以下に、本発明の好適な実施の一形態を添付図面に従って詳細に説明する。本発明が適用される、安全コントローラ1と安全I/Oターミナル3とが制御バス2で結ばれたバス型ネットワークを構成した安全制御システムが図1に例示されている。
同図(a)に示されている例においては、安全コントローラ1及び安全I/Oターミナル3には複数の安全入力機器4と安全出力機器5が配線接続されており、制御バス2には本願発明の端子設定ファイル生成手段を備えた設定ファイル作成支援装置10が接続されている。また、同図(b)には、複数の安全入力機器4と安全出力機器5とが配線接続された安全コントローラ1に対して、直結型ネットワークで結ばれた設定ファイル作成支援装置10の接続例が示されている。
ここで、本発明の好適な実施の一形態では、設定ファイル作成支援装置10に備えられた安全デバイスにおける端子設定ファイル生成手段、すなわち、端子設定ファイル作成のための案内表示が、当該安全デバイスの各入出力端子への接続に推奨される安全機器リストを安全機器選択のためのメニューとして表示するものであり、かつメニューとして表示された安全機器リストの中から、前記入力操作部における所定のユーザ操作で1の安全機器が選択されるのに応答して、当該安全デバイスとその選択された安全機器との組み合わせとに対応して予め用意された安全機器接続パラメータを所定のデータベースから読み出して端子設定ファイルに転記するように仕組まれている、ことを所定のプログラム処理としてウィザード方式による対話型のインターフェース(以下、I/Oウィザードと称する。)で実現している。
ここで『ウィザード』とは、例えば、利用者に対して対話型のガイダンスを表示し、幾つかの選択肢の中からガイドに従って選択させることにより、複雑な操作や設定を容易に行えるようにする機能及びその表示画面を含むものである。このようなプログラム処理は、上述した実施の形態の機能をコンピュータで実現できればよく、そのプログラム形態は、オブジェクトコード、インタプリタにより実行されるプログラム、プログラム処理を搭載実行するコンピュータのOSに供給されるスクリプトデータ等の形態を有するものでも良い。
また、安全入力機器4には、非常停止スイッチ、ライトカーテン、ドアスイッチ、リミットスイッチ等が含まれ、安全出力機器5には、セーフティリレー、コンタクタ等が含まれる。また、図中の設定ファイル作成支援装置10は、I/Oウィザードによる対話形式の支援プログラムが実行可能であれば、図例の汎用のノート型パソコンに限らず、ネットワークに接続可能な携帯型情報端末(PDA)であってもよいし、デスクトップパソコンでもよい。さらに、本願発明で作成された安全機器接続のための入出力設定パラメータファイル(端子設定ファイル)を例えば、メモリカード(ROMカード、RAMカード等)や磁気ディスク(フロッピディスク、ハードディスク)、光ディスク(CD−ROM、DVD等)、半導体メモリ等の外部記憶装置に記憶させ、ハンディツール等を用いて制御バス上の安全デバイス(安全コントローラ、安全I/Oターミナル等)にダウンロードさせてもよい。
本願発明の端子設定ファイル生成手段を備えた設定ファイル作成支援装置10の内部ハードウェア構成を示す概略ブロック図が図2(a)に、安全コントローラ1の内部ハードウェア構成を示す概略ブロック図が図2(b)に示されている。ここで、各図中に示されるブロック図は代表的な構成例を表すものである。
図2(a)において、設定ファイル作成支援装置10は、少なくとも、設定ファイル作成支援装置全体を統括し制御するCPU11と、マウス操作やキーボード操作等を含む入力操作部12と、設定ファイル作成支援装置が備える画像表示器の表示画面に対する表示処理を行う表示部13と、操作入力処理や、所定の演算処理、表示画面に対する画像処理等に使用されるワークRAM14と、外部への通信インターフェースを司る通信部16と、記憶装置15とを含み、これらは、設定ファイル作成支援装置の内部バス17に接続された形態で構成されている。さらに、記憶装置15の所定の記憶領域には、後に詳述する、I/Oウィザード表示プログラム15aと、ウィザード用テーブル15bと、I/Oウィザードを使用して作成された安全デバイス(安全コントローラ、安全I/Oターミナル)毎の入出力端子設定ファイル15cと、が格納用に割り当てられている。
図2(b)には、I/Oウィザードによって作成支援を受けた、安全機器を接続するための入出力端子パラメータファイル(端子設定ファイル)のダウンロードを許可、実行する安全コントローラ1に関する代表的なハードウェア構成が例示されており、制御バス2に接続された設定ファイル作成支援装置10や複数の安全スレーブ等とのデータ送受を行う通信I/F部20と、各種演算機能や故障診断機能等を実行し、安全コントローラ全体を統括・制御する中央演算部21と、安全機器が接続される入出力端子部(23a、23b)を構成している各端子(24a、24b)には、端子毎の異常診断を実行する端子異常診断部(22a、22b)とが含まれており、この各入出力端子(24a、24b)にはそれぞれ複数の安全入力機器4と安全出力機器5が接続される。
次に、本発明の実施形態におけるI/Oウィザードの詳細処理フローを図3〜6、I/Oウィザードの表示画面について、図11〜14に示される図面に従って、以下に説明する。なお、ここでは、設定ファイル作成支援装置10として、汎用型ノートパソコンを用いた形態による代表例で、I/Oウィザードに係る処理についての説明を行う。
図3には、I/Oウィザードによる入出力端子に係るパラメータ設定に関するフローチャートが示されている。先ず、設定ファイル作成支援装置10の電源を投入し、所定のイニシャル処理を経た上で、I/Oウィザードを起動すると(図3、「開始」)、内部HDD等で構成された記憶装置15に設けられた記憶領域に格納されたI/Oウィザード表示プログラム15aが読み出され実行される。
I/Oウィザード表示プログラム15aが実行されると、ウィザード用テーブル15bに記憶された安全デバイスリストの検索処理を実行(ステップ101)し、この安全入出力端子設定パラメータの支援プログラム(I/Oウィザード)がサポートしている安全デバイス(安全コントローラ等)情報を読み出して、設定ファイル作成支援装置10の表示画面上に「安全デバイスリスト」として表示する(ステップ102)。
ここで、表示プログラム15aの実行によってウィザード用テーブル15bから読み出されたウィザード用テーブル情報は、一旦、ワークRAM14の所定の記憶領域に格納される。ここで、ウィザード用テーブル情報には、先述した安全デバイスリスト情報の他に、後述する安全I/O機器リスト(安全入力機器、安全出力機器)情報や、各I/O機器名に対応付けられた内部識別番号(安全入出力機器番号)情報、安全入出力端子設定パラメータテーブル情報等、I/Oウィザードによる入出力端子設定に必要な情報が含まれている。
一旦、ワークRAM14の所定の記憶領域に格納されたウィザード用テーブル情報は、設定ファイル作成支援装置10の表示画面上に提示される設定画面内容に対応して、適宜必要な情報がこの記憶領域から読み出されるものである。
図3に示されるフローチャートに戻り、ワークRAM14の所定の記憶領域から読み出された安全デバイス情報は、表示部13を介してリスト形式による画像表示処理が行われて、設定ファイル作成支援装置10の備える表示器の表示画面上に表示される(ステップ102)。ここで、安全デバイスとは、安全コントローラや、安全I/Oターミナルの代表例に示される如く、要求される安全基準を確保するために、このデバイスが備える入出力端子に配線接続された安全入出力機器の動作状態確認や故障診断機能を備え、これら安全デバイスから構築された制御システムが、各種診断結果に基づいて所定の安全基準を満たした運用状態を確保できる機能を備えたものであればよい。ステップ102で設定ファイル作成支援装置10の表示画面上に表示される安全デバイスリストの表示例が図7(a)に示されている。
図3のフローチャートに戻り、設定ファイル作成支援装置10の操作者(ユーザ)は、表示画面に提示された安全デバイスリストから入出力端子パラメータの設定を実行する安全デバイスを選択(ステップ103)する。ここで、入出力端子パラメータの設定を行う安全デバイスがリスト中に存在しない場合や、選択された安全デバイスがI/Oウィザードによるサポートを受けていない場合(ステップ104、分岐NO)には、従来通り、入出力端子に関する接続パラメータを接続される安全機器別に、且つ、各端子毎に設定しなければならない。
図6に示されるフローチャートには、従来の入出力端子設定パラメータに対する設定処理が、接続される機器別に、且つ、各端子毎(ステップ201〜205)に示されており、ステップ201で設定ファイル作成支援装置10の備える表示器の表示画面に表示される入出力設定パラメータの設定画面例が図17に示されている。
図3に示される処理フローチャートに戻り、ステップ103で設定ファイル作成支援装置10の表示画面上に提示された安全デバイスリストからI/Oウィザードがサポートしているデバイスが選択された場合(ステップ104、分岐YES)には、続いて表示画面上に、図略する、該当する安全デバイスに対するパラメータ設定方法の選択を促す画面が表示される(ステップ105)。
設定ファイル作成支援装置10の操作者(ユーザ)は、指定した安全デバイスに対して、I/Oウィザードによる入出力端子設定のサポートを受けて安全入出力機器への接続パラメータ設定を行うか、従来通りに、端子毎及び接続機器別に入出力端子設定を実行(例えば、図1(b)に示される接続形態の如く、設定ファイル作成支援装置10と安全デバイスが直結する場合であって、安全デバイスに配線接続される安全機器の数が少なく、操作者が安全基準を満足する接続パラメータを既に入手しているケース等)するのかを決定(ステップ106)し、従来通りの端子毎の接続機器別入力を行う場合(ステップ107、分岐NO)には、再び、ステップ104における、選択・指定された安全デバイスがI/Oウィザードによるサポートを受けていない場合の処理分岐ルートへと合流する。
I/Oウィザードによる入出力端子設定のサポートを受けながら安全入出力機器の接続設定を行う場合(ステップ107、分岐YES)には、図4に示されるように、設定ファイル作成支援装置10の備える表示器の表示画面上には、I/Oウィザードウィンドウが開き、選択・指定された安全デバイスが備える全入力端子に対応して、配線接続される安全入力機器リストのメニュー表示(ステップ108)が行われる。
ここで、実行中のI/Oウィザード表示プログラム15aは、ステップ107の分岐YESを起動として、安全入力機器リストをワークRAM14の所定の領域に格納されたテーブル情報から読み出す。この安全入力機器リストは、選択・指定された安全デバイスの入力端子に接続され、かつ、所定の安全基準を満足する実績のある運用形態をリストアップしたものである。この安全基準を満足する実績のある安全入力機器リストとは、例えば、既に所定(IEC61508、EN954−1)の安全規格を満足するとして第3者の認証機関により安全基準認定を受けた制御システムの運用実績から構築されたデータベースに合致する安全入力機器リストを指す。
すなわち、I/Oウィザードのサポートを受けた安全デバイスの入力端子接続設定によれば、少なくとも、安全基準認定を受けた接続形態に基づく入力端子パラメータ設定が行えるのであり、従来の安全基準を満たすための煩雑な試行錯誤を経なくとも簡易にパラメータ設定が行えるのである。
さらに、安全基準認定を受けた運用形態に基づいた安全入力機器に関する入力端子パラメータの設定が、安全基準に関しての専門的知識を要さずとも設定できるのである。
この選択・指定された安全デバイスと関連付けた安全入力機器リストは、表示部13を介して設定ファイル作成支援装置10の表示画面(具体的には、後述するI/Oウィザードウィンドウ300の所定の設定領域を選択した際に表示可能なサブウィンドウ306の安全機器情報として)に表示される。
図11には、ステップ108で設定ファイル作成支援装置に表示される入力端子設定画面(I/Oウィザードウィンドウ300)が例示されている。図例において、I/Oウィザードウィンドウ300は、実行中の処理名が表示されるタイトル301と、図略する、現在処理実行中の端子設定を行う各種安全デバイスが備える製品外観をグラフィカルに表示するデバイス表示エリア302と、選択・指定された安全デバイスの入力端子数に対応するMode Commentエリア303と配線接続する安全機器タイプを入力するTypeエリア304とを備え、入力端子に関する各種パラメータ設定画面を表示するダイアログエリア305と、クリック操作等により、現在のパラメータ設定内容を破棄し、1つ前の設定表示画面に戻る、「戻る」ボタン307と、クリック操作等により、現在のパラメータ設定内容を決定し、1つ先の設定表示画面に進む、「次へ」ボタン308と、Typeエリア304へのカーソル操作により、ドラッグ方式で上下方向にスクロール可能なサブウィンドウ306中に表示された安全機器との入力端子接続に関して、選択・設定された内容の取り消しを行う、「キャンセル」ボタン309と、から構成される。
また、同図中において、ダイアログエリア305の画面下方には、Mode Commentエリア303に表示された各種記号に対する簡易説明が表示されている。
ここで、各種記号の意味するところは以下の通りである。
[e]:Dual Equiv, 同値入力(0/0,1/1)による2重化設定。
“1/1”のときスイッチON、“0/0”のときにスイッチOFF(遮断)。
[c]:Dual Comp, 異値(0/1,1/0)による2重化設定。
[P]:Test Pulse, 安全入力機器の故障、端子/機器間の断線・短絡 を検知するために、テスト出力端子から定期的にテストパルスを出力する設定。
[s]:Safety, テストパルスを使用せずに、安全入力機器を接続する設定。
[ST]:Standard, 非安全入力機器を接続する設定。
同図に示された、I/Oウィザードウィンドウ300の支援を受けた安全入力機器に対応する端子パラメータの設定は、I/Oウィザードウィンドウ300画面の構成であるダイアログエリア305内のTypeエリア304へ、カーソル等を操作して合わせると、先述した安全基準を満たす、実績のある安全入力機器リストがサブウィンドウ306にリストアップされる(図例中のサブウィンドウが開いた状態)。
ここで、ユーザは、サブウィンドウ306中に表示された安全入力機器リストを上下方向にスクロールさせることによって、I/Oウィザードがサポートする全入力機器(選択された安全デバイスに関する)を確認できる。
このようなスクロール機能を持たせれば、端子設定ファイル作成のための案内表示を行う、限られた画面表示エリアを有効に活用でき、リスト形式による複数の安全入力機器表示が行える。さらに、将来的にサポートする安全入力機器の数が増大しても画面表示エリアを一定のサイズに保ったまま、安全入力機器リストが表示出来るため、案内表示を行う画面構成を変えることなく対応できる利点がある。
図4のフローチャートに戻り、サブウィンドウ306内にリストアップされた安全入力機器の中から合致(配線接続)する安全入力機器を選択(ステップ110)すると、Typeエリア304に選択された安全入力機器が挿入設定され、このTypeエリア304に対応するMode Commentエリア303には、自動的に安全基準を満足する端子設定(安全入力機器への接続設定)パラメータの表示がなされる。図例においては、例えばTypeエリア304に「非常停止 2b接点」である安全入力機器を選択・設定した場合には、対応するMode Commentエリア303の“Bit00”及び“Bit01”の表示欄に“[e][P]非常停止NC”の設定表示がなされている。ここで、“Bitxx”とは、指定された安全デバイスの入力端子を表している。
さらに、Mode Commentエリア303に表示される端子設定情報は、ワークRAM14の所定の領域に格納されたテーブル情報に基づくものであり、サブウィンドウ306に表示する安全入力機器リストに対応付けられた、安全基準認定を受けた運用形態に基づくものである。そして、選択された安全入力機器に対応して一義的に決定される設定情報である。
図4に示される処理フローチャートに戻り、サブウィンドウ306で表示された安全入力機器の選択入力を実行(ステップ110)すると、選択された安全入力機器名に対応する安全入力機器番号に変換処理(ステップ111)を実行する。
すなわち、I/Oウィザード表示プログラム15aは、サブウィンドウ306に表示された安全入力機器の設定(例えば、カーソル等で指定された安全入力機器へのダブルクリック等)のタイミングで選択された安全入力機器名(図11における、「非常停止 2b接点」等)を対応する所定の安全入力機器番号に変換してワークRAM14の所定の記憶領域に保持する。ここで、所定の安全入力機器番号とは、I/Oウィザード表示プログラム15aの内部処理で割り当てられる識別番号として機能するものであり、図7(b)には、安全入力機器の機器名に対応した安全入力機器番号の変換例が示されている。図例において、変換された安全入力機器番号は“1”から順に割り当てがなされているが、要は、選択・設定された安全入力機器名と対応付けがなされる識別番号であればよい。
指定された安全デバイスが備える全入力端子について、安全入力機器毎に継続してサブウィンドウ306に表示されたリストの中から選択・設定することで、端子入力パラメータの設定が繰り返し実行(ステップ112〜109)される。安全デバイスの各端子に割り付ける安全入力機器等の選択・設定を取り消す場合には、所定の情報が表示されたTypeエリア304にカーソル等を操作して合わせ「キャンセル」ボタン309を押下することで、設定入力の取り消しが実行される。
安全デバイスの全入力端子に関する安全入力機器の設定が終了すると、ユーザは、設定ファイル作成支援装置10に表示されたI/Oウィザードウィンドウ300画面内の「次へ」ボタン308を押下(ステップ113)する。
実行中のI/Oウィザード表示プログラム15aは、I/Oウィザードウィンドウ300画面内の「次へ」ボタン308が押下されたタイミングで、現在処理実行中の安全デバイスが備える全入力端子に対して、それぞれの入力端子に接続される安全入力機器とを対応付けた安全入力機器番号(ステップ111にて変換処理)をワークRAM14の所定の領域に記憶(ステップ114)する。
続いて、I/Oウィザード表示プログラム15aは、既にウィザード用テーブル15bから読み出してワークRAM14の所定の記憶領域に格納した安全入力端子設定パラメータテーブルのテーブル情報と、ステップ114で記憶された安全入力機器番号とを照らし合わすことにより、現在処理実行中の安全デバイスに関する入力端子設定パラメータを作成し(ステップ116)、この結果を安全デバイスの入力端子と関連付けて、ワークRAM14上の所定の記憶領域に保持する。
図8には、ステップ116で参照する安全入力機器に関する安全入力端子設定パラメータテーブルの例が図示されている。図例において、最左列の機器番号が、安全入力機器番号に該当し、機器番号が割り当てられた行には、入力端子が満たすべき接続条件(設定パラメータ)が格納されている。例えば、図中、“1”の機器番号が割り当てられた入力端子の設定パラメータでは、同値入力(0/0,1/1)による2重化設定がなされており、2重化された信号入力間でのタイミングずれの許容時間は、“500ms”に設定されることを示している。ここで、“500ms”の設定時間とは、2重化された一方の入力信号が“OFF”してから、“500ms”以内に他方の信号入力も“OFF”しない場合には、安全入力機器の故障、または機器/端子間配線の断線・短絡等の異常が発生したものと判断するための許容時間である。また、この安全入力機器の故障や機器/端子間の断線・短絡等を検知するために、テストパルスを用いた異常診断を定期的に実行することを示しており、このテストパルスは出力端子“0/1”をテストソースとして使用する、ことを示している。
図4に示されるフローチャートに戻り、I/Oウィザード表示プログラム15aは継続して、ステップ116の処理を、現在処理実行中の安全デバイスが備える全入力端子について繰り返し実行(ステップ115〜ステップ117)する。ここで、ステップ114〜117に至るまでの処理は、ステップ113に示すI/Oウィザードウィンドウ300の「次へ」ボタン308を押下してから、設定ファイル作成支援装置10の表示画面上に図5に示されるステップ118の表示処理が行われるまでの間に自動的に実行処理される。
続いて、図5のフローチャートには、I/Oウィザードのサポートを受けた安全デバイスについて、安全出力機器が配線接続される出力端子のパラメータ設定に関する処理(ステップ118〜ステップ130)が示されている。
図中において、ステップ113で実行した、「次へ」ボタン308を押下したタイミングで、設定ファイル作成支援装置10の表示画面には、入力端子設定画面(I/Oウィザードウィンドウ300)に継続して出力端子設定画面(I/Oウィザードウィンドウ400)が表示される(ステップ118)。
ここで、実行中のI/Oウィザード表示プログラム15aは、ステップ113の「次へ」ボタン308を押下を起動として、安全出力機器リストをワークRAM14の所定の領域に格納されたテーブル情報から読み出す。この安全出力機器リストは、選択・指定された安全デバイスの出力端子に接続され、かつ、所定の安全基準を満足する実績のある運用形態をリストアップしたものである。この安全基準を満足する実績のある安全出力機器リストとは、例えば、既に所定(IEC61508、EN954−1)の安全規格を満足するとして第3者の認証機関により安全基準認定を受けた制御システムの運用実績から構築されたデータベースに合致する安全出力機器リストを指す。
すなわち、入力端子設定時と同様に、I/Oウィザードのサポートを受けた安全デバイスの出力端子接続設定によれば、少なくとも、安全基準認定を受けた接続形態に基づく出力端子パラメータ設定が行えるのであり、従来の安全基準を満たすための煩雑な試行錯誤を経なくとも簡易にパラメータ設定が行えるのである。
さらに、安全基準認定を受けた運用形態に基づく、安全出力機器を接続するための出力端子パラメータの設定が、安全基準に関する専門的知識を要さずとも、容易に設定できるのである。
この選択・指定された安全デバイスと関連付けた安全出力機器リストは、表示部13を介して設定ファイル作成支援装置10の表示画面(具体的には、後述するI/Oウィザードウィンドウ400の所定の設定領域を選択した際に表示可能なサブウィンドウ406の安全機器情報として)に表示される。
ステップ118で表示される出力端子設定画面(I/Oウィザードウィンドウ400)が、図12に例示されている。図例において、I/Oウィザードウィンドウ400は、実行中の処理名が表示されるタイトル401と、図略する、現在処理実行中の端子設定を行う各種安全デバイスが備える製品外観をグラフィカルに表示するデバイス表示エリア402と、選択・指定された安全デバイスの出力端子数に対応するMode Commentエリア403と配線接続する安全出力機器(セーフティリレー、コンタクタ等)タイプを入力するTypeエリア404とを備え、出力端子に関する各種パラメータ設定画面を表示するダイアログエリア405と、クリック操作等により、現在のパラメータ設定内容を破棄し、1つ前の設定表示画面に戻る「戻る」ボタン407と、クリック操作等により、現在のパラメータ設定内容を決定し、1つ先の設定表示画面に進む、「次へ」ボタン408と、Typeエリア404へのカーソル操作により、ドラッグ方式で上下方向にスクロール可能なサブウィンドウ406中に表示された安全機器との出力端子接続に関して、選択・設定された内容の取り消しを行う、「キャンセル」ボタン409と、から構成される。
また、同図中において、ダイアログエリア405の画面下方には、Mode Commentエリア403に表示された各種記号に対する簡易説明が表示されている。
ここで、各種記号の意味するところは以下の通りである。
[d]:Dual, 同値出力による2重化設定。
[P]:Pulse Test, 安全出力機器の故障、端子/機器間の断線・短絡 等を検知するために、出力端子から定期的にテストパルスを出力する設定。
[s]:Safety, テストパルスを使用せずに、安全出力機器を接続する設定。
同図に示された、I/Oウィザードウィンドウ400の支援を受けた安全出力機器に対応する端子パラメータの設定は、I/Oウィザードウィンドウ400画面の構成であるダイアログエリア405内のTypeエリア404へ、カーソル等を操作して合わせることによって、先述した安全基準を満たす、実績のある安全出力機器リストがサブウィンドウ406にリストアップされる(図例中のサブウィンドウが開いた状態)。
このように、ユーザは、サブウィンドウ406中に表示された安全出力機器リストを上下方向にスクロールさせることによって、I/Oウィザードがサポートする全出力機器(選択・指定された安全デバイスに関する)を確認できる。
このようなスクロール機能を持たせれば、端子設定ファイル作成のための案内表示を行う、限られた画面表示エリアを有効に活用でき、リスト形式による複数の安全出力機器表示が行える。さらに、将来的にサポートする安全出力機器の数が増大しても画面表示エリアを一定のサイズに保ったまま、安全出力機器リストが表示出来るため、案内表示を行う画面構成を変えることなく対応できる利点がある。
図5のフローチャートに戻り、サブウィンドウ406内にリストアップされた安全出力機器の中から合致(配線接続)する安全出力機器を選択(ステップ120)すると、Typeエリア404に選択された安全出力機器が挿入設定され、このTypeエリア404に対応するMode Commentエリア403には、自動的に安全基準を満足する端子設定(安全出力機器への接続設定)パラメータの表示がなされる。図例においては、例えばTypeエリア404に「セーフティリレー2個溶着チェック有り」である安全出力機器を選択・設定した場合には、対応するMode Commentエリア403の“Bit00”及び“Bit01”の表示欄に“[d][P]セーフティリレー”の設定表示がなされている。ここで、“Bitxx”とは、指定された安全デバイスの出力端子を表している。
さらに、サブウィンドウ406に表示された安全出力機器で、セーフティリレーやコンタクタ等の如く、リレー接点に対する溶着チェックを要する接続形態が選択・設定された場合(ステップ121、分岐YES)には、図14(a)に例示されるサブメニューであるウィザードウィンドウ500が、設定ファイル作成支援装置10の表示画面上に表示(ステップ122)される。
図14(a)において、ウィザードウィンドウ500は、実行中の処理名が表示されるタイトル501と、溶着チェック用の入力端子を設定入力するダイアログエリア502と、溶着チェック用の入力端子の指定を決定する「OK」ボタン503と、入力端子の指定の取り消しを実行する「キャンセル」ボタン504とから構成される。
このように、I/Oウィザードによるサポートを受けて安全機器が接続される端子パラメータの設定によれば、所定の安全基準を満たすための必要な接続形態について適宜、対話形式でユーザへ通知してくれるため、安全基準に関する専門的知識のない作業者であっても確実に安全機器への接続設定を行うことができる利点がある。具体例として、図14(b)に示される接続形態の如く、安全出力機器として溶着チェックが必要なコンタクタを用いた安全機器の接続例が示されている。図中、制御する対象は2重化処理を施したコンタクタ接点(505,506)を3相モータ509を駆動する電源ラインに挿入して動作停止に備える接続形態であり、ウィザードウィンドウ500が促す入力端子の設定は、一点鎖線で囲まれたコンタクタ接点に対する溶着チェック用の入力端子1(507)、テスト端子1(508)への端子入力接続を促すものである。
図12に示されるI/Oウィザードウィンドウ400の画面例に戻り、Mode Commentエリア403に表示される端子設定情報は、ワークRAM14の所定の領域に格納されたテーブル情報に基づくものであり、サブウィンドウ406に表示する安全出力機器リストに対応付けられた、安全基準認定を受けた運用形態に基づくものである。そして、選択された安全出力機器に対応して一義的に決定される設定情報である。
再び、図5に示されるフローチャートに戻り、ステップ120でサブウィンドウ406から選択・設定した安全出力機器が溶着チェックを必要としない場合(ステップ121、分岐NO)、及び、ステップ122で表示画面にサブメニュー表示されたウィザードウィンドウ500において、溶着チェック用の入力端子を設定した場合(ステップ123)には、I/Oウィザード表示プログラム15aが継続して、選択入力された安全出力機器名に対応する安全出力機器番号に変換(ステップ124)する処理を実行する。
すなわち、I/Oウィザード表示プログラム15aは、サブウィンドウ406に表示された安全出力機器名(図12における、「セーフティリレー2個溶着チェック有」等)に関連付けた所定の安全出力機器番号を自動的に割り当て、ワークRAM14の所定の記憶領域に保持する。ここで、所定の安全出力機器番号とは、表示プログラム15aの内部処理で割り当てられる識別番号として機能するものであり、図7(c)には、この安全出力機器の機器名に対応した安全出力機器番号の変換例が示されている。図例において、変換された安全出力機器番号は“1”から順に割り当てがなされているが、要は、選択・設定された安全出力機器名と対応付けがなされる識別番号であれば良い。
安全出力機器を接続するための端子出力パラメータの設定を、安全出力機器毎に継続して、サブウィンドウ406に表示されたリストの中から選択・設定することで、指定された安全デバイスの全出力端子についての設定を、繰り返し実行(ステップ119〜125)する。安全デバイスの各端子に割り付ける安全出力機器等の選択・設定を取り消す場合には、所定の情報が表示されたTypeエリア404にカーソル等を操作して合わせ「キャンセル」ボタン409を押下することで、設定入力の取り消しが実行される。
安全デバイスの全出力端子に関する安全出力機器の設定が終了すると、ユーザは、設定ファイル作成支援装置10に表示されたI/Oウィザードウィンドウ400画面内の「次へ」ボタン408を押下(ステップ126)する。
実行中のI/Oウィザード表示プログラム15aは、I/Oウィザードウィンドウ400画面内の「次へ」ボタン408が押下されたタイミングで、現在処理実行中の安全デバイスが備える全出力端子に対して、それぞれの出力端子に接続される安全出力機器とを対応付けた安全出力機器番号(ステップ124にて変換処理)をワークRAM14の所定の領域に記憶(ステップ127)する。
続いて、I/Oウィザード表示プログラム15aは、既にウィザード用テーブル15bから読み出してワークRAM14の所定の記憶領域に格納した安全出力端子設定パラメータテーブルのテーブル情報と、ステップ127で記憶された安全出力機器番号とを照らし合わすことにより、現在処理実行中の安全デバイスに関する出力端子設定パラメータを作成し(ステップ129)、この結果を安全デバイスの出力端子と関連付けて、ワークRAM14上の所定の記憶領域に保持する。
図9には、ステップ129で参照する安全出力機器に関する安全出力端子設定パラメータテーブルの例が図示されている。図例において、最左列の機器番号が、安全出力機器番号に該当し、機器番号が割り当てられた行には、出力端子が満たすべき接続条件(設定パラメータ)が格納されている。例えば、図中、“1”の機器番号が割り当てられた出力端子の設定パラメータでは、同値出力(0/0,1/1)による2重化設定がなされており、安全出力機器の故障や機器/端子間の断線・短絡等を検知するために、テストパルスを用いた異常診断を定期的に実行することを示している。
図5に示されるフローチャートに戻り、I/Oウィザード表示プログラム15aは継続して、ステップ129の処理を、現在処理実行中の安全デバイスが備える全出力端子について繰り返し実行(ステップ128〜ステップ130)する。
続いて、図6に示されるフローチャートに進み、指定された安全デバイスに対する処理実行中のI/Oウィザード表示プログラム15aは、ステップ115〜ステップ117で全入力端子に対応付けられて作成された、入力端子設定パラメータと、ステップ128〜ステップ130で全出力端子に対応付けられて作成された、出力端子設定パラメータとから、当該「安全デバイス」に対する設定ファイルを作成(ステップ131)する。
具体的には、安全デバイスが備える入力端子毎に関連付けて、ワークRAM14の所定の記憶領域に保持された入力端子設定パラメータと、同様に、安全デバイスが備える出力端子毎に関連付けて保持された出力端子設定パラメータとの設定情報に基づいて、処理実行中の「安全デバイス」に対応付けた端子設定ファイルを作成し、やはり、ワークRAM14上の所定の記憶領域に保持する。
図6のフローチャートでは、ステップ131にて作成された実行処理中の安全デバイスに関する端子設定ファイルは、設定ファイル作成支援装置10の表示画面上に当該安全デバイスに対しての設定結果として表示(ステップ132)される。
図13には、ステップ132で設定ファイル作成支援装置10に表示される設定結果通知画面(I/Oウィザードウィンドウ600)が例示されている。図例において、I/Oウィザードウィンドウ600は、実行中の処理名が表示されるタイトル601と、安全デバイスの全入力端子に設定されたパラメータを表示する入力エリア602と、全出力端子に設定されたパラメータを表示する出力エリア603と、クリック操作等により、1つ前の設定表示画面に戻る、「戻る」ボタン604と、クリック操作等により、I/Oウィザードウィンドウによる設定支援を完了する「完了」ボタン605と、「キャンセル」ボタン606と、から構成される。
このように、安全入出力端子設定パラメータの支援プログラム(I/Oウィザード)のサポートを受ければ、煩雑な入出力端子のパラメータ設定を簡便に行うことができる利点がある。さらに、接続される端子毎に、接続する安全機器別に所定の安全基準を満足する設定をI/Oウィザード画面に従って簡易に行うことが出来るため、ユーザは、安全基準に関する専門的知識を持たなくても設定作業を完遂出来るという利点がある。加えて、このI/Oウィザードのサポートを受けた安全デバイス及び安全機器、そして安全機器接続のための設定パラメータは、既に安全基準認定を受けた運用形態に基づくデータベースから転記したものであるから、このサポートを受けて構築した安全制御システムは所定の安全基準が確保されたもの(機器/端子間の実配線の確認は必要)であり、安全基準認証に至るトータル作業コストを大幅に削減することが可能となる。
図6に示されるフローチャートに戻り、ステップ132で表示される設定内容を確認したユーザーは、「完了」ボタン605を押下(ステップ133)することにより、I/Oウィザード表示プログラムの支援を終了する。
ここで、I/Oウィザード表示プログラム15aは、「完了」ボタン605の押下のタイミングで、安全デバイスに対応付けられてワークRAM14の所定の記憶領域に作成した全入出力端子の設定ファイルを、記憶装置15の所定の記憶領域に設けられた安全デバイス毎の入出力端子設定ファイル15cに記憶・保存する。
端子設定ファイルの記憶・保存形式は、第3者による可変を防ぐために、パスワードによる暗号認証入力を促すものであっても良いし、ハッシュ関数等で暗号化されたものであっても良い。また、記憶・保存したファイルを例えばHTML形式で閲覧可能なようにしてもよい。
ここまでに説明してきたように、I/Oウィザードによるサポートを受けて作成された端子設定ファイル(入出力端子設定パラメータファイル)は、設定ファイル作成支援装置10の記憶装置15内に記憶されてしまえば、対応する安全デバイスに対するダウンロード設定は様々な形態(一旦、記憶媒体に書き込み、この記憶媒体をサポートするハンディツールを用いる場合等)で実行できる。ここでは、図1に示されるバス型ネットワークを構築した状態でのダウンロード実行例を、設定ファイル作成支援装置10と安全入出力機器(4,5)が接続された安全コントローラ1との間のデータ通信形態を使用して以下に説明する。
設定ファイル作成支援装置10から端子設定ファイルのダウンロードを実行するには、この種の制御システムが備えているデータ通信方式では一般的な、宛先アドレス指定によるダウンロード処理を実行する。すなわち、ネットワークを構成する制御バス2に接続された設定ファイル作成支援装置10はネットワーク上の安全デバイス(安全コントローラ1、安全I/Oターミナル3)との通信を行うために、所定のノードアドレスが割り当てられているので、端子設定ファイル内容に対応する安全デバイス(ここでは、安全コントローラ1)に対し、設定ファイル作成支援装置10は、自己に割り当てられたノードアドレスを送信元アドレスに設定し、対応する安全デバイスのノードアドレスを宛先アドレスに設定して該端子設定ファイルをダウンロードするのである。
具体的には、設定ファイル作成支援装置10において該端子設定ファイルのダウンロード実行が行われると、CPU11は端子設定ファイルが記憶格納された記憶装置15から読み出して、ワークRAM14の所定の記憶領域に一旦、保持する。次に、自ノードアドレスと宛先ノードアドレス情報に基づいて、このワークRAM14上に記憶された端子設定ファイルを所定(データ送信用)の形式に変換し、この送信データをCPU11と内部バス17で接続された通信部16を介してネットワーク上に送信する。
端子設定ファイルに対応したノードアドレスを有する安全コントローラ1の通信I/F部20は、制御バス2上に送信されたデータの宛先アドレスを検知して受信処理を実行する。受信された送信データに挿入された端子設定ファイルは、中央演算部21が備えているRAM上の所定の記憶領域に一旦、保存格納され、受信処理は終了する。
安全コントローラ1のRAM上の記憶領域に格納されたダウンロードファイル(端子設定ファイル)は、中央演算部21によってデータファイル内容の確認処理が実行される。ここで、設定内容の確認処理とは例えば、端子設定ファイルに挿入された特定の識別番号を確認することを含んでもよいし、第3者による可変を防止するための暗号認証を含むものであってもよい。
安全コントローラ1の中央演算部21によって、ダウンロードされた端子設定ファイルの内容確認が終了したならば、該端子設定ファイルに含まれる全入出力端子パラメータの設定情報が、各端子毎の設定情報が格納された不揮発性メモリ(異常検知の通知手段等が収納されるROM等)上の所定の記憶領域に割り当てられたパラメータエリアに書き込まれることとなる。
ダウンロードされる端子設定パラメータの例が図10(a)に、安全コントローラ1で内容確認処理が実行された後に、不揮発性メモリ上に書き込まれる、各端子毎の設定パラメータの例が図10(b−1)、(b−1)、(c)に示されている。図例においては、同値入力による2重化処置を行う安全入力機器に対して、検知タイミングの許容時間を500msに設定するものであり、さらに、安全入力機器の故障や、機器/端子間配線の断線や短絡等を検知するためのテストパルス確認を実行するものであり、このテストパルスに使用される出力端子の割り付けは出力端子1及び2を使用する例が示されている。
なお、安全コントローラに対する安全入出力機器の接続配線が誤っていた場合には、安全コントローラの異常診断処理が誤配線を検知し、例えば、安全コントローラの表示器(LED等)や設定ファイル作成支援装置を介すことによって作業者に通知される。
すなわち、この誤配線を検知したケース例では制御システムの運用は開始されないため、製造機器は作業者に対して危険を及ぼさず、結果として、この状態であっても安全基準を保つ制御システムの構築が実現できるのである。このように、既に配線接続がなされた状態であっても作業者は、制御システムに含まれた誤配線を安全な状態で検出することが出来るのである。