セーフティ・コントローラ
【課題】IOユニット自体を小型化(スリム/スライス化)および小点数化した場合において、電源配線本数の増加によって、配線コスト増や制御盤の大型化を招来することがないようにしたセーフティ・コントローラを提供する。
【解決手段】1台のIO統括ユニットに対して、IOユニットを任意台数接続可能なビルディング・ブロック型のセーフティ・コントローラであって、各IOユニット内のIO回路への給電を、IO統括ユニット、配電幹線、配電肢線を経由して行ない、かつ配電幹線単位及び配電肢線単位での給電制御を可能とした。
【解決手段】1台のIO統括ユニットに対して、IOユニットを任意台数接続可能なビルディング・ブロック型のセーフティ・コントローラであって、各IOユニット内のIO回路への給電を、IO統括ユニット、配電幹線、配電肢線を経由して行ない、かつ配電幹線単位及び配電肢線単位での給電制御を可能とした。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えば、ビルディング・ブロック型のセーフティPLCや、通信を介してセーフティPLCと結ばれるセーフティリモートIOターミナル等のように、決められた入出力点数単位で入出力の増設が可能なセーフティ・コントローラに関する。
【背景技術】
【0002】
ビルディング・ブロック型のセーフティPLCや、通信を介してセーフティPLCと結ばれるセーフティ・リモートIOターミナル等のように、決められた入出力点数単位で入出力の増設が可能なセーフティ・コントローラは従来より知られている。
【0003】
この種のセーフティ・コントローラの基本的な構成は、1台のIO統括ユニット(セーフティPLCの場合はCPUユニット、セーフティリモートIOターミナルの場合は通信ユニットがこれに相当する)に対して、IOユニットを任意台数接続可能に構成されている。
【0004】
1台のIO統括ユニットに対して、IOユニットを任意台数接続可能とするためには、いくつかの接続構造が提案されている。
【0005】
1つの接続構造としては、バックプレーン接続構造が知られている。このバックプレーン接続構造とは、バスラインが敷設されたマザーボード上に、適当な間隔でコネクタを設け、これらのコネクタに、各ユニット側のコネクタを接続することによって、IO統括ユニットと各IOユニットとを接続するものである。
【0006】
他の1つの接続構造としては、ユニット間コネクタを使用する接続構造を挙げることができる。この接続構造は、IO統括ユニットのケース片面、並びに、各IOユニットのケース左右両面のそれぞれに雌雄コネクタを設ける一方、各IOユニットのそれぞれの内部には、左右のコネクタ間を結ぶ部分バスを内蔵し、それらユニットを一連にコネクタ接続することによって、IO統括ユニットから一連のIOユニットへ至る連続したバスラインが形成されるようにしたものである。
【0007】
セーフティ・コントローラの一例である従来のセーフティPLCの構成図が図10に示されている。同図に示されるように、このセーフティPLCは、1台のCPUユニット5に対して、IOユニット6(入力ユニット6a,出力ユニット6b)を任意台数接続可能なビルディング・ブロック型に構成されている。
【0008】
CPUユニット5内には内部回路51が、またIOユニット6内には内部回路61が収容されている。これらの内部回路51,61は、マイクロプロセッサ(MPU)やメモリを含むマイクロコンピュータで構成されており、これらのマイクロコンピュータによって、CPUユニット5及びIOユニット6に必要な各種の機能が実現される。
【0009】
CPUユニット5には、内部回路用電源7からの電力を受電するための受電端が存在する。この受電端に受電された電力は、各ユニット内配電線L30,L31,L32を経由して、各ユニット内の内部回路51,61,61・・・へと配電される。これにより、各ユニット内の内部回路51,61,61・・・は動作可能な状態となる。
【0010】
なお、図において、B30,B31,B32・・・は、CPUユニット5と各IOユニット6との間で入力データと出力データとをやり取りするために使用されるユニット間バスである。
【0011】
一方、各IOユニット6には、それが入力ユニット6aの場合には入力回路65,65・・・、またそれが出力ユニット6bの場合には出力回路66,66・・・が収容されている。当業者にはよく知られているように、入力回路65の機能は、外部スイッチSWのオンオフ状態に対応するロジック信号を生成して、これを内部回路61へと伝えるものである。また、出力回路66は、内部回路61から出力されるロジック信号に対応して、負荷LDを駆動するためのものである。
【0012】
IOユニット6は、IO電源8からの電力を受電する。IOユニット6が入力ユニット6aの場合、IO電源8からの電力は、電圧監視回路63及びIO電源ライン遮断回路62を経由して、各入力チャネル毎の電源供給回路64へと与えられる。各入力チャネルの電源供給回路64は、内部回路61からの制御で各チャネル別にオンオフ制御される。同様に、IOユニット6が出力ユニット6bの場合には、IO電源8から受電される電力は、電圧監視回路63及びIO電源ライン遮断回路62を介して、各出力チャネル別の出力回路66へと与えられる。各出力チャネルの出力回路66は、内部回路61からの制御で各チャネル別にオンオフ制御される(非特許文献1参照)。
【非特許文献1】ドイツ国pilz社のホームページwww.pilz.com
【発明の開示】
【発明が解決しようとする課題】
【0013】
FA業界においては、設備に必要な制御点数に対して無駄のないIO構成を実現したい(IOユニットでのIO未使用点数を低減したい)、またシステム変更や追加に対しても無駄なく簡単に対応できるよう、IOユニット自体を小型化(スリム/スライス化)、小点数化することを要望されている。
【0014】
しかしながら、図9に示される従来のセーフティ・コントローラにあっては、多点数からなるIOユニットでは問題になりにくいが、小点数化・小型化する上では以下の問題点が指摘されている。
【0015】
すなわち、外部IO機器(スイッチSW、負荷LD)に電源を供給するために電源装置(IO電源8)を接続するが、そのための端子がIOユニット6毎に必要となる。このことは、ユーザに対して各ユニット6への電源配線を強いることになり、配線コスト増および制御盤の大型化(配線ダクトの大型化)という新たな問題点が発生する(小配線化に反する)。
【0016】
また、IO電源(IO電源8)の電圧監視機能や、ノイズ対策部品、ヒューズなどの共通機能が各IOユニット6のそれぞれに実装されるので、コスト並びに部品実装スペースの低減が困難となる。
【0017】
この発明は、このような従来の問題点に着目してなされたものであり、その目的とするところは、設備に必要な制御点数に対して無駄のないIO構成を実現するために、またシステム変更や追加に対しても無駄なく簡単に対応できるように、IOユニット自体を小型化(スリム/スライス化)および小点数化した場合において、電源配線本数の増加によって、配線コスト増や制御盤の大型化を招来することがないようにしたセーフティ・コントローラを提供することにある。
【0018】
この発明のさらに他の目的ならびに作用効果については、明細書の以下の記述を参照することにより、当業者であれば容易に理解されるであろう。
【課題を解決するための手段】
【0019】
この発明のセーフティ・コントローラは、1台のIO統括ユニットに対して、IOユニットを任意台数接続可能なビルディング・ブロック型のセーフティ・コントローラである。ここで、「IO統括ユニット」とは、セーフティ・コントローラがセーフティPLCである場合には、CPUユニットがこれに相当する。また、セーフティ・コントローラがセーフティ・リモートIOターミナルの場合には、セーフティPLCとの間で通信を行うための通信ユニットがこれに相当する。
【0020】
上記のセーフティ・コントローラにおいて、IO統括ユニットには、外部のIO電源から電力を受電するためのIO電源の受電端と、IO電源の受電端から受電された電力を、IO統括ユニット内を経由した後、IOユニット列の側へと配電するためのIO電源の配電端とが設けられている。
【0021】
一方、IOユニット列の側には、その始端がIO統括ユニットの配電端に接続され、かつIOユニット列に沿って延在されるIO電源の配電幹線と、IO電源の配電幹線から各IOユニット内のIO回路のそれぞれへと電力を給電するためのIO電源の配電肢線とが設けられる。
【0022】
さらに、IO統括ユニット内における配電端の手前、並びに、各IOユニット内の配電肢線のそれぞれにはIO電源遮断手段が介在される。
【0023】
このような構成によれば、各IOユニット内のIO回路への給電を、IO統括ユニット、配電幹線、配電肢線を経由して行い、かつ配電幹線単位および配電肢線単位での給電制御を可能とすることができる。
【0024】
そのため、本発明のセーフティ・コントローラによれば、各IOユニットのそれぞれの端子台には、IO電源受電のための受電端となるべき端子が現れないため、設備に必要な制御点数に対して無駄のないIO構成を実現するために、またシステム変更や追加に対しても無駄なく簡単に対応できるようにするために、IOユニット自体を小型化および小点数化する場合にも、電源配線に対する配慮が不要となり、配線コスト増および制御盤の大型化を招来することがないという利点を有する。
【0025】
本発明のセーフティ・コントローラにおいては、IO統括ユニット内には、IO電源電圧を監視すると共に、それが規定値を超えたときに、配電端手前に介在されるIO電源遮断手段を作動させて配電幹線への給電を遮断させる電圧監視手段を設けるようにしてもよい。
【0026】
このような構成によれば、各IOユニットのそれぞれにおけるIO電源電圧を、IO統括ユニットの側で一括して監視することができるため、個々のIOユニット内にはIO電源電圧監視のための回路素子などを省略することができ、その分だけIOユニットの小型化を実現することができる。
【0027】
本発明のセーフティ・コントローラにおいては、IO統括ユニット及び各IOユニットのそれぞれには、当該ユニット内に介在されたIO電源遮断手段を試験的にオンオフ動作させてそれが正常に作動するか否かを診断する動作診断手段を設けると共に、IO統括ユニット側での診断動作と各IOユニット側での診断動作とを時間をずらせて行うようにしてもよい。
【0028】
このような構成によれば、IO統括ユニット側と各IOユニット側とのうちで何れか一方において動作診断処理が行われている場合には、他の側においては動作診断処理は行われていないため、両動作診断処理が競合することによる誤診断の虞れを未然に防止することができる。
【0029】
本発明のセーフティ・コントローラにおいては、IO統括ユニットに設けられたIO電源遮断手段は、当該ユニットに給電されるIO電源用の電源電圧が規定範囲外となったとき、当該ユニットの内部回路用の電源電圧が規定範囲外となったとき、当該ユニットの内部回路を構成するマイクロプロセッサがハードウェア異常を検知したとき、または当該ユニットの内部回路を構成するマイクロプロセッサのウォッチドッグタイマがタイムアップしたとき、の何れかにおいて遮断動作をするように仕組んでもよい。
【0030】
ここで、マイクロプロセッサがハードウェア異常を検知したときとは、例えばIO遮断回路診断異常、内蔵RAM/FROM異常、外部RAM/FROM異常、他方のMPUとクロスコミュニケーション異常などの場合を挙げることができる。
【0031】
そして、このような構成によれば、IO統括ユニット側において知りうる様々な異常に対応して、各IOユニットへのIO電源の配電を一括して適切に制御することができる。
【0032】
この発明のセーフティ・コントローラにおいては、各IOユニットのそれぞれに設けられたIO電源遮断手段は、当該ユニットに給電されるIO電源用の電源電圧が規定範囲外となったとき、当該ユニットの内部回路用の電源電圧が規定範囲外となったとき、IO統括ユニットとの間において通信異常が発生したとき、当該ユニットの内部回路を構成するマイクロプロセッサがハードウェア異常を検知したとき、または当該ユニットの内部回路を構成するマイクロプロセッサのウォッチドッグタイマがタイムアップしたとき、の何れかにおいて遮断動作するように仕組まれているようにしてもよい。
【0033】
このような構成によれば、個々のIOユニットのそれぞれの側において知りうる異常に対応して、各IOユニットにおけるIO電源の給電を適切に制御することができる。
【発明の効果】
【0034】
本発明によれば、この種のセーフティ・コントローラにおいて設備に必要な制御点数に対して無駄のないIO構成を実現したり、あるいはシステム変更や追加に対しても無駄なく簡単に対応できるように、IOユニット自体を小型化および小点数化する場合、IO電源用の配線が増加して、配線コスト増および制御盤の大型化を来すという問題を未然に防止することができる。
【発明を実施するための最良の形態】
【0035】
以下に、この発明に係るセーフティ・コントローラの好適な実施の一形態を添付図面を参照しながら詳細に説明する。本発明が適用されたセーフティPLCの構成図が図1に示されている。
【0036】
同図に示されるように、このセーフティPLCは、1台のCPUユニット(IO統括ユニットに相当)1に対して、IOユニット2を任意台数接続可能なビルディング・ブロック型のセーフティ・コントローラとして構成されている。
【0037】
なお、CPUユニット1と複数台のIOユニット2,2・・・とを接続するための接続構造としては、先に説明したように、バックプレーン接続構造や隣接ユニット間におけるコネクタ接続構造のいずれを採用してもよい。
【0038】
CPUユニット1内には内部回路11が、また各IOユニット2内には内部回路21,21・・・が収容されている。それらの内部回路11,21は、先に説明したように、マイクロプロセッサとメモリなどからなるマイクロコンピュータで構成されている。
【0039】
一方、CPUユニット1に隣接する入力ユニット2aには、外部スイッチSWの動作状態をロジック信号に変換して読み込むための入力回路25aが所定チャネル数分設けられている。さらに、CPUユニット1に2つ隣接する出力ユニット2bには、出力用ロジック信号に応答して負荷LDをオンオフ駆動するための出力回路25bが所定チャネル数分だけ設けられている。なお、これら入力回路25aおよび出力回路25bについては、従来例を参照して説明したとおりである。
【0040】
次に、内部回路用の電源系統について説明する。CPUユニット1内にはユニット内配電幹線L10が、入力ユニット2a内にはユニット内配電幹線L11が、出力ユニット2b内にはユニット内配電幹線L12が設けられている。
【0041】
配電幹線L10の図中左端は受電端とされ、内部回路用電源3からの給電が行われる。ユニット内配電幹線L10の右端は配電端とされ、隣接する入力ユニット2a内の配電幹線L11の左端にコネクタ接続される。ユニット内配電幹線L11の右端と出力ユニット2b内の配電幹線L12の左端とは同様にコネクタ接続される。その結果、一連の配電幹線L10,L11,L12とからなる配電幹線が形成される。この配電幹線によって、CPUユニット1内の内部回路11並びに各IOユニット2内の内部回路21に対する給電が行われる。なお、図においてB0,B1,B2は、CPUユニット1と各IOユニット2との間で入出力データのやり取りを行うためのユニット間バスである。
【0042】
次に、IO用の電源系統について説明する。CPUユニット1内にはユニット内配電幹線L20が、入力ユニット2a内にはユニット内配電幹線L21が、出力ユニット2b内にはユニット内配電幹線L22がそれぞれ設けられる。また、入力ユニット2a内にはユニット内配電幹線L21から分岐した配電肢線L21′が、出力ユニット2b内にはユニット内配電幹線L22から分岐した配線肢線L22′がそれぞれ設けられる。
【0043】
CPUユニット1内の配電幹線L20の始端(図中下端)は受電端とされ、IO用電源4から給電される。CPUユニット1の配電幹線L20の終端(図中右端)は配電端とされ、隣接する入力ユニット2a内のユニット内配電幹線L21の左端にコネクタ接続される。
【0044】
入力ユニット2a内の配電幹線L21の図中右端は、隣接する出力ユニット2b内の配電幹線L22の図中左端にコネクタ接続される。以下同様にして、各IOユニット2内の配電幹線は、順次コネクタを介して連接される。
【0045】
その結果、一連のユニット内配電幹線L20,L21,L22・・・を連接してなるIO電源用の配電線が形成される。そして、ユニット内配電幹線L21から分岐した配電肢線L21′を介して、各入力チャネルの電源供給回路26への通電が行われる。同様にして、配電幹線L22から分岐した配電肢線L22′を介して、各出力チャネルの出力回路25bへの通電が行われる。
【0046】
一方、CPUユニット1内に収容された配電幹線L20上には、電圧監視回路15とIO電源ライン遮断回路16とが介在される。電圧監視回路15は、内部回路11からの指令により電圧監視動作を行う。電圧監視回路15は、IO用電源4の電圧が規定範囲を外れると、所定の遮断指令信号をIO電源ライン遮断回路16へと出力する。すると、IO電源ライン遮断回路16は遮断動作を行う。これにより、CPUユニット1から各IOユニット2へのIO用電源の配電は停止する。つまり、CPUユニット1側において、IO用電源4の電圧異常が検出されれば、全てのIOユニット2へのIO用電源の供給が一括して断たれる。なお、後述するように、IO電源ライン遮断回路16は、内部回路11の制御によっても、遮断動作と投入動作とを行う。
【0047】
各IOユニット2内のIO電源用配電肢線L21′,L22′には、IO電源ライン遮断回路24が介在される。このIO電源ライン遮断回路24は、内部回路21からの制御で遮断動作と投入動作とを行う。そして、IO電源ライン遮断回路24が遮断動作を行うと、例えば入力ユニット2a内においては、電源供給回路26への通電が断たれ、同様にして出力ユニット2b内においては、出力回路25bへの通電が断たれる。これらのIO電源ライン遮断回路24を内部回路21の制御で適宜に遮断動作を行わせることによって、各IOユニット別にIO用電源の供給を遮断することができる。
【0048】
図1に示される本発明のセーフティPLCを図9に示される従来のセーフティPLCと比較すれば、両者の相違が明らかとなる。すなわち、図9に示される従来のセーフティPLCにあっては、各IOユニット6内の電源供給回路65や出力回路66への通電は、各入力ユニット毎に設けたIO用電源8,8・・・により行われる。そのため、各IOユニット6,6のそれぞれには、IO用電源8からの受電端をそれぞれ設けねばならない。この受電端は、具体的には、端子台上のビス止め端子や、ケーブルコネクタ等として具現化される。
【0049】
設備に必要な制御点数に対して無駄のないIO構成を実現したり、システム変更や追加に対しても無駄なく簡単に対応できるように、IOユニット自体を小型化および小点数化しようとすると、いきおいIOユニット6の台数が増加する。このとき、個々のIOユニット6毎に電源配線を行うとすると、配線コスト増や制御盤の大型化などが招来される。
【0050】
これに対して、図1に示される本発明のセーフティPLCによれば、各IOユニット2,2・・・の電源供給回路26や出力回路25bへの通電は、CPUユニット1内の配電幹線L20、入力ユニット2a内の配電肢線L21′、出力ユニット2b内の配電肢線L22′を介して行われる。そのため、各IOユニット2,2・・・のそれぞれには、IO電源用の受電端は一切不要である。そのため、ユニット当たりの入出力点数を減少させて、入力ユニットの台数が増加したとしても、IO用電源のための配線本数が増加することはない。これにより、配線コスト増や制御盤の大型化(配線ダクトの大型化)などが招来されることはない。
【0051】
次に、本発明のセーフティCPUユニット及びIOユニットのより具体的な構成を図2及び図3を参照して説明する。
【0052】
本発明のセーフティCPUユニットの詳細構成図が図2に示されている。同図に示されるように、この構成図は、内部回路11と、内部回路用電源ブロック12と、上限電圧監視回路13と、ヒューズ14と、IO電源電圧監視回路15と、IO電源ライン遮断回路16とを含んでいる。
【0053】
内部回路用電源ブロック12は、内部回路用電源のユニット内配電幹線L10から給電され、内部回路用電源電圧(+V)を内部回路用電源電圧(Vcc)に変換ならびに安定化する。+Vとしては例えば+24V、Vccとしては+5Vとすることができる。
【0054】
IO電源用の配電幹線上には、ヒューズ14と、IO電源電圧監視回路15と、IO電源ライン遮断回路16とが順に介在されている。これにより、配電幹線L20は、小区間L20a,L20b,L20c,L20dに分割されている。
【0055】
内部回路11は、対をなす2台のマイクロプロセッサ(MPU A,B)111a,111bを含んでいる。これらのマイクロプロセッサ111a,111bのそれぞれには付属素子として発振回路(OSC)112a,112b、不揮発性メモリ(EEPROM)113a,113bとが設けられる他、一方のマイクロプロセッサ(MPU A)111aの側には表示設定部115が設けられている。また、一方のマイクロプロセッサ(MPU A)111aの側には、ワークRAM117a,システムROM118a,システムバスI/F119aが設けられると共に、他方のマイクロプロセッサ(MPU B)111bの側には、同様にして、ワークRAM117b、システムROM118b,システムバスI/F119bが設けられる。
【0056】
さらに、一方のマイクロプロセッサ(MPU A)111aの側にはVcc用の電圧監視回路114aが、他方のマイクロプロセッサ(MPU B)111bにはVcc用の電圧監視回路114bが設けられる。なお、符号110で示されるものは、一方のマイクロプロセッサ(MPU A)111aが動作異常を起こしたことを検知するためのウォッチドッグタイマ回路(WDT回路)110である。
【0057】
IO電源電圧監視回路15は、先に説明したように、IO電源電圧が規定範囲を外れたかどうかを監視する機能を有する。この監視回路の診断は、一方のマイクロプロセッサ(MPU A)111aから出力されるIO電圧監視回路診断信号S3によって実行される。IO電源電圧監視回路15が規定値を外れたことを検出すると、IO電源電圧監視回路15からはIO電圧範囲異常信号S4が出力される。このIO電圧範囲異常信号S4を受けて、IO電源ライン遮断回路16が遮断動作を行う。
【0058】
ウォッチドッグタイマ回路(WDT回路)110がタイムアップすると、WDTタイムアップ信号S5が出力される。すると、このWDTタイムアップ信号S5を受けて、IO電源ライン遮断回路16が遮断動作を行う。
【0059】
電圧監視回路114a,114bが電圧Vccの異常を検出し、双方のマイクロプロセッサ(MPU A,B)111a,111bに対してリセット信号が供給されると、一方のマイクロプロセッサ(MPU A)111aから出力されるIO電源遮断信号S6がアクティブとなり、これを受けてIO電源ライン遮断回路16が遮断動作を行う。
【0060】
なお、IO電源遮断信号S6はその他様々な異常に対応するものであり、2台のマイクロプロセッサ(MPU A,B)111a,111b間でのクロスコミュニケーションで異常が発見されたような場合にも、このIO電源遮断信号S6が出力されて、IO電源ライン遮断回路16が遮断動作を行う。そして、このIO電源ライン遮断回路16が遮断動作を行うと、全てのIOユニットに対するIO用電源が一括して断たれることとなる。
【0061】
次に、本発明のセーフティIOユニットの詳細構成図が図3に示されている。同図に示されるように、この詳細構成図には、内部回路21と、内部回路用電源ブロック22と、電圧監視回路23と、IO電源ライン遮断回路24と、IO回路2とが含まれている。
【0062】
内部回路用電源ブロック22は、CPUユニット内のものとほぼ同様であって、ユニット内配電幹線L1nから給電されて動作し、内部回路用電源電圧(+V)を内部回路21の動作電圧(Vcc)に変換すると共に安定化する。先に説明したように、+Vとしては+24V、Vccとしては+5Vを挙げることができる。
【0063】
電圧監視回路23は、内部回路用電源ブロック22で生成された電圧Vccを監視し、これが規定範囲を外れたかどうかを検出する機能を有する。この監視回路の診断は、内部回路21から出力される内部電源監視回路診断信号S26により実行される。電圧監視回路23が内部電圧の異常を検出すると、電圧監視回路23から内部電圧範囲異常信号S25が出力され、これを受けてIO電源ライン遮断回路24が遮断動作を行う。
【0064】
CPUユニットの場合と同様にして、内部回路21からはIO電源遮断信号S24及びWDTタイムアップ信号S23が出力され、これらを受けてIO電源ライン遮断回路24が遮断動作を行う。
【0065】
また、IO電源ライン遮断回路24にはモニタ機能も備えられており、こうしてモニタされたIO電源電圧はIO電源モニタ信号S22として内部回路21へと取り込まれる。また、入力ロジック信号や出力ロジック信号に相当するIO信号S21は、内部回路21とIO回路25との間でやり取りされる。なお、符号L21はユニット内配電幹線、L21′はユニット内配電肢線である。
【0066】
次に、IO電源ライン関連回路の構成図が図4に示されている。このIO電源ライン関連回路は、図3に示されるIO電源ライン遮断回路24として使用することができる。
【0067】
図4に示されるIO電源ライン関連回路は、内部回路21からの制御で自己診断が可能に構成されている。すなわち、この回路は、ウィンドウコンパレータ(上下限電圧監視)31と、遮断回路32と、電圧モニタ回路33とを主体として構成される。
【0068】
ウィンドウコンパレータ31は、抵抗ラダーR1、R2,R3で生成される下限電圧検出のための分圧値Vuvと上限電圧検出のための分圧値Vovとを、抵抗R4とツェナーダイオードD2とで生成された基準電圧Vaと比較する。IO電源電圧が上昇または下降すると、その分圧値であるVuv及びVovが変動する。これにより、常時は、IO電源電圧が規定範囲に収まっているか否かを監視することができる。ウィンドウコンパレータ31の出力が“H”となると、トランジスタTr2がオンして、遮断回路32を構成するトランジスタTr1がオフされて、遮断動作が実現される。このとき、遮断回路32の2次側電圧は、電圧モニタ回路33を介してマイクロプロセッサ(MPU)へと取り込まれ、電圧監視が可能となる。
【0069】
なお、この遮断回路32は、マイクロプロセッサMPUからの信号、ウォッチドッグタイマ回路からの信号によっても遮断動作を行わせることができる。
【0070】
一方、ウィンドウコンパレータ31の入力側に設けられた分圧抵抗R1,R2,R3の接続点の電位は、2つのドライブ回路によって各別にプルダウンすることができる。すなわち、第1のドライブ回路はトランジスタTr3と抵抗R5,R7で構成される。第2のドライブ回路は、トランジスタTr4と抵抗R6,R8により構成される。
【0071】
そして、それらトランジスタTr3,4のベースにマイクロプロセッサ(MPU)からのIO電圧監視回路診断信号を供給すれば、IO電源が規定範囲外となった状態を模擬的に作り出すことができ、これによりウィンドウコンパレータ31を強制的に作動させて、遮断回路32を遮断動作させ、これが電圧モニタ回路33を介してMPU側でモニタされることにより、ウィンドウコンパレータ31から遮断回路32へと至る回路が正常に動作するか否かを強制的に診断することができる。
【0072】
次に、以上説明した各種ハードウェアの構成を前提として、セーフティCPUユニットの一連の動作処理を図5のフローチャートを参照しながら説明する。
【0073】
同図において電源投入により処理が開始されると、まず初期処理(ステップ501)が実行されて、ハードウェアの初期化、ハードウェア自己診断(IO電源遮断回路診断を含む)、設定情報の読み出しなどが実行される。
【0074】
続いて、システム処理(ステップ502)が実行されると、公知の手法により、MPU間同期処理、ハードウェア自己診断(IO電源遮断回路診断を含む)が実行される。
【0075】
続いてリモートIO通信処理(ステップ503)が実行されると、ネットワークを介してこのセーフティPLCに接続された図示しないセーフティ・リモートIOターミナルとの間で、入出力データのやり取りを行うなどの通信処理が実行される。
【0076】
続いて、ローカルIO通信処理(ステップ504)が実行されると、IOユニットに対するIOデータのリフレッシュ、IOユニットのステータス情報の読み出し、CPUユニットのステータス情報(IO遮断回路の診断完了通知を含む)、あるいはコマンドを送信する処理などが実行される。
【0077】
続いて、ユーザアプリケーション演算処理(ステップ505)が実行されると、ユーザが適宜ラダー図言語などを用いて作成したユーザアプリケーションの演算処理が実行される。以後、USB通信サービス(ステップ506)を経た後、以上の処理(ステップ501〜506)が繰り返し実行される。
【0078】
次に、セーフティIOユニットの一連の動作を図6のフローチャートを参照して説明する。電源投入などにより処理が開始されると、まず初期処理(ステップ601)が実行され、ハードウェアの初期化、ハードウェア自己診断(IO電源遮断回路診断を含む)、設定情報の読み出し処理などが実行される。
【0079】
続いて、システム処理(ステップ602)が実行されると、公知の手法によって、MPU間同期処理、ハードウェア自己診断(IO電源遮断回路診断を含む)が実行される。
【0080】
続いて、ローカルIO通信処理(ステップ603)が実行されると、入力情報をCPUユニットへ送信する処理、出力情報をCPUユニットから受信する処理、IOユニットのステータス情報をCPUユニットへ送信する処理、CPUユニットのステータス情報(IO遮断回路の診断完了通知を含む)/コマンドを受信する処理などが実行される。
【0081】
続く、IOリフレッシュ処理(ステップ604)においては、内部回路とIO回路25との間においてIOデータのやり取りを行う。以上一連の動作(ステップ601〜604)が繰り返し実行される。
【0082】
次に、セーフティCPUユニット側のIO電源ライン診断処理の詳細を図7のフローチャートを参照して説明する。
【0083】
同図において処理が開始されると、まず、IO電源がON状態にあるか否かの判定が行われる(ステップ701)。ここでIO電源がON状態でなければ(ステップ701NO)、診断完了フラグはOFF状態に設定される(ステップ709)。一方、IO電源がON状態であれば(ステップ701YES)、続いて、診断完了フラグの状態が参照される(ステップ702)。ここで、診断完了フラグがOFF状態でなければ(ステップ702NO)、以下のステップはスキップして処理は終了する。これに対して、診断完了フラグがOFF状態であれば(ステップ702YES)、診断処理が開始される。
【0084】
診断処理が開始されると、まず、図4に示されるように、IO電源遮断信号を与えることによって、遮断回路32を遮断動作させ、その状態において電圧モニタ回路33を介してIO電源がオフされたかどうかの判定を行う(ステップ704)。
【0085】
このとき、遮断回路32を遮断動作させたにも拘わらず、電圧モニタ回路33を介して、IO電源のOFF状態が検知されない場合は(ステップ704NO)、直ちにステップ709へ移行して、IO電源遮断処理、IOユニットへの安全出力をオフにする処理、図示しないLEDに異常表示を行う処理、メモリに異常状態を登録する処理を実行して処理を終了する。
【0086】
一方、遮断回路32を遮断動作させた結果、IO電源のOFF状態が検知された場合には(ステップ704YES)、今度は、後に詳細に説明する、IO電源電圧監視回路診断処理へと移行する(ステップ705)。
【0087】
ここで、IO電源電圧監視回路診断処理において後に説明する異常を検知したならば、ステップ709へと移行して、先に説明した異常処理を実行する。
【0088】
一方、IO電源電圧監視回路診断処理が正常に完了したならば、診断完了フラグをON状態とした後(ステップ706)、スライスIO(IOユニット)への診断完了通知フラグをON状態として(ステップ707)処理を終了する。
【0089】
図8には、IO電源電圧監視回路診断処理の詳細フローチャートが示されている。図7のステップ704においてIO電源ONが検知されると、同図の処理が開始される。
【0090】
同図の処理が開始されると、先ずはじめに模擬的にIO電圧異常(上限)が発生する(ステップ801)。次いで、IO電源OFFが検知されたことを条件として模擬IO電圧異常(上限)停止処理が行われ(ステップ802YES,ステップ803)、更に、IO電源ONが検知されたことを条件として模擬的にIO電圧異常(下限)発生処理が行われ(ステップ804YES,ステップ805)、次いで、IO電源OFFが検知されたことを条件として模擬IO電圧異常(下限)停止処理が行われ(ステップ806YES,ステップ807)、更に、IO電源ONが検知されたことを条件として、診断完了フラグがONとなる(ステップ808YES,図7ステップ706参照)。
【0091】
なお、同図に示す処理において、ステップ802またはステップ806でIO電源OFFが検知されなかったとき(ステップ802NO,ステップ806NO)、若しくは、ステップ804またはステップ808でIO電源ONが検知されなかったときは(ステップ804NO,ステップ808NO)、IO電源遮断等の処理に移行する(図7ステップ709参照)。
【0092】
以上説明したIO電源ライン診断処理によれば、IO電源電圧監視回路15を介してIO電源ON状態が検出され、かつ診断完了フラグがOFF状態の場合に限り、換言すれば、IO電源が投入されるたびに、IO電源ライン診断処理が実行されるから、従前のように、内部回路用電源の投入直後のイニシャル状態に限り診断処理を行う場合に較べ、IO電源ラインの状態を高頻度に診断することができ、CPUユニットの動作信頼性を向上させることができる。
【0093】
次に、セーフティIOユニット側のIO電源ライン診断処理の詳細を図9を参照して説明する。同図において処理が開始されると、CPUユニットの場合と同様にして、IO電源がオン状態にあるか否かの判定が行われる(ステップ901)。ここで、IO電源がON状態でないと判定されると(ステップ901NO)、診断完了フラグはOFF状態とされると共に、CPUユニットの診断完了フラグについてもOFF状態に設定される。
【0094】
一方、IO電源がON状態であると判定されると(ステップ901YES)、続いて、診断完了フラグがOFF状態であるか否かの判定が行われる。ここで、診断完了フラグがOFF状態でないと判定されると(ステップ902NO)、以下の処理はスキップして直ちに処理は終了する。
【0095】
一方、診断完了フラグがOFF状態と判定されると(ステップ902YES)、続いて、CPUユニット診断完了フラグがON状態であるか否かの判定が行われる(ステップ903)。ここで、CPUユニット診断完了フラグがON状態でなければ(ステップ903NO)、同様にして以下の処理はスキップされ、直ちに処理は終了する。
【0096】
これに対して、診断完了フラグがOFF状態であって(ステップ902YES)、しかもCPUユニット診断完了フラグがON状態であれば(ステップ903YES)、初めて、IO電源ラインの診断処理が開始される。
【0097】
診断処理の最初では、まず、IO電源遮断信号により遮断回路32を強制的に遮断状態とすることによって、IO電源ラインをオフ状態とし(ステップ904)、その状態において、電圧モニタ回路33を介してIO電源OFF状態が検知されるかどうかの判定を行う(ステップ905)。ここで、IO電源OFFが検知されない場合には(ステップ905NO)、直ちにステップ911へと移行して、IO電源遮断処理、安全出力をOFFとする処理、LEDに異常表示を行う処理、CPUユニットへ異常通知を行う処理を実行する。
【0098】
これに対して、遮断回路32を強制的に遮断状態とした結果、電圧モニタ回路33を介して、IO電源OFF状態が検知された場合には(ステップ905YES)、今度は、IO電源遮断信号により遮断回路32を投入状態として、IO電源ラインをON状態とし(ステップ906)、その状態において、電圧モニタ回路33を介して、IO電源ON状態が検知されるかどうかの判定を行う(ステップ907)。
【0099】
ここで、遮断回路32が投入状態であるにも拘わらず、電圧モニタ回路33を介して、IO電源ON状態が検知されない場合には(ステップ907NO)、ステップ811へと移行して、先と同様に異常処理を実行する。
【0100】
これに対して、IO電源ON状態が検知された場合には(ステップ907YES)、診断完了フラグをON状態とし(ステップ908)、CPUへ診断完了通知を行った後(ステップ909)、処理を終了する。
【0101】
上述の処理によれば、CPUユニットの場合と同様にして、IO電源が投入されるたびに診断処理が行われるから、従前のマイクロプロセッサ起動直後にのみイニシャライズ処理をして行われる場合に較べて、IO電源ライン診断処理の頻度が高まり、IOユニット側の信頼性を向上させることができる。
【0102】
しかも、図7乃至図9のフローチャートを参照して明らかなように、CPUユニットとIOユニットとの間では、一方で診断処理が完了しない限り、他方では診断処理が開始されないというユニット間同期をとっているため、特に、IOユニット側において診断処理のための遮断回路の断続が行われているときに、CPUユニットの側においても同様な遮断回路の断続が行われる結果、両者が競合して誤診断を来す虞れを確実に防止することができる。
【0103】
なお、CPUユニットとIOユニットとの間において診断タイミングにずれを持たせるための手段としては、このようなフラグを介する同期処理に限られるものではなく、その他一定の基準タイミングに同期して異なるタイマ時間で時間差を設けるなど種々の工夫を採用することができることは勿論である。
【0104】
以上詳細に説明したように、この実施形態の構成によれば、各IOユニット2,2の側にはIO電源供給のための端子(受電端)を設ける必要がないため、IOユニットが扱う入出力点数を減少させた結果、IOユニットの台数が増加したとしても、それに伴って電源配線本数が増加することがなくなり、この種のセーフティ・コントローラの対システム柔軟性を向上させると共に、コンパクト化を実現して、その使い勝手を格段に向上させることができる。
【0105】
また、この実施形態によれば、電源ライン監視のための機能をCPUユニット1側に集約させることによって、各IOユニット側における電源監視のためのハードウェアを減少させて、その面からもIOユニット側の小型化を実現することができる。
【0106】
また、この実施形態によれば、IO電源遮断回路それ自体も自己診断可能としたため、信頼性を向上させることができることは勿論のこと、この自己診断処理については、CPUユニット側とIOユニット側とで時間をずらせて行うようにしているため、両者が競合して誤判断を起こす虞れも未然に防止することができる。
【0107】
さらに、この実施形態によれば、CPUユニット並びに各IOユニットのそれぞれの中にIO電源遮断回路を設けると共に、これらをそれらユニット内の異常判定結果に応じて適宜に遮断させることにより、必要に応じて、ユニット一括遮断、ユニット別遮断、各チャネル別遮断といった様々な選択肢を提供することができ、使い勝手を向上することができる。
【0108】
尚、以上に説明したセーフティ・コントローラは、セーフティ制御システムに適用することが可能である。この種のセーフティ制御システムは、セーフティコントローラ、セーフティIOターミナルを含み、切削機械や切断機械やアーム付き製造機ロボット等とともに使用される。セーフティコントローラは、一般的なプログラマブルコントローラ(PLC)に類似するロジック演算機能、入出力制御機能に加えて、安全面の自己診断機能を内蔵させることにより、その制御において高度な安全性および信頼性を確保したものである。セーフティコントローラは、自己診断結果により異常を検出した場合には、自己の制御が危険につながらないように、強制的に安全な制御を行なうような機能(フェールセーフ機能)を備えている。セーフティIOターミナルにおいても、自己診断機能を有していて、自己診断結果により異常を検出した場合には自己の制御が危険につながらない制御をするといった、フェールセーフ機能を備えている。それにより、セーフティ制御システムは、製造機ロボット等の動作が危険につながらないようにしている。
【0109】
ここに言う安全とは、より具体的には、規格化されている安全基準を含む意味である。安全規格には、例えばIEC61508やEN規格などがある。IEC61508(プログラム可能な電子システムの機能安全に関する国際電気標準委員会)では、時間あたりの危険故障確率を(失敗確率:Probability of Failure per Hour)を定義し、この確率によってSILのレベル(Safety Integrity Level)を4段階に分類している。また、EN規格では、機械のリスクの大きさを評価し、リスク低減策を講じるように義務づけされていて、EN954−1では5つの安全カテゴリにて規定されている。この明細書でいうセーフティコントローラ、セーフティIOターミナル、セーフティ制御システム等は、このような安全基準のいずれかに対応したものである。
【0110】
なお、セーフティ制御システムは「安全制御システム」と称されることもあり、セーフティコントローラは「安全コントローラ」や「安全制御装置」と称されることもある。セーフティIOターミナルは「セーフティスレーブ局」や「セーフティスレーブユニット」、単に「セーフティスレーブ」と称されることもあり、セーフティを「安全」と置き換えて称されることもある。
【0111】
従来より、セーフティコントローラとセーフティIOターミナルとをネットワークで結んでなるセーフティ制御システムが知られている。セーフティコントローラは、セーフティIOターミナルに対してネットワーク通信する通信マスタ機能を備えている。セーフティコントローラが複数のユニット筐体(例えば、電源ユニット、CPUユニット、IOユニット、通信ユニット等)を結合させてなるビルディングブロックタイプである場合には、通信マスタユニットにその通信マスタ機能が内蔵される。その通信マスタユニットは「セーフティマスタ局」、「セーフティマスタユニット」や「セーフティマスタ」と称されることもあり、セーフティを「安全」と置き換えて称されることもある。
【0112】
セーフティIOターミナルは、セーフティコントローラの通信マスタ機能との間でネットワーク通信機能、つまり、通信スレーブ機能を備えている。セーフティIOターミナルは接続端子を備えていて、その接続端子に、オンオフ信号を出すスイッチ等の入力機器と、制御信号の出力先となる出力機器との少なくとも一方が接続されている。入力機器の例は、非常停止スイッチSW、ライトカーテン、ドアスイッチ、2ハンドスイッチなどである。出力機器の例は、セーフティリレーやコンタクタである。これらの入力機器または出力機器も安全規格に対応している。セーフティIOターミナルは、接続された安全用途機器から入力した信号に基づいて制御データを生成し、生成した制御データをセーフティコントローラへネットワーク通信する。
【0113】
セーフティコントローラがビルディングブロックタイプのものであれば、各ユニットは、共通内部バスに接続され、セーフティコントローラ全体の制御を司るCPUユニットとの間でバス通信をし、データをやり取りする。連結されたIOユニットも接続端子を備えていて、その接続端子に、安全用途の入力機器または安全用途の出力機器が接続されている。そして、セーフティコントローラは、通信マスタユニットを介してセーフティIOターミナルからネットワーク通信により入力した入力機器の入力信号、または連結されたIOユニットに接続された入力機器の入力信号を入力し、予め記憶されたロジックプログラムによってその入力信号のオンオフを論理演算する。その演算結果に基づく出力信号を、通信マスタユニットを介してネットワーク通信によりセーフティIOターミナルへ出力するか、または連結されたIOユニットへ出力をする。IOユニット及びセーフティIOターミナルは、その出力信号を出力機器へ出力する。この一連の動作を繰り返し実行することにより、セーフティコントローラにより製造機ロボットを含むシステム全体が制御される。
【0114】
なお、セーフティコントローラとセーフティIOターミナルとの間の通信サイクルは、セーフティコントローラの繰り返し実行のサイクルと同期していてもよいし、非同期でもよい。また、セーフティコントローラあるいはCPUユニットにおけるロジック演算処理の対象となるロジックプログラムは、プログラマーにより予め作成される。作成する際のプログラミング記述については、例えば、ラダー表記、ニーモニック表記、ファンクションブロック表記であってもよい。プログラミング言語でいうと、インタプリタ型言語、スクリプト言語、アセンブリ言語、高級言語、Java(登録商標)言語と呼ばれるものであってもよい。このようなプログラミング言語で書かれたソースコードを、アセンブルやコンパイルなどの処理を行ってCPUに実行させる。
【0115】
また、セーフティIOターミナルに接続された出力機器であるところのセーフティリレーやコンタクタは、製造機ロボットや加工機械、切断機械等につながれていて、リレーやコンタクタの接点がオン中は製造機ロボット等が動作し、接点がオフ中は製造機ロボット等が停止するようになっている。よって、セーフティコントローラは、出力機器をオンオフ制御することで、最終的な制御対象の操作ロボット等の動作停止に関する制御をする。具体的な例をいうと、セーフティコントローラは、非常停止スイッチSWが正常に操作されたことをセーフティIOターミナルから通信にて入力すると、制御対象が危険な動作をしないように出力機器(リレーやコンタクタ)をオフするか、安全側の状態に強制制御し、直ちに必要な安全処置を採る。セーフティコントローラは、非常停止スイッチSWまたは他の入力機器が異常有りの診断結果を入力すると、非常停止スイッチSWの操作有無または入力機器のオンオフ状態にかかわらずに、制御対象が危険な動作をしないようにその動作を停止するよう出力機器をオフするか、安全側の状態に強制制御し、直ちに必要な安全処置を採る。
【産業上の利用可能性】
【0116】
この発明によれば、設備に必要な制御点数に対して無駄のないIO構成を実現するために、またシステム変更や追加に対しても無駄なく簡単に対応できるように、IOユニット自体を小型化(スリム/スライス化)および小点数化した場合において、電源配線本数の増加によって、配線コスト増や制御盤の大型化を招来することがないようにしたセーフティ・コントローラを提供することができる。
【図面の簡単な説明】
【0117】
【図1】本発明のセーフティPLCの構成図である。
【図2】本発明のセーフティCPUユニットの構成図である。
【図3】本発明のセーフティIOユニットの構成図である。
【図4】IO電源ライン関連回路の構成図である。
【図5】セーフティCPUユニットの一連の動作処理を示すフローチャートである。
【図6】セーフティIOユニットの一連の動作を示すフローチャートである。
【図7】セーフティCPUユニット側のIO電源ライン診断処理を示すフローチャートである。
【図8】IO電源電圧監視回路診断処理の詳細フローチャートである。
【図9】セーフティIOユニット側のIO電源ライン診断処理を示すフローチャートである。
【図10】従来のセーフティPLCの構成図である。
【符号の説明】
【0118】
1 CPUユニット
2 IOユニット
2a 入力ユニット
2b 出力ユニット
3 内部回路用電源
4 IO用電源
11,21・・・ 内部回路
15 電圧監視回路
16 IO電源ライン遮断回路
24 IO電源ライン遮断回路
25a 入力回路
25b 出力回路
26 電源供給回路
L10,L11,L12・・・ 内部回路用電源に関するユニット内配電幹線
L20,L21,L22・・・ IO用電源に関するユニット内配電幹線
L21′,L22′・・・ 配電肢線
【技術分野】
【0001】
この発明は、例えば、ビルディング・ブロック型のセーフティPLCや、通信を介してセーフティPLCと結ばれるセーフティリモートIOターミナル等のように、決められた入出力点数単位で入出力の増設が可能なセーフティ・コントローラに関する。
【背景技術】
【0002】
ビルディング・ブロック型のセーフティPLCや、通信を介してセーフティPLCと結ばれるセーフティ・リモートIOターミナル等のように、決められた入出力点数単位で入出力の増設が可能なセーフティ・コントローラは従来より知られている。
【0003】
この種のセーフティ・コントローラの基本的な構成は、1台のIO統括ユニット(セーフティPLCの場合はCPUユニット、セーフティリモートIOターミナルの場合は通信ユニットがこれに相当する)に対して、IOユニットを任意台数接続可能に構成されている。
【0004】
1台のIO統括ユニットに対して、IOユニットを任意台数接続可能とするためには、いくつかの接続構造が提案されている。
【0005】
1つの接続構造としては、バックプレーン接続構造が知られている。このバックプレーン接続構造とは、バスラインが敷設されたマザーボード上に、適当な間隔でコネクタを設け、これらのコネクタに、各ユニット側のコネクタを接続することによって、IO統括ユニットと各IOユニットとを接続するものである。
【0006】
他の1つの接続構造としては、ユニット間コネクタを使用する接続構造を挙げることができる。この接続構造は、IO統括ユニットのケース片面、並びに、各IOユニットのケース左右両面のそれぞれに雌雄コネクタを設ける一方、各IOユニットのそれぞれの内部には、左右のコネクタ間を結ぶ部分バスを内蔵し、それらユニットを一連にコネクタ接続することによって、IO統括ユニットから一連のIOユニットへ至る連続したバスラインが形成されるようにしたものである。
【0007】
セーフティ・コントローラの一例である従来のセーフティPLCの構成図が図10に示されている。同図に示されるように、このセーフティPLCは、1台のCPUユニット5に対して、IOユニット6(入力ユニット6a,出力ユニット6b)を任意台数接続可能なビルディング・ブロック型に構成されている。
【0008】
CPUユニット5内には内部回路51が、またIOユニット6内には内部回路61が収容されている。これらの内部回路51,61は、マイクロプロセッサ(MPU)やメモリを含むマイクロコンピュータで構成されており、これらのマイクロコンピュータによって、CPUユニット5及びIOユニット6に必要な各種の機能が実現される。
【0009】
CPUユニット5には、内部回路用電源7からの電力を受電するための受電端が存在する。この受電端に受電された電力は、各ユニット内配電線L30,L31,L32を経由して、各ユニット内の内部回路51,61,61・・・へと配電される。これにより、各ユニット内の内部回路51,61,61・・・は動作可能な状態となる。
【0010】
なお、図において、B30,B31,B32・・・は、CPUユニット5と各IOユニット6との間で入力データと出力データとをやり取りするために使用されるユニット間バスである。
【0011】
一方、各IOユニット6には、それが入力ユニット6aの場合には入力回路65,65・・・、またそれが出力ユニット6bの場合には出力回路66,66・・・が収容されている。当業者にはよく知られているように、入力回路65の機能は、外部スイッチSWのオンオフ状態に対応するロジック信号を生成して、これを内部回路61へと伝えるものである。また、出力回路66は、内部回路61から出力されるロジック信号に対応して、負荷LDを駆動するためのものである。
【0012】
IOユニット6は、IO電源8からの電力を受電する。IOユニット6が入力ユニット6aの場合、IO電源8からの電力は、電圧監視回路63及びIO電源ライン遮断回路62を経由して、各入力チャネル毎の電源供給回路64へと与えられる。各入力チャネルの電源供給回路64は、内部回路61からの制御で各チャネル別にオンオフ制御される。同様に、IOユニット6が出力ユニット6bの場合には、IO電源8から受電される電力は、電圧監視回路63及びIO電源ライン遮断回路62を介して、各出力チャネル別の出力回路66へと与えられる。各出力チャネルの出力回路66は、内部回路61からの制御で各チャネル別にオンオフ制御される(非特許文献1参照)。
【非特許文献1】ドイツ国pilz社のホームページwww.pilz.com
【発明の開示】
【発明が解決しようとする課題】
【0013】
FA業界においては、設備に必要な制御点数に対して無駄のないIO構成を実現したい(IOユニットでのIO未使用点数を低減したい)、またシステム変更や追加に対しても無駄なく簡単に対応できるよう、IOユニット自体を小型化(スリム/スライス化)、小点数化することを要望されている。
【0014】
しかしながら、図9に示される従来のセーフティ・コントローラにあっては、多点数からなるIOユニットでは問題になりにくいが、小点数化・小型化する上では以下の問題点が指摘されている。
【0015】
すなわち、外部IO機器(スイッチSW、負荷LD)に電源を供給するために電源装置(IO電源8)を接続するが、そのための端子がIOユニット6毎に必要となる。このことは、ユーザに対して各ユニット6への電源配線を強いることになり、配線コスト増および制御盤の大型化(配線ダクトの大型化)という新たな問題点が発生する(小配線化に反する)。
【0016】
また、IO電源(IO電源8)の電圧監視機能や、ノイズ対策部品、ヒューズなどの共通機能が各IOユニット6のそれぞれに実装されるので、コスト並びに部品実装スペースの低減が困難となる。
【0017】
この発明は、このような従来の問題点に着目してなされたものであり、その目的とするところは、設備に必要な制御点数に対して無駄のないIO構成を実現するために、またシステム変更や追加に対しても無駄なく簡単に対応できるように、IOユニット自体を小型化(スリム/スライス化)および小点数化した場合において、電源配線本数の増加によって、配線コスト増や制御盤の大型化を招来することがないようにしたセーフティ・コントローラを提供することにある。
【0018】
この発明のさらに他の目的ならびに作用効果については、明細書の以下の記述を参照することにより、当業者であれば容易に理解されるであろう。
【課題を解決するための手段】
【0019】
この発明のセーフティ・コントローラは、1台のIO統括ユニットに対して、IOユニットを任意台数接続可能なビルディング・ブロック型のセーフティ・コントローラである。ここで、「IO統括ユニット」とは、セーフティ・コントローラがセーフティPLCである場合には、CPUユニットがこれに相当する。また、セーフティ・コントローラがセーフティ・リモートIOターミナルの場合には、セーフティPLCとの間で通信を行うための通信ユニットがこれに相当する。
【0020】
上記のセーフティ・コントローラにおいて、IO統括ユニットには、外部のIO電源から電力を受電するためのIO電源の受電端と、IO電源の受電端から受電された電力を、IO統括ユニット内を経由した後、IOユニット列の側へと配電するためのIO電源の配電端とが設けられている。
【0021】
一方、IOユニット列の側には、その始端がIO統括ユニットの配電端に接続され、かつIOユニット列に沿って延在されるIO電源の配電幹線と、IO電源の配電幹線から各IOユニット内のIO回路のそれぞれへと電力を給電するためのIO電源の配電肢線とが設けられる。
【0022】
さらに、IO統括ユニット内における配電端の手前、並びに、各IOユニット内の配電肢線のそれぞれにはIO電源遮断手段が介在される。
【0023】
このような構成によれば、各IOユニット内のIO回路への給電を、IO統括ユニット、配電幹線、配電肢線を経由して行い、かつ配電幹線単位および配電肢線単位での給電制御を可能とすることができる。
【0024】
そのため、本発明のセーフティ・コントローラによれば、各IOユニットのそれぞれの端子台には、IO電源受電のための受電端となるべき端子が現れないため、設備に必要な制御点数に対して無駄のないIO構成を実現するために、またシステム変更や追加に対しても無駄なく簡単に対応できるようにするために、IOユニット自体を小型化および小点数化する場合にも、電源配線に対する配慮が不要となり、配線コスト増および制御盤の大型化を招来することがないという利点を有する。
【0025】
本発明のセーフティ・コントローラにおいては、IO統括ユニット内には、IO電源電圧を監視すると共に、それが規定値を超えたときに、配電端手前に介在されるIO電源遮断手段を作動させて配電幹線への給電を遮断させる電圧監視手段を設けるようにしてもよい。
【0026】
このような構成によれば、各IOユニットのそれぞれにおけるIO電源電圧を、IO統括ユニットの側で一括して監視することができるため、個々のIOユニット内にはIO電源電圧監視のための回路素子などを省略することができ、その分だけIOユニットの小型化を実現することができる。
【0027】
本発明のセーフティ・コントローラにおいては、IO統括ユニット及び各IOユニットのそれぞれには、当該ユニット内に介在されたIO電源遮断手段を試験的にオンオフ動作させてそれが正常に作動するか否かを診断する動作診断手段を設けると共に、IO統括ユニット側での診断動作と各IOユニット側での診断動作とを時間をずらせて行うようにしてもよい。
【0028】
このような構成によれば、IO統括ユニット側と各IOユニット側とのうちで何れか一方において動作診断処理が行われている場合には、他の側においては動作診断処理は行われていないため、両動作診断処理が競合することによる誤診断の虞れを未然に防止することができる。
【0029】
本発明のセーフティ・コントローラにおいては、IO統括ユニットに設けられたIO電源遮断手段は、当該ユニットに給電されるIO電源用の電源電圧が規定範囲外となったとき、当該ユニットの内部回路用の電源電圧が規定範囲外となったとき、当該ユニットの内部回路を構成するマイクロプロセッサがハードウェア異常を検知したとき、または当該ユニットの内部回路を構成するマイクロプロセッサのウォッチドッグタイマがタイムアップしたとき、の何れかにおいて遮断動作をするように仕組んでもよい。
【0030】
ここで、マイクロプロセッサがハードウェア異常を検知したときとは、例えばIO遮断回路診断異常、内蔵RAM/FROM異常、外部RAM/FROM異常、他方のMPUとクロスコミュニケーション異常などの場合を挙げることができる。
【0031】
そして、このような構成によれば、IO統括ユニット側において知りうる様々な異常に対応して、各IOユニットへのIO電源の配電を一括して適切に制御することができる。
【0032】
この発明のセーフティ・コントローラにおいては、各IOユニットのそれぞれに設けられたIO電源遮断手段は、当該ユニットに給電されるIO電源用の電源電圧が規定範囲外となったとき、当該ユニットの内部回路用の電源電圧が規定範囲外となったとき、IO統括ユニットとの間において通信異常が発生したとき、当該ユニットの内部回路を構成するマイクロプロセッサがハードウェア異常を検知したとき、または当該ユニットの内部回路を構成するマイクロプロセッサのウォッチドッグタイマがタイムアップしたとき、の何れかにおいて遮断動作するように仕組まれているようにしてもよい。
【0033】
このような構成によれば、個々のIOユニットのそれぞれの側において知りうる異常に対応して、各IOユニットにおけるIO電源の給電を適切に制御することができる。
【発明の効果】
【0034】
本発明によれば、この種のセーフティ・コントローラにおいて設備に必要な制御点数に対して無駄のないIO構成を実現したり、あるいはシステム変更や追加に対しても無駄なく簡単に対応できるように、IOユニット自体を小型化および小点数化する場合、IO電源用の配線が増加して、配線コスト増および制御盤の大型化を来すという問題を未然に防止することができる。
【発明を実施するための最良の形態】
【0035】
以下に、この発明に係るセーフティ・コントローラの好適な実施の一形態を添付図面を参照しながら詳細に説明する。本発明が適用されたセーフティPLCの構成図が図1に示されている。
【0036】
同図に示されるように、このセーフティPLCは、1台のCPUユニット(IO統括ユニットに相当)1に対して、IOユニット2を任意台数接続可能なビルディング・ブロック型のセーフティ・コントローラとして構成されている。
【0037】
なお、CPUユニット1と複数台のIOユニット2,2・・・とを接続するための接続構造としては、先に説明したように、バックプレーン接続構造や隣接ユニット間におけるコネクタ接続構造のいずれを採用してもよい。
【0038】
CPUユニット1内には内部回路11が、また各IOユニット2内には内部回路21,21・・・が収容されている。それらの内部回路11,21は、先に説明したように、マイクロプロセッサとメモリなどからなるマイクロコンピュータで構成されている。
【0039】
一方、CPUユニット1に隣接する入力ユニット2aには、外部スイッチSWの動作状態をロジック信号に変換して読み込むための入力回路25aが所定チャネル数分設けられている。さらに、CPUユニット1に2つ隣接する出力ユニット2bには、出力用ロジック信号に応答して負荷LDをオンオフ駆動するための出力回路25bが所定チャネル数分だけ設けられている。なお、これら入力回路25aおよび出力回路25bについては、従来例を参照して説明したとおりである。
【0040】
次に、内部回路用の電源系統について説明する。CPUユニット1内にはユニット内配電幹線L10が、入力ユニット2a内にはユニット内配電幹線L11が、出力ユニット2b内にはユニット内配電幹線L12が設けられている。
【0041】
配電幹線L10の図中左端は受電端とされ、内部回路用電源3からの給電が行われる。ユニット内配電幹線L10の右端は配電端とされ、隣接する入力ユニット2a内の配電幹線L11の左端にコネクタ接続される。ユニット内配電幹線L11の右端と出力ユニット2b内の配電幹線L12の左端とは同様にコネクタ接続される。その結果、一連の配電幹線L10,L11,L12とからなる配電幹線が形成される。この配電幹線によって、CPUユニット1内の内部回路11並びに各IOユニット2内の内部回路21に対する給電が行われる。なお、図においてB0,B1,B2は、CPUユニット1と各IOユニット2との間で入出力データのやり取りを行うためのユニット間バスである。
【0042】
次に、IO用の電源系統について説明する。CPUユニット1内にはユニット内配電幹線L20が、入力ユニット2a内にはユニット内配電幹線L21が、出力ユニット2b内にはユニット内配電幹線L22がそれぞれ設けられる。また、入力ユニット2a内にはユニット内配電幹線L21から分岐した配電肢線L21′が、出力ユニット2b内にはユニット内配電幹線L22から分岐した配線肢線L22′がそれぞれ設けられる。
【0043】
CPUユニット1内の配電幹線L20の始端(図中下端)は受電端とされ、IO用電源4から給電される。CPUユニット1の配電幹線L20の終端(図中右端)は配電端とされ、隣接する入力ユニット2a内のユニット内配電幹線L21の左端にコネクタ接続される。
【0044】
入力ユニット2a内の配電幹線L21の図中右端は、隣接する出力ユニット2b内の配電幹線L22の図中左端にコネクタ接続される。以下同様にして、各IOユニット2内の配電幹線は、順次コネクタを介して連接される。
【0045】
その結果、一連のユニット内配電幹線L20,L21,L22・・・を連接してなるIO電源用の配電線が形成される。そして、ユニット内配電幹線L21から分岐した配電肢線L21′を介して、各入力チャネルの電源供給回路26への通電が行われる。同様にして、配電幹線L22から分岐した配電肢線L22′を介して、各出力チャネルの出力回路25bへの通電が行われる。
【0046】
一方、CPUユニット1内に収容された配電幹線L20上には、電圧監視回路15とIO電源ライン遮断回路16とが介在される。電圧監視回路15は、内部回路11からの指令により電圧監視動作を行う。電圧監視回路15は、IO用電源4の電圧が規定範囲を外れると、所定の遮断指令信号をIO電源ライン遮断回路16へと出力する。すると、IO電源ライン遮断回路16は遮断動作を行う。これにより、CPUユニット1から各IOユニット2へのIO用電源の配電は停止する。つまり、CPUユニット1側において、IO用電源4の電圧異常が検出されれば、全てのIOユニット2へのIO用電源の供給が一括して断たれる。なお、後述するように、IO電源ライン遮断回路16は、内部回路11の制御によっても、遮断動作と投入動作とを行う。
【0047】
各IOユニット2内のIO電源用配電肢線L21′,L22′には、IO電源ライン遮断回路24が介在される。このIO電源ライン遮断回路24は、内部回路21からの制御で遮断動作と投入動作とを行う。そして、IO電源ライン遮断回路24が遮断動作を行うと、例えば入力ユニット2a内においては、電源供給回路26への通電が断たれ、同様にして出力ユニット2b内においては、出力回路25bへの通電が断たれる。これらのIO電源ライン遮断回路24を内部回路21の制御で適宜に遮断動作を行わせることによって、各IOユニット別にIO用電源の供給を遮断することができる。
【0048】
図1に示される本発明のセーフティPLCを図9に示される従来のセーフティPLCと比較すれば、両者の相違が明らかとなる。すなわち、図9に示される従来のセーフティPLCにあっては、各IOユニット6内の電源供給回路65や出力回路66への通電は、各入力ユニット毎に設けたIO用電源8,8・・・により行われる。そのため、各IOユニット6,6のそれぞれには、IO用電源8からの受電端をそれぞれ設けねばならない。この受電端は、具体的には、端子台上のビス止め端子や、ケーブルコネクタ等として具現化される。
【0049】
設備に必要な制御点数に対して無駄のないIO構成を実現したり、システム変更や追加に対しても無駄なく簡単に対応できるように、IOユニット自体を小型化および小点数化しようとすると、いきおいIOユニット6の台数が増加する。このとき、個々のIOユニット6毎に電源配線を行うとすると、配線コスト増や制御盤の大型化などが招来される。
【0050】
これに対して、図1に示される本発明のセーフティPLCによれば、各IOユニット2,2・・・の電源供給回路26や出力回路25bへの通電は、CPUユニット1内の配電幹線L20、入力ユニット2a内の配電肢線L21′、出力ユニット2b内の配電肢線L22′を介して行われる。そのため、各IOユニット2,2・・・のそれぞれには、IO電源用の受電端は一切不要である。そのため、ユニット当たりの入出力点数を減少させて、入力ユニットの台数が増加したとしても、IO用電源のための配線本数が増加することはない。これにより、配線コスト増や制御盤の大型化(配線ダクトの大型化)などが招来されることはない。
【0051】
次に、本発明のセーフティCPUユニット及びIOユニットのより具体的な構成を図2及び図3を参照して説明する。
【0052】
本発明のセーフティCPUユニットの詳細構成図が図2に示されている。同図に示されるように、この構成図は、内部回路11と、内部回路用電源ブロック12と、上限電圧監視回路13と、ヒューズ14と、IO電源電圧監視回路15と、IO電源ライン遮断回路16とを含んでいる。
【0053】
内部回路用電源ブロック12は、内部回路用電源のユニット内配電幹線L10から給電され、内部回路用電源電圧(+V)を内部回路用電源電圧(Vcc)に変換ならびに安定化する。+Vとしては例えば+24V、Vccとしては+5Vとすることができる。
【0054】
IO電源用の配電幹線上には、ヒューズ14と、IO電源電圧監視回路15と、IO電源ライン遮断回路16とが順に介在されている。これにより、配電幹線L20は、小区間L20a,L20b,L20c,L20dに分割されている。
【0055】
内部回路11は、対をなす2台のマイクロプロセッサ(MPU A,B)111a,111bを含んでいる。これらのマイクロプロセッサ111a,111bのそれぞれには付属素子として発振回路(OSC)112a,112b、不揮発性メモリ(EEPROM)113a,113bとが設けられる他、一方のマイクロプロセッサ(MPU A)111aの側には表示設定部115が設けられている。また、一方のマイクロプロセッサ(MPU A)111aの側には、ワークRAM117a,システムROM118a,システムバスI/F119aが設けられると共に、他方のマイクロプロセッサ(MPU B)111bの側には、同様にして、ワークRAM117b、システムROM118b,システムバスI/F119bが設けられる。
【0056】
さらに、一方のマイクロプロセッサ(MPU A)111aの側にはVcc用の電圧監視回路114aが、他方のマイクロプロセッサ(MPU B)111bにはVcc用の電圧監視回路114bが設けられる。なお、符号110で示されるものは、一方のマイクロプロセッサ(MPU A)111aが動作異常を起こしたことを検知するためのウォッチドッグタイマ回路(WDT回路)110である。
【0057】
IO電源電圧監視回路15は、先に説明したように、IO電源電圧が規定範囲を外れたかどうかを監視する機能を有する。この監視回路の診断は、一方のマイクロプロセッサ(MPU A)111aから出力されるIO電圧監視回路診断信号S3によって実行される。IO電源電圧監視回路15が規定値を外れたことを検出すると、IO電源電圧監視回路15からはIO電圧範囲異常信号S4が出力される。このIO電圧範囲異常信号S4を受けて、IO電源ライン遮断回路16が遮断動作を行う。
【0058】
ウォッチドッグタイマ回路(WDT回路)110がタイムアップすると、WDTタイムアップ信号S5が出力される。すると、このWDTタイムアップ信号S5を受けて、IO電源ライン遮断回路16が遮断動作を行う。
【0059】
電圧監視回路114a,114bが電圧Vccの異常を検出し、双方のマイクロプロセッサ(MPU A,B)111a,111bに対してリセット信号が供給されると、一方のマイクロプロセッサ(MPU A)111aから出力されるIO電源遮断信号S6がアクティブとなり、これを受けてIO電源ライン遮断回路16が遮断動作を行う。
【0060】
なお、IO電源遮断信号S6はその他様々な異常に対応するものであり、2台のマイクロプロセッサ(MPU A,B)111a,111b間でのクロスコミュニケーションで異常が発見されたような場合にも、このIO電源遮断信号S6が出力されて、IO電源ライン遮断回路16が遮断動作を行う。そして、このIO電源ライン遮断回路16が遮断動作を行うと、全てのIOユニットに対するIO用電源が一括して断たれることとなる。
【0061】
次に、本発明のセーフティIOユニットの詳細構成図が図3に示されている。同図に示されるように、この詳細構成図には、内部回路21と、内部回路用電源ブロック22と、電圧監視回路23と、IO電源ライン遮断回路24と、IO回路2とが含まれている。
【0062】
内部回路用電源ブロック22は、CPUユニット内のものとほぼ同様であって、ユニット内配電幹線L1nから給電されて動作し、内部回路用電源電圧(+V)を内部回路21の動作電圧(Vcc)に変換すると共に安定化する。先に説明したように、+Vとしては+24V、Vccとしては+5Vを挙げることができる。
【0063】
電圧監視回路23は、内部回路用電源ブロック22で生成された電圧Vccを監視し、これが規定範囲を外れたかどうかを検出する機能を有する。この監視回路の診断は、内部回路21から出力される内部電源監視回路診断信号S26により実行される。電圧監視回路23が内部電圧の異常を検出すると、電圧監視回路23から内部電圧範囲異常信号S25が出力され、これを受けてIO電源ライン遮断回路24が遮断動作を行う。
【0064】
CPUユニットの場合と同様にして、内部回路21からはIO電源遮断信号S24及びWDTタイムアップ信号S23が出力され、これらを受けてIO電源ライン遮断回路24が遮断動作を行う。
【0065】
また、IO電源ライン遮断回路24にはモニタ機能も備えられており、こうしてモニタされたIO電源電圧はIO電源モニタ信号S22として内部回路21へと取り込まれる。また、入力ロジック信号や出力ロジック信号に相当するIO信号S21は、内部回路21とIO回路25との間でやり取りされる。なお、符号L21はユニット内配電幹線、L21′はユニット内配電肢線である。
【0066】
次に、IO電源ライン関連回路の構成図が図4に示されている。このIO電源ライン関連回路は、図3に示されるIO電源ライン遮断回路24として使用することができる。
【0067】
図4に示されるIO電源ライン関連回路は、内部回路21からの制御で自己診断が可能に構成されている。すなわち、この回路は、ウィンドウコンパレータ(上下限電圧監視)31と、遮断回路32と、電圧モニタ回路33とを主体として構成される。
【0068】
ウィンドウコンパレータ31は、抵抗ラダーR1、R2,R3で生成される下限電圧検出のための分圧値Vuvと上限電圧検出のための分圧値Vovとを、抵抗R4とツェナーダイオードD2とで生成された基準電圧Vaと比較する。IO電源電圧が上昇または下降すると、その分圧値であるVuv及びVovが変動する。これにより、常時は、IO電源電圧が規定範囲に収まっているか否かを監視することができる。ウィンドウコンパレータ31の出力が“H”となると、トランジスタTr2がオンして、遮断回路32を構成するトランジスタTr1がオフされて、遮断動作が実現される。このとき、遮断回路32の2次側電圧は、電圧モニタ回路33を介してマイクロプロセッサ(MPU)へと取り込まれ、電圧監視が可能となる。
【0069】
なお、この遮断回路32は、マイクロプロセッサMPUからの信号、ウォッチドッグタイマ回路からの信号によっても遮断動作を行わせることができる。
【0070】
一方、ウィンドウコンパレータ31の入力側に設けられた分圧抵抗R1,R2,R3の接続点の電位は、2つのドライブ回路によって各別にプルダウンすることができる。すなわち、第1のドライブ回路はトランジスタTr3と抵抗R5,R7で構成される。第2のドライブ回路は、トランジスタTr4と抵抗R6,R8により構成される。
【0071】
そして、それらトランジスタTr3,4のベースにマイクロプロセッサ(MPU)からのIO電圧監視回路診断信号を供給すれば、IO電源が規定範囲外となった状態を模擬的に作り出すことができ、これによりウィンドウコンパレータ31を強制的に作動させて、遮断回路32を遮断動作させ、これが電圧モニタ回路33を介してMPU側でモニタされることにより、ウィンドウコンパレータ31から遮断回路32へと至る回路が正常に動作するか否かを強制的に診断することができる。
【0072】
次に、以上説明した各種ハードウェアの構成を前提として、セーフティCPUユニットの一連の動作処理を図5のフローチャートを参照しながら説明する。
【0073】
同図において電源投入により処理が開始されると、まず初期処理(ステップ501)が実行されて、ハードウェアの初期化、ハードウェア自己診断(IO電源遮断回路診断を含む)、設定情報の読み出しなどが実行される。
【0074】
続いて、システム処理(ステップ502)が実行されると、公知の手法により、MPU間同期処理、ハードウェア自己診断(IO電源遮断回路診断を含む)が実行される。
【0075】
続いてリモートIO通信処理(ステップ503)が実行されると、ネットワークを介してこのセーフティPLCに接続された図示しないセーフティ・リモートIOターミナルとの間で、入出力データのやり取りを行うなどの通信処理が実行される。
【0076】
続いて、ローカルIO通信処理(ステップ504)が実行されると、IOユニットに対するIOデータのリフレッシュ、IOユニットのステータス情報の読み出し、CPUユニットのステータス情報(IO遮断回路の診断完了通知を含む)、あるいはコマンドを送信する処理などが実行される。
【0077】
続いて、ユーザアプリケーション演算処理(ステップ505)が実行されると、ユーザが適宜ラダー図言語などを用いて作成したユーザアプリケーションの演算処理が実行される。以後、USB通信サービス(ステップ506)を経た後、以上の処理(ステップ501〜506)が繰り返し実行される。
【0078】
次に、セーフティIOユニットの一連の動作を図6のフローチャートを参照して説明する。電源投入などにより処理が開始されると、まず初期処理(ステップ601)が実行され、ハードウェアの初期化、ハードウェア自己診断(IO電源遮断回路診断を含む)、設定情報の読み出し処理などが実行される。
【0079】
続いて、システム処理(ステップ602)が実行されると、公知の手法によって、MPU間同期処理、ハードウェア自己診断(IO電源遮断回路診断を含む)が実行される。
【0080】
続いて、ローカルIO通信処理(ステップ603)が実行されると、入力情報をCPUユニットへ送信する処理、出力情報をCPUユニットから受信する処理、IOユニットのステータス情報をCPUユニットへ送信する処理、CPUユニットのステータス情報(IO遮断回路の診断完了通知を含む)/コマンドを受信する処理などが実行される。
【0081】
続く、IOリフレッシュ処理(ステップ604)においては、内部回路とIO回路25との間においてIOデータのやり取りを行う。以上一連の動作(ステップ601〜604)が繰り返し実行される。
【0082】
次に、セーフティCPUユニット側のIO電源ライン診断処理の詳細を図7のフローチャートを参照して説明する。
【0083】
同図において処理が開始されると、まず、IO電源がON状態にあるか否かの判定が行われる(ステップ701)。ここでIO電源がON状態でなければ(ステップ701NO)、診断完了フラグはOFF状態に設定される(ステップ709)。一方、IO電源がON状態であれば(ステップ701YES)、続いて、診断完了フラグの状態が参照される(ステップ702)。ここで、診断完了フラグがOFF状態でなければ(ステップ702NO)、以下のステップはスキップして処理は終了する。これに対して、診断完了フラグがOFF状態であれば(ステップ702YES)、診断処理が開始される。
【0084】
診断処理が開始されると、まず、図4に示されるように、IO電源遮断信号を与えることによって、遮断回路32を遮断動作させ、その状態において電圧モニタ回路33を介してIO電源がオフされたかどうかの判定を行う(ステップ704)。
【0085】
このとき、遮断回路32を遮断動作させたにも拘わらず、電圧モニタ回路33を介して、IO電源のOFF状態が検知されない場合は(ステップ704NO)、直ちにステップ709へ移行して、IO電源遮断処理、IOユニットへの安全出力をオフにする処理、図示しないLEDに異常表示を行う処理、メモリに異常状態を登録する処理を実行して処理を終了する。
【0086】
一方、遮断回路32を遮断動作させた結果、IO電源のOFF状態が検知された場合には(ステップ704YES)、今度は、後に詳細に説明する、IO電源電圧監視回路診断処理へと移行する(ステップ705)。
【0087】
ここで、IO電源電圧監視回路診断処理において後に説明する異常を検知したならば、ステップ709へと移行して、先に説明した異常処理を実行する。
【0088】
一方、IO電源電圧監視回路診断処理が正常に完了したならば、診断完了フラグをON状態とした後(ステップ706)、スライスIO(IOユニット)への診断完了通知フラグをON状態として(ステップ707)処理を終了する。
【0089】
図8には、IO電源電圧監視回路診断処理の詳細フローチャートが示されている。図7のステップ704においてIO電源ONが検知されると、同図の処理が開始される。
【0090】
同図の処理が開始されると、先ずはじめに模擬的にIO電圧異常(上限)が発生する(ステップ801)。次いで、IO電源OFFが検知されたことを条件として模擬IO電圧異常(上限)停止処理が行われ(ステップ802YES,ステップ803)、更に、IO電源ONが検知されたことを条件として模擬的にIO電圧異常(下限)発生処理が行われ(ステップ804YES,ステップ805)、次いで、IO電源OFFが検知されたことを条件として模擬IO電圧異常(下限)停止処理が行われ(ステップ806YES,ステップ807)、更に、IO電源ONが検知されたことを条件として、診断完了フラグがONとなる(ステップ808YES,図7ステップ706参照)。
【0091】
なお、同図に示す処理において、ステップ802またはステップ806でIO電源OFFが検知されなかったとき(ステップ802NO,ステップ806NO)、若しくは、ステップ804またはステップ808でIO電源ONが検知されなかったときは(ステップ804NO,ステップ808NO)、IO電源遮断等の処理に移行する(図7ステップ709参照)。
【0092】
以上説明したIO電源ライン診断処理によれば、IO電源電圧監視回路15を介してIO電源ON状態が検出され、かつ診断完了フラグがOFF状態の場合に限り、換言すれば、IO電源が投入されるたびに、IO電源ライン診断処理が実行されるから、従前のように、内部回路用電源の投入直後のイニシャル状態に限り診断処理を行う場合に較べ、IO電源ラインの状態を高頻度に診断することができ、CPUユニットの動作信頼性を向上させることができる。
【0093】
次に、セーフティIOユニット側のIO電源ライン診断処理の詳細を図9を参照して説明する。同図において処理が開始されると、CPUユニットの場合と同様にして、IO電源がオン状態にあるか否かの判定が行われる(ステップ901)。ここで、IO電源がON状態でないと判定されると(ステップ901NO)、診断完了フラグはOFF状態とされると共に、CPUユニットの診断完了フラグについてもOFF状態に設定される。
【0094】
一方、IO電源がON状態であると判定されると(ステップ901YES)、続いて、診断完了フラグがOFF状態であるか否かの判定が行われる。ここで、診断完了フラグがOFF状態でないと判定されると(ステップ902NO)、以下の処理はスキップして直ちに処理は終了する。
【0095】
一方、診断完了フラグがOFF状態と判定されると(ステップ902YES)、続いて、CPUユニット診断完了フラグがON状態であるか否かの判定が行われる(ステップ903)。ここで、CPUユニット診断完了フラグがON状態でなければ(ステップ903NO)、同様にして以下の処理はスキップされ、直ちに処理は終了する。
【0096】
これに対して、診断完了フラグがOFF状態であって(ステップ902YES)、しかもCPUユニット診断完了フラグがON状態であれば(ステップ903YES)、初めて、IO電源ラインの診断処理が開始される。
【0097】
診断処理の最初では、まず、IO電源遮断信号により遮断回路32を強制的に遮断状態とすることによって、IO電源ラインをオフ状態とし(ステップ904)、その状態において、電圧モニタ回路33を介してIO電源OFF状態が検知されるかどうかの判定を行う(ステップ905)。ここで、IO電源OFFが検知されない場合には(ステップ905NO)、直ちにステップ911へと移行して、IO電源遮断処理、安全出力をOFFとする処理、LEDに異常表示を行う処理、CPUユニットへ異常通知を行う処理を実行する。
【0098】
これに対して、遮断回路32を強制的に遮断状態とした結果、電圧モニタ回路33を介して、IO電源OFF状態が検知された場合には(ステップ905YES)、今度は、IO電源遮断信号により遮断回路32を投入状態として、IO電源ラインをON状態とし(ステップ906)、その状態において、電圧モニタ回路33を介して、IO電源ON状態が検知されるかどうかの判定を行う(ステップ907)。
【0099】
ここで、遮断回路32が投入状態であるにも拘わらず、電圧モニタ回路33を介して、IO電源ON状態が検知されない場合には(ステップ907NO)、ステップ811へと移行して、先と同様に異常処理を実行する。
【0100】
これに対して、IO電源ON状態が検知された場合には(ステップ907YES)、診断完了フラグをON状態とし(ステップ908)、CPUへ診断完了通知を行った後(ステップ909)、処理を終了する。
【0101】
上述の処理によれば、CPUユニットの場合と同様にして、IO電源が投入されるたびに診断処理が行われるから、従前のマイクロプロセッサ起動直後にのみイニシャライズ処理をして行われる場合に較べて、IO電源ライン診断処理の頻度が高まり、IOユニット側の信頼性を向上させることができる。
【0102】
しかも、図7乃至図9のフローチャートを参照して明らかなように、CPUユニットとIOユニットとの間では、一方で診断処理が完了しない限り、他方では診断処理が開始されないというユニット間同期をとっているため、特に、IOユニット側において診断処理のための遮断回路の断続が行われているときに、CPUユニットの側においても同様な遮断回路の断続が行われる結果、両者が競合して誤診断を来す虞れを確実に防止することができる。
【0103】
なお、CPUユニットとIOユニットとの間において診断タイミングにずれを持たせるための手段としては、このようなフラグを介する同期処理に限られるものではなく、その他一定の基準タイミングに同期して異なるタイマ時間で時間差を設けるなど種々の工夫を採用することができることは勿論である。
【0104】
以上詳細に説明したように、この実施形態の構成によれば、各IOユニット2,2の側にはIO電源供給のための端子(受電端)を設ける必要がないため、IOユニットが扱う入出力点数を減少させた結果、IOユニットの台数が増加したとしても、それに伴って電源配線本数が増加することがなくなり、この種のセーフティ・コントローラの対システム柔軟性を向上させると共に、コンパクト化を実現して、その使い勝手を格段に向上させることができる。
【0105】
また、この実施形態によれば、電源ライン監視のための機能をCPUユニット1側に集約させることによって、各IOユニット側における電源監視のためのハードウェアを減少させて、その面からもIOユニット側の小型化を実現することができる。
【0106】
また、この実施形態によれば、IO電源遮断回路それ自体も自己診断可能としたため、信頼性を向上させることができることは勿論のこと、この自己診断処理については、CPUユニット側とIOユニット側とで時間をずらせて行うようにしているため、両者が競合して誤判断を起こす虞れも未然に防止することができる。
【0107】
さらに、この実施形態によれば、CPUユニット並びに各IOユニットのそれぞれの中にIO電源遮断回路を設けると共に、これらをそれらユニット内の異常判定結果に応じて適宜に遮断させることにより、必要に応じて、ユニット一括遮断、ユニット別遮断、各チャネル別遮断といった様々な選択肢を提供することができ、使い勝手を向上することができる。
【0108】
尚、以上に説明したセーフティ・コントローラは、セーフティ制御システムに適用することが可能である。この種のセーフティ制御システムは、セーフティコントローラ、セーフティIOターミナルを含み、切削機械や切断機械やアーム付き製造機ロボット等とともに使用される。セーフティコントローラは、一般的なプログラマブルコントローラ(PLC)に類似するロジック演算機能、入出力制御機能に加えて、安全面の自己診断機能を内蔵させることにより、その制御において高度な安全性および信頼性を確保したものである。セーフティコントローラは、自己診断結果により異常を検出した場合には、自己の制御が危険につながらないように、強制的に安全な制御を行なうような機能(フェールセーフ機能)を備えている。セーフティIOターミナルにおいても、自己診断機能を有していて、自己診断結果により異常を検出した場合には自己の制御が危険につながらない制御をするといった、フェールセーフ機能を備えている。それにより、セーフティ制御システムは、製造機ロボット等の動作が危険につながらないようにしている。
【0109】
ここに言う安全とは、より具体的には、規格化されている安全基準を含む意味である。安全規格には、例えばIEC61508やEN規格などがある。IEC61508(プログラム可能な電子システムの機能安全に関する国際電気標準委員会)では、時間あたりの危険故障確率を(失敗確率:Probability of Failure per Hour)を定義し、この確率によってSILのレベル(Safety Integrity Level)を4段階に分類している。また、EN規格では、機械のリスクの大きさを評価し、リスク低減策を講じるように義務づけされていて、EN954−1では5つの安全カテゴリにて規定されている。この明細書でいうセーフティコントローラ、セーフティIOターミナル、セーフティ制御システム等は、このような安全基準のいずれかに対応したものである。
【0110】
なお、セーフティ制御システムは「安全制御システム」と称されることもあり、セーフティコントローラは「安全コントローラ」や「安全制御装置」と称されることもある。セーフティIOターミナルは「セーフティスレーブ局」や「セーフティスレーブユニット」、単に「セーフティスレーブ」と称されることもあり、セーフティを「安全」と置き換えて称されることもある。
【0111】
従来より、セーフティコントローラとセーフティIOターミナルとをネットワークで結んでなるセーフティ制御システムが知られている。セーフティコントローラは、セーフティIOターミナルに対してネットワーク通信する通信マスタ機能を備えている。セーフティコントローラが複数のユニット筐体(例えば、電源ユニット、CPUユニット、IOユニット、通信ユニット等)を結合させてなるビルディングブロックタイプである場合には、通信マスタユニットにその通信マスタ機能が内蔵される。その通信マスタユニットは「セーフティマスタ局」、「セーフティマスタユニット」や「セーフティマスタ」と称されることもあり、セーフティを「安全」と置き換えて称されることもある。
【0112】
セーフティIOターミナルは、セーフティコントローラの通信マスタ機能との間でネットワーク通信機能、つまり、通信スレーブ機能を備えている。セーフティIOターミナルは接続端子を備えていて、その接続端子に、オンオフ信号を出すスイッチ等の入力機器と、制御信号の出力先となる出力機器との少なくとも一方が接続されている。入力機器の例は、非常停止スイッチSW、ライトカーテン、ドアスイッチ、2ハンドスイッチなどである。出力機器の例は、セーフティリレーやコンタクタである。これらの入力機器または出力機器も安全規格に対応している。セーフティIOターミナルは、接続された安全用途機器から入力した信号に基づいて制御データを生成し、生成した制御データをセーフティコントローラへネットワーク通信する。
【0113】
セーフティコントローラがビルディングブロックタイプのものであれば、各ユニットは、共通内部バスに接続され、セーフティコントローラ全体の制御を司るCPUユニットとの間でバス通信をし、データをやり取りする。連結されたIOユニットも接続端子を備えていて、その接続端子に、安全用途の入力機器または安全用途の出力機器が接続されている。そして、セーフティコントローラは、通信マスタユニットを介してセーフティIOターミナルからネットワーク通信により入力した入力機器の入力信号、または連結されたIOユニットに接続された入力機器の入力信号を入力し、予め記憶されたロジックプログラムによってその入力信号のオンオフを論理演算する。その演算結果に基づく出力信号を、通信マスタユニットを介してネットワーク通信によりセーフティIOターミナルへ出力するか、または連結されたIOユニットへ出力をする。IOユニット及びセーフティIOターミナルは、その出力信号を出力機器へ出力する。この一連の動作を繰り返し実行することにより、セーフティコントローラにより製造機ロボットを含むシステム全体が制御される。
【0114】
なお、セーフティコントローラとセーフティIOターミナルとの間の通信サイクルは、セーフティコントローラの繰り返し実行のサイクルと同期していてもよいし、非同期でもよい。また、セーフティコントローラあるいはCPUユニットにおけるロジック演算処理の対象となるロジックプログラムは、プログラマーにより予め作成される。作成する際のプログラミング記述については、例えば、ラダー表記、ニーモニック表記、ファンクションブロック表記であってもよい。プログラミング言語でいうと、インタプリタ型言語、スクリプト言語、アセンブリ言語、高級言語、Java(登録商標)言語と呼ばれるものであってもよい。このようなプログラミング言語で書かれたソースコードを、アセンブルやコンパイルなどの処理を行ってCPUに実行させる。
【0115】
また、セーフティIOターミナルに接続された出力機器であるところのセーフティリレーやコンタクタは、製造機ロボットや加工機械、切断機械等につながれていて、リレーやコンタクタの接点がオン中は製造機ロボット等が動作し、接点がオフ中は製造機ロボット等が停止するようになっている。よって、セーフティコントローラは、出力機器をオンオフ制御することで、最終的な制御対象の操作ロボット等の動作停止に関する制御をする。具体的な例をいうと、セーフティコントローラは、非常停止スイッチSWが正常に操作されたことをセーフティIOターミナルから通信にて入力すると、制御対象が危険な動作をしないように出力機器(リレーやコンタクタ)をオフするか、安全側の状態に強制制御し、直ちに必要な安全処置を採る。セーフティコントローラは、非常停止スイッチSWまたは他の入力機器が異常有りの診断結果を入力すると、非常停止スイッチSWの操作有無または入力機器のオンオフ状態にかかわらずに、制御対象が危険な動作をしないようにその動作を停止するよう出力機器をオフするか、安全側の状態に強制制御し、直ちに必要な安全処置を採る。
【産業上の利用可能性】
【0116】
この発明によれば、設備に必要な制御点数に対して無駄のないIO構成を実現するために、またシステム変更や追加に対しても無駄なく簡単に対応できるように、IOユニット自体を小型化(スリム/スライス化)および小点数化した場合において、電源配線本数の増加によって、配線コスト増や制御盤の大型化を招来することがないようにしたセーフティ・コントローラを提供することができる。
【図面の簡単な説明】
【0117】
【図1】本発明のセーフティPLCの構成図である。
【図2】本発明のセーフティCPUユニットの構成図である。
【図3】本発明のセーフティIOユニットの構成図である。
【図4】IO電源ライン関連回路の構成図である。
【図5】セーフティCPUユニットの一連の動作処理を示すフローチャートである。
【図6】セーフティIOユニットの一連の動作を示すフローチャートである。
【図7】セーフティCPUユニット側のIO電源ライン診断処理を示すフローチャートである。
【図8】IO電源電圧監視回路診断処理の詳細フローチャートである。
【図9】セーフティIOユニット側のIO電源ライン診断処理を示すフローチャートである。
【図10】従来のセーフティPLCの構成図である。
【符号の説明】
【0118】
1 CPUユニット
2 IOユニット
2a 入力ユニット
2b 出力ユニット
3 内部回路用電源
4 IO用電源
11,21・・・ 内部回路
15 電圧監視回路
16 IO電源ライン遮断回路
24 IO電源ライン遮断回路
25a 入力回路
25b 出力回路
26 電源供給回路
L10,L11,L12・・・ 内部回路用電源に関するユニット内配電幹線
L20,L21,L22・・・ IO用電源に関するユニット内配電幹線
L21′,L22′・・・ 配電肢線
【特許請求の範囲】
【請求項1】
1台のIO統括ユニットに対して、IOユニットを任意台数接続可能なビルディング・ブロック型のセーフティ・コントローラであって、
IO統括ユニットには、
外部のIO電源から電力を受電するためのIO電源の受電端と、
IO電源の受電端から受電された電力を、IO統括ユニット内を経由したのち、IOユニット列の側へと配電するためのIO電源の配電端とが設けられ、
IOユニット列の側には、
その始端がIO統括ユニットの配電端に接続され、かつIOユニット列に沿って延在されるIO電源の配電幹線と、
IO電源の配電幹線から各IOユニット内のIO回路のそれぞれへと電力を給電するためのIO電源の配電肢線とが設けられ、さらに
IO統括ユニット内における配電端の手前、並びに、各IOユニット内の配電肢線のそれぞれにはIO電源遮断手段が介在されており、
それにより、各IOユニット内のIO回路への給電を、IO統括ユニット、配電幹線、配電肢線を経由して行ない、かつ配電幹線単位及び配電肢線単位での給電制御を可能とした、ことを特徴とするセーフティ・コントローラ。
【請求項2】
IO統括ユニット内には、IO電源電圧を監視すると共に、それが規定値を超えたときに、配電端手前に介在されるIO電源遮断手段を作動させて配電幹線への給電を遮断させる電圧監視手段が設けられている、ことを特徴とする請求項1に記載のセーフティ・コントローラ。
【請求項3】
IO統括ユニット及び各IOユニットのそれぞれには、当該ユニット内に介在されたIO電源遮断手段を試験的にオンオフ動作させてそれが正常に作動するか否かを診断する動作診断手段が設けられ、かつIO統括ユニット側での診断動作と各IOユニット側での診断動作とは時間をずらせて行われる、ことを特徴とする請求項1に記載のセーフティ・コントローラ。
【請求項4】
IO統括ユニットに設けられたIO電源遮断手段は、当該ユニットに給電されるIO電源用の電源電圧が規定範囲外となったとき、当該ユニットの内部回路用の電源電圧が規定範囲外となったとき、当該ユニットの内部回路を構成するマイクロプロセッサがハードウェア異常を検知したとき、又は当該ユニットの内部回路を構成するマイクロプロセッサのウォッチドッグタイマがタイムアップしたとき、のいずれかにおいて遮断動作するように仕組まれている、ことを特徴とする請求項1に記載のセーフティ・コントローラ。
【請求項5】
各IOユニットのそれぞれに設けられたIO電源遮断手段は、当該ユニットに給電されるIO電源用の電源電圧が規定範囲外となったとき、当該ユニットの内部回路用の電源電圧が規定範囲外となったとき、IO統括ユニットとの間において通信異常が発生したとき、当該ユニットの内部回路を構成するマイクロプロセッサがハードウェア異常を検知したとき、又は当該ユニットの内部回路を構成するマイクロプロセッサのウォッチドッグタイマがタイムアップしたとき、のいずれかにおいて遮断動作するように仕組まれている、ことを特徴とする請求項1に記載のセーフティ・コントローラ。
【請求項1】
1台のIO統括ユニットに対して、IOユニットを任意台数接続可能なビルディング・ブロック型のセーフティ・コントローラであって、
IO統括ユニットには、
外部のIO電源から電力を受電するためのIO電源の受電端と、
IO電源の受電端から受電された電力を、IO統括ユニット内を経由したのち、IOユニット列の側へと配電するためのIO電源の配電端とが設けられ、
IOユニット列の側には、
その始端がIO統括ユニットの配電端に接続され、かつIOユニット列に沿って延在されるIO電源の配電幹線と、
IO電源の配電幹線から各IOユニット内のIO回路のそれぞれへと電力を給電するためのIO電源の配電肢線とが設けられ、さらに
IO統括ユニット内における配電端の手前、並びに、各IOユニット内の配電肢線のそれぞれにはIO電源遮断手段が介在されており、
それにより、各IOユニット内のIO回路への給電を、IO統括ユニット、配電幹線、配電肢線を経由して行ない、かつ配電幹線単位及び配電肢線単位での給電制御を可能とした、ことを特徴とするセーフティ・コントローラ。
【請求項2】
IO統括ユニット内には、IO電源電圧を監視すると共に、それが規定値を超えたときに、配電端手前に介在されるIO電源遮断手段を作動させて配電幹線への給電を遮断させる電圧監視手段が設けられている、ことを特徴とする請求項1に記載のセーフティ・コントローラ。
【請求項3】
IO統括ユニット及び各IOユニットのそれぞれには、当該ユニット内に介在されたIO電源遮断手段を試験的にオンオフ動作させてそれが正常に作動するか否かを診断する動作診断手段が設けられ、かつIO統括ユニット側での診断動作と各IOユニット側での診断動作とは時間をずらせて行われる、ことを特徴とする請求項1に記載のセーフティ・コントローラ。
【請求項4】
IO統括ユニットに設けられたIO電源遮断手段は、当該ユニットに給電されるIO電源用の電源電圧が規定範囲外となったとき、当該ユニットの内部回路用の電源電圧が規定範囲外となったとき、当該ユニットの内部回路を構成するマイクロプロセッサがハードウェア異常を検知したとき、又は当該ユニットの内部回路を構成するマイクロプロセッサのウォッチドッグタイマがタイムアップしたとき、のいずれかにおいて遮断動作するように仕組まれている、ことを特徴とする請求項1に記載のセーフティ・コントローラ。
【請求項5】
各IOユニットのそれぞれに設けられたIO電源遮断手段は、当該ユニットに給電されるIO電源用の電源電圧が規定範囲外となったとき、当該ユニットの内部回路用の電源電圧が規定範囲外となったとき、IO統括ユニットとの間において通信異常が発生したとき、当該ユニットの内部回路を構成するマイクロプロセッサがハードウェア異常を検知したとき、又は当該ユニットの内部回路を構成するマイクロプロセッサのウォッチドッグタイマがタイムアップしたとき、のいずれかにおいて遮断動作するように仕組まれている、ことを特徴とする請求項1に記載のセーフティ・コントローラ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−310693(P2007−310693A)
【公開日】平成19年11月29日(2007.11.29)
【国際特許分類】
【出願番号】特願2006−139784(P2006−139784)
【出願日】平成18年5月19日(2006.5.19)
【出願人】(000002945)オムロン株式会社 (3,542)
【Fターム(参考)】
【公開日】平成19年11月29日(2007.11.29)
【国際特許分類】
【出願日】平成18年5月19日(2006.5.19)
【出願人】(000002945)オムロン株式会社 (3,542)
【Fターム(参考)】
[ Back to top ]