JP2014225276A - 安全関連制御ユニットおよび自動化設備の制御方法 - Google Patents
安全関連制御ユニットおよび自動化設備の制御方法 Download PDFInfo
- Publication number
- JP2014225276A JP2014225276A JP2014143409A JP2014143409A JP2014225276A JP 2014225276 A JP2014225276 A JP 2014225276A JP 2014143409 A JP2014143409 A JP 2014143409A JP 2014143409 A JP2014143409 A JP 2014143409A JP 2014225276 A JP2014225276 A JP 2014225276A
- Authority
- JP
- Japan
- Prior art keywords
- safety
- control unit
- value
- program
- designed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 25
- 238000012360 testing method Methods 0.000 claims abstract description 133
- 230000015654 memory Effects 0.000 claims abstract description 96
- 238000012545 processing Methods 0.000 claims abstract description 27
- 238000003860 storage Methods 0.000 claims description 52
- 230000004044 response Effects 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 2
- 230000009467 reduction Effects 0.000 abstract description 2
- 210000004027 cell Anatomy 0.000 description 25
- 230000008569 process Effects 0.000 description 12
- 210000000352 storage cell Anatomy 0.000 description 7
- 230000008901 benefit Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 230000001681 protective effect Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000007175 bidirectional communication Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000012943 effectiveness check Methods 0.000 description 2
- 230000000670 limiting effect Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 208000032368 Device malfunction Diseases 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003754 machining Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14006—Safety, monitoring in general
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14012—Safety integrity level, safety integrated systems, SIL, SIS
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24024—Safety, surveillance
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24188—Redundant processors run different programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1076—Parity data used in redundant arrays of independent storages, e.g. in RAID systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1417—Boot up procedures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Programmable Controllers (AREA)
Abstract
【解決手段】複数のセンサおよび複数のアクチュエータ14を備え、アクチュエータを制御するための複数の制御命令44,46,48を含み、複数の第1プログラム変数を処理することにより制御命令の少なくとも一部44を実行するように設計されている第1プロセッサ20を備える。第1プロセッサは第1の規定タイミングに少なくとも1つの第1プログラム変数に対して存在する瞬時値に応じて第1プログラム変数の第1試験値を決定するように設計されている。さらに第1試験値に対応する第2試験値を決定するように設計されている第2プロセッサ22と、瞬時値、第1試験値、および第2試験値を記憶するように設計されているデータメモリ92とを備える。
【選択図】図1
Description
また、本発明は、複数のセンサおよび複数のアクチュエータを備えた自動化設備を制御するための方法に関する。
本発明の一改良形態においては、前記第2プロセッサが、前記第2プログラム変数のうちの前記第1プログラム変数に対応する第2プログラム変数のうちの1つの瞬時値に応じて前記第2試験値を決定するようにも設計される。
この改良形態の一部の変形例においては、前記第1および第2プログラム変数が、制御される設備の共通の瞬時値を表す相互に冗長なプログラム変数である。この改良形態には複数の利点がある。まず、2つの試験値が個別に独立して決定される。この結果、記憶された瞬時値が有効か否かの確認の信頼性がより高くなる。また、2つのチャンネルのそれぞれに対して個別の試験値が使用可能である。したがって、記憶された瞬時値の個別の有効性試験および妥当性確認を両チャンネルに対して行うことができる。この冗長性により、安全関連制御ユニットひいては制御される設備の可用性が高くなる。
各プロセッサは通例、それぞれのプログラム変数を周期的に読み出して各制御プログラムを周期的に実行する。この実施形態では、第1および第2プログラム変数が共通のサイクルに由来するため、概ね同じタイミングに存在する2つの瞬時値を表す。この改良形態では、2つの瞬時値が時間の経過とともに合致するようになって類似性がより高くなるため、有効性試験に対しては一方の瞬時値のみを記憶させれば十分である。これにより、データメモリを費用対効果に優れたサイズとすることができる。タスクサイクルは、第1の規定タイミングにより定義すると都合が良い。
この改良形態によれば、有効性試験の信頼性が向上する。安全関連制御ユニットの2つのチャンネルに対しては、異なるアルゴリズムを用いて各試験値を決定するのが好ましい。
この改良形態では、とくに予期せぬ中断後に安全関連制御ユニットを再始動する際、記憶された瞬時値および2つの試験値が直ちに利用可能である。したがって、設備の再作動をより迅速に行うことができる。前記データメモリは、いわゆる磁気抵抗メモリ(MRAM: Magneto-resistive Random Access Memory)あるいは強誘電体メモリ(FRAM(登録商標): Ferroelectric Random Access Memory)として設計するのが好ましい。
この改良形態では、記憶された瞬時値が繰り返し更新される。この更新は、一定の時間間隔で発生するのが好ましい。この改良形態は、最新の値で設備を再始動できるため都合が良い。これにより、設備の再始動がより簡単かつ高速になる。
この改良形態では、第1プロセッサが異なるタイミングの瞬時値を比較する。この改良形態は、現在の瞬時値および2つの試験値の記憶を最適化する。瞬時値比較は、記憶済みの先行瞬時値と比較して変化があるか否かを調べるために行われる。変化がない場合、現在の瞬時値および2つの現在の試験値が再度記憶されることはない。すなわち、好ましくは、これら値の記憶は、実際に変化があった場合にのみ発生する。この結果、より小さなサイズのデータメモリを使用でき、コスト削減につながる。安全関連制御ユニットの動作に関して、この改良形態により、費用の最適化が図れる。これは、タスクサイクルごとに瞬時値および関連する試験値を記憶させる必要がないためである。
この改良形態にはさらに、安全関連制御ユニットの2つのチャンネルの一方のみに対して決定された瞬時値を1つだけ用いて2つのチャンネルに対する有効性試験を実行可能であるという利点がある。この結果、たとえば瞬時値の記憶に要する費用を低減可能である。したがって、データメモリは1つだけ設ければ十分である。このデータメモリは、安全関連プログラム変数および非安全関連プログラム変数の両者が処理される安全関連制御ユニットのチャンネルに割り当てるのが好ましい。
この改良形態によれば、2つの異なるタイミングひいては2つの異なるタスクサイクルに対して、最近の瞬時値および2つの各々関連する試験値を記憶させることができる。このように、少なくとも2つの異なるタスクサイクルにわたる瞬時値の履歴を前記記憶領域に記憶させるのが好ましい。これにより、再始動の場合の制御される設備の可用性はさらに高くなる。最後に記憶された最新の瞬時値が有効ではないために安全関連制御ユニットの初期化に利用できないことが有効性試験中に分かった場合は、以前に記憶されたより古い瞬時値が依然として可用であり、再始動に利用できて都合が良い。
この改良形態では、2つの記憶領域を用いて瞬時値の履歴を交互に更新する。この改良形態では、任意のタイミングにおいて、最新の瞬時値(現在のタスクサイクルZから)を一方の記憶領域に用意し、より古い瞬時値(先行するタスクサイクルZ−1から)を他方の記憶領域に用意する。そして、この改良形態では、現在の瞬時値が次のタスクサイクルZ+1で読み込まれた場合は、その都度、最も古い瞬時値を書き換える。この改良形態では、安全関連制御ユニットの動作にあたって、最小限のメモリ所要量で2つの最新世代の瞬時値が常に記憶されるため、中断後の安全関連制御ユニットの初期化に利用可能である。
書き込みカウンタは、前記2つの記憶領域のいずれに最新の瞬時値が含まれるかをその都度表すため都合が良い。この改良形態によれば、異なるタイミングに存在する多数の瞬時値が前記データメモリに記憶されている場合、これら瞬時値のいずれが最も新しく、最初に有効性確認の対象となるかをより容易に決定することができる。2つの各プロセッサは、それぞれの書き込みカウンタを決定するのが好ましい。これにより、安全関連制御ユニットの可用性はさらに高くなる。
この改良形態では、チェックサムの決定において、第1プロセッサが瞬時値のみならず書き込みカウンタの値も考慮に入れる。第1試験値は、以下のように決定するのが好ましい。すなわち、記憶領域の2つの記憶セルに瞬時値および書き込みカウンタの値を記憶させる。そして、この2つの記憶セルの値により第1試験値を決定する。この実施形態には、試験値が瞬時値およびその伝搬の双方を保証するため、設備再始動時の情報の信頼性がさらに向上するという利点がある。
この改良形態では、再始動および関連する初期化の場合、安全制御命令の処理のために安全関連制御ユニットで必要なプログラム変数の値が利用可能である。これにより、再始動から、設備の動作信頼性が保証される。ただし、前記データメモリには、非安全関連プログラム変数の瞬時値も記憶させることができる。
当然のことながら、上述の特徴および以下に説明する特徴は、本発明の要旨を逸脱しない範囲で、個別に示した組み合わせだけでなく、それ以外の組み合わせまたはそれら自体で使用可能である。
安全関連制御ユニット10は、セーフティクリティカルなアプリケーションまたはプロセスの制御に必要なフェイルセーフ性を確保するため、2チャンネルの冗長構成となっている。図1には、2チャンネル構成の代表例として、2つの個別プロセッサ、すなわち、第1プロセッサ20および第2プロセッサ22を図示している。これら2つのプロセッサ20,22は、相互モニタリングおよびデータ交換が可能なように、双方向通信インターフェース24を介して互いに接続されている。安全関連制御ユニット10の2つのチャンネルおよび2つのプロセッサ20,22は、システマティックエラーを大幅に削減するため、多様な構成、すなわち、互いに異なる構成とするのが好ましい。
非安全関連制御命令である現行標準制御命令52の処理の一部として、第1プロセッサ20と入出力ユニット26との間では第1非安全関連データ56が交換される。このプロセスでは、非安全関連プログラム入力変数によって、非安全関連センサ60で生成された非安全関連制御入力信号58の瞬時値が第1プロセッサ20に供給される。非安全関連センサ60は、設備の動作シーケンスにはその信号がとくに重要であるが、故障が起きても生命および四肢への即時危険を示すことのないセンサである。たとえば、非安全関連センサは、ワークピースを機械加工するツールの位置を検出する。非安全関連センサ60は通例、非フェイルセーフ的に構成される。入出力ユニット26には、非安全関連プログラム出力変数によって、駆動信号として非安全関連アクチュエータ64に供給された非安全関連制御出力信号62の瞬時値が供給される。非安全関連アクチュエータ64は、たとえばモータまたは位置決めシリンダであってもよい。非安全関連制御出力信号62の瞬時値は、非安全関連制御入力信号58に応じて、標準制御命令に基づいて決定される。この際、瞬時値が非安全関連中間プログラム変数に割り当てられる中間量の決定が必要となる場合がある。非安全関連中間プログラム変数の瞬時値は、第2非安全関連データ66によって、メインメモリ68に供給されて一時的に記憶される。
したがって、第1プロセッサ20は、複数の第1プログラム変数を論理的に組み合わせて、アプリケーションプログラムの制御命令の少なくとも一部を実行するように設計されている。この第1プロセッサ20は、チャンネルAと表される第1チャンネル88の一部である。また、第2プロセッサ22は、複数の第2プログラム変数を処理して、アプリケーションプログラムの制御命令の少なくとも一部を実行するように設計されている。この第2プロセッサ22は、チャンネルBと表される第2チャンネル90の一部である。
試験信号98は、入出力ユニット26を介して、安全関連制御ユニット10、安全関連センサ74、および安全関連アクチュエータ78の間で交換される。安全関連制御ユニット10では、試験信号98を用いて、接続されたコンポーネントが故障なく動作しているか否かを判定することができる。この判定が必要なのは、安全関連制御ユニット10に接続された装置に異常が発生した場合に、制御される設備12の安全状態を直ちに保証しなければならないためである。
すなわち、図1を参照して前述した通り、プログラムメモリ32には、第1チャンネル88用の第1マシンコード40および第2チャンネル90用の第2マシンコード42が記憶され、安全関連制御ユニット10にフェイルセーフ動作を提供している。両マシンコード40,42には、独立した安全コード44,48がそれぞれ含まれている。これら2つの各安全コード44,48を用いて、安全関連センサ74の同じ安全関連制御入力信号72が処理され、同じ安全関連アクチュエータ78に対して安全関連制御出力信号76が決定される。
第1プログラム変数FSV1Aの瞬時値ならびに試験値決定CRCFSV1AおよびCRCFSV1Bによって決定された2つの試験値はいずれも、2つの記憶領域130,132に交互に記憶される。これにより、2つの試験値は、連続するタイミングに対して繰り返し決定されて記憶される。そして、より新しいタイミングひいては次のタスクサイクルについては、このタイミングに存在する瞬時値FSV1A(n+1)ならびに2つの試験値CRCFSV1A(n+1)およびCRCFSV1B(n+1)が記憶領域132の対応する記憶セル150,152,154,156に記憶される。
第1プロセッサ20は、瞬時値比較を行うように設計されていてもよい。この瞬時値比較により、異なるタイミングに存在する安全関連プログラム変数FSV1Aの瞬時値が相互に比較される。瞬時値比較によって、2つの直接連続するタイミングの瞬時値が同じであることが分かった場合は、より新しい瞬時値およびより新しい2つの試験値の記憶を省略することができる。すなわち、より新しい瞬時値およびより新しい2つの試験値は、このより新しい瞬時値が直前のタイミングに対して存在する瞬時値と異なる場合にのみ記憶される。
データメモリ92は、第1チャンネル88で処理される非安全関連プログラム変数を記憶するための第2下位記憶領域112を有する。
非安全関連プログラム変数の記憶は、瞬時値比較を考慮して行うことができる。同様に、試験値の決定においては、書き込みカウンタSZAの値を考慮することができる。最後に記憶された瞬時値STV1A(n)の有効性試験は、安全関連プログラム変数に関して前述した通り、これに対応して行われる。
この目的のため、第1プロセッサ20には、たとえば安全関連制御ユニット10の再始動時に瞬時値STV1A(n)および試験値CRCSTV1A(n)が供給される。安全関連制御ユニット10が、試験値CRCSTV1A(n)が決定され瞬時値STV1A(n)および試験値CRCSTV1A(n)の両者がデータメモリ92に記憶された時間窓において故障なく動作していた場合は、現在の試験値CRCSTV1A(n+1)を繰り返し決定することによって、記憶された試験値CRCSTV1A(n)と現在の試験値CRCSTV1A(n+1)とが同一であることが示される。この場合、記憶された瞬時値STV1A(n)は有効で、安全関連制御ユニット10の初期化に利用可能である。そして、第1チャンネル88で処理されることになる。
第1プロセッサ20で処理されるプログラム変数は第1プログラム変数と総称し、第2プロセッサ22で処理されるプログラム変数は第2プログラム変数と総称する。
参照番号114’は、第1チャンネル88における複数の第1安全関連プログラム変数の処理を示しているが、書き込みカウンタSZAを一切考慮に入れていない点が処理114とは異なる。これに対応して、参照番号122’は、第2チャンネル90における第2安全関連プログラム変数の処理を示している。また、参照番号166’は、第1チャンネル88における非安全関連プログラム変数の処理を示している。
さらなる安全関連プログラム変数をデータメモリ92に記憶させる場合は、後になるほど、これに対応するより多くの第5記憶領域200を備える。このことは、非安全関連プログラム変数および第6記憶領域214についても当てはまる。同様に、非安全関連プログラム変数および安全関連プログラム変数の記憶は、瞬時値比較を考慮して行うことができる。
本願において、非安全関連データの記憶に適用された記憶の概念は、明確な保護の対象とはなっていない。これについては、このような記憶の概念を対象とした発明を達成することが今後の課題である。
Claims (15)
- 内部で実行するアプリケーションプログラム(34)に従って自動化設備(12)を制御するための安全関連制御ユニットにおいて、前記設備(12)が複数のセンサ(16)および複数のアクチュエータ(14)を備え、前記アプリケーションプログラム(34)が前記アクチュエータ(14)を制御するための複数の制御命令(44,46,48)を含み、
複数の第1プログラム変数を処理することにより前記制御命令の少なくとも一部(44)を実行するように設計されている第1プロセッサ(20)であって、第1の規定タイミングに少なくとも1つの前記第1プログラム変数(FSV1A)に対して存在する瞬時値(FSV1A(n))に応じて前記第1プログラム変数(FSV1A)の第1試験値(CRCFSV1A(n))を決定するように設計されている第1プロセッサ(20)と、
複数の第2プログラム変数を処理することにより前記制御命令の少なくとも一部(48)を実行するように設計されている第2プロセッサ(22)であって、さらに前記第1試験値(CRCFSV1A(n))に対応する第2試験値(CRCFSV1B(n))を決定するように設計されている第2プロセッサ(22)と、
前記瞬時値(FSV1A(n))、前記第1試験値(CRCFSV1A(n))、および前記第2試験値(CRCFSV1B(n))を記憶するように設計されているデータメモリ(92)と、
を備えたことを特徴とする安全関連制御ユニット。 - 前記第2プロセッサ(22)が、さらに前記第2プログラム変数(FSV1B)の1つのうちの前記第1プログラム変数(FSV1A)に対応する前記第2プログラム変数(FSV1B)の瞬時値(FSV1B(n))に応じて前記第2試験値(CRCFSV1B(n))を決定するように設計されていることを特徴とする、請求項1に記載の安全関連制御ユニット。
- 前記第1プログラム変数(FSV1A)の瞬時値(FSV1A(n))および前記第2プログラム変数(FSV1B)の瞬時値(FSV1B(n))が同じタスクサイクル(n)に由来することを特徴とする、請求項2に記載の安全関連制御ユニット。
- 前記2つの試験値(CRCFSV1A(n),CRCFSV1B(n))を異なる方法で決定するように設計されていることを特徴とする、請求項1〜請求項3のいずれか1項に記載の安全関連制御ユニット(10)。
- 前記データメモリ(92)が不揮発性データメモリとして設計されていることを特徴とする、請求項1〜請求項4のいずれか1項に記載の安全関連制御ユニット。
- 前記2つの試験値(CRCFSV1A(n),CRCFSV1B(n))を連続するタイミングに対して繰り返し決定するように設計されていることを特徴とする、請求項1〜請求項5のいずれか1項に記載の安全関連制御ユニット(10)。
- 前記第1プロセッサ(20)がさらに瞬時値比較を行うように設計されていることを特徴とする、請求項1〜請求項6のいずれか1項に記載の安全関連制御ユニット。
- 再始動中に前記瞬時値(FSV1A(n))の有効性確認を行うように設計され、また前記第1プロセッサ(20)により前記第1試験値(CRCFSV1A(n))に対する前記瞬時値(FSV1A(n))の妥当性を確認するとともに、前記第2プロセッサ(22)により前記第2試験値(CRCFSV1B(n))に対する前記瞬時値(FSV1B(n))の妥当性を確認するように設計されていることを特徴とする、請求項1〜請求項7のいずれか1項に記載の安全関連制御ユニット(10)。
- 前記データメモリ(92)が前記第1プログラム変数(116)に割り当てられた2つの記憶領域(130,132)を備えたことを特徴とする、請求項1〜請求項8のいずれか1項に記載の安全関連制御ユニット。
- 前記瞬時値(FSV1A(n))および前記2つの試験値(CRCFSV1A(n),CRCFSV1B(n))を前記2つの記憶領域(130,132)に交互に記憶させるように設計されていることを特徴とする、請求項9に記載の安全関連制御ユニット(10)。
- 前記2つのプロセッサ(20,22)の少なくとも一方が書き込みカウンタ(SZA,SZB)の値(SZA(n),SZB(n))を決定するように設計されていることを特徴とする、請求項1〜請求項10のいずれか1項に記載の安全関連制御ユニット。
- 前記第1プロセッサ(20)が前記瞬時値(FSV1A(n))および前記書き込みカウンタ(SZA)の値(SZA(n))に応じて前記第1試験値(CRCFSV1A(n))を決定するようにも設計されていることを特徴とする、請求項11に記載の安全関連制御ユニット。
- 前記第1および第2のプログラム変数がそれぞれ安全関連プログラム変数であることを特徴とする、請求項1〜請求項12のいずれか1項に記載の安全関連制御ユニット。
- 自動化設備(12)を制御するための方法において、前記設備(12)が複数のセンサ(16)および複数のアクチュエータ(14)を備え、
複数の第1プログラム変数を処理するステップと、
第1の規定タイミングに少なくとも1つの前記第1プログラム変数(FSV1A)に対して存在する瞬時値(FSV1A(n))に応じて前記第1プログラム変数(FSV1A)の第1試験値(CRCFSV1A(n))を決定するステップと、
複数の第2プログラム変数を処理するステップと、
前記第1試験値(CRCFSV1A(n))に対応する第2試験値(CRCFSV1B(n))を決定するステップと、
前記瞬時値(FSV1A(n))、前記第1試験値(CRCFSV1A(n))、および前記第2試験値(CRCFSV1B(n))をデータメモリ(92)に記憶させるステップと、
を含むことを特徴とする方法。 - 請求項1〜請求項13のいずれか1項に記載の安全関連制御ユニット(10)上でのプログラムコード実行時に請求項14に記載の方法を実行するように設計されている前記プログラムコードを有するデータ媒体を備えたコンピュータプログラム製品。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102009019087.2 | 2009-04-20 | ||
DE200910019087 DE102009019087A1 (de) | 2009-04-20 | 2009-04-20 | Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012506392A Division JP5645921B2 (ja) | 2009-04-20 | 2010-04-20 | 安全関連制御ユニットおよび自動化設備の制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014225276A true JP2014225276A (ja) | 2014-12-04 |
JP5911922B2 JP5911922B2 (ja) | 2016-04-27 |
Family
ID=42334649
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012506392A Active JP5645921B2 (ja) | 2009-04-20 | 2010-04-20 | 安全関連制御ユニットおよび自動化設備の制御方法 |
JP2014143409A Active JP5911922B2 (ja) | 2009-04-20 | 2014-07-11 | 安全関連制御ユニットおよび自動化設備の制御方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012506392A Active JP5645921B2 (ja) | 2009-04-20 | 2010-04-20 | 安全関連制御ユニットおよび自動化設備の制御方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US9098074B2 (ja) |
EP (1) | EP2422244B1 (ja) |
JP (2) | JP5645921B2 (ja) |
CN (1) | CN102460316B (ja) |
DE (1) | DE102009019087A1 (ja) |
ES (1) | ES2446349T3 (ja) |
HK (1) | HK1166523A1 (ja) |
WO (1) | WO2010121796A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022510299A (ja) * | 2018-11-30 | 2022-01-26 | イリノイ トゥール ワークス インコーポレイティド | 意図的な機能アクティブ化を必要とする安全システム及び意図的な機能アクティブ化を必要とする安全システムを備える材料試験システム |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008060005A1 (de) * | 2008-11-25 | 2010-06-10 | Pilz Gmbh & Co. Kg | Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage mit einer Vielzahl von Anlagenhardwarekomponenten |
JP5683294B2 (ja) * | 2011-01-31 | 2015-03-11 | 三菱重工業株式会社 | 安全装置、安全装置の演算方法 |
DE102011088236A1 (de) * | 2011-12-12 | 2013-06-13 | Endress + Hauser Wetzer Gmbh + Co. Kg | Verfahren zum sicheren Betreiben eines Feldgerätes der Prozessautomatisierungstechnik |
US9696692B2 (en) * | 2012-04-13 | 2017-07-04 | Rockwell Automation Technologies, Inc. | Industrial automation control system |
DE202012013193U1 (de) | 2012-06-26 | 2015-05-06 | INTER CONTROL Hermann Köhler Elektrik GmbH & Co KG | Vorrichtung für eine sicherheitskritische Anwendung |
JP5545380B1 (ja) * | 2013-01-28 | 2014-07-09 | 株式会社安川電機 | ロボットシステム |
US10185291B2 (en) * | 2013-06-28 | 2019-01-22 | Fisher Controls International Llc | System and method for shutting down a field device |
DE102016202749B4 (de) * | 2016-02-23 | 2024-10-10 | Festo Se & Co. Kg | Sicherheitsgerichtetes Steuersystem und Verfahren zum Betrieb eines sicherheitsgerichteten Steuersystems |
DE102016125240A1 (de) * | 2016-12-21 | 2018-06-21 | Endress+Hauser SE+Co. KG | Elektronische Schaltung für ein Feldgerät der Automatisierungstechnik |
CN113127262B (zh) * | 2020-01-13 | 2024-05-14 | 北京地平线机器人技术研发有限公司 | 镜像文件的生成方法、装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0527880A (ja) * | 1991-07-23 | 1993-02-05 | Nippon Steel Corp | システムリスタート装置 |
JPH08305593A (ja) * | 1995-05-09 | 1996-11-22 | Hitachi Ltd | エラーチェック方法および装置 |
JPH09319401A (ja) * | 1996-05-27 | 1997-12-12 | Mitsubishi Electric Corp | 並列二重系電子連動装置 |
Family Cites Families (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3751684A (en) * | 1972-04-14 | 1973-08-07 | Allen Bradley Co | Fault mode detection system |
US4193120A (en) * | 1978-09-13 | 1980-03-11 | Zenith Radio Corporation | Addressable event display and control system |
US4787041A (en) * | 1985-08-01 | 1988-11-22 | Honeywell | Data control system for digital automatic flight control system channel with plural dissimilar data processing |
JPH02114827A (ja) * | 1988-10-21 | 1990-04-26 | Tokyo Electric Co Ltd | バックアップ電源装置 |
US5414836A (en) * | 1993-09-29 | 1995-05-09 | International Business Machines Corporation | Software testing system that employs a graphical interface to generate test cases configured as hybrid tree structures |
JPH07295602A (ja) * | 1994-04-22 | 1995-11-10 | Shimadzu Corp | 二重化制御装置 |
DE19636703C2 (de) * | 1996-09-10 | 1998-12-03 | Roland Man Druckmasch | Vorrichtung zur automatischen Steuerung eines Druckplattenwechselvorganges |
DE19802728A1 (de) * | 1998-01-24 | 1999-07-29 | Heidenhain Gmbh Dr Johannes | Verfahren und Schaltungsanordnung zur Überwachung von Maschinenparametern |
US6647301B1 (en) * | 1999-04-22 | 2003-11-11 | Dow Global Technologies Inc. | Process control system with integrated safety control system |
DE19927635B4 (de) * | 1999-06-17 | 2009-10-15 | Phoenix Contact Gmbh & Co. Kg | Sicherheitsbezogenes Automatisierungsbussystem |
US6556950B1 (en) * | 1999-09-30 | 2003-04-29 | Rockwell Automation Technologies, Inc. | Diagnostic method and apparatus for use with enterprise control |
US6777830B1 (en) * | 2000-03-17 | 2004-08-17 | Pilz Gmbh & Company | System for reliable prevention of the restarting of a machine |
FR2806934B1 (fr) * | 2000-03-30 | 2003-04-18 | Eisenmann France Sarl | Dispositif de controle d'une installation de traitement de surface, notamment pour l'industrie automobile |
US6745107B1 (en) * | 2000-06-30 | 2004-06-01 | Honeywell Inc. | System and method for non-invasive diagnostic testing of control valves |
AU2001284667A1 (en) * | 2000-07-25 | 2002-02-05 | Dutec, Inc. | System, device and method for comprehensive input/output interface between process or machine transducers and controlling device or system |
US6643555B1 (en) * | 2000-10-10 | 2003-11-04 | Schneider Automation Inc. | Method and apparatus for generating an application for an automation control system |
US6549827B1 (en) * | 2000-11-20 | 2003-04-15 | John Yen | Fire prevention automation commanding control system using satellite-location/geography-information |
US20050188351A1 (en) * | 2002-04-02 | 2005-08-25 | Siemens Aktiengesellschaft | Device and method for automatically generating automation software |
FR2841007B1 (fr) * | 2002-06-18 | 2004-07-23 | Schneider Automation | Systeme de communication de securite |
US7610119B2 (en) | 2003-07-08 | 2009-10-27 | Omron Corporation | Safety controller and system using same |
US7133727B2 (en) * | 2003-08-01 | 2006-11-07 | Invensys Systems, Inc. | System and method for continuous online safety and reliability monitoring |
US7213168B2 (en) * | 2003-09-16 | 2007-05-01 | Rockwell Automation Technologies, Inc. | Safety controller providing for execution of standard and safety control programs |
US7187989B2 (en) * | 2003-12-22 | 2007-03-06 | Fakhruddin T Attarwala | Use of core process models in model predictive controller |
DE102004018857A1 (de) * | 2004-04-19 | 2005-11-10 | Elektro Beckhoff Gmbh Unternehmensbereich Industrie Elektronik | Sicherheitssteuerung |
US7453677B2 (en) * | 2004-10-06 | 2008-11-18 | Teknic, Inc. | Power and safety control hub |
DE102004058472B4 (de) * | 2004-11-24 | 2006-12-14 | Pilz Gmbh & Co. Kg | Sicherheitseinrichtung und Verfahren zum Bestimmen eines Nachlaufweges bei einer Maschine |
US8055814B2 (en) * | 2005-03-18 | 2011-11-08 | Rockwell Automation Technologies, Inc. | Universal safety I/O module |
US7599752B2 (en) * | 2005-05-17 | 2009-10-06 | Utah State University | Tuning methods for fractional-order controllers |
US20070019641A1 (en) * | 2005-07-22 | 2007-01-25 | Rockwell Automation Technologies, Inc. | Execution of industrial automation applications on communication infrastructure devices |
US20070035255A1 (en) * | 2005-08-09 | 2007-02-15 | James Shuster | LED strobe for hazard protection systems |
US7933676B2 (en) * | 2005-09-30 | 2011-04-26 | Rockwell Automation Technologies, Inc. | Automation system with integrated safe and standard control functionality |
US20070271002A1 (en) * | 2006-05-22 | 2007-11-22 | Hoskinson Reed L | Systems and methods for the autonomous control, automated guidance, and global coordination of moving process machinery |
DE202006016012U1 (de) * | 2006-10-19 | 2006-12-21 | Sick Ag | Systemarchitektur für eine Firmware |
US7617412B2 (en) * | 2006-10-25 | 2009-11-10 | Rockwell Automation Technologies, Inc. | Safety timer crosscheck diagnostic in a dual-CPU safety system |
US20080208374A1 (en) * | 2007-02-27 | 2008-08-28 | Rockwell Automation Technologies, Inc. | Testing utilizing controller engine instances |
US8409441B2 (en) * | 2007-02-27 | 2013-04-02 | Deka Products Limited Partnership | Blood treatment systems and methods |
DE102007045398A1 (de) | 2007-09-21 | 2009-04-02 | Continental Teves Ag & Co. Ohg | Integriertes Mikroprozessorsystem für sicherheitskritische Regelungen |
US8165863B2 (en) * | 2008-09-11 | 2012-04-24 | Siemens Corporation | Visualization method for electrical machine operation models based on mechanical machine operation models |
US8949480B2 (en) * | 2009-05-11 | 2015-02-03 | GM Global Technology Operations LLC | Method and system for testing safety automation logic of a manufacturing cell |
-
2009
- 2009-04-20 DE DE200910019087 patent/DE102009019087A1/de active Pending
-
2010
- 2010-04-20 WO PCT/EP2010/002436 patent/WO2010121796A1/de active Application Filing
- 2010-04-20 CN CN201080027532.4A patent/CN102460316B/zh active Active
- 2010-04-20 EP EP20100718871 patent/EP2422244B1/de active Active
- 2010-04-20 ES ES10718871T patent/ES2446349T3/es active Active
- 2010-04-20 JP JP2012506392A patent/JP5645921B2/ja active Active
-
2011
- 2011-10-19 US US13/276,909 patent/US9098074B2/en active Active
-
2012
- 2012-07-23 HK HK12107169A patent/HK1166523A1/xx not_active IP Right Cessation
-
2014
- 2014-07-11 JP JP2014143409A patent/JP5911922B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0527880A (ja) * | 1991-07-23 | 1993-02-05 | Nippon Steel Corp | システムリスタート装置 |
JPH08305593A (ja) * | 1995-05-09 | 1996-11-22 | Hitachi Ltd | エラーチェック方法および装置 |
JPH09319401A (ja) * | 1996-05-27 | 1997-12-12 | Mitsubishi Electric Corp | 並列二重系電子連動装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022510299A (ja) * | 2018-11-30 | 2022-01-26 | イリノイ トゥール ワークス インコーポレイティド | 意図的な機能アクティブ化を必要とする安全システム及び意図的な機能アクティブ化を必要とする安全システムを備える材料試験システム |
JP7459097B2 (ja) | 2018-11-30 | 2024-04-01 | イリノイ トゥール ワークス インコーポレイティド | 意図的な機能アクティブ化を必要とする安全システム及び意図的な機能アクティブ化を必要とする安全システムを備える材料試験システム |
Also Published As
Publication number | Publication date |
---|---|
EP2422244B1 (de) | 2013-11-27 |
HK1166523A1 (en) | 2012-11-02 |
JP2012524353A (ja) | 2012-10-11 |
US9098074B2 (en) | 2015-08-04 |
JP5645921B2 (ja) | 2014-12-24 |
DE102009019087A1 (de) | 2010-11-11 |
US20120095573A1 (en) | 2012-04-19 |
JP5911922B2 (ja) | 2016-04-27 |
CN102460316B (zh) | 2014-06-18 |
EP2422244A1 (de) | 2012-02-29 |
WO2010121796A1 (de) | 2010-10-28 |
ES2446349T3 (es) | 2014-03-07 |
CN102460316A (zh) | 2012-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5911922B2 (ja) | 安全関連制御ユニットおよび自動化設備の制御方法 | |
JP5436660B2 (ja) | 安全関連制御ユニット用アプリケーションプログラムの生成方法および装置 | |
JP5636378B2 (ja) | 安全コントローラ用のユーザプログラムを作成するための方法および機器ならびにコンピュータプログラム | |
CN102782662B (zh) | 存储器诊断方法、存储器诊断装置及存储器诊断程序 | |
US10437571B2 (en) | Method for programming a safety controller | |
JP2004524620A (ja) | フェイルセーフ制御システムのプログラミング方法及び装置 | |
JP4900607B2 (ja) | セーフティ・コントロール・システム | |
JP6717059B2 (ja) | 制御システム | |
JP5041290B2 (ja) | プログラマブルコントローラおよびその異常時復旧方法 | |
JP5241706B2 (ja) | 電気駆動システムの電子制御装置、電気駆動システムの電子駆動ユニットおよび電気駆動システム | |
JP5815504B2 (ja) | 安全コントローラおよび自動化設備を制御する方法 | |
JP2013175118A (ja) | 制御装置、及びそのメモリ故障検出方法、その自己診断方法 | |
JP5973430B2 (ja) | 自動マシーンの制御装置の設定の変更をモニタリングする方法 | |
JP5423473B2 (ja) | フォールトトレラント装置、その制御モジュール、プログラム | |
JP4867557B2 (ja) | プログラマブルコントローラ | |
JP5352815B2 (ja) | 制御装置および制御方法 | |
JP6501703B2 (ja) | 車載制御装置 | |
JP5982226B2 (ja) | 二重化入力信号制御装置及び二重化出力信号制御装置の制御方法、その二重化入力信号制御装置、及びその二重化出力信号制御装置 | |
JP5227653B2 (ja) | 多重化計算機システム、及びその処理方法 | |
JPS59111501A (ja) | シ−ケンスコントロ−ラ | |
CN116931824A (zh) | 以计算机辅助的方式运行存储单元和执行应用程序的方法 | |
CN116931825A (zh) | 运行存储单元以及执行具有存储器检查的应用程序的方法 | |
JP2014225110A (ja) | 安全コントローラ | |
JP2012128743A (ja) | スタックオーバーフローの検出方法 | |
JP2015184953A (ja) | フェールセーフ制御装置及びフェールセーフ制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150730 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20151022 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20151126 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20151222 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160303 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160330 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5911922 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |