CN110462534B - 控制装置、控制方法和程序 - Google Patents
控制装置、控制方法和程序 Download PDFInfo
- Publication number
- CN110462534B CN110462534B CN201880020702.2A CN201880020702A CN110462534B CN 110462534 B CN110462534 B CN 110462534B CN 201880020702 A CN201880020702 A CN 201880020702A CN 110462534 B CN110462534 B CN 110462534B
- Authority
- CN
- China
- Prior art keywords
- input
- state
- module
- output module
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
- G06F1/3206—Monitoring of events, devices or parameters that trigger a change in power modality
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/045—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using logic state machines, consisting only of a memory or a programmable logic device containing the logic for the controlled machine and in which the state of its outputs is dependent on the state of its inputs or part of its own output states, e.g. binary decision controllers, finite state controllers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
- G06F1/3234—Power saving characterised by the action undertaken
- G06F1/325—Power saving in peripheral device
- G06F1/3278—Power saving in modem or I/O interface
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
- G06F1/3234—Power saving characterised by the action undertaken
- G06F1/3287—Power saving characterised by the action undertaken by switching off individual functional units in the computer system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4418—Suspend and resume; Hibernate and awake
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Safety Devices In Control Systems (AREA)
- Programmable Controllers (AREA)
Abstract
本发明提供一种控制装置,其特征在于包括:存储操作管理信息的存储单元;应用执行单元,其发送用于关闭现场仪器的电源的信号;复位单元,基于该信号,指示暂停从输入/输出模块供电;以及激活单元,其基于经过了预设时间来指示继续从输入/输出模块供电,在该预设时间内应暂停从输入/输出模块供电。
Description
相关申请
以下日本专利申请的内容通过引用并入本文:2017年4月25日提交的2017-086225号。
技术领域
本发明涉及一种控制装置,尤其涉及一种控制装置、控制方法和程序,用于抑制安全仪器系统的F&G(火和气)系统中的冗余输入/输出模块的受控状态(运行/等待)的切换。
背景技术
通常,在进行炼油或石油化学处理、用于水和污水的水处理过程或其他处理的工厂中,用以控制例如工业过程中的状态功能(如:压力、温度或流速)的过程控制系统包括诸如分布式控制系统(DCS)等控制系统和诸如安全仪器系统(SIS)等安全系统,以便在确保安全的同时进行高级控制。
在如上所述的分布式控制系统中:诸如流量计和发射器等现场仪器和用于控制现场仪器的控制装置通过网络连接;通过现场仪器测量而获得的测量数据由控制装置采集;控制装置根据所采集的测量数据控制现场仪器。从而由系统控制各种状态功能。
在如上所述的安全仪器系统中,提供了用于感测气体、火焰、热量、烟雾等的现场仪器,根据现场仪器的感测结果发出警报。通过根据此类警报的紧急程度来停止处于确实安全状态下的工厂的运行,系统试图在实际发生之前防止可能导致伤害或死亡和环境污染的事故,并保护工厂的设施。
例如,非专利文献1公开了安全仪器系统中使用的控制装置的结构示例。
专利文献1公开了一种技术,在安全仪器系统中的现场仪器的电源处执行开/关控制以取消从现场仪器发出的警报。
非专利文献
[非专利文献1]Yasuhiko Yamashiro,“Hardware Features of the ProSafe-RS”,Yokogawa Technical Reprots,Yokogawa Electric Corporation(山城靖彦、“ProSafe-RS的硬件特征”、横河电机技术报告,横河电机公司),2005年10月30日、Vol.49No.4(2005)p.155-158
专利文献
[专利文献1]日本专利申请公开No.2017-059115
发明内容
发明要解决的问题:
图1示出了在传统安全仪器系统中使用的控制装置1的结构示例。控制装置1经由诸如Vnet/IP(注册商标)等控制网络7与人机接口站5和工程终端6连接。在图1中,控制装置1由以下部分构成:安全控制单元,由电源模块141/142、处理器模块131/132、输入/输出模块111-116(以下称为I/O模块)、通信总线模块121/122和通过I/O模块111-116连接的现场仪器4构成;第一安全节点单元,由电源模块231/232、I/O模块211-218、通信总线模块221/222和通过I/O模块211-218连接的现场仪器(未示出)构成;第二安全节点单元,由电源模块331/332、I/O模块311-318、通信总线模块321/322和通过I/O模块311-318连接的现场仪器(未示出)构成。这些电源模块141/142、231/232和331/332,处理器模块131/132,I/O模块111-116、211-218和311-318以及通信总线模块121/122、221/222和321/322中的各个模块可以具有冗余结构,两个模块形成一对模块,一个模块处于控制状态(控制侧)而另一个模块处于待机状态(待机侧)。
电源模块141/142、231/232和331/332向构成控制装置1的处理器模块131/132、I/O模块111-116、211-218和311-318以及通信总线模块121/122、221/222和321/322供电。
处理器模块131/132与控制网络7连接,经由I/O模块111-116、211-218和311-318获取现场仪器4的测量值,并执行用于计算控制工厂用的控制参数的运算处理。
通信总线模块121/122经由通信总线与其他通信总线模块221、222、321和322连接,以扩展包括I/O模块211-218、311-318的控制装置1。
I/O模块111-116、211-218和311-318与现场仪器4连接,将输入到现场仪器4或从现场仪器4输出的信号转换成用于计算控制工厂用的控制参数的运算处理的格式,该格式可以在处理器模块131/132处执行。此外,通过转换所获得的信号被发送到处理器模块131/132,以执行用于计算控制工厂用的控制参数的运算处理。
此外,I/O模块111-116、211-218和311-318在与其连接的现场仪器4处供电,以便操作现场仪器4。这里,如果冗余I/O模块为现场仪器4供电,则一个处于控制状态(控制侧)的模块进行供电。此时,处于待机状态(待机侧)的另一模块在与现场仪器4连接的同时等待,以便例如当一个模块由于故障等而变得不能供电时,代替正在进行供电的处于控制状态(控制侧)中的该一个模块进行供电。
如果通过冗余I/O模块供电,则可以从处于控制状态(控制侧)的模块和处于待机状态(待机侧)的模块的双方进行供电。
这里,如果检测到超过预定阈值的测量值,则连接到I/O模块111-116、211-218和311-318的现场仪器4发出警报。一旦测量值超过阈值,即使测量值又下降而低于阈值,现场仪器4也会持续发出警报。这是因为必须通知工厂的操作员、维护工人等,由现场仪器4检测到在工厂的危险/异常。需要暂时关闭现场仪器4的电源,以取消现场仪器4的报警发出状态。在下文中,暂停通过I/O模块111-116、211-218和311-318向现场仪器4供电,然后再继续供电(即电源关闭然后再打开),以便取消现场仪器4的警报发出状态并使其恢复到正常状态(未发出警报的状态),该操作被称为“复位”操作。
如果要复位现场仪器4,则控制装置1通过与现场仪器4连接的I/O模块111-116、211-218和311-318控制对现场仪器4的供电。
在从控制装置1接收到复位现场仪器4的指令时,冗余I/O模块111-112通过控制装置(未示出)使I/O模块111-112从受控状态转换到非受控状态,并暂停向现场仪器4供电。这里,非受控状态是指控制装置1不能控制冗余I/O模块111-112的状态(离线状态)。另一方面,控制装置1可以控制冗余I/O模块111-112,以使其中一个模块进入控制状态(控制侧)而另一个模块进入待机状态(待机侧)的状态被称为受控状态(在线状态)。
在经过预设时间后,I/O模块111-112按照来自控制装置1的指令继续对现场仪器4供电,以恢复现场仪器4。
这里,如果冗余I/O模块111-112要暂停和继续对现场仪器4供电,则可以切换I/O模块111-112的控制状态(控制侧)和待机状态(待机侧)。例如,如果执行复位操作,则恢复I/O模块111-112的受控状态(运行/等待),并通过使在复位之前处于待机状态(待机侧)的I/O模块111处于控制状态(控制侧)并使在复位之前处于控制状态(控制侧)的I/O模块112处于待机状态(待机侧)来向现场仪器4供电。
也就是说,各个I/O模块111-112的控制状态(控制侧)或待机状态(待机侧)分别在复位操作之前和之后切换到待机状态(待机侧)或控制状态(控制侧),现场仪器4接收供电。
例如,以图1的I/O模块为例,这里假设对连接到冗余I/O模块111-112的现场仪器执行复位操作,I/O模块111运行在待机状态(待机侧)而I/O模块112运行在控制状态(控制侧)。然后,在执行复位之后,现场仪器4接收供电,其中I/O模块111运行在控制状态(控制侧)而I/O模块112运行在待机状态(待机侧)。也就是说,在关于现场仪器4的复位操作之后,I/O模块111-112的控制状态(控制侧)和待机状态(待机侧)切换。
如果冗余I/O模块111-112的控制状态(控制侧)或待机状态(待机侧)分别切换到待机状态(待机侧)或控制状态(控制侧),则会在工厂中记录为在I/O模块111-112中发生了故障或异常,I/O模块111-112的故障/异常会被通知给操作员。然而,无法识别所记录的I/O模块111-112的故障/异常的原因,是基于现场仪器4的复位操作,还是I/O模块111-112的故障/异常,等等。
因此,操作员无法迅速处理I/O模块111-112的故障/异常。其结果是,需要进行关于I/O模块111-112的故障/异常的原因识别作业,或者针对I/O模块111-112的更换作业,这使操作员的工作变得复杂。
鉴于此,本发明的目的是在关于现场仪器4的复位操作之后,抑制冗余I/O模块111-112从运行状态到等待状态或从等待状态到运行状态的切换。
解决问题的方案:
(一般公开)为了克服这些缺点,本发明的一个方面提供了一种控制装置。控制装置可以经由多个输入/输出模块与安装在工厂中的现场仪器通信。控制装置可以使多个输入/输出模块中的两个中的一个运行而另一个等待,从而形成输入/输出模块冗余。控制装置可包括存储操作管理信息的存储单元。控制装置可以包括应用执行单元,该应用执行单元发送暂停向现场仪器供电的信号。控制装置可以包括复位单元,该复位单元基于该信号发送暂停从输入/输出模块供电的指令。基于对上述信号的接收,复位单元可以存储或更新存储在操作管理信息中的输入/输出模块的受控状态。
操作管理信息可以包括冗余输入/输出模块在运行或在等待的状态。操作管理信息可以包括在发送暂停供电的指令的时刻,输入/输出模块在运行或者在等待的状态。
操作管理信息可以至少包括以下之一:在发送暂停供电的指令的时刻,输入/输出模块在运行或在等待的状态;或者在由通过网络与控制装置连接的人机接口站执行暂停向现场仪器供电的操作的时刻,输入/输出模块在运行或在等待的状态。
在接收到暂停供电的指令时,冗余输入/输出模块可以在经过预设时间之后暂停从输入/输出模块中正在运行的输入/输出模块供电。
控制装置可以包括应用执行单元,该应用执行单元发出继续向现场仪器供电的信号。控制装置可以包括复位单元,该复位单元基于用于恢复供电的信号,发送用于继续从输入/输出模块供电的指令。控制装置可以包括激活单元,该激活单元基于经过了预设时间来发送继续从输入/输出模块供电的指令,在该预设时间内应当暂停从输入/输出模块供电。
在从激活单元接收到继续从输入/输出模块供电的指令时,基于操作管理信息,冗余输入/输出模块可以继续从输入/输出模块中已经在运行的输入/输出模块供电。
输入/输出模块可以具有控制装置,该控制装置将输入/输出模块的状态在运行状态和等待状态之间进行切换。基于由控制装置在运行状态和等待状态之间切换的输入/输出模块的状态,在操作管理信息中存储或更新存储在提供给输入/输出模块的存储器上并指示输入/输出模块处于运行状态或等待状态的信息。
为了克服这些缺点,本发明的另一方面提供了一种控制方法。控制方法可以由控制装置执行,该控制装置如下:位于安装有现场仪器的工厂中;并且具有通过多个输入/输出模块与现场仪器通信并存储操作管理信息的存储单元。控制方法可以使多个输入/输出模块中的两个中的一个运行而另一个等待,从而形成输入/输出模块冗余。该控制方法可以包括发送暂停向现场仪器供电的信号。该控制方法可以包括基于该信号发送暂停从输入/输出模块供电的指令。该控制方法可以包括基于经过了预定时间,发送继续从输入/输出模块供电的指令,在该预定时间内应当暂停从输入/输出模块供电。该控制方法可以包括基于对继续的指令的接收,存储或更新存储在操作管理信息中的输入/输出模块的受控状态。
为了克服这些缺点,本发明的又一方面提供了一种程序。控制程序可以由控制装置的计算机执行,该控制装置如下:位于安装有现场仪器的工厂中;并且具有通过多个输入/输出模块与现场仪器通信并存储操作管理信息的存储单元。控制程序可以使多个输入/输出模块中的两个中的一个运行而另一个等待,从而形成输入/输出模块冗余。该程序可以使计算机发送暂停向现场仪器供电的信号。该程序可以使计算机基于该信号发送暂停从输入/输出模块供电的指令。该程序可以使计算机基于经过了预定时间来指示继续从输入/输出模块供电,在该预设时间内应当暂停从输入/输出模块供电。该程序可以使计算机基于对继续的指令的接收来存储或更新操作管理信息中的输入/输出模块处的受控状态。
另外,上述发明内容并未列举出本发明的全部可能特征,所述特征组的子组合也有可能构成发明。
附图说明
图1是示出传统安全仪器系统中的控制装置的结构示例的结构图。
图2是示出了本发明的安全仪器系统中的控制装置的结构示例的结构图。
图3是用于说明表示本发明的一个例子的结构图。
图4是用于说明表示传统的过程控制系统的一例的基本结构图。
图5是示出暂停从本发明的I/O模块供电的操作的一例的流程图。
图6是示出恢复从本发明的I/O模块供电的操作的一例的流程图。
具体实施方式
以下通过发明实施方式对本发明进行说明,但以下实施方式并非对权利要求书所涉及的发明进行限定。并且,实施方式中说明的特征组合也并非全部为本发明的必要特征。
<安全仪器系统中的控制装置的结构示例>
在下文中,参考附图给出了根据本发明的安全仪器系统中的控制装置的详细说明。图2是用于说明本发明的基本结构图,与图1中的相应部分相同的部分用相同的附图标记表示。
在图2中,控制装置100由以下部分构成:安全控制单元,由电源模块141/142、处理器模块131/132、I/O模块111-116、通信总线模块121/122和通过I/O模块111-116连接的现场仪器4构成;第一安全节点单元,由电源模块231/232、I/O模块211-218、通信总线模块221/222和通过I/O模块211-218连接的现场仪器(未示出)构成;第二安全节点单元,由电源模块331/332、I/O模块311-318、通信总线模块321/322和通过I/O模块311-318连接的现场仪器(未示出)构成。安全控制单元和这些安全节点单元通过图1所示的诸如Vnet/IP(注册商标)等控制网络7与人机接口站5和工程终端6连接,其中,它们通过通信总线模块121/122、221/222和321/322、I/O模块111-116、211-218和311-318等与现场仪器4连接。此外,构成控制装置100的电源模块141/142、231/232和331/332、处理器模块131/132、I/O模块111-116、211-218和311-318以及通信总线模块121/122、221/222和321/322中的各个模块可以具有冗余结构,其中两个模块形成一对模块,一个模块处于控制状态(控制侧)而另一个模块处于待机状态(待机侧)。
现场仪器4例如是诸如流量计或温度传感器等传感器仪器,诸如流量控制阀或开/关阀等阀仪器,诸如风扇或电动机等致动器仪器,或安装在工厂现场的其他仪器。
人机接口站5例如是由工厂操作员操作并用于对过程进行监视的装置。另外,例如可以在人机接口站5上显示测量仪器图501/502,使得可以执行暂停或继续对现场仪器4供电的操作。工程终端6是用于创建要由控制装置100执行的程序的装置。
在本发明中,在处理器模块131/132处实现抑制由于执行一系列复位操作而在冗余I/O模块111-112处的控制状态(控制侧)与待机状态(待机侧)之间的切换,在该一系列复位操作中,在暂停从冗余I/O模块供电后继续供电,由此使得现场仪器4从警报发出状态回到正常状态(未发出警报的状态)。另外,尽管在本示例中描述了关于作为冗余模块之一的处于控制状态(控制侧)的处理器模块131中的I/O模块的控制状态(控制侧)与待机状态(待机侧)之间的切换的切换抑制功能8,但关于I/O模块的控制状态(控制侧)和待机状态(待机侧)之间的切换的类似切换抑制功能(未示出)也可以安装在作为冗余模块中的另一个处于待机状态(待机侧)的处理器模块132中。
<关于I/O模块的受控状态的切换的切换抑制功能的结构示例>
接下来,使用图3详细说明关于在处理器模块131中配置的I/O模块的控制状态(控制侧)与待机状态(待机侧)之间的切换的切换抑制功能8,其中的处理器模块131是图2所示安全仪器系统中的控制装置100的构成要素。图3是用于说明关于本发明的控制装置100中使用的处理器模块131的一例中的I/O模块的受控状态(运行/等待)的切换的切换抑制功能8的结构图。
关于本发明的I/O模块的控制状态(控制侧)和待机状态(待机侧)之间的切换的切换抑制功能8由应用执行单元81、存储单元82、复位单元83、诊断单元84和模块激活单元85构成。
另外,在图3中,还示出了与处理器模块131连接的I/O模块111-112和经由I/O模块111-112连接的现场仪器401-416。
存储单元82可以是配置在存储器或外部存储介质中的存储单元。
应用执行单元81执行诸如下载的控制程序等程序,并经由I/O模块111-112从现场仪器401-416收集诸如测量值等数据。来自现场仪器401-416的测量值包括过程值。应用执行单元81基于预定的控制程序对收集的数据执行计算,将驱动信号发送到现场仪器401-416中的其他仪器,并控制控制目标的过程。
这里,诸如下载的控制程序等程序包括应用程序逻辑。应用程序逻辑由工程终端6创建,并作为程序存储在存储单元82中。使用图形用户界面以功能块图(Functional BlockDiagram,FBD)的格式等描述应用程序逻辑。
另外,存储应用程序逻辑的存储单元82可以是数据库、存储器或未被示出且与存储单元82不同的外部存储介质。
如果在人机接口站5处输入关于现场仪器401-416的复位操作,则功能块811-812(其细节在下面描述)经由控制网络7接收关于复位操作的指令。
另外,在接收到用于复位操作的指令时,功能块811-812向复位单元83发送用于指示暂停从I/O模块111-112供电的信号。
在应用执行单元81中为现场仪器401-416中的每一个准备一个功能块。
另外,功能块811-812包括计数器(未示出),在暂停向现场仪器401-416供电之后,该计数器计时之后应再次开始向现场仪器401-416供电的时间(复位时间)。
在完成对复位时间的计时后,该计数器向复位单元83发送复位时间已经结束并且受控状态应该从非受控状态恢复的指示(细节在下面描述)。
存储单元82在其中存储:以功能块811-812图表格式等描述的上述应用程序逻辑;下面将提到的操作管理信息,其中记录了作为冗余I/O模块111-112的控制状态(控制侧)或待机状态(待机侧)的受控状态;通过诊断单元84进行诊断而获得的关于与现场仪器401-416连接的I/O模块111-112是否正常运行的诊断结果,例如没有断开或没有故障,等等。
另外,存储单元82可以存储由现场仪器401-416测量的过程值。存储单元82可以是存储器或外部存储介质。
基于从功能块811-812接收的指令来关闭现场仪器401-416处的电源,复位单元83向I/O模块111-112发送使得I/O模块111-112从受控状态转换到非受控状态的指令,以便暂停对现场仪器401-416供电。
此外,如果为了暂停从I/O模块111-112供电而向I/O模块111-112发送使得I/O模块111-112从受控状态转换到非受控状态的指令,则复位单元83在暂停向现场仪器401-416供电之前确认一对I/O模块111-112的控制状态(控制侧)或待机状态(待机侧),在操作管理信息中存储并更新确认结果。此时,关于一对冗余I/O模块111-112的控制状态(控制侧)或待机状态(待机侧),下面将提到的诊断单元84确认在从现场仪器401-416获取测量值时设置给I/O模块111-112的控制状态(控制侧)或待机状态(待机侧),关于其中的每一个所确定的指示I/O模块处于控制状态(控制侧)或待机状态(待机侧)的信息存储在操作管理信息中并进行更新。
另外,如果提供给功能块811-812的计数器(未示出)完成对复位时间的计时,则复位单元83发出应该使I/O模块111-112从非受控状态恢复到受控状态的指示,以便继续从I/O模块111-112向现场仪器401-416供电。
这里,操作管理信息的一例如图4所示。操作管理信息包括I/O模块111-112的受控状态(运行/等待)41和在通过复位单元83基于复位操作暂停从I/O模块111-112供电之前作为控制状态(控制侧)或待机状态(待机侧)的受控状态42。
在暂停从I/O模块111-112供电之前作为控制状态(控制侧)或待机状态(待机侧)的受控状态42可以至少包括处于当暂停供电的指令发送到I/O模块111-112时的预定时刻的状态,或者处于当由人机接口站5对现场仪器401-416执行复位操作时的预定时刻的状态。
另外,在图4中,尽管I/O模块111-112的控制状态(控制侧)和待机状态(待机侧)被表示为真(TRUE)和假(FALSE),但只要这种指示能够区分运行状态和等待状态,也可以被表示为例如“正在运行”/“等待”、o/x等。
如果从现场仪器401-416获取测量值,则诊断单元84确认存储在下面将提到的I/O模块111-112的存储器上的冗余I/O模块111-112的控制状态(控制侧)或待机状态(待机侧)。然后,在I/O模块111-112处确认控制状态(控制侧)或待机状态(待机侧)之后,将确认结果作为处于控制状态(控制侧)或待机状态(待机侧)的I/O模块111-112的受控状态记录在存储于存储单元82中的操作管理信息中。
从现场仪器401-416获取测量值的时刻和确认冗余I/O模块111-112的控制状态(控制侧)或待机状态(待机侧)的时刻可以由用户设定。
另外,关于I/O模块111-112是否在没有异常的情况下运行,例如,是否已经操作断开或复位操作,是否没有故障/异常等,诊断单元84诊断已经经历从受控状态到非受控状态的转换的I/O模块111-112,以便暂停向现场仪器401-416供电或暂停向未示出的给现场仪器供电的I/O模块供电。此时,诊断单元84将关于I/O模块的诊断结果存储在存储单元82上。
这里,如果诊断单元84诊断出I/O模块111-112处于异常状态,例如由于冗余I/O的控制状态(控制侧)和待机状态(待机侧)之间的切换发生故障,如:断开、执行复位操作等,可以显示警报以通过人机接口站5指示I/O模块111-112的操作异常。
可以在存储单元82中将其记录为I/O模块111-112的故障/异常。
基于关于受控状态(控制状态(控制侧)或待机状态(待机侧))的诊断结果,在提供给功能块811-812的计数器完成计时复位时间的时刻和在存储在存储单元82上的操作管理信息中暂停从I/O模块111-112供电的时刻之前,无论I/O模块111-112是否已经从非受控状态恢复到受控状态等,模块激活单元85均指示I/O模块111-112继续对现场仪器401-416供电(即,接通电源)。
另外,模块激活单元85在预设时刻周期性地确认存储在存储单元82上由诊断单元84提供并指示I/O模块111-112是否可以在无异常的情况下运行的诊断结果,例如,是否已执行断开或复位操作,是否存在故障/异常等。
模块激活单元85周期性地确认由诊断单元84提供的诊断结果的时刻可以由用户设定。
I/O模块111-112的每一个都具有多个通道,特别是16ch(通道),并且现场仪器401-416中的一个可以连接到每个通道。如果I/O模块111-112被配置为冗余模块,则冗余I/O模块111-112的每一个在一个通道处连接到现场仪器401-416中的每一个。此时,冗余I/O模块111-112还具有存储作为控制状态(控制侧)或待机状态(待机侧)的受控状态的存储器(未示出),使得它们自己可以确认它们中的哪一个处于哪种状态,控制状态(控制侧)或待机状态(待机侧)。
在本发明中使用的示例中,尽管I/O模块111-112被描述为用于模拟输入的模块,但I/O模块111-112可以是用于模拟输入/输出(AI,AO)的模块或数字输入/输出(DI,DO)的模块。
另外,冗余I/O模块111-112可以与存储作为控制状态(控制侧)或待机状态(待机侧)的受控状态的外部存储器连接,使得它们自己可以判断它们中的哪个处于控制状态(控制侧)或待机状态(待机侧)。
另外,I/O模块111-112包括计数器(计时器)(未示出),其在接收到来自复位单元83的指令时开始计数,以暂停从I/O模块的供电。如果处于待机状态(待机侧)的一个模块进入非受控状态(冗余I/O模块111-112不能由控制装置控制的状态),则该计数器开始计数,如果确认已经经过了预设时间,则I/O模块111-112控制装置(未示出)可以通过使处于控制状态(控制侧)的另一模块从运行状态转换到非受控状态来暂停对现场仪器401-416的供电。
由此,冗余I/O模块111-112中处于待机状态(待机侧)的一个模块基于复位信号进入非受控状态,并且在经过预设时间后,处于控制状态(控制侧)的另一个模块经历向非受控状态的转换,从而可以暂停向现场仪器401-416供电。
另外,如果提供给功能块811-812的计数器完成对预设复位时间的计数,则基于在复位操作之前在冗余I/O模块111-112处的控制状态(控制侧)或待机状态(待机侧)恢复I/O模块111-112的受控状态。然后,I/O模块111-112在控制状态(控制侧)或待机状态(待机侧)下运行。基于I/O模块111-112恢复到受控状态,I/O模块111-112可以继续向现场仪器401-416供电。
<基于复位信号的操作>
如果操作员控制冗余I/O模块111-112以执行关于现场仪器401-416的复位操作,以便使现场仪器401-416从保持发出警报的状态转换到正常状态(未发出警报的状态),本发明的安全仪器系统中的控制装置尽管在复位之后也能像复位之前那样在控制状态(控制侧)或待机状态(待机侧)下操作I/O模块111-112,而不切换I/O模块111-112的控制状态(控制侧)或待机状态(待机侧)。参照图5至图6具体说明关于现场仪器401-416的操作员执行复位操作和复位的方法。
(暂停从I/O模块供电的操作)
图5示出了根据本发明的安全仪器系统中的控制装置的一例的流程图,其中操作员控制I/O模块111-112执行关于现场仪器401-416的复位操作,输入通过控制I/O模块111-112来暂停向现场仪器401-416供电的指令,I/O模块111-112经历从受控状态到非受控状态的转换,以便暂停从I/O模块111-112供电。
首先,在步骤S501,操作员通过人机接口站5确认根据安装在工厂的现场仪器401-416的信号显示的警报,并在确认工厂安全后,按下显示在人机接口站5上并用于执行对应于现场仪器401-416的复位的测量仪器图501/502上的复位按钮501/502(步骤S501)。如果按下复位按钮,则经由控制网络将指示执行关于现场仪器401-416的复位操作的信号发送给在应用执行单元81中运行的功能块811-812。
在步骤S501,人机接口站5可以在按下现场仪器401-416的复位按钮的时刻,在存储在存储单元82上的操作管理信息中记录作为控制状态(控制侧)或待机状态(待机)的I/O模块111-112的受控状态。
接下来,在步骤S502,当从人机接口站5接收到指示执行关于现场仪器401-416的复位操作的信号时,功能块811-812向复位单元83发送信号,指示暂停从现场仪器401-416所连接的I/O模块111-112向被复位的现场仪器401-416供电(步骤S502)。
在步骤S503,复位单元83确认存储在存储单元82上的操作管理信息中的I/O模块111-112的控制状态(控制侧)或待机状态(待机侧),并在现场仪器401-416处复位之前将操作管理信息中的I/O模块111-112的控制状态(控制侧)或待机状态(待机侧)更新为受控状态,该受控状态为暂停从I/O模块111-112供电之前的控制状态(控制侧)或待机状态(待机侧)(步骤S503)。
另外,如果在步骤S503中在现场仪器401-416处复位之前更新了操作管理信息中作为控制状态(控制侧)或待机状态(待机侧)的I/O模块111-112的受控状态,则作为暂停从I/O模块111-112供电之前的控制状态(控制侧)或待机状态(待机侧)的受控状态至少可以为下述之一:当暂停供电的指令被传输给I/O模块111-112时的预定时刻的状态;或者当由人机接口站5对现场仪器401-416执行复位操作时的预定时刻的状态。
在步骤S503,记录在操作管理信息中作为控制状态(控制侧)或待机状态(待机侧)的I/O模块111-112的受控状态基于关于受控状态的诊断结果,其为连接到诊断单元84的冗余I/O模块111-112的控制状态(控制侧)或待机状态(待机侧),其中的诊断单元84周期性地对它们进行诊断。
在步骤S504,复位单元83向I/O模块111-112发送使I/O模块111-112从受控状态转换到非受控状态的指令,以便暂停向现场仪器401-416供电(步骤S504)。
接下来,在步骤S505,在接收到使I/O模块111-112从受控状态转换到非受控状态以便暂停向现场仪器401-416供电的指令时,冗余I/O模块111-112中的每一个确认其自身的控制状态(控制侧)或待机状态(待机侧)(步骤S505)。此时,I/O模块111-112中的每一个根据关于受控状态的信息确认冗余模块中的哪一个处于控制状态(控制侧)或待机状态(待机侧),其中,上述受控状态为在提供给I/O模块111-112中的每一个的存储器中记录的控制状态(控制侧)或待机状态(待机侧)。
此外,在步骤S506,基于在步骤S505确认的I/O模块111-112中的每一个的控制状态(控制侧)或待机状态(待机侧),已经接收使I/O模块111-112进入非受控状态的指令的I/O模块111-112中的每一个判断冗余模块中的每一个是位于运行侧还是位于等待侧,即,判断它们是处于运行状态还是等待状态(步骤S506)。
在步骤S507,如果在步骤S506中确定出I/O模块中的一个位于等待侧,则I/O模块控制装置(未示出)基于来自复位单元83的指令使位于等待侧的I/O模块转换到非受控状态,以使I/O模块111-112从受控状态转换到非受控状态(步骤S507)。
在步骤S507中使位于等待侧的I/O模块转换到非受控状态的原因是,如果为了暂停从位于运行侧的I/O模块供电而引起转换到非受控状态,如在背景技术部分中所解释的,则I/O模块111-112的状态会切换到运行侧或等待侧,并且由于运行侧或等待侧的切换,会存储指示I/O模块111-112发生故障的信息。
这里,非受控状态是指冗余I/O模块111-112不能由控制装置控制的状态(离线状态),例如,不能控制向现场仪器401-416供电的状态。
在步骤S508,如果在步骤S506中确定出I/O模块中的一个位于运行侧,则该I/O模块的控制装置(未示出)即使接收到来自复位单元83的指令以使I/O模块111-112进入非受控状态以便暂停从其供电,仍然维持从位于运行侧的I/O模块供电(步骤S508)。
另外,如果在步骤S508中维持位于运行侧的I/O模块的供电,则激活提供给该I/O模块111或112的计数器并开始计数。
在步骤S509中,I/O模块111-112控制装置(未示出)将由I/O模块111-112的计数器计数的时间与预设时间进行比较,在预设时间内应维持位于运行侧的模块的供电(步骤S509)。
此时,可以由用户设置应当维持位于运行侧的供电的预设时间。另外,应当维持位于运行侧的供电的预设时间可以存储在提供给I/O模块111-112的存储器中。
在步骤S510中,如果在步骤S509中判断为由计数器指示的时间已超过预设时间,则I/O模块111-112控制装置(未示出)使位于运行侧的模块从受控状态转换到非受控状态,以便暂停从位于运行侧的模块供电(步骤S510)。
此时,如果冗余I/O模块111-112接收到使受控状态转换到非受控状态以暂停向现场仪器401-416供电的指令,则位于等待侧的模块首先进入非受控状态,在经过预定时间后,位于运行侧的模块进入非受控状态。也就是说,如果要暂停向现场仪器401-416供电,则冗余I/O模块111-112均进入非受控状态。
另外,通过在步骤S510中由复位单元83向I/O模块111-112发送暂停供电的指令,由提供给功能块811-812的计数器开始计数应当暂停供电的预设时间。
暂停向现场仪器401-416供电的时间可以由用户预先设定。
在步骤S511中,如果在步骤S509中判断为由计数器指示的时间没有超过预设时间,则I/O模块111-112控制装置(未示出)将保持运行侧的I/O模块,以便维持从其供电(步骤S511)。
通过这样的操作,如果通过人机接口站5控制I/O模块111-112以执行对现场仪器的复位操作,则暂停从I/O模块111-112供电之前的作为控制状态(控制侧)或待机状态(待机侧)的受控状态会被存储在操作管理信息中并基于作为控制状态(控制侧)或待机状态(待机侧)的受控状态进行更新,其时刻至少为以下之一:暂停供电的指令被发送到I/O模块111-112时的预定时刻;以及在人机接口站5处对现场仪器401-416执行复位操作时的预定时刻。因此,控制装置100可以存储在对现场仪器401-416执行复位操作之前在I/O模块111-112处的作为控制状态(控制侧)或待机状态(待机侧)的受控状态。
另外,I/O模块111-112可以暂停向现场仪器401-416供电而无需将I/O模块111-112切换到控制状态(控制侧)或待机状态(待机侧)。
如果操作员对连接到I/O模块111-112的各个通道的各个现场仪器401-416中的任何一个执行复位操作,则连接到I/O模块111-112的各个通道的所有现场仪器(未示出)均可以被复位。
(继续从I/O模块供电的操作)图6是输入使I/O模块111-112从受控状态转换到非受控状态的指令以便暂停向图5所示的现场仪器401-416供电,并在暂停向现场仪器401-416供电之后经过预定时间之后恢复供电的流程图。
首先,在步骤S601中,功能块811-812用提供给I/O模块111-112的计数器确认在从I/O模块111-112的供电已进入暂停状态之后是否经过了预定时间。如果确认为已经过了预定时间,则将表示在暂停从I/O模块111-112供电之后经过了预定时间的信号发送到复位单元83,并使处理前进到步骤S602(步骤S601)。
在步骤S602中,复位单元83向I/O模块111-112发送使非受控状态恢复到受控状态以便继续向现场仪器401-416供电的指令(步骤S602)。此时,如果诊断单元84对I/O模块111-112进行诊断,I/O模块111-112已经恢复或者不能从非受控状态恢复到运行状态或等待状态(受控状态),则将表示它们已经恢复或不能恢复到运行状态或等待状态(受控状态)的信息存储在存储单元82中作为诊断结果。
在步骤S603中,模块激活单元85周期性地确认存储在存储单元82上由诊断单元84提供的关于I/O模块111-112的诊断结果,例如关于是否已经执行了复位操作且它们不处于非受控状态或是否存在异常的诊断结果,例如,是否存在故障/异常等(步骤S603)。
在步骤S604中,模块激活单元85根据存储在存储单元82上的操作管理信息确认作为在暂停从I/O模块111-112供电之前的控制状态(控制侧)或待机状态(待机侧)的受控状态(步骤S604)。
接下来,在步骤S605中,模块激活单元85基于在步骤S603和步骤S604中确认的由诊断单元84提供并存储在存储单元82上的关于I/O模块111-112的诊断结果,发出指示使I/O模块111-112从非受控状态恢复到受控状态以便继续向现场仪器401-416供电的信号。例如,诊断结果可以通过定期诊断获得,关于是否已对I/O模块111-112执行复位操作并且它们不处于非受控状态或者是否存在异常,例如,是否存在故障/异常等,受控状态是在操作管理信息中暂停从I/O模块111-112供电之前的控制状态(控制侧)或待机状态(待机侧)(步骤S605)。
另外,在步骤S605中,模块激活单元85基于指示关于正常性的判断的诊断结果,发出指示使I/O模块111-112从非受控状态恢复到受控状态以便继续向现场仪器401-416供电的信号,例如,该诊断结果表示在步骤S602中复位单元83向I/O模块111-112发送使得从非受控状态恢复到受控状态的指令并将其存储等等。
此外,在步骤S606中,基于来自模块激活单元85的指示从非受控状态恢复到受控状态以便继续从I/O模块111-112供电的信号,I/O模块111-112控制装置(未示出)基于存储在存储单元82上的操作管理信息判断各个冗余模块中的哪一个是位于运行侧的模块或位于等待侧的模块(步骤S606)。I/O模块111-112可以具有存储操作管理信息的存储单元(未示出)。
在步骤S607中,如果在步骤S606中判断为I/O模块位于运行侧,则I/O模块111-112控制装置(未示出)使一个模块从非受控状态恢复到受控状态,并使其工作在运行侧,以便在复位之前继续从位于运行侧的I/O模块供电(步骤S607)。
在步骤S608中,如果在步骤S606中判断为I/O模块位于等待侧,则I/O模块111-112控制装置(未示出)使位于等待侧的I/O模块保持在非受控状态下,并激活提供给I/O模块111-112的计数器。
在步骤S608中,I/O模块111-112控制装置(未示出)将由提供给I/O模块111-112的计数器计数的时间与预设时间进行比较,在该预设时间内,在复位之前位于等待侧的I/O模块应该保持在非受控状态(步骤S608)。
在复位之前位于等待侧的I/O模块应保持在非受控制状态的预设时间存储在提供给I/O模块111-112的存储器(未示出)中。
另外,可以由用户设置在复位之前位于等待侧的I/O模块应当保持在非受控制状态的预设时间。
在步骤S609中,如果在步骤S608中判断为由计数器计数的时间完成对预设时间的计数,则作为位于等待侧的I/O模块,将其从非受控状态恢复到受控状态(步骤S609)。
在步骤S610中,如果在步骤S608中判断为由提供给I/O模块111-112的计数器表示的时间尚未完成对预设时间的计数,则在复位之前位于等待侧的I/O模块保持在非受控状态(步骤S610)。
通过这样的操作,人机接口站5执行对现场仪器401-416的复位操作,使得即使暂停向现场仪器401-416供电,I/O模块111-112也维持受控状态,即在复位操作之前的控制状态(控制侧)或待机状态(待机侧),并可以继续向现场仪器401-416供电。
此外,通过在经过预设时间之后使在复位之前位于等待侧的一个模块作为位于等待侧的模块从非受控状态恢复到受控状态,I/O模块111-112自身可以判断冗余I/O模块111-112中的哪个位于运行侧或等待侧,即可以判断它们处于运行状态还是等待状态。
尽管在本示例中描述了向现场仪器401-416的供电由冗余I/O模块111-112中处于控制状态(控制侧)下的一个模块执行,但处于控制状态(控制侧)或待机状态(待机侧)的两个模块都可以向现场仪器401-416供电。
以这种方式,根据本实施例所述的控制装置包括存储操作管理信息的存储单元;应用执行单元,发送暂停向现场仪器供电的信号;以及复位单元,基于上述信号发送暂停从输入/输出模块供电的指令。
利用这样的结构,即使由人机接口站5对现场仪器4进行复位操作,本发明所述的安全仪器系统中的控制装置也能够使I/O模块111-112如同在复位操作之前那样维持在控制状态(控制侧)或待机状态(待机侧)。因此,可以减少关于I/O模块111-112的故障的非必要的通知,使得工厂的操作员、维护工人等能够迅速应对I/O模块111-112的故障。
以上,使用本发明的实施方式进行了说明,但本发明的技术范围不限于上述实施方式所记载的范围。另外,本领域技术人员应当清楚,在上述实施方式的基础上可加以增加各种变更或改进。此外,由权利要求的记载可知,这种加以变更或改进的实施方式也包含在本发明的技术范围内。应当注意的是,权利要求书、说明书及附图中所示的装置、系统、程序以及方法中的动作、顺序、步骤及阶段等各个处理的执行顺序,只要没有特别明示“更早”、“早于”等,或者只要前面处理的输出并不用在后面的处理中,则可以以任意顺序实现。关于权利要求书、说明书及附图中的动作流程,为方便起见而使用“首先”、“然后”等进行了说明,但并不意味着必须按照这样的顺序实施。
如上所述,本发明的实施例可用于实现一种控制装置:通过多个输入/输出模块与安装在工厂中的现场仪器通信;并且,使得多个输入/输出模块中的两个中的一个运行而另一个等待,从而形成输入/输出模块冗余,该控制装置包括:存储操作管理信息的存储单元;应用执行单元,发送暂停向现场仪器供电的信号;以及复位单元,基于该信号,发送暂停从输入/输出模块供电的指令,其中,基于信号的接收,复位单元存储或更新存储在操作管理信息中的输入/输出模块的受控状态,使得控制装置可以掌握在暂停从输入/输出模块供电之前输入/输出模块处于控制状态(控制侧)或待机状态(待机侧),从而能够抑制冗余输入/输出模块在控制状态(控制侧)和待机状态(待机侧)之间的切换。
附图标记说明
1,100:控制装置;4,401-416:现场仪器;5:人机接口站;6:工程终端;7:控制网络;8:运行状态切换抑制功能;81:应用执行单元;82:存储单元;83:复位单元;84:诊断单元;85:模块激活单元。
Claims (9)
1.一种控制装置,包括:
存储操作管理信息的存储单元;
应用执行单元,其通过多个输入/输出模块与安装在工厂中的现场仪器通信,使得所述多个输入/输出模块中的两个中的一个运行而另一个等待,从而形成冗余输入/输出模块,并且所述应用执行单元发送暂停向所述现场仪器供电的信号;以及
复位单元,基于所述信号发送暂停从所述输入/输出模块供电的指令;
其中,基于对所述信号的接收,所述复位单元存储或更新至少在以下时刻之一存储在所述操作管理信息中的所述输入/输出模块的受控状态:
发送暂停供电的所述指令的时刻;或
由通过网络与所述控制装置连接的人机接口站执行暂停向所述现场仪器供电的操作的时刻;
所述受控状态表示所述输入/输出模块在运行或在等待。
2.根据权利要求1所述的控制装置,其中,所述操作管理信息进一步包括所述冗余输入/输出模块在运行或在等待的状态。
3.根据权利要求1或2所述的控制装置,其中,在接收到暂停供电的所述指令时,所述冗余输入/输出模块在经过预设时间之后暂停从所述冗余输入/输出模块中正在运行的输入/输出模块供电。
4.根据权利要求1或2所述的控制装置,其中:
所述应用执行单元发送继续向所述现场仪器供电的信号;
所述复位单元基于继续供电的所述信号,发送继续从所述输入/输出模块供电的指令;
所述控制装置进一步包括:激活单元,基于经过了预设时间来发送继续从所述输入/输出模块供电的指令,在所述预设时间内应暂停从所述输入/输出模块供电。
5.根据权利要求4所述的控制装置,其中,在从所述激活单元接收到继续从所述输入/输出模块供电的所述指令时,基于所述操作管理信息,所述冗余输入/输出模块继续从所述冗余输入/输出模块中已经在运行的输入/输出模块供电。
6.根据权利要求1或2所述的控制装置,其中:
所述输入/输出模块具有控制器件,所述控制器件在运行状态和等待状态之间切换所述输入/输出模块的状态;
基于由所述控制器件在运行状态和等待状态之间切换的所述输入/输出模块的所述状态,在所述操作管理信息中存储或更新存储在提供给所述输入/输出模块的存储器上并指示所述输入/输出模块处于运行状态或等待状态的信息。
7.根据权利要求1或2所述的控制装置,其中,当检测到测量值超过预设阈值时,所述现场仪器发出报警,通过暂停向所述现场仪器供电来取消所述报警。
8.一种由控制装置执行的控制方法,其中,所述控制装置位于安装有现场仪器的工厂中;并且具有存储单元,所述存储单元通过多个输入/输出模块与所述现场仪器通信并存储操作管理信息;
所述控制方法用于使所述多个输入/输出模块中的两个中的一个运行而另一个等待,从而形成输入/输出模块冗余,所述方法包括:
发送用于暂停向所述现场仪器供电的信号;
基于所述信号发送暂停从所述输入/输出模块供电的指令;
基于对所述信号的接收,存储或更新至少在以下时刻之一所述输入/输出模块的受控状态:发送暂停供电的所述指令的时刻;或由通过网络与所述控制装置连接的人机接口站执行暂停向所述现场仪器供电的操作的时刻;所述受控状态表示所述输入/输出模块在运行或在等待;
基于经过了预设时间,发送继续从所述输入/输出模块供电的指令, 在所述预设时间内应暂停从所述输入/输出模块供电;以及
基于对所述继续的指令的接收,存储或更新存储在所述操作管理信息中的所述输入/输出模块的所述受控状态。
9.一种计算机可读记录介质,存储有由控制装置的计算机执行的控制程序,该控制程序使所述控制装置执行根据权利要求8所述的控制方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017-086225 | 2017-04-25 | ||
| JP2017086225A JP6787239B2 (ja) | 2017-04-25 | 2017-04-25 | 制御装置、制御方法、及び制御プログラム |
| PCT/JP2018/016679 WO2018199116A1 (en) | 2017-04-25 | 2018-04-24 | Control apparatus, control method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110462534A CN110462534A (zh) | 2019-11-15 |
| CN110462534B true CN110462534B (zh) | 2022-05-10 |
Family
ID=62386882
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880020702.2A Active CN110462534B (zh) | 2017-04-25 | 2018-04-24 | 控制装置、控制方法和程序 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11079826B2 (zh) |
| EP (1) | EP3571556B1 (zh) |
| JP (1) | JP6787239B2 (zh) |
| CN (1) | CN110462534B (zh) |
| WO (1) | WO2018199116A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102017109029A1 (de) * | 2017-04-27 | 2018-10-31 | Endress+Hauser Process Solutions Ag | Anordnung, Feldbuszugriffseinheit und Verfahren zum Überwachen einer Anlage der Automatisierungstechnik |
| CN113311695B (zh) * | 2021-04-26 | 2022-08-19 | 中国船舶重工集团公司第七0三研究所 | 一种不同控制地点的控制状态自动跟随方法 |
| CN115113612B (zh) * | 2022-07-20 | 2024-06-04 | 中国核动力研究设计院 | 一种核电厂dcs系统冗余开关量输出诊断系统及诊断方法 |
| US20240160175A1 (en) * | 2022-11-11 | 2024-05-16 | Rockwell Automation Technologies, Inc. | High availability redundant power module with i/o input monitoring |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0273322A2 (en) * | 1986-12-26 | 1988-07-06 | Kabushiki Kaisha Toshiba | A power supply with a built-in microcomputer for use in a computer system |
| CN1073272A (zh) * | 1991-12-09 | 1993-06-16 | 横河电机株式会社 | 分布式控制系统 |
| US6262493B1 (en) * | 1999-10-08 | 2001-07-17 | Sun Microsystems, Inc. | Providing standby power to field replaceable units for electronic systems |
| CN1536457A (zh) * | 2003-04-08 | 2004-10-13 | ����-��˹â��ϵͳ�ɷ�����˾ | 过程控制系统中包括运行与维护覆盖的表决逻辑块 |
| CN1667600A (zh) * | 2004-03-12 | 2005-09-14 | 东芝解决方案株式会社 | 分布式系统和冗余控制方法 |
| JP2006172148A (ja) * | 2004-12-16 | 2006-06-29 | Hitachi High-Technologies Corp | 動作制御システム |
| CN1991650A (zh) * | 2005-12-27 | 2007-07-04 | 株式会社东芝 | 冗余监管控制系统及其冗余切换方法 |
| JP2008108103A (ja) * | 2006-10-26 | 2008-05-08 | Yokogawa Electric Corp | 二重化電流出力装置 |
| CN102355048A (zh) * | 2011-09-19 | 2012-02-15 | 河北工业大学 | 智能型双电源自动切换开关及其运行方法 |
| CN102830666A (zh) * | 2011-05-11 | 2012-12-19 | 通用电气公司 | 优化工厂操作的系统和方法 |
| JP2012252483A (ja) * | 2011-06-02 | 2012-12-20 | Yokogawa Electric Corp | I/oモジュールおよびそれを用いた2重化システム |
| GB201317612D0 (en) * | 2012-10-05 | 2013-11-20 | Fisher Rosemount Systems Inc | Safety instrumental process control systems and methods |
| CN103628523A (zh) * | 2008-01-24 | 2014-03-12 | 株式会社荏原制作所 | 供水装置 |
| CN103730951A (zh) * | 2014-01-24 | 2014-04-16 | 加弘科技咨询(上海)有限公司 | 一种电源管理系统及其方法 |
| CN105579973A (zh) * | 2014-01-10 | 2016-05-11 | 株式会社日立制作所 | 冗余系统以及冗余系统管理方法 |
| JP2017059115A (ja) * | 2015-09-18 | 2017-03-23 | 横河電機株式会社 | 制御装置および制御方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3874171B2 (ja) * | 2001-12-26 | 2007-01-31 | 横河電機株式会社 | 二重化通信モジュール装置 |
| JP2007293448A (ja) * | 2006-04-21 | 2007-11-08 | Hitachi Ltd | ストレージシステム及びその電源制御方法 |
| JP2008262426A (ja) * | 2007-04-12 | 2008-10-30 | Fuji Electric Fa Components & Systems Co Ltd | 2重化コントローラシステム、そのコントローラ |
| JP5594116B2 (ja) * | 2010-12-15 | 2014-09-24 | 富士電機株式会社 | 入出力二重化装置 |
| WO2012085962A1 (en) * | 2010-12-20 | 2012-06-28 | Hitachi, Ltd. | Method for recharging a backup battery after power failure with minimal service disruption and corresponding storage apparatus |
-
2017
- 2017-04-25 JP JP2017086225A patent/JP6787239B2/ja active Active
-
2018
- 2018-04-24 WO PCT/JP2018/016679 patent/WO2018199116A1/en active Search and Examination
- 2018-04-24 CN CN201880020702.2A patent/CN110462534B/zh active Active
- 2018-04-24 EP EP18727889.0A patent/EP3571556B1/en active Active
-
2019
- 2019-08-27 US US16/551,720 patent/US11079826B2/en active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0273322A2 (en) * | 1986-12-26 | 1988-07-06 | Kabushiki Kaisha Toshiba | A power supply with a built-in microcomputer for use in a computer system |
| CN1073272A (zh) * | 1991-12-09 | 1993-06-16 | 横河电机株式会社 | 分布式控制系统 |
| US6262493B1 (en) * | 1999-10-08 | 2001-07-17 | Sun Microsystems, Inc. | Providing standby power to field replaceable units for electronic systems |
| CN1536457A (zh) * | 2003-04-08 | 2004-10-13 | ����-��˹â��ϵͳ�ɷ�����˾ | 过程控制系统中包括运行与维护覆盖的表决逻辑块 |
| CN1667600A (zh) * | 2004-03-12 | 2005-09-14 | 东芝解决方案株式会社 | 分布式系统和冗余控制方法 |
| JP2006172148A (ja) * | 2004-12-16 | 2006-06-29 | Hitachi High-Technologies Corp | 動作制御システム |
| CN1991650A (zh) * | 2005-12-27 | 2007-07-04 | 株式会社东芝 | 冗余监管控制系统及其冗余切换方法 |
| JP2008108103A (ja) * | 2006-10-26 | 2008-05-08 | Yokogawa Electric Corp | 二重化電流出力装置 |
| CN103628523A (zh) * | 2008-01-24 | 2014-03-12 | 株式会社荏原制作所 | 供水装置 |
| CN102830666A (zh) * | 2011-05-11 | 2012-12-19 | 通用电气公司 | 优化工厂操作的系统和方法 |
| JP2012252483A (ja) * | 2011-06-02 | 2012-12-20 | Yokogawa Electric Corp | I/oモジュールおよびそれを用いた2重化システム |
| CN102355048A (zh) * | 2011-09-19 | 2012-02-15 | 河北工业大学 | 智能型双电源自动切换开关及其运行方法 |
| GB201317612D0 (en) * | 2012-10-05 | 2013-11-20 | Fisher Rosemount Systems Inc | Safety instrumental process control systems and methods |
| CN105579973A (zh) * | 2014-01-10 | 2016-05-11 | 株式会社日立制作所 | 冗余系统以及冗余系统管理方法 |
| CN103730951A (zh) * | 2014-01-24 | 2014-04-16 | 加弘科技咨询(上海)有限公司 | 一种电源管理系统及其方法 |
| JP2017059115A (ja) * | 2015-09-18 | 2017-03-23 | 横河電機株式会社 | 制御装置および制御方法 |
Non-Patent Citations (3)
| Title |
|---|
| Hardware fetures of the ProSafe-RS;YAMASHIRO Yasuhiko;《Yokogawa Technical Report English Edition》;20051231(第40期);第36-42页 * |
| OPERATING STANDBY REDUNDANT CONTROLLER TO IMPROVE VSI RELIABILITY;JULIAN et al;《IEEE TRANSACTIONS ON INDUSTRY APPLICATIONS》;20101031;第46卷(第5期);第2008-2014页 * |
| 模块无扰冗余切换技术在DCS中的实现;李蒙 等;《自动化仪表》;20110630;第32卷(第6期);第47-50页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3571556A1 (en) | 2019-11-27 |
| US11079826B2 (en) | 2021-08-03 |
| WO2018199116A1 (en) | 2018-11-01 |
| EP3571556B1 (en) | 2020-05-13 |
| CN110462534A (zh) | 2019-11-15 |
| JP2018185616A (ja) | 2018-11-22 |
| US20190384371A1 (en) | 2019-12-19 |
| JP6787239B2 (ja) | 2020-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110462534B (zh) | 控制装置、控制方法和程序 | |
| KR101929157B1 (ko) | 로직블럭유닛을 이용한 비상운전 감시제어시스템 및 구축 방법 | |
| JP5915627B2 (ja) | プロセス制御システム | |
| CN103955188A (zh) | 支持冗余切换功能的控制系统及方法 | |
| US10401817B2 (en) | Control device and control method | |
| CN203239548U (zh) | 一种水泵故障检测跳转装置 | |
| KR20150079418A (ko) | 시설 관리 시스템 및 이력 기록 방법 | |
| CN105210287A (zh) | 电动机控制装置以及电动机控制系统 | |
| US10395516B2 (en) | Safety instrumented control apparatus and method thereof, and safety instrumented system | |
| KR101455351B1 (ko) | 전동기 자동전환 운전장치의 제어 및 통합감시가 가능한 통합감시 시스템 | |
| CN210721064U (zh) | 设备隔离实时在线监控系统 | |
| JP2004206212A (ja) | 運用監視システム | |
| KR20160008456A (ko) | 이상 판정 장치 | |
| JP2020154443A (ja) | テレメータおよびポンプ制御システム | |
| KR20150124097A (ko) | 안전 모니터링이 가능한 hmi 시스템 | |
| JP2536264B2 (ja) | 空気調和管理装置 | |
| JP2017098856A (ja) | 公衆回線通信装置及び制御監視システム | |
| JPH0729986U (ja) | 監視制御装置 | |
| JP2006344023A (ja) | 制御装置 | |
| JP5481238B2 (ja) | ビル監視制御システムおよびビル監視制御方法 | |
| CN114498932A (zh) | 一种断路器控制回路故障诊断系统 | |
| JP2016117567A (ja) | 無線操縦装置 | |
| JP2013165358A (ja) | 遠隔監視制御装置 | |
| CN103015965A (zh) | 全套管全回转钻机应急系统 | |
| KR20090012669A (ko) | 원격지에서 시스템을 reset하는 방법 및 그 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |