JP2008282342A - 安全デバイスの設定ファイル作成支援装置 - Google Patents

安全デバイスの設定ファイル作成支援装置 Download PDF

Info

Publication number
JP2008282342A
JP2008282342A JP2007128295A JP2007128295A JP2008282342A JP 2008282342 A JP2008282342 A JP 2008282342A JP 2007128295 A JP2007128295 A JP 2007128295A JP 2007128295 A JP2007128295 A JP 2007128295A JP 2008282342 A JP2008282342 A JP 2008282342A
Authority
JP
Japan
Prior art keywords
safety
input
terminal
setting file
safety device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007128295A
Other languages
English (en)
Other versions
JP4656335B2 (ja
Inventor
Takehiko Hioka
威彦 日岡
Tadashi Nakamura
直史 中村
Yoshihiro Demura
義弘 出村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Omron Tateisi Electronics Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp, Omron Tateisi Electronics Co filed Critical Omron Corp
Priority to JP2007128295A priority Critical patent/JP4656335B2/ja
Publication of JP2008282342A publication Critical patent/JP2008282342A/ja
Application granted granted Critical
Publication of JP4656335B2 publication Critical patent/JP4656335B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

【課題】 安全基準に関する専門的知識を有しなくとも、安全機器を接続する安全デバイス毎の入出力端子設定パラメータの設定を簡易に行える手段を提供する。
【解決手段】 端子設定ファイル作成のための案内表示が、当該安全デバイスの各入出力端子への接続に推奨される安全機器リストを安全機器選択のためのメニューとして表示するものであり、かつメニューとして表示された安全機器リストの中から、前記入力操作部における所定のユーザ操作で1の安全機器が選択されるのに応答して、当該安全デバイスとその選択された安全機器との組み合わせとに対応して予め用意された安全機器接続パラメータを所定のデータベースから読み出して端子設定ファイルに転記するように仕組まれている、端子設定ファイル生成手段を備える。
【選択図】 図11

Description

安全デバイスが備える入出力端子と安全機器とを配線接続するための入出力端子設定パラメータを含む設定ファイルの作成支援装置に関する。
近年、工場内の製造現場においては、製造ラインのシステム化、ネットワーク化が進んでおり、また、製造製品の多様化、多種化に伴い、制御システムはより複雑に、高度な制御が要求されている。一方、作業環境における労働安全の意識の向上と共に、一層の安全確保と生産性の両立性の確保が課題となってきている。
このような技術的要請から、複数の制御機器が接続される制御ネットワークを構成する安全ユニットとして、種々の安全コントローラや安全I/Oターミナルが公知であり、例えば、安全コントローラは、一般的なプログラマブルコントローラ(PLC)に類似するロジック演算機能、入出力制御機能に加えて、安全面の自己診断機能を内蔵させることにより、その制御において高度な安全性および信頼性を確保したものであり、さらに自己診断結果により異常を検出した場合には、自己の制御が危険につながらないように、強制的に安全な制御を行なうような機能(フェールセーフ機能)を備えている。安全I/Oターミナルにおいても、自己診断機能を有していて、自己診断結果により異常を検出した場合には自己の制御が危険につながらない制御をするといった、フェールセーフ機能を備えている。この機能により、安全制御装置を介して接続される切削機械や切断機械やアーム付き製造機ロボット等の動作が、例えば作業者に対して危険を及ぼさないように制御されている。
ここに言う安全は、より具体的には、規格化されている安全基準を含む意味である。安全規格には、例えばIEC61508やEN規格などがある。IEC61508(プログラム可能な電子システムの機能安全に関する国際電気標準委員会)では、時間あたりの危険故障確立を(失敗確立:Probability of Failure per Hour)を定義し、この確立によってSILのレベル(Safety Integrity Level)を4段階に分類している。また、EN規格では、機械のリスクの大きさを評価し、リスク低減策を講じるように義務づけされていて、EN954−1では5つの安全カテゴリにて規定されている。この発明の安全コントローラ等は、このような安全基準のいずれかに対応したものである。
これら安全入出力機器が接続された安全コントローラと安全I/Oターミナルとをネットワークで結んで構築された制御システムは、安全制御システムとして知られており、各安全ユニットの接続端子には、オンオフ信号を出力するスイッチ等の入力機器と、制御信号出力を受けて駆動される出力機器との少なくとも一方が接続されている。ここで、入力機器の例としては、非常停止スイッチ、ライトカーテン、ドアスイッチ、2ハンドスイッチ等である。また、出力機器の例としてはセーフティリレーやコンタクタであり、これらの入力機器または出力機器も安全規格に対応している。
図15、16には所定の安全基準に対応する入力機器の接続例が示されており、図15の図例は、非常停止スイッチからの動作信号入力に対し、端子との配線入力を2重化接続処置を施した上で、非常停止スイッチの故障や、非常停止スイッチ/入力端子間の断線、短絡等を検知するための異常診断用のテストパルス設定が為された、非常停止スイッチ接続例であり、図16の図例は、動作信号の入力配線では2重化処置を施しているが、異常診断用のテストパルス設定は行われていないセーフティライトカーテンの接続例である。また、それぞれの図例中には、この入力機器からの信号を取り込むための入力端子(安全コントローラ、安全I/Oターミナル)に関する、各種パラメータについての設定項目及び具体的な設定内容が示されている。
なお、出力機器(セーフティリレー、コンタクタ等)についても入力機器と同様に、接続される安全ユニット(安全コントローラ、安全I/Oターミナル)側の出力端子からの制御出力信号を受け取るための2重化処置や、出力端子/出力機器間の接続配線の断線、短絡等を検知するための異常診断用のテストパルス設定などが行われる。
セーフティI/Oターミナル DTS1シリーズ、カタログ、[online]、インターネット<URL:http://www.fa.omron.co.jp/data_pdf/cat/dst1_1.pdf>
然るべく安全基準を保証したシステム構築を行う場合には、先ず、制御システムの運用形態、作業環境に合わせたリスクアセスメントを実行し、接続される制御機器毎に遵守すべき安全基準が指定される。次に、この安全基準を確保するための安全機器(非常停止スイッチ、ライトカーテン、ドアスイッチ、セーフティリレー、コンタクタ等)に付いての選別、配置接続、動作設定、検知シーケンス等の検討を踏まえた上で、この安全機器を接続運用する安全デバイス(安全コントローラ、安全ターミナル等)の入出力端子設定や演算処理制御等が検討され、この安全機器と安全デバイスとを備えた安全制御システムが構築される。
安全機器と安全デバイス(安全コントローラ、安全I/Oターミナル等)の入出力端子間の接続は、安全基準に対する所定の知識を有する作業員が配線接続を行った上で、安全デバイスの入出力端子に対し、運用時の安全基準を確保するために必要なパラメータ設定を行う。このパラメータ設定は接続される安全機器毎に、端子毎に行い、同様の設定作業を制御システムに存在する安全ユニット毎に実行する。作業員が安全に関する知識を有さない場合には、入出力端子パラメータの設定後に、所定の資格者が設定内容と配線状態のの接続確認を実行する。ここで、入出力端子パラメータとは、例えば、非常停止スイッチの2重化処理のための端子割り当てであり、安全ユニットが備える、入出力端子/安全機器間の配線に関する断線や短絡、安全機器の故障を検知するための異常診断を実行するためのテストパルス設定であり、さらには2重化処置を施した安全機器からの2系統の動作信号に対するタイミング差への許容設定等である。
しかしながら、制御システムの規模の拡大に伴い、設置する安全機器の使用個数が増加した結果、安全デバイスの入出力端子毎のパラメータ設定には時間が罹っていた。さらに、製品の多様化、製造期間の短期化に対応するために小規模な制御システムを複数、連接させてネットワーク制御を行う運用形態が増加傾向にあり、制御システム毎に確保する安全基準が異なるケースが生じた結果、安全機器の使用環境も複雑なものとなってしまい、安全デバイスに対する端子設定パラメータの誤設定や未設定が生じていた。
また、所定の安全基準に関する専門的知識を備えた人員は限られているため、これら特定者に対する負荷が偏り、結果として作業効率の低下を招き、システム運用に至るまでの経過時間が増大してしまっていた。加えて、安全機器を配設し、安全デバイスの端子設定パラメータの設定を完了させても、リスクアセスメントで指定された安全基準を保証できる接続形態になっていない場合等が生じていた。
この発明は、このような従来の問題点に着目して為されたものであり、その目的とするところは、1)安全基準に関する専門的知識を有しなくとも、安全機器を接続する安全デバイス毎の入出力端子設定パラメータの設定を可能にすることであり、2)複数のネットワークが連接される制御ネットワークであっても入出力端子設定パラメータの設定時間を短縮することであり、さらに、3)運用開始に至る制御システムの安全認証取得までの煩雑さ、作業時間等を軽減することである。
この発明のさらに他の目的または作用効果については、以下の明細書の記述を参照することにより、当業者であれば容易に理解されるであろう。
上述した技術的な課題は、以下の構成を有する設定ファイル作成支援装置により解決することができる。
すなわち、この設定ファイル作成支援装置は、通信を介して安全デバイスに接続され、当該安全デバイスの入出力端子のそれぞれに接続される安全機器に適合する安全機器接続パラメータを当該安全デバイスの各入出力端子毎に設定するために必要な端子設定ファイルの作成作業を支援するための設定ファイル作成支援装置、である。
そして、画像表示器と、キーボードやマウス等の入力操作部と、前記画像表示器の表示画面上に、前記端子設定ファイル作成のための案内表示を行ないつつ、前記入力操作部における所定のユーザ操作で入力されたデータに基づいて、当該安全デバイスとその入出力端子に接続される安全機器との組み合わせに対応する端子設定ファイルを生成する端子設定ファイル生成手段と、前記入力操作部における所定のユーザ操作に応答して、前記生成された端子設定ファイルを当該安全デバイスへと送信する送信手段と、を含むものである。
前記端子設定ファイル生成手段は、前記端子設定ファイル作成のための案内表示が、当該安全デバイスの各入出力端子への接続に推奨される安全機器リストを安全機器選択のためのメニューとして表示する。
そして、メニューとして表示された安全機器リストの中から、前記入力操作部における所定のユーザ操作で1の安全機器が選択されるのに応答して、当該安全デバイスとその選択された安全機器との組み合わせとに対応して予め用意された安全機器接続パラメータを所定のデータベースから読み出して端子設定ファイルに転記するように仕組まれている。
このような構成によれば、安全基準に関する専門的な知識を有さなくとも、安全機器を接続する安全デバイス毎に備えられた入出力端子パラメータの設定が行えるのである。しかも、データベースに予め用意された安全機器接続パラメータは、既に所定(IEC61508、EN954−1)の安全規格を満足するとして第3者の認証機関により安全基準認定を受けた制御システムの運用形態から構築された、運用実績のある安全機器との接続形態に基づくものであるから、作成された端子設定ファイルを対象とする制御システムの安全デバイスに設定すれば、安全機器接続のための端子設定が完了した制御システムがリスクアセスメントで指定された安全基準を見たさないという事態(端子パラメータの未設定や誤設定、安全機器/端子間の未接続や誤接続)を防止することが可能なのである。
また、このような構成によれば、使用する安全デバイス毎に対応する安全機器接続パラメータから一義的に、端子設定ファイルが作成できるため、複数の制御ネットワークが連接された大規模な制御システムであっても安全デバイス毎の入出力端子パラメータの設定時間を短縮することが可能なのである。
そして、このような構成によれば、作成された端子設定ファイルは、既に所定(IEC61508、EN954−1)の安全規格を満足するとして第3者の認証機関により安全基準認定を受けた制御システムの運用形態から構築された、運用実績のある安全機器との接続形態に基づくものであるから、一度、所定の記憶装置に保存しさえすれば、この保存された端子設定ファイルに基づいて、設定対象となる制御システムの安全認証取得時の各種提出資料に資することが可能であり、結果、安全認証取得に至るまでの作業の煩雑さ、作業時間等を軽減することが可能なのである。
好ましい実施の形態においては、メニューとして表示する安全入力機器リストは、端子設定ファイル作成のための案内表示画面中に設けられたサブウィンドウに表示するものである。
このような構成によれば、端子設定ファイル作成のための案内表示を行う、限られた画面表示エリアを有効に活用でき、リスト形式による複数の安全入力機器表示が可能なのである。さらに、このサブウィンドウにスクロール機能を持たせることにより、画面表示エリアを一定の大きさに保ったまま、安全入力機器リストが表示出来るため、将来的にサポートする安全入力機器の数が増大しても案内表示を行う画面構成を変えることなく対応することが可能なのである。
好ましい実施の形態においては、メニューとして表示する安全出力機器リストは、端子設定ファイル作成のための案内表示画面中に設けられたサブウィンドウに表示するものである。
このような構成によれば、端子設定ファイル作成のための案内表示を行う、限られた画面表示エリアを有効に活用でき、リスト形式による複数の安全出力機器表示が可能なのである。さらに、このサブウィンドウにスクロール機能を持たせることにより、画面表示エリアを一定の大きさに保ったまま、安全出力機器リストが表示出来るため、将来的に安全出力機器の数が増大しても案内表示を行う画面構成を変えることなく対応することが可能なのである。
好ましい実施の形態においては、メニューとして表示された安全出力機器リストの中から、前記入力操作部における所定のユーザ操作で1の安全出力機器が選択されるのに応答して、選択された安全出力機器に対応する異常診断検知のための入力端子設定を促すサブメニューを表示する。
このような構成によれば、メニューとして表示された安全出力機器リストの中から選択した安全出力機器に対する異常診断検知のための入力端子設定を促すことができ、端子パラメータの未設定や安全機器/端子間の未接続を防止することが可能なのである。
好ましい実施の形態においては、メニューとして表示された安全機器リストの中から、前記入力操作部における所定のユーザ操作で1の安全機器が選択されるのに応答して、当該安全デバイスとその選択された安全機器との組み合わせとに対応して予め用意された安全機器接続パラメータを所定のデータベースから読み出して端子設定ファイルに転記することにより作成された端子設定ファイルを表示するメニューを備える。
このような構成によれば、作成された端子設定ファイルを当該安全デバイスへと送信する前に安全デバイスにおける設定内容を確認することが可能なのであり、表示された端子設定ファイルを再確認することによって安全機器の未接続や誤選択、端子パラメータの未設定を防止することが可能なのである。
このような構成によれば、安全基準に関する専門的な知識を有さなくとも、安全機器を接続する安全デバイス毎に備えられた入出力端子パラメータの設定が可能であり、複数の制御ネットワークが連接された大規模な制御システムであっても安全デバイス毎の入出力端子パラメータの設定時間を短縮でき、しかも作成された端子設定ファイルは、既に所定(IEC61508、EN954−1)の安全規格を満足するとして第3者の認証機関により安全基準認定を受けた制御システムの運用形態から構築された、運用実績のある安全機器との接続形態に基づくものであるから、設定対象となる制御システムの安全認証取得に至るまでの作業の煩雑さ、作業時間等を軽減する、安全デバイスにおける設定ファイル作成支援装置を提供することができる。
以下に、本発明の好適な実施の一形態を添付図面に従って詳細に説明する。本発明が適用される、安全コントローラ1と安全I/Oターミナル3とが制御バス2で結ばれたバス型ネットワークを構成した安全制御システムが図1に例示されている。
同図(a)に示されている例においては、安全コントローラ1及び安全I/Oターミナル3には複数の安全入力機器4と安全出力機器5が配線接続されており、制御バス2には本願発明の端子設定ファイル生成手段を備えた設定ファイル作成支援装置10が接続されている。また、同図(b)には、複数の安全入力機器4と安全出力機器5とが配線接続された安全コントローラ1に対して、直結型ネットワークで結ばれた設定ファイル作成支援装置10の接続例が示されている。
ここで、本発明の好適な実施の一形態では、設定ファイル作成支援装置10に備えられた安全デバイスにおける端子設定ファイル生成手段、すなわち、端子設定ファイル作成のための案内表示が、当該安全デバイスの各入出力端子への接続に推奨される安全機器リストを安全機器選択のためのメニューとして表示するものであり、かつメニューとして表示された安全機器リストの中から、前記入力操作部における所定のユーザ操作で1の安全機器が選択されるのに応答して、当該安全デバイスとその選択された安全機器との組み合わせとに対応して予め用意された安全機器接続パラメータを所定のデータベースから読み出して端子設定ファイルに転記するように仕組まれている、ことを所定のプログラム処理としてウィザード方式による対話型のインターフェース(以下、I/Oウィザードと称する。)で実現している。
ここで『ウィザード』とは、例えば、利用者に対して対話型のガイダンスを表示し、幾つかの選択肢の中からガイドに従って選択させることにより、複雑な操作や設定を容易に行えるようにする機能及びその表示画面を含むものである。このようなプログラム処理は、上述した実施の形態の機能をコンピュータで実現できればよく、そのプログラム形態は、オブジェクトコード、インタプリタにより実行されるプログラム、プログラム処理を搭載実行するコンピュータのOSに供給されるスクリプトデータ等の形態を有するものでも良い。
また、安全入力機器4には、非常停止スイッチ、ライトカーテン、ドアスイッチ、リミットスイッチ等が含まれ、安全出力機器5には、セーフティリレー、コンタクタ等が含まれる。また、図中の設定ファイル作成支援装置10は、I/Oウィザードによる対話形式の支援プログラムが実行可能であれば、図例の汎用のノート型パソコンに限らず、ネットワークに接続可能な携帯型情報端末(PDA)であってもよいし、デスクトップパソコンでもよい。さらに、本願発明で作成された安全機器接続のための入出力設定パラメータファイル(端子設定ファイル)を例えば、メモリカード(ROMカード、RAMカード等)や磁気ディスク(フロッピディスク、ハードディスク)、光ディスク(CD−ROM、DVD等)、半導体メモリ等の外部記憶装置に記憶させ、ハンディツール等を用いて制御バス上の安全デバイス(安全コントローラ、安全I/Oターミナル等)にダウンロードさせてもよい。
本願発明の端子設定ファイル生成手段を備えた設定ファイル作成支援装置10の内部ハードウェア構成を示す概略ブロック図が図2(a)に、安全コントローラ1の内部ハードウェア構成を示す概略ブロック図が図2(b)に示されている。ここで、各図中に示されるブロック図は代表的な構成例を表すものである。
図2(a)において、設定ファイル作成支援装置10は、少なくとも、設定ファイル作成支援装置全体を統括し制御するCPU11と、マウス操作やキーボード操作等を含む入力操作部12と、設定ファイル作成支援装置が備える画像表示器の表示画面に対する表示処理を行う表示部13と、操作入力処理や、所定の演算処理、表示画面に対する画像処理等に使用されるワークRAM14と、外部への通信インターフェースを司る通信部16と、記憶装置15とを含み、これらは、設定ファイル作成支援装置の内部バス17に接続された形態で構成されている。さらに、記憶装置15の所定の記憶領域には、後に詳述する、I/Oウィザード表示プログラム15aと、ウィザード用テーブル15bと、I/Oウィザードを使用して作成された安全デバイス(安全コントローラ、安全I/Oターミナル)毎の入出力端子設定ファイル15cと、が格納用に割り当てられている。
図2(b)には、I/Oウィザードによって作成支援を受けた、安全機器を接続するための入出力端子パラメータファイル(端子設定ファイル)のダウンロードを許可、実行する安全コントローラ1に関する代表的なハードウェア構成が例示されており、制御バス2に接続された設定ファイル作成支援装置10や複数の安全スレーブ等とのデータ送受を行う通信I/F部20と、各種演算機能や故障診断機能等を実行し、安全コントローラ全体を統括・制御する中央演算部21と、安全機器が接続される入出力端子部(23a、23b)を構成している各端子(24a、24b)には、端子毎の異常診断を実行する端子異常診断部(22a、22b)とが含まれており、この各入出力端子(24a、24b)にはそれぞれ複数の安全入力機器4と安全出力機器5が接続される。
次に、本発明の実施形態におけるI/Oウィザードの詳細処理フローを図3〜6、I/Oウィザードの表示画面について、図11〜14に示される図面に従って、以下に説明する。なお、ここでは、設定ファイル作成支援装置10として、汎用型ノートパソコンを用いた形態による代表例で、I/Oウィザードに係る処理についての説明を行う。
図3には、I/Oウィザードによる入出力端子に係るパラメータ設定に関するフローチャートが示されている。先ず、設定ファイル作成支援装置10の電源を投入し、所定のイニシャル処理を経た上で、I/Oウィザードを起動すると(図3、「開始」)、内部HDD等で構成された記憶装置15に設けられた記憶領域に格納されたI/Oウィザード表示プログラム15aが読み出され実行される。
I/Oウィザード表示プログラム15aが実行されると、ウィザード用テーブル15bに記憶された安全デバイスリストの検索処理を実行(ステップ101)し、この安全入出力端子設定パラメータの支援プログラム(I/Oウィザード)がサポートしている安全デバイス(安全コントローラ等)情報を読み出して、設定ファイル作成支援装置10の表示画面上に「安全デバイスリスト」として表示する(ステップ102)。
ここで、表示プログラム15aの実行によってウィザード用テーブル15bから読み出されたウィザード用テーブル情報は、一旦、ワークRAM14の所定の記憶領域に格納される。ここで、ウィザード用テーブル情報には、先述した安全デバイスリスト情報の他に、後述する安全I/O機器リスト(安全入力機器、安全出力機器)情報や、各I/O機器名に対応付けられた内部識別番号(安全入出力機器番号)情報、安全入出力端子設定パラメータテーブル情報等、I/Oウィザードによる入出力端子設定に必要な情報が含まれている。
一旦、ワークRAM14の所定の記憶領域に格納されたウィザード用テーブル情報は、設定ファイル作成支援装置10の表示画面上に提示される設定画面内容に対応して、適宜必要な情報がこの記憶領域から読み出されるものである。
図3に示されるフローチャートに戻り、ワークRAM14の所定の記憶領域から読み出された安全デバイス情報は、表示部13を介してリスト形式による画像表示処理が行われて、設定ファイル作成支援装置10の備える表示器の表示画面上に表示される(ステップ102)。ここで、安全デバイスとは、安全コントローラや、安全I/Oターミナルの代表例に示される如く、要求される安全基準を確保するために、このデバイスが備える入出力端子に配線接続された安全入出力機器の動作状態確認や故障診断機能を備え、これら安全デバイスから構築された制御システムが、各種診断結果に基づいて所定の安全基準を満たした運用状態を確保できる機能を備えたものであればよい。ステップ102で設定ファイル作成支援装置10の表示画面上に表示される安全デバイスリストの表示例が図7(a)に示されている。
図3のフローチャートに戻り、設定ファイル作成支援装置10の操作者(ユーザ)は、表示画面に提示された安全デバイスリストから入出力端子パラメータの設定を実行する安全デバイスを選択(ステップ103)する。ここで、入出力端子パラメータの設定を行う安全デバイスがリスト中に存在しない場合や、選択された安全デバイスがI/Oウィザードによるサポートを受けていない場合(ステップ104、分岐NO)には、従来通り、入出力端子に関する接続パラメータを接続される安全機器別に、且つ、各端子毎に設定しなければならない。
図6に示されるフローチャートには、従来の入出力端子設定パラメータに対する設定処理が、接続される機器別に、且つ、各端子毎(ステップ201〜205)に示されており、ステップ201で設定ファイル作成支援装置10の備える表示器の表示画面に表示される入出力設定パラメータの設定画面例が図17に示されている。
図3に示される処理フローチャートに戻り、ステップ103で設定ファイル作成支援装置10の表示画面上に提示された安全デバイスリストからI/Oウィザードがサポートしているデバイスが選択された場合(ステップ104、分岐YES)には、続いて表示画面上に、図略する、該当する安全デバイスに対するパラメータ設定方法の選択を促す画面が表示される(ステップ105)。
設定ファイル作成支援装置10の操作者(ユーザ)は、指定した安全デバイスに対して、I/Oウィザードによる入出力端子設定のサポートを受けて安全入出力機器への接続パラメータ設定を行うか、従来通りに、端子毎及び接続機器別に入出力端子設定を実行(例えば、図1(b)に示される接続形態の如く、設定ファイル作成支援装置10と安全デバイスが直結する場合であって、安全デバイスに配線接続される安全機器の数が少なく、操作者が安全基準を満足する接続パラメータを既に入手しているケース等)するのかを決定(ステップ106)し、従来通りの端子毎の接続機器別入力を行う場合(ステップ107、分岐NO)には、再び、ステップ104における、選択・指定された安全デバイスがI/Oウィザードによるサポートを受けていない場合の処理分岐ルートへと合流する。
I/Oウィザードによる入出力端子設定のサポートを受けながら安全入出力機器の接続設定を行う場合(ステップ107、分岐YES)には、図4に示されるように、設定ファイル作成支援装置10の備える表示器の表示画面上には、I/Oウィザードウィンドウが開き、選択・指定された安全デバイスが備える全入力端子に対応して、配線接続される安全入力機器リストのメニュー表示(ステップ108)が行われる。
ここで、実行中のI/Oウィザード表示プログラム15aは、ステップ107の分岐YESを起動として、安全入力機器リストをワークRAM14の所定の領域に格納されたテーブル情報から読み出す。この安全入力機器リストは、選択・指定された安全デバイスの入力端子に接続され、かつ、所定の安全基準を満足する実績のある運用形態をリストアップしたものである。この安全基準を満足する実績のある安全入力機器リストとは、例えば、既に所定(IEC61508、EN954−1)の安全規格を満足するとして第3者の認証機関により安全基準認定を受けた制御システムの運用実績から構築されたデータベースに合致する安全入力機器リストを指す。
すなわち、I/Oウィザードのサポートを受けた安全デバイスの入力端子接続設定によれば、少なくとも、安全基準認定を受けた接続形態に基づく入力端子パラメータ設定が行えるのであり、従来の安全基準を満たすための煩雑な試行錯誤を経なくとも簡易にパラメータ設定が行えるのである。
さらに、安全基準認定を受けた運用形態に基づいた安全入力機器に関する入力端子パラメータの設定が、安全基準に関しての専門的知識を要さずとも設定できるのである。
この選択・指定された安全デバイスと関連付けた安全入力機器リストは、表示部13を介して設定ファイル作成支援装置10の表示画面(具体的には、後述するI/Oウィザードウィンドウ300の所定の設定領域を選択した際に表示可能なサブウィンドウ306の安全機器情報として)に表示される。
図11には、ステップ108で設定ファイル作成支援装置に表示される入力端子設定画面(I/Oウィザードウィンドウ300)が例示されている。図例において、I/Oウィザードウィンドウ300は、実行中の処理名が表示されるタイトル301と、図略する、現在処理実行中の端子設定を行う各種安全デバイスが備える製品外観をグラフィカルに表示するデバイス表示エリア302と、選択・指定された安全デバイスの入力端子数に対応するMode Commentエリア303と配線接続する安全機器タイプを入力するTypeエリア304とを備え、入力端子に関する各種パラメータ設定画面を表示するダイアログエリア305と、クリック操作等により、現在のパラメータ設定内容を破棄し、1つ前の設定表示画面に戻る、「戻る」ボタン307と、クリック操作等により、現在のパラメータ設定内容を決定し、1つ先の設定表示画面に進む、「次へ」ボタン308と、Typeエリア304へのカーソル操作により、ドラッグ方式で上下方向にスクロール可能なサブウィンドウ306中に表示された安全機器との入力端子接続に関して、選択・設定された内容の取り消しを行う、「キャンセル」ボタン309と、から構成される。
また、同図中において、ダイアログエリア305の画面下方には、Mode Commentエリア303に表示された各種記号に対する簡易説明が表示されている。
ここで、各種記号の意味するところは以下の通りである。

[e]:Dual Equiv, 同値入力(0/0,1/1)による2重化設定。
“1/1”のときスイッチON、“0/0”のときにスイッチOFF(遮断)。
[c]:Dual Comp, 異値(0/1,1/0)による2重化設定。
[P]:Test Pulse, 安全入力機器の故障、端子/機器間の断線・短絡 を検知するために、テスト出力端子から定期的にテストパルスを出力する設定。
[s]:Safety, テストパルスを使用せずに、安全入力機器を接続する設定。
[ST]:Standard, 非安全入力機器を接続する設定。
同図に示された、I/Oウィザードウィンドウ300の支援を受けた安全入力機器に対応する端子パラメータの設定は、I/Oウィザードウィンドウ300画面の構成であるダイアログエリア305内のTypeエリア304へ、カーソル等を操作して合わせると、先述した安全基準を満たす、実績のある安全入力機器リストがサブウィンドウ306にリストアップされる(図例中のサブウィンドウが開いた状態)。
ここで、ユーザは、サブウィンドウ306中に表示された安全入力機器リストを上下方向にスクロールさせることによって、I/Oウィザードがサポートする全入力機器(選択された安全デバイスに関する)を確認できる。
このようなスクロール機能を持たせれば、端子設定ファイル作成のための案内表示を行う、限られた画面表示エリアを有効に活用でき、リスト形式による複数の安全入力機器表示が行える。さらに、将来的にサポートする安全入力機器の数が増大しても画面表示エリアを一定のサイズに保ったまま、安全入力機器リストが表示出来るため、案内表示を行う画面構成を変えることなく対応できる利点がある。
図4のフローチャートに戻り、サブウィンドウ306内にリストアップされた安全入力機器の中から合致(配線接続)する安全入力機器を選択(ステップ110)すると、Typeエリア304に選択された安全入力機器が挿入設定され、このTypeエリア304に対応するMode Commentエリア303には、自動的に安全基準を満足する端子設定(安全入力機器への接続設定)パラメータの表示がなされる。図例においては、例えばTypeエリア304に「非常停止 2b接点」である安全入力機器を選択・設定した場合には、対応するMode Commentエリア303の“Bit00”及び“Bit01”の表示欄に“[e][P]非常停止NC”の設定表示がなされている。ここで、“Bitxx”とは、指定された安全デバイスの入力端子を表している。
さらに、Mode Commentエリア303に表示される端子設定情報は、ワークRAM14の所定の領域に格納されたテーブル情報に基づくものであり、サブウィンドウ306に表示する安全入力機器リストに対応付けられた、安全基準認定を受けた運用形態に基づくものである。そして、選択された安全入力機器に対応して一義的に決定される設定情報である。
図4に示される処理フローチャートに戻り、サブウィンドウ306で表示された安全入力機器の選択入力を実行(ステップ110)すると、選択された安全入力機器名に対応する安全入力機器番号に変換処理(ステップ111)を実行する。
すなわち、I/Oウィザード表示プログラム15aは、サブウィンドウ306に表示された安全入力機器の設定(例えば、カーソル等で指定された安全入力機器へのダブルクリック等)のタイミングで選択された安全入力機器名(図11における、「非常停止 2b接点」等)を対応する所定の安全入力機器番号に変換してワークRAM14の所定の記憶領域に保持する。ここで、所定の安全入力機器番号とは、I/Oウィザード表示プログラム15aの内部処理で割り当てられる識別番号として機能するものであり、図7(b)には、安全入力機器の機器名に対応した安全入力機器番号の変換例が示されている。図例において、変換された安全入力機器番号は“1”から順に割り当てがなされているが、要は、選択・設定された安全入力機器名と対応付けがなされる識別番号であればよい。
指定された安全デバイスが備える全入力端子について、安全入力機器毎に継続してサブウィンドウ306に表示されたリストの中から選択・設定することで、端子入力パラメータの設定が繰り返し実行(ステップ112〜109)される。安全デバイスの各端子に割り付ける安全入力機器等の選択・設定を取り消す場合には、所定の情報が表示されたTypeエリア304にカーソル等を操作して合わせ「キャンセル」ボタン309を押下することで、設定入力の取り消しが実行される。
安全デバイスの全入力端子に関する安全入力機器の設定が終了すると、ユーザは、設定ファイル作成支援装置10に表示されたI/Oウィザードウィンドウ300画面内の「次へ」ボタン308を押下(ステップ113)する。
実行中のI/Oウィザード表示プログラム15aは、I/Oウィザードウィンドウ300画面内の「次へ」ボタン308が押下されたタイミングで、現在処理実行中の安全デバイスが備える全入力端子に対して、それぞれの入力端子に接続される安全入力機器とを対応付けた安全入力機器番号(ステップ111にて変換処理)をワークRAM14の所定の領域に記憶(ステップ114)する。
続いて、I/Oウィザード表示プログラム15aは、既にウィザード用テーブル15bから読み出してワークRAM14の所定の記憶領域に格納した安全入力端子設定パラメータテーブルのテーブル情報と、ステップ114で記憶された安全入力機器番号とを照らし合わすことにより、現在処理実行中の安全デバイスに関する入力端子設定パラメータを作成し(ステップ116)、この結果を安全デバイスの入力端子と関連付けて、ワークRAM14上の所定の記憶領域に保持する。
図8には、ステップ116で参照する安全入力機器に関する安全入力端子設定パラメータテーブルの例が図示されている。図例において、最左列の機器番号が、安全入力機器番号に該当し、機器番号が割り当てられた行には、入力端子が満たすべき接続条件(設定パラメータ)が格納されている。例えば、図中、“1”の機器番号が割り当てられた入力端子の設定パラメータでは、同値入力(0/0,1/1)による2重化設定がなされており、2重化された信号入力間でのタイミングずれの許容時間は、“500ms”に設定されることを示している。ここで、“500ms”の設定時間とは、2重化された一方の入力信号が“OFF”してから、“500ms”以内に他方の信号入力も“OFF”しない場合には、安全入力機器の故障、または機器/端子間配線の断線・短絡等の異常が発生したものと判断するための許容時間である。また、この安全入力機器の故障や機器/端子間の断線・短絡等を検知するために、テストパルスを用いた異常診断を定期的に実行することを示しており、このテストパルスは出力端子“0/1”をテストソースとして使用する、ことを示している。
図4に示されるフローチャートに戻り、I/Oウィザード表示プログラム15aは継続して、ステップ116の処理を、現在処理実行中の安全デバイスが備える全入力端子について繰り返し実行(ステップ115〜ステップ117)する。ここで、ステップ114〜117に至るまでの処理は、ステップ113に示すI/Oウィザードウィンドウ300の「次へ」ボタン308を押下してから、設定ファイル作成支援装置10の表示画面上に図5に示されるステップ118の表示処理が行われるまでの間に自動的に実行処理される。
続いて、図5のフローチャートには、I/Oウィザードのサポートを受けた安全デバイスについて、安全出力機器が配線接続される出力端子のパラメータ設定に関する処理(ステップ118〜ステップ130)が示されている。
図中において、ステップ113で実行した、「次へ」ボタン308を押下したタイミングで、設定ファイル作成支援装置10の表示画面には、入力端子設定画面(I/Oウィザードウィンドウ300)に継続して出力端子設定画面(I/Oウィザードウィンドウ400)が表示される(ステップ118)。
ここで、実行中のI/Oウィザード表示プログラム15aは、ステップ113の「次へ」ボタン308を押下を起動として、安全出力機器リストをワークRAM14の所定の領域に格納されたテーブル情報から読み出す。この安全出力機器リストは、選択・指定された安全デバイスの出力端子に接続され、かつ、所定の安全基準を満足する実績のある運用形態をリストアップしたものである。この安全基準を満足する実績のある安全出力機器リストとは、例えば、既に所定(IEC61508、EN954−1)の安全規格を満足するとして第3者の認証機関により安全基準認定を受けた制御システムの運用実績から構築されたデータベースに合致する安全出力機器リストを指す。
すなわち、入力端子設定時と同様に、I/Oウィザードのサポートを受けた安全デバイスの出力端子接続設定によれば、少なくとも、安全基準認定を受けた接続形態に基づく出力端子パラメータ設定が行えるのであり、従来の安全基準を満たすための煩雑な試行錯誤を経なくとも簡易にパラメータ設定が行えるのである。
さらに、安全基準認定を受けた運用形態に基づく、安全出力機器を接続するための出力端子パラメータの設定が、安全基準に関する専門的知識を要さずとも、容易に設定できるのである。
この選択・指定された安全デバイスと関連付けた安全出力機器リストは、表示部13を介して設定ファイル作成支援装置10の表示画面(具体的には、後述するI/Oウィザードウィンドウ400の所定の設定領域を選択した際に表示可能なサブウィンドウ406の安全機器情報として)に表示される。
ステップ118で表示される出力端子設定画面(I/Oウィザードウィンドウ400)が、図12に例示されている。図例において、I/Oウィザードウィンドウ400は、実行中の処理名が表示されるタイトル401と、図略する、現在処理実行中の端子設定を行う各種安全デバイスが備える製品外観をグラフィカルに表示するデバイス表示エリア402と、選択・指定された安全デバイスの出力端子数に対応するMode Commentエリア403と配線接続する安全出力機器(セーフティリレー、コンタクタ等)タイプを入力するTypeエリア404とを備え、出力端子に関する各種パラメータ設定画面を表示するダイアログエリア405と、クリック操作等により、現在のパラメータ設定内容を破棄し、1つ前の設定表示画面に戻る「戻る」ボタン407と、クリック操作等により、現在のパラメータ設定内容を決定し、1つ先の設定表示画面に進む、「次へ」ボタン408と、Typeエリア404へのカーソル操作により、ドラッグ方式で上下方向にスクロール可能なサブウィンドウ406中に表示された安全機器との出力端子接続に関して、選択・設定された内容の取り消しを行う、「キャンセル」ボタン409と、から構成される。
また、同図中において、ダイアログエリア405の画面下方には、Mode Commentエリア403に表示された各種記号に対する簡易説明が表示されている。
ここで、各種記号の意味するところは以下の通りである。

[d]:Dual, 同値出力による2重化設定。
[P]:Pulse Test, 安全出力機器の故障、端子/機器間の断線・短絡 等を検知するために、出力端子から定期的にテストパルスを出力する設定。
[s]:Safety, テストパルスを使用せずに、安全出力機器を接続する設定。
同図に示された、I/Oウィザードウィンドウ400の支援を受けた安全出力機器に対応する端子パラメータの設定は、I/Oウィザードウィンドウ400画面の構成であるダイアログエリア405内のTypeエリア404へ、カーソル等を操作して合わせることによって、先述した安全基準を満たす、実績のある安全出力機器リストがサブウィンドウ406にリストアップされる(図例中のサブウィンドウが開いた状態)。
このように、ユーザは、サブウィンドウ406中に表示された安全出力機器リストを上下方向にスクロールさせることによって、I/Oウィザードがサポートする全出力機器(選択・指定された安全デバイスに関する)を確認できる。
このようなスクロール機能を持たせれば、端子設定ファイル作成のための案内表示を行う、限られた画面表示エリアを有効に活用でき、リスト形式による複数の安全出力機器表示が行える。さらに、将来的にサポートする安全出力機器の数が増大しても画面表示エリアを一定のサイズに保ったまま、安全出力機器リストが表示出来るため、案内表示を行う画面構成を変えることなく対応できる利点がある。
図5のフローチャートに戻り、サブウィンドウ406内にリストアップされた安全出力機器の中から合致(配線接続)する安全出力機器を選択(ステップ120)すると、Typeエリア404に選択された安全出力機器が挿入設定され、このTypeエリア404に対応するMode Commentエリア403には、自動的に安全基準を満足する端子設定(安全出力機器への接続設定)パラメータの表示がなされる。図例においては、例えばTypeエリア404に「セーフティリレー2個溶着チェック有り」である安全出力機器を選択・設定した場合には、対応するMode Commentエリア403の“Bit00”及び“Bit01”の表示欄に“[d][P]セーフティリレー”の設定表示がなされている。ここで、“Bitxx”とは、指定された安全デバイスの出力端子を表している。
さらに、サブウィンドウ406に表示された安全出力機器で、セーフティリレーやコンタクタ等の如く、リレー接点に対する溶着チェックを要する接続形態が選択・設定された場合(ステップ121、分岐YES)には、図14(a)に例示されるサブメニューであるウィザードウィンドウ500が、設定ファイル作成支援装置10の表示画面上に表示(ステップ122)される。
図14(a)において、ウィザードウィンドウ500は、実行中の処理名が表示されるタイトル501と、溶着チェック用の入力端子を設定入力するダイアログエリア502と、溶着チェック用の入力端子の指定を決定する「OK」ボタン503と、入力端子の指定の取り消しを実行する「キャンセル」ボタン504とから構成される。
このように、I/Oウィザードによるサポートを受けて安全機器が接続される端子パラメータの設定によれば、所定の安全基準を満たすための必要な接続形態について適宜、対話形式でユーザへ通知してくれるため、安全基準に関する専門的知識のない作業者であっても確実に安全機器への接続設定を行うことができる利点がある。具体例として、図14(b)に示される接続形態の如く、安全出力機器として溶着チェックが必要なコンタクタを用いた安全機器の接続例が示されている。図中、制御する対象は2重化処理を施したコンタクタ接点(505,506)を3相モータ509を駆動する電源ラインに挿入して動作停止に備える接続形態であり、ウィザードウィンドウ500が促す入力端子の設定は、一点鎖線で囲まれたコンタクタ接点に対する溶着チェック用の入力端子1(507)、テスト端子1(508)への端子入力接続を促すものである。
図12に示されるI/Oウィザードウィンドウ400の画面例に戻り、Mode Commentエリア403に表示される端子設定情報は、ワークRAM14の所定の領域に格納されたテーブル情報に基づくものであり、サブウィンドウ406に表示する安全出力機器リストに対応付けられた、安全基準認定を受けた運用形態に基づくものである。そして、選択された安全出力機器に対応して一義的に決定される設定情報である。
再び、図5に示されるフローチャートに戻り、ステップ120でサブウィンドウ406から選択・設定した安全出力機器が溶着チェックを必要としない場合(ステップ121、分岐NO)、及び、ステップ122で表示画面にサブメニュー表示されたウィザードウィンドウ500において、溶着チェック用の入力端子を設定した場合(ステップ123)には、I/Oウィザード表示プログラム15aが継続して、選択入力された安全出力機器名に対応する安全出力機器番号に変換(ステップ124)する処理を実行する。
すなわち、I/Oウィザード表示プログラム15aは、サブウィンドウ406に表示された安全出力機器名(図12における、「セーフティリレー2個溶着チェック有」等)に関連付けた所定の安全出力機器番号を自動的に割り当て、ワークRAM14の所定の記憶領域に保持する。ここで、所定の安全出力機器番号とは、表示プログラム15aの内部処理で割り当てられる識別番号として機能するものであり、図7(c)には、この安全出力機器の機器名に対応した安全出力機器番号の変換例が示されている。図例において、変換された安全出力機器番号は“1”から順に割り当てがなされているが、要は、選択・設定された安全出力機器名と対応付けがなされる識別番号であれば良い。
安全出力機器を接続するための端子出力パラメータの設定を、安全出力機器毎に継続して、サブウィンドウ406に表示されたリストの中から選択・設定することで、指定された安全デバイスの全出力端子についての設定を、繰り返し実行(ステップ119〜125)する。安全デバイスの各端子に割り付ける安全出力機器等の選択・設定を取り消す場合には、所定の情報が表示されたTypeエリア404にカーソル等を操作して合わせ「キャンセル」ボタン409を押下することで、設定入力の取り消しが実行される。
安全デバイスの全出力端子に関する安全出力機器の設定が終了すると、ユーザは、設定ファイル作成支援装置10に表示されたI/Oウィザードウィンドウ400画面内の「次へ」ボタン408を押下(ステップ126)する。
実行中のI/Oウィザード表示プログラム15aは、I/Oウィザードウィンドウ400画面内の「次へ」ボタン408が押下されたタイミングで、現在処理実行中の安全デバイスが備える全出力端子に対して、それぞれの出力端子に接続される安全出力機器とを対応付けた安全出力機器番号(ステップ124にて変換処理)をワークRAM14の所定の領域に記憶(ステップ127)する。
続いて、I/Oウィザード表示プログラム15aは、既にウィザード用テーブル15bから読み出してワークRAM14の所定の記憶領域に格納した安全出力端子設定パラメータテーブルのテーブル情報と、ステップ127で記憶された安全出力機器番号とを照らし合わすことにより、現在処理実行中の安全デバイスに関する出力端子設定パラメータを作成し(ステップ129)、この結果を安全デバイスの出力端子と関連付けて、ワークRAM14上の所定の記憶領域に保持する。
図9には、ステップ129で参照する安全出力機器に関する安全出力端子設定パラメータテーブルの例が図示されている。図例において、最左列の機器番号が、安全出力機器番号に該当し、機器番号が割り当てられた行には、出力端子が満たすべき接続条件(設定パラメータ)が格納されている。例えば、図中、“1”の機器番号が割り当てられた出力端子の設定パラメータでは、同値出力(0/0,1/1)による2重化設定がなされており、安全出力機器の故障や機器/端子間の断線・短絡等を検知するために、テストパルスを用いた異常診断を定期的に実行することを示している。
図5に示されるフローチャートに戻り、I/Oウィザード表示プログラム15aは継続して、ステップ129の処理を、現在処理実行中の安全デバイスが備える全出力端子について繰り返し実行(ステップ128〜ステップ130)する。
続いて、図6に示されるフローチャートに進み、指定された安全デバイスに対する処理実行中のI/Oウィザード表示プログラム15aは、ステップ115〜ステップ117で全入力端子に対応付けられて作成された、入力端子設定パラメータと、ステップ128〜ステップ130で全出力端子に対応付けられて作成された、出力端子設定パラメータとから、当該「安全デバイス」に対する設定ファイルを作成(ステップ131)する。
具体的には、安全デバイスが備える入力端子毎に関連付けて、ワークRAM14の所定の記憶領域に保持された入力端子設定パラメータと、同様に、安全デバイスが備える出力端子毎に関連付けて保持された出力端子設定パラメータとの設定情報に基づいて、処理実行中の「安全デバイス」に対応付けた端子設定ファイルを作成し、やはり、ワークRAM14上の所定の記憶領域に保持する。
図6のフローチャートでは、ステップ131にて作成された実行処理中の安全デバイスに関する端子設定ファイルは、設定ファイル作成支援装置10の表示画面上に当該安全デバイスに対しての設定結果として表示(ステップ132)される。
図13には、ステップ132で設定ファイル作成支援装置10に表示される設定結果通知画面(I/Oウィザードウィンドウ600)が例示されている。図例において、I/Oウィザードウィンドウ600は、実行中の処理名が表示されるタイトル601と、安全デバイスの全入力端子に設定されたパラメータを表示する入力エリア602と、全出力端子に設定されたパラメータを表示する出力エリア603と、クリック操作等により、1つ前の設定表示画面に戻る、「戻る」ボタン604と、クリック操作等により、I/Oウィザードウィンドウによる設定支援を完了する「完了」ボタン605と、「キャンセル」ボタン606と、から構成される。
このように、安全入出力端子設定パラメータの支援プログラム(I/Oウィザード)のサポートを受ければ、煩雑な入出力端子のパラメータ設定を簡便に行うことができる利点がある。さらに、接続される端子毎に、接続する安全機器別に所定の安全基準を満足する設定をI/Oウィザード画面に従って簡易に行うことが出来るため、ユーザは、安全基準に関する専門的知識を持たなくても設定作業を完遂出来るという利点がある。加えて、このI/Oウィザードのサポートを受けた安全デバイス及び安全機器、そして安全機器接続のための設定パラメータは、既に安全基準認定を受けた運用形態に基づくデータベースから転記したものであるから、このサポートを受けて構築した安全制御システムは所定の安全基準が確保されたもの(機器/端子間の実配線の確認は必要)であり、安全基準認証に至るトータル作業コストを大幅に削減することが可能となる。
図6に示されるフローチャートに戻り、ステップ132で表示される設定内容を確認したユーザーは、「完了」ボタン605を押下(ステップ133)することにより、I/Oウィザード表示プログラムの支援を終了する。
ここで、I/Oウィザード表示プログラム15aは、「完了」ボタン605の押下のタイミングで、安全デバイスに対応付けられてワークRAM14の所定の記憶領域に作成した全入出力端子の設定ファイルを、記憶装置15の所定の記憶領域に設けられた安全デバイス毎の入出力端子設定ファイル15cに記憶・保存する。
端子設定ファイルの記憶・保存形式は、第3者による可変を防ぐために、パスワードによる暗号認証入力を促すものであっても良いし、ハッシュ関数等で暗号化されたものであっても良い。また、記憶・保存したファイルを例えばHTML形式で閲覧可能なようにしてもよい。
ここまでに説明してきたように、I/Oウィザードによるサポートを受けて作成された端子設定ファイル(入出力端子設定パラメータファイル)は、設定ファイル作成支援装置10の記憶装置15内に記憶されてしまえば、対応する安全デバイスに対するダウンロード設定は様々な形態(一旦、記憶媒体に書き込み、この記憶媒体をサポートするハンディツールを用いる場合等)で実行できる。ここでは、図1に示されるバス型ネットワークを構築した状態でのダウンロード実行例を、設定ファイル作成支援装置10と安全入出力機器(4,5)が接続された安全コントローラ1との間のデータ通信形態を使用して以下に説明する。
設定ファイル作成支援装置10から端子設定ファイルのダウンロードを実行するには、この種の制御システムが備えているデータ通信方式では一般的な、宛先アドレス指定によるダウンロード処理を実行する。すなわち、ネットワークを構成する制御バス2に接続された設定ファイル作成支援装置10はネットワーク上の安全デバイス(安全コントローラ1、安全I/Oターミナル3)との通信を行うために、所定のノードアドレスが割り当てられているので、端子設定ファイル内容に対応する安全デバイス(ここでは、安全コントローラ1)に対し、設定ファイル作成支援装置10は、自己に割り当てられたノードアドレスを送信元アドレスに設定し、対応する安全デバイスのノードアドレスを宛先アドレスに設定して該端子設定ファイルをダウンロードするのである。
具体的には、設定ファイル作成支援装置10において該端子設定ファイルのダウンロード実行が行われると、CPU11は端子設定ファイルが記憶格納された記憶装置15から読み出して、ワークRAM14の所定の記憶領域に一旦、保持する。次に、自ノードアドレスと宛先ノードアドレス情報に基づいて、このワークRAM14上に記憶された端子設定ファイルを所定(データ送信用)の形式に変換し、この送信データをCPU11と内部バス17で接続された通信部16を介してネットワーク上に送信する。
端子設定ファイルに対応したノードアドレスを有する安全コントローラ1の通信I/F部20は、制御バス2上に送信されたデータの宛先アドレスを検知して受信処理を実行する。受信された送信データに挿入された端子設定ファイルは、中央演算部21が備えているRAM上の所定の記憶領域に一旦、保存格納され、受信処理は終了する。
安全コントローラ1のRAM上の記憶領域に格納されたダウンロードファイル(端子設定ファイル)は、中央演算部21によってデータファイル内容の確認処理が実行される。ここで、設定内容の確認処理とは例えば、端子設定ファイルに挿入された特定の識別番号を確認することを含んでもよいし、第3者による可変を防止するための暗号認証を含むものであってもよい。
安全コントローラ1の中央演算部21によって、ダウンロードされた端子設定ファイルの内容確認が終了したならば、該端子設定ファイルに含まれる全入出力端子パラメータの設定情報が、各端子毎の設定情報が格納された不揮発性メモリ(異常検知の通知手段等が収納されるROM等)上の所定の記憶領域に割り当てられたパラメータエリアに書き込まれることとなる。
ダウンロードされる端子設定パラメータの例が図10(a)に、安全コントローラ1で内容確認処理が実行された後に、不揮発性メモリ上に書き込まれる、各端子毎の設定パラメータの例が図10(b−1)、(b−1)、(c)に示されている。図例においては、同値入力による2重化処置を行う安全入力機器に対して、検知タイミングの許容時間を500msに設定するものであり、さらに、安全入力機器の故障や、機器/端子間配線の断線や短絡等を検知するためのテストパルス確認を実行するものであり、このテストパルスに使用される出力端子の割り付けは出力端子1及び2を使用する例が示されている。
なお、安全コントローラに対する安全入出力機器の接続配線が誤っていた場合には、安全コントローラの異常診断処理が誤配線を検知し、例えば、安全コントローラの表示器(LED等)や設定ファイル作成支援装置を介すことによって作業者に通知される。
すなわち、この誤配線を検知したケース例では制御システムの運用は開始されないため、製造機器は作業者に対して危険を及ぼさず、結果として、この状態であっても安全基準を保つ制御システムの構築が実現できるのである。このように、既に配線接続がなされた状態であっても作業者は、制御システムに含まれた誤配線を安全な状態で検出することが出来るのである。
安全機器接続のための端子設定ファイル生成手段(I/Oウィザード)の案内表示に従って、メニューとして表示された安全機器リストから作成された接続端子パラメータ設定を行うことにより、煩雑な入出力端子のパラメータ設定を簡便に行うことができる利点がある。また、接続される端子毎に、接続する安全機器別に所定の安全基準を満足する設定をI/Oウィザードの案内表示に従って簡易に行うことができるため、ユーザは、安全基準に関する専門的知識を持たなくても設定作業を実行できるという利点がある。さらに、このI/Oウィザードの案内表示に従って作成された、安全デバイス及び安全機器、そして安全機器接続のための端子設定パラメータは、既に安全基準認定を受けた運用形態に基づくデータベースから転記されたパラメータであるから、この案内表示を受けて構築した制御システムは所定の安全基準が確保されたものであり、安全基準認証に至るトータル作業コストを大幅に削減することが可能となる。
安全制御システムへの適用例を示す概念図である。 (a)は設定ファイル作成支援装置の内部構成を示す概略ブロック図であり、(b)は安全コントローラの内部構成を示す概略ブロック図である。 入出力端子のパラメータ設定フローチャート(その1)図である。 入出力端子のパラメータ設定フローチャート(その2)図である。 入出力端子のパラメータ設定フローチャート(その3)図である。 入出力端子のパラメータ設定フローチャート(その4)図である。 (a)は安全デバイスリストの例であり、(b)は安全入力機器リストの例であり、(c)安全出力機器リストの例である。 安全入力端子設定パラメータテーブル例である。 安全出力端子設定パラメータテーブル例である。 ダウンロード実行時の端子パラメータ設定例である。 I/Oウィザードウィンドウ画面表示例(入力端子設定)である。 I/Oウィザードウィンドウ画面表示例(出力端子設定)である。 I/Oウィザードウィンドウ画面表示例(設定結果)である。 (a)はウィザードウィンドウ画面表示例(入力端子設定を促す例)であり、(b)はコンタクタを用いた安全機器接続例(三相モータ)である。 二重化非常停止スイッチを接続する例図である。 二重化セーフティライトカーテンを接続する例図である。 入出力端子設定パラメータの設定画面例(ステップ201)である。
符号の説明
1 安全コントローラ
2 制御バス
3 安全I/Oターミナル
4 入力機器
5 出力機器
10 設定ファイル作成支援装置
11 CPU
12 入力部
13 表示部
14 ワークRAM
15 記憶装置
15a ウィザード表示プログラム
15b ウィザード用テーブル
15c 設定ファイル
16 通信部
20 通信I/F部
21 中央演算部
22a,22b 端子異常診断部
23a 入力端子部
23b 出力端子部
24a,24b 端子
300,400,500,600 I/Oウィザードウィンドウ
505,506 コンタクタ
507 入力端子1
508 テスト端子1
509 三相モータ

Claims (5)

  1. 通信を介して安全デバイスに接続され、当該安全デバイスの入出力端子のそれぞれに接続される安全機器に適合する安全機器接続パラメータを当該安全デバイスの各入出力端子毎に設定するために必要な端子設定ファイルの作成作業を支援するための設定ファイル作成支援装置であって、
    画像表示器と、
    キーボードやマウス等の入力操作部と、
    前記画像表示器の表示画面上に、前記端子設定ファイル作成のための案内表示を行ないつつ、前記入力操作部における所定のユーザ操作で入力されたデータに基づいて、当該安全デバイスとその入出力端子に接続される安全機器との組み合わせに対応する端子設定ファイルを生成する端子設定ファイル生成手段と、
    前記入力操作部における所定のユーザ操作に応答して、前記生成された端子設定ファイルを当該安全デバイスへと送信する送信手段とを含み、
    前記端子設定ファイル生成手段は、
    前記端子設定ファイル作成のための案内表示が、当該安全デバイスの各入出力端子への接続に推奨される安全機器リストを安全機器選択のためのメニューとして表示するものであり、かつ
    メニューとして表示された安全機器リストの中から、前記入力操作部における所定のユーザ操作で1の安全機器が選択されるのに応答して、当該安全デバイスとその選択された安全機器との組み合わせとに対応して予め用意された安全機器接続パラメータを所定のデータベースから読み出して端子設定ファイルに転記するように仕組まれている、
    ことを特徴とする安全デバイスにおける設定ファイル作成支援装置。
  2. メニューとして表示する安全入力機器リストは、端子設定ファイル作成のための案内表示画面中に設けられたサブウィンドウに表示する、
    ことを特徴とする請求項1に記載の設定ファイル作成支援装置。
  3. メニューとして表示する安全出力機器リストは、端子設定ファイル作成のための案内表示画面中に設けられたサブウィンドウに表示する、
    ことを特徴とする請求項1若しくは請求項2のいずれかに記載の設定ファイル作成支援装置。
  4. メニューとして表示された安全出力機器リストの中から、前記入力操作部における所定のユーザ操作で1の安全出力機器が選択されるのに応答して、選択された安全出力機器に対応する異常診断検知のための入力端子設定を促すサブメニューを表示する、
    ことを特徴とする請求項1乃至請求項3のいずれかに記載の設定ファイル作成支援装置。
  5. メニューとして表示された安全機器リストの中から、前記入力操作部における所定のユーザ操作で1の安全機器が選択されるのに応答して、当該安全デバイスとその選択された安全機器との組み合わせとに対応して予め用意された安全機器接続パラメータを所定のデータベースから読み出して端子設定ファイルに転記することにより作成された端子設定ファイルを表示するメニューを備える、
    ことを特徴とする請求項1乃至請求項4のいずれかに記載の設定ファイル作成支援装置。
JP2007128295A 2007-05-14 2007-05-14 安全デバイスの設定ファイル作成支援装置 Active JP4656335B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007128295A JP4656335B2 (ja) 2007-05-14 2007-05-14 安全デバイスの設定ファイル作成支援装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007128295A JP4656335B2 (ja) 2007-05-14 2007-05-14 安全デバイスの設定ファイル作成支援装置

Publications (2)

Publication Number Publication Date
JP2008282342A true JP2008282342A (ja) 2008-11-20
JP4656335B2 JP4656335B2 (ja) 2011-03-23

Family

ID=40143083

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007128295A Active JP4656335B2 (ja) 2007-05-14 2007-05-14 安全デバイスの設定ファイル作成支援装置

Country Status (1)

Country Link
JP (1) JP4656335B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012248231A (ja) * 2012-09-21 2012-12-13 Mitsubishi Electric Corp 安全監視入力装置
JP2014137621A (ja) * 2013-01-15 2014-07-28 Omron Corp 安全コントローラのユーザプログラムの設計を支援する方法、装置およびプログラム
JP2016538642A (ja) * 2013-11-13 2016-12-08 ピルツ ゲーエムベーハー アンド コー.カーゲー 構成可能な入力を有する安全制御システム
JP2018136712A (ja) * 2017-02-21 2018-08-30 オムロン株式会社 モータ制御装置
JP2019185330A (ja) * 2018-04-09 2019-10-24 オムロン株式会社 異常検知装置、異常検知方法、および異常検知プログラム

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10518442B2 (en) 2018-03-06 2019-12-31 Aerlyte, Inc. Fiber-reinforced composites and methods of forming and using same

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0580884A (ja) * 1991-09-20 1993-04-02 Canon Inc 電子機器
JP2001053763A (ja) * 1999-06-04 2001-02-23 Mitsubishi Electric Corp プログラマブルコントローラの周辺装置
JP2001337706A (ja) * 2000-05-25 2001-12-07 Sumitomo Chem Co Ltd プロセス制御方法、プロセス制御装置、プロセス制御システムおよびプロセス制御方法を実行するプログラムを記録した記録媒体
JP2005327237A (ja) * 2003-10-22 2005-11-24 Omron Corp 制御システム設定装置および制御システム設定方法ならびに設定プログラム
JP2006325390A (ja) * 2005-04-19 2006-11-30 Omron Corp セーフティデバイス

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0580884A (ja) * 1991-09-20 1993-04-02 Canon Inc 電子機器
JP2001053763A (ja) * 1999-06-04 2001-02-23 Mitsubishi Electric Corp プログラマブルコントローラの周辺装置
JP2001337706A (ja) * 2000-05-25 2001-12-07 Sumitomo Chem Co Ltd プロセス制御方法、プロセス制御装置、プロセス制御システムおよびプロセス制御方法を実行するプログラムを記録した記録媒体
JP2005327237A (ja) * 2003-10-22 2005-11-24 Omron Corp 制御システム設定装置および制御システム設定方法ならびに設定プログラム
JP2006325390A (ja) * 2005-04-19 2006-11-30 Omron Corp セーフティデバイス

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012248231A (ja) * 2012-09-21 2012-12-13 Mitsubishi Electric Corp 安全監視入力装置
JP2014137621A (ja) * 2013-01-15 2014-07-28 Omron Corp 安全コントローラのユーザプログラムの設計を支援する方法、装置およびプログラム
JP2016538642A (ja) * 2013-11-13 2016-12-08 ピルツ ゲーエムベーハー アンド コー.カーゲー 構成可能な入力を有する安全制御システム
JP2018136712A (ja) * 2017-02-21 2018-08-30 オムロン株式会社 モータ制御装置
EP3588207A4 (en) * 2017-02-21 2021-01-13 Omron Corporation ENGINE CONTROL DEVICE
US10965225B2 (en) 2017-02-21 2021-03-30 Omron Corporation Motor control device
JP2019185330A (ja) * 2018-04-09 2019-10-24 オムロン株式会社 異常検知装置、異常検知方法、および異常検知プログラム
JP7014019B2 (ja) 2018-04-09 2022-02-01 オムロン株式会社 異常検知装置、異常検知方法、および異常検知プログラム

Also Published As

Publication number Publication date
JP4656335B2 (ja) 2011-03-23

Similar Documents

Publication Publication Date Title
JP6111675B2 (ja) 安全コントローラのユーザプログラムの設計を支援する方法、装置およびプログラム
JP4888717B2 (ja) 安全コントローラのプログラム開発支援装置
JP4656335B2 (ja) 安全デバイスの設定ファイル作成支援装置
JP6127755B2 (ja) 情報処理装置、情報処理装置の制御方法および制御プログラム
JP3918950B2 (ja) セーフティデバイス
JP4461485B2 (ja) 分散制御装置
US20090024230A1 (en) Program development support apparatus of safety controller
CN107003654A (zh) 安全和可编程逻辑集成系统
WO2006096695A2 (en) Flexible connection of teaching devices to programmable controllers
JP2004524620A (ja) フェイルセーフ制御システムのプログラミング方法及び装置
JP2006323831A (ja) 安全ユニットの入力装置
US6904387B2 (en) Hmi device and method for operating a technical facility, automation system having hmi device, and computer program product having program for carrying out the method in an hmi device or automation system
WO2008075631A1 (ja) Plc分散制御システム
CN107209490B (zh) 供在工业控制环境中使用的控制层应用的供应
JP4962725B2 (ja) マルチplc・分散制御システムにおけるツール装置
JP4849261B2 (ja) 安全アプリケーション作成支援装置
KR101178186B1 (ko) Pc 기반 시스템에서 피엘씨 신호 패턴을 이용하여 다수의 설비로 구성된 자동화 라인의 비정상 상태 알람 방법.
CN108572611B (zh) 信息处理装置、信息处理方法及计算机可读取记录媒体
JP4697484B2 (ja) Plcシステム
JP2008027156A (ja) シミュレーション装置
EP3952223B1 (en) Network management device, management method, management program, and recording medium
JP4816961B2 (ja) 安全リモートi/oターミナル
JP2010055652A (ja) 安全コントローラのプログラム開発支援装置
JP2006277728A (ja) プログラマブル・コントローラ・システム
JP2008310479A (ja) 安全コントローラのプログラム開発支援装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100609

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100616

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100730

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101201

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101214

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140107

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4656335

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150