JP3559708B2 - 遠隔制御システム - Google Patents

遠隔制御システム Download PDF

Info

Publication number
JP3559708B2
JP3559708B2 JP8683798A JP8683798A JP3559708B2 JP 3559708 B2 JP3559708 B2 JP 3559708B2 JP 8683798 A JP8683798 A JP 8683798A JP 8683798 A JP8683798 A JP 8683798A JP 3559708 B2 JP3559708 B2 JP 3559708B2
Authority
JP
Japan
Prior art keywords
control
command signal
control target
operation command
control system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP8683798A
Other languages
English (en)
Other versions
JPH11282507A (ja
Inventor
野 穣 飯
友 雅 徳 行
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP8683798A priority Critical patent/JP3559708B2/ja
Publication of JPH11282507A publication Critical patent/JPH11282507A/ja
Application granted granted Critical
Publication of JP3559708B2 publication Critical patent/JP3559708B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Testing And Monitoring For Control Systems (AREA)
  • Control By Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)
  • Feedback Control In General (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、石油プラント等の制御対象を遠隔制御する遠隔制御システムに関し、特に、制御対象を制御するための操作指令信号を、遠隔地からネットワークを介して伝送する際のセキュリティ管理技術に関する。
【0002】
【従来の技術】
近年、ネットワーク技術の進歩により、各種の計算機システムをインターネットなどの広域ネットワークに接続することが一般化してきた。これに伴い、ネットワークを介して、システムを破壊したり、情報を盗聴する等の犯罪や事故が増えてきた。このような犯罪や事故に対する保護機能として、各種のネットワークセキュリティ管理方式が提案されている。
【0003】
また、発電プラントや、鉄鋼、石油および化学等の産業プラントを始めとする各種プロセスの運転、監視および制御を行うシステムにおいて、遠隔操作で監視や保守を行う現地無人の自動運転制御に対する要求が高まってきた。遠隔操作による自動運転制御を行うには、制御システムを広域ネットワークに接続する必要があり、ネットワークに対するセキュリティ管理機能の強化が必要不可欠である。
【0004】
特に、社会インフラである発電プラントや、高度な安全性が要求される原子力プラントおよび化学プラントなどでは、テロ活動などの故意の犯罪や、遠隔システムやネットワークシステムの誤動作により生じうる異常な制御動作がプラントの事故、破壊しいては社会の破壊にもつながりかねないため、通常の情報システムよりもさらに高度なセキュリティシステムが必要となる。
【0005】
【発明が解決しようとする課題】
しかしながら、これまでに提案され、あるいは実用化されているネットワークセキュリティ管理機能は、情報伝達信号の暗号化やオペレータの電子承認に関するものが大半であった。
【0006】
情報伝達信号の暗号化やオペレータの電子承認に関するネットワークセキュリティ管理機能のみでは、コンピュータ・ハッカー等による暗号解読で破られる可能性があり、プラント等の高度なセキュリティ管理機能が要求されるプロセス制御システムには不十分である。
【0007】
本発明は、このような点に鑑みてなされたものであり、その目的は、セキュリティ管理機能の強化を図った遠隔制御システムを提供することにある。
【0008】
【課題を解決するための手段】
上述した課題を解決するために、本発明は、制御演算の結果に基づいて制御対象を制御するローカル制御手段を有する制御系と、前記制御対象を遠隔制御するための操作指令信号を、ネットワークを介して前記制御系に伝送する遠隔制御手段と、前記操作指令信号に基づいて前記制御対象の動作をシミュレーションするシミュレーション手段と、前記シミュレーション手段によるシミュレーション結果に基づいて、前記操作指令信号が前記制御対象に与える影響を予測評価するとともに、前記制御対象に与える影響が所定の許容範囲内にある場合に限り、前記操作指令信号を前記ローカル制御手段に供給する予測評価手段と、前記操作指令信号を前記制御対象に供給した場合の前記制御対象の制御量の実測値に基づいて、前記制御対象に異常があるか否かを判定する異常判定手段と、を備え、前記ローカル制御手段は、前記異常判定手段により異常があると判定されると、前記操作指令信号を供給する前の状態に前記制御対象を復帰させる。
【0009】
また、本発明は、制御演算の結果に基づいて制御対象を制御するローカル制御手段を有する制御系と、前記制御対象を遠隔制御するための操作指令信号を、ネットワークを介して前記制御系に伝送する遠隔制御手段と、前記操作指令信号に基づいて前記制御対象の動作をシミュレーションするシミュレーション手段と、前記シミュレーション手段によるシミュレーション結果に基づいて、前記操作指令信号が前記制御対象に与える影響を予測評価する予測評価手段と、前記ローカル制御手段を制御するローカル操作手段と、前記操作指令信号を前記制御対象に供給した場合の前記制御対象の制御量の実測値に基づいて、前記制御対象に異常があるか否かを判定する異常判定手段と、を備え、前記ローカル制御手段は、前記異常判定手段により異常があると判定されると、前記操作指令信号を供給する前の状態に前記制御対象を復帰させ、前記ローカル操作手段および前記遠隔制御手段の少なくとも一方は、前記予測評価手段による予測評価結果を表示する表示装置を有する。
【0010】
また、本発明は、制御演算の結果に基づいて制御対象を制御するローカル制御手段を有する制御系と、前記制御対象を遠隔制御するための操作指令信号を、ネットワークを介して前記制御系に伝送する遠隔制御手段と、前記操作指令信号に基づいて前記制御対象の動作をシミュレーションするシミュレーション手段と、前記シミュレーション手段によるシミュレーション結果と前記制御対象の実応答との少なくとも一方に基づいて、前記操作指令信号が前記制御対象に与える影響を予測評価する予測評価手段と、前記制御対象の特性の推定に用いられる同定信号を発生する同定信号発生手段と、前記操作指令信号を前記制御対象に供給した場合の前記制御対象の制御量の実測値に基づいて、前記制御対象に異常があるか否かを判定する異常判定手段と、を備え、前記シミュレーション手段は、前記操作指令信号とそれにより発生される前記同定信号とに基づいて前記制御対象の動作をシミュレーションし、前記遠隔制御手段は、前記同定信号発生手段に対する前記同定信号の変更指令を含む前記操作指令信号を前記ネットワーク上に伝送し、前記ローカル制御手段は、前記シミュレーション手段によるシミュレーション結果とそれらに対する前記予測評価手段の評価結果とを、前記ネットワークを介して前記遠隔制御手段に伝送し、前記ローカル制御手段は、前記異常判定手段により異常があると判定されると、前記操作指令信号を供給する前の状態に前記制御対象を復帰させる。
【0011】
【発明の実施の形態】
以下、本発明に係る遠隔制御システムについて、図面を参照しながら具体的に説明する。
【0012】
従来のセキュリティ管理機能を有する遠隔制御システムは、制御対象を制御するための操作指令信号を暗号化してネットワーク上に伝送することにより、ネットワーク犯罪に対する防御を行っていた。これに対して、本発明に係る遠隔制御システムは、制御対象に操作指令信号を供給した場合の制御対象の損失を予測・評価して問題のある操作をすべて阻止(除去)するものである。
【0013】
(第1の実施形態)
図1はセキュリティ管理機能を有する遠隔制御システムの第1の実施形態の概略ブロック図である。図1の遠隔制御システムは、石油プラント等の制御対象1の制御を行うローカルコントローラ(制御装置)2と、ネットワーク3を介してローカルコントローラ2を遠隔制御する遠隔制御端末4と、遠隔制御端末4からネットワーク3上に伝送される制御系操作指令信号が制御対象1に与える影響を予測評価する制御系操作監視装置5とを備える。
【0014】
ローカルコントローラ2は、制御系とも呼ぶ。ローカルコントローラ2と制御系操作監視装置5は通常は制御対象1の近く(例えば同一の敷地内)に配置され、制御系操作監視装置5は、ネットワーク接続部6を介してネットワーク3と接続される。
【0015】
ローカルコントローラ2は、所定の制御演算を行って制御対象1の操作量を決定し、その操作量に基づいて制御対象1の制御を行う。制御対象1の出力である制御量は、ローカルコントローラ2に帰還され、この帰還量に基づいて、ローカルコントローラ2は、操作量を変更する。このように、ローカルコントローラ2は、制御対象1の制御量に基づいて、制御対象1を帰還制御する。
【0016】
図2は本実施形態の特徴部分である制御系操作監視装置5の詳細構成を示すブロック図である。図2に示すように、制御系操作監視装置5は、操作種別判定部11と、シミュレーション予測部12と、操作解析部13と、操作判定処理部14と、操作事例データベース部15と、プロセス応答データベース部16と、評価項目テーブル部17とを有する。
【0017】
操作事例データベース部15とプロセス応答データベース部16は、制御系操作監視装置5の外部に設けてもよく、例えば、両データベース部15,16をネットワーク3に接続し、必要なデータをネットワーク3を介して制御系操作監視装置5に送信してもよい。
【0018】
操作種別判定部11は、遠隔制御端末4からの制御系操作指令信号に基づいて、指令された操作種別を判定する。操作種別には、一例として、▲1▼制御モードの変更を指令する制御モード変更指令、▲2▼制御対象1に対する設定値の変更を指令する設定値変更指令、▲3▼制御対象1に対する操作量の変更を指令する操作量変更指令、▲4▼制御対象1の起動および停止を指令する起動・停止指令、▲5▼制御システムの特性を推定するための試験用信号である同定信号の入力を指令する同定信号入力指令、▲6▼制御対象1に対する制御定数の変更を指令する制御定数変更指令、▲7▼制御対象1の特性モデルの変更を指令するプロセス特性モデル変更指令がある。操作種別判定部11は、遠隔制御端末4からの制御系操作指令信号が、上記▲1▼〜▲7▼のいずれに該当するかを判断する。
【0019】
なお、必ずしも上記▲1▼〜▲7▼のすべてを設ける必要はなく、一部だけを設けたり、他の操作種別を新たに追加してもよい。
【0020】
操作種別判定部11に接続される評価項目テーブル部17には、遠隔制御端末4が指令した操作種別に応じて評価される項目情報が格納されている。図3の「○」印が操作種別指令に対応する評価項目である。
【0021】
例えば、制御モード変更が指令されると、操作種別判定部11は、プロセス量変動評価、制御系安定性評価および事例データベース照合を行う。また、設定値変更、操作量変更および起動・停止のいずれかが指令されると、操作種別判定部11は、プロセス量変動評価、経済性評価および事例データベース照合を行う。また、同定信号入力が指令されると、操作種別判定部11は、プロセス量変動評価、制御性能評価、経済性評価および事例データベース照合を行う。また、制御パラメータの変更が指令されると、操作種別判定部11は、プロセス量変動評価、制御系安定性評価、制御性能評価および事例データベース照合を行う。また、プロセス特性モデルの変更が指令されると、操作種別判定部11は、モデル評価と事例データベース照合を行う。
【0022】
また、操作種別判定部11は、遠隔制御端末4からの制御系操作指令信号をシミュレーション予測部12に送信する。シミュレーション予測部12は、受信した制御系操作指令信号をそのまま用いて制御対象の動作をシミュレーションし、その結果を操作解析部13に送信する。
【0023】
より詳細には、シミュレーション予測部12内には、ローカルコントローラ2と同一の制御アルゴリズムおよびプロセス特性モデルによる制御系シミュレータが設けられており、制御モード、設定値および操作量の変化や、同定信号入力や、制御定数の変更や、プロセス特性モデルを行った場合の制御量や操作量の時間応答等のシミュレーションを行う。
【0024】
一方、操作解析部13は、図3で示した各評価項目の評価を行う複数の評価部を有する。具体的には、操作解析部13は、制御量(プロセス量)の変動を評価する制御量変動評価部21と、制御系の安定性を評価する制御系安定性評価部22と、制御系の制御性能を評価する制御性能評価部23と、制御対象の経済性を評価する経済性評価部24と、制御対象に関する特性モデルを評価するモデル評価部25と、事例データベースと照合する事例データベース照合部26とを有する。
【0025】
次に、操作解析部13内の各評価部の動作を詳細に説明する。
【0026】
(A)制御量変動評価部21の動作
制御量変動評価部21は、遠隔制御端末4から送信された制御系操作指令信号を用いてシミュレーション予測部12でシミュレーションを行い、制御対象の制御量(プロセス量)y(k)と操作量u(k)に対応するシミュレーション応答時系列データy(k),u(k)、(ただし、k=1,2,…N)が以下の(1)〜(4)式の条件を満たすか否かを判断する。
【0027】
ymin≦y(k)≦ymax …(1)
umin≦u(k)≦umax …(2)
Δymin≦Δy(k)≦Δymax …(3)
Δumin≦Δu(k)≦Δumax …(4)
ただし、k=1,…,Nであり、Δy(k)=y(k)−y(k−1)は制御量の時間変化率を表す増分であり、Δu(k)=u(k)−u(k−1)は操作量の時間変化率を表す増分である。また、ymin,ymaxは、制御量の変動許容範囲の最小値、最大値であり、umin,umaxは、操作量の変動許容範囲の最小値、最大値である。さらに、Δymin,Δymaxは、制御量の変動許容範囲の時間変化率の最小値、最大値であり、Δumin,Δumaxは、操作量の変動許容範囲の時間変化率の最小値、最大値である。
【0028】
上記(1)〜(4)式がすべて成り立つ場合には、制御量変動評価部21は、制御量の変動は適切(正常)と判断し、いずれかの式が成り立たない場合には制御量の変動は不適切(異常)と判断する。
【0029】
(B)制御系安定性評価部22の動作
制御系安定性評価部22は、制御系操作指令信号を用いてシミュレーション予測部12でシミュレーションを行った結果に基づいて制御系の安定性を評価する。具体的には、制御量y(k)と操作量u(k)に対応するシミュレーション応答時系列データy(k),u(k)(k =1,…,N)に基づいて、過渡応答状態における3箇所の極大あるいは極小を検出して以下の判定処理を行う。
【0030】
例えば、プロセス量(制御量や操作量)の過渡応答状態における3箇所の極大あるいは極小点を、図4に示すようにp1,p2,p3としたとき、以下の(5)式が成り立つか否かを判定する。
【0031】
|p3−p2|/|p1−p2|≦η …(5)
(5)式が成り立つ場合には制御系は安定であると判断し、上記の条件を満たさなければ、制御系は不安定であると判断する。
【0032】
あるいは、時系列モデルを用いて制御系の安定性を判断してもよい。例えば、シミュレーション応答データをy(k)(k=1,…,N)、時系列多項式をA(z −1) 、残差係数をe(k)とすると、以下の(6),(7)式が得られる
A(z −1) ・y(k)=e(k) …(6)
A(z −1) =1+a−1+…+a−n …(7)
以下の(8)式に示す残差係数e(k)の二乗総和Jが最小になる係数aを最小二乗法で推定する。
【0033】
【数1】
Figure 0003559708
次に、推定された係数aを(7)式に代入して(=0)とおき、(7)式の根を求める。
【0034】
図5は複素平面を表す図であり、実線の円周内が収束範囲であり、斜線で示した範囲が制御系の望ましい安定領域に相当する。したがって、制御系安定性評価部22は、(7)式の各根が図5の安定領域内にあれば制御が安定であると判断し、各根が安定領域内になければ制御系は不安定であると判断する。
【0035】
(C)制御性能評価部23の動作
制御性能評価部23は、制御系操作指令信号を用いてシミュレーション予測部12でシミュレーションを行った結果に基づいて、制御系の制御性能を評価する。具体的には、制御量yと、それに対応する設定値(制御目標値)rとの差信号である制御偏差信号e(k)=r(k)−y(k)(k=1,…,N)のシミュレーション応答時系列データに基づいて、以下の(9),(10)式の条件を満たすか否かを判定する。ただし、emax1 ,emax2 は、制御偏差の許容最大値である。
【0036】
|e(k)|≦emax1 …(9)
【0037】
【数2】
Figure 0003559708
制御性能評価部23は、上記の(9),(10)式の両方の条件を満たせば、制御系の制御性能は適切(正常)と判断し、(9),(10)式の少なくとも一方の条件が満たされなければ、制御系の制御性能は不適切(異常)と判断する。
【0038】
(D)経済性評価部24の動作
経済性評価部24は、制御系操作指令信号を用いてシミュレーション予測部12でシミュレーションを行った結果に基づいて、制御対象1の過渡的な挙動や応答により生じる経済的損失を演算する。
【0039】
経済的損失とは、例えば、制御対象1の過渡変動による付加的なエネルギーロスや制御対象1の生産量低下分などであり、これらは一般に、制御量y(k)や操作量u(k)に関する関数になる。
【0040】
経済性評価部24は、以下の(11)式に示す経済損失換算式Jlossを経済的損失とし、Jloss≦Jlossmax の関係を満たせば経済的損失が適切(正常)と判断し、満たさなければ不適切(異常)と判断する。なお、Jlossmax は、経済損失限界を示すしきい値である。
【0041】
【数3】
Figure 0003559708
(E)モデル評価部25の動作
モデル評価部25は、制御系操作指令信号によりプロセス特性モデルの変更が指令されると、図2に示したプロセス応答データベース部16から最近の制御量(プロセス量)y(k)と操作量u(k)を読み出し、これらを(12),(13)式に示すプロセス特性モデルA(z−1),B(z−1) にあてはめて、(14)式を得る。
【0042】
A(z−1) =1+a−1+…+a−n …(12)
B(z−1) =b+b−1+…+b−m …(13)
A(z−1) ・y(k)=B(z−1) ・u(k)+e(k) …(14)
また、以下の(15)式に基づいてモデル適合度Jmatch(t)を演算する。
【0043】
【数4】
Figure 0003559708
モデル評価部25は、モデル適合度の最大許容値をJmax としたときに、Jmatch ≦Jmax の関係を満たせば、プロセス特性モデルが適切(正常)と判断し、満たさなければ、プロセス特性モデルが不適切(異常)と判断する。
【0044】
(F)事例データベース照合部26の動作
事例データベース照合部26は、制御系操作指令信号により指令される操作に最も類似する過去の操作事例を操作事例データベース部15から検索し、両者の相違の程度と、その検索した操作事例の制御系への影響度とに基づいて、以下の▲1▼▲2▼▲3▼の条件を満たすか否かを判定する。
【0045】
▲1▼ |(現在受信した操作指令)−(過去の最も類似する操作事例)|≦ε1
▲2▼ 過去の最も類似する操作事例は、適切(正常)と判断された。
【0046】
▲3▼|(現在の制御対象の応答)−(過去の最も類似する操作事例に対する制御対象の応答)|≦ε2
上記▲1▼▲2▼の双方、あるいは▲1▼▲2▼▲3▼の全条件を満たせば、図2に示す操作事例データベース部15から検索した操作事例を選択する。なお、上記▲1▼内の左辺の絶対値記号は、何らかの手段で操作指令と操作事例の相違度合いを数値化した絶対値であり、ε1はその妥当性を判断する判定しきい値である。
【0047】
同様に、上記▲3▼内の左辺の絶対値記号は、何らかの手段で現在の制御対象の応答と過去の制御対象の応答の相違度合いを数値化した絶対値であり、ε2はその妥当性を判断する判定しきい値である。
【0048】
操作事例データベース部15は、オペレータから指示があったときに操作指令情報等を格納する。あるいは、操作解析部13内の各評価部が各種の評価を行った結果を逐次、操作事例データベース部15に格納してもよい。
【0049】
例えば、遠隔制御端末4から送信された制御系操作指令信号が制御定数の変更指令である場合、事例データベース照合部26は以下の▲4▼▲5▼の条件を満たせば適切(正常)と判断し、▲4▼▲5▼のいずれかの条件を満たさなければ不適切(異常)と判断する。
【0050】
▲4▼ |(変更後の新しい制御定数)−(過去の最も類似する制御定数)|≦ε
▲5▼ 過去の最も類似する制御定数を適用した場合の制御量(プロセス量)の変動幅、安定性、および制御性能の評価結果は適切(正常)である。
【0051】
また、遠隔制御端末4から送信された制御系操作指令信号が同定信号の入力指令である場合、事例データベース照合部26は以下の▲6▼▲7▼の条件を満たせば適切(正常)と判断し、▲6▼▲7▼のいずれかの条件を満たさなければ不適切(異常)と判断する。
【0052】
▲6▼ |(同定信号の振幅)−(過去の最も類似する状況における同定信号振幅)|≦ε
▲7▼ 同定信号を入力した結果の制御量(プロセス量)の変動幅、制御性能、および経済性の評価結果は適切(正常)である。
【0053】
図2に示すように、操作解析部13内の各評価部が行った解析結果は、判定結果信号として操作判定処理部14に送られる。操作判定処理部14は、判定結果が正常の場合には、制御系操作指令信号をそのままローカルコントローラ2に送信し、判定結果が一つでも異常の場合には、遠隔制御端末4からの制御系操作指令信号を拒絶し、以下の(a)〜(d)のいずれか、あるいは(a)〜(d)を組み合わせた処理を行う。
【0054】
(a)受信した制御系操作指令信号を拒絶したことを通知する拒絶メッセージ信号を発信元にネットワーク3を介して送信する。
【0055】
(b)ローカルコントローラ2を直接監視・操作するオペレータや、ネットワーク3を介してローカルコントローラ2を遠隔制御するオペレータは、異常な制御系操作指令信号を受信したことを示す警告情報(アラームなど)を通知する。
【0056】
(c)異常な制御系操作指令信号を受信したことを示す警告情報(アラームなど)を、ネットワーク3を介して複数のシステムや遠隔監視するオペレータに通知する。また、その時点で監視業務に携わっていない関係者にも電子メールやFAX 等の他の送信手段を介して警告情報(アラームなど)を通知する。
【0057】
(d)異常な制御系操作指令信号を受信したことをネットワーク3、電話回線(公衆網)、無線回線、および衛星通信網等を介して、特定のシステムや個人へ情報伝達を行う。
【0058】
この他、図2に詳細構成を示した制御系操作監視装置5は、受信した制御系操作指令信号が正常と判定されて、この信号が制御系に実際に供給された場合には、実測された制御量(プロセス量)や操作量、および操作解析部13内の各評価部の評価結果に基づいて実時間で評価演算を行い、その演算結果により異常と判断されると、その時点で受信中の制御系操作指令信号を直ちに切断し、制御系を受信前の状態に戻す機能を有する。
【0059】
このように、第1の実施形態では、遠隔制御端末4からネットワーク3を介して伝送される制御系操作指令信号が制御対象1に与える影響を事前に予測評価し、その結果、適切と判断された場合のみ、その操作指令信号を制御対象に供給するようにしたため、ネットワーク犯罪等を起因とする制御対象1の損害を未然に防止でき、ネットワーク3に対するセキュリティ管理機能を強化することができる。
【0060】
(第2の実施形態)
第2の実施形態は、ローカルオペレータによるローカル操作端末の操作と、リモートオペレータによる遠隔制御端末4の操作とに基づいて、制御対象1の制御を行うものである。
【0061】
図6は遠隔制御システムの第2の実施形態のブロック図である。図6のシステムは、図1と同様に、ローカルコントローラ2と、遠隔制御端末4と、制御系操作監視装置5とを有する。この他、図6のシステムは、ローカル操作端末7を有する。ローカル操作端末7では、少人数のローカルオペレータ8が制御対象1の監視を行う。また、遠隔制御端末4では、リモートオペレータ9が制御対象1の運転操作を行う。
【0062】
リモートオペレータ9は、制御対象1の過去から現在までの各制御量(プロセス量)の挙動トレンドデータを監視しながら、制御モード、設定値および操作量の変更や、制御対象1の起動・停止等を行う。
【0063】
遠隔制御端末4は、リモートオペレータ9の操作情報に応じた制御系操作指令信号を、ネットワーク3を介して制御系操作監視装置5に伝送する。制御系操作監視装置5は、制御系操作指令信号が制御対象1に与える影響を予測評価し、正常と判断されると、その制御系操作指令信号をローカルコントローラ2に送信し、異常と判断されると、ローカル操作端末7にアラーム情報を表示するとともに、リモート操作端末にもアラーム情報を表示する。これにより、各操作端末のオペレータは、自己の操作が不適切であったことをリアルタイムに認識することができる。
【0064】
図7はローカル操作端末7と遠隔制御端末4の表示装置の画面表示例を示す図であり、アラーム情報の表示形態の一例を示している。画面内の表示領域W1には、オペレータが選択可能な操作項目が表示され、オペレータが選択した項目は強調表示あるいは点滅表示される。図7は、オペレータが「設定値変更」を選択した例を示している。
【0065】
また、画面内の表示領域W2には、オペレータが選択した操作項目に関する属性(プロパティ)情報が表示される。例えば、図7は、制御系の第3装置の操作量を10%変更する例を示している。
【0066】
また、画面内の表示領域W3には、各評価項目が正常か異常かを示す情報が表示される。より詳細には、シミュレーションによる正常/異常の判定結果と、実際に制御対象1を動作させたときの正常/異常の判定結果とが表示される。
【0067】
図7は、シミュレーションを行った結果、プロセス変動量と制御性能が異常と判断され、制御対象1の実時間監視を行った結果、プロセス変動量と特性モデル評価が異常と判断された例を示している。なお、シミュレーションによる判断結果のみ、あるいは制御対象1の実時間監視のみを表示してもよい。
【0068】
また、画面内の表示領域W4には、オペレータが選択した操作項目に関する情報を操作事例データベース部15に保存するか否かを選択する選択ボタンが表示される。ここで、オペレータがyes ボタンを選択すると、事前に選択した操作項目とその判定結果が図2に示す操作事例データベース部15に格納される。
【0069】
(第3の実施形態)
第3の実施形態は、遠隔地のリモートオペレータ9により制御系のチューニング作業を行うものである。
【0070】
図8は遠隔制御システムの第3の実施形態のブロック図である。図6の遠隔制御システムは、同定信号発生部10と加算器31とを有する他は図6の遠隔制御システムと同じうように構成される。
【0071】
同定信号発生部10は、ネットワーク3を介して遠隔制御端末4から送信される制御系操作指令信号に基づいて、制御対象1の特性試験信号である同定信号を発生する。この同定信号d(k)は、ローカルコントローラ2から出力された操作量u(k)と加算されて新たな操作量u´(k) =u(k)+d(k)が生成される。この操作量u´(k) に基づいて制御対象1の制御が行われる。
【0072】
遠隔制御端末4は、制御系のチューニングの専門家であるリモートオペレータ9により操作される。リモートオペレータ9は、制御対象1の出力である制御量を遠隔監視しながら、所望の同定信号に応じた制御系操作指令信号を出力する。
【0073】
制御系操作監視装置5は、第2の実施形態と同様に、遠隔制御端末4からの制御系操作指令信号を制御系に供給した場合の制御対象に与える影響を評価判断する。
【0074】
その結果、正常と判断されると、制御系操作監視装置5は制御系操作指令信号をローカルコントローラ2に送信し、異常と判断されると、制御系操作監視装置5はローカル操作端末7にアラーム情報を表示するとともに、ネットワーク3を介して遠隔制御端末4にもアラーム情報を表示する。これにより、リモートオペレータ9は、自己の操作が不適切であったことを認識することができる。
【0075】
また、第3の実施形態は、第2の実施形態と同様に、遠隔制御端末4からの制御系操作指令信号に基づいてシミュレーション予測部12でシミュレーションを行うシミュレーションモードと、例えば同定信号の入力のように所定時間継続される操作に対して実時間で監視を行う実時間モードとを備えており、両モードは個別に実行するようにしても、あるいは同時に実行するようにしてもよい。
【0076】
図9はローカル操作端末7あるいは遠隔制御端末4の表示装置の画面表示例であり、アラーム情報の表示形態を示している。画面内の表示領域W5には制御系のチューニング操作の種類が表示され、表示領域W6にはその属性(プロパティ)が表示され、表示領域W7には判定結果が表示される。この表示領域W7には、シミュレーション予測部12によるシミュレーション予測の判定結果と、制御対象1の実時間監視による判定結果とが表示される。また、表示領域W8には、遠隔制御端末4からの操作指令を操作事例データベースに格納するか否かを選択する選択ボタンが表示される。さらに、表示領域W9には、異常時のアラーム情報が表示される。
【0077】
図9の例では、遠隔制御端末4により指令された操作が同定信号入力であり、その具体的内容が第2装置の操作量として同定信号振幅を5%にすることを示している。また、その同定信号の入力によりシミュレーションを行った結果、制御性能と特性モデル評価が異常と判断され、制御対象1の実時間監視を行った結果、プロセス変動量と制御性能が異常と判断されたことを示している。また、制御系操作監視装置5からのアラームメッセージとして、異常があるため同定信号の入力を中断する旨が表示される。
【0078】
なお、上述した図6に示す第2の実施形態や図8に示す第3の実施形態の制御対象1は、必ずしも、石油プラント等の大がかりなプラントである必要はなく、計算機用のプロセスシミュレータ等のソフトウエアであってもよい。この場合、ローカルオペレータ8をプロセスシミュレータ用のプロセス運転教官にし、リモートオペレータ9を訓練生にすれば、ネットワーク3を用いたプラント運転訓練シミュレータシステムを構築できる。
【0079】
また、図8では、制御系側に同定信号発生部10を設けたが、同定信号発生部10をネットワーク3上に接続し、ネットワーク3を介して同定信号を制御系に送信してもよい。
【0080】
ところで、第1〜第3の実施形態におけるネットワーク3は、電話回線やISDN回線等の有線回線であってもよいが、衛星通信等の無線回線でもよい。
【0081】
【発明の効果】
以上詳細に説明したように、本発明によれば、遠隔制御手段からの操作指令信号が制御対象に与える影響を予測評価し、制御対象に与える影響が所定の許容範囲内にあるか否かを事前にチェックするようにしたため、システムの故障、誤操作、ネットワーク犯罪等を起因とする制御対象の損害を事前に防止でき、ネットワークに対するセキュリティ管理機能を強化することができる。
【0082】
また、本発明は、信号の暗号化技術等に基づく他のネットワーク・セキュリティ方式と完全に独立なため、両者の併用が可能であり、結果として、高水準のセキュリティ管理を行うことができる。
【0083】
また、本発明によれば、制御モードの変更、設定値や操作量の変更、プロセスの起動・停止など、制御対象の特性に応じたきめ細かい制御をネットワーク上の遠隔制御端末で行うことができるため、プラントのセキュリティ管理に好適である。
【図面の簡単な説明】
【図1】遠隔制御システムの第1の実施形態の概略ブロック図。
【図2】制御系操作監視装置の詳細構成を示すブロック図。
【図3】操作種別と評価項目との関係を示す図。
【図4】プロセス量の過渡応答状態の極大点と極小点を示す図。
【図5】複素平面を示す図。
【図6】遠隔制御システムの第2の実施形態のブロック図。
【図7】図6のローカル操作端末と遠隔制御端末の表示装置の画面表示例を示す図。
【図8】遠隔制御システムの第3の実施形態のブロック図。
【図9】図8のローカル操作端末と遠隔制御端末の表示装置の画面表示例を示す図。
【符号の説明】
1 制御対象
2 ローカルコントローラ
3 ネットワーク
4 遠隔制御端末
5 制御系操作監視装置
11 操作種別判定部
12 シミュレーション予測部
13 操作解析部
14 操作判定処理部
15 操作事例データベース部
16 プロセス応答データベース部
17 評価項目テーブル部
21 制御量変動評価部
22 制御系安定性評価部
23 制御性能評価部
24 経済性評価部
25 モデル評価部
26 操作事例データベース部

Claims (6)

  1. 制御演算の結果に基づいて制御対象を制御するローカル制御手段を有する制御系と、
    前記制御対象を遠隔制御するための操作指令信号を、ネットワークを介して前記制御系に伝送する遠隔制御手段と、
    前記操作指令信号に基づいて前記制御対象の動作をシミュレーションするシミュレーション手段と、
    前記シミュレーション手段によるシミュレーション結果に基づいて、前記操作指令信号が前記制御対象に与える影響を予測評価するとともに、前記制御対象に与える影響が所定の許容範囲内にある場合に限り、前記操作指令信号を前記ローカル制御手段に供給する予測評価手段と、
    前記操作指令信号を前記制御対象に供給した場合の前記制御対象の制御量の実測値に基づいて、前記制御対象に異常があるか否かを判定する異常判定手段と、を備え、
    前記ローカル制御手段は、前記異常判定手段により異常があると判定されると、前記操作指令信号を供給する前の状態に前記制御対象を復帰させることを特徴とする遠隔制御システム。
  2. 前記予測評価手段による予測評価結果を蓄積する蓄積手段を備え、
    前記予測評価手段は、前記蓄積手段に蓄積された結果に基づいて、前記操作指令信号が前記制御対象に与える影響を予測評価することを特徴とする請求項1に記載の遠隔制御システム。
  3. 前記操作指令信号は、制御演算のモード変更、設定値変更、前記制御対象の操作量変更、前記制御対象の起動・停止、前記制御対象の特性の推定に用いられる同定信号入力、前記制御対象の制御パラメータ変更、および前記制御対象に関する特性モデル変更の少なくとも1つを指令するものであることを特徴とする請求項1または2に記載の遠隔制御システム。
  4. 前記予測評価手段は、前記操作指令信号に基づいて、前記制御対象の制御量の変動評価、前記制御系の安定性評価、前記制御系の制御性能評価、前記制御対象の経済性評価、前記制御対象に関する特性モデル評価、および前記制御対象に対する過去の操作指令に関する情報を格納したデータベースとの照合評価の少なくとも1つの評価を行うことを特徴とする請求項1〜3のいずれかに記載の制御システム。
  5. 制御演算の結果に基づいて制御対象を制御するローカル制御手段を有する制御系と、
    前記制御対象を遠隔制御するための操作指令信号を、ネットワークを介して前記制御系に伝送する遠隔制御手段と、
    前記操作指令信号に基づいて前記制御対象の動作をシミュレーションするシミュレーション手段と、
    前記シミュレーション手段によるシミュレーション結果に基づいて、前記操作指令信号が前記制御対象に与える影響を予測評価する予測評価手段と、
    前記ローカル制御手段を制御するローカル操作手段と、
    前記操作指令信号を前記制御対象に供給した場合の前記制御対象の制御量の実測値に基づいて、前記制御対象に異常があるか否かを判定する異常判定手段と、を備え、
    前記ローカル制御手段は、前記異常判定手段により異常があると判定されると、前記操作指令信号を供給する前の状態に前記制御対象を復帰させ、
    前記ローカル操作手段および前記遠隔制御手段の少なくとも一方は、前記予測評価手段による予測評価結果を表示する表示装置を有することを特徴とする遠隔制御システム。
  6. 制御演算の結果に基づいて制御対象を制御するローカル制御手段を有する制御系と、
    前記制御対象を遠隔制御するための操作指令信号を、ネットワークを介して前記制御系に伝送する遠隔制御手段と、
    前記操作指令信号に基づいて前記制御対象の動作をシミュレーションするシミュレーション手段と、
    前記シミュレーション手段によるシミュレーション結果と前記制御対象の実応答との少なくとも一方に基づいて、前記操作指令信号が前記制御対象に与える影響を予測評価する予測評価手段と、
    前記制御対象の特性の推定に用いられる同定信号を発生する同定信号発生手段と、
    前記操作指令信号を前記制御対象に供給した場合の前記制御対象の制御量の実測値に基づいて、前記制御対象に異常があるか否かを判定する異常判定手段と、を備え、
    前記シミュレーション手段は、前記操作指令信号とそれにより発生される前記同定信号とに基づいて前記制御対象の動作をシミュレーションし、
    前記遠隔制御手段は、前記同定信号発生手段に対する前記同定信号の変更指令を含む前記操作指令信号を前記ネットワーク上に伝送し、
    前記ローカル制御手段は、前記シミュレーション手段によるシミュレーション結果とそれらに対する前記予測評価手段の評価結果とを、前記ネットワークを介して前記遠隔制御手段に伝送し、
    前記ローカル制御手段は、前記異常判定手段により異常があると判定されると、前記操作指令信号を供給する前の状態に前記制御対象を復帰させることを特徴とする遠隔制御システム。
JP8683798A 1998-03-31 1998-03-31 遠隔制御システム Expired - Fee Related JP3559708B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8683798A JP3559708B2 (ja) 1998-03-31 1998-03-31 遠隔制御システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8683798A JP3559708B2 (ja) 1998-03-31 1998-03-31 遠隔制御システム

Publications (2)

Publication Number Publication Date
JPH11282507A JPH11282507A (ja) 1999-10-15
JP3559708B2 true JP3559708B2 (ja) 2004-09-02

Family

ID=13897935

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8683798A Expired - Fee Related JP3559708B2 (ja) 1998-03-31 1998-03-31 遠隔制御システム

Country Status (1)

Country Link
JP (1) JP3559708B2 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001184120A (ja) * 1999-12-27 2001-07-06 Toshiba Corp プラント事故対策支援システム及びそれを記録した記録媒体
JP2001290513A (ja) * 2000-04-10 2001-10-19 Toyota Motor Corp 制御パラメータの提供方法、サーバ装置及び車両制御システム
JP4320111B2 (ja) * 2000-09-07 2009-08-26 メタウォーター株式会社 制御システム
JP4739556B2 (ja) * 2001-03-27 2011-08-03 株式会社安川電機 制御対象の遠隔調整及び異常判断装置
JP2002318615A (ja) * 2001-04-20 2002-10-31 Hitachi Ltd プラントの遠隔監視制御システム
JP2002323923A (ja) * 2001-04-25 2002-11-08 Toshiba Corp プラント運転支援装置
JP2003058206A (ja) * 2001-08-10 2003-02-28 Kanegafuchi Chem Ind Co Ltd 触媒利用支援方法及びそのシステム
JP2004078564A (ja) * 2002-08-19 2004-03-11 Toshiba Corp 制御装置の設定値変更方法及びそれに用いる保守装置
JP4340896B2 (ja) * 2004-09-22 2009-10-07 横河電機株式会社 ネットワークベース制御システム
US20150105872A1 (en) * 2012-05-25 2015-04-16 Hitachi, Ltd. Reliability calculation device and method
JP6841171B2 (ja) * 2017-06-27 2021-03-10 日本精工株式会社 機器制御システム及び遠隔調整システム
KR20220120651A (ko) * 2019-12-27 2022-08-30 스미도모쥬기가이고교 가부시키가이샤 시스템, 장치 및 방법
JP7517286B2 (ja) * 2021-08-31 2024-07-17 横河電機株式会社 情報処理装置、評価方法および評価プログラム
CN116577995B (zh) * 2023-07-05 2023-11-21 广州惠特节能科技有限公司 热泵烘干机组参数智能控制方法及系统

Also Published As

Publication number Publication date
JPH11282507A (ja) 1999-10-15

Similar Documents

Publication Publication Date Title
JP3559708B2 (ja) 遠隔制御システム
Kiangala et al. Initiating predictive maintenance for a conveyor motor in a bottling plant using industry 4.0 concepts
CN104254810B (zh) 用于一组工厂的条件监视的方法和系统
CN1854706B (zh) 诊断机器的方法和系统
US8688405B2 (en) Remote monitoring systems and methods
US7031880B1 (en) Method and apparatus for assessing performance of an environmental control system
CN100507785C (zh) 热电厂维护服务提供方法
US11152126B2 (en) Abnormality diagnosis system and abnormality diagnosis method
CN115034578A (zh) 一种基于数字孪生的水工金属结构设备智能管理构建方法及系统
CN116720752A (zh) 基于大数据的装配式建筑质量信息监管系统
JP6796373B2 (ja) プラント運転システム及びプラント運転方法
CN105758661B (zh) 一种锅炉受热面寿命评估系统和方法
CN109840602A (zh) 一种针对工业制造装备的远程运维管理系统及方法
CN116911700A (zh) 一种基于bim与iot的工程安全与质量监管方法及系统
CN117423201A (zh) 一种餐厅智能化消防状态监测方法及系统
KR20000036658A (ko) 네트워크를 이용한 공조 및 냉동/냉장 설비의통합관리시스템 및 그 제어방법
CN103616877A (zh) 能源管网的监控诊断方法和系统
Saeed et al. Non-functional requirements trade-off in self-adaptive systems
EP1292812B1 (en) Method in monitoring the condition of machines
WO2020198794A1 (en) Process monitoring system
KR100448019B1 (ko) 통신망을 통해 경보 변수 정보 전송하는 시스템 및 그운영방법
WO2021042233A1 (en) Remote diagnosis system, apparatus and method for power tool
CN110320848A (zh) 一种智能消防远程监控系统
JP2002133026A (ja) 業務支援システム、操業支援システム及び記録媒体
KR102504121B1 (ko) Qr코드를 이용한 위치기반의 태양광 발전시스템 운영유지보수 시스템 및 그 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20031126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20031219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040524

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090528

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090528

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100528

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees