知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】特表2017-529788(P2017-529788A)
(43)【公表日】2017年10月5日
(54)【発明の名称】デバイスシステムの機能を監視する方法
(51)【国際特許分類】
H04Q 9/00 20060101AFI20170908BHJP
B25F 5/00 20060101ALI20170908BHJP
G05B 9/02 20060101ALI20170908BHJP
B27G 19/02 20060101ALN20170908BHJP
【FI】
H04Q9/00 301B
B25F5/00 C
B25F5/00 A
G05B9/02 C
B27G19/02 Z
【審査請求】有
【予備審査請求】未請求
【全頁数】17
(21)【出願番号】特願2017-513402(P2017-513402)
(86)(22)【出願日】2015年9月2日
(85)【翻訳文提出日】2017年4月12日
(86)【国際出願番号】EP2015070033
(87)【国際公開番号】WO2016037914
(87)【国際公開日】20160317
(31)【優先権主張番号】14003098.2
(32)【優先日】2014年9月8日
(33)【優先権主張国】EP
(81)【指定国】
AP(BW,GH,GM,KE,LR,LS,MW,MZ,NA,RW,SD,SL,ST,SZ,TZ,UG,ZM,ZW),EA(AM,AZ,BY,KG,KZ,RU,TJ,TM),EP(AL,AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IS,IT,LT,LU,LV,MC,MK,MT,NL,NO,PL,PT,RO,RS,SE,SI,SK,SM,TR),OA(BF,BJ,CF,CG,CI,CM,GA,GN,GQ,GW,KM,ML,MR,NE,SN,TD,TG),AE,AG,AL,AM,AO,AT,AU,AZ,BA,BB,BG,BH,BN,BR,BW,BY,BZ,CA,CH,CL,CN,CO,CR,CU,CZ,DE,DK,DM,DO,DZ,EC,EE,EG,ES,FI,GB,GD,GE,GH,GM,GT,HN,HR,HU,ID,IL,IN,IR,IS,JP,KE,KG,KN,KP,KR,KZ,LA,LC,LK,LR,LS,LU,LY,MA,MD,ME,MG,MK,MN,MW,MX,MY,MZ,NA,NG,NI,NO,NZ,OM,PA,PE,PG,PH,PL,PT,QA,RO,RS,RU,RW,SA,SC,SD,SE,SG,SK,SL,SM,ST,SV,SY,TH,TJ,TM,TN,TR,TT,TZ,UA,UG,US
(71)【出願人】
【識別番号】591010170
【氏名又は名称】ヒルティ アクチエンゲゼルシャフト
(74)【代理人】
【識別番号】100123342
【弁理士】
【氏名又は名称】中村 承平
(72)【発明者】
【氏名】ヴィルフリード カーナイダー
【テーマコード(参考)】
5H209
5K048
【Fターム(参考)】
5H209CC11
5H209DD01
5H209DD11
5H209GG06
5H209GG13
5H209HH04
5H209JJ01
5K048AA15
5K048BA01
5K048BA21
5K048EA16
5K048EB02
5K048HA01
5K048HA02
(57)【要約】
本発明は、電動工具(12)及び遠隔操作装置(13)を備えるデバイスシステムの機能を動作中に監視する方法に関する。その方法は、安全制御信号(41)が、遠隔操作装置(13)の制御素子(35)から遠隔操作装置(13)の第1確認部(34)へ送信されるステップと、制御信号(41)が、第1確認部(34)により、セキュリティコード(SC)とともにデータパケット(42)に格納され、通信リンク(36、37)を介して、第1確認部(34)から電動工具(12)の第2確認部(28)へ送信されるステップと、送信されたセキュリティコード(43)が、データパケット(42)から抽出され、監視部(44)の要求を受けて、第2確認部(28)により監視部(44)へ転送されるステップと、送信されたセキュリティコード(43)が、監視部(44)により、比較用コード(VC)と比較されるステップと、送信されたセキュリティコード(43)が、比較用コード(VC)と一致しない場合は、電動工具(12)が、監視部(44)により安全な状態に切り換えられるステップと、を備える。
【特許請求の範囲】
【請求項1】
電動工具(12)及び遠隔操作装置(13)を備えるデバイスシステム(10、50)の機能を動作中に監視する方法であって、
安全制御信号(41)が、前記遠隔操作装置(13)の制御素子(35)から前記遠隔操作装置(13)の第1確認部(34、51)へ送信されるステップと、
前記制御信号(41)が、前記第1確認部(34、51)により、セキュリティコード(SC、SC−1、SC−2)とともにデータパケット(42、55)に格納され、通信リンク(36、37)を介して、前記第1確認部(34、51)から前記電動工具(12)の第2確認部(28、52)へ送信されるステップと、
送信された前記セキュリティコード(43、56、57)が、前記第2確認部(28、52)により前記データパケット(42、55)から抽出され、監視部(44、53、54)の要求を受けて、前記監視部(44、53、54)へ転送されるステップと、
送信された前記セキュリティコード(43、56、57)が、前記監視部(44、53、54)により、比較用コード(VC、VC−1、VC−2)と比較されるステップと、
送信された前記セキュリティコード(43、56、57)が、前記比較用コード(VC、VC−1、VC−2)と一致しない場合は、前記電動工具(12)が、前記監視部(44、53、54)により安全な状態に切り換えられるステップと
を備える方法。
安全制御信号(41)が、前記遠隔操作装置(13)の制御素子(35)から前記遠隔操作装置(13)の第1確認部(34、51)へ送信されるステップと、
前記制御信号(41)が、前記第1確認部(34、51)により、セキュリティコード(SC、SC−1、SC−2)とともにデータパケット(42、55)に格納され、通信リンク(36、37)を介して、前記第1確認部(34、51)から前記電動工具(12)の第2確認部(28、52)へ送信されるステップと、
送信された前記セキュリティコード(43、56、57)が、前記第2確認部(28、52)により前記データパケット(42、55)から抽出され、監視部(44、53、54)の要求を受けて、前記監視部(44、53、54)へ転送されるステップと、
送信された前記セキュリティコード(43、56、57)が、前記監視部(44、53、54)により、比較用コード(VC、VC−1、VC−2)と比較されるステップと、
送信された前記セキュリティコード(43、56、57)が、前記比較用コード(VC、VC−1、VC−2)と一致しない場合は、前記電動工具(12)が、前記監視部(44、53、54)により安全な状態に切り換えられるステップと
を備える方法。
【請求項2】
前記セキュリティコード(43、56、57)を前記監視部(44、53、54)へ転送するための要求は、前記監視部(44、53、54)から前記第2確認部(28、52)へ所定の頻度(f、f1、f2)で送信される、ことを特徴とする請求項1に記載の方法。
【請求項3】
送信された前記セキュリティコード(SC)が前記要求後、所定時間(T)内に前記監視部(44、53、54)へ不完全にしか転送されない場合、前記電動工具(12)は、前記監視部(44、53、54)により安全な状態に切り換えられる、ことを特徴とする請求項2に記載の方法。
【請求項4】
前記制御信号は、前記第1確認部(51)により、第1セキュリティコード(SC−1)及び第2セキュリティコード(SC−2)とともに前記データパケット(55)に格納され、前記通信リンク(36、37)を介して前記第2確認部(52)へ送信される、ことを特徴とする請求項1に記載の方法。
【請求項5】
送信された前記第1セキュリティコード(56)及び送信された前記第2セキュリティコード(57)は、前記第2確認部(52)により前記データパケット(55)から抽出され、送信された前記第1セキュリティコード(56)は、第1監視部(53)の要求を受けて前記第1監視部(53)へ送信され、送信された前記第2セキュリティコード(57)は、第2監視部(54)の要求を受けて前記第2監視部(54)へ送信される、ことを特徴とする請求項4に記載の方法。
【請求項6】
送信された前記第1セキュリティコード(56)は、前記第1監視部(53)により、第1比較用コード(VC−1)と比較され、送信された前記第2セキュリティコード(57)は、前記第2監視部(54)により第2比較用コード(VC−2)と比較される、ことを特徴とする請求項5に記載の方法。
【請求項7】
送信された前記第1セキュリティコード(56)が前記第1比較用コード(VC−1)と一致しない場合及び/又は送信された前記第2セキュリティコード(57)が前記第2比較用コード(VC−2)と一致しない場合は、前記電動工具(12)は、前記第1監視部(53)及び/又は前記第2監視部(54)により、安全な状態に切り換えられる、ことを特徴とする請求項6に記載の方法。
【請求項8】
送信された前記第1セキュリティコード(56)を前記第1監視部(53)へ転送するための第1の要求は、前記第1監視部(53)により前記第2確認部(52)へ第1の頻度(f1)で送信され、送信された前記第2セキュリティコード(57)を前記第2監視部(54)へ転送するための第2の要求は、前記第2監視部(54)により前記第2確認部(52)へ第2の頻度(f2)で送信される、ことを特徴とする請求項5乃至7のいずれか1に記載の方法。
【請求項9】
送信された前記第1セキュリティコード(56)が、前記要求後、所定の第1の時間(T1)内に前記第1監視部(53)へ不完全にしか転送されない場合及び/又は送信された前記第2セキュリティコード(57)が、前記要求後、所定の第2の時間(T2)内に前記第2監視部(54)へ不完全にしか転送されない場合は、前記電動工具(12)は、前記第1監視部(53)及び/又は前記第2監視部(54)により安全な状態に切り換えられる、ことを特徴とする請求項8に記載の方法。
【請求項10】
請求項1乃至9のいずれか1に記載の方法を実行するデバイスシステム(10、50)であって、
安全制御素子(35)と、入力部(32)と、前記入力部(32)の入力を制御信号及びデータに変換する第1確認部(34、51)とを有する遠隔操作装置(13)と、
電動工具(12)であって、切削工具(16)と、前記切削工具(16)を駆動する駆動モータ(18)と、前記電動工具(12)を制御する第2確認部(28、52)とを有する電動工具(12)と、
前記遠隔操作装置(13)の前記第1確認部(34、51)を、前記電動工具(12)の前記第2確認部(28、52)と接続可能にする通信リンク(36、37)と、
動作中に前記デバイスシステム(10、50)の機能を監視する監視部(44、53、54)と
を備え、
前記第1確認部(34、51)は、前記安全制御素子(35)の前記制御信号(41)を、セキュリティコード(SC、SC−1、SC−2)とともにデータパケット(42、55)に格納し、前記制御信号(41)及び前記セキュリティコード(SC、SC−1、SC−2)を前記通信リンク(36、37)を介して前記第2確認部(28、52)へ送信し、前記監視部(44、53、54)は、送信された前記セキュリティコード(43、56、57)を比較用コード(VC、VC−1、VC−2)と比較し、不一致の有無を検証する
ことを特徴とするデバイスシステム(10、50)。
安全制御素子(35)と、入力部(32)と、前記入力部(32)の入力を制御信号及びデータに変換する第1確認部(34、51)とを有する遠隔操作装置(13)と、
電動工具(12)であって、切削工具(16)と、前記切削工具(16)を駆動する駆動モータ(18)と、前記電動工具(12)を制御する第2確認部(28、52)とを有する電動工具(12)と、
前記遠隔操作装置(13)の前記第1確認部(34、51)を、前記電動工具(12)の前記第2確認部(28、52)と接続可能にする通信リンク(36、37)と、
動作中に前記デバイスシステム(10、50)の機能を監視する監視部(44、53、54)と
を備え、
前記第1確認部(34、51)は、前記安全制御素子(35)の前記制御信号(41)を、セキュリティコード(SC、SC−1、SC−2)とともにデータパケット(42、55)に格納し、前記制御信号(41)及び前記セキュリティコード(SC、SC−1、SC−2)を前記通信リンク(36、37)を介して前記第2確認部(28、52)へ送信し、前記監視部(44、53、54)は、送信された前記セキュリティコード(43、56、57)を比較用コード(VC、VC−1、VC−2)と比較し、不一致の有無を検証する
ことを特徴とするデバイスシステム(10、50)。
【請求項11】
送信された前記セキュリティコード(43、56、57)が前記比較用コード(VC、VC−1、VC−2)と一致しない場合、前記監視部は、前記デバイスシステム(10、50)を安全な状態に切り換える、ことを特徴とする請求項10に記載のデバイスシステム。
【請求項12】
動作中に前記デバイスシステム(50)の機能を監視する第1監視部(53)と、動作中に前記デバイスシステム(50)の機能を監視する第2監視部(54)とを更に備え、前記第1監視部(53)及び前記第2監視部(54)は、冗長設計を有する、ことを特徴とする請求項10又は11に記載のデバイスシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、請求項1の要旨に係る、デバイスシステムの機能を動作中に監視する方法と、請求項10の要旨に係るこの方法を実行するデバイスシステムに関する。
【背景技術】
【0002】
機械指令によると、電動搬送部を備えるデバイスシステムは、故障時に既定の時間内に電動工具を安全な状態にするための緊急停止スイッチを備える必要がある。一般的に、電動搬送部を備えるデバイスシステムの操作は遠隔操作装置を用いて行われる。遠隔操作装置と電動工具との間の制御信号及びデータの送信は、通信ケーブルによる有線通信リンクや、無線リンク等のワイヤレス通信リンクを介して行われる。ワイヤレス通信が可能なデバイスシステムにおいては、空港や病院等の特定領域ではワイヤレス通信が許可されないため、通信ケーブルのためのケーブル接続も備えられている。
【0003】
機械指令は、装置承認過程において、装置製造者により実証されるべき、緊急停止スイッチ作動用等の安全制御信号の送信に関する高い信頼性を要求する。安全基準に適合することが実証された、証明済みの部品が使用される場合は、追加の検証は必要ではない。従って、例えば、電動搬送部を備えるデバイスシステムのための特別な通信ケーブルは、1つ又は複数のデータラインの他に、緊急停止用制御信号を送信するための認証された制御ラインを備える。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の目的は、認証された制御ラインを伴わない通信ケーブル又はワイヤレス通信リンクを介して接続可能な、電動工具及び遠隔操作装置を備えるデバイスシステムを、機械指令が要求する機能信頼性に適合させることである。
【課題を解決するための手段】
【0005】
本発明において、この目的は、動作中にデバイスシステムの機能を監視する方法に関する独立請求項1に示された技術的特徴と、この方法を実行するデバイスシステムに関する独立請求項10に示された技術的特徴により実現される。有効な改変された態様は、従属請求項において述べられている。
【0006】
本発明において、動作中にデバイスシステムの機能を監視する方法は、安全制御信号が、遠隔操作装置の制御素子から遠隔操作装置の第1確認部へ送信されるステップと、
制御信号が、第1確認部により、セキュリティコードとともにデータパケットに格納され、通信リンクを介して、第1確認部から電動工具の第2確認部へ送信されるステップと、
送信されたセキュリティコードが、第2確認部によりデータパケットから抽出され、監視部の要求を受けて、監視部へ転送されるステップと、
送信されたセキュリティコードが、監視部により、比較用コードと比較されるステップと、
送信されたセキュリティコードが、比較用コードと一致しない場合は、電動工具が、監視部により安全な状態に切り換えられるステップと
を備える。
【0007】
動作中にデバイスシステムの機能を監視する、本発明に係る方法の利点は、ソフトウェアによる認証を必要とせず、ハードウェアコンポーネントを使用して機能信頼性が実現されることである。送信されたセキュリティコードが比較用コードと一致しない場合、電動工具は、故障の原因に関わらず、監視部より安全な状態に切り換えられる。データパケットにセキュリティコードを不正確に若しくは不完全に格納する第1確認部における誤動作、セキュリティコードの送信を改変若しくは失敗する通信リンクにおける誤動作、セキュリティコードの改変やセキュリティコードを監視部に送信しない第2確認部における誤動作等が原因として考えられる。機能信頼性は、第1確認部に格納されるセキュリティコードの長さにより設定され、セキュリティコードが長いほど機能信頼性が高まると言える。
【0008】
セキュリティコードを監視部に転送するための要求は、監視部により所定の頻度(Frequenz)で第2確認部へ送信されるのが好ましい。監視部は、監視用の制御要素である。第2確認部へ送信されるセキュリティコードは、要求があった場合に限り、第2確認部から監視部へ転送される。第2確認部の唯一のタスクは、送信されたセキュリティコードを転送することであり、第2確認部は、処理動作や記憶動作は行わない。
【0009】
要求を受けてから所定時間内に、送信されたセキュリティコードが監視部に不完全にしか転送されない場合、電動工具は、監視部により安全な状態に切り換えられるのが好ましい。セキュリティコードの文字列に加えて、送信に要する時間は、機能信頼性に関する重要な影響変数である。緊急停止スイッチが作動すると、電動工具は、送信時間が十分に短い場合に限り、既定の時間内に安全な状態に切り換えても良い。
【0010】
一つの改変された態様において、制御信号は、第1確認部により、第1セキュリティコード及び第2セキュリティコードとともにデータパケットに格納され、その制御信号は、通信リンクを介して第2確認部へ送信される。デバイスシステムの機能信頼性は、冗長システムを採用することにより向上する。機能信頼性は、2つの独立したセキュリティコードを使用することで向上する。第1セキュリティコードと第2セキュリティコードを、遠隔操作装置の異なる領域に記憶すると、各々のセキュリティコードのための記憶素子が同じ誤動作するリスクが抑えられる。
【0011】
冗長とは、機能的に同一又は同等な、技術システムのリソースの存在であり、それらのリソースは、動作中に誤動作が無い場合は必要とされない。リソースとは、例えば、冗長情報、モータ、アセンブリ、完全な装置、制御ライン、補助電源等である。一般的にこれらの追加のリソースは、一般信頼性、機能信頼性や動作信頼性を高めるために使用される。
【0012】
送信された第1セキュリティコード及び第2セキュリティコードは、第2確認部によりデータパケットから取り出され、送信された第1セキュリティコードは、第1監視部の要求を受けて第1監視部に転送され、送信された第2セキュリティコードは、第2監視部の要求を受けて第2監視部へ転送される。第1セキュリティコードは、第1監視部により第1比較用コードと比較され、第2セキュリティコードは、第2監視部により第2比較用コードと比較される。デバイスシステムの機能は、別々に2度検証される。第1セキュリティコードは第1監視部により検証され、第2セキュリティコードは第2監視部により検証される。これらの監視部は、送信されたセキュリティコードの文字列を記憶されている比較用コードと比較する。
【0013】
電動工具は、送信された第1セキュリティコードが第1比較用コードと一致しない場合及び/又は送信された第2セキュリティコードが第2比較用コードと一致しない場合に、第1監視部及び/又は第2監視部により安全な状態に切り換えられる。2つの監視部の内1つが、送信されたセキュリティコードが比較用コードと一致しないことを検出すると、直ちに電動工具は安全な状態に切り換えられる。両方の監視部が不一致を検出しない場合に限り電動工具の動作が続けられる。
【0014】
ある改変された態様において、送信された第1セキュリティコードを第1監視部に転送するための第1の要求は、第1監視部により第1の頻度で第2確認部へ送信される。送信された第2セキュリティコードを第2監視部に転送するための第2の要求は、第2監視部により第2の頻度で第2確認部へ送信される。要求を受けてから所定の第1の時間内に、送信された第1セキュリティコードが第1監視部へ不完全にしか転送されない場合及び要求を受けてから所定の第2の時間内に、送信された第2セキュリティコードが第2監視部へ不完全にしか転送されない場合は、電動工具は、第1監視部及び/又は第2監視部により安全な状態に切り換えられる。
【0015】
セキュリティコードの文字列に加えて、送信に要する時間は、機能信頼性に関する重要な影響変数である。要求を受けてから所定時間内に、送信されたセキュリティコードが第1監視部及び/又は第2監視部に不完全にしか転送されない場合、電動工具は、第1監視部及び/又は第2監視部により安全な状態に切り換えられる。それぞれの監視部が第2確認部へ要求を送信する頻度は、送信されたセキュリティコードが監視部に転送されるべき時間が異なるため、互いに異なる。送信されたセキュリティコードが、所定時間内にエラーを起こすことなく両方の監視部に完全に転送された場合に限り、電動工具の動作が続けられる。
【0016】
本発明に係る方法を実行するために、デバイスシステムは、動作中にデバイスシステムの機能信頼性を監視する監視部を備える。本発明において、第1確認部は、セキュリティコードとともに制御素子の制御信号をデータパケットに格納し、それらを通信リンクを介して第2確認部へ送信し、監視部は、送信されたセキュリティコードを比較用コードと比較し、それらに不一致があるかどうかを検証する。
【0017】
監視部は、送信されたセキュリティコードが比較用コードと一致しない場合に、デバイスシステムを安全な状態に切り換える。
【0018】
一つの改変された態様において、デバイスシステムは、動作中にデバイスシステムの機能を監視する第1監視部と、動作中にデバイスシステムの機能を監視する第2監視部とを備え、第1監視部及び第2監視部は冗長設計を有する。
【0019】
機能信頼性は、冗長システムを使用することで向上し得る。機能冗長性は、多重並行設計(mehrfach parallel auslegen)を有する安全システムの提供を目的とし、仮に1つの部品が故障しても、ほかの部品により動作を続ける。更に冗長システムを空間的にも分離すると、通常考えられる故障にシステムがさらされるリスクを減らすことが出来る。異なる製造業者の部品を使用することにより、多重冗長システムが作動しなくなる系統誤差を避けられ得る(分散冗長)。
【0020】
本発明の様態を、図面を参照して説明する。以下は、発明の様態を必ずしも正確な縮尺で表しておらず、図面は、発明の様態を説明する助けとして、むしろ概略的に及び/又は若干歪曲した形で描かれている。図面から直接的に明確な教示については、関連する従来技術を参照されたい。この場合、本発明は、本発明の一般的な概念を逸脱することなく、発明の特定の様態の形態や詳細について、様々な改変や修正が可能である。明細書、図面及び特許請求の範囲に記載の本発明の特徴は、個別に及び任意の組合せにおいて本発明の改良に必要となろう。明細書、図面及び/又は特許請求の範囲に記載の本発明の特徴の内、少なくとも2つの特徴の全ての組合せが、この発明の範囲内である。本発明の一般的な概念は、以下に図示及び記載する発明の好ましい特定の様態そのものやその細部に限定されるものでは無く、また、特許請求の範囲に係る発明と比較して限定された対象に限定されない。既定された測定範囲の場合、上記限定内の数値も限界値として採用されるはずであり、適宜使用可能及び請求可能である。便宜上、同一の参照符号が、同一又は同様の機能を持つ同一又は同様の部分を示すために以下で使用される。
【図面の簡単な説明】
【0021】
【図1】本発明に係る、電動工具と、遠隔操作装置と、電動工具と遠隔操作装置との間の通信リンクとを備えるウォールソーシステムとして構成された、デバイスシステムを示す図である。
【図2】監視部を備える電動工具と遠隔操作装置との間の相互作用を示すブロック図である。
【図3】第1監視部及び第2監視部を備える改変された態様を示す図である。
【発明を実施するための形態】
【0022】
図1は、本発明に係る、ウォールソーシステムとして構成されたデバイスシステム10を示す図である。ウォールソーシステム10は、ガイドレール11と、ガイドレール11に移動可能に配置される電動工具12と、遠隔操作装置13と、を備える。電動工具はウォールソー12として構成され、切削部14及び電動搬送部15を備える。切削部はソーヘッド14として構成され、切削工具16を備える。この切削工具16はソーアーム17に固定され、回転軸19を中心に駆動モータ18により駆動される、ソーブレードとして構成される。
【0023】
操作者を保護するため、ソーブレード16は、ブレードガードホルダーによりソーアーム17に固定されたソーブレードガードにより囲まれていても良い。ソーアーム17は、旋回モータ21を用いることにより、ピボット軸22を中心に回動可能に構成される。ソーアーム17の旋回角度は、ソーブレード16のソーブレード直径に基づいて、加工対象物23に向かってソーブレード16を下げる深さを決める。駆動モータ18及び旋回モータ21は、機器筐体24内に設置される。電動搬送部15は、ガイドキャリッジ25と、機器筐体24内に設置された送りモータ26と、を備える。ソーヘッド14はガイドキャリッジ25に固定され、ガイドレール11に沿って送り方向27に送りモータ26により移動可能に構成される。モータ19,21,25に加えて、ソーヘッド14及び電動搬送部15を制御する確認部28も、機器筐体24内に設置される。少なくとも1つのハンドル29が、機器筐体24上に設けられる。
【0024】
遠隔操作装置13は、機器筐体31と、入力部32と、表示部33と、機器筐体31内部に配置される確認部34と、を備える。確認部34は、入力部32による入力を制御信号及びデータに変換し、その制御信号及びデータは、通信リンクを介してウォールソー12に送信される。入力部32に加えて、遠隔操作装置13は、緊急停止スイッチとして構成される制御素子35も備える。
【0025】
通信リンクは、ワイヤレス通信リンク36すなわち通信ケーブル37として構成される。実施例において、ワイヤレス通信リンクは、遠隔操作装置13の第1無線部38と電動工具12の第2無線部39との間に形成される無線リンク36として構成される。通信ケーブル37は、特に、例えば病院や空港等、安全上の理由からワイヤレス通信リンクが禁止されている場合や、ワイヤレス通信が通信障害により妨害される場合に使用される。
【0026】
図2は、遠隔操作装置13と電動工具12との間の相互作用を示すブロック図である。図1の実施例において、遠隔操作装置13の確認部34は、無線リンク36又は通信ケーブル37を介して電動工具12の確認部28に接続される。確認部28及び確認部34を区別するために、遠隔操作装置13の確認部34は第1確認部34として参照され、電動工具12の確認部28は第2確認部28として参照される。
【0027】
緊急停止スイッチ35は、第1確認部34へ送信される制御信号41を、ある頻度で生成する。制御信号41は、緊急停止スイッチ35の論理状態(0又は1)に関する情報を含む。「0」の状態は、非作動状態の緊急停止スイッチ35に対応しており、「1」の状態は、作動状態の緊急停止スイッチ35に対応している。デバイスシステム10は、制御信号41が第2確認部28へ送信されたことが確実な場合に限り、安全に動作され得る。
【0028】
デバイスシステム10の機能を検証するために、セキュリティコードSCが第1確認部34に記憶され、第1確認部34によりデータパケット42に格納される。セキュリティコードSCは、緊急停止スイッチ35の制御信号41や入力部32の制御信号及びデータとともに格納される。データパケット42は、通信リンク36、37を介して第1確認部34から第2確認部28へ転送される。第2確認部28は、セキュリティコードSC自体を認識することは無いが、データパケット42におけるセキュリティコードSCの位置と長さを認識し、送信されたセキュリティコードとともにこのデータ区間43をデータパケット42から抽出する。
【0029】
電動工具12は、比較用コードVCを記憶する監視部44を備える。比較用コードVCは、第1確認部34に記憶されるセキュリティコードSCに対応する。送信されたセキュリティコードを含むデータ区間43を既定の時間T内に監視部44へ送信するための要求は、監視部44により、所定の更新頻度(Abfragefrequenz)faで第2確認部28へ転送される。時間Tの経過後、監視部44は、データ区間43が送信されたか否かを検証する。データ区間43が送信されていた場合、監視部44は、データ区間43を比較用コードVCと比較する。データ区間43が比較用コードVCと一致しない場合、監視部44は、遠隔操作装置13か通信リンク36、37かのどちらかに不具合があると判断し、電動工具12が、第2確認部28により安全な状態に切り替わるよう促す。緊急停止スイッチを備えるウォールソー部10等のデバイスシステムにおいて、安全な状態は、例えばモータ19、21、25への電力供給を遮ることで得られる。
【0030】
図3は、図1のデバイスシステム10のような、本発明に係るデバイスシステム50の改変された様態を示す図であり、このデバイスシステム50は、ウォールソーシステムとして構成され、ガイドレール11、電動工具12及び遠隔操作装置13を備える。このデバイスシステム50では、電動工具12及び遠隔操作装置13の確認部の構成が、デバイスシステム10とは異なる。遠隔操作装置13は第1確認部51を備え、電動工具12は第2確認部52を備える。第1確認部51と第2確認部52とは、ワイヤレス通信リンク36すなわち通信ケーブル37を介して接続可能である。
【0031】
動作中にデバイスシステム50の機能信頼性を向上させ、不具合発生時の電動工具12の安全な状態への切り換えを達成するために、第2確認部52は、冗長設計を有し、互いに独立して動作する第1監視部53及び第2監視部54を備える。第1監視部53及び第2監視部54は、それらの構成がデバイスシステム10の監視部44に相当し、監視部44を置き換え得る。第1セキュリティコードSC−1及び第2セキュリティコードSC−2は、第1確認部51に記憶される。デバイスシステムの機能信頼性は、第1確認部51に記憶されるセキュリティコードSC−1、SC−2の長さにより設定され得て、セキュリティコードSC−1、SC−2が長いほど機能信頼性が高まると言える。
【0032】
緊急停止スイッチ35は、第1確認部51へ送信される制御信号41を既定の頻度で生成する。制御信号41は、第1確認部51により、第1セキュリティコードSC−1及び第2セキュリティコードSC−2とともにデータパケット55に格納される。第1セキュリティコードSC−1はデータパケット55の第1所定位置に格納され、第2セキュリティコードSC−2は第2所定位置に格納される。データパケット55は、通信リンク36、37を介して第1確認部51から第2確認部52へ送信される。
【0033】
第2確認部52は第1セキュリティコードSC−1及び第2セキュリティコードSC−2に関知しない。第2確認部28は、データパケット55における第1セキュリティコードSC−1の第1位置及び長さと、データパケット55における第2セキュリティコードSC−2の第2位置及び長さとを認識する。セキュリティコードを含む対応するデータ区間は、第2確認部28によりデータパケットから抽出され、要求を受けて第1監視部53及び第2監視部54へ転送される。第1セキュリティコードSC−1を含むデータ区間は第1データ区間56として参照され、第2セキュリティコードSC−2を含むデータ区間は、第2データ区間57として参照される。
【0034】
第1データ区間56を第1監視部53へ転送するための第1の要求は、第1監視部53により、第1の頻度f1で第2確認部28へ送信される。第1監視部53は、第1データ区間56を第1監視部53に記憶された第1比較用コードVC−1と比較する。第1データ区間56が、記憶された第1比較用コードVC−1と一致しない場合は、第1監視部53は、電動工具12が安全な状態に切り替わるよう促す。第1データ区間56が、記憶された第1比較用コードVC−1と一致する場合は、第1監視部53は、第1セキュリティコードSC−1が要求後、所定の第1の時間T1内に第1監視部53に完全に転送されたか否かを検証する。第1セキュリティコードSC−1が、要求後、所定の第1の時間T1内に第1監視部53に不完全にしか転送されていない場合、電動工具12は、安全な状態に切り換えられる。第1セキュリティコードSC−1が、要求後、所定の第1の時間T1内に第1監視部53へ完全に転送されていた場合、第1監視部53による検証が終了する。
【0035】
第2データ区間57を第2監視部54へ転送するための第2の要求は、第2監視部54により、第2の頻度f2で第2確認部28へ送信される。第2監視部54は、第2データ区間57を第2監視部54に記憶された第2比較用コードVC−2と比較する。第2データ区間57が、記憶された第2比較用コードVC−2と一致しない場合は、第2監視部54は、電動工具12が安全な状態に切り替わるよう促す。第2データ区間57が、記憶された第2比較用コードVC−2と一致する場合は、第2監視部54は、第2セキュリティコードSC−2が要求後、所定の第2の時間T2内に第2監視部54に完全に転送されたか否かを検証する。第2セキュリティコードSC−2が、所定の第2の時間T2内に第2監視部54に不完全にしか転送されていない場合、電動工具12は、安全な状態に切り換えられる。第2セキュリティコードSC−2が、所定の第2の時間T2内に第2監視部54に完全に転送されていた場合、第2監視部54による検証が終了する。【国際調査報告】