OSSDとは何ですか?なぜ産業用制御の安全性に不可欠なのですか?

日本語フォーラム 電子部品技術の深層
, ,
1

APDahlen Applications Engineer

記事の要約

OSSD(Output Signal Switching Device)は、産業環境で一般的に使用される安全信号伝送方式です。これは、位相のずれたパルス信号を持つ1対のワイヤを備えています。OSSD信号のペアで異常が検出された場合、装置はシャットダウンされます。

この技術概要では、オシロスコープで観測した OSSD波形を紹介し、安全リレーとPLCの統合に関する問題を簡単に説明します。

:stopwatch: おおよその読了時間:4分

OSSDの定義

出力信号切り替え装置(OSSD)には2つの定義があります。

  • OSSDは、フェイルセーフOSSD ワイヤのペアで安全ステータスを出力する光カーテンなどの産業用安全装置を指します。この定義は、OSSDを装備した安全リレーや PLC(プログラマブルロジックコントローラ)安全モジュールなどの監視装置にも適用されます。

  • OSSDは、物理層で実装される安全プロトコルであり、冗長性と、ショート、オープン、クロス配線などの一般的な配線障害からの保護に重点を置いています。このフェイルセーフ伝送方式は、安全対応センサから安全対応制御モジュールへの状態(安全または不安全)の伝達に使用されます。

個人的には、プロトコルの定義の方が、安全性の議論を具体的な形で組み立てられるので好きです。オシロスコープを使って測定できる実際の信号で、私の内なるエンジニアを満足させてくれます。

OSSD信号の特性を示すデモ

図1は、Digilent ADP2230 オシロスコープで測定した SICKの deTec4 Core 光カーテンの波形です。私たちは、遮断されていない(機械が安全な状態にある)光カーテンから生成されるOSSD信号のハートビートを見ています。

オシロスコープの接続は非常に簡単で、チャンネル1がOSSD1に、チャンネル2がOSSD2信号に接続されます。プローブのグランドはDCリターンラインに接続しました。最後に、ベンチ電源を使用してシステムに電源を供給し、DCリターンをアースグランドに接続しました。

機械が安全な状態の波形

オシロスコープの画面キャプチャから、次のことがわかります。

  • 安全性はOSSD1とOSSD2と呼ばれる2つの信号にエンコードされています。
  • 各信号は24V DCでアクティブハイになり、周期的に0V DCに下降します。
  • 各信号は約200msに1回の割合で周期的にローレベルに下降します。
  • 信号は位相がずれており、OSSDのハートビートの周期は約100msです。

機械が不安全な状態(ビーム遮断時)の波形

光カーテンのビームが遮断された場合、OSSD信号は両方とも0V DCになります。

Figure 1: OSSD signal from a SICK light curtain as measured with a Digilent oscilloscope: OSSD1 orange and OSSD2 blue.
Figure 1: OSSD signal from a SICK light curtain as measured with a Digilent oscilloscope: OSSD1 orange and OSSD2 blue.983×522 112 KB

図1: Digilentのオシロスコープで測定したSICKの光カーテンからのOSSD信号。OSSD1はオレンジ色、OSSD2は青色。

なぜOSSD信号はフォールトトレラントなのですか?

産業用安全装置の中核となる考え方は、冗長性です。これはOSSD信号にも当てはまります。独立した配線は、故障までの安全性指標を大幅に改善します。

パルス信号は安全上重要です

パルス状の信号であることを考慮すると、安全係数はさらに向上します。専用のOSSD入力を備えた安全モジュールがあれば、システムは次のような事態から保護されます。

  • どちらかのワイヤが24V DCにショート
  • どちらかのワイヤがリターン(グランド)にショート
  • OSSD1とOSSD2間のショート
  • どちらかのワイヤがオープン
  • どちらかのOSSD信号からの駆動信号の喪失(例:光カーテンの故障)
  • どちらかのOSSD信号に対する安全モジュールの入力回路の喪失

これらにリストされた故障条件ではすべて、位相のずれたパルス波形が損なわれます。場合によっては、片方の信号だけが影響を受ける(例えば、OSSD1が24V DCにショートする場合)こともあれば、両方の信号が影響を受ける(例えば、OSSD1がOSSD2にショートする場合)こともあります。どのような場合でも、認証された安全リレーまたはPLCモジュールが異常を検出し、機器のシャットダウンの指示を出します。

OSSDのフェイルセーフシステムとは?

このアプリケーションでは、フェイルセーフという用語は、波形に生じたいかなる破損も非安全状態と解釈され、機器がシャットダウンされることを意味します。このため、機器の故障や配線ミスは、監視対象の光カーテンを人や物が通過した場合と同様に処理されます。

また、関連するOSSD安全リレーとPLC安全モジュールが、冗長性に対する適切な配慮と故障モードに対する適切なアクションで構築されていることも認識しています。

OSSDはブランド独自のものですか?

標準化されたOSSD信号により、設計者はアプリケーションに最適な適合ビルディングブロックを選択できます。例として、 Schneider Electricの XPSBAT12A1AC 安全モジュールを考えてみましょう。標準化により、図1に示すSICKの光カーテンを図2に示す安全モジュールと組み合わせて使用できるようになる可能性があります(以下のサブセクションを参照)。

Schneiderのデータシートには、以下のような仕様が記載されています。

  • 入力適合性: OSSDペア(IEC 61496-1-2)
  • 安全レベル: ノーマリオープンリレー接点で PL e/category 4 に適合(ISO 13849-1 )。
  • 安全信頼性データ: MTTFd > 30年(ISO 13849-1)

DigiKeyは、信頼できるメーカーのその他の安全モジュールとPLC安全モジュールを多数ご用意しています。これは、産業機器の耐用年数の長さや、時折発生するサプライチェーンの途絶を考慮すると有益な柔軟性を提供します。

Figure 2: Image of the Schneider Electric XPSBAT12A1AC (Harmony) safety module featuring OSSD inputs.
Figure 2: Image of the Schneider Electric XPSBAT12A1AC (Harmony) safety module featuring OSSD inputs.975×975 68.1 KB

図2: OSSD入力を備えたSchneider Electricの XPSBAT12A1AC(Harmony)安全モジュールの画像

すべてのOSSD信号は波形とタイミング特性を共有していますか?

一般的な考え方は普遍的に見えますが、実験によると、そのタイミングはメーカーやおそらくは製品ラインによっても異なるようです。例えば、SICKの信号(図1)には、100msの信号イベントで位相がオフセットされた2つの信号が含まれています。しかし、図2に示すようにBanner Engineeringの SLPR14-270 光カーテンは、20msの繰り返し周期でほぼ同時にパルスを発します。

Figure 3: OSSD waveform for a Banner SLPR14-270 light curtain.
Figure 3: OSSD waveform for a Banner SLPR14-270 light curtain.1924×1059 242 KB

図3: Bannerの SLPR14-270 光カーテンのOSSD波形

OSSD製品とブランドの混合にご注意ください

:warning: OSSD波形が製品やメーカーによって異なるという事実は、互換性がない可能性があるため、当社は安全性とコンプライアンスを確保するために、保守的な立場をとっています。

  • メーカーのシステムレベルの統合に関する推奨事項に従ってください。
  • 資格のある安全エンジニアに相談して、適切な SIL/PLレベルになるよう機器を選択し、統合してください。

OSSD信号にはどのようなインターフェースが使われていますか?

図1に見られるような信号変化の性質と速度は、光カーテンがPNP半導体出力を使用している(リレーがクリックしない)ことを示唆しています。これは、この技術概要で説明されているように、PLCが主流の産業環境で24V DCセンサに使用される一般的なインターフェースです。

OSSD信号はPLCに直接接続できますか?

できません。

OSSD信号を標準PLCに決して直接接続しないでください。このような接続をすると、すべての安全度水準(SIL)またはパフォーマンスレベル(PL)要件をバイパスします。

従来のPLC入力は安全定格に適合しておらず、OSSDパルス信号の異常を検出できません。この警告は安全PLCにも適用されます。これは本来のI/OピンがOSSD信号を処理するように設計されていない可能性があるためです。そのため、安全定格のPLCモジュールを使用するか、ニーズに応じて独立した安全リレーを使用してください。

安全基準の遵守

安全装置を使用したからといって、システムが安全になるわけではないことを忘れないでください。逆に、安全にするには、必要な安全閾値を満たすように、機器が適切に選択され、統合され、設置され、そしてプログラムされていなければなりません。個々のシステムにおいて適切に設定された危険レベルに対応するように機器を設計する際には、必ず資格を有する安全エンジニアにご相談ください。

安全上の注意: OSSDの安全性を無視してPLCに直接信号を配線し、ラダーロジックを使用して問題を「解決」しないでください。このような行為は確立された安全ルールに違反し、倫理的または法的な結果を招く可能性があります。

厳しい教訓になりますが、先日、産業用機械の誤作動による作業員の死亡事故について読みました。これは、適切なSIL/PL設計とロックアウト/タグアウト(LOTO)への揺るぎない遵守を通じて、危険を特定し軽減する私たちの責務を改めて認識させるものです。

おわりに

安全には細部への注意が求められます。

安全は、機器の選定、統合、プログラミング、そして機器の寿命にわたって注意深く監視することによって実現されます。OSSD信号の内部動作を理解することは、適切な機器の選択に役立ちます。位相のずれたパルス信号で直感的に考えることができます。光カーテンを従来のPLCに直接接続することの罠もわかります。

コメント欄にご意見やご提案をお寄せください。何か不足している点や、安全面において特に強調すべき点があればお知らせください。

ご健闘をお祈りします。

APDahlen

この著者による関連記事

この記事をお読みになった方は、以下の関連記事も参考になるかもしれません。

要約

  • OSSD(Output Signal Switching Device)は光カーテンなどのセンサと安全モジュール間で、安全ステータスまたは安全でないステータスを通信するための標準化された方法を提供します。
  • 2本の信号線が使用され、それぞれがパルス信号を伝送しますが、パルスの位相はずれています。これにより、ショート、オープン、およびその他の配線エラーを検出できます。
  • OSSDはフェイルセーフシステムの不可欠な部分です。機器や配線のエラーは、即座に機器のシャットダウンを引き起こすフォルトとして解釈されます(例えば、1つのOSSD信号の喪失はフォルトとして解釈されます)。
  • システムの完全性には、OSSD機器の適切な選択、統合、およびプログラミングが必要です。
  • システムの安全性が損なわれるため、OSSD信号を標準PLCに直接接続しないでください。

著者について

Aaron Dahlen氏、LCDR USCG(退役)は、DigiKeyでアプリケーションエンジニアを務めています。彼は、技術者およびエンジニアとしての27年間の軍役を通じて構築されたユニークなエレクトロニクスおよびオートメーションのベースを持っており、これは12年間教壇に立ったことによってさらに強化されました(経験と知識の融合)。ミネソタ州立大学Mankato校でMSEEの学位を取得したDahlen氏は、ABET認定EEプログラムで教鞭をとり、EETプログラムのプログラムコーディネーターを務め、軍の電子技術者にコンポーネントレベルの修理を教えてきました。

Dahlen氏は、ミネソタ州北部の故郷に戻り、コンデンサ探しから始まった数十年にわたる旅を終えました。彼の物語はこちらからお読みください。




オリジナル・ソース(English)

SiemensのS7 PLCとLOGO! PLC間のランタイムネットワークの健全性監視
Siemensの安全リレー 3SK1 におけるT1信号とT2信号は、どのような状態を示しますか?
光カーテンの分解:Bannerの EZ-Screen LP の内部構造