CN109557897A - 通知控制装置、通知控制系统、通知控制方法及存储介质 - Google Patents
通知控制装置、通知控制系统、通知控制方法及存储介质 Download PDFInfo
- Publication number
- CN109557897A CN109557897A CN201811107752.2A CN201811107752A CN109557897A CN 109557897 A CN109557897 A CN 109557897A CN 201811107752 A CN201811107752 A CN 201811107752A CN 109557897 A CN109557897 A CN 109557897A
- Authority
- CN
- China
- Prior art keywords
- state
- information
- communication protocol
- communication
- instrument
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003860 storage Methods 0.000 title claims description 44
- 238000000034 method Methods 0.000 title claims description 27
- 238000004891 communication Methods 0.000 claims abstract description 327
- 238000012544 monitoring process Methods 0.000 claims abstract description 63
- 238000012360 testing method Methods 0.000 claims abstract description 33
- 238000012369 In process control Methods 0.000 claims abstract description 9
- 238000010965 in-process control Methods 0.000 claims abstract description 9
- 238000013461 design Methods 0.000 claims description 15
- 238000011084 recovery Methods 0.000 claims description 14
- 238000007689 inspection Methods 0.000 claims 1
- 230000001419 dependent effect Effects 0.000 description 49
- 230000002159 abnormal effect Effects 0.000 description 34
- 230000015654 memory Effects 0.000 description 24
- 238000007726 management method Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 18
- 238000001514 detection method Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 13
- 238000013024 troubleshooting Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000004519 manufacturing process Methods 0.000 description 6
- 230000005856 abnormality Effects 0.000 description 4
- 230000010365 information processing Effects 0.000 description 4
- 230000035508 accumulation Effects 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 241000282414 Homo sapiens Species 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000002405 diagnostic procedure Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005401 electroluminescence Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000037361 pathway Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000029058 respiratory gaseous exchange Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0267—Fault communication, e.g. human machine interface [HMI]
- G05B23/027—Alarm generation, e.g. communication protocol; Forms of alarm
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/048—Monitoring; Safety
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24024—Safety, surveillance
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25009—Profinet-I-O, producer-consumer mode
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31121—Fielddevice, field controller, interface connected to fieldbus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Human Computer Interaction (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Alarm Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
通知控制装置在过程控制系统中的第1仪器和第2仪器之间的通信中,具有对所述通信的第1通信协议的状态进行检测的第1通信状态检测部、和对与所述通信的第1通信协议不同的第2通信协议的状态进行检测的第2通信状态检测部,第1通信状态检测部基于将第1通信协议的状态、第2通信协议的状态和标签信息相关联的通知共通信息、以及检测出的第1通信协议的状态,将赋予有标签信息的第1通知信息向操作监视终端输出,第2通信状态检测部基于通知共通信息以及检测出的第2通信协议的状态,将赋予有标签信息的第2通知信息向操作监视终端输出。
Description
技术领域
本发明涉及通知控制装置、通知控制系统、通知控制方法及存储介质。
本申请要求基于2017年9月26日在日本申请的特愿2017-184651的优先权,在这里引用其内容。
背景技术
以往,在设置于车间的安全仪表系统(Safety Instrumented System;SIS)等中存在下述系统,该系统具有安全控制功能,即,在经由黑色通道的安全通信中的安全通信异常发生时,将由安全通信的异常检测逻辑生成的警报和由黑色通道的异常检测逻辑生成的警报分别输出。
黑色通道是指基于黑色通道的原理的通信路径,表示不受通信中的物理层、转发速度影响。因此,在黑色通道中,安全相关的通信不受总线系统、网络仪器影响。
安全通信是指采用了黑色通道的安全相关的通信。在安全通信中,存在通过例如由PI(PROFIBUS&PROFINET International)规定及管理的工业用以太网(注册商标)即“PROFINET(注册商标)”使用“PROFIsafe(注册商标)”协议进行的安全通信等。参照特定非营利活动法人日本过程现场总线协会,“PROFIsafe-Safety Technology for PROFIBUSand PROFINET System Description日本语版Version20”,2007年7月。
图15是表示相关技术所涉及的由安全控制系统进行的警报发报处理的概略图。如图所示,相关技术所涉及的安全控制系统包含生产侧安全控制站(Safety ControlStation;SCS)、消费侧安全控制站、操作监视终端和工程设计终端。“生产侧”是指数据的发送侧,“消费侧”是指数据的接收侧。
在安全控制站间的通信(下面,称为“SCS间通信”)中,在生产侧安全控制站的生产侧功能块和消费侧安全控制站的消费侧功能块之间进行安全通信,在通常时安全地进行数据的交换。数据的发送源及接收目的地的设定是由工程师从工程设计终端进行的。
在生产侧功能块和消费侧功能块之间进行端对端的安全通信时,如果在构成安全通信的通信路径即黑色通道内发生路径异常,则作为其路径异常的结果也会发生安全通信异常。
此时,操作监视终端对路径异常进行检测而生成表示该路径异常的警报信息。对安全通信异常进行诊断的消费侧功能块,对安全通信异常进行检测而生成表示该安全通信异常的警报信息。生成的各个警报分别显示于操作监视终端的监视器。
但是,如上所述的相关技术所涉及的安全控制系统的结构,虽然能够使安全通信异常的警报和路径异常的警报分别显示于操作监视终端的监视器,但无法对用于将这些警报相关联的信息进行显示。因此,在相关技术中,操作者难以判断安全通信异常的警报和路径异常的警报是否是由同一原因(路径异常)产生的警报。
安全通信异常的警报是在通过安全层规定出的安全措施的诊断检测出异常时生成的。但是,仅在该安全措施的诊断中,难以对异常发生原因、具体的异常发生部位进行确定。例如,对安全通信超时及安全数据的CRC(Cyclic Redundancy Check;巡回冗余检查)异常的发生进行通知的警报,能够对发生了无法确保数据的安全性的现象进行通知,但无法对现象的发生要因进行通知。另一方面,在黑色通道侧,使用各种诊断方法,能够对与安全通信异常的发生相关的路径异常的发生进行检测,也能够具有对与发生部位的确定相关的信息。
为了使得操作者能够判断这些多个警报信息是由同一原因(路径异常发生)发报出的警报信息,需要使用在系统构建时使用的设计信息(例如,如图15所示的系统结构图)等而进行将这些多个警报信息相关联的作业。因此,存在多个警报信息的相关联需要时间的课题。安全通信异常的警报和路径异常的警报的相关联需要时间,其结果,设想到故障排除发生延迟的情况。
发明内容
本发明的一个方式提供能够输出将针对同一现象由不同的多个检测逻辑分别生成的通知信息相关联的信息的通知控制装置、通知控制系统、通知控制方法及存储介质。
本发明的第1方式的通知控制装置可以在过程控制系统中的第1仪器和第2仪器之间的通信中,具有:第1通信状态检测部,其对所述通信的第1通信协议的状态进行检测;以及第2通信状态检测部,其对与所述通信的所述第1通信协议不同的第2通信协议的状态进行检测,所述第1通信状态检测部基于将所述第1通信协议的状态、所述第2通信协议的状态和标签信息相关联的通知共通信息、以及检测出的所述第1通信协议的状态,将赋予有所述标签信息的第1通知信息向操作监视终端输出,所述第2通信状态检测部基于所述通知共通信息以及检测出的所述第2通信协议的状态,将赋予有所述标签信息的第2通知信息向所述操作监视终端输出。
上述的通知控制装置可以是,所述第1通信状态检测部进行检测的所述第1通信协议的状态和所述第2通信状态检测部进行检测的所述第2通信协议的状态,是所述通信的基于同一条件的状态。
上述的通知控制装置可以是,所述第1仪器是控制器,所述第2仪器是现场仪器。
上述的通知控制装置可以是,所述第1通信协议是安全通信的通信协议,所述第1通信状态检测部对所述安全通信的状态进行检测。
上述的通知控制装置可以是,所述第2通信状态检测部对所述通信中的通信路径的状态进行检测。
上述的通知控制装置可以是,还具有警报发生预告部,该警报发生预告部在所述第2通信状态检测部检测到所述第2通信协议的状态的情况下,基于与所述第2通信协议的状态相关联的所述标签信息,产生表示所述第1通信协议的状态的预告的预告警报。
上述的通知控制装置可以是,还具有共通信息自动设定部,该共通信息自动设定部对检测出的所述第1通信协议的状态以及检测出的所述第2通信协议的状态是否是因同一要因发报出的状态进行判定,在判定为是因同一要因发报出的状态的情况下,针对检测出的所述第1通信协议的状态以及检测出的所述第2通信协议的状态,赋予共通的所述标签信息。
上述的通知控制装置可以是,所述通知共通信息是还关联有表示基于所述第1通知信息或所述第2通知信息的通知的优先级的信息的信息。
上述的通知控制装置可以是,所述通知共通信息是还关联有表示设置有所述第2仪器的区域的信息的信息。
上述的通知控制装置可以是,还具有恢复控制部,该恢复控制部集中地执行所述第1通知信息及所述第2通知信息的更新,所述第1通知信息及所述第2通知信息是分别基于关联有同一所述标签信息的所述第1通信协议的状态及所述第2通信协议的状态而生成的。
本发明的第2方式是一种通知控制系统,其可以具有过程控制系统中的第1仪器、第2仪器、通知控制装置和操作监视终端,在所述第1仪器和所述第2仪器之间的通信中,所述通知控制装置具有:第1通信状态检测部,其对所述通信的第1通信协议的状态进行检测;以及第2通信状态检测部,其对与所述通信的所述第1通信协议不同的第2通信协议的状态进行检测,所述第1通信状态检测部基于将所述第1通信协议的状态、所述第2通信协议的状态和标签信息相关联的通知共通信息、以及检测出的所述第1通信协议的状态,将赋予有所述标签信息的第1通知信息向所述操作监视终端输出,所述第2通信状态检测部基于所述通知共通信息以及检测出的所述第2通信协议的状态,将赋予有所述标签信息的第2通知信息向所述操作监视终端输出。
上述的通知控制系统可以是,还具有通信模块,该通信模块对所述第2通信协议的状态进行存储,所述第2通信状态检测部通过参照在所述通信模块中存储的所述第2通信协议的状态,从而对所述第2通信协议的状态进行检测。
上述的通知控制系统可以是,还具有工程设计终端,该工程设计终端进行所述第1通信协议的状态、所述第2通信协议的状态和所述标签信息的关联。
本发明的第3方式是一种通知控制方法,其可以是过程控制系统中的第1仪器和第2仪器之间的通信中的、由计算机实现的通知控制方法,在该通知控制方法中,对所述通信的第1通信协议的状态进行检测,对与所述通信的所述第1通信协议不同的第2通信协议的状态进行检测,基于将所述第1通信协议的状态、所述第2通信协议的状态和标签信息相关联的通知共通信息、以及检测出的所述第1通信协议的状态,将赋予有所述标签信息的第1通知信息向操作监视终端输出,基于所述通知共通信息以及检测出的所述第2通信协议的状态,将赋予有所述标签信息的第2通知信息向所述操作监视终端输出。
本发明的第4方式的存储介质可以具有通知控制程序,该通知控制程序使计算机进行下述动作,即,在过程控制系统中的第1仪器和第2仪器之间的通信中,对所述通信的第1通信协议的状态进行检测,对与所述通信的所述第1通信协议不同的第2通信协议的状态进行检测,基于将所述第1通信协议的状态、所述第2通信协议的状态和标签信息相关联的通知共通信息、以及检测出的所述第1通信协议的状态,将赋予有所述标签信息的第1通知信息向操作监视终端输出,基于所述通知共通信息以及检测出的所述第2通信协议的状态,将赋予有所述标签信息的第2通知信息向所述操作监视终端输出。
发明的效果
根据本发明的一个方式,能够输出将针对同一现象由不同的多个检测逻辑分别生成的通知信息相关联的信息。
附图说明
图1是表示本发明的第1实施方式所涉及的安全控制系统的整体结构的结构图。
图2是表示本发明的第1实施方式所涉及的安全控制系统的安全控制站进行存储的警报共通信息的结构的概略图。
图3是表示本发明的第1实施方式所涉及的安全控制系统的通信模块进行存储的临时信息的一个例子的概略图。
图4是表示在本发明的第1实施方式所涉及的安全控制系统的操作监视终端进行显示的警报信息显示画面的一个例子的概略图。
图5是表示通过本发明的第1实施方式所涉及的安全控制系统确定出的异常发生部位的一个例子的概略图。
图6A是表示本发明的第1实施方式所涉及的安全控制系统的安全控制站的动作的流程图。
图6B是表示本发明的第1实施方式所涉及的安全控制系统的安全控制站的动作的流程图。
图7是表示在基于由本发明的第1实施方式所涉及的安全控制系统发报出的警报信息对现象进行判定时操作者使用的判定逻辑的图。
图8是表示通过图7所示的判定逻辑判定出的现象的内容的一个例子的图。
图9是表示本发明的第2实施方式所涉及的安全控制系统的整体结构的结构图。
图10是表示本发明的第2实施方式所涉及的安全控制系统的安全控制站进行存储的优先级信息的结构的概略图。
图11是表示在本发明的第2实施方式所涉及的安全控制系统的操作监视终端进行显示的警报信息显示画面的一个例子的概略图。
图12是表示本发明的第3实施方式所涉及的安全控制系统的整体结构的结构图。
图13是表示本发明的第3实施方式所涉及的安全控制系统的安全控制站进行存储的区域信息的结构的概略图。
图14是表示在本发明的第3实施方式所涉及的安全控制系统的操作监视终端进行显示的警报信息显示画面的一个例子的概略图。
图15是表示相关技术所涉及的由安全控制系统进行的警报发报处理的概略图。
具体实施方式
<第1实施方式>
下面,对本发明的第1实施方式进行说明。
在本实施方式中,以设置于车间的安全仪表系统所具有的安全控制系统1a为一个例子而进行说明,但并不限定于此,本发明只要是具有多个异常检测逻辑的系统即可,也能够应用于任意的系统(例如,DCS(分散控制系统)等)。
[安全控制系统的结构]
下面,参照附图,对安全控制系统1a的整体结构进行说明。
图1是表示本发明的第1实施方式所涉及的安全控制系统1a的整体结构的结构图。
如图所示,安全控制系统1a(通知控制系统)包含安全控制站10(控制器(第1仪器))、操作监视终端20、工程设计终端30、安全对应现场无线仪器40-1~40-3(第2仪器)(下面,在无需特别区分而进行说明的情况下,简称为“安全对应现场无线仪器40”)、现场无线用访问点50-1~50-2(下面,在无需特别区分而进行说明的情况下,简称为“现场无线用访问点50”)、现场无线用管理站60和通信模块70。
如图1所图示的那样,在安全控制站10与操作监视终端20、工程设计终端30及通信模块70之间,分别通过控制总线进行通信连接。在通信模块70和现场无线用管理站60之间,通过由PI规定出的工业用以太网(注册商标)即PROFINET(注册商标)进行通信连接。在现场无线用访问点50和现场无线用管理站60及安全对应现场无线仪器40之间,通过由无线通信标准即ISA(International Society of Automation;国际测量控制学会)100.11a规定出的通信网络进行通信连接。
如图1所图示的那样,在安全控制站10和安全对应现场无线仪器40之间,是基于黑色通道的原理的通信路径,因此可以是与上述的结构不同的结构。
在上述的相关技术中,将生产侧功能块和消费侧功能块之间设为端对端的安全通信的对象,但在本实施方式中,将安全控制站10的后面记述的安全层103和安全对应现场无线仪器40之间设为端对端的安全通信的对象。
如图1所图示的那样,本实施方式所涉及的安全控制站10(通知控制装置),对与安全对应现场无线仪器40的通信中的安全通信异常等的安全通信的状态(第1通信协议的状态)进行检测。例如,安全控制站10对安全通信的超时、安全数据的CRC异常的发生等进行检测。安全通信是使用例如基于PROFIsafe(注册商标)的通信协议进行的。
安全控制站10对该通信中的路径异常等的通信路径的状态(第2通信协议的状态)进行检测。例如,安全控制站10对与安全通信异常的发生相关的路径异常的发生及其发生部位等进行检测。安全控制站10基于将第1通信协议的状态、第2通信协议的状态和标签信息相关联的警报共通信息(通知共通信息)、以及检测出的第1通信协议的状态,生成赋予有标签信息的安全通信异常警报(第1通知信息),向操作监视终端20输出。安全控制站10基于该警报共通信息以及检测出的第2通信协议的状态,生成赋予有标签信息的路径异常警报(第2通知信息),向操作监视终端20输出。
在这里所谓“异常”是表示不是正常状态的状态。
在本实施方式中,设为在发生了安全通信异常的情况下必须要生成安全通信异常警报并进行发报,在发生了路径异常的情况下必须要生成路径异常警报并进行发报。
如上所述,本实施方式所涉及的安全控制站10输出将针对同一现象由不同的多个检测逻辑检测、分别生成的警报信息相关联的信息(标签信息)。下面,对安全控制站10的结构更详细地进行说明。
如图1所图示的那样,安全控制站10包含警报生成部100。警报生成部100具有下述功能,即,进行上述的安全通信的状态的检测、通信路径(下面,也简称为“路径”)的状态的检测、安全通信警报的生成及路径异常警报的生成。
如图1所图示的那样,警报生成部100包含警报共通信息存储部101、路径警报生成部102和安全层103。
警报共通信息存储部101对警报共通信息t1进行存储。警报共通信息存储部101由存储介质,例如HDD(Hard Disk Drive;硬盘驱动器)、闪存存储器、EEPROM(ElectricallyErasable Programmable Read Only Memory;带电可擦可编程只读存储器)、RAM(RandomAccess read/write Memory;可读写的存储器)、ROM(Read Only Memory;读出专用存储器)或这些存储介质的任意的组合构成。
下面,对于警报共通信息t1的结构进行说明。
图2是表示本发明的第1实施方式所涉及的安全控制系统1a的安全控制站10进行存储的警报共通信息t1的结构的概略图。
如图所示,警报共通信息t1是标签(“TagA”、“TagB”、“TagC”、···)、数据类型(“Data1”、“Data2”、“Data3”、···)、数据的存储器位置(“Data1的存储器位置”、“Data2的存储器位置”、“Data3的存储器位置”、···)、安全通信的状态(“Data1的安全通信的状态”、“Data2的安全通信的状态”、“Data3的安全通信的状态”、···)和路径的状态(“Data1的路径的状态”、“Data2的路径的状态”、“Data3的路径的状态”、···)这5个项目相关联而成的2维的表形式的数据。
在数据类型的项目中,表示是何种数据类型的信息作为值被储存。即,在数据类型的项目中,表示是来自哪个安全对应现场无线仪器40的输入值的信息,或者,表示是向哪个安全对应现场无线仪器40的输出值的信息作为值被储存。例如,在数据类型的项目中,对表示是“哪个安全对应现场无线仪器的、哪个过程值的项目(例如,测量项目)”的信息进行储存。
在标签的项目中,对由用户(设计)与上述的数据类型的项目相关联而设定出的值(例如,任意的字符串)进行储存。用户通过工程设计终端30所具有的警报共通信息设定部300,进行针对数据类型的项目而关联标签的设定。
在安全控制系统1a中,优选标签是独特的值。例如,作为标签可以对仪器标签进行设定。仪器标签在系统内是独特的值,因此作为对相关的警报进行关联时的关键(key)而成为适当的标签信息。通过在警报的消息内赋予有仪器标签,从而具有用户(操作者)容易确定异常发生部位这样的优点。
在数据的存储器位置的项目中,表示与作为上述的数据类型的项目的值被储存的信息相对应的实际的数据(原始数据(例如,过程值))储存于哪个存储器位置的、成为所谓指针的信息作为值被储存。从安全对应现场无线仪器40得到的值(原始数据),例如存储于安全控制站10的存储部(未图示)。从安全对应现场无线仪器40得到的值(原始数据)也可以存储于外部的装置(未图示)。
在安全通信的状态的项目中,表示由安全层103检测出的最新的安全通信的状态的信息作为值被储存。
在路径的状态的项目中,表示由路径警报生成部102检测出的最新的路径的状态的信息作为值被储存。
再次返回至图1而进行说明。
路径警报生成部102(第2通信状态检测部)定期(例如,每隔250毫秒)地从通信模块70取得表示路径的状态的信息,由此对最新的路径的状态进行检测。路径警报生成部102通过取得的表示路径的状态的信息,对在上述的警报共通信息t1中存储的路径的状态进行更新。
安全层103(第1通信状态检测部)定期地对经由黑色通道的与安全对应现场无线仪器40的安全通信的状态进行检测。安全层103通过取得的表示安全通信的状态的信息,对在上述的警报共通信息存储部101中存储的警报共通信息t1的安全通信的状态进行更新。
操作监视终端20包含监视器200。操作监视终端20从安全控制站10经由控制总线而取得各种警报信息。
操作监视终端20使取得的各种警报信息显示于监视器200。取得的各种警报信息可以通过例如扬声器等以声音被输出。
操作监视终端20包含信息处理装置,例如通用计算机或个人计算机。操作监视终端20可以包含能够搬运的信息处理装置,例如,智能手机或平板型的小型信息终端等。
监视器200包含显示器,例如液晶显示器(LCD;Liquid Crystal Display)、有机EL(Electroluminescence;电致发光)显示器或CRT(Cathode Ray Tube;阴极线管)等。
工程设计终端30包含警报共通信息设定部300。用户(设计)通过警报共通信息设定部300,对上述的警报共通信息t1的“数据类型”的项目的值进行定义,针对定义出的值对任意的“标签”的项目的值(标签信息)进行设定。表示由用户相关联的“数据类型”的项目的值和“标签”的项目的值的信息,经由控制总线向安全控制站10的警报生成部100发送。警报生成部100如果从工程设计终端30取得发送出的信息,则将基于取得的信息的“数据类型”的项目的值及“标签”的项目的值,追加至在警报共通信息存储部101中存储的警报共通信息t1的“数据类型”的项目及“标签”的项目。
上述的数据的存储器位置的项目的值,例如,在上述的标签信息被设定的定时,通过操作监视终端20进行设定。表示从操作监视终端20输出的数据的存储器位置的项目的值的信息,经由控制总线向安全控制站10发送,设定于警报共通信息存储部101的警报共通信息t1。安全控制站10将表示数据的存储器位置的项目的值的信息,经由控制总线向通信模块70发送。
工程设计终端30包含信息处理装置,例如通用计算机或个人计算机。工程设计终端30可以包含能够搬运的信息处理装置,例如,智能手机或平板型的小型信息终端等。
警报共通信息设定部300包含能够接收来自用户的操作输入的部件,例如键盘、鼠标、指点设备或触摸面板等。
安全对应现场无线仪器40是能够进行与安全通信相对应的无线通信的现场仪器。例如,安全对应现场无线仪器40进行与安全控制站10的安全层103的安全通信。安全对应现场无线仪器40通过由ISA100.11a规定出的通信网络,与现场无线用访问点50通信连接,对测量出的过程值等数据进行发送。
安全对应现场无线仪器40包含例如流量计或压力计等测量器。
现场无线用访问点50通过由ISA100.11a规定出的通信网络,与安全对应现场无线仪器40通信连接,取得过程值等数据。例如,如图1所图示的那样,现场无线用访问点50-1与安全对应现场无线仪器40-1~40-2通信连接,现场无线用访问点50-2与安全对应现场无线仪器40-3通信连接。
现场无线用访问点50通过由ISA100.11a规定出的通信网络,与现场无线用管理站60通信连接,对上述取得的过程值等数据进行发送。
现场无线用管理站60通过由ISA100.11a规定出的通信网络,与现场无线用访问点50通信连接,取得由安全对应现场无线仪器40测量出的过程值等数据。现场无线用管理站60经由PROFINET(注册商标)而向通信模块70发送上述取得的过程值等数据。
现场无线用管理站60通过对与现场无线用访问点50的通信连接的状态进行监视,从而定期地判定路径的状态。现场无线用管理站60经由PROFINET(注册商标)向通信模块70发送表示上述判定出的路径的状态的信息。
在这里所说的表示路径的状态的信息是指多个(表示路径的状态)信息累积而成的信息。由此,在路径上存在多个要素的情况下,在发生了异常时,表示哪个要素是异常部位的信息需要包含于表示路径的状态的信息。关于在哪个部位存在异常部位,能够通过在检测到异常时附加的错误码进行判别。
通信模块70包含临时信息存储部700。
临时信息存储部700对临时信息t2进行存储。临时信息存储部700由存储介质,例如HDD、闪存存储器、EEPROM、RAM、ROM或这些存储介质的任意的组合构成。
下面,对于临时信息t2的结构进行说明。
图3是表示本发明的第1实施方式所涉及的安全控制系统1a的通信模块70进行存储的临时信息t2的一个例子的概略图。
如图所示,临时信息t2是将数据类型(“Data1”、“Data2”、“Data3”、···)、数据的存储器位置(“Data1的存储器位置”、“Data2的存储器位置”、“Data3的存储器位置”、···)、路径的状态(“Data1的路径的状态”、“Data2的路径的状态”、“Data3的路径的状态”、···)这3个项目相关联而成的2维的表形式的数据。
数据类型的项目,是与设定于图2所示的警报共通信息t1的数据类型的项目对应的项目,在该数据类型的项目中,表示是何种数据的信息作为值被储存。即,在数据类型的项目中,表示是来自哪个安全对应现场无线仪器40的输入值的信息,或者表示是来自哪个安全对应现场无线仪器40的输出值的信息作为值被储存。例如,在数据类型的项目中,对表示是“哪个安全对应现场无线仪器的哪个过程值的项目(例如,测量项目)”的信息进行储存。
在数据的存储器位置的项目中,表示与作为上述的数据类型的项目的值被储存的信息相对应的实际的数据(原始数据(例如,过程值))储存于哪个存储器位置的所谓指针信息作为值被储存。从安全对应现场无线仪器40得到的值(原始数据),例如暂时地存储于通信模块70的存储部(未图示)。
在路径的状态的项目中,表示由现场无线用管理站60判定出的(安全对应现场无线仪器40和现场无线用管理站60之间的)最新的路径的状态的信息作为值被储存。在路径的状态的项目中,表示由通信模块70判定出的现场无线用管理站60和通信模块70之间的最新的路径的状态的信息作为值被储存。
再次返回至图1进行说明。
通信模块70从现场无线用管理站60经由PROFINET(注册商标),取得由安全对应现场无线仪器40测量出的过程值等数据(原始数据)。通信模块70经由控制总线向安全控制站10发送上述取得的过程值等数据。
通信模块70从现场无线用管理站60经由PROFINET(注册商标),取得表示由现场无线用管理站60判定出的路径的状态的信息。通信模块70对现场无线用管理站60和通信模块70之间的路径的状态进行判定,生成表示判定出的路径的状态的信息。通信模块70通过表示取得的路径的状态的信息及表示判定出的路径的状态的信息,对在临时信息存储部700中存储的临时信息t2的路径的状态进行更新。
如上所述,表示路径的状态的信息是指多个(表示路径的状态的)信息累积而成的信息。由此,在路径上存在多个要素的情况下,在发生了异常时,表示哪个要素是异常部位的信息,需要包含于表示路径的状态的信息。如上所述,关于在哪个部位存在异常部位,能够通过在检测到异常时附加的错误码进行判别。
安全控制站10的警报生成部100的路径警报生成部102,从在通信模块70的临时信息存储部700中存储的临时信息t2,定期(例如,每隔250毫秒)地取得表示路径的状态的信息。路径警报生成部102通过表示取得的路径的状态的信息,对在警报生成部100的警报共通信息存储部101中存储的警报共通信息t1的路径的状态进行更新。
在本实施方式中,通信模块70具有临时信息存储部700,设为暂时地对表示路径的状态的信息等进行保持,但并不限定于此。例如,通信模块70也可以在每次从现场无线用管理站60取得表示路径的状态的信息时、及每次通信模块70生成表示现场无线用管理站60和通信模块70之间的路径的状态的信息时,将取得的表示路径的状态的信息及生成的表示路径的状态的信息逐次地经由控制总线向安全控制站10进行发送。
如图1所图示的那样,例如,设为在安全对应现场无线仪器40-3和现场无线用访问点50-2之间发生了路径异常。
在该情况下,安全层103对与路径异常相伴的安全通信异常进行检测。安全层103通过取得的表示安全通信的状态的信息,对在上述的警报共通信息存储部101中存储的警报共通信息t1的安全通信的状态进行更新。
在该情况下,现场无线用管理站60对与现场无线用访问点50-2的通信连接的状态进行监视,向通信模块70发生通过监视得到的表示路径的状态的信息。通信模块70从现场无线用管理站60取得表示路径的状态的信息。通信模块70对现场无线用管理站60的通信连接的状态进行监视,生成通过监视得到的表示路径的状态的信息。
通信模块70通过取得的表示路径的状态的信息及生成的表示路径的状态的信息,对在临时信息存储部700中存储的临时信息t2的路径的状态进行更新。
安全控制站10的警报生成部100的路径警报生成部102,从在通信模块70的临时信息存储部700中存储的临时信息t2取得表示路径的状态的信息。路径警报生成部102通过取得的表示路径的状态的信息,对在警报生成部100的警报共通信息存储部101中存储的警报共通信息t1的路径的状态进行更新。此时,路径警报生成部102识别到表示警报共通信息t1的路径的状态的信息从表示正常的状态向表示异常的状态被更新,由此检测到路径异常的发生。
警报生成部100如上所述,通过安全层103及路径警报生成部102,对发生了安全通信异常及路径异常进行检测。
警报生成部100基于与安全通信的状态的项目的值及与该安全通信的状态的项目相关联的标签的项目的值而生成安全通信的警报信息。警报生成部100基于路径的状态的项目的值及与该路径的状态的项目相关联的标签的项目的值而生成路径的警报信息。
警报生成部100在警报共通信息t1中,在安全通信的状态从正常的状态向异常的状态更新被检测出的情况下,生成对安全通信异常的发生进行通知的警报信息。警报生成部100在警报共通信息t1中,在安全通信的状态从异常的状态向正常的状态更新被检测出的情况下,生成对从安全通信异常恢复进行通知的警报信息。
警报生成部100在警报共通信息t1中,在路径的状态从正常的状态向异常的状态更新被检测出的情况下,生成对路径异常的发生进行通知的警报信息。警报生成部100在警报共通信息t1中,在路径的状态从异常的状态向正常的状态更新被检测出的情况下,生成对从路径异常恢复进行通知的警报信息。
警报生成部100将生成的安全通信的警报信息及生成的路径的警报信息经由控制总线向操作监视终端20发送。
操作监视终端20从安全控制站10的警报生成部100,经由控制总线而取得安全通信的警报信息及路径的警报信息。操作监视终端20使取得的安全通信的警报信息及路径的警报信息显示于监视器200。
下面,对在监视器200进行显示的警报信息的一个例子进行说明。
图4是表示在本发明的第1实施方式所涉及的安全控制系统1a的操作监视终端20进行显示的警报信息显示画面s1的一个例子的概略图。
如图所示,在警报信息显示画面s1,显示出“与TagC的安全通信异常发生(错误码:超时)”这样的安全通信的警报信息和“与TagC的路径异常发生(错误码:ISA100.11a通信异常)”这样的路径异常的警报信息。
在本实施方式所涉及的安全控制系统1a中,如上述所示,在警报共通信息t1定义出的标签信息(在图4中为“TagC”)被输出。由此,用户(操作者)能够识别出在操作监视终端20的监视器200显示出的、安全通信的警报信息和路径的警报信息是基于同一现象(例如,路径异常发生)生成的警报信息。
在本实施方式所涉及的安全控制系统1a中,如上述所示,在安全通信异常的检测及路径异常的检测中生成的错误码被输出。由此,用户能够进行异常发生的原因部位的筛选。
例如,用户能够从图4所示的警报信息,识别出发生了与“TagC”相对应的安全通信异常,因此能够识别出在图1所示的安全对应现场无线仪器40-3和安全控制站10之间发生了安全通信异常。在这里,在警报共通信息t1中,“TagC”设为与安全对应现场无线仪器40-3相关联。
并且,用户能够从图4所示的警报信息,识别出发生了“ISA100.11a”中的路径异常。
图5是表示由本发明的第1实施方式所涉及的安全控制系统1a确定出的异常发生部位的一个例子的概略图。如上所述,用户能够从图4所示的警报信息,识别出在安全对应现场无线仪器40-3和安全控制站10之间发生了安全通信异常及发生了“ISA100.11a”中的路径异常,由此进行确定路径异常的发生部位的筛选。在该情况下,能够对在图5所示的区域r1的范围的哪里发生了路径异常进行确定。
[安全控制站的动作]
下面,对安全控制站10的动作进行说明。
图6A及图6B是表示本发明的第1实施方式所涉及的安全控制系统1a的安全控制站10的动作的流程图。
图6A是表示取得路径的状态时的安全控制站10的动作的流程图。本流程图的处理基于例如来自安全控制站10所具有的计时器(未图示)的指示,定期地(例如,每隔250毫秒)开始。
(步骤S001)警报生成部100的路径警报生成部102,从在通信模块70的临时信息存储部700中存储的临时信息t2,取得表示路径的状态的信息。然后,向步骤S002进入。
(步骤S002)警报生成部100的路径警报生成部102通过在步骤S001中取得的表示路径的状态的信息,对在警报共通信息存储部101中存储的表示警报共通信息t1的路径的状态的信息进行更新。然后,向步骤S003进入。
(步骤S003)警报生成部100在存储于警报共通信息存储部101的警报共通信息t1中对表示路径异常的路径的状态进行检索,由此识别出检测到路径异常。在检测到路径异常的情况下,向步骤S004进入。在没有检测到的情况下,本流程图的处理结束。
(步骤S004)警报生成部100在存储于警报共通信息存储部101的警报共通信息t1中,取得与表示检测到路径异常的路径的状态相关联的标签信息。然后,向步骤S005进入。
(步骤S005)警报生成部100生成被赋予了在步骤S004中取得的标签信息的路径的警报信息。警报生成部100将生成的警报信息经由控制总线向操作监视终端20输出。
以上,本流程图的处理结束。
图6B是表示取得安全通信的状态时的安全控制站10的动作的流程图。本流程图的处理例如基于来自安全控制站10所具有的计时器(未图示)的指示,定期地(例如,每隔250毫秒)开始。
(步骤S011)警报生成部100的安全层103取得经由黑色通道的表示与安全对应现场无线仪器40的安全通信的状态的信息。然后,向步骤S012进入。
(步骤S012)警报生成部100的安全层103通过在步骤S011中取得的表示安全通信的状态的信息,对在警报共通信息存储部101中存储的警报共通信息t1的表示安全通信的状态的信息进行更新。然后,向步骤S013进入。
(步骤S013)警报生成部100在存储于警报共通信息存储部101的警报共通信息t1中对表示安全通信异常的安全通信的状态进行检索,由此识别出检测到安全通信异常。在检测到安全通信异常的情况下,向步骤S014进入。在没有检测到的情况下,本流程图的处理结束。
(步骤S014)警报生成部100在存储于警报共通信息存储部101的警报共通信息t1中,取得与表示检测到安全通信异常的安全通信的状态相关联的标签信息。然后,向步骤S015进入。
(步骤S015)警报生成部100生成被赋予了在步骤S014中取得的标签信息的安全通信的警报信息。警报生成部100将生成的警报信息经由控制总线向操作监视终端20输出。
以上,本流程图的处理结束。
如上述的动作所示,安全控制站10的路径警报生成部102和安全层103分别动作,各自根据需要对警报进行发报。
[操作者使用的现象的判定逻辑]
下面,说明在安全控制系统1a将警报信息发报出的情况下,操作者在对发生的现象进行判定时使用的判定逻辑。
图7是表示基于由本发明的第1实施方式所涉及的安全控制系统1a发报出的警报信息而对现象进行判定时操作者使用的判定逻辑的图。本流程图是操作监视终端20从安全控制站10取得警报信息时开始的。
(步骤S101)操作监视终端20使取得的警报信息显示于监视器200,由此对警报信息进行发报。然后,向步骤S102进入。
(步骤S102)在步骤S102中发报出的警报信息是安全通信异常的警报信息的情况下,向步骤S113进入。在不是的情况下,向步骤S103进入。
(步骤S103)在步骤S102中发报出的警报信息是路径异常的警报信息的情况下,向步骤S105进入。在不是的情况下,向步骤S104进入。
(步骤S104)操作者识别出不是基于安全通信异常及路径异常的警报信息而是其他警报信息,实施与发报出的其他警报信息相对应的故障排除。以上基于本流程图的由操作者进行的现象的判定结束。
(步骤S105)在与步骤S102中发报出的警报信息一起将安全通信异常的警报信息发报出的情况下,向步骤S106进入。在不是的情况下,向步骤S109进入。
(步骤S106)在路径异常的警报信息是与安全通信相关的路径异常的情况下(即,在路径的警报信息和安全通信的警报信息被赋予同一标签信息的情况下),向步骤S107进入。在不是的情况下,向步骤S108进入。
(步骤S107)操作者判定为发生了现象1,实施针对现象1的故障排除。关于各现象的内容,在后面进行说明。以上基于本流程图的由操作者进行的现象的判定结束。
(步骤S108)操作者判定为发生了现象2,实施针对现象2的故障排除。以上基于本流程图的由操作者进行的现象的判定结束。
(步骤S109)操作者等待安全通信超时。然后,向步骤S110进入。
(步骤S110)在与路径异常相关的安全通信异常警报被发报出的情况下,向步骤S111进入。在不是的情况下,向步骤S112进入。
(步骤S111)操作者判定为发生了现象3,实施针对现象3的故障排除。以上基于本流程图的由操作者进行的现象的判定结束。
(步骤S112)操作者判定为发生了现象4,实施针对现象4的故障排除。以上基于本流程图的由操作者进行的现象的判定结束。
(步骤S113)在与发报出的安全通信异常的警报信息相关的路径异常的警报信息被发报出的情况下(即,被赋予了与赋予给安全通信的警报信息的标签信息同一标签信息的路径异常的警报信息被发报出的情况下),向步骤S114进入。在不是的情况下,向步骤S115进入。
在发生了路径异常的情况下被发报的路径异常警报的发报,通常几乎都是在从路径异常发生起立即进行发报的情况,因此操作者直至路径异常警报的发报为止等待的判定逻辑没有记载于本流程图。但是,在本流程图中,当然能够加入直至路径异常警报发生为止等待规定的时间的逻辑。
(步骤S114)操作者判定为发生了现象5,实施针对现象5的故障排除。以上基于本流程图的由操作者进行的现象的判定结束。
(步骤S115)操作者判定为发生了现象6,实施针对现象6的故障排除。
以上基于本流程图的由操作者进行的现象的判定结束。
图8是表示由图7所示的判定逻辑判定出的现象的内容的一个例子的图。
从上述的现象1至现象6为止的各现象例如如图8所图示的那样,现象1是“发生了由路径异常引起的安全通信异常”这样的内容的现象,现象2是“发生了不直接影响安全数据的路径异常”这样的内容的现象,现象3是与现象1相同的现象,现象4是与现象2相同的现象,现象5是与现象1相同的现象,及现象6是“路径正常,但发生了安全通信异常”这样的内容的现象。
上述安全数据是指例如由安全对应现场无线仪器40测定出的过程值等。不直接影响上述安全数据的路径异常表示不用于安全数据取得的路径的异常。
路径异常误通知是指例如通信模块70误工作,将为正常状态的路径向安全控制站10通知为异常等。
根据本实施方式所涉及的安全控制系统1a,能够减少表示图7所示的判定逻辑的流程图的步骤S105、步骤S106及步骤S113中的判断所需的操作者的负荷。
<第2实施方式>
下面,对本发明的第2实施方式进行说明。
图9是表示本发明的第2实施方式所涉及的安全控制系统1b的整体结构的结构图。
相对于上述的第1实施方式所涉及的安全控制系统1a的结构,本实施方式所涉及的安全控制系统1b的结构的不同点在于,在安全控制站10进行通信的安全对应现场无线仪器40分别预先设定有优先级。
在这里所谓“优先级”是表示从该安全对应现场无线仪器40发送的数据(例如,传感器的测定值)是何种重要程度的数据(即,是否是作为警报而重要度更高的警报)。
如图9所图示的那样,例如,在安全对应现场无线仪器40p-1及安全对应现场无线仪器40p-2设定有“优先级低”,在安全对应现场无线仪器40q-1及安全对应现场无线仪器40q-2设定有“优先级高”。
在本实施方式所涉及的安全控制站10的警报生成部100的警报共通信息存储部101中,除了警报共通信息t1以外,预先存储有数据类型的项目和优先级的项目相关联的优先级信息t3。
图10是表示本发明的第2实施方式所涉及的安全控制系统1b的安全控制站10进行存储的优先级信息t3的结构的概略图。
如图所示,优先级信息t3是将优先级(“优先级低”、“优先级高”)、数据(“Data1”、“Data3”、···、“Data2”、“Data4”、···)这2个项目相关联而成的2维的表形式的数据。即,图10所示的优先级信息t3表示将“Data1”及“Data3”等作为优先级低的数据进行设定,将“Data2”及“Data4”等作为优先级高的数据进行设定。
安全控制站10在将警报信息向操作监视终端20输出时,从优先级信息t3取得与对应于输出的警报信息的数据类型的项目的值(例如,“Data1”、“Data2”等)相关联的表示优先级的信息(“优先级低”、“优先级高”),将包含取得的表示优先级的信息的警报信息向操作监视终端20输出。
图11是表示在本发明的第2实施方式所涉及的安全控制系统1b的操作监视终端20进行显示的警报信息显示画面s2的一个例子的概略图。
操作监视终端20如果从安全控制站10取得警报信息,则基于取得的表示赋予给各警报信息的优先级的信息,将取得的警报信息分组。操作监视终端20如例如图11所示的警报信息显示画面s2这样,在监视器200针对每个组(每个优先级)对警报信息进行显示。
通过以上的结构,第2实施方式所涉及的安全控制系统1b,能够针对用户(操作者)提示异常的发生和用于实施故障排除的优先级,因此用户能够更适当地(例如,以更适当的顺序),实现针对发生的现象的故障排除的实施。
<第3实施方式>
下面,对本发明的第3实施方式进行说明。
图12是表示本发明的第3实施方式所涉及的安全控制系统1c的整体结构的结构图。
相对于上述的第1实施方式所涉及的安全控制系统1a的结构,本实施方式所涉及的安全控制系统1c的结构的不同点在于,针对每个区域设置现场无线用管理站60,该现场无线用管理站60对处于所管辖的区域内的现场无线用访问点50及安全对应现场无线仪器40进行管理。
如图12所图示的那样,例如,安全对应现场无线仪器40a-1及安全对应现场无线仪器40a-2、现场无线用访问点50a及对它们进行管理的现场无线用管理站60a设置于区域A。例如,安全对应现场无线仪器40b-1及安全对应现场无线仪器40b-2、现场无线用访问点50b及对它们进行管理的现场无线用管理站60b设置于区域B。
在本实施方式所涉及的安全控制站10的警报生成部100的警报共通信息存储部101中,除了警报共通信息t1以外,还预先存储有将数据类型的项目和区域的项目相关联的区域信息t4。
图13是表示本发明的第3实施方式所涉及的安全控制系统1c的安全控制站10进行存储的区域信息t4的结构的概略图。
如图所示,区域信息t4是将区域(“区域A”、“区域B”)和数据(“Data1”、“Data2”、···、“Data3”、“Data4”、···)这2个项目相关联的2维的表形式的数据。即,图13所示的区域信息t4表示“Data1”及“Data2”等与区域A相关联地设定,“Data3”及“Data4”等与区域B相关联地设定。
安全控制站10在将警报信息向操作监视终端20输出时,从区域信息t4取得表示与对应于输出的警报信息的数据的类型项目的值(例如,“Data1”、“Data2”等)相关联的区域的信息(“区域A”、“区域B”),将包含取得的表示区域的信息的警报信息向操作监视终端20输出。
图14是表示在本发明的第3实施方式所涉及的安全控制系统1c的操作监视终端20进行显示的警报信息显示画面s3的一个例子的概略图。
操作监视终端20如果从安全控制站10取得警报信息,则基于取得的表示赋予给各警报信息的区域的信息,将取得的警报信息针对每个区域进行分组。操作监视终端20如例如图14所示的警报信息显示画面s3这样,在监视器200针对每个组(每个区域)对警报信息进行显示。
通过以上的结构,第3实施方式所涉及的安全控制系统1c,能够针对用户(操作者),提示异常的发生和发生的区域,因此用户能够更迅速地对异常发生的区域进行确定,能够更适当地实现针对发生的现象的故障排除的实施。
<第4实施方式>
下面,对本发明的第4实施方式进行说明。
如果通过故障排除的实施而去除了异常要因,则有时将与该异常要因相关的恢复警报一齐进行发报。本实施方式所涉及的安全控制站具有恢复控制部(未图示)。恢复控制部(未图示)基于在警报共通信息中设定出的标签信息,将与同一异常要因相关的恢复警报进行分组化,将包含表示该分组化的信息的恢复警报信息向操作监视终端输出。
由此,操作监视终端能够对与同一异常要因相关的恢复警报进行分组化而显示于监视器。操作监视终端针对每个组使Ack操作(批准恢复的由操作者进行的批准操作)的接口(例如,批准按钮)进行显示,由此操作者能够针对与同一异常要因相关的全部恢复警报,集中地进行Ack操作。
恢复控制部(未图示)如果取得表示基于上述的Ack操作的集中的恢复批准的信息,则在警报共通信息中,使与该集中的恢复批准相对应的安全通信的状态的项目的值及路径的状态的项目的值进行更新(更新为正常的状态)。
恢复控制部如上述所示不是基于取得了表示基于Ack操作的集中的恢复批准的信息而使警报共通信息更新为正常的状态,而可以是基于在警报共通信息中设定出的标签信息,使与同一异常要因相关的恢复警报所相关的警报共通信息自动地更新为正常的状态,进行自动恢复。
通过以上的结构,第4实施方式所涉及的安全控制系统,能够向用户(操作者)提供针对与同一异常要因相关的恢复警报集中地进行Ack操作的接口,因此用户能够更简单地进行Ack操作。
<第5实施方式>
下面,对本发明的第5实施方式进行说明。
在发生了路径异常的情况下,该路径异常成为原因而安全通信也成为异常,但在该情况下,在路径异常的发生和安全通信异常的发生之间有时存在时滞。因此,根据本实施方式所涉及的安全控制系统,能够进行因同一要因发生的路径异常和安全通信异常的关联,因此在发生了路径异常时,安全控制站能够构成为,产生针对预想到今后会发生的安全通信异常进行预告的预告警报。
通过将安全通信异常发生的预告警报进行发报,由此例如操作者能够进行安全通信异常发生时的保养作业的事前准备。由此,根据本实施方式所涉及的安全控制系统,用户能够更迅速地应对安全通信异常。
<第6实施方式>
下面,对本发明的第6实施方式进行说明。
在上述的实施方式中,用户(操作者)通过工程设计功能对警报共通信息进行设定,但安全控制站也可以自动地设定。安全控制站进行对多个警报信息是因同一要因发报出的警报信息进行判定的处理,针对判定为是因同一要因发报出的警报信息的多个警报信息,安全控制站赋予共通的标识符。
由此,本实施方式所涉及的安全控制系统,能够使因同一要因发报出的多个警报信息通过用户(操作者)能够容易地相关联的用户接口显示于操作监视终端的监视器。
如以上的说明所述,上述的本发明的实施方式所涉及的安全控制系统,能够输出将针对同一现象由不同的多个检测逻辑分别生成的通知信息进行关联的信息。
在上述的实施方式中,在安全通信中使用PROFIsafe(注册商标),在黑色通道中使用PROFINET(注册商标)及ISA100.11a,但本发明并不是利用这些通信协议的特性的发明。因此,本发明如果是针对同一要因对多个种类的警报进行发报的系统,则能够适用于使用任意通信协议的系统。
可以将上述的实施方式中的安全控制系统的一部分或全部通过计算机实现。在该情况下,可以将用于实现该控制功能的程序的一部分或全部记录于计算机可读取的记录介质,使计算机系统读入在该记录介质中记录的程序,通过执行而实现。
在这里所说的“计算机系统”是指内置于安全控制系统的计算机系统,且包含OS、周边仪器等硬件。另外,“计算机可读取的记录介质”是指软盘、光磁盘、ROM、CD-ROM等可移动介质、内置于计算机系统的硬盘等存储装置。
并且,“计算机可读取的记录介质”可以是指如经由互联网等网络、电话线路等通信线路对程序进行发送的情况下的通信线路这样,短时间、动态地对程序进行保存的记录介质,如成为该情况下的服务器、客户端的计算机系统内部的易失性存储器这样以一定时间对程序进行保存的记录介质。另外,上述程序可以用于实现前述的功能的一部分,也可以通过进一步与将前述的功能已经记录于计算机系统的程序的组合而实现。
可以将上述的实施方式中的安全控制系统的一部分或全部作为LSI(Large ScaleIntegration)等集成电路而实现。安全控制系统的各功能块可以单独地进行处理器化,也可以将一部分或全部集成而进行处理器化。集成电路化的方法并不限定于LSI,也可以通过专用电路或通用处理器实现。在通过半导体技术的进步而出现取代LSI的集成电路化的技术的情况下,可以使用通过该技术而得到的集成电路。
Claims (15)
1.一种通知控制装置,其在过程控制系统中的第1仪器和第2仪器之间的通信中,具有:
第1通信状态检测部,其对所述通信的第1通信协议的状态进行检测;以及
第2通信状态检测部,其对与所述通信的所述第1通信协议不同的第2通信协议的状态进行检测,
所述第1通信状态检测部基于将所述第1通信协议的状态、所述第2通信协议的状态和标签信息相关联的通知共通信息、以及检测出的所述第1通信协议的状态,将赋予有所述标签信息的第1通知信息向操作监视终端输出,
所述第2通信状态检测部基于所述通知共通信息、以及检测出的所述第2通信协议的状态,将赋予有所述标签信息的第2通知信息向所述操作监视终端输出。
2.根据权利要求1所述的通知控制装置,其中,
所述第1通信状态检测部进行检测的所述第1通信协议的状态、和所述第2通信状态检测部进行检测的所述第2通信协议的状态,是所述通信的基于同一条件的状态。
3.根据权利要求1所述的通知控制装置,其中,
所述第1仪器是控制器,所述第2仪器是现场仪器。
4.根据权利要求1所述的通知控制装置,其中,
所述第1通信协议是安全通信的通信协议,所述第1通信状态检测部对所述安全通信的状态进行检测。
5.根据权利要求1所述的通知控制装置,其中,
所述第2通信状态检测部对所述通信中的通信路径的状态进行检测。
6.根据权利要求1至5中任一项所述的通知控制装置,其中,
还具有警报发生预告部,该警报发生预告部在所述第2通信状态检测部检测到所述第2通信协议的状态的情况下,基于与所述第2通信协议的状态相关联的所述标签信息,产生表示所述第1通信协议的状态的预告的预告警报。
7.根据权利要求1至5中任一项所述的通知控制装置,其中,
还具有共通信息自动设定部,该共通信息自动设定部对检测出的所述第1通信协议的状态以及检测出的所述第2通信协议的状态是否是因同一要因发报出的状态进行判定,在判定为是因同一要因发报出的状态的情况下,针对检测出的所述第1通信协议的状态以及检测出的所述第2通信协议的状态,赋予共通的所述标签信息。
8.根据权利要求1至5中任一项所述的通知控制装置,其中,
所述通知共通信息是还关联有表示基于所述第1通知信息或所述第2通知信息的通知的优先级的信息的信息。
9.根据权利要求1至5中任一项所述的通知控制装置,其中,
所述通知共通信息是还关联有表示设置有所述第2仪器的区域的信息的信息。
10.根据权利要求1至5中任一项所述的通知控制装置,其中,
还具有恢复控制部,该恢复控制部集中地执行所述第1通知信息及所述第2通知信息的更新,所述第1通知信息及所述第2通知信息是分别基于关联有同一所述标签信息的所述第1通信协议的状态及所述第2通信协议的状态而生成的。
11.一种通知控制系统,其具有过程控制系统中的第1仪器、第2仪器、通知控制装置和操作监视终端,
在所述第1仪器和所述第2仪器之间的通信中,
所述通知控制装置具有:
第1通信状态检测部,其对所述通信的第1通信协议的状态进行检测;以及
第2通信状态检测部,其对与所述通信的所述第1通信协议不同的第2通信协议的状态进行检测,
所述第1通信状态检测部基于将所述第1通信协议的状态、所述第2通信协议的状态和标签信息相关联的通知共通信息、以及检测出的所述第1通信协议的状态,将赋予有所述标签信息的第1通知信息向所述操作监视终端输出,
所述第2通信状态检测部基于所述通知共通信息、以及检测出的所述第2通信协议的状态,将赋予有所述标签信息的第2通知信息向所述操作监视终端输出。
12.根据权利要求11所述的通知控制系统,其中,
还具有通信模块,该通信模块对所述第2通信协议的状态进行存储,
所述第2通信状态检测部通过参照在所述通信模块中存储的所述第2通信协议的状态,从而对所述第2通信协议的状态进行检测。
13.根据权利要求11或12所述的通知控制系统,其中,
还具有工程设计终端,该工程设计终端进行所述第1通信协议的状态、所述第2通信协议的状态和所述标签信息的关联。
14.一种通知控制方法,其是过程控制系统中的第1仪器和第2仪器之间的通信中的、由计算机实现的通知控制方法,
在该通知控制方法中,
对所述通信的第1通信协议的状态进行检测,
对与所述通信的所述第1通信协议不同的第2通信协议的状态进行检测,
基于将所述第1通信协议的状态、所述第2通信协议的状态和标签信息相关联的通知共通信息、以及检测出的所述第1通信协议的状态,将赋予有所述标签信息的第1通知信息向操作监视终端输出,
基于所述通知共通信息以及检测出的所述第2通信协议的状态,将赋予有所述标签信息的第2通知信息向所述操作监视终端输出。
15.一种存储介质,其存储有通知控制程序,该通知控制程序使计算机进行下述动作,即,
在过程控制系统中的第1仪器和第2仪器之间的通信中,
对所述通信的第1通信协议的状态进行检测,
对与所述通信的所述第1通信协议不同的第2通信协议的状态进行检测,
基于将所述第1通信协议的状态、所述第2通信协议的状态和标签信息相关联的通知共通信息、以及检测出的所述第1通信协议的状态,将赋予有所述标签信息的第1通知信息向操作监视终端输出,
基于所述通知共通信息以及检测出的所述第2通信协议的状态,将赋予有所述标签信息的第2通知信息向所述操作监视终端输出。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017-184651 | 2017-09-26 | ||
| JP2017184651A JP6798461B2 (ja) | 2017-09-26 | 2017-09-26 | 通知制御装置、通知制御システム、通知制御方法、及び通知制御プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109557897A true CN109557897A (zh) | 2019-04-02 |
| CN109557897B CN109557897B (zh) | 2023-05-26 |
Family
ID=63787716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811107752.2A Active CN109557897B (zh) | 2017-09-26 | 2018-09-21 | 通知控制装置、通知控制系统、通知控制方法及存储介质 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10880151B2 (zh) |
| EP (1) | EP3461102B1 (zh) |
| JP (1) | JP6798461B2 (zh) |
| CN (1) | CN109557897B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000059364A (ja) * | 1998-08-12 | 2000-02-25 | Nippon Telegr & Teleph Corp <Ntt> | 通信ネットワーク故障通知方法及び表示装置 |
| JP2006276957A (ja) * | 2005-03-28 | 2006-10-12 | Yokogawa Electric Corp | 安全システム |
| CN1879386A (zh) * | 2003-11-11 | 2006-12-13 | 西门子公司 | 用于保护第一终端设备和第一网络之间以及第二终端设备和第二网络之间的数据通信业务的方法 |
| JP2012203447A (ja) * | 2011-03-23 | 2012-10-22 | Azbil Corp | Hart通信機能を有する入出力装置 |
| JP2014203432A (ja) * | 2013-04-10 | 2014-10-27 | 横河電機株式会社 | 状態監視装置、システム、及び方法 |
| CN106707985A (zh) * | 2016-11-29 | 2017-05-24 | 无锡易通精密机械股份有限公司 | 一种多总线数据通信系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0630006B2 (ja) * | 1985-07-22 | 1994-04-20 | 本田技研工業株式会社 | 多軸ロボツト群制御装置 |
| US7630861B2 (en) * | 1996-03-28 | 2009-12-08 | Rosemount Inc. | Dedicated process diagnostic device |
| JP2003027981A (ja) * | 2001-07-13 | 2003-01-29 | Mitsubishi Motors Corp | 車両用故障診断装置 |
| JP2006318102A (ja) * | 2005-05-11 | 2006-11-24 | Yokogawa Electric Corp | フィールド機器管理装置およびフィールド機器管理方法 |
| DE102005063053A1 (de) * | 2005-12-29 | 2007-07-05 | Endress + Hauser Process Solutions Ag | Verfahren zur Anlagenüberwachung mit einem Feldbus der Prozessautomatisierungstechnik |
| JP5115101B2 (ja) * | 2007-08-30 | 2013-01-09 | 横河電機株式会社 | フィールド装置及びフィールドバスコントローラ |
| US9690265B2 (en) * | 2012-07-13 | 2017-06-27 | Siemens Industry, Inc. | Mobile device with automatic acquisition and analysis of building automation system |
| WO2015128341A1 (de) * | 2014-02-26 | 2015-09-03 | Bernecker + Rainer Industrie-Elektronik Ges.M.B.H | Verfahren zur betätigung eines sicheren schaltelements einer anlage |
| US9961521B2 (en) * | 2015-04-27 | 2018-05-01 | Apple Inc. | Contextual call notification user interface |
| US10432754B2 (en) * | 2015-09-16 | 2019-10-01 | Profire Energy, Inc | Safety networking protocol and method |
| US9894036B2 (en) * | 2015-11-17 | 2018-02-13 | Cyber Adapt, Inc. | Cyber threat attenuation using multi-source threat data analysis |
-
2017
- 2017-09-26 JP JP2017184651A patent/JP6798461B2/ja active Active
-
2018
- 2018-09-21 US US16/138,380 patent/US10880151B2/en active Active
- 2018-09-21 CN CN201811107752.2A patent/CN109557897B/zh active Active
- 2018-09-24 EP EP18196201.0A patent/EP3461102B1/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000059364A (ja) * | 1998-08-12 | 2000-02-25 | Nippon Telegr & Teleph Corp <Ntt> | 通信ネットワーク故障通知方法及び表示装置 |
| CN1879386A (zh) * | 2003-11-11 | 2006-12-13 | 西门子公司 | 用于保护第一终端设备和第一网络之间以及第二终端设备和第二网络之间的数据通信业务的方法 |
| JP2006276957A (ja) * | 2005-03-28 | 2006-10-12 | Yokogawa Electric Corp | 安全システム |
| JP2012203447A (ja) * | 2011-03-23 | 2012-10-22 | Azbil Corp | Hart通信機能を有する入出力装置 |
| JP2014203432A (ja) * | 2013-04-10 | 2014-10-27 | 横河電機株式会社 | 状態監視装置、システム、及び方法 |
| CN106707985A (zh) * | 2016-11-29 | 2017-05-24 | 无锡易通精密机械股份有限公司 | 一种多总线数据通信系统 |
Non-Patent Citations (2)
| Title |
|---|
| 宋苗苗: "设备到设备(D2D)通信系统效率的研究", 《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》 * |
| 罗会影: ",罗会影,第92-93页,网络安全技术与应用,2015年11月:百度学术语义检索,两个设备间的第一安全通信协议的通信状态或通信故障进行监控,同时对两个设备间的第二通信路", 《网络安全技术与应用》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6798461B2 (ja) | 2020-12-09 |
| EP3461102B1 (en) | 2020-11-04 |
| US20190097869A1 (en) | 2019-03-28 |
| EP3461102A1 (en) | 2019-03-27 |
| US10880151B2 (en) | 2020-12-29 |
| JP2019061425A (ja) | 2019-04-18 |
| CN109557897B (zh) | 2023-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113328872B (zh) | 故障修复方法、装置和存储介质 | |
| JP5255642B2 (ja) | デジタルプロセス制御ループ診断用フィールド機器 | |
| TWI400605B (zh) | 用於監視與診斷目標裝置之設備以及用於監視與診斷群組化目標裝置之系統 | |
| US20130009775A1 (en) | Communication system and alarm device | |
| CN104464158B (zh) | 一种火灾报警的联动控制方法及系统 | |
| US20180287857A1 (en) | Communication adapter | |
| CN104092577B (zh) | 一种网络告警通知系统及其通知方法 | |
| CN102130784A (zh) | 基于以太网的电源装置的通信错误监控系统及其方法 | |
| JP2013172247A (ja) | データ生成装置、方法およびプログラム | |
| CN108445436A (zh) | 一种双芯运行状态互检的电能表 | |
| CN104076808A (zh) | 工控设备的故障诊断系统和方法 | |
| JP2000324145A (ja) | ネットワーク診断装置、ネットワーク診断方法及びネットワークシステム | |
| KR20220043094A (ko) | 스마트 공장에 적용가능한 스마트 밴드를 이용한 생산관리장치 | |
| CN110768814A (zh) | 一种通信端口故障检测方法 | |
| CN109557897A (zh) | 通知控制装置、通知控制系统、通知控制方法及存储介质 | |
| WO2020110446A1 (ja) | 車両故障予測システム、監視装置、車両故障予測方法および車両故障予測プログラム | |
| US9614860B2 (en) | Equipment and network health monitoring using security systems | |
| Lei et al. | Diagnosis of intermittent connections for DeviceNet | |
| CN110474821A (zh) | 节点故障检测方法及装置 | |
| CN106093623B (zh) | 一种Arinc429通信系统自检系统和自检方法 | |
| CN103326878B (zh) | Hart通信对应设备 | |
| TWI590180B (zh) | 偵錯系統、偵錯方法以及電力管理系統 | |
| US8264980B2 (en) | Quality assessment of a communication connection in a radio-operated multi-hop hazard reporting system | |
| JP2020052910A (ja) | 火災報知システム | |
| KR102261459B1 (ko) | 듀얼밴드 무선 화재 감지기, 이를 포함하는 화재 감지 시스템, 및 상기 화재 감지 시스템의 작동 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |