JP2008047107A - プロセス制御 - Google Patents
プロセス制御 Download PDFInfo
- Publication number
- JP2008047107A JP2008047107A JP2007193581A JP2007193581A JP2008047107A JP 2008047107 A JP2008047107 A JP 2008047107A JP 2007193581 A JP2007193581 A JP 2007193581A JP 2007193581 A JP2007193581 A JP 2007193581A JP 2008047107 A JP2008047107 A JP 2008047107A
- Authority
- JP
- Japan
- Prior art keywords
- security
- module
- control unit
- local
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0423—Input/output
- G05B19/0425—Safety, monitoring
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Programmable Controllers (AREA)
- Cereal-Derived Products (AREA)
- Crystals, And After-Treatments Of Crystals (AREA)
- Control Of Eletrric Generators (AREA)
Abstract
【課題】プロセス制御を極力安全にする。
【解決手段】少なくとも1つのプロセスモジュールと少なくとも1つの保安モジュールとにより、少なくとも1つの制御すべきプロセス装置が制御され、保安に無関係のプロセスモジュールのプロセス信号と、プロセスの保安に関係する保安モジュールの保安信号とが互いに論理的に結合されており、ローカル保安センサの少なくとも1つのローカル保安信号が、プロセス装置に関連するローカル制御ユニットの少なくとも1つの制御出力に直接供給されると同時に、この論理結合操作を迂回して、制御出力に接続された制御すべきプロセス装置にて高速状態変更を行い、高速スイッチングパスが高速スイッチング機能を含み、この高速スイッチング機能により、論理結合操作の結果とローカル保安信号とが共に評価され、制御すべきプロセス装置での高速状態変更は再度変更され、特に、共有の評価が所定の結果を生む場合に再度反転される。
【選択図】図1
【解決手段】少なくとも1つのプロセスモジュールと少なくとも1つの保安モジュールとにより、少なくとも1つの制御すべきプロセス装置が制御され、保安に無関係のプロセスモジュールのプロセス信号と、プロセスの保安に関係する保安モジュールの保安信号とが互いに論理的に結合されており、ローカル保安センサの少なくとも1つのローカル保安信号が、プロセス装置に関連するローカル制御ユニットの少なくとも1つの制御出力に直接供給されると同時に、この論理結合操作を迂回して、制御出力に接続された制御すべきプロセス装置にて高速状態変更を行い、高速スイッチングパスが高速スイッチング機能を含み、この高速スイッチング機能により、論理結合操作の結果とローカル保安信号とが共に評価され、制御すべきプロセス装置での高速状態変更は再度変更され、特に、共有の評価が所定の結果を生む場合に再度反転される。
【選択図】図1
Description
本発明は、プロセス制御の方法及びシステムに関する。
オートメーション工学及びプロセス工学の多くの応用例では、プロセス制御が実際の作業プロセスを制御しなければならないだけでなく、安全面も考慮されねばならない。プロセス装置、例えばアクチュエータの制御において、プロセスデータと保安データとを組み合わせること、又はそれらのデータに対応する信号を組み合わせることが必要になる場合がある。それは例えば、安全性に不可欠な、アクチュエータにより駆動される機械部分の動作、あるいは、人体や生産財にとって危険な動作をいずれも実際のプロセス制御により監視するとともに、緊急事態又は故障が生じた場合に保安制御によりスイッチオフにすべき場合である。
プロセス制御と保安制御とを組み合わせるための様々な方法が既に知られている。
或る方法によれば、プロセス制御と保安制御とは互いに別のものである。プロセス装置の実際の作業プロセスの制御は、プロセス制御によって行われる。エラーが生じた場合、保安制御はプロセス制御と関係なくプロセス装置への電源供給をスイッチオフにする。これによって、プロセス装置は制御されていないやり方で停止する。これを改良した解決策が存在しており、その解決策では、一方でプロセス制御のためのスイッチ入力と、他方で保安制御のためのスイッチ入力とを別々に含むるいわゆる安全策を「統合」したアクチュエータを使用する。
更なる公知の方法によれば、一方でプロセス論理、他方で保安論理が、保安制御において互いに組み合わされている。このプロセスでは保安制御においてプロセスデータと保安データとが考慮され、制御すべきプロセス装置には合成信号のみが通信される。このプロセスでは、プロセス制御と保安制御との間でデータ交換が必要となることが不利である。実際にはフィールドバスシステムの利用が増加しているため、公知であるこの方法を使用する際、プロセス制御と保安制御との両方において、共有の通信プロトコルを実施しなければならない。
更なる公知の方法では、保安制御によりプロセス制御からプロセス装置へのデータの流れを監視することが提案されている。ところが、上述した公知の方法と同様に、ここでも保安制御の保安プログラムにおいてプロセス制御のデータを考慮しなければならないことが不利である。これによって保安制御における計算労力が増大するだけでなく、プロセス制御と保安制御との間の通信関係も必要となる。
更に問題なこととして、保安プログラムにおけるプロセスデータと保安データのデータ交換がしばしば危険なものとなる。というのも、特に利用者が未熟であるために、保安機能に関してプロセス制御の信頼できない入力信号(安全に記録されない入力信号)のみが使用されるという危険性があるからである。従って例えば、信頼できない入力モジュールにおいて「非常停止」に対応する信号が読み込まれ、これによって、保安制御においてデータ交換が行われることに起因して、アクチュエータが危険な動作をするよう制御される構成が誤って実行されることがある。このことは、実際の使用にとって許容できないほど安全鎖が破損することを意味する。
決定的に改良されたプロセス制御のやり方が、本出願人の独国特許出願DE-A-10 2004 018642から公知である。
プロセス信号及び保安信号の論理結合操作用に作られたローカル制御ユニットは、制御すべきプロセス装置、例えばアクチュエータ用に中が構成されている。制御ユニットは、プロセス信号と保安信号とを処理し、その論理結合操作の結果を、アクチュエータが接続されたその制御出力に提供する。それ故に、制御ユニットの制御出力は安全を目的とする出力であり、標準信号とも称される信頼できないプロセス信号を考慮しつつ制御される。
ローカル制御ユニットをこのように提供することにより、プロセス制御の有利な分散化が達成され、これにより特に部品の数が少なくてすむ。制御の論理は、ローカル制御ユニットにおけるプロセス信号と保安信号とを結合することにより、分散型ローカル制御ユニットにいわば移動される。ローカル制御ユニットにおけるプロセス制御と保安制御との一致を監視することは、特に、プロセス信号及び保安信号の論理結合操作により行うことができ、これによって、特に高度の安全性が達成される。単にこの制御ユニットを取り付けることによって、しかも実際にプロセス制御及び保安制御のための既存のモジュールを維持しつつ、既存の設備を改装できることは更に有利である。
安全性に関して、公知であるこの方法及び公知であるこのシステムは、いわゆるローカル構成又はいわゆるリモート構成のいずれかで実現することができる。ローカル変形では、保安モジュールは制御ユニットに直接接続されており、特に、制御ユニットの領域、従って制御すべきプロセス装置の領域に配置されている。リモート変形では、保安モジュールは、プロセスモジュールと同様に、特にフィールドバスシステムの形態である共有の通信システムを介して制御ユニットに接続されている。
リモート変形では、プロセスデータと保安データとはローカル制御ユニットにおいて結合されるため、保安制御とプロセス制御との間で通信関係が起こる必要がないことが特に有利である。更に、保安制御では、信号の論理結合操作のために高い計算能力を利用可能にしておく必要はない。このことにより、費用及び性能に関して最適化された解決法を利用者に提供することができる。
一方で制御ユニットと、他方で保安制御及びプロセス制御との間に既存の2つの通信関係があるため、制御ユニットの制御出力で生じる任意のエラーを保安制御及びプロセス制御に同時に報告できることは更に有利である。制御ユニットから保安制御を介してプロセス制御までエラー診断を保持することは特に必要ない。
特に、ローカル変形において、ここで保安モジュールが制御ユニットに直接接続される、既存の通信システム(このシステムを介してプロセス制御がローカル制御ユニットと通信する)、特にフィールドバスシステムに保安部品を更に統合しなくても、プロセス制御が、制御ユニットのエラーの危険のない制御出力にアクセスできることが有利である。特に、信頼性の低い既存のフィールドバスシステムに、対応するバスモジュールを統合することができる。
プロセスシステムでは、制御ユニットに直接接続された保安モジュールの他には付加的な保安制御が必要でないことから、利用者にとってはかなりの費用削減がもたらされる。ローカル制御ユニットに設けられた保安モジュール用のローカル保安入力があれば、プロセス信号を考慮しつつ、制御ユニットの安全なローカル制御出力を直接制御することができる。
先行技術に関して、DE 199 28 517 C2、DE 199 25 693 A1、DE 102 01 212 A1、DE 102 11 939 A1、DE 102 11 938 A1、DE 199 22 561 A1との関連においても全体的に参照する。
DE-A 10 2004 018642によるプロセス制御によって、既に特に改良されているにもかかわらず、必要となる信号処理、特に論理処理では、使用する保安センサの応答時間が増大するという不利点が残る。信号処理に付随するデータ転送でも応答時間が増加し、従って設備で確保すべき安全距離も増加する。1例として、非接触式に働く保護装置を用いた応用例では、通常の応答時間は一般に、70〜300msの範囲内で起きることに言及することができる。この範囲は、約60cmの安全距離に相当する。多くの応用例で、これらの安全距離が低減されることが望ましい。
保安バスシステムの使用に関連して生じる更なる不利点とは、保安信号におけるデータ転送速度がタイムクリティカルセンサの応答時間によって決まるという事実を含むことである。タイムクリティカルセンサは特に、必要となる応答時間が特に少ない光グリッドである。従って、保安バスシステムにわたって特に高速なデータ転送も必要となり、結果として高バス負荷を生じる。高バス負荷のせいで、対応するネットワークでの加入者の数が限定されるという結論になる。
DE 199 28 517 C2
DE 199 25 693 A1
DE 102 01 212 A1
DE 102 11 939 A1
DE 102 11 938 A1
DE 199 22 561 A1
DE-A 10 2004 018642
極力簡単かつ費用面で好ましく、システムに起因する応答時間が更に極力短縮されるやり方で、プロセス制御を極力安全にすることが本発明の目的である。
この目的は、一方で、独立請求項(方法クレーム)である請求項1の特徴により満足される。従って、保安に無関係のプロセスモジュールのプロセス信号と、プロセスの保安に関係する保安モジュールの保安信号とが互いに論理的に結合される。ローカル保安センサの少なくとも1つのローカル保安信号は、プロセス装置に関連するローカル制御ユニットの少なくとも1つの制御出力に直接供給されると同時に、高速スイッチングパスを介してこの論理結合操作を迂回して、上記制御出力に接続された上記制御すべきプロセス装置での高速状態変更を行う。これに関連して、上記高速スイッチングパスは高速スイッチング機能を含み、この高速スイッチング機能により、上記論理結合操作の結果と上記ローカル保安信号とが合同で評価され、上記高速スイッチングパスを介して得られる高速状態変更が、上記制御すべきプロセス装置にて再度変更され、特に、合同の評価が所定の結果を生む場合又はその直後に、再度反転される。
他方で、本発明の基礎となる目的は、従属請求項(装置クレーム)の特徴により満足される。従って、上記制御すべきプロセス装置は、上記プロセス装置に関連するローカル制御ユニットの上記制御出力に接続されており、保安に無関係の上記プロセスモジュールのプロセス信号と、上記プロセスの保安に関係する上記保安モジュールの保安信号とを互いに論理的に結合できる論理モジュールが提供される。更に、少なくとも1つのローカル保安入力が提供され、このローカル保安入力のローカル保安センサのローカル保安信号を上記制御ユニットの上記制御出力に直接供給できると同時に、上記論理モジュールを迂回して、上記制御すべきプロセス装置にて高速状態変更を行うことができる。更に、高速スイッチングモジュールが提供され、この高速スイッチングモジュールにより、上記論理結合操作の結果と上記ローカル保安入力にわたって供給される上記ローカル保安信号とを共に評価することができ、上記高速スイッチングモジュールは、上記制御すべきプロセス装置にて得られた高速状態変更を再度変更して、特に、共有の評価が所定の結果を生む場合又はその直後に、高速状態変更を再度反転するように構成されている。
従って、上で説明した本発明による上記プロセスに関して、上記高速スイッチング機能は上記高速スイッチングモジュールに統合されており、従って、この高速スイッチングモジュールは上記高速スイッチングパスの構成要素を成し、この高速スイッチングパスは上記ローカル制御ユニット(出力モジュール)の上記ローカル保安入力及び上記制御出力も含む。
上記制御出力又は上記プロセス装置の上記(高速)直接制御に使用される上記少なくとも1つのローカル保安信号と、少なくとも1つのプロセス信号への上記(低速)論理結合操作用に提供される少なくとも1つのローカル保安信号とは同一とすることができるが、同一にしなければならないわけではない。
最初に説明したDE-A-10 2004 018642号によるプロセス制御と同様に、本発明によれば、上記プロセス信号と上記保安信号との論理結合操作も行われる。一方で、本発明によれば、この論理結合操作が、上記制御すべきプロセス装置に関連するローカル制御ユニット(出力モジュールとも呼ばれる)で行われるのか、それとも別の位置、例えば中央の、又はより高階級の保安MPCで行われるかは問題ではない。上記ローカル制御ユニットは、本発明による上記論理結合操作を実行するように構成することができる(ただし、そうしなければならないわけではない)。即ち、上記高速スイッチング機能は基本的に、上記ローカル制御ユニット内部で対応する論理素子を提供することとは無関係である。
本発明はむしろ、ローカル保安信号、特に、監視機能又は安全機能を実行するローカル保安センサの保安信号が提供され、この保安信号が、上記制御すべきプロセス装置に直接、実際には特に上記プロセス装置に関連するローカル制御ユニット(出力モジュール)の制御出力を介して、供給されることを特徴としている。
本発明による上記プロセス装置の、上記ローカル保安信号によるこの直接制御はここでは高速スイッチングパスと呼ばれ、この高速スイッチングパスは、時間のかかる信号ランタイム及びデータ処理ステップ、特に、言及した上記保安信号と上記プロセス信号との上記論理結合操作が回避又は迂回されることを特徴としている。このようにして、上記制御すべきプロセス装置にて、非常に高速な状態変更、例えばそのスイッチオフを達成することができる。このようにして、対応する保安センサに関する応答時間を例えば上述の70〜300msから約1〜10msに低減することができ、これは安全距離を約60cm〜2cmにするというかなりの低減に等しくなる。
ところで、本発明がローカル保安信号による高速制御に勝っている点として、一方で、上記プロセス信号と上記保安信号との上記論理結合操作の(低速)結果と、他方で、上記制御すべきプロセス装置に直接供給される上記(高速)ローカル保安信号とを共に評価する高速スイッチング機能も提供されているということがあり、この評価は実際には、評価が特定の結果を生む場合に、上記高速ローカル保安信号によって行われた高速状態変更、例えばそのスイッチオフを、上記制御すべきプロセス装置にて再度変更する(つまり例えば上記プロセス装置をオンに戻す)ことを目的に行われる。
例えば、上記プロセス信号と上記保安信号との上記論理結合操作の結論として生成された上記制御信号(上記論理結合操作の結果)が上記ローカル保安信号としての同一信号曲線を表すとき、新たな状態変更が行われる。例えば上記論理結合操作から生じる上記制御信号と、上記高速スイッチング機能により実行される上記ローカル保安信号との共有の評価が、上記高速状態変更が正当化されたという結果を有する場合、つまり上記論理結合操作が上記高速状態変更を確認又は認識する場合(多かれ少なかれその後に)、新たな状態変更に必要な要件として、この論理結合操作の結果が必要となることがある。上記ローカル保安センサが再度その元の状態に戻されたとき、かつ、この状態が上記論理結合操作によっても確認又は認識されたときには、例えば実際に反復状態変更を行うことしかできない。その後初めて、例えば、両方の信号、即ち上記制御信号(上記論理結合操作の結果)と上記ローカル保安信号とが再度活性となり、即ち「安全な」状態を信号送信し、その結果、新たな状態変更をトリガすることができ、つまり例えば上記ローカル制御ユニットの上記制御出力を再度解放して、上記制御出力に接続され予め高速でオフにされたプロセス装置をオンに戻すことができる。
従って、一般用語で表現すると、実施形態によれば、上記論理結合操作の結果により上記高速状態変更が確認され、好ましくは反復変更が起きるのみであるとき、及び、上記ローカル保安信号の伝送前の状態に応じて、上記ローカル保安センサが或る状態、特に安全な状態に変更したとき、及び、この状態が同様に上記論理結合操作の結果により確認されたときに、上記制御すべきプロセス装置での高速状態変更が再度変更されるのみであることが提供される。
一般に、本発明によれば、上記論理結合操作の結果が、伝送による上記直接的なローカル保安信号よりも遅く上記高速スイッチング機能の場所に達し、上記システムにおいて処理時間が存在するという状況が利用される。従って、本発明により実際に排除すべきである信号遅延というこの不利点は、いわゆるリスタート抑制に有利に利用することができ、このリスタート抑制により、上記高速ローカル保安信号によって行われる、上記制御すべきプロセス装置での高速状態変更に続いて、更なる状態変更(特にオンに戻すこと)が尚早に起きることが防止される。
既に言及したように、本発明の大きな利点は、応答時間の低減が達成できることであり、これを特に、非接触式に働く保護装置を有する応用例に関連して示す。言及したように、1〜10msに低減すること(約2cmの安全距離に相当する)により、通常のバスシステム、例えばPROFSAFE、DEVICENEt Safety、SafetyBus pが利用可能となり、その他の保安バスシステムも利用可能となる。
本発明によれば、非常に少ない応答時間を要するタイムクリティカル信号、つまり例えば保安センサからのローカル保安信号を、上記制御すべきプロセス装置に、又は上記プロセス装置が接続されたローカル制御ユニットに直接供給できることから、高バス負荷に関連して同様に最初に言及した問題も排除される。
上記ローカル保安信号により上記プロセス装置を直接制御することで、これによって低減される、例えば上記ローカル保安信号を出力するローカル保安センサの応答時間が、一定のシステムパラメータであることは更に有利である。従って、応答時間は特に、データ伝送速度、保安バスシステム、又は使用する論理の構成と無関係である。例えば上記MPC内で後に論理展開すること、又はネットワーク内に素子を付加することも、応答時間に影響することなく有利なままである。
本発明による上記高速スイッチング機能を用いて上記高速状態変更に続けて達成できるロッキングにより、利用者は、上記保安MPCにおいて通常のやり方で、中央でプログラムを構造化することが更に可能となる。上記分散した高速スイッチング機能を考慮することは必要ではない。全ての上記保安信号(上記高速スイッチング機能に作用し上記ローカル保安信号と共に評価される保安信号を含む)は、上記保安MPCにおけるそれぞれの要求に従って、互いに論理的に結合することができる。その場合、上記ローカル制御出力、即ち上記制御すべきプロセス装置に作用することになるそれらのスイッチング信号のみを、分散した、又はローカル制御ユニット(出力モジュール)内で選択すればよい。
上記高速スイッチング機能の概念は、上記対応する保安装置により既存の設備を簡単に改装するのを可能にする。標準MPCの既存のプログラムを維持することができ、同時に安全距離を低減し、これにより、本発明による上記高速スイッチング機能の設けられたローカル制御ユニットを取り付けることで、プロセスルーチンを最適化することができる。
従属請求項、詳細な説明、及び図面において、本発明の更なる好適な実施形態を示す。
既に上で示したように、上記高速スイッチング機能は上記ローカル制御ユニットにおいて実行するのが好ましい。
保安に無関係の上記プロセスモジュールの上記プロセス信号と、上記プロセスの保安に関係する上記保安モジュールの上記保安信号との論理結合操作は、上記ローカル制御ユニット内で同様に行うことができる。別法では、この論理結合操作を、特に保安MPCの形態で提供される、中央の、又はより高階級の保安モジュールで行うことができる。
上記プロセス制御システムに関しては、上記高速スイッチングモジュールは上記制御ユニットに統合されているのが好ましい。上記論理モジュールは、上記制御ユニットに、あるいは、中央の、又はより高階級の保安モジュール、特に保安MPCに統合することができる。上記高速スイッチングモジュールは、上記制御ユニットの上記制御出力の前に接続し、特に上記論理モジュールと上記制御出力との間で接続することが更に好ましい。
既に上で示したように、上記プロセス信号と上記保安信号との上記論理結合操作は、分散して(ローカルに)、例えば上記ローカル又は分散した制御ユニットにおいて、又は、中央で、例えばより高階級の保安MPCにおいてのいずれかで行うことができる。本発明の更なる実施形態に関連する以下の記述には、分散した、又はローカルの論理結合操作を有する変形のみに関連しているものもあり、両方の変形に関連しているもの、従って上記論理結合操作が起きる場所から独立しているものもある。
本発明の実施形態によれば、上記プロセス信号に論理的に結合される少なくとも1つの保安信号そのものを、上記プロセスの保安に関係する複数の保安信号の論理結合操作により形成される。これによって、ローカルな論理結合操作の場合、上記ローカル制御ユニットを用いて、いわば分散型保安制御を実現することができ、一般に任意に複雑にすることができる。
本発明の更なる実施形態によれば、信号入力パターンが不一致のときには上記制御出力が安全な状態で維持されるように、上記プロセス信号と上記保安信号との上記論理結合操作が設計されるとき、特に高度な安全性が達成される。
上記プロセス信号と上記保安信号との論理結合操作は、論理AND結合として設計されるのが好ましい。
従って、上記プロセス信号に結合すべき上記保安信号そのものを、上記プロセスの保安に関係する保安信号の論理結合操作により生成する場合には、これらの保安信号の上記論理結合操作を論理AND結合として設計するのが好ましい。
一方で、上記論理結合操作は一般に、所望する任意の形態を導入することができる。
既に最初に示したように、本発明による上記プロセス制御システムの好適な実施形態では、少なくとも上記プロセスモジュールがフィールドバスシステムを介して上記ローカル制御ユニットに接続される。
いわゆるリモート変形では、上記プロセスモジュール及び上記保安モジュールを、上記制御ユニットから離して配置し、共用の通信システム、特にフィールドバスシステムを介して上記制御ユニットに接続するのが好ましい。
いわゆるローカル変形では、上記プロセスモジュールを、上記制御ユニットから離して配置して、中央の通信システム、特にフィールドバスシステムを介して上記制御ユニットに接続し、特に保安センサの形態で提供される上記保安モジュールは、上記制御ユニットの領域でローカルな場所、特に上記プロセスモジュールから離れた場所に配置し、上記制御ユニットに直接接続するのを提供することが好ましい。
プロセスモジュールは、MPC(メモリ・プログラマブル・コントロール)の形態で提供するのが好ましい。
保安モジュールは、保安センサの形態で提供されるのが好ましいが、一般に、特にMPCの形態の保安制御も含むことができる。
本発明の更なる実施形態によれば、上記制御ユニットは、保安信号用の複数の保安入力を含むことができ、これらの保安入力は、上記論理モジュールによって互いに論理的に結合して合成保安信号を形成することができ、上記合成保安信号はここでも上記論理モジュールによって上記プロセス信号に論理的に結合することができる。
更に安全性を高めるために、少なくとも1つの制御すべきプロセス装置用に、特にあらゆる制御すべきプロセス装置用に、上記制御ユニット内に複数のチャンネル、特に2つのチャンネルを提供し、上記チャンネルは各々、プロセス信号及び保安信号の上記論理結合操作用に構成するのを提供することが好ましい。各チャンネルは、独立した保安スイッチオフ経路として構成し、制御すべき各プロセス装置ごとに複数の独立したスイッチオフ経路、特に2つのこのような経路を設けることができるのが好ましい。
本発明の更なる実施形態によれば、上記制御ユニットの上記制御出力用の電圧供給を、論理信号経路とは別に、及び/又は、上記プロセス装置への電圧供給とは別に提供することで、第3の独立した保安スイッチオフ経路を実現することができる。このようにして、上記制御出力を確実に遮断するという付加的な可能性がもたらされる。
本発明によれば、更に択一的又は付加的に、上記プロセス信号を、ローカル保安入力及び/又は非保安関連ローカル信号入力を介して上記制御ユニットに供給することを提供することができる。従って、上記ローカル制御ユニットの上記ローカル保安入力又は非保安関連の上記信号入力により、非保安関連プロセスデータを読み込んで結合することもできる。
以下、図面を参照して例示することにより本発明を説明する。
以下で特に断りがない限り、「プロセス」で始まる用語、例えばプロセス制御、プロセスデータ、プロセス信号は、安全面とは直接関係がないことを意味する。即ち、プロセス制御は実際の作業プロセスのみに関連し、プロセス信号及び/又はプロセスデータはいかなる保安信号又は保安データも含まず、いわゆる信頼できない信号又はデータのみを表す。実際に「プロセスの世界」と「安全の世界」を区別するために、用語「プロセス」の代わりに、用語「標準」を使用するということをやはり注記せねばならない。
以下で説明する本発明の3つの変形では、論理モジュール19において、プロセスMPC13のプロセス信号Pと、1つ以上の保安モジュール15、15’の保安信号S、S”との結合、実際に、中央の、又はより高階級の保安MPC15(図3の変形ではない)の保安信号Sとの結合、ならびにローカル保安センサ15’の保安信号S”との結合が起きることが共通である。論理結合操作に関して、図1及び図3による変形では、この目的で提供される論理モジュール19がローカル制御ユニット17に統合されているのに対して、図4による変形では、より高階級の保安MPC15が論理モジュール19を含むという点で差異がある。
説明する本発明の3つの変形は、論理結合操作の結果35が、以下でより詳細に説明するローカル制御ユニット17の高速スイッチングモジュール31に供給され、そこでは、保安センサ15’の少なくとも1つのローカル保安信号S’により、この制御信号35の共有の評価が行われるという点で一致している。このローカル保安信号は同様に以下でより詳細に考察する。実施形態において制御ユニット17に統合された高速スイッチングモジュール31は、制御ユニット17の論理モジュール19と制御出力21との間で接続されており、この制御出力に、制御すべきプロセス装置11が接続されている。
既に上で言及したように、論理結合操作用に提供される保安信号S’と、プロセス装置11の直接制御用に提供される保安信号S’とは同一のものとすることができるが、これは強制ではない。
図1及び図4によるリモート変形では、プロセスMPC13と保安MPC15が、フィールドバスシステム27を介して、信号入力23及び25においてフィールドバス27に接続された制御ユニット17と通信しており、この制御ユニットは、制御すべきプロセス装置11の保安対象の制御出力21を有する。制御すべきプロセス装置11は、例えば加工機械のアクチュエータ又はモータとすることができ、或る状況下で人体又は生産財にとって危険となり得る動作を実行することができる。保安MPC15はこのような安全性にとって危険な手順を防止するために提供されるのに対して、プロセスMPC13は、安全面と無関係に実際の作業プロセスを制御する。
制御ユニット17を1つのみ図示しており、これにプロセス装置11が1つのみ接続されている。一般に、プロセス制御13及び保安制御15は、フィールドバスシステム27に接続された所望する任意の数の制御ユニット17を、従って任意の数のプロセス装置11を制御することができる。1つの制御ユニット17に複数のプロセス装置11を接続することが一般的に更に可能である。この場合、制御ユニット17には、複数の保安対象の制御出力21が提供される。
いずれの場合も、図に破線で示す信号経路は、中央通信システム、例えばフィールドバスシステム27を提供することが必ずしも必須ではなく、プロセス制御13及び保安制御15がこの場合、対応する信号入力に装備されている、制御ユニット17と直接通信することもできるということを示している。
更に、説明する3つの変形の各々では、例えば光グリッド又は一般的に任意の種類の別の保安装置である保安センサ15’が提供される。
保安センサ15’は、図1の実施形態で供給されるローカル保安信号S’及びS”を、一方で、高速変更経路29を介して、既に言及した高速スイッチングモジュール31に送出し(信号S’)、他方で、(プロセス信号Pと、より高階級の保安MPC15の保安信号Sの他に)制御ユニット17の論理モジュール19に送出する(信号S”)。
制御ユニット17は、それぞれの制御すべきプロセス装置11の領域でローカルに、従って分散して配置されており、プロセスMPC13からくるプロセス信号Pと、保安MPC15からくる保安信号Sと、保安センサ15’からくるローカル保安信号S”とを処理する既に言及した論理モジュール19を有する。これらを以下でより詳細に考察する。この信号処理操作の結果35として、論理モジュール19は信頼できる制御信号35を有効にし、これらを高速スイッチングモジュール31に伝え、そこから制御ユニット17の制御出力21に伝える。
図2は、制御ユニット17の論理モジュール19の、プロセスシステムへの埋め込みを概略示する。図示の実施形態では、制御すべきプロセス装置11の各々に二重チャンネル制御が設けられており、2つのチャンネルは各々、同一の設計を有する。各チャンネルでは、信号入力23を介して供給されるプロセスデータP、保安入力25を介して供給される保安データS、ならびにローカル保安データS”が、制御ユニット17の論理モジュール19において論理AND結合される。この論理結合操作の結果35により、制御ユニット17の対応するローカル保安出力21が制御される。
このようにして、各チャンネルでは、制御ユニット17の安全な出力21に作用することになるプロセスMPC13の非保安関連信号S(図1)と、高速スイッチングモジュール31を介して間接的に同一の安全な出力21に作用することになる保安MPC15及び保安センサ15’の保安対象の信号S及びS’とが論理AND結合される。
ここで説明する実施形態では、プロセス信号Pと、高階級の保安制御15の保安対象の信号Sの両方が、工業用バスシステム27を介して制御ユニット17に伝送されることから、保安信号Sの伝送には、信頼できるバスプロトコルが使用される。
論理モジュール19における論理AND結合は、不一致の入力パターンに対して安全な出力を安全な状態に維持する。即ち、安全な出力21を切り替えるには、「1」が連続する信号入力パターンが必要となる。
制御ユニット17に高速スイッチングモジュール31が統合されていることで、まず、制御出力21の直接制御が可能になり、従って、保安センサ15’のローカル保安信号S’によって、この制御出力に接続されたプロセス装置11の直接制御が可能になる。これによって、保安センサ15’がこれに対応するローカル保安信号S’を伝送するとき、プロセス装置11は非常に短い保安センサ15’の応答時間で、例えばオフにすることができる。
高速スイッチングモジュール31は付加的に高速スイッチング機能を提供する。この機能には、時間が遅れて到達する論理モジュール19の論理結合操作の結果35と共に、ローカル保安信号S’を評価することを含む。この共有の評価は、同様に、論理結合操作とすることができる。導入部で既に説明したように、これによっていわゆるリスタート抑制を特に実現することができる。高速スイッチング機能に基づいて、ローカル保安信号S’と制御信号35(論理結合操作の結果)の両方が再度活性状態、例えば論理「1」により反復される安全な状態になるまでずっと、プロセス装置11をオンに戻すことが遅延する。
しかし一方で、このための要件は、保安センサ15’により認識された、例えば論理「0」の形態の保安信号S’で表されプロセス装置11が高速でスイッチングオフとなる信頼できない状態が、例えば制御信号が同様に論理「0」に該当するという点で、論理結合操作、つまり制御信号35により確認されるということである。他方で、保安センサ15’の安全状態への移行を(例えば保安センサ15’を形成する光グリッドへの介入を終了した後に)制御信号35により同様に認識することが必要である。従って、プロセス装置をオンに戻すことは、ローカル保安信号S’及び制御信号35が安全な状態(論理「1」)を報告したときにのみ行われる。
従って、この唯一の例示的手順では、論理結合操作の結果としての制御信号35とローカル保安信号S’とが一致して展開すること(例えば論理「0」及び「1」状態のシーケンス)が反復状態変更のための要件となる。
図3によるローカル変形では、上で説明したリモート変形とは異なり、ローカル保安モジュールのみが提供されて、これが保安センサ15として構成されている。この保安センサ15’は、フィールドバスシステム27を介して制御ユニット17に接続されているのではなく、プロセスMPC13はこのフィールドバスシステムを介して制御ユニット17と通信している、図1及び図4の変形による保安センサ15’は制御ユニット17と直接通信している。
保安センサ15’のローカル保安信号S’及びS”は、制御ユニット17の制御出力21に高速スイッチングモジュール31を介して直接提供されており、同様に、制御ユニット17の論理モジュール19においてプロセスモジュール13のプロセス信号Pに論理的に結合されている。
従って、制御出力21の保安対象の制御はここではローカル保安信号S’及びS”によってのみ行われる。
このローカル変形では、所望する任意の数の制御ユニット17を提供し、この制御ユニットにそれぞれ1つ以上の保安モジュール15を接続して、各々の制御ユニットが1つ以上のプロセス装置11を制御するようにすることもできる。
本発明によれば、一般に、混合型のシステム設計、即ち1つ以上のローカル制御ユニット17が、リモート保安モジュール15から保安信号Sを受信し(図1及び図4に対応する。いわゆるRSR(リモートセーフティリリース))、1つ以上の更なる制御ユニット17を各々、1つ以上のローカル保安モジュール15に直接接続する(図3及び図4に対応する。いわゆるLRS(ローカルセーフティリリース))ものも考えられる。
図4による変形では、論理モジュール19はローカル制御ユニット17には提供されず、プロセス信号Pとローカル保安信号S”との論理結合操作は、ローカル保安センサ15’の他に提供された、より高階級の保安MPC15において行われる。論理処理操作の結果、つまり制御信号35は保安MPC15によって、制御ユニット17に、従って高速スイッチングモジュール31に提供される。
本発明は、例えばProfibus、Interbus、DeviceNetという名称のバスシステム、ならびにイーサネット(登録商標)派生物等、あらゆる既存の工業用バスシステムで一般に実現可能である。その上に、本発明は、プロセスデータと保安データの両方を伝送可能な、将来のあらゆる混合型バスシステムにも適している。
図1及び図4を参照して上で説明したRSR機能は、例えばDeviceNet及びDeviceNet Safetyのバスシステム用にして実現することができる。この目的で、リモート出力モジュールとも称される保安モジュール(対象側)と、標準制御とも称されるプロセスモジュール(発信側)との間でプロセスデータを交換するために、標準DeviceNet接続を確立する。この接続を介して、いわゆる製造者独自の出力アセンブリによって、RSR機能用の信頼できない入力データを送出することができる。更に、制御ユニットと保安MPCとの間に信頼できる通信結合が構築される。この通信接続を介して、DeviceNetデバイスのプロファイルに相当する出力アセンブリによって、RSR機能用の信頼できる入力データが伝送される。
図3に関連して上で説明したLSR機能も、例えばバスシステムDeviceNet用にして実施することができる。この目的で、対象側(制御ユニット)と発信側(プロセスMPC)と間でのプロセスデータを交換するために、標準DeviceNet結合が確立される。この場合、この接続を介して、製造者独自の出力アセンブリによって、信頼できない入力データをLSR機能に送出することができる。そして、保安対象の同意に必要な保安信号が、制御ユニットにローカルに接続された保安センサにより生成される。
11 プロセス装置、アクチュエータ
13 プロセスモジュール、プロセス
6 MPC
15 保安モジュール、保安MPC
15’ 保安モジュール、保安センサ
17 制御ユニット、出力モジュール
19 論理モジュール
21 制御ユニットの制御出力
23 制御ユニットの信号入力
25 制御ユニットの信号入力
27 通信システム、フィールドバスシステム
29 高速スイッチングパス
31 高速スイッチングモジュール
33 ローカル保安入力
35 論理結合操作の結果、制御信号
P プロセスモジュールのプロセス信号
S 保安モジュールの保安信号
S’、S” ローカル保安信号
13 プロセスモジュール、プロセス
6 MPC
15 保安モジュール、保安MPC
15’ 保安モジュール、保安センサ
17 制御ユニット、出力モジュール
19 論理モジュール
21 制御ユニットの制御出力
23 制御ユニットの信号入力
25 制御ユニットの信号入力
27 通信システム、フィールドバスシステム
29 高速スイッチングパス
31 高速スイッチングモジュール
33 ローカル保安入力
35 論理結合操作の結果、制御信号
P プロセスモジュールのプロセス信号
S 保安モジュールの保安信号
S’、S” ローカル保安信号
Claims (16)
- 少なくとも1つのプロセスモジュール(13)と少なくとも1つの保安モジュール(15、15’)により、少なくとも1つの制御すべきプロセス装置(11)が制御され、
保安に無関係の上記プロセスモジュール(13)のプロセス信号(P)と、プロセスの保安に関係する上記保安モジュール(15、15’)の保安信号(S、S’、S”)とが論理結合操作で互いに論理的に結合されており、
ローカル保安センサ(15’)の少なくとも1つのローカル保安信号(S’)が、上記プロセス装置(11)に関連するローカル制御ユニット(17)の少なくとも1つの制御出力(21)に高速スイッチングパス(29)を介して直接供給されると同時に、この論理結合操作を迂回して、上記制御出力(21)に接続された上記制御すべきプロセス装置(11)にて高速状態変更を行い、
上記高速スイッチングパス(29)が高速スイッチング機能を含み、該高速スイッチング機能により、上記論理結合操作の結果(35)と上記ローカル保安信号(S’)とが共に評価され、
上記高速スイッチングパス(29)を介して得られる上記制御すべきプロセス装置(11)での高速状態変更が再度変更され、特に、共有の評価が所定の結果を生む場合に再度反転される、
プロセス制御の方法。 - 請求項1記載の方法であって、
上記論理結合操作の上記結果(35)により高速状態変更が確認され、好ましくは反復変更が起きるのみである場合、上記ローカル保安信号(S’)の伝送前の状態に応じて上記ローカル保安センサ(15’)が或る状態、特に安全な状態に変更したとき、及び、この状態が同様に上記論理結合操作の上記結果(35)により確認されたときに、上記制御すべきプロセス装置(11)での上記高速状態変更が再度変更されるのみであることを特徴とする方法。 - 請求項1又は2記載の方法であって、
上記ローカル制御ユニット(17)において上記高速スイッチング機能が実行されることを特徴とする方法。 - 先行請求項のいずれか1項に記載の方法であって、
上記制御ユニット(17)において上記論理結合操作が行われることを特徴とする方法。 - 請求項1〜3のいずれか1項に記載の方法であって、
中央の、又はより高階級の保安モジュール(15)において、特に、中央の、又はより高階級の保安MPCにおいて上記論理結合操作が行われることを特徴とする方法。 - 特に先行請求項のいずれか1項記載の方法を実行する、プロセス制御のシステムであって、
少なくとも1つの制御すべきプロセス装置(11)と、少なくとも1つのプロセスモジュール(13)と、少なくとも1つの保安モジュール(15、15’)とを有し、
上記プロセス装置(11)が、上記プロセス装置(11)に関連するローカル制御ユニット(17)の上記制御出力(21)に接続されており、
保安に無関係の上記プロセスモジュール(13)のプロセス信号(P)と、プロセスの保安に関係する上記保安モジュール(15、15’)の保安信号(S、S’)とを互いに論理的に結合できる論理モジュール(19)が提供されており、
少なくとも1つのローカル保安入力(33)が提供され、該ローカル保安入力のローカル保安センサ(15’)のローカル保安信号(S’)を上記制御ユニット(17)の上記制御出力(21)に直接供給できると同時に、上記論理モジュール(19)を迂回して上記制御すべきプロセス装置(11)にて高速状態変更を行い、
高速スイッチングモジュール(31)が提供され、該高速スイッチングモジュールにより、上記論理結合操作の上記結果(35)と上記ローカル保安入力(33)を介して供給される上記ローカル保安信号(S’)とを共に評価することができ、上記高速スイッチングモジュール(31)が、上記制御すべきプロセス装置(11)にて得られた高速状態変更を再度変更して、特に、共有の評価が所定の結果を生む場合に高速状態変更を再度反転するように構成されているプロセス制御のシステム。 - 請求項6記載のシステムであって、
上記高速スイッチングモジュール(31)が上記制御ユニット(17)に統合されていることを特徴とするシステム。 - 請求項6又は7記載のシステムであって、
上記制御ユニット(17)にて上記ローカル保安入力(33)が提供されていることを特徴とするシステム。 - 請求項6〜8のいずれか1項記載のシステムであって
上記論理モジュール(19)が上記制御ユニット(17)に統合されていることを特徴とするシステム。 - 請求項6〜8のいずれか1項記載のシステムであって、
上記論理モジュール(19)が、中央の、又はより高階級の保安モジュール(15)、特に、中央の、又はより高階級の保安MPCに統合されていることを特徴とするシステム。 - 請求項6〜10のいずれか1項記載のシステムであって、
上記高速スイッチングモジュール(31)が、上記論理モジュール(19)と上記制御ユニット(17)の上記制御出力(21)との間で接続されていることを特徴とするシステム。 - 請求項6〜11のいずれか1項記載のシステムであって、
少なくとも上記プロセスモジュール(13)が、上記制御ユニット(17)にフィールドバスシステム(27)を介して接続されていることを特徴とするシステム。 - 請求項6〜12のいずれか1項記載のシステムであって、
上記プロセスモジュール(13)と上記保安モジュール(15)とが、上記制御ユニット(17)から離して配置され、上記制御ユニット(17)に、共有の通信システム(27)、特にフィールドバスシステムを介して接続されていることを特徴とするシステム。 - 請求項6〜12のいずれか1項記載のシステムであって、
上記プロセスモジュール(13)が、上記制御ユニット(17)から離して配置され、上記制御ユニット(17)に、中央の通信システム(27)、特にフィールドバスシステムを介して接続されており、上記保安モジュール(15’)が、上記制御ユニット(17)の領域でローカルに配置され、特に、上記プロセスモジュール(13)から離して配置され、上記制御ユニット(17)に直接接続されていることを特徴とするシステム。 - 請求項6〜14のいずれか1項記載のシステムであって、
上記保安モジュール(15)が、特にMPCの形態の保安制御を含むことを特徴とするシステム。 - 請求項6〜15のいずれか1項記載のシステムであって、
上記保安モジュール(15’)が、少なくとも1つの保安センサを含むことを特徴とするシステム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP06016718A EP1887444B1 (de) | 2006-08-10 | 2006-08-10 | Prozesssteuerung |
| EP06016718.6 | 2006-08-10 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008047107A true JP2008047107A (ja) | 2008-02-28 |
| JP5019599B2 JP5019599B2 (ja) | 2012-09-05 |
Family
ID=37671036
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007193581A Expired - Fee Related JP5019599B2 (ja) | 2006-08-10 | 2007-07-25 | プロセス制御の方法及びシステム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7636606B2 (ja) |
| EP (1) | EP1887444B1 (ja) |
| JP (1) | JP5019599B2 (ja) |
| AT (1) | ATE416403T1 (ja) |
| DE (1) | DE502006002266D1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109062152A (zh) * | 2018-07-26 | 2018-12-21 | 中国核动力研究设计院 | 一种基于逻辑组态产生的Loacl变量在线监控方法 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8805595B2 (en) * | 2008-01-17 | 2014-08-12 | General Electric Company | Wind turbine arranged for independent operation of its components and related method and computer program |
| DE102009042368B4 (de) * | 2009-09-23 | 2023-08-17 | Phoenix Contact Gmbh & Co. Kg | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
| EP2315088B1 (de) * | 2009-10-23 | 2013-03-13 | Sick Ag | Sicherheitssteuerung |
| DE102011085593A1 (de) * | 2011-11-02 | 2013-05-02 | Trumpf Laser Gmbh + Co. Kg | Laseranlage mit einer parallel zu einem Laserlichtkabel verlaufenden Datenverbindung zwischen Laser und Laserbearbeitungseinheit |
| EP2783495B1 (en) * | 2011-11-22 | 2016-04-13 | HMS Industrial Networks AB | Safety system |
| EP2682826B1 (de) * | 2012-07-02 | 2018-06-13 | Siemens Aktiengesellschaft | Automatisierungssystem mit Ausgabegerät |
| EP2767877B1 (de) * | 2013-02-13 | 2016-07-06 | Phoenix Contact GmbH & Co. KG | Steuerungs- und Datenübertragungssystem zum Übertragen von sicherheitsbezogenen Daten über einen Feldbus |
| DE102014103135B3 (de) * | 2014-03-10 | 2015-03-19 | Phoenix Contact Gmbh & Co. Kg | System zur sicheren Steuerung von Maschinen, Anlagen oder dergleichen |
| CN104731010A (zh) * | 2015-03-26 | 2015-06-24 | 沈阳飞机工业(集团)有限公司 | 一种乳化液过滤机控制装置及其控制方法 |
| DE102018120344A1 (de) * | 2018-08-21 | 2020-02-27 | Pilz Gmbh & Co. Kg | Automatisierungssystem zur Überwachung eines sicherheitskritischen Prozesses |
| US20220123954A1 (en) * | 2019-02-05 | 2022-04-21 | Step Technica Co., Ltd. | Packet communication system, and infrastructure system, building automation system and factory automation system using packet communication system |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002358106A (ja) * | 2001-05-31 | 2002-12-13 | Omron Corp | 安全コントローラ |
| JP2005197898A (ja) * | 2004-01-06 | 2005-07-21 | Nissan Motor Co Ltd | 受信ユニット |
| JP2005310138A (ja) * | 2004-04-16 | 2005-11-04 | Sick Ag | プロセス制御方法及び装置 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3598975A (en) * | 1969-06-03 | 1971-08-10 | William R Miller | Time-proportioning process interface for direct computer control |
| US5361198A (en) * | 1992-04-03 | 1994-11-01 | Combustion Engineering, Inc. | Compact work station control room |
| DE4242492A1 (de) | 1992-12-16 | 1994-06-23 | Telefunken Microelectron | Diebstahlsicherungssystem für ein Fortbewegungsmittel mit Verbrennungsmotor |
| DE4242792C2 (de) * | 1992-12-17 | 1997-02-06 | Sick Optik Elektronik Erwin | Sicherheitsschalteranordnung |
| DE4340715C1 (de) * | 1993-11-30 | 1995-03-30 | Dorma Gmbh & Co Kg | Steuerung und Regelung für eine durch einen elektromechanischen Motor angetriebene Tür |
| DE19922561A1 (de) | 1999-05-17 | 2000-11-23 | Sick Ag | Verfahren und Vorrichtung zur sicheren Übertragung von Datensignalen über ein Bussystem |
| DE19925693B4 (de) | 1999-06-04 | 2007-05-16 | Phoenix Contact Gmbh & Co | Schaltungsanordnung zur gesicherten Datenübertragung in einem ringförmigen Bussystem |
| DE19928517C2 (de) * | 1999-06-22 | 2001-09-06 | Pilz Gmbh & Co | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
| US7107358B2 (en) * | 2001-09-12 | 2006-09-12 | Rockwell Automation Technologies, Inc. | Bridge for an industrial control system using data manipulation techniques |
| DE10201212A1 (de) | 2002-03-26 | 2003-07-24 | Leuze Electronic Gmbh & Co | Bussystem |
| DE10211939A1 (de) | 2002-03-18 | 2003-10-02 | Sick Ag | Kopplungsvorrichtung zum Ankoppeln von Geräten an ein Bussystem |
| DE10211938B4 (de) | 2002-03-18 | 2016-11-10 | Sick Ag | Kopplungsvorrichtung zum Anschließen von Geräten an ein Bussystem |
| DE10231902A1 (de) * | 2002-07-11 | 2004-02-12 | Demag Cranes & Components Gmbh | Steuereinrichtung für flurfreie Förderer |
| US6898468B2 (en) * | 2003-03-28 | 2005-05-24 | Fisher-Rosemount Systems, Inc. | Function block implementation of a cause and effect matrix for use in a process safety system |
| DE10353950C5 (de) * | 2003-11-18 | 2013-10-24 | Phoenix Contact Gmbh & Co. Kg | Steuerungssystem |
| US8180466B2 (en) * | 2003-11-21 | 2012-05-15 | Rosemount Inc. | Process device with supervisory overlayer |
| DE102004020538B4 (de) * | 2004-04-27 | 2008-04-10 | Siemens Ag | Elektronische Steuereinrichtung und Verfahren zur Steuerung des Betriebs von Kraftfahrzeugkomponenten |
| US8233998B2 (en) * | 2004-11-19 | 2012-07-31 | Fisher-Rosemount Systems, Inc. | Secure data write apparatus and methods for use in safety instrumented process control systems |
-
2006
- 2006-08-10 AT AT06016718T patent/ATE416403T1/de active
- 2006-08-10 EP EP06016718A patent/EP1887444B1/de active Active
- 2006-08-10 DE DE502006002266T patent/DE502006002266D1/de active Active
-
2007
- 2007-07-25 JP JP2007193581A patent/JP5019599B2/ja not_active Expired - Fee Related
- 2007-08-07 US US11/890,711 patent/US7636606B2/en not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002358106A (ja) * | 2001-05-31 | 2002-12-13 | Omron Corp | 安全コントローラ |
| JP2005197898A (ja) * | 2004-01-06 | 2005-07-21 | Nissan Motor Co Ltd | 受信ユニット |
| JP2005310138A (ja) * | 2004-04-16 | 2005-11-04 | Sick Ag | プロセス制御方法及び装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109062152A (zh) * | 2018-07-26 | 2018-12-21 | 中国核动力研究设计院 | 一种基于逻辑组态产生的Loacl变量在线监控方法 |
| CN109062152B (zh) * | 2018-07-26 | 2021-04-13 | 中核控制系统工程有限公司 | 一种基于逻辑组态产生的Local变量在线监控方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1887444A1 (de) | 2008-02-13 |
| US20080051913A1 (en) | 2008-02-28 |
| DE502006002266D1 (de) | 2009-01-15 |
| EP1887444B1 (de) | 2008-12-03 |
| JP5019599B2 (ja) | 2012-09-05 |
| US7636606B2 (en) | 2009-12-22 |
| ATE416403T1 (de) | 2008-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5019599B2 (ja) | プロセス制御の方法及びシステム | |
| JP4783049B2 (ja) | プロセス制御方法及び装置 | |
| JP4480311B2 (ja) | プロセス制御システム | |
| US8055826B2 (en) | Communication system and method for operation thereof | |
| JP4317341B2 (ja) | 安全関連オートメーション・バス・システム | |
| US8125109B2 (en) | Modular safety switching system and method | |
| CN104364720A (zh) | 用于控制安全装置的控制装置,和io链路的用于将安全协议传输至安全装置的用途 | |
| US8509927B2 (en) | Control system for controlling safety-critical processes | |
| JP2003507810A (ja) | セーフティ−クリティカルプロセスを制御する装置 | |
| JPWO2003001307A1 (ja) | 安全ネットワークシステム及び安全スレーブ並びに通信方法 | |
| JP2007533045A (ja) | 安全性指向の制御システム | |
| CN101351753B (zh) | 用于控制机器的装置和方法 | |
| CN112660158B (zh) | 辅助驾驶控制系统 | |
| US6826433B1 (en) | Failsafe data output system and automation system having the same | |
| JP4941365B2 (ja) | 産業用コントローラ | |
| US20090222112A1 (en) | Safety device for the safe activation of connected actuators | |
| EP3696967B1 (en) | Motor control system | |
| JP4533270B2 (ja) | 自動車用制御装置およびそれの異常監視方法 | |
| EP1936455B1 (en) | Method and system for diagnosing external signal input/output units | |
| JP6576936B2 (ja) | 電気負荷を安全にオフにする方法および装置 | |
| US20150045914A1 (en) | Apparatus and Method of Configuring and/or Programming a Safety Control | |
| KR102655008B1 (ko) | 전원 시스템 및 전원 시스템을 제어하는 방법 | |
| US6877101B2 (en) | Device for controlling and/or monitoring external technical processes | |
| JP7392150B2 (ja) | レーザロボットシステム | |
| WO2024209501A1 (ja) | ゲートウェイ装置、中継方法及び中継プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100223 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100309 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120220 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120515 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120611 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5019599 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150622 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |