JP5389614B2 - プロセス制御装置 - Google Patents

プロセス制御装置 Download PDF

Info

Publication number
JP5389614B2
JP5389614B2 JP2009259560A JP2009259560A JP5389614B2 JP 5389614 B2 JP5389614 B2 JP 5389614B2 JP 2009259560 A JP2009259560 A JP 2009259560A JP 2009259560 A JP2009259560 A JP 2009259560A JP 5389614 B2 JP5389614 B2 JP 5389614B2
Authority
JP
Japan
Prior art keywords
output
analog signal
process control
standby
failure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009259560A
Other languages
English (en)
Other versions
JP2011107807A (ja
Inventor
直 舛永
一彦 石井
雅一 石川
亘 笹木
麻衣 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2009259560A priority Critical patent/JP5389614B2/ja
Publication of JP2011107807A publication Critical patent/JP2011107807A/ja
Application granted granted Critical
Publication of JP5389614B2 publication Critical patent/JP5389614B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Safety Devices In Control Systems (AREA)

Description

本発明は、IEC(International Electrotechnical Commission:国際電気標準会議)にて制定された機能安全規格(IEC61508)に準拠したプロセス制御装置に関し、特に、プロセス制御を高信頼化する技術に関する。
従来、高信頼性を要求されるプロセス制御装置では、非特許文献1に示すように、プロセス制御用演算装置とプロセス入出力装置とを組にして多重化構成としたり、プロセス入出力装置を複数のプロセス制御用演算装置で共用する構成としていた。
また、プロセスに出力されるアナログ信号を高信頼化するためにアナログ信号出力装置(回路)を多重化する技術が、特許文献1,2,3,4に開示されている。これら公知の従来技術では、アナログ電流信号によって制御される負荷に対して、現用系(常用系)と待機系とからなる2つ以上のアナログ信号出力装置(回路)を並列に接続し、各アナログ信号出力装置(回路)から負荷に供給される出力電流をON/OFF制御することによって、現用系に障害が発生したときには正常ないずれかの待機系からの出力電流が有効となるように出力元を切り替えていた。さらに、複数のアナログ信号出力装置(回路)からの出力電流を加算して負荷に供給することで、一部の系に障害が発生したときにも一定以上の出力を継続させる技術が開示されている。
特開平5−199570号公報 特開平7−20903号公報 特開2000−222001号公報 特開2003−29858号公報
日立評論Vol.68−6 P18図5(1986.7)
しかし、前記の従来技術のうち、現用系から待機系に出力元を切り替える方法は、現用系の故障が発生してから待機系に出力元を切り替えるまでの間に、出力電流が一旦0になりその後急激に元のレベルに回復することから、高い応答性を有する機器への適用が難しいという不都合があった。また、複数の出力装置からの出力電流をすべて加算して出力する方法では、故障後の出力を元のレベルにまで回復できないという不都合があった。
本発明は、かかる不都合を解消するためになされたものであり、一部の出力系統に故障が発生した場合の出力電流の変動を減らし、短時間で元のレベルに回復させることができるプロセス制御装置を提供することを課題とする。
前記の課題を解決するために、本発明のプロセス制御装置は、被制御対象を制御するための電流信号を出力する多重化されたアナログ信号出力回路を備え、各アナログ信号出力回路に入力されたデジタルの出力値と、それがアナログ変換された結果とを比較することによって、当該アナログ信号出力回路の故障を検出して、故障したアナログ信号出力回路を切り離すとともに、被制御対象に出力すべき電流信号が、故障していない1以上のアナログ信号出力回路から均等に出力される電流信号を合成して生成されるように、それぞれのアナログ信号出力回路にデジタルの出力値を均等に分配して入力することを特徴とする。
本発明によれば、一部の出力系統に故障が発生した場合の出力電流の変動を減らし、短時間で元のレベルに回復させることができるプロセス制御装置を提供することができる。
本発明のプロセス制御装置の動作原理を示した概念図である。 アナログ信号出力系統の詳細構成例を示したブロック図である。 アナログ信号出力処理プログラムのフローチャートである。 アナログ信号出力系統の故障に伴う出力電流の変化を表したグラフである。 アナログ信号入力系統の詳細構成例を示したブロック図である。 二重化プロセス制御装置の構成例を示したブロック図である。 二重化プロセス制御装置の動作例を示した説明図である。 現用系の故障診断処理プログラムのフローチャートである。 待機系の故障診断処理プログラムのフローチャートである。 アナログ信号入力系統の故障の検出に関する説明図である。
以下、本発明を実施するための形態につき、適宜図面を参照しながら詳細に説明する。
図1は、本発明のプロセス制御装置の動作原理を示した概念図である。図1に示すように、プロセス制御装置1は、例えば、センサ2から伝送されるアナログのプロセス信号をデジタル値に変換して入力するためのアナログ信号入力回路3と、入力されたプロセス信号に基づいて所定のプロセス制御演算を実行してプロセスへの出力値を計算するプロセス制御演算部としてのデジタルコントローラ4と、デジタルコントローラ4の指示にしたがって、デジタルの出力値を出力電流に変換して被制御対象であるバルブ8を制御する負荷7に供給する、多重化されたアナログ信号出力回路5a,5b,5cとを備えて構成される。なお、以下では、主としてアナログ信号出力回路を三重化または二重化した例について説明するが、アナログ信号出力回路の多重化数はこれに限定されるものではない。また、図1では、入出力されるプロセス信号はそれぞれ1つのみを記載しているが、一般には複数のプロセス信号が入力され、複数のプロセス信号が出力される。また、入出力されるプロセス信号には、アナログの信号のほかに、接点信号を入力したりリレーやスイッチなどをON/OFF制御するために出力されるデジタルの信号も含まれるが、デジタルのプロセス信号については図示を省略する。
図1(a)は、三重化されたアナログ信号出力回路5a,5b,5cによって構成される3つの出力系統を備えるプロセス制御装置1において、それら3つの出力系統がすべて正常であるときの動作を示したものである。図1(a)に示すように、出力系統がすべて正常のときには、デジタルコントローラ4から各アナログ信号出力回路5a,5b,5cには、演算された負荷7への最終出力値に相当する出力電流のそれぞれ1/3ずつの値が出力されるように、均等に分配された出力値が入力される。そして、各アナログ信号出力回路5a,5b,5cによって電流信号に変換された1/3ずつの電流が合流点6にて合成され、負荷7には分配前の最終出力値に相当する出力電流が供給される。
図1(b)は、図1(a)に示した状態のプロセス制御装置1において、アナログ信号出力回路5aによって構成される1つの出力系統が故障したときの動作を示したものである。図1(b)の「×」印及び破線矢印で示すように、故障が検出されたアナログ信号出力回路5aは、装置から切り離され、残った2つの正常な出力系統によって出力が引き継がれることになる。この場合、デジタルコントローラ4から正常な2つのアナログ信号出力回路5b,5cには、演算された負荷7への最終出力値に相当する出力電流のそれぞれ1/2ずつの値が出力されるように、均等に分配された出力値が入力され、それらが電流信号に変換された1/2ずつの電流が合流点6にて合成されて、負荷7に供給される。
図1(c)は、図1(b)に示した状態のプロセス制御装置1において、さらにアナログ信号出力回路5cによって構成されるもう1つの出力系統が故障となって、2つの出力系統が故障したときの動作を示したものである。図1(c)の「×」印及び破線矢印で示すように、故障が検出されたアナログ信号出力回路5a及び5cは、装置から切り離され、アナログ信号出力回路5bによって構成される出力系統によって出力が引き継がれることになる。この場合、アナログ信号出力回路5bには、デジタルコントローラ4から負荷7への最終出力値がそのまま入力され、それが電流信号に変換された結果が単独で負荷7に供給される。
図2は、アナログ信号出力回路によって構成されるアナログ信号出力系統の詳細構成例を示したブロック図である。図2に示すように、アナログ信号出力回路5は、入出力バス9を介して伝送されるデジタルコントローラ4からの指示にしたがって出力信号の制御を行う出力信号制御回路52と、出力信号制御回路52によって中継されるデジタルコントローラ4から指示されたデジタルの出力値をアナログの直流電流値に変換して出力するD/A(Digital/Analog)変換器53と、D/A変換器53から出力されるアナログの直流電流値をデジタル値に変換して出力するA/D(Analog/Digital)変換器54と、A/D変換器54から出力されるデジタル値を入出力バス9を介してデジタルコントローラ4が読み取るためのリードバック信号入力回路55と、各回路及び外部の負荷に電力を供給する絶縁電源51と、回路の切離しを行うためのスイッチ回路57と、デジタルコントローラ4からの指示にしたがってスイッチ回路57を制御する切替制御回路56と、外部からの電流の逆流を防止する突合せダイオード58と、D/A変換器53から出力されるアナログの直流電流値を増幅して負荷7に出力電流を供給する出力トランジスタ59とを備えて構成される。
このようなアナログ信号出力回路5は、入出力バス9に複数接続可能であり、入出力バス9に接続されたすべてのアナログ信号出力回路5の突合せダイオード58の出力端子同士及び出力トランジスタ59のコレクタ端子同士をそれぞれ接続することによって、図1の合流点6に対応する電流合成手段を形成し、その間(6aと6bとの間)に負荷7を接続する。スイッチ回路57の接点は、アナログ信号出力回路5が正常に動作している通常状態においてはONとなっており、これにより、各出力トランジスタ59の出力電流がすべて合算された結果としての電流信号が、負荷7に供給される。
また、デジタルコントローラ4は、各アナログ信号出力回路5に自身が指示した出力値と、リードバック信号入力回路55から読み取ったA/D変換器54からの出力値とを比較することによって、当該アナログ信号出力回路5の故障の有無を診断し、故障を検出した場合は、切替制御回路56に対して当該出力系統の切離しを指示し、切替制御回路56がスイッチ回路57の接点をOFFして絶縁電源51と突合せダイオード58との間及びD/A変換器53と出力トランジスタ59との間を切断することによって、当該出力系統の切離しを行う。なお、このようにして切り離された出力系統は、予備の回路に差し替えたり、修理を行ったりしたのち、再びデジタルコントローラ4の指示にしたがって再接続が行われる。
図3は、デジタルコントローラ4によって実行され、前記の動作を具現化するアナログ信号出力処理プログラムのフローチャートである。以下、図3のフローチャートに沿ってアナログ信号出力処理の詳細を説明する。
プログラムが起動されると、まず始めに、ステップS1にて、実装されているアナログ信号出力回路5の数を変数nに格納する。次のステップS2では、被制御対象に出力すべきアナログ出力値Xを計算し、さらにステップS3にて、実装されている各アナログ信号出力回路5に、X/nの出力を指示し、ステップS4にて、D/A変換された結果の出力値をリードバック(図2参照)して指示した出力値と比較することにより、各アナログ信号出力回路5の故障の有無を検出する。
そして、ステップS5にて、いずれかのアナログ信号出力回路5の故障を検出したか否かを判定し、故障を検出していなければ(ステップS5で「No」)、ステップS2に戻って前記の処理を繰り返す。
また、故障を検出した場合は(ステップS5で「Yes」)、ステップS6にて、故障を検出したアナログ信号出力回路5の切離しを行ったのち、ステップS7にて、変数nの値を1だけ減じ、ステップS8にて、変数nの値が1以上か否かを判定する。その結果、変数nの値が1以上であれば(ステップS8で「Yes」)、ステップS3に戻って、更新された変数nの値を用いて各アナログ信号出力回路5に出力する値を計算し直して、上記の処理を繰り返す。また、変数nの値が1以上でなければ(ステップS8で「No」)、ステップS9にて、装置を手動運転モードに切り替えたのち、処理を終了する。なお、装置を手動運転モードに切り替えたのちに不図示のバックアップ回路から供給される出力電流は、被制御対象の特性に応じてフェールセーフ動作となるように、現状値を維持するか、予めプログラミングツールなどによって指定された値に設定するのが好ましい。
以上説明したアナログ信号出力処理によって、デジタルコントローラ4は、故障を検出した出力系統を切り離すとともに、残った正常な出力系統に均等に出力値を分配して制御を継続する。
続いて、図4を参照して、アナログ信号出力系統の故障に伴う出力電流の変化の推移について説明する。図4は、アナログ信号出力系統の故障に伴う出力電流の変化を表したグラフであり、図4(a)は、従来技術によって出力系統を現用系から待機系に切り替える場合、図4(b)と図4(c)とは、本発明によって、故障した出力系統の出力を他の正常な出力系統が補う場合を示している。また、図4(b)は、出力系統の数を3系統から2系統へと減ずる場合を、図4(c)は、出力系統の数を2系統から1系統へと減ずる場合を、それぞれ示している。
従来技術において、現用系の出力系統に電源系統の障害が発生し、スイッチ回路などによって出力系統を現用系から待機系に切り替える場合は、図4(a)のグラフに示すように、現用系が故障してから待機系への切替え動作が始まるまでの間に、被制御対象に出力される出力電流が一旦0まで低下したのちに待機系からの電流供給が開始されるが、待機系からの出力電流が元の100%のレベルにまで到達するまでには回路の応答特性に依存した整定時間t1が必要となる。
これに対して、本発明によれば、例えば、3系統のうちの1系統に故障が発生して、3系統から2系統へ運転を切り替える場合であれば、図4(b)に示すように、故障した系統からの出力電流が0となっても、残る2つの系統からは継続して出力電流が供給されるので、被制御対象に出力される出力電流の一時的な低下を、従来技術の1/3に抑えることができる。また、出力電流の低下が少ない分だけ、出力電流を元の100%のレベルにまで回復させるための整定時間t2はt1よりも短くて済む。
また、本発明によれば、2系統での運転状態において、さらに2つ目の系統に故障が発生して、残った1系統だけで運転を継続する場合であっても、図4(c)に示すように、故障発生時の被制御対象に出力される出力電流の一時的な低下は従来技術の1/2となるので、出力の回復に必要な整定時間t3は、t2よりは長いがt1よりも短くて済む。
以上のことから明らかなように、本発明によれば、多重化するアナログ信号出力系統の数(多重化数)が大きければ大きいほど、1系統に故障が発生したときの出力電流の一時的な低下を少なくするとともに出力の回復に要する時間も短縮することができる。しかしながら、多重化数が大きいとその分装置が大きくなりコストも増大するので、被制御対象の特性や要求される安全性のレベルなどを考慮して適切な多重化数を選択することが好ましい。
なお、以上においては、理解し易いように、デジタルコントローラ4からのデジタルの出力値は各アナログ信号出力回路5に均等に分配されるものとして説明したが、実際には、プロセス制御分野における標準的な直流電流信号は、信号値の0〜100%を4mA〜20mAの電流に対応させるように規定されている。そのため、バイアス値である4mA相当分についての補正が必要となる。例えば、信号値100%を1/3ずつ分配して出力するときには、それを電流値に換算した20mAを3で割った20/3mAに相当する信号値である約27.1%を、各アナログ信号出力回路5に入力することになる。また、例えば、出力値0%(4mA相当)を1/2ずつ分配して出力するのであれば、2mAに相当する−12.5%ずつを入力することになる。そのために、アナログ信号出力回路5は、最小0mA(−25%の入力に相当)から最大20mA(100%の入力に相当)までの電流出力が可能なように、通常よりも広い入力範囲に対して線形変換特性をもたせておく必要がある。
続いて、本発明によるプロセス制御装置をより高信頼化するために、アナログ信号入力系統及びデジタルコントローラを多重化する方法について説明する。
図5は、アナログ信号入力系統の詳細構成例を示したブロック図である。図5に示すように、アナログ信号入力回路3は、被制御対象の状態を検出するセンサ2を装置から切り離すためのスイッチ回路31と、スイッチ回路31を経由してセンサ2から伝送されるアナログ信号をデジタル値に変換して出力するA/D変換器32と、A/D変換器32から出力されるデジタル値を入出力バス9を介してデジタルコントローラ4が読み取るためのセンサ信号入力回路33と、デジタルコントローラ4からの指示にしたがってスイッチ回路31の接点のON/OFFを制御する切替制御回路34とを備えて構成される。スイッチ回路31の接点は、アナログ信号入力回路3が正常に動作している通常状態においてはONとなっており、これにより、デジタルコントローラ4は、A/D変換器32によってデジタル値に変換されたセンサ2からのアナログ信号を、センサ信号入力回路33から入出力バス9を介して読み取ることができる。
図6は、プロセス制御装置の多重化方法の一例として、センサと、アナログ信号入力系統と、デジタルコントローラと、アナログ信号出力系統との4者がすべて二重化された二重化プロセス制御装置の構成例を示したブロック図である。図6に示すように、二重化プロセス制御装置1Aは、通信ケーブル10によって互いに通信可能に接続された2つのデジタルコントローラ4a,4bと、それぞれ異なるセンサ2a,2bからアナログ信号を入力する2つのアナログ信号入力回路3a,3bと、2つのアナログ信号出力回路5a,5bとが、入出力バス9を介して接続された構成となっている。
このような構成とすることにより、それぞれのデジタルコントローラ4a,4bは、入出力バス9を介して、アナログ信号入力回路3a,3b及びアナログ信号出力回路5a,5bのいずれに対しても入出力を行うことが可能であり、この二重化プロセス制御装置1Aにおける冗長化制御の形態は、デジタルコントローラ4a,4bが実行する冗長化制御プログラムによって任意に変更することができる。
例えば、すべての入出力及び制御系統が正常な通常の運転状態においては、デジタルコントローラ4aを現用系、デジタルコントローラ4bを待機系として動作させ、現用系のデジタルコントローラ4aによって、アナログ信号入力回路3aを経由してセンサ2aから入力されたセンサ信号に基づいて演算された出力値を、アナログ信号出力回路5a,5bとに均等に分配して出力するようにすることができる。あるいは、デジタルコントローラ4aと4bとによって、それぞれセンサ2aからの信号とセンサ2bからの信号とに基づいて別個に演算された2つの出力値を、それぞれ1/2にして、アナログ信号出力回路5aと5bとに並列に出力するようにしてもよい。また、デジタルコントローラ4a,4bがセンサ2aからの信号とセンサ2bからの信号との双方を入力し、それらの平均値を用いてプロセス制御演算を実行するようにしてもよい。
次に、図7を参照して、二重化プロセス制御装置において故障が発生した場合の動作について説明する。図7は、二重化プロセス制御装置の動作例を示した説明図である。なお、図7に示す二重化プロセス制御装置1Bでは、図6における二重化されたセンサ2a,2bの代わりに、単一のセンサ2とアナログ信号分岐回路11とを備え、1つのセンサから伝送されるアナログ信号をアナログ信号入力回路3aと3bとに分岐させて並列に入力する構成となっている。
図7(a)は、すべての入出力及び制御系統が正常である<通常運転時>の動作例を示したものである。図7(a)の例においては、現用系として動作するデジタルコントローラ4aが、現用系のアナログ信号入力回路3aから入力したセンサ信号に基づいてプロセス制御演算を実行し、負荷7への出力値を2つのアナログ信号出力回路5a,5bに1/2ずつ分配して出力している。また、待機系のデジタルコントローラ4bは、待機系のアナログ信号入力回路3bから入力したセンサ信号に基づいて同様なプロセス制御演算を実行して負荷7への出力値を求めるが、アナログ信号出力回路5a,5bへの出力は行わない。
図7(b)は、図7(a)の状態において、センサ2から現用系のデジタルコントローラ4aに至るアナログ信号入力系統において異常が検出され、待機系のアナログ信号入力回路3bが現用系に切り替えられたのち、すなわち、<現用系アナログ信号入力回路切替え後>の動作例を示したものである。入力信号が途切れたり、不正な値が検出されるなどのアナログ信号入力回路3aからの入力異常は、現用系のデジタルコントローラ4aによって検出され、デジタルコントローラ4aの指示にしたがって、アナログ信号入力回路3aの切離しと、アナログ信号入力回路3bの待機系から現用系への切替えとが行われ、以後センサ2からの信号はアナログ信号入力回路3bを経由して現用系のデジタルコントローラ4aに入力され、処理が継続される。
図7(c)は、図7(b)の状態において、現用系のデジタルコントローラ4aの自己診断によって異常が検出され、デジタルコントローラ4bが待機系から現用系に切り替えられたのち、すなわち、<現用系デジタルコントローラ切替え後>の動作例を示したものである。自己診断によって検出された現用系のデジタルコントローラ4aの異常は、通信ケーブル10(図6参照)を介して待機系のデジタルコントローラ4bに伝達され、直ちにデジタルコントローラ4bは待機系から現用系へと運転モードが変更され、その後はデジタルコントローラ4bによって処理が継続される。なお、図7(a)のように、現用系と待機系とのデジタルコントローラ4aと4bとで、入力系統が異なっている状態から現用系デジタルコントローラの切替えを行う場合には、新たに現用系となるデジタルコントローラ4bは、それまでプロセス制御演算に使用されてきた入力系統(図7(a)の例であればアナログ信号入力回路3a側の入力系統)からの入力を継続して使用するように入力元を切り替えることによって、現用系デジタルコントローラの切替えに伴う出力信号の変動を少なくするのが好ましい。
図8は、現用系のデジタルコントローラによって所定の周期で(例えば、5秒毎に)実行される故障診断処理プログラムのフローチャートである。以下、このフローチャートに沿って、現用系の故障診断処理について詳しく説明する。
まず始めに、ステップS11にて、現用系のアナログ信号入力回路の診断を実行する。この診断においては、現用系のアナログ信号入力回路からの入力信号の途切れや、既定の上下限値との比較や、突変などをチェックすることによって、故障の有無が診断される。
次のステップS12では、この診断によって故障を検出したかどうかが判定され、故障を検出していなければ(ステップS12で「No」)、ステップS15に処理を進める。また、故障を検出した場合は(ステップS12で「Yes」)、ステップS13にて、待機系のアナログ信号入力回路が動作中であるか否かを判定し、動作中であれば(ステップS13で「Yes」)、ステップS14にて、故障した現用系のアナログ信号入力回路を切り離し、待機系の同回路を現用系に変更したのち、ステップS15に処理を進める。この故障したアナログ信号入力回路の切離しは、具体的には、図5に示した切替制御回路34を介してスイッチ回路31の接点をONからOFFに切り替えることによって行う。また、待機系のアナログ信号入力回路の現用系への変更は、現用系のデジタルコントローラが実行する冗長化制御プログラム内で入力元を変更することによって行う。
また、待機系のアナログ信号入力回路が動作中でなければ(ステップS13で「No」)、ステップS19にて装置を手動運転モードに切り替えたのち、ステップS20にて動作を停止して処理を終了する。これは、もはやセンサから正常な入力を取り込むことが不可能であるためである。
ステップS15では、自己診断を実行する。この自己診断においては、ハードウェアやソフトウェアの故障を検出する自己診断プログラムが実行される。続くステップS16では、自己診断によって故障を検出したかどうかが判定され、故障を検出していなければ(ステップS16で「No」)、処理を終了する。また、故障を検出した場合は(ステップS16で「Yes」)、ステップS17にて、待機系のデジタルコントローラが動作中であるか否かを判定し、動作中であれば(ステップS17で「Yes」)、ステップS18にて、通信ケーブル10(図6参照)を介して待機系のデジタルコントローラと交信して待機系のデジタルコントローラを現用系に変更したのち、ステップS20にて、自身の動作を停止して処理を終了する。
また、待機系のデジタルコントローラが動作中でなければ(ステップS17で「No」)、ステップS19にて装置を手動運転モードに切り替えたのち、ステップS20にて動作を停止して処理を終了する。これは、もはや正常な制御を継続することが不可能であるためである。なお、装置を手動運転モードに切り替えたのちの出力電流は、被制御対象の特性に応じてフェールセーフ動作となるように、現状値を保持するか、予めプログラミングツールなどによって指定された値に設定するようにするのが好ましい。
図9は、待機系のデジタルコントローラによって所定の周期で(例えば、5秒毎に)実行される故障診断処理プログラムのフローチャートである。以下、このフローチャートに沿って、待機系の故障診断処理について詳しく説明する。
まず始めに、ステップS21にて、待機系のアナログ信号入力回路の診断を実行する。この診断においては、待機系のアナログ信号入力回路からの入力信号の途切れや、既定の上下限値との比較や、突変などをチェックすることによって、故障の有無が診断される。
次のステップS22では、この診断によって故障を検出したかどうかが判定され、故障を検出していなければ(ステップS22で「No」)、ステップS24に処理を進める。また、故障を検出した場合は(ステップS22で「Yes」)、ステップS23にて、故障した待機系のアナログ信号入力回路を切り離し、通信ケーブル10(図6参照)を介して現用系のデジタルコントローラに同回路の故障を通知したのち、ステップS24に処理を進める。この故障したアナログ信号入力回路の切離しは、具体的には、図5に示した切替制御回路34を介してスイッチ回路31の接点をONからOFFに切り替えることによって行う。
ステップS24では、自己診断を実行する。この自己診断においては、ハードウェアやソフトウェアの故障を検出する自己診断プログラムが実行される。続くステップS25では、自己診断によって故障を検出したかどうかが判定され、故障を検出していなければ(ステップS25で「No」)、処理を終了する。また、故障を検出した場合は(ステップS25で「Yes」)、ステップS26にて、通信ケーブル10(図6参照)を介して現用系のデジタルコントローラに自系の故障を通知したのち、ステップS27にて、自身の動作を停止して処理を終了する。
次に、図10を参照して、アナログ信号入力系統の故障の検出方法について説明する。図10は、アナログ信号入力系統の故障の検出に関する説明図である。図10に示すように、プロセス制御分野においてアナログ信号を表すために標準的に用いられる直流電流信号では、信号値の0〜100%の範囲が、4〜20mAの範囲の電流値に対応付けられる。したがって、入力電流の値が4〜20mAの正常値の範囲内にあるか否かを判定することによって、入力系統の異常の発生を検出することができる。そこで、アナログ信号入力回路3のA/D変換器32(図5参照)において、センサ2からの入力電流を、正常値の範囲よりも広い、例えば0〜22.8mAの範囲で受け付けて−25〜117.5%の信号値にデジタル変換することにより、デジタルコントローラ4は、デジタル変換後の値が0〜100%の範囲外であれば、入力系統に故障が発生しているものと判定することができる。
あるいは、アナログ信号入力回路3に入力電流の値が4〜20mAの正常値の範囲内にあるか否かを判定する回路を設けることによって、アナログ信号入力回路3が故障を自己診断するようにしてもよい。
以上説明したように、アナログ信号入力系統やデジタルコントローラを二重化することにより、一方のアナログ信号入力系統やデジタルコントローラに故障が発生した場合であっても、もう一方のアナログ信号入力系統やデジタルコントローラを使って制御を継続することが可能となるので、プロセス制御装置の稼働率を向上させることができる。なお、以上では、二重化されたプロセス制御装置の例について説明したが、これに限らず、もっと多重化数の大きい装置であっても、同様にしてさらなる稼働率の向上を実現することができる。
1 プロセス制御装置
1A,1B 二重化プロセス制御装置
2,2a,2b センサ
3,3a,3b アナログ信号入力回路
31 スイッチ回路
32 A/D変換器
33 センサ信号入力回路
34 切替制御回路
4,4a,4b デジタルコントローラ(プロセス制御演算部)
5,5a,5b,5c アナログ信号出力回路
51 絶縁電源
52 出力信号制御回路
53 D/A変換器
54 A/D変換器
55 リードバック信号入力回路
56 切替制御回路
57 スイッチ回路
58 突合せダイオード
59 出力トランジスタ
6 合流点
7 負荷
8 バルブ(被制御対象)
9 入出力バス
10 通信ケーブル
11 アナログ信号分岐回路

Claims (3)

  1. 被制御対象を制御するための電流信号を出力するプロセス制御装置であって、
    ひとつが現用系として他が待機系として動作し、前記被制御対象に出力すべき出力値を演算する冗長化されたプロセス制御演算部と、
    前記プロセス制御演算部の出力値に対応して前記被制御対象を制御するための電流信号を出力し、少なくとも二つの出力が加算されて前記被制御対象に多重出力される重畳化されたアナログ信号出力回路と、
    ひとつが現用系として他が待機系として動作し、プロセス制御演算に使用するアナログ信号を入力する冗長化されたアナログ信号入力回路と、を備え、
    前記被制御対象に出力すべき出力値を演算する現用系のプロセス制御演算部は、
    前記アナログ信号出力回路に指示したデジタルの出力値とそれがアナログ変換された結果とを比較することによって、当該アナログ信号出力回路の故障を検出して、故障を検出した当該アナログ信号出力回路を切り離すとともに、
    前記被制御対象に出力すべき出力値に相当する電流信号が、均等に分配されて故障していない前記アナログ信号出力回路から出力されるように、故障していないそれぞれの前記アナログ信号出力回路に対して、均等なデジタル出力値を指示し、
    現用系のプロセス制御演算部が異常となったときには、待機系のプロセス制御演算部のうちの1つを現用系に切り替えて制御を継続し、
    前記現用系および待機系のアナログ信号入力は、待機系のプロセス制御演算部が現用系に切り替えられた際に、アナログ信号入力回路は現用と待機の状態を継続する
    ことを特徴とするプロセス制御装置。
  2. 前記被制御対象を制御するための電流信号を、前記アナログ信号出力回路が備える突合せダイオードの出力端子同士と出力トランジスタの出力端子同士とを、それぞれ並列接続することによって合成する
    ことを特徴とする請求項1に記載のプロセス制御装置。
  3. 前記待機系のプロセス制御演算部は、所定周期で、待機系のアナログ信号入力回路の診断をおこない、故障検出時に、当該待機系のアナログ信号入力回路の切り離しをおこなうとともに、現用系のプロセス制御演算部に通信ケーブルを介して故障を通知し、
    さらに、前記待機系のプロセス制御演算部は自己診断をおこない、故障検出時に、現用系のプロセス制御演算部に故障を通知し、
    前記現用系のプロセス制御演算部は、所定周期で、現用系のアナログ信号入力回路の診断をおこない、故障検出時に、待機系のアナログ信号入力回路が動作中であるか否かを判定し、動作中であれば、前記故障した現用系のアナログ信号入力回路を切り離し、待機系のアナログ信号入力回路を現用に変更し、
    さらに、現用系のプロセス制御演算部は自己診断をおこない、故障検出時に、待機中のプロセス制御演算部が動作中であるか否かを判定し、動作中であれば、待機系のプロセス制御演算部を現用に変更する
    ことを特徴とする請求項1または2に記載のプロセス制御装置。
JP2009259560A 2009-11-13 2009-11-13 プロセス制御装置 Active JP5389614B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009259560A JP5389614B2 (ja) 2009-11-13 2009-11-13 プロセス制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009259560A JP5389614B2 (ja) 2009-11-13 2009-11-13 プロセス制御装置

Publications (2)

Publication Number Publication Date
JP2011107807A JP2011107807A (ja) 2011-06-02
JP5389614B2 true JP5389614B2 (ja) 2014-01-15

Family

ID=44231230

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009259560A Active JP5389614B2 (ja) 2009-11-13 2009-11-13 プロセス制御装置

Country Status (1)

Country Link
JP (1) JP5389614B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9318891B2 (en) * 2012-08-14 2016-04-19 Fisher Controls International Llc Control signal protection device
CN105404140B (zh) * 2015-12-14 2019-01-29 中国电子信息产业集团有限公司第六研究所 基于cpu的冗余输出的数字量输出模块
KR101816185B1 (ko) * 2016-02-22 2018-01-08 두산중공업 주식회사 다중화 아날로그 출력 제어 시스템
KR102208300B1 (ko) * 2019-10-08 2021-01-26 한국항공대학교산학협력단 원격데이터변환장치의 물리적 이중화를 위한 고속의 고장 검출 장치 방법
CN113885401B (zh) * 2021-10-27 2024-02-20 杭州和利时自动化有限公司 一种模拟量输出的方法、装置及介质

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS57159303A (en) * 1981-03-27 1982-10-01 Hitachi Ltd Triplex system transmission circuit
JPS603001A (ja) * 1983-06-20 1985-01-09 Mitsubishi Electric Corp 入力デ−タ処理装置
JPS60105004A (ja) * 1983-11-11 1985-06-10 Yamatake Honeywell Co Ltd アナログ制御装置
JPS6123205A (ja) * 1984-07-11 1986-01-31 Mitsubishi Electric Corp プロセス制御装置
JPH071443B2 (ja) * 1986-06-16 1995-01-11 株式会社東芝 プロセス制御装置
JPS63118602U (ja) * 1987-01-26 1988-08-01
JPH0328901A (ja) * 1989-06-27 1991-02-07 Toshiba Corp プロセス制御装置
JP3090366B2 (ja) * 1992-01-17 2000-09-18 株式会社日立製作所 2重化アナログ出力装置
JP3794088B2 (ja) * 1997-02-12 2006-07-05 富士電機システムズ株式会社 プロセス入出力装置
JP4401521B2 (ja) * 2000-03-08 2010-01-20 日本信号株式会社 2重化情報処理装置
JP2007058274A (ja) * 2005-08-22 2007-03-08 Tokyo Electric Power Co Inc:The 設備保護装置

Also Published As

Publication number Publication date
JP2011107807A (ja) 2011-06-02

Similar Documents

Publication Publication Date Title
JP5389614B2 (ja) プロセス制御装置
JP5263933B2 (ja) マルチ電源装置、該装置に用いられる電力供給方法、及び電力供給制御プログラム
JPWO2019003332A1 (ja) 無停電電源システム
JP5615470B1 (ja) 電力供給制御装置、及びプログラマブルロジックコントローラ
JP4836979B2 (ja) 二重化プログラマブルコントローラ
KR101109564B1 (ko) 잠수함
JP2002354825A (ja) 電力変換装置
JP5212887B2 (ja) 電流検出装置
JP6029520B2 (ja) 電源監視装置及び電源監視方法
JP5052979B2 (ja) 電気品システムの更新方法
KR101442818B1 (ko) 이중화 제어기의 제어신호 출력방법 및 그 이중화 제어기
KR101764680B1 (ko) 이중화 제어 시스템
JP3950340B2 (ja) 系統切換装置
JP4541241B2 (ja) プラント制御システム
JP6273102B2 (ja) 二重化監視制御システムのリモートi/oユニット、及びその保守方法
JP2006323551A (ja) プラント制御システム
JP5319499B2 (ja) 多重化制御装置
US9209678B2 (en) Power converter system providing a load with electrical power
CN112751316A (zh) 一种母线电压互感器停电的配置方法及装置
JP6618427B2 (ja) 二重化対応電流出力システム
KR20140084791A (ko) 전원 절환 장치
WO2022239103A1 (ja) 電力供給システム
JP2013141370A (ja) 発電機自動電圧調整装置
KR20100005197U (ko) H-브릿지 멀티레벨 인버터의 이중화 제어장치
KR101451837B1 (ko) 터빈 제어기의 발전기와 전력 계통 동기화 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120614

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130619

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130702

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130902

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131001

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131009

R150 Certificate of patent or registration of utility model

Ref document number: 5389614

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150