JP2004126816A - Design support device and design support method and its program product - Google Patents
Design support device and design support method and its program product Download PDFInfo
- Publication number
- JP2004126816A JP2004126816A JP2002287879A JP2002287879A JP2004126816A JP 2004126816 A JP2004126816 A JP 2004126816A JP 2002287879 A JP2002287879 A JP 2002287879A JP 2002287879 A JP2002287879 A JP 2002287879A JP 2004126816 A JP2004126816 A JP 2004126816A
- Authority
- JP
- Japan
- Prior art keywords
- safety
- circuit
- category
- devices
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
この発明は、設計支援装置及び設計支援方法並びにプログラム製品に関するものである。
【0002】
【従来の技術】
FA(ファクトリーオートメーション)で用いられるプログラマブルコントローラ(PLC)は、スイッチやセンサなどの入力機器のON/OFF情報を入力し、ラダー言語などで書かれたシーケンスプログラム(ユーザプログラム)に沿って論理演算を実行する。そして、PLCは、得られた演算結果にしたがって、リレー,バルブ,アクチュエータなどの出力機器に対し、ON/OFF情報の信号を出力することで制御が実行される。
【0003】
ところで、PLCと、入力機器並びに出力機器との接続形態は、PLCに直接接続する場合もあれば、ネットワークを介して接続する場合もある。係るネットワークで接続されたネットワークシステムを構築した場合、上記ON/OFF情報の送受をネットワークを経由して行うことになる。このとき、通常、PLC側がマスタとなり、機器側がスレーブとなるマスタスレーブ方式で情報の伝送が行われる。
【0004】
一方、最近ではPLCによる制御においても、フェイルセーフ(安全)システムが導入されつつある。つまり、PLCや各機器自体はもちろん、それらを接続するネットワークも安全機能を組み込まれたもので構成される。ここで安全機能とは、例えばCPUその他の各処理部等を二重化して、正しい出力をするようにしたり、ネットワーク異常(正常な通信ができない)の場合や、緊急停止スイッチが押下されたり、ライトカーテンなどのセンサが人(身体の一部)の進入を検出した場合等のネットワークシステムが危険状態になった場合には、フェイルセーフが働き、システムが安全側になって、動作が停止するようにするものである。
【0005】
上記した安全機能を備えたネットワークシステム(安全ネットワークシステム)の場合、ネットワークに接続される機器(PLC,スレーブ並びにスレーブに接続される機器等)は全て安全機能を備えたものを用いる必要があった。これは、1つでも安全機能のない機器が組み込まれていると、その機器或いはその機器との連携,データ通信にフェイルセーフを実行できず、システム全体の安全を保証できないためである。
【0006】
そこで、安全ネットワークシステムを構築すべく回路設計をする場合は、使用しようとする機器が安全機能を備えた安全機器であるか否かを確認したり、複数の機器を接続する場合に、安全機能を発揮することのできる組み合わせであるか否かを確認したりする必要がある。さらに、単に安全機器を用いただけでは安全ネットワークシステムを構築することはできず、配線のレイアウトを正しく行う必要がある。なお、この種の設計支援を行う設定ツールとしては、従来特許文献1に開示されたものがある。
【0007】
【特許文献1】
特開2000−276508号公報
【0008】
【発明が解決しようとする課題】
安全機器を使用した回路設計においては、通常の電機設計技術だけでなく、安全設計技術も必要となる。しかし、国際規格に準じた安全設計技術に関する設計ルールの理解が難しく、また安全設計技術の普及にも時間がかかっており、ユーザ等が独自に設計するのは困難であった。そのため、現在では各安全機器ベンダや認証機関に問い合わせをしながら回路設計を行っている。
【0009】
従って、回路設計する作業が非常に煩雑で時間もかかってしまう。そのため、安全設計部分はアウトソーシングし、本業に注力したいと要望するユーザや装置ベンダも増えている。
【0010】
また、回路設計がされたシステムに対しては、検証(デバッグ)を行う必要がある。そして、特に安全ネットワークの場合には、各部品が正常に動作している場合に安全レベルを達成していることは重要であるが、それだけでは不十分で、例えば、ある部品が故障等した場合でもシステムの安全が保証される必要がある。しかし、実際に故障時の動作まで検証するのは困難である。
【0011】
この発明は、設計工数の削減と設計品質を得ることができ、設計者によるばらつきなどを無くすことができるとともに、安全設計技術に対する熟練度があまり無い設計者であっても、所望の安全度の安全システムを設計することができ、さらに、設計した成果をプローブンテクノロジとして活用することができ、さらには、回路設計して作成されたシステムに対する故障診断を行うことができる設計支援装置及び設計支援方法並びにプログラム製品を提供することを目的とする。
【0012】
【課題を解決するための手段】
この発明による設計支援装置では、機器が対応している安全カテゴリを含む安全関連情報と、前記機器を用いて構成される安全回路の設計ルールを格納した安全カテゴリデータベースと、回路を構成する入力機器及び出力機器の種類と、それら入力機器及び出力機器に関連づけた制御の動作仕様と、達成すべき安全カテゴリを取得する条件取得手段と、前記条件取得手段で取得した各種の条件に従って前記安全カテゴリデータベースをアクセスし、条件に合致する機器を抽出するとともに、抽出した機器を前記設計ルールに従って各機器の配置並びに配線を行って安全回路を生成する回路生成手段とを備えて構成した。
【0013】
また、係る装置に対応する本発明に係る設計支援方法は、機器が対応している安全カテゴリを含む安全関連情報と、前記機器を用いて構成される安全回路の設計ルールを格納した安全カテゴリデータベースを備えた設計支援ツールにおける設計支援方法であって、回路を構成する入力機器及び出力機器の種類と、それら入力機器及び出力機器に関連づけた制御の動作仕様と、達成すべき安全カテゴリを取得し、前記取得した各種の条件に従って前記安全カテゴリデータベースをアクセスし、条件に合致する機器を抽出し、その抽出した機器を設計ルールに従って各機器の配置並びに配線を行って安全回路を生成する処理を実行するようにした。
【0014】
さらに、本発明に係るプログラム製品は、機器が対応している安全カテゴリを含む安全関連情報と、前記機器を用いて構成される安全回路の設計ルールを格納した安全カテゴリデータベースを備えた設計支援ツールにおける設計支援方法であって、回路を構成する入力機器及び出力機器の種類と、それら入力機器及び出力機器に関連づけた制御の動作仕様と、達成すべき安全カテゴリを取得する処理と、機器が対応している安全カテゴリを含む安全関連情報と、前記機器を用いて構成される安全回路の設計ルールを格納した安全カテゴリデータベースに対しアクセスし、前記取得した各種の条件に合致する機器を抽出する処理と、その抽出した機器を設計ルールに従って各機器の配置並びに配線を行って安全回路を生成する処理を実行するプログラム部分を持つものである。
【0015】
本発明によれば、希望する安全カテゴリを実現するために必要な機器の安全関連情報と安全回路の設計ルールをデータベース化したため、入出力機器と動作仕様を定義することにより回路図・ソフトウェアを自動生成することができる。
【0016】
よって、設計者は、安全設計技術についての習熟度が高くなくても、目的の安全カテゴリを有する回路を設計することができる。そして、生成される回路の品質も、設計者間でばらつきの少ないものとなる。
【0017】
また、本発明に係る設計支援装置の別の解決手段としては、機器が対応している安全カテゴリを含む安全関連情報と、前記機器を用いて構成される安全回路の設計ルールを格納した安全カテゴリデータベースと、設計された安全回路の構成情報を取得する回路構成情報取得手段と、達成すべき安全カテゴリを取得する条件取得手段と、取得した前記構成情報に従って前記安全カテゴリデータベースをアクセスし、前記安全回路を構成する機器並びに回路構成が、安全カテゴリを満足するものであるか否かを判定し、その判定結果を出力する判定手段とを備えて構成した。
【0018】
また、本発明に係る設計支援方法で、機器が対応している安全カテゴリを含む安全関連情報と、前記機器を用いて構成される安全回路の設計ルールを格納した安全カテゴリデータベースを備えた設計支援装置における設計支援方法であって、既に設計された安全回路の構成情報と、達成すべき安全カテゴリを取得し、次いで、取得した前記構成情報に従って前記安全カテゴリデータベースをアクセスし、前記安全回路を構成する機器並びに回路構成が、安全カテゴリを満足するものであるか否かを判定し、その判定結果を出力手段に向けて出力するようにした。
【0019】
また、本発明に係るプログラム製品は、既に設計された安全回路の構成情報と、達成すべき安全カテゴリを取得する処理と、機器が対応している安全カテゴリを含む安全関連情報と、前記機器を用いて構成される安全回路の設計ルールを格納した安全カテゴリデータベースに対し、取得した前記構成情報に従って前記安全カテゴリデータベースをアクセスし、前記安全回路を構成する機器並びに回路構成が、安全カテゴリを満足するものであるか否かを判定する処理と、その判定結果を出力手段に向けて出力する処理を実行するプログラム部分を持つようにした。
【0020】
本発明によれば、入力された回路図が希望する安全カテゴリを満足するかチェックすることができる。ここでチェック対象の回路図は、上記した自動生成機能により作成した回路であってもよいし、別途作成したものでも良い。
【0021】
さらにまた、本発明に係る設計支援装置の別の解決手段としては、安全回路を構成する機器が故障した場合の影響を、故障の種類と関連づけた故障情報を格納した故障情報データベースと、設計された安全回路の構成情報を取得する回路構成情報取得手段と、取得した前記構成情報に従って、前記安全回路を構成する所定の機器のうち、故障する機器を選択し、その選択した機器についての故障情報を前記故障情報データベースから抽出し、前記安全回路へ与える影響を求める故障診断手段とを備えて構成することである。
【0022】
また、本発明に係る設計支援方法は、安全回路を構成する機器が故障した場合の影響を、故障の種類と関連づけた故障情報を格納した故障情報データベースを備えた設計支援装置における設計支援方法であって、設計された安全回路の構成情報を取得し、取得した前記構成情報に従って、前記安全回路構成する所定の機器のうち、故障する機器を選択し、その選択した機器についての故障情報を前記故障情報データベースから抽出し、前記安全回路へ与える影響を求めるようにした。
【0023】
また、本発明に係るプログラム製品は、設計された安全回路の構成情報を取得する処理と、前記取得した前記構成情報に従って、前記安全回路構成する所定の機器のうち、故障する機器を選択する処理と、次いで、安全回路を構成する機器が故障した場合の影響を、故障の種類と関連づけた故障情報を格納した故障情報データベースにアクセスし、前記選択した機器についての故障情報を前記故障情報データベースから抽出し、前記安全回路へ与える影響を求める処理を実行するプログラム部分を持つようにした。
【0024】
この発明によれば、データベースに、機器の持つ故障モードと故障時の動作の定義を含めたことにより、過去に作成した回路図に対して希望するFMEA等を自動実行し、診断結果を出力することができる。よって、故障した際に安全か否かを確認することができる。
【0025】
また、上記した各発明は、それぞれ単独で実施することもできるし、適宜組み合わせて実施することもできる。そして、評価や故障診断の対象となる回路図は、自動生成して作成したものでも良いし、それ以外の方法で作成したものでも良い。
【0026】
【発明の実施の形態】
図1は、本発明の好適な一実施の形態を示している。図1に示すように、設計支援ツール10は、外部機器とデータの送受を行うための入力インタフェース11並びに出力インタフェース12と、設計支援処理を行うMPU13と、そのMPU13が設計支援処理を行うのに必要なデータを備えた機器情報データベース14,安全カテゴリデータベース15並びに故障情報データベース16を備えている。もちろん、この設計支援ツール10は、実際にはパソコンその他のコンピュータにより実現できるため、図示省略するが、コンピュータを動作させるためのプログラムが格納されたシステムROMや、MPU13で実行するプログラム(設計支援プログラム)を格納するユーザメモリや、MPU13の実行中に使用するワークメモリなどを備えている。
【0027】
一方、外部機器としては、入力インタフェース11に接続されるキーボード20並びにマウス21を備えている。また、出力インタフェース12には、外部機器としてCRT23,プリンタ24並びに記憶装置25を備えている。
次に各部について詳述する。機器情報データベース14は、機器ごとのプロファイル情報をライブラリ化して格納するもので、その機器を特定するデバイス名,ベンダ名,形式,認定規格情報,コスト,機器をあらわす図記号,対応可能な安全カテゴリ,機能定義,端子機能情報(端子No.,名前,プロパティ),入出力インタフェースの電気的特性,時間特性(応答時間),故障モードと動作等が登録される。
【0028】
安全カテゴリデータベース15は、安全ネットワークを構築するための情報が格納されており、具体的には、各安全カテゴリごとに要求される機能定義と配線ルールを備えた設計ルールと、安全機器/ソフトウェア機能モジュールと安全カテゴリを対応づけた安全カテゴリテーブルと、安全機器/ソフトウェア機能モジュールと安全機能を対応づけた安全機能テーブルと、安全機器と電気的インタフェースを対応付けたインタフェース対応テーブルと、安全機器と応答時間を対応づけた応答時間対応テーブル等がある。各テーブルのデータは、機器情報データベース14に格納された各機器についてのプロファイル情報から必要なものを抽出し格納することにより構築できる。
【0029】
そして、設計ルールには、各機器(ファンクション)ごとにカテゴリに応じた配線パターンが登録される。図2に示すような具体的な回路構成と、その回路構成で達成される安全カテゴリ(図3参照)が関連付けられて登録される。図2に示す回路は、「非常停止用機器の安全カテゴリ4」の配線パターン例である。ユニットの内部回路や端子には属性があり、係る属性が予め登録されている。従って、その属性に基づいて接続される機器は絞り込まれる。すなわち、ユニットUNのA1,A2端子は電源端子であるため、所定の電源に接続され、T11,T12は接点端子であるため所定のスイッチSWが接続されている。スイッチSWは、所望の安全カテゴリを得ることのできる部品・機器を用い、2重化して冗長性を持たせている。このように、ユニットUNに接続される各機器は、安全カテゴリが決まるとある程度使用可能な範囲が定まるので、雛形として回路構成を作成し、登録しておく。また、図において枠Wで囲まれた機器は、ユーザの選択や設定などにより変更可能な部分である。さらに、ICの内部回路は、回路設計の上では必須ではないが、回路構成の中身を理解させやすくするために、表示用に記載している。
【0030】
また、図3に示すテーブルは、回路構成により達成する安全カテゴリを示している。つまり、安全カテゴリは、国際規格によって、どのような条件を満たす場合にどの安全カテゴリ(レベル,安全度)になるかが定められている。そして、安全カテゴリは、数値の大きいものほど安全の程度が高いことを意味し、安全カテゴリ「B」は、安全対策を施していない一般の機器のレベルを示す。図3から明らかなように、この回路を使用すれば、入力部や出力部の冗長性については、安全カテゴリ3や4の安全ネットワークを構成することができる。そして、上位のより高い安全カテゴリを満足するからと言って、それよりも下位の低い安全カテゴリに対応しているとは限らない。よって、設計者は、係るテーブルから、自己が希望する安全カテゴリを満足するものか否かを容易に判断することができる。
【0031】
また、安全機器/ソフトウェア機能モジュールと安全カテゴリを対応づけた安全カテゴリテーブルのデータ構造の一例としては、図4に示すようになっている。各機器に対して、機器名,型式,ベンダ,操作電圧,接点構成,リセット機能に加え、安全カテゴリも関連付けたテーブルとなっている。上記各データは、機器情報データベース14にアクセスして取得することができる。この例では、安全レベルが4の安全ネットワークシステムを構築しようとする、使用できるリレーユニットは、A社製の型式が「形AAAAA」に限定されてしまうことになる。もちろん、図4では、リレーユニットに対してのみ具体例を記述しているが、実際には他の機器についても同様の各項目の内容が登録される。
【0032】
また、安全機器/ソフトウェア機能モジュールと安全機能を対応づけた安全機能テーブルは、図5に示すように、「非常停止」や「2ハンド」などの機能を実現することのできる安全機器が対応づけられて格納される。該当するものが複数ある場合は、それらを併記して登録する。これにより、ユーザは、代替え品を容易に検出することができる。なお、機能に対応するのがソフトウェアの場合は、機器ごとに提供されるアプリケーションプログラムのモジュールやファンクションブロックが登録される。なお、ここで言う安全機能は、制御機器の場合はその制御機器が有する安全機能であり、入出力機器は接続されるべき安全機能である。
【0033】
次に、MPU13の機能の1つである安全ネットワークを構成する安全回路の自動生成機能を説明する。この機能は、図6,図7に示すフローチャートを実行するものである。すなわち、まず、機器情報データベース14並びに安全カテゴリデータベース15を読み込みスタンバイ状態になる(ST1からST3)。ここまでが、データベース読み込みフェーズである。
【0034】
次に、ステップ4から8の条件入力フェーズを実行する。具体的には、まず制御グループ毎に入出力機器の登録を行う(ST4)。この入出力機器の登録処理は、具体的には以下のように行う。
【0035】
すなわち、まず、例えば図8に示すような入力画面、つまり、使用可能な部品(ファンクションブロック)の一覧を表示する部品ツリー欄と、実際の回路を組むための作業領域画面Gとを備えた入力画面をCRT23に出力表示する。作業領域画面Gには、入力機器配置領域R1と制御部配置領域R2と出力機器配置領域R3が用意されている。
【0036】
この入力画面において、設計者は、マウス21を操作して部品ツリー欄に表示された所望の部品をドラッグ&ドロップすることにより、作業領域画面G中の何れかの領域R1からR3に配置することにより、入出力機器の登録を行うことができる。なお、制御部には、仮想の制御BOXを配置する。
例えば、設計条件として、以下の(1)から(3)を満たす回路を設計することを想定する。
【0037】
(1)「非常停止A」と「非常停止B」と「非常停止C」のモニタを行い、安全状態で負荷A用電源を「コンタクタA」により閉路、安全でない状態では遮断させる。
(2)モニタ機能のスタートおよびリスタートは、「手動スイッチ入力」による。
(3)上記の機能をEN954−1/ISO13849−1などで定められた「安全カテゴリ3」で実現する。
【0038】
すると、ドラッグ&ドロップにより、3つの非常押しボタンを入力機器配置領域R1に配置するとともに、コンタクタを出力機器配置領域R3に配置する。なお、上記したように制御部配置領域R2には、仮想の制御BOXを配置するが、これはすくなくとも1個は必ず設置するものであるので、自動的に配置するようにしても良いし、他の入出力機器と同様に、部品リスト欄に用意された制御ボックスをドラッグ&ドロップすることにより配置するようにしても良い。そして、各領域R1からR3に部品を配置すると自動的に各部品にID Noが割り付けられる。このID Noの割付は、例えば、制御BOXに#00を割り付け、入力機器を先頭から順番に昇順方式で割付け、次いで、入力機器の最後のID No次の番号から出力機器の先頭から順番に昇順方式で割り付ける。これにより、入力画面は、図9に示すように各部品が配置された状態となる。
【0039】
なお、部品ツリー欄に表示される各部品は、実際の製品と対応づけられている。つまり、同じ「非常停止押しボタン」であっても、各製品用のものが用意されている。そこで、設計者は、目的とする安全レベルに適合する製品についての部品アイコンを選択し、ドラッグ&ドロップする。従って、作業領域画面Gに各部品を配置した状態では、図9では単に部品のアイコンのみ表示しているが、各部品はそれぞれ実際の製品と関連づけられている。
【0040】
すなわち、図9において例えばID Noが#01の非常停止押しボタンは、「デバイス名:E−STOP押しボタン,形式:AAAAA,ベンダ:A社,属性:φ22、プッシュロック」であり、#01の非常停止押しボタンは、「デバイス名:E−STOP押しボタン,形式:BBBBB,ベンダ:A社,属性:φ16、プッシュプル」であり、#01のコンタクタは、「デバイス名:コンタクタ,形式:CCCCC,ベンダ:B社,容量:200V 3.7KW,入力:AC100V」である。このような各機器についての機器情報も紐付けられている。よって、例えば、部品をダブルクリックなどして指定することにより、当該機機情報を表示できるようにすると好ましい。
【0041】
なお、上記した例では、部品ツリー欄には全ての部品が表示されるようにしているが、例えば制御BOXの機能に応じて選択できる部品はある程度絞り込まれる。従って、設計支援ツール10側で選択可能な部品を抽出し、その抽出した部品のみを部品ツリー欄に表示する機能を持たせると、より利便性があがるとともに、誤選択する可能性が抑制できる。
【0042】
次に、各構成部品の関連付けを行う。すなわち、構成部品(入出力機器)の関連付けと登録およびユーザコメントの入力を行う。まず関連付けは、図10に示すように、入力機器並びに出力機器を制御BOXへドラッグ&ドロップすることにより行う。すなわち、各部品の座標位置を認識しているため、例えばマウス21を操作し、非常停止押しボタン#01をドラッグして制御ボックス#00の位置まで移動し、そこでドロップすると、ツールのMPU13側では、非常停止押しボタン#01が制御ボックス#00の上に重なった状態でドロップされたことを認識する。そこで、それら重なった非常停止押しボタン#01と制御ボックス#00を関連付ける。これにより、ツール側では、非常停止押しボタン#01からの信号を制御ボックス#00に入力するように回路設計する必要があることを認識できる。
【0043】
この関連付けに伴い、制御機器の関連を示すテーブルを作成する。このテーブルがコンパイルの最小単位となる。一例を示すと、図11に示すようなテーブルを作成する。登録する各項目のタイトルを見ると明らかなように、多くの場合、機器情報データベース14に格納されているので、該当するデータをテーブルの所定位置に格納する。さらに、このテーブルを出力表示し、各機器のネーミング(ドアA,ペンダントA等)や、各種コメントをテーブル内の所定領域に登録することができる。
【0044】
さらに、本実施の形態では、レイアウト情報の入力も行えるようになっている。すなわち、機器の設置エリアがそれぞれ離れている場合を想定し、機器のグループ化を行う機能を持つ。具体的には、図12に示すように、ある制御BOXの出力を他の制御BOXの入力として使用することにより実現し、係る連携を、「ネットワーク」,「中継端子台」を部品として活用することにより行う。
【0045】
それら「ネットワーク」や「中継端子台」を部品として利用するため、通常の入力機器や出力機器と同様に、部品ツリーリストに配置してある「ネットワーク」等をドラッグ&ドロップにより入力機器配置領域R1や出力機器配置領域R3に配置するとともに、それら配置した部品を制御BOXに関連付けることにより、上記したレイアウト情報の入力が行える。なお、「ネットワーク」はスレーブのアドレスなどを割り振る必要がある。
【0046】
上記のようにして入出力機器の登録処理が完了したならば、制御BOXの動作仕様(回路動作)の入力処理を行う(ST5)。つまり、安全機能の選択処理であり、具体的には、入力機器,出力機器の登録が終了した制御BOXをクリックする。
【0047】
これに伴い、CRT23の表示画面に図13に示すような動作仕様入力画面を表示する。この動作仕様入力画面は、左側に、制御ファンクションの一覧がリスト表示される領域を設定し、右側に処理対象の制御BOXについての入力領域が設定される。そして、出力機器の欄には、その制御BOXに登録された出力機器を配置し、制御条件1の欄には、その制御BOXに登録された入力機器を配置する。係る配置は、ステップ4の実行によって得られた情報に基づき自動的に行い、表示する。また、制御条件2は、安全制御特有の設定情報を登録するエリアである。
【0048】
そして、上記した動作仕様入力画面を用い、表示された制御ファンクションを出力すべき機器の制御条件1エリアに割り当てるとともに、入力機器のIDを割り当てる。また、安全制御特有の設定情報も制御条件2に設定する。これらの割り当て,設定も、用意された制御ファンクションを所定位置にドラッグ&ドロップすることにより実行できる。
【0049】
上記処理を具体例を挙げて説明すると、以下のようになる。図13に示す動作仕様入力画面を利用して、例えば図10に示す制御BOX(#00)」に対し、以下のような内容が設定できるようになっている。
【0050】
(1)入力条件(制御条件1としている)
制御BOX#00の入力条件で、出力機器コンタクタ#04をアクティブにするための条件を設定する。この場合の入力機器は、図12に示すように非常停止押しボタンが3個(3個のいずれもが押されていないことを条件に動作する)であるので、非常停止がされたかどうかのモニタを3つそれぞれに独立して行うことになるため、「非常停止モニタ」が3つ配置される。
【0051】
(2)出力条件(図中「出力機器」)
この欄は、出力機器の諸条件を設定する欄である。例えば、オフディレーで遮断する場合には、制御FB欄の一番下にある「OFFディレー」をドラッグ&ドロップにより選択するとともに、制御オフディレー値(たとえば30秒)などを設定する。
【0052】
(3)再起動条件(図中「制御条件2」)
入力条件が満たさなくなって、いったんフェールセーフがかかって出力がOFF状態になった後で、出力がONする(起動させる)際のリスタート(リセット)条件を設定する。システムの復帰条件,再起動条件とも言える。これも、制御FB欄から所定のものをドラッグ&ドロップなどにより選択することにより設定する。
【0053】
なお、図に示す「マニュアルリセット」は、非常停止押しボタンとは別の手動リセットボタンが押されることでリセットされるように設定するためのものである。また、他に図示していないが、制御条件2に登録するものとしては、「オートリセット」もある。これは入力条件が満たされると自動的にリセットされるように設定するもので、非常停止押しボタンがON→OFFになれば、システムが再起動するようにできる。
【0054】
次いで、達成すべき安全カテゴリの入力処理を行う(ST6)。具体的には、図14に示すように、動作仕様入力画面の上に「安全カテゴリ入力画面」を重ねて表示し、安全カテゴリの欄に数値を入力させることにより行う。図14の例では、設計仕様が「安全カテゴリ=3」であったため、キーボード20を操作して「3」を入力したが、ここで入力する値は、「B,1,2,3,4」と決まっている(図3等参照)ため、予め係る数値を用意しておき、プルダウン方式のメニューから選択するようにしても良い。
【0055】
次に、コンパイル条件の入力処理を行う(ST7)。具体的には、図15に示すように、動作仕様入力画面の上に「コンパイル条件入力画面」を重ねて表示し、要求するコンパイル条件を受け付ける。設計者は、そのコンパイル条件入力画面に対し、キーボード20を介して具体的な条件を入力したり、マウス21を操作して該当するものをクリックして選択することにより、コンパイル条件を入力する。なお、応答時間は安全距離とすることもできる。また、「コスト」とは見積もりの有無を入力する欄である。そして、「コンパイルしますか?(Y/N)」に対してYを入力して「エンターキー」を押すことにより、入力された内容が確定され、次の処理に移行する。
【0056】
まず、実際のコンパイル処理をするに先立ち、入力された情報をもとに機器情報データベース14をアクセスし、入力されたコンパイル条件にあった機器を選択する。そして、安全カテゴリデータベース15に格納されたカテゴリ対応テーブルを読み出し、上記選択した機器が正しいか否かの照合チェックを行う(ST8)。すなわち、カテゴリと機器の不一致などの選択ミスがないかをチックする。そして、エラーがあると、ステップ4に戻り、再度入力処理を行う。このとき、エラー通知をすると良い。
【0057】
そして、照合チェックの結果、機器の選択が正しい場合には、回路生成フェーズに移行する。すなわち、コンパイル処理を実行する(ST9)。つまり、安全カテゴリデータベース15に格納された情報から、対応する機器同士を接続する外部結線図を呼び出し、選択した機器間の入出力インタフェースを確認しながら生成する。
【0058】
そして、コンパイル実行後に、設計ルールの照合チェックを行う(ST10)。すなわち、文法エラーなどがないかや、論理圧縮できるところはないか?等が判断される。
【0059】
文法エラーの例としては、非常停止押しボタンが、2ハンドSWモニタFBと結線されていたり、入出力インタフェースが機器間で不整合であったり、選択した機器が要望する安全カテゴリを満足しない場合などがある。それらのエラーの例をデータベースに登録しておき、対応するエラーメッセージを出力するようにすることもできる。また、論理圧縮の適否は、冗長な回路構成がないかなどを判断するもので、従来から公知の技術であるのでその詳細な説明を省略する。
【0060】
そして、照合チェックの結果、不適であって回路図が生成できない場合は、エラー通知および原因通知を行った後、ステップ4に戻り再度入出力機器の登録から行う。
【0061】
また、照合チェックした結果、OKとなった場合にはステップ11に進み、論理圧縮できる場合には簡単化する(ST11)。なお、この処理までは、安全機能と入出力機器との関係でチェックされる。
【0062】
その後、マッピングを行う(ST12)。すなわち、安全機能をライブラリに登録された機器やソフトウェアに変換する。そして、マッピングが正しく行われたならば、各機器を配置するとともに配線を行い(ST14)、生成された回路図・部品表を出力して処理を修理要する(ST15)。なお、上記した簡略化,マッピング,配置・配線,回路図・部品表出力の各処理ステップは、基本的に、安全機能に対応していない従来の一般的な回路設計をする場合の支援ツールに用いられる機能を利用できるので、その詳細な説明を省略する。
【0063】
なお、自動生成完了後に出力される回路図の一例としては、図16に示すようになり、部品表の一例としては、図17に示すようになる。また、係る回路図は、CRT23に出力表示したり、プリンタ24にてプリントアウトすることができる。また、それら回路図や部品表は、ファイルとして記憶装置25に格納するようにしても良い。
【0064】
次に、MPU13の第2の機能である回路チェック機能を説明する。上記した自動生成機能では、新たに回路を作成する場合に使用するが、この回路チェック機能は、上記した自動生成機能やその他の手法により作成した回路を評価するものである。そして、具体的には図18に示すフローチャートを実行する機能を有する。
【0065】
すなわち、まず、機器情報データベース14並びに安全カテゴリデータベース15を読み込みスタンバイ状態になる(ST1からST3)。ここまでが、データベース読み込みフェーズである。
【0066】
ついで、記憶装置25に格納されたチェック対象の回路図を読み込む(ST20)。これにより、例えば図16に示すような回路図が表示される。そして、達成すべき安全カテゴリを入力する(ST21)。この入力は、具体的な図示は省略するが、例えば図14に示した安全カテゴリ入力画面を図16の上に重ねて表示し、その状態で設計者に安全カテゴリを入力させればよい。
【0067】
次いで、安全カテゴリデータベース15に格納されたカテゴリ対応テーブルを読み出し、読み出した回路図を構成する機器が、安全カテゴリとの関係で正しいか否かの照合チェックを行う(ST22)。すなわち、安全カテゴリと機器の不一致などの選択ミスがないかをチックする。そして、選択ミスがない場合には、ステップ23に進み、文法エラーなどがないかの設計ルールの照合チェックを行う。
【0068】
一方、ステップ22,23で、照合チェック結果がエラーとすると、異常通知(ST25)を経て、ステップ26に進み、ミスのあった部分の回路編集を行った後、ステップ20に進み再度チェックを行う。そして、照合チェックした結果OKの場合には、その旨の結果通知(ST24)をした後処理を終了する。
【0069】
次に、MPU13が持つ、故障診断機能を説明する。まず、故障情報データベース16には、予め「FMEAルール」や、「故障モードと出力動作,システムへの影響テーブル」などが格納される。ここでFMEAは、Failure mode and effect analysisと呼ばれ、FMEAルールは、故障解析手法の1つであり、回路を構成するある部品が故障した場合に、回路全体(システム)に与える影響を調べるものである。同一部品であっても、故障の種類(故障モード)が異なれば、与える影響が異なる場合もある。
【0070】
安全システムでは、回路設計した後で選択ミスや設計ルール不合格がないかを確認するとともに、もし異常が起きた場合にシステムにどのような影響が起きるか(出力機器がどうなるか)を把握してチェックする必要がある。そのために、ある機器・部品がどういう故障モードや自己診断機能などを持っていて、故障したときに外部にどういう影響を与えるかの情報をデータベース化したのが「故障情報データベース16である。
【0071】
そして、係る故障情報データベース16に格納される「故障モードと出力動作,システムへの影響テーブル」は、機器情報データベース14に格納された各機器毎に、故障モードとその時の動作(ふるまい)を定義したテーブルである。具体的なデータ構造の一例を示すと、図19や図20に示すようなものがある。
【0072】
なお、図19,図20中「等級」は、Aは「機器が故障を検出可能」,Bは「検出不可能だが、累積故障が安全機能を損なわない」,Cは「検出不可能だが、単一の故障が直接安全機能を損なわない」,Dは「単独の故障が、直接安全機能を損なう」である。
【0073】
そして、MPU13は、記憶装置25に格納された作成済みの回路図(回路構成)を読み出し、FMEAを実行する。具体的には、図21,図22のフローチャートを実行する機能を有する。
【0074】
まず、機器情報データベース14並びに故障情報データベース16を読み込みスタンバイ状態になる(ST1,ST2′,ST3)。ここまでが、データベース読み込みフェーズである。
【0075】
ついで、記憶装置25に格納されたチェック対象の回路図を読み込む(ST20)。これにより、例えば図16に示すような回路図が表示される。読み出された回路図が目的のものであれば、FMEA条件の入力処理を行う(ST21)。具体的には、例えば図23に示すようなFMEA条件入力画面を、前工程で読み出してきた回路図の上に重ねて表示し、その状態で設計者にFEMA条件を入力させればよい。ここで、FEMA条件は、1つの部品が故障した場合の影響を調べる単一故障解析なのか、複数の部品が故障した場合の影響を調べる累積故障解析なのかを選択させ、累積故障解析の場合には、さらに累積する故障の数を入力させるようにする。解析の種別は、何れかをクリックすることにより選択でき、故障の数は具体的な数値を入力することにより行う。
【0076】
そして、上記した条件入力が完了したならば、その条件に従ってFMEAを実行する(ST28,ST29)。このFMEAの実行処理の一例を示すと、各部品と、その部品についての故障モードに番号を付与し、図20に示すフローチャートのように、その番号に従って、部品を1番から順に選択し、その選択した部品について用意された故障モードが発生した場合の影響を、故障情報データベース16から取得した情報に基づいて逐次検証する。つまり、検証中の故障モードの時のその部品の動作をした場合に回路(システム)全体がどのような動作を行い、安全であるか否かなどを判断する。なお、累積モードの場合には、ステップ33を実行してある部品のある故障モードを特定した後、すぐにFMEAを実行するのではなく、さらにステップ32から38(ステップ34を除く)と同様の処理を行って別の故障した部品の故障モードを特定する処理を、累積数に応じて所定数繰り返し実行することにより、ある1組の事象を特定し、FMEAを実行する。
【0077】
そして、全ての故障のケースについてFMEAを実行したならば、その結果を出力する(ST30)。実行結果の表示リストの一例を示すと、図24のようになる。ここで、判定結果がOKとは、安全である、つまりフェイルセーフが働き、安全システムが保証されることを意味する。
【0078】
このように、上記した実施の形態の設計ツールを使用することにより、安全設計技術に対する熟練度の程度にかかわらず、安全カテゴリを入力するとともに、入出力機器を登録することにより、目的とする安全カテゴリを満足する安全回路を設計することができる。また、既に作成済みの回路に対し、所望の安全カテゴリを満足しているか否かのチェックや、FEMAによる部品が故障した場合でも安全かなどの故障診断を行うことができる。
【0079】
【発明の効果】
以上のように、この発明では、安全設計技術に対する熟練度があまり無い設計者であっても、所望の安全度の安全システムを設計することができるとともに、設計者によるばらつきが無く、設計工数の削減と設計品質を得ることができる
【図面の簡単な説明】
【図1】本発明の好適な一実施の形態を示すブロック図である。
【図2】安全カテゴリデータベースに格納される設計ルールの一例を示す図である。
【図3】安全カテゴリデータベースに格納される回路構成で達成される安全カテゴリ情報のデータ構造の一例を示す図である。
【図4】安全カテゴリデータベースに格納される安全カテゴリテーブルのデータ構造の一例を示す図である。
【図5】安全カテゴリデータベースに格納される安全機能テーブルのデータ構造の一例を示す図である。
【図6】安全回路の自動生成機能を示すフローチャートの一部である。
【図7】安全回路の自動生成機能を示すフローチャートの一部である。
【図8】安全回路の自動生成機能を実行中にCRTに表示される画面の一例を示す図である。
【図9】安全回路の自動生成機能を実行中にCRTに表示される画面の一例を示す図である。
【図10】安全回路の自動生成機能を実行中にCRTに表示される画面の一例を示す図である。
【図11】安全回路の自動生成機能を実行中にCRTに表示される画面の一例を示す図である。
【図12】安全回路の自動生成機能を実行中にCRTに表示される画面の一例を示す図である。
【図13】安全回路の自動生成機能を実行中にCRTに表示される画面の一例を示す図である。
【図14】安全回路の自動生成機能を実行中にCRTに表示される画面の一例を示す図である。
【図15】安全回路の自動生成機能を実行中にCRTに表示される画面の一例を示す図である。
【図16】安全回路の自動生成機能を実行中にCRTに表示される画面の一例を示す図である。
【図17】安全回路の自動生成機能を実行中にCRTに表示される画面の一例を示す図である。
【図18】回路チェック機能を示すフローチャートの一部である。
【図19】故障情報データベースに格納される故障モードと出力動作,システムへの影響テーブルの一例を示す図である。
【図20】故障情報データベースに格納される故障モードと出力動作,システムへの影響テーブルの一例を示す図である。
【図21】故障診断機能(FMEA)を示すフローチャートの一部である。
【図22】故障診断機能(FMEA)を示すフローチャートの一部である。
【図23】故障診断機能を実行中にCRTに表示される画面の一例を示す図である。
【図24】故障診断機能を実行して得られたCRTに表示される実行結果画面の一例を示す図である。
【符号の説明】
10 設計支援ツール
11 入力インタフェース
12 出力インタフェース
13 MPU
14 機器情報データベース
15 安全カテゴリデータベース
16 故障情報データベース
20 キーボード
21 マウス
23 CRT
24 プリンタ
25 記憶装置[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a design support device, a design support method, and a program product.
[0002]
[Prior art]
Programmable controllers (PLCs) used in factory automation (FA) input ON / OFF information of input devices such as switches and sensors, and perform logical operations according to a sequence program (user program) written in a ladder language or the like. Execute. The PLC is controlled by outputting ON / OFF information signals to output devices such as relays, valves and actuators in accordance with the obtained calculation results.
[0003]
The connection between the PLC, the input device, and the output device may be directly connected to the PLC or may be connected via a network. When a network system connected by such a network is constructed, transmission / reception of the ON / OFF information is performed via the network. At this time, information is normally transmitted in a master-slave system in which the PLC side is the master and the device side is the slave.
[0004]
On the other hand, a fail-safe (safety) system has recently been introduced also in control by a PLC. In other words, not only the PLC and each device itself, but also the network connecting them are configured with a safety function incorporated. Here, the safety function means that, for example, the CPU and other processing units are duplicated to output a correct signal, a network error (normal communication cannot be performed), an emergency stop switch is pressed, a light When the network system is in danger, such as when a curtain or other sensor detects the entry of a person (part of the body), fail-safe is activated, the system becomes safe, and operation stops. It is to be.
[0005]
In the case of a network system having the above-described safety function (safety network system), all devices connected to the network (PLCs, slaves, devices connected to the slaves, and the like) need to use devices having the safety function. . This is because, if at least one device without a safety function is incorporated, fail-safe cannot be executed for the device or cooperation with the device and data communication, and the security of the entire system cannot be guaranteed.
[0006]
Therefore, when designing a circuit to build a safety network system, it is necessary to check whether the device to be used is a safety device with a safety function, or to connect multiple devices. It is necessary to confirm whether or not the combination is capable of exhibiting the above. Furthermore, a safety network system cannot be constructed simply by using safety devices, and wiring layout must be correctly performed. As a setting tool for performing this kind of design support, there is a conventional setting tool disclosed in
[0007]
[Patent Document 1]
JP 2000-276508 A
[0008]
[Problems to be solved by the invention]
In circuit design using safety equipment, not only ordinary electric machine design technology but also safety design technology is required. However, it is difficult to understand the design rules related to the safety design technology according to the international standard, and it takes time to spread the safety design technology, and it has been difficult for users and the like to design independently. For this reason, we are currently designing circuits while making inquiries to safety equipment vendors and certification organizations.
[0009]
Therefore, the work of designing a circuit is very complicated and takes time. Therefore, the number of users and equipment vendors who want to outsource the safety design part and focus on their main business is increasing.
[0010]
Further, it is necessary to perform verification (debugging) on a system for which a circuit is designed. And, especially in the case of a safety network, it is important to achieve the safety level when each component is operating normally, but that alone is not enough, for example, when a certain component breaks down But the security of the system needs to be guaranteed. However, it is difficult to actually verify the operation at the time of failure.
[0011]
INDUSTRIAL APPLICABILITY The present invention can reduce design man-hours and obtain design quality, can eliminate variations among designers, and can achieve a desired level of safety even if the designer has little skill in safety design technology. Design support apparatus and design support that can design a safety system, can utilize the designed result as a proben technology, and can perform a fault diagnosis on a system created by circuit design It is intended to provide a method and a program product.
[0012]
[Means for Solving the Problems]
In a design support apparatus according to the present invention, safety-related information including a safety category supported by a device, a safety category database storing design rules of a safety circuit configured using the device, and an input device configuring a circuit And the type of output device, the operation specifications of control associated with the input device and the output device, condition obtaining means for obtaining a safety category to be achieved, and the safety category database according to various conditions obtained by the condition obtaining means. And a circuit generating means for extracting a device that meets the conditions and arranging and wiring the extracted device according to the design rule to generate a safety circuit.
[0013]
In addition, the design support method according to the present invention corresponding to the device includes a safety category database storing safety-related information including a safety category supported by the device and a design rule of a safety circuit configured using the device. This is a design support method for a design support tool equipped with: a type of input device and output device constituting a circuit, an operation specification of control associated with the input device and output device, and a safety category to be achieved. Executing a process of accessing the safety category database according to the obtained various conditions, extracting devices that match the conditions, arranging and wiring the extracted devices according to design rules, and generating a safety circuit. I did it.
[0014]
Further, the program product according to the present invention is a design support tool including safety-related information including a safety category supported by the device and a safety category database storing design rules of a safety circuit configured using the device. And a process for acquiring a type of input device and output device constituting a circuit, an operation specification of control associated with the input device and output device, and a safety category to be achieved. A process of accessing a safety category database storing safety related information including a safety category and a design rule of a safety circuit configured using the device, and extracting a device that meets the obtained various conditions. And a process for arranging and wiring the extracted devices in accordance with the design rules to generate a safety circuit. Those with a gram portion.
[0015]
According to the present invention, since the safety-related information of the devices and the design rules of the safety circuit necessary to realize the desired safety category are stored in a database, the circuit diagram and software can be automatically created by defining the input / output devices and the operation specifications. Can be generated.
[0016]
Therefore, a designer can design a circuit having a target safety category without having a high level of skill in safety design techniques. In addition, the quality of the generated circuit has little variation among designers.
[0017]
Further, as another solution of the design support apparatus according to the present invention, safety related information including a safety category supported by the device and a safety category storing design rules of a safety circuit configured using the device are stored. A database, circuit configuration information obtaining means for obtaining configuration information of the designed safety circuit, condition obtaining means for obtaining a safety category to be achieved, and accessing the safety category database according to the obtained configuration information, A determination unit is provided for determining whether or not a device constituting the circuit and the circuit configuration satisfy the safety category, and outputting a result of the determination.
[0018]
Further, the design support method according to the present invention provides a safety support information including a safety category supported by a device and a safety category database storing design rules of a safety circuit configured using the device. A design support method for an apparatus, comprising: acquiring configuration information of an already designed safety circuit and a safety category to be achieved; and then accessing the safety category database according to the acquired configuration information to configure the safety circuit. It is determined whether or not the device and circuit configuration to be performed satisfy the safety category, and the result of the determination is output to the output unit.
[0019]
In addition, the program product according to the present invention includes a configuration information of a safety circuit already designed, a process of acquiring a safety category to be achieved, safety-related information including a safety category supported by the device, and Accessing the safety category database according to the obtained configuration information to a safety category database storing design rules of a safety circuit configured using the apparatus and the circuit configuration of the safety circuit satisfy the safety category. A program portion for executing a process of determining whether or not the information is a target and a process of outputting the determination result to an output unit is provided.
[0020]
According to the present invention, it is possible to check whether the input circuit diagram satisfies a desired safety category. Here, the circuit diagram to be checked may be a circuit created by the above-described automatic generation function, or may be a circuit created separately.
[0021]
Furthermore, as another solution of the design support apparatus according to the present invention, a failure information database storing failure information associated with the type of the failure is designed by using a failure information database in which an influence of a failure of a device constituting the safety circuit is stored. Circuit configuration information acquiring means for acquiring the configuration information of the safety circuit, and selecting a device that fails from among predetermined devices constituting the safety circuit according to the acquired configuration information, and failure information on the selected device. From the failure information database to determine the effect on the safety circuit.
[0022]
Further, the design support method according to the present invention is a design support method for a design support apparatus provided with a failure information database storing failure information associated with the type of failure, in a case where a device constituting the safety circuit fails. Acquiring the configuration information of the designed safety circuit, according to the acquired configuration information, from among the predetermined devices constituting the safety circuit, select a device that fails, the failure information about the selected device The information is extracted from the failure information database, and the influence on the safety circuit is obtained.
[0023]
Further, the program product according to the present invention includes a process of acquiring configuration information of a designed safety circuit, and a process of selecting a failed device from predetermined devices constituting the safety circuit according to the acquired configuration information. Then, the effect of the failure of the equipment constituting the safety circuit, the failure information associated with the type of failure to access a failure information database that stores the failure information, the failure information about the selected equipment from the failure information database A program portion for extracting and executing a process for determining the effect on the safety circuit is provided.
[0024]
According to the present invention, a desired FMEA or the like is automatically executed on a circuit diagram created in the past, and a diagnosis result is output by including the failure mode of the device and the definition of operation at the time of failure in the database. be able to. Therefore, it is possible to confirm whether or not it is safe when a failure occurs.
[0025]
Further, each of the above-described inventions can be implemented alone or in combination as appropriate. The circuit diagram to be evaluated or diagnosed may be automatically generated and created, or may be created by any other method.
[0026]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 shows a preferred embodiment of the present invention. As shown in FIG. 1, the
[0027]
On the other hand, a
Next, each part will be described in detail. The
[0028]
The
[0029]
In the design rule, a wiring pattern corresponding to a category is registered for each device (function). A specific circuit configuration as shown in FIG. 2 and a safety category (see FIG. 3) achieved by the circuit configuration are registered in association with each other. The circuit shown in FIG. 2 is an example of a wiring pattern of “Emergency stop
[0030]
The table shown in FIG. 3 shows safety categories achieved by the circuit configuration. In other words, the safety category defines which safety category (level, safety level) should be satisfied under what conditions according to international standards. The safety category means that the higher the numerical value is, the higher the degree of safety is, and the safety category “B” indicates the level of general equipment not taking safety measures. As is clear from FIG. 3, the use of this circuit makes it possible to configure
[0031]
FIG. 4 shows an example of a data structure of a safety category table in which safety devices / software function modules are associated with safety categories. For each device, in addition to the device name, model, vendor, operating voltage, contact configuration, and reset function, a table is also associated with the safety category. Each of the above data can be obtained by accessing the
[0032]
Further, as shown in FIG. 5, the safety function table in which the safety devices / software function modules are associated with the safety functions is associated with safety devices capable of realizing functions such as “emergency stop” and “two hands”. Stored. If there is more than one, register them together. This allows the user to easily detect the substitute. If the function corresponds to software, a module or a function block of an application program provided for each device is registered. In the case of a control device, the safety function is a safety function of the control device, and the input / output device is a safety function to be connected.
[0033]
Next, an automatic generation function of a safety circuit constituting a safety network, which is one of the functions of the
[0034]
Next, the condition input phase of
[0035]
That is, first, for example, an input screen as shown in FIG. 8, that is, an input screen including a parts tree column for displaying a list of usable parts (function blocks) and a work area screen G for forming an actual circuit The screen is output and displayed on the
[0036]
In this input screen, the designer operates the
For example, it is assumed that a circuit satisfying the following (1) to (3) is designed as a design condition.
[0037]
(1) "Emergency stop A", "Emergency stop B", and "Emergency stop C" are monitored, and the power supply for load A is closed by the "contactor A" in the safe state, and cut off in the unsafe state.
(2) Start and restart of the monitor function depend on "manual switch input".
(3) The above functions are realized in “
[0038]
Then, the three emergency push buttons are arranged in the input device arrangement region R1 by drag and drop, and the contactors are arranged in the output device arrangement region R3. As described above, a virtual control BOX is arranged in the control section arrangement area R2. Since at least one virtual control BOX is always installed, it may be automatically arranged. Similarly to the input / output device described above, the control box prepared in the component list field may be arranged by dragging and dropping. When a part is arranged in each of the regions R1 to R3, an ID number is automatically assigned to each part. For example, the ID No. is assigned to the control BOX by assigning # 00, the input devices are assigned in ascending order from the top, and then the input devices are assigned in ascending order from the last number of the output device from the beginning. Assign by method. As a result, the input screen is in a state where the components are arranged as shown in FIG.
[0039]
Each component displayed in the component tree column is associated with an actual product. That is, the same “emergency stop push button” is prepared for each product. Therefore, the designer selects and drags and drops a component icon for a product that meets the target safety level. Therefore, in a state where each component is arranged on the work area screen G, only the component icon is displayed in FIG. 9, but each component is associated with an actual product.
[0040]
That is, in FIG. 9, for example, the emergency stop push button with
[0041]
In the example described above, all parts are displayed in the parts tree column. However, for example, the parts that can be selected according to the function of the control box are narrowed down to some extent. Therefore, if components that can be selected on the
[0042]
Next, the respective components are associated with each other. That is, association and registration of components (input / output devices) and input of user comments are performed. First, as shown in FIG. 10, the association is performed by dragging and dropping the input device and the output device to the control box. That is, since the coordinate position of each component is recognized, for example, the
[0043]
With this association, a table indicating the association of the control devices is created. This table is the minimum unit of compilation. As an example, a table as shown in FIG. 11 is created. As is apparent from the title of each item to be registered, since the information is often stored in the
[0044]
Furthermore, in the present embodiment, layout information can be input. That is, it has a function of grouping devices, assuming that the installation areas of the devices are far from each other. More specifically, as shown in FIG. 12, an output of a certain control box is used as an input of another control box to realize the cooperation, and the “network” and “relay terminal block” are used as components. It is done by doing.
[0045]
In order to use these "networks" and "relay terminal blocks" as components, the "network" or the like arranged in the component tree list is drag-and-dropped into the input device arrangement area R1 in the same manner as a normal input device or output device. The layout information can be input by arranging the components in the control device and the output device arranging region R3 and associating the arranged components with the control BOX. Note that it is necessary to assign a slave address or the like to “network”.
[0046]
When the input / output device registration process is completed as described above, an input process of an operation specification (circuit operation) of the control box is performed (ST5). That is, it is a selection process of the safety function. Specifically, the control box in which the registration of the input device and the output device is completed is clicked.
[0047]
Accordingly, an operation specification input screen as shown in FIG. 13 is displayed on the display screen of the
[0048]
Then, using the operation specification input screen described above, the displayed control function is assigned to the
[0049]
The above process will be described below with a specific example. Using the operation specification input screen shown in FIG. 13, the following contents can be set, for example, for the control box (# 00) shown in FIG.
[0050]
(1) Input condition (control condition 1)
The condition for activating the output
[0051]
(2) Output conditions ("Output device" in the figure)
This column is for setting various conditions of the output device. For example, when shutting off with an off delay, “OFF delay” at the bottom of the control FB column is selected by dragging and dropping, and a control off delay value (for example, 30 seconds) is set.
[0052]
(3) Restart condition ("
After the input condition is not satisfied and the output is turned off due to the failsafe, the restart (reset) condition when the output is turned on (started) is set. It can also be called a system return condition or a restart condition. This is also set by selecting a predetermined one from the control FB column by dragging and dropping.
[0053]
The "manual reset" shown in the figure is for setting so that the reset is performed when a manual reset button different from the emergency stop push button is pressed. Although not shown in the figure, "auto reset" is also registered as the
[0054]
Next, input processing of a safety category to be achieved is performed (ST6). Specifically, as shown in FIG. 14, a “safety category input screen” is superimposed and displayed on the operation specification input screen, and a numerical value is input in the safety category column. In the example of FIG. 14, since the design specification is "safety category = 3", "3" is input by operating the
[0055]
Next, input processing of compile conditions is performed (ST7). More specifically, as shown in FIG. 15, a "compile condition input screen" is displayed over the operation specification input screen, and a requested compile condition is received. The designer inputs compile conditions to the compile condition input screen by inputting specific conditions via the
[0056]
First, prior to the actual compiling process, the
[0057]
Then, as a result of the collation check, if the device selection is correct, the process proceeds to the circuit generation phase. That is, a compiling process is executed (ST9). That is, from the information stored in the
[0058]
Then, after compiling, a collation check of the design rule is performed (ST10). In other words, are there any grammatical errors, and is there any place where logical compression can be performed? Etc. are determined.
[0059]
Examples of syntax errors include when the emergency stop push button is connected to the 2-hand SW monitor FB, when the input / output interface is inconsistent between devices, or when the selected device does not satisfy the required safety category. There is. Examples of those errors may be registered in a database, and corresponding error messages may be output. Whether the logical compression is appropriate or not is determined by determining whether there is a redundant circuit configuration or the like. Since it is a conventionally known technique, its detailed description is omitted.
[0060]
Then, as a result of the collation check, if a circuit diagram cannot be generated due to improperness, an error notification and a cause notification are performed, and the process returns to step 4 and starts again from input / output device registration.
[0061]
If the result of the collation check is OK, the process proceeds to step 11, and if logical compression can be performed, the process is simplified (ST11). It should be noted that up to this processing, a check is made in relation to the safety function and the input / output device.
[0062]
Thereafter, mapping is performed (ST12). That is, the safety function is converted into devices and software registered in the library. Then, if the mapping is correctly performed, each device is arranged and wired (ST14), and the generated circuit diagram / parts list is output to repair the process (ST15). The above-mentioned processing steps of simplification, mapping, layout and wiring, circuit diagram and BOM output are basically used as support tools for conventional general circuit designs that do not support safety functions. Since the functions to be used can be used, detailed description thereof will be omitted.
[0063]
FIG. 16 shows an example of a circuit diagram output after the automatic generation is completed, and FIG. 17 shows an example of a parts table. Further, such a circuit diagram can be output and displayed on the
[0064]
Next, a circuit check function which is a second function of the
[0065]
That is, first, the
[0066]
Next, the circuit diagram to be checked stored in the
[0067]
Next, the category correspondence table stored in the
[0068]
On the other hand, if it is determined in
[0069]
Next, a failure diagnosis function of the
[0070]
After designing a circuit, the safety system checks whether there are any selection errors or design rule rejections, and understands what effect the system will have if an error occurs (what happens to the output devices). Need to check. For this purpose, the "
[0071]
The “failure mode, output operation, and system influence table” stored in the
[0072]
19 and 20, "A" means "the device can detect a failure", "B" means "the failure cannot be detected, but the cumulative failure does not impair the safety function", and "C means" the failure cannot be detected, " A single failure does not directly impair the safety function ", and D is" a single failure directly impairs the safety function ".
[0073]
Then, the
[0074]
First, the
[0075]
Next, the circuit diagram to be checked stored in the
[0076]
When the above condition input is completed, FMEA is executed according to the condition (ST28, ST29). As an example of the FMEA execution process, a number is assigned to each component and a failure mode for the component, and components are selected in order from the first according to the number as shown in the flowchart of FIG. The effect of the occurrence of a failure mode prepared for the selected component is sequentially verified based on information acquired from the
[0077]
Then, when FMEA has been executed for all the failure cases, the result is output (ST30). FIG. 24 shows an example of an execution result display list. Here, a determination result of OK means that the system is safe, that is, a fail-safe is activated and a safety system is guaranteed.
[0078]
As described above, by using the design tool of the above-described embodiment, regardless of the level of skill in the safety design technique, a safety category can be input and an input / output device can be registered. A safety circuit satisfying the category can be designed. In addition, it is possible to check whether or not a circuit that has already been created satisfies a desired safety category, and to perform a failure diagnosis by FEMA, such as whether the circuit is safe even if a component fails.
[0079]
【The invention's effect】
As described above, according to the present invention, even a designer with little skill in safety design technology can design a safety system with a desired safety degree, and there is no variation among designers, and the number of design steps can be reduced. Reduction and design quality can be obtained
[Brief description of the drawings]
FIG. 1 is a block diagram showing a preferred embodiment of the present invention.
FIG. 2 is a diagram showing an example of a design rule stored in a safety category database.
FIG. 3 is a diagram illustrating an example of a data structure of safety category information achieved by a circuit configuration stored in a safety category database.
FIG. 4 is a diagram showing an example of a data structure of a safety category table stored in a safety category database.
FIG. 5 is a diagram showing an example of a data structure of a safety function table stored in a safety category database.
FIG. 6 is a part of a flowchart showing an automatic generation function of a safety circuit.
FIG. 7 is a part of a flowchart showing an automatic generation function of a safety circuit.
FIG. 8 is a diagram illustrating an example of a screen displayed on a CRT during execution of an automatic generation function of a safety circuit.
FIG. 9 is a diagram illustrating an example of a screen displayed on a CRT during execution of an automatic generation function of a safety circuit.
FIG. 10 is a diagram illustrating an example of a screen displayed on a CRT during execution of an automatic generation function of a safety circuit.
FIG. 11 is a diagram illustrating an example of a screen displayed on a CRT while an automatic generation function of a safety circuit is being executed.
FIG. 12 is a diagram illustrating an example of a screen displayed on a CRT during execution of an automatic generation function of a safety circuit.
FIG. 13 is a diagram illustrating an example of a screen displayed on a CRT while an automatic generation function of a safety circuit is being executed.
FIG. 14 is a diagram illustrating an example of a screen displayed on a CRT during execution of an automatic generation function of a safety circuit.
FIG. 15 is a diagram showing an example of a screen displayed on the CRT while the automatic generation function of the safety circuit is being executed.
FIG. 16 is a diagram illustrating an example of a screen displayed on a CRT while an automatic generation function of a safety circuit is being executed.
FIG. 17 is a diagram showing an example of a screen displayed on the CRT while the automatic generation function of the safety circuit is being executed.
FIG. 18 is a part of a flowchart showing a circuit check function.
FIG. 19 is a diagram illustrating an example of a failure mode, an output operation, and a system influence table stored in a failure information database.
FIG. 20 is a diagram showing an example of a failure mode, an output operation, and a system influence table stored in a failure information database.
FIG. 21 is a part of a flowchart showing a failure diagnosis function (FMEA).
FIG. 22 is a part of a flowchart showing a failure diagnosis function (FMEA).
FIG. 23 is a diagram showing an example of a screen displayed on the CRT during execution of the failure diagnosis function.
FIG. 24 is a diagram showing an example of an execution result screen displayed on a CRT obtained by executing a failure diagnosis function.
[Explanation of symbols]
10 Design support tools
11 Input interface
12 Output interface
13 MPU
14 Device information database
15 Safety category database
16 Failure information database
20 keyboard
21 mouse
23 CRT
24 Printer
25 Storage device
Claims (9)
回路を構成する入力機器及び出力機器の種類と、それら入力機器及び出力機器に関連づけた制御の動作仕様と、達成すべき安全カテゴリを取得する条件取得手段と、
前記条件取得手段で取得した各種の条件に従って前記安全カテゴリデータベースをアクセスし、条件に合致する機器を抽出するとともに、抽出した機器を前記設計ルールに従って各機器の配置並びに配線を行って安全回路を生成する回路生成手段とを備えたことを特徴とする設計支援装置。Safety-related information including a safety category supported by the device, and a safety category database that stores design rules of a safety circuit configured using the device,
Type of input device and output device constituting the circuit, operation specifications of control associated with the input device and output device, and condition obtaining means for obtaining a safety category to be achieved,
The safety category database is accessed in accordance with the various conditions acquired by the condition acquiring means, devices that match the conditions are extracted, and the extracted devices are arranged and wired according to the design rules to generate safety circuits. And a circuit generating means for performing the design.
設計された安全回路の構成情報を取得する回路構成情報取得手段と、
達成すべき安全カテゴリを取得する条件取得手段と、
取得した前記構成情報に従って前記安全カテゴリデータベースをアクセスし、前記安全回路を構成する機器並びに回路構成が、安全カテゴリを満足するものであるか否かを判定し、その判定結果を出力する判定手段とを備えたことを特徴とする設計支援装置。Safety-related information including a safety category supported by the device, and a safety category database that stores design rules of a safety circuit configured using the device,
Circuit configuration information obtaining means for obtaining configuration information of the designed safety circuit,
Condition acquisition means for acquiring a safety category to be achieved;
Determining means for accessing the safety category database according to the obtained configuration information, determining whether or not the devices and circuit configuration of the safety circuit satisfy the safety category, and outputting the determination result; A design support device comprising:
設計された安全回路の構成情報を取得する回路構成情報取得手段と、
取得した前記構成情報に従って、前記安全回路構成する所定の機器のうち、故障する機器を選択し、その選択した機器についての故障情報を前記故障情報データベースから抽出し、前記安全回路へ与える影響を求める故障診断手段とを備えたことを特徴とする設計支援装置。A failure information database storing failure information associated with the type of the failure, when a device constituting the safety circuit fails;
Circuit configuration information obtaining means for obtaining configuration information of the designed safety circuit,
According to the acquired configuration information, a device that fails is selected from the predetermined devices constituting the safety circuit, failure information on the selected device is extracted from the failure information database, and the effect on the safety circuit is determined. A design support device comprising: a failure diagnosis unit.
回路を構成する入力機器及び出力機器の種類と、それら入力機器及び出力機器に関連づけた制御の動作仕様と、達成すべき安全カテゴリを取得し、
前記取得した各種の条件に従って前記安全カテゴリデータベースをアクセスし、条件に合致する機器を抽出し、
その抽出した機器を設計ルールに従って各機器の配置並びに配線を行って安全回路を生成する処理を実行することを特徴とする設計支援方法。A safety related information including a safety category supported by the device, and a design support method in a design support tool including a safety category database storing design rules of a safety circuit configured using the device,
Acquisition of the types of input and output devices that constitute the circuit, the operation specifications of controls associated with those input and output devices, and the safety category to be achieved,
Access the safety category database according to the various conditions obtained, to extract devices that match the conditions,
A design support method characterized by executing a process of arranging and wiring the extracted devices in accordance with a design rule to generate a safety circuit.
既に設計された安全回路の構成情報と、達成すべき安全カテゴリを取得し、
次いで、取得した前記構成情報に従って前記安全カテゴリデータベースをアクセスし、前記安全回路を構成する機器並びに回路構成が、安全カテゴリを満足するものであるか否かを判定し、
その判定結果を出力手段に向けて出力することを特徴とする設計支援方法。Safety-related information including a safety category that the device supports, a design support method in a design support device having a safety category database that stores design rules of a safety circuit configured using the device,
Acquire the configuration information of the already designed safety circuit and the safety category to be achieved,
Next, the safety category database is accessed according to the obtained configuration information, and it is determined whether the devices and the circuit configuration configuring the safety circuit satisfy the safety category.
A design support method for outputting a result of the determination to an output unit.
設計された安全回路の構成情報を取得し、
取得した前記構成情報に従って、前記安全回路構成する所定の機器のうち、故障する機器を選択し、その選択した機器についての故障情報を前記故障情報データベースから抽出し、前記安全回路へ与える影響を求めることを特徴とする設計支援方法。A design support method for a design support apparatus including a failure information database storing failure information associated with a type of a failure, in a case where a device constituting the safety circuit fails.
Acquire the configuration information of the designed safety circuit,
According to the acquired configuration information, a device that fails is selected from the predetermined devices constituting the safety circuit, failure information on the selected device is extracted from the failure information database, and the effect on the safety circuit is determined. A design support method characterized by the following.
回路を構成する入力機器及び出力機器の種類と、それら入力機器及び出力機器に関連づけた制御の動作仕様と、達成すべき安全カテゴリを取得する処理と、
機器が対応している安全カテゴリを含む安全関連情報と、前記機器を用いて構成される安全回路の設計ルールを格納した安全カテゴリデータベースに対しアクセスし、前記取得した各種の条件に合致する機器を抽出する処理、
その抽出した機器を設計ルールに従って各機器の配置並びに配線を行って安全回路を生成する処理を実行するプログラム部分を持つことを特徴とするプログラム製品。A safety related information including a safety category supported by the device, and a design support method in a design support tool including a safety category database storing design rules of a safety circuit configured using the device,
A process of acquiring types of input devices and output devices constituting a circuit, operation specifications of control associated with the input devices and output devices, and a safety category to be achieved;
Access the safety-related information including the safety category supported by the device, and the safety category database that stores the design rules of the safety circuit configured using the device, and search for devices that match the various conditions obtained above. Processing to extract,
A program product having a program part for executing a process of arranging and wiring the extracted devices in accordance with a design rule and generating a safety circuit.
機器が対応している安全カテゴリを含む安全関連情報と、前記機器を用いて構成される安全回路の設計ルールを格納した安全カテゴリデータベースに対し、取得した前記構成情報に従って前記安全カテゴリデータベースをアクセスし、前記安全回路を構成する機器並びに回路構成が、安全カテゴリを満足するものであるか否かを判定する処理、
その判定結果を出力手段に向けて出力する処理を実行するプログラム部分を持つことを特徴とするプログラム製品。The process of acquiring the configuration information of the already designed safety circuit and the safety category to be achieved,
Accessing the safety category database according to the acquired configuration information, with respect to safety-related information including a safety category supported by the device and a safety category database storing design rules of a safety circuit configured using the device. , Processing to determine whether the equipment and the circuit configuration that constitute the safety circuit satisfy the safety category,
A program product having a program part for executing a process of outputting the determination result to an output unit.
前記取得した前記構成情報に従って、前記安全回路を構成する所定の機器のうち、故障する機器を選択する処理、
前記安全回路を構成する機器が故障した場合の影響を、故障の種類と関連づけた故障情報を格納した故障情報データベースにアクセスし、前記選択した機器についての故障情報を前記故障情報データベースから抽出し、前記安全回路へ与える影響を求める処理を実行するプログラム部分を持つことを特徴とするプログラム製品。A process of acquiring the configuration information of the designed safety circuit,
According to the obtained configuration information, a process of selecting a malfunctioning device among predetermined devices configuring the safety circuit,
The effect of the failure of the equipment constituting the safety circuit, access to the failure information database that stores the failure information associated with the type of failure, to extract the failure information about the selected device from the failure information database, A program product having a program part for executing processing for determining an effect on the safety circuit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002287879A JP4032907B2 (en) | 2002-09-30 | 2002-09-30 | Design support apparatus, design support method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002287879A JP4032907B2 (en) | 2002-09-30 | 2002-09-30 | Design support apparatus, design support method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004126816A true JP2004126816A (en) | 2004-04-22 |
| JP4032907B2 JP4032907B2 (en) | 2008-01-16 |
Family
ID=32280534
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002287879A Expired - Lifetime JP4032907B2 (en) | 2002-09-30 | 2002-09-30 | Design support apparatus, design support method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4032907B2 (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008310479A (en) * | 2007-06-13 | 2008-12-25 | Omron Corp | Program development support device for safety controller |
| JP2010055652A (en) * | 2009-12-09 | 2010-03-11 | Omron Corp | Program development support device for safety controller |
| JP2011237872A (en) * | 2010-05-06 | 2011-11-24 | Mitsubishi Electric Corp | Fa system configuration designing assistance apparatus |
| CN105223943A (en) * | 2014-06-27 | 2016-01-06 | 西门子公司 | For supporting the system and method for overall effect analysis |
| JP2018526713A (en) * | 2015-06-12 | 2018-09-13 | シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft | Method and apparatus for performing model-based failure analysis of complex industrial systems |
| JP2021039479A (en) * | 2019-09-02 | 2021-03-11 | 東芝三菱電機産業システム株式会社 | Apparatus and method for plant engineering assistance |
-
2002
- 2002-09-30 JP JP2002287879A patent/JP4032907B2/en not_active Expired - Lifetime
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008310479A (en) * | 2007-06-13 | 2008-12-25 | Omron Corp | Program development support device for safety controller |
| JP2010055652A (en) * | 2009-12-09 | 2010-03-11 | Omron Corp | Program development support device for safety controller |
| JP2011237872A (en) * | 2010-05-06 | 2011-11-24 | Mitsubishi Electric Corp | Fa system configuration designing assistance apparatus |
| CN105223943A (en) * | 2014-06-27 | 2016-01-06 | 西门子公司 | For supporting the system and method for overall effect analysis |
| JP2016012352A (en) * | 2014-06-27 | 2016-01-21 | シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft | Systems and methods for supporting global effect analysis |
| US9798605B2 (en) | 2014-06-27 | 2017-10-24 | Siemens Aktiengesellschaft | Supporting global effect analysis |
| JP2018526713A (en) * | 2015-06-12 | 2018-09-13 | シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft | Method and apparatus for performing model-based failure analysis of complex industrial systems |
| JP2021039479A (en) * | 2019-09-02 | 2021-03-11 | 東芝三菱電機産業システム株式会社 | Apparatus and method for plant engineering assistance |
| JP7128590B2 (en) | 2019-09-02 | 2022-08-31 | 東芝三菱電機産業システム株式会社 | PLANT ENGINEERING SUPPORT DEVICE AND PLANT ENGINEERING SUPPORT METHOD |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4032907B2 (en) | 2008-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4749414B2 (en) | Method for demonstrating embedded systems | |
| EP1706799B1 (en) | Design of safety critical systems | |
| US6963781B2 (en) | Electronic apparatus for a bus system | |
| JP6111675B2 (en) | Method, apparatus and program for supporting user program design of safety controller | |
| US11372625B2 (en) | Tool compiler | |
| US20040024891A1 (en) | Process control | |
| US20040111499A1 (en) | Method for launching applications | |
| US20040010326A1 (en) | Configurable safety system for implementation on industrial system and method of implementing same | |
| US20060212268A1 (en) | Diagnosis of an automation system | |
| EP1364259A2 (en) | A method and apparatus for generating an application for an automation control system | |
| US20040230928A1 (en) | Apparatus connectable to a computer network for circuit design verification, computer implemented method for circuit design verification, and computer progam product for controlling a computer system so as to verify circuit designs | |
| JP4600237B2 (en) | Failure diagnosis system, image forming apparatus, and failure diagnosis method | |
| EP3470944A1 (en) | Method for providing an analytical artifact based on functional system description | |
| JP5246258B2 (en) | File generation program, file generation apparatus, and file generation method | |
| JP4032907B2 (en) | Design support apparatus, design support method, and program | |
| JP2003076405A (en) | Control display device, control system, control program and recording medium recording the same | |
| JP4697484B2 (en) | PLC system | |
| JP4656335B2 (en) | Safety device setting file creation support device | |
| CN111078444A (en) | System and method for safety analysis of failure behavior | |
| JP6823987B2 (en) | Control panel design support system and method | |
| Martin et al. | Integrated design of Human-Machine Interfaces for production plants | |
| JP5210146B2 (en) | Information control system and information control method | |
| Kaukewitsch et al. | Automatic generation of RAMS analyses from model-based functional descriptions using UML state machines | |
| JPH0511834A (en) | Remote diagnostic system for machine | |
| JP4491165B2 (en) | Verification pattern generation apparatus and method, and verification pattern generation program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050527 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070206 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070409 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070620 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070720 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070828 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071002 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071015 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101102 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4032907 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101102 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111102 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131102 Year of fee payment: 6 |
|
| EXPY | Cancellation because of completion of term |