JP2013161216A - プラント監視制御装置及びプラント監視制御方法 - Google Patents

プラント監視制御装置及びプラント監視制御方法 Download PDF

Info

Publication number
JP2013161216A
JP2013161216A JP2012021958A JP2012021958A JP2013161216A JP 2013161216 A JP2013161216 A JP 2013161216A JP 2012021958 A JP2012021958 A JP 2012021958A JP 2012021958 A JP2012021958 A JP 2012021958A JP 2013161216 A JP2013161216 A JP 2013161216A
Authority
JP
Japan
Prior art keywords
plant
control
information
monitoring device
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012021958A
Other languages
English (en)
Other versions
JP5661659B2 (ja
Inventor
Takahiro Yamada
崇弘 山田
Yoshio Maruyama
良雄 丸山
Toru Akatsu
徹 赤津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2012021958A priority Critical patent/JP5661659B2/ja
Priority to EP13153347.3A priority patent/EP2624093B1/en
Priority to PL13153347T priority patent/PL2624093T3/pl
Priority to US13/754,144 priority patent/US9223309B2/en
Priority to CN201310038796.5A priority patent/CN103246242B/zh
Publication of JP2013161216A publication Critical patent/JP2013161216A/ja
Application granted granted Critical
Publication of JP5661659B2 publication Critical patent/JP5661659B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0208Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
    • G05B23/0213Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0286Modifications to the monitored process, e.g. stopping operation or adapting control
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/13Plc programming
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24175Redundant communication channel, if one fails use the other
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24182Redundancy
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2223/00Indexing scheme associated with group G05B23/00
    • G05B2223/06Remote monitoring

Abstract

【課題】プラント全体の信頼性及び耐障害性を高めたプラント監視制御システムを提供する。
【解決手段】監視装置が、自装置の異常を検出可能な異常検出部と、第2通信ネットワークを介して状態情報を受信する第2通信部と、複数の状態情報に基づいてプラント設備全体に関する情報であるプラント情報を生成するプラント情報生成部と、第1通信ネットワークを介してプラント情報を保守装置に送信する第1通信部と、異常検出部が異常を検出すると、代替要求を他の監視装置に送信し、代替要求に対する応答が肯定的な場合は、自装置の動作を停止し、代替要求に対する応答が否定的な場合、又は、代替要求に対する応答を受けられなかった場合は、第1通信部及び第2通信部を制御して状態情報を保守装置に転送する。
【選択図】図3

Description

本発明は、プラントを監視及び制御するプラント監視制御システム及びプラント監視制御方法に関する。
プラントの各設備(例えば、ボイラ、タービン、発電装置、炉、タンク、リアクター、熱交換器等)は、それぞれの設備を制御する装置(以下「設備制御装置」という)によって制御される。設備制御装置は、例えば、PCM(Programmable Control Module)等を備える。
プラント監視制御装置は、通信ネットワークを介して各設備制御装置から、それぞれが制御する設備(すなわち、上記のボイラ又はタービン等)の状態を取得できる。そして、プラント監視制御装置は、各設備制御装置から取得した状態をまとめて、プラントの管理者に提示できる。
特許文献1には、プラント監視装置3の機能要素の一部に予測し得る範囲内の異常が発生した場合、その異常状態に応じてプラント監視機能の一部を予めプログラムされた内容の動作状態に自動的に移行することが記載されている。
特開平10−283015号公報
プラント監視制御装置は、通常、多重化されている。信頼性及び耐障害性を高めるためである。メインのプラント監視制御装置に何らかの障害が発生した場合は、メインのプラント監視制御装置を停止し、サブのプラント監視制御装置が代わりを務める。
しかし、サブのプラント監視制御装置にも何らかの障害が発生する虞がある。この場合、プラント管理者は、プラントの各設備の状態を全く把握できなくなってしまう。
本発明の目的は、信頼性及び耐障害性を高めることのできるプラント監視制御システム及びプラント監視制御方法を提供することにある。
本発明の別の目的は、プラント監視制御装置に障害が発生した場合であっても、プラント管理者ができるだけプラント設備の状態を監視することができるようにしたプラント監視制御システム及びプラント監視制御方法を提供することにある。
本発明の一実施形態に従うプラント監視制御システムは、第2通信ネットワークを介して複数のプラント設備の状態を監視する複数の監視装置と、第1通信ネットワークを介して複数の監視装置を制御する保守装置とを含む。各監視装置は、自装置の異常を検出する異常検出部と、第2通信ネットワークを介して、複数のプラント設備の状態に関する情報である状態情報を複数のプラント設備からそれぞれ受信する第2通信部と、複数の状態情報に基づいて、プラント設備全体に関する情報であるプラント情報を生成するプラント情報生成部と、第1通信ネットワークを介して、プラント情報を、保守装置に送信する第1通信部と、異常検出部が異常を検出した場合は、自装置の処理の代替を要求する代替要求を複数の監視装置のうちの他の監視装置に送信し、代替要求に対する応答が肯定的な場合は、自装置の動作を停止し、代替要求に対する応答が否定的な場合、又は、代替要求に対する応答を受けられなかった場合は、第1通信部及び第2通信部を制御して、第1通信部が受信した状態情報を保守装置に転送する異常時制御部と、を備える。
好適な実施形態では、異常時制御部は、代替要求を他の監視装置に送信する際、第1通信部及び第2通信部の両方に対して、代替要求を他の監視装置に送信するよう指示してもよい。
図1は、本発明の一実施形態に係るプラント監視制御システム1の全体を示す模式図である。 図2は、監視装置3の物理構成を示すブロック図である。 図3は、監視装置3の機能構成を示すブロック図である。 図4は、保守装置2の機能構成を示すブロック図である。 図5は、異常時制御モードにおける監視装置3aの処理を説明する図である。 図6は、メインの監視装置3aの処理を示すフローチャートである。 図7は、サブの監視装置3bの処理を示すフローチャートである。 図8は、保守装置2の処理を示すフローチャートである。
本実施形態では、以下に述べるように、一方の監視装置に異常が発生した場合において、一方の監視装置の代替となり得る他方の監視装置が存在しないときであっても、できるだけプラント設備の状態を管理者に伝達する。
図1は、本発明の一実施形態に係るプラント監視制御システム1の全体を示す模式図である。プラント監視制御システム1は、例えば、保守装置2と、第1監視装置3aと、第2監視装置3bと、複数の設備制御装置4と、複数のプラント設備5とを備える。保守装置2と、第1監視装置3a及び第2監視装置3bとは第1通信ネットワーク7で接続されている。第1監視装置3a及び第2監視装置3bと設備制御装置4とは第2通信ネットワーク8で接続されている。以下、第1監視装置3aと第2監視装置3bをまとめて、監視装置3という場合がある。また、第1監視装置3aと第2監視装置3bとが直接信号ケーブル9で接続されても良い。
設備制御装置4は、各種のプラント設備5(例えば、ボイラ、タービン、発電装置、炉、タンク、リアクター、熱交換器、温度センサ等)を管理及び制御する。設備制御装置4は、プラント設備5の状態(例えば、ボイラが稼働中か否か、タービンの回転数、温度センサが示す温度等)を示す情報(以下「状態情報」という)を監視装置3に通知する。設備制御装置4は、監視装置3からの指示、若しくは自己の判断で、プラント設備5の動作及び設定等を制御する。設備制御装置4は、例えば、PCM(Programmable Control Module)等で構成される。
監視装置3は、複数の設備制御装置4から通知される状態情報を受信し、それを取りまとめてプラント情報(例えば、プラント全体の稼働状況、プラントの各設備の設定及び稼働状況等)を生成する。監視装置3は、そのプラント情報を保守装置2に送信する。監視装置3は、保守装置2から或るプラント設備5に対する制御命令を受けると、その旨の制御情報を生成し、その設備制御装置4に送信する。監視装置3は2つ以上存在し、1つの監視装置3がメイン(現用系監視装置)の役割を果たし、他の監視装置3がサブ(待機系監視装置)の役割を果たす。本実施例では、通常、第1監視装置3aがメインの役割を果たし、第2監視装置3bがサブの役割を果たすと仮定して説明するが、もちろん、第1監視装置3aがサブの役割を果たし、第2監視装置3bがメインの役割を果たしても良い。
メインの監視装置3aが正常に稼働している場合、保守装置2及び設備制御装置4は、メインの監視装置3aを使用する。メインの監視装置3aに異常が発生した場合、代わりにサブの監視装置3bがメインの監視装置3aの役割を果たす。すなわち、保守装置2及び設備制御装置4は、サブの監視装置3bを使用する。この処理の詳細については後述する。
保守装置2は、監視装置3a、3bから第1通信ネットワーク7を介してプラント情報を取得する。そして、保守装置2は、プラント情報をプラントの管理者に提示する。管理者は、保守装置2を操作して、プラント設備5に対する制御命令を監視装置3a、3bに伝えることができる。保守装置2は、例えば、入力インタフェース及びディスプレイ等を備える計算機装置によって構成される。
第1通信ネットワーク7及び第2通信ネットワーク8は、データを双方向に通信可能な通信ネットワークである。第1通信ネットワーク7及び第2通信ネットワーク8は、有線ネットワークでも無線ネットワークでもよい。本実施例では、第1通信ネットワーク7と第2通信ネットワーク8は、別の通信ネットワークとしているが、1つの通信ネットワークであってもよい。
図2は、監視装置3の物理構成を示すブロック図である。監視装置3は、例えば、CPU(Central Processing Unit)11と、メモリ12と、記憶装置14と、I/O(Input/Output)13と、第1通信インタフェース(以下「I/F」という)15と、第2通信I/F16とを備え、各要素11〜16は双方向にデータ通信可能なバス17で接続されている。
CPU11は、コンピュータプログラム(以下「プログラム」という)に含まれる処理を実行し、後述する各種機能を実現する。CPU11は、記憶装置14からプログラムを読み出して実行してもよいし、第1通信ネットワーク7又は第2通信ネットワーク8を通じて外部からプログラムを取得して実行してもよい。
メモリ12は、CPU11によってプログラムが実行される際に、一時的に必要とされるデータを保持する。メモリ12は、例えばDRAM(Dynamic Random Access Memory)等で構成される。
記憶装置14は、プログラム、及び、プログラムが実行される際に永続的に必要とされるデータ等を保持する。記憶装置14は、例えば、HDD(Hard Disk Drive)、又はフラッシュメモリ等で構成される。
I/O13は、他の装置との接続を可能とするインタフェースである。I/O13には、例えば、入出力インタフェース、又は外部記憶装置等が接続される。
第1通信I/F15は、第1通信ネットワーク7に接続され、保守装置2との通信を制御する。第2通信I/F16は、第2通信ネットワーク8に接続され、複数の設備制御装置4との通信を制御する。第1通信I/F15及び第2通信I/F16は、例えば、NIC(Network Interface Card)等で構成される。
図3は、監視装置3の機能構成を示すブロック図である。監視装置3は、例えば、異常検出部21と、異常時制御部22と、機能停止部23と、第1通信部24と、第2通信部25と、を有する。
異常検出部21は、自装置3aの異常を検出する。自装置とは、その異常検出部21の設けられている監視装置である。つまり、監視装置3aにとっては、監視装置3aが自装置であり、監視装置3bが他の監視装置となる。異常検出部21は、例えば、自装置3aが備えるI/O13、記憶装置14、第1通信I/F15、及び第2通信I/F16等のハードウェアの異常を検出する。異常検出部21は、例えば、自装置3aが実行中の或るタスクの異常を検出する。異常検出部21は、異常を検出した場合、その旨を異常時制御部22に通知する。その際、異常検出部21は、検出した異常の軽重を合わせて通知してもよい。
異常時制御部22は、異常検出部21から異常通知を受けると、サブの監視装置3bに対し、メイン切替要求を送信する。メイン切替要求は、サブの監視装置3bに対し、メインの監視装置3aに代わって処理をするように要求するための情報である。このとき、異常時制御部22は、第1通信部24と第2通信部25の両方を用いて、メイン切替要求をサブの監視装置3bに送信する。つまり、異常時制御部22は、第1通信ネットワーク7と第2通信ネットワーク8の両方を介して、メイン切替要求をサブの監視装置3bに送信する。これにより、もし第1通信I/F15(若しくは第1通信ネットワーク7)又は第2通信I/F16(若しくは第2通信ネットワーク8)のいずれかに障害が発生した場合であっても、サブの監視装置3bにメイン切替要求を送信することができる。なお、監視装置3aと監視装置3bが信号ケーブル9で接続されている場合、第1通信ネットワーク7及び第2通信ネットワーク8に加えて、信号ケーブル9にもメイン切替要求を送信するようにしても良い。若しくは、異常時制御部22は、信号ケーブルにメイン切替要求を送信し、その送信が失敗した場合に、第1通信ネットワーク7及び第2通信ネットワーク8にメイン切替要求を送信するようにしても良い。これにより、プラント監視制御システム1の信頼性及び耐障害性を更に高めることができる。
サブの監視装置3bからメイン切替処理が成功した旨の応答を受けた場合、メイン監視装置3aの異常時制御部22は、自装置3aを停止させる。なぜなら、例え異常が軽微であったとしても、異常の発生している監視装置3aがメイン監視装置の役割を引き続き担うよりも、全てが正常に稼働しているサブの監視装置3bがメイン監視装置の役割を担った方が、システム全体の信頼性が向上するためである。
サブの監視装置3bからメイン切替処理が失敗した旨の応答を受けた場合、又は、サブの監視装置3bから何の応答も受けられなかった場合、監視装置3aの異常時制御部22は、異常時制御モードに移行する。
異常時制御モードにおいて異常時制御部22は、次の処理をする。異常時制御部22は、機能停止部23に対して、異常が発生しているデバイス(例えば、I/Oデバイス、外部記憶デバイス、通信デバイス等)又はタスク等の停止を指示する。異常が発生しているデバイス又はタスク等が、正常に稼働しているデバイス又はタスク等に影響を及ぼさないようにするためである。異常時制御部22は、第1通信部24及び第2通信部25に対して、設備制御装置4から取得した状態情報を、そのまま保守装置2に転送するように指示する。なぜなら、異常が発生している監視装置3は、正しいプラント情報を生成できない虞があるので、オリジナルの状態情報をそのまま保守装置2に転送する方が、システム全体の信頼性が向上する。
機能停止部23は、異常が発生したデバイス又はタスク等を停止させることができる。機能停止部23は、例えば、監視装置3が備えるOS(Operating System)の機能の一部であって、OSが管理しているデバイス又はタスク等を強制的に停止させることができる。
第1通信部24は、第1通信I/F15を制御して、保守装置2との通信を処理する。第1通信部24は、例えば、保守装置2から受信した各種要求を各機能ブロックに伝達したり、プラント情報を保守装置2に送信したりする。異常時制御モードの場合、第1通信部24は、第1通信I/F15を制御して、第2通信I/F16から転送された状態情報をそのまま保守装置2に転送する。この処理の詳細については後述する。
第2通信部25は、第2通信I/F16を制御して、設備制御装置4との通信を処理する。第2通信部25は、例えば、プラント設備5から受信した状態情報を各機能ブロックに伝達したり、プラント設備5に対する制御命令(例えば、タービンの回転速度の制御命令等)を設備制御装置4に送信したりする。異常時制御モード時、第2通信部25は、第2通信I/F16を制御して、設備制御装置4から受信した状態情報をそのまま第1通信I/F15に転送する。この処理の詳細については後述する。
プラント情報生成部26は、設備制御装置4から受信した複数の状態情報を取りまとめてプラント情報を生成する。複数の状態情報を取りまとめるとは、例えば、各プラント設備5の状態情報からプラント設備5全体に関するプラント情報を生成したり、それぞれフォーマットの異なる状態情報を、保守装置2が理解できるフォーマットのプラント情報に変換したりすることである。
図4は、保守装置2の機能構成を示すブロック図である。なお、保守装置2は、一般的な計算機装置の物理構成(CPU、メモリ、記憶装置、及び通信I/F等)を有する。よって、保守装置2の物理構成については、説明を省略する。
保守装置2は、例えば、入力部31と、表示部32と、メイン監視装置管理部33と、異常時プラント情報生成部34と、通信部35とを備える。
入力部31は、プラントの管理者から入力を受け付ける入力I/Fを制御する。入力I/Fは、例えば、キーボードスイッチ、マウス、ペンタブレット、音声認識装置等で構成される。
表示部32は、保守装置2が生成した各種情報を管理者に提示するための出力I/Fを制御する。出力I/Fは、例えば、ディスプレイ装置、スピーカ等で構成される。
メイン監視装置管理部33は、複数の監視装置3a、3bのうちいずれの監視装置3がメインであるかを管理する。メイン監視装置管理部33は、メインの監視装置3aが異常時制御モードであるか否かを管理する。メイン監視装置管理部33は、メインの監視装置3aが異常時制御モードである場合、異常時プラント情報生成部34に対して、監視装置3aから直接送信される状態情報からプラント情報を生成するよう指示する。
異常時プラント情報生成部34は、メインの監視装置3aが異常時制御モードである場合、メインの監視装置3aに代わって状態情報を受信し、プラント情報を生成する。異常時プラント情報生成部34は、そのプラント情報を、表示部32に表示させる。保守装置2の処理能力が監視装置3aの処理能力よりも低い場合、異常時プラント情報生成部34は、監視装置3aが生成するプラント情報よりも簡易な(すなわち、高度な処理を行わずに)プラント情報を生成するようにしてもよい。例えば、データの統計処理などは簡略化したり、データを適当に間引いたりすることができる。
通信部35は、保守装置2が備える通信I/F(不図示)を制御して、第1通信ネットワーク7を介して監視装置3a、3bと通信する。通信部35は、例えば、監視装置3aからプラント情報を受信したり、監視装置3aにプラント設備5の制御指示を送信したりする。
図5は、異常時制御モードにおける監視装置3aの処理を説明する図である。監視装置3aで実行されるタスクは、例えば、下から順に、第1通信タスク103及び第2通信タスク104、OS(Operating System)102、アプリケーションタスク、の階層で構成される。一般的に、上位の階層のタスクは、下位の階層のタスクを利用できる。タスクとは、監視装置3aにおいて実行されているプログラムのことである。
第1通信タスク103(第1通信部24)及び第2通信タスク104(第2通信部25)は、それぞれ第1通信I/F15及び第2通信I/F16を制御する。
OS102は、監視装置3aで実行される各タスクを管理及び制御する。例えば、OS102は、或るタスクを起動させたり、起動中の或るタスクを停止させたりする。OS102は、アプリケーションタスクと、第1通信タスク103及び第2通信タスク104との間を仲立ちして、アプリケーションタスクが通信ネットワークを通じてデータを送受信できるようにする。
アプリケーションタスクには、例えば、プラント情報生成タスク101(プラント情報生成部26)、及びプラント設備制御タスク等がある。
まず、監視装置3aが正常な場合の各の動作について説明する(矢印111を参照)。第2通信タスク104が各設備制御装置4から状態情報105aを受信すると、OS102はそれを検知して、その旨をプラント情報生成タスク101に通知する。そして、プラント情報生成タスク101は、取得した複数の状態情報105aを取りまとめてプラント情報106を生成する。そして、プラント情報生成タスク101は、OS102に対して、そのプラント情報106を保守装置2に送信するよう指示する。OS102は、保守装置2と通信可能な第1通信タスク103に対して、プラント情報106を保守装置2に送信するよう指示する。これにより、監視装置3aはプラント情報106を保守装置2に送信できる。
次に、監視装置3aが異常時制御モードの場合の各タスクの動作について説明する(矢印112を参照)。異常時制御モードの場合、第2通信タスク104は、各設備制御装置4から状態情報105bを受信すると、その状態情報105bを、OS102を介することなく、第1通信タスク103に転送する。第1通信タスク103は、第2通信タスク104から転送された状態情報105bを、そのまま保守装置2に転送する。すなわち、監視装置3aは、設備制御装置4から受信した状態情報105bを、OS102及びプラント情報生成タスク101を介することなく、そのまま保守装置2に転送する。これにより、例えば、プラント情報生成タスク101、又はOS102等に異常が発生した場合であっても、監視装置3aは、保守装置2に対して、設備制御装置4の状態を知らせることができる。
図6は、メインの監視装置3aの処理を示すフローチャートである。異常検出部21は、異常を検知していない場合(S101:NO)、当該ステップS101の処理を続ける。
異常検出部21は、異常を検知した場合(S101:YES)、第1通信部24及び第2通信部25の両方に、メイン切替要求を、サブの監視装置3bに送信するよう指示する(S102)
異常時制御部22は、サブの監視装置3bからの応答を待ち、サブの監視装置3bが正常にメイン監視装置の役割に切り替わったか否かを判定する(S103)。
サブの監視装置3bから、メイン監視装置への切替に成功した旨の応答を受けた場合(S103:YES)、異常時制御部22は、保守装置2に対して、メインの監視装置が監視装置3aから監視装置3bに切り替わった旨を示すメイン切替通知を送信する(S104)。そして、異常時制御部22は、機能停止部23に対して、自装置3aの全てのデバイス及びタスク等を停止するよう指示し(S105)、当該処理を終了する(END)。
サブの監視装置3bから、メイン監視装置への切替に失敗した旨の応答を受けた場合、又は、所定の時間応答が返ってこなかった場合(S103:NO)、異常時制御部22は、保守装置2に対して、自装置3aが異常時制御モードである旨を示す異常時制御モード通知を送信する(S106)。そして、異常時制御部22は、第1通信部24及び第2通信部25に対して、各プラント設備5から受信した状態情報を、そのまま保守装置2に転送するよう指示する(S107)。そして、異常時制御部22は、機能停止部23に対して、異常が発生しているデバイス及びタスク等を停止するよう指示し(S108)、当該処理を終了する(END)。
図7は、サブの監視装置3bの処理を示すフローチャートである。第1通信部24又は第2通信部25がメイン切替要求を受信していない場合(S201:NO)、第1通信部24及び第2通信部25は、当該ステップS201の処理を続ける。
第1通信部24又は第2通信部25がメイン切替要求を受信した場合(S201:YES)、異常時制御部22は、自己のサブの監視装置3bをメインの役割に切り替える処理をする(S202)。
自己のサブの監視装置3bをメインの役割に切り替えることに成功した場合(S203:YES)、異常時制御部22は、元メインの監視装置3aに、メインの切替に成功した旨の応答を返し(S204)、当該処理を終了する(END)。
自装置3bをメインの役割に切り替えることに失敗した場合(S203:NO)、異常時制御部22は、元メインの監視装置3aに、メインの切替に失敗した旨の応答を返し(S205)、当該処理を終了する(END)。
図8は、保守装置2の処理を示すフローチャートである。メイン監視装置管理部33は、メインの監視装置3aから「メイン切替通知」又は「異常時制御モード通知」を受信したか否かを判定する(S301)。
いずれの通知も受信していない場合(S301:通知なし)、メイン監視装置管理部33は、当該ステップS301の処理を続ける。
「メイン切替通知」を受信した場合(S301:メイン切替通知)、メイン監視装置管理部33は、メインの監視装置を3aから3bに切り替え(S302)、ステップS304の処理に進む。
「異常時制御モード通知」を受信した場合(S301:異常時制御モード通知)、メイン監視装置管理部33は、異常時プラント情報生成部34に対し、監視装置3aから転送される状態情報に基づいて、プラント情報を生成するように指示し(S303)、ステップS304の処理に進む。
表示部32は、メインの監視装置3aから受信したプラント情報、又は異常時プラント情報生成部34で生成されたプラント情報を、プラントの管理者に提示し(S304)、当該処理を終了する(END)。
本実施例によれば、サブの監視装置3bが正常な場合、メインの監視装置3aは、自装置3aに発生した障害が例え軽微であってもすぐに停止する。そして、サブの監視装置3bが、メインの役割を担う。これにより、メインの監視装置3aに重度な障害が発生した場合でも、その影響がシステム全体に及ぶのを未然に防ぐことができる。よって、システム全体の信頼性及び耐障害性を高めることができる。
また、サブの監視装置3bが正常でない場合、若しくはサブの監視装置3bが存在しない場合、メインの監視装置3aは、自装置3aに発生した障害が例え重度であってもできるだけ停止せずに、異常時制御モードに移行する。そして、メインの監視装置3aは、異常時制御モードでは、プラント設備から受信した状態情報をそのまま保守装置2に転送する。これにより、もしメインの監視装置3aとサブの監視装置3bのいずれにも異常が発生した場合であっても、管理者は、最低限のプラント設備の状態を確認することができる。
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。
例えば、メインの監視装置に異常が発生し、サブの監視装置が存在する場合に、メインの監視装置が、次の動作をしてもよい。メインの監視装置は、前述のように完全に停止せずに、第1通信部と第2通信部のみを動作させ、状態情報を保守装置に転送可能とする。これにより、メインとサブの両方の監視装置が状態情報をそれぞれ保守装置に転送可能となり、システム全体としての信頼性及び耐障害性を更に向上させることができる。
なお、本発明は次のように言うこともできる。
「 第2通信ネットワークを介して複数のプラント設備の状態を監視制御する複数の制御装置と、第1通信ネットワークを介して前記複数の制御装置を保守する保守装置と、を含むプラント監視制御システムであって、
前記複数の制御装置は、所定の信号を伝送する信号ケーブルで接続されており、
前記保守装置は、前記複数の制御装置のうちの1つの制御装置であるメイン制御装置を通じて前記複数のプラント設備の状態を監視制御し、
前記メイン制御装置は、
自装置に異常を検出した場合、自装置の処理の代替を要求する代替要求を、前記信号ケーブルを介して、前記メイン制御装置以外の制御装置であるサブ制御装置に送信し、前記プラント監視制御システムから離脱し、
自装置の異常が回復した場合、サブ制御装置として前記プラント監視制御システムに参加し、
前記代替要求を受けた複数のサブ制御装置のうちの何れか1つがメイン制御装置となる
プラント監視制御システム。」
1…プラント監視制御システム、2…保守装置、3…監視装置、4…設備制御装置、5…プラント設備

Claims (6)

  1. 第2通信ネットワークを介して複数のプラント設備の状態を監視制御する複数の制御装置と、第1通信ネットワークを介して前記複数の制御装置を保守する保守装置と、を含むプラント監視制御システムであって、
    前記制御装置は、
    自装置の異常を検出する異常検出部と、
    前記第2通信ネットワークを介して、前記複数のプラント設備の状態に関する情報である状態情報を前記複数のプラント設備からそれぞれ受信する第2通信部と、
    前記複数の状態情報に基づいて、プラント設備全体に関する情報であるプラント情報を生成するプラント情報生成部と、
    前記第1通信ネットワークを介して、前記プラント情報を、前記保守装置に送信する第1通信部と、
    前記異常検出部が異常を検出した場合は、自装置の処理の代替を要求する代替要求を前記複数の制御装置のうちの他の制御装置に送信し、
    (a)前記代替要求に対する応答が肯定的な場合は、自装置の動作を停止し、
    (b)前記代替要求に対する応答が否定的な場合、又は、前記代替要求に対する応答を受けられなかった場合は、前記第1通信部及び前記第2通信部を制御して、前記第2通信部が受信した状態情報を前記保守装置に転送する
    異常時制御部と、
    を備えるプラント監視制御システム。
  2. 前記異常時制御部は、前記代替要求を前記他の制御装置に送信する際、前記第1通信部及び前記第2通信部の両方に対して、前記代替要求を前記他の制御装置に送信するよう指示する
    ことを特徴とする請求項1記載のプラント監視制御システム。
  3. 前記制御装置は、所定の信号を伝送する信号ケーブルで接続されており、
    前記異常時制御部は、前記代替要求を前記他の制御装置に送信する際、前記信号ケーブルを介して前記代替要求を送信し、その送信が失敗した場合、前記第1通信部及び前記第2通信部の両方に対して、前記代替要求を前記他の制御装置に送信するよう指示する
    ことを特徴とする請求項1記載のプラント監視制御システム。
  4. 前記異常時制御部は、前記(a)の場合、自装置において稼働している全てのタスクを停止し、前記(b)の場合、自装置において異常が発生しているタスクのみを停止する
    ことを特徴とする請求項1乃至3のいずれかに記載のプラント監視制御システム。
  5. 前記保守装置は、
    前記制御装置が前記(b)の場合、前記制御装置から転送される複数の前記状態情報を受信して、その前記複数の状態情報に基づいて自らプラント情報を生成する
    ことを特徴とする請求項1乃至4のいずれかに記載のプラント監視制御システム。
  6. 複数のプラント設備と、第2通信ネットワークを介して前記プラント設備の状態を監視制御する複数の制御装置と、第1通信ネットワークを介して前記複数の制御装置を保守する保守装置と、を含み、
    前記制御装置が、
    自装置が正常な場合は、
    前記第2通信ネットワークを介して、前記複数のプラント設備の状態に関する情報である状態情報を受信し、
    前記複数の状態情報に基づいて、プラント設備全体に関する情報であるプラント情報を生成し、
    前記第1通信ネットワークを介して、前記プラント情報を、前記保守装置に送信し、
    自装置に異常を検出した場合は、
    自装置の処理の代替を要求する代替要求を、前記複数の制御装置のうちの他の監視装置に送信し、
    (a’)代替要求に対する応答が肯定的な場合は、自装置の動作を停止し、
    (b’)前記代替要求に対する応答が否定的な場合、又は、前記代替要求に対する応答を受けられなかった場合は、前記第2通信ネットワークを介して受信した状態情報を、前記保守装置に転送する
    プラント監視制御方法。
JP2012021958A 2012-02-03 2012-02-03 プラント監視制御装置及びプラント監視制御方法 Expired - Fee Related JP5661659B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2012021958A JP5661659B2 (ja) 2012-02-03 2012-02-03 プラント監視制御装置及びプラント監視制御方法
EP13153347.3A EP2624093B1 (en) 2012-02-03 2013-01-30 Plant monitoring and control system and plant monitoring and control method
PL13153347T PL2624093T3 (pl) 2012-02-03 2013-01-30 System monitorowania i sterowania elektrownią i sposób monitorowania i sterowania elektrownią
US13/754,144 US9223309B2 (en) 2012-02-03 2013-01-30 Plant monitoring and control system and plant monitoring and control method
CN201310038796.5A CN103246242B (zh) 2012-02-03 2013-01-31 工厂监视控制装置以及工厂监视控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012021958A JP5661659B2 (ja) 2012-02-03 2012-02-03 プラント監視制御装置及びプラント監視制御方法

Publications (2)

Publication Number Publication Date
JP2013161216A true JP2013161216A (ja) 2013-08-19
JP5661659B2 JP5661659B2 (ja) 2015-01-28

Family

ID=47750424

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012021958A Expired - Fee Related JP5661659B2 (ja) 2012-02-03 2012-02-03 プラント監視制御装置及びプラント監視制御方法

Country Status (5)

Country Link
US (1) US9223309B2 (ja)
EP (1) EP2624093B1 (ja)
JP (1) JP5661659B2 (ja)
CN (1) CN103246242B (ja)
PL (1) PL2624093T3 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210286344A1 (en) * 2018-07-26 2021-09-16 Nec Corporation Plant monitoring apparatus, plant monitoring method, and computer readable recording medium

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180341617A1 (en) * 2015-09-25 2018-11-29 Kabushiki Kaisha Toshiba Control device
WO2017068996A1 (ja) * 2015-10-19 2017-04-27 株式会社ノーリツ 通信アダプタ
JP7008687B2 (ja) * 2017-03-29 2022-01-25 株式会社日立製作所 制御装置及び制御システム
CN109029543A (zh) * 2018-06-26 2018-12-18 深圳市威富智能设备有限公司 一种异常检测系统及方法
CN112021627B (zh) * 2020-07-10 2022-03-18 张家口卷烟厂有限责任公司 制丝流水线异常监控系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS55146552A (en) * 1979-05-02 1980-11-14 Hitachi Ltd N 1 backkup method of dispersion type hierarchy system
JPH04248798A (ja) * 1991-02-05 1992-09-04 Toshiba Corp 分散形制御装置
JPH06214601A (ja) * 1993-01-13 1994-08-05 Nissan Motor Co Ltd 設備制御装置のバックアップ装置
JPH1020927A (ja) * 1996-07-02 1998-01-23 Mitsubishi Electric Corp 協調分散型監視制御システム
JP2000181501A (ja) * 1998-12-14 2000-06-30 Hitachi Ltd 二重化制御装置
JP2001255901A (ja) * 2000-03-10 2001-09-21 Toshiba Corp 監視制御システム
JP2012050255A (ja) * 2010-08-27 2012-03-08 Mitsubishi Electric Corp 変電所監視制御システムおよび操作卓の制御機能切替方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4975238A (en) * 1988-09-01 1990-12-04 Mpr, Inc. Control system for a nuclear steam power plant
JPH10283015A (ja) 1997-04-01 1998-10-23 Mitsubishi Electric Corp プラント監視制御システム
JP4054509B2 (ja) 2000-04-19 2008-02-27 株式会社東芝 フィールド機器制御システムおよびコンピュータが読取り可能な記憶媒体
JP3689767B2 (ja) * 2000-09-22 2005-08-31 株式会社日立製作所 火力発電プラント保守サービス提供方法
EP1233602A4 (en) * 2000-09-27 2004-09-08 Ntt Docomo Inc METHOD FOR REMOTE CONTROL OF ELECTRONIC DEVICES AND INSTALLATION FOR MANAGING SUCH DEVICES
US20040153700A1 (en) * 2003-01-02 2004-08-05 Nixon Mark J. Redundant application stations for process control systems
EP1591849A1 (de) * 2004-04-27 2005-11-02 Siemens Aktiengesellschaft Redundantes Automatisierungssystem umfassend ein Master- und ein Stand-by-Automatisierungsgerät
EP2293159A1 (en) 2009-09-02 2011-03-09 ABB Research Ltd. Redundant control for a process control system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS55146552A (en) * 1979-05-02 1980-11-14 Hitachi Ltd N 1 backkup method of dispersion type hierarchy system
JPH04248798A (ja) * 1991-02-05 1992-09-04 Toshiba Corp 分散形制御装置
JPH06214601A (ja) * 1993-01-13 1994-08-05 Nissan Motor Co Ltd 設備制御装置のバックアップ装置
JPH1020927A (ja) * 1996-07-02 1998-01-23 Mitsubishi Electric Corp 協調分散型監視制御システム
JP2000181501A (ja) * 1998-12-14 2000-06-30 Hitachi Ltd 二重化制御装置
JP2001255901A (ja) * 2000-03-10 2001-09-21 Toshiba Corp 監視制御システム
JP2012050255A (ja) * 2010-08-27 2012-03-08 Mitsubishi Electric Corp 変電所監視制御システムおよび操作卓の制御機能切替方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210286344A1 (en) * 2018-07-26 2021-09-16 Nec Corporation Plant monitoring apparatus, plant monitoring method, and computer readable recording medium
US11579596B2 (en) * 2018-07-26 2023-02-14 Nec Corporation Plant monitoring apparatus, plant monitoring method, and computer readable recording medium

Also Published As

Publication number Publication date
US20130200990A1 (en) 2013-08-08
CN103246242B (zh) 2016-08-24
JP5661659B2 (ja) 2015-01-28
EP2624093A2 (en) 2013-08-07
CN103246242A (zh) 2013-08-14
US9223309B2 (en) 2015-12-29
EP2624093B1 (en) 2017-11-08
PL2624093T3 (pl) 2018-02-28
EP2624093A3 (en) 2014-03-12

Similar Documents

Publication Publication Date Title
JP5661659B2 (ja) プラント監視制御装置及びプラント監視制御方法
CN101132314B (zh) 实现冗余备份的方法
JP4054509B2 (ja) フィールド機器制御システムおよびコンピュータが読取り可能な記憶媒体
TWI379484B (ja)
JP2004021556A (ja) 記憶制御装置およびその制御方法
EP2637102B1 (en) Cluster system with network node failover
JP2005192306A (ja) 無停電電源装置、電力供給制御プログラム、電力供給制御プログラム記録媒体及び電力供給制御方法
US7436291B2 (en) Protection of devices in a redundant configuration
JP2012128573A (ja) 二重化システムおよびそのシステムを用いたビル管理システム
KR102234832B1 (ko) 시설 감시 시스템 및 시설 감시 시스템에서의 통신 방법
US8965993B2 (en) Entrusted management method for a plurality of rack systems
JP2010081030A (ja) 緊急災害警報転送システム
JP5005425B2 (ja) 制御装置復帰システム
JP2017174064A (ja) サーバ装置、サーバ制御方法、プログラム
JP2013207674A (ja) ネットワーク監視システム、ネットワーク監視方法、制御装置およびプログラム
JP2000020336A (ja) 二重化通信システム
JP6428273B2 (ja) コマンド処理システム及びコマンド処理方法
JP2013208043A (ja) 電力系統監視装置
JP2015207239A (ja) 制御システム、制御装置およびプログラム
JP5766148B2 (ja) 原子力発電プラント監視制御システム
JP6022948B2 (ja) 通信ネットワークの制御装置の管理装置及びプログラム
JP2018097739A (ja) 計算機システム
JP6581880B2 (ja) 接続状態確認方法、燃料電池システム、燃料電池装置、及び監視装置
JP2018074703A (ja) ネットワーク機器
JP2015115054A (ja) 監視制御システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140702

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141111

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141203

R150 Certificate of patent or registration of utility model

Ref document number: 5661659

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees