JP2002312028A - プロセス制御システムにおける故障管理方法とシステムおよびそのデバイス並びにそのプロセス制御システム - Google Patents
プロセス制御システムにおける故障管理方法とシステムおよびそのデバイス並びにそのプロセス制御システムInfo
- Publication number
- JP2002312028A JP2002312028A JP2002028257A JP2002028257A JP2002312028A JP 2002312028 A JP2002312028 A JP 2002312028A JP 2002028257 A JP2002028257 A JP 2002028257A JP 2002028257 A JP2002028257 A JP 2002028257A JP 2002312028 A JP2002312028 A JP 2002312028A
- Authority
- JP
- Japan
- Prior art keywords
- fault
- fault code
- control
- composite
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 151
- 238000004886 process control Methods 0.000 title claims abstract description 108
- 230000008569 process Effects 0.000 claims abstract description 95
- 239000002131 composite material Substances 0.000 claims abstract description 67
- 238000007726 management method Methods 0.000 claims description 53
- 230000001419 dependent effect Effects 0.000 claims description 8
- 230000008878 coupling Effects 0.000 claims 1
- 238000010168 coupling process Methods 0.000 claims 1
- 238000005859 coupling reaction Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 12
- 230000006870 function Effects 0.000 description 41
- 239000003973 paint Substances 0.000 description 26
- 238000010923 batch production Methods 0.000 description 25
- 239000003086 colorant Substances 0.000 description 24
- 238000002156 mixing Methods 0.000 description 18
- 238000004891 communication Methods 0.000 description 16
- 230000009471 action Effects 0.000 description 12
- 230000010365 information processing Effects 0.000 description 11
- 239000000047 product Substances 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000004044 response Effects 0.000 description 10
- 239000000203 mixture Substances 0.000 description 9
- 238000004519 manufacturing process Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000011161 development Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000000605 extraction Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 239000000825 pharmaceutical preparation Substances 0.000 description 4
- 230000008439 repair process Effects 0.000 description 4
- 239000000038 blue colorant Substances 0.000 description 3
- 238000011835 investigation Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 229940127557 pharmaceutical product Drugs 0.000 description 3
- 238000012369 In process control Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000010924 continuous production Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 239000003814 drug Substances 0.000 description 2
- 238000010965 in-process control Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000010977 unit operation Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 235000013361 beverage Nutrition 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 239000007795 chemical reaction product Substances 0.000 description 1
- 238000004040 coloring Methods 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000007596 consolidation process Methods 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000002716 delivery method Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000005315 distribution function Methods 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 229940126534 drug product Drugs 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- DCYOBGZUOMKFPA-UHFFFAOYSA-N iron(2+);iron(3+);octadecacyanide Chemical compound [Fe+2].[Fe+2].[Fe+2].[Fe+3].[Fe+3].[Fe+3].[Fe+3].N#[C-].N#[C-].N#[C-].N#[C-].N#[C-].N#[C-].N#[C-].N#[C-].N#[C-].N#[C-].N#[C-].N#[C-].N#[C-].N#[C-].N#[C-].N#[C-].N#[C-].N#[C-] DCYOBGZUOMKFPA-UHFFFAOYSA-N 0.000 description 1
- 239000004816 latex Substances 0.000 description 1
- 229920000126 latex Polymers 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000037081 physical activity Effects 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 239000010865 sewage Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000003756 stirring Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
- 238000004148 unit process Methods 0.000 description 1
- 238000009423 ventilation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0243—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
- G05B23/0245—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
- G05B23/0251—Abstraction hierarchy, e.g. "complex systems", i.e. system is divided in subsystems, subsystems are monitored and results are combined to decide on status of whole system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0286—Modifications to the monitored process, e.g. stopping operation or adapting control
- G05B23/0289—Reconfiguration to prevent failure, e.g. usually as a reaction to incipient failure detection
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Chemical & Material Sciences (AREA)
- Chemical Kinetics & Catalysis (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Safety Devices In Control Systems (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Programmable Controllers (AREA)
Abstract
(57)【要約】
【課題】 プロセス制御システム中の故障情報を自動的
に管理するために統合された装置階層を使用する技術を
提供する。 【解決手段】 階層故障管理技術は、故障情報を制御モ
ジュールからユニットモジュールへ自動的に渡すために
統合された装置階層を使用する。各制御モジュールは、
故障情報を収集しかつそのモジュールによって収集され
た故障情報を数学的に結合することにより合成故障コー
ドを発生する。プロセスを遂行するためにユニットモジ
ュールのフェーズによって現在必要とされるモジュール
は、自動的にそれぞれの故障コードをユニットモジュー
ルへ送る。そのユニットモジュールは、そのプロセスが
継続すべきか否かを判断するために、ユニットモジュー
ル内部の故障コードリストから最悪故障コードを選択
し、かつその選択された最悪故障コードを所定閾値と比
較する。
に管理するために統合された装置階層を使用する技術を
提供する。 【解決手段】 階層故障管理技術は、故障情報を制御モ
ジュールからユニットモジュールへ自動的に渡すために
統合された装置階層を使用する。各制御モジュールは、
故障情報を収集しかつそのモジュールによって収集され
た故障情報を数学的に結合することにより合成故障コー
ドを発生する。プロセスを遂行するためにユニットモジ
ュールのフェーズによって現在必要とされるモジュール
は、自動的にそれぞれの故障コードをユニットモジュー
ルへ送る。そのユニットモジュールは、そのプロセスが
継続すべきか否かを判断するために、ユニットモジュー
ル内部の故障コードリストから最悪故障コードを選択
し、かつその選択された最悪故障コードを所定閾値と比
較する。
Description
【発明の属する技術分野】本発明は一般的にプロセス制
御システムに関し、より詳細にはプロセス制御システム
中の故障情報を自動的に管理するために統合された装置
階層を使用する技術に関する。
御システムに関し、より詳細にはプロセス制御システム
中の故障情報を自動的に管理するために統合された装置
階層を使用する技術に関する。
【従来の技術】大量の医薬、化学薬品、飲料、塗料また
は他の何れかの製品を生産するために、バッチプロセス
技術を使用するようなプロセス制御システムは、一般的
に例えば弁位置設定器、スイッチ,センサ(温度、圧力
および流量センサのような)等で良い一つ以上のフィー
ルドデバイスに通信連絡的に連結された一つ以上の集中
プロセスコントローラを含む。これらのフィールドデバ
イスは例えば弁、ポンプ、混合ユニット等のような制御
装置と関連でき、プロセス制御システム内部の(弁の開
閉,ポンプまたは混合ユニットの運転または停止等のよ
うな)物理的制御機能を実施でき、プロセスの操作の制
御に使用するプロセス制御システム内部の測定値を取る
ことができ、またはプロセス制御システム内部の他の何
れの望ましい機能をも実施できる。一般的に言えば、プ
ロセスコントローラは、一つ以上のフィールドデバイス
によって作られた測定値を表す信号および/またはフィ
ールドデバイスに関する他の情報を受け、制御ルーチン
を実行するためにこの情報を使用し、およびプロセス制
御システムの操作を制御するために信号線路または母線
を経由してフィールドデバイスに送られてくる制御信号
を発生する。更にプロセスコントローラは、一般的にイ
ーサネット(登録商標)母線のようなデータハイウェイ
を経由して一つ以上のワークステーションまたは他のデ
バイスに連結される。これらの他のデバイスは、制御ル
ーチンへのユーザーインターフェースを提供すること、
制御ルーチンの変更または更新を可能にすること、フィ
ールドデバイスとインターフェースすること、履歴プロ
セス制御データを記憶すること、またはユーザーのアク
セスを制限することなどの他のプロセス制御機能を提供
するために、一つ以上のコントローラによって与えられ
る情報を使用する他の応用またはプログラムを運転す
る。或る大きなプロセス制御システムにおいて、遠方に
位置された一つ以上のワークステーションは、インター
ネット接続、人工衛星方式またはセル方式通信リンク、
(無線イーサネット(登録商標)接続に使用されるよう
な)無線リンクのような別の通信網を経由してデータハ
イウェイと連結できる。プロセス制御システムは、典型
的にプロセス制御エラーやデバイスまたは装置の故障
(例えば故障したセンサ、膠着した弁等)をシステムオ
ペレータに報告する故障モニターロジックを含む。或る
プロセス制御システムにおいて、プロセス制御エラー、
デバイス故障または他の如何なる故障情報も例えばグラ
フィカル・ユーザー・インターフェースを経由してオペ
レータに表示できる。これらのプロセス制御システムに
おいて、システムオペレータは臨界デバイスが故障した
こと、または可変の或るプロセスが許容動作範囲の外に
逸れたことを示すグラフィカル・ユーザー・インターフ
ェース内部の記述を見ることができる。これらの表示さ
れた故障に応動して、システムオペレータはプロセスが
継続することを停止するように介入することを選択で
き、かつ適正な修正動作を取ることができるように故障
を診断する更なるステップを取ることができる。バッチ
プロセスを実施しているプロセス制御システムの場合に
は、そのシステムが劣悪なおよび/または危険な生産バ
ッチを生産することを防止するように、そのプロセスを
停止することが必要となるであろう。或る他のプロセス
制御システムにおいて、より複合的な故障管理方式が、
システムオペレータまたはユーザーによる手動モニター
および介入を補い、または取り替えるために使用でき
る。例えば医薬を生産するプロセス制御システムにおい
て、システム全体に分布されたセンサ、作動器、および
他のデバイスは連続的にモニターでき、かつもしセンサ
または関係する制御パラメータの何れか一つが許容動作
範囲を外れたならば、プロセス制御システムは自動的に
そのプロセスを停止できる。プロセスの自動停止に応動
して、システムオペレータは故障診断のステップを取る
ことができ、そしてもし故障が非臨界的であるかまたは
許容最終製品の生産を他の面で損なうものでなければ、
オペレータはシステムにプロセスの実施を再開できる。
あるいは、もしオペレータがその故障が修理、較正また
は或る他の修正動作を必要とすると判断するならば、オ
ペレータはバッチプロセスの実施再開の前に故障を修理
するフィールド技術者または保全要員の派遣を要請でき
る。プロセス制御システムによって典型的に使用される
大量の入力、出力プロセス制御変数等により、プロセス
制御システムの操作を制御するソフトウェアは、通常良
く知られたオブジェクト指向プログラミング技術を使用
して典型的に作り出されるソフトウェアオブジェクトを
使用して行われる。これらのソフトウェアオブジェクト
は、プロセス制御システムによって実施されるであろう
高度の複合プロセス制御ルーチン、すなわちアルゴリズ
ムの創造を単純化するプロセス制御システムの階層モデ
ルを使用して開発できる。例えば、通常使用される一つ
の階層モデルは、ユニットモジュールと制御モジュール
を使用する。ユニットモジュールまたはユニットは、典
型的に例えば色々な動作をタンク内部で実施させる各種
の入り口弁、出口弁、レベルセンサ、調合機等を持つ混
合タンクのようなプロセス制御システム内部にある物理
的装置の特別な部分を表す。一方制御モジュールは、一
つ以上のユニットによって指向されるような低レベル調
節制御機能、または動作を遂行するために具体化される
制御ソフトウェア(すなわちサブルーチン、オブジェク
ト等)を表す。不運なことに、プロセス制御システムに
ついての上記階層モデルは複合プロセス制御アルゴリズ
ムの開発を促進できる一方、この従来の階層モデルは典
型的にユニットモジュールと制御モジュール間の如何な
る実行時通信関係も確立しない。その結果、ユニットモ
ジュールは、典型的にどの制御モジュールがそのユニッ
トモジュールに従属的であるかについての知識を持たな
い。更にこの従来の階層モデルは、典型的に故障情報
(すなわち装置故障、デバイス故障制御パラメータ誤差
等)を従属制御モジュールから親ユニットモジュールへ
自動的に伝達する如何なる機構も提供しない。また更に
この従来の階層モデルは、典型的にそれによってユニッ
トモジュールが特定の時間(例えばそれらの制御モジュ
ールが現在行われているプロセス制御アルゴリズムの部
分を実施するために必要でない時)における一つ以上の
制御モジュールからの特定のタイプの故障情報について
の重要度を記録できるか、または逆に無視できる如何な
る機構も提供しない。上記の従来の階層モデルに基づく
プロセス制御システムに見出されるユニットモジュール
と制御モジュール間の実行時通信関係の欠如により、シ
ステム設計者はプロセス制御システム全体を通して分布
される故障情報へのアクセスを持つ高レベル実施機能、
またはユニットレベル機能内部の比較的複合した故障管
理の使用を強いられるであろう。典型的には、これらの
複合故障管理ルーチンはバッチ実行機能またはユニット
手順内部に存在し、かつ典型的にプロセス制御システム
全体を通して分布されている数百のデバイスによって与
えられる膨大な量の故障情報を直接管理する。更に、プ
ロセス制御システムは、典型的には故障情報を自動的に
制御モジュールからユニットモジュールへ伝達させない
ので、従来の故障管理技術は、モニターされている或る
デバイスがその特定の時間に(または何時でも)行われ
ているプロセス制御アルゴリズムによって必要とされる
か否かに関わらず、そのプロセス制御システム全体を通
して分布される数百のデバイスを典型的に連続してモニ
ターする。例えば医薬を生産するプロセス制御システム
は、多数の異なる医薬生産物を生産するために色々な組
合せで使用できるセンサ、作動器等のような大量のデバ
イスを含むことができる。しかしながら特定のバッチプ
ロセスを使用して生産できる如何なる特定の医薬生産物
についても、利用できる総てのデバイスの内の一つの部
分集合のみが必要とされるであろう(すなわち幾つかの
デバイスは全く使用されないであろう)。如何なる場合
においてもプロセス制御システム全体を通して分布され
た総てのデバイスを連続してモニターすることは、膨大
な量の故障情報を発生する。その結果、この膨大な量の
故障情報を処理し、かつ一つ以上の故障条件(例えばバ
ッチプロセスを停止しかつシステムオペレータに故障に
ついて知らせること)に基づいて自動的に動作を取るこ
とができる故障管理ロジックの開発は非常に複雑とな
り、かつたとえ中程度の複雑さのプロセス制御システム
についても、行うためには時間の掛かるものとなる。加
えて、従来の故障管理技術はそのプロセスを停止するこ
とによって故障が発生したことを示す故障情報に応動
し、そして通常故障の性質または苛酷度に無関係にシス
テムオペレータが適当な修正動作を取ることを待つ。典
型的には、バッチプロセスはシステムオペレータが故障
に至った条件が除去されたことを示し、かつシステムに
再開操作を命令する時、再開できる。こうして、現在そ
のプロセスによって必要でないか、または全く必要でな
いデバイスに関連する誤差が停止を引き起こしてしまう
ので、従来の故障管理技術はプロセスの不必要な停止に
至るであろう。加えて、行われているプロセスによって
使用されている一つ以上のデバイスが、プロセスの結果
に対して臨界的でない、またはそれに悪影響を与えない
であろう故障条件を顕示する時、不必要な停止が生じる
であろう。例えば一対の余剰のセンサの一方の故障は、
そのプロセス制御システムの不必要な停止に至るであろ
う。
は他の何れかの製品を生産するために、バッチプロセス
技術を使用するようなプロセス制御システムは、一般的
に例えば弁位置設定器、スイッチ,センサ(温度、圧力
および流量センサのような)等で良い一つ以上のフィー
ルドデバイスに通信連絡的に連結された一つ以上の集中
プロセスコントローラを含む。これらのフィールドデバ
イスは例えば弁、ポンプ、混合ユニット等のような制御
装置と関連でき、プロセス制御システム内部の(弁の開
閉,ポンプまたは混合ユニットの運転または停止等のよ
うな)物理的制御機能を実施でき、プロセスの操作の制
御に使用するプロセス制御システム内部の測定値を取る
ことができ、またはプロセス制御システム内部の他の何
れの望ましい機能をも実施できる。一般的に言えば、プ
ロセスコントローラは、一つ以上のフィールドデバイス
によって作られた測定値を表す信号および/またはフィ
ールドデバイスに関する他の情報を受け、制御ルーチン
を実行するためにこの情報を使用し、およびプロセス制
御システムの操作を制御するために信号線路または母線
を経由してフィールドデバイスに送られてくる制御信号
を発生する。更にプロセスコントローラは、一般的にイ
ーサネット(登録商標)母線のようなデータハイウェイ
を経由して一つ以上のワークステーションまたは他のデ
バイスに連結される。これらの他のデバイスは、制御ル
ーチンへのユーザーインターフェースを提供すること、
制御ルーチンの変更または更新を可能にすること、フィ
ールドデバイスとインターフェースすること、履歴プロ
セス制御データを記憶すること、またはユーザーのアク
セスを制限することなどの他のプロセス制御機能を提供
するために、一つ以上のコントローラによって与えられ
る情報を使用する他の応用またはプログラムを運転す
る。或る大きなプロセス制御システムにおいて、遠方に
位置された一つ以上のワークステーションは、インター
ネット接続、人工衛星方式またはセル方式通信リンク、
(無線イーサネット(登録商標)接続に使用されるよう
な)無線リンクのような別の通信網を経由してデータハ
イウェイと連結できる。プロセス制御システムは、典型
的にプロセス制御エラーやデバイスまたは装置の故障
(例えば故障したセンサ、膠着した弁等)をシステムオ
ペレータに報告する故障モニターロジックを含む。或る
プロセス制御システムにおいて、プロセス制御エラー、
デバイス故障または他の如何なる故障情報も例えばグラ
フィカル・ユーザー・インターフェースを経由してオペ
レータに表示できる。これらのプロセス制御システムに
おいて、システムオペレータは臨界デバイスが故障した
こと、または可変の或るプロセスが許容動作範囲の外に
逸れたことを示すグラフィカル・ユーザー・インターフ
ェース内部の記述を見ることができる。これらの表示さ
れた故障に応動して、システムオペレータはプロセスが
継続することを停止するように介入することを選択で
き、かつ適正な修正動作を取ることができるように故障
を診断する更なるステップを取ることができる。バッチ
プロセスを実施しているプロセス制御システムの場合に
は、そのシステムが劣悪なおよび/または危険な生産バ
ッチを生産することを防止するように、そのプロセスを
停止することが必要となるであろう。或る他のプロセス
制御システムにおいて、より複合的な故障管理方式が、
システムオペレータまたはユーザーによる手動モニター
および介入を補い、または取り替えるために使用でき
る。例えば医薬を生産するプロセス制御システムにおい
て、システム全体に分布されたセンサ、作動器、および
他のデバイスは連続的にモニターでき、かつもしセンサ
または関係する制御パラメータの何れか一つが許容動作
範囲を外れたならば、プロセス制御システムは自動的に
そのプロセスを停止できる。プロセスの自動停止に応動
して、システムオペレータは故障診断のステップを取る
ことができ、そしてもし故障が非臨界的であるかまたは
許容最終製品の生産を他の面で損なうものでなければ、
オペレータはシステムにプロセスの実施を再開できる。
あるいは、もしオペレータがその故障が修理、較正また
は或る他の修正動作を必要とすると判断するならば、オ
ペレータはバッチプロセスの実施再開の前に故障を修理
するフィールド技術者または保全要員の派遣を要請でき
る。プロセス制御システムによって典型的に使用される
大量の入力、出力プロセス制御変数等により、プロセス
制御システムの操作を制御するソフトウェアは、通常良
く知られたオブジェクト指向プログラミング技術を使用
して典型的に作り出されるソフトウェアオブジェクトを
使用して行われる。これらのソフトウェアオブジェクト
は、プロセス制御システムによって実施されるであろう
高度の複合プロセス制御ルーチン、すなわちアルゴリズ
ムの創造を単純化するプロセス制御システムの階層モデ
ルを使用して開発できる。例えば、通常使用される一つ
の階層モデルは、ユニットモジュールと制御モジュール
を使用する。ユニットモジュールまたはユニットは、典
型的に例えば色々な動作をタンク内部で実施させる各種
の入り口弁、出口弁、レベルセンサ、調合機等を持つ混
合タンクのようなプロセス制御システム内部にある物理
的装置の特別な部分を表す。一方制御モジュールは、一
つ以上のユニットによって指向されるような低レベル調
節制御機能、または動作を遂行するために具体化される
制御ソフトウェア(すなわちサブルーチン、オブジェク
ト等)を表す。不運なことに、プロセス制御システムに
ついての上記階層モデルは複合プロセス制御アルゴリズ
ムの開発を促進できる一方、この従来の階層モデルは典
型的にユニットモジュールと制御モジュール間の如何な
る実行時通信関係も確立しない。その結果、ユニットモ
ジュールは、典型的にどの制御モジュールがそのユニッ
トモジュールに従属的であるかについての知識を持たな
い。更にこの従来の階層モデルは、典型的に故障情報
(すなわち装置故障、デバイス故障制御パラメータ誤差
等)を従属制御モジュールから親ユニットモジュールへ
自動的に伝達する如何なる機構も提供しない。また更に
この従来の階層モデルは、典型的にそれによってユニッ
トモジュールが特定の時間(例えばそれらの制御モジュ
ールが現在行われているプロセス制御アルゴリズムの部
分を実施するために必要でない時)における一つ以上の
制御モジュールからの特定のタイプの故障情報について
の重要度を記録できるか、または逆に無視できる如何な
る機構も提供しない。上記の従来の階層モデルに基づく
プロセス制御システムに見出されるユニットモジュール
と制御モジュール間の実行時通信関係の欠如により、シ
ステム設計者はプロセス制御システム全体を通して分布
される故障情報へのアクセスを持つ高レベル実施機能、
またはユニットレベル機能内部の比較的複合した故障管
理の使用を強いられるであろう。典型的には、これらの
複合故障管理ルーチンはバッチ実行機能またはユニット
手順内部に存在し、かつ典型的にプロセス制御システム
全体を通して分布されている数百のデバイスによって与
えられる膨大な量の故障情報を直接管理する。更に、プ
ロセス制御システムは、典型的には故障情報を自動的に
制御モジュールからユニットモジュールへ伝達させない
ので、従来の故障管理技術は、モニターされている或る
デバイスがその特定の時間に(または何時でも)行われ
ているプロセス制御アルゴリズムによって必要とされる
か否かに関わらず、そのプロセス制御システム全体を通
して分布される数百のデバイスを典型的に連続してモニ
ターする。例えば医薬を生産するプロセス制御システム
は、多数の異なる医薬生産物を生産するために色々な組
合せで使用できるセンサ、作動器等のような大量のデバ
イスを含むことができる。しかしながら特定のバッチプ
ロセスを使用して生産できる如何なる特定の医薬生産物
についても、利用できる総てのデバイスの内の一つの部
分集合のみが必要とされるであろう(すなわち幾つかの
デバイスは全く使用されないであろう)。如何なる場合
においてもプロセス制御システム全体を通して分布され
た総てのデバイスを連続してモニターすることは、膨大
な量の故障情報を発生する。その結果、この膨大な量の
故障情報を処理し、かつ一つ以上の故障条件(例えばバ
ッチプロセスを停止しかつシステムオペレータに故障に
ついて知らせること)に基づいて自動的に動作を取るこ
とができる故障管理ロジックの開発は非常に複雑とな
り、かつたとえ中程度の複雑さのプロセス制御システム
についても、行うためには時間の掛かるものとなる。加
えて、従来の故障管理技術はそのプロセスを停止するこ
とによって故障が発生したことを示す故障情報に応動
し、そして通常故障の性質または苛酷度に無関係にシス
テムオペレータが適当な修正動作を取ることを待つ。典
型的には、バッチプロセスはシステムオペレータが故障
に至った条件が除去されたことを示し、かつシステムに
再開操作を命令する時、再開できる。こうして、現在そ
のプロセスによって必要でないか、または全く必要でな
いデバイスに関連する誤差が停止を引き起こしてしまう
ので、従来の故障管理技術はプロセスの不必要な停止に
至るであろう。加えて、行われているプロセスによって
使用されている一つ以上のデバイスが、プロセスの結果
に対して臨界的でない、またはそれに悪影響を与えない
であろう故障条件を顕示する時、不必要な停止が生じる
であろう。例えば一対の余剰のセンサの一方の故障は、
そのプロセス制御システムの不必要な停止に至るであろ
う。
【課題を解決するための手段】階層故障管理技術は、プ
ロセスの実行の間、故障情報が制御モジュールからユニ
ットモジュールへ自動的に通過できるように、プロセス
制御システム内部のユニットモジュールと制御モジュー
ル間の実行時通信関係を確立する。より詳細には、ここ
に記述される階層故障管理技術は、ユニットモジュール
に、プロセス制御アルゴリズムの現在のフェーズまたは
ステップを遂行するためにユニットモジュールによって
必要とされる制御モジュールからの故障情報に重要度を
記録させ、かつその故障情報を自動的に受信させおよび
処理させ、並びにフェーズまたはステップを遂行するた
めにユニットモジュールによって現在必要とされない制
御モジュールに関連する故障情報を無視させるように、
ユニットモジュールと制御モジュール間の実行時通信関
係を使用する。加えて、ここに記述される階層故障管理
技術は、故障情報を収集しかつそこから合成故障コード
を発生する制御モジュールを使用する。これらの合成故
障コードの各々は、例えばその機能を遂行するために制
御モジュールによって使用される色々なセンサ、制御ル
ープ、装置等の操作状態または故障の加重合計を表すこ
とができる。これらの合成故障コードは、制御モジュー
ル内部の、および/またはその機能を遂行するために制
御モジュールによって使用されるデバイス内部の故障の
タイプ、および集合的苛酷度を表すことができる。各制
御モジュールは、その合成故障コードをその制御モジュ
ールからの故障情報を現在要求しているユニットモジュ
ールへ送ることができ、そのプロセスが進行できるか否
か、何れのフィールド検査/修理が必要とされるであろ
うか否か等を迅速に判断するために、それによってユニ
ットモジュールに合成故障コードを処理させる。この仕
方でここに記述される階層故障管理技術は、プロセス制
御システム内部のユニットモジュール、またはより高い
レベルの実行機能(例えばバッチ実行のような)が、以
前の故障管理技術の場合のようにプロセス制御システム
全体を通して分布される総てのデバイス、装置等から故
障情報を直接かつ連続的にモニターする必要性を除去す
るかまたは低減する。代わりに、ここに記述される階層
故障管理技術は、故障情報がユニットモジュールによっ
て必要とされる時は何時でも、制御モジュールからユニ
ットモジュールへ比較的少量の合成故障情報を自動的に
渡す。ユニットモジュールは次いで、ユニットモジュー
ルによって指向されるプロセスを遂行するために必要な
制御モジュールに影響を与える故障のタイプおよび集合
的苛酷度に基づいて、フェーズまたはフェーズ内部のス
テップが進行できるか否かを判断でき、それによって不
必要なプロセスの停止を最小化しまたは除去する。本発
明の観点によれば、プロセス制御システム中の故障を管
理するシステムとその方法は、複数の制御モジュールの
各々の内部の故障情報を収集し、かつその制御モジュー
ルによって収集された故障情報に基づいて各制御モジュ
ール内部に合成故障コードを発生する。加えてそのシス
テムと方法は、合成故障コードのグループを自動的にユ
ニットモジュールに送り、かつその合成故障コードのグ
ループに基づいてプロセスが停止されるべきか否かを判
断する。本発明の別の観点によれば、プロセス制御シス
テム中の故障を管理する方法は、制御モジュール内部の
故障情報を収集し、かつその制御モジュールによって収
集された故障情報に基づいて制御モジュール内部に合成
故障コードを発生する。加えてその方法は、合成故障コ
ードをユニットモジュールへ自動的に送り、かつ合成故
障コードに基づいてプロセスが停止されるべきか否かを
判断する。本発明の更に別の観点によれば、プロセス制
御システム中の故障を管理するデバイスは、メモリーと
そのメモリーに通信連絡的に連結されたプロセッサーを
持つコントローラを含む。コントローラは、プロセスが
停止されるべきか否かを判断するために合成故障コード
を使用するようにプログラムされる。
ロセスの実行の間、故障情報が制御モジュールからユニ
ットモジュールへ自動的に通過できるように、プロセス
制御システム内部のユニットモジュールと制御モジュー
ル間の実行時通信関係を確立する。より詳細には、ここ
に記述される階層故障管理技術は、ユニットモジュール
に、プロセス制御アルゴリズムの現在のフェーズまたは
ステップを遂行するためにユニットモジュールによって
必要とされる制御モジュールからの故障情報に重要度を
記録させ、かつその故障情報を自動的に受信させおよび
処理させ、並びにフェーズまたはステップを遂行するた
めにユニットモジュールによって現在必要とされない制
御モジュールに関連する故障情報を無視させるように、
ユニットモジュールと制御モジュール間の実行時通信関
係を使用する。加えて、ここに記述される階層故障管理
技術は、故障情報を収集しかつそこから合成故障コード
を発生する制御モジュールを使用する。これらの合成故
障コードの各々は、例えばその機能を遂行するために制
御モジュールによって使用される色々なセンサ、制御ル
ープ、装置等の操作状態または故障の加重合計を表すこ
とができる。これらの合成故障コードは、制御モジュー
ル内部の、および/またはその機能を遂行するために制
御モジュールによって使用されるデバイス内部の故障の
タイプ、および集合的苛酷度を表すことができる。各制
御モジュールは、その合成故障コードをその制御モジュ
ールからの故障情報を現在要求しているユニットモジュ
ールへ送ることができ、そのプロセスが進行できるか否
か、何れのフィールド検査/修理が必要とされるであろ
うか否か等を迅速に判断するために、それによってユニ
ットモジュールに合成故障コードを処理させる。この仕
方でここに記述される階層故障管理技術は、プロセス制
御システム内部のユニットモジュール、またはより高い
レベルの実行機能(例えばバッチ実行のような)が、以
前の故障管理技術の場合のようにプロセス制御システム
全体を通して分布される総てのデバイス、装置等から故
障情報を直接かつ連続的にモニターする必要性を除去す
るかまたは低減する。代わりに、ここに記述される階層
故障管理技術は、故障情報がユニットモジュールによっ
て必要とされる時は何時でも、制御モジュールからユニ
ットモジュールへ比較的少量の合成故障情報を自動的に
渡す。ユニットモジュールは次いで、ユニットモジュー
ルによって指向されるプロセスを遂行するために必要な
制御モジュールに影響を与える故障のタイプおよび集合
的苛酷度に基づいて、フェーズまたはフェーズ内部のス
テップが進行できるか否かを判断でき、それによって不
必要なプロセスの停止を最小化しまたは除去する。本発
明の観点によれば、プロセス制御システム中の故障を管
理するシステムとその方法は、複数の制御モジュールの
各々の内部の故障情報を収集し、かつその制御モジュー
ルによって収集された故障情報に基づいて各制御モジュ
ール内部に合成故障コードを発生する。加えてそのシス
テムと方法は、合成故障コードのグループを自動的にユ
ニットモジュールに送り、かつその合成故障コードのグ
ループに基づいてプロセスが停止されるべきか否かを判
断する。本発明の別の観点によれば、プロセス制御シス
テム中の故障を管理する方法は、制御モジュール内部の
故障情報を収集し、かつその制御モジュールによって収
集された故障情報に基づいて制御モジュール内部に合成
故障コードを発生する。加えてその方法は、合成故障コ
ードをユニットモジュールへ自動的に送り、かつ合成故
障コードに基づいてプロセスが停止されるべきか否かを
判断する。本発明の更に別の観点によれば、プロセス制
御システム中の故障を管理するデバイスは、メモリーと
そのメモリーに通信連絡的に連結されたプロセッサーを
持つコントローラを含む。コントローラは、プロセスが
停止されるべきか否かを判断するために合成故障コード
を使用するようにプログラムされる。
【発明の実施の形態】階層故障管理技術はバッチプロセ
スを実行するプロセス制御システムと関連して記述され
るが、ここに記述される階層故障管理技術は有利にも例
えば加熱および換気、ビルディングの安全、汚水処理、
電力発生等のような実質的に連続するプロセスを遂行す
るプロセス制御システムを含む色々なプロセス制御シス
テムの内部で使用できる。階層故障管理技術をより詳細
に議論する前に、従来の故障管理技術は、典型的にユニ
ットモジュールまたはユニットが従属制御モジュールか
らの故障情報をそれによって自動的に受け取る如何なる
実行時機構を含まない、ということを認識することが重
要である。更に従来のこれらの故障管理技術は、典型的
に如何なる仕方においても制御モジュールからユニット
モジュールへ故障情報を送るに先立って故障情報を処理
しない。代わりに、これらの従来技術は、プロセス制御
システム設計者またはユーザーに、作るのが困難でかつ
時間を要し、並びにワークステーションまたはコントロ
ーラ内部に分離して具体化されなければならない比較的
複雑な故障管理ルーチンを発生することを要求する。典
型的には、これらの従来の故障管理技術は、制御活動と
連続基準でプロセス制御システム全体を通して位置され
たデバイスとに関連する故障情報を処理する。実際、故
障情報はこれらの従来技術によって典型的に処理され、
かつ故障情報と関連するデバイスが実行されているプロ
セスを遂行するためにプロセス制御システムによって現
在必要とされるか否かに関わらず、および根本的な故障
の性質または苛酷度に関わらず、そのシステムは通常停
止される。こうしてこれらの従来の故障管理技術は、プ
ロセスを完成するために必要でないデバイス(例えばセ
ンサ)の故障に応動して、またはプロセスの結果に影響
を及ぼさないであろう最小苛酷度(例えば故障した余剰
センサ)に応動して、プロセスの不必要な停止を引き起
こしてしまう。図1は、合成故障コードを制御モジュー
ルからユニットモジュールへ自動的に送るために階層故
障管理技術を使用するプロセス制御システム10の例示
の略式ブロック図である。例示目的のみのために、プロ
セス制御システム10はバッチプロセス、特に塗料のバ
ッチを作るバッチプロセスを実行するように適応され
る。しかしながら、ここに記述される故障管理技術は他
の何れのバッチ処理応用分野にも、より一般的には他の
何れのバッチプロセスまたは何れの連続プロセスを実行
する他の何れのプロセス制御システムにも使用できる、
ということが理解されるべきである。プロセス制御シス
テム10は、イーサネット(登録商標)データ母線また
はデータの伝送に適する他の何れのデータ母線でも良い
システムレベルデータ母線18を経由して通信連絡的に
連結されるワークステーション12および14およびサ
ーバー16を含む。ワークステーション12および14
は、パーソナルコンピュータプラットフォームまたは他
の何れかの適当なラットフォームでも良く、かつ既知の
色々なプロセス制御機能を実施できる。例えばワークス
テーション12は、メモリー21に記憶され、かつ安全
機能を実施しかつ他の機能へのユーザーアクセスおよび
プロセス制御システム10内部の情報を制御するプロセ
ッサー22により実行されるルーチン20を含むことが
できる。同様にワークステーション14は、メモリー2
5に記憶され、かつデータ経歴およびバッチ実行機能を
提供するためにプロセッサー26によって実行されるル
ーチン23および24を含むことができる。ワークステ
ーション14によって実施されるバッチ実行機能のよう
なバッチ実行機能により、プロセス制御システムは一つ
以上のタイプの製品のバッチを生産するために制御動作
の複雑なシーケンスを遂行できる。例えばワークステー
ション14によって実施されるバッチ実行機能により、
システムオペレータはプロセス制御システム10内部に
一つ以上の塗料バッチを作るバッチプロセスを作り出す
ことができ、かつ具体化することができる。一般的に言
えば、プロセス制御システム10はユニットモジュール
と制御モジュール間の実行時関係を確立し、それにより
プロセス制御システム10内部の所定シーケンスの事象
または動作の実行ができる。特に以下により詳細に議論
されるように、ユニットモジュールと制御モジュール情
報またはルーチンは、プロセス制御システム10全体を
通して分布される一つ以上のコントローラおよび/また
はフィールドデバイスへダウンロードできる。このダウ
ンロード情報の或る部分または総ては、次いでバッチ実
行の指導の下に適当な時間に適当なシーケンスで望まし
いバッチ処理動作を遂行するために具体化することがで
きる。更に以下により詳細に議論されるように、バッチ
実行機能は、ユニットモジュール内部に、プロセス制御
システム10内の一つ以上のデバイス、制御パラメータ
等の状態に基づいてバッチ処理活動が停止されるべきか
否かを判断する故障管理ロジックを含むことができ、ま
たはそれに従うことができる。サーバー16は、ここに
記述された階層故障管理技術の一部または総てを実施す
るために、メモリー30に記憶された一つ以上のルーチ
ン28を実行するプロセッサー27を持つワークステー
ションで良い。サーバー16は、システムレベルデータ
母線18を通じて、または代わりに人工衛星準拠無線リ
ンク、モデムリンク等のような他の何れかの適当な通信
リンクを通じて、クライアント32および34と通信で
きる。同様にサーバー16は、またイーサネット(登録
商標)データ母線または他の何れの適当なデータ母線で
も良いデータ母線35を経由して別のノードまたはシス
テム上のクライアント33と通信できる。クライアント
32−34は、サーバー16と通信できるワークステー
ション、個人的データ補助、ラップトップコンピュータ
等のような何れのタイプのハードウェアプラットフォー
ム上でも進行できる。勿論データ記憶デバイス、追加の
ユーザーインターフェース等(図示せず)のような他の
デバイスもまた、システムレベルデータ母線18および
/または他のノードまたはシステムと関連するデータ母
線35に接続できる。プロセス制御システム10は更
に、例えばFisher−RosemountSyst
em,Inc.(フィッシャー−ローズマウントシステ
ムズインコーポレイテッド)から商業的に利用できるD
eltaV(登録商標)コントローラのような分散型制
御システム(DSC)型コントローラ、または他の何れ
のタイプのコントローラでも良い第一および第二コント
ローラ36および38を含む。コントローラ36および
38は、専有通信プロトコルまたは適当な他の何れかの
通信プロトコルの何れかを使用してシステムレベルデー
タ母線18に通信連絡的に連結できる。コントローラ3
6および38は、それぞれの第一および第二入力/出力
(I/O)デバイス52および54、並びにコントロー
ラデータ母線56および58を経由してそれぞれのフィ
ールドデバイス40−44および46−50と通信す
る。図1に示されるように、フィールドデバイス40−
50は、コントローラデータ母線56および58を通じ
てメッセージを送ることによりプロセス制御システム1
0に関係する情報を通信する情報処理機能を持つフィー
ルドデバイスである。良く知られているように、情報処
理機能を持つフィールドデバイスはコントローラと関連
する、またはそれから独立する一つ以上のプロセス制御
ループを実行するために使用できる。情報処理機能を持
つフィールドデバイス40−50は例えばフィールド母
線デバイスで良く、その場合にはコントローラデータ母
線56および58はFOUNDATION (登録商
標)フィールド母線信号プロトコルを使用する非専有プ
ロトコルデータ母線である。しかしながら、HART
(登録商標)、PROFIBUS(登録商標)、WOR
LDFIP(登録商標)、Device−Net(登録
商標)、CANおよびAS−インターフェースプロトコ
ルのような他のタイプのデバイスおよびプロトコルもま
た同様に使用することができる。加えてコントローラ3
6および38は従来の(すなわち情報処理機能を持たな
い)フィールドデバイス(例えば4−20mAまたは0
−10VDCのような従来のアナログインターフェース
を持つフィールドデバイス)に直接接続できる。例示目
的のために、第一コントローラ36は従来の情報処理機
能を持たないフィールドデバイス60に接続され、そし
て第二コントローラ38は情報処理機能を持たないフィ
ールドデバイス61に接続される。フィールドデバイス
40−50、60および61は、装置62−71に接続
される。特に情報処理機能を持たないフィールドデバイ
ス60および61はそれぞれの混合タンク62および7
1に接続され、フィールドデバイス42は第一塗料ベー
ス分配器63に接続され、フィールドデバイス40は第
一調合機に接続され、フィールドデバイス44は第一着
色剤分配器66に接続され、フィールドデバイス46は
第二調合機70に接続され、フィールドデバイス50は
第二着色剤分配器68に接続され、およびフィールドデ
バイス48は第二塗料ベース分配器69に接続される。
図1には示されていないが、プロセス制御システム10
は、塗料のバッチを作るために必要とされる追加のコン
トローラ、フィールドデバイスおよび装置を含んでも良
い。操作に当たって、故障情報は、望ましいまたは要求
される操作範囲外に落ちる制御パラメータに応動して、
動作を実施するためのデバイスの故障に応動して、また
はフィールドデバイス内部の異常なまたは受入れ不能な
条件に応動して、一つ以上のフィールドデバイス40−
50、60および61によって発生できる。例えばフィ
ールドデバイス60は、混合タンク62内部の塗料混合
物のレベルを感知するレベルセンサで良い。もし混合タ
ンク62内部の塗料混合物の測定されたレベルが所定の
最大レベルを超過するならば、コントローラ36は自動
的に混合タンク62中の塗料混合物が所定の最大レベル
を超過したことを示すフィールドデバイス60からの故
障情報を受けることができる。同様に例えば情報処理機
能を持つフィールドデバイス44は、混合タンク62中
へ一つ以上の着色剤の制御された量を着色剤分配器66
に測らせる弁で良い。フィールドデバイス44は、フィ
ールドデバイス44によって送られる命令および/また
は制御信号に適切に応動するために着色剤分配器66の
故障に応動して故障情報を発生する感知設備と制御ロジ
ック(例えば確認ロジック)を含んでも良い。例えばも
しフィールドデバイス44が着色剤分配器66に分配器
66内部の弁を開放する信号を送り、かつフィールドデ
バイス44は弁が開放されずまたは弁が膠着開放状態で
あることを(配線、通信等を経由して)検出するなら
ば、フィールドデバイス44はコントローラ36へ渡さ
れる適当な故障情報を発生できる。プロセス制御システ
ムと典型的に関連する大量のフィールドデバイスおよび
制御パラメータによって、バッチ実行機能および/また
はユニットモジュールはプロセス制御システム全体を通
して分布される比較的大量のデバイス、制御ループ等か
ら収集される実行不能な程大量の故障情報を潜在的に処
理しおよび管理しなければならないであろう。例えば従
来のシステムは、特定のデバイスが現在実行されている
プロセス(またはフェーズ)によって必要とされるか否
かに関わらず、バッチプロセスを遂行するためにシステ
ムによって潜在的に使用できる総てのフィールドデバイ
スの操作状態を同時にモニターするように、バッチ実行
または他の或る故障管理ルーチンを必要とする。実際、
このような大量の故障情報をバッチ実行機能またはユニ
ットモジュールのようなより高度のレベル機能によって
管理することは、非常に困難である。その結果、多くの
システム設計者/オペレータは、プロセス制御システム
内部の、バッチ実行がモニターするまたは各ユニットモ
ジュールがモニターするデバイスの数を実質的に低減す
る方を選択するであろうし、それによって劣悪なおよび
/または危険な生産物が知らぬ間にシステムによって生
産されるリスクを増大する(すなわちモニターされない
デバイスの故障は検出されないであろう)。あるいは、
システム設計者は、プロセス制御システム内部の事実上
総てのデバイスおよび制御パラメータをモニターするこ
とを選択するであろうが、それによってそうでなければ
そのシステムによって生産される生産物の品質に影響を
与えなかったであろう誤差や故障に応動してプロセスが
停止させられる頻度を大いに増加する。以下により詳細
に議論されるように、ここに記述される階層故障管理技
術は実質的にバッチプロセスの実行の間、与えられる如
何なる時間においてもバッチ実行機能(および/または
ユニットフェーズ内部の故障管理ロジック)が処理しな
ければならない故障情報の量を低減する。より詳細に
は、ここに記述される階層故障管理技術は、合成故障コ
ードを発生しかつ実行されているプロセスを遂行するた
めに、その合成故障コードがユニットフェーズによって
現在必要とされるモジュールに対応する時点において、
これらの合成故障コードを装置階層のユニットレベルへ
自動的に送る、(装置階層のユニットレベルにある)制
御モジュール内部の機能ブロックを組込む。(ユニット
レベルにある)ユニットモジュールは、現在の実行バッ
チプロセスが継続できるか、またはバッチプロセスは停
止されるべきかを判断するために、更にこれらの合成故
障コードを処理する機能を組込む。この仕方でユニット
モジュールは、実行バッチプロセスが継続すべきである
か、または現在実行しているバッチプロセスが停止され
るべきかを判断するために比較的少ない合成故障コード
を処理する比較的単純な制御ロジックを採用できる。勿
論ユニットレベルにおいて処理された故障情報の一部ま
たは総てをまたバッチ実行機能に渡すことができる。バ
ッチ実行機能は次いで、プロセスが継続すべきか否か、
または故障したデバイスまたは装置を回避し、かつ現在
実行されているバッチの停止を防ぐために装置が再割当
てされるべきか否かを独立して判断するために、この情
報を使用できる。更に各合成故障コードは大量のデバイ
ス状態条件と制御ループパラメータ条件に基づいて形成
できるので、システム設計者またはシステムオペレータ
は、複合プロセス制御システム内部の故障管理ロジック
の実行を実際的なものにするために、デバイスおよび/
または制御パラメータのモニターリングを先行させる必
要はない。それと反対に、合成故障コード内部の故障情
報の連結により、プロセス制御システムは比較的大量の
故障情報をより有効に管理できる。また更にここに記述
される階層故障管理技術は、合成故障コードをバッチプ
ロセスのフェーズ内部の現在実行しているフェーズまた
はステップに関連するユニットレベルまで(そしてもし
望むならばバッチ実行まで)送るので、ここに記述され
る故障管理技術は、故障情報を効果的に時間的にフィル
ターし、それによって故障管理ロジックがプロセスの実
行の間に与えられた如何なるフェーズまたはステップ
(すなわち時間間隔)においても処理しなければならな
い故障情報の量を大いに低減する。階層故障管理技術の
より特定の観点を議論する前に、プロセス制御システム
10内部の物理的装置と、システム10によって実行さ
れるプロセス制御アルゴリズムと関連する色々なレベル
の抽出との間の階層関係の簡単な討議が図2および3と
関連して以下に議論される。図2は、プロセス制御シス
テム10内部の色々なレベルの制御と物理的活動間の物
理的関係を表す階層装置モデル100を描くブロック図
である。図2に示されるモデル100は良く知られたS
P−88装置階層に基づくけれども、しかしながら他の
階層モデルも本発明の範囲と意図から逸脱せずに代わり
に使用できるであろう。モデル100の最高レベルに、
区域105とプロセスセル110はある。区域105と
プロセスセル110は本質的に本来地理的であり、かつ
プロセス制御システム10内部の物理的位置を表す。典
型的に区域105はビルディングまたはプラントと関連
するが、一方プロセスセル110は特別なタイプの製品
を生産する、ビルディングまたはプラント内部の位置と
関連する。例えば図1に示されるシステム10は、その
幾つかは図1に示され(すなわちコントローラ36およ
び38)およびその幾つかは示されていない複数のコン
トローラ、複数のフィールドデバイス、装置の色々な部
分、クライアントステーション等を含む塗料生産設備で
も良い区域に物理的に対応できる。一方、コントローラ
36および38は、フィールドデバイス40−50、6
0および61、I/Oデバイス52および54、並びに
装置62−71と共に一纏めにして一つ以上の塗料のバ
ッチを調合するプロセスセルに対応できる。階層モデル
100内部のユニットモジュール115は、典型的にそ
の装置と関連して働く如何なるセンサ、作動器等と共に
装置の特別の部分に対応する。例えば、コントローラ3
6(図1)、そこに接続されたフィールドデバイス40
−44および60、混合タンク62、(タンク62の内
容物を混合する)調合機64、ベース分配器63および
(タンク62内部の混合物に一つ以上の着色剤を加える
ことができる)着色剤分配器66は一纏めにしてユニッ
トモジュールまたはユニット(すなわち塗料混合ユニッ
ト)に対応できる。同様にコントローラ38、フィール
ドデバイス46−50および61、混合タンク71、調
合機70、ベース分配器69および着色剤分配器68は
一纏めにして別のユニットに対応できる。階層モデル1
00内部の制御モジュール120は、典型的に例えば比
例、積分および/または微分制御機能のような低レベル
調節制御機能に対応する。少なくとも概念的には制御モ
ジュールは本来一次機能的である一方、制御モジュール
はセンサおよび/または(閉鎖ループ制御を達成するた
めに必要なフィードバック信号を提供するために典型的
に使用される)他のモジュールからの入力を受け、およ
び作動器、ヒーター、モータ等へ適当な出力を提供する
所定の制御アルゴリズムを使用して、望ましい制御ルー
プ条件(例えばセットポイント)を達成するためにこれ
らの入力を処理する。例えば図1を参照して、(レベル
センサでも良い)フィールドデバイス60、ベース分配
器63およびフィールドデバイス42は、ベース分配器
63によって混合タンク62に加えられるベース塗料混
合物のレベルを制御するために、制御モジュールと協働
できる。この制御モジュールに関連する制御アルゴリズ
ムは、情報処理機能を持つフィールドデバイス42内部
に具体化することができ、あるいはコントローラ36内
部に具体化することができる。勿論制御モジュール12
0は抽出であるので、例えば装置の一部が複数の制御モ
ジュールと相互作用でき、または多重制御モジュールが
一個の装置を操作するために必要とされることができる
ように、制御モジュール120の対応する物理的構成要
素は実施に当たって重なり合うことができる。図2に示
される階層装置モデル100は、ワークステーション1
2および14、コントローラ36および38および/ま
たは情報処理機能を持つフィールドデバイス40−50
の内部に具体化される時、プロセス制御システム10に
塗料のバッチを生産させる色々なソフトウェアオブジェ
クトの開発を促進するために使用できる。良く知られて
いるように、オブジェクト指向プログラミング技術は個
別のオブジェクトまたはモジュールが独立して開発でき
るようなモジュール形式で高度に複雑な制御アルゴリズ
ムを開発するために使用できる。また良く知られている
ように、これらのモジュールまたはソフトウェアオブジ
ェクトはパラメータ値を交換することによって互いに通
信でき、かつ高度に複雑な制御機能または制御手順を形
成するように互いの内部で入れ子状に収まることができ
る。図2に示される階層モデル100を使用して、図1
に示されるシステム10のようなプロセス制御システム
をモデル化する時、システム設計者は、そのプロセス制
御システムを構成する色々な制御モジュール、ユニット
モジュール、プロセスセル等に対応する階層的に関連す
るソフトウェアオブジェクトを容易に開発できる。例示
目的のみのために、この仕方で図1に示されるシステム
10を見る時、そのシステム設計者は、着色剤分配器6
6および68内部の弁のような弁を、特定の期間開放す
るモジュールが必要とされることを認識できる。ここで
そのシステム設計者は、弁開/閉状態、開放時間、弁I
D等のようなパラメータを受け、およびこれらのパラメ
ータについて受け取られた値に応動して、特定の期間特
別の弁を開放させる出力を提供し、それによって特定の
着色剤の所定量を分配するオブジェクトを開発できる。
勿論、この弁開放オブジェクトは、弁の時限作動を必要
とするプロセス制御システム10内部の他の何れの制御
モジュールの機能を実施するためにも使用できる。更に
システム設計者は、ユニットレベルソフトウェアオブジ
ェクトは弁開放オブジェクトを呼び出すために必要とさ
れることを認識できる。このユニットレベルソフトウェ
アオブジェクトは、着色剤分配機能を遂行するために
(例えばバッチ実行から)着色剤の量、着色剤のタイプ
等を示すパラメータを受けることができる。着色剤分配
オブジェクトは次に弁開放オブジェクトを呼び出すこと
ができ、かつ着色剤の適当なタイプと量が混合タンク6
2中に分配されるように適当な弁状態、開放期間、およ
び弁IDパラメータ値を提供できる。如何なる事象にお
いても、先の討議から図2に示される階層モデル100
は、複合制御プロセスを遂行するために協働するモジュ
ールソフトウェアオブジェクトの階層の開発を促進する
ために使用できる。図3は、複合バッチプロセス制御ア
ルゴリズム内部の抽出の色々なレベルを表すブロック図
150である。一般的に言えば、バッチプロセス制御ア
ルゴリズムはバッチ実行によって実行される時、高レベ
ルバッチ命令を遂行するために必要とされるユニットモ
ジュールと制御モジュールとに関連するソフトウェアオ
ブジェクトの逐次的具体化を起こす高レベルプログラム
である。例えば図1を参照して、100ガロンの深夜青
ラテックス塗料を生産するバッチ手順は、特定の青着色
剤の1パイントを混合タンク62に加えることを特定す
る。バッチプロセスの実行の間、バッチ実行は例えばコ
ントローラ36内部のADD_COLORANT(着色
剤添加)オブジェクトを具体化することができ、および
加えられるべき青着色剤および青着色剤の量を特定しな
がらパラメータをコントローラ36内部のADD_CO
LORANTオブジェクトへ渡すことができる。ADD
_COLORANTオブジェクトは次に情報処理機能を
持つフィールドデバイス44内部に具体化することがで
き、かつ弁は開放されるべきである弁IDおよびその弁
が開放状態に保持されるべき期間を特定するVALVE
_OPEN(弁開)オブジェクトにパラメータを渡すこ
とができるVALVE_OPENオブジェクトを呼び出
す。ADD_COLORANTオブジェクトからのパラ
メータの受け取りに応動して、フィールドデバイス44
内部のVALVE_OPENオブジェクトは、フィール
ドデバイス44に望ましい青着色剤の望ましい量を混合
タンク62へ分配するために、着色剤分配器66内部の
弁を開放する着色剤分配器66へ出力を送らせる。実施
に当たって、バッチ手順の実行は、階層的に関係するソ
フトウェアオブジェクトの連続的な具体化を含むことが
できる。より詳細には図3に示されるように、バッチ手
順155は、典型的にプロセス制御システムのユニット
レベル(例えばコントローラ)内部に具体化されるソフ
トウェアオブジェクトである一つ以上のユニット手順1
60およびユニット操作165を呼び出すことができ
る。一般的に言えば、ユニット手順および操作は、装置
の特別のタイプの操作および/または制御に関係するオ
ブジェクトである。一方フェーズ170は、一般的に装
置の特別の一部が遂行できる動作のタイプに関係する。
例えば塗料のバッチの生産と関連するフェーズは、AD
D_COLORANT(着色剤添加)、MIX(混
合)、STIR(かき混ぜ)、BLEND(調合)、F
ILL_BASE(ベース充填)等であろう。これらの
フェーズの各々は、次に一つのアルゴリズムに従う逐次
的仕方で実行される一つ以上のステップ175より構成
される。ステップ175はシステム階層の制御モジュー
ルレベルに存在し、かつ各ステップは典型的にソフトウ
ェアオブジェクトおよび制御モジュールと関連するオブ
ジェクトを呼び出す。例えば、MIXフェーズは混合タ
ンク62および71内部の塗料の有効な混合を達成する
ために、所定の仕方で(すなわちアルゴリズムに従っ
て)調合機64および70の一つを開閉させる一つ以上
のステップを含むことができる。フェーズ170とフェ
ーズ170内部のステップ175はプロセス制御システ
ム10によって実行されるので、制御プロセスが進行す
る前に入力はセンサから要求され、装置は動作を実施す
るように要求され、制御パラメータは望ましい目標範囲
内部にあることが要求される等々であろう。こうして入
力なし、または受入れられない不正確な入力に終わるセ
ンサ故障、要求される動作を遂行するための装置の故
障、および/または許容範囲内部に落ちるための制御パ
ラメータの故障は、装置への損傷、劣悪なまたは危険な
生産物の生産することを防止するために、および/また
はプロセスを継続する前に故障を修復するようにシステ
ムオペレータに介在させるために、プロセスを停止する
ように要求できる。図1に示されるプロセス制御システ
ム10は、デバイス故障および制御誤差、または制御モ
ジュールレベルにおいて収集される他の何れの故障情報
をも含む合成故障情報をシステム階層のユニットモジュ
ールレベルまで自動的に渡すように、完全に統合された
装置階層(図2および3に一般的に描かれるような)を
使用する。この統合された階層により、ユニットモジュ
ールは、それらの制御モジュールから自動的に故障情報
を受けるために、そのユニットモジュールに従属的であ
ることができる色々な制御モジュール(またはそのユニ
ットモジュールに従属的でないであろうシステム10内
部の他の何れかの制御モジュール)と合うことができ
る。その結果、ユニットモジュール内部で運転するフェ
ーズは、そのフェーズに従属的でなく、むしろそのフェ
ーズのステップを遂行する制御モジュール、またはフェ
ーズステップの実行に影響を与えることができる制御モ
ジュールに関連する故障情報を自動的に受けることがで
きる。そのフェーズは次いで、プロセスが継続できるか
否か(すなわち現行ステップおよび/または更なるステ
ップが実行できるか否か)を判断するために故障情報を
処理できる。勿論ユニットモジュール内部のフェーズに
よって処理された故障情報もまた、ワークステーション
14内部で運転するバッチ実行に渡すことができ、およ
びバッチ実行は次いで例えばグラフィカル・ユーザー・
インターフェースを経由してシステムオペレータにその
故障を報告できる。加えて、バッチ実行は更に故障の周
りで作業するために装置を再配置する動作を取ることが
でき、および/または進行する前にシステムオペレータ
からの更なる指令待つことができる。図4は、プロセス
制御アルゴリズムのフェーズとステップがプロセス制御
システム10(図1)のユニットモジュールと制御モジ
ュールレベルにおいて、相互作用できる仕方をより詳細
に図示する略式ブロック図である。特にコントローラ3
6(図1)と関連する塗料混合ユニット200が、図4
に示されている。バッチプロセスの実行の間、バッチ実
行機能は混合タンク62を所定量の塗料ベースで満たす
ためにユニット処理/操作を呼び出すことができる。典
型的には、しかし必ずしも必要ではないが、ユニット処
理はコントローラ36内部に具体化される。ユニット処
理は次に、base_type(ベースタイプ)または
base_quantity(ベース量)のようなパラ
メータをFILL_BASE204に渡すことにより、
同様に典型的にコントローラ36内部で具体化されるF
ILL_BASE204を呼び出す。図4に示されるよ
うに、FILL_BASE204は一つ以上のステップ
206を含むことができ、その各々は一つ以上の制御モ
ジュール208−212を呼び出すことにより遂行でき
る。例えばFILL_BASE204は、特別なベース
の望ましい量が混合タンク62に加えられるように所定
の時間量の間ベース分配器63内部の弁を開くステップ
を含むことができる。このステップは望ましい動作を遂
行するために、valve_ID、開閉状態、および期
間のようなパラメータを(フィールドデバイス42内部
に具体化することができる)VALVE_OPENモジ
ュール208へ渡すことができる。特に、VALVE_
OPENモジュール208は、望ましい塗料ベースが混
合タンク62に加えられるように、適当な時間量の間ベ
ース分配器63内部の弁218および219の適当な一
つを開放する出力をフィールドデバイス42に準備させ
ることができる。勿論FILL_BASE204は一旦
混合タンク62に加えられると、ベースをかき混ぜるス
テップのような、および必要に応じてレベルセンサ60
等を使用してベースのレベルをチェックするステップの
ような別のステップを含むことができる。FILL_B
ASE204はまた、ステップ206(すなわち制御モ
ジュール208−212)についての動作を遂行するよ
うに必然的には要求されていないが、しかしながらFI
LL_BASE204の実行に影響を及ぼすことができ
る非従属モジュール中に重要度を明示的に記録できる。
例示目的のみのために、FILL_BASE204は、
比較的大きな量の塗料(または塗料構成成分)が例えば
漏洩管、弁、タンク等により流出するか否かを判断する
ために、ユニット200を囲むプラント床区域を連続的
にモニターするSPILLモジュール220中に重要度
を明白に記録できる。FILL_BASE204のステ
ップはそれにパラメータを送ることによってSPILL
(流出)モジュール220を制御しない、または呼び出
さないけれども、システム設計者はSPILLモジュー
ル220に応動する、FILL_BASE204への特
別安全関連および/または警報ステップを含むことがで
きる。例えばもしFILL_BASE204がSPIL
Lモジュール220を経由して大量の塗料が流出したこ
とを判断するならば、FILL_BASE204は直ち
に現在の開放弁を閉鎖でき、かつ流出が生じたことを示
す警報をオペレータへ送ることができる。フェーズステ
ップによって呼び出された動作を遂行し、または明白に
要求される状態情報を提供することに加えて、モジュー
ル208−212および220は、各モジュールによっ
て制御される装置の操作状態、所定の操作範囲(例えば
セットポイントまたは制御範囲)と比較されるプロセス
変数の値、または望まれる他の何れの故障情報をもモニ
ターするそれぞれのロジック222−226を含むこと
ができる。プロセス制御システム10の装置階層は十分
に統合されるので、モジュール208−212および2
20の各々によって収集される故障情報はもし望むなら
ば自動的にユニット200まで伝達できる。こうして各
フェーズはそのステップが進行できるか否かを判断する
ために、そのステップを遂行する一つまたは複数のモジ
ュールと関連する故障情報を、ステップ毎に処理でき
る。この仕方で、そのフェーズもそのバッチ実行も先行
システムの場合であったように、全システムベースで総
ての故障情報を直接モニターしかつ処理してはならな
い。代わりに、各フェーズは、各ステップについてその
ステップが実行された時点(またはそのステップが実行
される時の直前)でそのステップに関与する故障情報の
みを処理することによって、そのプロセスが継続できる
か否かを判断できる。バッチ実行は次いで例えばそのプ
ロセスが停止されたというフェーズからのメッセージを
受けることができ、または代わりに或る他の動作を取る
ために故障が検出されたけれどもそのプロセスは故障の
結果として停止されたか否かのメッセージを受けること
ができる。図5は、制御モジュールが故障情報をユニッ
トフェーズまで伝達する仕方、および現在の実行してい
るバッチプロセスが停止されるべきか否か、または或る
他の動作がシステムオペレータによって取られるべきか
否かを判断するために、ユニットフェーズが更にこの故
障情報を処理する仕方を図示する例示の略式ブロック図
である。図5に示されるように、複数の制御モジュール
300−304がユニット306内部で運転するフェー
ズと関連する。そのフェーズのステップは、望ましいバ
ッチプロセスを遂行する動作(例えば装置の一部に一つ
の動作を実行させる)をモジュール300−304に遂
行させるために、特別の時間に特別のシーケンスでユニ
ット306に従属する一つ以上の制御モジュール300
−304にパラメータを送ることができる。或いはまた
はそれに加えて、そのフェーズは、ユニット306に従
属的でないが一つ以上のフェーズステップの実行に影響
を与えることができる一つ以上の制御モジュールに明白
に重要度を記録できる。如何なる事象においても、制御
モジュール300−304の各々は、例えば要求された
故障情報のような情報をユニットフェーズに自動的に渡
すことができる。特に制御モジュール300−304
は、故障情報308−312のそれぞれのリストを含
む。リスト308−312の各々はその機能を実施する
ために制御モジュール300−304のそれぞれによっ
て必要とされるセンサ、装置、プロセス制御変数等に関
係する故障情報を含む。例えば故障情報308−312
のリストは、センサが最早機能していないこと、弁が膠
着開放または閉鎖されていること、および制御パラメー
タが値の所定範囲外に落ちたことの表示を、あるいは装
置の一部および/またはモジュール機能を遂行するため
に必要とされる制御ループの操作状態に関する他の何れ
かの情報を含むことができる。重要なことに、制御モジ
ュール300−304は更に制御モジュール300−3
04の各々についての合成故障コードを形成するため
に、リスト308−312に含まれる故障情報を処理す
るそれぞれのロジック314−318を含む。一般的に
言えば、ユニットフェーズが比較的大量のデバイス、装
置等と関連する合成故障情報をより迅速にかつ容易に処
理できるように、ユニットフェーズがその特別な制御モ
ジュールを必要とする(すなわち動作を遂行するために
必然的にモジュールを要求する、または安全の目的また
は何か他の目的のために明白にモジュールを要求する)
ステップに入るまたは入ろうとしている時、合成故障コ
ードは形成され、かつ制御モジュール300−304の
各々によってユニット306へ送られる。合成故障コー
ドは、色々な技術を使用して発生することができる。例
えば故障情報308−312のリスト内部の各項目は、
その特別な故障情報のタイプと苛酷度を反映する数値を
割り当てられる。各リスト308−312内部の数値
は、次いでそのモジュールについての合成故障コードを
形成するために数学的に結合される。例えばリスト30
8−312内部の数値は、もし望むならば加重係数を使
用して合計される。或いはまたはそれに加えて、数値は
掛け算され、引き算されおよび/または望ましい如何な
る線形関数、非線形関数、不連続関数等を使用して処理
される。勿論、各リスト内部の故障情報は、本発明の範
囲と意図から逸脱することなしに合成故障コードを作る
ために他の如何なる方法でも結合することができる。更
に或るタイプの故障は、リスト中の別の故障の存在また
は欠如に基づいて、より大きなまたはより小さな数値が
与えられる。例えば一対の余剰センサの場合、一対の余
剰センサの一方の故障はそのリスト中の故障センサに割
り当てられた一つの数値に帰着するのに対し、一方両セ
ンサの故障はより高い数値をリスト内部の両故障に割り
当てることができる。また更に各故障に割り当てられた
数値は、プロセス制御システムによって生産される製品
のタイプの基づくことができる。例えば、塗料のバッチ
を生産するプロセス制御システムの場合には一般的によ
り低い数値がリスト308−312内部の故障に割り当
てられ、一方医薬製品を生産するプロセス制御システム
の場合には一般的により高い数値がリスト308−31
2内部の故障に割り当てられる。制御モジュール300
−304の各々によって発生される故障コードはユニッ
ト306まで渡され、かつユニット306内部の動的故
障コードリスト320中に維持される。ユニット306
内部で現在実行されているフェーズは、フェーズのステ
ップを遂行することを必然的に要求されるモジュールか
らのそれらの故障コード、およびそのフェーズのステッ
プの間モニターされることをユーザーが明白に要求した
モジュールからの故障コードのみを故障コードリスト3
20中に含むことを、ユニット306に指示する。その
フェーズは、以下の図7と関連して例示目的で記述され
る故障管理ロジック322を含み、その故障管理ロジッ
ク322は実行されているプロセスが継続すべきかまた
は或る他の動作が取られるべきかを判断するために、故
障コードリスト320中の故障コードを処理する。図6
は例示目的のみのために、図5に示されるユニット30
6内部の故障コードリスト320が時間と共に(すなわ
ちプロセスが進行するにつれて)変化できる仕方をグラ
フ的に描写する。図6に見ることができるように、時間
t1において、ユニットフェーズのみによって実行され
ているステップはモジュール1(M1)を使用する。こ
うしてユニット故障コードリスト320は、M1につい
ての(例示目的のために数値500を持つように示され
る)現在の合成故障コードのみを含む。同様に時間t
2、t3およびt4においてユニット故障コードリスト
320の内容は、フェーズによって現在必要とされない
モジュールが故障コードリスト320に含まれないよう
に、動的に変化する。例えば時間t2において、ユニッ
トフェーズはモジュール1、2および3(すなわちM
1、M2およびM3)を使用し、およびユニット故障コ
ードリスト320はそれぞれの合成故障コード750,
250および1000を含む。図6に見ることができる
ように、ユニット故障コードリスト320内部の合成故
障コードを持つモジュールのグループは、時間と共に変
化する。更に特別のモジュールによって与えられる合成
故障コードの数値は、時間と共に変化する。例えばM1
は時間t1−t4についてのユニット故障コードリスト
320中の合成故障コードを持つモジュールグループの
一員であるが、M1によって与えられる合成故障コード
の数値はt1からt4に亘って250から750の範囲
に変動する。図7は、図5に示されるフェーズの故障管
理ロジック322が、故障コードリスト320内部の故
障コードを処理できる一つの仕方を図示する例示の流れ
図である。ブロック400は、故障コードリスト320
から最悪の故障コードを選択する。この例における最悪
の故障コードは、この例においてはモジュールはより苛
酷な故障により高い数値を割り当てるように構成されて
いるので、最大数値を持つ故障コードである。しかしな
がら代わりの処理技術は、モジュールがより苛酷な故障
により低い数値を割り当てる場合において、最小数値を
持つ故障コードを選択できるであろう。如何なる場合に
おいても、ブロック404は最悪故障コードが第一閾値
(TH1)より小さいか否かを判断する。もし最悪故障
コードが第一閾値(TH1)より小さければ故障管理ロ
ジック322はブロック408に入り、そのプロセスが
進行できるか否かを判断する。一方もし最悪故障コード
が第一閾値(TH1)より大きければ、故障管理ロジッ
ク322はブロック412に入る。ブロック412は最
悪故障コードが第二閾値(TH2)より小さいか否かを
判断し、もし最悪故障コードが第二閾値より小さけれ
ば、故障管理ロジック322はブロック416に入る。
ブロック416は、そのプロセスが進行できるが、合成
故障コードはシステムオペレータによる更なる調査に値
するために十分に大きいことを指示する。ユニット30
6はバッチ実行に調査の必要性を報告でき、バッチ実行
は次にグラフィカル・ユーザー・インターフェースを経
由してシステムオペレータに適当な命令を表示できる、
ということを認識することは重要である。一方もし最悪
合成故障コードが第二閾値より小さくなければ、次いで
故障管理ロジック322はブロック418に入る。ブロ
ック418は最悪合成故障コードが第三閾値(TH3)
より小さいか否かを判断し、もし最悪故障コードが第三
閾値より小さければ、故障管理ロジック322はブロッ
ク422に入る。ブロック422はバッチプロセスの実
行が進行できるが、合成故障コードは故障を調査するた
めに保全要員の派遣に値するために十分に大きいことを
指示する。もし最悪合成故障コードが第三閾値より大き
ければ、次いで故障管理ロジック322はブロック42
6に入り、かつ自動的にバッチを実行から停止する。図
7に示される第一から第三閾値についての数値は、生産
される製品のタイプ、プロセス制御システムのパラメー
タ、製品品質目標等に基づいて選択できる。例えば医薬
製品および高品質塗料製品の生産は、比較的重要度の低
い問題でさえバッチの停止に至るであろうということを
保証するために、一般的により低い閾値を要求する。一
方例えば低品質塗料製品は、生産コストを低く保つため
にバッチ停止の可能性を最小にするようにより高い閾値
を使用させることができる。その上、図7と関連して三
つの閾値が議論されたが、その代わりにより多いまたは
より少ない閾値が本発明の範囲と意図から逸脱すること
なしに使用できるであろう。更にまた故障対策の指導/
調査すべき示唆等は、特別の応用分野に適するために望
ましいように変更できる。図7と関連して記述される故
障管理ロジック322はユニット306内部で実行され
るように記述されたが、(この例では図1に示されるワ
ークステーション14内部で運転している)バッチ実行
機能は代わりに故障管理活動の幾つかまたは総て実施す
ることができるであろう。或いはまたはそれに加えて、
故障管理活動の幾つかまたは総てはサーバー16内部で
運転する一つ以上のソフトウェアルーチンによって実施
できるであろう。如何なる事象においても、もしユニッ
ト306が故障管理活動を実施するならば、ユニット3
06はバッチ実行機能に報告するであろうことが、必ず
しも必要ではないが、好ましい。例えばユニット故障管
理ロジック322が、高い値の故障コードの原因を判断
するために更なる調査が値すると判断する時、このよう
な判断はバッチ実行に報告され、それは次いでそのメッ
セージをユーザーインターフェースを経由してシステム
オペレータに伝えることができる。ここに記述された階
層故障管理技術は、現在実行されているプロセスが継続
できるか否かを判断するために、故障情報をその情報が
ユニットによって必要とされる時は何時でも、制御モジ
ュールからユニットへ自動的に渡す。更に階層故障管理
技術は、ユニット内部の故障管理ロジックによって処理
されるようにユニットへ渡される合成故障コードを制御
モジュールレベルで発生する。これらの合成故障コード
は、プロセスが操作を継続できるか否かをユニットレベ
ルで迅速に判断するために比較的大量の故障情報が使用
できるようにする。また更にここに記述された階層故障
管理技術は、非臨界的故障に応動して、または実行され
ているプロセスのフェーズを遂行するために現在必要で
ないデバイスおよび/または装置に関連する故障に応動
して、不必要なプロセス停止の発生を最小にしまたは除
去することができる。もしソフトウェアにおいて実行さ
れるならば、ここに議論した機能的ブロックおよびルー
チンは、磁気、光、または他の記憶媒体上の如何なるコ
ンピュータ読み出し可能メモリー中に、およびコンピュ
ータ、コントローラ、フィールドデバイス等のRAMま
たはROM中に記憶できる。同様にこのソフトウェアは
キャリヤー上で変調でき、かつ例えば電話線インターネ
ット等のような通信チャンネルを通じることを含む如何
なる既知のまたは望ましい配信方法を経由してユーザー
またはデバイスに配信できる。本発明は例示のみを意図
されかつ本発明を限定するものではない特定の例を参照
して記述されてきたが、当該技術に習熟した人々には本
発明の意図とその範囲から逸脱せずに変更、追加または
削除が開示された実施例に為され得る、ということは自
明であろう。
スを実行するプロセス制御システムと関連して記述され
るが、ここに記述される階層故障管理技術は有利にも例
えば加熱および換気、ビルディングの安全、汚水処理、
電力発生等のような実質的に連続するプロセスを遂行す
るプロセス制御システムを含む色々なプロセス制御シス
テムの内部で使用できる。階層故障管理技術をより詳細
に議論する前に、従来の故障管理技術は、典型的にユニ
ットモジュールまたはユニットが従属制御モジュールか
らの故障情報をそれによって自動的に受け取る如何なる
実行時機構を含まない、ということを認識することが重
要である。更に従来のこれらの故障管理技術は、典型的
に如何なる仕方においても制御モジュールからユニット
モジュールへ故障情報を送るに先立って故障情報を処理
しない。代わりに、これらの従来技術は、プロセス制御
システム設計者またはユーザーに、作るのが困難でかつ
時間を要し、並びにワークステーションまたはコントロ
ーラ内部に分離して具体化されなければならない比較的
複雑な故障管理ルーチンを発生することを要求する。典
型的には、これらの従来の故障管理技術は、制御活動と
連続基準でプロセス制御システム全体を通して位置され
たデバイスとに関連する故障情報を処理する。実際、故
障情報はこれらの従来技術によって典型的に処理され、
かつ故障情報と関連するデバイスが実行されているプロ
セスを遂行するためにプロセス制御システムによって現
在必要とされるか否かに関わらず、および根本的な故障
の性質または苛酷度に関わらず、そのシステムは通常停
止される。こうしてこれらの従来の故障管理技術は、プ
ロセスを完成するために必要でないデバイス(例えばセ
ンサ)の故障に応動して、またはプロセスの結果に影響
を及ぼさないであろう最小苛酷度(例えば故障した余剰
センサ)に応動して、プロセスの不必要な停止を引き起
こしてしまう。図1は、合成故障コードを制御モジュー
ルからユニットモジュールへ自動的に送るために階層故
障管理技術を使用するプロセス制御システム10の例示
の略式ブロック図である。例示目的のみのために、プロ
セス制御システム10はバッチプロセス、特に塗料のバ
ッチを作るバッチプロセスを実行するように適応され
る。しかしながら、ここに記述される故障管理技術は他
の何れのバッチ処理応用分野にも、より一般的には他の
何れのバッチプロセスまたは何れの連続プロセスを実行
する他の何れのプロセス制御システムにも使用できる、
ということが理解されるべきである。プロセス制御シス
テム10は、イーサネット(登録商標)データ母線また
はデータの伝送に適する他の何れのデータ母線でも良い
システムレベルデータ母線18を経由して通信連絡的に
連結されるワークステーション12および14およびサ
ーバー16を含む。ワークステーション12および14
は、パーソナルコンピュータプラットフォームまたは他
の何れかの適当なラットフォームでも良く、かつ既知の
色々なプロセス制御機能を実施できる。例えばワークス
テーション12は、メモリー21に記憶され、かつ安全
機能を実施しかつ他の機能へのユーザーアクセスおよび
プロセス制御システム10内部の情報を制御するプロセ
ッサー22により実行されるルーチン20を含むことが
できる。同様にワークステーション14は、メモリー2
5に記憶され、かつデータ経歴およびバッチ実行機能を
提供するためにプロセッサー26によって実行されるル
ーチン23および24を含むことができる。ワークステ
ーション14によって実施されるバッチ実行機能のよう
なバッチ実行機能により、プロセス制御システムは一つ
以上のタイプの製品のバッチを生産するために制御動作
の複雑なシーケンスを遂行できる。例えばワークステー
ション14によって実施されるバッチ実行機能により、
システムオペレータはプロセス制御システム10内部に
一つ以上の塗料バッチを作るバッチプロセスを作り出す
ことができ、かつ具体化することができる。一般的に言
えば、プロセス制御システム10はユニットモジュール
と制御モジュール間の実行時関係を確立し、それにより
プロセス制御システム10内部の所定シーケンスの事象
または動作の実行ができる。特に以下により詳細に議論
されるように、ユニットモジュールと制御モジュール情
報またはルーチンは、プロセス制御システム10全体を
通して分布される一つ以上のコントローラおよび/また
はフィールドデバイスへダウンロードできる。このダウ
ンロード情報の或る部分または総ては、次いでバッチ実
行の指導の下に適当な時間に適当なシーケンスで望まし
いバッチ処理動作を遂行するために具体化することがで
きる。更に以下により詳細に議論されるように、バッチ
実行機能は、ユニットモジュール内部に、プロセス制御
システム10内の一つ以上のデバイス、制御パラメータ
等の状態に基づいてバッチ処理活動が停止されるべきか
否かを判断する故障管理ロジックを含むことができ、ま
たはそれに従うことができる。サーバー16は、ここに
記述された階層故障管理技術の一部または総てを実施す
るために、メモリー30に記憶された一つ以上のルーチ
ン28を実行するプロセッサー27を持つワークステー
ションで良い。サーバー16は、システムレベルデータ
母線18を通じて、または代わりに人工衛星準拠無線リ
ンク、モデムリンク等のような他の何れかの適当な通信
リンクを通じて、クライアント32および34と通信で
きる。同様にサーバー16は、またイーサネット(登録
商標)データ母線または他の何れの適当なデータ母線で
も良いデータ母線35を経由して別のノードまたはシス
テム上のクライアント33と通信できる。クライアント
32−34は、サーバー16と通信できるワークステー
ション、個人的データ補助、ラップトップコンピュータ
等のような何れのタイプのハードウェアプラットフォー
ム上でも進行できる。勿論データ記憶デバイス、追加の
ユーザーインターフェース等(図示せず)のような他の
デバイスもまた、システムレベルデータ母線18および
/または他のノードまたはシステムと関連するデータ母
線35に接続できる。プロセス制御システム10は更
に、例えばFisher−RosemountSyst
em,Inc.(フィッシャー−ローズマウントシステ
ムズインコーポレイテッド)から商業的に利用できるD
eltaV(登録商標)コントローラのような分散型制
御システム(DSC)型コントローラ、または他の何れ
のタイプのコントローラでも良い第一および第二コント
ローラ36および38を含む。コントローラ36および
38は、専有通信プロトコルまたは適当な他の何れかの
通信プロトコルの何れかを使用してシステムレベルデー
タ母線18に通信連絡的に連結できる。コントローラ3
6および38は、それぞれの第一および第二入力/出力
(I/O)デバイス52および54、並びにコントロー
ラデータ母線56および58を経由してそれぞれのフィ
ールドデバイス40−44および46−50と通信す
る。図1に示されるように、フィールドデバイス40−
50は、コントローラデータ母線56および58を通じ
てメッセージを送ることによりプロセス制御システム1
0に関係する情報を通信する情報処理機能を持つフィー
ルドデバイスである。良く知られているように、情報処
理機能を持つフィールドデバイスはコントローラと関連
する、またはそれから独立する一つ以上のプロセス制御
ループを実行するために使用できる。情報処理機能を持
つフィールドデバイス40−50は例えばフィールド母
線デバイスで良く、その場合にはコントローラデータ母
線56および58はFOUNDATION (登録商
標)フィールド母線信号プロトコルを使用する非専有プ
ロトコルデータ母線である。しかしながら、HART
(登録商標)、PROFIBUS(登録商標)、WOR
LDFIP(登録商標)、Device−Net(登録
商標)、CANおよびAS−インターフェースプロトコ
ルのような他のタイプのデバイスおよびプロトコルもま
た同様に使用することができる。加えてコントローラ3
6および38は従来の(すなわち情報処理機能を持たな
い)フィールドデバイス(例えば4−20mAまたは0
−10VDCのような従来のアナログインターフェース
を持つフィールドデバイス)に直接接続できる。例示目
的のために、第一コントローラ36は従来の情報処理機
能を持たないフィールドデバイス60に接続され、そし
て第二コントローラ38は情報処理機能を持たないフィ
ールドデバイス61に接続される。フィールドデバイス
40−50、60および61は、装置62−71に接続
される。特に情報処理機能を持たないフィールドデバイ
ス60および61はそれぞれの混合タンク62および7
1に接続され、フィールドデバイス42は第一塗料ベー
ス分配器63に接続され、フィールドデバイス40は第
一調合機に接続され、フィールドデバイス44は第一着
色剤分配器66に接続され、フィールドデバイス46は
第二調合機70に接続され、フィールドデバイス50は
第二着色剤分配器68に接続され、およびフィールドデ
バイス48は第二塗料ベース分配器69に接続される。
図1には示されていないが、プロセス制御システム10
は、塗料のバッチを作るために必要とされる追加のコン
トローラ、フィールドデバイスおよび装置を含んでも良
い。操作に当たって、故障情報は、望ましいまたは要求
される操作範囲外に落ちる制御パラメータに応動して、
動作を実施するためのデバイスの故障に応動して、また
はフィールドデバイス内部の異常なまたは受入れ不能な
条件に応動して、一つ以上のフィールドデバイス40−
50、60および61によって発生できる。例えばフィ
ールドデバイス60は、混合タンク62内部の塗料混合
物のレベルを感知するレベルセンサで良い。もし混合タ
ンク62内部の塗料混合物の測定されたレベルが所定の
最大レベルを超過するならば、コントローラ36は自動
的に混合タンク62中の塗料混合物が所定の最大レベル
を超過したことを示すフィールドデバイス60からの故
障情報を受けることができる。同様に例えば情報処理機
能を持つフィールドデバイス44は、混合タンク62中
へ一つ以上の着色剤の制御された量を着色剤分配器66
に測らせる弁で良い。フィールドデバイス44は、フィ
ールドデバイス44によって送られる命令および/また
は制御信号に適切に応動するために着色剤分配器66の
故障に応動して故障情報を発生する感知設備と制御ロジ
ック(例えば確認ロジック)を含んでも良い。例えばも
しフィールドデバイス44が着色剤分配器66に分配器
66内部の弁を開放する信号を送り、かつフィールドデ
バイス44は弁が開放されずまたは弁が膠着開放状態で
あることを(配線、通信等を経由して)検出するなら
ば、フィールドデバイス44はコントローラ36へ渡さ
れる適当な故障情報を発生できる。プロセス制御システ
ムと典型的に関連する大量のフィールドデバイスおよび
制御パラメータによって、バッチ実行機能および/また
はユニットモジュールはプロセス制御システム全体を通
して分布される比較的大量のデバイス、制御ループ等か
ら収集される実行不能な程大量の故障情報を潜在的に処
理しおよび管理しなければならないであろう。例えば従
来のシステムは、特定のデバイスが現在実行されている
プロセス(またはフェーズ)によって必要とされるか否
かに関わらず、バッチプロセスを遂行するためにシステ
ムによって潜在的に使用できる総てのフィールドデバイ
スの操作状態を同時にモニターするように、バッチ実行
または他の或る故障管理ルーチンを必要とする。実際、
このような大量の故障情報をバッチ実行機能またはユニ
ットモジュールのようなより高度のレベル機能によって
管理することは、非常に困難である。その結果、多くの
システム設計者/オペレータは、プロセス制御システム
内部の、バッチ実行がモニターするまたは各ユニットモ
ジュールがモニターするデバイスの数を実質的に低減す
る方を選択するであろうし、それによって劣悪なおよび
/または危険な生産物が知らぬ間にシステムによって生
産されるリスクを増大する(すなわちモニターされない
デバイスの故障は検出されないであろう)。あるいは、
システム設計者は、プロセス制御システム内部の事実上
総てのデバイスおよび制御パラメータをモニターするこ
とを選択するであろうが、それによってそうでなければ
そのシステムによって生産される生産物の品質に影響を
与えなかったであろう誤差や故障に応動してプロセスが
停止させられる頻度を大いに増加する。以下により詳細
に議論されるように、ここに記述される階層故障管理技
術は実質的にバッチプロセスの実行の間、与えられる如
何なる時間においてもバッチ実行機能(および/または
ユニットフェーズ内部の故障管理ロジック)が処理しな
ければならない故障情報の量を低減する。より詳細に
は、ここに記述される階層故障管理技術は、合成故障コ
ードを発生しかつ実行されているプロセスを遂行するた
めに、その合成故障コードがユニットフェーズによって
現在必要とされるモジュールに対応する時点において、
これらの合成故障コードを装置階層のユニットレベルへ
自動的に送る、(装置階層のユニットレベルにある)制
御モジュール内部の機能ブロックを組込む。(ユニット
レベルにある)ユニットモジュールは、現在の実行バッ
チプロセスが継続できるか、またはバッチプロセスは停
止されるべきかを判断するために、更にこれらの合成故
障コードを処理する機能を組込む。この仕方でユニット
モジュールは、実行バッチプロセスが継続すべきである
か、または現在実行しているバッチプロセスが停止され
るべきかを判断するために比較的少ない合成故障コード
を処理する比較的単純な制御ロジックを採用できる。勿
論ユニットレベルにおいて処理された故障情報の一部ま
たは総てをまたバッチ実行機能に渡すことができる。バ
ッチ実行機能は次いで、プロセスが継続すべきか否か、
または故障したデバイスまたは装置を回避し、かつ現在
実行されているバッチの停止を防ぐために装置が再割当
てされるべきか否かを独立して判断するために、この情
報を使用できる。更に各合成故障コードは大量のデバイ
ス状態条件と制御ループパラメータ条件に基づいて形成
できるので、システム設計者またはシステムオペレータ
は、複合プロセス制御システム内部の故障管理ロジック
の実行を実際的なものにするために、デバイスおよび/
または制御パラメータのモニターリングを先行させる必
要はない。それと反対に、合成故障コード内部の故障情
報の連結により、プロセス制御システムは比較的大量の
故障情報をより有効に管理できる。また更にここに記述
される階層故障管理技術は、合成故障コードをバッチプ
ロセスのフェーズ内部の現在実行しているフェーズまた
はステップに関連するユニットレベルまで(そしてもし
望むならばバッチ実行まで)送るので、ここに記述され
る故障管理技術は、故障情報を効果的に時間的にフィル
ターし、それによって故障管理ロジックがプロセスの実
行の間に与えられた如何なるフェーズまたはステップ
(すなわち時間間隔)においても処理しなければならな
い故障情報の量を大いに低減する。階層故障管理技術の
より特定の観点を議論する前に、プロセス制御システム
10内部の物理的装置と、システム10によって実行さ
れるプロセス制御アルゴリズムと関連する色々なレベル
の抽出との間の階層関係の簡単な討議が図2および3と
関連して以下に議論される。図2は、プロセス制御シス
テム10内部の色々なレベルの制御と物理的活動間の物
理的関係を表す階層装置モデル100を描くブロック図
である。図2に示されるモデル100は良く知られたS
P−88装置階層に基づくけれども、しかしながら他の
階層モデルも本発明の範囲と意図から逸脱せずに代わり
に使用できるであろう。モデル100の最高レベルに、
区域105とプロセスセル110はある。区域105と
プロセスセル110は本質的に本来地理的であり、かつ
プロセス制御システム10内部の物理的位置を表す。典
型的に区域105はビルディングまたはプラントと関連
するが、一方プロセスセル110は特別なタイプの製品
を生産する、ビルディングまたはプラント内部の位置と
関連する。例えば図1に示されるシステム10は、その
幾つかは図1に示され(すなわちコントローラ36およ
び38)およびその幾つかは示されていない複数のコン
トローラ、複数のフィールドデバイス、装置の色々な部
分、クライアントステーション等を含む塗料生産設備で
も良い区域に物理的に対応できる。一方、コントローラ
36および38は、フィールドデバイス40−50、6
0および61、I/Oデバイス52および54、並びに
装置62−71と共に一纏めにして一つ以上の塗料のバ
ッチを調合するプロセスセルに対応できる。階層モデル
100内部のユニットモジュール115は、典型的にそ
の装置と関連して働く如何なるセンサ、作動器等と共に
装置の特別の部分に対応する。例えば、コントローラ3
6(図1)、そこに接続されたフィールドデバイス40
−44および60、混合タンク62、(タンク62の内
容物を混合する)調合機64、ベース分配器63および
(タンク62内部の混合物に一つ以上の着色剤を加える
ことができる)着色剤分配器66は一纏めにしてユニッ
トモジュールまたはユニット(すなわち塗料混合ユニッ
ト)に対応できる。同様にコントローラ38、フィール
ドデバイス46−50および61、混合タンク71、調
合機70、ベース分配器69および着色剤分配器68は
一纏めにして別のユニットに対応できる。階層モデル1
00内部の制御モジュール120は、典型的に例えば比
例、積分および/または微分制御機能のような低レベル
調節制御機能に対応する。少なくとも概念的には制御モ
ジュールは本来一次機能的である一方、制御モジュール
はセンサおよび/または(閉鎖ループ制御を達成するた
めに必要なフィードバック信号を提供するために典型的
に使用される)他のモジュールからの入力を受け、およ
び作動器、ヒーター、モータ等へ適当な出力を提供する
所定の制御アルゴリズムを使用して、望ましい制御ルー
プ条件(例えばセットポイント)を達成するためにこれ
らの入力を処理する。例えば図1を参照して、(レベル
センサでも良い)フィールドデバイス60、ベース分配
器63およびフィールドデバイス42は、ベース分配器
63によって混合タンク62に加えられるベース塗料混
合物のレベルを制御するために、制御モジュールと協働
できる。この制御モジュールに関連する制御アルゴリズ
ムは、情報処理機能を持つフィールドデバイス42内部
に具体化することができ、あるいはコントローラ36内
部に具体化することができる。勿論制御モジュール12
0は抽出であるので、例えば装置の一部が複数の制御モ
ジュールと相互作用でき、または多重制御モジュールが
一個の装置を操作するために必要とされることができる
ように、制御モジュール120の対応する物理的構成要
素は実施に当たって重なり合うことができる。図2に示
される階層装置モデル100は、ワークステーション1
2および14、コントローラ36および38および/ま
たは情報処理機能を持つフィールドデバイス40−50
の内部に具体化される時、プロセス制御システム10に
塗料のバッチを生産させる色々なソフトウェアオブジェ
クトの開発を促進するために使用できる。良く知られて
いるように、オブジェクト指向プログラミング技術は個
別のオブジェクトまたはモジュールが独立して開発でき
るようなモジュール形式で高度に複雑な制御アルゴリズ
ムを開発するために使用できる。また良く知られている
ように、これらのモジュールまたはソフトウェアオブジ
ェクトはパラメータ値を交換することによって互いに通
信でき、かつ高度に複雑な制御機能または制御手順を形
成するように互いの内部で入れ子状に収まることができ
る。図2に示される階層モデル100を使用して、図1
に示されるシステム10のようなプロセス制御システム
をモデル化する時、システム設計者は、そのプロセス制
御システムを構成する色々な制御モジュール、ユニット
モジュール、プロセスセル等に対応する階層的に関連す
るソフトウェアオブジェクトを容易に開発できる。例示
目的のみのために、この仕方で図1に示されるシステム
10を見る時、そのシステム設計者は、着色剤分配器6
6および68内部の弁のような弁を、特定の期間開放す
るモジュールが必要とされることを認識できる。ここで
そのシステム設計者は、弁開/閉状態、開放時間、弁I
D等のようなパラメータを受け、およびこれらのパラメ
ータについて受け取られた値に応動して、特定の期間特
別の弁を開放させる出力を提供し、それによって特定の
着色剤の所定量を分配するオブジェクトを開発できる。
勿論、この弁開放オブジェクトは、弁の時限作動を必要
とするプロセス制御システム10内部の他の何れの制御
モジュールの機能を実施するためにも使用できる。更に
システム設計者は、ユニットレベルソフトウェアオブジ
ェクトは弁開放オブジェクトを呼び出すために必要とさ
れることを認識できる。このユニットレベルソフトウェ
アオブジェクトは、着色剤分配機能を遂行するために
(例えばバッチ実行から)着色剤の量、着色剤のタイプ
等を示すパラメータを受けることができる。着色剤分配
オブジェクトは次に弁開放オブジェクトを呼び出すこと
ができ、かつ着色剤の適当なタイプと量が混合タンク6
2中に分配されるように適当な弁状態、開放期間、およ
び弁IDパラメータ値を提供できる。如何なる事象にお
いても、先の討議から図2に示される階層モデル100
は、複合制御プロセスを遂行するために協働するモジュ
ールソフトウェアオブジェクトの階層の開発を促進する
ために使用できる。図3は、複合バッチプロセス制御ア
ルゴリズム内部の抽出の色々なレベルを表すブロック図
150である。一般的に言えば、バッチプロセス制御ア
ルゴリズムはバッチ実行によって実行される時、高レベ
ルバッチ命令を遂行するために必要とされるユニットモ
ジュールと制御モジュールとに関連するソフトウェアオ
ブジェクトの逐次的具体化を起こす高レベルプログラム
である。例えば図1を参照して、100ガロンの深夜青
ラテックス塗料を生産するバッチ手順は、特定の青着色
剤の1パイントを混合タンク62に加えることを特定す
る。バッチプロセスの実行の間、バッチ実行は例えばコ
ントローラ36内部のADD_COLORANT(着色
剤添加)オブジェクトを具体化することができ、および
加えられるべき青着色剤および青着色剤の量を特定しな
がらパラメータをコントローラ36内部のADD_CO
LORANTオブジェクトへ渡すことができる。ADD
_COLORANTオブジェクトは次に情報処理機能を
持つフィールドデバイス44内部に具体化することがで
き、かつ弁は開放されるべきである弁IDおよびその弁
が開放状態に保持されるべき期間を特定するVALVE
_OPEN(弁開)オブジェクトにパラメータを渡すこ
とができるVALVE_OPENオブジェクトを呼び出
す。ADD_COLORANTオブジェクトからのパラ
メータの受け取りに応動して、フィールドデバイス44
内部のVALVE_OPENオブジェクトは、フィール
ドデバイス44に望ましい青着色剤の望ましい量を混合
タンク62へ分配するために、着色剤分配器66内部の
弁を開放する着色剤分配器66へ出力を送らせる。実施
に当たって、バッチ手順の実行は、階層的に関係するソ
フトウェアオブジェクトの連続的な具体化を含むことが
できる。より詳細には図3に示されるように、バッチ手
順155は、典型的にプロセス制御システムのユニット
レベル(例えばコントローラ)内部に具体化されるソフ
トウェアオブジェクトである一つ以上のユニット手順1
60およびユニット操作165を呼び出すことができ
る。一般的に言えば、ユニット手順および操作は、装置
の特別のタイプの操作および/または制御に関係するオ
ブジェクトである。一方フェーズ170は、一般的に装
置の特別の一部が遂行できる動作のタイプに関係する。
例えば塗料のバッチの生産と関連するフェーズは、AD
D_COLORANT(着色剤添加)、MIX(混
合)、STIR(かき混ぜ)、BLEND(調合)、F
ILL_BASE(ベース充填)等であろう。これらの
フェーズの各々は、次に一つのアルゴリズムに従う逐次
的仕方で実行される一つ以上のステップ175より構成
される。ステップ175はシステム階層の制御モジュー
ルレベルに存在し、かつ各ステップは典型的にソフトウ
ェアオブジェクトおよび制御モジュールと関連するオブ
ジェクトを呼び出す。例えば、MIXフェーズは混合タ
ンク62および71内部の塗料の有効な混合を達成する
ために、所定の仕方で(すなわちアルゴリズムに従っ
て)調合機64および70の一つを開閉させる一つ以上
のステップを含むことができる。フェーズ170とフェ
ーズ170内部のステップ175はプロセス制御システ
ム10によって実行されるので、制御プロセスが進行す
る前に入力はセンサから要求され、装置は動作を実施す
るように要求され、制御パラメータは望ましい目標範囲
内部にあることが要求される等々であろう。こうして入
力なし、または受入れられない不正確な入力に終わるセ
ンサ故障、要求される動作を遂行するための装置の故
障、および/または許容範囲内部に落ちるための制御パ
ラメータの故障は、装置への損傷、劣悪なまたは危険な
生産物の生産することを防止するために、および/また
はプロセスを継続する前に故障を修復するようにシステ
ムオペレータに介在させるために、プロセスを停止する
ように要求できる。図1に示されるプロセス制御システ
ム10は、デバイス故障および制御誤差、または制御モ
ジュールレベルにおいて収集される他の何れの故障情報
をも含む合成故障情報をシステム階層のユニットモジュ
ールレベルまで自動的に渡すように、完全に統合された
装置階層(図2および3に一般的に描かれるような)を
使用する。この統合された階層により、ユニットモジュ
ールは、それらの制御モジュールから自動的に故障情報
を受けるために、そのユニットモジュールに従属的であ
ることができる色々な制御モジュール(またはそのユニ
ットモジュールに従属的でないであろうシステム10内
部の他の何れかの制御モジュール)と合うことができ
る。その結果、ユニットモジュール内部で運転するフェ
ーズは、そのフェーズに従属的でなく、むしろそのフェ
ーズのステップを遂行する制御モジュール、またはフェ
ーズステップの実行に影響を与えることができる制御モ
ジュールに関連する故障情報を自動的に受けることがで
きる。そのフェーズは次いで、プロセスが継続できるか
否か(すなわち現行ステップおよび/または更なるステ
ップが実行できるか否か)を判断するために故障情報を
処理できる。勿論ユニットモジュール内部のフェーズに
よって処理された故障情報もまた、ワークステーション
14内部で運転するバッチ実行に渡すことができ、およ
びバッチ実行は次いで例えばグラフィカル・ユーザー・
インターフェースを経由してシステムオペレータにその
故障を報告できる。加えて、バッチ実行は更に故障の周
りで作業するために装置を再配置する動作を取ることが
でき、および/または進行する前にシステムオペレータ
からの更なる指令待つことができる。図4は、プロセス
制御アルゴリズムのフェーズとステップがプロセス制御
システム10(図1)のユニットモジュールと制御モジ
ュールレベルにおいて、相互作用できる仕方をより詳細
に図示する略式ブロック図である。特にコントローラ3
6(図1)と関連する塗料混合ユニット200が、図4
に示されている。バッチプロセスの実行の間、バッチ実
行機能は混合タンク62を所定量の塗料ベースで満たす
ためにユニット処理/操作を呼び出すことができる。典
型的には、しかし必ずしも必要ではないが、ユニット処
理はコントローラ36内部に具体化される。ユニット処
理は次に、base_type(ベースタイプ)または
base_quantity(ベース量)のようなパラ
メータをFILL_BASE204に渡すことにより、
同様に典型的にコントローラ36内部で具体化されるF
ILL_BASE204を呼び出す。図4に示されるよ
うに、FILL_BASE204は一つ以上のステップ
206を含むことができ、その各々は一つ以上の制御モ
ジュール208−212を呼び出すことにより遂行でき
る。例えばFILL_BASE204は、特別なベース
の望ましい量が混合タンク62に加えられるように所定
の時間量の間ベース分配器63内部の弁を開くステップ
を含むことができる。このステップは望ましい動作を遂
行するために、valve_ID、開閉状態、および期
間のようなパラメータを(フィールドデバイス42内部
に具体化することができる)VALVE_OPENモジ
ュール208へ渡すことができる。特に、VALVE_
OPENモジュール208は、望ましい塗料ベースが混
合タンク62に加えられるように、適当な時間量の間ベ
ース分配器63内部の弁218および219の適当な一
つを開放する出力をフィールドデバイス42に準備させ
ることができる。勿論FILL_BASE204は一旦
混合タンク62に加えられると、ベースをかき混ぜるス
テップのような、および必要に応じてレベルセンサ60
等を使用してベースのレベルをチェックするステップの
ような別のステップを含むことができる。FILL_B
ASE204はまた、ステップ206(すなわち制御モ
ジュール208−212)についての動作を遂行するよ
うに必然的には要求されていないが、しかしながらFI
LL_BASE204の実行に影響を及ぼすことができ
る非従属モジュール中に重要度を明示的に記録できる。
例示目的のみのために、FILL_BASE204は、
比較的大きな量の塗料(または塗料構成成分)が例えば
漏洩管、弁、タンク等により流出するか否かを判断する
ために、ユニット200を囲むプラント床区域を連続的
にモニターするSPILLモジュール220中に重要度
を明白に記録できる。FILL_BASE204のステ
ップはそれにパラメータを送ることによってSPILL
(流出)モジュール220を制御しない、または呼び出
さないけれども、システム設計者はSPILLモジュー
ル220に応動する、FILL_BASE204への特
別安全関連および/または警報ステップを含むことがで
きる。例えばもしFILL_BASE204がSPIL
Lモジュール220を経由して大量の塗料が流出したこ
とを判断するならば、FILL_BASE204は直ち
に現在の開放弁を閉鎖でき、かつ流出が生じたことを示
す警報をオペレータへ送ることができる。フェーズステ
ップによって呼び出された動作を遂行し、または明白に
要求される状態情報を提供することに加えて、モジュー
ル208−212および220は、各モジュールによっ
て制御される装置の操作状態、所定の操作範囲(例えば
セットポイントまたは制御範囲)と比較されるプロセス
変数の値、または望まれる他の何れの故障情報をもモニ
ターするそれぞれのロジック222−226を含むこと
ができる。プロセス制御システム10の装置階層は十分
に統合されるので、モジュール208−212および2
20の各々によって収集される故障情報はもし望むなら
ば自動的にユニット200まで伝達できる。こうして各
フェーズはそのステップが進行できるか否かを判断する
ために、そのステップを遂行する一つまたは複数のモジ
ュールと関連する故障情報を、ステップ毎に処理でき
る。この仕方で、そのフェーズもそのバッチ実行も先行
システムの場合であったように、全システムベースで総
ての故障情報を直接モニターしかつ処理してはならな
い。代わりに、各フェーズは、各ステップについてその
ステップが実行された時点(またはそのステップが実行
される時の直前)でそのステップに関与する故障情報の
みを処理することによって、そのプロセスが継続できる
か否かを判断できる。バッチ実行は次いで例えばそのプ
ロセスが停止されたというフェーズからのメッセージを
受けることができ、または代わりに或る他の動作を取る
ために故障が検出されたけれどもそのプロセスは故障の
結果として停止されたか否かのメッセージを受けること
ができる。図5は、制御モジュールが故障情報をユニッ
トフェーズまで伝達する仕方、および現在の実行してい
るバッチプロセスが停止されるべきか否か、または或る
他の動作がシステムオペレータによって取られるべきか
否かを判断するために、ユニットフェーズが更にこの故
障情報を処理する仕方を図示する例示の略式ブロック図
である。図5に示されるように、複数の制御モジュール
300−304がユニット306内部で運転するフェー
ズと関連する。そのフェーズのステップは、望ましいバ
ッチプロセスを遂行する動作(例えば装置の一部に一つ
の動作を実行させる)をモジュール300−304に遂
行させるために、特別の時間に特別のシーケンスでユニ
ット306に従属する一つ以上の制御モジュール300
−304にパラメータを送ることができる。或いはまた
はそれに加えて、そのフェーズは、ユニット306に従
属的でないが一つ以上のフェーズステップの実行に影響
を与えることができる一つ以上の制御モジュールに明白
に重要度を記録できる。如何なる事象においても、制御
モジュール300−304の各々は、例えば要求された
故障情報のような情報をユニットフェーズに自動的に渡
すことができる。特に制御モジュール300−304
は、故障情報308−312のそれぞれのリストを含
む。リスト308−312の各々はその機能を実施する
ために制御モジュール300−304のそれぞれによっ
て必要とされるセンサ、装置、プロセス制御変数等に関
係する故障情報を含む。例えば故障情報308−312
のリストは、センサが最早機能していないこと、弁が膠
着開放または閉鎖されていること、および制御パラメー
タが値の所定範囲外に落ちたことの表示を、あるいは装
置の一部および/またはモジュール機能を遂行するため
に必要とされる制御ループの操作状態に関する他の何れ
かの情報を含むことができる。重要なことに、制御モジ
ュール300−304は更に制御モジュール300−3
04の各々についての合成故障コードを形成するため
に、リスト308−312に含まれる故障情報を処理す
るそれぞれのロジック314−318を含む。一般的に
言えば、ユニットフェーズが比較的大量のデバイス、装
置等と関連する合成故障情報をより迅速にかつ容易に処
理できるように、ユニットフェーズがその特別な制御モ
ジュールを必要とする(すなわち動作を遂行するために
必然的にモジュールを要求する、または安全の目的また
は何か他の目的のために明白にモジュールを要求する)
ステップに入るまたは入ろうとしている時、合成故障コ
ードは形成され、かつ制御モジュール300−304の
各々によってユニット306へ送られる。合成故障コー
ドは、色々な技術を使用して発生することができる。例
えば故障情報308−312のリスト内部の各項目は、
その特別な故障情報のタイプと苛酷度を反映する数値を
割り当てられる。各リスト308−312内部の数値
は、次いでそのモジュールについての合成故障コードを
形成するために数学的に結合される。例えばリスト30
8−312内部の数値は、もし望むならば加重係数を使
用して合計される。或いはまたはそれに加えて、数値は
掛け算され、引き算されおよび/または望ましい如何な
る線形関数、非線形関数、不連続関数等を使用して処理
される。勿論、各リスト内部の故障情報は、本発明の範
囲と意図から逸脱することなしに合成故障コードを作る
ために他の如何なる方法でも結合することができる。更
に或るタイプの故障は、リスト中の別の故障の存在また
は欠如に基づいて、より大きなまたはより小さな数値が
与えられる。例えば一対の余剰センサの場合、一対の余
剰センサの一方の故障はそのリスト中の故障センサに割
り当てられた一つの数値に帰着するのに対し、一方両セ
ンサの故障はより高い数値をリスト内部の両故障に割り
当てることができる。また更に各故障に割り当てられた
数値は、プロセス制御システムによって生産される製品
のタイプの基づくことができる。例えば、塗料のバッチ
を生産するプロセス制御システムの場合には一般的によ
り低い数値がリスト308−312内部の故障に割り当
てられ、一方医薬製品を生産するプロセス制御システム
の場合には一般的により高い数値がリスト308−31
2内部の故障に割り当てられる。制御モジュール300
−304の各々によって発生される故障コードはユニッ
ト306まで渡され、かつユニット306内部の動的故
障コードリスト320中に維持される。ユニット306
内部で現在実行されているフェーズは、フェーズのステ
ップを遂行することを必然的に要求されるモジュールか
らのそれらの故障コード、およびそのフェーズのステッ
プの間モニターされることをユーザーが明白に要求した
モジュールからの故障コードのみを故障コードリスト3
20中に含むことを、ユニット306に指示する。その
フェーズは、以下の図7と関連して例示目的で記述され
る故障管理ロジック322を含み、その故障管理ロジッ
ク322は実行されているプロセスが継続すべきかまた
は或る他の動作が取られるべきかを判断するために、故
障コードリスト320中の故障コードを処理する。図6
は例示目的のみのために、図5に示されるユニット30
6内部の故障コードリスト320が時間と共に(すなわ
ちプロセスが進行するにつれて)変化できる仕方をグラ
フ的に描写する。図6に見ることができるように、時間
t1において、ユニットフェーズのみによって実行され
ているステップはモジュール1(M1)を使用する。こ
うしてユニット故障コードリスト320は、M1につい
ての(例示目的のために数値500を持つように示され
る)現在の合成故障コードのみを含む。同様に時間t
2、t3およびt4においてユニット故障コードリスト
320の内容は、フェーズによって現在必要とされない
モジュールが故障コードリスト320に含まれないよう
に、動的に変化する。例えば時間t2において、ユニッ
トフェーズはモジュール1、2および3(すなわちM
1、M2およびM3)を使用し、およびユニット故障コ
ードリスト320はそれぞれの合成故障コード750,
250および1000を含む。図6に見ることができる
ように、ユニット故障コードリスト320内部の合成故
障コードを持つモジュールのグループは、時間と共に変
化する。更に特別のモジュールによって与えられる合成
故障コードの数値は、時間と共に変化する。例えばM1
は時間t1−t4についてのユニット故障コードリスト
320中の合成故障コードを持つモジュールグループの
一員であるが、M1によって与えられる合成故障コード
の数値はt1からt4に亘って250から750の範囲
に変動する。図7は、図5に示されるフェーズの故障管
理ロジック322が、故障コードリスト320内部の故
障コードを処理できる一つの仕方を図示する例示の流れ
図である。ブロック400は、故障コードリスト320
から最悪の故障コードを選択する。この例における最悪
の故障コードは、この例においてはモジュールはより苛
酷な故障により高い数値を割り当てるように構成されて
いるので、最大数値を持つ故障コードである。しかしな
がら代わりの処理技術は、モジュールがより苛酷な故障
により低い数値を割り当てる場合において、最小数値を
持つ故障コードを選択できるであろう。如何なる場合に
おいても、ブロック404は最悪故障コードが第一閾値
(TH1)より小さいか否かを判断する。もし最悪故障
コードが第一閾値(TH1)より小さければ故障管理ロ
ジック322はブロック408に入り、そのプロセスが
進行できるか否かを判断する。一方もし最悪故障コード
が第一閾値(TH1)より大きければ、故障管理ロジッ
ク322はブロック412に入る。ブロック412は最
悪故障コードが第二閾値(TH2)より小さいか否かを
判断し、もし最悪故障コードが第二閾値より小さけれ
ば、故障管理ロジック322はブロック416に入る。
ブロック416は、そのプロセスが進行できるが、合成
故障コードはシステムオペレータによる更なる調査に値
するために十分に大きいことを指示する。ユニット30
6はバッチ実行に調査の必要性を報告でき、バッチ実行
は次にグラフィカル・ユーザー・インターフェースを経
由してシステムオペレータに適当な命令を表示できる、
ということを認識することは重要である。一方もし最悪
合成故障コードが第二閾値より小さくなければ、次いで
故障管理ロジック322はブロック418に入る。ブロ
ック418は最悪合成故障コードが第三閾値(TH3)
より小さいか否かを判断し、もし最悪故障コードが第三
閾値より小さければ、故障管理ロジック322はブロッ
ク422に入る。ブロック422はバッチプロセスの実
行が進行できるが、合成故障コードは故障を調査するた
めに保全要員の派遣に値するために十分に大きいことを
指示する。もし最悪合成故障コードが第三閾値より大き
ければ、次いで故障管理ロジック322はブロック42
6に入り、かつ自動的にバッチを実行から停止する。図
7に示される第一から第三閾値についての数値は、生産
される製品のタイプ、プロセス制御システムのパラメー
タ、製品品質目標等に基づいて選択できる。例えば医薬
製品および高品質塗料製品の生産は、比較的重要度の低
い問題でさえバッチの停止に至るであろうということを
保証するために、一般的により低い閾値を要求する。一
方例えば低品質塗料製品は、生産コストを低く保つため
にバッチ停止の可能性を最小にするようにより高い閾値
を使用させることができる。その上、図7と関連して三
つの閾値が議論されたが、その代わりにより多いまたは
より少ない閾値が本発明の範囲と意図から逸脱すること
なしに使用できるであろう。更にまた故障対策の指導/
調査すべき示唆等は、特別の応用分野に適するために望
ましいように変更できる。図7と関連して記述される故
障管理ロジック322はユニット306内部で実行され
るように記述されたが、(この例では図1に示されるワ
ークステーション14内部で運転している)バッチ実行
機能は代わりに故障管理活動の幾つかまたは総て実施す
ることができるであろう。或いはまたはそれに加えて、
故障管理活動の幾つかまたは総てはサーバー16内部で
運転する一つ以上のソフトウェアルーチンによって実施
できるであろう。如何なる事象においても、もしユニッ
ト306が故障管理活動を実施するならば、ユニット3
06はバッチ実行機能に報告するであろうことが、必ず
しも必要ではないが、好ましい。例えばユニット故障管
理ロジック322が、高い値の故障コードの原因を判断
するために更なる調査が値すると判断する時、このよう
な判断はバッチ実行に報告され、それは次いでそのメッ
セージをユーザーインターフェースを経由してシステム
オペレータに伝えることができる。ここに記述された階
層故障管理技術は、現在実行されているプロセスが継続
できるか否かを判断するために、故障情報をその情報が
ユニットによって必要とされる時は何時でも、制御モジ
ュールからユニットへ自動的に渡す。更に階層故障管理
技術は、ユニット内部の故障管理ロジックによって処理
されるようにユニットへ渡される合成故障コードを制御
モジュールレベルで発生する。これらの合成故障コード
は、プロセスが操作を継続できるか否かをユニットレベ
ルで迅速に判断するために比較的大量の故障情報が使用
できるようにする。また更にここに記述された階層故障
管理技術は、非臨界的故障に応動して、または実行され
ているプロセスのフェーズを遂行するために現在必要で
ないデバイスおよび/または装置に関連する故障に応動
して、不必要なプロセス停止の発生を最小にしまたは除
去することができる。もしソフトウェアにおいて実行さ
れるならば、ここに議論した機能的ブロックおよびルー
チンは、磁気、光、または他の記憶媒体上の如何なるコ
ンピュータ読み出し可能メモリー中に、およびコンピュ
ータ、コントローラ、フィールドデバイス等のRAMま
たはROM中に記憶できる。同様にこのソフトウェアは
キャリヤー上で変調でき、かつ例えば電話線インターネ
ット等のような通信チャンネルを通じることを含む如何
なる既知のまたは望ましい配信方法を経由してユーザー
またはデバイスに配信できる。本発明は例示のみを意図
されかつ本発明を限定するものではない特定の例を参照
して記述されてきたが、当該技術に習熟した人々には本
発明の意図とその範囲から逸脱せずに変更、追加または
削除が開示された実施例に為され得る、ということは自
明であろう。
【図1】バッチプロセスを実施しつつ、階層故障管理技
術を使用するプロセス制御システムの略式ブロック図で
ある。
術を使用するプロセス制御システムの略式ブロック図で
ある。
【図2】図1に示されたプロセス制御システムによる実
施についての複合プロセス制御アルゴリズムを開発する
ために使用できる階層装置モデルのブロック図である。
施についての複合プロセス制御アルゴリズムを開発する
ために使用できる階層装置モデルのブロック図である。
【図3】複合プロセス制御アルゴリズム内部の色々な抽
出レベルを表すブロック図である。
出レベルを表すブロック図である。
【図4】図1に示されたプロセス制御システム内部のユ
ニットモジュール、制御モジュール、フェーズおよびス
テップ間の実行時通信関係を図示する例示の略式ブロッ
ク図である。
ニットモジュール、制御モジュール、フェーズおよびス
テップ間の実行時通信関係を図示する例示の略式ブロッ
ク図である。
【図5】合成故障コードが制御モジュールからユニット
モジュールへ自動的に通過できる一つの仕方を図示する
例示のブロック図である。
モジュールへ自動的に通過できる一つの仕方を図示する
例示のブロック図である。
【図6】ユニットモジュール内部の合成故障コードが時
間的に変化する仕方の例示的なグラフ的記述であり、お
よび、
間的に変化する仕方の例示的なグラフ的記述であり、お
よび、
【図7】プロセスが進行すべきかどうかを決定するため
に、ユニットモジュールが合成故障コードのリストを処
理できる一つの仕方を記述する例示的な流れ図である。
に、ユニットモジュールが合成故障コードのリストを処
理できる一つの仕方を記述する例示的な流れ図である。
10:プロセス制御システム 16:サーバー 33:クライアント 36:コントローラ 60:フィールドデバイス 62:混合タンク 63:ベース分配器、 64:調合機 66:着色剤分配器 110:プロセスセル 115:ユニットモジュール 120:制御モジュール
───────────────────────────────────────────────────── フロントページの続き (72)発明者 デイツ, デービッド エル. アメリカ合衆国 78731 テキサス オー スティン マウンテン ヴィラ ドライブ 5915 (72)発明者 スティーブンソン, デニス エル. アメリカ合衆国 78681 テキサス ラウ ンド ロック セイバートゥース ドライ ブ 16904 (72)発明者 アーウィン, ウィリアム アメリカ合衆国 78730 テキサス オー スティン イーグル トレイス トレイル 5116 (72)発明者 オット, マイケル ジー. アメリカ合衆国 78750 テキサス オー スティン タレーラン ドライブ 10216 Fターム(参考) 5B089 GB02 JA35 JB01 JB17 KA12 ME16 5H209 AA01 CC07 CC13 DD05 GG04 HH04 JJ09 5H223 AA01 CC08 CC09 DD03 EE04 EE30
Claims (43)
- 【請求項1】 プロセスを実行する、ユニットモジュー
ルおよびそのユニットモジュールに通信連絡的に連結さ
れた複数の制御モジュールを持つプロセス制御システム
において使用する故障管理方法において、 その制御モジュールの各々の内部の故障情報を収集し、 各制御モジュール内部のその故障情報に基づいてその制
御モジュールの各々の内部の合成故障コードを発生し、 合成故障コードグループを自動的にそのユニットモジュ
ールに送り、およびその合成故障コードグループに基づ
いてそのプロセスが停止されるべきか否かを判断するス
テップを有する、 ことを特徴とする方法。 - 【請求項2】 その制御モジュールの各々の内部の故障
情報を収集するステップは、その制御モジュールの各々
の内部の故障のリストを発生するステップを含む、 ことを特徴とする請求項1に記載の方法。 - 【請求項3】 故障のそのリストを発生するステップ
は、その制御モジュールについての動作を遂行する一つ
以上の制御ループ、センサおよび作動器に関連する故障
情報を記憶するステップを含む、 ことを特徴とする請求項2に記載の方法。 - 【請求項4】 各制御モジュール内部のその故障情報に
基づいてその制御モジュールの各々の内部の合成故障コ
ードを発生するステップは、各制御モジュール内部のそ
の故障情報を数学的に結合するステップを含む、 ことを特徴とする請求項1に記載の方法。 - 【請求項5】 その故障情報を数学的に結合するステッ
プはその故障情報を使用して加重合計を計算するステッ
プを含む、 ことを特徴とする請求項4に記載の方法。 - 【請求項6】 その合成故障コードグループをそのユニ
ットモジュールへ自動的に送るステップは、そのユニッ
トモジュールのフェーズに基づいてその合成故障コード
グループを選択するステップを含む、 ことを特徴とする請求項1に記載の方法。 - 【請求項7】 そのユニットモジュールのそのフェーズ
に基づいてその合成故障コードグループを選択するステ
ップは、そのユニットモジュールの現在のフェーズに基
づいてその合成故障コードグループを選択するステップ
を含む、 ことを特徴とする請求項6に記載の方法。 - 【請求項8】 そのユニットモジュールのその現在のフ
ェーズに基づいてその合成故障コードグループを選択す
るステップは、非従属制御モジュールと関連する合成故
障コードを選択するステップを含む、 ことを特徴とする請求項6に記載の方法。 - 【請求項9】 その非従属制御モジュールと関連するそ
の合成故障コードを選択するステップは、そのユニット
モジュールのその現在のフェーズ中のその非従属制御モ
ジュールを含むことの明白な要求に基づいて故障コード
を選択するステップを含む、 ことを特徴とする請求項8に記載の方法。 - 【請求項10】 そのプロセスがその合成故障コードグ
ループに基づいて停止されるべきか否かを判断するステ
ップは、その合成故障コードグループから一つの合成故
障コードを選択しかつその一つの選択された合成故障コ
ードをそのプロセスが停止されるべきであるか否かの判
断に関連する第一所定閾値と比較するステップを含む、 ことを特徴とする請求項1に記載の方法。 - 【請求項11】 更にその一つの選択された合成故障コ
ードをプロセスが継続すべきであるという判断と関連す
る第二所定閾値と比較するステップを有する、 ことを特徴とする請求項10に記載の方法。 - 【請求項12】 その合成故障コードグループからその
一つの合成故障コードを選択するステップは、最悪合成
故障コードを選択するステップを含む、 ことを特徴とする請求項10に記載の方法。 - 【請求項13】 その最悪合成故障コード選択するステ
ップは、最高数値を持つ合成故障コードを選択するステ
ップを含む、 ことを特徴とする請求項12に記載の方法。 - 【請求項14】 プロセスを実行する、ユニットモジュ
ールおよびそのユニットモジュールに通信連絡的に連結
された制御モジュールを持つプロセス制御システムにお
いて使用する故障管理方法において、 その制御モジュールの内部の故障情報を収集し、 制御モジュール内部のその故障情報に基づいてその制御
モジュールの内部の合成故障コードを発生し、 合成故障コードを自動的にそのユニットモジュールに送
り、およびその合成故障コードに基づいてそのプロセス
が停止されるべきか否かを判断するステップを有する、 ことを特徴とする方法。 - 【請求項15】 その制御モジュール内部のその故障情
報に基づいてその制御モジュールの内部の合成故障コー
ドを発生するステップは、その制御モジュール内部のそ
の故障情報を数学的に結合するステップを含む、 ことを特徴とする請求項14に記載の方法。 - 【請求項16】 その故障情報を数学的に結合するステ
ップは、その故障情報を使用して加重合計を計算するス
テップを含む、 ことを特徴とする請求項15に記載の方法。 - 【請求項17】 そのプロセスがその合成故障コードに
基づいて停止されるべきか否かを判断するステップは、
その合成故障コードを所定閾値と比較するステップを含
む、 ことを特徴とする請求項14に記載の方法。 - 【請求項18】 プロセスを実行する、プロセッサーお
よびユニットモジュールおよびそのユニットモジュール
に通信連絡的に連結された複数の制御モジュールを持つ
プロセス制御システムを使用する故障管理システムにお
いて、 コンピュータ読み出し可能媒体、 そのコンピュータ読み出し可能媒体に記憶され、かつそ
の制御モジュールの各々の内部の故障情報を収集するそ
のプロセッサーによって実行されるように適応されてい
る第一ルーチン、 そのコンピュータ読み出し可能媒体に記憶され、かつ各
制御モジュール内部のその故障情報に基づいてその制御
モジュールの各々の内部に合成故障コードを発生するそ
のプロセッサーによって実行されるように適応されてい
る第二ルーチン、 そのコンピュータ読み出し可能媒体に記憶され、かつ一
つの合成故障コードグループをそのユニットモジュール
へ自動的に送るそのプロセッサーによって実行されるよ
うに適応されている第三ルーチン、およびそのコンピュ
ータ読み出し可能媒体に記憶され、かつそのプロセスが
その合成故障コードグループに基づいて停止されるべき
か否かを判断するそのプロセッサーによって実行される
ように適応されている第四ルーチンを有する、 ことを特徴とするシステム。 - 【請求項19】 その第一ルーチンは、更にその制御モ
ジュールの各々の内部に故障のリストを発生するように
適応されている、 ことを特徴とする請求項18に記載のシステム。 - 【請求項20】 その第一ルーチンは、更にその制御モ
ジュールについての動作を遂行する一つ以上の制御ルー
プ、センサおよび作動器と関連する故障情報を記憶する
ように適応されている、 ことを特徴とする請求項19に記載のシステム。 - 【請求項21】 その第二ルーチンは、更にその制御モ
ジュールの各々の内部のその故障情報を数学的に結合す
るように適応されている、 ことを特徴とする請求項18に記載のシステム。 - 【請求項22】 その第二ルーチンは、更にその故障情
報を使用して加重合計を計算するように適応されてい
る、 ことを特徴とする請求項21に記載のシステム。 - 【請求項23】 その第三ルーチンは、更にその制御モ
ジュールのフェーズに基づいてその合成故障コードグル
ープを選択するように適応されている、 ことを特徴とする請求項18に記載のシステム。 - 【請求項24】 その第三ルーチンは、更にその制御モ
ジュールの現在のフェーズに基づいてその合成故障コー
ドグループを選択するように適応されている、 ことを特徴とする請求項23に記載のシステム。 - 【請求項25】 その第四ルーチンは、更にその合成故
障コードグループから一つの合成故障コードを選択しか
つその一つの合成故障コードをそのプロセスが停止され
るべきであるか否かの判断に関連する第一所定閾値と比
較するように適応されている、 ことを特徴とする請求項18に記載のシステム。 - 【請求項26】 その第四ルーチンは、更にその一つの
合成故障コードをプロセスが継続すべきであるという判
断と関連する第二所定閾値と比較するように適応されて
いる、 ことを特徴とする請求項25に記載のシステム。 - 【請求項27】 その第四ルーチンは、更にその合成故
障コードグループから最悪合成故障コードを選択するよ
うに適応されている、 ことを特徴とする請求項25に記載のシステム。 - 【請求項28】 その第四ルーチンは、更に最悪合成故
障コードである最高数値を持つ合成故障コードを選択す
るように適応されている、 ことを特徴とする請求項27に記載のシステム。 - 【請求項29】 プロセスを実行する、ユニットモジュ
ールおよびそのユニットモジュールに通信連絡的に連結
された複数の制御モジュールを持つプロセス制御システ
ムにおいて使用する故障管理デバイスにおいて、 メモリーおよびそのメモリーに通信連絡的に連結された
プロセッサーを持つコントローラを有し、ここでそのコ
ントローラはプロセスが停止されるべきか否かを判断す
るために合成故障コードを使用するようにプログラムさ
れている、 ことを特徴とするデバイス。 - 【請求項30】 そのコントローラは、更にそのプロセ
スを遂行するためにそのユニットモジュールによって現
在必要とされるその制御モジュールの一つを関連する合
成故障コードに基づいてそのプロセスが停止されるべき
か否かを判断するようにプログラムされている、 ことを特徴とする請求項29に記載のデバイス。 - 【請求項31】 そのコントローラは、更にそのプロセ
スが停止されるべきか否かを判断するために合成故障コ
ードの一つを選択しかつその選択された一つの合成故障
コードを所定閾値と比較するようにプログラムされてい
る、 ことを特徴とする請求項30に記載のデバイス。 - 【請求項32】 そのコントローラは、更にその選択さ
れた一つの合成故障コードである最悪合成故障コードを
選択するようにプログラムされている、 ことを特徴とする請求項31に記載のデバイス。 - 【請求項33】 プロセスを実行するプロセス制御シス
テムにおいて、 複数のフィールドデバイス、 その複数のフィールドデバイスに通信連絡的に連結され
かつそのプロセスの少なくとも一部を遂行するユニット
モジュールを含むコントローラを有し、ここでそのユニ
ットモジュールはそのコントローラにプロセスが停止さ
れるべきか否かを判断するために合成故障コードのグル
ープを処理させる、 ことを特徴とするプロセス制御システム。 - 【請求項34】 合成故障コードのそのグループは、複
数の制御モジュールによって発生される、 ことを特徴とする請求項33に記載のプロセス制御シス
テム。 - 【請求項35】 その複数の制御モジュールは、その複
数のフィールドデバイス内部で具体化される、 ことを特徴とする請求項34に記載のプロセス制御シス
テム。 - 【請求項36】 その複数の制御モジュールはコントロ
ーラ内部で具体化される、 ことを特徴とする請求項34に記載のプロセス制御シス
テム。 - 【請求項37】 その制御モジュールの各々は、そのそ
れぞれの合成故障コードを発生するために故障のリスト
を使用する、 ことを特徴とする請求項34に記載のプロセス制御シス
テム。 - 【請求項38】 その故障リストは一つ以上の故障と関
連する数値を含み、およびそのフィールドデバイスの各
々はそのそれぞれの故障コードを発生するためにそのそ
れぞれの故障リスト内部の数値を数学的に結合する、 ことを特徴とする請求項37に記載のプロセス制御シス
テム。 - 【請求項39】 その制御モジュールの各々は、その数
値の加重合計を計算することによりそのそれぞれの故障
リスト内部の数値を数学的に結合する、 ことを特徴とする請求項38に記載のプロセス制御シス
テム。 - 【請求項40】 そのユニットモジュールは、そのプロ
セスの現在のフェーズに基づいてそのコントローラにそ
の合成故障コードのそのグループを選択させる、 ことを特徴とする請求項33に記載のプロセス制御シス
テム。 - 【請求項41】 その制御モジュールは、そのそれぞれ
の合成故障コードをそのコントローラへ自動的に送る、 ことを特徴とする請求項33に記載のプロセス制御シス
テム。 - 【請求項42】 そのコントローラは、その合成故障コ
ードのそのグループから最悪故障コードを選択しかつそ
の最悪故障コードをそのプロセスが停止されるべきか否
かの判断と関連する所定閾値と比較することによってそ
の合成故障コードのそのグループを処理する、 ことを特徴とする請求項33に記載のプロセス制御シス
テム。 - 【請求項43】 そのコントローラは、その合成故障コ
ードのそのグループから最悪故障コードである最高数値
を持つ故障コードを選択する、 ことを特徴とする請求項42に記載のプロセス制御シス
テム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/777,225 | 2001-02-05 | ||
| US09/777,225 US6871299B2 (en) | 2001-02-05 | 2001-02-05 | Hierarchical failure management for process control systems |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008096359A Division JP2008243210A (ja) | 2001-02-05 | 2008-04-02 | プロセス制御システムにおける故障管理方法とシステムおよびそのデバイス並びにそのプロセス制御システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002312028A true JP2002312028A (ja) | 2002-10-25 |
| JP4189527B2 JP4189527B2 (ja) | 2008-12-03 |
Family
ID=25109638
Family Applications (5)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002028257A Expired - Lifetime JP4189527B2 (ja) | 2001-02-05 | 2002-02-05 | プロセス制御システムにおける故障管理方法とシステムおよびそのデバイス並びにそのプロセス制御システム |
| JP2008096359A Pending JP2008243210A (ja) | 2001-02-05 | 2008-04-02 | プロセス制御システムにおける故障管理方法とシステムおよびそのデバイス並びにそのプロセス制御システム |
| JP2013181616A Withdrawn JP2014002784A (ja) | 2001-02-05 | 2013-09-02 | プロセス制御システム及びプロセス制御システムにおいて使用される故障管理システム |
| JP2013181615A Expired - Lifetime JP5819368B2 (ja) | 2001-02-05 | 2013-09-02 | プロセス制御システムにおいて使用する故障管理方法及び故障管理システム |
| JP2015143137A Expired - Lifetime JP6009629B2 (ja) | 2001-02-05 | 2015-07-17 | プロセス制御システムにおいて使用する故障管理方法及び故障管理システム |
Family Applications After (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008096359A Pending JP2008243210A (ja) | 2001-02-05 | 2008-04-02 | プロセス制御システムにおける故障管理方法とシステムおよびそのデバイス並びにそのプロセス制御システム |
| JP2013181616A Withdrawn JP2014002784A (ja) | 2001-02-05 | 2013-09-02 | プロセス制御システム及びプロセス制御システムにおいて使用される故障管理システム |
| JP2013181615A Expired - Lifetime JP5819368B2 (ja) | 2001-02-05 | 2013-09-02 | プロセス制御システムにおいて使用する故障管理方法及び故障管理システム |
| JP2015143137A Expired - Lifetime JP6009629B2 (ja) | 2001-02-05 | 2015-07-17 | プロセス制御システムにおいて使用する故障管理方法及び故障管理システム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US6871299B2 (ja) |
| JP (5) | JP4189527B2 (ja) |
| DE (1) | DE10204434B4 (ja) |
| GB (1) | GB2374431B (ja) |
| HK (1) | HK1051413A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009146386A (ja) * | 2007-09-21 | 2009-07-02 | Fisher Rosemount Syst Inc | リアルタイムバッチラン環境下におけるオンライン式レシピ同期化 |
| US8825189B2 (en) | 2007-11-13 | 2014-09-02 | Fisher Rosemount Systems, Inc. | Methods and apparatus to execute an auxiliary recipe and a batch recipe associated with a process control system |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6651182B1 (en) * | 2000-08-03 | 2003-11-18 | International Business Machines Corporation | Method for optimal system availability via resource recovery |
| US7334160B2 (en) * | 2002-01-11 | 2008-02-19 | Ge Medical Systems Global Technology Company, Llc | Method and apparatus for managing a distributed x-ray system |
| GB2391132B (en) * | 2002-07-19 | 2005-09-21 | Hewlett Packard Co | Fault diagnosis in a network |
| US7392165B2 (en) * | 2002-10-21 | 2008-06-24 | Fisher-Rosemount Systems, Inc. | Simulation system for multi-node process control systems |
| US8909926B2 (en) * | 2002-10-21 | 2014-12-09 | Rockwell Automation Technologies, Inc. | System and methodology providing automation security analysis, validation, and learning in an industrial controller environment |
| US9009084B2 (en) | 2002-10-21 | 2015-04-14 | Rockwell Automation Technologies, Inc. | System and methodology providing automation security analysis and network intrusion protection in an industrial environment |
| DE10254012A1 (de) * | 2002-11-19 | 2004-06-17 | Siemens Ag | Projektierverfahren |
| WO2004095716A2 (en) * | 2003-04-17 | 2004-11-04 | Fieldbus Foundation | System and method for implementing safety instrumented systems in a fieldbus architecture |
| GB0314904D0 (en) * | 2003-06-26 | 2003-07-30 | Ibm | A system for managing a component |
| US7257454B2 (en) * | 2003-11-21 | 2007-08-14 | Taiwan Semiconductor Manufacturing Company, Ltd. | Dynamically adjusting the distribution for dispatching lot between current and downstream tool by using expertise weighting mechanism |
| US7139239B2 (en) * | 2004-10-05 | 2006-11-21 | Siemens Building Technologies, Inc. | Self-healing control network for building automation systems |
| US20060235655A1 (en) * | 2005-04-18 | 2006-10-19 | Qing Richard X | Method for monitoring function execution |
| US9677549B2 (en) * | 2005-07-28 | 2017-06-13 | Graco Minnesota Inc. | Reciprocating pump with electronically monitored air valve and piston |
| BRPI0613878A2 (pt) * | 2005-07-28 | 2011-02-15 | Graco Minnesota Inc | bomba de ação alternada com válvula de ar e pistão eletronicamente monitorados |
| JP4527642B2 (ja) * | 2005-09-29 | 2010-08-18 | 富士通株式会社 | ネットワーク障害診断装置、ネットワーク障害診断方法およびネットワーク障害診断プログラム |
| US7669087B1 (en) * | 2006-07-31 | 2010-02-23 | Sun Microsystems, Inc. | Method and apparatus for managing workload across multiple resources |
| US20080082196A1 (en) * | 2006-09-29 | 2008-04-03 | Wiese Gregory S | Manufacturing System and Method |
| JP5114123B2 (ja) * | 2007-07-24 | 2013-01-09 | トヨタ自動車株式会社 | 車載装置制御システム |
| US7624219B2 (en) * | 2007-08-09 | 2009-11-24 | Ifm Electronic Gmbh | Bus node |
| JP2009217587A (ja) * | 2008-03-11 | 2009-09-24 | Hitachi Ltd | バッチ処理装置及び方法 |
| US20110010624A1 (en) * | 2009-07-10 | 2011-01-13 | Vanslette Paul J | Synchronizing audio-visual data with event data |
| US20110010623A1 (en) * | 2009-07-10 | 2011-01-13 | Vanslette Paul J | Synchronizing Audio-Visual Data With Event Data |
| WO2012041535A1 (en) * | 2010-09-29 | 2012-04-05 | Siemens Aktiengesellschaft | Arrangement and method for controlling and/or monitoring a subsea device |
| US20120089434A1 (en) | 2010-10-06 | 2012-04-12 | Schlitt John A | Method and apparatus for chemical data repository |
| CN102644545B (zh) * | 2011-02-18 | 2013-07-31 | 华锐风电科技(集团)股份有限公司 | 风电机组故障处理方法及系统 |
| WO2013158935A1 (en) * | 2012-04-20 | 2013-10-24 | Pipeline Software, Inc. | Virtualized composite project work scheduling systems and methods |
| US10296324B2 (en) * | 2015-10-30 | 2019-05-21 | Sap Se | Zero downtime software system upgrade |
| US9842016B2 (en) | 2015-11-12 | 2017-12-12 | International Business Machines Corporation | Multiple path error data collection in a storage management system |
| JP6863341B2 (ja) * | 2018-06-28 | 2021-04-21 | 横河電機株式会社 | フィールド機器、フィールド機器の診断方法および診断装置 |
| JP6511185B1 (ja) * | 2018-08-21 | 2019-05-15 | 岩井ファルマテック株式会社 | 医薬品又は飲料食品の製造プラントの制御システム |
| CN110244549A (zh) * | 2019-06-18 | 2019-09-17 | 北京电子工程总体研究所 | 一种卫星控制系统的控制模式智能管理方法 |
| US11593393B1 (en) * | 2020-05-22 | 2023-02-28 | Cigna Intellectual Property, Inc. | Systems and methods for providing automated integration and error resolution of records in complex data systems |
| US11972117B2 (en) * | 2021-07-19 | 2024-04-30 | EMC IP Holding Company LLC | Selecting surviving storage node based on environmental conditions |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4380067A (en) * | 1981-04-15 | 1983-04-12 | International Business Machines Corporation | Error control in a hierarchical system |
| JPH0632142B2 (ja) * | 1984-03-19 | 1994-04-27 | 株式会社東芝 | プラント警報監視装置 |
| US4633467A (en) * | 1984-07-26 | 1986-12-30 | At&T Bell Laboratories | Computer system fault recovery based on historical analysis |
| JPS61101812A (ja) * | 1984-10-24 | 1986-05-20 | Toshiba Corp | プラント状態表示装置 |
| JPS62278696A (ja) * | 1986-05-26 | 1987-12-03 | 三菱電機株式会社 | 発電プラントの監視装置 |
| JP2614866B2 (ja) * | 1987-07-31 | 1997-05-28 | 日本電気株式会社 | 自己診断方式 |
| US5161110A (en) * | 1990-02-27 | 1992-11-03 | Atlantic Richfield Company | Hierarchical process control system and method |
| JPH0467235A (ja) * | 1990-07-09 | 1992-03-03 | Toshiba Corp | 集中監視システムの故障表示方法 |
| DE4301968A1 (de) | 1993-01-26 | 1994-07-28 | Bosch Gmbh Robert | Fehlerdiagnoseverfahren und -vorrichtung bei Stereolambdaregelung |
| US5522026A (en) | 1994-03-18 | 1996-05-28 | The Boeing Company | System for creating a single electronic checklist in response to multiple faults |
| JPH07319533A (ja) * | 1994-05-20 | 1995-12-08 | Hitachi Ltd | プラント制御装置 |
| JP3057551B2 (ja) * | 1995-06-28 | 2000-06-26 | 横河電機株式会社 | アラーム信号出力装置 |
| JPH1020927A (ja) * | 1996-07-02 | 1998-01-23 | Mitsubishi Electric Corp | 協調分散型監視制御システム |
| JPH10301619A (ja) * | 1997-04-23 | 1998-11-13 | Toshiba Corp | 燃料電池発電プラント診断装置 |
| JPH10319180A (ja) * | 1997-05-14 | 1998-12-04 | Toshiba Corp | プラント異常時復旧支援システム |
| JP3771050B2 (ja) * | 1997-06-20 | 2006-04-26 | 東京エレクトロン株式会社 | 制御システム |
| JPH11120031A (ja) * | 1997-10-17 | 1999-04-30 | Yokogawa Electric Corp | フィールド機器の状態表示装置 |
| US6314328B1 (en) * | 1998-05-29 | 2001-11-06 | Siemens Energy & Automation, Inc. | Method for an alarm event generator |
| US6633782B1 (en) * | 1999-02-22 | 2003-10-14 | Fisher-Rosemount Systems, Inc. | Diagnostic expert in a process control system |
| SG74705A1 (en) * | 1999-03-12 | 2001-06-19 | Sony Electronics Singapore Pte | A monitoring system for monitoring processing equipment |
| US6203183B1 (en) * | 1999-04-23 | 2001-03-20 | The Boeing Company | Multiple component in-line paint mixing system |
| JP2002118672A (ja) | 2000-10-11 | 2002-04-19 | Takenaka Komuten Co Ltd | 障害監視システム |
| JP2013181615A (ja) * | 2012-03-02 | 2013-09-12 | Honda Motor Co Ltd | ギヤの騒音低減構造 |
-
2001
- 2001-02-05 US US09/777,225 patent/US6871299B2/en not_active Expired - Lifetime
-
2002
- 2002-02-04 DE DE10204434.1A patent/DE10204434B4/de not_active Expired - Lifetime
- 2002-02-05 GB GB0202626A patent/GB2374431B/en not_active Expired - Lifetime
- 2002-02-05 JP JP2002028257A patent/JP4189527B2/ja not_active Expired - Lifetime
-
2003
- 2003-04-15 HK HK03102729A patent/HK1051413A1/xx not_active IP Right Cessation
-
2008
- 2008-04-02 JP JP2008096359A patent/JP2008243210A/ja active Pending
-
2013
- 2013-09-02 JP JP2013181616A patent/JP2014002784A/ja not_active Withdrawn
- 2013-09-02 JP JP2013181615A patent/JP5819368B2/ja not_active Expired - Lifetime
-
2015
- 2015-07-17 JP JP2015143137A patent/JP6009629B2/ja not_active Expired - Lifetime
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009146386A (ja) * | 2007-09-21 | 2009-07-02 | Fisher Rosemount Syst Inc | リアルタイムバッチラン環境下におけるオンライン式レシピ同期化 |
| US8612042B2 (en) | 2007-09-21 | 2013-12-17 | Fisher-Rosemount Systems, Inc. | Online recipe synchronization in a real-time batch executive environment |
| US9008814B2 (en) | 2007-09-21 | 2015-04-14 | Fisher-Rosemount Systems, Inc. | Online recipe synchronization in a real-time batch executive environment |
| US8825189B2 (en) | 2007-11-13 | 2014-09-02 | Fisher Rosemount Systems, Inc. | Methods and apparatus to execute an auxiliary recipe and a batch recipe associated with a process control system |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1051413A1 (en) | 2003-08-01 |
| GB2374431B (en) | 2004-12-29 |
| JP6009629B2 (ja) | 2016-10-19 |
| JP2014002784A (ja) | 2014-01-09 |
| US20020108077A1 (en) | 2002-08-08 |
| US6871299B2 (en) | 2005-03-22 |
| JP2008243210A (ja) | 2008-10-09 |
| GB0202626D0 (en) | 2002-03-20 |
| JP5819368B2 (ja) | 2015-11-24 |
| JP2015215917A (ja) | 2015-12-03 |
| DE10204434B4 (de) | 2015-05-21 |
| JP4189527B2 (ja) | 2008-12-03 |
| DE10204434A1 (de) | 2002-10-31 |
| JP2014056575A (ja) | 2014-03-27 |
| GB2374431A (en) | 2002-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2002312028A (ja) | プロセス制御システムにおける故障管理方法とシステムおよびそのデバイス並びにそのプロセス制御システム | |
| US6108616A (en) | Process diagnosis system and method for the diagnosis of processes and states in an technical process | |
| CN102209982B (zh) | 用于在控制和安全系统之间的改进协作的系统和方法 | |
| JP4763593B2 (ja) | プロセスプラントに遠隔診断及び保守サービスを提供するシステム、方法、及び制御ユニット | |
| US7647126B2 (en) | Integration of process modules and expert systems in process plants | |
| JP6244083B2 (ja) | プロセス制御システム、コンピュータ読取り可能メモリ、及び方法 | |
| US7275062B2 (en) | Automatic linkage of process event data to a data historian | |
| US20100222899A1 (en) | Process plant monitoring based on multivariate statistical analysis and on-line process simulation | |
| US20110093098A1 (en) | Methods and apparatus for control configuration with enhanced change-tracking | |
| US10877466B2 (en) | Reconciliation of run-time and configuration discrepancies | |
| JP2021002340A (ja) | 強化された作業指示生成および追跡システム | |
| CN108490906B (zh) | 把dcs控制火电机组完善至有完全自起停功能的设计方法 | |
| JP4109789B2 (ja) | 発電運転管理システム | |
| CN100544476C (zh) | Gprs业务智能控制方法 | |
| US11449044B2 (en) | Successive maximum error reduction | |
| EP3479261A1 (en) | Methods and systems for operating a high pressure ethylene polymerization unit | |
| JPH09218707A (ja) | 設備の異常状態監視方法および装置 | |
| US20040059553A1 (en) | Method and device for automatically generating simulation programs | |
| WO2000043846A2 (en) | Integration of diagnostics and control in a component-based production line | |
| Kosakaya et al. | Cooperative multi-agent intelligent field terminals | |
| Dangoumau et al. | Modes management for safe production systems | |
| Katebi et al. | Supervisory Control and Data Acquisition (SCADA) Systems | |
| Rooker et al. | Adaptive and rReconfigurable control framework for the responsive factory | |
| JPH1094071A (ja) | 遠方監視制御システム及びその通信制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050106 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070515 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20070810 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20070815 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071115 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071225 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20080325 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080328 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080402 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080624 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080716 |
|
| A59 | Written plea |
Free format text: JAPANESE INTERMEDIATE CODE: A59 Effective date: 20080826 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080826 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110926 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4189527 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110926 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110926 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120926 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130926 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |