JP2004523843A - 流れ系統を診断するシステム、装置および方法 - Google Patents
流れ系統を診断するシステム、装置および方法 Download PDFInfo
- Publication number
- JP2004523843A JP2004523843A JP2002570204A JP2002570204A JP2004523843A JP 2004523843 A JP2004523843 A JP 2004523843A JP 2002570204 A JP2002570204 A JP 2002570204A JP 2002570204 A JP2002570204 A JP 2002570204A JP 2004523843 A JP2004523843 A JP 2004523843A
- Authority
- JP
- Japan
- Prior art keywords
- function
- alarm
- flow
- signal
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0243—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
- G05B23/0245—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
- G05B23/0248—Causal models, e.g. fault tree; digraphs; qualitative physics
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0275—Fault isolation and identification, e.g. classify fault; estimate cause or root of failure
- G05B23/0278—Qualitative, e.g. if-then rules; Fuzzy logic; Lookup tables; Symptomatic search; FMEA
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
Abstract
本発明は、流れ系統に関する情報を担持するステータス信号を用いて流れ系統を診断する方法であって、上記ステータス信号に基づくと共に機能モデルと一群の所定規則とに依存して上記流れ系統の複数の特性に関する新たなステータス情報が生成されるという診断方法に関する。本発明は、たとえば、各警報を一次および二次警報に分離すべく構成された警報解析器23a、誤りと推定されるセンサ値を検出すべく構成されたセンサ不調検出器23b、または、未履行目標に対する根本的原因を見出すべく構成された不調診断器23c、によりステータス信号を解析すべく構成された診断装置20を備える。本発明は更に、将来において作動を停止する可能性のある機能を検出すべく構成された障害モード解析器23d、または特定プロセスのステータス信号を解析すべく構成されたプロセス測定値解析器23eを備える。
Description
【技術分野】
【0001】
本発明は流れ系統(フローシステム)の診断に関し、特に流れ系統を診断するシステム、装置、方法およびコンピュータ・プログラム製品に関する。
【背景技術】
【0002】
複雑な産業プロセスの操作者は限界的な状況において、たとえば複数の警報などの大量のシステム情報により負担過剰となることが多い。たとえば警報は、通常的にセンサにより監視される種々の構成要素における不調により引き起こされる。それほど複雑でないシステムにおいてさえも、警報の根本的原因すなわち不調の箇所を信頼性高くかつ迅速に発見することは非常に困難であり得る。故に今日の複雑な産業システムは、先進のコンピュータ制御システムによってのみ操作され得る。しかし正常操作の間において、操作者は殆ど不要なことが通常である一方、不調もしくは警報の状況において操作者はコンピュータ化制御システムを突然に強制制御すると共に該システムを手動制御する。この状態の変化は劇的なことが多い、と言うのも操作者は、プラントの状態情報が分かりにくくて制御モニタは警報で溢れるという未知の状況に遭遇するからである。今日の制御システムは斯かる状況において殆ど有用でなく、新たな状況を誤解することから副次的最適制御措置もしくは誤った制御措置さえ取る可能性が大きい。
【0003】
米国特許第5,914,875号は、人間認知プロセスに基づく抽象機能レベルにおけるプラントモデルを用いてプラントを診断する方法および装置を開示している。しかしこの方法および装置は一種類の不調診断のみ、すなわち検出されたプラント異常に対する原因の発見のみに限定されている。故にそれは、センサ不調の検出、複雑な不調状況における根本的原因の発見、システム挙動の予測および制御処置の計画などの他のタスクに関して操作者を支援しない。米国特許第5,914,875号における上記方法は更に、簡素化形態の多層流れモデル(MFMモデル)を用いている。これは、低位の階層レベルを有する第1ネットワークの目標は高位の階層レベルを有する第2ネットワークに接続されるが該第2ネットワークに包含された機能には接続されないので、不調診断の解明が粗くなる。故に、障害とされた目標がネットワークに影響することは決定し得るが、影響を受けたネットワークの内部の機能に対してこの障害目標が如何に影響するかは決定し得ない。
【0004】
米国特許第5,914,875号に係る開示方法において、MFMモデルの目標に対しては優先度が更に割当てられる。該開示方法に依れば先ず、異常状態量を有する目標および流れ構造を備える障害伝播ネットワークが検出される。第2に、最高優先度を備えた最上目標を有する最低階層レベルのネットワークにおける流れ構造が先ず診断されるべきと選択される、と言うのも、障害は低位階層レベルから高位へと伝播すると考えられ且つその流れ構造は機能的に重要であると共に異常の起源に近いと思われるからである。上記流れ構造の診断の間においては、該流れ構造に包含された各要素の状態が決定される。この決定は、測定済異常状態を有する要素から測定済異常状態を有する他の要素までの経路を探索すると共に、それらの間における要素に異常状態を割当てることで行われる。しかし、上記経路が測定済正常状態を有する要素を含むなら、上記異常要素と上記正常要素との間の要素には正常状態が割当てられる。第3に、上記選択された流れ構造の異常要素は、正常要素と決定もしくは仮定された一群の要素の状態量を用い且つマスバランスもしくはエネルギバランスの計算を用いて診断されることで、上記異常要素の状態量の評価が決定される。更に、もし上記測定済異常要素の状態量が上記バランス計算により正常であると決定されたなら、その要素は正常状態を有すると見做される。故に、検出されたプラント異常に対する原因を発見するという米国特許第5,914,875号に係る上記方法は、計算的には不必要に非効率的である。
【発明の開示】
【発明が解決しようとする課題】
【0005】
故に本発明の目的は、操作者が産業プロセスにおける状況を分析して理解することで正しい迅速な措置を取るのを支援する制御システム用の新規な機能性を提供するところに在る。故に、警報などの大量のシステム情報により操作者が過負荷とされた限界的状況においてプロセスの更なる理解を提供することで、操作者が最適な対策を取るのを支援する。
【0006】
本発明の別の目的は、最小限のコンピュータ資源を用いて産業プロセスの監視および診断を促進するシステム、装置、方法およびコンピュータ・プログラム製品を提供するところに在る。
【0007】
本発明の更に別の目的は、既存の制御システムと該診断装置との間における双方向通信を提供するところに在る。これは、ターゲット・システムもしくは計装制御システム(I&Cシステム)から情報を受信するために且つ監視および診断からの結果を操作者に対しディスプレイ・ユニット上で表示するために必要である。
【課題を解決するための手段】
【0008】
上述の目的は、産業プラントなどからの情報を取り扱う手段であってプラントの機能モデルと一群の所定規則とに依存して該情報を処理する手段を提供する本発明により達成される。処理された上記情報は次に上記産業プラントの操作者に対して表示され得ることから、操作者は処理済情報に依存して適切な措置を取り得る。たとえば産業プラントもしくは作動モードの形式に依存し、たとえば操作者に対して適切なもしくは所望の情報を提供すべく、情報を取り扱う種々の手段または種々の処理手段の組み合わせが所望されもしくは適切とされ得る。故に本発明は、プラントからの情報を処理すべく用いられる手段を制御する制御ユニットを備える。
【0009】
より詳細には本発明は、流れ系統(フローシステム)に関する情報を担持するステータス信号を用いて流れ系統を診断する方法であって、上記流れ系統の複数の特性に関する新たなステータス情報であって上記流れ系統の機能性を記述する機能モデルと一群の結果伝播規則などの一群の所定規則とに依存する新たなステータス情報を生成もしくは計算する手段を備える診断方法に関する。本発明の一実施例において、上記機能モデルは上記流れ系統の多層流れモデルである。
【0010】
本発明の一実施例は、流れ系統に関するステータス信号を少なくとも一つの供用(サービス)機能により解析もしくは処理すべく構成された診断装置を備える。上記供用機能は各警報を一次および二次警報に分離すべく構成された警報解析器を備え得ることから該情報は対策を取るときに操作者が一次警報を絞り込むのを支援し得る、と言うのも、二次警報は一次警報の結果としてのみ生ずるからである。
【0011】
上記供用機能は更に、誤りと推定されるセンサ値および/またはセンサ測定値を検出すべく構成されたセンサ不調検出器を備え得るが、この情報は、これらのセンサ値もしくはセンサ測定値を頼るべきでないことを操作者に知らせ得る。
【0012】
本発明には更に、不調診断の間に通過されるべき機能モデルを縮小することで上記の未履行の目標もしくは目的に対する根本的原因を見出すべく構成された不調診断器を備え得る。該根本的原因を見出すことにより、更に効率的にかつ正しく対策が取られ得る。
【0013】
上記供用機能は更に、将来において作動を停止する可能性のある機能を検出すべく且つ該機能が停止する可能性のある時刻を評価すべく構成された障害モード解析器を備え得ることから、操作者は予め、たとえば検出された機能に関する流れ系統の構成要素を変更もしくは修理するなどの適切な対策を取り得る。
【0014】
上記供用機能には更に、特定プロセスのステータス信号を解析すべく且つ警報および測定値の特性のレポートまたは警報および測定値に関する他の情報のレポートを生成すべく構成されたプロセス測定値解析器が包含され得る。
【0015】
本発明の実施例は更に、此処では診断システム・マネージャとも称される制御ユニットであって、供用機能を制御すべく、すなわち、どの単一もしくは複数の供用機能が起動もしくは作動停止されるべきかを制御する制御ユニットを備える。
〔定義〕
本発明の記載本文においては、以下の定義が用いられる。
【0016】
流れ系統とは、作動時において当該各構成要素間におけるエンティティの流れと、エンティティの流れを蓄積、輸送、供与、消費および制御する能力などの、流れに関する各構成要素の能力とを有する各構成要素の系統を指す。これらのエンティティは実質的に、たとえばマス、エネルギ、現金もしくは情報の流れなどの様に保存則に従う任意のものとされ得る。マス流れ系統において各構成要素とは、ポンプ、タンク、コンベアベルト、化学反応、生物学的プロセス、または、マスの流れを維持すべく用いられる他の構成要素であり得る。エネルギの流れにおいて各構成要素とは、ラジエータ、バッテリ、電気コンセント、電気エネルギを伝達するコード、または、放射性崩壊する物質であり得る。情報の流れにおいて各構成要素とはPIDレギュレータ、センサおよびアクチュエータとされ得るが、インターネット・サーバ上の情報記憶機構、ネットワーク・スィッチ、文書配布システムおよび言語通信手段などの更に抽象的な構成要素ともされ得る。現金流れ系統は、銀行口座、金融取引および投資などの構成要素を備え得る。本明細書において構成要素という表現は、所謂る下位構成要素である他の構成要素を少なくとも2つ備えまたはそれらから構成された構成要素をも指している。
【0017】
プロセスまたは流れプロセスとは、各構成要素間における相互作用を指している。プロセスは少なくとも一つの流れ系統から成り得るが、独立しもしくは相互依存し得る複数の流れ系統からも成り得る。一例は、当該熱交換器の適切な動作のために必要な水の流れ(マス流れ)と熱の流れ(エネルギ流れ)とを含む熱交換器であり得る。別の例は、熱(エネルギ流れ)を用いて化学反応(マス流れ)を可能とする化学プロセスであり得る。更に別の例は、宇宙飛行士の判断(情報流れ)を許容するために必要な宇宙船の空気供給システム(マス流れ)である。
【0018】
目標とは、プロセスもしくは流れ系統の目的を指し、且つ、該プロセスの一定の作用が関連する結果を指す。目標とはたとえば、タンク内のレベルを十分に高く維持することであり得ると共に、下位(サブ)目標とはそのタンクに水を圧送するポンプに電力を供与することであり得るものであり、その場合に下位目標は履行されるべき主要目標のために履行されねばならない。
【0019】
機能とは、目標を履行すべく用いられる構成要素の能力である。ソース機能はたとえば、トレイの能力すなわち無限量のマスを供与する能力、または、無限量のエネルギを供与する発電所の能力をモデル化すべく使用され得る。更に輸送機能は、たとえば、ポンプの能力すなわち所定量のマスを移動する能力、または、一つの口座から別の口座への現金の転送すなわち所定量の現金の移動をモデル化すべく使用され得る。機能は、目標の履行を制御する能力を記述するためにも使用され得る。マネージャ機能は、エネルギの生成を制御することで発電所の目標を履行する該発電所の操作者の能力をモデル化すべく使用され得る。
【0020】
多層流れモデル(multilevel flow model:MFM)は、ターゲット・システム/プラントのまたはプロセスの目標および機能を記述する。多層流れモデルは、診断推論のための幾つかの異なる方法が基礎を置き得るグラフィック・モデルである。プラントの多層流れモデルは、履行すべき目標を各々が有する幾つかの小寸モデル部分へと分割され得る。これらの目標は上述の下位目標である。
【0021】
ネットワークまたは流れとは、プラントもしくはプロセスの一部をモデル化すべく接続された一群の機能であって該ネットワークに接続された目標を履行すべく協働する一群の機能を指す。ネットワークと目標との間の関係は、各図において矢印として示された達成関係により記述され得る。
【0022】
ターゲット・システムまたはプラントとは、本発明により監視、実測、分析もしくは診断されるシステムであって、少なくとも一つの流れ系統および/または計装制御システムなどの監視もしくは制御システムを含むシステムである。
【0023】
信号もしくはパラメータは、物理的流れ系統において生成されると共に情報を担持すべく用いられるアナログもしくはデジタルの波形である。構成要素に配置されたセンサはたとえば、信号を表現し得る。ビジネスもしくは管理システムなどの様に非物理的な流れ系統においては、構成要素に関する情報を担持すべく特定のパラメータが用いられる。
【0024】
ステータス信号はプロセスのステータスに関する情報を提供する信号の包括的語句であり、その場合に情報とは測定値などの量的ステータス信号および警報、警報信号および事象などの質的ステータス信号の両方を備える。
【0025】
測定値信号もしくは測定値は、プロセス構成要素のステータスの量的記述であり、たとえば流れ系統におけるタンク内のレベルもしくは配管を通る流速などである。測定値は、たとえば計装制御システムなどのターゲット・システム内に典型的に包含されるセンサなどにより記録される。
【0026】
警報は構成要素のステータスの質的記述であり、タンク内のレベルが高すぎたり配管を通る流速が遅すぎるときの様に動作の限界値を定義する所定機能に従い測定値が容認可能でないときに生成される。警報は、ターゲット・システムに包含されもしくは該システムに接続された計装制御システムなどにおいて、ターゲット・システム内で生成され得る。
【0027】
警報信号、警報値および警報状態は構成要素のステータスの質的記述であり、且つ、典型的には所定機能により定義された限界値に従う量的値の質的分類を表す。故に警報信号、警報値および警報状態は典型的に、高、正常もしくは低という質的値を含む。故に警報信号、警報値および警報状態は正常という質的値を含み、斯かる正常という質的値を含まない警報から区別される。
【0028】
事象は、プロセスで生ずる事象であって警報信号もしくは警報を引き起こす事象以外の事象であり、たとえばバルブを閉成したり始動もしくは作動停止などの動作のモードを変更するなどの制御処置である。事象は、情報制御システムなどのターゲット・システムで生成される。
【0029】
計算もしくは生成されたステータス情報は、本発明に従いシステム内に包含された供用機能により計算もしくは生成される情報である。計算は、ターゲット・システムもしくは計装制御システムから受信したステータス信号に基づく。計算はまた、ターゲット・システムまたはシステムの機能モデルと、所定群の結果伝播規則などの所定群の規則とに依存する。
【0030】
結果、伝播規則は、ターゲット・システム/プラントもしくはプロセスの流れ/ネットワークに包含された種々の部分および/または構成要素間の関係を記述する一群の所定因果律であり、すなわち、流れ/ネットワークに包含された部分および/または構成要素が相互に対して如何に影響するかを記述する所定因果律である。該結果伝播規則はまた、各ネットワーク間における一群の条件付き関係であって条件関係と称される条件付き関係からも成り得る。条件関係は、たとえば“第2ネットワークの機能を履行するために第1ネットワークの目標が履行されねばならない”などの様に、目標とネットワークとの間の関係を記述し得る。上記規則は、単純なIFステートメントもしくは更に複雑な論理表現により記述され得る。
【0031】
本発明は添付図面を参照して、より詳細に記述される。
【発明を実施するための最良の形態】
【0032】
本発明は、ターゲット・システムまたは流れプロセスの操作者がプロセスの状況を理解するのを支援するシステム、診断装置、方法およびコンピュータ・プログラムに関する。特に本発明の概念は、操作者が限界的状況を迅速に理解して是正処置を行うと共に適切な措置を取るのを支援する。
【0033】
本発明に係るシステムの一実施例は、ターゲット・システムと通信すべく構成された診断装置を備える。該診断装置はターゲット・システムから、測定値などの量的な、および、警報、警報信号および事象などの質的なステータス信号の両方を受信する。上記診断装置がステータス信号における変化を検出したとき、該診断装置に包含された供用機能により新たな信号または新たなステータス情報が計算もしくは生成され得る。計算もしくは生成された新たなステータス情報は次に上記ターゲット・システムへと戻し出力されてディスプレイ・ユニット上で操作者に表示されることから、もし限界的状況が表示されたならば該操作者は必要で適切な対抗措置を取り得る。
【0034】
次に本発明は、添付図面を参照して更に詳細に記述される。図1はターゲット・システム10および診断装置20を備える本発明に係るシステム1の実施例を示しており、診断装置20はコンピュータ式装置もしくはパーソナルコンピュータなどのコンピュータとされ得る。
【0035】
斯かるコンピュータ式装置は典型的に、本発明の機能および処置を実現するプログラム・コードをロードし得るデータ処理ユニットを備える。データ処理ユニットは、プロセッサ、データ記憶メモリおよびデータ入出力インタフェースを備える。該データ入出力インタフェースは種々の実施例において、物理的信号もしくはコンピュータ・プログラム・パラメータに対する入力または出力として実現された入力ステージおよび出力ステージを備える。
【0036】
本発明の一実施例においてターゲット・システム10は、プロセス制御システム11、計装制御データベース12、内部バス・システム13、および恐らく単一のディスプレイ・ユニット14もしくは複数のディスプレイ・ユニット14を備える。更にターゲット・システム10は、該ターゲット・システム10の目的を実現する複数の構成要素15を備える。
【0037】
本発明の一実施例においてプロセス制御システム11、制御データベース12、バス・システム13、および設け得るディスプレイ・ユニット14は、上記ターゲット・システム10に包含されまたは該システムに通信的に接続もしくは連結された計装制御システム9に包含される。
【0038】
ターゲット・システム10は構成要素15に接続された複数のセンサ16も備えることから、構成要素15のステータスが測定され得る。本発明の一実施例において、該センサはプロセス制御システム11に包含される。
【0039】
プロセス制御システム11は更に内部バス・システム13を介して計装制御データベース12に接続されることから、上記センサにより測定されたステータス信号は計装制御データベース12に対して伝達され得る。計装制御データベース12は更に第1双方向通信リンク19を介し、操作者ステーションなどの少なくとも一台のディスプレイ・ユニット14もしくはプリンタに対し、且つ、本発明の診断装置20に対して通信可能に接続され得る。上記第1通信リンク19は好適にはたとえばイーサネットなどのローカル・エリア・ネットワーク(LAN)に包含された有線通信リンクであるが、モデムを用いるポイント間通信または高信頼性の情報伝達に対する要件を満足する無線通信リンクなどの別のモードの通信ともされ得る。
【0040】
図2は、本発明に係る診断装置20の一実施例を更に詳細に示している。装置20は、ターゲット・システム10と、此処では装置データベース22と称されるべく上記診断装置の機能に対して専用とされたデータベースとの間にインタフェース21を備える。上述された如くターゲット・システム10および診断装置20は、第1通信リンク19により通信可能に接続される。装置データベース22は、プロセスを表しまたはプロセスをモデル化するMFMモデル(多層流れモデル)などの機能モデルと、一群の結果伝播規則などの一群の所定規則とを備えるべく構成される。装置データベース22は更に、警報、警報信号、測定値および事象などの単一もしくは複数のプロセスから受信されたステータス信号に関する情報を備える。データベース22は好適には、データ記憶デバイス上に存在する。
【0041】
診断装置20は更に少なくとも一つの供用機能23を含む一群の供用機能23を備えるが、装置データベース22におけるシステム情報を分析して有効化すべく構成された複数の供用機能23a乃至23eを備え得る。供用機能23はたとえば、コンピュータ・プログラム・コードの形態で実現される。各供用機能23はたとえば警報解析器23a、センサ不調検出器23b、不調診断器23c、仮定的状況展開解析器23dおよびプロセス測定値解析器23eを備え得るが、他の供用機能も包含され得る。
【0042】
別の設け得る供用機能の例は状態依存的警報抑制を提供する供用機能であり、これが意味する処は、警報信号および警報の生成が関数とされ、すなわちターゲット・システムの動作状態に依存するということである。別の設け得る供用機能は状態依存的警報優先順位であり、これが意味する処は、ターゲット・システムの動作状態もしくは動作のモードに基づく重要性ランキングが警報に対して与えられるということである。設け得る供用機能の更に別の例は規則依存的監視/不調診断であり、これが意味する処は、供用機能は不調および根本的原因を検出するために明確なまたはファジー論理に基づきIF-then規則を用いるということである。
【0043】
但しこれらの供用機能23はハードウェア内にまたは別体のコンピュータ・プログラム・コード部分により実現された複数の装置内にも包含され得ることから、一つの装置は警報解析器23aを備え且つ別の装置はセンサ不調検出器23bを備えるなどとされる。これらの装置は好適には相互に通信可能に接続されると共に、同一情報、同一群の結果伝播規則、および、プラントもしくは流れプロセスの同一の機能モデルに対するアクセスを有しもしくは共有する。
【0044】
本発明の一実施例に係る警報解析器23aを用い、システム1は一次警報から二次警報を分離すべく、すなわち、当該別の警報の結果ではない警報から該別の警報の結果である警報を分離すべく構成される。一次警報のみが重要であることから適切であると仮定することにより且つそれらを二次警報と共に構造化様式で操作者に表示することにより、警報状況は更に容易に取り扱われ得ることから測定は更に効率的に行われ得る。
【0045】
本発明の一実施例に依ればセンサ不調検出器23bは、たとえば乱れたセンサに起因しておそらくは誤りであるセンサ値および/またはセンサ測定値を検出すべく、或いは、誤って調整されすなわち警報信号に対する限界値が誤りである警報信号を検出すべく構成される。
【0046】
不調診断器23cは本発明の一実施例に依れば、不調診断の間に通過されるべきMFMモデルを縮小して診断を迅速化することで、未履行目標に対する根本的原因を発見すべく構成される。
【0047】
本発明の一実施例に依れば障害モード解析器23dは、将来における作動を停止し得る機能を操作者に通知すべく構成される。障害モード解析器23dはまた、機能が作動を停止し得る時点を評価するためにも構成される。
【0048】
本発明の一実施例に依ればプロセス測定値解析器23eは、特定プロセスのステータス信号を分析すべく、且つ、警報信号の質およびプロセスの測定値のレポートを生成すべく構成される。
【0049】
更に、診断装置20の一実施例は、供用機能23a乃至23eを制御すべく、すなわち、各瞬間もしくは時点で有効とされるべき単一もしくは複数の供用機能23a乃至23eを制御すべく此処では診断システム・マネージャ24と称される制御ユニット24を備える。故に診断供用マネージャ24は、ステータス信号に関するまたはたとえばユーザ命令に依存する時点、時間間隔、情報などの選択可能なもしくは所定の情報に依存して供用機能23を起動もしくは作動停止すべく構成される。
【0050】
本発明の一実施例において診断システム・マネージャ(DSM)24の目的は、診断ステーション20もしくは供用機能23の挙動および性能を更に監視することである。マネージャ24は特に、
−たとえばメモリなどの利用可能資源、
−有効な供用機能23a乃至23eすなわち利用可能な供用機能23a乃至23e、
−供用機能23a乃至23eの状態、たとえば供用機能23a乃至23eはフリーズして警報信号に対する変化などの外部刺激に応答しないなどの、供用機能が有効であるか否か、
−電力の喪失もしくは通信リンクの喪失などの、診断ステーション20の動作に影響する不測の外部事象、
−当該保守操作の間にたとえば診断ステーション20の能力に対して更なる供用機能23a乃至23eが付加され得るまたは診断ステーション20に対して改変MFMモデルが転送され得るという保守操作、および
−機器障害などの、診断ステーション20の他の障害、
を監視する。
【0051】
マネージャ24はまた、各供用機能23が利用可能な時点を制御するためにも構成される。一つの産業プロセスにおいてシステムはたとえば警報解析器23a、センサ不調検出器23bおよび/または不調診断器23cのみを必要とし得る一方、別のプロセスにおいてシステムは全ての供用機能23a乃至23eを必要とし得る。更に別のプロセスにおいてはたとえば仮定的状況展開解析器23dのみが、マネージャ24により制御される一定の状況下において作動することが企図される。これらの種類の作用的接続選択肢は上記システムの設置の間に定義されるが、該システムの作動の間にまたは診断ステーション20の動作の間においてユーザ・インタフェースを介して入力されるユーザ命令などによっても変更され得る。マネージャ24は少なくとも一つの供用機能23を始動すると共に、供用機能23が完了したときには該供用機能23が好首尾に完了したか否かを示す覚え書きが診断システム・データベース25に書き込まれる。
【0052】
本発明の一実施例においてマネージャ24はまた、診断装置20に包含されもしくは連結された種々のユニット間で信号または情報を送信することで診断装置20の状態および挙動も監視する。一実施例においてマネージャ24は、たとえば診断装置20の状態および挙動に関する履歴情報を備える診断システム・データベース25に接続される。これはたとえば、電力障害、データベース障害もしくはハードディスク障害などの診断装置20における不測障害に関する情報とされ得る。診断ステーション20のステータスに関して収集された全ての情報は、診断システム・データベース25に記憶される。
【0053】
本発明の一実施例において機器障害の場合にマネージャ24は、本発明のシステム1の各冗長ユニット間を変更し得るものであり、たとえば、警報、事象、測定値およびMFMモデルに対する冗長なバックアップ・データベースもしくはデータ記憶デバイスが在り得る。上記バックアップ・データベースはたとえば装置データベース22のコピーとされ得るものであり、その情報内容は装置データベース22内の情報内容と同一である。但し本発明の一実施例に依れば上記バックアップ・データベースは、2つのデータベースが利用可能な記憶装置を共有すると共に情報内容が同一である如く、装置データベース22内にも包含され得る。上記バックアップ・データベースは、主要データベースの障害の場合には一次データベースとして使用され得る。故に診断システム・マネージャ24は、制限形態の自己修復を行い得る。
【0054】
本発明に係るシステムの実施例は更に、コンピュータ式もしくはコンピュータ化装置またはパーソナルコンピュータなどのコンピュータとされ得るエンジニアリング(処理操作)ステーション30を備え得る。処理操作ステーション30は、第2双方向通信リンク29によりシステム・マネージャ24に通信的に接続もしくは連結され得る。上記通信リンク29は好適にはたとえばイーサネットなどのローカル・エリア・ネットワーク(LAN)に包含された有線通信リンクであるが、モデムを用いるポイント間通信または高信頼性の情報伝達に対する要件を満足する無線通信リンクなどの別のモードの通信も使用され得る。本発明の一実施例において処理操作ステーション30は、正常操作の以前におよび/またはその間に診断ステーション20を設定するツールとして用いられる。但し別実施例においてそれは、診断ステーション20の設置の間におよび/または診断ステーション20の保守の間においてのみ診断システム1に接続される。図3には処理操作ステーション30の実施例が示され、該処理操作ステーション30は診断システム設定器31と該設定器31に接続された処理操作データベース32とを備える。処理操作データベース32は更に、好適にはMFMモデルなどの機能モデルであるプラントもしくはターゲット・システムのモデルと、設定データとを備える。
【0055】
診断システム設定器31は、どの供用機能23もしくは供用機能23a乃至23eが利用可能であるか、および、定常的に、毎時または週に一度などのように特定供用機能23a乃至23eがどの動作間隔で有効とされるべきかなどの、診断ステーション20の挙動を設定すべく構成される。この動作間隔は設置の間に特定され得るが、ターゲット・システムまたは診断システム1の作動の間にも変更され得る。更に設定器31は、計装制御システム10により提供される全てのステータス信号のいずれが診断ステーション20により監視されるべきかを設定すべく構成される。更に設定器31はまた、種々のステータス信号を用いる供用機能23a乃至23eの仕様も設定する。設定器31の更に別の目的は、診断ステーション20の診断システム・マネージャ24と通信リンクを確立し、診断装置20に対して設定データおよび適切なMFMモデルを転送することである。既に設置された診断ステーション20の保守の間に設定器31は、診断システム・データベース25に包含されると共に診断システム・マネージャ24により生成された履歴ステータス・データを検索読取して分析すべく構成される。
【0056】
処理操作ステーション30は更に、好適にはプラントまたはターゲット・システムのMFMモデルであるプラントモデルを構成もしくは構築すべく構成された構築器33を備える。構築器33は好適にはMFMモデルのグラフィック表示を用いるべく構成されたツールであるが、論理表現などに基づく純粋なテキスト式インタフェースからも成り得る。更に構築器33は、診断ステーション20と同一の供用機能23a乃至23eを含む。これが意味する処は、たとえばプロセスの設計の間において実際のプロセスにアクセスし得ないときでも特定のMFMモデル上の供用機能23a乃至23eの挙動を有効化し得るということである。それはまた、産業プラントが構築される以前でさえも特定MFMモデル上の供用機能23a乃至23eの挙動を有効化し得ることも意味する。故にMFMモデルは、該モデルが診断装置20に転送される以前に有効化され得る。構築器33はまた、診断装置20において供用機能23a乃至23eを実施すべく用いられるアルゴリズムもしくはコンピュータ・プログラム部分も備え得る。
【0057】
本発明に係る方法の実施例は、以下の段階を備える(図4参照)。すなわち、
1)計装制御データベース12において内部バス・システム13を介してプロセス制御システム11からたとえば複数のステータス信号などのシステム情報を受信もしくは検索読取する段階、
2)所定機能により定義された限界値に対して上記ステータス信号を比較する段階、
3)すなわち以下のものを生成することでステータス信号を設定する段階、
−警報信号、
−上記ステータス信号が上記限界値の範囲外であれば警報、および
−事象、
4)計装制御データベース12からステータス信号を出力する段階、
5)計装制御データベース12からの上記ステータス信号をデータベース・インタフェース21において受信もしくは検索読取する段階、
6)上記ステータス信号を診断装置20のデータベース22に記憶する段階、
7)装置データベース22におけるステータス信号値の変化を検出する段階、
8)供用機能23a乃至23eの少なくとも一つを始動し、且つ、上記受信ステータス信号に基づくと共に、ターゲット・プロセスの事前定義モデルと一群の所定規則とに依存して新たなステータス情報を計算もしくは生成する段階(以下においては、供用機能23a乃至23eによりステータス情報を生成する段階に関する方法段階8a乃至8eが更に詳細に記述される)、
9)計算もしくは生成された上記の新たなステータス情報を装置データベース22に記憶する段階、
10)装置データベース22において、新たに計算されたステータス情報の変化を検出する段階、
11)上記新たに計算されたステータス情報を装置20のデータベース・インタフェース21を介して出力する段階、
12)計装制御データベース12において、上記新たに計算されたステータス情報を受信する段階、
13)計装制御データベース12において、上記新たに計算されたステータス情報を検出する段階、および
14)恐らくは、上記新たに計算されたステータス情報をディスプレイ・ユニット14上に表示する段階、を備える。
【0058】
以下においては、上述の供用機能23a乃至23eを更に詳細に記述する。
【0059】
警報解析器23a:
本発明の一実施例において警報解析器23aは、警報を一次警報および二次警報の2つの範疇に分類すべく構成される。一次警報は障害の一次的発生源に直接接続された警報を有すると共に、二次警報は一次警報の結果とされ得る警報を有する。但し、二次警報が隠れた一次警報、すなわち別の障害により引き起こされた様にして障害とされた一次警報であることもあり得る。警報解析器23aは更に、警報の上記分析を実施すべくセンサ値を用いるべく構成される。
【0060】
図5はMFMモデル状況を示しており、ソース機能F1により記述されたトレイは輸送機能F2により記述されたポンプに対して水を供与する。もしたとえば図5にて輸送F2が多すぎる水を輸送したとすれば、トレイはポンプが必要なだけの水を供与し得るとしても該トレイは最終的に水が枯渇する。故に上記トレイは低能力の状態であり、低能力警報状態を生成する。上記ポンプが上記低能力警報の原因であることから、輸送(F2)は一次不調であり、ソース(F1)は二次不調すなわち二次警報である。もし上記トレイからの測定値が無ければ、上記輸送機能の警報状態に基づき上記ソース機能の警報状態を推定し、この例においては低能力と推定する。MFM警報解析器23aにおけるこの形式の知的推定は、結果伝播と称される。〔表1〕は、上記で与えられた単純例で用いられる結果伝播に対する規則を列挙している。ソースもしくはソース機能はSにより概略的に表現されると共に、輸送もしくは輸送機能はTにより概略的に表現される。パートIは、警報状態結果伝播に対する規則を示している。これはセンサのない機能に対してのみ適用されることを銘記されたい。パートIIはソース機能の障害状態を決定すべく用いられる規則を示し、最後にパートIIIは警報を分類すべく用いられる規則を示している。更に、プラントのMFMモデルにおける全ての適切なMFM接続に対しては同様の規則群もしくは一群の結果伝播規則が存在する。MFMは良好に定義された文法および語義を有するグラフィック言語であることから、接続の幾つかは許されず、たとえば2つの輸送は相互に接続され得ない。
【0061】
【表1】
【0062】
〔表1〕輸送(T)とソース(S)との間の結果伝播に対して用いられる規則
MFM警報解析器23aは、MFMモデルにおいてモデル化された原因関連性、すなわち、プラントをモデル化する各機能間の原因関連性を用いる。たとえば図5においてソースSが低能力警報状態を有すると共に輸送Tが低流量警報状態を有する状況を考慮する。この場合にソースSは一次警報であり且つ輸送は二次警報である、と言うのも、IIIbはソースSが一次警報であることを意味するからである。一方、輸送Tは高流量警報状態を有し且つソースSは低能力警報状態を有するという状況なら、輸送Tは一次警報であり且つソースSは二次警報である(IIIc)。
【0063】
警報信号/警報状態における変化をセンサが報告したときに警報解析器23aは、全ての機能が各経路において一度だけ現れる如く、流れ/ネットワークの全体に亙る全ての有り得る経路を有する樹形もしくは樹形状構造を定義する。更に警報解析器23aは、最も最近において変化した警報信号/警報状態を有する機能から開始して探索経路の端部まで、上記樹形を探索する。上記探索経路の端部は、センサを備えた機能、または、入力もしくは出力のみを備えた機能すなわちソース、シンク、観測器もしくは動作主体機能である。
【0064】
図6のMFMモデルにおいて、ドットはセンサを有する機能を表している。もしたとえば輸送F11が最も最近において変化した警報状態であれば、警報解析器23aは図7に示された樹形を探索する。該樹形は好適には、Waltzアルゴリズムとして好適に実施される通過方法に従い通過される。本発明の実施例において該方法は、新たなステータス情報を生成すべく以下の段階を備える。すなわち、
8a.1 樹形の中で警報信号と関連する他の機能において最近変化した警報信号/警報状態に対する原因を探索する段階、
8a.2 機能に対する警報状態がネットワーク内の別の機能により引き起こされたならば上記警報を二次的と示し、その他の場合には上記警報状態を一次的と示す段階、
8a.3 もし上記警報状態が一次的とマークされたなら、原因効果をネットワーク内の他の機能に伝播させる段階、
8a.4 もし上記ネットワークに接続された目標が条件付き関係であれば、条件付き関係の接続機能に対して警報状態を伝播させる段階、および
8a.5 条件付き関係に沿った伝播に依り警報信号/警報状態が変化した各機能に対して段階8a.1から反復する段階、を備える。
【0065】
但し、警報解析の他の実施方式も使用され得る。警報解析の別の実施方式に依れば、警報状況に対する全ての考えられる説明が見出される。これは、たとえば少数の機能のみが測定されるときの様に利用可能な情報が非常に少ないというプロセスにおいて特に重要である。これらの場合には、警報状況に対して幾つかの考えられる説明があり得る。警報解析の実施例は新たなステータス情報を生成すべく次の段階を備える。すなわち、
8a.1' ネットワークにおける機能に対する全ての警報信号/警報状態を決定する段階、
8a.2' 全ての起こり得る根本的原因を発見する段階であって、起こり得る根本的原因とは一群の結果伝播規則に従い少なくとも一つの実測済警報信号/警報状態を引き起こし得る警報信号/警報状態である段階、
8a.3' ネットワーク内の機能に対して全ての実測済警報信号/警報状態を説明する如く起こり得る根本的原因の組み合わせを収集する段階、
8a.4' 流れ/ネットワークにおいて他の任意の警報信号により引き起こされたのでない全ての警報信号/警報状態を一次的として、且つ、流れにおける他の全ての警報信号を二次的とマークする段階、
8a.5' 段階8a.3'における起こり得る根本的原因の各組み合わせに対して段階8a.4'を反復する段階、
8a.6' もし警報信号/警報状態が一次的とマークされたならばネットワークにおける他の機能に対して原因効果を伝播させる段階、
8a.7' もしネットワークに接続された目標が条件付き関係であれば、条件付き関係の接続機能に対して警報信号/警報状態を伝播させる段階、および
8a.8' 条件付き関係に沿った伝播に依り警報信号/警報状態が変化した各機能に対して段階8a.1'から反復する段階、を備える
上述の警報解析に対する両方法は、ファジー論理に基づく警報解析に対しても使用され得る。但しファジー論理に基づく警報解析は、上記で用いられた警報信号/警報状態の代わりに測定値信号を用いる。
【0066】
これらの方法を用いると、2つの形式の矛盾が生じ得る。第1に、機能の推定警報状態は一つの経路に基づきまたは該経路に依れば高(high)となり得る一方で別の経路に基づくとそれは低(low)である。この問題は、機能の警報状態がhighもしくはlowであることを表す新たな推定警報状態high/lowを導入することで解決される。第2に、根源における機能は一つの経路に基づき一次警報と考慮され得る一方、別の経路に基づくとそれは二次警報と考慮される。この問題は上記機能の警報状態が二次警報であると仮定することで解決される、と言うのも、それはおそらく別の警報により引き起こされたからである。但し、それが実際に一次警報であるとしても、二次警報の定義は隠れた一次警報であり得ることを述べている。
【0067】
警報解析器23aは、上述された如き段階8a.1乃至8a.5もしくは8a.1'乃至8a.8'を実施するコンピュータ・プログラムもしくはコンピュータ・プログラムの一部として実施され得る。
【0068】
センサ不調検出器23b:
本発明の一実施例においてセンサ不調検出器23bは、多くのセンサからの情報を比較することにより、且つ、プラントのモデルなどのプラントの既存知見および一群の結果伝播規則を適用することで各測定値が相互に一致しない時点を検出することにより、不正確なセンサ測定値を自動的に検出することが企図される。もし疑惑的測定値が発見されれば、センサ不調検出器23bは状況に適合する代替的値をその測定値に対して提供し得る。センサ不調検出器23bは疑惑警報信号を発見すべく、警報解析器23aからのプラントのMFMモデルおよび結果伝播規則(たとえば表1参照)を利用する。本発明の一実施例においてセンサ不調検出器23bは、以下に記述される条件チェック手段23b1、正常/障害状況チェック手段23b2および全体的不規則性解析手段23b3という3個のセンサ有効化手段を備える。
【0069】
本発明の一実施例において条件チェック手段23b1は、2つの異なる流れ/ネットワークからの測定値を、プラントのモデルに包含された一つの流れ/ネットワークが別の一つのもしくは他の複数の流れに如何に影響するかに関する知見と比較すべく構成される。もし上記測定値が上記知見と矛盾すれば、誤りであるセンサ測定値が発見されている。警報解析器23aにより用いられるべくMFMモデルを構築する場合、該モデルにおける各条件関係は、接続目標の障害が接続機能にどの様に影響するかを示す関連特性を有する。この特性は、目標の障害により機能が高流量もしくは高体積などの“障害high”状態に行くことを意味するのか、または、それが低流量もしくは低体積などの“障害low”状態に行くのかを表し得る。
【0070】
図8は、2つのネットワークN1およびN2を備えたプラントのMFMモデルの例を示している。下位ネットワークN2は、機能F4により記述された電源から機能F5により記述されたコードを介して機能F6により記述されたポンプへの電気エネルギの流れを記述している。これらの機能F4、F5、F6は協働して、“ポンプへの電力の供給”として説明され得る目標G2を達成する。上位ネットワークN1は、ソース機能F1により記述されたソースから輸送機能F2により記述されたポンプを介して機能F3により記述されたシンクへの水の流れを記述している。これらの機能F1、F2、F3は協働して、目標G1を達成する。機能F2により記述された如くポンプが水を輸送するために、それは電力を必要とする。故にこの要件を表すべく、ネットワークN2の目標G2とネットワークN1の機能F2との間には条件もしくは条件関係C1が在る。もし目標G2が履行されずすなわち電源が履行されなければ、ポンプは水を圧送できないことから機能F2は低流量状態に在る。故に、上記ポンプが電気エネルギを受けないと水流は停止することから、条件C1の特性は、目標G2が達成されなければ機能F2は低流量状態となることを表す。
【0071】
図9は、図8と同一のモデルを示している。図9aにおいては、垂直下方に向けられた矢印により機能F5に関して低流量警報が在る。この低流量警報は、上記ポンプに対する電気の低流量を表す。更に、同様に垂直下方に向けられた矢印により表された低流量警報が機能F2上に在る。これは、ポンプを通る水の低流量を表す。この場合に機能F2の警報状態は条件C1からの情報と整合し、すなわち、目標G2が達成されなければ機能F2は低流量状態となるべきである。
【0072】
図9bにおいては、直前と同様に機能F5上に低流量警報が在るが、機能F2上には高流量警報が在る。この場合に機能F2の警報状態は、目標G2が障害であるという事実と前述の如き条件C1の特性とから算出された期待値に整合しない。この場合に最上ネットワークN1は、恐らく疑惑的警報状況を有すると指摘される。
【0073】
条件チェック手段23b1が識別する別の状況が在る。もし図9aにおいて機能F2が警報を有さず、すなわち機能F2が正常状態に在れば、これもまた認識されて表される。
【0074】
条件チェック方法の実施例は新たなステータス情報を生成すべく以下の段階を備える。すなわち、
8b.1 上記MFMモデルにおいて非達成目標に対する条件を介して接続された機能の警報信号が、期待された障害状態にないことを決定する段階、および
8b.2 上記警報信号が矛盾すると表す段階を備える。
【0075】
本発明の一実施例において正常/障害状況チェック手段23b2は、流れ/ネットワーク内の各センサ測定値を比較すべく、且つ、これらの測定値を、上記流れが如何に接続されているか、即ち上記流れに包含された各機能が相互に対して如何に接続されるているかに関する知見と比較すべく構成される。もし比較された各測定値が矛盾するならば、誤りである測定値が検出されている。正常/障害状況をチェックする先の方法すなわち上記条件チェック手段は、上記条件関係により各ネットワーク間の矛盾を網羅すべく設計される。但し、MFMネットワーク内で生じ得る別の種類の単純な矛盾であって不審警報信号を表し得るという矛盾も在る。
【0076】
図10aにおいて警報状況はMFMモデルにおける結果伝播規則により説明され得る、と言うのも、輸送機能における低流量警報は接続されたソース機能における何らの低能力警報を引き起こさないからである。故に、矛盾は存在しない。一方、図10bにおいて状況は上記結果伝播規則では説明され得ない。此処では、2つの結果伝播規則が問題となり得る。第1には“蓄積の左側に対する輸送の低流量は該蓄積に低体積を引き起こし”、且つ、第2には“輸送の右側に対する蓄積の正常状況は該輸送における正常状況を引き起こす”のである。図10bにおける状況はこれらの結果伝播規則のいずれとも整合しないことから、上記各機能を含むネットワークは不審警報状況を有すると表される。
【0077】
図は、輸送機能を介して相互に接続もしくは連結された2つの蓄積機能を備える2つのネットワークの一部を示している。更に、上側ネットワークは操作者による合理的な推定は警報が欠けているということであり、下側ネットワークにおいては単一警報が偽警報であることを示している。これらの記述は両者ともに、それが過渡的効果にすぎないという可能性を除外すべく一定時間に亙り該状況が継続することを必要とするのはもちろんである。
【0078】
正常/障害状況チェック方法の実施例は、新たなステータス情報を生成すべく以下の段階を備える。すなわち、
8b.1' 接続された各対の機能に対して警報信号をチェックする段階、および
8b.2' もしそれらの警報信号が上記結果伝播規則に一致しなければ、上記各機能が矛盾すると表す段階、を備える。
【0079】
本発明の一実施例において全体的結果不規則性解析手段23b3は、単一の流れ/ネットワークからの各センサ測定値を使用すべく、且つ、その流れが如何に接続されるか即ち上記流れに包含された各機能が相互に対して如何に接続されるかに関する知見を使用すべく構成される。流れ内で実測された不調の個数がセンサ測定値不調の仮定により減少され得ることから不調状況が簡素化されるなら、上記方法はセンサ測定値が恐らく誤りであることを示す。故に全体的結果不規則性解析に対する方法は、上記結果伝播規則に従い且つ一つの警報信号は不正確であるという仮定に基づけば警報状況が道理にかなうという一切の種類の状況を発見すべく設計される。もし斯かる状況が発見されれば、これは、この特定の警報信号が不完全であり得ることの徴侯であると解釈される。単一の不完全警報信号を仮定することで更に単純な警報状況が得られるというこの種の状況は、一次警報の個数が減少するという事実により特徴付けられる。この事実は、全体的結果不規則性解析手段23b3によりどのMFMネットワークが検査されるかを決定すべく用いられる。図11における下位ネットワークなどの様に、単一の障害機能が在るMFMネットワークによる自明な場合、単一の障害機能を正常状態に変更することで警報状況は常に簡素化され得ることから、この状況の更なる記述は行われない。
【0080】
代わりに、一つのMFMネットワークに2つの一次警報が在る場合を考える。この場合には、与えられた各警報の一方が誤りと仮定することで唯一個の一次警報を有する解を見出し得ることもある。唯一個の一次警報を有するこの解は次に、与えられた警報状況を簡素化すべく考慮されることから、プロセスにおいては複数の不調よりも単一の不調が更に頻繁に生ずるという仮定の結果として更に確かなものとなる。故に、問題となるMFMネットワークは不審警報状況を有すると報告され、且つ、不正確な警報状態を有すると仮定された機能とともに更に単純な単一もしくは複数の解がプラントの操作者に対して表示される。
【0081】
図12においては、全てのMFM機能は関連する測定値もしくは警報信号を有すると仮定される。故に図12においてMFM流れは、7個の機能の内の6個が有効警報を有すると共に機能F7は正常状態に在るものと示される。暗色ドットは警報解析器23aに従い一次警報を有する機能を表し、明色ドットは二次警報を有する機能を表す。この状況が簡素化され得るか否かを調べるために、測定された機能の各々は、検査された機能が不正確な警報状態を有すると仮定されたならば一次警報の個数が減少するか否かを調べるべくチェックされる。
【0082】
故に先ず、ソース機能F1を考慮する。ソース機能Sは、正常および低能力という2つの警報状態のみを有する。図12においてF1に対する測定値が不正確ならば、それは正常なはずである。もしF1が正常状態に在ると仮定しても一次警報の個数の減少は無い、と言うのも、機能F2およびF5が一次的となるからである。故に、F1が不正確と仮定しても何も得られないことから、F1に対する警報は疑惑的とは報告されない。
【0083】
輸送機能F2が低流量状態の代わりに正常状態に在ると仮定しても何も得られない、と言うのも、機能F1およびF5は依然として一次警報だからである。しかし輸送機能F2が高流量状態に在ると仮定すると、その状況は、唯一個の一次警報すなわち機能F5が在るという図13に示された状況と同様に見える。他の警報の全ては二次警報となることから状況は簡素化される。故に、簡素化された状況と共に、機能F2上の警報は操作者に対して恐らく疑惑的と表示される。故に操作者は、この特定センサ測定値に対して更なる調査を行うか否かを判断せねばならない。
【0084】
図12における機能F3が正常状態であると仮定しても状況は簡素化されない、と言うのも、機能F1およびF5は依然として一次警報と見做されるからである。機能F3が高体積状態であると仮定しても状況は簡素化されない。代わりに、状況は図14に示された如く更に悪くなる。此処で機能F1、F3およびF5は一次警報と見做されることから、一次警報の個数は2から3へと増加される。
【0085】
図12における機能F4が高流量状態の代わりに正常状態であると仮定しても、状況は改善しない。代わりに、機能F4が低流量状態に在ると仮定すると図15における状況が得られ、唯一個の一次警報のみが在ることから状況は簡素化されている。
【0086】
機能F5、F6およびF7に対して同一の解析を行なっても、唯一個の一次警報を有する更なる状況は見出されない。故にこの特定状況の解析の最終結果は、2つの異なる様式で2つの一次警報は1つの一次警報へと簡素化され得るということである。第1は、機能F2に対する測定値が誤りであり、低流量状態の代わりに高流量状態に在るべきと仮定することによる。第2は、機能F4に対する測定値が誤りであり、高流量状態の代わりに低流量状態に在るべきと仮定することによる。
【0087】
図16には、各機能の内の3つの機能が一次警報と見做される警報状況を有するMFM流れ/ネットワークが在る。この例においては、一つの単一の測定値が不正確と仮定しても一次警報の個数は減少され得ない。故に、一次警報の個数を減少するには少なくとも2つの測定値が変更されねばならない。
【0088】
全体的結果不規則性解析の方法の実施例は、新たなステータス情報を生成すべく以下の段階を備える。すなわち、
8b.1" 少なくとも2つの一次警報を備えるネットワークを見出す段階、
8b.2" そのネットワーク内の各機能に対して該機能の警報状態を別の状態へと変更する段階、
8b.3" そのネットワークにおける一次警報の個数が減少されるならば、達成された状況を記憶すると共に、吟味された警報信号を矛盾すると示す段階、および
8b.4" 少なくとも2つの一次警報を有する付加的ネットワークの各々に対して段階8b.1"から反復する段階、を備える。
【0089】
センサ不調検出器23bは、上述された如き段階8b.1乃至8b.2、段階8b.1'乃至8b.2'または段階8b.1"乃至8b.4"を実施するコンピュータ・プログラムとしてもしくはコンピュータ・プログラムの一部として実施され得る。
【0090】
不調診断器23c:
不調診断器23cは、未履行目標に対する根本的原因を見出すべくMFMモデルまたはグラフを通過すべく構成された不調診断ユニット23cである。MFMモデルの通過の間に不調診断器23cが輸送機能もしくはソース機能などの単一流れ機能を見出したとき、該診断器はこれらの流れ機能の障害状態を見出すべく質問もしくは測定値を用いる。不調診断器23cはたとえば操作者に対し、ポンプが作動しているか否かに関する質問をする。診断質問に対する操作者の答えに依存し、またはたとえばポンプの測定値に依存し、MFMモデルの一部は通過される必要が無い。もし、たとえば図8における目標G1が履行されないがポンプF2が作動しておりすなわち正常状態であれば、機能F4、F5およびF6を有するMFMモデルの一部は不調を見出す上で通過される必要は無い。故に不調診断器23cは、通過されるべきMFMグラフを縮小して不調診断を迅速化し得る。不調診断器23cは更に、装置データベース22に情報が到来するときに増分的に実施される警報解析器23aであって不調診断器23cと交互配置される警報解析器23aと組み合わされ得る。
【0091】
障害診断の方法の実施例は、新たなステータス情報を生成すべく以下の段階を備える。すなわち、
8c.1 診断に対する目標を選択する段階。本発明の一実施例において操作者は、たとえば診断装置20に対する入力命令により目標を選択する。もし目標が最上レベル目標であれば、モデル全体が吟味される。但し選択された目標は下位目標ともされ得るものであり、その場合にはプロセスの一部すなわちMFMモデルの一部のみが診断される、
8c.2 目標から、各々が現在吟味されている流れ機能の接続ネットワークへと達成関係により下方へと、探索を伝播させる段階、
8c.3 対応構成要素15が現在その機能を実現しているか否かすなわちその機能は利用可能であるか否かを見出すべく、または、構成要素15に接続されたセンサによりその機能の作動順序に関する情報を見出すべく、流れ機能に関連する診断質問を行う段階、
8c.4 上記流れ機能の適切な警報状態を設定すると共に、恐らくは警報解析器23aを起動する段階、および
8c.5 条件関係により上記下位目標に接続された流れ機能が不完全であると見出され、またはチェックする意味が無ければ接続された下位目標を再帰的に吟味し、或いはもしその機能が作動していれば該機能を備える下位樹形の部分をスキップする段階、を備える。
【0092】
不調診断器23cは、上述の段階8c.1乃至8c.5を実施すると共に増分的で局部的なアルゴリズムを備えるコンピュータ・プログラムとしてまたはコンピュータ・プログラムの一部として実施され得る。不調診断器23cのこの実施方式は、不調診断が実施される毎にMFMグラフの全体ではなく不調を備える該グラフの一部のみが通過されるべきことを意味する、と言うのも、履行された下位目標を有するグラフの部分はスキップされるからである。上記探索は静的接続に沿い伝播することを銘記されたい、と言うのも、プラントのMFMモデルは静的であり一度のみ構築されるからである。故に、大域的な探索、パターン整合もしくは矛盾解消は必要でないことから、不調診断器23cは非常に効率的である。不調診断器23cは、上述された如き段階8c.1乃至8c.5を実施するコンピュータ・プログラムとしてもしくはコンピュータ・プログラムの一部として実施され得る。
【0093】
仮定的状況展開解析器23d:
本発明の一実施例において、MFMに対して開発されて障害モード解析器(FMA)23dとも称される仮定的状況展開解析器23dは、結果伝播規則に基づくと共に、条件関係およびMFM蓄積機能に関連するタイミング情報もしくは時間依存情報により拡張される。障害モード解析器23dにおいて結果伝播はモデル全体が探索されるまで停止しない、と言うのも、現在作動していると思われる機能は将来において作動を停止し得るからである。好適には上記タイミング情報は、MFM蓄積機能および条件関係に対してのみ関連する。これは、MFMネットワーク間で伝播するために障害は時間を要し、MFM蓄積機能はネットワーク内における障害の伝播を遅延する本来的能力を有することが多く、且つ、全ての機能および関係に対して時間遅延情報を付加することはモデル化作業に関して実現不能だからである。但し、このタイミング情報を全ての機能および関係に配備し得ることを理解すべきである。
【0094】
解析に対して必要とされたタイミング情報は、シミュレートされた事案または記憶された実際のプロセス・データから導出され、または、手動で評価され得る。
【0095】
MFMモデルを構築する場合、MFM蓄積機能の各々および条件関係の各々に対してタイミング情報を割当て得る。図17は、タイミング情報を視認可能としたエンジンのMFMモデルを示している。このモデルにおいては、ガソリン支援が障害となればエンジンは直ちに停止し、エンジン冷却が障害とされてもエンジンは20分作動し、ポンプの潤滑が停止するとポンプは10分後に障害となり、ポンプに対する動力が障害となればポンプは直ちに障害となり、且つ、ポンプが障害とされてもエンジンの熱交換器に蓄積された水は5分間持続する、と仮定される。
【0096】
上記モデルにタイミング情報が入力された後、試験例を実行することができる。これは本発明の実施例において次の段階を備える。すなわち、
−一つ以上の機能における障害を仮定することで、開始状態(時間ゼロにおけるシステムの状態)を設定する段階、
−ユーザ命令により解析を開始する段階、および
−結果を操作者に表示する段階を備える。
【0097】
図18において潤滑油は枯渇しており、この結果、潤滑油の欠如によりポンプが障害となり、暫く後にエンジンは冷却の欠如により障害となる。完全障害モード解析の後、障害モード解析器23dはこれらの障害を収集し、警報が為されたセンサを備える全ての機能のリストを時間/障害の順でソートして生成する。これは図19に例証される。
【0098】
障害モード解析器23dは、MFMモデルにおける各機能に対して新たな状態情報を割当てることで作動する。上記新たな情報は、その機能が障害となる時点に関する情報を保持すべく障害時刻と称されるタイムスタンプを有する。また、上記モデルの通過の間に用いられる現在障害時刻と称される変数も在る。それは、システムにおける現在“時刻”を追尾すべく用いられる。
【0099】
警報が為されたセンサすなわち警報を表すセンサを備えた各機能に対し、本発明の実施例に係る障害モード解析の方法は、新たなステータス情報を生成すべく以下の段階を備える。すなわち、
8d.1 機能の障害時刻を0に設定する段階、
8d.2 結果伝播規則に従い警報を可及的に遠位に伝播し、且つ、その機能が以前に到達されていなければ又はその機能に対して記憶された障害時刻が現在障害時刻よりも大きければ現在検証されている機能の障害時刻を現在障害時刻に設定する段階、
8d.3 各条件およびMFM蓄積機能を通過するときに現在障害時刻を更新する段階、および
8d.4 現在検証されている機能の障害時刻が現在障害時刻よりも小さければ伝播を停止する段階、を備える。
【0100】
障害モード解析器23dは、上述された如く段階8d.1乃至8d.4を実施するコンピュータ・プログラムとしてもしくはコンピュータ・プログラムの一部として実施され得る。
【0101】
プロセス測定値解析器23e:
プロセス測定値解析器23eは、特定プロセスのステータス信号を解析すべく且つ警報の質、警報信号およびプロセスの測定値のレポートを生成すべく構成された供用機能23である。それは特に、警報状況に対する応答、特定警報の頻度およびプロセス測定値の挙動を監視する。たとえば警報信号が頻繁に生成されるがプラントの操作者により常に無視されるならば、このことは、その警報に対する限界値が不適切に調整されているか又はその警報が不要であることを表し得る。別の例は、通常は一定であり且つ鋭いピークを有すると共に、そのピークが生じた暫く後に警報の突発が在るという測定値である。この例においてプロセス測定値解析器23eは、その特定警報に対する警報限界値が広幅に設定されていると結論し得る。プロセス測定値解析器23eにより収集された情報の全ては、レポートへとコンパイルされて装置データベース22に記憶される。故に上記情報はプラントにおける保守要員により用いられ、偽の警報および警報信号の個数が減少され得る。
【0102】
本発明の一実施例においてプロセス測定値解析の方法は新たなステータス情報を生成すべく、以下の段階を備える。すなわち、
8e.1 ステータス信号に関する統計的情報を記憶する段階。これはたとえば、警報もしくは事象の最後の発生からの時間間隔、又は、警報もしくは事象信号がトリガされた回数とされ得る、および
8e.2 たとえば測定値信号の平均もしくは分散、または、単位時間当たりに警報もしくは事象信号がトリガされた回数などの上記ステータス信号の特性を計算する段階、を備える。
【0103】
プロセス測定値解析器23eは、上述された如く段階8e.1乃至8e.2を実施するコンピュータ・プログラムとしてもしくはコンピュータ・プログラムの一部として実施され得る。
【0104】
本発明に係る流れプロセス診断システムおよび装置は、上記方法の各段階および機能を実施する手段を備える。全ての手段はハードウェアユニットとして実現され得ると共に、それらの殆どは当該構成のハードウェア部分にて実行されるコンピュータ・プログラムとして好適に実施される。特に、本発明の診断方法の実施例を具現すると共に本発明の診断構造の実施例を実現すべく診断システムと共に用いられるコンピュータ・プログラム製品は、上記方法を実施し且つ記憶媒体に記録された上記診断構造を実現する記録媒体および手段を備える。
【実施例】
【0105】
各供用機能23がシステムとして如何に協働するかの例を示すべく、図17におけるエンジンシステムが用いられる。診断装置20は、この場合にはエンジンであるターゲット・システム10に接続される。
【0106】
上記システムは“エンジン冷却”目標が履行されておらず即ちエンジンの温度が高すぎることを検出すると共に、診断システム・マネージャ24は不調診断器23cに対してその動作を実行することを指示する。不調診断器23cはセンサ読取値から、“潤滑油ソース”(F8)は低能力警報を有し、“潤滑油輸送”(F9)は低流量警報を有し、“水ポンプ”(F1)は低温警報を有し、且つ、“エンジン熱交換器”(F2)は高温警報を有することを見出すことから不調診断の結果は、潤滑油供給システムの障害により“エンジン冷却”目標が障害とされた、ということになる。
【0107】
診断システム・マネージャ24は次にセンサ不調検出器23bに対し、その動作を実行することを指示する。センサ不調検出器23bは、警報解析器23aと協働して作動する。センサ不調検出器23bからの結果は、“水ポンプ”(F1)からの低温警報は他の警報と矛盾していることからこれは疑惑的であると報告される。“水ポンプ”(F1)からの期待警報は高温警報なはずである。警報解析器23aはセンサ不調検出器23bからの結果を用いると共に、一次警報は“潤滑油ソース”(F8)からの低能力警報であって他の警報はこの警報の結果にすぎないことを見出す。
【0108】
警報解析器23aがその動作を完了した後、診断システム・マネージャ24は仮定的状況展開解析器23dに対してその動作を実行することを指示する。仮定的状況展開解析器23dは上記モデルを解析し、“熱エネルギシンク”(F19)は20分で障害となりエンジンの障害を引き起こすことを報告する。
【0109】
上記の状況展開を要約すると、障害とされた“エンジン冷却”目標の根本的原因は潤滑油ソースの障害であり、すなわち潤滑油システムの潤滑油が枯渇したのである。これにより、20分たつと“エンジン動作の維持”目標の障害が引き起こされる。更に、“水ポンプ”(F1)に接続された温度センサが破損したか、警報限界値が不適切に調整されている。この情報は、プロセス測定値解析器23eによりコンパイルされたレポートに記憶されると共に、装置データベース22に記憶される。
【図面の簡単な説明】
【0110】
【図1】本発明に係るシステムの一実施例の概略図である。
【図2】本発明に係る診断装置の一実施例の概略図である。
【図3】本発明に係るシステムの一実施例に包含された処理操作ステーションを示す図である。
【図4】本発明に係る方法の一実施例に包含された各段階を示す図である。
【図5】輸送機能F2に接続されたソース機能F1を示す図である。
【図6】分岐バランスによるMFMモデルを示す図である。
【図7】図6におけるモデルの樹形グラフである。
【図8】下位ネットワークN2は電気の流れを記述し且つ上位ネットワークN1は水の流れを記述するという2つのネットワークを備えたMFMモデルを示す図である。
【図9a】機能F5およびF2が低流量警報を有することを示す図である。
【図9b】機能F5が低流量警報を有し且つ機能F2は高流量警報を有することを示す図である。
【図10a】不審警報の無い警報状況を示す図である。
【図10b】MFMモデルにおける結果規則に従うと説明されない警報状況を示す図である。
【図11】不審と示された2つの警報状況を示す図である。
【図12】一方の警報が不正確であると仮定することで簡素化され得る2つの一次警報を備えたMFM流れの一実施例を示す図である。
【図13】機能F2が低流量状態ではなく高流量状態に在ると仮定された図12のネットワークを示す図である。
【図14】機能F3が低流量状態ではなく高流量状態に在ると仮定された図12のネットワークを示す図である。
【図15】機能F4が高流量状態ではなく低流量状態に在ると仮定された図12のネットワークを示す図である。
【図16】単一の測定値が不正確であると仮定することでは更に少ない個数の一次警報を備えるべく縮小され得ない警報状況を示す図である。
【図17】エンジンのMFMモデルの一実施例を示す図である。
【図18】潤滑油が枯渇した図17に係るモデルを示す図である。
【図19】本発明に係るシステムに包含された障害モード解析器の一実施例からの代表的出力を示す図である。
【0001】
本発明は流れ系統(フローシステム)の診断に関し、特に流れ系統を診断するシステム、装置、方法およびコンピュータ・プログラム製品に関する。
【背景技術】
【0002】
複雑な産業プロセスの操作者は限界的な状況において、たとえば複数の警報などの大量のシステム情報により負担過剰となることが多い。たとえば警報は、通常的にセンサにより監視される種々の構成要素における不調により引き起こされる。それほど複雑でないシステムにおいてさえも、警報の根本的原因すなわち不調の箇所を信頼性高くかつ迅速に発見することは非常に困難であり得る。故に今日の複雑な産業システムは、先進のコンピュータ制御システムによってのみ操作され得る。しかし正常操作の間において、操作者は殆ど不要なことが通常である一方、不調もしくは警報の状況において操作者はコンピュータ化制御システムを突然に強制制御すると共に該システムを手動制御する。この状態の変化は劇的なことが多い、と言うのも操作者は、プラントの状態情報が分かりにくくて制御モニタは警報で溢れるという未知の状況に遭遇するからである。今日の制御システムは斯かる状況において殆ど有用でなく、新たな状況を誤解することから副次的最適制御措置もしくは誤った制御措置さえ取る可能性が大きい。
【0003】
米国特許第5,914,875号は、人間認知プロセスに基づく抽象機能レベルにおけるプラントモデルを用いてプラントを診断する方法および装置を開示している。しかしこの方法および装置は一種類の不調診断のみ、すなわち検出されたプラント異常に対する原因の発見のみに限定されている。故にそれは、センサ不調の検出、複雑な不調状況における根本的原因の発見、システム挙動の予測および制御処置の計画などの他のタスクに関して操作者を支援しない。米国特許第5,914,875号における上記方法は更に、簡素化形態の多層流れモデル(MFMモデル)を用いている。これは、低位の階層レベルを有する第1ネットワークの目標は高位の階層レベルを有する第2ネットワークに接続されるが該第2ネットワークに包含された機能には接続されないので、不調診断の解明が粗くなる。故に、障害とされた目標がネットワークに影響することは決定し得るが、影響を受けたネットワークの内部の機能に対してこの障害目標が如何に影響するかは決定し得ない。
【0004】
米国特許第5,914,875号に係る開示方法において、MFMモデルの目標に対しては優先度が更に割当てられる。該開示方法に依れば先ず、異常状態量を有する目標および流れ構造を備える障害伝播ネットワークが検出される。第2に、最高優先度を備えた最上目標を有する最低階層レベルのネットワークにおける流れ構造が先ず診断されるべきと選択される、と言うのも、障害は低位階層レベルから高位へと伝播すると考えられ且つその流れ構造は機能的に重要であると共に異常の起源に近いと思われるからである。上記流れ構造の診断の間においては、該流れ構造に包含された各要素の状態が決定される。この決定は、測定済異常状態を有する要素から測定済異常状態を有する他の要素までの経路を探索すると共に、それらの間における要素に異常状態を割当てることで行われる。しかし、上記経路が測定済正常状態を有する要素を含むなら、上記異常要素と上記正常要素との間の要素には正常状態が割当てられる。第3に、上記選択された流れ構造の異常要素は、正常要素と決定もしくは仮定された一群の要素の状態量を用い且つマスバランスもしくはエネルギバランスの計算を用いて診断されることで、上記異常要素の状態量の評価が決定される。更に、もし上記測定済異常要素の状態量が上記バランス計算により正常であると決定されたなら、その要素は正常状態を有すると見做される。故に、検出されたプラント異常に対する原因を発見するという米国特許第5,914,875号に係る上記方法は、計算的には不必要に非効率的である。
【発明の開示】
【発明が解決しようとする課題】
【0005】
故に本発明の目的は、操作者が産業プロセスにおける状況を分析して理解することで正しい迅速な措置を取るのを支援する制御システム用の新規な機能性を提供するところに在る。故に、警報などの大量のシステム情報により操作者が過負荷とされた限界的状況においてプロセスの更なる理解を提供することで、操作者が最適な対策を取るのを支援する。
【0006】
本発明の別の目的は、最小限のコンピュータ資源を用いて産業プロセスの監視および診断を促進するシステム、装置、方法およびコンピュータ・プログラム製品を提供するところに在る。
【0007】
本発明の更に別の目的は、既存の制御システムと該診断装置との間における双方向通信を提供するところに在る。これは、ターゲット・システムもしくは計装制御システム(I&Cシステム)から情報を受信するために且つ監視および診断からの結果を操作者に対しディスプレイ・ユニット上で表示するために必要である。
【課題を解決するための手段】
【0008】
上述の目的は、産業プラントなどからの情報を取り扱う手段であってプラントの機能モデルと一群の所定規則とに依存して該情報を処理する手段を提供する本発明により達成される。処理された上記情報は次に上記産業プラントの操作者に対して表示され得ることから、操作者は処理済情報に依存して適切な措置を取り得る。たとえば産業プラントもしくは作動モードの形式に依存し、たとえば操作者に対して適切なもしくは所望の情報を提供すべく、情報を取り扱う種々の手段または種々の処理手段の組み合わせが所望されもしくは適切とされ得る。故に本発明は、プラントからの情報を処理すべく用いられる手段を制御する制御ユニットを備える。
【0009】
より詳細には本発明は、流れ系統(フローシステム)に関する情報を担持するステータス信号を用いて流れ系統を診断する方法であって、上記流れ系統の複数の特性に関する新たなステータス情報であって上記流れ系統の機能性を記述する機能モデルと一群の結果伝播規則などの一群の所定規則とに依存する新たなステータス情報を生成もしくは計算する手段を備える診断方法に関する。本発明の一実施例において、上記機能モデルは上記流れ系統の多層流れモデルである。
【0010】
本発明の一実施例は、流れ系統に関するステータス信号を少なくとも一つの供用(サービス)機能により解析もしくは処理すべく構成された診断装置を備える。上記供用機能は各警報を一次および二次警報に分離すべく構成された警報解析器を備え得ることから該情報は対策を取るときに操作者が一次警報を絞り込むのを支援し得る、と言うのも、二次警報は一次警報の結果としてのみ生ずるからである。
【0011】
上記供用機能は更に、誤りと推定されるセンサ値および/またはセンサ測定値を検出すべく構成されたセンサ不調検出器を備え得るが、この情報は、これらのセンサ値もしくはセンサ測定値を頼るべきでないことを操作者に知らせ得る。
【0012】
本発明には更に、不調診断の間に通過されるべき機能モデルを縮小することで上記の未履行の目標もしくは目的に対する根本的原因を見出すべく構成された不調診断器を備え得る。該根本的原因を見出すことにより、更に効率的にかつ正しく対策が取られ得る。
【0013】
上記供用機能は更に、将来において作動を停止する可能性のある機能を検出すべく且つ該機能が停止する可能性のある時刻を評価すべく構成された障害モード解析器を備え得ることから、操作者は予め、たとえば検出された機能に関する流れ系統の構成要素を変更もしくは修理するなどの適切な対策を取り得る。
【0014】
上記供用機能には更に、特定プロセスのステータス信号を解析すべく且つ警報および測定値の特性のレポートまたは警報および測定値に関する他の情報のレポートを生成すべく構成されたプロセス測定値解析器が包含され得る。
【0015】
本発明の実施例は更に、此処では診断システム・マネージャとも称される制御ユニットであって、供用機能を制御すべく、すなわち、どの単一もしくは複数の供用機能が起動もしくは作動停止されるべきかを制御する制御ユニットを備える。
〔定義〕
本発明の記載本文においては、以下の定義が用いられる。
【0016】
流れ系統とは、作動時において当該各構成要素間におけるエンティティの流れと、エンティティの流れを蓄積、輸送、供与、消費および制御する能力などの、流れに関する各構成要素の能力とを有する各構成要素の系統を指す。これらのエンティティは実質的に、たとえばマス、エネルギ、現金もしくは情報の流れなどの様に保存則に従う任意のものとされ得る。マス流れ系統において各構成要素とは、ポンプ、タンク、コンベアベルト、化学反応、生物学的プロセス、または、マスの流れを維持すべく用いられる他の構成要素であり得る。エネルギの流れにおいて各構成要素とは、ラジエータ、バッテリ、電気コンセント、電気エネルギを伝達するコード、または、放射性崩壊する物質であり得る。情報の流れにおいて各構成要素とはPIDレギュレータ、センサおよびアクチュエータとされ得るが、インターネット・サーバ上の情報記憶機構、ネットワーク・スィッチ、文書配布システムおよび言語通信手段などの更に抽象的な構成要素ともされ得る。現金流れ系統は、銀行口座、金融取引および投資などの構成要素を備え得る。本明細書において構成要素という表現は、所謂る下位構成要素である他の構成要素を少なくとも2つ備えまたはそれらから構成された構成要素をも指している。
【0017】
プロセスまたは流れプロセスとは、各構成要素間における相互作用を指している。プロセスは少なくとも一つの流れ系統から成り得るが、独立しもしくは相互依存し得る複数の流れ系統からも成り得る。一例は、当該熱交換器の適切な動作のために必要な水の流れ(マス流れ)と熱の流れ(エネルギ流れ)とを含む熱交換器であり得る。別の例は、熱(エネルギ流れ)を用いて化学反応(マス流れ)を可能とする化学プロセスであり得る。更に別の例は、宇宙飛行士の判断(情報流れ)を許容するために必要な宇宙船の空気供給システム(マス流れ)である。
【0018】
目標とは、プロセスもしくは流れ系統の目的を指し、且つ、該プロセスの一定の作用が関連する結果を指す。目標とはたとえば、タンク内のレベルを十分に高く維持することであり得ると共に、下位(サブ)目標とはそのタンクに水を圧送するポンプに電力を供与することであり得るものであり、その場合に下位目標は履行されるべき主要目標のために履行されねばならない。
【0019】
機能とは、目標を履行すべく用いられる構成要素の能力である。ソース機能はたとえば、トレイの能力すなわち無限量のマスを供与する能力、または、無限量のエネルギを供与する発電所の能力をモデル化すべく使用され得る。更に輸送機能は、たとえば、ポンプの能力すなわち所定量のマスを移動する能力、または、一つの口座から別の口座への現金の転送すなわち所定量の現金の移動をモデル化すべく使用され得る。機能は、目標の履行を制御する能力を記述するためにも使用され得る。マネージャ機能は、エネルギの生成を制御することで発電所の目標を履行する該発電所の操作者の能力をモデル化すべく使用され得る。
【0020】
多層流れモデル(multilevel flow model:MFM)は、ターゲット・システム/プラントのまたはプロセスの目標および機能を記述する。多層流れモデルは、診断推論のための幾つかの異なる方法が基礎を置き得るグラフィック・モデルである。プラントの多層流れモデルは、履行すべき目標を各々が有する幾つかの小寸モデル部分へと分割され得る。これらの目標は上述の下位目標である。
【0021】
ネットワークまたは流れとは、プラントもしくはプロセスの一部をモデル化すべく接続された一群の機能であって該ネットワークに接続された目標を履行すべく協働する一群の機能を指す。ネットワークと目標との間の関係は、各図において矢印として示された達成関係により記述され得る。
【0022】
ターゲット・システムまたはプラントとは、本発明により監視、実測、分析もしくは診断されるシステムであって、少なくとも一つの流れ系統および/または計装制御システムなどの監視もしくは制御システムを含むシステムである。
【0023】
信号もしくはパラメータは、物理的流れ系統において生成されると共に情報を担持すべく用いられるアナログもしくはデジタルの波形である。構成要素に配置されたセンサはたとえば、信号を表現し得る。ビジネスもしくは管理システムなどの様に非物理的な流れ系統においては、構成要素に関する情報を担持すべく特定のパラメータが用いられる。
【0024】
ステータス信号はプロセスのステータスに関する情報を提供する信号の包括的語句であり、その場合に情報とは測定値などの量的ステータス信号および警報、警報信号および事象などの質的ステータス信号の両方を備える。
【0025】
測定値信号もしくは測定値は、プロセス構成要素のステータスの量的記述であり、たとえば流れ系統におけるタンク内のレベルもしくは配管を通る流速などである。測定値は、たとえば計装制御システムなどのターゲット・システム内に典型的に包含されるセンサなどにより記録される。
【0026】
警報は構成要素のステータスの質的記述であり、タンク内のレベルが高すぎたり配管を通る流速が遅すぎるときの様に動作の限界値を定義する所定機能に従い測定値が容認可能でないときに生成される。警報は、ターゲット・システムに包含されもしくは該システムに接続された計装制御システムなどにおいて、ターゲット・システム内で生成され得る。
【0027】
警報信号、警報値および警報状態は構成要素のステータスの質的記述であり、且つ、典型的には所定機能により定義された限界値に従う量的値の質的分類を表す。故に警報信号、警報値および警報状態は典型的に、高、正常もしくは低という質的値を含む。故に警報信号、警報値および警報状態は正常という質的値を含み、斯かる正常という質的値を含まない警報から区別される。
【0028】
事象は、プロセスで生ずる事象であって警報信号もしくは警報を引き起こす事象以外の事象であり、たとえばバルブを閉成したり始動もしくは作動停止などの動作のモードを変更するなどの制御処置である。事象は、情報制御システムなどのターゲット・システムで生成される。
【0029】
計算もしくは生成されたステータス情報は、本発明に従いシステム内に包含された供用機能により計算もしくは生成される情報である。計算は、ターゲット・システムもしくは計装制御システムから受信したステータス信号に基づく。計算はまた、ターゲット・システムまたはシステムの機能モデルと、所定群の結果伝播規則などの所定群の規則とに依存する。
【0030】
結果、伝播規則は、ターゲット・システム/プラントもしくはプロセスの流れ/ネットワークに包含された種々の部分および/または構成要素間の関係を記述する一群の所定因果律であり、すなわち、流れ/ネットワークに包含された部分および/または構成要素が相互に対して如何に影響するかを記述する所定因果律である。該結果伝播規則はまた、各ネットワーク間における一群の条件付き関係であって条件関係と称される条件付き関係からも成り得る。条件関係は、たとえば“第2ネットワークの機能を履行するために第1ネットワークの目標が履行されねばならない”などの様に、目標とネットワークとの間の関係を記述し得る。上記規則は、単純なIFステートメントもしくは更に複雑な論理表現により記述され得る。
【0031】
本発明は添付図面を参照して、より詳細に記述される。
【発明を実施するための最良の形態】
【0032】
本発明は、ターゲット・システムまたは流れプロセスの操作者がプロセスの状況を理解するのを支援するシステム、診断装置、方法およびコンピュータ・プログラムに関する。特に本発明の概念は、操作者が限界的状況を迅速に理解して是正処置を行うと共に適切な措置を取るのを支援する。
【0033】
本発明に係るシステムの一実施例は、ターゲット・システムと通信すべく構成された診断装置を備える。該診断装置はターゲット・システムから、測定値などの量的な、および、警報、警報信号および事象などの質的なステータス信号の両方を受信する。上記診断装置がステータス信号における変化を検出したとき、該診断装置に包含された供用機能により新たな信号または新たなステータス情報が計算もしくは生成され得る。計算もしくは生成された新たなステータス情報は次に上記ターゲット・システムへと戻し出力されてディスプレイ・ユニット上で操作者に表示されることから、もし限界的状況が表示されたならば該操作者は必要で適切な対抗措置を取り得る。
【0034】
次に本発明は、添付図面を参照して更に詳細に記述される。図1はターゲット・システム10および診断装置20を備える本発明に係るシステム1の実施例を示しており、診断装置20はコンピュータ式装置もしくはパーソナルコンピュータなどのコンピュータとされ得る。
【0035】
斯かるコンピュータ式装置は典型的に、本発明の機能および処置を実現するプログラム・コードをロードし得るデータ処理ユニットを備える。データ処理ユニットは、プロセッサ、データ記憶メモリおよびデータ入出力インタフェースを備える。該データ入出力インタフェースは種々の実施例において、物理的信号もしくはコンピュータ・プログラム・パラメータに対する入力または出力として実現された入力ステージおよび出力ステージを備える。
【0036】
本発明の一実施例においてターゲット・システム10は、プロセス制御システム11、計装制御データベース12、内部バス・システム13、および恐らく単一のディスプレイ・ユニット14もしくは複数のディスプレイ・ユニット14を備える。更にターゲット・システム10は、該ターゲット・システム10の目的を実現する複数の構成要素15を備える。
【0037】
本発明の一実施例においてプロセス制御システム11、制御データベース12、バス・システム13、および設け得るディスプレイ・ユニット14は、上記ターゲット・システム10に包含されまたは該システムに通信的に接続もしくは連結された計装制御システム9に包含される。
【0038】
ターゲット・システム10は構成要素15に接続された複数のセンサ16も備えることから、構成要素15のステータスが測定され得る。本発明の一実施例において、該センサはプロセス制御システム11に包含される。
【0039】
プロセス制御システム11は更に内部バス・システム13を介して計装制御データベース12に接続されることから、上記センサにより測定されたステータス信号は計装制御データベース12に対して伝達され得る。計装制御データベース12は更に第1双方向通信リンク19を介し、操作者ステーションなどの少なくとも一台のディスプレイ・ユニット14もしくはプリンタに対し、且つ、本発明の診断装置20に対して通信可能に接続され得る。上記第1通信リンク19は好適にはたとえばイーサネットなどのローカル・エリア・ネットワーク(LAN)に包含された有線通信リンクであるが、モデムを用いるポイント間通信または高信頼性の情報伝達に対する要件を満足する無線通信リンクなどの別のモードの通信ともされ得る。
【0040】
図2は、本発明に係る診断装置20の一実施例を更に詳細に示している。装置20は、ターゲット・システム10と、此処では装置データベース22と称されるべく上記診断装置の機能に対して専用とされたデータベースとの間にインタフェース21を備える。上述された如くターゲット・システム10および診断装置20は、第1通信リンク19により通信可能に接続される。装置データベース22は、プロセスを表しまたはプロセスをモデル化するMFMモデル(多層流れモデル)などの機能モデルと、一群の結果伝播規則などの一群の所定規則とを備えるべく構成される。装置データベース22は更に、警報、警報信号、測定値および事象などの単一もしくは複数のプロセスから受信されたステータス信号に関する情報を備える。データベース22は好適には、データ記憶デバイス上に存在する。
【0041】
診断装置20は更に少なくとも一つの供用機能23を含む一群の供用機能23を備えるが、装置データベース22におけるシステム情報を分析して有効化すべく構成された複数の供用機能23a乃至23eを備え得る。供用機能23はたとえば、コンピュータ・プログラム・コードの形態で実現される。各供用機能23はたとえば警報解析器23a、センサ不調検出器23b、不調診断器23c、仮定的状況展開解析器23dおよびプロセス測定値解析器23eを備え得るが、他の供用機能も包含され得る。
【0042】
別の設け得る供用機能の例は状態依存的警報抑制を提供する供用機能であり、これが意味する処は、警報信号および警報の生成が関数とされ、すなわちターゲット・システムの動作状態に依存するということである。別の設け得る供用機能は状態依存的警報優先順位であり、これが意味する処は、ターゲット・システムの動作状態もしくは動作のモードに基づく重要性ランキングが警報に対して与えられるということである。設け得る供用機能の更に別の例は規則依存的監視/不調診断であり、これが意味する処は、供用機能は不調および根本的原因を検出するために明確なまたはファジー論理に基づきIF-then規則を用いるということである。
【0043】
但しこれらの供用機能23はハードウェア内にまたは別体のコンピュータ・プログラム・コード部分により実現された複数の装置内にも包含され得ることから、一つの装置は警報解析器23aを備え且つ別の装置はセンサ不調検出器23bを備えるなどとされる。これらの装置は好適には相互に通信可能に接続されると共に、同一情報、同一群の結果伝播規則、および、プラントもしくは流れプロセスの同一の機能モデルに対するアクセスを有しもしくは共有する。
【0044】
本発明の一実施例に係る警報解析器23aを用い、システム1は一次警報から二次警報を分離すべく、すなわち、当該別の警報の結果ではない警報から該別の警報の結果である警報を分離すべく構成される。一次警報のみが重要であることから適切であると仮定することにより且つそれらを二次警報と共に構造化様式で操作者に表示することにより、警報状況は更に容易に取り扱われ得ることから測定は更に効率的に行われ得る。
【0045】
本発明の一実施例に依ればセンサ不調検出器23bは、たとえば乱れたセンサに起因しておそらくは誤りであるセンサ値および/またはセンサ測定値を検出すべく、或いは、誤って調整されすなわち警報信号に対する限界値が誤りである警報信号を検出すべく構成される。
【0046】
不調診断器23cは本発明の一実施例に依れば、不調診断の間に通過されるべきMFMモデルを縮小して診断を迅速化することで、未履行目標に対する根本的原因を発見すべく構成される。
【0047】
本発明の一実施例に依れば障害モード解析器23dは、将来における作動を停止し得る機能を操作者に通知すべく構成される。障害モード解析器23dはまた、機能が作動を停止し得る時点を評価するためにも構成される。
【0048】
本発明の一実施例に依ればプロセス測定値解析器23eは、特定プロセスのステータス信号を分析すべく、且つ、警報信号の質およびプロセスの測定値のレポートを生成すべく構成される。
【0049】
更に、診断装置20の一実施例は、供用機能23a乃至23eを制御すべく、すなわち、各瞬間もしくは時点で有効とされるべき単一もしくは複数の供用機能23a乃至23eを制御すべく此処では診断システム・マネージャ24と称される制御ユニット24を備える。故に診断供用マネージャ24は、ステータス信号に関するまたはたとえばユーザ命令に依存する時点、時間間隔、情報などの選択可能なもしくは所定の情報に依存して供用機能23を起動もしくは作動停止すべく構成される。
【0050】
本発明の一実施例において診断システム・マネージャ(DSM)24の目的は、診断ステーション20もしくは供用機能23の挙動および性能を更に監視することである。マネージャ24は特に、
−たとえばメモリなどの利用可能資源、
−有効な供用機能23a乃至23eすなわち利用可能な供用機能23a乃至23e、
−供用機能23a乃至23eの状態、たとえば供用機能23a乃至23eはフリーズして警報信号に対する変化などの外部刺激に応答しないなどの、供用機能が有効であるか否か、
−電力の喪失もしくは通信リンクの喪失などの、診断ステーション20の動作に影響する不測の外部事象、
−当該保守操作の間にたとえば診断ステーション20の能力に対して更なる供用機能23a乃至23eが付加され得るまたは診断ステーション20に対して改変MFMモデルが転送され得るという保守操作、および
−機器障害などの、診断ステーション20の他の障害、
を監視する。
【0051】
マネージャ24はまた、各供用機能23が利用可能な時点を制御するためにも構成される。一つの産業プロセスにおいてシステムはたとえば警報解析器23a、センサ不調検出器23bおよび/または不調診断器23cのみを必要とし得る一方、別のプロセスにおいてシステムは全ての供用機能23a乃至23eを必要とし得る。更に別のプロセスにおいてはたとえば仮定的状況展開解析器23dのみが、マネージャ24により制御される一定の状況下において作動することが企図される。これらの種類の作用的接続選択肢は上記システムの設置の間に定義されるが、該システムの作動の間にまたは診断ステーション20の動作の間においてユーザ・インタフェースを介して入力されるユーザ命令などによっても変更され得る。マネージャ24は少なくとも一つの供用機能23を始動すると共に、供用機能23が完了したときには該供用機能23が好首尾に完了したか否かを示す覚え書きが診断システム・データベース25に書き込まれる。
【0052】
本発明の一実施例においてマネージャ24はまた、診断装置20に包含されもしくは連結された種々のユニット間で信号または情報を送信することで診断装置20の状態および挙動も監視する。一実施例においてマネージャ24は、たとえば診断装置20の状態および挙動に関する履歴情報を備える診断システム・データベース25に接続される。これはたとえば、電力障害、データベース障害もしくはハードディスク障害などの診断装置20における不測障害に関する情報とされ得る。診断ステーション20のステータスに関して収集された全ての情報は、診断システム・データベース25に記憶される。
【0053】
本発明の一実施例において機器障害の場合にマネージャ24は、本発明のシステム1の各冗長ユニット間を変更し得るものであり、たとえば、警報、事象、測定値およびMFMモデルに対する冗長なバックアップ・データベースもしくはデータ記憶デバイスが在り得る。上記バックアップ・データベースはたとえば装置データベース22のコピーとされ得るものであり、その情報内容は装置データベース22内の情報内容と同一である。但し本発明の一実施例に依れば上記バックアップ・データベースは、2つのデータベースが利用可能な記憶装置を共有すると共に情報内容が同一である如く、装置データベース22内にも包含され得る。上記バックアップ・データベースは、主要データベースの障害の場合には一次データベースとして使用され得る。故に診断システム・マネージャ24は、制限形態の自己修復を行い得る。
【0054】
本発明に係るシステムの実施例は更に、コンピュータ式もしくはコンピュータ化装置またはパーソナルコンピュータなどのコンピュータとされ得るエンジニアリング(処理操作)ステーション30を備え得る。処理操作ステーション30は、第2双方向通信リンク29によりシステム・マネージャ24に通信的に接続もしくは連結され得る。上記通信リンク29は好適にはたとえばイーサネットなどのローカル・エリア・ネットワーク(LAN)に包含された有線通信リンクであるが、モデムを用いるポイント間通信または高信頼性の情報伝達に対する要件を満足する無線通信リンクなどの別のモードの通信も使用され得る。本発明の一実施例において処理操作ステーション30は、正常操作の以前におよび/またはその間に診断ステーション20を設定するツールとして用いられる。但し別実施例においてそれは、診断ステーション20の設置の間におよび/または診断ステーション20の保守の間においてのみ診断システム1に接続される。図3には処理操作ステーション30の実施例が示され、該処理操作ステーション30は診断システム設定器31と該設定器31に接続された処理操作データベース32とを備える。処理操作データベース32は更に、好適にはMFMモデルなどの機能モデルであるプラントもしくはターゲット・システムのモデルと、設定データとを備える。
【0055】
診断システム設定器31は、どの供用機能23もしくは供用機能23a乃至23eが利用可能であるか、および、定常的に、毎時または週に一度などのように特定供用機能23a乃至23eがどの動作間隔で有効とされるべきかなどの、診断ステーション20の挙動を設定すべく構成される。この動作間隔は設置の間に特定され得るが、ターゲット・システムまたは診断システム1の作動の間にも変更され得る。更に設定器31は、計装制御システム10により提供される全てのステータス信号のいずれが診断ステーション20により監視されるべきかを設定すべく構成される。更に設定器31はまた、種々のステータス信号を用いる供用機能23a乃至23eの仕様も設定する。設定器31の更に別の目的は、診断ステーション20の診断システム・マネージャ24と通信リンクを確立し、診断装置20に対して設定データおよび適切なMFMモデルを転送することである。既に設置された診断ステーション20の保守の間に設定器31は、診断システム・データベース25に包含されると共に診断システム・マネージャ24により生成された履歴ステータス・データを検索読取して分析すべく構成される。
【0056】
処理操作ステーション30は更に、好適にはプラントまたはターゲット・システムのMFMモデルであるプラントモデルを構成もしくは構築すべく構成された構築器33を備える。構築器33は好適にはMFMモデルのグラフィック表示を用いるべく構成されたツールであるが、論理表現などに基づく純粋なテキスト式インタフェースからも成り得る。更に構築器33は、診断ステーション20と同一の供用機能23a乃至23eを含む。これが意味する処は、たとえばプロセスの設計の間において実際のプロセスにアクセスし得ないときでも特定のMFMモデル上の供用機能23a乃至23eの挙動を有効化し得るということである。それはまた、産業プラントが構築される以前でさえも特定MFMモデル上の供用機能23a乃至23eの挙動を有効化し得ることも意味する。故にMFMモデルは、該モデルが診断装置20に転送される以前に有効化され得る。構築器33はまた、診断装置20において供用機能23a乃至23eを実施すべく用いられるアルゴリズムもしくはコンピュータ・プログラム部分も備え得る。
【0057】
本発明に係る方法の実施例は、以下の段階を備える(図4参照)。すなわち、
1)計装制御データベース12において内部バス・システム13を介してプロセス制御システム11からたとえば複数のステータス信号などのシステム情報を受信もしくは検索読取する段階、
2)所定機能により定義された限界値に対して上記ステータス信号を比較する段階、
3)すなわち以下のものを生成することでステータス信号を設定する段階、
−警報信号、
−上記ステータス信号が上記限界値の範囲外であれば警報、および
−事象、
4)計装制御データベース12からステータス信号を出力する段階、
5)計装制御データベース12からの上記ステータス信号をデータベース・インタフェース21において受信もしくは検索読取する段階、
6)上記ステータス信号を診断装置20のデータベース22に記憶する段階、
7)装置データベース22におけるステータス信号値の変化を検出する段階、
8)供用機能23a乃至23eの少なくとも一つを始動し、且つ、上記受信ステータス信号に基づくと共に、ターゲット・プロセスの事前定義モデルと一群の所定規則とに依存して新たなステータス情報を計算もしくは生成する段階(以下においては、供用機能23a乃至23eによりステータス情報を生成する段階に関する方法段階8a乃至8eが更に詳細に記述される)、
9)計算もしくは生成された上記の新たなステータス情報を装置データベース22に記憶する段階、
10)装置データベース22において、新たに計算されたステータス情報の変化を検出する段階、
11)上記新たに計算されたステータス情報を装置20のデータベース・インタフェース21を介して出力する段階、
12)計装制御データベース12において、上記新たに計算されたステータス情報を受信する段階、
13)計装制御データベース12において、上記新たに計算されたステータス情報を検出する段階、および
14)恐らくは、上記新たに計算されたステータス情報をディスプレイ・ユニット14上に表示する段階、を備える。
【0058】
以下においては、上述の供用機能23a乃至23eを更に詳細に記述する。
【0059】
警報解析器23a:
本発明の一実施例において警報解析器23aは、警報を一次警報および二次警報の2つの範疇に分類すべく構成される。一次警報は障害の一次的発生源に直接接続された警報を有すると共に、二次警報は一次警報の結果とされ得る警報を有する。但し、二次警報が隠れた一次警報、すなわち別の障害により引き起こされた様にして障害とされた一次警報であることもあり得る。警報解析器23aは更に、警報の上記分析を実施すべくセンサ値を用いるべく構成される。
【0060】
図5はMFMモデル状況を示しており、ソース機能F1により記述されたトレイは輸送機能F2により記述されたポンプに対して水を供与する。もしたとえば図5にて輸送F2が多すぎる水を輸送したとすれば、トレイはポンプが必要なだけの水を供与し得るとしても該トレイは最終的に水が枯渇する。故に上記トレイは低能力の状態であり、低能力警報状態を生成する。上記ポンプが上記低能力警報の原因であることから、輸送(F2)は一次不調であり、ソース(F1)は二次不調すなわち二次警報である。もし上記トレイからの測定値が無ければ、上記輸送機能の警報状態に基づき上記ソース機能の警報状態を推定し、この例においては低能力と推定する。MFM警報解析器23aにおけるこの形式の知的推定は、結果伝播と称される。〔表1〕は、上記で与えられた単純例で用いられる結果伝播に対する規則を列挙している。ソースもしくはソース機能はSにより概略的に表現されると共に、輸送もしくは輸送機能はTにより概略的に表現される。パートIは、警報状態結果伝播に対する規則を示している。これはセンサのない機能に対してのみ適用されることを銘記されたい。パートIIはソース機能の障害状態を決定すべく用いられる規則を示し、最後にパートIIIは警報を分類すべく用いられる規則を示している。更に、プラントのMFMモデルにおける全ての適切なMFM接続に対しては同様の規則群もしくは一群の結果伝播規則が存在する。MFMは良好に定義された文法および語義を有するグラフィック言語であることから、接続の幾つかは許されず、たとえば2つの輸送は相互に接続され得ない。
【0061】
【表1】
【0062】
〔表1〕輸送(T)とソース(S)との間の結果伝播に対して用いられる規則
MFM警報解析器23aは、MFMモデルにおいてモデル化された原因関連性、すなわち、プラントをモデル化する各機能間の原因関連性を用いる。たとえば図5においてソースSが低能力警報状態を有すると共に輸送Tが低流量警報状態を有する状況を考慮する。この場合にソースSは一次警報であり且つ輸送は二次警報である、と言うのも、IIIbはソースSが一次警報であることを意味するからである。一方、輸送Tは高流量警報状態を有し且つソースSは低能力警報状態を有するという状況なら、輸送Tは一次警報であり且つソースSは二次警報である(IIIc)。
【0063】
警報信号/警報状態における変化をセンサが報告したときに警報解析器23aは、全ての機能が各経路において一度だけ現れる如く、流れ/ネットワークの全体に亙る全ての有り得る経路を有する樹形もしくは樹形状構造を定義する。更に警報解析器23aは、最も最近において変化した警報信号/警報状態を有する機能から開始して探索経路の端部まで、上記樹形を探索する。上記探索経路の端部は、センサを備えた機能、または、入力もしくは出力のみを備えた機能すなわちソース、シンク、観測器もしくは動作主体機能である。
【0064】
図6のMFMモデルにおいて、ドットはセンサを有する機能を表している。もしたとえば輸送F11が最も最近において変化した警報状態であれば、警報解析器23aは図7に示された樹形を探索する。該樹形は好適には、Waltzアルゴリズムとして好適に実施される通過方法に従い通過される。本発明の実施例において該方法は、新たなステータス情報を生成すべく以下の段階を備える。すなわち、
8a.1 樹形の中で警報信号と関連する他の機能において最近変化した警報信号/警報状態に対する原因を探索する段階、
8a.2 機能に対する警報状態がネットワーク内の別の機能により引き起こされたならば上記警報を二次的と示し、その他の場合には上記警報状態を一次的と示す段階、
8a.3 もし上記警報状態が一次的とマークされたなら、原因効果をネットワーク内の他の機能に伝播させる段階、
8a.4 もし上記ネットワークに接続された目標が条件付き関係であれば、条件付き関係の接続機能に対して警報状態を伝播させる段階、および
8a.5 条件付き関係に沿った伝播に依り警報信号/警報状態が変化した各機能に対して段階8a.1から反復する段階、を備える。
【0065】
但し、警報解析の他の実施方式も使用され得る。警報解析の別の実施方式に依れば、警報状況に対する全ての考えられる説明が見出される。これは、たとえば少数の機能のみが測定されるときの様に利用可能な情報が非常に少ないというプロセスにおいて特に重要である。これらの場合には、警報状況に対して幾つかの考えられる説明があり得る。警報解析の実施例は新たなステータス情報を生成すべく次の段階を備える。すなわち、
8a.1' ネットワークにおける機能に対する全ての警報信号/警報状態を決定する段階、
8a.2' 全ての起こり得る根本的原因を発見する段階であって、起こり得る根本的原因とは一群の結果伝播規則に従い少なくとも一つの実測済警報信号/警報状態を引き起こし得る警報信号/警報状態である段階、
8a.3' ネットワーク内の機能に対して全ての実測済警報信号/警報状態を説明する如く起こり得る根本的原因の組み合わせを収集する段階、
8a.4' 流れ/ネットワークにおいて他の任意の警報信号により引き起こされたのでない全ての警報信号/警報状態を一次的として、且つ、流れにおける他の全ての警報信号を二次的とマークする段階、
8a.5' 段階8a.3'における起こり得る根本的原因の各組み合わせに対して段階8a.4'を反復する段階、
8a.6' もし警報信号/警報状態が一次的とマークされたならばネットワークにおける他の機能に対して原因効果を伝播させる段階、
8a.7' もしネットワークに接続された目標が条件付き関係であれば、条件付き関係の接続機能に対して警報信号/警報状態を伝播させる段階、および
8a.8' 条件付き関係に沿った伝播に依り警報信号/警報状態が変化した各機能に対して段階8a.1'から反復する段階、を備える
上述の警報解析に対する両方法は、ファジー論理に基づく警報解析に対しても使用され得る。但しファジー論理に基づく警報解析は、上記で用いられた警報信号/警報状態の代わりに測定値信号を用いる。
【0066】
これらの方法を用いると、2つの形式の矛盾が生じ得る。第1に、機能の推定警報状態は一つの経路に基づきまたは該経路に依れば高(high)となり得る一方で別の経路に基づくとそれは低(low)である。この問題は、機能の警報状態がhighもしくはlowであることを表す新たな推定警報状態high/lowを導入することで解決される。第2に、根源における機能は一つの経路に基づき一次警報と考慮され得る一方、別の経路に基づくとそれは二次警報と考慮される。この問題は上記機能の警報状態が二次警報であると仮定することで解決される、と言うのも、それはおそらく別の警報により引き起こされたからである。但し、それが実際に一次警報であるとしても、二次警報の定義は隠れた一次警報であり得ることを述べている。
【0067】
警報解析器23aは、上述された如き段階8a.1乃至8a.5もしくは8a.1'乃至8a.8'を実施するコンピュータ・プログラムもしくはコンピュータ・プログラムの一部として実施され得る。
【0068】
センサ不調検出器23b:
本発明の一実施例においてセンサ不調検出器23bは、多くのセンサからの情報を比較することにより、且つ、プラントのモデルなどのプラントの既存知見および一群の結果伝播規則を適用することで各測定値が相互に一致しない時点を検出することにより、不正確なセンサ測定値を自動的に検出することが企図される。もし疑惑的測定値が発見されれば、センサ不調検出器23bは状況に適合する代替的値をその測定値に対して提供し得る。センサ不調検出器23bは疑惑警報信号を発見すべく、警報解析器23aからのプラントのMFMモデルおよび結果伝播規則(たとえば表1参照)を利用する。本発明の一実施例においてセンサ不調検出器23bは、以下に記述される条件チェック手段23b1、正常/障害状況チェック手段23b2および全体的不規則性解析手段23b3という3個のセンサ有効化手段を備える。
【0069】
本発明の一実施例において条件チェック手段23b1は、2つの異なる流れ/ネットワークからの測定値を、プラントのモデルに包含された一つの流れ/ネットワークが別の一つのもしくは他の複数の流れに如何に影響するかに関する知見と比較すべく構成される。もし上記測定値が上記知見と矛盾すれば、誤りであるセンサ測定値が発見されている。警報解析器23aにより用いられるべくMFMモデルを構築する場合、該モデルにおける各条件関係は、接続目標の障害が接続機能にどの様に影響するかを示す関連特性を有する。この特性は、目標の障害により機能が高流量もしくは高体積などの“障害high”状態に行くことを意味するのか、または、それが低流量もしくは低体積などの“障害low”状態に行くのかを表し得る。
【0070】
図8は、2つのネットワークN1およびN2を備えたプラントのMFMモデルの例を示している。下位ネットワークN2は、機能F4により記述された電源から機能F5により記述されたコードを介して機能F6により記述されたポンプへの電気エネルギの流れを記述している。これらの機能F4、F5、F6は協働して、“ポンプへの電力の供給”として説明され得る目標G2を達成する。上位ネットワークN1は、ソース機能F1により記述されたソースから輸送機能F2により記述されたポンプを介して機能F3により記述されたシンクへの水の流れを記述している。これらの機能F1、F2、F3は協働して、目標G1を達成する。機能F2により記述された如くポンプが水を輸送するために、それは電力を必要とする。故にこの要件を表すべく、ネットワークN2の目標G2とネットワークN1の機能F2との間には条件もしくは条件関係C1が在る。もし目標G2が履行されずすなわち電源が履行されなければ、ポンプは水を圧送できないことから機能F2は低流量状態に在る。故に、上記ポンプが電気エネルギを受けないと水流は停止することから、条件C1の特性は、目標G2が達成されなければ機能F2は低流量状態となることを表す。
【0071】
図9は、図8と同一のモデルを示している。図9aにおいては、垂直下方に向けられた矢印により機能F5に関して低流量警報が在る。この低流量警報は、上記ポンプに対する電気の低流量を表す。更に、同様に垂直下方に向けられた矢印により表された低流量警報が機能F2上に在る。これは、ポンプを通る水の低流量を表す。この場合に機能F2の警報状態は条件C1からの情報と整合し、すなわち、目標G2が達成されなければ機能F2は低流量状態となるべきである。
【0072】
図9bにおいては、直前と同様に機能F5上に低流量警報が在るが、機能F2上には高流量警報が在る。この場合に機能F2の警報状態は、目標G2が障害であるという事実と前述の如き条件C1の特性とから算出された期待値に整合しない。この場合に最上ネットワークN1は、恐らく疑惑的警報状況を有すると指摘される。
【0073】
条件チェック手段23b1が識別する別の状況が在る。もし図9aにおいて機能F2が警報を有さず、すなわち機能F2が正常状態に在れば、これもまた認識されて表される。
【0074】
条件チェック方法の実施例は新たなステータス情報を生成すべく以下の段階を備える。すなわち、
8b.1 上記MFMモデルにおいて非達成目標に対する条件を介して接続された機能の警報信号が、期待された障害状態にないことを決定する段階、および
8b.2 上記警報信号が矛盾すると表す段階を備える。
【0075】
本発明の一実施例において正常/障害状況チェック手段23b2は、流れ/ネットワーク内の各センサ測定値を比較すべく、且つ、これらの測定値を、上記流れが如何に接続されているか、即ち上記流れに包含された各機能が相互に対して如何に接続されるているかに関する知見と比較すべく構成される。もし比較された各測定値が矛盾するならば、誤りである測定値が検出されている。正常/障害状況をチェックする先の方法すなわち上記条件チェック手段は、上記条件関係により各ネットワーク間の矛盾を網羅すべく設計される。但し、MFMネットワーク内で生じ得る別の種類の単純な矛盾であって不審警報信号を表し得るという矛盾も在る。
【0076】
図10aにおいて警報状況はMFMモデルにおける結果伝播規則により説明され得る、と言うのも、輸送機能における低流量警報は接続されたソース機能における何らの低能力警報を引き起こさないからである。故に、矛盾は存在しない。一方、図10bにおいて状況は上記結果伝播規則では説明され得ない。此処では、2つの結果伝播規則が問題となり得る。第1には“蓄積の左側に対する輸送の低流量は該蓄積に低体積を引き起こし”、且つ、第2には“輸送の右側に対する蓄積の正常状況は該輸送における正常状況を引き起こす”のである。図10bにおける状況はこれらの結果伝播規則のいずれとも整合しないことから、上記各機能を含むネットワークは不審警報状況を有すると表される。
【0077】
図は、輸送機能を介して相互に接続もしくは連結された2つの蓄積機能を備える2つのネットワークの一部を示している。更に、上側ネットワークは操作者による合理的な推定は警報が欠けているということであり、下側ネットワークにおいては単一警報が偽警報であることを示している。これらの記述は両者ともに、それが過渡的効果にすぎないという可能性を除外すべく一定時間に亙り該状況が継続することを必要とするのはもちろんである。
【0078】
正常/障害状況チェック方法の実施例は、新たなステータス情報を生成すべく以下の段階を備える。すなわち、
8b.1' 接続された各対の機能に対して警報信号をチェックする段階、および
8b.2' もしそれらの警報信号が上記結果伝播規則に一致しなければ、上記各機能が矛盾すると表す段階、を備える。
【0079】
本発明の一実施例において全体的結果不規則性解析手段23b3は、単一の流れ/ネットワークからの各センサ測定値を使用すべく、且つ、その流れが如何に接続されるか即ち上記流れに包含された各機能が相互に対して如何に接続されるかに関する知見を使用すべく構成される。流れ内で実測された不調の個数がセンサ測定値不調の仮定により減少され得ることから不調状況が簡素化されるなら、上記方法はセンサ測定値が恐らく誤りであることを示す。故に全体的結果不規則性解析に対する方法は、上記結果伝播規則に従い且つ一つの警報信号は不正確であるという仮定に基づけば警報状況が道理にかなうという一切の種類の状況を発見すべく設計される。もし斯かる状況が発見されれば、これは、この特定の警報信号が不完全であり得ることの徴侯であると解釈される。単一の不完全警報信号を仮定することで更に単純な警報状況が得られるというこの種の状況は、一次警報の個数が減少するという事実により特徴付けられる。この事実は、全体的結果不規則性解析手段23b3によりどのMFMネットワークが検査されるかを決定すべく用いられる。図11における下位ネットワークなどの様に、単一の障害機能が在るMFMネットワークによる自明な場合、単一の障害機能を正常状態に変更することで警報状況は常に簡素化され得ることから、この状況の更なる記述は行われない。
【0080】
代わりに、一つのMFMネットワークに2つの一次警報が在る場合を考える。この場合には、与えられた各警報の一方が誤りと仮定することで唯一個の一次警報を有する解を見出し得ることもある。唯一個の一次警報を有するこの解は次に、与えられた警報状況を簡素化すべく考慮されることから、プロセスにおいては複数の不調よりも単一の不調が更に頻繁に生ずるという仮定の結果として更に確かなものとなる。故に、問題となるMFMネットワークは不審警報状況を有すると報告され、且つ、不正確な警報状態を有すると仮定された機能とともに更に単純な単一もしくは複数の解がプラントの操作者に対して表示される。
【0081】
図12においては、全てのMFM機能は関連する測定値もしくは警報信号を有すると仮定される。故に図12においてMFM流れは、7個の機能の内の6個が有効警報を有すると共に機能F7は正常状態に在るものと示される。暗色ドットは警報解析器23aに従い一次警報を有する機能を表し、明色ドットは二次警報を有する機能を表す。この状況が簡素化され得るか否かを調べるために、測定された機能の各々は、検査された機能が不正確な警報状態を有すると仮定されたならば一次警報の個数が減少するか否かを調べるべくチェックされる。
【0082】
故に先ず、ソース機能F1を考慮する。ソース機能Sは、正常および低能力という2つの警報状態のみを有する。図12においてF1に対する測定値が不正確ならば、それは正常なはずである。もしF1が正常状態に在ると仮定しても一次警報の個数の減少は無い、と言うのも、機能F2およびF5が一次的となるからである。故に、F1が不正確と仮定しても何も得られないことから、F1に対する警報は疑惑的とは報告されない。
【0083】
輸送機能F2が低流量状態の代わりに正常状態に在ると仮定しても何も得られない、と言うのも、機能F1およびF5は依然として一次警報だからである。しかし輸送機能F2が高流量状態に在ると仮定すると、その状況は、唯一個の一次警報すなわち機能F5が在るという図13に示された状況と同様に見える。他の警報の全ては二次警報となることから状況は簡素化される。故に、簡素化された状況と共に、機能F2上の警報は操作者に対して恐らく疑惑的と表示される。故に操作者は、この特定センサ測定値に対して更なる調査を行うか否かを判断せねばならない。
【0084】
図12における機能F3が正常状態であると仮定しても状況は簡素化されない、と言うのも、機能F1およびF5は依然として一次警報と見做されるからである。機能F3が高体積状態であると仮定しても状況は簡素化されない。代わりに、状況は図14に示された如く更に悪くなる。此処で機能F1、F3およびF5は一次警報と見做されることから、一次警報の個数は2から3へと増加される。
【0085】
図12における機能F4が高流量状態の代わりに正常状態であると仮定しても、状況は改善しない。代わりに、機能F4が低流量状態に在ると仮定すると図15における状況が得られ、唯一個の一次警報のみが在ることから状況は簡素化されている。
【0086】
機能F5、F6およびF7に対して同一の解析を行なっても、唯一個の一次警報を有する更なる状況は見出されない。故にこの特定状況の解析の最終結果は、2つの異なる様式で2つの一次警報は1つの一次警報へと簡素化され得るということである。第1は、機能F2に対する測定値が誤りであり、低流量状態の代わりに高流量状態に在るべきと仮定することによる。第2は、機能F4に対する測定値が誤りであり、高流量状態の代わりに低流量状態に在るべきと仮定することによる。
【0087】
図16には、各機能の内の3つの機能が一次警報と見做される警報状況を有するMFM流れ/ネットワークが在る。この例においては、一つの単一の測定値が不正確と仮定しても一次警報の個数は減少され得ない。故に、一次警報の個数を減少するには少なくとも2つの測定値が変更されねばならない。
【0088】
全体的結果不規則性解析の方法の実施例は、新たなステータス情報を生成すべく以下の段階を備える。すなわち、
8b.1" 少なくとも2つの一次警報を備えるネットワークを見出す段階、
8b.2" そのネットワーク内の各機能に対して該機能の警報状態を別の状態へと変更する段階、
8b.3" そのネットワークにおける一次警報の個数が減少されるならば、達成された状況を記憶すると共に、吟味された警報信号を矛盾すると示す段階、および
8b.4" 少なくとも2つの一次警報を有する付加的ネットワークの各々に対して段階8b.1"から反復する段階、を備える。
【0089】
センサ不調検出器23bは、上述された如き段階8b.1乃至8b.2、段階8b.1'乃至8b.2'または段階8b.1"乃至8b.4"を実施するコンピュータ・プログラムとしてもしくはコンピュータ・プログラムの一部として実施され得る。
【0090】
不調診断器23c:
不調診断器23cは、未履行目標に対する根本的原因を見出すべくMFMモデルまたはグラフを通過すべく構成された不調診断ユニット23cである。MFMモデルの通過の間に不調診断器23cが輸送機能もしくはソース機能などの単一流れ機能を見出したとき、該診断器はこれらの流れ機能の障害状態を見出すべく質問もしくは測定値を用いる。不調診断器23cはたとえば操作者に対し、ポンプが作動しているか否かに関する質問をする。診断質問に対する操作者の答えに依存し、またはたとえばポンプの測定値に依存し、MFMモデルの一部は通過される必要が無い。もし、たとえば図8における目標G1が履行されないがポンプF2が作動しておりすなわち正常状態であれば、機能F4、F5およびF6を有するMFMモデルの一部は不調を見出す上で通過される必要は無い。故に不調診断器23cは、通過されるべきMFMグラフを縮小して不調診断を迅速化し得る。不調診断器23cは更に、装置データベース22に情報が到来するときに増分的に実施される警報解析器23aであって不調診断器23cと交互配置される警報解析器23aと組み合わされ得る。
【0091】
障害診断の方法の実施例は、新たなステータス情報を生成すべく以下の段階を備える。すなわち、
8c.1 診断に対する目標を選択する段階。本発明の一実施例において操作者は、たとえば診断装置20に対する入力命令により目標を選択する。もし目標が最上レベル目標であれば、モデル全体が吟味される。但し選択された目標は下位目標ともされ得るものであり、その場合にはプロセスの一部すなわちMFMモデルの一部のみが診断される、
8c.2 目標から、各々が現在吟味されている流れ機能の接続ネットワークへと達成関係により下方へと、探索を伝播させる段階、
8c.3 対応構成要素15が現在その機能を実現しているか否かすなわちその機能は利用可能であるか否かを見出すべく、または、構成要素15に接続されたセンサによりその機能の作動順序に関する情報を見出すべく、流れ機能に関連する診断質問を行う段階、
8c.4 上記流れ機能の適切な警報状態を設定すると共に、恐らくは警報解析器23aを起動する段階、および
8c.5 条件関係により上記下位目標に接続された流れ機能が不完全であると見出され、またはチェックする意味が無ければ接続された下位目標を再帰的に吟味し、或いはもしその機能が作動していれば該機能を備える下位樹形の部分をスキップする段階、を備える。
【0092】
不調診断器23cは、上述の段階8c.1乃至8c.5を実施すると共に増分的で局部的なアルゴリズムを備えるコンピュータ・プログラムとしてまたはコンピュータ・プログラムの一部として実施され得る。不調診断器23cのこの実施方式は、不調診断が実施される毎にMFMグラフの全体ではなく不調を備える該グラフの一部のみが通過されるべきことを意味する、と言うのも、履行された下位目標を有するグラフの部分はスキップされるからである。上記探索は静的接続に沿い伝播することを銘記されたい、と言うのも、プラントのMFMモデルは静的であり一度のみ構築されるからである。故に、大域的な探索、パターン整合もしくは矛盾解消は必要でないことから、不調診断器23cは非常に効率的である。不調診断器23cは、上述された如き段階8c.1乃至8c.5を実施するコンピュータ・プログラムとしてもしくはコンピュータ・プログラムの一部として実施され得る。
【0093】
仮定的状況展開解析器23d:
本発明の一実施例において、MFMに対して開発されて障害モード解析器(FMA)23dとも称される仮定的状況展開解析器23dは、結果伝播規則に基づくと共に、条件関係およびMFM蓄積機能に関連するタイミング情報もしくは時間依存情報により拡張される。障害モード解析器23dにおいて結果伝播はモデル全体が探索されるまで停止しない、と言うのも、現在作動していると思われる機能は将来において作動を停止し得るからである。好適には上記タイミング情報は、MFM蓄積機能および条件関係に対してのみ関連する。これは、MFMネットワーク間で伝播するために障害は時間を要し、MFM蓄積機能はネットワーク内における障害の伝播を遅延する本来的能力を有することが多く、且つ、全ての機能および関係に対して時間遅延情報を付加することはモデル化作業に関して実現不能だからである。但し、このタイミング情報を全ての機能および関係に配備し得ることを理解すべきである。
【0094】
解析に対して必要とされたタイミング情報は、シミュレートされた事案または記憶された実際のプロセス・データから導出され、または、手動で評価され得る。
【0095】
MFMモデルを構築する場合、MFM蓄積機能の各々および条件関係の各々に対してタイミング情報を割当て得る。図17は、タイミング情報を視認可能としたエンジンのMFMモデルを示している。このモデルにおいては、ガソリン支援が障害となればエンジンは直ちに停止し、エンジン冷却が障害とされてもエンジンは20分作動し、ポンプの潤滑が停止するとポンプは10分後に障害となり、ポンプに対する動力が障害となればポンプは直ちに障害となり、且つ、ポンプが障害とされてもエンジンの熱交換器に蓄積された水は5分間持続する、と仮定される。
【0096】
上記モデルにタイミング情報が入力された後、試験例を実行することができる。これは本発明の実施例において次の段階を備える。すなわち、
−一つ以上の機能における障害を仮定することで、開始状態(時間ゼロにおけるシステムの状態)を設定する段階、
−ユーザ命令により解析を開始する段階、および
−結果を操作者に表示する段階を備える。
【0097】
図18において潤滑油は枯渇しており、この結果、潤滑油の欠如によりポンプが障害となり、暫く後にエンジンは冷却の欠如により障害となる。完全障害モード解析の後、障害モード解析器23dはこれらの障害を収集し、警報が為されたセンサを備える全ての機能のリストを時間/障害の順でソートして生成する。これは図19に例証される。
【0098】
障害モード解析器23dは、MFMモデルにおける各機能に対して新たな状態情報を割当てることで作動する。上記新たな情報は、その機能が障害となる時点に関する情報を保持すべく障害時刻と称されるタイムスタンプを有する。また、上記モデルの通過の間に用いられる現在障害時刻と称される変数も在る。それは、システムにおける現在“時刻”を追尾すべく用いられる。
【0099】
警報が為されたセンサすなわち警報を表すセンサを備えた各機能に対し、本発明の実施例に係る障害モード解析の方法は、新たなステータス情報を生成すべく以下の段階を備える。すなわち、
8d.1 機能の障害時刻を0に設定する段階、
8d.2 結果伝播規則に従い警報を可及的に遠位に伝播し、且つ、その機能が以前に到達されていなければ又はその機能に対して記憶された障害時刻が現在障害時刻よりも大きければ現在検証されている機能の障害時刻を現在障害時刻に設定する段階、
8d.3 各条件およびMFM蓄積機能を通過するときに現在障害時刻を更新する段階、および
8d.4 現在検証されている機能の障害時刻が現在障害時刻よりも小さければ伝播を停止する段階、を備える。
【0100】
障害モード解析器23dは、上述された如く段階8d.1乃至8d.4を実施するコンピュータ・プログラムとしてもしくはコンピュータ・プログラムの一部として実施され得る。
【0101】
プロセス測定値解析器23e:
プロセス測定値解析器23eは、特定プロセスのステータス信号を解析すべく且つ警報の質、警報信号およびプロセスの測定値のレポートを生成すべく構成された供用機能23である。それは特に、警報状況に対する応答、特定警報の頻度およびプロセス測定値の挙動を監視する。たとえば警報信号が頻繁に生成されるがプラントの操作者により常に無視されるならば、このことは、その警報に対する限界値が不適切に調整されているか又はその警報が不要であることを表し得る。別の例は、通常は一定であり且つ鋭いピークを有すると共に、そのピークが生じた暫く後に警報の突発が在るという測定値である。この例においてプロセス測定値解析器23eは、その特定警報に対する警報限界値が広幅に設定されていると結論し得る。プロセス測定値解析器23eにより収集された情報の全ては、レポートへとコンパイルされて装置データベース22に記憶される。故に上記情報はプラントにおける保守要員により用いられ、偽の警報および警報信号の個数が減少され得る。
【0102】
本発明の一実施例においてプロセス測定値解析の方法は新たなステータス情報を生成すべく、以下の段階を備える。すなわち、
8e.1 ステータス信号に関する統計的情報を記憶する段階。これはたとえば、警報もしくは事象の最後の発生からの時間間隔、又は、警報もしくは事象信号がトリガされた回数とされ得る、および
8e.2 たとえば測定値信号の平均もしくは分散、または、単位時間当たりに警報もしくは事象信号がトリガされた回数などの上記ステータス信号の特性を計算する段階、を備える。
【0103】
プロセス測定値解析器23eは、上述された如く段階8e.1乃至8e.2を実施するコンピュータ・プログラムとしてもしくはコンピュータ・プログラムの一部として実施され得る。
【0104】
本発明に係る流れプロセス診断システムおよび装置は、上記方法の各段階および機能を実施する手段を備える。全ての手段はハードウェアユニットとして実現され得ると共に、それらの殆どは当該構成のハードウェア部分にて実行されるコンピュータ・プログラムとして好適に実施される。特に、本発明の診断方法の実施例を具現すると共に本発明の診断構造の実施例を実現すべく診断システムと共に用いられるコンピュータ・プログラム製品は、上記方法を実施し且つ記憶媒体に記録された上記診断構造を実現する記録媒体および手段を備える。
【実施例】
【0105】
各供用機能23がシステムとして如何に協働するかの例を示すべく、図17におけるエンジンシステムが用いられる。診断装置20は、この場合にはエンジンであるターゲット・システム10に接続される。
【0106】
上記システムは“エンジン冷却”目標が履行されておらず即ちエンジンの温度が高すぎることを検出すると共に、診断システム・マネージャ24は不調診断器23cに対してその動作を実行することを指示する。不調診断器23cはセンサ読取値から、“潤滑油ソース”(F8)は低能力警報を有し、“潤滑油輸送”(F9)は低流量警報を有し、“水ポンプ”(F1)は低温警報を有し、且つ、“エンジン熱交換器”(F2)は高温警報を有することを見出すことから不調診断の結果は、潤滑油供給システムの障害により“エンジン冷却”目標が障害とされた、ということになる。
【0107】
診断システム・マネージャ24は次にセンサ不調検出器23bに対し、その動作を実行することを指示する。センサ不調検出器23bは、警報解析器23aと協働して作動する。センサ不調検出器23bからの結果は、“水ポンプ”(F1)からの低温警報は他の警報と矛盾していることからこれは疑惑的であると報告される。“水ポンプ”(F1)からの期待警報は高温警報なはずである。警報解析器23aはセンサ不調検出器23bからの結果を用いると共に、一次警報は“潤滑油ソース”(F8)からの低能力警報であって他の警報はこの警報の結果にすぎないことを見出す。
【0108】
警報解析器23aがその動作を完了した後、診断システム・マネージャ24は仮定的状況展開解析器23dに対してその動作を実行することを指示する。仮定的状況展開解析器23dは上記モデルを解析し、“熱エネルギシンク”(F19)は20分で障害となりエンジンの障害を引き起こすことを報告する。
【0109】
上記の状況展開を要約すると、障害とされた“エンジン冷却”目標の根本的原因は潤滑油ソースの障害であり、すなわち潤滑油システムの潤滑油が枯渇したのである。これにより、20分たつと“エンジン動作の維持”目標の障害が引き起こされる。更に、“水ポンプ”(F1)に接続された温度センサが破損したか、警報限界値が不適切に調整されている。この情報は、プロセス測定値解析器23eによりコンパイルされたレポートに記憶されると共に、装置データベース22に記憶される。
【図面の簡単な説明】
【0110】
【図1】本発明に係るシステムの一実施例の概略図である。
【図2】本発明に係る診断装置の一実施例の概略図である。
【図3】本発明に係るシステムの一実施例に包含された処理操作ステーションを示す図である。
【図4】本発明に係る方法の一実施例に包含された各段階を示す図である。
【図5】輸送機能F2に接続されたソース機能F1を示す図である。
【図6】分岐バランスによるMFMモデルを示す図である。
【図7】図6におけるモデルの樹形グラフである。
【図8】下位ネットワークN2は電気の流れを記述し且つ上位ネットワークN1は水の流れを記述するという2つのネットワークを備えたMFMモデルを示す図である。
【図9a】機能F5およびF2が低流量警報を有することを示す図である。
【図9b】機能F5が低流量警報を有し且つ機能F2は高流量警報を有することを示す図である。
【図10a】不審警報の無い警報状況を示す図である。
【図10b】MFMモデルにおける結果規則に従うと説明されない警報状況を示す図である。
【図11】不審と示された2つの警報状況を示す図である。
【図12】一方の警報が不正確であると仮定することで簡素化され得る2つの一次警報を備えたMFM流れの一実施例を示す図である。
【図13】機能F2が低流量状態ではなく高流量状態に在ると仮定された図12のネットワークを示す図である。
【図14】機能F3が低流量状態ではなく高流量状態に在ると仮定された図12のネットワークを示す図である。
【図15】機能F4が高流量状態ではなく低流量状態に在ると仮定された図12のネットワークを示す図である。
【図16】単一の測定値が不正確であると仮定することでは更に少ない個数の一次警報を備えるべく縮小され得ない警報状況を示す図である。
【図17】エンジンのMFMモデルの一実施例を示す図である。
【図18】潤滑油が枯渇した図17に係るモデルを示す図である。
【図19】本発明に係るシステムに包含された障害モード解析器の一実施例からの代表的出力を示す図である。
Claims (44)
- 少なくとも一つの構成要素のステータスを表すステータス信号を有する構成要素の流れ系統を診断する装置であって、
−前記流れ系統から前記ステータス信号を受信すべく設けられたインタフェース(21)と、
−前記流れ系統の機能性を記述する機能モデルと、前記流れ系統の構成要素間の関係を記述する一群の所定規則と、前記ステータス信号に関する情報とを記憶すべく設けられたデータ記憶デバイス(22)と、
−前記ステータス信号に基づくと共に前記機能モデルと前記一群の所定規則とに依存して前記流れ系統に関するステータス情報を生成すべく設けられた一群の供用機能(23)を備えたデータ処理ユニットと、
−前記一群の供用機能(23)を制御すべく設けられると共に少なくとも一つの供用機能(23)を起動もしくは作動停止すべく設けられた制御ユニット(24)と、
を備えたことを特徴とする流れ系統の診断装置。 - 前記供用機能(23)は、前記装置データベース(22)に記録された警報、警報信号、測定値または事象などのステータス信号を解析すべく設けられる、請求項1記載の診断装置。
- 前記供用機能(23)は、警報に対応するステータス信号を一次および二次警報に分離すべく設けられた警報解析器(23a)を備える、請求項1記載の診断装置。
- 前記供用機能(23)は、誤りと推定されるセンサ値および/またはセンサ測定値に対応するセンサ信号を検出すべく設けられたセンサ不調検出器(23b)を備える、請求項1記載の診断装置。
- 前記供用機能(23)は、不調診断の間に通過されるべき機能モデルを縮小することで未履行目標に対する根本的原因を見出すべく設けられた不調診断器(23c)を備える、請求項1記載の診断装置。
- 前記供用機能(23)は、将来において作動を停止する可能性のある機能を検出すべく且つ該機能が作動を停止する可能性のある時刻を見積もるべく設けられた障害モード解析器(23d)を備える、請求項1記載の診断装置。
- 前記供用機能(23)は、受信されたステータス信号を解析すべく且つ警報信号、警報および測定値の特性に関する情報を生成すべく設けられたプロセス測定値解析器(23e)を備える、請求項1記載の診断装置。
- 前記制御ユニット(24)は、選択可能なまたは所定の情報に依存して前記供用機能(23)を制御するよう設けられる、請求項1乃至7のいずれか一項に記載の診断装置。
- 前記制御ユニット(24)は、前記供用機能(23)の動作を監視すべく設けられる、請求項1乃至8のいずれか一項に記載の診断装置。
- 前記制御ユニット(24)に通信リンク(29)により通信可能に接続可能な処理操作ステーション(30)であって、該処理操作ステーション(30)は、設定手段(31)と、前記流れ系統の前記機能モデルの構築手段(33)と、前記機能モデルおよび設定データの記憶手段(32)とを備える、請求項1乃至9のいずれか一項に記載の診断装置。
- 前記供用機能(23)は、前記生成されたステータス情報をディスプレイ・ユニット(14)上に表示すべく設けられたターゲット・システム(10)に該生成されたステータス情報を伝達すべく設けられる、請求項1乃至10のいずれか一項に記載の診断装置。
- 前記一群の所定規則は、一群の結果伝播規則を備える、請求項1乃至11のいずれか一項に記載の診断装置。
- 前記機能モデルは、前記流れ系統を表す多層流れモデル(MFM)である、請求項1乃至12のいずれか一項に記載の診断装置。
- 少なくとも一つの構成要素のステータスを表すステータス信号を有する構成要素の流れ系統を診断する方法であって、
−計装制御データベース(12)において前記ステータス信号を受信する(段階1)、
−前記ステータス信号を限界値と比較する(段階2)、
−ステータス信号を設定する段階であって、
−警報信号、
−前記ステータス信号が前記限界値の範囲外であれば警報、または、
−事象、
のいずれかを生成することで前記ステータス信号を設定する(段階3)、
−前記計装制御データベース(12)から前記ステータス信号を出力する(段階4)、
−前記ステータス信号を診断装置(20)において受信する(段階5)、
−前記ステータス信号をデータ記憶デバイス(22)に記憶する(段階6)、
−前記ステータス信号における少なくとも一つの変化を検出する(段階7)、および
−前記ステータス信号に基づき且つ前記流れ系統の機能モデルと一群の所定規則とに依存して前記制御ユニット(24)によりステータス情報を生成する少なくとも一つの供用機能(23)を開始させる(段階8)、
を備えることを特徴とする流れ系統の診断方法。 - 前記ステータス情報を生成する段階は、
−警報信号に関連する、前記機能モデルのネットワークにおける他の機能の中から、変化した警報に対する原因を探索する(段階8a.1)、
−機能に対する前記警報信号が前記ネットワーク内の別の機能により引き起こされたならば前記警報信号を二次的と示し、その他の場合には前記警報信号を一次的と示す(段階8a.2)、
−前記警報信号が一次的と示されたなら、原因効果を前記ネットワーク内の他の機能に伝播させる(段階8a.3)、
−前記ネットワークに接続された目標が条件付き関係を有するとき、条件付き関係の接続機能に警報信号を伝播させる(段階8a.4)、および
−前記伝播規則に依り前記警報信号が変化した各機能に対して前記段階8a.1から反復する(段階8a.5)、
を備える請求項14記載の診断方法。 - 前記ステータス情報を生成する段階は、
−前記機能モデルのネットワークにおける前記機能に対する全ての警報信号を決定する(段階8a.1′)、
−全ての起こり得る根本的原因を発見する(段階8a.2′)、
−前記ネットワーク内の前記機能に対して全ての実測済警報信号を説明する如く起こり得る根本的原因の組み合わせを収集する(段階8a.3′)、
−前記ネットワークにおいて他の警報信号により引き起こされたものでない全ての警報信号を一次的として、且つ前記ネットワークにおける他の全ての警報信号を二次的とマークする(段階8a.4′)、
−段階8a.3′における起こり得る根本的原因の各組み合わせに対して段階8a.4′を反復する(段階8a.5′)、
−前記警報信号が一次的とマークされたならば前記ネットワークにおける他の機能に対して原因効果を伝播させる(段階8a.6′)、
−前記ネットワークに接続された目標が条件付き関係を有するとき、該条件付き関係の接続機能に対して警報信号を伝播させる(段階8a.7′)、および
−条件付き関係に沿った前記伝播に依り前記警報信号が変化した各機能に対して段階8a.1′から反復する(段階8a.8′)、
を備える請求項14記載の診断方法。 - 前記ステータス情報を生成する段階は、
−前記機能モデルのネットワークにおいて非達成目標に対する条件を介して接続された機能の警報信号が、期待された障害状態にないことを決定する(段階8b.1)、および
−警報信号が矛盾すると表す(段階8b.2)、
を備える請求項14記載の診断方法。 - 前記ステータス情報を生成する段階は、
−前記機能モデルのネットワーク内で接続された各対の機能に対して警報信号をチェックする(段階8b.1′)、および
−それらの警報信号が結果伝播規則に一致しなければ、前記各機能が矛盾すると表す(段階8b.2′)、
を備える請求項14記載の診断方法。 - 前記ステータス情報を生成する段階は、
−少なくとも2つの一次警報を備える前記機能モデルのネットワークを見出す(段階8b.1″)、
−前記ネットワーク内の各機能に対して該機能の警報状態を別の状態へと変更する(段階8b.2″)、
−前記ネットワークにおける一次警報の個数が減少されるならば、達成された状況を記憶すると共に、吟味された警報信号を矛盾すると示す(段階8b.3″)、および
−少なくとも2つの一次警報を有する付加的ネットワークの各々に対して段階8b.1″から反復する(段階8b.4″)、
を備える請求項14記載の診断方法。 - 前記ステータス情報を生成する段階は、
−前記機能モデルにおいて診断に対する目標を選択する(段階8c.1)、
−前記選択された目標から達成関係を経由して流れ機能の接続ネットワークへ下方へと探索を伝播させる(段階8c.2)、
−対応構成要素(15)が現在その流れ機能を実現しているか否かを見出すべく、または該構成要素(15)に接続されたセンサによりその流れ機能の作動順序に関する情報を見出すべく、流れ機能に関連する診断質問を行う(段階8c.3)、
−前記流れ機能の適切な警報状態を設定する(段階8c.4)、および
−条件関係により下位目標に接続された流れ機能が不完全であると見出されるか、またはチェックする手段が無ければ、接続された前記下位目標を再帰的に吟味するか、或いはその流れ機能が作動していれば該流れ機能を備える下位樹形の部分をスキップする(段階8c.5)、
を備える請求項14記載の診断方法。 - 前記ステータス情報を生成する段階は、
−前記機能モデルに包含された流れ機能の障害時刻を0に設定する(段階8d.1)、
−結果伝播規則に従い警報を可及的に遠位に伝播し、且つその流れ機能が以前に到達されていなければまたはその流れ機能に対して記憶された障害時刻が現在障害時刻よりも大きければ現在検証されている流れ機能の障害時刻を現在障害時刻に設定する(段階8d.2)、
−条件関係および蓄積機能を通過するとき現在障害時刻を更新する(段階8d.3)、および
−現在検証されている流れ機能の障害時刻が現在障害時刻よりも小さければ伝播を停止する(段階8d.4)、
を備える請求項14記載の診断方法。 - 前記ステータス情報を生成する段階は、
−前記ステータス信号に関する統計的情報を記憶する(段階8e.1)、および
−たとえば測定値信号の平均もしくは分散、または単位時間当たりに警報もしくは事象信号がトリガされた回数といった前記ステータス信号の特性を計算する(段階8e.2)、
を備える請求項14記載の診断方法。 - 選択可能なまたは所定の情報に依存して前記供用機能(23)を制御する段階を更に備えた、請求項14乃至22のいずれか一項に記載の診断方法。
- 前記供用機能(23)の動作を監視する段階を更に備える、請求項14乃至23のいずれか一項に記載の診断方法。
- −前記生成されたステータス情報を前記データ記憶デバイス(22)に記憶する(段階9)、
−前記生成されたステータス情報における変化を検出する(段階10)、および
−前記生成されたステータス情報を出力する(段階11)、
備える請求項14乃至24のいずれか一項に記載の診断方法。 - −前記計装制御データベース(12)において、前記生成されたステータス情報を受信する(段階12)、
−前記計装制御データベース(12)において、前記生成されたステータス情報を検出する(段階13)、および
−前記生成されたステータス情報をディスプレイ・ユニット(14)上に表示する(段階14)、
備える請求項25記載の診断方法。 - 前記一群の所定規則は一群の結果伝播規則を備える、請求項14乃至26のいずれか一項に記載の診断方法。
- 前記機能モデルは前記流れ系統を表す多層流れモデル(MFM)である、請求項14乃至27のいずれか一項に記載の診断方法。
- 少なくとも一つの構成要素のステータスを表すステータス信号を有する構成要素の流れ系統を診断する方法であって、
−前記ステータス信号を診断装置(20)において受信する(段階5)、
−前記ステータス信号をデータ記憶デバイス(22)に記憶する(段階6)、
−前記ステータス信号における少なくとも一つの変化を検出する(段階7)、および
−前記ステータス信号に基づき且つ前記流れ系統の機能モデルと一群の所定規則とに依存して、前記制御ユニット(24)によりステータス情報を生成する少なくとも一つの供用機能(23)を開始させる(段階8)、
を備えることを特徴とする流れ系統の診断方法。 - 前記ステータス情報を生成する段階は、
−警報信号に関連する前記機能モデルのネットワークにおける他の機能の中から、変化した警報に対する原因を探索する(段階8a.1)、
−機能に対する警報信号がネットワーク内の別の機能により引き起こされたならば前記警報信号を二次的と示し、その他の場合には前記警報信号を一次的と示す(段階8a.2)、
−前記警報信号が一次的と示されたなら、原因効果を前記ネットワーク内の他の機能に伝播させる(段階8a.3)、
−前記ネットワークに接続された目標が条件付き関係を有するとき、条件付き関係の接続機能に警報信号を伝播させる(段階8a.4)、および
−前記伝播規則に依り警報信号が変化した各機能に対して段階8a.1から反復する(段階8a.5)、
を備える請求項29記載の診断方法。 - 前記ステータス情報を生成する段階は、
−前記機能モデルのネットワークにおける機能に対する全ての警報信号を決定する(段階8a.1′)、
−全ての起こり得る根本的原因を発見する(段階8a.2′)、
−前記ネットワーク内の前記機能に対して全ての実測済警報信号を説明する如く起こり得る根本的原因の組み合わせを収集する(段階8a.3′)、
−前記ネットワークにおいて他の警報信号により引き起こされたものでない全ての警報信号を一次的とマークして、且つ前記ネットワークにおける他の全ての警報信号を二次的とマークする(段階8a.4′)、
−段階8a.3′における起こり得る根本的原因の各組み合わせに対して段階8a.4′を反復する(段階8a.5′)、
−前記警報信号が一次的とマークされたならば前記ネットワークにおける他の機能に対して原因効果を伝播させる(段階8a.6′)、
−前記ネットワークに接続された目標が条件付き関係を有するとき、該条件付き関係の接続機能に対して警報信号を伝播させる(段階8a.7′)、および
−条件付き関係に沿った伝播に依り前記警報信号が変化した各機能に対して段階8a.1′から反復する(段階8a.8′)、
を備える請求項29記載の診断方法。 - 前記ステータス情報を生成する段階は、
−非達成目標に対する条件を介して接続された前記機能モデルのネットワークにおける機能の警報信号が、期待された障害状態にないか否かを決定する(段階8b.1)、および
−警報信号が矛盾すると表す(段階8b.2)、
を備える請求項29記載の診断方法。 - 前記ステータス情報を生成する段階は、
−前記機能モデルのネットワーク内における接続された各対の機能に対して前記警報信号をチェックする(段階8b.1′)、および
−それらの警報信号が結果伝播規則に一致しなければ、前記機能が矛盾すると表す(段階8b.2′)、
を備える請求項29記載の診断方法。 - 前記ステータス情報を生成する段階は、
−少なくとも二つの一次警報を備える前記機能モデルのネットワークを見出す(段階8b.1″)、
−そのネットワーク内の各機能に対して該機能の警報状態を別の状態へと変更する(段階8b.2″)、
−そのネットワークにおける一次警報の個数が減少されるならば、達成された状況を記憶すると共に、吟味された警報信号を矛盾すると示す(段階8b.3″)、および
−少なくとも二つの一次警報を有する付加的ネットワークの各々に対して段階8b.1″から反復する(段階8b.4″)、
を備える請求項29記載の診断方法。 - 前記ステータス情報を生成する段階は、
−前記機能モデルに含まれる診断に対する目標を選択する(段階8c.1)、
−前記選択された目標から、達成関係を経由して流れ機能の接続ネットワークへ下方へと探索を伝播させる(段階8c.2)、
−対応構成要素(15)が現在その流れ機能を実現しているか否かを見出すべく、または該構成要素(15)に接続されたセンサによりその流れ機能の作動順序に関する情報を見出すべく、流れ機能に関連する診断質問を行う(段階8c.3)、
−前記流れ機能の適切な警報状態を設定する(段階8c.4)、および
−条件関係により下位目標に接続された流れ機能が不完全であると見出されまたはチェックする手段が無ければ、接続された下位目標を再帰的に吟味し、或いはその流れ機能が作動していれば該流れ機能を備える下位樹形の部分をスキップする(段階8c.5)、
を備える請求項29記載の診断方法。 - 前記ステータス情報を生成する段階は、
−前記機能モデルに包含された流れ機能の障害時刻を0に設定する(段階8d.1)、
−結果伝播規則に従い警報を可及的に遠位に伝播し、且つその流れ機能が以前に到達されていなければまたはその流れ機能に対して記憶された障害時刻が現在障害時刻よりも大きければ現在検証されている流れ機能の障害時刻を現在障害時刻に設定する(段階8d.2)、
−条件関係および蓄積機能を通過するときに現在障害時刻を更新する(段階8d.3)、および
−現在検証されている流れ機能の障害時刻が現在障害時刻よりも小さければ伝播を停止する(段階8d.4)、
を備える請求項29記載の診断方法。 - 選択可能なまたは所定の情報に依存して前記供用機能(23)を制御する段階を更に備えた、請求項29乃至36のいずれか一項に記載の診断方法。
- 前記供用機能(23)の動作を監視する段階を更に備える、請求項29乃至37のいずれか一項に記載の診断方法。
- 前記ステータス情報を生成する段階は、
−前記ステータス信号に関する統計的情報を記憶する(段階8e.1)、および
−たとえば測定値信号の平均もしくは分散、または単位時間当たりに警報もしくは事象信号がトリガされた回数などの前記ステータス信号の特性を計算する(段階8e.2)、
を備える請求項29乃至38のいずれか一項に記載の診断方法。 - −前記生成されたステータス情報を前記データ記憶デバイス(22)に記憶する(段階9)、
−前記生成されたステータス情報の変化を検出する(段階10)、および
−前記生成されたステータス情報を出力する(段階11)、
備える請求項29乃至39のいずれか一項に記載の診断方法。 - 前記生成されたステータス情報をディスプレイ・ユニット(14)上に表示する(段階14)を更に備える、請求項29乃至40のいずれか一項に記載の診断方法。
- 前記一群の所定規則は一群の結果伝播規則を備える請求項29乃至41のいずれか一項に記載の診断方法。
- 前記機能モデルは前記流れ系統を表す多層流れモデル(MFM)である、請求項29乃至42のいずれか一項に記載の診断方法。
- 請求項1乃至43のいずれか一項に記載の段階または機能をデータ処理システムに実行させるソフトウェア・コード部分を備える、流れ系統を診断する装置で用いられるコンピュータ・プログラム製品。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE0100767A SE0100767D0 (sv) | 2001-03-06 | 2001-03-06 | System and method for analysis of critical situations |
SE0101526A SE522545C2 (sv) | 2001-03-06 | 2001-04-29 | System, anordning och förfarande för diagnostisering av flödesprocesser |
PCT/SE2002/000383 WO2002071360A1 (en) | 2001-03-06 | 2002-03-06 | System, apparatus and method for diagnosing a flow system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004523843A true JP2004523843A (ja) | 2004-08-05 |
Family
ID=26655405
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002570204A Pending JP2004523843A (ja) | 2001-03-06 | 2002-03-06 | 流れ系統を診断するシステム、装置および方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US7062358B2 (ja) |
EP (1) | EP1377950B1 (ja) |
JP (1) | JP2004523843A (ja) |
AT (1) | ATE301318T1 (ja) |
DE (1) | DE60205356T2 (ja) |
SE (1) | SE522545C2 (ja) |
WO (1) | WO2002071360A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007007703A1 (ja) * | 2005-07-14 | 2007-01-18 | National University Corporation Okayama University | 故障診断装置、プログラム及び記録媒体 |
JP2012524935A (ja) * | 2009-04-22 | 2012-10-18 | ローズマウント インコーポレイテッド | 産業プロセス制御システム用計測制御装置 |
JP2014099785A (ja) * | 2012-11-15 | 2014-05-29 | Azbil Corp | 無線データ管理装置および方法 |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE523732C2 (sv) * | 2002-02-01 | 2004-05-11 | Goalart Ab | Anordning, metod och datorprogramprodukt för modellering av kausalitet i ett flödessystem |
US20050102668A1 (en) * | 2002-03-18 | 2005-05-12 | Siemens Aktiengesellschaft | Method and device for representing the dependencies of components of a technical installation |
KR100449743B1 (ko) * | 2002-10-04 | 2004-09-22 | 삼성전자주식회사 | 상호 진단 기능을 가지는 Chained영상 표시 장치 |
US7720638B2 (en) * | 2002-12-20 | 2010-05-18 | Renault S.A.S. | Method for diagnosis of functional faults in a functional architecture |
ATE511669T1 (de) * | 2004-01-13 | 2011-06-15 | Renault Sas | Entwurf von sicherheitskritischen systemen |
US7799273B2 (en) * | 2004-05-06 | 2010-09-21 | Smp Logic Systems Llc | Manufacturing execution system for validation, quality and risk assessment and monitoring of pharmaceutical manufacturing processes |
US7444197B2 (en) | 2004-05-06 | 2008-10-28 | Smp Logic Systems Llc | Methods, systems, and software program for validation and monitoring of pharmaceutical manufacturing processes |
US7509537B1 (en) * | 2006-02-02 | 2009-03-24 | Rockwell Collins, Inc. | Prognostic processor system for real-time failure analysis of line replaceable units |
SE0700135L (sv) * | 2007-01-19 | 2008-07-20 | Abb Research Ltd | Nätövervakning med styrsystem |
US8010475B2 (en) | 2007-04-13 | 2011-08-30 | Siemens Corporation | Online fault detection and avoidance framework for distributed factory control systems |
US7696866B2 (en) * | 2007-06-28 | 2010-04-13 | Microsoft Corporation | Learning and reasoning about the context-sensitive reliability of sensors |
US8892221B2 (en) * | 2007-09-18 | 2014-11-18 | Groundswell Technologies, Inc. | Integrated resource monitoring system with interactive logic control for well water extraction |
US20090076632A1 (en) * | 2007-09-18 | 2009-03-19 | Groundswell Technologies, Inc. | Integrated resource monitoring system with interactive logic control |
AT10302U3 (de) * | 2008-08-04 | 2009-10-15 | Avl List Gmbh | Erzeugen einer ablauffähigen konfiguration |
US8988237B2 (en) | 2010-05-27 | 2015-03-24 | University Of Southern California | System and method for failure prediction for artificial lift systems |
US8988236B2 (en) | 2010-05-27 | 2015-03-24 | University Of Southern California | System and method for failure prediction for rod pump artificial lift systems |
US20120312049A1 (en) * | 2011-03-03 | 2012-12-13 | Soft Serve Parts Llc | Intelligent monitoring and control system for dispensed chilled food product devices |
US20120223094A1 (en) * | 2011-03-03 | 2012-09-06 | Soft Serve Parts Llc | Intelligent monitoring and control system for dispensed chilled food product devices |
US9280517B2 (en) * | 2011-06-23 | 2016-03-08 | University Of Southern California | System and method for failure detection for artificial lift systems |
EP2568348A1 (de) | 2011-09-06 | 2013-03-13 | Siemens Aktiengesellschaft | Unterstützung der Fehlerdiagnose einer Industrieanlage |
US9298182B2 (en) * | 2011-12-15 | 2016-03-29 | Xeonet Co., Ltd | Method of displaying abnormal status in plant operation monitoring system |
US9273544B2 (en) * | 2011-12-29 | 2016-03-01 | Chevron U.S.A. Inc. | System, method, and program for monitoring and hierarchial displaying of data related to artificial lift systems |
CN104238501B (zh) * | 2014-08-22 | 2017-03-08 | 中国石油天然气股份有限公司 | 一种炼化系统的告警数据处理方法及装置 |
CN104238516B (zh) * | 2014-09-15 | 2017-10-13 | 厦门大学 | 一种锅炉系统设备状态监测方法 |
CN110009885A (zh) * | 2019-04-08 | 2019-07-12 | 郑州轨道交通信息技术研究院 | 一种实时系统报警防误报的方法 |
NL2023521B1 (en) * | 2019-07-17 | 2021-02-23 | Procentec B V | A method, a diagnosing system and a computer program product for diagnosing a fieldbus type network |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3224226B2 (ja) | 1989-09-22 | 2001-10-29 | 株式会社リコー | 故障診断エキスパートシステム |
US5217005A (en) * | 1991-11-01 | 1993-06-08 | Weinstein James D | Apparatus for performing percutaneous tracheostomies and cricothyroidectomies |
US5408218A (en) * | 1993-03-19 | 1995-04-18 | Telefonaktiebolaget L M Ericsson | Model based alarm coordination |
DE4332874A1 (de) | 1993-09-27 | 1995-03-30 | Siemens Nixdorf Inf Syst | Verfahren zur Überwachung von Materialflußprozessen in der Fertigung |
JPH0877477A (ja) * | 1994-09-09 | 1996-03-22 | Toshiba Corp | プロセス監視システム |
US5914875A (en) * | 1996-01-11 | 1999-06-22 | Kabushiki Kaisha Toshiba | Method and apparatus for diagnosing plant anomaly |
US6104965A (en) * | 1997-05-01 | 2000-08-15 | Motorola, Inc. | Control of workstations in assembly lines |
US6014612A (en) * | 1997-10-02 | 2000-01-11 | Fisher Controls International, Inc. | Remote diagnostics in a process control network having distributed control functions |
US6298454B1 (en) * | 1999-02-22 | 2001-10-02 | Fisher-Rosemount Systems, Inc. | Diagnostics in a process control system |
US6633782B1 (en) * | 1999-02-22 | 2003-10-14 | Fisher-Rosemount Systems, Inc. | Diagnostic expert in a process control system |
-
2001
- 2001-04-29 SE SE0101526A patent/SE522545C2/sv not_active IP Right Cessation
-
2002
- 2002-03-06 JP JP2002570204A patent/JP2004523843A/ja active Pending
- 2002-03-06 EP EP02701859A patent/EP1377950B1/en not_active Expired - Lifetime
- 2002-03-06 DE DE60205356T patent/DE60205356T2/de not_active Expired - Lifetime
- 2002-03-06 AT AT02701859T patent/ATE301318T1/de not_active IP Right Cessation
- 2002-03-06 WO PCT/SE2002/000383 patent/WO2002071360A1/en active IP Right Grant
- 2002-03-06 US US10/469,665 patent/US7062358B2/en not_active Expired - Lifetime
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007007703A1 (ja) * | 2005-07-14 | 2007-01-18 | National University Corporation Okayama University | 故障診断装置、プログラム及び記録媒体 |
JP2012524935A (ja) * | 2009-04-22 | 2012-10-18 | ローズマウント インコーポレイテッド | 産業プロセス制御システム用計測制御装置 |
JP2014099785A (ja) * | 2012-11-15 | 2014-05-29 | Azbil Corp | 無線データ管理装置および方法 |
Also Published As
Publication number | Publication date |
---|---|
DE60205356T2 (de) | 2006-05-24 |
SE0101526D0 (sv) | 2001-04-29 |
DE60205356D1 (de) | 2005-09-08 |
US20040133289A1 (en) | 2004-07-08 |
SE522545C2 (sv) | 2004-02-17 |
WO2002071360A1 (en) | 2002-09-12 |
SE0101526L (sv) | 2002-09-07 |
ATE301318T1 (de) | 2005-08-15 |
EP1377950A1 (en) | 2004-01-07 |
EP1377950B1 (en) | 2005-08-03 |
US7062358B2 (en) | 2006-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2004523843A (ja) | 流れ系統を診断するシステム、装置および方法 | |
Aizpurua et al. | Supporting group maintenance through prognostics-enhanced dynamic dependability prediction | |
Biagetti et al. | Automatic diagnostics and prognostics of energy conversion processes via knowledge-based systems | |
US20210216852A1 (en) | Leak detection with artificial intelligence | |
US7213174B2 (en) | Provision of process related information | |
US5237518A (en) | Optimization method for adaptive sensor reading scheduling and delayed alarm evaluation in real-time diagnostic systems | |
RU2313815C2 (ru) | Устройство и способ для контроля технической установки, содержащей множество систем, в частности установки электростанции | |
KR101491196B1 (ko) | 결함 패턴 매칭을 위한 퍼지 분류 접근 | |
US20050043922A1 (en) | Analysing events | |
Milne et al. | TIGER: real-time situation assessment of dynamic systems | |
US11321628B2 (en) | Decision aid system and method for the maintenance of a machine with learning of a decision model supervised by expert opinion | |
Angeli | Online expert systems for fault diagnosis in technical processes | |
Hu et al. | DBN based failure prognosis method considering the response of protective layers for the complex industrial systems | |
Kobbacy et al. | New technologies for maintenance | |
Gross et al. | A supervisory control loop with Prognostics for human-in-the-loop decision support and control applications | |
Chen et al. | Using discrete Bayesian networks for diagnosing and isolating cross-level faults in HVAC systems | |
JP2890815B2 (ja) | プラントの異常診断装置 | |
Mo et al. | Development of operation-aided system for chemical processes | |
Tsai et al. | Optimal alarm logic design for mass‐flow networks | |
Fickelscherer | Automated process fault analysis | |
Wilikens et al. | Formentor: A real-time expert system for risk prevention in complex hazardous environments: A case study | |
Bense | Prognosis and health monitoring systems for aircraft engines | |
Kunz et al. | Support for integrated value-based maintenance planning | |
Kunz et al. | The Intelligent Real-Time Maintenance Management (IRTMM) System: Support for | |
CN115335790A (zh) | 用于诊断消息方法和系统 |