JP6747104B2 - セーフティシステム、プログラム、および方法 - Google Patents

セーフティシステム、プログラム、および方法 Download PDF

Info

Publication number
JP6747104B2
JP6747104B2 JP2016129846A JP2016129846A JP6747104B2 JP 6747104 B2 JP6747104 B2 JP 6747104B2 JP 2016129846 A JP2016129846 A JP 2016129846A JP 2016129846 A JP2016129846 A JP 2016129846A JP 6747104 B2 JP6747104 B2 JP 6747104B2
Authority
JP
Japan
Prior art keywords
safety
input
program
value
predetermined period
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016129846A
Other languages
English (en)
Other versions
JP2018005453A (ja
Inventor
貴雅 植田
貴雅 植田
旭 松井
旭 松井
伸行 田熊
伸行 田熊
拓 菅沼
拓 菅沼
亮輔 藤村
亮輔 藤村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=58772398&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP6747104(B2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Omron Corp filed Critical Omron Corp
Priority to JP2016129846A priority Critical patent/JP6747104B2/ja
Priority to CN201710356385.9A priority patent/CN107562004B/zh
Priority to EP17172153.3A priority patent/EP3264210B1/en
Priority to US15/600,944 priority patent/US10345798B2/en
Publication of JP2018005453A publication Critical patent/JP2018005453A/ja
Application granted granted Critical
Publication of JP6747104B2 publication Critical patent/JP6747104B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B21/00Systems involving sampling of the variable controlled
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B13/00Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B15/00Systems controlled by a computer
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B6/00Internal feedback arrangements for obtaining particular characteristics, e.g. proportional, integral or differential
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24024Safety, surveillance

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Health & Medical Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Alarm Systems (AREA)
  • Programmable Controllers (AREA)

Description

本技術は、セーフティコンポーネントの性能を維持するための機構などに関する。
多くの製造現場で使用される設備や機械を安全に使用するためには、国際規格に従う安全機器(セーフティコンポーネント)を使用しなければならばない。この安全機器は、ロボットなどの自動的に動く装置によって人の安全が脅かされることの防止を目的としている。このような安全機器は、セーフティプログラムを実行するセーフティコントローラをはじめとして、人の存在や進入を検知する検知機器、非常時の操作を受付ける入力機器、実際に設備や機械を停止させる出力機器などを含む。
このような製造現場での安全を確保する技術の一つとして、例えば、特開2005−031778号公報(特許文献1)は、入力機器からの入力に基づいて、安全出力制御対象に安全出力を与えて機械設備の運転を制御するセーフティコントローラを開示する。
特開2005−031778号公報
設備や機械にセーフティコンポーネントを配置することで、作業者などの安全を確保することができるが、一方で、セーフティコンポーネントの誤動作によって、生産性を低下させる可能性もある。ここでいう誤動作とは、セーフティコンポーネントが本来動作すべきではない状況や外部要因による意図しない状況で、動作するような状態を意味する。
セーフティコンポーネントを導入する際には、設計・製作段階、設置段階、試運転段階といった各フェーズで十分に検討されているが、導入後に当初想定していた環境が変化するような場合も想定される。そのため、セーフティコンポーネントを導入後にも、適切なメンテナンスが必要である。
そのため、セーフティコンポーネントの導入後のメンテナンスを適切に行う機構が要望されている。すなわち、セーフティコンポーネントの性能を維持するための方法が提供される。
本発明のある局面に従えば、セーフティプログラムを実行するセーフティコントローラを含むセーフティシステムが提供される。セーフティシステムは、セーフティコントローラに入力される1または複数の入力信号のうち、予め選択された入力信号の値である入力値を所定期間に亘って収集する収集手段と、収集された所定期間に亘る入力値に基づいて、セーフティプログラムの所定期間に亘る挙動を再現するとともに、所定期間内の指定された時点におけるセーフティプログラムの動作状態を視覚的に表現する視覚化手段とを含む。
好ましくは、視覚化手段は、セーフティプログラムに含まれる命令の組み合わせを図式化して表示する手段を含む。
好ましくは、視覚化手段は、入力値ならびに入力値に応じて算出される内部値および出力値に応じて、図式化された表示に含まれる対応する要素の表示態様を変化させる手段をさらに含む。
好ましくは、視覚化手段は、セーフティプログラムの動作状態とともに、収集された所定期間に亘る入力値を示すタイムチャートを出力する。
好ましくは、収集手段は、さらに、セーフティコントローラから出力される1または複数の出力信号のうち、予め選択された出力信号の値である出力値を所定期間に亘って収集する。視覚化手段は、収集された所定期間に亘る出力値を、セーフティプログラムの再現により算出された出力値と並べて表示する。
好ましくは、セーフティシステムは、セーフティプログラムに含まれる安全機能に関する命令に用いられている入力信号を抽出するとともに、抽出された入力信号に対する選択に応じて、収集手段による収集対象となる入力信号を設定する第1の設定支援手段をさらに含む。
好ましくは、第1の設定支援手段は、抽出された入力信号の少なくとも一部からなる入力信号の各々を、選択を受付けるオブジェクトとともに一覧表示する手段と、選択されたオブジェクトに対応する入力信号を収集対象に設定する手段とを含む。
好ましくは、セーフティシステムは、セーフティプログラムに含まれる安全機能に関する命令に用いられている入力信号および出力信号の少なくとも一方を抽出するとともに、抽出結果に対する選択に応じて、収集条件を設定する第2の設定支援手段をさらに含む。
好ましくは、収集手段は、予め定められた収集条件が成立すると、所定期間に亘る入力値の生成を開始する。
好ましくは、収集手段は、予め定められた収集条件が成立すると、当該収集条件が成立した時点より以前の入力値も含めて、所定期間に亘る入力値を生成する。
好ましくは、視覚化手段は、セーフティプログラムのうち、収集された所定期間に亘る入力値に関連する部分のみを表示する。
好ましくは、セーフティコントローラは入力信号を受信するためのセーフティ入力ユニットを含む。セーフティ入力ユニットは、1または複数の入力信号が示す複数の値から予め定められた規則に従ってセーフティコントローラが扱う入力値を決定する入力処理部を含む。収集手段は、セーフティ入力ユニットの入力処理部が入力信号を決定するために用いた値についても収集する。
好ましくは、収集手段は、セーフティコントローラに接続された制御装置に実装される。
本発明の別の局面に従えば、セーフティプログラムを実行するセーフティコントローラを含むセーフティシステムにおいて、コンピュータにより実行されるプログラムが提供される。プログラムは、コンピュータに、セーフティコントローラに入力される1または複数の入力信号のうち、予め選択された入力信号の値である入力値を所定期間に亘って収集した結果を取得するステップと、収集された所定期間に亘る入力値に基づいて、セーフティプログラムの所定期間に亘る挙動を再現するとともに、所定期間内の指定された時点におけるセーフティプログラムの動作状態を視覚的に表現するステップとを実行させる。
本発明のさらに別の局面に従えば、セーフティプログラムを実行するセーフティコントローラを含むセーフティシステムで実行される方法が提供される。方法は、セーフティコントローラに入力される1または複数の入力信号のうち、予め選択された入力信号の値である入力値を所定期間に亘って収集するステップと、収集された所定期間に亘る入力値に基づいて、セーフティプログラムの所定期間に亘る挙動を再現するとともに、所定期間内の指定された時点におけるセーフティプログラムの動作状態を視覚的に表現するステップとを含む。
本発明によれば、セーフティコンポーネントの導入後のメンテナンスを適切に行うことができる。
本実施の形態に従うセーフティシステムの概略構成の一例を示す模式図である。 本実施の形態に従うセーフティコントローラの装置構成の一例を示す模式図である。 本実施の形態に従うサポート装置の装置構成の一例を示す模式図である。 本実施の形態に従う収集機能により収集されるトレースデータの一例を示す図である。 本実施の形態に従う収集機能により収集されるトレースデータの別の一例を示す図である。 本実施の形態に従う収集機能の実装形態の一例を示す図である。 本実施の形態に従うセーフティシステムにおいて実行されるセーフティプログラムの一例を示す図である。 本実施の形態に従うセーフティシステムの視覚化機能の動作の一例を説明するための模式図である。 トレースデータの時間的変化を示すタイミングチャートの一例を示す図である。 本実施の形態に従うセーフティシステムの視覚化機能が提供するユーザインターフェイス画面の一例を示す模式図である。 本実施の形態に従うセーフティシステムの視覚化機能による表示範囲を説明するための概念図である。 トレースデータに含まれる出力値と期待出力値とを表示するユーザインターフェイス画面の一例を示す模式図である。 本実施の形態に従うセーフティシステムが提供する収集対象の選択を支援する方法を説明するための模式図である。 本実施の形態に従うセーフティシステムが提供するトレースデータの収集対象および収集条件を設定するユーザインターフェイス画面の一例を示す模式図である。 本実施の形態に従う収集機能によるトレースデータの収集処理を説明するための模式図である。 本実施の形態に従う収集機能によるセーフティ入力ユニットについて入力値を収集する方法を説明するための模式図である。 本実施の形態に従うセーフティシステムにより提供される収集機能および視覚化機能を利用する際の処理手順を示すフローチャートである。
本発明の実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分については、同一符号を付してその説明は繰返さない。
<A.セーフティシステムの構成>
まず、本実施の形態に従うセーフティシステム1の構成について説明する。図1は、本実施の形態に従うセーフティシステム1の概略構成の一例を示す模式図である。
図1を参照して、セーフティシステム1は、主として、設備や機械などを制御する制御装置300と、セーフティコントローラ100とを含む。
制御装置300は、典型的には、PLC(プログラマブルコントローラ)などで構成され、制御対象から取得された入力データに関して、予め定められたユーザプログラムを実行し、それによって算出される出力データに応じて制御対象に指令を与える。図1に示す制御対象として、モータ10およびモータ10を駆動するドライバ12を例示する。制御装置300は、ユーザプログラムに従って、ある駆動開始条件が成立するとモータ10を回転駆動させるために、ドライバ12に駆動指令を出力する。また、ある駆動停止条件が成立するとモータ10の回転駆動を停止させるために、ドライバ12への駆動指令の出力を停止する。
このような制御装置300での制御対象の制御に加えて、典型的には、制御対象に関連する作業者などの安全を確保するなどのために、セーフティコントローラ100がさらに配置される。セーフティコントローラ100は、セーフティ入力コンポーネント(セーフティセンサ、セーフティドアスイッチ、セーフティリミットスイッチ、非常停止用押ボタンスイッチ、セーフティスイッチなど)からの入力信号などの関連付けられる、予め定められた条件(安全条件)が成立すると、安全動作を遂行する。
図1に示す例では、ドライバ12への電力供給ライン上にセーフティリレー14が配置されている。また、モータ10により駆動される装置の周辺に危険エリアが設定されており、その危険エリアへの進入経路上にセーフティセンサ16が配置されているとする。作業者などが危険エリアへ進入すると、セーフティセンサ16によりその作業者の進入が検知される。セーフティコントローラ100は、セーフティセンサ16からの検知信号に応答して、セーフティリレー14に指令を与える。セーフティコントローラ100からの指令に応答してセーフティリレー14が動作することで、モータ10を駆動するドライバ12への電力供給が遮断され、モータ10が強制的に停止される。このようなモータ10の強制的な停止によって、危険エリアへ進入した作業者の安全を確保することができる。
図1に示す構成例においては、セーフティコントローラ100および制御装置300は、制御系ネットワーク20を介して接続されており、互いが内部的に保持するデータを遣り取りすることができる。また、セーフティコントローラ100および制御装置300は、情報系ネットワーク22を介して、サポート装置200と接続されている。
サポート装置200は、セーフティコントローラ100または制御装置300で実行されるプログラムの開発、プログラムの実行状態の確認、プログラムの変更などの機能を提供する。
<B.装置構成>
次に、本実施の形態に従うセーフティシステム1を構成する各装置の装置構成について説明する。
(b1:セーフティコントローラ)
図2は、本実施の形態に従うセーフティコントローラ100の装置構成の一例を示す模式図である。図2を参照して、セーフティコントローラ100は、プロセッサ102と、主メモリ104と、フラッシュメモリ106とを含む演算処理部108、および、各種インターフェイスからなる。
演算処理部108において、プロセッサ102は、フラッシュメモリ106に格納されているシステムプログラムおよびセーフティプログラムなどを主メモリ104に展開して実行することで、制御対象に応じた機能安全を実現する。
本明細書において、「セーフティプログラム」は、予め定められた条件(安全条件)に従って制御対象を安全が保たれるように動作させるためのプログラムであり、セーフティコントローラの処理を定義する命令群を意味する。より具体的には、セーフティプログラムは、1または複数の入力信号に対して、1または複数の出力信号の値を決定するための命令の組み合わせを含む。
セーフティプログラムは、セーフティコントローラの処理を定義するものであれば、どのような実体であってもよい。すなわち、セーフティプログラムは、1または複数のソースコードとして存在してもよいし、1または複数のオブジェクトコードとして存在してもよいし、セーフティコントローラのプロセッサで実行可能な形式(実行形式)であってもよい。
セーフティコントローラ100は、インターフェイスとして、制御系ネットワークインターフェイス110と、情報系ネットワークインターフェイス112と、フィールドバスインターフェイス114と、メモリカードインターフェイス116と、ローカル通信インターフェイス120と、内部バスインターフェイス122とを含む。
制御系ネットワークインターフェイス110は、制御系ネットワーク20を介して他の装置との通信を仲介する。制御系ネットワーク20としては、例えば、EtherCAT(登録商標)などの定時性が保証されるネットワークプロトコルが好ましい。
情報系ネットワークインターフェイス112は、情報系ネットワーク22を介して他の装置との通信を仲介する。情報系ネットワーク22としては、例えば、EtherNet/IP(登録商標)などの定時性が保証されるネットワークプロトコルが好ましい。
フィールドバスインターフェイス114は、図示しないフィールドバスを介して接続される入出力ユニットとの通信を仲介する。フィールドバスとしては、EtherCAT(登録商標)、EtherNet/IP(登録商標)、DeviceNet(登録商標)、CompoNet(登録商標)などの定時性が保証されるネットワークプロトコルが好ましい。
メモリカードインターフェイス116は、メモリカード118を装着可能に構成されており、メモリカード118からのデータ読出しおよびメモリカード118へのデータ書込みを行う。
ローカル通信インターフェイス120は、サポート装置200または他の装置と直接接続するインターフェイスであり、例えば、USB(Universal Serial Bus)などが用いられる。
内部バスインターフェイス122は、内部バスを介してセーフティコントローラ100に直接装着される入出力ユニットとの間の通信を仲介する。
(b2:制御装置)
本実施の形態に従う制御装置300は、図2に示すセーフティコントローラ100と同様の装置構成を有しているので、詳細な説明は繰返さない。なお、セーフティコントローラ100は、プロセッサなどの二重化やセーフティ用のモジュールが採用されているが、一般的には、制御装置300にはそのような構成は採用されていない。また、制御装置300では、上述のセーフティプログラムではなく、ユーザプログラムが実行される。
(b3:サポート装置)
本実施の形態に従うサポート装置200は、典型的には、汎用コンピュータ上でサポートプログラムが実行されることで実現される。
図3は、本実施の形態に従うサポート装置200の装置構成の一例を示す模式図である。図3を参照して、サポート装置200は、主たるコンポーネントとして、オペレーティングシステム(OS:Operating System)および後述するような各種プログラムを実行するプロセッサ202と、プロセッサ202でのプログラム実行に必要なデータを格納するための作業領域を提供する主メモリ204と、キーボードやマウスなどのユーザ操作を受付ける入力部206と、ディスプレイ、各種インジケータ、プリンタなどの処理結果を出力する出力部208と、情報系ネットワークに接続される情報系ネットワークインターフェイス210と、光学ドライブ212と、セーフティコントローラ100などと通信するローカル通信インターフェイス216と、補助記憶装置220とを含む。これらのコンポーネントは、内部バス218などを介してデータ通信可能に接続される。
サポート装置200は、光学ドライブ212を有しており、コンピュータ読取可能なプログラムを非一過的に格納する光学記録媒体(例えば、DVD(Digital Versatile Disc)など)のコンピュータ読取可能な記録媒体214から、各種プログラムを読取って補助記憶装置220などにインストールする。
サポート装置200で実行される各種プログラムは、コンピュータ読取可能な記録媒体214を介してインストールされてもよいが、ネットワーク上のサーバ装置などからダウンロードする形でインストールするようにしてもよい。また、本実施の形態に従う機能安全の評価に係るプログラムは、OSが提供するモジュールの一部を利用する形で実現される場合もある。
補助記憶装置220は、例えば、HDD(Hard Disk Drive)やSSD(Flash Solid State Drive)などで構成され、プロセッサ202で実行されるプログラムを格納する。具体的には、補助記憶装置220は、後述するような処理を提供するプログラムとして、セーフティプログラム228(ソースプログラム)からプロセッサ202で実行可能なコード(実行モジュール)を生成する実行モジュール生成プログラム222と、後述するようなトレースデータに基づいてセーフティプログラム228の実行を再現するエミュレータプログラム224とを含む。これらのプログラムが提供する機能および処理については、後述する。補助記憶装置220には、セーフティプログラム228に関連付けられた各種設定226が格納される。
図3には、汎用コンピュータ上でサポートプログラムを実行することで、本実施の形態に従うサポート装置200に係る機能を実現するが、このような構成に代えて、その全部または一部をハードワイヤード回路で実装してもよい。例えば、プロセッサ202が上述の各種プログラムを実行することで提供される機能をASIC(Application Specific Integrated Circuit)やFPGA(Field-Programmable Gate Array)を用いて実装してもよい。
<C.概要>
次に、本実施の形態に従うセーフティシステム1にて提供される機能の概要を説明する。再度図1を参照して、本実施の形態に従うセーフティシステム1は、セーフティプログラムを実行するセーフティコントローラ100を含む。セーフティコントローラ100において処理されるデータの時系列の変化を収集し、その収集されたデータに基づいて、セーフティプログラムの実行状態を事後的に評価および検証する。
以下では、セーフティコントローラ100において処理されるデータの時系列の変化を「トレースデータ」とも称する。この時系列のデータ群である「トレースデータ」は、典型的には、セーフティコントローラ100に入力される入力信号の値(入力値)、セーフティコントローラ100で実行されるセーフティプログラム中で用いられる変数値、および、セーフティコントローラ100から出力される出力信号の値(出力値)の全部または一部を含む。さらに、セーフティコントローラ100の内部状態やシステム状態を示す状態値などを含むようにしてもよい。トレースデータとしては、セーフティコントローラ100にて処理可能なすべてのデータを含み得る。
このように、本実施の形態に従うセーフティシステム1は、セーフティコントローラ100のトレースデータを収集する収集機能が実装される。この収集機能は、セーフティコントローラ100に入力される1または複数の入力信号のうち、予め選択された入力信号の値である入力値を所定期間に亘って収集する機能を含む。また、収集機能は、セーフティコントローラ100から出力される1または複数の出力信号のうち、予め選択された出力信号の値である出力値を所定期間に亘って収集する機能を含んでいてもよい。
セーフティコントローラ100から収集されたトレースデータに基づいて、サポート装置200などにてセーフティプログラムの再現処理が実行される。この再現処理においては、収集されたトレースデータに基づいて、セーフティプログラムの所定期間に亘る挙動が再現されるとともに、当該所定期間内の指定された時点におけるセーフティプログラムの動作状態が視覚的に表現される。このような視覚的な機能(視覚化機能)を提供することにより、何らかの安全動作が遂行された場合の原因究明などをより容易化でき、導入後のセーフティコンポーネントを適切にメンテナンスできる。
以下、収集機能および視覚化機能についてより詳細に説明する。これらの機能は、典型的には、サポート装置200にインストールされたエミュレータプログラム224(図3参照)により実現されてもよい。
<D.収集機能>
次に、本実施の形態に従うトレースデータを収集する収集機能のより詳細な内容について説明する。
(d1:トレースデータ)
本実施の形態に従う収集機能により収集されるトレースデータの一例について説明する。図4は、本実施の形態に従う収集機能により収集されるトレースデータ40の一例を示す図である。図4には、説明の便宜上、トレースデータ40を表形式で具現化するが、このような表形式に限定されることなく、任意のデータ構造を採用できる。
図4に示すトレースデータ40は、トレースデータ40をサンプリングした時刻42に関連付けて、対応する入力値群50および出力値群60の各値が格納されている。トレースデータ40は、3つのセーフティコンポーネント(非常停止用押ボタンスイッチ、セーフティドアスイッチ、セーフティセンサ)からの入力信号に応じて、2つのセーフティリレーの両方またはいずれか一方を動作させるセーフティプログラムに関連付けられている。
入力値群50は、安全動作状態を解除するためのリセット信号51と、非常停止用押ボタンスイッチからの入力信号52,53と、セーフティドアスイッチからの入力信号54,55と、セーフティセンサ(この例では、セーフティライトカーテン)からの入力信号56,57とを含む。各セーフティコンポーネントからの入力信号は二重化されており、同一のセーフティコンポーネントから2つの入力信号がセーフティコントローラ100へ与えられるものとする。
出力値群60は、一方のセーフティリレーへの出力信号61,62と、別のセーフティリレーへの出力信号63,64とを含む。また、入力値群50は、これらのセーフティリレーの動作状態を示すフィードバック信号58,59を含む。
このように、トレースデータ40として、セーフティコントローラ100に入力される1または複数の入力信号のうち、予め選択された入力信号の値である入力値が所定期間に亘って収集される。併せて、セーフティコントローラ100から出力される1または複数の出力信号のうち、予め選択された出力信号の値である出力値が所定期間に亘って収集される。
このようなトレースデータ40の情報量を圧縮する手法の一つとして、入力値または出力値に何らかの変化があったときのみ、トレースデータ40として出力するようにしてもよい。
図5は、本実施の形態に従う収集機能により収集されるトレースデータ40の別の一例を示す図である。図5には、入力値群50に含まれる入力値に値の変化が生じたことを条件(以下、「収集条件」または「トリガ条件」とも称す。)にトレースデータ40を更新する方法によって得られた結果の一例を示す。この例では、いずれかの入力値が「0」(False)から「1」(True)へ変化したとき(立上り)、および、いずれかの入力値が「1」(True)から「0」(False)へ変化したとき(立下り)を収集条件としている。立上りおよび立下りのいずれか一方のみを収集条件としてもよい。
このようなトレースデータ40を生成することで、データ量を低減して、同一の記憶領域を利用した場合において、より長い期間に亘ってトレースデータを収集することができる。
図5に示す例では、フィードバック信号58,59についてはトレース条件からは除外しているが、これらを収集条件に含めてもよいし、あるいは、出力値群60に含まれる出力値に値の変化が生じたことを収集条件に含めてもよい。
また、図5には、デジタル入力値(「0」値(オフまたはFalse)/「1」値(オンまたはTrue))を収集する例を示すが、アナログ入力値を収集するようにしてもよい。例えば、セーフティライトカーテンの受光量の大きさなどをトレースデータ40に含めるようにしてもよい。この場合、収集条件としては、受光量の大きさが予め定められたしきい値を下回った場合などと設定することができる。
(d2:収集機能の実装形態)
本実施の形態に従う収集機能の実装形態の一例について説明する。図6は、本実施の形態に従う収集機能の実装形態の一例を示す図である。
図6(A)には、セーフティコントローラ100のトレースデータを収集する収集機能が制御装置300に実装されている例を示す。すなわち、収集機能は、セーフティコントローラ100に接続された制御装置300内に実装されている。セーフティコントローラ100と制御装置300との間の接続には、制御系ネットワーク20を用いたネットワーク接続を採用することが好ましい。あるいは、セーフティコントローラ100と制御装置300とをバスを介して接続(バス接続)するようにしてもよいし、さらに別の通信手段を採用してもよい。
図6(A)に示す実装形態を採用することで、セーフティコントローラ100でのセーフティプログラムの実行に実質的に何らの影響も与えることなく、トレースデータを収集できる。また、セーフティコントローラ100に時計機能などの搭載が制限されるような場合であっても、制御装置300が収集したトレースデータに対して時刻情報を付加することで、図4または図5に示すようなトレースデータを収集できる。
図6(B)には、セーフティコントローラ100のトレースデータを収集する収集機能が上位のサーバ装置350に実装されている例を示す。すなわち、収集機能は、セーフティコントローラ100とネットワーク接続された上位のサーバ装置350内に実装されている。セーフティコントローラ100とサーバ装置350との間のネットワーク接続には、情報系ネットワーク22を用いることが好ましい。
図6(B)に示す実装形態を採用することで、セーフティコントローラ100でのセーフティプログラムの実行に実質的に何らの影響も与えることなく、トレースデータを収集できる。また、1つのサーバ装置350を用いて、複数のセーフティコントローラ100からトレースデータを収集することもできるため、より効率的なトレースデータの収集を実現できる。
図6(C)には、セーフティコントローラ100自身にトレースデータを収集する収集機能が実装されている例を示す。図6(C)に示す実装形態を採用することで、トレースデータの収集がセーフティコントローラ100のみで完結できるので、セーフティシステムの構成を簡素化できる。
さらに、図6(C)に示す実装例と、図6(A)または図6(B)に示す実装例とを組み合わせた構成を採用してもよい。このような場合には、例えば、セーフティコントローラ100においては、予め定められた収集条件が成立するか否かが制御周期毎に判断されるとともに、当該収集条件が成立したと判断されると、当該収集条件が成立したタイミングを基準として所定期間に亘ってトレースデータが収集され、その収集されたトレースデータが制御装置300またはサーバ装置350へ送信されるようにしてもよい。すなわち、セーフティコントローラ100を一種のバッファとして用いるとともに、収集したトレースデータの全体は外部の制御装置300またはサーバ装置350に格納するようにしてもよい。
以上のように、本実施の形態に従うトレースデータを収集する収集機能については、セーフティシステム1の構成または規模などに応じて、適切な装置へ実装すればよい。
<E.視覚化機能>
次に、本実施の形態に従うセーフティシステム1が提供する視覚化機能のより詳細な内容について説明する。視覚化機能は、収集されたトレースデータに基づいてセーフティプログラムの所定期間に亘る挙動を再現するとともに、指定された時点におけるセーフティプログラムの動作状態を視覚的に表現する。
(e1:挙動の再現および動作状態の視覚的な表現)
図7は、本実施の形態に従うセーフティシステム1において実行されるセーフティプログラムの一例を示す図である。本実施の形態に従う視覚化機能は、セーフティプログラムに含まれる命令の組み合わせを図式化して表示する機能を有している。具体的には、サポート装置200のディスプレイ上には、図7に示すようなセーフティプログラムの一部を示すタグ表示250が提示される。
一例として、タグ表示250は、非常停止用押ボタンスイッチの入力処理を行うファンクションブロック251と、セーフティセンサ(この例では、セーフティライトカーテン)の入力処理を行うファンクションブロック252と、セーフティドアスイッチの入力処理を行うファンクションブロック253とを含む。セーフティプログラムにおいては、1または複数のファンクションブロックを組み合わせることで、安全機能に関する命令を定義する。
ファンクションブロック251の出力は、リセットボタンの入力値ともに、リセット信号の入力処理を行うファンクションブロック255を介して、セーフティリレーを駆動する処理を行うファンクションブロック257に入力されている。
また、ファンクションブロック251,252,253の各出力は、AND演算を行うファンクションブロック254に入力され、ファンクションブロック254の出力は、リセットボタンの入力値ともに、リセット信号の入力処理を行うファンクションブロック256を介して、セーフティリレーを駆動する処理を行うファンクションブロック258に入力されている。
図7には、図式化の一例としてタグ表示250を示したが、これに限らず、セーフティプログラムの内容が把握できるものであれば、どのような図式化を採用してもよい。
本実施の形態に従う視覚化機能においては、収集されたトレースデータに基づいてセーフティプログラムの所定期間に亘る挙動を再現するとともに、当該所定期間の指定された時点における安全プログラムの動作状態を視覚的に表示する。
具体的には、収集されたトレースデータの各時刻における入力値が予め用意されたセーフティプログラムに対して入力され、各時刻における出力値が算出される。各時刻における入力値を収集されたトレースデータに従って変化させるとともに、対応する時刻における出力値を順次算出することで、セーフティプログラムの所定期間に亘る挙動を再現できる。そして、図7に示すようなタグ表示250上の表示態様を、各時刻における安全プログラムの動作状態(すなわち、各時刻における入力値および出力値の実値)に応じて変化させる。
図8は、本実施の形態に従うセーフティシステム1の視覚化機能の動作の一例を説明するための模式図である。図8に示すように、本実施の形態に従う視覚化機能は、入力値、入力値に応じて算出される内部値、および、入力値に応じて算出される出力値の少なくともいずれかに応じて、図式化された表示(タグ表示250)に含まれる対応する要素(各ファンクションブロックや接続線)の表示態様を変化させる機能を有している。
一例として、図8(A)には、図4または図5に示すトレースデータの時刻「0:00:00」における動作状態を示し、図8(B)には、図4または図5に示すトレースデータの時刻「0:00:38」における動作状態を示す。
図8において、入力値、内部値、出力値のうち「1」(True)を示しているものに対応する経路が、「0」(False)を示している値に対応する経路とは異なる表示態様になるように表示制御がなされる。
図8(A)に示す動作状態は、何らかのセーフティ入力コンポーネントからの入力信号が、一旦、「1」(True)から「0」(False)へ変化してセーフティリレーへ遮断指令が与えられた状態を示している。この後、ユーザなどがリセットボタンを押下することで、リセット信号がファンクションブロック255,256へ与えられ、ファンクションブロック257,258へ出力が与えられる内部値は「0」(False)から「1」(True)へ変化する。これによって、セーフティリレーは再投入され、設備や機械の動作が再開される。
一方、図8(B)に示す動作状態は、セーフティセンサ(この例では、セーフティライトカーテン)からの入力信号が、「1」(True)から「0」(False)へ変化した直後の状態を示している。セーフティセンサが何らかの物体を検出して、出力する信号の値を「1」(True)から「0」(False)へ変化させると、ファンクションブロック258へ入力される内部値が「1」(True)から「0」(False)へ変化して、対応するセーフティリレーへ遮断指令が与えられる。すなわち、一方のセーフティリレーのみが遮断動作を行った状態を示している。
このように、収集したトレースデータの各時間における、セーフティプログラムの動作状態が視覚的に表現される。このとき、タグ表示250に加えて、視覚的に表現する時刻を任意の設定するためのコントロールモジュール260を併せて表示するようにしてもよい。
コントロールモジュール260は、セーフティプログラムの実行の再現を開始させるための再生ボタンに加えて、任意のタイミングで停止させるためのボタンや、動作状態を表示する対象となる時刻を現在の時刻より進めるまたは戻すためのボタンなどを含む。ユーザは、コントロールモジュール260を操作することで、任意の時刻におけるセーフティプログラムの動作状態を確認することができる。
状況によっては、何らかの事象が生じた前後の動作情報を詳細に検討したい場合もある。このような場合には、予め設定したタイミングで再現を一旦停止する機能(ブレークポイントの設定)や、セーフティプログラムを1制御周期毎に実行する機能(ステップ実行)などを用意してもよい。
図9は、トレースデータの時間的変化を示すタイミングチャート270の一例を示す図である。図9には、収集したトレースデータの時間的変化が示されており、このタイミングチャート270上で、セーフティプログラムを再現する区間などを任意に設定することができるようにしてもよい。より具体的には、タイミングチャート270の任意の位置に対して、ユーザは、開始ポイント271および終了ポイント272を設定することができる。開始が指示されると、開始ポイント271から終了ポイント272までの区間について、セーフティプログラムの実行の再現が開始される。このとき、現在再現中のタイミングを示すカレント位置表示バー273を併せて表示してもよい。さらに、カレント位置表示バー273の位置を任意に移動できるようにしてもよい。この場合には、カレント位置表示バー273が位置するタイミングの動作状態が視覚的に表現される。
また、開始ポイント271および終了ポイント272を複数設定することもできるし、終了ポイント272ではなく、一時的に動作を停止するブレークポイントを設定できるようにしてもよい。さらに、タイミングチャート270上でステップ実行を行うようにしてもよい。
図9に示すタイミングチャート270は、図8に示すようなタグ表示250とともに表示するようにしてもよい。図10は、本実施の形態に従うセーフティシステム1の視覚化機能が提供するユーザインターフェイス画面の一例を示す模式図である。図10を参照して、セーフティプログラムの一部を示すタグ表示250と、コントロールモジュール260と、タイミングチャート270とを一体的に含むユーザインターフェイス画面をユーザへ提示するようにしてもよい。このように、本実施の形態に従う視覚化機能は、セーフティプログラムの動作状態とともに、収集された所定期間に亘る入力値を示すタイミングチャートを出力するようにしてもよい。
このようなユーザインターフェイス画面によれば、コントロールモジュール260またはタイミングチャート270で任意のタイミングまたは区間について、セーフティプログラムの動作を再現できるとともに、各タイミングにおける動作状態を確認することができる。
(e2:関連部分表示)
通常、セーフティプログラムは監視対象に応じた数の論理演算式を含む。セーフティプログラムに含まれる論理演算式の数が多くなれば、すべてを一度に表示することも難しくなる。一方で、トレースデータとして収集する対象はすべての入力値ではないので、本実施の形態に従う視覚化機能によりセーフティプログラムの実行を再現する場合には、セーフティプログラムの関連する部分のみをユーザへ提示するようにしてもよい。
図11は、本実施の形態に従うセーフティシステム1の視覚化機能による表示範囲を説明するための概念図である。図11を参照して、例えば、セーフティプログラムのうち、収集したトレースデータを利用する論理演算式を含む部分が2つ存在しているとする(関連部分Aおよび関連部分B)。視覚化機能によりセーフティプログラムの実行を再現する際には、これらの関連部分Aおよび関連部分Bのみをユーザへ提示するようにしてもよい。なお、図11には、2つの関連部分が存在する例を示すが、この場合には、これら2つの抽出された関連部分同士を連結して、ユーザへ提示するようにしてもよい。また、関連部分が1つだけの場合には、その関連部分のみをユーザへ提示するようにしてもよい。このように、本実施の形態に従う視覚化機能は、セーフティプログラムのうち、収集された所定期間に亘る入力値に関連する部分のみを表示するようにしてもよい。
図11に示すような関連部分のみを表示する処理を採用することで、セーフティプログラムの再現結果を効率的に確認することができる。
(e3:期待出力値との比較)
上述したように、トレースデータとしては、セーフティコントローラ100から出力される1または複数の出力信号のうち、予め選択された出力信号の値である出力値を含み得る。一般的には、セーフティプログラムの実行の再現においては、関連する入力信号の入力値のみがあれば十分である。
但し、何らかの理由で、セーフティプログラムの実行を再現して得られる出力値(以下、「期待出力値」とも称す。)と、実際に収集された出力値とが一致しない可能性もある。あるいは、予め設計段階で想定していたセーフティプログラムの動作による出力値(これについても「期待出力値」に含め得る。)と実際の出力値との異同についても評価できることが好ましい。
セーフティコンポーネントの性能の維持を支援するための機能として、トレースデータとして収集された所定期間に亘る出力値を、セーフティプログラムの再現により算出された出力値と並べて表示するようにしてもよい。
図12は、トレースデータに含まれる出力値と期待出力値とを表示するユーザインターフェイス画面の一例を示す模式図である。図12を参照して、例えば、トレースデータの時間的変化を示すタイミングチャート280には、入力値に係るタイミングチャート群281と、出力値に係るタイミングチャート群282と、期待出力値に係るタイミングチャート群283とを含む。
タイミングチャート群282は、収集されたトレースデータに含まれる出力値の時間変化が反映されており、タイミングチャート群283には、収集されたトレースデータに含まれる入力値の時間変化に基づいて算出された出力値(すなわち、期待出力値)の時間変化が反映されている。
このように、実際に収集された出力値の時間変化と算出された期待出力値の時間変化を対比的に表示することで、ユーザは、いずれのタイミングにおいて、いずれの出力値が相異しているのかを把握することができ、不具合の原因などをより容易に見つけることができる。
なお、トレースデータとして収集された所定期間に亘る出力値と、セーフティプログラムの再現により算出された出力値とを並べて表示する形態としては、図12に示すようなタイミングチャートに限られず、両者の値を並べて配置した表形式などで表示するようにしてもよい。
<F.トレースデータの収集対象および収集条件>
次に、本実施の形態に従うセーフティシステム1においてトレースデータに含ませる収集対象および収集条件の設定方法の一例について説明する。
セーフティコントローラ100が実行するセーフティプログラムには、多くの入力値、内部値、出力値が関連付けられており、トレースデータの収集対象として選択する際には、手間が掛かる可能性がある。そこで、以下に説明するような設定を支援する機能を実装しておくことが好ましい。
図13は、本実施の形態に従うセーフティシステム1が提供する収集対象の選択を支援する方法を説明するための模式図である。図14は、本実施の形態に従うセーフティシステム1が提供するトレースデータの収集対象および収集条件を設定するユーザインターフェイス画面の一例を示す模式図である。
図13に示すように、本実施の形態に従う支援機能は、予め用意されたセーフティプログラムを解析して、それに含まれる入力値、内部値、出力値を抽出する。これらの抽出された入力値、内部値、出力値がトレースデータとして収集される対象となる。
トレースデータは、主として、選択された1または複数の入力値を含むことが想定されている。すなわち、本実施の形態に従う支援機能は、セーフティプログラムに含まれるファンクションブロックなどの安全機能に関する命令に用いられている入力信号を抽出するとともに、抽出された入力信号に対する選択に応じて、収集機能による収集対象となる入力信号を設定する。入力値に限らず、内部値および出力値についても、同様に収集機能による収集対象として選択することができる。
図14に示すインターフェイス画面290は、このような収集対象の選択を支援する。図14に示すインターフェイス画面290は、収集対象を選択するためのエリア291と、収集条件を設定するためのエリア294とを含む。
エリア291において、セーフティプログラムから抽出された入力信号(入力値)のアイテム292がリスト表示されており、入力値のアイテム292の各々に関連付けて、出力信号(出力値)または図示しない内部値を関連付けたサブアイテム293がリスト表示されている。この入力値のアイテム292と出力値または内部値のサブアイテム293との関連付けは、対象のセーフティプログラムの解析結果から抽出される。
図14に示すように、抽出された入力信号の少なくとも一部からなる入力信号(入力値のアイテム292)の各々を、選択を受付けるオブジェクト(アイテム292に含まれるチェックボックス)とともに一覧表示する機能(インターフェイス画面290)を有している。そして、選択されたオブジェクト(チェックされたチェックボックス)に対応する入力信号(入力値のアイテム292)が収集対象に設定される。
エリア294は、収集対象として選択可能な入力値、内部値、出力値に対応付けて、立上り条件(0→1の変化)を収集条件に設定するチェックボックス群295、および、立下り条件(1→0の変化)を収集条件に設定するチェックボックス群295を含む。ユーザは、トレースデータの収集を開始する条件として、任意のチェックボックスをチェックすることができる。
図14などによる収集条件の設定により、対象となった値に指定された変化が生じた場合には、選択された収集対象の値がトレースデータとして収集される。このように、本実施の形態に従う支援機能は、セーフティプログラムに含まれるファンクションブロックなどの安全機能に関する命令に用いられている入力信号および出力信号の少なくとも一方を抽出するとともに、抽出結果に対する選択に応じて、収集条件を設定する。
本実施の形態に従う支援機能を提供する画面ユーザインターフェイスとしては、図14に示すものに限らず、任意のユーザインターフェイスを採用できる。例えば、図14に示すチェックボックスに代えて、あるいは、それに加えて、プルダウンメニューやラジオボタンなどの選択方式を採用してもよい。さらに、何らかのしきい値を設定するような場合には、直接入力する方式、ダイヤルやスライダーなどで指定する方式、グラフ上を指定することで値を入力する方式などを採用してもよい。
いずれかの値の変化を収集条件として設定した場合には、その収集条件が成立すると、所定期間に亘る入力値の生成(トレースデータの収集)が開始される。但し、その収集条件が成立したタイミングを基準とする前後の期間をトレースデータの収集対象とすることが好ましい。
図15は、本実施の形態に従う収集機能によるトレースデータの収集処理を説明するための模式図である。図15を参照して、収集機能の基本的な動作として、収集条件が成立すると、その収集条件が成立した後に所定期間に亘って収集対象の値を収集する。図15に示す例では、時刻t1において収集条件が成立したとすると、その時刻t1を開始点として、トレースデータの収集が開始される。
別の実施の形態に従う収集機能として、収集条件が成立していなくとも、収集対象の値を所定時間分だけバッファリングするようにしてもよい。そして、収集条件が成立すると、その収集条件が成立したタイミングを基準とする所定期間に亘って収集対象の値を収集する。
図15に示す例では、時刻t1において収集条件が成立したとすると、それ以前の時刻t0を開始点として、トレースデータの収集を開始する。このように、本実施の形態に従う収集機能は、予め定められた収集条件が成立すると、当該収集条件が成立した時点より以前の入力値も含めて、所定期間に亘る入力値(トレースデータ)を生成する。このような収集方法を採用することで、注目している事象の解析に必要な前後の時間的変化を確実に収集することができる。
なお、収集条件が成立したタイミングからどの程度前(すなわち、図15に示す時刻t1と時刻t0との間の時間幅)のデータを収集するのかといった設定は、予めデフォルト値を設定しておいてもよいし、ユーザが任意に設定できるようにしておいてもよい。
<G.セーフティ入力コンポーネントのローカルレジスタ>
一般的に、セーフティ入力コンポーネントの応答時間は、セーフティコントローラ100の制御周期に比較して十分に短い。セーフティコントローラ100に装着されるセーフティ入力ユニットは、検出される値の時間的変化から安全サイドの代表値を、セーフティコントローラ100の入力値として決定することもある。このような場合、セーフティコントローラ100に入力される入力値だけではなく、セーフティ入力コンポーネントによる検出値についてもトレースデータに含めることが好ましい。以下、セーフティ入力ユニットで検出される入力信号の値をより高精度に収集する例について説明する。
図16は、本実施の形態に従う収集機能によるセーフティ入力ユニットについて入力値を収集する方法を説明するための模式図である。図16を参照して、セーフティセンサの一例としてセーフティライトカーテン80は、4つの受光センサ81,82,83,84を有している。セーフティコントローラ100は、セーフティライトカーテン80からの信号を受信するためのセーフティ入力ユニット150を有している。これらの受光センサで検出されたそれぞれの信号は、セーフティ入力ユニット150へ与えられる。セーフティ入力ユニット150は、セーフティライトカーテン80からの各信号を受信して、それぞれの信号についての論理積を検出結果としてセーフティコントローラ100へ出力する。
セーフティ入力ユニット150は、セーフティライトカーテン80からのそれぞれの信号の値を格納するローカルレジスタ151,152,153,154を有している。そして、ローカルレジスタ151,152,153,154には、セーフティ入力ユニット150が検出結果を出力する周期に比較して、より早い周期で値を検出する回路が含まれている。そして、ローカルレジスタ151,152,153,154の各々に格納される値の全体に対して論理積を演算し、その演算結果を検出結果として出力する。図16に示す例では、ローカルレジスタ151,152,153,154のいずれかに「0」が含まれていれば、検出結果としては「0」が出力される。このように、セーフティ入力ユニット150は、1または複数の入力信号が示す複数の値から予め定められた規則に従ってセーフティコントローラ100が扱う入力値を決定する入力処理部155を含む。なお、複数の値から入力値を決定するロジックとしては、論理積に限られず、論理和、排他的論理和、多数決などのロジックを採用してもよいし、さらに、複数のロジックを組み合わせたものを採用してもよい。
セーフティ入力ユニット150からセーフティコントローラ100へは、決定された検出値に加えて、ローカルレジスタ151,152,153,154の各々に格納されているデータ列156が併せて送出される。このようなデータ列156がトレースデータの対象として収集される。すなわち、本実施の形態に従う収集機能は、セーフティ入力ユニット150の入力処理部155が入力信号を決定するために用いた値についても収集する。このようなローカルレジスタの値も収集することで、セーフティセンサの不具合などを検知することもできる。
<H.全体処理手順>
次に、本実施の形態に従うセーフティシステム1により提供される収集機能および視覚化機能を利用する際の処理手順について説明する。
図17は、本実施の形態に従うセーフティシステム1により提供される収集機能および視覚化機能を利用する際の処理手順を示すフローチャートである。図17を参照して、まず、トレースデータの収集対象および収集条件を設定する(ステップS2)。具体的には、ユーザは、図14に示すようなインターフェイス画面290を操作して、収集対象および収集条件などを設定する。この設定情報は、収集機能が実装されている装置へ転送される。
続いて、収集機能が実装されている装置において、収集条件が成立したか否かが判断される(ステップS4)。収集条件が成立すると(ステップS4においてYES)、収集対象の値を所定期間に亘って収集する(ステップS6)。すなわち、トレースデータが収集される。この収集条件の成立有無の監視およびトレースデータの収集は、終了の指示が与えられるまで繰返される(ステップS8においてNO)。なお、トレースデータの収集の終了は、予め定められた所定期間の終了(タイムアップ)によって発生させてもよいし、ユーザが明示的に与えるようにしてもよい。あるいは、制御対象などからの任意の信号に応答して、トレースデータの収集の終了を発行してもよい。
トレースデータの収集の終了が指示されると(ステップS8においてYES)、視覚化機能が実装されている装置へ収集されたトレースデータが転送され(ステップS10)、当該視覚化機能によって、ユーザ操作に従って、収集されたトレースデータに基づくセーフティプログラムが再現される(ステップS12)とともに、指定された時点におけるセーフティプログラムの動作状態が視覚的に表現される(ステップS14)。これらの処理は、終了の指示が与えられるまで繰返される(ステップS16においてNO)。
終了の指示が与えられると(ステップS16においてYES)、一連の処理は終了する。
<I.ユースケース>
例えば、いずれかの入力信号の値が「1」(True)から「0」(False)へ変化したことにより、セーフティコントローラが安全動作して、何らかの設備または機械が停止したような場合を考える。その後、入力信号が「0」から「1」へ復帰してしまった場合などが想定される。このような入力信号の変化としては、セーフティライトカーテンの検出範囲内に対象物が存在しなくなる、セーフティドアスイッチが監視しているドアが開いた後に閉じてしまった、その他、環境要因などの外部要因などが考えられる。
このような場合に、安全動作によって設備または機械が停止した要因を特定することが難しい。また、通常のセーフティコンポーネントは、状態値の変化を記録するような機能を搭載しておらず、原因究明が難しい。さらに、複数のセーフティコンポーネントが関連している場合には、1つのセーフティコンポーネントが原因であると特定できない場合がある。
このようなケースにおいて、本実施の形態に従う収集機能および視覚化機能を利用することで、何らかの安全動作が遂行された場合に、その安全動作の遂行をセーフティプログラムの実行状態を再現することで確認できるため、原因追究をより容易に行うことができる。
<J.利点>
本実施の形態によれば、何らかの要因によって安全動作が遂行された場合などに、セーフティプログラムの動作状況を順次再現することで、その要因を容易に特定できる。このような要因を容易に特定できるため、導入後のセーフティコンポーネントのメンテナンスを適切に行うことができる。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
1 セーフティシステム、10 モータ、12 ドライバ、14 セーフティリレー、16 セーフティセンサ、20 制御系ネットワーク、22 情報系ネットワーク、40 トレースデータ、42 時刻、50 入力値群、51 リセット信号、52,53,54,55,56,57 入力信号、58,59 フィードバック信号、60 出力値群、61,62,63,64 出力信号、80 セーフティライトカーテン、81,82,83,84 受光センサ、100 セーフティコントローラ、102,202 プロセッサ、104,204 主メモリ、106 フラッシュメモリ、108 演算処理部、110 制御系ネットワークインターフェイス、112,210 情報系ネットワークインターフェイス、114 フィールドバスインターフェイス、116 メモリカードインターフェイス、118 メモリカード、120,216 ローカル通信インターフェイス、122 内部バスインターフェイス、150 セーフティ入力ユニット、151,152,153,154 ローカルレジスタ、155 入力処理部、156 データ列、200 サポート装置、206 入力部、208 出力部、212 光学ドライブ、214 記録媒体、218 内部バス、220 補助記憶装置、222 実行モジュール生成プログラム、224 エミュレータプログラム、226 各種設定、228 セーフティプログラム、250 タグ表示、251,252,253,254,255,256,257,258 ファンクションブロック、260 コントロールモジュール、270,280 タイミングチャート、271 開始ポイント、272 終了ポイント、273 カレント位置表示バー、281,282,283 タイミングチャート群、290 インターフェイス画面、291,294 エリア、292 アイテム、293 サブアイテム、295 チェックボックス群、300 制御装置、350 サーバ装置。

Claims (14)

  1. セーフティプログラムを実行するセーフティコントローラを含むセーフティシステムであって、
    前記セーフティコントローラに入力される1または複数の入力信号のうち、予め選択された入力信号の値である入力値を所定期間に亘って収集する収集手段と、
    前記収集された所定期間に亘る入力値に基づいて、前記セーフティプログラムの前記所定期間に亘る挙動を再現するとともに、前記所定期間内の指定された時点における前記セーフティプログラムの動作状態を視覚的に表現する視覚化手段とを備え
    前記視覚化手段は、前記セーフティプログラムに含まれる命令の組み合わせを図式化して表示する手段を含む、セーフティシステム。
  2. 前記視覚化手段は、前記入力値ならびに前記入力値に応じて算出される内部値および出力値に応じて、前記図式化された表示に含まれる対応する要素の表示態様を変化させる手段をさらに含む、請求項に記載のセーフティシステム。
  3. 前記視覚化手段は、前記セーフティプログラムの動作状態とともに、前記収集された所定期間に亘る入力値を示すタイムチャートを出力する、請求項1または2に記載のセーフティシステム。
  4. 前記収集手段は、さらに、前記セーフティコントローラから出力される1または複数の出力信号のうち、予め選択された出力信号の値である出力値を前記所定期間に亘って収集し、
    前記視覚化手段は、前記収集された所定期間に亘る出力値を、前記セーフティプログラムの再現により算出された出力値と並べて表示する、請求項1〜のいずれか1項に記載のセーフティシステム。
  5. 前記セーフティプログラムに含まれる安全機能に関する命令に用いられている入力信号を抽出するとともに、前記抽出された入力信号に対する選択に応じて、前記収集手段による収集対象となる入力信号を設定する第1の設定支援手段をさらに備える、請求項1〜のいずれか1項に記載のセーフティシステム。
  6. 前記第1の設定支援手段は、
    前記抽出された入力信号の少なくとも一部からなる入力信号の各々を、選択を受付けるオブジェクトとともに一覧表示する手段と、
    選択された前記オブジェクトに対応する入力信号を前記収集対象に設定する手段とを含む、請求項に記載のセーフティシステム。
  7. 前記セーフティプログラムに含まれる安全機能に関する命令に用いられている入力信号および出力信号の少なくとも一方を抽出するとともに、当該抽出結果に対する選択に応じて、収集条件を設定する第2の設定支援手段をさらに備える、請求項1〜のいずれか1項に記載のセーフティシステム。
  8. 前記収集手段は、予め定められた収集条件が成立すると、前記所定期間に亘る入力値の生成を開始する、請求項1〜のいずれか1項に記載のセーフティシステム。
  9. 前記収集手段は、予め定められた収集条件が成立すると、当該収集条件が成立した時点より以前の入力値も含めて、前記所定期間に亘る入力値を生成する、請求項1〜のいずれか1項に記載のセーフティシステム。
  10. 前記視覚化手段は、前記セーフティプログラムのうち、前記収集された所定期間に亘る入力値に関連する部分のみを表示する、請求項1〜のいずれか1項に記載のセーフティシステム。
  11. 前記セーフティコントローラは入力信号を受信するためのセーフティ入力ユニットを備え、
    前記セーフティ入力ユニットは、1または複数の入力信号が示す複数の値から予め定められた規則に従って前記セーフティコントローラが扱う入力値を決定する入力処理部を含み、
    前記収集手段は、前記セーフティ入力ユニットの前記入力処理部が入力信号を決定するために用いた値についても収集する、請求項1〜10のいずれか1項に記載のセーフティシステム。
  12. 前記収集手段は、前記セーフティコントローラに接続された制御装置に実装される、請求項1〜11のいずれか1項に記載のセーフティシステム。
  13. セーフティプログラムを実行するセーフティコントローラを含むセーフティシステムにおいて、コンピュータにより実行されるプログラムであって、前記コンピュータに
    前記セーフティコントローラに入力される1または複数の入力信号のうち、予め選択された入力信号の値である入力値を所定期間に亘って収集した結果を取得するステップと、
    前記収集された所定期間に亘る入力値に基づいて、前記セーフティプログラムの前記所定期間に亘る挙動を再現するとともに、前記所定期間内の指定された時点における前記セーフティプログラムの動作状態を視覚的に表現するステップとを実行させ
    前記視覚的に表現するステップは、前記セーフティプログラムに含まれる命令の組み合わせを図式化して表示するステップを含む、プログラム。
  14. セーフティプログラムを実行するセーフティコントローラを含むセーフティシステムで実行される方法であって、
    前記セーフティコントローラに入力される1または複数の入力信号のうち、予め選択された入力信号の値である入力値を所定期間に亘って収集するステップと、
    前記収集された所定期間に亘る入力値に基づいて、前記セーフティプログラムの前記所定期間に亘る挙動を再現するとともに、前記所定期間内の指定された時点における前記セーフティプログラムの動作状態を視覚的に表現するステップとを備え
    前記視覚的に表現するステップは、前記セーフティプログラムに含まれる命令の組み合わせを図式化して表示するステップを含む、方法。
JP2016129846A 2016-06-30 2016-06-30 セーフティシステム、プログラム、および方法 Active JP6747104B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2016129846A JP6747104B2 (ja) 2016-06-30 2016-06-30 セーフティシステム、プログラム、および方法
CN201710356385.9A CN107562004B (zh) 2016-06-30 2017-05-19 安全***、存储有程序的存储介质以及方法
EP17172153.3A EP3264210B1 (en) 2016-06-30 2017-05-22 Safety system, program, and method
US15/600,944 US10345798B2 (en) 2016-06-30 2017-05-22 Safety system, program, and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016129846A JP6747104B2 (ja) 2016-06-30 2016-06-30 セーフティシステム、プログラム、および方法

Publications (2)

Publication Number Publication Date
JP2018005453A JP2018005453A (ja) 2018-01-11
JP6747104B2 true JP6747104B2 (ja) 2020-08-26

Family

ID=58772398

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016129846A Active JP6747104B2 (ja) 2016-06-30 2016-06-30 セーフティシステム、プログラム、および方法

Country Status (4)

Country Link
US (1) US10345798B2 (ja)
EP (1) EP3264210B1 (ja)
JP (1) JP6747104B2 (ja)
CN (1) CN107562004B (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6911408B2 (ja) * 2017-03-13 2021-07-28 オムロン株式会社 評価システム、安全コントローラ、評価プログラム、および、評価方法
EP3557113A1 (de) * 2018-04-20 2019-10-23 EUCHNER GmbH + Co. KG Sicherheitsschalter
JP7020991B2 (ja) * 2018-05-01 2022-02-16 株式会社東芝 信号制御回路
US11579596B2 (en) 2018-07-26 2023-02-14 Nec Corporation Plant monitoring apparatus, plant monitoring method, and computer readable recording medium
WO2020021686A1 (ja) * 2018-07-26 2020-01-30 日本電気株式会社 解析支援装置、解析支援方法、及びコンピュータ読み取り可能な記録媒体
JP7024678B2 (ja) * 2018-09-28 2022-02-24 オムロン株式会社 制御システム、サポート装置、サポートプログラム
JP7024677B2 (ja) * 2018-09-28 2022-02-24 オムロン株式会社 制御システム、サポート装置、サポートプログラム
JP6978458B2 (ja) * 2019-02-28 2021-12-08 ファナック株式会社 シーケンスプログラムのトレースに用いるシーケンスプログラム処理装置
JP7418188B2 (ja) * 2019-11-19 2024-01-19 株式会社キーエンス 安全コントローラおよび履歴表示装置
JP7449679B2 (ja) * 2019-11-19 2024-03-14 株式会社キーエンス 安全コントローラおよび履歴表示装置

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1141813A4 (en) * 1998-12-23 2007-10-24 Triconex Corp DEVELOPMENT AND TEST SYSTEM FOR THE MAINTENANCE OF A PROGRAM WITH CAUSE EFFECT DIAGRAM
US6941261B1 (en) * 2000-05-01 2005-09-06 General Electric Company Cause and effect logic application implementation
JP2003091310A (ja) * 2001-09-17 2003-03-28 Toshiba Corp 監視制御システム
US7610119B2 (en) 2003-07-08 2009-10-27 Omron Corporation Safety controller and system using same
JP4196757B2 (ja) 2003-07-08 2008-12-17 オムロン株式会社 セーフティコントローラ
EP1758395A1 (en) * 2004-06-28 2007-02-28 Matsushita Electric Industrial Co., Ltd. Program creation device, program test device, program execution device, information processing system
JP4442681B2 (ja) * 2007-11-22 2010-03-31 株式会社カシオ日立モバイルコミュニケーションズ 制御機器、再生システム、プログラム
DE102008060003A1 (de) * 2008-11-25 2010-05-27 Pilz Gmbh & Co. Kg Verfahren und Vorrichtung zum Erstellen eines Anwenderprogramms für eine Sicherheitssteuerung
CN103097973B (zh) * 2010-07-26 2016-08-03 Abb股份有限公司 在安全***中用于因果矩阵的方法和查看器
JP5622553B2 (ja) * 2010-12-15 2014-11-12 株式会社東芝 発電プラントの運転管理支援装置
JP2013021574A (ja) * 2011-07-12 2013-01-31 Sharp Corp 生成装置、配信サーバ、生成方法、再生装置、再生方法、再生システム、生成プログラム、再生プログラム、記録媒体およびデータ構造
CN104272201A (zh) * 2012-04-27 2015-01-07 株式会社安川电机 时间图制作装置、控制器、机械元件控制***、时间图制作方法、程序以及信息存储介质
JP6015178B2 (ja) * 2012-07-11 2016-10-26 オムロン株式会社 安全システム
US10649424B2 (en) * 2013-03-04 2020-05-12 Fisher-Rosemount Systems, Inc. Distributed industrial performance monitoring and analytics
WO2014136190A1 (ja) * 2013-03-04 2014-09-12 三菱電機株式会社 安全性改善支援装置
JP5649748B1 (ja) * 2013-04-12 2015-01-07 三菱電機株式会社 プログラマブルコントローラの周辺装置およびデバッグ支援プログラム
JP6045716B2 (ja) * 2013-10-31 2016-12-14 三菱電機株式会社 プログラム作成装置、プログラム作成方法、およびプログラム
US10331716B2 (en) * 2013-12-17 2019-06-25 International Business Machines Corporation Data spreading on charts
JP2016045712A (ja) * 2014-08-22 2016-04-04 株式会社日立産機システム プログラマブルロジックコントローラ
GB2597872B (en) * 2015-10-09 2022-08-24 Fisher Rosemount Systems Inc Systems and method for creating a set of monitor and effect blocks from a cause and effect matrix

Also Published As

Publication number Publication date
JP2018005453A (ja) 2018-01-11
EP3264210B1 (en) 2020-10-07
EP3264210A1 (en) 2018-01-03
US10345798B2 (en) 2019-07-09
US20180004181A1 (en) 2018-01-04
CN107562004A (zh) 2018-01-09
CN107562004B (zh) 2019-11-15

Similar Documents

Publication Publication Date Title
JP6747104B2 (ja) セーフティシステム、プログラム、および方法
TWI521316B (zh) 可程式邏輯控制器的周邊裝置及除錯支援程式產品
US11009847B2 (en) Controller, control program, and control method
JP6965798B2 (ja) 制御システムおよび制御方法
EP2538288B1 (en) Troubleshooting of an industrial control program
JP6127755B2 (ja) 情報処理装置、情報処理装置の制御方法および制御プログラム
US7228461B2 (en) System, method, and user interface for acceptance testing
TWI559107B (zh) 監視控制裝置
JP2018159981A (ja) 制御システム、制御装置、制御プログラム、および制御方法
JP7151108B2 (ja) 情報処理装置、情報処理方法およびプログラム
JP7450471B2 (ja) プログラマブルロジックコントローラおよびplcシステム
US10139805B2 (en) Ladder diagram monitoring device capable of additionally displaying operation situation of CNC in comment
JP2008226006A (ja) 設備機器診断装置およびプログラム
JP6603272B2 (ja) 情報収集装置及び情報収集方法
WO2010121099A1 (en) Dynamic views in a modeling of an automation system
JP6791892B2 (ja) 異常検知パラメータ調整表示装置
CN109581965A (zh) 运转管理装置
JP2022158228A (ja) 監視装置およびプログラマブルロジックコントローラシステム
EP3506034B1 (en) Control system
JP7102801B2 (ja) 制御システム、制御装置および表示装置
KR101981910B1 (ko) 프로그래머블 표시기
WO2021100308A1 (ja) 工作機械、ログ出力方法、およびログ出力プログラム
JP2015187860A (ja) 情報処理装置、情報処理方法、およびプログラム
KR20140122118A (ko) 제어로직 진단 시스템 및 그의 진단 방법
EP4372496A1 (en) Operation display system, information processing method, and information processing program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190405

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200318

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200422

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200518

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200707

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200720

R150 Certificate of patent or registration of utility model

Ref document number: 6747104

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150