JP2010257361A - 二重化フィールド機器 - Google Patents
二重化フィールド機器 Download PDFInfo
- Publication number
- JP2010257361A JP2010257361A JP2009108807A JP2009108807A JP2010257361A JP 2010257361 A JP2010257361 A JP 2010257361A JP 2009108807 A JP2009108807 A JP 2009108807A JP 2009108807 A JP2009108807 A JP 2009108807A JP 2010257361 A JP2010257361 A JP 2010257361A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- field
- communication
- field device
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Safety Devices In Control Systems (AREA)
Abstract
【課題】フィールド機器を二重化計装しなくても高い信頼性を得ることができるフィールド機器を提供する。
【解決手段】メインユニット1Aおよびサブユニット1Bは、CPU15を介して互いのユニット内の出力値やデバイス情報(デバイスのステータス情報など)、パラメータ書き込みされた内容、EEPROM14bのデータ情報を交換する。また、メインユニット1Aおよびサブユニット1Bは、交換されたデータについて自らのデータと相手側のデータとをCPU15において照合し、両者に相違がないか、また長期的に比較し続けることで数値の異常(例えば、一定以上のずれの発生やずれの拡大傾向)がないか、また動作タイミングにずれがないか判定する。
【選択図】図2
【解決手段】メインユニット1Aおよびサブユニット1Bは、CPU15を介して互いのユニット内の出力値やデバイス情報(デバイスのステータス情報など)、パラメータ書き込みされた内容、EEPROM14bのデータ情報を交換する。また、メインユニット1Aおよびサブユニット1Bは、交換されたデータについて自らのデータと相手側のデータとをCPU15において照合し、両者に相違がないか、また長期的に比較し続けることで数値の異常(例えば、一定以上のずれの発生やずれの拡大傾向)がないか、また動作タイミングにずれがないか判定する。
【選択図】図2
Description
本発明は、フィールド制御システムに接続されるフィールド機器に関し、とくに高い信頼性を発揮できるフィールド機器に関する。
各種プラント等における安全計装の観点から、フィールド機器が正常に動作しているかを確認する方法として、同一箇所に2台のフィールド機器を設置する方法がある。この方法では、2台のフィールド機器からの出力値を上位システムなどで監視し、出力値に差異が発生した場合に異常と判断するものである。
しかし、上記のようにフィールド機器を二重化計装する場合には、機器の増設となり作業負担やコスト増を招く。また、新たに二重化計装を実施する場合には、コンフィギュレーション情報(プラント等の設備構成情報)を再設定する必要があり、煩雑なエンジニアリング作業を要求される。
本発明の目的は、フィールド機器を二重化計装しなくても高い信頼性を得ることができるフィールド機器を提供することにある。
本発明のフィールド機器は、フィールド制御システムに接続されるフィールド機器において、前記フィールド制御システムによるフィールド制御に応じた同一の処理を同時に実行し、いずれかが稼動側ユニットとして選択される第1のユニットおよび第2のユニットと、前記第1のユニットにおける処理および前記第2のユニットにおける処理が一致しているか否かを判定する判定手段と、を備えることを特徴とする。
このフィールド機器によれば、第1のユニットおよび第2のユニットにおいてフィールド制御に応じた同一の処理を同時に実行し、第1のユニットにおける処理および第2のユニットにおける処理が一致しているか否かを判定するので、信頼性の高いフィールド機器を得ることができる。
このフィールド機器によれば、第1のユニットおよび第2のユニットにおいてフィールド制御に応じた同一の処理を同時に実行し、第1のユニットにおける処理および第2のユニットにおける処理が一致しているか否かを判定するので、信頼性の高いフィールド機器を得ることができる。
前記判定手段は前記第1のユニットにおける処理に関連するデータおよび前記第2のユニットにおける処理に関連するデータを照合し、その照合結果に基づいて処理が一致しているか否かを判定してもよい。
前記判定手段により前記処理の不一致が認められた場合には、前記稼動側ユニットを前記第1のユニットから前記第2のユニットに切り替える切替手段を備えてもよい。
前記切替手段は、前記フィールド制御システムへの送信の有無を規定するスイッチを備え、このスイッチを切り替えることによって前記稼動側ユニットを切り替えてもよい。
前記第1のユニットには第1のセンサが、前記第2のユニットには前記第1のセンサと独立した第2のセンサが、それぞれ接続されてもよい。
前記第1のユニットには前記フィールド制御システムとの間で通信を実行する第1の通信手段が、前記第2のユニットには前記第1の通信手段と独立して前記フィールド制御システムとの間で通信を実行する第2の通信手段が、それぞれ設けられてもよい。
前記稼動側ユニットとして前記第1のユニットおよび前記第2のユニットのうちいずれが選択されているかに関わらず、前記フィールド制御システムとの通信に使用される前記フィールド機器の通信アドレスとして同一アドレスが使用されてもよい。
前記判定手段によって前記処理が一致していないと判定された場合、前記フィールド制御システムへ異常を通知してもよい。
本発明のフィールド機器によれば、第1のユニットおよび第2のユニットにおいてフィールド制御に応じた同一の処理を同時に実行し、第1のユニットにおける処理および第2のユニットにおける処理が一致しているか否かを判定するので、信頼性の高いフィールド機器を得ることができる。
以下、本発明によるフィールド機器の実施形態について説明する。
図1は、本実施形態のフィールド機器が接続されるフィールド制御システムの構成を示すブロック図、図2は本実施形態のフィールド機器の構成を示すブロック図である。
図1に示すように、フィールド制御システムは、プラントに分散配置されるフィールドコントローラ2と、フィールドコントローラ2を介してフィールド機器群を操作監視する操作監視装置3とを備える。図1に示すように、フィールド機器1は、フィールドバス通信仕様を満たす機器であり、フィールドバス21を介してフィールドコントローラ2と接続される。なお、図1において、フィールドコントローラ2およびフィールド機器1をそれぞれ1台のみ示しているが、1つの操作監視装置3に対してフィールドコントローラを複数設けることができるとともに、通常、1つのフィールドコントローラ2に複数のフィールド機器が接続される。
図1に示すように、プラントの配管4にはセンサ5Aおよびセンサ5Bが取り付けられ、センサ5Aおよびセンサ5Bはフィールド機器1に接続される。センサ5Aおよびセンサ5Bは実質的に配管4の同一場所に取り付けられており、同一の圧力、温度、流量等を計測している。センサ5Aおよびセンサ5Bは、正常時には同一の計測値を出力する。
図2に示すように、フィールド機器1は、それぞれセンサ5Aおよびセンサ5Bからの計測値に基づいて同一処理を実行するメインユニット1Aおよびサブユニット1Bを備える。
メインユニット1Aは、センサ5Aの出力信号(計測値)を受ける入力装置11、フィールド機器1の周辺制御のための周辺制御IC12、演算データ等を一時保存するRAM13、プログラム、その他のデータを格納するフラッシュROM14a、EEPROM14b、フィールド制御のための演算処理および通信処理を制御するCPU15、フィールドバス21を介する通信を実行する通信モジュール16、およびメインユニット1A各部に電源を供給する電源モジュール17を備える。
サブユニット1Bは、センサ5Bの出力信号(計測値)を受ける入力装置11、フィールド機器1の周辺制御のための周辺制御IC12、演算データ等を一時保存するRAM13、プログラム、その他のデータを格納するフラッシュROM14a、EEPROM14b、フィールド制御のための演算処理および通信処理を制御するCPU15、フィールドバス21を介するフィールドバス通信を実行する通信モジュール16、およびサブユニット1B各部に電源を供給する電源モジュール17を備える。
次に、フィールド機器1の動作について説明する。
メインユニット1Aおよびサブユニット1Bは、それぞれ単体で起動処理、各種演算処理、データ保持、通信処理を実行可能とされる。
メインユニット1Aおよびサブユニット1Bは、センサ5Aおよびセンサ5Bから出力信号を受け取るとともに、フィールドバス21を介して通信データを受信し、同一処理を実行する。ただし、メインユニット1Aおよびサブユニット1Bのいずれか一方、すなわち稼動側ユニットのみがフィールドバス21に通信データを送信する。
フィールド機器1では、通常時にはメインユニット1Aが稼動側ユニットとして機能する。この場合、電源モジュール17を介してメインユニット1Aに電力が供給されると、メインユニット1Aは起動し、メインユニット1A内のすべての制御はメインユニット1Aにおいて独立して実行される。メインユニット1Aでは、ファンクションブロック等の形式でプログラムされたアルゴリズムに従って演算処理およびフィールドバス通信を定周期で実行する。この処理では、センサ5Aから取り込んだ計測値およびフィールドバス通信により取得した通信データに基づく演算を実行し、演算結果等のデータをフィールドバス通信により送信する。
同様に、電源モジュール17を介してサブユニット1Bに電力が供給されると、サブユニット1Bは起動し、サブユニット1B内のすべての制御はサブユニット1Bにおいて独立して実行される。サブユニット1Bでは、ファンクションブロック等の形式でプログラムされたアルゴリズムに従って演算処理およびフィールドバス通信を定周期で実行する。この処理では、センサ5Bから取り込んだ計測値およびフィールドバス通信により取得した通信データに基づく演算を実行する。しかし、フィールドバス通信によるデータ送信は行わない。
メインユニット1Aおよびサブユニット1Bで実行される処理は同一であり、正常時には同一処理を同一のタイミングで実行している。例えば、自分宛の要求やスケジューリングされたファンクションブロックに従った動作が、両ユニットで同時に実行される。
一方、メインユニット1Aおよびサブユニット1Bは、CPU15を介して互いのユニット内の出力値やデバイス情報(デバイスのステータス情報など)、パラメータ書き込みされた内容、EEPROM14bのデータ情報を交換する。データ交換には、同期通信、非同期通信、I/Oなどの汎用的なインタフェースを用いた通信を利用できる。
さらに、メインユニット1Aおよびサブユニット1Bは、交換されたデータについて自らのデータと相手側のデータとをCPU15において照合し、両者に相違がないか、また長期的に比較し続けることで数値の異常(例えば、一定以上のずれの発生やずれの拡大傾向)がないか、また動作タイミングにずれがないか判定する。
判定の結果、異常の発生または異常になる可能性が認められる場合には、メインユニット1Aを介して上位システムであるフィールドコントローラ2あるいは操作監視装置3にエラーを通知する。このエラーは、センサ5Aまたはセンサ5Bに起因するものも含め、メインユニット1Aまたはサブユニット1Bにおける何らかの異常を示している。
エラーの通知を受けた上位システムは、メインユニット1Aからの送信を停止させ、サブユニット1Bを稼動側ユニットに昇格させることができる。これは、両ユニットが完全に独立した構成をとり、内部動作をリアルタイムに同期させているために可能となる処理である。
上記のように、フィールド機器1は二重のハードウェア構成を有し、完全に独立して動作している。また、コンフィギュレーション情報は同一設定となっており、どちらのユニットでも同等のパフォーマンスで同一内容の処理を実行することになる。したがって、内部データの不一致、遅れや進みは、何らかの故障もしくは将来的な故障の前兆を示す可能性がある。このため、本実施形態では、これらの現象が検知された場合には直ちにアラームを発生させる。
検知内容としては、例えば、以下のものがある。
(1)センサからの入力値が常に一定間隔でずれている場合、入力調整不備もしくはセンサの固体誤差であると認識できる。
(2)不揮発性メモリの内容をベリファイルすれば、データ化けがないかチェックすることができる。
(3)通信の変調復調周りでアナログ的な劣化がある場合、受信データ化けとしてエラー回数を記録することができ、この回数が著しく異なる場合はアナログ部品の劣化などを推定できる。
(4)センサからの信号(計測値)が著しく異なる場合にはセンサの異常を警告することができる。一般的に計測値が正常範囲内においてセンサに不具合が発生した場合は異常を検知することが難しく、計測値が異常値を示すまでセンサの異常を発見できない可能性がある。本実施形態では、2つのセンサの計測値の相違を監視することで、センサの異常を早期に発見できる。
(1)センサからの入力値が常に一定間隔でずれている場合、入力調整不備もしくはセンサの固体誤差であると認識できる。
(2)不揮発性メモリの内容をベリファイルすれば、データ化けがないかチェックすることができる。
(3)通信の変調復調周りでアナログ的な劣化がある場合、受信データ化けとしてエラー回数を記録することができ、この回数が著しく異なる場合はアナログ部品の劣化などを推定できる。
(4)センサからの信号(計測値)が著しく異なる場合にはセンサの異常を警告することができる。一般的に計測値が正常範囲内においてセンサに不具合が発生した場合は異常を検知することが難しく、計測値が異常値を示すまでセンサの異常を発見できない可能性がある。本実施形態では、2つのセンサの計測値の相違を監視することで、センサの異常を早期に発見できる。
図3は、通信モジュール16の構成を示すブロック図である。
図3に示すように、通信モジュール16は通信データと電源電圧を分離するための受信送信フィルタ61と、通信データの変復調を行う変調・復調部62と、通信データのアナログ・デジタル間の変換を行う信号変換部63と、データ送信動作の有無を規定するスイッチ64とを備える。
スイッチ64は本実施形態のフィールド機器1に固有の要素であり、スイッチ64を制御することによって、メインユニット1Aまたはサブユニット1Bのうち、稼動側ユニットについて選択的にデータ送信を許容する。これにより、両ユニットで同時に送信を行うことにより不都合(混信)を回避できる。スイッチ64の状態は、上位ユニットからの指令等に基づいて設定される。
本実施形態のフィールド機器は、二重のハードウェア構成を有する。このため、上記のようにフィールドバス通信ではいずれかのユニットが応答(送信)することになるが、受信に関しては両ユニットが同時に同一処理を行う。
2台のユニットは同一の通信アドレスを保有でき、この場合、上位システム、あるいはフィールドバス21に接続された他の機器からは1台の機器として認識される。また、上位システムからパラメータの変更が通知されたとき、両者のユニットは同時にパラメータの変更を反映させ、また、上位システムから与えられるスケジューリング情報は両者のユニットが同様に保有する。したがって、両ユニットにおける処理の同一性、同時性が確保される。
一般に、CPUや周辺機器で演算した結果が著しく異なる場合、または徐々に差が大きくなる場合は、原因として何らかのデジタル部品の異常が考えられる。このような障害をいち早く検知するため、逆演算を実施するシステムもあるが、本実施形態では同一マイコン、同一周辺部品で2つのユニットを構成できるため、より高い信頼性を獲得することができる。
また、上位システムに通信異常が発生した場合(例えば、通信切断など)、サブユニットでも受信できない状態か否かを確認できるため、通信状態をより正確に把握でき、信頼性の高い計装障害の検出が可能となる。
また、メインユニットの通信モジュール等が故障した場合には、上位システム側からは機器の故障として認識され、アラームが発生する。しかし、メインユニットがサブユニットと情報交換する中でハードウェア故障(致命的な故障など)を発見した場合は、自動的にサブユニットを稼動側ユニットに昇格させ、制御ループを維持し続けることが可能である。
以上のように、本実施形態のフィールド機器は、互いに独立して動作可能な2台のユニットを備えるので、高い信頼性を得ることができる。また、設置スペースや計装の作業、配管のメンテナンス等は通常のフィールド機器1台分の負担で済ますことができるとともに、従来のフィールド機器を2台購入するよりも低コストとすることができる。
本実施形態のフィールド機器はフィールドバス通信仕様を満足しているため、通常のフィールド機器と同様に導入できる。また、上位システム側は、1台のフィールド機器として取り扱うので、従来設計した制御アルゴリズムをそのまま継承でき、立ち上げ時の動作、機器のメンテナンス性、管理工数などは変わらず、導入に際して新たに煩雑な作業が必要とされることはない。
ハードウェアを二重化する範囲は、上記実施形態に限定されない。両ユニットにおいて、それぞれフィールド制御に応じた同一の処理を同時に実行できればよく、例えば、電源モジュール、センサ等を共通としてもよい。
以上説明したように、本発明のフィールド機器によれば、第1のユニットおよび第2のユニットにおいてフィールド制御に応じた同一の処理を同時に実行し、第1のユニットにおける処理および第2のユニットにおける処理が一致しているか否かを判定するので、信頼性の高いフィールド機器を得ることができる。
本発明の適用範囲は上記実施形態に限定されることはない。本発明は、フィールド制御システムに接続されるフィールド機器に対し、広く適用することができる。
1A メインユニット(第1のユニット)
1B サブユニット(第2のユニット)
2 フィールドコントローラ(切替手段)
5A センサ
5B センサ
15 CPU(判定手段、切替手段)
16 通信モジュール(第1の通信手段、第2の通信手段、切替手段)
64 スイッチ(切替手段)
1B サブユニット(第2のユニット)
2 フィールドコントローラ(切替手段)
5A センサ
5B センサ
15 CPU(判定手段、切替手段)
16 通信モジュール(第1の通信手段、第2の通信手段、切替手段)
64 スイッチ(切替手段)
Claims (8)
- フィールド制御システムに接続されるフィールド機器において、
前記フィールド制御システムによるフィールド制御に応じた同一の処理を同時に実行し、いずれかが稼動側ユニットとして選択される第1のユニットおよび第2のユニットと、
前記第1のユニットにおける処理および前記第2のユニットにおける処理が一致しているか否かを判定する判定手段と、
を備えることを特徴とするフィールド機器。 - 前記判定手段は前記第1のユニットにおける処理に関連するデータおよび前記第2のユニットにおける処理に関連するデータを照合し、その照合結果に基づいて処理が一致しているか否かを判定することを特徴とする請求項1に記載のフィールド機器。
- 前記判定手段により前記処理の不一致が認められた場合には、前記稼動側ユニットを前記第1のユニットから前記第2のユニットに切り替える切替手段を備えることを特徴とする請求項1または2に記載のフィールド機器。
- 前記切替手段は、前記フィールド制御システムへの送信の有無を規定するスイッチを備え、このスイッチを切り替えることによって前記稼動側ユニットを切り替えることを特徴とする請求項3に記載のフィールド機器。
- 前記第1のユニットには第1のセンサが、前記第2のユニットには前記第1のセンサと独立した第2のセンサが、それぞれ接続されることを特徴とする請求項1〜4のいずれか1項に記載のフィールド機器。
- 前記第1のユニットには前記フィールド制御システムとの間で通信を実行する第1の通信手段が、前記第2のユニットには前記第1の通信手段と独立して前記フィールド制御システムとの間で通信を実行する第2の通信手段が、それぞれ設けられることを特徴とする請求項1〜5のいずれか1項に記載のフィールド機器。
- 前記稼動側ユニットとして前記第1のユニットおよび前記第2のユニットのうちいずれが選択されているかに関わらず、前記フィールド制御システムとの通信に使用される前記フィールド機器の通信アドレスとして同一アドレスが使用されることを特徴とする請求項1〜6のいずれか1項に記載のフィールド機器。
- 前記判定手段によって前記処理が一致していないと判定された場合、前記フィールド制御システムへ異常を通知することを特徴とする請求項1〜7のいずれか1項に記載のフィールド機器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009108807A JP2010257361A (ja) | 2009-04-28 | 2009-04-28 | 二重化フィールド機器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009108807A JP2010257361A (ja) | 2009-04-28 | 2009-04-28 | 二重化フィールド機器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010257361A true JP2010257361A (ja) | 2010-11-11 |
Family
ID=43318169
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009108807A Pending JP2010257361A (ja) | 2009-04-28 | 2009-04-28 | 二重化フィールド機器 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010257361A (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06103485A (ja) * | 1992-09-18 | 1994-04-15 | Hitachi Ltd | フィールド機器の二重化システム |
| JP2001344125A (ja) * | 2000-06-05 | 2001-12-14 | Nec Soft Ltd | 2重化ノードシステム |
-
2009
- 2009-04-28 JP JP2009108807A patent/JP2010257361A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06103485A (ja) * | 1992-09-18 | 1994-04-15 | Hitachi Ltd | フィールド機器の二重化システム |
| JP2001344125A (ja) * | 2000-06-05 | 2001-12-14 | Nec Soft Ltd | 2重化ノードシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7783814B2 (en) | Safety module and automation system | |
| US9170569B2 (en) | Method for electing an active master device from two redundant master devices | |
| CN107390511A (zh) | 用于运行冗余的自动化系统的方法 | |
| EP2840453B1 (en) | Communication system containing field devices and method for controlling the system | |
| US20070124115A1 (en) | Safety-oriented control system | |
| CN101609421B (zh) | 运算处理装置的多重控制系统及多重控制方法 | |
| US20150032229A1 (en) | Process control apparatus and system, and method for determining normality thereof | |
| US9182754B2 (en) | Method and apparatus for analogue output current control | |
| US10986556B2 (en) | Circuit for monitoring a data processing system | |
| JP2019128638A (ja) | 二重化制御システム | |
| JP2013201664A (ja) | 冗長通信装置 | |
| US20160090808A1 (en) | Controlling distributed subsea units | |
| US20220214954A1 (en) | Electronic device for use in an automation system, and an automation system | |
| JP6358863B2 (ja) | センサ配線確認システムおよび方法 | |
| KR101448013B1 (ko) | 항공기용 다중 컴퓨터의 고장 허용 장치 및 방법 | |
| JP4529079B2 (ja) | 制御システム | |
| KR101846222B1 (ko) | 이중화 시스템 및 그의 제어 방법 | |
| JP2010257361A (ja) | 二重化フィールド機器 | |
| JP4708834B2 (ja) | プロトコル変換装置 | |
| JP6187508B2 (ja) | 制御装置、バス回路、方法、及び、プログラム | |
| KR20210025823A (ko) | 장비 및 설비의 이상유무 점검 시스템 | |
| JP6320128B2 (ja) | センサ配線確認システムおよび方法 | |
| EP3555871B1 (en) | Fire-prevention control unit | |
| KR101552785B1 (ko) | 실시간 모니터링 시스템을 위한 자동 복구 방법 및 시스템 | |
| JP6312948B2 (ja) | 制御システム及び制御ユニット |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120213 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130213 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130214 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130409 |
|
| A02 | Decision of refusal |
Effective date: 20131129 Free format text: JAPANESE INTERMEDIATE CODE: A02 |