自動設備を制御するための安全制御装置および方法
【課題】診断レポートの提供時にプロセス状態自体およびこのプロセス状態と関連するシステム状態を同時に報告する。
【解決手段】複数のセンサーからの複数の制御入力信号が供給される制御部276と、複数のプロセス診断入力信号が供給され、制御対象の設備の複数のプロセス状態のいずれが第1の規定時間に現れるかの判定の基準として前記複数のプロセス診断入力信号を解釈するように構成されたプロセス診断評価部318と、複数のシステム診断入力信号が供給され、前記安全制御装置の複数のシステム状態のいずれが第2の規定時間に現れるかの判定の基準として前記複数のシステム診断入力信号を解釈するように構成されたシステム診断評価部324と、複数の判定プロセス状態および前記複数の判定システム状態に対して複数の診断レポートを提供するように構成され、少なくとも1つの判定プロセス状態に対して、当該プロセス状態および当該複数の判定システム状態のうちの当該プロセス状態と関連する複数の関連システム状態に基づいて診断レポートが提供される診断レポート部940とを備える。
【解決手段】複数のセンサーからの複数の制御入力信号が供給される制御部276と、複数のプロセス診断入力信号が供給され、制御対象の設備の複数のプロセス状態のいずれが第1の規定時間に現れるかの判定の基準として前記複数のプロセス診断入力信号を解釈するように構成されたプロセス診断評価部318と、複数のシステム診断入力信号が供給され、前記安全制御装置の複数のシステム状態のいずれが第2の規定時間に現れるかの判定の基準として前記複数のシステム診断入力信号を解釈するように構成されたシステム診断評価部324と、複数の判定プロセス状態および前記複数の判定システム状態に対して複数の診断レポートを提供するように構成され、少なくとも1つの判定プロセス状態に対して、当該プロセス状態および当該複数の判定システム状態のうちの当該プロセス状態と関連する複数の関連システム状態に基づいて診断レポートが提供される診断レポート部940とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のハードウェアコンポーネントを有する自動設備を制御するための安全制御装置であって、複数の各ハードウェアコンポーネントが少なくとも1つのセンサーおよび/または少なくとも1つのアクチュエータを備えた安全制御装置に関する。また、本発明は、複数のハードウェアコンポーネントを有する自動設備を制御するための方法であって、複数の各ハードウェアコンポーネントが少なくとも1つのセンサーおよび/または少なくとも1つのアクチュエータを備えた方法に関する。
【背景技術】
【0002】
上述のような安全制御装置および方法は、様々な形態として従来知られている。
「安全制御装置」は、センサーからの入力信号を受信して、論理的組み合わせおよび場合によっては別の信号またはデータ処理工程により出力信号を生成する装置である。出力信号はアクチュエータに供給でき、これにより、入力信号に基づく環境中で所望の動作または反応を起こすことができる。
【0003】
この種の安全制御装置は、非常停止用押しボタン、両手操作装置、安全扉、またはライトグリッドを監視する機械の安全性の分野に適用することができる。前述のようなセンサーは、作動中に人間または有形財に対して危険を及ぼす機械の保護等に使用する。
安全扉が開かれたり、または非常停止用押しボタンが操作されたりすると、個別の信号が生成され、入力信号として安全制御装置に供給される。安全制御装置は、これに応答して、アクチュエータ等により危険を及ぼしている機械の部位を遮断する。
【0004】
安全制御装置の特徴は、「一般的」な制御装置とは対照的に、内部または接続された装置に異常が発生した場合でも、危険を及ぼしている設備または機械の安全状態を常に確保する点である。したがって、安全制御装置には、それ自体のフェイルセーフの観点から極めて高い要求が課せられており、開発および製造が大幅に複雑化してしまう。
安全制御装置は通常、使用前に専門職協会またはドイツのTUVに相当する所轄官庁の特別承認を得る必要がある。この場合、安全制御装置は、たとえば欧州規格EN954−1またはこれに相当するIEC61508もしくはEN ISO13849−1等の規格に規定された所定の安全規格を遵守する必要がある。したがって以下では、安全制御装置が少なくとも前述の欧州規格EN954−1の安全カテゴリ3に準拠した構成または装置を意味するものとする。
【0005】
プログラム可能な安全制御装置であれば、ユーザーは、通常ユーザープログラムと呼ばれるソフトウェアを用いることにより、必要に応じて論理的組み合わせおよび場合によっては別の信号またはデータ処理工程を個別に定義することができる。この結果、様々な安全コンポーネント間の規定のハードウェア配線により論理的組み合わせが確立された初期のソリューションに比べて、柔軟性は大幅に高くなる。一例として、ユーザープログラムは、市販のパソコン(PC)および然るべき構成のソフトウェアプログラムを用いて記述可能である。
【0006】
安全制御装置で実行されるユーザープログラムは、安全制御装置が制御する設備上で動作するプロセスを定義する。このプロセスは、プロセス診断により監視される。プロセス診断には、制御対象のシステムの複数のプロセス状態のいずれが規定の時間に現れるかの判定が含まれる。このため、許容できるプロセス状態および許容できないプロセス状態の両者が検出される。その目的の1つは、障害として知られている許容できないプロセス状態を検出して表示部に表示することである。これにより、制御対象のシステムのオペレータは、その障害を修正することができる。このような表示部は通常、制御対象のシステムの制御卓に組み込まれている。
【0007】
概して、プロセス診断およびこれに伴い検出(すなわち、判定)したプロセス状態の表示により、許容できるプロセス状態および許容できないプロセス状態の両者を含むプロセスマップが表示部に現れる。
【発明の概要】
【発明が解決しようとする課題】
【0008】
プロセス診断により検出されたプロセス状態は、論理的要求に基づいて規定されている。このため、判定した許容できないプロセス状態が論理的エラーと見なされることもある。これらの論理的要求には、たとえばセンサーが検出した変数に対する閾値または面積の比較が含まれる。すなわち、検出された変数の個々の測定値は、1または複数の閾値と比較される。
【0009】
一例として、容器の充填レベルの監視が挙げられる。この目的のため、容器には充填レベルセンサーが付随する。充填レベルセンサーは、容器の検出充填レベルを表す充填レベル信号を生成する。この充填レベル信号は通常、容器内の充填レベルに比例する値の電圧である。そして、その後の処理がアナログまたはデジタルのいずれで行われるかに応じて、この電圧値自体またはこれに由来する変数と閾値との比較が行われる。この比較の結果として閾値を超えていると判定された場合は、「容器満杯」と解釈されて、診断レポートは作成されない。これに対し、比較の結果として閾値に達していないと判定された場合は、「容器空」と解釈されることがある。これは、許容できないプロセス状態と見なされる。すなわち、エラー状態が存在することになる。そして、この許容できないプロセス状態は、診断レポートとして表示部に表示される。このように、表示部は論理的エラーの提示に用いられる。
【0010】
ここで、2つの状況が考えられる。第1の状況として、容器は実際に空である。この場合、判定したプロセス状態すなわち判定した論理的エラーは、事実に基づいている。表示部に提示された診断レポートは、事実を正確に再現している。このため、容器は、保守要員等のオペレータが充填する必要がある。
一方、容器が実際には空でないという第2の状況も考えられる。この場合、判定したプロセス状態すなわち判定した論理的エラーは、事実に基づいていない。また、表示部に提示された診断レポートは、事実を正確に再現していない。この一例として、充填レベルセンサーが故障している場合、充填レベルセンサーを安全制御装置に接続している配線にエラーがある場合、または安全制御装置自体にエラーがある場合等が挙げられる。いずれの場合も、容器が満杯であっても空であるとの診断レポートが表示される。このような診断レポートが表示されると、誤解を招く恐れがあるだけでなく、表示された診断レポートの基となったプロセス状態をプロセス診断が判定した実際の理由に関する助言がオペレータに一切なされなくなる。
【0011】
以上の見解から、既知の安全制御装置および方法に用いられている診断基準が依然として最適ではないことが分かる。
そこで、本発明は、システムのオペレータに対して、システム作動中に発生する障害に関するより良い情報を提供するとともに、障害の修正に向けたより良い支援を提供するため、冒頭に記載したような安全制御装置および方法を改良することを目的とする。
【課題を解決するための手段】
【0012】
前記目的を達成するため、本発明の安全制御装置は、複数のセンサーからの複数の制御入力信号が供給される制御部であって、内部で動作するユーザープログラムにより前記制御入力信号に基づいて、複数のアクチュエータの作動に使用する複数の制御出力信号を生成するように構成された制御部と、診断レポートを表示するように構成された表示部に対するインターフェースと、複数のプロセス診断入力信号が供給されるプロセス診断評価部であって、制御対象の設備の複数のプロセス状態のいずれが第1の規定時間に現れるかの判定の基準として前記複数のプロセス診断入力信号を解釈するように構成されるとともに、前記第1の規定時間に現れる複数の判定プロセス状態を表す複数のプロセス状態信号を生成するように構成されたプロセス診断評価部と、複数のシステム診断入力信号が供給されるシステム診断評価部であって、前記安全制御装置の複数のシステム状態のいずれが第2の規定時間に現れるかの判定の基準として前記複数のシステム診断入力信号を解釈するように構成されるとともに、前記第2の規定時間に現れる複数の判定システム状態を表す複数のシステム状態信号を生成するように構成されたシステム診断評価部と、前記複数のプロセス状態信号および前記複数のシステム状態信号が供給される診断レポート部であって、前記複数の判定プロセス状態および前記複数の判定システム状態に対して複数の診断レポートを提供するように構成され、少なくとも1つの判定プロセス状態に対して、当該プロセス状態および前記複数の判定システム状態のうちの当該プロセス状態と関連する複数の関連システム状態に基づいて診断レポートが提供されるとともに、前記複数の診断レポートを表示するために表示部に供給される、前記複数の診断レポートを表す複数の診断信号を生成する診断レポート部と、を有する。
【0013】
前記目的を達成するため、本発明の方法は、制御対象のシステムの複数のプロセス状態のいずれが第1の規定時間に現れるかの判定の基準として複数のプロセス診断入力信号が解釈され、前記第1の規定時間に現れる複数の判定プロセス状態を表す複数のプロセス状態信号が生成される工程と、前記安全制御装置の複数のシステム状態のいずれが第2の規定時間に現れるかの判定の基準として複数のシステム診断入力信号が解釈され、前記第2の規定時間に現れる複数の判定システム状態を表す複数のシステム状態信号が生成される工程と、前記複数のプロセス状態信号および前記複数のシステム状態信号が診断レポート部に供給される工程と、前記複数の判定プロセス状態および前記複数の判定システム状態に対して複数の診断レポートが提供され、少なくとも1つの判定プロセス状態に対して、当該プロセス状態および前記複数の判定システム状態のうちの当該プロセス状態と関連する複数の関連システム状態に基づいて診断レポートが提供され、前記複数の診断レポートを表す複数の診断信号が診断レポート部で生成される工程と、前記複数の診断レポートを表示するために、前記複数の診断信号が表示部に供給される工程と、を含む。
【0014】
本発明の安全制御装置および方法は、プロセス診断とシステム診断とを組み合わせるという着想に基づいている。この目的のため、制御対象の設備の複数のプロセス状態のいずれが第1の規定時間に現れるかの判定の基準として供給される複数のプロセス診断入力信号を受信するように構成されたプロセス診断評価部が備えられている。概して、前記第1の規定時間には、複数の判定プロセス状態が存在していてもよい。また、前記安全制御装置の複数のシステム状態のいずれが第2の規定時間に現れるかの判定の基準として供給される複数のシステム診断入力信号を受信するように構成されたシステム診断評価部が備えられている。概して、前記第2の規定時間には、複数の判定システム状態が存在していてもよい。
【0015】
安全制御装置のシステム状態は、装置自体、すなわち、制御タスクの実行に必要なプロセッサやメモリ等の論理コンポーネントが収容された物理装置であって、センサー、アクチュエータ、またはモード選択スイッチ等の信号装置として知られているデバイス等の設備コンポーネントが電気的に接続された物理装置が選択可能な任意の状態である。この定義には、すべての配線も含まれる。診断を目的として主に関心が高いのは、前記コンポーネントの1つにエラーが発生している場合のシステム状態である。これらのエラーは、物理的エラーと称する。
【0016】
プロセス診断とシステム診断とは、判定プロセス状態の診断レポートを、このプロセス状態自体およびこれと関連する複数のシステム状態に基づいて提供することにより組み合わされる。
本発明の手法により得られる効果は、診断レポートの提供時にプロセス状態自体およびこのプロセス状態と関連するシステム状態を同時に考慮するということである。これは、診断レポートの提供時に、判定プロセス状態自体だけでなく、その原因となった如何なるシステム状態をも網羅していることを意味する。すなわち、診断レポートの提供時には、論理的エラーだけでなく、その原因となった如何なる物理的エラーをも考慮に入れている。
【0017】
プロセス状態と関連するシステム状態とを同時に考慮することは、設備作動中に発生した障害に関するオペレータへの総合的な指示の基礎となる。オペレータには、論理的エラーの基となる物理的エラーを知らせることができる。これにより、オペレータは、物理的エラーひいては障害の修正に向けた対策を直ちに講じることができる。
また同時に、本発明の手法によれば、判定プロセス状態を表す如何なる診断レポートの信頼性も向上する。判定プロセス状態すなわち論理的エラーに関する情報だけを含み、その原因となっているシステム状態ひいては論理的エラーをもたらす物理的エラーに関する助言を一切含まない診断レポートの表示に表示部を使用することは、本発明の手法の結果として、判定プロセス状態が事実を正確に再現しており、診断レポートに記載するようなエラーの物理的原因が一切ないことを意味する。これは、フェイルセーフ制御を実現するため、あらゆる想定可能な物理的エラーが検出されるように安全制御装置を実装する必要があるためである。
【0018】
したがって、本発明の手法によれば、設備作動中に発生した障害に関するオペレータへの指示およびこれら障害の修正に向けた支援が改善される。
本発明の安全制御装置および方法に関連してオペレータという用語を使用する場合は、従来一般的な設備オペレータだけでなく、保守要員、設置要員、ユーザープログラムのプログラマ、または安全制御装置の製造者をも意味するものと理解されよう。
【0019】
以上のようにして、上述の目的は完遂される。
以下では、本発明の好適な改良形態を提示する前に、いくつかの考察をまずは詳述する。
上述の通り、プロセス診断評価部は、制御対象の設備の複数のプロセス状態のいずれが第1の規定時間に現れるかを判定するように構成されている。一方、システム診断評価部は、安全制御装置の複数のシステム状態のいずれが第2の規定時間に現れるかを判定するように構成されている。ここで、第1の規定時間と第2の規定時間との区別には、以下のような状況を考慮に入れている。すなわち、プログラム可能な安全制御装置とは、規定のクロック速度で動作するマイクロプロセッサを用いた離散時間システムであるため、たとえばセンサー等からの時間軸上で常に存在する信号すなわちアナログ信号は、安全制御装置において実際に処理できるように、デジタル信号に変換する必要がある。この変換は、クロック速度で規定されたタイミングで発生する。したがって、各状態の有無の判定に使用可能な要求は、プロセス状態および関連するシステム状態のそれぞれで若干異なる時間に発せられる可能性がある。一例として、安全制御装置内において、プロセス状態と評価可能な変数がシステム状態と評価可能な変数よりも早く提供される場合が挙げられる。この結果、安全制御装置内においては、プロセス状態とシステム状態とが異なる時間に判定される。通常、これら2つの時間の間隔は短く規定されており、その長さは、クロック速度で規定された期間の倍数に対応する。この場合、第1の規定時間と第2の規定時間とは非常に近接しており、システム状態およびプロセス状態はほぼ同時に判定される。また、第1の規定時間および第2の規定時間を考えるのは、プロセス状態の判定とシステム状態の判定との間に数秒あるいは数分の差がある状況を対象とするためでもある。
【0020】
上述のプロセス診断評価部、システム診断評価部、および診断レポート部の間の機能分担は、安全制御装置において具体的に実装される構造的な実施形態を指定するものではない。したがって、これら3つの部位を構造上分離して実装することも可能であるし、プロセス診断評価部とシステム診断評価部とを共通構造にて実装することも可能であるし、あるいは、3つの部位すべてを1つの共通構造にて実装することも可能である。
【0021】
本発明の好適な改良形態においては、診断レポート部が複数の関連性変数を決定するように構成されており、これら関連性変数が、前記複数の判定システム状態がそれぞれ前記複数の判定プロセス状態のいずれと関連するかを示しており、診断レポート部が、前記複数の関連性変数に基づいて前記複数の関連システム状態を規定するように構成されている。
【0022】
この形態は、システム状態をプロセス状態と容易に関連付けるための構成である。これにより、判定プロセス状態の原因となる複数の判定システム状態は、このプロセス状態と関連付けられる。
本発明の好適な改良形態においては、診断レポート部が、少なくとも複数のプロセス状態および少なくとも複数のシステム状態に対して、複数の関連性変数を記憶する関連性記憶部を有し、記憶された関連性変数が、所定の関連性に基づいて、前記複数のシステム状態がそれぞれ前記複数のプロセス状態のいずれと関連するかを示しており、診断レポート部が、前記複数の判定システム状態と前記複数の判定プロセス状態との複数の組み合わせに対して、複数の記憶された関連性変数を選択するように構成されており、選択された各関連性変数が前記組み合わせの少なくとも1つを表しており、診断レポート部が、前記複数の関連性変数に基づいて、前記複数の関連システム状態を規定するように構成されている。
【0023】
この形態は、複数の関連システム状態を規定する簡単かつ非常に信頼性の高い方法を提供する。複数のシステム状態と複数のプロセス状態との間に存在する所定の関連性を関連性記憶部が常に記憶しておく結果、判定システム状態のいずれが判定プロセス状態と関連しているかを明確に判定することができる。これにより、システムのオペレータを完全かつ確実に指示することができる。
【0024】
これらの関連性変数は、前記複数のシステム状態と前記複数のプロセス状態との間で想定可能な組み合わせのいずれに対する関連性であるかを示す論理変数の形態であることが好ましい。このような関連性変数に対しては、複数の実施形態が考えられる。一例として、論理「1」のマトリクス配列に関連するプロセス状態とシステム状態との間に所定の関連性が存在する場合に、この論理「1」がマトリクス配列中に設定された状態のマトリクスが挙げられる。また、このマトリクスにおいて、マトリクス配列に関連するプロセス状態とシステム状態との間に所定の関連性が存在しない場合は、論理「0」がマトリクス配列中に設定された状態となっている。あるいは、関連性変数は複数のベクトルであってもよい。この場合、各ベクトルは、前記複数のプロセス状態の1つを表し、所定の関連性によってこのプロセス状態と関連付けられたシステム状態を示す。さらに別の可能性として、関連性変数は複数のタプルであってもよい。各タプルは、所定の関連性がある前記複数のシステム状態の1つと前記複数のプロセス状態の1つとの組み合わせを表す。
【0025】
本発明の好適な改良形態においては、診断レポート部が、判定プロセス状態および複数の関連システム状態が存在する場合に、当該プロセス状態に対する診断レポートとして、複数のシステム診断レポートを提供するように構成されており、前記複数のシステム診断レポートが前記複数の関連システム状態を表す。
既に述べた通り、プロセス状態すなわち論理的エラーは、その原因としてシステム状態すなわち物理的エラーを有する。この形態により得られる効果は、判定プロセス状態の場合、プロセス診断レポートがそれを表すのではなく、むしろシステム診断レポートによって、表示部に表示された複数の関連システム状態が表されるということである。これにより、設備のオペレータには、存在する物理的エラーが直ちに表示されるため、障害の修正を直ちに開始することができる。以上から、この形態によれば、障害を最適時間で修正することができる。
【0026】
本発明の好適な改良形態においては、診断レポート部が、判定プロセス状態および複数の関連システム状態が存在する場合に、当該プロセス状態に対する診断レポートとして、組み合わせ診断レポートを提供するように構成されており、前記組み合わせ診断レポートが、プロセス診断レポートおよび複数のシステム診断レポートの両者を含み、前記プロセス診断レポートが前記判定プロセス状態を表し、前記複数のシステム診断レポートが前記複数の関連システム状態を表す。
【0027】
この形態であれば、設備のオペレータが、判定プロセス状態およびこのプロセス状態と関連する判定システム状態の両者に関して、総合的な指示が受けられるという利点がある。これにより、オペレータは、存在する論理的エラーおよびこの論理的エラーの原因となっている物理的エラーに関して指示を受けられる。オペレータへの総合的な指示だけでなく、この総合的な指示に基づいて、障害状態を直ちに修正することもできる。
【0028】
上述の形態の別の改良形態においては、表示部が、まず初めに前記プロセス診断レポートを表示し、システム診断要求が存在する場合は、前記プロセス診断レポートを前記複数のシステム診断レポートの少なくとも1つに置き換えるか、または前記プロセス診断レポートの補足として、前記複数のシステム診断レポートの少なくとも1つを表示するか、前記プロセス診断レポートおよび前記複数のシステム診断レポートの少なくとも1つを同時に表示するか、または前記複数のシステム診断レポートの少なくとも1つのみを表示するように構成されている。
【0029】
提供された診断レポートが組み合わせ診断レポートであれば、原理上、この組み合わせ診断レポートに含まれる情報の表示には様々な手順が考えられる。
第1の可能性としては、まず初めにプロセス診断レポートが表示され、その後、システム診断要求が存在する場合は、システム診断レポートの少なくとも1つが代替または追加で表示される。第2の可能性としては、プロセス診断レポートとシステム診断レポートの少なくとも1つとが最初から同時に表示される。いずれの場合も、オペレータに総合的な指示を与えることができるという利点がある。第2の可能性と比較して、第1の可能性は、表示部への提示が最初はより鮮明に行えるという利点がある。また、たとえば障害を修正するためのシステム内動作を許可する然るべきアクセス権限を有する人物が表示部を見ている場合に、必要であれば、システムに存在する1または複数の物理的エラーひいては障害を表示できるという利点もある。最初から表示できるのがシステム診断レポートの少なくとも1つのみである第3の可能性であれば、設備のオペレータは、障害の修正を直ちに開始することができる。また、鮮明な提示が行えるという利点もある。
【0030】
本発明の好適な改良形態においては、診断レポート部が、判定プロセス状態および複数の関連システム状態が存在する場合に、まず初めに第1の診断レポートとしてプロセス診断レポートを提供し、システム診断要求が存在する場合には、さらに第2の診断レポートとして複数のシステム診断レポートを提供するように構成されており、前記プロセス診断レポートが前記判定プロセス状態を表し、前記複数のシステム診断レポートが前記複数の関連システム状態を表す。
【0031】
この形態では、診断レポートが2つのステップで提供される。第1のステップでは、プロセス診断レポートのみが提供される。そして、システム診断要求が存在する場合には、第2のステップとして複数のシステム診断レポートが提供される。このようにすれば、診断レポートの提供によってコンピュータの容量が不必要に占有されることがない。この手法に基づけば、コンピュータの容量は、システム診断要求が存在する場合にのみ集中させて、システム診断レポートの提供を行えばよい。
【0032】
上述の形態の別の改良形態においては、表示部が、前記プロセス診断レポートを前記複数のシステム診断レポートの少なくとも1つに置き換えるか、または前記プロセス診断レポートの補足として、前記複数のシステム診断レポートの少なくとも1つを表示するように構成されている。
この形態によれば、設備のオペレータに対して総合的かつ明瞭な指示が行える。
【0033】
上述の形態の別の改良形態においては、表示部が関連するシステム診断要求部を有し、このシステム診断要求部が、システム診断要求を検出するように構成されている。
この形態によれば、表示部を見ている人物は、必要に応じて表示されるシステム診断レポートを得るため、システム診断要求を容易に送出することができる。ここで、表示部とシステム診断要求部とが物理装置を構成すると都合が良い。
【0034】
本発明の好適な改良形態においては、プロセス診断評価部が、複数のプロセス状態のいずれが規定の時間に現れるかを繰り返し判定するように構成され、および/または、システム診断評価部が、複数のシステム状態のいずれが規定の時間に現れるかを繰り返し判定するように構成されている。
この形態によれば、診断レポートは、短い時間間隔の間だけ作成されるわけではなく、たとえば設備動作の間中、比較的長い時間にわたって作成される。これにより、設備のオペレータは、時間の観点でも、発生する障害に関して総合的な支持が受けられる。複数のプロセス状態のいずれが現れるかをその都度判定する規定時間は、第1の規定時間および一例として安全制御装置の動作クロック速度によって決定される。なお、システム状態についても同様の状況が当てはまるが、この場合は第2の規定時間に基づいて決定される。
【0035】
上述の形態の別の改良形態においては、診断レポート部が、判定プロセス状態および判定システム状態を繰り返し記憶するように構成された状態記憶部を有し、記憶対象のシステム状態が関連システム状態であるか否かを規定する際、および/または、関連システム状態が記憶対象のプロセス状態に対して存在するか否かを規定する際に、記憶済みの判定システム状態および/または記憶済みの判定プロセス状態を利用するように構成されている。
【0036】
この形態によれば、大幅に異なるタイミングで判定されたプロセス状態とシステム状態とを組み合わせることができる。すなわち、プロセス状態と関連付けられたシステム状態の規定、および然るべき診断レポートの提供が可能となる。その理由として、たとえばセンサーの故障によりシステム状態ひいては物理的エラーの実際の判定が早期に行われる、という状況が考えられる。ただし、この時点では、たとえばユーザープログラムに含まれ、センサーからの信号を処理するルーチンが呼び出されていないため、プロセス状態すなわち論理的エラーの判定は行われていない。この場合は、プロセス状態とシステム状態とを組み合わせることができる。概して、この形態によれば、設備に関するオペレータへの総合的な指示が可能となる。
【0037】
記憶済みの判定システム状態および/または記憶済みの判定プロセス状態は、記憶対象のシステム状態および/または記憶対象のプロセス状態の関連性変数を判定する過程に使用すると都合が良い。一方においては、記憶対象のシステム状態と関連付けられたプロセス状態を示す所定の関連性を表す関連性変数が選択され、他方においては、記憶対象のプロセス状態と関連付けられたシステム状態を示す所定の関連性を表す関連性変数が選択される。この場合、関連性変数のいずれが早期に選択済みであるかを考慮に入れると都合が良い。これにより、診断レポートの再表示を回避することができる。
【0038】
前記判定プロセス状態に加えて、これらプロセス状態を表すプロセス診断レポートも記憶すると都合が良い。同様に、前記判定システム状態についても、これらシステム状態を表すシステム診断レポートを記憶する。
判定プロセス状態および判定システム状態を状態記憶部に継続して記憶することには、別の利点もある。すなわち、制御対象のシステムおよび/または安全制御装置の現在の状態に関するレポートを提供可能である。この場合は、現在の判定プロセス状態および判定システム状態だけでなく、状態記憶部に記憶された判定済みのプロセス状態およびシステム状態も考慮することができる。また、状態の変化を表すレポートの提供も可能となる。さらに、現在保留中の診断レポートに関する評価ひいては診断も実施可能となる。また、診断レポートの出現時間すなわち提供時間、および診断レポートの再消失時間すなわち診断レポートが表す障害の修正時間に関する詳細を含むイベントレポートの作成も可能となる。
【0039】
本発明の好適な改良形態においては、制御部が、複数の入力および複数の出力を有する入出力部を備え、前記入出力部が、複数の前記複数の入力を用いて前記複数の制御入力信号の少なくとも1つを受信するとともに、複数の前記複数の出力を用いて前記複数の制御出力信号の少なくとも1つを出力するように構成され、前記ユーザープログラムが複数のプログラム変数を含み、これら複数のプログラム変数が複数の入力変数および複数の出力変数を含み、前記ユーザープログラムの作成中に規定された関連付け規則にしたがって、前記入力変数が各入力および当該各入力を介して受信された制御入力信号と関連付けられており、前記出力変数が各出力および当該各出力を介して出力された制御出力信号と関連付けられており、前記記憶された関連性変数が前記関連付け規則に基づいて作成されたものである。
【0040】
この形態によれば、簡単かつあまり複雑化せずに、記憶した関連性変数、厳密には所定の関連性を判定することができる。如何なる場合にも、ユーザープログラムの作成の副工程は、入力変数と制御入力信号ひいては安全制御装置の入力端子との関連付け、および出力変数と制御出力信号ひいては安全制御装置の出力端子との関連付けから成る。その理由は、これらの関連付けを行わなければ、ユーザープログラムにより設備を制御することができないためである。このような関連付けは通常、I/Oマッピングと称し、第1に入力変数が表すプロセスと出力変数との組み合わせ、第2に制御入力信号が表すシステムと制御出力信号との組み合わせ、または安全制御装置の入力端子と出力端子との組み合わせが明らかとなる。したがって、このような関連付けに基づき、プロセス状態とシステム状態との組み合わせ、厳密にはシステム状態とプロセス状態との関連性を得ることができる。この場合の順序、すなわち変数が信号ひいては端子と関連付けられるか否か、または端子ひいては信号と関連付けられるか否かという点については、重要ではない。重要なのは、これら3つの内容が同時にもたらされることである。
【0041】
動作形態を説明するための一例を以下に示す。たとえば、入力端子にエラー(物理的エラーと称する)が存在する場合は、対応するシステム状態が判定される。この入力端子のエラーにより、関連する入力変数もエラーとなる。プロセス状態の判定のため、この入力変数を閾値の監視に使用している場合は、このエラー状態の入力変数が論理的エラーの認識ひいてはプロセス状態の判定の基準とみなされる。I/Oマッピングに使用する関連性情報に基づけば、判定システム状態が判定プロセス状態と関連付けられていることは確実である。
【0042】
本出願人は、別個の出願においても、前記の特徴的な形態の基礎を成す手法を実施する権利を留保するものとする。
本発明の好適な改良形態においては、ユーザープログラムが、複数のソフトウェアコンポーネントを提供することによって作成され、前記複数のソフトウェアコンポーネントが前記複数の設備ハードウェアコンポーネントに対応し、少なくとも複数の前記ソフトウェアコンポーネントがそれぞれ、複数の前記複数のプロセス状態および複数のプロセス診断レポートと関連付けられたものであり、前記複数のプロセス診断レポートが複数の前記複数のプロセス状態を表す。
【0043】
この形態によれば、ユーザープログラムの記述が容易となる。プロセス状態およびこれらプロセス状態を表すプロセス診断レポートを個々のソフトウェアコンポーネントと関連付けることには、複数の利点がある。関連するプロセス状態およびこれらプロセス状態を表すプロセス診断レポートを有するソフトウェアコンポーネントを使用することにより、然るべき選択を行えば、制御対象の設備に含まれる同質の設備ハードウェアコンポーネントに対して、プロセス診断に関しては同質のソフトウェアコンポーネントが提供されることになるため、ユーザープログラムの単一性が確保される。このことを突き詰めると、フェイルセーフ性の向上にも寄与する。
【0044】
本発明の好適な改良形態においては、ユーザープログラムが、複数の階層を有する階層構造を有し、前記ユーザープログラムの作成中、前記階層構造を表す設備構造変数が規定され、診断レポート部が、前記設備構造のサイズに基づいて前記複数の診断レポートを提供するように構成されている。
各階層には、関連する複数のソフトウェアコンポーネントが含まれており、これら各ソフトウェアコンポーネントは、設備ハードウェアコンポーネントに対応している。この設備ハードウェアコンポーネントが単純なコンポーネントであれば、この場合に関連するソフトウェアコンポーネントはエレメンタリコンポーネントの形態を有し、それ自体には別のソフトウェアコンポーネントを一切含まない。これに対して、設備ハードウェアコンポーネントが複雑なコンポーネントであれば、関連するソフトウェアコンポーネントはグループコンポーネントの形態を有し、それ自体にソフトウェアコンポーネントを含む。このグループコンポーネントは、ユーザープログラムの階層構造となるものであるが、制御対象の設備の構成によって決まる。
【0045】
設備構造変数に基づいて複数の診断レポートを提供することには、判定プロセス状態がソフトウェアコンポーネントと明確に関連付けられるという利点がある。その結果、この判定プロセス状態に対して診断レポートが提供され、関連するソフトウェアコンポーネントに記憶される。また、設備構造のサイズに基づけば、2番目に高い階層またはより高い階層にあるソフトウェアコンポーネントのうち、判定プロセス状態と構造上容易に関連付け可能なソフトウェアコンポーネントが分かる。この構造上の関連性は、診断レポートの提供に利用可能であり、2番目に高い階層またはより高い階層にあって、判定プロセス状態と構造上関連するソフトウェアコンポーネントに記憶された診断レポートの代わりとなるものである。一例として、この手法によれば、集合診断レポートと称するものを提供可能である。集合診断レポートを提供することは、複数のプロセス状態を判定する場合に都合が良い。これらのプロセス状態は、1つのソフトウェアコンポーネントだけでなく、複数のソフトウェアコンポーネントと関連付けられている。また、これらのソフトウェアコンポーネントは、ユーザープログラムの階層構造において、より高い階層にあるソフトウェアコンポーネントと通じている。ここで、各判定プロセス状態に診断レポートを提供する代わりに、他のソフトウェアコンポーネントが通じているソフトウェアコンポーネントに含まれた診断レポートを提供することも可能である。これにより概して、診断レポートを表示する際の鮮明度が向上する。
【0046】
本出願人は、別個の出願においても、前記形態の基礎を成す手法を実施する権利を留保するものとする。
本発明の別の改良形態においては、プロセス診断評価部がプロセス診断記憶部を有し、前記プロセス診断記憶部が前記複数のプロセス状態および複数のプロセス診断レポートを記憶し、各プロセス診断レポートが前記複数のプロセス状態の1つを表し、前記複数のプロセス状態および/またはプロセス診断レポートが、ユーザープログラムの作成時に作成される。また、プロセス診断記憶部は、設備構造のサイズを記憶する。
【0047】
この形態によれば、総合的なプロセス診断に必要なすべての内容が中心部に一貫して記憶される。これにより、プロセス状態の迅速な判定が可能となる。また、上述の内容が複数の部位に記憶された場合に起こり得るエラー源を除外することも可能となる。
本発明の好適な改良形態においては、システム診断評価部がシステム診断記憶部を有し、前記システム診断記憶部が前記複数のシステム状態および複数のシステム診断レポートを記憶し、各システム診断レポートが前記複数のシステム状態の1つを表す。
【0048】
この形態の利点は、総合的なシステム診断に必要なすべての内容が中心に記憶されることである。したがって、この場合には、システム状態の迅速な判定が可能となる。また、上述の内容が複数の記憶部位に記憶された場合に起こり得るエラー源を除外することも可能となる。
複数のシステム状態および複数のシステム診断レポートは、安全制御装置の製造者が規定すると都合が良い。この形態は、フェイルセーフ性の向上に役立つ。さらに、複数のシステム状態および複数のシステム診断レポートの両者が、設備のオペレータによっても、安全制御装置で動作するユーザープログラムの作成者によっても変更できないように、不変の状態でシステム診断記憶部に記憶されていると都合が良い。この形態も、フェイルセーフ性の向上に役立つ。
【0049】
本発明の好適な改良形態においては、安全制御装置が複数の制御ハードウェアコンポーネントをさらに備え、少なくとも複数の前記制御ハードウェアコンポーネントがそれぞれ、複数の前記複数のシステム状態および複数のシステム診断レポートと関連し、前記複数のシステム診断レポートが前記複数の複数のシステム状態を表す。
この形態によれば、制御ハードウェアコンポーネントは、関連するシステム状態およびこのシステム状態に対応するシステム診断レポートと関連付けられている。これにより、規定の関連付け規則を考慮すれば、システム状態とプロセス状態との明確な関連付けが可能である。
【0050】
本発明の好適な改良形態においては、安全制御装置が階層構造を有し、前記システム診断記憶部が、前記階層構造を表す制御構造変数を記憶し、前記診断レポート部が、前記制御構造のサイズに基づいて前記複数の診断レポートを提供するように構成されている。
この形態によれば、プロセス診断に関連して上述した集合診断レポートをシステム診断に関しても提供可能となる。したがって、この場合にも、プロセス診断に関連して明示した利点が同様に当てはまる。
【0051】
本出願人は、別個の出願においても、前記形態の基礎を成す手法を実施する権利を留保するものとする。
本発明の別の改良形態においては、ユーザープログラムが、安全関連の制御入力信号をフェイルセーフ的に処理する少なくとも1つの安全制御モジュールと、大部分がプロセス関連の制御入力信号を処理する少なくとも1つの標準制御モジュールとを有する。
【0052】
この改良形態においては、複数のセンサーが、安全関連の制御入力信号によって安全制御モジュールに供給される安全関連の変数を検出するように構成された複数の第1センサーと、プロセス関連の制御入力信号によって標準制御モジュールに供給されるプロセス関連の変数を検出するように構成された複数の第2センサーとを備えていると都合が良い。さらに、前記複数の制御出力信号が、安全制御モジュールで決定され、安全関連の動作を行うように構成された複数の第1アクチュエータを作動させるための複数の第1制御出力信号と、標準制御モジュールで決定され、プロセス関連の動作を行うように構成された複数の第2アクチュエータを作動させるための複数の第2制御出力信号とを含むと都合が良い。このようにユーザープログラムが少なくとも1つの安全制御モジュールと少なくとも1つの標準制御モジュールとを備えていると、使用可能な同一のユーザープログラムによって、安全制御面に関連する制御タスクおよび標準制御面に関連する制御タスクの両者を取り扱うことができる。したがって、この態様で構成された安全制御装置は、安全制御面に関連する制御タスクおよび標準制御面に関連する制御タスクの両者を実行する際に使用可能である。このことは、設備の総合的な制御、すなわち安全制御面および標準制御面の両者を網羅する制御においても、安全制御面に関連する制御タスクおよび標準制御面に関連する制御タスクのそれぞれを取り扱う2つの制御装置を設ける必要がなく、制御装置を1つだけ設ければよいという利点がある。また、配線の複雑さも軽減される。概して、この形態は、設備の総合的な制御を実行するための費用対効果に優れた方策である。ここで、大部分がプロセス関連の制御入力信号が標準制御モジュールにおいて処理されるという表現が、安全関連の制御入力信号も標準制御モジュールにて処理され得ることを意味する点に注意が必要である。
【0053】
表示部は、制御対象の設備の制御卓に組み込まれていると都合が良い。あるいは、制御卓に組み込まれた表示部とは別の表示部として制御対象の設備に設けられたものであってもよい。一例として、この表示部は、液晶モニター、ブラウン管モニター、または英数字テキスト領域の形態であってもよい。
完全を期すために、ここでは、プロセス状態が判定される一方、このプロセス状態と関連するシステム状態が判定されていない場合に提供される診断レポートが、判定プロセス状態を表すプロセス診断レポートである点に注意が必要である。
【0054】
上述の特徴および以下に説明する特徴は、本発明の要旨を逸脱しない範囲で、個別に示した組み合わせだけでなく、それ以外の組み合わせまたはそれら自体に基づいて使用可能である。
本発明の実施形態を図面に示すとともに、以下に詳細に説明する。
【図面の簡単な説明】
【0055】
【図1】制御対象の設備を示す概略図である。
【図2】制御対象の設備のコンポーネント部品を示す概略図である。
【図3】コンポーネント部品に含まれるサブコンポーネントおよびその個別のコンポーネントを示す概略図である。
【図4】ユーザープログラムを記述するためのグラフィカルインターフェースを示す簡略図である。
【図5】ユーザープログラムの最上位階層において、制御対象の設備に設けられたソフトウェアコンポーネントおよび各機能面ブロックを示す概略図である。
【図6】コンポーネント部品に設けられたソフトウェアコンポーネントおよび各機能面ブロックを示す概略図である。
【図7】サブコンポーネントに設けられたソフトウェアコンポーネントおよび各機能面ブロックを示す概略図である。
【図8】サブコンポーネントに含まれる個別のコンポーネントに設けられた各機能面ブロックを示す概略図である。
【図9】記述されたユーザープログラムの階層構造を示す概要図である。
【図10】安全制御装置の階層構造を示す概要図である。
【図11】本発明に係る安全制御装置の概略図である。
【発明を実施するための形態】
【0056】
図1において、制御対象の設備全体を符号10で示している。設備10は、ハンドリングステーション12、プロセスステーション14、およびテストステーション16という3つのコンポーネントと、2つのコンタクタ18、20とを備えている。
ハンドリングステーション12は、プロセスステーション14にワークピースを充填する際に使用する。ワークピースは、プロセスステーション14にて加工された後、ハンドリングステーション12によって、テストステーション16に送られる。そして、加工されたワークピースが然るべき検査基準を満足するか否かを判定するための確認が行われる。検査に合格すると、プロセスステーション14には、加工するワークピースを新たに充填することができる。
【0057】
2つのコンタクタ18、20は、システム10の負荷22を電源(不図示)に接続している。このシステムには、危険発生時にシステム10の電源を切って安全な状態に移行させるための第1の非常停止用押しボタン24が備わっている。この目的のため、2つのコンタクタ18、20の作動により、負荷22が電源から切り離される。システム10は、複数の制御ハードウェアコンポーネント28、30、32を備えた安全制御装置26により制御される。制御ハードウェアコンポーネントはそれぞれ、個々のコンポーネント部品と関連付けられていてもよいが、必ずしもその必要はない。本実施形態の場合、制御ハードウェアコンポーネント28、30、32はそれぞれ、コンポーネント部品12、14、16と関連付けられている。図1は概略図であるため、配線は一切考慮していない。
【0058】
図2において、プロセスステーションのコンポーネント部品全体を符号14で示している。以下では、プロセスステーションおよびこれに含まれるハードウェアコンポーネントのみを考慮しているが、何ら限定的な趣旨を意図するものではない。なお、以下の説明は、類似の態様にてハンドリングステーション12およびテストステーション16にも当てはまる。
【0059】
プロセスステーション14は、回転テーブル40、検査モジュール42、穴あけモジュール44、および排出モジュール46を具備する。回転テーブル40は、プロセスステーション14のすべてのワークピースを個々のモジュール42、44、46間で移送する際に使用可能である。検査モジュール42は、加工対象のワークピースが所定の特性を有するか否かを確認する際に使用する。穴あけモジュール44は、プロセスステーション14内に配置されたワークピースの加工に使用する。排出モジュール46は、加工されたワークピースを取り外してテストステーション16に送る際に使用する。プロセスステーション14には、危険発生時にプロセスステーション14の電源を切って安全な状態に移行させるための第2の非常停止用押しボタンスイッチ48が備わっている。
【0060】
図3において、穴あけモジュール全体を符号44で示している。
穴あけモジュール44は、機械的、電気的、または電気機械的機能を有する個別のコンポーネントとして、モーター60、搬送シリンダ62、および穴あけシリンダ64を有する。これら2つのシリンダ62、64は、加工対象のワークピースに対して、案内部に沿ってモーター60を移動させるのに使用可能である。具体的には、垂直方向に穴あけシリンダ64を使用し、水平方向に搬送シリンダ62を使用する。穴あけモジュール44には、危険発生時に穴あけモジュール44の電源を切って安全な状態に移行させるための第3の非常停止用押しボタンスイッチ66が備わっている。符号68は、制御ハードウェアコンポーネント30に含まれ、穴あけモジュール44と関連付けられた制御ハードウェアコンポーネントを示している。
【0061】
図1、図2、図3を参照して分かる通り、制御対象のシステム10は、少なくとも図1に示すコンポーネント部品12、14、16、図2に示す回転テーブル40、検査モジュール42、穴あけモジュール44、排出モジュール46、および図3に示すモーター60、搬送シリンダ62、穴あけシリンダ64という複数の設備ハードウェアコンポーネントを備えている。また、これらに加えて、ハンドリングステーション12およびテストステーション16に含まれるさらに別のコンポーネントも存在するが、明確な説明は行っていない。
【0062】
同様に、図1、図2、図3から、安全制御装置が複数の制御ハードウェアコンポーネントを備えるとともに、全体として階層構造を有していることが明らかである。
図4において、グラフィカルインターフェース全体を符号80で示している。このグラフィカルインターフェースにより、プログラマは、ユーザープログラムを記述することができる。
【0063】
グラフィカルユーザーインターフェース80は、図形記号の形態で、所定のソフトウェアコンポーネント群84を含むソフトウェアコンポーネント領域82を備えている。これら所定のソフトウェアコンポーネントは、ユーザープログラムの記述方法の実行に使用するコンピュータプログラムの提供者が作成したものであって、このコンピュータプログラムに含まれるデータベースに記憶されている。
【0064】
また、ソフトウェアコンポーネント領域82は、図形記号の形態で、新たに記述されたソフトウェアコンポーネント群86を備えている。新たに記述されたソフトウェアコンポーネントとは、上述のデータベースに対応する所定のソフトウェアコンポーネントが存在しない制御対象のシステム10に含まれる設備ハードウェアコンポーネント用のユーザープログラムを記述する際にプログラマが記述するソフトウェアコンポーネントである。前記コンピュータプログラムに含まれるデータベースは、これらソフトウェアコンポーネントによって拡張される。
【0065】
それ自体には別のソフトウェアコンポーネントを一切含まないソフトウェアコンポーネントは、小さなブロックで示している。このようなソフトウェアコンポーネントは、エレメンタリコンポーネントと称する。これに対して、それ自体に別のソフトウェアコンポーネントを含むソフトウェアコンポーネントは、大きなブロックで示している。このようなソフトウェアコンポーネントは、グループコンポーネントと称する。
【0066】
ユーザープログラムは、複数のソフトウェアコンポーネントを提供することによって記述される。このため、グラフィカルユーザーインターフェース80は、コンポーネント領域88を備えている。提供されるソフトウェアコンポーネントは、2本の矢印90、92で示す通り、選択されてコンポーネント領域88に移送される。この選択および移送は、たとえばドラッグ&ドロップという機能により実現可能である。
【0067】
以上の通り、コンポーネント領域88は、提供された複数のソフトウェアコンポーネント94を備えている。これらのソフトウェアコンポーネントは、ユーザープログラムの最上位階層に存在する。そして、複数のソフトウェアコンポーネント94を論理的に組み合わせて、コンポーネントプログラム部品を記述する。
この目的のため、複数の接続部96で示す通り、ソフトウェアコンポーネントの少なくとも一部の論理入力および少なくとも一部の論理出力は互いに接続されている。ソフトウェアコンポーネントにエレメンタリコンポーネントおよび/またはグループコンポーネントが含まれる場合は、各ソフトウェアコンポーネントに含まれる内部論理組み合わせに基づいて、これらソフトウェアコンポーネントが自動的に組み合わされる。その結果、コンポーネントプログラム部品を記述すれば、論理的に組み合わされた最上位階層のソフトウェアコンポーネントが含まれるようになる。
【0068】
ユーザープログラムは、階層構造を有し、提供された複数のソフトウェアコンポーネント94が最上位階層を規定する。これら複数のソフトウェアコンポーネント94がグループコンポーネントの形態のソフトウェアコンポーネントを含む場合は、そのソフトウェアコンポーネントに含まれるソフトウェアコンポーネントの数によって最上位階層より下位の階層が規定される。
【0069】
以下では、グラフィカルインターフェース80に含まれるその他の領域を説明する前に、ソフトウェアコンポーネントの基本構成をまず初めに提示する。ここでは、図8に移動して、その説明から始める。
図8は、エレメンタリコンポーネントの形態のソフトウェアコンポーネントの基本構成を示している。エレメンタリコンポーネントは、複数の機能面ブロックを有する。これら各機能面ブロックは、安全制御装置の独立した制御面を表す互いに異なる複数の制御面の1つと関連付けられている。この場合、ソフトウェアコンポーネントは、それに関連する設備ハードウェアコンポーネントにとって重要なすべての機能面ブロックを備えている。したがって、設備ハードウェアコンポーネントは、対応するソフトウェアコンポーネントによって安全制御装置の制御面を視野に入れれば、完全に記述される。エレメンタリコンポーネントに対して、グループコンポーネントは、機能面ブロックだけでなく、エレメンタリコンポーネントまたはグループコンポーネントの形態のソフトウェアコンポーネントをさらに含む。
【0070】
互いに異なる前記制御面は、標準制御面の部分を表す標準制御面、安全制御面の部分を表す安全制御面、診断面の部分を表す診断面、視覚化面の部分を表す視覚化面、駆動制御面の部分を表す駆動制御面、冷却面の部分を表す冷却面、アクセス許可面の部分を表すアクセス許可面、サービス供与面の部分を表すサービス供与面、ロック面の部分を表すロック面、手動操作面の部分を表す手動操作面、データ管理面の部分を表すデータ管理面といった制御面であっても都合が良い。
【0071】
ソフトウェアコンポーネントに含まれる各機能面ブロックについては、少なくとも処理に必要かつ関連する入力を介して機能面ブロックに供給可能な論理変数、および/またはパラメータ、および/またはセンサー信号と、複数の機能面ブロックで決定され、関連する出力を介して機能面ブロックから出力される論理変数、および/またはパラメータ、および/または出力信号とが、それぞれの価値に応じてまず初めに規定される。各機能面ブロックに接続可能な特定のセンサーおよび/またはアクチュエータは、ユーザープログラムが記述された場合にのみ最終的に規定される。
【0072】
また、ソフトウェアコンポーネントに含まれる少なくとも一部の機能面ブロックはそれぞれ、各機能面ブロックと関連する制御面に対して、ハードウェアコンポーネントの機能面特性を規定した関数プログラムを記憶している。
グラフィカルインターフェース80は、機能面領域98も備えている(図4参照)。この機能面領域98は、複数の機能面ブロック100を備えている。これら各機能面ブロックは、同じ制御面と関連付けられている。本実施形態では、これにより標準制御面の部分を表す標準制御面を意図している。複数の機能面ブロック100は、ユーザープログラムの全階層に含まれ、標準制御面と関連付けられた機能面ブロックを備えている。具体的には、これらが階層の1つに別々に含まれているか、ソフトウェアコンポーネントの一部として含まれているかは関係ない。また、機能面領域は、ユーザープログラムの最上位階層に含まれる機能面ブロックを備えている。
【0073】
グラフィカルインターフェース80は、センサー領域102も備えている。このセンサー領域102は、複数の図形センサー記号104を備えている。また、制御対象のシステム10に含まれる各センサーに対して、センサー領域102は、関連する図形センサー記号を備えている。複数の図形センサー記号104は、制御対象のシステム10において、安全制御面に対して設けられたセンサーおよび標準制御面に対して設けられたセンサーの両者を表す。グラフィカルインターフェース80は、その他の領域としてアクチュエータ領域106を備えている。このアクチュエータ領域106は、複数の図形アクチュエータ記号108を備えている。また、制御対象のシステム10に含まれる各アクチュエータに対して、アクチュエータ領域106は、関連する図形アクチュエータ記号を備えている。複数の図形アクチュエータ記号108は、制御対象の設備において、安全制御面に対して設けられたアクチュエータおよび標準制御面に対して設けられたアクチュエータの両者を表す。
【0074】
機能面領域98に含まれる複数の機能面ブロック100に対しては、機能面プログラム部品が記述される。この目的のため、機能面領域98に含まれる少なくとも一部の機能面ブロックに対して、その入力および出力の両者がそれぞれに実行するI/Oマッピングという機能が備わっている。すなわち、センサー信号が各機能面ブロックで処理されるセンサー手段に対しては、少なくとも一部の信号入力が割り当てられている。これを一例として矢印110で示す。さらに、各機能面ブロックで決定された出力信号を用いて作動されるアクチュエータに対しては、少なくとも一部の信号出力が割り当てられている。これを一例として矢印112で示す。あるいは、入力領域114におけるテキスト入力によって、I/Oマッピングを行うことも可能である。
【0075】
ユーザープログラムを記述するための上記方法には、機能面ブロックに備えられたすべてのプログラム変数が含まれる。その結果、機能面ブロックの信号入力は、ユーザープログラムに備えられた関連する入力変数を有する。一方、機能面ブロックの信号出力は、ユーザープログラムに備えられた関連する出力変数を有する。したがって、センサーと信号入力との関連性により、センサーと入力変数との関連性、厳密には制御入力信号と入力変数との関連性が規定される。安全制御装置に含まれる入出力部の入力とセンサーとの接続関係は既知であるため、入力、制御入力信号、および入力変数間の関連性が全体として規定される。また、アクチュエータと信号出力との関連性により、アクチュエータと出力変数との関連性、厳密には制御出力変数と出力変数との関連性が規定される。入出力部の出力とアクチュエータとの接続関係は既知であるため、出力、制御出力変数、および出力変数間の関連性が規定される。
【0076】
すべての制御面に関して機能面プログラム部品が記述されると、関連付け規則が完全に規定されて、記憶対象の関連性変数が作成可能となる。
概して、各制御面に対しては、機能面プログラム部品が1つだけ記述される。そして、すべての機能面プログラム部品が記述されると、コンポーネントプログラム部品および機能面プログラム部品が組み合わされて、ユーザープログラムが形成される。
【0077】
図5は、最上位階層に含まれる制御対象のシステム10のソフトウェアコンポーネントおよび各機能面ブロックを示している。
これらのソフトウェアコンポーネントを具体的に説明すると、第1の非常停止用押しボタンスイッチ24に対応し、個別コンポーネントの形態である第1のソフトウェアコンポーネント120、ハンドリングステーション12に対応する第2のソフトウェアコンポーネント122、プロセスステーション14に対応する第3のソフトウェアコンポーネント124、およびテストステーション16に対応する第4のソフトウェアコンポーネント126が含まれる。そして、ソフトウェアコンポーネント122、124、126はそれぞれ、グループコンポーネントの形態である。また、ソフトウェアコンポーネント122、124、126はそれぞれ、制御対象のシステム10に存在する実際のメカトロ設備ハードウェアコンポーネントを表し、複数の第1論理接続128によって互いに接続されることにより、フロー制御を実現している。
【0078】
また、標準制御面に関連する第1の機能面ブロック130、安全制御面に関連する第2の機能面ブロック132、診断面に関連する第3の機能面ブロック134、視覚化面に関連する第4の機能面ブロック136、駆動制御面に関連する第5の機能面ブロック138、およびロック面に関連する第6の機能面ブロック140といった機能面ブロックも含まれる。
【0079】
これら各機能面ブロックには、関連する制御面の一部である制御タスクを処理するように構成された関数プログラムを記憶している。第3の機能面ブロック134には、制御対象のシステム10のプロセス診断に必要な検査条件およびプロセス診断レポートを記憶している。この制御対象のシステム10は、ハンドリングステーション12、プロセスステーション14、およびテストステーション16を含むクラスタ、ひいてはユーザープログラムの最上位階層にあるソフトウェアコンポーネント122、124、126のクラスタによって規定される。個々の機能面ブロック間およびソフトウェアコンポーネントとの論理接続については、明瞭化のため図示していない。
【0080】
図6は、第3のソフトウェアコンポーネント124に含まれるソフトウェアコンポーネントおよび各機能面ブロックを示している。
符号150は、第2の非常停止用押しボタンスイッチ48に対応し、エレメンタリコンポーネントの形態である第5のソフトウェアコンポーネントを示している。符号152は、回転テーブル40に対応する第6のソフトウェアコンポーネントを示している。符号154は、検査モジュール42に対応する第7のソフトウェアコンポーネントを示している。符号156は、穴あけモジュール44に対応する第8のソフトウェアコンポーネントを示している。符号158は、排出モジュール46に対応する第9のソフトウェアコンポーネントを示している。そして、ソフトウェアコンポーネント152、154、156、158は、グループコンポーネントの形態である。また、ソフトウェアコンポーネント152、154、156、158は、複数の第2論理接続160によって互いに接続されることによりフロー制御を実現しており、それぞれが制御対象のシステム10に存在する実際のメカトロ設備ハードウェアコンポーネントを表している。
【0081】
また、第3のソフトウェアコンポーネント124は、標準制御面に関連する第7の機能面ブロック162、安全制御面に関連する第8の機能面ブロック164、診断面に関連する第9の機能面ブロック166、視覚化面に関連する第10の機能面ブロック168、駆動制御面に関連する第11の機能面ブロック170、およびロック面に関連する第12の機能面ブロック172といった複数の機能面ブロックを有している。これら各機能面ブロックには、関数プログラムを記憶している。第9の機能面ブロック166には、プロセスステーション14のプロセス診断に必要な検査条件およびプロセス診断レポートを記憶している。個々の機能面ブロック間およびソフトウェアコンポーネントとの論理接続については、明瞭化のため図示していない。
【0082】
図7は、第8のソフトウェアコンポーネント156に含まれるソフトウェアコンポーネントおよび各機能面ブロックを示している。ここには、第3の非常停止用押しボタンスイッチ66に対応する第10のソフトウェアコンポーネント180、穴あけシリンダ64に対応する第11のソフトウェアコンポーネント182、搬送シリンダ62に対応する第12のソフトウェアコンポーネント184、およびモーター60に対応する第13のソフトウェアコンポーネント186を示している。これらのソフトウェアコンポーネントは、エレメンタリコンポーネントの形態である。
【0083】
また、第8のソフトウェアコンポーネント156は、標準制御面に関連する第13の機能面ブロック188、安全制御面に関連する第14の機能面ブロック190、診断面に関連する第15の機能面ブロック192、視覚化面に関連する第16の機能面ブロック194、駆動制御面に関連する第17の機能面ブロック196、およびロック面に関連する第18の機能面ブロック198を備えている。第15の機能面ブロック192には、穴あけモジュール44のプロセス診断に必要な検査条件およびプロセス診断レポートを記憶している。
【0084】
ソフトウェアコンポーネントおよび一部の機能面ブロックは、複数の論理接続によって互いに接続されることにより、フロー制御を実現している。ただし、これらの論理接続については、明瞭化のため図示していない。
図8は、制御対象のシステム10に含まれるシリンダに対応したソフトウェアコンポーネントに含まれる各機能面ブロックを示している。本実施形態では、第11のソフトウェアコンポーネント182を一例として挙げているが、何ら限定的な趣旨を意図するものではない。以下の説明は、第12のソフトウェアコンポーネント184にも同様に当てはまる。
【0085】
第11のソフトウェアコンポーネント182は、標準制御面に関連する第19の機能面ブロック210および診断面に関連する第20の機能面ブロック212を備えている。診断面に関連する機能面ブロックの動作形態は、標準制御面を参照して説明するため、図8にはこれら以外の機能面ブロックを示していない。
第4の論理接続214は、2つの終端位置センサーによって生成され、穴あけシリンダ64が2つの終端位置の一方を占有していることを示す信号を第19の機能面ブロック210に供給する際に使用する。これら2つの信号は、同じく第4の論理接続214を介して、第20の機能面ブロック212にも供給される。第19の機能面ブロック210では、記憶された関数プログラムにしたがって、穴あけシリンダ64の作動に使用する制御出力信号が生成される。これらの制御出力信号は、第5の論理接続216を介して、第20の機能面ブロック212に供給される。第20の機能面ブロック212は、供給された信号に基づいてプロセス診断を実施する。このプロセス診断は、「シリンダが後退していない」「シリンダが伸長していない」「両リミットスイッチが操作済みである」といったプロセス状態の判定に使用可能である。判定プロセス状態を表すプロセス診断レポートは、第6の論理接続218を介して出力される。
【0086】
図9において、第1の階層構造全体を符号220で示している。
この第1の階層構造は、制御対象のシステム10の基礎を成す階層構造および安全制御装置のユーザープログラムの基礎を成す階層構造の両者を表す。図9に示す例では、各ブロックに2つの意味がある。斜線の前の符号は、制御対象のシステム10のうち、各ブロックで表される設備ハードウェアコンポーネントを示している。一方、斜線の後ろの符号は、各ブロックで表されるユーザープログラムのソフトウェアコンポーネントを示している。
【0087】
符号222は、制御対象のシステム10全体またはユーザープログラム全体を表すブロックを示している。符号224は、最上位のシステム階層を示しており、その設備ハードウェアコンポーネントはコンポーネント部品と称する。符号226は、最上位システム階層の直下の第1システム階層を示しており、その設備ハードウェアコンポーネントはサブコンポーネントと称する。符号228は、第1システム階層の直下の第2システム階層を示しており、その設備ハードウェアコンポーネントは個別コンポーネントと称する。図9において、各コンポーネント部品および各サブコンポーネントに対して、第1システム階層および第2システム階層をそれぞれ示しているわけではないが、何ら限定的な趣旨を意図するものでもない。
【0088】
この階層構造に含まれる個々のブロックは、関連するプロセス状態およびこれらを表すプロセス診断レポートを含む。したがって、一例として、ブロック60/180は、関連するプロセス状態「モーター負荷」および関連するプロセス診断レポート「モーター過負荷」を有する。ブロック62/184および64/182は、複数の関連するプロセス状態を有する。第1のプロセス状態「シリンダ位置」には2つのプロセス診断レポート「シリンダが後退していない」「シリンダが伸長していない」、第2のプロセス状態「終端位置スイッチ」にはプロセス診断レポート「両終端位置スイッチが操作済みである」、第3のプロセス状態「信号状態」にはプロセス診断レポート「無効な入出力信号」、第4のプロセス状態「時間条件」には2つのプロセス診断レポート「後退時間超過」「伸長時間超過」がそれぞれ存在する。また、ブロック24/120、48/150、および66/180は、2つの関連するプロセス状態を有する。第1のプロセス状態「状態」にはプロセス診断レポート「作動」、第2のプロセス状態「確認」にはプロセス診断レポート「未確認」がそれぞれ存在する。
【0089】
この階層構造に基づいて、たとえば第2システム階層のブロックで生じたプロセス状態は、第1システム階層または最上位システム階層の関連するブロックに送ることができる。
図10において、第2の階層構造全体を符号240で示している。この第2の階層構造は、安全制御装置に含まれる制御ハードウェアコンポーネント68の構成を再現したものであって、第3の非常停止用押しボタンスイッチ66を考慮に入れている。すなわち、穴あけモジュール44に関連する制御ハードウェアコンポーネントの構成を再現している。穴あけモジュール44に限ったことは、何ら限定的な趣旨を意図するものでもない。当然のことながら、システム10の制御に使用する安全制御装置全体に関して、然るべき階層構造を指定することも可能である。
【0090】
符号242は、穴あけモジュール44の制御に使用するユーザープログラムの部位を実行する論理部を示している。この論理部242は、最上位の制御階層を規定している。符号244は、最上位階層の直下の第1制御階層を示している。符号246は、第1制御階層の直下の第2制御階層を示している。符号248は、第2制御階層の直下の第3制御階層を示している。
【0091】
第1制御階層244は、標準制御面に関連する標準バス部250および安全制御面に関連する安全バス部252を備えている。これら2つのバス部は、安全関連データおよびプロセス関連データに分かれたデータの伝送に使用される。
第2制御階層246は、標準バス部250に接続された複数の第1入出力モジュール254を備えている。これらの入出力モジュールは、制御出力信号を出力してアクチュエータの作動に使用可能な複数の標準出力256を提供する。また、制御入力信号の受信に使用可能な複数の標準入力258を提供する。
【0092】
また、第2制御階層246は、安全バス部252に接続された複数の第2入出力モジュール260を備えている。これらの入出力モジュールは、複数の安全入力262および複数の安全出力(不図示)を提供する。
第3制御階層248は、一例として、「ハードウェア障害」「短絡0V」「短絡24V」といった関連するシステム診断レポートを有していてもよい。また、第2制御階層246は、一例として、「モジュール欠落」「内部エラー」「供給電圧エラー」といった関連するシステム診断レポートを有していてもよい。また、第1制御階層244および最上位制御階層の両者は、一例として、「内部エラー」「供給電圧エラー」といった関連するシステム診断レポートを有していてもよい。当然のことながら、これら個々のシステム診断レポートは、個々のモジュールまたはユニットと関連付けられていてもよい。
【0093】
図11において、安全回路全体を符号270で示しており、全体を符号10で示したシステムを制御するように構成された安全制御装置26を備えている。システム10は、複数のアクチュエータ272および複数のセンター274を備えている。また、システム10の負荷は、符号22で示している。
安全制御装置26は、制御部276を備えている。制御部276は、安全を最重視するプロセスの制御に必要なフェイルセーフ性を実現するため、2つのチャンネルによる冗長な構成としている。図11には、2チャンネル構成の表現として、相互監視およびデータ交換を可能とする双方向通信インターフェース282によって互いに接続された2つの独立したプロセッサ278、280を示している。ここで、制御部276の2つのチャンネルおよび2つのプロセッサ278、280は、系統エラーの大部分を除外するため、多様な構成すなわち互いに異なる構成とするのが好ましい。
【0094】
符号284は、2つの各プロセッサ278、280に接続された入出力部を示している。入出力部284は、複数のセンサー274から複数の制御入力信号286を受信し、あるデータ形式に調整して、2つの各プロセッサ278、280に送出する。また、入出力部284は、プロセッサ278、280に基づいて、複数のアクチュエータ272の作動に使用する複数の制御出力信号288を生成する。
【0095】
符号290は、ユーザープログラム292の記憶に使用するチップカードを示している。ユーザープログラム292は、プログラミングツールを用いて記述される。プログラミングツールの一例としては、従来のPC296上で実行可能なコンピュータプログラム294が挙げられる。この場合、チップカード290を記憶媒体として使用すれば、プログラミングツールを実行するPC296に直接接続しなくても、ユーザープログラム292を容易に交換できる。あるいは、ユーザープログラム292は、制御部276に常時組み込まれたEEPROM等のメモリに記憶してもよい。ユーザープログラム292のチップカード290へのロードは、矢印297で示す。
【0096】
ユーザープログラム292は、安全制御装置26で実行する制御タスクを規定する。この目的のため、ユーザープログラム292は、安全制御面に関連する制御タスクを実行する安全制御モジュール298を備えている。この安全制御モジュール298では、安全制御面に関連する安全センサー302によって生成された安全関連の制御入力信号300がフェイルセーフ的に処理される。安全センサー302の一例としては、非常停止用押しボタンスイッチ、両手操作装置、安全扉、回転速度監視器具、または安全関連のパラメータを取得するその他のセンサー等が挙げられる。安全制御面の関連する制御タスクによれば、安全関連の制御入力信号300は、安全アクチュエータすなわち安全制御面に関連するアクチュエータとして知られているコンタクタ18、20の作動に使用する安全関連の制御出力信号304を生成する際の基準と見なされる。コンタクタ18、20の作動接点は、電源306と負荷22との間の接続部内に配置されている。コンタクタ18、20は、負荷22の電源を遮断する際に使用可能である。これは、関連する異常が発生した場合に、負荷22を安全な状態に移行可能であることを意味する。
【0097】
さらに、ユーザープログラム292は、標準制御面に関連する制御タスクを実行する際に使用する標準制御モジュール308を備えている。この目的のため、標準制御モジュール308は、標準センサー312によって生成されたプロセス関連の制御入力信号310の処理に使用する。標準センサー312としては、駆動制御等に必要な入力変数を検出するセンサーが挙げられる。このような変数の一例としては、回転速度、角度、または速度等が挙げられる。また、このプロセス関連の制御入力信号310に基づき、標準制御面に関連する制御タスクにしたがって、プロセス関連の制御出力信号314が生成され、標準アクチュエータ316に供給される。一例として、この標準アクチュエータ316は、モーターまたは制御シリンダであってもよい。
【0098】
本実施形態で選択したユーザープログラム292の構成は、安全制御モジュール298および標準制御モジュール308を備え、これにより、安全制御面に関連する制御タスクおよび標準制御面に関連する制御タスクの両方を制御部276が実行するものであるが、何ら限定的な趣旨を意図するものではない。当然のことながら、安全制御面に関連する制御タスクのみを制御部276が実行することも考えられる。この場合、ユーザープログラム292は、標準制御モジュール308を含まない。
【0099】
また、入出力部284は、安全制御装置26に含まれる別のコンポーネントを2つのプロセッサ278、280に接続する場合にも使用する。これにより、入出力部284からは、複数のプロセス診断入力信号320がプロセス診断評価部318に供給される。プロセス診断評価部318は、制御対象のシステム10の複数のプロセス状態のいずれが第1の規定時間に現れるかの判定の基準として前記複数のプロセス診断入力信号320を解釈するように構成されている。また、プロセス診断評価部318は、第1の規定時間に現れる複数の判定プロセス状態を表す複数のプロセス状態信号322を生成する。これら複数のプロセス状態信号322は、入出力部284に供給される。これにより、制御部276は、判定プロセス状態にしたがって適切な対策を講じることができる。
【0100】
また、入出力部284からは、複数のシステム診断入力信号326がシステム診断評価部324に供給される。システム診断評価部324は、安全制御装置26の複数のシステム状態のいずれが第2の規定時間に現れるかの判定の基準として前記複数のシステム診断入力信号326を解釈するように構成されている。また、システム診断評価部324は、第2の規定時間に現れる複数の判定システム状態を表す複数のシステム状態信号328を生成するように構成されている。これら複数のシステム状態信号328は、入出力部284に供給される。これにより、制御部276は、判定システム状態にしたがって適切な対策を講じることができる。
【0101】
この場合、システム状態としては、安全制御装置26に含まれるユニットおよびコンポーネントだけでなく、安全制御装置26に電気的に接続されたすべてのユニットについて検出される。たとえば、安全センサー302、コンタクタ18、20(より一般的には安全アクチュエータ)、標準センサー312、標準アクチュエータ316、後述する表示部、および後述するシステム診断要求部がこれに当たる。また、このシステム状態は、安全制御装置26と上記ユニットとの間に存在するすべての配線にも適用される。
【0102】
安全制御装置26は、表示部332のインターフェース330を備えている。表示部332は、診断レポートを表示するように構成されている。また、安全制御装置26は、システム診断要求337を検出するように構成されたシステム診断要求部336のインターフェース334を備えている。なお、表示部332およびシステム診断要求部336は、物理装置338を構成することができる。
【0103】
さらに、安全制御装置26は、診断レポート部340を有する。この診断レポート部340には、複数のプロセス状態信号322および複数のシステム状態信号328が供給される。また、診断レポート部340には、判定プロセス状態を表す複数のプロセス診断レポート342がまず初めに供給され、次に判定システム状態を表す複数のシステム診断レポート344が次に供給される。
【0104】
診断レポート部は、複数の判定プロセス状態および複数の判定システム状態に対して、複数の診断レポートを提供する。ここでは、少なくとも1つの判定プロセス状態に対して、前記プロセス状態および複数の判定システム状態のうちの前記プロセス状態と関連する複数の関連システム状態に基づいて診断レポートが提供される。また、診断レポート部340は、前記複数の診断レポートを表す複数の診断信号346を生成する。この複数の診断信号346は、前記複数の診断レポートを表示するため、入出力部284を介して表示部332に供給される。
【0105】
プロセス診断評価部318、システム診断評価部324、および診断レポート部340は、診断部348において組み合わされている。
診断レポート部340は、少なくとも複数の前記複数のプロセス状態および少なくとも複数の前記複数のシステム状態に対して複数の関連性変数を記憶する関連性記憶部350を有する。記憶された関連性変数は、所定の関連性に基づいて、複数のシステム状態がそれぞれ複数のプロセス状態のいずれと関連するかを示している。また、前記複数の判定システム状態と前記複数の判定プロセス状態との複数の組み合わせには、複数の記憶された関連性変数が選択されている。そして、選択された各関連性変数は、前記組み合わせの少なくとも1つを表している。前記複数の関連システム状態は、これら複数の関連性変数に基づいて決定される。
【0106】
診断レポート部340は、判定プロセス状態および判定システム状態を繰り返し記憶するように構成された状態記憶部352を有する。また、診断レポート部340は、記憶対象のシステム状態が関連システム状態であるか否かを規定する際、および/または、関連システム状態が記憶対象のプロセス状態に対して存在するか否かを規定する際に、記憶済みの判定システム状態および/または記憶済みの判定プロセス状態を考慮するように構成されている。
【0107】
プロセス診断評価部318は、複数のプロセス状態を記憶するプロセス診断記憶部354を有する。前記プロセス診断レポートは、プロセス状態および設備構造のサイズを表している。これらはすべて、ユーザープログラム292が記述されると、矢印356で示す通り、プロセス診断記憶部354に提供・移送される。あるいは、矢印297を介してチップカード290に移送し、チップカードからプロセス診断記憶部354に送出することもできる。設備構造変数は、矢印358で示す通り、診断レポート部340で利用可能である。
【0108】
関連性記憶部350に記憶される関連性変数についても同じく、ユーザープログラム292が記述されると、矢印360で示す通り、作成されて関連性記憶部350に供給される。
システム診断評価部324は、複数のシステム状態および複数のシステム診断レポートを記憶するシステム診断記憶部362を有する。このシステム診断レポートはそれぞれ、複数のシステム状態の1つを表している。この情報は、常時記憶されるものであり、安全制御装置26の製造者によってもたらされる。また、システム診断記憶部362は、矢印364で示す通り診断レポート部340で利用可能な制御構造変数を記憶している。
【0109】
入出力部284は、安全制御装置26と安全センサー302、コンタクタ18、20、表示部332、およびシステム診断要求部336との間でテスト信号364を交換する際に使用する。テスト信号364は、安全制御装置26に接続されたユニットおよびコンポーネントが正しく動作しているか否かを判定する際に、安全制御装置26において使用可能である。この判定は、安全制御装置26に接続された器具で異常が発生した場合に、制御対象のシステム10を直ちに安全な状態に移行させるために必要である。
【技術分野】
【0001】
本発明は、複数のハードウェアコンポーネントを有する自動設備を制御するための安全制御装置であって、複数の各ハードウェアコンポーネントが少なくとも1つのセンサーおよび/または少なくとも1つのアクチュエータを備えた安全制御装置に関する。また、本発明は、複数のハードウェアコンポーネントを有する自動設備を制御するための方法であって、複数の各ハードウェアコンポーネントが少なくとも1つのセンサーおよび/または少なくとも1つのアクチュエータを備えた方法に関する。
【背景技術】
【0002】
上述のような安全制御装置および方法は、様々な形態として従来知られている。
「安全制御装置」は、センサーからの入力信号を受信して、論理的組み合わせおよび場合によっては別の信号またはデータ処理工程により出力信号を生成する装置である。出力信号はアクチュエータに供給でき、これにより、入力信号に基づく環境中で所望の動作または反応を起こすことができる。
【0003】
この種の安全制御装置は、非常停止用押しボタン、両手操作装置、安全扉、またはライトグリッドを監視する機械の安全性の分野に適用することができる。前述のようなセンサーは、作動中に人間または有形財に対して危険を及ぼす機械の保護等に使用する。
安全扉が開かれたり、または非常停止用押しボタンが操作されたりすると、個別の信号が生成され、入力信号として安全制御装置に供給される。安全制御装置は、これに応答して、アクチュエータ等により危険を及ぼしている機械の部位を遮断する。
【0004】
安全制御装置の特徴は、「一般的」な制御装置とは対照的に、内部または接続された装置に異常が発生した場合でも、危険を及ぼしている設備または機械の安全状態を常に確保する点である。したがって、安全制御装置には、それ自体のフェイルセーフの観点から極めて高い要求が課せられており、開発および製造が大幅に複雑化してしまう。
安全制御装置は通常、使用前に専門職協会またはドイツのTUVに相当する所轄官庁の特別承認を得る必要がある。この場合、安全制御装置は、たとえば欧州規格EN954−1またはこれに相当するIEC61508もしくはEN ISO13849−1等の規格に規定された所定の安全規格を遵守する必要がある。したがって以下では、安全制御装置が少なくとも前述の欧州規格EN954−1の安全カテゴリ3に準拠した構成または装置を意味するものとする。
【0005】
プログラム可能な安全制御装置であれば、ユーザーは、通常ユーザープログラムと呼ばれるソフトウェアを用いることにより、必要に応じて論理的組み合わせおよび場合によっては別の信号またはデータ処理工程を個別に定義することができる。この結果、様々な安全コンポーネント間の規定のハードウェア配線により論理的組み合わせが確立された初期のソリューションに比べて、柔軟性は大幅に高くなる。一例として、ユーザープログラムは、市販のパソコン(PC)および然るべき構成のソフトウェアプログラムを用いて記述可能である。
【0006】
安全制御装置で実行されるユーザープログラムは、安全制御装置が制御する設備上で動作するプロセスを定義する。このプロセスは、プロセス診断により監視される。プロセス診断には、制御対象のシステムの複数のプロセス状態のいずれが規定の時間に現れるかの判定が含まれる。このため、許容できるプロセス状態および許容できないプロセス状態の両者が検出される。その目的の1つは、障害として知られている許容できないプロセス状態を検出して表示部に表示することである。これにより、制御対象のシステムのオペレータは、その障害を修正することができる。このような表示部は通常、制御対象のシステムの制御卓に組み込まれている。
【0007】
概して、プロセス診断およびこれに伴い検出(すなわち、判定)したプロセス状態の表示により、許容できるプロセス状態および許容できないプロセス状態の両者を含むプロセスマップが表示部に現れる。
【発明の概要】
【発明が解決しようとする課題】
【0008】
プロセス診断により検出されたプロセス状態は、論理的要求に基づいて規定されている。このため、判定した許容できないプロセス状態が論理的エラーと見なされることもある。これらの論理的要求には、たとえばセンサーが検出した変数に対する閾値または面積の比較が含まれる。すなわち、検出された変数の個々の測定値は、1または複数の閾値と比較される。
【0009】
一例として、容器の充填レベルの監視が挙げられる。この目的のため、容器には充填レベルセンサーが付随する。充填レベルセンサーは、容器の検出充填レベルを表す充填レベル信号を生成する。この充填レベル信号は通常、容器内の充填レベルに比例する値の電圧である。そして、その後の処理がアナログまたはデジタルのいずれで行われるかに応じて、この電圧値自体またはこれに由来する変数と閾値との比較が行われる。この比較の結果として閾値を超えていると判定された場合は、「容器満杯」と解釈されて、診断レポートは作成されない。これに対し、比較の結果として閾値に達していないと判定された場合は、「容器空」と解釈されることがある。これは、許容できないプロセス状態と見なされる。すなわち、エラー状態が存在することになる。そして、この許容できないプロセス状態は、診断レポートとして表示部に表示される。このように、表示部は論理的エラーの提示に用いられる。
【0010】
ここで、2つの状況が考えられる。第1の状況として、容器は実際に空である。この場合、判定したプロセス状態すなわち判定した論理的エラーは、事実に基づいている。表示部に提示された診断レポートは、事実を正確に再現している。このため、容器は、保守要員等のオペレータが充填する必要がある。
一方、容器が実際には空でないという第2の状況も考えられる。この場合、判定したプロセス状態すなわち判定した論理的エラーは、事実に基づいていない。また、表示部に提示された診断レポートは、事実を正確に再現していない。この一例として、充填レベルセンサーが故障している場合、充填レベルセンサーを安全制御装置に接続している配線にエラーがある場合、または安全制御装置自体にエラーがある場合等が挙げられる。いずれの場合も、容器が満杯であっても空であるとの診断レポートが表示される。このような診断レポートが表示されると、誤解を招く恐れがあるだけでなく、表示された診断レポートの基となったプロセス状態をプロセス診断が判定した実際の理由に関する助言がオペレータに一切なされなくなる。
【0011】
以上の見解から、既知の安全制御装置および方法に用いられている診断基準が依然として最適ではないことが分かる。
そこで、本発明は、システムのオペレータに対して、システム作動中に発生する障害に関するより良い情報を提供するとともに、障害の修正に向けたより良い支援を提供するため、冒頭に記載したような安全制御装置および方法を改良することを目的とする。
【課題を解決するための手段】
【0012】
前記目的を達成するため、本発明の安全制御装置は、複数のセンサーからの複数の制御入力信号が供給される制御部であって、内部で動作するユーザープログラムにより前記制御入力信号に基づいて、複数のアクチュエータの作動に使用する複数の制御出力信号を生成するように構成された制御部と、診断レポートを表示するように構成された表示部に対するインターフェースと、複数のプロセス診断入力信号が供給されるプロセス診断評価部であって、制御対象の設備の複数のプロセス状態のいずれが第1の規定時間に現れるかの判定の基準として前記複数のプロセス診断入力信号を解釈するように構成されるとともに、前記第1の規定時間に現れる複数の判定プロセス状態を表す複数のプロセス状態信号を生成するように構成されたプロセス診断評価部と、複数のシステム診断入力信号が供給されるシステム診断評価部であって、前記安全制御装置の複数のシステム状態のいずれが第2の規定時間に現れるかの判定の基準として前記複数のシステム診断入力信号を解釈するように構成されるとともに、前記第2の規定時間に現れる複数の判定システム状態を表す複数のシステム状態信号を生成するように構成されたシステム診断評価部と、前記複数のプロセス状態信号および前記複数のシステム状態信号が供給される診断レポート部であって、前記複数の判定プロセス状態および前記複数の判定システム状態に対して複数の診断レポートを提供するように構成され、少なくとも1つの判定プロセス状態に対して、当該プロセス状態および前記複数の判定システム状態のうちの当該プロセス状態と関連する複数の関連システム状態に基づいて診断レポートが提供されるとともに、前記複数の診断レポートを表示するために表示部に供給される、前記複数の診断レポートを表す複数の診断信号を生成する診断レポート部と、を有する。
【0013】
前記目的を達成するため、本発明の方法は、制御対象のシステムの複数のプロセス状態のいずれが第1の規定時間に現れるかの判定の基準として複数のプロセス診断入力信号が解釈され、前記第1の規定時間に現れる複数の判定プロセス状態を表す複数のプロセス状態信号が生成される工程と、前記安全制御装置の複数のシステム状態のいずれが第2の規定時間に現れるかの判定の基準として複数のシステム診断入力信号が解釈され、前記第2の規定時間に現れる複数の判定システム状態を表す複数のシステム状態信号が生成される工程と、前記複数のプロセス状態信号および前記複数のシステム状態信号が診断レポート部に供給される工程と、前記複数の判定プロセス状態および前記複数の判定システム状態に対して複数の診断レポートが提供され、少なくとも1つの判定プロセス状態に対して、当該プロセス状態および前記複数の判定システム状態のうちの当該プロセス状態と関連する複数の関連システム状態に基づいて診断レポートが提供され、前記複数の診断レポートを表す複数の診断信号が診断レポート部で生成される工程と、前記複数の診断レポートを表示するために、前記複数の診断信号が表示部に供給される工程と、を含む。
【0014】
本発明の安全制御装置および方法は、プロセス診断とシステム診断とを組み合わせるという着想に基づいている。この目的のため、制御対象の設備の複数のプロセス状態のいずれが第1の規定時間に現れるかの判定の基準として供給される複数のプロセス診断入力信号を受信するように構成されたプロセス診断評価部が備えられている。概して、前記第1の規定時間には、複数の判定プロセス状態が存在していてもよい。また、前記安全制御装置の複数のシステム状態のいずれが第2の規定時間に現れるかの判定の基準として供給される複数のシステム診断入力信号を受信するように構成されたシステム診断評価部が備えられている。概して、前記第2の規定時間には、複数の判定システム状態が存在していてもよい。
【0015】
安全制御装置のシステム状態は、装置自体、すなわち、制御タスクの実行に必要なプロセッサやメモリ等の論理コンポーネントが収容された物理装置であって、センサー、アクチュエータ、またはモード選択スイッチ等の信号装置として知られているデバイス等の設備コンポーネントが電気的に接続された物理装置が選択可能な任意の状態である。この定義には、すべての配線も含まれる。診断を目的として主に関心が高いのは、前記コンポーネントの1つにエラーが発生している場合のシステム状態である。これらのエラーは、物理的エラーと称する。
【0016】
プロセス診断とシステム診断とは、判定プロセス状態の診断レポートを、このプロセス状態自体およびこれと関連する複数のシステム状態に基づいて提供することにより組み合わされる。
本発明の手法により得られる効果は、診断レポートの提供時にプロセス状態自体およびこのプロセス状態と関連するシステム状態を同時に考慮するということである。これは、診断レポートの提供時に、判定プロセス状態自体だけでなく、その原因となった如何なるシステム状態をも網羅していることを意味する。すなわち、診断レポートの提供時には、論理的エラーだけでなく、その原因となった如何なる物理的エラーをも考慮に入れている。
【0017】
プロセス状態と関連するシステム状態とを同時に考慮することは、設備作動中に発生した障害に関するオペレータへの総合的な指示の基礎となる。オペレータには、論理的エラーの基となる物理的エラーを知らせることができる。これにより、オペレータは、物理的エラーひいては障害の修正に向けた対策を直ちに講じることができる。
また同時に、本発明の手法によれば、判定プロセス状態を表す如何なる診断レポートの信頼性も向上する。判定プロセス状態すなわち論理的エラーに関する情報だけを含み、その原因となっているシステム状態ひいては論理的エラーをもたらす物理的エラーに関する助言を一切含まない診断レポートの表示に表示部を使用することは、本発明の手法の結果として、判定プロセス状態が事実を正確に再現しており、診断レポートに記載するようなエラーの物理的原因が一切ないことを意味する。これは、フェイルセーフ制御を実現するため、あらゆる想定可能な物理的エラーが検出されるように安全制御装置を実装する必要があるためである。
【0018】
したがって、本発明の手法によれば、設備作動中に発生した障害に関するオペレータへの指示およびこれら障害の修正に向けた支援が改善される。
本発明の安全制御装置および方法に関連してオペレータという用語を使用する場合は、従来一般的な設備オペレータだけでなく、保守要員、設置要員、ユーザープログラムのプログラマ、または安全制御装置の製造者をも意味するものと理解されよう。
【0019】
以上のようにして、上述の目的は完遂される。
以下では、本発明の好適な改良形態を提示する前に、いくつかの考察をまずは詳述する。
上述の通り、プロセス診断評価部は、制御対象の設備の複数のプロセス状態のいずれが第1の規定時間に現れるかを判定するように構成されている。一方、システム診断評価部は、安全制御装置の複数のシステム状態のいずれが第2の規定時間に現れるかを判定するように構成されている。ここで、第1の規定時間と第2の規定時間との区別には、以下のような状況を考慮に入れている。すなわち、プログラム可能な安全制御装置とは、規定のクロック速度で動作するマイクロプロセッサを用いた離散時間システムであるため、たとえばセンサー等からの時間軸上で常に存在する信号すなわちアナログ信号は、安全制御装置において実際に処理できるように、デジタル信号に変換する必要がある。この変換は、クロック速度で規定されたタイミングで発生する。したがって、各状態の有無の判定に使用可能な要求は、プロセス状態および関連するシステム状態のそれぞれで若干異なる時間に発せられる可能性がある。一例として、安全制御装置内において、プロセス状態と評価可能な変数がシステム状態と評価可能な変数よりも早く提供される場合が挙げられる。この結果、安全制御装置内においては、プロセス状態とシステム状態とが異なる時間に判定される。通常、これら2つの時間の間隔は短く規定されており、その長さは、クロック速度で規定された期間の倍数に対応する。この場合、第1の規定時間と第2の規定時間とは非常に近接しており、システム状態およびプロセス状態はほぼ同時に判定される。また、第1の規定時間および第2の規定時間を考えるのは、プロセス状態の判定とシステム状態の判定との間に数秒あるいは数分の差がある状況を対象とするためでもある。
【0020】
上述のプロセス診断評価部、システム診断評価部、および診断レポート部の間の機能分担は、安全制御装置において具体的に実装される構造的な実施形態を指定するものではない。したがって、これら3つの部位を構造上分離して実装することも可能であるし、プロセス診断評価部とシステム診断評価部とを共通構造にて実装することも可能であるし、あるいは、3つの部位すべてを1つの共通構造にて実装することも可能である。
【0021】
本発明の好適な改良形態においては、診断レポート部が複数の関連性変数を決定するように構成されており、これら関連性変数が、前記複数の判定システム状態がそれぞれ前記複数の判定プロセス状態のいずれと関連するかを示しており、診断レポート部が、前記複数の関連性変数に基づいて前記複数の関連システム状態を規定するように構成されている。
【0022】
この形態は、システム状態をプロセス状態と容易に関連付けるための構成である。これにより、判定プロセス状態の原因となる複数の判定システム状態は、このプロセス状態と関連付けられる。
本発明の好適な改良形態においては、診断レポート部が、少なくとも複数のプロセス状態および少なくとも複数のシステム状態に対して、複数の関連性変数を記憶する関連性記憶部を有し、記憶された関連性変数が、所定の関連性に基づいて、前記複数のシステム状態がそれぞれ前記複数のプロセス状態のいずれと関連するかを示しており、診断レポート部が、前記複数の判定システム状態と前記複数の判定プロセス状態との複数の組み合わせに対して、複数の記憶された関連性変数を選択するように構成されており、選択された各関連性変数が前記組み合わせの少なくとも1つを表しており、診断レポート部が、前記複数の関連性変数に基づいて、前記複数の関連システム状態を規定するように構成されている。
【0023】
この形態は、複数の関連システム状態を規定する簡単かつ非常に信頼性の高い方法を提供する。複数のシステム状態と複数のプロセス状態との間に存在する所定の関連性を関連性記憶部が常に記憶しておく結果、判定システム状態のいずれが判定プロセス状態と関連しているかを明確に判定することができる。これにより、システムのオペレータを完全かつ確実に指示することができる。
【0024】
これらの関連性変数は、前記複数のシステム状態と前記複数のプロセス状態との間で想定可能な組み合わせのいずれに対する関連性であるかを示す論理変数の形態であることが好ましい。このような関連性変数に対しては、複数の実施形態が考えられる。一例として、論理「1」のマトリクス配列に関連するプロセス状態とシステム状態との間に所定の関連性が存在する場合に、この論理「1」がマトリクス配列中に設定された状態のマトリクスが挙げられる。また、このマトリクスにおいて、マトリクス配列に関連するプロセス状態とシステム状態との間に所定の関連性が存在しない場合は、論理「0」がマトリクス配列中に設定された状態となっている。あるいは、関連性変数は複数のベクトルであってもよい。この場合、各ベクトルは、前記複数のプロセス状態の1つを表し、所定の関連性によってこのプロセス状態と関連付けられたシステム状態を示す。さらに別の可能性として、関連性変数は複数のタプルであってもよい。各タプルは、所定の関連性がある前記複数のシステム状態の1つと前記複数のプロセス状態の1つとの組み合わせを表す。
【0025】
本発明の好適な改良形態においては、診断レポート部が、判定プロセス状態および複数の関連システム状態が存在する場合に、当該プロセス状態に対する診断レポートとして、複数のシステム診断レポートを提供するように構成されており、前記複数のシステム診断レポートが前記複数の関連システム状態を表す。
既に述べた通り、プロセス状態すなわち論理的エラーは、その原因としてシステム状態すなわち物理的エラーを有する。この形態により得られる効果は、判定プロセス状態の場合、プロセス診断レポートがそれを表すのではなく、むしろシステム診断レポートによって、表示部に表示された複数の関連システム状態が表されるということである。これにより、設備のオペレータには、存在する物理的エラーが直ちに表示されるため、障害の修正を直ちに開始することができる。以上から、この形態によれば、障害を最適時間で修正することができる。
【0026】
本発明の好適な改良形態においては、診断レポート部が、判定プロセス状態および複数の関連システム状態が存在する場合に、当該プロセス状態に対する診断レポートとして、組み合わせ診断レポートを提供するように構成されており、前記組み合わせ診断レポートが、プロセス診断レポートおよび複数のシステム診断レポートの両者を含み、前記プロセス診断レポートが前記判定プロセス状態を表し、前記複数のシステム診断レポートが前記複数の関連システム状態を表す。
【0027】
この形態であれば、設備のオペレータが、判定プロセス状態およびこのプロセス状態と関連する判定システム状態の両者に関して、総合的な指示が受けられるという利点がある。これにより、オペレータは、存在する論理的エラーおよびこの論理的エラーの原因となっている物理的エラーに関して指示を受けられる。オペレータへの総合的な指示だけでなく、この総合的な指示に基づいて、障害状態を直ちに修正することもできる。
【0028】
上述の形態の別の改良形態においては、表示部が、まず初めに前記プロセス診断レポートを表示し、システム診断要求が存在する場合は、前記プロセス診断レポートを前記複数のシステム診断レポートの少なくとも1つに置き換えるか、または前記プロセス診断レポートの補足として、前記複数のシステム診断レポートの少なくとも1つを表示するか、前記プロセス診断レポートおよび前記複数のシステム診断レポートの少なくとも1つを同時に表示するか、または前記複数のシステム診断レポートの少なくとも1つのみを表示するように構成されている。
【0029】
提供された診断レポートが組み合わせ診断レポートであれば、原理上、この組み合わせ診断レポートに含まれる情報の表示には様々な手順が考えられる。
第1の可能性としては、まず初めにプロセス診断レポートが表示され、その後、システム診断要求が存在する場合は、システム診断レポートの少なくとも1つが代替または追加で表示される。第2の可能性としては、プロセス診断レポートとシステム診断レポートの少なくとも1つとが最初から同時に表示される。いずれの場合も、オペレータに総合的な指示を与えることができるという利点がある。第2の可能性と比較して、第1の可能性は、表示部への提示が最初はより鮮明に行えるという利点がある。また、たとえば障害を修正するためのシステム内動作を許可する然るべきアクセス権限を有する人物が表示部を見ている場合に、必要であれば、システムに存在する1または複数の物理的エラーひいては障害を表示できるという利点もある。最初から表示できるのがシステム診断レポートの少なくとも1つのみである第3の可能性であれば、設備のオペレータは、障害の修正を直ちに開始することができる。また、鮮明な提示が行えるという利点もある。
【0030】
本発明の好適な改良形態においては、診断レポート部が、判定プロセス状態および複数の関連システム状態が存在する場合に、まず初めに第1の診断レポートとしてプロセス診断レポートを提供し、システム診断要求が存在する場合には、さらに第2の診断レポートとして複数のシステム診断レポートを提供するように構成されており、前記プロセス診断レポートが前記判定プロセス状態を表し、前記複数のシステム診断レポートが前記複数の関連システム状態を表す。
【0031】
この形態では、診断レポートが2つのステップで提供される。第1のステップでは、プロセス診断レポートのみが提供される。そして、システム診断要求が存在する場合には、第2のステップとして複数のシステム診断レポートが提供される。このようにすれば、診断レポートの提供によってコンピュータの容量が不必要に占有されることがない。この手法に基づけば、コンピュータの容量は、システム診断要求が存在する場合にのみ集中させて、システム診断レポートの提供を行えばよい。
【0032】
上述の形態の別の改良形態においては、表示部が、前記プロセス診断レポートを前記複数のシステム診断レポートの少なくとも1つに置き換えるか、または前記プロセス診断レポートの補足として、前記複数のシステム診断レポートの少なくとも1つを表示するように構成されている。
この形態によれば、設備のオペレータに対して総合的かつ明瞭な指示が行える。
【0033】
上述の形態の別の改良形態においては、表示部が関連するシステム診断要求部を有し、このシステム診断要求部が、システム診断要求を検出するように構成されている。
この形態によれば、表示部を見ている人物は、必要に応じて表示されるシステム診断レポートを得るため、システム診断要求を容易に送出することができる。ここで、表示部とシステム診断要求部とが物理装置を構成すると都合が良い。
【0034】
本発明の好適な改良形態においては、プロセス診断評価部が、複数のプロセス状態のいずれが規定の時間に現れるかを繰り返し判定するように構成され、および/または、システム診断評価部が、複数のシステム状態のいずれが規定の時間に現れるかを繰り返し判定するように構成されている。
この形態によれば、診断レポートは、短い時間間隔の間だけ作成されるわけではなく、たとえば設備動作の間中、比較的長い時間にわたって作成される。これにより、設備のオペレータは、時間の観点でも、発生する障害に関して総合的な支持が受けられる。複数のプロセス状態のいずれが現れるかをその都度判定する規定時間は、第1の規定時間および一例として安全制御装置の動作クロック速度によって決定される。なお、システム状態についても同様の状況が当てはまるが、この場合は第2の規定時間に基づいて決定される。
【0035】
上述の形態の別の改良形態においては、診断レポート部が、判定プロセス状態および判定システム状態を繰り返し記憶するように構成された状態記憶部を有し、記憶対象のシステム状態が関連システム状態であるか否かを規定する際、および/または、関連システム状態が記憶対象のプロセス状態に対して存在するか否かを規定する際に、記憶済みの判定システム状態および/または記憶済みの判定プロセス状態を利用するように構成されている。
【0036】
この形態によれば、大幅に異なるタイミングで判定されたプロセス状態とシステム状態とを組み合わせることができる。すなわち、プロセス状態と関連付けられたシステム状態の規定、および然るべき診断レポートの提供が可能となる。その理由として、たとえばセンサーの故障によりシステム状態ひいては物理的エラーの実際の判定が早期に行われる、という状況が考えられる。ただし、この時点では、たとえばユーザープログラムに含まれ、センサーからの信号を処理するルーチンが呼び出されていないため、プロセス状態すなわち論理的エラーの判定は行われていない。この場合は、プロセス状態とシステム状態とを組み合わせることができる。概して、この形態によれば、設備に関するオペレータへの総合的な指示が可能となる。
【0037】
記憶済みの判定システム状態および/または記憶済みの判定プロセス状態は、記憶対象のシステム状態および/または記憶対象のプロセス状態の関連性変数を判定する過程に使用すると都合が良い。一方においては、記憶対象のシステム状態と関連付けられたプロセス状態を示す所定の関連性を表す関連性変数が選択され、他方においては、記憶対象のプロセス状態と関連付けられたシステム状態を示す所定の関連性を表す関連性変数が選択される。この場合、関連性変数のいずれが早期に選択済みであるかを考慮に入れると都合が良い。これにより、診断レポートの再表示を回避することができる。
【0038】
前記判定プロセス状態に加えて、これらプロセス状態を表すプロセス診断レポートも記憶すると都合が良い。同様に、前記判定システム状態についても、これらシステム状態を表すシステム診断レポートを記憶する。
判定プロセス状態および判定システム状態を状態記憶部に継続して記憶することには、別の利点もある。すなわち、制御対象のシステムおよび/または安全制御装置の現在の状態に関するレポートを提供可能である。この場合は、現在の判定プロセス状態および判定システム状態だけでなく、状態記憶部に記憶された判定済みのプロセス状態およびシステム状態も考慮することができる。また、状態の変化を表すレポートの提供も可能となる。さらに、現在保留中の診断レポートに関する評価ひいては診断も実施可能となる。また、診断レポートの出現時間すなわち提供時間、および診断レポートの再消失時間すなわち診断レポートが表す障害の修正時間に関する詳細を含むイベントレポートの作成も可能となる。
【0039】
本発明の好適な改良形態においては、制御部が、複数の入力および複数の出力を有する入出力部を備え、前記入出力部が、複数の前記複数の入力を用いて前記複数の制御入力信号の少なくとも1つを受信するとともに、複数の前記複数の出力を用いて前記複数の制御出力信号の少なくとも1つを出力するように構成され、前記ユーザープログラムが複数のプログラム変数を含み、これら複数のプログラム変数が複数の入力変数および複数の出力変数を含み、前記ユーザープログラムの作成中に規定された関連付け規則にしたがって、前記入力変数が各入力および当該各入力を介して受信された制御入力信号と関連付けられており、前記出力変数が各出力および当該各出力を介して出力された制御出力信号と関連付けられており、前記記憶された関連性変数が前記関連付け規則に基づいて作成されたものである。
【0040】
この形態によれば、簡単かつあまり複雑化せずに、記憶した関連性変数、厳密には所定の関連性を判定することができる。如何なる場合にも、ユーザープログラムの作成の副工程は、入力変数と制御入力信号ひいては安全制御装置の入力端子との関連付け、および出力変数と制御出力信号ひいては安全制御装置の出力端子との関連付けから成る。その理由は、これらの関連付けを行わなければ、ユーザープログラムにより設備を制御することができないためである。このような関連付けは通常、I/Oマッピングと称し、第1に入力変数が表すプロセスと出力変数との組み合わせ、第2に制御入力信号が表すシステムと制御出力信号との組み合わせ、または安全制御装置の入力端子と出力端子との組み合わせが明らかとなる。したがって、このような関連付けに基づき、プロセス状態とシステム状態との組み合わせ、厳密にはシステム状態とプロセス状態との関連性を得ることができる。この場合の順序、すなわち変数が信号ひいては端子と関連付けられるか否か、または端子ひいては信号と関連付けられるか否かという点については、重要ではない。重要なのは、これら3つの内容が同時にもたらされることである。
【0041】
動作形態を説明するための一例を以下に示す。たとえば、入力端子にエラー(物理的エラーと称する)が存在する場合は、対応するシステム状態が判定される。この入力端子のエラーにより、関連する入力変数もエラーとなる。プロセス状態の判定のため、この入力変数を閾値の監視に使用している場合は、このエラー状態の入力変数が論理的エラーの認識ひいてはプロセス状態の判定の基準とみなされる。I/Oマッピングに使用する関連性情報に基づけば、判定システム状態が判定プロセス状態と関連付けられていることは確実である。
【0042】
本出願人は、別個の出願においても、前記の特徴的な形態の基礎を成す手法を実施する権利を留保するものとする。
本発明の好適な改良形態においては、ユーザープログラムが、複数のソフトウェアコンポーネントを提供することによって作成され、前記複数のソフトウェアコンポーネントが前記複数の設備ハードウェアコンポーネントに対応し、少なくとも複数の前記ソフトウェアコンポーネントがそれぞれ、複数の前記複数のプロセス状態および複数のプロセス診断レポートと関連付けられたものであり、前記複数のプロセス診断レポートが複数の前記複数のプロセス状態を表す。
【0043】
この形態によれば、ユーザープログラムの記述が容易となる。プロセス状態およびこれらプロセス状態を表すプロセス診断レポートを個々のソフトウェアコンポーネントと関連付けることには、複数の利点がある。関連するプロセス状態およびこれらプロセス状態を表すプロセス診断レポートを有するソフトウェアコンポーネントを使用することにより、然るべき選択を行えば、制御対象の設備に含まれる同質の設備ハードウェアコンポーネントに対して、プロセス診断に関しては同質のソフトウェアコンポーネントが提供されることになるため、ユーザープログラムの単一性が確保される。このことを突き詰めると、フェイルセーフ性の向上にも寄与する。
【0044】
本発明の好適な改良形態においては、ユーザープログラムが、複数の階層を有する階層構造を有し、前記ユーザープログラムの作成中、前記階層構造を表す設備構造変数が規定され、診断レポート部が、前記設備構造のサイズに基づいて前記複数の診断レポートを提供するように構成されている。
各階層には、関連する複数のソフトウェアコンポーネントが含まれており、これら各ソフトウェアコンポーネントは、設備ハードウェアコンポーネントに対応している。この設備ハードウェアコンポーネントが単純なコンポーネントであれば、この場合に関連するソフトウェアコンポーネントはエレメンタリコンポーネントの形態を有し、それ自体には別のソフトウェアコンポーネントを一切含まない。これに対して、設備ハードウェアコンポーネントが複雑なコンポーネントであれば、関連するソフトウェアコンポーネントはグループコンポーネントの形態を有し、それ自体にソフトウェアコンポーネントを含む。このグループコンポーネントは、ユーザープログラムの階層構造となるものであるが、制御対象の設備の構成によって決まる。
【0045】
設備構造変数に基づいて複数の診断レポートを提供することには、判定プロセス状態がソフトウェアコンポーネントと明確に関連付けられるという利点がある。その結果、この判定プロセス状態に対して診断レポートが提供され、関連するソフトウェアコンポーネントに記憶される。また、設備構造のサイズに基づけば、2番目に高い階層またはより高い階層にあるソフトウェアコンポーネントのうち、判定プロセス状態と構造上容易に関連付け可能なソフトウェアコンポーネントが分かる。この構造上の関連性は、診断レポートの提供に利用可能であり、2番目に高い階層またはより高い階層にあって、判定プロセス状態と構造上関連するソフトウェアコンポーネントに記憶された診断レポートの代わりとなるものである。一例として、この手法によれば、集合診断レポートと称するものを提供可能である。集合診断レポートを提供することは、複数のプロセス状態を判定する場合に都合が良い。これらのプロセス状態は、1つのソフトウェアコンポーネントだけでなく、複数のソフトウェアコンポーネントと関連付けられている。また、これらのソフトウェアコンポーネントは、ユーザープログラムの階層構造において、より高い階層にあるソフトウェアコンポーネントと通じている。ここで、各判定プロセス状態に診断レポートを提供する代わりに、他のソフトウェアコンポーネントが通じているソフトウェアコンポーネントに含まれた診断レポートを提供することも可能である。これにより概して、診断レポートを表示する際の鮮明度が向上する。
【0046】
本出願人は、別個の出願においても、前記形態の基礎を成す手法を実施する権利を留保するものとする。
本発明の別の改良形態においては、プロセス診断評価部がプロセス診断記憶部を有し、前記プロセス診断記憶部が前記複数のプロセス状態および複数のプロセス診断レポートを記憶し、各プロセス診断レポートが前記複数のプロセス状態の1つを表し、前記複数のプロセス状態および/またはプロセス診断レポートが、ユーザープログラムの作成時に作成される。また、プロセス診断記憶部は、設備構造のサイズを記憶する。
【0047】
この形態によれば、総合的なプロセス診断に必要なすべての内容が中心部に一貫して記憶される。これにより、プロセス状態の迅速な判定が可能となる。また、上述の内容が複数の部位に記憶された場合に起こり得るエラー源を除外することも可能となる。
本発明の好適な改良形態においては、システム診断評価部がシステム診断記憶部を有し、前記システム診断記憶部が前記複数のシステム状態および複数のシステム診断レポートを記憶し、各システム診断レポートが前記複数のシステム状態の1つを表す。
【0048】
この形態の利点は、総合的なシステム診断に必要なすべての内容が中心に記憶されることである。したがって、この場合には、システム状態の迅速な判定が可能となる。また、上述の内容が複数の記憶部位に記憶された場合に起こり得るエラー源を除外することも可能となる。
複数のシステム状態および複数のシステム診断レポートは、安全制御装置の製造者が規定すると都合が良い。この形態は、フェイルセーフ性の向上に役立つ。さらに、複数のシステム状態および複数のシステム診断レポートの両者が、設備のオペレータによっても、安全制御装置で動作するユーザープログラムの作成者によっても変更できないように、不変の状態でシステム診断記憶部に記憶されていると都合が良い。この形態も、フェイルセーフ性の向上に役立つ。
【0049】
本発明の好適な改良形態においては、安全制御装置が複数の制御ハードウェアコンポーネントをさらに備え、少なくとも複数の前記制御ハードウェアコンポーネントがそれぞれ、複数の前記複数のシステム状態および複数のシステム診断レポートと関連し、前記複数のシステム診断レポートが前記複数の複数のシステム状態を表す。
この形態によれば、制御ハードウェアコンポーネントは、関連するシステム状態およびこのシステム状態に対応するシステム診断レポートと関連付けられている。これにより、規定の関連付け規則を考慮すれば、システム状態とプロセス状態との明確な関連付けが可能である。
【0050】
本発明の好適な改良形態においては、安全制御装置が階層構造を有し、前記システム診断記憶部が、前記階層構造を表す制御構造変数を記憶し、前記診断レポート部が、前記制御構造のサイズに基づいて前記複数の診断レポートを提供するように構成されている。
この形態によれば、プロセス診断に関連して上述した集合診断レポートをシステム診断に関しても提供可能となる。したがって、この場合にも、プロセス診断に関連して明示した利点が同様に当てはまる。
【0051】
本出願人は、別個の出願においても、前記形態の基礎を成す手法を実施する権利を留保するものとする。
本発明の別の改良形態においては、ユーザープログラムが、安全関連の制御入力信号をフェイルセーフ的に処理する少なくとも1つの安全制御モジュールと、大部分がプロセス関連の制御入力信号を処理する少なくとも1つの標準制御モジュールとを有する。
【0052】
この改良形態においては、複数のセンサーが、安全関連の制御入力信号によって安全制御モジュールに供給される安全関連の変数を検出するように構成された複数の第1センサーと、プロセス関連の制御入力信号によって標準制御モジュールに供給されるプロセス関連の変数を検出するように構成された複数の第2センサーとを備えていると都合が良い。さらに、前記複数の制御出力信号が、安全制御モジュールで決定され、安全関連の動作を行うように構成された複数の第1アクチュエータを作動させるための複数の第1制御出力信号と、標準制御モジュールで決定され、プロセス関連の動作を行うように構成された複数の第2アクチュエータを作動させるための複数の第2制御出力信号とを含むと都合が良い。このようにユーザープログラムが少なくとも1つの安全制御モジュールと少なくとも1つの標準制御モジュールとを備えていると、使用可能な同一のユーザープログラムによって、安全制御面に関連する制御タスクおよび標準制御面に関連する制御タスクの両者を取り扱うことができる。したがって、この態様で構成された安全制御装置は、安全制御面に関連する制御タスクおよび標準制御面に関連する制御タスクの両者を実行する際に使用可能である。このことは、設備の総合的な制御、すなわち安全制御面および標準制御面の両者を網羅する制御においても、安全制御面に関連する制御タスクおよび標準制御面に関連する制御タスクのそれぞれを取り扱う2つの制御装置を設ける必要がなく、制御装置を1つだけ設ければよいという利点がある。また、配線の複雑さも軽減される。概して、この形態は、設備の総合的な制御を実行するための費用対効果に優れた方策である。ここで、大部分がプロセス関連の制御入力信号が標準制御モジュールにおいて処理されるという表現が、安全関連の制御入力信号も標準制御モジュールにて処理され得ることを意味する点に注意が必要である。
【0053】
表示部は、制御対象の設備の制御卓に組み込まれていると都合が良い。あるいは、制御卓に組み込まれた表示部とは別の表示部として制御対象の設備に設けられたものであってもよい。一例として、この表示部は、液晶モニター、ブラウン管モニター、または英数字テキスト領域の形態であってもよい。
完全を期すために、ここでは、プロセス状態が判定される一方、このプロセス状態と関連するシステム状態が判定されていない場合に提供される診断レポートが、判定プロセス状態を表すプロセス診断レポートである点に注意が必要である。
【0054】
上述の特徴および以下に説明する特徴は、本発明の要旨を逸脱しない範囲で、個別に示した組み合わせだけでなく、それ以外の組み合わせまたはそれら自体に基づいて使用可能である。
本発明の実施形態を図面に示すとともに、以下に詳細に説明する。
【図面の簡単な説明】
【0055】
【図1】制御対象の設備を示す概略図である。
【図2】制御対象の設備のコンポーネント部品を示す概略図である。
【図3】コンポーネント部品に含まれるサブコンポーネントおよびその個別のコンポーネントを示す概略図である。
【図4】ユーザープログラムを記述するためのグラフィカルインターフェースを示す簡略図である。
【図5】ユーザープログラムの最上位階層において、制御対象の設備に設けられたソフトウェアコンポーネントおよび各機能面ブロックを示す概略図である。
【図6】コンポーネント部品に設けられたソフトウェアコンポーネントおよび各機能面ブロックを示す概略図である。
【図7】サブコンポーネントに設けられたソフトウェアコンポーネントおよび各機能面ブロックを示す概略図である。
【図8】サブコンポーネントに含まれる個別のコンポーネントに設けられた各機能面ブロックを示す概略図である。
【図9】記述されたユーザープログラムの階層構造を示す概要図である。
【図10】安全制御装置の階層構造を示す概要図である。
【図11】本発明に係る安全制御装置の概略図である。
【発明を実施するための形態】
【0056】
図1において、制御対象の設備全体を符号10で示している。設備10は、ハンドリングステーション12、プロセスステーション14、およびテストステーション16という3つのコンポーネントと、2つのコンタクタ18、20とを備えている。
ハンドリングステーション12は、プロセスステーション14にワークピースを充填する際に使用する。ワークピースは、プロセスステーション14にて加工された後、ハンドリングステーション12によって、テストステーション16に送られる。そして、加工されたワークピースが然るべき検査基準を満足するか否かを判定するための確認が行われる。検査に合格すると、プロセスステーション14には、加工するワークピースを新たに充填することができる。
【0057】
2つのコンタクタ18、20は、システム10の負荷22を電源(不図示)に接続している。このシステムには、危険発生時にシステム10の電源を切って安全な状態に移行させるための第1の非常停止用押しボタン24が備わっている。この目的のため、2つのコンタクタ18、20の作動により、負荷22が電源から切り離される。システム10は、複数の制御ハードウェアコンポーネント28、30、32を備えた安全制御装置26により制御される。制御ハードウェアコンポーネントはそれぞれ、個々のコンポーネント部品と関連付けられていてもよいが、必ずしもその必要はない。本実施形態の場合、制御ハードウェアコンポーネント28、30、32はそれぞれ、コンポーネント部品12、14、16と関連付けられている。図1は概略図であるため、配線は一切考慮していない。
【0058】
図2において、プロセスステーションのコンポーネント部品全体を符号14で示している。以下では、プロセスステーションおよびこれに含まれるハードウェアコンポーネントのみを考慮しているが、何ら限定的な趣旨を意図するものではない。なお、以下の説明は、類似の態様にてハンドリングステーション12およびテストステーション16にも当てはまる。
【0059】
プロセスステーション14は、回転テーブル40、検査モジュール42、穴あけモジュール44、および排出モジュール46を具備する。回転テーブル40は、プロセスステーション14のすべてのワークピースを個々のモジュール42、44、46間で移送する際に使用可能である。検査モジュール42は、加工対象のワークピースが所定の特性を有するか否かを確認する際に使用する。穴あけモジュール44は、プロセスステーション14内に配置されたワークピースの加工に使用する。排出モジュール46は、加工されたワークピースを取り外してテストステーション16に送る際に使用する。プロセスステーション14には、危険発生時にプロセスステーション14の電源を切って安全な状態に移行させるための第2の非常停止用押しボタンスイッチ48が備わっている。
【0060】
図3において、穴あけモジュール全体を符号44で示している。
穴あけモジュール44は、機械的、電気的、または電気機械的機能を有する個別のコンポーネントとして、モーター60、搬送シリンダ62、および穴あけシリンダ64を有する。これら2つのシリンダ62、64は、加工対象のワークピースに対して、案内部に沿ってモーター60を移動させるのに使用可能である。具体的には、垂直方向に穴あけシリンダ64を使用し、水平方向に搬送シリンダ62を使用する。穴あけモジュール44には、危険発生時に穴あけモジュール44の電源を切って安全な状態に移行させるための第3の非常停止用押しボタンスイッチ66が備わっている。符号68は、制御ハードウェアコンポーネント30に含まれ、穴あけモジュール44と関連付けられた制御ハードウェアコンポーネントを示している。
【0061】
図1、図2、図3を参照して分かる通り、制御対象のシステム10は、少なくとも図1に示すコンポーネント部品12、14、16、図2に示す回転テーブル40、検査モジュール42、穴あけモジュール44、排出モジュール46、および図3に示すモーター60、搬送シリンダ62、穴あけシリンダ64という複数の設備ハードウェアコンポーネントを備えている。また、これらに加えて、ハンドリングステーション12およびテストステーション16に含まれるさらに別のコンポーネントも存在するが、明確な説明は行っていない。
【0062】
同様に、図1、図2、図3から、安全制御装置が複数の制御ハードウェアコンポーネントを備えるとともに、全体として階層構造を有していることが明らかである。
図4において、グラフィカルインターフェース全体を符号80で示している。このグラフィカルインターフェースにより、プログラマは、ユーザープログラムを記述することができる。
【0063】
グラフィカルユーザーインターフェース80は、図形記号の形態で、所定のソフトウェアコンポーネント群84を含むソフトウェアコンポーネント領域82を備えている。これら所定のソフトウェアコンポーネントは、ユーザープログラムの記述方法の実行に使用するコンピュータプログラムの提供者が作成したものであって、このコンピュータプログラムに含まれるデータベースに記憶されている。
【0064】
また、ソフトウェアコンポーネント領域82は、図形記号の形態で、新たに記述されたソフトウェアコンポーネント群86を備えている。新たに記述されたソフトウェアコンポーネントとは、上述のデータベースに対応する所定のソフトウェアコンポーネントが存在しない制御対象のシステム10に含まれる設備ハードウェアコンポーネント用のユーザープログラムを記述する際にプログラマが記述するソフトウェアコンポーネントである。前記コンピュータプログラムに含まれるデータベースは、これらソフトウェアコンポーネントによって拡張される。
【0065】
それ自体には別のソフトウェアコンポーネントを一切含まないソフトウェアコンポーネントは、小さなブロックで示している。このようなソフトウェアコンポーネントは、エレメンタリコンポーネントと称する。これに対して、それ自体に別のソフトウェアコンポーネントを含むソフトウェアコンポーネントは、大きなブロックで示している。このようなソフトウェアコンポーネントは、グループコンポーネントと称する。
【0066】
ユーザープログラムは、複数のソフトウェアコンポーネントを提供することによって記述される。このため、グラフィカルユーザーインターフェース80は、コンポーネント領域88を備えている。提供されるソフトウェアコンポーネントは、2本の矢印90、92で示す通り、選択されてコンポーネント領域88に移送される。この選択および移送は、たとえばドラッグ&ドロップという機能により実現可能である。
【0067】
以上の通り、コンポーネント領域88は、提供された複数のソフトウェアコンポーネント94を備えている。これらのソフトウェアコンポーネントは、ユーザープログラムの最上位階層に存在する。そして、複数のソフトウェアコンポーネント94を論理的に組み合わせて、コンポーネントプログラム部品を記述する。
この目的のため、複数の接続部96で示す通り、ソフトウェアコンポーネントの少なくとも一部の論理入力および少なくとも一部の論理出力は互いに接続されている。ソフトウェアコンポーネントにエレメンタリコンポーネントおよび/またはグループコンポーネントが含まれる場合は、各ソフトウェアコンポーネントに含まれる内部論理組み合わせに基づいて、これらソフトウェアコンポーネントが自動的に組み合わされる。その結果、コンポーネントプログラム部品を記述すれば、論理的に組み合わされた最上位階層のソフトウェアコンポーネントが含まれるようになる。
【0068】
ユーザープログラムは、階層構造を有し、提供された複数のソフトウェアコンポーネント94が最上位階層を規定する。これら複数のソフトウェアコンポーネント94がグループコンポーネントの形態のソフトウェアコンポーネントを含む場合は、そのソフトウェアコンポーネントに含まれるソフトウェアコンポーネントの数によって最上位階層より下位の階層が規定される。
【0069】
以下では、グラフィカルインターフェース80に含まれるその他の領域を説明する前に、ソフトウェアコンポーネントの基本構成をまず初めに提示する。ここでは、図8に移動して、その説明から始める。
図8は、エレメンタリコンポーネントの形態のソフトウェアコンポーネントの基本構成を示している。エレメンタリコンポーネントは、複数の機能面ブロックを有する。これら各機能面ブロックは、安全制御装置の独立した制御面を表す互いに異なる複数の制御面の1つと関連付けられている。この場合、ソフトウェアコンポーネントは、それに関連する設備ハードウェアコンポーネントにとって重要なすべての機能面ブロックを備えている。したがって、設備ハードウェアコンポーネントは、対応するソフトウェアコンポーネントによって安全制御装置の制御面を視野に入れれば、完全に記述される。エレメンタリコンポーネントに対して、グループコンポーネントは、機能面ブロックだけでなく、エレメンタリコンポーネントまたはグループコンポーネントの形態のソフトウェアコンポーネントをさらに含む。
【0070】
互いに異なる前記制御面は、標準制御面の部分を表す標準制御面、安全制御面の部分を表す安全制御面、診断面の部分を表す診断面、視覚化面の部分を表す視覚化面、駆動制御面の部分を表す駆動制御面、冷却面の部分を表す冷却面、アクセス許可面の部分を表すアクセス許可面、サービス供与面の部分を表すサービス供与面、ロック面の部分を表すロック面、手動操作面の部分を表す手動操作面、データ管理面の部分を表すデータ管理面といった制御面であっても都合が良い。
【0071】
ソフトウェアコンポーネントに含まれる各機能面ブロックについては、少なくとも処理に必要かつ関連する入力を介して機能面ブロックに供給可能な論理変数、および/またはパラメータ、および/またはセンサー信号と、複数の機能面ブロックで決定され、関連する出力を介して機能面ブロックから出力される論理変数、および/またはパラメータ、および/または出力信号とが、それぞれの価値に応じてまず初めに規定される。各機能面ブロックに接続可能な特定のセンサーおよび/またはアクチュエータは、ユーザープログラムが記述された場合にのみ最終的に規定される。
【0072】
また、ソフトウェアコンポーネントに含まれる少なくとも一部の機能面ブロックはそれぞれ、各機能面ブロックと関連する制御面に対して、ハードウェアコンポーネントの機能面特性を規定した関数プログラムを記憶している。
グラフィカルインターフェース80は、機能面領域98も備えている(図4参照)。この機能面領域98は、複数の機能面ブロック100を備えている。これら各機能面ブロックは、同じ制御面と関連付けられている。本実施形態では、これにより標準制御面の部分を表す標準制御面を意図している。複数の機能面ブロック100は、ユーザープログラムの全階層に含まれ、標準制御面と関連付けられた機能面ブロックを備えている。具体的には、これらが階層の1つに別々に含まれているか、ソフトウェアコンポーネントの一部として含まれているかは関係ない。また、機能面領域は、ユーザープログラムの最上位階層に含まれる機能面ブロックを備えている。
【0073】
グラフィカルインターフェース80は、センサー領域102も備えている。このセンサー領域102は、複数の図形センサー記号104を備えている。また、制御対象のシステム10に含まれる各センサーに対して、センサー領域102は、関連する図形センサー記号を備えている。複数の図形センサー記号104は、制御対象のシステム10において、安全制御面に対して設けられたセンサーおよび標準制御面に対して設けられたセンサーの両者を表す。グラフィカルインターフェース80は、その他の領域としてアクチュエータ領域106を備えている。このアクチュエータ領域106は、複数の図形アクチュエータ記号108を備えている。また、制御対象のシステム10に含まれる各アクチュエータに対して、アクチュエータ領域106は、関連する図形アクチュエータ記号を備えている。複数の図形アクチュエータ記号108は、制御対象の設備において、安全制御面に対して設けられたアクチュエータおよび標準制御面に対して設けられたアクチュエータの両者を表す。
【0074】
機能面領域98に含まれる複数の機能面ブロック100に対しては、機能面プログラム部品が記述される。この目的のため、機能面領域98に含まれる少なくとも一部の機能面ブロックに対して、その入力および出力の両者がそれぞれに実行するI/Oマッピングという機能が備わっている。すなわち、センサー信号が各機能面ブロックで処理されるセンサー手段に対しては、少なくとも一部の信号入力が割り当てられている。これを一例として矢印110で示す。さらに、各機能面ブロックで決定された出力信号を用いて作動されるアクチュエータに対しては、少なくとも一部の信号出力が割り当てられている。これを一例として矢印112で示す。あるいは、入力領域114におけるテキスト入力によって、I/Oマッピングを行うことも可能である。
【0075】
ユーザープログラムを記述するための上記方法には、機能面ブロックに備えられたすべてのプログラム変数が含まれる。その結果、機能面ブロックの信号入力は、ユーザープログラムに備えられた関連する入力変数を有する。一方、機能面ブロックの信号出力は、ユーザープログラムに備えられた関連する出力変数を有する。したがって、センサーと信号入力との関連性により、センサーと入力変数との関連性、厳密には制御入力信号と入力変数との関連性が規定される。安全制御装置に含まれる入出力部の入力とセンサーとの接続関係は既知であるため、入力、制御入力信号、および入力変数間の関連性が全体として規定される。また、アクチュエータと信号出力との関連性により、アクチュエータと出力変数との関連性、厳密には制御出力変数と出力変数との関連性が規定される。入出力部の出力とアクチュエータとの接続関係は既知であるため、出力、制御出力変数、および出力変数間の関連性が規定される。
【0076】
すべての制御面に関して機能面プログラム部品が記述されると、関連付け規則が完全に規定されて、記憶対象の関連性変数が作成可能となる。
概して、各制御面に対しては、機能面プログラム部品が1つだけ記述される。そして、すべての機能面プログラム部品が記述されると、コンポーネントプログラム部品および機能面プログラム部品が組み合わされて、ユーザープログラムが形成される。
【0077】
図5は、最上位階層に含まれる制御対象のシステム10のソフトウェアコンポーネントおよび各機能面ブロックを示している。
これらのソフトウェアコンポーネントを具体的に説明すると、第1の非常停止用押しボタンスイッチ24に対応し、個別コンポーネントの形態である第1のソフトウェアコンポーネント120、ハンドリングステーション12に対応する第2のソフトウェアコンポーネント122、プロセスステーション14に対応する第3のソフトウェアコンポーネント124、およびテストステーション16に対応する第4のソフトウェアコンポーネント126が含まれる。そして、ソフトウェアコンポーネント122、124、126はそれぞれ、グループコンポーネントの形態である。また、ソフトウェアコンポーネント122、124、126はそれぞれ、制御対象のシステム10に存在する実際のメカトロ設備ハードウェアコンポーネントを表し、複数の第1論理接続128によって互いに接続されることにより、フロー制御を実現している。
【0078】
また、標準制御面に関連する第1の機能面ブロック130、安全制御面に関連する第2の機能面ブロック132、診断面に関連する第3の機能面ブロック134、視覚化面に関連する第4の機能面ブロック136、駆動制御面に関連する第5の機能面ブロック138、およびロック面に関連する第6の機能面ブロック140といった機能面ブロックも含まれる。
【0079】
これら各機能面ブロックには、関連する制御面の一部である制御タスクを処理するように構成された関数プログラムを記憶している。第3の機能面ブロック134には、制御対象のシステム10のプロセス診断に必要な検査条件およびプロセス診断レポートを記憶している。この制御対象のシステム10は、ハンドリングステーション12、プロセスステーション14、およびテストステーション16を含むクラスタ、ひいてはユーザープログラムの最上位階層にあるソフトウェアコンポーネント122、124、126のクラスタによって規定される。個々の機能面ブロック間およびソフトウェアコンポーネントとの論理接続については、明瞭化のため図示していない。
【0080】
図6は、第3のソフトウェアコンポーネント124に含まれるソフトウェアコンポーネントおよび各機能面ブロックを示している。
符号150は、第2の非常停止用押しボタンスイッチ48に対応し、エレメンタリコンポーネントの形態である第5のソフトウェアコンポーネントを示している。符号152は、回転テーブル40に対応する第6のソフトウェアコンポーネントを示している。符号154は、検査モジュール42に対応する第7のソフトウェアコンポーネントを示している。符号156は、穴あけモジュール44に対応する第8のソフトウェアコンポーネントを示している。符号158は、排出モジュール46に対応する第9のソフトウェアコンポーネントを示している。そして、ソフトウェアコンポーネント152、154、156、158は、グループコンポーネントの形態である。また、ソフトウェアコンポーネント152、154、156、158は、複数の第2論理接続160によって互いに接続されることによりフロー制御を実現しており、それぞれが制御対象のシステム10に存在する実際のメカトロ設備ハードウェアコンポーネントを表している。
【0081】
また、第3のソフトウェアコンポーネント124は、標準制御面に関連する第7の機能面ブロック162、安全制御面に関連する第8の機能面ブロック164、診断面に関連する第9の機能面ブロック166、視覚化面に関連する第10の機能面ブロック168、駆動制御面に関連する第11の機能面ブロック170、およびロック面に関連する第12の機能面ブロック172といった複数の機能面ブロックを有している。これら各機能面ブロックには、関数プログラムを記憶している。第9の機能面ブロック166には、プロセスステーション14のプロセス診断に必要な検査条件およびプロセス診断レポートを記憶している。個々の機能面ブロック間およびソフトウェアコンポーネントとの論理接続については、明瞭化のため図示していない。
【0082】
図7は、第8のソフトウェアコンポーネント156に含まれるソフトウェアコンポーネントおよび各機能面ブロックを示している。ここには、第3の非常停止用押しボタンスイッチ66に対応する第10のソフトウェアコンポーネント180、穴あけシリンダ64に対応する第11のソフトウェアコンポーネント182、搬送シリンダ62に対応する第12のソフトウェアコンポーネント184、およびモーター60に対応する第13のソフトウェアコンポーネント186を示している。これらのソフトウェアコンポーネントは、エレメンタリコンポーネントの形態である。
【0083】
また、第8のソフトウェアコンポーネント156は、標準制御面に関連する第13の機能面ブロック188、安全制御面に関連する第14の機能面ブロック190、診断面に関連する第15の機能面ブロック192、視覚化面に関連する第16の機能面ブロック194、駆動制御面に関連する第17の機能面ブロック196、およびロック面に関連する第18の機能面ブロック198を備えている。第15の機能面ブロック192には、穴あけモジュール44のプロセス診断に必要な検査条件およびプロセス診断レポートを記憶している。
【0084】
ソフトウェアコンポーネントおよび一部の機能面ブロックは、複数の論理接続によって互いに接続されることにより、フロー制御を実現している。ただし、これらの論理接続については、明瞭化のため図示していない。
図8は、制御対象のシステム10に含まれるシリンダに対応したソフトウェアコンポーネントに含まれる各機能面ブロックを示している。本実施形態では、第11のソフトウェアコンポーネント182を一例として挙げているが、何ら限定的な趣旨を意図するものではない。以下の説明は、第12のソフトウェアコンポーネント184にも同様に当てはまる。
【0085】
第11のソフトウェアコンポーネント182は、標準制御面に関連する第19の機能面ブロック210および診断面に関連する第20の機能面ブロック212を備えている。診断面に関連する機能面ブロックの動作形態は、標準制御面を参照して説明するため、図8にはこれら以外の機能面ブロックを示していない。
第4の論理接続214は、2つの終端位置センサーによって生成され、穴あけシリンダ64が2つの終端位置の一方を占有していることを示す信号を第19の機能面ブロック210に供給する際に使用する。これら2つの信号は、同じく第4の論理接続214を介して、第20の機能面ブロック212にも供給される。第19の機能面ブロック210では、記憶された関数プログラムにしたがって、穴あけシリンダ64の作動に使用する制御出力信号が生成される。これらの制御出力信号は、第5の論理接続216を介して、第20の機能面ブロック212に供給される。第20の機能面ブロック212は、供給された信号に基づいてプロセス診断を実施する。このプロセス診断は、「シリンダが後退していない」「シリンダが伸長していない」「両リミットスイッチが操作済みである」といったプロセス状態の判定に使用可能である。判定プロセス状態を表すプロセス診断レポートは、第6の論理接続218を介して出力される。
【0086】
図9において、第1の階層構造全体を符号220で示している。
この第1の階層構造は、制御対象のシステム10の基礎を成す階層構造および安全制御装置のユーザープログラムの基礎を成す階層構造の両者を表す。図9に示す例では、各ブロックに2つの意味がある。斜線の前の符号は、制御対象のシステム10のうち、各ブロックで表される設備ハードウェアコンポーネントを示している。一方、斜線の後ろの符号は、各ブロックで表されるユーザープログラムのソフトウェアコンポーネントを示している。
【0087】
符号222は、制御対象のシステム10全体またはユーザープログラム全体を表すブロックを示している。符号224は、最上位のシステム階層を示しており、その設備ハードウェアコンポーネントはコンポーネント部品と称する。符号226は、最上位システム階層の直下の第1システム階層を示しており、その設備ハードウェアコンポーネントはサブコンポーネントと称する。符号228は、第1システム階層の直下の第2システム階層を示しており、その設備ハードウェアコンポーネントは個別コンポーネントと称する。図9において、各コンポーネント部品および各サブコンポーネントに対して、第1システム階層および第2システム階層をそれぞれ示しているわけではないが、何ら限定的な趣旨を意図するものでもない。
【0088】
この階層構造に含まれる個々のブロックは、関連するプロセス状態およびこれらを表すプロセス診断レポートを含む。したがって、一例として、ブロック60/180は、関連するプロセス状態「モーター負荷」および関連するプロセス診断レポート「モーター過負荷」を有する。ブロック62/184および64/182は、複数の関連するプロセス状態を有する。第1のプロセス状態「シリンダ位置」には2つのプロセス診断レポート「シリンダが後退していない」「シリンダが伸長していない」、第2のプロセス状態「終端位置スイッチ」にはプロセス診断レポート「両終端位置スイッチが操作済みである」、第3のプロセス状態「信号状態」にはプロセス診断レポート「無効な入出力信号」、第4のプロセス状態「時間条件」には2つのプロセス診断レポート「後退時間超過」「伸長時間超過」がそれぞれ存在する。また、ブロック24/120、48/150、および66/180は、2つの関連するプロセス状態を有する。第1のプロセス状態「状態」にはプロセス診断レポート「作動」、第2のプロセス状態「確認」にはプロセス診断レポート「未確認」がそれぞれ存在する。
【0089】
この階層構造に基づいて、たとえば第2システム階層のブロックで生じたプロセス状態は、第1システム階層または最上位システム階層の関連するブロックに送ることができる。
図10において、第2の階層構造全体を符号240で示している。この第2の階層構造は、安全制御装置に含まれる制御ハードウェアコンポーネント68の構成を再現したものであって、第3の非常停止用押しボタンスイッチ66を考慮に入れている。すなわち、穴あけモジュール44に関連する制御ハードウェアコンポーネントの構成を再現している。穴あけモジュール44に限ったことは、何ら限定的な趣旨を意図するものでもない。当然のことながら、システム10の制御に使用する安全制御装置全体に関して、然るべき階層構造を指定することも可能である。
【0090】
符号242は、穴あけモジュール44の制御に使用するユーザープログラムの部位を実行する論理部を示している。この論理部242は、最上位の制御階層を規定している。符号244は、最上位階層の直下の第1制御階層を示している。符号246は、第1制御階層の直下の第2制御階層を示している。符号248は、第2制御階層の直下の第3制御階層を示している。
【0091】
第1制御階層244は、標準制御面に関連する標準バス部250および安全制御面に関連する安全バス部252を備えている。これら2つのバス部は、安全関連データおよびプロセス関連データに分かれたデータの伝送に使用される。
第2制御階層246は、標準バス部250に接続された複数の第1入出力モジュール254を備えている。これらの入出力モジュールは、制御出力信号を出力してアクチュエータの作動に使用可能な複数の標準出力256を提供する。また、制御入力信号の受信に使用可能な複数の標準入力258を提供する。
【0092】
また、第2制御階層246は、安全バス部252に接続された複数の第2入出力モジュール260を備えている。これらの入出力モジュールは、複数の安全入力262および複数の安全出力(不図示)を提供する。
第3制御階層248は、一例として、「ハードウェア障害」「短絡0V」「短絡24V」といった関連するシステム診断レポートを有していてもよい。また、第2制御階層246は、一例として、「モジュール欠落」「内部エラー」「供給電圧エラー」といった関連するシステム診断レポートを有していてもよい。また、第1制御階層244および最上位制御階層の両者は、一例として、「内部エラー」「供給電圧エラー」といった関連するシステム診断レポートを有していてもよい。当然のことながら、これら個々のシステム診断レポートは、個々のモジュールまたはユニットと関連付けられていてもよい。
【0093】
図11において、安全回路全体を符号270で示しており、全体を符号10で示したシステムを制御するように構成された安全制御装置26を備えている。システム10は、複数のアクチュエータ272および複数のセンター274を備えている。また、システム10の負荷は、符号22で示している。
安全制御装置26は、制御部276を備えている。制御部276は、安全を最重視するプロセスの制御に必要なフェイルセーフ性を実現するため、2つのチャンネルによる冗長な構成としている。図11には、2チャンネル構成の表現として、相互監視およびデータ交換を可能とする双方向通信インターフェース282によって互いに接続された2つの独立したプロセッサ278、280を示している。ここで、制御部276の2つのチャンネルおよび2つのプロセッサ278、280は、系統エラーの大部分を除外するため、多様な構成すなわち互いに異なる構成とするのが好ましい。
【0094】
符号284は、2つの各プロセッサ278、280に接続された入出力部を示している。入出力部284は、複数のセンサー274から複数の制御入力信号286を受信し、あるデータ形式に調整して、2つの各プロセッサ278、280に送出する。また、入出力部284は、プロセッサ278、280に基づいて、複数のアクチュエータ272の作動に使用する複数の制御出力信号288を生成する。
【0095】
符号290は、ユーザープログラム292の記憶に使用するチップカードを示している。ユーザープログラム292は、プログラミングツールを用いて記述される。プログラミングツールの一例としては、従来のPC296上で実行可能なコンピュータプログラム294が挙げられる。この場合、チップカード290を記憶媒体として使用すれば、プログラミングツールを実行するPC296に直接接続しなくても、ユーザープログラム292を容易に交換できる。あるいは、ユーザープログラム292は、制御部276に常時組み込まれたEEPROM等のメモリに記憶してもよい。ユーザープログラム292のチップカード290へのロードは、矢印297で示す。
【0096】
ユーザープログラム292は、安全制御装置26で実行する制御タスクを規定する。この目的のため、ユーザープログラム292は、安全制御面に関連する制御タスクを実行する安全制御モジュール298を備えている。この安全制御モジュール298では、安全制御面に関連する安全センサー302によって生成された安全関連の制御入力信号300がフェイルセーフ的に処理される。安全センサー302の一例としては、非常停止用押しボタンスイッチ、両手操作装置、安全扉、回転速度監視器具、または安全関連のパラメータを取得するその他のセンサー等が挙げられる。安全制御面の関連する制御タスクによれば、安全関連の制御入力信号300は、安全アクチュエータすなわち安全制御面に関連するアクチュエータとして知られているコンタクタ18、20の作動に使用する安全関連の制御出力信号304を生成する際の基準と見なされる。コンタクタ18、20の作動接点は、電源306と負荷22との間の接続部内に配置されている。コンタクタ18、20は、負荷22の電源を遮断する際に使用可能である。これは、関連する異常が発生した場合に、負荷22を安全な状態に移行可能であることを意味する。
【0097】
さらに、ユーザープログラム292は、標準制御面に関連する制御タスクを実行する際に使用する標準制御モジュール308を備えている。この目的のため、標準制御モジュール308は、標準センサー312によって生成されたプロセス関連の制御入力信号310の処理に使用する。標準センサー312としては、駆動制御等に必要な入力変数を検出するセンサーが挙げられる。このような変数の一例としては、回転速度、角度、または速度等が挙げられる。また、このプロセス関連の制御入力信号310に基づき、標準制御面に関連する制御タスクにしたがって、プロセス関連の制御出力信号314が生成され、標準アクチュエータ316に供給される。一例として、この標準アクチュエータ316は、モーターまたは制御シリンダであってもよい。
【0098】
本実施形態で選択したユーザープログラム292の構成は、安全制御モジュール298および標準制御モジュール308を備え、これにより、安全制御面に関連する制御タスクおよび標準制御面に関連する制御タスクの両方を制御部276が実行するものであるが、何ら限定的な趣旨を意図するものではない。当然のことながら、安全制御面に関連する制御タスクのみを制御部276が実行することも考えられる。この場合、ユーザープログラム292は、標準制御モジュール308を含まない。
【0099】
また、入出力部284は、安全制御装置26に含まれる別のコンポーネントを2つのプロセッサ278、280に接続する場合にも使用する。これにより、入出力部284からは、複数のプロセス診断入力信号320がプロセス診断評価部318に供給される。プロセス診断評価部318は、制御対象のシステム10の複数のプロセス状態のいずれが第1の規定時間に現れるかの判定の基準として前記複数のプロセス診断入力信号320を解釈するように構成されている。また、プロセス診断評価部318は、第1の規定時間に現れる複数の判定プロセス状態を表す複数のプロセス状態信号322を生成する。これら複数のプロセス状態信号322は、入出力部284に供給される。これにより、制御部276は、判定プロセス状態にしたがって適切な対策を講じることができる。
【0100】
また、入出力部284からは、複数のシステム診断入力信号326がシステム診断評価部324に供給される。システム診断評価部324は、安全制御装置26の複数のシステム状態のいずれが第2の規定時間に現れるかの判定の基準として前記複数のシステム診断入力信号326を解釈するように構成されている。また、システム診断評価部324は、第2の規定時間に現れる複数の判定システム状態を表す複数のシステム状態信号328を生成するように構成されている。これら複数のシステム状態信号328は、入出力部284に供給される。これにより、制御部276は、判定システム状態にしたがって適切な対策を講じることができる。
【0101】
この場合、システム状態としては、安全制御装置26に含まれるユニットおよびコンポーネントだけでなく、安全制御装置26に電気的に接続されたすべてのユニットについて検出される。たとえば、安全センサー302、コンタクタ18、20(より一般的には安全アクチュエータ)、標準センサー312、標準アクチュエータ316、後述する表示部、および後述するシステム診断要求部がこれに当たる。また、このシステム状態は、安全制御装置26と上記ユニットとの間に存在するすべての配線にも適用される。
【0102】
安全制御装置26は、表示部332のインターフェース330を備えている。表示部332は、診断レポートを表示するように構成されている。また、安全制御装置26は、システム診断要求337を検出するように構成されたシステム診断要求部336のインターフェース334を備えている。なお、表示部332およびシステム診断要求部336は、物理装置338を構成することができる。
【0103】
さらに、安全制御装置26は、診断レポート部340を有する。この診断レポート部340には、複数のプロセス状態信号322および複数のシステム状態信号328が供給される。また、診断レポート部340には、判定プロセス状態を表す複数のプロセス診断レポート342がまず初めに供給され、次に判定システム状態を表す複数のシステム診断レポート344が次に供給される。
【0104】
診断レポート部は、複数の判定プロセス状態および複数の判定システム状態に対して、複数の診断レポートを提供する。ここでは、少なくとも1つの判定プロセス状態に対して、前記プロセス状態および複数の判定システム状態のうちの前記プロセス状態と関連する複数の関連システム状態に基づいて診断レポートが提供される。また、診断レポート部340は、前記複数の診断レポートを表す複数の診断信号346を生成する。この複数の診断信号346は、前記複数の診断レポートを表示するため、入出力部284を介して表示部332に供給される。
【0105】
プロセス診断評価部318、システム診断評価部324、および診断レポート部340は、診断部348において組み合わされている。
診断レポート部340は、少なくとも複数の前記複数のプロセス状態および少なくとも複数の前記複数のシステム状態に対して複数の関連性変数を記憶する関連性記憶部350を有する。記憶された関連性変数は、所定の関連性に基づいて、複数のシステム状態がそれぞれ複数のプロセス状態のいずれと関連するかを示している。また、前記複数の判定システム状態と前記複数の判定プロセス状態との複数の組み合わせには、複数の記憶された関連性変数が選択されている。そして、選択された各関連性変数は、前記組み合わせの少なくとも1つを表している。前記複数の関連システム状態は、これら複数の関連性変数に基づいて決定される。
【0106】
診断レポート部340は、判定プロセス状態および判定システム状態を繰り返し記憶するように構成された状態記憶部352を有する。また、診断レポート部340は、記憶対象のシステム状態が関連システム状態であるか否かを規定する際、および/または、関連システム状態が記憶対象のプロセス状態に対して存在するか否かを規定する際に、記憶済みの判定システム状態および/または記憶済みの判定プロセス状態を考慮するように構成されている。
【0107】
プロセス診断評価部318は、複数のプロセス状態を記憶するプロセス診断記憶部354を有する。前記プロセス診断レポートは、プロセス状態および設備構造のサイズを表している。これらはすべて、ユーザープログラム292が記述されると、矢印356で示す通り、プロセス診断記憶部354に提供・移送される。あるいは、矢印297を介してチップカード290に移送し、チップカードからプロセス診断記憶部354に送出することもできる。設備構造変数は、矢印358で示す通り、診断レポート部340で利用可能である。
【0108】
関連性記憶部350に記憶される関連性変数についても同じく、ユーザープログラム292が記述されると、矢印360で示す通り、作成されて関連性記憶部350に供給される。
システム診断評価部324は、複数のシステム状態および複数のシステム診断レポートを記憶するシステム診断記憶部362を有する。このシステム診断レポートはそれぞれ、複数のシステム状態の1つを表している。この情報は、常時記憶されるものであり、安全制御装置26の製造者によってもたらされる。また、システム診断記憶部362は、矢印364で示す通り診断レポート部340で利用可能な制御構造変数を記憶している。
【0109】
入出力部284は、安全制御装置26と安全センサー302、コンタクタ18、20、表示部332、およびシステム診断要求部336との間でテスト信号364を交換する際に使用する。テスト信号364は、安全制御装置26に接続されたユニットおよびコンポーネントが正しく動作しているか否かを判定する際に、安全制御装置26において使用可能である。この判定は、安全制御装置26に接続された器具で異常が発生した場合に、制御対象のシステム10を直ちに安全な状態に移行させるために必要である。
【特許請求の範囲】
【請求項1】
少なくとも1つのセンサーおよび/または少なくとも1つのアクチュエータをそれぞれ備えた複数の設備ハードウェアコンポーネントを有する自動設備を制御するための安全制御装置において、
複数のセンサーからの複数の制御入力信号が供給され、内部で動作するユーザープログラムにより前記制御入力信号に基づいて、複数のアクチュエータの作動に使用する複数の制御出力信号を生成するように構成された制御部と、
診断レポートを表示するように構成された表示部に対するインターフェースと、
複数のプロセス診断入力信号が供給されるプロセス診断評価部であって、制御対象の前記設備の複数のプロセス状態のいずれが第1の規定時間に現れるかの判定の基準として前記複数のプロセス診断入力信号を解釈するように構成されるとともに、前記第1の規定時間に現れる複数の判定プロセス状態を表す複数のプロセス状態信号を生成するように構成されたプロセス診断評価部と、
複数のシステム診断入力信号が供給されるシステム診断評価部であって、前記安全制御装置の複数のシステム状態のいずれが第2の規定時間に現れるかの判定の基準として前記複数のシステム診断入力信号を解釈するように構成されるとともに、前記第2の規定時間に現れる複数の判定システム状態を表す複数のシステム状態信号を生成するように構成されたシステム診断評価部と、
前記複数のプロセス状態信号および前記複数のシステム状態信号が供給される診断レポート部であって、前記複数の判定プロセス状態および前記複数の判定システム状態に対して複数の診断レポートを提供するように構成され、少なくとも1つの判定プロセス状態に対して、当該プロセス状態および前記複数の判定システム状態のうちの当該プロセス状態と関連する複数の関連システム状態に基づいて診断レポートが提供されるとともに、前記複数の診断レポートを表示するために前記表示部に供給される、前記複数の診断レポートを表す複数の診断信号を生成する診断レポート部と、
を備えたことを特徴とする安全制御装置。
【請求項2】
前記診断レポート部が複数の関連性変数を決定するように構成されており、
前記関連性変数が、前記複数の判定システム状態がそれぞれ前記複数の判定プロセス状態のいずれと関連するかを示しており、
前記診断レポート部が、前記複数の関連性変数に基づいて前記複数の関連システム状態を規定するように構成されたことを特徴とする、請求項1に記載の安全制御装置。
【請求項3】
前記診断レポート部が、少なくとも複数の前記プロセス状態および少なくとも複数の前記システム状態に対して、複数の関連性変数を記憶する関連性記憶部を有し、
前記記憶された関連性変数が、所定の関連性に基づいて、前記複数のシステム状態がそれぞれ前記複数のプロセス状態のいずれと関連するかを示しており、
前記診断レポート部が、前記複数の判定システム状態と前記複数の判定プロセス状態との複数の組み合わせに対して、複数の記憶された関連性変数を選択するように構成されており、
前記選択された各関連性変数が前記組み合わせの少なくとも1つを表しており、
前記診断レポート部が、前記複数の関連性変数に基づいて、前記複数の関連システム状態を規定するように構成されたことを特徴とする、請求項1または2に記載の安全制御装置。
【請求項4】
前記診断レポート部が、判定プロセス状態および複数の関連システム状態が存在する場合に、当該プロセス状態に対する診断レポートとして、複数のシステム診断レポートを提供するように構成されており、
前記複数のシステム診断レポートが前記複数の関連システム状態を表すことを特徴とする、請求項1〜3のいずれか1項に記載の安全制御装置。
【請求項5】
前記診断レポート部が、判定プロセス状態および複数の関連システム状態が存在する場合に、当該プロセス状態に対する診断レポートとして、組み合わせ診断レポートを提供するように構成されており、
前記組み合わせ診断レポートが、プロセス診断レポートおよび複数のシステム診断レポートの両者を含み、
前記プロセス診断レポートが前記判定プロセス状態を表し、前記複数のシステム診断レポートが前記複数の関連システム状態を表すことを特徴とする、請求項1〜4のいずれか1項に記載の安全制御装置。
【請求項6】
前記表示部が、
まず初めに前記プロセス診断レポートを表示し、システム診断要求が存在する場合は、前記プロセス診断レポートを前記複数のシステム診断レポートの少なくとも1つに置き換えるか、または前記プロセス診断レポートの補足として、前記複数のシステム診断レポートの少なくとも1つを表示するか、
前記プロセス診断レポートおよび前記複数のシステム診断レポートの少なくとも1つを同時に表示するか、または
前記複数のシステム診断レポートの少なくとも1つのみを表示するように構成されたことを特徴とする、請求項5に記載の安全制御装置。
【請求項7】
前記診断レポート部が、判定プロセス状態および複数の関連システム状態が存在する場合に、まず初めに第1の診断レポートとしてプロセス診断レポートを提供し、システム診断要求が存在する場合には、さらに第2の診断レポートとして複数のシステム診断レポートを提供するように構成されており、
前記プロセス診断レポートが前記判定プロセス状態を表し、前記複数のシステム診断レポートが前記複数の関連システム状態を表すことを特徴とする、請求項1〜6のいずれか1項に記載の安全制御装置。
【請求項8】
前記表示部が、前記プロセス診断レポートを前記複数のシステム診断レポートの少なくとも1つに置き換えるか、または前記プロセス診断レポートの補足として、前記複数のシステム診断レポートの少なくとも1つを表示するように構成されたことを特徴とする、請求項7に記載の安全制御装置。
【請求項9】
前記表示部に関連付けられ、システム診断要求を検出するように構成されたシステム診断要求部を特徴とする、請求項6または7に記載の安全制御装置。
【請求項10】
前記プロセス診断評価部が、複数のプロセス状態のいずれが規定の時間に現れるかを繰り返し判定するように構成されたこと、および/または、前記システム診断評価部が、複数のシステム状態のいずれが規定の時間に現れるかを繰り返し判定するように構成されたことを特徴とする、請求項1〜9のいずれか1項に記載の安全制御装置。
【請求項11】
前記診断レポート部が、判定プロセス状態および判定システム状態を繰り返し記憶するように構成された状態記憶部を有し、記憶対象のシステム状態が関連システム状態であるか否かを規定する際、および/または、関連システム状態が記憶対象のプロセス状態に対して存在するか否かを規定する際に、記憶済みの判定システム状態および/または記憶済みの判定プロセス状態を利用するように構成されたことを特徴とする、請求項10に記載の安全制御装置。
【請求項12】
前記制御部が、複数の入力および複数の出力を有する入出力部を備え、
前記入出力部が、複数の前記複数の入力を用いて前記複数の制御入力信号の少なくとも1つを受信するとともに、複数の前記複数の出力を用いて前記複数の制御出力信号の少なくとも1つを出力するように構成され、
前記ユーザープログラムが複数のプログラム変数を含み、
前記複数のプログラム変数が複数の入力変数および複数の出力変数を含み、
前記ユーザープログラムの作成中に規定された関連付け規則にしたがって、前記入力変数が前記各入力および前記各入力を介して受信された制御入力信号と関連付けられており、前記出力変数が前記各出力および前記各出力を介して提供された制御出力信号と関連付けられており、
前記記憶された関連性変数が前記関連付け規則に基づいて作成されたものであることを特徴とする、請求項3に記載の安全制御装置。
【請求項13】
前記ユーザープログラムが、複数のソフトウェアコンポーネントを提供することによって作成され、
前記複数のソフトウェアコンポーネントが前記複数の設備ハードウェアコンポーネントに対応し、
少なくとも複数の前記ソフトウェアコンポーネントがそれぞれ、複数の前記複数のプロセス状態および複数のプロセス診断レポートと関連付けられたものであり、
前記複数のプロセス診断レポートが前記複数のプロセス状態を表すことを特徴とする、請求項1〜12のいずれか1項に記載の安全制御装置。
【請求項14】
前記ユーザープログラムが、複数の階層を有する階層構造を有し、
前記ユーザープログラムの作成中、前記ユーザープログラムの前記階層構造を表す設備構造変数が決定され、
前記診断レポート部が、前記設備構造のサイズに基づいて前記複数の診断レポートを提供するように構成されたことを特徴とする、請求項1〜13のいずれか1項に記載の安全制御装置。
【請求項15】
前記システム診断評価部がシステム診断記憶部を有し、
前記システム診断記憶部が前記複数のシステム状態および複数のシステム診断レポートを記憶し、
前記各システム診断レポートが前記複数のシステム状態の1つを表すことを特徴とする、請求項1〜14のいずれか1項に記載の安全制御装置。
【請求項16】
複数の制御ハードウェアコンポーネントをさらに備え、
少なくとも複数の前記制御ハードウェアコンポーネントがそれぞれ、関連する複数の前記複数のシステム状態および関連する複数のシステム診断レポートを有し、
前記複数のシステム診断レポートが前記複数の複数のシステム状態を表すことを特徴とする、請求項1〜15のいずれか1項に記載の安全制御装置。
【請求項17】
階層構造を有し、
前記システム診断記憶部が、前記安全制御装置の前記階層構造を表す制御構造変数を記憶し、
前記診断レポート部が、前記制御構造のサイズに基づいて前記複数の診断レポートを提供するように構成されたことを特徴とする、請求項1〜16のいずれか1項に記載の安全制御装置。
【請求項18】
少なくとも1つのセンサーおよび/または少なくとも1つのアクチュエータをそれぞれ備えた複数の設備ハードウェアコンポーネントを有する自動設備を制御するための方法において、
制御対象のシステムの複数のプロセス状態のいずれが第1の規定時間に現れるかの判定の基準として複数のプロセス診断入力信号が解釈され、前記第1の規定時間に現れる複数の判定プロセス状態を表す複数のプロセス状態信号が生成され、
前記安全制御装置の複数のシステム状態のいずれが第2の規定時間に現れるかの判定の基準として複数のシステム診断入力信号が解釈され、前記第2の規定時間に現れる複数の判定システム状態を表す複数のシステム状態信号が生成され、
前記複数のプロセス状態信号および前記複数のシステム状態信号が診断レポート部に供給され、
前記複数の判定プロセス状態および前記複数の判定システム状態に対して複数の診断レポートが提供され、少なくとも1つの判定プロセス状態に対して、当該プロセス状態および前記複数の判定システム状態のうちの当該プロセス状態と関連する複数の関連システム状態に基づいて診断レポートが提供され、前記複数の診断レポートを表す複数の診断信号が前記診断レポート部で生成され、
前記複数の診断レポートを表示するために、前記複数の診断信号が表示部に供給される、
ことを含む方法。
【請求項19】
請求項18に記載の方法を実装するように構成されたプログラムコードが、請求項1〜17のいずれか1項に記載の安全制御装置上で実行される場合に、前記プログラムコードを備えたデータ記憶媒体を有するコンピュータプログラム。
【請求項1】
少なくとも1つのセンサーおよび/または少なくとも1つのアクチュエータをそれぞれ備えた複数の設備ハードウェアコンポーネントを有する自動設備を制御するための安全制御装置において、
複数のセンサーからの複数の制御入力信号が供給され、内部で動作するユーザープログラムにより前記制御入力信号に基づいて、複数のアクチュエータの作動に使用する複数の制御出力信号を生成するように構成された制御部と、
診断レポートを表示するように構成された表示部に対するインターフェースと、
複数のプロセス診断入力信号が供給されるプロセス診断評価部であって、制御対象の前記設備の複数のプロセス状態のいずれが第1の規定時間に現れるかの判定の基準として前記複数のプロセス診断入力信号を解釈するように構成されるとともに、前記第1の規定時間に現れる複数の判定プロセス状態を表す複数のプロセス状態信号を生成するように構成されたプロセス診断評価部と、
複数のシステム診断入力信号が供給されるシステム診断評価部であって、前記安全制御装置の複数のシステム状態のいずれが第2の規定時間に現れるかの判定の基準として前記複数のシステム診断入力信号を解釈するように構成されるとともに、前記第2の規定時間に現れる複数の判定システム状態を表す複数のシステム状態信号を生成するように構成されたシステム診断評価部と、
前記複数のプロセス状態信号および前記複数のシステム状態信号が供給される診断レポート部であって、前記複数の判定プロセス状態および前記複数の判定システム状態に対して複数の診断レポートを提供するように構成され、少なくとも1つの判定プロセス状態に対して、当該プロセス状態および前記複数の判定システム状態のうちの当該プロセス状態と関連する複数の関連システム状態に基づいて診断レポートが提供されるとともに、前記複数の診断レポートを表示するために前記表示部に供給される、前記複数の診断レポートを表す複数の診断信号を生成する診断レポート部と、
を備えたことを特徴とする安全制御装置。
【請求項2】
前記診断レポート部が複数の関連性変数を決定するように構成されており、
前記関連性変数が、前記複数の判定システム状態がそれぞれ前記複数の判定プロセス状態のいずれと関連するかを示しており、
前記診断レポート部が、前記複数の関連性変数に基づいて前記複数の関連システム状態を規定するように構成されたことを特徴とする、請求項1に記載の安全制御装置。
【請求項3】
前記診断レポート部が、少なくとも複数の前記プロセス状態および少なくとも複数の前記システム状態に対して、複数の関連性変数を記憶する関連性記憶部を有し、
前記記憶された関連性変数が、所定の関連性に基づいて、前記複数のシステム状態がそれぞれ前記複数のプロセス状態のいずれと関連するかを示しており、
前記診断レポート部が、前記複数の判定システム状態と前記複数の判定プロセス状態との複数の組み合わせに対して、複数の記憶された関連性変数を選択するように構成されており、
前記選択された各関連性変数が前記組み合わせの少なくとも1つを表しており、
前記診断レポート部が、前記複数の関連性変数に基づいて、前記複数の関連システム状態を規定するように構成されたことを特徴とする、請求項1または2に記載の安全制御装置。
【請求項4】
前記診断レポート部が、判定プロセス状態および複数の関連システム状態が存在する場合に、当該プロセス状態に対する診断レポートとして、複数のシステム診断レポートを提供するように構成されており、
前記複数のシステム診断レポートが前記複数の関連システム状態を表すことを特徴とする、請求項1〜3のいずれか1項に記載の安全制御装置。
【請求項5】
前記診断レポート部が、判定プロセス状態および複数の関連システム状態が存在する場合に、当該プロセス状態に対する診断レポートとして、組み合わせ診断レポートを提供するように構成されており、
前記組み合わせ診断レポートが、プロセス診断レポートおよび複数のシステム診断レポートの両者を含み、
前記プロセス診断レポートが前記判定プロセス状態を表し、前記複数のシステム診断レポートが前記複数の関連システム状態を表すことを特徴とする、請求項1〜4のいずれか1項に記載の安全制御装置。
【請求項6】
前記表示部が、
まず初めに前記プロセス診断レポートを表示し、システム診断要求が存在する場合は、前記プロセス診断レポートを前記複数のシステム診断レポートの少なくとも1つに置き換えるか、または前記プロセス診断レポートの補足として、前記複数のシステム診断レポートの少なくとも1つを表示するか、
前記プロセス診断レポートおよび前記複数のシステム診断レポートの少なくとも1つを同時に表示するか、または
前記複数のシステム診断レポートの少なくとも1つのみを表示するように構成されたことを特徴とする、請求項5に記載の安全制御装置。
【請求項7】
前記診断レポート部が、判定プロセス状態および複数の関連システム状態が存在する場合に、まず初めに第1の診断レポートとしてプロセス診断レポートを提供し、システム診断要求が存在する場合には、さらに第2の診断レポートとして複数のシステム診断レポートを提供するように構成されており、
前記プロセス診断レポートが前記判定プロセス状態を表し、前記複数のシステム診断レポートが前記複数の関連システム状態を表すことを特徴とする、請求項1〜6のいずれか1項に記載の安全制御装置。
【請求項8】
前記表示部が、前記プロセス診断レポートを前記複数のシステム診断レポートの少なくとも1つに置き換えるか、または前記プロセス診断レポートの補足として、前記複数のシステム診断レポートの少なくとも1つを表示するように構成されたことを特徴とする、請求項7に記載の安全制御装置。
【請求項9】
前記表示部に関連付けられ、システム診断要求を検出するように構成されたシステム診断要求部を特徴とする、請求項6または7に記載の安全制御装置。
【請求項10】
前記プロセス診断評価部が、複数のプロセス状態のいずれが規定の時間に現れるかを繰り返し判定するように構成されたこと、および/または、前記システム診断評価部が、複数のシステム状態のいずれが規定の時間に現れるかを繰り返し判定するように構成されたことを特徴とする、請求項1〜9のいずれか1項に記載の安全制御装置。
【請求項11】
前記診断レポート部が、判定プロセス状態および判定システム状態を繰り返し記憶するように構成された状態記憶部を有し、記憶対象のシステム状態が関連システム状態であるか否かを規定する際、および/または、関連システム状態が記憶対象のプロセス状態に対して存在するか否かを規定する際に、記憶済みの判定システム状態および/または記憶済みの判定プロセス状態を利用するように構成されたことを特徴とする、請求項10に記載の安全制御装置。
【請求項12】
前記制御部が、複数の入力および複数の出力を有する入出力部を備え、
前記入出力部が、複数の前記複数の入力を用いて前記複数の制御入力信号の少なくとも1つを受信するとともに、複数の前記複数の出力を用いて前記複数の制御出力信号の少なくとも1つを出力するように構成され、
前記ユーザープログラムが複数のプログラム変数を含み、
前記複数のプログラム変数が複数の入力変数および複数の出力変数を含み、
前記ユーザープログラムの作成中に規定された関連付け規則にしたがって、前記入力変数が前記各入力および前記各入力を介して受信された制御入力信号と関連付けられており、前記出力変数が前記各出力および前記各出力を介して提供された制御出力信号と関連付けられており、
前記記憶された関連性変数が前記関連付け規則に基づいて作成されたものであることを特徴とする、請求項3に記載の安全制御装置。
【請求項13】
前記ユーザープログラムが、複数のソフトウェアコンポーネントを提供することによって作成され、
前記複数のソフトウェアコンポーネントが前記複数の設備ハードウェアコンポーネントに対応し、
少なくとも複数の前記ソフトウェアコンポーネントがそれぞれ、複数の前記複数のプロセス状態および複数のプロセス診断レポートと関連付けられたものであり、
前記複数のプロセス診断レポートが前記複数のプロセス状態を表すことを特徴とする、請求項1〜12のいずれか1項に記載の安全制御装置。
【請求項14】
前記ユーザープログラムが、複数の階層を有する階層構造を有し、
前記ユーザープログラムの作成中、前記ユーザープログラムの前記階層構造を表す設備構造変数が決定され、
前記診断レポート部が、前記設備構造のサイズに基づいて前記複数の診断レポートを提供するように構成されたことを特徴とする、請求項1〜13のいずれか1項に記載の安全制御装置。
【請求項15】
前記システム診断評価部がシステム診断記憶部を有し、
前記システム診断記憶部が前記複数のシステム状態および複数のシステム診断レポートを記憶し、
前記各システム診断レポートが前記複数のシステム状態の1つを表すことを特徴とする、請求項1〜14のいずれか1項に記載の安全制御装置。
【請求項16】
複数の制御ハードウェアコンポーネントをさらに備え、
少なくとも複数の前記制御ハードウェアコンポーネントがそれぞれ、関連する複数の前記複数のシステム状態および関連する複数のシステム診断レポートを有し、
前記複数のシステム診断レポートが前記複数の複数のシステム状態を表すことを特徴とする、請求項1〜15のいずれか1項に記載の安全制御装置。
【請求項17】
階層構造を有し、
前記システム診断記憶部が、前記安全制御装置の前記階層構造を表す制御構造変数を記憶し、
前記診断レポート部が、前記制御構造のサイズに基づいて前記複数の診断レポートを提供するように構成されたことを特徴とする、請求項1〜16のいずれか1項に記載の安全制御装置。
【請求項18】
少なくとも1つのセンサーおよび/または少なくとも1つのアクチュエータをそれぞれ備えた複数の設備ハードウェアコンポーネントを有する自動設備を制御するための方法において、
制御対象のシステムの複数のプロセス状態のいずれが第1の規定時間に現れるかの判定の基準として複数のプロセス診断入力信号が解釈され、前記第1の規定時間に現れる複数の判定プロセス状態を表す複数のプロセス状態信号が生成され、
前記安全制御装置の複数のシステム状態のいずれが第2の規定時間に現れるかの判定の基準として複数のシステム診断入力信号が解釈され、前記第2の規定時間に現れる複数の判定システム状態を表す複数のシステム状態信号が生成され、
前記複数のプロセス状態信号および前記複数のシステム状態信号が診断レポート部に供給され、
前記複数の判定プロセス状態および前記複数の判定システム状態に対して複数の診断レポートが提供され、少なくとも1つの判定プロセス状態に対して、当該プロセス状態および前記複数の判定システム状態のうちの当該プロセス状態と関連する複数の関連システム状態に基づいて診断レポートが提供され、前記複数の診断レポートを表す複数の診断信号が前記診断レポート部で生成され、
前記複数の診断レポートを表示するために、前記複数の診断信号が表示部に供給される、
ことを含む方法。
【請求項19】
請求項18に記載の方法を実装するように構成されたプログラムコードが、請求項1〜17のいずれか1項に記載の安全制御装置上で実行される場合に、前記プログラムコードを備えたデータ記憶媒体を有するコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公表番号】特表2012−510097(P2012−510097A)
【公表日】平成24年4月26日(2012.4.26)
【国際特許分類】
【出願番号】特願2011−536782(P2011−536782)
【出願日】平成21年11月20日(2009.11.20)
【国際出願番号】PCT/EP2009/008265
【国際公開番号】WO2010/060573
【国際公開日】平成22年6月3日(2010.6.3)
【出願人】(501493037)ピルツ ゲーエムベーハー アンド コー.カーゲー (49)
【Fターム(参考)】
【公表日】平成24年4月26日(2012.4.26)
【国際特許分類】
【出願日】平成21年11月20日(2009.11.20)
【国際出願番号】PCT/EP2009/008265
【国際公開番号】WO2010/060573
【国際公開日】平成22年6月3日(2010.6.3)
【出願人】(501493037)ピルツ ゲーエムベーハー アンド コー.カーゲー (49)
【Fターム(参考)】
[ Back to top ]