[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP7459915B1 - 安全モジュールおよびモジュール連結体 - Google Patents

安全モジュールおよびモジュール連結体 Download PDF

Info

Publication number
JP7459915B1
JP7459915B1 JP2022172228A JP2022172228A JP7459915B1 JP 7459915 B1 JP7459915 B1 JP 7459915B1 JP 2022172228 A JP2022172228 A JP 2022172228A JP 2022172228 A JP2022172228 A JP 2022172228A JP 7459915 B1 JP7459915 B1 JP 7459915B1
Authority
JP
Japan
Prior art keywords
safety
module
control
processing circuit
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022172228A
Other languages
English (en)
Other versions
JP2024063988A (ja
Inventor
悠理 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SMC Corp
Original Assignee
SMC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SMC Corp filed Critical SMC Corp
Priority to JP2022172228A priority Critical patent/JP7459915B1/ja
Priority to TW112107162A priority patent/TW202418015A/zh
Priority to EP23158580.3A priority patent/EP4361741A1/en
Priority to CN202310169096.3A priority patent/CN117950344A/zh
Priority to US18/174,780 priority patent/US20240142946A1/en
Application granted granted Critical
Publication of JP7459915B1 publication Critical patent/JP7459915B1/ja
Publication of JP2024063988A publication Critical patent/JP2024063988A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
    • G05B19/416Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by control of velocity, acceleration or deceleration
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F15FLUID-PRESSURE ACTUATORS; HYDRAULICS OR PNEUMATICS IN GENERAL
    • F15BSYSTEMS ACTING BY MEANS OF FLUIDS IN GENERAL; FLUID-PRESSURE ACTUATORS, e.g. SERVOMOTORS; DETAILS OF FLUID-PRESSURE SYSTEMS, NOT OTHERWISE PROVIDED FOR
    • F15B13/00Details of servomotor systems ; Valves for servomotor systems
    • F15B13/02Fluid distribution or supply devices characterised by their adaptation to the control of servomotors
    • F15B13/06Fluid distribution or supply devices characterised by their adaptation to the control of servomotors for use with two or more servomotors
    • F15B13/08Assemblies of units, each for the control of a single servomotor only
    • F15B13/0803Modular units
    • F15B13/0846Electrical details
    • F15B13/085Electrical controllers
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F15FLUID-PRESSURE ACTUATORS; HYDRAULICS OR PNEUMATICS IN GENERAL
    • F15BSYSTEMS ACTING BY MEANS OF FLUIDS IN GENERAL; FLUID-PRESSURE ACTUATORS, e.g. SERVOMOTORS; DETAILS OF FLUID-PRESSURE SYSTEMS, NOT OTHERWISE PROVIDED FOR
    • F15B13/00Details of servomotor systems ; Valves for servomotor systems
    • F15B13/02Fluid distribution or supply devices characterised by their adaptation to the control of servomotors
    • F15B13/06Fluid distribution or supply devices characterised by their adaptation to the control of servomotors for use with two or more servomotors
    • F15B13/08Assemblies of units, each for the control of a single servomotor only
    • F15B13/0803Modular units
    • F15B13/0846Electrical details
    • F15B13/0867Data bus systems
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F15FLUID-PRESSURE ACTUATORS; HYDRAULICS OR PNEUMATICS IN GENERAL
    • F15BSYSTEMS ACTING BY MEANS OF FLUIDS IN GENERAL; FLUID-PRESSURE ACTUATORS, e.g. SERVOMOTORS; DETAILS OF FLUID-PRESSURE SYSTEMS, NOT OTHERWISE PROVIDED FOR
    • F15B19/00Testing; Calibrating; Fault detection or monitoring; Simulation or modelling of fluid-pressure systems or apparatus not otherwise provided for
    • F15B19/005Fault detection or monitoring
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F15FLUID-PRESSURE ACTUATORS; HYDRAULICS OR PNEUMATICS IN GENERAL
    • F15BSYSTEMS ACTING BY MEANS OF FLUIDS IN GENERAL; FLUID-PRESSURE ACTUATORS, e.g. SERVOMOTORS; DETAILS OF FLUID-PRESSURE SYSTEMS, NOT OTHERWISE PROVIDED FOR
    • F15B20/00Safety arrangements for fluid actuator systems; Applications of safety devices in fluid actuator systems; Emergency measures for fluid actuator systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25257Microcontroller
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/45Nc applications
    • G05B2219/45006Valves
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02MAPPARATUS FOR CONVERSION BETWEEN AC AND AC, BETWEEN AC AND DC, OR BETWEEN DC AND DC, AND FOR USE WITH MAINS OR SIMILAR POWER SUPPLY SYSTEMS; CONVERSION OF DC OR AC INPUT POWER INTO SURGE OUTPUT POWER; CONTROL OR REGULATION THEREOF
    • H02M3/00Conversion of dc power input into dc power output
    • H02M3/02Conversion of dc power input into dc power output without intermediate conversion into ac
    • H02M3/04Conversion of dc power input into dc power output without intermediate conversion into ac by static converters

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Manufacturing & Machinery (AREA)
  • Safety Devices In Control Systems (AREA)
  • Programmable Controllers (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

【課題】運転制御用通信により安全制御用通信が制限を受けないシステムを提供する。【解決手段】バルブモジュール12に対する制御を行う制御装置30と通信可能な安全モジュール10は、安全制御用通信を前記制御装置30と行う安全制御処理回路70と、前記安全制御用通信に用いられる接続端子72および安全制御用配線74と、運転制御用通信を前記制御装置30と行い、運転制御信号を出力する運転制御処理回路82と、前記運転制御用通信が入力する入力端子84と、前記運転制御用通信に用いられる運転制御用配線86と、前記運転制御信号を前記バルブモジュール12へ出力可能な出力端子88と、を備える。【選択図】図1

Description

本発明は、安全モジュールおよびモジュール連結体に関する。
特許文献1には、安全モジュールが開示されている。安全モジュールは、制御電子回路を有する。制御電子回路は、スイッチング装置を制御して、各モジュールへの電圧供給を遮断することができる。
電圧供給の遮断は、クリティカルな状態が検出された場合に行われる。クリティカルな状態は、制御装置で検出される。
米国特許出願公開第2009/0045363号明細書
特許文献1の開示によると、クリティカルな状態が検出された場合には、制御装置は、安全モジュールの内部バス回線を介して、安全制御通信を行う。つまり、制御装置は、安全モジュールの制御電子回路に電圧供給の遮断を指示する。内部バス回線では、さらに、バルブモジュールの運転制御に関する運転制御用通信が行われる。同一の内部バス回線を用いて安全制御用通信と運転制御用通信とが行われる。したがって、運転制御用通信により安全制御用通信が制限を受ける。
本発明は、上述した課題を解決することを目的とする。
本発明の第1の態様は、バルブモジュールに対する制御を行う制御装置と通信可能な安全モジュールであって、前記バルブモジュールの安全制御に関する安全制御用通信を前記制御装置と行う安全制御処理回路と、前記制御装置と前記安全制御処理回路との間の前記安全制御用通信に用いられる接続端子と、前記安全制御処理回路と前記接続端子とを接続し、前記安全制御用通信に用いられる安全制御用配線と、前記バルブモジュールの前記安全制御とは異なる運転制御に関する運転制御用通信を前記制御装置と行い、前記運転制御用通信に基づいて、前記バルブモジュールに対する運転制御信号を出力する運転制御処理回路と、前記制御装置と前記運転制御処理回路との間の前記運転制御用通信が入力する入力端子と、前記運転制御処理回路と前記入力端子とを接続し、前記運転制御用通信に用いられる運転制御用配線と、前記運転制御処理回路から出力された前記運転制御信号を前記バルブモジュールへ出力可能な出力端子と、を備える。
本発明の第2の態様は、モジュール連結体であって、第1の態様による安全モジュールと、前記安全制御用通信および前記運転制御用通信を中継する制御通信処理回路と、前記制御通信処理回路により中継される前記安全制御用通信に用いられる第1配線と、前記第1配線に接続された第1端子と、前記制御通信処理回路により中継される前記運転制御用通信に用いられる第2配線と、前記第2配線に接続された第2端子とを有し、前記制御装置と前記安全モジュールとの間に、前記安全モジュールと連結して配置される通信モジュールと、を備える。
本発明によれば、安全モジュールにおいて、安全制御用通信に対する運転制御用通信の影響を抑えることができる。
図1は、一実施の形態に係る安全モジュールと複数のバルブモジュールとを含むバルブシステムを例示する図である。 図2は、バルブモジュールに対する運転用電力が供給される様子を例示する図である。 図3は、第1安全制御処理回路および第2安全制御処理回路の構成を模式的に示すブロック図である。 図4は、通信モジュールと安全モジュールとの間に追加モジュールが配置されたモジュール連結体を含むバルブシステムを例示する図である。 図5は、変形例2による安全モジュールと複数のバルブモジュールとを含むバルブシステムを例示する図である。 図6は、変形例3による安全モジュールと複数のバルブモジュールとを含むバルブシステムを例示する図である。 図7は、バルブシステムが変形例2による安全モジュールを含んだ変形例4の一例を説明するための図である。 図8は、バルブシステムが変形例3による安全モジュールを含んだ変形例4の別例を説明するための図である。 図9Aは、3種類の安全モジュールが共通して有するコネクタを例示する図である。図9Bは、通信モジュールのコネクタを例示する図である。図9Cは、追加モジュールのコネクタを例示する図である。
図1は、一実施の形態に係る安全モジュール10と複数のバルブモジュール12とを含むバルブシステム20を例示する図である。図1に示すバルブシステム20は、複数のバルブモジュール12に対する制御を行う制御装置30と、バルブモジュール12の制御に関する通信を中継する通信モジュール32とを、さらに含む。安全モジュール10、制御装置30、通信モジュール32およびバルブモジュール12の各々は互いに別体である。通信モジュール32は、制御装置30と安全モジュール10との間に配置される。安全モジュール10および通信モジュール32は、互いに連結され、モジュール連結体36を構成する。
制御装置30は、例えばPLC(Programmable Logic Controller)である。制御装置30は複数のバルブモジュール12の制御に関する通信を行う。各バルブモジュール12の制御に関する通信は、各バルブモジュール12の安全制御に関する安全制御用通信と、各バルブモジュール12の安全制御とは異なる運転制御に関する運転制御用通信とを含む。
バルブモジュール12の運転制御は、例えばバルブモジュール12の運転による流体供給を制御することに対応する。バルブモジュール12の安全制御は、例えば運転中のバルブモジュール12に供給される運転用電力を遮断する制御、およびバルブモジュール12の運転制御を遮断してバルブモジュール12を安全に停止させる制御に対応する。
通信モジュール32は、制御通信処理回路40と、第1配線42と、第1端子44と、第2配線46と、第2端子48と、内部通信処理回路50とを有する。制御通信処理回路40は、制御装置30と安全モジュール10との間の安全制御用通信および運転制御用通信を中継する。
第1配線42は、制御通信処理回路40により中継される安全制御用通信に用いられる。第1配線42は、制御通信処理回路40と第1端子44とを接続する。第2配線46は、制御通信処理回路40により中継される運転制御用通信に用いられる。第2配線46は、制御通信処理回路40と第2端子48とを接続する。この第2配線46上に内部通信処理回路50が設けられている。
制御通信処理回路40と制御装置30との間における安全制御用通信および運転制御用通信は、いずれも制御通信回線60を用いて行われる。制御通信回線60を用いた安全制御用通信により、制御装置30から安全制御用の安全制御信号が制御通信処理回路40に入力されたとする。その場合、制御通信処理回路40は、安全制御信号を、第1配線42を介して第1端子44に出力する。
制御通信回線60を用いた運転制御用通信により、制御装置30から運転制御用の運転制御信号が制御通信処理回路40に入力されたとする。その場合、制御通信処理回路40は、運転制御信号を第2配線46および内部通信処理回路50を介して第2端子48に出力する。
安全モジュール10から、第1端子44および第1配線42を介して、安全制御用の安全制御信号が制御通信処理回路40に入力されたとする。その場合、制御通信処理回路40は、安全制御信号を、制御通信回線60を介して制御装置30に出力する。安全モジュール10から、第2端子48、第2配線46、内部通信処理回路50を介して、運転制御用の運転制御信号が制御通信処理回路40に入力されたとする。その場合、制御通信処理回路40は、運転制御信号を、制御通信回線60を介して制御装置30に出力する。
内部通信処理回路50は、例えば通信プロトコルCAN FD(Controller Area Network with Flexible Data rate)を用いて安全モジュール10と運転制御用通信を行う。内部通信処理回路50は、通信プロトコルCAN FDによる接続の終端処理を行う。通信プロトコルCAN FDによる接続の終端処理機能は、制御通信処理回路40内に設けられてもよい。その場合、内部通信処理回路50は不要である。
なお、内部通信処理回路50と安全モジュール10との運転制御用通信には、CAN FD以外の、他の種類の通信プロトコルが用いられてもよい。例えば、CAN(Controller Area Network)、Ethernet(登録商標)、SPI(Serial Peripheral Interface)、RS-485、USB(Universal Serial Bus)等の通信プロトコルが用いられてもよい。
安全モジュール10は、安全制御処理回路70と、接続端子72と、安全制御用配線74と、第1スイッチング回路76と、双方向通信回線78と、1組の単方向通信回線80と、運転制御処理回路82と、入力端子84と、運転制御用配線86と、出力端子88と、信号出力回路90と、電圧変換回路92とを有する。安全モジュール10は可換モジュールであるため、安全モジュール10が故障した場合、モジュール連結体36全体を交換する必要は無い。故障した安全モジュール10のみを交換すればよい。
安全制御処理回路70は、通信モジュール32の制御通信処理回路40を介して、制御装置30と安全制御用通信を行う。接続端子72は、安全制御用通信に用いられる。接続端子72は、通信モジュール32の第1端子44に接続される。安全制御用配線74は、安全制御処理回路70と接続端子72とを接続し、安全制御用通信に用いられる。すなわち、安全制御処理回路70は、接続端子72および安全制御用配線74を介して、制御装置30と安全制御用通信を行う。安全制御処理回路70は、安全制御用通信に基づいて、安全制御用の安全制御信号を、第1スイッチング回路76および電圧変換回路92に出力する。
安全制御処理回路70は、第1安全制御処理回路70Aと、第2安全制御処理回路70Bとを有する。第1安全制御処理回路70Aと第2安全制御処理回路70Bとの間に、第1安全制御処理回路70Aと第2安全制御処理回路70Bとが通信するための双方向通信回線78および1組の単方向通信回線80が設けられている。第1安全制御処理回路70Aは、接続端子72および安全制御用配線74を介して、制御装置30と安全制御用通信を行う。第2安全制御処理回路70Bは、第1安全制御処理回路70Aおよび1組の単方向通信回線80を介して、制御装置30と安全制御用通信を行う。なお、安全制御用配線74は、第1安全制御処理回路70Aと、第2安全制御処理回路70Bとのうち、第1安全制御処理回路70Aに接続されている。
第1スイッチング回路76は、安全制御処理回路70から出力された安全制御信号に応じて、各バルブモジュール12へ運転用電力を供給するか否かを切り替える。第1スイッチング回路76は、ハイサイドスイッチ76Aおよびローサイドスイッチ76Bを有する。
図1に示す例では、ハイサイドスイッチ76Aが、バルブモジュール12毎に設けられている。したがって、特定のバルブモジュール12にのみ、運転用電力を供給すること、および運転用電力の供給を停止することができる。なお、複数のバルブモジュール12が複数のグループに分かれて運転制御される場合、ハイサイドスイッチ76Aはグループ毎に設けられてもよい。ローサイドスイッチ76Bは、すべてのバルブモジュール12に対して1個設けられる。
ハイサイドスイッチ76Aは、各バルブモジュール12に供給される運転用電力の電源の正極100に接続された電力線102に挿入される。ローサイドスイッチ76Bは、各バルブモジュール12に供給される運転用電力の電源の負極104に接続された電力線106に挿入される。すなわち、ハイサイドスイッチ76Aはバルブモジュール12の電源に接続され、ローサイドスイッチ76Bはグランドに接続されている。
第1安全制御処理回路70Aは、安全制御用通信に基づいて、安全制御用の安全制御信号を、ハイサイドスイッチ76Aへ出力する。第1安全制御処理回路70Aは、安全制御信号を出力することにより、ハイサイドスイッチ76Aをオンまたはオフにする。図1は、ハイサイドスイッチ76Aがオフになっている例を示す。第2安全制御処理回路70Bは、電力線102の電位を計測することにより、ハイサイドスイッチ76Aがオンおよびオフのいずれの接続状態であるかを検出する。
第1安全制御処理回路70Aは、ハイサイドスイッチ76Aへ出力した安全制御信号の内容を、双方向通信回線78を介して第2安全制御処理回路70Bに通知する。第2安全制御処理回路70Bは、第1安全制御処理回路70Aからハイサイドスイッチ76Aへ出力された安全制御信号の内容と、第2安全制御処理回路70Bが検出した検出結果との比較に基づいて、ハイサイドスイッチ76Aの状態を診断する。
第2安全制御処理回路70Bは、安全制御用通信に基づいて、安全制御用の安全制御信号を、ローサイドスイッチ76Bへ出力する。第2安全制御処理回路70Bは、安全制御信号を出力することにより、ローサイドスイッチ76Bをオンまたはオフにする。図1は、ローサイドスイッチ76Bがオフになっている例を示す。第1安全制御処理回路70Aは、電力線106の電位を計測することにより、ローサイドスイッチ76Bがオンおよびオフのいずれの接続状態であるかを検出する。
第2安全制御処理回路70Bは、ローサイドスイッチ76Bへ出力した安全制御信号の内容を、双方向通信回線78を介して第1安全制御処理回路70Aに通知する。第1安全制御処理回路70Aは、第2安全制御処理回路70Bからローサイドスイッチ76Bへ出力された安全制御信号の内容と、第1安全制御処理回路70Aが検出した検出結果との比較に基づいて、ローサイドスイッチ76Bの状態を診断する。
上述したように、第2安全制御処理回路70Bは、ハイサイドスイッチ76Aの状態診断において、第1安全制御処理回路70Aからハイサイドスイッチ76Aへ出力された安全制御信号の内容と、第2安全制御処理回路70Bが検出した検出結果とを比較する。安全制御信号の内容と検出結果とが不一致の場合、第2安全制御処理回路70Bは、ハイサイドスイッチ76Aの状態が異常であることを検出する。
その場合、第2安全制御処理回路70Bは、ローサイドスイッチ76Bをオフにする。各バルブモジュール12に対する運転用電力の供給は、遮断される。バルブモジュール12の運転は安全に停止する。第2安全制御処理回路70Bは、ローサイドスイッチ76Bをオフにしたことを、双方向通信回線78を介して第1安全制御処理回路70Aに通知する。第1安全制御処理回路70Aは、ローサイドスイッチ76Bがオフにされたことを、上述した安全制御用通信により、制御装置30へ通知する。
上述したように、第1安全制御処理回路70Aは、ローサイドスイッチ76Bの状態診断において、第2安全制御処理回路70Bからローサイドスイッチ76Bへ出力された安全制御信号の内容と、第1安全制御処理回路70Aが検出した検出結果とを比較する。安全制御信号の内容と検出結果とが不一致の場合、第1安全制御処理回路70Aは、ローサイドスイッチ76Bの状態が異常であることを検出する。
その場合、第1安全制御処理回路70Aは、各ハイサイドスイッチ76Aをオフにする。各バルブモジュール12に対する運転用電力の供給は、遮断される。バルブモジュール12の運転は安全に停止する。第1安全制御処理回路70Aは、ハイサイドスイッチ76Aをオフにしたことを、双方向通信回線78を介して第2安全制御処理回路70Bに通知する。第2安全制御処理回路70Bは、ハイサイドスイッチ76Aがオフにされたことを、上述した安全制御用通信により、制御装置30へ通知する。
第1安全制御処理回路70Aは、ハイサイドスイッチ76Aの状態を制御し、ローサイドスイッチ76Bの状態を監視する。第2安全制御処理回路70Bは、ローサイドスイッチ76Bの状態を制御し、ハイサイドスイッチ76Aの状態を監視する。第1安全制御処理回路70Aおよびハイサイドスイッチ76Aの組合せを、第1の組合せとする。第2安全制御処理回路70Bおよびローサイドスイッチ76Bの組合せを、第2の組合せとする。第1の組合せと第2の組合せとのいずれか一方の組合せが異常の場合、他方の組合せが正常に動作することにより、バルブモジュール12の安全制御を、より適切に行うことができる。
運転制御処理回路82は、通信モジュール32の制御通信処理回路40および内部通信処理回路50を介して、制御装置30と運転制御用通信を行う。入力端子84は、運転制御用通信に用いられる。入力端子84は、通信モジュール32の第2端子48に接続される。運転制御用配線86は、運転制御処理回路82と入力端子84とを接続し、運転制御用通信に用いられる。運転制御処理回路82は、運転制御用通信に基づいて、バルブモジュール12に対する運転制御信号をバルブモジュール12に出力する。
運転制御用配線86上の運転制御用通信には、上述した通信プロトコルCAN FDが用いられる。運転制御処理回路82は、通信モジュール32の内部通信処理回路50と運転制御処理回路82との間の通信プロトコルCAN FDによる接続の終端処理を行う。なお、内部通信処理回路50と運転制御処理回路82との間の通信プロトコルとして、CAN FD以外の、上述した他の種類の通信プロトコルが用いられてもよい。
安全モジュール10には、安全制御処理回路70と運転制御処理回路82とが別々に設けられている。バルブモジュール12の運転制御に関する機能追加が行われる場合、運転制御処理回路82の機能のみを更新すればよい。バルブモジュール12の安全制御と運転制御とが同一の処理回路で行われる場合は、運転制御に関する機能追加によって安全制御に不具合が生じる場合がある。しかしながら、本実施の形態ではそのような不具合が発生しない。運転制御に関する機能追加に伴って、安全制御処理回路70がセキュリティ基準を満たすか否かを再確認する必要が無い。
安全モジュール10には、安全制御用配線74と運転制御用配線86とが別々に設けられている。安全モジュール10において、安全制御用通信に対する運転制御用通信の影響を抑えることができる。
信号出力回路90がオンになった場合、出力端子88は、運転制御処理回路82から出力された運転制御信号をバルブモジュール12へ出力可能となる。信号出力回路90は、例えばフォトカプラであり、電圧変換回路92を介して制御用電力の電源108に接続される。第1安全制御処理回路70Aは、安全制御用通信に基づいて、安全制御用の安全制御信号を、ハイサイドスイッチ76Aに加えて電圧変換回路92へも出力する。
第1安全制御処理回路70Aから電圧変換回路92へ出力される安全制御信号がオン信号の場合、電圧変換回路92はオンになる。その場合、電圧変換回路92は、制御用電力の電源108から供給される電力を、その電力の電圧を変換したうえで、信号出力回路90へ供給する。第1安全制御処理回路70Aから電圧変換回路92へ出力される安全制御信号がオフ信号の場合、電圧変換回路92はオフになる。その場合、電圧変換回路92は、制御用電力の電源108から信号出力回路90への電力供給を遮断する。
信号出力回路90は、運転制御信号を、出力端子88を介してバルブモジュール12へ出力するか否かを、安全制御信号に応じて切り替える。安全制御信号がオン信号の場合、電圧変換回路92はオンになり、信号出力回路90へ電力が供給されるため、信号出力回路90は、運転制御信号をバルブモジュール12へ出力する(図2参照)。安全制御信号がオフ信号の場合、電圧変換回路92はオフになり、信号出力回路90への電力供給が遮断されるため、信号出力回路90は、運転制御信号をバルブモジュール12へ出力しない(図1参照)。運転制御信号がバルブモジュール12へ出力されない場合、バルブモジュール12の運転は安全に停止する。
信号出力回路90は、安全制御信号がオン信号の場合にのみ、運転制御処理回路82からの運転制御信号をバルブモジュール12へ出力する。安全制御信号がオフ信号の場合、バルブモジュール12に供給される運転用電力が遮断されるだけでなく、バルブモジュール12が安全に停止できるため、バルブシステム20の安全性が高まる。
バルブモジュール12は、複数のバルブ120と、複数のバルブ120を開閉させるドライバ122とを有する。バルブ120は、例えば電磁弁である。ドライバ122は、バルブモジュール12に供給される運転用電力の電源の正極100および負極104に接続される。ドライバ122は、電力線102に挿入されたハイサイドスイッチ76Aを介して運転用電力の電源の正極100に接続される。ドライバ122は、電力線106に挿入されたローサイドスイッチ76Bを介して運転用電力の電源の負極104に接続される。
安全モジュール10の運転制御処理回路82からバルブモジュール12へ出力された運転制御信号に応じて、ドライバ122は、バルブ120を開閉させる。ドライバ122は、運転用電力の電源を用いてバルブ120を開閉させる。ドライバ122がバルブ120を開放すると、バルブ120は流体の供給対象装置へ流体を供給する。ドライバ122がバルブ120を閉塞すると、バルブ120により供給対象装置へ供給される流体が遮断される。
図2は、バルブモジュール12に対する運転用電力が供給される様子を例示する図である。上述したように、第1安全制御処理回路70Aは、ハイサイドスイッチ76Aをオンまたはオフにする。第1安全制御処理回路70Aにより出力された安全制御信号がオン信号の場合、ハイサイドスイッチ76Aはオンになる(図2参照)。第1安全制御処理回路70Aにより出力された安全制御信号がオフ信号の場合、ハイサイドスイッチ76Aはオフになる(図1参照)。
上述したように、第2安全制御処理回路70Bは、ローサイドスイッチ76Bをオンまたはオフにする。第2安全制御処理回路70Bにより出力された安全制御信号がオン信号の場合、ローサイドスイッチ76Bはオンになる(図2参照)。第2安全制御処理回路70Bにより出力された安全制御信号がオフ信号の場合、ローサイドスイッチ76Bはオフになる(図1参照)。
安全制御信号がオン信号の場合、ハイサイドスイッチ76Aおよびローサイドスイッチ76Bがともにオンになることにより、運転用電力がバルブモジュール12に供給される(図2参照)。安全制御信号がオフ信号の場合、ハイサイドスイッチ76Aおよびローサイドスイッチ76Bのうちの少なくとも一方がオフになることにより、バルブモジュール12に対する運転用電力の供給が遮断される(図1参照)。こうして、バルブモジュール12に対する運転用電力の安全な供給が実現される。
図3は、第1安全制御処理回路70Aおよび第2安全制御処理回路70Bの構成を模式的に示すブロック図である。第1安全制御処理回路70Aおよび第2安全制御処理回路70Bはいずれも安全モジュール10の安全制御処理回路70である。安全制御処理回路70は、CPUまたはGPU等のプロセッサを含む。安全制御処理回路70は、安全機能処理部140と、ホワイトチャネル通信処理部142と、安全制御処理部144と、安全層プロトコル処理部146と、ブラックチャネル通信処理部148とを有する。
安全制御処理回路70が、不図示の記憶部に保存されたプログラムを実行することにより、安全機能処理部140と、ホワイトチャネル通信処理部142と、安全制御処理部144と、安全層プロトコル処理部146と、ブラックチャネル通信処理部148とが実現される。安全機能処理部140と、ホワイトチャネル通信処理部142と、安全制御処理部144と、安全層プロトコル処理部146と、ブラックチャネル通信処理部148とのうちの少なくとも一部は、ASICまたはFPGA等の集積回路、或いはディスクリートデバイスを含む電子回路によって実現されてもよい。
第1安全制御処理回路70Aの安全機能処理部140は、不図示の制御信号線を介してハイサイドスイッチ76Aへ安全制御信号を出力することにより、ハイサイドスイッチ76Aをオンまたはオフにする。第1安全制御処理回路70Aの安全機能処理部140は、第2安全制御処理回路70Bの安全機能処理部140に、ハイサイドスイッチ76Aへ出力した安全制御信号の内容を通知する。その安全制御信号の内容は、ホワイトチャネル通信処理部142および双方向通信回線78を介して、通知される。
第2安全制御処理回路70Bの安全機能処理部140は、第1安全制御処理回路70Aから出力された安全制御信号の内容と、第2安全制御処理回路70Bによる検出結果との比較に基づいて、ハイサイドスイッチ76Aの状態を診断する。第2安全制御処理回路70Bの安全機能処理部140がハイサイドスイッチ76Aの異常を検出した場合、第2安全制御処理回路70Bの安全機能処理部140は、不図示の制御信号線を介してローサイドスイッチ76Bへ安全制御信号を出力することにより、ローサイドスイッチ76Bをオフにする。第2安全制御処理回路70Bの安全機能処理部140は、ローサイドスイッチ76Bをオフにしたことを、第1安全制御処理回路70Aの安全機能処理部140に通知する。この通知は、ホワイトチャネル通信処理部142および双方向通信回線78を介して行われる。
第2安全制御処理回路70Bの安全機能処理部140は、不図示の制御信号線を介してローサイドスイッチ76Bへ安全制御信号を出力することにより、ローサイドスイッチ76Bをオンまたはオフにする。第2安全制御処理回路70Bの安全機能処理部140は、第1安全制御処理回路70Aの安全機能処理部140に、ローサイドスイッチ76Bへ出力した安全制御信号の内容を通知する。その安全制御信号の内容は、ホワイトチャネル通信処理部142および双方向通信回線78を介して、通知される。
第1安全制御処理回路70Aの安全機能処理部140は、第2安全制御処理回路70Bから出力された安全制御信号の内容と、第1安全制御処理回路70Aによる検出結果との比較に基づいて、ローサイドスイッチ76Bの状態を診断する。第1安全制御処理回路70Aの安全機能処理部140がローサイドスイッチ76Bの異常を検出した場合、第1安全制御処理回路70Aの安全機能処理部140は、不図示の制御信号線を介してハイサイドスイッチ76Aへ安全制御信号を出力することにより、ハイサイドスイッチ76Aをオフにする。第1安全制御処理回路70Aの安全機能処理部140は、ハイサイドスイッチ76Aをオフにしたことを、第2安全制御処理回路70Bの安全機能処理部140に通知する。この通知は、ホワイトチャネル通信処理部142および双方向通信回線78を介して行われる。
ホワイトチャネル通信処理部142は、第1安全制御処理回路70Aの安全機能処理部140と、第2安全制御処理回路70Bの安全機能処理部140との間の通信を処理する。第1安全制御処理回路70Aの安全機能処理部140と、第2安全制御処理回路70Bの安全機能処理部140との間の通信は、安全機能に関わる通信である。そのため、双方向通信回線78を介したその通信には、所定のセキュリティ基準を満たす専用の通信プロトコルが適用される。このような通信は、ホワイトチャネル通信と呼ばれる。
第1安全制御処理回路70Aの安全制御処理部144は、制御装置30と安全制御用通信を行う。第1安全制御処理回路70Aの安全制御処理部144は、その安全制御用通信に基づいて、制御装置30からの安全制御に関する指示内容を安全機能処理部140に通知する。ハイサイドスイッチ76Aへの安全制御信号出力を指示する内容が通知された場合、安全機能処理部140は、上述したようにハイサイドスイッチ76Aへ安全制御信号を出力する。出力された安全制御信号にしたがって、ハイサイドスイッチ76Aはオンまたはオフになる。
第1安全制御処理回路70Aと第2安全制御処理回路70Bとの間には、1組の単方向通信回線80が設けられている。1組の単方向通信回線80は、第1安全制御処理回路70Aから第2安全制御処理回路70Bへ向かう向きの単方向通信回線80Aと、逆向きの単方向通信回線80Bとを有する。
第1安全制御処理回路70Aの安全制御処理部144は、制御装置30からの安全制御信号を、第2安全制御処理回路70Bの安全制御処理部144へ、単方向通信回線80Aを介して転送する。第1安全制御処理回路70Aの安全制御処理部144は、第2安全制御処理回路70Bの安全制御処理部144からの安全制御信号を、単方向通信回線80Bを介して取得する。第1安全制御処理回路70Aの安全制御処理部144は、取得した第2安全制御処理回路70Bの安全制御処理部144からの安全制御信号を、制御装置30へ転送する。こうして、第2安全制御処理回路70Bの安全制御処理部144は、制御装置30との間の安全制御用通信を、第1安全制御処理回路70Aを介して行う。
第1安全制御処理回路70Aの安全制御処理部144と、第2安全制御処理回路70Bの安全制御処理部144との間の通信は、所定のセキュリティ基準を満たす必要がある。安全層プロトコル処理部146は、そのセキュリティ基準を満たすため、1組の単方向通信回線80における通信の安全性に関する安全層プロトコル処理を行う。
安全層プロトコル処理が行われることにより、単方向通信回線80Aおよび単方向通信回線80Bを介した通信には、汎用の通信プロトコルを適用することができる。ブラックチャネル通信処理部148は、安全層プロトコル処理を前提とした、汎用の通信プロトコルによる通信を処理する。このような通信は、ブラックチャネル通信と呼ばれる。なお、汎用の通信プロトコルは、例えばCAN FD、CAN、SPI、UART(Universal Asynchronous Receiver/Transmitter)等である。
第1安全制御処理回路70Aの安全制御処理部144と制御装置30との間の安全制御用通信は、制御通信回線60と、通信モジュール32の制御通信処理回路40および第1配線42と、安全モジュール10の安全制御用配線74とを介して行われる。制御通信処理回路40は、安全層プロトコル処理機能およびブラックチャネル通信処理機能を有している。
第1配線42および安全制御用配線74における通信の安全性に関する安全層プロトコル処理が、制御通信処理回路40および第1安全制御処理回路70Aの安全制御処理部144で行われる。制御通信処理回路40と第1安全制御処理回路70Aの安全制御処理部144との間の、第1配線42および安全制御用配線74を介した安全制御用通信には、ブラックチャネル通信を適用することができる。
第1安全制御処理回路70Aの安全制御処理部144と、第2安全制御処理回路70Bの安全制御処理部144との間の通信には、2種類の通信回線が用いられる。2種類の通信回線は、双方向通信回線78および1組の単方向通信回線80である。単方向通信回線80を用いる運転制御用通信と、双方向通信回線78を用いるハイサイドスイッチ76Aおよびローサイドスイッチ76Bの状態に関する相互監視とが、互いに干渉しない。単方向通信回線80を介したブラックチャネル通信には、汎用の通信プロトコルを適用することができるため、通信方式に関する設計の自由度が高い。
本実施の形態に係る安全モジュール10において、安全制御処理回路70は、制御装置30との安全制御用通信に基づいて、第1スイッチング回路76および電圧変換回路92に安全制御信号を出力する。第1スイッチング回路76は、ハイサイドスイッチ76Aおよびローサイドスイッチ76Bを有する。ハイサイドスイッチ76Aおよびローサイドスイッチ76Bのうちのいずれか一方のスイッチに入力した安全制御信号がオフ信号の場合、そのスイッチはオフになる。その場合、各バルブモジュール12に対する運転用電力の供給は、遮断される。その場合、バルブモジュール12の運転は安全に停止する。
運転制御処理回路82は、制御装置30との運転制御用通信に基づいて、信号出力回路90を介してバルブモジュール12に運転制御信号を出力する。電圧変換回路92に入力した安全制御信号がオフ信号の場合、信号出力回路90への電力供給が遮断されるため、信号出力回路90はオフになる。信号出力回路90がオフであるため、運転制御信号は、バルブモジュール12へ出力されない。その場合、バルブモジュール12の運転は安全に停止する。
第1安全制御処理回路70Aは、ハイサイドスイッチ76Aの状態を制御し、ローサイドスイッチ76Bの状態を監視する。第1安全制御処理回路70Aは、ハイサイドスイッチ76Aの接続状態に関する制御内容を、第2安全制御処理回路70Bに通知する。第2安全制御処理回路70Bは、ローサイドスイッチ76Bの状態を制御し、ハイサイドスイッチ76Aの状態を監視する。第2安全制御処理回路70Bは、ローサイドスイッチ76Bの接続状態に関する制御内容を、第1安全制御処理回路70Aに通知する。
第2安全制御処理回路70Bは、ハイサイドスイッチ76Aの状態が異常であることを検出した場合、ローサイドスイッチ76Bをオフにする。第1安全制御処理回路70Aは、ローサイドスイッチ76Bの状態が異常であることを検出した場合、ハイサイドスイッチ76Aをオフにする。いずれの場合においても、バルブモジュール12の運転は安全に停止する。
[変形例]
上記実施の形態は、以下のように変形されてもよい。
(変形例1)
モジュール連結体36は、安全モジュール10および通信モジュール32とともに、少なくとも一つの追加モジュールをさらに含んでもよい。図4は、通信モジュール32と安全モジュール10との間に追加モジュール160が配置されたモジュール連結体36Aを含むバルブシステム20Aを例示する図である。図4は、通信モジュール32と安全モジュール10との間に1つの追加モジュール160が配置された例を示している。
図4に示す追加モジュール160以外のバルブシステム20Aの構成は、図1と同様であり、図1と同一の符号が用いられている。図4において、図1と同一の符号が付された部材についての説明は、図1と重複するため、省略される。安全モジュール10および追加モジュール160が互いに連結される。追加モジュール160および通信モジュール32が互いに連結される。連結された安全モジュール10、追加モジュール160および通信モジュール32は、モジュール連結体36Aを構成する。
追加モジュール160は、第3配線162と、第3端子164と、第4端子166と、第4配線168と、第5端子170と、第6端子172と、機能制御処理回路174とを有する。第3配線162は、安全制御用通信に用いられる。第3端子164は、第3配線162の一端に接続される。第4端子166は、第3配線162の他端に接続される。
第3端子164は、第4端子166よりも通信モジュール32に近い。図4に示す例において、第3端子164は、通信モジュール32の第1端子44に接続される。第4端子166は、第3端子164よりも安全モジュール10に近い。図4に示す例において、第4端子166は、安全モジュール10の接続端子72に接続される。
第4配線168は、運転制御用通信に用いられる。第4配線168上の運転制御用通信には、CAN FD、CAN、Ethernet、SPI、RS-485、USB等の通信プロトコルが用いられる。第5端子170は、第4配線168の一端に接続される。第6端子172は、第4配線168の他端に接続される。
第5端子170は、第6端子172よりも通信モジュール32に近い。図4に示す例において、第5端子170は、通信モジュール32の第2端子48に接続される。第6端子172は、第5端子170よりも安全モジュール10に近い。図4に示す例において、第6端子172は、安全モジュール10の入力端子84に接続される。
追加モジュール160は、様々な機能を果たす各種処理装置と、通信可能に接続される。追加モジュール160に接続される処理装置は、例えば外部アクチュエータ(不図示)または外部センサ(不図示)等である。外部アクチュエータは、例えば他のバルブまたは警告灯等である。機能制御処理回路174は、制御装置30が外部アクチュエータの動作を制御するための動作制御信号を処理する。機能制御処理回路174は、外部センサにより検知された状態を制御装置30へ通知するための状態通知信号を処理する。機能制御処理回路174は、動作制御信号または状態通知信号を、運転制御用通信を用いて中継する。
本変形例において、追加モジュール160に接続される処理装置は外部センサである。この外部センサは、バルブモジュール12により供給対象装置へ供給される流体に関する状態を検知する機能を果たす。機能制御処理回路174は、第4配線168上に介挿される。機能制御処理回路174は、運転制御用通信を用いてバルブモジュール12が供給対象装置へ供給する流体に関する状態を制御装置30へ通知するための状態通知信号を出力する。状態通知信号を取得した制御装置30は、必要に応じて、バルブモジュール12の運転制御或いは安全制御を行ってもよい。
流体に関する状態は、例えばバルブモジュール12から供給対象装置へ供給される流体の圧力、流量および温度で表される。流体の圧力、流量および温度のデータは、バルブモジュール12に取り付けられた外部センサから、不図示のデータ通信回線を介して、機能制御処理回路174により得られる。供給対象装置がシリンダを有する場合、流体に関する状態に対応するデータは、シリンダに取り付けられた各種外部センサから得られるデータであってもよい。
流体に関する状態に対応するデータとして、多くの種類の外部センサからデータが得られるのが好ましい。多くの種類の外部センサからデータを取得するため、通信モジュール32と安全モジュール10との間に配置する追加モジュール160の数を多くしてもよい。複数の追加モジュール160がそれぞれ有する機能制御処理回路174は、様々な外部センサから取得したデータに基づいて、状態通知信号を制御装置30へ通知することができる。
通信モジュール32と安全モジュール10との間に複数の追加モジュール160が配置される場合の、第3端子164、第4端子166、第5端子170および第6端子172の接続先を説明する。それら複数の追加モジュール160のうちの1つの追加モジュール160の第3端子164および第5端子170は、隣接する追加モジュール160の第4端子166および第6端子172にそれぞれ接続される。
通信モジュール32と安全モジュール10との間に追加モジュール160を配置することにより、流体に関する状態に対応するデータを外部センサから取得し、監視することができる。外部センサの種類および数が増加した場合、追加モジュール160の数を増設することもできる。さらに、外部アクチュエータの種類および数が増加した場合にも、追加モジュール160の数を増設することもできる。必要な数の追加モジュール160が設けられることにより、外部アクチュエータの動作制御、または外部センサによる状態通知等に関する信号処理を、精密に行うことができる。
(変形例2)
バルブモジュール12の周辺またはバルブモジュール12による流体供給の対象装置の周辺に侵入者がいると、侵入者に危険がおよぶ可能性がある。外部装置により侵入者が検出されるのが好ましい。外部装置による侵入者の検出は、安全制御用通信により制御装置30に通知される。バルブモジュール12の安全制御は、例えば外部装置による侵入者の検出を制御装置30に通知する制御に対応する。制御装置30は、必要に応じて、バルブモジュール12の運転制御或いは安全制御を行ってもよい。
図5は、変形例2による安全モジュール10Aと複数のバルブモジュール12とを含むバルブシステム20Bを例示する図である。安全モジュール10Aおよび通信モジュール32は、互いに連結され、モジュール連結体36Bを構成する。バルブシステム20Bは、制御装置30と、通信モジュール32と、外部装置190とを、さらに含む。
外部装置190は、安全制御に関する検出信号を生成する。安全制御に関する検出信号は、例えば侵入者の検出、或いはオペレータからの緊急停止指示の検出等を表す。外部装置190は、制御用電力の電源108に接続される。侵入者の検出を表す検出信号を生成する外部装置190は、例えばライトカーテン等の侵入者を検出するセンサを有する装置である。オペレータからの緊急停止指示の検出を表す検出信号を生成する外部装置190は、例えばオペレータが緊急停止時に押下するボタンスイッチである。
図5に示す安全モジュール10Aが有する一部の部材は、図1に示す安全モジュール10と共通する。図5において、図1と同一の符号が付された部材についての説明は、図1と重複するため、省略される。安全モジュール10Aは、安全制御処理回路70(第1安全制御処理回路70Aおよび第2安全制御処理回路70B)と、接続端子72と、安全制御用配線74と、双方向通信回線78と、1組の単方向通信回線80と、運転制御処理回路82と、入力端子84と、運転制御用配線86と、出力端子88とを有する。安全モジュール10Aは、外部インタフェース200と、信号入力回路202と、第2スイッチング回路204とを、さらに有する。
外部装置190に供給される制御用電力は、外部インタフェース200から外部装置190へ出力される。外部装置190により生成された安全制御に関する検出信号は、外部装置190から外部インタフェース200へ入力する。外部装置190から外部インタフェース200へ入力した検出信号は、信号入力回路202に入力する。外部装置190から外部インタフェース200へ入力した、安全制御に関する検出信号は、例えば電圧で表される信号である。その場合、信号入力回路202は、例えば電圧モニタである。信号入力回路202は、信号入力回路202に入力した検出信号を、安全制御処理回路70へ出力する。
安全制御処理回路70は、安全制御に関する検出信号が安全制御処理回路70に入力したことを、安全制御用通信により制御装置30に通知する。制御装置30は、外部装置190により安全制御に関する検出信号が生成されたことを、制御装置30に接続された不図示の報知部を用いて、オペレータに報知する。報知部は、スピーカ、警告灯および表示器等である。オペレータは、制御装置30に接続された不図示の操作部を操作することにより、制御装置30と運転制御処理回路82との間の運転制御用通信を介して、バルブモジュール12を安全に停止させることができる。
安全モジュール10Aにおいて、外部装置190の正常性を検証することも可能である。第2スイッチング回路204は、外部装置190に供給される制御用電力の電源108に接続された電力線210に挿入される。第2スイッチング回路204は、安全制御処理回路70から出力された給電制御信号に応じて、外部装置190へ制御用電力を供給するか否かを切り替える。給電制御信号は、外部装置190へ制御用電力を供給するか否かを表す信号である。給電制御信号を出力する安全制御処理回路70は、第1安全制御処理回路70Aおよび第2安全制御処理回路70Bのいずれか一方、または両方であってもよい。
特に、第1安全制御処理回路70Aおよび第2安全制御処理回路70Bの両方から給電制御信号が出力された場合に、第2スイッチング回路204の切り替え動作が行われると、安全性が高い。例えば、第2スイッチング回路204をオンにするための給電制御信号が第1安全制御処理回路70Aおよび第2安全制御処理回路70Bの両方から出力された場合にのみ、第2スイッチング回路204がオンになる。その後、第1安全制御処理回路70Aが故障した場合であっても、第2安全制御処理回路70Bが第2スイッチング回路204をオフにするための給電制御信号を出力することにより、第2スイッチング回路204をオフにすることができる。
安全制御処理回路70は、安全制御用通信に基づいて、給電制御信号を、第2スイッチング回路204へ出力する。安全制御処理回路70は、給電制御信号を出力することにより、第2スイッチング回路204をオンまたはオフにする。図5は、第2スイッチング回路204がオフになっている例を示す。
安全制御処理回路70から出力される給電制御信号に応じて、第2スイッチング回路204は外部装置190への給電を瞬間的に遮断することができる。その場合、外部装置190は給電の瞬間的な遮断を検出する。外部装置190は、検出した給電の瞬間的な遮断に応じて、安全制御に関する検出信号を生成する。
外部装置190により生成された安全制御に関する検出信号は、外部装置190から、外部インタフェース200を介して信号入力回路202に入力する。信号入力回路202は、信号入力回路202に入力した、安全制御に関する検出信号を、安全制御処理回路70へ出力する。安全制御処理回路70は、信号入力回路202に入力した検出信号と、第2スイッチング回路204へ出力した給電制御信号とに基づき、外部装置190の正常性に関する情報を生成する。安全制御処理回路70は、安全制御用通信により、外部装置190の正常性に関する情報を、制御装置30へ通知する。
外部装置190の正常性に関する情報は、外部装置190が正常であるか、または異常であるかを示す。外部装置190に対する給電の瞬間的な遮断に関して、給電制御信号が示す内容と検出信号が示す内容とが一致する場合、外部装置190は正常である。給電制御信号が示す内容と検出信号が示す内容とが一致しない場合、外部装置190は異常である。なお、給電制御信号が示す内容と、検出信号が示す内容とが一致するか否かは、第1安全制御処理回路70Aおよび第2安全制御処理回路70Bのいずれか一方、または両方により検出されてもよい。
電力線210上の、第2スイッチング回路204と外部インタフェース200との間の位置に電圧モニタが配置されてもよい。電力線210上の電圧モニタにより計測された電圧が、外部装置190の正常性に関する情報の生成に用いられてもよい。その場合、安全制御処理回路70は、信号入力回路202に入力した検出信号と、第2スイッチング回路204へ出力した給電制御信号と、電力線210上の電圧モニタにより計測された電圧とに基づき、外部装置190の正常性に関する情報を生成する。なお、計測された電圧と、給電制御信号が示す内容と、検出信号が示す内容とが一致するか否かは、第1安全制御処理回路70Aおよび第2安全制御処理回路70Bのいずれか一方、または両方により検出されてもよい。
外部装置190に対する給電の瞬間的な遮断に関して、電力線210上の電圧モニタにより計測された電圧と、検出信号として表される電圧とが一致する場合、外部装置190は正常である。電力線210上の電圧モニタにより計測された電圧と、検出信号として表される電圧とが一致しない場合、外部装置190は異常である。
外部装置190の正常性に関する情報として、外部装置190の異常が通知された場合、制御装置30は、外部装置190の異常をオペレータに報知する。オペレータは、制御装置30を操作することにより、制御装置30と運転制御処理回路82との間の運転制御用通信を介して、バルブモジュール12を安全に停止させることができる。なお、外部装置190の異常が通知された場合、制御装置30は、オペレータによる操作を介さず自動的にバルブモジュール12を安全に停止させてもよい。
本変形例に係る安全モジュール10Aにおいて、外部装置190から安全制御に関する検出信号は、信号入力回路202に入力する。安全制御処理回路70は、その検出信号の入力を、安全制御用通信により制御装置30に通知する。
第2スイッチング回路204が外部装置190への給電を遮断した場合、安全制御処理回路70は、外部装置190の正常性に関する情報を生成する。外部装置190の正常性に関する情報は、信号入力回路202に入力した検出信号と、第2スイッチング回路204へ出力された給電制御信号とに基づいて生成される。安全制御処理回路70は、安全制御用通信により、外部装置190の正常性に関する情報を、制御装置30へ通知する。
なお、外部装置190は、出力信号切替装置(Output Signal Switching Device)としての機能を備えている場合、外部装置190の正常性に関する情報が安全制御処理回路70により生成される生成処理が、必要とは限らない。そのため、オペレータが、制御装置30を操作することにより、その生成処理が禁止されてもよい。
(変形例3)
バルブモジュール12の安全制御は、運転用電力を遮断する制御、バルブモジュール12を安全に停止させる制御、および侵入者の検出を制御装置30に通知する制御であってもよい。すなわち、上述の実施の形態による安全モジュール10の構成部材と、変形例2による安全モジュール10Aの構成部材とが組み合わされてもよい。
図6は、変形例3による安全モジュール10Bと複数のバルブモジュール12とを含むバルブシステム20Cを例示する図である。安全モジュール10Bおよび通信モジュール32は、互いに連結され、モジュール連結体36Cを構成する。バルブシステム20Cは、制御装置30と、通信モジュール32と、外部装置190とを、さらに含む。
図6に示す安全モジュール10Bが有する一部の部材は、図1に示す安全モジュール10と共通する。図6に示す安全モジュール10Bが有する残りの部材は、図5に示す安全モジュール10Aと共通する。図6に示す各部材の説明は、図1または図5を用いて上述されているため、省略される。図6に示す安全モジュール10Bは、図1に示した安全モジュール10として機能するとともに、図5に示した安全モジュール10Aとしても機能する。
(変形例4)
上述の実施の形態における安全モジュール10と、変形例1における安全モジュール10と、変形例2における安全モジュール10Aと、変形例3における安全モジュール10Bとが、交換可能であってもよい。
例えば、上述の実施の形態におけるモジュール連結体36の通信モジュール32と連結する安全モジュール10を、変形例2における安全モジュール10Aに交換することができる。これにより、図5に示すモジュール連結体36Bが得られる。安全モジュール10Aの接続端子72と、通信モジュール32の第1端子44とが接続される。安全モジュール10Aの入力端子84と、通信モジュール32の第2端子48とが接続される。接続端子72と第1端子44との接続、および入力端子84と第2端子48との接続により、通信モジュール32は安全モジュール10Aに連結される。
上述の実施の形態におけるモジュール連結体36の通信モジュール32と連結する安全モジュール10を、変形例3における安全モジュール10Bに交換することができる。これにより、図6に示すモジュール連結体36Cが得られる。安全モジュール10Bの接続端子72と、通信モジュール32の第1端子44とが接続される。安全モジュール10Bの入力端子84と、通信モジュール32の第2端子48とが接続される。接続端子72と第1端子44との接続、および入力端子84と第2端子48との接続により、通信モジュール32は安全モジュール10Bに連結される。
また、変形例1におけるモジュール連結体36Aの安全モジュール10が、変形例2における安全モジュール10Aに交換されてもよい。図7は、バルブシステム20Dが変形例2による安全モジュール10Aを含んだ変形例4の一例を説明するための図である。安全モジュール10A、追加モジュール160および通信モジュール32により、モジュール連結体36Dが構成される。
安全モジュール10Aの接続端子72と、追加モジュール160の第4端子166とが接続される。安全モジュール10Aの入力端子84と、追加モジュール160の第6端子172とが接続される。接続端子72と第4端子166との接続、および入力端子84と第6端子172との接続により、追加モジュール160は安全モジュール10Aに連結される。
変形例1におけるモジュール連結体36Aの安全モジュール10が、変形例3における安全モジュール10Bに交換されてもよい。図8は、バルブシステム20Eが変形例3による安全モジュール10Bを含んだ変形例4の別例を説明するための図である。安全モジュール10B、追加モジュール160および通信モジュール32により、モジュール連結体36Eが構成される。
安全モジュール10Bの接続端子72と、追加モジュール160の第4端子166とが接続される。安全モジュール10Bの入力端子84と、追加モジュール160の第6端子172とが接続される。接続端子72と第4端子166との接続、および入力端子84と第6端子172との接続により、追加モジュール160は安全モジュール10Bに連結される。
図9Aは、3種類の安全モジュール10、10Aおよび10Bが共通して有するコネクタCAを例示する図である。3種類の安全モジュール10、10Aおよび10Bの各安全モジュールに設けられたコネクタCAは、その安全モジュールに隣接する隣接モジュールに設けられたコネクタと互いに係合する。隣接モジュールは、上述したように、通信モジュール32または追加モジュール160である。本変形例は、安全モジュール10を用いて説明されるが、安全モジュール10Aまたは10Bを用いた説明の場合でも同様である。
コネクタCAは、接続端子72と、入力端子84と、給電端子100aと、給電端子104aと、給電端子108aとを含む。給電端子100aは、電力線等を介して運転用電力の電源の正極100と電気的に接続される。給電端子104aは、電力線等を介して運転用電力の電源の負極104と電気的に接続される。給電端子108aは、電力線等を介して制御用電力の電源108と電気的に接続される。
図9Bは、通信モジュール32のコネクタCBを例示する図である。通信モジュール32と安全モジュール10との間に追加モジュール160が配置されない場合、安全モジュール10に隣接する隣接モジュールは通信モジュール32である。したがって、通信モジュール32に設けられたコネクタCBは、安全モジュール10に設けられたコネクタCAと互いに係合する。安全モジュール10のコネクタCAと通信モジュール32のコネクタCBとが係合することにより、安全モジュール10と通信モジュール32とが互いに連結される。
コネクタCBは、第1端子44と、第2端子48と、給電端子100bと、給電端子104bと、給電端子108bとを含む。給電端子100bは、電力線等を介して運転用電力の電源の正極100と電気的に接続される。給電端子104bは、電力線等を介して運転用電力の電源の負極104と電気的に接続される。給電端子108bは、電力線等を介して制御用電力の電源108と電気的に接続される。
安全モジュール10のコネクタCAにおける各端子の位置は、通信モジュール32のコネクタCBにおける各端子の位置に対応している。したがって、安全モジュール10のコネクタCAと通信モジュール32のコネクタCBとが係合することにより、対応する端子同士が接続される。
すなわち、安全モジュール10の接続端子72と、通信モジュール32の第1端子44とが接続される。安全モジュール10の入力端子84と、通信モジュール32の第2端子48とが接続される。安全モジュール10の給電端子100aと、通信モジュール32の給電端子100bとが接続される。安全モジュール10の給電端子104aと、通信モジュール32の給電端子104bとが接続される。安全モジュール10の給電端子108aと、通信モジュール32の給電端子108bとが接続される。
図9Cは、追加モジュール160のコネクタCCを例示する図である。通信モジュール32と安全モジュール10との間に追加モジュール160が配置される場合、安全モジュール10に隣接する隣接モジュールは追加モジュール160である。したがって、追加モジュール160に設けられたコネクタCCは、安全モジュール10に設けられたコネクタCAと互いに係合する。安全モジュール10のコネクタCAと追加モジュール160のコネクタCCとが係合することにより、安全モジュール10と追加モジュール160とが互いに連結される。
コネクタCCは、第4端子166と、第6端子172と、給電端子100cと、給電端子104cと、給電端子108cとを含む。給電端子100cは、電力線等を介して運転用電力の電源の正極100と電気的に接続される。給電端子104cは、電力線等を介して運転用電力の電源の負極104と電気的に接続される。給電端子108cは、電力線等を介して制御用電力の電源108と電気的に接続される。
安全モジュール10のコネクタCAにおける各端子の位置は、追加モジュール160のコネクタCCにおける各端子の位置に対応している。したがって、安全モジュール10のコネクタCAと追加モジュール160のコネクタCCとが係合することにより、対応する端子同士が接続される。
すなわち、安全モジュール10の接続端子72と、追加モジュール160の第4端子166とが接続される。安全モジュール10の入力端子84と、追加モジュール160の第6端子172とが接続される。安全モジュール10の給電端子100aと、追加モジュール160の給電端子100cとが接続される。安全モジュール10の給電端子104aと、追加モジュール160の給電端子104cとが接続される。安全モジュール10の給電端子108aと、追加モジュール160の給電端子108cとが接続される。
上述したように、3種類の安全モジュール10、10Aおよび10Bは、それぞれ図9Aに示す同一構造のコネクタCAを有する。したがって、安全モジュール10を安全モジュール10Aに交換可能であり、安全モジュール10を安全モジュール10Bに交換可能である。安全モジュール10Aを安全モジュール10に交換可能であり、安全モジュール10Aを安全モジュール10Bに交換可能である。安全モジュール10Bを安全モジュール10に交換可能であり、安全モジュール10Bを安全モジュール10Aに交換可能である。
安全モジュールを交換することにより、それぞれの種類の安全モジュールに対応する様々な用途に応じたモジュール連結体を供給することができる。
[実施の形態から得られる発明]
上記実施の形態および変形例から把握しうる発明について、以下に記載する。
(1)バルブモジュール(12)に対する制御を行う制御装置(30)と通信可能な安全モジュール(10、10A、10B)は、前記バルブモジュールの安全制御に関する安全制御用通信を前記制御装置と行う安全制御処理回路(70)と、前記制御装置と前記安全制御処理回路との間の前記安全制御用通信に用いられる接続端子(72)と、前記安全制御処理回路と前記接続端子とを接続し、前記安全制御用通信に用いられる安全制御用配線(74)と、前記バルブモジュールの前記安全制御とは異なる運転制御に関する運転制御用通信を前記制御装置と行い、前記運転制御用通信に基づいて、前記バルブモジュールに対する運転制御信号を出力する運転制御処理回路(82)と、前記制御装置と前記運転制御処理回路との間の前記運転制御用通信が入力する入力端子(84)と、前記運転制御処理回路と前記入力端子とを接続し、前記運転制御用通信に用いられる運転制御用配線(86)と、前記運転制御処理回路から出力された前記運転制御信号を前記バルブモジュールへ出力可能な出力端子(88)と、を備える。これにより、安全モジュールにおいて、安全制御用通信に対する運転制御用通信の影響を抑えることができる。
(2)前記安全モジュールは、前記バルブモジュールに運転用電力を供給可能な第1スイッチング回路(76)をさらに備え、前記安全制御処理回路は、前記安全制御用通信に基づいて、前記安全制御用の安全制御信号を出力し、前記第1スイッチング回路は、前記安全制御処理回路から出力された前記安全制御信号に応じて、前記バルブモジュールへ前記運転用電力を供給するか否かを切り替えてもよい。これにより、バルブモジュールの安全制御を行うことができる。
(3)前記第1スイッチング回路は、前記バルブモジュールの電源に接続されたハイサイドスイッチ(76A)と、グランドに接続されたローサイドスイッチ(76B)とを含み、前記安全制御信号がオン信号の場合、前記ハイサイドスイッチおよび前記ローサイドスイッチがともにオンになることにより、前記運転用電力が前記バルブモジュールに供給され、前記安全制御信号がオフ信号の場合、前記ハイサイドスイッチおよび前記ローサイドスイッチのうちの少なくとも一方がオフになることにより、前記バルブモジュールに対する前記運転用電力の供給が遮断されてもよい。これにより、バルブモジュールに対する運転用電力の安全な供給が実現される。
(4)前記安全モジュールは、前記安全制御処理回路から出力された前記安全制御信号に応じて、前記運転制御処理回路から出力された前記運転制御信号を、前記出力端子を介して前記バルブモジュールへ出力するか否かを切り替える信号出力回路(90)をさらに備え、前記信号出力回路は、前記安全制御信号がオン信号の場合、前記運転制御信号を前記バルブモジュールへ出力し、前記安全制御信号がオフ信号の場合、前記運転制御信号を前記バルブモジュールへ出力しなくてもよい。これにより、バルブシステムの安全性が高まる。
(5)前記安全モジュールは、前記安全制御に関する検出信号を生成する外部装置(190)から前記検出信号が入力する信号入力回路(202)と、前記安全制御用通信に基づいて前記安全制御処理回路から出力される給電制御信号に応じて、前記外部装置へ給電するか否かを切り替える第2スイッチング回路(204)と、をさらに備え、前記給電制御信号に応じて前記第2スイッチング回路が前記外部装置への給電を遮断した場合、前記安全制御処理回路は、前記信号入力回路に入力した前記検出信号と前記給電制御信号とに基づき、前記安全制御用通信により、前記外部装置の正常性に関する情報を前記制御装置へ通知してもよい。これにより、バルブモジュールを安全に停止させる機会を得ることができる。
(6)前記安全制御処理回路は、前記安全制御用通信を前記制御装置と行うとともに、前記ハイサイドスイッチをオンまたはオフにする第1安全制御処理回路(70A)と、前記第1安全制御処理回路を介して前記安全制御用通信を前記制御装置と行うとともに、前記ローサイドスイッチをオンまたはオフにする第2安全制御処理回路(70B)とを有し、前記第1安全制御処理回路により出力された前記安全制御信号が前記オン信号の場合、前記ハイサイドスイッチはオンになり、前記第1安全制御処理回路により出力された前記安全制御信号が前記オフ信号の場合、前記ハイサイドスイッチはオフになり、前記第2安全制御処理回路により出力された前記安全制御信号が前記オン信号の場合、前記ローサイドスイッチはオンになり、前記第2安全制御処理回路により出力された前記安全制御信号が前記オフ信号の場合、前記ローサイドスイッチはオフになってもよい。これにより、バルブモジュールの安全制御を、より適切に行うことができる。
(7)前記安全モジュールは、前記第1安全制御処理回路と前記第2安全制御処理回路との間に、前記第1安全制御処理回路と前記第2安全制御処理回路とが通信するための双方向通信回線(78)および1組の単方向通信回線(80)をさらに備え、前記第1安全制御処理回路および前記第2安全制御処理回路の各々は、前記1組の単方向通信回線における通信の安全性に関する安全層プロトコル処理を行う安全層プロトコル処理部(146)を有してもよい。これにより、1組の単方向通信回線を介した通信には、汎用の通信プロトコルを適用することができるため、通信方式に関する設計の自由度が高い。
(8)モジュール連結体(36、36A)は、前記安全モジュールと、前記安全制御用通信および前記運転制御用通信を中継する制御通信処理回路(40)と、前記制御通信処理回路により中継される前記安全制御用通信に用いられる第1配線(42)と、前記第1配線に接続された第1端子(44)と、前記制御通信処理回路により中継される前記運転制御用通信に用いられる第2配線(46)と、前記第2配線に接続された第2端子(48)とを有し、前記制御装置と前記安全モジュールとの間に、前記安全モジュールと連結して配置される通信モジュール(32)と、を備える。これにより、制御装置は、バルブモジュールの安全制御および運転制御を並行して行うことができる。
(9)前記モジュール連結体は、前記安全制御用通信に用いられる第3配線(162)と、前記第3配線の一端に接続された第3端子(164)と、前記第3配線の他端に接続された第4端子(166)と、前記運転制御用通信に用いられる第4配線(168)と、前記第4配線の一端に接続された第5端子(170)と、前記第4配線の他端に接続された第6端子(172)と、前記第4配線上に介挿され、且つ前記制御装置が外部アクチュエータの動作を制御するための動作制御信号、または外部センサにより検知された状態を前記制御装置へ通知するための状態通知信号を処理する機能制御処理回路(174)とを有し、前記通信モジュールと前記安全モジュールとの間に、前記通信モジュールと前記安全モジュールとに連結して配置される少なくとも1つの追加モジュール(160)をさらに備えてもよい。これにより、外部アクチュエータの動作制御、または外部センサによる状態通知等に関する信号処理を、精密に行うことができる。
(10)前記安全モジュールの前記接続端子と、前記通信モジュールの前記第1端子とが接続され、且つ、前記安全モジュールの前記入力端子と、前記通信モジュールの前記第2端子とが接続されることにより、前記通信モジュールは前記安全モジュールに連結され、前記安全モジュールは交換可能であってもよい。安全モジュールを交換することにより、様々な用途に応じたモジュール連結体を供給することができる。
(11)前記安全モジュールの前記接続端子と、前記少なくとも1つの追加モジュールのうちの前記安全モジュールに隣接する追加モジュールの前記第4端子とが接続され、且つ、前記安全モジュールの前記入力端子と、前記安全モジュールに隣接する前記追加モジュールの前記第6端子とが接続されることにより、前記追加モジュールは前記安全モジュールに連結され、前記安全モジュールは交換可能であってもよい。安全モジュールを交換することにより、様々な用途に応じたモジュール連結体を供給することができる。
なお、本発明は、上述した開示に限らず、本発明の要旨を逸脱することなく、種々の構成を採り得る。
10…安全モジュール 12…バルブモジュール
20…バルブシステム 30…制御装置
32…通信モジュール 36…モジュール連結体
40…制御通信処理回路 42…第1配線
44…第1端子 46…第2配線
48…第2端子 50…内部通信処理回路
60…制御通信回線 70…安全制御処理回路
72…接続端子 74…安全制御用配線
76…第1スイッチング回路 78…双方向通信回線
80…1組の単方向通信回線 82…運転制御処理回路
84…入力端子 86…運転制御用配線
88…出力端子 90…信号出力回路
92…電圧変換回路 100…運転用電力の電源の正極
102、106…電力線 104…運転用電力の電源の負極
108…制御用電力の電源 120…バルブ
122…ドライバ 140…安全機能処理部
142…ホワイトチャネル通信処理部 144…安全制御処理部
146…安全層プロトコル処理部 148…ブラックチャネル通信処理部
160…追加モジュール 162…第3配線
164…第3端子 166…第4端子
168…第4配線 170…第5端子
172…第6端子 174…機能制御処理回路
190…外部装置 200…外部インタフェース
202…信号入力回路 204…第2スイッチング回路

Claims (14)

  1. バルブモジュールに対する制御を行う制御装置と通信可能な安全モジュールであって、
    前記バルブモジュールの安全制御に関する安全制御用通信を前記制御装置と行う安全制御処理回路と、
    前記制御装置と前記安全制御処理回路との間の前記安全制御用通信に用いられる接続端子と、
    前記安全制御処理回路と前記接続端子とを接続し、前記安全制御用通信に用いられる安全制御用配線と、
    前記バルブモジュールの前記安全制御とは異なる運転制御に関する運転制御用通信を前記制御装置と行い、前記運転制御用通信に基づいて、前記バルブモジュールに対する運転制御信号を出力する運転制御処理回路と、
    前記制御装置と前記運転制御処理回路との間の前記運転制御用通信が入力する、前記接続端子とは異なる入力端子と、
    前記運転制御処理回路と前記入力端子とを接続し、前記運転制御用通信に用いられる運転制御用配線と、
    前記運転制御処理回路から出力された前記運転制御信号を前記バルブモジュールへ出力可能な出力端子と、
    を備える、安全モジュール。
  2. 請求項1に記載の安全モジュールであって、
    前記バルブモジュールに運転用電力を供給可能な第1スイッチング回路をさらに備え、
    前記安全制御処理回路は、前記安全制御用通信に基づいて、前記安全制御用の安全制御信号を出力し、
    前記第1スイッチング回路は、前記安全制御処理回路から出力された前記安全制御信号に応じて、前記バルブモジュールへ前記運転用電力を供給するか否かを切り替える、安全モジュール。
  3. 請求項2に記載の安全モジュールであって、
    前記第1スイッチング回路は、前記バルブモジュールの電源に接続されたハイサイドスイッチと、グランドに接続されたローサイドスイッチとを含み、
    前記安全制御信号がオン信号の場合、前記ハイサイドスイッチおよび前記ローサイドスイッチがともにオンになることにより、前記運転用電力が前記バルブモジュールに供給され、
    前記安全制御信号がオフ信号の場合、前記ハイサイドスイッチおよび前記ローサイドスイッチのうちの少なくとも一方がオフになることにより、前記バルブモジュールに対する前記運転用電力の供給が遮断される、安全モジュール。
  4. 請求項2に記載の安全モジュールであって、
    前記安全制御処理回路から出力された前記安全制御信号に応じて、前記運転制御処理回路から出力された前記運転制御信号を、前記出力端子を介して前記バルブモジュールへ出力するか否かを切り替える信号出力回路をさらに備え、
    前記信号出力回路は、前記安全制御信号がオン信号の場合、前記運転制御信号を前記バルブモジュールへ出力し、前記安全制御信号がオフ信号の場合、前記運転制御信号を前記バルブモジュールへ出力しない、安全モジュール。
  5. 請求項1に記載の安全モジュールであって、
    前記安全制御に関する検出信号を生成する外部装置から前記検出信号が入力する信号入力回路と、
    前記安全制御用通信に基づいて前記安全制御処理回路から出力される給電制御信号に応じて、前記外部装置へ給電するか否かを切り替える第2スイッチング回路と、
    をさらに備え、
    前記給電制御信号に応じて前記第2スイッチング回路が前記外部装置への給電を遮断した場合、前記安全制御処理回路は、前記信号入力回路に入力した前記検出信号と前記給電制御信号とに基づき、前記安全制御用通信により、前記外部装置の正常性に関する情報を前記制御装置へ通知する、安全モジュール。
  6. 請求項2に記載の安全モジュールであって、
    前記安全制御に関する検出信号を生成する外部装置から前記検出信号が入力する信号入力回路と、
    前記安全制御用通信に基づいて前記安全制御処理回路から出力される給電制御信号に応じて、前記外部装置へ給電するか否かを切り替える第2スイッチング回路と、
    をさらに備え、
    前記給電制御信号に応じて前記第2スイッチング回路が前記外部装置への給電を遮断した場合、前記安全制御処理回路は、前記信号入力回路に入力した前記検出信号と前記給電制御信号とに基づき、前記安全制御用通信により、前記外部装置の正常性に関する情報を前記制御装置へ通知する、安全モジュール。
  7. 請求項3に記載の安全モジュールであって、
    前記安全制御処理回路は、前記安全制御用通信を前記制御装置と行うとともに、前記ハイサイドスイッチをオンまたはオフにする第1安全制御処理回路と、前記第1安全制御処理回路を介して前記安全制御用通信を前記制御装置と行うとともに、前記ローサイドスイッチをオンまたはオフにする第2安全制御処理回路とを有し、
    前記第1安全制御処理回路により出力された前記安全制御信号が前記オン信号の場合、前記ハイサイドスイッチはオンになり、
    前記第1安全制御処理回路により出力された前記安全制御信号が前記オフ信号の場合、前記ハイサイドスイッチはオフになり、
    前記第2安全制御処理回路により出力された前記安全制御信号が前記オン信号の場合、前記ローサイドスイッチはオンになり、
    前記第2安全制御処理回路により出力された前記安全制御信号が前記オフ信号の場合、前記ローサイドスイッチはオフになる、安全モジュール。
  8. 請求項7に記載の安全モジュールであって、
    前記第1安全制御処理回路と前記第2安全制御処理回路との間に、前記第1安全制御処理回路と前記第2安全制御処理回路とが通信するための双方向通信回線および1組の単方向通信回線をさらに備え、
    前記第1安全制御処理回路および前記第2安全制御処理回路の各々は、前記1組の単方向通信回線における通信が所定のセキュリティ基準を満たすための安全性に関する安全層プロトコル処理を行う安全層プロトコル処理部を有する、安全モジュール。
  9. 請求項1~8のいずれか1項に記載の安全モジュールと、
    前記安全制御用通信および前記運転制御用通信を中継する制御通信処理回路と、前記制御通信処理回路により中継される前記安全制御用通信に用いられる第1配線と、前記第1配線に接続された第1端子と、前記制御通信処理回路により中継される前記運転制御用通信に用いられる第2配線と、前記第2配線に接続された第2端子とを有し、前記制御装置と前記安全モジュールとの間に、前記安全モジュールと連結して配置される通信モジュールと、
    を備える、モジュール連結体。
  10. 請求項9に記載のモジュール連結体であって、
    前記安全制御用通信に用いられる第3配線と、前記第3配線の一端に接続された第3端子と、前記第3配線の他端に接続された第4端子と、前記運転制御用通信に用いられる第4配線と、前記第4配線の一端に接続された第5端子と、前記第4配線の他端に接続された第6端子と、前記第4配線上に介挿され、且つ前記制御装置が外部アクチュエータの動作を制御するための動作制御信号、または外部センサにより検知された状態を前記制御装置へ通知するための状態通知信号を処理する機能制御処理回路とを有し、前記通信モジュールと前記安全モジュールとの間に、前記通信モジュールと前記安全モジュールとに連結して配置される少なくとも1つの追加モジュールをさらに備える、モジュール連結体。
  11. 請求項9に記載のモジュール連結体であって、
    前記安全モジュールの前記接続端子と、前記通信モジュールの前記第1端子とが接続され、且つ、前記安全モジュールの前記入力端子と、前記通信モジュールの前記第2端子とが接続されることにより、前記通信モジュールは前記安全モジュールに連結され、
    前記安全モジュールは交換可能である、モジュール連結体。
  12. 請求項10に記載のモジュール連結体であって、
    前記安全モジュールの前記接続端子と、前記少なくとも1つの追加モジュールのうちの前記安全モジュールに隣接する追加モジュールの前記第4端子とが接続され、且つ、前記安全モジュールの前記入力端子と、前記安全モジュールに隣接する前記追加モジュールの前記第6端子とが接続されることにより、前記追加モジュールは前記安全モジュールに連結され、
    前記安全モジュールは交換可能である、モジュール連結体。
  13. バルブモジュールに対する制御を行う制御装置と通信可能な安全モジュールであって、
    前記バルブモジュールの安全制御に関する安全制御用通信を前記制御装置と行う安全制御処理回路と、
    前記制御装置と前記安全制御処理回路との間の前記安全制御用通信に用いられる接続端子と、
    前記安全制御処理回路と前記接続端子とを接続し、前記安全制御用通信に用いられる安全制御用配線と、
    前記バルブモジュールの前記安全制御とは異なる運転制御に関する運転制御用通信を前記制御装置と行い、前記運転制御用通信に基づいて、前記バルブモジュールに対する運転制御信号を出力する運転制御処理回路と、
    前記制御装置と前記運転制御処理回路との間の前記運転制御用通信が入力する入力端子と、
    前記運転制御処理回路と前記入力端子とを接続し、前記運転制御用通信に用いられる運転制御用配線と、
    前記運転制御処理回路から出力された前記運転制御信号を前記バルブモジュールへ出力可能な出力端子と、
    前記安全制御に関する検出信号を生成する外部装置から前記検出信号が入力する信号入力回路と、
    前記安全制御用通信に基づいて前記安全制御処理回路から出力される給電制御信号に応じて、前記外部装置へ給電するか否かを切り替える第2スイッチング回路と、
    を備え、
    前記給電制御信号に応じて前記第2スイッチング回路が前記外部装置への給電を遮断した場合、前記安全制御処理回路は、前記信号入力回路に入力した前記検出信号と前記給電制御信号とに基づき、前記安全制御用通信により、前記外部装置の正常性に関する情報を前記制御装置へ通知する、安全モジュール。
  14. 請求項13に記載の安全モジュールであって、
    前記バルブモジュールに運転用電力を供給可能な第1スイッチング回路をさらに備え、
    前記安全制御処理回路は、前記安全制御用通信に基づいて、前記安全制御用の安全制御信号を出力し、
    前記第1スイッチング回路は、前記安全制御処理回路から出力された前記安全制御信号に応じて、前記バルブモジュールへ前記運転用電力を供給するか否かを切り替える、安全モジュール。
JP2022172228A 2022-10-27 2022-10-27 安全モジュールおよびモジュール連結体 Active JP7459915B1 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2022172228A JP7459915B1 (ja) 2022-10-27 2022-10-27 安全モジュールおよびモジュール連結体
TW112107162A TW202418015A (zh) 2022-10-27 2023-02-24 安全模組及模組連結體
EP23158580.3A EP4361741A1 (en) 2022-10-27 2023-02-24 Safety module and coupling module
CN202310169096.3A CN117950344A (zh) 2022-10-27 2023-02-27 安全模块及模块连结体
US18/174,780 US20240142946A1 (en) 2022-10-27 2023-02-27 Safety module and module coupling body

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022172228A JP7459915B1 (ja) 2022-10-27 2022-10-27 安全モジュールおよびモジュール連結体

Publications (2)

Publication Number Publication Date
JP7459915B1 true JP7459915B1 (ja) 2024-04-02
JP2024063988A JP2024063988A (ja) 2024-05-14

Family

ID=85384328

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022172228A Active JP7459915B1 (ja) 2022-10-27 2022-10-27 安全モジュールおよびモジュール連結体

Country Status (5)

Country Link
US (1) US20240142946A1 (ja)
EP (1) EP4361741A1 (ja)
JP (1) JP7459915B1 (ja)
CN (1) CN117950344A (ja)
TW (1) TW202418015A (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011188623A (ja) 2010-03-08 2011-09-22 Fuji Electric Co Ltd 安全制御システム
JP2011257889A (ja) 2010-06-07 2011-12-22 Fuji Electric Co Ltd 安全制御システム
WO2019208491A1 (ja) 2018-04-27 2019-10-31 Smc株式会社 電磁弁システム
WO2020213068A1 (ja) 2019-04-16 2020-10-22 三菱電機株式会社 安全通信装置、安全通信システム、安全通信方法、及び、安全通信プログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7430451B2 (en) * 2001-05-31 2008-09-30 Omron Corporation Safety unit, controller system, connection method of controllers, control method of the controller system and monitor method of the controller system
EP2026156B1 (de) 2007-08-16 2009-09-30 Festo AG & Co. KG Modularanordnung mit in einer Reihenrichtung aneinandergereihten Modulen, die wenigstens teilweise als Ventilmodule ausgebildet sind
DE102016110909B4 (de) * 2016-06-14 2023-10-26 Bürkert Werke GmbH Ventilinsel-Basismodul und Ventilinsel

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011188623A (ja) 2010-03-08 2011-09-22 Fuji Electric Co Ltd 安全制御システム
JP2011257889A (ja) 2010-06-07 2011-12-22 Fuji Electric Co Ltd 安全制御システム
WO2019208491A1 (ja) 2018-04-27 2019-10-31 Smc株式会社 電磁弁システム
WO2020213068A1 (ja) 2019-04-16 2020-10-22 三菱電機株式会社 安全通信装置、安全通信システム、安全通信方法、及び、安全通信プログラム

Also Published As

Publication number Publication date
JP2024063988A (ja) 2024-05-14
US20240142946A1 (en) 2024-05-02
TW202418015A (zh) 2024-05-01
EP4361741A1 (en) 2024-05-01
CN117950344A (zh) 2024-04-30

Similar Documents

Publication Publication Date Title
US6719245B2 (en) Control and energy supply system for at least two aircraft seats
CN101368581B (zh) 模块装置
CN112055796B (zh) 电磁阀系统
CN109564413B (zh) 操作现场总线系统的现场总线模块和方法
CN103975407B (zh) 安全的电机起动器
CN101262128B (zh) 温度触发脱扣装置
JP2006525565A (ja) 安全重視プロセスを制御する方法と装置
CN209739079U (zh) 列车用逻辑控制单元
US20090222112A1 (en) Safety device for the safe activation of connected actuators
CN103124086A (zh) 电动汽车的电池管理系统
JP7459915B1 (ja) 安全モジュールおよびモジュール連結体
CN108205258B (zh) 具有两个冗余的组件的装置
US11242065B2 (en) Device and method for controlling a signal connection of a vehicle
US20240129145A1 (en) Method and circuit for operating a network or network section
US20030081632A1 (en) Communications system, in particular for a motor vehicle
EP2413300A2 (en) Method and apparatus for sending and receiving hart communications transmission waveforms
KR100501681B1 (ko) Ips를 이용한 스톱 및 테일 램프 고장 검출방법
CN112105538B (zh) 用于机动车的控制系统、机动车、用于控制机动车的方法和计算机可读的介质
SE541958C2 (en) Safe tool changer
CN108700858B (zh) 安全开关设备和安全导向的仪器
CN202334558U (zh) 总线冗余电路
DE102010038459A1 (de) Sicherheitssystem
US20140312019A1 (en) Laser system processing unit connection
CN114488769B (zh) 防护模块、具有防护模块的控制装置及控制方法
US20220206451A1 (en) System having a controller and having an actuator and also having an assembly for providing functional safety

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230926

RD13 Notification of appointment of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7433

Effective date: 20231027

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20231027

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240220

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240304

R150 Certificate of patent or registration of utility model

Ref document number: 7459915

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150