JP2006285320A - 安全計装システムおよびプラント制御方法 - Google Patents
安全計装システムおよびプラント制御方法 Download PDFInfo
- Publication number
- JP2006285320A JP2006285320A JP2005100564A JP2005100564A JP2006285320A JP 2006285320 A JP2006285320 A JP 2006285320A JP 2005100564 A JP2005100564 A JP 2005100564A JP 2005100564 A JP2005100564 A JP 2005100564A JP 2006285320 A JP2006285320 A JP 2006285320A
- Authority
- JP
- Japan
- Prior art keywords
- plant
- man
- machine interface
- override
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
【課題】 機械的なスイッチを排除しつつ、安全保持のための処理を必要な範囲で効果的に禁止できる安全計装システムおよびプラント制御方法を提供する。
【解決手段】 検出手段101は、プラントの異常を検出する。実行手段102は、検出手段101により異常が検出された場合に安全保持のための所定の処理を実行する。禁止手段103は、所定の要求に応じて、実行手段102による処理の実行を禁止する。受付手段104は、プラントを監視するためのマンマシンインタフェースを介して行われる、上記所定の要求を受け付ける。受付手段104は、上記所定の要求の受け付けに際してマンマシンインタフェースを介してユーザ認証を実行する認証手段105を具備し、受付手段104は認証手段105により正常に認証が行われた場合のみ、上記所定の要求を受け付ける。
【選択図】図1
【解決手段】 検出手段101は、プラントの異常を検出する。実行手段102は、検出手段101により異常が検出された場合に安全保持のための所定の処理を実行する。禁止手段103は、所定の要求に応じて、実行手段102による処理の実行を禁止する。受付手段104は、プラントを監視するためのマンマシンインタフェースを介して行われる、上記所定の要求を受け付ける。受付手段104は、上記所定の要求の受け付けに際してマンマシンインタフェースを介してユーザ認証を実行する認証手段105を具備し、受付手段104は認証手段105により正常に認証が行われた場合のみ、上記所定の要求を受け付ける。
【選択図】図1
Description
本発明は、プラントの異常を検出して安全保持のための所定の処理を実行する安全計装システムおよびプラント制御方法に関する。
プラントのフィールド機器の定期点検やメンテナンスは、プラントの稼動を継続した状態で実施される。そして、点検やメンテナンス中であっても、安全計装システム全体の動作は継続させることが望まれる。このため、メンテナンス等の作業での誤入力により、プラントのシャットダウン動作等を行ってしまうことがないように、あらかじめ関連するアプリケーションや出力に対して手当てを行う必要がある。安全計装システムの場合、メンテナンス要員ではなく、プラントの運転状態を監視するオペレータの操作で安全にメンテナンス作業が実施できるように、入力値、または出力値を固定できる機構をあらかじめフィールドコントローラのアプリケーションに用意するのが一般的である。このようにフィールドコントローラ内部のアプリケーションの変数を、予め記述した値に一時的に固定し、安全計装システムによるシャットダウン等の処理を必要な範囲で禁止する機能がメンテナンスオーバライドである。
図8は、従来の安全計装システムでのメンテナンスオーバライド時の制御を示すブロック図である。入力値51はフィールド機器からの入力される変数であり、正常時は1、異常時は0になる。変数52および変数53は、キースイッチから入力される変数である。オペレータは作業を行う場合、両方のキースイッチをオン状態に変更し、変数52および変数53を1に設定する。両者の値が1となった場合にファンクションブロック55からの出力データ56が常時1(正常側)に固定される。このような状態では、フィールド機器の交換、点検時の誤入力に基づいて、シャットダウン等の処理が実行されることはない。
このように従来の安全計装システムでは、複数のキースイッチを使用することにより、他のフィールド機器の入力信号を固定する等の誤操作を防止する安全対策をとっている。安全計装システムでは、メンテナンスの対象箇所ごとに、キースイッチからの信号を受け付けるアプリケーションを組み込んでいる。
メンテナンスオーバライドの仕組み自体は複雑なアプリケーションではないが、入出力点数が多数あるプラントや、プラントの安全性を高めるためには、キースイッチを多数利用する場合が多く、この場合は、アプリケーションも非常に複雑になる。
また、既存のメンテナンスオーバライドの仕組みでは、メンテナンスを行う入出力単位で、メンテナンスオーバライドを設定/解除するキースイッチの信号が必要となる。とくに、メンテナンスの対象部位が階層構造によって定められる場合等には、操作対象となるキースイッチの特定が難しくなり、作業負担が増大する。安全計装システムでは安易な操作やユーザ誤操作でデータ値が固定されてはいけないので、キースイッチは必須となっているが、物理的資源を使用するため、設置面や保守面のコストを上昇させる。
本発明の目的は、機械的なスイッチを排除しつつ、安全保持のための処理を必要な範囲で効果的に禁止できる安全計装システムおよびプラント制御方法を提供することにある。
本発明の安全計装システムは、プラントの異常を検出する検出手段と、前記検出手段により異常が検出された場合に安全保持のための所定の処理を実行する実行手段と、を備える安全計装システムにおいて、所定の要求に応じて、前記実行手段による処理の実行を禁止する禁止手段と、前記プラントを監視するためのマンマシンインタフェースを介して行われる、前記所定の要求を受け付ける受付手段と、を備えることを特徴とする。
この安全計装システムによれば、処理の実行を禁止する要求を、マンマシンインタフェースを介して行うことができるため、機械的なスイッチを削減できる。
この安全計装システムによれば、処理の実行を禁止する要求を、マンマシンインタフェースを介して行うことができるため、機械的なスイッチを削減できる。
前記受付手段は、前記所定の要求の受け付けに際して前記マンマシンインタフェースを介してユーザ認証を実行する認証手段を具備し、前記受付手段は前記認証手段により正常に認証が行われた場合のみ、前記所定の要求を受け付けてもよい。
この場合には、マンマシンインタフェースを介してユーザ認証を実行するので、さらに機械的なスイッチを削減できる。
この場合には、マンマシンインタフェースを介してユーザ認証を実行するので、さらに機械的なスイッチを削減できる。
前記受付手段は、フィールド機器を制御するフィールドコントローラに設けられてもよい。
本発明のプラント制御方法は、プラントの異常を検出するステップと、前記検出手段により異常が検出された場合に安全保持のための所定の処理を実行するステップと、を備えるプラント制御方法において、所定の要求に応じて、前記処理の実行を禁止するステップと、前記プラントを監視するためのマンマシンインタフェースを介して行われる、前記所定の要求を受け付けるステップと、を備えることを特徴とする。
このプラント制御方法によれば、処理の実行を禁止する要求を、マンマシンインタフェースを介して行うことができるため、機械的なスイッチを削減できる。
このプラント制御方法によれば、処理の実行を禁止する要求を、マンマシンインタフェースを介して行うことができるため、機械的なスイッチを削減できる。
前記所定の要求の受け付けに際して前記マンマシンインタフェースを介してユーザ認証を実行するステップを備え、前記所定の要求を受け付けるステップでは、前記ユーザ認証を実行するステップにより正常に認証が行われた場合のみ、前記所定の要求を受け付けてもよい。
この場合には、マンマシンインタフェースを介してユーザ認証を実行するので、さらに機械的なスイッチを削減できる。
この場合には、マンマシンインタフェースを介してユーザ認証を実行するので、さらに機械的なスイッチを削減できる。
本発明の安全計装システムによれば、処理の実行を禁止する要求を、マンマシンインタフェースを介して行うことができるため、機械的なスイッチを削減できる。また、本発明のプラント制御方法によれば、処理の実行を禁止する要求を、マンマシンインタフェースを介して行うことができるため、機械的なスイッチを削減できる。
図1は本発明による安全計装システムを機能的に示すブロック図である。
図1において、検出手段101は、プラントの異常を検出する。実行手段102は、検出手段101により異常が検出された場合に安全保持のための所定の処理を実行する。禁止手段103は、所定の要求に応じて、実行手段102による処理の実行を禁止する。受付手段104は、プラントを監視するためのマンマシンインタフェースを介して行われる、上記所定の要求を受け付ける。
受付手段104は、上記所定の要求の受け付けに際してマンマシンインタフェースを介してユーザ認証を実行する認証手段105を具備し、受付手段104は認証手段105により正常に認証が行われた場合のみ、上記所定の要求を受け付ける。
以下、図2〜図7を参照して、本発明による安全計装システムの一実施形態について説明する。
図2は実施例1の安全計装システムの構成を示すブロック図である。
図2に示すように、本実施例の安全計装システムは、電磁弁、センサ等のフィールド機器1,1,・・・が接続されたフィールドコントローラ2,2,・・・と、プラント内に分散配置されたフィールドコントローラ2を介してフィールド機器1,1,・・・を監視するマンマシンインタフェース3と、を備える。フィールドコントローラ2,2,・・・およびマンマシンインタフェース3は、制御バス5を介して互いに接続されている。
図2に示すように、フィールドコントローラ2は、フィールドコントローラ2の動作を制御するCPU21と、フィールド機器1,1,・・・との間での通信を行う入出力装置22と、を具備する。入出力装置22には、各フィールド機器1との間での通信を担当する入出力モジュール22aが、それぞれ実装される。
CPU21はフィールドコントローラ2に実装されたアプリケーションプログラムに従って所定の処理を実行する。
CPU21はフィールドコントローラ2に実装されたアプリケーションプログラムに従って所定の処理を実行する。
このシステムでは、マンマシンインタフェース3に備えられた制御機能により、フィールドコントローラ2,2,・・・を介してフィールド機器1,1,・・・が制御され、プラントの自動操業が実行される。また、マンマシンインタフェース3を介して、プラントに対する各種の手動操作を実行できる。
図3は本実施例の安全計装システムにおけるメンテナンス時の処理手順を示すフローチャート、図4はフィールドコントローラ2に実装されるオーバライド用のファンクションブロックを例示する図、図5はメンテナンス時の処理手順を示す図である。
図4に示すオーバライド用のファンクションブロック7は、フィールドコントローラ2に実装されたアプリケーションプログラムの一部として作成される。
図4(a)に示すように、ファンクションブロック7では、オーバライドに設定されていない時、すなわち通常時には、出力値OUTとしてフィールド機器1からの入力値INが選択される。入力値INは正常時には1、異常時には0となる。
一方、図4(b)に示すように、オーバライドに設定されている時、出力値OUTとして固定値VALが選択される。固定値VAL=1(正常側)に設定される。
設定スイッチSWは、オーバライドの許可/禁止を定める値である。通常時には、SW=0に設定され、オーバライドの要求を受けてもオーバライドが禁止される。メンテナンス時には、SW=1に設定され、オーバライドの要求を受けた場合、オーバライドに設定される。図5および図2に示すように、設定スイッチSWの値は、入出力モジュール22aを介してフィールドコントローラ2に接続されたキースイッチ1Aにより定められる。
状態値STSは、オーバライドの設定/解除の状態を示す値である。
図5に示すように、フィールドコントローラ2には、オーバライド用のファンクションブロック7に対応して写像ブロック8が実装されている。写像ブロック8にはファンクションブロック7で取り扱うデータのうち、マンマシンインタフェース3で取り扱うデータが写像されている。これらのデータは、マンマシンインタフェース3を介して操作、監視される。
次に、図3を参照してメンテナンス時の処理手順を説明する。図3の処理手順は、対応するフィールドコントローラ2のCPU21の制御に基づいて実行される。
図3のステップS1では、オーバライドの要求を待って、ステップS3へ進む。図5に示すように、オーバライドの要求は写像ブロック8の変数MVとして取り扱われる。ユーザは、マンマシンインタフェース3を介して写像ブロック8を表示させ、変数MVを0から1に変更することにより、オーバライドを要求できる。
次に、ステップS3では、設定スイッチSWの値を読み込み、SW=1か否か判断する。この判断が肯定されればステップS4へ進み、否定されればステップS1へ戻る。メンテナンス時、あらかじめキースイッチ1Aを操作して設定スイッチSWの値を0から1に切り替えることで、オーバライドが可能になる。キースイッチ1Aの操作を行っていない場合に、ステップS3の判断が否定されることになる。
ステップS4では、出力値OUTとして固定値VAL=1を選択することで、オーバライドに設定する。オーバライドに設定後、ユーザは必要なメンテナンス作業を実施する。オーバライドに設定されている間、メンテナンス作業に起因して、シャットダウン等の処理が不用意に実行されてしまうことが防止される。
オーバライドの設定/解除の状態を示す状態値STSは、写像ブロック8の変数PVに反映されており、マンマシンインタフェース3を介してオーバライドの設定/解除を確認できる。
ステップS5では、オーバライドの解除が要求されるのを待って、ステップS6へ進む。オーバライドの解除は、マンマシンインタフェース3を介して写像ブロック8を表示させ、変数MVを1から0に戻すことにより要求できる。
ステップS6では、出力値OUTとして入力値INを選択することで、オーバライドを解除し、ステップS1へ戻る。以降、安全計装システムの通常動作が確保される。
以上のように、本実施例では、フィールドコントローラ2に、ファンクションブロック7および写像ブロック8を実装している。このため、メンテナンスオーバライドのためのアプリケーションがより単純化でき、エンジニアリング工数、テスト工数が削減できる。また、マンマシンインタフェース3を介してオーバライドの設定/解除を要求できるので、メンテナンス時の煩雑な作業が必要なくなるとともに機械的なスイッチを削減できる。さらに、本実施例では、システムの拡張を行う場合に、ソフトウェアの追加、変更で対応できるため、エンジニアリングの負担を低減できる。
本実施例では、ファンクションブロック7の出力値をオーバライドにより固定する例を示したが、ファンクションブロック7への入力値を固定することで、システムの処理の実行を禁止してもよい。
実施例2は、実施例1におけるキースイッチ1Aの機能を代替する処理としてユーザ認証を実行する例である。
図6は本実施例の安全計装システムにおけるメンテナンス時の処理手順を示すフローチャート、図7はメンテナンス時の処理手順を示す図である。
以下、図6および図7を参照してメンテナンス時の処理手順を説明する。図6の処理手順は、対応するフィールドコントローラ2のCPU21の制御に基づいて実行される。
図6のステップS11では、オーバライドの要求を待って、ステップS12へ進む。図7に示すように、オーバライドの要求は写像ブロック8の変数MVとして取り扱われる。ユーザは、マンマシンインタフェース3を介して写像ブロック8を表示させ、変数MVを0から1に変更することにより、オーバライドを要求できる。
ステップS12では、パスワードを用いたユーザ認証処理を実行する。図7に示すように、ユーザ認証処理は、フィールドコントローラ2に実装された認証用のファンクションブロック9を用いて行う。ファンクションブロック9は、フィールドコントローラ2に実装されたアプリケーションプログラムの一部として作成される。フィールドコントローラ2には、ファンクションブロック9に対応する写像ブロック10も実装されている。
図7に示すように、認証用のファンクションブロック9は、マンマシンインタフェース3から写像ブロック10を経由して入力された文字列と、予め入力値PSWIとして設定されているパスワードとを比較し、一致しているか否かを出力値PSWOとして出力する。文字列とパスワードが一致した場合には、PSWO=1となり、この値は、オーバライド用のファンクションブロック7の設定スイッチSWの値として用いられる。
ステップS12では、パスワードを問い合わせるダイアログをマンマシンインタフェース3の画面に表示する。マンマシンインタフェース3により入力された文字列はファンクションブロック9に通知され、パスワードが一致すると、出力値PSWOとして1が出力される。また、出力値PSWOの値は写像ブロックの変数PVを通じて、マンマシンインタフェース3に表示されるので、ユーザは認証結果を参照できる。
次に、ステップS13では、設定スイッチSWの値を読み込み、SW=1か否か判断する。この判断が肯定されればステップS14へ進み、否定されればステップS11へ戻る。上記ユーザ認証処理において、入力された文字列が正しいパスワードに一致していない場合に、ステップS13の判断が否定されることになる。
ステップS14では、出力値OUTとして固定値VAL(例えば、VAL=1)を選択することで、オーバライドに設定する。オーバライドに設定後、ユーザは必要なメンテナンス作業を実施できる。オーバライドの設定/解除の状態を示す状態値STSは、写像ブロック8の変数PVに反映されており、マンマシンインタフェース3を介してオーバライドの設定/解除を確認できる。
ステップS15では、オーバライドの解除が要求されるのを待って、ステップS16へ進む。オーバライドの解除は、マンマシンインタフェース3を介して写像ブロック8を表示させ、変数MVを1から0に戻すことにより要求できる。
ステップS16では、出力値OUTとして入力値INを選択することで、オーバライドを解除し、ステップS11へ戻る。
このように、本実施例では、オーバライドの要求時にパスワードの入力を要求している。このため、装置の故障等に基づく誤動作により、誤ってオーバライドが設定されるような事故を防止できる。また、パスワードの入力を求めるファンクションブロックを設けることにより、機械的なスイッチ(キースイッチ1A等)からの接点入力信号という物理的な資源を削減することができる。これにより配線や保守に関するコストが低減できる。また、システムの拡張を行う場合に、ソフトウェアの追加、変更で対応できるため、エンジニアリングの負担を低減できる。
本実施例では、オーバライド用のファンクションブロック7によるオーバライド設定について説明したが、複数のオーバライド用のファンクションブロックに対し、共通の認証結果を与えてもよい。これにより、複数のオーバライド用のファンクションブロックにわたる範囲について、1回のユーザ認証処理によってオーバライドを設定できる。
上記実施形態では、メンテナンス時のオーバライドを例にして説明したが、ユーザにより操作される押しボタン、切り替えスイッチなど、従来、接点入力信号を使用していたものをこのようなファンクションブロックの出力で代用することが可能となる。これらの接点入力信号をソフトウェアで置き換えることにより、入出力モジュール22aの個数を減らし、システム全体のコストを下げることが可能となる。
本発明は上記実施形態に限定されない。本発明はプラントの異常を検出して所定の処理を実行するシステムに対し、広く適用される。
21 CPU(受付手段、認証手段、禁止手段)
3 マンマシンインタフェース
101 検出手段
102 実行手段
103 禁止手段
104 受付手段
105 認証手段
3 マンマシンインタフェース
101 検出手段
102 実行手段
103 禁止手段
104 受付手段
105 認証手段
Claims (5)
- プラントの異常を検出する検出手段と、前記検出手段により異常が検出された場合に安全保持のための所定の処理を実行する実行手段と、を備える安全計装システムにおいて、
所定の要求に応じて、前記実行手段による処理の実行を禁止する禁止手段と、
前記プラントを監視するためのマンマシンインタフェースを介して行われる、前記所定の要求を受け付ける受付手段と、
を備えることを特徴とする安全計装システム。 - 前記受付手段は、前記所定の要求の受け付けに際して前記マンマシンインタフェースを介してユーザ認証を実行する認証手段を具備し、
前記受付手段は前記認証手段により正常に認証が行われた場合のみ、前記所定の要求を受け付けることを特徴とする請求項1に記載の安全計装システム。 - 前記受付手段は、フィールド機器を制御するフィールドコントローラに設けられることを特徴とする請求項1または2に記載の安全計装システム。
- プラントの異常を検出するステップと、前記検出手段により異常が検出された場合に安全保持のための所定の処理を実行するステップと、を備えるプラント制御方法において、
所定の要求に応じて、前記処理の実行を禁止するステップと、
前記プラントを監視するためのマンマシンインタフェースを介して行われる、前記所定の要求を受け付けるステップと、
を備えることを特徴とするプラント制御方法。 - 前記所定の要求の受け付けに際して前記マンマシンインタフェースを介してユーザ認証を実行するステップを備え、
前記所定の要求を受け付けるステップでは、前記ユーザ認証を実行するステップにより正常に認証が行われた場合のみ、前記所定の要求を受け付けることを特徴とする請求項4に記載のプラント制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005100564A JP2006285320A (ja) | 2005-03-31 | 2005-03-31 | 安全計装システムおよびプラント制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005100564A JP2006285320A (ja) | 2005-03-31 | 2005-03-31 | 安全計装システムおよびプラント制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006285320A true JP2006285320A (ja) | 2006-10-19 |
Family
ID=37407224
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005100564A Withdrawn JP2006285320A (ja) | 2005-03-31 | 2005-03-31 | 安全計装システムおよびプラント制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006285320A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009070383A (ja) * | 2007-09-14 | 2009-04-02 | Fisher Rosemount Syst Inc | 安全計装プロセス制御システムにおける侵入保護のための装置および方法 |
-
2005
- 2005-03-31 JP JP2005100564A patent/JP2006285320A/ja not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009070383A (ja) * | 2007-09-14 | 2009-04-02 | Fisher Rosemount Syst Inc | 安全計装プロセス制御システムにおける侵入保護のための装置および方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20070277023A1 (en) | Method For Switching Over Between At Least Two Operating Modes Of A Processor Unit, As Well Corresponding Processor Unit | |
| US8290601B2 (en) | Plant control system | |
| JP4128083B2 (ja) | ソフトウェア共通類型故障を排除したデジタル原子炉保護システム | |
| JP4785747B2 (ja) | 監視オーバレイヤを備えたプロセス装置、方法、及びソフトウェア | |
| US7305587B2 (en) | Electronic control unit for monitoring a microcomputer | |
| US7606672B2 (en) | Plant protective instrumentation equipment | |
| CN111103824B (zh) | 用于控制安全关键和非安全关键过程的控制系统 | |
| KR100848881B1 (ko) | 디지털 원자로 보호 시스템 | |
| JP2009104246A (ja) | プログラマブルコントローラおよびその異常時復旧方法 | |
| JP5233634B2 (ja) | フィールド通信システムおよびフィールド通信方法 | |
| JP2006285320A (ja) | 安全計装システムおよびプラント制御方法 | |
| KR20160086082A (ko) | 원자력 발전소 보호계통과 원자력 발전소 보호계통의 운전방법 | |
| EP2624255B1 (en) | Control device, and nuclear power plant control system | |
| WO2019142245A1 (ja) | 信号制御装置および異常検出方法 | |
| JP4102814B2 (ja) | 入出力制御装置,情報制御装置及び情報制御方法 | |
| JP5352815B2 (ja) | 制御装置および制御方法 | |
| KR102370659B1 (ko) | 발전소보호시스템 | |
| KR102640045B1 (ko) | 원자력발전소의 공통원인 고장 감지 장치 및 이의 동작 방법 | |
| JPH04245309A (ja) | 制御用ディジタルコントローラ | |
| JP6101648B2 (ja) | 異常発信検知装置及び方法 | |
| JP5961538B2 (ja) | デバイスおよび遠隔操作の可否を制御する方法 | |
| KR101778332B1 (ko) | 안전 plc 시스템에서의 위험 발생빈도 측정장치 | |
| JP2019191770A (ja) | 故障検出装置、故障検出方法及び故障検出プログラム | |
| JP2011081705A (ja) | メモリ制御装置及びメモリ制御装置の制御方法 | |
| JP2006276957A (ja) | 安全システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070724 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20070918 |