专利名称:安全装置及故障检测方法
技术领域:
本发明涉及一种基于来自对设备的安全状态进行检测的多重化传感器的输入信号而允许/不允许所述设备的动作的安全装置及安全装置中的传感器的故障检测方法。
背景技术:
通常,在关于安全的系统中,使用双重设置在安全状态下输出“接通(0N)”的传感器,从而在2个传感器输出“接通”时允许动作的安全装置(例如參照专利文献I)。另外,在IS013849-1的类别4的要求事项中包含(I)应设计为不会由于单ー故障而丧失安全功能,应设计为可以在下一次安全功能动作时或动作之前检测出単一故障。为了使所述安全装置符合IS013849-1的类别4,要求安装在2重化传感器中的任 一方发生故障时,可在发生下ー个故障之前检测出该故障的単元。当前,作为安全装置中的故障检测单元,存在下述结构的故障检测单元,即,在来自2个传感器的输入信号不一致的状态持续大于或等于预先设定的时间时,判定为其中一方传感器发生故障。专利文献I :日本特开2005-326988号公报
发明内容
然而,根据传感器的种类或传感器配置的位置,传感器输出“接通”的定时(timing)不同。因此,在使用所述现有的故障检测单元的情况下,需要针对每个安全状态的确认对象改变用于故障判定的设定时间,因此存在不能确定设定时间的情况。本发明是鉴于上述情况而提出的,其目的在于得到可以简单地对传感器的故障进行检测的安全装置及故障检测方法。为了解决上述课题、实现目的,本发明的特征在干,具有输入信号判定部,其判定来自多个传感器的输入信号是全部接通状态、或全部断开状态、或者在所述传感器之间处于不一致状态,其中,所述多个传感器分别检测设备的安全状态;第I锁存部,其在所述输入信号判定部判定来自所述多个传感器的输入信号是不一致状态时,保持不一致状态记录,在所述输入信号判定部判定来自所述多个传感器的输入信号是全部断开状态吋,释放所述不一致状态记录;传感器故障判定部,其在所述输入信号判定部判定来自所述多个传感器的输入信号是全部接通状态的第I定时,执行传感器故障判定,即,在所述第I锁存部保持有所述不一致状态记录的情况下,判定为所述多个传感器中至少有I个发生故障,在所述第I锁存部未保持所述不一致状态记录的情况下,判定为所述多个传感器均未发生故障;以及动作允许/不允许部,其基于来自所述多个传感器的输入信号及所述传感器故障判定部的传感器故障判定的判定结果,允许/不允许所述设备的动作。发明的效果本发明涉及的安全装置具有可以简单地检测传感器故障的效果。
图I是表示使用了实施方式I的安全装置的系统的图。图2是说明实施方式I的安全装置的结构的一个例子的图。图3是说明未检测出传感器故障的情况下的安全装置的动作模式的时序图。图4是说明检测出传感器故障的情况下的安全装置的动作模式的时序图。图5是说明具有3个传感器输入的输入端ロ的情况下的安全装置的结构的ー个例子的图。图6是说明实施方式2的安全装置的结构的一个例子的图。图7是说明检测出传感器故障的情况下的动作模式的时序图。
图8是说明具有3个传感器的输入端ロ的情况下的安全装置的结构的一个例子的图。图9是说明实施方式3的安全装置的结构的一个例子的图。图10是说明实施方式4的安全装置的结构的一个例子的图。图11是说明实施方式5的安全装置的结构的一个例子的图。图12是说明实施方式6的安全装置的结构的一个例子的图。图13是说明实施方式7的安全装置的结构的一个例子的图。图14是说明传感器故障检测部的功能结构的图。图15是说明通过传感器故障检测部实现的故障检测方法的流程图。图16是说明实施方式8的安全装置的结构的一个例子的图。图17是说明传感器故障检测部的功能结构的图。图18是说明传感器故障检测部的动作的状态图。图19是说明通过传感器故障检测部实现的故障检测方法的流程图。
具体实施例方式下面,基于附图对本发明涉及的安全装置及故障检测方法的实施方式详细地进行说明。此外,本发明并不限定于该实施方式。实施方式I.图I是表示使用了本发明涉及的实施方式I的安全装置的系统的图。如图所示,安全装置I与エ业用设备等被控制装置3和控制装置2连接,该控制装置2向该被控制装置3发送用于对该被控制装置3进行控制的控制信号。被控制装置3具有用于确认安全状态的多个(此处为2个)传感器(第I传感器31、第2传感器32)。作为传感器31、32的具体例子,例如,可以列举检测人体向设备驱动部的进入等的光幕。在此情况下,光幕在检测到光的遮断时输出“断开(0FF)”,在未检测到遮断时(即,未检测到人体进入时)输出“接通”。另外,作为传感器31、32的另ー个例子,可以列举设置在用于供人体进入设备驱动部的门上的门开关。在此情况下,门开关在门处于打开状态时输出“断开”,在门处于关闭状态时(即,未检测到人体进入时)输出“接通”。即,传感器31、32在检测为安全状态时输出“接通”,在无法确认为安全状态时输出“断开”。将来自传感器31、32的输出信号分别向安全装置I输入。安全装置I具有动作允许/不允许部11,其基于来自传感器31、32的输入信号,判定是否允许被控制装置3的动作;以及传感器故障检测部12,其在传感器31、32中的一个发生故障时,对该故障进行检測。将动作允许/不允许部11的判定结果经由动作允许/不允许信号线向控制装置2发送。另外,将由传感器故障检测部12得到的传感器故障的检测结果经由传感器故障检测信号线向控制装置2发送。控制装置2可以在通过动作允许/不允许信号而允许进行动作吋,使被控制装置3动作,在不允许时,使被控制装置3的动作停止。另外,控制装置2在由传感器故障检测信号通知了传感器故障时,使被控制装置3的动作停止。控制装置2也可以在收到传感器故障的通知吋,向用户通知传感器故障。图2是说明安全装置I的结构的一个例子的图。在图2中,X0、Xl分别是来自传感器31、32的传感器信号的输入端ロ,Y0、Y1分别是动作允许/不允许信号、传感器故障检测信号的输出端ロ。此外,来自传感器31、32的输入信号设为,高电平(I)的状态表示接通、 低电平(O)的状态表示断开。另外,关于动作允许/不允许信号,高电平(I)的状态设为允许动作状态,低电平(O)的状态设为不允许动作状态。另外,关于传感器故障检测信号,高电平(I)的状态设为传感器故障检测状态,低电平(O)的状态设为传感器故障未检出状态。动作允许/不允许部11具有与电路110、与电路111、及反转器112。输入至Χ0、Xl的输入信号(传感器输入)分别向与电路110的输入端输入。与电路110的运算结果向与电路111的ー个输入端输入。传感器故障检测部12的检测结果经由反转器112向与电路111的另ー输入端输入。与电路111的运算结果经由端ロ YO向控制装置2输出。即,动作允许/不允许部11在传感器31、32 二者均输出“接通”,且传感器故障检测部12未检测到传感器故障时,允许被控制装置3的动作,在传感器31、32中的至少一方输出“断开”,或传感器故障检测部12检测到传感器故障时,不允许被控制装置3动作。传感器故障检测部12具有与电路120、或非电路121、X0R电路122、与电路123(传感器故障判定部)、锁存电路124。与电路120、或非电路121、及XOR电路122将来自XO的传感器输入及来自Xl的传感器输入分别输入至各自的输入端,并作为输入信号判定部起作用,判定来自传感器31、32的输入信号是全部接通状态、全部断开状态、或在传感器之间处于不一致状态。锁存电路124作为第I锁存部起作用,其在判定来自传感器31、32的输入信号是不一致状态时,保持判定为不一致状态的记录,在判定输入信号是全部断开状态吋,释放该记录。具体来说,向锁存电路124中设定XOR电路122的运算結果,并根据或非电路121的运算结果重置所述XOR电路122的保持内容。与电路120的运算结果以及锁存电路124的保持内容分别向与电路123的输入端输入。与电路123的运算结果作为传感器故障检测部12的检测结果而向动作允许/不允许部11传递,并且,经由端ロ Yl向控制装置2输出。S卩,与电路123在判定输入信号是全部接通状态时,在锁存电路124保持有判定为不一致状态的记录的情况下,将传感器故障检测信号设为传感器故障检测状态,在锁存电路124未保持该记录的情况下,将传感器故障检测信号设为传感器故障未检出状态。接下来,參照图3及图4对安全装置I的动作进行说明。图3是说明安全装置I未检测到传感器故障的情况下的安全装置I的动作模式的时序图。(a)、(b)分别表示向X0、Xl的传感器输入的变化、(c)表示XOR电路122的输出的变化、(d)表示或非电路121的输出的变化、(e)表示锁存电路124的输出的变化、(f)表示与电路120的输出的变化、(g)表示来自Yi的输出(传感器故障检测信号)的变化、(h)表示来自YO的输出(动作允许/不允许信号)的变化。如图3所示,在图中的定时1,如果在Xl成为接通的状态下,XO从接通变为断开,则XOR电路122检测出XO和Xl之间的不一致,XOR电路122的输出端从低电平变为高电平,锁存电路124保持为高电平。另外,与电路120的输出从高电平向低电平变化,动作允许/不允许信号基于来自与电路120的输入的变化,从动作允许状态向动作不允许状态变化。在定时2,如果Xl从接通变为断开,则XO和Xl之间的不一致消除,XOR电路122的输出从高电平变为低电平。或非电路121的输出端从低电平变为高电平,锁存电路124根据该变化而重置,使保持内容从高电平变为低电平。在定时3,如果XO和Xl 二者都从断开变为接通,则或非电路121从高电平变为低电平,并且,与电路120从低电平变为高电平。在定时I至3中的任一种变化中,均不存在 向与电路123输入的2个信号均为高电平的定时,因此,传感器故障检测信号在定时I至3的变化中始終为低电平,即,成为传感器故障未检出状态。在定时3,传感器故障检测信号为低电平xo、Xl 二者为接通,因此动作允许/不允许信号从不允许动作状态变为允许动作状态。图4是说明安全装置I检测到传感器故障的情况下的安全装置I的动作模式的时序图。(a)、(b)分别表示向XO、Xl的传感器输入的定时、(c)表示XOR电路122的输出的定时、(d)表不或非电路121的输出的定时、(e)表不锁存电路124的输出的定时、(f)表不与电路120的输出的定时、(g)表不来自Yl的输出(传感器故障检测信号)的定时、(h)表示来自YO的输出(动作允许/不允许信号)的定时。如图4所示,在图中的定时1,如果在Xl为接通的状态下,XO从接通变为断开,则与图3的定时I同样地,XOR电路122的输出从低电平变为高电平,锁存电路124设置为高电平。与电路120的输出从高电平变为低电平,动作允许/不允许信号从允许动作状态变为不允许动作状态。然后,在定时2,如果XO从断开变为接通,则XOR电路120的输出从高电平变为低电平,与电路120的输出从低电平变为高电平。锁存电路124由于未重置保持内容,因此在定时I的变化后继续输出高电平。因此,由于输入至与电路123的2个信号均为高电平,因此传感器故障检测信号从低电平变为高电平(传感器故障检测状态)。此外,由于传感器故障检测信号变为高电平,因此在定时2,不管XO、Xl是否均变为接通,动作允许/不允许信号均不会变为高电平(动作允许状态)。此外,在上述说明中对下述情况进行了说明,即,安全装置I接受来自被控制装置3所具有的2个传感器31、32的输入,基于接受的输入,进行动作允许/不允许的判定及传感器故障检测,但被控制装置3也可以具有大于或等于3个传感器,并基于它们的传感器输入执行动作允许/不允许的判定及传感器故障检测。图5是说明具有3个传感器输入的输入端ロ的情况下的安全装置I的结构的一个例子的图。向X0、XI、X2输入来自各个传感器的传感器输入。在安全装置I中,取代XOR电路122而设置不一致检测电路125,该不一致检测电路125对传感器输入之间的不一致进行检測。向与电路120、或非电路121、不一致检测电路125、与电路110分别输入来自3个传感器的输入信号。不一致检测电路125对3个输入信号之间的不一致进行检测,并将检测结果设置在锁存电路124中。由此,在本发明的第I实施方式中,构成为具有锁存电路124,其在来自多个传感器的输入信号是不一致状态时,保持不一致状态记录,在来自多个传感器的输入信号是全部断开状态时,释放不一致状态记录;以及与电路123,其在来自多个传感器的输入信号全部为接通状态的定时,执行传感器故障判定,即,在锁存电路124保持有不一致状态记录的情况下,判定多个传感器中至少有I个发生故障,在锁存电路124未保持不一致状态记录的情况下,判定多个传感器均未发生故障,因此,无需像基于变为不一致状态的时间而进行故障检测的现有故障检测单元ー样设定用于故障检测的设定时间,也可对传感器的故障进行检测。即,根据实施方式1,可以简单地进行传感器的故障检测。实施方式2. 在实施方式I的结构中,在从全部信号为断开的状态经由不一致状态而变为全部信号为接通吋,由于是在不一致检测电路(或XOR电路)检测到不一致状态的状态下,全部信号变为接通,因此,输出传感器故障检测状态。在实施方式2中,一旦全部信号变为断开,SP使经由不一致状态后全部信号变为接通,也不会输出传感器故障检测状态。图6是说明本发明涉及的安全装置的实施方式2的结构的一个例子的图。此外,在此,对与实施方式I相同的结构要素标记与实施方式I相同的标号,省略详细的说明。如图6所示,安全装置4具有动作允许/不允许部11、传感器故障检测部13。动作允许/不允许部11具有与电路110、与电路111、及反转器112。向反转器112中输入传感器故障检测部13的检测結果。传感器故障检测部13具有与电路120、或非电路121、XOR电路122、与电路123、锁存电路124、及锁存电路130。锁存电路130作为第2锁存部起作用,其在来自传感器的输入信号是全部断开状态时保持断开状态记录,在输入信号是全部接通状态时释放断开状态记录。具体来说,向锁存电路130设置或非电路121的运算结果,该设置的运算结果根据与电路120的运算结果而重置。另外,锁存电路130的保持内容作为锁存电路124的保持内容的重置输入来使用。图7是说明安全装置4检测到传感器故障的情况下的安全装置4的动作模式的时序图。(a)、(b)分别表示向X0、X1的传感器输入的定时、(c)表示XOR电路122的输出的定时、(d)表不或非电路121的输出的定时、(e)表不锁存电路130的输出的定时、(f)表不锁存电路124的输出的定时、(g)表不与电路120的输出的定时、(h)表不来自Yl的输出(传感器故障检测信号)的定时、(i)表示来自YO的输出(动作允许/不允许信号)的定时。如图7所示,在图中的定时1,如果在Xl保持接通的状态下,XO从接通变为断开,贝IJ XOR电路122的输出从低电平变为高电平,锁存电路124设置为高电平,与电路120的输出从高电平变为低电平,动作允许/不允许信号从允许动作状态变为不允许动作状态。然后,在定时2,如果Xl从接通变为断开,则XOR电路120的输出从高电平变为低电平,或非电路121的输出从低电平变为高电平。锁存电路130根据或非电路121的变化设置为高电平,使锁存电路124重置,将保持内容从高电平变为低电平。此外,锁存电路130只要保持为高电平,便是持续向锁存电路124输入重置输入的状态。然后,在定时3,如果在XO是断开的状态下,Xl从断开变为接通,则XOR电路122的输出从低电平变为高电平,或非电路121的输出从高电平变为低电平。在定时3,即使或非电路121的输出从高电平变为低电平,由于锁存电路130保持为高电平不变,因此锁存电路124等同于始终被输入有重置输入,因而成为无法设置为XOR电路122的运算结果即高电平的状态。随后,在定时4,如果XO从断开变为接通,则XOR电路122的输出从高电平变为低电平,与电路120的输出从低电平变为高电平。由干与电路120的输出变为高电平,因此,锁存电路130的保持内容被重置,从高电平变为低电平。由于在定时I至4中的任ー变化中,不存在向与电路123输入的2个信号均变为高电平的定时,因此传感器故障检测信号在定时I至3的变化中始终为低电平。在定时4,传感器故障检测信号为低电平XO、Xl 二者变为接通,因此动作允许/不允许信号从不允许动作状态变为允许动作状态。另外,根据实施方式1,在图7中的定时3,由于传感器31、32变为不一致状态,因此XOR电路122的输出变为高电平,在锁存电路124设置高电平。并且,在定时4,如果与电
路120从低电平变为高电平,则向与电路123输入的2个信号均变为高电平,与电路123将输出传感器故障检测状态。另外,在实施方式2中,被控制装置3也可以具有大于或等于3个传感器,安全装置4基于这些传感器的输出而执行动作允许/不允许的判定及传感器故障检测。图8是说明具有3个来自传感器的输入端ロ的情况下的安全装置I的结构的一个例子的图。如图所示,在安全装置4中,取代XOR电路122而设置不一致检测电路131,不一致检测电路131对XO至X2之间的信号的不一致进行检測。如上所述,根据实施方式2,还具有锁存电路130,其在来自多个传感器的输入信号是全部断开状态时,保持断开状态记录,在输入信号是全部接通状态时,释放断开状态记录,锁存电路130构成为,在保持有断开状态记录时,向锁存电路124输入释放不一致状态记录的重置输入,因此,可以简单地对传感器的故障进行检測。另外,在从全部信号为断开的状态经由不一致状态后全部信号变为接通时,可以不判定为传感器故障。实施方式3.图9是说明实施方式3的安全装置的结构的一个例子的图。如图所示,安全装置5具有动作允许/不允许部11、传感器故障检测部14。动作允许/不允许部11具有与电路110、与电路111、及反转器112。在反转器112中输入传感器故障检测部14的检测結果。传感器故障检测部14具有与电路120、或非电路121、X0R电路122、与电路123、非易失性锁存电路140、及非易失性锁存电路141。向锁存电路140中设置XOR电路122的运算结果,井根据或非电路121的运算结果进行重置。向与电路123的输入端分别输入与电路120的运算结果和锁存电路140的保持内容,并将运算结果设置在锁存电路141中。锁存电路141将保持内容作为传感器故障检测信号进行输出。另外,安全装置5具有端ロ X2,其输入使锁存电路141的保持内容重置的信号。如果锁存电路141保持了传感器故障检测状态,则对保持内容持续进行保持直至从外部(例如控制装置2)输入重置信号为止。此外,在实施方式3中,与实施方式I同样地,安全装置5可以基于大于或等于3个传感器的输出而执行动作允许/不允许的判定及传感器故障检测。这样,根据实施方式3,将不一致状态的检测结果设置在非易失性锁存电路140中,将传感器故障检测信号设置在非易失性锁存电路141中,因此,例如,即使在图4中的定时I和定时2之间断开电源,锁存电路140也可以继续保持为高电平。另外,在定时2以后,即使电源断开,锁存电路141也可以继续保持不允许动作状态。即,根据实施方式3,在与实施方式I相同效果的基础上,即使电源断开,在电源重新接通时,也可以以与电源断开前相同的状态开始动作,因此可以实现可防止由于电源断开而漏掉传感器故障的效果。实施方式4.图10是说明实施方式4的安全装置的结构的一个例子的图。如图所示,安全装置6具有动作允许/不允许部11和传感器故障检测部15。动作允许/不允许部11具有与电路110、与电路111、及反转器112。向反转器112中输入传感器故障检测部15的检测結果。传感器故障检测部15具有与电路120、或非电路121、X0R电路122、与电路123、非易失性锁存电路150、非易失性锁存电路151及非易失性锁存电路152。向锁存电路150设置或非电路121的运算結果,并根据与电路120的运算结果进行重置。另外,锁存电路150的保持内容作为锁存电路151的保持内容的重置输入来使用。
向与电路123的输入端分别输入与电路120的运算结果和锁存电路151的保持内容,并将运算结果设置在锁存电路152中。锁存电路152输出保持内容,作为传感器故障检测信号。另外,安全装置6具有端ロ X2,其输入对锁存电路152的保持内容进行重置的信号。如果锁存电路152保持了传感器故障检测状态,则对保持内容持续进行保持直至从外部输入重置信号为止。此外,在实施方式4中,与实施方式2同样地,安全装置6也可以基于大于或等于3个传感器的输出,执行动作允许/不允许的判定及传感器故障检测。这样,根据实施方式4,由于锁存电路150、151、152使保持内容不易失化,因此在与实施方式2相同效果的基础上,还可以得到可防止由于电源断开而漏掉传感器故障的效果O实施方式5.实施方式I至4的安全装置在全部信号变为接通状态的定时下,执行传感器故障检测。实施方式5的特征在于,在全部信号变为接通状态的定时的基础上,可以在任意定时进行传感器故障的检测。图11是说明实施方式5的安全装置的结构的一个例子的图。如图示所示,安全装置7具有动作允许/不允许部11和传感器故障检测部16。动作允许/不允许部11具有与电路110、与电路111、及反转器112。在反转器112中输入传感器故障检测部16的检测结
果O传感器故障检测部16具有与电路120、或非电路121、XOR电路122、与电路123、锁存电路124、锁存电路130、外部触发检测部160、与电路161、及或电路162。外部触发检测部160监视来自外部的触发输入。所谓触发输入,例如可以是来自用于产生该触发的开关的输入。另外,外部触发检测部160可以监视控制装置2或被控制装置3的电源,将监视对象的电源的断开设为外部触发。向与电路161的输入端输入锁存电路124的保持内容和外部触发检测部160的检测内容。向或电路162的输入端输入与电路123的运算结果及与电路161的运算结果,该或电路162输出运算结果,作为传感器故障检测信号。根据上述结构,外部触发检测部160在检测到触发接通的状态下,如果锁存电路124为高电平,则向与电路161输入的2个信号都变为高电平。此时,不管与电路123的运算结果如何,或电路162的输出均从低电平变为高电平。即,根据实施方式5,在全部信号变为接通状态的定时的基础上,可以在任意的定时进行传感器故障检测。此外,安全装置7为在实施方式2的结构中追加外部触发检测部160、与电路161、或电路162的结构,但也可以在实施方式I的结构中追加所述3个结构要素而构成。实施方式6.实施方式I至4的安全装置在全部信号变为接通的定时检测传感器故障。在实施方式6中,在从全部信号变为断开的状态变为不一致状态,该不一致状态持续大于或等于规定时间时,判定为传感器故障。
图12是说明实施方式6的安全装置的结构的一个例子的图。如图所示,安全装置8具有动作允许/不允许部11和传感器故障检测部17。动作允许/不允许部11具有与电路110、与电路111、及反转器112。在反转器112中输入传感器故障检测部17的检测結果。传感器故障检测部17具有与电路120、或非电路121、XOR电路122、与电路123、锁存电路124、锁存电路130、或电路170、定时器171、与电路172、及或电路173。与电路120及或非电路121的运算结果分别被输入至或电路170的输入端。定时器171开始计数,直至达到用于判定为传感器故障的设定时间为止。定时器171基于XOR电路122的运算结果而开始计数,基于或电路170的运算结果而进行计数重置。向与电路172的输入端输入锁存电路124的保持内容和定时器171的计数結果。向或电路173的输入端输入与电路123的运算结果及与电路172的运算结果,并输出运算结果作为传感器故障检测信号。通过按照上述方式构成,从全部信号为断开变为不一致状态,如果不一致状态经过定时器171设定的设定时间,则以经过该时间作为触发,输出传感器故障检测状态。此外,在实施方式6中,也与实施方式2同样地,安全装置8可以基于大于或等于3个传感器的输出而执行动作允许/不允许的判定及传感器故障检测。如上所述,根据实施方式6,还具有定时器171,其针对规定的设定时间进行计数,在判定来自传感器的输入信号是不一致状态时开始计数,在来自传感器的输入信号是全部接通状态及全部断开状态吋,使计数重置,该实施方式6构成为,在来自传感器的输入信号全部变为接通状态的定时或定时器171计数达到所述设定时间的定时中的至少ー个定时,锁存电路124为高电平的情况下,将传感器故障检测信号设为传感器故障检测状态,因此在实施方式2的效果的基础上,还可以得到下述效果,即,在如图7中的定时I和定时2之间这样,二者应变为断开状态的状态持续较长时间的情况下,即使一方的传感器在接通状态下发生了故障,通过适当地设定定时器171的设定时间,也可以在二者变为接通状态前检测出该故障。此外,如果在与电路172和或电路173之间以及在与电路123和或电路173之间,分别插入可以从外部操作的屏蔽(mask)电路,构成为可以屏蔽与电路172、与电路123的运算结果,则可以通过操作各个屏蔽电路,切换为在二者变为接通状态的定时进行故障检测、或在经过了定时器171的设定时间的定时进行故障检测、或在上述两个定时进行故障检测。另外,安全装置8成为在实施方式2的结构中追加或电路170、定时器171、与电路172、及或电路173的结构,也可以在实施方式I的结构中追加所述4个结构要素而构成。
实施方式7.在实施方式I中说明的传感器故障检测部的功能,也可以通过软件执行。在实施方式7中,对于实施方式I的传感器故障检测部的动作通过软件执行的情况进行说明。图13是说明实施方式7的安全装置的结构的一个例子的图。如图所示,安全装置9具有动作允许/不允许部11和传感器故障检测部18。动作允许/不允许部11具有与电路110、与电路111、及反转器112。在反转器112中输入传感器故障检测部18的检测結果。向传感器故障检测部18输入来自传感器31、32的传感器输入,基于该传感器输入,检测传感器31、32中的I个传感器的故障,输出检测结果,作为传感器故障检测信号。传感器故障检测部18具有CPU 180, ROM 181, RAM 182、及IO端ロ 183,具有与通常的计算机相同的结构。CPU 180, ROM 181, RAM 182、及IO端ロ 183分别经由总线连接。
IO端ロ 183是用于接受2个传感器输入的输入,输出传感器故障检测信号的连接接ロ。ROM 181中存储有传感器故障检测程序184,该传感器故障检测程序184是用于对传感器故障进行检测的程序。传感器故障检测程序184在安全装置9启动时,被发送至RAM182,并在RAM 182的程序展开区域中展开。CPU 180通过执行在RAM 182中展开的传感器故障检测程序184,实现传感器故障检测部19的功能。图14是说明传感器故障检测部18的功能结构的图。如图所示,传感器故障检测部18具有不一致状态记录变量存储部185,其存储不一致状态记录变量;输入信号判定部186,其判定来自2个传感器的输入信号是不一致状态、二者都为接通状态或二者都为断开状态;变量操作部187,其基于输入信号判定部186的判定结果,对不一致状态记录变量进行操作;以及故障检测判定部188,其在输入信号判定部186判定为两个传感器输入都是接通状态时,基于不一致状态记录变量,判定传感器31、32是否发生了故障。不一致状态记录变量存储部185例如由RAM 182或CPU 180所具有的寄存器等实现。此外,不一致状态记录变量与实施方式I的安全装置I中的锁存电路124的保持内容相对应。图15是说明通过传感器故障检测部18实现的故障检测方法的流程图。如图所示,首先,动作开始后,故障检测判定部188将传感器故障检测信号设为传感器故障未检出状态(Yl=O)(步骤SI)。变量操作部187使不一致状态记录变量(W_diff)=0 (步骤S2)。输入信号判定部186获取(采样)输入至X0、X1的传感器输入(步骤S3)。输入信号判定部186判定所获取的向XO输入的信号和向Xl输入的信号的互斥逻辑和是否是I (即,两个传感器输入是不一致状态)(步骤S4)。在两个信号的互斥逻辑和是I的情况下(步骤S4,是),变量操作部187使w_diff = I (步骤S5),并向步骤S3跳转。在两个信号的互斥逻辑和不是I的情况下(步骤S4,否),输入信号判定部186进ー步判定两个信号的逻辑和的反转是否是I (即,二者为断开状态)(步骤S6)。在两个信号的逻辑和的反转是I (步骤S6,是)的情况下,变量操作部187使[diff = O (步骤S7),并向步骤S3跳转。在两个信号的逻辑和的反转不是I (步骤S6,否)的情况下,两个传感器输入变为双方接通状态。故障检测判定部188判定w_difT = O是否成立(步骤S8),在w_difT = O不成立的情况下(步骤S8,否),使Yl = I (传感器故障检测状态)(步骤S9)。在w_diff =
O情况下(步骤S8,是),向步骤S3跳转。
此外,在上述说明中,动作允许/不允许部11也采用计算机结构,也可以通过执行程序而实现动作允许/不允许部11的动作。另外,也可以在同一台计算机上执行实现动作允许/不允许部11的动作的程序和传感器故障检测程序184。另外,在实施方式7中,与实施方式I同样地,安全装置9也可以基于大于或等于3个传感器的输出,执行动作允许/不允许的判定及传感器故障检测。如上所述,其构成为,获取来自多个传感器的输入信号(步骤S3),判定输入信号是否是全部接通状态、或全部断开状态、或者不一致状态(步骤S4、步骤S6),在判定结果是不一致状态的情况下,使w_diff= I (步骤S5),在判定结果是全部断开状态的情况下,使w_diff = O (步骤S7),在判定结果是全部接通状态的情况下,在w_diff = O时,判定为多个传感器中至少有I个发生故障(步骤S9),因此与实施方式I同样地,可以简单地检测出传感器的故障。实施方式8. 在实施方式8中,对于利用软件执行实施方式2中说明的传感器故障检测部的功能的情况进行说明。图16是说明实施方式8的安全装置的结构的一个例子的图。如图所示,安全装置10具有动作允许/不允许部11和传感器故障检测部19。动作允许/不允许部11具有与电路110、与电路111、及反转器112。在反转器112中输入传感器故障检测部19的检测结
果O向传感器故障检测部19输入来自传感器31、32的传感器输入,基于该传感器输入,对传感器31、32中的I个传感器的故障进行检测,并输出检测结果,作为传感器故障检测信号。传感器故障检测部19具有CPU 190, ROM 191, RAM 192、及IO端ロ 193,具有与通常的计算机相同的结构。CPU 190, ROM 191, RAM 192、及IO端ロ 193分别经由总线连接。IO端ロ 193是用于接受2个传感器输入的输入,并输出传感器故障检测信号的连接接ロ。ROM 191中存储有传感器故障检测程序194,该传感器故障检测程序194是用于对传感器故障进行检测的程序。传感器故障检测程序194在安全装置10启动时,被发送至RAM 192,在RAM 192的程序展开区域中展开。CPU 190通过执行在RAM 192中展开的传感器故障检测程序194,实现传感器故障检测部19的功能。图17是说明传感器故障检测部19的功能结构的图。如图所示,传感器故障检测部19具有不一致状态记录变量存储部195,其存储不一致状态记录变量;双方断开状态记录变量存储部196,其存储双方断开状态记录变量;输入信号判定部197,其判定来自2个传感器的输入信号是不一致状态、二者为接通状态或二者为断开状态;变量操作部198,其基于输入信号判定部197的判定结果,对不一致状态记录变量及双方断开状态记录变量进行操作;以及故障检测判定部199,其在输入信号判定部197判定两个传感器输入是接通状态时,基于不一致状态记录变量判定传感器31、32是否发生故障。不一致状态记录变量存储部195及双方断开状态记录变量存储部196,例如由RAM 192或CPU 190所具有的寄存器等实现。图18是说明传感器故障检测部19的动作的状态图。如图所示,通过不一致状态记录变量(w_difT)及双方断开状态记录变量(w_ofT)的值的各种组合,可以分别识别3种状态〔双方接通状态(w_diff = 0、w_off = O)、双方断开状态或不一致状态I (w_diff = O、w_off = I)、不一致状态2 (w_diff = l、w_off = 0)〕。此外,不一致状态I是指从双方断开状态变化来的不一致状态、不一致状态2是指从双方接通状态变化来的不一致状态。变量操作部198基于输入信号判定部197的判定结果,对2个变量进行操作。換言之,变量操作部198对图18所示的上述3种状态之间的变化进行控制。在状态成为不一致状态2的情况下,输入信号判定部197判定是双方接通状态时,故障检测判定部199将传感器故障检测信号设为传感器故障检测状态。此外,不一致状态记录变量与实施方式2的安全装置4中的锁存电路124的保持内容相对应,双方断开状态记录变量与实施方式2的安全装置4中的锁存电路130的保持内容相对应。图19是说明通过传感器故障检测部19实现的故障检测方法的流程图。如图所示,首先,动作开始后,故障检测判定部199将传感器故障检测信号设为传感器故障未检出状态(Yl=O)(步骤S11)。变量操作部198使w_diff = 0、w_off = O (步骤S12)。并且,输入信号判定部197获取(采样)输入至X0、X1的传感器输入(步骤S13)。 输入信号判定部197判定所获取的向XO输入的信号和向Xl输入的信号的互斥逻辑和是否是I (即,两个传感器输入是否是不一致状态)(步骤S14)。在两个信号的互斥逻辑和是I的情况下(步骤S14,是),变量操作部198判定w_off = O是否成立(步骤S15),在w_off = O的情况下(步骤S15,是),使w_diff = I (步骤S16),并向步骤S13跳转。在w_off = O不成立的情况下(步骤S15,否),跳过步骤S16。在两个信号的互斥逻辑和不是I的情况下(步骤S14,否),输入信号判定部197进一歩判定两个信号的逻辑和的反转是否是I (即,是否是双方断开状态)(步骤S17)。在两个信号的逻辑和的反转是I (步骤S17,是)的情况下,变量操作部198使w_diff = 0、w_ofT=I (步骤S18),并向步骤S13跳转。在两个信号的逻辑和的反转不是I (步骤S17,否)的情况下,两个传感器输入变为双方接通状态。故障检测判定部199判定w_difT = O是否成立(步骤S19),在w_difT = O不成立的情况下(步骤S19,否),使Yl=I (传感器故障检测状态)(步骤S21)。在w_diff =O的情况下(步骤S19,是),变量操作部198使w_off = O (步骤S20),并向步骤S13跳转。此外,在上述说明中,动作允许/不允许部11也采用计算机结构,也可以通过执行程序实现动作允许/不允许部11的动作。另外,也可以在同一台计算机上执行实现动作允许/不允许部11的动作的程序和传感器故障检测程序194。另外,在实施方式8中,也与实施方式2同样地,安全装置10可以基于大于或等于3个传感器的输出,执行动作允许/不允许的判定及传感器故障检测。如上所述,根据实施方式8,其构成为,获取来自多个传感器的输入信号(步骤S12),判定输入信号是全部接通状态、或是全部断开状态、或是不一致状态(步骤S14及步骤S17),在判定结果是全部断开状态的情况下,使w_difT = 0、w_ofT = 1(步骤S18),在判定结果是不一致状态的情况下,在w_off = O时,使w_difT = I (步骤S16),在判定结果是全部接通状态的情况下,在w_diff = O时,使w_off = O (步骤S20),在w_diff = I时,判定为多个传感器中至少有I个发生故障(步骤S21 ),因此,与实施方式2同样地,可以简单地检测传感器故障。另外,可以在从全部信号为断开的状态经由不一致状态后全部信号变为接通时,不判定为传感器故障。
エ业实用性如上所述,本发明涉及的安全装置以及故障检测方法,适用于如下安全装置及该安全装置中的传感器的故障检测方法,该安装装置基于来自对设备的安全状态进行检测的多重化的传感器的输入信号,而允许/不允许所述设备的动作。标号的说明I、4至10安全装置2控制装置3被控制装置11动作允许/不允许部
12至19传感器故障检测部31第I传感器32第2传感器110、111、120、123、161、172 与电路112反转器121或非电路122 XOR 电路124、130、140、141、150、151、152 锁存电路125、131不一致检测电路160外部触发检测部162、170、173 或电路171定时器180、190 CPU181、191 ROM182、192 RAM183、193 IO 端 ロ184、194传感器故障检测程序185、195不一致状态记录变量存储部186、197输入信号判定部187、198变量操作部188、199故障检测判定部196双方断开状态记录变量存储部
权利要求
1.ー种安全装置,其特征在于,具有 输入信号判定部,其判定来自多个传感器的输入信号是全部接通状态、或全部断开状态、或者在所述传感器之间处于不一致状态,其中,所述多个传感器分别检测设备的安全状态; 第I锁存部,其在所述输入信号判定部判定来自所述多个传感器的输入信号是不一致状态时,保持不一致状态记录,在所述输入信号判定部判定来自所述多个传感器的输入信号是全部断开状态时,释放所述不一致状态记录; 传感器故障判定部,其在所述输入信号判定部判定来自所述多个传感器的输入信号是全部接通状态的第I定时,执行传感器故障判定,即,在所述第I锁存部保持有所述不一致状态记录的情况下,判定为所述多个传感器中至少有I个发生故障,在所述第I锁存部未保持所述不一致状态记录的情况下,判定为所述多个传感器均未发生故障;以及 动作允许/不允许部,其基于来自所述多个传感器的输入信号及所述传感器故障判定部的传感器故障判定的判定结果,允许/不允许所述设备的动作。
2.根据权利要求I所述的安全装置,其特征在于,还具有 第2锁存部,其在所述输入信号判定部判定来自所述多个传感器的输入信号是全部断开状态吋,保持断开状态记录,在所述输入信号判定部判定来自所述多个传感器的输入信号是全部接通状态时,释放所述断开状态记录, 所述第2锁存部在保持有所述断开状态记录吋,向所述第I锁存部输入释放所述不一致状态记录的重置输入。
3.根据权利要求I所述的安全装置,其特征在干, 所述第I锁存部是非易失性的, 所述传感器故障判定部还具有非易失性的第3锁存部,该第3锁存部保持所述传感器故障判定的判定結果。
4.根据权利要求2所述的安全装置,其特征在干, 所述第I锁存部及所述第2锁存部是非易失性的, 所述传感器故障判定部还具有非易失性的第3锁存部,该第3锁存部保持所述传感器故障判定的判定結果。
5.根据权利要求3或4所述的安全装置,其特征在干, 所述第3锁存部在输入了来自外部的重置输入时,释放所述传感器故障判定的判定结果O
6.根据权利要求I或2所述的安全装置,其特征在干, 还具有外部触发检测部,其检测来自外部的触发, 所述传感器故障判定部在所述第I定时的基础上,在所述外部触发检测部检测到触发的第2定时,也执行所述传感器故障判定。
7.根据权利要求6所述的安全装置,其特征在干, 所述来自外部的触发是电源断开信号。
8.根据权利要求I或2所述的安全装置,其特征在干, 还具有定时器,其针对规定的设定时间进行计数,在所述输入信号判定部判定来自所述多个传感器的输入信号是不一致状态时,开始计数,在所述输入信号判定部判定来自所述多个传感器的输入信号是全部接通状态时及全部断开状态时,将计数重置, 所述传感器故障判定部在所述第I定时的基础上,在所述定时器计数达到所述设定时间的第3定时,执行所述传感器故障判定。
9.ー种故障检测方法,其用于由安全装置对多个传感器的故障进行检测,所述多个传感器分别检测设备的安全状态,所述安全装置基于来自所述多个传感器的输入信号而允许/不允许所述设备的动作, 该故障检测方法的特征在于,具有 第I步骤,在该步骤中,获取来自所述多个传感器的输入信号; 第2步骤,在该步骤中,判定所述获取的输入信号是全部接通状态、或全部断开状态、或者在所述传感器之间处于不一致状态; 第3步骤,在该步骤中,在所述第2步骤的判定结果是不一致状态的情况下,在第I存储部中存储第I状态,该第I存储部用于存储第I状态及第2状态中的任ー状态; 第4步骤,在该步骤中,在所述第2步骤的判定结果是全部断开状态的情况下,使所述第I存储部存储第2状态;以及 第5步骤,在该步骤中,在所述第2步骤的判定结果是全部接通状态的情况下,在所述第I存储部存储有第I状态时,判定为所述多个传感器中至少有I个发生故障,在所述第I存储部存储有所述第2状态时,判定为所述多个传感器均未发生故障。
10.ー种故障检测方法,其用于由安全装置对多个传感器的故障进行检测,所述多个传感器分别检测设备的安全状态,所述安全装置基于来自所述多个传感器的输入信号而允许/不允许所述设备的动作, 该故障检测方法的特征在于,具有 第I步骤,在该步骤中,获取来自所述多个传感器的输入信号; 第2步骤,在该步骤中,判定所述获取的输入信号是全部接通状态、或全部断开状态、或者在所述传感器之间处于不一致状态; 第3步骤,在该步骤中,在所述第2步骤的判定结果是全部断开状态的情况下,使第I存储部存储第I状态,使第2存储部存储第3状态,所述第I存储部用于存储第I状态及第2状态中的任ー状态,所述第2存储部用于存储第3状态及第4状态中的任ー状态; 第4步骤,在该步骤中,在所述第2步骤的判定结果是不一致状态的情况下,在所述第2存储部存储有第4状态时,使所述第I存储部存储第2状态;以及 第5步骤,在该步骤中,在所述第2步骤的判定结果是全部接通状态的情况下,在所述第I存储部存储有第I状态时,使所述第2存储部存储第4状态,在所述第I存储部存储有第2状态时,判定为所述多个传感器中至少有I个发生故障。
全文摘要
一种安全装置具有锁存电路(124),其在来自多个传感器的输入信号是不一致状态时,保持不一致状态记录,在来自多个传感器的输入信号全部是断开状态时,释放不一致状态记录;以及与电路(123),其在来自多个传感器的输入信号全部变为接通状态的定时,执行传感器故障判定,即,在锁存电路(124)保持有不一致状态记录的情况下,判定为多个传感器中至少有1个发生故障,在锁存电路(124)未保持不一致状态记录的情况下,判定为多个传感器均未发生故障。
文档编号G05B9/02GK102870051SQ201080066438
公开日2013年1月9日 申请日期2010年4月26日 优先权日2010年4月26日
发明者仓地晴幸, 神谷建明 申请人:三菱电机株式会社