亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

安全網絡系統(tǒng)及安全從動裝置的制作方法

文檔序號:6423351閱讀:186來源:國知局
專利名稱:安全網絡系統(tǒng)及安全從動裝置的制作方法
技術領域
本發(fā)明涉及安全網絡系統(tǒng)及安全從動裝置。
背景技術
在工廠自動化(下稱“FA”)中所使用的可編程序控制器(下稱“PLC”)由開關或傳感器等輸入裝置輸入ON/OFF信息,按照用梯形語言等編成的序列程序(也稱為用戶程序)進行邏輯運算,根據所求出來的運算結果把ON/OFF信息的信號輸出到繼電器或閥門、制動器等輸出裝置,由此來進行控制。
可是,輸入裝置以及輸出裝置與PLC的連接方式既可以直接連接到PLC,也可以通過網絡連接。在構建由相關的網絡連接的網絡系統(tǒng)的情況下,上述ON/OFF信息的發(fā)送/接收就經由網絡來進行。這時,通常以PLC側為主機而機器側為從動裝置的主從方式進行信息的傳送。
另一方面,最近,即使在由PLC進行的控制中,也在導入保險(安全)系統(tǒng)。既,PLC、各機器本身以及網絡也都配上了安全功能。這里所謂的安全功能是指確認是“安全的”才進行輸出的功能。安全系統(tǒng)是在緊急停止開關被按下,或者當網絡系統(tǒng)處于光障之類的傳感器檢測到人體(身體的一部分)進入等的危險狀態(tài)時,保險系統(tǒng)啟動,使系統(tǒng)處于安全側,而停止動作的系統(tǒng)。換言之,通過上述安全功能,只有在確認了機器安全才有動力輸出使機械運轉,而在不能確認安全的情況下,機械停止運轉。
在具備上述安全功能的網絡系統(tǒng)(安全網絡系統(tǒng))的情況下,從發(fā)生了異常、危險狀態(tài)時起直到執(zhí)行安全動作(裝置的停止等)所需要的時間必須一定。也就是說,正如眾所周知,如圖1(a)所示,在以主從方式進行信息傳送的情況下,各從動裝置根據來自主機的要求把安全應答按順序發(fā)回到主機。在圖1所示的例子中,構成網絡系統(tǒng)的從動裝置為三個,這里使用的ON/OFF信息是稱之為正常(安全)/異常(危險)的安全控制用的信息。最大應答時間保證一次通信循環(huán)所花的時間。
另一方面,要求定期或不定期地收集除了上述安全信息以外的從動裝置的狀態(tài)或通電時間或動作次數等的用來監(jiān)視從動裝置或連接在從動裝置上的機器的補充信息(非安全信息)。通過取得有關的非安全信息,就能夠進行例如判定機器壽命,在實際發(fā)生故障使系統(tǒng)停止之前進行更換。
但是,如上所述,在送出非安全信息的情況下,例如在圖1(a)所示的例子中,考慮在通信循環(huán)1中全部發(fā)送非安全信息,而在下一個通信循環(huán)2中全部發(fā)送安全信息。但是,按照相關的方式,因為在通信循環(huán)1期間不能送出安全信息,結果最大應答時間就成為通信循環(huán)的2倍。
作為其他的方式,如圖1(b)所示,對于來自主機的要求,能夠返回在發(fā)送安全信息的安全應答中附加了非安全信息的信息。
當這樣進行非安全信息的通信時,無論采取上述的任何一種方式都會影響通信量,并影響安全信息的通信性能。既,因為正在進行非安全信息的通信時顯然不能進行安全信息的通信,所以該部分安全信息的送出就會延遲。
由于接受來自主機(安全PLC)的讀出要求而返回安全從動裝置具有的非安全信息,所以使相關非安全信息的讀出間隔越小,就越能夠監(jiān)測線性非安全信息,但另一方面,讀出要求的發(fā)布間隔越短,對網絡通信量的影響就變得越大。

發(fā)明內容
本發(fā)明的目的是提供一種安全網絡系統(tǒng)及安全從動裝置,能盡可能地抑制對網絡通信量的影響,同時能夠有效地收集非安全信息。
按照本發(fā)明的安全從動裝置是可連接在安全網絡上的安全從動裝置。具備根據經所述安全網絡送來的來自安全控制器的要求,發(fā)送判定是否處于安全狀態(tài)的安全信息的安全信息發(fā)送功能、存儲關于所述安全從動裝置的非安全信息的非安全信息存儲裝置、當存儲在該非安全信息存儲裝置中的所述非安全信息滿足一定條件時,向所述安全控制器發(fā)送至少滿足條件的非安全信息的功能。在根據所述要求的一次通信循環(huán)中,所述非安全信息的發(fā)送可以等其他安全從動裝置的安全應答終止之后進行。
可連接在安全網絡上的安全從動裝置也可以具備根據經所述安全網絡送來的來自安全控制器的要求,發(fā)送判定是否處于安全狀態(tài)的安全信息的安全信息發(fā)送功能、存儲關于所述安全從動裝置的非安全信息的非安全信息存儲裝置、存儲用來發(fā)送所述非安全信息的條件的存儲裝置、判斷所述非安全信息中存儲的所述非安全信息是否滿足所述條件的監(jiān)視裝置、根據該監(jiān)視裝置的監(jiān)視結果決定發(fā)送時刻的決定裝置。
另一方面,本發(fā)明所述的安全網絡系統(tǒng)是通過安全網絡把安全控制器和權利要求1或權利要求2所述的安全從動裝置連接起來構成的網絡系統(tǒng),從所述從動裝置輸出的所述機器的信息被發(fā)送到所述控制器。
所述安全控制器管理的一次通信循環(huán)在接收來自所述各安全從動裝置的安全應答后,也可以具有非安全信息的接收期間。
這里所謂的安全信息是至少包含安全從動裝置和/或與其相連接的安全機器的狀態(tài)是否為安全狀態(tài)的信息的信息。當然也可以包含除此以外的信息。相對于此,所謂非安全信息是不包含上述安全信息的各種信息,例如,繼電器的壽命、調查結果、通電時間、動作次數、機型信息等。在這里,“通電時間”或“動作次數”等是通過如計時器或計數器進行計時·計數來求出,再把所求出的當前時刻的數值作為非安全信息發(fā)送出去。另外,所謂“繼電器的壽命”是預知壽命,即,這里所說的作為非安全信息的繼電器的壽命不是指壽命已盡而不能安全動作的信息(這時成為安全信息處理),而是指雖然能安全動作但是接近進行保養(yǎng)(更換、調整修理等)的時期的預知信息?!罢{查結果”是指如統(tǒng)計的預知或檢測出的信息。既,不是自診斷在從動裝置側是否安全的結果。該自診斷結果作為安全信息發(fā)送出去。另外,作為非安全信息的檢查結果的例子,有雖然能安全動作,但①接近壽命,或②在惡劣的環(huán)境下使用,或③溫度④振動狀態(tài)⑤供電電壓⑥是否是殘酷使用狀態(tài)…等信息。通過知道相關信息,能夠盡早進行保養(yǎng)(更換、調整修理等),且能夠防止壽命已盡而不能啟動以及異常的影響變大等情況。另外,自診斷出來的結果也成為一種非安全信息。
另外,“安全功能”是指所謂的保險功能,是把處于安全狀態(tài)輸出為條件,使機械動作的系統(tǒng)。因此,在處于不安全的情況下,停止輸出。就這樣,在發(fā)生了異常的情況下或發(fā)生了通信異常時,能在控制器等的控制下被控制停止,同時通過控制器的停止能使輸出對應的機器或控制機器維持安全的狀態(tài)。
作為需要這種控制停止的情況的例子有,將控制器的CPU之外的其他各處理部等雙重化且檢測出兩者不一致的情況、由于某種原因在網絡中產生異常的情況、機械系統(tǒng)的緊急停止開關被按下的情況、處于光障之類的多光軸光電傳感器檢測到人體(身體的一部分)進入危險區(qū)域等的危險狀態(tài)的情況等。在上述情況下,通過安全功能,確實能使控制對象的機械系統(tǒng)在安全狀態(tài)下動作,或者在該動作之外使其停止在安全狀態(tài)下,或者啟動保險系統(tǒng)使機械系統(tǒng)在安全狀態(tài)下強制性地停止動作。
另外,安全機器既具有被連接在安全從動裝置的情況,也有安全機器本身成為安全從動裝置,與安全控制器進行數據的發(fā)送/接受的情況。作為這種安全機器本身成為安全從動裝置的具體例子有光障(多光軸光電傳感器)。即,檢測人進入危險區(qū)域的功能是安全機器(輸入機器),而經由網絡將檢測結果的信號給主機進行通信的功能就成為安全從動裝置。
另外,所謂關于安全從動裝置的非安全信息的概念還包含連接到安全從動裝置的安全機器的非安全信息,有時也僅僅是相關安全機器的非安全信息。
按照本發(fā)明,在收集并存儲了非安全信息的安全從動裝置側,判斷是否處于發(fā)送非安全信息的時刻,到達發(fā)送時刻時,向安全控制器發(fā)送非安全信息。即,不必那么頻繁地發(fā)送非安全信息,只有達到某設定值時,才要求為進行保養(yǎng)或預知壽命而想知道非安全信息。是否達到相關設定值只有實際收集非安全信息的安全從動裝置知道。
因此,通過將原本在以往的安全控制器側所做的是否進行發(fā)送的決定,轉移到安全從動裝置,就能夠在合適的時刻發(fā)送非安全信息。在安全控制器側,接收到的非安全信息全部成為有意義的信息,能夠高效率地進行信息的收集。
換言之,根據來自安全控制器側的要求發(fā)送非安全信息時,有可能送出不必要或不太有益的非安全信息,有可能擔心會對通信量產生壞影響,但是,根據本發(fā)明,因為只有達到預先設定的必要的發(fā)送時刻時才進行發(fā)送,所以,能夠盡可能地抑制對網絡通信量的影響。
另外,根據本發(fā)明,雖然在每一個通信循環(huán)中必須確保用來發(fā)送非安全信息的時間,但是通常在沒有頻繁地達到發(fā)送時刻的情況下,設定在一次通信循環(huán)中的用于發(fā)送非安全信息的時間只要有例如一份或兒份能夠從安全從動裝置發(fā)送的時間就夠了,總的來看縮短了通信時間。假定只取一份發(fā)送時間,即使存在多個一次達到發(fā)送時刻的安全從動裝置,由于在非安全信息的情況下并不那么緊急,所以未能發(fā)送的安全從動裝置的非安全信息只要在下次以后的通信循環(huán)時發(fā)送出去就足夠了。
另外,上述的各發(fā)明是安全從動裝置根據來自安全控制器的要求發(fā)送安全信息或非安全信息的結構,但是本發(fā)明并限定于此,發(fā)送對方是任意的。
即,是一種可連接在安全網絡上的安全從動裝置,可以具備根據經所述安全網絡送來的來自其他節(jié)點的要求發(fā)送判定是否處于安全狀態(tài)的安全信息的安全信息發(fā)送功能、存儲關于所述安全從動裝置的非安全信息的非安全信息存儲裝置、當存儲在該非安全信息存儲裝置中的所述非安全信息滿足一定條件時,向所述其他節(jié)點發(fā)送至少滿足條件的非安全信息的功能而構成。
這里所謂的其他節(jié)點是指連接在配置器(配置工具)或監(jiān)視裝置或其他從動裝置等的安全網絡上的節(jié)點。
此外,雖然上述各發(fā)明都是根據叫做來自發(fā)送對象的要求的外部觸發(fā)脈沖發(fā)送安全信息或非安全信息的安全從動裝置,但是本發(fā)明并不限定于此,還包括根據內部觸發(fā)脈沖自發(fā)地發(fā)送安全信息或非安全信息的安全從動裝置。
即,本發(fā)明所述安全從動裝置是可連接在安全網絡上的安全從動裝置,能夠具備當滿足發(fā)送條件時,發(fā)送判定是否處于安全狀態(tài)的安全信息的安全信息發(fā)送功能、存儲關于所述安全從動裝置的非安全信息的非安全信息存儲裝置、當存儲在該非安全信息存儲裝置中的所述非安全信息滿足一定條件時,向連接在所述安全網絡上的其他節(jié)點發(fā)送至少滿足條件的非安全信息的功能而構成。


圖1是說明現有技術例的問題的說明圖。
圖2是表示本發(fā)明所述安全網絡系統(tǒng)的一個實施例的示意圖。
圖3是表示安全PLC和安全從動裝置之間的通信步驟的時序圖。
圖4是說明安全PLC(主機)的功能的程序框圖。
圖5是表示本發(fā)明所述安全從動裝置的優(yōu)選實施例的示意圖。
圖6是表示非安全信息存儲部的數據結構的示意圖。
圖7是表示安全從動裝置的MPU的功能(收集、存儲非安全信息)的程序框圖。
圖8是表示非安全信息發(fā)送控制部的數據結構的示意圖。
圖9是表示安全從動裝置的MPU的功能(控制發(fā)送)的程序框圖。
圖10是說明發(fā)送安全信息、非安全信息的作用的說明圖。
圖11是說明發(fā)送安全信息、非安全信息的作用的說明圖。
圖12是說明發(fā)送安全信息、非安全信息的作用的說明圖。
圖13是表示用來執(zhí)行圖12所示的處理的安全從動裝置的MPU的功能(控制發(fā)送)的程序框圖。
具體實施例方式
以下根據附圖更詳細地說明本發(fā)明。
圖2表示本發(fā)明所適用的安全網絡系統(tǒng)的一個實施例。如該圖所示,安全PLC1(主機)和多個安全從動裝置2經安全網絡3連接起來。安全PLC1和安全從動裝置2按主從方式進行信息的發(fā)送/接收。另外,在各安全從動裝置2上除連接有安全門開關、安全限位開關或異常停止開關之外,還連接有各種輸入機器或輸出機器等安全機器4。另外,安全PLC1使用例如CPU單元、主機單元(通信單元)、I/O單元等多個單元連結構成的裝置。這種情況下,主機單元連接在安全網絡3上。
另外,監(jiān)控工具(個人計算機等)5可連接在安全PLC1的CPU單元或主機單元上。如后面所述,該監(jiān)控工具5經安全PLC1收集、管理有關安全從動裝置2的信息,進而收集、管理有關連接在安全從動裝置2上的安全機器4的信息。
構成該安全網絡系統(tǒng)的各種裝置都使用配備了安全功能(保險系統(tǒng))的裝置,這種安全功能是確認為安全并啟動進行輸出(控制)的功能。在處于危險狀態(tài)的情況下,啟動保險系統(tǒng),使系統(tǒng)處于安全側而停止動作。也就是說,該安全系統(tǒng)是在按下緊急停止開關,或者當網絡系統(tǒng)處于光障等傳感器檢測到人體(身體的一部分)進入等危險狀態(tài)時,保險系統(tǒng)啟動,使系統(tǒng)處于安全狀態(tài),并停止動作的裝置。換言之,是一種通過上述安全功能,只有在確認了是安全的情況下,才有動力輸出并使機械運轉的系統(tǒng)。進而,在不能確認為安全的情況下機械停止運轉。
下面,在上述安全功能中,對構成本發(fā)明的主要部分的信息的發(fā)送/接收進行說明。首先,在安全PLC中配備有通信功能,與安全從動裝置2之間按主從方式進行信息的發(fā)送/接收。與現有技術基本上相同,安全PLC1經安全網絡3對各安全從動裝置2順次發(fā)出要求,接收到該要求的安全從動裝置2返回作為安全應答的安全信息。
在此,如圖3所示,在本發(fā)明中,從安全PLC1對各安全從動裝置2按同時多址通信方式發(fā)出要求,如果接收到從全部安全從動裝置2針對要求發(fā)來的安全應答,則并不立刻轉移到下一個通信循環(huán),而是設置一定期間的接收待機狀態(tài)。該一定期間取為能夠充分接收來自至少一個安全從動裝置2的發(fā)送幀的時間。
即,該一定期間被設定為用來發(fā)送/接收非安全信息的期間。如后面所述,在安全從動裝置2側決定是否發(fā)送非安全信息,決定了發(fā)送非安全信息的安全從動裝置2在上述一定期間的接收待機狀態(tài)時向安全PLC1發(fā)送非安全信息。
即,雖然也可以不那么頻繁地發(fā)送非安全信息,但在某種狀況時,也有確實想要發(fā)送的時刻。但是,在作為對來自以往安全PLC1(主機)的要求的響應返回非安全信息的方式中,由于安全PLC1不知道安全從動裝置2的狀態(tài),所以并不限定在想要發(fā)送上述非安全信息的時刻發(fā)出要求。因此,為了取得時刻剛好的非安全信息,必須較頻繁地對全部安全從動裝置2發(fā)出要求。相對于此,在本發(fā)明中,由于在安全從動裝置2側很簡單地知道是否處于非安全信息的發(fā)送時刻,所以能夠控制在必要時才確實發(fā)送非安全信息,而不必要時就不發(fā)送非安全信息。用于執(zhí)行上述處理的安全PLC1的MPU中的具體的處理功能就是實施圖4所示的程序框圖的處理的功能。
即,一接通電源,就在規(guī)定的時刻,對全部安全從動裝置2同時多址地發(fā)送要求(ST1,ST2)。然后,等待安全從動裝置2的應答,一直等到接收超時為止(ST3,ST4)。在此,接收超時是指作出了發(fā)送要求之后超過了設定為一次通信循環(huán)的時間的超時。具體地說,是在用于接收來自全部安全從動裝置2的安全應答的時間加上,加上能夠接收來自至少一個安全從動裝置2的非安全信息的時間所得到的時間。
在具有來自安全從動裝置的應答的情況下(步驟4的分岔判斷中的“是”),進入步驟5,判斷是否是安全應答。如果是安全應答,再判斷該安全應答(接收到的安全信息)的內容是否是“安全”(ST6)。如果其判斷結果是異常(危險),則進入步驟9,啟動保險系統(tǒng),停止通信處理,進行輸出切斷處理(ST7,ST8)。在所接收到的內容是“安全”的情況下,返回到步驟3,等待下一次的接收。
另一方面,在步驟5的分岔判斷中為“否”,即接收到非安全信息的情況下,進入步驟8,進行規(guī)定的非安全信息的接收處理。即,將接收到的非安全信息存儲到存儲器中,輸出顯示在監(jiān)視器上等。然后返回到步驟3,等待下一次的接收。如果接收超時(步驟3的分岔判斷中為“是”),因為這次通信循環(huán)的處理結束了,所以轉移到下一個通信循環(huán)的處理(ST7)。以后重復進行上述處理。
另外,雖然省略了程序框圖中的表記,但是實際上在接收超時時,判斷是否接收到了來自全部安全從動裝置2的應答。當然,為了進行相關的判斷,要存儲接收到安全應答的安全從動裝置的編號。所以,當存在未接收的安全從動裝置的情況下,可以推定為在網絡上出現了異常,所以進行步驟9中的通信停止處理。另外,不僅可以如上所述的僅存在一次不能接收的安全從動裝置的情況下就停止,也可以設計成在連續(xù)N次不能通信的情況下,進行通信停止處理。這些處理都是以往進行的那些處理。
另一方面,安全從動裝置2具有根據來自安全PLC1的要求返回安全應答的功能、收集并存儲非安全信息的功能、按規(guī)定的時刻對安全PLC1發(fā)送所存儲的非安全信息的功能。圖5示出了實現相關功能的具體的內部結構。如該圖所示,安全從動裝置2具有網絡接口21、安全機器接口22以及MPU23,所述網絡接口21連接在安全網絡3上,和安全PLC1(主機)之間進行數據的發(fā)送/接收,所述安全機器接口22用于和連接到安全從動裝置2的安全機器(省略圖示)之間進行數據的發(fā)送/接收的,所述MPU23讀出存儲在ROM24內的程序,并適當地使用系統(tǒng)RAM25的存儲區(qū)域而進行規(guī)定的處理。MPU23根據通過網絡接口21接收到的來自主機的要求,將通過安全機器接口22從安全機器取得的安全信息(安全/危險)通過網絡接口21、安全網絡3返回到安全PLC1。
另外,安全從動裝置2本身也能成為安全機器,這種情況下,就不是安全機器接口22,而是成為檢測有無安全的安全機器部。此外,安全從動裝置2中的上述各構成以及動作原理都與以往的一樣,所以省略其詳細說明。
另外,MPU23具備監(jiān)視安全機器4的動作狀態(tài)(通電時間、ON/OFF次數等)的監(jiān)視功能,也進行將啟動該監(jiān)視功能所得到的動作狀態(tài)等機器信息存儲在非安全信息存儲部26內的處理。而且,根據后述的程序,把存儲在該非安全信息存儲部26內的非安全信息(機器信息)發(fā)送到安全PLC1。
并且,作為非安全信息存儲部26的數據結構,如圖6所示的那樣。這里所謂的輸入1,2,3,…是安全從動裝置2的接點(端子座)的編號。另外。在圖中所示的各著錄項目中,機種、制造廠名、型號、壽命設定是預先著錄的。具體地說,例如,利用連接在安全PLC1或安全網絡3上的工具,通過安全網絡3將必要的信息發(fā)送到安全從動裝置2,從直接連接在安全從動裝置2上的工具發(fā)送信息,安全從動裝置2的MPU23通過網絡接口21取得相關的信息,同時與接點編號相結合著錄在非安全信息存儲部26中。這里所說的壽命設定是例如構成壽命的通電時間,或動作次數,或由這些值用規(guī)定的計算公式求出來的值等。在壽命已盡時,因為該安全機器4達到更換時期,所以,壽命結果就變得異常,而通知安全信息(異常)。
另外,狀態(tài)、動作次數、通電時間、通知標志等在實際的系統(tǒng)運行中由MPU23收集并記錄。這里的狀態(tài)是識別安全機器4是(ON狀態(tài))否(OFF信息)正在運轉的信息,動作次數是表示安全機器4的接點的ON/OFF次數的信息,通電時間是安全機器4通電的累計時間。另外,壽命結果存儲壽命是否已盡(正常)。在安全從動裝置2上還設置有顯示部,可以顯示存儲在非安全信息存儲部26內的機器的信息。
上述通電時間和繼電器ON/OFF次數等的收集算法,如圖7所示的程序框圖。即,MPU23進行自診斷和安全輸入監(jiān)視(ST11)。即,自診斷是檢查在被連接的安全機器4中是否未發(fā)生異常的檢查,這種處理本身是公知的現有技術。安全輸入監(jiān)視是監(jiān)視來自被連接的安全機器4的輸入。在有異常或有輸入的情況下,也要判定是有關哪個安全機器4的信息。
接下來,用在步驟11進行的自診斷·安全輸入監(jiān)視的結果來判斷異常檢測或安全輸入是否是OFF(不安全·危險)(ST12)。如果檢測到異常等,就進行異常處理(ST13)。即,將異常狀態(tài)等存儲在圖中省略的安全信息存儲部的相應接點編號中的自診斷結果或ON/OFF信息欄內。該自診斷結果等對應于來自安全PLC1的安全信息的要求,作為安全應答發(fā)送出去。
另一方面,在步驟12的分岔判斷中為“否”,即為安全狀態(tài)的情況下,更新通電時間(ST14)。該更新處理例如是用計時器計量從上次更新處理到現在為止的時間(安全機器4停止中(不通電)不計時,暫時停止),在上次更新處理時的通電時間上加上從上述計量的更新處理到現在為止的通電時間所得到的值作為新的通電時間,將該通電時間存儲在非安全信息存儲部26內。
接著,判斷安全機器4的輸入狀態(tài)是否從OFF(上次)變到了ON(這次)(ST15)。即,在上次OFF的情況下,經步驟13處理非安全信息存儲部26的ON/OFF信息欄成為OFF,因此,相關的相應接點編號的ON/OFF信息為OFF的情況下,該分岔判斷就為“是”。由此,進入步驟16,動作計數進1(ST16)。將該動作計數著錄在非安全信息存儲部26的動作次數欄內的同時,使非安全信息存儲部26的狀態(tài)欄為ON。就這樣,由于一旦一次動計數增進,狀態(tài)就變?yōu)镺N,所以在該次循環(huán)中進行了步驟15的分岔判斷的情況下(進程中不為安全輸入OFF的情況下)就為“否”,不進行動作計數。因為已經登錄為ON狀態(tài),所以即使不再寫入ON狀態(tài)也沒有問題。以后,通過重復進行上述處理就能夠收集存儲安全機器4的狀態(tài)。
另外,如上所述,通電時間或動作次數的計時/計數也可以在安全從動裝置2側用計時器·計數器進行,在連接于安全從動裝置2上的安全機器4側對通電時間或動作次數進行計時·計數的同時,也可以始終在安全機器4側進行存儲,使安全從動裝置2按規(guī)定的時刻讀取存儲在安全機器4內的存儲信息。
另外,在本實施例中,設置有非安全信息發(fā)送控制部27,決定發(fā)送存儲在非安全信息存儲部26中的非安全信息的時刻,在本實施例中,該非安全信息發(fā)送控制部27是存儲通知非安全信息的發(fā)送時刻的閾值的存儲器。
也就是說,如圖8所示,非安全信息發(fā)送控制部27的數據結構是在通電時間、繼電器ON/OFF次數和通信重發(fā)次數中存儲有一個或多個發(fā)送時刻。如果按通電時間計,是指在通電時間超過200小時、400小時、600小時、800小時時,向安全PLC(主機)1通知當前值。而在繼電器的ON/OFF次數的情況下,是指在超過3000次、5000次、8000次、10000次時,向安全PLC1通知當前值。另外,如果是重發(fā)次數,就是指在通信循環(huán)在500次、1000次、1500次、2000次時,向安全PLC1通知該時刻的重發(fā)次數。
關鍵在于能夠知道壽命進程中達到哪個區(qū)段就行。例如,在繼電器的ON/OFF次數的情況下,如圖所示,既可以是5000、8000等的區(qū)段數值,也可以用比例來決定。例如,如圖6中的輸入1的門開關,如果壽命設定為80000(次或小時),則可以設定成三分之一的26667次或80%的64000次。即,在認為安全動作的范圍內,只要能夠得到表示壽命經過(消耗過程中的經過)到哪一段的信息就行。
這樣,通過網絡信息(通信出錯時的重發(fā)次數、輸入輸出應答時間等)的通知,就能夠實現網絡環(huán)境改善方面的明確化或應答時間(在安全對應系統(tǒng)中是安全停止時間)的優(yōu)化。即,在具有頻繁發(fā)生異?!す收系陌踩珯C器時,因為能夠預測到存在某種問題,所以能夠實現變更使用的機器本身等的系統(tǒng)的變更。
另外,上述通電時間或繼電器ON/OFF次數可以通過訪問非安全信息存儲部26取得。而且,由于控制·執(zhí)行通信的芯片本身存儲保持著通信循環(huán)或重發(fā)次數的信息,所以通過收集相關的信息就能夠判別是否達到了發(fā)送時刻。即,在本實施例中,是否達到了非安全信息的發(fā)送時刻的實際判斷是由MPU23訪問非安全信息發(fā)送控制部27來取得各非安全信息的發(fā)送時刻,同時訪問非安全信息存儲部26來判斷是否達到了發(fā)送時刻。一旦檢測到達到了發(fā)送時刻的非安全信息,就發(fā)送相應的信息。
另外,作為發(fā)送的非安全信息當然不限于上述的信息,也可以是如將自診斷結果作為非安全信息發(fā)送。即,在自診斷為異常的情況下,也可以發(fā)送表示該異常的主要原因的信息。例如,作為內裝光障功能的裝置的自診斷異常主要原因信息,有連結配線異常、外部繼電器監(jiān)視器異常、干涉光異常、控制輸出異常以及傳感器破壞等。
圖9所示的程序框圖就是MPU23中的安全信息和非安全信息的發(fā)送控制算法。即,接通電源后,等待從安全PLC(主機)送來的要求(ST21,ST22),一旦接收到要求,就作出安全應答(ST23)。即,通知安全狀態(tài)(安全/異常)。
然后,判斷是否達到了非安全信息的發(fā)送時刻(ST24),即,判斷存儲在非安全信息存儲部26內的既定信息或通信次數是否達到了存儲在非安全信息發(fā)送控制部27內的設定值,或者判斷有無應通知的自診斷結果等。在達到非安全信息的發(fā)送時刻的情況下,發(fā)送相應的非安全信息(ST25)。如果不是相關的發(fā)送刻時,就決定在這次通信循環(huán)中不發(fā)送非安全信息,不進行處理(ST26)。以后,通過重復進行上述處理,根據來自安全PLC(主機)1的要求作出安全應答,同時在達到了非安全信息的發(fā)送時刻的情況下,以安全從動裝置2側為主體積極地發(fā)送非安全信息。另外,非安全信息的發(fā)送是監(jiān)視接收上述要求后在安全網絡3上傳輸的數據并確認發(fā)送幀并未被傳送出去之后進行發(fā)送。
另一方面,由本實施例中的網絡接口21進行的安全網絡3上的數據的發(fā)送/接收、通信協(xié)議使用CAN(Controller Area Network控制器區(qū)域網)。即,如眾所周知的那樣,在CAN中,在數據鏈層上進行優(yōu)先順序管理,對通信線路上的數據進行線“或”處理,當數據「1」和數據「0」重復的情況下,在線路上呈現數據「0」。這時,各安全從動裝置2分別把自己要發(fā)送的發(fā)送幀(安全信息)發(fā)送出去,同時監(jiān)視線路上的數據,并判斷線路上傳輸的數據與自己發(fā)送出去的數據是否一致,如果不一致,則判斷為沒有這次發(fā)送的權限,停止發(fā)送此后的數據。
這樣,通常發(fā)送幀按信息要點、發(fā)送對方地址·發(fā)送源地址、發(fā)送的數據的順序排列,所以,能夠從小的發(fā)送源地址即各安全從動裝置2的節(jié)點編號地址開始按順序發(fā)送。因此,如圖3所示,對于來自安全PLC的同時多址發(fā)送的要求,安全從動裝置2就按①→②→③的順序返回安全應答。
按照上述的實施例,如圖10所示,不處于非安全信息的發(fā)送時刻的情況下,各安全從動裝置2返回安全應答之后,各安全從動裝置2原處等待接收下次的要求。另外在圖中,安全從動裝置①用S1表示,安全從動裝置②用S2表示,安全從動裝置③用S3表示。既,在第N次通信循環(huán)中,僅僅進行安全應答,然后結束處理。
接下來,一旦超過設定于一次通信循環(huán)的時間而接收超時,則安全PLC(主機)1就發(fā)出下一個要求,所以,各安全從動裝置接受該要求并按順序作出安全應答。而且,在該第N+1次通信循環(huán)中,由于某安全從動裝置2到達非安全信息的發(fā)送時刻(既定的非安全信息超過所設定的閾值),所以安全應答結束后,發(fā)送非安全信息。這時發(fā)送的非安全信息僅被作為超過了設定的非安全信息。因此,能夠抑制發(fā)送的數據量,并能夠在短時間進行發(fā)送。當然,也可以設計成一并發(fā)送超過閾值的非安全信息以外的信息。
在上述的實施例中,從各安全PLC1對各安全從動裝置2發(fā)出的要求按多址同時發(fā)送方式進行發(fā)送,但是本發(fā)明并不限于此,例如,如圖11所示,也可以同樣適用對各安全從動裝置2按①→②→③的順序發(fā)出要求,接受了要求的安全從動裝置2按順序返回安全要求。如圖所示,即使在這種情況下,存在超過所設定的閾值并達到了非安全信息的發(fā)送時刻的非安全從動裝置的情況下,發(fā)送非安全信息,而在未達到相關的時刻的情況下就不發(fā)送非安全信息。
在上述的實施例中,雖然分別記載了非安全信息發(fā)送控制部27和非安全信息存儲部26,但也可以收納為一個表。另外,在上述實施例中,非安全信息發(fā)送控制部27作為存儲閾值的存儲器,實際的判斷是由MPU來進行,該閾值成為判斷是否達到發(fā)送時刻的判斷標準,但是,也可以設計成非安全信息發(fā)送控制部27監(jiān)視非安全信息存儲部26,在達到了發(fā)送時刻的情況下,對MPU23發(fā)出觸發(fā)脈沖。
在上述實施例中,在一次通信循環(huán)內,在發(fā)送安全信息的安全應答期間之后設置了發(fā)送非安全信息的期間,但是本發(fā)明并不限于此,特別是也可以不設置發(fā)送非安全信息的時間。即,例如,在達到非安全信息的發(fā)送時刻的情況下,發(fā)送非安全信息來替代安全信息。
也就是說,從安全PLC送來安全要求的情況下,通常作出安全應答,而達到非安全信息的發(fā)送時刻的情況下,發(fā)送非安全信息。這時,以所述安全從動裝置處于安全狀態(tài)為條件發(fā)送非安全信息。所謂發(fā)送非安全信息是指保障安全從動裝置的安全。因此,在安全從動裝置處于安全狀態(tài)的情況下,通過安全PLC接收安全信息(安全)來直接確認安全從動裝置處于安全狀態(tài),或者通過接收非安全信息來間接確認安全從動裝置處于安全狀態(tài)。假定處于發(fā)送非安全狀態(tài)的時刻為不安全狀態(tài)時,發(fā)送稱為“不安全”的安全信息(危險·異常),所以為不安全狀態(tài)的情況下啟動保險系統(tǒng)之前的應答時間就可以不被延長。換言之,從動裝置(安全從動裝置)能夠把非安全信息通知到主機(安全控制器),而不影響安全網絡的通信量。
這種情況下,由于安全PLC側并不知道接收到的數據幀是安全信息還是非安全信息,所以,例如可以在發(fā)送幀上附加區(qū)別它們的標志。
另一方面,上述實施例中說明的從動裝置是表示在主機單元之間發(fā)送/接收I/O信息,經由該主機單元與控制器(PLC)進行相關的I/O信息的發(fā)送/接收,以此來進行系統(tǒng)的控制的實施例;并且說明了稱之為所希望的從動裝置在主機單元和從動裝置之間對來自主機的要求返回應答的主從方式。但是,本發(fā)明中所說的從動裝置并不限定于主機-從動裝置之間進行通信的裝置。即,稱之為從動裝置的裝置可以采用任意種通信方式。嚴格來講,可以說這一點包含與一般意義的從動裝置不同的概念。
總之,本發(fā)明中所說的從動裝置如果有與控制器進行發(fā)送/接收控制所必要的I/O信息的功能的話,發(fā)送/接收安全信息或非安全信息時的通信協(xié)議是任意的。另外,本發(fā)明中作為發(fā)送對象的安全信息、非安全信息的發(fā)送對方地址并不限于主機單元或控制器,可以是連接在網絡上的監(jiān)視器裝置或配置工具或其他從動裝置以外的裝置等的自身節(jié)點以外的裝置、即其他節(jié)點。
通信方式也可以根據發(fā)送對象進行適當地選擇。當然,用于發(fā)送的觸發(fā)脈沖也不限于如上所述,既,如來自上述主機的要求那樣根據來自外部的要求(例如,來自監(jiān)視器裝置或配置工具等的要求)來進行,也可以根據內部觸發(fā)脈沖(內部的時鐘脈沖、符合一定條件時產生的事件等)來發(fā)送。
這里,所謂“內部觸發(fā)脈沖”是指基于安全從動裝置本身進行預定處理的結果的觸發(fā)脈沖,是在安全從動裝置內部生成的。下面描述的是內部觸發(fā)脈沖的一例。即,可以在發(fā)生了異常狀態(tài)時,或由安全從動裝置取得的輸入輸出機器的狀態(tài)信息達到閾值,或判斷是否超過了閾值時,產生該判斷結果。具有將該判斷結果作為觸發(fā)脈沖信號利用的例子。另外,也具有在安全從動裝置內保持計時,通過該計時,每經過規(guī)定的時間,就周期性地生成觸發(fā)脈沖信號,或在規(guī)定時刻生成觸發(fā)脈沖信號的例子。
如果進一步詳細說明上述的內部觸發(fā)脈沖,上述內部觸發(fā)脈沖具有用來決定安全從動裝置發(fā)送信息的時刻的脈沖,以及在滿足發(fā)送該信息時用于發(fā)送非安全信息的條件的情況下產生的脈沖。前者作為決定發(fā)送信息的時刻的內部觸發(fā)脈沖,有內部時鐘達到一定時間的情況,或發(fā)生了條件事件的情況等。而后者作為非安全信息的通知條件的內部觸發(fā)脈沖,具有作為非安全信息而收集的值超過了閾值的情況,或者需要通知自診斷結果的情況。當然,作為該非安全信息的通知條件,也可以設置內部時鐘,也可以設置成在經過比通常的發(fā)送間隔更長的規(guī)定期間的情況下產生通知非安全信息的觸發(fā)脈沖。
各安全從動裝置在根據自己的內部時鐘發(fā)送信息的情況下,如果其他安全從動裝置已經在發(fā)送之中,就停止發(fā)送,如果要同時發(fā)送,但在網絡上有沖突時,最優(yōu)先的安全從動裝置(節(jié)點編號最小的安全從動裝置)原樣繼續(xù)通信。由此,在一次通信循環(huán)中,就能夠按規(guī)定的順序從各安全從動裝置順序地發(fā)送信息。而且,通過適當地設置發(fā)送時鐘,以后就能夠按該順序穩(wěn)定地重復進行信息的發(fā)送。
在從安全從動裝置側根據內部觸發(fā)脈沖自發(fā)地發(fā)送信息的情況下,不是對來自主機的要求的應答,而是如圖12所示的那樣,各安全從動裝置可以分別按適當的時刻發(fā)送安全信息,根據需要發(fā)送非安全信息。如上述的實施例那樣,既可以把主機作為這時的發(fā)送對方地址,也可以把配置工具等其他的裝置作為這時的發(fā)送對方地址。
作為用于進行相關處理的安全從動裝置的功能,只要執(zhí)行圖13所示的程序框圖就可以。即,接通電源后,成為發(fā)送條件,即等待產生用于發(fā)送信息的內部觸發(fā)脈沖(ST31,ST32)。一旦產生出用于發(fā)送信息的內部觸發(fā)脈沖,就把當前的安全狀態(tài)(安全/異常)作為安全信息發(fā)送到規(guī)定的對方(ST33)。
接下來,判斷是否達到了非安全信息的發(fā)送時刻(ST34)。即,判斷在非安全信息存儲部26內存儲的規(guī)定的信息或通信次數是否達到了在非安全信息發(fā)送控制部27內存儲的設定值,或者判斷是否有應發(fā)送的自診斷結果等。在具備條件的情況下,發(fā)送相應的非安全信息(ST35)。而在不具備條件的情況下,在此次通信循環(huán)中不發(fā)送非安全信息而返回到步驟31,等待產生下一個內部觸發(fā)脈沖。以后,通過重復進行上述處理,安全從動裝置在適當的時刻自發(fā)地發(fā)出安全信息,同時,在達到了非安全信息的發(fā)送時刻的情況下,安全從動裝置側成為主體,積極地發(fā)送非安全信息。
另外,非安全信息的發(fā)送是在發(fā)送過安全信息后監(jiān)視安全網絡3上傳輸的數據,并確認未曾傳送發(fā)送幀之后才進行發(fā)送。
即使在該例中,在達到非安全信息的發(fā)送條件的情況下,安全從動裝置在處于安全狀態(tài)的條件下也可以不發(fā)送安全信息,而僅僅發(fā)送非安全信息。也就是說,安全從動裝置處于安全狀態(tài)的情況下,安全PLC等可以通過接收安全信息(安全)來直接確認安全從動裝置處于安全狀態(tài),或者通過接收非安全信息來間接確認安全從動裝置處于安全狀態(tài)。如果假定處于發(fā)送非安全狀態(tài)的時刻為不安全狀態(tài),發(fā)送稱為“不安全”的安全信息(危險·異常),所以為不安全狀態(tài)的情況下啟動保險系統(tǒng)之前的應答時間就可以不被延長。
這種情況下,由于安全PLC側并不知道接收到的幀是安全信息還是非安全信息,所以,例如可以在發(fā)送幀上附加區(qū)別它們的標志。
在本發(fā)明中,將機器信息存儲裝置設置在安全從動裝置內,存儲并保持連接在安全從動裝置上的機器的信息,所以,控制器或工具能夠經網絡收集該存儲并保持的有關連接在安全從動裝置上的各機器的信息。而且,在本發(fā)明中,因為系統(tǒng)整體不必始終進行收集,所以,非安全信息的發(fā)送/接收可以減少花費于網絡傳輸的時間。但是,由于收集非安全信息的安全從動裝置按所希望的時刻發(fā)送非安全信息,所以,能夠用安全控制器等其他裝置有效地收集非安全信息。
權利要求
1.一種可連接在安全網絡上的安全從動裝置,其特征在于,具備,安全信息發(fā)送功能,該安全信息發(fā)送功能根據通過所述安全網絡送來的來自安全控制器的要求,發(fā)送判定是否處于安全狀態(tài)的安全信息;非安全信息存儲裝置,存儲關于所述安全從動裝置的非安全信息;當存儲在該非安全信息存儲裝置中的所述非安全信息滿足一定條件時,向所述安全控制器發(fā)送至少滿足條件的非安全信息的功能。
2.一種可連接在安全網絡上的安全從動裝置,其特征在于,具備,安全信息發(fā)送功能,該安全信息發(fā)送功能根據通過所述安全網絡送來的來自安全控制器的要求,發(fā)送判定是否處于安全狀態(tài)的安全信息;非安全信息存儲裝置,存儲關于所述安全從動裝置的非安全信息;存儲裝置,存儲用于發(fā)送所述非安全信息的條件;監(jiān)視裝置,判斷所述非安全信息中存儲的所述非安全信息是否滿足所述條件;決定裝置,根據該監(jiān)視裝置的監(jiān)視結果決定發(fā)送時刻。
3.如權利要求1或2所述的安全從動裝置,其特征在于,在根據所述要求的一次通信循環(huán)中,所述非安全信息的發(fā)送是等其他安全從動裝置的安全應答終止之后進行。
4.一種安全網絡系統(tǒng),通過安全網絡將安全控制器和權利要求1至權利要求3的任一項所述的安全從動裝置連接起來構建而成,其特征在于,從所述從動裝置輸出的所述機器的信息被發(fā)送到所述控制器。
5.如權利要求4所述的安全網絡系統(tǒng),其特征在于,所述安全控制器管理的一次通信循環(huán)具有在接收來自所述各安全從動裝置的安全應答后接收非安全信息的接收期間。
6.一種可連接在安全網絡上的安全從動裝置,其特征在于,具備,安全信息發(fā)送功能,該安全信息發(fā)送功能根據通過所述安全網絡送來的來自其他節(jié)點的要求發(fā)送判定是否處于安全狀態(tài)的安全信息;非安全信息存儲裝置,存儲關于所述安全從動裝置的非安全信息;當存儲在該非安全信息存儲裝置中的所述非安全信息滿足一定條件時,向所述安全控制器發(fā)送至少滿足條件的非安全信息的功能。
7.一種可連接在安全網絡上的安全從動裝置,其特征在于,具備,安全信息發(fā)送功能,當滿足發(fā)送條件時,發(fā)送判定是否處于安全狀態(tài)的安全信息;非安全信息存儲裝置,存儲關于所述安全從動裝置的非安全信息;當存儲在該非安全信息存儲裝置中的所述非安全信息滿足一定條件時,向連接在所述安全網絡上的其他節(jié)點發(fā)送至少滿足條件的非安全信息的功能。
全文摘要
作為主機的安全PLC和安全從動裝置2經安全網絡3連接起來構建成網絡系統(tǒng)。在安全從動裝置中具有存儲所連接的安全機器的各別信息或狀態(tài)信息的非安全信息存儲部26,狀態(tài)信息監(jiān)視動作中的安全機器的狀態(tài),并根據其監(jiān)視結果更新存儲內容。在非安全信息滿足一定條件時,向安全PCL至少發(fā)送滿足條件的非安全信息,由MPU進行相關處理。由此,無須發(fā)送不必要的非安全信息。
文檔編號G06F15/16GK1518816SQ02812498
公開日2004年8月4日 申請日期2002年6月21日 優(yōu)先權日2001年6月22日
發(fā)明者宗田靖男, 中村敏之, 之 申請人:歐姆龍株式會社
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1