知財求人 - 知財ポータルサイト「IP Force」
特許6205725制御システム、制御装置、制御システムの制御方法、および制御プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6205725
(24)【登録日】2017年9月15日
(45)【発行日】2017年10月4日
(54)【発明の名称】制御システム、制御装置、制御システムの制御方法、および制御プログラム
(51)【国際特許分類】
G05B 9/02 20060101AFI20170925BHJP
【FI】
G05B9/02 B
【請求項の数】12
【全頁数】24
(21)【出願番号】特願2013-4309(P2013-4309)
(22)【出願日】2013年1月15日
(65)【公開番号】特開2014-137607(P2014-137607A)
(43)【公開日】2014年7月28日
【審査請求日】2016年1月13日
(73)【特許権者】
【識別番号】000002945
【氏名又は名称】オムロン株式会社
(74)【代理人】
【識別番号】110001195
【氏名又は名称】特許業務法人深見特許事務所
(72)【発明者】
【氏名】寺西 圭一
(72)【発明者】
【氏名】長谷 清治
(72)【発明者】
【氏名】丁 程潤
(72)【発明者】
【氏名】日岡 威彦
【審査官】
稲垣 浩司
(56)【参考文献】
【文献】
特開2011−145877(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G05B 9/02
(57)【特許請求の範囲】
【請求項1】
第1の電源から電力の供給を受けて、各々が出力信号を出力する複数の出力回路と、
前記複数の出力回路の各々に対応して少なくとも1個設けられ、当該対応する出力回路からの前記出力信号を受けている間、導通状態に保持される複数のコンタクタとを備え、
第2の電源から電力の供給を受ける複数の負荷の各々に、前記複数のコンタクタのうちの2個のコンタクタが直列に接続され、
前記複数の負荷の稼働が禁止されるべき旨を示す入力信号を発生させる入力装置と、
前記入力装置からの前記入力信号を受けるとともに、前記複数の出力回路のうちのいずれかにおける異常を監視する制御部と、
前記第1の電源から前記複数の出力回路への給電経路に設けられ、前記第1の電源から前記複数の出力回路への電力供給を遮断できるように構成された電力遮断部とをさらに備え、
前記制御部は、第1および第2の停止モードを有し、
前記第1の停止モードは、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、当該検出結果に対応する出力回路を制御して、前記対応する出力回路からの前記出力信号の出力を停止させるとともに、前記複数の出力回路のうちの前記対応する出力回路を除く出力回路には前記出力信号の出力を許可する停止モードであり、
前記第2の停止モードは、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記複数の出力回路への電力供給を一括して遮断するように前記電力遮断部を制御して、前記複数の出力回路の各々からの前記出力信号の出力を停止させる停止モードである、制御システム。
前記複数の出力回路の各々に対応して少なくとも1個設けられ、当該対応する出力回路からの前記出力信号を受けている間、導通状態に保持される複数のコンタクタとを備え、
第2の電源から電力の供給を受ける複数の負荷の各々に、前記複数のコンタクタのうちの2個のコンタクタが直列に接続され、
前記複数の負荷の稼働が禁止されるべき旨を示す入力信号を発生させる入力装置と、
前記入力装置からの前記入力信号を受けるとともに、前記複数の出力回路のうちのいずれかにおける異常を監視する制御部と、
前記第1の電源から前記複数の出力回路への給電経路に設けられ、前記第1の電源から前記複数の出力回路への電力供給を遮断できるように構成された電力遮断部とをさらに備え、
前記制御部は、第1および第2の停止モードを有し、
前記第1の停止モードは、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、当該検出結果に対応する出力回路を制御して、前記対応する出力回路からの前記出力信号の出力を停止させるとともに、前記複数の出力回路のうちの前記対応する出力回路を除く出力回路には前記出力信号の出力を許可する停止モードであり、
前記第2の停止モードは、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記複数の出力回路への電力供給を一括して遮断するように前記電力遮断部を制御して、前記複数の出力回路の各々からの前記出力信号の出力を停止させる停止モードである、制御システム。
【請求項2】
前記複数の出力回路は、前記複数のコンタクタにそれぞれ前記出力信号を出力するように構成されており、
前記第1の停止モードにおいて、前記制御部は、前記2個のコンタクタにそれぞれ対応する2個の出力回路のうちのいずれか一方に異常を検出した場合に、前記負荷への電力供給を遮断するように前記2個の出力回路のうちの他方を制御する、請求項1に記載の制御システム。
前記第1の停止モードにおいて、前記制御部は、前記2個のコンタクタにそれぞれ対応する2個の出力回路のうちのいずれか一方に異常を検出した場合に、前記負荷への電力供給を遮断するように前記2個の出力回路のうちの他方を制御する、請求項1に記載の制御システム。
【請求項3】
前記複数の出力回路の各々は、前記複数のコンタクタのうちの前記2個のコンタクタに
前記出力信号を出力するように構成されており、
前記第2の停止モードにおいて、前記制御部は、前記複数の出力回路のうちのいずれかに異常を検出した場合に、前記複数の出力回路への電力供給を一括して遮断するように前記電力遮断部を制御する、請求項1に記載の制御システム。
前記出力信号を出力するように構成されており、
前記第2の停止モードにおいて、前記制御部は、前記複数の出力回路のうちのいずれかに異常を検出した場合に、前記複数の出力回路への電力供給を一括して遮断するように前記電力遮断部を制御する、請求項1に記載の制御システム。
【請求項4】
前記制御部は、第1および第2の制御回路を含み、
前記第1および第2の制御回路は、
互いに同期して、前記入力信号と、前記複数の出力回路のうちの対応する出力回路の異常とを監視して、当該監視結果を前記第1および第2の制御回路の間で共有するように構成されており、
前記第1の停止モードにおいて、前記第1および第2の制御回路のうちの一方が、前記複数の出力回路のうちの同一の負荷に対応する2個の出力回路の一方に異常を検出したときに、前記第1および第2の制御回路のうちの他方は、前記負荷への電力供給を遮断するように前記2個の出力回路のうちの他方を制御する、請求項2に記載の制御システム。
前記第1および第2の制御回路は、
互いに同期して、前記入力信号と、前記複数の出力回路のうちの対応する出力回路の異常とを監視して、当該監視結果を前記第1および第2の制御回路の間で共有するように構成されており、
前記第1の停止モードにおいて、前記第1および第2の制御回路のうちの一方が、前記複数の出力回路のうちの同一の負荷に対応する2個の出力回路の一方に異常を検出したときに、前記第1および第2の制御回路のうちの他方は、前記負荷への電力供給を遮断するように前記2個の出力回路のうちの他方を制御する、請求項2に記載の制御システム。
【請求項5】
前記第1および第2の制御回路の各々は、前記2個の出力回路のうちの対応する出力回路に応答させるための第1の診断信号を出力して、前記対応する出力回路からの前記第1の診断信号に対する応答が無い場合に、前記対応する出力回路に異常が発生したと判断する、請求項4に記載の制御システム。
【請求項6】
前記電力遮断部は、前記第1の電源から前記複数の出力回路への給電経路に直列に接続された第1および第2の電力遮断回路を含み、
前記第1および第2の電力遮断回路は、前記第1の電源から前記複数の出力回路への電力供給を一括して遮断できるように構成される、請求項1〜5のいずれか一項に記載の制御システム。
前記第1および第2の電力遮断回路は、前記第1の電源から前記複数の出力回路への電力供給を一括して遮断できるように構成される、請求項1〜5のいずれか一項に記載の制御システム。
【請求項7】
前記電力遮断部は、前記複数の出力回路の各々に対応して設けられる第1および第2の電力遮断回路を含み、
前記第1および第2の電力遮断回路の各々は、前記第1の電源から当該対応する出力回路への給電経路に直列に接続されて、前記第1の電源から前記対応する出力回路への電力の供給を遮断するように構成され、
前記制御部は、前記第1の停止モードにおいて前記対応する出力回路に異常を検出した場合に、前記対応する出力回路への電力の供給を遮断するように前記第1および第2の電力遮断回路を制御する、請求項1〜5のいずれか一項に記載の制御システム。
前記第1および第2の電力遮断回路の各々は、前記第1の電源から当該対応する出力回路への給電経路に直列に接続されて、前記第1の電源から前記対応する出力回路への電力の供給を遮断するように構成され、
前記制御部は、前記第1の停止モードにおいて前記対応する出力回路に異常を検出した場合に、前記対応する出力回路への電力の供給を遮断するように前記第1および第2の電力遮断回路を制御する、請求項1〜5のいずれか一項に記載の制御システム。
【請求項8】
前記制御システムは、表示部を含む操作装置をさらに備え、
前記操作装置は、前記第1および第2の停止モードのうちのいずれか一方を選択する使用者の操作を受け付けて、当該選択された停止モードを前記制御部に設定するとともに、前記表示部に表示する、請求項1に記載の制御システム。
前記操作装置は、前記第1および第2の停止モードのうちのいずれか一方を選択する使用者の操作を受け付けて、当該選択された停止モードを前記制御部に設定するとともに、前記表示部に表示する、請求項1に記載の制御システム。
【請求項9】
前記電力遮断部は、前記第1の電源の電圧を監視する電圧監視回路を含み、
前記電力遮断部は、当該監視結果の電圧値を所定の基準値と比較して、前記電圧値が前記所定の基準値よりも大きい場合に、前記第1の電源から前記複数の出力回路への電力供給を遮断する、請求項1に記載の制御システム。
前記電力遮断部は、当該監視結果の電圧値を所定の基準値と比較して、前記電圧値が前記所定の基準値よりも大きい場合に、前記第1の電源から前記複数の出力回路への電力供給を遮断する、請求項1に記載の制御システム。
【請求項10】
各々が、出力信号を受けている間、導通状態に保持される複数のコンタクタが接続される制御装置であって、
第1の電源から電力の供給を受けて、各々が前記出力信号を出力する複数の出力回路を備え、
前記複数の出力回路の各々に対応して前記複数のコンタクタのうちの少なくとも1個の
コンタクタが設けられるとともに、第2の電源から電力の供給を受ける複数の負荷の各々に、前記複数のコンタクタのうちの2個のコンタクタが直列に接続され、
前記複数の負荷の稼働が禁止されるべき旨を示す入力信号を受けるとともに、前記複数の出力回路のうちのいずれかにおける異常を監視する制御部と、
前記第1の電源から前記複数の出力回路への給電経路に設けられ、前記第1の電源から前記複数の出力回路への電力供給を遮断できるように構成された電力遮断部とをさらに備え、
前記制御部は、第1および第2の停止モードを有し、
前記第1の停止モードは、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、当該検出結果に対応する出力回路を制御して、前記対応する出力回路からの前記出力信号の出力を停止させるとともに、前記複数の出力回路のうちの前記対応する出力回路を除く出力回路には前記出力信号の出力を許可する停止モードであり、
前記第2の停止モードは、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記複数の出力回路への電力供給を一括して遮断するように前記電力遮断部を制御して、各前記複数の出力回路からの前記出力信号の出力を停止させる停止モードである、制御装置。
第1の電源から電力の供給を受けて、各々が前記出力信号を出力する複数の出力回路を備え、
前記複数の出力回路の各々に対応して前記複数のコンタクタのうちの少なくとも1個の
コンタクタが設けられるとともに、第2の電源から電力の供給を受ける複数の負荷の各々に、前記複数のコンタクタのうちの2個のコンタクタが直列に接続され、
前記複数の負荷の稼働が禁止されるべき旨を示す入力信号を受けるとともに、前記複数の出力回路のうちのいずれかにおける異常を監視する制御部と、
前記第1の電源から前記複数の出力回路への給電経路に設けられ、前記第1の電源から前記複数の出力回路への電力供給を遮断できるように構成された電力遮断部とをさらに備え、
前記制御部は、第1および第2の停止モードを有し、
前記第1の停止モードは、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、当該検出結果に対応する出力回路を制御して、前記対応する出力回路からの前記出力信号の出力を停止させるとともに、前記複数の出力回路のうちの前記対応する出力回路を除く出力回路には前記出力信号の出力を許可する停止モードであり、
前記第2の停止モードは、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記複数の出力回路への電力供給を一括して遮断するように前記電力遮断部を制御して、各前記複数の出力回路からの前記出力信号の出力を停止させる停止モードである、制御装置。
【請求項11】
第1および第2の停止モードを有する制御システムの制御方法であって、
前記制御システムは、
第1の電源から電力の供給を受けて、各々が出力信号を出力する複数の出力回路と、
前記複数の出力回路の各々に対応して少なくとも1個設けられ、当該対応する出力回路からの前記出力信号を受けている間、導通状態に保持される複数のコンタクタとを備え、
第2の電源から電力の供給を受ける複数の負荷の各々に、前記複数のコンタクタのうちの2個のコンタクタが直列に接続され、
前記複数の出力回路を制御する制御部をさらに備え、
前記第1および第2の停止モードのうちのいずれか一方を使用者に選択させるステップと、
前記制御システムを前記第1の停止モードに設定するステップと、
前記第1の停止モードにおいて、前記複数の負荷の稼働が禁止されるべき旨を示す入力信号と、前記複数の出力回路における異常とを監視するステップと、
前記第1の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、当該検出結果が示す出力回路に制御信号を出力するステップと、
前記第1の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記制御信号を受けた出力回路に対応するコンタクタを遮断させるステップと、
前記制御システムを前記第2の停止モードに設定するステップと、
前記第2の停止モードにおいて、前記複数の負荷の稼働が禁止されるべき旨を示す入力信号と、前記複数の出力回路における異常とを監視するステップと、
前記第2の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、当該検出結果が示す出力回路に前記制御信号を出力するステップと、
前記第2の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記制御信号を受けた出力回路に対応するコンタクタを遮断させるステップと、
前記第2の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記第1の電源から前記複数の出力回路への電力供給を遮断するステップとを有する、制御システムの制御方法。
前記制御システムは、
第1の電源から電力の供給を受けて、各々が出力信号を出力する複数の出力回路と、
前記複数の出力回路の各々に対応して少なくとも1個設けられ、当該対応する出力回路からの前記出力信号を受けている間、導通状態に保持される複数のコンタクタとを備え、
第2の電源から電力の供給を受ける複数の負荷の各々に、前記複数のコンタクタのうちの2個のコンタクタが直列に接続され、
前記複数の出力回路を制御する制御部をさらに備え、
前記第1および第2の停止モードのうちのいずれか一方を使用者に選択させるステップと、
前記制御システムを前記第1の停止モードに設定するステップと、
前記第1の停止モードにおいて、前記複数の負荷の稼働が禁止されるべき旨を示す入力信号と、前記複数の出力回路における異常とを監視するステップと、
前記第1の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、当該検出結果が示す出力回路に制御信号を出力するステップと、
前記第1の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記制御信号を受けた出力回路に対応するコンタクタを遮断させるステップと、
前記制御システムを前記第2の停止モードに設定するステップと、
前記第2の停止モードにおいて、前記複数の負荷の稼働が禁止されるべき旨を示す入力信号と、前記複数の出力回路における異常とを監視するステップと、
前記第2の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、当該検出結果が示す出力回路に前記制御信号を出力するステップと、
前記第2の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記制御信号を受けた出力回路に対応するコンタクタを遮断させるステップと、
前記第2の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記第1の電源から前記複数の出力回路への電力供給を遮断するステップとを有する、制御システムの制御方法。
【請求項12】
第1および第2の停止モードを有する制御システムに負荷への電力の供給を制御させるための制御プログラムであって、
前記制御システムは、
第1の電源から電力の供給を受けて、各々が出力信号を出力する複数の出力回路と、
前記複数の出力回路の各々に対応して少なくとも1個設けられ、当該対応する出力回路からの前記出力信号を受けている間、導通状態に保持される複数のコンタクタとを備え、
第2の電源から電力の供給を受ける複数の負荷の各々に、前記複数のコンタクタのうちの2個のコンタクタが直列に接続され、
前記複数の出力回路を制御する制御部をさらに備え、
前記第1および第2の停止モードのうちのいずれか一方を使用者に選択させるステップと、
前記制御システムを前記第1の停止モードに設定するステップと、
前記第1の停止モードにおいて、前記複数の負荷の稼働が禁止されるべき旨を示す入力信号と、前記複数の出力回路における異常とを監視するステップと、
前記第1の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、当該検出結果が示す出力回路に制御信号を出力するステップと、
前記第1の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記制御信号を受けた出力回路に対応するコンタクタを遮断させるステップと、
前記制御システムを前記第2の停止モードに設定するステップと、
前記第2の停止モードにおいて、前記複数の負荷の稼働が禁止されるべき旨を示す入力信号と、前記複数の出力回路における異常とを監視するステップと、
前記第2の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、当該検出結果が示す出力回路に前記制御信号を出力するステップと、
前記第2の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記制御信号を受けた出力回路に対応するコンタクタを遮断させるステップと、
前記第2の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記第1の電源から前記複数の出力回路への電力供給を遮断するステップとを前記制御システムに実行させる、制御プログラム。
前記制御システムは、
第1の電源から電力の供給を受けて、各々が出力信号を出力する複数の出力回路と、
前記複数の出力回路の各々に対応して少なくとも1個設けられ、当該対応する出力回路からの前記出力信号を受けている間、導通状態に保持される複数のコンタクタとを備え、
第2の電源から電力の供給を受ける複数の負荷の各々に、前記複数のコンタクタのうちの2個のコンタクタが直列に接続され、
前記複数の出力回路を制御する制御部をさらに備え、
前記第1および第2の停止モードのうちのいずれか一方を使用者に選択させるステップと、
前記制御システムを前記第1の停止モードに設定するステップと、
前記第1の停止モードにおいて、前記複数の負荷の稼働が禁止されるべき旨を示す入力信号と、前記複数の出力回路における異常とを監視するステップと、
前記第1の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、当該検出結果が示す出力回路に制御信号を出力するステップと、
前記第1の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記制御信号を受けた出力回路に対応するコンタクタを遮断させるステップと、
前記制御システムを前記第2の停止モードに設定するステップと、
前記第2の停止モードにおいて、前記複数の負荷の稼働が禁止されるべき旨を示す入力信号と、前記複数の出力回路における異常とを監視するステップと、
前記第2の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、当該検出結果が示す出力回路に前記制御信号を出力するステップと、
前記第2の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記制御信号を受けた出力回路に対応するコンタクタを遮断させるステップと、
前記第2の停止モードにおいて、前記複数の出力回路のうちのいずれかにおける異常を検出した場合に、前記第1の電源から前記複数の出力回路への電力供給を遮断するステップとを前記制御システムに実行させる、制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、負荷の稼働を制御するための制御システム、制御装置、制御システムの制御方法、および制御プログラムに関し、特に、設備の安全性を確保するための制御システム、制御装置、制御システムの制御方法、および制御プログラムに関する。
【背景技術】
【0002】
自動車の製造ライン、工作機器、あるいは半導体製造装置などの設備を用いる生産現場では、作業者の安全に対する設備のリスクを低減するために、安全制御システムが設けられる。安全制御システムは、コンタクタあるいはコントローラなどを含んで構成される。安全制御システムは、安全が確保されている状態においては、設備の動力源としての負荷(たとえばモータ)に電力を供給する。一方、安全でない状態(たとえば非常停止ボタンが押された場合)においては、負荷に供給される電力をコンタクタによって遮断する。このようにして、安全制御システムは、設備の動作に起因するリスクの低減を図る。
【0003】
従来より、設備のリスクの大きさの見積もりと、それに応じた安全制御システムの性能基準については、欧州規格EN954−1、あるいは、それをベースとした国際規格ISO13849−1の「カテゴリ」で表現するのが一般的である。「カテゴリ」とは、安全制御システムのアーキテクチャ(構造)であり、これまで培われてきたスイッチやリレーの接点技術に代表されるような電気機構部品による、いわば確定的な技術に立脚したものである。
【0004】
図11は、ISO13849−1で定義されたカテゴリを説明する図である。図11を参照して、ISO13849−1では「B」、「1」、「2」、「3」、「4」の5段階のカテゴリが規定されている。カテゴリが「B」から「4」へと進むに従って、性能基準の達成レベルが高くなる。
【0005】
また、ISO13849−1の改訂版では、安全制御システムの評価の指標として、「PL(パフォーマンスレベル)」と呼ばれる「a」から「e」の5段階の指標が定義される。PLとは、従来の「カテゴリ」の概念に「信頼性」、「品質」の概念を取り入れたものであり、平均危険側故障時間(MTTFd)、DCavg(Average Diagnostic Coverage)、共通原因故障(CCF)が評価される。PLによって、実際の使用状況に沿って安全制御システムを定量的に評価することができる。
【0006】
なお、ISO13849−1の改訂版の正式名称は、「ISO13849-1(Second edition 2006-11-01) Safety of machinery Safety-related parts of control systems, Part 1:General principles for design:機械類の安全性−制御システムの安全関連部−第1部:設計のための一般原則)」である。以下では、ISO13849−1の改訂版を「ISO13849−1:2006」と呼ぶこともある。また、特に区別する必要がない場合には、ISO13849−1の旧版および改訂版を「ISO13849−1」と総称することとする。
【0007】
ISO13849−1:2006では、各カテゴリに求められる安全制御システムの要件は、旧版の内容と変わらない。ただし、それぞれの安全制御システムを、I(入力機器)、L(論理演算機器)、O(出力機器)の3部分を軸にして、それぞれの特徴が分かりやすく図式化されている。
【0008】
図12は、ISO13849−1:2006によって示された、各カテゴリに求められる安全制御システムの要件を説明するためのブロック図である。カテゴリ2〜4の要求事項には、入力機器および出力機器の異常を検出することが含まれる。
【0009】
図12を参照して、カテゴリB、カテゴリ1に適用される構造は、I,L,Oによって実現可能である。カテゴリ2に適用される構造は、たとえば上記I,L,OにTE(点検機器)を加えることによって実現可能である。なお、カテゴリ2に適用される構造は、たとえばI,O,TEによって実現することもできる。OTEは、TEの出力に基づく動作を実行するための機能である。OTEは、たとえばOに含まれる機能でもよいし、上記I,L,Oとは別個の装置の機能であってもよい。
【0010】
たとえば特開2011−145877号公報(特許文献1)には、ISO13849−1のカテゴリ2に準拠する制御システムが開示されている。特許文献1の制御システムは、ドアスイッチと、コンタクタと、PLC(Programmable Logic Controller)とを備える。電力供給部は、ドアスイッチからの信号に基づいて、モータへの電力の供給およびモータへの電力の供給を遮断するように構成される。PLCは、ドアスイッチおよびコンタクタを監視するとともに、その監視結果をコンタクタに出力する。PLCは、機器を監視する機能およびその監視結果を出力する機能を有するものの、安全関連の制御を実行する機能を有していない。ドアスイッチおよびコンタクタのいずれか一方が異常であることがPLCによって検出された場合、コンタクタは、そのPLCの監視結果によってオフされる。
【0011】
上述のように、ISO13849−1のカテゴリ2に適用される構成は、I(入力機器)、O(出力機器)、およびそれらをモニタリングするTE(点検機器)によって実現可能である。特許文献1によれば、制御システムは、入力機器としてのドアスイッチ、出力機器としてのコンタクタ、および点検機器としてのPLCを備える。したがって、特許文献1に開示された構成によれば、ISO13849−1のカテゴリ2に準拠する制御システムを構築することができる。
【0012】
図12に戻り、カテゴリ3,4に適用される構造は、カテゴリ2におけるI,L,Oを二重化することによって実現可能である。カテゴリ4は、カテゴリ3よりも高い検出能力が要求される。カテゴリ3,4では、LがL1およびL2に二重化される。L1およびL2は、クロスモニタリングによって互いに正常であることを確認し合う。それに加えて、L1およびL2は、出力機器としてのO1およびO2をそれぞれモニタリングして、O1およびO2の異常をそれぞれ検出する。
【0013】
より具体的に、L1およびL2は、たとえば二重化されたMPU(Micro Processing Unit)である。O1およびO2の各々はコンタクタであって、同一の負荷に設けられる。たとえばO1に異常が発生した場合、L1がそれを検出する。L2は、O1に異常が発生した旨の通知をL1から受けて、O2を制御する。これによりO2が負荷への電力の供給を遮断する。
【先行技術文献】
【特許文献】
【0014】
【特許文献1】特開2011−145877号公報
【発明の概要】
【発明が解決しようとする課題】
【0015】
設備のリスクと作業者の安全性とを考慮して、安全制御システムが満たすべき規格が定められる。上述のように、たとえばISO13849−1のカテゴリ3,4に準拠するような高い安全性を要求される安全制御システムでは、負荷への電力の供給を遮断するための構成要素を二重化する必要がある。このように、安全制御システムでは、安全に関する堅牢性が求められる。
【0016】
生産現場では、設備の動力源として複数の負荷が存在することが多い。負荷ごとに安全制御装置を設けることも考えられる。しかし、安全制御装置は高価である。このため、一般に、1台の安全制御装置は複数の負荷を制御するように構成される。1台の安全制御装置に接続される負荷の数は、使用者の想定する使い方に応じて異なる。また、安全制御装置がそれらの負荷の各々をどのように制御すべきかも、使用者の想定する使い方に応じて異なる。このように、安全制御システムには、使用者の使い方に対応する柔軟性も求められる。
【0017】
一般に、安全に関する堅牢性と使用者の使い方に対応する柔軟性とは、両立しにくいことが多い。安全制御システムにおいては、1台の安全制御装置に接続される負荷の数と、それら負荷の制御方法とに応じて、安全制御装置の構成要素を二重化するための適切な手法は異なると考えられる。たとえば、1台の安全制御装置で複数の負荷への電力の供給をそれぞれ独立に制御する場合と、1台の安全制御装置で複数の負荷への電力の供給を一括して制御する場合とが考えられる。安全制御システムの製造業者にとって、たとえば部材コストの観点からは、構成要素の二重化を異なる構成で実現した方が経済的であるとも考えられる。しかしながら、使用者の想定する使い方に応じて様々な製品を設計開発することは、設計開発コストの観点からは望ましくない。
【0018】
本発明の目的は、安全性の確保を前提としながらも、使用者の想定する使い方に応じた柔軟性を有する安全制御システムを提供することである。
【課題を解決するための手段】
【0019】
本発明のある局面に従うと、制御システムは、複数の出力回路と、複数のコンタクタと、入力装置と、制御部と、電力遮断部とを備える。複数の出力回路は、第1の電源から電力の供給を受けて、各々が出力信号を出力する。複数のコンタクタは、各複数の出力回路に対応して少なくとも1個設けられ、当該対応する出力回路からの出力信号を受けている間、導通状態に保持される。第2の電源から電力の供給を受ける複数の負荷の各々に、複数のコンタクタのうちの2個のコンタクタが直列に接続される。入力装置は、各複数の負荷の稼働が禁止されるべき旨を示す入力信号を発生させる。制御部は、入力装置からの入力信号を受けるとともに、複数の出力回路のうちのいずれかにおける異常を監視する。電力遮断部は、第1の電源から複数の出力回路への給電経路に設けられ、第1の電源から複数の出力回路への電力の供給を一括して遮断できるように構成される。複数の出力回路のうちのいずれかにおける異常を検出した場合に、制御部は、第1の停止モードと第2の停止モードとを有する。第1の停止モードにおいて、制御部は、当該検出結果に対応する出力回路を制御して、対応する出力回路からの出力信号の出力を停止させるとともに、複数の出力回路のうちの対応する出力回路を除く出力回路には出力信号の出力を許可する。第2の停止モードにおいて、制御部は、複数の出力回路への電力の供給を一括して遮断するように電力遮断部を制御して、各複数の出力回路からの出力信号の出力を停止させる。
【0020】
好ましくは、複数の出力回路は、複数のコンタクタにそれぞれ出力信号を出力するように構成されている。第1の停止モードにおいて、制御部は、2個のコンタクタにそれぞれ対応する2個の出力回路のうちのいずれか一方に異常を検出した場合に、負荷への電力の供給を遮断するように2個の出力回路のうちの他方を制御する。
【0021】
好ましくは、複数の出力回路の各々は、複数のコンタクタのうちの2個のコンタクタに出力信号を出力するように構成されている。第2の停止モードにおいて、制御部は、複数の出力回路のうちのいずれかに異常を検出した場合に、複数の出力回路への電力の供給を一括して遮断するように電力遮断部を制御する。
【0022】
好ましくは、制御部は、第1および第2の制御回路を含む。第1および第2の制御回路は、互いに同期して、入力信号と、複数の出力回路のうちの対応する出力回路の異常とを監視して、当該監視結果を第1および第2の制御回路の間で共有するように構成されている。第1の停止モードにおいて、第1および第2の制御回路のうちの一方が、複数の出力回路のうちの同一の負荷に対応する2個の出力回路の一方に異常を検出したときに、第1および第2の制御回路のうちの他方は、負荷への電力の供給を遮断するように2個の出力回路のうちの他方を制御する。
【0023】
好ましくは、第1および第2の制御回路の各々は、2個の出力回路のうちの対応する出力回路に応答させるための第1の診断信号を出力して、対応する出力回路からの第1の診断信号に対する応答が無い場合に、対応する出力回路に異常が発生したと判断する。
【0024】
好ましくは、電力遮断部は、第1の電源から複数の出力回路への給電経路に直列に接続された第1および第2の電力遮断回路を含む。第1および第2の電力遮断回路は、第1の電源から複数の出力回路への電力の供給を一括して遮断できるように構成される。
【0025】
好ましくは、電力遮断部は、各複数の出力回路に対応して設けられる第1および第2の電力遮断回路を含む。第1および第2の電力遮断回路の各々は、第1の電源から当該対応する出力回路への給電経路に直列に接続されて、第1の電源から対応する出力回路への電力の供給を遮断するように構成されている。第1の停止モードにおいて、制御部は、対応する出力回路に異常を検出した場合に、対応する出力回路への電力の供給を遮断するように第1および第2の電力遮断回路を制御する。
【0026】
好ましくは、電力遮断部は、各複数の出力回路に対応して設けられる1個の電力遮断回路を含む。電力遮断回路は、第1の電源から当該対応する出力回路への給電経路に直列に接続されて、第1の電源から対応する出力回路への電力の供給を遮断するように構成されている。制御部は、電力遮断回路に応答させるための第2の診断信号を出力して、電力遮断回路からの第2の診断信号に対する応答が無い場合に、電力遮断回路に異常が発生したと判断して、対応する出力回路からの出力信号の出力を停止させる。一方で、第1の停止モードにおいて、制御部は、対応する出力回路に異常を検出した場合に、対応する出力回路への電力の供給を遮断するように電力遮断回路を制御する。
【0027】
好ましくは、制御システムは、表示部を含む制御装置をさらに備える。制御装置は、第1および第2の停止モードのうちのいずれか一方を選択する使用者の操作を受け付けて、当該選択された停止モードを制御部に設定するとともに、表示部に表示する。
【0028】
好ましくは、電力遮断部は、第1の電源の電圧を監視する電圧監視回路を含む。電力遮断部は、当該監視結果の電圧値を所定の基準値と比較して、電圧値が所定の基準値よりも大きい場合に、第2の電源から複数の出力回路への電力の供給を遮断する。
【0029】
本発明の他の局面に従うと、制御装置には、出力信号を受けている間、導通状態に保持される複数のコンタクタが接続される。制御装置は、複数の出力回路と、制御部と、電力遮断部とを備える。複数の出力回路は、第1の電源から電力の供給を受けて、各々が出力信号を出力する。各複数の出力回路に対応して複数のコンタクタのうちの少なくとも1個のコンタクタが設けられるとともに、第2の電源から電力の供給を受ける複数の負荷の各々に、複数のコンタクタのうちの2個のコンタクタが直列に接続される。制御部は、各複数の負荷の稼働が禁止されるべき旨を示す入力信号を受けるとともに、複数の出力回路のうちのいずれかにおける異常を監視する。電力遮断部は、第1の電源から複数の出力回路への給電経路に設けられ、第1の電源から複数の出力回路への電力の供給を一括して遮断できるように構成される。複数の出力回路のうちのいずれかにおける異常を検出した場合に、制御部は、第1の停止モードと第2の停止モードとを有する。第1の停止モードにおいて、制御部は、当該検出結果に対応する出力回路を制御して、対応する出力回路からの出力信号の出力を停止させるとともに、複数の出力回路のうちの対応する出力回路を除く出力回路には出力信号の出力を許可する。第2の停止モードにおいて、制御部は、複数の出力回路への電力の供給を一括して遮断するように電力遮断部を制御して、各複数の出力回路からの出力信号の出力を停止させる。
【0030】
本発明のさらに他の局面に従うと、制御システムの制御方法は、第1および第2の停止モードを有する。制御システムは、複数の出力回路と、複数のコンタクタと、制御部とを備える。複数の出力回路は、第1の電源から電力の供給を受けて、各々が出力信号を出力する。複数のコンタクタは、各複数の出力回路に対応して少なくとも1個設けられ、当該対応する出力回路からの出力信号を受けている間、導通状態に保持される。第2の電源から電力の供給を受ける複数の負荷の各々に、複数のコンタクタのうちの2個のコンタクタが直列に接続される。制御部は複数の出力回路を制御する。制御システムの制御方法は、第1および第2の停止モードのうちのいずれか一方を使用者に選択させるステップと、制御システムを第1の停止モードに設定するステップと、制御システムを第2の停止モードに設定するステップとを有する。制御システムの制御方法は、第1の停止モードにおいて、各複数の負荷の稼働が禁止されるべき旨を示す入力信号と、複数の出力回路における異常とを監視するステップをさらに有する。第1の停止モードにおいて、複数の出力回路のうちのいずれかにおける異常を検出した場合に、制御システムの制御方法は、当該検出結果が示す出力回路に制御信号を出力するステップと、制御信号を受けた出力回路に対応するコンタクタを遮断させるステップとをさらに有する。制御システムの制御方法は、第2の停止モードにおいて、各複数の負荷の稼働が禁止されるべき旨を示す入力信号と、複数の出力回路における異常とを監視するステップをさらに有する。第2の停止モードにおいて、複数の出力回路のうちのいずれかにおける異常を検出した場合に、制御システムの制御方法は、当該検出結果が示す出力回路に制御信号を出力するステップと、制御信号を受けた出力回路に対応するコンタクタを遮断させるステップと、第1の電源から複数の出力回路への電力の供給を遮断するステップとをさらに有する。
【0031】
本発明のさらに他の局面に従うと、制御プログラムは、第1および第2の停止モードを有する制御システムに複数の負荷の稼働を制御させるため制御のプログラムである。制御システムは、複数の出力回路と、複数のコンタクタと、制御部とを備える。複数の出力回路は、第1の電源から電力の供給を受けて、各々が出力信号を出力する。複数のコンタクタは、各複数の出力回路に対応して少なくとも1個設けられ、当該対応する出力回路からの出力信号を受けている間、導通状態に保持される。第2の電源から電力の供給を受ける複数の負荷の各々に、複数のコンタクタのうちの2個のコンタクタが直列に接続される。制御部は複数の出力回路を制御する。制御プログラムは、第1および第2の停止モードのうちのいずれか一方を使用者に選択させるステップと、制御システムを第1の停止モードに設定するステップと、制御システムを第2の停止モードに設定するステップとを制御システムに実行させる。制御プログラムは、第1の停止モードにおいて、各複数の負荷の稼働が禁止されるべき旨を示す入力信号と、複数の出力回路における異常とを監視するステップを制御システムにさらに実行させる。第1の停止モードにおいて、複数の出力回路のうちのいずれかにおける異常を検出した場合に、制御プログラムは、当該検出結果が示す出力回路に制御信号を出力するステップと、制御信号を受けた出力回路に対応するコンタクタを遮断させるステップとを制御システムにさらに実行させる。制御プログラムは、第2の停止モードにおいて、各複数の負荷の稼働が禁止されるべき旨を示す入力信号と、複数の出力回路における異常とを監視するステップを制御システムにさらに実行させる。第2の停止モードにおいて、複数の出力回路のうちのいずれかにおける異常を検出した場合に、制御プログラムは、当該検出結果が示す出力回路に制御信号を出力するステップと、制御信号を受けた出力回路に対応するコンタクタを遮断させるステップと、第1の電源から複数の出力回路への電力の供給を遮断するステップとを制御システムにさらに実行させる。
【発明の効果】
【0032】
本発明によれば、安全性の確保を前提としながらも、使用者の想定する使い方に応じた柔軟性を有する安全制御システムを実現することができる。
【図面の簡単な説明】
【0033】
【図1】本発明の実施の形態1に係る制御システムの第1の停止モードにおける構成を示すブロック図である。
【図4】本発明の実施の形態1に係る制御システムの第2の停止モードにおける構成を示すブロック図である。
【図8】本発明の実施の形態1に係る制御システムの制御を説明するためのフローチャートである。
【図9】本発明の実施の形態2に係る制御装置の構成を示すブロック図である。
【図10】本発明の実施の形態3に係る制御装置の構成を示すブロック図である。
【図11】ISO13849−1で定義されたカテゴリを説明する図である。
【図12】ISO13849−1:2006によって示された、各カテゴリに求められる安全制御システムの要件を説明するためのブロック図である。
【発明を実施するための形態】
【0034】
以下、本発明の実施の形態について、図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付して、その説明を繰り返さない。
【0035】
[実施の形態1]本実施の形態に係る安全制御システム(制御システム)は、複数のモータ(負荷)への電力の供給を制御するために設けられる。この安全制御システムは、部分停止モード(第1の停止モード)と、全体停止モード(第2の停止モード)と呼ぶ2つの異なる停止モードに従って動作する。部分停止モードでは、複数のモータのうちの一部のモータへの電力の供給が遮断される。一方、全体停止モードでは、すべてのモータへの電力の供給が遮断される。まず、部分停止モードにおける安全制御システムの構成および動作について説明する。
【0036】
図1は、本発明の実施の形態1に係る安全制御システムの部分停止モードにおける構成を示すブロック図である。図2は、図1に示した安全制御システムの構成における、モータと電源ラインとの電気的接続を説明するための図である。
【0037】
図1および図2を参照して、直流電源(第1の電源)VDCは、安全制御システム100に直流電力(たとえば電圧値が24V)を供給する。交流電源(第2の電源)1は、電源ライン3を介してモータ(負荷)M1,M2に交流電力を供給する。電源ライン3は、ラインL1,L2,L3を含む。ラインL1,L2,L3は、たとえば三相交流のR層、S層、およびT層にそれぞれ対応するラインである。モータM1,M2は、たとえばACサーボモータである。安全制御システム100は、交流電源1からモータM1,M2への電力の供給を制御するために設けられる。
【0038】
安全制御システム100は、センサ(入力装置)16と、安全制御装置(制御装置)10と、コンタクタ21〜24と、PC(Personal Computer)(操作装置)2と、ネットワーク4とを含んで構成される。安全制御装置10は、制御部11と、出力回路121〜124と、電力遮断部13と、通信制御部17とを備える。制御部11は、MPU(Micro Processing Unit)(第1の制御回路)111と、MPU(第2の制御回路)112とを含む。電力遮断部13は、電力遮断回路(第1の電力遮断回路)131と,電力遮断回路(第2の電力遮断回路)132とを含む。
【0039】
安全制御システムの使用者は、停止モードに応じて、安全制御システムの構成および設定を変更する必要がある。変更が必要な箇所は2箇所である。
【0040】
第1に、使用者は、安全制御装置10に接続される、コンタクタおよびモータの数を調整する。部分停止モードにおいては、使用者は、4個の出力回路(出力回路121〜124)に対して、4個のコンタクタ(コンタクタ21〜24)を接続する。各モータには2個のコンタクタが設けられる。つまり、部分停止モードでは、4個の出力回路によって2個のモータへの電力の供給が制御される。
【0041】
第2に、使用者は、PC2を操作して、安全制御装置10の停止モードを選択する必要がある。以下において、使用者は部分停止モードを選択する。PC2は、ネットワーク4を介して、使用者が部分停止モードを選択した旨を示す情報をMPU111,112に設定する。
【0042】
PC2と通信制御部17との間の通信には、たとえばDeviceNet、EtherCAT、あるいはUSB(Universal Serial Bus)などの通信方式が用いられる。ただし、この通信方式は上記に限定されるものではない。また、PC2は、モニタ(表示部)2aを含む。モニタ2aには、使用者が選択した停止モード、および安全制御システム100の状態(たとえば異常の発生の有無)などが表示される。
【0043】
センサ16は、モータM1,M2の各々について、その稼働の禁止を示す入力信号を発生させる。より具体的には、モータM1,M2には、作業者の安全を確保するための機械的なガード(あるいはカバー)(図示せず)がそれぞれ設けられている。センサ16は、たとえばドアスイッチである。センサ16は、ガードの各々の開状態および閉状態を検出する。ガードが閉状態の場合には、モータM1,M2のうちの対応するモータの稼働が許可される。一方、ガードが開状態の場合には、センサ16は、対応するモータの稼働を禁止するための入力信号を発生させる。
【0044】
なお、センサは本発明に係る「入力装置」の一例であって、本発明に係る「入力装置」はセンサに限定されるものではない。本発明に係る「入力装置」は、たとえば作業者によって操作される非常停止ボタンなどであってもよい。
【0045】
安全制御システム100は、稼働が禁止されるべきモータへの電力の供給を確実に遮断することが必要である。そのため、MPU111とMPU112とは、同一の処理を同期して実行するように構成されている。つまり、MPUが二重化されている。MPU111とMPU112とは、互いに独立して、センサ16からの入力信号を受ける。MPU111,112は、稼働が禁止されるべきモータへの電力の供給を遮断するために、そのモータに対応する出力回路に制御信号を出力する。なお、センサ16からの入力信号は、センサ16から安全制御装置10に直接入力されなくてもよい。安全制御装置10は、センサ16からの入力信号をネットワーク4を経由して受けてもよい。
【0046】
出力回路121〜124は、直流電源VDCから電力の供給を受けて、対応するコンタクタをそれぞれ制御する。より具体的には、出力回路121は、コンタクタ21に出力信号OUT1を出力する。出力回路122は、コンタクタ22に出力信号OUT2を出力する。出力回路123は、コンタクタ23に出力信号OUT3を出力する。出力回路124は、コンタクタ24に出力信号OUT4を出力する。出力回路は、対応するMPUからの制御信号に応答して、コンタクタへの出力信号の出力を停止する。
【0047】
コンタクタ21〜24は、対応する出力回路から出力信号を受けている間、導通状態に保持される。コンタクタ21〜24は、対応する出力回路からの出力信号の出力が停止されると、導通状態から非導通状態に移行する。
【0048】
たとえばセンサ16からの入力信号がモータM1の稼働が禁止されるべき旨を示す場合、MPU111は、出力回路121に制御信号CTRL1を出力する。出力回路121は、制御信号CTRL1に応答して、コンタクタ21への出力信号OUT1の出力を停止する。これにより、コンタクタ21は導通状態から非導通状態に移行する。同様に、MPU112は、出力回路122に制御信号CTRL3を出力する。出力回路122は、制御信号CTRL3に応答して、コンタクタ22への出力信号OUT2の出力を停止する。これにより、コンタクタ22は導通状態から非導通状態に移行する。
【0049】
コンタクタ21,22は、交流電源1からモータM1への給電経路に直列に接続されている。このため、コンタクタ21,22のうちの少なくとも一方が導通状態から非導通状態に移行すると、交流電源1からモータM1への電力の供給が遮断される。したがって、コンタクタ21,22のうちの一方に異常が生じた場合であっても、他方によってモータM1への電力の供給を遮断することができる。
【0050】
電力遮断回路131,132は、直流電源VDCから出力回路121〜124への給電経路に直列に設けられる。電力遮断回路131は、MPU111からの遮断信号OFFAを受ける。電力遮断回路132は、MPU112からの遮断信号OFFBを受ける。直列に接続された電力遮断回路131,132は、対応するMPUからの遮断信号を受けると、直流電源VDCから出力回路121〜124への電力の供給を一括して遮断する。
【0051】
部分停止モードにおいては、電力遮断回路131,132は用いられない。電力遮断回路131,132は、後述する全体停止モードにおいて用いられる。電力遮断回路131,132の構成および動作については、後により詳細に説明する。
【0052】
上述の安全制御システム100の各構成要素には、異常が生じる可能性がある。構成要素のうちのいずれかに異常を検出した場合にも、その異常に関連するモータへの電力の供給を遮断する必要がある。そのため、安全制御システム100は、構成要素の異常が検出されるように構成されている。以下、異常の検出方法について説明する。
【0053】
図1および図2に戻り、出力回路121〜124に異常が生じる可能性がある。出力回路に異常が生じた場合、その出力回路は、対応するコンタクタを制御することができなくなる。そのため、MPU111は、出力回路121,123のうちのいずれかにおける異常を監視する。MPU112は、出力回路122,124のうちのいずれかにおける異常を監視する。MPU111とMPU112とは、当該監視結果を互いの間で共有する。この監視方法について以下に詳細に説明する。
【0054】
MPU111は、所定の時間が経過するごとに、出力回路121に応答させるためのテストパルス(第1の診断信号)TP1を出力する。より具体的には、通常はH(ハイ)レベルの信号ラインにおいて、MPU111は、所定の時間が経過するごとにL(ロー)レベルのパルス信号を出力回路121に出力する。出力回路121に異常がない場合、出力回路121はテストパルスTP1に応答して、図示しないLレベルのACK(アクノリッジ)信号をMPU112に返す。出力回路121の状態のMPU112による監視結果は、MPU111とMPU112との間で共有される。出力回路121からのACK信号を受けて、MPU111,112は、出力回路121は正常と判断する。一方、出力回路121からのACK信号の応答がない場合に、MPU111,112は、出力回路121に異常が生じたと判断する。以下、本明細書において、この監視方法を「動的診断」と呼ぶ。MPU111,112は、動的診断によって、出力回路121の異常を検出することができる。出力回路122〜124についても同様に動的診断が実行される。
【0055】
MPU111,112は、動的診断により、出力回路121とコンタクタ21とを電気的に接続する配線における異常を検出することもできる。より具体的には、出力信号OUT1を伝送するための信号ラインが他の配線と短絡することが考えられる。この場合には、出力信号OUT1の出力中であることを示す論理レベル(たとえばHレベル)に信号ラインが固定される可能性がある。これにより、出力回路121からの出力信号OUT1の出力の有無に関わらず、コンタクタ21が導通状態に保持されてしまう。したがって、MPU111,112は、コンタクタ21に異常が生じたと判断する。
【0056】
以上のように、交流電源1からモータM1への電力の供給を遮断するために、MPU111―出力回路121―コンタクタ21の経路と、MPU112―出力回路122―コンタクタ22の経路とが設けられる。MPU111,112は二重化されている。このため、MPU111,112のうちの一方に異常が生じた場合であっても、他方から制御信号が出力される。また、出力回路121,122の各々は、動的診断によって正常に動作することが確保されている。コンタクタ21,22は、交流電源1からモータM1への給電経路に直列に接続することによって二重化されている。
【0057】
安全制御システム100は、上記の経路のうちのいずれか一方の経路の構成要素に異常が生じた場合には、他方の経路によりモータM1への電力の供給を遮断する。よって、安全制御システム100は、構成要素に異常が生じた場合であっても、モータへの電力の供給を確実に遮断することができる。なお、モータM2への電力の供給を遮断するための構成は、モータM1への電力の供給を遮断するための構成と同等であるため、詳細な説明を繰り返さない。
【0058】
図3は、図1に示した安全制御システム100の動作を説明するためのタイミングチャートである。上述のように、以下に説明される動作においては、安全制御システム100は部分停止モードに設定されている。
【0059】
図1〜図3を参照して、たとえばMPU111は、出力回路121に動的診断を実行する。出力回路121からのACK信号の応答がないため、時刻t1において、MPU112は出力回路121に異常が生じたと判断する。
【0060】
MPU111は、出力回路121に制御信号CTRL1を出力する。MPU112は、出力回路122に制御信号CTRL3を出力する。
【0061】
出力回路121には異常が生じている。このため、出力回路121は制御信号CTRL1に応答しない可能性が高い。出力回路121は、コンタクタ21への出力信号OUT1の出力を停止しない。したがって、コンタクタ21は導通状態のまま保持される。しかしながら、出力回路122は正常に動作している。したがって、出力回路122は制御信号CTRL3に応答する。出力回路122は、コンタクタ22への出力信号OUT2の出力を停止する。これにより、コンタクタ22は導通状態から非導通状態に移行する。その結果として、交流電源1からモータM1への電力の供給が遮断される。
【0062】
その一方で、MPU111は、出力回路123に制御信号CTRL2を出力しないようにする制御を継続する。また、MPU112は、出力回路124に制御信号CTRL4を出力しないようにする制御を継続する。そのため、出力回路123,124の各々は出力信号を継続して出力する。したがって、コンタクタ23,24の各々は導通状態に保持される。その結果として、交流電源1からモータM2への電力の供給は継続される。
【0063】
このように、部分停止モードでは、たとえば4個の出力回路のうちのいずれかに異常が生じた場合に、その出力回路に対応する一方のモータへの電力の供給が選択的に遮断される。したがって、他方のモータは動作を継続することができる。
【0064】
部分停止モードは、一部のモータの制御に異常が生じた場合に、一部のラインの停止のみを必要とする生産現場、たとえば半導体素子の製造ラインに用いられる。その一方で、一部のモータの制御に異常が生じた場合に、安全制御システムがすべてのモータへの電力の供給を遮断することが望ましい場合も考えられる。このような場合に、使用者は全体停止モードを選択する。以下、全体停止モードにおける安全制御システムの構成および動作について説明する。
【0065】
図4は、本発明の実施の形態1に係る安全制御システムの全体停止モードにおける構成を示すブロック図である。図4は図1と対比される。図4を参照して、安全制御装置10の構成は、図1に示した安全制御装置10の構成と共通である。しかしながら、全体停止モードでは、使用者は、4個の出力回路(出力回路121〜124)に対して、8個のコンタクタ(コンタクタ31〜38)を接続する。つまり、全体停止モードでは、4個の出力回路によって4個のモータへの電力の供給が制御される。
【0066】
出力回路121は、コンタクタ31,32に出力信号OUT1を出力する。出力回路122は、コンタクタ33,34に出力信号OUT2を出力する。出力回路123は、コンタクタ35,36に出力信号OUT3を出力する。出力回路124は、コンタクタ37,38に出力信号OUT4を出力する。
【0067】
図5は、図4に示した安全制御システム101の構成における、モータM1〜M4と電源ライン3との電気的接続を説明するための図である。図5は図2と対比される。図5を参照して、コンタクタ31,32は、交流電源1からモータM1への給電経路に直列に接続される。コンタクタ33〜38の対応するモータM2〜M4に対する構成については、コンタクタ31,32のモータM1に対する構成と同様であるため、詳細な説明を繰り返さない。
【0068】
このように、全体停止モードにおいては、同一のモータに設けられる2個のコンタクタは、いずれも同じ出力回路によって制御される。このため、たとえば出力回路121に異常が生じた場合、コンタクタ31,32への出力信号OUT1が常に出力された状態になる可能性がある。この場合、他の出力回路122〜124からの出力信号OUT2〜OUT4によって、モータM1への電力の供給を遮断することはできない。したがって、全体停止モードでは、コンタクタ31,32の制御を二重化するために、電力遮断回路131,132が用いられる。
【0069】
図6は、図1および図4に示した電力遮断部13の主要部の構成を説明するための模式図である。図6を参照して、電力遮断部13は、電力遮断回路131,132と、電圧監視回路133とを含む。電力遮断回路131,132は、スイッチQ1,Q2をそれぞれ有する。スイッチQ1,Q2の各々は、たとえばNチャネルMOSFET(Metal-Oxide Semiconductor Field-Effect Transistor)である。
【0070】
スイッチQ1,Q2は、直流電源VDCから出力回路121〜124への給電経路に直列に接続される。より具体的には、スイッチQ1のドレインは、直流電源VDC側に設けられる。スイッチQ1のソースは、スイッチQ2のソースに接続される。スイッチQ2のドレインは、出力回路121側に設けられる。なお、この構成は電力遮断部13の構成の一例であって、電力遮断部13の構成はこの構成に限定されるものではない。また、スイッチQ1,Q2はいずれもNチャネルMOSFETとして説明したが、スイッチQ1,Q2はPチャネルMOSFETであってもよい。この場合、スイッチQ1,Q2の接続は適宜変更される。
【0071】
MPU111,112の各々は、対応するスイッチに遮断信号を出力する。スイッチQ1は、MPU111からゲートへの遮断信号OFFAに応答して、直流電源VDCから出力回路121〜124への電力の供給を遮断する。スイッチQ2は、MPU112からゲートへの遮断信号OFFBに応答して、直流電源VDCから出力回路121〜124への電力の供給を遮断する。よって、出力回路121に異常が生じた場合に、電力遮断部13からコンタクタ31,32への電力の供給を遮断することができる。
【0072】
直流電源VDCから電力遮断部13には、大きな電流が流れる可能性がある。上述のように、スイッチQ1,Q2には、NチャネルMOSFETおよびPチャネルMOSFETのどちらを使用してもよい。しかし、NチャネルMOSFETの方が同サイズのPチャネルMOSFETと比べて、オン抵抗が小さい。そのため、電力遮断部13における電力損失を低減することができる。なお、スイッチQ1,Q2には、MOSFETに替えて、バイポーラトランジスタあるいはリレーを用いてもよい。
【0073】
電圧監視回路133は、直流電源VDCの電圧を監視する。電圧監視回路133は、直流電源VDCの電圧値を所定の基準値と比較する。直流電源VDCの電圧値が基準値よりも大きい場合に、電圧監視回路133は、スイッチQ2をオフするための信号をスイッチQ2に出力する。電圧監視回路133を設けることにより、直流電源VDCからの過大な電圧に対し、安全制御装置10を保護することができる。なお、電圧監視回路133は、さらに、スイッチQ1をオフするための信号をスイッチQ1に出力してもよい。
【0074】
以下、全体停止モードにおけるモータへの電力の供給の制御について詳細に説明する。図7は、図4に示した安全制御システム101の動作を説明するためのタイミングチャートである。以下に説明される動作においては、安全制御システム101は全体停止モードに設定されている。
【0075】
図4、図5、および図7を参照して、たとえばMPU111は、出力回路121に動的診断を実行する。出力回路121からのACK信号の応答がないため、時刻t1において、MPU112は出力回路121に異常が生じたと判断する。出力回路121に異常が生じたとのMPU112による監視結果はMPU111に通知される。
【0076】
MPU111は、出力回路121に制御信号CTRL1を出力する。それに加えて、MPU111は、電力遮断回路131に遮断信号OFFAを出力する。MPU112は、電力遮断回路132に遮断信号OFFBを出力する。
【0077】
電力遮断回路131,132は、遮断信号OFFA,OFFBにそれぞれ応答して、直流電源VDCから出力回路121〜124への電力の供給を遮断する。そのため、出力回路121〜124から対応するコンタクタへの出力信号の出力がすべて停止される。したがって、コンタクタ31〜38の各々は導通状態から非導通状態に移行する。その結果として、交流電源1からモータM1〜M4への電力の供給はいずれも遮断される。
【0078】
このように、全体停止モードにおいては、1個のモータに対応する2個のコンタクタがいずれも同一の出力回路によって制御される。そのため、出力回路に異常が生じた場合のために電力遮断部が用いられる。出力回路のうちのいずれか1個に異常が生じた場合であっても、電力遮断部はすべての出力回路への電力の供給を一括して遮断する。これにより、すべてのモータへの電力の供給が遮断される。
【0079】
部分停止モードにおいても、すべてのモータへの電力の供給を遮断することは可能である。しかし、全体停止モードでは、部分停止モードよりも多くのモータを制御することができる。したがって、高価な安全制御装置の数を削減して、安全制御システムの導入コストを低減することが可能になる。
【0080】
図8は、本発明の実施の形態1に係る安全制御システムの制御を説明するためのフローチャートである。図1および図8を参照して、使用者がPC2を操作して、停止モードの選択を要求した場合に処理が開始される。
【0081】
ステップS1において、PC2のモニタ2aに2つの停止モードが表示される。使用者は、安全制御システムの用途に適した停止モードを選択する。使用者が部分停止モードを選択した場合(ステップS1において「部分停止モード」)、処理はステップS21に進む。一方、使用者が全体停止モードを選択した場合(ステップS1において「全体停止モード」)、処理はステップS31に進む。なお、選択された停止モードはモニタ2aに常に表示される。これにより、使用者は、自らが選択した停止モードをいつでも確認することができる。
【0082】
(部分停止モード)図1および図8を参照して、ステップS21において、PC2は、通信制御部17を介して、MPU111,112に使用者が部分停止モードを選択した旨を通知する。MPU111,112は、たとえば図示しないEEPROM(Electrically Erasable Programmable Read-Only Memory)から部分停止モードに対応する制御プログラムを読み込む。なお、ステップS21は、たとえばMPU111,112におけるソフトウェア処理として実行される。
【0083】
ステップS22において、MPU111,112は、対応する出力回路の異常を監視する。MPU111,112が対応する出力回路(たとえば出力回路121)の異常を検出した場合(ステップS22においてYES)、処理はステップS23に進む。一方、MPU111,112が対応する出力回路の異常を検出するまでの間(ステップS22においてNO)、処理はステップS22に戻って繰り返される。なお、出力回路に異常を検出した場合に、MPU111,112は、異常が生じた出力回路を特定した検出結果をPC2に送信してもよい。これにより、使用者は、どの出力回路に異常が生じたかをモニタ2aで確認することができる。
【0084】
ステップS23において、MPU112は、出力回路122に制御信号CTRL3を出力する。出力回路121に異常が生じたとのMPU112による監視結果はMPU111に通知される。MPU111は、出力回路121に制御信号CTRL1を出力する。
【0085】
ステップS24において、出力回路122に対応するコンタクタ22は、導通状態から非導通状態に移行する。
【0086】
ステップS25において、コンタクタ22は、交流電源1からモータM1への電力の供給を遮断する。これにより、モータM1の動作は停止する。一方で、モータM2の動作は継続する。ステップS25の処理が終了すると、全体の処理が完了する。なお、ステップS24,S25の処理は、MPU111,112により実行されるものではない。
【0087】
(全体停止モード)次に、図4および図8を参照して、ステップS31において、PC2は、MPU111,112に使用者が全体停止モードを設定する。MPU111,112は、EEPROMから全体停止モードに対応する制御プログラムを読み込む。
【0088】
ステップS32において、MPU111,112は、対応する出力回路の異常を監視する。MPU111,112が対応する出力回路(たとえば出力回路121)の異常を検出した場合(ステップS32においてYES)、処理はステップS33に進む。一方、MPU111,112が対応する出力回路の異常を検出するまでの間(ステップS32においてNO)、処理はステップS32に戻って繰り返される。
【0089】
ステップS33において、MPU111は、出力回路121に制御信号CTRL1を出力する。これにより、出力回路121は、コンタクタ31,32への出力信号OUT1の出力を停止する。
【0090】
ステップS34において、MPU112は、遮断信号OFFBを電力遮断回路132に出力する。出力回路121に異常が生じたとのMPU112による監視結果はMPU111に通知される。MPU111は、遮断信号OFFAを電力遮断回路131に出力する。これにより、電力遮断回路131,132は、直流電源VDCからコンタクタ31〜38への電力の供給を一括して遮断する。したがって、出力回路121〜124から対応するコンタクタへの出力信号の出力がいずれも停止される。なお、ステップS33とステップS34とは順序が入れ替わってもよい。
【0091】
ステップS35において、コンタクタ31〜38の各々は導通状態から非導通状態に移行する。
【0092】
ステップS36において、コンタクタ31〜38の各々は、交流電源1から対応するモータへの電力の供給を遮断する。これにより、モータM1〜M4の動作はいずれも停止する。ステップS36の処理が終了すると、全体の処理が完了する。
【0093】
実施の形態1に係る安全制御システムは、部分停止モードおよび全体停止モードの双方において、たとえばISO13849−1のカテゴリ3,4のような規格を満たすことができる。したがって、実施の形態1によれば、使用者が要求する高い安全性を確保することができる。
【0094】
高い安全性の確保を前提として、部分停止モードおよび全体停止モードに関わらず、安全制御装置10の構成は共通である。そのため、安全制御装置10の製造業者にとっては、使用者が選択し得る停止モードに対応する2種類の安全制御装置を設計開発する必要がない。したがって、製造業者は設計開発の期間を短縮することができる。これにより、設計開発に要するコストを削減することができる。また、在庫の管理も容易になる。
【0095】
[実施の形態2]実施の形態1では、電力遮断回路131,132によって、直流電源VDCから出力回路121〜124への電力の供給が一括して遮断される。本実施の形態によれば、電力遮断回路が出力回路ごとに設けられる。
【0096】
図9は、本発明の実施の形態2に係る安全制御装置20の構成を示すブロック図である。図9を参照して、安全制御装置20では、8個の遮断回路(電力遮断回路131〜134,141〜144)が電力遮断部を構成する。各出力回路(出力回路121〜124)に対応して、2個の電源遮断回路が設けられる。MPU111,112は、各電源遮断回路にそれぞれ異なる遮断信号(遮断信号OFFA1〜OFFA4,OFFB1〜OFFB4)を出力する。この点において、安全制御装置20は安全制御装置10(図1参照)と異なる。なお、図1では電力遮断部13の構成を破線で図示したが、図9では煩雑となるため電力遮断部の構成を図示していない。
【0097】
たとえば出力回路121への給電経路には、電力遮断回路131,141が設けられる。電力遮断回路131は、MPU111からの遮断信号OFFA1に応答して、出力回路121への電力の供給を遮断する。電力遮断回路141は、MPU112からの遮断信号OFFB1に応答して、出力回路121への電力の供給を遮断する。この場合に、他の出力回路122〜124には電力の供給が継続される。
【0098】
なお、出力回路122〜124に対応する電力遮断回路132〜134,142〜144の構成は、出力回路121に対応する電力遮断回路131,141の構成と同等であるため、詳細な説明を繰り返さない。また、安全制御装置20のそれ以外の構成についても、実施の形態1に係る安全制御装置10(図1参照)の構成と同等であるため、詳細な説明を繰り返さない。以下、実施の形態2に係る安全制御装置20の部分停止モードおよび全体停止モードにおける動作について説明する。
【0099】
(部分停止モード)実施の形態1では、安全制御システムが部分停止モードに従って動作する場合に、各出力回路には1個のコンタクタが接続される。実施の形態2によれば、部分停止モードにおいても、各出力回路に2個のコンタクタを接続することができる。たとえば出力回路121に2個のコンタクタ(図示せず)を接続することができる。これら2個のコンタクタはモータM1(図示せず)への給電経路に直列に接続される。出力回路121に異常が生じた場合、MPU111は、電力遮断回路131に遮断信号OFFA1を出力する。MPU112は、電力遮断回路141に遮断信号OFFB1を出力する。これにより、直流電源VDCから出力回路121への電力の供給を遮断することができる。したがって、モータM1への電源の供給を確実に遮断することができる。
【0100】
なお、実施の形態2においても、各出力回路に接続されるコンタクタの数は1個であってもよい。この場合におけるMPUによる出力回路の制御は、実施の形態1における制御と同様であるため、詳細な説明を繰り返さない。また、実施の形態2によれば、1個のコンタクタが接続される出力回路と、2個のコンタクタが接続される出力回路とを組み合わせてもよい。たとえば、出力回路121,122の各々には、1個のコンタクタが接続される。一方、出力回路123,124の各々には、2個のコンタクタが接続される。この場合、4個の出力回路によって、3個のモータへの電力の供給が制御されることになる。
【0101】
(全体停止モード)全体停止モードにおいて、MPU111,112の各々は、対応するすべての電力遮断回路に遮断信号を出力する。これにより、直流電源VDCからすべての出力回路への電力の供給が遮断される。
【0102】
[実施の形態3]実施の形態2では、4個の出力回路に対応して、8個の電力遮断回路が設けられる。本実施の形態によれば、電力遮断回路の数を削減することができる。
【0103】
図10は、本発明の実施の形態3に係る安全制御装置30の構成を示すブロック図である。図10を参照して、電力遮断回路151〜154が電力遮断部を構成する。安全制御装置30では、各出力回路に対応する電源遮断回路の数が1個である。たとえば出力回路121には、電力遮断回路131,141に替えて、電力遮断回路151が接続される。電力遮断回路151〜154の各々には、対応するMPUによって動的診断が実行される。これらの点において、安全制御装置30は実施の形態2に係る安全制御装置20(図9参照)と異なる。安全制御装置30のそれ以外の構成については、安全制御装置20の構成と同等であるため、詳細な説明を繰り返さない。なお、図1では電力遮断部13の範囲を破線で図示したが、図10では煩雑になるため電力遮断部の範囲を図示していない。
【0104】
各出力回路は、MPU111,112のうちの一方から制御信号を受ける。また、その出力回路に対応する電源遮断回路は、MPU111,112のうちの他方によって動的診断が実行される。たとえば出力回路121は、MPU111から制御信号CTRL1を受ける。また、電力遮断回路151には、MPU112からのテストパルス(第2の診断信号)TP7によって、動的診断が実行される。出力回路121に異常が生じた場合には、MPU112が電力遮断回路151に遮断信号OFFB1を出力する。なお、電力遮断回路152〜154の構成は、電力遮断回路151の構成と同様であるため、詳細な説明を繰り返さない。
【0105】
実施の形態3によれば、MPU111,112の各々は、対応する電力遮断回路の動的診断を実行する。これにより、電力遮断回路が正常に動作することが確保される。したがって、安全制御装置20と比較して、各出力回路に設けられる電力遮断回路の数を2個から1個に削減することができる。その結果、安全制御装置のサイズを小さくすることができる。また、電力遮断回路に用いられる部材(たとえばFET)に相当する部材コストを削減することができる。
【0106】
図8を用いて説明した一連の動作を安全制御システム100,101に実行させるためのプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk Read-Only Memory)、ROM、RAM(Random Access Memory)、およびメモリカードなどのコンピュータ読み取り可能な記録媒体に記録させて、プログラム製品として提供することができる。また、コンピュータに内蔵するハードディスクなどの記録媒体に記録させて、プログラムを提供することもできる。あるいはネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0107】
なお、本発明に係るプログラムは、コンピュータのOS(Operating System)の一部として提供されるプログラムモジュールのうちの必要なモジュールを、所定の配列で所定のタイミングで呼び出して処理を実行させるものであってもよい。この場合、プログラム自体には上記モジュールは含まれない。本発明に係るプログラムがコンピュータのOSと協働することにより処理が実行される。このように、モジュールを含まないプログラムも、本発明に係るプログラムに含まれ得る。
【0108】
また、本発明に係るプログラムは、他のプログラムの一部に組み込まれて提供されるものであってもよい。この場合にも、プログラム自体には、上記他のプログラムに含まれるモジュールが含まれない。本発明に係るプログラムが他のプログラムと協働することにより処理が実行される。このように、他のプログラムに組み込まれたプログラムも、本発明に係るプログラムに含まれ得る。
【0109】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0110】
なお、各実施の形態では、負荷としてモータを用いて説明したが、本発明に係る負荷はモータに限定されるものではない。また、出力回路の個数を4個として説明したが、出力回路の数は複数であればよい。
【0111】
使用者はPC2によって停止モードを選択すると説明した(図8のステップS1参照)。しかし、停止モードを選択する方法は、上記の方法に限定されない。安全制御装置10は、たとえば、部分停止モードと全体停止モードとを切り替えるためのトグルスイッチを備えてもよい。
【0112】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した説明ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0113】
1 交流電源、3 電源ライン、L1,L2,L3 ライン、VDC 直流電源、100,101 安全制御システム、16 センサ、10,20,30 安全制御装置、2 PC、2a モニタ、4 ネットワーク、11 制御部、111,112 MPU、121〜124 出力回路、13 電力遮断部、131〜134,141〜144,151〜154 電力遮断回路、Q1,Q2 スイッチ、133 電圧監視回路、17 通信制御部、21〜24,31〜38 コンタクタ、M1〜M4 モータ。