暴走!暴走!上流からの製品が処理されずに流れて下流装置が壊れそうです」という事件の顛末です
ラインの構成
制御ネットワークをNET/Hで構成したラインです
NET/Hとは三菱電機のPLC間通信で使われる通信の種類です。ケーブルは同軸ケーブル、光ケーブルで施工されます。古くは同軸ケーブルでの施工が簡単だったこともあり普及が進んだと思われます。古くは、NET10いう構成でAシリーズのPLCネットワークでも使われていました。
このラインネットワークでは、タッチパネルもNET/Hのネットワークに構成されています。
暴走暴走
ある日の生産中に中央監視のタッチパネルが故障しました。
そのため、上流側と下流側の通信ができずにラインが継続運転してしまいました。ラインの上流からの情報がなくなったため、下流装置は暴走してしまいあやうく工場建屋を破壊するに至りました。
なぜ、暴走したのか?
1)タッチパネルの故障で上流下流の通信が停止してしまったこと。
2)PLC間の生存確認信号のやり取りが取り決めされていなかったので通信できていなくても継続運転(上流の指示情報なしで)してしまった
と考えられる
検討事項
- PLCの故障では制御自身が停止するので暴走するリスクは低い
- PLC間のIFで生存確認のプログラムを追加し、通信遮断した場合非常停止とする
- タッチパネルはFAとしても故障リスクが高いので制御ネットワークに含まないほうがよい
- タッチパネル故障で長期停止することも考慮するとタッチパネルに制御系演算処理はなるべくさせないようにする(いざというときにはSoftGOTでリカバーできるほうがよい)
- 情報ネットワークを新たに構築し、Ethernetでタッチパネルを接続する構成とする(FAネットワーク構築することでラインメンテナンス用やIOT活用が期待できる)
改善
検討事項を考慮して下記のように構成を変更した。
まとめ
構成変更後はPLC間通信停止=非常停止となるが、PLC通信できない場合は暴走してしまうのでこのほうが安全である。また、タッチパネルが故障してもラインは安全に継続運転が可能となった。
FAネットワークを構成したことで複数のタッチパネルの配置が可能となり、視認性、操作性も向上。データ管理もロギングユニットやタッチパネルのロギング機能をつかうことで以前よりずっと履歴管理も楽にできるようになった。
タッチパネルで複雑なことをやらせることもあるが、基本的にはタッチパネルがなくても運転継続できるほうがよいと考えます。主にスタンドアローン型では、タッチパネル=PLCで構成もありですが、ネットワーク型または長もののラインでは煩雑な制御をタッチパネルにしないほうがよいでしょう。
コメント