JPH10320003A - 複数の機能ユニットを伴うプラントを監視する方法および装置 - Google Patents
複数の機能ユニットを伴うプラントを監視する方法および装置Info
- Publication number
- JPH10320003A JPH10320003A JP10121281A JP12128198A JPH10320003A JP H10320003 A JPH10320003 A JP H10320003A JP 10121281 A JP10121281 A JP 10121281A JP 12128198 A JP12128198 A JP 12128198A JP H10320003 A JPH10320003 A JP H10320003A
- Authority
- JP
- Japan
- Prior art keywords
- safety
- safety device
- plant
- devices
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 13
- 238000012544 monitoring process Methods 0.000 title claims description 10
- 230000007257 malfunction Effects 0.000 claims abstract description 4
- 238000012360 testing method Methods 0.000 claims description 15
- 230000006870 function Effects 0.000 claims description 13
- 238000004519 manufacturing process Methods 0.000 claims description 5
- 238000003745 diagnosis Methods 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 208000032368 Device malfunction Diseases 0.000 claims description 2
- 230000011664 signaling Effects 0.000 claims description 2
- 238000004891 communication Methods 0.000 abstract description 17
- 238000007689 inspection Methods 0.000 abstract 1
- 238000011161 development Methods 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000003111 delayed effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/18—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
- G05B19/406—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by monitoring or safety
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Manufacturing & Machinery (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Human Computer Interaction (AREA)
- Safety Devices In Control Systems (AREA)
- Emergency Alarm Devices (AREA)
Abstract
(57)【要約】
【課題】 製造プラント等、複数の機能ユニットを伴う
プラントの安全性監視の向上のため、各機能ユニットが
それ自身の安全装置によって個々に監視またはチェック
され、安全装置は互いにそれらの監視状態を絶えず知ら
せ、少なくとも1つの機能ユニットまたは安全装置が誤
動作すると少なくとも1つの安全関連アクセスが作動さ
れる方法を提供する。 【解決手段】 この目的を達成するため、各機能ユニッ
トは(2,3)はそれ自身の安全装置(6)に関連付け
られ、かつ少なくとも1つの機能ユニットまたは安全装
置が誤動作すると少なくとも1つの安全関連アクチュエ
ータが作動されるように安全装置が相互接続されるよう
な装置が構成される。
プラントの安全性監視の向上のため、各機能ユニットが
それ自身の安全装置によって個々に監視またはチェック
され、安全装置は互いにそれらの監視状態を絶えず知ら
せ、少なくとも1つの機能ユニットまたは安全装置が誤
動作すると少なくとも1つの安全関連アクセスが作動さ
れる方法を提供する。 【解決手段】 この目的を達成するため、各機能ユニッ
トは(2,3)はそれ自身の安全装置(6)に関連付け
られ、かつ少なくとも1つの機能ユニットまたは安全装
置が誤動作すると少なくとも1つの安全関連アクチュエ
ータが作動されるように安全装置が相互接続されるよう
な装置が構成される。
Description
【0001】
【発明の分野】この発明は、製造プラントのような、い
くつかの機能的ユニットを有するプラントを監視するた
めの方法および装置に関する。
くつかの機能的ユニットを有するプラントを監視するた
めの方法および装置に関する。
【0002】
【発明の背景】この発明が基づく製造プラントのような
プラントでは、ロボットなどの、1つ以上の関連するマ
シンの問題がある。マシンまたはロボットは、制御ユニ
ットおよびオペレーティングユニットのパワーモジュー
ルなど、いくつかの異なる機能的ユニットを含む。この
ようなプラントでは、いくつかのそのようなマシンが上
述の機能的ユニットと協働し相互にリンクされ得る。加
えて、ロボットのようなマシンが上を移動するレール
や、機械加工されるべき船舶などの「ワークピース」に
沿ってマシンまたはロボットを移動させるポータルなど
の周辺装置も存在し得る。
プラントでは、ロボットなどの、1つ以上の関連するマ
シンの問題がある。マシンまたはロボットは、制御ユニ
ットおよびオペレーティングユニットのパワーモジュー
ルなど、いくつかの異なる機能的ユニットを含む。この
ようなプラントでは、いくつかのそのようなマシンが上
述の機能的ユニットと協働し相互にリンクされ得る。加
えて、ロボットのようなマシンが上を移動するレール
や、機械加工されるべき船舶などの「ワークピース」に
沿ってマシンまたはロボットを移動させるポータルなど
の周辺装置も存在し得る。
【0003】これまで、制御装置の場合は、リレー技法
において実現される並列非常事態回避配線システムが用
いられてきた。プログラミング手動装置(オペレーティ
ングユニット)を伴う安全装置に関連して従来問題が起
こっており、というのも、その可撓性のある接続ケーブ
ルは数多くの動作にさらされ、したがって、非常事態回
避ライン間の短絡を信頼性をもって取除くことは不可能
だからである。必要とされる2チャネルまたはダクト特
徴も、そのケーブルを硬く、厚くかつ重いものにする。
並列配線される安全装置回路は用途に特定される態様で
設計され、したがって柔軟性が全くない。機能上の変更
は再構成を通してのみ可能である。非常事態回避ループ
およびオペレータ保護ループはもちろん拡張可能である
が、信号発生器がマシン制御の安全装置回路において開
かれる場合にはそれらループは診断の可能性は与えな
い。加えて、そのような安全装置を監視し維持すること
は困難であり、安全論理の、多数の関与するコンタクト
が操作安全性および信頼性に悪影響を及ぼす。
において実現される並列非常事態回避配線システムが用
いられてきた。プログラミング手動装置(オペレーティ
ングユニット)を伴う安全装置に関連して従来問題が起
こっており、というのも、その可撓性のある接続ケーブ
ルは数多くの動作にさらされ、したがって、非常事態回
避ライン間の短絡を信頼性をもって取除くことは不可能
だからである。必要とされる2チャネルまたはダクト特
徴も、そのケーブルを硬く、厚くかつ重いものにする。
並列配線される安全装置回路は用途に特定される態様で
設計され、したがって柔軟性が全くない。機能上の変更
は再構成を通してのみ可能である。非常事態回避ループ
およびオペレータ保護ループはもちろん拡張可能である
が、信号発生器がマシン制御の安全装置回路において開
かれる場合にはそれらループは診断の可能性は与えな
い。加えて、そのような安全装置を監視し維持すること
は困難であり、安全論理の、多数の関与するコンタクト
が操作安全性および信頼性に悪影響を及ぼす。
【0004】ゆえにこの発明の目的は、複合プラントの
安全性を、単純で容易に監視される態様で向上し得る、
以下に記載されるようなタイプの方法および装置を提供
することである。
安全性を、単純で容易に監視される態様で向上し得る、
以下に記載されるようなタイプの方法および装置を提供
することである。
【0005】
【発明の概要】この発明に従うと、上述の問題は前述し
たタイプの方法によって解決される。この方法では、各
機能的ユニットはそれ自身の冗長2チャンネル安全装置
によって個々にチェックされ監視される。これら安全装
置は互いにそれらの検査状態を知らせ続け、少なくとも
1つの機能的ユニットまたは安全装置が誤動作した場合
には、安全関連アクチュエータが作動される。この発明
に従う装置では、各機能的ユニットはそれ自身の冗長2
チャンネル安全装置に各々関連付けられ、少なくとも1
つの機能的ユニットまたは安全装置が誤動作した場合は
それら安全装置が少なくとも1つの安全関連アクチュエ
ータを作動させるよう、それら安全装置は相互接続され
る。
たタイプの方法によって解決される。この方法では、各
機能的ユニットはそれ自身の冗長2チャンネル安全装置
によって個々にチェックされ監視される。これら安全装
置は互いにそれらの検査状態を知らせ続け、少なくとも
1つの機能的ユニットまたは安全装置が誤動作した場合
には、安全関連アクチュエータが作動される。この発明
に従う装置では、各機能的ユニットはそれ自身の冗長2
チャンネル安全装置に各々関連付けられ、少なくとも1
つの機能的ユニットまたは安全装置が誤動作した場合は
それら安全装置が少なくとも1つの安全関連アクチュエ
ータを作動させるよう、それら安全装置は相互接続され
る。
【0006】この発明は分散された安全論理を提供す
る。この分散された安全論理では、各安全装置は必要な
安全機能をすべて有し、これによって質の高い診断を可
能にする。これら安全装置は互いと接続または通信する
ので、それらは互いを監視することができ、或る安全装
置が他の安全装置の故障を検出することができ、したが
って、アクチュエータを作動させるための安全関連信号
を発することができる。
る。この分散された安全論理では、各安全装置は必要な
安全機能をすべて有し、これによって質の高い診断を可
能にする。これら安全装置は互いと接続または通信する
ので、それらは互いを監視することができ、或る安全装
置が他の安全装置の故障を検出することができ、したが
って、アクチュエータを作動させるための安全関連信号
を発することができる。
【0007】第1の好ましい実施例に従うと、これら安
全装置は制御装置コアとインタフェース配線とを有す
る。この結果、これら安全装置は、非常に単純でありか
つ容易に監視可能な態様で構成され得る。
全装置は制御装置コアとインタフェース配線とを有す
る。この結果、これら安全装置は、非常に単純でありか
つ容易に監視可能な態様で構成され得る。
【0008】ある好ましい展開に従うと、これら安全装
置は互いとシリアルに通信するかまたは相互接続され
る。シリアル接続によって、並列配線は余分なものとさ
れる。必要とされるケーブル断面積は低減され得、この
ことは、オペレーティングまたはプログラミング手動装
置などのポータブル装置にとっては特に非常に有利であ
る。
置は互いとシリアルに通信するかまたは相互接続され
る。シリアル接続によって、並列配線は余分なものとさ
れる。必要とされるケーブル断面積は低減され得、この
ことは、オペレーティングまたはプログラミング手動装
置などのポータブル装置にとっては特に非常に有利であ
る。
【0009】別の好ましい実施例に従うと、安全装置
は、リング・プロトコルによって互いと通信するか、ま
たはリング状に相互接続される。したがって、安全機構
全体を単純な態様でランダムに拡張し得る。たとえば、
プラントがさらなる機能的ユニットを受入れる場合で
も、関連の安全装置を容易に統合し得る。これによっ
て、異なるプラントに対する単純で容易に監視し得る適
合性が保証される。
は、リング・プロトコルによって互いと通信するか、ま
たはリング状に相互接続される。したがって、安全機構
全体を単純な態様でランダムに拡張し得る。たとえば、
プラントがさらなる機能的ユニットを受入れる場合で
も、関連の安全装置を容易に統合し得る。これによっ
て、異なるプラントに対する単純で容易に監視し得る適
合性が保証される。
【0010】アドレス指定は、バスに配することによっ
て物理的に行なわれ得る。信頼性のある反応は、リング
・プロトコルの拡張において即座に達成可能である。
て物理的に行なわれ得る。信頼性のある反応は、リング
・プロトコルの拡張において即座に達成可能である。
【0011】各安全装置は少なくとも1つのマイクロプ
ロセッサを有することが可能である。好ましいさらなる
展開に従うと、各安全装置は少なくとも2つのマイクロ
プロセッサを有する。他の好ましい展開に従うと、各安
全装置は診断入力を有し、特にその診断入力は安全関連
入力のテスト切換サイクルに同期されるか、またはそれ
ら安全装置はそれらに関連付けられる機能的ユニットお
よびしたがってプラントの診断を行ない続ける。このこ
とは、安全関連信号を発した信号発生器を突きとめるこ
とを可能にする。プラント全体の永久的監視および診断
を実行することも可能である。
ロセッサを有することが可能である。好ましいさらなる
展開に従うと、各安全装置は少なくとも2つのマイクロ
プロセッサを有する。他の好ましい展開に従うと、各安
全装置は診断入力を有し、特にその診断入力は安全関連
入力のテスト切換サイクルに同期されるか、またはそれ
ら安全装置はそれらに関連付けられる機能的ユニットお
よびしたがってプラントの診断を行ない続ける。このこ
とは、安全関連信号を発した信号発生器を突きとめるこ
とを可能にする。プラント全体の永久的監視および診断
を実行することも可能である。
【0012】別の好ましい展開に従うと、安全装置に含
まれるマイクロプロセッサはそれらのプロセッサ画像、
およびそれらから計算された結果、および/またはメモ
リの内容をサイクルでチェックし、特に信号入力および
信号発生器の正しい接続および機能がチェックされる。
安全装置は上述の態様で冗長設計されるため、マイクロ
プロセッサはお互いおよび周囲のハードウェアをサイク
ルでチェックし得、同時に、実行中のプログラムの一貫
性をチェックし得る。プロセッサの内容比較は、リング
・プロトコルの場合には、リング全体にわたって行なわ
れる。
まれるマイクロプロセッサはそれらのプロセッサ画像、
およびそれらから計算された結果、および/またはメモ
リの内容をサイクルでチェックし、特に信号入力および
信号発生器の正しい接続および機能がチェックされる。
安全装置は上述の態様で冗長設計されるため、マイクロ
プロセッサはお互いおよび周囲のハードウェアをサイク
ルでチェックし得、同時に、実行中のプログラムの一貫
性をチェックし得る。プロセッサの内容比較は、リング
・プロトコルの場合には、リング全体にわたって行なわ
れる。
【0013】この発明に従う装置のさらなる展開に従う
と、各安全装置は少なくとも1つの安全関連出力を有
し、および/または各安全装置はいくつかの安全関連入
力を有する。
と、各安全装置は少なくとも1つの安全関連出力を有
し、および/または各安全装置はいくつかの安全関連入
力を有する。
【0014】この安全構造全体は、さらなる展開に従っ
て、安全装置が同一に構成され、好ましくはその同一の
安全装置に統合される基本ソフトウェアも同一のもので
あり、適応がソフトウェアコンポーネントまたはスイッ
チによってのみもたらされる場合には、単純かつ非常に
安価なものとなる。
て、安全装置が同一に構成され、好ましくはその同一の
安全装置に統合される基本ソフトウェアも同一のもので
あり、適応がソフトウェアコンポーネントまたはスイッ
チによってのみもたらされる場合には、単純かつ非常に
安価なものとなる。
【0015】この発明に従う方法および装置は大きな利
点を提供する。監視装置全体のリング構造は、すべての
機能的ユニットおよびそれらに関連付けられる個々の安
全装置が作動しているときにのみ閉じられる。安全装置
が誤作動を示すと、通信は遮断される。そのような故障
が永続的に生ずる場合には、切り離しが行なわれて、シ
ステム全体が安全状態に移る。
点を提供する。監視装置全体のリング構造は、すべての
機能的ユニットおよびそれらに関連付けられる個々の安
全装置が作動しているときにのみ閉じられる。安全装置
が誤作動を示すと、通信は遮断される。そのような故障
が永続的に生ずる場合には、切り離しが行なわれて、シ
ステム全体が安全状態に移る。
【0016】この発明により達成される、分散された構
造からも、さらなる利点がもたらされる。それは、上述
したように、柔軟性をもって拡張可能でありながら、低
減された空間要件およびコストでもって信頼性のある操
作安全性を達成する。この新規な解決法によって、配線
コストは最小限に抑えられ、診断可能性が改善される。
この発明に従う安全装置は、現存の装置に容易に統合可
能である。
造からも、さらなる利点がもたらされる。それは、上述
したように、柔軟性をもって拡張可能でありながら、低
減された空間要件およびコストでもって信頼性のある操
作安全性を達成する。この新規な解決法によって、配線
コストは最小限に抑えられ、診断可能性が改善される。
この発明に従う安全装置は、現存の装置に容易に統合可
能である。
【0017】
【図面の詳細な説明】この発明のさらなる特徴は、添付
の図面を参照して、この発明の請求項および好ましい実
施例の以下の説明から理解され得る。
の図面を参照して、この発明の請求項および好ましい実
施例の以下の説明から理解され得る。
【0018】新規な装置は、製造プラントなどのプラン
トAを監視するために用いられる。このようなプラント
は、たとえば、マシンまたはロボットの動力電子装置お
よび機械的構成要素を含むパワーモジュール1を有す
る。このパワーモジュール1は制御ユニットに関連付け
られる。この制御ユニットはパワーモジュール1を制御
するための信号電子装置を含み、純粋なハードウェア回
路として、または純粋なコンピュータ制御への、所望さ
れるグレードアップもしくはソフトウェア要素を伴うス
テップアップにおいて構成され得る。ロボットの場合に
は、最近では、パワーモジュール1と制御ユニット2と
は一般に物理的および空間的に分離される。この発明が
基づくプラントはオペレーティングユニット3をさらに
有し得る。これは、たとえば、プログラミングを行な
う、手動装置であり得、制御ユニット2等を、特定の例
ではロボットをプログラミングするために用いれ得、そ
のような場合には物理的および空間的にそれから分離さ
れる。
トAを監視するために用いられる。このようなプラント
は、たとえば、マシンまたはロボットの動力電子装置お
よび機械的構成要素を含むパワーモジュール1を有す
る。このパワーモジュール1は制御ユニットに関連付け
られる。この制御ユニットはパワーモジュール1を制御
するための信号電子装置を含み、純粋なハードウェア回
路として、または純粋なコンピュータ制御への、所望さ
れるグレードアップもしくはソフトウェア要素を伴うス
テップアップにおいて構成され得る。ロボットの場合に
は、最近では、パワーモジュール1と制御ユニット2と
は一般に物理的および空間的に分離される。この発明が
基づくプラントはオペレーティングユニット3をさらに
有し得る。これは、たとえば、プログラミングを行な
う、手動装置であり得、制御ユニット2等を、特定の例
ではロボットをプログラミングするために用いれ得、そ
のような場合には物理的および空間的にそれから分離さ
れる。
【0019】さらに、このようなプラントは、たとえば
パワーモジュール1のための移動装置、または造船の場
合には、いくつかのパワーモジュール1が上に置かれる
ようなポータル等の周辺ユニット4、5を有し得る。
パワーモジュール1のための移動装置、または造船の場
合には、いくつかのパワーモジュール1が上に置かれる
ようなポータル等の周辺ユニット4、5を有し得る。
【0020】この発明に従うと、機能ユニット1〜5の
各々は、別個の安全装置6.1〜6.5に関連付けられ
る。これらは同一に構成されるという有利な点を有し、
したがって、図2においては参照番号6のみを付され
る。安全装置6は少なくとも2つのマイクロコントロー
ラを有する。後者は十分な集積されたRAMまたはRO
Mおよび少なくとも1つのシリアル接続(点)を有す
る。したがって、安全装置の2チャンネル特徴がその評
価にまで維持され得る。この冗長システムの2チャンネ
ルは絶えず比較される。特定の用途の機能として、異な
るインタフェース配線が設けられる。入来および転送イ
ンタフェースまたはライン7、8によって、安全装置
6.1〜6.5は相互接続される。この接続は、出発お
よび帰還ライン7、8を伴うリング構造で好ましく構成
される。
各々は、別個の安全装置6.1〜6.5に関連付けられ
る。これらは同一に構成されるという有利な点を有し、
したがって、図2においては参照番号6のみを付され
る。安全装置6は少なくとも2つのマイクロコントロー
ラを有する。後者は十分な集積されたRAMまたはRO
Mおよび少なくとも1つのシリアル接続(点)を有す
る。したがって、安全装置の2チャンネル特徴がその評
価にまで維持され得る。この冗長システムの2チャンネ
ルは絶えず比較される。特定の用途の機能として、異な
るインタフェース配線が設けられる。入来および転送イ
ンタフェースまたはライン7、8によって、安全装置
6.1〜6.5は相互接続される。この接続は、出発お
よび帰還ライン7、8を伴うリング構造で好ましく構成
される。
【0021】シリアル接続またはライン7、8とは別
に、この新規な安全装置6は他の安全装置の安全関連入
力10〜14への4接続を有し、それら入力は、その特
定の機能的ユニットおよびその個々のオペレーティング
要素に接続され、安全関連信号を導入するために用いら
れる。安全関連入力は、停止を無条件に導入するか、ま
たはそのような停止のための条件そのものであるかのい
ずれかである。個々のマイクロプロセッサが、同一の機
能を有する独立した入力を有するよう、入力11〜14
は複製される。安全機能を伴なわない入力もあり得る。
それらは診断入力とも称され、2つのコントローラ上に
異なる重みを有する。安全関連入力11〜14は、すべ
て、2つのマイクロプロセッサによって並行して評価さ
れる。1つの入力は一致または同意キーに接続され得、
別の入力は非常事態回避キーに接続され得、別のキー
は、テストまたは自動動作のため、選択キーに接続され
得る。さらなるオペレータ保護装置の接続のための入力
も存在する。すべての入力が各機能的ユニットに存在す
る必要はない。こうして、これまでのうち、最初に言及
した入力は特にオペレーティングユニット存在し、一
方、最後に言及した入力(オペレータ保護)はパワーユ
ニットまたは個々の周辺ユニットにある。
に、この新規な安全装置6は他の安全装置の安全関連入
力10〜14への4接続を有し、それら入力は、その特
定の機能的ユニットおよびその個々のオペレーティング
要素に接続され、安全関連信号を導入するために用いら
れる。安全関連入力は、停止を無条件に導入するか、ま
たはそのような停止のための条件そのものであるかのい
ずれかである。個々のマイクロプロセッサが、同一の機
能を有する独立した入力を有するよう、入力11〜14
は複製される。安全機能を伴なわない入力もあり得る。
それらは診断入力とも称され、2つのコントローラ上に
異なる重みを有する。安全関連入力11〜14は、すべ
て、2つのマイクロプロセッサによって並行して評価さ
れる。1つの入力は一致または同意キーに接続され得、
別の入力は非常事態回避キーに接続され得、別のキー
は、テストまたは自動動作のため、選択キーに接続され
得る。さらなるオペレータ保護装置の接続のための入力
も存在する。すべての入力が各機能的ユニットに存在す
る必要はない。こうして、これまでのうち、最初に言及
した入力は特にオペレーティングユニット存在し、一
方、最後に言及した入力(オペレータ保護)はパワーユ
ニットまたは個々の周辺ユニットにある。
【0022】局所的非常事態回避=LNA これは、KCP上におけるロボット非常事態回避を作動
させることによって、または別の非常事態回避条件によ
って起動される局所的非常事態回避のための入力であ
る。それは、すべての状況において、ロボット、および
そのロボットが統合されるプラント全体の停止ならびに
パワー解放に至る。
させることによって、または別の非常事態回避条件によ
って起動される局所的非常事態回避のための入力であ
る。それは、すべての状況において、ロボット、および
そのロボットが統合されるプラント全体の停止ならびに
パワー解放に至る。
【0023】外部非常事態回避要求=eNAA この入力はすべての条件下においてロボットの接続を切
り離すに至る。この非常事態回避要求はこの場合にはプ
ラントには通されず、なぜならばそれはプラントをロッ
クしてしまうからである。
り離すに至る。この非常事態回避要求はこの場合にはプ
ラントには通されず、なぜならばそれはプラントをロッ
クしてしまうからである。
【0024】オペレーション保護=BS (技術的保護手段のための)オペレータ保護入力ロック
は、安全セルを停止するにすぎない。この安全セルは、
ここでは、運動学に基づく危険をもたらすような条件下
で横断され得る領域を意味すると理解される。ロボット
セルの場合では、それは、たとえば、保護フェンス、お
よび危険な動きをし得る付加的なシャフトによって境界
付けられるロボット作業領域である。制御が自動モード
で動作している場合、オペレータ保護は活性状態にあ
る。係属中のオペレータ保護信号は、安全セルの、閉じ
た保護フェンスと等価である。
は、安全セルを停止するにすぎない。この安全セルは、
ここでは、運動学に基づく危険をもたらすような条件下
で横断され得る領域を意味すると理解される。ロボット
セルの場合では、それは、たとえば、保護フェンス、お
よび危険な動きをし得る付加的なシャフトによって境界
付けられるロボット作業領域である。制御が自動モード
で動作している場合、オペレータ保護は活性状態にあ
る。係属中のオペレータ保護信号は、安全セルの、閉じ
た保護フェンスと等価である。
【0025】 1.修飾された入力1(テスト/自動)=QE1 テスト/自動のための入力13は修飾を行なう信号であ
る。テストモードでは、オペレータ保護は切り離され、
代わりに、同意キーが活性状態にある。自動モードで
は、オペレータ保護は活性状態にあるが、同意キーによ
る応答指令信号は送られない。安全セルはテストモード
または自動モードのいずれかにあり得る。2モード同時
またはモード無しのいずれも可能ではない。閉じた回路
電流原理はここにおいて維持するのは困難であり、なぜ
ならば、両方の設定とも活性設定であるからである。ゆ
えに、逆平行レベルを用いるのが適当である。マイクロ
コントローラのための信号は、自動として一度、および
/自動として一度与えられる。以下、/自動という語の
代わりにテストという語を用いる。
る。テストモードでは、オペレータ保護は切り離され、
代わりに、同意キーが活性状態にある。自動モードで
は、オペレータ保護は活性状態にあるが、同意キーによ
る応答指令信号は送られない。安全セルはテストモード
または自動モードのいずれかにあり得る。2モード同時
またはモード無しのいずれも可能ではない。閉じた回路
電流原理はここにおいて維持するのは困難であり、なぜ
ならば、両方の設定とも活性設定であるからである。ゆ
えに、逆平行レベルを用いるのが適当である。マイクロ
コントローラのための信号は、自動として一度、および
/自動として一度与えられる。以下、/自動という語の
代わりにテストという語を用いる。
【0026】2.修飾する入力2=QE2 これは、入力1に関し、入力14を申請し、この入力1
4は、テストモードにおいてオペレータ保護のブリッジ
ングを要求する制御のために用いられる。自動モードに
おいて保護装置をブリッジングすると、セルは、オペレ
ータ保護が損傷を受けた場合には遮断される。
4は、テストモードにおいてオペレータ保護のブリッジ
ングを要求する制御のために用いられる。自動モードに
おいて保護装置をブリッジングすると、セルは、オペレ
ータ保護が損傷を受けた場合には遮断される。
【0027】さらに、出力15、16は、それらが使用
される場合には、安全関連アクチュエータを制御し、そ
の結果プラントを遮断するかまたは安全状態に移行させ
るよう働く。非公式入力17は単一チャネル態様で構成
される。安全ネットワーク全体は、外部電圧を供給され
ることもさらに可能である。したがって、各安全装置6
はそれ自身の電圧供給を要する。このために、電圧供給
は通信ラインを敷かれる。この電圧供給の、定格された
電圧は24Vである。各コアはそれ自身の論理電圧発生
を有する。
される場合には、安全関連アクチュエータを制御し、そ
の結果プラントを遮断するかまたは安全状態に移行させ
るよう働く。非公式入力17は単一チャネル態様で構成
される。安全ネットワーク全体は、外部電圧を供給され
ることもさらに可能である。したがって、各安全装置6
はそれ自身の電圧供給を要する。このために、電圧供給
は通信ラインを敷かれる。この電圧供給の、定格された
電圧は24Vである。各コアはそれ自身の論理電圧発生
を有する。
【0028】安全関連出力 安全関連出力とは、その正しい機能がプラントのパワー
の切断にとって極めて重要である出力である。
の切断にとって極めて重要である出力である。
【0029】ドライブ・オン=AE 安全関連出力は、信号上に基づくドライブによるドライ
ブのネットワーク保護のための制御を含む。この出力は
各安全装置にあり、安全である。
ブのネットワーク保護のための制御を含む。この出力は
各安全装置にあり、安全である。
【0030】非常事態回避=NA 非常事態回避出力の機能は、局所的非常事態回避要求を
プラント全体の非常事態回避ループにループ化すること
である。電位の不要な接触を得るため、ノードは安全な
リレー組合せを伴って設計される。
プラント全体の非常事態回避ループにループ化すること
である。電位の不要な接触を得るため、ノードは安全な
リレー組合せを伴って設計される。
【0031】オペレータ保護=BS オペレータ保護は、オペレータを保護するための装置を
意味すると理解され、それらは、保護フェンスと、それ
らの監視手段と、モードに関係なくさらに同意スイッチ
とを含む。このような装置の出力はすべてノードにおい
て組合せられる。オペレータ保護出力の機能は、オペレ
ータ保護損傷を、関与するプラントのパーツに対し有効
にすることである。電位を免れる接触を得るため、安全
なリレー組合せがノードに接続され得る。
意味すると理解され、それらは、保護フェンスと、それ
らの監視手段と、モードに関係なくさらに同意スイッチ
とを含む。このような装置の出力はすべてノードにおい
て組合せられる。オペレータ保護出力の機能は、オペレ
ータ保護損傷を、関与するプラントのパーツに対し有効
にすることである。電位を免れる接触を得るため、安全
なリレー組合せがノードに接続され得る。
【0032】加えて、非公式または制御入力および報知
出力が設けられる。 非公式入力 非公式または制御入力17は、ロボットの正しい動作に
必要なものである。これら入力は安全性には関連してお
らず、自由に用いることができる。それらは、単に、診
断目的のために利用可能な情報をつくるにすぎない。こ
の入力は、安全関連信号のテスト切換サイクルと同期さ
れる。したがって、さらに相互にリンクされる非常事態
回避キーを接点間に導入し得る。
出力が設けられる。 非公式入力 非公式または制御入力17は、ロボットの正しい動作に
必要なものである。これら入力は安全性には関連してお
らず、自由に用いることができる。それらは、単に、診
断目的のために利用可能な情報をつくるにすぎない。こ
の入力は、安全関連信号のテスト切換サイクルと同期さ
れる。したがって、さらに相互にリンクされる非常事態
回避キーを接点間に導入し得る。
【0033】ドライブ活性=AA 信号「ドライブ活性」は、安全要求によって遮られない
場合において、ドライブをオンに切換えることが意図さ
れるパルスである。この信号は永久に活性状態に保持さ
れてはならない。
場合において、ドライブをオンに切換えることが意図さ
れるパルスである。この信号は永久に活性状態に保持さ
れてはならない。
【0034】ドライブ解放=AF 「ドライブ解放」信号は、除去によるドライブの切離
し、またはオンへの切換防止の機能を有する。
し、またはオンへの切換防止の機能を有する。
【0035】非常事態切換情報=NAi/オペレータ保
護情報=Bsi 局所的非常事態回避またはオペレータ保護ループは、接
点間においてこれら入力で引き出されることによって、
遮断の場合には、安全要求の場所についての情報を得る
ことができる。
護情報=Bsi 局所的非常事態回避またはオペレータ保護ループは、接
点間においてこれら入力で引き出されることによって、
遮断の場合には、安全要求の場所についての情報を得る
ことができる。
【0036】非公式出力 非公式出力は、安全ネットワークの状態を表わすために
出力されるものである。非公式出力はレジスタインタフ
ェースに組合わされ得る。安全関連アクチュエータを含
む制御コンピュータを接続すると、安全関連出力は情報
目的のためにも用いられ得る。
出力されるものである。非公式出力はレジスタインタフ
ェースに組合わされ得る。安全関連アクチュエータを含
む制御コンピュータを接続すると、安全関連出力は情報
目的のためにも用いられ得る。
【0037】I非常事態回避=iNA 非常事態回避情報の機能は、制御または信号灯火への局
所的非常事態回避要求を示すことである。この信号は、
外部非常事態回避要求信号を除くすべての非常事態回避
条件のORリンクである。
所的非常事態回避要求を示すことである。この信号は、
外部非常事態回避要求信号を除くすべての非常事態回避
条件のORリンクである。
【0038】I内部故障=iFi この故障または誤り信号は、切離しに至ったKU−SI
BAネットワーク内に故障が生じているかどうかに関す
る情報を与える。
BAネットワーク内に故障が生じているかどうかに関す
る情報を与える。
【0039】パワーモジュール1において、安全装置6
の出力15は、ネットワーク保護を制御するための「ド
ライブ・オン」出力として用いられる。したがって、対
応する故障状態の場合には非常事態回避を直接起動する
可能性がある。
の出力15は、ネットワーク保護を制御するための「ド
ライブ・オン」出力として用いられる。したがって、対
応する故障状態の場合には非常事態回避を直接起動する
可能性がある。
【0040】制御ソフトウェアの安全回路のすべての情
報および状態が、制御ユニット2の安全装置にとって利
用可能である。ここで、再び、ある出力が非常事態回避
を有して、それを制御ユニット2において起動する。
報および状態が、制御ユニット2の安全装置にとって利
用可能である。ここで、再び、ある出力が非常事態回避
を有して、それを制御ユニット2において起動する。
【0041】オペレーティングユニット3の安全装置
6.1は、非常事態回避、モード選択ならびにドライブ
のオンおよびオフ切換のための信号発生器を主に担持す
る。制御ソフトウェアおよび表示スクリーンによって表
示が与えられ得る。
6.1は、非常事態回避、モード選択ならびにドライブ
のオンおよびオフ切換のための信号発生器を主に担持す
る。制御ソフトウェアおよび表示スクリーンによって表
示が与えられ得る。
【0042】周辺ユニット4、5の安全装置6.4およ
び6.5は保護回路に統合されるサーボスイッチのため
のドライブパワーを提供し得、後者に、ライトカーテン
などの信号発生器および拡張された運動学のさらなる非
常事態回避キーを結合し得る。表示目的のため、同一の
安全装置が対応の制御パネルに統合され得る。
び6.5は保護回路に統合されるサーボスイッチのため
のドライブパワーを提供し得、後者に、ライトカーテン
などの信号発生器および拡張された運動学のさらなる非
常事態回避キーを結合し得る。表示目的のため、同一の
安全装置が対応の制御パネルに統合され得る。
【0043】図3はこの新規な安全装置の動作状態を表
で示したものである。オペレータ保護は開いた状態かま
たは閉じた状態のどちらかであり得る。同意キーを動作
させる(はい)することも、またはそれを動作させない
(いいえ)ことも可能である。自動またはテスト動作が
選択され得る。このリストから明らかなように、自動動
作中は、オペレータ保護が閉じている場合のみ動作が可
能である。テスト動作の場合は、オペレータ保護が開き
および閉じている状態において、同時に同意キーが操作
されている場合にのみ動作が可能である。これら動作状
態は、さらなる入力に関し、意図される用途の機能とし
て拡張可能である。
で示したものである。オペレータ保護は開いた状態かま
たは閉じた状態のどちらかであり得る。同意キーを動作
させる(はい)することも、またはそれを動作させない
(いいえ)ことも可能である。自動またはテスト動作が
選択され得る。このリストから明らかなように、自動動
作中は、オペレータ保護が閉じている場合のみ動作が可
能である。テスト動作の場合は、オペレータ保護が開き
および閉じている状態において、同時に同意キーが操作
されている場合にのみ動作が可能である。これら動作状
態は、さらなる入力に関し、意図される用途の機能とし
て拡張可能である。
【0044】安全装置6.6.1〜6.5においては、
まず、2つのマイクロコントローラの局所的結果の比較
および差に対するチェックが行われる。差がある場合に
は、変数「比較失敗」(Vf)が増分される。これは、
次々と両チャネルの結果が一致しなかった通信サイクル
の数を示す。結果に一貫性がある場合には、Vfはリセ
ットまたは減分される。2つのチャネル間において、V
f−maxで定義される最大の許容されるチャネル遅延
時間を超えると、「非常事態回避」が起動されネットワ
ークはロックされる。
まず、2つのマイクロコントローラの局所的結果の比較
および差に対するチェックが行われる。差がある場合に
は、変数「比較失敗」(Vf)が増分される。これは、
次々と両チャネルの結果が一致しなかった通信サイクル
の数を示す。結果に一貫性がある場合には、Vfはリセ
ットまたは減分される。2つのチャネル間において、V
f−maxで定義される最大の許容されるチャネル遅延
時間を超えると、「非常事態回避」が起動されネットワ
ークはロックされる。
【0045】比較に用いられる情報チャネルは、安全装
置間の通信にも用いられる同じシリアルチャネルであ
る。
置間の通信にも用いられる同じシリアルチャネルであ
る。
【0046】比較は、実行プロセス通信中に行なわれ
る。1つのステップが、マイクロコントローラのデータ
量に対応する。各通信のための最初または最後の安全装
置のマイクロコントローラの位置に依存する比較のため
に、スライドステップが設けられる。このステップで
は、入力および出力画像が、同じ安全装置の並列マイク
ロプロセッサのそれと比較される。
る。1つのステップが、マイクロコントローラのデータ
量に対応する。各通信のための最初または最後の安全装
置のマイクロコントローラの位置に依存する比較のため
に、スライドステップが設けられる。このステップで
は、入力および出力画像が、同じ安全装置の並列マイク
ロプロセッサのそれと比較される。
【0047】通信開始または中間通信中において、別の
比較が行なわれる。処理画像の比較、およびVfのガイ
ダンスが次の安全装置においてさらに行なわれ得ないか
否かがチェックされる。したがって、ある種の中間通信
が間に行なわれる比較は2つのスライドステップしか持
続し得ない。始めのステップでは、各マイクロコントロ
ーラはそれ自身の処理データを送信する。安全装置の各
第2のマイクロコントローラがここで比較され得る。各
第1のマイクロコントローラは、まず、前のマイクロコ
ントローラの処理画像に注目し、第2のスライドステッ
プの後に比較を行なう。このマイクロコントローラのV
fカウンタが、この結果、安全回路に前もって配される
安全コアに当てはまる。
比較が行なわれる。処理画像の比較、およびVfのガイ
ダンスが次の安全装置においてさらに行なわれ得ないか
否かがチェックされる。したがって、ある種の中間通信
が間に行なわれる比較は2つのスライドステップしか持
続し得ない。始めのステップでは、各マイクロコントロ
ーラはそれ自身の処理データを送信する。安全装置の各
第2のマイクロコントローラがここで比較され得る。各
第1のマイクロコントローラは、まず、前のマイクロコ
ントローラの処理画像に注目し、第2のスライドステッ
プの後に比較を行なう。このマイクロコントローラのV
fカウンタが、この結果、安全回路に前もって配される
安全コアに当てはまる。
【0048】これに、安全回路の実際の機能としてのリ
ンクが続く。まず、ある独立した結果が各個々の安全装
置の入力から形成され、その他の安全装置の結果は、更
新に先立って局所的結果において考慮される。出力結果
を判断するために2つの可能性が存在する。通信中、処
理画像全体は相互交換され、したがって、総合された非
常事態回避の各々において、並列ではあるが異なる順序
でリンクされ得る。実施命令が送信され得る。この命令
では、すべての安全装置がそれらの結果をリンクし、す
べての出力がこの命令に基づいて切換えられる。
ンクが続く。まず、ある独立した結果が各個々の安全装
置の入力から形成され、その他の安全装置の結果は、更
新に先立って局所的結果において考慮される。出力結果
を判断するために2つの可能性が存在する。通信中、処
理画像全体は相互交換され、したがって、総合された非
常事態回避の各々において、並列ではあるが異なる順序
でリンクされ得る。実施命令が送信され得る。この命令
では、すべての安全装置がそれらの結果をリンクし、す
べての出力がこの命令に基づいて切換えられる。
【0049】異なるタイプの安全な停止は区別される。
非常事態回避機能は異なる信号発生器によって起動され
得る。接続された信号発生器は、すべて、2チャンネル
態様で接続される。非常事態回避ロックを解放すると、
チャネル間の無限同時生が受容され得る。
非常事態回避機能は異なる信号発生器によって起動され
得る。接続された信号発生器は、すべて、2チャンネル
態様で接続される。非常事態回避ロックを解放すると、
チャネル間の無限同時生が受容され得る。
【0050】異なるモードでは、非常事態回避は異なる
反応に至る。自動モードでは、ネットワークの切離しは
遅延され安全である。起動された非常事態回避は制御に
よって検知され、即座に非常事態回避停止ランプが生じ
て、それによりロボットはプログラムされた経路上にと
どまる。ロボットは、計算された点で停止する。
反応に至る。自動モードでは、ネットワークの切離しは
遅延され安全である。起動された非常事態回避は制御に
よって検知され、即座に非常事態回避停止ランプが生じ
て、それによりロボットはプログラムされた経路上にと
どまる。ロボットは、計算された点で停止する。
【0051】テスト動作では、非常事態回避要求の場合
には電源が即座に切離される。ドライブに対する解放
は、ドライブ故障が生じない限り活性状態のままであ
る。したがって、ロボットは、最も短い可能な停止距離
で、およびしたがって非常に速やかに安全状態にされ
る。
には電源が即座に切離される。ドライブに対する解放
は、ドライブ故障が生じない限り活性状態のままであ
る。したがって、ロボットは、最も短い可能な停止距離
で、およびしたがって非常に速やかに安全状態にされ
る。
【0052】ここで、オペレータ保護が局所プラントを
安全状態に移行させる。オペレータ保護は、異なるモー
ドにおいて、異なる信号にリンクされなければならな
い; BS−解放=ガード閉鎖+自動+同意抑制+テスト動作 オペレータ保護は、主保護手段を介して、パワー切離し
で、遅延される態様にて常に作用する。マシンまたはロ
ボットの切離し反応は、最短の停止距離が常に得られる
ように与えられる。
安全状態に移行させる。オペレータ保護は、異なるモー
ドにおいて、異なる信号にリンクされなければならな
い; BS−解放=ガード閉鎖+自動+同意抑制+テスト動作 オペレータ保護は、主保護手段を介して、パワー切離し
で、遅延される態様にて常に作用する。マシンまたはロ
ボットの切離し反応は、最短の停止距離が常に得られる
ように与えられる。
【0053】安全装置間の通信はシリアルに行なわれ、
両方のマイクロプロセッサを通過するので、各マイクロ
コントローラは、他のコントローラに対し、通信リング
を介して、比較目的での処理画像を利用可能とすること
ができる。この通信は、2チャンネル入力の場合にはチ
ャネル比較のために、およびトータルバス上の出力画像
の判断的更新のために用いられる。各通信はスライドス
テップにて行なわれる。1つのステップは、マイクロコ
ントローラのデータ量に対応する。通信ごとの最初また
は最後のスライドステップは比較のために設けられる
か、または他のスライドステップを用いて個々の安全装
置のネットワークの全処理画像を判断する。処理画像は
他のものから単に取られるものであり、それらはそれら
の2つのコントローラによって同一に送信されるもので
ある。
両方のマイクロプロセッサを通過するので、各マイクロ
コントローラは、他のコントローラに対し、通信リング
を介して、比較目的での処理画像を利用可能とすること
ができる。この通信は、2チャンネル入力の場合にはチ
ャネル比較のために、およびトータルバス上の出力画像
の判断的更新のために用いられる。各通信はスライドス
テップにて行なわれる。1つのステップは、マイクロコ
ントローラのデータ量に対応する。通信ごとの最初また
は最後のスライドステップは比較のために設けられる
か、または他のスライドステップを用いて個々の安全装
置のネットワークの全処理画像を判断する。処理画像は
他のものから単に取られるものであり、それらはそれら
の2つのコントローラによって同一に送信されるもので
ある。
【図1】監視されるべきプラントにおける新規な安全装
置の概略構造の図である。
置の概略構造の図である。
【図2】この発明に従う装置における安全装置の概略的
表現図である。
表現図である。
【図3】この発明により保証される新規な装置の動作状
態の図である。
態の図である。
1 パワーモジュール 2 制御ユニット 3 オペレーティングユニット 4 周辺ユニット 5 非周辺ユニット 6 安全装置 7 出発ライン 8 帰還ライン 11 安全関連入力 12 安全関連入力 13 安全関連入力 14 安全関連入力 15 出力 16 出力 17 非公式入力
───────────────────────────────────────────────────── フロントページの続き (71)出願人 598057372 イー・ゲー・エム・ロボターシステーメ・ アクチェンゲゼルシャフト IGM ROBOTERSYSTEME AG オーストリア、アー−2355 ビーナー・ノ イドルフ、イー・ツェット、エン・エ−ズ ット、シュトラーセ、2・アー (72)発明者 ステファン・ロート ドイツ連邦共和国、デー−86485 アイゼ ンブレヒトショーフェン、アッハサイマ ー・シュトラーセ、8 (72)発明者 ボルフガング・シュバルツィンガー オーストリア、アー−1030 ウィーン、ア ルゼナール・オプイェクト、3/7
Claims (17)
- 【請求項1】 製造プラントの機能ユニットのような、
複数の機能ユニットを有するプラントを監視するための
方法であって、各機能ユニットはそれ自身の冗長な2チ
ャンネル安全装置によって個々にチェックされ、前記安
全装置は互いにそれらの監視状態を継続的に知らせ、少
なくとも1つの機能ユニットまたは安全装置が誤動作し
た場合には少なくとも1つの安全関連アクチュエータが
作動される、複数の機能ユニットを伴うプラントを監視
するための方法。 - 【請求項2】 前記安全装置は互いとシリアルに通信す
ることを特徴とする、請求項1に記載の方法。 - 【請求項3】 前記安全装置は互いとリング・プロトコ
ルによって通信する、請求項1または2に記載の方法。 - 【請求項4】 前記安全装置は、それに関連付けられる
機能的ユニットおよびしたがって前記プラントの診断を
継続して行なう、請求項1または2に記載の方法。 - 【請求項5】 前記安全装置に含まれるマイクロプロセ
ッサはそれらのプロセッサ画像およびそれから計算され
る結果および/またはメモリの内容をサイクルでチェッ
クする、請求項1または2に記載の方法。 - 【請求項6】 信号入力および信号発生器の正しい接続
および機能がチェックされることを特徴とする、請求項
1または2に記載の方法。 - 【請求項7】 製造プラントのような、複数の機能的ユ
ニット(1〜5)を伴うプラント(A)を監視するため
の装置であって、各機能的ユニット(1〜5)は各々そ
れ自身の冗長な2チャンネル安全装置(6、6.1〜
6.5)に関連付けられ、前記安全装置(6、6.1〜
6.5)は、少なくとも1つの機能的ユニット(1〜
5)または安全装置(6、6.1〜6.5)が誤動作す
る場合には、少なくとも1つの安全関連アクチュエータ
をそれらが作動させるよう相互接続される、複数の機能
的ユニット(1〜5)を伴うプラント(A)を監視する
ための装置。 - 【請求項8】 前記安全装置(6、6.1〜6.5)は
コントローラコアおよびインタフェース配線を有するこ
とを特徴とする、請求項7に記載の装置。 - 【請求項9】 前記安全装置(6、6.1〜6.5)は
シリアルに相互接続されることを特徴とする、請求項7
または8に記載の装置。 - 【請求項10】 前記安全装置(6、6.1〜6.5)
はリング状に相互接続されることを特徴とする、請求項
7または8に記載の装置。 - 【請求項11】 各安全装置は少なくとも1つのマイク
ロプロセッサを有する、請求項7または8に記載の装
置。 - 【請求項12】 各安全装置(6、6.1〜6.5)は
少なくとも2つのマイクロプロセッサを有する、請求項
11に記載の装置。 - 【請求項13】 各安全装置は少なくとも1つの安全関
連出力(15、16)を有する、請求項7または8に記
載の装置。 - 【請求項14】 各安全装置は複数の安全関連入力(1
1〜14)を有する、請求項7または8に記載の装置。 - 【請求項15】 各安全装置(6、6.1〜6.5)は
診断入力(17)を有することを特徴とする、請求項7
または8に記載の装置。 - 【請求項16】 前記診断入力(17)は前記安全関連
入力入力(11〜14)のテスト切換サイクルと同期さ
れることを特徴とする、請求項15に記載の装置。 - 【請求項17】 前記安全装置(6、6.1〜6.5)
は同一に構成されることを特徴とする、請求項7または
8に記載の装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19718284A DE19718284C2 (de) | 1997-05-01 | 1997-05-01 | Verfahren und Vorrichtung zum Überwachen einer Anlage mit mehreren Funktionseinheiten |
| DE19718284:4 | 1997-05-01 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10320003A true JPH10320003A (ja) | 1998-12-04 |
| JP4080060B2 JP4080060B2 (ja) | 2008-04-23 |
Family
ID=7828233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP12128198A Expired - Lifetime JP4080060B2 (ja) | 1997-05-01 | 1998-04-30 | 複数の機能ユニットを伴うプラントを監視する方法および装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US6385562B1 (ja) |
| EP (1) | EP0875810B1 (ja) |
| JP (1) | JP4080060B2 (ja) |
| KR (1) | KR100553274B1 (ja) |
| CN (1) | CN1068682C (ja) |
| DE (2) | DE19718284C2 (ja) |
| RU (1) | RU2175451C2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2002097543A1 (ja) * | 2001-05-31 | 2004-09-16 | オムロン株式会社 | 安全ユニット及びコントローラシステム並びにコントローラの連結方法及びコントローラシステムの制御方法並びにコントローラシステムのモニタ方法 |
| JPWO2003001306A1 (ja) * | 2001-06-22 | 2004-10-14 | オムロン株式会社 | 安全ネットワークシステム及び安全スレーブ並びに安全コントローラ |
| JP2006519149A (ja) * | 2003-02-28 | 2006-08-24 | ゴットヴァルト ポート テクノロジー ゲーエムベーハー | 周波数制御式三相クレーンモータ等の電気駆動装置を安全に断路するための方法および装置 |
| JP2006325390A (ja) * | 2005-04-19 | 2006-11-30 | Omron Corp | セーフティデバイス |
| JP2014075105A (ja) * | 2012-10-05 | 2014-04-24 | Hitachi Ltd | 制御システム |
| JP2015075879A (ja) * | 2013-10-08 | 2015-04-20 | 富士電機株式会社 | 安全制御装置および安全制御システム |
| JP2016124077A (ja) * | 2015-01-06 | 2016-07-11 | 株式会社デンソーウェーブ | ロボットの配線方法 |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19718284C2 (de) | 1997-05-01 | 2001-09-27 | Kuka Roboter Gmbh | Verfahren und Vorrichtung zum Überwachen einer Anlage mit mehreren Funktionseinheiten |
| DE19905841A1 (de) * | 1999-02-12 | 2000-08-24 | Kuka Roboter Gmbh | Vorrichtung zum Verarbeiten sicherheitsrelevanter Daten |
| DE19920340A1 (de) * | 1999-05-03 | 2000-11-09 | Hsm Pressen Gmbh & Co Kg | Steuerungsvorrichtung und Verfahren zur Steuerung sicherheitsrelevanter Funktionen einer gefahrbringenden Maschine |
| DE19925693B4 (de) * | 1999-06-04 | 2007-05-16 | Phoenix Contact Gmbh & Co | Schaltungsanordnung zur gesicherten Datenübertragung in einem ringförmigen Bussystem |
| DE19927635B4 (de) * | 1999-06-17 | 2009-10-15 | Phoenix Contact Gmbh & Co. Kg | Sicherheitsbezogenes Automatisierungsbussystem |
| US6795798B2 (en) * | 2001-03-01 | 2004-09-21 | Fisher-Rosemount Systems, Inc. | Remote analysis of process control plant data |
| EP1396771B1 (en) * | 2001-05-31 | 2016-02-17 | Omron Corporation | Slave units and network system as well as slave unit processing method and device information collecting method |
| DE10236843A1 (de) * | 2002-08-08 | 2004-03-04 | Volkswagen Ag | Bereitstellung und Aufbereitung aktueller Prozess- und Produktinformationen |
| DE10240584A1 (de) * | 2002-08-28 | 2004-03-11 | Pilz Gmbh & Co. | Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche |
| DE10314025B4 (de) | 2003-03-28 | 2010-04-01 | Kuka Roboter Gmbh | Verfahren und Vorrichtung zum Steuern einer Mehrzahl von Handhabungsgeräten |
| DE10330916A1 (de) † | 2003-07-04 | 2005-02-03 | Pilz Gmbh & Co. Kg | Vorrichtung und Verfahren zum automatisierten Steuern eines Betriebsablaufs bei einer technischen Anlage |
| US7610119B2 (en) * | 2003-07-08 | 2009-10-27 | Omron Corporation | Safety controller and system using same |
| CN100573380C (zh) | 2003-12-18 | 2009-12-23 | 松下电器产业株式会社 | 机器人装置 |
| DE102004020830B4 (de) | 2004-02-19 | 2010-06-10 | Lenze Automation Gmbh | Sicherheits-Schaltungsverbund mit Ringkonzept für Steuergeräte der Leistungselektronik |
| US8000837B2 (en) | 2004-10-05 | 2011-08-16 | J&L Group International, Llc | Programmable load forming system, components thereof, and methods of use |
| US8363371B2 (en) | 2005-08-02 | 2013-01-29 | Phoenix Contact Gmbh & Co. Kg | Safety switching device for setting a safety-related device to a safe state |
| DE102006012042A1 (de) * | 2006-03-16 | 2007-09-20 | Kuka Roboter Gmbh | Steuervorrichtung zur fehlersicheren Steuerung einer Maschine |
| CN101056216B (zh) * | 2006-04-10 | 2011-02-02 | 华为技术有限公司 | 一种测试***和测试方法 |
| DE102006022889A1 (de) * | 2006-05-15 | 2007-11-22 | Kuka Roboter Gmbh | Gelenkroboter |
| EP1927440A1 (en) * | 2006-11-30 | 2008-06-04 | Abb Research Ltd. | Method and device for monitoring the condition of an industrial robot |
| DE102007024209A1 (de) * | 2007-05-24 | 2008-11-27 | Deutsches Zentrum für Luft- und Raumfahrt e.V. | Industrieroboter-Anordnung |
| DE102008029948B4 (de) * | 2008-06-26 | 2018-08-30 | Phoenix Contact Gmbh & Co. Kg | Überwachungssystem |
| ATE540343T1 (de) | 2009-10-23 | 2012-01-15 | Sick Ag | Sicherheitssteuerung |
| EP2362408B1 (en) * | 2010-02-19 | 2017-04-05 | Rockwell Automation Germany GmbH & Co. KG | Safety switching device with universal signal input |
| DE102010047641B4 (de) | 2010-10-06 | 2022-06-15 | Kuka Roboter Gmbh | Steuerung eines Roboters |
| US8587320B2 (en) * | 2010-11-09 | 2013-11-19 | Honeywell International Inc. | System and method for testing a secondary servo control circuit in a redundant control configuration |
| US9529348B2 (en) | 2012-01-24 | 2016-12-27 | Emerson Process Management Power & Water Solutions, Inc. | Method and apparatus for deploying industrial plant simulators using cloud computing technologies |
| CN105229546A (zh) * | 2013-05-13 | 2016-01-06 | 法诺工业股份有限公司 | 用于组织并存储制造过程信息的方法和*** |
| US10185291B2 (en) * | 2013-06-28 | 2019-01-22 | Fisher Controls International Llc | System and method for shutting down a field device |
| DE102015011910A1 (de) | 2015-09-11 | 2017-03-16 | Kuka Roboter Gmbh | Verfahren und System zum Steuern einer Roboteranordnung |
| AT521134B1 (de) * | 2018-04-20 | 2019-11-15 | Engel Austria Gmbh | Industrieanlage |
| US10523673B1 (en) | 2018-10-08 | 2019-12-31 | Quest Automated Services, LLC | Automation system controller |
| US10534351B1 (en) | 2018-10-08 | 2020-01-14 | Quest Automated Services, LLC | Automation system network |
| US10326732B1 (en) | 2018-10-08 | 2019-06-18 | Quest Automated Services, LLC | Automation system with address generation |
| KR20210145233A (ko) * | 2019-04-02 | 2021-12-01 | 유니버셜 로보츠 에이/에스 | 로봇 시스템용 확장 가능한 안전 시스템 |
| RU2703681C1 (ru) * | 2019-04-19 | 2019-10-21 | Акционерное общество "ТеконГруп" | Модуль центрального процессора промышленного контроллера |
| RU2710502C1 (ru) * | 2019-04-22 | 2019-12-26 | Игорь Давидович Долгий | Унифицированный логический контроллер |
| TWI758926B (zh) * | 2020-10-27 | 2022-03-21 | 達明機器人股份有限公司 | 機器人安全監控系統及其診斷異常的方法 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4092578A (en) * | 1976-12-03 | 1978-05-30 | Rockwell International Corporation | Elimination of voter caused deadzone |
| US4596982A (en) * | 1983-02-14 | 1986-06-24 | Prime Computer, Inc. | Reconfigurable ring communications network |
| JPS59167710A (ja) * | 1983-03-14 | 1984-09-21 | Matsushita Electric Works Ltd | シ−ケンサのデ−タ転送方式 |
| JPS59212902A (ja) * | 1983-05-18 | 1984-12-01 | Hitachi Ltd | 多重化制御装置 |
| WO1986004432A1 (en) * | 1985-01-22 | 1986-07-31 | National Can Corporation | Redundant control system for automatic forming machine |
| JPS6365509A (ja) * | 1986-09-05 | 1988-03-24 | Mitsubishi Electric Corp | 数値制御装置のデ−タ伝送装置 |
| GB2200476B (en) * | 1987-01-29 | 1991-02-06 | British Gas Plc | Monitor system |
| DE3706325A1 (de) * | 1987-02-27 | 1988-09-08 | Phoenix Elekt | Steuer- und datennetzwerk |
| US4918690A (en) * | 1987-11-10 | 1990-04-17 | Echelon Systems Corp. | Network and intelligent cell for providing sensing, bidirectional communications and control |
| US5055755A (en) * | 1989-05-31 | 1991-10-08 | Kabushiki Kaisha Toshiba | Distribution control apparatus |
| DE4041062A1 (de) * | 1990-12-20 | 1992-07-02 | Siemens Ag | Ueberwachungsschaltung fuer eine multiprozessoreinrichtung eines geraetes oder einer anlage |
| US5291416A (en) * | 1991-03-08 | 1994-03-01 | Software Algoritms Incorporated | Event feedback for numerically controlled machine tool and network implementation thereof |
| JPH0540516A (ja) * | 1991-05-28 | 1993-02-19 | Mori Seiki Co Ltd | Nc装置通信システム及びnc装置 |
| CH685125A5 (de) * | 1991-11-08 | 1995-03-31 | Rieter Ag Maschf | Spinnereianlage mit einem Prozessleitrechner. |
| DE4223435C2 (de) * | 1992-05-22 | 1994-06-01 | Ferag Ag | Sicherheitsabschaltsystem |
| CA2135718A1 (en) * | 1993-11-15 | 1995-05-16 | Mark A. Gilbertie | Universal electrical system architecture for control applications |
| DE4342991A1 (de) * | 1993-12-16 | 1995-06-22 | Bosch Gmbh Robert | Verfahren zum Überwachen wenigstens einer sicherheitsrelevanten Funktion eines Gerätes |
| US5491625A (en) * | 1993-12-23 | 1996-02-13 | The Dow Chemical Company | Information display system for actively redundant computerized process control |
| JP3297249B2 (ja) * | 1995-05-26 | 2002-07-02 | 三菱電機株式会社 | 分散型リモートi/o式制御システムの制御方法 |
| KR0185458B1 (ko) * | 1995-08-31 | 1999-05-15 | 토니 헬샴 | 제어부의 직렬통신장치 |
| JP3647955B2 (ja) * | 1996-01-23 | 2005-05-18 | 三菱電機株式会社 | 操作ボード、リモートi/o通信制御方法 |
| DE19620065C2 (de) * | 1996-05-20 | 2001-03-01 | Ifm Electronic Gmbh | Schaltungsanordnung zur Überwachung des fehlerfreien und/oder zur Erkennung eines fehlerbehafteten Zustands einer Anlage |
| DE19718284C2 (de) | 1997-05-01 | 2001-09-27 | Kuka Roboter Gmbh | Verfahren und Vorrichtung zum Überwachen einer Anlage mit mehreren Funktionseinheiten |
-
1997
- 1997-05-01 DE DE19718284A patent/DE19718284C2/de not_active Revoked
-
1998
- 1998-04-23 EP EP98107462A patent/EP0875810B1/de not_active Expired - Lifetime
- 1998-04-23 DE DE59805151T patent/DE59805151D1/de not_active Expired - Lifetime
- 1998-04-28 US US09/066,914 patent/US6385562B1/en not_active Expired - Lifetime
- 1998-04-29 KR KR1019980015292A patent/KR100553274B1/ko not_active IP Right Cessation
- 1998-04-29 RU RU98108888/09A patent/RU2175451C2/ru active
- 1998-04-30 JP JP12128198A patent/JP4080060B2/ja not_active Expired - Lifetime
- 1998-04-30 CN CN98107824A patent/CN1068682C/zh not_active Expired - Lifetime
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2002097543A1 (ja) * | 2001-05-31 | 2004-09-16 | オムロン株式会社 | 安全ユニット及びコントローラシステム並びにコントローラの連結方法及びコントローラシステムの制御方法並びにコントローラシステムのモニタ方法 |
| JPWO2003001306A1 (ja) * | 2001-06-22 | 2004-10-14 | オムロン株式会社 | 安全ネットワークシステム及び安全スレーブ並びに安全コントローラ |
| JP2006519149A (ja) * | 2003-02-28 | 2006-08-24 | ゴットヴァルト ポート テクノロジー ゲーエムベーハー | 周波数制御式三相クレーンモータ等の電気駆動装置を安全に断路するための方法および装置 |
| JP2006325390A (ja) * | 2005-04-19 | 2006-11-30 | Omron Corp | セーフティデバイス |
| JP2014075105A (ja) * | 2012-10-05 | 2014-04-24 | Hitachi Ltd | 制御システム |
| JP2015075879A (ja) * | 2013-10-08 | 2015-04-20 | 富士電機株式会社 | 安全制御装置および安全制御システム |
| JP2016124077A (ja) * | 2015-01-06 | 2016-07-11 | 株式会社デンソーウェーブ | ロボットの配線方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4080060B2 (ja) | 2008-04-23 |
| EP0875810B1 (de) | 2002-08-14 |
| KR100553274B1 (ko) | 2006-06-14 |
| CN1068682C (zh) | 2001-07-18 |
| CN1198375A (zh) | 1998-11-11 |
| US6385562B1 (en) | 2002-05-07 |
| RU2175451C2 (ru) | 2001-10-27 |
| DE59805151D1 (de) | 2002-09-19 |
| DE19718284C2 (de) | 2001-09-27 |
| KR19980086661A (ko) | 1998-12-05 |
| EP0875810A2 (de) | 1998-11-04 |
| DE19718284A1 (de) | 1998-12-24 |
| EP0875810A3 (de) | 2000-03-22 |
| US20020052717A1 (en) | 2002-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4080060B2 (ja) | 複数の機能ユニットを伴うプラントを監視する方法および装置 | |
| JP4317341B2 (ja) | 安全関連オートメーション・バス・システム | |
| US7453677B2 (en) | Power and safety control hub | |
| JP4835842B2 (ja) | ビルディングブロック型のセーフティ・コントローラにおけるioユニット | |
| CN1046358C (zh) | 电动门的控制和调节装置 | |
| CN107484430A (zh) | 一种用于核电厂的安全***及其操作方法 | |
| KR101431301B1 (ko) | 안전 증설 베이스 및 그의 제어방법 | |
| JP2005025479A (ja) | 安全リレーシステムおよび安全リレーの制御方法 | |
| CN104714439A (zh) | 安全继电器箱*** | |
| CN111555662A (zh) | 马达控制***、马达控制装置 | |
| JP2005157665A (ja) | セーフティコントローラ、それを用いたシステムおよび増設ユニット | |
| JPH02185857A (ja) | 電子連動装置におけるてっ査鎖錠装置 | |
| CN114347025B (zh) | 协作机器人功能安全控制电路,控制方法及协作机器人 | |
| JP4238687B2 (ja) | セーフティコントローラおよびそれを用いたシステム | |
| JP2006323551A (ja) | プラント制御システム | |
| JP4348485B2 (ja) | プロセス制御装置 | |
| EP1175719B1 (en) | System for reliable prevention of the restarting of a machine | |
| US6777830B1 (en) | System for reliable prevention of the restarting of a machine | |
| JPS60214048A (ja) | 信号技術的に保証のあるデータ処理装置 | |
| JP2005115698A (ja) | 設定構造およびそれを用いたセーフティコントローラ | |
| JP2918605B2 (ja) | 二重系の故障診断装置 | |
| JPH0756601B2 (ja) | プラント制御装置 | |
| JP2020087474A (ja) | 電気的負荷を開閉するためのスイッチング装置 | |
| Kim et al. | Implementation of Multiloop Control for the Plant Control System in Improved Korean Standard Nuclear Power Plant (KSNP+) | |
| JP3843388B2 (ja) | プロセス制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050315 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070626 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20070925 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20070928 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071004 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080108 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080206 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110215 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120215 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120215 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130215 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130215 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140215 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |