JP2008310536A - 安全リモートi/oターミナル - Google Patents

安全リモートi/oターミナル Download PDF

Info

Publication number
JP2008310536A
JP2008310536A JP2007156922A JP2007156922A JP2008310536A JP 2008310536 A JP2008310536 A JP 2008310536A JP 2007156922 A JP2007156922 A JP 2007156922A JP 2007156922 A JP2007156922 A JP 2007156922A JP 2008310536 A JP2008310536 A JP 2008310536A
Authority
JP
Japan
Prior art keywords
invalidation
input
safety
output
output data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007156922A
Other languages
English (en)
Other versions
JP4793589B2 (ja
Inventor
Takehiko Hioka
威彦 日岡
Keiichi Teranishi
圭一 寺西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Omron Tateisi Electronics Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp, Omron Tateisi Electronics Co filed Critical Omron Corp
Priority to JP2007156922A priority Critical patent/JP4793589B2/ja
Publication of JP2008310536A publication Critical patent/JP2008310536A/ja
Application granted granted Critical
Publication of JP4793589B2 publication Critical patent/JP4793589B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Safety Devices In Control Systems (AREA)
  • Programmable Controllers (AREA)

Abstract

【課題】 個々の安全スレーブのそれぞれにおける安全応答性能は維持しつつも、通常モードからメンテナンスモードなどへの切換えについては、安全マスタの側で制御することを可能とし、これにより1台の安全マスタに対して多数の安全スレーブがぶら下がるような大規模システムにおいても、何らハードウェア的な改変を伴うことなく、無効化処理の適用を低コストに可能とする。
【解決手段】 ロジック演算実行手段は、実行対象となる安全制御用ロジック演算に、無効化条件入力と無効化対象入力とを含む無効化演算子が含まれているときには、無効化要求データ記憶手段に格納される無効化要求データの中で、当該無効化条件入力に対応する入力端子の無効化要求データを参照し、その内容が無効化要求有りのときには、無効化対象入力に対応する入力データを無効化する。
【選択図】 図1

Description

この発明は、ネットワークを介して安全プログラマブル・コントローラ(以下、「安全PLC」と言う)に接続されて入出力機器を制御する安全リモートI/Oターミナルに係り、特に、ロジック演算機能を内蔵した安全リモートI/Oターミナル装置に関する。
安全PLCは、一般的なPLCに類似するロジック演算機能、入出力制御機能に加えて、安全面の自己診断機能を内蔵することにより、その制御において高度な安全性及び信頼性を確保したものであり、自己診断結果による異常を検出した場合には、自己の制御が危険に繋がらないように、強制的に安全な制御を行うような機能(フェールセーフ機能)を備えている。
ここに言う安全は、より具体的には、規格化されている安全基準を含む意味である。安全規格には、例えばIEC61508やEN規格などがある。IEC61508(プログラム可能な電子システムの機能安全に関する国際電気標準委員会)では、時間当たりの危険故障確率を(失敗確率:Probability Of Failure per Hour)を定義し、この確率によってSILのレベルを(Safety Integrity Level)を4段階に分類している。また、EN規格では、機械のリスクの大きさを評価し、リスク低減策を講じるように義務づけられていて、EN954−1では5つの安全カテゴリにて規定されている。この明細書で言う安全PLC、安全リモートI/Oターミナルなどは、このような安全基準の何れかに対応したものである。
図17に示されるように、安全PLC(「安全マスタ)1と安全リモートI/Oターミナル(安全スレーブ)2とをネットワーク4を介して結んで構成される安全PLCシステムは従来より知られている(例えば、特許文献1参照)。
このような安全PLCシステムに採用される安全スレーブ2の中には、ロジック演算機能を内蔵するものが存在する。図17において、F11は安全マスタ1側のロジック演算機能、F12は安全スレーブ2側のロジック演算機能である。このようなロジック演算機能F21を内蔵する安全スレーブ2を用いれば、ローカル安全入力が遮断されたときに、安全マスタ1でのロジック演算機能F11を介することなく、ローカル安全出力の遮断が可能となる。これにより、安全応答性能の大幅な改善を実現することができる。
ところで、この種の安全PLCシステムに採用される安全アプリケーションの中には、図18に示されるように、ユーザ側システムの動作モードによっては、安全入力機器を一時的に無効化することがある。これは、例えば、装置のチューニングや動作確認を行うメンテナンスモードの場合などが挙げられる。すなわち、図18(a)に示されるように、モード切換入力が「通常モード」である場合、安全スレーブ2へと与えられる入力OFFは、通信を介して、安全マスタ1へと送信される。安全マスタ1においては、ロジック演算機能F11を介して所定の安全ロジック演算が行われる。こうして得られた出力OFFは、安全マスタ1から安全スレーブ2へと送信される。こうして安全スレーブ2から出力OFFが出力されて、危険源となるロボット等の停止がなされる。
これに対して、図18(b)に示されるように、メンテナンスモードの場合には、安全スレーブ2に与えられる入力OFFは安全マスタ1へと送信されるものの、モード切換入力が「メンテナンスモード」であることから、ロジック演算機能F11において、入力が無効化され、図中破線に示されるように、安全マスタ1から安全スレーブ2へと送信される出力はONとなり、危険源となるロボット等は停止されない。
特開2006−304463号公報
しかしながら、このような従来の安全PLCシステムに採用される無効化処理は、安全マスタ1の側におけるロジック演算機能F11を介して行われるものであるから、図19に示されるように、ロジック演算機能内蔵スレーブに適用すると、安全スレーブ2の側のロジック演算機能F21にて実行される論理演算に関しては、同図(b)に示されるように、仮に安全マスタ1の側でモード切換入力を「メンテナンスモード」に設定したとしても、無効化処理が作用することはない。
そのため、安全スレーブ2へと入力OFFが与えられれば、これは無効化されることがないため、安全スレーブ2の側のロジック演算機能F21は平常通りに作用して、出力はOFFとされ、出力機器は遮断されてしまう。つまり、通常モードからメンテナンスモードに切換えて、危険源に近づきライトカーテンなどが作動すれば、直ちに通常通り危険源は遮断されてしまう。
ロジック演算機能を内蔵する安全スレーブ2においても、メンテナンスモードへの対応を可能とするためには、例えば図20に示されるように、安全スレーブ2のそれぞれの側に、モード切換入力を与えることにより、安全スレーブ2の側のロジック演算機能F21において無効化処理を実現せねばならない。
しかしながら、このように安全スレーブのそれぞれの側において、モード切換入力により入力無効化処理を行わせようとすると、通常この種のシステムにおいては、安全マスタ1に対して多数の安全スレーブがぶら下がるため、安全PLCシステム全体として、モード切換入力を与えるための切換スイッチが多数必要となってコストアップに繋がるなどの問題点がある。
この発明は、このような従来の問題点に着目してなされたものであり、その目的とするところは、個々の安全スレーブのそれぞれにおける安全応答性能は維持しつつも、通常モードからメンテナンスモードなどへの切換えについては、安全マスタの側で制御することを可能とし、これにより1台の安全マスタに対して多数の安全スレーブがぶら下がるような大規模システムにおいても、何らハードウェア的な改変を伴うことなく、無効化処理の適用を低コストに可能とすることにある。
この発明のさらに他の目的並びに作用効果については、明細書の以下の記述を参照することにより、当業者であれば容易に理解されるであろう。
上述の技術的な課題は、以下の構成を有する安全リモートI/Oターミナル(リモートスレーブ)により実現することができる。
すなわち、この安全リモートI/Oターミナルは、ネットワークを介して安全PLCと通信するための通信回路と、それぞれ出力機器が接続される1又は2以上の外部出力端子と、それぞれ入力機器が接続される1又は2以上の外部入力端子と、各外部出力端子のそれぞれごとに設けられ、与えられたローカル出力データに基づいて、その外部出力端子に接続される出力機器に対してローカル出力信号を送出する出力回路と、各外部入力端子のそれぞれごとに設けられ、その外部入力端子に接続される入力機器から入力されるローカル入力信号に基づいてローカル入力データを生成する入力回路とを有している。
さらに、この安全リモートI/Oターミナル装置は、出力回路へと送出されるべきローカル出力データを格納する出力データ記憶領域と入力回路から取得されるローカル入力データを格納する入力データ記憶領域とを有するローカル入出力データ記憶手段と、通信回線を介して安全PLCから受信される各出力端子ごとの出力データを格納する通信由来出力データ記憶手段と、ユーザにより任意に設定された安全制御用ロジック演算を、その安全制御用ロジック演算で指定される入力データ及び/又は出力データを参照して実行することにより、内部ロジック演算由来の出力データを生成するロジック演算実行手段と、ロジック演算実行手段により得られる出力データを該当する出力端子ごとに格納する内部ロジック演算由来の出力データ記憶手段と、通信由来の出力データ記憶手段に格納された通信由来の出力データと内部ロジック演算由来の出力データ記憶手段に格納された出力データとのうちで、予め指定された側の出力データをローカル入出力データ記憶手段の出力データ記憶領域に書き込むローカル出力データ確定手段とを有している。
そして、本発明の特徴部分は、上述の安全リモートI/Oターミナルにおいて、通信回線を介して安全PLCから受信される各入力端子ごとの無効化要求データを格納する無効化要求データ記憶手段を設け、前記ロジック演算実行手段は、実行対象となる安全制御用ロジック演算に、無効化条件入力と無効化対象入力とを含む無効化演算子が含まれているときには、無効化要求データ記憶手段に格納される無効化要求データの中で、当該無効化条件入力に対応する入力端子の無効化要求データを参照し、その内容が無効化要求有りのときには、無効化対象入力に対応する入力データを無効化するという構成を有している。
このような構成によれば、実行対象となる安全制御用ロジック演算に、無効化条件入力と無効化対象入力とを含む無効化演算子が含まれているときには、無効化要求データ記憶手段に格納される無効化要求データの中で、当該無効化条件入力に対応する入力端子の無効化要求データを参照し、その内容が無効化要求有りのときには、無効化対象入力に対応する入力データを無効化するように構成されているため、安全PLCから安全リモートI/Oターミナルへと送り込まれる各入力端子ごとの無効化要求データを無効化要求有りの状態としておけば、仮に安全リモートI/Oターミナルの側におけるロジック演算実行処理において、無効化対象入力がOFFであったとしても、そのような入力は無効化されてしまうため、安全リモートI/Oターミナルから出力される出力信号によって、ロボットなどの危険源に対する出力が遮断されることを回避することができる。
一方、安全リモートI/Oターミナルにおける入力と出力との安全応答性能については、安全PLCの側の演算機能を経由しないから高応答のままに維持される。しかも、1台の安全PLCに対して多数の安全リモートI/Oターミナルが存在するような場合にも、個々の安全リモートI/Oターミナルに関する無効化処理の実行可否は、安全PLCの側で制御することができるため、個々の安全リモートI/Oターミナルごとに無効化のためのスイッチを設けることもなくなり、システム全体として低コストに無効化処理を実現することができる。
本発明の好ましい実施の形態においては、上述の構成に加えて、さらに、各無効化演算子のそれぞれごとに、その無効化演算を実行すべきか否かを決定する無効化制御パラメータを格納してなる無効化制御パラメータ記憶手段を設け、前記ロジック演算実行手段は、無効化制御パラメータ記憶手段に格納される無効化制御パラメータの中で、当該無効化演算子に対応する無効化パラメータを参照し、その内容に応じてその無効化演算を実行すべきか否かを制御するように構成してもよい。
このような構成によれば、ユーザ側で作成されたロジック演算に含まれる無効化演算子のそれぞれごとに、その実行可否を制御することができるため、ユーザが作成する安全制御用ロジック演算それ自体については変更することなく、実質的に無効化演算子が存在する場合と存在しない場合とを実現することができ、これを利用すれば、より一層メンテナンスモード等におけるきめ細かい対応が可能となる。
本発明によれば、1台の安全PLCに対して、多数の安全リモートI/Oターミナルが接続されたような安全PLCシステムにおいて、個々の安全リモートI/Oターミナルにおける安全応答性能を高速に維持しつつも、安全PLCの側におけるモード切換操作によって、個々の安全リモートI/Oターミナルにおける入力無効化処理を実現させることができ、モードの切換えを個々の安全リモートI/Oターミナルの側で行わないことから、そのための切換スイッチ等のハードウェア的な部品増加も回避することができ、システム全体として低コストに入力無効化処理の適用が可能となる。
以下に、この発明に係る安全リモートI/Oターミナル装置(「安全スレーブ」とも言う)の好適な実施の一形態を添付図面を参照しながら詳細に説明する。
まず、本発明の概要について図1を参照しながら説明する。先に図17〜図20を参照して説明したように、従来のこの種の安全PLCシステムにおいては、高速応答を要求されるロジック演算については、安全スレーブ2の側のロジック演算機能F21を介して実行する一方、『通常モード』と『メンテナンスモード』との切換えを行うためのモード切換入力については、安全マスタ1の側のロジック演算機能F11に対してのみ与え、それにより安全マスタ1の側のロジック演算機能F11を経由するロジック演算に限ってのみ、入力無効化処理を適用するようにしていたため、安全スレーブ2の側で実行される高速応答を要求するロジック演算については、入力無効化処理を適用することができないという問題点があった。
そこで、この発明においては、図1に示されるように、安全マスタ1の側で発生するモード切換入力を、安全マスタ1の側のロジック演算機能F11のみならず、安全スレーブ2の側のロジック演算機能F21に対しても作用させることによって、安全スレーブ2の側のロジック演算機能F21にて実行される高速応答を要求するロジック演算についても、『メンテナンスモード』の適用を可能とするものである。
これにより、本発明によれば、各安全スレーブ2の側にモード切換入力を与えることが不要となるから、1台の安全増谷対して多数の安全スレーブがぶら下がるような大規模システムにおいても、システム全体としてハードウェア的なコストアップを来すこともなくなるのである。
ここで、安全スレーブ2の側における処理をさらに具体的に説明すれば、ロジック演算機能F21において、論理積演算子(AND)と無効化演算子である論理和演算子(OR)とを含む安全制御用ロジックを実行させる場合、無効化演算子(OR)の一方の入力には、安全マスタ1の側から送られる無効化要求信号が与えられる。そのため、この無効化要求信号の内容を無効化有り(“H”)とすることによって、入力1は無視され、論理積演算子(AND)の出力は、実質的に入力2の状態によって一義的に決定されることとなる。これを真理値表で示せば、図2(b)に示されるように、安全マスタからの無効化信号を無効化有り(“1”)とすることによって、入力1の“0”は全て無効化され、出力は“1”となることが理解されるであろう。
次に、本発明に係る安全リモートI/Oターミナル(安全スレーブ)の構成を、図3以下の図面を参照しながら詳細に説明する。
本発明が適用された安全PLCシステムの概略構成図が図3に示されている。同図に示されるように、この安全PLCシステムは、1台の安全PLC(安全マスタ)と1台又は2台以上の安全リモートI/Oターミナル(安全スレーブ)2とをネットワーク4で結んで構成される。なお、図において符号3は安全PLC1及び安全リモートI/Oターミナル2のプログラミング、プログラムモニタなどを実行するためのプログラム開発支援装置である。
図から明らかなように、安全PLC1及び安全リモートI/Oターミナル2には、入力機器5と出力機器6とが接続される。ここで、当業者にはよく知られているように、入力機器5としてセーフティ非常停止スイッチ、セーフティライトカーテン、セーフティリミットスイッチ、セーフティドアスイッチなどを挙げることができ、出力機器6としてはセーフティリレー、セーフティコンタクタなどを挙げることができる。
次に、安全リモートI/Oターミナル(安全スレーブ)の電気的ハードウェア構成を示すブロック図が図4に示されている。
同図に示されるように、この安全スレーブ2は、ネットワーク4を介して安全PLC(安全マスタ)と通信するための通信回路204と、それぞれ出力機器6が接続される1又は2以上の外部出力端子(OUT0〜OUTn)と、それぞれ入力機器5が接続される1又は2以上の外部入力端子(IN0〜INn)と、各外部出力端子(OUT0〜OUTn)のそれぞれごとに設けられ、与えられたローカル出力データに基づいて、その外部出力端子(OUT0〜OUTn)に接続される出力機器6に対してローカル出力信号を送出する出力回路203と、各外部入力端子(IN0〜INn)のそれぞれごとに設けられ、その外部入力端子(IN0〜INn)に接続される入力機器5から入力されるローカル入力信号に基づいてローカル入力データを生成する入力回路202とを有している。
なお、図において、符号205は各種動作表示ランプ、数値表示器などを含む表示回路であり、符号206はノードアドレスを設定するためのDIPスイッチなどの設定回路である。
CPU201は、当該安全リモートI/Oターミナル(安全スレーブ)の全体を統括制御するものであって、マイクロプロセッサ(MPU)201aと、ROM201bと、RAM201cとを含んで構成される。ROM201bはフラッシュメモリなどの不揮発性メモリを含んでおり、当該セーフティスレーブに必要な各種の機能を実現するためのシステムプログラムの他に、ユーザが任意に作成した安全制御用ロジック演算プログラム、後述する各種のパラメータなどを含んでいる。RAM201cは、マイクロプロセッサ(MPU)201aが、ROM201bに格納された各種のプログラムを実現する際に、必要なワークエリアを確保するために使用される。
次に、本発明に関連するCPU201の機能の説明図が図5に示されている。同図に示されるように、RAM201cには、ローカル入力データ(D1)格納用の領域と、ローカル出力データ(D2)格納用の領域と、安全マスタから受信した無効化要求信号(D3)格納用の領域とが設けられている。これらの領域には、図6に示されるように、各入力端子0〜7に対応させて、一連のローカル入力データ(D10〜D17)、一連のローカル出力データ(D20〜D27)、及び一連の無効化要求信号(D30〜D37)が格納されている。
そして、図5に示されるように、ロジック演算処理部では、それら一連のデータを、入力端子ごとに順次に読み出すことによって、ローカル入力データ(D1)と安全マスタから受信した無効化要求信号(D3)とに基づき必要なロジック演算処理を実行し、こうして得られた出力データを、ローカル出力データ(D2)として該当するエリアに書き込む処理を、繰り返すわけである。ここで、ロジック演算処理においては、各種の安全制御用ロジック演算が実行されるが、そのときに、そのロジック演算処理に無効化演算子(OR)が含まれていた場合、その無効化演算子(OR)は安全マスタから受信した無効化要求信号(D3)が無効化有りの状態に限り、無効化処理を行うのである。
このように、ロジック演算処理において行われる無効化処理は、安全マスタから受信した無効化要求信号(D3)の内容によって制御されるから、先に説明した従来例のように、安全スレーブの側に無効化要求信号を発生させるための手段は何ら不要となり、そのためのスイッチなどを設ける必要もないのである。
各入力端子別の無効化処理の概念図が図7に示されている。同図に示されるように、ロジック演算処理部においては、図7に示されるように、無効化演算子(OR)に対して、順次無効化要求信号(D30,D31,D32・・・)が与えられることによって、その無効化要求の内容に応じて、入力端子に与えられるローカル入力データ(D10,D11,D12・・・)は必要に応じて無効化されるのである。
上述の処理に必要な無効化要求信号については、安全マスタ1から安全スレーブ2へと通信を介して送信される。この場合、図8(a)に示されるように、その通信においては無効化要求信号のみを送る場合もあれば、同図(b)に示されるように、他の信号と合わせて無効化要求信号を送る場合も考えられる。何れにしても、それらの無効化要求信号は、各入力端子ごとの成分を含んでいなければならない。
安全スレーブの側では、こうして受信される無効化要求信号によって、所定の専用テーブルの内容を図9に示されるようにコンフィグレーションすることとなる。すなわち、図に示されるように、各入力端子0,1,2・・・のそれぞれごとに、無効化条件が設定記憶されることとなる。ここで、無効化条件の値は、“0”が無効化しない状態、“1”が無効化する状態を意味している。
一方、後述するように、この実施形態においては、上述した無効化要求信号の他に、無効化制御パラメータが設けられる。この無効化制御パラメータは、図10に示されるように、無効化制御パラメータテーブル内に格納される。
次に、安全リモートI/Oターミナル(安全スレーブ)の処理全体を示すゼネラルフローチャートが図11に示されている。同図において処理が開始されると、まず動作モード制御処理(ステップ101)が実行される。この動作モード制御処理(ステップ101)では、与えられた各種の条件に従って、RUNモード、コンフィグレーションモード、アイドルモードなどなどのように、その時々の動作モードの設定を行う。そして設定された動作モードに応じた処理への移行が行われる。図示の例では、RUNモードへ設定された場合が示されており、その他のモードの場合には、動作モード制御処理(ステップ101)の終段に設けられた分岐処理によって、図示しない別の処理へと移行される。
続くI/Oリフレッシュ処理(ステップ102)では、ローカル入出力処理及びローカル入出力端子の診断処理が行われる。ここで、ローカル入出力処理とは、入力回路を介して外部入力端子から取り込まれたローカル入力データを入出力データ記憶手段の入力領域に書き込むと共に、入出力データ記憶手段の出力領域に格納されたローカル出力データを読み出して、これを出力回路を介して外部出力端子へと送出する処理である。また、ローカル入出力端子の診断処理とは、入力回路及び出力回路に組み込まれた診断回路を作動させることによって、入力機器や出力機器に断線や短絡、あるいは接点の焼き付きなどがないかどうかを診断するものである。
続いて、通信処理(ステップ103)が実行される。この通信処理(ステップ103)においては、ネットワーク通信処理及びマスタから無効化要求信号を受信する処理が実行される。ここで、ネットワーク通信処理とは、安全スレーブの側から安全マスタへとローカル入力データを送信したり、安全マスタから送られてくる出力データを受信したりする処理であり、またマスタからの無効化要求信号を受信する処理とは、本発明にとって重要な無効化処理を実現するためのものである。
続いて、ロジック演算処理(ステップ104)が実行される。このロジック演算処理(ステップ104)においては、ロジック演算処理及びローカル出力データの作成処理が実行される。
ロジック演算処理の詳細フローチャートが図12に示されている。同図において処理が開始されると、まず入力評価処理(ステップ1041)が実行される。この入力評価処理(ステップ1041)によって、入力回路を介して外部入力端子から取り込まれたローカル入力データの信頼性が確認される。
続いて、無効化演算処理(ステップ1042)が実行される。この無効化演算処理(ステップ1042)においては、図15に示されるように、無効化制御パラメータ、無効化要求信号、入力端子信号をそれぞれ読み出した後(ステップ401,402,403)、それらを用いて、無効化演算結果が求められ(ステップ404)、こうして求められた無効化演算結果は出力端子信号として保存される(ステップ405)。
図12へ戻って、続いて、出力条件処理(ステップ1043)が実行される。この出力条件処理(ステップ1043)とは、1もしくは2以上の入力に応じて1の出力を生成するに際し、その論理条件を演算するものである。この出力条件には、通常、論理積演算ファンクションブロック(AND)が使用される。
続いて、溶着チェック(EDM)処理(ステップ1044)が実行される。この溶着チェック(EDM)処理(ステップ1044)においては、該当する出力端子に接続されたセーフティリレーの接点に対して所定のテスト信号を送信することにより、その結果を入力端子から受信することで、セーフティリレーの接点に関し溶着チェックを行うものである。
続いて、ローカル出力データ作成処理(ステップ1045)が実行される。このローカル出力データ作成処理(ステップ1045)においては、安全マスタから受信された出力データ又は安全スレーブ側で生成された出力データの何れかを選択して、ローカル出力データ記憶手段に格納する処理が実行される。このローカル出力データ作成処理によって、外部出力端子へと送出すべきローカル出力データの内容が確定する。
図11に戻って、ロジック演算処理(ステップ104)が終了すると、続いて、ハードウェアの診断などの自己診断処理が行われる(ステップ105)。
以上の一連の処理(ステップ101〜105)において、何らかの重大な異常の発生が検出された場合には(ステップ106YES)、安全スレーブの動作は強制的に停止される。
次に、無効化要求信号の受信処理を示すフローチャートが図14に示されている。同図に示されるように、処理が開始されると、通信回路を介してマスタからデータの受信が行われ(ステップ301)、こうして受信されたデータの中に、コネクション確立時の情報より入力無効化要求信号を含むか否かの判別が行われる(ステップ302)。
ここで、入力無効化要求信号を含むものと判定されると(ステップ302「含む」)、無効化要求信号が取り出され(ステップ303)、これは無効化要求信号として保存される(ステップ304)。これに対して、コネクション確立時の情報より入力無効化要求信号を含まないと判定されると(ステップ302「含まない」)、その他のデータとしてそれぞれ適当な解析処理が行われる(ステップ305)。
次に、図9に対応するコンフィグレーション処理を示すフローチャートが図13に示されている。同図において処理が開始されると、まず、ダウンロードパラメータの受信が行われ(ステップ202)、その後、各入力端子のそれぞれごとに、無効化条件を読み出すと共に(ステップ203)、その内容が“0”であれば無効化制御パラメータのnビット目に“0”をセットする一方(ステップ205)、“1”であれば、無効化制御パラメータのnビット目に“1”をセットする処理(ステップ206)を、すべての入力端子に対して繰り返し実行し(ステップ202,207)、こうして得られた無効化制御パラメータを保存する(ステップ208)。このようにして、図9に示される無効化制御パラメータの保存が完了するのである。
次に、無効化演算処理を示すフローチャートが図15に、また無効化演算処理に関する真理値表が図16にそれぞれ示されている。
図15において処理が開始されると、無効化制御パラメータ、無効化要求信号、入力端子信号がそれぞれ読み出され(ステップ401〜403)、それらに基づいて無効化演算が所定の演算式に基づいて実行され(ステップ404)、こうして得られた無効化演算結果が出力端子信号として保存される(ステップ405)。
ステップ404において実行される無効化演算処理の内容は、図16の真理値表に示すとおりである。図から明らかなように、この無効化演算処理においては、無効化制御パラメータと無効化要求信号との組合せによってきめ細かい無効化処理が実行される。
このように以上の実施形態によれば、安全マスタ側で生成された無効化要求信号が安全スレーブ側へと送信され、この無効化要求信号に応じて、安全制御用ロジック演算に含まれる無効化演算子(OR)が作動するため、安全スレーブの側で無効化要求信号を別途生成せずとも、安全スレーブ側に組み込まれた無効化演算子を作動させることができる。そのため、安全スレーブの側では、安全マスタ側へと送信する入力データのみならず、安全スレーブ側で実行される高速応答を要求するロジック演算についても無効化処理を適用することができ、安全スレーブ側における高速応答性能を損ねることなく、すべての安全制御プログラムについて無効化処理の適用が可能となる。
加えて、安全スレーブ側における無効化演算子(OR)の無効化演算実行可否は、各無効化演算子ごとに設けられた無効化制御パラメータによっても制御されるため、この無効化制御パラメータの内容を各無効化演算子ごとに適宜に設定することによって、よりきめの細かい無効化処理を実現することができる。
以上説明したように、本発明の安全リモートI/Oターミナル(安全スレーブ)2は、ネットワークを介して安全PLC(安全マスタ)1と通信するための通信回路204と、それぞれ出力機器6が接続される1又は2以上の外部出力端子(OUT0〜OUTn)と、それぞれ入力機器5が接続される1又は2以上の外部入力端子(IN0〜INn)と、各外部出力端子(OUT0〜OUTn)のそれぞれごとに設けられ、与えられたローカル出力データに基づいて、その外部出力端子(OUT0〜OUTn)に接続される出力機器6に対してローカル出力信号を送出する出力回路203と、各外部入力端子(IN0〜INn)のそれぞれごとに設けられ、その外部入力端子(IN0〜INn)に接続される入力機器5から入力されるローカル入力信号に基づいてローカル入力データを生成する入力回路202とを備えている。
また、CPU201内のメモリ(201b,201c)には、出力回路へと送出されるべきローカル出力データを格納する出力データ記憶領域と入力回路202から取得されるローカル入力データを格納する入力データ記憶領域とを有するローカル入出力データ記憶手段と、通信回路204を介して安全PLC(安全マスタ)1から受信される各出力端子(OUT0〜OUTn)ごとの出力データを格納する通信由来出力データ記憶手段と、ユーザにより任意に設定された安全制御用ロジック演算を、その安全制御用ロジック演算で指定される入力データ及び/又は出力データを参照して実行することにより、内部ロジック演算由来の出力データを生成するロジック演算実行手段(MPU201a)と、ロジック演算実行手段により得られる出力データを該当する出力端子(OUT0〜OUTn)ごとに格納する内部ロジック演算由来の出力データ記憶手段と、通信由来の出力データ記憶手段に格納された通信由来の出力データと、内部ロジック演算由来の出力データ記憶手段に格納された出力データとのうちで、あらかじめ指定された側の出力データをローカル入出力データ記憶手段の出力データ記憶領域に書き込むローカル出力データ確定手段とが設けられている。
以上の構成において、さらに、通信回路204を介して安全PLC(安全マスタ)1から受信される各入力端子(IN0〜INn)ごとの無効化要求データを格納する無効化要求データ記憶手段を設け、前記ロジック演算実行手段は、実行対象となる安全制御用ロジック演算に、無効化条件入力と無効化対象入力とを含む無効化演算子が含まれているときには、無効化要求データ記憶手段に格納される無効化要求データの中で、当該無効化条件入力に対応する入力端子の無効化要求データを参照し、その内容が無効化要求有りのときには、無効化対象入力に対応する入力データを無効化するようにしたものである。
加えて、各無効化演算子のそれぞれごとに、その無効化演算を実行すべきか否かを決定する無効化制御パラメータを格納してなる無効化制御パラメータ記憶手段が設けられ、前記ロジック演算実行手段は、無効化制御パラメータ記憶手段に格納される無効化制御パラメータの中で、当該無効化演算子に対応する無効化パラメータを参照し、その内容に応じてその無効化演算を実行すべきか否かを制御するようにしたものである。
本発明によれば、1台の安全PLCに対して、多数の安全リモートI/Oターミナルが接続されたような安全PLCシステムにおいて、個々の安全リモートI/Oターミナルにおける安全応答性能を高速に維持しつつも、安全PLCの側におけるモード切換操作によって、個々の安全リモートI/Oターミナルにおける入力無効化処理を実現させることができ、モードの切換えを個々の安全リモートI/Oターミナルの側で行わないことから、そのための切換スイッチ等のハードウェア的な部品増加も回避することができ、システム全体として低コストに入力無効化処理の適用が可能となる。
本発明の概要の説明図である。 無効化のためのロジック演算の説明図である。 本発明が適用された安全PLCシステムの概略構成図である。 安全リモートI/Oターミナルの電気的ハードウェア構成を示すブロック図である。 本発明に関連するCPUの機能の説明図である。 CPUの処理対象となる一群のデータ列の説明図(図3のA部対応)である。 各入力端子別の無効化処理の概念図である。 無効化要求信号の送信例である。 安全リモートI/Oターミナル(安全スレーブ)のコンフィグレーション列である。 無効化制御パラメータテーブルの構成列である。 安全リモートI/Oターミナル(安全スレーブ)の処理全体を示すゼネラルフローチャートである。 ロジック演算処理の詳細フローチャートである。 コンフィグレーション処理を示すフローチャートである。 無効化要求信号の受信処理を示すフローチャートである。 無効化演算処理を示すフローチャートである。 無効化演算処理に関する真理値表である。 従来技術の説明図(その1)である。 従来技術の説明図(その2)である。 従来技術の説明図(その3)である。 従来技術の説明図(その4)である。
符号の説明
1 安全PLC(安全マスタ)
2 安全リモートI/Oターミナル(安全スレーブ)
3 プログラム開発支援装置
4 ネットワーク
5 入力機器
6 出力機器
201 CPU
202 入力回路
203 出力回路
204 通信回路
205 表示回路
206 設定回路
F11 安全マスタ側のロジック演算機能
F21 安全スレーブ側のロジック演算機能

Claims (2)

  1. ネットワークを介して安全PLCと通信するための通信回路と、
    それぞれ出力機器が接続される1又は2以上の外部出力端子と、
    それぞれ入力機器が接続される1又は2以上の外部入力端子と、
    各外部出力端子のそれぞれごとに設けられ、与えられたローカル出力データに基づいて、その外部出力端子に接続される出力機器に対してローカル出力信号を送出する出力回路と、
    各外部入力端子のそれぞれごとに設けられ、その外部入力端子に接続される入力機器から入力されるローカル入力信号に基づいてローカル入力データを生成する入力回路と、
    出力回路へと送出されるべきローカル出力データを格納する出力データ記憶領域と入力回路から取得されるローカル入力データを格納する入力データ記憶領域とを有するローカル入出力データ記憶手段と、
    通信回路を介して安全PLCから受信される各出力端子ごとの出力データを格納する通信由来出力データ記憶手段と、
    ユーザにより任意に設定された安全制御用ロジック演算を、その安全制御用ロジック演算で指定される入力データ及び/又は出力データを参照して実行することにより、内部ロジック演算由来の出力データを生成するロジック演算実行手段と、
    ロジック演算実行手段により得られる出力データを該当する出力端子ごとに格納する内部ロジック演算由来の出力データ記憶手段と、
    通信由来の出力データ記憶手段に格納された通信由来の出力データと内部ロジック演算由来の出力データ記憶手段に格納された出力データとのうちで、予め指定された側の出力データをローカル入出力データ記憶手段の出力データ記憶領域に書き込むローカル出力データ確定手段とを有する安全リモートI/Oターミナルにおいて、
    通信回路を介して安全PLCから受信される各入力端子ごとの無効化要求データを格納する無効化要求データ記憶手段を設け、
    前記ロジック演算実行手段は、実行対象となる安全制御用ロジック演算に、無効化条件入力と無効化対象入力とを含む無効化演算子が含まれているときには、無効化要求データ記憶手段に格納される無効化要求データの中で、当該無効化条件入力に対応する入力端子の無効化要求データを参照し、その内容が無効化要求有りのときには、無効化対象入力に対応する入力データを無効化する、ことを特徴とする安全リモートI/Oターミナル。
  2. 各無効化演算子のそれぞれごとに、その無効化演算を実行すべきか否かを決定する無効化制御パラメータを格納してなる無効化制御パラメータ記憶手段を設け、
    前記ロジック演算実行手段は、無効化制御パラメータ記憶手段に格納される無効化制御パラメータの中で、当該無効化演算子に対応する無効化パラメータを参照し、その内容に応じてその無効化演算を実行すべきか否かを制御する、ことを特徴とする請求項1に記載の安全リモートI/Oターミナル。
JP2007156922A 2007-06-13 2007-06-13 安全リモートi/oターミナル Active JP4793589B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007156922A JP4793589B2 (ja) 2007-06-13 2007-06-13 安全リモートi/oターミナル

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007156922A JP4793589B2 (ja) 2007-06-13 2007-06-13 安全リモートi/oターミナル

Publications (2)

Publication Number Publication Date
JP2008310536A true JP2008310536A (ja) 2008-12-25
JP4793589B2 JP4793589B2 (ja) 2011-10-12

Family

ID=40238088

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007156922A Active JP4793589B2 (ja) 2007-06-13 2007-06-13 安全リモートi/oターミナル

Country Status (1)

Country Link
JP (1) JP4793589B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016038645A1 (ja) * 2014-09-11 2016-03-17 三菱電機株式会社 入出力制御装置、入出力制御方法、及びプログラム
WO2019198456A1 (ja) * 2018-04-13 2019-10-17 オムロン株式会社 セーフティ制御システムおよびセーフティ制御システムにおける制御方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102890483B (zh) * 2012-09-16 2014-09-17 中国安全生产科学研究院 用于重大危险源设备的功能安全监控开发及演示系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016038645A1 (ja) * 2014-09-11 2016-03-17 三菱電機株式会社 入出力制御装置、入出力制御方法、及びプログラム
JPWO2016038645A1 (ja) * 2014-09-11 2017-04-27 三菱電機株式会社 入出力制御装置、入出力制御方法、及びプログラム
CN106662853A (zh) * 2014-09-11 2017-05-10 三菱电机株式会社 输入输出控制装置、输入输出控制方法以及程序
KR101781323B1 (ko) 2014-09-11 2017-09-22 미쓰비시덴키 가부시키가이샤 입출력 제어장치, 입출력 제어 방법, 및 프로그램
US9971332B2 (en) 2014-09-11 2018-05-15 Mitsubishi Electric Corporation Input/output control device, input/output control method, and non-transitory computer-readable medium for selective activation of logical circuits
CN106662853B (zh) * 2014-09-11 2018-08-31 三菱电机株式会社 输入输出控制装置、输入输出控制方法以及存储程序的存储器
WO2019198456A1 (ja) * 2018-04-13 2019-10-17 オムロン株式会社 セーフティ制御システムおよびセーフティ制御システムにおける制御方法
JP2019185516A (ja) * 2018-04-13 2019-10-24 オムロン株式会社 セーフティ制御システムおよびセーフティ制御システムにおける制御方法

Also Published As

Publication number Publication date
JP4793589B2 (ja) 2011-10-12

Similar Documents

Publication Publication Date Title
JP6714611B2 (ja) 車両の電子制御システムに冗長性を付与する方法及び装置
JP3918950B2 (ja) セーフティデバイス
JP4220979B2 (ja) 制御装置の表示システム
US9934111B2 (en) Control and data transmission system, process device, and method for redundant process control with decentralized redundancy
EP3333657B1 (en) Communication system, communication device, and communication program
JP2007060710A (ja) 安全関連オートメーション・バス・システム
JP6111675B2 (ja) 安全コントローラのユーザプログラムの設計を支援する方法、装置およびプログラム
JP4900607B2 (ja) セーフティ・コントロール・システム
JP2006323831A (ja) 安全ユニットの入力装置
EP3428750B1 (en) Slave device, method for controlling slave device, information processing program, and recording medium
JP4941365B2 (ja) 産業用コントローラ
JPH0259901A (ja) 故障診断方法
JP4793589B2 (ja) 安全リモートi/oターミナル
US20220179386A1 (en) Control device
JP2008059573A (ja) 多重バイナリ入力を使用したロボットプログラミング制御
JP4816961B2 (ja) 安全リモートi/oターミナル
US20160196700A1 (en) Universal Software Platform For Work Vehicles
JP4061489B2 (ja) フィールドバスシステムの通信速度制御方法
JP2007304939A (ja) プログラマブルコントローラおよびモニタ
US7213239B2 (en) Method of generating and/or executing a diversified program flow
US20040193963A1 (en) Situational aware output configuration and execution
JP2009259134A (ja) 安全plc
US20230396500A1 (en) Operating an automation system of a machine or an installation
WO2022201597A1 (ja) 車両制御装置
JP2024053032A (ja) ロボット制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100412

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110622

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110629

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110712

R150 Certificate of patent or registration of utility model

Ref document number: 4793589

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140805

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250