JP5479486B2 - 自動化設備を制御するための安全コントローラおよびその制御方法 - Google Patents
自動化設備を制御するための安全コントローラおよびその制御方法 Download PDFInfo
- Publication number
- JP5479486B2 JP5479486B2 JP2011536783A JP2011536783A JP5479486B2 JP 5479486 B2 JP5479486 B2 JP 5479486B2 JP 2011536783 A JP2011536783 A JP 2011536783A JP 2011536783 A JP2011536783 A JP 2011536783A JP 5479486 B2 JP5479486 B2 JP 5479486B2
- Authority
- JP
- Japan
- Prior art keywords
- diagnostic
- unit
- safety controller
- safety
- access authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 61
- 230000008569 process Effects 0.000 claims description 47
- 238000001514 detection method Methods 0.000 claims description 32
- 238000013475 authorization Methods 0.000 claims description 26
- 238000007435 diagnostic evaluation Methods 0.000 claims description 9
- 230000003993 interaction Effects 0.000 claims description 3
- 238000013500 data storage Methods 0.000 claims 1
- 230000007257 malfunction Effects 0.000 description 14
- 238000012423 maintenance Methods 0.000 description 12
- 230000008901 benefit Effects 0.000 description 8
- 238000003745 diagnosis Methods 0.000 description 8
- 230000001681 protective effect Effects 0.000 description 8
- 238000013461 design Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 5
- 238000013459 approach Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 239000007788 liquid Substances 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000003321 amplification Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 230000003750 conditioning effect Effects 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000005068 cooling lubricant Substances 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000012530 fluid Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000003754 machining Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000003801 milling Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Alarm Systems (AREA)
- Escalators And Moving Walkways (AREA)
Description
本発明は、複数のセンサと複数のアクチュエータとを備える自動化設備を制御するための安全コントローラおよびその制御方法に関する。
本発明に関する安全コントローラとは、センサが送出する入力信号を受信して、それに基づきロジックの組み合わせによって、さらに別の信号またはデータ処理ステップによって出力信号を生成する機器または装置である。出力信号はアクチュエータに供給され、アクチュエータは入力信号に基づいて環境に特定のアクションまたは反応をもたらす。
この種の安全コントローラの好適な使用分野は、緊急停止押しボタン、両手操作コントローラ、防護扉またはライトグリッドをモニタリングするための機械の安全性の分野である。前記センサは、例えば、操作中に人や資材に危険のある機械を保護するために使用される。防護扉が開いているとき、または緊急停止押しボタンが作動しているとき、入力信号として安全コントローラに供給される各信号が生成される。それに応答して、安全コントローラはさらにアクチュエータを使用して、例えば、危険を示している機械の部分をシャットダウンする。
この種の安全コントローラの好適な使用分野は、緊急停止押しボタン、両手操作コントローラ、防護扉またはライトグリッドをモニタリングするための機械の安全性の分野である。前記センサは、例えば、操作中に人や資材に危険のある機械を保護するために使用される。防護扉が開いているとき、または緊急停止押しボタンが作動しているとき、入力信号として安全コントローラに供給される各信号が生成される。それに応答して、安全コントローラはさらにアクチュエータを使用して、例えば、危険を示している機械の部分をシャットダウンする。
「普通の」コントローラに対する安全コントローラの特徴とは、安全コントローラは設備もしくは機械またはそれに接続されているデバイスに誤作動が生じたとしても、危険を示す設備または機械の安全状態を常に確保することである。そのため、安全コントローラのそれ自体のフェールセーフ性に関してはきわめて高い要求がなされている結果、開発および製造がかなり複雑になる。
通常、安全コントローラは、使用前に、専門団体またはドイツではTUVなどの適格な監督機関によって特定の承認を要する。この場合、安全コントローラは、例えば、欧州規格EN 954−1またはIEC6158規格もしくはEN ISO13849−1規格などの同様の規格で定められる規定の安全標準を遵守しなければならない。そのため、以下において安全コントローラは少なくとも引用される欧州規格EN 954−1の安全カテゴリ3に準拠するデバイスまたは構成を意味すると理解される。
プログラマブル安全コントローラは、ユーザがユーザプログラムとして知られる1つのソフトウェアを使用して自分のニーズに応じてロジックの組み合わせ、およびおそらくはさらに別の信号またはデータ処理ステップを個別に定義できる。このため、ロジックの組み合わせが様々な安全デバイス間で決められた配線によって作成されていた初期のソリューションと比較してかなりのフレキシビリティがある。例えば、ユーザプログラムは市販のパーソナル・コンピュータ(PC)および適切にセットアップされたソフトウェアプログラムを使用して書き込むことができる。
誤作動の検出は、安全制御の分野では特に重要である。制御された機械または設備に誤作動が起こったときに、確実に安全状態に移行する必要があるためである。
実際の誤作動の検出および制御された機械または設備が安全状態に移行するために使用される適切な方策の発動に加えて、例えば、制御される機械もしくは設備のユーザまたは別の人に対して、存在する誤作動に関する情報を提供することも重要である。
このために、先行技術の安全コントローラおよび方法は、誤作動が起こったときにディスプレイ・ユニットを使用して誤作動を表す診断レポートを表示する。この場合、表示される診断レポートは、適切な診断ユニットがすでに確認している誤作動に依存しているだけである。この状況では、同一の誤作動について異なる診断レポートを表示する手段はない。そのため誤作動が起こったときに、例えば外部の状況に合わせるために表示する診断レポートを調整する機会はない。この明細書において、「外部の状況」とは、安全コントローラに格納されるユーザプログラム自体でも、ユーザプログラムの入力変数として処理される変数でも定義できない状況をいう。
このために、先行技術の安全コントローラおよび方法は、誤作動が起こったときにディスプレイ・ユニットを使用して誤作動を表す診断レポートを表示する。この場合、表示される診断レポートは、適切な診断ユニットがすでに確認している誤作動に依存しているだけである。この状況では、同一の誤作動について異なる診断レポートを表示する手段はない。そのため誤作動が起こったときに、例えば外部の状況に合わせるために表示する診断レポートを調整する機会はない。この明細書において、「外部の状況」とは、安全コントローラに格納されるユーザプログラム自体でも、ユーザプログラムの入力変数として処理される変数でも定義できない状況をいう。
誤作動の検出は、安全コントローラの複数のシステム状態のうちのどれがある決まった時点に存在するかの確認に対応する。
上記考察は誤作動の検出やそれによる安全コントローラのシステム状態の確認のみにあてはまるだけでなく、制御される設備または機械のプロセス状態の確認にもあてはまる。この場合も、先行技術の安全コントローラおよび方法は、プロセス状態が確認されているときに、診断レポートを「外部の状況」に合わせて調整できない。
上記考察は誤作動の検出やそれによる安全コントローラのシステム状態の確認のみにあてはまるだけでなく、制御される設備または機械のプロセス状態の確認にもあてはまる。この場合も、先行技術の安全コントローラおよび方法は、プロセス状態が確認されているときに、診断レポートを「外部の状況」に合わせて調整できない。
周知の安全コントローラおよび方法は、安全コントローラのシステム状態および制御される設備のプロセス状態を確実に確認するが、情報の伝達、つまり確認されたシステム状態およびプロセス状態を表す情報の伝達には最適とは言えない。
そのため、本発明の目的は、制御される設備の確認されたプロセス状態または安全コントローラのシステム状態を表す情報の伝達をよりフレキシブルに、それによって外部の状況に合わせて表示する情報を調整できるようにするために、冒頭に引用した種類の安全コントローラおよびその制御方法を改良することである。
そのため、本発明の目的は、制御される設備の確認されたプロセス状態または安全コントローラのシステム状態を表す情報の伝達をよりフレキシブルに、それによって外部の状況に合わせて表示する情報を調整できるようにするために、冒頭に引用した種類の安全コントローラおよびその制御方法を改良することである。
本発明の安全コントローラは、複数の制御入力信号がセンサから供給され、制御ユニットが自動モードでランするユーザプログラムに従い前記制御入力信号に基づいて複数の制御出力信号を生成するように設計されており、前記複数の制御出力信号を使用して、複数のアクチュエータを起動する制御ユニットと、複数の診断入力信号が供給され、複数の作動状態がある決まった時点に存在することの確認の根拠として前記複数の診断入力信号を解釈するように設計されており、前記複数の作動状態は制御される前記設備の少なくとも1つのプロセス状態と前記安全コントローラの少なくとも1つのシステム状態とを含んでおり、確認された作動状態を表す作動状態信号を生成する診断評価ユニットと、診断レポートを表示するように設計されているディスプレイ・ユニット用のインターフェースと、モード選択ユニットが互いに異なる複数の特殊作動モードのうちの1つを選択するように設計されており、前記特殊作動モードのそれぞれが自動モードとは異なっており、前記モード選択ユニットが前記選択された特殊作動モードを表す特殊作動モード信号を提供し、前記特殊作動モード信号が前記設備を前記選択された特殊作動モードで作動させるために前記制御ユニットに供給される、前記作動モード選択ユニット用のインターフェースと、前記安全コントローラと対話する人、具体的にはディスプレイ・ユニットを読み取る人に関連するアクセス認証を検出するように設計されており、さらに前記検出されたアクセス認証を表すアクセス認証信号を提供する検出ユニット用のインターフェースと、前記作動状態信号ならびに前記特殊作動モード信号および/または前記アクセス認証信号も供給され、さらに前記確認された作動状態を表す診断レポートを判断する根拠として前記確認された作動状態ならびに前記選択された特殊作動モードおよび/または前記検出されたアクセス認証を解釈して、前記診断レポートを表すとともに、前記診断レポートを表示するために前記ディスプレイ・ユニットに供給される診断信号を生成する診断選択ユニットとを有する。
前記目的は、以下のステップを含む本発明の方法でも達成される。
複数の制御入力信号をセンサによって制御ユニットに供給するステップで、前記制御ユニットは前記制御ユニットでランするユーザプログラムに従い前記制御入力信号に基づいて自動モードで複数の制御出力信号を生成するように設計されており、前記複数の制御出力信号を使用して複数のアクチュエータを起動する、前記供給するステップと、複数の診断入力信号に基づいてある決まった時点に複数の作動状態が存在することを確認し、前記複数の作動状態は制御される前記設備の少なくとも1つのプロセス状態と前記安全コントローラの少なくとも1つのシステム状態とを含んでおり、さらに確認された作動状態を表す作動状態信号を生成するステップと、互いに異なる複数の特殊作動モードのうちの1つを選択し、前記特殊作動モードのそれぞれは自動モードとは異なっており、さらに前記選択された特殊作動モードを表す特殊作動モード信号を提供するステップと、安全コントローラと対話する人、具体的にはディスプレイ・ユニットを読み取る人に関連するアクセス認証を検出して、前記検出されたアクセス認証を表すアクセス認証信号を提供するステップと、前記作動状態信号および前記特殊作動モード信号および/または前記アクセス認証信号を診断選択ユニットに供給するステップと、前記確認した作動状態および前記選択した特殊作動モードおよび/または前記検出したアクセス認証に基づいて、前記確認した作動状態を表す診断レポートを判断して、前記診断選択ユニットで前記診断レポートを表す診断信号を生成するステップと、前記診断レポートを表示するために、前記診断信号を前記ディスプレイユニットに供給するステップとを含む。
複数の制御入力信号をセンサによって制御ユニットに供給するステップで、前記制御ユニットは前記制御ユニットでランするユーザプログラムに従い前記制御入力信号に基づいて自動モードで複数の制御出力信号を生成するように設計されており、前記複数の制御出力信号を使用して複数のアクチュエータを起動する、前記供給するステップと、複数の診断入力信号に基づいてある決まった時点に複数の作動状態が存在することを確認し、前記複数の作動状態は制御される前記設備の少なくとも1つのプロセス状態と前記安全コントローラの少なくとも1つのシステム状態とを含んでおり、さらに確認された作動状態を表す作動状態信号を生成するステップと、互いに異なる複数の特殊作動モードのうちの1つを選択し、前記特殊作動モードのそれぞれは自動モードとは異なっており、さらに前記選択された特殊作動モードを表す特殊作動モード信号を提供するステップと、安全コントローラと対話する人、具体的にはディスプレイ・ユニットを読み取る人に関連するアクセス認証を検出して、前記検出されたアクセス認証を表すアクセス認証信号を提供するステップと、前記作動状態信号および前記特殊作動モード信号および/または前記アクセス認証信号を診断選択ユニットに供給するステップと、前記確認した作動状態および前記選択した特殊作動モードおよび/または前記検出したアクセス認証に基づいて、前記確認した作動状態を表す診断レポートを判断して、前記診断選択ユニットで前記診断レポートを表す診断信号を生成するステップと、前記診断レポートを表示するために、前記診断信号を前記ディスプレイユニットに供給するステップとを含む。
本発明による安全コントローラおよび本発明による方法は、確認した作動状態および、それに加えて、選択した特殊作動モードおよび/または検出したアクセス認証に基づいて、確認した作動状態を表す診断レポートを判断する創意あるアプローチに基づいており、前記確認した作動状態は制御される設備のプロセス状態でもよく、または前記安全コントローラのシステム状態でもよい。こうしてこのアプローチは、制御される設備の確認したプロセス状態または安全コントローラの確認したシステム状態を表す情報の伝達をよりフレキシブルに、そしてそれによって外部の状況に合わせて表示する情報を調整できるようにする。
本発明による安全コントローラおよび本発明による方法の個々の利点を以下に述べる前に、よりよく理解するために、まずはいくつかの用語を説明する。
安全コントローラのシステム状態とは、一方では、安全コントローラそのものが採用できるあらゆる状態、すなわち制御タスクを実施するために必要なプロセッサまたはメモリなどのロジック・コンポーネントを収容する構造ユニットであり、他方では、前記構造ユニットに電気接続されている設備のコンポーネント、例えばセンサおよびアクチュエータならびに同様に前記構造ユニットに接続されているモード選択スイッチなどのいわゆる信号装置が採用できるあらゆる状態である。この定義にはすべての配線も含まれる。診断の観点から、主に上に挙げたコンポーネントのいずれかで故障が発生するシステム状態が対象となる。
安全コントローラのシステム状態とは、一方では、安全コントローラそのものが採用できるあらゆる状態、すなわち制御タスクを実施するために必要なプロセッサまたはメモリなどのロジック・コンポーネントを収容する構造ユニットであり、他方では、前記構造ユニットに電気接続されている設備のコンポーネント、例えばセンサおよびアクチュエータならびに同様に前記構造ユニットに接続されているモード選択スイッチなどのいわゆる信号装置が採用できるあらゆる状態である。この定義にはすべての配線も含まれる。診断の観点から、主に上に挙げたコンポーネントのいずれかで故障が発生するシステム状態が対象となる。
制御される設備のプロセス状態とは、制御される設備がアプリケーションの結果として採用できるあらゆる状態であり、アプリケーションは安全コントローラでランするユーザプログラムによって定義される。
制御される設備を作動できる作動モードとは、主に規格DIN EN12417に説明されるモードの1つを意味すると理解される。これは制御される設備が、保護装置が閉じた状態で作動する自動モードであってもよい。また、前記規格で説明される2つの特殊作動モードの1つであってもよい。一方では、防護扉が開いており、速度が著しく低下し、別の安全対策が取られているときに自動モード用に設備を準備するために、ユーザがプロセスに介入行為を取ることのできるセットアップモードであってもよい。次に、例えば、防護扉が開いている状態でユーザが機械を作動できる「拡張手動介入行為」といわれる作動モードであってもよい。この場合、ユーザは承認スイッチ(イネーブルスイッチ)を押したままの状態でしか起動できない厳選された機械の機能を利用する。また、「プロセス観測」といわれるさらに別のモードも考慮に入る。この場合、ユーザは承認スイッチを同時に押したままにしなくても、防護扉が開いている状態で機械を作動できる。この3番目の特殊作動モードは上記規格には説明されていない。加えて、例えば、設備のオペレータ自身が定義するさらに別の特殊作動モードが考えられる。この場合に引用してもよい例は、「週末モード」といわれる特殊作動モードである。この特殊作動モードでは、非常に高レベルの生産性を達成するために並列機械加工を可能にする同一設計の複数のユニットを有する大型設備が週末に縮小規模で作動する。すなわち、これらユニットの一部だけが週末に稼動する一方で、これらユニットの他の部分は稼動しない。
制御される設備を作動できる作動モードとは、主に規格DIN EN12417に説明されるモードの1つを意味すると理解される。これは制御される設備が、保護装置が閉じた状態で作動する自動モードであってもよい。また、前記規格で説明される2つの特殊作動モードの1つであってもよい。一方では、防護扉が開いており、速度が著しく低下し、別の安全対策が取られているときに自動モード用に設備を準備するために、ユーザがプロセスに介入行為を取ることのできるセットアップモードであってもよい。次に、例えば、防護扉が開いている状態でユーザが機械を作動できる「拡張手動介入行為」といわれる作動モードであってもよい。この場合、ユーザは承認スイッチ(イネーブルスイッチ)を押したままの状態でしか起動できない厳選された機械の機能を利用する。また、「プロセス観測」といわれるさらに別のモードも考慮に入る。この場合、ユーザは承認スイッチを同時に押したままにしなくても、防護扉が開いている状態で機械を作動できる。この3番目の特殊作動モードは上記規格には説明されていない。加えて、例えば、設備のオペレータ自身が定義するさらに別の特殊作動モードが考えられる。この場合に引用してもよい例は、「週末モード」といわれる特殊作動モードである。この特殊作動モードでは、非常に高レベルの生産性を達成するために並列機械加工を可能にする同一設計の複数のユニットを有する大型設備が週末に縮小規模で作動する。すなわち、これらユニットの一部だけが週末に稼動する一方で、これらユニットの他の部分は稼動しない。
アクセス認証はある人に関連する許可を意味すると理解されることを意図しており、そのため制御される設備に対して介入行為を取る、例えば、前述した特殊作動モードのうちの1つで設備を作動することをその人に許可する。様々な特殊作動モードがあるのと同様に、様々なアクセス認証もある。機械または設備のユーザは通常いかなるアクセス認証も有していない、つまり機械または設備に対して一切介入できない。対して、保守員は低レベルのアクセス認証を有しており、機械または設備に対してある程度介入行為を取ることができる。例として、保守員は冷却潤滑液または油圧作動油の容器を補充できる。セットアップモードで機械または設備を作動できるセットアップ担当者は中レベルのアクセス認証を有する。セットアップ担当者は、自動モードを準備するために必要な介入行為を機械または設備に取ることができる。安全コントローラでランし、機械または設備の自動モードを定義するユーザプログラムのライターは高レベルのアクセス認証を有する。ライターはセットアップ担当者が取ることのできる以上の介入行為を機械または設備に取ることができる。ユーザプログラムのライターに関する限り、次の2つの状況を区別してもよい。すなわち、例えば旋盤、フライス盤またはマシニングセンターの場合のように、安全コントローラが機械ツールの製造者が大量に製造する機械ツールの安全コントローラの場合、ユーザプログラムのライターは通常、機械ツールの製造者の従業員である。対して、例えば化学業界の設備の場合のように、安全コントローラが顧客固有に構成されている大型機械設備用およびユーザに関係するコピーが通常1つしか存在しない大型機械設備用の安全コントローラである場合、ユーザプログラムのライターは通常大型機械設備の操業者の従業員である。安全コントローラの製造者自体、つまり制御タスクの実施に必要なロジック・コンポーネントを収容する構造ユニットの製造者は、同様に高レベルのアクセス認証を有する。機械または設備の起動、つまり動きの組み合わせの実施を重視するユーザプログラムのライターに対して、安全コントローラの製造者は安全コントローラそのものの作動を重視する。例えば、制御される設備に設置される保護装置を試験のために規定の時間間隔で法的要件に従い作動させる必要があるかどうかを点検したい安全管理者の場合、アクセス認証は制御されることになる設備に対する介入行為の許可よりも、診断メモリの読み取りを重視する。
上記考察に鑑みて、本発明による安全コントローラおよび本発明による方法に様々な利点が生じる。
検出されたアクセス認証に基づいて確認された作動状態を表す診断レポートを伝えることは、外部の状況に合わせた情報の伝達の調整という観点から非常に効果的である。この方策は例えばディスプレイ・ユニットに表示される診断レポートの内容を、ディスプレイ・ユニットで診断レポートを読み取る人に合わせて調整できる。特に、診断レポートは制御される設備または安全コントローラ自体に対するその人に関連する役割に応じて調整でき、前記役割は例えばアクセス認証によって定義される。
検出されたアクセス認証に基づいて確認された作動状態を表す診断レポートを伝えることは、外部の状況に合わせた情報の伝達の調整という観点から非常に効果的である。この方策は例えばディスプレイ・ユニットに表示される診断レポートの内容を、ディスプレイ・ユニットで診断レポートを読み取る人に合わせて調整できる。特に、診断レポートは制御される設備または安全コントローラ自体に対するその人に関連する役割に応じて調整でき、前記役割は例えばアクセス認証によって定義される。
特に安全コントローラの確認されたシステム状態に関しては、もっとも大きな効果が得られる。上述したように、安全コントローラの確認されたシステム状態は、通常検出されるエラー状態である。そのため、診断レポートは確認されるエラーを示すために使用される。
通常、診断レポートは、次の4つの情報成分を含む。何が起こったかの情報、つまりどのような故障またはどのようなエラーが存在するかを提供する「what」成分。故障またはエラーがどこで発生したかの情報を提供する「where」成分。故障またはエラーをどのように是正できるかの情報を提供する「how」成分。誰が故障またはエラーを是正できるかの情報を提供する「who」成分。
通常、診断レポートは、次の4つの情報成分を含む。何が起こったかの情報、つまりどのような故障またはどのようなエラーが存在するかを提供する「what」成分。故障またはエラーがどこで発生したかの情報を提供する「where」成分。故障またはエラーをどのように是正できるかの情報を提供する「how」成分。誰が故障またはエラーを是正できるかの情報を提供する「who」成分。
特にこの場合、表示される診断レポートを、ディスプレイ・ユニットを読み取っている人に関連する能力に合わせて、具体的にはアクセス認証に合わせて調整すると非常に有利である。ユーザの場合、何が起こっているか、または何が故障状態であるかと、誰が故障を是正できるかとを通知すれば通常十分である。特に、誰が故障を是正できるか、つまり誰が適切な担当者であるかに関する情報は、関係者に直接連絡できるため、時間の節約になり、そのためコストの節約につながる。ユーザの場合、アクセス認証が無いことは故障を是正できないことを意味するため、どのように故障を是正できるかを表示する必要はない。保守員の場合、保守員のアクセス認証に基づいて是正できる故障に関する限り、診断レポートは何が起こったかに関する情報だけでなく、どこで故障が起こったか、およびどのように是正できるかに関する情報も含む。保守員のアクセス認証のために保守員が是正できない故障の場合、診断レポートがどのような故障が存在するかと、誰が是正できるかとに関する情報を含んでいれば十分である。セットアップ担当者の場合、ユーザプログラムのライターの場合、および安全コントローラの製造者の場合、診断レポートは通常何が起こったかと、どこで起こったかと、どのように故障が是正できるかと、誰が是正できるかとに関する情報を含む。この状況において、セットアップ担当者から始まってユーザプログラムのライターから安全コントローラの製造者まで、故障がどのように是正できるかに関する情報成分は増えていき、同時に故障を是正できる情報成分は減少していく。セットアップ担当者からユーザプログラムのライターおよび安全コントローラの製造者まで、制御される設備または安全コントローラへの介入行為の機会は、アクセス認証の増加によって増えるためである。セットアップ担当者およびユーザプログラムのライターに比べて、安全コントローラの製造者は安全コントローラに何が起こったかに関する情報成分の観点を重視するだろう。表示される故障に関わる安全コントローラの製造者の場合、例えば、安全コントローラが備えるロジック・ハードウェアコンポーネントまたは安全コントローラに実装されるオペレーティング・システムである。安全管理者のために意図される診断レポートは、どのような故障が起こったかに関する焦点情報、および追加でこれら故障がいつ起こったかに関する情報を含む。
制御される設備の確認されたプロセス状態に関しても、検出されたアクセス認証に基づいて確認されたプロセス状態を表す診断レポートを判断することが非常に効果的である。確認されたプロセス状態を表す診断レポートは、制御される設備がユーザプログラムで定義されるどの状態をとっているかに関する情報を含む。この場合も、ディスプレイ・ユニットによって表示される情報の内容は、ディスプレイ・ユニットで診断レポートを読み取っている人に合わせて調整できる。このように、ユーザ、保守員および安全管理者にとって、制御される設備がある決まった時点にとる個々のプロセス状態に関して通知されることは非常に重要である一方、セットアップ担当者、ユーザプログラムのライターおよび安全コントローラの製造者にとってはこの重要性は低い。例として、これらの人々にとって、プロセス状態を表す診断レポートは「正しい作動」または「誤った作動」という情報内容にまとめることができる。ときには、前記診断レポートの表示を省くことさえできる。総合的にみると、これによりディスプレイ・ユニットの読みやすさまたは平明さが高まる。
制御される設備の確認されたプロセス状態に関しても、このプロセス状態を表す診断レポートを選択された特殊作動モードに基づいて確認することは有利である。設備が自動モードで作動している場合、確認されたプロセス状態に関係するすべての診断レポートが表示されるはずである。しかし、この場合、診断レポートの情報内容を、ディスプレイ・ユニットによって診断レポートを表示している読み手の役割に合わせて調整するよう推奨される。このため、例えば設備をユーザにはある特定の液体容器が補充する必要のあることを通知すれば十分である。対して、保守員には追加でこの容器が設備のどの場所にあるかと、例えば、補充するべき液体がどこに保管されているかを通知できる。安全管理者の場合、伝える情報は、例えば、安全管理者がする必要のある評価に関して条件付けることができる。上記説明は、診断レポートを選択した特殊作動モードおよび検出されたアクセス認証の両方に基づいて判断することが特に有利であることを示す。特にディスプレイ・ユニットを読み取る人に関連するアクセス認証は、上記説明で示すように、選択した特殊作動モードに必ずしも相関する必要がないためにこのことが当てはまる。設備をセットアップモードで作動させる場合、例として、例えば開いている防護扉に帰属できるプロセス状態を表す診断レポートを停止することが可能である。これら診断レポートはセットアップモードの状況において制御される設備に対して方策を取っているセットアップ担当者の知識を超える情報内容を一切有していないためである。セットアップ担当者は防護扉が開いていることを知っている。対して、例として、セットアップ担当者が計画する動きの組み合わせが機械の状況に一致しているかどうかに関する情報項目を含む、特にセットアップモードのために設定される診断レポートを表示できる。設備を週末モードで作動させる場合、週末モードのためにシャットダウンしている設備部分から派生するプロセス状態を表す診断レポートは、この特殊作動モードではこれら診断レポートを無視できるため、停止するよう推奨される。
安全コントローラの確認されたシステム状態に関して、選択された特殊作動モードに基づいてシステム状態を表す診断レポートを判断することも特に効果的である。設備を自動モードで作動させている場合、システム状態を表すすべての診断レポートを表示するべきである。この場合、何がどこで起こっているかに関する情報だけでなく、誰が故障を是正できるかに関する情報も示すことも通常必要である。対して、設備に修理作業を行える作動モードで設備を作動させている場合、システム状態を表す診断レポートは、修理を行う人は相応の能力を通常有しているため、誰が故障を是正できるかに関する詳細を含める必要はない。このような場合、代わりに故障を是正するために何を行う必要があるかに関する情報を表示するのが有利である。同様に、修理または交換の必要なコンポーネントに関するデータシートまたは同様な情報を表示するのが有利であろう。
上記説明は、本発明によるアプローチは診断レポートの表示、およびそのため外部の状況に合わせて特に効果的な情報の調整に成功することを示している。本発明によるアプローチはさらに、ディスプレイ・ユニットに特に明確な情報の提示を促す。加えて、時間の節約、およびそれによるコストの節約に寄与する。
上記説明で示すように、外部の状況に合わせた診断レポートの特に効果的な調整は、診断レポートを検出されたアクセス認証に基づいて特定することによって達成できる。この調整は、診断レポートを判断するときに確認された作動状態を追加で考慮することによって一層高めることができる。
上記説明で示すように、外部の状況に合わせた診断レポートの特に効果的な調整は、診断レポートを検出されたアクセス認証に基づいて特定することによって達成できる。この調整は、診断レポートを判断するときに確認された作動状態を追加で考慮することによって一層高めることができる。
そのため、前述の目的は完全に達成される。
本発明の好適な改良形態では、診断選択ユニットは互いに異なる複数の診断レポートを格納し、前記診断レポートのそれぞれが前記確認された作動状態を表し、診断選択ユニットは選択された特殊作動モードおよび/または検出されたアクセス認証に基づいて前記診断レポートのうちの1つを選択する。
本発明の好適な改良形態では、診断選択ユニットは互いに異なる複数の診断レポートを格納し、前記診断レポートのそれぞれが前記確認された作動状態を表し、診断選択ユニットは選択された特殊作動モードおよび/または検出されたアクセス認証に基づいて前記診断レポートのうちの1つを選択する。
この方策によって、必要なすべての診断レポートが格納され、そのため特に制御される設備のプロセス状態または安全コントローラのシステム状態であるかどうかに関係なく、確認された作動状態に関して、診断レポートによって提示されることになる情報を、選択された特殊作動モードに合わせておよび/または検出されたアクセス認証に合わせて最適に調整するために利用できることが保証される。そのため、外部の状況に合わせて提示されることになる情報の最適な調整が可能である。
本発明の別の改良形態では、互いに異なる複数の診断レポートが複数の作動状態のそれぞれについて格納される。
この方策は、選択された特殊作動モードおよび/または検出されたアクセス認証に照らしてそれぞれの場合において最適な診断レポートを、複数の作動状態のそれぞれについて確認できるという利点がある。そのため外部の状況に合わせて特に効果的な調整が可能である。
この方策は、選択された特殊作動モードおよび/または検出されたアクセス認証に照らしてそれぞれの場合において最適な診断レポートを、複数の作動状態のそれぞれについて確認できるという利点がある。そのため外部の状況に合わせて特に効果的な調整が可能である。
前述の方策の別の改良形態では、検出されたアクセス認証は互いに異なる複数の定義されたアクセス認証のうちの1つであり、互いに異なる複数の診断レポートは、互いに異なる特殊作動状態のそれぞれおよび/または互いに異なるアクセス認証のそれぞれについてそれぞれ関連診断レポートを含む。
この方策によって各場合において最適な診断レポートが格納され、そのためありうる特殊作動モードのそれぞれだけでなく、ありうるアクセス認証のそれぞれについても、選択された特殊作動モードおよび/または検出されたアクセス認証に基づいて選択、そしてそれによって特定できることが保証される。
この方策によって各場合において最適な診断レポートが格納され、そのためありうる特殊作動モードのそれぞれだけでなく、ありうるアクセス認証のそれぞれについても、選択された特殊作動モードおよび/または検出されたアクセス認証に基づいて選択、そしてそれによって特定できることが保証される。
本発明の別の改良形態では、検出ユニットおよびディスプレイ・ユニットが構造ユニットを形成する。
この方策に基づいて、ディスプレイ・ユニットを読み取る人は、ディスプレイ・ユニットによって表示される診断レポートをその人に関連するアクセス認証に合わせて容易に調整できる。特に有利な点は、この調整が読み取り中に直接可能であることである。
この方策に基づいて、ディスプレイ・ユニットを読み取る人は、ディスプレイ・ユニットによって表示される診断レポートをその人に関連するアクセス認証に合わせて容易に調整できる。特に有利な点は、この調整が読み取り中に直接可能であることである。
本発明の別の改良形態では、検出ユニットはモバイルアクセス認証ユニットとの対話によってアクセス認証を検出するように設計されている。
有利なことに、この場合のアクセス認証ユニットは、安全コントローラと対話している人に関連するアクセス認証を表す。この方策によって、アクセス認証を検出しているときに特にフレキシブルな取扱いが可能となる。アクセス認証を表すアクセス認証ユニットはモバイル設計であるため、アクセス認証は様々な場所で検出できる。制御される設備が複数のディスプレイ・ユニットを備える場合、前記ディスプレイ・ユニットのそれぞれが検出ユニットを有していれば、これらディスプレイ・ユニットのそれぞれがアクセス認証を検出できる。また、アクセス認証ユニットのモバイル実施態様は、個々人にアクセス認証を明示的に割り当てることができるという利点を有する。
有利なことに、この場合のアクセス認証ユニットは、安全コントローラと対話している人に関連するアクセス認証を表す。この方策によって、アクセス認証を検出しているときに特にフレキシブルな取扱いが可能となる。アクセス認証を表すアクセス認証ユニットはモバイル設計であるため、アクセス認証は様々な場所で検出できる。制御される設備が複数のディスプレイ・ユニットを備える場合、前記ディスプレイ・ユニットのそれぞれが検出ユニットを有していれば、これらディスプレイ・ユニットのそれぞれがアクセス認証を検出できる。また、アクセス認証ユニットのモバイル実施態様は、個々人にアクセス認証を明示的に割り当てることができるという利点を有する。
前述の方策の別の改良形態では、アクセス認証ユニットは検出ユニットに設けられているキーホルダに差し込むことができる機械式キーを有する。
有利なことに、キーホルダは機械式キーを回転させることによって複数の位置に差し込まれるように設計されており、前記位置のそれぞれは互いに異なる複数の規定アクセス認証に含まれる1つのアクセス認証に相当しており、機械式キーを回転した後のキーホルダがとる位置は、機械式キーの形状に依存する。この方策は次の利点を有する。安全制御の分野において、制御される設備を作動させる特殊作動モードの定義に関して、現在まで機械式キーおよび対応するキーホルダの使用の効果が証明されている。したがって、それに応じて機械式キーを使用するモード選択スイッチは大量に使用されており、そのため安価である。その結果、この方策により、安価でアクセス認証を検出できる。
有利なことに、キーホルダは機械式キーを回転させることによって複数の位置に差し込まれるように設計されており、前記位置のそれぞれは互いに異なる複数の規定アクセス認証に含まれる1つのアクセス認証に相当しており、機械式キーを回転した後のキーホルダがとる位置は、機械式キーの形状に依存する。この方策は次の利点を有する。安全制御の分野において、制御される設備を作動させる特殊作動モードの定義に関して、現在まで機械式キーおよび対応するキーホルダの使用の効果が証明されている。したがって、それに応じて機械式キーを使用するモード選択スイッチは大量に使用されており、そのため安価である。その結果、この方策により、安価でアクセス認証を検出できる。
前述の2つの方策の別の改良形態では、アクセス認証ユニットはトランスポンダを有しており、トランスポンダはアクセス認証を表すアクセス認証データを含む。
この改良形態では、検出ユニットはトランスポンダを読み取るためのセンサの形態であり、アクセス認証データは安全コントローラと対話している人に関連するアクセス認証を表す。機械式キーと比べて、トランスポンダの使用は、機械的モード選択スイッチの使用で可能なよりも多くの異なるコードを電子的に生成できるため、より多くのアクセス認証を区別できるという利点を有する。そのため、トランスポンダの使用により、伝えられることになる情報を外部の状況に合わせて特に効果的に調整することが達成される。トランスポンダを使用する場合、次のような2つの代替実施態様が考えられる。第1の実施態様では、トランスポンダを機械式キーに挿入する。第2の実施態様では、機械式キーではなくトランスポンダだけを使用してアクセス認証を定義する。
この改良形態では、検出ユニットはトランスポンダを読み取るためのセンサの形態であり、アクセス認証データは安全コントローラと対話している人に関連するアクセス認証を表す。機械式キーと比べて、トランスポンダの使用は、機械的モード選択スイッチの使用で可能なよりも多くの異なるコードを電子的に生成できるため、より多くのアクセス認証を区別できるという利点を有する。そのため、トランスポンダの使用により、伝えられることになる情報を外部の状況に合わせて特に効果的に調整することが達成される。トランスポンダを使用する場合、次のような2つの代替実施態様が考えられる。第1の実施態様では、トランスポンダを機械式キーに挿入する。第2の実施態様では、機械式キーではなくトランスポンダだけを使用してアクセス認証を定義する。
本発明の別の改良形態では、検出ユニットはアクセス認証の入力に使用できる複数の入力エレメントを有する。複数の入力エレメントは英数字式入力パネルの形態であってもよい。こうして安全コントローラと対話している人は英数字式入力パネルを使用して自分だけが知っているコードを入力し、このコードを評価することによってこの人に関連するアクセス認証を検出することが可能である。英数字式入力パネルはとても高価なわけではなく、これはアクセス認証を検出するための安価な変形例である。
本発明の別の改良形態では、モード選択ユニットはモバイル特殊作動モードユニットとの対話によって特殊作動モードを選択するように設計されている。
有利なことに、この場合の特殊作動モードユニットは、選択されることになる特殊作動モードを表す。この方策により、特殊作動モードを選択するとき特にフレキシブルな取扱いが可能となる。特殊作動モードユニットをモバイル設計にすることによって、特殊作動モードは様々な場所で選択できる。
有利なことに、この場合の特殊作動モードユニットは、選択されることになる特殊作動モードを表す。この方策により、特殊作動モードを選択するとき特にフレキシブルな取扱いが可能となる。特殊作動モードユニットをモバイル設計にすることによって、特殊作動モードは様々な場所で選択できる。
アクセス認証を検出するための検出ユニットを設け、特殊作動モードを選択するための個別のモード選択ユニットを設けると、特に有利である。これらは2個別々であり、そのため分離したユニットであるため、アクセス認証は選択された特殊作動モードとは独立して検出できる。
このように、特殊作動モードを選択していることと、必ずしも互いに相関しないアクセス認証を検出することとが同時に可能である。そのため、伝えられる診断レポートおよび情報は外部の状況に特によく合わせて調整できる。
このように、特殊作動モードを選択していることと、必ずしも互いに相関しないアクセス認証を検出することとが同時に可能である。そのため、伝えられる診断レポートおよび情報は外部の状況に特によく合わせて調整できる。
前述の方策の別の改良形態では、特殊作動モードユニットは、定義された特殊作動モードを表す特殊作動モードデータを含むトランスポンダを有する。
この改良形態では、モード選択ユニットはトランスポンダを読み取るためのセンサの形態であり、特殊作動モードデータは選択されることになる特殊作動モードを表す。
本発明の別の改良形態では、ユーザプログラムは、安全関連の制御入力信号がフェールセーフに処理される少なくとも1つの安全制御モジュールを有し、さらに主にプロセス関連の制御入力信号が処理される少なくとも1つの標準制御モジュールを有する。
この改良形態では、モード選択ユニットはトランスポンダを読み取るためのセンサの形態であり、特殊作動モードデータは選択されることになる特殊作動モードを表す。
本発明の別の改良形態では、ユーザプログラムは、安全関連の制御入力信号がフェールセーフに処理される少なくとも1つの安全制御モジュールを有し、さらに主にプロセス関連の制御入力信号が処理される少なくとも1つの標準制御モジュールを有する。
この改良形態では、有利なことに、複数のセンサは、安全関連制御入力信号によって安全制御モジュールに供給される安全関連変数を検出するように設計されている第1の数のセンサと、プロセス関連制御入力信号によって標準制御モジュールに供給されるプロセス関連変数を検出するように設計されている第2の数のセンサとを備える。さらに、この改良形態は有利なことに、複数の制御出力信号が、安全制御モジュールで特定され、安全関連アクションを行うように設計されている第1の数のアクチュエータを起動することを意図されている第1の数の制御出力信号を含み、さらに標準制御モジュールで特定され、プロセス関連アクションを行うように設計されている第2の数のアクチュエータを起動することを意図されている第2の数の制御出力信号を含むことも含んでいる。ユーザプログラムが少なくとも1つの安全制御モジュールと少なくとも1つの標準制御モジュールとを含むこのユーザプログラムの設計は、同じ1つのユーザプログラムを安全制御面に関連する制御タスクと標準制御面に関連する制御タスクとの両方を取り扱うために使用できる。そのため、この側面に一致して設計される安全コントローラを使用して、安全制御面に関連する制御タスクと標準制御面に関連する制御タスクとの両方を実施することが可能である。このことは、設備の包括的な制御、つまり安全制御面と標準制御面との両方をカバーする制御に、1つが安全制御面に関連する制御タスクを取り扱い、1つが標準制御面に関連する制御タスクを取り扱う2つのコントローラではなく、1つのコントローラしか必要ないという利点を有する。このことにより、配線に必要な複雑さも低減される。総合的にみると、この方策は設備の包括的な制御を実施するコスト効果的な方法である。この場合、標準制御モジュールを主にプロセス関連の制御入力信号を処理するために使用するという表現は、標準制御モジュールを安全関連の制御入力信号を処理するためにも使用できるという意味であることを指摘しておく。
本発明の別の改良形態では、システム状態は故障アクチュエータおよび/またはセンサを表す。
特に故障アクチュエータおよび/またはセンサを表す診断レポートの場合、伝えられる情報を、情報を読み取っている人の役割に合わせて調整することが有利である。このため、例えば設備のユーザには故障アクチュエータまたは故障センサが存在することを通知するだけで十分である。対して、保守員には追加情報を表示すると有用である。例として、これはどのアクチュエータまたはどのセンサが損傷しているかに関する情報であってもよい。前記コンポーネント固有の情報を使用して、保守員は損傷したコンポーネントを早急に交換できる。故障アクチュエータまたは損傷したセンサとは、故障状態である、または別の理由で明確に評価できないアクチュエータまたはセンサを意味する。この場合、何がセンサによって理解されることになっているかを説明するべきである。センサはもっぱら物理変数の検出専用に使用できる検出ユニットであってもよい。あるいは、センサはこのような検出ユニットと信号処理ユニットとを含む組み合わせとして設計してもよく、信号処理ユニットは例えばアナログ/デジタル変換または信号増幅など、様々な信号コンディショニング対策を行うよう設計される。
特に故障アクチュエータおよび/またはセンサを表す診断レポートの場合、伝えられる情報を、情報を読み取っている人の役割に合わせて調整することが有利である。このため、例えば設備のユーザには故障アクチュエータまたは故障センサが存在することを通知するだけで十分である。対して、保守員には追加情報を表示すると有用である。例として、これはどのアクチュエータまたはどのセンサが損傷しているかに関する情報であってもよい。前記コンポーネント固有の情報を使用して、保守員は損傷したコンポーネントを早急に交換できる。故障アクチュエータまたは損傷したセンサとは、故障状態である、または別の理由で明確に評価できないアクチュエータまたはセンサを意味する。この場合、何がセンサによって理解されることになっているかを説明するべきである。センサはもっぱら物理変数の検出専用に使用できる検出ユニットであってもよい。あるいは、センサはこのような検出ユニットと信号処理ユニットとを含む組み合わせとして設計してもよく、信号処理ユニットは例えばアナログ/デジタル変換または信号増幅など、様々な信号コンディショニング対策を行うよう設計される。
前述の方策の別の改良形態では、診断選択ユニットは追加的に位置ステートメントに基づいて診断レポートを判断するよう設計されており、位置ステートメントは設備内のアクチュエータおよび/またはセンサの設置位置を表す。
特に位置ステートメントの場合、ディスプレイ・ユニットを読み取る人の役割に基づいて、診断レポートに前記位置ステートメントを含めるまたは無視すると特に有利である。したがって、ユーザはアクセス認証が無いために交換できないので、故障センサまたは故障アクチュエータがどこに位置するかは設備のユーザには関係ない。そのため、ユーザの場合には診断レポートに位置ステートメントを省くことができる。位置ステートメントを省略する結果、ディスプレイ・ユニットによって表示される情報の平明さが高まる。対して、保守員にとって位置ステートメントは有用な情報である。これがあると故障センサまたは故障アクチュエータを早急に交換できるからである。そのため、保守員用の診断レポートには位置ステートメントが含まれるべきである。
特に位置ステートメントの場合、ディスプレイ・ユニットを読み取る人の役割に基づいて、診断レポートに前記位置ステートメントを含めるまたは無視すると特に有利である。したがって、ユーザはアクセス認証が無いために交換できないので、故障センサまたは故障アクチュエータがどこに位置するかは設備のユーザには関係ない。そのため、ユーザの場合には診断レポートに位置ステートメントを省くことができる。位置ステートメントを省略する結果、ディスプレイ・ユニットによって表示される情報の平明さが高まる。対して、保守員にとって位置ステートメントは有用な情報である。これがあると故障センサまたは故障アクチュエータを早急に交換できるからである。そのため、保守員用の診断レポートには位置ステートメントが含まれるべきである。
本発明の別の改良形態では、ユーザプログラムは複数のソフトウェアコンポーネントを提供することによって書き込まれ、複数のソフトウェアコンポーネントは、制御される自動化設備に含まれる複数の設備ハードウェアコンポーネントに対応する。
この方策のおかげで、ユーザプログラムを特に簡潔かつ明瞭に書き込むことが可能である。これは安全コントローラのプログラミングの相対的に高いレベルのフェールセーフ性に役立つ。
この方策のおかげで、ユーザプログラムを特に簡潔かつ明瞭に書き込むことが可能である。これは安全コントローラのプログラミングの相対的に高いレベルのフェールセーフ性に役立つ。
診断レポートを、ディスプレイ・ユニットを読み込んでいる人に合わせて調整する場合、ここでは第一にこれら多くの情報成分のうちのどれを診断レポートに含めることにするか、および個々の情報成分の説明をどれくらい詳細にすることにするかを決めるべきである。どちらも人に関連するアクセス認証を評価することによって決めることができる。ユーザの場合、この情報成分はどのような故障が存在するかと、誰がそれを是正できるかとに関する情報を含めば十分である。つまり、ユーザ向けの診断レポートは「what」成分と「who」成分とを含む。保守員、ユーザプログラムのライターおよび安全コントローラの製造者の場合、何がどこで起こったかに関する情報だけでなく、追加で故障またはエラーをどのように是正できるかに関する情報が重要である。そのため、この人向けの診断レポートは「what」成分および「where」成分だけでなく、追加で「how」成分も含む。この場合、「how」成分の詳細レベルは、設備および/または安全コントローラに対して介入行為を取るためのアクセス認証によって定義されるオプションに合わせて調整される。この調整は「what」成分および「where」成分にも適用される。このため、例として、安全コントローラの製造者には、制御デバイスそのものに含まれているどのロジック・コンポーネントが故障状態であるか、または安全コントローラに格納されているオペレーティング・システムのどのモジュールがエラーを含むかを示す具体的な表示を提供できる一方で、ユーザプログラムのライターに対しては安全コントローラにエラーが存在するという事実だけを表示すれば十分である。検出されたアクセス認証を考慮することで、確認されたシステム状態に関してディスプレイ・ユニットを読み取る人に合わせて診断レポートを特に効果的に調整できる一方で、確認されたプロセス状態に関しては、選択した特殊動作モードを考慮することでディスプレイ・ユニットを読み取る人に合わせて診断レポートを特に効果的に調整できる。
前述の特徴および以下これから説明する特徴は、それぞれ示される組み合わせだけでなく、本発明の範囲を逸脱することなく他の組み合わせまたはそれだけでも使用できることはいうまでもない。
本発明の例示的な実施形態を図面に図示し、以下の説明でより詳細に説明する。
本発明の例示的な実施形態を図面に図示し、以下の説明でより詳細に説明する。
図1は全体を参照番号10で記す安全回路を示しており、全体を参照番号14で記す設備を制御するように設計されている安全コントローラ12を有する。設備14は複数のアクチュエータ16と複数のセンサ18とを含む。例として、設備14に含まれる負荷(ロード)20が示されており、例えばこれはロボットでもよい。
安全コントローラ12は制御ユニット22を含む。制御ユニット22は安全重視プロセスを制御するために必要なフェールセーフ性を達成するために、2チャンネル冗長設計となっている。2チャンネル設計の代表として、図1は互いにモニタリングしてデータを交換できるように、双方向通信インターフェース28によって互いに接続されている2つの別々のプロセッサ24,26を示している。好ましくは、制御ユニット22の2つのチャネルおよび2つのプロセッサ24,26は、できる限りシステマティック・エラーを防ぐために、別種の、つまり互いに異なる設計とする。
安全コントローラ12は制御ユニット22を含む。制御ユニット22は安全重視プロセスを制御するために必要なフェールセーフ性を達成するために、2チャンネル冗長設計となっている。2チャンネル設計の代表として、図1は互いにモニタリングしてデータを交換できるように、双方向通信インターフェース28によって互いに接続されている2つの別々のプロセッサ24,26を示している。好ましくは、制御ユニット22の2つのチャネルおよび2つのプロセッサ24,26は、できる限りシステマティック・エラーを防ぐために、別種の、つまり互いに異なる設計とする。
参照番号30は2つのプロセッサ24,26のそれぞれに接続されている入出力ユニットを記す。入出力ユニット30は複数のセンサ18から複数の制御入力信号32を受信して、前記信号を調整されたデータフォーマットで2つのプロセッサ24,26のそれぞれに転送する。加えて、入出力ユニットは、プロセッサ24,26に基づいて、複数のアクチュエータ16の起動に使用される複数の制御出力信号34を生成する。
参照番号36は、ユーザプログラム38の格納に使用されるチップカードを記す。ユーザプログラム38は、プログラミングツールを使用して書き込まれる。例として、プログラミングツールは従来のPCで実行できるコンピュータプログラムである。この場合、記憶媒体としてチップカード36を使用することで、プログラミングツールを実行するPCに直接接続しなくても、ユーザプログラム38を簡単に交換できる。あるいは、ユーザプログラム38は例えばEEPROMなど、制御ユニット22に恒久的にインストールされているメモリに格納してもよい。
ユーザプログラム38は安全コントローラ12が行う制御タスクを定義する。このために、ユーザプログラム38は、安全制御面に関連する制御タスクを行う安全制御モジュール40を含む。
安全制御モジュール40において、安全制御面に関連する安全センサ44によって生成される安全関連制御入力信号42をフェールセーフに処理する。例として、安全センサ44は緊急停止押しボタン、両手操作コントローラ、防護扉、回転速度モニタリング機器または安全関連パラメータを取得するための他のセンサである。安全制御面における関連制御タスクに従い、安全関連制御入力信号42に基づいて、安全制御面に関連するアクチュエータである安全アクチュエータ48,50の起動に使用される安全関連制御出力信号46が生成される。例として、安全アクチュエータ48,50はコンタクタとして知られるものであり、その作動接点は、電源52とロード20との間の接続に配置されている。安全アクチュエータ48,50はロード20の電源を切断するために使用でき、関係する誤作動が生じたときに少なくともロード20を安全状態に移行することが可能である。
安全制御モジュール40において、安全制御面に関連する安全センサ44によって生成される安全関連制御入力信号42をフェールセーフに処理する。例として、安全センサ44は緊急停止押しボタン、両手操作コントローラ、防護扉、回転速度モニタリング機器または安全関連パラメータを取得するための他のセンサである。安全制御面における関連制御タスクに従い、安全関連制御入力信号42に基づいて、安全制御面に関連するアクチュエータである安全アクチュエータ48,50の起動に使用される安全関連制御出力信号46が生成される。例として、安全アクチュエータ48,50はコンタクタとして知られるものであり、その作動接点は、電源52とロード20との間の接続に配置されている。安全アクチュエータ48,50はロード20の電源を切断するために使用でき、関係する誤作動が生じたときに少なくともロード20を安全状態に移行することが可能である。
さらに、ユーザプログラム38は標準制御面に関連する制御タスクを行うために使用される標準制御モジュール54を有する。このために、標準制御モジュール54は、標準センサ58によって生成されるプロセス関連制御入力信号56の処理に使用される。標準センサ58は、例えば、駆動調整に必要な入力変数を検出するためのようなセンサである。例として、これらは角度または速度などの回転速度であってもよい。
プロセス関連制御入力信号56に基づいて、プロセス関連制御出力信号60が標準制御面に関連する制御タスクに従って生成されて、標準アクチュエータ62に供給される。例として、標準アクチュエータ62はモータまたは制御シリンダであってもよい。
ユーザプログラム38のためにこの実施形態で選んだ設計は、前記ユーザプログラムが安全制御モジュール40と標準制御モジュール54とを含み、そのため制御ユニット22が安全制御面に関連する制御タスクおよび標準制御面に関連する制御タスクの両方を行うが、これは限定的な効果をもつことを意図するものではない。いうまでもなく、制御ユニット22が安全関連面に関連する制御タスクだけを行うことも考えられる。この場合、ユーザプログラム38は標準制御モジュール54を含まない。
ユーザプログラム38のためにこの実施形態で選んだ設計は、前記ユーザプログラムが安全制御モジュール40と標準制御モジュール54とを含み、そのため制御ユニット22が安全制御面に関連する制御タスクおよび標準制御面に関連する制御タスクの両方を行うが、これは限定的な効果をもつことを意図するものではない。いうまでもなく、制御ユニット22が安全関連面に関連する制御タスクだけを行うことも考えられる。この場合、ユーザプログラム38は標準制御モジュール54を含まない。
入出力ユニット30は、安全コントローラ12が含む別のコンポーネントを2つのプロセッサ24,26にリンクさせるためにも使用される。このため、複数の診断入力信号66が入出力ユニット30から診断評価ユニット64に供給される。診断評価ユニット64は、複数の診断入力信号66に基づいてある決まった時点に複数の作動状態のうちどれが存在するかを確認するように設計されている。この場合の複数の作動状態は、制御される設備14の少なくとも1つのプロセス状態と、安全コントローラ12の少なくとも1つのシステム状態とを含む。この場合、システム状態は安全コントローラ12が含むユニットおよびコンポーネントだけでなく、安全コントローラ12に電気接続されているすべてのユニットも検出するように意図される。これらは安全センサ44、安全アクチュエータ48,50、標準センサ58、標準アクチュエータ62、さらにこれから説明するディスプレイ・ユニットおよびこれから説明する信号装置である。同様に、システム状態は安全コントローラ12と上記ユニットとの間に存在するすべての配線をカバーするように意図される。
診断評価ユニット64は、確認された作動状態を表す作動状態信号68を生成する。作動状態信号68は、入出力ユニット30に供給される。そのため、制御ユニット22は確認された作動状態に応じて適切な方策を取ることができる。安全コントローラ12は、ディスプレイ・ユニット72用のインターフェース70を含む。ディスプレイ・ユニット72は、診断レポートを表示するように設計されている。
加えて、安全コントローラ12は、作動モード選択ユニット76用のインターフェース74を含む。モード選択ユニット76は互いに異なる複数の特殊作動モードのうちの1つを選択するように設計されており、前記特殊作動モードはそれぞれ自動モードとは異なる。モード選択ユニット76は、選択された特殊作動モードを表す特殊作動モード信号78を提供する。特殊作動モード信号78は、選択された特殊作動モードで設備14を作動させるために、制御ユニット22に供給される。
加えて、安全コントローラ12は検出ユニット82用のインターフェース80を有する。検出ユニットは、安全コントローラ12と対話する人、具体的にはディスプレイ・ユニットを読み取る人に関連するアクセス認証を検出するように設計されている。検出ユニット82は、検出されたアクセス認証を表すアクセス認証信号84を提供する。
さらに、安全コントローラ12は診断選択ユニット86を有する。診断選択ユニット86には、作動状態信号68が供給される。加えて、診断選択ユニット86には、入出力ユニット30を介して特殊作動モード信号78および/またはアクセス認証信号84が供給される。確認された作動状態ならびに選択された特殊作動モードおよび/または検出されたアクセス認証に基づいて、診断選択ユニット86は確認された作動状態を表す診断レポートを特定する。診断選択ユニット86は、診断レポートを表す診断信号88を生成し、これは診断レポートを表示するために入出力ユニット30を介してディスプレイ・ユニット72に供給される。診断評価ユニット64および診断選択ユニット86は、点線で示すように、組み合わせて診断ユニット90にしてもよい。
さらに、安全コントローラ12は診断選択ユニット86を有する。診断選択ユニット86には、作動状態信号68が供給される。加えて、診断選択ユニット86には、入出力ユニット30を介して特殊作動モード信号78および/またはアクセス認証信号84が供給される。確認された作動状態ならびに選択された特殊作動モードおよび/または検出されたアクセス認証に基づいて、診断選択ユニット86は確認された作動状態を表す診断レポートを特定する。診断選択ユニット86は、診断レポートを表す診断信号88を生成し、これは診断レポートを表示するために入出力ユニット30を介してディスプレイ・ユニット72に供給される。診断評価ユニット64および診断選択ユニット86は、点線で示すように、組み合わせて診断ユニット90にしてもよい。
ディスプレイ・ユニット72および検出ユニット82は、点線で示すように、組み合わせて構造ユニット92にしてもよい。有利なことに、検出ユニット82は、ディスプレイ・ユニット72に統合できる。
検出ユニット82は、矢印96で示すように、モバイルアクセス認証ユニット94と対話することによって、アクセス認証を検出するように設計されている。検出ユニット82に関して、そのためモバイルアクセス認証ユニット94に関しても様々な実施例が考えられる。第1の実施例において、モバイルアクセス認証ユニット94は、検出ユニット82に設けられるキーホルダに差し込むことのできる機械式キーの形態である。この第1の実施例は、機械的形態の作動モード選択スイッチに対応する。第2の実施例では、モバイルアクセス認証ユニット94はトランスポンダの形態をとってもよく、それからのデータをリーダの形態の検出ユニット82によって読み取ることができる。トランスポンダはアクセス認証を表すアクセス認証データを含む。第1の実施例と第2の実施例との組み合わせの第3の実施例が考えられる。すなわち、機械式キーはトランスポンダを含み、検出ユニット82はキーホルダの付近にトランスポンダ用のリーダを含む。加えて、検出ユニット82がアクセス認証の入力に使用できる複数の入力エレメントを有する第4の実施例が考えられる。この場合、検出ユニット82は例えば英数字式入力ユニットの形態である。この実施例では、モバイルアクセス認証ユニット94は必要ない。これらの実施例を列挙する順番は、それを使用する機会に関する評価を意味するわけではない。
検出ユニット82は、矢印96で示すように、モバイルアクセス認証ユニット94と対話することによって、アクセス認証を検出するように設計されている。検出ユニット82に関して、そのためモバイルアクセス認証ユニット94に関しても様々な実施例が考えられる。第1の実施例において、モバイルアクセス認証ユニット94は、検出ユニット82に設けられるキーホルダに差し込むことのできる機械式キーの形態である。この第1の実施例は、機械的形態の作動モード選択スイッチに対応する。第2の実施例では、モバイルアクセス認証ユニット94はトランスポンダの形態をとってもよく、それからのデータをリーダの形態の検出ユニット82によって読み取ることができる。トランスポンダはアクセス認証を表すアクセス認証データを含む。第1の実施例と第2の実施例との組み合わせの第3の実施例が考えられる。すなわち、機械式キーはトランスポンダを含み、検出ユニット82はキーホルダの付近にトランスポンダ用のリーダを含む。加えて、検出ユニット82がアクセス認証の入力に使用できる複数の入力エレメントを有する第4の実施例が考えられる。この場合、検出ユニット82は例えば英数字式入力ユニットの形態である。この実施例では、モバイルアクセス認証ユニット94は必要ない。これらの実施例を列挙する順番は、それを使用する機会に関する評価を意味するわけではない。
モード選択ユニット76は、矢印100で示すように、モバイル特殊作動モードユニット98と対話することによって、特殊作動モードを選択するように設計されている。モバイル特殊作動モードユニット98は、定義された特殊作動モードを表す特殊作動モードデータを含むトランスポンダの形態をとってもよい。この場合、モード選択ユニット76は、トランスポンダから特殊作動モードデータを読み取るために使用できるリーダの形態である。
モード選択ユニット76および検出ユニット82は通常、信号装置といわれる。
入出力ユニット30は、安全コントローラ12と、安全センサ44、安全アクチュエータ48,50、ディスプレイ・ユニット72、モード選択ユニット76および検出ユニット82との間でテスト信号102を交換するために使用される。テスト信号102は安全コントローラ12の中で、ユニットおよびそれに接続されているコンポーネントが正しく作動しているかどうかを確認するために使用できる。これは制御される設備14が安全コントローラ12に接続されている機器に誤作動が発生するとすぐに安全状態になることを保証するために必要である。
入出力ユニット30は、安全コントローラ12と、安全センサ44、安全アクチュエータ48,50、ディスプレイ・ユニット72、モード選択ユニット76および検出ユニット82との間でテスト信号102を交換するために使用される。テスト信号102は安全コントローラ12の中で、ユニットおよびそれに接続されているコンポーネントが正しく作動しているかどうかを確認するために使用できる。これは制御される設備14が安全コントローラ12に接続されている機器に誤作動が発生するとすぐに安全状態になることを保証するために必要である。
図2は、診断評価ユニット64の作動モード、および特に診断選択ユニット86の作動モードを説明するために使用する。
入出力ユニット30から、複数の診断入力信号66が診断評価ユニット64に供給される。これらは、安全関連制御入力信号42およびプロセス関連制御入力信号56、安全関連制御出力信号46およびプロセス関連制御出力信号60ならびにさらに別の信号120であってもよい。さらに別の信号120は、テスト信号102と、アクセス認証信号84と、特殊作動モード信号78と、さらに制御ユニット22で特定および処理される信号とを含んでもよい。
入出力ユニット30から、複数の診断入力信号66が診断評価ユニット64に供給される。これらは、安全関連制御入力信号42およびプロセス関連制御入力信号56、安全関連制御出力信号46およびプロセス関連制御出力信号60ならびにさらに別の信号120であってもよい。さらに別の信号120は、テスト信号102と、アクセス認証信号84と、特殊作動モード信号78と、さらに制御ユニット22で特定および処理される信号とを含んでもよい。
供給される信号全体に基づいて、診断評価ユニット64はある決まった時点に複数の作動状態122のうちのどれが存在するかを確認する。これは供給される信号を適切に評価することによって行う。確認された作動状態は、制御される設備14のプロセス状態であってもよく、または安全コントローラ22のシステム状態であってもよい。例として、システム状態は接地または供給電圧への短絡状態であってもよく、センサ故障であってもよく、アクチュエータ故障であってもよく、導体の破損であってもよく、チップカード36に発生するエラーであってもよく、プロセッサ24,26のうちのどちらかに発生するエラーであってもよく、または同様なエラーであってもよい。通常、制御される設備のプロセス状態は、特にプロセス関連制御入力信号56と規定の閾値との比較によって確認される。
診断評価ユニット64は、確認された作動状態を表す作動状態信号68を生成する。作動状態信号68は、入出力ユニット30および診断選択ユニット86の両方に供給される。図2に示すように、確認された作動状態は、角を面取りして示す作動状態B2となる。診断選択ユニット86は複数の作動状態122のそれぞれについて互いに異なる複数の診断レポートを格納する。確認された作動状態B2については、互いに異なる複数の診断レポート124が格納される。入出力ユニット30から、選択された特殊作動モードを表す特殊作動モード信号78と、検出されたアクセス認証を表すアクセス認証信号84とが診断選択ユニット86に供給される。本ケースでは、それぞれ角を面取りして示すように、選択された特殊作動モードは特殊作動モードS1となり、検出されたアクセス認証はアクセス認証Z1となる。したがって、診断選択ユニット86は、互いに異なる複数の診断レポート124から診断レポートD2M1を選択して、この診断レポートを表す診断信号88を生成し、ディスプレイ・ユニット72に転送するために入出力ユニット30に供給される。
診断選択ユニット86は、複数の作動状態122のそれぞれについて、互いに異なる複数の診断レポートを格納する。互いに異なる複数の診断レポートのそれぞれは、互いに異なる特殊作動モード状態S1からSrのそれぞれおよび/または互いに異なるアクセス認証Z1からZsのそれぞれについて、それぞれ関連する診断レポートを含む。総合的にみると、診断選択ユニット86は、複数の作動状態121 B1からBnについて、診断レポートD1M1からDnMnを格納する。
安全コントローラに関する実施形態を基礎とし、同一の制御ユニットを使用して安全制御面に関連する制御タスクおよび標準制御面に関連する制御タスクの両方を取り扱うために安全コントローラを使用する実施形態は、本発明の概念を実施するために必須のものではない。両カテゴリの制御タスクのために、個別の制御ユニットを使用することも可能である。
ディスプレイ・ユニット72は、設備14が含む制御コンソール内に配置してもよい。あるいは、個別のディスプレイ・ユニットにしてもよい。LCDスクリーンの形態または英数字式テキストチャネルの形態にしてもよい。
プロセス診断レポートは、例えば、「コンテナ空」としてもよい。適切なシステム診断レポートの例は「メモリ故障」、「24Vへの短絡状態」または「ハードウェアエラー」である。
プロセス診断レポートは、例えば、「コンテナ空」としてもよい。適切なシステム診断レポートの例は「メモリ故障」、「24Vへの短絡状態」または「ハードウェアエラー」である。
Claims (18)
- 複数のセンサ(18)と複数のアクチュエータ(16)とを備える自動化設備(14)を制御するための安全コントローラであって、
前記センサ(18)によって複数の制御入力信号(32)が供給され、自動モードで実行されるユーザプログラム(38)に従い前記制御入力信号(32)に基づいて複数の制御出力信号(34)を生成するように設計されており、前記複数の制御出力信号(34)が前記複数のアクチュエータ(16)を起動するために使用される、制御ユニット(22)と、
複数の診断入力信号(66)が供給され、前記複数の診断入力信号(66)に基づいてある決まった時点に複数の作動状態(122)のうちのどれが存在するかを確認するように設計されており、前記複数の作動状態(122)が制御される設備(14)の少なくとも1つのプロセス状態と前記安全コントローラ(12)の少なくとも1つのシステム状態とを含んでおり、確認された作動状態を表す作動状態信号(68)を生成する診断評価ユニット(64)と、
診断レポートを表示するように設計されているディスプレイユニット(72)用のインターフェース(70)と、
前記安全コントローラ(12)と対話する人に関連するアクセス認証を検出するように設計されており、前記検出されたアクセス認証を表すアクセス認証信号(84)を提供する検出ユニット(82)用のインターフェース(80)と、
前記作動状態信号(68)および前記アクセス認証信号(84)が供給され、前記確認された作動状態を表す診断レポートを判断するために、前記確認された作動状態および前記検出されたアクセス認証に基づいて、前記診断レポートを表すとともに、前記診断レポートを表示するために前記ディスプレイユニット(72)に供給される診断信号(88)を生成する診断選択ユニット(86)と、を有する安全コントローラ。 - 互いに異なる複数の特殊作動モードのうちの1つを選択するように設計されている作動モード選択ユニット(76)をさらに含み、前記特殊作動モードはそれぞれ自動モードとは異なっており、前記モード選択ユニット(76)は前記選択された特殊作動モードを表す特殊作動モード信号(78)を提供し、前記特殊作動モード信号(78)は前記設備(14)を前記選択される特殊作動モードで作動させるために前記制御ユニット(22)に供給される、前記作動モード選択ユニット(76)用のインターフェース(74)を含む、請求項1に記載の安全コントローラ。
- 前記診断選択ユニット(86)は互いに異なる複数の診断レポート(124)を格納し、前記診断レポートのそれぞれは、前記確認された作動状態を表し、前記診断選択ユニット(86)は前記選択された特殊作動モードおよび/または前記検出されたアクセス認証に基づいて前記診断レポートのうちの1つを選択する、請求項2に記載の安全コントローラ。
- 前記複数の作動状態(122)のそれぞれについて、互いに異なる複数の診断レポートが格納される、請求項1から請求項3のいずれか1項に記載の安全コントローラ。
- 前記検出されたアクセス認証は互いに異なる複数の定義されたアクセス認証のうちの1つであり、互いに異なる前記複数の診断レポート(124)は、互いに異なる前記特殊作動モードのそれぞれおよび/または互いに異なる前記アクセス認証のそれぞれについて、それぞれ関連する診断レポートを含む、請求項3に記載の安全コントローラ。
- 前記検出ユニット(82)と前記ディスプレイユニット(72)とが構造ユニット(92)を形成する、請求項1から請求項5のいずれか1項に記載の安全コントローラ。
- 前記検出ユニット(82)は、モバイルアクセス認証ユニット(94)との対話によって、前記アクセス認証を検出するように設計されていることを特徴とする、請求項1から請求項6のいずれか1項に記載の安全コントローラ。
- 前記アクセス認証ユニット(94)は、前記検出ユニット(82)に設けられているキーホルダに差し込むことのできる機械式キーを有する、請求項7に記載の安全コントローラ。
- 前記アクセス認証ユニット(94)はトランスポンダを有し、前記トランスポンダは前記アクセス認証を表すアクセス認証データを含む、請求項7または請求項8に記載の安全コントローラ。
- 前記検出ユニット(82)は、前記アクセス認証の入力に使用できる複数の入力エレメントを有する、請求項1から請求項9のいずれか1項に記載の安全コントローラ。
- 前記モード選択ユニット(76)は、モバイル特殊作動モードユニット(98)との対話によって、前記特殊作動モードを選択するように設計されている、請求項1から請求項10のいずれか1項に記載の安全コントローラ。
- 前記特殊作動モードユニット(98)は、定義された特殊作動モードを表す特殊作動モードデータを含むトランスポンダを有する、請求項11に記載の安全コントローラ。
- 前記ユーザプログラム(38)は、安全関連制御入力信号(42)をフェールセーフに処理する少なくとも1つの安全制御モジュール(40)と、主にプロセス関連制御入力信号(56)を処理する少なくとも1つの標準制御モジュール(54)とを有する、請求項1から請求項12のいずれか1項に記載の安全コントローラ。
- 前記システム状態は故障アクチュエータおよび/またはセンサを表す、請求項1から請求項13のいずれか1項に記載の安全コントローラ。
- 前記診断選択ユニット(86)は、位置ステートメントにも基づいて、前記診断レポートを判断するように設計されており、前記位置ステートメントは前記設備内の前記アクチュエータおよび/またはセンサの位置を表す、請求項14に記載の安全コントローラ。
- 複数のセンサ(18)と複数のアクチュエータ(16)とを備える自動化設備(14)を制御する方法であって、前記方法は、
前記センサによって複数の制御入力信号(32)を制御ユニットに供給するステップで、前記制御ユニット(22)は前記制御ユニットで実行されるユーザプログラム(38)に従って、前記制御入力信号に基づいて自動モードで複数の制御出力信号(34)を生成するように設計されており、前記複数の制御出力信号(34)は前記複数のアクチュエータ(16)を起動するために使用される、前記供給するステップと、
複数の診断入力信号(66)に基づいてある決まった時点に複数の作動状態(122)のどれが存在するかを確認し、前記複数の作動状態(122)は制御される前記設備(14)の少なくとも1つのプロセス状態と、前記安全コントローラ(12)の少なくとも1つのシステム状態とを含んでおり、さらに確認された作動状態を表す作動状態信号(68)を生成するステップと、
前記安全コントローラ(12)と対話する人、具体的にはディスプレイユニット(72)を読み取る人に関連するアクセス認証を検出して、前記検出されたアクセス認証を表すアクセス認証信号(84)を提供するステップと、
前記作動状態信号(68)および前記アクセス認証信号(84)を診断選択ユニット(86)に供給するステップと、
前記確認された作動状態および前記検出されたアクセス認証に基づいて、前記確認された作動状態を表す診断レポートを判断し、前記診断選択ユニット(86)で前記診断レポートを表す診断信号(88)を生成するステップと、
前記診断レポートを表示するために、前記診断信号(88)を前記ディスプレイユニット(72)に供給するステップと、を含む方法。 - 互いに異なる複数の特殊作動モードのうちの1つを選択し、前記特殊作動モードのそれぞれは前記自動モードとは異なっており、さらに前記選択された特殊作動モードを表す特殊作動モード信号(78)を提供するステップをさらに含む、請求項16に記載の方法。
- 請求項1から請求項15のいずれか1項に記載の安全コントローラ(12)でプログラムコードを実行したときに、請求項16または請求項17に記載の方法を行うように設計されている前記プログラムコードを有するデータ記憶媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102008060010A DE102008060010A1 (de) | 2008-11-25 | 2008-11-25 | Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage |
| DE102008060010.5 | 2008-11-25 | ||
| PCT/EP2009/008269 WO2010060574A1 (de) | 2008-11-25 | 2009-11-20 | Sicherheitssteuerung und verfahren zum steuern einer automatisierten anlage |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012510098A JP2012510098A (ja) | 2012-04-26 |
| JP5479486B2 true JP5479486B2 (ja) | 2014-04-23 |
Family
ID=41785892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011536783A Active JP5479486B2 (ja) | 2008-11-25 | 2009-11-20 | 自動化設備を制御するための安全コントローラおよびその制御方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8595827B2 (ja) |
| EP (1) | EP2353052B1 (ja) |
| JP (1) | JP5479486B2 (ja) |
| CN (1) | CN102292683B (ja) |
| DE (1) | DE102008060010A1 (ja) |
| ES (1) | ES2433991T3 (ja) |
| HK (1) | HK1159767A1 (ja) |
| WO (1) | WO2010060574A1 (ja) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5407882B2 (ja) * | 2010-01-14 | 2014-02-05 | オムロン株式会社 | 制御システム |
| DE102010047641B4 (de) * | 2010-10-06 | 2022-06-15 | Kuka Roboter Gmbh | Steuerung eines Roboters |
| US9459619B2 (en) * | 2011-06-29 | 2016-10-04 | Mega Fluid Systems, Inc. | Continuous equipment operation in an automated control environment |
| JP5113931B1 (ja) * | 2011-07-04 | 2013-01-09 | ファナック株式会社 | ユーザインタフェースが変更可能な数値制御装置 |
| DE102011119413A1 (de) | 2011-11-21 | 2013-05-23 | Euchner Gmbh + Co. Kg | Vorrichtung zum Steuern des Betriebs einer Maschine, Sperreinsatz für eine solche Vorrichtung und zugehöriges Betriebsverfahren |
| DE102011088220A1 (de) * | 2011-12-12 | 2013-06-13 | Trumpf Werkzeugmaschinen Gmbh + Co. Kg | Verfahren zum Umschalten zwischen hinsichtlich der Bedienereingriffsanforderungen verschiedenen Betriebsmodi einer Bearbeitungsmaschine |
| DE102012101516A1 (de) | 2012-02-24 | 2013-08-29 | Pilz Gmbh & Co. Kg | Sicherheitsschaltvorrichtung mit Netzteil |
| CN103679055A (zh) * | 2012-09-18 | 2014-03-26 | 联想(北京)有限公司 | 信息处理方法、装置及电子设备 |
| EP2720098B1 (de) | 2012-10-10 | 2020-04-15 | Sick Ag | Sicherheitssystem für eine Anlage umfassend einen Testsignalpfad mit Hin- und Rückleitungspfad |
| EP2720094B1 (de) * | 2012-10-10 | 2015-05-20 | Sick Ag | Sicherheitssystem |
| JP5689504B2 (ja) * | 2013-03-21 | 2015-03-25 | ファナック株式会社 | サーボ自動開閉扉を備えた加工システム |
| DE102013112488A1 (de) * | 2013-11-13 | 2015-05-13 | Pilz Gmbh & Co. Kg | Sicherheitssteuerung mit konfigurierbaren Eingängen |
| DE102015011910A1 (de) | 2015-09-11 | 2017-03-16 | Kuka Roboter Gmbh | Verfahren und System zum Steuern einer Roboteranordnung |
| DE102015120314A1 (de) * | 2015-11-24 | 2017-05-24 | Pilz Gmbh & Co. Kg | Verfahren zum Programmieren einer Sicherheitssteuerung |
| CN105652855B (zh) * | 2016-03-03 | 2018-01-09 | 梁崇彦 | 一种停车设备电控部份的测试方法 |
| US11099525B2 (en) | 2016-12-08 | 2021-08-24 | National Instruments Corporation | Control of safety input/output by non-safety system during safe times |
| JP6571704B2 (ja) * | 2017-02-13 | 2019-09-04 | ファナック株式会社 | 診断用データ取得システム、診断用システム、及び診断用データ取得プログラム |
| PL3416337T3 (pl) * | 2017-06-12 | 2020-04-30 | Smart Place Ag | Urządzenie do automatyzacji domu lub budynku |
| WO2019014475A2 (en) | 2017-07-13 | 2019-01-17 | Eaton Intelligent Power Limited | ELECTROMECHANICAL CONTROL DEVICE |
| EP3451087B1 (de) * | 2017-09-05 | 2020-08-12 | Bürkert Werke GmbH & Co. KG | System und verfahren zur auswahl und identifikation von feldgeräten |
| AT521134B1 (de) * | 2018-04-20 | 2019-11-15 | Engel Austria Gmbh | Industrieanlage |
| DE102018110084A1 (de) * | 2018-04-26 | 2019-10-31 | Fibro Gmbh | Diagnoseeinheit |
| CN111897304B (zh) * | 2019-05-06 | 2023-12-05 | 埃尔构人工智能有限责任公司 | 用于机器系统中实时诊断和故障监视的方法、设备和系统 |
| US11209817B2 (en) | 2019-05-06 | 2021-12-28 | Argo AI, LLC | Method and system for real-time diagnostics and fault monitoring in a robotic system |
| DE102019131833A1 (de) * | 2019-11-25 | 2021-05-27 | Endress + Hauser Wetzer Gmbh + Co. Kg | Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik |
| FR3104789B1 (fr) | 2019-12-12 | 2021-11-05 | Schneider Electric Ind Sas | Détecteur de sécurité et système de détection de sécurité incluant ledit détecteur de sécurité |
| CN115380257B (zh) * | 2020-07-06 | 2023-10-24 | 三菱电机株式会社 | 输入输出模块、标准输入输出模块单元及安全电路单元 |
| CN112147988A (zh) * | 2020-10-15 | 2020-12-29 | 济宁科力光电产业有限责任公司 | 一种危险失效的同步逻辑诊断方法 |
| DE102021204306B3 (de) | 2021-04-29 | 2022-07-28 | Kuka Deutschland Gmbh | Verfahren und System zum Durchführen einer Roboterapplikation |
| US11774127B2 (en) | 2021-06-15 | 2023-10-03 | Honeywell International Inc. | Building system controller with multiple equipment failsafe modes |
| DE102022134322A1 (de) | 2022-12-21 | 2024-06-27 | Endress+Hauser Conducta Gmbh+Co. Kg | Feldgerät der Automatisierungstechnik und Verfahren zum sicheren Bedienen eines Feldgeräts |
| CN118541650A (zh) * | 2022-12-22 | 2024-08-23 | 松下知识产权经营株式会社 | 控制系统 |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10177412A (ja) * | 1996-10-18 | 1998-06-30 | Hitachi Electric Syst:Kk | プラント用保護装置及びプラント用制御装置 |
| DE19746014A1 (de) | 1996-10-18 | 1998-05-07 | Hitachi Electric Systems Ltd | Anlagenschutzvorrichtung und Anlagensteuervorrichtung |
| US7170577B2 (en) * | 2000-09-27 | 2007-01-30 | David H. Sitrick | Targeted anti-piracy system and methodology |
| EP1396772B1 (en) * | 2001-05-31 | 2008-03-05 | Omron Corporation | Safety unit, controller system, controller concatenation method, controller system control method, and controller system monitor method |
| JP2003186536A (ja) * | 2001-12-18 | 2003-07-04 | Yokogawa Electric Corp | アラーム監視装置 |
| DE10392438T5 (de) * | 2002-03-27 | 2005-04-14 | Kabushiki Kaisha Toshiba | Vorrichtung und Verfahren zur zentralen Überwachung und Steuerung von Anlagen |
| US7330768B2 (en) * | 2003-01-28 | 2008-02-12 | Fisher-Rosemount Systems, Inc. | Integrated configuration in a process plant having a process control system and a safety system |
| US7237109B2 (en) * | 2003-01-28 | 2007-06-26 | Fisher- Rosemount Systems, Inc. | Integrated security in a process plant having a process control system and a safety system |
| US7103427B2 (en) * | 2003-02-28 | 2006-09-05 | Fisher-Rosemont Systems, Inc. | Delivery of process plant notifications |
| DE10315526A1 (de) | 2003-04-04 | 2004-10-28 | Siemens Ag | Verfahren und Einrichtung zur sicheren Betriebsartenumschaltung einer industriellen Steuerung oder Regelung für Werkzeug- oder Produktionsmaschinen |
| JP4196757B2 (ja) * | 2003-07-08 | 2008-12-17 | オムロン株式会社 | セーフティコントローラ |
| JP4429650B2 (ja) * | 2003-07-25 | 2010-03-10 | 日本制禦機器株式会社 | セーフティコントローラー |
| US7030747B2 (en) * | 2004-02-26 | 2006-04-18 | Fisher-Rosemount Systems, Inc. | Method and system for integrated alarms in a process control system |
| JP2007536634A (ja) * | 2004-05-04 | 2007-12-13 | フィッシャー−ローズマウント・システムズ・インコーポレーテッド | プロセス制御システムのためのサービス指向型アーキテクチャ |
| DE102005014050A1 (de) * | 2005-03-23 | 2006-09-28 | Endress + Hauser Process Solutions Ag | Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik |
| EP1708056B1 (de) * | 2005-03-30 | 2008-07-30 | Siemens Aktiengesellschaft | Dynamisches Zuordnen von Meldungseigenschaften zu einer Alarmmeldung zur Meldungseskalation |
| US8046588B2 (en) * | 2006-02-23 | 2011-10-25 | Rockwell Automation Technologies, Inc. | Audit trail in a programmable safety instrumented system via biometric signature(s) |
| EP1855172A1 (de) | 2006-05-12 | 2007-11-14 | Siemens Aktiengesellschaft | Verfahren zur Alarmunterdrückung in einer Prozessanlage |
| JP2007323396A (ja) * | 2006-06-01 | 2007-12-13 | Yokogawa Electric Corp | プラント情報処理システムおよびプラント情報処理方法 |
| JP4584223B2 (ja) * | 2006-09-27 | 2010-11-17 | 日本制禦機器株式会社 | 監視装置 |
| US7778797B2 (en) * | 2006-09-28 | 2010-08-17 | Fisher-Rosemount Systems, Inc. | Method and system for detecting abnormal operation in a stirred vessel |
| US20080079596A1 (en) * | 2006-09-29 | 2008-04-03 | Rockwell Automation Technologies, Inc. | Buffering alarms |
| US20080255681A1 (en) * | 2007-04-10 | 2008-10-16 | Cindy Alsup Scott | Methods and apparatus to manage process plant alarms |
| DE102007041768B4 (de) * | 2007-09-04 | 2010-03-04 | Deckel Maho Pfronten Gmbh | System zur Steuerung des Zugriffs auf eine Werkzeugmaschine |
| US8026933B2 (en) * | 2007-09-27 | 2011-09-27 | Rockwell Automation Technologies, Inc. | Visualization system(s) and method(s) for preserving or augmenting resolution and data associated with zooming or paning in an industrial automation environment |
| US8571904B2 (en) * | 2008-02-08 | 2013-10-29 | Rockwell Automation Technologies, Inc. | Self sensing component interface system |
-
2008
- 2008-11-25 DE DE102008060010A patent/DE102008060010A1/de not_active Withdrawn
-
2009
- 2009-11-20 ES ES09806078T patent/ES2433991T3/es active Active
- 2009-11-20 JP JP2011536783A patent/JP5479486B2/ja active Active
- 2009-11-20 WO PCT/EP2009/008269 patent/WO2010060574A1/de active Application Filing
- 2009-11-20 CN CN200980155399.8A patent/CN102292683B/zh active Active
- 2009-11-20 EP EP09806078.3A patent/EP2353052B1/de active Active
-
2011
- 2011-05-25 US US13/115,494 patent/US8595827B2/en active Active
-
2012
- 2012-01-05 HK HK12100108.5A patent/HK1159767A1/xx not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| HK1159767A1 (en) | 2012-08-31 |
| WO2010060574A1 (de) | 2010-06-03 |
| EP2353052B1 (de) | 2013-10-02 |
| WO2010060574A8 (de) | 2010-07-29 |
| JP2012510098A (ja) | 2012-04-26 |
| US8595827B2 (en) | 2013-11-26 |
| US20120005748A1 (en) | 2012-01-05 |
| CN102292683A (zh) | 2011-12-21 |
| CN102292683B (zh) | 2014-09-03 |
| EP2353052A1 (de) | 2011-08-10 |
| ES2433991T3 (es) | 2013-12-13 |
| DE102008060010A1 (de) | 2010-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5479486B2 (ja) | 自動化設備を制御するための安全コントローラおよびその制御方法 | |
| JP5450644B2 (ja) | 自動化システムを制御する安全コントローラおよびその制御方法 | |
| US10969759B2 (en) | Safety controller module | |
| US7286886B2 (en) | Safety controller and method for loading a new operating program onto the safety controller | |
| US20120096428A1 (en) | Method and apparatus for generating an application program for a safety-related control unit | |
| JP2004524620A (ja) | フェイルセーフ制御システムのプログラミング方法及び装置 | |
| EP1685545B1 (en) | Process device with supervisory overlayer | |
| JP5615833B2 (ja) | 自動設備を制御するための安全制御装置、方法およびコンピュータプログラム | |
| EP1999544B1 (en) | Safety versus availability graphical user interface | |
| US7933676B2 (en) | Automation system with integrated safe and standard control functionality | |
| CN102460316B (zh) | 用于控制自动化设备的安全控制装置和方法 | |
| RU2662571C2 (ru) | Система и способ отключения полевого устройства | |
| CN103885374A (zh) | 基于安全可编程逻辑控制器的焊装线控制系统 | |
| JP2016206842A (ja) | 制御装置 | |
| US10606239B2 (en) | Shaping plant and safety program | |
| US20110202146A1 (en) | Method for triggering actions of a machine using secure input elements | |
| US10596669B2 (en) | Machining system | |
| Soliman et al. | A methodology to upgrade legacy industrial systems to meet safety regulations | |
| JP7014019B2 (ja) | 異常検知装置、異常検知方法、および異常検知プログラム | |
| Kamtekar | Implementation of Functional Safety in a robotic manufacturing cell using IEC 61508 Standard and Siemens Technology | |
| JPH0210404A (ja) | Cnc装置 | |
| JPH0365708A (ja) | 機械管理システム並びにこれに用いるicカード保持装置及び情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120803 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130627 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130903 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140116 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140212 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5479486 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |