JP2013200669A - プロセス制御システム - Google Patents

プロセス制御システム Download PDF

Info

Publication number
JP2013200669A
JP2013200669A JP2012068041A JP2012068041A JP2013200669A JP 2013200669 A JP2013200669 A JP 2013200669A JP 2012068041 A JP2012068041 A JP 2012068041A JP 2012068041 A JP2012068041 A JP 2012068041A JP 2013200669 A JP2013200669 A JP 2013200669A
Authority
JP
Japan
Prior art keywords
controller
hardware
network
process control
control system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012068041A
Other languages
English (en)
Other versions
JP5561298B2 (ja
Inventor
Kenji Torigoe
研児 鳥越
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2012068041A priority Critical patent/JP5561298B2/ja
Priority to EP13159189.3A priority patent/EP2642360B1/en
Priority to US13/827,634 priority patent/US9261868B2/en
Priority to CN201310091576.9A priority patent/CN103324156B/zh
Publication of JP2013200669A publication Critical patent/JP2013200669A/ja
Application granted granted Critical
Publication of JP5561298B2 publication Critical patent/JP5561298B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B15/00Systems controlled by a computer
    • G05B15/02Systems controlled by a computer electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0421Multiprocessor system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1479Generic software techniques for error detection or fault masking
    • G06F11/1482Generic software techniques for error detection or fault masking by means of middleware or OS functionality
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2002Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
    • G06F11/2007Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2038Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2097Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements maintaining the standby controller/processing unit updated

Abstract

【課題】既存システムのリプレースをすることなく、互換性を維持しつつ機器の変更や追加を柔軟に行うことが可能なプロセス制御システムを提供する。
【解決手段】プロセス制御システム1は、プラントに設けられるネットワークNと、ネットワークNに接続され、工業プロセスの制御に必要な測定及び操作の少なくとも一方を行う複数のフィールド機器10と、ネットワークNに接続され、ハードウェア21上でハードウェアの代わりとして動作するハイパーバイザ22と、ハイパーバイザ22上で動作してネットワークNを介してフィールド機器10の動作を制御する制御部(オペレーティングシステム23及びアプリケーション24)とを有しており、制御部を変更することなくハードウェア21の交換が可能なコントローラ20とを備える。
【選択図】図1

Description

本発明は、プロセス制御システムに関する。
従来から、プラントや工場等(以下、これらを総称する場合には、単に「プラント」という)においては、工業プロセスにおける各種の状態量(例えば、圧力、温度、流量等)を制御するプロセス制御システムが構築されており、高度な自動操業が実現されている。従来のプロセス制御システムは、例えば以下の特許文献1の図7(特許文献2,3の図1(FIG.1))に示す通り、流量計や温度計等の複数のセンサとバルブ等のアクチュエータとが直接コントローラに接続された構成であり、コントローラがセンサの検出結果に応じてアクチュエータを制御することによって上述した各種の状態量が制御される。
ここで、プラントは、寿命を約30年として設計されることが多いが、プロセス制御システムをなす各種機器(上述したコントローラ、センサ、アクチュエータ)は、汎用的な電子部品が用いられることが多いため、その寿命が電子部品の寿命で規定されてしまい約10年程度である。センサは寿命がきても単体で交換可能だが、コントローラのインターフェイス部であるI/Oカードに汎用的な電子部品が搭載されているため、コントローラの寿命は10年程度に制限され、プロセス制御システムの寿命も制限されてしまう。
このように、プロセス制御システムをなす各種機器はプラントよりも寿命が短いことから、プラントの寿命を迎える前にプロセス制御システムをリプレース(再構築)する必要がある。そこで、以下の特許文献1の図1(特許文献2,3の図2(FIG.2)に示されている通り、プロセス制御システムをなす各種機器を同じネットワークに接続した構成にし、上記のI/Oカードを無くすことによってプロセス制御システムの寿命を延ばすことが考えられる。
特許第439973号公報 国際公開第2005/050336号 米国特許出願公開第2007/0078980号明細書
ところで、プロセス制御システムをなす各種機器には、コントローラのI/Oカード以外の部分にも汎用的な電子部品が用いられている。このため、上述の通り、I/Oカードを無くすことによってプロセス制御システムの寿命を延ばすことができたとしても、結局のところプロセス制御システムのリプレースが必要になってしまうという問題がある。
また、近年においては技術革新の進展が目覚ましいことから、プラントの寿命を迎える前に、新たなプロセス制御システムが開発される可能性が高いと考えられる。このような新たな技術を導入しようとする場合においても、プラントに既に構築されているプロセス制御システムを新たなプロセス制御システムにリプレースする必要があるという問題がある。
ここで、プロセス制御システムをリプレースするには、基本的には長期間に亘ってプラントを停止させる必要がある。このため、プロセス制御システムのリプレースに要するコストは、プロセス制御システムをなす各種機器の交換に要するコストに留まらず、プラントを停止させていなければ生産し得たであろう生産物による利益を損失コストとして考慮する必要がある。このようなコストを考慮すると、既存のプロセス制御システムをリプレースすることなく、互換性を維持しつつ機器の変更や追加が可能であることが望ましい。
本発明は上記事情に鑑みてなされたものであり、既存システムのリプレースをすることなく、互換性を維持しつつ機器の変更や追加を柔軟に行うことが可能なプロセス制御システムを提供することを目的とする。
上記課題を解決するために、本発明のプロセス制御システムは、プラントで実現される工業プロセスの制御を行うプロセス制御システム(1〜3)において、前記プラントに設けられるネットワーク(N、N1、N2)と、前記ネットワークに接続され、前記工業プロセスの制御に必要な測定及び操作の少なくとも一方を行う複数のフィールド機器(10、40)と、前記ネットワークに接続され、ハードウェア(21)上でハードウェアの代わりとして動作する仮想化部(22)と、該仮想化部上で動作して前記ネットワークを介して前記フィールド機器の動作を制御する制御部(23、24)とを有しており、前記制御部を変更することなくハードウェアの交換が可能なコントローラ(20、20a、20b、60a〜60c)とを備えることを特徴としている。
この発明によると、コントローラに設けられた仮想化部がハードウェア上でハードウェアの代わりとして動作し、フィールド機器の制御の動作を制御する制御部が仮想化部上で動作する。
また、本発明のプロセス制御システムは、前記コントローラが少なくとも2台設けられ、冗長化動作を行うことを特徴としている。
また、本発明のプロセス制御システムは、前記ネットワークが、冗長化されていることを特徴としている。
また、本発明のプロセス制御システムは、前記ネットワークに接続され、前記フィールド機器で入出力される信号と前記ネットワークを介して通信される信号との中継を行う入出力ノード(50)を備えることを特徴としている。
また、本発明のプロセス制御システムは、前記ネットワークに接続され、故障が生じたコントローラに設けられている制御部と同じ制御部を動作させ得る仮想化部を有する予備コントローラ(70)を備えることを特徴としている。
また、本発明のプロセス制御システムは、前記制御部が、前記仮想化部によって動作する前記オペレーティングシステム(23)と、前記オペレーティングシステム上で動作するアプリケーション(24)とからなることを特徴としている。
本発明によれば、ハードウェア上でハードウェアの代わりとして動作する仮想化部をコントローラに設け、仮想化部上でフィールド機器の動作を制御する制御部を動作させるようにしている。このため、従前用いられていた既存の制御部を変更することなくハードウェアを交換することができ、既存システムのリプレースをすることなく、互換性を維持しつつコントローラの変更や追加を柔軟に行うことができるという効果がある。
また、本発明によれば、コントローラを少なくとも2台設けて冗長化動作をさせているため、プラントを停止させることなくコントローラの交換を行うことができるという効果がある。
本発明の第1実施形態によるプロセス制御システムの要部構成を示すブロック図である。 本発明の第1実施形態におけるコントローラの交換手順の一例を示すフローチャートである。 本発明の第2実施形態によるプロセス制御システムの要部構成を示すブロック図である。 本発明の第2実施形態におけるコントローラ交換時に行われる動作の一例を示す図である。 本発明の第2実施形態におけるコントローラの交換手順の一例を示す図である。 本発明の第3実施形態によるプロセス制御システムの要部構成を示すブロック図である。
以下、図面を参照して本発明の実施形態によるプロセス制御システムについて詳細に説明する。
〔第1実施形態〕
図1は、本発明の第1実施形態によるプロセス制御システムの要部構成を示すブロック図である。図1に示す通り、本実施形態のプロセス制御システム1は、フィールド機器10、コントローラ20、及び監視装置30を備えており、監視装置30の監視の下でコントローラ20がフィールド機器10を制御することによって、プラント(図示省略)で実現される工業プロセスの制御を行う。
フィールド機器10は、例えば流量計や温度センサ等のセンサ機器、流量制御弁や開閉弁等のバルブ機器、ファンやモータ等のアクチュエータ機器、その他のプラントの現場に設置される機器である。尚、図1においては、理解を容易にするために、プラントに設置されたフィールド機器10のうちの流体の流量を測定するセンサ機器11と流体の流量を制御(操作)するバルブ機器12とを図示している。
フィールド機器10は、プラントに敷設されたネットワークNに接続されており、コントローラ20からネットワークNを介して送信されてくる制御データに応じた動作を行う。例えば、コントローラ20からセンサ機器11に測定データ(流体の流量の測定結果を示すデータ)の送信要求が送信されてきた場合には、センサ機器11は、ネットワークNを介してコントローラ20に向けて測定データを送信する。また、コントローラ20からバルブ機器12に対して制御データ(開度を制御するデータ)が送信されてきた場合には、バルブ機器12は、流体が通過する弁の開度を制御データで指示される開度にする。尚、上記のネットワークNは、例えばプラントに敷設される有線のバックボーンネットワークである。
コントローラ20は、監視装置30の監視の下でフィールド機器10(例えば、センサ機器11)からの測定データを収集するとともに、収集した測定データに基づいてフィールド機器10(例えば、バルブ機器12)を制御する。このコントローラ20の機能は、ソフトウェアがコンピュータに読み込まれて、ソフトウェアとハードウェア資源とが協働することによって実現される。
具体的に、コントローラ20の機能は、MPU(Micro-Processing Unit:マイクロプロセッサ)やメモリ等からなるハードウェア21に対して、ハイパーバイザ22(仮想化部)を実現するプログラム、オペレーティングシステム(OS)23(制御部)を実現するプログラム、及びアプリケーション24(制御部)を実現するプログラムがインストールされ、インストールされたプログラムが実行されることによって実現される。
ここで、ハイパーバイザ22は、ハードウェア21上でハードウェアの代わりとして仮想的に動作し、オペレーティングシステム23及びアプリケーション24を変更することなくハードウェア21の交換を可能にするために設けられる。尚、ハイパーバイザ22は、信頼性を高めるべくコントローラ20が冗長化された場合に、それら冗長化されたコントローラ20を互いに同期して動作させるためにも設けられる。
つまり、ハイパーバイザ22は、ハードウェア21がMPUアーキテクチャ、メモリサイズ、キャッシュサイズ、メモリマップ、デバイスインターフェイス等が異なるものに変更されても、変更前と同様のインターフェイスをオペレーティングシステム23に対して提供する。これにより、ハイパーバイザ22上で動作するオペレーティングシステム23はハードウェア21の変更の影響を受けないため、従前用いられていたオペレーティングシステム23及びアプリケーション24を新たなハードウェア21上で動作させることができる。
オペレーティングシステム23は、ハイパーバイザ22上で動作し、例えばアプリケーション24を動作させるために必要となるプロセス管理やメモリ管理等の各種管理を行う。アプリケーション24は、オペレーティングシステム23上で動作し、プロセスの制御を行う上で必要なフィールド機器10の制御(例えば、フィールド機器10からの測定データの収集やフィールド機器10に対する制御データの送信等)を行う。
監視装置30は、コントローラ20で動作するオペレーティングシステム23やアプリケーション24の動作状態(稼働、待機、停止、コピー中、アイドル等)のモニタや管理を行う。例えば、待機状態のコントローラのアプリケーションを停止し、別のアイドル中のコントローラに移動して、現稼働状態のコントローラと同期した後、冗長化動作を開始させることができる。
次に、上記構成におけるプロセス制御システム1に設けられたコントローラ20の交換手順について説明する。尚、コントローラ20の交換は、コントローラ20に故障が生じた場合、コントローラ20の処理能力を向上させる場合、或いはコントローラ20に新たな機能を追加する場合等に行われる。図2は、本発明の第1実施形態におけるコントローラの交換手順の一例を示すフローチャートである。
コントローラ20の交換作業が開始されると、まず現場の作業者によって交換すべきコントローラ20を特定する作業が行われる(ステップS11)。次に、ステップS11で特定された従前のコントローラ20をネットワークNから取り外して新たにコントローラ20として用いるコンピュータ(新たなハードウェア21)をネットワークNに接続する作業が行われる(ステップS12)。
以上のハードウェア21の交換作業が終了すると、ソフトウェアをコンピュータにインストールしてコントローラ20の機能を実現させる作業が行われる。具体的には、まずネットワークNに接続した新たなハードウェア21に対してハイパーバイザ22を実現するプログラムをインストールしてハイパーバイザ22の機能を実現させる(ステップS13)。次いで、故障した従前のコントローラ20で用いられていたオペレーティングシステム23を実現するプログラム及びアプリケーション24を実現するプログラムを順次インストールしてオペレーティングシステム23の機能及びアプリケーション24の機能を実現させる(ステップS14,S15)。以上の作業を行うことで、従前用いられていたオペレーティングシステム23及びアプリケーション24を新たなハードウェア21上で動作させることができる。
尚、ここでは、理解を容易にするために、コントローラ20の交換時に、作業者が現場においてハードウェア21の交換作業とソフトウェアのインストール作業とを行う例について説明した。しかしながら、新たなハードウェア21に対するソフトウェアのインストール作業(図2中のステップS13〜S15の作業)を予め行っておき、この作業が行われた新たなハードウェア21を現場に搬入するようにしてもよい。このようにすることで、現場における作業をハードウェア21の交換作業のみ(図2中のステップS11,S12の作業のみ)にすることができ、現場における作業工数を低減することができる。
以上の通り、本実施形態では、ハードウェア21上でハードウェアの代わりとして動作するハイパーバイザ22をコントローラ20に設け、ハイパーバイザ22上でオペレーティングシステム23及びアプリケーション24を動作させるようにしている。このため、従前用いられていた既存のオペレーティングシステム23及びアプリケーション24を変更することなくハードウェア21を交換することができ、既存システムのリプレースをすることなく、互換性を維持しつつコントローラ20の変更や追加を柔軟に行うことができる。
また、本実施形態では、ハイパーバイザ22上で動作するオペレーティングシステム23及びアプリケーション24をまとめて取り扱うことができるため、これらのバックアップ及びリストアが容易になる。このため、例えば従前用いられていた古いハードウェア21を新たなハードウェア21に交換する場合に必要となるバックアップ/リストア作業を容易に行うことができる。
〔第2実施形態〕
図3は、本発明の第2実施形態によるプロセス制御システムの要部構成を示すブロック図である。本実施形態のプロセス制御システム2は、信頼性を高めるべく、図1に示すプロセス制御システム1の構成を冗長化したものである。具体的に、プロセス制御システム2は、図1に示すフィールド機器10に代えてフィールド機器40及び冗長化IOノード50(入出力ノード)を備え、図1に示すネットワークNに代えて冗長化されたネットワークN1,N2を備え、図1に示すコントローラ20に代えて冗長化されたコントローラ20a,20bを備える構成である。
フィールド機器40は、図1に示すフィールド機器10と同様のプラントの現場に設置される機器であるが、図1に示すフィールド機器1とは異なり、アナログ伝送線Cによって冗長化IOノード50に接続されており、冗長化IOノード50を介してネットワークN1,N2に接続される。尚、上記のアナログ伝送線Cは、例えば「4〜20mA」信号の伝送に使用される伝送線である。
つまり、図1に示すフィールド機器10は、ネットワークNを介したディジタル通信が可能なものであったが、本実施形態のフィールド機器40は、アナログ伝送線Cを介したアナログ信号の入出力を行うものである。尚、図3においては、図1と同様に、プラントに設置されたフィールド機器40のうちの流体の流量を測定するセンサ機器41と流体の流量を制御(操作)するバルブ機器42とを図示している。
冗長化IOノード50は、ネットワークN1,N2の各々に接続されており、フィールド機器40で入出力される信号(アナログ信号)とネットワークN1,N2を介して通信される信号(ディジタル信号)との変換を行う。
ネットワークN1,N2は、図1に示すネットワークNと同様のネットワークであり、例えばプラントに敷設される有線のバックボーンネットワークである。コントローラ20a,20bは、図1に示すコントローラ20と同様に、ソフトウェアとハードウェア資源とが協働することによって、ハイパーバイザ22、オペレーティングシステム23、及びアプリケーション24の機能が実現されている。
コントローラ20a,20bは、冗長化されたネットワークN1,N2の各々に接続されている。これらコントローラ20a,20bは、それぞれに設けられるハイパーバイザ22によって互いに同期して動作する。そして、コントローラ20a,20bのどちらか一方を制御側とし、他方を待機側として、制御側が複数のフィールド機器の制御を行い、待機側が制御側の実行情報と同期を行う。制御側にトラブルがあった場合、待機側が制御側になり、プラントの制御を引き継ぎ、制御を行う。
次に、上記構成におけるプロセス制御システム2に設けられた冗長化されたコントローラ20a,20bの何れか一方の待機側(ここでは、コントローラ20bとする)を交換した場合に行われる動作について説明する。尚、コントローラ20bの交換は、図1に示すコントローラ20と同様にコントローラ20bの故障が生じた場合等に行われ、例えば図2のフローチャートに示す交換手順に従って行われる。図4は、本発明の第2実施形態におけるコントローラ交換時に行われる動作の一例を示す図である。
従前のコントローラ20bが新たなコントローラ20bに交換され、新たなコントローラ20bの電源が投入されると、まず新たなコントローラ20bに設けられたハイパーバイザ22から監視装置30に対して同期すべきコントローラの照会が行われる(ステップS21)。本実施形態では、コントローラ20a,20bが冗長化されていることから、監視装置30からコントローラ20bに対し、照会結果としてコントローラ20aが通知される。
同期すべきコントローラの通知がなされると、コントローラ20bのハイパーバイザ22は、通知されたコントローラ20aのハイパーバイザ22と通信を行って、同期運転開始ポイント(同期運転開始時時刻)を決定する(ステップS22)。かかる処理が終了すると、コントローラ20bのハイパーバイザ22は、ステップS22で決定した同期運転開始ポイントが到来するまで待ち状態になる。同期運転開始ポイントが到来すると、コントローラ20aのハイパーバイザ22からコントローラ20bのハイパーバイザ22に対して実行情報が転送され、この実行情報に基づいてコントローラ20bのハイパーバイザ22が同期運転を開始する(ステップS23)。
以下、定期的にコントローラ20aのハイパーバイザ22からコントローラ20bのハイパーバイザ22に対して実行情報が転送され、この実行情報に基づいてコントローラ20bのハイパーバイザ22が動作タイミングを調整することにより、コントローラ20aとコントローラ20bとが同期して動作する。このような動作が行われることによって、コントローラ20aと新たなコントローラ20bとの同期の差異が吸収され、コントローラ20aとコントローラ20bとは同期して動作する。
尚、ここでは、理解を容易にするために、新たなコントローラ20bに設けられたハイパーバイザ20bが監視装置30に対し、同期すべきコントローラを照会する例について説明した。しかしながら、同期すべきコントローラを示す情報を予めコントローラ20bに格納しておき、この情報に基づいてコントローラ20bのハイパーバイザ22が同期運転開始ポイントを決定する処理を行っても良い。このようにすることで、監視装置30に対する照会を省略することができる。
以上の通り、本実施形態では、ハードウェア21上でハードウェアの代わりとして動作するハイパーバイザ22を冗長化されたコントローラ20a,20bの各々に設け、ハイパーバイザ22上でオペレーティングシステム23及びアプリケーション24を動作させるとともに、ハイパーバイザ22によってコントローラ20a,20bの動作を互いに同期させるようにしている。このため、第1実施形態と同様に、既存システムのリプレースをすることなく、互換性を維持しつつコントローラ20a,20bの変更や追加を柔軟に行うことができるとともに、プロセス制御システム2を停止させることなくハードウェア21(コントローラ20b)の交換を行うことができる。
また、本実施形態では、ハードウェア21の交換を第1実施形態よりも柔軟に行うことができる。例えば、予算の関係から一時に全てのコントローラ20a,20bの交換を行うことができない場合であっても、予算の範囲内におけるコントローラ20a,20bの交換を順次行うといった具体である。また、ハードウェア21の交換のみならず、ソフトウェア(オペレーティングシステム23やアプリケーション24)の交換も行うことができる。例えば、全てのコントローラ20a,20bのハードウェア21が交換された後で、アプリケーション24を新たなハードウェア21の処理能力を最大限に引き出すことができるものに交換するといった具合である。
図5は、本発明の第2実施形態におけるコントローラの交換手順を説明するための図である。尚、図5においては、コントローラ20a,20bに設けられるオペレーティングシステム23及びアプリケーション24を「AP/OS」と表記している。また、初期状態では、図5に示す通り、冗長化されたコントローラ20a,20bが同期して動作しているものとする(ステップS30)。
まず、コントローラ20aのハードウェアを交換する場合には、従前のAP/OSを変更することなく、ハードウェア及びハイパーバイザを新ハードウェア及び新ハイパーバイザにそれぞれ交換可能である。コントローラ20b及びハードウェアの交換が行われたコントローラ20aは同期して冗長化動作する(ステップS31)。次いで、コントローラ20bのハードウェアを交換する場合には、コントローラ20aのハードウェアを交換する場合と同様に、従前のAP/OSを変更することなく、ハードウェア及びハイパーバイザを新ハードウェア及び新ハイパーバイザにそれぞれ交換可能である。ハードウェアの交換が行われたコントローラ20a及びハードウェアの交換が行われたコントローラ20bは同期して冗長化動作する(ステップS32)。
次に、コントローラ20aのソフトウェアを交換する場合には、従前のAP/OSのみを新AP/OSに変更すれば良い。すると、コントローラ20b及びソフトウェアの交換が行われたコントローラ20aは、予め組み込まれた論理的な同期ポイント(実行番地は異なるが論理的な処理が同じポイント)にて同期して動作する(ステップS33)。コントローラ20bのソフトウェアを交換する場合にも、コントローラ20aのソフトウェアを交換する場合と同様に、従前のAP/OSのみを新AP/OSに変更すれば良い。これにより、コントローラ20a及びコントローラ20bは同期して冗長化動作する(ステップS34)。このように、AP/OSの動作を継続したままでハードウェア及びAP/OSの変更が可能である。
また、本実施形態では、第1実施形態と同様にハイパーバイザ22上で動作するオペレーティングシステム23及びアプリケーション24をまとめて取り扱うことができるため、これらのバックアップ及びリストアが容易になる。このため、例えば従前用いられていた古いハードウェア21を新たなハードウェア21に交換する場合に必要となるバックアップ/リストア作業を容易に行うことができる。尚、冗長化IOノード50は、フィールド機器40とアナログ伝送を行う構成としたが、ディジタル伝送を用いたフィールドバスや無線を用いても良い。
〔第3実施形態〕
図6は、本発明の第3実施形態によるプロセス制御システムの要部構成を示すブロック図である。本実施形態のプロセス制御システム3は、フィールド機器10の制御を行うアプリケーション24を1つのコントローラの内部において複数動作させつつ異なるコントローラ間で冗長化するとともに、コントローラに対して予備コントローラを付加したものである。
具体的に、プロセス制御システム3は、図6に示す通り、ネットワークN1,N2に接続されており、内部において複数のアプリケーション24が動作するコントローラ60a〜60c及び予備コントローラ70を備える。尚、図6においては、図示を簡略化するために、図3に示した監視装置30、フィールド機器40、及び冗長化IOノード50等の図示を省略している。
図6に示す通り、コントローラ60a〜60cの内部には、オペレーティングシステム23上において互いに干渉することなく動作する2つのアプリケーション24が実現されている。ここで、コントローラ60a〜60cの各々で動作するアプリケーション24を区別するために、コントローラ60aで動作する2つのアプリケーション24を「APP1」,「APP2」とし、コントローラ60bで動作する2つのアプリケーション24を「APP3」,「APP1′」とし、コントローラ60cで動作する2つのアプリケーション24を「APP2′」,「APP3′」とする。
上記のコントローラ60a〜60cで動作するアプリケーションのうち、コントローラ60aで動作するアプリケーション「APP1」とコントローラ60bで動作するアプリケーション「APP1′」とが冗長化されており、コントローラ60aで動作するアプリケーション「APP2」とコントローラ60cで動作するアプリケーション「APP2′」とが冗長化されている。また、コントローラ60bで動作するアプリケーション「APP3」とコントローラ60cで動作するアプリケーション「APP3′」とが冗長化されている。
予備コントローラ70は、コントローラ60a〜60cのうちの1つが故障したとしても、故障したコントローラを交換する作業を行うことなしに、故障したコントローラと同じ機能を実現するために設けられる。このコントローラ70には、コントローラ60a〜60cと同様に、ハイパーバイザ22とオペレーティングシステム23とが実現されており、コントローラ60a〜60cの内部で動作しているオペレーティングシステム23及びアプリケーション24と同じものを動作させ得るインターフェイスが提供されている。このため、例えば、コントローラ60aで動作するアプリケーション「APP1」を実現するプログラムを、予備コンピュータ70にインストールすれば、予備コンピュータ70においてアプリケーション「APP1」を動作させることが可能である。
次に、上記構成におけるプロセス制御システム3に設けられたコントローラ60a〜60cのうちの何れか1つが故障した場合の動作について説明する。尚、ここでは、コントローラ60aが故障した場合を例に挙げて説明する。コントローラ60aが故障すると、コントローラ60aで動作していたアプリケーション「APP1」,「APP2」による制御を、コントローラ60bで動作しているアプリケーション「APP1′」とコントローラ60cで動作しているアプリケーション「APP2′」とが担う状況になる。
このような状況になったとしても、コントローラ60aで動作していたアプリケーション「APP1」,「APP2」を実現するプログラムが予備コントローラにインストールされれば、予備コントローラ70をコントローラ60aとして動作させることができる。このため、故障したコントローラ60aの交換作業を行わなくとも、アプリケーション「APP1」,「APP1′」が冗長化されている状態と、アプリケーション「APP2」,「APP2′」が冗長化されている状態とが再現される。
尚、図6に示す例では、3台のコントローラ60a〜60cに対して予備コントローラ70が1台設けられている例について説明したが、n(nは2以上の整数)台のコントローラが設けられている場合であっても、予備コントローラは少なくとも1台設けられていれば良い。また、予備コントローラ70に対するプログラム(故障したコントローラで動作していたアプリケーションを実現するプログラム)のインストールは、監視装置30が行っても良く、予備コントローラ70が故障したコントローラの検出を行って予備コントローラ70が行っても良い。
以上の通り、本実施形態においては、ハードウェア21上でハードウェアの代わりとして動作するハイパーバイザ22を冗長化されたコントローラ60a〜60cの各々に設け、ハイパーバイザ22上でオペレーティングシステム23及びアプリケーション24を動作させるとともに、ハイパーバイザ22によってコントローラ60a〜60cの動作を互いに同期させるようにしている。このため、第2実施形態と同様に、既存システムのリプレースをすることなく、互換性を維持しつつコントローラ60a〜60cの変更や追加を柔軟に行うことができるとともに、プロセス制御システム3を停止させることなくハードウェア21(コントローラ60a〜60c)の交換を行うことができる。
また、本実施形態では、コントローラ60a〜60cに対して予備コントローラ70を設け、故障したコントローラで動作していたアプリケーションを実現するためのプログラムを予備コントローラ70にインストールするようにしている。このため、故障したコントローラの交換作業を行わなくとも、故障したコントローラと同じ機能を実現することができる。更に、本実施形態では、コントローラ60a〜60cの各々において、複数のアプリケーションを動作させているため、1つのアプリケーションのみを動作させた場合に比べてコントローラの数(ハードウェア21の数)を削減することができ、設置面積、保守工数、消費電力等を削減することができる。
以上、本発明の実施形態によるプロセス制御システムについて説明したが、本発明は上述した実施形態に制限されることなく、本発明の範囲内で自由に変更が可能である。例えば、上記実施形態では、フィールド機器、コントローラ、及び監視装置が有線のネットワークを介して接続されている例について説明したが、本発明は、これらが無線のネットワークを介して接続される場合にも適用することができる。
1〜3 プロセス制御システム
10 フィールド機器
20 コントローラ
20a,20b コントローラ
21 ハードウェア
22 ハイパーバイザ
23 オペレーティングシステム
24 アプリケーション
40 フィールド機器
50 冗長化IOノード
60a〜60c コントローラ
70 予備コントローラ
N ネットワーク
N1,N2 ネットワーク

Claims (6)

  1. プラントで実現される工業プロセスの制御を行うプロセス制御システムにおいて、
    前記プラントに設けられるネットワークと、
    前記ネットワークに接続され、前記工業プロセスの制御に必要な測定及び操作の少なくとも一方を行う複数のフィールド機器と、
    前記ネットワークに接続され、ハードウェア上でハードウェアの代わりとして動作する仮想化部と、該仮想化部上で動作して前記ネットワークを介して前記フィールド機器の動作を制御する制御部とを有しており、前記制御部を変更することなくハードウェアの交換が可能なコントローラと
    を備えることを特徴とするプロセス制御システム。
  2. 前記コントローラは少なくとも2台設けられ、冗長化動作を行うことを特徴とする請求項1記載のプロセス制御システム。
  3. 前記ネットワークは、冗長化されていることを特徴とする請求項2記載のプロセス制御システム。
  4. 前記ネットワークに接続され、前記フィールド機器で入出力される信号と前記ネットワークを介して通信される信号との中継を行う入出力ノードを備えることを特徴とする請求項1から請求項3の何れか一項に記載のプロセス制御システム。
  5. 前記ネットワークに接続され、故障が生じたコントローラに設けられている制御部と同じ制御部を動作させ得る仮想化部を有する予備コントローラを備えることを特徴とする請求項1から請求項4の何れか一項に記載のプロセス制御システム。
  6. 前記制御部は、前記仮想化部によって動作する前記オペレーティングシステムと、前記オペレーティングシステム上で動作するアプリケーションとからなる
    ことを特徴とする請求項1から請求項5の何れか一項に記載のプロセス制御システム。
JP2012068041A 2012-03-23 2012-03-23 プロセス制御システム Active JP5561298B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2012068041A JP5561298B2 (ja) 2012-03-23 2012-03-23 プロセス制御システム
EP13159189.3A EP2642360B1 (en) 2012-03-23 2013-03-14 Process control system
US13/827,634 US9261868B2 (en) 2012-03-23 2013-03-14 Process control system
CN201310091576.9A CN103324156B (zh) 2012-03-23 2013-03-21 过程控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012068041A JP5561298B2 (ja) 2012-03-23 2012-03-23 プロセス制御システム

Publications (2)

Publication Number Publication Date
JP2013200669A true JP2013200669A (ja) 2013-10-03
JP5561298B2 JP5561298B2 (ja) 2014-07-30

Family

ID=47900799

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012068041A Active JP5561298B2 (ja) 2012-03-23 2012-03-23 プロセス制御システム

Country Status (4)

Country Link
US (1) US9261868B2 (ja)
EP (1) EP2642360B1 (ja)
JP (1) JP5561298B2 (ja)
CN (1) CN103324156B (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015138292A (ja) * 2014-01-20 2015-07-30 横河電機株式会社 プロセス制御装置及びその更新方法
JP2016184373A (ja) * 2015-03-27 2016-10-20 横河電機株式会社 プロセス制御システム
JP2017059115A (ja) * 2015-09-18 2017-03-23 横河電機株式会社 制御装置および制御方法
EP3629111A3 (en) * 2018-09-26 2020-06-24 Yokogawa Electric Corporation Process control system, process control apparatus and program update method

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5713056B2 (ja) * 2013-06-24 2015-05-07 横河電機株式会社 プロセス制御装置及びシステム並びにその更新方法
JP6248901B2 (ja) 2014-11-13 2017-12-20 横河電機株式会社 入出力装置
US10955804B2 (en) 2014-12-17 2021-03-23 Siemens Aktiengesellchaft Checking a functional module of an automation installation
JP6299640B2 (ja) * 2015-03-23 2018-03-28 横河電機株式会社 通信装置
US10409270B2 (en) * 2015-04-09 2019-09-10 Honeywell International Inc. Methods for on-process migration from one type of process control device to different type of process control device
EP3273315B1 (de) * 2016-07-19 2023-10-18 ABB Schweiz AG Plattform zur weiternutzung bestehender software für die ansteuerung industrieller feldgeräte
EP3556109B8 (en) * 2016-12-15 2021-06-30 FMC Technologies, Inc. Smart meter block
US10401816B2 (en) * 2017-07-20 2019-09-03 Honeywell International Inc. Legacy control functions in newgen controllers alongside newgen control functions
EP3789834A4 (en) * 2018-05-31 2022-04-13 Siemens Aktiengesellschaft BACKUP REDUNDANCY CONTROL SYSTEM, METHOD, CONTROL DEVICE AND COMPUTER READABLE INFORMATION MEDIA
EP3609131A1 (en) * 2018-08-07 2020-02-12 Siemens Aktiengesellschaft Operational constraints for operational functions of field devices
JP7056460B2 (ja) * 2018-08-10 2022-04-19 横河電機株式会社 制御システム及び制御装置
US11281182B2 (en) * 2018-09-05 2022-03-22 Siemens Aktiengesellschaft Redundant hot standby control system and control device, redundant hot standby method and computer-readable storage medium
US11231701B2 (en) * 2019-06-10 2022-01-25 Fisher-Rosemount Systems, Inc. Publish/subscribe protocol for real-time process control
GB2589663B (en) 2019-06-10 2024-04-10 Fisher Rosemount Systems Inc Automatic load balancing and performance leveling of virtual nodes running real-time control in process control systems
CN110969419A (zh) * 2019-12-04 2020-04-07 中国石化销售股份有限公司华南分公司 一种站控plc系统的替换方法及装置
JP7287325B2 (ja) 2020-03-26 2023-06-06 横河電機株式会社 制御システム、制御装置、及び、フィールド機器へのアクセス方法
JP7264098B2 (ja) 2020-03-26 2023-04-25 横河電機株式会社 制御システム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306350A (ja) * 2000-04-19 2001-11-02 Toshiba Corp フィールド機器制御システムおよびコンピュータが読取り可能な記憶媒体
JP2006209624A (ja) * 2005-01-31 2006-08-10 Yokogawa Electric Corp 二重化情報処理システム

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6047222A (en) * 1996-10-04 2000-04-04 Fisher Controls International, Inc. Process control network with redundant field devices and buses
US6088665A (en) * 1997-11-03 2000-07-11 Fisher Controls International, Inc. Schematic generator for use in a process control network having distributed control functions
US6285966B1 (en) * 1998-06-25 2001-09-04 Fisher Controls International, Inc. Function block apparatus for viewing data in a process control system
DE10245176A1 (de) 2002-09-26 2004-04-01 Endress + Hauser Process Solutions Ag Verfahren zur Simulation eines Feldgerätes in einem Netzwerk der Prozessautomatisierungstechnik
DE10251503A1 (de) 2002-11-04 2004-06-09 Endress + Hauser Flowtec Ag, Reinach Verfahren zur Offline-Parametrierung eines Feldgerätes der Prozessautomatisierungstechnik
JP4399773B2 (ja) 2003-11-19 2010-01-20 横河電機株式会社 制御システム
US7340574B2 (en) * 2005-08-30 2008-03-04 Rockwell Automation Technologies, Inc. Method and apparatus for synchronizing an industrial controller with a redundant controller
US8359112B2 (en) * 2006-01-13 2013-01-22 Emerson Process Management Power & Water Solutions, Inc. Method for redundant controller synchronization for bump-less failover during normal and program mismatch conditions
US7814495B1 (en) * 2006-03-31 2010-10-12 V Mware, Inc. On-line replacement and changing of virtualization software
US8364291B2 (en) * 2007-11-13 2013-01-29 Rockwell Automation Technologies, Inc. Method and apparatus for providing redundancy in an industrial control system
US20090132057A1 (en) * 2007-11-20 2009-05-21 Abb Research Ltd. Control system for controlling the movements of a plurality of mechanical units
DE102007062395B4 (de) 2007-12-20 2019-08-08 Endress + Hauser Flowtec Ag Verfahren zum Parametrieren eines Feldgerätes der Prozessautomatisierungstechnik
US8631404B2 (en) * 2010-02-18 2014-01-14 Red Hat Israel, Ltd. Mechanism for downloading hypervisor updates via a virtual hardware device using existing virtual machine-host channels
GB201004449D0 (en) * 2010-02-22 2010-05-05 Corbett Sean Data accelerator
DE102010029952B4 (de) 2010-06-10 2019-06-27 Endress + Hauser Process Solutions Ag Verfahren zum Integrieren von zumindest einem Feldgerät in ein Netzwerk der Automatisierungstechnik

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306350A (ja) * 2000-04-19 2001-11-02 Toshiba Corp フィールド機器制御システムおよびコンピュータが読取り可能な記憶媒体
JP2006209624A (ja) * 2005-01-31 2006-08-10 Yokogawa Electric Corp 二重化情報処理システム

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSND201100292010; バルデック ボリス Boris Waldeck: 'ここまで来たPLC計装〜SIのエンジニアリング視点と実践評価' 計装 Vol.54 No.7 INSTRUMENTATION CONTROL ENGINEERING 第54巻, 第54頁〜第57頁, (有)工業技術社 *
JPN6013062310; バルデック ボリス Boris Waldeck: 'ここまで来たPLC計装〜SIのエンジニアリング視点と実践評価' 計装 Vol.54 No.7 INSTRUMENTATION CONTROL ENGINEERING 第54巻, 第54頁〜第57頁, (有)工業技術社 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015138292A (ja) * 2014-01-20 2015-07-30 横河電機株式会社 プロセス制御装置及びその更新方法
US9869984B2 (en) 2014-01-20 2018-01-16 Yokogawa Electric Corporation Process controller and updating method thereof
JP2016184373A (ja) * 2015-03-27 2016-10-20 横河電機株式会社 プロセス制御システム
US10678592B2 (en) 2015-03-27 2020-06-09 Yokogawa Electric Corporation Process control system
JP2017059115A (ja) * 2015-09-18 2017-03-23 横河電機株式会社 制御装置および制御方法
US10401817B2 (en) 2015-09-18 2019-09-03 Yokogawa Electric Corporation Control device and control method
EP3629111A3 (en) * 2018-09-26 2020-06-24 Yokogawa Electric Corporation Process control system, process control apparatus and program update method
US10956149B2 (en) 2018-09-26 2021-03-23 Yokogawa Electric Corporation Process control system, process control apparatus and program update method

Also Published As

Publication number Publication date
JP5561298B2 (ja) 2014-07-30
CN103324156A (zh) 2013-09-25
CN103324156B (zh) 2016-06-22
EP2642360B1 (en) 2018-05-23
EP2642360A1 (en) 2013-09-25
US9261868B2 (en) 2016-02-16
US20130253671A1 (en) 2013-09-26

Similar Documents

Publication Publication Date Title
JP5561298B2 (ja) プロセス制御システム
JP5660082B2 (ja) プロセス制御装置及びシステム
JP5713056B2 (ja) プロセス制御装置及びシステム並びにその更新方法
US10019303B2 (en) Method for error monitoring, control and data transmission installation and control device
US10601634B2 (en) Cloud service control device having an information transferor configured to limit the transfer of service information, a cloud service control system having a cloud service control device, a related cloud service control method, and a related storage medium
US10452033B2 (en) Process control system
US10372095B2 (en) Method for the fail-safe operation of a process control system with redundant control devices
WO2015169352A1 (en) Flexible controller utilization in a process control system
US20190113898A1 (en) Setting system, setting device, setting method, and setting program
JP2010505167A (ja) 工作機械を操作するための操作装置
US7894473B2 (en) System and method for monitoring valve status and performance in a process control system
JP2013077197A (ja) フィールド機器の設定方法およびフィールド機器の設定システム
US20160090808A1 (en) Controlling distributed subsea units
JP2010097471A (ja) プロセス制御システム
WO2015045004A1 (ja) プログラマブルコントローラおよびプログラマブルコントローラの制御方法
JP6790999B2 (ja) 電池管理装置、電池管理システム、および電池管理方法
JP5725974B2 (ja) 受配電監視制御システム
JP2011179706A (ja) データ収集装置、空気調和装置、データ収集システム、データ収集方法及びプログラム
KR101545232B1 (ko) 분산형 컴퓨팅을 이용한 통합 감시 제어 시스템
JP5853325B2 (ja) プラント監視制御システム及び端末装置
JP5450328B2 (ja) 監視制御システムおよび監視制御方法
CN103825752A (zh) 用于监控系统运行状态的装置及方法
JP2010220005A (ja) ワイヤレス計測システムおよびワイヤレス通信機器の動作モード変更方法
JP7454919B2 (ja) 情報記憶装置、ソフトウェア更新方法、および、冗長化システム
JP2007072980A (ja) 計算機制御システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131211

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140513

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140526

R150 Certificate of patent or registration of utility model

Ref document number: 5561298

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150