CN106233211A - Plc单元以及可编程逻辑控制器 - Google Patents
Plc单元以及可编程逻辑控制器 Download PDFInfo
- Publication number
- CN106233211A CN106233211A CN201480078029.XA CN201480078029A CN106233211A CN 106233211 A CN106233211 A CN 106233211A CN 201480078029 A CN201480078029 A CN 201480078029A CN 106233211 A CN106233211 A CN 106233211A
- Authority
- CN
- China
- Prior art keywords
- unit
- plc
- output
- doubleization
- cpu element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/052—Linking several PLC's
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14006—Safety, monitoring in general
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Programmable Controllers (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
具有:系统总线I/F功能部(26),其通过系统总线而与安装于基座的其他单元直接收发数据;SIL设定保存部(21),其保存是单独地使用还是与其他CPU单元二重化地使用的设定;以及运算结果对照部(24),其对通过系统总线I/F功能部(26)从作为二重化中的对方的其他CPU单元获取到的运算结果和由程序执行部(23)生成的运算结果进行对照,在设为与其他CPU单元二重化地使用的设定的情况下,如果通过系统总线I/F功能部(26)从其他CPU单元获取到的运算结果和由程序执行部(23)生成的运算结果的对照结果是一致,则将输出值向输出单元发送,如果对照结果是不一致,则进行错误处理。
Description
技术领域
本发明涉及一种与功能安全标准相适配的PLC单元以及可编程逻辑控制器。
背景技术
当前,对于与IEC61508功能安全标准中的安全完整性等级(以下记作SIL,SafetyIntegrity Level)2相适配的单元而言,在系统相对于故障的容忍性(以下记作HFT,Hardware Fault Tolerance)为0的情况下,由IEC61508安全标准所规定的安全失效比例(以下记作SFF,Safe Failure Fraction)需要大于或等于90%。另外,对于与SIL2相适配的单元而言,在HFT为1的情况下,需要SFF大于或等于60%。此外,所谓HFT为0,是指由于一个系统功能的故障而导致丧失系统功能。另外,所谓HFT为1,是指由于两个系统功能的故障而导致丧失系统功能。
另外,对于与要求比SIL2高的安全性的SIL3相适配的单元而言,在HFT为0的情况下,需要SFF大于或等于99%。另外,对于与SIL3相适配的单元而言,在HFT为1的情况下,需要SFF大于或等于90%,在HFT为2的情况下,需要SFF大于或等于60%。此外,所谓HFT为2,是指由于三个系统功能的故障而导致丧失系统功能。
通常,为了提高SFF,需要使用品级高的部件、或者使用较多的部件,导致单元的制造成本增大。因此,有时对与SIL3相适配的单元采取下述方法,即,通过对内部进行二重化,就单元单体而言将HFT设为1,从而将SFF抑制得较低,并且满足SIL的要件。此外,所谓二重化,是指并行地执行相同的处理。
已知二重化地使用与SIL2相适配的2个单元以降低系统构建成本的方法。即,对于SFF大于或等于90%且小于99%的单元,单独的话则与SIL3不相适配,但通过二重化地使用两个,从而能够与SIL3相适配。换言之,对于SFF大于或等于90%且小于99%的单元,HFT0的话则不能与SIL3相适配,但通过设为HFT1,从而能够与SIL3相适配。
另外,在专利文献1中公开了下述内容,即,通过对在单独其自身的情况下所适配的是SIL2的输入输出设备进行二重化,从而与SIL3相适配。
专利文献1:日本特开2010-191943号公报
发明内容
在二重化地使用两个单元的情况下,需要对各单元的输入信号、输出信号是否一致进行对照、确认。但是,在对CPU单元、输入单元以及输出单元进行组合而构成的可编程逻辑控制器中,输入单元、输出单元不具有与除CPU单元以外的单元交换信息的主控功能,因此,在对两个单元进行二重化而构成可编程逻辑控制器的情况下,变得必须全部由CPU单元来进行对各单元的输入信号、输出信号进行对照的动作,响应性能劣化。如果响应性能下降,则安全距离变长,变得不能保持安全性,因此如果对与SIL2相适配的单元进行二重化而构建与SIL3相适配的可编程逻辑控制器,则能够应用的用途受到限制。此外,在以下的说明中,将CPU单元、输入单元、输出单元等总称为PLC单元。
专利文献1通过对输入输出设备进行二重化而提高系统的安全等级,但如果以与专利文献1的输入输出设备相同的想法,仅仅是单纯地对与SIL2相适配的单元进行二重化而构建可编程逻辑控制器,则如上所述,会发生用途受限这一问题。
另一方面,如果使用与SIL3相适配的单元来构建与SIL2相适配的可编程逻辑控制器,则各单元的可靠性、冗余性变得过剩,系统构建所需的成本变高。
因此,当前,需要分别准备与SIL2相适配的可编程逻辑控制器用单元、和针对SIL3的可编程逻辑控制器用单元,但为了削减成本等而将它们共通化的要求增高。
本发明就是鉴于上述情况而提出的,其目的在于得到一种PLC单元以及可编程逻辑控制器,该PLC单元以及可编程逻辑控制器能够与SIL2及SIL3相适配,而不使CPU单元的负荷增大或者使各单元的可靠性、冗余性过剩。
为了解决上述课题,实现目的,本发明是一种PLC单元,其安装于具有系统总线的基座,与其他PLC单元一起构成可编程逻辑控制器,PLC单元的特征在于,具有:系统总线接口功能部,其通过系统总线而与安装于基座的其他PLC单元直接收发数据;二重化设定保存部,其保存是单独地使用还是与其他PLC单元二重化地使用的设定;以及信息对照部,其对通过系统总线接口功能部从作为二重化中的对方的其他PLC单元获取到的已处理信息和由内部的处理获取到的已处理信息进行对照,在设为与其他PLC单元二重化地使用的设定的情况下,如果信息对照部的对照结果是一致,则将已处理信息向对已处理信息进行处理的与二重化中的对方不同的其他PLC单元或者安全输出仪器发送,如果对照结果是不一致,则向安全状态转移而使输出停止。
发明的效果
本发明所涉及的PLC单元以及可编程逻辑控制器具有下述效果,即,能够与SIL2及SIL3相适配,而不使CPU单元的负荷增大或者使各单元的可靠性、冗余性过剩。
附图说明
图1是表示可编程逻辑控制器的实施方式的结构的图,该可编程逻辑控制器使用了本发明所涉及的PLC单元。
图2是表示基座的结构的图。
图3是表示CPU单元的结构的图。
图4是表示输入单元的结构的图。
图5是表示输出单元的结构的图。
图6是表示工程设计工具的系统结构显示画面的一个例子的图。
图7是表示SIL设定画面的一个例子的图。
图8是表示可编程逻辑控制器的其他结构的图,该可编程逻辑控制器使用了实施方式所涉及的PLC单元。
图9是表示输入单元的动作的流程的图。
图10是表示CPU单元的动作的流程的图。
图11是表示输出单元的动作的流程的图。
图12是表示对不具有主控功能的输入单元以及输出单元进行二重化而与SIL3相适配的可编程逻辑控制器的结构的图。
图13是表示使用在单独其自身的情况下所适配的是SIL3的单元而与SIL3相适配的可编程逻辑控制器的结构的图。
图14是表示可编程逻辑控制器的结构的一个例子的图,该可编程逻辑控制器使用了增设基座。
具体实施方式
下面,基于附图,对本发明所涉及的PLC单元以及可编程逻辑控制器的实施方式进行详细说明。此外,本发明不限定于本实施方式。
实施方式
图1是表示可编程逻辑控制器的实施方式的结构的图,该可编程逻辑控制器使用了本发明所涉及的PLC单元。可编程逻辑控制器10具有基座1、CPU单元2、输入单元3以及输出单元4。
CPU单元2基于从输入单元3输入的输入值而执行定序程序,生成输出值,将所生成的输出值向输出单元4输出。输入单元3接收来自安全输入仪器5的输入信号,将输入信号所表示的值即输入值输出至CPU单元2。输出单元4从CPU单元2接收输出值,作为输出信号而输出至安全输出仪器6。此外,安全输入仪器5是能够与输入单元3连接的外部仪器,且是向输入单元3发送输入信号的仪器。举个例子,安全输入仪器5是紧急停止按钮、光幕(lightcurtain)等。安全输出仪器6是能够与输出单元4连接的外部仪器,且是从输出单元4接收输出信号的仪器。举个例子,安全输出仪器6是安全继电器、连接器、安全功能搭载驱动仪器等。
CPU单元2、输入单元3以及输出单元4各自的SFF大于或等于90%。因此,可编程逻辑控制器10与SIL2相适配。
图2是表示基座的结构的图。基座1具有:逻辑电路11;多个插槽12;系统总线13,其将多个插槽12连接。
图3是表示CPU单元的结构的图。CPU单元2具有SIL设定保存部21、输入值接收部22、程序执行部23、运算结果对照部24、输出值发送部25以及系统总线接口功能部(以下记作系统总线I/F功能部)26。系统总线I/F功能部26具有总线主控器261。
SIL设定保存部21是对与SIL2及SIL3中的哪者相适配的设定、即是单独使用还是与其他CPU单元二重化地使用的设定进行保存的二重化设定保存部。输入值接收部22接收从输入单元3发送的输入值。程序执行部23基于输入值接收部22接收到的输入值来执行定序程序,生成输出值。运算结果对照部24与多重化的其他CPU单元2之间对运算结果进行对照。输出值发送部25将运算结果作为输出值发送至输出单元4。系统总线I/F功能部26是用于通过系统总线13来收发信息的接口。总线主控器261具有与连接于系统总线13的任意其他单元交换信息的功能。
图4是表示输入单元的结构的图。输入单元3具有SIL设定保存部31、输入信号接收部32、输入值对照部33、输入值发送部34以及系统总线I/F功能部35。系统总线I/F功能部35具有总线主控器351。
SIL设定保存部31是对与SIL2及SIL3中的哪者相适配的设定、即是单独地使用还是与其他输入单元二重化地使用的设定进行保存的二重化设定保存部。输入信号接收部32从安全输入仪器5接收输入信号。输入值对照部33与多重化的其他输入单元3之间对输入值进行对照。输入值发送部34将输入信号作为输入值发送至CPU单元2。系统总线I/F功能部35是用于通过系统总线13来收发信息的接口。总线主控器351具有与连接于系统总线13的任意其他单元交换信息的功能。
图5是表示输出单元的结构的图。输出单元4具有SIL设定保存部41、输出值接收部42、输出值对照部43、输出信号发送部44以及系统总线I/F功能部45。系统总线I/F功能部45具有总线主控器451。
SIL设定保存部41是对与SIL2及SIL3中的哪者相适配的设定、即是单独地使用还是与其他输出单元二重化地使用的设定进行保存的二重化设定保存部。输出值接收部42从CPU单元2接收输出值。输出值对照部43与多重化的其他输出单元4之间对输出值进行对照。输出信号发送部44将输出值作为输出信号发送至安全输出仪器6。系统总线I/F功能部45是用于通过系统总线13来收发信息的接口。总线主控器451具有与连接于系统总线13的任意其他单元交换信息的功能。
对通信方法进行说明。CPU单元2和作为被控制单元的输入单元3及输出单元4安装于基座1上。CPU单元2、输入单元3以及输出单元4的总线主控器261、351、451具有能够向基座1上的全部单元发送访问请求命令的主控功能。
作为通信时的动作的一个例子,如果输入单元3通过系统总线13将访问请求命令以输出单元4为目标进行发送,则逻辑电路11读取出访问请求命令,将选择信号发送至作为访问目标的输出单元4。接收到选择信号的输出单元4通过系统总线13向输入单元3返回响应。
构成可编程逻辑控制器10的CPU单元2、输入单元3以及输出单元4将表示设定为SIL2的信息、换言之表示单独地使用的信息保存至SIL设定保存部21、31、41。此外,作为对与SIL2相适配的设定和与SIL3相适配的设定进行切换的方法、换言之对单独地使用的设定和二重化地使用的设定进行切换的方法,能够应用向可编程逻辑控制器10连接工程设计工具而进行变更的方法、在各单元设置用于对设定进行切换的开关、外部引脚(pin)等方法。
图6是表示工程设计工具的系统结构显示画面的一个例子的图。在将多个PLC单元组合而构建可编程逻辑控制器10时,在工程设计工具的系统结构画面上71,通过用户的输入操作来创建系统结构信息,该系统结构信息表示在基座1所具有的多个插槽12各自连接怎样的PLC单元。
在系统结构显示画面71上,通过进行对PLC单元作出指定的操作,从而能够调用针对所指定的PLC单元的SIL设定画面。图7是表示SIL设定画面的一个例子的图,表示选择了由虚线包围的与插槽编号为0号的插槽12连接的PLC单元的状态。选择对话框81作为SIL设定画面而重叠地显示于系统结构画面71,该选择对话框81设置了与SIL2相适配的单选按钮82以及与SIL3相适配的单选按钮83。通过在选择对话框81上将与SIL2相适配的单选按钮82或者与SIL3相适配的单选按钮83设为选择状态,按下OK按钮84,从而在选择对话框81上选择出的内容被保存至工程设计工具上。此外,在按下取消按钮85的情况下,在选择对话框81上选择出的内容被废弃,没有保存至工程设计工具。在工程设计工具上进行了向可编程逻辑控制器10的写入操作时,保存于工程设计工具处的各PLC单元的SIL设定被从工程设计工具转发至可编程逻辑控制器10。由此,在工程设计工具上设定的SIL设定被反映至各PLC单元。
此外,也可以在可编程逻辑控制器10的未图示的设备存储器储存有本机的系统结构信息、即表示通过在基座1的多个插槽12各自连接怎样的PLC单元而构成可编程逻辑控制器10的信息,在工程设计工具上进行了用于显示可编程逻辑控制器10的系统结构的操作时,由工程设计工具从可编程逻辑控制器10的未图示的设备存储器中读取系统结构信息,在系统结构画面上显示可编程逻辑控制器10的系统结构。
图8是表示可编程逻辑控制器的其他结构的图,该可编程逻辑控制器使用了实施方式所涉及的PLC单元。可编程逻辑控制器具有基座1、CPU单元2(21、22)、输入单元3(31、32)以及输出单元4(41、42)。此外,两个CPU单元2是相同的结构,通过像CPU单元21、CPU单元22那样对标号添加下标而进行标记,从而能够对二者作出区分而进行说明。这是为了便于对本实施方式进行说明,各自的结构与图3所示的CPU单元2相同。对于输入单元31、32、输出单元41、42也是同样的。即,输入单元31、32各自的结构与图4所示的输入单元3相同,输出单元41、42各自的结构与图5所示的输出单元4相同。
CPU单元21、22、输入单元31、32以及输出单元41、42分别被二重化。另外,CPU单元21、22、输入单元31、32以及输出单元41、42各自的SFF大于或等于90%。由于CPU单元21、22、输入单元31、32以及输出单元41、42各自被二重化,HFT为1,因此可编程逻辑控制器10与SIL3相适配。
构成可编程逻辑控制器10的CPU单元21、22、输入单元31、32以及输出单元41、42将表示设定是SIL3的信息、换言之表示二重化地使用的信息保存至SIL设定保存部21、31、41。
图9是表示输入单元的动作的流程的图。输入信号接收部32从安全输入仪器5接收输入信号(步骤S100)。输入值发送部34确认SIL设定保存部31所保存的信息是表示SIL2还是表示SIL3(步骤S101)。在SIL设定保存部31所保存的信息表示SIL2的情况下(步骤S101/SIL2),输入值发送部34通过系统总线I/F功能部35将输入值发送至1个CPU单元2(步骤S102)。
在SIL设定保存部31所保存的信息表示SIL3的情况下(步骤S101/SIL3),输入值对照部33通过系统总线I/F功能部35从二重化中的对方即另一方的输入单元3获取输入值,并且将从输入信号接收部32接收到的输入值向另一方的输入单元3发送,从而交换输入值(步骤S103)。由于系统总线I/F功能部35具有总线主控器351,该总线主控器351具有主控功能,因此系统总线I/F功能部35能够不经由CPU单元2而是直接将访问请求发送至其他输入单元3来获取输入值。此外,在图8中,以箭头A表示输入值对照部33通过系统总线I/F功能部35从其他输入单元3获取输入值。
输入值对照部33对从输入信号接收部32接收到的输入值、和从其他输入单元3获取到的输入值进行对照(步骤S104)。即,在输入单元3处,已处理信息是输入值,输入值对照部33担负作为信息对照部的作用。如果对照的结果是二者一致(步骤S104/OK),则输入值发送部34通过系统总线I/F功能部35,将输入值输出至2个CPU单元2(步骤S105)。另一方面,在对照的结果是二者不一致的情况下(步骤S104/NG),进行向安全状态转移而使输出断开(OFF)的错误处理(步骤S106)。在该情况下,输入单元3将对照的结果是不一致这一点通知给CPU单元2,接收到来自输入单元3的通知的CPU单元2向输出单元4发送停止信号,使输出单元4的输出停止,由此能够向安全状态转移而将输出断开。
此外,在SIL设定保存部31所保存的信息表示SIL3的情况下,由于输入单元3被与其他输入单元3二重化,因此两个输入单元3彼此从另一方的输入单元3获取输入值而进行对照,在双方的输入单元3的对照结果是一致的情况下,输入值发送部34将输入值发送至CPU单元2。此外,来自其他输入单元3的输入值的获取及对照由两个输入单元3双方进行,但输入值向CPU单元2的发送也可以仅由某一方进行。
图10是表示CPU单元的动作的流程的图。输入值接收部22从输入单元3接收输入值(步骤S200)。然后,程序执行部23执行定序程序而生成输出值(步骤S201)。输出值发送部25确认SIL设定保存部21所保存的信息是表示SIL2还是表示SIL3(步骤S202)。在SIL设定保存部21所保存的信息表示SIL2的情况下(步骤S202/SIL2),输出值发送部25通过系统总线I/F功能部26将输出值发送至1个输出单元4(步骤S203)。
在SIL设定保存部21所保存的信息表示SIL3的情况下(步骤S202/SIL3),运算结果对照部24通过系统总线I/F功能部26从二重化中的对方即另一方的CPU单元2获取运算结果,并且将从程序执行部23接收到的运算结果向另一方的CPU单元2发送,从而交换运算结果(步骤S204)。由于系统总线I/F功能部26具有总线主控器261,该总线主控器261具有主控功能,因此系统总线I/F功能部26能够直接将访问请求发送至其他CPU单元2而获取运算结果。此外,在图8中,以箭头B表示运算结果对照部24通过系统总线I/F功能部26从其他CPU单元2获取输入值。
运算结果对照部24对从程序执行部23接收到的运算结果、和从其他CPU单元2获取到的运算结果进行对照(步骤S205)。即,在CPU单元2处,已处理信息是运算结果,运算结果对照部24担负作为信息对照部的作用。如果对照的结果是二者一致(步骤S205/OK),则输出值发送部25通过系统总线I/F功能部26将运算结果作为输出值而发送至2个输出单元4(步骤S206)。另一方面,在对照的结果是二者不一致的情况下(步骤S205/NG),进行向安全状态转移而使输出断开的错误处理(步骤S207)。在该情况下,CPU单元2向输出单元4发送停止信号,使输出单元4的输出停止,由此能够向安全状态转移而将输出断开。
此外,在SIL设定保存部21所保存的信息表示SIL3的情况下,由于CPU单元2被与其他CPU单元2二重化,因此两个输入单元3彼此从另一方的CPU单元2获取运算结果而进行对照,在双方的CPU单元2的对照结果是一致的情况下,输出值发送部25将输出值发送至输出单元4。来自其他CPU单元2的运算结果的获取及对照由两个CPU单元2双方进行,但输出值向输出单元4的发送也可以仅由某一方进行。
另外,在从二重化的两个输入单元3双方将输入值发送至输入值接收部22的情况下,使用哪一个输入值来执行程序都可以。例如也可以以下述方式预先进行设定,即,程序执行部23使用从两个输入单元3中的、安装于靠近CPU单元2的插槽12处的输入单元3接收到的输入值来执行程序。
图11是表示输出单元的动作的流程的图。输出值接收部42从CPU单元2接收输出值(步骤S300)。输出信号发送部44确认SIL设定保存部41所保存的信息是表示SIL2还是表示SIL3(步骤S301)。在SIL设定保存部41所保存的信息表示SIL2的情况下(步骤S301/SIL2),输出信号发送部44通过系统总线I/F功能部45将输出信号作为输出信号而发送至安全输出仪器6(步骤S302)。
在SIL设定保存部41所保存的信息表示SIL3的情况下(步骤S301/SIL3),输出值对照部43通过系统总线I/F功能部45从二重化中的对方即另一方的输出单元4获取输出值,并且将从输出值接收部42接收到的输出值向另一方的输出单元4发送,从而交换输出值(步骤S303)。由于系统总线I/F功能部45具有总线主控器451,该总线主控器451具有主控功能,因此系统总线I/F功能部45能够不经由CPU单元2而是直接将访问请求发送至其他输出单元4来获取输出值。此外,在图8中,以箭头C表示输出值对照部43通过系统总线I/F功能部45从其他输出单元4获取输出值。
输出值对照部43对从输出值接收部42接收到的输出值、和从其他输出单元4获取到的输出值进行对照(步骤S304)。即,在输出单元4处,已处理信息是输出值,输出值对照部43担负作为信息对照部的作用。如果对照的结果是二者一致(步骤S304/OK),则输出信号发送部44通过系统总线I/F功能部45将输出信号发送至安全输出仪器6(步骤S302)。另一方面,在对照的结果是二者不一致的情况下(步骤S304/NG),进行向安全状态转移而使输出断开的错误处理(步骤S305)。在该情况下,输出单元4停止输出信号向安全输出仪器6的发送。
此外,在SIL设定保存部41所保存的信息表示SIL3的情况下,由于输出单元4被与其他输出单元4二重化,因此两个输出单元4彼此从另一方的输出单元4获取输出值而进行对照,在双方的输出单元4的对照结果均是一致的情况下,输出信号发送部44将输出信号发送至安全输出仪器6。此外,来自其他输出单元4的输出值的获取及对照由两个输出单元4双方进行,但输出值向安全输出仪器6的发送也可以仅由某一方进行。
另外,在从二重化的两个CPU单元2双方将输出值发送至输出值接收部42的情况下,使用哪一个输出值来进行对照都可以。例如,也可以以下述方式预先进行设定,即,输出值对照部43使用从两个CPU单元2中的、安装于靠近输出单元4的插槽处的CPU单元2接收到的输出值进行对照。
此外,在CPU单元2、输入单元3以及输出单元4之中设定为SIL2的单元和设定为SIL3的单元混杂的情况下,通过由各个单元按照设定进行动作,从而作为系统整体的可编程逻辑控制器10在安全标准方面与SIL2相适配。
为了与对具有主控功能的输入单元及输出单元进行二重化而适配于SIL3的可编程逻辑控制器10进行比较,说明对不具有主控功能的输入单元及输出单元进行二重化而与SIL3相适配的可编程逻辑控制器。图12是表示对不具有主控功能的输入单元及输出单元进行二重化而与SIL3相适配的可编程逻辑控制器的结构的图。在可编程逻辑控制器110中,1个执行程序的CPU单元102、2个从安全输入仪器105接收输入信号的输入单元103、2个将输出信号向安全输出仪器106输出的输出单元104安装于同一基座101上。对于SFF而言,未二重化的CPU单元102为大于或等于90%,已二重化的输入单元103及输出单元104为大于或等于60%。
在上述可编程逻辑控制器110中,各输入单元103从安全输入仪器105接收输入信号,将该信号发送至CPU单元102。CPU单元102对从各输入单元103接收到的输入值进行对照,如果一致,则执行程序,将输出值输出至各输出单元104。各输出单元104将从CPU单元102接收到的输出值向CPU单元102发送,请求进行对照。输出单元104如果由CPU单元102通知了“一致”作为对照结果,则将输出值输出至安全输出仪器106。
在信号不一致的情况下,不论是哪一种情况,均转移至安全状态而使输出断开。
对通信方法进行说明。CPU单元102和作为被控制单元的输入单元103及输出单元104安装于基座101上。仅CPU单元102具有能够向基座101上的全部单元发送访问请求命令的主控功能。另一方面,由于作为被控制单元的输入单元103及输出单元104是CPU单元102的从属单元,因此不能将访问请求命令发送至CPU单元102、其他被控制单元。
作为通信时的动作的一个例子,如果CPU单元102通过总线将访问请求命令以被控制单元作为目标进行发送,则逻辑电路读取出访问请求命令,将选择信号发送至作为访问目标的被控制单元。此外,所谓作为访问目标的被控制单元,具体地说,是指输入单元103或者输出单元104。接收到选择信号的被控制单元通过总线向CPU单元102返回响应。
在将访问请求命令发送至被控制单元的情况下,对不具有主控功能的输入单元103及输出单元104和具有主控功能的CPU单元102各自进行二重化而与SIL3相适配的可编程逻辑控制器110仅能够从具有主控功能的CPU单元102将访问请求命令发送至被控制单元。因此,对不具有主控功能的输入单元及输出单元进行二重化而与SIL3相适配的可编程逻辑控制器为了在被控制单元间交换数据,需要经由CPU单元102,因此输入信号、输出值的对照由CPU单元102进行。
如上所述,在仅CPU单元102具有主控功能的可编程逻辑控制器110中,由于在对输入值、输出值进行对照时每次都由CPU单元102进行对照,因此响应性能劣化。由于如果响应性能下降,则安全距离变长,变得不能保持安全性,因此即使使可编程逻辑控制器110与要求比SIL2高的安全度的SIL3相适配,能够应用的用途也受到限制。
另一方面,对于与SIL3相适配的单元而言,在HFT为0的情况下需要SFF大于或等于99%。换言之,在不进行二重化而单独地与SIL3相适配的情况下,需要单元的SFF大于或等于99%。另外,对于与SIL3相适配的单元而言,在HFT为1的情况下,需要SFF大于或等于90%,在HFT为2的情况下,需要SFF大于或等于60%。
图13是表示使用在单独其自身的情况下所适配的是SIL3的单元而与SIL3相适配的可编程逻辑控制器的结构的图。关于可编程逻辑控制器210,作为与SIL3相适配的系统结构的一个例子,执行程序的CPU单元202、从安全输入仪器205接收输入信号的输入单元203、将输出信号输出至安全输出仪器206的输出单元204各1个连接于同一基座201上。在这里,输入单元203及输出单元204设为内部被二重化。对于SFF而言,未二重化的CPU单元202为大于或等于99%,内部被二重化的输入单元203及输出单元204为大于或等于90%。
在可编程逻辑控制器210中,输入单元203通过被二重化的接收部2031a、2031b各自从安全输入仪器205接收输入信号。输入单元203通过内部总线对由各接收部2031a、2031b接收到的输入信号进行对照,如果一致,则将输入值输出至CPU单元202。CPU单元202执行程序,将输出值输出至输出单元204。输出单元204通过被二重化的发送部2041a、2041b各自接收输出值,通过内部总线对由各发送部2041a、2041b接收到的输出值进行对照,如果一致,则将输出信号发送至安全输出仪器206。
在信号不一致的情况下,不论在哪种情况下,均转移至安全状态而使输出断开。
对于可编程逻辑控制器210而言,由于各单元是与SIL3相适配的单元,因此如果使用这些单元来构建与SIL2相适配的系统,则各单元的可靠性、冗余性变得过剩,系统构建所需的成本变高。
如以上说明所述,在本实施方式所涉及的可编程逻辑控制器中,由于CPU单元、输入单元以及输出单元各自具有主控功能,因此能够在不经由CPU单元的状态下进行数据交换。因此,即使在与二重化相伴而对输入信号、输出值进行对照的情况下,CPU单元的负荷也不会增大,能够防止响应性能劣化。因此,能够对适配于SIL2的系统用单元和适配于SIL3的系统用单元进行共通化。
此外,在上述实施方式中,以在基本的基座安装了CPU单元、输入单元以及输出单元的结构为例,但也能够在包含增设基座在内的任意者的基座上安装各自大于或等于1个的CPU单元、输入单元以及输出单元来构成可编程逻辑控制器。图14是表示可编程逻辑控制器的结构的一个例子的图,该可编程逻辑控制器使用了增设基座。在基座3010安装有CPU单元3020、3020、输入单元3030、3030、输出单元3040、3040。向基座3010连接有m个增设基座3011~301m(m为任意的自然数)。在增设基座3011~301m分别安装有CPU单元3021、3021~302m、302m、输入单元3031、3031~303m、303m、输出单元3041、3041~304m、304m。关于本实施方式所涉及的CPU单元、输入单元以及输出单元,还能够使用增设基座来构成可编程逻辑控制器。
另外,在上述的说明中,以通过单独地使用单元而与SIL2的安全基准的标准相适配、通过二重化地使用单元而与SIL3的安全基准的标准相适配的情况为例,但是只要在单独地使用单元的情况和二重化地使用单元的情况下,能够与两种安全基准的标准相适配,则不限定于SIL2及SIL3。例如,ISO13849-1是在单独地使用输入输出各为1个通道的单元的情况下相当于安全类别2、在对输入输出各为1个通道的2个单元二重化地使用的情况下相当于安全类别3或者4的标准,但本发明还能够应用于与ISO13849-1的标准相适配的情况。
工业实用性
如上所述,本发明所涉及的CPU单元、输入单元、输出单元以及可编程逻辑控制器在下述方面是有用的,即,能够与SIL2及SIL3相适配,而不增大CPU单元的负荷或者使各单元的可靠性、冗余性过剩。
标号的说明
1、101、201、3010基座,2、102、202、3020、3021、302m CPU单元,3、103、203、3030、3031、303m输入单元,4、104、204、3040、3041、304m输出单元,5、105、205安全输入仪器,6、106、206安全输出仪器,10、110可编程逻辑控制器,11逻辑电路,12插槽,13系统总线,21、31、41SIL设定保存部,22输入值接收部,23程序执行部,24运算结果对照部,25输出值发送部,26、35、45系统总线I/F功能部,32输入信号接收部,33输入值对照部,34输入值发送部,42输出值接收部,43输出值对照部,44输出信号发送部,71系统结构画面,81选择对话框,82、83单选按钮,84OK按钮,85取消按钮,261、351、451总线主控器,3011、301m增设基座,2031a、2031b接收部,2041a、2041b发送部。
Claims (6)
1.一种PLC单元,其安装于具有系统总线的基座,与其他PLC单元一起构成可编程逻辑控制器,
该PLC单元的特征在于,具有:
系统总线接口功能部,其通过所述系统总线而与安装于所述基座的其他PLC单元直接收发数据;
二重化设定保存部,其保存是单独地使用还是与其他PLC单元二重化地使用的设定;以及
信息对照部,其对通过所述系统总线接口功能部从作为二重化中的对方的其他PLC单元获取到的已处理信息和由内部的处理获取到的已处理信息进行对照,
在设为与所述其他PLC单元二重化地使用的设定的情况下,如果所述信息对照部的对照结果是一致,则将所述已处理信息向对该已处理信息进行处理的与二重化中的对方不同的其他PLC单元或者安全输出仪器发送,如果所述对照结果是不一致,则进行错误处理。
2.根据权利要求1所述的PLC单元,其特征在于,
通过单独地使用而与功能安全标准的安全完整性等级2相适配,通过二重化地使用而与功能安全标准的安全完整性等级3相适配。
3.根据权利要求1或2所述的PLC单元,其特征在于,
所述PLC单元是CPU单元,该CPU单元基于从输入单元接收到的输入值而执行程序,生成运算结果,将该运算结果作为输出值向输出单元发送,
所述已处理信息是所述输入值。
4.根据权利要求1或2所述的PLC单元,其特征在于,
所述PLC单元是输入单元,该输入单元从安全输入仪器接收输入信号而对输入值进行提取,将该输入值向CPU单元发送,
所述已处理信息是所述运算结果。
5.根据权利要求1或2所述的PLC单元,其特征在于,
所述PLC单元是输出单元,该输出单元将基于从CPU单元接收到的输出值而生成的输出信号向安全输出仪器发送,
所述已处理信息是所述输出值。
6.一种可编程逻辑控制器,其特征在于,
将两个权利要求3所记载的PLC单元、两个权利要求4所记载的PLC单元、和两个权利要求5所记载的PLC单元安装于具有系统总线的基座。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2014/061582 WO2015162760A1 (ja) | 2014-04-24 | 2014-04-24 | Plcユニット及びプログラマブルロジックコントローラ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106233211A true CN106233211A (zh) | 2016-12-14 |
| CN106233211B CN106233211B (zh) | 2019-03-08 |
Family
ID=54331947
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480078029.XA Active CN106233211B (zh) | 2014-04-24 | 2014-04-24 | Plc单元以及可编程逻辑控制器 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10073431B2 (zh) |
| JP (1) | JPWO2015162760A1 (zh) |
| KR (1) | KR101883086B1 (zh) |
| CN (1) | CN106233211B (zh) |
| DE (1) | DE112014006323T5 (zh) |
| TW (2) | TWI579667B (zh) |
| WO (1) | WO2015162760A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114144736A (zh) * | 2019-07-25 | 2022-03-04 | 三菱电机株式会社 | 生产辅助装置、生产系统及程序 |
| CN115061422A (zh) * | 2022-07-18 | 2022-09-16 | 索提斯云智控科技(上海)有限公司 | Plc的互检冗余不丢步实现方案 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102014111361A1 (de) * | 2014-08-08 | 2016-02-11 | Beckhoff Automation Gmbh | Verfahren zum Betreiben einer Sicherheitssteuerung und Automatisierungsnetzwerk mit einer solchen Sicherheitssteuerung |
| EP3267270B1 (de) * | 2016-07-05 | 2022-01-19 | Siemens Aktiengesellschaft | Fehlersicheres automatisierungssystem |
| US10935950B2 (en) * | 2018-03-28 | 2021-03-02 | Mitsubishi Electric Corporation | Programming supporting apparatus, programming supporting method, and recording medium |
| CN111580454B (zh) * | 2020-06-28 | 2021-08-20 | 山东省计算中心(国家超级计算济南中心) | 一种工业安全plc控制器的安全控制方法 |
| US11821935B2 (en) | 2021-12-01 | 2023-11-21 | Infineon Technologies Ag | Differential aging monitor circuits and techniques for assessing aging effects in semiconductor circuits |
| US11733288B2 (en) * | 2021-12-01 | 2023-08-22 | Infineon Technologies Ag | Circuits and techniques for assessing aging effects in semiconductor circuits |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06131017A (ja) * | 1992-10-15 | 1994-05-13 | Yaskawa Electric Corp | シーケンスコントローラシステムにおけるソフトウェア処理方法 |
| JP2003324438A (ja) * | 2002-05-08 | 2003-11-14 | Nec Corp | イーサネット(登録商標)通信装置 |
| CN101498919A (zh) * | 2008-02-02 | 2009-08-05 | 北京城市学院 | 一种便于规约扩展的采集系统的前置冗余架构及方法 |
| JP2011028685A (ja) * | 2009-07-29 | 2011-02-10 | Nippon Signal Co Ltd:The | 二重化データ処理回路 |
| CN103403634A (zh) * | 2011-03-15 | 2013-11-20 | 欧姆龙株式会社 | 控制装置以及系统程序 |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6049578A (en) | 1997-06-06 | 2000-04-11 | Abb Combustion Engineering Nuclear Power, Inc. | Digital plant protection system |
| DE19800311A1 (de) | 1998-01-07 | 1999-07-08 | Itt Mfg Enterprises Inc | Elektronische, digitale Einrichtung |
| JP2000040060A (ja) | 1998-07-22 | 2000-02-08 | Omron Corp | マルチバスマスタ制御方法および装置 |
| DE69813790D1 (de) | 1998-07-29 | 2003-05-28 | Cegelec Acec S A | Redundantes Prozesssteuerungssystem |
| JP2000322102A (ja) | 1999-05-14 | 2000-11-24 | Fuji Electric Co Ltd | プロセス入出力装置の二重化構成 |
| DE19928517C2 (de) | 1999-06-22 | 2001-09-06 | Pilz Gmbh & Co | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
| JP2002140206A (ja) | 2000-10-31 | 2002-05-17 | Fuji Electric Co Ltd | 待機冗長2重化制御装置及びそのアプリケーションプログラム開発装置 |
| JP2002358106A (ja) | 2001-05-31 | 2002-12-13 | Omron Corp | 安全コントローラ |
| JP4569838B2 (ja) | 2001-05-31 | 2010-10-27 | オムロン株式会社 | コントローラシステムの設定方法並びにコントローラシステムのモニタ方法 |
| JP3606281B2 (ja) | 2002-06-07 | 2005-01-05 | オムロン株式会社 | プログラマブルコントローラ及びcpuユニット並びに特殊機能モジュール及び二重化処理方法 |
| US8132225B2 (en) * | 2004-09-30 | 2012-03-06 | Rockwell Automation Technologies, Inc. | Scalable and flexible information security for industrial automation |
| JP4766252B2 (ja) | 2006-04-28 | 2011-09-07 | オムロン株式会社 | プログラマブルコントローラおよび通信ユニット |
| US7752511B2 (en) * | 2006-08-08 | 2010-07-06 | Siemens Industry, Inc. | Devices, systems, and methods regarding a PLC system fault |
| JP4788569B2 (ja) | 2006-10-27 | 2011-10-05 | 横河電機株式会社 | 出力装置 |
| JP4882671B2 (ja) * | 2006-11-01 | 2012-02-22 | 富士通株式会社 | アクセス制御方法及びアクセス制御システム並びにプログラム |
| JP2008226111A (ja) | 2007-03-15 | 2008-09-25 | Fuji Electric Fa Components & Systems Co Ltd | 2重化コントローラシステム、その稼動系コントローラ |
| JP5569950B2 (ja) | 2008-07-28 | 2014-08-13 | 日本信号株式会社 | 二重化データ処理回路 |
| JP5174798B2 (ja) | 2009-01-26 | 2013-04-03 | 三菱電機株式会社 | 安全制御プログラムの安全性診断装置及び安全性診断方法 |
| JP2011170680A (ja) | 2010-02-19 | 2011-09-01 | Nec Corp | フォールト・トレラントサーバ |
| JP5423473B2 (ja) | 2010-02-26 | 2014-02-19 | 富士電機株式会社 | フォールトトレラント装置、その制御モジュール、プログラム |
| US8504837B2 (en) * | 2010-10-15 | 2013-08-06 | Rockwell Automation Technologies, Inc. | Security model for industrial devices |
| FI122474B (fi) | 2010-12-01 | 2012-02-15 | Kone Corp | Hissin turvakytkentä sekä menetelmä hissin turvakytkennän toiminnallisen poikkeaman tunnistamiseksi |
| CN102694365A (zh) | 2011-03-24 | 2012-09-26 | 上海电气电站设备有限公司 | 一种汽轮机三重化冗余危急遮断保护系统 |
| CN202321855U (zh) | 2011-11-08 | 2012-07-11 | 山东科邦自动化工程有限公司 | 交流变频提升机plc冗余控制装置 |
| JP5658209B2 (ja) | 2012-08-21 | 2015-01-21 | 株式会社東芝 | X線撮影装置、x線撮影方法およびx線画像表示方法 |
| JP5894516B2 (ja) | 2012-10-05 | 2016-03-30 | 株式会社日立製作所 | 制御システム |
| US9191070B2 (en) * | 2012-10-26 | 2015-11-17 | Qualcomm Incorporated | Multi-instance powerline communication system |
-
2014
- 2014-04-24 US US15/102,762 patent/US10073431B2/en active Active
- 2014-04-24 CN CN201480078029.XA patent/CN106233211B/zh active Active
- 2014-04-24 KR KR1020167015109A patent/KR101883086B1/ko active IP Right Grant
- 2014-04-24 WO PCT/JP2014/061582 patent/WO2015162760A1/ja active Application Filing
- 2014-04-24 DE DE112014006323.1T patent/DE112014006323T5/de active Pending
- 2014-04-24 JP JP2015524524A patent/JPWO2015162760A1/ja active Pending
-
2015
- 2015-03-31 TW TW104110413A patent/TWI579667B/zh active
- 2015-03-31 TW TW105127867A patent/TWI602040B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06131017A (ja) * | 1992-10-15 | 1994-05-13 | Yaskawa Electric Corp | シーケンスコントローラシステムにおけるソフトウェア処理方法 |
| JP2003324438A (ja) * | 2002-05-08 | 2003-11-14 | Nec Corp | イーサネット(登録商標)通信装置 |
| CN101498919A (zh) * | 2008-02-02 | 2009-08-05 | 北京城市学院 | 一种便于规约扩展的采集系统的前置冗余架构及方法 |
| JP2011028685A (ja) * | 2009-07-29 | 2011-02-10 | Nippon Signal Co Ltd:The | 二重化データ処理回路 |
| CN103403634A (zh) * | 2011-03-15 | 2013-11-20 | 欧姆龙株式会社 | 控制装置以及系统程序 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114144736A (zh) * | 2019-07-25 | 2022-03-04 | 三菱电机株式会社 | 生产辅助装置、生产系统及程序 |
| CN114144736B (zh) * | 2019-07-25 | 2023-05-30 | 三菱电机株式会社 | 生产辅助装置、生产系统及记录介质 |
| CN115061422A (zh) * | 2022-07-18 | 2022-09-16 | 索提斯云智控科技(上海)有限公司 | Plc的互检冗余不丢步实现方案 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI602040B (zh) | 2017-10-11 |
| TW201543187A (zh) | 2015-11-16 |
| KR20160081981A (ko) | 2016-07-08 |
| TW201643573A (zh) | 2016-12-16 |
| DE112014006323T5 (de) | 2016-11-03 |
| KR101883086B1 (ko) | 2018-07-27 |
| CN106233211B (zh) | 2019-03-08 |
| WO2015162760A1 (ja) | 2015-10-29 |
| JPWO2015162760A1 (ja) | 2017-04-13 |
| US20160313719A1 (en) | 2016-10-27 |
| US10073431B2 (en) | 2018-09-11 |
| TWI579667B (zh) | 2017-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106233211A (zh) | Plc单元以及可编程逻辑控制器 | |
| CN105103061B (zh) | 控制和数据传输设备、处理装置和具有分散冗余的用于冗余的过程控制的方法 | |
| US7613108B2 (en) | Redundant supervisory control system, and redundancy switching method of the same | |
| CN102025582B (zh) | 用于控制安全关键的过程的控制系统 | |
| US20130211552A1 (en) | Method for electing an active master device from two redundant master devices | |
| CN103825791B (zh) | 一种mvb总线主控并联冗余控制的方法 | |
| RU2665890C2 (ru) | Система управления и передачи данных, шлюзовой модуль, модуль ввода/вывода и способ управления процессами | |
| CN103827759B (zh) | 配置通信接口模块的方法和控制或自动化系统 | |
| EP2573636A2 (en) | Multi-channel control switchover logic | |
| CN103733572A (zh) | Rstp 网络的双环交换机 | |
| US20170052920A1 (en) | Systems and methods for providing open vpx slot profile configurations | |
| RU2011114637A (ru) | Микропроцессорная система централизации стрелок и сигналов | |
| CN101351753A (zh) | 用于控制至少一台机器的装置 | |
| CN104603700A (zh) | 用于设计分布控制系统的方法及其设计工具 | |
| WO2013111240A1 (ja) | 二重化制御システムおよびその制御方法 | |
| US9002480B2 (en) | Method for operation of a control network, and a control network | |
| EP3474097A1 (en) | Output unit, input unit and input-output system | |
| RU2595507C2 (ru) | Платформа интегрированной модульной авионики боевых комплексов | |
| CN103529766B (zh) | 自动化系统 | |
| KR20010041271A (ko) | 원자로 보호 시스템을 위한 듀얼 광학 통신 네트워크 | |
| EP2492764B1 (en) | Field communication apparatus and process control system | |
| JP6227027B2 (ja) | プログラマブルロジックコントローラシステム、入力ユニットシステム、cpuユニットシステム及び出力ユニットシステム | |
| EP2868547A1 (de) | Stellwerk- und Steuerungs-Architektur für Eisenbahnen | |
| US10209699B2 (en) | Machine control panel | |
| WO2014038334A1 (ja) | 入出力応答制御設定装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |