JP3912379B2 - 安全ネットワークシステム及び安全スレーブ並びに通信方法 - Google Patents
安全ネットワークシステム及び安全スレーブ並びに通信方法 Download PDFInfo
- Publication number
- JP3912379B2 JP3912379B2 JP2003507640A JP2003507640A JP3912379B2 JP 3912379 B2 JP3912379 B2 JP 3912379B2 JP 2003507640 A JP2003507640 A JP 2003507640A JP 2003507640 A JP2003507640 A JP 2003507640A JP 3912379 B2 JP3912379 B2 JP 3912379B2
- Authority
- JP
- Japan
- Prior art keywords
- safety
- slave
- information
- priority
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000004891 communication Methods 0.000 title claims description 36
- 238000000034 method Methods 0.000 title claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 75
- 230000004044 response Effects 0.000 claims description 39
- 230000005856 abnormality Effects 0.000 description 29
- 230000006870 function Effects 0.000 description 24
- 101100408464 Caenorhabditis elegans plc-1 gene Proteins 0.000 description 13
- 230000008569 process Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000001514 detection method Methods 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 5
- 238000005520 cutting process Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 238000003825 pressing Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 108090000237 interleukin-24 Proteins 0.000 description 2
- 238000012806 monitoring device Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/11—Plc I-O input output
- G05B2219/1179—Safety, on error, fault, block, inhibit output
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/11—Plc I-O input output
- G05B2219/1195—Critical I-O monitored by safety module connected to plc, other I-Os by plc self
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Programmable Controllers (AREA)
- Safety Devices In Control Systems (AREA)
- Small-Scale Networks (AREA)
- Surface Treatment Of Glass (AREA)
- Chemical Vapour Deposition (AREA)
Description
技術分野
この発明は、安全ネットワークシステム及び安全スレーブ並びに通信方法に関するものである。
背景技術
ファクトリーオートメーション(以下、「FA」と称する)で用いられるプログラマブルコントローラ(以下、「PLC」と称する)は、スイッチやセンサなどの入力機器からON/OFF情報を入力し、ラダー言語などで書かれたシーケンスプログラム(ユーザプログラムとも称する)に沿って論理演算を実行し、求められた演算結果に従い、リレーやバルブ,アクチュエータなどの出力機器にON/OFF情報の信号を出力することで制御が実行される。
ところで、PLCと、入力機器並びに出力機器との接続形態は、PLCに直接接続する場合もあれば、ネットワークを介して接続する場合もある。係るネットワークで接続されたネットワークシステムを構築した場合、上記ON/OFF情報の送受をネットワークを経由して行うことになる。このとき、通常、PLC側がマスタとなり、機器側がスレーブとなるマスタスレーブ方式で情報の伝送が行われる。
一方、最近ではPLCによる制御においても、フェイルセーフ(安全)システムが導入されつつある。つまり、PLCや各機器自体はもちろんネットワークも安全機能を組み込まれたもので構成される。ここで安全機能とは、安全であることを確認し、出力を行う機能である。そして、安全システムは、緊急停止スイッチが押下されたり、ライトカーテンなどのセンサが人(身体の一部)の進入を検出した場合等のネットワークシステムが危険状態になった場合に、フェイルセーフが働き、システムが安全側になって、動作が停止するようにするものである。換言すると、上記した安全機能により、安全であることが確認されたときのみ出力し、機械を動かすシステムである。よって、安全が確認できない場合には、機械が停止する。
すなわち、設備システムとして、生産ロボットや圧力プレス機,切断機などが含まれた設備があり、係る設備の現場では、人が作業をしていることがある。この場合に、生産ロボットのアームが身体に接触したり、圧力プレス機の圧力が身体の一部に加わったり、切断機の切断刃が身体に触れるなどの、危険な事故が起こる可能性がある。そのような事故を未然に防止するべく、設備システムが危険状態になれば、設備を停止させる(生産ロボットや圧力プレス機、切断機の動作を停止する)ように制御する。また、完全停止しないまでも、生産ロボットのアームをゆっくり動かしたり、圧力プレス機の圧力を下げるなどの身体に危険が及ばない程度の動作をさせるような制御をすることもある。このように、設備システムを危険状態にならないような方向に制御するのが、安全システムである。
上記した安全機能を備えたネットワークシステム(安全ネットワークシステム)の場合、異常,危険状態が発生した時から、安全動作(装置の停止等)を実行するまでに要する最大応答時間を一定にする必要がある。すなわち、良く知られているように、マスタースレーブ方式で情報伝送をする場合、図1(a)に示すように、マスタからの要求に従って各スレーブが順にマスタに安全応答を返すようになる。図示の例では、ネットワークシステムを構成するスレーブは3つである。なお、ここで扱うON/OFF情報は、正常(安全)/異常(危険)という安全制御用のI/O情報である。最大応答時間は、1回の通信サイクルにかかる時間が保証される。
そして、安全PLC−安全スレーブ間の具体的なデータの送受の手順としては、通常、安全PLCが、安全ネットワークに接続された安全スレーブの中から1つの安全スレーブに対して要求を発し、その要求を受けた安全スレーブが、安全応答として安全情報を返す。従って、例えば3つの安全スレーブ▲1▼から▲3▼まで存在する場合に、安全PLCが▲1▼→▲2▼→▲3▼といように順番に要求を発することにより、その順で3つ全ての安全スレーブから安全情報を収集することができる。
このように、1回の通信サイクルの中で各安全スレーブの安全応答を返す順番が固定されているため、例えば、安全スレーブ▲1▼からの安全応答は、安全PLCに対して比較的早く伝達されるが、安全スレーブ▲3▼からの安全応答は、1回の通信サイクルの最後となるので、遅くなる。
そして、スレーブ(ノード)の接続数が増加すると、1回の通信サイクルの時間も長くなる。そのため、上記の最大応答時間も長くなる。すると、同一通信サイクルの中でも、先に受信されるデータと最後に受信されるデータでは、時間差が大きくなってしまう。従って、安全システムを設計する場合、常に応答時間の最悪時間を考慮して行うことになる。
一方、実際に本当に危険(故障、危険要因の検出)を検出した場合は、一刻も早く安全制御(出力遮断)を行うことが、安全の考え方からも理想である。つまり、最大応答時間を考慮して安全システムを設計した場合、1回の通信サイクルの最初の方で異常(危険)情報を通知できると、通知から最大応答時間に達するまでの時間が長くなる(安全マージンが大きくなる)ので、より確実に安全機能を発揮し、余裕を持ってフェイルセーフが働き、システムが安全側になって、動作を停止させることができる。
しかしながら、ネットワーク内での通信は、マスタであるPLC側が管理しているため、従来方式では、危険を検出したスレーブからの安全情報を1回の通信サイクルの中で最初の方に送らせることはできなかった。すなわち、PLCは各スレーブからの安全情報(危険)を受信するまでは、実際に異常(危険)状態になったスレーブがあることを知ることはできない。従って、予め定めた規則(例えばノードアドレス順など)に従って、順番に各スレーブからの安全情報を取得することしかできなかった。
この発明は、安全スレーブ等が異常(危険)を検出した場合、できるだけ早くマスタ(コントローラ)その他の機器に通知することのできる安全ネットワークシステム及び安全スレーブ並びに通信方法を提供することを目的とする。
発明の開示
この発明による安全ネットワークシステムは、安全コントローラと、安全スレーブとが安全ネットワークを介して接続されて構築される安全ネットワークシステムである。そして、前記安全コントローラは、前記安全スレーブに対して一斉同報により安全情報の要求を送信する機能を持つ。また、前記安全スレーブは、安全状態にあるか否かを特定する安全情報を送信する安全情報送信機能と、前記安全情報を送信する送信フレームの優先度を変更する変更手段を備え、前記変更手段は、安全状態のときよりも安全状態で無い場合の前記優先度を高く設定するように構成した。
ここで、「優先度を高く設定する」とは、結果として高くなれば良い。つまり、安全状態のときを基準とし、安全状態でない場合に優先度を高く変更しても良いし、安全状態でない場合を基準とし、安全状態の場合に優先度を低く変更するようにしてもよい。後者の場合でも、結果として安全状態でない場合の優先度の方が高くなり、後述するように優先して送信することが可能となる。
また、この発明による安全スレーブは、安全コントローラと、安全スレーブとが安全ネットワークを介して接続されて構築される安全ネットワークシステムに接続するための安全スレーブであって、安全状態にあるか否かを特定する安全情報を送信する安全情報送信機能と、前記安全情報を送信する送信フレームの優先度を変更する変更手段を備え、前記変更手段は、安全状態のときよりも安全状態で無い場合の前記優先度を高く設定するように構成した。
更に本発明に係る通信方法は、安全コントローラと、安全スレーブとが安全ネットワークを介して接続されて構築される安全ネットワークシステムにおける通信方法である。そして、前記安全コントローラは、所定のタイミングで前記安全ネットワークに接続された前記安全スレーブに対して一斉同報により安全情報の送信要求を発する。次いで、前記送信要求を受けた各安全スレーブは、前記送信要求に対する応答として安全状態にあるか否かを特定する安全情報を送信する。この時、前記安全情報の内容に応じて優先度を変更して送信するようにした。
安全情報とは、システムをフェイルセーフ制御するための情報である。例えば、安全スレーブに接続された安全機器が安全状態か否かの情報(例えば、緊急停止ボタンの押下、危険域への人の進入検知など)がある。また、安全スレーブや安全機器自身が安全状態か否かの情報(例えば、安全スレーブ自身の故障や異常、安全機器の故障や異常など)や、ネットワークが安全状態か否かの情報(ノイズによるネットワーク通信のエラー発生、ネットワーク切断による通信異常など)がある。
また、「安全機能」とは、いわゆるフェールセーフ機能のことであり、安全であることを条件に出力し、機械を動かすシステムである。従って、安全でなくなった場合には、出力が停止される。よって、コントローラなどの制御で異常が生じた場合や通信異常が生じた場合に制御停止させるともに、コントローラの停止により出力対処の機器や制御機器が安全な状態を維持することができる。
この制御停止が必要な場合の例としては、コントローラのCPUその他の各処理部等を二重化して両者の不一致を検知した場合、何らかの原因でネットワークに異常が生じた場合、機械システムの緊急停止スイッチが押下された場合、ライトカーテンなどの多光軸光電センサにより危険領域に人(身体の一部)の進入を検出したときなどの危険状態になった場合などがある。そして、上記の場合には、安全機能により、確実に制御対象の機械システムを安全な状態に動作させ、またはその動作に加えて安全な状態で停止させ、またはフェイルセーフが働いて機械システムが安全な状態で動作を強制的に停止させることができる。
この発明によれば、安全コントローラからの要求に従い、安全スレーブが安全情報(安全/異常(危険)等)を送信するに際し、安全情報の内容に応じて優先度を設定したため、異常(危険)を通知する送信フレームの優先度を高くすることにより、安全情報(安全)を通知する他の安全スレーブの送信フレームに優先して安全コントローラに伝達される。つまり、1回の通信サイクルの中で最初の方に送信することが可能となる。よって、安全スレーブ等が異常(危険)を検出した場合、できるだけ早くマスタ(安全コントローラ)に通知することができる。
つまり、本発明では、安全応答のように同一種類の送信フレームであっても、異常(危険)検知のように外的要因の変化に起因して優先度を変更し、送信することが特徴である。そして、優先度情報を付加した送信フレームを送信するに際し、優先度の高いものを早く送信するシステム(通信プロトコル)は、従来からある各種のアルゴリズムにより実現することができる。
また、本発明における安全コントローラは、実施の形態でも説明したように、PLC(マスタ)はもちろん含まれるが、それ以外にも、安全ネットワークに接続されるコンフィグレーションツールや、モニタリングツール・モニタ装置等も含まれる概念である。
発明を実施するための最良の形態
本発明をより詳細に説明するにあたり、添付の図面に従ってこれを説明する。
図1は、本発明が適用される安全ネットワークシステムの一例を示している。同図に示すように、安全PLC1(マスタ)と複数の安全スレーブ2が安全ネットワーク(フィールドバス)3を介して接続されている。安全PLC1と安全スレーブ2とは、マスタースレーブ方式により情報の送受が行われる。更に、各安全スレーブ2には、安全ドアスイッチ,安全リミットスイッチや非常停止スイッチなどの他、各種の入力機器や出力機器等の安全機器4が接続されている。なお、安全PLC1は、例えばCPUユニット,マスタユニット(通信ユニット),I/Oユニットなどの複数のユニットを連結して構成するものが用いられる。この場合に、安全ネットワーク3に対しては、マスタユニットが接続される。
この安全ネットワークシステムを構成する各種装置は、全て安全機能(フェイルセーフ)が組み込まれたものを用いている。この安全機能は、安全であることを確認し、出力(制御)を行う機能である。そして危険状態になった場合にフェイルセーフが働いて、システムが安全側になって動作を停止させる。つまり、安全システムは、緊急停止スイッチが押下されたり、ライトカーテンなどのセンサが人(身体の一部)の進入を検出した場合等のネットワークシステムが危険状態になった場合に、フェイルセーフが働き、システムが安全側になって、動作が停止するようにするものである。換言すると、上記した安全機能により、安全であることが格納されたときのみ出力し、機械を動かすシステムである。よって、安全が確認できない場合には、機械が停止する。
次に、このような安全機能のうち、本発明の要部となる情報の送受について説明する。安全PLC1には、通信機能も組み込まれており、安全スレーブ2との間でマスタ・スレーブ方式で情報の送受を行うようになっている。基本的には従来と同様で、安全PLC1は、安全ネットワーク3を介して各安全スレーブ2に対して要求を発し、その要求を受けた安全スレーブ2が、安全応答として安全情報を返すようになっている。
ここで本発明では、安全PLC1が発する要求を、一斉同報要求とし、安全ネットワーク3に接続された各安全スレーブ2は、一斉に安全PLC1に対して応答できるようにした(もちろん、実際に安全PLC1が1度に受信できるのは、何れか1つの安全スレーブ2からの安全応答であるが)。具体的には、図2に示すフローチャートを実施する機能を有する。
すなわち、電源が投入されると、所定のタイミングで全ての安全スレーブに対して一斉同報送信要求をする(ST1,ST2)。その後、受信タイムアウトするまでスレーブからの応答を待つ(ST3,ST4)。ここで受信タイムアウトは、送信要求をした後、一回の通信サイクルタイムとして設定した時間が経過した場合にタイムアウトとなる。
そして、後述するように、受信タイムアウトする前に対象スレーブの全てからの応答を受信しない場合には、ネットワーク上で異常があったと推定できるので、ステップ7に飛び通信処理を停止し、出力を遮断する(ST8)。つまり、通常の異常時におけるフェイルセーフ処理を実行する。なお、このフローチャートの例では、1回でも応答がない安全スレーブが有った場合にすぐに通信停止するようにしたが、例えば、1回のマージンをとり、連続して2回応答のない安全スレーブがあった場合に異常と判断して通信停止処理をするようにしても良い。
一方、安全スレーブからの応答があった場合(ステップ4の分岐判断でYes)には、ステップ5に進み、安全応答(受信した安全情報)の内容が安全か否かを判断する。そして、異常(危険)の場合には、ステップ7に進み、上記した受信タイムアウトと同様に、通信停止並びに出力遮断処理を実行する(ST7,ST8)。
また、受信した内容が安全の場合には、対象スレーブ、つまり、安全ネットワーク3に接続された全ての安全スレーブ2からの応答を受信したか否かを判断する(ST6)。もちろん、係る判断をするためには、安全応答を受信した安全スレーブの番号等を記憶する処理を行う。そして、受信していない安全スレーブが存在する場合には、ステップ3に戻り次の安全スレーブからの受信を待つ。また、全ての安全スレーブからの応答を受信した場合には、今回の通信サイクルは完了し、ステップ2に戻り、次の通信サイクルのために一斉同報送信により各安全スレーブに対して送信要求をする。以後、上記処理を繰り返し実行する。
一方、安全スレーブ2は、送信フレーム(安全応答)に送信優先度を付加するとともに、送信優先度を変更可能にする変更機能を設けた。そして、係る変更機能は、通常状態である安全状態の時の安全応答は、送信優先度を低くし、安全スレーブ2(それに接続されている安全機器)が危険を検出している状態時のみ、送信優先度を高くするようにした。
そして、通信プロトコルは、後述するように、優先度の高い送信フレームが優先的に安全ネットワーク3上を伝送され、安全PLC1に迅速に伝達することができる。これにより、危険検出時の応答時間を短縮する。
そして、上記した処理を実現するための安全スレーブ2の内部構造は、図3に示すようになっている。同図に示すように、安全ネットワーク3に接続し、安全PLC1(マスタ)との間でデータの送受を行うネットワークインタフェース21と、安全スレーブ2に接続された安全機器(図示省略)との間でデータの送受を行うための安全機器インタフェース22と、システムROM24に格納されたプログラムを読み出し、システムRAM25のメモリ領域を適宜使用して所定の処理を実行するMPU23を備えている。MPU23は、ネットワークインタフェース21を介して受信したマスタからの要求に従い、安全機器インタフェース22を介して安全機器から取得した安全情報(安全/危険)を、ネットワークインタフェース21,安全ネットワーク3を経由してマスタユニット1bに返す処理を行う。
なお、安全スレーブ2自体が安全機器となることもでき、その場合に、安全機器インタフェース22ではなく安全の有無などを検出する安全機器部となる。なおまた、安全スレーブ2における上記した各構成並びに動作原理は、従来のものと同様であるのでその詳細な説明を省略する。
ここで本発明では、安全情報を送信するための送信フレームに対して優先度情報を付加するための送信優先順位制御部26を設けた。この送信優先順位制御部26は、安全機器インタフェース22からIO情報が、異常(危険)であることを検知すると、異常フラグをたてるようにする。なお、この危険であることの検知は、例えば、緊急停止ボタンの押下や危険域への人の進入検知などである。
そして、MPU23は、異常フラグがたっているときは優先度を高くした送信フレームを生成し、出力するようにした。本発明におけるMPU23の処理機能は、図4に示すフローチャートのようになっている。すなわち、電源投入後、安全PLC(マスタ)から送られてくる要求を待ち(ST12)、要求を受けると、現在安全状態か否かを判断する(ST13)。そして、安全でない場合には、送信優先順位を高くし(ST14)、その高い優先度情報を付加した安全情報(危険)を送信する(ST16)。また、安全状態の場合には、送信優先度順位は変更せず(ST15)、低い優先度情報を付加した安全情報(安全)を送信する(ST16)。そして、上記した処理を、システムが停止するまで繰り返し実行する。
つまり、本形態では、緊急停止ボタンの押下や危険域への人の進入検知などの外部要因である異常の有無や、安全スレーブ自身の故障や異常,安全機器の故障や異常などの内部要因の異常の有無に基づき、安全応答(安全情報)という同一種類の送信フレームに対し優先度を変更するようにしている。
次に、優先度情報を付加した送信フレームを出力することにより、高い優先度のものが優先してマスタである安全PLC1に送信される仕組みについて説明する。まず、図5(a)に示すように、送信フレームは、ヘッダ情報,アドレス,送信するデータを備えて構成されている。そして、ヘッダ情報の先頭に、2ビットの優先度情報(送信優先順位)を付加する。優先順位は、図5(b)に示すように、「00」を優先順位1とし、最も優先度が高いものとする。以下順に「01」が優先順位2となり、「10」が優先順位3となり、「11」が最も優先度の低い優先順位4となる。本形態では、安全情報の内容に応じて優先順位1と2を切り替えるようにしている。
また、アドレス部には、送信先アドレスと送信元アドレスを格納する。そして、データ部に安全情報を格納する。安全情報としては、安全/異常(危険)の区別や、異常があった場合にはその異常の内容などがある。なお、係る異常の内容を安全スレーブから自発的に送る場合は、優先順位4で送るのが好ましい。
一方、本形態におけるネットワークインタフェース21による安全ネットワーク3上のデータの送受,通信プロトコルは、CAN(Controller Area Network)を用いている。すなわち、良く知られているように、CANにおいては、データリンク層で優先順位の管理を行い、通信回線上のデータがワーヤードORされ、データ「1」とデータ「0」が重なった場合、回線上では、データ「0」が現れる。
従って、例えば3つの安全スレーブから同時に図6に示すようなデータが、同時に安全ネットワーク3上に送出されたとする。つまり、安全スレーブ▲1▼の送信フレームは、「1000101……」であり、安全スレーブ▲2▼の送信フレームは、「101……」であり、安全スレーブ▲3▼の送信フレームは[100011……」であったとする。この場合に、回線上(安全ネットワーク3上)のデータは、ワーヤードORされて、図示のように「1000101……」となる。
このとき、各安全スレーブ2は、それぞれ自己が送信しようとする送信フレーム(安全情報)を送出するとともに、回線上のデータを監視し、回線上を流れるデータと自己が送出したデータが一致するか否かを判断し、一致しない場合には今回の送信をする権限がないと判断し、それ以降のデータの送信を停止する。一例を示すと、図6では、3ビット目の回線上のデータは「0」であるのに対し、安全スレーブ▲2▼の3ビット目のデータは「1」となり異なる。従って、安全スレーブ▲2▼は、4ビット目からのデータの送信を停止する。これにより、4ビット目からは安全スレーブ▲1▼,▲2▼の2つからデータが送出される。そして、6ビット目の回線上のデータは「0」であるのに対し、安全スレーブ▲3▼の6ビット目のデータは「1」となり異なる。従って、安全スレーブ▲2▼は、7ビット目からのデータの送信を停止する。これにより、以降は安全スレーブ▲1▼のみからデータが送信されることになり、安全PLC1は、係る安全スレーブ▲1▼からの応答を受信することになる。
また、このようにして安全スレーブ▲1▼からの送信が完了すると、回線上では誰も通信をしなくなるので、未送信の安全スレーブ▲2▼,▲3▼がデータを再度送信し始める(安全応答が送信完了した安全スレーブは、次の要求が来るまで送信しない)。この再送信の際にも、上記と同様の原理に従い、最終的にいずれか1つの安全スレーブが最後までデータを送信することにより、当該残った安全スレーブからの安全応答が安全PLCに受信される。
係る処理を繰り返すことにより、最終的に1通信サイクル中に、全ての安全スレーブ2が、安全応答を返すことができる。そして、通信する順番であるが、仮に送信順位が全て同じ場合には、先頭の2ビットは同じであり、送信先アドレスも同じであるが、送信元アドレスが当然異なる。従って、送信元アドレスの小さいノードから順に安全応答を送信することになる。
一方、ある安全スレーブ2で異常(危険)が発生し、優先度情報が「00」になると、他の安全状態にある安全スレーブ2の送信フレームの優先度情報は「01」であるので、安全状態にある安全スレーブは、優先度情報の2ビット目で回線上のデータと相違するため、3ビット目以降は送信を停止する。これにより、異常状態となった安全スレーブ2からの安全応答が、最先に安全PLC1に伝達することができる。
従って、各安全スレーブが安全状態にある場合には、図7(a)に示すように、本発明のように優先度情報を変更可能なものと、図7(b)に示すように優先度情報が変更できない従来のもの(▲1▼→▲2▼→▲3▼の順で送信)は、ともに同じ順番で送信する。
一方、安全スレーブ▲3▼で危険が検出(異常発生)された場合には、図8(b)に示すように、従来のものでは、▲1▼→▲2▼→▲3▼の順で送信するので、安全スレーブ▲3▼からの応答を受信までにT3aの時間(マスタ要求時間+安全スレーブの3つ分の送信時間)がかかるのに対し、本発明では図8(a)に示すように、優先度が高く送信順位が1になるので、安全スレーブ▲3▼が最初に送信することができ、安全スレーブ▲3▼からの応答を受信するまでの時間(T3b)は、(マスタ要求時間+安全スレーブの1つ分の送信時間)となり、非常に短くなる。
このように、危険を検出した安全スレーブの応答が優先して送信されるため、安全遮断部(安全モニタやマスタ)では、危険を検出している安全スレーブからのデータを先に受信できるため、安全動作が高速化される。従って、安全システムが正常に稼動している状態において、本来動作すべき危険要因検出時のシステムの実効応答時間が高速化する。
なお、図6に示す送信フレームと図5の関係を説明すると、図6の先頭の1ビット目は固定ビットであり、どの送信フレームも「1」となる。そして、2番目と3番目が優先順位のフラグを格納する領域であり、上記固定ビットとともに、先頭から3番目までの3ビット分が、図5で示すヘッダ部に対応する。
また、アドレス部は4ビット(最大16個の安全スレーブに対応するものの場合)で構成されているため、図6は、図5に示す送信フレームのうちヘッダ部とアドレス部の具体的な値を示したことになり、実際には、先頭から8番目以降に、データ部を構成するビットが存在することになる。
従って、図6に示した送信フレームの場合、安全スレーブ▲1▼,▲3▼の2つが危険を検出したことを意味し、このように優先度の高い送信フレームが複数発生した場合には、この例では、送信元アドレスの小さいもの(安全スレーブ1)が先に送信される。つまり、図6に示す例では、実際には、▲1▼→▲3▼→▲2▼の順に送信されることになる。
なお、図5(b)に示したように、送信順位3,4というように安全応答よりも更に低レベルの優先度情報を設定し、必要に応じてかかる送信順位のものを付加した送信フレームを生成することにより、1回の通信サイクルタイムの中で、安全情報をまず送信し、その後に、優先度の低い他の情報を送信することができる。
また、上記した実施の形態で説明した安全コントローラは、PLC(マスタ)であるが、本発明はこれに限ることはなく、例えば、コンフィグレーションツールやモニタ装置等の、情報の収集・監視を行う装置も含む概念である。
さらにまた、上記した実施の形態で説明したスレーブは、マスタユニットとの間でI/O情報を送受し、そのマスタユニットを経由してコントローラ(PLC)と係るI/O情報の送受を行ってシステムの制御を行う例を示し、マスタユニットとスレーブとの間は、マスタからの要求に対して所望のスレーブがレスポンスを返すと行ったマスタースレーブ方式を説明した。しかし、本発明で言うスレーブは、マスタースレーブ間通信を行うものに限られない。つまり、スレーブとは称するものの、通信方式は任意のものを利用できる。その点では、厳密に言うと一般的に定義されているスレーブとは異なる概念を含むものであると言える。
また、安全コントローラからの要求は、安全ネットワークを介してスレーブが受けたコマンドに基づくもので、スレーブの外で生成されるものである。そして、係る要求の一例を示すと、実施の形態で説明したようにマスタからスレーブへの情報要求コマンドはもちろんのこと、モニタリング装置(モニタリングツール)からスレーブへの情報要求コマンドや、コンフィグレータ(コンフィグレーションツール)からの情報要求コマンドや、ツール発信で、PLC経由やマスタ経由で送られてくるコマンドなどがある。
産業上の利用可能性
本発明によれば、異常があった(危険検知した)場合に、優先度を高くした送信フレームにより安全情報を送信するようにしたので、安全スレーブ等が異常(危険)を検出した場合、できるだけ早く安全コントローラに異常を通知することができる。
【図面の簡単な説明】
図1は、本発明に係る安全ネットワークシステムの好適な一実施の形態を示す図である。
図2は、安全PLC(マスタ)の機能を説明するフローチャートである。
図3は、本発明に係る安全スレーブの好適な一実施の形態を示す図である。
図4は、安全スレーブのMPUの機能を説明するフローチャートである。
図5(a)は、送信フレームのデータ構造の一例を示す図であり、図5(b)は、優先度情報(送信順位)の一例を示す図である。
図6は、優先度の高い送信フレームを優先して送信する動作原理を説明する図である。
図7は、作用を説明する図である。
図8は、作用を説明する図である。
この発明は、安全ネットワークシステム及び安全スレーブ並びに通信方法に関するものである。
背景技術
ファクトリーオートメーション(以下、「FA」と称する)で用いられるプログラマブルコントローラ(以下、「PLC」と称する)は、スイッチやセンサなどの入力機器からON/OFF情報を入力し、ラダー言語などで書かれたシーケンスプログラム(ユーザプログラムとも称する)に沿って論理演算を実行し、求められた演算結果に従い、リレーやバルブ,アクチュエータなどの出力機器にON/OFF情報の信号を出力することで制御が実行される。
ところで、PLCと、入力機器並びに出力機器との接続形態は、PLCに直接接続する場合もあれば、ネットワークを介して接続する場合もある。係るネットワークで接続されたネットワークシステムを構築した場合、上記ON/OFF情報の送受をネットワークを経由して行うことになる。このとき、通常、PLC側がマスタとなり、機器側がスレーブとなるマスタスレーブ方式で情報の伝送が行われる。
一方、最近ではPLCによる制御においても、フェイルセーフ(安全)システムが導入されつつある。つまり、PLCや各機器自体はもちろんネットワークも安全機能を組み込まれたもので構成される。ここで安全機能とは、安全であることを確認し、出力を行う機能である。そして、安全システムは、緊急停止スイッチが押下されたり、ライトカーテンなどのセンサが人(身体の一部)の進入を検出した場合等のネットワークシステムが危険状態になった場合に、フェイルセーフが働き、システムが安全側になって、動作が停止するようにするものである。換言すると、上記した安全機能により、安全であることが確認されたときのみ出力し、機械を動かすシステムである。よって、安全が確認できない場合には、機械が停止する。
すなわち、設備システムとして、生産ロボットや圧力プレス機,切断機などが含まれた設備があり、係る設備の現場では、人が作業をしていることがある。この場合に、生産ロボットのアームが身体に接触したり、圧力プレス機の圧力が身体の一部に加わったり、切断機の切断刃が身体に触れるなどの、危険な事故が起こる可能性がある。そのような事故を未然に防止するべく、設備システムが危険状態になれば、設備を停止させる(生産ロボットや圧力プレス機、切断機の動作を停止する)ように制御する。また、完全停止しないまでも、生産ロボットのアームをゆっくり動かしたり、圧力プレス機の圧力を下げるなどの身体に危険が及ばない程度の動作をさせるような制御をすることもある。このように、設備システムを危険状態にならないような方向に制御するのが、安全システムである。
上記した安全機能を備えたネットワークシステム(安全ネットワークシステム)の場合、異常,危険状態が発生した時から、安全動作(装置の停止等)を実行するまでに要する最大応答時間を一定にする必要がある。すなわち、良く知られているように、マスタースレーブ方式で情報伝送をする場合、図1(a)に示すように、マスタからの要求に従って各スレーブが順にマスタに安全応答を返すようになる。図示の例では、ネットワークシステムを構成するスレーブは3つである。なお、ここで扱うON/OFF情報は、正常(安全)/異常(危険)という安全制御用のI/O情報である。最大応答時間は、1回の通信サイクルにかかる時間が保証される。
そして、安全PLC−安全スレーブ間の具体的なデータの送受の手順としては、通常、安全PLCが、安全ネットワークに接続された安全スレーブの中から1つの安全スレーブに対して要求を発し、その要求を受けた安全スレーブが、安全応答として安全情報を返す。従って、例えば3つの安全スレーブ▲1▼から▲3▼まで存在する場合に、安全PLCが▲1▼→▲2▼→▲3▼といように順番に要求を発することにより、その順で3つ全ての安全スレーブから安全情報を収集することができる。
このように、1回の通信サイクルの中で各安全スレーブの安全応答を返す順番が固定されているため、例えば、安全スレーブ▲1▼からの安全応答は、安全PLCに対して比較的早く伝達されるが、安全スレーブ▲3▼からの安全応答は、1回の通信サイクルの最後となるので、遅くなる。
そして、スレーブ(ノード)の接続数が増加すると、1回の通信サイクルの時間も長くなる。そのため、上記の最大応答時間も長くなる。すると、同一通信サイクルの中でも、先に受信されるデータと最後に受信されるデータでは、時間差が大きくなってしまう。従って、安全システムを設計する場合、常に応答時間の最悪時間を考慮して行うことになる。
一方、実際に本当に危険(故障、危険要因の検出)を検出した場合は、一刻も早く安全制御(出力遮断)を行うことが、安全の考え方からも理想である。つまり、最大応答時間を考慮して安全システムを設計した場合、1回の通信サイクルの最初の方で異常(危険)情報を通知できると、通知から最大応答時間に達するまでの時間が長くなる(安全マージンが大きくなる)ので、より確実に安全機能を発揮し、余裕を持ってフェイルセーフが働き、システムが安全側になって、動作を停止させることができる。
しかしながら、ネットワーク内での通信は、マスタであるPLC側が管理しているため、従来方式では、危険を検出したスレーブからの安全情報を1回の通信サイクルの中で最初の方に送らせることはできなかった。すなわち、PLCは各スレーブからの安全情報(危険)を受信するまでは、実際に異常(危険)状態になったスレーブがあることを知ることはできない。従って、予め定めた規則(例えばノードアドレス順など)に従って、順番に各スレーブからの安全情報を取得することしかできなかった。
この発明は、安全スレーブ等が異常(危険)を検出した場合、できるだけ早くマスタ(コントローラ)その他の機器に通知することのできる安全ネットワークシステム及び安全スレーブ並びに通信方法を提供することを目的とする。
発明の開示
この発明による安全ネットワークシステムは、安全コントローラと、安全スレーブとが安全ネットワークを介して接続されて構築される安全ネットワークシステムである。そして、前記安全コントローラは、前記安全スレーブに対して一斉同報により安全情報の要求を送信する機能を持つ。また、前記安全スレーブは、安全状態にあるか否かを特定する安全情報を送信する安全情報送信機能と、前記安全情報を送信する送信フレームの優先度を変更する変更手段を備え、前記変更手段は、安全状態のときよりも安全状態で無い場合の前記優先度を高く設定するように構成した。
ここで、「優先度を高く設定する」とは、結果として高くなれば良い。つまり、安全状態のときを基準とし、安全状態でない場合に優先度を高く変更しても良いし、安全状態でない場合を基準とし、安全状態の場合に優先度を低く変更するようにしてもよい。後者の場合でも、結果として安全状態でない場合の優先度の方が高くなり、後述するように優先して送信することが可能となる。
また、この発明による安全スレーブは、安全コントローラと、安全スレーブとが安全ネットワークを介して接続されて構築される安全ネットワークシステムに接続するための安全スレーブであって、安全状態にあるか否かを特定する安全情報を送信する安全情報送信機能と、前記安全情報を送信する送信フレームの優先度を変更する変更手段を備え、前記変更手段は、安全状態のときよりも安全状態で無い場合の前記優先度を高く設定するように構成した。
更に本発明に係る通信方法は、安全コントローラと、安全スレーブとが安全ネットワークを介して接続されて構築される安全ネットワークシステムにおける通信方法である。そして、前記安全コントローラは、所定のタイミングで前記安全ネットワークに接続された前記安全スレーブに対して一斉同報により安全情報の送信要求を発する。次いで、前記送信要求を受けた各安全スレーブは、前記送信要求に対する応答として安全状態にあるか否かを特定する安全情報を送信する。この時、前記安全情報の内容に応じて優先度を変更して送信するようにした。
安全情報とは、システムをフェイルセーフ制御するための情報である。例えば、安全スレーブに接続された安全機器が安全状態か否かの情報(例えば、緊急停止ボタンの押下、危険域への人の進入検知など)がある。また、安全スレーブや安全機器自身が安全状態か否かの情報(例えば、安全スレーブ自身の故障や異常、安全機器の故障や異常など)や、ネットワークが安全状態か否かの情報(ノイズによるネットワーク通信のエラー発生、ネットワーク切断による通信異常など)がある。
また、「安全機能」とは、いわゆるフェールセーフ機能のことであり、安全であることを条件に出力し、機械を動かすシステムである。従って、安全でなくなった場合には、出力が停止される。よって、コントローラなどの制御で異常が生じた場合や通信異常が生じた場合に制御停止させるともに、コントローラの停止により出力対処の機器や制御機器が安全な状態を維持することができる。
この制御停止が必要な場合の例としては、コントローラのCPUその他の各処理部等を二重化して両者の不一致を検知した場合、何らかの原因でネットワークに異常が生じた場合、機械システムの緊急停止スイッチが押下された場合、ライトカーテンなどの多光軸光電センサにより危険領域に人(身体の一部)の進入を検出したときなどの危険状態になった場合などがある。そして、上記の場合には、安全機能により、確実に制御対象の機械システムを安全な状態に動作させ、またはその動作に加えて安全な状態で停止させ、またはフェイルセーフが働いて機械システムが安全な状態で動作を強制的に停止させることができる。
この発明によれば、安全コントローラからの要求に従い、安全スレーブが安全情報(安全/異常(危険)等)を送信するに際し、安全情報の内容に応じて優先度を設定したため、異常(危険)を通知する送信フレームの優先度を高くすることにより、安全情報(安全)を通知する他の安全スレーブの送信フレームに優先して安全コントローラに伝達される。つまり、1回の通信サイクルの中で最初の方に送信することが可能となる。よって、安全スレーブ等が異常(危険)を検出した場合、できるだけ早くマスタ(安全コントローラ)に通知することができる。
つまり、本発明では、安全応答のように同一種類の送信フレームであっても、異常(危険)検知のように外的要因の変化に起因して優先度を変更し、送信することが特徴である。そして、優先度情報を付加した送信フレームを送信するに際し、優先度の高いものを早く送信するシステム(通信プロトコル)は、従来からある各種のアルゴリズムにより実現することができる。
また、本発明における安全コントローラは、実施の形態でも説明したように、PLC(マスタ)はもちろん含まれるが、それ以外にも、安全ネットワークに接続されるコンフィグレーションツールや、モニタリングツール・モニタ装置等も含まれる概念である。
発明を実施するための最良の形態
本発明をより詳細に説明するにあたり、添付の図面に従ってこれを説明する。
図1は、本発明が適用される安全ネットワークシステムの一例を示している。同図に示すように、安全PLC1(マスタ)と複数の安全スレーブ2が安全ネットワーク(フィールドバス)3を介して接続されている。安全PLC1と安全スレーブ2とは、マスタースレーブ方式により情報の送受が行われる。更に、各安全スレーブ2には、安全ドアスイッチ,安全リミットスイッチや非常停止スイッチなどの他、各種の入力機器や出力機器等の安全機器4が接続されている。なお、安全PLC1は、例えばCPUユニット,マスタユニット(通信ユニット),I/Oユニットなどの複数のユニットを連結して構成するものが用いられる。この場合に、安全ネットワーク3に対しては、マスタユニットが接続される。
この安全ネットワークシステムを構成する各種装置は、全て安全機能(フェイルセーフ)が組み込まれたものを用いている。この安全機能は、安全であることを確認し、出力(制御)を行う機能である。そして危険状態になった場合にフェイルセーフが働いて、システムが安全側になって動作を停止させる。つまり、安全システムは、緊急停止スイッチが押下されたり、ライトカーテンなどのセンサが人(身体の一部)の進入を検出した場合等のネットワークシステムが危険状態になった場合に、フェイルセーフが働き、システムが安全側になって、動作が停止するようにするものである。換言すると、上記した安全機能により、安全であることが格納されたときのみ出力し、機械を動かすシステムである。よって、安全が確認できない場合には、機械が停止する。
次に、このような安全機能のうち、本発明の要部となる情報の送受について説明する。安全PLC1には、通信機能も組み込まれており、安全スレーブ2との間でマスタ・スレーブ方式で情報の送受を行うようになっている。基本的には従来と同様で、安全PLC1は、安全ネットワーク3を介して各安全スレーブ2に対して要求を発し、その要求を受けた安全スレーブ2が、安全応答として安全情報を返すようになっている。
ここで本発明では、安全PLC1が発する要求を、一斉同報要求とし、安全ネットワーク3に接続された各安全スレーブ2は、一斉に安全PLC1に対して応答できるようにした(もちろん、実際に安全PLC1が1度に受信できるのは、何れか1つの安全スレーブ2からの安全応答であるが)。具体的には、図2に示すフローチャートを実施する機能を有する。
すなわち、電源が投入されると、所定のタイミングで全ての安全スレーブに対して一斉同報送信要求をする(ST1,ST2)。その後、受信タイムアウトするまでスレーブからの応答を待つ(ST3,ST4)。ここで受信タイムアウトは、送信要求をした後、一回の通信サイクルタイムとして設定した時間が経過した場合にタイムアウトとなる。
そして、後述するように、受信タイムアウトする前に対象スレーブの全てからの応答を受信しない場合には、ネットワーク上で異常があったと推定できるので、ステップ7に飛び通信処理を停止し、出力を遮断する(ST8)。つまり、通常の異常時におけるフェイルセーフ処理を実行する。なお、このフローチャートの例では、1回でも応答がない安全スレーブが有った場合にすぐに通信停止するようにしたが、例えば、1回のマージンをとり、連続して2回応答のない安全スレーブがあった場合に異常と判断して通信停止処理をするようにしても良い。
一方、安全スレーブからの応答があった場合(ステップ4の分岐判断でYes)には、ステップ5に進み、安全応答(受信した安全情報)の内容が安全か否かを判断する。そして、異常(危険)の場合には、ステップ7に進み、上記した受信タイムアウトと同様に、通信停止並びに出力遮断処理を実行する(ST7,ST8)。
また、受信した内容が安全の場合には、対象スレーブ、つまり、安全ネットワーク3に接続された全ての安全スレーブ2からの応答を受信したか否かを判断する(ST6)。もちろん、係る判断をするためには、安全応答を受信した安全スレーブの番号等を記憶する処理を行う。そして、受信していない安全スレーブが存在する場合には、ステップ3に戻り次の安全スレーブからの受信を待つ。また、全ての安全スレーブからの応答を受信した場合には、今回の通信サイクルは完了し、ステップ2に戻り、次の通信サイクルのために一斉同報送信により各安全スレーブに対して送信要求をする。以後、上記処理を繰り返し実行する。
一方、安全スレーブ2は、送信フレーム(安全応答)に送信優先度を付加するとともに、送信優先度を変更可能にする変更機能を設けた。そして、係る変更機能は、通常状態である安全状態の時の安全応答は、送信優先度を低くし、安全スレーブ2(それに接続されている安全機器)が危険を検出している状態時のみ、送信優先度を高くするようにした。
そして、通信プロトコルは、後述するように、優先度の高い送信フレームが優先的に安全ネットワーク3上を伝送され、安全PLC1に迅速に伝達することができる。これにより、危険検出時の応答時間を短縮する。
そして、上記した処理を実現するための安全スレーブ2の内部構造は、図3に示すようになっている。同図に示すように、安全ネットワーク3に接続し、安全PLC1(マスタ)との間でデータの送受を行うネットワークインタフェース21と、安全スレーブ2に接続された安全機器(図示省略)との間でデータの送受を行うための安全機器インタフェース22と、システムROM24に格納されたプログラムを読み出し、システムRAM25のメモリ領域を適宜使用して所定の処理を実行するMPU23を備えている。MPU23は、ネットワークインタフェース21を介して受信したマスタからの要求に従い、安全機器インタフェース22を介して安全機器から取得した安全情報(安全/危険)を、ネットワークインタフェース21,安全ネットワーク3を経由してマスタユニット1bに返す処理を行う。
なお、安全スレーブ2自体が安全機器となることもでき、その場合に、安全機器インタフェース22ではなく安全の有無などを検出する安全機器部となる。なおまた、安全スレーブ2における上記した各構成並びに動作原理は、従来のものと同様であるのでその詳細な説明を省略する。
ここで本発明では、安全情報を送信するための送信フレームに対して優先度情報を付加するための送信優先順位制御部26を設けた。この送信優先順位制御部26は、安全機器インタフェース22からIO情報が、異常(危険)であることを検知すると、異常フラグをたてるようにする。なお、この危険であることの検知は、例えば、緊急停止ボタンの押下や危険域への人の進入検知などである。
そして、MPU23は、異常フラグがたっているときは優先度を高くした送信フレームを生成し、出力するようにした。本発明におけるMPU23の処理機能は、図4に示すフローチャートのようになっている。すなわち、電源投入後、安全PLC(マスタ)から送られてくる要求を待ち(ST12)、要求を受けると、現在安全状態か否かを判断する(ST13)。そして、安全でない場合には、送信優先順位を高くし(ST14)、その高い優先度情報を付加した安全情報(危険)を送信する(ST16)。また、安全状態の場合には、送信優先度順位は変更せず(ST15)、低い優先度情報を付加した安全情報(安全)を送信する(ST16)。そして、上記した処理を、システムが停止するまで繰り返し実行する。
つまり、本形態では、緊急停止ボタンの押下や危険域への人の進入検知などの外部要因である異常の有無や、安全スレーブ自身の故障や異常,安全機器の故障や異常などの内部要因の異常の有無に基づき、安全応答(安全情報)という同一種類の送信フレームに対し優先度を変更するようにしている。
次に、優先度情報を付加した送信フレームを出力することにより、高い優先度のものが優先してマスタである安全PLC1に送信される仕組みについて説明する。まず、図5(a)に示すように、送信フレームは、ヘッダ情報,アドレス,送信するデータを備えて構成されている。そして、ヘッダ情報の先頭に、2ビットの優先度情報(送信優先順位)を付加する。優先順位は、図5(b)に示すように、「00」を優先順位1とし、最も優先度が高いものとする。以下順に「01」が優先順位2となり、「10」が優先順位3となり、「11」が最も優先度の低い優先順位4となる。本形態では、安全情報の内容に応じて優先順位1と2を切り替えるようにしている。
また、アドレス部には、送信先アドレスと送信元アドレスを格納する。そして、データ部に安全情報を格納する。安全情報としては、安全/異常(危険)の区別や、異常があった場合にはその異常の内容などがある。なお、係る異常の内容を安全スレーブから自発的に送る場合は、優先順位4で送るのが好ましい。
一方、本形態におけるネットワークインタフェース21による安全ネットワーク3上のデータの送受,通信プロトコルは、CAN(Controller Area Network)を用いている。すなわち、良く知られているように、CANにおいては、データリンク層で優先順位の管理を行い、通信回線上のデータがワーヤードORされ、データ「1」とデータ「0」が重なった場合、回線上では、データ「0」が現れる。
従って、例えば3つの安全スレーブから同時に図6に示すようなデータが、同時に安全ネットワーク3上に送出されたとする。つまり、安全スレーブ▲1▼の送信フレームは、「1000101……」であり、安全スレーブ▲2▼の送信フレームは、「101……」であり、安全スレーブ▲3▼の送信フレームは[100011……」であったとする。この場合に、回線上(安全ネットワーク3上)のデータは、ワーヤードORされて、図示のように「1000101……」となる。
このとき、各安全スレーブ2は、それぞれ自己が送信しようとする送信フレーム(安全情報)を送出するとともに、回線上のデータを監視し、回線上を流れるデータと自己が送出したデータが一致するか否かを判断し、一致しない場合には今回の送信をする権限がないと判断し、それ以降のデータの送信を停止する。一例を示すと、図6では、3ビット目の回線上のデータは「0」であるのに対し、安全スレーブ▲2▼の3ビット目のデータは「1」となり異なる。従って、安全スレーブ▲2▼は、4ビット目からのデータの送信を停止する。これにより、4ビット目からは安全スレーブ▲1▼,▲2▼の2つからデータが送出される。そして、6ビット目の回線上のデータは「0」であるのに対し、安全スレーブ▲3▼の6ビット目のデータは「1」となり異なる。従って、安全スレーブ▲2▼は、7ビット目からのデータの送信を停止する。これにより、以降は安全スレーブ▲1▼のみからデータが送信されることになり、安全PLC1は、係る安全スレーブ▲1▼からの応答を受信することになる。
また、このようにして安全スレーブ▲1▼からの送信が完了すると、回線上では誰も通信をしなくなるので、未送信の安全スレーブ▲2▼,▲3▼がデータを再度送信し始める(安全応答が送信完了した安全スレーブは、次の要求が来るまで送信しない)。この再送信の際にも、上記と同様の原理に従い、最終的にいずれか1つの安全スレーブが最後までデータを送信することにより、当該残った安全スレーブからの安全応答が安全PLCに受信される。
係る処理を繰り返すことにより、最終的に1通信サイクル中に、全ての安全スレーブ2が、安全応答を返すことができる。そして、通信する順番であるが、仮に送信順位が全て同じ場合には、先頭の2ビットは同じであり、送信先アドレスも同じであるが、送信元アドレスが当然異なる。従って、送信元アドレスの小さいノードから順に安全応答を送信することになる。
一方、ある安全スレーブ2で異常(危険)が発生し、優先度情報が「00」になると、他の安全状態にある安全スレーブ2の送信フレームの優先度情報は「01」であるので、安全状態にある安全スレーブは、優先度情報の2ビット目で回線上のデータと相違するため、3ビット目以降は送信を停止する。これにより、異常状態となった安全スレーブ2からの安全応答が、最先に安全PLC1に伝達することができる。
従って、各安全スレーブが安全状態にある場合には、図7(a)に示すように、本発明のように優先度情報を変更可能なものと、図7(b)に示すように優先度情報が変更できない従来のもの(▲1▼→▲2▼→▲3▼の順で送信)は、ともに同じ順番で送信する。
一方、安全スレーブ▲3▼で危険が検出(異常発生)された場合には、図8(b)に示すように、従来のものでは、▲1▼→▲2▼→▲3▼の順で送信するので、安全スレーブ▲3▼からの応答を受信までにT3aの時間(マスタ要求時間+安全スレーブの3つ分の送信時間)がかかるのに対し、本発明では図8(a)に示すように、優先度が高く送信順位が1になるので、安全スレーブ▲3▼が最初に送信することができ、安全スレーブ▲3▼からの応答を受信するまでの時間(T3b)は、(マスタ要求時間+安全スレーブの1つ分の送信時間)となり、非常に短くなる。
このように、危険を検出した安全スレーブの応答が優先して送信されるため、安全遮断部(安全モニタやマスタ)では、危険を検出している安全スレーブからのデータを先に受信できるため、安全動作が高速化される。従って、安全システムが正常に稼動している状態において、本来動作すべき危険要因検出時のシステムの実効応答時間が高速化する。
なお、図6に示す送信フレームと図5の関係を説明すると、図6の先頭の1ビット目は固定ビットであり、どの送信フレームも「1」となる。そして、2番目と3番目が優先順位のフラグを格納する領域であり、上記固定ビットとともに、先頭から3番目までの3ビット分が、図5で示すヘッダ部に対応する。
また、アドレス部は4ビット(最大16個の安全スレーブに対応するものの場合)で構成されているため、図6は、図5に示す送信フレームのうちヘッダ部とアドレス部の具体的な値を示したことになり、実際には、先頭から8番目以降に、データ部を構成するビットが存在することになる。
従って、図6に示した送信フレームの場合、安全スレーブ▲1▼,▲3▼の2つが危険を検出したことを意味し、このように優先度の高い送信フレームが複数発生した場合には、この例では、送信元アドレスの小さいもの(安全スレーブ1)が先に送信される。つまり、図6に示す例では、実際には、▲1▼→▲3▼→▲2▼の順に送信されることになる。
なお、図5(b)に示したように、送信順位3,4というように安全応答よりも更に低レベルの優先度情報を設定し、必要に応じてかかる送信順位のものを付加した送信フレームを生成することにより、1回の通信サイクルタイムの中で、安全情報をまず送信し、その後に、優先度の低い他の情報を送信することができる。
また、上記した実施の形態で説明した安全コントローラは、PLC(マスタ)であるが、本発明はこれに限ることはなく、例えば、コンフィグレーションツールやモニタ装置等の、情報の収集・監視を行う装置も含む概念である。
さらにまた、上記した実施の形態で説明したスレーブは、マスタユニットとの間でI/O情報を送受し、そのマスタユニットを経由してコントローラ(PLC)と係るI/O情報の送受を行ってシステムの制御を行う例を示し、マスタユニットとスレーブとの間は、マスタからの要求に対して所望のスレーブがレスポンスを返すと行ったマスタースレーブ方式を説明した。しかし、本発明で言うスレーブは、マスタースレーブ間通信を行うものに限られない。つまり、スレーブとは称するものの、通信方式は任意のものを利用できる。その点では、厳密に言うと一般的に定義されているスレーブとは異なる概念を含むものであると言える。
また、安全コントローラからの要求は、安全ネットワークを介してスレーブが受けたコマンドに基づくもので、スレーブの外で生成されるものである。そして、係る要求の一例を示すと、実施の形態で説明したようにマスタからスレーブへの情報要求コマンドはもちろんのこと、モニタリング装置(モニタリングツール)からスレーブへの情報要求コマンドや、コンフィグレータ(コンフィグレーションツール)からの情報要求コマンドや、ツール発信で、PLC経由やマスタ経由で送られてくるコマンドなどがある。
産業上の利用可能性
本発明によれば、異常があった(危険検知した)場合に、優先度を高くした送信フレームにより安全情報を送信するようにしたので、安全スレーブ等が異常(危険)を検出した場合、できるだけ早く安全コントローラに異常を通知することができる。
【図面の簡単な説明】
図1は、本発明に係る安全ネットワークシステムの好適な一実施の形態を示す図である。
図2は、安全PLC(マスタ)の機能を説明するフローチャートである。
図3は、本発明に係る安全スレーブの好適な一実施の形態を示す図である。
図4は、安全スレーブのMPUの機能を説明するフローチャートである。
図5(a)は、送信フレームのデータ構造の一例を示す図であり、図5(b)は、優先度情報(送信順位)の一例を示す図である。
図6は、優先度の高い送信フレームを優先して送信する動作原理を説明する図である。
図7は、作用を説明する図である。
図8は、作用を説明する図である。
Claims (3)
- 安全コントローラと、安全スレーブとが安全ネットワークを介して接続されて構築される安全ネットワークシステムであって、
前記安全コントローラは、前記安全スレーブに対して一斉同報により安全情報の要求を送信する機能を持ち、
前記安全スレーブは、安全状態にあるか否かを特定する安全情報を送信する安全情報送信機能と、
前記安全情報を送信する送信フレームの優先度を変更する変更手段を備え、
前記変更手段は、安全状態のときよりも安全状態で無い場合の前記優先度を高く設定するようにしたことを特徴とする安全ネットワークシステム。 - 安全コントローラと、安全スレーブとが安全ネットワークを介して接続されて構築される安全ネットワークシステムに接続するための安全スレーブであって、
安全状態にあるか否かを特定する安全情報を送信する安全情報送信機能と、
前記安全情報を送信する送信フレームの優先度を変更する変更手段を備え、
前記変更手段は、安全状態のときよりも安全状態で無い場合の前記優先度を高く設定するようにしたことを特徴とする安全スレーブ。 - 安全コントローラと、安全スレーブとが安全ネットワークを介して接続されて構築される安全ネットワークシステムにおける通信方法であって、
前記安全コントローラは、所定のタイミングで前記安全ネットワークに接続された前記安全スレーブに対して一斉同報により安全情報の送信要求を発し、
前記送信要求を受けた各安全スレーブは、前記送信要求に対する応答として安全状態にあるか否かを特定する安全情報を送信するに際し、前記安全情報の内容に応じて優先度を変更して送信することを特徴とする通信方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001190419 | 2001-06-22 | ||
| JP2001190419 | 2001-06-22 | ||
| PCT/JP2002/006243 WO2003001307A1 (fr) | 2001-06-22 | 2002-06-21 | Systeme de reseau de securite, esclave de securite, et procede de communication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2003001307A1 JPWO2003001307A1 (ja) | 2004-10-14 |
| JP3912379B2 true JP3912379B2 (ja) | 2007-05-09 |
Family
ID=19029190
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003507640A Expired - Lifetime JP3912379B2 (ja) | 2001-06-22 | 2002-06-21 | 安全ネットワークシステム及び安全スレーブ並びに通信方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7050860B2 (ja) |
| EP (1) | EP1473606A4 (ja) |
| JP (1) | JP3912379B2 (ja) |
| WO (1) | WO2003001307A1 (ja) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002098065A1 (fr) * | 2001-05-31 | 2002-12-05 | Omron Corporation | Systeme reseau de securite, esclaves de securite, controleur de securite, procede de communication, procede de collecte d'information et procede de surveillance dans un reseau de securite |
| DE60225443T2 (de) * | 2001-05-31 | 2009-03-26 | Omron Corp. | Sicherheitseinheit, steuerungsverkettungsverfahren, steuerungssystemsteuerverfahren und steuerungssystemüberwachungsverfahren |
| EP1396771B1 (en) * | 2001-05-31 | 2016-02-17 | Omron Corporation | Slave units and network system as well as slave unit processing method and device information collecting method |
| WO2003001749A1 (fr) * | 2001-06-22 | 2003-01-03 | Omron Corporation | Systeme de reseau securise et esclave securise |
| EP2256562B1 (en) * | 2001-06-22 | 2012-01-25 | Omron Corporation | Safety controller |
| ITRM20010560A1 (it) * | 2001-09-14 | 2003-03-14 | Univ Roma | Sistema di controllo a ingresso singolo ed uscite multiple. |
| JP4062492B2 (ja) * | 2002-03-07 | 2008-03-19 | オムロン株式会社 | 安全条件設定支援装置及びプログラム並びに記録媒体 |
| EP1535706A1 (en) * | 2002-07-18 | 2005-06-01 | Kabushiki Kaisha Yaskawa Denki | Robot controller and robot system |
| JP3988559B2 (ja) * | 2002-07-18 | 2007-10-10 | オムロン株式会社 | 通信システム、通信装置及び通信制御方法 |
| EP1703348B1 (en) * | 2005-03-14 | 2010-10-13 | Omron Corporation | Programmable controller system |
| US7933676B2 (en) * | 2005-09-30 | 2011-04-26 | Rockwell Automation Technologies, Inc. | Automation system with integrated safe and standard control functionality |
| DE102006000635A1 (de) * | 2006-01-03 | 2007-08-09 | Kuka Roboter Gmbh | Vorrichtung zum Steuern mindestens einer Maschine |
| JP4851961B2 (ja) * | 2007-02-27 | 2012-01-11 | 三菱電機株式会社 | 観測局、監視制御システム、監視制御コントローラ、通信制御装置、およびlanスイッチ装置 |
| US7793774B2 (en) * | 2008-07-29 | 2010-09-14 | Hubbell Incorporated | Lockout and monitoring system with SIL3 safety rating and method for lockout and monitoring |
| US8415609B2 (en) * | 2009-01-31 | 2013-04-09 | Keyence Corporation | Safety photoelectric switch |
| EP2219089A1 (de) * | 2009-02-02 | 2010-08-18 | Siemens Aktiengesellschaft | Verfahren zum Betrieb eines Automatisierungssystems, korrespondierendes Computerprogramm und Automatisierungsgerät in einem Automatisierungssystem, das ein solches Computerprogramm ausführt |
| US8676239B2 (en) * | 2009-02-23 | 2014-03-18 | Mitsubishi Electric Corporation | Wireless communication system, wireless communication device, and wireless communication method |
| JP5408445B2 (ja) * | 2010-03-15 | 2014-02-05 | オムロン株式会社 | プログラマブルコントローラおよびマスタ通信回路 |
| EP2375636A1 (de) * | 2010-03-29 | 2011-10-12 | Sick Ag | Vorrichtung und Verfahren zum Konfigurieren eines Bussystems |
| JP6263836B2 (ja) * | 2013-01-15 | 2018-01-24 | オムロン株式会社 | 制御装置および制御方法 |
| JP6672625B2 (ja) | 2015-07-16 | 2020-03-25 | 三星ダイヤモンド工業株式会社 | ラインシステム |
| JP6613851B2 (ja) * | 2015-11-30 | 2019-12-04 | 株式会社デンソーウェーブ | ロボットシステム |
| DE102017119578A1 (de) * | 2017-08-25 | 2019-02-28 | Phoenix Contact Gmbh & Co. Kg | Verfahren zur Übertragung von Daten zwischen einer zentralen Steuereinrichtung und einer Mehrzahl dezentraler Geräte und entsprechende Vorrichtungen |
| JP6761793B2 (ja) * | 2017-10-13 | 2020-09-30 | 日立オートモティブシステムズ株式会社 | 車両用制御装置 |
| JP7143762B2 (ja) * | 2018-12-28 | 2022-09-29 | オムロン株式会社 | コントローラシステム、制御装置および制御プログラム |
| JP7210304B2 (ja) * | 2019-01-31 | 2023-01-23 | ナブテスコ株式会社 | 自動ドア装置 |
| CN113137827B (zh) * | 2021-04-29 | 2024-10-11 | 北京航天试验技术研究所 | 一种氢液化系统 |
Family Cites Families (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4625308A (en) * | 1982-11-30 | 1986-11-25 | American Satellite Company | All digital IDMA dynamic channel allocated satellite communications system and method |
| JPS6062482A (ja) | 1983-09-02 | 1985-04-10 | フアナツク株式会社 | ロボットの安全速度制御装置 |
| US4715031A (en) * | 1985-09-23 | 1987-12-22 | Ford Motor Company | Vehicular data transfer communication system |
| US4750171A (en) * | 1986-07-11 | 1988-06-07 | Tadiran Electronics Industries Ltd. | Data switching system and method |
| JPH0670820B2 (ja) | 1989-09-29 | 1994-09-07 | 株式会社シーエスケイ | 自動販売機データ収集システム |
| US5218680A (en) * | 1990-03-15 | 1993-06-08 | International Business Machines Corporation | Data link controller with autonomous in tandem pipeline circuit elements relative to network channels for transferring multitasking data in cyclically recurrent time slots |
| JPH0445697A (ja) | 1990-06-13 | 1992-02-14 | Nec Corp | ポーリング方式 |
| JPH0537980A (ja) | 1991-07-29 | 1993-02-12 | Mitsubishi Electric Corp | プラント監視装置 |
| GB2267984A (en) | 1992-06-16 | 1993-12-22 | Thorn Emi Electronics Ltd | Multiplexing bus interface. |
| US5434872A (en) * | 1992-07-28 | 1995-07-18 | 3Com Corporation | Apparatus for automatic initiation of data transmission |
| US5400018A (en) | 1992-12-22 | 1995-03-21 | Caterpillar Inc. | Method of relaying information relating to the status of a vehicle |
| JPH06324719A (ja) * | 1993-05-14 | 1994-11-25 | Omron Corp | プログラマブルコントローラ |
| JPH07282090A (ja) | 1994-04-14 | 1995-10-27 | Toshiba Corp | データ収集方式 |
| JPH08211792A (ja) | 1995-02-03 | 1996-08-20 | Mita Ind Co Ltd | 画像形成装置の管理システム |
| JP3282470B2 (ja) * | 1995-11-08 | 2002-05-13 | 三菱電機株式会社 | パソコンを用いた数値制御装置及びその制御方法 |
| US6098109A (en) * | 1996-12-30 | 2000-08-01 | Compaq Computer Corporation | Programmable arbitration system for determining priority of the ports of a network switch |
| US5907689A (en) * | 1996-12-31 | 1999-05-25 | Compaq Computer Corporation | Master-target based arbitration priority |
| US6111888A (en) * | 1997-05-27 | 2000-08-29 | Micro Motion, Inc. | Deterministic serial bus communication system |
| JP3485444B2 (ja) | 1997-07-09 | 2004-01-13 | 新キャタピラー三菱株式会社 | 移動式作業機械管理システム及び管理方法並びに同管理システムのための移動式作業機械,ユーザ装置及び親装置 |
| US6574234B1 (en) * | 1997-09-05 | 2003-06-03 | Amx Corporation | Method and apparatus for controlling network devices |
| USH1882H (en) * | 1997-09-26 | 2000-10-03 | Asthana; Sarvesh | System and method for transferring data to redundant components |
| DE19742716C5 (de) | 1997-09-26 | 2005-12-01 | Phoenix Contact Gmbh & Co. Kg | Steuer- und Datenübertragungsanlage und Verfahren zum Übertragen von sicherheitsbezogenen Daten |
| US6640268B1 (en) | 1998-08-28 | 2003-10-28 | Intel Corporation | Dynamic polling mechanism for wireless devices |
| JP3663617B2 (ja) | 1999-03-12 | 2005-06-22 | オムロン株式会社 | Plc用ツール装置、並びに、プログラム記録媒体 |
| JP3794459B2 (ja) | 1999-03-17 | 2006-07-05 | オムロン株式会社 | データ伝送システム並びに通信ユニット及び機器 |
| DE50014879D1 (de) * | 1999-08-13 | 2008-02-07 | Fraunhofer Ges Forschung | Haus-kommunikationssystem, transportplattform für ein haus-kommunikationssystem und intelligentes netzabschlussgerät für ein haus-kommunikationssystem |
| JP4176252B2 (ja) | 1999-09-14 | 2008-11-05 | 株式会社イシダ | 商品処理装置のメンテナンスシステム |
| JP2001084014A (ja) | 1999-09-16 | 2001-03-30 | Nippon Signal Co Ltd:The | 生産設備制御システム |
| JP3827928B2 (ja) | 2000-08-25 | 2006-09-27 | Ntn株式会社 | 機械部品の監視システム |
| JP2002073121A (ja) * | 2000-08-24 | 2002-03-12 | Fuji Electric Co Ltd | ネットワーク制御システム、その通信モジュール、及びリモート制御方法 |
| KR100626675B1 (ko) | 2000-12-21 | 2006-09-22 | 삼성전자주식회사 | 무선 통신기기 및 그 제어방법 |
| GB2371449A (en) * | 2001-01-22 | 2002-07-24 | Nokia Mobile Phones Ltd | Synchronizing a new device to a synchronized network of devices |
| WO2002098065A1 (fr) | 2001-05-31 | 2002-12-05 | Omron Corporation | Systeme reseau de securite, esclaves de securite, controleur de securite, procede de communication, procede de collecte d'information et procede de surveillance dans un reseau de securite |
| DE60225443T2 (de) | 2001-05-31 | 2009-03-26 | Omron Corp. | Sicherheitseinheit, steuerungsverkettungsverfahren, steuerungssystemsteuerverfahren und steuerungssystemüberwachungsverfahren |
| EP1396771B1 (en) | 2001-05-31 | 2016-02-17 | Omron Corporation | Slave units and network system as well as slave unit processing method and device information collecting method |
| WO2003001749A1 (fr) | 2001-06-22 | 2003-01-03 | Omron Corporation | Systeme de reseau securise et esclave securise |
| EP2256562B1 (en) | 2001-06-22 | 2012-01-25 | Omron Corporation | Safety controller |
| JP2003037545A (ja) | 2001-07-23 | 2003-02-07 | Nec Corp | 近距離無線機能付き移動局及びその消費電力低減方法 |
| JP3988559B2 (ja) | 2002-07-18 | 2007-10-10 | オムロン株式会社 | 通信システム、通信装置及び通信制御方法 |
-
2002
- 2002-06-21 US US10/481,515 patent/US7050860B2/en not_active Expired - Lifetime
- 2002-06-21 JP JP2003507640A patent/JP3912379B2/ja not_active Expired - Lifetime
- 2002-06-21 EP EP02741244A patent/EP1473606A4/en not_active Withdrawn
- 2002-06-21 WO PCT/JP2002/006243 patent/WO2003001307A1/ja active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| US7050860B2 (en) | 2006-05-23 |
| JPWO2003001307A1 (ja) | 2004-10-14 |
| EP1473606A4 (en) | 2009-03-11 |
| US20040210323A1 (en) | 2004-10-21 |
| EP1473606A1 (en) | 2004-11-03 |
| EP1473606A9 (en) | 2006-03-01 |
| WO2003001307A1 (fr) | 2003-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3912379B2 (ja) | 安全ネットワークシステム及び安全スレーブ並びに通信方法 | |
| US8335573B2 (en) | Safety-oriented control system | |
| JP4307776B2 (ja) | 削減された帯域幅要件を有する産業用制御装置用安全ネットワーク | |
| JP3912378B2 (ja) | 安全ネットワークシステム及び安全スレーブ並びに安全コントローラ | |
| US6891850B1 (en) | Network independent safety protocol for industrial controller | |
| JP4480313B2 (ja) | プロセス制御装置 | |
| US9934111B2 (en) | Control and data transmission system, process device, and method for redundant process control with decentralized redundancy | |
| US7107358B2 (en) | Bridge for an industrial control system using data manipulation techniques | |
| US7020711B2 (en) | Method for adjusting the data transmission rate in a fieldbus system | |
| JP4776374B2 (ja) | 二重化監視制御システム、及び同システムの冗長化切替え方法 | |
| RU2656684C2 (ru) | Система шин и способ эксплуатации такой системы шин | |
| JP4504165B2 (ja) | 制御システム | |
| JP2003502770A (ja) | 安全性が不可欠なプロセスを制御するための制御システム | |
| US20080306613A1 (en) | Safety unit, controller system, connection method of controllers, control method of the controller system and monitor method of the controller system | |
| US20030051203A1 (en) | Network independent safety protocol for industrial controller using data manipulation techniques | |
| US6701198B1 (en) | Safety network for industrial controller allowing initialization on standard networks | |
| JP4659690B2 (ja) | 機械制御装置 | |
| JP2007312043A (ja) | リモートi/oシステム | |
| JP5019599B2 (ja) | プロセス制御の方法及びシステム | |
| JP5894516B2 (ja) | 制御システム | |
| US7246270B2 (en) | Programmable controller with CPU and communication units and method of controlling same | |
| US20180373213A1 (en) | Fieldbus coupler and system method for configuring a failsafe module | |
| JP2013201664A (ja) | 冗長通信装置 | |
| EP1517483B1 (en) | Programmable controller and duplexed network system | |
| US8516169B2 (en) | Method for transmitting telegrams between a control device and a peripheral element via an intermediate device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070109 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070122 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3912379 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110209 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110209 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120209 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120209 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130209 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140209 Year of fee payment: 7 |
|
| EXPY | Cancellation because of completion of term |