JP2002358106A - Safety controller - Google Patents
Safety controllerInfo
- Publication number
- JP2002358106A JP2002358106A JP2001164563A JP2001164563A JP2002358106A JP 2002358106 A JP2002358106 A JP 2002358106A JP 2001164563 A JP2001164563 A JP 2001164563A JP 2001164563 A JP2001164563 A JP 2001164563A JP 2002358106 A JP2002358106 A JP 2002358106A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- output
- user program
- mpu
- output unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、安全機能を備え
た安全コントローラに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a safety controller having a safety function.
【0002】[0002]
【従来の技術】FA(ファクトリーオートメーション)
で用いられるプログラマブルコントローラ(PLC)
は、入力機器(スイッチやセンサなど)のON/OFF
情報を入力し、ラダー言語などで書かれたシーケンスプ
ログラム(ユーザプログラム)に沿って論理演算を実行
して、その演算結果により、出力機器(リレーやバル
ブ、アクチュエータなど)にON/OFF情報の信号を
出力することで制御が実行される。2. Description of the Related Art FA (Factory Automation)
Programmable Controller (PLC) used in
Indicates ON / OFF of input devices (switches, sensors, etc.)
Inputs information, executes logical operation according to a sequence program (user program) written in ladder language, etc., and outputs ON / OFF information signals to output devices (relays, valves, actuators, etc.) based on the operation result. Is output to output the control.
【0003】ところで、PLCと、入力機器並びに出力
機器との接続形態は、PLCに直接接続する場合もあれ
ば、ネットワークを介して接続する場合もある。係るネ
ットワークで接続されたネットワークシステムを構築し
た場合、上記ON/OFF情報の送受をネットワークを
経由して行うことになる。このとき、通常、PLC側が
マスタとなり、機器側がスレーブとなるマスタスレーブ
方式で情報の伝送が行われる。[0003] The connection form of the PLC to the input device and the output device may be directly connected to the PLC or may be connected via a network. When a network system connected by such a network is constructed, transmission / reception of the ON / OFF information is performed via the network. At this time, information is normally transmitted in a master-slave system in which the PLC side becomes a master and the device side becomes a slave.
【0004】一方、最近ではPLCによる制御において
も、フェイルセーフ(安全)システムが導入されつつあ
る。つまり、PLCや各機器自体はもちろんネットワー
クも安全機能を組み込まれたもので構成される。ここで
安全機能とは、例えばCPU(MPU)その他の各処理
部等を二重化して、正しい出力をするようにしたり、ネ
ットワーク異常(正常な通信ができない)の場合や、緊
急停止スイッチが押下されたり、ライトカーテンなどの
センサが人(身体の一部)の進入を検出した場合等のネ
ットワークシステムが危険状態になった場合には、フェ
イルセーフが働き、システムが安全側になって、動作が
停止するようにする。[0004] On the other hand, recently, a fail-safe (safety) system has also been introduced in control by a PLC. That is, not only the PLC and each device itself, but also the network are configured by incorporating a safety function. Here, the safety function means, for example, that the CPU (MPU) and other processing units are duplicated so that a correct output is obtained, a network error (normal communication cannot be performed), or an emergency stop switch is pressed. If the network system is in danger, such as when a sensor such as a light curtain detects the entry of a person (part of the body), fail-safe is activated and the system becomes safe, Try to stop.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、上記し
た従来の安全機能を備えたシステムでは、以下に示す問
題を有する。すなわち、演算結果の信頼性を高める手段
として、CPU(MPU)を複数設ける等の他、冗長
化,多様化,ハードウェアの診断などが一般的に行われ
るが、係る処理は、個々の機能を有するユニットごとに
実装するので、システムが複雑でコストアップの要因と
なる。However, the system having the above-mentioned conventional safety function has the following problems. That is, as means for improving the reliability of the operation result, in addition to providing a plurality of CPUs (MPUs), redundancy, diversification, hardware diagnosis, and the like are generally performed. Since the system is implemented for each unit having the same, the system becomes complicated and causes a cost increase.
【0006】上記した安全機能を備えたネットワークシ
ステム(安全ネットワークシステム)の場合、ネットワ
ークに接続される装置(PLC,スレーブ並びにスレー
ブに接続される機器等)は全て安全機能を備えたものを
用いる必要があった。これは、1つでも安全機能のない
装置が組み込まれていると、その装置或いはその装置と
の連携,データ通信にフェイルセーフを実行できず、シ
ステム全体の安全を保証できないためである。[0006] In the case of a network system having the above-mentioned safety function (safety network system), all devices connected to the network (PLCs, slaves, devices connected to the slaves, etc.) must use those having the safety function. was there. This is because, if at least one device without a safety function is incorporated, fail-safe cannot be executed for the device or cooperation with the device and data communication, and the security of the entire system cannot be guaranteed.
【0007】その結果、例えば既にPLCに基づくネッ
トワークシステムを設置している環境に安全PLCを追
加・導入しようとした場合、既存の設備を全て安全機能
を備えた装置に交換する必要がある。つまり、既存の設
備を廃棄し、新たに安全ネットワークシステムを設置す
る必要がある。従って、安全PLC(安全ネットワーク
システム)の導入は、コストアップになるとともに、多
大な置き換え工数が必要となるばかりでなく、廃棄処理
による資源の無駄遣い(ゴミの発生)の問題を有する。[0007] As a result, for example, when an attempt is made to add or introduce a safety PLC to an environment in which a network system based on a PLC is already installed, it is necessary to replace all existing facilities with devices having a safety function. That is, it is necessary to discard the existing equipment and install a new safety network system. Therefore, the introduction of a safety PLC (safety network system) not only increases costs but also requires a large number of replacement man-hours, and also has a problem of waste of resources (waste generation) due to disposal processing.
【0008】この発明は、ユニット単体の構成を簡略化
しつつフェイルセーフを実現でき、ユニット単体ひいて
はシステム全体としてもコストダウンを図ることのでき
る安全コントローラを提供することを目的とする。An object of the present invention is to provide a safety controller which can realize fail-safe while simplifying the structure of a single unit and can reduce the cost of the single unit as well as the entire system.
【0009】[0009]
【課題を解決するための手段】この発明による安全コン
トローラでは、CPUユニットと、出力ユニットを備え
たコントローラである。そして、前記CPUユニットと
前記出力ユニットに、同一内容のユーザプログラムを記
憶するユーザプログラム記憶部と、そのユーザプログラ
ム記憶部に格納されたユーザプログラムを実行する演算
部を設け、前記各演算部における演算結果を比較し、一
致した場合にのみその演算結果を前記出力ユニットから
出力するようにした。The safety controller according to the present invention is a controller having a CPU unit and an output unit. The CPU unit and the output unit are provided with a user program storage unit for storing a user program having the same contents, and a calculation unit for executing the user program stored in the user program storage unit. The results are compared, and the calculation result is output from the output unit only when they match.
【0010】同一のユーザプログラムを複数箇所で冗長
的な演算をし、演算結果が一致する場合のみ正しい演算
結果として出力すると、出力結果の信頼性が向上し、フ
ェイルセーフが実現される。本発明では、演算実行する
2つの演算部を異なるユニット(CPUユニットと出力
ユニット)に実装したため、1つのユニットに着目する
と演算部を1つ実装すれば足りる。よって、構成が簡略
化できる。When the same user program is redundantly operated at a plurality of locations and is output as a correct operation result only when the operation results match, the reliability of the output result is improved and fail-safe is realized. In the present invention, two arithmetic units for performing arithmetic are mounted on different units (a CPU unit and an output unit). Therefore, when focusing on one unit, it is sufficient to mount one arithmetic unit. Therefore, the configuration can be simplified.
【0011】また、CPUユニットや出力ユニットに実
装する演算部が1つでよいので、従来からある通常のC
PUユニット等を基本とし、プログラムを少し変えるだ
けで安全機能対応のCPUユニット等にすることができ
る。つまり、ハードウエア資源は、従来のもの(フェー
ルセーフを必要としないもの)と共有することができ無
駄に廃棄することを可及的に抑制できる。Further, since only one arithmetic unit is required to be mounted on the CPU unit or the output unit, a conventional C
Based on a PU unit or the like, a CPU unit or the like compatible with safety functions can be obtained by slightly changing the program. In other words, hardware resources can be shared with conventional resources (those not requiring fail-safe), and wasteful disposal can be suppressed as much as possible.
【0012】演算結果の比較であるが、各種の手段を執
ることができるが、一例としては、前記演算部が、相手
側の演算部の演算結果を取得し、比較するというように
ソフト的な処理で行うことができる。また、前記出力ユ
ニットに、比較手段を設け、前記各演算部の演算結果を
前記比較手段に与え、その比較手段は、与えられた2つ
の演算結果が一致するか否かを判定するように構成する
こともできる。比較手段は、実施の形態ではAND回路
15a,15b,15cにより実現される。演算部と別
構成の処理部で比較することもできる。そして、両方を
実施すると、より信頼性が高くなる。もちろん、それ以
外の処理手段でもできる。As for the comparison of the calculation results, various means can be used. For example, as an example, the calculation unit obtains the calculation results of the other-side calculation unit and compares them with software. Processing can be performed. Further, the output unit is provided with comparing means, and the operation result of each operation unit is provided to the comparing means, and the comparing means determines whether or not the given two operation results match. You can also. The comparing means is realized by the AND circuits 15a, 15b, 15c in the embodiment. The comparison can also be made between the calculation unit and a processing unit having a different configuration. When both are performed, the reliability becomes higher. Of course, other processing means can be used.
【0013】さらに、前記CPUユニットと前記出力ユ
ニットは、内部故障の有無を診断する自己診断機能と、
相手側が正常か否かを判断するクロスチェック機能の少
なくとも1つを有し、その機能の実行結果が正常であれ
ば前記演算部による演算結果を出力し、正常でない場合
には前記演算結果を出力しないようにするとよい。診断
機能などは必須の構成ではないが、係る機能を追加する
ことにより、信頼性が更に高まる。なお、「演算結果を
出力しない」とは、演算処理をした結果出力をしない場
合と、演算自体をしない場合の両者を含む。Further, the CPU unit and the output unit have a self-diagnosis function for diagnosing the presence or absence of an internal failure.
It has at least one cross-check function for judging whether or not the other party is normal. If the execution result of the function is normal, the operation result by the operation unit is output. If not, the operation result is output. It is better not to do it. Although the diagnostic function is not an essential component, the reliability is further improved by adding such a function. The expression "do not output the operation result" includes both a case where the result of the operation process is not output and a case where the operation itself is not performed.
【0014】また、前記出力ユニットに格納される同一
内容のユーザプログラムは、CPUユニットに格納され
たユーザプログラムの全てでもよいし、CPUユニット
に格納されたユーザプログラムのうちの一部のプログラ
ム部分であり、そのプログラム部分は、前記出力ユニッ
トの演算部で実行するプログラムを含むものでもよい。
前者の全てのユーザプログラムを格納するようにした場
合、CPUユニットに格納するユーザプログラムをコピ
ーすればよいので、格納処理が簡単に行える。また、後
者の一部のプログラム部分を格納する方式をとった場
合、出力ユニットのメモリ容量を小さくすることが可能
となる。なお、一部のプログラム部分であるが、メモリ
容量を小さくすると言う点から鑑みて最も好ましいの
は、出力ユニットで演算処理すべきプログラム部分のみ
とすることであるが、それを含み演算実行しないプログ
ラムを付加しても良い。この場合でも全てをコピーする
ものに比べるとメモリ容量の削減が図れる。The user program having the same contents stored in the output unit may be all of the user programs stored in the CPU unit, or may be a part of the user program stored in the CPU unit. The program part may include a program to be executed by the operation unit of the output unit.
When all the former user programs are stored, the user programs stored in the CPU unit may be copied, so that the storing process can be easily performed. When the latter method of storing a part of the program portion is adopted, the memory capacity of the output unit can be reduced. Although some program parts are most preferable in view of reducing the memory capacity, it is most preferable that only the program parts to be processed by the output unit are included. May be added. Even in this case, the memory capacity can be reduced as compared with the case of copying all.
【0015】さらにまた、出力ユニットは、直接外部機
器を接続するものに限ることはなく、例えば通信親局機
能を有し、ネットワークを介して出力する機能を備えた
ものでもよい。Further, the output unit is not limited to a unit for directly connecting an external device, but may be, for example, a unit having a communication master station function and a function of outputting via a network.
【0016】なお、ユーザプログラムであるが、従来か
ら一般に称されるユーザがプログラミングしたものはも
ちろんのこと、ユニットの製造者側で作成したプログラ
ム(安全機能が必要なプログラム)も含む広い概念であ
る。The user program is a broad concept that includes not only programs conventionally programmed by the user but also programs (programs requiring safety functions) created by the manufacturer of the unit. .
【0017】[0017]
【発明の実施の形態】図1は、本発明に係る安全コント
ローラたる安全PLC1の一実施の形態を示している。
同図に示すように、安全PLC1は、4つのユニット、
つまりCPUユニット2,第1出力ユニット3,入力ユ
ニット4並びに第2出力ユニット5を連結して構成され
る。各ユニット2から5には、それぞれMPU6a,6
b,6c,6dが実装されている。これら各MPU6a
から6dは、システムバス7に接続されており、CPU
ユニット2のMPU6aがマスタとなり、MPU間のデ
ータの送受を管理する。FIG. 1 shows an embodiment of a safety PLC 1 as a safety controller according to the present invention.
As shown in the figure, the safety PLC 1 has four units,
That is, the CPU unit 2, the first output unit 3, the input unit 4, and the second output unit 5 are connected to each other. Each of the units 2 to 5 has an MPU 6a, 6
b, 6c and 6d are mounted. Each of these MPUs 6a
To 6d are connected to the system bus 7 and the CPU
The MPU 6a of the unit 2 serves as a master, and manages transmission and reception of data between MPUs.
【0018】もちろん図示省略するが、システムROM
やシステムRAMなどの通常のユニットを構成する各部
材も組み込まれ、MPU6aから6dは、システムRO
Mに記憶されたプログラムを実行する。係る実行するプ
ログラムは、本来のPLCとして制御を実行するための
プログラムと、セルフチェック(自己診断)や、接続さ
れた外部機器(ハードウェア)の診断を行うプログラム
を有する。Although not shown, the system ROM
Each of the members constituting a normal unit such as a RAM and a system RAM is also incorporated, and the MPUs 6a to 6d are provided with the system RO.
Execute the program stored in M. The programs to be executed include a program for executing control as an original PLC, and a program for performing a self-check (self-diagnosis) and a diagnosis of a connected external device (hardware).
【0019】入力ユニット4には、入力インタフェース
9を備え、その入力インタフェース9を介して入力機器
11が接続される。この入力機器11は、安全機能を備
えた安全機器であり、例えば非常停止押しボタン,安全
ドアスイッチ,安全リミットスイッチなどがある。この
入力機器11の接点情報(ON/OFF情報)は、入力
インタフェース9を介してMPU6cに与えられ、シス
テムバス7を介してCPUユニット2のMPU6aに与
えられる。なお、具体的な図示及び説明は省略するが、
入力機器11内での処理並びに入力ユニット内での処理
も二重化されて冗長的に処理される。The input unit 4 has an input interface 9, and an input device 11 is connected via the input interface 9. The input device 11 is a safety device having a safety function, for example, an emergency stop push button, a safety door switch, a safety limit switch, and the like. The contact information (ON / OFF information) of the input device 11 is provided to the MPU 6c via the input interface 9, and is provided to the MPU 6a of the CPU unit 2 via the system bus 7. Although specific illustration and description are omitted,
The processing in the input device 11 and the processing in the input unit are also duplicated and processed redundantly.
【0020】一方、CPUユニット2には、ツールイン
タフェース8を備え、そのツールインタフェース8にツ
ールを接続することにより、ユーザプログラムのダウン
ロードや、動作状態のモニタリングを行えるようになっ
ている。更に図示省略するが、接続された各ユニットの
構成管理情報も保持する。On the other hand, the CPU unit 2 has a tool interface 8, and by connecting a tool to the tool interface 8, a user program can be downloaded and an operation state can be monitored. Although not shown, it also holds configuration management information of each connected unit.
【0021】また、ダウンロードされたユーザプログラ
ムは、ユーザプログラム記憶部12に記憶保持される。
そして、MPU6aは、その記憶保持されたユーザプロ
グラムを順次演算実行する。The downloaded user program is stored and held in the user program storage unit 12.
Then, the MPU 6a sequentially calculates and executes the stored user program.
【0022】さらにまた、第1,第2出力ユニット3,
5は、外部インタフェース10を備え、MPU6b,6
dにて演算により求めた安全信号を、外部インタフェー
ス10を介して接続される外部機器に出力する。なお、
上記した基本的な処理は、一般的な安全機能を備えた安
全PLCを構成する各ユニットと同様であるので、その
詳細な説明を省略する。Furthermore, the first and second output units 3,
5 has an external interface 10 and MPUs 6b and 6
The safety signal calculated by d is output to an external device connected via the external interface 10. In addition,
The above-described basic processing is the same as that of each unit configuring a safety PLC having a general safety function, and thus a detailed description thereof is omitted.
【0023】ここで本発明では、CPUユニット2など
に設けるMPU6aを1個にしている。すなわち、通常
は、MPUを2個設け、各MPUにて同じ演算処理を実
行し、演算結果が一致した場合のみ正しい出力信号とし
て出力するようにしたが、本形態では、以下に示す構成
をとることにより、単一のMPU6aを用いても冗長的
に演算し、出力結果の信頼性を高めることを可能にして
いる。Here, in the present invention, one MPU 6a is provided in the CPU unit 2 and the like. That is, normally, two MPUs are provided, each MPU executes the same arithmetic processing, and outputs a correct output signal only when the arithmetic results match, but in the present embodiment, the following configuration is adopted. As a result, even if a single MPU 6a is used, the operation is performed redundantly, and the reliability of the output result can be improved.
【0024】つまり、最終的に演算結果を出力する第
1,第2出力ユニット3,5にもユーザプログラム記憶
部13a,13bを設け、CPUユニット2のユーザプ
ログラム記憶部12に格納したユーザプログラムと同等
のものを記憶保持させる。そして、第1,第2出力ユニ
ット3,5のMPU6b,6dにおいても、ユーザプロ
グラムを実行する。That is, the first and second output units 3 and 5 that finally output the operation result are also provided with user program storage sections 13a and 13b, and the user program stored in the user program storage section 12 of the CPU unit 2 Retain equivalents. Then, the MPUs 6b and 6d of the first and second output units 3 and 5 also execute the user program.
【0025】また、第1,第2出力ユニット3,5のユ
ーザプログラム記憶部13a,13bに格納されたユー
ザプログラムは、少なくとも自己が実行すべき部分のみ
を抽出し、記憶保持させることができる。つまり、最終
的に演算結果を第1出力ユニット3に出力するためのユ
ーザプログラムを(A)とし、最終的に演算結果を第2
出力ユニット5に出力するためのユーザプログラムを
(B)とした場合、ユーザプログラム記憶部12にはユ
ーザプログラム(A)+(B)を格納するが、第1出力
ユニット3のユーザプログラム記憶部13aには、ユー
ザプログラム(A)のみを記憶し、第2出力ユニット5
のユーザプログラム記憶部13bには、ユーザプログラ
ム(B)のみを記憶する。もちろん、MPU6bは、ユ
ーザプログラム(A)を演算実行し、MPU6dはユー
ザプログラム(B)を演算実行する。The user programs stored in the user program storage sections 13a and 13b of the first and second output units 3 and 5 can extract and store at least a portion to be executed by the user. That is, the user program for finally outputting the operation result to the first output unit 3 is (A), and the operation result is finally set to the second
If the user program to be output to the output unit 5 is (B), the user program storage unit 12 stores the user program (A) + (B), but the user program storage unit 13a of the first output unit 3 Stores only the user program (A), and stores the second output unit 5
The user program storage unit 13b stores only the user program (B). Of course, the MPU 6b performs the operation of the user program (A), and the MPU 6d performs the operation of the user program (B).
【0026】もちろん、ユーザプログラム記憶部13
a,13bにおいても、すべてのユーザプログラム
(A)+(B)を記憶保持するようにしても良い。その
場合にも、演算実行するのは自己の出力ユニットに演算
出力されるプログラム(A)または(B)である。なお
また、説明の便宜上ユーザプログラム記憶部12にユー
ザプログラム(A),(B)が格納されているとした
が、それ以外のユーザプログラムももちろん格納されて
いる。Of course, the user program storage unit 13
Also in a and 13b, all user programs (A) + (B) may be stored and held. Also in this case, the program (A) or (B) that is arithmetically output to its own output unit performs the arithmetic operation. Although the user programs (A) and (B) are stored in the user program storage unit 12 for convenience of description, other user programs are also stored.
【0027】そして、各MPU6a,6b,6dでユー
ザプログラムを実行して得られた演算結果は、システム
バス7を介して対応するMPUに渡し、演算結果が一致
しているか否かを判断する。そして、一致している場合
のみ正しい演算結果として出力する。The operation results obtained by executing the user program in each of the MPUs 6a, 6b, 6d are passed to the corresponding MPU via the system bus 7, and it is determined whether the operation results match. Then, only when they match, the result is output as a correct operation result.
【0028】さらに、第1出力ユニット3には、MPU
6bの出力と外部インタフェース10の間にAND回路
15aを設け、このAND回路15aの他の入力には、
CPUユニット2のMPU6aの出力も与えるようにし
ている。同様に、第2出力ユニット5には、MPU6d
の出力と外部インタフェース10の間にAND回路15
bを設け、このAND回路15bの他の入力には、CP
Uユニット2のMPU6aの出力も与えるようにしてい
る。そして、AND回路15a,15bは、例えば図2
に示すような回路構成をとり、入力された2つの信号を
比較し、一致した場合にのみ安全出力をするものであ
る。Further, the first output unit 3 includes an MPU
6b and an external circuit 10 are provided between the output of the external interface 10 and another input of the AND circuit 15a.
The output of the MPU 6a of the CPU unit 2 is also provided. Similarly, the MPU 6d is connected to the second output unit 5.
AND circuit 15 between the output of the
b, and the other input of the AND circuit 15b
The output of the MPU 6a of the U unit 2 is also provided. The AND circuits 15a and 15b are provided, for example, in FIG.
The following two circuit configurations are used to compare two input signals and output a safety signal only when the two signals match.
【0029】よって、CPUユニット2のMPU6a
と、第1,第2出力ユニット3,5のMPU6b,6d
にて、同一のユーザプログラムを冗長的に演算し、その
結果を比較して一致した場合にのみ演算結果を出力す
る。これにより、MPU同士でソフト的にチェックを行
い、さらに、AND回路15a,15bにてハード的に
チェックを行うことにより信頼性を高めている。Therefore, the MPU 6a of the CPU unit 2
And MPUs 6b and 6d of the first and second output units 3 and 5
, The same user program is redundantly operated, and the results are compared and the operation result is output only when they match. As a result, the MPUs perform software checks, and the AND circuits 15a and 15b perform hardware checks, thereby improving reliability.
【0030】次に、ユーザプログラム記憶部12,13
a,13bへのユーザプログラムの格納処理について説
明する。本例では、ツールを用いた例を説明する。図3
に示すように、まず、ツールをCPUユニット2のツー
ルインタフェース8に接続し、所定の初期処理を実行
後、CPUユニット2が記憶保持するシステム構成情報
を収集し、テーブル化する(ST2)。つまり、どのよ
うなユニットがどこに接続されているかなどの構成管理
情報を取得する。そして、実際の安全PLC1を構成す
るユニットが、構成管理情報と一致しているかの照合を
行い(ST3)、一致していない場合には異常処理をす
る(ST9)。具体的には、ツールのモニタなどにエラ
ー通知をする。Next, the user program storage units 12 and 13
The process of storing the user program in the files a and 13b will be described. In this example, an example using a tool will be described. FIG.
As shown in (1), first, a tool is connected to the tool interface 8 of the CPU unit 2, and after executing predetermined initial processing, system configuration information stored and held by the CPU unit 2 is collected and tabulated (ST2). That is, configuration management information such as what unit is connected to where is obtained. Then, it is checked whether or not the units constituting the actual safety PLC 1 match the configuration management information (ST3), and if they do not match, abnormal processing is performed (ST9). Specifically, an error notification is sent to a tool monitor or the like.
【0031】一方、照合した結果、正しく接続されてい
ることが確認されると、構成情報に併せてユーザプログ
ラムを分割する(ST4)。すなわち、出力ユニットの
号機No.とチャネルNoに従い分割する。図1に示し
た例では、プログラム(A)とプログラム(B)に分割
する。On the other hand, if it is confirmed that the connection is correct as a result of the comparison, the user program is divided according to the configuration information (ST4). That is, the unit No. of the output unit. Is divided according to channel No. In the example shown in FIG. 1, the program is divided into a program (A) and a program (B).
【0032】次いで、CPUユニット2のユーザプログ
ラム記憶部12に、ユーザプログラムを転送する(ST
5)。転送(ダウンロード)が成功したか否かのアンサ
ーバックがMPU6aから返ってくるので、その正否を
判断し(ST6)、成功した場合には、各出力ユニット
3,5に対して分割したユーザプログラム(A),
(B)を転送する(ST7)。この分割したユーザプロ
グラムの転送結果を受け、成功したか否かの判断をする
(ST8)。Next, the user program is transferred to the user program storage section 12 of the CPU unit 2 (ST).
5). Since an answer back indicating whether or not the transfer (download) has been successful is returned from the MPU 6a, whether or not the answer is correct (ST6) is determined. A),
(B) is transferred (ST7). Upon receiving the transfer result of the divided user program, it is determined whether or not the transfer was successful (ST8).
【0033】そして、ステップ6,8の分岐判断でN
o、つまり、転送が失敗した場合にはステップ9に飛
び、異常処理をした後、最初から実行する。そして全て
のプログラムの転送が成功すると処理を終了する。Then, N is determined by the branch determination in steps 6 and 8.
o, that is, if the transfer has failed, the process jumps to step 9 to perform the abnormal processing and then execute the processing from the beginning. Then, when the transfer of all the programs is successful, the process is terminated.
【0034】なお、出力ユニットに対する転送は、CP
Uユニット2のMPU6aからシステムバス7を経由し
て各MPU6b,6dに渡し、そのMPU6b,6dが
それぞれ接続されたユーザプログラム記憶部13a,1
3bに格納することにより行える。もちろん、各出力ユ
ニットにツールインタフェースを設けた場合に、そのツ
ールインタフェースに接続し直接転送することもでき
る。Incidentally, the transfer to the output unit is performed by CP
The MPU 6a of the U unit 2 passes the data to the MPUs 6b and 6d via the system bus 7, and the MPUs 6b and 6d are connected to the user program storage units 13a and 13d, respectively.
3b. Of course, when a tool interface is provided for each output unit, the data can be directly transferred by connecting to the tool interface.
【0035】次に、実際の運転時における各MPU6
a,6b,6dの機能を説明する。図4は、CPUユニ
ット2のMPU6aの機能を示している。同図に示すよ
うに、所定の初期処理を実行する(ST10)。すなわ
ち、入出力や内部補助リレーをクリアするとともにタイ
マをプリセットしたり、I/Oユニットの接続状態を認
識するなどの処理を行う。Next, each MPU 6 during actual operation
The functions of a, 6b, and 6d will be described. FIG. 4 shows the function of the MPU 6a of the CPU unit 2. As shown in the figure, a predetermined initial process is executed (ST10). That is, processing such as clearing the input / output and the internal auxiliary relay, presetting the timer, and recognizing the connection state of the I / O unit is performed.
【0036】初期設定を終了後、自己診断をしてCPU
ユニット2の異常の有無を判断し、接続された外部機器
の異常の有無の診断を行う。さらに、第1,第2出力ユ
ニット3,5のMPU6b,6dとのクロスチェック、
つまり、相手側が正常に動作しているかのチェックも行
う(ST11)。そして、上記した各診断,チェック結
果が正常か否かを判断し(ST12)、異常の場合には
ロックアウトする(ST13)。具体的には、AND回
路15a,15bに対してOFF出力をしアラーム出力
をして異常があったことを知らせるとともに、エラーの
内容を認識し、対応するエラーコードの記憶処理などを
実行する。After completing the initial setting, self-diagnosis is performed and the CPU
The presence / absence of an abnormality in the unit 2 is determined, and the presence / absence of an abnormality in the connected external device is diagnosed. Further, cross-check with the MPUs 6b and 6d of the first and second output units 3 and 5,
That is, whether the other party is operating normally is also checked (ST11). Then, it is determined whether or not the results of the above-described diagnoses and checks are normal (ST12), and if abnormal, lockout is performed (ST13). Specifically, it outputs an OFF output to the AND circuits 15a and 15b and outputs an alarm to notify that there is an abnormality, recognizes the content of the error, and executes a process of storing a corresponding error code.
【0037】一方、チェック結果が正常の場合には、ユ
ーザプログラムカウンタをリセットし、ユーザプログラ
ムを実行する(ST14からST16)。なお、ユーザ
プログラムの実行は、安全機能処理を含む。On the other hand, if the check result is normal, the user program counter is reset and the user program is executed (ST14 to ST16). The execution of the user program includes a safety function process.
【0038】また、後述するように、第1,第2出力ユ
ニット3,5のMPU6b,6dも、同一のユーザプロ
グラムを実行しているので、対応する演算結果の出力が
一致するか否かを判断する(ST17)。つまり、シス
テムバス7を介して対応するMPU6b,6dにおける
演算結果を取得し、出力が一致しているか否かを判断す
る。そして、一致していない場合には、ステップ13に
飛び、ロックアウト処理をする。As will be described later, since the MPUs 6b and 6d of the first and second output units 3 and 5 also execute the same user program, it is determined whether or not the outputs of the corresponding operation results match. A decision is made (ST17). That is, the calculation results of the corresponding MPUs 6b and 6d are obtained via the system bus 7, and it is determined whether the outputs match. If they do not match, the process jumps to step 13 to perform lockout processing.
【0039】一方、一致している場合には、ステップ1
8に進み、I/Oリフレッシュを実行する(ST1
8)。本発明との関係で言えば、このリフレッシュ処理
の際に、演算結果をAND回路15a,15bに出力す
る。その後、システム構成が合っているか否かのチェッ
クなどのシステム管理を実行後(ST19)、ステップ
11に戻る。以後、上記処理を繰り返し実行する。On the other hand, if they match, step 1
8 to execute an I / O refresh (ST1).
8). In the context of the present invention, the operation result is output to the AND circuits 15a and 15b at the time of this refresh processing. Then, after performing system management such as checking whether the system configuration is suitable (ST19), the process returns to step 11. Thereafter, the above processing is repeatedly executed.
【0040】また、第1,第2出力ユニット3,5のM
PU6b,6dの処理機能は、図5に示すフローチャー
トのようになっている。同図に示すように、所定の初期
処理を実行する(ST20)。すなわち、入出力や内部
補助リレーをクリアするとともにタイマをプリセットし
たり、I/Oユニットの接続状態を認識するなどの処理
を行う。The M of the first and second output units 3 and 5
The processing functions of the PUs 6b and 6d are as shown in the flowchart of FIG. As shown in the figure, a predetermined initial process is executed (ST20). That is, processing such as clearing the input / output and the internal auxiliary relay, presetting the timer, and recognizing the connection state of the I / O unit is performed.
【0041】初期設定を終了後、自己診断をして自己の
出力ユニットの異常の有無を判断し、接続された外部機
器の異常の有無の診断を行う。さらに、CPUユニット
2のMPU6aとのクロスチェック、つまり、相手側が
正常に動作しているかのチェックも行う(ST21)。
そして、上記した各診断,チェック結果が正常か否かを
判断し(ST22)、異常の場合にはロックアウトする
(ST23)。ロックアウトの具体的な処理は、CPU
ユニット2の場合と同様である。After completion of the initial setting, self-diagnosis is performed to determine whether or not the output unit has its own abnormality. Further, a cross check with the MPU 6a of the CPU unit 2, that is, a check whether the other party is operating normally is also performed (ST21).
Then, it is determined whether or not each of the above diagnosis and check results is normal (ST22), and if abnormal, lockout is performed (ST23). The specific process of lockout is CPU
This is the same as the case of the unit 2.
【0042】一方、チェック結果が正常の場合には、ユ
ーザプログラムカウンタをリセットし、ユーザプログラ
ムを実行する(ST24からST26)。なお、ユーザ
プログラムの実行は、安全機能処理を含む。On the other hand, if the check result is normal, the user program counter is reset and the user program is executed (ST24 to ST26). The execution of the user program includes a safety function process.
【0043】次いで、プログラムの実行が終了したなら
ば、CPUユニット2のMPU6aから同一のユーザプ
ログラムの演算結果の出力をシステムバス7を介して受
け取り、一致するか否かを判断する(ST27)。そし
て、一致していない場合には、ステップ23に飛び、ロ
ックアウト処理をする。Next, when the execution of the program is completed, the output of the operation result of the same user program is received from the MPU 6a of the CPU unit 2 via the system bus 7, and it is determined whether or not the result matches (ST27). If they do not match, the process jumps to step 23 to perform lockout processing.
【0044】一方、一致している場合には、ステップ2
8に進み、I/Oリフレッシュを実行する(ST2
8)。本発明との関係で言えば、このリフレッシュ処理
の際に、演算結果をAND回路15a或いは15bに出
力する。そして、安全出力をリフレッシュし(ST2
9)、システム構成が合っているか否かのチェックなど
のシステム管理を実行後(ST30)、ステップ21に
戻る。以後、上記処理を繰り返し実行する。On the other hand, if they match, step 2
8 to execute an I / O refresh (ST2).
8). In the context of the present invention, the operation result is output to the AND circuit 15a or 15b at the time of this refresh processing. Then, the safety output is refreshed (ST2).
9) After performing system management such as checking whether the system configuration is correct (ST30), the process returns to step 21. Thereafter, the above processing is repeatedly executed.
【0045】そして、CPUユニット2,第1,第2出
力ユニット3,5における各MPU6a,6b,6dの
タイミングチャートは、図6に示すようになる。すなわ
ち、各MPUがそれぞれ自己診断等を実施後、ユーザプ
ログラムを実行する。そして、同期をとってI/Oリフ
レッシュを行い、AND回路に演算結果を送る。そし
て、システム管理を行った後、同期をとって次のサイク
ルの自己診断等の実施に移行する。FIG. 6 is a timing chart of the MPUs 6a, 6b, 6d in the CPU unit 2, the first and second output units 3, 5. That is, each MPU executes a user program after performing a self-diagnosis or the like. Then, I / O refresh is performed in synchronization, and the operation result is sent to the AND circuit. Then, after performing the system management, the system shifts to self-diagnosis and the like in the next cycle with synchronization.
【0046】なお、出力ユニットとしては、上記した実
施の形態のように外部インタフェースを設け、そこに外
部機器を接続するものに限ることはなく、例えば図7に
示すように、通信親局機能を有したユニット20でもよ
い。つまり、ネットワーク21を介して接続された子局
22に向けて安全出力をするものでも良い。The output unit is not limited to an external interface provided with an external interface as in the above-described embodiment, and an external device may be connected thereto. For example, as shown in FIG. The unit 20 may be provided. That is, the safety output may be output to the slave station 22 connected via the network 21.
【0047】この場合に、具体的な説明は省略するが、
MPU6eは、図5に示すフローチャートを実施する機
能を持つ。そして、ユーザプログラム記憶部13cに格
納されたユーザプログラム(C)を実行し、I/Oリフ
レッシュの時に、AND回路15cに演算結果を出力
し、MPU6aからの演算結果と比較し、一致した場合
のみ通信用ASIC23に安全出力をし、通信インタフ
ェース24からネットワーク21に向けて出力する。In this case, although a specific description is omitted,
The MPU 6e has a function of executing the flowchart shown in FIG. Then, the user program (C) stored in the user program storage unit 13c is executed, and at the time of I / O refresh, the operation result is output to the AND circuit 15c and compared with the operation result from the MPU 6a. It outputs a safety output to the communication ASIC 23 and outputs it from the communication interface 24 to the network 21.
【0048】なおまた、上記した実施の形態では、ツー
ルを用いてユーザプログラムを格納するようにした例を
示したが、本発明はこれに限ることはなく、ユーザのプ
ログラミング工数の削減等を目的とし、製造者がプリイ
ンストールしたプログラムを実行する場合にも適用する
ことができる。In the above-described embodiment, an example has been described in which a user program is stored by using a tool. However, the present invention is not limited to this. The present invention can also be applied to a case where a manufacturer executes a preinstalled program.
【0049】[0049]
【発明の効果】以上のように、この発明では、CPUユ
ニットと出力ユニットで同一のユーザプログラムを実行
し、その演算結果を比較し、一致した場合のみ出力する
ようにすることによりフェイルセーフが実現できる。し
かも、各ユニットには、1つの演算部を実装すればよい
ので(複数実装するのは妨げないが)、ユニット単体の
構成を簡略化することができ、ユニット単体ひいてはシ
ステム全体としてもコストダウンを図ることができる。As described above, in the present invention, the fail-safe is realized by executing the same user program in the CPU unit and the output unit, comparing the operation results, and outputting only when they match. it can. In addition, since a single arithmetic unit may be mounted on each unit (although mounting a plurality of units is not impeded), the configuration of a single unit can be simplified, and the cost of the unit alone and the entire system can be reduced. Can be planned.
【図1】本発明に係るコントローラの好適な一実施の形
態を示す図である。FIG. 1 is a diagram showing a preferred embodiment of a controller according to the present invention.
【図2】AND回路の具体例を示す図である。FIG. 2 is a diagram illustrating a specific example of an AND circuit.
【図3】ユーザプログラムの転送の処理手順を示すフロ
ーチャートである。FIG. 3 is a flowchart showing a processing procedure for transferring a user program.
【図4】CPUユニットのCPUの機能を示すフローチ
ャートである。FIG. 4 is a flowchart illustrating functions of a CPU of the CPU unit.
【図5】出力ユニットのCPUの機能を示すフローチャ
ートである。FIG. 5 is a flowchart illustrating functions of a CPU of the output unit.
【図6】各CPUの動作タイミングを示すタイミングチ
ャートである。FIG. 6 is a timing chart showing the operation timing of each CPU.
【図7】本発明に係るコントローラの別の実施の形態を
示す図である。FIG. 7 is a diagram showing another embodiment of the controller according to the present invention.
1 安全PLC(コントローラ) 2 CPUユニット 3 第1出力ユニット 4 入力ユニット 5 第2出力ユニット 6a〜6e MPU 7 システムバス 8 ツールインタフェース 9 入力インタフェース 10 外部インタフェース 11 入力機器 12,13a,13b,13c ユーザプログラム記憶
部 15a,15b,15c AND回路 20 通信親局ユニット(出力ユニット) 21 ネットワーク 22 子局 23 通信ASIC 24 通信インタフェースReference Signs List 1 safety PLC (controller) 2 CPU unit 3 first output unit 4 input unit 5 second output unit 6a to 6e MPU 7 system bus 8 tool interface 9 input interface 10 external interface 11 input device 12, 13a, 13b, 13c user program Storage unit 15a, 15b, 15c AND circuit 20 Communication master station unit (output unit) 21 Network 22 Slave station 23 Communication ASIC 24 Communication interface
───────────────────────────────────────────────────── フロントページの続き (72)発明者 宗田 靖男 京都府京都市下京区塩小路通堀川東入南不 動堂町801番地 オムロン株式会社内 Fターム(参考) 5B034 AA01 AA02 CC01 CC03 DD01 DD02 5H209 CC03 CC09 CC13 DD04 EE11 EE18 GG04 SS01 SS05 SS07 TT10 5H220 BB05 BB10 CC09 CX01 EE07 HH04 JJ07 JJ08 JJ16 JJ17 JJ28 JJ29 JJ35 JJ38 KK01 MM08 ────────────────────────────────────────────────── ─── Continuing on the front page (72) Inventor Yasuo Muneda 801 Fudo-term, Omron Co., Ltd., 801 Minami-Fudo-cho, Shiori-ji, Horikawa-shi, Shimogyo-ku, Kyoto 5B034 AA01 AA02 CC01 CC03 DD01 DD02 5H209 CC03 CC09 CC13 DD04 EE11 EE18 GG04 SS01 SS05 SS07 TT10 5H220 BB05 BB10 CC09 CX01 EE07 HH04 JJ07 JJ08 JJ16 JJ17 JJ28 JJ29 JJ35 JJ38 KK01 MM08
Claims (7)
たコントローラであって、 前記CPUユニットと前記出力ユニットに、 同一内容のユーザプログラムを記憶するユーザプログラ
ム記憶部と、そのユーザプログラム記憶部に格納された
ユーザプログラムを実行する演算部とをそれぞれ設け、 前記各演算部における演算結果を比較し、一致した場合
にのみその演算結果を前記出力ユニットから出力するよ
うにしたことを特徴とする安全コントローラ。1. A controller comprising a CPU unit and an output unit, wherein the CPU unit and the output unit store a user program storage unit storing a user program having the same contents, and a user program storage unit stored in the user program storage unit. And a calculation unit for executing the user program, wherein the calculation results of the calculation units are compared, and the calculation result is output from the output unit only when the calculation results match.
相手側の演算部の演算結果を取得し、比較するようにし
たことを特徴とする請求項1に記載の安全コントロー
ラ。2. The method according to claim 1, wherein the comparing of the calculation results includes:
2. The safety controller according to claim 1, wherein the operation result of the other-side operation unit is obtained and compared.
前記各演算部の演算結果を前記比較手段に与え、その比
較手段は、与えられた2つの演算結果が一致するか否か
を判定するものであることを特徴とする請求項1または
2に記載の安全コントローラ。3. The output unit is provided with comparison means,
3. The method according to claim 1, wherein an operation result of each of the operation units is provided to the comparison unit, and the comparison unit determines whether or not the provided two operation results match. 4. Safety controller.
は、内部故障の有無を診断する自己診断機能と、相手側
が正常か否かを判断するクロスチェック機能の少なくと
も1つを有し、 その機能の実行結果が正常であれば前記演算部による演
算結果を出力し、正常でない場合には前記演算結果を出
力しないようにしたことを特徴とする請求項1から3の
いずれか1項に記載の安全コントローラ。4. The CPU unit and the output unit have at least one of a self-diagnosis function for diagnosing the presence or absence of an internal failure and a cross-check function for determining whether the other party is normal. The safety controller according to any one of claims 1 to 3, wherein the operation result is output if the result is normal, and the operation result is not output if the result is not normal. .
ログラムは、前記CPUユニットに格納されたユーザプ
ログラムの全てとしたことを特徴とする請求項1から4
のいずれか1項に記載の安全コントローラ。5. The user program stored in the output unit is all of the user programs stored in the CPU unit.
The safety controller according to any one of the preceding claims.
ログラムは、前記CPUユニットに格納されたユーザプ
ログラムのうちの一部のプログラム部分であり、そのプ
ログラム部分は、前記出力ユニットの演算部で実行する
プログラムを含むものであることを特徴とする請求項1
から4のいずれか1項に記載の安全コントローラ。6. A user program stored in the output unit is a part of a user program stored in the CPU unit, and the program portion is executed by a calculation unit of the output unit. 2. A program including a program.
The safety controller according to any one of claims 1 to 4, wherein
し、ネットワークを介して出力する機能を備えたことを
特徴とする請求項1から6のいずれか1項に記載の安全
コントローラ。7. The safety controller according to claim 1, wherein the output unit has a communication master station function and has a function of outputting via a network.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001164563A JP2002358106A (en) | 2001-05-31 | 2001-05-31 | Safety controller |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001164563A JP2002358106A (en) | 2001-05-31 | 2001-05-31 | Safety controller |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002358106A true JP2002358106A (en) | 2002-12-13 |
Family
ID=19007373
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001164563A Pending JP2002358106A (en) | 2001-05-31 | 2001-05-31 | Safety controller |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002358106A (en) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005227873A (en) * | 2004-02-10 | 2005-08-25 | Fanuc Ltd | Programmable sequence controller |
| EP1710642A2 (en) | 2005-04-05 | 2006-10-11 | Jtekt Corporation | Distributed control apparatus |
| EP1744230A2 (en) * | 2005-07-12 | 2007-01-17 | Jtekt Corporation | Safety programmable logic controller |
| EP1748337A2 (en) | 2005-07-29 | 2007-01-31 | Jtekt Corporation | Safety PLC |
| JP2007041650A (en) * | 2005-07-29 | 2007-02-15 | Jtekt Corp | Safety plc |
| KR100720273B1 (en) * | 2003-07-08 | 2007-05-22 | 오므론 가부시키가이샤 | Safety controller and system using the same |
| JP2007298236A (en) * | 2006-05-01 | 2007-11-15 | Samson Co Ltd | Boiler carrying out remote operation |
| JP2007310718A (en) * | 2006-05-19 | 2007-11-29 | Omron Corp | Safety controller |
| JP2008047107A (en) * | 2006-08-10 | 2008-02-28 | Sick Ag | Process control |
| KR100823722B1 (en) | 2006-09-01 | 2008-04-18 | 주식회사 포스콘 | Apparatus and method for PLC redundancy |
| WO2008075631A1 (en) | 2006-12-18 | 2008-06-26 | Jtekt Corporation | Plc dispersion control system |
| JP2008282341A (en) * | 2007-05-14 | 2008-11-20 | Omron Corp | Apparatus for supporting safety conformity program generation |
| US7787968B2 (en) | 2004-07-29 | 2010-08-31 | Jtekt Corporation | Safe PLC, sequence program creation support software and sequence program judgment method |
| US7912558B2 (en) | 2005-08-02 | 2011-03-22 | Jtekt Corporation | PLC for distributed control and distributed control system |
| US8072889B2 (en) | 2004-07-30 | 2011-12-06 | Jtekt Corporation | Programmable controller |
| JP2014019144A (en) * | 2012-07-23 | 2014-02-03 | Fanuc Ltd | Injection molding machine with motor power interruption function |
| CN103926868A (en) * | 2014-03-19 | 2014-07-16 | 上海成途自动化工程有限公司 | Modular safety programmable logic controller |
| US9417943B2 (en) | 2012-09-11 | 2016-08-16 | Mitsubishi Electric Corporation | Safety computing device, safety input device, safety output device, and safety controller |
| CN106258005A (en) * | 2015-04-20 | 2016-12-28 | 三菱电机株式会社 | Programmable logic controller system and arithmetic element |
| US10073431B2 (en) | 2014-04-24 | 2018-09-11 | Mitsubishi Electric Corporation | PLC unit and programmable logic controller |
| CN112740122A (en) * | 2018-08-21 | 2021-04-30 | 皮尔茨公司 | Automation system for monitoring safety-critical processes |
| WO2022215363A1 (en) * | 2021-04-07 | 2022-10-13 | 株式会社日立製作所 | Control system and control method |
-
2001
- 2001-05-31 JP JP2001164563A patent/JP2002358106A/en active Pending
Cited By (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7610119B2 (en) | 2003-07-08 | 2009-10-27 | Omron Corporation | Safety controller and system using same |
| KR100720273B1 (en) * | 2003-07-08 | 2007-05-22 | 오므론 가부시키가이샤 | Safety controller and system using the same |
| JP2005227873A (en) * | 2004-02-10 | 2005-08-25 | Fanuc Ltd | Programmable sequence controller |
| US7787968B2 (en) | 2004-07-29 | 2010-08-31 | Jtekt Corporation | Safe PLC, sequence program creation support software and sequence program judgment method |
| US8072889B2 (en) | 2004-07-30 | 2011-12-06 | Jtekt Corporation | Programmable controller |
| EP1710642A2 (en) | 2005-04-05 | 2006-10-11 | Jtekt Corporation | Distributed control apparatus |
| US7555680B2 (en) | 2005-04-05 | 2009-06-30 | Jtekt Corporation | Distributed control apparatus |
| EP1744230A3 (en) * | 2005-07-12 | 2009-01-07 | Jtekt Corporation | Safety programmable logic controller |
| EP1744230A2 (en) * | 2005-07-12 | 2007-01-17 | Jtekt Corporation | Safety programmable logic controller |
| US7286885B2 (en) | 2005-07-12 | 2007-10-23 | Jtekt Corporation | Safety programmable logic controller |
| JP2007041650A (en) * | 2005-07-29 | 2007-02-15 | Jtekt Corp | Safety plc |
| JP4619231B2 (en) * | 2005-07-29 | 2011-01-26 | 株式会社ジェイテクト | Safety PLC |
| US7949418B2 (en) | 2005-07-29 | 2011-05-24 | Jtekt Corporation | Safety programmable logic controller |
| EP1748336A3 (en) * | 2005-07-29 | 2009-01-28 | Jtekt Corporation | Safety programmable logic controller |
| EP1748337A3 (en) * | 2005-07-29 | 2009-02-25 | Jtekt Corporation | Safety PLC |
| US7554782B2 (en) | 2005-07-29 | 2009-06-30 | Jtekt Corporation | Safety PLC |
| EP1748337A2 (en) | 2005-07-29 | 2007-01-31 | Jtekt Corporation | Safety PLC |
| US7912558B2 (en) | 2005-08-02 | 2011-03-22 | Jtekt Corporation | PLC for distributed control and distributed control system |
| JP2007298236A (en) * | 2006-05-01 | 2007-11-15 | Samson Co Ltd | Boiler carrying out remote operation |
| JP2007310718A (en) * | 2006-05-19 | 2007-11-29 | Omron Corp | Safety controller |
| JP2008047107A (en) * | 2006-08-10 | 2008-02-28 | Sick Ag | Process control |
| KR100823722B1 (en) | 2006-09-01 | 2008-04-18 | 주식회사 포스콘 | Apparatus and method for PLC redundancy |
| WO2008075631A1 (en) | 2006-12-18 | 2008-06-26 | Jtekt Corporation | Plc dispersion control system |
| US8321037B2 (en) | 2006-12-18 | 2012-11-27 | Jtekt Corporation | PLC distributed control system |
| JP2008282341A (en) * | 2007-05-14 | 2008-11-20 | Omron Corp | Apparatus for supporting safety conformity program generation |
| JP2014019144A (en) * | 2012-07-23 | 2014-02-03 | Fanuc Ltd | Injection molding machine with motor power interruption function |
| US9127810B2 (en) | 2012-07-23 | 2015-09-08 | Fanuc Corporation | Injection molding machine with motor power interruption function |
| US9417943B2 (en) | 2012-09-11 | 2016-08-16 | Mitsubishi Electric Corporation | Safety computing device, safety input device, safety output device, and safety controller |
| CN103926868A (en) * | 2014-03-19 | 2014-07-16 | 上海成途自动化工程有限公司 | Modular safety programmable logic controller |
| US10073431B2 (en) | 2014-04-24 | 2018-09-11 | Mitsubishi Electric Corporation | PLC unit and programmable logic controller |
| CN106258005A (en) * | 2015-04-20 | 2016-12-28 | 三菱电机株式会社 | Programmable logic controller system and arithmetic element |
| CN106258005B (en) * | 2015-04-20 | 2018-05-08 | 三菱电机株式会社 | Programmable logic controller system and arithmetic element |
| CN112740122A (en) * | 2018-08-21 | 2021-04-30 | 皮尔茨公司 | Automation system for monitoring safety-critical processes |
| CN112740122B (en) * | 2018-08-21 | 2024-03-15 | 皮尔茨公司 | Automation system for monitoring safety-critical processes |
| WO2022215363A1 (en) * | 2021-04-07 | 2022-10-13 | 株式会社日立製作所 | Control system and control method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2002358106A (en) | Safety controller | |
| US9934111B2 (en) | Control and data transmission system, process device, and method for redundant process control with decentralized redundancy | |
| CN103262045B (en) | Microprocessor system having fault-tolerant architecture | |
| US7555353B2 (en) | Input device of safety unit | |
| US7813813B2 (en) | Safety unit, controller system, connection method of controllers, control method of the controller system and monitor method of the controller system | |
| JP4567728B2 (en) | Safety-oriented control system | |
| JP4504165B2 (en) | Control system | |
| US7120820B2 (en) | Redundant control system and control computer and peripheral unit for a control system of this type | |
| US7721149B2 (en) | Method for verifying redundancy of secure systems | |
| CN101779193B (en) | System for providing fault tolerance for at least one micro controller unit | |
| JP3882783B2 (en) | Programmable controller, CPU unit, communication unit and communication unit control method | |
| US11846923B2 (en) | Automation system for monitoring a safety-critical process | |
| JP4941365B2 (en) | Industrial controller | |
| JP3486747B2 (en) | Vehicle control device and single processor system incorporated therein | |
| EP1850554A2 (en) | Safe communications in a network | |
| US8831912B2 (en) | Checking of functions of a control system having components | |
| JP4102814B2 (en) | I / O control device, information control device, and information control method | |
| JP4477739B2 (en) | Redundant information processing system | |
| US20210278815A1 (en) | Automation System For Monitoring A Safety-Critical Process | |
| KR19980043103A (en) | Controller redundancy control method of field control device in automatic control system and device | |
| JP2009259134A (en) | Safety plc | |
| Eloranta et al. | A pattern language for distributed machine control systems | |
| JP4613019B2 (en) | Computer system | |
| JP2014098985A (en) | Safety slave unit, control method thereof, control program thereof, and safety control system | |
| JP7211173B2 (en) | COMMUNICATION CONTROL DEVICE, ELECTRONIC DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040820 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060821 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060912 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061113 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070522 |