JP2012510096A - 自動化システムを制御する安全コントローラおよびその制御方法 - Google Patents
自動化システムを制御する安全コントローラおよびその制御方法 Download PDFInfo
- Publication number
- JP2012510096A JP2012510096A JP2011536781A JP2011536781A JP2012510096A JP 2012510096 A JP2012510096 A JP 2012510096A JP 2011536781 A JP2011536781 A JP 2011536781A JP 2011536781 A JP2011536781 A JP 2011536781A JP 2012510096 A JP2012510096 A JP 2012510096A
- Authority
- JP
- Japan
- Prior art keywords
- diagnostic
- control
- safety controller
- safety
- input signals
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000008569 process Effects 0.000 claims abstract description 45
- 238000007435 diagnostic evaluation Methods 0.000 claims abstract description 11
- 238000012545 processing Methods 0.000 claims description 6
- 230000003213 activating effect Effects 0.000 claims description 3
- 238000013500 data storage Methods 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 238000001514 detection method Methods 0.000 description 18
- 238000012423 maintenance Methods 0.000 description 9
- 238000003745 diagnosis Methods 0.000 description 8
- 230000007257 malfunction Effects 0.000 description 8
- 238000013475 authorization Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000001681 protective effect Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008439 repair process Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 239000007788 liquid Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000003321 amplification Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000004587 chromatography analysis Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 230000003750 conditioning effect Effects 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0423—Input/output
- G05B19/0425—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0243—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
- G05B23/0245—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
- G05B23/0251—Abstraction hierarchy, e.g. "complex systems", i.e. system is divided in subsystems, subsystems are monitored and results are combined to decide on status of whole system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31437—Monitoring, global and local alarms
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/32—Operator till task planning
- G05B2219/32414—Workstation has two displays, for process control and for general applications
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
【課題】制御される設備の確認されたプロセス状態または安全コントローラのシステム状態を表す情報の伝達をより簡単かつよりフレキシブルに、特に表示される情報を外部の状況に合わせて調整できるようにする。
【解決手段】安全コントローラ22は、センサによって複数の制御入力信号32が供給され、制御ユニットでランするユーザプログラム38に従い制御入力信号に基づいて自動モードで複数の制御出力信号34を生成し、前記複数の制御出力信号34を使用して複数のアクチュエータ16を起動する。複数の診断入力信号66が供給され、診断入力信号に基づいて複数の作動状態122のうちどれがある決まった時点に存在するか確認するように設計されており、確認された作動状態を表す作動状態データ記録68を生成する診断評価ユニット64と、診断レポートを表示するように設計されているディスプレイユニット72用のインターフェース70とを有する。作動状態データ記録68は、複数の診断データとブール型ステータスインジケータとを有し、制御ユニット22は、ブール型ステータスインジケータに基づいて少なくとも1つのアクチュエータを起動するように設計されている。
【選択図】図1
【解決手段】安全コントローラ22は、センサによって複数の制御入力信号32が供給され、制御ユニットでランするユーザプログラム38に従い制御入力信号に基づいて自動モードで複数の制御出力信号34を生成し、前記複数の制御出力信号34を使用して複数のアクチュエータ16を起動する。複数の診断入力信号66が供給され、診断入力信号に基づいて複数の作動状態122のうちどれがある決まった時点に存在するか確認するように設計されており、確認された作動状態を表す作動状態データ記録68を生成する診断評価ユニット64と、診断レポートを表示するように設計されているディスプレイユニット72用のインターフェース70とを有する。作動状態データ記録68は、複数の診断データとブール型ステータスインジケータとを有し、制御ユニット22は、ブール型ステータスインジケータに基づいて少なくとも1つのアクチュエータを起動するように設計されている。
【選択図】図1
Description
本発明は、複数のセンサと複数のアクチュエータとを備える自動化設備を制御するための安全コントローラおよびその制御方法に関する。
本発明に関する安全コントローラとは、センサが送出する入力信号を受信して、それに基づきロジックの組み合わせによって、さらに別の信号またはデータ処理ステップによって出力信号を生成する機器または装置である。出力信号はアクチュエータに供給され、アクチュエータは入力信号に基づいて環境に特定のアクションまたは反応をもたらす。
この種の安全コントローラの好適な使用分野は、機械の安全性の分野における緊急停止押しボタン、両手操作コントローラ、防護扉またはライトグリッドのモニタリングである。前記センサは、例えば、操作中に人や資材に危険のある機械を保護するために使用される。防護扉が開いているとき、または緊急停止押しボタンが作動しているとき、入力信号として安全コントローラに供給される各信号が生成される。それに応答して、安全コントローラはさらにアクチュエータを使用して、例えば、危険を示している機械の部分をシャットダウンする。
この種の安全コントローラの好適な使用分野は、機械の安全性の分野における緊急停止押しボタン、両手操作コントローラ、防護扉またはライトグリッドのモニタリングである。前記センサは、例えば、操作中に人や資材に危険のある機械を保護するために使用される。防護扉が開いているとき、または緊急停止押しボタンが作動しているとき、入力信号として安全コントローラに供給される各信号が生成される。それに応答して、安全コントローラはさらにアクチュエータを使用して、例えば、危険を示している機械の部分をシャットダウンする。
「普通の」コントローラに対する安全コントローラの特徴とは、安全コントローラは設備もしくは機械またはそれに接続されているデバイスに誤作動が生じたとしても、危険を示す設備または機械の安全状態を常に確保することである。そのため、安全コントローラのそれ自体のフェールセーフ性に関してはきわめて高い要求がなされている結果、開発および製造がかなり複雑になる。
通常、安全コントローラは、使用前に、専門団体またはドイツではTUVなどの適格な監督機関によって特定の承認を要する。この場合、安全コントローラは、例えば、欧州規格EN 954−1またはIEC6158規格もしくはEN ISO13849−1規格などの同様の規格で定められる規定の安全標準を遵守しなければならない。そのため、以下において安全コントローラは少なくとも引用される欧州規格EN 954−1の安全カテゴリ3に準拠するデバイスまたは構成を意味すると理解される。
プログラマブル安全コントローラは、ユーザが通例ユーザプログラムと呼ばれる1つのソフトウェアを使用して自分のニーズに応じてロジックの組み合わせ、およびさらに別の任意の信号またはデータ処理ステップを個別に定義できる。このため、ロジックの組み合わせが様々な安全デバイスの選択されたハード配線によって画定されていた初期のソリューションと比較してかなりのフレキシビリティがある。例えば、ユーザプログラムは市販のパーソナル・コンピュータ(PC)および適切にセットアップされたソフトウェアプログラムを使用して書き込むことができる。
実際の誤作動の検出、および制御される機械または設備が安全状態に移行するために使用される適切な対策の発動に加えて、制御される機械もしくは設備のユーザまたは別の人に対して、発生した誤作動に関する情報を提供することも重要である。
そのため、周知の安全コントローラでは、誤作動を表す診断レポートをディスプレイユニットで表示する。この場合、表示される診断レポートは、適切な診断ユニットがすでに確認している誤作動だけに依存する。誤作動の検出は、安全コントローラの複数のシステム状態がある決まった時点に存在することの確認に対応する。
そのため、周知の安全コントローラでは、誤作動を表す診断レポートをディスプレイユニットで表示する。この場合、表示される診断レポートは、適切な診断ユニットがすでに確認している誤作動だけに依存する。誤作動の検出は、安全コントローラの複数のシステム状態がある決まった時点に存在することの確認に対応する。
周知の安全コントローラおよび方法は、安全コントローラのシステム状態および制御される設備のプロセス状態を確実に確認するが、情報の伝達、つまり確認されたシステム状態およびプロセス状態を表す情報の伝達に関してはなお最適ではない。
そのため、本発明の目的は、制御される設備の確認されたプロセス状態または安全コントローラのシステム状態を表す情報の伝達をより簡単かつよりフレキシブルに、特に表示される情報を外部の状況に合わせて調整できるようにするために、冒頭に引用した種類の安全コントローラおよびその制御方法を改良することである。
そのため、本発明の目的は、制御される設備の確認されたプロセス状態または安全コントローラのシステム状態を表す情報の伝達をより簡単かつよりフレキシブルに、特に表示される情報を外部の状況に合わせて調整できるようにするために、冒頭に引用した種類の安全コントローラおよびその制御方法を改良することである。
本発明の安全コントローラは、複数の制御入力信号がセンサから供給され、前記制御ユニットでランするユーザプログラムに従い前記制御入力信号に基づいて自動モードで複数の制御出力信号を生成するように設計されており、前記複数の制御出力信号を使用して複数のアクチュエータを起動する制御ユニットと、複数の診断入力信号が供給され、複数の作動状態がある決まった時点に存在することの確認の根拠として前記複数の診断入力信号を解釈するように設計されており、確認された作動状態を表す作動状態データ記録を生成する診断評価ユニットと、診断レポートを表示するように設計されているディスプレイユニット用のインターフェースとを有しており、前記作動状態データ記録は複数の診断データとブール型ステータスインジケータとを有し、前記制御ユニットは前記ブール型ステータスインジケータに基づいて少なくとも1つのアクチュエータを起動するように設計されている。
前記目的は、以下のステップを含む本発明の方法でも達成される。
複数の制御入力信号をセンサから制御ユニットに供給するステップで、前記制御ユニットは前記制御ユニットでランするユーザプログラムに従い前記制御入力信号に基づいて自動モードで複数の制御出力信号を生成するように設計されており、前記複数の制御出力信号を使用して複数のアクチュエータを起動する、前記供給するステップと、―複数の診断入力信号に基づいてある決まった時点に複数の作動状態のうちどれが存在するかを確認し、さらに確認された作動状態を表す作動状態データ記録を生成するステップで、前記作動状態データ記録は複数の診断データとブール型ステータスインジケータとを有する、前記確認および生成するステップと、―前記診断データのすくなくとも一部をディスプレイユニットに表示するステップと、―前記ブール型ステータスインジケータに基づいてアクチュエータを起動するステップとを含む。
複数の制御入力信号をセンサから制御ユニットに供給するステップで、前記制御ユニットは前記制御ユニットでランするユーザプログラムに従い前記制御入力信号に基づいて自動モードで複数の制御出力信号を生成するように設計されており、前記複数の制御出力信号を使用して複数のアクチュエータを起動する、前記供給するステップと、―複数の診断入力信号に基づいてある決まった時点に複数の作動状態のうちどれが存在するかを確認し、さらに確認された作動状態を表す作動状態データ記録を生成するステップで、前記作動状態データ記録は複数の診断データとブール型ステータスインジケータとを有する、前記確認および生成するステップと、―前記診断データのすくなくとも一部をディスプレイユニットに表示するステップと、―前記ブール型ステータスインジケータに基づいてアクチュエータを起動するステップとを含む。
本発明の安全コントローラおよび本発明の方法は、診断情報を表示するために、好ましくは全ての診断関連データを含む作動状態データ記録を提供するという概念に基づいている。しかし、作動状態データ記録は、ユーザプログラムでブール変数として検索および読み取ることのできるブール型ステータスインジケータをさらに有する。そのため、作動状態データ記録に基づいて(およびそのため間接的に、最善の状態で、「本物の」センサ信号に基づいて)、警告灯またはブザーなどのアクチュエータを作動させることが可能である。そのため、制御ユニットにはシステムまたはプロセスの診断に必要な全ての情報を特定的に累積するさらに別の入力情報が供給される。本発明の作動状態データ記録は、システム全体で統一され、診断情報の非常にフレキシブルな表示および選択、さらに作動状態に対する特定の反応も可能にする一貫性のある診断情報を提供する。
好適な改良形態では、複数の作動状態は、制御される設備の少なくとも1つのプロセス状態と安全コントローラの少なくとも1つのシステム状態とを含んでおり、作動状態データ記録は、プロセス状態およびシステム状態を表す。
この場合、安全コントローラのシステム状態とは、安全コントローラおよびそれに接続されている、センサ、アクチュエータのような周辺機器を表す全ての状態を示すことが意図される。対して、制御される設備のプロセス状態とは、制御される設備が制御されるプロセスで採用できる状態であり、前記プロセスは安全コントローラで実行されるユーザプログラムによって定義される。例として、センサの故障またはセンサに繋がるラインの短絡はシステム状態であり、「タンク空」という状態は、燃料貯蔵庫のプロセス状態を示す。
この場合、安全コントローラのシステム状態とは、安全コントローラおよびそれに接続されている、センサ、アクチュエータのような周辺機器を表す全ての状態を示すことが意図される。対して、制御される設備のプロセス状態とは、制御される設備が制御されるプロセスで採用できる状態であり、前記プロセスは安全コントローラで実行されるユーザプログラムによって定義される。例として、センサの故障またはセンサに繋がるラインの短絡はシステム状態であり、「タンク空」という状態は、燃料貯蔵庫のプロセス状態を示す。
共通の中央データ記録でプロセス状態およびシステム状態を生成する診断情報の組み合わせは、特に前記データ記録が変数のようにユーザプログラムで処理される場合、診断情報へのアクセスをさらに一層簡便にする。ユーザプログラムは、診断関連情報の全てに集中的にアクセスできる。
別の改良形態では、作動状態データ記録は互いに異なる複数の診断レポートを含んでおり、前記診断レポートのそれぞれが確認された作動状態を表す。好ましくは、これら診断レポートのそれぞれは、選択された特殊作動モードおよび/またはアクセス認証に応じて確認された作動状態を表し、診断レポートは、選択された特殊モードおよび/またはアクセス認証に応じて表示される。
別の改良形態では、作動状態データ記録は互いに異なる複数の診断レポートを含んでおり、前記診断レポートのそれぞれが確認された作動状態を表す。好ましくは、これら診断レポートのそれぞれは、選択された特殊作動モードおよび/またはアクセス認証に応じて確認された作動状態を表し、診断レポートは、選択された特殊モードおよび/またはアクセス認証に応じて表示される。
通常、診断レポートは次の4つの成分を含む。何が起こったかに関する情報、つまりどのような故障またはどのようなエラーが存在するかを提供する「what」成分。故障またはエラーがどこで発生したかに関する情報を提供する「where」成分。故障またはエラーをどのように是正できるかに関する情報を提供する「how」成分。誰が故障またはエラーを是正できるかに関する情報を提供する「who」成分。
表示される診断レポートをディスプレイで読み取っている人のアクセス認証に合わせて調整すると特に有利である。ユーザの場合、通常、何が起こったか、または何が故障状態であるかおよび誰が故障を是正できるかを知らせれば十分である。特に、誰が故障を是正できるか、つまり適切な担当者が誰であるかに関する情報は、関係者に直接連絡できるため、時間の節約になり、そのためコストの節約に繋がる。単なるユーザの場合、この人はアクセス認証が無いために故障を是正できないため、故障をどのように是正できるかを表示する必要はない。保守員の場合、そのアクセス認証に基づいてこの人が是正できる故障に関する限り、診断レポートは何が発生したかに関する情報だけでなく、どこで故障が発生したかとどのように是正できるかとに関する情報も含むことができる。そのアクセス認証に基づいて保守員が是正できない故障の場合、診断レポートはどのような種類の故障が存在するかと、誰が是正できるかとに関する情報を含めれば十分である。セットアップ担当者の場合、ユーザプログラムのプログラマの場合、および安全コントローラの製造者の場合、診断レポートは通常何が発生したか、どこで発生したか、故障をどのように是正できるか、および誰がそれをできるかに関する情報を含む。この場合、セットアップ担当者から始まり、ユーザプログラムのプログラマ、さらに安全コントローラの製造者まで、どのように故障を是正できるかに関する情報成分は増えていき、同時に故障を是正できる情報成分は減少していく。セットアップ担当者からユーザプログラムのプログラマ、さらに安全コントローラの製造者になるにつれて、制御される設備または安全コントローラに介入行為をする機会は、アクセス認証の増加によって増えるためである。セットアップ担当者およびユーザプログラムのライターに比べて、安全コントローラの製造者は、安全コントローラに何が起こったかかに関する情報成分の観点を重視するだろう。表示される故障に関わる安全コントローラの製造者の場合、例えば、安全コントローラが備えるロジック・ハードウェアコンポーネントまたは安全コントローラに実装されるオペレーティング・システムである。安全管理者向けの診断レポートは、どのような種類の故障が起こったかに関する情報、および追加でこれら故障がいつ起こったかに関する情報を主に含む。
制御される設備の確認されたプロセス状態に関して、検出されたアクセス認証に基づいて確認されたプロセス状態を表す診断レポートを選択することも非常に効果的である。確認されたプロセス状態を表す診断レポートは、制御される設備がユーザプログラムで定義されるどの状態をとっているかに関する情報を含む。この場合も、ディスプレイユニットによって表示される情報の内容は、ディスプレイユニットで診断レポートを読み取っている人に合わせて調整できる。このように、ユーザ、保守員および安全管理者にとって、制御される設備がある決まった時点にとる個々のプロセス状態に関して通知されることは非常に重要である一方、セットアップ担当者、ユーザプログラムのライターおよび安全コントローラの製造者にとっては、この重要性は低い。例として、これらの人々にとって、プロセス状態を表す診断レポートは、「正しい作動」または「誤った作動」という情報内容にまとめることができる。ときには、前記診断レポートの表示を省くことさえできる。総合的にみると、これによってディスプレイユニットの読みやすさまたは平明さが高まる。
制御される設備の確認されたプロセス状態に関して、このプロセス状態を表す診断レポートを特殊作動モードに基づいて選択することも非常に有利である。設備が自動モードで作動している場合、確認されたプロセス状態に関係する全ての診断レポートが表示されるはずである。しかし、この場合、診断レポートの情報内容をディスプレイユニットによって診断レポートを表示している読み手の役割に合わせて調整するよう推奨される。例として、このため設備のユーザにはある特定の液体容器が補充の必要があることを通知すれば十分である。対して、保守員には追加でこの容器が設備のどの場所にあるかと、例えば、補充するべき液体がどこに保管されているかとを通知できる。安全管理者の場合、伝える情報は、例えば、安全管理者が行う必要のある評価に関して条件付けることができる。上記説明は、選択した特殊作動モードおよび検出されたアクセス認証の両方に基づいて診断レポートを特定することが特に有利であることを示している。特にディスプレイユニットを読み取る人に関連するアクセス認証は、上記説明で示すように、選択した特殊作動モードに必ずしも相関する必要がないためにこのことが当てはまる。設備をセットアップモードで作動させる場合、例として、例えば開いている防護扉に起因するプロセス状態を表す診断レポートを停止することが可能である。これら診断レポートは、セットアップ作業の範囲内で制御される設備に対して作業をしているセットアップ担当者が把握していない情報内容を一切有していないためである。セットアップ担当者は、防護扉が開いていることを知っている。対して、例として、セットアップ担当者が計画する動きの組み合わせが機械の状況に一致しているかどうかに関する情報項目を含む、特にセットアップモードに適合させた診断レポートを表示できる。設備を週末モードで作動させる場合、週末モードのためにシャットダウンしている設備部分から生じるプロセス状態を表す診断レポートに関しては、この特殊作動モードではこれら診断レポートを無視できるため、停止するよう推奨される。
安全コントローラの確認されたシステム状態に関して、選択された特殊作動モードに基づいてシステム状態を表す診断レポートを特定することも特に効果的である。設備を自動モードで作動させている場合、システム状態を表す全ての診断レポートを表示するべきである。この場合、何がどこで起こっているかに関する情報だけでなく、誰が故障を是正できるかに関する情報も示すことも通常必要である。対して、設備に修理作業を行える作動モードで設備を作動させている場合、システム状態を表す診断レポートは、通常修理を行う人は相応の能力を有しているため、誰が故障を是正できるかに関する詳細を含める必要はない。このような場合、故障を是正するために何を行う必要があるかに関する情報を代わりに表示するのが有利である。同様に、修理または交換の必要なコンポーネントに関するデータシートまたは同様な情報を表示するのが有利であろう。
上記説明は、本発明のアプローチを使用して診断レポートを非常にフレキシブルに表示できることを示している。
本発明の別の改良形態では、ユーザプログラムは、安全関連の制御入力信号がフェールセーフに処理される少なくとも1つの安全制御モジュールを有し、さらにプロセス関連の制御入力信号が主に処理される少なくとも1つの標準制御モジュールを有する。
本発明の別の改良形態では、ユーザプログラムは、安全関連の制御入力信号がフェールセーフに処理される少なくとも1つの安全制御モジュールを有し、さらにプロセス関連の制御入力信号が主に処理される少なくとも1つの標準制御モジュールを有する。
この改良形態では、有利なことに、複数のセンサは、安全関連制御入力信号を使って安全制御モジュールに供給される安全関連変数を検出するように設計されている第1の数のセンサと、プロセス関連制御入力信号を使って標準制御モジュールに供給されるプロセス関連変数を検出するように設計されている第2の数のセンサとを備える。さらに、この改良形態は有利なことに、複数の制御出力信号が、安全制御モジュールで特定され、安全関連アクションを行うように設計されている第1の数のアクチュエータを起動することを意図されている第1の数の制御出力信号を含み、さらに標準制御モジュールで特定され、プロセス関連アクションを行うように設計されている第2の数のアクチュエータを起動することを意図されている第2の数の制御出力信号を含むように供せられる。ユーザプログラムが少なくとも1つの安全制御モジュールと、少なくとも1つの標準制御モジュールとを含むこのユーザプログラムの設計は、同一のユーザプログラムを安全制御面に関連する制御タスクと標準制御面に関連する制御タスクとの両方を取り扱うために使用できる。そのため、安全制御面に関連する制御タスクと標準制御面に関連する制御タスクとの両方を実施するように設計されている1つの安全コントローラを使用することが可能である。このことは、設備の包括的な制御、つまり安全制御面と標準制御面との両方をカバーする制御に、1つが安全制御面に関連する制御タスクを取り扱い、1つが標準制御面に関連する制御タスクを取り扱う2つのコントローラではなく、1つのコントローラしか必要ないという利点を有する。このことにより、配線に必要な複雑さも低減される。総合的にみると、この方策は設備の包括的な制御を実施する安価な方法である。この場合、標準制御モジュールを主にプロセス関連の制御入力信号を処理するために使用するという表現は、標準制御モジュールを安全関連の制御入力信号を処理するためにも使用できるという意味であることを指摘しておく。
本発明の別の改良形態では、システム状態は故障アクチュエータおよび/またはセンサを表す。
特に故障アクチュエータおよび/または故障センサを表す診断レポートの場合、伝えられる情報を、情報を読み取っている人の役割に合わせて調整することが有利である。このため例えば、設備のユーザには故障アクチュエータまたは故障センサが存在することを通知するだけで十分である。対して、保守員には追加情報を表示すると有用である。例として、これはどのアクチュエータまたはどのセンサが故障しているかに関する情報であってもよい。前記コンポーネント固有の情報を使用して、保守員は故障コンポーネントを早急に交換できる。故障アクチュエータまたは故障センサとは、正しく作動しない、または別の理由で明確に評価できないアクチュエータまたはセンサを意味する。この場合、何がセンサによって理解されることになっているかを説明するべきである。センサはもっぱら物理変数の検出に使用できる検出ユニットであってもよい。あるいは、センサはこのような検出ユニットと信号処理ユニットとを含む組み合わせとして設計してもよく、信号処理ユニットは、例えばアナログ/デジタル変換または信号増幅など、様々な信号コンディショニング対策を行うよう設計される。
特に故障アクチュエータおよび/または故障センサを表す診断レポートの場合、伝えられる情報を、情報を読み取っている人の役割に合わせて調整することが有利である。このため例えば、設備のユーザには故障アクチュエータまたは故障センサが存在することを通知するだけで十分である。対して、保守員には追加情報を表示すると有用である。例として、これはどのアクチュエータまたはどのセンサが故障しているかに関する情報であってもよい。前記コンポーネント固有の情報を使用して、保守員は故障コンポーネントを早急に交換できる。故障アクチュエータまたは故障センサとは、正しく作動しない、または別の理由で明確に評価できないアクチュエータまたはセンサを意味する。この場合、何がセンサによって理解されることになっているかを説明するべきである。センサはもっぱら物理変数の検出に使用できる検出ユニットであってもよい。あるいは、センサはこのような検出ユニットと信号処理ユニットとを含む組み合わせとして設計してもよく、信号処理ユニットは、例えばアナログ/デジタル変換または信号増幅など、様々な信号コンディショニング対策を行うよう設計される。
前述の方策の別の改良形態では、診断評価ユニットは追加的に位置ステートメントに基づいて診断レポートを判断するよう設計されており、位置ステートメントは設備内のアクチュエータおよび/またはセンサの設置位置を表す。
特に位置ステートメントの場合、ディスプレイユニットを読み取る人の役割に応じて、診断レポートに前記位置ステートメントを含めるまたは無視すると特に有利である。例えば、ユーザはアクセス認証が無いために交換できないため、故障センサまたは故障アクチュエータがどこに位置するかは設備のユーザには関係ない。そのため、ユーザの場合には診断レポートに位置ステートメントを省くことができる。位置ステートメントを省略する結果、ディスプレイ・ユニットによって表示される情報の平明さが高まる。対して、保守員にとって位置ステートメントは有用な情報である。これがあると故障センサまたは故障アクチュエータを早急に交換できるからである。そのため、保守員用の診断レポートには位置ステートメントが含まれるべきである。
特に位置ステートメントの場合、ディスプレイユニットを読み取る人の役割に応じて、診断レポートに前記位置ステートメントを含めるまたは無視すると特に有利である。例えば、ユーザはアクセス認証が無いために交換できないため、故障センサまたは故障アクチュエータがどこに位置するかは設備のユーザには関係ない。そのため、ユーザの場合には診断レポートに位置ステートメントを省くことができる。位置ステートメントを省略する結果、ディスプレイ・ユニットによって表示される情報の平明さが高まる。対して、保守員にとって位置ステートメントは有用な情報である。これがあると故障センサまたは故障アクチュエータを早急に交換できるからである。そのため、保守員用の診断レポートには位置ステートメントが含まれるべきである。
本発明の別の改良形態では、ユーザプログラムは複数のソフトウェアコンポーネントを提供することによって設定され、複数のソフトウェアコンポーネントは制御される自動化設備の複数の設備ハードウェアコンポーネントに対応する。
この方策のおかげで、ユーザプログラムを特に簡潔かつ明瞭に書き込むことが可能である。これは安全コントローラのプログラミングの相対的に高いレベルのフェールセーフ性に役立つ。
この方策のおかげで、ユーザプログラムを特に簡潔かつ明瞭に書き込むことが可能である。これは安全コントローラのプログラミングの相対的に高いレベルのフェールセーフ性に役立つ。
ディスプレイユニットを読み込んでいる人に合わせて診断レポートを調整する場合、これら多くの情報項目のうちのどれを診断レポートに入れることにするか、および個々の情報項目の説明をどれくらい詳細にすべきかを定義する必要がある。どちらも人に関連するアクセス認証を評価することによって定義できる。ユーザの場合、この情報成分はどのような故障が存在するかと、誰がそれを是正できるかとに関する情報を含めば十分である。つまり、ユーザ向けの診断レポートは「what」成分と「who」成分とを含む。保守員、ユーザプログラムのプログラマおよび安全コントローラの製造者の場合、「what」および「where」に関する情報だけでなく、追加で故障またはエラーをどのように是正できるかに関する情報が望まれる。そのため、このような人向けの診断レポートは、「what」成分および「where」成分だけでなく、「how」成分も含む。この場合、「how」成分の詳細レベルは、設備および/または安全コントローラに対して介入行為を取るためのアクセス認証によって定義されるオプションに合わせて調整される。この調整は「what」成分および「where」成分にも適用される。まず、例として、安全コントローラの製造者には、制御デバイスそのものに含まれているどのロジック・コンポーネントが故障状態であるか、または安全コントローラに格納されているオペレーティング・システムのどのモジュールがエラーを含むかを示す具体的な表示を提供できる一方で、ユーザプログラムのライターに対しては安全コントローラにエラーが存在するという事実だけを表示すれば十分である。検出されたアクセス認証を考慮することで、確認されたシステム状態に関してディスプレイユニットを読み取る人に合わせて診断レポートを特に効果的に調整できる一方で、確認されたプロセス状態に関しては、選択した特殊動作モードを考慮することでディスプレイユニットを読み取る人に合わせて診断レポートを特に効果的に調整できる。
前述の特徴および以下これから説明する特徴は、それぞれ示される組み合わせだけでなく、本発明の範囲を逸脱することなく他の組み合わせまたはそれだけでも使用できることはいうまでもない。
本発明の例示的な実施形態を図面に図示し、以下の説明でより詳細に説明する。
本発明の例示的な実施形態を図面に図示し、以下の説明でより詳細に説明する。
図1は全体を参照番号10で記す安全回路を示しており、設備14を制御するように設計されている安全コントローラ12を含む。設備14は複数のアクチュエータ16と複数のセンサ18とを含む。例として、設備14の一部である負荷(ロード)20が示されており、これは例えばロボットでもよい。
安全コントローラ12は制御ユニット22を含む。制御ユニット22は安全重視プロセスを制御するために必要なフェールセーフ性を達成するために、2チャンネル冗長設計となっている。2チャンネル設計の代表として、図1は互いにモニタリングしてデータを交換できるように、双方向通信インターフェース28によって互いに接続されている2つの別々のプロセッサ24,26を示している。好ましくは、制御ユニット22の2つのチャンネルおよび2つのプロセッサ24,26は、できる限りシステマティック・エラーを避けるために、別種の、つまり互いに異なる設計とする。
安全コントローラ12は制御ユニット22を含む。制御ユニット22は安全重視プロセスを制御するために必要なフェールセーフ性を達成するために、2チャンネル冗長設計となっている。2チャンネル設計の代表として、図1は互いにモニタリングしてデータを交換できるように、双方向通信インターフェース28によって互いに接続されている2つの別々のプロセッサ24,26を示している。好ましくは、制御ユニット22の2つのチャンネルおよび2つのプロセッサ24,26は、できる限りシステマティック・エラーを避けるために、別種の、つまり互いに異なる設計とする。
参照番号30は、2つのプロセッサ24,26のそれぞれに接続されている入出力ユニットを記す。入出力ユニット30は、複数のセンサ18から複数の制御入力信号32を受信して、前記信号を調整されたデータフォーマットで2つのプロセッサ24,26のそれぞれに転送する。加えて、入出力ユニットは、2つのプロセッサ24,26に応答して複数のアクチュエータ16の起動に使用される複数の制御出力信号34を生成する。
参照番号36は、ユーザプログラム38の格納に使用されるチップカードを記す。ユーザプログラム38は、プログラミングツールを使用して書き込まれる。例として、プログラミングツールは従来のPCで実行できるコンピュータプログラムである。この場合、記憶媒体としてチップカード36を使用することで、プログラミングツールを実行するPCに直接接続しなくても、ユーザプログラム38を簡単に交換できる。あるいは、ユーザプログラム38は例えばEEPROMなど、制御ユニット22に恒久的にインストールされているメモリに格納される。
ユーザプログラム38は、安全コントローラ12が行う制御タスクを定義する。このために、ユーザプログラム38は、安全制御面に関連する制御タスクを行う安全制御モジュール40を含む。
安全制御モジュール40において、安全制御面に関連する安全センサ44によって生成される安全関連制御入力信号42をフェールセーフに処理する。例として、安全センサ44は、緊急停止押しボタン、両手操作コントローラ、防護扉、回転速度モニタリング機器または安全関連パラメータを取得するための他のセンサである。安全制御面における関連制御タスクに従い、安全関連制御入力信号42に基づいて、安全アクチュエータ48,50、つまり安全制御面に関連するアクチュエータの起動に使用される安全関連制御出力信号46が生成される。例として、安全アクチュエータ48,50はコンタクタとして知られるものであり、その作動接点は電源52とロード20との間の接続に配置されている。安全アクチュエータ48,50はロード20から電源を切断するために使用でき、これは関係する誤作動が生じたときにロード20を安全状態に移行することが可能である。
安全制御モジュール40において、安全制御面に関連する安全センサ44によって生成される安全関連制御入力信号42をフェールセーフに処理する。例として、安全センサ44は、緊急停止押しボタン、両手操作コントローラ、防護扉、回転速度モニタリング機器または安全関連パラメータを取得するための他のセンサである。安全制御面における関連制御タスクに従い、安全関連制御入力信号42に基づいて、安全アクチュエータ48,50、つまり安全制御面に関連するアクチュエータの起動に使用される安全関連制御出力信号46が生成される。例として、安全アクチュエータ48,50はコンタクタとして知られるものであり、その作動接点は電源52とロード20との間の接続に配置されている。安全アクチュエータ48,50はロード20から電源を切断するために使用でき、これは関係する誤作動が生じたときにロード20を安全状態に移行することが可能である。
さらに、ユーザプログラム38は標準制御面に関連する制御タスクを行うために使用される標準制御モジュール54を有する。このために、標準制御モジュール54は標準センサ58によって生成されるプロセス関連制御入力信号56の処理に使用される。標準センサ58は、例えば、閉ループ駆動制御に必要な入力変数を検出するセンサである。例として、これらは回転角度または回転速度などの回転信号であってもよい。プロセス関連制御入力信号56に基づいて、プロセス関連制御出力信号60が標準制御面に関連する制御タスクに従って生成されて、標準アクチュエータ62に供給される。例として、標準アクチュエータ62はモータまたは制御シリンダであってもよい。
この実施形態でユーザプログラム38のために選んだ設計、つまり安全制御モジュール40と標準制御モジュール54とを含み、それにより制御ユニット22が安全制御面に関連する制御タスクおよび標準制御面に関連する制御タスクの両方を行える前記ユーザプログラムは、限定的な効果をもつことを意図するものではない。制御ユニット22が安全関連面に関連する制御タスクだけを行うことも考えられる。この場合、ユーザプログラム38は標準制御モジュール54を含まない。
入出力ユニット30は、安全コントローラ12の別のコンポーネントを2つのプロセッサ24,26にリンクさせるためにも使用される。このため、複数の診断入力信号66が診断評価ユニット64に、つまりこの場合入出力ユニット30を介して供給される。診断評価ユニット64はある選択された時点に複数の作動状態のうちどれが存在するかを確認する根拠として、複数の診断入力信号66を解釈するように設計されている。複数の作動状態は制御される設備14の少なくとも1つのプロセス状態と、安全コントローラ12の少なくとも1つのシステム状態とを含む。システム状態は安全コントローラ12のコンポーネントのシステム状態だけでなく、安全コントローラ12に電気接続されている全てのユニットのシステム状態も表す。これらは安全センサ44、安全アクチュエータ48,50、標準センサ58、標準アクチュエータ62、さらにこれから説明するディスプレイユニットおよびこれから説明する信号装置である。同様に、システム状態は安全コントローラ12と上記挙げたユニットとの間に存在する全ての配線をカバーするように意図される。
診断評価ユニット64は、確認された作動状態を表す作動状態データ記録68を生成する。作動状態データ記録68は、複数の診断データと、ブール変数として「真」などの第1状態および「偽」などの第2状態をとることのできるブール型ステータスインジケータとを含む。このためステータスインジケータは、ある特定の作動状態が実際に存在するか否かの信号を送る。ブール型ステータスインジケータを含む作動状態データ記録68は、ここでは入出力ユニット30に供給されることを指摘しておく。このため、制御ユニットで実行されるユーザプログラムは、ブール型ステータスインジケータを含む作動状態データ記録68にアクセスして、確認された作動状態に基づいて方策を開始できる。
安全コントローラ12は、ディスプレイユニット72用のインターフェース70も含む。ディスプレイユニット72は、診断レポートを表示するように設計されている。
加えて、安全コントローラ12はモード選択ユニット76用のインターフェース74を含む。モード選択ユニット76は、互いに異なる複数の特殊作動モードのうちの1つを選択するように設計されており、特殊作動モードは、それぞれ作動自動モードとは異なる。モード選択ユニット76は、選択された特殊作動モードを表す特殊作動モード信号78を提供する。特殊作動モード信号78は、選択された特殊作動モードで設備14を作動させるために、制御ユニット22に供給される。
加えて、安全コントローラ12はモード選択ユニット76用のインターフェース74を含む。モード選択ユニット76は、互いに異なる複数の特殊作動モードのうちの1つを選択するように設計されており、特殊作動モードは、それぞれ作動自動モードとは異なる。モード選択ユニット76は、選択された特殊作動モードを表す特殊作動モード信号78を提供する。特殊作動モード信号78は、選択された特殊作動モードで設備14を作動させるために、制御ユニット22に供給される。
加えて、安全コントローラ12は検出ユニット82用のインターフェース80を有する。検出ユニットは、安全コントローラ12と対話する人、具体的にはディスプレイ・ユニットを読み取る人に関連するアクセス認証を検出するように設計されている。検出ユニット82は、検出されたアクセス認証を表すアクセス認証信号84を提供する。
さらに、安全コントローラ12は診断選択ユニット86を有する。診断選択ユニット86は、作動状態データ記録68が供給される。加えて、診断選択ユニット86には、入出力ユニット30を介して特殊作動モード信号78および/またはアクセス認証信号84が供給される。確認された作動状態ならびに選択された特殊作動モードおよび/または検出されたアクセス認証に基づいて、診断選択ユニット86は適切な診断レポートを選択する。診断選択ユニット86は、診断レポートを表す診断信号88を生成し、これは診断レポートを表示するために入出力ユニット30を介してディスプレイユニット72に供給される。診断評価ユニット64および診断選択ユニット86は、点線で示すように、組み合わせて診断ユニット90にしてもよい。
さらに、安全コントローラ12は診断選択ユニット86を有する。診断選択ユニット86は、作動状態データ記録68が供給される。加えて、診断選択ユニット86には、入出力ユニット30を介して特殊作動モード信号78および/またはアクセス認証信号84が供給される。確認された作動状態ならびに選択された特殊作動モードおよび/または検出されたアクセス認証に基づいて、診断選択ユニット86は適切な診断レポートを選択する。診断選択ユニット86は、診断レポートを表す診断信号88を生成し、これは診断レポートを表示するために入出力ユニット30を介してディスプレイユニット72に供給される。診断評価ユニット64および診断選択ユニット86は、点線で示すように、組み合わせて診断ユニット90にしてもよい。
ディスプレイユニット72および検出ユニット82は、点線で示すように、組み合わせて1つの物理ユニット92にしてもよい。有利なことに、検出ユニット82はディスプレイユニット72に統合できる。
検出ユニット82は、矢印96で示すように、モバイルアクセス認証ユニット94と対話することによって、アクセス認証を検出するように設計されている。検出ユニット82に関して、そのためモバイルアクセス認証ユニット94に関しても様々な実施例が考えられる。第1の実施例において、モバイルアクセス認証ユニット94は、検出ユニット82に設けられるキーホルダに差し込むことのできる機械式キーの形態である。この第1の実施例は、機械的形態の作動モード選択スイッチに対応する。第2の実施例では、モバイルアクセス認証ユニット94はトランスポンダの形態をとってもよく、そこからのデータをリーダの形態の検出ユニット82によって読み取ることができる。トランスポンダはアクセス認証を表すアクセス認証データを含む。第1の実施例と第2の実施例との組み合わせの第3の実施例が考えられる。すなわち、機械式キーはトランスポンダを含み、検出ユニット82はキーホルダの付近にトランスポンダ用のリーダを含む。加えて、検出ユニット82がアクセス認証の入力に使用できる複数の入力エレメントを有する第4の実施例が考えられる。この場合、検出ユニット82は例えば英数字式入力ユニットの形態である。この実施例では、モバイルアクセス認証ユニット94は必要ない。これらの実施例を列挙する順番は、それを使用する機会に関する評価を意味するわけではない。
検出ユニット82は、矢印96で示すように、モバイルアクセス認証ユニット94と対話することによって、アクセス認証を検出するように設計されている。検出ユニット82に関して、そのためモバイルアクセス認証ユニット94に関しても様々な実施例が考えられる。第1の実施例において、モバイルアクセス認証ユニット94は、検出ユニット82に設けられるキーホルダに差し込むことのできる機械式キーの形態である。この第1の実施例は、機械的形態の作動モード選択スイッチに対応する。第2の実施例では、モバイルアクセス認証ユニット94はトランスポンダの形態をとってもよく、そこからのデータをリーダの形態の検出ユニット82によって読み取ることができる。トランスポンダはアクセス認証を表すアクセス認証データを含む。第1の実施例と第2の実施例との組み合わせの第3の実施例が考えられる。すなわち、機械式キーはトランスポンダを含み、検出ユニット82はキーホルダの付近にトランスポンダ用のリーダを含む。加えて、検出ユニット82がアクセス認証の入力に使用できる複数の入力エレメントを有する第4の実施例が考えられる。この場合、検出ユニット82は例えば英数字式入力ユニットの形態である。この実施例では、モバイルアクセス認証ユニット94は必要ない。これらの実施例を列挙する順番は、それを使用する機会に関する評価を意味するわけではない。
モード選択ユニット76は、矢印100で示すように、モバイル特殊作動モードユニット98と対話することによって、特殊作動モードを選択するように設計されている。モバイル特殊作動モードユニット98は、定義された特殊作動モードを表す特殊作動モードデータを含むトランスポンダの形態をとってもよい。この場合、作動モード選択ユニット76は、トランスポンダから特殊作動モードデータを読み取るために使用できるリーダの形態である。
作動モード選択ユニット76および検出ユニット82は、信号装置といわれることがある。
入出力ユニット30は、安全コントローラ12と、安全センサ44、安全アクチュエータ48,50、ディスプレイユニット72、作動モード選択ユニット76および検出ユニット82との間でテスト信号102を交換するために使用される。テスト信号102は、安全コントローラ12の中で、ユニットおよびそれに接続されているコンポーネントが正しく作動しているかどうかを確認するために使用できる。これは制御される設備14が安全コントローラ12に接続されているデバイスに誤作動が発生するとすぐに安全状態になることを保証するために必要である。
入出力ユニット30は、安全コントローラ12と、安全センサ44、安全アクチュエータ48,50、ディスプレイユニット72、作動モード選択ユニット76および検出ユニット82との間でテスト信号102を交換するために使用される。テスト信号102は、安全コントローラ12の中で、ユニットおよびそれに接続されているコンポーネントが正しく作動しているかどうかを確認するために使用できる。これは制御される設備14が安全コントローラ12に接続されているデバイスに誤作動が発生するとすぐに安全状態になることを保証するために必要である。
図2は、診断評価ユニット64の作動モード、および特に診断選択ユニット86の作動モードを説明するために使用する。
入出力ユニット30から、複数の診断入力信号66が診断評価ユニット64に供給される。これらは、安全関連制御入力信号42およびプロセス関連制御入力信号56、安全関連制御出力信号46およびプロセス関連制御出力信号60ならびにさらに別の信号120であってもよい。さらに別の信号120は、テスト信号102と、アクセス認証信号84と、特殊作動モード信号78と、さらに制御ユニット22で特定および処理される信号とを含んでもよい。
入出力ユニット30から、複数の診断入力信号66が診断評価ユニット64に供給される。これらは、安全関連制御入力信号42およびプロセス関連制御入力信号56、安全関連制御出力信号46およびプロセス関連制御出力信号60ならびにさらに別の信号120であってもよい。さらに別の信号120は、テスト信号102と、アクセス認証信号84と、特殊作動モード信号78と、さらに制御ユニット22で特定および処理される信号とを含んでもよい。
供給される信号全体に基づいて、診断評価ユニット64はある決まった時点に複数の作動状態122のうちのどれが存在するかを確認する。これは供給される信号を適切に評価することによって行う。確認された作動状態は、制御される設備14のプロセス状態であってもよく、または安全コントローラ22のシステム状態であってもよい。例として、システム状態は接地または供給電圧への短絡状態であってもよく、センサ故障であってもよく、アクチュエータ故障であってもよく、導体の破損であってもよく、チップカード36に発生するエラーであってもよく、プロセッサ24,26のうちのどちらかに発生するエラーであってもよく、または同様なエラーであってもよい。通常、制御される設備のプロセス状態は、特にプロセス関連制御入力信号56と規定の閾値との比較によって確認される。
診断評価ユニット64は、確認された作動状態を表す作動状態データ記録68を生成する。作動状態信号68は、入出力ユニット30および診断選択ユニット86の両方に供給される。図2に示すように、確認された作動状態は、角を面取りして示す作動状態B2となる。診断選択ユニット86は、複数の作動状態122のそれぞれについて互いに異なる複数の診断レポートを格納する。確認された作動状態B2については、互いに異なる複数の診断レポート124が格納される。入出力ユニット30から、選択された特殊作動モードを表す特殊作動モード信号78と、検出されたアクセス認証を表すアクセス認証信号84とが診断選択ユニット86に供給される。本ケースでは、それぞれ角を面取りして示すように、選択された特殊作動モードは特殊作動モードS1となることが想定され、検出されたアクセス認証はアクセス認証Z1となることが想定される。したがって、診断選択ユニット86は、互いに異なる複数の診断レポート124から診断レポートD2M1を選択して、この診断レポートを表す診断信号88を生成し、ディスプレイユニット72に転送するために入出力ユニット30に供給される。
診断選択ユニット86は、複数の作動状態122のそれぞれについて、互いに異なる複数の診断レポートを格納する。互いに異なる複数の診断レポートのそれぞれは、互いに異なる特殊作動モード状態S1からSrのそれぞれおよび/または互いに異なるアクセス認証Z1からZsのそれぞれについて、それぞれ関連する診断レポートを含む。総合的にみると、診断選択ユニット86は、複数の作動状態121 B1からBnについて、診断レポートD1M1からDnMnを格納する。
安全コントローラに関して実施形態の基礎とし、同一の制御ユニットを使用して安全制御面に関連する制御タスクおよび標準制御面に関連する制御タスクの両方を取り扱うために安全コントローラを使用する改良形態は、本発明の概念を実施するために必須のものではない。両カテゴリの制御タスクのために、個別の制御ユニットを使用することも可能である。
ディスプレイユニット72は、設備14の制御コンソール内に配置してもよい。あるいは、個別のディスプレイユニットにしてもよい。LCDスクリーンの形態または英数字式テキストディスプレイの形態にしてもよい。
プロセス診断レポートは、例えば、「コンテナ空」としてもよい。適切なシステム診断レポートの例は「メモリ故障」、「24Vへの短絡状態」または「ハードウェアエラー」である。
プロセス診断レポートは、例えば、「コンテナ空」としてもよい。適切なシステム診断レポートの例は「メモリ故障」、「24Vへの短絡状態」または「ハードウェアエラー」である。
Claims (6)
- 複数のセンサ(18)と複数のアクチュエータ(16)とを備える自動化設備(14)を制御する安全コントローラであって、
前記センサによって複数の制御入力信号(32)が供給され、制御ユニットでランするユーザプログラム(38)に従い前記制御入力信号に基づいて自動モードで複数の制御出力信号(34)を生成するように設計されており、前記複数の制御出力信号(34)が前記複数のアクチュエータ(16)を起動するために使用される制御ユニット(22)と、
複数の診断入力信号(66)が供給され、前記診断入力信号(66)に基づいてある決まった時点に複数の作動状態(122)のうちのどれが存在するかを確認するように設計されており、確認された作動状態を表す作動状態データ記録(68)を生成する診断評価ユニット(64)と、
診断レポートを表示するように設計されているディスプレイユニット(72)用のインターフェース(70)とを有しており、
前記作動状態データ記録(68)は、複数の診断データとブール型ステータスインジケータとを有し、
前記制御ユニット(22)は、前記ブール型ステータスインジケータに基づいて少なくとも1つのアクチュエータを起動するように設計されていることを特徴とする安全コントローラ。 - 前記複数の作動状態(122)は、制御される設備(14)の少なくとも1つのプロセス状態と、安全コントローラ(12)の少なくとも1つのシステム状態とを含み、前記作動状態データ記録(68)は前記プロセス状態および前記システム状態を表すことを特徴とする、請求項1に記載の安全コントローラ。
- 前記作動状態データ記録(68)は、互いに異なる複数の診断レポート(124)を含んでおり、前記診断レポートのそれぞれが前記確認された作動状態を表すことを特徴とする、請求項1または2に記載の安全コントローラ。
- 前記ユーザプログラム(38)は、安全関連制御入力信号(42)をフェールセーフに処理する少なくとも1つの安全制御モジュール(40)と、プロセス関連制御入力信号(56)を処理する少なくとも1つの標準制御モジュール(54)とを有することを特徴とする、請求項1から3のいずれか1項に記載の安全コントローラ。
- 複数のセンサ(18)と複数のアクチュエータ(16)とを備える自動化設備(14)を制御する方法であって、前記方法は、
前記センサから複数の制御入力信号(32)を制御ユニットに供給するステップで、前記制御ユニット(22)は、前記制御ユニットでランするユーザプログラム(38)に従って、前記制御入力信号に基づいて自動モードで複数の制御出力信号(34)を生成するように設計されており、前記複数の制御出力信号(34)は、前記複数のアクチュエータ(16)を起動するために使用される、前記供給するステップと、
複数の診断入力信号(66)に基づいてある決まった時点に複数の作動状態(122)のうちどれが存在するかを確認し、さらに確認された作動状態を表す作動状態データ記録(68)を生成するステップで、前記作動状態データ記録(68)は複数の診断データとブール型ステータスインジケータとを有している、前記確認および生成するステップと、
前記診断データのうち少なくとも一部をディスプレイユニット(72)に表示するステップと、
前記ブール型ステータスインジケータに基づいてアクチュエータを起動するステップとを含む方法。 - 請求項1から4のいずれか1項に記載の安全コントローラ(12)でプログラムコードを実行したときに、請求項5に従う方法を行うように設計されている前記プログラムコードを有するデータ記憶媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102008060011A DE102008060011A1 (de) | 2008-11-25 | 2008-11-25 | Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage |
| DE102008060011.3 | 2008-11-25 | ||
| PCT/EP2009/008262 WO2010060572A1 (de) | 2008-11-25 | 2009-11-20 | Sicherheitssteuerung und verfahren zum steuern einer automatisierten anlage |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012510096A true JP2012510096A (ja) | 2012-04-26 |
| JP5450644B2 JP5450644B2 (ja) | 2014-03-26 |
Family
ID=41571025
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011536781A Active JP5450644B2 (ja) | 2008-11-25 | 2009-11-20 | 自動化システムを制御する安全コントローラおよびその制御方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8560094B2 (ja) |
| EP (1) | EP2356526B1 (ja) |
| JP (1) | JP5450644B2 (ja) |
| CN (1) | CN102292679B (ja) |
| DE (1) | DE102008060011A1 (ja) |
| WO (1) | WO2010060572A1 (ja) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8706265B2 (en) * | 2011-01-31 | 2014-04-22 | Toyota Jidosha Kabushiki Kaisha | Safety controller and safety control method |
| DE102011089590A1 (de) * | 2011-01-31 | 2012-08-02 | Continental Automotive Gmbh | Verfahren zur Funktionsüberwachung einer Sicherheitsüberwachung einer Steuereinheit |
| US9459619B2 (en) * | 2011-06-29 | 2016-10-04 | Mega Fluid Systems, Inc. | Continuous equipment operation in an automated control environment |
| DE102012015272A1 (de) | 2012-07-31 | 2014-02-06 | Audi Ag | Verfahren zur effizienten Absicherung sicherheitskritischer Funktionen eines Steuergeräts und Steuergerät |
| EP2720098B1 (de) | 2012-10-10 | 2020-04-15 | Sick Ag | Sicherheitssystem für eine Anlage umfassend einen Testsignalpfad mit Hin- und Rückleitungspfad |
| EP2720094B1 (de) * | 2012-10-10 | 2015-05-20 | Sick Ag | Sicherheitssystem |
| EP3048498B1 (de) * | 2015-01-22 | 2018-06-27 | Wieland Electric GmbH | Verfahren zum Auslesen von Diagnosedaten aus einer Sicherheitssteuerung |
| DE102015114717A1 (de) * | 2015-09-03 | 2017-03-09 | Euchner Gmbh + Co. Kg | Verfahren zur Einstellung einer Betriebsart eines Sicherheitssystems |
| US11099525B2 (en) | 2016-12-08 | 2021-08-24 | National Instruments Corporation | Control of safety input/output by non-safety system during safe times |
| CN106733969A (zh) * | 2016-12-20 | 2017-05-31 | 合肥中辰轻工机械有限公司 | 一种用于洗瓶机安全装置的拉力在线监测与控制装置 |
| US10474619B2 (en) | 2017-05-19 | 2019-11-12 | General Electric Company | Methods for managing communications involving a lockstep processing system |
| DE102018110084A1 (de) * | 2018-04-26 | 2019-10-31 | Fibro Gmbh | Diagnoseeinheit |
| US11592376B2 (en) * | 2018-11-30 | 2023-02-28 | Illinois Tool Works Inc. | Safety systems and material testing systems including safety systems |
| EP3876047A1 (de) * | 2020-03-04 | 2021-09-08 | Siemens Aktiengesellschaft | Verfahren und sicherheitsgerichtete steuerungseinrichtung zur ermittlung und/oder auswahl eines sicheren zustands |
| CN115380257B (zh) * | 2020-07-06 | 2023-10-24 | 三菱电机株式会社 | 输入输出模块、标准输入输出模块单元及安全电路单元 |
| US11774127B2 (en) | 2021-06-15 | 2023-10-03 | Honeywell International Inc. | Building system controller with multiple equipment failsafe modes |
| CN113815636B (zh) * | 2021-09-28 | 2023-06-23 | 国汽(北京)智能网联汽车研究院有限公司 | 一种车辆安全监控方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0816202A (ja) * | 1994-06-28 | 1996-01-19 | Hitachi Ltd | 制御装置 |
| JPH10177412A (ja) * | 1996-10-18 | 1998-06-30 | Hitachi Electric Syst:Kk | プラント用保護装置及びプラント用制御装置 |
| JP2007242036A (ja) * | 2001-05-31 | 2007-09-20 | Omron Corp | コントローラシステムの設定方法並びにコントローラシステムのモニタ方法 |
| JP2008191823A (ja) * | 2007-02-02 | 2008-08-21 | Omron Corp | 安全管理方法、安全管理システムおよび安全制御機器 |
| JP2008282341A (ja) * | 2007-05-14 | 2008-11-20 | Omron Corp | 安全適合プログラム作成支援装置 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2947840B2 (ja) * | 1989-12-22 | 1999-09-13 | 株式会社日立製作所 | プラント運転監視装置 |
| GB9211539D0 (en) * | 1992-06-01 | 1992-07-15 | Ducost Eng Ltd | Control of paint spraying machines and the like |
| US5950150A (en) * | 1996-07-05 | 1999-09-07 | Lloyd; Steven J. | Fire/life safety system operation criteria compliance verification system and method |
| US6999824B2 (en) * | 1997-08-21 | 2006-02-14 | Fieldbus Foundation | System and method for implementing safety instrumented systems in a fieldbus architecture |
| US7085684B2 (en) * | 2000-07-04 | 2006-08-01 | Asahi Kasei Engineering Corporation | System for diagnosing a facility apparatus |
| CN1235105C (zh) * | 2000-07-04 | 2006-01-04 | 旭化成工程株式会社 | 用于诊断、管理装置和诊断装置的系统 |
| US7277822B2 (en) * | 2000-09-28 | 2007-10-02 | Blemel Kenneth G | Embedded system for diagnostics and prognostics of conduits |
| WO2002035302A1 (fr) * | 2000-10-20 | 2002-05-02 | Daicel Chemical Industries, Ltd. | Systeme de commande de centrale |
| DE10217729B4 (de) * | 2002-04-20 | 2015-08-13 | TÜV Rheinland Industrie Service GmbH | Verfahren für sicherheitstechnische Überprüfungen von Objekten |
| ITSV20020018A1 (it) * | 2002-05-03 | 2003-11-03 | Alstom Transp Spa | Dispositivo di elaborazione o comando operante in sicurezza intrinseca |
| US7237109B2 (en) * | 2003-01-28 | 2007-06-26 | Fisher- Rosemount Systems, Inc. | Integrated security in a process plant having a process control system and a safety system |
| US7489977B2 (en) * | 2005-12-20 | 2009-02-10 | Fieldbus Foundation | System and method for implementing time synchronization monitoring and detection in a safety instrumented system |
| EP1855172A1 (de) * | 2006-05-12 | 2007-11-14 | Siemens Aktiengesellschaft | Verfahren zur Alarmunterdrückung in einer Prozessanlage |
| EP2244143B1 (en) * | 2009-04-20 | 2014-07-16 | Pilz GmbH & Co. KG | Method and device for programming an industrial controller of an automated installation |
-
2008
- 2008-11-25 DE DE102008060011A patent/DE102008060011A1/de not_active Withdrawn
-
2009
- 2009-11-20 WO PCT/EP2009/008262 patent/WO2010060572A1/de active Application Filing
- 2009-11-20 JP JP2011536781A patent/JP5450644B2/ja active Active
- 2009-11-20 CN CN200980155191.6A patent/CN102292679B/zh active Active
- 2009-11-20 EP EP09756266.4A patent/EP2356526B1/de active Active
-
2011
- 2011-05-24 US US13/114,332 patent/US8560094B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0816202A (ja) * | 1994-06-28 | 1996-01-19 | Hitachi Ltd | 制御装置 |
| JPH10177412A (ja) * | 1996-10-18 | 1998-06-30 | Hitachi Electric Syst:Kk | プラント用保護装置及びプラント用制御装置 |
| JP2007242036A (ja) * | 2001-05-31 | 2007-09-20 | Omron Corp | コントローラシステムの設定方法並びにコントローラシステムのモニタ方法 |
| JP2008191823A (ja) * | 2007-02-02 | 2008-08-21 | Omron Corp | 安全管理方法、安全管理システムおよび安全制御機器 |
| JP2008282341A (ja) * | 2007-05-14 | 2008-11-20 | Omron Corp | 安全適合プログラム作成支援装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2356526A1 (de) | 2011-08-17 |
| US20110301720A1 (en) | 2011-12-08 |
| CN102292679B (zh) | 2015-04-01 |
| EP2356526B1 (de) | 2020-01-08 |
| DE102008060011A1 (de) | 2010-05-27 |
| CN102292679A (zh) | 2011-12-21 |
| US8560094B2 (en) | 2013-10-15 |
| JP5450644B2 (ja) | 2014-03-26 |
| WO2010060572A1 (de) | 2010-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5450644B2 (ja) | 自動化システムを制御する安全コントローラおよびその制御方法 | |
| JP5479486B2 (ja) | 自動化設備を制御するための安全コントローラおよびその制御方法 | |
| US7286886B2 (en) | Safety controller and method for loading a new operating program onto the safety controller | |
| RU2395830C2 (ru) | Технологическое устройство с супервизорной надстройкой | |
| JP5436660B2 (ja) | 安全関連制御ユニット用アプリケーションプログラムの生成方法および装置 | |
| JP2004524620A (ja) | フェイルセーフ制御システムのプログラミング方法及び装置 | |
| US7933676B2 (en) | Automation system with integrated safe and standard control functionality | |
| JP5615833B2 (ja) | 自動設備を制御するための安全制御装置、方法およびコンピュータプログラム | |
| US20190163155A1 (en) | Safety Controller Module | |
| CN102460316B (zh) | 用于控制自动化设备的安全控制装置和方法 | |
| RU2662571C2 (ru) | Система и способ отключения полевого устройства | |
| JP2018088177A (ja) | 情報処理装置、情報処理システム、情報処理方法、および情報処理プログラム | |
| US10606239B2 (en) | Shaping plant and safety program | |
| JP2016206842A (ja) | 制御装置 | |
| US20110202146A1 (en) | Method for triggering actions of a machine using secure input elements | |
| US8275580B2 (en) | Method and automation controller for the output of a maintenance information item from an automation component | |
| KR100940039B1 (ko) | Plc 제어 시스템 및 그 자가 진단 방법 | |
| Soliman et al. | A methodology to upgrade legacy industrial systems to meet safety regulations | |
| WO2024134894A1 (ja) | 制御装置、および産業機械 | |
| JP7425215B2 (ja) | ヒューマンマシンインターフェースシステムにおける記憶装置の交換方法{Method for Changing of Storage Apparatus in Human Machine Interface System} | |
| JPH0210404A (ja) | Cnc装置 | |
| JPH0365708A (ja) | 機械管理システム並びにこれに用いるicカード保持装置及び情報処理装置 | |
| Kamtekar | Implementation of Functional Safety in a robotic manufacturing cell using IEC 61508 Standard and Siemens Technology | |
| Thompson | What's Driving Your Operation? |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120803 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130627 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130722 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131205 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131225 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5450644 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |