WO2014199410A1

WO2014199410A1 - 安全システム

Info

Publication number: WO2014199410A1
Application number: PCT/JP2013/003664
Authority: WO
Inventors: 将司網本
Original assignee: 三菱電機株式会社
Priority date: 2013-06-11
Filing date: 2013-06-11
Publication date: 2014-12-18

Abstract

　ユーザが監視時間の精度を任意に設定できる安全システムを提供する。この発明に係る安全システムは、相互間での通信を行う第１の安全機器（１b）及び第２の安全機器（１a）と、装置とを備える。第２の安全機器（１a）は、予め定められた監視時間判定時間が設定され、経過した累積時間を記憶し、第１の安全機器（１b）との間における通信状態が正常であるか異常であるかを判定し、通信状態が正常であると判定した場合、累積時間と監視時間判定時間との比較を行い、累積時間が監視時間判定時間を越えている場合、設定されている監視時間を更新し、累積時間をリセットし、新たに累積時間として記憶を開始し、通信状態が異常であると判定した場合、設定されている監視時間を第１の安全機器（１b）及び第２の安全機器（１a）の監視時間として決定する。第１の安全機器（１b）または第２の安全機器（１a）は、決定した監視時間に基づいて、装置の動作を停止させる。

Description

安全システム

　本発明は、通信機能を有した複数の安全機器で構成される安全システムに関する。

　従来の安全システムとして、実際の安全システムを稼動させながら監視時間を自動的に変更することにより、実際の安全システムに適した監視時間を算出する手法がある。すなわち従来の安全システムでは、複数の安全機器が、相互間でデータの送受信をおこなう。安全機器は、通信時間を、通信相手の安全機器との接続ごとに、通信時間テーブルに記憶保持する。この通信時間テーブルは、通信時間を複数の領域（例えば１０ｍｓ間隔など）に分割し、計測した実際の通信時間を各領域に振り分け、各領域に属するデータ送信の回数を記憶保持する。このようにして、従来の安全システムは、通信時間、すなわち監視時間を求める。

　実際のネットワークの状況を加味した安全ネットワークを構成するとき、従来の安全システムは、通信時間を、通信時間テーブルに記憶されている通信時間の実測値が属する領域のうち、最大の領域の上限値に決定する。すなわち、従来の安全システムは、あらかじめ内部で固定的に持つ各領域の間隔に基づき、通信時間を決定する。通信時間を決定後、従来の安全システムは、この通信時間を用いて安全機器間の通信の遅れ（ネットワーク遅延時間）を算出し、さらには処理時間合計（安全応答時間）及び安全距離を算出する（特許文献１参照）。

特開２００９－２２３３９９号公報（例えば、段落００１６、段落００３３、段落００４９、段落００７２乃至００７９、図５、図１１及び図１２）

　従来の安全システムは、通信時間の各領域の間隔の精度が、すなわち、算出する監視時間の精度が、安全システムの内部に持つ設定により予め固定されているので、ユーザにより任意に監視時間の精度を設定することはできなかった。

　本発明は、ユーザが監視時間の精度を任意に設定できる安全システムを提供することを目的とする。

　この発明に係る安全システムは、通信ネットワークに接続され、通信ネットワークを介して相互間での通信を行う第１の安全機器及び第２の安全機器と、第１の安全機器または第２の安全機器により監視時間に基づいて動作を停止させられる装置とを備える安全システムであって、第１の安全機器は、第２の安全機器に対して信号を送信し、第２の安全機器は、予め定められた監視時間が初期設定され、予め定められた監視時間判定時間が設定され、初期設定された監視時間を第１の安全機器に送信し、当該送信を行ってから経過した累積時間を記憶し、第１の安全機器が送信する信号を受信し、設定された監視時間内で信号を受信したか否かを判定することにより、第１の安全機器との間における通信状態が正常であるか異常であるかを判定し、通信状態が正常であると判定した場合、累積時間と監視時間判定時間との比較を行い、累積時間が監視時間判定時間内の場合、信号の受信を継続し、累積時間が監視時間判定時間を越えている場合、設定されている監視時間を更新し、更新された監視時間を新たな監視時間として仮設定し、第１の安全機器に対して更新された監視時間を送信し、累積時間をリセットし、新たに累積時間として記憶を開始し、信号の受信を継続し、通信状態が異常であると判定した場合、信号の受信を中止し、設定されている監視時間を第１の安全機器及び第２の安全機器の監視時間として決定し、第１の安全機器または第２の安全機器は、決定した監視時間に基づいて装置の動作を停止させるものである。

　本発明は、ユーザが監視時間の精度を任意に設定することができるので、ユーザが所望する監視時間を算出決定できる。

実施の形態１に係る安全システムの構成を表す図である。実施の形態１に係る送信間隔監視時間を示す図である。実施の形態１に係る送信間隔監視時間を用いた通信の異常検出例を示す図である。実施の形態１に係る安全リフレッシュ監視時間を示す図である。実施の形態１に係る安全リフレッシュ監視時間を用いた通信の異常検出例を示す図である。実施の形態１に係る安全システムにおける監視時間の算出処理を示すフローチャートである。実施の形態１に係る監視時間算出結果テーブルである。実施の形態２に係る安全システムの構成を表す図である。

実施の形態１．
　実施の形態１に係る安全システムの構成を以下に説明する。実施の形態１に係る安全システムは、図１に示すように、安全機器１aと安全機器１b、エンジニアリングツールであるパソコン２から構成される。なお、安全機器１a、安全機器１b、及びパソコン２は、ネットワーク３で接続されている。

　安全機器１aは、通信の相手ごとに監視時間を内部で自動的に算出する監視時間算出部１０１aと、通信の相手ごとに監視時間等を記憶する監視時間記憶部１０２aと、通信の相手ごとに通信の受信処理と通信異常判定処理、及び送信処理を行う処理部１０３aと、ネットワーク３へのデータ送信及びネットワーク３からのデータ受信を行うための通信インタフェース部１０４aとを備えている。安全機器１aは、通信インタフェース部１０４aを介してネットワーク３と接続されている。

　安全機器１bは、通信の相手ごとに監視時間を内部で自動的に算出する監視時間算出部１０１bと、通信の相手ごとに監視時間等を記憶する監視時間記憶部１０２bと、通信の相手ごとに通信の受信処理と通信異常判定処理、及び送信処理を行う処理部１０３bと、ネットワーク３へのデータ送信及びネットワーク３からのデータ受信を行うための通信インタフェース部１０４bとを備えている。安全機器１bは、通信インタフェース部１０４bを介してネットワーク３と接続されている。

　パソコン２は、ユーザが安全機器１aまたは安全機器１bに対する指令を入力する入力部２０１と、安全機器１aと安全機器１bから読み出した監視時間を表示する表示部２０２と、ネットワーク３へのデータ送信及びネットワーク３からのデータ受信を行うための通信インタフェース部２０３とを備えている。パソコン２は、通信インタフェース部２０３を介してネットワーク３と接続されている。

　パソコン２の入力部２０１に入力された情報は、通信インタフェース部２０３を介してネットワーク３へ送信される。安全機器１aは、入力部２０１に入力された情報を、通信インタフェース部１０４aで受信する。安全機器１aは、受信した情報を、処理部１０３aで受信処理する。また、安全機器１bは、入力部２０１に入力された情報を、通信インタフェース部１０４bで受信する。安全機器１bは、入力部２０１に入力された情報を、処理部１０３bで受信処理する。

　安全機器１aから送信される情報は、処理部１０３aが送信処理を行い、通信インタフェース部１０４aを介してネットワーク３へと送信される。安全機器１aがパソコン２に送信する場合、安全機器１aから送信される情報は、パソコン２の通信インタフェース部２０３を介して受信され、表示部２０２に表示される。安全機器１aが、安全機器１bに送信する場合、安全機器１aから送信される情報は、安全機器１bの通信インタフェース部１０４bを介して、安全機器１bの処理部１０３bで受信処理される。

　安全機器１bが情報を送信する場合、安全機器１bの処理部１０３bが、送信処理を行う。送信処理された情報は、安全機器１bの通信インタフェース部１０４bを介して、ネットワーク３へと送信される。安全機器１bがパソコン２に送信する場合、安全機器１bから送信された情報は、パソコン２の通信インタフェース部２０３を介して、パソコン２で受信され、パソコン２の表示部２０２で表示される。安全機器１bが安全機器１aに送信する場合、安全機器１bから送信された情報は、安全機器１aの通信インタフェース部１０４aを介して、安全機器１aの処理部１０３aが、受信処理を行う。

　次に、安全システムについて説明する。安全システムでは、例えば、人が工場内の安全領域から危険領域に侵入した場合、危険源である装置（ロボット等）を緊急停止させる必要がある。そのため、安全領域と危険領域との間に人が侵入できないようにするための柵を設置したり、人が危険領域に侵入したことを検知するためのライトカーテン等を設置したりする。

　柵またはライトカーテン等の安全防護機器の設置位置は、安全距離（安全応答時間）を元に危険源から一定の距離を置いた場所に設置する。安全距離とは、危険源から安全防護機器までの距離のことをいう。安全距離の値が大きいと安全システムが設置される敷地の面積が大きくなってしまうため、安全距離は可能な範囲で小さくすることが望ましい。また安全距離は、歩行速度及び安全応答時間から、さらに余裕分を加えた距離として算出される。そして安全応答時間とは、例えばライトカーテンの光が遮断されたとき、または非常停止スイッチが押されたとき等、入力側の機器がＯＮまたはＯＦＦされた時から出力側の機器をＯＮまたはＯＦＦするまでの時間のことである。

　安全機器の入力がＯＮまたはＯＦＦされたとき、安全機器は、制御対象であるロボット等の危険源の動作を安全応答時間以内に停止させる。また、安全機器が通信の異常を判断した場合も、安全機器は、制御対象であるロボット等の危険源の動作を安全応答時間以内に停止させる。通信の異常としては、例えば、ネットワーク３上でのデータの遅延、ネットワーク３上でのデータ化け、などが挙げられる。

　上述の安全応答時間は、ネットワーク３のレスポンス時間、安全機器の制御周期時間、及び監視時間などを元に算出する。監視時間とは、安全システムにおいて、通信の異常を検出するために安全機器が監視する時間のことである。安全機器１a、１b等は、通信ネットワーク３を利用して、監視時間を用いた通信を行う。すなわち安全機器は、相互に通信を行うことで、通信に異常が発生していないかを監視する。安全システムは、これら安全機器の複数が、通信ネットワーク３に接続されて構成される。つまり、通信に異常が発生したときに、危険源の危険から人を守るための機能を実行するシステムが、安全システムである。

　次に、監視時間の精度について説明する。安全システムにおいて、安全機器が１対１の通信を行うためには、少なくとも１つの監視時間が必要である。ユーザは、少なくとも１つの監視時間を求めて両安全機器に設定する。なお３台以上の安全機器で構成された安全システムの場合、１対１の安全機器間の通信は３とおりである。このため、ユーザは、監視時間を少なくとも３つ求め、各安全機器に設定する。

　ここで、監視時間が、適切な監視時間（通信を正常に実施できる監視時間）の範囲内である場合、いくら監視時間を小さく設定したとしても、通信は正常に実施できる。しかし、監視時間が、不適切な監視時間（通信を正常に実施できない短すぎる監視時間）である場合、監視時間が小さいほど、通信の異常が発生する。つまり、不適切な監視時間である場合には、実際には通信の異常を検出する必要がない場合でも、不必要に異常を検出してしまうことがある。

　一方、上述のように、安全応答時間は監視時間を元に算出するため、監視時間の値が小さいほど、安全応答時間は小さい値が算出される。すると、危険源から安全防護機器までの安全距離も短い値が算出されるため、安全システムを設置するために必要となる敷地面積を小さくできる。

　これらの理由により、監視時間は、通信の異常が発生しない適切な範囲において、より小さい値とする必要がある。なお、監視時間を元に安全応答時間を算出するのではなく、安全機器が、制御対象であるロボット等の危険源の動作を監視時間以内に停止させるようにしてもよい。

　しかし安全システムが導入される施設（工場など）は、施設のレイアウトまたは敷地面積などにより、安全距離に求められる精度（１０ｃｍ単位、１００ｃｍ単位など）が異なる。さらに施設の稼働時間によって安全システムの連続稼働時間（半日単位で稼働、１週間単位で稼働など）も異なる。つまり安全システムに求められる条件により、監視時間を算出するときの条件が異なり、算出する監視時間に求められる精度も異なってくる。そこで本件発明は、実際の安全システムを稼働させながら監視時間を算出し、さらに監視時間の精度を任意に決められるようにすることで、より実際の安全システムに適した監視時間を算出できるようにした。

　次に、図２から図５にもとづいて、監視時間を使用して通信の異常を検出する方法について説明する。図２から図５において、安全機器１aをＡ局（送信側）、安全機器１bをＢ局（受信側）として説明する。上述の監視時間には、送信間隔監視時間と、安全リフレッシュ監視時間とがある。なお以降の説明において、監視時間とは、送信間隔監視時間及び安全リフレッシュ監視時間を指すものとする。

　図２は、送信間隔監視時間を用いた安全機器間でのポイントツーポイント（２点間）通信を示す図である。まず、ユーザは、送信間隔監視時間をＡ局（送信側）に設定する。通信を開始する前に、Ａ局は、自身に設定された送信間隔監視時間をＢ局（受信側）へ送信する。Ｂ局は、Ａ局から受信した送信間隔監視時間を記憶する。そしてＡ局は、時刻ｔ１、ｔ２等に送信したという送信時刻の情報を、通信するデータ、すなわち安全データにタイムスタンプとして添付して、Ｂ局へと送信する。このときＡ局は、Ａ局自身の制御周期で、安全データをＢ局へと送信する。制御周期とは、制御動作において１周期動作する間にかかる時間のことをいい、Ａ局にかかる負荷等により変動する。Ｂ局は、Ａ局から送信された安全データを定期的に受信する。Ｂ局は、時刻Ｔ１に受信した安全データに添付された送信時刻ｔ１、時刻Ｔ２に受信した安全データに添付された送信時刻ｔ２等を検出する。そしてＢ局は、受信した安全データに添付された送信時刻と前回受信した安全データに添付された送信時刻の差、すなわち（ｔ２－ｔ１）等が送信間隔監視時間を越えていないか判定する。送信時刻の差が送信間隔監視時間を越えていない場合、通信の状態が正常であると判断する。

　図３は、送信間隔監視時間を用いた通信の異常検出例を示す図である。図３において、Ｂ局は、時刻Ｔ３に受信した安全データに添付された送信時刻ｔ４と前回時刻Ｔ２に受信した安全データに添付された送信時刻ｔ２の差、すなわち（ｔ４－ｔ２）が、送信間隔監視時間を越えていると判断する。送信時刻の差が送信間隔監視時間を越えた場合は、受信できない安全データがあった等の理由が考えられる。このため、B局の処理部が異常を検出して通信の状態が異常であると判断し、通信を停止する。

　図４は、安全リフレッシュ監視時間を用いた安全機器間での２点間通信を示す図である。まず、ユーザは、安全リフレッシュ監視時間をＡ局（送信側）に設定する。安全リフレッシュ監視時間は、送信側と受信側で共通の設定値を使用するため、安全リフレッシュ監視時間を送信側の局にのみ設定する。Ａ局は、通信を開始する前に、安全リフレッシュ監視時間をＢ局（受信側）へ送信する。Ｂ局は、Ａ局から受信した安全リフレッシュ監視時間を記憶する。なお、送信側局および受信側局の両方に、同時に安全リフレッシュ監視時間を設定するようにしてもよい。その後Ａ局は、Ａ局自身の制御周期で、安全データをＢ局へと送信する。Ｂ局は、時刻Ｔ１においてＡ局から最初の安全データを受信すると、安全データを受信した時刻から経過した時間を計測するため、安全リフレッシュ監視タイマをスタートさせる。Ｂ局は、時刻Ｔ２においてＡ局から安全データを受信すると、安全リフレッシュ監視タイマにより計測した時間が、安全リフレッシュ監視時間を越えていないことを判断する。安全リフレッシュ監視タイマにより計測した時間が安全リフレッシュ監視時間を越えていない場合、通信の状態が正常であると判断し、安全リフレッシュ監視タイマをリセットする。Ｂ局は、Ａ局から安全データを受信するごとに、上記の通信が正常であるかの判断をし、通信が正常である場合、安全リフレッシュ監視タイマをリセットする。

　図５は、安全リフレッシュ監視時間を用いた通信の異常検出例を示す図である。図５において、Ｂ局は、時刻Ｔ３の時点で安全データを受信しておらず、さらに安全リフレッシュ監視タイマにより計測した時間が安全リフレッシュ監視時間を越えていると判断する。安全リフレッシュ監視タイマにより計測した時間が安全リフレッシュ監視時間を越えた場合、伝送路での遅延が発生した等の理由が考えられる。このため、Ｂ局がタイムアウトしたことを検出し、通信の状態が異常であると判断し、通信を停止する。

　次に、通信の状態が異常であることを検出した場合の動作について説明する。安全機器自体など安全システムに異常が発生した場合、図３及び図５のように、安全機器は送信間隔監視時間または安全リフレッシュ監視時間などから通信の異常を検出する。そして安全機器は、異常の発生した安全機器または安全システムの通信を停止し、出力をＯＦＦにする。

　なお、上述の例では、安全機器１aをＡ局（送信側）、安全機器１bをＢ局（受信側）として説明した。しかし実際には、安全機器１aが送信側の局として安全データを送信すると同時に、安全機器１bも送信側の局として安全データを送信する。つまり、ユーザは、各安全機器が通信を開始する前に、送信間隔監視時間を各安全機器に対して個別に設定する。そして送信側の局（すなわち、各安全機器）は、設定された送信間隔監視時間を受信側の局へ送信する。上述の例の場合、Ａ局である安全機器１aは、自身に設定された送信間隔監視時間をＢ局へ送信するとともに、Ｂ局である安全機器１bは、自身に設定された送信間隔監視時間をＡ局へ送信する。その後の動作については、上述のとおりである。

　また、送信間隔監視時間は、送信時刻の差が送信間隔監視時間を越えていないか判定することで、受信できない安全データがあった等の異常を検出するものである。例えば、回線上に発生したノイズにより安全データの一部(送信間隔監視時間など)が化け、化けた安全データを受信側が受信する場合（ネットワーク３上でのデータ化け）、通信の異常を検出する。しかし、送信間隔監視時間を使用するときは、安全データに添付された送信時刻に基づき判定をするため、安全データの受信が滞ってしまった場合、通信の異常を検出できない。

　一方、安全リフレッシュ監視時間は、安全リフレッシュ監視タイマにより計測した時間が安全リフレッシュ監視時間を越えていないかの判断をすることで、伝送路での遅延が発生した等の異常を検出するものである。例えば、送信側が安全データを正常に送信したが、ハブなどでデータの遅延が発生し、遅延したことで受信側が安全データを受信するまでの時間に異常が発生した場合（ネットワーク３上でのデータの遅延）、通信の異常を検出する。しかし、通常安全リフレッシュ監視時間は、送信間隔監視時間よりも長く設定される。このため、安全リフレッシュ監視時間を越える前に安全データを受信した場合、その間に受信できない安全データがあったとしても、通信の異常を検出することができない。

　上記の理由により、通常安全機器間の通信において、これら２つの監視時間は同時に用いられる。しかし、安全システムの条件等によっては、どちらか片方の監視時間だけを用いるようにしてもよい。

　次に、安全機器１aを監視時間の算出主体として、実施の形態１に係る動作を説明する。まず、ユーザは、パソコン２の入力部２０１に、安全機器１aのモードを通常モードから監視時間算出モードに切り替える指令を入力する。監視時間算出モードとは、安全機器が、通信相手の安全機器との通信に使用する監視時間を算出するためのモードのことをいう。通常モードとは、安全機器が、監視時間算出モードで算出した監視時間を使用して、通信相手の安全機器と通信を行い、通信に異常がないか監視するモードのことをいう。処理部１０３aは、受信したデータを監視時間記憶部１０２aに記憶させ、監視時間算出モードを設定する。これにより、安全機器１aは、通常モードから監視時間算出モードに切り替わる。

　それからユーザは、通信の相手である安全機器１bを特定する情報を入力部２０１に入力する。通信の相手を特定する情報とは、例えば安全コネクションの識別子のような通信で使用するパラメータのことである。このパラメータは、安全機器１aと安全機器１b間における監視時間の算出主体が安全機器１aである、という情報を含んでいる。どちらが監視時間の算出主体であるかについては、通常安全機器１aと安全機器１bの特性等により決められる。なお、安全機器を識別するために割り振られている番号につき、番号の若い順、などとして決めてもよい。

　またユーザは、監視時間を内部で自動的に変更するときの変更レンジ（以下、監視時間変更レンジと呼ぶ）と、ある監視時間について、その監視時間を使用して判定処理に係る通信を実行するとき、当該監視時間の妥当性を判定するために当該通信を実行させる時間（以下、監視時間判定時間と呼ぶ）を入力部２０１に入力する。そして安全機器１aは、通信の相手である安全機器１bを特定する情報と、監視時間変更レンジと、監視時間判定時間を、監視時間記憶部１０２aに記憶する。

　その後、ユーザは、パソコン２の入力部２０１に、安全機器１bのモードを通常モードから監視時間算出モードに切り替える指令を入力する。処理部１０３bは、受信したデータを監視時間記憶部１０２bに記憶させ、監視時間算出モードを設定する。これにより、安全機器１bは、通常モードから監視時間算出モードに切り替わる。

　それからユーザは、通信の相手である安全機器１aを特定する情報を入力部２０１に入力する。そして安全機器１bは、通信の相手である安全機器１aを特定する情報を、同様に監視時間記憶部１０２bに記憶する。

　次に、通信で使用する監視時間の初期値を設定する。安全機器においては、設定された通信相手の安全機器と通信を開始するために、監視時間を設定する必要がある。このため安全機器１aは、監視時間算出部１０１aにより、安全機器１aと安全機器１bとが通信で使用する監視時間の初期値を自動的に算出決定する。この計算において、監視時間算出部１０１aは、各安全機器の制御周期時間またはネットワーク３のレスポンス時間等をもとに計算をし、さらにある程度のマージンを含めた時間として監視時間の初期値を算出する。なお、この監視時間の初期値の算出処理は、後述する図６の監視時間算出処理とは別の処理である。そして安全機器１aは、算出した監視時間の初期値を監視時間記憶部１０２aに記憶させ、その後安全機器１bに対して送信する。安全機器１bは、受信した監視時間の初期値を監視時間記憶部１０２bに記憶する。

　ここで監視時間の初期値は、ユーザが決定するようにしてもよい。この場合ユーザは、ある程度のマージンを含めた時間等として監視時間の初期値を決定し、パソコン２の入力部２０１に入力して安全機器１aへと送信する。安全機器１aは、受信した監視時間の初期値を監視時間記憶部１０２aに記憶する。安全機器１bへの設定は、安全機器１aが行ってもよいし、パソコン２から直接安全機器１bへと送信してもよい。

　安全機器１a及び安全機器１bに監視時間が設定されると、安全機器１a及び安全機器１b間での通信が開始する。

　次に、図６において、監視時間の算出処理について具体的数値を用いて説明する。なお、この算出処理は、監視時間の初期値の算出ではなく、最終的に安全機器間の通信に使用する監視時間を算出決定するものである。図６は、安全機器１aと安全機器１bとの通信に使用する監視時間の算出処理を示すフローチャートである。監視時間の算出処理を開始する前に、ユーザは、パソコン２の入力部２０１に監視時間変更レンジ、監視時間判定時間を入力し、安全機器１aに設定する。例えば、監視時間変更レンジを５ｍｓ、監視時間判定時間を２０００ｍｓのように設定する。

　ステップ１において、安全機器１aは、通信で使用する監視時間の初期値を決定し、監視時間記憶部１０２aに記憶させ、さらに通信相手の安全機器１bに送信する。監視時間の初期値としては、例えば、送信間隔監視時間を１００ｍｓ、安全リフレッシュ監視時間を２００ｍｓと決定し、安全機器１a及び安全機器１bに設定する。

　安全機器１aの監視時間記憶部１０２aにおいて、監視時間等は、図７のような監視時間算出結果テーブルに記憶される。監視時間算出結果テーブルには、監視時間変更レンジの設定値（５ｍｓ等）、監視時間判定時間の設定値（２０００ｍｓ等）、安全機器１bに対する監視時間の設定値（送信間隔監視時間は１００ｍｓ、安全リフレッシュ監視時間は２００ｍｓ等）、及びある監視時間について、その監視時間を使用して判定処理に係る通信を実行した時間（以下、監視時間判定処理実行時間と呼ぶ）が記憶される。なお安全機器１bも、同様の監視時間算出結果テーブルを持つ。

　監視時間の初期値を安全機器１bに送信した時、安全機器１aは、監視時間算出結果テーブルに記憶される監視時間判定処理実行時間を０ｓとし、監視時間判定処理の実行を開始する。

　一方、安全機器１bは、監視時間の初期値が設定された後、安全機器１b自身の制御周期で、安全機器１aへと安全データを送信する。安全機器１bの制御周期は、実施の形態１において、安全機器１bにかかる負荷等により、１０ｍｓから４５ｍｓの範囲で変動する。なお、送信間隔監視時間は１００ｍｓであり、安全機器１bの制御周期の最大値４５ｍｓよりも大きい。

　ステップ２において、安全機器１aは、最初のデータを受信するまで待機する。

　そして、ステップ２において、安全機器１aが、監視時間の初期値の送信から１５ｍｓ後、最初のデータを受信したとする。なお、まだ安全リフレッシュ監視タイマをスタートしていないため、ステップ３において、安全機器１aはＹｅｓと判断しない。

　ステップ４において、安全機器１aは、受信したデータが安全データであるか他のデータであるかを判断する。受信したデータが安全データである場合、ステップ５において、安全機器１aは、受信した安全データのタイムスタンプをチェックする。この例の場合、最初の安全データの受信であるため、安全機器１aは、現在の通信の状態を判断しない。また安全機器１aは、最初の安全データの受信であるため、安全リフレッシュ監視タイマをスタートさせる。最初の安全データの受信の場合、ステップ６において、安全機器１aは通信の状態が正常であると判断する。

　通信が正常である場合、安全機器１aは、監視時間算出結果テーブルに記憶されている監視時間判定処理実行時間を更新する。この例の場合、監視時間判定処理実行時間を１５ｍｓに更新する（ステップ７）。

　ステップ８において、安全機器１aは、監視時間算出結果テーブルに記憶された監視時間判定処理実行時間が監視時間判定時間より大きな値であるかをチェックする。監視時間判定処理実行時間は１５ｍｓ、監視時間判定時間は２０００ｍｓであるため、ステップ８でＮｏと判断され、ステップ２へと戻る。

　ステップ２において、安全機器１aは、次にデータを受信するまで待機する。そして安全機器１aが、最初の安全データの受信から２０ｍｓ後、データを受信したとする。なお、設定された安全リフレッシュ監視時間２００ｍｓ以内にデータを受信しているため、ステップ３において、安全機器１aはＹｅｓと判断していない。ステップ４において、安全機器１aは、受信したデータが安全データであるか他のデータであるかを判断する。

　受信したデータが安全データである場合、ステップ５において、安全機器１aは現在の通信の状態を判断する。安全機器１aは、受信した安全データのタイムスタンプをチェックし、送信時刻の差分が２０ｍｓであり、送信間隔監視時間１００ｍｓより小さいと判断する。また安全機器１aは、安全リフレッシュ監視タイマが２０ｍｓであるとチェックし、安全リフレッシュ監視時間２００ｍｓを超えていないと判断する。安全機器１aは、安全リフレッシュ監視タイマをリセットして、再度スタートさせる。これにより、安全機器１aは通信の状態が正常であると判断する（ステップ６）。

　ステップ７において、安全機器１aは、監視時間算出結果テーブルに記憶されている監視時間判定処理実行時間を３５ｍｓに更新する。

　ステップ８において、安全機器１aは、監視時間算出結果テーブルに記憶された監視時間判定処理実行時間３５ｍｓは、監視時間判定時間２０００ｍｓより大きな値でないと判断する。このため、ステップ８でＮｏと判断され、ステップ２へと戻る。

　さらに１５ｍｓ後、安全機器１aがデータを受信したとする。ステップ４において安全機器１aは、受信したデータが安全データであるか他のデータであるかを判断する。受信したデータが安全データである場合、ステップ５において、安全機器１aは現在の通信の状態を判断する。つまり、安全機器１aは、受信した安全データのタイムスタンプをチェックし、送信時刻の差分が１５ｍｓであり、送信間隔監視時間１００ｍｓより小さいと判断する。また安全機器１aは、安全リフレッシュ監視タイマが１５ｍｓであることをチェックし、安全リフレッシュ監視時間２００ｍｓを超えていないと判断する。安全機器１aは、安全リフレッシュ監視タイマをリセットして、再度スタートさせる。これにより、ステップ６において、安全機器１aは通信の状態が正常であると判断する。ステップ７において、安全機器１aは、監視時間算出結果テーブルに記憶されている監視時間判定処理実行時間を５０ｍｓに更新する。さらにステップ８において、安全機器１aは、監視時間算出結果テーブルに記憶された監視時間判定処理実行時間５０ｍｓは、監視時間判定時間２０００ｍｓより大きな値ではないと判断し、ステップ２へと戻る。

　上記のステップ２からステップ８までの処理を繰り返し、監視時間判定処理の開始から１９８５ｍｓが経過したとする。このとき、監視時間判定処理実行時間は１９８５ｍｓに更新されている。そして、安全機器１aが、前の安全データの受信から２０ｍｓ後に安全データを受信したとする。この場合、ステップ５において、安全機器１aは、送信時刻の差分２０ｍｓは送信間隔監視時間１００ｍｓより小さいと判断する。また安全機器１aは、安全リフレッシュ監視タイマが２０ｍｓであり安全リフレッシュ監視時間２００ｍｓを超えていないと判断する。このためステップ６において、安全機器１aは通信の状態が正常であると判断する。ステップ７において、安全機器１aは、監視時間算出結果テーブルに記憶されている監視時間判定処理実行時間を２００５ｍｓに更新する。

　そしてステップ８において、安全機器１aは、監視時間算出結果テーブルに記憶された監視時間判定処理実行時間２００５ｍｓが、監視時間判定時間２０００ｍｓよりも大きいと判断する。安全機器１aは、監視時間変更レンジの設定値に従って監視時間の更新を行う。監視時間変更レンジは５ｍｓと設定していたため、送信間隔監視時間を９５ｍｓ、安全リフレッシュ監視時間を１９５ｍｓと更新し、監視時間記憶部１０２aに記憶させる。また安全機器１aは、更新した監視時間を安全機器１bへ送信する。さらに安全機器１aは、監視時間算出結果テーブルに記憶されている監視時間判定処理実行時間を０ｓとし、新たに監視時間判定処理の実行を開始する（ステップ９）。

　その後、安全機器１a及び安全機器１bは、更新した監視時間について、上述のようなステップ２からステップ９の監視時間判定処理を再度行う。そして、ステップ８において監視時間判定処理実行時間が監視時間判定時間よりも大きいと判断された場合、ステップ９において、監視時間変更レンジの設定値に従って監視時間をさらに更新する。このように、監視時間変更レンジの設定値に従って監視時間を順次、小さい値へと更新し、更新後の監視時間について、順次監視時間判定処理を行う。

　ここで、監視時間の算出処理を終了する場合について、説明する。上述のような処理を行っていき、監視時間記憶部１０２aの監視時間算出結果テーブルに記憶されたデータについて、送信間隔監視時間が５０ｍｓ、安全リフレッシュ監視時間が１５０ｍｓ、監視時間判定処理実行時間が１００ｍｓになったとする。そして、安全機器１aが、前の安全データの受信から４０ｍｓ後に安全データを受信したとする。

　ステップ５において、安全機器１aは、受信した安全データのタイムスタンプをチェックする。しかし、この例において、受信した安全データのタイムスタンプのデータが化けていたとする。このため、安全機器１aが、前の安全データのタイムスタンプとの差分を計算すると、１２０ｍｓになったとする。

　この場合、送信時刻の差分１２０ｍｓは送信間隔監視時間１００ｍｓよりも大きいため、安全機器１aは、通信の異常を検出する。このためステップ６において、安全機器１aは通信の状態が異常であると判断し、これを受けて安全機器１bは、監視時間の算出処理を終了する。すなわち、実施の形態１に係る安全システムにおいて、安全機器１a及び安全機器１bについての監視時間の算出処理を終了する。なお、算出された送信間隔監視時間は、５０ｍｓであり、安全機器１aの制御周期の最大値４５ｍｓよりも大きい。

　監視時間の算出処理を終了する別の場合について、説明する。上述のような処理を行っていき、監視時間記憶部１０２aの監視時間算出結果テーブルに記憶されたデータについて、送信間隔監視時間が５０ｍｓ、安全リフレッシュ監視時間が１５０ｍｓ、監視時間判定処理実行時間が１００ｍｓになったとする。そして安全機器１bが、前の安全データの送信から４０ｍｓ後に安全データを送信したとする。しかし、ステップ３において、安全機器１aが、前の安全データの受信から１５０ｍｓを経過しても安全データを受信しなかったとする。

　この場合、ネットワーク３上でデータ遅延が発生している。このとき、安全リフレッシュ監視タイマの時間が安全リフレッシュ監視時間１５０ｍｓを超えているため、安全機器１aは、タイムアウトしたことを検出する。この場合も、安全機器１aは通信の状態が異常であると判断し、これを受けて安全機器１bは、監視時間の算出処理を終了する。すなわち、実施の形態１に係る安全システムにおいて、安全機器１a及び安全機器１bについての監視時間の算出処理を終了する。なお、算出された送信間隔監視時間は、５０ｍｓであり、安全機器１aの制御周期の最大値４５ｍｓよりも大きい。

　監視時間の算出処理が終了すると、安全機器１aは、監視時間記憶部１０２aが記憶している現在の監視時間をパソコン２へ送信する。パソコン２は、現在の監視時間を表示部２０２に表示する。上述の例の場合、送信間隔監視時間は５０ｍｓ、安全リフレッシュ監視時間は１５０ｍｓと表示される。ユーザは、表示部２０２に表示された監視時間をもとに、監視時間変更レンジ等を参考にして、マージンを含めた値を監視時間として最終決定する。例えば、監視時間変更レンジが５ｍｓであるならば、ユーザは、送信間隔監視時間を５５ｍｓまたはそれ以上の値、安全リフレッシュ監視時間を１５５ｍｓまたはそれ以上の値に決定する。なお、決定された送信間隔監視時間は、安全機器１aの制御周期の最大値４５ｍｓよりも大きい。

　そしてユーザは、決定した監視時間を、パソコン２から安全機器１a及び安全機器１bに設定する。また安全機器１a及び安全機器１bは、監視時間の算出処理の終了により、監視時間算出モードから通常モードに移行する。

　次に、ステップ４において、安全データを受信したか否かのチェックで、Ｎｏに分岐した場合を説明する。この場合、安全機器１aが、安全データ以外のデータを受信したことを意味する。そして安全機器１aは、監視時間算出結果テーブルの読出しデータを受信したか否かのチェックを行う（ステップ１０）。

　ステップ１０においてＹｅｓに分岐した場合、安全機器１aは、監視時間記憶部１０２aが持つ監視時間算出結果テーブルを読出す（ステップ１１）。

　そして安全機器１aは、監視時間算出結果の応答データを、パソコン２へと送信する。パソコン２は、受信した応答データを表示部２０２に表示する（ステップ１２）。

　ステップ１０において、Ｎｏに分岐した場合を説明する。これは、安全機器１aが、監視時間算出結果テーブルの読出しデータ以外のデータを受信したことを意味する。この場合、受信したデータが異常であるため、安全機器１aは、受信データ異常の応答データをパソコン２へ送信する。パソコン２は、受信した応答データを表示部２０２に表示し、ユーザは、監視時間の算出処理の継続または中止等を判断する（ステップ１３）。

　なお本実施の形態において、監視時間判定処理実行時間は、各安全機器に対して監視時間を設定した時を０ｓとして、監視時間算出結果テーブルに記憶するようにしていたが、これに限るものではない。例えば、監視時間判定処理実行時間は、安全機器が最初の安全データを受信した時を０ｓとして監視時間算出結果テーブルに記憶し、安全データを正常に受信するごとに更新するようにしてもよい。他にも、各安全機器が内部に持つタイマを使用してもよい。この場合、ステップ８において、安全機器１aは、安全データを正常に受信するごとにタイマの時刻をチェックして、監視時間判定処理を開始した時刻から経過した時間を監視時間判定時間と比較する。

　なお本実施の形態において、ステップ４における受信したデータが安全データであるか否かの判断を、安全機器１aが行っていたが、これに限るものではない。また、ステップ６における通信の状態が正常であるか否かの判断を、安全機器１aが行っていたが、これに限るものではない。ステップ８における監視時間判定処理実行時間が監視時間判定時間よりも大きいか否かの判断を、安全機器１aが行っていたが、これに限るものではない。例えば、安全機器１bがこれらの判断を行うようにしてもよい。この場合、安全機器１aは、監視時間の初期値を算出し、安全機器１bへ送信する。安全機器１bが監視時間の初期値を受信した時、安全機器１bは、監視時間判定処理実行時間を０ｓとして、監視時間記憶部１０２bが持つ監視時間算出結果テーブルに記憶する。安全機器１aは、安全機器１a自身の制御周期で、安全機器１bへと安全データを送信する。安全機器１bは、データを受信したとき、ステップ４において、受信したデータが安全データであるか否かを判断する。受信したデータが安全データである場合、ステップ５において、安全機器１bは現在の通信の状態を判断する。ステップ６において、安全機器１bが、通信の状態が正常であると判断したとき、ステップ７において、監視時間算出結果テーブルに記憶されている監視時間判定処理実行時間を更新する。そしてステップ８において、安全機器１bは、監視時間算出結果テーブルに記憶された監視時間判定処理実行時間が、監視時間判定時間よりも大きいか否かを判断する。安全機器１bが、監視時間判定処理実行時間が監視時間判定時間よりも大きいと判断した場合、安全機器１bは、その旨を示す信号を安全機器１aへ送信する。安全機器１aは、この信号を受信すると、監視時間変更レンジの設定値に従って監視時間の更新を行う。そして安全機器１bは、監視時間算出結果テーブルに記憶されている監視時間判定処理実行時間を０ｓとし、新たに監視時間判定処理の実行を開始する。その他の動作は、上述のとおりである。

　また本実施の形態では、監視時間として送信間隔監視時間及び安全リフレッシュ監視時間を同時に算出したが、これに限るものではない。すなわち監視時間の算出は、別々に行ってもよく、送信間隔監視時間のみを算出した後に安全リフレッシュ監視時間を算出してもよいし、その逆でもよい。さらに、安全システムの条件等によっては、送信間隔監視時間または安全リフレッシュ監視時間のどちらか一方のみを算出し、監視時間として使用するようにしてもよい。

　さらに本実施の形態では、安全機器１aを監視時間の算出主体として説明したが、これに限るものではない。すなわち安全機器１bを監視時間の算出主体としてもよく、この場合において、ユーザが安全機器１aと安全機器１bに対して行う設定、及びステップ１からステップ１３までの安全機器１aと安全機器１bの動作は、そのまま入れ替えたものとなる。また、ユーザが安全機器１a及び安全機器１bに対して行う設定は、両方に同時に行ってもよい。加えて、安全機器１aが監視時間の算出主体となって、自身に係る監視時間を算出すると同時に、安全機器１bも監視時間の算出主体となり、自身に係る監視時間を算出するようにしてもよい。

　本実施の形態によれば、安全システムの通信に使用される監視時間を、ユーザの手作業によらず自動的に算出することができるだけでなく、監視時間変更レンジ及び監視時間判定時間については、ユーザにより任意に設定することが可能になる。このため、安全システムを導入する施設（工場など）のリレイアウト、敷地面積、施設の稼働時間などに合わせて監視時間の精度を決めることができ、より実際の安全システムに適した監視時間を算出することができる。

実施の形態２．
　本発明の実施の形態２に係る構成を以下に説明する。図８は、実施の形態２に係る安全システムの構成を示す図である。なお、実施の形態１と同じ構成については、同じ番号を振り、説明を省略する。図８において、エンジニアリングツールであるパソコン２がネットワーク３に接続され、さらに任意の数の安全機器がネットワーク３に接続されている。各安全機器の構成は、それぞれ実施の形態１と同様であり、例えば安全機器１aは、監視時間算出部１０１aと、監視時間記憶部１０２aと、処理部１０３aと、通信インタフェース部１０４aとを備えている。

　次に、実施の形態２に係る動作を説明する。なお、個々の安全機器それぞれが行う動作については、実施の形態１と同じであるため説明を省略する。

　ユーザは、パソコン２の入力部２０１に、各安全機器が監視時間を算出する監視時間算出モードを行うよう入力し、各安全機器に設定する。例えば安全機器１a、安全機器１b、安全機器１n等に監視時間算出モードを行うよう設定する。それから各安全機器に対し、通信相手の安全機器をそれぞれ特定する情報を、安全機器ごとに入力部２０１に入力し、各安全機器に設定する。例えば安全機器１aに対して、安全機器１b、安全機器１n等の通信相手の安全機器を特定する情報を設定する。

　またユーザは、通信相手の安全機器ごとの監視時間変更レンジ及び監視時間判定時間を、入力部２０１に入力し、各安全機器に設定する。例えば安全機器１aに対して、安全機器１bとの通信に使用する監視時間を算出するための監視時間変更レンジ及び監視時間判定時間、安全機器１nとの通信に使用する監視時間を算出するための監視時間変更レンジ及び監視時間判定時間等を設定する。なお、監視時間変更レンジ及び監視時間判定時間は、各安全機器が通信する相手の安全機器に対して共通の値を設定するようにしてもよいし、全ての安全機器に対して全て同じ値を設定するようにしてもよい。

　各安全機器は、自身の監視時間算出部により、それぞれ通信相手の安全機器ごとに通信で使用する監視時間の初期値を自動的に算出する。例えば安全機器１aは、安全機器１bとの通信で使用する監視時間の初期値を算出し、また安全機器１nとの通信で使用する監視時間の初期値も算出する。監視時間の初期値の算出方法は、実施の形態１と同様である。なお各安全機器は、監視時間の初期値を１つだけ求めて、通信相手の全安全機器との通信に使用してもよい。

　各安全機器は、監視時間の初期値が決定すると、監視時間の初期値を各安全機器に対して送信する。例えば安全機器１aは、通信相手である安全機器１bまたは安全機器１n等にそれぞれ監視時間を送信する。

　監視時間の初期値を送信後、各安全機器は通信相手の安全機器と通信を開始する。各安全機器は、実施の形態１における図６のステップ１からステップ１３までのフローチャートに基づき、それぞれ通信相手の安全機器ごとに監視時間の算出処理を行う。例えば安全機器１aは、安全機器１bと通信を行い、安全機器１bとの通信に使用する監視時間を算出するとともに、安全機器１nと通信を行い、安全機器１nとの通信に使用する監視時間を算出する。なお、例えば安全機器１bも、同時に同様の監視時間の算出処理を行う。

　上記の処理において監視時間は、各安全機器の監視時間記憶部が持つ、図７のような監視時間算出結果テーブルに、通信相手の安全機器ごとに区別されて記憶される。なお監視時間算出結果テーブルには、監視時間変更レンジの設定値、監視時間判定時間の設定値及び監視時間判定処理実行時間も、通信相手の安全機器ごとに区別されて記憶される。例えば安全機器１aにおいて、監視時間記憶部１０２aが持つ監視時間算出結果テーブルには、監視時間、監視時間変更レンジの設定値、監視時間判定時間の設定値及び監視時間判定処理実行時間が、安全機器１bについて、または安全機器１nについて、等に区別されて記憶される。

　一定時間経過後、通信が正常に行われている場合、すなわちどの安全機器においても通信の状態が異常であると判断されていない場合、各安全機器は監視時間の算出処理を継続する。

　通信で異常が発生している場合、すなわちある安全機器において、実施の形態１のステップ６で通信の状態が異常であると判断された場合、またはステップ３で安全リフレッシュ監視タイマがタイムアウトしたことを検出して通信の状態が異常であると判断した場合、監視時間の算出処理を終了する。例えば安全機器１aが、安全機器１bとの通信の状態が異常であると判断した場合、安全機器１aは、監視時間の算出処理を終了する。すると安全機器１aは、安全機器１b、安全機器１n等に対する安全データの送信を停止する。これにより、安全機器１aから安全データを受信できなくなるため、安全機器１b、安全機器１n等も、通信の状態が異常であると判断し、監視時間の算出処理を終了する。なお、上述の例の場合、例えば安全機器１aが、通信の状態が異常であると判断した時点でその旨を示す信号を送信するようにしてもよい。この場合、安全機器１b、安全機器１n等は、信号を受信した時点で監視時間の算出処理を終了する。

　そして各安全機器は、現在の監視時間をパソコン２へ送信し、表示部２０２に表示する。例えば安全機器１aは、安全機器１bとの通信に使用する送信間隔監視時間及び安全リフレッシュ監視時間の現在の値、安全機器１nとの通信に使用する送信間隔監視時間及び安全リフレッシュ監視時間の現在の値等を、パソコン２へ送信する。

　ユーザは、表示部２０２に表示された監視時間をもとに、マージンを含めた値を監視時間として最終決定する。そしてユーザは、決定した監視時間を、各安全機器に対して設定する。例えば安全機器１aに対して、安全機器１bとの通信に使用する送信間隔監視時間及び安全リフレッシュ監視時間を設定し、安全機器１nとの通信に使用する送信間隔監視時間及び安全リフレッシュ監視時間を設定する。また各安全機器は、監視時間の算出処理の終了により、監視時間算出モードから通常モードに移行する。

　実施の形態１のステップ１０において、安全機器が監視時間算出結果テーブルの読出しデータを受信したときについて説明する。例えばユーザが、安全機器１aに対して、監視時間算出結果テーブルを読出す指令をパソコン２の入力部２０１に入力したとする。実施の形態１のステップ１０において、安全機器１aは監視時間算出結果テーブルの読出しデータを受信したと判断する。そして安全機器１aは、監視時間記憶部１０２aが持つ監視時間算出結果テーブルを読出し、監視時間算出結果の応答データを、パソコン２へと送信する。

　実施の形態１のステップ１０において、例えば安全機器１aが監視時間算出結果テーブルの読出しデータ以外のデータを受信したときについて説明する。この場合、受信したデータが異常であるため、安全機器１aは、受信データ異常の応答データをパソコン２へ送信する。パソコン２は、受信した応答データを表示部２０２に表示する。ユーザは、表示部２０２の表示から、監視時間の算出処理の継続または中止等を判断する。

　本実施の形態によれば、複数の安全機器が接続される安全システムにおいて、各安全機器が通信相手の安全機器との通信で使用する監視時間を自動的に算出するため、ユーザによる作業時間及び作業ミスの削減を図ることができ、より実際の安全システムに適した監視時間を算出することができる。

　１a　安全機器、１０１a　監視時間算出部、１０２a　監視時間記憶部、１０３a　処理部、１０４a　通信インタフェース部、１b　安全機器、１０１b　監視時間算出部、１０２b　監視時間記憶部、１０３b　処理部、１０４b　通信インタフェース部、２　パソコン、２０１　入力部、２０２　表示部、２０３　通信インタフェース部、３　ネットワーク、１n　安全機器、１０１n　監視時間算出部、１０２n　監視時間記憶部、１０３n　処理部、１０４n　通信インタフェース部

Claims

　通信ネットワークに接続され、前記通信ネットワークを介して相互間での通信を行う第１の安全機器及び第２の安全機器と、
前記第１の安全機器または前記第２の安全機器により監視時間に基づいて動作を停止させられる装置とを備える安全システムであって、
　前記第１の安全機器は、
前記第２の安全機器に対して信号を送信し、
　前記第２の安全機器は、
予め定められた監視時間が初期設定され、
予め定められた監視時間判定時間が設定され、
初期設定された監視時間を前記第１の安全機器に送信し、
当該送信を行ってから経過した累積時間を記憶し、
前記第１の安全機器が送信する前記信号を受信し、
設定された監視時間内で前記信号を受信したか否かを判定することにより、前記第１の安全機器との間における通信状態が正常であるか異常であるかを判定し、
前記通信状態が正常であると判定した場合、前記累積時間と前記監視時間判定時間との比較を行い、
前記累積時間が前記監視時間判定時間内の場合、前記信号の受信を継続し、
前記累積時間が前記監視時間判定時間を越えている場合、設定されている監視時間を更新し、更新された監視時間を新たな監視時間として仮設定し、前記第１の安全機器に対して更新された監視時間を送信し、前記累積時間をリセットし、新たに累積時間として記憶を開始し、前記信号の受信を継続し、
前記通信状態が異常であると判定した場合、前記信号の受信を中止し、設定されている監視時間を前記第１の安全機器及び前記第２の安全機器の監視時間として決定し、
　前記第１の安全機器または前記第２の安全機器は、
決定した監視時間に基づいて前記装置の動作を停止させることを特徴とする安全システム。
　前記第２の安全機器は、設定されている監視時間を更新する場合、予め定められたレンジに従って、監視時間を更新することを特徴とする請求項１に記載の安全システム。
　前記第２の安全機器は、前記累積時間が前記監視時間判定時間を越えるまでの間、通信の状態が異常であると判断しなかった場合、前記予め定められたレンジに従って、監視時間を更新することを特徴とする請求項２に記載の安全システム。
　前記第２の安全機器は、設定されている監視時間を外部機器に送信することを特徴とする請求項１に記載の安全システム。