導入:現場の「恐怖」を代弁します
「制御盤とロボットの間の配線、LANケーブル1本にしておいたよ」
もし業者さんにそう言われたら、あなたはゾッとしませんか?
「おいおい、待ってくれ。そのLANケーブルには、画像センサの重たい検査画像も、生産管理のログデータも、非常停止信号も全部混ざってるんだろ? 通信が混雑して遅延したらどうするんだ! 非常停止が効かなくて事故になったら誰が責任取るんだ!」
昔ながらの電気屋さんは、「安全回路は黄色いセーフティリレーを使って、物理的に別の配線(ハード配線)をする!」のが常識でした。
しかし、今のトレンドは「CIP Safety over EtherNet/IP」。つまり、一般的なLANケーブルに、安全信号も一緒に流すやり方です。
なぜそんな危険そうなことが許されるのか?
その秘密は、「ブラックチャンネル(Black Channel)」という、「そもそも通信回線なんて信用していない」という開き直った考え方にあります。
今回は、CIP Safetyが安全と言い切れる理由と、導入すべき現場・すべきでない現場の判断基準を解説します。
1. 核心:「ブラックチャンネル」とは?
CIP Safetyの根底にある考え方。それは「通信経路は信用しない」です。
- スイッチングハブが故障するかもしれない。
- 画像データの通信負荷でパケットが詰まるかもしれない。
- ノイズが乗るかもしれない。
これら全てのトラブルが起こりうる場所(通信経路)を、中身の見えない「黒い土管(ブラックチャンネル)」と呼びます。
「郵便屋さん」は信用しない
前回の記事で、「EtherNet/IPはトラック(運送業者)」だと言いましたね。
CIP Safetyの考え方はこうです。
「この運送業者(イーサネット)は、たまに荷物を落としたり、遅れたり、破いたりする『ダメな業者』だ」
と最初から決めつけています。
「ダメな業者」が運んでも絶対に事故が起きないように、「中身の箱(パケット)」の方を超頑丈に改造したのが、CIP Safetyなのです。
2. 安全を守る「4つの検問」
普通の通信(CIP)を「白い封筒」だとするなら、CIP Safetyは「黄色い頑丈なアタッシュケース」です。
(※「白い封筒(通常のCIP通信)」の仕組みや、アドレスの構造について詳しく知りたい方は、先に以下の記事を読むとイメージしやすくなります)
この中には、普通の通信にはない4つの強力なセキュリティが施されており、受取人(インバータやロボット)が厳しくチェックします。
① 時間監視(Time Expectation)
- リスク: 画像データで通信が混雑して、非常停止信号が3秒後に届いた。
- 対策:「鮮度チェック」
- パケットには「発送時刻」が刻印されています。
- 受取人は「発送からXXミリ秒以上経ったデータは、腐っているから捨てる!」と判断し、即座に安全側に倒します(停止します)。
② ID確認(Unique Node ID)
- リスク: スイッチングハブがバグって、隣のラインの「運転開始」信号が誤って届いた。
- 対策:「宛名チェック」
- CIP Safetyの機器には、IPアドレスとは別に「Safety TUNID(安全ID)」という固有のIDを持たせます。
- 「お前は俺宛ての荷物じゃない!」と即座に弾いて停止します。
③ データ破損チェック(CRC)
- リスク: ノイズが乗って、「停止(0)」の信号が「運転(1)」に化けた。
- 対策:「封印シール(CRC)」
- データの内容から計算した複雑なチェックコードが付いています。
- ビットが1つでも変わっていたら、「封筒が破かれている!」と判断して停止します。
④ データの二重化・反転(Redundancy)
- リスク: 機器の故障で、回路がONのまま固着した。
- 対策:「ダブルチェック」
- 「ON」というデータを送るとき、同時に「NOT ON(OFF)」という反転データも送ります。
- 受取人は「この2つがちゃんと矛盾しているか?」を確認します。
つまり、「通信エラーが起きても、絶対に誤動作せずに『安全に止まる』」仕組みが出来上がっているのです。だから、LANケーブル1本に混ぜても問題ないのです。
3. 【重要】CIP Safetyをやるための「必須条件」
仕組みが分かったところで、一つだけ絶対に勘違いしてはいけないポイントがあります。
それは、「普通のPLCでは、CIP Safetyは使えない」ということです。
先ほど、CIP Safetyは「黄色い頑丈なアタッシュケース」だと説明しました。
このケースには特殊な鍵がかかっており、普通のPLC(スタンダードCPU)では開けることができません。
CIP Safetyを導入するには、「安全PLC(セーフティCPU)」が必要です。 (例:オムロン NX-SLシリーズ など)
普通の制御と安全制御を、一つのCPU(またはペア)で処理できる機器を選定する必要があります。
【コラム】キーエンスGCシリーズは「CIP Safety」なのか?
現場でよく見る、キーエンスのセーフティコントローラ「GC-1000シリーズ」。 これもEtherNet/IPポートを持っていますが、実はCIP Safety(安全通信)には対応していません。
「えっ、じゃあダメなの?」と思うかもしれませんが、そうではありません。設計思想が違うのです。
- CIP Safety機器: 「非常停止信号そのもの」をネットワークで送る。
- GCシリーズ: 「安全制御(止める機能)」は自分自身のハード配線で確実に行い、ネットワークでは「どのボタンが押されたか」「エラー履歴」などの情報(モニタリング)だけを上位PLCに送る。
つまり、「安全確保はハード配線で堅実に。情報の見える化はネットワークで便利に」という、いいとこ取り(ハイブリッド)ができる賢い機器なのです。 「全部ネットワーク化するのは怖いけど、便利さは欲しい」という現場には、GCのような構成が最適解になることも多いですよ。
4. メリットは「配線が減る」だけじゃない!
「CIP Safetyのメリットは省配線(ケーブル削減)です」とよく言われますが、現場視点で見ると、それは単なるオマケです。
真のメリットは、運用のしやすさにあります。
① 「犯人捜し」が秒速で終わる
従来のハード配線の場合、非常停止回路が復帰しないと地獄を見ます。
「どこかの接点が接触不良だ…テスターを持ってこい!」と、端子台を一つずつ当たる必要があります。
しかしCIP Safetyなら、タッチパネルにこう出ます。
「ID:5(投入口 非常停止)にて、接点溶着エラー発生」
どのボタンが、どんな理由でダメなのかを教えてくれるので、復旧時間が劇的に短縮されます。
ちなみに、こうした「エラー情報の吸い出し」や「モニタリング」を行う通信は、CIP Safetyの回線とは別に、通常の「Explicitメッセージ通信」や「Implicit通信」を使って行われます。 「安全信号」と「モニタリング信号」の通信方式の違いについては、こちらで整理しています。
② 「安全エリア」をソフトで書き換えられる
「ロボットAの非常停止を押したとき、隣のコンベアも止めたい」
後からこんな変更が出ても、配線工事は不要です。ラダープログラム(セーフティロジック)を書き換えるだけで、安全エリアを自由に変更できます。
5. ただし魔法ではない。「3つのデメリット」
いいことばかりではありません。導入前に知っておくべき「痛み」もあります。
| 項目 | ハード配線(従来) | CIP Safety(ネットワーク) |
| 初期費用 | 安い(小規模向け) | 高い(大規模向け) |
| トラブル対応 | テスターで追える | PC / 知識が必要 |
| 反応速度 | 最速 | 少し遅れる |
① 初期コストが高い
安全対応のリモートI/OやPLCユニットは高価です。非常停止ボタンが数個しかない装置なら、数千円のセーフティリレーとハード配線の方が圧倒的に安上がりです。
② 「テスターで直せない」問題
トラブル時に「PCをつないでエラーログを見る」というスキルが必要です。「深夜にテスター1本で叩き起こされても直せない」という属人化のリスクがあります。
③ 安全距離が伸びる
通信とチェック処理の分、物理配線よりも応答速度がわずかに遅くなります(数十ms)。ライトカーテンの設置位置など、安全距離の再計算が必要です。
6. 結論:あなたは導入すべきか?
最後に、現場で迷った時の判断基準をお伝えします。
「どんな時にCIP Safetyを使って、どんな時は昔ながらの配線にすべきか?」
その分岐点は、ズバリここです。
ケースA:昔ながらの「ハード配線」にすべき現場
- 装置単体で完結している(ラインものではない)。
- 非常停止とドアスイッチの合計が「10点以下」だ。
- 「非常停止を押したら、全部の動力が落ちればいい」という単純な回路だ。
この場合、高い安全PLCを買う必要はありません。黄色いセーフティリレーユニットを使って、物理的に配線した方が、圧倒的に安くて早いです。
ケースB:CIP Safetyを導入すべき現場
- 配線距離が長い(10m以上):LANケーブル1本なら楽勝です。
- 「部分停止」をやりたい:「ここは止める、あそこは動かす」という複雑なロジックがあるならソフト一択です。
- 装置を「分割・合体」する:現地での配線作業ミスをゼロにできます。
まとめ
- CIP Safetyは、「通信回線(ブラックチャンネル)」を信用していない。
- だからこそ、パケット自体に「時間・宛先・破損」を検知する強力な機能が入っている。
- ただし、安全PLCが必要なので、コストと相談して「適材適所」で選ぶのがプロの選択。
これで「普通のLANケーブルに安全信号を流す恐怖」は消えたはずです。
流行りだからといって無理に導入する必要はありません。自分の現場の規模に合わせて、最適な方を選んでください!
