プログラマブル・ロジック・コントローラ、および、プログラマブル・ロジック・コントローラにおける故障診断方法
【課題】自己診断により入力回路部分の故障を検出することが可能なPLCを提供する。
【解決手段】制御処理回路40は、診断信号生成部43で生成した診断信号IT1〜ITを診断信号出力部44から出力し、AND回路30、信号入力部41を介して、故障判定部42へ取り込み、診断信号IT1〜IT4と信号入力部41から入力した入力信号DI1〜DI4とを、故障判定部42で比較し、一致しなかったとき、信号入力部41に故障ありと判定する。次に、制御処理回路40は、診断信号出力部44から出力した診断信号ET1,ET2を絶縁入力回路10のフォトカプラ12へ入力して、絶縁入力回路10のフォトカプラ11を動作させ、その出力信号d1〜d4を、信号入力部41を介して取得し、その入力信号DI1〜DI4を故障判定部42で期待値と比較し、一致しなかったとき、絶縁入力回路10に故障ありと判定する。
【解決手段】制御処理回路40は、診断信号生成部43で生成した診断信号IT1〜ITを診断信号出力部44から出力し、AND回路30、信号入力部41を介して、故障判定部42へ取り込み、診断信号IT1〜IT4と信号入力部41から入力した入力信号DI1〜DI4とを、故障判定部42で比較し、一致しなかったとき、信号入力部41に故障ありと判定する。次に、制御処理回路40は、診断信号出力部44から出力した診断信号ET1,ET2を絶縁入力回路10のフォトカプラ12へ入力して、絶縁入力回路10のフォトカプラ11を動作させ、その出力信号d1〜d4を、信号入力部41を介して取得し、その入力信号DI1〜DI4を故障判定部42で期待値と比較し、一致しなかったとき、絶縁入力回路10に故障ありと判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プラントの監視・制御システムなどに用いられるプログラマブル・ロジック・コントローラ、および、プログラマブル・ロジック・コントローラにおける故障診断方法に関する。
【背景技術】
【0002】
原子力プラントや化学プラントなど潜在的な危険性を抱えるプロセス設備では、万が一の事態に備え、様々な対策が講じられている。例えば、プロセス設備の異常あるいはその兆候が検知されたとき、いち早く作動して設備の稼働を緊急停止させる緊急停止装置などの安全制御システムが設けられ(能動的対策)、さらには、万が一の事態が生じた場合に、その影響の拡散を防御するための隔壁などが設けられている(受動的対策)。
【0003】
従来、安全制御システムの制御手段は、リレーなどの電磁的・機械的手段によって実現されていたが、近年では、その電子的な制御手段として、いわゆるプログラマブル・ロジック・コントローラ(Programmable Logic Controller:以下、PLCと略称する)が用いられることが多くなった。
【0004】
このような技術動向に対応し、IEC(International Electrotechnical Commission:国際電気標準会議)では、電気的・電子的にプログラム可能な電子装置(いわゆる、PLC)を安全制御システムの一部に利用する場合の要件を、IEC61508規格として規定している(非特許文献1参照)。ちなみに、IEC61508規格には、安全制御システムの能力の尺度としてSIL(Safety Integrity Level)が定義され、SILが1から4までの各レベルに対応する要求事項が規定されている。なお、SILは、その数値が大きいほどプロセス設備の潜在的危険性を低減できる度合が大きいこと、すなわち、プロセス設備の異常を検出したとき、どれだけ確実に所定の安全制御を実施できるかを表している。
【0005】
一般に、安全制御システムには、通常の稼働時に非活性状態であっても、プロセス設備の異常発生時には直ちに活性化することが求められる。そのためには、安全制御システムは、常時、自己診断などにより、自身の健全性をチェックしておくことが重要となる。とくに、高位のSILが要求される安全制御システムでは、自己診断の未検出の故障によりシステムが不動作となる確率をできる限り極小化することが求められ、より広範囲に、より高精度に自己診断を実施することが求められる。
【0006】
引用文献1には、自己診断機能を有するPLCの例が開示されている。引用文献1によれば、そのPLCは、同じ処理を同時に実行する複数のプロセッサと、その複数のプロセッサの処理結果を比較照合する比較照合回路と、を備える。そして、その比較照合回路は、BIST(Built-In Self-Test)回路を備え、BIST回路が発生するテストデータにより自己診断を行うことができる。
【0007】
引用文献1に開示されたPLCは、プロセッサの故障だけではなく、比較照合回路の故障に対しても、その故障を検出することができる。従って、そのPLCは、そのほとんどの部分について、高精度の自己診断が実現されているといえる。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2008−267998号公報
【非特許文献】
【0009】
【非特許文献1】International Electrotechnical Commission,“IEC61508-SER(Functional safety of electrical / electronic / programmable electronic safety-related systems - Part 1-7)”,2005-01-20
【発明の概要】
【発明が解決しようとする課題】
【0010】
引用文献1に開示されたPLCにおいては、その本体回路部分に対しては、自己診断機能が実現されているが、入力回路部分については、必ずしも自己診断機能が実現されているとはいえない。従って、このようなPLCを用いて安全制御システムを構成した場合、その入力回路に断線や短絡などの故障が生じ、かつ、その入力回路がプロセス設備の異常を通知する信号を受け付ける回路であったときには、プロセス設備の異常を検知できなくなる場合が生じる。
【0011】
以上の従来技術の問題点に鑑み、本発明は、信号の入力回路部分の故障を検出することが可能なPLCおよびその診断方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明に係るPLC(プログラマブル・ロジック・コントローラ)は、半導体集積回路からなる制御処理回路と、外部負荷回路から供給される信号電流を所定の信号レベルの信号に変換して、制御処理回路に供給する絶縁入力回路と、を含んで構成される。そして、制御処理回路は、診断信号を生成する診断信号と、診断信号を半導体集積回路の外部へ出力する診断信号出力部と、所定の回路部分における故障の有無を判定する故障判定部と、を備える。
【0013】
このように構成されたPLCにおいて、制御処理回路は、診断信号生成部により生成した第1の診断信号を、診断信号出力部を介して出力し、その出力した第1の診断信号を、制御処理回路内の信号入力部を介して取得し、故障判定部で、その取得した信号を第1の診断信号と比較することにより、まず、制御処理回路内の信号入力部における故障の有無を判定する。
次に、制御処理回路は、診断信号生成部により生成した第2の診断信号を、診断信号出力部を介して出力し、その出力した第2の診断信号を絶縁入力回路に供給し、その絶縁入力回路から出力される信号を、信号入力部を介して取得し、その取得した信号を第2の診断信号と比較することにより、絶縁入力回路および絶縁入力回路から信号入力部に到る配線部における故障の有無を判定する。
【0014】
以上の通り、本発明に係るPLCにおいては、制御処理回路(半導体集積回路)内の信号入力部、外部負荷回路とのインターフェースとして機能する絶縁入力回路、さらには、絶縁入力回路から信号入力部に到る配線部における故障検出が可能になる。すなわち、PLCの入力回路部分の故障検出が可能になる。
【発明の効果】
【0015】
本発明によれば、入力回路部分の故障を検出することが可能なPLC、および、PLCにおける故障診断方法を提供することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施形態に係るPLC(プログラマブル・ロジック・コントローラ)の構成の例を示した図。
【図2】本発明の実施形態に係るPLCの診断で設定される診断モードの例、ならびに、各診断モードにおける内部診断信号(IT1〜IT4)および外部診断信号(ET1,ET2)の設定例を示した図。
【図3】本発明の実施形態に係るPLCの診断で用いられる診断データの例を示した図。
【図4】図3の診断データに基づき生成される診断信号のタイミングチャートの例を示した図。
【図5】本発明の実施形態に係る制御処理回路において行われる診断モードA’の診断処理の流れを示した図。
【図6】本発明の実施形態に係る制御処理回路において行われる診断モードB’の診断処理の流れを示した図。
【図7】本発明の実施形態に係るPLC(プログラマブル・ロジック・コントローラ)の構成の変形例を示した図である。
【発明を実施するための形態】
【0017】
以下、本発明の実施形態について、図面を参照して詳細に説明する。
【0018】
図1は、本発明の実施形態に係るPLC(プログラマブル・ロジック・コントローラ)の構成の例を示した図である。図1に示すように、PLC100は、負荷側回路20から供給される電流のON/OFF信号を受信して、例えば、5V(“High”レベル)/0V(“Low”レベル)の電圧レベルの信号に変換して出力する絶縁入力回路10と、絶縁入力回路10から出力される信号を取得して、所定の制御処理を実行する制御処理回路40と、制御処理回路40が実行する制御処理の結果として出力される信号に基づき、負荷側回路20に含まれるアクチュエータ(図示せず)を制御するための駆動電流を出力する絶縁出力回路(図示せず)と、を含んで構成される。
【0019】
ここで、制御処理回路40は、マイクロプロセッサやFPGA(Field Programmable Gate Array)などを含む1つまたは複数の半導体集積回路によって構成されており、その中に含まれる演算処理回路、プログラム処理回路、プログラム格納メモリなどによって、PLC100の基本機能であるプログラム可能な制御機能が実現されている。従って、制御処理回路40は、少なくとも機能的には、PLC100の本体部ということができる。
【0020】
負荷側回路20は、PLC100が接続された各種の監視装置や制御装置に含まれる回路であるが、その制御信号伝達系の等価回路は、図1右上部に示すように、電源22とスイッチ21とにより表すことができる。すなわち、スイッチ21が適宜ON/OFFされることによって、PLC100の絶縁入力回路10へ供給される信号電流がON/OFFされる。
【0021】
なお、本実施形態では、スイッチ21は、通常時ON状態にあり、負荷側回路20が含まれているプラントからの図示しない動作信号によりOFFされる。すなわち、図1に示した負荷側回路20の場合には、スイッチ21がOFFされることによって有意の制御情報がPLC100へ伝達される。
【0022】
絶縁入力回路10は、図1上部に示すように、フォトカプラ11,12を含んで構成され、また、図示しない絶縁出力回路もフォトカプラを含んで構成される。一般に、フォトカプラ11,12は、発光素子である発光ダイオード111,121と、受光素子であるフォトトランジスタ112,122と、によって構成され、その両者間の信号伝達が光で行われる。従って、フォトカプラ11,12をPLC100と負荷側回路20とを接続するインターフェース部分に用いることにより、PLC100を負荷側回路20から電気的に絶縁することができる。
【0023】
絶縁入力回路10には、2つのフォトカプラ11,12が設けられているが、従来の一般的な絶縁入力回路では、下側のフォトカプラ12が設けられることはない。すなわち、負荷側回路20からの信号を伝達するのに用いられるのは、上側のフォトカプラ11であり、下側のフォトカプラ12は、絶縁入力回路10(つまり、フォトカプラ11)の診断を容易化することを目的に、本実施形態でとくに設けられたものである。
【0024】
ここでは、まず、上側のフォトカプラ11の動作について説明するが、その場合には、通常は設けられないフォトカプラ12のフォトトランジスタ122は、常にON(導通)しているものとする。
【0025】
まず、負荷側回路20のスイッチ21がONしている状態では、絶縁入力回路10内の発光ダイオード111に電流が流れ、発光ダイオード111が発光し、フォトトランジスタ112がON(導通)する。その結果、インバータ13からは“High”レベル信号が出力される。また、スイッチ21がOFFすると、発光ダイオード111を流れる電流が遮断され、発光ダイオード111が発光しなくなり、フォトトランジスタ112がOFFする。このとき、インバータ13からは“Low”レベル信号が出力される。すなわち、フォトカプラ11は、電流信号を電圧信号に変換する信号変換回路として機能する。
【0026】
なお、本明細書では、制御信号として有意の信号レベルを活性レベルと呼び、制御信号として有意でない、つまり、制御に用いられない信号レベルを非活性レベルと呼ぶことがある。また、制御信号が有意でない期間を通常時と呼ぶ。従って、通常時の制御信号のレベルは、非活性レベルである。
【0027】
前記したように、本実施形態では、スイッチ21は通常時ONであるとしているので、絶縁入力回路10は、通常時“High”レベルの信号を出力する。つまり、絶縁入力回路10の出力信号は、“High”レベルが非活性レベルで、“Low”レベルが活性レベルである。例えば、負荷側回路20において、プラントが状態の切り替えを指示した場合には、スイッチ21がOFFされるので、その結果、絶縁入力回路10の出力信号が活性レベルの“Low”レベルとなり、負荷側回路20におけるスイッチOFFの情報がPLC100に伝達されたことになる。
【0028】
次に、フォトカプラ12の動作について説明する。本実施形態では、フォトカプラ12は、負荷側回路20から供給される電流を遮断するスイッチとして機能する。このスイッチは、通常時ONのスイッチであり、後記する所定の診断モード時には、フォトカプラ11の動作を診断するために、適宜ON/OFFされる。
【0029】
すなわち、フォトカプラ12の発光ダイオード121には、通常時“High”レベルの診断信号(ET1,ET2)が入力され、そのため、発光ダイオード121には電流が流れ、発光ダイオード121が発光し、フォトトランジスタ122はON(導通)する。一方、診断時に、診断信号(ET1またはET2)が適宜活性化し、“Low”レベルとなったときには、発光ダイオード121に流れる電流が遮断され、発光ダイオード121が発光しなくなり、フォトトランジスタ122がOFFするので、負荷側回路20から供給される電流が遮断される。
【0030】
さらに、図1を参照して、PLC100の診断を行うために、制御処理回路40に設けられた機能ブロックである診断信号生成部43、診断信号出力部44、故障判定部42の機能および動作について説明する。
【0031】
なお、本実施形態におけるPLC100の診断では、その診断対象となる回路部分(診断対象回路)は、主として、PLC100の入力回路部分であり、図1において次の部分を想定している。
(1)負荷側回路20から供給される電流のON/OFF信号に応じて、“High”または“Low”レベル信号を出力する絶縁入力回路10
(2)絶縁入力回路10から出力された信号を制御処理回路40(半導体集積回路)の内部へ入力する信号入力部41
(3)絶縁入力回路10から信号入力部41へ到る配線部
【0032】
診断信号生成部43は、以上のPLC100の入力回路部分の診断を行うために必要となる診断信号を生成する。すなわち、診断信号生成部43は、前記(2)を診断対象回路として、その診断対象回路における故障を検出するための診断信号(IT1〜IT4)を生成するとともに、前記(1)および(3)を診断対象回路として、その診断対象回路における故障を検出するための診断信号(ET1,ET2)を生成する。以下、本明細書では、診断信号(IT1〜IT4)を内部診断信号と呼び、診断信号(ET1,ET2)を外部診断信号と呼ぶ。また、これらの診断信号の具体的な例については、別途、詳しく説明する。
【0033】
診断信号出力部44は、診断信号生成部43により生成された内部診断信号(IT1〜IT4)および外部診断信号(ET1,ET2)を制御処理回路40(半導体集積回路)の外部へ出力する。このとき、出力された内部診断信号(IT1〜IT4)は、AND回路30および信号入力部41を介して、制御処理回路40(半導体集積回路)の内部へ取り込まれ、その内部では、入力信号(DI1〜DI4)として認識される。
【0034】
なお、AND回路30の他方の入力端子には、通常“High”レベルの絶縁入力回路10(#1〜#4)の出力信号(d1〜d4)が接続されている。従って、内部診断信号(IT1〜IT4)の数は、原則として、絶縁入力回路10の出力信号(d1〜d4)の数、または、信号入力部41の入力信号(DI1〜DI4)の数と同じである。なお、図1では、その数を4としているが、4に限定されることはない。
【0035】
一方、外部診断信号(ET1,ET2)は、絶縁入力回路10の下側のフォトカプラ12の発光ダイオード121を駆動するバッファ回路14に入力される。ここで、外部診断信号(ET1,ET2)の数は、絶縁入力回路10の数よりも少ないものとし、絶縁入力回路10を、適宜、グループ化した上で、同じグループに属する絶縁入力回路10に対しては、同じ外部診断信号(ET1,ET2)を入力し、互いに異なるグループに属する絶縁入力回路10に対しては、互いに異なる外部診断信号(ET1,ET2)を入力する。
【0036】
ちなみに、図1では、第1のグループとして、奇数番号の絶縁入力回路10(#1,#3)がグループ化され、その絶縁入力回路10(#1,#3)には、第1の外部診断信号(ET1)が入力されている。また、第2のグループとして、偶数番号の絶縁入力回路10(#2,#4)がグループ化され、その絶縁入力回路10(#2,#4)には、第2の外部診断信号(ET2)が入力されている。
【0037】
このようなグループ化は、同じグループに属する絶縁入力回路10同士は、互いに影響しあう故障、例えば、互いの出力信号などが短絡する故障が生じないことを前提としている。すなわち、互いに影響しあう故障を検出するためには、互いに異なる診断信号が必要であるが、互いに影響しあう故障が生じないのであれば、その故障の検出が不要であるので、互いに同じ診断信号を用いてもよい。
【0038】
つまり、図1では、絶縁入力回路10(#1,#3)同士は、直接に隣接していないので、その出力信号も含め、互いに影響しあうことはなく、また、絶縁入力回路10(#2,#4)同士も、直接に隣接していないので、その出力信号も含め、互いに影響しあうことはないとみなすことができる。
【0039】
なお、図1では、絶縁入力回路10のグループ数は、2としたが、絶縁入力回路10が配置されるプリント基板上における実際の位置関係や、絶縁入力回路10から信号入力部41到る配線の位置関係に応じて、適宜、3以上のグループにグループ化してもよい。
【0040】
なお、このような絶縁入力回路10のグループ化は、同じグループに対して同じ外部診断信号(ET1,ET2)を入力することによって、診断時間を短縮することを意図したものである。また、互いに異なるグループに属する絶縁入力回路10に対して、互いに異なる外部診断信号(ET1,ET2)を入力するようにしたことは、例えば、互いに隣接する絶縁入力回路10間やその出力配線間で生じ得る短絡故障などを検出できるように配慮したものである。
【0041】
図2は、本発明の実施形態に係るPLC100の診断で設定される診断モードの例、ならびに、各診断モードにおける内部診断信号(IT1〜IT4)および外部診断信号(ET1,ET2)の設定例を示した図である。なお、図2以降の図を含め、本明細書では、信号の“High”レベルを“1”と略記し、“Low”レベルを“0”と略記する。
【0042】
PLC100の通常動作モード(図2(a)参照)は、PLC100が通常に動作する動作モードであり(つまり、診断モードでない)、その通常動作モードでは、内部診断信号(IT1〜IT4)および外部診断信号(ET1,ET2)は、いずれも“1”に固定される。すなわち、ET1=ET2=“1”であるから、絶縁入力回路10の下側のフォトカプラ12のフォトトランジスタ122は、ON(導通状態)となる。従って、内部診断信号(IT1〜IT4)および外部診断信号(ET1,ET2)は、“1”が非活性レベルで、“0”が活性レベルになる。
【0043】
従って、通常動作モードでは、負荷側回路20(#j)のスイッチ21がON/OFFされる情報は、直ちに、絶縁入力回路10(#j)の出力信号djの“1”/“0”に伝達される。また、ITj=“1”であるから、絶縁入力回路10の出力信号djの信号レベル“1”/“0”は、そのままAND回路30を通過して、信号入力部41の入力信号DIjの信号レベル“1”/“0”となって制御処理回路40内へ取り込まれる(以上、j=1,2,3,4)。
【0044】
次に、診断モードA(図2(b)参照)は、制御処理回路40内部の信号入力部41における故障を検出するため診断を行う動作モードである。診断モードAでは、外部診断信号ETk(k=1,2)の信号レベルを“1”に固定する。また、絶縁入力回路10の出力信号djの信号レベルが“1”であること、つまり、負荷側回路20のスイッチ21はOFFされないことを仮定する。そして、診断信号出力部44から信号レベルが“1”または“0”に変化する内部診断信号(IT1〜IT4)を出力する。
【0045】
すなわち、診断モードAでは、絶縁入力回路10の出力信号(d1〜d4)の信号レベルが“1”であるから、診断信号出力部44から出力される内部診断信号(IT1〜IT4)の信号レベル(“1”/“0”)は、AND回路30をそのまま通過して、信号入力部41の入力信号(DI1〜DI4)の信号レベル(“1”/“0”)として制御処理回路40の内部へ取り込まれる。
【0046】
故障判定部42は、信号入力部41を介して入力される入力信号(DI1〜DI4)の信号レベル(“1”/“0”)を、診断信号出力部44から出力した内部診断信号(IT1〜IT4)の信号レベル(“1”/“0”)と比較し、両者の信号レベルが異なった場合には、信号入力部41に故障があると判定する。
【0047】
次に、診断モードB(図2(c)参照)は、絶縁入力回路10および絶縁入力回路10から信号入力部41に到る配線部の故障を検出するため診断を行う動作モードである。診断モードBでは、内部診断信号(IT1〜IT4)の信号レベルを“1”に固定するとともに、負荷側回路20のスイッチ21はOFFされないことを仮定する。そして、診断信号出力部44から信号レベルが“1”または“0”に変化する外部診断信号(ET1,ET2)を出力する。
【0048】
外部診断信号(ET1,ET2)は、前記したように絶縁入力回路10の下側のフォトカプラ12のフォトトランジスタ122をON/OFFする機能を有する。すなわち、フォトトランジスタ122は、外部診断信号(ET1,ET2)の信号レベルが“1”の場合にはONしているが、“0”の場合にはOFFする。つまり、フォトトランジスタ122は、負荷側回路20から供給される電流を導通/遮断するスイッチとして機能する。
【0049】
従って、外部診断信号(ET1ET2)の信号レベルが“1”であるときには、絶縁入力回路10の出力信号(d1〜d4)の信号レベルは“1”となり、その結果、信号入力部41の入力信号(DI1〜DI4)の信号レベルも“1”となる。また、外部診断信号(ET1,ET2)の信号レベルが“0”であるときには、絶縁入力回路10の出力信号(d1〜d4)の信号レベルは“0”となり、その結果、信号入力部41の入力信号(DI1〜DI4)の信号レベルも“0”となる。
【0050】
故障判定部42は、信号入力部41を介して入力される入力信号(DI1〜DI4)の信号レベル(“1”/“0”)を、診断信号出力部44から出力した外部診断信号(ET1,IT4)の信号レベル(“1”/“0”)と比較し、両者の信号レベルが異なった場合には、絶縁入力回路10に故障があると判定する。なお、ここで、絶縁入力回路10に故障があると判定された場合には、絶縁入力回路10から信号入力部41に到る配線部、AND回路30、信号入力部41に故障がある場合も含まれる。
【0051】
以上の通り、図1に示したPLC100は、負荷側回路20のスイッチ21がOFFされない場合には、図2に示した診断モードAおよび診断モードBの診断を実施することにより、信号入力部41、絶縁入力回路10および絶縁入力回路10から信号入力部41に到る配線部における故障を検出することができる。
【0052】
続いて、図2に示した診断モードAまたは診断モードBの診断を実施中に、負荷側回路20のスイッチ21がOFFされ得ることを想定した場合について検討する。この場合には、図2(b)、(c)に示した真理値表は成立しなくなるので、信号入力部41や絶縁入力回路10の故障検出はできなくなる。しかしながら、検出対象の故障を危険側故障に限定した場合には、診断モードAおよび診断モードBをそれぞれわずかに変更しただけで、危険側故障の検出が可能となる。
【0053】
ここで、危険側故障とは、その故障を放置した場合、プラントなどPLC100が適用されたシステム全体が危険な状態に陥る故障をいう。例えば、プラントの中のあるバルブの“閉”および“開”状態がデジタル入力の“0”と“1”に対応しているものとする。また、炉の温度がバルブの開閉による水流量で制御されているものとする。その場合に、水流量の増加により炉の温度を低下させる必要があるとき、当該システムのコントローラは、バルブが“開”状態(“1”)であれば開ける必要がないが、“閉”状態(“0”)であれば開けなければならない。もし、コントローラに“開”状態(“1”)の信号しか入力されない場合には、コントローラはバルブが開いているものと認識し、バルブを開ける指示を出すことはない。
【0054】
ここで、コントローラの内部の回路故障のために“開”状態(“1”)の信号が入力され続け、実際のバルブが“閉”状態(“0”)であった場合には、いつまでもバルブは開けられないことになる。その場合には、プラントは必要な水流量が得られず、炉の温度が上昇して、プラントが危険な状態に陥ることになる。つまり、この場合には、“閉”状態(“0”)を“開”状態(“1”)と誤る故障は、危険側故障に該当する。このような危険側故障は、システムの運転中であっても早急に検出する必要がある。
【0055】
一方、コントローラの内部の回路故障のために“閉”状態(“0”)の信号しか入力されなかった場合には、バルブが開いているにも関わらずバルブを開ける指示を出すことになる。この場合には、水流が停止することはないので、炉の温度が上昇して、プラントが危険な状態に陥ることはない。すなわち、“開”状態(“1”)を“閉”状態(“0”)と誤る故障は、危険側故障に該当せず、以下、このように危険側故障に該当しない故障を非危険側故障という。
【0056】
なお、このような非危険側故障は、必ずしも早急に検出しなければならないわけではない。プラントの管理者にとっては、故障がある状態でもとりあえず稼働させ、あとから故障を修理するほうが好都合な場合もある。もし、全ての故障を検出して、その都度システムを停止させると、システムの可用性は低下してしまうことになる。すなわち、非危険側故障については、検出しないとしても、それによってシステムの安全性が大きく損なわれることはなく、逆に、システム性能の向上をもたらすことにもなり得る。
【0057】
続いて、図2(d)、(e)を参照して、診断中に負荷側回路20のスイッチ21がOFFされても、少なくとも危険側故障を検出することが可能な診断モードA’および診断モードB’について、説明する。ここで、図1における危険側故障は、負荷側回路20からの活性化信号が制御処理回路40(信号入力部41)へ伝達されない故障であるから、絶縁入力回路10の出力信号(d1〜d4)の活性レベル“0”を“1”と誤る故障に相当する。
【0058】
診断モードA’(図2(d)参照)は、制御処理回路40内部の信号入力部41における危険側故障を検出するための診断を行う動作モードである。診断モードA’では、診断信号出力部44からは、外部診断信号ETk(k=1,2)の信号レベルを非活性レベル“1”に設定して出力するとともに、内部診断信号(IT1〜IT4)の信号レベルを活性レベル“0”に設定して出力する。
【0059】
この場合、絶縁入力回路10の出力信号(d1〜d4)の信号レベルに関わらず、診断信号出力部44から出力される内部診断信号(IT1〜IT4)の信号レベル“0”は、AND回路30をそのまま通過して、信号入力部41の入力信号(DI1〜DI4)の信号レベル“0”として制御処理回路40の内部へ取り込まれる。
【0060】
故障判定部42は、信号入力部41を介して入力される入力信号(DI1〜DI4)の信号レベル“0”を、診断信号出力部44から出力した内部診断信号(IT1〜IT4)の信号レベル“0”と比較し、両者の信号レベルが異なった場合には、信号入力部41に故障があると判定する。従って、故障判定部42は、信号入力部4が“0”を“1”と誤る故障である危険側故障を検出することができる。
【0061】
なお、診断モードA’では、故障判定部42は、内部診断信号(IT1〜IT4)の信号レベルが非活性レベル“1”に設定されたときについては、信号入力部41を介して入力される入力信号(DI1〜DI4)の信号レベルと、診断信号出力部44から出力される内部診断信号(IT1〜IT4)と、の信号レベルの比較を行わない。従って、信号入力部41における“1”を“0”と誤る非危険側故障は検出されるとは限らない。
【0062】
また、診断モードA’の診断を実施することにより、診断信号出力部44や、診断信号出力部44から信号入力部41に到る配線部に故障があった場合も、信号入力部41に故障があると判定される場合がある。その場合、その故障がPLC100の通常動作に影響のない故障であっても、所定の故障回復処理が行われるが、安全性に絡む故障が見逃されるわけではないので、いわゆる、フェイルセーフ性は確保されていることになる。
【0063】
また、診断モードA’実行中に負荷側回路20のスイッチ21がONからOFF、または、OFFからONされた場合、絶縁入力回路10の出力信号djの信号レベルは“0”から“1”、または、“1”から“0”となるが、その出力信号djは、AND回路30の内部診断信号ITjの信号レベル“0”によってマスクされる。従って、負荷側回路20のスイッチ21のON/OFFは、診断モードA’の動作に影響を与えることはない。
【0064】
次に、診断モードB’(図2(e)参照)は、絶縁入力回路10および絶縁入力回路10から信号入力部41に到る配線部の危険側故障を検出するための診断を行う動作モードである。診断モードB’では、内部診断信号(IT1〜IT4)の信号レベルを非活性レベル“1”に設定して出力するとともに、外部診断信号(ET1,ET2)の信号レベルを活性レベル“0”に設定して出力する。
【0065】
外部診断信号(ET1,ET2)は、前記したように絶縁入力回路10の下側のフォトカプラ12のフォトトランジスタ122をON/OFFする機能を有する。すなわち、フォトトランジスタ122は、外部診断信号(ET1,ET2)の信号レベルが“1”の場合にはONしているが、“0”の場合にはOFFする。つまり、フォトトランジスタ122は、負荷側回路20から供給される電流を導通/遮断するスイッチとして機能する。
【0066】
診断モードB’では、外部診断信号(ET1,ET2)の信号レベルが“0”であるので、絶縁入力回路10の出力信号(d1〜d4)の信号レベルは“0”となり、その結果、信号入力部41の入力信号(DI1〜DI4)の信号レベルも“0”となる。
【0067】
故障判定部42は、信号入力部41を介して入力される入力信号(DI1〜DI4)の信号レベル(“1”/“0”)を、診断信号出力部44から出力した外部診断信号(ET1,ET2)の信号レベル(“0”)と比較し、両者の信号レベルが異なった場合には、絶縁入力回路10に故障があると判定する。従って、故障判定部42は、絶縁入力回路10が“0”を“1”と誤って出力する故障である危険側故障を検出することができる。
【0068】
なお、診断モードB’では、故障判定部42は、外部診断信号(ET1,ET2)の信号レベルが非活性レベル“1”に設定されたときについては、信号入力部41を介して入力される入力信号(DI1〜DI4)の信号レベルと、診断信号出力部44から出力される外部診断信号(ET1,ET2)と、の信号レベルの比較を行わない。従って、絶縁入力回路10が“1”を“0”と誤って出力する非危険側故障は検出されるとは限らない。
【0069】
また、診断モードB’実行中に負荷側回路20のスイッチ21がONからOFF、または、OFFからONされた場合、絶縁入力回路10のフォトカプラ11の発光ダイオード111に電流が流れるかに見えるが、下段のフォトカプラ12が外部診断信号(ET1,ET2)によりOFFされているので、フォトカプラ11の発光ダイオード111には電流が流れない。従って、診断モードB’の動作に影響を与えることはない。
【0070】
なお、診断モードB’の診断では、絶縁入力回路10の故障だけでなく、絶縁入力回路10から制御処理回路40の信号入力部41へ到る配線部における故障や信号入力部41における故障についても検出される。
【0071】
図3は、本発明の実施形態に係るPLC100の診断で用いられる診断データの例を示した図、図4は、図3の診断データに基づき生成される診断信号のタイミングチャートの例を示した図である。ここで、診断データとは、診断対象の回路に供給する(複数の)診断信号の信号レベルを定めるデータをいう。また、診断データは、診断対象の回路に含まれる信号から得られる信号レベルの期待値を含んでもよい。
【0072】
本実施形態では、診断対象回路は、絶縁入力回路10、制御処理回路40の信号入力部41、および、絶縁入力回路10から信号入力部41に到る配線部の部分である。そして、その診断対象回路に供給される診断信号は、内部診断信号(IT1〜IT4)であり、外部診断信号(ET1,ET2)である。また、その診断で検査の対象となる信号(以下、検査対象信号という)は、信号入力部41の入力信号(DI1〜DI4)である。
【0073】
図3および図4において、t0〜t8は、診断サイクルを表している。診断サイクルとは、診断を実行する主体(制御処理回路40)が、1組の診断データに基づく診断信号を診断対象回路へ入力してから、検査対象信号の信号レベルを取得し、その取得した検査対象信号の信号レベルを既知の期待値レベルと比較して、故障の有無を判定するまでの、診断処理の単位となるサイクルをいう。
【0074】
また、図3において、診断モードA,A’の診断を実行する診断サイクルt0,t1,t2,t3,t4に対する診断信号(IT1,IT2,IT3,IT4,ET1,ET2)の診断データは、
t0:(1,1,1,1,1,1),
t1:(0,1,1,1,1,1),
t2:(1,0,1,1,1,1),
t3:(1,1,0,1,1,1),
t4:(1,1,1,0,1,1)
である。
【0075】
また、そのときの検査対象信号は、信号入力部41の入力信号(DI1,DI2,DI3,DI4)であり、その期待値は、
t0:(1,1,1,1),
t1:(0,1,1,1),
t2:(1,0,1,1),
t3:(1,1,0,1),
t4:(1,1,1,0)
である。
【0076】
なお、図3には、診断モードB,B’の場合について、診断信号(IT1,IT2,IT3,IT4,ET1,ET2)の診断データ、および、検査対象信号である信号入力部41の入力信号(DI1,DI2,DI3,DI4)の期待値が併せて記載されている。また、図3において、診断サイクルt0,t5,t8の診断データは、通常動作モードの状態を確認するための診断データである。
【0077】
図4は、これらの診断データに基づき生成される診断信号および期待値信号をタイミングチャートで表したものであるが、期待値信号については、診断対象回路で生じる時間遅れについては表現されていない。
【0078】
また、図4では、診断モードA,A’の診断サイクルは短く、診断モードB,B’の診断サイクルは長く表されているが、これは、診断サイクルの長さを現実に対応させたからである。すなわち、診断モードA,A’の場合には、応答速度が遅いフォトカプラ11,12を含む絶縁入力回路10が診断対象回路に含まれず、診断モードB,B’の場合には、応答速度が遅いフォトカプラ11,12を含む絶縁入力回路10が診断対象回路に含まれるからである。ちなみに、診断モードA,A’の診断サイクルは、数μ秒ですむのに対し、診断モードB,B’の診断サイクルは、少なく見積もっても100μ秒となる。
【0079】
また、診断モードA,A’では、内部診断信号(IT1,IT2,IT3,IT4)のうち、活性レベル(“0”)にする信号を1つに限定するとともに、活性レベル(“0”)にするタイミングを1診断サイクルずつずらしている。これは、活性化した信号が、診断対象回路における信号間の短絡などにより、活性化していない他の信号に影響を及ぼしているか否かを検査できるようにすることを意図したものである。
【0080】
例えば、信号入力部41の内部で、入力信号DI2とDI3とが短絡していた場合には、実際の制御処理回路40(半導体集積回路)の内部において、診断サイクルt2、t3時に、得られる入力信号(DI1,DI2,DI3,DI4)の信号レベルのデータは、期待値が
t2:(1,0,1,1),
t3:(1,1,0,1),
であるのに対し、例えば
t2:(1,1,1,1),
t3:(1,1,1,1)
となり、期待値と異なることになる。
【0081】
従って、図3に示した診断モードA,A’における信号入力部41を診断するための診断データ、すなわち、1つの活性レベル“0”のデータが、1診断サイクルごとに診断信号を1つずつ移動していくような診断データは、信号入力部41に含まれる入力信号の任意の組み合わせについて、その入力信号間の短絡を検出することが可能な診断データであるといえる。
【0082】
一般に、短絡は、物理的に隣接するように配置された回路または配線間で生じる。従って、図3に示した診断モードAの診断データは、過剰な診断データであるともいえる。しかしながら、制御処理回路40が半導体集積回路で構成されている場合には、その半導体集積回路内で回路や配線がどのように配置されているかを特定することは、半導体ベンダなど、半導体集積回路の内部配線を設計する者であれば可能ではあるが、そうでない場合、一般的には困難である。つまり、PLC100を設計する設計者にとっては、どの信号同士が短絡し得るかを特定することができない。従って、あらゆる組み合わせの信号間の短絡を考慮しておく必要があるので、図3に示した診断モードA,A’の診断データは、必ずしも過剰ではなく、妥当な診断データであるといえる。
【0083】
これに対し、診断モードB,B’の診断対象回路は、PLC100を構成するプリント基板上に設置された絶縁入力回路10である。この場合には、PLC100の設計者にとって、絶縁入力回路10(#1〜#4)の配置情報は、既知の情報、あるいは、目視により容易に得ることができる情報である。この場合には、互いに短絡する可能性のない回路同士、あるいは、信号同士の短絡故障を検出するための診断信号を省くことができる。
【0084】
そこで、本実施形態では、診断モードB,B’では、互いに短絡する可能性のない絶縁入力回路10同士をグループ化する。そして、同じグループに属する絶縁入力回路10に対して同じ診断信号を供給するようにした。こうすることによって、互いに異なる診断信号の数を削減することができ、また、診断データを削減することができる。
【0085】
ここで、互いに短絡する可能性のない絶縁入力回路10同士とは、自身の出力信号の配線も含め、プリント基板上で直接には隣接しない位置に配置された絶縁入力回路10同士をいう。なお、配線の場合には、平面的な位置関係での隣接だけでなく、絶縁層を介しての上層および下層の位置関係での隣接も含むものとする。
【0086】
ちなみに、図1のPLC100では、それが実装されたプリント基板上で、互いに隣接しない絶縁入力回路10(#1,#3)を第1のグループとし、同様に、互いに隣接しない別の絶縁入力回路10(#2,#4)を第2のグループとする。そして、第1のグループの絶縁入力回路10(#1,#3)には、外部診断信号ET1を供給し、第2のグループの絶縁入力回路10(#2,#4)には、外部診断信号ET2を供給する。
【0087】
すなわち、絶縁入力回路10をグループ化しない場合には、4本の外部診断信号が必要であるが、グループ化したことにより、外部診断信号の数は、2本で済むようになった。さらに、外部診断信号の数が2本になったことにより、その外部診断信号(ET1,ET2)を生成するための診断データは、実質的には、診断サイクルがt6,t7の診断データ(図3、図4参照)だけで済むようになった。
【0088】
なお、絶縁入力回路10を2つのグループにグループ化した場合、絶縁入力回路10の数が大きくなるほど、外部診断信号の数および診断データの数の削減効果は大きくなる。図1の例(4の絶縁入力回路10を2つのグループにグループ化した場合)では、外部診断信号の数および診断データの数は、いずれも4から2に削減されるが、32の絶縁入力回路10を2つのグループにグループ化した場合には、外部診断信号の数および診断データの数は、いずれも32から2に削減される。
【0089】
ここで、診断データが削減される効果は、当然ながら、診断時間が短縮されるという効果に結びつく。1つの診断データは、1つの診断サイクルに対応しているからである。
【0090】
ところで、前記したように、診断モードB,B’での診断は、絶縁入力回路10の故障を検出すために行われる。その場合、絶縁入力回路10には、フォトカプラ11,12が含まれ、フォトカプラ11,12の動作応答時間が長い(例えば、100μ秒)という理由で、診断サイクル時間を長く(例えば、200μ秒)せざるを得ない事情がある。
【0091】
例えば、診断サイクル時間が200μ秒で、診断データ数が32であった場合には、その診断時間は、6400μ秒となるが、診断データ数が2であった場合には、その診断時間は、400μ秒で済む。従って、診断モードB,B’でテスト時間が短縮される効果は、PLC100の診断においてとくに大きな効果であるともいえる。
【0092】
なお、前記したように、絶縁入力回路10をグループ化するグループ数は、2に限定されることはない。プリント基板上における絶縁入力回路10の実装状況、さらには、絶縁入力回路10から信号入力部41に到る配線の実装状況などを検討して、隣接する絶縁入力回路10同士以外にも短絡故障など相互に影響を及ぼしあう故障がある場合には、絶縁入力回路10を、適宜、3以上のグループにグループ化してもよい。
【0093】
図5は、制御処理回路40において行われる診断モードA’の診断処理の流れを示した図、図6は、診断モードB’の診断処理の流れを示した図である。これらの処理は、制御処理回路40内の診断信号生成部43、診断信号出力部44および故障判定部42によって行われる処理である。また、これらの処理を行う実行主体は、制御処理回路40内に含まれる演算処理回路やプログラム処理回路であるが、本明細書では、「制御処理回路40が・・・を行う」と記載する。なお、診断モードAおよび診断モードBの診断処理の流れは、それぞれ図5および図6に類似したものになるので、説明を省略する。
【0094】
図5に示すように、制御処理回路40は、まず、診断モードA’を設定する(ステップS12)。このステップでは、診断モードA’の診断実行中であることを示す情報を、所定の記憶素子に記憶させる。
【0095】
次に、制御処理回路40は、診断モードA’の診断データ(図3参照、t0〜t4の診断データ)に従って、ループ処理を開始する。すなわち、制御処理回路40は、これ以降、ステップS20までを、診断データ数と同じ回数だけループして処理する(ステップS13)。なお、診断データは、あらかじめ用意され、例えば、制御処理回路40に内蔵されたメモリに記憶されているものとする。
【0096】
次に、制御処理回路40は、与えられた診断データに基づき、内部診断信号(IT1〜IT4)を信号レベル“0”にして、診断信号出力部44を介して、制御処理回路40の外部へ出力する(ステップS14)。なお、診断モードA’では、外部診断信号(ET1,ET4)の信号レベルは、非活性レベル“1”に固定される。
【0097】
次に、制御処理回路40は、出力した内部診断信号(IT1〜IT4)を、信号入力部41を介して、制御処理回路40の内部へ入力し(ステップS15)、その入力した入力信号(DI1〜DI4)を、以下、入力診断信号(DI1〜DI4)という。
【0098】
次に、制御処理回路40は、出力した内部診断信号(IT1〜IT4)と入力診断信号(DI1〜DI4)とを比較し(ステップS16)、両者が一致しなかった場合には(ステップS17でNo)、信号入力部41またはその周辺部に「故障あり」と判定する(ステップS18)。また、両者が一致した場合には(ステップS17でYes)、「故障なし」と判定する(ステップS19)。これらの判定が終わると、1つの診断サイクルの処理が終了したことになり、ステップS13からの1単位のループ処理を終了する(ステップS20)。
【0099】
なお、以上のステップS13〜ステップS19までの1つのループ内の処理は、1診断サイクルの処理に対応している。
【0100】
制御処理回路40は、所定回数のループ処理を終えると、そのループ処理の中で、「故障あり」の診断サイクルがあったか否かを判定し、「故障あり」の診断サイクルがあった場合には(ステップS21でYes)、前記したような故障回復処理を実行する(ステップS22)。また、「故障あり」の診断サイクルがなかった場合には(ステップS21でNo)、そのまま診断モードA’の設定を解除して処理を終了する。
【0101】
続いて、図6を参照して、診断モードB’の診断処理の流れを説明する。制御処理回路40は、まず、診断モードB’を設定する(ステップS32)。このステップでは、診断モードB’の診断実行中であることを示す情報を、所定の記憶素子に記憶させる。
【0102】
次に、制御処理回路40は、診断モードB’の診断データ(図3参照、t5〜t8の診断データ)に従って、ループ処理を開始する。すなわち、制御処理回路40は、これ以降、ステップS41までを、診断データ数と同じ回数だけループして処理する(ステップS33)。なお、診断データは、あらかじめ用意され、例えば、制御処理回路40に内蔵されたメモリに記憶されているものとする。
【0103】
次に、制御処理回路40は、与えられた診断データに基づき、外部診断信号(ET1,ET2)を信号レベル“0”にして、生成した外部診断信号(ET1,ET2)を、診断信号出力部44を介して、制御処理回路40の外部へ出力する(ステップS34)。なお、診断モードB’では、外部診断信号(ET1,ET4)の信号レベルは、非活性レベル“1”に固定される。
【0104】
次に、制御処理回路40は、出力した外部診断信号(ET1,ET2)を絶縁入力回路10へ供給し(ステップS35)、その絶縁入力回路10の動作により得られる出力信号(d1〜d4)を、信号入力部41を介して、制御処理回路40の内部へ入力し(ステップS36)、入力診断信号(DI1〜DI4)とする。なお、絶縁入力回路10は、互いに隣接しない絶縁入力回路10(#1,#3)が第1のグループにグループ化され、互いに隣接しない別の絶縁入力回路10(#2,#4)が第2のグループにグループ化されているものとする。
【0105】
次に、制御処理回路40は、入力診断信号(DI1〜DI4)と、出力した外部診断信号(ET1,ET2)から予測される期待値と、を比較し(ステップS37)、両者が一致しなかった場合には(ステップS38でNo)、絶縁入力回路10または絶縁入力回路10から信号入力部41へ到る配線部に「故障あり」と判定する(ステップS39)。また、両者が一致した場合には(ステップS38でYes)、「故障なし」と判定する(ステップS40)。これらの判定が終わると、1つの診断サイクルの処理が終了したことになり、ステップS33からの1単位のループ処理を終了する(ステップS41)。
【0106】
次に、制御処理回路40は、所定回数のループ処理を終えると、そのループ処理の中で、「故障あり」の診断サイクルがあったか否かを判定し、「故障あり」の診断サイクルがあった場合には(ステップS42でYes)、前記したような故障回復処理を実行する(ステップS43)。また、「故障あり」の診断サイクルがなかった場合には(ステップS42でNo)、そのまま診断モードB’の設定を解除して処理を終了する。
【0107】
以上のように、本実施形態によれば、絶縁入力回路10、制御処理回路40の信号入力部41、および、絶縁入力回路10から信号入力部41に到る配線部、つまり、PLC100にとって入力回路となる部分の故障を検出することが可能になる。また、この故障検出を行う処理は、制御処理回路40つまりPLC100が自身の入力回路部における故障検出を行う処理であるので、PLC100にとっては、自己診断処理(少なくとも自己診断処理の一部)といえるものである。
【0108】
従って、引用文献1に示されているようなPLCの内部回路の故障を自己診断する手法に、本実施形態で示した入力回路部分の自己診断する手法を加えれば、より信頼性の高いPLCを実現することが可能となる。
【0109】
図7は、本発明の実施形態に係るPLC100の構成の変形例を示した図である。図7に示すように、実施形態の変形例に係るPLC100aは、以上に説明した実施形態に係るPLC100の構成およびその診断処理における信号レベルを反転させたものとなっている。なお、図7では、図1で示した構成要素と同じ構成要素には同じ符号を付している。また、本実施形態の変形例では、スイッチ21がOFFされているにもかかわらず、制御処理回路40にはスイッチがONされていると認識されている状態を危険側故障として、本実施例形態の変形例で検出すべき故障とする。以下、この変形例でもとの実施形態と異なっている部分についてのみ説明する。
【0110】
この変形例のPLC100aでは、信号入力部41に入力される信号は、OR回路30aを介して、診断信号出力部44からの出力(IT1〜IT4)の信号レベルを反転した信号と、絶縁入力回路の出力djとの信号レベルのORを出力する。絶縁入力回路10aでは、負荷側回路から駆動されるフォトカプラ11aと、診断信号(ET1〜ET2)をインバータ素子で反転させた信号によって駆動されるフォトカプラ12aを並列に接続する。そして、負荷側回路ではスイッチ21aは通常時OFFになっていると仮定する。そのため、診断信号出力部から出力される信号(IT1〜IT4,ET1〜ET2)が信号レベル“1”であれば負荷側回路のスイッチ21の状態が信号入力部(DI1〜DI4)へ伝達し、診断信号出力部から出力される信号(IT1〜IT4,ET1〜ET2)が信号レベル“0”であれば信号入力部(DI1〜DI4)への入力は強制的に信号レベル“1”になる。
【0111】
従って、診断モードA,A’、診断モードB,B’ともに、故障判定部42aにて判定する信号レベルは、診断信号出力部44から出力した信号(IT1〜IT4,ET1〜ET2)の反転値になる。つまり、診断信号出力部44から出力した信号(IT1〜IT4,ET1〜ET2)の信号レベルが“0”であるのに対し、故障判定部では、信号入力部41から入力される信号(DI1〜DI4)の信号レベルが“1”であれば正常であり、“0”であれば故障があると判定する。
【0112】
以上を除けば、PLC100aの構成およびPLC100aで行われる診断処理は、もとの実施形態の場合と同じである。このようなPLC100aの構成およびその診断処理によって、絶縁入力回路10、制御処理回路40a内の信号入力部41、および、絶縁入力回路10から信号入力部41に到る配線部についての故障を検出することができることができる。ただし、両者の回路構成では検出できる故障モード(配線間の短絡/断線)が異なる。PLC100では複数ある信号入力部(DI1〜DI4)のどれかに信号レベル“0”を入力して他は“1”を入力するので、隣接する配線同士が短絡していれば“0”の入力が期待される配線で“1”の入力を検出することで短絡を検出できる。一方、PLC100aは複数ある信号入力部(DI1〜DI4)のどれかに信号レベル“1”を入力して他は“0”を入力するので、PLC100と同様、“1”の入力が期待される配線で“0”の入力を検出して短絡を検出できる。さらに、それだけでなく、配線の断線により信号が伝達されていない場合も検出することができる。
【0113】
なお、この実施形態の変形例は、PLC100の構成と組み合わせた形で運用することも可能である。それにより、危険側故障と同時にそうではない非危険側故障を検出することも可能になる。
【符号の説明】
【0114】
10 絶縁入力回路
11,12 フォトカプラ
13 インバータ
14 バッファ回路
20 負荷側回路
21 スイッチ
22 電源
30 AND回路
40 制御処理回路
41 信号入力部
42 故障判定部
43 診断信号生成部
44 診断信号出力部
100 PLC
111,121 発光ダイオード
112,122 フォトトランジスタ
【技術分野】
【0001】
本発明は、プラントの監視・制御システムなどに用いられるプログラマブル・ロジック・コントローラ、および、プログラマブル・ロジック・コントローラにおける故障診断方法に関する。
【背景技術】
【0002】
原子力プラントや化学プラントなど潜在的な危険性を抱えるプロセス設備では、万が一の事態に備え、様々な対策が講じられている。例えば、プロセス設備の異常あるいはその兆候が検知されたとき、いち早く作動して設備の稼働を緊急停止させる緊急停止装置などの安全制御システムが設けられ(能動的対策)、さらには、万が一の事態が生じた場合に、その影響の拡散を防御するための隔壁などが設けられている(受動的対策)。
【0003】
従来、安全制御システムの制御手段は、リレーなどの電磁的・機械的手段によって実現されていたが、近年では、その電子的な制御手段として、いわゆるプログラマブル・ロジック・コントローラ(Programmable Logic Controller:以下、PLCと略称する)が用いられることが多くなった。
【0004】
このような技術動向に対応し、IEC(International Electrotechnical Commission:国際電気標準会議)では、電気的・電子的にプログラム可能な電子装置(いわゆる、PLC)を安全制御システムの一部に利用する場合の要件を、IEC61508規格として規定している(非特許文献1参照)。ちなみに、IEC61508規格には、安全制御システムの能力の尺度としてSIL(Safety Integrity Level)が定義され、SILが1から4までの各レベルに対応する要求事項が規定されている。なお、SILは、その数値が大きいほどプロセス設備の潜在的危険性を低減できる度合が大きいこと、すなわち、プロセス設備の異常を検出したとき、どれだけ確実に所定の安全制御を実施できるかを表している。
【0005】
一般に、安全制御システムには、通常の稼働時に非活性状態であっても、プロセス設備の異常発生時には直ちに活性化することが求められる。そのためには、安全制御システムは、常時、自己診断などにより、自身の健全性をチェックしておくことが重要となる。とくに、高位のSILが要求される安全制御システムでは、自己診断の未検出の故障によりシステムが不動作となる確率をできる限り極小化することが求められ、より広範囲に、より高精度に自己診断を実施することが求められる。
【0006】
引用文献1には、自己診断機能を有するPLCの例が開示されている。引用文献1によれば、そのPLCは、同じ処理を同時に実行する複数のプロセッサと、その複数のプロセッサの処理結果を比較照合する比較照合回路と、を備える。そして、その比較照合回路は、BIST(Built-In Self-Test)回路を備え、BIST回路が発生するテストデータにより自己診断を行うことができる。
【0007】
引用文献1に開示されたPLCは、プロセッサの故障だけではなく、比較照合回路の故障に対しても、その故障を検出することができる。従って、そのPLCは、そのほとんどの部分について、高精度の自己診断が実現されているといえる。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2008−267998号公報
【非特許文献】
【0009】
【非特許文献1】International Electrotechnical Commission,“IEC61508-SER(Functional safety of electrical / electronic / programmable electronic safety-related systems - Part 1-7)”,2005-01-20
【発明の概要】
【発明が解決しようとする課題】
【0010】
引用文献1に開示されたPLCにおいては、その本体回路部分に対しては、自己診断機能が実現されているが、入力回路部分については、必ずしも自己診断機能が実現されているとはいえない。従って、このようなPLCを用いて安全制御システムを構成した場合、その入力回路に断線や短絡などの故障が生じ、かつ、その入力回路がプロセス設備の異常を通知する信号を受け付ける回路であったときには、プロセス設備の異常を検知できなくなる場合が生じる。
【0011】
以上の従来技術の問題点に鑑み、本発明は、信号の入力回路部分の故障を検出することが可能なPLCおよびその診断方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明に係るPLC(プログラマブル・ロジック・コントローラ)は、半導体集積回路からなる制御処理回路と、外部負荷回路から供給される信号電流を所定の信号レベルの信号に変換して、制御処理回路に供給する絶縁入力回路と、を含んで構成される。そして、制御処理回路は、診断信号を生成する診断信号と、診断信号を半導体集積回路の外部へ出力する診断信号出力部と、所定の回路部分における故障の有無を判定する故障判定部と、を備える。
【0013】
このように構成されたPLCにおいて、制御処理回路は、診断信号生成部により生成した第1の診断信号を、診断信号出力部を介して出力し、その出力した第1の診断信号を、制御処理回路内の信号入力部を介して取得し、故障判定部で、その取得した信号を第1の診断信号と比較することにより、まず、制御処理回路内の信号入力部における故障の有無を判定する。
次に、制御処理回路は、診断信号生成部により生成した第2の診断信号を、診断信号出力部を介して出力し、その出力した第2の診断信号を絶縁入力回路に供給し、その絶縁入力回路から出力される信号を、信号入力部を介して取得し、その取得した信号を第2の診断信号と比較することにより、絶縁入力回路および絶縁入力回路から信号入力部に到る配線部における故障の有無を判定する。
【0014】
以上の通り、本発明に係るPLCにおいては、制御処理回路(半導体集積回路)内の信号入力部、外部負荷回路とのインターフェースとして機能する絶縁入力回路、さらには、絶縁入力回路から信号入力部に到る配線部における故障検出が可能になる。すなわち、PLCの入力回路部分の故障検出が可能になる。
【発明の効果】
【0015】
本発明によれば、入力回路部分の故障を検出することが可能なPLC、および、PLCにおける故障診断方法を提供することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施形態に係るPLC(プログラマブル・ロジック・コントローラ)の構成の例を示した図。
【図2】本発明の実施形態に係るPLCの診断で設定される診断モードの例、ならびに、各診断モードにおける内部診断信号(IT1〜IT4)および外部診断信号(ET1,ET2)の設定例を示した図。
【図3】本発明の実施形態に係るPLCの診断で用いられる診断データの例を示した図。
【図4】図3の診断データに基づき生成される診断信号のタイミングチャートの例を示した図。
【図5】本発明の実施形態に係る制御処理回路において行われる診断モードA’の診断処理の流れを示した図。
【図6】本発明の実施形態に係る制御処理回路において行われる診断モードB’の診断処理の流れを示した図。
【図7】本発明の実施形態に係るPLC(プログラマブル・ロジック・コントローラ)の構成の変形例を示した図である。
【発明を実施するための形態】
【0017】
以下、本発明の実施形態について、図面を参照して詳細に説明する。
【0018】
図1は、本発明の実施形態に係るPLC(プログラマブル・ロジック・コントローラ)の構成の例を示した図である。図1に示すように、PLC100は、負荷側回路20から供給される電流のON/OFF信号を受信して、例えば、5V(“High”レベル)/0V(“Low”レベル)の電圧レベルの信号に変換して出力する絶縁入力回路10と、絶縁入力回路10から出力される信号を取得して、所定の制御処理を実行する制御処理回路40と、制御処理回路40が実行する制御処理の結果として出力される信号に基づき、負荷側回路20に含まれるアクチュエータ(図示せず)を制御するための駆動電流を出力する絶縁出力回路(図示せず)と、を含んで構成される。
【0019】
ここで、制御処理回路40は、マイクロプロセッサやFPGA(Field Programmable Gate Array)などを含む1つまたは複数の半導体集積回路によって構成されており、その中に含まれる演算処理回路、プログラム処理回路、プログラム格納メモリなどによって、PLC100の基本機能であるプログラム可能な制御機能が実現されている。従って、制御処理回路40は、少なくとも機能的には、PLC100の本体部ということができる。
【0020】
負荷側回路20は、PLC100が接続された各種の監視装置や制御装置に含まれる回路であるが、その制御信号伝達系の等価回路は、図1右上部に示すように、電源22とスイッチ21とにより表すことができる。すなわち、スイッチ21が適宜ON/OFFされることによって、PLC100の絶縁入力回路10へ供給される信号電流がON/OFFされる。
【0021】
なお、本実施形態では、スイッチ21は、通常時ON状態にあり、負荷側回路20が含まれているプラントからの図示しない動作信号によりOFFされる。すなわち、図1に示した負荷側回路20の場合には、スイッチ21がOFFされることによって有意の制御情報がPLC100へ伝達される。
【0022】
絶縁入力回路10は、図1上部に示すように、フォトカプラ11,12を含んで構成され、また、図示しない絶縁出力回路もフォトカプラを含んで構成される。一般に、フォトカプラ11,12は、発光素子である発光ダイオード111,121と、受光素子であるフォトトランジスタ112,122と、によって構成され、その両者間の信号伝達が光で行われる。従って、フォトカプラ11,12をPLC100と負荷側回路20とを接続するインターフェース部分に用いることにより、PLC100を負荷側回路20から電気的に絶縁することができる。
【0023】
絶縁入力回路10には、2つのフォトカプラ11,12が設けられているが、従来の一般的な絶縁入力回路では、下側のフォトカプラ12が設けられることはない。すなわち、負荷側回路20からの信号を伝達するのに用いられるのは、上側のフォトカプラ11であり、下側のフォトカプラ12は、絶縁入力回路10(つまり、フォトカプラ11)の診断を容易化することを目的に、本実施形態でとくに設けられたものである。
【0024】
ここでは、まず、上側のフォトカプラ11の動作について説明するが、その場合には、通常は設けられないフォトカプラ12のフォトトランジスタ122は、常にON(導通)しているものとする。
【0025】
まず、負荷側回路20のスイッチ21がONしている状態では、絶縁入力回路10内の発光ダイオード111に電流が流れ、発光ダイオード111が発光し、フォトトランジスタ112がON(導通)する。その結果、インバータ13からは“High”レベル信号が出力される。また、スイッチ21がOFFすると、発光ダイオード111を流れる電流が遮断され、発光ダイオード111が発光しなくなり、フォトトランジスタ112がOFFする。このとき、インバータ13からは“Low”レベル信号が出力される。すなわち、フォトカプラ11は、電流信号を電圧信号に変換する信号変換回路として機能する。
【0026】
なお、本明細書では、制御信号として有意の信号レベルを活性レベルと呼び、制御信号として有意でない、つまり、制御に用いられない信号レベルを非活性レベルと呼ぶことがある。また、制御信号が有意でない期間を通常時と呼ぶ。従って、通常時の制御信号のレベルは、非活性レベルである。
【0027】
前記したように、本実施形態では、スイッチ21は通常時ONであるとしているので、絶縁入力回路10は、通常時“High”レベルの信号を出力する。つまり、絶縁入力回路10の出力信号は、“High”レベルが非活性レベルで、“Low”レベルが活性レベルである。例えば、負荷側回路20において、プラントが状態の切り替えを指示した場合には、スイッチ21がOFFされるので、その結果、絶縁入力回路10の出力信号が活性レベルの“Low”レベルとなり、負荷側回路20におけるスイッチOFFの情報がPLC100に伝達されたことになる。
【0028】
次に、フォトカプラ12の動作について説明する。本実施形態では、フォトカプラ12は、負荷側回路20から供給される電流を遮断するスイッチとして機能する。このスイッチは、通常時ONのスイッチであり、後記する所定の診断モード時には、フォトカプラ11の動作を診断するために、適宜ON/OFFされる。
【0029】
すなわち、フォトカプラ12の発光ダイオード121には、通常時“High”レベルの診断信号(ET1,ET2)が入力され、そのため、発光ダイオード121には電流が流れ、発光ダイオード121が発光し、フォトトランジスタ122はON(導通)する。一方、診断時に、診断信号(ET1またはET2)が適宜活性化し、“Low”レベルとなったときには、発光ダイオード121に流れる電流が遮断され、発光ダイオード121が発光しなくなり、フォトトランジスタ122がOFFするので、負荷側回路20から供給される電流が遮断される。
【0030】
さらに、図1を参照して、PLC100の診断を行うために、制御処理回路40に設けられた機能ブロックである診断信号生成部43、診断信号出力部44、故障判定部42の機能および動作について説明する。
【0031】
なお、本実施形態におけるPLC100の診断では、その診断対象となる回路部分(診断対象回路)は、主として、PLC100の入力回路部分であり、図1において次の部分を想定している。
(1)負荷側回路20から供給される電流のON/OFF信号に応じて、“High”または“Low”レベル信号を出力する絶縁入力回路10
(2)絶縁入力回路10から出力された信号を制御処理回路40(半導体集積回路)の内部へ入力する信号入力部41
(3)絶縁入力回路10から信号入力部41へ到る配線部
【0032】
診断信号生成部43は、以上のPLC100の入力回路部分の診断を行うために必要となる診断信号を生成する。すなわち、診断信号生成部43は、前記(2)を診断対象回路として、その診断対象回路における故障を検出するための診断信号(IT1〜IT4)を生成するとともに、前記(1)および(3)を診断対象回路として、その診断対象回路における故障を検出するための診断信号(ET1,ET2)を生成する。以下、本明細書では、診断信号(IT1〜IT4)を内部診断信号と呼び、診断信号(ET1,ET2)を外部診断信号と呼ぶ。また、これらの診断信号の具体的な例については、別途、詳しく説明する。
【0033】
診断信号出力部44は、診断信号生成部43により生成された内部診断信号(IT1〜IT4)および外部診断信号(ET1,ET2)を制御処理回路40(半導体集積回路)の外部へ出力する。このとき、出力された内部診断信号(IT1〜IT4)は、AND回路30および信号入力部41を介して、制御処理回路40(半導体集積回路)の内部へ取り込まれ、その内部では、入力信号(DI1〜DI4)として認識される。
【0034】
なお、AND回路30の他方の入力端子には、通常“High”レベルの絶縁入力回路10(#1〜#4)の出力信号(d1〜d4)が接続されている。従って、内部診断信号(IT1〜IT4)の数は、原則として、絶縁入力回路10の出力信号(d1〜d4)の数、または、信号入力部41の入力信号(DI1〜DI4)の数と同じである。なお、図1では、その数を4としているが、4に限定されることはない。
【0035】
一方、外部診断信号(ET1,ET2)は、絶縁入力回路10の下側のフォトカプラ12の発光ダイオード121を駆動するバッファ回路14に入力される。ここで、外部診断信号(ET1,ET2)の数は、絶縁入力回路10の数よりも少ないものとし、絶縁入力回路10を、適宜、グループ化した上で、同じグループに属する絶縁入力回路10に対しては、同じ外部診断信号(ET1,ET2)を入力し、互いに異なるグループに属する絶縁入力回路10に対しては、互いに異なる外部診断信号(ET1,ET2)を入力する。
【0036】
ちなみに、図1では、第1のグループとして、奇数番号の絶縁入力回路10(#1,#3)がグループ化され、その絶縁入力回路10(#1,#3)には、第1の外部診断信号(ET1)が入力されている。また、第2のグループとして、偶数番号の絶縁入力回路10(#2,#4)がグループ化され、その絶縁入力回路10(#2,#4)には、第2の外部診断信号(ET2)が入力されている。
【0037】
このようなグループ化は、同じグループに属する絶縁入力回路10同士は、互いに影響しあう故障、例えば、互いの出力信号などが短絡する故障が生じないことを前提としている。すなわち、互いに影響しあう故障を検出するためには、互いに異なる診断信号が必要であるが、互いに影響しあう故障が生じないのであれば、その故障の検出が不要であるので、互いに同じ診断信号を用いてもよい。
【0038】
つまり、図1では、絶縁入力回路10(#1,#3)同士は、直接に隣接していないので、その出力信号も含め、互いに影響しあうことはなく、また、絶縁入力回路10(#2,#4)同士も、直接に隣接していないので、その出力信号も含め、互いに影響しあうことはないとみなすことができる。
【0039】
なお、図1では、絶縁入力回路10のグループ数は、2としたが、絶縁入力回路10が配置されるプリント基板上における実際の位置関係や、絶縁入力回路10から信号入力部41到る配線の位置関係に応じて、適宜、3以上のグループにグループ化してもよい。
【0040】
なお、このような絶縁入力回路10のグループ化は、同じグループに対して同じ外部診断信号(ET1,ET2)を入力することによって、診断時間を短縮することを意図したものである。また、互いに異なるグループに属する絶縁入力回路10に対して、互いに異なる外部診断信号(ET1,ET2)を入力するようにしたことは、例えば、互いに隣接する絶縁入力回路10間やその出力配線間で生じ得る短絡故障などを検出できるように配慮したものである。
【0041】
図2は、本発明の実施形態に係るPLC100の診断で設定される診断モードの例、ならびに、各診断モードにおける内部診断信号(IT1〜IT4)および外部診断信号(ET1,ET2)の設定例を示した図である。なお、図2以降の図を含め、本明細書では、信号の“High”レベルを“1”と略記し、“Low”レベルを“0”と略記する。
【0042】
PLC100の通常動作モード(図2(a)参照)は、PLC100が通常に動作する動作モードであり(つまり、診断モードでない)、その通常動作モードでは、内部診断信号(IT1〜IT4)および外部診断信号(ET1,ET2)は、いずれも“1”に固定される。すなわち、ET1=ET2=“1”であるから、絶縁入力回路10の下側のフォトカプラ12のフォトトランジスタ122は、ON(導通状態)となる。従って、内部診断信号(IT1〜IT4)および外部診断信号(ET1,ET2)は、“1”が非活性レベルで、“0”が活性レベルになる。
【0043】
従って、通常動作モードでは、負荷側回路20(#j)のスイッチ21がON/OFFされる情報は、直ちに、絶縁入力回路10(#j)の出力信号djの“1”/“0”に伝達される。また、ITj=“1”であるから、絶縁入力回路10の出力信号djの信号レベル“1”/“0”は、そのままAND回路30を通過して、信号入力部41の入力信号DIjの信号レベル“1”/“0”となって制御処理回路40内へ取り込まれる(以上、j=1,2,3,4)。
【0044】
次に、診断モードA(図2(b)参照)は、制御処理回路40内部の信号入力部41における故障を検出するため診断を行う動作モードである。診断モードAでは、外部診断信号ETk(k=1,2)の信号レベルを“1”に固定する。また、絶縁入力回路10の出力信号djの信号レベルが“1”であること、つまり、負荷側回路20のスイッチ21はOFFされないことを仮定する。そして、診断信号出力部44から信号レベルが“1”または“0”に変化する内部診断信号(IT1〜IT4)を出力する。
【0045】
すなわち、診断モードAでは、絶縁入力回路10の出力信号(d1〜d4)の信号レベルが“1”であるから、診断信号出力部44から出力される内部診断信号(IT1〜IT4)の信号レベル(“1”/“0”)は、AND回路30をそのまま通過して、信号入力部41の入力信号(DI1〜DI4)の信号レベル(“1”/“0”)として制御処理回路40の内部へ取り込まれる。
【0046】
故障判定部42は、信号入力部41を介して入力される入力信号(DI1〜DI4)の信号レベル(“1”/“0”)を、診断信号出力部44から出力した内部診断信号(IT1〜IT4)の信号レベル(“1”/“0”)と比較し、両者の信号レベルが異なった場合には、信号入力部41に故障があると判定する。
【0047】
次に、診断モードB(図2(c)参照)は、絶縁入力回路10および絶縁入力回路10から信号入力部41に到る配線部の故障を検出するため診断を行う動作モードである。診断モードBでは、内部診断信号(IT1〜IT4)の信号レベルを“1”に固定するとともに、負荷側回路20のスイッチ21はOFFされないことを仮定する。そして、診断信号出力部44から信号レベルが“1”または“0”に変化する外部診断信号(ET1,ET2)を出力する。
【0048】
外部診断信号(ET1,ET2)は、前記したように絶縁入力回路10の下側のフォトカプラ12のフォトトランジスタ122をON/OFFする機能を有する。すなわち、フォトトランジスタ122は、外部診断信号(ET1,ET2)の信号レベルが“1”の場合にはONしているが、“0”の場合にはOFFする。つまり、フォトトランジスタ122は、負荷側回路20から供給される電流を導通/遮断するスイッチとして機能する。
【0049】
従って、外部診断信号(ET1ET2)の信号レベルが“1”であるときには、絶縁入力回路10の出力信号(d1〜d4)の信号レベルは“1”となり、その結果、信号入力部41の入力信号(DI1〜DI4)の信号レベルも“1”となる。また、外部診断信号(ET1,ET2)の信号レベルが“0”であるときには、絶縁入力回路10の出力信号(d1〜d4)の信号レベルは“0”となり、その結果、信号入力部41の入力信号(DI1〜DI4)の信号レベルも“0”となる。
【0050】
故障判定部42は、信号入力部41を介して入力される入力信号(DI1〜DI4)の信号レベル(“1”/“0”)を、診断信号出力部44から出力した外部診断信号(ET1,IT4)の信号レベル(“1”/“0”)と比較し、両者の信号レベルが異なった場合には、絶縁入力回路10に故障があると判定する。なお、ここで、絶縁入力回路10に故障があると判定された場合には、絶縁入力回路10から信号入力部41に到る配線部、AND回路30、信号入力部41に故障がある場合も含まれる。
【0051】
以上の通り、図1に示したPLC100は、負荷側回路20のスイッチ21がOFFされない場合には、図2に示した診断モードAおよび診断モードBの診断を実施することにより、信号入力部41、絶縁入力回路10および絶縁入力回路10から信号入力部41に到る配線部における故障を検出することができる。
【0052】
続いて、図2に示した診断モードAまたは診断モードBの診断を実施中に、負荷側回路20のスイッチ21がOFFされ得ることを想定した場合について検討する。この場合には、図2(b)、(c)に示した真理値表は成立しなくなるので、信号入力部41や絶縁入力回路10の故障検出はできなくなる。しかしながら、検出対象の故障を危険側故障に限定した場合には、診断モードAおよび診断モードBをそれぞれわずかに変更しただけで、危険側故障の検出が可能となる。
【0053】
ここで、危険側故障とは、その故障を放置した場合、プラントなどPLC100が適用されたシステム全体が危険な状態に陥る故障をいう。例えば、プラントの中のあるバルブの“閉”および“開”状態がデジタル入力の“0”と“1”に対応しているものとする。また、炉の温度がバルブの開閉による水流量で制御されているものとする。その場合に、水流量の増加により炉の温度を低下させる必要があるとき、当該システムのコントローラは、バルブが“開”状態(“1”)であれば開ける必要がないが、“閉”状態(“0”)であれば開けなければならない。もし、コントローラに“開”状態(“1”)の信号しか入力されない場合には、コントローラはバルブが開いているものと認識し、バルブを開ける指示を出すことはない。
【0054】
ここで、コントローラの内部の回路故障のために“開”状態(“1”)の信号が入力され続け、実際のバルブが“閉”状態(“0”)であった場合には、いつまでもバルブは開けられないことになる。その場合には、プラントは必要な水流量が得られず、炉の温度が上昇して、プラントが危険な状態に陥ることになる。つまり、この場合には、“閉”状態(“0”)を“開”状態(“1”)と誤る故障は、危険側故障に該当する。このような危険側故障は、システムの運転中であっても早急に検出する必要がある。
【0055】
一方、コントローラの内部の回路故障のために“閉”状態(“0”)の信号しか入力されなかった場合には、バルブが開いているにも関わらずバルブを開ける指示を出すことになる。この場合には、水流が停止することはないので、炉の温度が上昇して、プラントが危険な状態に陥ることはない。すなわち、“開”状態(“1”)を“閉”状態(“0”)と誤る故障は、危険側故障に該当せず、以下、このように危険側故障に該当しない故障を非危険側故障という。
【0056】
なお、このような非危険側故障は、必ずしも早急に検出しなければならないわけではない。プラントの管理者にとっては、故障がある状態でもとりあえず稼働させ、あとから故障を修理するほうが好都合な場合もある。もし、全ての故障を検出して、その都度システムを停止させると、システムの可用性は低下してしまうことになる。すなわち、非危険側故障については、検出しないとしても、それによってシステムの安全性が大きく損なわれることはなく、逆に、システム性能の向上をもたらすことにもなり得る。
【0057】
続いて、図2(d)、(e)を参照して、診断中に負荷側回路20のスイッチ21がOFFされても、少なくとも危険側故障を検出することが可能な診断モードA’および診断モードB’について、説明する。ここで、図1における危険側故障は、負荷側回路20からの活性化信号が制御処理回路40(信号入力部41)へ伝達されない故障であるから、絶縁入力回路10の出力信号(d1〜d4)の活性レベル“0”を“1”と誤る故障に相当する。
【0058】
診断モードA’(図2(d)参照)は、制御処理回路40内部の信号入力部41における危険側故障を検出するための診断を行う動作モードである。診断モードA’では、診断信号出力部44からは、外部診断信号ETk(k=1,2)の信号レベルを非活性レベル“1”に設定して出力するとともに、内部診断信号(IT1〜IT4)の信号レベルを活性レベル“0”に設定して出力する。
【0059】
この場合、絶縁入力回路10の出力信号(d1〜d4)の信号レベルに関わらず、診断信号出力部44から出力される内部診断信号(IT1〜IT4)の信号レベル“0”は、AND回路30をそのまま通過して、信号入力部41の入力信号(DI1〜DI4)の信号レベル“0”として制御処理回路40の内部へ取り込まれる。
【0060】
故障判定部42は、信号入力部41を介して入力される入力信号(DI1〜DI4)の信号レベル“0”を、診断信号出力部44から出力した内部診断信号(IT1〜IT4)の信号レベル“0”と比較し、両者の信号レベルが異なった場合には、信号入力部41に故障があると判定する。従って、故障判定部42は、信号入力部4が“0”を“1”と誤る故障である危険側故障を検出することができる。
【0061】
なお、診断モードA’では、故障判定部42は、内部診断信号(IT1〜IT4)の信号レベルが非活性レベル“1”に設定されたときについては、信号入力部41を介して入力される入力信号(DI1〜DI4)の信号レベルと、診断信号出力部44から出力される内部診断信号(IT1〜IT4)と、の信号レベルの比較を行わない。従って、信号入力部41における“1”を“0”と誤る非危険側故障は検出されるとは限らない。
【0062】
また、診断モードA’の診断を実施することにより、診断信号出力部44や、診断信号出力部44から信号入力部41に到る配線部に故障があった場合も、信号入力部41に故障があると判定される場合がある。その場合、その故障がPLC100の通常動作に影響のない故障であっても、所定の故障回復処理が行われるが、安全性に絡む故障が見逃されるわけではないので、いわゆる、フェイルセーフ性は確保されていることになる。
【0063】
また、診断モードA’実行中に負荷側回路20のスイッチ21がONからOFF、または、OFFからONされた場合、絶縁入力回路10の出力信号djの信号レベルは“0”から“1”、または、“1”から“0”となるが、その出力信号djは、AND回路30の内部診断信号ITjの信号レベル“0”によってマスクされる。従って、負荷側回路20のスイッチ21のON/OFFは、診断モードA’の動作に影響を与えることはない。
【0064】
次に、診断モードB’(図2(e)参照)は、絶縁入力回路10および絶縁入力回路10から信号入力部41に到る配線部の危険側故障を検出するための診断を行う動作モードである。診断モードB’では、内部診断信号(IT1〜IT4)の信号レベルを非活性レベル“1”に設定して出力するとともに、外部診断信号(ET1,ET2)の信号レベルを活性レベル“0”に設定して出力する。
【0065】
外部診断信号(ET1,ET2)は、前記したように絶縁入力回路10の下側のフォトカプラ12のフォトトランジスタ122をON/OFFする機能を有する。すなわち、フォトトランジスタ122は、外部診断信号(ET1,ET2)の信号レベルが“1”の場合にはONしているが、“0”の場合にはOFFする。つまり、フォトトランジスタ122は、負荷側回路20から供給される電流を導通/遮断するスイッチとして機能する。
【0066】
診断モードB’では、外部診断信号(ET1,ET2)の信号レベルが“0”であるので、絶縁入力回路10の出力信号(d1〜d4)の信号レベルは“0”となり、その結果、信号入力部41の入力信号(DI1〜DI4)の信号レベルも“0”となる。
【0067】
故障判定部42は、信号入力部41を介して入力される入力信号(DI1〜DI4)の信号レベル(“1”/“0”)を、診断信号出力部44から出力した外部診断信号(ET1,ET2)の信号レベル(“0”)と比較し、両者の信号レベルが異なった場合には、絶縁入力回路10に故障があると判定する。従って、故障判定部42は、絶縁入力回路10が“0”を“1”と誤って出力する故障である危険側故障を検出することができる。
【0068】
なお、診断モードB’では、故障判定部42は、外部診断信号(ET1,ET2)の信号レベルが非活性レベル“1”に設定されたときについては、信号入力部41を介して入力される入力信号(DI1〜DI4)の信号レベルと、診断信号出力部44から出力される外部診断信号(ET1,ET2)と、の信号レベルの比較を行わない。従って、絶縁入力回路10が“1”を“0”と誤って出力する非危険側故障は検出されるとは限らない。
【0069】
また、診断モードB’実行中に負荷側回路20のスイッチ21がONからOFF、または、OFFからONされた場合、絶縁入力回路10のフォトカプラ11の発光ダイオード111に電流が流れるかに見えるが、下段のフォトカプラ12が外部診断信号(ET1,ET2)によりOFFされているので、フォトカプラ11の発光ダイオード111には電流が流れない。従って、診断モードB’の動作に影響を与えることはない。
【0070】
なお、診断モードB’の診断では、絶縁入力回路10の故障だけでなく、絶縁入力回路10から制御処理回路40の信号入力部41へ到る配線部における故障や信号入力部41における故障についても検出される。
【0071】
図3は、本発明の実施形態に係るPLC100の診断で用いられる診断データの例を示した図、図4は、図3の診断データに基づき生成される診断信号のタイミングチャートの例を示した図である。ここで、診断データとは、診断対象の回路に供給する(複数の)診断信号の信号レベルを定めるデータをいう。また、診断データは、診断対象の回路に含まれる信号から得られる信号レベルの期待値を含んでもよい。
【0072】
本実施形態では、診断対象回路は、絶縁入力回路10、制御処理回路40の信号入力部41、および、絶縁入力回路10から信号入力部41に到る配線部の部分である。そして、その診断対象回路に供給される診断信号は、内部診断信号(IT1〜IT4)であり、外部診断信号(ET1,ET2)である。また、その診断で検査の対象となる信号(以下、検査対象信号という)は、信号入力部41の入力信号(DI1〜DI4)である。
【0073】
図3および図4において、t0〜t8は、診断サイクルを表している。診断サイクルとは、診断を実行する主体(制御処理回路40)が、1組の診断データに基づく診断信号を診断対象回路へ入力してから、検査対象信号の信号レベルを取得し、その取得した検査対象信号の信号レベルを既知の期待値レベルと比較して、故障の有無を判定するまでの、診断処理の単位となるサイクルをいう。
【0074】
また、図3において、診断モードA,A’の診断を実行する診断サイクルt0,t1,t2,t3,t4に対する診断信号(IT1,IT2,IT3,IT4,ET1,ET2)の診断データは、
t0:(1,1,1,1,1,1),
t1:(0,1,1,1,1,1),
t2:(1,0,1,1,1,1),
t3:(1,1,0,1,1,1),
t4:(1,1,1,0,1,1)
である。
【0075】
また、そのときの検査対象信号は、信号入力部41の入力信号(DI1,DI2,DI3,DI4)であり、その期待値は、
t0:(1,1,1,1),
t1:(0,1,1,1),
t2:(1,0,1,1),
t3:(1,1,0,1),
t4:(1,1,1,0)
である。
【0076】
なお、図3には、診断モードB,B’の場合について、診断信号(IT1,IT2,IT3,IT4,ET1,ET2)の診断データ、および、検査対象信号である信号入力部41の入力信号(DI1,DI2,DI3,DI4)の期待値が併せて記載されている。また、図3において、診断サイクルt0,t5,t8の診断データは、通常動作モードの状態を確認するための診断データである。
【0077】
図4は、これらの診断データに基づき生成される診断信号および期待値信号をタイミングチャートで表したものであるが、期待値信号については、診断対象回路で生じる時間遅れについては表現されていない。
【0078】
また、図4では、診断モードA,A’の診断サイクルは短く、診断モードB,B’の診断サイクルは長く表されているが、これは、診断サイクルの長さを現実に対応させたからである。すなわち、診断モードA,A’の場合には、応答速度が遅いフォトカプラ11,12を含む絶縁入力回路10が診断対象回路に含まれず、診断モードB,B’の場合には、応答速度が遅いフォトカプラ11,12を含む絶縁入力回路10が診断対象回路に含まれるからである。ちなみに、診断モードA,A’の診断サイクルは、数μ秒ですむのに対し、診断モードB,B’の診断サイクルは、少なく見積もっても100μ秒となる。
【0079】
また、診断モードA,A’では、内部診断信号(IT1,IT2,IT3,IT4)のうち、活性レベル(“0”)にする信号を1つに限定するとともに、活性レベル(“0”)にするタイミングを1診断サイクルずつずらしている。これは、活性化した信号が、診断対象回路における信号間の短絡などにより、活性化していない他の信号に影響を及ぼしているか否かを検査できるようにすることを意図したものである。
【0080】
例えば、信号入力部41の内部で、入力信号DI2とDI3とが短絡していた場合には、実際の制御処理回路40(半導体集積回路)の内部において、診断サイクルt2、t3時に、得られる入力信号(DI1,DI2,DI3,DI4)の信号レベルのデータは、期待値が
t2:(1,0,1,1),
t3:(1,1,0,1),
であるのに対し、例えば
t2:(1,1,1,1),
t3:(1,1,1,1)
となり、期待値と異なることになる。
【0081】
従って、図3に示した診断モードA,A’における信号入力部41を診断するための診断データ、すなわち、1つの活性レベル“0”のデータが、1診断サイクルごとに診断信号を1つずつ移動していくような診断データは、信号入力部41に含まれる入力信号の任意の組み合わせについて、その入力信号間の短絡を検出することが可能な診断データであるといえる。
【0082】
一般に、短絡は、物理的に隣接するように配置された回路または配線間で生じる。従って、図3に示した診断モードAの診断データは、過剰な診断データであるともいえる。しかしながら、制御処理回路40が半導体集積回路で構成されている場合には、その半導体集積回路内で回路や配線がどのように配置されているかを特定することは、半導体ベンダなど、半導体集積回路の内部配線を設計する者であれば可能ではあるが、そうでない場合、一般的には困難である。つまり、PLC100を設計する設計者にとっては、どの信号同士が短絡し得るかを特定することができない。従って、あらゆる組み合わせの信号間の短絡を考慮しておく必要があるので、図3に示した診断モードA,A’の診断データは、必ずしも過剰ではなく、妥当な診断データであるといえる。
【0083】
これに対し、診断モードB,B’の診断対象回路は、PLC100を構成するプリント基板上に設置された絶縁入力回路10である。この場合には、PLC100の設計者にとって、絶縁入力回路10(#1〜#4)の配置情報は、既知の情報、あるいは、目視により容易に得ることができる情報である。この場合には、互いに短絡する可能性のない回路同士、あるいは、信号同士の短絡故障を検出するための診断信号を省くことができる。
【0084】
そこで、本実施形態では、診断モードB,B’では、互いに短絡する可能性のない絶縁入力回路10同士をグループ化する。そして、同じグループに属する絶縁入力回路10に対して同じ診断信号を供給するようにした。こうすることによって、互いに異なる診断信号の数を削減することができ、また、診断データを削減することができる。
【0085】
ここで、互いに短絡する可能性のない絶縁入力回路10同士とは、自身の出力信号の配線も含め、プリント基板上で直接には隣接しない位置に配置された絶縁入力回路10同士をいう。なお、配線の場合には、平面的な位置関係での隣接だけでなく、絶縁層を介しての上層および下層の位置関係での隣接も含むものとする。
【0086】
ちなみに、図1のPLC100では、それが実装されたプリント基板上で、互いに隣接しない絶縁入力回路10(#1,#3)を第1のグループとし、同様に、互いに隣接しない別の絶縁入力回路10(#2,#4)を第2のグループとする。そして、第1のグループの絶縁入力回路10(#1,#3)には、外部診断信号ET1を供給し、第2のグループの絶縁入力回路10(#2,#4)には、外部診断信号ET2を供給する。
【0087】
すなわち、絶縁入力回路10をグループ化しない場合には、4本の外部診断信号が必要であるが、グループ化したことにより、外部診断信号の数は、2本で済むようになった。さらに、外部診断信号の数が2本になったことにより、その外部診断信号(ET1,ET2)を生成するための診断データは、実質的には、診断サイクルがt6,t7の診断データ(図3、図4参照)だけで済むようになった。
【0088】
なお、絶縁入力回路10を2つのグループにグループ化した場合、絶縁入力回路10の数が大きくなるほど、外部診断信号の数および診断データの数の削減効果は大きくなる。図1の例(4の絶縁入力回路10を2つのグループにグループ化した場合)では、外部診断信号の数および診断データの数は、いずれも4から2に削減されるが、32の絶縁入力回路10を2つのグループにグループ化した場合には、外部診断信号の数および診断データの数は、いずれも32から2に削減される。
【0089】
ここで、診断データが削減される効果は、当然ながら、診断時間が短縮されるという効果に結びつく。1つの診断データは、1つの診断サイクルに対応しているからである。
【0090】
ところで、前記したように、診断モードB,B’での診断は、絶縁入力回路10の故障を検出すために行われる。その場合、絶縁入力回路10には、フォトカプラ11,12が含まれ、フォトカプラ11,12の動作応答時間が長い(例えば、100μ秒)という理由で、診断サイクル時間を長く(例えば、200μ秒)せざるを得ない事情がある。
【0091】
例えば、診断サイクル時間が200μ秒で、診断データ数が32であった場合には、その診断時間は、6400μ秒となるが、診断データ数が2であった場合には、その診断時間は、400μ秒で済む。従って、診断モードB,B’でテスト時間が短縮される効果は、PLC100の診断においてとくに大きな効果であるともいえる。
【0092】
なお、前記したように、絶縁入力回路10をグループ化するグループ数は、2に限定されることはない。プリント基板上における絶縁入力回路10の実装状況、さらには、絶縁入力回路10から信号入力部41に到る配線の実装状況などを検討して、隣接する絶縁入力回路10同士以外にも短絡故障など相互に影響を及ぼしあう故障がある場合には、絶縁入力回路10を、適宜、3以上のグループにグループ化してもよい。
【0093】
図5は、制御処理回路40において行われる診断モードA’の診断処理の流れを示した図、図6は、診断モードB’の診断処理の流れを示した図である。これらの処理は、制御処理回路40内の診断信号生成部43、診断信号出力部44および故障判定部42によって行われる処理である。また、これらの処理を行う実行主体は、制御処理回路40内に含まれる演算処理回路やプログラム処理回路であるが、本明細書では、「制御処理回路40が・・・を行う」と記載する。なお、診断モードAおよび診断モードBの診断処理の流れは、それぞれ図5および図6に類似したものになるので、説明を省略する。
【0094】
図5に示すように、制御処理回路40は、まず、診断モードA’を設定する(ステップS12)。このステップでは、診断モードA’の診断実行中であることを示す情報を、所定の記憶素子に記憶させる。
【0095】
次に、制御処理回路40は、診断モードA’の診断データ(図3参照、t0〜t4の診断データ)に従って、ループ処理を開始する。すなわち、制御処理回路40は、これ以降、ステップS20までを、診断データ数と同じ回数だけループして処理する(ステップS13)。なお、診断データは、あらかじめ用意され、例えば、制御処理回路40に内蔵されたメモリに記憶されているものとする。
【0096】
次に、制御処理回路40は、与えられた診断データに基づき、内部診断信号(IT1〜IT4)を信号レベル“0”にして、診断信号出力部44を介して、制御処理回路40の外部へ出力する(ステップS14)。なお、診断モードA’では、外部診断信号(ET1,ET4)の信号レベルは、非活性レベル“1”に固定される。
【0097】
次に、制御処理回路40は、出力した内部診断信号(IT1〜IT4)を、信号入力部41を介して、制御処理回路40の内部へ入力し(ステップS15)、その入力した入力信号(DI1〜DI4)を、以下、入力診断信号(DI1〜DI4)という。
【0098】
次に、制御処理回路40は、出力した内部診断信号(IT1〜IT4)と入力診断信号(DI1〜DI4)とを比較し(ステップS16)、両者が一致しなかった場合には(ステップS17でNo)、信号入力部41またはその周辺部に「故障あり」と判定する(ステップS18)。また、両者が一致した場合には(ステップS17でYes)、「故障なし」と判定する(ステップS19)。これらの判定が終わると、1つの診断サイクルの処理が終了したことになり、ステップS13からの1単位のループ処理を終了する(ステップS20)。
【0099】
なお、以上のステップS13〜ステップS19までの1つのループ内の処理は、1診断サイクルの処理に対応している。
【0100】
制御処理回路40は、所定回数のループ処理を終えると、そのループ処理の中で、「故障あり」の診断サイクルがあったか否かを判定し、「故障あり」の診断サイクルがあった場合には(ステップS21でYes)、前記したような故障回復処理を実行する(ステップS22)。また、「故障あり」の診断サイクルがなかった場合には(ステップS21でNo)、そのまま診断モードA’の設定を解除して処理を終了する。
【0101】
続いて、図6を参照して、診断モードB’の診断処理の流れを説明する。制御処理回路40は、まず、診断モードB’を設定する(ステップS32)。このステップでは、診断モードB’の診断実行中であることを示す情報を、所定の記憶素子に記憶させる。
【0102】
次に、制御処理回路40は、診断モードB’の診断データ(図3参照、t5〜t8の診断データ)に従って、ループ処理を開始する。すなわち、制御処理回路40は、これ以降、ステップS41までを、診断データ数と同じ回数だけループして処理する(ステップS33)。なお、診断データは、あらかじめ用意され、例えば、制御処理回路40に内蔵されたメモリに記憶されているものとする。
【0103】
次に、制御処理回路40は、与えられた診断データに基づき、外部診断信号(ET1,ET2)を信号レベル“0”にして、生成した外部診断信号(ET1,ET2)を、診断信号出力部44を介して、制御処理回路40の外部へ出力する(ステップS34)。なお、診断モードB’では、外部診断信号(ET1,ET4)の信号レベルは、非活性レベル“1”に固定される。
【0104】
次に、制御処理回路40は、出力した外部診断信号(ET1,ET2)を絶縁入力回路10へ供給し(ステップS35)、その絶縁入力回路10の動作により得られる出力信号(d1〜d4)を、信号入力部41を介して、制御処理回路40の内部へ入力し(ステップS36)、入力診断信号(DI1〜DI4)とする。なお、絶縁入力回路10は、互いに隣接しない絶縁入力回路10(#1,#3)が第1のグループにグループ化され、互いに隣接しない別の絶縁入力回路10(#2,#4)が第2のグループにグループ化されているものとする。
【0105】
次に、制御処理回路40は、入力診断信号(DI1〜DI4)と、出力した外部診断信号(ET1,ET2)から予測される期待値と、を比較し(ステップS37)、両者が一致しなかった場合には(ステップS38でNo)、絶縁入力回路10または絶縁入力回路10から信号入力部41へ到る配線部に「故障あり」と判定する(ステップS39)。また、両者が一致した場合には(ステップS38でYes)、「故障なし」と判定する(ステップS40)。これらの判定が終わると、1つの診断サイクルの処理が終了したことになり、ステップS33からの1単位のループ処理を終了する(ステップS41)。
【0106】
次に、制御処理回路40は、所定回数のループ処理を終えると、そのループ処理の中で、「故障あり」の診断サイクルがあったか否かを判定し、「故障あり」の診断サイクルがあった場合には(ステップS42でYes)、前記したような故障回復処理を実行する(ステップS43)。また、「故障あり」の診断サイクルがなかった場合には(ステップS42でNo)、そのまま診断モードB’の設定を解除して処理を終了する。
【0107】
以上のように、本実施形態によれば、絶縁入力回路10、制御処理回路40の信号入力部41、および、絶縁入力回路10から信号入力部41に到る配線部、つまり、PLC100にとって入力回路となる部分の故障を検出することが可能になる。また、この故障検出を行う処理は、制御処理回路40つまりPLC100が自身の入力回路部における故障検出を行う処理であるので、PLC100にとっては、自己診断処理(少なくとも自己診断処理の一部)といえるものである。
【0108】
従って、引用文献1に示されているようなPLCの内部回路の故障を自己診断する手法に、本実施形態で示した入力回路部分の自己診断する手法を加えれば、より信頼性の高いPLCを実現することが可能となる。
【0109】
図7は、本発明の実施形態に係るPLC100の構成の変形例を示した図である。図7に示すように、実施形態の変形例に係るPLC100aは、以上に説明した実施形態に係るPLC100の構成およびその診断処理における信号レベルを反転させたものとなっている。なお、図7では、図1で示した構成要素と同じ構成要素には同じ符号を付している。また、本実施形態の変形例では、スイッチ21がOFFされているにもかかわらず、制御処理回路40にはスイッチがONされていると認識されている状態を危険側故障として、本実施例形態の変形例で検出すべき故障とする。以下、この変形例でもとの実施形態と異なっている部分についてのみ説明する。
【0110】
この変形例のPLC100aでは、信号入力部41に入力される信号は、OR回路30aを介して、診断信号出力部44からの出力(IT1〜IT4)の信号レベルを反転した信号と、絶縁入力回路の出力djとの信号レベルのORを出力する。絶縁入力回路10aでは、負荷側回路から駆動されるフォトカプラ11aと、診断信号(ET1〜ET2)をインバータ素子で反転させた信号によって駆動されるフォトカプラ12aを並列に接続する。そして、負荷側回路ではスイッチ21aは通常時OFFになっていると仮定する。そのため、診断信号出力部から出力される信号(IT1〜IT4,ET1〜ET2)が信号レベル“1”であれば負荷側回路のスイッチ21の状態が信号入力部(DI1〜DI4)へ伝達し、診断信号出力部から出力される信号(IT1〜IT4,ET1〜ET2)が信号レベル“0”であれば信号入力部(DI1〜DI4)への入力は強制的に信号レベル“1”になる。
【0111】
従って、診断モードA,A’、診断モードB,B’ともに、故障判定部42aにて判定する信号レベルは、診断信号出力部44から出力した信号(IT1〜IT4,ET1〜ET2)の反転値になる。つまり、診断信号出力部44から出力した信号(IT1〜IT4,ET1〜ET2)の信号レベルが“0”であるのに対し、故障判定部では、信号入力部41から入力される信号(DI1〜DI4)の信号レベルが“1”であれば正常であり、“0”であれば故障があると判定する。
【0112】
以上を除けば、PLC100aの構成およびPLC100aで行われる診断処理は、もとの実施形態の場合と同じである。このようなPLC100aの構成およびその診断処理によって、絶縁入力回路10、制御処理回路40a内の信号入力部41、および、絶縁入力回路10から信号入力部41に到る配線部についての故障を検出することができることができる。ただし、両者の回路構成では検出できる故障モード(配線間の短絡/断線)が異なる。PLC100では複数ある信号入力部(DI1〜DI4)のどれかに信号レベル“0”を入力して他は“1”を入力するので、隣接する配線同士が短絡していれば“0”の入力が期待される配線で“1”の入力を検出することで短絡を検出できる。一方、PLC100aは複数ある信号入力部(DI1〜DI4)のどれかに信号レベル“1”を入力して他は“0”を入力するので、PLC100と同様、“1”の入力が期待される配線で“0”の入力を検出して短絡を検出できる。さらに、それだけでなく、配線の断線により信号が伝達されていない場合も検出することができる。
【0113】
なお、この実施形態の変形例は、PLC100の構成と組み合わせた形で運用することも可能である。それにより、危険側故障と同時にそうではない非危険側故障を検出することも可能になる。
【符号の説明】
【0114】
10 絶縁入力回路
11,12 フォトカプラ
13 インバータ
14 バッファ回路
20 負荷側回路
21 スイッチ
22 電源
30 AND回路
40 制御処理回路
41 信号入力部
42 故障判定部
43 診断信号生成部
44 診断信号出力部
100 PLC
111,121 発光ダイオード
112,122 フォトトランジスタ
【特許請求の範囲】
【請求項1】
外部負荷側回路から供給される信号電流を所定の信号レベルに変換する信号変換部と、前記信号電流を遮断するスイッチと、を有してなる絶縁入力回路と、
半導体集積回路の内部に設けられ、前記半導体集積回路の外部の信号をその内部へ入力する信号入力部と、所定の診断信号を生成する診断信号生成部と、前記生成した診断信号を前記半導体集積回路の外部へ出力する診断信号出力部と、前記信号入力部を介して取得した前記半導体集積回路の信号および前記生成した故障診断信号に基づき、所定の回路部分おける故障の有無を判定する故障判定部と、を有してなる制御処理回路と、
を含んで構成されたプログラマブル・ロジック・コントローラであって、
前記制御処理回路は、
前記診断信号生成部により生成した第1の診断信号を、前記診断信号出力部を介して出力し、
前記出力した第1の診断信号を、そのまま前記信号入力部を介して入力し、
前記故障判定部により、前記入力した信号と前記出力した第1の診断信号とを比較することによって、前記信号入力部に故障が存在するか否かを判定し、
さらに、
前記診断信号生成部により生成した第2の診断信号を、前記診断信号出力部を介して出力し、
前記出力した第2の診断信号を、前記絶縁入力回路に含まれるスイッチの開閉を制御する信号として、前記絶縁入力回路に入力したとき、前記絶縁入力回路から出力される信号を、前記信号入力部を介して入力し、
前記故障判定部により、前記入力した信号と前記出力した第2の診断信号とを比較することによって、前記絶縁入力回路、および、前記絶縁入力回路から前記信号入力部に到る配線部に故障が存在するか否かを判定すること
を特徴とするプログラマブル・ロジック・コントローラ。
【請求項2】
前記診断信号出力部を介して、前記第1の診断信号が出力される周期は、前記第2の診断信号が出力される周期よりも短いこと
を特徴とする請求項1に記載のプログラマブル・ロジック・コントローラ。
【請求項3】
自身の出力信号の配線を含め、互いに隣接しない前記絶縁入力回路同士が同じグループに属するようにグループ化された前記絶縁入力回路に対し、同じグループに属する前記絶縁入力回路には、前記第2の診断信号の同じ診断信号が入力され、互いに異なるグループに属する前記絶縁入力回路には、前記第2の診断信号の互いに異なる診断信号が入力されること
を特徴とする請求項1に記載のプログラマブル・ロジック・コントローラ。
【請求項4】
外部負荷側回路から供給される信号電流を所定の信号レベルに変換する信号変換部と、前記信号電流を遮断するスイッチと、を有してなる絶縁入力回路と、
半導体集積回路の内部に設けられ、前記半導体集積回路の外部の信号をその内部へ入力する信号入力部と、所定の診断信号を生成する診断信号生成部と、前記生成した診断信号を前記半導体集積回路の外部へ出力する診断信号出力部と、前記信号入力部を介して取得した前記半導体集積回路の信号および前記生成した故障診断信号に基づき、所定の回路部分おけるに故障の有無を判定する故障判定部と、を有してなる制御処理回路と、 を含んで構成されたプログラマブル・ロジック・コントローラにおける故障診断方法であって、
前記制御処理回路は、
前記診断信号生成部により生成した第1の診断信号を、前記診断信号出力部を介して出力し、
前記出力した第1の診断信号を、そのまま前記信号入力部を介して入力し、
前記故障判定部により、前記入力した信号と前記出力した第1の診断信号とを比較することによって、前記信号入力部に故障が存在するか否かを判定し、
さらに、
前記診断信号生成部により生成した第2の診断信号を、前記診断信号出力部を介して出力し、
前記出力した第2の診断信号を、前記絶縁入力回路に含まれるスイッチの開閉を制御する信号として、前記絶縁入力回路に入力したとき、前記絶縁入力回路から出力される信号を、前記信号入力部を介して入力し、
前記故障判定部により、前記入力した信号と前記出力した第2の診断信号とを比較することによって、前記絶縁入力回路、および、前記絶縁入力回路から前記信号入力部に到る配線部に故障が存在するか否かを判定すること
を特徴とするプログラマブル・ロジック・コントローラにおける故障診断方法。
【請求項5】
前記診断信号出力部を介して、前記第1の診断信号が出力される周期は、前記第2の診断信号が出力される周期よりも短いこと
を特徴とする請求項5に記載のプログラマブル・ロジック・コントローラにおける故障診断方法。
【請求項6】
自身の出力信号の配線を含め、互いに隣接しない前記絶縁入力回路同士が同じグループに属するようにグループ化された前記絶縁入力回路に対し、同じグループに属する前記絶縁入力回路には、前記第2の診断信号の同じ診断信号が入力され、互いに異なるグループに属する前記絶縁入力回路には、前記第2の診断信号の互いに異なる診断信号が入力されること
を特徴とする請求項5に記載のプログラマブル・ロジック・コントローラにおける故障診断方法。
【請求項1】
外部負荷側回路から供給される信号電流を所定の信号レベルに変換する信号変換部と、前記信号電流を遮断するスイッチと、を有してなる絶縁入力回路と、
半導体集積回路の内部に設けられ、前記半導体集積回路の外部の信号をその内部へ入力する信号入力部と、所定の診断信号を生成する診断信号生成部と、前記生成した診断信号を前記半導体集積回路の外部へ出力する診断信号出力部と、前記信号入力部を介して取得した前記半導体集積回路の信号および前記生成した故障診断信号に基づき、所定の回路部分おける故障の有無を判定する故障判定部と、を有してなる制御処理回路と、
を含んで構成されたプログラマブル・ロジック・コントローラであって、
前記制御処理回路は、
前記診断信号生成部により生成した第1の診断信号を、前記診断信号出力部を介して出力し、
前記出力した第1の診断信号を、そのまま前記信号入力部を介して入力し、
前記故障判定部により、前記入力した信号と前記出力した第1の診断信号とを比較することによって、前記信号入力部に故障が存在するか否かを判定し、
さらに、
前記診断信号生成部により生成した第2の診断信号を、前記診断信号出力部を介して出力し、
前記出力した第2の診断信号を、前記絶縁入力回路に含まれるスイッチの開閉を制御する信号として、前記絶縁入力回路に入力したとき、前記絶縁入力回路から出力される信号を、前記信号入力部を介して入力し、
前記故障判定部により、前記入力した信号と前記出力した第2の診断信号とを比較することによって、前記絶縁入力回路、および、前記絶縁入力回路から前記信号入力部に到る配線部に故障が存在するか否かを判定すること
を特徴とするプログラマブル・ロジック・コントローラ。
【請求項2】
前記診断信号出力部を介して、前記第1の診断信号が出力される周期は、前記第2の診断信号が出力される周期よりも短いこと
を特徴とする請求項1に記載のプログラマブル・ロジック・コントローラ。
【請求項3】
自身の出力信号の配線を含め、互いに隣接しない前記絶縁入力回路同士が同じグループに属するようにグループ化された前記絶縁入力回路に対し、同じグループに属する前記絶縁入力回路には、前記第2の診断信号の同じ診断信号が入力され、互いに異なるグループに属する前記絶縁入力回路には、前記第2の診断信号の互いに異なる診断信号が入力されること
を特徴とする請求項1に記載のプログラマブル・ロジック・コントローラ。
【請求項4】
外部負荷側回路から供給される信号電流を所定の信号レベルに変換する信号変換部と、前記信号電流を遮断するスイッチと、を有してなる絶縁入力回路と、
半導体集積回路の内部に設けられ、前記半導体集積回路の外部の信号をその内部へ入力する信号入力部と、所定の診断信号を生成する診断信号生成部と、前記生成した診断信号を前記半導体集積回路の外部へ出力する診断信号出力部と、前記信号入力部を介して取得した前記半導体集積回路の信号および前記生成した故障診断信号に基づき、所定の回路部分おけるに故障の有無を判定する故障判定部と、を有してなる制御処理回路と、 を含んで構成されたプログラマブル・ロジック・コントローラにおける故障診断方法であって、
前記制御処理回路は、
前記診断信号生成部により生成した第1の診断信号を、前記診断信号出力部を介して出力し、
前記出力した第1の診断信号を、そのまま前記信号入力部を介して入力し、
前記故障判定部により、前記入力した信号と前記出力した第1の診断信号とを比較することによって、前記信号入力部に故障が存在するか否かを判定し、
さらに、
前記診断信号生成部により生成した第2の診断信号を、前記診断信号出力部を介して出力し、
前記出力した第2の診断信号を、前記絶縁入力回路に含まれるスイッチの開閉を制御する信号として、前記絶縁入力回路に入力したとき、前記絶縁入力回路から出力される信号を、前記信号入力部を介して入力し、
前記故障判定部により、前記入力した信号と前記出力した第2の診断信号とを比較することによって、前記絶縁入力回路、および、前記絶縁入力回路から前記信号入力部に到る配線部に故障が存在するか否かを判定すること
を特徴とするプログラマブル・ロジック・コントローラにおける故障診断方法。
【請求項5】
前記診断信号出力部を介して、前記第1の診断信号が出力される周期は、前記第2の診断信号が出力される周期よりも短いこと
を特徴とする請求項5に記載のプログラマブル・ロジック・コントローラにおける故障診断方法。
【請求項6】
自身の出力信号の配線を含め、互いに隣接しない前記絶縁入力回路同士が同じグループに属するようにグループ化された前記絶縁入力回路に対し、同じグループに属する前記絶縁入力回路には、前記第2の診断信号の同じ診断信号が入力され、互いに異なるグループに属する前記絶縁入力回路には、前記第2の診断信号の互いに異なる診断信号が入力されること
を特徴とする請求項5に記載のプログラマブル・ロジック・コントローラにおける故障診断方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−69694(P2011−69694A)
【公開日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願番号】特願2009−220304(P2009−220304)
【出願日】平成21年9月25日(2009.9.25)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願日】平成21年9月25日(2009.9.25)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]