JP2023033795A - 安全制御装置 - Google Patents

安全制御装置 Download PDF

Info

Publication number
JP2023033795A
JP2023033795A JP2021139701A JP2021139701A JP2023033795A JP 2023033795 A JP2023033795 A JP 2023033795A JP 2021139701 A JP2021139701 A JP 2021139701A JP 2021139701 A JP2021139701 A JP 2021139701A JP 2023033795 A JP2023033795 A JP 2023033795A
Authority
JP
Japan
Prior art keywords
safety
input
input device
unit
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021139701A
Other languages
English (en)
Inventor
典史 大杉
Norifumi Osugi
英介 増田
Eisuke Masuda
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idec Corp
Original Assignee
Idec Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Idec Corp filed Critical Idec Corp
Priority to JP2021139701A priority Critical patent/JP2023033795A/ja
Priority to PCT/JP2022/031350 priority patent/WO2023032710A1/ja
Publication of JP2023033795A publication Critical patent/JP2023033795A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)
  • Programmable Controllers (AREA)

Abstract

Figure 2023033795000001
【課題】制御プログラムを作成するといったユーザの負担を軽減すると共に、安全入力機器の種類やその組合せが異なる様々な仕様に対応することが可能な安全制御装置を提供する。
【解決手段】安全制御装置において、安全制御ロジックが、対象機器を安全に制御するために予め構築されており、演算処理部が、安全制御ロジックに従った制御を対象機器に対して実行する。そのような安全制御装置において、判別処理部が、安全制御ロジックに応じて入力部に接続された安全入力機器の種類を、当該安全入力機器から入力部に入力される入力信号に基づいて判別する。そして、演算処理部が、判別処理部によって判別された安全入力機器の種類に応じて、安全制御ロジックに従った制御を対象機器に対して実行する。
【選択図】図1

Description

本発明は、対象機器を安全に制御する安全制御装置に関する。
FA(Factory Automation)技術の分野では、生産工程での製造や検査などの作業が産業用ロボット、工作機械、製造装置などの機器によって自動化される一方で、そのような自動化に伴って様々な危険(危険区域内への作業者の進入など)が発生するおそれがある。このため、FA技術の分野では、自動化に伴って生じ得る危険を回避することが重要であり、自動化の対象になった機器(以下、「対象機器」と称す)を安全に制御するための安全制御装置が不可欠である。
具体的には、安全制御装置は、非常停止スイッチやセーフティライトカーテンなどの安全入力機器からの入力信号に基づいて対象機器を安全に制御する装置である。一例として、非常停止スイッチが押された場合やセーフティライトカーテンによって人が検出された場合に、安全制御装置は、それらの安全入力機器から受け取った入力信号に基づいて対象機器を即座に停止させる。そして、そのような安全制御装置には、対象機器に対する制御が、リレースイッチなどを含んだ回路によってハードウェアで実現されるものと、CPUなどの処理装置に制御プログラムを実行させることによってソフトウェアで実現されるものとがある。また、後者の安全制御装置として、ユーザ側で作成された制御プログラムを取り込んで実行する安全PLC(Programmable Logic Controller)が従来から用いられている。
特許第5254968号公報
しかし、上述した安全PLCによれば、ユーザ自身が制御プログラムを作成できるが故に当該ユーザの仕様に適した安全制御が可能になる一方で、制御プログラムを作成するといった大きな負担がユーザに強いられることになる。
そこで、例えば特許文献1には、安全制御装置として、サプライヤ側で予め用意した複数の制御プログラムを安全制御装置内に保存しておき、それらの中からユーザが選択して使用できるようにしたものが提案されている。このような安全制御装置によれば、ユーザは制御プログラムを選択するだけでよいため、制御プログラムを作成するといったユーザの負担が軽減されることになる。その一方で、本発明者らは、そのような安全制御装置において以下のような問題があることを見出した。
制御プログラムにおいては、対象機器を安全に制御するための基本的なロジック(以下、「安全制御ロジック」と称す)が同じであっても、安全入力機器の種類が異なれば、当該安全入力機器の動作状態を判定するための処理が異なったものになる。このため、安全入力機器の種類(非常停止スイッチ、セーフティライトカーテンなど)やその組合せが異なれば、それに対応した制御プログラムが必要になる。そして、安全入力機器の種類やその組合せの数は膨大であり、そられに対応した制御プログラムの数も膨大になる。しかし、サプライヤ側で用意できる制御プログラムの数には限界がある。このため、予め用意されている制御プログラムの中に、安全制御ロジックについてはユーザの仕様において使うことができるものがあったしても、その制御プログラムで対応できる安全入力機器の種類が、ユーザが使いたいものと異なっていたとすれば、そのユーザは、当該制御プログラムを使用することができず、従って、そのような安全制御装置自体も使用することができなくなる。即ち、サプライヤ側で用意できる制御プログラムの数に限界があるが故に、特許文献1の安全制御装置では、安全入力機器の種類やその組合せが異なる仕様への対応が制限されてしまう。
そこで本発明の目的は、制御プログラムを作成するといったユーザの負担を軽減すると共に、安全入力機器の種類やその組合せが異なる様々な仕様に対応することが可能な安全制御装置を提供することである。
本発明に係る安全制御装置は、安全入力機器からの入力信号に基づいて対象機器を安全に制御する安全制御装置であり、入力部と、出力部と、安全制御ロジックと、演算処理部と、を備える。入力部には、安全入力機器が接続され、出力部には、対象機器が接続される。安全制御ロジックは、対象機器を安全に制御するために予め構築されたロジックである。演算処理部は、安全制御ロジックに従った制御を対象機器に対して実行する。このような構成において、安全制御装置は、判別処理部を更に備える。判別処理部は、安全制御ロジックに応じて入力部に接続された安全入力機器の種類を、当該安全入力機器から入力部に入力される入力信号に基づいて判別する。そして、演算処理部は、判別処理部によって判別された安全入力機器の種類に応じて、安全制御ロジックに従った制御を対象機器に対して実行する。
上記安全制御装置によれば、入力部に接続された安全入力機器の種類が自動で判別され、そこで判別された種類に応じて、安全制御ロジックに従った制御が対象機器に対して実行される。従って、同じ安全制御ロジックであっても、安全入力機器の種類やその組合せが異なる様々な仕様に対応することが可能になる。
上記安全制御装置は、判定処理部を更に備えていてもよい。ここで、判定処理部は、入力部に接続されている安全入力機器の動作状態を、判別処理部によって判別された当該安全入力機器の種類に応じて判定する。そして、演算処理部は、判定処理部によって判定された安全入力機器の動作状態に応じて、安全制御ロジックに従った制御を対象機器に対して実行する。
上記構成によれば、入力部に接続された安全入力機器の種類が自動で判別され、且つ、その種類に応じて当該安全入力機器の動作状態が自動で判定され、そこで判定された動作状態に応じて、安全制御ロジックに従った制御が対象機器に対して実行される。従って、同じ安全制御ロジックであっても、安全入力機器の種類やその組合せが異なる様々な仕様に対応することが可能になる。
また、上記安全制御装置では、安全制御ロジックが予め備えられており、且つ、その安全制御ロジックに応じて入力部に接続された安全入力機器の種類及び動作状態が自動で判別及び判定される。このため、それらの制御を実行するための一連の制御プログラムをユーザ自身で作成する必要がなく、従って、そのような制御プログラムを作成するといったユーザの負担が軽減されることになる。
上記安全制御装置は、判定条件を更に備えていてもよい。ここで、判定条件は、安全入力機器の動作状態を判定するために当該安全入力機器からの入力信号との比較に用いられる条件であり、安全入力機器の種類ごとに異なる。このような構成において、判定処理部は、判定条件の中から、判別処理部によって判別された安全入力機器の種類に対応する判定条件を選択し、その判定条件と入力信号との比較により、入力部に接続されている安全入力機器の動作状態を判定してもよい。
上記構成によれば、判別処理部で判別された安全入力機器の種類に対応した判定条件が選択されるため、安全入力機器の動作状態について、当該安全入力機器の種類に応じた正確な判定を行うことが可能になる。
上記安全制御装置は、判別処理部によって判別された安全入力機器の種類が表示される表示部と、当該表示部に表示された種類の確定に用いられる確定操作部と、を更に備えていてもよい。このような構成において、判定処理部は、確定操作部にて種類が確定された場合に、判定条件の中から、その種類に対応する判定条件を選択して用いることにより、入力部に接続されている安全入力機器の動作状態を判定してもよい。
上記構成によれば、ユーザは、表示部を確認することにより、自身の仕様で使おうとしている種類の安全入力機器が安全制御装置に正しく認識されているか否かを確認することができる。そして、安全入力機器の種類が安全制御装置に正しく認識されていることが表示部で確認され、正しく認識されたものが確定された場合に当該安全入力機器の動作状態が判定されるため、安全入力機器の種類に対する正しい認識の下で当該安全入力機器の動作状態が正しく判定されることになる。従って、ユーザによる安全入力機器の誤接続や安全制御装置による種類の誤認識によって生じ得る対象機器への誤った制御が防止される。
上記安全制御装置は、安全制御ロジックを複数備えると共に、当該複数の安全制御ロジックの中からの何れか1つの選択に用いられるロジック設定操作部を更に備えていてもよい。また、入力部には、安全入力機器を接続するための端子が複数設けられていてもよく、そのうちの入力部への安全入力機器の接続に使用されるべき端子が、安全制御ロジックごとに予め対応付けられていてもよい。このような構成において、判別処理部は、ロジック設定操作部にて何れかの安全制御ロジックが選択された場合に、その安全制御ロジックに対応付けられている端子に入力される入力信号を用いて、当該端子に接続されている安全入力機器の種類を判別してもよい。
上記構成によれば、安全制御ロジックの選択肢が増えると共に、どの安全制御ロジックが選択された場合であっても、安全入力機器の種類やその組合せが異なる様々な仕様に対応することが可能になる。
安全入力機器は、当該安全入力機器からの入力信号が第1入力信号と第2入力信号とに二重化されるように構成された機器であってもよい。この場合、上記安全制御装置において、判別処理部は、入力部に接続された安全入力機器の種類を、当該安全入力機器から入力部に入力される第1入力信号及び第2入力信号が満たしている条件の違いによって判別してもよい。
上記構成においては、安全入力機器が二重化されていることが当該安全入力機器の種類の判別に利用されている。即ち、安全入力機器が二重化されているが故に、当該安全入力機器の種類の判別に2つの信号(第1入力信号と第2入力信号)を用いることが可能になっている。そして、このように2つの信号を用いることにより、当該2つの信号が満たすことができる条件の数だけ、判別できる種類の数を増やすことができる。
本発明によれば、制御プログラムを作成するといったユーザの負担を軽減すると共に、安全入力機器の種類やその組合せが異なる様々な仕様に対応することが可能になる。
実施形態に係る安全制御装置の構成を示したブロック図である。 実施形態に係る安全制御装置の正面図である。 二重化された安全入力機器の構成を種類ごとに示した概念図である。 実施形態で使用される判別条件を示した概念図である。 本実施形態で実行される安全制御処理を示したフローチャートである。
[1]安全制御装置の構成
図1は、実施形態に係る安全制御装置の構成を示したブロック図である。本実施形態の安全制御装置は、安全入力機器101からの入力信号Spに基づいて対象機器102を安全に制御する装置である。ここで、対象機器102は、産業用ロボット、工作機械、製造装置など、FA技術によって自動化された機器である。また、安全入力機器101は、非常停止スイッチ、安全スイッチNO/NC、セーフティライトカーテンなど、対象機器102に関連する緊急事態の発生(危険区域内への作業者の進入など)を安全制御装置に信号(入力信号Sp)で知らせる機器である。そして本実施形態では、安全入力機器101や安全制御装置に不具合(故障や接続不良など)が生じた場合でも対象機器102を安全に制御できるように、安全入力機器101からの入力信号Sp及び対象機器102への出力信号Sqが何れも二重化されている。尚、二重化の詳細については後述する。
図1に示されるように、安全制御装置は、入力部1と、出力部2と、記憶部3と、操作部4と、表示部5と、制御部6と、を備える。また、図2は安全制御装置の正面図であり、本実施形態においては、入力部1、出力部2、操作部4、及び表示部5が、安全制御装置の正面に集約して設けられている。尚、これらの部分は、1つの面に集約して設けられる場合に限らず、異なる面に別々に設けられてもよい。以下、各部の構成について具体的に説明する。
[1-1]入力部
入力部1は、安全入力機器101が接続される部分(インタフェース)であり、入力部1には、安全入力機器101を接続するための端子Gが複数設けられている。尚、入力部1には、安全入力機器101以外のスタートスイッチやモニタなどの入力機器を接続するための別の端子が設けられていてもよい。
本実施形態では、入力部1は、二重化された安全入力機器101の接続が可能となるように構成されている。具体的には、2つのドライブ端子Gd1及びGd2と、これらの端子にそれぞれ対応した2つのレシーブ端子Gr1及びGr2とが入力部1に設けられており、それら4つの端子によって、1つの安全入力機器101が接続される1つのグループ(以下、「端子グループMg」と称す)が構成されている。また、入力部1には、そのような端子グループMgが複数設けられている。
そして、各端子グループMg内の2つのドライブ端子Gd1及びGd2からは、後述する判別処理や判定処理での判断(判別や判定)の基準になる第1基準信号St1及び第2基準信号St2がそれぞれ出力される。また、各端子グループMg内のレシーブ端子Gr1及びGr2には、それらの端子に接続されている安全入力機器101からの第1入力信号Sp1及び第2入力信号Sp2がそれぞれ入力される。ここで、第1入力信号Sp1及び第2入力信号Sp2は、安全入力機器101からの入力信号Spを二重化したものである。より具体的には、以下のとおりである。
二重化された安全入力機器101は、次のように3つの種類に分類することができる。図3(A)~(C)は、二重化された安全入力機器101の構成を種類ごとに示した概念図である。図3(A)では、安全入力機器101は、2つの常閉接点SA1及びSA2(NC接点)を備え、それらの開閉動作が操作子(ボタンやスイッチなど)の動きに連動して同じ動作(タイミングがずれて動作する場合を含む)となるように構成されている。また、入力部1への接続の際には、常閉接点SA1の両端がドライブ端子Gd1及びレシーブ端子Gr1に接続され、常閉接点SA2の両端がドライブ端子Gd2及びレシーブ端子Gr2に接続される。
そして、常閉接点SA1が閉状態になっている場合には、ドライブ端子Gd1から出力された第1基準信号St1は、そのまま安全入力機器101からの第1入力信号Sp1としてレシーブ端子Gr1に入力される。よって、第1基準信号St1として、電圧レベルがH(ハイ)レベル(例えば24V)で一定の信号(以下、「Hレベルの信号」と称す)がドライブ端子Gd1から出力された場合には、その信号がそのまま第1入力信号Sp1としてレシーブ端子Gr1に入力される。また、第1基準信号St1として、電圧レベルがL(ロー)レベル(例えば0V)で一定の信号(以下、「Lレベルの信号」と称す)がドライブ端子Gd1から出力された場合には、その信号がそのまま第1入力信号Sp1としてレシーブ端子Gr1に入力される。一方、常閉接点SA1が開状態になった場合には、ドライブ端子Gd1から出力された第1基準信号St1は常閉接点SA1で遮断されるため、第1基準信号St1がHレベルとLレベルのどちらの信号であっても、レシーブ端子Gr1には、Lレベルの信号が第1入力信号Sp1として入力される。
同様に、常閉接点SA2が閉状態になっている場合には、ドライブ端子Gd2から出力された第2基準信号St2は、そのまま安全入力機器101からの第2入力信号Sp2としてレシーブ端子Gr2に入力される。よって、第2基準信号St2としてHレベルの信号がドライブ端子Gd2から出力された場合には、その信号がそのまま第2入力信号Sp2としてレシーブ端子Gr2に入力される。また、第2基準信号St2としてLレベルの信号がドライブ端子Gd2から出力された場合には、その信号がそのまま第2入力信号Sp2としてレシーブ端子Gr2に入力される。一方、常閉接点SA2が開状態になった場合には、ドライブ端子Gd2から出力された第2基準信号St2は常閉接点SA2で遮断されるため、第2基準信号St2がHレベルとLレベルのどちらの信号であっても、レシーブ端子Gr2には、Lレベルの信号が第2入力信号Sp2として入力される。
このような図3(A)の構成は、非常停止スイッチなどの安全入力機器101に適用される。以下では、この種の安全入力機器101を「第1安全入力機器101A」と称す。また、常閉接点SA1及びSA2の何れもが閉状態である場合を、第1安全入力機器101Aの動作状態が「正常状態」である場合とし、常閉接点SA1及びSA2の少なくとも何れか一方が開状態になった場合を、第1安全入力機器101Aの動作状態が「異常状態」になった場合とする。
図3(B)では、安全入力機器101は、常開接点SB1(NO接点)と常閉接点SB2(NC接点)とを備え、それらの開閉動作が操作子(アクチュエータなど)の動きに連動して逆の動作となるように構成されている。また、入力部1への接続の際には、常開接点SB1の両端がドライブ端子Gd1及びレシーブ端子Gr1に接続され、常閉接点SB2の両端がドライブ端子Gd2及びレシーブ端子Gr2に接続される。
そして、常開接点SB1が開状態である一方で常閉接点SB2が閉状態である場合には、ドライブ端子Gd1から出力された第1基準信号St1は常開接点SB1で遮断されるため、第1基準信号St1がHレベルとLレベルのどちらの信号であっても、レシーブ端子Gr1には、Lレベルの信号が第1入力信号Sp1として入力される。その一方で、ドライブ端子Gd2から出力された第2基準信号St2は、そのまま第2入力信号Sp2としてレシーブ端子Gr2に入力される。よって、第2基準信号St2としてHレベルの信号がドライブ端子Gd2から出力された場合には、その信号がそのまま第2入力信号Sp2としてレシーブ端子Gr2に入力される。また、第2基準信号St2としてLレベルの信号がドライブ端子Gd2から出力された場合には、その信号がそのまま第2入力信号Sp2としてレシーブ端子Gr2に入力される。
これに対し、常開接点SB1が閉状態になる一方で常閉接点SB2が開状態になった場合には、ドライブ端子Gd1から出力された第1基準信号St1は、そのまま安全入力機器101からの第1入力信号Sp1としてレシーブ端子Gr1に入力される。よって、第1基準信号St1としてHレベルの信号がドライブ端子Gd1から出力された場合には、その信号がそのまま第1入力信号Sp1としてレシーブ端子Gr1に入力される。また、第1基準信号St1としてLレベルの信号がドライブ端子Gd1から出力された場合には、その信号がそのまま第1入力信号Sp1としてレシーブ端子Gr1に入力される。その一方で、ドライブ端子Gd2から出力された第2基準信号St2は常閉接点SB2で遮断されるため、第2基準信号St2がHレベルとLレベルのどちらの信号であっても、レシーブ端子Gr2には、Lレベルの信号が第2入力信号Sp2として入力される。
このような図3(B)の構成は、安全スイッチNO/NCなどの安全入力機器101に適用される。以下では、この種の安全入力機器101を「第2安全入力機器101B」と称す。また、常開接点SB1が開状態である一方で常閉接点SB2が閉状態である場合を、第2安全入力機器101Bの動作状態が「正常状態」である場合とし、常開接点SB1が閉状態になる一方で常閉接点SB2が開状態になった場合を、第2安全入力機器101Bの動作状態が「異常状態」になった場合とする。
図3(C)では、安全入力機器101は、未検出時にはHレベルの信号を出力する一方で検出時にはLレベルの信号を出力する2つのセンサ素子SC1及びSC2を備え、これらの素子の検出動作が同じ1つの被検出体(人など)に対して同じ動作となるように構成されている。また、入力部1への接続の際には、ドライブ端子Gd1及びGd2への接続はなく、レシーブ端子Gr1及びGr2にだけセンサ素子SC1及びSC2がそれぞれ出力回路(センサ素子SC1及びSC2の検出結果に応じた信号を出力する制御回路。不図示)を介して接続される。
そして、センサ素子SC1が未検出状態である場合には、安全入力機器101からの第1入力信号Sp1としてHレベルの信号がレシーブ端子Gr1に入力される。一方、センサ素子SC1が検出状態になった場合には、Lレベルの信号が第1入力信号Sp1としてレシーブ端子Gr1に入力される。同様に、センサ素子SC2が未検出状態である場合には、安全入力機器101からの第2入力信号Sp2としてHレベルの信号がレシーブ端子Gr2に入力される。一方、センサ素子SC2が検出状態になった場合には、Lレベルの信号が第2入力信号Sp2としてレシーブ端子Gr2に入力される。
このような図3(C)の構成は、セーフティライトカーテンなどの安全入力機器101に適用される。以下では、この種の安全入力機器101を「第3安全入力機器101C」と称す。また、センサ素子SC1及びSC2の何れもが未検出状態である場合を、第3安全入力機器101Cの動作状態が「正常状態」である場合とし、センサ素子SC1及びSC2の少なくとも何れか一方が検出状態になった場合を、第3安全入力機器101Cの動作状態が「異常状態」になった場合とする。
ここで、入力部1に第3安全入力機器101Cが接続されている場合には、その機器から信号が正常に出力されているかどうかをチェックすることが可能となるように、第3安全入力機器101Cにおいて、出力回路が、オフチェックパルス(Lレベルのパルス)を定期的に出力するように制御される。
[1-2]出力部
出力部2は、対象機器102が接続される部分(インタフェース)であり、出力部2には、対象機器102を接続するための端子Hが複数設けられている。本実施形態では、出力部2は、当該出力部2に接続された対象機器102への出力信号Sqが二重化されるように構成されている。具体的には、2つの出力端子H1及びH2が出力部2に設けられており、それら2つの端子によって、1つの対象機器102が接続される1つのグループ(以下、「端子グループMh」と称す)が構成されている。また、出力部2には、そのような端子グループMhが複数設けられている。そして、各端子グループMh内の2つの出力端子H1及びH2からは、当該端子グループMhに接続されている対象機器102を安全に制御するための同じ制御信号が出力される。
[1-3]記憶部
記憶部3は、ROMやRAMなどのメモリであり、当該記憶部3には、安全制御に必要な各種情報が保存される。本実施形態では、安全制御に必要な情報として、判別条件と、判定条件と、安全制御ロジックと、デフォルト設定と、が記憶部3に保存されている。具体的には、以下のとおりである。
<判別条件>
判別条件は、二重化された安全入力機器101の種類(即ち、第1安全入力機器101A、第2安全入力機器101B、及び第3安全入力機器101Cの何れであるのか)を判別するために当該安全入力機器101からの入力信号Sp(第1入力信号Sp1及び第2入力信号Sp2)との比較に用いられる条件であり、後述する判別処理にて用いられる。
図4は、本実施形態で使用される判別条件を示した概念図である。本実施形態では、判別処理は、安全入力機器101の動作状態が「正常状態」にあることをユーザが確認した状態で実行されるものであり、判別条件は、そのような判別処理で使用できるように定められている。具体的には、以下のとおりである。尚、安全入力機器101の種類によっては、判別処理は、ユーザが安全入力機器101の動作状態を一時的に「異常状態」にした状態で実行されるものであってもよく、その場合には、判別条件は、そのような判別処理で使用できるように定められることになる。
第1安全入力機器101A(図3(A)参照)では、動作状態が「正常状態」である場合、常閉接点SA1及びSA2の何れもが閉状態になるため、第1入力信号Sp1及び第2入力信号Sp2は第1基準信号St1及び第2基準信号St2にそれぞれ一致することになる。よって、第1基準信号St1及び第2基準信号St2として同じHレベルの信号が出力された場合(St1=St2=Hレベルの場合)には、第1入力信号Sp1及び第2入力信号Sp2の電圧レベルは何れもHレベルになる(図4参照)。また、第1基準信号St1及び第2基準信号St2として同じLレベルの信号が出力された場合(St1=St2=Lレベルの場合)には、第1入力信号Sp1及び第2入力信号Sp2の電圧レベルは何れもLレベルになる(図4参照)。
第2安全入力機器101B(図3(B)参照)では、動作状態が「正常状態」である場合、常開接点SB1が開状態になる一方で常閉接点SB2が閉状態になるため、第1入力信号Sp1はLレベルの信号になり、且つ、第2入力信号Sp2は第2基準信号St2に一致することになる。よって、第1基準信号St1及び第2基準信号St2として同じHレベルの信号が出力された場合(St1=St2=Hレベルの場合)には、第1入力信号Sp1の電圧レベルはLレベルになり、且つ、第2入力信号Sp2の電圧レベルはHレベルになる(図4参照)。また、第1基準信号St1及び第2基準信号St2として同じLレベルの信号が出力された場合(St1=St2=Lレベルの場合)には、第1入力信号Sp1及び第2入力信号Sp2の電圧レベルは何れもLレベルになる(図4参照)。
第3安全入力機器101C(図3(C)参照)では、動作状態が「正常状態」である場合、センサ素子SC1及びSC2の何れもが未検出状態になるため、第1入力信号Sp1及び第2入力信号Sp2は何れも、オフチェックパルスの部分を除いて、Hレベルの信号になる。よって、第1基準信号St1及び第2基準信号St2として同じHレベルの信号が出力された場合(St1=St2=Hレベルの場合)又は同じLレベルの信号が出力された場合(St1=St2=Lレベルの場合)のどちらの場合であっても、それらの信号がどのようなものであるかに拘わらず、第1入力信号Sp1及び第2入力信号Sp2の電圧レベルは何れも、オフチェックパルスの部分を除いて、Hレベルになる(図4参照)。
このように、動作状態が「正常状態」である場合に安全入力機器101からの第1入力信号Sp1及び第2入力信号Sp2が満たす条件(第1基準信号St1及び第2基準信号St2に対する第1入力信号Sp1及び第2入力信号Sp2の期待値の組合せ。具体的には、第1入力信号Sp1及び第2入力信号Sp2に現れる電圧レベルの組合せ)は、当該安全入力機器101の種類ごとに異なったものになる。そこで、本実施形態では、安全入力機器101の種類ごとに動作状態が「正常状態」である場合に満たされる上記条件が、判別条件として用いられる(図4参照)。
<判定条件>
判定条件は、二重化された安全入力機器101の動作状態(即ち、正常状態及び異常状態のどちらであるのか)を判定するために当該安全入力機器101からの入力信号Sp(第1入力信号Sp1及び第2入力信号Sp2)との比較に用いられる条件であり、後述する判定処理にて用いられる。そして、判定条件は、上述した安全入力機器101の種類(図3(A)~(C)参照)ごとに異なっており、それぞれに対応したものが記憶部3に保存されている。具体的には、以下のとおりである。
第1安全入力機器101Aでは、上述したように、常閉接点SA1及びSA2の何れもが閉状態である場合を、動作状態が「正常状態」である場合としている。従って、第1安全入力機器101Aの動作状態については、第1入力信号Sp1及び第2入力信号Sp2が第1基準信号St1及び第2基準信号St2にそれぞれ一致している場合に「正常状態」であると判定できる。そこで、第1安全入力機器101Aの動作状態を判定するための判定条件には、第1入力信号Sp1及び第2入力信号Sp2が第1基準信号St1及び第2基準信号St2にそれぞれ一致しているという条件が用いられ、その条件に合致する場合には「正常状態」であると判定され、その条件に合致しない場合には「異常状態」であると判定される。
第2安全入力機器101Bでは、上述したように、常開接点SB1が開状態である一方で常閉接点SB2が閉状態である場合を、動作状態が「正常状態」である場合としている。従って、第2安全入力機器101Bの動作状態については、第1入力信号Sp1がLレベルの信号であり、且つ、第2入力信号Sp2が第2基準信号St2に一致している場合に、「正常状態」であると判定できる。そこで、第2安全入力機器101Bの動作状態を判定するための判定条件には、第1入力信号Sp1がLレベルの信号であり、且つ、第2入力信号Sp2が第2基準信号St2に一致しているという条件が用いられ、その条件に合致する場合には「正常状態」であると判定され、その条件に合致しない場合には「異常状態」であると判定される。
第3安全入力機器101Cでは、上述したように、センサ素子SC1及びSC2の何れもが未検出状態である場合を、動作状態が「正常状態」である場合としている。従って、第3安全入力機器101Cの動作状態については、第1入力信号Sp1及び第2入力信号Sp2の電圧レベルが何れもHレベルである場合(本実施形態では、オフチェックパルスの部分を除いてHレベルである場合)に「正常状態」であると判定できる。そこで、第3安全入力機器101Cの動作状態を判定するための判定条件には、第1入力信号Sp1及び第2入力信号Sp2の電圧レベルが何れもHレベルであるという条件が用いられ、その条件に合致する場合には「正常状態」であると判定され、その条件に合致しない場合には「異常状態」であると判定される。
<安全制御ロジック>
安全制御ロジックは、対象機器102を安全に制御するために予め構築されたロジックであり、安全入力機器101の動作状態(正常状態又は異常状態)に応じて対象機器102をどのように制御するのかがプログラムされたものである。即ち、安全制御ロジックは、安全制御装置が実行する制御プログラムのうちの判定処理後に実行される部分であり、判別処理や判定処理を含まない。本実施形態では、このような安全制御ロジックが、様々な仕様に対応させて複数用意されており、それらが記憶部3に保存されている。また、安全制御ロジックごとに、入力部1に設けられている複数の端子グループMgのうちの、その安全制御ロジックにおいて安全入力機器101の接続に使用されるべき端子グループMgが予め対応付けられている。
<デフォルト設定>
デフォルト設定は、安全制御ロジックごとに、当該安全制御ロジックで使用できる安全入力機器101の種類が予め設定されたものである。具体的には、デフォルト設定は、安全制御ロジックごとに、当該安全制御ロジックで使用できる安全入力機器101の種類に応じた判定条件が予め対応付けられたものである。より具体的には、デフォルト設定は、安全制御ロジックごとに、入力部1に設けられている複数の端子グループMgを識別するための情報(各端子グループMgに含まれる各種端子の番号など)と、それらの端子グループMgに接続できる安全入力機器101の種類に応じた判定条件とが1対1で予め対応付けられたものである。
[1-4]操作部
操作部4は、ロジック設定操作部41と、タイマ設定操作部42と、確定操作部43と、を含んでいる(図2参照)。ここで、ロジック設定操作部41は、記憶部3に保存されている複数の安全制御ロジックの中からの何れか1つの選択に用いられる。本実施形態では、ロジック設定操作部41は、8つの設定スイッチで構成されており、当該8つの設定スイッチのオン/オフの配列(設定スイッチのつまみを上に移動させた場合がオン、下に移動させた場合がオフ)に応じて安全制御ロジックが選択される。
タイマ設定操作部42は、入力部1に接続された安全入力機器101が操作されてから(具体的には、判定処理にて安全入力機器101の動作状態が判定された時点から)対象機器102への出力信号Sqの出力が実行されるまでの時間差(以下、「オフディレータイム」と称す)の設定に用いられる。本実施形態では、タイマ設定操作部42は、ロジック設定操作部41を構成する8つの設定スイッチとは別に設けられた8つの設定スイッチで構成されており(図2参照)、当該8つの設定スイッチには、設定可能なオフディレータイムとして予め用意された8つの値がそれぞれ対応付けられている。そして、8つの設定スイッチの何れか1つがオン(設定スイッチのつまみを上に移動させた場合がオン、下に移動させた場合がオフ)に設定されることにより、オンに設定された設定スイッチに対応する値がオフディレータイムとして設定される。
確定操作部43は、ロジック設定操作部41にて選択された安全制御ロジックの確定、タイマ設定操作部42にて設定されたオフディレータイムの確定、後述する表示部5に表示された安全入力機器101の種類の確定などに用いられる。本実施形態では、確定操作部43は、1つのボタンで構成されている(図2参照)。
[1-5]表示部
表示部5は、ロジック状態表示部51と、エラー状態表示部52と、タイマ状態表示部53と、入出力状態表示部54と、を含んでいる(図2参照)。ここで、ロジック状態表示部51は、ロジック設定操作部41にて選択された安全制御ロジックの番号を表示する。エラー状態表示部52は、安全制御装置に生じた異常(監視異常、配線異常、回路異常、供給電源異常など)を、その異常に対応付けられているエラー番号で表示する。タイマ状態表示部53は、タイマ設定操作部42にて設定されたオフディレータイムを表示する。本実施形態では、タイマ状態表示部53は、設定可能なオフディレータイムと1対1で対応するLEDで構成されており、当該LEDの点灯により、どのオフディレータイムが設定されたのかを表示する。入出力状態表示部54は、後述する判別処理によって判別された安全入力機器101の種類を表示する。本実施形態では、入出力状態表示部54は、全てのレシーブ端子Gr1及びGr2と1対1で対応するLEDで構成されており、当該LEDの発光色(例えば、赤色、黄色、緑色の3色)により、各レシーブ端子に接続されている安全入力機器101の種類(即ち、第1安全入力機器101A、第2安全入力機器101B、及び第3安全入力機器101Cの何れであるのか)を表示する。更に、入出力状態表示部54は、全ての出力端子H1及びH2と1対1で対応するLEDを有しており、当該LEDの点灯により、安全制御装置の出力状態を表示する。
[1-6]制御部
制御部6は、CPUなどの処理装置である。そして、安全制御装置に電源が投入されたときにロジック設定操作部41にて何れかの安全制御ロジックが既に選択されている場合、或いは、その状態から別の安全制御ロジックに変更された場合において、その安全制御ロジックが確定操作部43の操作によって確定された場合には、制御部6は、対象機器102に対する安全制御処理を、以下に説明する「デフォルトモード」で実行する。
「デフォルトモード」では、制御部6は、確定された安全制御ロジックにデフォルトで対応付けられている判定条件(即ち、上述したデフォルト設定で対応付けられている判定条件)を用いて、入力部1に接続されている全ての安全入力機器101についての動作状態を判定する(判定処理)。そして、制御部6は、全ての安全入力機器101についての動作状態を判定しつつ、それらの動作状態に応じて、上記安全制御ロジックに従った制御を対象機器102に対して実行する(演算処理)。
一方、安全制御装置に電源が投入されたときにロジック設定操作部41にて何れの安全制御ロジックも選択されていなかった場合には、制御部6は、対象機器102に対する安全制御処理を、以下に説明する「変更可能モード」で実行する。本実施形態では、制御部6は、ロジック設定操作部41の8つの設定スイッチが全てオフになっていることに加えて、更にタイマ設定操作部42の8つの設定スイッチが全てオフになっている場合に、安全制御処理を「変更可能モード」で実行する。尚、制御部6は、タイマ設定操作部42の8つの設定スイッチの状態に拘わらず、ロジック設定操作部41の8つの設定スイッチが全てオフになっている場合に、安全制御処理を「変更可能モード」で実行する、といった処理を行うものに適宜変更されてもよい。
「変更可能モード」では、制御部6は、ロジック設定操作部41での安全制御ロジックの選択、タイマ設定操作部42でのオフディレータイムの設定、及び確定操作部43の操作による確定を受け付けると共に、安全入力機器101の種類を、受け付けた安全制御ロジックにデフォルトで対応付けられているものから変更することを可能にする。そして、制御部6は、入力部1に接続された安全入力機器101の種類を、変更されたものとデフォルトのままであるものの全てについて判別する(判別処理)。その後、制御部6は、判別した安全入力機器101に種類に対応する判定条件を用いて、入力部1に接続されている全ての安全入力機器101についての動作状態を判定する(判定処理)。そして、制御部6は、全ての安全入力機器101についての動作状態を判定しつつ、それらの動作状態に応じて、上記安全制御ロジックに従った制御を対象機器102に対して実行する(演算処理)。
本実施形態では、上述した判別処理、判定処理、及び演算処理はそれぞれ、制御部6内に構成される判別処理部61、判定処理部62、及び演算処理部63によって実行される(図1参照)。具体的には、これらの処理部は、制御部6である処理装置(CPUなど)にメインプログラムを実行させることによってソフトウェアで構成されるものであり、そのようなメインプログラムは、記憶部3に保存されている。尚、上記の処理部は、安全制御装置内に制御部6を回路で構築することによってハードウェアで構成されてもよい。
以下、安全制御装置で実行される安全制御処理(判別処理、判定処理、及び演算処理を含む)の詳細について説明する。
[2]安全制御装置で実行される安全制御処理
図5は、本実施形態で実行される安全制御処理を示したフローチャートである。この安全制御処理は、安全制御装置に電源が投入された場合に開始される。
安全制御処理が開始されると、安全制御装置の制御部6は、安全制御処理をデフォルトモード及び変更可能モードのどちらのモードで実行すべきであるのかを判断するべく、安全制御装置に電源が投入されたときにロジック設定操作部41にて安全制御ロジックが既に選択されているか否かを判断する(ステップS100)。
具体的には、ロジック設定操作部41の8つの設定スイッチのうちの少なくとも何れか1つがオン(設定スイッチのつまみを上に移動させた状態)に設定されている場合には、そのときの8つの設定スイッチのオン/オフの配列に対応した安全制御ロジックがロジック設定操作部41にて選択されていることになるため、制御部6は、ステップS100にて「選択されている(Yes)」と判断することができる。
一方、ロジック設定操作部41の8つの設定スイッチが全てオフ(設定スイッチのつまみを下に移動させた状態)に設定された場合には、ロジック設定操作部41にて何れの安全制御ロジックも選択されていないことになるため、制御部6は、ステップS100にて「選択されていない(No)」と判断することができる。本実施形態では、制御部6は、ロジック設定操作部41の8つの設定スイッチが全てオフになっていることに加えて、更にタイマ設定操作部42の8つの設定スイッチが全てオフになっている場合に、ステップS100にて「選択されていない(No)」と判断する。尚、制御部6は、タイマ設定操作部42の8つの設定スイッチの状態に拘わらず、ロジック設定操作部41の8つの設定スイッチが全てオフになっている場合に、ステップS100にて「選択されていない(No)」と判断する、といった処理を行うものに適宜変更されてもよい。
そして、制御部6は、ステップS100にて「選択されている(Yes)」と判断した場合には、その判断を以て安全制御処理を「デフォルトモード」で実行すべきであると判断し、ステップS101からの処理を実行する。一方、ステップS100にて「選択されていない(No)」と判断した場合には、その判断を以て安全制御処理を「変更可能モード」で実行すべきであると判断し、ステップS111からの処理を実行する。具体的には、以下のとおりである。
<デフォルトモード>
デフォルトモードでは、制御部6は先ず、ロジック設定操作部41にて選択されている安全制御ロジックが確定操作部43の操作によって確定されたか否かを判断する(ステップS101)。本実施形態では、制御部6は、ロジック設定操作部41にて選択されている安全制御ロジックと、タイマ設定操作部42にて設定されているオフディレータイムとが、確定操作部43の操作によって同時に確定されたか否かを判断する。
そして、制御部6は、ステップS101にて「確定された(Yes)」と判断できるまで、ステップS101を繰り返し実行する。このとき、ユーザは、ロジック状態表示部51に表示されている番号を確認することにより、所望する安全制御ロジックが正しく選択されているか否かを確認することができる。また、ユーザは、タイマ状態表示部53にてどのLEDが点灯しているかを確認することにより、所望するオフディレータイムが正しく設定されているか否かを確認することができる。更に、ユーザは、ロジック設定操作部41で選択していた安全制御ロジックを別の安全制御ロジックに変更してから確定してもよいし、タイマ設定操作部42で設定していたオフディレータイムを別のオフディレータイムに変更してから確定してもよい。
制御部6は、ステップS101にて「確定された(Yes)」と判断できた場合には、記憶部3に保存されているデフォルト設定を参照することにより、確定された安全制御ロジックにデフォルトで対応付けられている判定条件を記憶部3から読み出す(ステップS102)。具体的には、制御部6は、端子グループMgごとに対応付けられている判定条件を、当該端子グループMgを識別するための情報と共に読み出す。これにより、制御部6は、各端子グループMgに接続された安全入力機器101の動作状態を、当該端子グループMgに対応する判定条件を用いて判定することが可能になる。
次に、制御部6は、安全入力機器101の動作状態の判定を開始するべく、各端子グループMg内のドライブ端子Gd1及びGd2からの第1基準信号St1及び第2基準信号St2の出力を開始する(ステップS103)。具体的には、制御部6は、ステップS102で読み出した判定条件のうちの第1安全入力機器101A又は第2安全入力機器101Bの動作状態を判定するための判定条件との関係では、当該判定条件が対応する端子グループMg内のドライブ端子Gd1及びGd2からの第1基準信号St1及び第2基準信号St2の出力を開始する。一方、第3安全入力機器101Cは、第1基準信号St1及び第2基準信号St2の有無に拘わらず、自身の動作状態に応じた信号を第1入力信号Sp1及び第2入力信号Sp2として出力するため、制御部6は、ステップS102で読み出した判定条件のうちの第3安全入力機器101Cの動作状態を判定するための判定条件との関係では、当該判定条件が対応する端子グループMg内のドライブ端子Gd1及びGd2からは第1基準信号St1及び第2基準信号St2を出力してもよいし、出力しなくてもよい。
このようにして、各端子グループMg内のレシーブ端子Gr1及びGr2には、当該端子グループMgに接続されている安全入力機器101からの第1入力信号Sp1及び第2入力信号Sp2が入力されるようになる。
そして、制御部6は、ステップS102で読み出した判定条件を用いて、各端子グループMg内のレシーブ端子Gr1及びGr2に入力されてくる第1入力信号Sp1及び第2入力信号Sp2を、当該端子グループMgに対応する判定条件と比較することにより、その端子グループMgに接続されている安全入力機器101の動作状態(正常状態及び異常状態のどちらであるのか)を判定する(ステップS104)。このようにして、制御部6は、入力部1に接続されている全ての安全入力機器101についての動作状態を判定する。
その後、制御部6は、ステップS104で判定した安全入力機器101の動作状態に応じて、上記安全制御ロジックに従った制御を対象機器102に対して実行する(ステップS105)。具体的には、制御部6は、安全入力機器101の動作状態の少なくも何れか1つが「異常状態」であると判定した場合において、安全制御ロジックに従って対象機器102を停止させることが必要になった場合には、出力信号Sqとして、対象機器102を緊急停止させるための信号を二重化して出力部2(出力端子H1及びH2)から出力する。このとき、制御部6は、タイマ設定操作部42にて設定されたオフディレータイムを考慮したタイミングで、出力信号Sqを出力部2から出力する。一例として、オフディレータイムが0秒に設定されている場合には、制御部6は、ステップS104にて「異常状態」であると判定すると即座に、出力信号Sqを出力部2から出力する。他の例として、オフディレータイムが1秒に設定されている場合には、制御部6は、ステップS104にて「異常状態」であると判定してから1秒後に、出力信号Sqを出力部2から出力する。
そして、制御部6は、ステップS106にて安全制御装置への電源が「遮断された(Yes)」と判断できるまで、ステップS104からの処理を繰り返し実行することにより、対象機器102を安全に制御する。
このようなデフォルトモードでの安全制御処理によれば、端子グループMgごとに接続できる安全入力機器101の種類が、デフォルトで設定されているものに制限されてしまうものの、ユーザは、使いたい安全制御ロジックを選択するだけで、その安全制御ロジックに従った制御を対象機器102に対して実行することが可能になる。一方、ユーザによっては、安全制御ロジックが同じであっても、自身の仕様においてデフォルトとは異なる種類の安全入力機器101を使いたいといった場合がある。そこで、本実施形態の安全制御装置では、ユーザが安全入力機器101の種類を変更できるように、以下に説明する変更可能モードで安全制御処理を実行することが可能になっている。
<変更可能モード>
変更可能モードでは、ユーザは、ロジック設定操作部41にて安全制御ロジックを選択すると共に、選択した安全制御ロジックで使用する安全入力機器101の種類を、自身の仕様に応じて、当該安全制御ロジックにデフォルトで対応付けられているものから変更することができる。具体的には、以下のとおりである。
制御部6は先ず、ロジック設定操作部41にて何れかの安全制御ロジックが選択され、選択された安全制御ロジックが確定操作部43の操作によって確定されたか否かを判断する(ステップS111)。このとき、ユーザは、ロジック状態表示部51に表示されている番号を確認することにより、所望する安全制御ロジックが正しく選択されているか否かを確認することができる。また本実施形態では、ユーザは、タイマ設定操作部42にてオフディレータイムを設定すると共に、タイマ状態表示部53にてどのLEDが点灯しているかを確認することにより、所望するオフディレータイムが正しく設定されているか否かを確認することができる。そこで本実施形態では、ステップS111において、制御部6は、ロジック設定操作部41にて選択されている安全制御ロジックと、タイマ設定操作部42にて設定されているオフディレータイムとが、確定操作部43の操作によって同時に確定されたか否かを判断する。そして、制御部6は、ステップS111にて「確定された(Yes)」と判断できるまで、ステップS111を繰り返し実行する。
制御部6は、ステップS111にて「確定された(Yes)」と判断できた場合には、確定された安全制御ロジックに応じて入力部1に接続された安全入力機器101の種類を判別する(ステップS112)。即ち、制御部6は、ユーザが自身の仕様に応じて入力部1に接続した安全入力機器101の種類を判別する。
具体的には、制御部6は、安全入力機器101の種類の判別のために、各端子グループMg内のドライブ端子Gd1及びGd2から第1基準信号St1及び第2基準信号St2をそれぞれ一時的に出力する。本実施形態では、制御部6は、第1基準信号St1として、電圧がHレベル(例えば24V)とLレベル(例えば0V)との間で周期的(例えば10m秒ごと)に変化するパルス信号を出力し、第2基準信号St2として、第1基準信号St1と同じパルス信号を出力する。尚、種類の判別のために出力される第1基準信号St1及び第2基準信号St2は、ステップS103での動作状態の判定のために出力される第1基準信号St1及び第2基準信号St2と同じものであってもよいし、異なるものであってもよい。
これにより、各端子グループMg内のレシーブ端子Gr1及びGr2には、当該端子グループMgに接続されている安全入力機器101からの第1入力信号Sp1及び第2入力信号Sp2として、当該安全入力機器101の種類に応じた信号が入力されるようになる。具体的には、以下のとおりである(図4参照)。
第1安全入力機器101Aが接続されている場合には、第1基準信号St1及び第2基準信号St2であるパルス信号がそのまま第1入力信号Sp1及び第2入力信号Sp2としてレシーブ端子Gr1及びGr2にそれぞれ入力される。よって、第1入力信号Sp1及び第2入力信号Sp2の電圧レベル(Sp1,Sp2)が、パルス信号のHレベルの部分に対して(Sp1,Sp2)=(H,H)となり、且つ、パルス信号のLレベルの部分に対して(Sp1,Sp2)=(L,L)となる組合せで現れることになる。
第2安全入力機器101Bが接続されている場合には、第1基準信号St1であるパルス信号に対して常にLレベルの信号が第1入力信号Sp1としてレシーブ端子Gr1に入力され、第2基準信号St2であるパルス信号がそのまま第2入力信号Sp2としてレシーブ端子Gr2に入力される。よって、第1入力信号Sp1及び第2入力信号Sp2の電圧レベル(Sp1,Sp2)が、パルス信号のHレベルの部分に対して(Sp1,Sp2)=(L,H)となり、且つ、パルス信号のLレベルの部分に対して(Sp1,Sp2)=(L,L)となる組合せで現れることになる。
第3安全入力機器101Cが接続されている場合には、第1基準信号St1及び第2基準信号St2であるパルス信号に拘わらず、Hレベルの信号が、第1入力信号Sp1及び第2入力信号Sp2としてレシーブ端子Gr1及びGr2にそれぞれ入力される。よって、第1入力信号Sp1及び第2入力信号Sp2の電圧レベル(Sp1,Sp2)が、パルス信号のHレベル及びLレベルの何れの部分に対しても(Sp1,Sp2)=(H,H)となる組合せで現れることになる。
これら以外の種類の安全入力機器101が接続されている場合や、上記の安全入力機器101の何れかが接続されてはいるものの、故障(接点不良など)していたり、電源が入っていなかったり、動作状態が「異常状態」になっていたりした場合には、第1入力信号Sp1及び第2入力信号Sp2の電圧レベル(Sp1,Sp2)が上記以外の組合せで現れることになる。
そこで、制御部6は、記憶部3に保存されている判別条件(図4参照)を用いて、各端子グループMg内のレシーブ端子Gr1及びGr2に入力されてくる第1入力信号Sp1及び第2入力信号Sp2に現れた電圧レベルの組合せが、3つの種類のうちのどの種類に対応した判別条件に合致するかを判断することにより、当該端子グループMgに接続されている安全入力機器101の種類を判別する。このとき、制御部6は、上記3つの種類にそれぞれ対応した判別条件のどれにも合致しないと判断した場合には、安全入力機器101の種類が3つの種類以外であるか、或いは、当該3つの種類の何れかが接続されてはいるものの、故障(接点不良など)していたり、電源が入っていなかったり、動作状態が「異常状態」になっていたりしていると判断する。
ここで、入力部1に第3安全入力機器101Cが接続された場合、上述したように、第1入力信号Sp1及び第2入力信号Sp2にはオフチェックパルスが定期的に含まれることになる。従って、安全入力機器101の種類を判別するタイミングによっては、オフチェックパルスが判別に用いられてしまうことがある。しかし、オフチェックパルスは、第3安全入力機器101Cからの信号ではあるものの、第3安全入力機器101Cに対応した判別条件に合致するものでない。このため、種類を判別するタイミングによっては、種類を正確に判別できなくなるといった事態が生じ得る。
そこで本実施形態では、安全入力機器101の種類を正確に判別することが可能となるように、制御部6は、第1基準信号St1及び第2基準信号St2であるパルス信号においてHレベルとLレベルとが連続して1回ずつ現れる部分を1周期として、所定周期分(例えば100周期分)の電圧レベルについて判別条件との比較を行う。そして、制御部6は、比較の結果として所定の割合(例えば90%)以上で合致する判別条件があった場合には、その判別条件に基づいて安全入力機器101の種類を判別する。
このように本実施形態では、安全入力機器101が二重化されていることが当該安全入力機器101の種類の判別に利用されている。即ち、安全入力機器101が二重化されているが故に、当該安全入力機器101の種類の判別に2つの信号(第1入力信号Sp1と第2入力信号Sp2)を用いることが可能になっている。そして、このように2つの信号を用いることにより、当該2つの信号が満たすことができる条件の数(本実施形態では、電圧レベルの組合せの数)だけ、判別できる種類の数を増やすことができる。本実施形態では、3種類の安全入力機器101(即ち、第1安全入力機器101A、第2安全入力機器101B、及び第3安全入力機器101C)の判別が可能になっている。
そして、制御部6は、ステップS112で判別した安全入力機器101の種類を入出力状態表示部54に表示する(ステップS113)。具体的には、制御部6は、各端子グループMg内のレシーブ端子Gr1及びGr2に対応するLEDを、当該端子グループMgに接続されている安全入力機器101の種類(ステップS112で判別した種類)に対応する色で発光させる。一方、制御部6は、ステップS112において、第1入力信号Sp1及び第2入力信号Sp2に現れた電圧レベルの組合せが、3つの種類にそれぞれ対応した判別条件のどれにも合致しない(即ち、3つの種類で現れる組合せ以外の組合せで現れた)と判断した場合、ステップS113では、そのことを示すエラー番号をエラー状態表示部52に表示してもよい。尚、制御部6は、エラー番号を表示することに代えて、別の手段(例えば、入出力状態表示部54にて対応するLEDを、色を順に代えながら点灯させるといった方法など)でエラーを知らせてもよい。
これにより、ユーザは、LEDの発光色やエラー番号を確認することで、自身の仕様で使おうとしている種類の安全入力機器101が安全制御装置に正しく認識されているか否かを確認することができる。そして、ユーザは、安全入力機器101の種類が正しく認識されていることを確認できた場合には、確定操作部43を操作することにより、入出力状態表示部54に表示された安全入力機器101の種類を確定させる。一方、ユーザは安全入力機器101が正しく認識されていないことを確認できた場合には、正しく認識されたことがLEDの発光色で確認できるまで、安全入力機器101の種類や接続の誤りを修正することができる。このとき、当該誤りの修正には、安全制御装置の再起動が必要であってもよい。
そこで、制御部6は、ステップS112で判別した安全入力機器101の種類が確定されたか否かを判断し(ステップS114)、ここで「確定された(Yes)」と判断できるまで、ステップS112からの処理を繰り返し実行する。そして、制御部6は、ステップS114にて「確定された(Yes)」と判断できた場合に、次のステップS115へ移行する。
ステップS115では、制御部6は、記憶部3に保存されている判定条件の中から、ステップS112で判別した安全入力機器101の種類に対応する判定条件を選択し、その判定条件を記憶部3から読み出す。具体的には、制御部6は、端子グループMgごとに、その端子グループMgに接続されている安全入力機器101の種類(ステップS112で判別した種類)に対応する判定条件を選択し、その判定条件を記憶部3から読み出す。これにより、制御部6は、各端子グループMgに接続された安全入力機器101の動作状態を、その安全入力機器101の種類に対応する判定条件を用いて判定することが可能になる。
次に、制御部6は、安全入力機器101の動作状態の判定を開始するべく、ステップS103へ移行し、各端子グループMg内のドライブ端子Gd1及びGd2からの第1基準信号St1及び第2基準信号St2の出力を開始する。具体的には、制御部6は、ステップS115で読み出した判定条件のうちの第1安全入力機器101A又は第2安全入力機器101Bの動作状態を判定するための判定条件との関係では、当該判定条件が対応する端子グループMg内のドライブ端子Gd1及びGd2からの第1基準信号St1及び第2基準信号St2の出力を開始する。一方、第3安全入力機器101Cは、第1基準信号St1及び第2基準信号St2の有無に拘わらず、自身の動作状態に応じた信号を第1入力信号Sp1及び第2入力信号Sp2として出力するため、制御部6は、ステップS102で読み出した判定条件のうちの第3安全入力機器101Cの動作状態を判定するための判定条件との関係では、当該判定条件が対応する端子グループMg内のドライブ端子Gd1及びGd2からは第1基準信号St1及び第2基準信号St2を出力してもよいし、出力しなくてもよい。
このようにして、各端子グループMg内のレシーブ端子Gr1及びGr2には、当該端子グループMgに接続されている安全入力機器101からの第1入力信号Sp1及び第2入力信号Sp2が入力されるようになる。
そして、制御部6は、ステップS104へ移行し、ステップS115で読み出した判定条件を用いて、各端子グループMg内のレシーブ端子Gr1及びGr2に入力されてくる第1入力信号Sp1及び第2入力信号Sp2を、当該端子グループMgに対応する判定条件と比較することにより、その端子グループMgに接続されている安全入力機器101の動作状態(正常状態及び異常状態のどちらであるのか)を判定する。このようにして、制御部6は、入力部1に接続されている全ての安全入力機器101についての動作状態を判定する。
このような判定処理によれば、ステップS112(判別処理)で判別された安全入力機器101の種類に対応した判定条件が選択されるため、安全入力機器101の動作状態について、当該安全入力機器101の種類に応じた正確な判定を行うことができる。また本実施形態では、安全入力機器101の種類が安全制御装置に正しく認識されていることが入出力状態表示部54で確認され、正しく認識されたものが確定された場合に判定処理が実行されるため、安全入力機器101の種類に対する正しい認識の下で当該安全入力機器101の動作状態が正しく判定されることになる。従って、ユーザによる安全入力機器101の誤接続や安全制御装置による種類の誤認識によって生じ得る対象機器102への誤った制御が防止される。
その後、制御部6は、デフォルトモードの場合と同様、ステップS104で判定した安全入力機器101の動作状態に応じて、上記安全制御ロジックに従った制御を対象機器102に対して実行する(ステップS105)。そして、制御部6は、ステップS106にて安全制御装置への電源が「遮断された(Yes)」と判断できるまで、ステップS104からの処理を繰り返し実行することにより、対象機器102を安全に制御する。
このような変更可能モードでの安全制御処理によれば、入力部1に接続された安全入力機器101の種類が自動で判別され、且つ、その種類に応じて当該安全入力機器101の動作状態が自動で判定され、そこで判定された動作状態に応じて、安全制御ロジックに従った制御が対象機器102に対して実行される。従って、同じ安全制御ロジックであっても、安全入力機器101の種類やその組合せが異なる様々な仕様に対応することが可能になる。
また、本実施形態の安全制御装置では、複数の安全制御ロジックが選択可能に予め備えられており、且つ、選択された安全制御ロジックに応じて入力部1に接続された安全入力機器101の種類及び動作状態が自動で判別及び判定される。このため、それらの制御を実行するための一連の制御プログラムをユーザ自身で作成する必要がなく、従って、そのような制御プログラムを作成するといったユーザの負担が軽減されることになる。しかも、安全制御ロジックの選択肢が増えると共に、どの安全制御ロジックが選択された場合であっても、安全入力機器101の種類やその組合せが異なる様々な仕様に対応することができる。
[3]変形例
[3-1]第1変形例
上述した安全制御装置において、判別処理は、安全入力機器101から入力部1に入力される入力信号Spに基づいて当該安全入力機器101の種類を判別できるものであれば、上述した判別条件を用いて種類を判別する場合(即ち、第1入力信号Sp1及び第2入力信号Sp2が満たしている条件の違いによって判別する場合)に限定されない別の方法で判別できるものに適宜変更されてもよい。
また、判別処理では、ドライブ端子Gd1及びGd2に電圧を印加することにより、それらの端子から第1基準信号St1及び第2基準信号St2をそれぞれ出力し、レシーブ端子Gr1及びGr2の電圧を測定することにより、それらの端子に入力される第1入力信号Sp1及び第2入力信号Sp2を取得してもよい。そして、レシーブ端子Gr1及びGr2で測定した電圧を用いて種類の判別を行ってもよい。
更に、判別処理では、ドライブ端子Gd1及びGd2に電流を印加することにより、それらの端子から第1基準信号St1及び第2基準信号St2をそれぞれ出力し、レシーブ端子Gr1及びGr2の電圧を測定することにより、それらの端子に入力される第1入力信号Sp1及び第2入力信号Sp2を取得してもよい。そして、ドライブ端子Gd1及びGd2に印加した電流と、レシーブ端子Gr1及びGr2で測定した電圧とを用いて、ドライブ端子とレシーブ端子との間の抵抗値を求め、当該抵抗値に基づいて種類の判別を行ってもよい。
[3-2]第2変形例
上述した安全制御装置で実行される安全制御処理(図5参照)は、当該安全制御処理の実行中にロジック設定操作部41又はタイマ設定操作部42にて設定スイッチのオン/オフが変更された場合に、ステップS101へ移行してデフォルトモードでの処理を実行する、といったものに適宜変更されてもよい。
[3-3]第3変形例
上述した安全制御装置において、判定処理は、入力部1に接続されている安全入力機器101の動作状態について、判別処理によって判別された当該安全入力機器101の種類に応じて判定できるものであれば、上述した判定条件を用いて動作状態を判定する場合(即ち、第1入力信号Sp1及び第2入力信号Sp2と判定条件との比較によって動作状態を判定する場合)に限定されない別の方法で判定できるものに適宜変更されてもよい。
[3-4]第4変形例
上述した安全制御装置は、安全制御処理にデフォルトモードが組み込まれていないもの(即ち、安全制御処理を変更可能モードだけで実行するもの)に適宜変更されてもよい。
[3-5]第5変形例
安全入力機器101が二重化されていないものであったとしても、その安全入力機器101からの入力信号Spに基づいて当該安全入力機器101の種類を判別できる場合には、そのような二重化されていない安全入力機器101の接続が可能な安全制御装置にも、上述した変更可能モードでの安全制御処理を適用することができる。
また、上述した安全制御装置は、出力部2から対象機器102への出力信号Sqが二重化されていないものに適宜変更されてもよい。
[3-6]第6変形例
上述した安全制御装置は、対象機器102を安全に制御できるように、各種処理部(判別処理部61、判定処理部62、及び演算処理部63)が二重化されたものに適宜変更されてもよい。
上述の実施形態の説明は、すべての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上述の実施形態ではなく、特許請求の範囲によって示される。更に、本発明の範囲には、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。
また、上述の実施形態及び変形例からは、発明の対象として、安全制御装置に限らず、それを構成する要素(制御部6など)、制御方法、プログラムなどが個々に抽出されてもよいし、それらの一部が部分的に抽出されてもよい。
1 入力部
2 出力部
3 記憶部
4 操作部
5 表示部
6 制御部
G、H 端子
41 ロジック設定操作部
42 タイマ設定操作部
43 確定操作部
51 ロジック状態表示部
52 エラー状態表示部
53 タイマ状態表示部
54 入出力状態表示部
61 判別処理部
62 判定処理部
63 演算処理部
H1、H2 出力端子
Mg、Mh 端子グループ
Sp 入力信号
Sq 出力信号
101 安全入力機器
101A 第1安全入力機器
101B 第2安全入力機器
101C 第3安全入力機器
102 対象機器
Gd1、Gd2 ドライブ端子
Gr1、Gr2 レシーブ端子
SA1、SA2 常閉接点
SB1 常開接点
SB2 常閉接点
SC1、SC2 センサ素子
Sp1 第1入力信号
Sp2 第2入力信号
St1 第1基準信号
St2 第2基準信号

Claims (6)

  1. 安全入力機器からの入力信号に基づいて対象機器を安全に制御する安全制御装置であって、
    前記安全入力機器が接続される入力部と、
    前記対象機器が接続される出力部と、
    前記対象機器を安全に制御するために予め構築された安全制御ロジックと、
    前記安全制御ロジックに従った制御を前記対象機器に対して実行する演算処理部と、
    を備え、
    前記安全制御ロジックに応じて前記入力部に接続された前記安全入力機器の種類を、当該安全入力機器から前記入力部に入力される前記入力信号に基づいて判別する判別処理部
    を更に備え、
    前記演算処理部は、前記判別処理部によって判別された前記安全入力機器の種類に応じて、前記安全制御ロジックに従った制御を前記対象機器に対して実行する、安全制御装置。
  2. 前記入力部に接続されている前記安全入力機器の動作状態を、前記判別処理部によって判別された当該安全入力機器の種類に応じて判定する判定処理部
    を更に備え、
    前記演算処理部は、前記判定処理部によって判定された前記安全入力機器の動作状態に応じて、前記安全制御ロジックに従った制御を前記対象機器に対して実行する、請求項1に記載の安全制御装置。
  3. 前記安全入力機器の動作状態を判定するために当該安全入力機器からの前記入力信号との比較に用いられる条件であり、前記安全入力機器の種類ごとに異なる判定条件、を更に備え、
    前記判定処理部は、前記判定条件の中から、前記判別処理部によって判別された前記安全入力機器の種類に対応する判定条件を選択し、その判定条件と前記入力信号との比較により、前記入力部に接続されている前記安全入力機器の動作状態を判定する、請求項2に記載の安全制御装置。
  4. 前記判別処理部によって判別された前記安全入力機器の種類が表示される表示部と、
    前記表示部に表示された前記種類の確定に用いられる確定操作部と、
    を更に備え、
    前記判定処理部は、前記確定操作部にて前記種類が確定された場合に、前記判定条件の中から、その種類に対応する前記判定条件を選択して用いることにより、前記入力部に接続されている前記安全入力機器の動作状態を判定する、請求項3に記載の安全制御装置。
  5. 前記安全制御ロジックを複数備えると共に、当該複数の安全制御ロジックの中からの何れか1つの選択に用いられるロジック設定操作部を更に備え、
    前記入力部には、前記安全入力機器を接続するための端子が複数設けられており、そのうちの前記入力部への前記安全入力機器の接続に使用されるべき端子が、前記安全制御ロジックごとに予め対応付けられており、
    前記判別処理部は、前記ロジック設定操作部にて何れかの安全制御ロジックが選択された場合に、その安全制御ロジックに対応付けられている端子に入力される前記入力信号を用いて、当該端子に接続されている前記安全入力機器の種類を判別する、請求項1~4の何れかに記載の安全制御装置。
  6. 前記安全入力機器は、当該安全入力機器からの前記入力信号が第1入力信号と第2入力信号とに二重化されるように構成された機器であり、
    前記判別処理部は、前記入力部に接続された前記安全入力機器の種類を、当該安全入力機器から前記入力部に入力される前記第1入力信号及び前記第2入力信号が満たしている条件の違いによって判別する、請求項1~5の何れかに記載の安全制御装置。
JP2021139701A 2021-08-30 2021-08-30 安全制御装置 Pending JP2023033795A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021139701A JP2023033795A (ja) 2021-08-30 2021-08-30 安全制御装置
PCT/JP2022/031350 WO2023032710A1 (ja) 2021-08-30 2022-08-19 安全制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021139701A JP2023033795A (ja) 2021-08-30 2021-08-30 安全制御装置

Publications (1)

Publication Number Publication Date
JP2023033795A true JP2023033795A (ja) 2023-03-13

Family

ID=85412254

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021139701A Pending JP2023033795A (ja) 2021-08-30 2021-08-30 安全制御装置

Country Status (2)

Country Link
JP (1) JP2023033795A (ja)
WO (1) WO2023032710A1 (ja)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10016712C5 (de) * 2000-04-04 2004-09-16 Pilz Gmbh & Co. Sicherheitsschaltgerät und Verfahren zur Einstellung einer Betriebsart eines Sicherheitsschaltgeräts
JP5254968B2 (ja) * 2007-06-04 2013-08-07 Idec株式会社 制御装置
DE102013112488A1 (de) * 2013-11-13 2015-05-13 Pilz Gmbh & Co. Kg Sicherheitssteuerung mit konfigurierbaren Eingängen
JP2019079190A (ja) * 2017-10-23 2019-05-23 オムロン株式会社 出力ユニット、入力ユニット、および入出力システム
JP7466296B2 (ja) * 2019-11-19 2024-04-12 株式会社キーエンス 安全コントローラ

Also Published As

Publication number Publication date
WO2023032710A1 (ja) 2023-03-09

Similar Documents

Publication Publication Date Title
JP3918950B2 (ja) セーフティデバイス
EP2473889B1 (en) Emergency test control panel device, system and method
US20220068578A1 (en) Procedure for Configuring a Modular Safety Switching Device
USRE42017E1 (en) Configurable safety system for implementation on industrial system and method of implementing same
JP2007312043A (ja) リモートi/oシステム
US20130304248A1 (en) Method and Apparatus for Automated Configuration of a Monitoring Function of a Machine Tool
US4303383A (en) Condition control system with safety feedback means
KR101178186B1 (ko) Pc 기반 시스템에서 피엘씨 신호 패턴을 이용하여 다수의 설비로 구성된 자동화 라인의 비정상 상태 알람 방법.
CN106346479B (zh) 一种机器人的控制器及安全保护***
CN108724223B (zh) 机器人控制装置
WO2023032710A1 (ja) 安全制御装置
JP7014140B2 (ja) 電磁ブレーキ制御装置及び制御装置
TWI680361B (zh) 輸出單元、輸入單元及輸入輸出系統
TWI554855B (zh) 遙控單元及遙控單元的異常判定方法
JP7415389B2 (ja) ロボットの故障診断装置
KR102467652B1 (ko) 빅데이터의 학습 결과로 생성된 예측 모델을 이용한 plc 제어장치 및 그 방법
US7990413B2 (en) Camera sensor job selection method
US20140266751A1 (en) Impact sensor
WO2022168241A1 (ja) 産業プラント用操作アシストシステム
US10333515B2 (en) Control device, automation system and method for operating a control device
JP2003271239A (ja) 異常診断装置、異常予兆診断装置、及び不要事象検出装置
JP6509298B2 (ja) 光警報システム
Parsaeian Implementation of a framework for restart after unforeseen errors in manufacturing systems
US20180143594A1 (en) Safety Module for an Automation System, Automation System and Method for Operating a Safety Module in an Automation System
CN116430801A (zh) 机床控制方法及机床

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240624