IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ ピルツ ゲーエムベーハー ウント コー.カーゲーの特許一覧

<>
  • 特開-モジュール式制御装置 図1
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024025696
(43)【公開日】2024-02-26
(54)【発明の名称】モジュール式制御装置
(51)【国際特許分類】
   G05B 19/05 20060101AFI20240216BHJP
   G05B 19/048 20060101ALI20240216BHJP
   G05B 9/03 20060101ALI20240216BHJP
【FI】
G05B19/05 Z
G05B19/048
G05B9/03
【審査請求】未請求
【請求項の数】8
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2023125802
(22)【出願日】2023-08-01
(31)【優先権主張番号】10 2022 120 198.8
(32)【優先日】2022-08-10
(33)【優先権主張国・地域又は機関】DE
(71)【出願人】
【識別番号】518050263
【氏名又は名称】ピルツ ゲーエムベーハー ウント コー.カーゲー
【氏名又は名称原語表記】Pilz GmbH & Co.KG
(74)【代理人】
【識別番号】100075557
【弁理士】
【氏名又は名称】西教 圭一郎
(72)【発明者】
【氏名】バウクネヒト,ヨッヘン
(72)【発明者】
【氏名】ホルター,ハンスユルゲン
【テーマコード(参考)】
5H209
5H220
【Fターム(参考)】
5H209CC03
5H209GG20
5H209JJ01
5H209SS01
5H209TT01
5H220BB01
5H220BB09
5H220CC01
5H220CC07
5H220CC09
5H220CX01
5H220JJ12
5H220KK01
5H220KK06
5H220MM06
5H220MM08
(57)【要約】      (修正有)
【課題】拡大された機能の範囲を有するモジュール式制御装置を提供する
【解決手段】第1の群(3)の電子モジュール(3.1,3.2,3.3)は、セーフティコントローラの安全機能を提供するように設計されている、電子モジュール(3.1,3.2,3.3)の第1の群(3)と、第2のロジックユニット(21)に接続され、いくつもの入力部と出力部とを有する電子モジュール(4.1,4.2,4.3,4.4)の第2の群(4)であって、第2の群(4)の電子モジュールが、プログラマブルロジックコントローラの標準機能を提供するように設計され第1の群(3)の電子モジュール(3.1,3.2,3.3)の安全機能は、モジュール列におけるそれらの位置によって、および/または、固定ハードウェア設定によって定義され、第2の群(4)の電子モジュール(4.1,4.2,4.3,4.4)の標準機能はプログラム可能である。
【選択図】図1
【特許請求の範囲】
【請求項1】
第1のロジックユニット(20)と第2のロジックユニット(21)とを備えた中央制御モジュール(2)と、
第1のロジックユニット(20)に接続され、いくつもの安全入力部と安全出力部とを有する電子モジュール(3.1,3.2,3.3)の第1の群(3)であって、第1の群(3)の電子モジュール(3.1,3.2,3.3)は、セーフティコントローラの安全機能を提供するように設計されている、電子モジュール(3.1,3.2,3.3)の第1の群(3)と、
第2のロジックユニット(21)に接続され、いくつもの入力部と出力部とを有する電子モジュール(4.1,4.2,4.3,4.4)の第2の群(4)であって、第2の群(4)の電子モジュール(4.1,4.2,4.3,4.4)が、プログラマブルロジックコントローラの標準機能を提供するように設計されている、電子モジュール(4.1,4.2,4.3,4.4)の第2の群(4)と、を含み、
中央制御モジュール(2)と電子モジュール(3.1,3.2,3.3,4.1,4.2,4.3,4.4)の2つの群(3,4)とは、少なくとも1つのモジュール列に配置され、
第1の群(3)の電子モジュール(3.1,3.2,3.3)の安全機能は、モジュール列におけるそれらの位置によって、および/または、固定ハードウェア設定によって定義され、
第2の群(4)の電子モジュール(4.1,4.2,4.3,4.4)の標準機能はプログラム可能であることを特徴とするモジュール式制御装置(1)。
【請求項2】
第1のロジックユニット(20)は、モジュール列における第1の群(3)の電子モジュール(3.1,3.2,3.3)の位置および/または第1の群(3)の電子モジュール(3.1,3.2,3.3)の固定ハードウェア設定を自動的に検出するように設計されることを特徴とする、請求項1に記載のモジュール式制御装置(1)。
【請求項3】
第1の群(3)の電子モジュール(3.1,3.2,3.3)の固定ハードウェア設定は、第1の群(3)の電子モジュール(3.1,3.2,3.3)の、ポテンショメータおよび/またはスイッチ、特にDIPスイッチの固定設定を含むことを特徴とする、請求項1または2に記載のモジュール式制御装置(1)。
【請求項4】
第2のロジックユニット(21)は、第1のロジックユニット(20)からのデータおよび/または第1の群(3)の電子モジュール(3.1,3.2,3.3)からの入力信号を受信して処理するように設定されることを特徴とする、請求項1~3のいずれか1項に記載のモジュール式制御装置(1)。
【請求項5】
中央制御モジュール(2)は、2つのロジックユニット(20,21)間に双方向通信インターフェース(23)、特にデータバスを有することを特徴とする、請求項1~4のいずれか1項に記載のモジュール式制御装置(1)。
【請求項6】
第2のロジックユニット(21)は、第1の群(3)の電子モジュール(3.1,3.2,3.3)の安全出力部に対してスイッチオフ信号を生成するように設定されることを特徴とする、請求項1~5のいずれか1項に記載のモジュール式制御装置(1)。
【請求項7】
第2のロジックユニット(21)は、第1の群(3)の電子モジュール(3.1,3.2,3.3)の安全出力部に対してイネーブルキャンセル信号を生成するように設定されることを特徴とする、請求項1~6のいずれか1項に記載のモジュール式制御装置(1)。
【請求項8】
第1のロジックユニット(20)は冗長化されることを特徴とする、請求項1~7のいずれか1項に記載のモジュール式制御装置(1)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、モジュール式制御装置に関する。
【背景技術】
【0002】
従来技術から、それぞれ異なるタイプの制御装置が知られており、それらは異なる機能範囲を有し得る。ここでは特に、欧州規格EN61131に準拠したプログラマブルロジックコントローラと、国際規格IEC61508に準拠した安全コントローラを区別する必要がある。セーフティコントローラは、追加の安全機能を備えているので、セーフティクリティカルなプロセスの自動制御のためにセーフティクリティカルな領域でも使用できる。
【0003】
プログラマブルロジックコントローラおよびセーフティコントローラを、異なる機能を提供するいくつもの電子モジュールからなるモジュール式に構成することも技術的には知られている。
【0004】
モジュール式プログラマブルロジックコントローラは、ロジックユニットとそれに接続された複数の電子モジュールから構成され、いくつもの入力部といくつもの出力部を提供する。センサは既知の方法で入力部に接続することができ、たとえば、制御される機械または技術システムの動作状態に関する情報を提供し、これらをプログラマブルロジックコントローラの入力信号として利用することができる。これらの入力信号は、ロジックユニットを使用して分析することができ、対応する出力信号は、論理演算と、必要に応じてさらなる信号およびデータ処理ステップによって生成され、電子モジュールの出力部を介して出力される。アクチュエータは出力部に接続され、出力信号を処理して特定の動作を実行することができる。
【0005】
モジュール式セーフティコントローラは、特に、危険な状況が発生した場合に、技術システムまたは機械を人間にとって安全な状態に安全に移行させるために使用される。この目的のために、入力部側では、たとえば非常停止スイッチ、緊急停止スイッチ、ライトグリッド、ライトカーテン、セーフティマット、セーフティゲートポジションスイッチ、3Dレーザースキャナなどの信号発信器または信号装置からのいくつもの安全入力部によって対応する入力信号が受信され、ロジックユニットによって安全に評価される。出力側では、出力回路の対応する安全出力部が作動する。危険な状況が発生した場合、コンタクタ、バルブなどのアクチュエータは、これらのアクチュエータに接続された機械/接続された機械または技術システムを、人々にとって安全な状態に切り替えることができるように、出力信号によりこれらの安全出力部を介して制御される。
【0006】
このようなモジュール式セーフティコントローラムは、少なくとも1つのモジュール列に配置された、特定の機能を持つ複数の電子モジュールを含む。セーフティコントローラのモジュール構造は、有利なことに、いくつかの電子モジュールを個別に組み立て、それらを一緒に配線し、所望の安全機能を提供できるように構成することによって、アプリケーション固有の構成の可能性を生み出す。非常に異なる安全機能を持つモジュール式セーフティコントローラを構築することができる電子モジュールの例としては、センサまたは緊急指令装置からの入力信号のような、1または複数の信号装置からの入力信号を受信し、必要に応じて処理することができる入力モジュールとか、接続された1または複数のアクチュエータに出力信号を出力することができる出力モジュールとか、入力モジュールと出力モジュールとの組み合わせ(いわゆるI/Oモジュール)とか、入力モジュールと出力モジュールとの割り当てを制御することができる制御モジュールとか、さらにインターフェースモジュール、通信モジュール、フィールドバスコントローラ、フィールドバスカプラなどがある。モジュール式セーフティコントローラを製造する際、電子モジュールは少なくとも1つのモジュール列に並べられ、それに応じて配線され、安全性の面で特定のアプリケーションに必要な機能を提供できるように構成される。
【0007】
セーフティコントローラとプログラマブルロジックコントローラとの機能を提供するためには、2つの装置が必要であり、その結果、必要なスペースが大きくなり、設置コストおよび配線コストが高くなり、リレー接点の数も多くなる。
【発明の概要】
【0008】
本発明の課題は、拡大された機能の範囲を有するモジュール式制御装置を提供することである。
【0009】
この課題の解決策は、請求項1の特徴を有するモジュール式制御装置によって提供される。従属請求項は、本発明の有利なさらなる実施形態に関する。
【0010】
本発明に従ったモジュール式制御装置は、
第1のロジックユニットと第2のロジックユニットとを備えた中央制御モジュールと、
第1のロジックユニットに接続され、いくつもの安全入力部と安全出力部とを有する電子モジュールの第1の群であって、第1の群の電子モジュールは、セーフティコントローラの安全機能を提供するように設計されている、電子モジュールの第1の群と、
第2のロジックユニットに接続され、いくつもの入力部と出力部とを有する電子モジュールの第2の群であって、第2の群の電子モジュールが、プログラマブルロジックコントローラの標準機能を提供するように設計されている、電子モジュールの第2の群と、を含み、
中央制御モジュールと、電子モジュールの2つの群とは、少なくとも1つのモジュール列に配置され、
第1の群の電子モジュールの安全機能は、モジュール列におけるそれらの位置によって、および/または、固定ハードウェア設定によって定義され、
第2の群の電子モジュールの標準機能はプログラム可能である。
【0011】
本発明に従ったモジュール式制御装置は、安全制御装置の機能、特に安全シャットダウンの機能と、プログラマブルロジックコントローラの機能とが単一の装置で一緒に提供されるという利点を有する。この結果、特にスペース上およびコスト上の利点が得られる。電子モジュールの第1の群の助けを借りて利用できるようになっているモジュール式制御装置の安全機能は、ソフトウェア側で変更することはできず、モジュールシーケンスによって固定されているか、あらかじめ決められている。これに対して、プログラマブルロジックコントローラの標準機能である第2の群の電子モジュールの機能は、自由にプログラム可能である。第2のロジックユニット、ひいては第2の群の電子モジュールの標準機能は、適切なプログラミングツールを使用してプログラミングすることができる。プログラミングツールは、たとえば、コンピュータを使用して実行することも、タブレットPCまたはスマートフォンを使用してアプリベースで実行することもできる。プログラミングツールはクラウドベースでも可能である。
【0012】
設置者による変更ができず、プログラミングツールでも変更できない第1の群の電子モジュールの安全機能の固定設定によって、モジュール制御システムの設置者は、プログラマブルロジックコントローラの標準機能のみをプログラムできるので、安全機能に関してセーフティクリティカルなエラーを起こすことはない。第1の群の電子モジュールの安全機能は固定設定されており、ユーザが変更することはできないので、管轄の試験当局からの承認取得も容易である。モジュール式制御装置の安全機能は、これらの措置によって変更されたり損なわれたりしないので、モジュール式制御装置の新たな安全承認または安全評価を必要とすることなく、第2の群の電子モジュールの再プログラミングおよび/または第2の群の1つまたは複数の電子モジュールの交換によって、標準機能を変更することが可能である。
【0013】
モジュール式制御装置の試運転を簡略化するために、有利な実施形態において、第1のロジックユニットを、モジュール列における第1の群の電子モジュールの位置および/または第1の群の電子モジュールの固定ハードウェア設定を自動的に検出するように設計することが可能である。
【0014】
好ましくは、第1の群の電子モジュールの固定ハードウェア設定は、第1の群の電子モジュールの、ポテンショメータおよび/またはスイッチ、特にDIPスイッチの固定設定を含むことが可能である。第1の群の電子モジュールの、ポテンショメータおよび/またはスイッチ、特にDIPスイッチの固定設定は、製造業者によって非常に容易に行うことができる。
【0015】
好ましい実施形態において、第2のロジックユニットが、第1のロジックユニットからのデータおよび/または第1の群の電子モジュールからの入力信号を受信して処理するように設定されることが提案される。
【0016】
特に好ましい実施形態において、中央制御モジュールが2つのロジックユニット間に双方向通信インターフェース、特にデータバスを有することが可能である。
【0017】
有利なさらなる構成として、第2のロジックユニットが、第1の群の電子モジュールの安全出力部に対してスイッチオフ信号を生成するように設定されていることを提供することができる。
【0018】
一実施形態において、第2のロジックユニットが、第1の群の電子モジュールの安全出力部に対してイネーブルキャンセル信号を生成するように設定されることが提供され得る。これにより、第1の群の電子モジュールの安全出力部を介してスイッチオン信号が出力されることを防止することができる。
【0019】
モジュール式制御装置で達成できる安全性のレベルを高めるために、有利な実施形態において、第1のロジックユニットを冗長化することが提案されている。
【図面の簡単な説明】
【0020】
図1】高度に単純化された概略形態でモジュール式制御装置を示す。
【発明を実施するための形態】
【0021】
本発明の実施形態のさらなる特徴および利点を、高度に単純化された概略形態でモジュール式制御装置を示す図1を参照して以下に説明する。
【0022】
本発明に従ったモジュール式制御装置1は、以下に説明する全ての特徴を有する必要はない。本発明に従ったモジュール式制御装置1が、以下に説明する実施例の個々の特徴のみを有することも可能である。
【0023】
モジュール式制御装置1は、ヘッドモジュールとも呼ばれる中央制御モジュール2と、電子モジュール3.1,3.2,3.3の第1の群3と、電子モジュール4.1,4.2,4.3,4.4の第2の群4とを備えている。電子モジュール3.1,3.2,3.3および4.1,4.2,4.3,4.4の2つの群3,4は、中央制御モジュール2とともに1つのモジュール列に配設される。中央制御モジュール2は、少なくとも、電子モジュール3.1,3.2,3.3の第1の群3に割り当てられる第1のロジックユニット20と、少なくとも、電子モジュール4.1,4.2,4.3,4.4の第2の群4に割り当てられる第2のロジックユニット21とを含む。2つのロジックユニット20,21は、モジュール式制御装置1の動作中に2つのロジックユニット20,21間でデータを交換できるように、双方向通信インターフェース23を介して、特にデータバスを介して互いに通信している。好ましくは、信頼性を高めるために、第1のロジックユニット20を冗長に設計することができる。この第1のロジックユニット20の冗長性は、図1において斜線で示されている。
【0024】
第1の群3の電子モジュール3.1,3.2、3.3と第1のロジックユニット20とは、モジュール式制御装置1の安全機能部を形成し、第2の群4の電子モジュール4.1,4.2,4.3,4.4と第2のロジックユニット21とは、モジュール式制御装置1の標準機能部を形成する。
【0025】
第1の群3の電子モジュール3.1,3.2,3.3は、国際規格IEC61508に従って安全制御機能を提供するために設定された多数の異なる電子モジュールタイプから選択される。第1の群3の電子モジュール3.1,3.2,3.3は、たとえば、以下の電子モジュールタイプとすることができる:
・1または複数の安全入力部を有する入力モジュールであって、各安全入力部を介して、センサまたは非常指令装置からの入力信号のような、1つまたは複数の信号装置からの入力信号が安全に受信され得る、入力モジュール、
・1または複数の安全出力部を有する出力モジュールであって、各安全出力部を介して、出力信号、特にスイッチオン信号とスイッチオフ信号とが、接続された1つまたは複数のアクチュエータに安全に出力され得る、出力モジュール、
・安全入力部と安全出力部とを有する、組合わされた入出力モジュール(いわゆるI/Oモジュール)、および、
・インターフェースモジュール、フィールドバスコントローラ、フィールドバスカプラなど。これら列挙した電子モジュールタイプのものが、全てを網羅するものではない。
【0026】
第1の群3の電子モジュール3.1,3.2,3.3の安全入力部と安全出力部とは、図1において、対応する矢印で示されている。
【0027】
第1のロジックユニット20は、モジュール式制御装置1の動作中に第1のロジックユニット20と第1の群3の電子モジュール3.1,3.2,3.3との間でデータを交換できるように、双方向通信インターフェース24を介して、特にデータバスを介して、第1の群3の電子モジュール3.1,3.2,3.3と通信する。
【0028】
使用される電子モジュール3.1,3.2,3.3の数およびタイプは、モジュール式制御装置1の意図された用途および使用方法、特に第1の群3の電子モジュール3.1,3.2,3.3によって達成される安全レベルに直接依存する。一般に、第1の群3の電子モジュール3.1,3.2,3.3のタスクは、センサまたは信号装置によって検出される危険な状況が発生したときに、第1の群3の電子モジュール3.1,3.2,3.3の安全出力部に接続されたアクチュエータを、安全重視の方法でオフにし、危険な状況が終了したら、再びオンにすることである。
【0029】
第1の群3の電子モジュール3.1,3.2,3.3の安全機能は、第1の群3の電子モジュール3.1,3.2,3.3がモジュール列に配置される順序によって、および/または、ポテンショメータの特定の(固定された)回転位置によって、および/または、スイッチ、特にDIPスイッチの特定の(固定された)設定などのハードウェア設定によってのみ定義される。言い換えれば、モジュール式制御装置1の安全機能は、ソフトウェア側で変更することはできず、固定されている。
【0030】
第1のロジックユニット20は、好ましくは、第1の群3の電子モジュール3.1,3.2,3.3がモジュール列に配置される順序、および/または第1の群3の電子モジュール3.1,3.2,3.3のハードウェア設定、特に第1の群3の電子モジュール3.1,3.2,3.3のポテンショメータの固定回転位置および/またはスイッチの固定設定を自動的に読み出して処理するように設定される。これは図1において矢印22で示されている。
【0031】
第2の群4の電子モジュール4.1,4.2,4.3,4.4は、欧州規格EN61131に準拠したプログラマブルロジックコントローラの機能を実現するために設定された多数の異なる電子モジュールタイプから選択される。第2のロジックユニット21は、第2の群4の電子モジュール4.1,4.2,4.3,4.4と、双方向通信インターフェース25を介して、特にデータバスを介して通信しており、モジュール式制御装置1の動作中に、第2のロジックユニット21と第2の群4の電子モジュール4.1,4.2,4.3,4.4との間でデータを交換することができる。第2の群4の電子モジュール4.1,4.2,4.3,4.4は、それ自体既知の方法で、1または複数の入力部および/または1または複数の出力部を有することができる。第2の群4の電子モジュール4.1,4.2,4.3,4.4の入力部と出力部とは、図1においても、対応する矢印によって示されている。
【0032】
特に、センサを第2の群4の電子モジュール4.1,4.2,4.3,4.4の入力部に接続することができ、たとえば、機械または技術システムの動作状態に関する情報を提供し、これらを第2のロジックユニット21への入力信号として利用できるようにすることができる。これらの入力信号は、第2のロジックユニット21を使用して分析され、論理演算と、必要に応じてさらなる信号およびデータ処理ステップによって出力信号が生成され、第2の群4の電子モジュール4.1,4.2,4.3,4.4の出力部を介して出力される。これらの出力部にはアクチュエータが接続されており、アクチュエータは出力信号を処理し、特定の動作を実行することができる。
【0033】
プログラマブルロジックコントローラの標準機能である第2の群4の電子モジュール4.1,4.2,4.3,4.4の機能は、第1の群3の電子モジュール3.1,3.2,3.3の安全機能とは対照的に、自由にプログラム可能である。第2のロジックユニット21、ひいては第2の群4の電子モジュール4.1,4.2,4.3,4.4の機能は、対応するプログラミングツール5を使用してプログラミングすることができる。プログラミングツール5は、たとえば、コンピュータを使用して実行することも、タブレットPCまたはスマートフォンを使用してアプリベースで実行することもできる。また、プログラミングツール5は、クラウドベースとすることもできる。
【0034】
好ましくは、2つのロジックユニット20、21は、第1の群3の電子モジュール3.1,3.2,3.3の安全入力部の入力データなど、モジュール式安全スイッチング装置1の安全機能部のすべてのデータが、モジュール式安全スイッチング装置1の標準機能部の入力信号としても使用でき、第2のロジックユニット21によって受信および処理できるように構成することができる。
【0035】
さらに、ロジックユニット20,21は、好ましくは、第2のロジックユニット21は、第1の群3の電子モジュール3.1,3.2,3.3の安全出力部を制御することもできるが、その解除を取り消すか、スイッチを切ることしかできず、安全機能が作動していない場合には、スイッチを入れることはできないように構成することができる。これはいわゆる「イネーブル」の原理である。
【0036】
ここで説明するモジュール式制御装置1の主な利点は、セーフティコントローラとプログラマブルロジックコントローラとの機能が単一の装置で一緒に提供されることである。これにより、特にスペースおよびコストの面で有利になる。さらに、モジュール式制御装置1の安全機能を提供する、第1の群3の電子モジュール3.1,3.2,3.3の安全出力部は、有利な方法で、プロセス制御にも使用することができ、リレー接点を節約することができる。
【0037】
第1の群3の電子モジュール3.1,3.2,3.3の、プログラミングツール5で変更することができない、安全機能の固定された設定によって、設定者は、安全機能に関して、セーフティクリティカルなエラーを起こすことはできず、なぜなら、設定者は、プログラマブルロジックコントローラの標準機能しかプログラムできず、ハードウェア側に実装された安全機能にはアクセスできないからである。
【0038】
第1の群3の電子モジュール3.1,3.2,3.3の安全機能の固定設定は、ユーザが変更することはできないので、管轄の試験当局による承認も容易になる。モジュール制御装置1の新たな安全承認または安全評価を必要とせずに、第2の群4の電子モジュール4.1,4.2,4.3,4.4の再プログラミング、および/または第2の群4の1または複数の電子モジュール4.1,4.2、4.3,4.4の交換によって標準機能を変更することが可能である。
【0039】
プログラミングツールが実行されるデバイスに安全上の問題が発生しても、プログラミングツールを使用して第1の群3の電子モジュール3.1,3.2,3.3の安全機能にアクセスすることができないので、有利なことに、モジュール式制御装置1の安全上の問題にはつながらない。したがって、第1の群3の電子モジュール3.1,3.2,3.3の安全機能の構成は、ハードウェア設定のみが可能であるので、非常に保守的であるのに対し、第2の群4の電子モジュール4.1,4.2,4.3,4.4の標準機能のソフトウェアベースの構成は、非常に柔軟でオープンな設計が可能である。
図1
【外国語明細書】