专利名称:安全输入装置的制作方法
技术领域:
本发明涉及监视、控制工厂设备或现场设备的控制装置的输入输出装置,特别涉 及具备自诊断功能的安全输入装置。
背景技术:
在用来监视、控制工厂设备或现场设备等的控制装置中,特别是在要求高度的可 靠性的安全控制系统中,导入了具备不经由人的手而自诊断控制装置自身的故障的功能的 控制装置。在图5中表示这样的安全控制系统的结构例。在图5中,安全控制系统100例如 具备检测核电站或其现场设备(field equipment)等的被控制对象200的状态的传感器等 的输入端部12、将来自输入端部12的输出作为输入信号、按照预先存储的控制程序生成对 阀等的操作端部13进行控制的输出信号的控制装置11、和其操作端部13。控制装置11具备接收来自输入端部12的信号作为输入信号的输入装置lib、求出 对应于该输入信号的运算输出的运算装置11a、和将该运算输出发送给操作端部13的输出 装置11c。在将该输入装置lib与输出装置Ilc 一体构成的情况下,也有称作输入输出装置 或I/O装置的情况。例如,作为近年来的与PLC (Programmable Logic Controller)等的控制装置11 连接的输入端部12的安全设备定期地输出自诊断用的自诊断脉冲信号。该自诊断脉冲信 号是很短的脉冲宽度(例如20ysec)的关闭信号,将该自诊断脉冲信号反馈给安全设备自 身而确认在输出系统中没有异常。在此情况下,例如,日本专利第4131134号公报的控制装置、其输入电路及其控制 装置的信号输入方法中公开了由于可以想到PLC会将自诊断脉冲误作为动作信号取入到 PLC的主体部中,所以即使连接输出自诊断脉冲信号的外部设备、也能够进行稳定的顺序控 制的输入电路及信号输入方法。根据该日本专利第4131134号公报的输入电路,预先设定没有产生已知的安全设 备的自诊断脉冲信号的间隔期间,甄别从外部设备接收到的自诊断脉冲信号和动作时输出 用的阶跃信号,仅将动作时输出用的阶跃信号取入到控制装置(PLC)主体中。此外,日本专利第3630583号公报的失效安全开关(failsafe switch)的在线诊 断方法及装置公开了作为操作端部13的安全设备的失效安全开关的在线诊断方法。此外,日本特开2007-66246号公报的控制器的自诊断系统及方法公开了为了使 安全控制系统同时进行安全控制和高精度的自诊断而具备与主处理器独立的诊断执行机构的控制器。一般,与控制装置的输入装置及输出装置叠加的安全装置的自诊断脉冲信号为了 与通常的控制用的输入信号及输出信号区别而设为自诊断脉冲信号的脉冲宽度与控制用 的输入信号及输出信号的脉冲宽度相比足够细的脉冲宽度信号。在将控制装置11的输入装置lib、输出装置11c、与外部的输入端部12和操作端 部13等的安全设备连接的输入线IOOa及输出线IOOb中,混入有分别对应于控制装置11 的设置环境的干扰。在该输入线100a、输出线IOOb中叠加的干扰的干扰脉冲的脉冲宽度成为与自诊 断脉冲信号相同程度的情况下,由于不能区别自诊断脉冲信号和干扰脉冲,所以发生不能 进行正常的自诊断的问题。作为其对策,在一般的安全控制系统的输入装置及输出装置中,为了将与自诊断 脉冲信号的脉冲宽度同等以下的脉冲宽度的干扰脉冲除去,在输入端具备干扰滤波器。但是,在通过该干扰滤波器的频率分离特性实现的干扰除去方法中,由于不能将 具有宽频带的频率成分的外来的干扰完全分离,所以不能将不需要的干扰脉冲信号、与因 被控制装置200的故障、或将输入端部12、操作端部13和控制装置11连接的输入线100a、 输出线IOOb的断线的前兆为原因发生的脉冲信号进行区别。因此,通过该干扰滤波器,有可能将表示故障的前兆的脉冲信号漏过、或误检测为 故障,所以有输入线100a、输出线IOOb的故障检测变得困难的问题。此外,在上述的日本专利第41311134号公报中公开的、预先设定没有产生已知的 安全设备的自诊断脉冲信号的间隔期间、将从外部设备接收到的自诊断脉冲信号与动作时 输出用的阶跃信号进行时间甄别的方法的情况下,有不能并行地、并且以任意的定时进行 安全的控制和输入输出装置的自诊断的问题。
发明内容
本发明是为了解决上述控制装置的输出装置的问题而做出的,目的是提供一种具 备能够并行地进行不易受叠加在将传感器等的输入端部与输入装置连结的输入线中的干 扰影响的安全的控制和自诊断的自诊断功能的控制装置的安全输入装置。为了达到上述目的,本发明的安全输入装置,其是将来自输入端部的输入信号作 为输入数据发送给控制装置的运算装置、并且进行本装置的自诊断的该控制装置的安全输 入装置,其特征在于,上述安全输入装置具备输入控制部,与由上述运算装置设定的控制 周期同步而控制将上述输入信号变换为上述输入数据并发送给上述运算装置;输出控制 部,命令将预先设定的第1自诊断图形数据与来自上述运算装置的控制周期同步而输出; 测试图形生成部,将从上述输出控制部发送的上述第1自诊断图形数据以编码为预先设定 的脉冲宽度以下的脉冲串信号的基带传输方式输出;合成输入部,将上述脉冲串信号和来 自上述输入端部的上述输入信号进行合成;输入接口部,将上述输入信号变换为本装置的 动作信号电平,以由上述输入控制部指令的定时传输给上述输入控制部及上述合成输入 部;图形重构部,将上述合成输入部的输出信号进行解码,并重构为第2自诊断图形数据; 以及比较部,将上述第1自诊断图形数据和上述第2自诊断图形数据进行比较,判断有无差 异;将上述第1自诊断图形数据和解码后的第2自诊断图形数据进行比较,根据该数据的差异判断有无故障,并行地进行输入数据的处理和自诊断。根据本发明,能够提供具备能够并行地进行不易受在将传感器等的输入端部与输 入装置连结的输入线中叠加的干扰影响的安全的控制和自诊断的自诊断功能的控制装置 的安全输入装置。
图1是本发明的实施例1的安全输入装置的结构图。图2是说明本发明的实施例1的动作的时间图。图3是本发明的实施例2的安全输入装置的结构图。图4是本发明的实施例3的安全输入装置的结构图。图5是安全控制系统的结构图。
具体实施例方式以下,参照附图对本实施例进行说明。[实施例1]以下,参照图1和图2对有关本发明的安全输入装置的实施例1进行说明。首先,使用安全输入装置的安全控制系统对于与在图5中说明的结构相同的部分 设为相同的符号而省略其说明。将本发明的安全输入装置与在图5中说明的以往的输入装 置lib区别,在这里称作安全输入装置lib。在图1中,本发明的安全输入装置lib是将从传感器等的输入端部12发送的输入 信号变换为输入数据而发送给运算装置1 la、并且进行自身的自诊断的控制装置的安全输 入装置lib。该安全输入装置lib具备输入控制部7,与由运算装置Ila设定的控制周期同步 而控制将输入端部12的输入信号变换为输入数据并发送给运算装置Ila ;输出控制部1,命 令将预先设定的自诊断图形数据与来自运算装置Ila的控制周期同步而输出;测试图形生 成部2,将从输出控制部1发送的自诊断图形数据以编码为预先设定的脉冲宽度以下的脉 冲串信号的基带传输方式输出;以及合成输入部4,将脉冲串信号与来自输入端部的输入 信号进行合成。还具备输入接口部3,具有将输入信号中包含的脉冲串信号的脉冲宽度以下的 脉冲干扰除去的低通滤波器,将输入信号变换为本装置的动作信号电平,以由输入控制部7 指令的定时发送给输入控制部7及合成输入部4 ;图形重构部5,将合成输入部4的输出信 号进行解码,并重构为自诊断图形数据;以及比较部6,将由测试图形生成部2预先设定的 自诊断图形数据与解码后的自诊断图形数据进行比较,判断有无差异。接着,对各部的详细设定进行说明。对由输出控制部1设定的自诊断图形数据dla 和该设定的切换动作进行说明。自诊断图形数据dla不是以单纯的单发脉冲或固定图形的多个脉冲发行,而是发 行按照每个控制周期而不同的图形数据。并且,在测试图形生成部2中,通过基带传输方式 等的编码方式变换为脉冲串信号。这样,能够降低在连接安全输入装置lib与输入端部12的输入线IOOa中叠加的外来干扰的脉冲信号偶然与自诊断图形数据dla的脉冲串信号一致的概率。此外,虽然可能性很低,但可以想到自诊断图形数据dla的脉冲图形与外来干扰 的脉冲图形在时间上一致而混入的情况。在此情况下,由于每当自诊断功能动作时从输出控制部1发行不同的自诊断图形 数据dla,所以只要依据多次的诊断结果进行故障的判断,就能够将自诊断图形数据dla的 脉冲图形与外来的干扰的脉冲图形偶然一致的概率降低到能够忽视的程度。由此,与以往的使用干扰滤波器的将外来的干扰的脉冲信号除去的结构不同,能 够提高能够进行故障的前兆、故障检测的安全输入装置lib的故障诊断功能的可靠性。接着,对测试图形生成部2的脉冲串信号的设定进行说明。在输入线IOOa感应并 与输入信号叠加的干扰脉冲通过设置在输入接口部3中的低通滤波器被除去高频干扰脉 冲。并且,由测试图形生成部2生成的编码后的脉冲串信号例如被设定作为比通过在 输入接口部3中设定的低通滤波器的输入信号成分快的频率的、较窄的脉冲宽度。通过设为这样的结构,即使在安全输入装置lib的各部的某个因外来的干扰而受 到影响的情况下,也容易将各部的干扰用滤波器除去,并且不会对基于脉冲串信号的自诊 断带来影响,而能够对运算装置Ila发送安全的输入数据。接着,参照图2对这样构成的安全输出装置lib的动作进行说明。图2是说明安 全输入装置lib各部的数据的输出定时、和输入输出信号的动作的时间图。首先,安全输入装置lib的输入控制部7从运算装置Ila接收与控制周期信号同 步的信号slla,将与其同步的测试指令信号sll发送给输出控制部1、此外将输入信号的读 取指令信号s7发送给输入接口部3。输出控制部1如果经由输入控制部7接收到图2的(a)所示的测试指令信号sll, 则以图2的(b)所示的定时,将自诊断图形数据dla发送给测试图形生成部2。接着,如图2的(c)所示,输入接口部3将输入端部信号sl2变换为数字电路的逻 辑电平信号,作为输入信号s3发送给合成输入部4的一个输入端。该输入信号S3是也称作正常DI输入的信号,由1位的状态变化信号或多位的数 据构成,图2的(c)是表示该输入信号s3的1位的状态变化的定时的图。此外,有源、非有 源的信号逻辑的定义通过适当变更,在任何情况下都能够对应。此外,如图2的(d)所示,在测试图形生成部2中,将发送来的自诊断图形数据dla 变换为脉冲串信号s2,以基带传输方式发送到合成输入部4的另一个输入端。在合成输入部4中,如图2的(e)所示,取输入信号s3与脉冲串信号s2的逻辑积, 输出合成后的合成输出信号s4。图形重构部5如图2的(f)所示,将合成输出信号s4进行解码,并将解码后的自 诊断图形数据d5发送给比较部6。在比较部6中,接收包括由输出控制部1指令的自诊断图形数据dla在内的诊断 比较控制数据dlc,将设定的自诊断图形数据dla与解码后的自诊断图形数据d5进行比较, 判断有无差异,以图2的(g)所示的定时,将判断结果作为比较部输出数据d6发送给运算 装置Ila和输出控制部1。此外,如果该自诊断处理结束,则输入控制部7将输入信号sl2变换为输入数据d7,将该输入数据d7和比较部输出数据d6发送给运算装置11a。根据该预先设定的自诊断图形数据dla与解码后的自诊断图形数据的数据比较 判断有无异常为止的处理,在由运算装置Ila控制的控制周期T的指定的诊断期间Tc内执 行,在控制周期T的期间内并行地进行输入数据的取入和自诊断。本安全输入装置以输入端部信号是数字输入信号的情况为例进行了说明,但在 输入端部信号是模拟输入信号的情况下,在输入接口部3中具备ADC(Anal0g Digital Converter)、变换为数字信号并发送给合成输入部4,从而能够容易地构成本安全输入装置。如以上说明,根据本发明,即使从输入线等感应的外来的干扰叠加在输入信号中 也能够进行安全的自诊断。此外,该自诊断不用将对运算装置发送的输入数据中断,而能够并行地时常诊断, 所以能够防止故障的漏过。[实施例2]接着,参照图3,对实施例2的安全输入装置lib进行说明。关于实施例2的各部, 与图1所示的各部相同的部分用相同的符号表示,并省略其说明。实施例2与实施例1的不同点是,在实施例1中,测试图形生成部2生成的自诊断 图形数据是只有该图形数据的结构,而在实施例2中,具备使该自诊断图形数据附带错误 检测代码的错误代码生成部2a,进而,在图形重构部5中具备检查附带的错误检测代码的 错误检测代码检查部如。并且,不同的是比较部6将设定的自诊断图形数据与解码并将代码除去后的自诊 断图形数据进行比较,来判断有无差异。以下,关于本实施例2的详细情况,对与实施例1的差异点进行说明。在实施例2 的测试图形生成部2中,将从输出控制部1接收到的自诊断图形数据dla在变换为脉冲串 信号之前发送给错误代码生成部加,在错误代码生成部加中,进行用来从接收到的自诊断 图形数据dla中检测数据错误的错误检测代码的计算。该错误检测代码的种类例如使用循环冗余检查(Cyclic RedundancyCheck, CRC) 等的函数。在错误符代码生成部加中,生成在自诊断图形数据dla的末尾附带计算出的固 定长度的错误检测代码数据的带代码的自诊断图形数据,在测试图形生成部2中,将带代 码的自诊断图形数据通过基带传输方式等的编码方式变换为脉冲串信号s2,并发送到合成 输入部4的一个输入端中。并且,在合成输入部4中,取该脉冲串信号s2与发送到另一个输入端中的输入信 号S3的逻辑积。并且,在图形重构部5中,例如通过基带解调方式,通过与测试图形生成部2相反 的信号解码顺序,解码为带代码的自诊断图形数据。并且,在错误检测代码检查部fe中,使用与在错误代码生成部加生成的函数相同 的循环冗余检查,进行解码后的带代码的自诊断图形数据的错误检查。并且,将错误检测代 码检查部fe中的错误检测的结果、和除去了代码的自诊断图形数据d5从图形重构部恥发 送给比较部6。在比较部6中,进行解码后的自诊断图形数据与设定的自诊断图形数据的比较,
8判断有无差异,并将该安全输入装置lib的故障的有无发送给运算装置Ila及输出控制部 1。但是,在图形重构部5中的错误检测的结果是“错误”的情况下,能够认为有可能 在该安全输入装置lib中发生了故障,所以也可以是将比较部6删除的结构,但也可以组合 采用图形重构部5的错误判断和比较部6中的比较诊断。此外,错误代码生成部加也可以构成为,生成在自诊断图形数据中附带错误检测 修正代码的带代码的自诊断图形数据,将带代码的自诊断图形数据作为脉冲串信号以基带 传输方式输出。作为该错误检测修正代码,可以使用能够进行高速处理、能够与1位的错误修正 同时进行1位以内的错误检测的扩展汉明码。根据这样构成的实施例2,通过使用带代码的自诊断图形数据,能够检测输出控制 部1与比较部6之间的数据的异常,检测自诊断电路各部的某个的数据的异常。此外,通过将错误代码检查、和自诊断图形数据与其回读的自诊断图形数据的比 较诊断组合,能够进一步提高该安全输入装置的故障诊断功能的可靠性。[实施例3]接着,参照图4对实施例3的安全输入装置进行说明。关于实施例3的各部,与图 1所示的各部相同的部分用相同的符号表示而省略其说明。实施例3与实施例1的不同点是,在输入接口部3中具备信号反转部3a,在没有从 输出控制部1指令了自诊断图形数据的输出的情况下,使输入信号s3反转,在比较部6中, 考虑从输出控制部1指令的输入信号的输入反转指令信号si的定时,来比较反转数据。S卩,在通过实施例1的结构进行的基于自诊断图形数据的诊断例如在因输入线 IOOa的接地信号线的断线而不能输入OV电位的情况下,此外,由于输入接口部3的故障,根 据输入到合成输入部4及图形重构部5中的输入信号来识别输入信号电平,所以有在该信 号电平发生OV之前不能检测到故障的问题。但是,根据本实施例3,能够在输入信号不变化的状况下使输入到输入接口部3中 的输入信号的逻辑变化,所以能够检测上述那样的该安全输入装置的错误信号。此外,根据本实施例3,通过在基于自诊断数据图形的诊断的执行周期保持原样的 状态下附加该实施例3的功能,能够进一步提高本安全输出装置的自诊断的可靠性。本发明不限定于上述那样的实施例,自诊断图形数据、错误代码及错误检测修正 代码等可以根据可靠性、诊断时间等的安全系统的要求,在不脱离本发明的主旨的范围内 能够进行各种变形而实施最适当的结构。以上对一些实施例进行了叙述,但这些实施例是单纯作为例子而叙述的,并不指 定本发明的范围。实际上,这里所述的新的装置也可以具体化为各种其他的形态,而且当然可以在 不脱离本发明的主旨或精神的范围内进行这里所述的装置形态的各种省略、替换及变更。
权利要求
1.一种安全输入装置,其是将来自输入端部的输入信号作为输入数据发送给控制装置 的运算装置、并且进行本装置的自诊断的该控制装置的安全输入装置,其特征在于,上述安全输入装置具备输入控制部,与由上述运算装置设定的控制周期同步而控制将上述输入信号变换为上 述输入数据并发送给上述运算装置;输出控制部,命令将预先设定的第1自诊断图形数据与来自上述运算装置的控制周期 同步而输出;测试图形生成部,将从上述输出控制部发送的上述第1自诊断图形数据以编码为预先 设定的脉冲宽度以下的脉冲串信号的基带传输方式输出;合成输入部,将上述脉冲串信号和来自上述输入端部的上述输入信号进行合成; 输入接口部,将上述输入信号变换为本装置的动作信号电平,以由上述输入控制部指 令的定时发送给上述输入控制部及上述合成输入部;图形重构部,将上述合成输入部的输出信号进行解码,并重构为第2自诊断图形数据;以及比较部,将上述第1自诊断图形数据和上述第2自诊断图形数据进行比较,判断有无差异;将上述第1自诊断图形数据和解码后的第2自诊断图形数据进行比较,根据该数据的 差异判断有无故障,并行进行输入数据的处理和自诊断。
2.如权利要求1所述的安全输入装置,其中,上述测试图形生成部还具备错误代码生成部,该错误代码生成部生成在上述第1自诊 断图形数据中附带错误检测代码的带代码的自诊断图形数据,将该带代码的自诊断图形数 据以编码为脉冲串信号的基带传输方式输出;上述图形重构部具备错误检测代码检查部,该错误检测代码检查部对上述合成输入部 的输出信号进行基带解调方式的解码处理,使用解码后的数据所附带的上述错误检测代码 进行错误代码检查,将该错误代码检查的检查结果或除去了该错误检测代码的第2自诊断 图形数据发送给上述比较部;上述比较部根据上述检查结果,或者通过将上述第1自诊断图形数据和第2自诊断图 形数据进行比较,来判断有无差异,从而检测故障。
3.如权利要求1所述的安全输入装置,其中,上述测试图形生成部还具备错误代码生成部,该错误代码生成部生成在上述第1自诊 断图形数据中附带错误检测修正代码的带代码的自诊断图形数据,将该带代码的自诊断图 形数据以编码为脉冲串信号的基带传输方式输出;上述图形重构部具备错误检测代码检查部,该错误检测代码检查部对上述合成输入部 的输出信号进行基带解调方式的解码处理,使用解码后的数据所附带的上述错误检测修正 代码进行错误代码检查,将该错误代码检查的检查结果或除去了该错误检测修正代码的第 2自诊断图形数据发送给上述比较部;上述比较部根据上述检查结果,或者通过将上述第1自诊断图形数据与第2自诊断图 形数据进行比较,来判断有无差异,从而检测故障。
4.如权利要求3所述的安全输入装置,其中,上述错误检测修正代码为扩展汉明码。
5.如权利要求1所述的安全输入装置,其中,上述输入接口部具备将来自上述输入端部的输入信号反转的信号反转部,在没有被上 述输出控制部指令上述第1自诊断图形数据的输出的情况下,使上述输入信号反转;在上述比较部中,根据由上述输出控制部指令的反转图形信号和从上述图形重构部发 送的重构部输出数据的比较,判断有无故障。
全文摘要
一种安全输入装置,具备输入控制部(7),与由上述运算装置(11a)设定的控制周期同步而控制将输入信号发送给运算装置;输出控制部(1),命令将预先设定的第1自诊断图形数据输出;测试图形生成部(2),将第1自诊断图形数据以编码为预先设定的脉冲宽度以下的脉冲串信号的基带传输方式输出;合成输入部(4),将脉冲串信号与输入信号合成;输入接口部(3);图形重构部(5),将合成输入部的输出信号解码为第2自诊断图形数据;比较部(6),将第1与第2自诊断图形数据比较,判断有无差异。
文档编号G05B9/02GK102135757SQ20111002094
公开日2011年7月27日 申请日期2011年1月18日 优先权日2010年1月18日
发明者中谷博司, 深井英五, 登古诚 申请人:株式会社东芝