專利名稱:輸入/輸出單元以及產(chǎn)業(yè)用控制器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及I/O單元以及產(chǎn)業(yè)用控制器,特別涉及連接到I/O單元的I/O機(jī)器的 診斷功能���。
背景技術(shù):
在FA(Factory Automation)的網(wǎng)絡(luò)系統(tǒng)中���,通過控制系統(tǒng)的網(wǎng)絡(luò)而 連接用于控制 在生產(chǎn)工廠內(nèi)配備的產(chǎn)業(yè)機(jī)器人以及其他的生產(chǎn)設(shè)備的輸入機(jī)器以及輸出機(jī)器的一個(gè)或 多個(gè)PLC (可編程邏輯控制器Programmable LogicController)、以及通過該P(yáng)LC被控制 動作的機(jī)器�。這些PLC和機(jī)器經(jīng)由其控制系統(tǒng)而進(jìn)行通信,從而進(jìn)行輸入數(shù)據(jù)和輸出數(shù)據(jù) (以下稱為I/O數(shù)據(jù))的發(fā)送接收���,控制生產(chǎn)設(shè)備�。更具體地說���,PLC的CPU單元中的控制���,輸入輸入機(jī)器的ON信號或OFF信號,通過 用戶程序?qū)斎氲?N/0FF信息進(jìn)行邏輯運(yùn)算����,并將運(yùn)算結(jié)果輸出到輸出機(jī)器。其輸出成為 對于輸出機(jī)器的動作指示而輸出機(jī)器動作���,從而控制生產(chǎn)設(shè)備。存在想在適當(dāng)?shù)亩〞r(shí)進(jìn)行對于輸入機(jī)器和輸出機(jī)器等的1/0機(jī)器的診斷的要求��。 該診斷通常將監(jiān)視器裝置連接到PLC�����,通過監(jiān)視存儲有1/0機(jī)器的1/0數(shù)據(jù)PLC的1/0存儲 器,從而確認(rèn)1/0機(jī)器的狀態(tài)��,判斷是否正常動作���。此外�,作為在輸入機(jī)器和輸出機(jī)器側(cè)進(jìn)行診斷的系統(tǒng)��,例如有在專利文獻(xiàn)1中公 開的診斷系統(tǒng)�。該診斷系統(tǒng)使用設(shè)定工具(tool)裝置生成配合成為對象的輸入機(jī)器和輸 出機(jī)器的診斷用算法,并將該生成的診斷用算法下載并設(shè)定到輸入機(jī)器和輸出機(jī)器�����。然后����, 在實(shí)際的工作時(shí)等,輸入機(jī)器等執(zhí)行診斷用算法而診斷有無異常等��,并經(jīng)由網(wǎng)絡(luò)輸出其診 斷結(jié)果�。該診斷用算法包括診斷用的應(yīng)用程序以及在執(zhí)行該應(yīng)用程序時(shí)使用的參數(shù)。這里 進(jìn)行的診斷例如如下進(jìn)行測量從作為輸入機(jī)器的傳感器接通開始��,輸出機(jī)器動作為止的 時(shí)間、或輸出機(jī)器的動作時(shí)間等�,并判斷其測量結(jié)果是否收斂于基準(zhǔn)值以內(nèi)。另一方面�,最近在PLC的控制中也導(dǎo)入失效保險(xiǎn)(安全)系統(tǒng)。S卩�����,除了 PLC和各 個(gè)機(jī)器本身之外�,連用于連接它們的網(wǎng)絡(luò)也被構(gòu)成為安裝了安全功能的網(wǎng)絡(luò)。這里的安全 功能是指�����,在緊急停止開關(guān)被按下�����,或者光簾(Iightcurtain)等傳感器檢測到有人(身體 的一部分)進(jìn)入的情況下等���,確保作業(yè)者的安全的同時(shí)���,例如通過使CPU和其他的處理單元 等雙重化���,從而即使在安全關(guān)聯(lián)控制單元中有故障也啟動失效保險(xiǎn)��,系統(tǒng)成為安全側(cè)�,動作 停止。這種安全控制系統(tǒng)包括符合安全標(biāo)準(zhǔn)的安全控制器�����、安全遠(yuǎn)程終端(remote terminal)���、1/0機(jī)器��,與切削機(jī)械和切斷機(jī)械以及附支架制造機(jī)機(jī)器人等一同被使用����。安 全控制器除了與一般可編程邏輯控制器(PLC)類似的邏輯運(yùn)算功能�����、輸入輸出控制功能之 夕卜����,還內(nèi)置安全方面的本身診斷功能,從而在其控制過程中確保高度的安全性以及可靠性。 安全控制器具有在從本身診斷結(jié)果中檢測到異常的情況下����,強(qiáng)制進(jìn)行安全的控制以使本身 的控制不會導(dǎo)致危險(xiǎn)的功能(失效保險(xiǎn)功能)。在安全遠(yuǎn)程終端中�����,也具有本身診斷功能����, 具有在從本身診斷結(jié)果檢測到異常的情況下,進(jìn)行使得自己的控制不導(dǎo)致危險(xiǎn)的控制的失效保險(xiǎn)功能���。由此���,安全控制系統(tǒng)中,制造機(jī)機(jī)器人等的動作不會導(dǎo)致危險(xiǎn)����。更具體地說,這里所說的安全表示被標(biāo)準(zhǔn)化的安全基準(zhǔn)�����。安全標(biāo)準(zhǔn)例如有 IEC61508或EN標(biāo)準(zhǔn)等。在IEC61508 (有關(guān)可編程的電子系統(tǒng)的功能安全的國際電氣標(biāo)準(zhǔn) 委員會)�����,定義單位時(shí)間的危險(xiǎn)故障幾率(失敗幾率Probability of Failure per Hour), 并通過該幾率將SIL的等級(Safety IntegrityLevel)分為4個(gè)等級����。此外��,在EN標(biāo)準(zhǔn)中��, 評價(jià)機(jī)械的風(fēng)險(xiǎn)的大小����,并有義務(wù)采取降低風(fēng)險(xiǎn)的策略,在IS013849-1中通過5個(gè)安全類 別被規(guī)定����。在本說明書中所說的安全控制器、安全控制系統(tǒng)等與這樣的安全基準(zhǔn)對應(yīng)��。另 夕卜�����,安全控制系統(tǒng)也被稱為“安全控制系統(tǒng)”,安全控制器也被稱為“安全控制器”或“安全控 制裝置”��。若安全控制器是結(jié)構(gòu)單元(building block)型�,則各個(gè)單元連接到公共內(nèi)部總 線,與用于控制安全控制器整體的CPU單元之間進(jìn)行總線通信���,交換數(shù)據(jù)�����。被聯(lián)結(jié)的I/O單 元也包括連接端子�����,該連接端子上連接有安全用途的輸入機(jī)器或安全用途的輸出機(jī)器��。然 后����,安全控制器輸入從安全遠(yuǎn)程終端通過網(wǎng)絡(luò)通信而輸入的輸入機(jī)器的輸入信號�、或者連 接到被聯(lián)結(jié)的I. /0單元的輸入機(jī)器的輸入信號,并通過預(yù)先存儲的邏輯程序而邏輯運(yùn)算 該輸入信號的接通斷開(on/off)����。將基于該運(yùn)算結(jié)果的輸出信號輸出到安全遠(yuǎn)程終端或 1/0單元����。1/0單元等將該輸出信號輸出到輸出機(jī)器����。通過重復(fù)執(zhí)行該一連串的動作,從而 通過安全控制器控制包含制造機(jī)機(jī)器人的系統(tǒng)整體�。另外�����,通過程序員預(yù)先生成成為安全控制器或CPU單元中的邏輯運(yùn)算處理的對象 的邏輯程序�����。關(guān)于生成時(shí)的編程記述��,例如可以是LADDER���、功能塊圖表(function block diagram)����、連續(xù)(sequential) / 功能(function) / 圖表(chart)��、配置(structured) / 文本 (text)、指令(instruction)/列表等����。編程語言例如是指被稱為解釋程序(interpreter) 型語言、腳本(script)語言����、匯編語言、高級語言��、Java(注冊商標(biāo))語言等的語言�。對由 這樣的編程語言編寫的源代碼進(jìn)行匯編和編譯等處理,從而使CPU執(zhí)行����。此外,作為連接到1/0單元或安全遠(yuǎn)程終端的輸出機(jī)器的安全繼電器(relay)和 接觸器(contactor)連接到制造機(jī)機(jī)器人或加工機(jī)械��、切斷機(jī)械等��,在繼電器和接觸器的 主接點(diǎn)接通時(shí)制造機(jī)機(jī)器人等動作�����,接點(diǎn)斷開時(shí)制造機(jī)機(jī)器人等停止�����。由此,安全控制器接 通斷開控制輸出機(jī)器����,從而進(jìn)行有關(guān)最終的控制對象的操作機(jī)器人等的動作停止的控制。 作為具體例子����,若輸入用于表示緊急停止開關(guān)正常操作的情況的信號,則安全控制器斷開 輸出機(jī)器(繼電器或接觸器)使得控制對象不進(jìn)行危險(xiǎn)的動作��,或者強(qiáng)制控制為安全側(cè)的 狀態(tài)�,并立即采取必要的安全處置�����。若緊急停止開關(guān)或其他輸入機(jī)器輸入有異常的診斷結(jié) 果�,則安全控制器不管有無緊急停止開關(guān)的操作或者輸入機(jī)器的接通斷開狀態(tài),斷開輸出 機(jī)器使其停止動作以便控制對象不進(jìn)行危險(xiǎn)的動作���。該安全控制系統(tǒng)由于在緊急時(shí)等可靠地轉(zhuǎn)移到安全狀態(tài)�,因此需要診斷直接或經(jīng)由網(wǎng)絡(luò)連接到PLC的輸入機(jī)器或輸出機(jī)器等的安全機(jī)器是否正常��。為了進(jìn)行該診斷,不僅 如上述的專利文獻(xiàn)1中公開的診斷算法那樣單純測量動作時(shí)間等���,還需要配合各個(gè)安全用 途的輸入機(jī)器以及輸出機(jī)器(以下�����,將他們統(tǒng)稱為“安全機(jī)器”)的固有的更高度的診斷算 法�。因此����,準(zhǔn)備配合各個(gè)安全機(jī)器的專用的診斷用控制器,采用在PLC和安全機(jī)器之間配置 了配合該安全機(jī)器的診斷用控制器的結(jié)構(gòu)�����。專利文獻(xiàn)1 (日本)特開2005-243008
專利文獻(xiàn)1公開的發(fā)明存在以下問題由于診斷算法保存在輸入機(jī)器和輸出機(jī) 器�����,因此當(dāng)這些輸入機(jī)器等故障并更換時(shí)�,需要再次從設(shè)定工具裝置對更換后的輸入機(jī)器 等下載診斷算法,比較繁雜�。而且,當(dāng)由設(shè)定工具裝置生成診斷算法的情況下�����,雖然對生成靈活的診斷算法來 說是有效的,但當(dāng)診斷算法和參數(shù)設(shè)定數(shù)非常大的情況下�����,不僅繁雜�,而且還存在由于參數(shù) 的設(shè)定錯(cuò)誤等的人為的錯(cuò)誤而不能進(jìn)行有效的診斷的顧慮。而且有以下問題��,尤其是安全 機(jī)器的診斷算法在其特性上���,包含參數(shù)的設(shè)定的診斷算法的生成非常麻煩�,若考慮人為的 錯(cuò)誤�����,則還存在反而不能確保安全狀態(tài)的顧慮��。此外����,作為上述的安全控制系統(tǒng)特有的問題�����,每個(gè)安全機(jī)器需要準(zhǔn)備用于診斷該 安全機(jī)器的專用控制器,且需要與安全機(jī)器和PLC分開安裝���。由此��,不同的多種專用控制器 的制造和保管繁雜�����,在現(xiàn)場構(gòu)筑安全控制系統(tǒng)時(shí)的作業(yè)步驟增加�����,且需要確保用于設(shè)置專 用控制器的場所����。
發(fā)明內(nèi)容
為了解決上述問題�,本發(fā)明的I/O單元(1)是一種包括連接端子,連接作為輸入 機(jī)器和輸出機(jī)器的I/O機(jī)器�����;以及控制單元,在與該I/O機(jī)器之間輸入輸出I/O信號的產(chǎn)業(yè) 用控制器用的I/O單元�����,該I/O單元包括存儲單元��,存儲與不同的I/O機(jī)器分別對應(yīng)的多 個(gè)診斷用算法�����;確定信息存儲單元��,存儲用于確定在該多個(gè)診斷用算法中要使用的診斷用 算法的確定信息��;診斷部件����,使用在所述多個(gè)診斷用算法中由存儲在所述確定信息存儲單 元中的確定信息所確定的診斷用算法,進(jìn)行連接到所述連接端子的I/O機(jī)器的診斷�;以及 當(dāng)所述診斷部件的診斷結(jié)果異常的情況下,執(zhí)行異常時(shí)處理的部件�。(2)連接端子有多個(gè)����, 可對每個(gè)連接端子設(shè)定確定信息。連接端子在實(shí)施方式中對應(yīng)于“輸入輸出端子13c、14c”���。確定信息存儲單元在實(shí) 施方式中對應(yīng)于的“寄存器21”��。存儲單元在實(shí)施方式中對應(yīng)于“ASIC13a���、14a”。異常時(shí)處 理有例如自己停止動作�����、或者對CPU單元通知異常����、或者存儲發(fā)生了異常的情況、或者進(jìn)行 安全控制系統(tǒng)的異常時(shí)處理等各種處理�����。確定信息在實(shí)施方式中對應(yīng)于“診斷算法設(shè)定信 息”��。在實(shí)施方式中���,產(chǎn)業(yè)用控制器通過應(yīng)對安全的安全控制器來實(shí)現(xiàn)�,但有除了具有一般 的被稱為可編程控制器(PLC)、PAC(Programmable Automation Controller)的個(gè)人計(jì)算機(jī) 所具有的高速性�、高性能、功能擴(kuò)展性之外���,還具有PLC所具有的高精度和耐用性的控制器 等其他的各種控制器��。1/0單元對應(yīng)于實(shí)施方式的片(slice) 1/0單元(片In單元13�、片 Out 單元 14)�����。由于使1/0單元具有多個(gè)診斷算法��,通過確定信息來指定使用哪一個(gè)�,因此能夠 使設(shè)定工具中的設(shè)定變得簡單。該診斷算法并不使用設(shè)定工具裝置等�,而是原來就存儲保 持著,從而即使在由于故障等原因要更換同種類1/0單元的情況下���,設(shè)定確定信息即可���,因 此能簡單地進(jìn)行用于可啟動診斷功能的設(shè)定作業(yè)。由于一個(gè)1/0單元具有多個(gè)診斷算法�, 因此在安全控制系統(tǒng)中不需要每個(gè)安全機(jī)器(1/0機(jī)器)所需要的專用控制器,一個(gè)1/0單 元可應(yīng)對多個(gè)安全機(jī)器���。由于使1/0單元持有診斷算法���,因此即使隨著故障而更換相同種 類的1/0機(jī)器,也能夠直接應(yīng)對���。(3)本發(fā)明的產(chǎn)業(yè)用控制器包括上述的⑴或(2)所述的1/0單元����、以及CPU單元,CPU單元具有存儲保持確定信息�����,并將該存儲保持的確定信息設(shè)定在I/O單元的功能�����。 這樣�����,在隨著I/O單元的故障發(fā)生而更換了新的I/O單元時(shí),由于CPU單元能夠?qū)/O單元 進(jìn)行確定信息的設(shè)定��,因此無需使用設(shè)定工具裝置就能夠簡單地將I/O單元設(shè)定為與故障 前的狀態(tài)相同���。(4)CPU單元具有應(yīng)聯(lián)結(jié)的I/O單元的識別信息和用于確定安裝位置的I/O單元連 接信息����,CPU單元可以具有在將確定信息發(fā)送到所述I/O單元時(shí)���,參照I/O單元連接信息�����, 并以確認(rèn)是正確的I/O單元為條件�,發(fā)送該確定信息的功能���。由此����,能夠盡可能抑制對不同 的I/O單元進(jìn)行錯(cuò)誤設(shè)定��。(5) CPU單元可以具有以確定信息正常發(fā)送到I/O單元為條件���,將該I/O單元設(shè)定 為可動作的功能��。在實(shí)施方式中�,能否正常發(fā)送的判斷通過校驗(yàn)和值是否一致來判斷�,但也 可以使用其他的方法。由此�����,當(dāng)沒有正確地設(shè)定診斷算法的情況下���,由于I/O單元不動作, 因此安全���。(6) I/O單元可以具有判斷是否正常接收了來自CPU單元的確定信息�,在沒有正常接收的情況下���,控制單元不動作的功能�。在實(shí)施方式中���,通過校驗(yàn)和(check sum)值是否一 致來進(jìn)行判斷�����,但也可以使用其他的方法�����。由此���,當(dāng)沒有正確地設(shè)定診斷算法的情況下,I/ 0單元不動作�����,因此安全。(7)CPU單元可以具有將啟動時(shí)��、開關(guān)按下�����、或者接收來自連接到CPU單元的設(shè)定 工具裝置的執(zhí)行命令中的任一個(gè)作為觸發(fā)�����,開始對I/O單元的設(shè)定的功能�。本發(fā)明中由于一個(gè)I/O單元能夠連接多個(gè)安全機(jī)器,因此可減少維護(hù) (maintenance)部件�����。在I/O單元故障時(shí)無需從設(shè)定工具再次設(shè)定就可更換,因此可減輕系 統(tǒng)整體的宕機(jī)時(shí)間(down time)。在安全控制系統(tǒng)的應(yīng)用中��,包括安全機(jī)器和診斷算法��,可 保證其安全性。即�,已經(jīng)在I/O單元中持有的診斷算法是設(shè)為可保證其安全性的算法,從而 僅通過指定號碼等確定信息即可�����,不需要伴隨診斷算法的設(shè)定來認(rèn)證安全性��。
圖1是表示本發(fā)明的可編程(programmable)控制器的一方式即安全控制器的優(yōu) 選的一實(shí)施方式的圖��。圖2是表示片(slice) I/O單元的內(nèi)部結(jié)構(gòu)的圖��。圖3是表示CPU單元的內(nèi)部結(jié)構(gòu)的圖��。圖4是表示非易失性存儲器內(nèi)的數(shù)據(jù)結(jié)構(gòu)的一例的圖����。圖5是表示對非易失性存儲器存儲處理設(shè)定數(shù)據(jù)的功能的流程圖。圖6是表示對片I/O單元設(shè)定處理的功能的流程圖���。標(biāo)號說明10安全控制器12 CPU 單元13片In單元(片I/O單元)13a ASIC14片Out單元(片I/O單元)14a ASIC
20診斷算法21寄存器
具體實(shí)施例方式圖1表示本發(fā)明的可編程控制器的一方式即安全控制器10的優(yōu)選的一實(shí)施方式����。 安全控制器10除了與一般的可編程控制器(PLC)類似的邏輯運(yùn)算功能�����、輸入輸出控制功能 之外�,還內(nèi)置安全方面的本身診斷功能,從而在其控制中確保高度的安全性以及可靠性�。安 全控制器包括當(dāng)從本身診斷結(jié)果檢測到異常的情況下,強(qiáng)制性地進(jìn)行安全的控制以使本身 的控制不導(dǎo)致危險(xiǎn)的功能(失效保險(xiǎn)(fail safe)功能)��。該安全控制器10是結(jié)構(gòu)單元型����,在圖1中表示連接了通信單元11��、CPU單元12�、 片In單元13�����、片Out單元14�����、以及終端(end)單元15的結(jié)構(gòu)���,但連接其他的各種單元也無 妨�。此外���,各單元的設(shè)置個(gè)數(shù)也是任意的����。各單元經(jīng)由內(nèi)部總線(PLC總線)IOa連接���,與用 于承擔(dān)安全控制器整體的控制的CPU單元12之間進(jìn)行總線通信��,并交換數(shù)據(jù)�����。通信單元11連接到現(xiàn)場總線2��,與連接到該現(xiàn)場總線2的外部機(jī)器/裝置進(jìn)行通 信�。在與本發(fā)明的關(guān)系上����,具有與連接到現(xiàn)場總線2的設(shè)定工具裝置1進(jìn)行通信的功能。此 夕卜�,通信單元11的MPUlla具有控制與上述設(shè)定工具裝置1之間的數(shù)據(jù)的發(fā)送接收,且將從 設(shè)定工具裝置1接受的數(shù)據(jù)發(fā)送給CPU單元12的功能����。當(dāng)然,MPUlla執(zhí)行作為通信單元 11的通常的功能��。片In單元13和片Out單元14等的片I/O單元包括用于執(zhí)行作為I/O單元的處 理的ASIC13a���、14a���。該AISC13a����、14a中的處理�����,在連接的安全機(jī)器(安全輸入機(jī)器5����、安全 輸出機(jī)器6)之間進(jìn)行I/O信號的輸入輸出,或經(jīng)由內(nèi)部總線IOa在與CPU單元12之間進(jìn) 行I/O數(shù)據(jù)的發(fā)送接收等�����。由于該片I/O單元對應(yīng)安全性���,因此ASIC13a���、14a被雙重化。雖 然省略圖示����,但還可以包括用于執(zhí)行ASIC不能應(yīng)對的運(yùn)算處理的MPU、以及在該MPU運(yùn)算執(zhí) 行時(shí)作為工作存儲器來使用的MM和其他的存儲器。而且���,片In單元13經(jīng)由輸入電路13b連接到安全輸入機(jī)器5���,來自安全輸入機(jī)器 5的IN信號經(jīng)由輸入電路13b被ASIC13a讀取�。此外,片Out單元14經(jīng)由輸出電路14b連 接到安全輸出機(jī)器6�,從ASIC14a輸出的OUT信號經(jīng)由輸出電路14b被提供給安全輸出機(jī)器 6。如圖2所示����,安全機(jī)器5、6連接到設(shè)置在各單元13���、14的規(guī)定位置的輸入輸出端子13c��、 14c,經(jīng)由輸入輸出電路13b�、14b與ASIC13a���、14a進(jìn)行I/O信號的發(fā)送接收�����。此外�����,在本發(fā)明中��,在ASIC13a����、14a中預(yù)先存儲保存多種(N個(gè))診斷算法20。該 多個(gè)診斷算法20與可連接的各種安全機(jī)器的每一個(gè)對應(yīng)���。此外�����,在本實(shí)施方式中����,多個(gè)診 斷算法20通過號碼被唯一確定��。即���,ASIC13a���、14a還具有在適當(dāng)?shù)亩〞r(shí)執(zhí)行由存儲在內(nèi)部 的寄存器21中的號碼而確定的診斷算法���,并進(jìn)行連接的安全機(jī)器的診斷的功能。此外�����,當(dāng) 診斷的結(jié)果���,判斷為異常的情況下,片1/0單元執(zhí)行預(yù)先決定的異常時(shí)處理�����。該異常時(shí)處理 或自己停止動作�,或?qū)PU單元12通知異常,或存儲發(fā)送了異常的情況�����。執(zhí)行該異常時(shí)處 理的功能可以安裝在ASIC中���,也可以通過另行安裝的MPU來進(jìn)行����。這樣,本實(shí)施方式的片1/0單元具有多個(gè)安全機(jī)器的診斷功能�,且指定選擇使用 的診斷算法,因此沒有復(fù)雜的設(shè)定��。此外�,根據(jù)來自CPU單元12的參數(shù)設(shè)定,進(jìn)行被指定的 診斷功能的動作�����,因此不經(jīng)過手動���,不發(fā)生由于人為的設(shè)定錯(cuò)誤引起的故障����。
如圖3所示�����,CPU單元12包括通信MPU12a�����、片MPU12b、通信單元接口 12c�、非易失 性存儲器12d、USB控制單元12e�。由于是對應(yīng)安全性,因此通信MPU12a����、片MPU12b以及非 易失性存儲器12d被雙重化。通信單元接口 12c是在與通信單元11之間發(fā)送接收數(shù)據(jù)的接口��。通信MPU12a在 與通信單元11的MPUlla之間進(jìn)行數(shù)據(jù)的發(fā)送接收����,且具有將經(jīng)由通信單元11接受的來自 設(shè)定工具裝置1的設(shè)定數(shù)據(jù)存儲在EEPROM等非易失性存儲器12d中的功能。此外�����,CPU單 元12包括USB控制單元12e�,因此通過USB連接而直接與設(shè)定工具裝置1連接�,無需經(jīng)由通 信單元11就能夠取得來自設(shè)定工具裝置1的設(shè)定數(shù)據(jù),存儲在非易失性存儲器12d中�����。片MPU12b具有在片In單元12和片Out單元14之間發(fā)送接收數(shù)據(jù),或基于取得 的數(shù)據(jù)而執(zhí)行各種運(yùn)算處理的功能����。關(guān)于與本發(fā)明的關(guān)系,片MPU12b將用于執(zhí)行診斷算法 的設(shè)定數(shù)據(jù)(用于確定使用的診斷算法的號碼)設(shè)定在片In單元13和片Out單元14的 寄存器21中����。此外,片MPU12b輸入連接到片In單元13的安全輸入機(jī)器5的輸入信號�����,通 過預(yù)先存儲的邏輯程序而對該輸入信號的接通 斷開進(jìn)行邏輯運(yùn)算而求出輸出信號�,并將基 于該運(yùn)算結(jié)果的輸出信號輸出到片Out單元14。非易失性存儲器12d存儲圖4所示的CPU單元設(shè)定數(shù)據(jù)��。該CPU單元設(shè)定數(shù)據(jù)是 從設(shè)定工具裝置1下載而存儲的數(shù)據(jù)�。CPU單元設(shè)定數(shù)據(jù)包括CPU單元設(shè)定信息、片I/O單 元連接信息����、片I/O單元設(shè)定信息。CPU單元設(shè)定信息是CPU單元自身的設(shè)定參數(shù)����。片I/O單元連接信息是用于確定 所連接的片I/O單元的識別信息����,包括用于確定安裝的地方的單元號碼�、以及該片I/O單元 的種類(識別信息ID)。CPU單元12(片MPU12b)取得實(shí)際聯(lián)結(jié)了的片I/O單元的識別信 息��,并比較所取得的識別信息和片I/O單元連接信息�����,能夠確認(rèn)是否在正確的位置安裝了 正確的片I/O單元�����。此外�����,當(dāng)安裝了與設(shè)定信息不同的片I/O單元的情況下�����,CPU單元12禁 止該片I/O單元?jiǎng)幼?��。即���,CPU單元12具有使片I/O單元的動作0N/0FF的功能。片1/0單元設(shè)定信息包括診斷算法設(shè)定信息����,該診斷算法設(shè)定信息是確定要對安 全機(jī)器使用的診斷算法的確定信息,該安全設(shè)備連接到各片1/0單元中的輸入輸出端子���。 艮口����,對片1/0單元可連接多個(gè)安全機(jī)器5���、6����,特別地���,當(dāng)安裝了不同種類的安全機(jī)器的情況 下�,每個(gè)安全機(jī)器所使用的診斷算法也不同�。因此,對片1/0單元的每個(gè)輸入輸出端子,設(shè) 定使用的診斷算法����。該診斷算法設(shè)定信息具體來說是用于確定在ASIC內(nèi)存儲了的多個(gè)診 斷算法之一的號碼。CPU單元12(片MPU12b)根據(jù)該片1/0單元設(shè)定信息�,對各片1/0單元 的ASIC13a、14a的寄存器21設(shè)定用于確定使用的診斷算法的信息���。由此��,寄存器21中存 儲用于確定每個(gè)輸入輸出端子使用的診斷算法的信息�。另外�,雖然省略圖示,但該CPU單元12包括用于存儲由MPU執(zhí)行的程序的系統(tǒng) ROM�、用戶程序存儲單元、以及在執(zhí)行運(yùn)算時(shí)起到工作存儲器或1/0存儲器的作用的RAM等�。接著,參照圖5說明對非易失性存儲器12d的設(shè)定數(shù)據(jù)的存儲處理(從設(shè)定工具 裝置1對CPU單元12的設(shè)定處理)步驟��,說明設(shè)定工具裝置1以及CPU單元12的功能���。用戶操作設(shè)定工具裝置1��,使得從設(shè)定工具裝置1對CPU單元12發(fā)送開始指令。 CPU單元12在接收到從設(shè)定工具裝置1發(fā)送來的配置(configuration)開始指令時(shí)(Si), 生成并發(fā)送對其的響應(yīng)(S2)�。設(shè)定工具裝置1在接收到來自該CPU單元12的響應(yīng)時(shí),發(fā)送CPU單元設(shè)定信息���。CPU單元12在接收從設(shè)定工具裝置1發(fā)送來的CPU單元設(shè)定信息時(shí)(S3)�,生成并發(fā)送對其 的響應(yīng)(S4)�����。另外�����,接收到的CPU單元設(shè)定信息暫時(shí)存儲保持在緩沖器等中����。設(shè)定工具裝置1在接收到來自該CPU單元12的響應(yīng)時(shí),發(fā)送片I/O單元連接信息�。 CPU單元12在接收到從設(shè)定工具裝置1發(fā)送來的片I/O單元連接信息時(shí)(S5),生成并發(fā)送 對其的響應(yīng)(S6)���。另外�����,接收到的片I/O單元連接信息暫時(shí)存儲保持在緩沖器等中��。由于設(shè)定工具裝置1在接收到來自該CPU單元12的響應(yīng)時(shí)���,發(fā)送關(guān)于片單元設(shè)定 信息或已發(fā)送信息的校驗(yàn)和指令���,因此CPU單元12等待接收接收指令(S7)。當(dāng)接收到的指 令是片I/O單元設(shè)定信息的情況下����,生成并發(fā)送對其的響應(yīng)(S8)。接收到的片I/O單元設(shè) 定信息暫時(shí)存儲保持在緩沖器等中���。此外���,當(dāng)接收到的指令是校驗(yàn)和指令的情況下,CPU單元12根據(jù)暫時(shí)保持著的 接收到的設(shè)定信息�����,求出校驗(yàn)和值(S9)���,并與從設(shè)定工具裝置1接收到的校驗(yàn)和值進(jìn)行比 較(SlO)���。當(dāng)不一致的情況下�����,CPU單元12對設(shè)定工具裝置1發(fā)送異常響應(yīng),并結(jié)束處理 (S12)����。另一方面,在處理步驟SlO的分支判斷中����,當(dāng)校驗(yàn)和一致的情況下,CPU單元12向 設(shè)定工具裝置1發(fā)送計(jì)算出的校驗(yàn)和值(SlO)��。設(shè)定工具裝置1將自身求出且先對CPU單元12發(fā)送了的校驗(yàn)和值(發(fā)送校驗(yàn)和 值)和從CPU單元12發(fā)送來的校驗(yàn)和值(接收校驗(yàn)和值)進(jìn)行比較(S12)�,當(dāng)不一致的情 況下結(jié)束處理。一致的情況下����,設(shè)定工具裝置1發(fā)送數(shù)據(jù)一致確認(rèn)指令。CPU單元12若接收了該數(shù)據(jù)一致確認(rèn)指令(S14)����,則將暫時(shí)存儲著的各種信息保 存在非易失性存儲器12d中(S15)���,發(fā)送響應(yīng)后,結(jié)束處理(S16)�。另外,當(dāng)設(shè)定工具裝置1 中的校驗(yàn)和值的比較結(jié)果不一致的情況下�����,若如圖示那樣��,設(shè)為設(shè)定工具裝置1側(cè)直接結(jié) 束����,則CPU單元12當(dāng)經(jīng)過一定時(shí)間后還是沒有接收到數(shù)據(jù)一致確認(rèn)指令的情況下,丟棄暫 時(shí)存儲著的數(shù)據(jù)����,并進(jìn)行對于非易失性存儲器12d的不保存的處理。此外����,在處理步驟S13 的分支判斷中成為不一致的情況下,也可以使設(shè)定工具裝置1發(fā)送數(shù)據(jù)不一致指令���,CPU單 元12在接收到該數(shù)據(jù)不一致指令的情況下����,丟棄暫時(shí)存儲著的數(shù)據(jù),并進(jìn)行對于非易失性 存儲器12d的不保存的處理�����。這樣����,基于校驗(yàn)和值的檢查也是在CPU單元12側(cè)和設(shè)定工具裝置1側(cè)分別進(jìn)行�����, 當(dāng)兩者一致的情況下正規(guī)保存��,因此提高存儲在非易失性存儲器12d中的信息的正確性�����。接著�����,參照圖6���,說明將存儲在非易失性存儲器12d中的片I/O單元設(shè)定信息存儲 到片I/O單元中的處理(從CPU單元12至片I/O單元的設(shè)定處理)步驟���,說明設(shè)定工具裝 置1以及CPU單元12的功能��。CPU單元12具有以啟動時(shí)��、開關(guān)按下���、或接收來自設(shè)定工具裝置的執(zhí)行命令等 任意一個(gè)觸發(fā)為契機(jī),將保存著的設(shè)定參數(shù)發(fā)送給片I/O單元的功能�。即,若發(fā)生該觸發(fā) (S21)��,則CPU單元12讀取在非易失性存儲器12d中存儲著的片I/O單元連接信息以及片 I/O單元設(shè)定信息(S22)�����。CPU單元12取得實(shí)際連接著的片I/O單元的連接位置和識別信息����,并與讀取的片 I/O單元連接信息進(jìn)行比較(S23)。然后��,當(dāng)比較結(jié)果不一致的情況下結(jié)束處理����,當(dāng)一致的 情況下�����,CPU單元12根據(jù)讀取的片I/O單元連接信息��,對規(guī)定的片I/O單元發(fā)送對應(yīng)的片 I/O單元設(shè)定信息(S24)����。另外�����,規(guī)定的片I/O單元例如從單元號碼小的開始依次設(shè)為對象�����。 當(dāng)然�,也可以以除此之外的順序發(fā)送���。
片I/O單元在接收片I/O單元設(shè)定信息時(shí)����,返回響應(yīng),因此CPU單元12等待接收 該響應(yīng)�。然后,CPU單元12若接收了該響應(yīng)(S25)�����,則發(fā)送校驗(yàn)和值(S26)�����。接收到校驗(yàn)和值的片I/O單元根據(jù)先接收到的片I/O單元設(shè)定信息計(jì)算出校驗(yàn)和 值(S27)��,并與接收到的校驗(yàn)和值進(jìn)行比較(S28)����。當(dāng)不一致的情況下,片I/O單元對CPU 單元12發(fā)送異常響應(yīng)�,當(dāng)一致的情況下,對CPU單元12發(fā)送計(jì)算出的校驗(yàn)和值����。因此,CPU單元12當(dāng)接收了異常響應(yīng)的情況下(S30)��,將處理對象 的片I/O單元設(shè) 定成功標(biāo)記設(shè)為0FF(S33)。另一方面��,當(dāng)接收了從片I/O單元發(fā)送來的校驗(yàn)和值的情況下 (S29)�,CPU單元12將自身求出且先前發(fā)送了的校驗(yàn)和值(發(fā)送校驗(yàn)和值)和從片I/O單 元發(fā)送來的校驗(yàn)和值(接收校驗(yàn)和值)進(jìn)行比較(S31)。然后��,一致的情況下����,CPU單元12 將處理對象的片I/O單元設(shè)定成功標(biāo)記設(shè)為0N(S32)。此外�����,不一致的情況下��,CPU單元12 將處理對象的片I/O單元設(shè)定成功標(biāo)記設(shè)為0FF(S33)��。然后���,判斷對于全部片I/O單元的設(shè)定是否完成(S34),當(dāng)存在未設(shè)定的片I/O單 元的情況下返回處理步驟S24�,進(jìn)行對于下一個(gè)片I/O單元的發(fā)送。然后���,若完成了對全 部片I/O單元的設(shè)定��,則CPU單元12對設(shè)定成功標(biāo)記成為ON的片I/O單元進(jìn)行啟動處理 (S35)�。由此,僅啟動符合片I/O單元連接信息的正確的片I/O單元����,并且是在寄存器21 中注冊了符合片I/O單元設(shè)定信息的正確的診斷算法的號碼的片I/O單元,因此可安全動 作����。另外,將從CPU單元12發(fā)送來的片I/O單元設(shè)定信息(用于確定使用的診斷算法的號 碼)寫入寄存器21的定時(shí)可以以在片I/O單元中判斷為校驗(yàn)和值一致為條件��。此外�,也可 以在進(jìn)行一致判斷之前,從CPU單元12接收并寫入寄存器21中���。即使隨著接收而存儲在 寄存器21中����,若最終校驗(yàn)和值不是在CPU單元12側(cè)和片I/O單元側(cè)雙方都一致��,則在處理 步驟S35中片I/O單元也不會啟動����,因此即使先注冊在寄存器中也并不會產(chǎn)生問題��。根據(jù)本實(shí)施方式�,用于確定在各個(gè)片I/O單元中使用的診斷算法的信息(片I/O 單元設(shè)定信息)被保存在CPU單元12的非易失性存儲器12d中�。從而,即使更換了片I/O 單元��,只要安裝了相同種類的片I/O單元�����,則從CPU單元對新安裝的片I/O單元能夠注冊用 于確定使用的診斷算法的設(shè)定信息�����。從而�����,在注冊該設(shè)定信息時(shí)�,不會有產(chǎn)生人為的錯(cuò)誤的 顧慮���,能夠可靠且簡單地保持安全的環(huán)境���。此外��,在更換安全機(jī)器的種類的情況下���,僅將存儲在寄存器的設(shè)定信息改寫為用 于確定與新的安全機(jī)器對應(yīng)的診斷算法的設(shè)定信息(號碼)即可,等簡單地進(jìn)行���。另外�����,在上述的實(shí)施方式中���,表示了應(yīng)用于應(yīng)對安全的安全控制器的例子,但本發(fā) 明并不限定于此�,當(dāng)然也可以應(yīng)用于通常的可編程控制器(I/O單元)。
權(quán)利要求
一種I/O單元����,是一種包括用于連接作為輸入機(jī)器和輸出機(jī)器的I/O機(jī)器的連接端子、以及在與該I/O機(jī)器之間輸入輸出I/O信號的控制單元的產(chǎn)業(yè)用控制器用的I/O單元�,該I/O單元包括存儲單元,存儲與不同的I/O機(jī)器分別對應(yīng)的多個(gè)診斷用算法���;確定信息存儲單元����,存儲用于確定在該多個(gè)診斷用算法中要使用的診斷用算法的確定信息;診斷部件�����,使用在所述多個(gè)診斷用算法中由存儲在所述確定信息存儲單元中的確定信息所確定的診斷用算法�����,進(jìn)行連接到所述連接端子的I/O機(jī)器的診斷��;以及當(dāng)所述診斷部件的診斷結(jié)果異常的情況下����,執(zhí)行異常時(shí)處理的部件。
2.—種產(chǎn)業(yè)用控制器�����,其特征在于����,包括權(quán)利要求1所述的I/O單元和CPU單元,所述CPU單元具有存儲保持所述確定信息�,并將該存儲保持的確定信息設(shè)定在所述1/ 0單元的功能。
3 如權(quán)利要求2所述的產(chǎn)業(yè)用控制器�����,所述CPU單元具有應(yīng)聯(lián)結(jié)的I/O單元的識別信息和用于確定安裝位置的I/O單元連接 fn息��,所述CPU單元具有在將所述確定信息設(shè)定到所述I/O單元時(shí)����,參照所述I/O單元連接 信息,并以確認(rèn)是正確的I/O單元為條件����,發(fā)送該確定信息的功能。
4.如權(quán)利要求2或3所述的產(chǎn)業(yè)用控制器�,其特征在于,所述CPU單元具有以所述確定信息正常發(fā)送到所述I/O單元為條件�����,將該I/O單元設(shè) 定為可動作的功能�����。
5.如權(quán)利要求2 3的任一項(xiàng)所述的產(chǎn)業(yè)用控制器,其特征在于����,所述I/O單元具有判斷是否正常接收了來自所述CPU單元的確定信息,在沒有正常接 收的情況下���,所述控制單元不動作的功能����。
6.如權(quán)利要求2 3的任一項(xiàng)所述的產(chǎn)業(yè)用控制器����,其特征在于,所述CPU單元具有將啟動時(shí)����、開關(guān)按下、或者接收來自連接到所述CPU單元的設(shè)定工具 裝置的執(zhí)行命令中的任一個(gè)作為觸發(fā)��,開始對所述I/O單元的設(shè)定的功能���。
7.如權(quán)利要求4所述的產(chǎn)業(yè)用控制器�,其特征在于,所述I/O單元具有判斷是否正常接收了來自所述CPU單元的確定信息�,在沒有正常接 收的情況下,所述控制單元不動作的功能�。
8.如權(quán)利要求4所述的產(chǎn)業(yè)用控制器,其特征在于��,所述CPU單元具有將啟動時(shí)�����、開關(guān)按下����、或者接收來自連接到所述CPU單元的設(shè)定工具 裝置的執(zhí)行命令中的任一個(gè)作為觸發(fā)���,開始對所述I/O單元的設(shè)定的功能�。
9.如權(quán)利要求5所述的產(chǎn)業(yè)用控制器��,其特征在于��,所述CPU單元具有將啟動時(shí)���、開關(guān)按下����、或者接收來自連接到所述CPU單元的設(shè)定工具 裝置的執(zhí)行命令中的任一個(gè)作為觸發(fā),開始對所述I/O單元的設(shè)定的功能��。
全文摘要
一種I/O單元和產(chǎn)業(yè)用控制器�����。能容易進(jìn)行安全機(jī)器的診斷算法的設(shè)定����。片I/O單元將分別對應(yīng)于不同的安全機(jī)器(5、6)的多個(gè)診斷用算法存儲在ASIC(13a�����、14a)��,將用于在該多個(gè)診斷用算法中確定要使用的診斷用算法的確定信息存儲在ASIC內(nèi)的寄存器(21)中�����。片I/O單元利用在多個(gè)診斷用算法中由存儲在寄存器中的確定信息來確定的診斷用算法���,進(jìn)行被連接的安全機(jī)器的診斷���。通過號碼等的選擇����,能夠選擇要使用的診斷算法�����,因此設(shè)定工具裝置中的設(shè)定處理變得簡單�,且沒有人為的錯(cuò)誤���,因此較理想����。
文檔編號G05B19/05GK101833298SQ20101012622
公開日2010年9月15日 申請日期2010年2月26日 優(yōu)先權(quán)日2009年3月12日
發(fā)明者中村敏之, 芳田勝史 申請人:歐姆龍株式會社