DE60205356T2 - System, vorrichtung und verfahren zur diagnose eines strömungssystems - Google Patents

System, vorrichtung und verfahren zur diagnose eines strömungssystems Download PDF

Info

Publication number
DE60205356T2
DE60205356T2 DE60205356T DE60205356T DE60205356T2 DE 60205356 T2 DE60205356 T2 DE 60205356T2 DE 60205356 T DE60205356 T DE 60205356T DE 60205356 T DE60205356 T DE 60205356T DE 60205356 T2 DE60205356 T2 DE 60205356T2
Authority
DE
Germany
Prior art keywords
function
alarm
network
flow
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60205356T
Other languages
English (en)
Other versions
DE60205356D1 (de
Inventor
Eric Jan LARSSON
Fredrik Dahlstrand
Bengt ÖHMAN
Jan Tuszynski
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GoalArt AB
Original Assignee
GoalArt AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from SE0100767A external-priority patent/SE0100767D0/xx
Application filed by GoalArt AB filed Critical GoalArt AB
Publication of DE60205356D1 publication Critical patent/DE60205356D1/de
Application granted granted Critical
Publication of DE60205356T2 publication Critical patent/DE60205356T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • G05B23/0245Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
    • G05B23/0248Causal models, e.g. fault tree; digraphs; qualitative physics
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0275Fault isolation and identification, e.g. classify fault; estimate cause or root of failure
    • G05B23/0278Qualitative, e.g. if-then rules; Fuzzy logic; Lookup tables; Symptomatic search; FMEA
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric

Landscapes

  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Quality & Reliability (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Selective Calling Equipment (AREA)

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft eine Diagnose eines Strömungssystems, insbesondere ein System, eine Vorrichtung, ein Verfahren und ein Computerprogrammergebnis zur Diagnose des Strömungssystems.
  • Hintergrund der Erfindung
  • In kritischen Situationen sind die Bediener von komplexen Industrieprozessen oft durch viele Systeminformationen, wie z.B. eine Vielzahl von Alarmsignale, überlastet. Zum Beispiel werden die Alarmsignale durch Fehler in verschiedenen Komponenten verursacht, die üblicherweise durch Sensoren überwacht werden. Selbst in weniger komplexen Systemen kann es sehr schwierig sein, die Entstehungsursachen der Alarmsignale zuverlässig und schnell zu finden, das heisst die Fehlerstellen. Somit können die heutigen komplexen Industriesysteme nur dank fortschrittlicher Computersteuersysteme betrieben werden. Trotzdem sind die Bediener während eines normalen Betriebs im Allgemeinen mehr oder weniger redundant, weil sie in Fehler- oder Alarmsituationen plötzlich das computersierte Steuersystem und das manuelle Steuersystem außer Kraft setzen müssen. Diese Zustandsänderung ist oft dramatisch, weil die Bediener mit einer unbekannten Situation konfrontiert sind, bei der eine Anlageninformation diffus ist und die Steuermonitore mit Alarmen überflutet sind. Heutige Steuersysteme bieten wenig Hilfe in solchen Situationen, wobei ein großes Risiko besteht, die neue Situation miss zu verstehen und konsequenterweise weniger optimale oder auch falsche Steuermaßnahmen zu ergreifen.
  • Das US-Patent 5,914,875 offenbart ein Verfahren und eine Vorrichtung, um eine Anlage aufzustellen, die ein Anlagenmodell in einem abstrakten Funktionslevel benutzt, der auf ein humanes kognitives Verfahren basiert. Jedoch ist dieses Verfahren auf eine Fehlerartdiagnose beschränkt, und zwar um die Ursache zu einer detektierten Anlagenanomalie herauszufinden. Daher bietet es dem Bediener keine Hilfe bei anderen Verarbeitungsvorgängen, wie das Detektieren von Sensorfehlern, das Finden von Entstehungsursachen in komplexen Situationen, das Vorhersagen des Systemverhaltens und das Einplanen von Steuerungsaktionen. Weiterhin benutzt das US-Patent 5,914,875 eine vereinfachte Version eines Multilevel- Flussmodells (MFM Modell). Dieses ist ein Modell, bei dem erreicht werden soll, dass ein erstes Netzwerk, das einen niedrigeren Hierarchielevel hat, an ein zweites Netzwerk, das einen höheren Hierarchielevel hat, verbunden ist und nicht mit einer Funktion verbunden ist, die in dem zweiten Netzwerk enthalten ist, die die Auflösung der Fehlerdiagnose niedrig hält. Daher ist es möglich festzustellen, dass ein verfehltes Ziel sich auf ein Netzwerk auswirkt aber nicht wie sich das verfehlte Ziel auf die Funktionen innerhalb des betroffenen Netzwerkes auswirken.
  • In dem beschriebenen Verfahren gemäß der US 5,914,875 ist weiterhin ein Prioritätslevel dem Ziel des MFM Modells zugeordnet. Gemäß dem beschriebenen Verfahren wird zuerst ein Fehlerfortpflanzungs-Netzwerk detektiert, wobei das Fehlerfortpflanzungs-Netzwerk Ziele und Flussstrukturen umfasst, die eine abnorme Zustandssumme aufweisen. Zweitens wird eine Flussstruktur am niedrigsten Hierarchielevel eines Netzwerkes, das ein hohes Ziel mit der höchsten Prioritätsstufe hat, ausgewählt, um zuerst diagnostiziert zu werden, weil angenommen wird, dass sich ein Fehler von einem niedrigeren Level zu einem höheren Level fortpflanzt, und weil eine Flussstruktur als funktionell wichtig und nah an dem Ursprung der Anomalie betrachtet wird. Während der Diagnose der Flussstruktur wird der Zustand der Elemente, die in der Flussstruktur enthalten sind, bestimmt. Die Bestimmung wird durch Suchen des Pfades eines Elementes, das einen gemessenen abnormalen Zustand in Bezug auf andere Elemente hat, erreicht, und durch Zuweisung eines abnormalen Zustandes zu den zwischenliegenden Elementen. Umfasst der Pfad jedoch Elemente, die einen gemessenen normalen Status haben, dann werden die Elemente zwischen dem abnormalen Element einem normalen Status zugeordnet. Drittens werden die abnormalen Elemente der ausgewählten Flussstruktur diagnostiziert, indem die Zustandssumme eines Satzes von Elementen als normale Elemente bestimmt oder angenommen werden, indem Größenbalance- oder Energiebalance-Berechnungen benutzt werden, um eine Abschätzung der Zustandssumme des abnormalen Elementes zu veranlassen. Außerdem, wenn die Zustandssumme des gemessenen abnormalen Elements durch Balance-Berechnungsmittel als abnormal festgestellt wird, dann wird dieses Element so angesehen, dass es einen abnormalen Status hat. Daher ist das Verfahren zum Auffinden der Ursache einer detektierten Anlagenanomalie gemäß der US 5,914,875 unnötigerweise rechnerisch ineffizient.
  • Aufgabe der Erfindung
  • Daher ist es eine Aufgabe der Erfindung, eine neue Funktionalität für Steuerungssysteme zu schaffen, die dem Bediener helfen, Situationen in industriellen Prozessen zu verstehen, so dass korrekte und schnelle Maßnahmen ergriffen werden können. Es soll ein gesteigertes Verständnis des Prozesses in kritischen Situationen geboten werden, wenn der Bediener mit einer großen Menge von Systeminformationen, wie Alarme, überflutet wird, so dass es dem Bediener hilft, die optimalen Gegenmaßnahmen zu treffen.
  • Eine andere Aufgabe der vorliegenden Erfindung besteht darin, ein System, eine Vorrichtung, ein Verfahren und ein Computerprogrammprodukt zu schaffen, das die Anzeige und die Diagnose eines industriellen Prozesses erleichtert, indem ein Minimum von rechnerischen Ressourcen benutzt wird.
  • Noch eine andere Aufgabe der Erfindung besteht darin, eine Zwei-Wege-Kommunikation zwischen dem bestehenden Steuersystem und der Diagnosevorrichtung zu schaffen. Dies ist erforderlich, um Information von einem Zielsystem oder einem Einrichtungs- und Steuersystem (IOC-System) zu empfangen, sowie das Ergebnis von der Anzeige und der Diagnose an den Bediener auf einer Anzeigeeinheit zu präsentieren.
  • Darstellung der Erfindung
  • Die obigen Aufgaben werden mit der vorliegenden Erfindung gelöst, indem Mittel zur Handhabung der Informationen von einer Industrieanlage oder dergleichen bereitgestellt werden, wobei die Mittel die Information in Abhängigkeit eines Funktionsmodells der Anlage und eines Satzes festgelegter Regeln verarbeiten. Die verarbeitete Information kann dann einem Bediener der industriellen Anlage vorgestellt werden, wobei der Bediener eine geeignete Maßnahme in Abhängigkeit der verarbeiteten Information ergreifen kann. Abhängig beispielsweise von der Art der industriellen Anlage oder des Verarbeitungsmodus können verschiedene Mittel zur Handhabung der Information oder eine Kombination von verschiedenen Verarbeitungsmittel gewünscht oder geeignet sein, um eine relevante oder gewünschte Information zum Beispiel dem Bediener zu beschaffen. Daher umfasst die vorliegende Erfindung eine Steuereinheit, die die Mittel steuert, die zur Verarbeitung der Information der Anlage benutzt werden.
  • Insbesondere betrifft die vorliegende Erfindung ein Strömungssystem, das Zustandssignale, die die Information über das Strömungssystem tragen und Mittel umfassen, um eine neue Zustandsinformation zu generieren oder zu berechnen, die mehrere Aspekte des Strömungssystems betrifft, die auf dem Zustandssignal basieren und die von einem Funktionsmodell abhängen, das die Funktionalität des Strömungssystems beschreibt und von einem Satz festgelegter Regeln abhängt, wie ein Satz von Propagierungs-Folgeregeln. In einer Ausführungsform der Erfindung ist das Funktionsmodell ein Multilevel- Strömungssystem des Strömungssystems.
  • Eine Ausführungsform der Erfindung umfasst eine Diagnosevorrichtung, die mit Mitteln von mindestens einer Betriebsfunktion versehen ist, um ein Zustandssignal zu analysieren oder zu verarbeiten, das ein Strömungssystem betrifft. Die Betriebsfunktionen können ein Alarmanalysator umfassen, der vorgesehen ist, um Alarme in erste und zweite Alarme zu trennen, wobei die Information dem Bediener helfen kann sich auf den ersten Alarm zu konzentrieren, wenn er Gegenmaßnahmen ergreift, weil das zweite Alarm nur als eine Folge des ersten Alarms geschieht.
  • Weiterhin kann die Betriebsfunktion einen Sensorfehler-Detektor umfassen, das zum Detektieren von Sensorwerten und/oder Sensormessungen, die vermutlich falsch sind, vorgesehen ist, wobei die Information den Bediener informieren kann, dass er sich nicht auf diese Sensorwerte oder Sensormessungen verlassen soll.
  • Ein Fehlerdiagnosegerät kann weiterhin mit in der Erfindung umfasst sein, wobei das Fehlerdiagnosegerät vorgesehen ist, um die Ursache herauszufinden, die für die verfehlten Ziele oder den verfehlten Zweck des Strömungssystems verantwortlich ist, indem das Funktionsmodell reduziert wird, damit es während der Fehlerdiagnose durchfahren wird. Durch Finden der Ursache können Gegenmaßnahmen effizienter und korrekter getroffen werden.
  • Die Betriebsfunktionen können weiterhin einen Ausfallmodus-Analysator umfassen, der ausgebildet ist, um Funktionen zu detektieren, die in der Zukunft aufhören können zu arbeiten und um die Zeit abzuschätzen, in der die Funktion aufhören wird zu arbeiten, wobei ein Bediener geeignete Gegenmaßnahmen vorher ergreifen kann, zum Beispiel in dem er die Komponente des Strömungssystems bezüglich der detektierten Funktion austauscht oder repariert.
  • Weiterhin kann ein Verfahrensmessungs-Analysator, der in der Betriebsfunktion enthalten sein kann, wobei der Verfahrensmessungs-Analysator vorgesehen ist, um das Zustandssignal eines spezifischen Prozesses zu analysieren und um ein Bericht von der Bedeutung der Alarme und der Messungen oder einer anderen Information bezüglich der Alarme und der Messungen zu liefern.
  • Eine Ausführungsform der Erfindung umfasst eine Steuereinheit, hier auch Diagnose-Systemmanager genannt, die vorgesehen ist, um die Bedienfunktionen zu steuern, d.h. Steuerung der Bedienfunktion oder Bedienfunktionen, die zu aktivieren oder zu deaktivieren ist oder sind.
  • Definitionen
  • In dem Beschreibungstext der vorliegenden Erfindung werden die folgenden Definitionen verwendet:
    Strömungssystem (Flusssystem) bezieht sich auf ein System von Komponenten im Betrieb, die eine Strömung von Entitäten zwischen sich haben, wobei die Fähigkeiten der Komponenten bezüglich der Strömung sein können, wie die Fähigkeit zu speichern, zu transportieren, zu liefern, zu verbrauchen und die Strömung der Entitäten zu steuern. Diese Entitäten können eigentlich alles sein, das Erhaltungsregeln gehorchen, zum Beispiel Masse, Energie, Geld oder Informationsflüsse. In dem Massenflusssystem können die Komponenten Pumpen, Tanks, Transportbänder, chemische Reaktionen, biologische Prozesse oder andere Komponenten sein, die benutzt werden, um eine Strömung oder eine Masse zu erhalten. In einem Energiefluss können die Komponenten Radiatoren, Batterien, elektrische Steckdose, Leitungen zur Übertragung elektrischer Energie oder radioaktives zerfallendes Material sein. In einem Informationsfluss können die Komponenten PID-Regler, Sensoren und Aktoren sein, aber auch abstrakte Komponenten, wie Informationsspeicher eines Internet-Servers, Netzwerkswitches, Dokumentenliefersysteme und Mittel zur verbalen Kommunikation sein. Ein Geldflussystem kann Komponenten umfassen, wie Bankverbindungen, Geldtransaktionen und Geldanlagen. In diesem Text bezieht sich der Ausdruck Komponente auch auf eine Komponente, die mindestens zwei andere Komponenten umfasst oder darstellt, sogenannte Sub-Komponenten.
  • Prozess- oder Strömungssystem (Flusssystem) bezieht sich auf eine Interaktion zwischen Komponenten eines Flusssystems. Ein Prozess umfasst mindestens ein Flusssystem, aber es kann auch mehrere Flusssysteme umfassen, die unabhängig oder abhängig sind. Zum Beispiel kann ein Wärmetauscher einen Wasserfluss (ein Massenfluss) und eine Wärmefluss (oder Energiefluss) umfassen, wobei die Flüsse für einen sauberen Betrieb des Wärmetauschers erforderlich sind. Ein anderes Beispiel kann ein chemischer Prozess sein, der Wärme benutzt (einen Energiefluss), um eine chemische Reaktion zu ermöglichen (ein Massenfluss). Ein anderes Beispiel ist das Luftversorgungssystem (ein Massenfluss) eines Raumbehälters, der erforderlich ist, um es Astronauten zu erlauben, Entscheidungen zu treffen (ein Informationsfluss).
  • Ziel bezieht sich auf einen Zweck eines Prozesses oder eines Flusssystems und ist das Ergebnis, auf das bestimmte Aktivitäten des Prozesses gerichtet sind. Ein Ziel kann zum Beispiel sein, den Level eines Tanks hoch genug zu halten, und Sub-Ziele können sein, eine elektrische Energie zu einer Pumpe, die Wasser in den Tank pumpt, zu liefern, wobei die Sub-Ziele zu erfüllen sind, um das Hauptziel zu erfüllen.
  • Funktion bezieht sich auf die Eigenschaften der Komponenten, die zur Erfüllung der Ziele eingesetzt werden. Eine Quellenfunktion kann zum Beispiel verwendet werden, um die Fähigkeit eines Trays zu schaffen, d.h. eine unbegrenzte Gewichstmenge zu liefern oder die Fähigkeit der Kraftwerksanlage eine unbegrenzte Energiemenge zu liefern. Weiterhin kann eine Transportfunktion zum Beispiel benutzt werden, die Fähigkeit einer Pumpe zu schaffen, d.h. eine Gewichtsmenge zu bewegen oder den Geldtransfer von einem Konto zu einem anderen Konto zu bewegen, d.h. eine Geldmenge zu bewegen. Eine Funktion kann auch dazu benutzt werden, um die Fähigkeit zur Steuerung der Erfüllung eines Zieles zu beschreiben. Die Manager-Funktion kann benutzt werden , um die Fähigkeit eine Bedieners einer Kraftwerksanlage zu schaffen, die Erzeugung von Energie zu steuern und daher das Ziel der Kraftwerksanlage zu erfüllen.
  • Multilevel Fluss Modell (MFM) beschreibt die Ziele und Funktionen eines Ziel-Systems/Anlage oder eines Prozesses. Multilevel Flussmodelle sind graphische Modelle, mit denen es möglich ist, einige verschiedene Methoden zur Diagnoseschlussfolgerung zu gründen. Das Multilevel Flussmodell einer Anlage kann unterteilt werden in kleinere Modelllteile, wobei jedes ein Ziel zu erfüllen hat. Diese Ziele sind als Sub-Ziele vorgenannt.
  • Netzwerk oder Fluss bezieht sich auf einen Satz von verbundenen Funktionen, die einen Teil der Anlage oder des Prozesses bilden, wobei die Funktionen kooperieren, um ein Ziel zu erfüllen, das mit dem Netzwerk im Zusammenhang steht. Das Verhältnis zwischen Netzwerk und einem Ziel kann mittels einer erreichten Relation beschrieben sein, was durch Pfeile in den Figuren dargestellt ist.
  • Zielsystem oder Anlage ist das System, das angezeigt, überwacht, analysiert oder durch die Erfindung diagnostiziert wird, einschließend mindestens ein Flusssystems und/oder ein Anzeige- oder Steuersystem, wie eine Einrichtung und ein Steuersystem.
  • Signale oder Parameter sind, in einem physikalischen Flusssystem erzeugt, analoge oder digitale Signalformen, die zum Tragen einer Information verwendet werden. Sensoren, die an den Komponenten angeordnet sind, können zum Beispiel die Signale registrieren. In einem nicht-physikalischen Flusssystem, wie ein Business- oder ein Managementsystem, werden spezifische Parameter benutzt, um Informationen über die Komponenten zu tragen.
  • Ein Statussignal (Zustandssignal) ist der verständliche Ausdruck für ein Signal, das eine Information über den Prozesszustand liefert, wobei die Information beide quantitave Zustandssignale umfasst, wie Messungen und qualitative Zustandssignale, wie Alarme, Alarmsignale und Ereignisse.
  • Messsignale oder Messungen sind quantitative Beschreibungen des Prozesszustandes von Prozesskomponenten, z.B. der Level in einem Tank oder die Flussrate durch eine Rohrleitung oder dergleichen in dem Flusssystem. Die Messungen werden aufgezeichnet, zum Beispiel durch Sensoren, die typischerweise in einem Zielsystem, z.B. in einer Einrichtung und einem Steuersystem, enthalten sind.
  • Alarme sind quantitative Beschreibungen des Zustands der Komponenten und werden erzeugt, wenn Messungen nicht gemäß einer festgelegten Funktion akzeptiert werden, die Grenzwerte des Betriebs definieren, z.B. der Level in einem Tank ist zu hoch oder die Flussrate durch eine Leitung ist zu niedrig. Die Alarme können in einem Zielsystem erzeugt werden, zum Beispiel in einer Einrichtung und einem Steuersystem, das im Zielsystem oder an das Zielsystem angeschlossen ist.
  • Alarmsignale, Alarmwerte und Alarmzustände sind qualitative Beschreibungen des Status der Komponenten und zeigen typischerweise eine qualitative Klassifikation von quantitativen Werten gemäß eines Grenzwertes, der durch die festgelegte Funktion definiert ist. Daher umfassen die Alarmsignale, die Alarmwerte und der Alarmzustand typischerweise den qualitativen Wert hoch, normal oder niedrig. Daher umfassen die Alarmsignale, die Alarmwerte und der Alarmzustand den qualitativen Wert normal, der von den Alarmen unterschieden wird, die nicht den qualitativen Wert normal umfassen.
  • Ereignisse sind qualitative Informationen über die Ereignisse anders als die Ereignisse, die Anlass zu Alarmsignale oder Alarme geben, die in dem Prozess geschehen, z.B. Steueraktionen, wie das Schließen eines Ventils oder ein Wechsel in dem Betriebsmodus, wie ein Starten oder Runterfahren. Die Ereignisse werden in dem Zielsystem erzeugt, z.B. eine Information und ein Steuersystem.
  • Berechnete oder erzeugte Zustandsinformationen sind die durch die Betriebsfunktionen berechneten oder erzeugten Informationen, die in dem System der vorliegenden Erfindung enthalten sind. Die Berechnung basiert auf dem Zustandssignal, der von einem Zielsystem oder von einer Einrichtung und einem Steuersystem empfangen wird. Die Berechnung ist weiterhin abhängig von einem Funktionsmodell des Zielsystems oder Prozesses und von einem bestimmten Satz von Propagierungs-Folge-Regeln.
  • Propagierungs-Folge-Regeln (Propagierungs-konsequenz-Regeln) enthalten ein Satz von vorbestimmten Kausalitätenregeln, die das Verhältnis zwischen unterschiedlichen Teilen und/oder Komponenten in einem Flussnetzwerk des Zielsystems/-Anlage oder – Prozess beschreiben, d.h. Beschreiben, wie die Teile und/oder Komponenten der Anlage in dem Fluss-/Netzwerk sich gegenseitig beeinflussen. Die Propagierungs-Folge-Regeln umfassen auch einen Satz von Bedingungsbeziehungen zwischen Netzwerken, wobei Beziehungen Bedingungsbeziehungen genannt werden. Die bedingten Beziehungen können den Zusammenhang zwischen einem Ziel und einem Netzwerk beschreiben, z.B. „um eine Funktion eines zweiten Netzwerkes zu erfüllen, muss ein Ziel eines ersten Netzwerkes erfüllt werden". Die Regeln können durch einfache Wenn-Feststellungen oder durch komplexere logische Ausdrücke beschrieben werden.
  • Kurze Beschreibung der Zeichnungen
  • Die vorliegende Erfindung wird anhand der folgenden Zeichnungen beschrieben, in denen:
  • 1 eine Ausführungsform des Systems gemäß der vorliegenden Erfindung schematisch zeigt;
  • 2 eine Ausführungsform der Diagnosevorrichtung gemäß der vorliegenden Erfindung schematisch zeigt;
  • 3 eine Ausführungsform der technischen Anlage zeigt, die eine Ausführungsform des erfindungsgemäßen Systems umfasst;
  • 4 die Schritte zeigt, die in einer Ausführungsform des erfindungsgemäßen Verfahrens enthalten sind;
  • 5 eine Ausgangsfunktion F1 zeigt, die an eine Transportfunktion F2 gekoppelt ist;
  • 6 ein MFM Modell mit Gabelbalancen zeigt;
  • 7 ein Baumdiagramm des Modells in 6 zeigt;
  • 8 ein MFM Modell mit zwei Netzwerken zeigt, wobei das untere Netzwerk N2 einen Elektrizitätsfluss beschreibt und das obere Netzwerk N1 einen Wasserfluss beschreibt;
  • 9a zeigt, dass die Funktionen F5 und F2 Niedrig-Flussalarms haben;
  • 9b zeigt, dass die Funktion F5 einen Niedrig-Flussalarm und die Funktion F2 einen Hoch-Flussalarm hat;
  • 10a eine Alarmsituation ohne verdächtige Alarme zeigt;
  • 10b eine unbegründete Alarmsituation gemäß den Folgeregeln in dem MFM Modell zeigt;
  • 11 zwei Alarmsituationen zeigt, die als verdächtig angezeigt werden;
  • 12 eine Ausführungsform eines MFM Flusses mit zwei primären Alarme zeigt, die durch die Vermutung, dass einer der Alarme nicht richtig ist, vereinfacht werden können;
  • 13 das Netzwerk in 12 zeigt, bei dem angenommen wird, dass sich die Funktion F2 in einem Hochflusszustand anstatt in einem Niedrigflusszustand befindet;
  • 14 das Netzwerk in 12 zeigt, bei dem angenommen wird, dass sich die Funktion F3 in einem Hochvolumenzustand anstatt in einem Niedrigvolumenzustand befindet;
  • 15 das Netzwerk in 12 zeigt, bei dem angenommen wird, dass sich die Funktion F4 in einem Niedrigflusszustand anstatt in einem Hochflusszustand befindet;
  • 16 eine Alarmsituation zeigt, die nicht reduziert werden kann, um weniger primäre Alarme zu enthalten durch die Annahme, dass eine einzelne Messung nicht richtig ist;
  • 17 eine Ausführungsform eines MFM Modells einer Maschine zeigt;
  • 18 das Modell gemäß 17 zeigt, bei dem Schmieröl herausgelaufen ist; und
  • 19 eine beispielhafte Ausgabe von einer Ausführungsform des Fehlermodus-Analysator zeigt, der in dem erfindungsgemäßen System enthalten ist.
  • Detaillierte Beschreibung der Erfindung
  • Die vorliegende Erfindung betrifft ein System, eine Diagnosevorrichtung, ein Verfahren und ein Computerprogrammprodukt, die einem Bediener eines Zielsystems oder eines Flusssystems (Strömungssystems) helfen, Situationen oder Prozesse besser einzuschätzen. Insbesondere hilft das erfinderische Konzept dem Bediener, kritische Situationen schnell zu verstehen und zu planen und korrekte Aktionen auszuführen sowie geeignete Maßnahmen zu ergreifen.
  • Eine Ausführungsform des Systems gemäß der Erfindung umfasst eine Diagnosevorrichtung, die ausgebildet ist, mit einem Zielsystem zu kommunizieren. Die Diagnosevorrichtung empfängt Zustandssignale von dem Zielsystem, beide quantitative, wie Messungen, und qualitative, wie Alarme, Alarmsignale und Ereignisse. Wenn die Diagnosevorrichtung eine Änderung in einem Zustandssignal detektiert, kann eine neue Zustandssignalinformation durch eine Betriebsfunktion, die in der Diagnosevorrichtung enthalten ist, berechnet oder erzeugt werden. Die neue berechnete Zustandsinformation kann dann dem Zielsystem zurückgegeben werden und einem Bediener auf einer Anzeigeeinheit vorgestellt werden, wobei der Bediener nötige und geeignete Gegenmaßnahmen ergreifen kann, wenn eine kritische Situation vorliegt.
  • Die vorliegende Erfindung wird nun im Detail mit Bezug auf die beiliegenden Zeichnungen erläutert. 1 zeigt eine Ausführungsform eines Systems 1 gemäß der Erfindung, das ein Zielsystem 10 und eine Diagnosevorrichtung 20 umfasst, wobei die Diagnosevorrichtung 20 eine computerbasierte Vorrichtung oder ein Computer, wie ein Personal Computer, sein kann.
  • Ein derartige computerbasierte Vorrichtung wird typischerweise eine Datenverarbeitungseinheit umfassen, die mit einem Programmcode ladbar ist, das Funktionen und Prozeduren der Erfindung ausführt. Eine Datenverarbeitungseinheit wird ein Prozessor, einen Datenspeicher und Dateneingabe/ausgabe-Schnittstellen aufweisen. Die Dateneingabe/ausgabe-Schnittstellen umfassen in verschiedenen Ausführungsformen einen Eingangsabschnitt und einen Ausgangsabschnitt, die durch Eingänge oder Ausgänge für physikalische Signale oder Computerprogrammparameter realisiert sind.
  • Das Zielsystem 10 umfasst in einer Ausführungsform der Erfindung ein Prozesssteuersystem 11, eine Einrichtung und eine Steuerdatenbank 12, ein internationales Bussystem 13 und möglicherweise auch eine Anzeigeeinheit 14 oder mehrere Anzeigeeinheiten 14. Weiterhin umfasst das Zielsystem 10 mehrere Komponenten 15, die den Zweck des Zielsystems 10 erfüllen.
  • In einer Ausführungsform der Erfindung, sind das Prozesssteuersystem 11, der Steuerdatensatz 12, das Bussystem 13 und die mögliche Anzeigeeinheit 14 in einer Einrichtung und einem Steuersystem 9 enthalten, das in dem Zielsystem 10 enthalten ist oder in kommunikativer Verbindung oder Kopplung steht.
  • Das Zielsystem 10 umfasst auch mehrere Sensoren 16, die an die Komponenten 15 angeschlossen sind, wobei der Zustand der Komponenten 15 gemessen werden kann. In einer Ausführungsform der Erfindung sind die Sensoren in dem Prozesssteuersystem 11 enthalten.
  • Das Prozesssteuersystem 11 ist weiterhin mit einer Einrichtung und der Steuerdatenbank 12 über ein internationales Busssystem 13 verbunden, wobei das durch die Sensoren gemessene Zustandssignal zu der Einrichtung und der Steuerdatenbank übermittelt werden kann. Die Einrichtung und die Steuerdatenbank 12 können weiterhin kommunikativ an mindestens eine Anzeigeeinheit 14 verbunden sein, sowie an eine Bedienstation oder an einem Drucker und zu der Diagnosevorrichtung 20 der Erfindung durch ein erstes Zwei-Wege-Kommunikations-Link 19. Das erste Kommunikations-Link 19 ist vorzugsweise ein Drahtkommunikations-Link 19, das zum Beispiel in einem lokalen Netzwerk (LAN) enthalten ist, wie Ethernet, aber es könnte auch eine andere Art der Kommunikation sein, z.B. eine Punkt-zu-Punkt-Kommunikation sein, die ein Modem benutzt, oder eine drahtlose Kommunikation sein, die die Erfordernisse für eine geeignete Informationsübertragung erfüllt.
  • 2 zeigt genauer eine Ausführungsform der Diagnosevorrichtung 20 gemäß der Erfindung. Die Vorrichtung 20 umfasst eine Schnittstelle 21 zwischen dem Zielsystem 10 und einer Datenbank, die für die Funktion der Diagnosevorrichtung, hier Datenbankvorrichtung 22 genannt, vorgesehen ist. Wie oben erläutert, sind das Zielsystem 10 und die Diagnosevorrichtung 20 kommunikativ durch Mittel des ersten Kommunikationslinkes 19 verbunden. Die Datenbankvorrichtung 22 ist vorgesehen, um ein Funktionsmodell, wie ein MFM-Modell (Multilevel Flow Modell), zu beinhalten, welches dem Prozess ein Satz festgelegter Regeln darstellt oder modelliert, z.B. ein Satz von Propagierungs-Folgeregeln. Weiterhin umfasst die Datenbankvorrichtung 22 eine Information über das Zustandssignal, das von dem Prozess oder Prozessen empfangen wird, wie Alarme, Alarmsignale, Messungen und Ereignisse. Die Datenbank 22 ist vorzugsweise in einer Datenspeichervorrichtung eingebettet.
  • Die Diagnosevorrichtung 20 umfasst weiterhin einen Satz von Bedienfunktionen 23, die mindestens eine Bedienfunktion 23 umfassen, aber mehrere Bedieninformationen 23a23e umfassen können, die vorgesehen sind, um die Systeminformation in der Datenbankvorrichtung 22 zu analysieren und zu validieren. Die Bedieninformation 23 ist bei dem Beispiel in der Form des Computerprogrammcodes realisiert. Die Bedienfunktionen 23 können zum Beispiel einen Alarmanalysator 23a, einen Sensor-Fehlerdetektor 23b, eine Fehlerdiagnoseeinheit 23c, ein Was-ist-wenn-Szenarien-Analysator 23d und einen Prozess-Mess-Analysator 23e umfassen, wobei eine andere Bedienfunktion auch enthalten sein kann.
  • Ein Beispiel für eine andere mögliche Bedienfunktion ist eine Bedienfunktion die eine zustandsbasierten Alarmeindruck liefert, was bedeutet, dass die Erzeugung von Alarmsignalen und Alarmen eine Funktion von, z.B. abhängig von, dem Bedienstatus des Zielsystems erzeugt. Eine andere mögliche Bedienfunktion liefert eine zustandsbasierte Alarmpriorität, was heißt, dass die Alarme durch eine Gewichtigkeitsabstufung gegeben werden, die auf dem Bedienzustand der Bedienung des Zielsystems basiert. Ein anderes Beispiel einer möglichen Bedienfunktion ist regelbasiertes Anzeigen und Fehlerdiagnose, was bedeutet, dass die Bedienfunktion Wenn-dann-Regeln zur Detektion von Fehlern und Fehlerursachen benutzt, die auf Criap- oder Fuzzy-Logik basieren.
  • Jedoch können diese Bedienfunktionen 23 in mehreren der Vorrichtungen enthalten sein, die durch Hardware oder durch ein Mittel eines getrennten Computerprogrammcodeteiles realisiert sind, wobei eine Vorrichtung den Alarmanalysator 23a und die andere den Sensor-Fehlerdetektor 23b, etc. umfasst. Diese Vorrichtungen sind vorzugsweise kommunikativ miteinander verbunden und umfassen oder teilen sich dieselbe Information, denselben Satz von Konsequenz-Propagierungs-Regeln und dasselbe Funktionsmodell der Anlage oder des Prozesses.
  • Wenn der Alarm-Analysator 23a gemäß einer Ausführungsform der Erfindung benutzt wird, ist das System ausgeführt, um einen sekundären Alarm von dem primären Alarm zu trennen, d.h. um ein Alarm zu trennen, das eine Folge eines anderen Alarms ist, das nicht eine Folge eines anderen Alarms ist. Wenn angenommen wird, dass nur die ersten Alarme kritisch sind und daher relevant sind, und durch gemeinsames Darstellen mit den sekundären Alarmen in einer strukturierten Art für den Bediener, dann kann die Alarmsituation leichter gehandhabt werden, wobei konsequenterweise Maßnahmen effektiver durchgeführt werden können.
  • Gemäß einer Ausführungsform der Erfindung, ist der Fehlerdetektor 23b vorgesehen, um Sensorwerte und/oder Sensormessungen zu detektieren, die möglicherweise falsch sind, weil zum Beispiel Sensoren, die außer Betrieb sind oder Alarmsignale, die falsch empfangen sind, d.h. dass die Grenzwerte für den Alarm falsch sind.
  • Das Fehlerdiagnosegerät 23c ist gemäß einer Ausführungsform der Erfindung vorgesehen, um die Ursache für unerfüllte Ziele herauszufinden, indem das zu durchfahrende MFM-Model während der Fehlerdiagnose und reduziert wird und daher, um die Diagnose zu beschleunigen.
  • Gemäß einer Ausführungsform der Erfindung ist der Ausfall-Modusanalysator 23d vorgesehen, um einen Bediener über Funktionen zu informieren, die in Zukunft aufhören können zu arbeiten.
  • Der Verfahrensmessungs-Analysator 23e gemäß einer Ausführungsform der Erfindung ist vorgesehen, um das Statussignal eines spezifischen Prozesses zu analysieren und ein Bericht der Qualität des Alarms und Messungen des Prozesses zu erstellen.
  • Weiterhin umfasst eine Ausführungsform der Diagnosevorrichtung 20 eine Steuereinheit 24, hier als Diagnosesystemmanager 24 bezeichnet, die Bedienfunktionen 23a23e steuert, die zu jedem Moment oder zu einem Zeitpunkt aktiv sein sollen. Der Diagnosesystemmanager 24 ist daher ausgebildet, um eine Bedienfunktion 23 zu aktivieren oder zu deaktivieren, die von auswählbaren oder festgelegten Informationen abhängig sind, wie ein Zeitpunkt, ein Zeitintervall, eine Information bezüglich eines Statussignals oder abhängig sind von zum Beispiel eines Benutzersignals.
  • Ein Zweck des Diagnosesystemmanagers (DSM) 24 ist weiterhin bei einer Ausführungsform der Erfindung, das Verhalten und die Leistung der Diagnose Station 20 oder der Bedienfunktion 23 anzuzeigen. Der Manager 24 zeigt andere Dinge an:
    • – Verfügbare Ressourcen, zum Beispiel Speichervermögen;
    • – Aktive Bedienfunktion(en) 23a23e, d.h. die verfügbare(en) Bedienfunktion(en) 23a23e;
    • – Der Status der Bedienfunktion(en) 23a23e, d.h. ist die Bedienfunktion aktiv oder nicht, zum Beispiel kann eine Bedienfunktion 23a23e einfrieren und antwortet nicht auf Befehle, wie Alarmwechselsignale;
    • – Unerwartete externe Ereignisse, die die Bedienung der Diagnosestation 20 beeinflussen, wie der Verlust an elektrischer Energie oder der Verlust eines Kommunikationslinks;
    • – Wartungshandlungen, die während Operationen für zum Beispiel mehr Bedienfunktionen 23a23e zu den Fähigkeiten der Diagnosestation addiert werden können oder ein modifiziertes MFM-Modell, das zu der Diagnosestation 20 übertragen werden kann; und
    • – Andere Ausfälle der Diagnosestation 20, wie Anlagenausfall.
  • Der Manager 24 ist auch ausgebildet, um zu Steuern, wenn die Bedienfunktionen 23 verfügbar sind. In einem industriellen Verfahren kann das System zum Beispiel nur den Alarmanalysator 23a, den Fehlersensor 23b und/oder den Fehlerdetektor 23c benötigen, während in anderen Verfahren das System alle Bedienfunktionen 23a23e benötigen kann. In einem anderen Verfahren zum Beispiel versucht der Was-Ist-Wenn-Szenarien-Analysator 23d nur unter anderen Umständen zu arbeiten, die durch den Systemmanager 24 gesteuert sind. Diese von operativ verbundenen Optionen werden während der Installation des Systems definiert, können aber während des Betriebs des Systems oder während des Betriebs der Diagnosestation 20 verändert werden, durch Mittel eines Benutzers oder dergleichen, die durch eine Benutzerschnittstelle eingegeben werden. Der Manager 24 startet mindestens eine Bedienfunktion 23 und wenn die Bedienfunktion 23 vollständig ist wird eine Nachricht zu der Diagnosesystemdatenbank 25 geschrieben, die Anzeigt, ob die Bedienfunktion 23 erfolgreich vervollständigt ist oder nicht.
  • In einer Ausführungsform der Erfindung kann der Manager 24 auch den Zustand und das Verhalten der Diagnosevorrichtung 20 durch Senden von Signalen oder Informationen zwischen verschiedenen Einheiten, die an der Diagnosevorrichtung 20 enthalten oder mit ihr gekoppelt sind. Der Manager 24 ist in einer Ausführungsform an einer Diagnosesystemdatenbank 25 angeschlossen, die zum Beispiel historische Informationen über der Zustand und das Verhalten der Diagnosevorrichtung 20 umfasst. Dies kann zum Beispiel eine Information über unerwartete Ausfälle in der Diagnosevorrichtung 20, wie Energieausfall, Datenbankausfall oder Harddiskausfall, sein. Alle gesammelte Informationen über den Status der Diagnosestation wird in der Diagnosesystemdatenbank 25 gespeichert.
  • In diesen Fall eines Anlagenausfalls ist Manager 24 in einer Ausführungsform der Erfindung in der Lage zwischen redundanten Einheiten des erfinderischen Systems 1 zu wechseln, d.h. sie können eine redundante Backup-Datenbank oder eine Datenspeichereinrichtung für Alarme, Ereignisse, Messungen und MFM-Modelle sein. Die Backupdatenbank kann zum Beispiel eine Kopie der Datenbank 22 der Vorrichtung sein, wobei ihr Informationsgehalt identisch zu den Informationsgehalt in der Datenbank 22 der Vorrichtung ist. Gemäß einer Ausführungsform der Erfindung kann jedoch die Backupdatenbank auch in der Datenbank 22 der Vorrichtung enthalten sein, so dass beide Datenbanken sich den verfügbaren Speicher teilen und ihr Informationsgehalt identisch ist. Die Backupdatenbank kann als primäre Datenbank im Fall eines Ausfalls in der Hauptdatenbank genutzt werden. Daher ist der Diagnosesystemmanager 24 in der Lage sich in beschränkter Weise selbst zu reparieren.
  • Eine Ausführungsform des Systems gemäß der Erfindung kann weiterhin eine technische Station 30 umfassen, die computerbasiert oder eine computerisierste Vorrichtung oder ein Computer, wie ein Personal Computer sein. Die technische Station 30 ist an den Systemmanager 24 durch Mittel eines zweiten Zweiwege-Kommunikationslinks 29 kommunikativ anschließbar oder koppelbar. Der Kommunikationslink 29 ist vorzugsweise ein Draht-Kommunikationslink, das zum Beispiel in einem lokalen Netzwerk (LAN), wie Ethernet enthalten sein kann, wobei aber eine andere Art der Kommunikation verwendet werden kann, wie eine Punkt-zu-Punkt-Kommunikation durch Verwendung eines Modems oder eine drahtlosen Kommunikationslinks, das die Erfordernisse einer geeigneten Übertragung der Information erfüllt. In einer Ausführungsform der Erfindung wird die technische Station 30 als Werkzeug während des normalen Betriebs benutzt, um die Diagnosestation 20 zu konfigurieren bevor und/oder während des normale Betriebs. In einer anderen Ausführungsform ist das Diagnosesystem 1 jedoch nur während der Installation an der Diagnosestation 20 und/oder während der Wartung der Diagnosestation 20 angeschlossen. Eine Ausführungsform der technischen Station 30 ist in 3 gezeigt, wobei die technische Station 30 ein Diagnosesystem-Konfigurator 31 und eine an den Konfigurator angeschlossene technische Datenbank 32 umfasst. Die technische Datenbank 32 umfasst weiterhin ein Modell der Anlage oder des Zielsystems, vorzugsweise ein funktionelles Modell, wie ein MFM-Modell und Konfigurationsdaten.
  • Der Diagnosesystemmanager 31 ist ausgeführt, um das Verhalten der Diagnosestation 20 zu konfigurieren, wobei zum Beispiel die verfügbare(n) Bedienfunktion(en) 23 oder Bedienfunktionen 23a23e und ein Bedienungsintervall der spezifische Funktion 23a23e aktiv sein sollten, wie zum Beispiel, immer, jede Stunde, einmal die Woche. Dieses Betriebsintervall kann während der Installation spezifiziert werden, aber es kann auch während des Betriebs des Zielsystems oder Diagnosesystems 1 geändert werden. Weiterhin ist der Konfigurator 31 ausgeführt, um zu konfigurieren, welcher von allen Statussignalen, die durch die Einrichtung und das Steuersystem 10 geliefert werden, durch die Diagnosestation 20 angezeigt werden sollen. Weiterhin konfiguriert der Diagnosesystemkonfigurator 31 auch die Spezifikation der Bedienfunktionen 23a23e, die unterschiedliche Statussignale nutzt. Ein anderer Zweck des Konfigurators 31 ist es, einen Kommunikationslink mit den Diagnosesystemmanager 24 der Diagnosestation 20 einzurichten und die Konfigurierungsdaten und das geeignete MFM-Modell zu der Diagnosevorrichtung 20 zu übertragen. Während einer Wartung einer bereits installierten Diagnosestation 20 ist der Konfigurator ausgeführt, um die historischen Daten zu erhalten und zu analysieren, die in der Diagnosesystemdatenbank 25 enthalten sind und die durch den Diagnosesystemmanager 24 generiert worden sind.
  • Die technische Station 30 umfasst weiterhin einen Einbauer 33, der ausgeführt ist um das Anlagenmodell zu konstruieren und erschaffen, welches vorzugsweise ein MFM-Modell der Anlage des Zielsystems ist. Der Einbauer 33 ist vorzugsweise ein Werkzeug, das ausgeführt ist, um eine graphische Präsentation des MFM-Modells zu benutzen, aber es kann auch eine reine textbasierte Schnittstelle sein, die auf logischen Ausdrücken oder dergleichen basiert. Weiterhin umfasst der Einbauer 33 dieselbe Funktion 23a23e wie die Diagnosestation 20. Das bedeutet, dass es möglich ist das Verhalten der Bedienfunktionen 23a23e auf ein bestimmtes MFM-Modell zu validieren, auch dann wenn es nicht möglich ist, Zugang zu den aktuelle Prozess zu erhalten, beispielsweise während der Entwicklung des Prozesses. Es bedeutet auch, dass es möglich ist das Verhalten der Bedienfunktionen 23a23e auf ein bestimmtes MFM-Modell zu validieren. Daher kann validiert werden bevor es zu der Diagnosevorrichtung 20 validiert wird. Der Einbauer 33 umfasst auch einen Algorithmus oder Computerprogrammteile, die benutzt werden, um die Bedienfunktionen 23a23e in der Diagnosevorrichtung 20 zu implementieren.
  • Eine Ausführungsform des Verfahrens gemäß der vorliegenden Erfindung umfasst die Schritte (von 4):
    • 1) Empfangen oder Wiedergewinnen einer Systeminformation in der Einrichtung und der Steuerdatenbank 12, wie mehrere Statussignale, von dem Prozesssteuersystem 11 mittels dem internen Bussystem 13;
    • 2) Vergleichen der Statussignale mit Grenzwerten, die durch vorbestimmte Funktionen definiert sind;
    • 3) Setzen von Statussignalen, d.h. durch generieren von:
    • – Alarmsignalen;
    • – Alarmen, wenn das Statussignal außerhalb des Bereiches des Grenzwertes ist, und
    • – Ereignissen.
    • 4) Ausgeben der Statussignalen von der Einrichtung und der Steuerdatenbank 12;
    • 5) Empfangen oder Wiedergewinnen dieser Statussignalen in der Datenbankschnittstelle 21 von der Einrichtung und der Steuerdatenbank 12;
    • 6) Speichern des Statussignals in der Datenbank der Diagnosevorrichtung 20;
    • 7) Detektieren einer Änderung in dem Statussignalwert in der Vorrichtungsdatenbank 22;
    • 8) Starten mindestens einer der Bedienfunktionen 23a23e und Berechnen oder Generieren neuer Statusinformationen, die auf dem empfangenen Statussignal basieren und von einem vordefinierten Modell des Zielprozesses und von einem Satz von vorbestimmten regeln abhängen (Die Verfahrensschritte 8a8e bezüglich des Schrittes der Erzeugung der Statusinformation beziehungsweise durch Mittel der Bedienfunktionen 23a23e wird nachfolgend genauer erläutert).
    • 9) Speichern der neu berechneten oder erzeugten Statusinformation in der Datenbankvorrichtung 22;
    • 10) Detektieren einer Änderung in der neu berechneten Statusinformation in der Vorrichtungsdatenbank 22;
    • 11) Ausgeben der neu berechneten Stausinformation mittels der Datenbankschnittstelle 21 der Vorrichtung 20;
    • 12) Empfangen der neu berechneten Statusinformation in der Einrichtung und in der Steuerdatenbank 12;
    • 13) Detektieren der neu berechneten Statusinformation in der Einrichtung und in der Steuerdatenbank 12:
    • 14) Möglicherweise vorstellen der neu berechneten Statusinformation auf einer Anzeigeeinheit 14.
  • Die oben erläuterten Bedienfunktionen 23a23e werden nun genauer beschrieben.
  • Der Alarmanalysator 23a
  • In einer Ausführungsform der Erfindung ist der Alarmanalysator ausgeführt, um Die Alarme in zwei Kategorien zu klassifizieren, und zwar in primäre und sekundäre Alarme. Die primären Alarme umfassen Alarme, die direkt an die primäre Quelle des Ausfalls angeschlossen sind und die sekundären Alarme umfassen Alarme, die eine Folge eines primären Alarms sein können. Jedoch ist es auch möglich, dass die sekundären Alarme versteckte primäre Alarme sind, d.h. dass die primären Alarme so ausfallen, dass sie so erscheinen, als währen sie durch einen anderen Ausfall verursacht worden. Der Alarmanalysator 23a ist weiterhin ausgeführt, um Sensorwerte zu benutzen, um die Analyse der Alarme auszuführen.
  • 5 zeigt eine MFM-Modell-Situation, wobei eine Wanne, die durch eine Quellenfunktion F1 beschrieben ist, Wasser zu einer Pumpe liefert, wobei die Pumpe durch eine Transportfunktion F2 beschrieben ist. Wenn zum Beispiel die transport-F2 in 5 zu viel Wasser transportiert, dann wird die Wanne eventuell auslaufen, auch wenn die Wanne in der Lage ist soviel Wasser zu liefern, wie die Pumpe erfordert. Daher erzeugt die Wanne in einem Status niedriger Kapazität ein Niedrigkapazitätsalarm. Weil die Pumpe die Ursache des Niedrigkapazitätsalarm ist, ist der Transport (F2) ein primärer Fehler, d.h. ein primärer Alarm, wobei die Quelle (F1) ein sekundärer Fehler ist, d.h. ein sekundärer Alarm ist. Wenn es keine Messung von der Wanne gibt, wird der Alarmanalysator den Alarmstatus der Quellenfunktion vermuten, der auf den Alarmstatus der Transportfunktion basiert, d.h. in diesen Beispiel niedrige Kapazität. Diese Art von intelligentes Vermuten in dem MFM-Alarmanalysator 23a wird Konsequenz-Propagierung genannt. Die Tabelle listet die Regeln der Konsequenz-Propagierung auf, die in dem einfachen obigen Beispiel benutzt wird. Die Quellen oder Quellenfunktionen sind im allgemeinen mit S. gekennzeichnet und die Transporte oder Transportfunktionen sind im allgemeinen mit P gekennzeichnet. Teil I zeigt die Regeln für die Alarmstatus-Konsequenz-Propagierung. Zu bemerken ist, dass dies nur auf Funktionen ohne ein Sensor anwendbar ist. Teil II zeigt die Regeln, die benutzt werden um ein Ausfallstatus der Quellenfunktion festzulegen, wobei schließlich Teil III die Regeln zeigt, die zum klassifizieren des Alarms benutzt werden.
  • Figure 00200001
  • Tabelle 1: Benutzte Regeln zwischen für die Konsequenz-Propagierung zwischen Transport (T) und Quelle (S).
    Figure 00210001
  • Der MFM-Alarmanalysator 23a benutzt die kausalen Zusammenhänge, die in dem MFM-Modell modelliert sind, d.h. kausale Zusammenhänge zwischen Funktionsmodellierung der Anlage. Betrachtet man beispielsweise eine Situation, bei der die Quelle S in 5 eine niedrigkapazitäts- Alarmstatus hat und der Transport T einen hohen Fluss-Alarmstatus hat und die Quelle S einen niedrigkapazitäts-Alarmstaus hat, dann würde der Transport T der primäre Alarm und die Quelle S der sekundäre Alarm sein (IIIc).
  • Wenn ein Sensor eine Wechsel im Alarmsignal/Alarmstatus berichtet, definiert der Alarmanalysator 23a eine Zweig- oder zweigartige Struktur, die alle möglichen Pfade durch den Fluss/Netzwerk umfasst, so dass jede Funktion nur einmal in jedem Pfad auftaucht. Weiterhin sucht der Alarmanalysator 23a den Zweig beginnend von der Funktion, die den jüngsten Alarmsignal/Alarmstatuswechsel hat, zum Ende des Suchpfades. Das Ende des Suchpfades ist entweder eine Funktion mit einem Sensor oder eine Funktion mit nur Eingang oder nur Ausgang, das eine Quelle, ein Beobachter oder eine andere Funktion ist.
  • In dem MFM-Modell in 6 zeigen die gestrichelten Linien die Funktion an, die einen Sensor haben. Wenn zum Beispiel der Transport F11 der jüngste Alarmstatuswechsel ist, dann such der Alarmanalysator 23a den Zweig, der in 7 gezeigt ist. Der Zweig ist vorzugsweise Quer gemäß einer Quermethode, die vorzugsweise als Walzalgorithmus implementiert ist. In einer Ausführungsform der Erfindung umfasst das Verfahren, um eine neuen Statusinformation zu erzeugen, die Schritte:
    • 8a. Suchen einer Ursache für den jüngstes Statuswechsel des Alarmsignals/Alarmstatus über die anderen Funktionen in dem Zweig, wobei die Funktionen mit den Alarmsignalen wirkverbunden sind
    • 8a2 Zeigen des Alarms als sekundär an, wenn der Alarmstatus für die Funktionen durch eine andere Funktion in dem Netzwerk verursacht worden ist, andernfalls Anzeigen des Alarmstatus als primär;
    • 8a3 Propagieren von kausalen Effekten zu anderen Funktionen in dem Netzwerk, wenn der Alarmstatus als primär markiert ist;
    • 8a4 Propagieren eines Alarmstatus zu angeschlossenen Funktionen von bedingten Relationen, wenn das mit dem Netzwerk verbundene Ziel bedingte Bedingungen hat;
    • 8a5 Wiederholen von Schritt 8a1 für jede Funktion, bei der das Alarmsignal/Alarmstatus aufgrund der Propagierung über die bedingte Beziehungen wechselt;
  • Andere Ergänzungen der Alarmanalyse können jedoch auch benutzt werden.
  • Gemäß einer anderen Ergänzung der Alarmanalyse werden alle möglichen Erläuterungen zu einer Alarmsituation gefunden. Das ist insbesondere in Prozessen wichtig, bei der nur wenig Information verfügbar ist, zum Beispiel wenn nur eine geringe Zahl von Funktionen gemessen werden. In diesem Fall können verschiedene mögliche Erläuterungen zu der Alarmsituation möglich sein. Eine Ausführungsform der Alarmanalyse umfasst, um eine neue Statusinformation zu erzeugen, die Schritte:
    • 8a1' Festlegen aller Alarmsignale/Alarmstaten für die Funktionen in einem Netzwerk;
    • 8a2' Auffinden aller möglichen Ursprungsursachen, wobei eine mögliche Ursprungsursache ein Alarmsignal/Alarmstatus ist, das mindestens einen beobachteten Alarmsignal/Alarmstatus gemäß dem Satz der Konsequenz-Propagierungs-Regeln verursachen kann;
    • 8a3' Sammeln einer Kombination von möglichen Ursprungsursachen, so dass es alle beobachteten Alarmsignale/Alarmstaten für die Funktionen in dem Netzwerk erklärt;
    • 8a4' Markieren aller Alarmsignale/Alarmstaten, die durch keinen Alarmsignal in dem Fluss/Netzwerk ausgelöst werden als primär, und aller anderen Alarmsignale in dem Fluss als sekundär;
    • 8a5' Wiederholen des Schrittes 8a4' für jede Kombination von möglichen Ursprungsursachen im Schritt 8a3';
    • 8a6' Propagieren von kausalen Effekten zu anderen Funktionen in dem Netzwerk, wenn der Alarmsignal/Alarmstatus als primär markiert ist;
    • 8a7' Propagieren von Alarmsignalen/Alarmstaaten zu den angeschlossenen Funktionen der bedingten Beziehungen, wenn das mit dem Netzwerk verbundene Ziel bedingte Beziehungen hat;
    • 8a8' Wiederholen von Schritt 8a1' für jede Funktion, bei der das Alarmsignal/Alarmstatus aufgrund der Propagierung über die bedingte Beziehungen sich ändert;
  • Beide Verfahren zur oben beschriebenen Alarmanalyse können für eine auf Fuzzy-Logik basierte Alarmanalyse benutzt werden. Die auf Fuzzy-Logik basierte Alarmanalyse benutzt jedoch Messsignale anstatt von Alarmsignalen/Alarmstaten, die oben benutzt werden.
  • Wenn beide Verfahren benutzt werden können zwei Konfliktarten eintreten. Erstens kann der vermutlichen Alarmstatus einer Funktion basierend auf einem Pfad sehr hoch sein, während es auf einem anderen Pfad niedrig ist. Dieses Problem wird dadurch gelöst, indem ein neu vermuteter Alarmstatus hoch niedrig eingeführt wird, das anzeigt, dass der Alarmstatus der Funktion entweder hoch oder niedrig ist.
  • Zweitens kann die Funktion am Ursprung als eine primäre, alarmbasierte Funktion in einem Pfad betrachtet werden, wobei basierend auf einen anderen Pfad sie als sekundärer Alarm betrachtet wird. Dieses Problem wird gelöst, indem angenommen wird, dass der Alarmstatus der Funktion ein zweiter Alarmstatus ist, weil es möglicherweise durch einen anderen Alarm verursacht worden ist. Auch wenn jedoch aktuell ein primärer Alarm als ein sekundärer Alarmstatus definiert ist, so könnte es ein versteckter primärer Alarm sein.
  • Der Alarmanalysator 23a kann in einem Computerprogramm oder als ein Teil eines Computers implementiert sein, das die Schritte 8a1–8a5 oder 8a1'–8a8', wie oben erläutert, ausführen kann.
  • Sensor-Fehlerdetektor 23b
  • In einer Ausführungsform der Erfindung versucht der Sensor Fehlerdetektor 23b automatisch falsche Sensor-Messwerte durch vergleichen der Information vieler Sensoren aufzufinden, wobei es die bestehenden Kenntnisse der Anlage anwendet, zum Beispiel ein Modell der Anlage, ein Satz von Konsequenz-Propagierungsregeln, und daher detektiert es, wenn die Messwerte nicht miteinander übereinstimmen. Wenn eine suspekte Messung gefunden wird, ist der Sensor-Fehlerdetektor 23b in der Lage einen Alternativwert für die Messung zu liefern, der in die Situation passt. Der Sensor-Fehlerdetektor 23b benutzt ein MFM-Modell der Anlage und der Konsequenz-Propagierungsregeln (siehe Beispiel in Tabelle 1) von dem Alarmanalysator 23a, um ein suspektes Alarmsignal zu finden. In einer Ausführungsform der Erfindung umfasst der Sensor-Fehlerdetektor 23b drei Sensor-Validierungsmittel, Mittel für eine Bedingungsprüfung 23b1, Mittel zum Prüfen von normalen/Ausfallsituationen 23b2 und Mittel zur voll-irregulären Analyse 23b2, die nachfolgend erläutert werden.
  • In einer Ausführungsform der Erfindung ist das Mittel für die Bedingungsprüfung 23b1 vorgesehen, um Messungen von zwei unterschiedlichen Flüssen/Netzwerken mit Kenntnissen darüber zu vergleichen, wie ein Fluss/Netzwerk den anderen Fluss oder Flüsse beeinflusst, die in dem Modell der Anlage enthalten sind. Wenn die Messungen nicht mit den Kenntnissen übereinstimmen, ist ein fehlerbehafteter Sensor entdeckt worden. Wenn ein MFM-Modell zur Verwendung mit dem Alarmanalysator 23a gebildet wird, hat jede bedingte Beziehung in dem Modell eine zusammenhängende Eigenschaft, die Anzeigt in welcher Art der Ausfall des verbundenen Zieles die verbundene Funktion beeinflusst. Diese Eigenschaft kann darüber informieren, ob der Ausfall eines Zieles bedeutet, dass die Funktion in einen „hochausfallend"-Status übergeht, wie hoher Fluss oder hohes Volumen oder ob es in ein niedrigausfallend-Status übergeht, wie niedriger Fluss oder niedriges Volumen.
  • 8 zeigt ein Beispiel eines MFM-Modells einer Anlage, die zwei Netzwerke N1 und N2 umfasst. Das niedrigere Netzwerk N2 beschreibt einen Fluss elektrischer Energie von einer Energieversorgung, die durch die Funktion F4 definiert wird, über Draht (beschrieben durch die Funktion F5) und zu einer Pumpe (beschrieben durch die Funktion F6). Zusammen erreichen die Funktionen F4, F5, F6 das Ziel G2, das als „Versorgung elektrischer Energie zu der Pumpe" erklärt werden kann. Das obere Netzwerk N1 beschreibt einen Wasserfluss von der Quelle, die durch die Quellenfunktion F1 beschrieben ist, über die Pumpe, die durch die Transportfunktion F2 beschrieben ist und zu einem Brunnen (Wanne), der durch die Funktion F3 beschrieben ist. Zusammen erreichen die Funktionen F1, F2, F3 das Ziel G1. Um das Transportwasser zu pumpen, wie durch die Funktion F2 beschrieben ist, erfordert es elektrische Energie. Daher besteht eine Bedingung oder eine bedingte Beziehung C1 zwischen dem Ziel G2 des Netzwerkes N2 und der Funktion F2 des Netzwerkes N1, das dieses Erfordernis anzeigt. Wenn das Ziel G2 nicht erfüllt wird, d.h. wenn die Stromversorgung nicht erfüllt wird, wird die Pumpe nicht in der Lage sein, das Wasser zu pumpen und folglich wird die Funktion in ein Niedrig-Fluss-Status sein. Daher wird der Wasserfluss aufhören, wenn die Pumpe keine elektrische Energie erhält, so dass die Eigenschaft der Bedingung C1 aussagt, ob das Ziel G2 nicht erreicht ist und die Funktion in ein Niedrig-Fluss-Status übergeht.
  • 9 zeigt dasselbe Modell, wie in 8. In 9a gibt es einen Niedrig-Fluss-Alarm auf der Funktion F5, die durch einen vertikalen und nach unten gerichteten Pfeil angezeigt ist. Dieser Niedrig-Fluss-Alarm zeigt einen niedrigen Fluss von Elektrizität zu der Pumpe an. Weiterhin gibt es einen Niedrig-Fluss-Alarm in der Funktion F2, die durch einen vertikalen und nach unten gerichteten Pfeil angezeigt ist. Dies zeigt einen niedrigen Wasserfluss durch die Pumpe an. In diesem Fall passt der Alarmstatus der Funktion F2 an die Information von der Bedingung C1 an, d.h. die Funktion F2 sollte in einen Niedrig-Fluss-Status übergehen, wenn das Ziel G2 nicht erreicht worden ist.
  • In 9b gibt es einen Niedrig-Fluss-Alarm auf der Funktion F5, gerade wie vorher, aber mit einem Hoch-Fluss-Alarm der Funktion F2. In diesem Fall passt der Alarmstatus der Funktion F2 in den erwarteten Wert, der von der Tatsache ausgeht, dass das Ziel G2 ausfällt, wobei die Eigenschaft von der Beziehung C1, wie vorher erläutert, ausgeht. In diesem Fall wird das wichtigste Netzwerk N1 angezeigt, dass eine mögliche Alarmsituation hat.
  • Es gibt einen andere Situation, bei der die Mittel für einen Bedingungsprüfung 23b1 identifiziert werden. Wenn die Funktion F2 in 9a keinen Alarm hat, d.h. die Funktion F2 sich in einem normalen Zustand befindet, wird dies auch erkannt und angezeigt werden.
  • Eine Ausführungsform eines Verfahrens einer Bedingungsprüfung umfasst, um eine neue Statusinformation zu erzeugen, die Schritte:
    • 8b1 Festlegen, ob eine Alarmsituation einer Funktion, die mit einer Bedingung zu nicht erreichten Zielen in dem MFM-Modell verbunden ist, nicht in der erwarteten Ausfallbeziehung steht; und
    • 8b2 Anzeigen des Alarmsignals als inkonsistent an.
  • In einer Ausführungsform der Erfindung ist das Mittel zum prüfen für Normal-/Ausfallsituationen 23b2 vorgesehen, um Sensormessungen innerhalb eines Flusses/Netzwerkes zu vergleichen und sie mit der Erkenntnis wie den Fluss angeschlossen ist, d.h. wie die Funktionen, die in dem Fluss enthalten sind miteinander verbunden sind. Wenn die verglichenen Messungen inkonsistent sind, ist eine fehlerhafte Messung detektiert worden. Die vorhergehende Methode zum Prüfen für Normal-/Ausfallsituationen, d.h. das Mittel für eine Bedingungsprüfung, ist ausgeführt, um Inkonsistenten zwischen Netzwerken durch die bedingten Beziehungen abzudecken. Es gibt allerdings eine andere Art einer einfachen Inkonsistenz, die innerhalb eines MFM-Netzwerkes geschehen kann, und die verdächtige Alarmsignale anzeigen kann.
  • In 10a kann die Alarmsituation mit den Konsequenz-Propagierungsregeln in dem MFM-Modell erläutert werden, weil ein Niedrig-Fluss-Alarm in einer Transportfunktion kein Niedrig-Kapazitäts-Alarm in einer angeschlossenen Quellenfunktion verursachen kann. Daher existieren keine Konflikte. Andererseits kann in 10 die Situation nicht durch die Konsequenz-Propagierungs-Regeln erklärt werden. Zwei Konsequenz-Propagierungs-Regeln können hier in Frage kommen. „Ein niedriger Fluss in einem Linkstransport eines Speichers zu einem Rechtstransports verursacht eine normalen Transportsituation". Die Situation gemäß 10b passt somit nicht mit diesen Konsequenz-Propagierungs-Regeln, wobei das Netzwerk die Funktionen daher so anzeigt, als wäre eine verdächtige Alarmsituation gegeben.
  • Die Figur zeigt Teile von zwei Netzwerken, die zwei Speicherfunktionen umfassen oder miteinander durch einen Transportfunktion gekoppelt sind. weiterhin zeigt das oberste Netzwerk, dass eine vernünftige Vermutung durch den Bediener so sein könnte, dass ein Abwesenheit eines Alarms vorhanden sein könnte, wobei in dem niedrigeren Netzwerk, ein Einzelalarm ein falscher Alarm ist. Beide dieser Aussagen würden natürlich erfordern, dass diese Situation über einige Zeit verbleibt, um die Möglichkeit auszuschließen, dass es nur vorübergehende Effekte sind.
  • Eine Ausführungsform des Verfahrens zum Prüfen für Normal-/Ausfallsituationen umfasst zur Erzeugung einer neuen Statusinformation die Schritte:
    • 8b1' Prüfen des Alarmsignals für jedes Paar von angeschlossenen Funktionen; und
    • 8b2' Anzeigen der Funktionen als Inkonsistent, wenn ihr Alarmsignal nicht mit den Konsequenz-Propagierungs-Regeln übereinstimmt.
  • In einer Ausführungsform der Erfindung ist das Mittel für eine volle Konsequente Unregelmäßigkeitsanalyse 23b3 vorgesehen, um Sensormessungen von einem Einzelfluss/Netzwerk zu benutzen und die Kenntnis zu benutzen, wie der Fluss angeschlossen ist, d.h. wie die Funktionen, die in dem Fluss enthalten sind, miteinander verbunden sind. Wenn die Annahme eines Sensormessfehlers die Anzahl der beobachteten Fehler in dem Fluss reduzieren kann, wobei die Fehlersituation vereinfacht wird, dann wird sich die Sensormessung als möglicherweise falsch herausstellen. Somit ist das Verfahren für eine vollkonsequente Unregelmäßigkeitsanalyse ausgeführt, um jede Art einer Situation herauszufinden, bei der eine Alarmsituation mehr Sinn gemäß der Konsequenz-Propagierungs-Regeln machen würde und unter der Annahme, dass ein Alarmsignal inkorrekt ist. Wenn eine derartige Situation gefunden ist, wird dies als Anzeichen gewertet, dass dieses spezifische Alarmsignal fehlerhaft sein kann. Diese Art der Situation, wobei angenommen wird, dass ein Einzelalarmsignal eine Alarmsituation schafft, ist gekennzeichnet durch die Tatsache, dass die Anzahl von primären Alarmen reduziert wird. Diese Tatsache wird benutzt, um festzustellen, welches MFM-Netzwerk durch einen Vollkonsequenz-Unregelmäßigkeitsanalyse 23b3 gewartet werden soll. In einem trivialen Fall mit einem MFM-Netzwerk, das eine einzige ausgefallene Funktion hat, wie das niedrigere Netzwerk in 11, kann die Alarmsituation immer durch Ändern der einzelnen ausgefallenen Funktion zu einem Normalstatus vereinfacht werden, so dass diese Situation nicht weiter erläutert wird.
  • Alternativ kann der Fall betrachtet werden, dass zwei primäre Alarme innerhalb des MFM-Netzwerkes vorhanden wären. In diesem Fall wäre es möglich, eine Lösung mit nur einem primären Alarm zu finden, indem angenommen wird, dass eines der vorhandenen Alarme fehlerhaft ist. Diese Lösung mit nur einem primären Alarm wird dann betrachtet, um die gegebene Alarmsituation zu vereinfachen und ist daher wahrscheinlicher als eine Folge der Annahme, dass Einzelfehler öfter geschehen als Mehrfachfehler in dem Prozeß. Daher berichtet das in Frage kommende MFM-Netzwerk eine verdächtige Alarmsituation, wobei die einfachere Lösung oder Lösungen zusammen mit der Funktion dem Bediener der Anlage vorgestellt werden, in der angenommen wird, dass sie einen inkorrekten Alarmstatus hat.
  • In 12 ist angenommen, dass jede MFM-Funktion eine integrierte Messung oder ein Alarmsignal hat. Daher ist in 12 ein MFM-Fluss gezeigt, bei dem sechs oder sieben Funktionen einen aktiven Alarm haben, wobei die Funktion F sich in einem normalen Zustand befindet. Die fetten Pfeile zeigen die Funktionen an, die primäre Alarme gemäß der Alarmanalyse 23a haben, wobei die schmaleren Pfeile Funktionen zeigen, die sekundäre Alarme haben. Um zu sehen welche dieser Situationen vereinfacht werden kann oder nicht, wird jede gemessene Funktion geprüft, um zu sehen ob die Anzahl der primären Alarme steigen wird, wenn bei der inspizierte Funktion angenommen wird, dass einen inkorrekten Alarm vorliegt. Somit wird als erstes die Quellenfunktion F1 betrachtet, eine Quellenfunktion S hat nur zwei Alarmstaten (normal und niedrige Kapazität). Wenn die Messung für F1 in 12 inkorrekt ist, muss sie normal sein. Wenn bei F1 angenommen wird, dass sie in einem normalen Zustand ist, wird keine Erhöhung in der Anzahl der primären Alarme eintreten, weil die Funktionen F2 und F5 primär werden. Daher wird nichts gewonnen, wenn angenommen wird, dass F1 inkorrekt ist und der Alarm für F1 nicht als suspekt gemeldet wird.
  • Wenn angenommen wird, dass sich die Transportfunktion F2 ist einem normalen Status anstatt in einem Niedrig-Fluss-Status befindet, wird nichts gewonnen, es sei denn, dass die Funktionen F1 und F5 weiterhin primäre Alarme sind. Wenn aber die Transportfunktion als ein Hoch-Fluss-Status angenommen wird, dass sieht die Situation so aus, wie sie in 13 gezeigt ist, bei der nur ein primärer Alarm, nämlich der Funktion F5 vorhanden ist. Alle anderen Alarme werden sekundäre Alarme, wodurch die Situation vereinfacht worden ist. Daher wird der Alarm der Funktion F2 dem Bediener als möglicherweise suspekt mit der vereinfachten Situation vorgestellt. Somit muss der Bediener entscheiden ob er weitere Nachforschungen bei dieser speziellen Sensormessung anstellt oder nicht.
  • Wenn angenommen wird, dass die Funktion F3 sich in einem normalen Zustand befindet, vereinfacht die nicht die Situation, weil die Funktionen F1 und F5 weiterhin als primäre Alarme betrachtet werden. Bei der Annahme, dass die Funktion F3 sich in einem Hochvolumen-Status befinden sollte, vereinfache dies nicht die Situation. Statt dessen wird die Situation schlechter, wie in 14 gezeigt ist. Hier werden die Funktionen F1, F2 und F5 als primäre Alarme betrachtet, so dass die Anzahl der primären Alarme von zwei auf drei erhöht wird.
  • Wenn angenommen wird, dass die Funktion F4 in 12 ein Normalstatus anstatt eines Hoch-Fluss-Status sein sollte, verbessert sich nicht die Situation. Aber wenn angenommen wird, dass die Funktion F4 ein Niedrig-Fluss-Status ist, wird die Situation gemäß 15 eintreten, bei der es nur einen primären Alarm gibt, wobei daher die Situation vereinfacht worden ist.
  • Indem dieselbe Analyse für die Funktionen F5, F6 und F7 durchgeführt wird, wird keine weitere Situation mit nur einem primären Alarm gefunden werden. Das Endergebnis der Analyse dieser speziellen Situation ist daher, dass sie von zwei primären Alarmen auf zwei unterschiedliche Arten vereinfacht werden kann. Als Erstes indem angenommen wird, dass die Messung für die Funktion F2 falsch ist, und dass sie sich in einem Hoch-Fluss-Status anstatt in einem Niedrig-Fluss-Status befindet. Als Zweites indem angenommen wird, dass die Messung für die Funktion F4 falsch ist, und dass sie sich in einem Niedrig-Fluss-Status anstatt in einem Hoch-Fluss-Status befindet.
  • In 16 gibt es ein MFM-Fluss/Netzwerk mit einer Alarmsituation, bei der drei dieser Funktionen als primär betrachtet werden. in diesem Beispiel kann die Anzahl der primären Alarme nicht reduziert werden, indem angenommen wird, dass eine einzige Messung inkorrekt ist. Daher müssen mindestens zwei Messungen geändert werden, um die Anzahl der primären Alarme zu reduzieren.
  • Eine Ausführungsform des Verfahrens der Vollkonsequenz-Unregelmäßigkeitsanalyse umfasst, um eine neue Statusinformation zu erzeugen, die Schritte:
    • 8b1'' Auffinden eines Netzwerkes mit mindestens zwei primären Alarmen;
    • 8b2'' Ändern des Alarmstatus der Funktion zu einem anderen Status für jede Funktion in dem Netzwerk;
    • 8b3'' Speichern der erreichten Situation und Anzeigen des ermittelten Alarmsignals als unvollständig, wenn die Anzahl der primären Alarme in dem Netzwerk sich verringert; und
    • 8b4'' wiederholen des Schrittes 8b1'' für jedes zusätzliche Netzwerk mit mindestens zwei primären Alarmen.
  • Der Sensor-Fehlerdetektor 23b kann in einem Computerprogramm oder in einem Teil eines Computers integriert sein, der die Schritte 8b1–8b2, 8b1'–8b2' oder 8b1''–8b4'', wie oben erläutert.
  • Fehlerdiagnosegerät 23c
  • Das Fehlerdiagnosegerät 23c ist eine Fehlerdiagnoseeinheit 23c, die die vorgesehen ist, um die Ursprungsursachen für unerfüllte Ziele herauszufinden, indem ein MFM-Modell oder Graphen durchfahren wird. Wenn das Fehlerdiagnosegerät 23c während des Durchfahrens des MFM-Modells eine Einzelflussfunktion findet, wie eine Transportfunktion oder eine Quellenfunktion, benutzt es Fragen oder Messungen, um den Ausfallstatus dieser Flussfunktionen herauszufinden. Das Fehlerdiagnosegerät 23c kann zum Beispiel eine Frage dem Bediener stellen, ob die Pumpe arbeitet oder nicht. In Abhängigkeit von den Antworten von den Diagnosefragen oder in Abhängigkeit von dem Messungen von zum Beispiel der Pumpe, könnten Teile des MFM-Modells nicht durchgefahren werden. Wenn zum Beispiel das Ziel G1 in 8 nicht erfüllt wird, jedoch die Pumpe F2 arbeitet, d.h. dass sie sich in einem normalen Status befindet, dann muss der Teil des MFM-Modells, das die Funktionen F4, F5 und F6 enthält, nicht durchfahren werden, um den Fehler zu finden. Daher kann das Fehlerdiagnosegerät 23c den MFM-Graphen reduzieren, indem es nicht durchgefahren wird, um die Geschwindigkeit der Fehlerdiagnose zu steigern. Das Fehlerdiagnosegerät 23c kann weiterhin mit dem Alarmanalysator 23a kombiniert werden, das inkrementel ausgeführt ist, sobald einen Information in der Vorrichtungsdatenbank 22 eingeht, wobei sie mit dem Fehlerdiagnosegerät 23c durchlaufen wird.
  • Eine Ausführungsform des Verfahrens der Ausfall-Fehlerdiagnose umfasst, um eine Statusinformation zu erzeugen, die Schritte:
    • 8c1 Auswählen eines Zieles für eine Diagnose. In einer Ausführungsform der Erfindung wählt der Bediener das Ziel durch ein Mittel von zum Beispiel einem Eingabebefehl zu der Diagnosevorrichtung 20. Wenn das Ziel das oberste Ziel ist, wird das gesamte Modell untersucht. Das ausgesuchte Ziel kann jedoch auch ein Unterziel sein, wobei in diesem Fall nur ein Teil des Prozesses, d.h. ein Teil des MFM-Modells, diagnostiziert wird;
    • 8c2 Propagieren der abwärtsgerichteten Suche von dem Ziel mittels erreichter Beziehungen in den angeschlossenen Netzwerk der Flussfunktionen, wobei jede nun untersucht wird;
    • 8c3 Anfragen mit einer Diagnosefrage, die mit der Flussfunktion zusammenhängt, um herauszufinden, ob die betreffende Komponente 15 die Funktion laufend realisiert, d.h., ob die Funktion verfügbar ist oder nicht, oder finden einer Information über die Arbeitsweise der Funktion durch Mittel eines Sensors, der an die Komponente angeschlossen ist;
    • 8c4 Setzten eines geeigneten Alarmstatus der Flussfunktion, und möglicherweise aktivieren des Alarmanalysators 23a; und
    • 8c5 Rekursives untersuchen eines verbundenen Unterzieles, wenn eine Flussfunktion als fehlerhaft gefunden wird, die an das Unterziel durch Mittel einer Bedingungsbeziehung angeschlossen ist, oder keine zu prüfenden Mittel hat, oder überspringen des Teils des Unterzweiges, das die Funktion umfasst, wenn die Funktion arbeitet.
  • Das Fehlerdiagnosegerät 23c kann als Computerprogramm oder als Teil eines Computerprogramms implementiert werden, das die Schritte 8c1–8c5, wie oben erläutert, ausführt, und einen inkrementalen und lokalen Algorithmus umfasst. Diese Implementation des Fehlerdiagnosegerätes schließt ein, dass der gesamte MFM-Graph nicht jedesmal die Fehlerdiagnose durchfahren werden muss, aber nur der Teil des Graphen, der den Fehler enthält, weil die Teile des Graphen, die ihre Unterziele erfüllt haben, übersprungen wird. Es sei bemerkt, dass die Suche über statische Verbindungen propagiert wird, weil das MFM-Modell der Anlage statisch ist und nur einmal gebildet wird. Daher besteht kein Erfordernis für eine globale Suche, eine Musteranpassung oder Konfliktlösung, so dass das Fehlerdiagnosegerät 23c sehr effizient ist. Das Fehlerdiagnosegerät 23c kann als Computerprogramm oder als Teil eines Computerprograms implementiert werde, das die Schritte, wie oben erläutert, ausführt.
  • Was-Ist-Wenn-Szenarienanalysator 23d
  • In einer Ausführungsform der Erfindung basiert der Was-Ist-Wenn-Szenarienanalysator 23d, auch Ausfallmodusanalysator (FMA) 23d genannt, der für MFM entwickelt ist, auf Konsequenz-Propagierungs-Regeln und mit Zeitinformationen oder zeitabhängige Informationen erweitert, die mit den Bedingungsbeziehungen und einer MFM-Speicherfunktion zusammenhängen. In dem Ausfallmodusanalysator 23d hört die Konsequenzpropagierung nicht auf bis das gesamte Modell durchsucht worden ist, weil die Funktionen, die anscheinend arbeiten, nun in Zukunft aufhören können zu arbeiten. Vorzugsweise hängt die Zeitinformation von den MFM-Speicherfunktionen und von den Bedingungsbeziehungen ab. Daher müssen Ausfälle andauern, damit sie zwischen MFM-Netzwerken propagiert werden können, weil die MFM-Speicherfunktionen oft eine wirkliche Fähigkeit haben, die Propagierung oder einen Ausfall innerhalb des Netzwerkes zu verzögern, und weil das Addieren der Verzögerungsinformation an alle Funktionen und Beziehungen teilweise unausführbar bei der Modellbildung ist. Es sollte so verstanden werden, dass es möglich ist, alle Funktionen und Beziehungen mit dieser Zeitinformation zu beliefern.
  • Diese für die Analyse erforderliche Zeitinformation kann entweder von stimulierten Fällen, die in den tatsächlichen Prozessdaten gespeichert sind, oder von Hand geschätzt werden.
  • Wenn das MFM-Modell gebildet wird, ist es möglich eine Zeitinformation zu jeder MFM-Speicherfunktion und zu jeder Bedingungsbeziehung zuzuteilen. 17 zeigt ein MFM-Modell einer Maschine mit sichtbarer Zeitinformation. In diesem Modell wird angenommen, dass die Maschine direkt stoppen wird, wenn einen Benzinzuführung ausfällt, so dass die Maschine noch 20 Minuten weiterläuft, wenn die Maschine abgekühlt wird, dass die Pumpe nach 10 Minuten ausfällt, wenn die Schmierung der Pumpe entfällt, dass die Pumpe sofort ausfällt, wenn der Strom der Pumpe ausfällt und dass das gespeicherte Wasser in der Maschinenwärmetauscher zumindest für 5 Minuten fehlt, wenn die Pumpe ausfällt.
  • Nachdem die Zeitinformation in das Modell eingegeben ist, ist es möglich Testdurchläufe zu durchfahren. Eine Ausführungsform der Erfindung umfasst die Schritte:
    • – Setzen eines Startstatus (der Status des Systems zum Zeitpunkt Null) durch Erklären von Ausfällen in einer oder mehreren Funktionen;
    • – Starten der Analyse durch ein Bedienbefehl; und
    • – Darstellen des Ergebnissen dem Bediener.
  • In 18 ist das Schmieröl herausgelaufen und das Ergebnis davon ist, dass die Pumpe aufgrund der Schmiermittel-Lekage ausfällt, und nach einer Weile die Maschine aufgrund fehlender Kühlung ausfällt. Nach der kompletten Ausfallmodusanalyse wird der Ausfallmodusanalysator 23d diese Ausfälle sammeln und eine Liste von allen Funktionen mit Alarmsensoren erzeugen, die nach Ausfallzeit sortiert sind. Dies ist in 19 erläutert.
  • Der Ausfallmodusanalysator 23d arbeitet, indem er eine neue Statusinformation zu jeder Funktion in dem MFM-Modell festsetzt. Die neue Information besteht aus einem Zeitstempel, das Ausfallzeitgenannt wird, das Informationen herausholt, bei denen die Funktionen ausfallen. Es gibt auch eine Variable, die laufende Ausfallzeit genannt wird, die während der Durchquerung des Modells benutzt wird. Es wird die laufende „Zeit" in dem System genutzt.
  • Für jede Funktion mit den Alarmsensor, d.h. einen Sensor, der einen Alarm anzeigt, umfasst die Methode der Ausfallmodusanalyse gemäß einer Ausführungsform der Erfindung, um eine neuen Statusinformation zu erzeugen, die Schritte:
    • 8d1 Setzen der Ausfallzeit der Funktion zu 0;
    • 8d2 Propagieren der Alarme soweit wie möglich gemäß der Konsequenz-Propagierungs-Regeln und setzen der Ausfallzeit der laufend geprüften Funktion zur laufenden Ausfallzeit, wenn die Funktion nicht vorher zusammenpaßte oder wenn die Ausfallzeit, die für die Funktion gespeichert ist, größer ist als die laufenden Ausfallzeit;
    • 8d3 Updaten der laufenden Ausfallzeit, wenn Bedingungen und MFM-Speicherfunktionen durchlaufen werden, und
    • 8d4 Stoppen der Propagierung, wenn die Ausfallzeit der laufend geprüften Funktion geringer ist als die laufende Ausfallzeit.
  • Der Ausfallmodusanalysator 23d kann als Computerprogramm oder als Teil eines Computerprogramms implementiert werden, das die Schritte 8d1–8d4, wie oben erläutert, ausführt.
  • Der Prozess-Mess-Analysator 23e
  • Der Prozess-Mess-Analysator 23e ist eine Bedienfunktion 23, die vorgesehen ist, um die Statussignale eines spezifischen Prozesses zu analysieren und einen Bericht von der Qualität der Alarme, Alarmsignale und Messungen des Prozesses zu erstellen. Es wird auch angezeigt: andere Antworten zu einer Alarmsituation, eine Häufigkeit der spezifischen Alarme und das Verhalten der Prozessmessungen. Zum Beispiel kann, wenn ein Alarmsignal oft erzeugt wird, aber immer durch den Bediener der Anlage ignoriert wird, dies ein Zeichen dafür sein, dass Grenzwerte für diesen Alarm entweder schlecht gewählt sind oder dass der Alarm überflüssig ist. Ein anderes Beispiel kann eine Messung sein, die üblicherweise konstant ist und eine scharfe Spitze hat, wobei nach einem kurzem Moment des Eintretens der Spitze eine Alarmauslösung erfolgt. In diesem Beispiel kann der Prozess-Mess-Analysator 23e zu der Schlußfolgerung kommen, dass die Alarmgrenzwerte für diesen besonderen Alarm zu breit gesetzt sind. Alle die durch den Prozess-Mess-Analysator 23e gesammelte Informationen werden in einem Bericht compiliert und in der Vorrichtungs-Datenbank 22 gespeichert. Daher kann die Information durch das Wartungspersonal bei der Anlage benutzt werden, um die Anzahl der falschen Alarme und Alarmsignalen zu reduzieren.
  • In einer Ausführungsform der Erfindung, umfasst das Verfahren zur Prozessmessungs-Analyse , um eine neue Statusinformation zu erzeugen, die Schritte:
    • 8e1 Speichern einer statistischer Information über das Statussignal. Dies kann z.B. die Zeitperiode sein, seitdem das letzte Geschehnis eines Alarms oder Ereignisses erfolgt ist, oder die Anzahl der Male sein, bei denen ein Alarm oder ein Ereignis ausgelöst worden ist; und
    • 8e2 Berechnen der Wertigkeit des Statussignals, z.B. Bedeutung der Varianz eines gemessenen Signals oder eine Anzahl von Malen, bei denen ein Alarm oder ein Ereignis pro Zeiteinheit ausgelöst worden ist.
  • Der Prozess-Mess-Analysator 23e kann in einem Computerprogramm oder einem Teil eines Computerprogramms implementiert werden, das die Schritte 8e1–8e2, wie oben erläutert, ausführt.
  • Das System und die Vorrichtung zur Diagnose eines Fluss-Prozesses gemäß des erfinderischen Verfahrens umfasst Mittel zur Ausführung der Schritte und der Funktionen des Verfahrens. Alle Mittel können durch Hardwareeinheiten, und die meisten sind in vorteilhafter Weise in einem Computerprogramm implementiert, das auf Hardwareteilen der Einrichtung ausgeführt wird. Insbesondere umfasst ein Computerprogrammprodukt zur Verwendung mit einem Diagnosesystem – zum Ausführen einer Ausführungsform des erfinderischen Diagnoseverfahrens und zum Realisieren einer Ausführungsform der erfinderischen Diagnosestruktur – ein Aufnahmemedium und mittel zum Ausführen des Verfahrens und zur Realisierung der Diagnosestruktur, die in dem Speichermedium gespeichert ist.
  • Beispiel
  • Um ein Beispiel zu zeigen wie die Bedienfunktion 23 mit dem System zusammenarbeitet, wird die Maschine in 17 benutzt. Die Diagnosevorrichtung 20 ist an das Zielsystem 10 angeschlossen, das in diesem Fall die Maschine ist.
  • Das System detektiert, dass das Ziel „Maschine kühlen" nicht erfüllt ist, d.h. dass die Temperatur der Maschine zu hoch ist und dass der Diagnosesystemmanager 24 dem Fehlerdiagnosegerät 23e anordnet, dass er seine Operation durchführt. Das Fehlerdiagnosegerät 23e findet von den Sensor-Leswerten, dass die „Schmiermittelquelle" einen Niedrig-Kapazitätsalarm hat, dass der „Schmiermitteltransport (F9) eine Niedrig-Fluss-Alarm, dass die „Wasserpumpe" (F1) einen Temperaturalarm und dass der „Maschinenwärmetauscher" (F2) einen Hochtemperatur-Alarm hat, so dass das Ergebnis der Fehlerdiagnose ist, dass das „Maschine Kühlen"-Ziel nicht erreicht ist, weil das Schmiermitteltransportsystem ausgefallen ist.
  • Der Diagnosesystemmanager 24 ordnet als nächstes dem Sensor-Fehlerdetektor 23b an, dass er seine Operation ausführt. Der Sensor-Fehlerdetektor 23b arbeitet mit dem Alarmanalysator 23a zusammen. Das Ergebnis von dem Sensor-Fehlerdetektor 23b ist, dass der Niedrig-Temperaturalarm von der „Wasserpumpe" (F1) inkonsistent mit den anderen Alarmen ist und daher als Suspekt gemeldet wird. Der Ausgebreitete Alarm von der „Wasserpumpe" (F1) sollte ein Hoch-Temperaturalarm sein. Der Alarmanalysator 23e benutzt das Ergebnis von dem Sensor-Fehlerdetektor 23b und findet heraus, dass der primäre Alarm der Niedrig-Kapazitätsalarm von der „Schmiermittelquelle" (F8) ist, und dass die anderen Alarme nur Konsequenzen dieses Alarms sind.
  • Nachdem der Alarmanalysator 23a seine Operation beendet hat, ordnet der Diagnosesystemmanager 24 dem Was-Ist-Wenn-Szenarienanalysator 23d an, dass er seine Operation ausführt. Der Was-Ist-Wenn-Szenarienanalysator 23d analysiert das Modell und berichtet, dass der „Heizenergieabfall" (F19) in 20 Minuten eintreten wird, was die Maschine zum Ausfallen bringen wird.
  • Um das obige Szenario zusammenzufassen, ist die Ursprungsursache des verfehlte „Kühle Maschine"-Ziel der Ausfall der Schmiermittelquelle, d.h. das Schmiermittelsystems hat Schmiermittel verloren. Dies wird in 20 Minuten den Ausfall „Halte Maschine am Laufen"-Ziel verursachen. Weiterhin ist der Temperatursensor, der an die „Wasserpumpe" (F1) angeschlossen ist, entweder defekt oder die Alarmgrenzwerte sind schlecht abgestimmt. Diese Information wird in den Bericht gespeichert, der durch den Prozess-Mess-Analysator 23e compiliert und in der Vorrichtungs-Datenbank 22 gespeichert wird.

Claims (41)

  1. Eine Vorrichtung zur Diagnose eines Strömungssystems von Komponenten, wobei das Strömungssystem mindestens ein Zustandssignal hat, das den Zustand einer Komponente anzeigt, die umfasst: – eine Schnittstelle (21) zum Empfangen des Zustandssignals von dem Strömungssystem; – eine Datenspeichereinrichtung (22) zum Speichern eines Funktionsmodells, das die Funktionsfähigkeit des Strömungssystems, eines Satzes von vorbestimmten Regeln, die den Zusammenhang zwischen den Komponenten des Strömungssystems beschreibt, und einer Information über das Zustandssignal beschreibt: – eine Datenverarbeitungseinheit, die mit einem Satz von Betriebsfunktionen versehen ist, um eine Zustandsinformation bezüglich des Strömungssystems zu erzeugen, die auf dem Zustandssignal basiert und abhängig von dem Funktionsmodell und dem Satz der vorbestimmten Regeln ist; und – eine Steuereinheit (24) zum Steuern des Satzes von Betriebsfunktionen (23) abhängig von wählbaren oder vorbestimmten Informationen und zum Aktivieren oder Deaktivieren von mindestens einer Betriebsfunktion (23).
  2. Vorrichtung nach Anspruch 1, bei der die Betriebsfunktion (23) zum Analysieren eines Zustandssignals wie einen Alarm, ein Alarmsignal, eine Messung, oder eines in der Vorrichtungsdatenbank (22) aufgezeichneten Ereignis vorgesehen ist.
  3. Vorrichtung nach Anspruch 1, bei der die Betriebsfunktion (23) einen Alarmanalysator (23a) umfasst, um den Zustandssignal gemäß des Alarmsignals in erste und zweite Alarmsignale zu trennen.
  4. Vorrichtung nach Anspruch 1, bei der die Betriebsfunktion (23) einen Sensorfehler-Detektor (23b) umfasst, um ein Sensorsignal gemäß eines Sensorwertes und/oder einer Sensormessung zu detektieren, das wahrscheinlich falsch ist.
  5. Vorrichtung nach Anspruch 1, bei der die Betriebsfunktion (23) ein Fehlerdiagnosegerät (23c) umfasst, um einen Entstehungsgrund für ein nicht ausgeführtes Ziel durch Reduzierung des Funktionsmodells zu finden, das während der Fehlerdiagnose durchfahren wird.
  6. Vorrichtung nach Anspruch 1, bei der die Betriebsfunktion (23) einen Ausfallmodus-Analysator (23d) umfasst, um eine Funktion zu detektieren, die zukünftig ausfallen kann, und um die Zeit abzuschätzen, wann die Funktion ausfallen kann.
  7. Vorrichtung nach Anspruch 1, bei der die Betriebsfunktion (23) einen Verfahrensmessungs-Analysator (23e) umfasst, um das empfangene Zustandssignal zu analysieren und um eine Information über die Qualität eines Alarmsignals, eines Alarms und einer Messung zu erzeugen.
  8. Vorrichtung nach einem der vorhergehenden Ansprüche, bei der die Steuereinheit (24) für eine Anzeige der Ausführung der Betriebsfunktion (23) vorgesehen ist.
  9. Vorrichtung nach einem der vorhergehenden Ansprüche, die weiterhin eine technische Station (30) umfasst, die an die Steuereinheit (24) durch Verbindungsmittel (29) kommunizierend anschließbar ist, bei den die technische Station (30) Konfigurationsmittel (31), Mittel zum Aufbauen (33) des Funktionsmodells des Strömungssystems und Mittel zum Speichern (32) des Funktionsmodells und der Konfigurationsdaten umfasst.
  10. Vorrichtung nach einem der vorhergehenden Ansprüche, bei der die Betriebsfunktion (23) für eine Übertragung der erzeugten Zustandsinformation in ein Zielsystem (10), das die erzeugten Zustandsinformationen auf einem Anzeigegerät (14) anzeigt, vorgesehen ist.
  11. Vorrichtung nach einem der vorhergehenden Ansprüche, bei der der Satz von vorbestimmten Regeln einen Satz von folgenden Propagierungsregeln umfasst.
  12. Vorrichtung nach einem der vorhergehenden Ansprüche, bei der das Funktionsmodell ein mehrstufiges Strömungsmodell (MFM) ist, das das Strömungssystem darstellt.
  13. Verfahren zur Diagnose eines Strömungssystems von Komponenten, wobei das Strömungssystem mindestens ein Zustandssignal hat, das den Zustand einer Komponente anzeigt, das die Schritte umfasst: – Empfangen des Zustandssignals in einer Einrichtung und einer Steuerdatenbank (12) (Schritt 1); – Vergleichen des Zustandssignals mit den Grenzwerten (Schritt 2); – Einstellen eines Zustandssignals, d.h. durch Erzeugen: – eines Alarmsignals – eines Alarms, wenn das Zustandssignal außerhalb des Grenzwertbereiches liegt; oder – eines Ereignis (Schritt 3); – Ausgabe des Zustandssignals von der Einrichtung und der Steuerdatenbank (12) (Schritt 4) – Empfangen des Zustandssignals in einer Diagnosevorrichtung (20) (Schritt 5); – Speichern des Zustandssignals in einer Datenspeichereinrichtung (22) (Schritt 6); – Detektieren mindestens einer Änderung in dem Zustandssignal (Schritt 7); – Steuern der Betriebsfunktion (23) durch Mittel der Steuereinheit (24) abhängig von der wählbaren oder vorbestimmten Information; und – Starten mindestens einer Betriebsfunktion (23) durch Mittel der Steuereinheit (24), wobei die auf dem Zustandssignal basierende und von einem Funktionsmodell des Strömungssystems und von einem Satz von vorbestimmten Regeln (Schritt 8) abhängige Zustandsinformation erzeugt wird.
  14. Verfahren nach Anspruch 13, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Suchen einer Ursache für ein geändertes Alarmsignal in den anderen Funktionen in einem Netzwerk des Funktionsmodells im Zusammenhang mit Alarmsignalen (Schritt 8a.1); – Anzeigen des Alarmsignals als sekundäres Alarmsignal, wenn das Alarmsignal für eine Funktion durch eine andere Funktion in dem Netzwerk verursacht wird, andererseits Anzeigen des Alarmsignals als primäres Alarmsignal (Schritt 8a.2); – Propagieren von Ursachenwirkungen auf andere Funktionen in dem Netzwerk, wenn das Alarmsignal als primäres Alarmsignal angezeigt wird (Schritt 8a.3); – Propagieren von Alarmsignalen zu verbundenen Funktionen von bedingten Beziehungen, wenn das mit dem Netzwerk verbundene Ziel bedingte Beziehungen aufweist. (Schritt 8a.4); und – Wiederholen der Schritte ab Schritt 8a.1 für jede Funktion, bei der die Alarmsignale wegen der Propagierungsregeln (Schritt 8a.5) sich ändern.
  15. Verfahren nach Anspruch 13, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Bestimmen aller Alarmsignale für die Funktionen in dem Netzwerk des Funktionsmodells (Schritt 8a.1'); – Finden aller möglichen Entstehungsgründen (Schritt 8a.2'); – Sammeln einer Kombination von möglichen Entstehungsgründen, so dass all die beobachteten Alarmsignale für die Funktionen in dem Netzwerk erklärt werden (Schritt 8a.3'); – Markieren aller Alarmsignale, die nicht durch ein anderes primäre Alarmsignal in dem Netzwerk verursacht werden, und aller anderen sekundäre Alarmsignale in dem Netzwerk (Schritt 8a.4'); – Wiederholen der Schritte ab Schritt 8a.4' für jede Kombination von möglichen Entstehungsgründen in Schritt 8a.3' (Schritt 8a.5'); – Propagieren von Ursachenwirkungen zu anderen Funktionen in dem Netzwerk, wenn das Alarmsignal als primäres Alarmsignal markiert ist (Schritt 8a.6'); – Propagieren von Alarmsignalen zu verbundenen Funktionen von bedingten Beziehungen, wenn das mit dem Netzwerk verbundene Ziel bedingte Beziehungen aufweist. (Schritt 8a.7''); und – Wiederholen der Schritte ab Schritt 8a.1' für jede Funktion, bei der die Alarmsignale wegen der Propagierung mit bedingten Beziehungen sich ändern (Schritt 8a.8')
  16. Verfahren nach Anspruch 13, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Bestimmen, ob ein Alarmsignal einer Funktion in einem Netzwerk des Funktionsmodells, das über eine Bedingung zu einem nicht erreichten Ziel verbunden ist, nicht in dem erwarteten Fehlerzustand vorliegt (Schritt 8b.1); und – Anzeigen des Alarmsignals als inkonsistentes Alarmsignal (Schritt 8b.2).
  17. Verfahren nach Anspruch 13, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Prüfen der Alarmsignale für jedes Paar von verbundenen Funktionen in einem Netzwerk des Funktionsmodells (Schritt 8b.1'); und – Anzeigen der Funktionen als inkonsistente Funktionen, wenn ihre Alarmsignale nicht mit den folgenden Propagierungsregeln (Schritt 8b.2') übereinstimmen.
  18. Verfahren nach Anspruch 13, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Finden eines Netzwerkes des Funktionsmodells mit mindestens zwei primären Alarmsignalen (Schritt 8b.1''); – Ändern des Alarmzustands einer Funktion in einen anderen Zustand für jede Funktion in dem Netzwerk (Schritt 8b.2''); – Speichern der erreichten Situation und Anzeigen des untersuchten Alarmsignals als inkonsistentes Alarmsignal, wenn die Anzahl von primären Alarmsignalen in dem Netzwerk abnimmt (Schritt 8b.3''); und – Wiederholen der Schritte ab Schritt 8b.1'' für jedes zusätzliche Netzwerk mit mindestens zwei primären Alarmsignalen (Schritt 8b.4'').
  19. Verfahren nach Anspruch 13, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Auswählen eines Ziels, das in dem Funktionsmodell zur Diagnose enthalten ist (Schritt 8c.1); – Propagieren der Suche von dem gewählten Ziel über erreichte Beziehungen abwärts in ein verbundenes Netzwerk von Strömungsfunktionen (Schritt 8c.2); – Stellen einer Diagnosefrage bezüglich einer Strömungsfunktion, um herauszufinden, ob die entsprechende Komponente (15) gegenwärtig die Strömungsfunktion realisiert oder ob sie eine Information über die Funktionsfähigkeit der Strömungsfunktion durch Mittel eines Sensors, der mit der Komponente (15) verbunden ist, findet (Schritt 8c.3); – Einstellen des geeigneten Alarmzustands der Strömungsfunktion (Schritt 8c.4); und – Rekursives Untersuchen eines verbundenen Teilzieles, wenn eine Strömungsfunktion, die mit dem Teilziel durch Mittel einer Zustandsbeziehung verbunden ist, sich als fehlerhaft herausstellt oder keine Mittel zum Prüfen hat, oder Überspringen des Teils des Unterzweiges, den die Strömungsfunktion enthält, wenn die Strömungsfunktion gerade arbeitet (Schritt 8c.5).
  20. Verfahren nach Anspruch 13, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Einstellen der Fehlerzeit einer Strömungsfunktion, die in dem Funktionsmodell bis 0 enthalten ist (Schritt 8d.1); – Propagieren des Alarms gemäß der folgenden Propagierungsregeln und Einstellen der Fehlerzeit der aktuell untersuchten Strömungsfunktion auf die aktuelle Fehlerzeit, wenn die Strömungsfunktion vorher nicht erreicht worden ist oder wenn die für die Strömungsfunktion gespeicherte Fehlerzeit länger als die aktuelle Fehlerzeit ist (Schritt 8d.2); – Aktualisieren der aktuellen Fehlerzeit, wenn bedingte Beziehungen und Speicherfunktionen gelten (Schritt 8d.3); und – Stoppen der Propagierung, wenn die Fehlerzeit der aktuell untersuchten Strömungsfunktion kürzer als die aktuelle Fehlerzeit (Schritt 8d.4) ist.
  21. Verfahren nach Anspruch 13, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Speichern einer statistischen Information über den Zustandssignal (Schritt 8e.1); und – Berechnen der Eigenschaften des Zustandssignals, z.B. den Mittelwert oder die Abweichung eines Messsignals, oder wie oft ein Alarm oder ein Ereignissignal pro Zeiteinheit ausgelöst wird (Schritt 8e.2).
  22. Verfahren nach einem der Ansprüche 13–21, das weiterhin den Schritt umfasst, die Ausführung der Betriebsfunktion (23) anzuzeigen.
  23. Verfahren nach einem der Ansprüche 13–22, das weiterhin die Schritte umfasst: – Speichern der erzeugten Zustandsinformation in der Datenspeichereinrichtung (22) (Schritt 9); – Detektieren einer Änderung der erzeugten Zustandsinformation (Schritt 10); und – Ausgabe der erzeugten Zustandsinformation (Schritt 11).
  24. Verfahren nach Anspruch 23, das weiterhin die Schritte umfasst: – Empfangen der erzeugten Zustandsinformation in der Einrichtung und der Steuerdatenbank (12) (Schritt 12); – Detektieren der erzeugten Zustandsinformation in der Einrichtung und der Steuerdatenbank (12) (Schritt 13); und – Darstellen der erzeugten Zustandsinformation auf einem Anzeigegerät (14) (Schritt 14).
  25. Verfahren nach einem der Ansprüche 13–24, wobei der Satz von vorbestimmten Regeln einen Satz von folgenden Propagierungsregeln umfasst.
  26. Verfahren nach einem der Ansprüche 13–25, wobei das Funktionsmodell ein mehrstufiges Strömungsmodell (MFM) ist, das das Strömungssystem darstellt.
  27. Verfahren zur Diagnose eines Strömungssystems von Komponenten, wobei das Strömungssystem mindestens ein Zustandssignal hat, das den Zustand einer Komponente anzeigt, das die Schritte umfasst: – Empfangen des Zustandssignals in einer Diagnosevorrichtung (20) (Schritt 5); – Speichern des Zustandssignals in einer Datenspeichereinrichtung (22) (Schritt 6); – Detektieren mindestens einer Änderung in dem Zustandssignal (Schritt 7); – Steuern der Betriebsfunktion (23) durch Mittel einer Steuereinheit (24) abhängig von einer wählbaren oder vorbestimmten Information; und – Starten mindestens einer Betriebsfunktion (23) durch Mittel der Steuereinheit (24), wobei eine Zustandsinformation erzeugt wird, das auf dem Zustandssignal basiert und abhängig von einem Funktionsmodell des Strömungssystems und von einem Satz von vorbestimmten Regeln ist (Schritt 8).
  28. Verfahren nach Anspruch 27, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Suchen einer Ursache für ein geändertes Alarmsignal in den anderen Funktionen in einem Netzwerk des Funktionsmodells im Zusammenhang mit Alarmsignalen (Schritt 8a.1); – Anzeigen des Alarmsignals als sekundäres Alarmsignal, wenn das Alarmsignal für eine Funktion durch eine andere Funktion in dem Netzwerk verursacht wird, andererseits Anzeigen des Alarmsignals als primäres Alarmsignal (Schritt 8a.2); – Propagieren von Ursachenwirkungen auf andere Funktionen in dem Netzwerk, wenn das Alarmsignal als primäres Alarmsignal angezeigt wird (Schritt 8a.3); – Propagieren von Alarmsignalen zu verbundenen Funktionen von bedingten Beziehungen, wenn das mit dem Netzwerk verbundene Ziel bedingte Beziehungen aufweist. (Schritt 8a.4); und – Wiederholen der Schritte ab Schritt 8a.1 für jede Funktion, bei der die Alarmsignale wegen der Propagierungsregeln (Schritt 8a.5) sich ändern.
  29. Verfahren nach Anspruch 27, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Bestimmen aller Alarmsignale für die Funktionen in dem Netzwerk des Funktionsmodells (Schritt 8a.1'); – Finden aller möglichen Entstehungsgründen (Schritt 8a.2'); – Sammeln einer Kombination von möglichen Entstehungsgründen, so dass all die beobachteten Alarmsignale für die Funktionen in dem Netzwerk erklärt werden (Schritt 8a.3'); – Markieren aller Alarmsignale, die nicht durch ein anderes primäre Alarmsignal in dem Netzwerk verursacht werden, und aller anderen sekundäre Alarmsignale in dem Netzwerk (Schritt 8a.4'); – Wiederholen der Schritte ab Schritt 8a.4' für jede Kombination von möglichen Entstehungsgründen in Schritt 8a.3' (Schritt 8a.5'); – Propagieren von Ursachenwirkungen zu anderen Funktionen in dem Netzwerk, wenn das Alarmsignal als primäres Alarmsignal markiert ist (Schritt 8a.6'); – Propagieren von Alarmsignalen zu verbundenen Funktionen von bedingten Beziehungen, wenn das mit dem Netzwerk verbundene Ziel bedingte Beziehungen aufweist. (Schritt 8a.7'); und – Wiederholen der Schritte ab Schritt 8a.1' für jede Funktion, bei der die Alarmsignale wegen der Propagierung mit bedingten Beziehungen sich ändern (Schritt 8a.8')
  30. Verfahren nach Anspruch 27, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Bestimmen, ob ein Alarmsignal einer Funktion in einem Netzwerk des Funktionsmodells, das über eine Bedingung zu einem nicht erreichten Ziel verbunden ist, nicht in dem erwarteten Fehlerzustand vorliegt (Schritt 8b.1); und – Anzeigen des Alarmsignals als inkonsistentes Alarmsignal (Schritt 8b.2).
  31. Verfahren nach Anspruch 27, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Prüfen der Alarmsignale für jedes Paar von verbundenen Funktionen in einem Netzwerk des Funktionsmodells (Schritt 8b.1'); und – Anzeigen der Funktionen als inkonsistente Funktionen, wenn ihre Alarmsignale nicht mit den folgenden Propagierungsregeln (Schritt 8b.2') übereinstimmen.
  32. Verfahren nach Anspruch 27, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Finden eines Netzwerkes des Funktionsmodells mit mindestens zwei primären Alarmsignalen (Schritt 8b.1''); – Ändern des Alarmzustands einer Funktion in einen anderen Zustand für jede Funktion in dem Netzwerk (Schritt 8b.2''); – Speichern der erreichten Situation und Anzeigen des untersuchten Alarmsignals als inkonsistentes Alarmsignal, wenn die Anzahl von primären Alarmsignalen in dem Netzwerk abnimmt (Schritt 8b.3''); und – Wiederholen der Schritte ab Schritt 8b.1'' für jedes zusätzliche Netzwerk mit mindestens zwei primären Alarmsignalen (Schritt 8b.4'').
  33. Verfahren nach Anspruch 27, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Auswählen eines Ziels, das in dem Funktionsmodell zur Diagnose enthalten ist (Schritt 8c.1); – Propagieren der Suche von dem gewählten Ziel über erreichte Beziehungen abwärts in ein verbundenes Netzwerk von Strömungsfunktionen (Schritt 8c.2); – Stellen einer Diagnosefrage bezüglich einer Strömungsfunktion, um herauszufinden, ob die entsprechende Komponente (15) gegenwärtig die Strömungsfunktion realisiert oder ob sie eine Information über die Funktionsfähigkeit der Strömungsfunktion durch Mittel eines Sensors, der mit der Komponente (15) verbunden ist, findet (Schritt 8c.3); – Einstellen des geeigneten Alarmzustands der Strömungsfunktion (Schritt 8c.4); und – Rekursives Untersuchen eines verbundenen Teilzieles, wenn eine Strömungsfunktion, die mit dem Teilziel durch Mittel einer Zustandsbeziehung verbunden ist, sich als fehlerhaft herausstellt oder keine Mittel zum Prüfen hat, oder Überspringen des Teils des Unterzweiges, den die Strömungsfunktion enthält, wenn die Strömungsfunktion gerade arbeitet (Schritt 8c.5).
  34. Verfahren nach Anspruch 27, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Einstellen der Fehlerzeit einer Strömungsfunktion, die in dem Funktionsmodell bis 0 enthalten ist (Schritt 8d.1); – Propagieren des Alarms gemäß der folgenden Propagierungsregeln und Einstellen der Fehlerzeit der aktuell untersuchten Strömungsfunktion auf die aktuelle Fehlerzeit, wenn die Strömungsfunktion vorher nicht erreicht worden ist oder wenn die für die Strömungsfunktion gespeicherte Fehlerzeit länger als die aktuelle Fehlerzeit ist (Schritt 8d.2); – Aktualisieren der aktuellen Fehlerzeit, wenn bedingte Beziehungen und Speicherfunktionen gelten (Schritt 8d.3); und – Stoppen der Propagierung, wenn die Fehlerzeit der aktuell untersuchten Strömungsfunktion kürzer als die aktuelle Fehlerzeit (Schritt 8d.4) ist.
  35. Verfahren nach einem der Ansprüche 27–34, das weiterhin den Schritt umfasst, die Ausführung der Betriebsfunktion (23) anzuzeigen.
  36. Verfahren nach einem der Ansprüche 27–35, wobei der Schritt, Zustandsinformation zu erzeugen, die Schritte umfasst: – Speichern einer statistischen Information über den Zustandssignal (Schritt 8e.1); und – Berechnen der Eigenschaften des Zustandssignals, z.B. den Mittelwert oder die Abweichung eines Messsignals, oder wie oft ein Alarm oder ein Ereignissignal pro Zeiteinheit ausgelöst wird (Schritt 8e.2).
  37. Verfahren nach einem der Ansprüche 27–36, das weiterhin die Schritte umfasst: – Speichern der erzeugten Zustandsinformation in der Datenspeichereinrichtung (22) (Schritt 9); – Detektieren einer Änderung der erzeugten Zustandsinformation (Schritt 10); und – Ausgabe der erzeugten Zustandsinformation (Schritt 11).
  38. Verfahren nach einem der Ansprüche 27–37, das weiterhin den Schritt umfasst, die erzeugte Zustandsinformation auf einem Anzeigegerät (14) anzuzeigen (Schritt 14).
  39. Verfahren nach einem der Ansprüche 27–38, wobei der Satz von vorbestimmten Regeln einen Satz von folgenden Propagierungsregeln umfasst.
  40. Verfahren nach einem der Ansprüche 27–39, wobei das Funktionsmodell ein mehrstufiges Strömungsmodell (MFM) ist, das das Strömungssystem darstellt.
  41. Ein Computerprogrammprodukt für den Einsatz in Vorrichtungen zur Diagnose eines Strömungssystems, das Teile von Software-Code zum Leiten eines Datenprozesssystems umfasst, um die Schritte oder Funktionen nach einem der vorhergehenden Ansprüche durchzuführen.
DE60205356T 2001-03-06 2002-03-06 System, vorrichtung und verfahren zur diagnose eines strömungssystems Expired - Lifetime DE60205356T2 (de)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
SE0100767 2001-03-06
SE0100767A SE0100767D0 (sv) 2001-03-06 2001-03-06 System and method for analysis of critical situations
SE0101526 2001-04-29
SE0101526A SE522545C2 (sv) 2001-03-06 2001-04-29 System, anordning och förfarande för diagnostisering av flödesprocesser
PCT/SE2002/000383 WO2002071360A1 (en) 2001-03-06 2002-03-06 System, apparatus and method for diagnosing a flow system

Publications (2)

Publication Number Publication Date
DE60205356D1 DE60205356D1 (de) 2005-09-08
DE60205356T2 true DE60205356T2 (de) 2006-05-24

Family

ID=26655405

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60205356T Expired - Lifetime DE60205356T2 (de) 2001-03-06 2002-03-06 System, vorrichtung und verfahren zur diagnose eines strömungssystems

Country Status (7)

Country Link
US (1) US7062358B2 (de)
EP (1) EP1377950B1 (de)
JP (1) JP2004523843A (de)
AT (1) ATE301318T1 (de)
DE (1) DE60205356T2 (de)
SE (1) SE522545C2 (de)
WO (1) WO2002071360A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112008000225B4 (de) * 2007-01-19 2017-02-09 Abb Research Ltd. Netzwerküberwachung mit Kontrollsystemen

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE523732C2 (sv) * 2002-02-01 2004-05-11 Goalart Ab Anordning, metod och datorprogramprodukt för modellering av kausalitet i ett flödessystem
US20050102668A1 (en) * 2002-03-18 2005-05-12 Siemens Aktiengesellschaft Method and device for representing the dependencies of components of a technical installation
KR100449743B1 (ko) * 2002-10-04 2004-09-22 삼성전자주식회사 상호 진단 기능을 가지는 Chained영상 표시 장치
WO2004059407A1 (fr) * 2002-12-20 2004-07-15 Renault S.A.S. Procede de diagnostic de defauts de fonctionnement d'une architecture fonctionnelle
ATE511669T1 (de) * 2004-01-13 2011-06-15 Renault Sas Entwurf von sicherheitskritischen systemen
US7799273B2 (en) 2004-05-06 2010-09-21 Smp Logic Systems Llc Manufacturing execution system for validation, quality and risk assessment and monitoring of pharmaceutical manufacturing processes
US7444197B2 (en) 2004-05-06 2008-10-28 Smp Logic Systems Llc Methods, systems, and software program for validation and monitoring of pharmaceutical manufacturing processes
JP3808893B1 (ja) * 2005-07-14 2006-08-16 国立大学法人 岡山大学 故障診断装置、プログラム及び記録媒体
US7509537B1 (en) * 2006-02-02 2009-03-24 Rockwell Collins, Inc. Prognostic processor system for real-time failure analysis of line replaceable units
US8010475B2 (en) 2007-04-13 2011-08-30 Siemens Corporation Online fault detection and avoidance framework for distributed factory control systems
US7696866B2 (en) * 2007-06-28 2010-04-13 Microsoft Corporation Learning and reasoning about the context-sensitive reliability of sensors
US20090076632A1 (en) * 2007-09-18 2009-03-19 Groundswell Technologies, Inc. Integrated resource monitoring system with interactive logic control
US8892221B2 (en) * 2007-09-18 2014-11-18 Groundswell Technologies, Inc. Integrated resource monitoring system with interactive logic control for well water extraction
AT10302U3 (de) * 2008-08-04 2009-10-15 Avl List Gmbh Erzeugen einer ablauffähigen konfiguration
US20100274528A1 (en) * 2009-04-22 2010-10-28 Rosemount Inc. Field device with measurement accuracy reporting
US8988237B2 (en) 2010-05-27 2015-03-24 University Of Southern California System and method for failure prediction for artificial lift systems
US8988236B2 (en) 2010-05-27 2015-03-24 University Of Southern California System and method for failure prediction for rod pump artificial lift systems
US20120223094A1 (en) * 2011-03-03 2012-09-06 Soft Serve Parts Llc Intelligent monitoring and control system for dispensed chilled food product devices
US20120312049A1 (en) * 2011-03-03 2012-12-13 Soft Serve Parts Llc Intelligent monitoring and control system for dispensed chilled food product devices
US9280517B2 (en) * 2011-06-23 2016-03-08 University Of Southern California System and method for failure detection for artificial lift systems
EP2568348A1 (de) 2011-09-06 2013-03-13 Siemens Aktiengesellschaft Unterstützung der Fehlerdiagnose einer Industrieanlage
US9298182B2 (en) * 2011-12-15 2016-03-29 Xeonet Co., Ltd Method of displaying abnormal status in plant operation monitoring system
US9157308B2 (en) * 2011-12-29 2015-10-13 Chevron U.S.A. Inc. System and method for prioritizing artificial lift system failure alerts
JP6088220B2 (ja) * 2012-11-15 2017-03-01 アズビル株式会社 無線データ管理装置および方法
CN104238501B (zh) * 2014-08-22 2017-03-08 中国石油天然气股份有限公司 一种炼化系统的告警数据处理方法及装置
CN104238516B (zh) * 2014-09-15 2017-10-13 厦门大学 一种锅炉系统设备状态监测方法
CN110009885A (zh) * 2019-04-08 2019-07-12 郑州轨道交通信息技术研究院 一种实时系统报警防误报的方法
NL2023521B1 (en) * 2019-07-17 2021-02-23 Procentec B V A method, a diagnosing system and a computer program product for diagnosing a fieldbus type network

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3224226B2 (ja) * 1989-09-22 2001-10-29 株式会社リコー 故障診断エキスパートシステム
US5217005A (en) * 1991-11-01 1993-06-08 Weinstein James D Apparatus for performing percutaneous tracheostomies and cricothyroidectomies
US5408218A (en) * 1993-03-19 1995-04-18 Telefonaktiebolaget L M Ericsson Model based alarm coordination
DE4332874A1 (de) 1993-09-27 1995-03-30 Siemens Nixdorf Inf Syst Verfahren zur Überwachung von Materialflußprozessen in der Fertigung
JPH0877477A (ja) 1994-09-09 1996-03-22 Toshiba Corp プロセス監視システム
CN1105341C (zh) * 1996-01-11 2003-04-09 株式会社东芝 一种对设备的异常源进行推断的设备异常诊断方法及装置
US6104965A (en) * 1997-05-01 2000-08-15 Motorola, Inc. Control of workstations in assembly lines
US6014612A (en) * 1997-10-02 2000-01-11 Fisher Controls International, Inc. Remote diagnostics in a process control network having distributed control functions
US6633782B1 (en) * 1999-02-22 2003-10-14 Fisher-Rosemount Systems, Inc. Diagnostic expert in a process control system
US6298454B1 (en) * 1999-02-22 2001-10-02 Fisher-Rosemount Systems, Inc. Diagnostics in a process control system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112008000225B4 (de) * 2007-01-19 2017-02-09 Abb Research Ltd. Netzwerküberwachung mit Kontrollsystemen

Also Published As

Publication number Publication date
SE522545C2 (sv) 2004-02-17
WO2002071360A1 (en) 2002-09-12
DE60205356D1 (de) 2005-09-08
US20040133289A1 (en) 2004-07-08
US7062358B2 (en) 2006-06-13
EP1377950A1 (de) 2004-01-07
EP1377950B1 (de) 2005-08-03
SE0101526L (sv) 2002-09-07
SE0101526D0 (sv) 2001-04-29
ATE301318T1 (de) 2005-08-15
JP2004523843A (ja) 2004-08-05

Similar Documents

Publication Publication Date Title
DE60205356T2 (de) System, vorrichtung und verfahren zur diagnose eines strömungssystems
DE60212121T2 (de) Erzeugung von prozessverwandten daten
DE102007041917B4 (de) Prozessanlagenüberwachung auf der Grundlage von multivariater statistischer Analyse und Online-Prozesssimulation
DE69217032T2 (de) Steuerungssystem für verteilte Sensoren und Stellglieder
DE102012102770B9 (de) System und Verfahren zur Fehlereingrenzung und Fehlerabschwächung basierend auf einer Netzwerkmodellierung
EP1543394B1 (de) Vorrichtung und verfahren zur überwachung einer mehrere systeme umfassenden technischen anlage, insbesondere einer kraftwerksanlage
DE69223787T2 (de) System fuer qualitative schlussfolgerung mit paralleler verarbeitung
DE102007046962A1 (de) Aktualisierung und Einsatz dynamischer Prozesssimulation im laufenden Betrieb einer Prozessumgebung
DE10223725A1 (de) Verschmelzung von Prozeßleistungsüberwachung mit Prozeßausrüstungsüberwachung und -steuerung
EP1250632A1 (de) System und verfahren zur ermittlung der produktionsanlagen-effektivität, von fehlerereignissen und der fehlerursachen
DE112004000449T5 (de) Anlagenoptimierungslistenerstellung in einer Prozessanlage
DE102010036757A1 (de) Grafische Randleiste für ein Prozesssteuerungssystem
CH703073B1 (de) Vergleich von Modellen eines komplexen Systems.
CH703081B1 (de) Analyse eines Modells eines komplexen Systems.
WO2020216530A1 (de) Verfahren zum bestimmen von restnutzungszyklen, restnutzungszyklusbestimmungsschaltung, restnutzungszyklusbestimmungsvorrichtung
US20190361428A1 (en) Competency gap identification of an operators response to various process control and maintenance conditions
CH698890B1 (de) Modellierung eines komplexen Systems.
EP2971768B2 (de) Entwicklung eines uebergeordneten modells
DE102021133261A1 (de) Verbesserte methode zur erkennung fehlerhafter variablen für datengesteuerte fehlererkennung in einer prozessanlage
DE102020200051A1 (de) Verfahren zum Bestimmen von Restnutzungszyklen, Restnutzungszyklusbestimmungsschaltung, Restnutzungszyklusbestimmungsvorrichtung
EP2778413B1 (de) R&I-Schema Eingabe für ein Verfahren zum Steuern und/oder Überwachen einer Kompressoranlage
EP1250666A1 (de) Verfahren zum automatisierten ermitteln von fehlerereignissen
EP3850443B1 (de) Verfahren zur integration von daten von assets einer technischen anlage in eine plattform, digitale plattform und computerprogrammprodukt
EP2765667B1 (de) Verfahren und Vorrichtung zum Betreiben eines Stromnetzes
EP1664946B1 (de) Verfahren zur automatischen ableitung von instandhaltungsempfehlungen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition