JP2008083965A - Monitoring device - Google Patents

Monitoring device Download PDF

Info

Publication number
JP2008083965A
JP2008083965A JP2006262814A JP2006262814A JP2008083965A JP 2008083965 A JP2008083965 A JP 2008083965A JP 2006262814 A JP2006262814 A JP 2006262814A JP 2006262814 A JP2006262814 A JP 2006262814A JP 2008083965 A JP2008083965 A JP 2008083965A
Authority
JP
Japan
Prior art keywords
input
node
state
signal
switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006262814A
Other languages
Japanese (ja)
Other versions
JP4584223B2 (en
Inventor
Takeharu Kawazu
武玄 河津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JAPAN CONTROL ENGINEERING CO L
JAPAN CONTROL ENGINEERING CO Ltd
Original Assignee
JAPAN CONTROL ENGINEERING CO L
JAPAN CONTROL ENGINEERING CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JAPAN CONTROL ENGINEERING CO L, JAPAN CONTROL ENGINEERING CO Ltd filed Critical JAPAN CONTROL ENGINEERING CO L
Priority to JP2006262814A priority Critical patent/JP4584223B2/en
Publication of JP2008083965A publication Critical patent/JP2008083965A/en
Application granted granted Critical
Publication of JP4584223B2 publication Critical patent/JP4584223B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Safety Devices In Control Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a monitoring device having a setting switch which can switch input specifications and capable of maintaining fail safe design. <P>SOLUTION: The monitoring device capable of connecting a plurality of sorts of switches or sensors can be achieved by providing the setting switch SW. Even when a fault occurs in the setting switch SW, the occurrence of the fault can be detected by overcurrent detection or fixing of an internal signal to a safety side. Further, a photocoupler 80 is used for at least a channel CH2 side, so that the internal signal S21 is fixed on the safety side even when damage is caused due to overcurrent. A control part 22 decides conduction permission and conduction inhibition of power on the basis of the internal signals S11, S21. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

この発明は、監視装置に関し、特に動力源から機械に与えられる動力の導通および遮断の制御を行なう監視装置に関する。   The present invention relates to a monitoring device, and more particularly to a monitoring device that controls conduction and interruption of power supplied from a power source to a machine.

工場またはプラント等の設備機械において、人の安全を確保することは重要である。たとえば、板金プレス装置においては、両手操作装置が設置され、人が誤って手などを挟まれないように両手で操作しなければ板金プレス装置が起動しないようにしている。装置によっては、ドアや防護カバー等にスイッチを設けドアや防護カバー等が閉じられていなければ起動しないようにしているものもある。   It is important to ensure human safety in equipment machines such as factories or plants. For example, in a sheet metal press device, a two-hand operation device is installed, and the sheet metal press device is prevented from starting unless it is operated with both hands so that a person is not caught by hand. Some devices are provided with a switch on a door, a protective cover, or the like so as not to start unless the door, the protective cover, etc. are closed.

また、化学プラントにおいては、装置が破損して有害物質が大気中に拡散されないように、異常時にシャットダウン(非常停止)装置が稼動し、プラントを安全に停止できるようにしている。   Further, in a chemical plant, a shutdown (emergency stop) device is operated in an abnormal state so that the device can be safely stopped so that the device is not damaged and harmful substances are not diffused into the atmosphere.

これらの両手操作装置および非常停止装置は、故障が発生すると、直接的または間接的に人または環境に被害をもたらし得る装置である。両手操作装置および非常停止装置の判断制御部分を「安全制御部」と呼ぶことにする。故障発生時に安全制御部が人または環境に被害をもたらさないようにするためには、リスクアセスメントを実施し、障害が発生した場合でも必要最小限の安全性能を維持できるように安全制御部を設計する必要がある。   These two-hand operating devices and emergency stop devices are devices that can directly or indirectly cause damage to people or the environment when a failure occurs. The judgment control part of the two-hand operating device and the emergency stop device will be called a “safety control unit”. To prevent the safety control unit from causing damage to people or the environment when a failure occurs, conduct a risk assessment and design the safety control unit to maintain the minimum required safety performance even if a failure occurs There is a need to.

特に、高度な安全性が要求される場合には、安全制御部の設計、施工の妥当性を第三者監査機関により認証してもらう必要がある。しかし、第三者監査機関による認証作業は、相当の時間および労力を要し、設備メーカーの負担になっていた。   In particular, when a high level of safety is required, the adequacy of the design and construction of the safety control unit must be certified by a third-party auditing organization. However, the certification work by a third-party auditing organization took a considerable amount of time and labor and was a burden on the equipment manufacturer.

このような点に着目し、安全制御部を汎用モジュール化し、第三者監査機関により安全性の認証まで受けたセーフティコントローラが製品化されている。
特開2005−115698号公報 特開2005−44074号公報 特表平11−502305号公報 特表2003−526879号公報 特開2005−31778号公報
Focusing on this point, safety controllers that have been made into a general-purpose safety controller and have been certified by a third-party auditing organization have been commercialized.
JP 2005-115698 A JP 2005-44074 A Japanese National Patent Publication No. 11-502305 Special table 2003-526879 Japanese Patent Laying-Open No. 2005-31778

セーフティコントローラは、非常停止装置として用いる場合には、冗長化された二重の接点を有する直接開離型非常停止スイッチ等に接続されて用いられる。   When the safety controller is used as an emergency stop device, it is used by being connected to a direct opening type emergency stop switch or the like having redundant double contacts.

しかし、機械に人が誤って近づいたりするのを光ビームの遮光によって検知するライトカーテンの出力をセーフティコントローラに接続したい場合もある。ライトカーテンは、回路の開閉で入力を与える非常停止スイッチとは異なり、PNP型トランジスタの出力を有してこの出力からセーフティコントローラに入力を与えるものがある。従って非常停止装置に用いるセーフティコントローラとライトカーテンに接続するセーフティコントローラとは入力の仕様を変更する必要がある。   However, there is a case where it is desired to connect the output of a light curtain that detects a person approaching the machine accidentally by blocking a light beam to a safety controller. Unlike an emergency stop switch that gives an input by opening and closing a circuit, there is a light curtain that has an output of a PNP transistor and gives an input to the safety controller from this output. Therefore, it is necessary to change the input specifications of the safety controller used for the emergency stop device and the safety controller connected to the light curtain.

またさらに、セーフティコントローラを二重の接点を有しない一般的なスイッチに接続して使用したい場合も有る。   Furthermore, there is a case where it is desired to use the safety controller by connecting it to a general switch having no double contact.

このように、入力仕様が異なる用途に使用する場合、それぞれの用途に専用のセーフティコントローラを準備することも考えられる。しかし、セーフティコントローラに設定スイッチを設けておき、入力仕様に合わせて設定スイッチを切替えて入力仕様を変更するようにしておけば、セーフティコントローラの生産面でも、また予備部品としてストックしておく場合にも便利である。   In this way, when using for applications with different input specifications, it may be possible to prepare a dedicated safety controller for each application. However, if a safety controller is provided with a setting switch, and the input specification is changed by changing the setting switch according to the input specifications, the safety controller can be used either in production or as a spare part. Is also convenient.

設定スイッチをセーフティコントローラ等の監視装置に設ける場合、ユーザが間違えて設定してしまう場合や、設定スイッチ自体が故障した場合等も考慮した上で、フェイルセーフな設計を行なうことが重要である。   When the setting switch is provided in a monitoring device such as a safety controller, it is important to perform a fail-safe design in consideration of a case where the user makes a setting mistake or a case where the setting switch itself fails.

この発明の目的は、入力仕様を切替えることができる設定スイッチを有し、かつフェイルセーフな動作が維持された監視装置を提供することである。   An object of the present invention is to provide a monitoring device having a setting switch capable of switching input specifications and maintaining a fail-safe operation.

この発明は、ある局面においては、少なくとも第1および第2の監視結果に応じて動力源から機械に与えられる動力の導通および遮断の制御を行なう監視装置であって、対をなす第1、第2の端子を含み、第1の監視結果が入力される第1入力部と、対をなす第3、第4の端子を含み、第2の監視結果が入力される第2入力部と、第1、第2入力部を介して与えられる第1、第2の監視結果に基づき第1、第2の信号を出力する入力回路とを備える。入力回路は、第1、第2の端子間および第3、第4の端子間が接続状態と開放状態とのいずれにあるかで監視結果が入力される第1の動作モードと第2、第4の端子の電位の設定によって監視結果が入力される第2の動作モードとを切替える切替スイッチと、第2の端子の電位に応じて第1の信号を出力するトランジスタと、第4の端子に一方端が接続される第1の抵抗と、第1の抵抗の他方端と第1の電源電位のいずれか一方が切替スイッチの操作に応じて結合される第1のノードと、第1のノードが入力側の第1電極に接続され、切替スイッチの操作に応じて第1の電源電位とは異なる第2の電源電位と第1の抵抗の他方端とのいずれか一方が入力側第2電極に結合されるフォトカプラとを含む。フォトカプラは、第2の信号を出力する。監視装置は、第1、第2の信号に基づいて動力の導通許可および導通禁止の判断を行なう制御部をさらに備える。   In one aspect, the present invention is a monitoring device that controls conduction and interruption of power supplied from a power source to a machine in accordance with at least first and second monitoring results, and is a pair of first and second monitoring devices. A first input unit that includes two terminals and receives a first monitoring result; a second input unit that includes a pair of third and fourth terminals and receives a second monitoring result; 1 and an input circuit for outputting first and second signals based on the first and second monitoring results given through the second input unit. The input circuit includes a first operation mode in which a monitoring result is input depending on whether the first and second terminals and the third and fourth terminals are in a connected state or an open state, and the second and second terminals. A switching switch for switching a second operation mode in which a monitoring result is input by setting a potential of the terminal 4, a transistor for outputting a first signal in accordance with the potential of the second terminal, and a fourth terminal A first resistor to which one end is connected; a first node to which one of the other end of the first resistor and the first power supply potential is coupled according to an operation of the changeover switch; and a first node Is connected to the first electrode on the input side, and either one of the second power source potential different from the first power source potential and the other end of the first resistor according to the operation of the selector switch is the second electrode on the input side. And a photocoupler coupled to. The photocoupler outputs a second signal. The monitoring device further includes a control unit that determines whether to permit power conduction or prohibit conduction based on the first and second signals.

好ましくは、第2の電源電位は、接地電位であり、第1の電源電位は、接地電位よりも高い電位である。   Preferably, the second power supply potential is a ground potential, and the first power supply potential is higher than the ground potential.

好ましくは、制御部は、第1、第2の信号の少なくとも一方が非活性化された場合には動力の導通を禁止させ、第1、第2の信号の両方が活性化された場合には動力の導通を許可し、第1、第2の信号の不一致を検出した場合には動力の導通が禁止された状態を第1、第2の信号が一致した状態に戻っても保持させる、入力状態判定を実行する。   Preferably, the control unit prohibits power conduction when at least one of the first and second signals is deactivated, and when both the first and second signals are activated. An input that permits continuity of power and maintains the state where continuity of power is prohibited when the first and second signals return to the state in which the first and second signals match when the first and second signals are inconsistent. Perform state determination.

より好ましくは、入力回路は、第2の端子とトランジスタの制御入力との間に接続される第2の抵抗と、第1の診断信号に応じてトランジスタの制御入力を強制的に設定する第1の設定手段と、第2の診断信号に応じて第1のノードの電位を強制的に設定する第2の設定手段とをさらに含む。制御部は、入力状態判定と、第1の診断信号を変化させて第1の信号を監視する第1の診断判定と、第2の診断信号を変化させて第2の信号を監視する第2の診断判定とを繰返して実行する。   More preferably, the input circuit forcibly sets the control input of the transistor in response to the second resistor connected between the second terminal and the control input of the transistor and the first diagnostic signal. And a second setting means for forcibly setting the potential of the first node in response to the second diagnostic signal. The control unit determines the input state, the first diagnosis determination for monitoring the first signal by changing the first diagnosis signal, and the second for monitoring the second signal by changing the second diagnosis signal. The diagnosis determination is repeated.

この発明によれば、設定スイッチの設定変更を行なうことにより入力仕様を切替えることができ、かつ設定スイッチの設定ミス等に対してもフェイルセーフな設計が維持された監視装置が実現できる。   According to the present invention, it is possible to realize a monitoring device that can change the input specification by changing the setting of the setting switch and that maintains a fail-safe design against setting errors of the setting switch.

以下、本発明の実施の形態について図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In the drawings, the same or corresponding parts are denoted by the same reference numerals and description thereof will not be repeated.

図1は、この発明の実施の形態によるセーフティコントローラを用いた制御システムの構成を示す図である。   FIG. 1 is a diagram showing a configuration of a control system using a safety controller according to an embodiment of the present invention.

図1を参照して、この制御システムは、センサー/スイッチ類の一例である非常停止スイッチ12と、セーフティコントローラ20と、動力源31を機械34に接続する経路上に直列に設けられたセーフティリレー32,33とを含む。   Referring to FIG. 1, this control system includes an emergency stop switch 12, which is an example of a sensor / switch, a safety controller 20, and a safety relay provided in series on a path connecting a power source 31 to a machine 34. 32, 33.

セーフティコントローラ20は、端子IN1A,IN1B,IN2A,IN2Bと、安全入力回路21と、制御部22と、安全出力回路24と、リセット入力回路23とを含む。セーフティコントローラ20には、コントローラ用電源11から24Vおよび0Vの直流電源電圧が供給される。安全入力回路21には、端子IN1A,IN1B,IN2A,IN2Bが接続されている。   The safety controller 20 includes terminals IN1A, IN1B, IN2A, IN2B, a safety input circuit 21, a control unit 22, a safety output circuit 24, and a reset input circuit 23. The safety controller 20 is supplied with DC power supply voltages of 24 V and 0 V from the controller power supply 11. The safety input circuit 21 is connected to terminals IN1A, IN1B, IN2A, IN2B.

非常停止スイッチ12は、二重の接点14,15と、接点14,15を同時に開状態に変化させる大型の押ボタン16とを含む。非常停止スイッチ12は、たとえば、冗長化された二重の接点を有する直接開離型非常停止スイッチである。接点14、15は、押ボタン16を押していない通常の状態では、閉状態である。すなわち、接点14、15はNC(ノーマルクローズ)接点である。接点14,15のいずれか一方が短絡した場合を考慮して二重に接点が設けられている。この場合、短絡していない他方が正常に動作すればセーフティコントローラ20は動力を遮断する。   The emergency stop switch 12 includes double contacts 14 and 15 and a large push button 16 that simultaneously changes the contacts 14 and 15 to an open state. The emergency stop switch 12 is, for example, a direct opening type emergency stop switch having redundant double contacts. The contacts 14 and 15 are closed in a normal state where the push button 16 is not pressed. That is, the contacts 14 and 15 are NC (normally closed) contacts. In consideration of the case where one of the contacts 14 and 15 is short-circuited, double contacts are provided. In this case, the safety controller 20 cuts off the power if the other that is not short-circuited operates normally.

接点14の一方端は配線14Aによって端子IN1Aに接続されている。接点14の他方端は配線14Bによって端子IN1Bに接続されている。端子IN1A、端子IN1Bは一対を成し、チャンネルCH1を監視する入力部としての役割を果たす。   One end of the contact 14 is connected to the terminal IN1A by a wiring 14A. The other end of the contact 14 is connected to the terminal IN1B by a wiring 14B. The terminals IN1A and IN1B form a pair and serve as an input unit for monitoring the channel CH1.

接点15の一方端は配線15Aによって端子IN2Aに接続されている。接点15の他方端は配線15Bによって端子IN2Bに接続されている。端子IN2A、端子IN2Bは一対を成し、チャンネルCH2を監視する入力部としての役割を果たす。   One end of the contact 15 is connected to the terminal IN2A by a wiring 15A. The other end of the contact 15 is connected to the terminal IN2B by a wiring 15B. The terminals IN2A and IN2B form a pair and serve as an input unit that monitors the channel CH2.

非常停止スイッチ12以外にも、センサー/スイッチ類として、インターロックスイッチ、両手操作スイッチ、ライトカーテンおよびエリアセンサーをセーフティコントローラに接続することができる。そして、このようなセンサー/スイッチ類は、センサー信号またはスイッチ信号をセーフティコントローラ20へ出力する。   In addition to the emergency stop switch 12, an interlock switch, a two-hand operation switch, a light curtain, and an area sensor can be connected to the safety controller as sensors / switches. Such sensors / switches output a sensor signal or a switch signal to the safety controller 20.

安全入力回路21は、センサー/スイッチ類からセンサー信号またはスイッチ信号を受け、その受けたセンサー信号またはスイッチ信号に基づく内部信号S01,S11,S21を制御部22へ出力する。   The safety input circuit 21 receives a sensor signal or switch signal from the sensors / switches, and outputs internal signals S01, S11, S21 based on the received sensor signal or switch signal to the control unit 22.

また、安全入力回路21は、自己の診断が可能なように構成されている。制御部22は、安全入力回路21を診断する。すなわち、制御部22は、安全入力回路21から受けた内部信号S11,S21が故障により固定されていないかを診断する。このため制御部22は、定期的に診断信号S12,S22を安全入力回路21に送信して、内部信号S11,S21が正しく変化することを確認する。内部信号S11,S21が正常に動作していない場合、制御部22は、制御対象への出力をオフするように安全出力回路24を制御する。   Further, the safety input circuit 21 is configured so that self diagnosis is possible. The control unit 22 diagnoses the safety input circuit 21. That is, the control unit 22 diagnoses whether the internal signals S11 and S21 received from the safety input circuit 21 are not fixed due to a failure. For this reason, the control part 22 transmits diagnostic signal S12, S22 to the safety input circuit 21 regularly, and confirms that internal signal S11, S21 changes correctly. When the internal signals S11 and S21 are not operating normally, the control unit 22 controls the safety output circuit 24 to turn off the output to the control target.

また、制御部22は、安全入力回路21から受けた内部信号S01,S11,S21に基づいて安全出力回路24を制御する。たとえば、制御部22は、安全入力回路21から装置を非常停止させるためのスイッチ信号を受けると、出力をオフするように安全出力回路24を制御し、安全入力回路21から非常停止を解除するためのスイッチ信号を受けると、出力をオンするように安全出力回路24を制御する。   The control unit 22 controls the safety output circuit 24 based on the internal signals S01, S11, S21 received from the safety input circuit 21. For example, when receiving a switch signal for emergency stop of the device from the safety input circuit 21, the control unit 22 controls the safety output circuit 24 to turn off the output and releases the emergency stop from the safety input circuit 21. When the switch signal is received, the safety output circuit 24 is controlled to turn on the output.

安全出力回路24は、制御部22からの制御に従ってセーフティリレー32,33を導通または遮断させる。セーフティリレー32,33は、動力源31と機械34との間に直列に接続されている。いずれか一方のセーフティリレーが故障しても他方のセーフティリレーが正常動作することで、確実に動力源31と機械34とを切離すことができる。   The safety output circuit 24 turns on or off the safety relays 32 and 33 according to the control from the control unit 22. The safety relays 32 and 33 are connected in series between the power source 31 and the machine 34. Even if one of the safety relays fails, the power source 31 and the machine 34 can be reliably disconnected by the other safety relay operating normally.

セーフティリレー32は、ノーマルオープン(NO)型接点32U,32V,32Wと、モニタ用のノーマルクローズ(NC)型接点32Tと、接点を動かすアクチュエータ32Aとを含む。セーフティリレー33は、NO型接点33U,33V,33Wと、モニタ用のNC型接点33Tと、接点を動かすアクチュエータ33Aとを含む。   The safety relay 32 includes normally open (NO) type contacts 32U, 32V, 32W, a normally closed (NC) type contact 32T for monitoring, and an actuator 32A for moving the contacts. The safety relay 33 includes NO-type contacts 33U, 33V, and 33W, a monitoring NC-type contact 33T, and an actuator 33A that moves the contacts.

NO型接点32U,32V,32Wは、動力源31に接続されている動力ケーブル36U,36V,36Wと、動力ケーブル37U,37V,37Wとの間にそれぞれ接続されている。NO型接点33U,33V,33Wは、機械34に接続されている動力ケーブル38U,38V,38Wと、動力ケーブル37U,37V,37Wとの間にそれぞれ接続されている。   The NO-type contacts 32U, 32V, 32W are connected between the power cables 36U, 36V, 36W connected to the power source 31 and the power cables 37U, 37V, 37W, respectively. The NO-type contacts 33U, 33V, 33W are connected between the power cables 38U, 38V, 38W connected to the machine 34 and the power cables 37U, 37V, 37W, respectively.

安全出力回路24は、制御部22から導通指令を受けるとアクチュエータ32A,33Aを駆動させてセーフティリレー32,33を導通させる。NO型接点32U,32V,32Wが閉じると、NC型接点32Tはこれらに連動して開く。NO型接点33U,33V,33Wが閉じると、NC型接点33Tはこれらに連動して開く。   When the safety output circuit 24 receives a conduction command from the control unit 22, the safety output circuit 24 drives the actuators 32 </ b> A and 33 </ b> A to turn on the safety relays 32 and 33. When the NO type contacts 32U, 32V, 32W are closed, the NC type contact 32T is opened in conjunction with these. When the NO type contacts 33U, 33V, and 33W are closed, the NC type contact 33T is opened in conjunction with these.

安全出力回路24を介してNC型接点32T,33Tをモニタすることにより、制御部22は指令どおりにセーフティリレー32,33が動作しているかを判断している。   By monitoring the NC contacts 32T and 33T via the safety output circuit 24, the control unit 22 determines whether the safety relays 32 and 33 are operating according to the command.

つまり、安全出力回路24は、制御対象であるセーフティリレー32,33からフィードバック応答を受け、その受けたフィードバック応答を制御部22に入力可能な信号に変換して出力する。   That is, the safety output circuit 24 receives a feedback response from the safety relays 32 and 33 that are controlled objects, converts the received feedback response into a signal that can be input to the control unit 22, and outputs the converted signal.

制御部22は、安全出力回路24からのフィードバック応答に基づいて、制御対象の制御が正確に行なわれた否かを判定するとともに制御対象の応答時間を評価する。 図1では、制御対象がセーフティリレー32,33である例を示したが、制御対象を構成する負荷として、たとえば、電磁開閉器およびバルブ等を組合せたものであっても良い。   Based on the feedback response from the safety output circuit 24, the control unit 22 determines whether or not the control target is accurately controlled and evaluates the response time of the control target. In FIG. 1, the example in which the control object is the safety relays 32 and 33 is shown, but the load constituting the control object may be, for example, a combination of an electromagnetic switch and a valve.

図2は、セーフティコントローラ20の状態遷移図である。
図2を参照して、電源が投入され、初期化処理が行なわれる。そして、初期化処理が完了すると、安全出力オフ状態へ移行する。
FIG. 2 is a state transition diagram of the safety controller 20.
Referring to FIG. 2, power is turned on and initialization processing is performed. When the initialization process is completed, the safety output is turned off.

一方、初期化処理を失敗したとき、ロックアウト状態へ移行する。「ロックアウト状態」とは、安全出力、すなわち、安全出力回路24の出力が全てオフ状態となり、再起動が禁止される状態を言う。   On the other hand, when the initialization process fails, the lockout state is entered. The “lockout state” refers to a state where safety outputs, that is, all outputs of the safety output circuit 24 are in an off state, and restart is prohibited.

安全出力オフ状態において、セーフティコントローラ20がセンサー/スイッチ類から非常停止を解除するためのスイッチ信号を受けると、安全出力オン状態へ移行する。また、安全出力オフ状態において、安全出力回路24が診断され、診断結果が異常であるとき、ロックアウト状態へ移行する。   When the safety controller 20 receives the switch signal for releasing the emergency stop from the sensors / switches in the safety output OFF state, the safety controller 20 shifts to the safety output ON state. Further, when the safety output circuit 24 is diagnosed in the safety output OFF state and the diagnosis result is abnormal, the state shifts to the lockout state.

安全出力オン状態において、セーフティコントローラ20が非常停止させるためのスイッチ信号を受けると安全出力オフ状態へ移行する。また、安全出力オン状態において、安全出力回路24が診断され、診断結果が異常であるとき、ロックアウト状態へ移行する。   When the safety controller 20 receives a switch signal for emergency stop in the safety output on state, the safety controller 20 shifts to the safety output off state. Further, when the safety output circuit 24 is diagnosed in the safety output ON state and the diagnosis result is abnormal, the state shifts to the lockout state.

このように、セーフティコントローラ20は、電源が投入され、初期化が完了すると、センサー/スイッチ類からの入力状態に応じて各種の状態に遷移する。   Thus, when the power is turned on and the initialization is completed, the safety controller 20 transitions to various states according to the input state from the sensors / switches.

図3は、図1におけるセーフティコントローラの第1の使用例を示した図である。
図3を参照して、セーフティコントローラ20には、使用するセンサー/スイッチ類の違いにより動作モードを切替える設定スイッチSWが設けられている。図1で詳しく説明したように、センサー/スイッチ類として、非常停止スイッチ12を接続する場合には、設定スイッチSWを動作モード1側に設定する。非常停止スイッチ12は、ボタンを押すことにより同時に2つの接点が開く。このような使用法は、欧州規格EN954−1のカテゴリ4に相当する。
FIG. 3 is a diagram showing a first usage example of the safety controller in FIG.
Referring to FIG. 3, the safety controller 20 is provided with a setting switch SW for switching the operation mode depending on the difference in sensors / switches to be used. As described in detail with reference to FIG. 1, when the emergency stop switch 12 is connected as a sensor / switch, the setting switch SW is set to the operation mode 1 side. The emergency stop switch 12 is opened at the same time by pressing a button. Such usage corresponds to category 4 of European standard EN 954-1.

非常停止スイッチ12とセーフティコントローラ20との間の接続は4本の配線で行なわれる。端子IN1Aと第1の接点の一方端が接続され、その第1の接点の他方端と端子IN1Bとが接続される。さらに、端子IN2Aと第2の接点の一方端が接続され、その第2の接点の他方端と端子IN2Bとが接続される。   Connection between the emergency stop switch 12 and the safety controller 20 is performed by four wires. Terminal IN1A is connected to one end of the first contact, and the other end of the first contact is connected to terminal IN1B. Furthermore, the terminal IN2A is connected to one end of the second contact, and the other end of the second contact is connected to the terminal IN2B.

セーフティコントローラ20は、端子IN1Aと端子IN1Bとの間の接続がオープンになったことと、端子IN2Aと端子IN2Bとの間の接続がオープンになったことのいずれかを検知したときに機械を動力源から切り離す制御を行なう。これにより、いずれか一方の接点が溶着していた場合でも他方の接点が動作すれば機械の非常停止を行なうことができ、信頼性が要求される用途に使用することができる。   The safety controller 20 powers the machine when it detects that the connection between the terminal IN1A and the terminal IN1B is open or the connection between the terminal IN2A and the terminal IN2B is open. Control to disconnect from the source. Thereby, even if one of the contacts is welded, if the other contact operates, the emergency stop of the machine can be performed, and it can be used for an application requiring reliability.

図4は、図1におけるセーフティコントローラの第2の使用例を示した図である。
図4を参照して、センサー/スイッチ類として、ライトカーテンを接続する場合には、設定スイッチSWを動作モード2側に設定する。
FIG. 4 is a diagram showing a second usage example of the safety controller in FIG.
Referring to FIG. 4, when a light curtain is connected as a sensor / switch, the setting switch SW is set to the operation mode 2 side.

ライトカーテンは、たとえば、国際規格IEC61496−1のTYPE4に適合したものが接続される。このような使用法は、欧州規格EN954−1のカテゴリ4に相当する。   For example, a light curtain that conforms to TYPE4 of the international standard IEC61496-1 is connected. Such usage corresponds to category 4 of European standard EN 954-1.

ライトカーテンの検知出力は、出力部の故障や伝達経路の配線に生じる障害による誤動作を避けるため、二重に設けられている。ライトカーテンの2つの出力端子は、たとえば、出力素子である2つのNPNトランジスタのエミッタにそれぞれ接続されている。これら2つのNPNトランジスタのコレクタにはライトカーテンの内部で直流電圧24Vが供給されている。   The detection output of the light curtain is provided twice to avoid malfunction due to failure of the output unit or failure in the wiring of the transmission path. The two output terminals of the light curtain are connected to the emitters of two NPN transistors, which are output elements, for example. A DC voltage of 24 V is supplied to the collectors of these two NPN transistors inside the light curtain.

ライトカーテンとセーフティコントローラ20との間の接続は2本の配線で行なわれる。セーフティコントローラ20側の端子IN1Bとライトカーテンの第1の出力端子とが接続され、セーフティコントローラ20側の端子IN2Bとライトカーテンの第2の出力端子とが接続される。セーフティコントローラ20側の端子IN1A,IN2Aは、未接続のままでセーフティコントローラ20が使用される。   Connection between the light curtain and the safety controller 20 is performed by two wires. The terminal IN1B on the safety controller 20 side and the first output terminal of the light curtain are connected, and the terminal IN2B on the safety controller 20 side and the second output terminal of the light curtain are connected. The safety controller 20 is used while the terminals IN1A and IN2A on the safety controller 20 side are left unconnected.

図5は、図1におけるセーフティコントローラの第3の使用例を示した図である。
図5を参照して、センサー/スイッチ類として、接点が1つしか無いスイッチを接続する場合には、設定スイッチSWを動作モード2側に設定する。このような使用法は、図3、図4よりも安全のランクが低いが、欧州規格EN954−1のカテゴリ2に相当する。
FIG. 5 is a diagram showing a third usage example of the safety controller in FIG.
Referring to FIG. 5, when a switch having only one contact is connected as a sensor / switch, the setting switch SW is set to the operation mode 2 side. Such usage is lower in safety rank than FIGS. 3 and 4, but corresponds to category 2 of the European standard EN954-1.

そのようなスイッチとセーフティコントローラ20との間の接続は3本の配線で行なわれる。端子IN1Aと接点の一方端が接続され、その接点の他方端と端子IN1Bとが接続される。さらに、その接点の他方端と端子IN2Bとが接続される。そして、端子IN2Aは、未接続のままセーフティコントローラ20が使用される。   The connection between such a switch and the safety controller 20 is made by three wires. Terminal IN1A is connected to one end of the contact, and the other end of the contact is connected to terminal IN1B. Further, the other end of the contact is connected to the terminal IN2B. The safety controller 20 is used with the terminal IN2A being left unconnected.

図6は、図1に示す安全入力回路21の詳細を示した回路図である。
図6を参照して、安全入力回路21は、過電流を検知して内部信号S01を出力する過電流検知部21Aと、チャンネルCH1からの入力を検知して内部信号S11を出力するCH1検知部21Bと、チャンネルCH2からの入力を検知して内部信号S21を出力するCH2検知部21Cとを含む。
FIG. 6 is a circuit diagram showing details of the safety input circuit 21 shown in FIG.
Referring to FIG. 6, safety input circuit 21 detects an overcurrent and outputs an internal signal S01, and overcurrent detection unit 21A detects an input from channel CH1 and outputs an internal signal S11. 21B and a CH2 detector 21C that detects an input from the channel CH2 and outputs an internal signal S21.

過電流検知部21Aは、一方端が直流24Vに結合され、他方端がノードN1に接続される自動復帰型の過電流保護素子52を含む。過電流保護素子52としては、たとえば、定格50mAのポリスイッチを用いることができる。ポリスイッチは、定格を超える電流が流れると発熱等のため抵抗が増大してオフ状態に近くなる素子であり、ポジティブサーミスタとも呼ばれる。電流が減少すると抵抗値も減少し、ポリスイッチは通常の導通状態に復帰する。ノードN1は、セーフティコントローラ20の端子IN1Aに接続されている内部ノードである。   The overcurrent detection unit 21A includes an automatic return type overcurrent protection element 52 having one end coupled to DC 24V and the other end connected to the node N1. As the overcurrent protection element 52, for example, a polyswitch having a rating of 50 mA can be used. A polyswitch is an element that increases in resistance due to heat generation or the like when a current exceeding the rating flows, and is close to an off state, and is also called a positive thermistor. When the current decreases, the resistance value also decreases, and the polyswitch returns to the normal conduction state. The node N1 is an internal node connected to the terminal IN1A of the safety controller 20.

過電流検知部21Aは、さらに、ノードN1とノードN3との間に接続される抵抗素子54と、ノードN3と接地ノードとの間に接続される抵抗素子56と、ベースがノードN3に接続されコレクタがノードN4に接続されエミッタが接地ノードに接続されるNPNトランジスタ58と、ノードN4を直流5Vにプルアップする抵抗素子60とを含む。ノードN4からは内部信号S01が出力される。   The overcurrent detection unit 21A further includes a resistance element 54 connected between the node N1 and the node N3, a resistance element 56 connected between the node N3 and the ground node, and a base connected to the node N3. It includes an NPN transistor 58 having a collector connected to node N4 and an emitter connected to a ground node, and a resistance element 60 that pulls up node N4 to DC 5V. An internal signal S01 is output from node N4.

過電流が流れていないときにはノードN1の電位はHレベルであり、これに応じてNPNトランジスタ58がオン状態となるので内部信号S01はLレベル(0V)である。過電流が流れ過電流保護素子52の抵抗値が増大すると、ノードN1の電位はLレベルに引き下げられ、これに応じてNPNトランジスタ58がオフ状態となるので内部信号S01はHレベル(5V)に変化する。   When no overcurrent flows, the potential of the node N1 is at H level, and the NPN transistor 58 is turned on in response to this, so that the internal signal S01 is at L level (0 V). When an overcurrent flows and the resistance value of the overcurrent protection element 52 increases, the potential of the node N1 is lowered to the L level, and accordingly, the NPN transistor 58 is turned off, so that the internal signal S01 becomes the H level (5V). Change.

CH1検知部21Bは、端子IN1BとノードN5との間に接続される抵抗素子62と、ノードN5と接地ノードとの間に接続される抵抗素子64と、ベースがノードN5に接続されコレクタがノードN6に接続されエミッタが接地ノードに接続されるNPNトランジスタ66と、ノードN6を直流5Vにプルアップする抵抗素子68とを含む。ノードN6からは内部信号S11が出力される。   The CH1 detection unit 21B includes a resistance element 62 connected between the terminal IN1B and the node N5, a resistance element 64 connected between the node N5 and the ground node, a base connected to the node N5, and a collector connected to the node NPN transistor 66 connected to N6 and having an emitter connected to the ground node, and a resistance element 68 pulling up node N6 to DC 5V are included. Internal signal S11 is output from node N6.

端子IN1Aは過電流保護素子52によって通常は24Vに結合されている。接点14が閉じているときには、端子IN1Bが端子IN1Aに接続された結果、端子IN1Bの電位は24V(Hレベル)である。したがって、これに応じてNPNトランジスタ66がオン状態となるので内部信号S11はLレベル(0V)である。接点14が開いて端子IN1Bが24Vから切り離されると、ノードN5の電位は抵抗素子64によってLレベルに引き下げられ、これに応じてNPNトランジスタ66がオフ状態となるので内部信号S11はHレベル(5V)に変化する。   Terminal IN1A is typically coupled to 24V by overcurrent protection element 52. When the contact 14 is closed, the terminal IN1B is connected to the terminal IN1A. As a result, the potential of the terminal IN1B is 24V (H level). Accordingly, NPN transistor 66 is turned on in response to this, and internal signal S11 is at L level (0 V). When the contact 14 is opened and the terminal IN1B is disconnected from 24V, the potential of the node N5 is lowered to the L level by the resistance element 64, and the NPN transistor 66 is turned off accordingly, so that the internal signal S11 is at the H level (5V). ).

CH1検知部21Bは、内部信号S11の故障による固定を診断する機能を有する。このために、CH1検知部21Bは、さらに、ノードN8とノードN7との間に接続される抵抗素子72と、ノードN7と接地ノードとの間に接続される抵抗素子74と、ベースがノードN7に接続されコレクタがノードN5に接続されエミッタが接地ノードに接続されるNPNトランジスタ70とを含む。ノードN8には、制御部22のCPU22Aから診断信号S12が与えられる。   The CH1 detector 21B has a function of diagnosing fixation due to a failure of the internal signal S11. For this purpose, the CH1 detection unit 21B further includes a resistance element 72 connected between the node N8 and the node N7, a resistance element 74 connected between the node N7 and the ground node, and a base connected to the node N7. And an NPN transistor 70 having a collector connected to node N5 and an emitter connected to the ground node. A diagnostic signal S12 is given to the node N8 from the CPU 22A of the control unit 22.

診断信号S12は通常はLレベル(0V)に設定されている。そのときはNPNトランジスタ70がオフ状態であり、ノードN5の電位は端子IN1Bの電位に応じて変化する。診断実行時には、診断信号S12がHレベル(5V)に設定される。そのときはNPNトランジスタ70がオン状態に変化し、ノードN5の電位は強制的にLレベル(0V)に設定される。その結果内部信号S11がHレベルとなるので、これをCPU22Aが検知する。診断を実行しているのにもかかわらず、内部信号S11がLレベルである場合には、故障が発生していると認識されて、セーフティコントローラ20はロックアウト状態に移行する。   Diagnostic signal S12 is normally set to L level (0V). At that time, the NPN transistor 70 is in an OFF state, and the potential of the node N5 changes according to the potential of the terminal IN1B. At the time of diagnosis execution, the diagnosis signal S12 is set to H level (5V). At that time, the NPN transistor 70 is turned on, and the potential of the node N5 is forcibly set to the L level (0 V). As a result, the internal signal S11 becomes H level, and this is detected by the CPU 22A. If the internal signal S11 is at the L level despite executing the diagnosis, it is recognized that a failure has occurred and the safety controller 20 shifts to the lockout state.

CH2検知部21Cは、設定スイッチSWを含む。設定スイッチSWの切換によってCH2の内部接続が変更される。設定スイッチSWは、スイッチSWAとスイッチSWBとを含んでおり、スイッチSWAとスイッチSWBとは連動して切替えられる。スイッチSWとしては、スライドスイッチなどを使用することができる。   The CH2 detection unit 21C includes a setting switch SW. The internal connection of CH2 is changed by switching the setting switch SW. The setting switch SW includes a switch SWA and a switch SWB, and the switch SWA and the switch SWB are switched in conjunction with each other. A slide switch or the like can be used as the switch SW.

図7は、設定スイッチSWの切換を説明するための図である。
図7を参照して、セーフティコントローラ20の動作モードをモード1に設定する場合は、設定スイッチSWをモード1側に設定する。するとスイッチSWA、スイッチSWBが共に接点1側に接続される。モード1は、CH1とCH2との間に電位差を設ける場合に使用される。モード1では、CH1とCH2との間に電位差を設けると、CH1とCH2との間に短絡が発生すると過電流が流れ、これを検出することでチャンネル間(系統間)短絡が検出可能である。
FIG. 7 is a diagram for explaining switching of the setting switch SW.
Referring to FIG. 7, when setting the operation mode of safety controller 20 to mode 1, setting switch SW is set to the mode 1 side. Then, both the switch SWA and the switch SWB are connected to the contact 1 side. Mode 1 is used when a potential difference is provided between CH1 and CH2. In mode 1, when a potential difference is provided between CH1 and CH2, an overcurrent flows when a short circuit occurs between CH1 and CH2, and a short circuit between channels (between systems) can be detected by detecting this. .

セーフティコントローラ20の動作モードをモード2に設定する場合は、設定スイッチSWをモード2側に設定する。するとスイッチSWA、スイッチSWBが共に接点2側に接続される。モード2は、CH1とCH2との間に電位差を設けない場合に使用される。   When the operation mode of the safety controller 20 is set to mode 2, the setting switch SW is set to the mode 2 side. Then, both the switch SWA and the switch SWB are connected to the contact 2 side. Mode 2 is used when no potential difference is provided between CH1 and CH2.

再び図6を参照して、スイッチSWAの接点1側は、ノードN1に接続される。スイッチSWAの接点2側およびスイッチSWBの接点1側は、ノードN2に接続される。スイッチSWBの接点2側は、接地ノードに接続される。スイッチSWAによって、ノードN1,N2のいずれか一方がノードN9に接続される。スイッチSWBによって、ノードN2と接地ノードのいずれか一方がノードN10に接続される。   Referring to FIG. 6 again, the contact 1 side of the switch SWA is connected to the node N1. The contact 2 side of the switch SWA and the contact 1 side of the switch SWB are connected to the node N2. The contact 2 side of the switch SWB is connected to the ground node. Either one of the nodes N1 and N2 is connected to the node N9 by the switch SWA. Either the node N2 or the ground node is connected to the node N10 by the switch SWB.

CH2検知部21Cは、さらに、端子IN2BとノードN2との間に接続される抵抗素子76と、ノードN9とノードN10との間に接続される抵抗素子78と、ノードN9,N10が入力側に接続されノードN11と接地ノードとが出力側に接続されるフォトカプラ80と、ノードN11を直流5Vにプルアップする抵抗素子86とを含む。ノードN11からは内部信号S21が出力される。   The CH2 detector 21C further includes a resistance element 76 connected between the terminal IN2B and the node N2, a resistance element 78 connected between the node N9 and the node N10, and nodes N9 and N10 on the input side. A photocoupler 80 is connected to which the node N11 and the ground node are connected to the output side, and a resistance element 86 that pulls up the node N11 to DC 5V. An internal signal S21 is output from node N11.

フォトカプラ80は、アノードがノードN9に接続されカソードがノードN10に接続される発光ダイオード82と、発光ダイオード82の発光に応じてノードN11と接地ノードとの間を導通させるフォトトランジスタ84とを含む。   The photocoupler 80 includes a light emitting diode 82 having an anode connected to the node N9 and a cathode connected to the node N10, and a phototransistor 84 that conducts between the node N11 and the ground node in accordance with light emission of the light emitting diode 82. .

フォトカプラ80は制御入力側と出力側が電気的に絶縁されているスイッチである。発光ダイオード82に過電流がながれ発光ダイオード82が破損すると発光がされなくなるのでフォトトランジスタ84は絶縁状態となってノードN11はHレベル(5V)になる。   The photocoupler 80 is a switch in which the control input side and the output side are electrically insulated. When an overcurrent is applied to the light emitting diode 82 and the light emitting diode 82 is damaged, no light is emitted, so that the phototransistor 84 is in an insulated state and the node N11 becomes H level (5 V).

動作モードがモード1の場合は、ノードN9は過電流保護素子52およびスイッチSWAによって通常は24Vに結合されており、ノードN10はスイッチSWBによってノードN2に結合されている。   When the operation mode is mode 1, node N9 is normally coupled to 24V by overcurrent protection element 52 and switch SWA, and node N10 is coupled to node N2 by switch SWB.

接点15が閉じているときには、端子IN2Bの電位が端子IN2Aに接続された結果、ノードN9と接地ノードとの間に発光ダイオード82、抵抗素子76が直列に接続され抵抗素子76によって定まる電流が発光ダイオード82に流れる。その結果発光ダイオード82が発光し、フォトトランジスタ84がオン状態(導通状態)となりノードN11の電位は接地電位(0V)になる。したがって内部信号S21はLレベルである。   When the contact 15 is closed, the potential of the terminal IN2B is connected to the terminal IN2A. As a result, the light emitting diode 82 and the resistance element 76 are connected in series between the node N9 and the ground node, and the current determined by the resistance element 76 emits light. It flows to the diode 82. As a result, the light emitting diode 82 emits light, the phototransistor 84 is turned on (conductive state), and the potential of the node N11 becomes the ground potential (0 V). Therefore, internal signal S21 is at L level.

接点15が開いて端子IN2Bが0Vから切り離されると、発光ダイオード82に電流を流す経路が遮断されるので、発光ダイオード82の発光は停止し、これに応じてフォトトランジスタ84がオフ状態(非導通状態)となるので内部信号S21はHレベル(5V)に変化する。   When the contact 15 is opened and the terminal IN2B is disconnected from 0V, the current flow path to the light emitting diode 82 is interrupted, so that the light emission of the light emitting diode 82 is stopped, and the phototransistor 84 is turned off accordingly (non-conducting) The internal signal S21 changes to H level (5V).

CH2検知部21Cは、内部信号S21の故障による固定を診断する機能を有する。このために、CH2検知部21Cは、さらに、ノードN12とノードN13との間に接続される抵抗素子88と、ノードN13と接地ノードとの間に接続される抵抗素子96と、ノードN13,および接地ノードが入力側に接続されノードN9とノードN10とが出力側に接続されるフォトカプラ90とを含む。   The CH2 detection unit 21C has a function of diagnosing fixation due to failure of the internal signal S21. For this purpose, the CH2 detection unit 21C further includes a resistance element 88 connected between the node N12 and the node N13, a resistance element 96 connected between the node N13 and the ground node, a node N13, and A photocoupler 90 having a ground node connected to the input side and nodes N9 and N10 connected to the output side is included.

フォトカプラ90は、アノードがノードN13に接続されカソードが接地ノードに接続される発光ダイオード92と、発光ダイオード92の発光に応じてノードN9とノードN10との間を導通させるフォトトランジスタ94とを含む。   The photocoupler 90 includes a light emitting diode 92 having an anode connected to the node N13 and a cathode connected to the ground node, and a phototransistor 94 that conducts between the node N9 and the node N10 in accordance with light emission of the light emitting diode 92. .

診断信号S22は通常はLレベル(0V)に設定されている。そのときは発光ダイオード92に電流が流れないので未発光状態であり、フォトトランジスタ94はオフ状態であり、ノードN9とノードN10との電位差に応じて発光ダイオード82は発光する。診断実行時には、診断信号S22がHレベル(5V)に設定される。そのときは発光ダイオード92が発光し、フォトトランジスタ94によってノードN9とノードN10とが導通されてしまうので、発光ダイオード82は強制的に未発光状態に設定される。その結果内部信号S21がHレベルとなるので、これをCPU22Bが検知する。診断を実行しているのにもかかわらず、内部信号S21がLレベルである場合には、故障が発生していると認識されて、セーフティコントローラ20はロックアウト状態に移行する。   Diagnostic signal S22 is normally set to L level (0V). At that time, since no current flows through the light emitting diode 92, the light emitting diode 92 is in a non-light emitting state, the phototransistor 94 is in an off state, and the light emitting diode 82 emits light according to the potential difference between the node N9 and the node N10. At the time of diagnosis execution, the diagnosis signal S22 is set to H level (5V). At that time, the light emitting diode 92 emits light, and the node N9 and the node N10 are made conductive by the phototransistor 94, so that the light emitting diode 82 is forcibly set to the non-light emitting state. As a result, the internal signal S21 becomes H level, and this is detected by the CPU 22B. When the internal signal S21 is at the L level despite executing the diagnosis, it is recognized that a failure has occurred and the safety controller 20 shifts to the lockout state.

図8は、動作モードがモード1に設定された場合の内部信号の動作例を示した動作波形図である。   FIG. 8 is an operation waveform diagram showing an operation example of the internal signal when the operation mode is set to mode 1.

図6、図8を参照して、CPU22Aは、通常はLレベルにある診断信号S12を一定時間毎に期間T4,T8,T12,T16,T20,T24においてHレベルに活性化する。そのタイミングと位相をずらして、CPU22Bは、通常はLレベルにある診断信号S22を一定時間毎に期間T2,T6,T10,T14,T18,T22においてHレベルに活性化する。   Referring to FIGS. 6 and 8, CPU 22A activates diagnostic signal S12, which is normally at L level, to H level in periods T4, T8, T12, T16, T20, and T24 at regular intervals. Shifting the timing and phase, the CPU 22B activates the diagnostic signal S22, which is normally at the L level, to the H level in the periods T2, T6, T10, T14, T18, and T22 at regular intervals.

期間T1〜T10までは、非常停止スイッチ12が押された状態すなわちオフ状態であり、接点14,15は開放状態である。したがって、内部信号S11、S21は共にHレベルである。この間は、CPU22A,22Bで内部信号S11、S21に基づき、スイッチ入力の判定が行なわれ、機械の動作が禁止された結果、動力源と機械との間の電源供給経路が遮断される。   From the period T1 to T10, the emergency stop switch 12 is pressed, that is, in the off state, and the contacts 14 and 15 are in the open state. Therefore, both internal signals S11 and S21 are at the H level. During this time, the CPU 22A, 22B determines switch input based on the internal signals S11, S21, and the operation of the machine is prohibited. As a result, the power supply path between the power source and the machine is interrupted.

期間T11において、非常停止スイッチ12が押された状態から解除された状態に変化し、接点14,15は閉じた状態に変化する。したがって、内部信号S11,S21はHレベルからLレベルに変化し、以降はCPU22A,22Bで内部信号S11、S21に基づき、スイッチ入力の判定が行なわれ、機械の動作が許可されて、動力源と機械との間の電源供給経路が接続される。   In the period T11, the emergency stop switch 12 is changed from the pressed state to the released state, and the contacts 14 and 15 are changed to the closed state. Therefore, the internal signals S11 and S21 change from the H level to the L level, and thereafter, the CPU 22A and 22B determine the switch input based on the internal signals S11 and S21, and the operation of the machine is permitted, and the power source A power supply path to the machine is connected.

図8は、安全入力回路21に障害が発生していない場合について波形を示したが、例えば、トランジスタや抵抗の焼損等が発生してノードN6の電位が固定されてしまう場合が考えられる。このような場合は、例えば期間T12において、診断信号S12の活性化に応じて内部信号S11がHレベルに変化しなくなる。CPU22Aは、診断信号S12をHレベルに設定したときに内部信号S11がHレベルに変化すれば信号伝達経路に問題は無いと判断するが、内部信号がLレベルのままであれば、異常発生と判断してロックアウト状態に状態を遷移させる。   FIG. 8 shows a waveform when no failure has occurred in the safety input circuit 21. For example, there may be a case where the potential of the node N6 is fixed due to, for example, burning of a transistor or a resistor. In such a case, for example, in the period T12, the internal signal S11 does not change to the H level in response to the activation of the diagnostic signal S12. The CPU 22A determines that there is no problem in the signal transmission path if the internal signal S11 changes to the H level when the diagnostic signal S12 is set to the H level, but if the internal signal remains at the L level, an abnormality has occurred. Judgment is made and the state is shifted to the lockout state.

同様に、ノードN9の電位が固定されてしまう場合は、例えば期間T14において、診断信号S22の活性化に応じて内部信号S21がHレベルに変化しなくなる。CPU22Bは、診断信号S22をHレベルに設定したときに内部信号S21がHレベルに変化すれば信号伝達経路に問題は無いと判断するが、内部信号がLレベルのままであれば、異常発生と判断してロックアウト状態に状態を遷移させる。   Similarly, when the potential of the node N9 is fixed, for example, in the period T14, the internal signal S21 does not change to the H level in response to the activation of the diagnostic signal S22. The CPU 22B determines that there is no problem in the signal transmission path if the internal signal S21 changes to the H level when the diagnostic signal S22 is set to the H level, but if the internal signal remains at the L level, an abnormality has occurred. Judgment is made and the state is shifted to the lockout state.

図9は、制御部22で実行される処理の流れを示すフローチャートである。このフローチャートの処理は、電源オン後リセット処理等を実行させる所定のメインルーチンから一定時間毎または所定の条件が成立するごとに繰返して呼び出されて実行される。制御部22のCPU22A,22Bが一つの制御装置として、この処理を実行する。なお、この処理は、ソフトウエアで実行されるが、論理回路等の組み合わせによるハードウエアでも実行させることができる。   FIG. 9 is a flowchart showing a flow of processing executed by the control unit 22. The process of this flowchart is repeatedly called and executed from a predetermined main routine for executing a reset process after power-on or the like every predetermined time or every time a predetermined condition is satisfied. CPU22A, 22B of the control part 22 performs this process as one control apparatus. This process is executed by software, but can also be executed by hardware using a combination of logic circuits or the like.

図9を参照して、処理が開始されると、まずステップST1において入力状態判定処理が行なわれる。図6では、診断信号S12,S22をLレベルに設定した状態で、内部信号S11,S21を観測することで入力判定処理が実行される。   Referring to FIG. 9, when the process is started, an input state determination process is first performed in step ST1. In FIG. 6, the input determination process is executed by observing the internal signals S11 and S21 while the diagnostic signals S12 and S22 are set to the L level.

続いてステップST2においてチャンネルCH1の診断判定処理が行なわれ、さらにステップST3においてチャンネルCH2の診断判定処理が行なわれる。   Subsequently, a diagnosis determination process for channel CH1 is performed in step ST2, and a diagnosis determination process for channel CH2 is further performed in step ST3.

ステップST3の処理が終了すると、ステップST4において制御はメインルーチンに移される。   When the process of step ST3 is completed, control is transferred to the main routine in step ST4.

図10は、図9のステップST1の入力状態判定処理の詳細を示すフローチャートである。   FIG. 10 is a flowchart showing details of the input state determination processing in step ST1 of FIG.

図6、図10を参照して、入力判定処理が開始されると、まずステップST11において、「チャンネルCH1=ONかつチャンネルCH2=ON」が成立しているか否かが判断される。具体的には、図6において制御部22は、診断信号S12,S22をともにLレベルに設定した状態で、内部信号S11,S21の状態を観測する。   Referring to FIGS. 6 and 10, when the input determination process is started, it is first determined in step ST11 whether or not “channel CH1 = ON and channel CH2 = ON” is established. Specifically, in FIG. 6, the control unit 22 observes the states of the internal signals S11 and S21 in a state where the diagnostic signals S12 and S22 are both set to the L level.

内部信号S11がLレベルかつ内部信号S21がLレベルであれば、チャンネルCH1=ONかつチャンネルCH2=ONが成立している(ステップST11においてYES)と判断される。この場合は、ステップST12に処理が進み、制御部22は、安全出力回路24に対して機械の動作を許可(セーフティリレーをオン)する判定を出力する。   If internal signal S11 is at L level and internal signal S21 is at L level, it is determined that channel CH1 = ON and channel CH2 = ON are established (YES in step ST11). In this case, the process proceeds to step ST12, and the control unit 22 outputs a determination to permit the operation of the machine (turn on the safety relay) to the safety output circuit 24.

一方、内部信号S11、内部信号S21の少なくとも一方がHレベルであれば、「チャンネルCH1=ONかつチャンネルCH2=ON」が成立しない(ステップST11においてNO)と判断される。この場合は、ステップST13に処理が進み、制御部22は、チャンネルCH1の状態とチャンネルCH2の状態が一致しない状態が所定時間(たとえば500ms)以下であるか否かを判断する。   On the other hand, if at least one of internal signal S11 and internal signal S21 is at the H level, it is determined that “channel CH1 = ON and channel CH2 = ON” is not established (NO in step ST11). In this case, the process proceeds to step ST13, and the control unit 22 determines whether or not a state where the state of the channel CH1 and the state of the channel CH2 do not match is equal to or shorter than a predetermined time (for example, 500 ms).

具体的には、ステップST13において、内部信号S11、内部信号S21の一方がHレベルで他方がLレベルの状態が所定時間(たとえば500ms)以下であれば処理はステップST15に進む。この場合は、非常スイッチが押されチャンネルCH1,CH2が両方とも開状態になったとして、制御部22は、機械の動作禁止(セーフティリレーをオフして動力を遮断)する判定を安全出力回路24に対して出力する。   Specifically, in step ST13, if one of internal signal S11 and internal signal S21 is at H level and the other is at L level for a predetermined time (for example, 500 ms) or less, the process proceeds to step ST15. In this case, assuming that the emergency switch is pressed and both the channels CH1 and CH2 are in the open state, the control unit 22 determines that the operation of the machine is prohibited (the safety relay is turned off and the power is shut off). Output for.

一方、ステップST13において、内部信号S11、内部信号S21の一方がHレベルで他方がLレベルの状態が所定時間(たとえば500ms)を超える場合には、配線14A,14B,15A,15Bのいずれかが断線した等の故障が考えられる。したがって、処理はステップST14に進む。この場合は、制御部22は、機械の動作禁止(セーフティリレーをオフして動力を遮断)する判定を安全出力回路24に対して出力する。そして、この動作禁止状態を保持するロックアウト状態に移行する。   On the other hand, in step ST13, when one of the internal signal S11 and the internal signal S21 is at the H level and the other is at the L level exceeds a predetermined time (for example, 500 ms), one of the wirings 14A, 14B, 15A, and 15B A failure such as disconnection is considered. Therefore, the process proceeds to step ST14. In this case, the control unit 22 outputs a determination to prohibit the operation of the machine (turns off the safety relay and shuts off the power) to the safety output circuit 24. Then, the state shifts to a lockout state in which the operation prohibited state is maintained.

ステップST12またはステップST15の処理が終了すると、ステップST16において制御は図9のステップST2に移される。   When the process of step ST12 or step ST15 is completed, control is transferred to step ST2 of FIG. 9 in step ST16.

図11は、図9のステップST2で実行されるCH1診断判定処理の詳細を示すフローチャートである。   FIG. 11 is a flowchart showing details of the CH1 diagnosis determination process executed in step ST2 of FIG.

図6、図11を参照して、CH1診断判定処理が開始されると、ステップST21において、制御部22は、チャンネルCH1の診断信号S12をHレベルに設定する。すると、トランジスタ70がオン状態になり、ノードN5のレベルがLレベルに設定されるはずである。するとトランジスタ66がオフ状態になるので、ノードN6は抵抗素子68によって5Vにプルアップされ、内部信号S11はHレベルに設定されるはずである。   6 and 11, when the CH1 diagnosis determination process is started, in step ST21, control unit 22 sets diagnosis signal S12 of channel CH1 to the H level. Then, the transistor 70 is turned on, and the level of the node N5 should be set to L level. Then, since the transistor 66 is turned off, the node N6 is pulled up to 5 V by the resistance element 68, and the internal signal S11 should be set to the H level.

続いて、ステップST22において、チャンネルCH1の入力状態を示す内部信号S11がHレベルになっているか否かが判断される。内部信号S11がHレベルであれば(ステップST22でYES)、チャンネルCH1の入力信号が伝達される経路は正常に動作していると判定され、ステップST24に処理が進み、チャンネルCH1の診断信号S12がふたたびLレベルに戻されて、ステップST25において制御は図9のフローチャートに移される。   Subsequently, in step ST22, it is determined whether or not the internal signal S11 indicating the input state of the channel CH1 is at the H level. If internal signal S11 is at H level (YES in step ST22), it is determined that the path through which the input signal of channel CH1 is transmitted is operating normally, the process proceeds to step ST24, and diagnostic signal S12 of channel CH1 is obtained. Is again returned to the L level, and control is transferred to the flowchart of FIG. 9 in step ST25.

一方で、ステップST22において、診断信号S12がHレベルに設定されているにも拘らず内部信号S11がHレベルでない場合には、安全入力回路21に異常が発生していると判断され、ステップST23に処理が進む。この場合、制御部22は、機械の動作禁止(セーフティリレーをオフして動力を遮断)する判定を安全出力回路24に対して出力する。そして、この動作禁止状態を保持するロックアウト状態に移行する。   On the other hand, if the internal signal S11 is not at H level in spite of the diagnosis signal S12 being set at H level in step ST22, it is determined that an abnormality has occurred in the safety input circuit 21, and step ST23. The process proceeds. In this case, the control unit 22 outputs, to the safety output circuit 24, a determination to prohibit the operation of the machine (turn off the safety relay and shut off the power). Then, the state shifts to a lockout state in which the operation prohibited state is maintained.

図12は、図9のステップST3で実行されるCH2診断判定処理の詳細を示すフローチャートである。   FIG. 12 is a flowchart showing details of the CH2 diagnosis determination process executed in step ST3 of FIG.

図6、図12を参照して、CH2診断判定処理が開始されると、ステップST31において、チャンネルCH2の診断信号S22をHレベルに設定する。すると、フォトカプラ90がオン状態になり、ノードN9とノードN10が接続されるはずである。そうすると、発光ダイオード82に電流が流れないので、フォトトランジスタ84はオフ状態になり、ノードN11は抵抗素子86によって5Vにプルアップされ、内部信号S21はHレベルに設定されるはずである。   6 and 12, when the CH2 diagnosis determination process is started, in step ST31, diagnosis signal S22 of channel CH2 is set to the H level. Then, the photocoupler 90 is turned on, and the node N9 and the node N10 should be connected. Then, since no current flows through the light emitting diode 82, the phototransistor 84 is turned off, the node N11 is pulled up to 5V by the resistance element 86, and the internal signal S21 should be set to H level.

続いて、ステップST32において、チャンネルCH2の入力状態を示す内部信号S21がHレベルになっているか否かが判断される。内部信号S21がHレベルであれば(ステップST32でYES)、チャンネルCH2の入力信号が伝達される経路は正常に動作していると判定され、ステップST34に処理が進み、チャンネルCH2の診断信号S22がふたたびLレベルに戻されて、ステップST35において制御は図9のフローチャートに移される。   Subsequently, in step ST32, it is determined whether or not the internal signal S21 indicating the input state of the channel CH2 is at the H level. If internal signal S21 is H level (YES in step ST32), it is determined that the path through which the input signal of channel CH2 is transmitted is operating normally, the process proceeds to step ST34, and diagnostic signal S22 of channel CH2 is obtained. Is again returned to the L level, and control is transferred to the flowchart of FIG. 9 in step ST35.

一方で、ステップST32において、診断信号S22がHレベルに設定されているにも拘らず内部信号S21がHレベルでない場合には、安全入力回路21に異常が発生していると判断され、ステップST33に処理が進む。この場合、制御部22は、機械の動作禁止(セーフティリレーをオフして動力を遮断)する判定を安全出力回路24に対して出力する。そして、この動作禁止状態を保持するロックアウト状態に移行する。   On the other hand, if the internal signal S21 is not at H level in spite of the diagnosis signal S22 being set at H level in step ST32, it is determined that an abnormality has occurred in the safety input circuit 21, and step ST33. The process proceeds. In this case, the control unit 22 outputs, to the safety output circuit 24, a determination to prohibit the operation of the machine (turn off the safety relay and shut off the power). Then, the state shifts to a lockout state in which the operation prohibited state is maintained.

以上、セーフティコントローラ20の安全入力回路21に関して、基本動作と自己診断動作を中心に説明をしてきた。以下は、セーフティコントローラ20の入力端子に接続されている配線に障害が発生した場合の検知または出力のフェイルセーフ制御について詳細に説明を行なう。   The safety input circuit 21 of the safety controller 20 has been described above with a focus on basic operations and self-diagnosis operations. In the following, detection or output fail-safe control when a failure occurs in the wiring connected to the input terminal of the safety controller 20 will be described in detail.

図13は、非常停止スイッチを接続する配線に障害が生じる場合を説明するための図である。図13では設定スイッチSWはモード1に設定されている。   FIG. 13 is a diagram for explaining a case where a failure occurs in the wiring connecting the emergency stop switch. In FIG. 13, the setting switch SW is set to mode 1.

図14は、図13に示した障害発生時の内部信号の変化と制御部の判定内容を示した図である。   FIG. 14 is a diagram showing changes in internal signals and determination contents of the control unit when the failure shown in FIG. 13 occurs.

図13、図14を参照して、障害番号F1は、チャンネルCH1において配線14A,14B間に短絡が発生した場合について示している。この場合、セーフティコントローラ20の端子IN1Aと端子IN1Bとが常時接続されてしまう。   Referring to FIGS. 13 and 14, the failure number F1 indicates a case where a short circuit occurs between the wires 14A and 14B in the channel CH1. In this case, the terminal IN1A and the terminal IN1B of the safety controller 20 are always connected.

障害番号F1の障害発生時に、スイッチ12が操作されていない場合(通常時)には、内部信号S01,S11,S21はすべてLレベルになる。これは、障害未発生時の通常時と同じであるので、障害が検知不可であるが、非常停止ボタンが押されていない場合に作動許可判定をすることは障害未発生時の判定と同じであるのでフェイルセーフな判定である。   If the switch 12 is not operated at the time of occurrence of the failure with the failure number F1, the internal signals S01, S11, and S21 are all at the L level. Since this is the same as the normal time when no failure has occurred, it is impossible to detect the failure, but when the emergency stop button is not pressed, the operation permission determination is the same as the determination when no failure has occurred. Because it is, it is a fail-safe determination.

障害番号F1の障害発生時にスイッチ12を操作した場合、接点14,15は開放状態になる。このとき、障害のため本来Hレベルに変化すべきである内部信号S11は、Lレベルになっている。しかし、チャンネルCH2については正常動作するので、内部信号S21はHレベルに変化する。制御部22は、内部信号S21がHレベルに変化したので作動判定を「禁止」と判定する。また、制御部22は、本来一致するはずの内部信号S11と内部信号S21とが一致しないので、障害が発生したと判断する。制御部22は、障害が発生したので作動判定を「禁止」と判定した上で、セーフティコントローラ20をロックアウト状態に遷移させる。   When the switch 12 is operated when the failure of the failure number F1 occurs, the contacts 14 and 15 are opened. At this time, the internal signal S11, which should originally change to the H level due to a failure, is at the L level. However, since the channel CH2 operates normally, the internal signal S21 changes to the H level. The control unit 22 determines that the operation determination is “prohibited” because the internal signal S21 has changed to the H level. Further, the control unit 22 determines that a failure has occurred because the internal signal S11 that should originally match does not match the internal signal S21. The control unit 22 causes the safety controller 20 to transition to the lockout state after determining that the operation determination is “prohibited” because a failure has occurred.

障害番号F2は、チャンネルCH1側の配線14AとチャンネルCH2側の配線15B間に短絡が発生した場合(系統短絡)について示している。この場合、セーフティコントローラ20の端子IN1Aと端子IN2Bとが常時接続されてしまう。   The failure number F2 indicates a case where a short circuit occurs between the wiring 14A on the channel CH1 side and the wiring 15B on the channel CH2 side (system short circuit). In this case, the terminal IN1A and the terminal IN2B of the safety controller 20 are always connected.

障害番号F2の障害発生時に、スイッチ12が操作されていない場合(通常時)には、内部信号S01,S11,S21はすべてHレベルになる。これは、ノードN1が端子IN1A、配線14A、短絡経路(F2)、配線15B、接点15、配線15A、端子IN2Aを経由して接地ノードに接続されてしまうので、過電流保護素子52に定格を超える電流が流れて過電流保護素子52の抵抗が増大し、ノードN1の電位が接地電位(0V)付近になるからである。すると過電流検知を示す内部信号S01がHレベルに変化するため、制御部22は障害の発生を検知することができる。障害発生時には、制御部22は、作動判定を「禁止」と判定した上で、セーフティコントローラ20をロックアウト状態に遷移させる。なお、このとき、ノードN1がLレベルであれば内部信号S11,S21はHレベルになっている。   If the switch 12 is not operated when the failure with the failure number F2 occurs (normal time), the internal signals S01, S11, and S21 are all at the H level. This is because the node N1 is connected to the ground node via the terminal IN1A, the wiring 14A, the short circuit path (F2), the wiring 15B, the contact 15, the wiring 15A, and the terminal IN2A. This is because the excess current flows, the resistance of the overcurrent protection element 52 increases, and the potential of the node N1 becomes near the ground potential (0 V). Then, since the internal signal S01 indicating overcurrent detection changes to the H level, the control unit 22 can detect the occurrence of the failure. When a failure occurs, the control unit 22 determines that the operation determination is “prohibited” and then causes the safety controller 20 to transition to the lockout state. At this time, if the node N1 is at L level, the internal signals S11 and S21 are at H level.

障害番号F2の障害発生時にスイッチ12を操作した場合、接点14,15は開放状態になる。このとき障害のためノードN1とノードN10が抵抗76を介して接続された状態となっている。すると、発光ダイオード82には電流が流れない状態になるので内部信号S21はHレベルになる。また、接点14が開いているので、ノードN5は抵抗素子64によって接地電位に引き下げられ、トランジスタ66はオフ状態となり内部信号S11もHレベルになる。過電流が発生せず、内部信号S11,S21の不一致も発生しないので、制御部22は障害の発生を検知することはできない。しかし、障害未発生時と作動判定結果は同じでありフェイルセーフの状態が維持できている。   When the switch 12 is operated when the failure of the failure number F2 occurs, the contacts 14 and 15 are opened. At this time, the node N1 and the node N10 are connected via the resistor 76 due to a failure. Then, since no current flows through the light emitting diode 82, the internal signal S21 becomes H level. Further, since the contact 14 is open, the node N5 is pulled down to the ground potential by the resistance element 64, the transistor 66 is turned off, and the internal signal S11 is also at the H level. Since no overcurrent occurs and no mismatch occurs between the internal signals S11 and S21, the control unit 22 cannot detect the occurrence of a failure. However, the operation determination result is the same as when no failure has occurred, and the fail-safe state can be maintained.

以降は、各障害番号と障害発生箇所についてのみ簡単に説明する。
障害番号F3は、チャンネルCH1側の配線14AとチャンネルCH2側の配線15A間に短絡が発生した場合(系統短絡)について示している。この場合、セーフティコントローラ20の端子IN1Aと端子IN2Aとが常時接続されてしまう。
In the following, only each failure number and failure location will be described briefly.
The failure number F3 indicates a case where a short circuit occurs between the wiring 14A on the channel CH1 side and the wiring 15A on the channel CH2 side (system short circuit). In this case, the terminal IN1A and the terminal IN2A of the safety controller 20 are always connected.

障害番号F4は、チャンネルCH1側の配線14BとチャンネルCH2側の配線15B間に短絡が発生した場合(系統短絡)について示している。この場合、セーフティコントローラ20の端子IN1Bと端子IN2Bとが常時接続されてしまう。   The failure number F4 indicates a case where a short circuit occurs between the wiring 14B on the channel CH1 side and the wiring 15B on the channel CH2 side (system short circuit). In this case, the terminal IN1B and the terminal IN2B of the safety controller 20 are always connected.

障害番号F5は、チャンネルCH1側の配線14BとチャンネルCH2側の配線15A間に短絡が発生した場合(系統短絡)について示している。この場合、セーフティコントローラ20の端子IN1Bと端子IN2Aとが常時接続されてしまう。   The failure number F5 indicates a case where a short circuit occurs between the channel 14 on the channel CH1 side and the line 15A on the channel CH2 side (system short circuit). In this case, the terminal IN1B and the terminal IN2A of the safety controller 20 are always connected.

障害番号F6は、チャンネルCH2側の配線15Aと配線15B間に短絡が発生した場合について示している。この場合、セーフティコントローラ20の端子IN2Aと端子IN2Bとが常時接続されてしまう。   The failure number F6 indicates a case where a short circuit occurs between the wiring 15A and the wiring 15B on the channel CH2 side. In this case, the terminal IN2A and the terminal IN2B of the safety controller 20 are always connected.

障害番号F7は、チャンネルCH1側の配線14Aに地絡が発生した場合について示している。この場合、セーフティコントローラ20の端子IN1Aが接地(0V)に常時結合されてしまう。   The failure number F7 indicates a case where a ground fault occurs in the wiring 14A on the channel CH1 side. In this case, the terminal IN1A of the safety controller 20 is always coupled to the ground (0V).

障害番号F8は、チャンネルCH1側の配線14Bに地絡が発生した場合について示している。この場合、セーフティコントローラ20の端子IN1Bが接地(0V)に常時結合されてしまう。   The failure number F8 indicates a case where a ground fault occurs in the wiring 14B on the channel CH1 side. In this case, the terminal IN1B of the safety controller 20 is always coupled to the ground (0V).

障害番号F9は、チャンネルCH2側の配線15Bに地絡が発生した場合について示している。この場合、セーフティコントローラ20の端子IN2Bが接地(0V)に常時結合されてしまう。   The failure number F9 indicates a case where a ground fault has occurred in the wiring 15B on the channel CH2 side. In this case, the terminal IN2B of the safety controller 20 is always coupled to the ground (0V).

障害番号F10は、チャンネルCH2側の配線15Aに地絡が発生した場合について示している。この場合、セーフティコントローラ20の端子IN2Aが接地(0V)に常時結合されてしまう。   The failure number F10 indicates a case where a ground fault occurs in the wiring 15A on the channel CH2 side. In this case, the terminal IN2A of the safety controller 20 is always coupled to the ground (0V).

障害番号F3〜F10の障害発生時も同様に、制御部22は、内部信号S11と内部信号S21が不一致であるとき、または過電流のため内部信号S01がHレベルに変化したときには障害が発生したとしてセーフティコントローラ20をロックアウト状態に遷移させる。また、図14の備考欄に示すように、障害が検知できない場合であっても、作動判定結果が障害未発生時と同じになるのでフェイルセーフの状態が維持できている。   Similarly, when the failure of failure numbers F3 to F10 occurs, the control unit 22 causes a failure when the internal signal S11 and the internal signal S21 do not match or when the internal signal S01 changes to H level due to overcurrent. As a result, the safety controller 20 is shifted to the lockout state. Further, as shown in the remarks column of FIG. 14, even when a failure cannot be detected, the operation determination result is the same as when no failure has occurred, so the fail-safe state can be maintained.

図15は、ライトカーテンを接続する配線に障害が生じる場合を説明するための図である。図15では設定スイッチSWはモード2に設定され、端子IN1A,IN2Aは未接続状態で使用されている。   FIG. 15 is a diagram for explaining a case where a failure occurs in the wiring connecting the light curtain. In FIG. 15, the setting switch SW is set to mode 2, and the terminals IN1A and IN2A are used in an unconnected state.

図16は、図15に示した障害発生時の内部信号の変化と制御部の判定内容を示した図である。   FIG. 16 is a diagram showing changes in internal signals and determination contents of the control unit when the failure shown in FIG. 15 occurs.

障害番号F11は、チャンネルCH1側の配線とチャンネルCH2側の配線間に短絡が発生した場合(系統短絡)について示している。この場合、セーフティコントローラ20の端子IN1Bと端子IN2Bとが常時接続されてしまう。   The failure number F11 indicates a case where a short circuit occurs between the wiring on the channel CH1 side and the wiring on the channel CH2 side (system short circuit). In this case, the terminal IN1B and the terminal IN2B of the safety controller 20 are always connected.

このような障害は、動作モードがモード2に設定されたセーフティコントローラ20では検知することができない。しかし、ライトカーテンに、たとえば、国際規格IEC61496−1のTYPE4に適合したものを使用することにより、この障害はQ1,Q2がともにオン状態であるとき(通常時)にライトカーテン側で検知される。そして、ライトカーテン側の出力トランジスタQ1,Q2が共にオフ状態にされるため、セーフティコントローラ20側でも最終的には作動判定は「禁止」となる。このような使用法は、欧州規格EN954−1のカテゴリ4に相当するものである。   Such a failure cannot be detected by the safety controller 20 whose operation mode is set to mode 2. However, by using, for example, a light curtain that conforms to TYPE 4 of the international standard IEC61496-1, this failure is detected on the light curtain side when both Q1 and Q2 are on (normal time). . Since both the output transistors Q1 and Q2 on the light curtain side are turned off, the operation determination is finally “prohibited” even on the safety controller 20 side. Such usage corresponds to the category 4 of the European standard EN954-1.

なお、障害番号F11においてQ1,Q2がともにオフ状態であるとき(非常停止時)には、ライトカーテンでは検知しない場合もあるが、障害未発生時と同じ判定となり、フェイルセーフな状態である。   When Q1 and Q2 are both off in failure number F11 (during an emergency stop), the light curtain may not detect it, but the determination is the same as when no failure has occurred and is in a fail-safe state.

障害番号F12は、チャンネルCH1側の配線に地絡が発生した場合について示している。この場合、セーフティコントローラ20の端子IN1Bが接地(0V)に常時結合されてしまう。   The failure number F12 indicates a case where a ground fault has occurred in the wiring on the channel CH1 side. In this case, the terminal IN1B of the safety controller 20 is always coupled to the ground (0V).

障害番号F12の障害が発生している場合において、ライトカーテン側の出力トランジスタQ1,Q2が共にオン状態である通常時では、ライトカーテン側でも診断が行なわれており、この障害は検知され、トランジスタQ1,Q2はオフ状態に制御される。なお、Q1,Q2がオフ状態とならなくても、内部信号S21はLレベルで、かつチャンネルCH1側の地絡のため内部信号S11がHレベルに固定される。したがって、内部信号S11と内部信号S21とが不一致になるので、この状態が所定時間(500ms)続く場合には、制御部22は障害発生を検知してロックアウト状態にセーフティコントローラ20を遷移させる。   When the failure of the failure number F12 has occurred, in the normal time when both the output transistors Q1 and Q2 on the light curtain side are in the on state, the diagnosis is also performed on the light curtain side. Q1 and Q2 are controlled to an off state. Even if Q1 and Q2 are not turned off, the internal signal S21 is at the L level and the internal signal S11 is fixed at the H level due to the ground fault on the channel CH1 side. Therefore, since the internal signal S11 and the internal signal S21 are inconsistent, when this state continues for a predetermined time (500 ms), the control unit 22 detects the occurrence of a failure and causes the safety controller 20 to transition to the lockout state.

障害番号F12の障害が発生している場合において、ライトカーテン側の出力トランジスタQ1,Q2が共にオフ状態である非常停止時には、この障害は検知することができないが、内部信号S11,S21がHレベルであるので制御部22の判定結果も「禁止」となり、障害未発生時と同じであるからフェイルセーフが維持されている。   When the failure of failure number F12 occurs, this failure cannot be detected during an emergency stop in which both the output transistors Q1 and Q2 on the light curtain side are in the off state, but the internal signals S11 and S21 are at the H level. Therefore, the determination result of the control unit 22 is also “prohibited” and is the same as when no failure has occurred, so that fail-safe is maintained.

障害番号F13は、チャンネルCH2側の配線に地絡が発生した場合について示している。この場合、セーフティコントローラ20の端子IN2Bが接地(0V)に常時結合されてしまう。   The failure number F13 indicates a case where a ground fault has occurred in the wiring on the channel CH2 side. In this case, the terminal IN2B of the safety controller 20 is always coupled to the ground (0V).

障害番号F13の障害が発生している場合において、ライトカーテン側の出力トランジスタQ1,Q2が共にオン状態である通常時では、ライトカーテン側でも診断が行なわれており、この障害は検知され、トランジスタQ1,Q2はオフ状態に制御される。なお、Q1,Q2がオフ状態とならなくても、内部信号S11はLレベルで、かつチャンネルCH2側の地絡のため内部信号S21がHレベルに固定される。したがって、内部信号S11と内部信号S21とが不一致になるので、この状態が所定時間(500ms)続く場合には、制御部22は障害発生を検知してロックアウト状態にセーフティコントローラ20を遷移させる。   When the failure of the failure number F13 has occurred, in the normal time when both the output transistors Q1 and Q2 on the light curtain side are in the on state, the diagnosis is also performed on the light curtain side. Q1 and Q2 are controlled to an off state. Even if Q1 and Q2 are not turned off, the internal signal S11 is at the L level and the internal signal S21 is fixed at the H level because of the ground fault on the channel CH2 side. Therefore, since the internal signal S11 and the internal signal S21 are inconsistent, when this state continues for a predetermined time (500 ms), the control unit 22 detects the occurrence of a failure and causes the safety controller 20 to transition to the lockout state.

障害番号F13の障害が発生している場合において、ライトカーテン側の出力トランジスタQ1,Q2が共にオフ状態である非常停止時には、この障害は検知することができないが、内部信号S11,S21がHレベルであるので制御部22の判定結果も「禁止」となり、障害未発生時と同じであるからフェイルセーフが維持されている。   When the failure of failure number F13 has occurred, this failure cannot be detected during an emergency stop when both the output transistors Q1 and Q2 on the light curtain side are off, but the internal signals S11 and S21 are at the H level. Therefore, the determination result of the control unit 22 is also “prohibited” and is the same as when no failure has occurred, so that fail-safe is maintained.

以上は、セーフティコントローラ20を外部のセンサー/スイッチ類に接続する経路における障害発生について説明してきたが、セーフティコントローラ20に設定スイッチSWを設ける場合には、設定スイッチSWの設定ミスや故障についても考慮しておく必要がある。   In the above, the occurrence of a failure in the path connecting the safety controller 20 to an external sensor / switch has been described. However, when the setting switch SW is provided in the safety controller 20, a setting error or failure of the setting switch SW is also considered. It is necessary to keep it.

図17は、設定スイッチSWに障害が発生した場合の内部信号の変化と制御部の判定内容を示した図である。   FIG. 17 is a diagram illustrating changes in internal signals and determination contents of the control unit when a failure occurs in the setting switch SW.

図17において、SWA−1の欄がONである状態とは、図6のスイッチSWAの接点1側がノードN9と接続される場合を示し、SWA−1の欄がOFFである状態とは、図6のスイッチSWAの接点1側がノードN9と接続されない場合を示す。SWA−2の欄がONである状態とは、図6のスイッチSWAの接点2側がノードN9と接続される場合を示し、SWA−2の欄がOFFである状態とは、図6のスイッチSWAの接点2側がノードN9と接続されない場合を示す。   In FIG. 17, the state in which the column SWA-1 is ON indicates a case where the contact 1 side of the switch SWA in FIG. 6 is connected to the node N9, and the state in which the column SWA-1 is OFF is illustrated in FIG. 6 shows a case where the contact 1 side of the switch SWA is not connected to the node N9. The state in which the column SWA-2 is ON indicates a case where the contact 2 side of the switch SWA in FIG. 6 is connected to the node N9, and the state in which the column SWA-2 is OFF is the switch SWA in FIG. This shows a case where the contact 2 side of is not connected to the node N9.

また、SWB−1の欄がONである状態とは、図6のスイッチSWBの接点1側がノードN10と接続される場合を示し、SWB−1の欄がOFFである状態とは、図6のスイッチSWBの接点1側がノードN10と接続されない場合を示す。SWB−2の欄がONである状態とは、図6のスイッチSWBの接点2側がノードN10と接続される場合を示し、SWB−2の欄がOFFである状態とは、図6のスイッチSWBの接点2側がノードN10と接続されない場合を示す。   Further, the state in which the column SWB-1 is ON indicates a case where the contact 1 side of the switch SWB in FIG. 6 is connected to the node N10, and the state in which the column SWB-1 is OFF is illustrated in FIG. The case where the contact 1 side of the switch SWB is not connected to the node N10 is shown. The state in which the column SWB-2 is ON indicates a case where the contact 2 side of the switch SWB in FIG. 6 is connected to the node N10, and the state in which the column SWB-2 is OFF is the switch SWB in FIG. This shows a case where the contact 2 side of is not connected to the node N10.

スイッチSWが正常な状態では、SWA−1、SWA−2の欄のうちのいずれか1方のみがONとなっており、SWBについてもSWAに対応する側がONとなっているはずである。しかし、導電性または絶縁性の異物の進入、スイッチの物理的破損などにより、図17に示す障害番号F21〜F32の障害が発生する可能性が考えられる。   When the switch SW is in a normal state, only one of the columns SWA-1 and SWA-2 should be ON, and the side corresponding to SWA should be ON for SWB. However, the failure of failure numbers F21 to F32 shown in FIG. 17 may occur due to the entry of conductive or insulating foreign matter, physical damage to the switch, or the like.

障害番号F21に示す障害では、スイッチSWAにおいて接点1側とノードN9が接続され、スイッチSWBにおいて接点2とノードN10が接続される。すると、24Vに接続されている過電流保護素子52からスイッチSWAの接点1、ノードN9、発光ダイオード82、ノードN10、スイッチSWBの接点2を経由して接地ノードに電流が流れる。抵抗素子76による電流制限が無い状態で発光ダイオード82に電源電圧が印加されるので、過電流により過電流保護素子52の抵抗が増大するか、または発光ダイオード82が破壊される。発光ダイオード82は、破壊されると端子間がショート状態またはオープン状態となり発光しなくなる。   In the failure indicated by the failure number F21, the contact 1 side and the node N9 are connected in the switch SWA, and the contact 2 and the node N10 are connected in the switch SWB. Then, a current flows from the overcurrent protection element 52 connected to 24V to the ground node via the contact 1 of the switch SWA, the node N9, the light emitting diode 82, the node N10, and the contact 2 of the switch SWB. Since the power supply voltage is applied to the light emitting diode 82 in a state where there is no current limitation by the resistance element 76, the resistance of the overcurrent protection element 52 increases due to overcurrent, or the light emitting diode 82 is destroyed. When the light-emitting diode 82 is destroyed, the terminals are short-circuited or opened, and no light is emitted.

過電流保護素子52の抵抗が増大した場合、内部信号S01がHレベルに変化して障害発生が検知される。また、発光ダイオード82がオープン状態で破壊された場合には、内部信号S01がLレベルのままになるが、発光しないのでフォトトランジスタ84がオン状態にならなくなり内部信号S21はHレベルに固定されてしまう。内部信号S21がHレベルに固定されると、制御部22は機械の作動を禁止する判定を行なうので、フェイルセーフな状態が維持できている。   When the resistance of the overcurrent protection element 52 increases, the internal signal S01 changes to H level, and the occurrence of a failure is detected. Further, when the light emitting diode 82 is broken in the open state, the internal signal S01 remains at the L level. However, since no light is emitted, the phototransistor 84 is not turned on and the internal signal S21 is fixed at the H level. End up. When internal signal S21 is fixed at the H level, control unit 22 determines that the operation of the machine is prohibited, so that a fail-safe state can be maintained.

障害番号F22に示す障害では、スイッチSWAにおいて接点2側とノードN9が接続され、スイッチSWBにおいて接点1とノードN10が接続される。すると、ノードN9とノードN10とが接続されてしまうので、発光ダイオード82のアノードとカソードとの間に電圧が印加されなくなり発光が起こらないのでフォトトランジスタ84がオンしなくなる。したがって、内部信号S21がHレベルに固定され、制御部22は機械の作動を禁止する判定を行なうので、フェイルセーフな状態が維持できている。   In the failure indicated by the failure number F22, the contact 2 side and the node N9 are connected in the switch SWA, and the contact 1 and the node N10 are connected in the switch SWB. Then, since the node N9 and the node N10 are connected, no voltage is applied between the anode and the cathode of the light emitting diode 82, and no light emission occurs, so that the phototransistor 84 does not turn on. Therefore, the internal signal S21 is fixed at the H level, and the control unit 22 determines to prohibit the operation of the machine, so that a fail-safe state can be maintained.

障害番号F23に示す障害では、スイッチSWAにおいて接点1側とノードN9が接続され、スイッチSWB側ではノードN10がいずれの接点にも接続されない状態になっている。すると、ノードN10と接地ノードとの間が接続されないので、発光ダイオード82に電流を流す回路が形成されず発光が起こらないのでフォトトランジスタ84がオンしなくなる。したがって、内部信号S21がHレベルに固定された状態となり、制御部22は機械の作動を禁止する判定を行なうので、フェイルセーフな状態が維持できている。   In the failure indicated by the failure number F23, the contact 1 side and the node N9 are connected in the switch SWA, and the node N10 is not connected to any contact on the switch SWB side. Then, since the node N10 and the ground node are not connected, a circuit for passing a current to the light emitting diode 82 is not formed and light emission does not occur, so that the phototransistor 84 is not turned on. Therefore, the internal signal S21 is fixed at the H level, and the control unit 22 determines to prohibit the operation of the machine, so that a fail-safe state can be maintained.

障害番号F24〜26に示す障害も、障害番号F23に示す障害と同様スイッチSWA、SWBのいずれか一方しか接続されないので発光ダイオード82に電流を流す経路が形成されない。したがって、内部信号S21がHレベルに固定された状態となり、制御部22は機械の作動を禁止する判定を行なうので、フェイルセーフな状態が維持できている。   Similarly to the failure indicated by the failure number F23, only one of the switches SWA and SWB is connected to the failure indicated by the failure numbers F24 to F26, so that a path for passing a current to the light emitting diode 82 is not formed. Therefore, the internal signal S21 is fixed at the H level, and the control unit 22 determines to prohibit the operation of the machine, so that a fail-safe state can be maintained.

障害番号F27に示す障害は、スイッチSWA、SWBの両方において接続が行なわれないので発光ダイオード82に電流を流す経路が形成されない。したがって、内部信号S21がHレベルに固定された状態となり、制御部22は機械の作動を禁止する判定を行なうので、フェイルセーフな状態が維持できている。   The failure indicated by the failure number F27 is not connected in both the switches SWA and SWB, so that a path for passing a current through the light emitting diode 82 is not formed. Therefore, the internal signal S21 is fixed at the H level, and the control unit 22 determines to prohibit the operation of the machine, so that a fail-safe state can be maintained.

障害番号F28に示す障害は、スイッチSWAにおいて接点1側および接点2側とノードN9が接続され、スイッチSWB側ではノードN10が接点1側に接続された状態になっている。すると、ノードN9とノードN10との間が短絡し、発光ダイオード82に電圧が印加されず発光が起こらないのでフォトトランジスタ84がオンしなくなる。したがって、内部信号S21がHレベルに固定された状態となり、制御部22は機械の作動を禁止する判定を行なうので、フェイルセーフな状態が維持できている。   The failure indicated by the failure number F28 is in a state where the node N9 is connected to the contact 1 side and the contact 2 side in the switch SWA, and the node N10 is connected to the contact 1 side on the switch SWB side. Then, the node N9 and the node N10 are short-circuited, and no voltage is applied to the light emitting diode 82 and no light emission occurs, so that the phototransistor 84 does not turn on. Therefore, the internal signal S21 is fixed at the H level, and the control unit 22 determines to prohibit the operation of the machine, so that a fail-safe state can be maintained.

障害番号F29、F30に示す障害では、スイッチSWAにおいて接点1側とノードN9が接続され、スイッチSWBにおいて接点2とノードN10が接続される。すると、24Vに接続されている過電流保護素子52からスイッチSWAの接点1、ノードN9、発光ダイオード82、ノードN10、スイッチSWBの接点2を経由して接地ノードに電流が流れる。抵抗素子76による電流制限が無い状態で発光ダイオード82に電源電圧が印加されるので、過電流により過電流保護素子52の抵抗が増大するか、または発光ダイオード82が破壊される。これは、障害番号F21の場合と同様、内部信号S01がHレベルとなる過電流または内部信号S21がHレベルに固定されるので、フェイルセーフの状態が維持できている。   In the failure indicated by the failure numbers F29 and F30, the contact 1 side and the node N9 are connected in the switch SWA, and the contact 2 and the node N10 are connected in the switch SWB. Then, a current flows from the overcurrent protection element 52 connected to 24V to the ground node via the contact 1 of the switch SWA, the node N9, the light emitting diode 82, the node N10, and the contact 2 of the switch SWB. Since the power supply voltage is applied to the light emitting diode 82 in a state where there is no current limitation by the resistance element 76, the resistance of the overcurrent protection element 52 increases due to overcurrent, or the light emitting diode 82 is destroyed. As in the case of the failure number F21, this is because the overcurrent at which the internal signal S01 becomes H level or the internal signal S21 is fixed at H level, so that the fail-safe state can be maintained.

障害番号F31に示す障害は、スイッチSWAにおいて接点2側とノードN9が接続され、スイッチSWB側ではノードN10が接点1側および接点2側に接続された状態になっている。すると、ノードN9とノードN10との間が短絡し、発光ダイオード82に電圧が印加されず発光が起こらないのでフォトトランジスタ84がオンしなくなる。したがって、内部信号S21がHレベルに固定された状態となり、制御部22は機械の作動を禁止する判定を行なうので、フェイルセーフな状態が維持できている。   The failure indicated by the failure number F31 is in a state where the contact 2 side and the node N9 are connected in the switch SWA, and the node N10 is connected to the contact 1 side and the contact 2 side on the switch SWB side. Then, the node N9 and the node N10 are short-circuited, and no voltage is applied to the light emitting diode 82 and no light emission occurs, so that the phototransistor 84 does not turn on. Therefore, the internal signal S21 is fixed at the H level, and the control unit 22 determines to prohibit the operation of the machine, so that a fail-safe state can be maintained.

障害番号F32に示す障害は、スイッチSWAにおいて接点1および接点2側とノードN9が接続され、スイッチSWB側ではノードN10が接点1側および接点2側に接続された状態になっている。過電流保護素子52からスイッチSWA、ノードN2、スイッチSWBを経由して接地ノードに接続される経路ができてしまうので、過電流が発生し内部信号S01がHレベルに変化するので異常が検知できる。また、ノードN9とノードN10との間が短絡し、発光ダイオード82に電圧が印加されず発光が起こらないのでフォトトランジスタ84がオンしなくなる。したがって、内部信号S21がHレベルに固定された状態となり、制御部22は機械の作動を禁止する判定を行なうので、フェイルセーフな状態が維持できている。   The failure indicated by the failure number F32 is in a state where the node N9 is connected to the contact 1 and contact 2 side in the switch SWA, and the node N10 is connected to the contact 1 side and contact 2 side on the switch SWB side. Since a path connected from the overcurrent protection element 52 to the ground node via the switch SWA, the node N2, and the switch SWB is created, an overcurrent occurs and the internal signal S01 changes to the H level, so that an abnormality can be detected. . Further, the node N9 and the node N10 are short-circuited, and no voltage is applied to the light-emitting diode 82 and no light emission occurs, so that the phototransistor 84 is not turned on. Therefore, the internal signal S21 is fixed at the H level, and the control unit 22 determines to prohibit the operation of the machine, so that a fail-safe state can be maintained.

なお、障害番号F22〜F28,F31の障害は、いずれもCH1を通常状態に設定しているとき(内部信号S11がLレベルであるとき)には、内部信号S11と内部信号S21の不一致により障害発生が検知され、セーフティコントローラはロックアウト状態に移行する。   The faults of fault numbers F22 to F28 and F31 are all caused by a mismatch between the internal signal S11 and the internal signal S21 when CH1 is set to the normal state (when the internal signal S11 is at the L level). The occurrence is detected and the safety controller shifts to the lockout state.

最後に、再び図6を参照して本実施の形態についての発明のある局面について総括的に説明する。   Finally, referring to FIG. 6 again, a certain aspect of the invention relating to the present embodiment will be generally described.

この発明は、ある局面においては、少なくとも第1および第2の監視結果に応じて動力源から機械に与えられる動力の導通および遮断の制御を行なう監視装置であって、対をなす第1、第2の端子(IN1A,IN1B)を含み、第1の監視結果が入力される第1入力部と、対をなす第3、第4の端子(IN2A,IN2B)を含み、第2の監視結果が入力される第2入力部と、第1、第2入力部を介して与えられる第1、第2の監視結果に基づき第1、第2の信号(S11,S21)を出力する入力回路(21)とを備える。入力回路(21)は、第1、第2の端子間および第3、第4の端子間が接続状態と開放状態とのいずれにあるかで監視結果が入力される第1の動作モードと第2、第4の端子の電位の設定によって監視結果が入力される第2の動作モードとを切替える切替スイッチ(SW)と、第2の端子(IN1B)の電位に応じて第1の信号を出力するトランジスタ(66)と、第4の端子(IN2B)に一方端が接続される第1の抵抗(76)と、第1の抵抗の他方端と第1の電源電位のいずれか一方が切替スイッチの操作に応じて結合される第1のノード(N9)と、第1のノードが入力側の第1電極に接続され、切替スイッチの操作に応じて第1の電源電位とは異なる第2の電源電位と第1の抵抗の他方端とのいずれか一方が入力側第2電極に結合されるフォトカプラ(80)とを含む。フォトカプラは、第2の信号を出力する。監視装置は、第1、第2の信号に基づいて動力の導通許可および導通禁止の判断を行なう制御部(22)をさらに備える。   In one aspect, the present invention is a monitoring device that controls conduction and interruption of power supplied from a power source to a machine in accordance with at least first and second monitoring results, and is a pair of first and second monitoring devices. Including two terminals (IN1A, IN1B), a first input unit to which a first monitoring result is input, and a pair of third and fourth terminals (IN2A, IN2B). An input circuit (21 for outputting first and second signals (S11, S21) based on the input second input unit and the first and second monitoring results given via the first and second input units) ). The input circuit (21) has a first operation mode and a first operation mode in which a monitoring result is input depending on whether the connection between the first and second terminals and between the third and fourth terminals is in the connected state or the open state. 2. A changeover switch (SW) that switches between a second operation mode in which a monitoring result is input by setting the potential of the fourth terminal and a first signal according to the potential of the second terminal (IN1B). A transistor (66), a first resistor (76) having one end connected to the fourth terminal (IN2B), and one of the other end of the first resistor and the first power supply potential is a changeover switch The first node (N9) coupled in response to the operation of the second node is connected to the first electrode on the input side, and the second node is different from the first power supply potential in response to the operation of the changeover switch. Either the power supply potential or the other end of the first resistor is coupled to the input-side second electrode It is and a photocoupler (80). The photocoupler outputs a second signal. The monitoring device further includes a control unit (22) that determines whether or not to allow power conduction based on the first and second signals.

好ましくは、第2の電源電位は、接地電位であり、第1の電源電位は、接地電位よりも高い電位である。   Preferably, the second power supply potential is a ground potential, and the first power supply potential is higher than the ground potential.

好ましくは、制御部は、第1、第2の信号の少なくとも一方が非活性化された場合には動力の導通を禁止させ、第1、第2の信号の両方が活性化された場合には動力の導通を許可し、第1、第2の信号の不一致を検出した場合には動力の導通が禁止された状態を第1,第2の信号が一致した状態に戻っても保持させる、入力状態判定を実行する。   Preferably, the control unit prohibits power conduction when at least one of the first and second signals is deactivated, and when both the first and second signals are activated. An input that permits power conduction and maintains a state in which power conduction is prohibited when the first and second signals are inconsistent even when the first and second signals return to a coincidence state. Perform state determination.

より好ましくは、入力回路は、第2の端子とトランジスタの制御入力との間に接続される第2の抵抗(62)と、第1の診断信号に応じてトランジスタの制御入力を強制的に設定する第1の設定手段(70)と、第2の診断信号に応じて第1のノードの電位を強制的に設定する第2の設定手段(90)とをさらに含む。制御部は、入力状態判定と、第1の診断信号を変化させて第1の信号を監視する第1の診断判定と、第2の診断信号を変化させて第2の信号を監視する第2の診断判定とを繰返して実行する。   More preferably, the input circuit forcibly sets the control input of the transistor in response to the second resistor (62) connected between the second terminal and the control input of the transistor and the first diagnostic signal. And first setting means (90) for forcibly setting the potential of the first node in response to the second diagnostic signal. The control unit determines the input state, the first diagnosis determination for monitoring the first signal by changing the first diagnosis signal, and the second for monitoring the second signal by changing the second diagnosis signal. The diagnosis determination is repeated.

以上、説明してきたように、本実施の形態では、設定スイッチSWを設けることにより複数種類のスイッチまたはセンサー類を接続可能な監視装置が実現できる。そして、設定スイッチSWに障害が発生した場合であっても、過電流検知または内部信号の安全側への固定の発生により障害の発生を検知できる。   As described above, in the present embodiment, a monitoring device capable of connecting a plurality of types of switches or sensors can be realized by providing the setting switch SW. Even when a failure occurs in the setting switch SW, the occurrence of the failure can be detected by detecting overcurrent or fixing the internal signal to the safe side.

さらに、少なくともチャンネルCH2側にフォトカプラ80を用いているので過電流により破損が起こったとしても内部信号S21は安全側に固定されることになる。なお、チャンネルCH1側のトランジスタ58,66,70の部分もフォトカプラを用いても良い。   Furthermore, since the photocoupler 80 is used at least on the channel CH2 side, the internal signal S21 is fixed to the safe side even if the damage occurs due to overcurrent. Photocouplers may also be used for the transistors 58, 66, and 70 on the channel CH1 side.

今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。   The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.

この発明の実施の形態によるセーフティコントローラを用いた制御システムの構成を示す図である。It is a figure which shows the structure of the control system using the safety controller by embodiment of this invention. セーフティコントローラ20の状態遷移図である。3 is a state transition diagram of the safety controller 20. FIG. 図1におけるセーフティコントローラの第1の使用例を示した図である。It is the figure which showed the 1st usage example of the safety controller in FIG. 図1におけるセーフティコントローラの第2の使用例を示した図である。It is the figure which showed the 2nd usage example of the safety controller in FIG. 図1におけるセーフティコントローラの第3の使用例を示した図である。It is the figure which showed the 3rd usage example of the safety controller in FIG. 図1に示す安全入力回路21の詳細を示した回路図である。It is the circuit diagram which showed the detail of the safety input circuit 21 shown in FIG. 設定スイッチSWの切換を説明するための図である。It is a figure for demonstrating switching of the setting switch SW. 動作モードがモード1に設定された場合の内部信号の動作例を示した動作波形図である。FIG. 6 is an operation waveform diagram showing an operation example of an internal signal when an operation mode is set to mode 1. 制御部22で実行される処理の流れを示すフローチャートである。3 is a flowchart showing a flow of processing executed by a control unit 22; 図9のステップST1の入力状態判定処理の詳細を示すフローチャートである。It is a flowchart which shows the detail of the input state determination process of step ST1 of FIG. 図9のステップST2で実行されるCH1診断判定処理の詳細を示すフローチャートである。It is a flowchart which shows the detail of the CH1 diagnosis determination process performed by step ST2 of FIG. 図9のステップST3で実行されるCH2診断判定処理の詳細を示すフローチャートである。It is a flowchart which shows the detail of the CH2 diagnosis determination process performed by step ST3 of FIG. 非常停止スイッチを接続する配線に障害が生じる場合を説明するための図である。It is a figure for demonstrating the case where a failure arises in the wiring which connects an emergency stop switch. 図13に示した障害発生時の内部信号の変化と制御部の判定内容を示した図である。It is the figure which showed the change of the internal signal at the time of the failure shown in FIG. 13, and the determination content of a control part. ライトカーテンを接続する配線に障害が生じる場合を説明するための図である。It is a figure for demonstrating the case where a disorder | damage | failure arises in the wiring which connects a light curtain. 図15に示した障害発生時の内部信号の変化と制御部の判定内容を示した図である。It is the figure which showed the change of the internal signal at the time of failure shown in FIG. 15, and the determination content of a control part. 設定スイッチSWに障害が発生した場合の内部信号の変化と制御部の判定内容を示した図である。It is the figure which showed the change of the internal signal when a failure generate | occur | produces in setting switch SW, and the determination content of a control part.

符号の説明Explanation of symbols

11 コントローラ用電源、12 非常停止スイッチ、14,15 接点、14A,14B,15A,15B 配線、16 押ボタン、20 セーフティコントローラ、21 安全入力回路、21A 過電流検知部、21B CH1検知部、21C CH2検知部、22 制御部、23 リセット入力回路、24 安全出力回路、31 動力源、32A,33A アクチュエータ、32,33 セーフティリレー、32U,32V,32W,33U,33V,33W NO型接点、32T,33T NC型接点、34 機械、36U,36V,36W,37U,37V,37W,38U,38V,38W 動力ケーブル、52 過電流保護素子、54,56,60,62,64,68,72,74,76,78,86,88,96 抵抗素子、58,66,70 トランジスタ、80,90 フォトカプラ、82,92 発光ダイオード、84,94 フォトトランジスタ、CH1,CH2 チャンネル、IN1A,IN1B,IN2A,IN2B 端子、Q1,Q2 トランジスタ、SW 設定スイッチ、SWA,SWB スイッチ。   11 Controller power supply, 12 Emergency stop switch, 14, 15 contact, 14A, 14B, 15A, 15B Wiring, 16 Pushbutton, 20 Safety controller, 21 Safety input circuit, 21A Overcurrent detection unit, 21B CH1 detection unit, 21C CH2 Detection unit, 22 Control unit, 23 Reset input circuit, 24 Safety output circuit, 31 Power source, 32A, 33A Actuator, 32, 33 Safety relay, 32U, 32V, 32W, 33U, 33V, 33W NO type contact, 32T, 33T NC type contact, 34 machine, 36U, 36V, 36W, 37U, 37V, 37W, 38U, 38V, 38W power cable, 52 overcurrent protection element, 54, 56, 60, 62, 64, 68, 72, 74, 76 78, 86, 88, 96 resistance elements 58, 66, 0 transistors, 80 and 90 photocoupler, 82, 92 light-emitting diodes, 84 and 94 the phototransistor, CH1, CH2 channels, IN1A, IN1B, IN2A, IN2B terminals, Q1, Q2 transistors, SW setting switch, SWA, SWB switches.

Claims (4)

少なくとも第1および第2の監視結果に応じて動力源から機械に与えられる動力の導通および遮断の制御を行なう監視装置であって、
対をなす第1、第2の端子を含み、前記第1の監視結果が入力される第1入力部と、
対をなす第3、第4の端子を含み、前記第2の監視結果が入力される第2入力部と、
前記第1、第2入力部を介して与えられる前記第1、第2の監視結果に基づき第1、第2の信号を出力する入力回路とを備え、
前記入力回路は、
前記第1、第2の端子間および前記第3、第4の端子間が接続状態と開放状態とのいずれにあるかで監視結果が入力される第1の動作モードと前記第2、第4の端子の電位の設定によって監視結果が入力される第2の動作モードとを切替える切替スイッチと、
前記第2の端子の電位に応じて前記第1の信号を出力するトランジスタと、
前記第4の端子に一方端が接続される第1の抵抗と、
前記第1の抵抗の他方端と第1の電源電位のいずれか一方が前記切替スイッチの操作に応じて結合される第1のノードと、
前記第1のノードが入力側の第1電極に接続され、前記切替スイッチの操作に応じて前記第1の電源電位とは異なる第2の電源電位と前記第1の抵抗の前記他方端とのいずれか一方が入力側第2電極に結合されるフォトカプラとを含み、
前記フォトカプラは、前記第2の信号を出力し、
前記監視装置は、
前記第1、第2の信号に基づいて前記動力の導通許可および導通禁止の判断を行なう制御部をさらに備える、監視装置。
A monitoring device that controls conduction and interruption of power applied to a machine from a power source according to at least first and second monitoring results,
A first input unit including a pair of first and second terminals, to which the first monitoring result is input;
A second input unit including a third terminal and a fourth terminal forming a pair, to which the second monitoring result is input;
An input circuit that outputs first and second signals based on the first and second monitoring results given via the first and second input units,
The input circuit is
A first operation mode in which a monitoring result is input depending on whether the first and second terminals and the third and fourth terminals are in a connected state or an open state, and the second and fourth terminals. A changeover switch for switching between the second operation mode in which the monitoring result is input by setting the potential of the terminal;
A transistor that outputs the first signal in accordance with the potential of the second terminal;
A first resistor having one end connected to the fourth terminal;
A first node to which one of the other end of the first resistor and a first power supply potential is coupled in response to an operation of the changeover switch;
The first node is connected to the first electrode on the input side, and a second power supply potential different from the first power supply potential and the other end of the first resistor according to the operation of the changeover switch One of which includes a photocoupler coupled to the input-side second electrode,
The photocoupler outputs the second signal;
The monitoring device
A monitoring device further comprising a control unit that determines whether or not to allow conduction of the power based on the first and second signals.
前記第2の電源電位は、接地電位であり、
前記第1の電源電位は、前記接地電位よりも高い電位である、請求項1に記載の監視装置。
The second power supply potential is a ground potential;
The monitoring apparatus according to claim 1, wherein the first power supply potential is higher than the ground potential.
前記制御部は、前記第1、第2の信号の少なくとも一方が非活性化された場合には前記動力の導通を禁止させ、前記第1、第2の信号の両方が活性化された場合には前記動力の導通を許可し、前記第1、第2の信号の不一致を検出した場合には前記動力の導通が禁止された状態を前記第1、第2の信号が一致した状態に戻っても保持させる、入力状態判定を実行する、請求項1または2に記載の監視装置。   The control unit prohibits conduction of the power when at least one of the first and second signals is inactivated, and when both the first and second signals are activated. Permits the conduction of the power, and when a mismatch between the first and second signals is detected, the state where the conduction of the power is prohibited returns to the state where the first and second signals match. The monitoring apparatus according to claim 1, wherein the input state determination is performed so as to be held. 前記入力回路は、
前記第2の端子と前記トランジスタの制御入力との間に接続される第2の抵抗と、
第1の診断信号に応じて前記トランジスタの制御入力を強制的に設定する第1の設定手段と、
第2の診断信号に応じて前記第1のノードの電位を強制的に設定する第2の設定手段とをさらに含み、
前記制御部は、前記入力状態判定と、前記第1の診断信号を変化させて前記第1の信号を監視する第1の診断判定と、前記第2の診断信号を変化させて前記第2の信号を監視する第2の診断判定とを繰返して実行する、請求項3に記載の監視装置。
The input circuit is
A second resistor connected between the second terminal and the control input of the transistor;
First setting means for forcibly setting the control input of the transistor in response to a first diagnostic signal;
Second setting means for forcibly setting the potential of the first node in response to a second diagnostic signal;
The control unit is configured to change the input state determination, the first diagnosis determination for monitoring the first signal by changing the first diagnosis signal, and the second diagnosis signal by changing the second diagnosis signal. The monitoring apparatus according to claim 3, wherein the second diagnosis determination for monitoring the signal is repeatedly executed.
JP2006262814A 2006-09-27 2006-09-27 Monitoring device Active JP4584223B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006262814A JP4584223B2 (en) 2006-09-27 2006-09-27 Monitoring device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006262814A JP4584223B2 (en) 2006-09-27 2006-09-27 Monitoring device

Publications (2)

Publication Number Publication Date
JP2008083965A true JP2008083965A (en) 2008-04-10
JP4584223B2 JP4584223B2 (en) 2010-11-17

Family

ID=39354791

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006262814A Active JP4584223B2 (en) 2006-09-27 2006-09-27 Monitoring device

Country Status (1)

Country Link
JP (1) JP4584223B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010197172A (en) * 2009-02-24 2010-09-09 Toshiba Mitsubishi-Electric Industrial System Corp Current detector
JP2012510098A (en) * 2008-11-25 2012-04-26 ピルツ ゲーエムベーハー アンド コー.カーゲー Safety controller for controlling automated equipment and control method thereof
CN104848855A (en) * 2015-05-22 2015-08-19 国网河南省电力公司电力科学研究院 Power transmission line waving track calibration system based on light curtain sensor and calibration method
KR101560493B1 (en) 2013-09-18 2015-10-14 가부시끼가이샤 도시바 Output device and diagnosis method thereof
JP2016524252A (en) * 2013-06-27 2016-08-12 ピルツ ゲーエムベーハー アンド コー.カーゲー Safety switchgear with fail-safe input
CN109565250A (en) * 2016-08-04 2019-04-02 西门子股份公司 Soft activator, operation method and switching system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5467178A (en) * 1977-11-04 1979-05-30 Matsushita Electric Ind Co Ltd Electric home appliance
JPS5471282A (en) * 1977-11-16 1979-06-07 Mitsubishi Electric Corp Input device of electronic controller
JPS6270902A (en) * 1985-09-24 1987-04-01 Toshiba Corp Controller for current output multiplexing
JP2003529834A (en) * 2000-04-04 2003-10-07 ピルツ ゲーエムベーハー アンド コー. Safety switching device and method of selecting operation mode of safety switching device
JP2005025479A (en) * 2003-07-01 2005-01-27 Keyence Corp Safety relay system and control method for safety relay
JP2005258775A (en) * 2004-03-11 2005-09-22 Denso Corp Duplicated apparatus

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5467178A (en) * 1977-11-04 1979-05-30 Matsushita Electric Ind Co Ltd Electric home appliance
JPS5471282A (en) * 1977-11-16 1979-06-07 Mitsubishi Electric Corp Input device of electronic controller
JPS6270902A (en) * 1985-09-24 1987-04-01 Toshiba Corp Controller for current output multiplexing
JP2003529834A (en) * 2000-04-04 2003-10-07 ピルツ ゲーエムベーハー アンド コー. Safety switching device and method of selecting operation mode of safety switching device
JP2005025479A (en) * 2003-07-01 2005-01-27 Keyence Corp Safety relay system and control method for safety relay
JP2005258775A (en) * 2004-03-11 2005-09-22 Denso Corp Duplicated apparatus

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012510098A (en) * 2008-11-25 2012-04-26 ピルツ ゲーエムベーハー アンド コー.カーゲー Safety controller for controlling automated equipment and control method thereof
US8595827B2 (en) 2008-11-25 2013-11-26 Pilz Gmbh & Co. Kg Safety controller and method for controlling an automated installation
JP2010197172A (en) * 2009-02-24 2010-09-09 Toshiba Mitsubishi-Electric Industrial System Corp Current detector
JP2016524252A (en) * 2013-06-27 2016-08-12 ピルツ ゲーエムベーハー アンド コー.カーゲー Safety switchgear with fail-safe input
KR101560493B1 (en) 2013-09-18 2015-10-14 가부시끼가이샤 도시바 Output device and diagnosis method thereof
CN104848855A (en) * 2015-05-22 2015-08-19 国网河南省电力公司电力科学研究院 Power transmission line waving track calibration system based on light curtain sensor and calibration method
CN104848855B (en) * 2015-05-22 2017-11-28 国网河南省电力公司电力科学研究院 Transmission line galloping track calibration system and scaling method based on picking sensor
CN109565250A (en) * 2016-08-04 2019-04-02 西门子股份公司 Soft activator, operation method and switching system
CN109565250B (en) * 2016-08-04 2022-05-31 西门子股份公司 Soft starter, operation method and switch system

Also Published As

Publication number Publication date
JP4584223B2 (en) 2010-11-17

Similar Documents

Publication Publication Date Title
JP4584223B2 (en) Monitoring device
JP4870149B2 (en) Safety switching device for safe disconnection of electrical loads
US8339761B2 (en) Relay failure detecting device
US11360145B2 (en) Relay fault diagnosis device
JP5778268B2 (en) Safety circuit for fail-safe connection or disconnection of equipment
KR101800084B1 (en) Relay unit, control method of relay unit
JP6329998B2 (en) Driving circuit for switching element for power control
JP2014504402A (en) A safety switchgear for failsafely stopping electrical loads
JP2018011271A (en) Circuit failure diagnosis device and drive control device
JP5212887B2 (en) Current detector
CN109585219B (en) Safety switch
WO2020110652A1 (en) Electromagnetic brake control device and control device
JP7388290B2 (en) Industrial control equipment output module
CN109565250B (en) Soft starter, operation method and switch system
JP7443692B2 (en) Industrial control equipment input module
CN114759521A (en) Residual current operated protector and method for executing self-detection thereof
EP1078304B1 (en) Self-validating output module
US20120243139A1 (en) Method and Apparatus for Diagnostic Coverage of Safety Components
EP3358592B1 (en) Output signal switching device (ossd)
WO2022202350A1 (en) Abnormality detection device, and abnormality detection method
JP7459469B2 (en) Industrial Control Output Module
WO2022264690A1 (en) Interruption device
JP7507835B2 (en) Experimental equipment using flammable refrigerant, its operation method, and its manufacturing method
KR100986004B1 (en) Intelligent input/output module in plc system
JPH11299075A (en) Protective relay

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090901

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100811

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100817

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100901

R150 Certificate of patent or registration of utility model

Ref document number: 4584223

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130910

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250