JP4072695B2 - 安全コントローラシステム - Google Patents

安全コントローラシステム Download PDF

Info

Publication number
JP4072695B2
JP4072695B2 JP2005121499A JP2005121499A JP4072695B2 JP 4072695 B2 JP4072695 B2 JP 4072695B2 JP 2005121499 A JP2005121499 A JP 2005121499A JP 2005121499 A JP2005121499 A JP 2005121499A JP 4072695 B2 JP4072695 B2 JP 4072695B2
Authority
JP
Japan
Prior art keywords
channel
safety
input data
input
logical value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005121499A
Other languages
English (en)
Other versions
JP2006304463A (ja
Inventor
靖男 宗田
千明 小城
直暁 池野
敏之 中村
圭一 寺西
拓 菅沼
旭 松井
勝史 芳田
祥平 藤原
威彦 日岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp filed Critical Omron Corp
Priority to JP2005121499A priority Critical patent/JP4072695B2/ja
Publication of JP2006304463A publication Critical patent/JP2006304463A/ja
Application granted granted Critical
Publication of JP4072695B2 publication Critical patent/JP4072695B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Emergency Protection Circuit Devices (AREA)

Description

本発明は、安全コントローラ局と安全リモート局とをネットワークを介して結んでなる安全コントローラシステム、並びに、その構成要素に関するものである。
労働安全意識の高まりと共に、種々の安全コントローラ(セーフティコントローラ)が開発されている(例えば、特許文献1参照)。
また、安全コントローラ局と安全リモート局とをネットワークを介して結んでなる安全コントローラシステムについても従来より知られている。
この種の安全コントローラシステムは、安全コントローラ局と安全リモート局とをネットワークを介して結んでなると共に、両局間ではサイクリックにデータ通信が行われ、かつ安全リモート局からのデータ送信周期に比べて、安全コントローラ側における受信データの読出周期は十分に長いものとされている。これは、様々な複雑な制御のために、安全コントローラの側では多数のタスクを1サイクルとして実行せねばならないことに対し、安全リモート局の側にあっては、単に入力機器の側から読み込まれた入力データを、安全化処理した後、安全コントローラ局へ宛てて送信するだけであるから、その制御サイクルは比較的短くて済むことに起因する。
ところで、安全リモート局には、対をなす第1、第2チャネルの入力信号のうちの第1チャネルの入力信号がそれぞれ与えられる1または2以上の端子を有する第1チャネル側入力端子部と、対をなす第1、第2チャネルの入力信号のうちの第2チャネルの入力信号がそれぞれ与えられる1または2以上の端子を有する第2チャネル側入力端子部と、第1チャネル側入力端子部の各端子に関する異常の有無を診断するための第1チャネル側異常診断部と、第2チャネル側入力端子部の各端子に関する異常の有無を診断するための第2チャネル側異常診断部とが具備されている。これは、デュアルモードで動作する安全仕様の入力機器を対象とするためである。
一方、安全リモート局に内蔵されたマイクロコンピュータでは、第1チャネル側異常診断部から得られる第1チャネルステータスデータを参照することにより、第1チャネル側入力端子部から得られる第1チャネル入力データを安全化処理し、かつ第2チャネル側異常診断部から得られる第2チャネルステータスデータを参照することにより、第2チャネル側入力端子部から得られる第2チャネル入力データを安全化処理するチャネル別安全化処理手段としての機能を実現する。
ここで、ステータスデータ参照による安全化処理とは、ステータスデータが異常なしを示すときには、安全化処理対象となる入力データの論理値をそのまま受け入れる一方、ステータスデータが異常ありを示すときには、安全化処理対象となる入力データの論理値を強制的に安全側の論理値に設定するものである。
このようなリモート局の処理を示すフローチャートが図9に示されている。同図においてステップ901においては、第1チャネル側入力端子部から得られる第1チャネル入力データであるチャネルAポート入力データ、第1チャネル側異常診断部から得られる第1チャネルステータスデータであるチャネルAポートステータス、第2チャネル側入力端子部から得られる第2チャネル入力データであるチャネルBポート入力データ、第2チャネル側異常診断部から得られる第2チャネルステータスデータであるチャネルBポートステータスの読み込みがそれぞれ行われる。
続くステップ902においては、チャネルAステータスを参照することにより、チャネルAポート入力データに対する安全化処理が実行される。すなわち、チャネルAステータスが異常なしを示すときには、チャネルAポート入力データの論理値はそのまま受け入れられるのに対し、チャネルAステータスが異常ありを示すときには、チャネルAポート入力データの論理値は強制的にOFFとされる。こうして得られた、安全化処理後のチャネルAポート入力データは、チャネルAステータスと共に、データ出力(バッファメモリへの格納)される(ステップ903,904)。
続くステップ905においては、チャネルBポートステータスを参照することにより、チャネルBポート入力データに対する安全化処理が実行される。すなわち、チャネルBポートステータスが異常なしを示すときには、チャネルBポート入力データの論理値はそのまま受け入れられるのに対し、チャネルBポートステータスが異常ありを示すときには、チャネルBポート入力データの論理値は、強制的にOFFとされる。こうして得られた安全化処理後のチャネルBポート入力データは、チャネルBポートステータスと共に、データ出力(バッファへの格納)される(ステップ906,907)。
しかる後、こうして得られた安全化処理後のチャネルAポート入力データ及びチャネルBポート入力データは、チャネルAポートステータス及びチャネルBポートステータスと共に、コントローラ局に宛ててネットワーク上に送信される(ステップ908)。
一方、安全コントローラの側では、安全リモート局から送られてくる第1チャネル及び第2チャネルの安全化処理された入力データを受信する受信手段と、受信手段により受信された安全化処理後の第1チャネル及び第2チャネルの入力データを、第1チャネルステータスデータと第2チャネルステータスデータとの論理積を参照してさらに安全化処理するチャネル統合安全化処理手段(マイクロコンピュータによりソフトウェア的に実現される)とが設けられる。
すなわち、コントローラ局の処理を示すフローチャートが図10に示されている。同図において、ステップ1001においては、スレーブ局よりデータを受信する。続くステップ1002においては、チャネルAポート入力データ、チャネルAポートステータス、チャネルBポート入力データ、チャネルBポートステータスをそれぞれ読み出す。
続くステップ1003においては、チャネルAポートステータスとチャネルBポートステータスとの論理積を参照し、論理積が成立するか否かを判定する。ここで論理積が成立する場合には(ステップ1003YES)、ステップ1004へと進むのに対し、論理積が成立しない場合には(ステップ1003NO)、ステップ1005へと進む。
ステップ1004においては、チャネルAポート入力データ及びチャネルBポート入力データの各論理値はそのまま受け入れられるのに対し、ステップ1005においては、チャネルAポート入力データ及びチャネルBポート入力データは、いずれも強制的にOFFとされる。
こうしてチャネル統合安全化処理されたチャネルAポート入力データ及びチャネルBポート入力データは、データ出力(バッファへ格納)される(ステップ1004,1005)。
特開2004−297997公報
しかしながら、このような従来の安全コントローラシステムにあっては、チャネル別安全化処理については安全スレーブ局側で行うものの、チャネル統合安全化処理については安全コントローラ側に行わせるようにしていたため、1台の安全コントローラ局に対してネットワーク上に多数の安全リモート局が接続されるような安全コントローラシステムにおいては、安全コントローラ局側においてチャネル統合安全化処理の負担が大きくなり、安全コントローラ局における他のタスクへの実行に影響を及ぼすという問題点がある。
加えて、先に述べたように、安全スレーブ局における制御サイクルに比べ、安全コントローラ局における制御サイクルは長いため、安全スレーブ局が受け付ける2チャンネルのデータに位相差が存在すると、その位相差は、さらに拡大されて安全コントローラ局へと伝わることとなり、その結果、両チャネルの位相差拡大によって、安全コントローラ局におけるチャネル統合安全化処理に支障を来すという問題もある。
この発明は、従来の安全コントローラシステムにおける上述の問題点に着目してなされたものであり、その目的とするところは、1台の安全コントローラ局に対してネットワーク上に多数の安全リモート局を接続したような場合にも、安全コントローラ局側の処理負担を過度に増大させないことにある。
また、この発明の他の目的とするところは、安全リモート(スレーブ局側が受け付けた2チャンネルの入力データ間に比較的大なる位相差が存在する場合であっても、システム全体として正常にチャネル統合安全化処理を実現可能とすることにある。
この発明のさらに他の目的ならびに作用効果については、明細書の以下の記述を参照することにより、当業者であれば容易に理解されるであろう。
この発明の安全リモート局は、対をなす第1、第2チャネルの入力信号のうちの第1チャネルの入力信号がそれぞれ与えられる1または2以上の端子を有する第1チャネル側入力端子部と、対をなす第1、第2チャネルの入力信号のうちの第2チャネルの入力信号がそれぞれ与えられる1または2以上の端子を有する第2チャネル側入力端子部と、第1チャネル側入力端子部の各端子に関する異常の有無を診断するための第1チャネル側異常診断部と、第2チャネル側入力端子部の各端子に関する異常の有無を診断するための第2チャネル側異常診断部と、を備えている。
加えて、本発明の安全リモート局には、第1チャネル側異常診断部から得られる第1チャネルステータスデータが異常なしを示すときには、第1チャネル側入力端子部から得られる第1チャネル入力データの論理値をそのまま受け入れる一方、異常ありを示すときには、前記第1チャネル入力データの論理値を強制的に安全側の論理値に設定する処理を行い、かつ第2チャネル側異常診断部から得られる第2チャネルステータスデータが異常なしを示すときには、第2チャネル側入力端子部から得られる第2チャネル入力データの論理値をそのまま受け入れる一方、異常ありを示すときには、前記第2チャネル入力データの論理値を強制的に安全側の論理値に設定する処理を行うチャネル別安全化処理化手段と、前記チャネル別安全化処理手段により安全化処理された第1チャネル及び第2チャネルの入力データを、第1チャネルステータスデータと第2チャネルステータスデータとの論理積が成立しないときは、少なくとも前記第1および第2チャネル入力データの論理値を強制的に安全側の論理値に設定する処理、または前記第1および第2チャネルステータスデータを異常ありと設定する処理を行うチャネル統合安全化処理手段と、チャネル統合安全化処理手段により安全化処理された第1チャネル及び第2チャネルの入力データを、安全コントローラに宛ててネットワークへと送信する送信手段とを具備している。
このような構成によれば、安全リモート局側には、チャネル別安全化処理手段のみならず、チャネル統合安全化処理手段についても具備されていることから、安全コントローラ局側においては、受信された各チャネルのデータに対してチャネル統合安全化処理を施す必要がなくなる。そのため、1台の安全コントローラ局に対して多数の安全リモート局が接続されるような場合にあっても、安全コントローラ局における処理負担は増大することがなくなる。
加えて、チャネル統合安全化処理については、安全リモート局側で行われることから、安全リモート局が受け付けた2チャンネルのデータ間に位相差が存在しても、その位相差が増大されることなく、そのままチャネル統合安全化処理において診断処理に供されることとなり、位相差の拡大によってチャネル統合安全化処理に支障を来すことがない。
更に、ステータスデータが異常ありを示すときには、安全化処理対象となる入力データの論理値は強制的に安全側の論理値に設定されるため、安全法規上の要請を十分に満足させることができる。
本発明の好ましい実施の形態においては、前記チャネル統合安全化処理手段は、安全リモート局が受け付けた第1チャネル及び第2チャネルの入力データを、それらの入力データ間の位相差が所定値以内のときには、両チャネルの入力データをそのまま受け入れるのに対して、位相差が所定値を超えるときには、両チャネルの入力データの論理値を強制的に安全側の論理値に設定する処理を行う位相差参照安全化処理手段を含むようにしてもよい。
このような構成によれば、チャネル統合安全化処理を安全コントローラ局側で実施するような従来例とは異なり、安全リモート局側では入力データ間の位相差が拡大することがないため、両データ間の位相差を精密に比較することによって、高精度な位相差参照安全化処理を実現することができる。
また、位相差が所定値を越えるときには、両チャネルの入力データの論理値は強制的に安全側の論理値に設定されるから、法規上の要請を十分に満足させることができる。
なお、前記位相差の判定は、前記安全リモート局が受け付けた第1チャネルおよび第2チャネル入力データが同位相の場合、第1チャネル入力データと第2チャネル入力データがいずれもONのとき、またはいずれもOFFのときにチェックOKと判定され、前記安全リモート局が受け付けた第1チャネルおよび第2チャネル入力データが逆位相の場合、第1チャネル入力データと第2チャネル入力データのいずれか一方がONかつ他方がOFFのときにチェックOKとされるようにしてもよい。これにより、それぞれの形式の入力機器に有効に対応することができる。
別の一面から見た本発明は、安全コントローラシステムとして把握することもできる。すなわち、この安全コントローラシステムは、安全コントローラ局と安全リモート局とをネットワークを介して結んでなると共に、両局間ではサイクリックにデータ通信が行われ、かつ安全リモート局からのデータ送信周期に比べて、安全コントローラ側における受信データの読出周期は十分に長いものとされている。
そして、安全リモート局には、対をなす第1、第2チャネルの入力信号のうちの第1チャネルの入力信号がそれぞれ与えられる1または2以上の端子を有する第1チャネル側入力端子部と、対をなす第1、第2チャネルの入力信号のうちの第2チャネルの入力信号がそれぞれ与えられる1または2以上の端子を有する第2チャネル側入力端子部と、第1チャネル側入力端子部の各端子に関する異常の有無を診断するための第1チャネル側異常診断部と、第2チャネル側入力端子部の各端子に関する異常の有無を診断するための第2チャネル側異常診断部とが具備されている。
さらに、この安全リモート局には、第1チャネル側異常診断部から得られる第1チャネルステータスデータが異常なしを示すときには、第1チャネル側入力端子部から得られる第1チャネル入力データの論理値をそのまま受け入れる一方、異常ありを示すときには、前記第1のチャネル入力データの論理値を強制的に安全側の論理値に設定する処理を行い、かつ第2チャネル側異常診断部から得られる第2チャネルステータスデータが異常なしを示すときには、第2チャネル側入力端子部から得られる第2チャネル入力データの論理値をそのまま受け入れる一方、異常ありを示すときには、前記第2のチャネル入力データの論理値を強制的に安全側の論理値に設定する処理を行うチャネル別安全化処理化手段と、前記チャネル別安全化処理手段により安全化処理された第1チャネル及び第2チャネルの入力データを、第1チャネルステータスデータと第2チャネルステータスデータとの論理積が成立しないときは、少なくとも前記第1および第2チャネル入力データの論理値を強制的に安全側の論理値に設定する処理、または前記第1および第2チャネルステータスデータを異常ありと設定する処理を行うチャネル統合安全化処理手段と、チャネル統合安全化処理手段により安全化処理された第1チャネル及び第2チャネルの入力データを、安全コントローラに宛ててネットワークへと送信する送信手段とが具備されている。
一方、前記安全コントローラ局には、安全リモート局から送られてくる第1チャネル及び第2チャネルの入力データを受信する受信手段と、受信手段により受信された第1チャネル及び第2チャネルの入力データを統合安全化処理されたものとして、制御動作に使用する制御手段とが具備されている。
このような安全コントローラシステムによれば、先に説明したように、1台の安全コントローラ局に対して多数の安全リモート局が接続されるような場合にあっても、安全コントローラ局側における処理負担を増大させることがなく、しかも安全リモート局が受け付ける2チャンネルのデータ間に比較的大なる位相差が存在する場合にも、システム全体としてチャネル統合安全化処理を適切に行わせることができる。
また、前記チャネル統合安全化処理手段は、安全リモート局が受け付けた第1チャネル及び第2チャネルの入力データを、それらの入力データ間の位相差が所定値以内のときには、両チャネルの入力データをそのまま受け入れるのに対して、位相差が所定値を超えるときには、両チャネルの入力データの論理値を強制的に安全側の論理値に設定する処理を行う位相差参照安全化処理手段を含んでいてもよい。
さらに、前記位相差の判定は、前記安全リモート局が受け付けた第1チャネルおよび第2チャネル入力データが同位相の場合、第1チャネル入力データと第2チャネル入力データがいずれもONのとき、またはいずれもOFFのときにチェックOKと判定され、前記安全リモート局が受け付けた第1チャネルおよび第2チャネル入力データが逆位相の場合、第1チャネル入力データと第2チャネル入力データのいずれか一方がONかつ他方がOFFのときにチェックOKとされるようにしてもよい。
本発明によれば、安全リモート局の側において、チャネル別安全化処理のみならず、チャネル統合安全化処理についても実行するようにしたため、安全コントローラの側では、従来必要であったチャネル統合安全化処理を実行することが不要となり、その結果、1台の安全コントローラ局に対して多数の安全リモート局を接続するような場合にも、安全コントローラ側における処理負担を増大させることがなくなり、しかも安全リモート局が受け付けた2チャンネルのデータ間に大なる位相差が存在するような場合にも、それら入力データをネットワークを介して安全コントローラ局へと送信する場合のように、その位相差を拡大させることがないため、システム全体としてチャネル統合安全化処理を適切に行わせることができる。
以下に、この発明に係る安全コントローラシステムの好適な実施の一形態を添付図面を参照しながら詳細に説明する。
本発明が適用された安全リモート局のハードウェア構成を示すブロック図が図1に示されている。同図に示されるように、安全コントローラ局デバイス1と安全リモート局デバイス2とをネットワーク3を介して結ぶことによって、本発明の安全コントローラシステムが構成される。
コントローラ局及びリモート局のサイクルタイムと両者間の送受信タイミングとの関係の説明図が図2に示されている。同図に示されるように、コントローラ局ならびにリモート局はそれぞれ固有の制御サイクルを有する。そして、両者間においては非同期で所定の送信間隔をおいて送受信処理が行われる。なお、図においてC1,C2,C3・・・Cnとなるのはコントローラ局が実行するタスクを示している。また、S1,S2,・・・Smとあるのは、リモート局が実行するタスクを示している。
このように、コントローラ局ならびにリモート局はそれぞれ複数のタスクを一巡実行することによって、制御サイクルを構成している。殊に、この例にあっては、リモート局の1サイクルタイムに比べ、コントローラ局の1サイクルタイムはより長くされており、そのため、リモート局からコントローラ局へと通信を介してデータを送信した場合、サイクルタイムの違いにより、リモート局から送られた2つのチャネルのデータの位相差が、コントローラ局側において拡大されて伝達されることもあり得る。
図1に戻って、安全リモート局デバイス2は、チャネルA側の入力端子部201Aと、チャネルA側の端子異常判定処理部202Aと、チャネルA側の中央演算処理部203Aと、チャネルB側の入力端子部201Bと、チャネルB側の端子異常判定処理部202Bと、チャネルB側の中央演算処理部203Bと、データ送信部204とを含んでいる。
チャネルA側の入力端子部201Aは、対をなす第1、第2チャネルの入力信号(入力A,入力B)のうちの第1チャネルの入力信号(入力A)がそれぞれ与えられる1又は2以上の端子(端子1,端子2、・・・端子m)を有する。チャネルB側入力端子部201Bは、対をなす第1、第2チャネルの入力信号(入力A,入力B)のうちの第2チャネルの入力信号(入力B)がそれぞれ与えられる1又は2以上の端子(端子1,端子2,・・・端子m)を有する。チャネルA側の端子異常判定処理部202Aは、チャネルA側の入力端子部の各端子に関する異常の有無を診断するためのものである。チャネルB側の端子異常判定処理部202Bは、チャネルB側の入力端子部201Bの各端子に関する異常の有無を診断するためのものである。
チャネルA側の中央演算処理部203AとチャネルB側の中央演算処理部203Bとは互いに協働して作用し合うものであり、全体として分散方式のマイクロコンピュータシステムを構成する。
データ送信部204は、後述するチャネル統合安全化処理後の入力データ並びにステータスデータを、安全コントローラ局デバイス1へ宛てて、ネットワーク3上へ送信するものである。
なお、この例にあっては、互いに対をなす第1、第2チャネルの入力信号(入力A,入力B)は、ドアスイッチ4から出力されるものとしている。しかし、これは一例であって、ここで言う対をなす第1、第2チャネルの入力信号とは、このように1台の入力機器から2系統の入力信号が得られるものに限らず、別々の入力機器からそれぞれ生じた入力信号を互いに対として安全リモート局デバイスへ入力するような場合も含まれている。
次に、チャネルA側中央演算処理部203A並びにチャネルB側中央演算処理部203Bの全体として実行されるリモート局の処理を示すフローチャートが図3及び図4に示されている。すなわち、図3において処理が開始されると、ステップ301においては、チャネルAポート入力データ、チャネルAポートステータス、チャネルBポート入力データ、チャネルBポートステータスのそれぞれの読み込みが行われる。ここで、チャネルAポート入力データは入力端子部201Aから取得され、チャネルAポートステータスは端子異常判定処理部202Aから取得される。同様に、チャネルBポート入力データは入力端子部201Bから取得され、チャネルBポートステータスは端子異常判定処理部202Bから取得される。
以後、チャネルAポート入力データ並びにチャネルBポート入力データは、チャネル別に安全化処理される。すなわち、ステップ302においては、チャネルAポートステータスの内容が参照され、これが異常なしを示すときには(ステップ302YES)、チャネルAポート入力データの論理値はそのままとされるのに対して(ステップ303)、チャネルAポートステータスが異常ありを示すときには(ステップ302NO)、チャネルAポート入力データの論理値は強制的にOFFに設定される(ステップ304)。こうして安全化処理されたチャネルAポート入力データは、安全化処理に際して参照されたAポートステータスと共にデータ出力(バッファへ格納)される(ステップ303,304)。
続くステップ305においては、チャネルBポートステータスの内容が参照され、これが異常なしを示すときには(ステップ305YES)、チャネルBポート入力データの論理値はそのままとされるのに対し(ステップ306)、チャネルBポートステータスが異常ありを示すときには(ステップ305NO)、チャネルBポート入力データの値は強制的にOFFに設定される(ステップ307)。このようにして安全化処理されたチャネルBポート入力データは、安全化処理に際して参照されたチャネルBポートステータスと共にデータ出力(バッファに格納)される。
図4へ移って、以後、チャネル別安全化処理されたチャネルAポート入力データ並びにチャネルBポート入力データは、チャネル統合安全化処理が施される。すなわち、ステップ401においては、チャネルAポートステータスとチャネルBポートステータスとの論理積が参照され、その論理積が成立するときには(ステップ401YES)、ステップ402へと移行するのに対し、論理積が成立しないときには(ステップ401NO)、ステップ403への移行が行われる。
ステップ402においては、データ位相チェックが行われる。ここでのデータ位相チェックは同位相、逆位相とも可能である。同位相の場合、チャネルAポート入力データ並びにチャネルBポート入力データがいずれもONの場合、あるいはいずれもOFFの場合に、データ位相チェック(ステップ402)はチェックOK(ステップ402YES)となる。一方、逆位相の場合、チャネルAポート入力データとチャネルBポート入力データのうちでいずれか一方がONかつ他方がOFFのとき、データ位相チェック処理(ステップ402)はチェックOK(ステップ402YES)とされる。
ここで、データ位相チェックOKの場合(ステップ402YES)、ステップ404へと進み、チャネルAポート入力データ並びにチャネルBポート入力データの各論理値はチャネル別安全化処理を経たそのままの状態とされる。
これに対して、データ位相チェックにおいてNGとされたときには(ステップ402NO)、位相不正時間Tを更新した後(ステップ405)、更新された位相不正時間Tと所定の不正許容時間Tmaxとの大小比較が行われる(ステップ406)。ここで、位相不正時間Tが不正許容時間Tmax未満とされた場合には(ステップ406YES)、ステップ407へと移行し、チャネルAポート入力データ並びにチャネルBポート入力データの値はOFFとなるが、チャネルAポートステータス並びにチャネルBポートステータスは異常なしとする。
一方、更新された位相不正時間Tが不正許容時間Tmaxを越える場合には(ステップ406NO)、ステップ408へ進んで、チャネルAポート入力データ並びにチャネルBポート入力データはいずれも強制的にOFFに設定される。
こうして得られたチャネル統合安全化処理後のチャネルAポート入力データ、チャネルAポートステータス、チャネルBポート入力データ、チャネルBポートステータスは、データ出力(バッファへの格納)される(ステップ404,407,408)。
続いて、バッファに格納されたチャネルAポート入力データ、チャネルAポートステータス、チャネルBポート入力データ、チャネルBポートステータスは、コントローラ局へ宛ててネットワーク上に送信される(ステップ409)。
なお、ステップ406において比較対象として用いた不正許容時間Tmaxの値は、ユーザが手動により任意に変更可能とされている。
次に、コントローラ局の処理を示すフローチャートが図5に示されている。先に述べたように、本発明にあっては、チャネル別安全化処理のみならず、チャネル統合安全化処理についても安全リモート局側において実行されているため、安全コントローラ局側においては、従前とは異なり、チャネル統合安全化処理を実行する必要はない。そのため、図5に示されるように、安全コントローラ局の側では、安全リモート(スレーブ局より単にデータを受信し(ステップ501)、これを特段の判断を要することなく、直ちに受信データとして取り込むだけでよい(ステップ502)。こうして、取り込まれた受信データは、安全コントローラ局側において、様々な制御処理に利用される。
次に、デュアルチャネルモードにおける各信号の論理値を示す表が図6に、同相の場合の動作説明図が図7に、逆相の場合の動作説明図が図8にそれぞれ示されている。
それらの図から明らかなように、本発明にあっては、同相または逆相のいずれにあっても、不正許容時間を適切に設定することによって、チャネル統合安全化処理を位相差の観点も含めて高精度に実現することができる。
以上説明したように、この安全コントローラシステムは、安全コントローラ局デバイス1と安全リモート局デバイス2とをネットワーク3を介して結んでなると共に、両局間ではサイクリックにデータ通信が行われ、かつ安全リモート局の入力取り込み間隔に比べデータ送信間隔が十分に長いものとされている。
加えて、安全リモート局には、対をなす第1、第2チャネルの入力信号(入力A,入力B)のうち第1チャネルの入力信号(入力A)がそれぞれ与えられる1又は2以上の端子(端子1,端子2,・・・端子m)を有する第1チャネル側入力端子部(201A)と、対をなす第1、第2チャネルの入力信号(入力A,入力B)のうちの第2チャネルの入力信号(入力B)がそれぞれ与えられる1又は2以上の端子(端子1,端子2,・・・端子m)を有する第2チャネル側入力端子部(201B)と、第1チャネル側入力端子部の各端子に関する異常の有無を診断するための第1チャネル側異常診断部(端子異常判定処理部202A)と、第2チャネル側入力端子部の各端子に関する異常の有無を診断するための第2チャネル側異常診断部(端子異常判定処理部202B)とが設けられている。
加えて、2台の中央演算処理部(203A,203B)で構成されるマイクロコンピュータによっては、第1チャネル側異常診断部から得られる第1チャネルステータスデータを参照することにより、第1チャネル側入力端子部から得られる第1チャネル入力データを安全化処理し、かつ第2チャネル側異常診断部から得られる第2チャネルステータスデータを参照することにより、第2チャネル側入力端子部から得られる第2チャネル入力データを安全化処理するチャネル別安全化処理手段(ステップ301〜307)と、チャネル別安全化処理手段により安全化処理された第1チャネル及び第2チャネルの入力データを、第1チャネルステータスデータと第2チャネルステータスデータとの論理積を参照してさらに安全化処理するチャネル統合安全化処理手段(ステップ401〜408)と、がソフトウェア的に構成される。
さらに、チャネル統合安全化処理手段により安全化処理された第1チャネル及び第2チャネルの入力データは、安全コントローラに宛ててネットワークへと送信処理される(ステップ409)。
一方、安全コントローラ局2の側では、安全リモート局1側から送られてくる第1チャネル及び第2チャネルの入力データ(チャネルAポート入力データ、チャネルBポート入力データ)を統合安全化処理されたものとして、制御動作などに使用する制御手段が具備されている。
そのため、このような構成によれば、安全コントローラ局デバイス1に対してネットワーク上に多数の安全リモート局デバイス2が接続されたとしても、安全コントローラ局デバイス1側においては何ら処理負担の増大を来すものではなく、そのため、この種の安全コントローラシステムにおける拡張性を高めることができると共に、チャネル統合安全化処理手段は位相差の影響の少ない安全リモート局2側で行うことによって、2チャンネル間の位相差を十分に加味した上で、チャネル統合安全化処理を実現できるという利点を有する。
しかも、この実施形態にあっては、位相差許容時間Tについては手動で任意に調整可能としたため、対象となるデュアルモードの入力機器にあわせて、2系統の信号間の位相差許容時間を適切に設定することができ、接続される入力機器に対する汎用性を獲得することができる。
本発明によれば、この種の安全コントローラシステムにおいて、チャネル別安全化処理手段のみならず、チャネル統合安全化処理手段についても、安全リモート局側に内蔵させたことにより、安全コントローラ局側においては、従来行われていたチャネル統合安全化処理が不要となるため、1台の安全コントローラ局に対して多数の安全リモート局を接続したような場合にも、それにより安全コントローラ局側の処理負担が何ら増大することがなくなり、この種のシステムにおける拡張性を増大することができる。
本発明が適用された安全リモート局のハードウェア構成を示すブロック図である。 コントローラ局及びリモート局のサイクルタイムと両者間の送受信タイミングとの関係の説明図である。 リモート局の処理を示すフローチャート(その1)である。 リモート局の処理を示すフローチャート(その2)である。 コントローラ局の処理を示すフローチャートである。 デュアルチャネルモードにおける各信号の論理値を示す図である。 同相の場合の動作説明図である。 逆相の場合の動作説明図である。 リモート局の処理を示すフローチャート(従来例)である。 コントローラ局の処理を示すフローチャート(従来例)である。
符号の説明
1 安全コントローラ局デバイス
2 安全リモート局デバイス
3 ネットワーク
4 ドアスイッチ
201A チャネルA側入力端子部
201B チャネルB側入力端子部
202A チャネルA側端子異常判定処理部
202B チャネルB側端子異常判定処理部
203A チャネルA側中央演算処理部
203B チャネルB側忠魚演算処理部
204 データ送信部

Claims (4)

  1. 対をなす第1、第2チャネルの入力信号のうちの第1チャネルの入力信号がそれぞれ与えられる1又は2以上の端子を有する第1チャネル側入力端子部と、
    対をなす第1、第2チャネルの入力信号のうちの第2チャネルの入力信号がそれぞれ与えられる1又は2以上の端子を有する第2チャネル側入力端子部と、
    第1チャネル側入力端子部の各端子に関する異常の有無を診断するための第1チャネル側異常診断部と、
    第2チャネル側入力端子部の各端子に関する異常の有無を診断するための第2チャネル側異常診断部と、
    第1チャネル側異常診断部から得られる第1チャネルステータスデータが異常なしを示すときには、第1チャネル側入力端子部から得られる第1チャネル入力データの論理値をそのまま受け入れる一方、異常ありを示すときには、前記第1チャネル入力データの論理値を強制的に安全側の論理値に設定する処理を行い、かつ第2チャネル側異常診断部から得られる第2チャネルステータスデータが異常なしを示すときには、第2チャネル側入力端子部から得られる第2チャネル入力データの論理値をそのまま受け入れる一方、異常ありを示すときには、前記第2チャネル入力データの論理値を強制的に安全側の論理値に設定する処理を行うチャネル別安全化処理化手段と、
    前記チャネル別安全化処理手段により安全化処理された第1チャネル及び第2チャネルの入力データを、第1チャネルステータスデータと第2チャネルステータスデータとの論理積が成立しないときは、少なくとも前記第1および第2チャネル入力データの論理値を強制的に安全側の論理値に設定する処理、または前記第1および第2チャネルステータスデータを異常ありと設定する処理を行うチャネル統合安全化処理手段と、
    チャネル統合安全化処理手段により安全化処理された第1チャネル及び第2チャネルの入力データを、安全コントローラに宛ててネットワークへと送信する送信手段と、
    を具備する、ことを特徴とする安全リモート局。
  2. 安全コントローラ局と安全リモート局とをネットワークを介して結んでなると共に、両局間ではサイクリックにデータ通信が行われ、かつ安全リモート局からのデータ送信周期に比べて、安全コントローラ側における受信データの読み出し周期は十分に長いものとされており、
    前記安全リモート局には、
    対をなす第1、第2チャネルの入力信号のうちの第1チャネルの入力信号がそれぞれ与えられる1又は2以上の端子を有する第1チャネル側入力端子部と、
    対をなす第1、第2チャネルの入力信号のうちの第2チャネルの入力信号がそれぞれ与えられる1又は2以上の端子を有する第2チャネル側入力端子部と、
    第1チャネル側入力端子部の各端子に関する異常の有無を診断するための第1チャネル側異常診断部と、
    第2チャネル側入力端子部の各端子に関する異常の有無を診断するための第2チャネル側異常診断部と、
    第1チャネル側異常診断部から得られる第1チャネルステータスデータが異常なしを示すときには、第1チャネル側入力端子部から得られる第1チャネル入力データの論理値をそのまま受け入れる一方、異常ありを示すときには、前記第1のチャネル入力データの論理値を強制的に安全側の論理値に設定する処理を行い、かつ第2チャネル側異常診断部から得られる第2チャネルステータスデータが異常なしを示すときには、第2チャネル側入力端子部から得られる第2チャネル入力データの論理値をそのまま受け入れる一方、異常ありを示すときには、前記第2のチャネル入力データの論理値を強制的に安全側の論理値に設定する処理を行うチャネル別安全化処理化手段と、
    前記チャネル別安全化処理手段により安全化処理された第1チャネル及び第2チャネルの入力データを、第1チャネルステータスデータと第2チャネルステータスデータとの論理積が成立しないときは、少なくとも前記第1および第2チャネル入力データの論理値を強制的に安全側の論理値に設定する処理、または前記第1および第2チャネルステータスデータを異常ありと設定する処理を行うチャネル統合安全化処理手段と、
    チャネル統合安全化処理手段により安全化処理された第1チャネル及び第2チャネルの入力データを、安全コントローラに宛ててネットワークへと送信する送信手段と、が具備されており、
    前記安全コントローラ局には、
    安全リモート局から送られてくる第1チャネル及び第2チャネルの入力データを受信する受信手段と、
    受信手段により受信された第1チャネル及び第2チャネルの入力データを統合安全化処理されたものとして、制御動作に使用する制御手段と、が具備されている、ことを特徴とする安全コントローラシステム。
  3. 前記チャネル統合安全化処理手段は、前記安全リモート局が受け付けた第1チャネル及び第2チャネルの入力データを、それらの入力データ間の位相差が所定値以内のときには、両チャネルの入力データをそのまま受け入れるのに対して、位相差が所定値を超えるときには、両チャネルの入力データの論理値を強制的に安全側の論理値に設定する処理を行う位相差参照安全化処理手段を含む、ことを特徴とする請求項2に記載の安全コントローラシステム。
  4. 前記位相差の判定は、
    前記安全リモート局が受け付けた第1チャネルおよび第2チャネル入力データが同位相の場合、第1チャネル入力データと第2チャネル入力データがいずれもONのとき、またはいずれもOFFのときにチェックOKと判定され、
    前記安全リモート局が受け付けた第1チャネルおよび第2チャネル入力データが逆位相の場合、第1チャネル入力データと第2チャネル入力データのいずれか一方がONかつ他方がOFFのときにチェックOKとされる、ことを特徴とする請求項に記載の安全コントローラシステム。
JP2005121499A 2005-04-19 2005-04-19 安全コントローラシステム Active JP4072695B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005121499A JP4072695B2 (ja) 2005-04-19 2005-04-19 安全コントローラシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005121499A JP4072695B2 (ja) 2005-04-19 2005-04-19 安全コントローラシステム

Publications (2)

Publication Number Publication Date
JP2006304463A JP2006304463A (ja) 2006-11-02
JP4072695B2 true JP4072695B2 (ja) 2008-04-09

Family

ID=37472107

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005121499A Active JP4072695B2 (ja) 2005-04-19 2005-04-19 安全コントローラシステム

Country Status (1)

Country Link
JP (1) JP4072695B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4816961B2 (ja) * 2007-06-13 2011-11-16 オムロン株式会社 安全リモートi/oターミナル

Also Published As

Publication number Publication date
JP2006304463A (ja) 2006-11-02

Similar Documents

Publication Publication Date Title
JP3978617B2 (ja) 安全ユニットの入力装置
US6711713B1 (en) Method and apparatus for detection, transmission and processing of safety-related signals
US7746091B2 (en) Sensor apparatus
US10578465B2 (en) Sensor bus system and unit with internal event verification
JP2006333007A (ja) 車両通信システム及びデータ通信方法
JP4072695B2 (ja) 安全コントローラシステム
CN110914769B (zh) 过程控制
CN113442848A (zh) 车辆控制***、攻击判定方法及记录有程序的记录介质
KR20060003754A (ko) 캔 통신 네트워크 시험장치 및 방법
JP3473951B2 (ja) データ処理装置およびシステム
JP2006194825A (ja) 車両用故障診断装置及び故障診断方法
KR101745199B1 (ko) 검출수단의 고장감지방법
JP2020102116A (ja) 安全入力装置
JP5434683B2 (ja) Canコントローラ
CN112291128B (zh) 基于总线的通信***、片上***和用于其的方法
JP3884275B2 (ja) プラント制御システム
JP7020383B2 (ja) パーキングロック装置
JP2591173B2 (ja) 車両用通信装置
JP2007310718A (ja) セーフティ・コントローラ
JPH08307478A (ja) シリアル通信装置
WO2019159347A1 (ja) 電子機器
JP2022139660A (ja) スイッチシステム及びスイッチ
JP4441873B2 (ja) 入力モジュール
JP2019125236A (ja) 制御装置
JP2020129245A (ja) 制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070918

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070926

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071226

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080108

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110201

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4072695

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110201

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120201

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120201

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130201

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140201

Year of fee payment: 6