Nothing Special   »   [go: up one dir, main page]

JP4238687B2 - セーフティコントローラおよびそれを用いたシステム - Google Patents

セーフティコントローラおよびそれを用いたシステム Download PDF

Info

Publication number
JP4238687B2
JP4238687B2 JP2003340713A JP2003340713A JP4238687B2 JP 4238687 B2 JP4238687 B2 JP 4238687B2 JP 2003340713 A JP2003340713 A JP 2003340713A JP 2003340713 A JP2003340713 A JP 2003340713A JP 4238687 B2 JP4238687 B2 JP 4238687B2
Authority
JP
Japan
Prior art keywords
safety
output
connection
input
outputs
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003340713A
Other languages
English (en)
Other versions
JP2005107898A (ja
Inventor
実 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp filed Critical Omron Corp
Priority to JP2003340713A priority Critical patent/JP4238687B2/ja
Publication of JP2005107898A publication Critical patent/JP2005107898A/ja
Application granted granted Critical
Publication of JP4238687B2 publication Critical patent/JP4238687B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Safety Devices In Control Systems (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Description

本発明は、セーフティコントローラおよびそれを用いたシステムに関し、更に詳しくは、工作機械や産業用ロボットなどの機械設備の安全回路に好適なセーフティコントローラおよびそれを用いたシステムに関する。
従来、例えば、生産現場の労働安全を確保するために、複数の電磁リレーを内蔵したリレーユニットを用いて安全回路、すなわち、安全が確保されている状態の時のみ工作機械や産業用ロボットなどの機械設備の動力に電源を供給する安全回路が構築されている(例えば、特許文献1参照)。
かかるリレーユニットは、非常停止スイッチなどの安全スイッチやセーフティドアスイッチなどの安全エリアセンサからの入力信号に基づいて、安全回路の状態を監視し、不具合が発生した時には、機械設備の電源を確実に遮断するとともに、その不具合原因が取り除かれない限りは、機械設備の再起動を行なわない機能を備えている。
特開平2003−140702号公報
かかる電磁リレーを内蔵したリレーユニットを用いたシステムでは、リレーシーケンスによって安全回路が構築されるので、配線によってロジックが組み立てられることになり、制御すべき工作機械等が多くなると、配線数が増大して複雑になるとともに、その設計も容易ではない。
さらに、ユーザの要求に応じて、システムの一部を変更したいような場合、例えば、複数の工作機械を各作業エリアに配備して構成される生産ラインにおいて、或る作業エリアの工作機械は、隣の作業エリアの工作機械と関連付けて起動・停止を制御したいといったような場合にも、配線によってロジックを変更しなければならず、多くの時間と労力が必要になる。
本発明は、このような点に着目してなされたものであって、配線数を削減するとともに、システムの構築が容易なセーフティコントローラおよびそれを用いたシステムを提供することを目的とする。
本発明では、上記目的を達成するために、次のように構成している。
すなわち、本発明のセーフティコントローラは、入力機器からの安全側または危険側に対応する入力に基づいて、安全出力制御対象に前記安全側または前記危険側に対応する安全出力を与えて機械設備の運転を制御するセーフティコントローラであって、前記安全出力として半導体出力を与える複数の安全出力部と、他のセーフティコントローラに前記安全側または前記危険側に対応する接続用出力として半導体出力を与える接続出力部と、前記入力機器からの前記入力に基づいて、プログラムに従って前記安全出力および前記接続用出力を制御する制御部とを備え、前記入力、複数の前記安全出力および前記接続用出力は、パルス信号であり、該パルス信号のパターンおよびタイミングの少なくともいずれか一方を相違させることによってその信号の性質について、機械設備の稼動が許される安全側の状態において、前記入力、複数の前記安全出力および前記接続用出力の全てを、互いに異ならせており、前記制御部は、前記安全出力部の安全出力および前記接続出力部の接続用出力の状態を監視して異常を検知し、いずれか一つの安全出力および接続出力に異常を検知したとき、全ての安全出力および接続出力を危険側に制御する。
ここで、入力機器とは、当該セーフティコントローラに対する入力を与える機器をいい、例えば、非常停止スイッチ、セーフティドアスイッチ、セーフティリミットスイッチ、セーフティライトカーテンなどをいう。
安全出力制御対象とは、当該セーフティコントローラの出力である安全出力によって制御される対象をいい、例えば、マグネットコンタクタ、モータコントローラ、可変モータ、PLCなどをいう。
機械設備とは、各種の工作機械、産業用ロボットなどをいう。
安全側とは、機械設備の稼動が許容される側をいい、危険側とは、機械設備の稼動が禁止される側をいう。
また、機械設備の運転を制御するとは、機械設備の起動・停止の制御や動作速度の制御などをいう。
接続用出力とは、当該セーフティコントローラと他のセーフティコントローラとの接続に用いられる出力をいう。
なお、危険側に対応する複数の前記安全出力および危険側に対応する前記接続用出力は、異なっていてもよいし、同じであってもよい。
本発明によると、半導体出力である安全出力を安全出力制御対象に与える複数の安全出力部と、安全出力を、プログラムに従って制御する制御部とを備えているので、電磁リレーを内蔵した従来のリレーユニットのように、リレーシーケンスによって安全回路を構築する必要がなく、配線数を削減することができるとともに、ユーザの要求に応じて、メーカ側において、システムの一部を変更したいような場合にも、ソフトウェアの変更によって容易に対応できることになる。また、複数の安全出力によって、二重化を図りながら、接続用出力を用いて他のセーフティコントローラを、当該セーフティコントローラと容易に関連付けることができる。
ここで、本発明の作用効果を明確にするために、二重化について説明する。二重化とは、システムを信頼性を高める方式の一つであって、例えば、2系統でシステムを構成することをいう。
例えば、図17は、起動スイッチなどの入力部81からの入力に基づくセーフティユニット82からの安全出力によって、スイッチ83を介してモータ85の制御を行なう構成例を示している。
同図(b)は、一つの安全出力によって一つのスイッチ83を介してモータ85を制御する一系統の構成であるのに対して、同図(a)は、二つの安全出力によって二つのスイッチ83,84を介してモータ85を制御する二系統の構成、すなわち、二重化されている。
同図(b)の一系統の構成では、例えば、スイッチ83がオンしたまま故障してしまうと、入力部81を操作してもモータ85を停止させることができないのに対して、同図(a)の二重化された構成では、一方のスイッチ83がオンしたまま故障しても他方のスイッチ84によってモータ85を停止させることができ、安全のレベルが高い構成となる。
したがって、複数の安全出力を有する本発明では、二重化によって高い安全のレベルを確保することができる。
しかも、入力、複数の安全出力および接続用出力は、機械設備の稼動が許容される安全側において互いに異なっているので、例えば、入力状態や出力状態を監視することにより、複数の安全出力間、入力と安全出力との間、入力と接続用出力との間、あるいは、安全出力と接続用出力との間で、短絡が生じたり、入力部や出力部の回路故障などの異常が生じた場合には、互いに異なっていたパルス信号が変化することになり、それに基づいて短絡などの異常を検知して機械設備の稼動を禁止することができるので、短絡保護が要求されるような高い安全レベルを確保できる。
本発明の実施態様においては、他のセーフティコントローラから出力される接続用出力が接続用入力として与えられる接続入力部を備え、前記制御部は、前記入力機器からの入力および前記接続入力部からの接続用入力に基づいて、前記安全出力および前記接続用出力を制御するとともに、前記入力機器からの入力および接続入力部の接続用入力の状態を監視して異常を検知し、いずれか1つの入力および接続用入力に異常を検知したとき、全ての安全出力および接続出力を危険側に制御するものである。
この実施態様によると、他のセーフティコントローラから与えられる接続用入力に、当該セーフティコントローラの安全出力や接続用出力の出力状態を関連付けることが可能となる。
本発明の好ましい実施態様においては、前記接続用出力が、論理接続用の出力であり、前記制御部は、前記プログラムに従って、前記入力機器からの入力および前記接続入力部からの接続用入力に基づいて、論理演算を行なって前記安全出力および前記接続用出力を制御するものである。
ここで、論理接続用とは、当該セーフティコントローラに接続される他のセーフティコントローラを、例えば、論理積や論理和といった論理によって関連付けて接続するためのものをいう。
この実施態様によると、入力機器からの入力および接続入力部からの接続用入力の論理演算を行なって、その結果を安全出力や接続用出力とすることができるので、当該セーフティコントローラと他のセーフティコントローラとの安全出力や接続用出力を、論理積や論理和といった論理によって関連付けることが可能となる。
本発明の他の実施態様においては、前記接続出力部を複数備え、少なくとも論理積および論理和の二つの前記接続用出力を与えるものである。
この実施態様によると、論理積および論理和の二つの接続用出力を備えているので、当該セーフティコントローラと他のセーフティコントローラとの安全出力や接続用出力を、論理積や論理和といった論理によって関連付けることが可能となり、例えば、入力機器からの入力および接続入力部からの接続用入力の論理積をとって、その結果を安全出力や接続用出力とすることができるので、入力機器からの入力の状態が、機械設備を稼動させることが許容される安全側の状態であって、かつ、他のセーフティコントローラからの接続用入力の状態が、同じく安全側の状態にあるときにのみ、当該セーフティコントローラの安全出力の出力の状態を安全側の状態にするといったことが可能となる。
本発明の一つの実施態様においては、前記制御部は、前記プログラムに従って、前記接続用出力の出力状態を、前記安全出力の出力状態と同一の前記安全側または前記危険側に制御するものである。
この実施態様によると、接続用出力の出力状態が、安全出力の出力状態と同じであるので、当該セーフティコントローラの接続用出力が与えられる他のセーフティコントローラは、その安全出力を、当該セーフティコントローラの安全出力に論理演算によって関連付けることができる。
本発明の一実施態様においては、前記制御部は、二つのCPUを備えている。
この実施態様によると、二つのCPUによって同じ処理を実行して二重化することによって、安全性を高めることができる。
また、本発明のシステムは、本発明のセーフティコントローラの複数を、前記接続入力部および前記接続出力部を介して接続してなるものである。
本発明によると、電磁リレーを内蔵した従来のリレーユニットのように、リレーシーケンスによって安全回路を構築する必要がなく、配線数を削減することができるとともに、ユーザの要求に応じて、メーカ側において、システムの一部を変更したいような場合にも、ソフトウェアの変更によって容易に対応できることになる。また、他のセーフティコントローラを、接続用出力を用いて、例えば、論理積や論理和といった論理によって関連付けることが可能となり、システムの拡張性が向上する。
しかも、複数の安全出力および接続用出力は、安全側における出力が互いに異なっているので、複数の安全出力によって、二重化を図りながら、出力間の短絡や出力部の回路故障などの異常が生じた場合には、それを検知して機械設備の稼動を禁止することができる。
以上のように本発明によれば、半導体出力である安全出力を安全出力制御対象に与える複数の安全出力部と、他のセーフティコントローラに接続用出力を与える接続出力部と、安全出力および接続用出力を、プログラムに従って制御する制御部とを備えているので、電磁リレーを内蔵した従来のリレーユニットのように、リレーシーケンスによって安全回路を構築する必要がなく、配線数を削減することができるとともに、ユーザの要求に応じて、メーカ側において、システムの一部を変更したいような場合にも、ソフトウェアの変更によって容易に対応できることになる。
しかも、複数のセーフティコントローラを、接続用出力を用いて容易に関連付けることができ、システムの拡張性が向上する。
さらに、入力、複数の安全出力および接続用出力は、パルス信号であり、該パルス信号のパターンおよびタイミングの少なくともいずれか一方を相違させることによってその信号の性質について、機械設備の稼動が許される安全側の状態において、入力、複数の安全出力および接続用出力の全てを、互いに異ならせているので、複数の安全出力によって、二重化を図りながら、出力間の短絡や出力部の回路故障などの異常が生じた場合には、それを検知して機械設備の稼動を禁止することができ、高い安全レベルを確保できる。
以下、図面によって本発明の実施の形態について詳細に説明する。
図1は、本発明の一つの実施の形態に係るセーフティコントローラを用いたシステムの構成例を示す図である。
この実施の形態のセーフティコントローラは、安全が確保されている状態の時のみ図示しない工作機械や産業用ロボットなどの機械設備の動力に電源を供給する安全回路を構成するものである。
この実施の形態のセーフティコントローラには、非常停止スイッチ2などの入力機器が接続される単機能ユニット3と、この単機能ユニット3に接続されるとともに、セーフティドアスイッチ1などの入力機器が接続される高機能ユニット4と、この高機能ユニット4にケーブル6を介して接続される増設ユニット5の3種類がある。
単機能ユニット3は、非常停止スイッチ2などの入力機器から入力が与えられるとともに、工作機械等を駆動するモータ等への電力の供給・遮断を行なう安全出力制御対象としてのマグネットコンタクタなどに対する安全出力および高機能ユニット4に対する論理接続用出力としての内部安全出力を出力するものである。
ここで、論理接続用出力とは、この論理接続用出力を出力する単機能ユニット3と、論理接続用出力が与えられる高機能ユニット4とを論理接続するための出力をいう。
この実施の形態では、単機能ユニット3から安全出力制御対象に対して出力される安全出力と、論理接続用出力とは、その出力の状態が同じ、すなわち、安全出力が、機械設備の稼動を許容する安全側の出力状態であるときには、論理接続用出力も安全側の出力状態であり、また、安全出力が、機械設備の稼動を禁止する危険側の出力状態であるときには、論理接続用出力も危険側の出力状態となる。
そこで、マグネットコンタクタなどの安全出力制御対象に対する本来の安全出力に対して、出力状態が同じである論理接続用出力を、内部安全出力という。
高機能ユニット4は、非常停止スイッチやセーフティドアスイッチ1などの入力機器からの入力および単機能ユニット3や前段の高機能ユニット4から出力される内部安全出力が内部安全入力として与えられるとともに、工作機械等を駆動するモータ等への電力の供給・遮断を行なう安全出力制御対象としてのマグネットコンタクタなどに対する安全出力および後段の高機能ユニット4に対する論理接続用出力としての内部安全出力を出力するものである。
高機能ユニット4から出力される論理接続用出力である内部安全出力も上述と同様に、前段の高機能ユニット4と後段の高機能ユニット4とを論理接続するための出力である。
また、高機能ユニット4から安全出力制御対象に対して出力される安全出力と、内部安全出力とは、その出力の状態は同じである。高機能ユニット4は、安全瞬時出力と安全オフディレー出力とを出力可能であるが、内部安全出力は、安全瞬時出力の出力状態と同じ出力状態となっている。
ここで、安全瞬時出力とは、安全出力が安全側の状態において、安全入力が安全側から危険側に切り換わったときに、瞬時に危険側に切り換わる安全出力をいい、安全オフディレー出力とは、安全出力が安全側の状態において、安全入力が安全側から危険側に切り換わったときに、設定された時間に亘って安全側の状態を継続した後、遅れて危険側に切り換わる安全出力をいう。
なお、図1においては、単機能ユニット3から高機能ユニット4に与えられる内部安全出力および前段の高機能ユニット4から後段の高機能ユニット4に与えられる内部安全出力を破線矢符でそれぞれ示しているが、この実施の形態では、高機能ユニット4には、単機能ユニット3または前段の高機能ユニット4のいずれかからの内部安全出力が与えられる。
増設ユニット5は、ケーブル6を介して高機能ユニット4に接続され、高機能ユニット4に同期した安全出力を、工作機械等を駆動するための電力の供給・遮断を行なう安全出力制御対象としてのマグネットコンタクタ等に対して出力するものである。
単機能ユニット3は、後述のように制御部を構成するCPUを搭載しており、二つの安全入力を入力できるとともに、半導体出力(トランジスタ出力)である二つの安全瞬時出力および一つの内部安全出力を出力することができる。この実施の形態では、論理接続用の内部安全出力は、AND接続用の内部安全出力となっている。二つの安全入力には、安全規格上の二重化のために、1個の非常停止スイッチなどからの入力が与えられる。
また、単機能ユニット3は、安全瞬時出力に同期したモニタ出力および内部エラー時のエラー出力を出力することができる。さらに、単機能ユニット3は、フィードバック/リセット入力を入力することができる。
この単機能ユニット3は、図2の正面図に示されるように、上下に複数の入出力用の端子7を備えるとともに、電源(PWR)、エラー状態(ERR)、安全入力1,2(T1,T2)および安全瞬時出力(EI)の各状態をLEDでそれぞれ表示する表示部8を備えている。
高機能ユニット4は、単機能ユニット3と同様に、制御部としてのCPUを搭載しており、二つの安全入力および一つの内部安全入力を入力できるとともに、半導体出力(トランジスタ出力)である二つの安全瞬時出力、二つの安全オフディレー出力および論理接続用出力としての一つの内部安全出力、この実施の形態では、AND接続用の内部安全出力を出力することができる。
二つの安全入力には、単機能ユニット3と同様に、二重化のために、1個の非常停止スイッチや1個のセーフティドアスイッチなどからの入力が与えられる。
一つの内部安全入力は、単機能ユニット3あるいは前段の高機能ユニット4からの内部安全出力が入力されるものであり、この内部安全入力によって、単機能ユニット3あるいは前段の高機能ユニット4に論理接続、この実施の形態では、AND接続されることになる。
すなわち、この実施の形態では、この内部安全入力と、当該高機能ユニット4の二つの安全入力とがANDで論理接続されるものであり、内部安全入力の入力状態が安全側の状態であって、かつ、二つの安全入力の入力状態が安全側の入力状態であるときに、安全側の出力状態の安全出力を出力するものである。
また、この高機能ユニット4は、安全瞬時出力に同期したモニタ出力および内部エラー時のエラー出力を出力することができる。さらに、高機能ユニット4は、フィードバック/リセット入力を入力することができる。
この高機能ユニット4は、図3の正面図に示されるように、上下に複数の入出力用の端子9を備えるとともに、電源(PWR)、エラー状態(ERR)、安全入力1,2(T1,T2)、内部安全入力(AND)、フィードバック入力(FB)、安全瞬時出力(EI)および安全オフディレー出力(ED)の各状態をLEDで表示する表示部10を備えている。また、この高機能ユニット4は、増設ユニットを5接続するためのコネクタ11を備えており、増設ユニット5を5台まで接続することができる。
このコネクタ11を介して、安全瞬時出力、安全オフディレー出力、増設ユニット5のフィードバック入出力およびグランドの各信号の授受が行なわれる。
また、この高機能ユニット4は、図4の背面図に示されるように、DINレールに装着される部分に、開口が形成されており、この開口部に臨むようにディップスイッチ12およびロータリスイッチ13を備えており、非常停止スイッチ、セーフティドアスイッチあるいはセーフティライトカーテンなどの接続されている入力機器の種類の設定やオフディレー時間などの設定が行なわれる。
また、論理接続用の内部安全入力を、有効あるいは無効とする設定部としてのスイッチも備えられており、このスイッチによって、無効が設定されている場合には、他のユニット3,4から与えられる内部安全入力は、無効とされ、論理接続は行なわれない。
増設ユニット5は、高機能ユニット4だけでは、出力点数が不足する場合に、必要に応じて増設されるものであり、複数の電磁リレーを内蔵している。この増設ユニット5は、高機能ユニット4からの安全瞬時出力に同期してリレー出力である三つの安全出力を出力する瞬時タイプと、高機能ユニット4からの安全オフディレー出力に同期してリレー出力である三つの安全出力を出力するオフディレータイプとがある。
この増設ユニット5は、図5の正面図に示されるように、上下に複数の入出力用の端子14を備えるとともに、電源(PWR)、エラー状態(ERR)、安全瞬時出力(EI)または安全オフディレー出力(ED)の各状態をLEDでそれぞれ表示する表示部15を備えている。また、この増設ユニット5は、高機能ユニット4に接続するため、または、増設ユニット5を接続するためのコネクタ16を備えている。
図6は、高機能ユニット4のブロック図である。同図において、17,18は、制御部を構成する二つの第1,第2のCPUであり、各CPU17,18で同じ処理を実行して二重化している。各CPU17,18は、CPU間通信ポートを介してソフト処理の同期をとるなどのために通信を行う。
20は上述のディップスイッチなどの設定スイッチ19からの設定内容を格納する不揮発性メモリ、21は上述の電源(PWR)やエラー状態(ERR)などの各状態を表示するLED、22は遅延ICを用いたウォッチドッグタイマ、23は各部に電源を供給する電源回路24の状態を監視する監視回路である。
また、25,26は二重化している安全入力の各1系統であり、例えば、1個のセーフティドアスイッチからの入力が与えられる。27は、フィードバック入力あるいはリセット入力が与えられるリセット入力回路である。
28は単機能ユニット3または前段の高機能ユニット4からの論理接続用入力である内部安全入力が与えられるAND入力回路、29,30は外部のパソコンなどとの通信用のRS232C回路および切替スイッチである。
31は瞬時用の安全出力回路、32はオフディレー用の安全出力回路、33は二重化用の出力ライン制御回路、34は後段の高機能ユニット4に対して内部安全出力を出力する内部安全出力回路、35は安全瞬時出力を、プログラマブルコントローラ(PLC)などにモニタ用として出力するモニタ出力回路、36は内部エラー時にエラー出力を与えるエラー出力回路、37は増設ユニット5を接続するためのコネクタである。
制御部としての第1,第2のCPU17,18は、安全入力回路25,26からの安全入力およびAND入力回路28からの内部安全入力に基づいて、プログラムに従って、安全出力回路31,32および内部安全出力回路34を制御して半導体出力(トランジスタ出力)である安全出力および内部安全出力を制御する。内部安全出力回路34は、半導体出力用のトランジスタを備えている。
図7は、図6の瞬時用の安全出力回路31、オフディレー用の安全出力回路32および出力ライン制御回路33の構成を示すブロック図であり、図6に対応する部分には、同一の参照符号を付す。この図7においては、第1のCPU17からの信号および第1のCPU17に対する信号を破線の矢符で示し、第2のCPU18からの信号および第2のCPU18に対する信号を一点鎖線の矢符でそれぞれ示している。
瞬時用の安全出力回路31は、二つの瞬時出力制御部38,39を備えており、オフディレー用の安全出力回路32は、二つのオフディレー出力制御部40,41を備えている。各出力制御部38〜41は、半導体出力用のトランジスタを備えている。
安全出力二重化用の出力ライン制御回路33には、第1,第2のCPU17,18からの駆動用信号S1,S2、ウォッチドッグタイマ22からのWDT信号および電源回路24を監視する監視回路23からのPSM信号がそれぞれ与えられる。
駆動用信号S1,S2が共にオンすることによって、電源ラインVLに電圧が印加されて各出力制御部38〜41に電源が供給される。
ウォッチドッグタイマ22からのWDT信号は、各出力制御部38〜41にも与えられており、このWDT信号は、ウォッチドッグタイマ22にリセットがかからないときには、オフして全ての出力制御部38〜41の安全出力が、機械設備の稼動を禁止する危険側であるオフとなって安全を確保することができる。
電源を監視する監視回路23からのPSM信号は、各出力制御部38〜41にも与えられており、電源異常が検知された場合には、このPSM信号がオフして全ての出力制御部38〜41の安全出力が、機械設備の稼動を禁止する危険側であるオフとなって安全を確保することができる。
出力ライン制御回路33は、第1,第2のCPU17,18に対してモニタ用信号S4,S5をそれぞれ出力しており、このモニタ用信号S4,S5は、出力ライン制御回路33に故障(異常)が発生したり、あるいは、上述のWDT信号またPSM信号がオフしたときに、オンする。
瞬時用の安全出力回路31の各瞬時出力制御部38,39には、第1のCPU17から瞬時出力の駆動用信号S6,S7がそれぞれ与えられ、この駆動用信号S6,S7によって、安全瞬時出力のオン(安全側)/オフ(危険側)の論理がそれぞれ制御される。すなわち、この駆動用信号S6,S7がオンし、かつ、上述の電源ラインVLがオンしているときに、各瞬時出力端子42,43から安全側の状態であるオンの安全瞬時出力をそれぞれ出力する。
また、各瞬時出力制御部38,39は、第1,第2のCPU17,18に対して、モニタ用信号S9,S10をそれぞれ出力しており、各瞬時出力制御部38,39が正常であれば、このモニタ用信号S9,S10は、駆動用信号S6,S7の反転論理の信号となる。
オフディレー用の安全出力回路32の各オフディレー出力制御部40,41には、第2のCPU18からオフディレー出力の駆動用信号S12,S13がそれぞれ与えられ、この駆動用信号S12,S13によって、安全オフディレー出力のオン(安全側)/オフ(危険側)の論理が制御される。すなわち、この駆動用信号S12,S13がオンし、かつ、上述の電源ラインVLがオンしているときに、各オフディレー出力端子45,46から安全側の状態であるオンの安全オフディレー出力をそれぞれ出力する。
また、各オフディレー出力制御部40,41は、第1,第2のCPU17,18に対して、モニタ用信号S14,S15をそれぞれ出力しており、各オフディレー出力制御部40,41が正常であれば、このモニタ用信号S14,S15は、駆動用信号S12,S13の反転論理の信号となる。
安全出力二重化用の出力ライン制御回路33は、瞬時出力制御部38,39またはオフディレー出力制御部40,41に故障(異常)が発生した場合には、電源ラインVLをオフして瞬時出力端子42,43およびオフディレー出力端子45,46の安全出力を、すべてオフにして安全を確保する。
逆に、この出力ライン制御回路33に、故障(異常)が発生した場合には、瞬時出力制御部38,39およびオフディレー出力制御部40,41によって瞬時出力端子42,43およびオフディレー出力端子45,46の安全出力を、すべてオフして安全を確保する。
図8は、単機能ユニット3のブロック図であり、図6に対応する部分には、同一の参照符号を付す。
単機能ユニット3は、上述のAND入力回路28、オフディレー用の安全出力回路32、設定スイッチ19および増設ユニット用のコネクタ37が備えられておらず、その他は、基本的に上述の高機能ユニット4と同様である。
このように第1,第2のCPU17,18を有する制御部によって、プログラムに従って半導体出力である安全出力を制御するので、電磁リレーを内蔵した従来のリレーユニットのように、リレーシーケンスによって安全回路を構築する必要がなく、配線数を削減することができるとともに、メーカ側において、システムの一部を変更したいような場合にも、ソフトウェアの変更によって容易に対応できることになる。
さらに、この実施の形態では、入出力に短絡などの異常が生じた場合に、それを検知して、機械設備の稼動を禁止する短絡保護機能を有している。
以下、この短絡保護機能を、いくつかの使用例に基づいて詳細に説明する。
図9は、高機能ユニット4単独の場合の接続状態を示す図であり、図10は、そのタイムチャートである。なお、図10において、安全入力および安全出力は、機械設備の稼動が許容される安全側の状態をオン状態で示しているが、このオン状態は、後述のようにパルス信号で構成されている。
この例では、高機能ユニット4の端子T11,T12の安全入力1と、端子T21,T22の安全入力2とには、例えば、1個のセーフティドアスイッチの二つの接点が接続され、フィードバックループ47には、マグネットコンタクタ54,55のb接点が直列に接続されるとともに、リセットボタン50が直列に接続される。
また、瞬時出力端子S13,S23、すなわち、安全出力1,2は、マグネットコンタクタ54,55に接続されている。
セーフティドアスイッチが装備されているドアが閉じられて、図10(a),(b)に示されるように、高機能ユニット4の二つの安全入力1,2がオンし、さらに、図10(c)に示されるように、リセット入力がオフ、オン、オフされることによって、図10(d),(e)に示されるように、高機能ユニット4の安全出力1,2がオンし、これによって、各マグネットコンタクタ54,55がオンしてモータ63が駆動されて機械設備が稼動することになる。
この状態で、例えば、ドアが開かれると、図10(a),(b)に示されるように二つの安全入力1,2がオフし、図10(d),(e)に示されるように高機能ユニット4の安全出力1,2がオフし、これによって、各マグネットコンタクタ54,55がオフしてモータ63への電源が遮断されて機械設備の稼動が停止されることになる。
図11は、図10の安全入力1,2および安全出力1,2の信号波形を示す図であり、図10に比べて時間軸を拡大して示している。
この実施の形態では、図10におけるオンの状態、すなわち、機械設備の稼動が許容される安全側の状態における安全入力1,2および安全出力1,2は、互いに異なるものである。具体的には、この実施の形態では、安全入力1,2と安全出力1,2とは、周期が異なるパルス信号である。さらに、安全入力1,2は、デューティ比が3/4であって、そのタイミングが1/2周期ずれたパルス信号となっており、安全出力1,2は、デューティ比が5/6であって、そのタイミングが1/2周期ずれたパルス信号となっている。
これらパルス信号の1周期におけるOFFの期間は、例えば、数百μsec程度である。
このように各パルス信号を互いに異ならせることにより、短絡が生じた場合、例えば、図12に示されるように、安全入力1,2間に時刻t1において短絡が生じたような場合には、同図(b)に示される安全入力2が、想定外のON状態を継続することになり、高機能ユニット4の第1,第2のCPU17,18は、直ちにその入力信号の異常を検知して、安全出力1,2を、時刻t2において、機械設備の稼動を禁止する危険側の出力状態、すなわち、オフの状態に切換えるものである。
高機能ユニット4の第1,第2のCPU17,18は、安全入力1,2の入力状態の監視と同様に、安全出力1,2の出力状態を監視しており、上述の安全入力の場合と同様に、想定外の出力状態となったときには、短絡などの異常であるとして検知するものである。
このように高機能ユニット4の第1,第2のCPU17,18は、安全入力および安全出力について、そのパルス信号のパターンを監視しており、想定される安全入力あるいは安全出力のパターンと相違したときには、短絡、あるいは、入力回路や出力回路の故障などの異常であると判断して安全出力および内部安全出力を、機械設備の稼動を禁止する危険側の状態の出力にするものである。
このパルス信号の監視による短絡などの異常の検知は、オンの状態、すなわち、機械設備の稼動を許容する安全側の状態において、パルス信号が、OFFすべきタイミングでOFFしているか否かを監視し、OFFしていないときには、異常であると判断するのが好ましい。
以上のようにして高機能ユニット4は、安全入力間、安全出力間、あるいは、安全入力と安全出力との間に短絡が生じたり、回路故障などの異常が生じたときには、パルス信号波形の変化に基づいて、それを検知して機械設備の稼動を禁止する、すなわち、機械設備を停止させることができる。
図13は、2台の高機能ユニット4−1,4−2の接続状態を示す図であり、図14は、そのタイムチャートである。なお、第2の高機能ユニット4−2の二つの安全入力および二つの安全出力を、便宜上、安全入力3,4および安全出力3,4と称する。また、第1,第2の高機能ユニット4−1,4−2がそれぞれ出力する内部安全出力を、内部安全出力1,2と称する。図14において、安全入力、安全出力、内部安全出力および内部安全入力は、上述の図10と同様に、機械設備の稼動が許容される安全側の状態をオン状態で示しているが、このオン状態は、上述のようにパルス信号で構成されている。
この例では、第1の高機能ユニット4−1の端子T11,T12の安全入力1と、端子T21,T22の安全入力2とには、例えば、1個のセーフティドアスイッチの二つの接点が接続され、フィードバックループ47には、マグネットコンタクタ54,55のb接点が直列に接続されるとともに、リセットボタン50が直列に接続される。
また、瞬時出力端子S13,S23、すなわち、安全出力1,2は、マグネットコンタクタ54,55に接続される。内部安全出力端子LOは、第2の高機能ユニット4−2の内部安全入力端子LAに接続される。すなわち、第1の高機能ユニット4−1の内部安全出力1が、後段の第2の高機能ユニット4−2の内部安全入力1(AND入力)として与えられている。
第2の高機能ユニット4−2の端子T11,T12の安全入力3と、端子T21,T22の安全入力4とには、例えば、第1の高機能ユニット4−1のセーフティドアスイッチとは別の1個のセーフティドアスイッチの二つの接点が接続され、フィードバックループ69には、マグネットコンタクタ71,72のb接点が直列に接続されるとともに、リセットボタン70が直列に接続される。
また、瞬時出力端子S13,S23、すなわち、安全出力3,4は、マグネットコンタクタ71,72に接続される。
第1の高機能ユニット4−1に接続されているセーフティドアスイッチのドアが閉じられて図14(a),(b)に示されるように、二つの安全入力1,2がオンし、さらに、図14(c)に示されるようにリセット入力がオフ、オン、オフされることによって、図14(d),(e)に示されるように、第1の高機能ユニット4−1の安全出力1,2がオンし、これによって、第1の高機能ユニット4−1の各マグネットコンタクタ54,55の主接点がオンしてモータ63が駆動されることになる。また、この第1の高機能ユニット4−1の安全出力と同じ図14(f)に示される内部安全出力1が第2の高機能ユニット4−2の内部安全入力1(AND入力)として与えられる。
第2の高機能ユニット4−2は、図14(g)に示される内部安全入力1がオンしている状態で、かつ、第2の高機能ユニット4−2が安全側になったときに、安全出力をオンする。この図14では、内部安全入力1がオンしたときには、第2の高機能ユニット4−2に接続されているセーフティドアスイッチのドアが閉じられており、図14(h),(i)に示されるように、二つの安全入力3,4がオンしているので、図14(j)に示されるように、リセット入力がオフ、オン、オフすることによって、AND条件が成立し、図14(k),(l)に示されるように、第2の高機能ユニット4−2の安全出力3,4がオンし、これによって、第2の高機能ユニット4−2の各マグネットコンタクタ71,72がオンしてモータ79が駆動されることになる。また、第2の高機能ユニット4−2は、図14(m)に示されるように、安全出力3,4と同じ内部安全出力2(AND出力)を出力する。
この状態で、例えば、第1の高機能ユニット4−1に接続されているセーフティドアスイッチのドアが開かれると、図14(a),(b)に示されるように、第1の高機能ユニット4−1の二つの安全入力1,2がオフし、図14(d),(e)に示されるように、第1の高機能ユニット4−1の安全出力1,2がオフしてマグネットコンタクタ54,55がオフしてモータ63への電源が遮断されるとともに、図14(f)に示されるように第2の高機能ユニット4−2に対する内部安全出力1もオフする。
第2の高機能ユニット4−2は、第1の高機能ユニット4−1からの内部安全入力1が、図14(g)に示されるようにオフすることによって、図14(k),(l)に示されるように、安全出力3,4がオフし、マグネットコンタクタ71,72がオフしてモータ79の電源を遮断する。また、内部安全出力2も図14(m)に示されるようにオフする。
このようにして、内部安全出力を用いた論理接続によって、第2の高機能ユニット4−2の安全出力を、第1の高機能ユニット4−1の安全出力に容易に関連付けることができる。
図15は、図14の安全入力1,2、安全出力1,2、内部安全出力1(内部安全入力1)、安全入力3,4、安全出力3,4および内部安全出力2の信号波形を示す図であり、上述の図11と同様に時間軸を拡大して示したものである。
安全入力3,4および安全出力3,4は、上述の安全入力1,2および安全出力1,2と同様である。
この実施の形態では、図14におけるオンの状態、すなわち、機械設備の稼動が許容される安全側の状態における内部安全出力は、安全入力および安全出力と互いに異なるものである。
具体的には、この実施の形態では、内部安全出力は、安全入力および安全出力とは周期が異なるデューティ比が2/3のパルス信号である。
このように、安全入力、安全出力および内部安全出力の各信号を互いに異ならせることにより、それらの間で短絡が生じたり、入力回路や出力回路の故障などの異常が生じた場合に、パルス信号の波形の変化に基づいて、それを検知して安全出力および内部安全出力を、機械設備の稼動を禁止する危険側の出力状態に切換えるものである。
以上のように、二つの安全出力1,2によって二重化を図りながら、内部安全出力によって、ユニット間を論理接続することができ、しかも、入出力における短絡や回路故障などの異常を検知して機械設備の稼動を禁止して高い安全レベルを確保することができる。
なお、単機能ユニット3の安全入力1,2および安全出力1,2も、高機能ユニット4の安全入力1,2および安全出力1,2と同様のパルス信号である。単機能ユニット3の第1,第2のCPU17,18も、高機能ユニット4と同様に、安全入力および安全出力を監視しており、短絡などの異常が生じた場合に、パルス信号の波形の変化に基づいて、それを検知して安全出力を、機械設備の稼動を禁止する危険側の出力状態に切換えるものである。
(その他の実施の形態)
上述の実施の形態では、安全側において、複数の安全入力、複数の安全出力および内部安全出力の全てを互いに異ならせたけれども、例えば、短絡などを検知する必要のない用途では、異ならせる必要はない。
上述の実施の形態では、論理接続用の内部安全出力(内部安全入力)は、ANDのみであったけれども、OR接続用の内部安全出力(内部安全入力)を追加してもよい。OR接続用の内部安全出力は、このOR接続用の内部安全出力を出力する高機能ユニットの安全出力と同一の状態の出力となる。すなわち、高機能ユニットの安全出力が、安全側の状態の出力であるときに、OR接続用の内部安全出力も安全側の状態の出力となる。
このように、AND接続用およびOR接続用の内部安全出力(内部安全入力)を備えることにより、必要に応じて、AND接続用の内部安全出力(内部安全入力)を使用し、あるいは、OR接続用の内部安全出力(内部安全入力)を使用することができる。
また、AND接続用およびOR接続用の内部安全出力(内部安全入力)を共に使用した、例えば、図16の概略構成図に示されるようなシステムを構成することができる。
この図16において、第1の高機能ユニット4−1には、例えば、非常停止スイッチ2から安全入力が与えられ、第2の高機能ユニット4−2には、例えば、イネーブルスイッチ80から安全入力が与えられる。
第1の高機能ユニット4−1のAND接続用の内部安全出力が、第3の高機能ユニット4−3のAND接続用の内部安全入力(AND入力)に与えられる一方、第2の高機能ユニット4−2のOR接続用の内部安全出力が、第3の高機能ユニット4−3のOR接続用の内部安全入力(OR入力)に与えられる。第3の高機能ユニット4−3には、例えば、セーフティドアスイッチ1から安全入力が与えられる。
第3の高機能ユニット4−3は、以下の論理演算を行なって安全出力を与えるものである。
(AND入力)∩(OR入力∪安全入力)
したがって、試運転やメンテナンスを行なう場合には、非常停止スッチを有効にしつつ、セーフティドアスイッチ1が装備されたドアを開放した状態、すなわち、安全入力がオンの状態でなくても、イネーブルスイッチ80を用いて作業を行うことができる。
なお、OR接続用の内部安全出力(内部安全入力)の安全側の状態におけるパルス信号を、上述の安全入力、安全出力およびAND接続用のパルス信号と異ならせることにより、OR接続用の内部安全出力(内部安全入力)の短絡などの異常を検知することができる。
上述の実施の形態では、単機能ユニット3および高機能ユニット4は、それぞれCPUを二つ備えていたけれども、本発明の他の実施の形態として、CPUは一つであってもよい。
なお、単機能ユニット3および高機能ユニット4の安全入力、安全出力、あるいは、内部安全出力(内部安全入力)の数やパルス信号は、上述の実施の形態に限らないのは勿論である。
上述の実施の形態では、機械設備の稼動が禁止される危険側の状態における安全入力、安全出力および内部安全出力は、すべてオフであって共通であったけれども、本発明の他の実施の形態として、危険側の状態においても、安全入力、安全出力および内部安全出力を異ならせるようにしてもよい。
本発明は、安全システムの構築に有用である。
本発明の一つの実施の形態に係るシステムの構成例を示す図である。 図1の単機能ユニットの正面図である。 図1の高機能ユニットの正面図である。 図1の高機能ユニットの背面図である。 図1の単機能ユニットの正面図である。 図1の高機能ユニットのブロック図である。 図6の一部の詳細を示すブロック図である。 図1の単機能ユニットのブロック図である。 第1の使用例の接続状態を示す図である。 図9のタイムチャートである。 図10の安全入力および安全出力の信号波形を示す図である。 短絡が生じた場合の信号波形を示す図である。 第2の使用例の接続状態を示す図である。 図13のタイムチャートである。 図14の安全入力、安全出力、内部安全出力の信号波形を示す図である。 第3の使用例を示す概略構成図である。 二重化を説明するための構成図である。
符号の説明
1 セーフティドアスイッチ
2 非常停止スイッチ
3 単機能ユニット
4 高機能ユニット
5 増設ユニット
17,18 第1,第2のCPU
31 瞬時用の安全出力回路
32 オフディレー用の安全出力回路
34 内部安全出力回路

Claims (7)

  1. 入力機器からの安全側または危険側に対応する入力に基づいて、安全出力制御対象に前記安全側または前記危険側に対応する安全出力を与えて機械設備の運転を制御するセーフティコントローラであって、
    前記安全出力として半導体出力を与える複数の安全出力部と、
    他のセーフティコントローラに前記安全側または前記危険側に対応する接続用出力として半導体出力を与える接続出力部と、
    前記入力機器からの前記入力に基づいて、プログラムに従って前記安全出力および前記接続用出力を制御する制御部とを備え、
    前記入力、複数の前記安全出力および前記接続用出力は、パルス信号であり、該パルス信号のパターンおよびタイミングの少なくともいずれか一方を相違させることによってその信号の性質について、機械設備の稼動が許される安全側の状態において、前記入力、複数の前記安全出力および前記接続用出力の全てを、互いに異ならせており、
    前記制御部は、前記安全出力部の安全出力および前記接続出力部の接続用出力の状態を監視して異常を検知し、いずれか一つの安全出力および接続出力に異常を検知したとき、全ての安全出力および接続出力を危険側に制御することを特徴とするセーフティコントローラ。
  2. 他のセーフティコントローラから出力される接続用出力が接続用入力として与えられる接続入力部を備え、
    前記制御部は、前記入力機器からの入力および前記接続入力部からの接続用入力に基づいて、前記安全出力および前記接続用出力を制御するとともに、前記入力機器からの入力および接続入力部の接続用入力の状態を監視して異常を検知し、いずれか1つの入力および接続用入力に異常を検知したとき、全ての安全出力および接続出力を危険側に制御する請求項1に記載のセーフティコントローラ。
  3. 前記接続用出力が、論理接続用の出力であり、前記制御部は、前記プログラムに従って、前記入力機器からの入力および前記接続入力部からの接続用入力に基づいて、論理演算を行なって前記安全出力および前記接続用出力を制御する請求項記載のセーフティコントローラ。
  4. 前記接続出力部を複数備え、少なくとも論理積および論理和の二つの前記接続用出力を与える請求項記載のセーフティコントローラ。
  5. 前記制御部は、前記プログラムに従って、前記接続用出力の出力状態を、前記安全出力の出力状態と同一の前記安全側または前記危険側に制御する請求項1〜4のいずれかに記載のセーフティコントローラ。
  6. 前記制御部は、二つのCPUを備える請求項1〜5のいずれかに記載のセーフティコントローラ。
  7. 請求項1〜6のいずれかに記載のセーフティコントローラの複数を、前記接続入力部および前記接続出力部を介して接続してなるシステム。
JP2003340713A 2003-09-30 2003-09-30 セーフティコントローラおよびそれを用いたシステム Expired - Lifetime JP4238687B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003340713A JP4238687B2 (ja) 2003-09-30 2003-09-30 セーフティコントローラおよびそれを用いたシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003340713A JP4238687B2 (ja) 2003-09-30 2003-09-30 セーフティコントローラおよびそれを用いたシステム

Publications (2)

Publication Number Publication Date
JP2005107898A JP2005107898A (ja) 2005-04-21
JP4238687B2 true JP4238687B2 (ja) 2009-03-18

Family

ID=34535527

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003340713A Expired - Lifetime JP4238687B2 (ja) 2003-09-30 2003-09-30 セーフティコントローラおよびそれを用いたシステム

Country Status (1)

Country Link
JP (1) JP4238687B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5235766B2 (ja) * 2009-04-16 2013-07-10 三菱電機株式会社 安全監視入力装置
JP5241588B2 (ja) * 2009-04-17 2013-07-17 三菱電機株式会社 安全監視入力装置
JP5423468B2 (ja) * 2010-02-23 2014-02-19 オムロン株式会社 異常解析装置、および、異常解析装置の制御方法
EP2375636A1 (de) * 2010-03-29 2011-10-12 Sick Ag Vorrichtung und Verfahren zum Konfigurieren eines Bussystems
JP5511920B2 (ja) * 2012-09-21 2014-06-04 三菱電機株式会社 安全監視入力装置
JP6444291B2 (ja) * 2015-11-27 2018-12-26 三菱電機株式会社 ディジタル信号入出力装置
JP6816553B2 (ja) * 2017-02-21 2021-01-20 オムロン株式会社 制御システム

Also Published As

Publication number Publication date
JP2005107898A (ja) 2005-04-21

Similar Documents

Publication Publication Date Title
KR100720273B1 (ko) 세이프티 컨트롤러 및 그것을 이용한 시스템
JP3944156B2 (ja) 非常停止回路
JP4080060B2 (ja) 複数の機能ユニットを伴うプラントを監視する方法および装置
KR101799999B1 (ko) 로봇을 제어하기 위한 장치
JP4196757B2 (ja) セーフティコントローラ
JP2007312573A (ja) ビルディングブロック型のセーフティ・コントローラにおけるioユニット
JP4238705B2 (ja) セーフティコントローラ
WO2018155423A1 (ja) モータ制御装置およびモータ制御システム
JP4238687B2 (ja) セーフティコントローラおよびそれを用いたシステム
JP2017100212A (ja) ロボット制御装置及びロボットシステム
JPH0259901A (ja) 故障診断方法
JP2005025479A (ja) 安全リレーシステムおよび安全リレーの制御方法
CN111555662B (zh) 马达控制系统、马达控制装置
JP4345455B2 (ja) セーフティコントローラおよびそれを用いたシステム
JP4238690B2 (ja) 設定構造およびそれを用いたセーフティコントローラ
JP5638042B2 (ja) Hmi異常時の保守機能を備えた数値制御装置
JP2005004557A (ja) 安全リレーシステム用入力ユニット、安全リレーシステムおよび安全リレーの制御方法
JP4238706B2 (ja) セーフティコントローラ
JP4349231B2 (ja) プログラマブルコントローラ
JP4736793B2 (ja) 安全制御システムおよび非接触スイッチ
JP2004330346A (ja) ロボット制御装置
JP7554976B2 (ja) イネーブルスイッチ装置及びこれを備えた負荷駆動制御装置
JP4239784B2 (ja) 分散型制御装置
JP2921780B2 (ja) 電動式移動棚システムのモニタリング装置
JP7560658B2 (ja) モータの結線ミス検出装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080513

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080711

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081125

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081208

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120109

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4238687

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130109

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140109

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term