这些脉冲期间切断上述第1输入信号组的传输;和
第1异常判定单元,在上述第1输入信号组与来自上述第1诊断脉冲输出单元的第1诊断脉冲组的输出对应地发生了变化的情况下,判定为异常,并进行异常停止处理,
上述第2信号处理装置具有:
第2诊断脉冲输出单元,以与上述第1诊断脉冲组的输出不同的定时,向上述第1检测单元并行输出第2诊断脉冲组;
第2检测单元,并行输入从上述第1诊断脉冲输出单元输出的第1诊断脉冲组,并只在这些脉冲期间切断上述第2输入信号组的传输;和
第2异常判定单元,在上述第2输入信号组与来自上述第2诊断脉冲输出单元的第2诊断脉冲组的输出对应地发生了变化的情况下,判定为异常,并进行异常停止处理。
3.根据权利要求1所述的可编程控制器,其特征在于,
上述异常判定单元在上述输入信号组的来自同一输入端子的信号连续发生了规定次数的变化的情况下,判定为异常,并进行异常停止。
4.根据权利要求2所述的可编程控制器,其特征在于,
上述第1异常判定单元是,在上述第1输入信号组的来自同一输入端子的信号连续发生了规定次数的变化的情况下,判定为异常,并进行异常停止的单元,
上述第2异常判定单元是,在上述第2输入信号组的来自同一输入端子的信号连续发生了规定次数的变化的情况下,判定为异常,并进行异常停止的单元。
5.根据权利要求1或3所述的可编程控制器,其特征在于,
上述一个系统的信号处理装置具有:
串行诊断脉冲输出单元,按每个输入端子向其它系统的处理装置串行输出串行诊断脉冲;和
脉冲检测单元,输入从其它系统的处理装置的串行脉冲输出单元按每个输入端子串行输出的串行诊断脉冲,在输入信号不与其脉冲期间对应地发生变化的情况下,判定为异常,进行异常停止处理。
6.根据权利要求2或4所述的可编程控制器,其特征在于,
上述第1信号处理装置具有:
第1串行诊断脉冲输出单元,向每个输入端子的上述第2检测单元串行输出第1串行诊断脉冲;和
第1脉冲检测单元,输入从上述第2信号处理装置串行输出到每个输入端子的上述第1检测单元的第2串行诊断脉冲,在第1输入信号不与其脉冲期间对应地发生变化的情况下,判定为异常,进行异常停止处理,
上述第2信号处理装置具有:
第2串行诊断脉冲输出单元,向每个输入端子的上述第1检测单元串行输出第2串行诊断脉冲;和
第2脉冲检测单元,输入从上述第1串行诊断脉冲输出单元串行输出到每个输入端子的上述第2检测单元的第1串行诊断脉冲,在第2输入信号不与其脉冲期间对应地发生变化的情况下,判定为异常,进行异常停止处理。
7.根据权利要求1、3和5的任意一项所述的可编程控制器,其特征在于,
上述检测单元包括输入上述输入信号的光耦合器、以及由与该光耦合器的发光二极管串联连接的光电晶体管和输入诊断脉冲并向光电晶体管发出光信号的发光二极管构成的光耦合器。
8.根据权利要求2、4和6的任意一项所述的可编程控制器,其特征在于,
上述第1检测单元包括输入上述第1输入信号的光耦合器、以及由与该光耦合器的发光二极管串联连接的光电晶体管和输入第2诊断脉冲并向光电晶体管发出光信号的发光二极管构成的光耦合器,
上述第2检测单元包括输入上述第2输入信号的光耦合器、以及由与该光耦合器的发光二极管串联连接的光电晶体管和输入第1诊断脉冲并向光电晶体管发出光信号的发光二极管构成的光耦合器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP222816/2004 | 2004-07-30 | ||
| JP2004222816A JP4349231B2 (ja) | 2004-07-30 | 2004-07-30 | プログラマブルコントローラ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101002149A true CN101002149A (zh) | 2007-07-18 |
| CN100470419C CN100470419C (zh) | 2009-03-18 |
Family
ID=35786330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200580025214.3A Expired - Fee Related CN100470419C (zh) | 2004-07-30 | 2005-07-22 | 可编程控制器 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8072889B2 (zh) |
| EP (1) | EP1785791B1 (zh) |
| JP (1) | JP4349231B2 (zh) |
| CN (1) | CN100470419C (zh) |
| WO (1) | WO2006011583A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102135757A (zh) * | 2010-01-18 | 2011-07-27 | 株式会社东芝 | 安全输入装置 |
| CN102870051A (zh) * | 2010-04-26 | 2013-01-09 | 三菱电机株式会社 | 安全装置及故障检测方法 |
| CN104977892A (zh) * | 2014-04-10 | 2015-10-14 | 株式会社捷太格特 | 可编程逻辑控制器用程序的创建支持装置 |
| CN109580227A (zh) * | 2017-09-29 | 2019-04-05 | 兄弟工业株式会社 | 监视装置 |
| CN110192157A (zh) * | 2017-02-21 | 2019-08-30 | 欧姆龙株式会社 | 马达控制装置 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5590164B2 (ja) * | 2013-01-28 | 2014-09-17 | 株式会社安川電機 | ロボットシステム |
| DE102013106739A1 (de) * | 2013-06-27 | 2014-12-31 | Pilz Gmbh & Co. Kg | Sicherheitsschaltvorrichtung mit fehlersicheren Eingängen |
| KR102262090B1 (ko) * | 2019-01-14 | 2021-06-07 | 안재봉 | 피엘씨의 입력 이중화 처리장치 및 방법 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08221116A (ja) * | 1995-02-20 | 1996-08-30 | Hitachi Ltd | 診断機能付きディジタル入力装置 |
| JP3751746B2 (ja) * | 1998-03-11 | 2006-03-01 | 東日本旅客鉄道株式会社 | フェールセーフ出力装置 |
| JP2002358106A (ja) | 2001-05-31 | 2002-12-13 | Omron Corp | 安全コントローラ |
| JP4131134B2 (ja) | 2002-07-09 | 2008-08-13 | 株式会社ジェイテクト | 制御装置、その入力回路及び制御装置の信号入力方法 |
| JP4429650B2 (ja) * | 2003-07-25 | 2010-03-10 | 日本制禦機器株式会社 | セーフティコントローラー |
-
2004
- 2004-07-30 JP JP2004222816A patent/JP4349231B2/ja not_active Expired - Fee Related
-
2005
- 2005-07-22 WO PCT/JP2005/013904 patent/WO2006011583A1/ja active Application Filing
- 2005-07-22 US US11/658,612 patent/US8072889B2/en not_active Expired - Fee Related
- 2005-07-22 CN CN200580025214.3A patent/CN100470419C/zh not_active Expired - Fee Related
- 2005-07-22 EP EP05767004A patent/EP1785791B1/en not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102135757A (zh) * | 2010-01-18 | 2011-07-27 | 株式会社东芝 | 安全输入装置 |
| CN102870051A (zh) * | 2010-04-26 | 2013-01-09 | 三菱电机株式会社 | 安全装置及故障检测方法 |
| CN102870051B (zh) * | 2010-04-26 | 2015-11-25 | 三菱电机株式会社 | 安全装置及故障检测方法 |
| CN104977892A (zh) * | 2014-04-10 | 2015-10-14 | 株式会社捷太格特 | 可编程逻辑控制器用程序的创建支持装置 |
| CN104977892B (zh) * | 2014-04-10 | 2019-03-26 | 株式会社捷太格特 | 可编程逻辑控制器用程序的创建支持装置和创建支持方法 |
| CN110192157A (zh) * | 2017-02-21 | 2019-08-30 | 欧姆龙株式会社 | 马达控制装置 |
| CN109580227A (zh) * | 2017-09-29 | 2019-04-05 | 兄弟工业株式会社 | 监视装置 |
| CN109580227B (zh) * | 2017-09-29 | 2021-03-26 | 兄弟工业株式会社 | 监视装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006040195A (ja) | 2006-02-09 |
| EP1785791A1 (en) | 2007-05-16 |
| EP1785791A4 (en) | 2010-07-21 |
| EP1785791B1 (en) | 2012-03-07 |
| WO2006011583A1 (ja) | 2006-02-02 |
| US20080082212A1 (en) | 2008-04-03 |
| CN100470419C (zh) | 2009-03-18 |
| JP4349231B2 (ja) | 2009-10-21 |
| US8072889B2 (en) | 2011-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100470419C (zh) | 可编程控制器 | |
| KR100553274B1 (ko) | 여러개의기능적인유니트(units)을가지는공장을감시하기위한방법및장치 | |
| US4628397A (en) | Protected input/output circuitry for a programmable controller | |
| US6549034B1 (en) | Programmable logic controller for safety systems with reduced cross-wiring | |
| JP4729561B2 (ja) | 安全回路及びそれに適用される安全スイッチ | |
| US8149554B2 (en) | Apparatus for fault tolerant digital inputs | |
| US8140299B2 (en) | Operating method for a sensor and a control facility communicating with the sensor | |
| US4593380A (en) | Dual function input/output for a programmable controller | |
| US7610119B2 (en) | Safety controller and system using same | |
| WO1993020488A2 (en) | Process control interface system having triply redundant remote field units | |
| CN107003915A (zh) | 驱动控制装置 | |
| PT2045683E (pt) | Dispositivo e processo para verificação de actuadores redundantes ligados no circuito de carga de um circuito de saída de segurança | |
| GB2159987A (en) | Distributed input/output system | |
| US6023228A (en) | Method and apparatus for checking electrical drive mechanisms | |
| US5093804A (en) | Programmable controller input/output communications system | |
| US4872136A (en) | Programmable controller input/output communications system | |
| CN106444355A (zh) | 安全开关 | |
| JP6738438B2 (ja) | 安全装置を監視する監視装置および安全装置を監視する方法 | |
| RU2485679C2 (ru) | Устройство коммутации | |
| JPH02185857A (ja) | 電子連動装置におけるてっ査鎖錠装置 | |
| CA2122384A1 (en) | Fault tolerant programmable controller | |
| US6370438B1 (en) | Programmable controller module | |
| JPH1122265A (ja) | 収納庫群の施解錠制御装置 | |
| US20030074498A1 (en) | Method and circuitry for a programmable controller system | |
| KR100626737B1 (ko) | 디젤발전 분산제어시스템용 원격단말장치의 마이크로컨트롤러 이중화 제어장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090318 Termination date: 20210722 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |