GuardLogix 5570 コントローラシステムCat.No. 1756-L71S、1756-L72S、1756-L73S、1756-L73SXT、1756-L7SP、1756-L7SPXT、1756-L72EROMS、Studio 5000 Logix Designer アプリケーション

セーフティ・リファレンス・マニュアル

お客様へのご注意

本装置の設置、構成および操作について、本マニュアルおよび参考資料に記載された資料に目を通してから、本製品の設置、構成、操作、メンテンナンスを行なってください。ユーザは適用されるすべての条例、法律、規格要件に加えて、設置、配線指示に熟知している必要があります。

設置、調整、供用開始、使用、組立て、分解、メンテナンスを含めた作業は、適切な実施基準に従って適切な訓練を受けた作業員しか実施しないでください。

本装置を製造メーカの指定した方法以外で使用した場合、装置の保護機能が低下する可能性があります。

Rockwell Automation, Inc. は、いかなる場合も、本機器の使用または適用により発生した間接的または派生的な損害について一切の責任を負いません。

本書で使用した図表やプログラム例は内容を理解しやすくするためのものであり、その結果としての動作を保証するものではありません。個々の用途については数値や条件が変わることが多いため、当社では図表やプログラム例に基づいて実際に使用した場合の結果については責任を負いません。

本書に記載されている情報、回路、機器、装置、ソフトウェアの利用に関して特許上の問題が生じても、当社は一切責任を負いません。

Rockwell Automation, Inc. の書面による許可なく本書の全部または一部を複製することは禁じられています。

本書では、必要に応じて、特定の状況下で起こりうる人体または装置の損傷に関する警告および注意を示します。

装置上、または装置内にあるラベルは、特別な注意事項に関するものです。

Allen-Bradley、Armor、ArmorBlock、ArmorGuard、CompactBlock、CompactLogix、ControlFLASH、ControlLogix、ControlLogix-XT、FLEX、Guard I/O、GuardLogix、GuardLogix-XT、Kinetix、Logix5000、POINT Guard I/O、Rockwell Automation、Rockwell Software、RSLogix、SLC、SmartGuard、Studio 5000、Studio 5000 Automation Engineering & Design Environment は、Rockwell Automation, Inc. の商標です。ControlNet、DeviceNet および EtherNet/IP は、ODVA の商標です。Rockwell Automation に属さない商標については、それぞれの企業に所有されています。

警告：本書の「警告」は、人身傷害または死亡、物的損害、または経済的損失の原因となる可能性がある、危険な環境での爆発を引き起こす可能性のある操作や状況に関する情報を示します。

注意：本書の「注意」は、人身傷害または死亡、物的損害、または経済的損失の原因となる可能性がある操作や状況に関する情報を示します。危険を示し、危険を防止し、結果を認識する助けとなるよう注意を促します。

重要 本書の「重要」は、製品を正しく使用および理解するために特に重要な事項を示します。

感電の危険：危険な電圧が生じる恐れがあることを警告するために、ドライブやモータなどの装置または装置の内部にラベルを貼っています。

やけどの危険：表面が危険な温度に達する恐れがあることを警告するために、ドライブやモータなどの装置または装置の内部にラベルを貼っています。

アーク閃光の危険：モータ・コントロール・センタなどの装置上、または装置内にあるラベルは、アーク閃光などが発生する可能性があることを警告します。アーク閃光は重傷または死亡にいたる恐れがあります。適切な保護具（PPE）を装着してください。作業の安全と保護具（PPE）に必要な規制要件を順守してください。

変更内容

本マニュアルには、新しい情報と前回リリースされたマニュアルから更新された情報があります。

新規および更新された情報

以下の表に、今回の改訂で行なわれた変更内容を示します。

項目 参照ページ

必要に応じて、 「安全 I/O モジュール」 という表記をより一般的な 「安全I/O デバイス」 に変更

マニュアル全体

Armor™ GuardLogix® のカタログ番号 （1756-L72EROMS） を表紙に追加 表紙

Kinetix® 5500 サーボドライブの情報を SIL 3 認可されたコンポーネントのリストに追加

16

1756-EN2TRXT モジュールを通信インターフェイスモジュールのリストに追加

23

重複した SNN と ノードアドレスの組み合わせが存在してもプロジェク トでは確認されないことについての注釈を追加

35

安全アプリケーションでのモーション ・ダイレク ト ・ コマンドの使用に関して、『Kinetix 5500サーボドライブ ユーザーズマニュアル』の参照を追加

72

Guard I/O™ モジュールの更新された安全データ （IEC 61508. Edition 2,2010） を追加

付録 E

1734-IB8S シリーズ B および 1734-OB8S シリーズ B モジュールの安全データを追加

付録 E

1734-IE4S モジュールの PFH データを更新 付録 E

Pub.No. 1756-RM099B-JA-P - November 2014 3

変更内容

Notes:

4 Pub.No. 1756-RM099B-JA-P - November 2014

目次

はじめに Studio 5000 環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10参考資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

第 1 章安全度水準（SIL）の概念 SIL 3 認可 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

プルーフテスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14SIL 3 アプリケーション用の GuardLogix アーキテクチャ. . . . . . 15GuardLogix システムコンポーネント . . . . . . . . . . . . . . . . . . . . . . . 16GuardLogix 認可 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18GuardLogix の PFD および PFH の仕様 . . . . . . . . . . . . . . . . . . . . . . 18安全度水準（SIL）適合の分配と重み . . . . . . . . . . . . . . . . . . . . . . 19システムの応答時間 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

安全タスクの応答時間 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20安全タスク時間と安全タスクウォッチドッグ . . . . . . . . . . . . 20

デバイスに故障が発生した場合の連絡先情報 . . . . . . . . . . . . . . . 20

第 2 章GuardLogix コントローラシステム

GuardLogix 5570 コントローラのハードウェア. . . . . . . . . . . . . . . 21プライマリコントローラ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22安全パートナ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22シャーシ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22電源装置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

CIP Safety プロトコル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22安全 I/O デバイス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23通信のブリッジ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23プログラミングの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

第 3 章GuardLogix 制御システム用の CIP Safety I/O

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27CIP Safety I/O デバイスの標準的な安全機能 . . . . . . . . . . . . . . . . . 27

診断 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28ステータスデータ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28ステータスインジケータ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28オンディレイまたはオフディレイ機能 . . . . . . . . . . . . . . . . . . 28

応答時間 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28CIP Safety I/O デバイスの安全に関する注意事項 . . . . . . . . . . . . . 29

所有 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29安全 I/O の構成署名. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29安全 I/O のデバイス交換. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Pub.No. 1756-RM099B-JA-P - November 2014 5

目次

第 4 章CIP Safety および安全ネットワーク番号

ルーティング可能な CIP Safety 制御システム. . . . . . . . . . . . . . . . 33固有のノード参照 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Safety Network Number（安全ネットワーク番号）. . . . . . . . . . 34

安全ネットワーク番号（SNN）の割付けに関する注意事項 . . . 35安全コンシューマタグの安全ネットワーク番号（SNN） . . . 35初期状態のデバイスの安全ネットワーク番号（SNN） . . . . . 36異なる構成オーナのある安全デバイスの安全ネットワーク番号（SNN） . . . . . . . . . . . . . . . . . . . . . . . . . 36安全プロジェクトをコピーするときの安全ネットワーク番号（SNN） . . . . . . . . . . . . . . . . . . . . . . . . . 36

第 5 章安全タグ、安全タスク、

安全プログラムの特性

標準と安全の違い . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37SIL 2 安全アプリケーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

安全タスクでの SIL 2 安全制御 . . . . . . . . . . . . . . . . . . . . . . . . . 38標準タスクでの SIL 2 安全制御 . . . . . . . . . . . . . . . . . . . . . . . . . 40

SIL 3 安全 – 安全タスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41安全タスクの制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41安全タスク実行の詳細 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

ヒューマン・マシン・インターフェイスの使用 . . . . . . . . . . . . . 43注意事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43安全関連システムのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . 44

安全プログラム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45安全ルーチン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45安全タグ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

安全ルーチンの標準タグ（タグマッピング） . . . . . . . . . . . . . 47

第 6 章安全アプリケーションの

開発

安全概念の前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49アプリケーション開発とテストの基本 . . . . . . . . . . . . . . . . . . . . . 50ライフサイクルの立上げ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

制御機能の仕様 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52プロジェクトの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53アプリケーションプログラムのテスト . . . . . . . . . . . . . . . . . . 53安全署名の生成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53プロジェクト確認テスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54プロジェクトの確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55安全確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56GuardLogix コントローラのロック . . . . . . . . . . . . . . . . . . . . . . 56

安全アプリケーションプログラムのダウンロード . . . . . . . . . . . 56安全アプリケーションプログラムのアップロード . . . . . . . . . . . 57オンライン編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57不揮発性メモリからのプロジェクトの保存とロード . . . . . . . . . 58データの強制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58デバイスの禁止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58安全アプリケーションの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

オフライン編集の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60オンライン編集の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60修正の影響テスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

6 Pub.No. 1756-RM099B-JA-P - November 2014

目次

第 7 章ステータスのモニタおよび

フォルトの処理

システムステータスのモニタ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63CONNECTION_STATUS データ . . . . . . . . . . . . . . . . . . . . . . . . 63入力と出力の診断 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64I/O デバイスのコネクションステータス . . . . . . . . . . . . . . . . . 64トリップシステムに対するオフ状態 . . . . . . . . . . . . . . . . . . . . 65システム値の取得（GSV）命令およびシステム値の設定

（SSV）命令. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65GuardLogix システムフォルト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

回復不能なコントローラフォルト . . . . . . . . . . . . . . . . . . . . . . 66回復不能な安全フォルト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66回復可能なフォルト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

付録 A安全命令

付録 B安全アドオン命令（AOI） 安全アドオン命令の作成と使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

アドオン命令テストプロジェクトの作成 . . . . . . . . . . . . . . . . 75安全アドオン命令の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75命令署名の生成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75安全命令署名のダウンロードおよび生成 . . . . . . . . . . . . . . . . 76SIL 3 アドオン命令認定テスト . . . . . . . . . . . . . . . . . . . . . . . . . 76プロジェクトの確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76安全アドオン命令の検証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77署名履歴エントリの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77安全アドオン命令のエクスポートおよびインポート . . . . . . 77安全アドオン命令署名の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . 77アプリケーションプログラムのテスト . . . . . . . . . . . . . . . . . . 78プロジェクト確認テスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78安全確認プロジェクト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

参考資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

付録 C応答時間 システムの応答時間 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

Logix システムの応答時間 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79単純な入力ロジック出力チェーン . . . . . . . . . . . . . . . . . . . . . . 80プロデューサ / コンシューマ安全タグを使用するロジックチェーン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

Logix 応答時間コンポーネントに影響を与える要素 . . . . . . . . . . 82Guard I/O 入力モジュールの遅延時間設定へのアクセス. . . . 82入力と出力の安全コネクション応答時間制限へのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83安全タスク時間およびウォッチドッグの構成 . . . . . . . . . . . . 84プロデューサタグ / コンシューマタグのデータへのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

Pub.No. 1756-RM099B-JA-P - November 2014 7

目次

付録 DGuardLogix 安全アプリケーションのチェックリスト

GuardLogix コントローラシステムのチェックリスト . . . . . . . . . 88安全入力のチェックリスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89安全出力のチェックリスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90安全アプリケーションプログラムの開発チェックリスト . . . . . 91

付録 EGuardLogix システムの安全データ

PFD 値 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93PFH 値 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

付録 FRSLogix 5000 ソフトウェアバージョン 14 以降の安全アプリケーション命令

トリップシステムに対するオフ状態 . . . . . . . . . . . . . . . . . . . . . . . 95コネクション・ステータス・データを使用したプログラムによるフォルトの起動 . . . . . . . . . . . . . . . . . . . . . . . . . 95

付録 G1756 GuardLogix コントローラで 1794 FLEX I/Oモジュールおよび 1756 SIL 2入力 / 出力を使用する場合のEN 50156 への準拠

SIL 2 デュアルチャネル入力（GuardLogix コントローラの標準面） . . . . . . . . . . . . . . . . . . . . . . 101

SIL 3 Guard I/O 出力モジュールを使用する SIL 2 出力 . . . . . . . 1031756 または 1794 SIL 2 出力モジュールを使用するSIL 2 出力 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1031756 GuardLogix 安全タスク内の安全機能. . . . . . . . . . . . . . . . . . 104

用語集

索引

8 Pub.No. 1756-RM099B-JA-P - November 2014

はじめに

このマニュアルは GuardLogix 5570 コントローラシステムについて説明することを目的としています。本システムは、型式認証を受けており、IEC 61508 および IEC 62061 に準拠する SIL CL 3 を達成し、これを含む安全アプリケーションおよび、ISO 13849-1 に準拠する安全遂行レベル（カテゴリ 4）を達成し、これを含む安全アプリケーションでの使用を認可されています。

このマニュアルの対象読者は、Studio 5000® Logix Designer アプリケーション Ver. 21.000 以降を使用して、GuardLogix 5570 コントローラベースの安全システムの開発、操作、保守を行なうかたです。GuardLogix 5570コントローラベースの安全システムの操作を行なう前に、このマニュアルに記載された安全概念と要件を読み、理解する必要があります。

RSLogix™ 5000 プロジェクトの GuardLogix 5570 コントローラに関連する安全要件については、『GuardLogix コントローラシステム　セーフティ・リファレンス・マニュアル』（Pub.No. 1756-RM093）を参照してください。

Studio 5000 環境 Studio 5000™ オートメーションエンジニアリングおよび設計環境は、エンジニアリングと設計の要素を組み合わせて、1 つの共通する環境にまとめたものです。Studio 5000 環境の最初の要素は、Logix Designer アプリケーションです。Logix Designer アプリケーションは、RSLogix™ 5000ソフトウェアを再編成したものですが、ディスクリート、プロセス、バッチ、モーション、安全、およびドライブベースのソリューションのためにLogix5000™コントローラのプログラミングに使用される製品という位置付けには変わりありません。

Studio 5000 環境は、ロックウェル・オートメーションの今後のエンジニアリング設計ツールおよび機能の基礎となります。設計エンジニアは、制御システムのすべての要素を1つの場所で開発することが可能になります。

項目 参照ページ

Studio 5000 環境 9

用語 10

参考資料 10

Pub.No. 1756-RM099B-JA-P - November 2014 9

http://literature.rockwellautomation.com/idc/groups/literature/documents/rm/1756-rm093_-en-p.pdf

はじめに

用語 以下の表に、本マニュアルで使用する用語を定義します。

参考資料 以下の資料には、ロックウェル・オートメーションが提供する関連製品の使用時に役立つ情報が記載されています。

表 1 - 用語および定義

略語 用語 定義

1oo2 One Out of Two プログラマブル電子コン トローラアーキテクチャを示します。

CIP Common Industrial Protocol （共通産業プロト コル）

Logix5000™ ベースの自動化システムで使用される産業用通信プロ ト コル。 Ethernet/IP™、ControlNet™、 DeviceNet™ 通信ネッ トワークで使用します。

CIP Safety Common Industrial Protocol – Safety Certified

CIP の SIL 3 定格の CIP バージョン

DC Diagnostic Coverage （自己診断率） 検出された故障レート と合計の故障レートの比率

EN European Norm （EN 規格） 公式の欧州規格

GSV システム値の取得 特定のコン トローラステータス情報を取得して、 宛先タグに格納するラダーロジック命令

PC Personal Computer （パーソナルコンピュータ）

Studio 5000 環境を使用して Logix ベースのシステムとインターフェイスを取り、 制御するために使用するコンピュータ

PFD 作動要求当たりの設計上の機能失敗平均確率 （PFD）

動作システムでの作動要求当たりの設計上の機能失敗平均確率

PFH 単位時間当たりの危険故障確率（失敗確率） （PFH）

動作システムでの単位時間当たりの危険故障確率 （失敗確率）

PL Performance Level （安全遂行レベル） ISO 13849-1 安全定格

SNN Safety Network Number （安全ネッ トワーク番号）

安全ネッ トワークのセクションを識別する固有の番号

SSV システム値の設定 コン トローラシステムのデータを設定するラダーロジック命令

-- Standard （標準） 安全関連項目ではないプロジェク ト内のすべてのオブジェク ト、 タスク、 タグ、 プログラム、 またはコンポーネン ト （つまり、 標準コントローラは通常、 ControlLogix® または CompactLogix™コン トローラを指します）。

マニュアル名 説明

GuardLogix 5570 Controllers User Manual （GuardLogix 5570 コントローラ 　ユーザーズマニュアル） （Pub.No. 1756-UM022）

Studio 5000 Logix Designer プロジェク トで GuardLogix 5570 コン トローラを取付け、 構成、プログラ ミングおよび使用する方法に関する説明

GuardLogix Safety Application Instruction Set Reference Manual（GuardLogix 安全アプリケーション ・ インスト ラクション ・ セッ ト 　セーフティ ・ リファレンス ・ マニュアル） （Pub.No. 1756-RM095）

GuardLogix 安全アプリケーション命令セッ トに関する説明

Guard I/O DeviceNet Safety Modules User Manual （Guard I/O DeviceNet Safety モジュール　ユーザーズマニュアル）（Pub.No. 1791DS-UM001）

Guard I/O™ DeviceNet Safety モジュールの使用方法に関する説明

Guard I/O EtherNet/IP Safety Modules User Manual （Guard I/O EtherNet/IP Safety モジュール　ユーザーズマニュアル）（Pub.No. 1791ES-UM001）

Guard I/O™ EtherNet/IP セーフティモジュールの使用方法に関する説明

POINT Guard I/O Safety Modules User Manual （POINT Guard I/O Safety モジュール　 インストレーション & ユーザーズマニュアル）（Pub.No. 1734-UM013）

POINT Guard I/O™ モジュールの取付けおよび使用方法に関する説明

Kinetix 5500 Servo Drives User Manual （Kinetix 5500 サーボドライブ ユーザーズマニュアル） （Pub.No. 2198-UM001）

Kinetix 5500 サーボドライブの取付けおよび使用方法に関する説明

Using ControlLogix in SIL 2 Applications Safety Reference Manual（SIL2 アプリケーションでの ControlLogix の使用　セーフティ ・ リファレンス ・ マニュアル） （Pub.No. 1756-RM001）

SIL 2 安全制御アプリケーションで ControlLogix コン トローラと GuardLogix 標準タスクを使用するための要件

Logix5000 General Instruction Set Reference Manual （Logix5000汎用インスト ラクシ ョ ン ・ セッ ト ・ リファレンス ・ マニュアル）（Pub.No. 1756-RM003）

Logix5000 命令セッ トに関する説明

Logix5000 Controllers Common Procedures Programming Manual（Logix5000 コン トローラ ・ コモン ・ プロシージャ 　プログラ ミングマニュアル） （Pub.No. 1756-PM001）

プロジェク ト ファイルの管理、 タグの整理、 ルーチンのプログラムおよびテスト、 フォルト処理を含む Logix5000 コン トローラのプログラムに関する説明

10 Pub.No. 1756-RM099B-JA-P - November 2014

http://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um022_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/rm/1756-rm095_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1791ds-um001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1791es-um001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1734-um013_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/2198-um001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/rm/1756-rm001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/rm/1756-rm003_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/pm/1756-pm001_-en-e.pdf

はじめに

これらの資料は、http://www.rockwellautomation.com/literature/ で参照またはダウンロードできます。印刷版マニュアルを購入される場合は、当社または代理店までご連絡ください。

Logix5000 Controllers Add-On Instructions Programming Manual（Logix5000 コン トローラアドオン命令　プログラ ミングマニュアル） （Pub.No. 1756-PM010）

Logix アプリケーションでの標準および安全アドオン命令の作成と使用方法に関する説明

ControlLogix System User Manual （ControlLogix コン トローラ 　ユーザーズマニュアル） （Pub.No. 1756-UM001）

非安全アプリケーションでの ControlLogix コン トローラの使用方法に関する説明

DeviceNet Modules in Logix5000 Control Systems User Manual（Logix5000 制御システム内の DeviceNet モジュール　ユーザーズマニュアル） （Pub.No. DNET-UM004）

Logix5000 制御システムでの 1756-DNB モジュールの使用方法に関する説明

EtherNet/IP Modules in Logix5000 Control Systems User Manual（Logix5000 制御システム内の EtherNet/IP モジュール　ユーザーズマニュアル） （Pub.No.ENET-UM001）

Logix5000 制御システムでの 1756-ENBT モジュールの使用方法に関する説明

ControlNet Modules in Logix5000 Control Systems User Manual（Logix5000 制御システム内の ControlNet モジュール　ユーザーズマニュアル） （Pub.No. CNET-UM001）

Logix5000 制御システムでの 1756-CNB モジュールの使用方法に関する説明

Logix5000 Controllers Execution Time and Memory Use Reference Manual （Logix5000 コン トローラの実行時間およびメモリ使用量 リファレンスマニュアル） （Pub.No. 1756-RM087）

命令の実行時間と メモリ使用量の計算に関する説明

Logix5000 Import Export Reference Manual （Logix5000 インポート/ エクスポート リファレンスマニュアル） （Pub.No. 1756-RM084）

Logix Designer Import/Export ユーティ リティの使用方法に関する説明

Industrial Automation Wiring and Grounding Guidelines （接地および配線に関するガイドライン） （Pub.No.1770-4.1）

ロックウェル ・ オート メーションの産業用システムの設置に関する一般的な指針

製品の認可の Web サイ ト （http://www.ab.com） 適合宣言書、 証明書、 およびその他の証明の詳細

マニュアル名 説明

Pub.No. 1756-RM099B-JA-P - November 2014 11

http://literature.rockwellautomation.com/idc/groups/literature/documents/pm/1756-pm010_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/dnet-um004_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/enet-um001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/cnet-um001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/rm/1756-rm087_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/rm/1756-rm084_-en-p.pdf http://www.literature.rockwellautomation.com/idc/groups/literature/documents/in/1770-in041_-en-p.pdfhttp://ab.comhttp://www.rockwellautomation.com/literature/

はじめに

Notes:

12 Pub.No. 1756-RM099B-JA-P - November 2014

第 1 章

安全度水準（SIL）の概念

SIL 3 認可 GuardLogix 5570 コントローラシステムは型式認証を受けており、IEC 61508 および IEC 62061 に従う SIL CL3 までの安全アプリケーション、ISO 13849-1 に従う安全遂行レベル（カテゴリ 4）までの安全アプリケーションでの使用が認可されています。SIL 要件は、認証時点の規格に基づいています。

さらに、GuardLogix コントローラ内の標準タスクは、標準アプリケーション、または『SIL 2 アプリケーションでの ControlLogix の使用　リファレンスマニュアル』（Pub.No. 1756-RM001）で説明されている SIL 2安全アプリケーションで使用できます。いずれの場合でも、SIL 2 または標準のタスクや変数を使用して、上位レベルの安全ループを構築しないでください。安全タスクは、SIL 3 アプリケーションのタスクについてのみ認可されています。

Studio 5000 Logix Designer アプリケーションを使用して、GuardLogix5570 コントローラのプログラムを作成します。

項目 参照ページ

SIL 3 認可 13

プルーフテスト 14

SIL 3 アプリケーション用の GuardLogix アーキテクチャ 15

GuardLogix システムコンポーネント 16

GuardLogix 認可 18

GuardLogix の PFD および PFH の仕様 18

安全度水準 （SIL） 適合の分配と重み 19

システムの応答時間 19

安全タスク時間と安全タスクウォッチド ッグ 20

デバイスに故障が発生した場合の連絡先情報 20

重要 GuardLogixコントローラがランモードまたはプログラミングモードになっていて、アプリケーションプログラムがユーザによって検証されていない場合、ユーザが安全条件の保守の責任を負います。

Pub.No. 1756-RM099B-JA-P - November 2014 13

http://literature.rockwellautomation.com/idc/groups/literature/documents/rm/1756-rm001_-en-p.pdf

第 1 章 安全度水準（SIL）の概念

GuardLogix 5570 コントローラシステムは、TÜV Rheinland グループによって電源が投入されていない状態を安全状態とみなす、SIL CL 3 までの安全関連アプリケーションに使用することが認められています。このマニュアル内に記載されている I/O 関連の例のすべては、標準的な機械安全と非常シャットダウン（ESD）システムのために安全状態としてオフにすることに基づいています。

機能安全を適用するときは、トレーニングを受けて経験がある、資格と権限が与えられた人にアクセスが制限されています。パスワードを備えた安全ロック機能は、Logix Designer アプリケーションで提供されます。

安全ロック機能の使用については、『GuardLogix 5570 コントローラ　ユーザーズマニュアル』（Pub.No. 1756-UM022）を参照してください。

プルーフテスト IEC 61508 は、システムで使用する装置の各種プルーフテストを実行することを必要とします。プルーフテストは、ユーザが定義した間隔で実施されます。例えば、プルーフテスト間隔は、1 年ごと、15 年ごと、または適切なタイムフレームにできます。

GuardLogix 5570 コントローラのプルーフテスト間隔は、最大 20 年です。安全 I/O デバイス、センサ、アクチュエータなどのシステムの他のコンポーネントは、プルーフテスト間隔が短い可能性があります。安全システムの他のコンポーネントのプルーフテストには、コントローラを含める必要があります。

重要 システムユーザは以下の作業に対して責任を負います。

• GuardLogixシステムに接続されるすべてのセンサ、アクチュエータのセットアップ、SIL の評価、および妥当性確認

• プロジェクト管理および機能テスト• パスワードの取扱いを含む、安全システムへのアク

セス制御

• このセーフティ・リファレンス・マニュアルおよび『GuardLogix 5570コントローラ　ユーザーズマニュアル』（Pub.No. 1756-UM022）に基づいたアプリケーションおよびデバイス構成のプログラミング

重要 特定のアプリケーションでは、プルーフテスト間隔のタイムフレームを決めることができます。ただし、これは主に安全 I/Oデバイスとフィールド機器に関連します。

14 Pub.No. 1756-RM099B-JA-P - November 2014

http://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um022_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um022_-en-p.pdf

安全度水準（SIL）の概念 第 1 章

SIL 3 アプリケーション用の GuardLogix アーキテクチャ

以下の図に、以下を含む標準的な SIL 機能を示します。• 安全機能全体• 安全機能全体における GuardLogix 部分• 外部機能を動作しながら他のデバイス（HMI など）を接続する方法

図 1 - 標準的な SIL 機能

DeviceNet

1756

-DNB

プラント全体の Ethernetネットワークへ

SIL 3 GuardLogix システム

プログラミングソフトウェア HMI安全タグへの読取り専用アクセス

安全機能全体

1756

-L7x

S

1756

-L7S

P

1756

-EN2

T

スイッチ

アクチュエータ

DeviceNet Safety ネットワーク

センサ

CIP Safety I/O モジュール

CIP Safety I/O モジュール

Ethernet ネットワーク上のCIP Safety I/O モジュール

CIP Safety

アクチュエータ

センサ

アクチュエータ

センサ

SIL 3 Compact GuardLogix システム

Ethernet ネットワーク上のCIP Safety I/O モジュール

1768-ENBT モジュールが取付けられたCompact GuardLogix コントローラ

Pub.No. 1756-RM099B-JA-P - November 2014 15

第 1 章 安全度水準（SIL）の概念

GuardLogix システムコンポーネント

以下の表に、SIL 3 認可された GuardLogix コンポーネント、および SIL3 GuardLogix システムで使用する可能性がある SIL 3 認可されていないコンポーネントを示します。

GuardLogix コントローラおよび CIP Safety I/O デバイスの認可されたシリーズおよびファームウェアバージョンの最新リストは、http://www.rockwellautomation.com/products/certification/safety/ を参照してください。ファームウェアバージョンは、http://support.rockwellautomation.com/ControlFLASH™/から入手できます。

表 2 - SIL 3 認可された GuardLogix コンポーネント

デバイスタイプ Cat.No. 説明

参考資料(3)

インストレーションインスト ラクショ ン

ユーザーズマニュアル

1756 GuardLogix プライマリコン トローラ（ControlLogix5570S）

1756-L71S 2MB 標準、 1MB 安全メモリ付きのコン トローラ

適用しない (4)• Studio 5000 環境、Ver. 21 以降 :

1756-UM022• RSLogix 5000 ソフ トウェア、

Ver. 20 以前 : 1756-UM020

1756-L72S 4MB 標準、 2MB 安全メモリ付きのコン トローラ1756-L73S 8MB 標準、 4MB 安全メモリ付きのコン トローラ1756-L73SXT 8MB 標準、 4MB 安全メモリ付きのコン トローラ

（XT）1756 GuardLogix 安全パートナ（ControlLogix557SP）

1756-L7SP 安全パートナ1756-L7SPXT 安全パートナ （XT）

1756 GuardLogix プライマリコン トローラ（ControlLogix5560S）(1)

1756-L61S 2MB 標準、 1MB 安全メモリ付きのコン トローラ

適用しない(4) 1756-UM020

1756-L62S 4MB 標準、 1MB 安全メモリ付きのコン トローラ1756-L63S 8MB 標準、 3.75MB 安全メモリ付きのコン トローラ

1756 GuardLogix 安全パートナ（ControlLogix55SP） (1)

1756-LSP 安全パートナ

1768 Compact GuardLogixコン トローラ（CompactLogix4xS）(2)

1768-L43S 2 つの 1768 モジュールをサポートするコン トローラ 適用しない (4) 1768-UM0021768-L45S 4 つの 1768 モジュールをサポートするコン トローラ

DeviceNet ネッ トワーク上のCIP Safety I/O モジュール 認可されたシリーズおよびファームウェアバージョンの最新リストは、

http://www.rockwellautomation.com/products/certification/safety/ のSafety Certificates を参照して ください。

1791DS-IN0011791DS-IN0021732DS-IN001

1791DS-UM001

EtherNet/IP ネッ トワーク上のCIP Safety I/O モジュール

1791ES-IN001 1791ES-UM001

POINT Guard I/O モジュール 適用しない (4) 1734-UM013

Kinetix 5500 サーボドライブ（カタログ番号が-ERS2 で終わるもの）

認可されたシリーズおよびファームウェアバージョンの最新リストは、http://www.rockwellautomation.com/products/certification/safety/ のSafety Certificates を参照して ください。

2198-IN001 2198-UM001

(1) RSLogix 5000 ソフトウェアの Ver. 14 および Ver. 16 以降での使用に認可されています。(2) RSLogix 5000 ソフトウェアの Ver. 18 以降での使用に認可されています。(3) これらの資料は、当社の Web サイト http://www.rockwellautomation.com/literature から入手可能です。(4) 取付け手順については、ユーザーズマニュアルを参照してください。

16 Pub.No. 1756-RM099B-JA-P - November 2014

http://literature.rockwellautomation.comhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um022_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um020_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um020_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1768-um002_-en-p.pdfhttp://www.rockwellautomation.com/products/certification/safety/http://www.rockwellautomation.com/products/certification/safety/http://literature.rockwellautomation.com/idc/groups/literature/documents/in/1791ds-in001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/in/1791ds-in002_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/in/1732ds-in001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1791ds-um001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/in/1791es-in001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1791es-um001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1734-um013_-en-p.pdfhttp://www.rockwellautomation.com/products/certification/safety/http://www.rockwellautomation.com/products/certification/safety/http://literature.rockwellautomation.com/idc/groups/literature/documents/in/2198-in001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/2198-um001_-en-p.pdfhttp://www.rockwellautomation.com/products/certification/safety/http://support.rockwellautomation.com/ControlFlash/

安全度水準（SIL）の概念 第 1 章

GuardLogix SIL 3システムに使用しないSIL 3システムシャーシのスロットには、低電圧指令と EMC 指令で認可された他の ControlLogix（1756）モジュールを取付けることができます。

「プログラマブル制御 – ControlLogix 製品ファミリー」の各種認可については、http://www.rockwellautomation.com/products/certification/ce/ を参照してください。

表 3 - 1756 GuardLogix コントローラ安全システムで使用できるコンポーネント

デバイスタイプ Cat.No. 説明

参考資料(3)

シリーズ(1) リビジ ョ ン (1)インストレーションインスト ラクシ ョ ン

ユーザーズマニュアル

シャーシ

1756-A41756-A71756-A101756-A131756-A17

4 スロッ トシャーシ7 スロッ トシャーシ10 スロッ トシャーシ13 スロッ トシャーシ17 スロッ トシャーシ

B 適用しない

1756-IN005 適用しない1756-A4LXT1756-A5XT1756-A7XT1756-A7LXT

4 スロッ ト XT シャーシ5 スロッ ト XT シャーシ7 スロッ ト XT シャーシ7 スロッ ト XT シャーシ

B 適用しない

電源

1756-PA72 電源、 AC C

適用しない 1756-IN005 適用しない

1756-PB72 電源、 DC C1756-PA75 電源、 AC B1756-PB75 電源、 DC B1756-PAXT XT 電源、 AC B1756-PBXT XT 電源、 DC B

通信モジュール

1756-ENBT1756-EN2T1756-EN2F1756-EN2TR1756-EN3TR

EtherNet/IP ブリ ッジ AAACB

3.0062.0052.005

10.00710.007

ENET-IN002 ENET-UM001

1756-EN2TXT1756-EN2TRXT

XT EtherNet/IP ブリ ッジ （銅ケーブル） CC

5.00710.006

1734-AENT POINT I/O Ethernet アダプタ A 3.001 1734-IN590 1734-UM0111756-DNB DeviceNet ブリ ッジ A 6.002 DNET-IN001 DNET-UM0041756-CN2 ControlNet ブリ ッジ A 12.001

CNET-IN005 CNET-UM0011756-CN2R ControlNet ブリ ッジ、 冗長メディア A 12.0011756-CN2RXT XT ControlNet ブリ ッジ、 冗長メディア B 20.020

プログラ ミングソフ トウェア

9324-xxxxGuardLogix 5560 コントローラ用 RSLogix 5000 ソフ トウェア

適用しない

14(2)

適用しないオンラインヘルプを参照。

GuardLogix 5570 （XT） コン トローラ用 RSLogix 5000ソフ トウェア

20

9324-xxxx GuardLogix 5570 （XT） コン トローラ用 Studio 5000 環境 21

メモリカード 1784-CF128 GuardLogix 5560 コン トローラ用 128MB CompactFlash カード

適用しない 適用しない 適用しない 適用しない

1784-SD1 GuardLogix 5570 コン トローラ用 1GB セキュアデジタル（SD） カード

1784-SD2 GuardLogix 5570 コン トローラ用 2GB セキュアデジタル（SD） カード

(1) このバージョン以降。(2) RSLogix 5000 ソフトウェア Ver. 15 は、GuardLogix セーフティコントローラをサポートしていません。(3) これらの資料は、当社の Web サイト http://www.rockwellautomation.com/literature から入手可能です。

重要 ControlLogix-XT™ システムコンポーネントは、他のLogix-XT システムコンポーネントとともに正しく使用する場合にかぎり、過酷な環境条件に適合します。ControlLogix-XT コンポーネントを従来の ControlLogixまたはGuardLogixシステムコンポーネントと併用する場合は、過酷な環境条件には適合しません。

Pub.No. 1756-RM099B-JA-P - November 2014 17

http://literature.rockwellautomation.comhttp://literature.rockwellautomation.com/idc/groups/literature/documents/in/1756-in005_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/in/1756-in005_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/in/enet-in002_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/enet-um001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/in/1734-in590_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1734-um011_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/in/dnet-in001_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/dnet-um004_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/in/cnet-in005_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/cnet-um001_-en-p.pdfhttp://www.rockwellautomation.com/products/certification/ce/index.html

第 1 章 安全度水準（SIL）の概念

GuardLogix 認可 『ControlLogix Controllers Technical Data』（Pub.No. 1756-TD001）には、製品規格および製品が取得した機関の認可が記載されています。製品が機関の認可を達成した場合、製品ラベルにその旨が記載されています。適合宣言、認可、および他の承認については、http://www.rockwellautomation.com/products/certification/ のProduct Certification リンクを参照してください。

GuardLogix の PFDおよび PFH の仕様

安全関連システムは、低需要モードまたは高需要 / 連続モードのいずれかで動作するように分類できます。IEC 61508 ではこの分類を数値化しており、安全システムの動作について要求の頻度が、低需要モードでは1 年に 1 回を超えない、または高需要 / 連続モードでは 1 年に 1 回を超えると定義しています。

低需要の安全関連システムの安全度水準（SIL）値は、その安全機能を要求に応じてまたは簡単で満足に実行するための平均故障確率の概算範囲、機能失敗平均確率（PFD: Probability of Failure on Demand）に直接関連します。高需要 / 連続モードの安全関連システムの SIL 値は、危険故障確率（PFH: Probability of Failure per Hour）に直接関連します。

PFD 値と PFH 値は、安全関連システムを構成する 3 つの主要要素（センサ、ロジックエレメント、アクチュエータ）のそれぞれに関連しています。ロジックエレメントには、入力エレメント、プロセッサエレメント、出力エレメントもあります。

PFD および PFH の値、および Guard I/O モジュールのプルーフテスト間隔については、「付録 E　GuardLogix システムの安全データ」を参照してください。

図 2 - PFH の例

DeviceNet EtherNetLogix5562S Logix55LSP

センサ

センサ

センサ

1791DS-IB12

GuardLogix コントローラ

1791DS-IB8XOB8

1791DS-IB4XOX4アクチュエータ

アクチュエータ

LOOP 1

LOOP 2

18 Pub.No. 1756-RM099B-JA-P - November 2014

http://literature.rockwellautomation.com/idc/groups/literature/documents/td/1756-td001_-en-e.pdfhttp://www.rockwellautomation.com/products/certification/

安全度水準（SIL）の概念 第 1 章

PFH の例に示した単純な例のシステムにおける各安全ループのロジックエレメントの PFH を決定するには、ループ内の各コンポーネントのPFH 値を合計します。安全ループによる PFH の式の表に、PFH の例の図に示す各安全ループに関する PFH 値の簡単な計算例を示します。

PFH 値を計算する際には、テスト間隔を含むアプリケーション固有の要件を考慮する必要があります。

安全度水準（SIL）適合の分配と重み

控えめに見積って、GuardLogix コントローラおよび I/O システムは信頼性の負担の 10% に貢献すると考えられています。SIL 3 システムは、重要なセンサと入力デバイス、および安全関連システムの SIL 評価によって異なるデュアルアクチュエータに直列に接続されたデュアル出力に、複数の入力を組み込む必要がある場合があります。

図 3 - 信頼性の負担

システムの応答時間 システムの応答時間は、システムが対応する出力を安全状態に設定するまでのシステムへの入力としての安全関連イベントの時間です。システム内のフォルトもシステムの応答時間に影響します。システムの応答時間は、以下の応答時間の合計です。

各応答時間は、I/O デバイスのタイプやプログラムで使用される命令などの要因によって異なります。

表 4 - 安全ループによる PFH の式

ループ これらのコンポーネントの PFH 値の合計

ループ 1 の合計 PFH = 1791DS-IB12 + GuardLogix コン トローラ + 1791DS-IB4XOX4

ループ 2 の合計 PFH = 1791DS-IB8XOB8 + GuardLogix コン トローラ + 1791DS-IB4XOX4

アクチュエータコントローラ 出力

モジュール

+V

センサ

センサ

PFD の40%

PFD の 10%

PFD の 50%

入力モジュール

アクチュエータ

+ + + +センサの応答時間

入力の応答時間

安全タスクの応答時間

出力の応答時間

アクチュエータの応答時間

Pub.No. 1756-RM099B-JA-P - November 2014 19

第 1 章 安全度水準（SIL）の概念

安全タスクの応答時間

安全タスクの応答時間は、コントローラに送られる任意の入力変更から、処理された出力が出力プロデューサによって設定されるまでの最悪の場合の遅延です。これは、安全タスク時間と安全タスクウォッチドッグの合計以下になります。

安全タスク時間と安全タスクウォッチドッグ

安全タスク時間は、安全タスクを実行する間隔のことです。

安全タスクウォッチドッグ時間は、安全タスク処理の最大許容時間です。安全タスク処理時間が安全タスクウォッチドッグ時間を超えると、コントローラで回復不能な安全フォルトが発生し、出力が自動的に安全状態（オフ）に切り換わります。

安全タスクウォッチドッグ時間は、安全タスク時間以下で定義しなければなりません。

安全タスクウォッチドッグ時間は、Logix Designer アプリケーションのタスクプロパティのウィンドウで設定します。この値はコントローラモードに関係なくオンラインで変更できますが、コントローラが安全ロックされている場合、または安全署名が作成されている場合には変更できません。

デバイスに故障が発生した場合の連絡先情報

SIL 3 認可されているデバイスで故障が発生した場合は、お近くのロックウェル・オートメーション代理店にご連絡のうえ、以下の手続きを行なってください。

• 該当のカタログ番号を正しく記録し、履歴に故障が記録されるようにして、当社にデバイスを返送します。

• 必要に応じて、故障の原因の究明のための故障分析を要求します。

20 Pub.No. 1756-RM099B-JA-P - November 2014

第 2 章

GuardLogix コントローラシステム

安全度水準（SIL）3 アプリケーションでの使用に適したコンポーネントの一覧は、16 ページを参照してください。詳細と最新情報については、http://www.rockwellautomation.com/products/certification/safety/ を参照してください。

GuardLogix 5570 コントローラの取付けについては、『GuardLogix 5570 コントローラ　ユーザーズマニュアル』（Pub.No. 1756-UM022）を参照してください。

GuardLogix 5570 コントローラのハードウェア

GuardLogix コントローラは、プライマリコントローラ（ControlLogix557xS）と安全パートナ（ControlLogix 557SP）で構成されています。これらの 2 つのモジュールは、SIL 3 対応コントローラを作成するために1oo2 アーキテクチャで機能します。それらについては、以下のセクションで説明します。

プライマリコントローラと安全パートナは、両方とも電源投入時とランタイム時にコントローラ内のすべての安全関連コンポーネントの機能診断テストを実行します。

ステータスインジケータの動作の詳細は、『GuardLogix 5570 コントローラ　ユーザーズマニュアル』（Pub.No. 1756-UM022）を参照してください。

GuardLogixセーフティコントローラのカタログ番号については、16ページの表 2 を参照してください。標準的な ControlLogix コンポーネントについては、17 ページの表 3 を参照してください。

項目 参照ページ

GuardLogix 5570 コン トローラのハードウェア 21

CIP Safety プロ ト コル 22

安全 I/O デバイス 23

通信のブリ ッジ 23

プログラ ミングの概要 25

重要 ステータスインジケータは、安全機能のインジケータとしては信頼できません。立上げまたはトラブルシューティング時の一般的な診断にのみ使用してください。動作ステータスを判断するのに、ステータスインジケータを使用しないでください。

Pub.No. 1756-RM099B-JA-P - November 2014 21

http://www.rockwellautomation.com/products/certification/safety/index.htmlhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um022_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um022_-en-p.pdf

第 2 章 GuardLogix コントローラシステム

プライマリコントローラ

プライマリコントローラは、標準および安全制御機能を実行し、GuardLogix 制御システムの安全関連機能のために安全パートナと通信するプロセッサです。プライマリコントローラは、中央プロセッサ、I/Oインターフェイス、およびメモリで構成されています。

安全パートナ

SIL 3 要件を満たすには、安全パートナをプライマリコントローラのすぐ右側のスロットに取付ける必要があります。安全パートナは、システムの安全関連機能の冗長性を提供するコプロセッサです。

プライマリコントローラはセーフティパートナを構成します。ユーザプログラムをプライマリコントローラに一度だけダウンロードすることが必要です。安全パートナの動作モードは、プライマリコントローラによって制御されます。

シャーシ

シャーシは、モジュールと 1756 GuardLogix システムの間を物理的に接続します。故障があれば、システムの 1 つまたは複数のアクティブコンポーネントによって故障として検出されます。したがって、シャーシは安全の検討には無関係です。

過酷な環境条件に適応させるには、GuardLogix-XT™ コントローラにControlLogix-XT シャーシを使用する必要があります。

電源装置

ControlLogix 電源の SIL 3 動作には、追加の構成や配線は必要ありません。故障があれば、GuardLogix システムの 1 つまたは複数のアクティブコンポーネントによって故障として検出されます。したがって、電源は安全の検討には無関係です。

過酷な環境条件に適応させるには、GuardLogix-XT コントローラにControlLogix-XT 電源を使用する必要があります。

CIP Safety プロトコル GuardLogix コントローラ間の安全関連通信は、プロデューサおよびコンシューマの安全タグを介して行なわれます。これらの安全タグは、通信中にデータの整合性を保持するように設計された CIP Safety プロトコルを使用します。

安全タグについては、「第 5 章　安全タグ、安全タスク、安全プログラムの特性」を参照してください。

22 Pub.No. 1756-RM099B-JA-P - November 2014

GuardLogix コントローラシステム 第 2 章

安全 I/O デバイス GuardLogix コントローラと共に使用する CIP Safety I/O デバイスについては、第 3 章を参照してください。

通信のブリッジ 表 5 に記載された通信インターフェイスモジュールを使用すると、CIPSafety プロトコルを介して Ethernet/IP、DeviceNet、ControlNet の各ネットワークでの通信を簡略化できます。

EtherNet/IP ネットワーク

GuardLogix コントローラ間のピア・ツー・ピア安全通信は、EtherNet/IPネットワークを介して、EtherNet/IP ブリッジを使用して確立できます。EtherNet/IPブリッジを使用して、GuardLogixコントローラは、EtherNet/IPネットワーク上の CIP Safety I/O デバイスで、安全データを制御および交換することができます。

図 4 - EtherNet/IP ブリッジおよび EtherNet/IP ネットワークを介したピア・ツー・ピア通信

表 5 - システムごとの通信インターフェイスモジュール

GuardLogix システム 通信モジュール1756 • 1756-ENBT、 1756-EN2T （R）、 1756-EN2F、 1756-EN3TR EtherNet/IP

ブリ ッジ• 1734-AENT POINT I/O Ethernet アダプタ• 1756-DNB DeviceNet ブリ ッジ• 1756-CN2 ControlNet ブリ ッジ• 1756-CN2R 冗長 ControlNet ブリ ッジ

1756 -XT • 1756-EN2TXT、1756-EN2TRXT EtherNet/IP ブリ ッジ - XT （銅ケーブル）• 1756-CN2RXT 冗長 XT ControlNet ブリ ッジ

1768 • 1768-ENBT• 1734-AENT POINT I/O Ethernet アダプタ• 1768-CNB• 1768-CNBR

重要 CIP Safety 制御システムの設計により、CIP Safetyブリッジデバイスは、この表にあるブリッジと同様に SIL 3 認可を受ける必要がありません。

1756

-PB7

5

1756

-L73

S

1756

-EN

2T

1756

-L7S

P

1756

-L72

S

1756

-L7S

P

1756

-DN

B

1756

-EN

2T

コントローラ A

コントローラ B

Ethernet スイッチ

CIP Safety I/O モジュール

CIP Safety I/O モジュールDeviceNet ネットワーク

EtherNet/IPネットワーク

EtherNet/IPネットワーク

CIP Safety I/O モジュール

CIP Safety I/O モジュール

Pub.No. 1756-RM099B-JA-P - November 2014 23

第 2 章 GuardLogix コントローラシステム

DeviceNet Safety ネットワーク

DeviceNet ブリッジを使用すると、GuardLogix コントローラが DeviceNetネットワーク上の CIP Safety I/O モジュールと安全データを制御および交換できます。

図 5 - DeviceNet ブリッジを介した通信

ControlNet ネットワーク

ControlNet ブリッジを使用すると、GuardLogix コントローラは、他のGuardLogix コントローラまたはリモート CIP Safety I/O ネットワークに対して、ControlNet ネットワーク上の安全タグを生成および消費することができます。

図 6 - ControlNet ブリッジを介した通信

ヒント 同じシャーシ内の2つのGuardLogixコントローラ間のピア・ツー・ピア安全通信は、バックプレーンを介しても確立できます。

.

1756

-L72

S

1756

-L7S

P

1756

-L72

S

1756

-L7S

P

バックプレーン

1756

-L72

S

1756

-L7S

P

1756

-DN

B

CIP Safety I/O モジュール

CIP Safety I/O モジュール

DeviceNetネットワーク

1756

-OB1

6

1756

-IB16

1756

-CN

2

1756

-DN

B

1756

-PB7

5

1756

-L73

S

1768

-CN

2

1756

-L7S

P

CIP Safety I/O モジュール DeviceNetネットワーク

ControlNetネットワーク

CIP Safety I/O モジュール

コントローラ A コントローラ B

24 Pub.No. 1756-RM099B-JA-P - November 2014

GuardLogix コントローラシステム 第 2 章

プログラミングの概要 Studio 5000 Logix Designer アプリケーションを使用して、GuardLogix5570 コントローラをプログラムします。

Logix Designer アプリケーションを使用して、I/O デバイスおよびコントローラの位置、所有権、構成を定義し、プログラムロジックを作成、テスト、デバッグします。GuardLogix 安全タスクでは、リレー・ラダー・ロジックのみがサポートされます。

安全プロジェクトに使用可能なロジック命令セットについては、付録 Aを参照してください。

認可を受けた担当者は安全プログラムを変更できますが、その場合、59ページの「安全アプリケーションの編集」に記載されているいずれかのプロセスを必ず使用してください。

Pub.No. 1756-RM099B-JA-P - November 2014 25

第 2 章 GuardLogix コントローラシステム

Notes:

26 Pub.No. 1756-RM099B-JA-P - November 2014

第 3 章

GuardLogix 制御システム用のCIP Safety I/O

概要 CIP Safety I/O デバイスを含む GuardLogix 5570 安全システムを動作させる前に、16 ページの SIL 3 認可された GuardLogix コンポーネントの表にある資料に記載されている取付け、操作、安全情報を読み、理解して従う必要があります。

CIP Safety I/O デバイスは、センサやアクチュエータなどの安全入力デバイスと安全出力デバイスに接続でき、これらのデバイスを GuardLogixコントローラでモニタおよび制御することができます。安全データの場合、I/O 通信は CIP Safety プロトコルを使用して安全コネクションにより実行され、安全ロジックは GuardLogix コントローラで処理されます。

CIP Safety I/O デバイスの標準的な安全機能

以下は、CIP Safety I/O デバイスの安全状態として扱われます。• 安全出力 : オフ • コントローラへの安全入力データ : オフ

CIP Safety I/O デバイスは、安全出力がオフになる安全状態でアプリケーションに使用してください。

項目 参照ページ

概要 27

CIP Safety I/O デバイスの標準的な安全機能 27

応答時間 28

CIP Safety I/O デバイスの安全に関する注意事項 29

CIP Safety ネットワーク

安全ステータス

安全出力、オフ

安全入力

データ

Pub.No. 1756-RM099B-JA-P - November 2014 27

第 3 章 GuardLogix 制御システム用の CIP Safety I/O

診断

CIP Safety I/O デバイスは、電源投入時、および動作中は定期的に自己診断を実行します。診断エラーが検出されると、（コントローラへの）安全入力データおよびローカルの安全出力が、安全状態（オフ）に設定されます。

ステータスデータ

CIP Safety I/O デバイスは、安全入力および出力データのほかに、デバイスと I/O回路の状態をモニタするためにステータスデータをサポートしています。特定の製品機能については、デバイスの製品マニュアルを参照してください。

ステータスインジケータ

CIP Safety I/O デバイスには、ステータスインジケータがあります。ステータスインジケータの動作については、該当のデバイスの製品マニュアルを参照してください。

オンディレイまたはオフディレイ機能

CIP Safety I/O デバイスには、入力信号のオンディレイとオフディレイ機能をサポートしているものがあります。アプリケーションに応じて、システムの応答時間を計算するときに、オフディレイ、オンディレイ、または両方を含める必要があることがあります。

システムの応答時間については、付録 C を参照してください。

応答時間 入力の応答時間は、信号が入力端子で変わってから、安全データがGuardLogix コントローラに送信されるまでの時間です。

出力の応答時間は、安全データが GuardLogix コントローラから受信されてから、出力端子の状態が変わるまでの時間です。

入力および出力の応答時間を決定する方法については、該当の CIPSafety I/O デバイスの製品マニュアルを参照してください。

システムの応答時間の計算方法については、付録 C を参照してください。

28 Pub.No. 1756-RM099B-JA-P - November 2014

GuardLogix 制御システム用の CIP Safety I/O 第 3 章

CIP Safety I/O デバイスの安全に関する注意事項

安全ネットワークに取付ける前に、必要に応じてすべてのデバイスをノードアドレスまたは IP アドレスと、通信速度で作動する必要があります。

所有

GuardLogix システムの各 CIP Safety I/O デバイスは、1 台の GuardLogixコントローラが所有しています。シャーシまたはネットワーク上で、複数の GuardLogix コントローラと CIP Safety I/O デバイスを必要に応じて制限なしで使用できます。コントローラが I/O デバイスを所有すると、ユーザの定義通りにデバイスの構成データが格納されます。この構成は、システム内のデバイスの動作方法を制御します。

制御の点では、安全出力デバイスを制御できるのは 1 台のコントローラのみです。各安全入力デバイスも 1 台のコントローラによって所有されますが、安全入力データは複数の GuardLogix コントローラで共有（消費）できます。

安全 I/O の構成署名

構成署名はデバイスの構成を定義します。署名は読取りおよびモニタできます。構成署名は、デバイスの構成を固有に識別するために使用されます。GuardLogix コントローラを使用しているときは、この署名をモニタする必要はありません。GuardLogix コントローラは、自動的に署名をモニタします。

安全 I/O のデバイス交換

安全デバイスの交換には、交換用デバイスを正しく構成して、その動作をユーザが検証する必要があります。

注意：デバイスの交換または機能テスト中のシステムの安全は、影響されるデバイスのいかなる部分にも依存してはなりません。

Pub.No. 1756-RM099B-JA-P - November 2014 29

第 3 章 GuardLogix 制御システム用の CIP Safety I/O

Logix Designer アプリケーションの Controller Properties ダイアログボックスにある Safety タブでは、I/O デバイス交換に関する 2 つのオプションを使用できます。

• Configure Only When No Safety Signature Exists（安全署名が存在しないときのみ構成）

• Configure Always（常に構成）

図 7 - 安全 I/O の交換オプション

Configure Only When No Safety Signature Exists（安全署名が存在しないときのみ構成）

この設定は、安全タスクに安全署名がなく、交換用デバイスが初期状態（安全デバイスに安全ネットワーク番号が存在しない状態）の場合のみ、安全デバイスを構成するようにGuardLogixコントローラに指示します。

安全タスクに安全署名があるときは、GuardLogix コントローラでは以下の場合に交換用の CIP Safety I/O デバイスのみを構成します。

• デバイスに適切な安全ネットワーク番号が設定されています。• デバイスの電子キーイングが適切です。• ノードまたは IP アドレスが適切です。

30 Pub.No. 1756-RM099B-JA-P - November 2014

GuardLogix 制御システム用の CIP Safety I/O 第 3 章

Configure Always（常に構成）

GuardLogix コントローラは、デバイスが初期状態（安全ネットワーク番号が交換安全デバイス内に存在しない状態）で、ノード番号と I/O デバイスのキーイングがコントローラの構成に一致する場合に、常に交換用CIP Safety I/O デバイスを構成しようとします。

注意：デバイスの交換と機能テスト中に、ルーティング可能なCIP Safety制御システム全体がSIL 3の動作の保持に依存していないときのみ、Configure Always 機能を有効にしてください。

CIP Safety 制御システムの他の部品が SIL 3 の保持に依存する場合には、コントローラの Configure Always 機能が無効であることを確認してください。

デバイスの交換時に正しい安全機能が保持されるようにするためのプロセスの実装は、ユーザの責任で行なってください。

注意：『GuardLogix5570 コントローラ　ユーザーズマニュアル』（Pub.No. 1756-UM022）に記載されるデバイス交換手順に従う場合を除き、Configure Always 機能が有効なときには、CIP Safety ネットワークで初期状態のデバイスを交換しないでください。

Pub.No. 1756-RM099B-JA-P - November 2014 31

http://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um022_-en-p.pdf

第 3 章 GuardLogix 制御システム用の CIP Safety I/O

Notes:

32 Pub.No. 1756-RM099B-JA-P - November 2014

第 4 章

CIP Safety および安全ネットワーク番号

ルーティング可能な CIP Safety 制御システム

安全ネットワーク番号（SNN）を含む CIP Safety 制御システムの安全要件を理解するには、CIP 制御システムでの通信のルーティング方法を最初に理解する必要があります。CIP Safety 制御システムは、相互接続された CIP Safety デバイスのセットを示します。ルーティング可能なシステムは、CIP Safety 制御システム内でオリジネータ（発信者）からターゲットまでのパケットのルーティングに失敗する可能性の範囲を示します。システムへの他の接続がないように、システムは隔離されています。例えば、図 8 のシステムは大規模なプラント全体の Ethernet バックボーンによって別の CIP Safety システムに相互接続できないため、ルーティング可能な CIP Safety システムの範囲を示しています。

図 8 - CIP Safety システムの例

項目 参照ページ

ルーティング可能な CIP Safety 制御システム 33

安全ネッ トワーク番号 （SNN） の割付けに関する注意事項 35

1756

-L71

S

1756

-L7S

P

1756

-DNB

1756

-EN2

T

1768

-PB3

1768

-L43

S

1769

-ECR

スイッチ スイッチルータ /ファイア

ウォール（1）

CIP Safety I/O

SmartGuard™

1756

-IB16

1756

-DNB

1756

-EN2

T

（1）ルータまたはファイアウォールがトラフィックを制限するために構成されています。

1756

-OB1

6

1768

-ENB

T

1768

-ENB

T

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

Pub.No. 1756-RM099B-JA-P - November 2014 33

第 4 章 CIP Safety および安全ネットワーク番号

固有のノード参照

CIP Safety プロトコルは、エンドノードからエンドノードへの安全プロトコルです。CIP Safety プロトコルを使用すると、認可されていないブリッジ、スイッチ、ルータを介して CIP Safety デバイス間で CIP Safetyメッセージをルーティングできます。

認可されていないブリッジ、スイッチ、またはルータでの危険を引き起こすエラーを防ぐには、ルーティング可能な CIP Safety 制御システム内の各エンドノードが、固有のノード参照を持つ必要があります。固有ノード参照は、安全ネットワーク番号（SNN）とノードのノードアドレスの組合せです。

Safety Network Number（安全ネットワーク番号）

安全ネットワーク番号（SNN）は、ソフトウェアが自動的に割付けるか、ユーザが手動で割付けます。安全 I/O ノードを含む各 CIP Safety ネットワークには、少なくとも 1 つの固有の SNN を持つ必要があります。1つまたは複数の安全デバイスを含む各シャーシには、少なくとも 1 つの固有SNNを持つ必要があります。各安全ネットワークまたはネットワークのサブネットには固有の安全ネットワーク番号を割付ける必要があります。

図 9 - 複数の SNN のある CIP Safety の例

各 CIP Safety デバイスは、SNN で構成する必要があります。別のデバイスへの安全コネクションを起動するデバイスは、ターゲットデバイスのSNN で構成する必要があります。CIP Safety システムがシステムの機能安全テスト前のスタートアッププロセスのときには、起動デバイスを使用して、デバイスに固有のノード参照を設定できます。

ヒント 複数の安全機器を含む CIP Safety サブネットまたはシャーシに複数の SNN を割付けることができます。ただし、構成を簡素にするために、各 CIP Safety サブネットには固有のSNNを1つだけ割付けることをお奨めします。この推奨は、各シャーシにも適用されます。

ルータ /ファイアウォール

SNN_1 SNN_3 SNN_5

SNN_2 SNN_4 SNN_6

SNN_7

1756

-L71

S

1756

-L7S

P

1756

-DNB

1756

-EN2

T

1768

-PB3

1768

-L43

S

1769

-ECR

スイッチ スイッチ

CIP Safety I/O

SmartGuard

1756

-IB16

1756

-DNB

1756

-EN2

T

1756

-OB1

6

1768

-ENB

T

1768

-ENB

T

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

CIP Safety I/O

34 Pub.No. 1756-RM099B-JA-P - November 2014

CIP Safety および安全ネットワーク番号 第 4 章

システムに使用される SNN は、6 バイトの 16 進数です。SNN は、タイムベースまたは手動の 2 つの形式で設定および表示できます。タイムベースまたは手動。タイムベースのフォーマットを選択すると、SNN は現地の日付と時刻を示します。手動フォーマットを選択すると、SNN はネットワークタイプと 1 ～ 9999 の 10 進数値を示します。

図 10 - SNN フォーマット

タイムベースの SNN の割付けは、GuardLogix セーフティコントローラのプロジェクトを作成し、新しい CIP Safety I/O デバイスを追加すると、自動的に行なわれます。

SNN の手動操作は、以下の状況で必要です。• 安全コンシューマタグを使用する場合• 他の安全装置によって構成が所有されているデバイスからの安全

入力データをプロジェクトが消費する場合

• 安全プロジェクトが、同じルーティング可能な CIP Safety システム内の異なるハードウェア装置にコピーされる場合

安全ネットワーク番号（SNN）の割付けに関する注意事項

SNN の割付けは、コントローラまたは CIP Safety I/O デバイスの構成を含む要因によって異なります。

安全コンシューマタグの安全ネットワーク番号（SNN）

プロデューサ安全タグを含むセーフティコントローラが I/O 構成ツリーに追加されたときは、生成コントローラの SNN を入力する必要があります。SNN は生成コントローラのプロジェクトからコピーして、I/OConfigurationツリーに追加される新しいコントローラに貼付けることができます。

SNN のコピー& 貼り付けの方法については、『GuardLogix 5570 コントローラ　ユーザーズマニュアル』（Pub.No. 1756-UM022）を参照してください。

重要 SNN を手動で割付けるときは、システムを拡張するときにSNNとノードアドレスの組合せが重複していないことを確認してください。プロジェクトで SNNおよびノードアドレスの組合せが重複している場合、検証エラーが発生します。

Pub.No. 1756-RM099B-JA-P - November 2014 35

http://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um022_-en-p.pdf

第 4 章 CIP Safety および安全ネットワーク番号

初期状態のデバイスの安全ネットワーク番号（SNN）

初期状態の CIP Safety I/O デバイスには SNN がありません。SNN は、デバイスを所有する GuardLogix コントローラによって、構成がデバイスに送信されたときに設定されます。

異なる構成オーナのある安全デバイスの安全ネット

ワーク番号（SNN）

CIP Safety I/O デバイスが、異なる GuardLogix コントローラ（コントローラ B）に所有されているときに、モジュールを別の GuardLogix プロジェクト（コントローラ A のプロジェクト）に追加すると、Logix Designerアプリケーションは現在のプロジェクトに基づいてSNNを割付けます。現在のプロジェクト（コントローラ A のプロジェクト）は実際の構成オーナではないため、元の SNN（コントローラ B のプロジェクト）の構成をコントローラ A のプロジェクトにコピーする必要があります。この操作は、標準のコピー & 貼付けコマンドで簡単にできます。その結果、CIP Safety I/Oデバイスによって同時に 2つの GuardLogixコントローラにデータが生成されます。コピー & 貼り付けは最大 16 のコントローラについて実行できます。

セーフティネットワーク番号の変更、コピー & 貼り付けの方法については、『GuardLogix 5570 コントローラ　ユーザーズマニュアル』（Pub.No.1756-UM022）を参照してください。

安全プロジェクトをコピーするときの安全ネットワーク

番号（SNN）

重要 構成されたGuardLogixシステム（SNNはGuardLogixコントローラにある）に CIP Safety I/O デバイスを追加するには、CIP Safety ネットワークに追加する前に、交換用 CIP Safety I/O デバイスに正しい SNNを割付けてください。

注意：安全プロジェクトが別のハードウェアまたは別の物理的な場所で使用するためコピーされて、新しいプロジェクトが同じルーティング可能なCIP Safetyシステム内にある場合、各 SNN は 2 番目のシステムで変更する必要があります。SNN 値は繰り返してはなりません。SNNの変更方法については、『GuardLogix 5570コントローラ　ユーザーズマニュアル』（Pub.No. 1756-UM022）を参照してください。

36 Pub.No. 1756-RM099B-JA-P - November 2014

http://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um022_-en-p.pdfhttp://literature.rockwellautomation.com/idc/groups/literature/documents/um/1756-um022_-en-p.pdf

第 5 章

安全タグ、安全タスク、安全プログラムの特性

標準と安全の違い これは Logix シリーズコントローラであるため、標準（非安全関連）と安全関連の両方のコンポーネントを GuardLogix 制御システムで使用できます。

標準オートメーション制御は、GuardLogix プロジェクト内の標準タスクから実行できます。GuardLogix コントローラには、他の ControlLogix シリーズコントローラと同じ機能があります。GuardLogix コントローラは、標準コントローラとは異なり SIL 3 対応の安全タスクを提供します。

ただし、アプリケーションの標準関連部分と安全関連部分の間には、論理的および視覚的な区別が必要です。Logix Designer アプリケーションでは、安全タスク、安全プログラム、安全ルーチン、安全タグ、および安全 I/O デバイスを使用して区別します。GuardLogix コントローラの安全タスクによって、SIL 2 および SIL 3 レベル両方の安全制御を実装できます。

項目 参照ページ

標準と安全の違い 37

SIL 2 安全アプリケーション 38

SIL 3 安全 – 安全タスク 41

ヒューマン ・ マシン ・ インターフェイスの使用 43

安全プログラム 45

安全ルーチン 45

安全タグ 46

Pub.No. 1756-RM099B-JA-P - November 2014 37

第 5 章 安全タグ、安全タスク、安全プログラムの特性

SIL 2 安全アプリケーション

GuardLogix コントローラの安全タスクを使用して、SIL 2 安全制御を実行できます。

GuardLogixコントローラはControlLogixプロセッサシリーズの一部であるため、GuardLogix コントローラで標準タスクまたは安全タスクを使用して SIL 2 安全制御を実行できます。大多数のアプリケーションでは、SIL 3 安全機能よりも SIL 2 安全機能の割合が高いため、この機能によって固有かつ汎用的な安全制御オプションが提供されます。

安全タスクでの SIL 2 安全制御

GuardLogix 安全タスクを使用すると、SIL 2 および SIL 3 安全機能を実行できます。SIL 3 安全機能と SIL 2 安全機能を同時に実行する必要がある場合は、この章の「SIL 3 安全 – 安全タスク」、「安全プログラム」、および「安全ルーチン」のセクションに記載されている要件を満たす必要があります。

SIL 2 安全ロジック

GuardLogix の安全制御から見ると、SIL 2 安全定格デバイスと SIL 3 安全定格デバイスの最大の違いは、SIL 2 が一般的にシングルチャネルであるのに対して、SIL 3 は通常デュアルチャネルであることです。安全タスクで必要とされる Guard 安全定格 I/O（赤色のモジュール）を使用している場合、SIL 2 安全入力をシングルチャネルにして、システムの複雑さを軽減し、必要なモジュールの数を減らすことができます。

すべての安全機能を正しく実装できるかどうかは、安全システムの設計者の責任となります。以下の点を考慮してください。

• フィールドデバイスの選択（適切な選択、すべてのデバイスフォルトの確認と軽減）

• 安�