JP4849261B2 - 安全アプリケーション作成支援装置 - Google Patents

安全アプリケーション作成支援装置 Download PDF

Info

Publication number
JP4849261B2
JP4849261B2 JP2007128294A JP2007128294A JP4849261B2 JP 4849261 B2 JP4849261 B2 JP 4849261B2 JP 2007128294 A JP2007128294 A JP 2007128294A JP 2007128294 A JP2007128294 A JP 2007128294A JP 4849261 B2 JP4849261 B2 JP 4849261B2
Authority
JP
Japan
Prior art keywords
safety
program
application
input
creation support
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007128294A
Other languages
English (en)
Other versions
JP2008282341A (ja
Inventor
威彦 日岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp filed Critical Omron Corp
Priority to JP2007128294A priority Critical patent/JP4849261B2/ja
Publication of JP2008282341A publication Critical patent/JP2008282341A/ja
Application granted granted Critical
Publication of JP4849261B2 publication Critical patent/JP4849261B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

安全コントローラに組み込まれて安全制御システムを制御運用するための安全アプリケーションを作成する安全アプリケーション作成支援装置であって、特に機能安全に適合した安全適合プログラムとこの安全適合プログラムに関連付けた安全入出力機器接続時の端子パラメータ設定とを用いて安全アプリケーションを作成することが可能な安全アプリケーション作成支援装置に関する。
近年、工場内の製造現場においては、製造ラインのシステム化、ネットワーク化が進んでおり、また、製造製品の多様化、多種化に伴い、制御システムはより複雑に、高度な制御が要求されている。一方、作業環境における労働安全の意識の向上と共に、一層の安全確保と生産性の両立性の確保が課題となってきている。
このような技術的要請から、複数の制御機器が接続される制御ネットワークを構成する安全ユニットとして、種々の安全コントローラや安全I/Oターミナルが公知であり、例えば、安全コントローラは、一般的なプログラマブルコントローラ(PLC)に類似するロジック演算機能、入出力制御機能に加えて、安全面の自己診断機能を内蔵させることにより、その制御において高度な安全性および信頼性を確保したものであり、さらに自己診断結果により異常を検出した場合には、自己の制御が危険につながらないように、強制的に安全な制御を行なうような機能(フェールセーフ機能)を備えている。安全I/Oターミナルにおいても、自己診断機能を有していて、自己診断結果により異常を検出した場合には自己の制御が危険につながらない制御をするといった、フェールセーフ機能を備えている。この機能により、安全制御装置を介して接続される切削機械や切断機械やアーム付き製造機ロボット等の動作が、例えば作業者に対して危険を及ぼさないように制御されている。
ここに言う安全は、より具体的には、規格化されている安全基準を含む意味である。安全規格には、例えばIEC61508やEN規格などがある。IEC61508(プログラム可能な電子システムの機能安全に関する国際電気標準委員会)では、時間あたりの危険故障確立を(失敗確立:Probability of Failure per Hour)を定義し、この確立によってSILのレベル(Safety Integrity Level)を4段階に分類している。また、EN規格では、機械のリスクの大きさを評価し、リスク低減策を講じるように義務づけされていて、EN954−1では5つの安全カテゴリにて規定されている。この発明の安全コントローラ等は、このような安全基準のいずれかに対応したものである。
これら安全入出力機器が接続された安全コントローラと安全I/Oターミナルとをネットワークで結んで構築された制御システムは、安全制御システムとして知られており、各安全ユニットの接続端子には、オンオフ信号を出力するスイッチ等の入力機器と、制御信号出力を受けて駆動される出力機器との少なくとも一方が接続されている。ここで、入力機器の例としては、非常停止スイッチ、ライトカーテン、ドアスイッチ、2ハンドスイッチ等である。また、出力機器の例としてはセーフティリレーやコンタクタであり、これらの入力機器または出力機器も安全規格に対応している。
安全コントローラに組み込まれ、各種製造機器の安全制御運用を実行するプログラムにおいても2種の安全認証取得が実行されており、1つはAND,NOT,OR,NOR等の汎用的な基本ロジック命令に対する認証取得であり、もう1つはプログラム構築をサポートする各種アプリケーションに特化した応用命令(IN,OUT,MOV等)やファンクションブロック(非常停止スイッチFB、セーフティライトカーテンFB等)としての安全認証取得である。
図19には安全認証が取得された安全プログラムの例が示されており、図例においては端子への配線入力接続に対して2重化処置を施した非常停止スイッチ(A,B)と、同じく動作信号の入力接続配線に2重化処置を施したセーフティライトカーテン(A,B)と、製造機器に取り付けられたリセットスイッチとからの動作信号を入力して、2重化処置を施したセーフティリレー(A,B)を制御するための安全プログラム例である。この安全プログラムによって制御されたセーフティリレーの接点信号は、例えば、切削機械や切断機械やアーム付き製造機ロボット等の駆動源に対する動力遮断のために電源ラインに組み込まれ、所定の安全演算制御に基づくフェールセーフ機能を実現する。
この図例においては、AND記号で示される基本ロジック命令、非常停止スイッチアプリケーションFB(ファンクションブロック)、セーフティライトカーテンFB、リセット/リスタートアプリケーションFB、外部出力機器モニタリングアプリケーションFBが、単体で安全認証を受けており、これらを組み合わせた安全プログラム(これら単体で安全認証を受けた、基本または接続される安全機器に特化したアプリケーションで提供される応用命令やファンクションブロックの組合せにより)を組み込んだ安全コントローラによって、製造機器等に対する演算制御を実行している(例えば、特許文献1参照)。
特開2007−41650号公報
安全コントローラに組み込まれて各種演算処理を行う安全プログラムは、先に記述したように単体で安全認証を受けた基本命令や、接続する安全機器に特化したアプリケーションで提供されるファンクションブロック機能や応用命令を組み合わせることにより構築される。このようなプログラム構造は、ユーザが構築する安全制御システムの多種さ、多様さ、にも対応できる汎用性を備えている。
しかしながら、ユーザが構築中の安全プログラムに組み込まれる基本命令や、接続する安全機器に特化したアプリケーションで提供されるファンクションブロック機能や応用命令が安全基準認証を受けていたとしても、これらを組み合わせることによって構築された安全プログラム自身は所定の安全基準を満たしているとは謂えない(未認証)ため、この安全プログラムが所定の安全基準を満たすことについては改めて第3者認証機関による認証取得を行う必要があった。
さらに、ソフトウェア特性として安全プログラム作成過程における人為的な誤り(所謂バグ等)等により、構築された安全プログラムを組み込んで運用される制御システムの系統的故障の要因となる虞があるため、安全プログラム自身の安全基準確認が困難であり、且つ、この理由から、第3者認証機関に対する認証作業時の証明(安全プログラムが安全基準を満足していること)作業に多大な時間とコストを費やしていた。
一例として、ソフトウェア認証取得には、1)安全プログラム構築に至るまでの各(コーディング、モジュール、ソフトウェアシステム、ソフトウェア安全要求仕様、制御システム安全要求仕様等)フェーズ毎のアウトプットが必要であり、2)下流設計フェーズにおける上流設計フェーズの検証方法が必要であり、3)各テストフェーズでの設計フェーズの検証方法、4)妥当性の確認方法等の項目を明確に示す必要があった。
この発明は、このような従来の問題点に着目して為されたものであり、その目的とするところは、1)安全基準に関する専門的知識を有さなくとも安全コントローラに組み込まれる安全適合プログラムの構築を可能にすることであり、2)安全コントローラが備える入出力端子に接続される安全入出力機器接続のためのパラメータ設定を可能にすることであり、3)安全プログラムの認証取得作業の軽減(取得作業に費やす時間の短縮およびコストの削減)することである。
この発明のさらに他の目的または作用効果については、以下の明細書の記述を参照にすることにより、当業者であれば容易に理解されるであろう。
上述した技術的な課題は、以下の構成を有する安全アプリケーション作成支援装置により解決することができる。
すなわち、この安全アプリケーション作成支援装置は、入出力端子に安全機器が接続された安全コントローラに通信を介して接続され、前記安全コントローラにて用いられる安全アプリケーションの作成作業を支援するためのものである。
そして、この安全アプリケーション作成支援装置は、表示画面を有する画像表示と、キーボードやマウス等の入力操作部と、安全適合プログラム表示プログラムと、第三者認定機関による安全基準認定を受けた安全適合プログラムに関する情報が含まれたアプリ選択用情報と、安全機器の設定に用いられる第三者認定機関による安全基準認定を受けた設定パラメータを含む設定情報と、を格納した記憶部と、前記安全適合プログラム表示プログラムが実行されると、前記安全適合プログラムに関する情報を前記画像表示部に表示する安全適合プログラム表示手段と、前記画像表示上に前記安全アプリケーション作成のための案内表示を行いつつ、前記入力操作部における所定のユーザ操作で入力されたデータに基づいて前記安全適合プログラムと前記設定パラメータとを適宜組み合わせることで、安全アプリケーションを生成する安全アプリケーション生成手段と、前記入力操作部における所定のユーザ操作に応答して、前記安全アプリケーション前記安全コントローラへと送信する送信手段と、を含むものである。
ここで、安全アプリケーションは、安全適合プログラムと基本論理演算命令とファンクションブロックと前記安全機器に対応する設定パラメータとを組み合わせることで作成されるものであり、前記安全アプリケーション作成のための案内表示は、前記画像表示部に表示された安全適合プログラムより1の安全安全適合プログラムを選択した際に、当該選択された安全適合プログラムと組み合わせた場合に第三者認定機関による安全基準認定を充たすものとなるように、1若しくは2以上の基本論理演算命令と、1若しくは2以上のファンクションブロックと、を提示するものである。
そして、前記安全アプリケーション生成手段は、前記安全適合プログラムと基本論理演算命令とファンクションブロックと組み合わされるのに対応して、記憶部よりこれらの組合せに対応する設定パラメータを読み出し転記することで、これらの組合せからなる安全アプリケーションを生成して前記記憶部に格納するように仕組まれている。
このような構成によれば、安全基準に関する専門的な知識を有さなくとも、安全コントローラに組み込まれる安全アプリケーションの構築が行えて、同時に、安全コントローラに接続される安全機器に対しての設定パラメータの設定が行えるのである。しかも、安全アプリケーションに含まれる安全適合プログラムは、既に所定(IEC61508、EN954−1)の安全規格を満足するとして第3者の認証機関により認証取得済みのプログラムであるから、安全プログラムの認証取得作業に係る煩雑な作業や資料作成に費やす膨大な時間を軽減できるのである。
そして、安全適合プログラムに対応付けられた設定パラメータもやはり、安全基準認定を受けた制御システムの運用形態から構築され、運用実績のある安全機器との接続形態に基づくものであるから、作成された安全アプリケーションを一旦、所定の記憶装置に保存しさえすれば、この保存された安全アプリケーションに基づいて、対象となる制御システムの安全認証取得に至るまでの作業時間や作業コストをも軽減できるのである。
好ましい実施の形態においては、アプリ選択用情報には、更に、それぞれの安全適合プログラムと対応する入出力ロジック表示に関する安全機器の製品外観や論理演算記号のグラフィカル情報が含まれており、1の安全適合プログラムを選択した際に、画像表示部に、選択された安全適合プログラム対応する安全機器入力処理ロジックのグラフィカル情報を表示するものである。
このような構成によれば、安全コントローラの入出力端子に接続された安全機器の処理動作を確認しながらの安全アプリケーション構築が可能なのである。さらに、入力処理ロジックの表示において、使用される安全機器の製品外観に対応付けたグラフィカル表示や論理演算記号表示を用いることによりユーザへの視認性を向上させることができる。
好ましい実施の形態においては、アプリ選択用情報には、更に、それぞれの安全適合プログラムと対応する入出力ロジック表示に関する安全機器の製品外観や論理演算記号のグラフィカル情報が含まれており、1の安全適合プログラムを選択した際に、画像表示部に、選択された安全適合プログラム対応する安全機器出力処理ロジックのグラフィカル情報を表示するものである。
このような構成であっても、安全コントローラの入出力端子に接続された安全機器の処理動作を確認しながらの安全アプリケーション構築が可能なのであり、制御対象とする安全出力機器への制御出力内容や外部監視機器への入出力内容を確認しながら安全アプリケーション構築が行える。さらに、出力処理ロジックの表示において、使用される安全機器の製品外観に対応付けたグラフィカル表示や論理演算記号表示を用いることによりユーザへの視認性を向上させることができる。
好ましい実施の形態においては、アプリ選択用情報には、更に、それぞれの安全適合プログラムと対応付けられた安全コントローラの入出力端子と安全入出力機器との配線接続情報が含まれており、1の安全適合プログラムを選択した際に、画像表示部に、選択された安全適合プログラムと対応付けられた安全コントローラの入出力端子と安全入出力機器との配線接続情報を表示するものである。
このような構成によれば、安全コントローラに組み込まれる安全アプリケーションの入出力制御処理内容を確認しながら安全アプリケーションの構築が可能であり、安全コントローラの入出力端子に接続される安全機器との配線状態を確認しながら安全アプリケーション構築を行うことができるのである。
好ましい実施の形態においては、アプリ選択用情報には、更に、それぞれの安全適合プログラムと対応する安全入出力機器の演算制御処理とフェールセーフ動作とを関連付けたタイミングチャートが含まれており、1の安全適合プログラムを選択した際に、画像表示部に、選択された安全適合プログラムに対応する安全入出力機器の演算制御処理とフェールセーフ動作とを関連付けたタイミングチャートを表示するものである。
このような構成によれば、安全アプリケーションを組み込んだ安全コントローラの制御対象となる制御システムの処理動作、特に、安全入出力機器動作と制御処理システムが確保すべき製造機器のフェールセーフ動作とを対応付けた時系列的状態遷移(タイミングチャート内容)を確認しながらプログラム構築が行えるのである。
また、本発明は、安全アプリケーション作成支援装置と接続され、安全アプリケーション作成支援装置から送信された安全アプリケーションのダウンロードを許可する安全コントローラに関する発明としても捉えることができる。即ち、この安全コントローラは、安全アプリケーション作成支援装置より送信された安全アプリケーションが、ユーザにより編集がなされたものであった場合には、ユーザ編集が行われたことが識別できる識別子を付与して所定の記憶領域に格納するものである
このような構成によれば、作成された安全アプリケーションに含まれる安全適合プログラムとこの安全適合プログラムを組み込んで安全制御システムを構築するための安全機器に対する接続パラメータとを該当する安全コントローラに対して一括してダウンロードすることが可能であり、安全アプリケーションを作成してから対応する安全コントローラへのダウンロード処理を実行するまでの間のプログラムと端子パラメータとの齟齬を防ぐことができる。さらに、安全コントローラにダウンロードした安全アプリケーションの確認手段を含ませることにより、第3者による不意の可変を防ぐことができる。また、ユーザにより編集がなされた場合には安全アプリケーションに識別子を付与することで、付与された識別子に基づき所定の安全認証を取得していない旨の表示を行うなどして、ユーザに認証状態を認識させることができる。
このような構成によれば、安全基準に関する専門的な知識を有さなくとも、安全コントローラに組み込まれる安全アプリケーションの構築が可能であり、同時に、安全コントローラに接続される安全機器に対する端子接続パラメータの設定が必要な場合には、設定パラメータの設定を行うことができ、しかも、結果として構築された安全アプリケーションは、既に所定(IEC61508、EN954−1)の安全規格を満足するとして第3者の認証機関により認証取得済みのプログラムであると共に、設定された設定パラメータもやはり、安全基準認定を受けた制御システムの運用形態から構築された、運用実績のある安全機器との接続形態に基づくものであるから、安全適合プログラムの認証取得作業に係るコストの軽減が可能であり、さらに、制御対象となる安全制御システムの安全認証取得に至るまでの作業時間や作業コストをも軽減できる、安全適合プログラム作成支援装置を提供することができる。
以下に、本発明の好適な実施の一形態を添付図面に従って詳細に説明する。本発明が適用される、複数の安全コントローラ1を制御バス2に接続させたバス型ネットワークから構成される安全制御システムが図1(a)に例示されている。
同図(a)に示されている例においては、各安全コントローラ1に複数の安全入力機器3と安全出力機器4とが配線接続されており、制御バス2には本願発明の安全アプリケーション作成支援アプリケーション(以下“安全アプリケーション作成支援アプリ”と称する)を備えた安全アプリケーション作成支援装置10が接続されている。また、同図(b)には、複数の安全入力機器3と安全出力機器4とが配線接続された安全コントローラ1と、直結型ネットワークで結ばれた安全アプリケーション作成支援装置10の接続例が示されている。
ここで、安全適合プログラムとは、リスクアセスメントで指定された安全基準を確保するために構築された安全制御システムが擁する安全コントローラに組み込まれる制御プログラムであり、コントローラの端子に接続された安全入力機器からの危険検知信号に基づいて製造装置等を動作(フェールセーフ動作)させるための安全制御出力を安全出力機器に対して実行する制御プログラムであり、接続される安全入出力機器の故障や機器/端子間の断線、短絡等の異常を検出する機能を備えた安全コントローラに組み込まれて実行される制御プログラムである。そしてこの制御プログラムは、第3者認証機関により所定の安全基準を満たすものとして認証を受けたプログラムである。
安全コントローラ1に接続される、安全入力機器3には、非常停止スイッチ、ライトカーテン、ドアスイッチ、リミットスイッチ等が含まれ、安全出力機器4には、セーフティリレー、コンタクタ等が含まれる。
図1に示される、安全アプリケーション作成支援装置10は、本願発明の安全アプリケーション作成支援アプリによる安全アプリケーション選択メニュー表示が実行可能であれば、図例の汎用のノート型パソコンに限らず、ネットワークに接続可能な携帯型情報端末(PDA)であってもよいし、デスクトップパソコンでもよい。さらに、本願発明で作成された安全プログラム設定ファイルを例えば、メモリカード(ROMカード、RAMカード等)や磁気ディスク(フロッピディスク、ハードディスク)、光ディスク(CD−ROM、DVD等)、半導体メモリ等の外部記憶装置に記憶させ、ハンディツール等を用いて制御バス上の安全デバイス(安全コントローラ、安全I/Oターミナル等)にダウンロードさせても良い。
安全アプリケーション作成支援アプリを備えた安全アプリケーション作成支援装置10の内部ハードウェア構成を示す概略ブロック図が図2に、安全コントローラ1の内部ハードウェア構成を示す概略ブロック図が図3に示されている。ここで、各図に示されるブロック図は代表的な構成例を表すものである。
図2において、安全アプリケーション作成支援装置10は、少なくとも、安全アプリケーション作成支援装置全体を統括し制御するCPU11と、マウスやキーボード等を含む入力操作部12と、表示画面に相当する表示部13と、操作入力処理や、所定の演算処理、表示画面に対する画像処理等に使用されるワークRAM14と、外部への通信インターフェースを司る通信部16と、記憶15とを含み、これらは、安全アプリケーション作成支援装置の内部バス17に接続された形態で構成されている。さらに、記憶15の所定の記憶領域には、後に詳述する、安全適合プログラム表示プログラム格納エリア15aと、アプリ選択用テーブル格納エリア15bと、安全アプリケーション作成支援アプリを使用して作成された安全アプリケーション(安全適合プログラムおよび安全コントローラが備える入出力端子(安全入出力機器を接続する)の設定ファイル)を記憶保存する設定ファイル格納エリア15cとが格納用に割り当てられている。
図3には、安全アプリケーション作成支援アプリによって作成支援を受けた設定ファイル、すなわち、安全適合プログラムおよび安全適合プログラムが監視・制御する安全機器を接続するための入出力端子パラメータから構成された安全アプリケーション、のダウンロードを許可、実行する安全コントローラ1の代表的なハードウェア構成が例示されており、制御バス2に接続された安全アプリケーション作成支援装置10や複数の安全スレーブ(安全I/Oターミナル等)等とのデータ送受を行う通信I/F部20と、各種演算機能や故障診断機能等を実行し、安全コントローラ全体を統括・制御する中央演算部21と、安全機器が接続される入出力端子部(23a、23b)を構成している各端子(24a、24b)には、端子毎の異常診断を実行する端子異常診断部(22a、22b)とが含まれており、この各入出力端子(24a、24b)にはそれぞれ複数の安全入力機器3と安全出力機器4が接続される。
さらに、中央演算部21には幾つかのメモリが備えられており、安全コントローラとしてのシステムプログラム(ファームウェア)を格納するROM21aと、安全コントローラの各種演算処理結果を一時的に格納するワークRAM21bと、端子異常診断部22aや内部の故障診断の結果、異常を検出した際の通知設定および、この検出した異常ステータスを格納する不揮発性メモリ21cと、安全コントローラに対するユーザプログラムを収納するUM21dと、ユーザプログラムで使用するデータや、入出力端子に接続される安全入出力機器(3,4)用に割り付けたIOM21eとを含み、構成されている。
次に、本発明の実施形態における安全アプリケーション選択の詳細処理フローを図4〜7、安全アプリケーション選択メニューの表示画面について、図8〜12に示される図面に従って、以下に説明する。なお、ここでは、安全アプリケーション作成支援装置10として、汎用型ノートパソコンを用いた形態による代表例で、安全アプリケーション作成支援アプリに係る処理についての説明を行う。
図4には、安全アプリケーション作成支援アプリによる安全アプリケーション選択(安全適合プログラムおよびこの安全適合プログラムが監視・制御する安全機器を接続するための端子設定)に関するフローチャートが示されている。先ず、安全アプリケーション作成支援装置10の電源を投入し、所定のイニシャル処理を経た上で、安全アプリケーション作成支援アプリを起動すると(図4、「開始」)、安全アプリケーション作成支援装置の内部HDD等で構成された記憶15に格納された安全適合プログラム表示プログラムが読み出されて実行される。
安全適合プログラム表示プログラムが実行されると、アプリ選択用テーブルに記憶された安全アプリケーションプログラムリストの検索処理を実行(ステップ101)し、この安全アプリケーション作成支援アプリがサポートしている安全アプリケーションプログラム(安全適合プログラム、入出力端子設定パラメータ等)情報を読み出して、安全アプリケーション作成支援装置10の表示部13に「安全アプリケーションリスト」として表示する(ステップ102)。
ここで、安全適合プログラム表示プログラムの実行によってアプリ選択用テーブルから読み出されたアプリ選択用テーブル情報は、一旦、ワークRAM14の所定の記憶領域に格納される。このアプリ選択用テーブル情報には、先述した安全アプリケーションプログラム情報の他に、入出力処理画面を構成する安全機器の製品外観に関するグラフィカル情報、論理演算記号のグラフィカル情報や、選択されるアプリケーションがサポートする制御形態例、接続される安全入出力機器の配線例や安全制御システム運用時のタイミングチャート例、安全認証取得の存否等、安全アプリケーション作成支援アプリによるサポートを行うことに必要な情報が含まれている。
一旦、ワークRAM14の所定の記憶領域に格納されたアプリ選択用テーブル情報は、安全アプリケーション作成支援装置10の表示画面上に提示される設定画面内容に基づいて入力されるユーザアクションに対応して、適宜必要な情報がこの記憶領域から読み出されるものである。
図4に示されるフローチャートに戻り、ワークRAM14の所定の記憶領域から読み出された安全アプリケーションプログラム情報は、表示部13に表示される(ステップ102)。
ここで、安全アプリケーションとは、安全コントローラに組み込まれて実行される安全制御プログラム(既に第3者認証機関によって安全認証がなされた安全適合プログラム)と、接続される安全入出力機器の故障や機器/端子間の断線、短絡等の異常を検出する機能を備えた安全コントローラの入出力端子設定とを含むものであり、これら安全入出力機器との接続設定、安全機器への制御出力、安全機器からの動作信号入力に基づいて制御対象となる製造装置に対して所定の安全基準を保証した制御運用(フェールセーフ等)を実行するものである。ステップ102で安全アプリケーション作成支援装置10に表示される安全アプリケーションリストの表示例が図8に示されている。
図8に示される安全アプリケーションの表示例においては、安全アプリケーション番号に対応付けられた安全適合プログラムの識別表示を示す安全適合プログラム表示プログラムと、この安全適合プログラムに接続されて制御運用される安全入出力機器と、安全コントローラと各安全機器との接続配線を示す配線図と、この安全適合プログラムを組み込んだ安全コントローラとコントローラ端子に接続された安全入出力機器とから実行処理される演算制御処理に関するタイミングチャートとをユーザに対して表示を行うことが示されている。
図4に示すフローチャートに戻り、ステップ102で安全アプリケーション作成支援装置10の表示画面上に表示された安全アプリケーションに対して操作者(ユーザ)は、指定された安全アプリケーション情報やアプリケーションを実行するための安全入出力機器に対する配線例や、この安全アプリケーションを使用した安全運用の際のタイミングチャートを確認(ステップ104、分岐A)することが出来る。
ここで、実行中の安全適合プログラム表示プログラム15aは、指定された安全アプリケーションに対応付けられた安全適合プログラム情報や安全入出力機器への配線情報、この安全入出力機器を使用しての安全運用時のタイミングチャート情報、入出力処理ロジック表示に関する安全機器の製品外観や論理演算記号のグラフィカル情報等を、ワークRAM14の所定の記憶領域に格納されたアプリ選択用テーブル情報から読み出し(ステップ105)、表示部13に表示する(ステップ106)。
ステップ106で表示される安全適合プログラムの入出力処理ロジックの表示例が図13〜14に、安全コントローラの入出力端子に接続される安全機器との端子/機器間配線接続例が図16〜17に、安全適合プログラムを組み込んだ安全コントローラによる安全入出力機器に対する演算制御処理実行時のタイミングチャートが図18に示されている。さらに、図18に示すタイミングチャートを表示する際に、選択された安全アプリケーションが適用される安全制御システムの運用形態が図15に示されている。
図15に示される例においては、回転駆動する作業機(図中中心部、例えばロボット等)を用いて梱包機材の搬出を行う例(作業時の上面から見た図)が示されており、作業者(図中、“Worker”)の両側にはSLC1(セーフティライトカーテン)の送受光部が設置されており(図中、破線にて示される箇所がカーテン検出エリア)、非常停止スイッチ(図中、“E−stop”)ボタンと、リセット/リスタートスイッチ(図中、“Reset Switch”)が設けられている。さらに、回転駆動する作業機に対して、異値出力(動作時1/0,0/1)で2重化処理されたリミットスイッチ(図中、“LimitSwitch(N.C)/(N.O)”)が動作監視用に設けられている。
図16に示される配線接続例においては、端子1(V0)/11(G0)間には入力端子の異常診断実行のための通電が行われている。同値入力による2重化処理された非常停止スイッチ(S1)が端子3(IN0)/13(T0),4(IN1)/14(T1)に接続されており、セーフティライトカーテンS2の受光センサ信号(2重化処置)が端子5(IN2),6(IN3)に、回転駆動する作業機監視用のリミットスイッチS3(異値入力による2重化)が端子7(IN4)/17(T0),8(IN5)/18(T0)に、リセットスイッチS4が端子9(IN6)/19(T2)に入力接続されている。そして、安全出力機器(KM1,KM2、コンタクタ)の接点信号監視のためのAND接続信号が端子10(IN7)/20(T3)に入力接続されている。
図17に示される配線接続例においては、端子21(V1)/31(G1)間には出力端子の異常診断実行のための通電が行われている。回転駆動する作業機の駆動源(三相モータM)の電源ラインに挿入(接点KM1,KM2)されて、危険検知時にフェールセーフとして通電遮断を実行するコンタクタ(2重化処理、KM1,KM2)が出力端子23(OUT0)/33(G1),24(OUT1)/34(G1)に接続されている。
図13には、ステップ104で選択された安全アプリケーションに対応付けられた安全適合プログラムの入力処理を表す表示例が示されている。図中、最左列には入力端子(IN0〜IN7)が表示されており、最右列には、入力処理が実行された内部処理表示用の中間信号表記(In0/1,In2/3,In4/5)が示されている。図中のプログラム表示エリア(破線枠)には、プログラムの処理内容を表すサムネイルタグが付与されており、それぞれ入力を示す“Input”と、入力経過処理を示す“Bypass”と、リセット入力を示す“Reset”とが示されている。図中“Input”のサムネイルタグが付与されたプログラム表示エリアにおいては、“ESS”は非常停止スイッチ、“SLC”はセーフティライトカーテン、“Mechanical Safety Input”はリミットスイッチを示しており、それぞれ、図略する、製品の外観に関するグラフィカル表示が行われている。
また、同図においては、“Bypass”のサムネイルタグが付与されたプログラム表示エリアにおいては、ロジック演算処理を示す記号がグラフィカル表示されており、“Reset”のサムネイルタグが付与されたプログラム表示エリアにおいては、図略する、リセットスイッチの製品外観に関するグラフィカル表示が行われている。図中の入力ロジック処理では、安全コントローラの入力端子(IN4/5)に接続されたリミットスイッチ信号とセーフテイライトカーテン信号との論理演算(OR演算)処理が施されおり、さらに入力端子(IN6)に接続されたリセット信号が挿入されて、内部処理表示用の中間表示(In2/3)に出力されていることを示している。また、入力処理を行わない場合には(図中、入力端子IN6に入力されたリセット信号)、何も挿入せず、各プログラム表示エリアの左右端を単線表示によって接続している。“FeedBack(OUT0)”は、安全出力機器(KM1,KM2、コンタクタ)の接点信号監視のための入力を示している。
図14には、ステップ104で選択された安全アプリケーションに対応付けられた安全適合プログラムの出力処理を表す表示例が示されている。図中、最右列には出力端子(OUT0〜OUT7)が表示されている。図中のプログラム表示エリア(破線枠)には、プログラムの処理内容を表すサムネイルタグが付与されており、それぞれロジック演算処理を示す“Logic”と、外部出力機器のモニタリングを示す“EDM”と、出力を示す“Output”とが示されている。図中“Logic”のサムネイルタグが付与されたプログラム表示エリアにおいては、ロジック演算処理を示す記号がグラフィカル表示されており、“EDM”のサムネイルタグが付与されたプログラム表示エリアにおいては、図略する、外部出力機器モニタの製品外観に関するグラフィカル表示がなされている。
図中の“Logic”のサムネイルタグが付与されたプログラム表示エリアにおいては、入力処理で生成された中間処理の信号名が最左側に表示されている。図中のステップ処理では、入力処理で生成された中間処理の信号(In0/1,In2/3)を論理演算し、インターロック信号(InterLock Signal0/1)をさらに組み込んで(AND処理)、入力端子(IN7)に接続されたフィードバック信号と共に外部出力機器へのモニタ出力として出力端子(OUT0,OUT1に)出力していることを示している。
図18には、安全アプリケーションを組み込んだ安全コントローラによる安全入出力機器に対する演算制御処理実行時のタイミングチャートが示されている。図中において、非常停止スイッチS1と、セーフティライトカーテンS2と、セーフティリミットスイッチS3と、リセットスイッチS4とから安全適合プログラム処理で演算制御されて出力された安全コントローラ出力(KM1,KM2a接点OUT0/1端子)の動作手順が示されており、この安全コントローラ制御と対応付けられたリモートI/Oによる制御システム全体停止信号(フェールセーフ)が示されている。
このように、安全アプリケーション作成支援アプリのサポートを受けるユーザは、安全コントローラ1で実行できるプログラムのみならず、安全アプリケーションの運用環境(安全入出力機器との配線例、安全コントローラの各入出力端子パラメータ設定や、制御運用時の危険検知状態に関するタイミングチャート等)を確認しながら、プログラム構築が行えるのである。
ステップ106で提示された、指定された安全アプリケーションに関する安全入出力機器との配線例や運用時のタイミングチャート情報を確認したユーザは、再びステップ102で表示された安全アプリケーションリストの表示画面に戻り、他のアプリケーションに関する付加情報(配線例、タイミングチャート)の確認を行うか、選択したアプリケーションによる設定ファイル作成を行うかを決定(ステップ104、分岐B)する。
続いて、図5に示されるフローチャートには、ステップ104において、指定した安全アプリケーション情報による設定ファイル作成(安全適合プログラムファイル+安全機器接続パラメータ設定)を行う場合(分岐B)の処理フローが示されている。処理実行中の安全適合プログラム表示プログラム15aは、ステップ104で選択された安全アプリケーションに対応付けられた安全コントローラの入出力端子のパラメータ設定値と安全適合プログラムの命令の値(ファンクションブロック等)とをワークRAM14の所定の記憶領域に格納されたアプリ選択用テーブル情報から検索し、読み出す(ステップ107、ステップ108)。
ここで、ステップ107で読み出された入出力端子の設定値と、ステップ108で読み出された安全適合プログラムとは、それぞれ所定の安全基準を満足する制御システムの運用形態に基づくものであり、例えば、既に所定(IEC61508、EN954−1等)の安全規格を満足するとして第3者の認証機関により認証を受けた安全適合プログラムと、この安全適合プログラムを組み込んだ安全コントローラにより制御運用の実績のある制御システムから構築された安全機器を接続するための入出力端子設定パラメータに基づくものである。
すなわち、安全アプリケーション作成支援アプリのサポートを受けた安全アプリケーションによれば、少なくとも、安全基準認定を受けた安全適合プログラムと、このプログラムに対応付けられた安全機器への端子接続パラメータ設定に基づくプログラム構築が行えるのであり、従来の安全基準を満たすための煩雑な試行錯誤を経なくとも簡易に安全入出力機器を制御するための演算処理設定を行うことができるのである。
さらに、この安全アプリケーションを組み込んだ安全コントローラが演算制御する安全機器との接続パラメータ設定について、安全基準に関しての専門的知識を要さずとも実行できるのであり、しかもこの入出力端子設定は安全認定を受けた制御システムの運用形態に基くものである。
ステップ107とステップ108との処理において、実行中の安全適合プログラム表示プログラムは、ワークRAM14上の所定の記憶領域に格納された安全アプリケーション情報(安全適合プログラムおよび、入出力端子設定等)を読み出し、表示部13に表示する(ステップ109)。図9、10には、ステップ109で安全アプリケーション作成支援装置の表示部13に表示される安全適合プログラムの表示例と入出力端子パラメータの表示例が示されている。
図9に示された安全適合プログラムの表示例において、最左列には選択された安全アプリケーション番号が割り付けられており、安全適合プログラムの構成であるファンクションブロック毎のファンクションブロック名称(図中、“非常停止スイッチFB”、“セーフティライトカーテンFB”)および、このファンクションブロックが演算処理プログラムの中で対応付けている入出力アドレス値(図中、“入力アドレスxxx”、“出力アドレスxxx”)、異常診断処理を行うための2重化信号入力に対する受信タイミングずれの許容時間設定等が示されている。
図10に示された入出力端子パラメータの表示例においては、最左列には選択された安全アプリケーション番号が割り付けられており、(a)中の入力端子の設定パラメータ例では、安全入力機器(“IN1”、“IN2”)接続時の入力端子設定として同値入力((0/0,1/1)による2重化設定、“1/1”のときスイッチON、“0/0”のときにスイッチOFF(遮断)。)による2重化処理が施され、安全入力機器の故障、端子/機器間の断線・短絡を検知するためのテストパルス診断(“Test Pulse”)を実行し、このテストパルス出力には出力端子0/1を用いることが示されている。同図(b)に示される出力端子の設定パラメータ例では、安全出力機器(“OUT1”、“OUT2”)接続時の出力端子設定として、2重化設定がなされ(“Dual Channel”)、安全出力機器の故障や、機器/端子間配線の断線、短絡等の異常を検知するための定期的なパルス出力を行うことが示されている。
このように、安全アプリケーション作成支援アプリのサポートを受けた安全アプリケーションによれば、第3者認証機関による認証取得された安全適合プログラムの提示を受けることができ、さらには、この安全適合プログラムを組み込んだ安全コントローラへの安全機器接続に必要な入出力端子毎のパラメータ設定についてまでも提示を受けることができるのである。しかも、この提示された情報は、安全基準認証を受けたプログラムであり、安全基準認証を受けて運用実績のある制御システムの接続形態に基づく端子設定パラメータである。
図5に示されるフローチャートに戻り、ステップ109で安全適合プログラムと入出力端子設定の提示を受けた操作者は、安全アプリケーション作成支援装置の表示画面上に表示された安全アプリケーションに対してプログラム編集を行うか、提示された安全アプリケーションの入出力端子設定と安全適合プログラムを使用するかを選択(ステップ111)し、例えば、安全コントローラで実行するプログラムシーケンスを追加・変更を行いたい場合やファンクションブロックを追加・変更したい場合には(分岐A)、提示された安全アプリケーションに対して編集作業を施した上で(ステップ110)、この編集内容を反映させた安全アプリケーションを保存(ステップ112)する。
このように、提示を受けた安全アプリケーションに対するユーザ編集を認めることで、ユーザが構築する安全制御システムに対する多種多様な制御形態にも対応可能な、汎用性を考慮に入れたプログラミングが行えると謂う利点がある。
ここで、編集された安全アプリケーションと実行中の安全適合プログラム表示プログラム15aが提示したそれとを区別するために、ステップ112において編集を施した安全アプリケーションの保存を行う際には、例えば、パスワードによる認証入力を要求するようにしてもよい。このような処置を設ければ、安全アプリケーションへの編集許可を安全基準に関する専門的知識を有する特定者に限定することが可能となり、第3者による不意の可変を防止することができる。
また、この区別処理として編集を施した安全アプリケーションを保存する際に、実行中の安全適合プログラム表示プログラム15aが自動的に編集されたことを表す識別子を付与してもよい。要は、提示する安全アプリケーションとの混同が生じない手段が設けられていればよい。
ステップ112で編集が行われた安全アプリケーション(所定の識別子を付与、または、アプリケーション名称を変更させる等)はワークRAM14上の所定の記憶領域に保存される。
一方、ステップ109で提示を受けた安全アプリケーションが備える安全適合プログラムと安全機器接続に関する入出力端設定パラメータとをこのまま使用する場合(ステップ111、分岐B)には、図6に示されるフローチャートに進み、実行中の安全適合プログラム表示プログラムは、選択された安全アプリケーションに基づいて、安全運用させる安全コントローラにダウンロードするための設定ファイル(安全適合プログラム+入出力端子設定パラメータ)の作成を継続して実行する(ステップ113)。
図11には、ステップ113で作成される設定ファイルの例が示されている。同図に示される例にあっては、ステップ109で安全アプリケーション作成支援装置10の表示画面上に提示した安全アプリケーション1が選択された例(図9における、安全アプリケーション番号1に対応した安全適合プログラムと、図10における、安全アプリケーション番号1に対応した安全適合プログラムを組み込んだ安全コントローラに対する入力端子および出力端子の各パラメータ設定が該当)である。
このように、安全アプリケーション作成支援アプリのサポートを受けて作成された設定ファイルは、第3者認証機関による認証取得された安全適合プログラムと、この安全適合プログラムを組み込んだ安全コントローラによって構築された制御システムの接続形態に基づく端子設定パラメータである。しかもこの制御システムは、安全基準認証を受けて運用実績のあるものであるから、この安全アプリケーション情報を設定ファイルに転記することにより、安全プログラムの認証取得作業に係る煩雑な作業や資料作成に費やす膨大な時間を軽減できるのであり、対象となる制御システムの安全認証取得に至るまでの作業時間や作業コストをも軽減できるのである。
ステップ113で作成された設定ファイル、すなわち安全アプリケーションに基づいて作成された設定情報(安全適合プログラム+入出力端子設定パラメータ)または、ユーザ編集が施されたアプリケーションに基づく設定情報(ユーザ編集プログラム+入出力端子設定パラメータ)は、ユーザ編集の有無が識別できる形式(例えば識別子の付与等)でワークRAM14の所定の記憶領域に格納される。
すなわち、設定ファイルが提示された安全アプリケーションに基づく場合には、ステップ107,108で読み出された安全適合プログラム情報とこのプログラムに対応する接続端子パラメータ情報とがワークRAM14上の所定の記憶領域を介して設定ファイルに転記され、記憶される。また、ユーザ編集に基づく場合には、ステップ112でワークRAM14上の所定の記憶領域に格納されたアプリケーション情報がユーザ編集の有無が識別できる形式(例えば識別子の付与等)で設定ファイルとしてワークRAM14上の所定の領域に記憶される。この場合、設定ファイルとして同一の記憶領域に格納してもよいし、異なる記憶領域に格納してもよい。
図6に示されるフローチャートに戻り、実行中の安全適合プログラム表示プログラムは、ステップ113で作成された設定ファイルに対してユーザ編集の有無を判定(ステップ114)、ダウンロード実行する設定ファイルが編集を施されたものである場合(ステップ114、分岐Yes)には、この設定ファイルは安全認証取得済みの安全プログラムではないことを安全アプリケーション作成支援装置10の表示部13に表示(ステップ115)する。設定ファイルがユーザ編集が施されたものであるかの判断は、例えばステップ112でワークRAM14の所定の記憶領域に格納した設定情報(編集プログラム+入出力端子設定パラメータ)に付加された識別子に基づいて実行されるものでもよい。
このようなユーザ通知表示を施すことにより、安全アプリケーション作成支援アプリのサポートを受けながら安全コントローラに組み込む安全アプリケーションの作成と入出力端子設定とを実行中のユーザに対して、作成された設定ファイルは所定の安全認証を取得していないことを再認識させる利点があり、結果として作業の見直しやユーザの誤入力や未入力を事前に防止できると謂う利点もある。
一方、作成された設定ファイル(安全適合プログラム+入出力端子設定)が、実行中の安全適合プログラム表示プログラム15aにより提示を受けた安全認証取得済みプログラムを擁するアプリケーションに基づくものであった場合(ステップ114、分岐No)、および、編集を施した安全アプリケーションに基づく設定ファイル(ユーザ編集プログラム+入出力端子設定)であってもユーザ通知を行った場合には、対応する(この作成された設定ファイルによって制御演算処理を実行する)安全コントローラへのダウンロードを実行(ステップ117)する。
ステップ117におけるダウンロード実行処理に関しても、例えばパスワード認証を要求してもよいし、安全基準に関する専門的知識を有する作業責任者等に限定して付与される暗号鍵を用いた処理であってもよい。このような処置を施すことにより、第3者による不意の可変を防止できる利点がある。
ここで、安全アプリケーション作成支援装置10内における作成された設定ファイルに関するダウンロード処理は、ステップ116の操作入力を起動として、CPU11がステップ113でワークRAM14の所定の記憶領域に格納された設定ファイル(選択された安全適合プログラム/ユーザ編集プログラム+入出力端子設定)を記憶15に設けられた所定の記憶領域(設定ファイル格納エリア15c)に格納すると共に、ワークRAM14上に設けられたダウンロード実行領域に記憶・保存する。ダウンロード実行領域に記憶された設定ファイルは、内部バス17に接続された通信部16を介すことにより所定の形式(データ通信用形式)に変換されて安全適合プログラム作成支援装置10が接続された制御バス2上に送出される。
制御バス2に接続された安全コントローラ1への設定ファイルのダウンロードは、この種の制御システムが備えているデータ通信方式では一般的な、宛先アドレス(安全コントローラのノードアドレス)を指定したデータ送信による。すなわち、ネットワークを構成する制御バス2に接続された安全アプリケーション作成支援装置10は、ネットワーク上の安全コントローラ1との通信を行うために所定のノードアドレスが割り当てられているので、自己に割り当てられたノードアドレスを送信元アドレスに設定し、安全アプリケーションプログラムを実行処理する安全コントローラ1に割り当てられたノードアドレスを宛先アドレスに設定して、該当する設定ファイルをダウンロードするのである。
制御バス2上に送信されたデータの宛先アドレスと合致するノードアドレスが割り当てられた安全コントローラ1は、通信I/F部20を介すことにより安全アプリケーション作成支援装置10が送信したデータの受信処理を実行する。受信された送信データに挿入された設定ファイルは、中央演算部21が備えているワークRAM21b上の所定の記憶領域に一時的に保存格納され、受信処理は終了する。
図7に示されるフローチャートに進み、実行中の安全適合プログラム表示プログラム15aは、ステップ117でダウンロードを実行した安全コントローラから、ワークRAM21b上に書き込まれた設定ファイルを再度、読み出して(ステップ118)、この安全アプリケーション作成支援アプリによるサポートを受けて作成した設定ファイルと同一であるかの確認判定処理(ステップ119)を実行する。
ステップ119における確認判定方法は、ステップ117において記憶15の所定の記憶領域(設定ファイル格納エリア15c)に格納した設定ファイルを読み出して、安全コントローラから再度読み出した設定ファイルとの論理演算処理(AND処理等)を行うものでもよいし、それぞれの設定ファイルから算出した誤り検出値(CRC)に対する一致判定処理でもよい。この確認判定処理は、ワークRAM14上にの所定の記憶領域を使用して実行される。
このような確認処理を安全適合プログラム表示プログラムに設けることにより、作成された安全アプリケーションに対する設定ファイル(安全適合プログラム/ユーザ編集プログラム+入出力端子設定)が確実にバス上の対応する安全コントローラへダウンロードされたことが確認できる。さらに、複数の安全コントローラが制御バス2上に存在する場合であっても、安全コントローラに組み込まれた制御プログラムおよび入出力端子設定が、実行中の安全適合プログラム表示プログラムによって設定されたものであることを確認しながら、安全コントローラ毎の安全アプリケーションに関する設定ファイルの作成を継続して実行できる利点がある。
そして、安全コントローラから読み出した設定ファイルと、実行中の安全適合プログラム表示プログラムが作成した設定ファイルとが異なる場合(ステップ119、分岐No)には、ダウンロードが正常に実行されなかったものとして、例えば、対応する安全コントローラへの再ダウンロード処理を継続して実行することができる。
一方、安全コントローラから読み出した設定ファイルと、実行中の安全適合プログラム表示プログラムにより作成した設定ファイルとが同一であった場合(ステップ119、分岐Yes)には、読み出された設定ファイルが安全認証取得済みの安全アプリケーションに基づくものであるかを、ワークRAM14上の所定の記憶領域に格納されたアプリ選択用テーブル情報から判断(ステップ120)する。
安全コントローラから読み出された設定ファイルが安全認証取得済みの安全アプリケーションに基づくものであった場合(ステップ121、分岐Yes)には、この読み出した設定ファイルに従って、対応付けられる安全適合プログラム情報と入出力端子設定情報とを安全アプリケーション作成支援装置の表示画面に表示(ステップ122)、さらに安全認証取得済みの安全適合プログラムに基づく安全アプリケーションであることを表示する(ステップ123)。
また、安全コントローラから読み出された設定ファイルが安全認証取得済みの安全アプリケーションに基づくものでない場合には(ステップ121、分岐No)、この読み出した設定ファイルに従って、対応付けられる入出力端子設定情報とプログラム情報とを安全アプリケーション作成支援装置の表示画面に表示(ステップ124)する。
このような、表示処理を安全適合プログラム表示プログラムに設けることにより、安全コントローラへダウンロードされた設定ファイル内容を再確認することが可能となり、また、複数の安全コントローラが制御バス2上に存在する場合であっても、ファイル設定を行った安全コントローラに組み込まれる制御プログラム(安全適合プログラム/ユーザ編集プログラム)内容および入出力端子設定内容を把握しながら、安全コントローラ毎のアプリケーションに関する設定ファイルの作成を継続して実行できる利点がある。
なお、ステップ117で安全コントローラ1に対してダウンロードされた設定ファイルは、先述した如く安全コントローラ1を構成する中央演算部21が備えるワークRAM21b上の記憶領域に一旦、格納される。ここで、中央演算部21によりダウンロードされた設定ファイルの確認処理が実行される。この確認処理とは例えば、設定ファイルに挿入された特定の識別番号を確認するものでもよいし、ダウンロード実行時の誤り検出を行うCRCによる送信データの内容確認でもよい。
安全コントローラ1の中央演算部21によってダウンロードされた設定ファイル内容の確認処理が終了したならば、該設定ファイルに含まれる安全適合プログラム/ユーザ編集プログラムと入出力端子設定パラメータとは、一旦ワークRAM21b上に分離展開され、安全適合プログラム/ユーザ編集プログラムは中央演算部21が備えるUM21d上の所定のプログラム記憶領域に、入出力端子設定パラメータは対応するI/O割り付けが行われたIOM21eの所定の記憶領域に書き込まれることとなる。
安全アプリケーションが分離展開してダウンロードされた際の、安全適合プログラムの例が図12(a)に、入出力端子パラメータの例が図12(b)に示されている。図例においては、ステップ109で安全アプリケーション作成支援装置10の表示画面上に提示した安全アプリケーション1が選択された場合の設定例である(図9における安全アプリケーション番号1に対応した安全適合プログラムと、図10における安全アプリケーション番号1に対応した安全適合プログラムを組み込んだ安全コントローラの安全機器接続に対する入力端子および出力端子の各パラメータ設定が該当)。
このような構成によれば、作成された安全アプリケーションに含まれる安全適合プログラムとこのプログラムを組み込んで安全制御システムを構築するための安全機器に対する端子接続パラメータとを該当する安全コントローラに対して一括してダウンロードすることが可能であり、安全アプリケーションを作成してから対応する安全コントローラへのダウンロード処理を実行するまでの間の安全適合プログラムと端子パラメータとの齟齬を防ぐことができる。さらに、安全コントローラにダウンロードした安全アプリケーションの確認手段を含ませることにより、第3者による不意の可変を防ぐことができる。
安全アプリケーション生成手段の案内表示に従って、メニューとして表示された安全適合プログラムリストから作成された安全アプリケーションを安全コントローラに適用させることにより、安全基準に関する専門的な知識を有さなくとも第3者機関による安全認証済みの安全アプリケーション構築が行える利点がある。そして、安全コントローラに接続される安全機器に対する端子接続パラメータの設定が必要な場合には、この安全アプリケーションに含まれる安全適合プログラムに対応付けられた安全機器接続のための端子パラメータの設定が行えると謂う利点がある。しかも、安全適合プログラムは、既に所定(IEC61508、EN954−1)の安全規格を満足するとして第3者の認証機関により認証取得済みのプログラムであるから、このプログラムを含む安全アプリケーションを実行することにより、安全適合プログラムの認証取得作業に係る煩雑な作業や資料作成に費やす膨大な時間を軽減できるのである。加えて、安全適合プログラムに対応付けられた端子設定パラメータもやはり、安全基準認定を受けた制御システムの運用形態から構築され、運用実績のある安全機器との接続形態に基づくものであるから、作成された安全アプリケーションを一旦、所定の記憶装置に保存しさえすれば、この保存された安全アプリケーションに基づいて、対象となる制御システムの安全認証取得に至るまでの作業時間や作業コストをも軽減できるのである。
安全制御システムへの適用例を示す概念図である。 安全アプリケーション作成支援装置の内部構成を示す概略ブロック図である。 安全コントローラの内部構成を示す概略ブロック図である。 安全アプリケーション選択処理フローチャート(その1)である。 安全アプリケーション選択処理フローチャート(その2)である。 安全アプリケーション選択処理フローチャート(その3)である。 安全アプリケーション選択処理フローチャート(その4)である。 安全アプリケーションリストの表示例である。 安全アプリケーションに含まれる安全適合プログラムの表示例である。 安全アプリケーションに含まれる入出力端子パラメータの表示例である。 ダウンロード実行時の設定パラメータの例である。 (a)はダウンロードされた安全適合プログラムの例であり、(b)はダウンロードされた入出力端子パラメータの例である。 安全適合プログラムの入力処理を示す表示例である。 安全適合プログラムの出力処理を示す表示例である。 安全アプリケーションが適用される安全制御システムの運用形態を示す概念図である。 安全コントローラに対する安全入力機器/端子間の接続配線の例である。 安全コントローラに対する安全出力機器/端子間の接続配線の例である。 選択された安全アプリケーション運用時のタイミングチャートの例である。 安全プログラムを示す概略図である。
1 安全コントローラ
2 制御バス
3 安全入力機器
4 安全出力機器
10 安全アプロケーション作成支援装置
11 CPU
12 入力操作部
13 表示部
14 ワークRAM
15 記憶
15a 安全適合プログラム表示プログラム格納エリア
15b アプリ選択用テーブル格納エリア
15c 設定ファイル格納エリア
16 通信部
17 内部バス
20 通信I/F部
21 中央演算部
21a ROM
21b ワークRAM
21c 不揮発性メモリ
21d UM
21e IOM
22a,22b 端子異常診断部
23a 入力端子部
23b 出力端子部
24a,24b 端子

Claims (6)

  1. 入出力端子に安全機器が接続された安全コントローラに通信を介して接続され、前記安全コントローラにて制御運用に用いられる安全アプリケーションの作成作業を支援するための安全アプリケーション作成支援装置であって、
    表示画面を有する画像表示と、
    キーボードやマウス等の入力操作部と、
    安全適合プログラム表示プログラムと、第三者認定機関による安全基準認定を受けた安全適合プログラムに関する情報が含まれたアプリ選択用情報と、安全機器の設定に用いられる第三者認定機関による安全基準認定を受けた設定パラメータを含む設定情報と、を格納した記憶部と、
    前記安全適合プログラム表示プログラムが実行されると、前記安全適合プログラムに関する情報を前記画像表示部に表示する安全適合プログラム表示手段と、
    前記画像表示上に前記安全アプリケーション作成のための案内表示を行いつつ、前記入力操作部における所定のユーザ操作で入力されたデータに基づいて前記安全適合プログラムと前記設定パラメータとを適宜組み合わせることで、安全アプリケーションを生成する安全アプリケーション生成手段と、
    前記入力操作部における所定のユーザ操作に応答して、前記安全アプリケーション前記安全コントローラへと送信する送信手段とを含み、
    前記安全アプリケーションは、安全適合プログラムと基本論理演算命令とファンクションブロックと前記安全機器に対応する設定パラメータとを組み合わせることで作成されるものであり、
    前記安全アプリケーション作成のための案内表示は、
    前記画像表示部に表示された安全適合プログラムより1の安全適合プログラムを選択した際に、当該選択された安全適合プログラムと組み合わせた場合に第三者認定機関による安全基準認定を充たすものとなるように、1若しくは2以上の基本論理演算命令と、1若しくは2以上のファンクションブロックと、を提示するものであり、
    前記安全アプリケーション生成手段は、
    前記安全適合プログラムと基本論理演算命令とファンクションブロックと組み合わされるのに対応して、記憶部よりこれらの組合せに対応する設定パラメータを読み出し転記することで、これらの組合せからなる安全アプリケーションを生成して前記記憶部に格納する、
    ことを特徴とする安全コントローラにおける安全アプリケーション作成支援装置。
  2. 前記アプリ選択用情報には、更に、それぞれの安全適合プログラムと対応する入出力ロジック表示に関する安全機器の製品外観や論理演算記号のグラフィカル情報が含まれており、
    前記1の安全適合プログラムを選択した際に、前記画像表示部に、選択された安全適合プログラム対応する安全機器入力処理ロジックのグラフィカル情報を表示する、
    ことを特徴とする請求項1に記載の安全アプリケーション作成支援装置。
  3. 前記アプリ選択用情報には、更に、それぞれの安全適合プログラムと対応する入出力ロジック表示に関する安全機器の製品外観や論理演算記号のグラフィカル情報が含まれており、
    前記1の安全適合プログラムを選択した際に、前記画像表示部に、選択された安全適合プログラム対応する安全機器出力処理ロジックのグラフィカル情報を表示する、
    ことを特徴とする請求項1若しくは請求項2のいずれかに記載の安全アプリケーション作成支援装置。
  4. 前記アプリ選択用情報には、更に、それぞれの安全適合プログラムと対応付けられた安全コントローラの入出力端子と安全入出力機器との配線接続情報が含まれており、
    前記1の安全適合プログラムを選択した際に、前記画像表示部に、選択された安全適合プログラムと対応付けられた安全コントローラの入出力端子と安全入出力機器との配線接続情報を表示する、
    ことを特徴とする請求項1乃至請求項3のいずれかに記載の安全アプリケーション作成支援装置。
  5. 前記アプリ選択用情報には、更に、それぞれの安全適合プログラムと対応する安全入出力機器の演算制御処理とフェールセーフ動作とを関連付けたタイミングチャートが含まれており、
    前記1の安全適合プログラムを選択した際に、前記画像表示部に、選択された安全適合プログラムに対応する安全入出力機器の演算制御処理とフェールセーフ動作とを関連付けたタイミングチャートを表示する、
    ことを特徴とする請求項1乃至請求項4のいずれかに記載の安全アプリケーション作成支援装置。
  6. 前記安全アプリケーション作成支援装置と通信を介して接続され、前記安全アプリケーション作成支援装置から送信された安全適合アプリケーションのダウンロードを許可する安全コントローラであって、
    前記安全アプリケーション作成支援装置より送信された安全アプリケーションが、ユーザにより編集がなされたものであった場合には、ユーザ編集が行われたことが識別できる識別子を付与して所定の記憶領域に格納る、
    ことを特徴とする請求項1乃至請求項5のいずれかに記載された安全アプリケーション作成支援装置と接続された安全コントローラ。
JP2007128294A 2007-05-14 2007-05-14 安全アプリケーション作成支援装置 Expired - Fee Related JP4849261B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007128294A JP4849261B2 (ja) 2007-05-14 2007-05-14 安全アプリケーション作成支援装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007128294A JP4849261B2 (ja) 2007-05-14 2007-05-14 安全アプリケーション作成支援装置

Publications (2)

Publication Number Publication Date
JP2008282341A JP2008282341A (ja) 2008-11-20
JP4849261B2 true JP4849261B2 (ja) 2012-01-11

Family

ID=40143082

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007128294A Expired - Fee Related JP4849261B2 (ja) 2007-05-14 2007-05-14 安全アプリケーション作成支援装置

Country Status (1)

Country Link
JP (1) JP4849261B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4888717B2 (ja) * 2007-06-12 2012-02-29 オムロン株式会社 安全コントローラのプログラム開発支援装置
DE102008060011A1 (de) * 2008-11-25 2010-05-27 Pilz Gmbh & Co. Kg Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage
DE102008060003A1 (de) * 2008-11-25 2010-05-27 Pilz Gmbh & Co. Kg Verfahren und Vorrichtung zum Erstellen eines Anwenderprogramms für eine Sicherheitssteuerung
JP5243302B2 (ja) * 2009-02-27 2013-07-24 日本リライアンス株式会社 ファンクションブロック図作成装置、作成方法及び作成プログラム
DE102009019089A1 (de) * 2009-04-20 2010-11-04 Pilz Gmbh & Co. Kg Verfahren und Vorrichtung zum Erstellen eines Anwenderprogramms für eine Sicherheitssteuerung
US20210303495A1 (en) * 2018-09-13 2021-09-30 Mitsubishi Electric Corporation Setting assistance device, setting assistance method, and program
JP2021082030A (ja) 2019-11-19 2021-05-27 株式会社キーエンス プログラム作成支援装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002358106A (ja) * 2001-05-31 2002-12-13 Omron Corp 安全コントローラ
JP4062492B2 (ja) * 2002-03-07 2008-03-19 オムロン株式会社 安全条件設定支援装置及びプログラム並びに記録媒体
JP2003263205A (ja) * 2002-03-12 2003-09-19 Fuji Electric Co Ltd 制御システムの設計支援装置及び設計支援用プログラム
JP4438552B2 (ja) * 2004-07-29 2010-03-24 株式会社ジェイテクト 安全plc、シーケンスプログラム作成支援ソフトウェア及びシーケンスプログラムの判定方法
JP4556787B2 (ja) * 2005-06-30 2010-10-06 株式会社ジェイテクト プログラマブルコントローラの編集装置
JP4619231B2 (ja) * 2005-07-29 2011-01-26 株式会社ジェイテクト 安全plc

Also Published As

Publication number Publication date
JP2008282341A (ja) 2008-11-20

Similar Documents

Publication Publication Date Title
JP4849261B2 (ja) 安全アプリケーション作成支援装置
US8473917B2 (en) Enhanced operation diagnostics
JP6111675B2 (ja) 安全コントローラのユーザプログラムの設計を支援する方法、装置およびプログラム
JP5436660B2 (ja) 安全関連制御ユニット用アプリケーションプログラムの生成方法および装置
USRE42017E1 (en) Configurable safety system for implementation on industrial system and method of implementing same
JP5727819B2 (ja) システム設定可能な安全制御装置を有する安全装置
JP4888717B2 (ja) 安全コントローラのプログラム開発支援装置
JP5039428B2 (ja) プログラマブルコントローラ及びplcシステム
CN110678817B (zh) 用于参数化现场设备的方法和可参数化的现场设备
CN108572611B (zh) 信息处理装置、信息处理方法及计算机可读取记录媒体
JP4656335B2 (ja) 安全デバイスの設定ファイル作成支援装置
JP2008027156A (ja) シミュレーション装置
JP6442131B2 (ja) 制御システムおよび制御装置
JP4816961B2 (ja) 安全リモートi/oターミナル
JP7000703B2 (ja) 情報処理装置、情報処理方法、および、情報処理プログラム
JP4793588B2 (ja) 安全コントローラのプログラム開発支援装置
JP4924851B2 (ja) 安全コントローラのプログラム開発支援装置
JP5174798B2 (ja) 安全制御プログラムの安全性診断装置及び安全性診断方法
CN113545013B (zh) 网络管理装置、管理方法以及记录介质
JP2007304939A (ja) プログラマブルコントローラおよびモニタ
JP4433210B2 (ja) 安全コントローラのプログラム開発支援装置
JP2020087328A (ja) プラント制御装置
JP7398856B2 (ja) プログラム作成支援装置
JP4748326B2 (ja) 分散型制御システム
JP2008293241A (ja) 表示装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110209

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110921

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111004

R150 Certificate of patent or registration of utility model

Ref document number: 4849261

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141028

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees