知財求人 - 知財ポータルサイト「IP Force」
特許7342976自動機械を運転するためのシステムおよび方法、自動機械、およびコンピュータプログラム製品
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-09-04
(45)【発行日】2023-09-12
(54)【発明の名称】自動機械を運転するためのシステムおよび方法、自動機械、およびコンピュータプログラム製品
(51)【国際特許分類】
G05B 23/02 20060101AFI20230905BHJP
【FI】
G05B23/02 V
【請求項の数】
19
(21)【出願番号】P 2021574273
(86)(22)【出願日】2020-05-26
(65)【公表番号】
(43)【公表日】2022-08-15
(86)【国際出願番号】 IB2020054962
(87)【国際公開番号】W WO2020260977
(87)【国際公開日】2020-12-30
【審査請求日】2021-12-14
(31)【優先権主張番号】19183402.7
(32)【優先日】2019-06-28
(33)【優先権主張国・地域又は機関】EP
【前置審査】
(73)【特許権者】
【識別番号】000002945
【氏名又は名称】オムロン株式会社
(74)【代理人】
【識別番号】100101454
【弁理士】
【氏名又は名称】山田 卓二
(74)【代理人】
【識別番号】100189555
【弁理士】
【氏名又は名称】徳山 英浩
(72)【発明者】
【氏名】ナセル,モハマド
(72)【発明者】
【氏名】ヴィヴィアーニ,パオロ
(72)【発明者】
【氏名】ユルチェンコ,マリヤ
【審査官】藤崎 詔夫
(56)【参考文献】
【文献】特開2011-145877(JP,A)
【文献】特表2017-535879(JP,A)
【文献】特開2006-059383(JP,A)
【文献】特開2018-166240(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G05B 23/02
(57)【特許請求の範囲】
【請求項1】
自動機械(1)を運転するためのシステムであって、前記自動機械は、複数の相互作用する技術装置(2,3,4,5)、ここで、各技術装置(2,3,4,5)は、関連するアクションを実行するように実装され、各技術装置(2,3,4,5)は、それぞれの前記技術装置(2,3,4,5)を特徴付けるパラメータを含む、関連する技術装置記述データ(DDi)を有する;、および
少なくとも1つの安全センサ装置(6,7,8,9)であって、前記自動機械(1)の内部および/または周辺の空間の観測可能な状態を検出するように実装されて、前記空間における安全問題、前記自動機械(1)および/または前記安全センサ装置(6,7,8,9)の機能不良を検出するように実装された、少なくとも1つの安全センサ装置、ここで、各安全センサ装置(6,7,8,9)は、それぞれの前記安全センサ装置を特徴付ける関連する安全センサ装置記述データ(DSDi)を有する;
を備え、
前記システム(100)は、
安全センサ装置(6,7,8,9)と技術装置(2,3,4,5)の関係における、安全センサ装置記述データ(DSDi)と技術装置記述データ(DDi)間の要件に関して、複数の機械安全規則を記憶するデータベース装置(101)と、
制御装置(102)であって、
前記自動機械(1)に設けられる前記技術装置(2,3,4,5)および前記安全センサ装置(6,7,8,9)に関連する、前記安全センサ装置記述データ(DSDi)および前記技術装置記述データ(DDi)を取得し、
前記データベース装置(101)から、前記取得した安全センサ装置記述データ(DSDi)および技術装置記述データ(DDi)に対応する機械安全規則(SRj)を取得し、ここで、前記機械安全規則(SRj)は、共に使用すべき前記安全センサ装置(6,7,8,9)と前記技術装置(2,3,4,5)との組み合わせを含み、および
前記取得した安全センサ装置記述データ(DSDi)と技術装置記述データ(DDi)とが、取得した安全規則(SRj)に適合しているか否かを判断するように実装された制御装置と、を備え、
前記制御装置は、
少なくとも前記技術装置(2,3,4,5)の相互作用を特徴付ける機械記述データ(MDD)を受信し、および
前記取得した安全センサ装置記述データ(DSDi)、技術装置記述データ(DDi)、および機械記述データ(MDD)が、取得した安全規則(SRj)に適合しているか否かを判断するように実装される
システム。
【請求項2】
前記制御装置(102)は、前記技術装置(2,3,4,5)、センサ装置(5)および/または前記安全センサ装置(6,7,8,9)を監視するように実装され、技術装置(2,3,4,5)、センサ装置、安全センサ装置(6,7,8,9)の状態の変化、および/または、前記技術装置記述データ(DDi)、または前記安全センサ装置記述データ(DSDi)の修正を検出する、請求項1に記載のシステム。
【請求項3】
変更は、前記技術装置(2,3,4,5)、センサ装置、または安全センサ装置(6,7,8,9)の交換、摩耗、経年変化、ライフサイクル、運転時間、運転モード、運転領域を含む、請求項2に記載のシステム。
【請求項4】
前記制御装置(102)は、検出された変更または修正に応じて、適用される安全規則(SRj)が満たされているか否かを判断するように実装される、請求項2または3に記載のシステム。
【請求項5】
前記制御装置(102)、技術装置(2,3,4,5)、センサ装置および/または前記安全センサ装置(6,7,8,9)を通信可能に結合するように、前記各記述データ(DSDi,DDi)を取得し、制御データ(CDj)を送信するように実装された、通信ネットワーク(11)をさらに含む、請求項1から4のいずれか1項に記載のシステム。
【請求項6】
前記各記述データ(DSDi,DDi)は所定のフォーマットを有する請求項1から5のいずれか1項に記載のシステム。
【請求項7】
前記機械安全規則(SRj)を所定のコンピュータ可読形式で受信し、テキスト形式において安全規格文書から前記機械安全規則(Sri)を抽出し、パターンまたはテキスト認識、および/または自然言語処理によって前記機械安全規則(Sri)をスキャンするように構成される、請求項1から6のいずれか1項に記載のシステム。
【請求項8】
制御装置(102)は、安全規格文書を自動的に分析し、コンピュータで読み取り可能な所定のフォーマットで前記安全規則(SRj)を生成するように実装される、請求項1から7のいずれか1項に記載のシステム。
【請求項9】
前記取得したデータ(DSDi,DDi,MDD)が前記安全規則(SRj)に適合しているか否かを判断することは、機械学習プロセス、エキスパートシステム、前記自動機械の外部環境から前記各記述データ(DSDi,DDi,MDD)を監視および/または取得すること、および/または手動入力を受け取ることを含む請求項1に記載のシステム。
【請求項10】
さらに、安全センサ装置記述データ(DSDi)、技術装置記述データ(DDi)、機械記述データ(MDD)、および/または安全規則(SRj)の間のコンフリクトを解決するためのエキスパートデータ(EXD)を提供するように実装される、さらなるデータベース装置(103)を備え、前記制御装置(102)は、
前記取得した安全センサ装置記述データ(DSDi)、技術装置記述データ(DDi)、および安全規則(SRj)の間のコンフリクトを検出し、および
修正された安全センサ装置記述データ(DSDi*)、修正された技術装置記述データ(DDi*)、および/または修正された機械記述データ(MDD*)を生成するように実装され、ここで、前記修正された安全センサ装置記述データ(DSDi*)、修正された技術装置記述データ(DDi*)、および修正された機械記述データ(MDD*)は、前記取得した安全規則(SRj)と適合する、
請求項1から9のいずれか1項に記載のシステム。
【請求項11】
前記自動機械(1)は、機械制御装置(10)をさらに備え、前記機械制御装置(10)は、前記複数の相互作用する技術装置(2,3,4,5)を制御するための制御データ(CDi)を生成し、および
前記安全センサ装置(6,7,8,9)によって、および/または前記技術装置(2,3,4,5)の一部であるセンサ装置(5)によって生成された、センサデータ(SD5)および/または安全センサデータ(SSD6,SSD7,SSD8,SSD9)を受信するように実装され、
前記制御データ(CDi)は、所定の制御アルゴリズム(CALG)に従って前記センサデータ(SD5)および前記安全センサデータ(SSD6,SSD7,SSD8,SSD9)の関数として生成される
請求項1から10のいずれか1項に記載のシステム。
【請求項12】
前記制御装置(102)は、前記制御データ(CDi)、前記センサデータ(SDi)、および/または前記安全センサデータ(SSDi)を監視するように実装される、請求項11に記載のシステム。
【請求項13】
前記制御装置(102)は、修正された安全センサ装置記述データ(DSDi*)、修正された技術装置記述データ(DDi*)および/または修正された機械記述データ(MDD*)を、前記監視した制御データ(CDi)、センサデータ(SDi)、安全センサデータ(DSDi)、および/または機械記述データ(MDD)の関数として生成するように実装される、請求項12に記載のシステム。
【請求項14】
前記制御装置(102)は、前記自動機械(1)の安全性に関する安全性能指標(SPI)を計算し、および
前記安全性能指標(SPI)が改善されるように、前記安全センサ装置記述データ(DSDi)、技術装置記述データ(DDi)、および/または機械記述データ(MDD)を修正するように実装される、
請求項10から13のいずれか1項に記載のシステム。
【請求項15】
前記相互作用する技術装置(2,3,4,5)の少なくとも1つは、アクチュエータ装置、ロボット装置、搬送装置、コンベア装置および/またはセンサ装置(5)である、請求項1から14のいずれか1項に記載のシステム。
【請求項16】
前記安全センサ装置(6,7,8,9)の少なくとも1つは、ライトカーテン装置、飛行時間センサ装置、動き検出器、レーダー送信および/または検出装置、超音波送信および/または検出装置、レーザースキャナ装置、光電装置および/またはカメラ装置を含む請求項1から15のいずれか1項に記載のシステム。
【請求項17】
自動機械(1)は、複数の相互作用する技術装置(2,3,4,5)であって、各技術装置(2,3,4,5)は関連するアクションを実行するように実装され、ここで、各技術装置(2,3,4,5)は、それぞれの前記技術装置(2,3,4,5)を特徴付けるパラメータを含む関連する技術装置記述データ(DDi)を有する、技術装置と、
少なくとも1つの安全センサ装置(6,7,8,9)であって、前記自動機械(1)の内部および/または周辺の空間の観察可能な状態を検出するように実装され、前記空間における安全上の問題、前記自動機械(1)および/または前記安全センサ装置(6,7,8,9)の機能不良を検出するように実装され、ここで、各安全センサ装置(6,7,8,9)は、それぞれの前記安全センサ装置(6,7,8,9)を特徴付ける、関連する安全センサ装置記述データ(DSDi)を有する、安全センサ装置と、を備える。
請求項1から16のいずれか1項に記載のシステム。
【請求項18】
自動機械(1)を運転するための方法であって、前記自動機械(1)は、複数の相互作用する技術装置(2,3,4,5)であって、各技術装置(2,3,4,5)は、関連するアクションを実行するように実装され、ここで、各技術装置(2,3,4,5)は、それぞれの前記技術装置(2,3,4,5)を特徴付けるパラメータを含む、関連する技術装置記述データ(DDi)を有する、技術装置;および
少なくとも1つの安全センサ装置(6,7,8,9)であって、前記自動機械(1)の内部および/または周辺の空間の観測可能な状態を検出するように実装され、前記空間における安全問題、前記自動機械(1)および/または前記安全センサ装置(6,7,8,9)の機能不良を検出するように実装され、ここで、各安全センサ装置は、それぞれの前記安全センサ装置(6,7,8,9)を特徴付ける関連する安全センサ装置記述データ(DSDi)を有する、安全センサ装置;
を備え、
前記方法は、
安全センサ装置(6,7,8,9)と技術装置(2,3,4,5)の関係における、安全センサ装置記述データ(DSDi)と技術装置記述データ(DDi)間の要件に関して、複数の機械安全規則(SRj)を記憶するデータベース装置(101)から、前記自動機械(1)に設けられる前記技術装置(2,3,4,5)および前記安全センサ装置(6,7,8,9)に関連する、前記安全センサ装置記述データ(DSDi)および前記技術装置記述データ(DDi)を取得するステップと、
前記データベース装置(101)から、前記取得した安全センサ装置記述データ(DSDi)および技術装置記述データ(DDi)に対応する機械安全規則(SRj)を取得するステップと、
前記取得した安全センサ装置記述データ(DSDi)と技術装置記述データ(DDi)とが、前記取得した安全規則(SRj)に適合しているか否かを判断するステップと、を含み、
前記機械安全規則(SRj)は、共に使用すべき前記安全センサ装置(6,7,8,9)と前記技術装置(2,3,4,5)との組み合わせを含み、
前記方法は、さらに、
少なくとも前記技術装置(2,3,4,5)の相互作用を特徴付ける機械記述データ(MDD)を受信するステップと、
前記取得した安全センサ装置記述データ(DSDi)、技術装置記述データ(DDi)、および機械記述データ(MDD)が、取得した安全規則(SRj)に適合しているか否かを判断するステップとを含む、方法。
【請求項19】
コンピュータ読み取り可能命令を含むコンピュータプログラム製品(105)であって、前記コンピュータ読み取り可能命令を実行することに応じて、1つまたは複数の処理装置(104)を含むコンピューティングシステム(102)に、少なくとも1つの安全センサ装置(6,7,8,9)と少なくとも1つの技術装置(2,3,4,5)との関係における、安全センサ装置記述データ(DSDi)と技術装置記述データ(DDi)間の要件に関して、複数の機械安全規則(SRj)を記憶するデータベース装置(101)から、自動機械に設けられる技術装置(2,3,4,5)および安全センサ装置(6,7,8,9)に関連する、前記安全センサ装置記述データ(DSDi)および前記技術装置記述データ(DDi)を取得させ、
前記データベース装置(101)から、前記安全センサ装置記述データ(DSDi)および前記技術装置記述データ(DDi)に対応する機械安全規則(SRj)を取得させ、ここで、前記機械安全規則(SRj)は、共に使用すべき前記安全センサ装置(6,7,8,9)と前記技術装置(2,3,4,5)との組み合わせを含み、
前記取得された安全センサ装置記述データ(DSDi)と技術装置記述データ(DDi)とが、前記取得された安全規則(SRj)に適合しているか否かを判断させ、および
少なくとも前記技術装置(2,3,4,5)の相互作用を特徴付ける機械記述データ(MDD)を受信させ、
前記取得した安全センサ装置記述データ(DSDi)、技術装置記述データ(DDi)、および機械記述データ(MDD)が、取得した安全規則(SRj)に適合しているか否かを判断させ、
前記自動機械(1)は、
複数の相互作用する技術装置(2,3,4,5)であって、各技術装置は、関連するアクションを実行するように実装され、ここで、各技術装置は、それぞれの前記技術装置(2,3,4,5)を特徴付けるパラメータを含む、関連する技術装置記述データ(DDi)を有する、技術装置(2,3,4,5)と、
少なくとも1つの安全センサ装置(6,7,8,9)であって、前記自動機械(1)の内部および/または周辺の空間の観測可能な状態を検出するように実装され、前記空間における安全問題、前記自動機械(1)および/または前記安全センサ装置(6,7,8,9)の機能不良を検出するように実装され、ここで、各安全センサ装置(6,7,8,9)は、それぞれの前記安全センサ装置(6,7,8,9)を特徴付ける関連する安全センサ装置記述データを有する(DSDi)、安全センサ装置(6,7,8,9)と、を備える、
コンピュータプログラム製品。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、自動機械を運転するためのシステム、方法、およびコンピュータプログラム製品に関し、例えば、ファクトリーオートメーションシステム、産業ネットワークなどを運転するためのものである。さらに、自動機械、自動化されたシステム、および相互作用する装置のネットワークが開示される。特に、制御された相互作用する装置を含む自動化されたシステムの安全面が考慮される。
【背景技術】
【0002】
特許文献1(US 10,051,349 B2)は、敷地内に設置された複数のセンサデバイスと、ネットワークに結合され、ゲートウェイと通信するサーバコンピュータを備えたシステムを開示しており、物理的な敷地に関するリスクプロファイルを受信し、複数のセンサデバイスからセンサ情報を収集し、物理的な敷地の位置に関連するデータフィードを受信する。学習モデルは、収集されたセンサ情報とデータフィードを分析し、センサ情報とデータフィードに基づいて運用上の意思決定を行って、リスクプロファイルの変化を予測するように実行される。このシステムは、センサデバイスを監視してイベントの発生を認識し、インターフェースを介して、イベントの発生を確認するための追加情報を人間に要求するエンジンを含む。
【0003】
特許文献2(US2018/0157838 A1)では、産業用資産制御システムが開示されており、脅威検出モデル作成コンピュータは、一連の正常監視ノード値(産業用資産制御システムの正常動作を表す)を受信し、一組の正常特徴ベクトルを生成する。脅威検出モデル作成コンピュータはまた、一連の脅威監視ノード値(産業資産制御システムの脅威となる動作を表す)を受信し、一組の脅威特徴ベクトルのセットを生成する。脅威検出モデルのための判定境界は、一組の正常特徴ベクトル、一組の脅威特徴ベクトル、および初期アルゴリズムパラメータに基づいて計算される。判定境界のパフォーマンスは、性能メトリックに基づいて評価され、初期アルゴリズムパラメータは、評価の結果に基づいて調整され、決定境界が再計算される。
【0004】
特許文献3(WO 2016/079211 A1)は、可動コンポーネントを作動させるための少なくとも1つの電気機械駆動ユニットを有する電気機械駆動システムを開示している。電気機械駆動ユニットは、駆動ユニット制御信号を受信するための駆動ユニットインターフェースと、作動信号によって制御されてコンポーネントを作動させる電気機械的モータと、安全モジュールと、第1のデータ接続を介して安全モジュールに接続された位置センサとを備える。
【0005】
特許文献4(EP 2 317 412 A1)には、リアルタイム環境で自律的に動作する機器の安全管理システムが開示されている。このシステムでは、決定論的なプロセッサと非決定論的なプロセッサの両方が、入力されるアラートを処理し、応答して制御信号を生成するように提供される。
【先行技術文献】
【特許文献】
【0006】
【文献】米国特許第10051349号明細書
【文献】米国特許出願公開第2018/0157838号明細書
【文献】国際公開第2016/079211号
【文献】米国特許出願公開第2317412号明細書
【発明の概要】
【0007】
したがって、本開示の目的は、自動機械を運転するための改良された方法およびシステムを提供することであり、特にそのような機械の安全性に関する側面を改良することである。
【0008】
したがって、本開示の一態様によれば、自動機械を運転するためのシステムが提示される。自動機械は、複数の相互作用する技術装置、ここで、各技術装置は、関連するアクションを実行するように実装され、各技術装置は、それぞれの技術装置を特徴付けるパラメータを含む関連する技術装置記述データを有する、および、自動機械の内部および/または周辺の空間の観測可能な状態を検出するように実装されて、当該空間における安全問題、自動機械および/または安全センサ装置の機能不良を検出するように実装された、少なくとも1つの安全センサ装置を備える。各安全センサ装置は、それぞれの安全センサ装置を特徴付ける、関連する安全センサ装置記述データを有する。
【0009】
運転するためのシステムは、
安全センサ装置と技術装置の関係、特に安全センサ装置記述データと技術装置記述データの間の要件に関して、複数の機械安全規則を記憶するデータベース装置と、
制御装置であって、
自動機械に設けられる技術装置および安全センサ装置に関連する、安全センサ装置記述データおよび技術装置記述データを受信し、
データベース装置から、取得された安全センサ装置記述データおよび技術装置記述データに対応する機械安全規則を取得し、および
取得された安全センサ装置記述データと技術装置記述データとが、取得された安全規則に適合しているか否かを判断するように実装された制御装置と、を備える。
安全センサ装置と技術装置の関係、特に安全センサ装置記述データと技術装置記述データの間の要件に関して、複数の機械安全規則を記憶するデータベース装置と、
制御装置であって、
自動機械に設けられる技術装置および安全センサ装置に関連する、安全センサ装置記述データおよび技術装置記述データを受信し、
データベース装置から、取得された安全センサ装置記述データおよび技術装置記述データに対応する機械安全規則を取得し、および
取得された安全センサ装置記述データと技術装置記述データとが、取得された安全規則に適合しているか否かを判断するように実装された制御装置と、を備える。
【0010】
別の態様によれば、自動機械を運転するための方法が開示される。自動機械は、
複数の相互作用する技術装置であって、各技術装置は、関連するアクションを実行するように実装され、各技術装置は、それぞれの技術装置を特徴付けるパラメータを含む関連する技術装置記述データを有する、技術装置と、
少なくとも1つの安全センサ装置であって、自動機械の内部および/または周辺の空間の観測可能な状態を検出するように実装され、当該空間における安全問題、自動機械および/または安全センサ装置の機能不良を検出するように実装され、各安全センサ装置は、それぞれの安全センサ装置を特徴付ける関連する安全センサ装置記述データを有する、安全センサ装置と、を備える。
複数の相互作用する技術装置であって、各技術装置は、関連するアクションを実行するように実装され、各技術装置は、それぞれの技術装置を特徴付けるパラメータを含む関連する技術装置記述データを有する、技術装置と、
少なくとも1つの安全センサ装置であって、自動機械の内部および/または周辺の空間の観測可能な状態を検出するように実装され、当該空間における安全問題、自動機械および/または安全センサ装置の機能不良を検出するように実装され、各安全センサ装置は、それぞれの安全センサ装置を特徴付ける関連する安全センサ装置記述データを有する、安全センサ装置と、を備える。
【0011】
運転するための方法は、
安全センサ装置と技術装置の関係、特に安全センサ装置記述データと技術装置記述データの間の要件に関して、複数の機械安全規則を記憶するデータベース装置から、自動機械に設けられる技術装置および安全センサ装置に関連する、安全センサ装置記述データおよび技術装置記述データを取得するステップと、
データベース装置から、安全センサ装置記述データおよび技術装置記述データに対応する機械安全規則を取得するステップと、
取得された安全センサ装置記述データと技術装置記述データとが、取得された安全規則に適合しているか否かを判断するステップと、を含む。
安全センサ装置と技術装置の関係、特に安全センサ装置記述データと技術装置記述データの間の要件に関して、複数の機械安全規則を記憶するデータベース装置から、自動機械に設けられる技術装置および安全センサ装置に関連する、安全センサ装置記述データおよび技術装置記述データを取得するステップと、
データベース装置から、安全センサ装置記述データおよび技術装置記述データに対応する機械安全規則を取得するステップと、
取得された安全センサ装置記述データと技術装置記述データとが、取得された安全規則に適合しているか否かを判断するステップと、を含む。
【0012】
さらに別の態様によれば、コンピュータ読み取り可能命令を含むコンピュータプログラム製品が開示され、当該コンピュータ読み取り可能命令を実行することに応じて、1つまたは複数の処理装置を含むコンピューティングシステムに、
少なくとも1つの安全センサ装置と少なくとも1つの技術装置との関係、特に安全センサ装置記述データと技術装置記述データの間の要件に関して、複数の機械安全規則を記憶するデータベース装置から、自動機械に設けられる技術装置および安全センサ装置に関連する、安全センサ装置記述データおよび技術装置記述データを取得させ、
データベース装置から、安全センサ装置記述データおよび技術装置記述データに対応する機械安全規則を取得させ、
取得された安全センサ装置記述データと技術装置記述データとが、取得された安全規則に適合しているか否かを判断させる。
少なくとも1つの安全センサ装置と少なくとも1つの技術装置との関係、特に安全センサ装置記述データと技術装置記述データの間の要件に関して、複数の機械安全規則を記憶するデータベース装置から、自動機械に設けられる技術装置および安全センサ装置に関連する、安全センサ装置記述データおよび技術装置記述データを取得させ、
データベース装置から、安全センサ装置記述データおよび技術装置記述データに対応する機械安全規則を取得させ、
取得された安全センサ装置記述データと技術装置記述データとが、取得された安全規則に適合しているか否かを判断させる。
【0013】
言及される自動機械は、
複数の相互作用する技術装置であって、各技術装置は、関連するアクションを実行するように実装され、各技術装置は、それぞれ技術装置を特徴付けるパラメータを含む関連する技術装置記述データを有する、技術装置と、
少なくとも1つの安全センサ装置であって、自動機械の内部および/または周辺の空間の観測可能な状態を検出するように実装され、当該空間における安全問題、自動機械および/または安全センサ装置の機能不良を検出するように実装され、各安全センサ装置は、それぞれの安全センサ装置を特徴付ける関連する安全センサ装置記述データを有する、安全センサ装置と、を備えてもよい。
複数の相互作用する技術装置であって、各技術装置は、関連するアクションを実行するように実装され、各技術装置は、それぞれ技術装置を特徴付けるパラメータを含む関連する技術装置記述データを有する、技術装置と、
少なくとも1つの安全センサ装置であって、自動機械の内部および/または周辺の空間の観測可能な状態を検出するように実装され、当該空間における安全問題、自動機械および/または安全センサ装置の機能不良を検出するように実装され、各安全センサ装置は、それぞれの安全センサ装置を特徴付ける関連する安全センサ装置記述データを有する、安全センサ装置と、を備えてもよい。
【0014】
自動機械を動作させるためのシステムおよび方法において、特に複数の処理装置を備える制御装置は、自動機械が、例えば特定の規制または規格で規定された所定の安全規則を満たしているかどうかを、自律的に評価し得る。
【0015】
機械安全規則は、データベース装置に格納された所定の複数の安全規則を満たすように、安全センサ装置記述データと技術装置記述データとを互いにどのようにリンクさせるべきかを示す規則であってもよく、これらの安全規則は、例えば特定の規則または規格によって規定される。より包括的には、機械安全規則は、所定の安全規則を満たすために、安全センサ装置と技術装置の何れの組み合わせを共に使用すべきかを示し得る。機械安全規則は、例えば技術装置ごとに所定の安全規則を満たすためにどの安全センサ装置が必要であるか、および/または、特定の技術装置記述データが与えられたときに、所定の安全規則を満たすためにどの安全センサ装置記述データが必要であるか、を示すテーブルとして表現される。本願では、特に「要件」という用語は、所定の安全規則を満たすために必要な組み合わせに関する。
【0016】
取得された安全センサ装置記述データおよび技術装置記述データが、取得された安全規則に適合しているかどうかを判断する際、制御装置は特に、取得された安全センサ装置記述データおよび取得された技術装置記述データを、取得された安全規則と比較して、適合している(compliant)かどうかを判断する。例えば取得された安全規則が、技術装置が所定の技術装置記述データを有するときに所定の安全センサ装置記述データを有する安全センサ装置を使用すべきことを示している場合、制御装置は、取得された技術装置記述データが、機械安全規則に格納された所定の技術装置記述データに対応するかどうか、および取得された安全センサ装置記述データが、機械安全規則に格納された所定の安全センサ装置記述データに対応するかどうかを確認してもよい。対応している場合、適合していると判断される。
【0017】
上述のシステムは、データベース装置と制御装置とを共有する複数の相互作用する技術装置から構成される。データベース装置と制御装置は、自動機械を運転するシステムの複数のエンティティ(技術装置と安全センサ装置)の間で共有されており、これにより有利に、システムの個々のエンティティ間の関係を考慮することができる。
【0018】
制御装置は、機械学習の態様、データマイニング、特徴抽出、またはパターン認識を自律的に行うことができる人工知能ユニットとして実装されてもよい。
【0019】
相互に作用する技術装置は、例えば、オートメーションネットワークにおけるフィールド装置、または関連するアクションを実行するように制御される生産ユニットであり得る。
【0020】
安全センサ装置は、相互作用する技術装置を監視し、特定の運転状況に応じて安全措置を講じる必要がある場合には、安全警告を発すると解される。例えば、空間における特定の観察可能な状態に人員が立ち入った場合、安全センサ装置は技術装置の特定のアクションを止めるように警告または指示を出すことができる。
【0021】
安全センサ装置は、特に自己診断機能を有し、安全センサ装置の機能不良を認識して改善できると解される。
【0022】
一般に、技術装置、センサ装置、安全センサ装置または自動機械の記述データは、特にコンピュータ読み取り可能な、それぞれのエンティティに関する情報を含む。例えば、安全センサ装置として使用される飛行時間センサに関連する安全センサ装置記述データは、製品の特徴、および飛行時間センサがどのように使用され得るかのパラメータのリストを含んでもよい。同様に、自動機械で使用される技術装置は、特定の記述データによって、特に標準化されたコンピュータ読み取り可能な方法において特定され得る。
【0023】
記述データは、自動機械、特に自動機械内の安全機能を物理的に実装するために使用可能であると解される。実施形態では、複数の機械安全規則を格納するデータベース装置は、技術装置およびセンサ装置を含む機械構成に関する安全規格の推奨事項および/または公開されている情報文書を含むデータリポジトリを備えてもよい。
【0024】
自動機械を運転するためのシステムおよび方法の実施形態では、制御装置は、
少なくとも技術装置の相互作用を特徴付ける機械記述データを受信し、および
取得された安全センサ装置記述データ、技術装置記述データおよび機械記述データが、取得された安全規則に適合しているか否かを判断するように、実装される。
少なくとも技術装置の相互作用を特徴付ける機械記述データを受信し、および
取得された安全センサ装置記述データ、技術装置記述データおよび機械記述データが、取得された安全規則に適合しているか否かを判断するように、実装される。
【0025】
例えば、コンベア装置または特定のロボットなど、特定の技術装置が配置されている場合、自動機械は特定のプロファイルの観点から記述できる。安全規格は、このようなシステムに特定の特性を持つ安全センサを使用するように規定してもよい。
【0026】
取得された安全センサ記述データ、技術装置記述データおよび機械記述データが取得された安全規則に適合しているかどうかの判定は、取得された安全センサ記述データおよび技術装置記述データが取得された安全規則に適合しているかどうかの判定と同様に行うことができ、ここでは機械記述データがさらに考慮に入れられる。特に、機械記述データは、適合すべき安全規則に関するさらなる要件を形成する。
【0027】
実施形態では、制御装置は、技術装置、センサ装置および/または安全センサ装置を監視するように実装され、特に、技術装置、センサ装置、安全センサ装置の変化、および/または、技術装置記述データまたは安全センサ装置記述データの修正を検出する。
【0028】
自動機械を使用する間に、技術装置が交換されたり、摩耗または経年変化の影響によって安全センサ装置の動作が変わったりする場合がある。さらに、人員は、技術装置記述データおよび/または機械記述データが変更されるように、相互作用する技術装置を再配置し得る。有利なことに、制御装置は、そのような修正を監視および検出し、自動機械の適切な安全性を改善または回復するためのアクションを開始できる。
【0029】
実施形態では、変更は、技術装置、センサ装置、または安全センサ装置の交換、摩耗、経年変化、ライフサイクル、運転時間、運転モード、運転領域を含んでもよい。
【0030】
したがって、実施形態では、制御装置は、検出された変更または修正に応じて、適用される安全規則が満たされているか否かを判断するように実装される。例えば、制御装置は、自動機械の変更または修正により安全規則の違反があった場合、警告メッセージを発行する。
【0031】
適用される安全規則が満たされているか否かの判断は、取得された安全センサ記述データおよび技術装置記述データが取得された安全規則に適合しているか否かの上述した判断と同様に行うことができる。特に、機械の安全規則が満たされているか否かを常に識別するために、定期的に、あるいは変更や修正が発生する度に、適合性チェックが再度行われる。
【0032】
実施形態では、システムは、制御装置、技術装置、センサ装置および/または安全センサ装置を通信可能に結合するように実装された通信ネットワークをさらに含んでもよい。通信ネットワークは、自動機械内で記述データを取得し、制御データを送信するために使用されてもよい。通信ネットワークは、本出願の優先日の時点で、イーサネット規格または、例えばIO-Link規格に基づき得る。
【0033】
実施形態では、記述データは所定のフォーマットを有する。例えば、技術装置またはセンサ装置または安全センサ装置の所定のフォーマットは、IO-Link規格に関するデバイスの説明として記述可能である。
【0034】
同様に、実施形態では、機械安全規則は、所定のコンピュータ可読形式で受信され、テキスト形式の安全規格文書から抽出され、パターンまたはテキスト認識および/または自然言語処理によってスキャンされる。機械安全規則および/または記述データを取得することは、オペレータによる手動入力を受け取ることを含んでもよい。
【0035】
実施形態では、安全規格文書を自動的に分析し、コンピュータで読み取り可能な所定のフォーマットで安全規則を生成するように、制御装置が実装される。したがって、制御装置は、関連する安全規則を得るために、機械記述データの機能として安全規格文書の関連する内容を抽出してもよい。さらに、制御装置は、機械構成時間およびセンサの接続と技術装置の接続を含む取得された機械記述に基づいて、正しい適用可能な標準文書を特定してもよい。
【0036】
制御装置は、安全規格文書から安全規則を抽出するように特に訓練された機械学習装置、例えばニューラルネットワークとして実装されてもよい。例えば、考えられる規格文書は、本願出願時のISO12100に従った安全防護およびリスクアセスメント文書である。言及される安全規格文書は、特にオートメーションネットワークに関連するISOまたはIEC規格である。例えば、ISO規格12100、14120、13854、13857、13855、138491、138492。13856、61496、13851、60204、14119、13850、IEC 61496などが挙げられる。
【0037】
したがって、実施形態では、取得されたデータが安全規則に適合しているか否かを判断することは、機械学習プロセス、エキスパートシステム、自動機械の外部環境から記述データを監視および/または取得すること、および/または手動入力を受け取ることを含む。
【0038】
実施形態では、システムは、安全センサ装置記述データ、技術装置記述データ、機械記述データおよび/または安全規則の間のコンフリクトを解決するためのエキスパートデータを提供するように実装される、さらなるデータベース装置を含んでもよい。
【0039】
制御装置は、さらに、
取得された安全センサ装置記述データ、技術装置記述データ、および取得された安全規則の間のコンフリクトを検出し、および
修正された安全センサ装置記述データ、修正された技術装置記述データ、および/または修正された機械記述データを生成するように実施されてもよい。
取得された安全センサ装置記述データ、技術装置記述データ、および取得された安全規則の間のコンフリクトを検出し、および
修正された安全センサ装置記述データ、修正された技術装置記述データ、および/または修正された機械記述データを生成するように実施されてもよい。
【0040】
特に、取得された安全センサ装置記述データおよび取得された技術装置記述データが、取得された安全規則に適合していないと判断された場合に、コンフリクトが検出される。修正された安全センサ装置記述データ、修正された技術装置記述データおよび修正された機械記述データは、好ましくは取得された安全規則に適合する。
【0041】
したがって、制御装置は、自動機械の安全性を継続的に向上させることができる。実施形態では、システムの安全性を改善するために、繰り返し修正された記述データが生成され、テストされる。代替的または追加的に、自動機械の効率を改善するために、修正された装置記述データが生成され得る。
【0042】
特に、安全センサ装置記述データ、技術装置記述データおよび/または機械記述データの修正は、自動機械の運転、安全センサ装置のプロファイル、安全基準との適合性(compatibility)および/または事前の知識、インシデント、故障および/または事故に応じて行われる。
【0043】
コンフリクトが検出された場合、人間のユーザにコンフリクトを通知することができ、安全センサ装置記述データ、技術装置記述データおよび/または機械記述データを更新する。類似または同一のコンフリクトが以前に検出された場合、システムは、人間のユーザに、安全センサ装置記述データ、技術装置記述データおよび/または機械記述データを修正する方法についての提案を提供可能である。ユーザは、当該提案を実施するか否かを決めることができる。
【0044】
安全センサ装置記述データ、技術装置記述データおよび/または機械記述データを調整する方法に関する提案は、機械学習技術および/または他の分析システムによっても生成することができる。
【0045】
さらなる実施形態では、自動機械は、機械制御装置をさらに備え、機械制御装置は、複数の相互作用する技術装置を制御するための制御データを生成し、安全センサ装置および/またはセンサ装置によって生成されたセンサデータおよび/または安全センサデータを受信するように実装される。制御データは、好ましくは、センサデータおよび安全センサデータの関数として、所定の制御アルゴリズムに従って生成される。制御アルゴリズムは、例えば自動機械内の特定の態様の機能を定義する。例えば、アルゴリズムは、ロボットにコンベアから物品をバスケットに入れるようにさせることができ、バスケット、コンベア、ロボットはそれぞれ技術装置とみなすことができる。
【0046】
実施形態では、システム運転させるための制御装置は、自動機械の運転中に、制御データ、センサデータおよび/または安全センサデータを監視するように実装される。実施形態では、制御データ、センサデータおよび安全センサデータは、プロセスデータと称される。
【0047】
プロセスデータの取得を監視することで、制御装置は、自動機械の運転を分析し、自動化プロセスをより効率的または安全にするために、機械構成データまたは安全規則を修正し得る。自動機械を運転するための制御装置は、プロセスデータの分析および/または記述データの変更に基づいて修正された記述データを含むメッセージまたはレポートを発行してもよい。
【0048】
実施形態では、修正された記述データはチェックされ、最終的に、修正された記述データに基づいて、修正された自動機械を物理的に実装するために使用される。
【0049】
実施形態では、制御装置は、自動機械の安全性に関する安全性能指標(SPI)を計算し、安全性能指標が改善されるように、安全センサ装置記述データ、技術装置記述データおよび/または機械記述データを修正するように実装される。
【0050】
安全性能指標は、自動機械の安全性のレベルまたは尺度を提供するように定義されてもよい。実施形態では、安全性能指標は、安全性能指標は、低い安全レベルに対して低い値を有し、高い安全レベルに対して高い値を有する。
【0051】
自動機械の実施形態では、相互作用する技術装置の少なくとも1つは、アクチュエータ装置、ロボット装置、搬送装置、コンベア装置および/またはセンサ装置である。自動機械またはネットワーク内で使用される他の技術装置も考えられる。
【0052】
実施形態では、安全センサ装置の少なくとも1つは、ライトカーテン装置、飛行時間センサ装置、動き検出器、レーダー送信および/または検出装置、超音波送信および/または検出装置、レーザースキャナ装置、光電装置および/またはカメラ装置を含む。自動機械またはネットワーク内で使用される他の安全センサ装置も考えられる。
【0053】
本開示のさらなる態様によれば、自動機械が開示される。自動機械の実施形態は、
複数の相互作用する技術装置であって、各技術装置は関連するアクションを実行するように実装され、各技術装置は、それぞれの技術装置を特徴付けるパラメータを含む関連する技術装置記述データを有する、技術装置と、
少なくとも1つの安全センサ装置であって、自動機械の内部および/または周辺の空間の観察可能な状態を検出するように実装され、当該空間における安全上の問題を検出するため、および、自動機械および/または安全センサ装置の機能不良を検出するように実装され、各安全センサ装置は、それぞれの安全センサ装置を特徴付ける関連する安全センサ装置記述データを有する、安全センサ装置と、を備える。
複数の相互作用する技術装置であって、各技術装置は関連するアクションを実行するように実装され、各技術装置は、それぞれの技術装置を特徴付けるパラメータを含む関連する技術装置記述データを有する、技術装置と、
少なくとも1つの安全センサ装置であって、自動機械の内部および/または周辺の空間の観察可能な状態を検出するように実装され、当該空間における安全上の問題を検出するため、および、自動機械および/または安全センサ装置の機能不良を検出するように実装され、各安全センサ装置は、それぞれの安全センサ装置を特徴付ける関連する安全センサ装置記述データを有する、安全センサ装置と、を備える。
【0054】
自動機械は、さらなる実施形態に関して、上記または下記の態様によるシステムをさらに備える。
【0055】
自動機械を制御するための制御装置によって実行されるアクションは、代替的に、自動機械を操作するための方法における方法ステップによって実装できると解される。例えば、安全センサ装置記述データを取得する機能は、安全センサ装置記述データを検索するステップに変換できる。制御するためのシステムの機能に関する態様は、本明細書の方法ステップの観点からも同様に開示されると解される。
【0056】
さらなる態様によれば、本開示は、1つ以上の処理装置を含むコンピューティングシステムに、機械可読命令を実行することに応答して、自動機械を運転するための上述の方法および機能を実行させる、コンピュータ読み取り可能な命令を含むコンピュータプログラム製品に関する。
【0057】
実施形態では、コンピュータプログラム製品は、少なくとも1つの制御コンピュータ上で実行されたときに、コンピュータ化された制御装置によって上述の方法および機能を実行するためのプログラムコードを含む。コンピュータプログラム手段のようなコンピュータプログラム製品は、メモリカード、USBメモリ、CD-ROM、DVDとして具体化されてもよいし、ネットワーク内のサーバからダウンロードされ得るファイルとして具現化されてもよい。例えば、そのようなファイルは、コンピュータプログラム製品を構成するファイルを無線通信ネットワークから転送することによって提供されてもよい。
【0058】
また、本発明のさらなる可能な実装または代替案には、本明細書では明示的に言及されていないが、実施形態に関して上述または以下に記載された特徴の組み合わせも含まれる。また、当業者は、本発明の最も基本的な形態に、個々のまたは分離された態様および特徴を追加可能である。
【0059】
本発明のさらなる実施形態、特徴および利点は、添付の図面と併せて、以下の説明および従属請求項から明らかになるであろう。
【図面の簡単な説明】
【0060】
【0061】
図において、同様の参照符合は、特に示さない限り、同様のまたは機能的に同等の要素を示す。
【発明を実施するための形態】
【0062】
図1は、本開示の態様による、自動機械および自動機械を運転するための(for operating)システムの実施形態の概略図を示す。
【0063】
図1の向きにおいて、上部1は、複数の相互作用する技術装置2,3,4,5を備える自動機械1を示す。自動機械1は、産業オートメーションネットワークまたは自動化された工場フロアとして実装でき、生産ユニットが相互に作用し、特定のアクションをそれぞれ実行する。例えば、技術装置2は、技術装置4で生産されたアイテムを、搬送されたアイテムで別のアクションを実行するロボット3に搬送するためのコンベアであり得る。このように、実施形態では、相互作用する技術装置2,3,4,5(相互作用は破線で示される)を、オートメーションネットワークにおける生産ユニットまたはフィールド装置とみなすことができる。一例として、技術装置5は、例えば搬送装置2において搬送される物品を監視するセンサとして実装される。
【0064】
以下では、本例の自動機械1を形成する生産ユニット2,3,4およびセンサ5について言及する。また、自動機械1は、通信ネットワーク11を介して生産ユニット2,3,4およびセンサ5と通信可能に結合された機械制御装置10を備える。機械制御装置10は、複数のセンサ信号またはセンサデータSDiを受信し、それぞれの生産ユニット2,3,4のための制御データCDiを生成する(iはi番目の生産ユニットを示す)。一般に、機械制御装置10は、例えば、相互に作用する生産ユニット2,3,4の複合動作を実行するために、制御アルゴリズムCALGに従って生産ユニット2,3,4の動作(operation)を調整する。また、生産ユニット2,3,4の動作の具体的な調整は、センサ5による動作の監視によって実現できる。図1では,生産ユニット2,3,4は,制御データCD2,CD3,CD4を受信し,それに従って動作する。さらに、センサ5は、制御データCD5を受信して、機械制御装置10が使用するセンサデータSD5を生成してもよい。
【0065】
自動機械1の安全性を確保するために、自動機械1または相互作用する生産ユニット2、3、4の内部または周囲の空間における観測可能な状態を、それぞれまたは協調して監視する安全センサ装置6、7、8、9が設けられる。
【0066】
安全センサ装置6、7、8、9は、変更された(alternated)機械1の機能不良を検出し、例えば通信ネットワーク11を介して機械制御装置10に送信される安全センサデータSSDiを提供するように実施可能である。これは、SSDiに言及する矢印によって示されている。例えば、安全センサデータSSD9は、安全センサ9に言及する。
【0067】
図1の上部に示されるような自動化されたシステムを構成する際に、従うべき安全基準が存在する。以下では、自動化されたシステムまたは機械のための特定の安全規則SRjに言及するが、これは、例えば本出願時の現行版において統合製造システムの安全要件を規定したISO 11161などの安全規格に基づく。
【0068】
例えば、安全規格や安全規則(SR)は、コンベア2とロボット3の間に設置された安全センサ装置8がカメラとして実装されている場合、一定の視野を有しなければならないことを規定し得る。安全規則に含まれる他の要件は、センサのタイプ、あるいは応答時間またはセンシングの精度などの性能指標に関連し得る。
【0069】
図3は、規格の観点における自動機の安全ルールに関する実施形態の概略図を示す。例えば、Aタイプの安全規格として、技術システムにおけるリスクアセスメントの安全防護に関する規格ISO12100が挙げられる。さらに、Bタイプの安全規則または規格は、図3では、上部に黒色の箱として記載されたISO12100の下に示されている。例えばBタイプの規格として示されている複数の規格は、対象となる自動機械の構成に関して評価及び分析される必要がある。例えば、自動機械内の固定可動要素に関する態様では、安全性が通常ISO 14120において議論される。図3のダイアグラムは、本願の開示を限定しないと解される。むしろ、図3では下段のボックスでのみ示される、さらに具体的なCタイプの安全規則など、代替の安全規則や他の安全規則が考慮されてもよい。
【0070】
図1に戻って、自動機械1を運転するためのシステム100が、図の下側に記載されている。運転用システム100は、少なくとも1つの処理装置104を含む制御装置102を含む。制御装置102は、例えば、データキャリアまたはダウンロード可能なファイルの形式で、コンピュータ製品105を介して提供されるコンピュータプログラムを実行するように適合された、産業用PCなどのコンピュータ化されたシステムと見なすことができる。
【0071】
制御装置102は、通信ネットワーク11を介して自動機械1の要素に接続され、データを取得及び交換できる。特に、制御データCDi、センサデータSDiおよび安全センサデータSSDiを含む自動機械1のプロセスデータは、制御装置102によって監視可能である。
【0072】
さらに、制御装置102が実装され、データベース装置101に通信可能に結合されている。データベース装置101は、例えば、図3に示す標準文書に関して、安全規則を含むデータリポジトリを含む。
【0073】
自動機械1では、各装置すなわち生産ユニット2,3,4、センサ5およびコンピュータ読み取り可能なファイルに関して関連する安全センサ装置6,7,8,9が関連付けられている。これは,図1では,例えば技術装置記述データDD4を技術装置4に関連付ける点線の矢印で示されている。同様に、安全センサ記述データDSDiはi番目の安全センサに関連付けられる。センサ装置記述データDD5はセンサ装置5に関連付けられ、技術装置記述データDD2,DD3,DD4は、それぞれ生産ユニット2,3,4に関連付けられる。
【0074】
記述データは、例えば標準化された方法で、パラメータの観点からそれぞれのデバイスを特徴付ける。例えば、生産ユニットとして使用される特定のフィールド装置のためのIO-linkプロファイルは、記述データとして使用または考慮できる。
【0075】
自動機械1の全体構成は、機械記述データMDDの観点で捉えられる。機械記述データには、技術装置2、3、4、センサ装置5、安全装置6,7,8,9がどのように相互作用して動作するかが記述されている。例えば、ファクトリーオートメーションシステムのレイアウト、運転モード及びその他詳細を機械記述データに含めることができる。安全基準に従った適切な安全性を確保するために、運転用システム100、特に制御装置102は、さらなる評価のために、安全センサデータSSDi、技術装置記述データDDi、および機械記述データを取得する。機械記述データMDDは、ユーザインタフェースを介して手動で入力されてもよいし、例えば、サーバまたはクラウドサービスから取得されてもよい。記述データDSDi、DDi、及びさらに取得された又は収集された安全規則SRjについても同様である。
【0076】
システム100を介した自動機械1の運転モードは、自動化されたシステム1を動作させるための方法の観点から表すことができる。本方法は、特に、図1に示す制御装置102の機能によって実施される。図2は、例えば制御装置102を介して自動機械1を運転するための方法に関する、第1の実施形態の方法ステップを含む処理フローを示す。自動機械1を運転するための方法は、特に安全面を考慮しており、好ましくは、自動機械1が運転される際に要求されるすべての安全基準を充足させる。
【0077】
ステップS0では、自動機械1の運転を開始する。まず、制御装置102は、安全センサ6,7,8,9の記述データDSDi(i=6,7,8,9)を取得または収集する。同じステップS1で、生産ユニット2,3,4及びセンサ5の技術装置記述データDDi(i=2,3,4,5)が取得される。次に、データベース101から、生産ユニット2,3,4、センサ5、及び安全センサ装置6,7,8,9に適用される安全規則SRjが取得される。
【0078】
ステップS3では、制御装置102は、当該記述DSD6~DSD9に関して実装された安全センサ装置6,7,8,9が、安全要求SRjを満たすか否かを判断する。特に、ステップS31では、ステップS3での適合性チェックの際に、機械記述データMDDに関しての機械構成が考慮される。
【0079】
すべての記述データMDD,DSDi,DDiによる構成が,関連する安全規格(例えば図3参照)から抽出された安全規則SRjに適合する場合、ステップS4で処理が終了する。
【0080】
自動機械に不適切な安全センサが存在するなど、安全性違反がある場合には、ステップS5で警告メッセージが発行される。また、制御装置102は、自動機械1の動作を停止する指示を発行してもよい。一般的に、ステップS5で発行された警告メッセージは、保守担当者による行動を引き起こし、ステップS6で方法の終了につながり得る。
【0081】
ステップS3において、組み合わされた記述データMDD,DSDi,DDiが安全規則SRjに適合していると決定または確認された場合、特に処置は行われず、自動機械1の動作は制御アルゴリズムCA0Gに従って続行してもよい。したがって、ステップS4では、本方法が終了される。
【0082】
図2に示す方法ステップは、例えば、自動機械1が起動されたとき、または一定の時間間隔で、あるいは特定の動作上の問題が発生したときに実行され得る。例えば、図2に示す方法は、自動機械1で発生して安全センサ装置6,7,8,9により検出された安全上の問題によるシャットアウト後に実行できる。
【0083】
図4は、自動機械を操作するための方法の第1の実施形態に追加的または代替的に実行可能な方法ステップを含む処理フローを示す。ステップS0では、自動機械1を運転させるための制御プロセスが開始される。まず、ステップS11において、特に制御装置102(図1参照)は、安全センサ記述データDSDiを取得する。したがって、制御装置102は、例えばIO-link装置記述データのように、パラメータファイルに関して安全センサ情報を取得する。安全センサを特徴付ける代替的なコンピュータ可読記述データが考えられる。
【0084】
さらに、ステップS2では,安全規則SRjは,図1に示すデータベース101などの利用可能なデータベースから取得される。
【0085】
次のステップS3では、安全センサまたは安全センサ記述DSDiが、自動機械1で検討中のアプリケーションの関連安全規格に適合している(comply with)かどうかが判断される。例えば、同期リンク制御(SLC)の場合、使用される安全センサは、規格ANSI B11.19、IEC 61496-1/-2、IEC TS62046、ISO 13855(EN 999)に適合する必要がある。制御装置102が、装置記述データDSDiによる安全センサが関連安全規格に適合していないと判断した場合、ステップS5で警告メッセージが発行される。したがって、関連デバイスは安全でないとマークされる。しかしながら、ステップS2において、安全センサが安全規格に関して安全規則に適合していると判断された場合、ステップS31において、機械プロファイルまたは機械記述データMDDが取得されたとなる。
【0086】
機械記述データMDDが当該機械の技術的仕様を提供することにより、次のステップS32において、制御装置102は、機械記述データMDDに関する技術的側面と、ステップS1で適合性テストに合格した安全センサ装置記述データDSDiに関する適切な安全センサ装置とが、一致するか否かを判断する。
【0087】
ステップS33では、例えば、制御装置102は、特定の安全センサ装置について考慮されたセンサ装置記述データが、機械記述データMDDに規定された技術装置記述データDDiと一致しないと判断する場合がある。その場合、ステップS5で警告メッセージを発行し、ステップS6で処理が了する。
【0088】
しかし、ステップS33の適合性チェックの結果、機械記述データMDD、安全センサ記述データDSDi、及び技術装置記述データDDiが一致した場合、ステップS34で認可(clearance)メッセージが発行される。したがって、適合性チェックS3及びS33による安全センサ記述データチェックに従った安全センサ装置は、自動機械で使用可能であると判断され、ステップS35で処理が終了する。最終的に、真正な(genuine)安全センサ装置を自動機械に配置して組み込むことができ、それによって、関連する安全基準に従った自動機械の安全で確実な運転が実現される。
【0089】
自動機械を安全に運転するための方法のさらなる実施形態または代替案では、ステップS3及びS33に関する適合性チェックは、環境の変化または運転モードの変化、センサまたは技術装置の特性の変化の観点で自動機械における変化によって引き起こされてもよい。例えば、オペレータが特定の安全センサ装置を変更した場合、制御装置102は、交換された安全センサがすべての安全要件を満たすかどうかをチェックする。
【0090】
図5では、方法に関する、または例えば図1の自動化されたシステムを運転するための第3の実施形態の方法ステップを含む処理フローが示されている。図5に開示および記載されている方法ステップは、他の実施形態に示されている方法ステップに追加して実行できる。
【0091】
図5では、自動化されたシステムにおける安全関連機器のコンフリクトチェックおよび適合性チェックのさらなる態様が示されている。第1のステップS11では、安全センサ記述データDSDiが、例えばウェブサービスあるいは安全センサ装置を特徴付けるデータベースまたは文書から取得される。これは、例えば、安全センサ装置の製造者が提供するデータベースであってもよい。
【0092】
次に、図4の処理におけるステップS2と同様に、関連する安全規則SRjが取得される。ステップS11で取得された安全センサ記述データSDSiに関する関連情報を取得するために、図1に示すような安全規格データベース104を使用することができる。関連情報は、例えば、安全規則が口頭で記録されている場合には、制御装置102内のパターンまたはテキスト認識モジュール、または自然言語処理モジュールによって、規格文書から抽出できる。
【0093】
ステップS21では、安全規格の実施に関する命令が生成されるように、取得された安全規則SRjから関連する安全規則SRjが導出される。命令は、自動機械のための特定のタイプの安全センサを実装するためのコマンドから構成されてもよい。
【0094】
次に、ステップ22では、ステップS21で生成された命令に従った安全センサ記述SDSiと機械記述MDDの組み合わせがコンフリクトにつながるかどうかが判断される。例えば、命令は、特定の安全センサ装置を、自動化プロセスに適さない位置または範囲で用いることを要求する場合がある。
【0095】
ステップS22で検出されたコンフリクトがある場合、例えば、装置記述データDSDi、DDi及び機械記述データMDDを修正することができる。特に、エキスパートデータEXDは、コンフリクトを解決し、かつ必要な安全センサデータDSDi及び技術装置記述データDDiを含む、コンフリクトのない記述データMDDを提供するために使用できる。例えば、図1に示すデータベース103は、当該コンフリクトを解決するためのエキスパートシステムとして実装できる。データベースまたはエキスパートシステム103は、機械学習または他の人工知能アルゴリズムを実行(deploy)可能である。
【0096】
ステップS33では、再度、図4で言及した適合性チェックが行われる。安全センサの組み合わせ、技術装置、及び機械記述データに関するそれらの配置が安全基準を満たす場合、ステップS34で認可メッセージが発行される。それ以外の場合、ステップS51において、図5の処理で発生した安全上の問題に言及するレポートが発行される。
【0097】
機械記述データMDDと装置記述データDSDi、DDiが一致する、またはコンフリクトしない組み合わせは、技術装置及びセンサ装置を含む実際の自動化されたシステムを実施するための基礎を形成できると解される。
【0098】
【0099】
図6および図7は、コントローラ102(図1参照)の機能モジュールによって実施され得るプロセス201~211を示している。特に、制御プロセスは、自動機械1の動作を継続的に監視してもよい。この点で、図6において、機械記述データMDDは、機械1201のタイプ、機械概略図(machine schematics)202、例えば機械のCADデータまたは2Dまたは3Dの図面を含んでもよい。
【0100】
さらに、機械状態監視プロセス203は、例えば、機械部品における摩耗または経年劣化の影響に関して、健康状態を判断する。
【0101】
危険推定プロセス204は、機械タイプ201を機械概略図202の観点から全体構成とともに考慮し、自動機械内の安全でない可能性のある領域または危険が発生しやすい領域を特定する。これらのプロセス201~204によって収集された入力は、命令生成プロセス205に供給される。
【0102】
命令生成プロセスは、図5に示すように、方法ステップS21、S22およびS23を実施してもよく、規格データベース206へのアクセスを必要とする。規格データベース206は、安全規格と機械記述MDDとの間のコンフリクトを解決するプロセスを含むことができるエキスパートデータベース207上の、例えばコンピュータ可読形式における全ての関連規格文書(例えば図3参照)を提供する。規格データベースプロセス206およびエキスパートデータベースプロセス207は、特に、記述データDSDi、安全規則SRjを考慮し、修正された記述データDSDi*、DDi*を生成して、これらはセキュリティ命令SINSTに統合される(208)。セキュリティ命令SINSTは、特にプロセス204で推定されたゾーンにおいて、すべての安全要件を満たす統合された機械記述データMDD*および装置記述データDSDi*,DDi*に応じて、自動機械に関するドラフトを提供する。
【0103】
【0104】
次に、図7に示すように、セキュリティ命令208は照合(matching)プロセスに使用される(図5のステップS33参照)。照合プロセス209は、セキュリティ命令SINSTで提案された装置記述データDSDi、DDiおよび機械記述データMDDが互いに一致し、実際の技術システムに実装できるかどうかを判断する。
【0105】
次に、安全センサ実装プロセス210では、照合プロセス209で定義された安全センサ記述データに応じた安全センサ装置が実装され、自動機械1内に統合される。
【0106】
次に、セルフテストプロセス211が実行されて、自動化されたシステムと安全センサ装置がセルフテストされ、安全センサがシステムに受け入れられるか、あるいは適切に相互作用していないかどうかに関してチェックされる。それぞれの報告レポートRPTは、報告プロセス212において、ユーザまたはオペレータに発行される。
【0107】
処理の結果として、決定され選択された記述データに応じた安全センサ、技術装置、およびセンサ装置の組み合わせが、自動機械に応じた技術システムにおいて実行され得る。次に、制御装置102は、定義された機械記述および装置記述に従って設定された自動機械1の動作を監視するための追加の処理を実施できる。これは、制御装置102(図1を参照)によって実施される更なる処理が記載された図8に示されている。
【0108】
機械監視プロセス301では、自動機械1の動作を監視する。例えば特定の時間に関して、センサデータおよび制御データを含むプロセスデータが取得され、記録される。過去のプロセスデータから、機械の適切な機能からの逸脱を導き出すことができる。
【0109】
さらに、規格監視プロセス302は、安全規格が変更されたかどうか、例えば特定の規格の新バージョンが発行されたかどうかを監視する。この点で、規格監視プロセス302は、例えば、自動化されたシステムの関連規格文書を取得可能なデータデポジトリに定期的に結合(regularly coupled)する。
【0110】
さらに、例えばヒューマンマシンインターフェース、またはコンピュータインターフェースに関して、手動入力監視プロセス303が、監視対象の自動化されたシステムの構成を変更するための手動入力を受けてもよい。
【0111】
自動機械安全管理プロセス304は、リスクアセスメントプロセス305、機械学習プロセス306、および最適化プロセス303を実行する。例えば、監視されている自動機械の異常が検出された場合、安全管理プロセス304は、自動機械に含まれる安全センサ装置の完全な分析またはセルフテストを始動できる。さらに、規格監視プロセス302において、新しい、または更新されたセキュリティ規則が得られた場合、運転中の自動機械の最適化が必要になり得る。安全管理プロセス304の結果として、記述データがプロセス308で生成される。
【0112】
したがって、安全管理プロセス304は、機械制御装置10(図1参照)に実装された制御アルゴリズムに従って、好ましくは自動機械の効率的かつ安全な運転につながる、技術装置記述データDDiおよび安全センサ記述データDSDiへの参照を含む機械記述データMDDを提供する。
【0113】
記述データに含まれるパラメータの最適化は、機械学習プロセス306に構成され得る。例えば、技術システムにおける安全関連の状況の発生は、プロセスデータを監視することによって検出できる。図9は、自動化されたシステムまたは機械内のセクションの例を示し、生産ユニット2は、飛行時間センサ6に関して関連付けられた安全センサ6を有する。飛行時間センサ6は、点線で示す監視ゾーンMZを監視する。監視ゾーンMZ内には、破線の上部のセクションで示されるセキュリティゾーンSZと、一点鎖線と一点鎖線の間に示される警告ゾーンWZがある。例えば、図9の構成を反映した機械記述データMDD、技術装置記述データDD2、および安全センサ記述データDSD6に従って実装された自動可されたシステムは、すべての安全規則を満たすと判断される。
【0114】
また、図9は、軌道T1またはT2において監視されたゾーンを通過するオペレータ11を示す。軌道T1は、警告ゾーンWZおよび監視ゾーンMZを通過する。軌道T2は、監視ゾーンMZのみを通過する。機械学習プロセス306は、機械監視プロセス301によって取得されたデータを使用して、ユーザ11が、警告ゾーンWZに入るルートT1を使用するよりも、ディレクトリD2の監視ゾーンMZをより頻繁に通過することを観測し得る。
【0115】
規格構成では、軌道T1が使用されるときはいつでも、安全センサ6が警告を発し得る。
【0116】
ここで、機械学習モジュール306を使用する安全管理プロセス304は、図9の方向において下向きに、一点鎖線まで警告ゾーンを拡張する必要がないと判断し得る。安全管理プロセス304は、警告ゾーンWZをセキュリティゾーンSZに向かって縮小する安全指示または提案を生成し得る。結果として、軌道T1を通過するユーザ11は、もはや警告を引き起こさない。安全管理プロセス304は、提案された改善された記述データMDD、DSDiおよびDDiが依然として関連する安全規則に適合しているかどうかを判断し、最適化された記述データを生成して実施できるようにする。
【0117】
図8および図9に関して示された処理を実装する方法ステップを含む処理フローを、図10に示す。図10は、図8に示す安全管理プロセス304に関連する処理を示す。図10では、安全ソリューションプロセスがステップ401で開始される。プロセス402において、安全ソリューション照合プロセス403に供給される安全ソリューションが特定される。安全ソリューション照合プロセス403は、安全機能照合プロセス500および機械構成照合プロセス600から入力を取得する。安全機能照合プロセス500には、デポジトリ501に関する安全関連製品特徴、安全関連製品機能502、および内部照合プロセス503が含まれる。機械構成照合プロセス600では、CADデータ601、機械タイプ602、およびソリューションデータベース603などの機械概略図が、内部照合プロセス604によって使用される。
【0118】
ステップ404では、安全性能指標SPIが計算され、評価される。考慮される機械構成の最も安全な解決策が見つかった場合、解決策がステップ405で伝達される。次に、それに応じて、安全装置、特に安全センサ装置が、ステップ406で実装または設定される。次のステップ407では、検証プロセスが実行され、検証済みの記述データがそれぞれの自動機械で使用される。
【0119】
検証には、安全ソリューション検証プロセス700からの入力が含まれる。このプロセス700では、安全関連製品機能701、デポジトリ702に格納された安全関連製品特徴、機械タイプ703およびソリューションデータベース704が、検証のための照合プロセス705に関与する。ステップ404で安全ソリューションに到達しなかった場合、ステップ409,410で他の各種照合プロセスが繰り返される。
【0120】
図11は、自動機械を運転する方法の第5の実施形態の方法ステップを含む処理フローのより詳細な図を示す。第5の実施形態は、他の実施形態に関してされる方法ステップに加えて実行可能なステップ及び方法を含む。図11は、図8に示される安全管理プロセス304に関与するステップを詳述する。
【0121】
第1のステップS8では、安全センサデータSSDiを監視する。代替的または追加的に、制御データおよび/またはセンサデータを含む他のプロセスデータを監視可能である。
【0122】
特に、機械学習プロセスを使用して、修正された安全センサ記述データ DSDi*がステップS81で生成される。これは、例えば図9に示すように、自動機械の運転中に発生する可能性が高いシナリオおよび発生する可能性が低いシナリオを機械学習することによって引き起こされる。特に図9を参照すると、軌道T2よりも発生頻度が低い軌道T1は、必ずしも装置2のシャットダウンを引き起こす必要はない。したがって、修正された安全センサ記述データDSDi*に関する提案が作成される。
【0123】
ステップS82では、追加のセンサ情報が、例えば特定の基準に従って装置記述データDDiを含むデータベースから取得可能である。並行して、ステップS83では、機械記述データMDDが取得可能である。取得は、それぞれの記述データファイルの入力またはダウンロードを含んでもよい。
【0124】
ステップS84およびS85では、最適化または修正された安全センサ記述データDSDi*が、セキュリティ安全規格SRと互換性がある(compatible with)かどうかが判断される。さらに、ステップS85では、機械記述データが特定の安全面または安全規則を要求するかどうかが判断される。機械記述データのMDDが安全規格と互換性がない場合、ステップS86で修正が却下(rejected)される。ステップS84において、提案または修正された安全センサ記述データのDSDi*が、ステップS82で取得される安全センサパラメータと互換性がない場合も同様である。
【0125】
しかし、ステップS84とS85で互換性が確保された場合、プロセスを進めて、システムの安全な使用に関する提案された修正が安全性の改善または悪化につながるかどうかを評価できる。この点で、ステップS87では、安全性能指標SPIが計算される。例えば、安全性能指標SPIは、0から10までのスケールを提供する。ここで、10は安全性が高く、0は安全性がないことを示す。
【0126】
ステップS81で提案された修正によってSPIが増加した場合、改善がステップS88で決定される。したがって、より安全なまたは安全な実施態様が達成され、ステップS90で特定される。その結果、修正されたDSDi*に従って、ステップS91で安全センサ装置を変更できる。
【0127】
最後に、ユーザは、ステップS92でメッセージまたは信号の観点で通知される。ステップS88の改善チェックがSPIが減少したと決定した場合、修正はステップS89で却下される。任意で、ステップS81の提案された修正を却下した後、図11の破線の矢印で示すように、プロセスを再実行できる。
【0128】
提案された方法、プロセス、システム、およびコンピュータ製品は、安全センサ装置に関して安全装置、および技術装置に関して機能ユニットを含む自動可されたシステムの改善された安全性および/または効率につながる可能性がある。
【0129】
特に、安全規格文書を自動的に取得及び分析して、有形のオートメーションシステム実装のための安全規則を導出することで、適切な安全規格の実施が確保される。さらに、安全規格の監視オプションは、規格が変更された場合に、それぞれの制御または安全管理プロセスが自動的に検出するため、規制の違反を回避できる。したがって、政府の規制は自動的に遵守され、タイムリーに実施される。
【0130】
変更された実施形態では、安全規則導出のための規格文書をダウンロードまたは取得するときに、自動機械の位置を考慮できる。さらに、開示された方法およびシステムは、分散方式で実装でき、すなわち、制御装置102(図1を参照)または安全管理プロセス304(図8を参照)を、ソフトウェアサービスまたはクラウドサービスとして実装できる。あるいは、産業用PCIPCは、自動機械を制御するための方法の実施形態のいずれか1つを、IPCに実行させるコンピュータプログラム製品に関して機能化され得る。
【0131】
本開示における工業規格への言及は、本出願時の規格書に関すると解される。しかしながら、開示された態様をそれぞれの規格または装置の将来のバージョンに適用することも考えられる。
【符号の説明】
【0132】
CDi 制御データ
DDi 技術装置記述データ
DDi* 修正された技術装置記述データ
DSDi 安全センサ記述データ
DSDi* 修正された安全センサ記述データ
EXD エキスパートデータ
MDD 機械記述データ
MDD* 修正された機械記述データ
MZ 監視ゾーン
RPT レポート
SRj 安全規則 (j=1・・・n)
SDi センサデータ (i=1・・・)
SINST 安全命令
SPI 安全性能指標
SSDi 安全センサデータ
SZ 安全ゾーン
T1, T2 軌道
WZ 警告ゾーン
S0 安全運転開始
S1 安全センサ記述データおよび技術装置記述データを取得
S11 安全センサ記述データを取得
S2 安全規則/規格を取得
S21 機械構成のための安全命令/要求を導出
S22 導出された安全命令が安全規則/規格に適合するか否かを判断/チェック
S23 安全規則違反を解決するために機械および/または安全センサ記述データを修正
S3 安全センサが安全規格に適合するか否かを判断/チェック
S31 機械記述データ/機械プロファイル/機械構成を取得/獲得
S32 安全センサの機械構成との適合性を判断/チェック
S33 安全センサおよび機械構成が安全規格と適合するか否かを判断/チェック
S34 安全認可メッセージを発行
S35 安全運転終了
S4 安全運転終了
S5 警告メッセージを発行
S51 自動機械の安全問題に関するレポートを生成
S6 安全運転終了
S8 プロセスデータ(制御データ、センサデータおよび/または安全センサデータ)および/または記述データを監視
S81 安全センサ記述データおよび/または機械記述データにおけるパラメータを修正
S82 安全センサ情報を取得/収集
S83 機械情報を取得/収集
S84 修正された安全センサ記述データが安全規格に適合するか否かを判断/チェック
S85 修正された機械記述データが安全規格に適合するか否かを判断/チェック
S86 修正を却下
S87 修正された記述データに基づき安全性能指標(SPI)を計算
S88 SPIを修正前のSPIと比較
S89 SPIが悪化する場合、修正を却下
S90 SPIが改善する場合、修正を受け入れ
S91 修正された安全センサ記述データに基づき安全センサ装置を実装
S92 自動機械の安全の改善に関してユーザに通知/レポートを生成
1 自動機械
2, 3, 4, 5 技術装置
6, 7, 8, 9 安全センサ装置
10 機械制御装置
11 オペレータ
100 自動機械を運転するためのシステム
101 データベース装置
102 制御装置
103 エキスパートデータ/システムのためのデータベース装置
201 - 203 機械記述データ
204 危険推定プロセス
205 安全命令生成プロセス
206 安全規格データベース
207 エキスパートデータベース
208 運転エリアのための安全命令
209 照合プロセス
210 安全センサ実装プロセス
211 セルフテストプロセス
212 レポート生成プロセス
301 機械監視プロセス
302 安全規格監視プロセス
303 入力監視プロセス
304 自動機械管理プロセス
305 リスクアセスメントセクション
306 機械学習セクション
307 安全最適化セクション
401 安全ソリューションプロセス開始
402 安全ソリューションを特定
403 安全ソリューションを照合
404 最も安全なソリューションのチェック
405 最も安全なソリューションを通信
406 最も安全なソリューションに応じて安全センサ装置を設定
407 安全ソリューション評価プロセスを設定
408 安全ソリューションプロセスを停止
409, 410 安全ソリューションプロセスを繰り返す
500 安全特徴照合プロセス
501 安全関連製品特徴のデポジトリ
502 安全関連製品機能
503 照合プロセス
600 機械構成照合プロセス
601 機械概略図
602 機械タイプ
603 ソリューションデータベース
604 照合プロセス
700 安全ソリューション検証プロセス
701 安全関連製品機能
702 安全関連特徴のデポジトリ
703 機械タイプ
704 ソリューションデータベース
DDi 技術装置記述データ
DDi* 修正された技術装置記述データ
DSDi 安全センサ記述データ
DSDi* 修正された安全センサ記述データ
EXD エキスパートデータ
MDD 機械記述データ
MDD* 修正された機械記述データ
MZ 監視ゾーン
RPT レポート
SRj 安全規則 (j=1・・・n)
SDi センサデータ (i=1・・・)
SINST 安全命令
SPI 安全性能指標
SSDi 安全センサデータ
SZ 安全ゾーン
T1, T2 軌道
WZ 警告ゾーン
S0 安全運転開始
S1 安全センサ記述データおよび技術装置記述データを取得
S11 安全センサ記述データを取得
S2 安全規則/規格を取得
S21 機械構成のための安全命令/要求を導出
S22 導出された安全命令が安全規則/規格に適合するか否かを判断/チェック
S23 安全規則違反を解決するために機械および/または安全センサ記述データを修正
S3 安全センサが安全規格に適合するか否かを判断/チェック
S31 機械記述データ/機械プロファイル/機械構成を取得/獲得
S32 安全センサの機械構成との適合性を判断/チェック
S33 安全センサおよび機械構成が安全規格と適合するか否かを判断/チェック
S34 安全認可メッセージを発行
S35 安全運転終了
S4 安全運転終了
S5 警告メッセージを発行
S51 自動機械の安全問題に関するレポートを生成
S6 安全運転終了
S8 プロセスデータ(制御データ、センサデータおよび/または安全センサデータ)および/または記述データを監視
S81 安全センサ記述データおよび/または機械記述データにおけるパラメータを修正
S82 安全センサ情報を取得/収集
S83 機械情報を取得/収集
S84 修正された安全センサ記述データが安全規格に適合するか否かを判断/チェック
S85 修正された機械記述データが安全規格に適合するか否かを判断/チェック
S86 修正を却下
S87 修正された記述データに基づき安全性能指標(SPI)を計算
S88 SPIを修正前のSPIと比較
S89 SPIが悪化する場合、修正を却下
S90 SPIが改善する場合、修正を受け入れ
S91 修正された安全センサ記述データに基づき安全センサ装置を実装
S92 自動機械の安全の改善に関してユーザに通知/レポートを生成
1 自動機械
2, 3, 4, 5 技術装置
6, 7, 8, 9 安全センサ装置
10 機械制御装置
11 オペレータ
100 自動機械を運転するためのシステム
101 データベース装置
102 制御装置
103 エキスパートデータ/システムのためのデータベース装置
201 - 203 機械記述データ
204 危険推定プロセス
205 安全命令生成プロセス
206 安全規格データベース
207 エキスパートデータベース
208 運転エリアのための安全命令
209 照合プロセス
210 安全センサ実装プロセス
211 セルフテストプロセス
212 レポート生成プロセス
301 機械監視プロセス
302 安全規格監視プロセス
303 入力監視プロセス
304 自動機械管理プロセス
305 リスクアセスメントセクション
306 機械学習セクション
307 安全最適化セクション
401 安全ソリューションプロセス開始
402 安全ソリューションを特定
403 安全ソリューションを照合
404 最も安全なソリューションのチェック
405 最も安全なソリューションを通信
406 最も安全なソリューションに応じて安全センサ装置を設定
407 安全ソリューション評価プロセスを設定
408 安全ソリューションプロセスを停止
409, 410 安全ソリューションプロセスを繰り返す
500 安全特徴照合プロセス
501 安全関連製品特徴のデポジトリ
502 安全関連製品機能
503 照合プロセス
600 機械構成照合プロセス
601 機械概略図
602 機械タイプ
603 ソリューションデータベース
604 照合プロセス
700 安全ソリューション検証プロセス
701 安全関連製品機能
702 安全関連特徴のデポジトリ
703 機械タイプ
704 ソリューションデータベース
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】