JP2005310138A - プロセス制御方法及び装置 - Google Patents

プロセス制御方法及び装置 Download PDF

Info

Publication number
JP2005310138A
JP2005310138A JP2005113029A JP2005113029A JP2005310138A JP 2005310138 A JP2005310138 A JP 2005310138A JP 2005113029 A JP2005113029 A JP 2005113029A JP 2005113029 A JP2005113029 A JP 2005113029A JP 2005310138 A JP2005310138 A JP 2005310138A
Authority
JP
Japan
Prior art keywords
security
signal
control unit
module
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005113029A
Other languages
English (en)
Other versions
JP4783049B2 (ja
Inventor
Franz Dold
ドルト フランツ
Irina Hippenmeyer
ヒッペンマイヤー イリーナ
Craig Kendall
ケンドール クレイグ
Jim O'laughlin
オローリン ジム
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sick AG
Original Assignee
Sick AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=34934526&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP2005310138(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Sick AG filed Critical Sick AG
Publication of JP2005310138A publication Critical patent/JP2005310138A/ja
Application granted granted Critical
Publication of JP4783049B2 publication Critical patent/JP4783049B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • G05B19/0425Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/11Plc I-O input output
    • G05B2219/1179Safety, on error, fault, block, inhibit output
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/11Plc I-O input output
    • G05B2219/1183On error shut off output by independent system, not normal I-O
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/11Plc I-O input output
    • G05B2219/1195Critical I-O monitored by safety module connected to plc, other I-Os by plc self
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/14Plc safety
    • G05B2219/14007Plc as standalone for safety control of machine

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Programmable Controllers (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

【課題】 できるだけ簡単で、しかもコスト的に有利な方法で、安全性を最大限に確保したプロセス制御方法及び装置を提供する。
【解決手段】 制御対象である少なくとも一つのプロセス装置を少なくとも一つのプロセスモジュール及び少なくとも一つの保安モジュールにより制御し、前記プロセス装置に組み込まれたローカルの制御ユニットに対して、前記プロセスモジュールからは保安に無関係なプロセス信号を、また前記保安モジュールからはプロセスの保安に関係する保安信号をそれぞれ伝送し、前記プロセス信号と前記保安信号を前記制御ユニットにおいて論理的に結合し、前記制御ユニットの制御出力に前記制御対象であるプロセス装置を接続し、該制御出力に前記論理結合の結果を供給する。
【選択図】 図1

Description

本発明はプロセス制御方法及び装置に関する。
オートメーション工学やプロセス工学を応用したプロセス制御では、純粋に作業プロセスを制御するだけでなく、安全面への配慮も重視されることが多い。プロセス装置(例えばアクチュエータ)の制御においては、プロセスデータと保安データを組み合わせること、あるいはそれらのデータに相当する信号を組み合わせることが必要になる場合がある。例えば、アクチュエータにより駆動される機械部分が行う危険な動作(もしくは人体や生産財に危害が及ぶような動作)を本来の意味でのプロセス制御によって制御するとともに、この動作中に緊急事態や故障が発生した場合にはスイッチを切る、といった場合である。
プロセス制御装置と保安制御装置の組み合わせについては、以下に述べるように、これまでに様々な方法が知られている。
ある方法では、プロセス制御装置と保安制御装置を分離している。プロセス装置で実行される本来の意味での作業プロセスの制御はプロセス制御装置によって行われる。故障が発生すると、保安制御装置がプロセス制御装置とは無関係にプロセス装置への電圧供給を遮断するため、プロセス装置は自然に停止してゆく。この方法を改良した解決策もある。その解決策では、プロセス制御用の配線入力と保安制御用の配線入力を別個に有する、いわゆる保安機能統合型のアクチュエータを使用する。
更に別の公知の方法によれば、プロセスロジックと保安ロジックが保安制御装置内で組み合わされている。この構成では、保安制御装置内でプロセスデータと保安データの両方が考慮され、最終的に得られる信号だけが制御対象のプロセス装置に伝達される。この方法の短所は、プロセス制御装置と保安制御装置の間でデータ交換が必要になるということである。実際の現場ではフィールドバスシステムの利用が増えているため、上記公知の方法を利用するには、プロセス制御装置にも保安制御装置にも共通の通信プロトコルを実装する必要がある。
更に別の公知の方法では、プロセス制御装置からプロセス装置へのデータの流れを保安制御装置により監視することが提案されている。先に説明した公知の方法と同様に、この方法にも、保安制御装置の保安プログラムの中でプロセス制御装置のデータを考慮しなければならないという短所がある。そのため、保安制御装置内での計算コストが高くなるだけでなく、プロセス制御装置と保安制御装置との間での通信が必要になってくる。
更に問題なのは、保安プログラムにおけるプロセスデータと保安データのデータ交換には危険が伴うことも多いということである。というのも、特に保安機能についてよく知らない利用者が、プロセス制御装置の安全ではない入力信号(つまり、安全でないと認識されている信号)のみを使う恐れがあるからである。従って、例えば、安全ではない入力モジュールにおいて「非常停止」に対応する信号が読み取られると、それに起因して保安制御装置内でデータ交換が行われるために、アクチュエータに危険な動作をさせるような制御が実行される、という構成が過って出来上がる可能性がある。これは安全鎖の破損を意味するものであり、実際に設備を使用する際にこれを容認することはできない。
その他、一般的な従来技術は、DE 199 28 517 C2(特許文献1)、DE 199 25 693 A1(特許文献2)、DE 102 01 212 A1(特許文献3)、DE 102 11 939 A1(特許文献4)、DE 102 11 938 A1(特許文献5)、DE 199 22 561 A1(特許文献6)に開示されている。
DE 199 28 517 C2号明細書 DE 199 25 693 A1号明細書 DE 102 01 212 A1号明細書 DE 102 11 939 A1号明細書 DE 102 11 938 A1号明細書 DE 199 22 561 A1号明細書
本発明の課題は、できるだけ簡単で、しかもコスト的に有利な方法で、安全性を最大限に確保したプロセス制御方法及び装置を提供することである。
上記課題は、本願の独立請求項である請求項1に記載の特徴を有する方法により解決される。その方法によれば、制御対象である少なくとも一つのプロセス装置を少なくとも一つのプロセスモジュール及び少なくとも一つの保安モジュールにより制御し、前記プロセス装置に組み込まれたローカルの制御ユニットに対して、前記プロセスモジュールからは保安に無関係なプロセス信号を、また前記保安モジュールからはプロセスの保安に関係する保安信号をそれぞれ伝送し、前記プロセス信号と前記保安信号を前記制御ユニットにおいて論理的に結合し、前記制御ユニットの制御出力に前記制御対象であるプロセス装置を接続し、該制御出力に前記論理結合の結果を供給する。
また、本発明の基礎を成している課題は、本願の別の独立請求項に記載の特徴を有する装置により解決される。本発明のプロセス制御装置は、制御対象である少なくとも一つのプロセス装置、少なくとも一つのプロセスモジュール及び少なくとも一つの保安モジュールを備え、前記プロセス装置は、該プロセス装置に組み込まれたローカルの制御ユニットの制御出力に接続され、前記制御ユニットは、保安に無関係な信号である前記プロセスモジュールのプロセス信号と、保安に関係する信号である前記保安モジュールの保安信号とを受けるための少なくとも一つの信号入力を備え、更に該制御ユニットは、前記信号入力と前記信号出力との間に接続された少なくとも一つの論理モジュールを備え、該論理モジュールにおいて前記プロセス信号及び前記保安信号が互いに論理的に結合可能であり、該論理結合の結果は前記論理モジュールから前記制御出力に供給可能である。
本発明によれば、制御対象のプロセス装置(例えばアクチュエータ)に対して、プロセス信号と保安信号を論理的に結合するように構成されたローカルの制御ユニットが設けられる。制御ユニットはプロセス信号と保安信号の論理結合処理を行い、その結果を、アクチュエータが接続されている制御出力に供給する。従って、制御ユニットの制御出力は、安全ではないプロセス信号(以下、標準信号と呼ぶ)を考慮に入れた上で制御される保安用出力となる。
本発明に従ってローカルの制御ユニットを設けることは、プロセス制御が分散されるという点で有利であり、しかも構成要素の数が少なくて済む。プロセス信号と保安信号をローカルの制御ユニット内で結合するということは、いわば中心から離れたローカルの制御ユニットに制御ロジックを移動するということである。プロセス信号と保安信号を論理結合しているため、特に、ローカルの制御ユニットにおいてプロセス制御と保安制御の一致を監視することができる。これにより、安全性が非常に高くなる。更に、プロセス制御や保安制御のための既存のモジュールをそのまま残しながら、本発明に係る制御ユニットを既存の設備に取り付けるだけで機能を追加できるという利点もある。
保安制御の部分については、本発明に係る方法及び装置をいわゆるローカル設計又はリモート設計のいずれかの形で実現することができる。ローカル型の場合、保安モジュールは、特に制御ユニットの近く(従って、制御対象のプロセス装置の近く)に配置され、制御ユニットに直接接続される。リモート型の場合、保安モジュールは、プロセスモジュールと同様に、共用の通信システム(特にフィールドバスシステムの形態を有するもの)を通じて制御ユニットに接続される。
特にリモート型の場合、本発明は、ローカルの制御ユニットにおいてプロセスデータと保安データとが結合されるため、保安制御装置とプロセス制御装置の間で通信を行う必要がないという点で有利である。更に、保安制御装置には、信号の論理結合のために高い計算性能が要求されない。これにより、コスト及び性能の面で最適な解決策を利用者に提供することができる。
更に、制御ユニットと保安制御装置及びプロセス制御装置のそれぞれとの間に通信が確立されるため、制御ユニットの制御出力において万一誤動作が発生した場合には、それを保安制御装置とプロセス制御装置の両方に同時に通知することができる。誤りの診断を制御ユニット側から保安制御装置を経由してプロセス制御装置側に送るという回りくどいことをする必要は特にない。
特に、保安モジュールが制御ユニットに直接接続されるローカル型の場合、プロセス制御装置とローカルの制御ユニットとの通信に使用される既存の通信システム(特に、フィールドバスシステム)に追加の保安部品を組み込まなくても、プロセス制御装置が制御ユニットの、誤りに強い制御出力を取得することができる、という点で有利である。特に、信頼性の低い既存のフィールドバスシステムに適宜のバスモジュールを組み入れることができる。
更に、制御ユニットに直接接続された保安モジュールの他にはプロセス装置内に保安制御装置を追加する必要がないため、利用者にとっては大きなコストの節約となる。ローカルの制御ユニットに予め設けられた、保安モジュール用のローカルの保安入力により、制御ユニットに設けられたローカルの安全な制御出力を、プロセス信号を考慮に入れた上で直接制御できる。
本発明の他の好ましい実施形態は、本願の従属請求項、明細書及び図面に記載の通りである。
すなわち、本発明の一実施例では、前記プロセス信号と論理的に結合される少なくとも一つの保安信号そのものを、プロセスの保安に関係する複数の保安信号の論理結合により生成する。これにより、いわばローカルの制御ユニットを用いて分散型保安制御装置を実現することができ、しかもその設計は基本的に任意に複雑にすることができる。
本発明の別の実施形態では、信号入力パターンが不一致のときには前記制御出力が安全な状態に維持されるように、前記プロセス信号と前記保安信号との論理結合を設計する。これにより、安全性が非常に高くなる。
プロセス信号と保安信号の論理結合は論理積(AND)結合として設計することが好ましい。
同様に、プロセス信号と結合すべき保安信号そのものを、プロセスの保安に関係する複数の保安信号の論理結合により生成する場合には、該複数の保安信号の論理結合をAND結合として設計することが好ましい。
しかしながら、論理結合は基本的に任意の形態とすることが可能である。
初めに少し述べたように、本発明に係るプロセス制御装置の好ましい形態においては、少なくともプロセスモジュールがフィールドバスシステムを通じてローカルの制御ユニットに接続される。
初めに説明したリモート型の場合、前記プロセスモジュール及び前記保安モジュールを前記制御ユニットから遠くに配置し、共用の通信システム、特にフィールドバスシステムを通じて前記制御ユニットに接続することが好ましい。
同様に初めに言及済みであるローカル型の場合、プロセスモジュールを制御ユニットから遠くに配置し、中央の通信システム、特にフィールドバスシステムを通じて制御ユニットに接続する一方、保安モジュールは制御ユニットに近いローカルな場所、特に、プロセスモジュールから遠い場所に配置し、制御ユニットに直接接続することが好ましい。
プロセスモジュールはプログラマブルコントローラ(Programmable Logic Controller; PLC)の形態とすることが好ましい。
保安モジュールは安全センサの形態とすることが好ましいが、保安制御装置(特に、PLCの形態のもの)も基本的には保安モジュールに含まれる。
本発明に係るプロセス制御方法に関連して既に少し述べたように、本発明の別の実施例として、制御ユニットに複数の保安信号に対応する複数の保安入力を設け、該制御ユニットの論理モジュールにより、前記複数の保安信号を論理的に結合して一つの合成保安信号とすることが可能であり、該合成保安信号を論理モジュールにより今度は前記プロセス信号と論理的に結合可能としてもよい。
更に安全性を高めるために、制御対象である少なくとも一つのプロセス装置に対して、特に各々のプロセス装置に対して、制御ユニット内に、プロセス信号と保安信号とを論理的に結合するように構成された複数のチャネル、特に2つのチャネルを設けることが好ましい。このとき、各チャネルを独立した保安用スイッチ切断路として構成することにより、制御対象のプロセス装置毎に複数の(特に2つの)独立したスイッチ切断路を用意することができる。
本発明の更に別の実施例として、制御ユニットの制御出力のための電圧供給を論理信号路及び/又はプロセス装置への電圧供給から分離することにより、第三の独立した保安用スイッチ切断路を実現してもよい。このようにすると、制御出力を確実に遮断する別の手段が得られる。
更に、本発明において、択一的に又は追加的に、プロセス信号を制御ユニットのローカルの保安入力及び/又はローカルの非保安関連信号入力に供給するようにしてもよい。このようにすると、非保安関連プロセスデータを制御ユニットのローカルの保安入力から、又は非保安関連信号入力から読み込んで結合することができる。
以下、図面を参照しながら、本発明の模範的な例について説明する。
以下、特に断りがない限り、「プロセス」で始まる概念(プロセス制御、プロセスデータ、プロセス信号等)は、安全面とは関係がないことを意味する。すなわち、プロセス制御は作業プロセスにしか関係がなく、また、プロセス信号やプロセスデータは、保安信号や保安データを含まず、いわゆる安全ではない信号やデータだけを意味する。なお、実際上「プロセスの世界」と「保安の世界」を区別する必要がある場合は、「プロセス」という概念の代わりに「標準」という概念を用いるものとする。
図1に示したリモート型では、プロセスPLC13と保安PLC15が、フィールドバスシステム27を通じて、信号入力23、25においてフィールドバス27に接続された制御ユニット17と通信する。制御ユニット17は、制御対象のプロセス装置11に対応する保安制御用の制御出力21を備えている。制御対象のプロセス装置11とは、例えば工作機械のアクチュエータやモータ等、特定の状況下で人体あるいは生産財に対して危害を加える可能性のある動きをする設備のことである。保安PLC15は、このような安全に関わる事故を防止するために設けられている。一方、プロセスPLC13は安全面とは無関係に本来の意味での作業プロセスを制御する。
図1では制御ユニット17が1つだけ描かれており、それにプロセス装置11が1つだけ接続されている。原則的には、プロセス制御装置13及び保安制御装置15は、フィールドバスシステム27に接続された任意の多数の制御ユニット17及びプロセス装置11を制御することができる。更に、1つの制御ユニット17に複数のプロセス装置11を接続することも基本的に可能である。この場合、制御ユニット17には複数の保安制御用の制御出力21を設ける。
図1に破線で描いた信号路は、本発明にとってフィールドバスシステム27のような中央通信システムは必須ではなく、プロセス制御装置13及び保安制御装置15が直接制御ユニット17と通信するようにしてもよい、ということを示唆している。この場合、制御ユニット17には破線の信号路に対応する信号入力を設けるようにする。
制御ユニット17は、制御対象のプロセス装置11の近くに配置(つまり、分散配置)されており、プロセスPLC13からのプロセス信号Pと保安PLC15からの保安信号Sとを処理する論理モジュール19を備えている(これについては後で詳しく取り上げる)。論理モジュール19は、プロセス装置11のための保安制御信号を、信号処理の結果として制御ユニット17の制御出力21に供給する。
図2は、制御ユニット17の論理モジュール19をプロセス装置に埋め込んだ様子を概略的に示している。図に示した実施例では、制御対象のプロセス装置11毎に、2重チャネル式の駆動部が設けられている。ここで、2重チャネルの設計はいずれも同じである。どのチャネルにおいても、信号入力23を通じて入力されるプロセスデータPと、保安入力25を通じて入力される保安データSが、制御ユニット17の論理モジュール19において論理的にAND結合される。この論理結合の結果により、制御ユニット17のローカルの保安出力21が制御される。
このようにして、チャネル毎に、プロセスPLC13(図1)が出力する非保安関連信号P(これは制御ユニット17の保安出力21に影響を与えることになる)と、保安PLC15が出力する保安制御用の信号S(これも制御ユニット17の安全な出力21に影響を与えることになる)とが論理的にAND結合される。
ここで説明している実施例では、プロセス信号Pだけでなく保安制御装置15の保安制御用の信号Sも産業用バスシステム27を通じて制御ユニット17に伝送されるため、保安信号の伝送には信頼性の高いバスプロトコルが用いられる。
論理モジュール19における論理的なAND結合は、信号入力パターンが不一致のときには保安出力21を安全な状態に維持する働きをする。すなわち、当該保安出力21を切り替えるには、全ての信号が「1」であるような信号入力パターンが必要なのである。
図3及び図4に示した本発明に係るローカル型の装置では、先に図1及び図2を参照しながら説明したリモート型とは異なり、保安モジュール15(これは安全センサでも保安PLCでもよい)がプロセスPLC13と制御ユニット17の通信媒体であるフィールドバスシステム27を通じて制御ユニット17に接続されているのではなく、保安モジュール15が制御ユニット17と直接通信するようになっている。ここでは、保安モジュール15が制御ユニット17の近く(従って、制御対象のプロセス装置11の近く)にローカルに配置されている。
このローカル型でも、原則的に任意の数の制御ユニット17を用意し、各制御ユニット17がそれぞれ一又は複数のプロセス装置11を制御するとともに、各制御ユニット17に一又は複数の保安モジュール15を接続することができる。
また、本発明において、基本的には、一又は複数のローカルの制御ユニット17により遠隔配置された保安モジュール15からの保安信号Sを受信し(図1及び図2に対応。いわゆるリモート・セーフティ・リリース;RSR)、別の一又は複数のローカルの制御ユニット17を一又は複数のローカルの保安モジュール15にそれぞれ直接接続する(図3及び図4に対応。いわゆるローカル・セーフティ・リリース;LSR)、という混在型のシステム設計も考えられる。
図4に示した実施例のローカル型においては、プロセスデータPと論理的に結合される保安データSそのものが、制御ユニット17に直接接続された保安モジュール15から供給される複数の保安信号S’から生成されている。最終的にプロセス信号Pと結合すべき保安信号Sをこのように生成する処理もまた、論理モジュール19により実行される。ここでも論理結合は論理積(AND)結合として設計している。この論理結合はまた別個の論理モジュールで実行してもよい。
制御ユニット17に直接接続された保安モジュール15から出力される保安信号S’のAND結合を上記のように前段に接続することにより、信号入力パターンが不一致のときに制御ユニット17の保安出力を安全な状態に維持することができる。
制御ユニット17に接続されたプロセス装置11のそれぞれに対して合成保安信号Sとプロセス信号Pを結合する信号処理が2重チャネル式であるのと同様に、ローカルの信号入力25’も2重チャネル式の設計とすることで、安全性を高めている。制御ユニット17もしくはその論理モジュール19において、プロセス信号Pを取り込む本来の意味での論理的な信号処理の前段に、先に述べたローカルの保安信号S’の2重チャネル式の評価部が接続されている。こうして前段に接続された評価部による評価結果は後段の論理結合部に送られる。
本発明は、例えば、Profibus、InterbusあるいはDeviceNetの名前で知られるバスシステムや、イーサネット(登録商標)系のバスシステム等、基本的にあらゆる既存の産業用バスシステムで実現可能である。更に、本発明は、プロセスデータと保安データのいずれも伝送可能な将来の混在型バスシステムにも好適である。
先に図1及び図2を参照しながら説明したRSR機能は、例えばDeviceNetやDeviceNet Safetyと呼ばれるバスシステム用に変形して実現することができる。そのためには、リモート出力モジュールとも呼ばれる保安モジュール(対象側)と、標準制御装置とも呼ばれるプロセスモジュール(発信側)との間でプロセスデータを交換するために、標準DeviceNet接続を設備する。この接続を通じて、いわゆるメーカー固有の出力アセンブリにより、RSR機能用の安全ではない入力データを供給することができる。更に、制御ユニットと保安PLCとの間に信頼性の高い通信接続を構築する。この通信接続を通じて、DeviceNetデバイスプロファイルに準拠した出力アセンブリにより、RSR機能用の信頼性の高い入力データを伝送する。
先に図3及び図4を参照しながら説明したLSR機能もまた、DeviceNet用に変形して実現することができる。そのためには、ここでも、対象側(制御ユニット)と発信側(プロセスPLC)との間でプロセスデータを交換するために、標準DeviceNet接続を設備する。この場合、前記接続を通じて、メーカー固有の出力アセンブリにより、安全ではない入力データをLSR機能部に供給することができる。このとき、安全に関する同意に必要な保安信号は、制御ユニットにローカルに接続された安全センサにより生成される。
本発明に係るリモート型のプロセス制御装置の一部の概略図。 図1のシステムで使用されている本発明に係る制御ユニットの概略図。 本発明に係るローカル型のプロセス制御装置の一部の概略図。 図3のシステムで使用されている本発明に係る制御ユニットの概略図。
符号の説明
11…プロセス装置、アクチュエータ
13…プロセスモジュール、プロセスPLC
15…保安モジュール、安全PLC
17…制御ユニット、出力モジュール
19…論理モジュール
21…制御ユニットの制御出力
23…制御ユニットの制御入力
25、25’…制御ユニットの制御入力
27…通信システム、フィールドバスシステム
P…プロセスモジュールのプロセス信号
S、S’…保安モジュールの保安信号

Claims (16)

  1. 制御対象である少なくとも一つのプロセス装置(11)を少なくとも一つのプロセスモジュール(13)及び少なくとも一つの保安モジュール(15)により制御し、前記プロセス装置(11)に組み込まれたローカルの制御ユニット(17)に対して、前記プロセスモジュール(13)からは保安に無関係なプロセス信号(P)を、また前記保安モジュール(15)からはプロセスの保安に関係する保安信号(S)をそれぞれ伝送するプロセス制御方法であって、
    前記プロセス信号(P)と前記保安信号(S)を前記制御ユニット(17)において論理的に結合し、
    前記制御ユニット(17)の制御出力に前記制御対象であるプロセス装置(11)を接続し、該制御出力(21)に前記論理結合の結果を供給すること
    を特徴とするプロセス制御方法。
  2. 前記プロセスモジュール(13)および前記保安モジュール(15)が共用の通信システム(27)、特にフィールドバスシステムを通じて前記制御ユニット(17)と通信することを特徴とする、請求項1記載のプロセス制御方法。
  3. 前記プロセスモジュール(13)は、中央の通信システム(27)、特にフィールドバスシステムを通じて前記制御ユニット(17)と通信し、前記保安モジュール(15)は前記制御ユニット(17)と直接通信することを特徴とする、請求項1記載のプロセス制御方法。
  4. 前記プロセス信号(P)と論理的に結合される少なくとも一つの保安信号(S)そのものを、プロセスの保安に関係する複数の保安信号(S’)の論理結合により生成することを特徴とする、先行するいずれかの請求項に記載のプロセス制御方法。
  5. 信号入力パターンが不一致のときには前記制御出力(21)が安全な状態に維持されるように、前記プロセス信号と前記保安信号との論理結合を設計することを特徴とする、先行するいずれかの請求項に記載のプロセス制御方法。
  6. 前記プロセス信号(P)と前記保安信号(S)との間の論理結合、及び/又は、合成保安信号(S)の生成に用いられる複数の保安信号(S’)の間の論理結合を、論理積結合として設計することを特徴とする、先行するいずれかの請求項に記載のプロセス制御方法。
  7. プロセス制御装置、特に先行するいずれかの請求項に記載の方法を実行するためのプロセス制御装置であって、制御対象である少なくとも一つのプロセス装置(11)、少なくとも一つのプロセスモジュール(13)及び少なくとも一つの保安モジュール(15)を備え、
    前記プロセス装置(11)は、該プロセス装置(11)に組み込まれたローカルの制御ユニット(17)の制御出力(21)に接続され、
    前記制御ユニット(17)は、保安に無関係な信号である前記プロセスモジュール(13)のプロセス信号(P)と、保安に関係する信号である前記保安モジュール(15)の保安信号(S、S’)とを受けるための少なくとも一つの信号入力(23、25、25’)を備え、
    更に該制御ユニット(17)は、前記信号入力(23、25、25’)と前記信号出力(21)との間に接続された少なくとも一つの論理モジュール(19)を備え、該論理モジュール(19)において前記プロセス信号(P)及び前記保安信号(S、S’)が互いに論理的に結合可能であり、該論理結合の結果が前記論理モジュール(19)から前記制御出力(21)に供給可能であること
    を特徴とするプロセス制御装置。
  8. 少なくとも前記プロセスモジュール(13)がフィールドバスシステム(27)を通じて前記制御ユニット(17)に接続されていることを特徴とする、請求項7記載のプロセス制御装置。
  9. 少なくとも前記プロセスモジュール(13)が前記制御ユニット(17)の少なくとも一つのローカルの信号入力を通じて該制御ユニット(17)に接続されていることを特徴とする、請求項7又は8記載のプロセス制御装置。
  10. 前記プロセスモジュール(13)及び前記保安モジュール(15)が前記制御ユニット(17)から遠くに配置されるとともに、共用の通信システム(27)、特にフィールドバスシステムを通じて前記制御ユニット(17)に接続されていることを特徴とする、請求項7〜9のいずれかに記載のプロセス制御装置。
  11. 前記プロセスモジュール(13)が前記制御ユニット(17)から遠くに配置されるとともに、中央の通信システム(27)、特にフィールドバスシステムを通じて該制御ユニット(17)に接続され、前記保安モジュール(15)が前記制御ユニット(17)に近いローカルな場所、特に前記プロセスモジュール(13)から遠い場所に配置されるとともに、該制御ユニット(17)に直接接続されていることを特徴とする、請求項7〜10のいずれかに記載のプロセス制御装置。
  12. 前記保安モジュール(15)が保安制御装置、特にプログラマブルコントローラの形態の保安制御装置を含むことを特徴とする、請求項7〜11のいずれかに記載のプロセス制御装置。
  13. 前記保安モジュール(15)が少なくとも一つの安全センサを含むことを特徴とする請求項7〜12のいずれかに記載のプロセス制御装置。
  14. 前記制御ユニット(17)が複数の保安信号(S’)のための複数の保安入力(25’)を備え、該複数の保安信号(S’)を前記論理モジュール(19)により論理的に結合して一つの合成保安信号(S)を生成することが可能であり、該合成保安信号(S)を前記論理モジュール(19)により前記プロセス信号(P)と論理的に結合可能であることを特徴とする、請求項7〜13のいずれかに記載のプロセス制御装置。
  15. 少なくとも一つのプロセス装置(11)に対して、特に各々のプロセス装置(11)に対して、前記制御ユニット(17)内に複数のチャネル、特に2つのチャネルを設け、該チャネルにおいて前記プロセス信号(P)と前記保安信号(S、S’)との論理結合処理をそれぞれ実行可能であることを特徴とする、請求項7〜14のいずれかに記載のプロセス制御装置。
  16. 前記制御出力(21)への電圧供給を論理信号路及び/又は前記プロセス装置(11)の電圧供給から分離することにより、前記制御出力(21)を安全に停止できるようにしたことを特徴とする、請求項7〜15のいずれかに記載のプロセス制御装置。

JP2005113029A 2004-04-16 2005-04-11 プロセス制御方法及び装置 Expired - Fee Related JP4783049B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004018642A DE102004018642A1 (de) 2004-04-16 2004-04-16 Prozesssteuerung
DE102004018642.1 2004-04-16

Publications (2)

Publication Number Publication Date
JP2005310138A true JP2005310138A (ja) 2005-11-04
JP4783049B2 JP4783049B2 (ja) 2011-09-28

Family

ID=34934526

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005113029A Expired - Fee Related JP4783049B2 (ja) 2004-04-16 2005-04-11 プロセス制御方法及び装置

Country Status (4)

Country Link
US (1) US7412293B2 (ja)
EP (1) EP1589386B1 (ja)
JP (1) JP4783049B2 (ja)
DE (1) DE102004018642A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008047107A (ja) * 2006-08-10 2008-02-28 Sick Ag プロセス制御
CN104169817A (zh) * 2012-03-15 2014-11-26 菲尼克斯电气公司 用于在自动化设备中控制安全关键过程的控制装置和用于使控制装置参数化的方法

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004020577A1 (de) * 2004-04-27 2005-11-24 Siemens Ag Elektrisches Feldgerät für die Prozessautomatisierung
DE102006056420B4 (de) * 2006-11-28 2012-11-29 Wago Verwaltungsgesellschaft Mbh Sicherheitsmodul und Automatisierungssystem
DE102007050708B4 (de) 2007-10-22 2009-08-06 Phoenix Contact Gmbh & Co. Kg System zum Betreiben wenigstens eines nicht-sicherheitskritischen und wenigstens eines sicherheitskritischen Prozesses
US8285402B2 (en) * 2008-07-14 2012-10-09 Ge Intelligent Platforms, Inc. Method and system for safety monitored terminal block
EP2375636A1 (de) 2010-03-29 2011-10-12 Sick Ag Vorrichtung und Verfahren zum Konfigurieren eines Bussystems
DE102010038484A1 (de) 2010-07-27 2012-02-02 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Verfahren und Vorrichtung zum Steuern einer Anlage
EP2783495B1 (en) * 2011-11-22 2016-04-13 HMS Industrial Networks AB Safety system
DE202012000084U1 (de) 2012-01-05 2012-04-02 Dirk Stiebert Sicherheitsgerichtete fehlertolerante Thermoprozesssteuerung
DE102013009644A1 (de) * 2013-06-08 2014-12-11 Robert Bosch Gmbh Sicherheitsvorrichtung und Sicherheitsverfahren zum Ausführen von Sicherheitsfunktionen für eine Maschine oder Anlage
EP2835699B1 (de) * 2013-08-09 2015-05-06 Sick Ag Vorrichtung und Verfahren zum Konfigurieren und/oder Programmieren einer Sicherheitssteuerung
BE1026797B1 (de) 2018-11-26 2020-06-22 Phoenix Contact Gmbh & Co Modulare Schaltvorrichtung zum Ansteuern wenigstens eines elektrischen Antriebs
DE202021103151U1 (de) * 2021-06-10 2022-09-16 INTER CONTROL Hermann Köhler Elektrik GmbH & Co., KG Speicherprogrammierbare Steuerung mit integrierter Sicherheitsrelaisfunktion

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61153707A (ja) * 1984-12-27 1986-07-12 Nippon Atom Ind Group Co Ltd プラントインタロツク説明装置
JPS6389901A (ja) * 1986-10-03 1988-04-20 Mitsubishi Electric Corp プログラマブルコントロ−ラの制御回路
JPH031306A (ja) * 1989-05-30 1991-01-08 Fujitsu Ten Ltd デジタルオーディオテーププレーヤ
JPH031307A (ja) * 1989-05-29 1991-01-08 Sharp Corp 磁気ヘッドの製造方法
JPH0473497A (ja) * 1990-07-16 1992-03-09 Nippon Signal Co Ltd:The 作業の安全システム構成方法
JPH05344506A (ja) * 1992-06-11 1993-12-24 F M T:Kk 画像異常認識方法およびその装置
JPH0981201A (ja) * 1995-09-12 1997-03-28 Toshiba Corp フィールドバス方式の制御システム
JPH09185403A (ja) * 1995-12-27 1997-07-15 Mitsubishi Electric Corp プログラマブルコントローラのフェールセーフ回路
JPH10268086A (ja) * 1997-03-21 1998-10-09 Mitsubishi Electric Corp 運転操作装置
JP2001216003A (ja) * 1999-10-04 2001-08-10 Fisher Rosemount Syst Inc プロセス制御システムにおける統合されたアドバンスド制御ブロック
JP2003502770A (ja) * 1999-06-22 2003-01-21 ピルツ ゲーエムベーハー アンド コー. 安全性が不可欠なプロセスを制御するための制御システム
JP2003507810A (ja) * 1999-08-20 2003-02-25 ピルツ ゲーエムベーハー アンド コー. セーフティ−クリティカルプロセスを制御する装置

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2561413B1 (fr) 1984-03-15 1989-04-14 Merlin Gerin Systeme informatique a structure multiprocesseur pour la commande et le controle d'un procede
GB2200476B (en) 1987-01-29 1991-02-06 British Gas Plc Monitor system
DE4122016A1 (de) * 1991-07-03 1993-01-21 Hella Kg Hueck & Co Antiblockierregelsystem
FR2761173B1 (fr) 1997-03-19 1999-05-14 Schneider Automation Module d'automate programmable
DE19734589B4 (de) 1997-04-13 2005-12-08 Elan Schaltelemente Gmbh & Co. Kg Elektronischer Sicherheitsbaustein
ES2188265T3 (es) 1998-09-30 2003-06-16 Siemens Ag Dispositivo para el control y/o supervision de procesos tecnicos externos.
DE19857683B4 (de) 1998-12-14 2007-06-28 Wratil, Peter, Dr. Verfahren zur Sicherheitsüberwachung von Steuerungseinrichtungen
DE19860358B4 (de) 1998-12-24 2008-05-08 Wratil, Peter, Dr. Verfahren zur Fehlerunterdrückung bei Ausgabeeinheiten in Steuerungseinrichtungen
DE29923430U1 (de) 1999-02-06 2001-06-13 Wratil, Peter, Dr., 21224 Rosengarten Überwachungseinheit zur Sicherheitsüberwachung von Steuerungseinrichtungen
DE19913279B4 (de) 1999-03-24 2006-07-27 Wratil, Peter, Dr. Steuerungseinrichtung mit Überwachungseinheit zur Fehlererkennung und Fehlerunterdrückung
DE19922561A1 (de) 1999-05-17 2000-11-23 Sick Ag Verfahren und Vorrichtung zur sicheren Übertragung von Datensignalen über ein Bussystem
DE19925693B4 (de) 1999-06-04 2007-05-16 Phoenix Contact Gmbh & Co Schaltungsanordnung zur gesicherten Datenübertragung in einem ringförmigen Bussystem
ATE291322T1 (de) * 1999-08-23 2005-04-15 Pilz Gmbh & Co Verfahren zum konfigurieren eines sicheren busteilnehmers und sicheres steuerungssystem mit einem solchen
DE10035174A1 (de) 2000-05-18 2001-12-06 Siemens Ag Peripheriebaustein mit hoher Fehlersicherheit für speicherprogrammierbare Steuerungen
DE20102819U1 (de) * 2001-02-17 2002-06-27 K.A. Schmersal Gmbh & Co, 42279 Wuppertal Sicherheitszuhaltung für eine Tür, Klappe o.dgl.
US6683432B2 (en) 2001-09-12 2004-01-27 Eigenpoint Company Safety circuit with automatic recovery
DE10201212A1 (de) 2002-03-26 2003-07-24 Leuze Electronic Gmbh & Co Bussystem
DE10211939A1 (de) 2002-03-18 2003-10-02 Sick Ag Kopplungsvorrichtung zum Ankoppeln von Geräten an ein Bussystem
DE10211938B4 (de) 2002-03-18 2016-11-10 Sick Ag Kopplungsvorrichtung zum Anschließen von Geräten an ein Bussystem
DE10231902A1 (de) * 2002-07-11 2004-02-12 Demag Cranes & Components Gmbh Steuereinrichtung für flurfreie Förderer
DE10240594A1 (de) 2002-08-28 2004-03-11 Deutsches Zentrum für Luft- und Raumfahrt e.V. Ventilklappe und Verfahren zur Herstellung einer Ventilklappe
DE10240584A1 (de) 2002-08-28 2004-03-11 Pilz Gmbh & Co. Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche
DE10330916A1 (de) 2003-07-04 2005-02-03 Pilz Gmbh & Co. Kg Vorrichtung und Verfahren zum automatisierten Steuern eines Betriebsablaufs bei einer technischen Anlage
DE10353950C5 (de) * 2003-11-18 2013-10-24 Phoenix Contact Gmbh & Co. Kg Steuerungssystem

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61153707A (ja) * 1984-12-27 1986-07-12 Nippon Atom Ind Group Co Ltd プラントインタロツク説明装置
JPS6389901A (ja) * 1986-10-03 1988-04-20 Mitsubishi Electric Corp プログラマブルコントロ−ラの制御回路
JPH031307A (ja) * 1989-05-29 1991-01-08 Sharp Corp 磁気ヘッドの製造方法
JPH031306A (ja) * 1989-05-30 1991-01-08 Fujitsu Ten Ltd デジタルオーディオテーププレーヤ
JPH0473497A (ja) * 1990-07-16 1992-03-09 Nippon Signal Co Ltd:The 作業の安全システム構成方法
JPH05344506A (ja) * 1992-06-11 1993-12-24 F M T:Kk 画像異常認識方法およびその装置
JPH0981201A (ja) * 1995-09-12 1997-03-28 Toshiba Corp フィールドバス方式の制御システム
JPH09185403A (ja) * 1995-12-27 1997-07-15 Mitsubishi Electric Corp プログラマブルコントローラのフェールセーフ回路
JPH10268086A (ja) * 1997-03-21 1998-10-09 Mitsubishi Electric Corp 運転操作装置
JP2003502770A (ja) * 1999-06-22 2003-01-21 ピルツ ゲーエムベーハー アンド コー. 安全性が不可欠なプロセスを制御するための制御システム
JP2003507810A (ja) * 1999-08-20 2003-02-25 ピルツ ゲーエムベーハー アンド コー. セーフティ−クリティカルプロセスを制御する装置
JP2001216003A (ja) * 1999-10-04 2001-08-10 Fisher Rosemount Syst Inc プロセス制御システムにおける統合されたアドバンスド制御ブロック

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008047107A (ja) * 2006-08-10 2008-02-28 Sick Ag プロセス制御
CN104169817A (zh) * 2012-03-15 2014-11-26 菲尼克斯电气公司 用于在自动化设备中控制安全关键过程的控制装置和用于使控制装置参数化的方法
US9709963B2 (en) 2012-03-15 2017-07-18 Phoenix Contact Gmbh & Co. Kg Control device for controlling safety-critical processes in an automated plant and method for parameterizing the control device

Also Published As

Publication number Publication date
EP1589386B1 (de) 2018-01-10
DE102004018642A1 (de) 2005-12-01
EP1589386A1 (de) 2005-10-26
US7412293B2 (en) 2008-08-12
JP4783049B2 (ja) 2011-09-28
US20050234567A1 (en) 2005-10-20

Similar Documents

Publication Publication Date Title
JP4783049B2 (ja) プロセス制御方法及び装置
JP5019599B2 (ja) プロセス制御の方法及びシステム
US7783814B2 (en) Safety module and automation system
JP4480311B2 (ja) プロセス制御システム
US8306680B2 (en) Arrangement and method for controlling an automated system, in particular a railway system
JP4504165B2 (ja) 制御システム
EP1890845B1 (en) A robot control system comprising a portable operating device with safety equipement
US8515563B2 (en) Safety controller
CN104364720A (zh) 用于控制安全装置的控制装置,和io链路的用于将安全协议传输至安全装置的用途
US20090222606A1 (en) Communication system and method for operation thereof
US11487265B2 (en) Systems and methods for simultaneous control of safety-critical and non-safety-critical processes in automation systems using master-minion functionality
JP2007533045A (ja) 安全性指向の制御システム
US20090088874A1 (en) Valve manifold assemblies and method of operating valve manifold assemblies
CN101351753B (zh) 用于控制机器的装置和方法
US8010213B2 (en) Safety device for the safe activation of connected actuators
US20180373213A1 (en) Fieldbus coupler and system method for configuring a failsafe module
JP6576936B2 (ja) 電気負荷を安全にオフにする方法および装置
CN111555662A (zh) 马达控制系统、马达控制装置
CN108205258B (zh) 具有两个冗余的组件的装置
US11242065B2 (en) Device and method for controlling a signal connection of a vehicle
KR20190045052A (ko) 출력 유닛, 입력 유닛, 및 입출력 시스템
KR101295964B1 (ko) Plc 시스템 및 그 구동방법
US8966150B2 (en) Automated system and control device for identifying a connecting element
US9446482B2 (en) Laser system processing unit connection
JP2007001012A (ja) 産業用ロボット

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100720

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101007

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20101013

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101119

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101122

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20101125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110329

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110329

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110614

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110708

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140715

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4783049

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees