JP2019036124A - 作業機械 - Google Patents

作業機械 Download PDF

Info

Publication number
JP2019036124A
JP2019036124A JP2017156905A JP2017156905A JP2019036124A JP 2019036124 A JP2019036124 A JP 2019036124A JP 2017156905 A JP2017156905 A JP 2017156905A JP 2017156905 A JP2017156905 A JP 2017156905A JP 2019036124 A JP2019036124 A JP 2019036124A
Authority
JP
Japan
Prior art keywords
test
proof test
time
proof
work machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017156905A
Other languages
English (en)
Other versions
JP6840052B2 (ja
Inventor
飯室 聡
Satoshi Iimuro
聡 飯室
川口 貴正
Takamasa Kawaguchi
貴正 川口
森本 高史
Takashi Morimoto
高史 森本
英信 束田
Hidenobu Tsukada
英信 束田
真 佐圓
Makoto Saen
真 佐圓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Construction Machinery Co Ltd
Original Assignee
Hitachi Construction Machinery Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Construction Machinery Co Ltd filed Critical Hitachi Construction Machinery Co Ltd
Priority to JP2017156905A priority Critical patent/JP6840052B2/ja
Publication of JP2019036124A publication Critical patent/JP2019036124A/ja
Application granted granted Critical
Publication of JP6840052B2 publication Critical patent/JP6840052B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Testing And Monitoring For Control Systems (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

【課題】業機械の連続稼働中にプルーフテストが実行できる技術を提供する。【解決手段】作業機械の動作を監視し、異常を検出すると作業機械を安全状態に移行させる安全装置と、安全装置が正常に機能しているかを確認するためのプルーフテストを実行するプルーフテスト装置と、を備えた作業機械であって、プルーフテスト装置は、作業機械の主電源が投入された状態で安全装置を停止させてプルーフテストを実行してもよいかを判定するためのテスト実行可能条件の充足又は非充足を判定し、充足していると判定すると安全装置を停止させてプルーフテストを実行するテスト実行部を備える。【選択図】図2

Description

本発明は作業機械に係り、特に作業機械の安全性をチェックする技術に関する。
近年、作業機械のように高い安全性が要求される機器を電気/電子/プログラマブルな電子的なシステム(以下、E/E/PES)で制御する場合には、機能安全への対応が必須となっている。具体的には、たとえば国際標準規格であるIEC 61508では、制御対象機器のリスクを許容可能なレベルまで低減して安全な状態にするためのシステムを安全関連システムと呼び、その能力の尺度として安全度水準(SIL:Safety Integrity Level)を定義している。
このような安全度水準の算出方法として、例えば、特許文献1には、「SILモデルを用いて安全関連機器の安全度水準を評価するために必要な安全関連機器の設計パラメータの値の入力を受け付ける設計パラメータ入力部と、安全関連機器の安全度水準の目標値の入力を受け付ける安全度水準目標値入力部と、設計パラメータ入力部に入力された各設計パラメータの値を用いてSILモデルに基づいて安全関連機器の安全度水準を計算し、この計算結果と、安全度水準目標値入力部に入力された目標値とを表示する表示部とを備えている(要約抜粋)」設計支援装置が開示されている。
特開2004−341814号公報
工事現場や鉱山の掘削現場で用いられる作業機械にSILの安全度水準を適用しようとする場合、作業機械の安全装置が行う自己診断テストと、安全装置の機能が正常であるかをチェックするためのプルーフテストとを実行する必要がある。プルーフテストは、自己診断テストでは検出できないような隠れた危険側故障までも検出することを目的としたテストであり、一般には通常動作中に実行することはできず、その実行するタイミングには制約がある。
しかし、プルーフテストを実行するために作業機械を停止させることは、工事、掘削作業の中断を招き、工期遅延や生産性の低下につながる。よって、工事、掘削作業の妨げになることを極力抑制しつつ、作業機械に対してプルーフテストを実行して安全度水準を達成したいという要望がある。この点について特許文献1では、安全度水準の算出にとどまり、上記の要望については何ら考慮されていない。
本発明は上記課題に鑑みてなされたものであり、作業機械の連続稼働中にプルーフテストが実行できる技術を提供することを目的とする。
上記課題を解決するために本発明に係る作業機械は、作業機械の動作を監視し、異常を検出すると前記作業機械を安全状態に移行させる安全装置と、前記安全装置が正常に機能しているかを確認するためのプルーフテストを実行するプルーフテスト装置と、を備えた作業機械であって、前記プルーフテスト装置は、前記作業機械の主電源が投入された状態で前記安全装置を停止させて前記プルーフテストを実行してもよいかを判定するためのテスト実行可能条件の充足又は非充足を判定し、充足していると判定すると前記安全装置を停止させて前記プルーフテストを実行するテスト実行部を備える、ことを特徴とする。
本発明によれば、作業機械の連続稼働中にプルーフテストが実行できる技術を提供することができる。なお、上記した以外の目的、構成、効果は、以下の実施形態において明らかにされる。
油圧ショベルの構成を示す平面図 油圧ショベルの構成を示す左側面図 第一実施形態に係る油圧ショベルの制御系統を示す図 第一実施形態に係るレバーコントローラの機能構成を示すブロック図 レバーコントローラのハードウェア構成図 第一実施形態に係る作業機械における制御系統の動作フローチャート 第一実施形態に係るプルーフテスト処理の詳細を示す動作フローチャート 第一実施形態に係る警告表示の一例を示す図 第二実施形態に係る油圧ショベルの制御系統を示す図 第二実施形態に係るレバーコントローラの機能構成を示すブロック図 第二実施形態に係るプルーフテスト処理の詳細を示す動作フローチャート 第二実施形態に係る警告表示の一例を示す図
以下、図面を参照して、本発明の実施形態について説明する。全図において同一の構成、ステップには同一の符号をつけ、重複説明を省略する。
実施形態の具体的な説明に先だち、本実施形態におけるプルーフテストについて説明する。IEC61508では安全度水準はSIL1から4までの4段階あり、SIL4が安全度の最高水準、SIL1が最低水準となる。各レベルに対応して、安全関連システムを構成するハードウェアやソフトウェアに求められる様々な要件が規定されているが、その中のひとつに、目標機能失敗尺度(target failure measure)がある。
機能失敗尺度は、安全関連システム自身の不具合により安全機能が遂行できずに危険な状態になる確率を意味し、安全機能の動作頻度に応じて、危険側機能失敗時間平均確率(PFDavg)、又は時間平均危険側故障頻度(PFH)のいずれかで表す。IEC61508には、PFDavgやPFHについての安全度水準ごとの目標値(最低値)が規定されており、高い安全度水準になるほど、より低い機能失敗尺度が求められる。このため、広範囲で高精度に不具合を検出することにより、未検出の不具合が安全機能の遂行を妨げる確率を低減することが必要であり、安全関連システムの設計段階で、構成部品の故障率、自己診断テストによる診断カバー率、又はプルーフテスト間隔等のパラメータを調整しなければならない。
安全関連システム自身の不具合が原因で安全機能が動作せず、制御対象機器が危険な状態になることを抑止するために、安全関連システム自身をテストして不具合を検出することが必要である。このチェックの方法は、一般に、自己診断テストとプルーフテストとの二種類に大きく分けられる。
自己診断テストとは、安全関連システムがオンラインの状態で自動で周期的に実行され、何らかの不具合を検出したら即座に安全状態に移行させるようなものをいう。この自己診断テストの周期は、不具合が発生してからシステムを安全状態に移行するまでに許容される時間であるプロセスセーフティタイム(Process Safety Time)よりも短い必要がある。通常は例えば数十ミリ秒から数秒のオーダーとなる。また、オンラインで実行し、処理時間も限られるという制約から、検出できるのは一部の不具合に限られ、全ての不具合を検出できるものではない。このような自己診断テストにより検出された故障を危険側故障(通常、λDDで表す)という。
一方、プルーフテストは、自己診断テストでは検出できなかった隠れた危険側故障(通常、λDUで表す)を検出できるように設計されている。プルーフテスト中は、安全機能が働かないことが普通なので、このテストは一般的には、化学プラントのような設備で制御対象機器を停止してオフラインで実行するか、あるいは、自動車に搭載するコントローラ等では、機器の毎回の起動時に、起動時の初期診断として実行することが普通である。最後にプルーフテストを実行してから次にプルーフテストを実行するまでの許容時間であるテスト間隔閾値T1は、プロセスセーフティタイムよりはるかに長く、一般には数時間から数年のオーダーとなる。
テスト間隔閾値T1は、安全関連システムの安全度水準を算出するのに重要な要素である。安全機能の稼働が低頻度なときの一重系(1oo1)アーキテクチャの危険側機能失敗時間平均確率(PFDavg)を以下の式(1)で算出しており、テスト間隔閾値T1がPFDavg、ひいては安全度水準SILの決定に大きな影響を与えていることが分かる。
但し、tCE=λDU・(T1/2+MRT)/λD+λDD・MTTR/λD
MRT:平均修理時間(故障を検出してから修理が完了して運用再開するまでの時間:Mean Repair Time)
(第一実施形態)
図1A、図1Bに作業機械の一例として油圧ショベル10の構成を示す。図1Aに示すように、油圧ショベル10は左右一対のクローラ11a及び11bを備えた下部走行体、及び該下部走行体に旋回自在に支持される上部旋回体12、及び該上部旋回体12に取り付けられるキャブ13及び該上部旋回体12に上下揺動自在に支持されるブーム14、該ブーム14に上下揺動自在に支持されるアーム15(図1B参照)、該アーム15に揺動自在に支持されるバケット16を備える。またクローラ11a、及び11bを用いた走行動作、上部旋回体12の旋回動作、及びブーム14、アーム15、バケット16の揺動動作を各々実行するために、アクチュエータである油圧モータや油圧シリンダを備えている。油圧モータは旋回動作等のために備えられ、油圧シリンダはブーム14等の揺動動作のために備えられている。なお、ここでは油圧式を想定したがそれに拘るものでなく、例えば電動モータやリニアアクチュエータなど電動式でもよい。
また油圧ショベル10は、アクチュエータの動作を監視し、異常を検出すると油圧ショベル10を安全状態に移行させる安全装置、及び安全装置に対してプルーフテストを実行するプルーフテスト装置の機能を実装したレバーコントローラ110を備える。図1A,図1Bに示すレバーコントローラ110の実装位置は一例に過ぎず、上部旋回体12の別の部位又はキャブ13内に備えてもよい。
図2は、油圧ショベル10の制御系統を示す図である。油圧ショベル10は、キャブ13内に設けられた操作レバー101及び表示装置120と、パイロット油圧ポンプ(以下「パイロットポンプ」と略記する)102、メイン油圧ポンプ(以下「メインポンプ」と略記する)103、電磁比例弁104、制御弁105、油圧アクチュエータ106、ストロークセンサ107、動力源となるエンジン108、及びレバーコントローラ110を備える。
また、レバーコントローラ110内部は、安全装置20及びプルーフテスト装置30が構成される。安全装置20、プルーフテスト装置30は、油圧ショベル10の安全性を高めるための安全関連システムの構成要素である。図2では1つのレバーコントローラ110に安全装置20及びプルーフテスト装置30を実装した状態を図示しているが、これら3つの装置を別部材として構成してもよい。例えば、レバーコントローラ110の主制御部111(後述する)を高機能な情報系マイクロコントローラに実装し、一方、安全装置20及びプルーフテスト装置30を、別の低機能・高信頼マイクロコントローラに実装してもよい。この場合は、2つのマイクロコントローラが必要になるが、一方で安全装置20やプルーフテスト装置30が主制御部111から影響を受けないようにするためのメモリ保護機能やオペレーティングシステムなどが不要となる。
操作レバー101には、油圧ショベル10に備えられたアクチュエータに対するオペレータの操作が入力される。操作レバー101が受け付けた入力操作は、レバーコントローラ110において検出される。レバーコントローラ110は、たとえば所定のプログラムを実行するマイクロコントローラであり、オペレータが操作レバー101に入力した操作に基づいて、油圧アクチュエータを制御するための駆動電流を生成し、電磁比例弁104に出力する。なお、レバーコントローラ110の内部の動作の詳細については後述する。また、以上の説明では簡単のために、電磁比例弁104、制御弁105、及び油圧アクチュエータ106、ストロークセンサ107がそれぞれ一つずつあるように記したが、実際には複数系統備えてもよい。例えば、電磁比例弁104は制御弁105のスプールの位置を増減させるために正逆方向に一つずつ、計2つ設けるのが一般的である。また、油圧アクチュエータ106は、ブーム、アーム、バケット等のそれぞれに対して一つ以上設けることが一般的である。
図3は、第一実施形態に係るレバーコントローラの機能構成を示すブロック図である。図3に示すように、レバーコントローラ110は主制御部111、出力切替部113、CAN(CONTOROLLER AREA NETOWORK)通信部117、安全装置20、プルーフテスト装置30を備える。安全装置20、プルーフテスト装置30に含まれる各機能部、及びレバーコントローラ110の各機能は後述する。
図4は、レバーコントローラ110のハードウェア構成図である。
レバーコントローラ110は、CPU51、RAM52、ROM53、フラッシュメモリ54、I/F55、及びバス56を含む。そして、CPU51、RAM52、ROM53、フラッシュメモリ54、及びI/F55がバス56を介して互いに接続されて構成される。I/F55はCAN60に接続される。レバーコントローラ110は、CAN60を介して操作レバー101が入力操作に応じて生成したレバー操作信号、及びアクチュエータに設けられたストロークセンサ107からのストローク信号を受信する。
次に、図5、図6、及び図7を介して、レバーコントローラ110内部の制御系統の動作を説明する。図5は、第一実施形態に係る作業機械における制御系統の動作フローチャートである。図6は、第一実施形態に係るプルーフテスト処理の詳細を示す動作フローチャートである。図7は、第一実施形態に係る警告表示の一例を示す図である。
図5に示すように、油圧ショベル10を始動する際には、油圧ショベル10のオペレータがイグニッションキー109をキースロットに挿入し一段階回すと、油圧ショベル10の電気系統の主電源がONとなり(S101)レバーコントローラ110も起動する。以後、安全装置20による監視・異常検出処理(S102〜S109)と、安全装置20の自己診断部211による自己診断処理(S201〜S206)と、プルーフテスト装置30によるプルーフテスト実行処理(S300)とが並列して実行される。これら3つの処理は、次に主電源がOFFとなるまで継続して実行される(S110/No)。主電源がOFFとなると(S110/Yes)、油圧ショベル10が停止する。
オペレータがイグニッションキー109を更に回すとエンジン108が始動する(S102)。これによりパイロットポンプ102及びメインポンプ103が起動し、油圧ショベル10の各アクチュエータが駆動できる状態となる。
オペレータが操作レバー101を操作すると(S103)、主制御部111は、操作レバー101からのオペレータの操作入力量を示すレバー操作信号を取得する。主制御部111は、レバー操作信号に応じて油圧アクチュエータを制御するための電磁弁駆動電流を生成する(S104)。
出力遮断器114は、正常状態においては主制御部111と電磁比例弁104との間の電気回路を接続状態に維持し、安全装置20又はプルーフテスト装置30が異常を検出すると上記電気回路を遮断し、油圧アクチュエータの動作を停止させる。
出力遮断器114は、例えばリレーや、大電流用の電界効果トランジスタ等であり、出力遮断信号を受けると電磁比例弁104への駆動電流を遮断し、電磁比例弁104、及びこれ以降の制御弁105、油圧アクチュエータ106の動作を停止し、作業機械を安全な状態へ移行させて制御を終了する。安全な状態からの復帰は、例えばエンジン108を一度停止してから再開することなどを必要とするように構成してもよい。なお、上記したように、電磁比例弁104は実際には複数系統あるので、出力遮断器114もそれに対応して複数設置してもよいし、あるいは、主制御部111が駆動電流を生成するための複数の出力段トランジスタ(図示せず)への電源供給を一括して遮断する単独の遮断器のようにしても良い。
主制御部111は、レバーコントローラ110の主機能を担う物であり、例えば電磁比例弁104への電磁弁駆動電流をフィードバックしてPID(比例−積分−微分)制御を行って安定化させたり、操作レバー101の操作量と電磁比例弁104への電磁弁駆動電流を非線形関係に対応させることでオペレータの操作性を向上させたりすることなどが行われる。
出力遮断器114が接続状態を維持していれば(S105/Yes)、主制御部111が生成した電磁弁駆動電流が出力遮断器114を介して電磁比例弁104へ印加される(S106)。
パイロットポンプ102とメインポンプ103は、エンジン108によって駆動されてそれぞれ圧油を吐出する。パイロットポンプ102からの吐出圧(パイロット一次圧と呼ぶ)は電磁比例弁104に導かれ、また、メインポンプ103からの吐出圧(メインポンプ圧と呼ぶ)は制御弁105に導かれる。電磁比例弁104では、レバーコントローラ110から印加される電磁弁駆動電流に応じてパイロット一次圧を減圧して、パイロット圧として制御弁105へ出力する。制御弁105に供給されたパイロット圧は、制御弁105内のスプールを移動させることで、油圧アクチュエータ106に供給されるメインポンプ圧の方向と流量を制御し、油圧アクチュエータ106をオペレータの意図通りに稼働させる(S107)。
油圧アクチュエータ106には、動作状態検出装置としてのストロークセンサ107が備えられる。ストロークセンサ107は、例えばロータリーエンコーダによりシリンダの相対位置を検出したり、磁歪現象を用いてシリンダの絶対位置を検出するもの等を用いる。ストロークセンサ107が検出したシリンダのストローク長を示すストローク信号は、レバーコントローラ110にCAN60を介して送信される(S108)。その後、ステップS110へ進む。
一方、出力遮断器114が主制御部111と電磁比例弁104との間の電気回路を遮断している場合は(S105/No)、電磁弁駆動電流の出力が遮断されるのでアクチュエータが稼働しない(S109)。これにより、主制御部111からの駆動電流が電磁比例弁104へ印加されず、操作レバー101を操作してもアクチュエータが稼働しなくなる。その後、ステップS110へ進む。
(安全装置の動作)
安全装置20は、ステップS103において操作レバー101からレバー操作信号を取得するとレバー操作信号記憶部212に一時的に記憶する(S201)。
安全装置20にストロークセンサ107からストローク信号が入力される(S202)。
応答性算出部214は、レバー操作信号記憶部212からレバー操作信号を読み出し、ステップS202で取得したストローク信号のレバー操作信号に対する応答性(追従性と言い換えてもよい)を示す指標値を算出し、異常判定部215が異常判定閾値記憶部213に記憶された異常判定閾値と上記応答性指標値とを比較し、応答性指標値が異常判定閾値以上であれば正常であると判定し(S203/Yes)、応答性指標値が異常判定閾値未満であれば異常であると判定し(S203/No)、出力切替部113に対して異常信号を出力する。
本ステップにおいて、例えば、操作レバー101が中立であるにも関わらずシリンダが静止していないとか、操作レバー101の操作量とは逆方向にシリンダが動いている場合には、レバー操作信号に対するストローク信号の応答性指標値が正常時よりも著しく低くなり、異常として検出される。このような異常は、例えば主制御部111内の部品の故障や、ソフトウェアプログラムの不具合、又は電磁ノイズや中性子線による一時的な誤動作などの原因で発生する。
出力切替部113は、異常信号に応じて出力遮断器114に対して遮断信号を出力し、出力遮断器114が主制御部111及び電磁比例弁104を電気的に接続する回路を遮断する(S204)。
一方、ステップS203で応答性指標値が異常判定閾値以上であり異常を検出しなかった場合は(S203/Yes)、自己診断部211が定期的な自己診断テストを実行し(S205)、安全装置20に故障が発生していないかを自己診断する。この自己診断テストは、先に述べたように、安全装置20がオンラインの状態でも安全機能の遂行に影響のない範囲で行われる。例えば、マイクロコントローラの自己診断であれば、ペリフェラル制御レジスタの値を読み出して期待値と比較したり、操作レバー101からの操作信号(例えばアナログ電圧信号とする)を二重化して別々のA/D変換器に入力しておいて両者の値を比較したり、RAMやFlashメモリから読み出したデータに予め付加しておいたECC(Error Correction Code)をチェックしてデータエラーを検出したりする。
ステップS205で安全装置20の故障を検出した場合は(S206/Yes)、安全装置20が安全機能を遂行する能力を失っているので、油圧ショベル10をそれ以上稼働させることは安全の保障ができない。よって、ステップS204に進んで電磁弁駆動電流出力を遮断し安全状態に移行させる。これにより、安全装置20に故障が発生したとしても油圧ショベル10の安全が確保される。
故障が検出されない場合には(S206/No)、ステップS110へ進む。
安全装置20による自己診断テストで検出できるのは、検出された危険側故障(λDD)だけである。そこで、自己診断テストでは検出できなかった、所謂隠れた危険側故障(λDU)への対処をするために、プルーフテスト装置30によりプルーフテストを実行する。
図6に示すように、プルーフテスト装置30は、主電源がONされると、テスト後時間計測部311が最後にプルーフテストを実行してからの経過時間であるテスト後経過時間Tの計測を再開する(S301)。本実施形態では、テスト後時間計測部311として、バッテリバックアップ式のリアルタイムクロック(RTC)を用いるが、マイクロコントローラのクロックに比例した周期でカウンタするカウンタの値を定期的にフラッシュメモリ等の不揮発メモリに記憶することで実現してもよい。このテスト後経過時間Tは、直近でプルーフテストを行ってからの経過時間を計測するものであり、最後にプルーフテストを行ってから油圧ショベル10の主電源がONの状態、即ち安全装置20に電源が投入されている状態の累積時間を示す。
それと共に、操作後時間計測部312を初期化し、操作レバー101が最後に操作されからの経過時間である無操作時間の計測を開始する(S301)。本実施形態では操作後時間計測部312として、バッテリバックアップ式のリアルタイムクロック(RTC)を用いるが、マイクロコントローラのクロックに比例した周期でカウンタするカウンタの値を定期的にフラッシュメモリ等の不揮発メモリに記憶することで実現してもよい。
操作後時間計測部312は、レバー操作信号を取得すると、再度初期化して計測を開始する処理を繰り返す。
時間閾値記憶部314には、プルーフテストを実行すべき時間間隔を定めたテスト間隔閾値T1、及びプルーフテストの実行を促す警告情報の出力要否の判定に用いる警告時間閾値Twarmが記憶されている。警告時間閾値Twarmは、本明細書で定義したパラメータであり、油圧ショベル10のオペレータに対して、プルーフテストの実行を促す警告を表示するまでの時間として、警告時間閾値Twarm<T1の関係を満たす範囲で設定する。
間隔判定部313は、テスト後時間計測部311が計測したテスト後経過時間Tとテスト間隔閾値T1とを比較する(S302)。
このようにして計測した前回からのテスト後経過時間Tが、プルーフテストを実行すべきテスト間隔閾値T1以上の場合は(S302/Yes)、隠れた危険側故障(λDU)が発生している可能性が高くなり、所定の安全度水準に対応する機能失敗尺度の値を満足することができない状態にある。そこで、このような場合は、間隔判定部313はテスト間隔閾値T1以上となったことを示す信号をテスト実行部315に出力する。これを受けてテスト実行部315は、出力切替部113に対して遮断指示信号を出力し、出力切替部113が電磁弁駆動電流出力を遮断し安全状態に移行させる(S303)。
一方、まだテスト間隔閾値T1に達していない場合は(S302/No)、間隔判定部313は、テスト後経過時間Tが警告時間閾値Twarm以上であるかを判定する(S304)。
上記したように、ステップS302でテスト間隔閾値T1以上となると、強制的に安全状態に移行するのでそれ以上作業機械を使用することができなくなり不便である。そこで、テスト間隔閾値T1より前の警告時間閾値Twarm以上の場合は(S304/Yes)、間隔判定部313はその結果を警告部316へ出力し、警告部316がCAN通信部117を介して表示装置120に対して警告情報を出力し(S305)、ステップS306へ遷移する。
表示装置120は、例えばキャブ13に取り付けられた液晶モニタであり、ここにプルーフテストの実行を促す内容の警告表示を行う。警告表示には、強制的に安全状態へ移行するまでの残り時間(T1−T)を含めても良い。図7は警告表示の一例である。
テスト後経過時間Tが警告時間閾値Twarm未満の場合は(S304/No)、警告情報表示をすることなく、ステップS306へ遷移する。以下のステップS306及びS307はプルーフテスト実行可能条件を充足しているかの判定処理に相当する。
テスト実行部315は、エンジン108が始動していない場合(S306/No)、及びエンジン108が始動していても(S306/Yes)、操作レバー101が最後に操作されてからの経過時間である操作後経過時間Topが、無操作時間閾値Tid以上である場合(S307/Yes)は、テスト実行可能条件を充足していると判定してプルーフテストを実行する(S308)。また、操作後経過時間Topが、無操作時間閾値Tid未満である場合(S307/No)は、テスト実行可能条件を非充足と判定してステップS110へ進む。
プルーフテストでは、例えばマイクロコントローラのプルーフテストであれば、ペリフェラル制御レジスタに任意の値をライトしてベリファイチェックしたり、RAMの広範囲な領域に対して、網羅的にリード/ライトを繰り返して隣接セルからの干渉が無いことを確認したりする。
テスト実行部315は、テスト後時間計測部311を初期化し、テスト後時間計測部311は直前のステップS308でプルーフテストを実行してからの経過時間の計測を開始する(S309)。
プルーフテストの結果、テスト実行部315が異常を検出しなければ(S310/No)、ステップS110へ進む。これに対して、テスト実行部315が異常を検出した場合は(S310/Yes)、ステップS303に進んで電磁弁駆動電流出力を遮断し安全状態に移行させる。
本実施形態によれば、油圧ショベル10を通常動作、即ち、主電源を投入している間、更にはエンジンを始動している間であっても、プルーフテスト装置がプルーフテスト実行可能条件を充足しているか判定し、条件充足の場合にはプルーフテストを実行する。これにより、油圧ショベルをプルーフテストの実行目的で停止させる可能性を減らし、実質的な連続稼働時間を延ばすことができる。
また、プルーフテスト装置は、油圧ショベルの主電源投入後にプルーフテスト実行可能条件を満たすと判定すると、最後にプルーフテストを実行してからの経過時間によらず、プルーフテストを実行する。これにより、プルーフテストが実行できる機会があればプルーフテストを実行し、次にプルーフテストを行うまでのテスト後経過時間Tがテスト間隔閾値T1を超えるタイミングをより後にずらすことができる。
更に、テスト間隔閾値T1よりも前に、一定期間、すなわち警告時間閾値Twarm以上となると警告を行うことにより、突然油圧ショベルが停止してしまって不便を強いることを防止できる。
なお、本実施形態においては、安全機能として操作レバー101の操作量とストロークセンサ107からのストローク情報を比較することで異常を検出する場合を例に説明したが、これに限るものではない。例えば、電磁比例弁104からのパイロット圧を油圧センサで検出し、これと操作レバー101の操作量を比較してもよい。
(第二実施形態)
図8及び図9を参照して、第二実施形態に係る作業機械の構成について説明する。図8は、第二実施形態に係る作業機械における制御系統の構成を示す図である。図9は、第二実施形態に係るレバーコントローラの機能構成を示すブロック図である。
図8に示すように、第二実施形態に係る作業機械は、ゲートロック弁402を含む安全状態移行装置150a及びゲートロックレバー401を備える。ゲートロックレバー401のレバー操作信号がレバーコントローラ110aに入力され、これを受けてレバーコントローラ110aがゲートロック弁402を開閉制御する。
本実施形態に係るプルーフテスト装置30aは、テスト実行部315でのプルーフテスト実行可能条件として、第一実施形態における操作レバー101の無操作時間、及びエンジン始動状況に代わり、ゲートロックレバー401の開閉状態を用いる点に特徴がある。
そこで図9に示すように、レバーコントローラ110aはゲートロックレバー401のレバー操作信号の入力に応じてゲートロック弁402を開閉するロック制御部403を備える。また、プルーフテスト装置30aのテスト実行部315にゲートロックレバー401のレバー操作信号が入力され、テスト実行部315がロック制御部403にゲートロック弁402の開閉信号を出力する。
ゲートロックレバー401は、キャブ13入口に設けられたレバーであり、油圧アクチュエータの駆動を禁止するロック位置と、駆動を許可するロック解除位置とに切換えられるように構成されている。
ゲートロック弁402は、ロック制御部403からの駆動電流によりON/OFF制御される電磁式の切換弁であり、パイロットポンプ102と電磁比例弁104との間に設置されている。ゲートロック弁402が閉じられると、電磁比例弁104へのパイロット油圧の供給が停止されるので、制御弁105が動作しないようになり、油圧アクチュエータ106の駆動が停止するようになっている。
オペレータは、交代などで席を離れるときやエンジン始動時などには、ゲートロックレバー401をロック位置となる上げ位置に操作する。また、キャブ13内に着座してゲートロックレバー401をロック解除位置となる下げ位置に操作すると油圧アクチュエータが駆動できる状態になる。
ロック制御部403は、ゲートロックレバー401の操作位置に応じて、ゲートロック弁402を切替え制御するための駆動電流を出力する。ロック制御部403の制御手順の詳細は後述する。
次に図10を参照して、第二実施形態に係るプルーフテスト実行処理の流れについて説明する。図10は、第二実施形態に係るプルーフテスト処理の詳細を示す動作フローチャートである。図10のフローチャートのうち、図6に示した第一実施形態のフローチャートと同じステップについては重複説明を省略する。
プルーフテスト実行処理の開始後、ステップS301〜S305は第一実施形態と同様である。なお、ステップS301において、操作後経過時間の計測開始は行わない。
本実施形態では、プルーフテスト実行可能条件が、ゲートロックレバー401が解除されていることとする。よって、テスト実行部315は、ゲートロックレバー401が上げ位置、即ち解除状態にあるか否かを判定する。ゲートロックレバー401が上げ位置にある場合は、ロック制御部403がゲートロック弁402を閉じて電磁比例弁104へのパイロット油圧の供給を止めているので、油圧アクチュエータ106の駆動が禁止されている。油圧アクチュエータ106の駆動が禁止される状態であれば、プルーフテストを実行するために安全装置20の機能を停止しても油圧ショベル10が稼働することによる危険は生じないため、プルーフテストが実行可能と条件づける。
そこで、テスト実行部315がゲートロックレバー401から解除信号を受信すると(S501)、テスト実行部315は、プルーフテストを複数ブロックに分割し、ブロック単位(プルーフテストの一部処理に相当する)で実行する(S502)。各ブロックが終了する度に後述するステップS505で行うゲートロックレバー解除検出を判定することで、ゲートロックレバーに動作禁止の解除の入力操作が行われたときの反応をできるだけ早くすることができる。ブロック単位とは、例えば、前述のようにマイクロコントローラのペリフェラル制御レジスタに対するベリファイチェックや、RAM領域へのリード/ライトアクセスのテストであれば、読み書きする領域を分割することがあり、これにより一回あたりのテストにかかる時間を短くすることができる。
一つのブロックでプルーフテストを実行した結果、テスト実行部315が異常を検出しなかったが(S503/No)、未実行のブロックがあり、1回のプルーフテストが完了していなければ(S504/No)、テスト実行部315は、ゲートロックレバー401がまだ上げ位置即ち、ロック状態にあるか判定する。ロック状態であれば(S505/No)、ステップS502に戻って、残りのプルーフテストを継続実行する。
テスト実行部315が異常を検出すると(S503/Yes)、出力遮断を行い(S303)、ステップS110へ進む。
異常が検出されず(S503/Yes)、プルーフテストがすべて実行されると(S504/Yes)、ステップS110へ進む。
テスト実行部315が、ゲートロックレバー401は下げ位置に戻されている、即ち解除状態であると判定すると(S505/Yes)、間隔判定部313が前回のプルーフテスト完了からのテスト後経過時間Tがプルーフテスト中断不能時間Tunstop以上であるかを判定する(S506)。
従来の作業機械では、オペレータがゲートロックレバー401を解除した場合には、即座にゲートロック弁402を開けて油圧アクチュエータがオペレータによって駆動可能するようになっている。しかし、本実施形態の油圧ショベル10では、プルーフテスト実行中にこのように即座に駆動可能とすることは危険なのでできないし、また、もしプルーフテストを中断してしまうと、その後で実際のプルーフテスト間隔がテスト間隔閾値T1を超過して所定の安全度水準を満たせなくなる可能性が高くなってしまう。そこで、本実施形態では、プルーフテスト中断不能時間Tunstopなるパラメータを導入し、プルーフテスト実行中にオペレータの操作で中断させてもよいか否かの判定基準として、Tunstop<T1の関係を満たす範囲で設定しておく。
間隔判定部313が、前回のプルーフテスト完了からのテスト後経過時間Tが、プルーフテスト中断不能時間Tunstop未満であると判定すると(S506/No)、オペレータの操作を優先して、テスト実行部315はプルーフテストを中断し(S507)、テスト実行部315はロック制御部403に対してロック解除を許可する信号を送信する。これを受けてロック制御部403は、ゲートロック弁402を開けて(S508)、電磁比例弁104へのパイロット圧を供給し、油圧アクチュエータ106の駆動を再開させる。
一方、間隔判定部313が、テスト後経過時間Tはプルーフテスト中断不能時間Tunstop以上であると判定すると(S506/Yes)、オペレータの操作に関らず、即ちゲートロックレバー401が受け付けた入力操作を無効にして、ゲートロック弁402をロック状態に維持してステップS507に進む。ステップS507では、警告部316がCAN通信部117を介して表示装置120にプルーフテストの実行を促す警告情報を出力する。これにより、表示装置120には、例えば図11に示す警告表示画面が表示される。ここで図11は、本実施形態における警告表示例を示す図である。この警告表示を通じて、プルーフテストを優先しているためにゲートロック解除が遅れることを通知する。
その後、ステップS502に戻って残りのプルーフテスト処理を実行する。この間、ロック制御部403では、ゲートロック弁をロック、即ちパイロットポンプ102と電磁比例弁104とをつなぐ油圧流路が閉じた状態を維持しておく。
本実施形態によれば、プルーフテスト実行可否の判定を、ゲートロックレバー401のロック判定で行うようにし、またロック制御部403では、プルーフテスト中には必ずゲートロック弁を閉じておくようにしたので、プルーフテスト中にレバーコントローラ110aからどのような異常な制御信号が出力されても油圧ショベル10がそれに反応して動作してしまうことがなく、安全を確保したままプルーフテストを実行することができる。
また、プルーフテスト実行中には、再びゲートロックレバー401が解除されても、プルーフテストが終了するまではゲートロック弁を開けずに、プルーフテストを継続できるようにしたので、作業機械を停止してプルーフテストを実行させる必要の生じる可能性を減らし、実質的な連続稼働時間を延ばすことができる。
上記各実施形態は、本発明を限定する趣旨ではなく、本発明の趣旨を逸脱しない様々な変形例は本発明に含まれる。例えば、作業機械は油圧アクチュエータを備える作業機械であれば油圧ショベルに限らず、例えばダンプトラックでもよい。その場合、安全状態へ移行させる態様として、油圧アクチュエータの稼働を停止するのではなく、ダンプトラックを走行路の路肩や安全地帯などに退避させてもよい。
また、上記第二実施形態においては、ステップS502のプルーフテスト処理の合間にステップS505でゲートロック解除をポーリングする方式にしたが、これに限るものではない。例えば、ロック解除判定を別タスクや割り込みで並行動作させたりしてもよい。
また、ステップS507でプルーフテストを中断するときには、分割したプルーフテスト処理のうちどこまでを完了したかを記憶しておき、次回のステップS502では、その続きから実行するようにしてもよい。これにより、オペレータがゲートロックレバーを頻繁に操作するような状況でも、少しずつプルーフテストをすすめることで、実質的な連続稼働時間を延ばすことができる。
また、第二実施形態においては、プルーフテスト中の安全を確保するためにゲートロック弁を閉じてパイロット圧の供給を止める場合を例に説明したが、これに限るものではない。例えば、レバーコントローラ110aから電磁比例弁104に出力する駆動電流を遮断しても良い。あるいは、メインポンプ103を停止したり、メインポンプ103から制御弁105へのメインポンプ圧を止める弁を設けて、油圧アクチュエータ106を駆動する動力を遮断してもよい。あるいは、油圧アクチュエータ106の外側にシリンダやモータの動きを固定するブレーキ等を設置してもよい。
また上記各実施形態に係る作業機械において、プルーフテスト装置は、テスト間隔閾値、無操作時間閾値、警告時間閾値及び中断不能時間を予め定めた固定値ではなく、これらの任意の一つ又は組合せをユーザが設定可能とするプルーフテスト間隔調整部を備えてもよい。これにより、ユーザは、作業機械の使用場所や使用状況に合った安全度水準に対応してプルーフテストやそれに関連する各処理を実行することができる。
10:油圧ショベル、20:安全装置、30:プルーフテスト装置、101:操作レバー、102:パイロットポンプ、103:メインポンプ、104:電磁比例弁、105:制御弁、106:油圧アクチュエータ、107:ストロークセンサ、110:レバーコントローラ

Claims (7)

  1. 作業機械の動作を監視し、異常を検出すると前記作業機械を安全状態に移行させる安全装置と、前記安全装置が正常に機能しているかを確認するためのプルーフテストを実行するプルーフテスト装置と、を備えた作業機械であって、
    前記プルーフテスト装置は、
    前記作業機械の主電源が投入された状態で前記安全装置を停止させて前記プルーフテストを実行してもよいかを判定するためのテスト実行可能条件の充足又は非充足を判定し、充足していると判定すると前記安全装置を停止させて前記プルーフテストを実行するテスト実行部を備える、
    ことを特徴とする作業機械。
  2. 請求項1に記載の作業機械において、
    前記プルーフテスト装置は、
    最後にプルーフテストを完了してからのテスト後経過時間を計測するテスト後時間計測部と、
    最後にプルーフテストを実行してから次にプルーフテストを実行するまでの許容時間を示すテスト間隔閾値を記憶する時間閾値記憶部と、
    前記テスト後経過時間が前記テスト間隔閾値以上であるかを判定する間隔判定部と、を更に備え、
    前記間隔判定部が前記テスト後経過時間は前記テスト間隔閾値以上であると判定した場合は、前記テスト実行部は、前記プルーフテストを実行することなく、前記安全装置に対して前記作業機械を安全状態に移行させる指示信号を出力し、前記間隔判定部が前記テスト後経過時間は前記テスト間隔閾値未満であると判定した場合は、前記プルーフテストを実行する、
    ことを特徴とする作業機械。
  3. 請求項2に記載の作業機械において、
    前記作業機械は
    油圧アクチュエータと、
    前記油圧アクチュエータに圧油を供給する油圧ポンプと、
    前記油圧ポンプの動力源であるエンジンと、
    を更に備え、
    前記プルーフテスト装置は、
    前記エンジンが始動していない場合に前記テスト実行可能条件を充足していると判定する、
    ことを特徴とする作業機械。
  4. 請求項2に記載の作業機械において、
    前記作業機械は
    油圧アクチュエータと、
    前記油圧アクチュエータに圧油を供給する油圧ポンプと、
    前記油圧ポンプの動力源であるエンジンと、
    前記油圧アクチュエータを稼働させるための入力操作を受け付ける操作レバーと、を更に備え、
    前記プルーフテスト装置は、
    前記操作レバーが最後に入力操作を受け付けてからの操作後経過時間を計測する操作後時間計測部を更に備え、
    前記時間閾値記憶部は、前記操作レバーが操作されていないと判定するための時間を規定した無操作時間閾値を更に記憶し、
    前記間隔判定部は、前記操作後経過時間が前記無操作時間閾値以上であるかを判定し、
    前記テスト実行部は、前記エンジンが始動しており、かつ前記間隔判定部が前記操作後経過時間は前記無操作時間閾値以上であると判定した場合に、前記テスト実行可能条件を充足していると判定する、
    ことを特徴とする作業機械。
  5. 請求項2に記載の作業機械であって、
    前記プルーフテスト装置は、
    前記プルーフテストの実行を促す警告情報を出力する警告部を更に備え、
    前記時間閾値記憶部は、前記テスト間隔閾値よりも短い時間であって、前記警告情報の出力要否の判定に用いる警告時間閾値を更に記憶し、
    前記間隔判定部が前記テスト後経過時間は前記警告時間閾値以上であると判定すると、前記警告部は、前記警告情報を出力する、
    ことを特徴とする作業機械。
  6. 請求項1に記載の作業機械であって、
    油圧アクチュエータと、
    前記油圧アクチュエータの動作禁止及び前記動作禁止の解除の入力操作を受け付けるゲートロックレバーと、
    を更に備え、
    前記テスト実行部は、前記ゲートロックレバーが前記動作禁止の入力操作を受け付けている場合は、前記テスト実行可能条件を充足していると判定する、
    ことを特徴とする作業機械。
  7. 請求項6に記載の作業機械であって、
    最後にプルーフテストを完了してからのテスト後経過時間を計測するテスト後時間計測部と、
    最後にプルーフテストを実行してから次にプルーフテストを実行するまでの許容時間を示すテスト間隔閾値よりも短い時間であって、1回のプルーフテストを複数ブロックに分けて実行する際に、全てのブロックが完了する前に実行中のプルーフテストの中断を禁止するか否かの判定に用いる中断不能時間を記憶する時間閾値記憶部と、
    前記テスト後経過時間が前記中断不能時間以上であるかを判定する間隔判定部と、
    前記ゲートロックレバーの操作を無効にして実行中のプルーフテストを完了させる警告情報を出力する警告部と、を更に備え、
    前記テスト実行部が1回のプルーフテストに含まれる一つのブロックのテストを実行した後に前記ゲートロックレバーが動作禁止の解除の入力操作を受け付けると、前記間隔判定部は、前記テスト後経過時間及び前記中断不能時間を比較し、前記テスト後経過時間が前記中断不能時間以上であると判定すると、前記警告部は、前記警告情報を出力し、前記テスト実行部は、前記実行中のプルーフテストに含まれる残りのブロックを実行して当該プルーフテストを完了させる、
    ことを特徴とする作業機械。
JP2017156905A 2017-08-15 2017-08-15 作業機械 Active JP6840052B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017156905A JP6840052B2 (ja) 2017-08-15 2017-08-15 作業機械

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017156905A JP6840052B2 (ja) 2017-08-15 2017-08-15 作業機械

Publications (2)

Publication Number Publication Date
JP2019036124A true JP2019036124A (ja) 2019-03-07
JP6840052B2 JP6840052B2 (ja) 2021-03-10

Family

ID=65637484

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017156905A Active JP6840052B2 (ja) 2017-08-15 2017-08-15 作業機械

Country Status (1)

Country Link
JP (1) JP6840052B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11945123B2 (en) 2020-04-28 2024-04-02 Altec Industries, Inc. Head mounted display for remote operation of machinery
US11697209B1 (en) * 2022-07-28 2023-07-11 Altec Industries, Inc. Coordinate mapping for motion control

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01305108A (ja) * 1988-06-01 1989-12-08 Hitachi Ltd プラントの保安テスト方法及び装置
JP2006274788A (ja) * 2005-03-04 2006-10-12 Hitachi Constr Mach Co Ltd 作業機械の安全装置および作業機械のサービスシステム
WO2016027046A1 (en) * 2014-08-22 2016-02-25 Knorr-Bremse Rail Systems (Uk) Limited Self testing process for a railway brake system
JP2016061016A (ja) * 2014-09-12 2016-04-25 日立建機株式会社 ハイブリッド式建設機械

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01305108A (ja) * 1988-06-01 1989-12-08 Hitachi Ltd プラントの保安テスト方法及び装置
JP2006274788A (ja) * 2005-03-04 2006-10-12 Hitachi Constr Mach Co Ltd 作業機械の安全装置および作業機械のサービスシステム
WO2016027046A1 (en) * 2014-08-22 2016-02-25 Knorr-Bremse Rail Systems (Uk) Limited Self testing process for a railway brake system
JP2016061016A (ja) * 2014-09-12 2016-04-25 日立建機株式会社 ハイブリッド式建設機械

Also Published As

Publication number Publication date
JP6840052B2 (ja) 2021-03-10

Similar Documents

Publication Publication Date Title
CN107407919B (zh) 安全控制系统和安全控制系统的运行方法
US9725886B2 (en) Abnormality information control device for construction machine
US8019570B2 (en) System and method for continuous online safety and reliability monitoring
US8099672B2 (en) System and method for continuous online safety and reliability monitoring
JP6840052B2 (ja) 作業機械
KR20140058692A (ko) 작업 차량 및 작업 차량의 제어 방법
US11767862B2 (en) Construction machine
JP6149797B2 (ja) 車載電子制御装置
JP2008213056A (ja) ロボットシステム
JP2006275929A (ja) 部品劣化度評価装置及び部品劣化度評価方法
US20110239914A1 (en) Combustion controlling device
US20100256853A1 (en) Actuator performance monitoring system
US6831466B2 (en) Method and system for sensor fault detection
JP4486466B2 (ja) 建設機械の動作機能監視装置
CN114967575A (zh) 逻辑控制方法及计算机存储介质
US11852480B2 (en) Methods and system for self-checking sensor network
CA3153870A1 (en) A failure detection apparatus for a hydraulic system
JP7042161B2 (ja) 作業機械
CN113136918A (zh) 一种回转异常保护控制系统及挖掘机
JP3727793B2 (ja) 自動油圧作業機
JP5314495B2 (ja) 車載機器の診断装置
JP5713432B2 (ja) 駆動ユニットの制御装置及び制御方法
JP4223377B2 (ja) クレーン機能付き油圧ショベル
JP2000352078A (ja) 干渉防止機能付き建設機械
JP4105007B2 (ja) ガスメータ及びガスメータの解除受け付け方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210209

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210216

R150 Certificate of patent or registration of utility model

Ref document number: 6840052

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150