JP2014089540A - プラント制御システム、プラント解析装置、プラント解析方法及びプラント解析プログラム - Google Patents
プラント制御システム、プラント解析装置、プラント解析方法及びプラント解析プログラム Download PDFInfo
- Publication number
- JP2014089540A JP2014089540A JP2012238520A JP2012238520A JP2014089540A JP 2014089540 A JP2014089540 A JP 2014089540A JP 2012238520 A JP2012238520 A JP 2012238520A JP 2012238520 A JP2012238520 A JP 2012238520A JP 2014089540 A JP2014089540 A JP 2014089540A
- Authority
- JP
- Japan
- Prior art keywords
- plant
- cause
- analysis
- control command
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
【課題】セキュリティを確保しつつ、インターロックの解析機能を備え、プラント設備の保守性及び利便性を向上した、プラント制御システム、プラント監視装置103、プラント解析方法及びプラント解析プログラムを提供する。
【解決手段】プラント解析装置104は制御用ネットワーク105からプラント機器106に対する制御命令とプラント機器106の状態情報を受信して、制御命令に対する期待される処理結果を予測する。そして、受信した状態情報から当該予測と異なる結果が生じたことを検出したら、プラント機器106に係るインターロックの条件がどこで不成立になったのかを解析する。解析の結果、原因が特定できたら監視用ネットワーク115を通じて操作端末116に解析結果を表示する。
【選択図】図1
【解決手段】プラント解析装置104は制御用ネットワーク105からプラント機器106に対する制御命令とプラント機器106の状態情報を受信して、制御命令に対する期待される処理結果を予測する。そして、受信した状態情報から当該予測と異なる結果が生じたことを検出したら、プラント機器106に係るインターロックの条件がどこで不成立になったのかを解析する。解析の結果、原因が特定できたら監視用ネットワーク115を通じて操作端末116に解析結果を表示する。
【選択図】図1
Description
本発明は、プラント機器を制御するプラント制御システムと、これに使用するプラント解析装置、プラント解析方法及びプラント解析プログラムに関する。
多くのプラント設備は、プラント設備内のあるプラント機器を起動させる際、当該プラント機器に対して安全のために厳格なインターロックが施されていることが多い。プラント設備に設置されているプログラマブルコントローラは、様々な所定の条件をクリアして初めて当該プラント機器を起動させることができるように、プラント機器毎のインターロックに関する情報を記録したロジックライブラリを内蔵している。プログラマブルコントローラは、プラント監視装置から送信された起動要求の対象となった機器に対してインターロックをチェックし、条件が満たされた時のみ、当該プラント機器を起動させる。そうでない場合は、起動の条件が整っていないとして、プラント機器が起動しなかった旨の状態情報をプラント監視装置に返信する。
なお、本発明に関係すると思われる先行技術文献を特許文献1に示す。特許文献1には、インターロック条件を診断するための統一された制御プログラムの作成および実行機能、プラント機器を起動できないとき、複数の要因信号だけから構成されるラダー回路を表示する機能、プラント機器が異常停止したとき、複数の要因信号およびそのトリガ信号だけで構成されるラダー回路を表示する機能を持つプラント制御システムが開示されている。
プラント設備の操作者が起動しようとした、所望の機器が起動しなかった場合、操作者は当該機器を正常に起動させるべく、インターロックの条件を満たさなかった原因を調べて、その原因を除去しなければならない。そのためには、インターロックを解析する必要が生じる。
インターロックに用いるロジックライブラリは、プラント設備の設計図面データをプログラミング言語として扱い、所定のコンパイラを用いて論理条件を抽出したものである。インターロックを解析する、ということは、プラント設備の設計図面データを辿る作業である。この作業は複雑で人手では非常に面倒である。
インターロックに用いるロジックライブラリは、プラント設備の設計図面データをプログラミング言語として扱い、所定のコンパイラを用いて論理条件を抽出したものである。インターロックを解析する、ということは、プラント設備の設計図面データを辿る作業である。この作業は複雑で人手では非常に面倒である。
インターロックを解析するために、ロジックモニタ機能を有する保守端末というものがある。この保守端末はプログラマブルコントローラとプラント監視装置とを結ぶ制御用ネットワークに接続して使用する。しかし、保守端末はプログラマブルコントローラの演算処理機能を改変できる機能を備えている。このため、保守端末はセキュリティを確保するために常時ネットワークに接続してはならないことと、法律で定められている。
プラント設備の状態を監視するための操作端末は、セキュリティを確保するために、制御用ネットワークとは物理的に切り離された監視用ネットワークに常時接続される。この監視用ネットワークにはプログラマブルコントローラは接続されない。しかし、機器の起動や停止等の命令は操作端末から行うので、インターロックの解析も操作端末から行えるようにプラント設備が構成されていると便利である。
プラント設備の状態を監視するための操作端末は、セキュリティを確保するために、制御用ネットワークとは物理的に切り離された監視用ネットワークに常時接続される。この監視用ネットワークにはプログラマブルコントローラは接続されない。しかし、機器の起動や停止等の命令は操作端末から行うので、インターロックの解析も操作端末から行えるようにプラント設備が構成されていると便利である。
本発明はかかる課題を解決し、セキュリティを確保しつつ、インターロックの解析機能を備え、プラント設備の保守性及び利便性を向上した、プラント制御システム、プラント解析装置、プラント解析方法及びプラント解析プログラムを提供することを目的とする。
上記課題を解決するために、本発明のプラント解析装置は、制御用ネットワークに接続されて、プラント監視装置から送信されるプラント機器に対する制御命令と、プログラマブルコントローラから送信されるプラント機器に関する状態情報とを記憶する入出力メモリと、制御命令に対応する状態情報を監視して、制御命令の対象となったプラント機器が期待される動作結果に至らなかった事象を検出する予測比較処理部とを具備する。
そして更に、予測比較処理部が、事象を検出したことに呼応して、事象の原因を解析し、原因に関する情報を生成する解析処理部と、原因に関する情報を監視用ネットワークに接続されている操作端末に送信する解析結果表示処理部とを具備する。
そして更に、予測比較処理部が、事象を検出したことに呼応して、事象の原因を解析し、原因に関する情報を生成する解析処理部と、原因に関する情報を監視用ネットワークに接続されている操作端末に送信する解析結果表示処理部とを具備する。
本発明によれば、セキュリティを確保しつつ、インターロックの解析機能を備え、プラント設備の保守性及び利便性を向上した、プラント制御システム、プラント解析装置、プラント解析方法及びプラント解析プログラムを提供できる。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
[全体構成]
図1は、本発明の一実施形態であるプラント制御システム101の概略を示すブロック図である。
プラント制御システム101を構成するプログラマブルコントローラ102と、プラント監視装置103と、プラント解析装置104は、制御用ネットワーク105に接続されている。
プログラマブルコントローラ102はインターロックのチェック機能を有し、プラント監視装置103から制御用ネットワーク105を通じて受信する制御命令に基づいてプラント機器106を制御すると共に、プラント機器106の状態情報を収集してプラント監視装置103に送信する。例えば、バルブ107の開閉制御やポンプ108の起動・停止制御を行うと共に、バルブ107の開閉状態やポンプ108の起動・停止状態、圧力計109等種々のセンサから得られる計測値を収集する。
図1は、本発明の一実施形態であるプラント制御システム101の概略を示すブロック図である。
プラント制御システム101を構成するプログラマブルコントローラ102と、プラント監視装置103と、プラント解析装置104は、制御用ネットワーク105に接続されている。
プログラマブルコントローラ102はインターロックのチェック機能を有し、プラント監視装置103から制御用ネットワーク105を通じて受信する制御命令に基づいてプラント機器106を制御すると共に、プラント機器106の状態情報を収集してプラント監視装置103に送信する。例えば、バルブ107の開閉制御やポンプ108の起動・停止制御を行うと共に、バルブ107の開閉状態やポンプ108の起動・停止状態、圧力計109等種々のセンサから得られる計測値を収集する。
プラント監視装置103から制御用ネットワーク105を通じて送信される制御命令は、一旦、プログラマブルコントローラ102の入出力メモリ110に格納される。そして、制御命令は演算部111に入力される。演算部111はロジックライブラリ112と入出力メモリ110を参照して、制御命令の対象となるプラント機器106がロジックライブラリ112に格納されているインターロックの条件を満たしているか否かを、入出力メモリ110に格納されている現在のプラント機器の状態情報から確認する。インターロックの条件が満たされていると確認できたら、演算部111は当該制御命令を制御情報出力部113に引き渡す。制御情報出力部113は制御対象となる機器に対し、制御命令に基づく制御信号を送信する。
なお、制御信号は対象となるプラント機器106によっては、アナログ信号である場合もある。
なお、制御信号は対象となるプラント機器106によっては、アナログ信号である場合もある。
一方、プログラマブルコントローラ102の状態情報取得部114は、プログラマブルコントローラ102に接続されている全てのプラント機器106から定期的に状態信号を収集して、演算部111に引き渡す。演算部111は状態情報取得部114から受け取った各々の機器の状態信号に対し、工学値変換やデータ品質チェックを行い、入出力メモリ110に転写する。そして、演算部111は状態情報取得部114が収集した状態信号から生成した状態情報を、制御用ネットワーク105を通じてプラント監視装置103とプラント解析装置104に送信する。
なお、状態信号は対象となるプラント機器106によっては、アナログ信号である場合もある。
なお、状態信号は対象となるプラント機器106によっては、アナログ信号である場合もある。
プラント監視装置103は、制御用ネットワーク105とは別個に設けられた監視用ネットワーク115に接続されている操作端末116a、116b(以下、特に特定せずに総称する場合は操作端末116とする)から、種々の制御命令を受信して、これを制御用ネットワーク105を通じてプログラマブルコントローラ102に送信する。そして、プログラマブルコントローラ102からプラント設備の状態情報を受信して、操作端末116が提供するGUI(Graphical User Interface)に表示する。
なお、制御用ネットワーク105はプラント制御専用のネットワークであるが、監視用ネットワーク115は周知のTCP/IPを用いるLANであり、プラント監視装置103、操作端末116、そして後述するプラント解析装置104と、監視用ネットワーク115に接続される機器は全て固定のプライベートアドレスが付与されている。
なお、制御用ネットワーク105はプラント制御専用のネットワークであるが、監視用ネットワーク115は周知のTCP/IPを用いるLANであり、プラント監視装置103、操作端末116、そして後述するプラント解析装置104と、監視用ネットワーク115に接続される機器は全て固定のプライベートアドレスが付与されている。
操作端末116から監視用ネットワーク115を通じて送信されるプラント機器106に対する制御命令は、プラント監視装置103の制御情報取得部117が受信して、一旦、入出力メモリ118に格納される。そして、制御命令はプログラマブルコントローラ102に送信される。
また、プログラマブルコントローラ102から制御用ネットワーク105を通じて送信された状態情報は、一旦、プラント監視装置103の入出力メモリ118に格納される。そして、状態情報は監視情報出力部119に入力される。監視情報出力部119は端末管理テーブル120を参照して、監視用ネットワーク115に接続されている全ての操作端末116に対し、現在のプラント設備の状態を操作端末116のGUIに表示させ、定期的に更新する。
また、プログラマブルコントローラ102から制御用ネットワーク105を通じて送信された状態情報は、一旦、プラント監視装置103の入出力メモリ118に格納される。そして、状態情報は監視情報出力部119に入力される。監視情報出力部119は端末管理テーブル120を参照して、監視用ネットワーク115に接続されている全ての操作端末116に対し、現在のプラント設備の状態を操作端末116のGUIに表示させ、定期的に更新する。
プラント解析装置104は、本実施形態のプラント制御システム101において、インターロック不成立の解析のために、新たに設けられた装置である。
プラント解析装置104は、プラント監視装置103と同様に、制御用ネットワーク105と監視用ネットワーク115の両方に接続されている。そして、プラント監視装置103から送信される機器制御命令と、プログラマブルコントローラ102から送信されるプラント設備の状態情報を受信して、インターロック不成立を監視する。そしてインターロックが不成立になったと判断したら、インターロックの解析を行い、原因が特定できた場合はその原因に関する情報を、原因が特定できなかった場合は特定できなくなった場所のロジックシートを、操作端末116に表示させる。
プラント解析装置104は、プラント監視装置103と同様に、制御用ネットワーク105と監視用ネットワーク115の両方に接続されている。そして、プラント監視装置103から送信される機器制御命令と、プログラマブルコントローラ102から送信されるプラント設備の状態情報を受信して、インターロック不成立を監視する。そしてインターロックが不成立になったと判断したら、インターロックの解析を行い、原因が特定できた場合はその原因に関する情報を、原因が特定できなかった場合は特定できなくなった場所のロジックシートを、操作端末116に表示させる。
プラント監視装置103から制御用ネットワーク105を通じて送信される制御命令と、プログラマブルコントローラ102から制御用ネットワーク105を通じて送信される状態情報は、一旦、プラント解析装置104の入出力メモリ121に格納される。そして、予測比較処理部123は入出力メモリ121に含まれる制御命令に対応する正常動作の結果に関する情報を命令状態ライブラリ122から読み出して、入出力メモリ121の内容を監視する。例えば「ポンプ108の起動命令から10秒以内にポンプ108が起動する」等の情報である。この場合、ポンプ108の起動命令から図示しないタイマを起動させ、10秒以内にプログラマブルコントローラ102からポンプ108が起動した旨の状態情報を受信できたことを確認できれば、ポンプ108が正常動作したと判断できる。
予測比較処理部123は、制御命令に対応するプラント機器106の状態情報が異常を示したことを検出すると、その時点の入出力メモリ121の全内容を複写して取り込む。これ以降、この取り込んだ入出力メモリ121の全内容をスナップショットと呼ぶ。そして、予測比較処理部123は解析処理部124を起動する。
解析処理部124は、予測比較処理部123が保持しているスナップショットを基に、ロジックシートライブラリ125と検索パターンライブラリ126を参照して、異常終了を示したプラント機器106の原因を調査する。
解析処理部124は、予測比較処理部123が保持しているスナップショットを基に、ロジックシートライブラリ125と検索パターンライブラリ126を参照して、異常終了を示したプラント機器106の原因を調査する。
スナップショットは、プラント機器106に対する制御命令の結果が異常であった時点の、入出力メモリ121の全内容である。ロジックシートライブラリ125には、プログラマブルコントローラ102にあるロジックライブラリ112の基となる、プラント設備の設計図面データが記録されている。検索パターンライブラリ126には、後述するインターロックを辿る際の、分岐における判断処理のパターンが記録されている。解析処理部124は、異常が生じたプラント機器106に係るロジックシートを、ロジックシートライブラリ125から読み出し、ロジックシート中に存在する分岐を見つけると、当該分岐の内容をスナップショットから読み出し、当該分岐を遡って辿るべきか否かを検索パターンライブラリ126から読み出して、最終的にインターロック不成立の原因が特定できるか否かを判定する。
もし、インターロック不成立の原因を特定できた場合には、解析処理部124は当該原因に関する情報を、適切な説明文を伴って、解析結果表示処理部127を通じて操作端末116のGUIに表示する。
もし、インターロック不成立の原因を特定できない場合には、解析処理部124は最終的にインターロック不成立の原因を特定できなかったプラント設備の中の箇所に係る情報を、適切な説明文を伴って、解析結果表示処理部127を通じて操作端末116のGUIに表示する。そして、この時点でエミュレーション処理部128が操作端末116から起動可能な状態になる。
エミュレーション処理部128は操作端末116から起動指令を受けると、予測比較処理部123が保持しているスナップショットを基に、ロジックシートライブラリ125を読み込む。そして、最終的にインターロック不成立の原因を特定できなかったプラント設備の中の箇所に係る設計図面データを、スナップショットの値を伴って、解析結果表示処理部127を通じて操作端末116のGUIに表示する。
もし、インターロック不成立の原因を特定できない場合には、解析処理部124は最終的にインターロック不成立の原因を特定できなかったプラント設備の中の箇所に係る情報を、適切な説明文を伴って、解析結果表示処理部127を通じて操作端末116のGUIに表示する。そして、この時点でエミュレーション処理部128が操作端末116から起動可能な状態になる。
エミュレーション処理部128は操作端末116から起動指令を受けると、予測比較処理部123が保持しているスナップショットを基に、ロジックシートライブラリ125を読み込む。そして、最終的にインターロック不成立の原因を特定できなかったプラント設備の中の箇所に係る設計図面データを、スナップショットの値を伴って、解析結果表示処理部127を通じて操作端末116のGUIに表示する。
図2は、プラント解析装置104のハードウェアの構成を示すブロック図である。
プラント解析装置104は周知のマイクロコンピュータであり、CPU201、ROM202、RAM203、不揮発性ストレージ204が、バス205に接続されている。
更に、バス205には制御用ネットワーク105に接続される入出力メモリ121と、監視用ネットワーク115に接続されるNIC(Network Interface Card)206も接続されている。
ハードディスク装置等で構成される不揮発性ストレージ204には、マイクロコンピュータをプラント解析装置104として稼働させるためのプログラムと、命令状態ライブラリ122、ロジックシートライブラリ125、検索パターンライブラリ126が格納されている。
プラント解析装置104は周知のマイクロコンピュータであり、CPU201、ROM202、RAM203、不揮発性ストレージ204が、バス205に接続されている。
更に、バス205には制御用ネットワーク105に接続される入出力メモリ121と、監視用ネットワーク115に接続されるNIC(Network Interface Card)206も接続されている。
ハードディスク装置等で構成される不揮発性ストレージ204には、マイクロコンピュータをプラント解析装置104として稼働させるためのプログラムと、命令状態ライブラリ122、ロジックシートライブラリ125、検索パターンライブラリ126が格納されている。
図3及び図4は、プラント制御システム101の処理フロー図である。
先ず、図3を参照して処理フローを説明する。
操作者が操作端末116を操作して、所望のプラント機器106に対する起動要求を、プラント監視装置103に送信する(S301)。この、操作端末116から発生する「プラント機器106の起動要求」は、監視用ネットワーク115を通じてプラント監視装置103の制御情報取得部117に入力される。制御情報取得部117は「プラント機器106の起動要求」を入出力メモリ118に書き込み、制御用ネットワーク105を通じてプログラマブルコントローラ102とプラント解析装置104に送信する(S302)。
先ず、図3を参照して処理フローを説明する。
操作者が操作端末116を操作して、所望のプラント機器106に対する起動要求を、プラント監視装置103に送信する(S301)。この、操作端末116から発生する「プラント機器106の起動要求」は、監視用ネットワーク115を通じてプラント監視装置103の制御情報取得部117に入力される。制御情報取得部117は「プラント機器106の起動要求」を入出力メモリ118に書き込み、制御用ネットワーク105を通じてプログラマブルコントローラ102とプラント解析装置104に送信する(S302)。
プラント解析装置104は、プラント監視装置103から送信された「プラント機器106の起動要求」を受信すると(S303)、入出力メモリ121に記録する。そして、予測比較処理部123は当該プラント機器106が正常に動作した結果を予測する(S304)。
プログラマブルコントローラ102は、プラント監視装置103から送信された「プラント機器106の起動要求」を受信すると(S305)、入出力メモリ110に記録する。そして、演算部111は当該プラント機器106が正常に起動できるか否か、ロジックライブラリ112を参照してインターロックの条件を演算する(S306)。その結果、演算部111はインターロックの条件が整っていないことを検出し、当該プラント機器106が正常に起動できなかった旨の「プラント機器106の状態情報」を入出力メモリ110に書き込んで、プラント解析装置104とプラント監視装置103に送信する(S307)。
プラント解析装置104は、プログラマブルコントローラ102から送信された「プラント機器106の状態情報」を受信すると(S308)、入出力メモリ121に記録する。そして、予測比較処理部123はステップS304で予測した正常動作の結果と、受信した「プラント機器106の状態情報」を比較して(S309)、当該プラント機器106が正常に起動しなかったことを認識する。そして、この時点の入出力メモリ121の全内容、すなわちプラント設備の状態をスナップショットとして記録する(S310)。
プラント監視装置103は、プログラマブルコントローラ102から送信された「プラント機器106の状態情報」を受信すると、これを入出力メモリ121に記録する。そして、監視情報出力部119は「プラント機器106の状態情報」を操作端末116のGUIに表示させるべく転送する(S311)。
操作端末116はプラント監視装置103から「プラント機器106の状態情報」を受信して、図示しない表示部に表示する(S312)。
操作端末116はプラント監視装置103から「プラント機器106の状態情報」を受信して、図示しない表示部に表示する(S312)。
図4を参照して、プラント制御システム101の処理フロー図の説明を続ける。
ステップS310においてプラント解析装置104の予測比較処理部123がプラント設備の状態をスナップショットとして記録した後、解析処理部124はインターロックの条件が不成立となってしまった要因を解析する(S413)。解析の結果、条件が不成立となってしまった要因を特定可能であると判定した場合(S414のYES)は、解析処理部124は解析結果を解析結果表示処理部127に引き渡す。
解析結果表示処理部127は解析結果を操作端末116のGUIに表示できる形式に変換して、監視用ネットワーク115を通じて操作端末116に送信する(S415)。操作端末116は解析結果を受信して、図示しない表示部に表示する(S416)。
ステップS310においてプラント解析装置104の予測比較処理部123がプラント設備の状態をスナップショットとして記録した後、解析処理部124はインターロックの条件が不成立となってしまった要因を解析する(S413)。解析の結果、条件が不成立となってしまった要因を特定可能であると判定した場合(S414のYES)は、解析処理部124は解析結果を解析結果表示処理部127に引き渡す。
解析結果表示処理部127は解析結果を操作端末116のGUIに表示できる形式に変換して、監視用ネットワーク115を通じて操作端末116に送信する(S415)。操作端末116は解析結果を受信して、図示しない表示部に表示する(S416)。
ステップS414において、解析の結果、インターロックの条件が不成立となってしまった要因を特定不可能であると判定した場合(S414のNO)は、解析処理部124は最終的にインターロックの条件が特定できなかった箇所の解析結果を解析結果表示処理部127に引き渡す。
解析結果表示処理部127は解析結果を操作端末116のGUIに表示できる形式に変換して、監視用ネットワーク115を通じて操作端末116に送信する(S417)。操作端末116は解析結果を受信して、図示しない表示部に表示する(S418)。
更に、操作者がインターロックの条件が不成立となった原因を特定するために手作業でスナップショットの表示を要求した場合(S419)は、エミュレーション処理部128はその都度、ロジックシートライブラリ125とスナップショットを参照して、当該設計図面データとスナップショットの一部を読み出す。そして、解析結果表示処理部127を通じて操作端末116に送信する(S420)。その後、操作端末116は受信したロジックシートを表示する(S421)。
解析結果表示処理部127は解析結果を操作端末116のGUIに表示できる形式に変換して、監視用ネットワーク115を通じて操作端末116に送信する(S417)。操作端末116は解析結果を受信して、図示しない表示部に表示する(S418)。
更に、操作者がインターロックの条件が不成立となった原因を特定するために手作業でスナップショットの表示を要求した場合(S419)は、エミュレーション処理部128はその都度、ロジックシートライブラリ125とスナップショットを参照して、当該設計図面データとスナップショットの一部を読み出す。そして、解析結果表示処理部127を通じて操作端末116に送信する(S420)。その後、操作端末116は受信したロジックシートを表示する(S421)。
[検索パターン]
図5A、B及びCは、検索パターンライブラリ126に記録されている検索パターンを説明する概略図である。なお、検索パターンライブラリ126には数百の検索パターンのレコードが収録されているが、図5ではその一部のみ開示する。
設計図面データは、後述する図6Cに示すように、プラント機器106と条件を示す演算子のシンボルが図示されている。演算子は、複数の想定入力を受けて期待出力を出力する。
図5A、B及びCは、検索パターンライブラリ126に記録されている検索パターンを説明する概略図である。なお、検索パターンライブラリ126には数百の検索パターンのレコードが収録されているが、図5ではその一部のみ開示する。
設計図面データは、後述する図6Cに示すように、プラント機器106と条件を示す演算子のシンボルが図示されている。演算子は、複数の想定入力を受けて期待出力を出力する。
図5Aは、論理積の演算子のシンボルと、想定入力及び期待出力と、インターロック条件不成立要因を検索するか否かを示す表である。
あるプラント機器106が論理積の期待出力によって起動する場合、期待出力が論理の真であるならば、複数の想定入力は全て論理の真の、唯一の組み合わせである。これに対し、出力が論理の偽であった場合、例えば想定入力が三つならば、図5Aに示すように七通りの入力の組み合わせが想定される。
三つの想定入力のうち一つだけが論理の偽であった場合は、その入力の先にある演算子やプラント機器106について、インターロック条件不成立要因を検索することが可能である。しかし、三つの想定入力のうち論理の偽が二つ以上存在する場合は、どちらが真のインターロック条件不成立要因なのかが特定できない。そこで、この時点でインターロック条件不成立要因の検索を終了する。
あるプラント機器106が論理積の期待出力によって起動する場合、期待出力が論理の真であるならば、複数の想定入力は全て論理の真の、唯一の組み合わせである。これに対し、出力が論理の偽であった場合、例えば想定入力が三つならば、図5Aに示すように七通りの入力の組み合わせが想定される。
三つの想定入力のうち一つだけが論理の偽であった場合は、その入力の先にある演算子やプラント機器106について、インターロック条件不成立要因を検索することが可能である。しかし、三つの想定入力のうち論理の偽が二つ以上存在する場合は、どちらが真のインターロック条件不成立要因なのかが特定できない。そこで、この時点でインターロック条件不成立要因の検索を終了する。
図5Bは、論理和の演算子のシンボルと、想定入力及び期待出力と、インターロック条件不成立要因を検索するか否かを示す表である。
あるプラント機器106が論理積の期待出力によって起動する場合、期待出力が論理の真であるならば、複数の想定入力はどれか一つ以上が論理の真の、七通りの組み合わせである。これに対し、出力が論理の偽であった場合、想定入力は全ての入力が論理の偽の、唯一の組み合わせである。そして、三つの想定入力のうち一つだけが論理の偽であった場合は、その入力の先にある演算子やプラント機器106について、インターロック条件不成立要因を検索することが可能である。しかし、三つの想定入力のうちどれが真のインターロック条件不成立要因なのかが特定できない。そこで、この時点でインターロック条件不成立要因の検索を終了する。
あるプラント機器106が論理積の期待出力によって起動する場合、期待出力が論理の真であるならば、複数の想定入力はどれか一つ以上が論理の真の、七通りの組み合わせである。これに対し、出力が論理の偽であった場合、想定入力は全ての入力が論理の偽の、唯一の組み合わせである。そして、三つの想定入力のうち一つだけが論理の偽であった場合は、その入力の先にある演算子やプラント機器106について、インターロック条件不成立要因を検索することが可能である。しかし、三つの想定入力のうちどれが真のインターロック条件不成立要因なのかが特定できない。そこで、この時点でインターロック条件不成立要因の検索を終了する。
図5Cは、論理否定の演算子のシンボルと、想定入力及び期待出力と、インターロック条件不成立要因を検索するか否かを示す表である。
あるプラント機器106が論理否定の期待出力によって起動する場合、期待出力が論理の真であるならば、想定入力は単一であり、且つ論理の偽である。これに対し、出力が論理の偽であった場合、想定入力は単一であり、且つ論理の真である。よって、インターロック条件不成立要因の検索を継続する。
あるプラント機器106が論理否定の期待出力によって起動する場合、期待出力が論理の真であるならば、想定入力は単一であり、且つ論理の偽である。これに対し、出力が論理の偽であった場合、想定入力は単一であり、且つ論理の真である。よって、インターロック条件不成立要因の検索を継続する。
[表示画面]
図6A、B及びCは、操作端末116の表示画面を示す図である。
図6Aは、インターロック条件不成立要因が特定できた時の、解析結果の表示画面である。図4のステップS416に相当する。
解析結果表示処理部127は、プラント監視装置103の監視情報出力部119が操作端末116の表示画面に表示している、プラント設備の図の一部に、「ポンプ108入口圧力低」を解析結果メッセージ601として表示する。
図6Bは、インターロック条件不成立要因が特定できなかった時の、解析結果の表示画面である。図4のステップS418に相当する。
解析結果表示処理部127は、プラント監視装置103の監視情報出力部119が操作端末116の表示画面に表示している、プラント設備の図の一部に、最終的にインターロックの条件が特定できなかった箇所に関する「AND条件未成立」を解析結果メッセージ602として表示する。
図6Cは、インターロック条件不成立要因が特定できなかった時の、ロジックシートの表示画面である。図4のステップS421に相当する。
図6Bの解析結果「AND条件未成立」の解析結果メッセージ602をマウス等のポインティングデバイスでクリックすると、最終的にインターロックの条件が特定できなかった箇所の設計図面データに基づくプラント設備の図が、スナップショットの値を伴って、操作端末116の画面に表示される。
図6A、B及びCは、操作端末116の表示画面を示す図である。
図6Aは、インターロック条件不成立要因が特定できた時の、解析結果の表示画面である。図4のステップS416に相当する。
解析結果表示処理部127は、プラント監視装置103の監視情報出力部119が操作端末116の表示画面に表示している、プラント設備の図の一部に、「ポンプ108入口圧力低」を解析結果メッセージ601として表示する。
図6Bは、インターロック条件不成立要因が特定できなかった時の、解析結果の表示画面である。図4のステップS418に相当する。
解析結果表示処理部127は、プラント監視装置103の監視情報出力部119が操作端末116の表示画面に表示している、プラント設備の図の一部に、最終的にインターロックの条件が特定できなかった箇所に関する「AND条件未成立」を解析結果メッセージ602として表示する。
図6Cは、インターロック条件不成立要因が特定できなかった時の、ロジックシートの表示画面である。図4のステップS421に相当する。
図6Bの解析結果「AND条件未成立」の解析結果メッセージ602をマウス等のポインティングデバイスでクリックすると、最終的にインターロックの条件が特定できなかった箇所の設計図面データに基づくプラント設備の図が、スナップショットの値を伴って、操作端末116の画面に表示される。
本実施形態では以下の応用例が可能である。
解析結果表示処理部127が操作端末116に対してGUIを提供する手段は様々な手段が存在する。例えば、解析結果表示処理部127がwebサーバとなり、操作端末116がwebブラウザを稼働させて、解析結果やスナップショットを表示させる手段がある。また、一般的なクライアントアプリケーションプログラムを用いるクライアント−サーバシステムや、周知のVNC(Virtual Network Computing)やRDP(Remote Desktop Protocol)等の仮想デスクトップ環境、POSIX系OSとX Window System等のマルチユーザ環境等、様々な手段が利用可能である。
解析結果表示処理部127が操作端末116に対してGUIを提供する手段は様々な手段が存在する。例えば、解析結果表示処理部127がwebサーバとなり、操作端末116がwebブラウザを稼働させて、解析結果やスナップショットを表示させる手段がある。また、一般的なクライアントアプリケーションプログラムを用いるクライアント−サーバシステムや、周知のVNC(Virtual Network Computing)やRDP(Remote Desktop Protocol)等の仮想デスクトップ環境、POSIX系OSとX Window System等のマルチユーザ環境等、様々な手段が利用可能である。
本実施形態では、プラント制御システム101を開示した。
プラント制御システム101には、新たにプラント解析装置104を設けた。プラント解析装置104は制御用ネットワーク105からプラント機器106に対する制御命令とプラント機器106の状態情報を受信して、制御命令に対する期待される処理結果を予測する。そして、受信した状態情報から当該予測と異なる結果が生じたこと(期待される動作結果に至らなかった事象)を検出したら、プラント機器106に係るインターロックの条件がどこで不成立になったのかを解析する。解析の結果、原因が特定できたら監視用ネットワーク115を通じて操作端末116に解析結果を表示する。
プラント制御システム101には、新たにプラント解析装置104を設けた。プラント解析装置104は制御用ネットワーク105からプラント機器106に対する制御命令とプラント機器106の状態情報を受信して、制御命令に対する期待される処理結果を予測する。そして、受信した状態情報から当該予測と異なる結果が生じたこと(期待される動作結果に至らなかった事象)を検出したら、プラント機器106に係るインターロックの条件がどこで不成立になったのかを解析する。解析の結果、原因が特定できたら監視用ネットワーク115を通じて操作端末116に解析結果を表示する。
解析の結果、原因が特定できなかったら監視用ネットワーク115を通じて操作端末116に、最終的にインターロックの条件が特定できなかった箇所の解析結果を表示する。そして併せて、操作者の操作に応じて、プラント設備の該当箇所のトレースを実現する、スナップショット画面を操作端末116に表示する。プラント解析装置104が以上の機能を提供することで、制御用ネットワーク105のセキュリティ面の安全性を確保しつつ、操作端末116からインターロックの解析機能を提供できる。これにより、プラント設備の保守性及び利便性を向上した、プラント制御システム、プラント監視装置103、プラント解析方法及びプラント解析プログラムを提供できる。
以上、本発明の実施形態例について説明したが、本発明は上記実施形態例に限定されるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りにおいて、他の変形例、応用例を含む。
例えば、上記した実施形態例は本発明をわかりやすく説明するために装置及びシステムの構成を詳細且つ具体的に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることは可能であり、更にはある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることも可能である。
例えば、上記した実施形態例は本発明をわかりやすく説明するために装置及びシステムの構成を詳細且つ具体的に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることは可能であり、更にはある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることも可能である。
また、上記の各構成、機能、処理部等は、それらの一部又は全部を、例えば集積回路で設計するなどによりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行するためのソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の揮発性或は不揮発性のストレージ、または、ICカード、光ディスク等の記録媒体に保持することができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしもすべての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしもすべての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
101…プラント制御システム、102…プログラマブルコントローラ、103…プラント監視装置、104…プラント解析装置、105…制御用ネットワーク、106…プラント機器、115…監視用ネットワーク
Claims (7)
- 操作端末と、
前記操作端末が接続される監視用ネットワークと、
複数のプラント機器に対する制御命令と、前記プラント機器の状態情報が流れる制御用ネットワークと、
前記制御用ネットワークに接続され、前記制御用ネットワークから前記制御命令を受信して、複数の前記プラント機器に前記制御命令に基づく動作制御信号を与えると共に、複数の前記プラント機器から状態信号を得て、前記状態情報を前記制御用ネットワークに送信するプログラマブルコントローラと、
前記監視用ネットワークと前記制御用ネットワークに接続され、前記操作端末から受信した前記制御命令を前記プログラマブルコントローラに送信すると共に、前記プログラマブルコントローラから前記状態情報を受信して前記操作端末に送信するプラント監視装置と、
前記監視用ネットワークと前記制御用ネットワークに接続され、前記制御命令と前記状態情報を前記制御用ネットワークから受信して、前記制御命令に対応する前記プラント機器が期待される動作結果に至らなかった事象を前記状態情報から検出して、前記事象の原因に関する情報を前記操作端末に送信するプラント解析装置と
を具備するプラント制御システム。 - 前記プラント解析装置は、前記事象の原因が特定できる場合は、前記原因に関する情報を前記操作端末に送信すると共に、前記事象の原因が特定できない場合は、プラント設備における前記原因の判断が分岐する箇所に関する情報を前記操作端末に送信する、請求項1記載のプラント制御システム。
- 制御用ネットワークに接続されて、プラント監視装置から送信されるプラント機器に対する制御命令と、プログラマブルコントローラから送信される前記プラント機器に関する状態情報とを記憶する入出力メモリと、
前記制御命令に対応する前記状態情報を監視して、前記制御命令の対象となった前記プラント機器が期待される動作結果に至らなかった事象を検出する予測比較処理部と、
前記予測比較処理部が、前記事象を検出したことに呼応して、前記事象の原因を解析し、前記原因に関する情報を生成する解析処理部と、
前記原因に関する情報を監視用ネットワークに接続されている操作端末に送信する解析結果表示処理部と
を具備するプラント解析装置。 - 更に、
前記事象の原因が特定できない場合に、プラント設備における前記原因の判断が分岐する箇所に関する情報を前記操作端末に送信するエミュレーション処理部と
を具備する、請求項3記載のプラント解析装置。 - プラント監視装置から送信される、プラント機器に対する制御命令を受信する制御命令受信手順と、
前記制御命令に対応する状態情報を受信する状態情報受信手順と、
前記制御命令の対象となった前記プラント機器が期待される動作結果に至らなかった事象を検出する予測比較手順と、
前記予測比較手順において前記事象を検出したことに呼応して、前記事象の原因を解析し、監視用ネットワークに接続されている操作端末に前記原因に関する情報を送信する解析処理手順と
を有するプラント解析方法。 - 更に、
前記解析処理手順において前記事象の原因が特定できない場合に、プラント設備における前記原因の判断が分岐する箇所に関する情報を前記操作端末に送信するエミュレーション処理手順と
を有する、請求項5記載のプラント解析方法。 - コンピュータに、
プラント監視装置から送信される、プラント機器に対する制御命令を受信する制御命令受信手順と、
前記制御命令に対応する状態情報を受信する状態情報受信手順と、
前記制御命令の対象となった前記プラント機器が期待される動作結果に至らなかった事象を検出する予測比較手順と、
前記予測比較手順において前記事象を検出したことに呼応して、前記事象の原因を解析し、監視用ネットワークに接続されている操作端末に前記原因に関する情報を送信する解析処理手順と
を実行させる、プラント解析プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012238520A JP2014089540A (ja) | 2012-10-30 | 2012-10-30 | プラント制御システム、プラント解析装置、プラント解析方法及びプラント解析プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012238520A JP2014089540A (ja) | 2012-10-30 | 2012-10-30 | プラント制御システム、プラント解析装置、プラント解析方法及びプラント解析プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014089540A true JP2014089540A (ja) | 2014-05-15 |
Family
ID=50791408
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012238520A Pending JP2014089540A (ja) | 2012-10-30 | 2012-10-30 | プラント制御システム、プラント解析装置、プラント解析方法及びプラント解析プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014089540A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016021166A (ja) * | 2014-07-15 | 2016-02-04 | 三菱電機株式会社 | プラント計装システム |
| KR20160150591A (ko) * | 2015-06-22 | 2016-12-30 | 아즈빌주식회사 | 감시 시스템 및 엔지니어링 툴 |
| CN113885306A (zh) * | 2021-09-08 | 2022-01-04 | 中国航空工业集团公司西安航空计算技术研究所 | 一种安全架构下支持互换性的信号输出电路 |
-
2012
- 2012-10-30 JP JP2012238520A patent/JP2014089540A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016021166A (ja) * | 2014-07-15 | 2016-02-04 | 三菱電機株式会社 | プラント計装システム |
| KR20160150591A (ko) * | 2015-06-22 | 2016-12-30 | 아즈빌주식회사 | 감시 시스템 및 엔지니어링 툴 |
| KR101895668B1 (ko) | 2015-06-22 | 2018-09-05 | 아즈빌주식회사 | 감시 시스템 및 엔지니어링 툴 |
| CN113885306A (zh) * | 2021-09-08 | 2022-01-04 | 中国航空工业集团公司西安航空计算技术研究所 | 一种安全架构下支持互换性的信号输出电路 |
| CN113885306B (zh) * | 2021-09-08 | 2024-06-04 | 中国航空工业集团公司西安航空计算技术研究所 | 一种安全架构下支持互换性的信号输出电路 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6171386B2 (ja) | コントローラ、情報処理装置およびプログラム | |
| US8990372B2 (en) | Operation managing device and operation management method | |
| JP2015176370A (ja) | 制御システム、方法、プログラムおよび情報処理装置 | |
| JP2008305317A (ja) | マルチプロセッサシステム及びその制御方法 | |
| JP5895906B2 (ja) | プロセス制御装置及びシステム並びにその健全性判定方法 | |
| US10401820B2 (en) | Programmable indicator | |
| CN105512000B (zh) | 一种操作***异常信息收集方法、装置及计算机 | |
| JP2021026755A (ja) | 産業用コントローラのデータ完全性を保証するためのaiの使用 | |
| CN105205391B (zh) | 一种基于完整性验证的净室实时监控方法 | |
| KR20170056876A (ko) | 로그 분석을 기반으로 하는 보안 모니터링 방법, 장치 및 시스템 | |
| JP2014089540A (ja) | プラント制御システム、プラント解析装置、プラント解析方法及びプラント解析プログラム | |
| TWI656453B (zh) | 檢測系統及檢測方法 | |
| CN109634175B (zh) | 一种控制组态程序动态验证的方法及*** | |
| JP2010134557A (ja) | 仮想マシン運用管理システム、その運用管理方法、及びプログラム | |
| JP7038629B2 (ja) | 機器状態監視装置及びプログラム | |
| US20100180157A1 (en) | Remote hardware inspection system and method | |
| CA3075017C (en) | Fault tolerant services for integrated building automation systems | |
| JP6176341B2 (ja) | プロセス制御装置及びシステム並びにその健全性判定方法 | |
| JP2009151456A (ja) | 監視システム、ネットワーク監視装置及びサービス実行環境監視方法 | |
| JP6969371B2 (ja) | 制御システムおよび制御装置 | |
| KR102076754B1 (ko) | 제어로직 진단 시스템 및 그의 진단 방법 | |
| US10419313B2 (en) | Industrial network monitoring | |
| US9712380B2 (en) | Analytical device control system | |
| US11973664B2 (en) | System and approach for remote room controller and device diagnostics and health monitoring | |
| CN113917897B (zh) | 用于对电厂进行操作和监视的装置及其实施方法 |