JP4313034B2 - Remote monitoring operation system, remote monitoring operation method, and remote monitoring operation program - Google Patents
Remote monitoring operation system, remote monitoring operation method, and remote monitoring operation program Download PDFInfo
- Publication number
- JP4313034B2 JP4313034B2 JP2002382500A JP2002382500A JP4313034B2 JP 4313034 B2 JP4313034 B2 JP 4313034B2 JP 2002382500 A JP2002382500 A JP 2002382500A JP 2002382500 A JP2002382500 A JP 2002382500A JP 4313034 B2 JP4313034 B2 JP 4313034B2
- Authority
- JP
- Japan
- Prior art keywords
- client
- request
- clients
- remote
- remote monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、本発明は、化学プラントなどの産業用装置を分散制御システム(Distributed Control System,略してDCS)を用いて制御する遠隔監視操作システム、遠隔監視操作方法および遠隔監視操作プログラムに関する。
【0002】
【従来の技術】
化学プラントなどの産業用装置は、コントローラとクライアントから構成される分散制御システム(以下、「DCS」という。)によって運転操作制御される(例えば、非特許文献1参照。)。コントローラは対象となる装置を制御するプログラムが常時実行されており、データの保存や表示などの機能を備えていないことが多い。クライアントは、装置の運転員が操作する端末であり、コントローラから収集した情報を保存し表示する。
【0003】
また、クライアントは、運転員からのコントローラに対する命令を受け付けて、コントローラへその命令を送信する。一般的にコントローラとクライアントは、十分に帯域幅の大きいネットワークで接続されており、同じ建物内などの近距離に設置されている。DCSでは対象物の遠隔操作を行うために、操作用クライアントを遠隔地におくことがなく、コントローラとクライアントとを帯域幅の大きいネットワークで接続しているために不必要な情報のやりとり行なっても特に問題はなかった。
【0004】
【非特許文献1】
計測技術2000.1月号(日本工業出版発行),367,Vol28.No.1,P18〜21
【0005】
【発明が解決しようとする課題】
ところが、クライアントを遠隔地に設置しようとした場合、両者の接続には経済的理由から比較的帯域幅の小さいネットワークを選択せざるを得ないことは常識であり、典型的な収集周期である1秒で情報を収集するためには、意味のない情報を収集する余裕はない。つまり、クライアントを遠隔地に設置することは実質的に不可能な場合がほとんどであった。
【0006】
例え遠隔監視の用途に利用できるクライアントがあったとしても、それは通常のクライアントとは別製品であったり、遠隔監視のために特別な仕組みを導入したりしなければならなかった。そのために、DCSを用いて監視対象装置を遠隔監視ましてや遠隔操作を行なうことは現実的ではなかった。
近年、各地に点在している空気分離装置等の化学プラント、石油コンビナート等の運転操業の効率化を目的として、各地でそれぞれ使用しているDCSをネットワーク化、複数の異なる機種のDCSをネットワーク化して異なる場所にある複数の化学プラント等対象物を遠隔にて統合監視操作することが提案されている。
【0007】
DCSは、メーカー、機種毎にその仕様が異なり、異機種のDCSを接続してネットワーク化し運転制御情報を含めた操業情報を共有化するためには、経済的にも技術的にも数々の問題点を克服しなければならない。以下に統合的な監視・操作を行うための主なポイントを示す。
【0008】
異機種のDCSを接続してネットワーク化し運転制御情報を含めた操業情報を共有化し、統合的な監視・操作を行うためには、第1に異なる機種のDCSを(イーサネット(登録商標)等のLANを介して)接続する必要がある。
第2に、DCSにおけるコントローラと、DCSの遠隔操作用のクライアントとの接続を、帯域幅の小さいネットワークで行う必要が有る。
さらに、第3に、プラント(現場)サイトにあるクライアントと同一機能を遠隔地にある遠隔操作用クライアントでプラントを自由に操作できるようにした場合に安全にプラント(対象物)を運転する必要がある。
【0009】
本発明は、このような事情に鑑みてなされたものであり、異機種のDCSをネットワーク化でき、かつ遠隔でのプラント等の対象物の運転監視操作をすることができるとともに、遠隔でプラント等の対象物を安全に運転することが可能な遠隔監視操作システム、遠隔監視操作方法および遠隔監視操作プログラムを提供することを目的とする。
【0010】
【課題を解決するための手段】
上記目的を達成するために請求項1に記載の発明は、制御用であるコントローラと操作用端末であるクライアントとを有する分散制御システムが複数、ネットワークを介して接続され、かつ該ネットワークに遠隔操作用クライアントが接続されてなり、複数の対象物を遠隔で監視・操作する遠隔監視操作システムであって、クライアントが有している複数のタスクの要求を非同期でコントローラへ送信する際に、複数のタスクからの要求と共に、該要求の「破棄可能または不可能」を示すフラグを一時保持する要求送信キュー手段と、前記コントローラに前記複数のタスクからの要求を送信する送信手段と、前記要求送信キュー手段を定期的に監視し、該要求送信キュー手段に新たな要求が送られてくると、既に要求送信キュー手段に保持されている要求のうち、前記フラグにより破棄可能が示されている要求を破棄するとともに、前記既に要求送信キュー手段に保持されている要求と前記新たな要求との重複を取り除いて前記送信手段に受け渡すキュー管理手段とを有する、前記コントローラとクライアントとの間の通信を行う通信手段を備えており、前記分散制御システムを、バス変換器を介して前記ネットワークに接続し、前記複数の対象物のうちの異常が発生した対象物を操作している前記クライアントが、当該対象物を操作する操作権の委譲通知を送信し、前記複数のクライアントのうち、前記委譲通知を受信したクライアントが、前記異常が発生した対象物を復旧操作する、または、前記複数の対象物のうちの異常が発生した対象物を操作している前記クライアントが、当該対象物を操作する操作権を放棄し、前記複数のクライアントのうち、前記操作権の放棄に応じて操作権取得を送信するクライアントが、前記異常が発生した対象物を復旧操作する、ことを特徴とする。
【0011】
また、請求項2に記載の発明は、請求項1に記載の遠隔監視操作システムにおいて、遠隔で監視・操作する複数の対象物は、プラントであり、プラントサイトにあるクライアントと、前記プラントサイトとは別の場所にある1以上のクライアントとをネットワークを介して接続させ、前記プラントサイトにあるクライアント及び前記プラントサイトとは別の場所にある1以上のクライアントを含む全てのクライアントのうち、最終操作を行なったクライアントを、最優先で操作可能な最優先操作クライアントとして常に明示し、前記最優先操作クライアントは、最優先クライアントの権利を放棄すると判断したときに、「操作権委譲通知」を発行し、その他のクライアントに対して前記最優先クライアントの権利を放棄する旨明示し、前記「操作権委譲通知」を確認したクライアントのうち、最優先クライアントとなりたいクライアントは前記最優先クライアントに対して「操作移管命令」を発行し、前記「操作移管命令」受信した前記最優先クライアントは、前記「操作移管命令」を発行したクライアントに対して「操作許可命令」を発行すると共に、前記最優先操作クライアントが他のクライアントに「操作許可命令」を発行するまで、最優先操作クライアントとして維持するとともに、前記他のクライアントからの操作を不可とする操作権移管制御手段を有することを特徴とする。
【0012】
また、請求項3に記載の発明は、請求項2に記載の遠隔監視操作システムにおいて、前記操作権移管制御手段は、前記他のクライアントが、前記最優先操作クライアントが発行した「操作許可命令」を受信した時点で、前記他のクライアントを、最優先操作クライアントとすることを特徴とする。
【0013】
また、請求項4に記載の発明は、複数の分散制御システムをバス変換器を介してネットワークに接続し、かつ該ネットワークに接続した遠隔操作用クライアントを用いて、複数の対象物を遠隔で監視・操作する遠隔監視操作方法において、クライアントが有している複数のタスクの要求を送信手段により非同期でコントローラへ送信する際に、複数のタスクからの要求と共に、該要求の「破棄可能または不可能」を示すフラグを要求送信キュー手段により一時保持し、キュー管理手段により、前記要求送信キュー手段を定期的に監視し、該要求送信キュー手段に新たな要求が送られてくると、既に要求送信キュー手段に保持されている要求のうち、前記フラグにより破棄可能が示されている要求を破棄するとともに、前記既に要求送信キュー手段に保持されている要求と前記新たな要求との重複を取り除いて前記送信手段に受け渡し、前記複数の対象物のうちの異常が発生した対象物を操作している前記クライアントが、当該対象物を操作する操作権の委譲通知を送信し、前記複数のクライアントのうち、前記委譲通知を受信したクライアントが、前記異常が発生した対象物を復旧操作する、または、前記複数の対象物のうちの異常が発生した対象物を操作している前記クライアントが、当該対象物を操作する操作権を放棄し、前記複数のクライアントのうち、前記操作権の放棄に応じて操作権取得を送信するクライアントが、前記異常が発生した対象物を復旧操作する、ことを特徴とする。
【0014】
また、請求項5に記載の発明は、請求項4に記載の遠隔監視操作方法において、遠隔で監視・操作する複数の対象物は、プラントであり、プラントサイトのクライアントと、前記プラントサイトとは別の場所にある1以上のクライアントとをネットワークを介して接続させ、前記プラントサイトにあるクライアント及び前記プラントサイトとは別の場所にある1以上のクライアントを含む全てのクライアントのうち、最終操作を行ったクライアントを、最優先で操作可能な最優先操作クライアントとして常に明示し、前記最優先操作クライアントは、最優先クライアントの権利を放棄すると判断したときに、「操作権委譲通知」を発行し、その他のクライアントに対して前記最優先クライアントの権利を放棄する旨明示し、前記「操作権委譲通知」を確認したクライアントのうち、最優先クライアントとなりたいクライアントは前記最優先クライアントに対して「操作移管命令」を発行し、前記「操作移管命令」受信した前記最優先クライアントは、前記「操作移管命令」を発行したクライアントに対して「操作許可命令」を発行すると共に、前記最優先操作クライアントが他のクライアントに「操作許可命令」を発行するまで、最優先操作クライアントとして維持するとともに、前記他のクライアントからの操作を不可とすることを特徴とする。
【0015】
また、請求項6に記載の発明は、請求項5に記載の遠隔監視操作方法において、前記他のクライアントが、前記最優先操作クライアントが発行した「操作許可命令」を受信した時点で、前記他のクライアントを、最優先操作クライアントとすることを特徴とする。
【0016】
また、請求項7に記載の発明は、複数の分散制御システムをバス変換器を介してネットワークに接続し、かつ該ネットワークに接続した遠隔操作用クライアントを用いて、複数の対象物を遠隔で監視・操作する遠隔監視操作システムの機能を実現するための遠隔監視操作プログラムにおいて、クライアントが有している複数のタスクの要求を送信手段により非同期でコントローラへ送信する際に、複数のタスクからの要求と共に、該要求の「破棄可能または不可能」を示すフラグを要求送信キュー手段により一時保持する第1のステップと、キュー管理手段により、前記要求送信キュー手段を定期的に監視し、該要求送信キュー手段に新たな要求が送られてくると、既に要求送信キュー手段に保持されている要求のうち、前記フラグにより破棄可能が示されている要求を破棄するとともに、前記既に要求送信キュー手段に保持されている要求と前記新たな要求との重複を取り除いて前記送信手段に受け渡す第2のステップとを、コンピュータに実行させるとともに、前記複数の対象物のうちの異常が発生した対象物を操作している前記クライアントとしての第1のコンピュータに、当該対象物を操作する操作権の委譲通知を送信する第3のステップを実行させ、前記複数のクライアントのうち、前記委譲通知を受信したクライアントとしての第2のコンピュータに、前記異常が発生した対象物を復旧操作する第4のステップを実行させる、または、前記複数の対象物のうちの異常が発生した対象物を操作している前記クライアントとしての第1のコンピュータに、当該対象物を操作する操作権を放棄する第5のステップを実行させ、前記複数のクライアントのうち、前記操作権の放棄に応じて操作権取得を送信するクライアントとしての第2のコンピュータに、前記異常が発生した対象物を復旧操作する第6のステップを実行させる、ことを特徴とする遠隔監視操作プログラムをその要旨とする。
【0019】
【発明の実施の形態】
以下、本発明の実施形態を、図面を参照して詳細に説明する。
A.システムの基本構成
まず、実施形態の説明に先立ち、本発明に係る遠隔監視操作システムの基本構成について説明する。その基本構成は以下に説明する(1)〜(3)からなる。
(1)異なる機種の分散制御システム(DCS)をネットワークを介して接続するにあたり、DCSを、バス変換を行うバス変換器を介して汎用ネットワークに接続する。すなわち、図1に示すように、サイトA、サイトBともに、DCS10−1、10−2を遠隔操作用クライアントとをバス変換器20、21を介して汎用ネットワークであるイーサネット(登録商標)(LAN)30、31にそれぞれに接続するとともに、イーサネット(登録商標)30、31に遠隔操作用クライアント40、41を接続する。
【0020】
サイトAとサイトBとを光ファイバーケーブル等のネットワークで接続することができる。「バス変換器」は、DCSのメーカーやその機種独自の制御バスを汎用の制御バスに変換することを目的とするものである。バス変換器を介することで遠隔操作用のクライアントを汎用のネットワークであるイーサネット(登録商標)に接続できるので、さらに公衆回線や専用回線、光ファイバーケーブルなどのネットワークを使用して、異なる機種のDCSをネットワークに接続することができる。
【0021】
(2)DCSのコントローラと遠隔操作用クライアントとを帯域幅の小さいネットワークで接続できるように遠隔監視用クライアントと上記コントローラとの間の通信手順において、クライアントが有する複数のタスクの要求を非同期でコントローラに送信する際に、複数のタスクからの要求の重複除去および要求の整合性を管理するようにする。
【0022】
前述したとおり、DCSは、遠隔地に操作用クライアントを設置するという発想がなく、通信帯域幅の大きいネットワーク用に製作されており、クライアントがコントローラから受信する情報の取捨選択を行う機能がない。よって、地理的に異なる場所にある、異なる機種のDCSを用いて、統合的に複数の対象物の遠隔監視操作を行う場合、通信帯域の大きいネットワークを使用することはできないので、帯域幅の小さいネットワークでコントローラとクライアントとを接続できるようにしなければならない。
【0023】
これを実現するためには、クライアントとコントローラ間の通信手順を工夫する必要がある。その具体的通信手順について、図2及び図3を参照して説明する。図2は、本発明の実施形態による遠隔監視操作システムの基本構成を示すブロック図である。図2において、クライアント1には、多数のタスク1−1〜1−nが含まれており、各タスク1−1〜1−nは、系統図やグラフなどの各ウィンドウのほか、データ保存などの各機能を実行している。タスク1−1〜1−nには、常時実行されているものもあれば、運転員の要求により実行を開始し停止するものもある。例えば、データ保存などは、常時実行とする場合が多く、系統図やグラフなどは、運転員が見ている間だけ実行すれば十分である。
【0024】
各タスク1−1〜1−nは、自分が必要とする情報だけをコントローラ5に対して要求する。このとき、コントローラ5に直接要求すると、タスク1−1〜1−n間で要求が重複することも十分予想され、そうなると無駄な要求を送信することになる。そこで、各タスク1−1〜1−nは、コントローラ5に直接ではなく、要求送信キュー2に要求を送る。
【0025】
キュー管理タスク3は、定期的に要求送信キュー2を監視しており、要求送信キュー2に新たな要求が送られてくると、既に要求送信キュー2内にある要求と併せて、その重複を取り除いて送信タスク4に渡す。
【0026】
送信タスク4は、コントローラ5に対して要求を送信する。コントローラ5は、一旦、要求を受信すると、そこに指定されている情報を定期的にクライアント1に対して送信する。受信タスク6は、コントローラ5からの情報を受信し、メモリ7に書き込む。
【0027】
各タスク1−1〜1−nは、メモリ7上の自分が必要とする情報が書かれている場所を読み込んで情報を得る。一旦、要求がコントローラ5で受け付けられると、情報は、定期的にクライアント1に送信されてくることから、各タスク1−1〜1−nは、それが起動したときに一度だけ要求を要求送信キュー2に送るだけでよい。
【0028】
コントローラ5は、新たな要求を受信すると、以前の要求を破棄するようになっており、要求が累積し続けることはない。各タスク1−1〜1−nからの要求は、非同期なので、必ずしもすべてのタスク1−1〜1−nの要求が同じタイミングでコントローラ5に伝わるとは限らない。そのため、先に届いた要求が、後に届いた要求によって破棄されてしまう可能性もある。そこで、破棄されては困る要求を識別するための標識が要求送信キュー2には保存されている。
【0029】
上記「破棄されては困る要求を識別する標識」とは、「破棄可能/不可能」を示すフラグであり、複数のタスク(データ保存プログラム、画面表示プログラムなど)の起動時に「これらのタグの値を下さい」という要求に付けられてキューに渡される。
【0030】
キュー管理タスク3は、これらの情報も監視しており、いつでも適切な要求を送信タスク4に渡すようになっている。また、これらの情報から要求送信キュー2にある要求を削除したり、標識を変更したりするなどのキュー管理もキュー管理タスク3の役割である。
【0031】
上記通信手順を図3に基づいて具体的に説明する。ここで、例えば、タスク1−1は、系統図画面を表示するタスク(見ている時だけデータを参照すればよいタスク)であり、タグ名はPV1、PV2とする。また、タスク1−2はトレンド画面を表示するタスク(常にデータを参照しなければいけないタスク)であり、
タグ名はPV2、PV3とする。また、以下の文中で破棄の許可・不許可の標識を( )で示し、許可を(1)、不許可を(2)とする。
【0032】
クライアント1の起動時に、タスク1−2(トレンド画面)はPV2(2)、PV3(2)を要求送信キュー2へ要求を出す(ステップ70)。この時キュー管理タスク3はPV2,PV3が他のタスクから要求されていないこと(重複が無いこと)を確認し、重複している場合には後述するように重複を取り除く(ステップ74、75)。次に、要求送信キュー2はPV2,PV3を送信タスク4へ送信する(ステップ76)。送信タスク4はコントローラ5へPV2,PV3を送信する(ステップ77)。
【0033】
コントローラ5はPV2,PV3の値を受信タスク6へ送信し(ステップ78)、受信タスク6はPV2,PV3をメモリ7へ書き込む(ステップ79)。タスク1−2(トレンド画面)はメモリ7のPV2,PV3が書き込まれた領域を参照することで値を得ることができる(ステップ80)。ここでタスク1−1の実行により表示される系統図画面をユーザが見たとする(ステップ81)。タスク1−1( 系統図画面)はPV1(1)、PV2(1)を要求送信キュー2へ要求する(ステップ70)。
【0034】
この時キュー管理タスク3はPV1がそれまで要求されていないタグであること、PV2は既に要求が出されていることを確認する(ステップ71、72、73)。そのためPV2(1)の重複を取り除く(ステップ74,75)。PV3は破棄されては困るタグであるので破棄しない。要求送信キュー2はPV1,PV2,PV3を送信タスク4へ送信する(ステップ76)。送信タスク4はコントローラ5へPV1,PV2,PV3を送信する(77)。コントローラ5はPV1,PV2,PV3の値を受信タスク6へ送信し(ステップ78)、受信タスク6はPV1,PV2,PV3をメモリ7へ書き込む(ステップ79)。
【0035】
次に、トレンドグラフに切り変えたとする(ステップ81)。
キュー管理タスク3は系統図画面から要求されたPV1,PV2を確認し(ステップ71)、破棄の許可されたPV1を破棄する(ステップ72)。その後の処理は同様のため省略する。
上述したコトローラ5とクライアント1間の通信方法を実現することにより、両者間の通信量をクライアント1側で調整することができるので、小さい帯域幅のネットワークシステムを実現することができるようになる。その結果、クライアント1がコントローラ5から受信する情報を柔軟に選択できるので、ネットワークの帯域幅に応じたDCSの利用が可能となる。
【0036】
(3)次に、遠隔監視操作システムを用いることによって、化学プラントサイトに設置したクライアントと、同一機能を持つクライアントを地理的に配置できるので、機能分散化を図ることができる反面、遠隔に配置されたクライアントが自由にプラント(対象物)を操作しては、安全性が損なわれるおそれがあるので、▲1▼各遠隔操作用クライアントの操作方法、つまり操作権限あるいは操作優先度をどのように決定すべきかをルール化した点と、▲2▼プラントに事故が発生した場合にその復旧操作処理を行う点である。
【0037】
まず、▲1▼遠隔操作用クライアントの操作方法について説明する。具体的には、どの遠隔操作用クライアントが最終操作を行ったのかを常に明示するようにし、そのクライアント操作を最優先とすべくインターロックで保護するようにした。
すなわち、最終操作クライアント以外のクライアントが操作をしようとする場合は、その操作したいクライアントが操作移管すべき命令を一旦発行し、最優先クライアントからの許可命令をもって、操作が可能となるようにする。
【0038】
本遠隔監視操作システムでは、各クライアントには、どの場所で最終操作を行ったのかを常に明示するようにして、最終操作を行ったクライアントを最優先操作クライアントとすべく、インターロックで保護する機能を有するシステムを組み込んでいる。最優先操作クライアントが設定されることで、他のクライアントからは操作できなくなり、統一的なプラント制御が行われ、危険な状態にはならない。ゆえに操作権を移管する必要がある。本実施の形態では、「操作権」の移管手順には、2通りの手順を設けている。
【0039】
第1の移管手順では、最終操作を行った最優先操作クライアントV自身が、最優先クライアントの権利を放棄する判断をしたとき、「操作権委譲通知」を発行して、その他のクライアントに対して前記権利を放棄する旨明示する。
上記「操作権委譲通知」を確認したクライアントのうち、最優先クライアントとなりたいクライアントSは、最優先操作クライアントVに対して、「操作移管命令」を発行する。
【0040】
最優先クライアントVは、そのクライアントSに対して「操作許可命令」を発行する。そして、上記クライアントSが「操作許可命令」を受信した時点で、該クライアントSが最優先操作クライアントとなり、遠隔操作が可能となる。つまり最優先クライアントVが自主的に「操作権」を放棄する場合である。
【0041】
第2の移管手順では、最優先操作クライアントVに対して、最優先操作クライアントになりたい他のクライアントSが「操作移管命令」を発行する。該「操作移管命令」を受信した最優先操作クライアントVは、最優先クライアントになりたいクライアントSに対して、「操作許可命令」を発行する。そして、該「操作許可命令」をクライアントSが受信した時点で、最優先操作クライアントとなる。
このように、最優先操作クライアントVが発行した「操作許可命令」をクライアントSが受信した時点で、「操作権」の移管が完了し、該クライアントSが最優先操作クライアントとなってプラントなどを操作できるようになる。これにより,多数のクライアントから対象プラントを自由に操作することができなくなるので、空気分離装置などの化学プラントの安全性を保つことができる。
【0042】
次に、▲2▼プラント等の対象物の安全運転を達成するために、プラント等の対象物に事故が発生した場合における復旧操作処理について簡単に説明する。
複数の空気分離装置と複数のクライアントは、複数対複数で構成されている。図4は、空気分離装置A、空気分離装置B、空気分離装置Cは、ネットワーク化されて統合運転されている。クライアント40、41、42は、全ての空気分離装置を監視している。空気分離装置Aは、クラインアント40、41が操作できる。空気分離装置Aに対して優先的に操作を行うことができる操作権を有しているのは、クライアント41である。空気分離装置Bに対して、クライアント41が操作権を、空気分離装置Cに対しては、クライアント42が操作権を持っている。
【0043】
たとえば、空気分離装置Aに警報が発生した場合、遠隔操作用クライアント(40〜42)全てにその発生内容を知らせる。そのために、同一の警報内容をそれぞれのクライアントに表示させる。このように、全てのクライアン(40〜42)が全ての空気分離装置(A〜C)をあたかも監視しているように利用できる。
【0044】
空気分離装置Aは、操作権のある遠隔操作用クライアント41で運転(操作)しているので、それ以外のクライアント40、42が警報停止の操作をした場合は、遠隔操作用クライアント41の警報は鳴動させたままとして、クライアント40、42の警報は停止とする。そして操作権のあるクライアント、例えばクライアント41で警報停止させた場合は、全てのクライアントの警報を停止させることにする。
空気分離装置Bで警報が起きた場合は、操作権のあるクライアントはクライアント41なので、クライアント41によって警報停止を実行するまで、全てのクライアント(40〜42)の警報が鳴動している。
なお、警報の停止方法は上記方法には限定されない。
【0045】
本発明の各実施形態に係る遠隔監視操作システムは上述した(1)〜(3)からなる基本構成を有するものである。
〈第1実施形態〉
本発明の第1実施形態に係る遠隔監視操作システムの構成を図1に示す。同図において、第1実施形態に係る遠隔監視操作システムは、地理的に離れ、かつ異なる機種のDCSを用いて運転している空気分離装置Aと空気分離装置Bとをネットワーク化して、空気分離装置BのあるサイトBにて、両サイトA,Bの空気分離装置A,Bを遠隔監視・操作を行うように構成されている。
【0046】
サイトAでは、X社製のDCS10−1を、サイトBではY社製のDCS10−2を採用している。
サイトAにおいて、DCS10−1は、空気分離装置Aを制御するコントローラ11とクライアント12とがバス13を介して接続されており、バス13はバス変換器20を介して汎用ネットワークであるイーサネット(登録商標)(登録商標)(LAN)30に接続されている。イーサネット(登録商標)30には遠隔監視用クライアント40が接続されている。
【0047】
また、サイトBでは、Y社製のDCS10−2を、サイトBではY社製のDCS10−2を採用している。
サイトBにおいて、DCS10−2は、空気分離装置Bを制御するコントローラ14とクライアント15とがバス16を介して接続されており、バス16はバス変換器21を介して汎用ネットワークであるイーサネット(登録商標)(LAN)31に接続されている。イーサネット(登録商標)31には遠隔監視用クライアント41、需要量データ収集サーバ60及びサーバ61が接続されている。
【0048】
サイトBに設置した遠隔操作用クライアント41からサイトAとサイトBに設置された空気分離装置A,Bを遠隔操作運転する。また、サイトAとサイトBとは、光ファイバーケーブル50で接続(ネットワーク化)している。
サイトAの遠隔操作用クライアント40は、空気分離装置Aの遠隔操作のみを行うことができ、空気分離装置Bの遠隔監視はできるが遠隔操作を行うことはできない。
【0049】
一方、サイトBの遠隔操作用クライアント41は、空気分離装置Aと空気分離装置Bの遠隔操作を行うことができる。(空気分離装置に対するクライアントの遠隔操作権限は適宜設定可能である。)
遠隔監視操作用クライアント40、41は、DCS10−1、10−2のクライアント12、15と同一機能を有しており、空気分離装置A,Bに対して必要な操作を行う機能を有している。
なお、本実施形態における遠隔操作を行うためには、「システムの基本構成」の項で説明した、コントローラとクライアント間の通信方法は必須の構成である。
【0050】
〈第2実施形態〉
本発明の第2実施形態に係る遠隔監視操作システムの構成を図4に示す。同図において、本実施形態に係る遠隔監視操作システムは、サイトA,サイトB,サイトCが光ファイバケーブル50、50で接続され、ネットワーク化されている。
サイトAにおいて、DCS10−1は、空気分離装置Aを制御するコントローラ11とクライアント12とがバス13を介して接続されており、バス13はバス変換器20を介して汎用ネットワークであるイーサネット(登録商標)(登録商標)(LAN)30に接続されている。イーサネット(登録商標)30には遠隔操作用クライアント40が接続されている。
【0051】
サイトBにおいて、DCS10−2は、空気分離装置Bを制御するコントローラ14とクライアント15とがバス16を介して接続されており、バス16はバス変換器21を介して汎用ネットワークであるイーサネット(登録商標)(LAN)31に接続されている。イーサネット(登録商標)31には遠隔操作用クライアント41が接続されている。
【0052】
サイトCにおいて、DCS10−3は、空気分離装置Cを制御するコントローラ17とクライアント18とがバス19を介して接続されており、バス19はバス変換器22を介して汎用ネットワークであるイーサネット(登録商標)(LAN)32に接続されている。イーサネット(登録商標)32には遠隔操作用クライアント42が接続されている。
【0053】
空気分離装置Aは遠隔操作用クライアント40,41で、空気分離装置Bはクライアント41で、空気分離装置Cはクラインアント42により集中的に運転監視されている。図5は、サイトA,B,C、すなわちプラントA,B,Cが距離的に離れており、各サイトのイーサネット(登録商標)がWAN等の監視ネットワーク100に接続されて構成された遠隔監視操作システムの例を示している。この構成例において、遠隔操作用クライアント40,41、42の各々は基本的にプラントA,B,Cを監視操作できる機能を有している。
【0054】
プラントAと遠隔操作用クライアント40、プラントBと遠隔操作用クライアント41、プラントCと遠隔操作用クライアント42は、それぞれ同一敷地内(サイトA,B,C)にある。
本実施形態では、各遠隔操作用クライアント40、41、42では、それぞれ全てのプラントを監視している。その方がリスク分散、異常時の迅速な対応が可能であるからである。
【0055】
また、各プラントの操作に関しては、特定の遠隔操作用クライアントでのみしか行わないように制限しないと、安全な運転を行うことができない。しかも、その特定の遠隔操作用クライアントであっても操作権を持っていないと運転を行うことができないようにしている(操作権を1つのプラントに対し、複数設定することも可能である)。
【0056】
次に、図5に示した遠隔監視操作システムの運用例について図6乃至図15を参照して説明する。図6は、プラントの運用例(1)の前提条件を示している。すなわち、図6(A)に示すように、遠隔操作用クライアント40〜42の各々は、全てのプラントA,B,Cを監視できるものとする。
【0057】
プラントの操作については、図6(B)に示すように、プラントAは遠隔操作用クライアント40、41で、プラントBは遠隔操作用クライアント41で、プラントCは遠隔操作用クライアント42で操作するものとし、しかもプラントAについては操作の優先権は遠隔操作用クライアント41にあるものとする。この場合におけるプラントに事故が発生したときの遠隔操作用クライアント側の動作内容を図7乃至図9に示す。
【0058】
この例では、プラントAに事故が起きたというアラームが発生した際の遠隔操作用クライアント側の動作について示しており、図7は遠隔操作用クライアント40で最初にアラーム発生に気付いた場合の各遠隔操作用クライアント40〜42における復旧操作を示している。
【0059】
同図に示すように、遠隔操作用クライアント40は、最初にベル停止処理を行い、この結果遠隔操作用クライアント41、42のベルの鳴動は停止するが、プラントAの操作権は遠隔操作用クライアント41にあるために、遠隔操作用クライアント41側でアラームを鳴動し、異常表示ランプは点灯したままにしておく。そして遠隔操作用クライアント41でアラーム発生に気付き、ベル停止処理を行った時点で、遠隔操作用クライアント41のベルの鳴動は停止し、遠隔操作用クライアント40,41、42の異常表示ランプは消燈する。
【0060】
また、図8は遠隔操作用クライアント41で最初にアラーム発生に気付いた場合の各遠隔操作用クライアント40〜42における復旧操作を示している。同図に示すように、最初にアラーム発生に気付いた遠隔操作用クライアント41がベル停止処理を行うと、遠隔操作用クライアント440、42のベルの鳴動は停止し、遠隔操作用クライアント41でプラントAの復旧操作をすると、遠隔操作用クライアント41のベルの鳴動は停止し、遠隔操作用クライアント40、41、42においてこれまで点灯していた異常表示ランプは消燈する。
【0061】
さらに、図9は遠隔操作用クライアント42で最初にアラーム発生に気付いた場合の各遠隔操作用クライアント40〜42における復旧操作を示している。同図示すように、遠隔操作用クライアント42がベル停止処理を行うと、遠隔操作用クライアント42のベルのみ鳴動は停止し、全ての遠隔操作用クライアントの異常表示ランプは点灯したままの状態となる。次に、遠隔操作用クライアント40または41でアラーム発生に気付いてベル停止処理を行い、次いでプラントの復旧操作を行うと、遠隔操作用クライアント40,41のベルの鳴動は停止し、これまで点灯していた全ての遠隔操作用クライアントの異常表示ランプは消燈する。
【0062】
次に、操作権(操作の優先権)が遠隔操作用クライアント41にある場合の操作移管手順を図1110及び図1211に示す。なお、図101、図112において、C1は遠隔操作用クライアント40を、C2は遠隔操作用クライアント41を、C3は遠隔操作用クライアント42を示すものとする。
これらの図において、まず、遠隔操作用クライアント41が操作権の委譲通知を発行すると(ステップ200)、遠隔操作用クライアント40が委譲通知を受信して自身が最優先操作クライアント(操作権の優先順位が最も高いクライアント)と宣言するか否かが判定される(ステップ201)。
【0063】
ステップ201の判定が肯定された場合には、遠隔操作用クライアント41は操作許可命令を遠隔操作用クライアント40に対して発行する(ステップ202)。この結果、遠隔操作用クライアント40は最優先クライアントとなる(ステップ203)。
【0064】
またステップ201の判定が否定された場合には、遠隔操作用クライアント42が操作権委譲通知を受信して自身が最優先操作クライアントと宣言するか否かが判定される(ステップ204)。ステップ204の判定が肯定された場合には、遠隔操作用クライアント41は操作許可命令を遠隔操作用クライアント42に対して発行する(ステップ205)。この結果、遠隔操作用クライアント42は最優先クライアントとなる(ステップ206)。
【0065】
また、ステップ204の判定が否定された場合には、遠隔操作用クライアント41が最優先クライアントのままの状態(ステップ207)でステップ201に処理が戻る。
一方、ステップ200で遠隔操作用クライアント41が操作権の委譲通知を発行しない場合には、遠隔操作用クライアント40が最優先クライアントになりたいか否かが判定される(ステップ208)。
【0066】
ステップ208の判定が肯定された場合には、遠隔操作用クライアント41へに対して操作移管命令を発行し(ステップ209)、次いで遠隔操作用クライアント41が操作権の委譲通知を発行したか否かが判定される(ステップ210)。ステップ210の判定が肯定された場合にはステップ202に移行する。
また、ステップ210の判定が否定された場合には、拒否内容を遠隔操作用クライアント40に通知し(ステップ211)、処理はステップ207に移行する。
【0067】
また、ステップ208の判定が否定された場合には、遠隔操作用クライアント42が最優先操作クライアントになりたいか否かが判定される(ステップ212)。ステップ212の判定が否定された場合には、処理はステップ207に移行する。
一方、ステップ212の判定が肯定された場合には、遠隔操作用クライアント41に対して操作移管命令を発行する(ステップ213)。次いで、遠隔操作用クライアント41が操作権の委譲通知を発行したか否かが判定される(ステップ214)。
【0068】
ステップ214の判定が肯定された場合には、ステップ205に移行する。またステップ214の判定が否定された場合には、拒否内容を遠隔操作用クライアント42に通知し(ステップ215)、処理はステップ207に移行する。
【0069】
次に、他のプラントの運用例(2)について説明する。この運用例は前提条件としては、各プラントの監視、操作は基本的には図6に示したのと同じであるが、プラントAは、遠隔操作用クライアント40、または遠隔操作用クライアント41が操作権取得を宣言することで最優先操作クライアントになるものとする。すなわち、操作権を平等に持つことができるようにした運用例である。この場合におけるプラントに事故が発生したときの遠隔操作用クライアント側の動作内容を図12乃至図14に示す。
【0070】
この例では、プラントAに事故が起きたというアラームが発生した際の遠隔操作用クライアント側の動作について示しており、図12は遠隔操作用クライアント40で最初にアラーム発生に気付いた場合の各遠隔操作用クライアント40〜42における復旧操作を示している。
【0071】
同図に示すように、アラーム発生時にこれまで操作権を有していた遠隔操作用クライアント41が操作権を放棄し、遠隔操作用クライアント40,41が操作権の取得が可能な状態となる。遠隔操作用クライアント40がアラーム発生を発見し、このとき操作権取得を宣言し、ベル停止処理を行うと、全ての遠隔操作用クライアント40〜42のベルの鳴動は停止する。次いで、操作権を有する遠隔操作用クライアント40がプラントの復旧操作を行い、プラントAが復旧すると、すべての遠隔操作用クライアント40〜42の異常表示ランプは消燈する。
【0072】
また、図13は遠隔操作用クライアント41で最初にアラーム発生に気付いた場合の各遠隔操作用クライアント40〜42における復旧操作を示している。同図において、操作権を有する遠隔操作用クライアント41がアラーム発生時に操作権を放棄し、この時点では全ての遠隔操作用クライアント40〜42に操作権が取得可能な状態になっている。
【0073】
次いで、遠隔操作用クライアント41が最初にアラーム発生を発見し、操作権の取得を宣言してベルの停止処理を行うと、全ての遠隔操作用クライアント40〜42のベルの鳴動は停止する。そして遠隔操作用クライアント41がプラントAの復旧操作を行い、プラントAが復旧するとこれまで点灯していた全ての遠隔操作用クライアント40〜42の異常表示ランプは消燈する。
【0074】
さらに、図14は遠隔操作用クライアント42で最初にアラーム発生に気付いた場合の各遠隔操作用クライアント40〜42における復旧操作を示している。この例は、操作権を有していた遠隔操作用クライアント41がアラーム発生時に操作権を放棄し、全ての遠隔操作用クライアントが操作権の取得を宣言していない状態で遠隔操作用クライアント42がアラーム発生に最初に気付いてベルの鳴動を停止する処理を行った場合について示している。
【0075】
この場合には、次に、遠隔操作用クライアント40また41がアラーム発生に気付いたことにより、図12、図13と同様の処理となる。
次に、遠隔操作用クライアント操作権の移管手順の他の例を図15に示す。
この例では、操作権を宣言した遠隔操作用クライアントに操作優先権があるが、アラーム等のイベントが発生し、いち早くプラント操作を必要とする場合に、自動的に操作権を放棄され、新たに操作権を取得することができるようにしている。
【0076】
なお、図15においても、C1は遠隔操作用クライアント40を、C2は遠隔操作用クライアント41を、C3は遠隔操作用クライアント42を示すものとする。
図15において、まず、操作権を取得した遠隔操作用クライアントは操作権を放棄したか否かが判定される(ステップ300)。
【0077】
ステップ300の判定が否定されると、さらに、イベント発生により操作権を放棄したか否かが判定される(ステップ301)。この判定が否定された場合には、処理はステップ300に戻る。
また、ステップ300の判定が肯定された場合には、操作権はフリーの状態となり(ステップ302)、次いで遠隔操作用クライアント40が操作権を取得したか否かが判定される(ステップ303)。
【0078】
ステップ303の判定が肯定された場合には、遠隔操作用クライアント40は操作権を取得し(ステップ304)、処理Yはステップ300に戻る。また、ステップ303の判定が否定された場合には、遠隔操作用クライアント41が操作権を取得したか否かが判定される(ステップ305)。ステップ305の判定が否定された場合には処理はステップ302に戻る。
また、ステップ305の判定が肯定された場合には遠隔操作用クライアント41が操作権を取得し(ステップ306)、処理はステップ300に戻る。
【0079】
〈第3実施形態〉
本発明の第3実施形態に係る遠隔監視システムの構成を図16に示す。
図16は、DCSシステムを取り込んだ複数の空気分離装置を遠隔監視・遠隔操作する遠隔監視操作システムの構成を示すブロック図である。図16において、空気分離装置A,…,Bは、各地に100台程度点在しており、これらの空気分離装置が設置されているサイトA,…,Bは、各々、図1に示したのと同様の構成を有しており(同一の構成要素については同一の参照符号を付してある。)、それぞれ、ルータ110、111を介してWAN400に接続されている。
【0080】
また、保守管理センタ、中央監視操作センタ、及び物流センタがルータ112、113、114を介して、それぞれWAN400に接続されている。
保守管理センタは、監視用クライアント90、操作用クライアント91、ルータ112が、LAN33に接続されており、空気分離装置が故障したときのメンテナンス対応を行なう。
中央監視センタは、クライアント92、93、94、ルータ113がLAN34に接続されており、空気分離装置の運転状況の監視、運転条件等の変数の変更などの遠隔操作、異常時におけるアラーム受発信などを行う。
【0081】
プラント解析センタは、遠隔操作用クライアント95,96、ルータ114がLAN35に接続されてなり、空気分離装置の最適化を目的とした解析を行なう。なお、図示しないが、地震や通信系統の不慮の事故によるトラブルを最小限に防ぐためのサブの監視センタも配設されている。
【0082】
サイトA,Bの各コントローラ11,…,14は、装置の状態値、内部変数、PID制御のパラメータなどを含めて総数1000以上の変数を持っている。これらの情報を遠隔監視するために、日常的に1秒周期で監視に必要な情報を表示しなければならない。この表示スピードを遠隔地にあるクライアントで実現するためには、コントローラとクライアント間の通信手順によることが必須である。また、中央監視センターでは、すべての変数が参照および変更が可能とする必要は無く、必要に応じてPID制御のパラメータなどの情報を変更できれば良い。そのような情報レベルを区分することは重要である。
【0083】
中央監視センタ等で使用される、コントローラから距離的に離れた場所に設置されたクライアント90〜96は、遠隔監視用に特別に製作または設定されているものではなく、装置付属のクライアント12あるいは15と全く同じ構成、あるいは同等の機能を有している端末であれば良い。これは、複数のDCSをバス変換器を介在させることにネットワークに接続させることによって、遠隔地におけるクライアントとして汎用の端末を採用することを可能としている。
【0084】
遠隔地にあるクライアント90〜96と空気分離装置A,B側のコントローラ11,14とを、前述した通信手順を採用することによって帯域幅の小さいネットワークで接続することができるので、他のネットワーク(図16には示していない物流センタあるいは在庫管理センタなどのネットワーク)との結合が容易となり、拡張性のあるネットワークシステムが得られる。
【0085】
例えば、中央監視センタのクライアント92〜94としては、警報用、傾向監視用、遠隔監視操作用がある。それぞれのクライアント92〜94は、リアルタイムトレンド、ヒストリカルトレンド画面、個別計器画面(圧力、流量、温度)、装置配管系統図画面、アラーム画面(どの装置、警報内容等表示)などの画面を、必要に応じて表示させることができ、遠隔監視操作用クライアントの場合は、これらに加えて運転操作画面を表示し、対象装置を操作することができる。
【0086】
このように、遠隔地にあるクライアント90〜96と、現場にある運転操作用クライアント12,15とは、同等の機能を有しているので、遠隔地にあるクライアント90〜96からリアルタイムで空気分離装置A,Bを監視することができる。したがって、現場にいなくても運転上の変動を予測することができる。
【0087】
よって、従来技術に比べ、より迅速に、運転条件等の微調整、保全・トラブル発生時のガス供給・遮断、復旧対応、原因究明などを行なうことができる。
しかも、本実施形態におけネットワークシステムは、本実施形態のDCSコントローラとクライアント間の通信手順を採用し、上述したインターロック機能を備えているので、空気分離装置の安全性も確保できている。
【0088】
また、最優先操作クライアントが無反応の場合には、強制的に最優先操作クライアントの「操作権」を放棄させ、他のクライアントに「操作権」を移管させることも可能となっている。但し、その際には、操作移管自体あるいは操作範囲(操作内容)を制限する何らかの手段を備えているものとする。
【0089】
上述した実施形態によれば、コントローラ・クライアント間の通信量をクライアント側で自由に調整できることから、非常に帯域幅の小さいネットワークの構築が可能である。その結果、遠隔監視および操作が非常に安価に実現することができる。しかも、多くの通信量が要求される装置付属のクライアントも、少ない通信量が要求される遠隔監視操作クライアントも全く同じ構成であり、非常に容易に導入、運用、保守を行うことができる。
【0090】
また、上述したネットワークシステムを採用すれば、複数の空気分離装置等の化学プラントなどリアルタイムで遠隔監視できるとともに、安全性を確保した遠隔操作(運転)ができる。特に、制御対象がガスの流れや圧力、温度などで、PID制御のようにフィードバック、フィードフォワード連続制御が必要な対象装置に最適な遠隔監視操作システムを提供することができる。
【0091】
また、上述したネットワークによれば、解析、監視、保守管理、物流などの機能を分散化させ、総合的な(全社的な)管理が行えるとともに、従来、それぞれの空気分離装置サイトにいた要員を、それぞれの機能毎に集約することが可能になるので、人件費の削減など管理費を大幅に低減することができる。
【0092】
〈第4実施形態〉
次に、本発明の第4実施形態に係る遠隔監視操作システムについて説明する。
本実施形態では、昼間の時間帯が連続するような時差を有する複数の地点にクライアントを配置し、その中の昼間の時間帯にあるクライアントだけを作動可能とすることによりプラントを運転するにつき、クライアントを操作するオペレータの夜勤をなくすことを可能としている。
【0093】
時差を考慮して、地球を3分割、具体的には、ロスアンゼルス(アメリカ)、東京(日本)、ハンブルグ(ドイツ)に遠隔操作用クライアントを要する集中監視操作センタを配置する。
例えば、遠隔操作場所を日中8時間ごとに選定する。東京で遠隔監視操作を8時間担当した後、次に8時間時差があるハンブルグに運転を移管する。さらにその8時間後ロスアンゼルスに運転を移管し、さらにその8時間後に東京に順次、運転を移管する。その結果、夜勤等の勤務を無くすことができる。
【0094】
また、相互に時差が8時間がある3地点に遠隔操作用クライアントを配置する場合だけでなく、時差が12時間ある2地点に遠隔操作用クライアントを配置するようにしてもよい。
さらに、昼休みのような休憩時間を考慮すると、1時から5時までの4時間を相互に4時間の時差が有る6地点に遠隔操作用クライアントを配置するようにしてもよい。
【0095】
また、時差のある複数の地点に遠隔操作用クライアントを配置して昼間の時間帯のみ各地点の遠隔操作用クライアントを作動可能とする場合に、ある地点では8時間、別の地点では6時間というように、各地点で遠隔操作用クライアントの作動可能時間を異ならしめるようにしてもよい。
従来は、世界中に設置されたプラントの運転を、その限定された場所で24時間勤務を余儀なくされていたが、本実施形態に係る遠隔監視操作システムを採用すれば、夜勤をなくすことができる。
【0096】
【発明の効果】
以上に説明したように、本発明では、プラントサイトに設置されたDCSにそれぞれのDCSに対応したバス変換器を設置したので、異機種のDCSをネットワーク化でき、さらに、DCSのコントローラとクライアント間の通信手順においてクライアントのタスクが有する複数のタスクの要求を非同期でコントローラへ送信する際に、その要求の重複除去及び要求の整合性を管理することにより、情報量を調整できるようになり、遠隔でのプラントの運転操作を行うことが可能となる。
【0097】
また、クライアントから操作する際に最優先操作可能クライアントを常に明示し他のクライアントは自身が発行した操作移管命令に対する許可を受け取り、その時点で自身が最優先操作可能クライアントとなるインターロックを設けたことにより、遠隔でもプラントの安全運転が可能となる。
【図面の簡単な説明】
【図1】 本発明の第1実施形態に係る遠隔監視操作システムの構成を示す図。
【図2】 本発明の実施形態に係る遠隔監視操作システムの基本構成を示すブロック図。
【図3】 図2に示した本発明の実施形態に係る遠隔監視操作システムの動作内容を示すフローチャート。
【図4】 本発明の第2実施形態に係る遠隔監視操作システムの構成を示す図。
【図5】 各サイトのイーサネット(登録商標)が監視ネットワークに接続されて構成された遠隔監視操作システムの例を示す概略構成図。
【図6】 図5に示した遠隔監視操作システムの運用例の前提条件を示す説明図。
【図7】 図5に示した遠隔監視操作システムのクライアント側の復旧動作の一例を示す説明図。
【図8】 図5に示した遠隔監視操作システムのクライアント側の復旧動作の他の例を示す説明図。
【図9】 図5に示した遠隔監視操作システムのクライアント側の復旧動作のさらに他の例を示す説明図。
【図10】 図5に示した遠隔監視操作システムの操作移管手順の一例を示すフローチャート。
【図11】 図5に示した遠隔監視操作システムの操作移管手順の一例を示すフローチャート。
【図12】 図5に示した遠隔監視操作システムにおいて各クライアントが操作権を平等に持つ場合のクライアント側の復旧動作の一例を示す説明図。
【図13】 図5に示した遠隔監視操作システムにおいて各クライアントが操作権を平等に持つ場合のクライアント側の復旧動作の他の例を示す説明図。
【図14】 図5に示した遠隔監視操作システムにおいて各クライアントが操作権を平等に持つ場合のクライアント側の復旧動作のさらに他の例を示す説明図。
【図15】 図5に示した遠隔監視操作システムにおいて各クライアントが操作権を平等に持つ場合の操作移管手順の一例を示すフローチャート。
【図16】 本発明の第3実施形態に係る遠隔監視操作システムの構成を示す図。
【符号の説明】
1 クライアント
1−1〜1−n タスク
2 要求送信キュー(要求送信キュー手段)
3 キュー管理タスク(キュー管理手段)
4 送信タスク
5 コントローラ
6 受信タスク
7 メモリ(記憶手段)
10−1〜10−3…DCS
11、14、17…コントローラ
A,B,C空気分離装置
12、15,18…クライアント
13、16,19…バス
20〜22…バス変換器
30〜32…LAN
40〜42…遠隔操作用クライアント
50…光ファイバケーブル
400…WAN[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a remote monitoring operation system, a remote monitoring operation method, and a remote monitoring operation program for controlling an industrial apparatus such as a chemical plant using a distributed control system (DCS).
[0002]
[Prior art]
Industrial devices such as chemical plants are controlled for operation by a distributed control system (hereinafter referred to as “DCS”) including a controller and a client (see, for example, Non-Patent Document 1). In the controller, a program for controlling the target device is always executed, and it is often not provided with functions such as data storage and display. The client is a terminal operated by an operator of the apparatus, and stores and displays information collected from the controller.
[0003]
Further, the client receives a command for the controller from the operator and transmits the command to the controller. Generally, the controller and the client are connected by a network having a sufficiently large bandwidth, and are installed in a short distance such as in the same building. In DCS, an operation client is not placed at a remote location in order to remotely control an object, and unnecessary information is exchanged because the controller and the client are connected by a network with a large bandwidth. There was no particular problem.
[0004]
[Non-Patent Document 1]
Measurement Technology 2000.01 (Nippon Kogyo Publishing), 367, Vol28. No.1, P18-21
[0005]
[Problems to be solved by the invention]
However, when trying to install a client in a remote location, it is common sense that a network with a relatively low bandwidth must be selected for economic reasons, and this is a typical collection cycle. In order to collect information in seconds, there is no room for collecting meaningless information. In other words, it was almost impossible to install the client in a remote place.
[0006]
Even if there was a client that could be used for remote monitoring purposes, it had to be a separate product from the regular client, or a special mechanism had to be introduced for remote monitoring. For this reason, it is not realistic to remotely monitor or remotely operate the monitoring target device using DCS.
In recent years, for the purpose of improving the efficiency of operation of chemical plants such as air separation devices and petroleum complexes that are scattered in various places, DCS used in each place is networked, and multiple different models of DCS are networked. It has been proposed to remotely integrate and monitor a plurality of objects such as chemical plants at different locations.
[0007]
The specifications of DCS differ depending on the manufacturer and model, and there are a number of problems both economically and technically in order to connect different types of DCS to network and share operation information including operation control information. You have to overcome the point. The main points for integrated monitoring and operation are shown below.
[0008]
In order to connect different types of DCS to a network, share operation information including operation control information, and perform integrated monitoring and operation, first, connect different types of DCS (such as Ethernet (registered trademark)). Need to be connected (via LAN).
Second, it is necessary to connect a controller in DCS and a client for remote operation of DCS through a network with a small bandwidth.
Third, it is necessary to operate the plant (object) safely when the same function as that of the client at the plant (site) site can be freely operated by the remote operation client at the remote location. is there.
[0009]
The present invention has been made in view of such circumstances. It is possible to network DCSs of different models, and to remotely monitor the operation of an object such as a plant, and to remotely operate a plant or the like. An object is to provide a remote monitoring operation system, a remote monitoring operation method, and a remote monitoring operation program capable of safely driving an object.
[0010]
[Means for Solving the Problems]
In order to achieve the above object, according to the first aspect of the present invention, a plurality of distributed control systems having a controller for control and a client as an operation terminal are connected via a network and remotely operated to the network. A remote monitoring operation system for remotely monitoring and operating a plurality of objects connected to a client for a plurality of tasks, when a plurality of task requests possessed by a client are asynchronously transmitted to a controller. Request transmission queue means for temporarily holding a flag indicating “cancellable or impossible” of the request together with a request from the task, transmission means for transmitting requests from the plurality of tasks to the controller, and the request transmission queue When a new request is sent to the request transmission queue means, it is already held in the request transmission queue means. Of the requests that are indicated as being discardable by the flag, and the transmission unit receives the request already held in the request transmission queue unit and the new request is removed. A communication means for performing communication between the controller and the client, wherein the distributed control system is connected to the network via a bus converter. The client operating an object in which an abnormality has occurred among the plurality of objects transmits an operation right delegation notification for operating the object, and the delegation notification is sent out of the plurality of clients. The receiving client operates to restore the object in which the abnormality has occurred, or the client operating the object in which the abnormality has occurred among the plurality of objects, the operation right to operate the object And the client that transmits the acquisition of the operation right in response to the abandonment of the operation right among the plurality of clients performs a recovery operation on the object in which the abnormality has occurred. It is characterized by that.
[0011]
The invention according to
[0012]
Further, the invention according to
[0013]
The invention according to
[0014]
The invention according to
[0015]
The invention according to
[0016]
The invention according to
[0019]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
A. Basic system configuration
First, prior to the description of the embodiment, a basic configuration of a remote monitoring operation system according to the present invention will be described. The basic configuration includes (1) to (3) described below.
(1) When connecting different types of distributed control systems (DCS) via a network, the DCS is connected to a general-purpose network via a bus converter that performs bus conversion. That is, as shown in FIG. 1, in both sites A and B, DCS 10-1 and 10-2 are connected to a remote operation client and Ethernet (registered trademark) (LAN) which is a general-purpose network via
[0020]
Site A and site B can be connected by a network such as an optical fiber cable. The “bus converter” is intended to convert a DCS manufacturer or its model-specific control bus into a general-purpose control bus. The remote control client can be connected to the Ethernet (registered trademark), which is a general-purpose network, via the bus converter, so that different models of DCS can be installed using networks such as public lines, dedicated lines, and optical fiber cables. Can connect to the network.
[0021]
(2) In the communication procedure between the remote monitoring client and the controller, the controller of the plurality of tasks held by the client is asynchronously controlled so that the DCS controller and the remote operation client can be connected via a network with a small bandwidth. When delegating, the deduplication of requests from multiple tasks and the consistency of requests are managed.
[0022]
As described above, the DCS has no idea of installing an operation client in a remote place, is manufactured for a network having a large communication bandwidth, and does not have a function of selecting information received from the controller by the client. Therefore, when remote monitoring operation of a plurality of objects is integrated using different models of DCS in different geographical locations, a network with a large communication bandwidth cannot be used, so the bandwidth is small. You must be able to connect the controller and client over the network.
[0023]
In order to realize this, it is necessary to devise a communication procedure between the client and the controller. The specific communication procedure will be described with reference to FIGS. FIG. 2 is a block diagram showing a basic configuration of the remote monitoring operation system according to the embodiment of the present invention. In FIG. 2, the
[0024]
Each task 1-1 to 1-n requests the
[0025]
The
[0026]
The
[0027]
Each of the tasks 1-1 to 1-n reads information on the
[0028]
When the
[0029]
The above “indicator for identifying a request that cannot be discarded” is a flag indicating “cancellable / impossible”. When multiple tasks (data storage program, screen display program, etc.) are started, It is attached to the request "Please give me a value" and passed to the queue.
[0030]
The
[0031]
The communication procedure will be specifically described with reference to FIG. Here, for example, the task 1-1 is a task for displaying the system diagram screen (a task for which data should be referred to only when viewing), and the tag names are PV1 and PV2. Task 1-2 is a task for displaying a trend screen (a task for which data must always be referenced)
The tag names are PV2 and PV3. Also, in the following text, the permission / non-permission indicator of destruction is indicated by (), permission is (1), and disapproval is (2).
[0032]
When the
[0033]
The
[0034]
At this time, the
[0035]
Next, suppose that it changed to the trend graph (step 81).
The
By realizing the communication method between the
[0036]
(3) Next, by using a remote monitoring operation system, clients installed at the chemical plant site and clients having the same function can be geographically arranged, so that functions can be distributed, but remotely arranged. If the client is free to operate the plant (object), the safety may be impaired. (1) How to operate each remote operation client, that is, the operation authority or priority The point is to determine whether to decide, and (2) the point of performing a recovery operation when an accident occurs in the plant.
[0037]
First, (1) a method for operating the remote operation client will be described. Specifically, the remote operation client is always clearly indicated as to which final operation has been performed, and the client operation is protected by an interlock so that the client operation is given the highest priority.
That is, when a client other than the final operation client wants to perform an operation, the client that wants to operate once issues a command to be transferred to the operation, and the operation can be performed with a permission command from the highest priority client.
[0038]
In this remote monitoring operation system, each client is always clearly informed of the location where the final operation was performed, and the client that performed the final operation is protected by an interlock so that it becomes the highest priority operation client. Incorporating a system with By setting the highest-priority operation client, it is impossible to operate from other clients, uniform plant control is performed, and there is no danger. Therefore, it is necessary to transfer the operation right. In the present embodiment, two procedures are provided for the transfer procedure of the “operation right”.
[0039]
In the first transfer procedure, when the highest-priority operation client V that has performed the final operation determines to renounce the right of the highest-priority client, it issues an “operation right delegation notice” to other clients. It is clearly stated that the right is waived.
Among the clients that have confirmed the “operation right transfer notification”, the client S that wants to be the highest priority client issues an “operation transfer instruction” to the highest priority operation client V.
[0040]
The highest priority client V issues an “operation permission instruction” to the client S. When the client S receives the “operation permission command”, the client S becomes the highest priority operation client and can be remotely operated. That is, this is a case where the highest priority client V voluntarily gives up the “operation right”.
[0041]
In the second transfer procedure, another client S who wants to become the highest priority operation client issues an “operation transfer instruction” to the highest priority operation client V. The highest priority operation client V that has received the “operation transfer instruction” issues an “operation permission instruction” to the client S that wants to become the highest priority client. When the client S receives the “operation permission instruction”, the client becomes the highest priority operation client.
In this way, when the client S receives the “operation permission command” issued by the highest priority operation client V, the transfer of the “operation right” is completed, and the client S becomes the highest priority operation client and It becomes possible to operate. Thereby, since it becomes impossible to operate a target plant freely from many clients, the safety | security of chemical plants, such as an air separation apparatus, can be maintained.
[0042]
Next, {circle over (2)} in order to achieve safe operation of an object such as a plant, a brief description will be given of a recovery operation process when an accident occurs in an object such as a plant.
The plurality of air separation devices and the plurality of clients are configured in a plurality of pairs. In FIG. 4, the air separation device A, the air separation device B, and the air separation device C are networked and integrated.
[0043]
For example, when an alarm is generated in the air separation device A, all the remote operation clients (40 to 42) are notified of the details of the occurrence. For this purpose, the same alarm content is displayed on each client. Thus, it can be used as if all the clients (40 to 42) are monitoring all the air separation devices (A to C).
[0044]
Since the air separation device A is operated (operated) by the
When an alarm is generated in the air separation device B, the client having the operation right is the
Note that the alarm stopping method is not limited to the above method.
[0045]
The remote monitoring operation system according to each embodiment of the present invention has the basic configuration composed of (1) to (3) described above.
<First Embodiment>
The configuration of the remote monitoring operation system according to the first embodiment of the present invention is shown in FIG. In the same figure, the remote monitoring operation system according to the first embodiment is configured by networking an air separation device A and an air separation device B that are geographically separated and are operated using different types of DCS, thereby separating the air. At the site B where the device B is located, the air separation devices A and B at both sites A and B are configured to be remotely monitored and operated.
[0046]
Site A employs DCS 10-1 manufactured by Company X, and Site B employs DCS 10-2 manufactured by Company Y.
In the site A, the DCS 10-1 is connected to the
[0047]
Further, site B employs DCS 10-2 manufactured by company Y, and site B employs DCS 10-2 manufactured by company Y.
In the site B, the DCS 10-2 has a
[0048]
The air separation apparatuses A and B installed at the site A and the site B are remotely operated from the
The
[0049]
On the other hand, the
The remote
In order to perform remote operation in the present embodiment, the communication method between the controller and the client described in the section “Basic system configuration” is an indispensable configuration.
[0050]
Second Embodiment
The configuration of the remote monitoring operation system according to the second embodiment of the present invention is shown in FIG. In the figure, in the remote monitoring operation system according to the present embodiment, a site A, a site B, and a site C are connected by
In the site A, the DCS 10-1 is connected to the
[0051]
In the site B, the DCS 10-2 has a
[0052]
At the site C, the DCS 10-3 has a
[0053]
Air separation device A is remotely monitored by
[0054]
The plant A and the
In this embodiment, each
[0055]
Further, the operation of each plant cannot be performed safely unless it is limited to be performed only by a specific remote operation client. Moreover, even the specific remote operation client cannot operate unless it has an operation right (a plurality of operation rights can be set for one plant).
[0056]
Next, an operation example of the remote monitoring operation system shown in FIG. 5 will be described with reference to FIGS. FIG. 6 shows the preconditions for the plant operation example (1). That is, as shown in FIG. 6A, each of the
[0057]
As for the operation of the plant, as shown in FIG. 6B, the plant A is operated by the
[0058]
In this example, the operation on the remote operation client side when an alarm indicating that an accident has occurred in the plant A is shown. FIG. 7 shows each remote operation when the
[0059]
As shown in the figure, the
[0060]
FIG. 8 shows a recovery operation in each of the
[0061]
Further, FIG. 9 shows a recovery operation in each of the
[0062]
Next, FIG. 1110 and FIG. 1211 show operation transfer procedures when the operation right (operation priority) is in the
In these figures, first, when the
[0063]
If the determination in
[0064]
If the determination in
[0065]
If the determination in
On the other hand, if the
[0066]
If the determination in
If the determination in
[0067]
If the determination in
On the other hand, if the determination in
[0068]
If the determination in
[0069]
Next, an operation example (2) of another plant will be described. In this operation example, the monitoring and operation of each plant are basically the same as those shown in FIG. 6 as a precondition, but the plant A is operated by the
[0070]
In this example, the operation on the remote operation client side when an alarm indicating that an accident has occurred in the plant A is shown. FIG. 12 shows each remote operation when an alarm is first noticed in the
[0071]
As shown in the figure, when the alarm occurs, the
[0072]
FIG. 13 shows a recovery operation in each of the
[0073]
Next, when the
[0074]
Further, FIG. 14 shows a recovery operation in each of the
[0075]
In this case, next, the
Next, another example of the procedure for transferring the remote operation client operation right is shown in FIG.
In this example, the remote operation client that has declared the operation right has the operation priority, but when an event such as an alarm occurs and the plant operation is required immediately, the operation right is automatically abandoned and a new one is newly created. The operation right can be acquired.
[0076]
Also in FIG. 15, C1 indicates a
In FIG. 15, first, it is determined whether or not the remote operation client that has acquired the operation right has abandoned the operation right (step 300).
[0077]
If the determination in
If the determination in
[0078]
If the determination in
If the determination in
[0079]
<Third Embodiment>
FIG. 16 shows the configuration of a remote monitoring system according to the third embodiment of the present invention.
FIG. 16 is a block diagram showing a configuration of a remote monitoring operation system for remotely monitoring and remotely operating a plurality of air separation devices incorporating a DCS system. In FIG. 16, about 100 air separation devices A,..., B are scattered in various places, and the sites A,. (The same components are given the same reference numerals) and are connected to the
[0080]
A maintenance management center, a central monitoring operation center, and a distribution center are connected to the
In the maintenance management center, the
In the central monitoring center,
[0081]
The plant analysis center includes
[0082]
The
[0083]
[0084]
Since the
[0085]
For example, the
[0086]
As described above, since the
[0087]
Therefore, compared with the prior art, finer adjustment of operating conditions, etc., gas supply / shutdown in the event of maintenance / trouble, recovery, and cause investigation can be performed.
In addition, since the network system in the present embodiment employs the communication procedure between the DCS controller and the client of the present embodiment and has the above-described interlock function, the safety of the air separation device can be ensured.
[0088]
When the highest priority operation client does not respond, it is possible to forcibly abandon the “operation right” of the highest priority operation client and transfer the “operation right” to another client. In this case, however, it is assumed that some means for limiting the operation transfer itself or the operation range (operation content) is provided.
[0089]
According to the embodiment described above, since the communication amount between the controller and the client can be freely adjusted on the client side, it is possible to construct a network with a very small bandwidth. As a result, remote monitoring and operation can be realized at a very low cost. Moreover, the client attached to the apparatus that requires a large amount of communication and the remote monitoring operation client that requires a small amount of communication have the same configuration, and can be introduced, operated, and maintained very easily.
[0090]
If the above-described network system is employed, remote monitoring (operation) with safety can be performed in real time, such as in a chemical plant such as a plurality of air separation devices. In particular, it is possible to provide a remote monitoring operation system that is optimal for a target device that requires feedback and feedforward continuous control, such as PID control, when the control target is a gas flow, pressure, temperature, or the like.
[0091]
In addition, according to the network described above, functions such as analysis, monitoring, maintenance management, and distribution can be distributed, and comprehensive (company-wide) management can be performed. Since it is possible to consolidate each function, it is possible to greatly reduce management costs such as labor cost reduction.
[0092]
<Fourth embodiment>
Next, a remote monitoring operation system according to the fourth embodiment of the present invention will be described.
In this embodiment, the client is arranged at a plurality of points having time differences such that the daytime time zone is continuous, and only the clients in the daytime time zone among them are operable, thereby operating the plant. It is possible to eliminate the night shift of the operator who operates the client.
[0093]
Considering the time difference, the earth is divided into three parts. Specifically, central monitoring operation centers that require remote operation clients are arranged in Los Angeles (USA), Tokyo (Japan), and Hamburg (Germany).
For example, a remote operation location is selected every 8 hours during the day. After having been in charge of remote monitoring operation for 8 hours in Tokyo, the operation will be transferred to Hamburg, which has a time difference of 8 hours. After 8 hours, the operation will be transferred to Los Angeles, and 8 hours later, the operation will be transferred to Tokyo. As a result, work such as night shift can be eliminated.
[0094]
Further, not only when the remote operation client is arranged at three points having a time difference of 8 hours, the remote operation client may be arranged at two points having a time difference of 12 hours.
Furthermore, in consideration of a break time such as a lunch break, the remote operation client may be arranged at 6 points having a time difference of 4 hours from 1 to 5 o'clock.
[0095]
In addition, when remote operation clients are arranged at a plurality of points with a time difference so that the remote operation client at each point can be operated only during the daytime, it is 8 hours at one point and 6 hours at another point. As described above, the operable time of the remote operation client may be made different at each point.
Conventionally, the operation of plants installed all over the world has been forced to work 24 hours in the limited place, but if the remote monitoring operation system according to this embodiment is adopted, the night shift can be eliminated. .
[0096]
【The invention's effect】
As described above, in the present invention, since the bus converter corresponding to each DCS is installed in the DCS installed in the plant site, it is possible to network different types of DCS, and between the DCS controller and the client. In the communication procedure, when a plurality of task requests of a client task are asynchronously transmitted to the controller, the amount of information can be adjusted by managing the duplicate elimination of the requests and the consistency of the requests. The plant can be operated at
[0097]
In addition, when operating from the client, the client with the highest priority operation is always specified, and the other client receives permission for the operation transfer command issued by the client, and at that time, an interlock is set so that the client becomes the client with the highest priority operation. This enables safe operation of the plant even remotely.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a remote monitoring operation system according to a first embodiment of the present invention.
FIG. 2 is a block diagram showing a basic configuration of a remote monitoring operation system according to the embodiment of the present invention.
FIG. 3 is a flowchart showing the operation content of the remote monitoring operation system according to the embodiment of the present invention shown in FIG. 2;
FIG. 4 is a diagram showing a configuration of a remote monitoring operation system according to a second embodiment of the present invention.
FIG. 5 is a schematic configuration diagram showing an example of a remote monitoring operation system configured by connecting Ethernet (registered trademark) at each site to a monitoring network.
6 is an explanatory diagram showing preconditions for an operation example of the remote monitoring operation system shown in FIG. 5;
7 is an explanatory diagram showing an example of a recovery operation on the client side of the remote monitoring operation system shown in FIG.
8 is an explanatory diagram showing another example of the recovery operation on the client side of the remote monitoring operation system shown in FIG.
FIG. 9 is an explanatory diagram showing still another example of the client side recovery operation of the remote monitoring operation system shown in FIG. 5;
10 is a flowchart showing an example of an operation transfer procedure of the remote monitoring operation system shown in FIG.
11 is a flowchart showing an example of an operation transfer procedure of the remote monitoring operation system shown in FIG.
FIG. 12 is an explanatory diagram showing an example of a recovery operation on the client side when each client has an operation right equally in the remote monitoring operation system shown in FIG. 5;
FIG. 13 is an explanatory diagram showing another example of the recovery operation on the client side when each client has the operation right equally in the remote monitoring operation system shown in FIG. 5;
FIG. 14 is an explanatory diagram showing still another example of the recovery operation on the client side when each client has the operation right equally in the remote monitoring operation system shown in FIG. 5;
FIG. 15 is a flowchart showing an example of an operation transfer procedure when each client has an operation right equally in the remote monitoring operation system shown in FIG. 5;
FIG. 16 is a diagram showing a configuration of a remote monitoring operation system according to a third embodiment of the present invention.
[Explanation of symbols]
1 client
1-1 to 1-n tasks
2 Request transmission queue (Request transmission queue means)
3 Queue management task (queue management means)
4 Send task
5 Controller
6 Receive task
7 Memory (memory means)
10-1 to 10-3 DCS
11, 14, 17 ... controller
A, B, C air separation device
12, 15, 18 ... client
13, 16, 19 ... bus
20-22 ... Bus converter
30-32 ... LAN
40-42 ... Remote operation client
50 ... Optical fiber cable
400 ... WAN
Claims (7)
クライアントが有している複数のタスクの要求を非同期でコントローラへ送信する際に、複数のタスクからの要求と共に、該要求の「破棄可能または不可能」を示すフラグを一時保持する要求送信キュー手段と、
前記コントローラに前記複数のタスクからの要求を送信する送信手段と、
前記要求送信キュー手段を定期的に監視し、該要求送信キュー手段に新たな要求が送られてくると、既に要求送信キュー手段に保持されている要求のうち、前記フラグにより破棄可能が示されている要求を破棄するとともに、前記既に要求送信キュー手段に保持されている要求と前記新たな要求との重複を取り除いて前記送信手段に受け渡すキュー管理手段とを有する、前記コントローラとクライアントとの間の通信を行う通信手段を備えており、
前記分散制御システムを、バス変換器を介して前記ネットワークに接続し、
前記複数の対象物のうちの異常が発生した対象物を操作している前記クライアントが、当該対象物を操作する操作権の委譲通知を送信し、
前記複数のクライアントのうち、前記委譲通知を受信したクライアントが、前記異常が発生した対象物を復旧操作する、
または、
前記複数の対象物のうちの異常が発生した対象物を操作している前記クライアントが、当該対象物を操作する操作権を放棄し、
前記複数のクライアントのうち、前記操作権の放棄に応じて操作権取得を送信するクライアントが、前記異常が発生した対象物を復旧操作する、
ことを特徴とする遠隔監視操作システム。A plurality of distributed control systems having a controller for control and a client as an operation terminal are connected via a network, and a client for remote operation is connected to the network, and a plurality of objects are monitored remotely. A remote monitoring operation system to be operated,
Request transmission queue means for temporarily holding a flag indicating "cancellable or impossible" of a request together with requests from a plurality of tasks when a request for a plurality of tasks possessed by a client is asynchronously transmitted to the controller When,
Transmitting means for transmitting requests from the plurality of tasks to the controller;
The request transmission queue means is periodically monitored, and when a new request is sent to the request transmission queue means, the flag indicating that the request already held in the request transmission queue means can be discarded. The controller and the client having a queue management unit that discards a request that is already held in the request transmission queue unit and removes duplication of the new request and delivers the request to the transmission unit Communication means to perform communication between,
Connecting the distributed control system to the network via a bus converter ;
The client operating the target object in which an abnormality has occurred among the plurality of target objects, transmits a delegation notification of the operation right to operate the target object,
Among the plurality of clients, the client that has received the delegation notification performs a recovery operation on the object in which the abnormality has occurred.
Or
The client operating the target object in which an abnormality has occurred among the plurality of target objects, renounces the operation right to operate the target object,
Among the plurality of clients, a client that transmits operation right acquisition in response to the abandonment of the operation right performs a recovery operation on the object in which the abnormality has occurred.
A remote monitoring operation system characterized by that.
プラントサイトにあるクライアントと、前記プラントサイトとは別の場所にある1以上のクライアントとをネットワークを介して接続させ、
前記プラントサイトにあるクライアント及び前記プラントサイトとは別の場所にある1以上のクライアントを含む全てのクライアントのうち、最終操作を行なったクライアントを、最優先で操作可能な最優先操作クライアントとして常に明示し、
前記最優先操作クライアントは、最優先クライアントの権利を放棄すると判断したときに、「操作権委譲通知」を発行し、その他のクライアントに対して前記最優先クライアントの権利を放棄する旨明示し、
前記「操作権委譲通知」を確認したクライアントのうち、最優先クライアントとなりたいクライアントは前記最優先クライアントに対して「操作移管命令」を発行し、
前記「操作移管命令」受信した前記最優先クライアントは、前記「操作移管命令」を発行したクライアントに対して「操作許可命令」を発行すると共に、
前記最優先操作クライアントが他のクライアントに「操作許可命令」を発行するまで、最優先操作クライアントとして維持するとともに、前記他のクライアントからの操作を不可とする操作権移管制御手段を有することを特徴とする請求項1に記載の遠隔監視操作システム。The multiple objects to be monitored and operated remotely are plants,
Connecting a client at a plant site and one or more clients at a different location from the plant site via a network;
Of all clients including a client at the plant site and one or more clients at a location different from the plant site, the client that performed the final operation is always clearly indicated as the highest priority operation client that can be operated with the highest priority. And
When the highest-priority operation client determines that the right of the highest-priority client is to be relinquished, it issues an “operation right delegation notice” and clearly indicates that the right of the highest-priority client is relinquished to other clients.
Among the clients that have confirmed the “operation right transfer notification”, the client that wants to become the highest priority client issues an “operation transfer instruction” to the highest priority client,
The top priority client that has received the “operation transfer instruction” issues an “operation permission instruction” to the client that has issued the “operation transfer instruction”, and
Until the highest priority operation client issues an “operation permission command” to another client, the client is maintained as the highest priority operation client, and has operation right transfer control means for disabling operation from the other client. The remote monitoring operation system according to claim 1.
クライアントが有している複数のタスクの要求を送信手段により非同期でコントローラへ送信する際に、複数のタスクからの要求と共に、該要求の「破棄可能または不可能」を示すフラグを要求送信キュー手段により一時保持し、
キュー管理手段により、前記要求送信キュー手段を定期的に監視し、該要求送信キュー手段に新たな要求が送られてくると、既に要求送信キュー手段に保持されている要求のうち、前記フラグにより破棄可能が示されている要求を破棄するとともに、前記既に要求送信キュー手段に保持されている要求と前記新たな要求との重複を取り除いて前記送信手段に受け渡し、
前記複数の対象物のうちの異常が発生した対象物を操作している前記クライアントが、当該対象物を操作する操作権の委譲通知を送信し、
前記複数のクライアントのうち、前記委譲通知を受信したクライアントが、前記異常が発生した対象物を復旧操作する、
または、
前記複数の対象物のうちの異常が発生した対象物を操作している前記クライアントが、当該対象物を操作する操作権を放棄し、
前記複数のクライアントのうち、前記操作権の放棄に応じて操作権取得を送信するクライアントが、前記異常が発生した対象物を復旧操作する、
ことを特徴とする遠隔監視操作方法。In a remote monitoring operation method in which a plurality of distributed control systems are connected to a network via a bus converter, and a plurality of objects are remotely monitored and operated using a remote operation client connected to the network.
When sending a request for a plurality of tasks held by a client to a controller asynchronously by a transmission means, a request transmission queue means includes a flag indicating "cancellable or impossible" of the request together with requests from the plurality of tasks Hold temporarily,
The request management queue means is periodically monitored by a queue management means, and when a new request is sent to the request transmission queue means, the flag is selected from the requests already held in the request transmission queue means. with discarding request discardable is shown, wherein to receive passed to transmitting means to remove the overlap with said new request requests and stored in the already requesting transmission queue means,
The client operating the target object in which an abnormality has occurred among the plurality of target objects, transmits a delegation notification of the operation right to operate the target object,
Among the plurality of clients, the client that has received the delegation notification performs a recovery operation on the object in which the abnormality has occurred.
Or
The client operating the target object in which an abnormality has occurred among the plurality of target objects, renounces the operation right to operate the target object,
Among the plurality of clients, a client that transmits operation right acquisition in response to the abandonment of the operation right performs a recovery operation on the object in which the abnormality has occurred.
A remote monitoring operation method characterized by the above.
プラントサイトのクライアントと、前記プラントサイトとは別の場所にある1以上のクライアントとをネットワークを介して接続させ、
前記プラントサイトにあるクライアント及び前記プラントサイトとは別の場所にある1以上のクライアントを含む全てのクライアントのうち、最終操作を行ったクライアントを、最優先で操作可能な最優先操作クライアントとして常に明示し、
前記最優先操作クライアントは、最優先クライアントの権利を放棄すると判断したときに、「操作権委譲通知」を発行し、その他のクライアントに対して前記最優先クライアントの権利を放棄する旨明示し、
前記「操作権委譲通知」を確認したクライアントのうち、最優先クライアントとなりたいクライアントは前記最優先クライアントに対して「操作移管命令」を発行し、
前記「操作移管命令」受信した前記最優先クライアントは、前記「操作移管命令」を発行したクライアントに対して「操作許可命令」を発行すると共に、
前記最優先操作クライアントが他のクライアントに「操作許可命令」を発行するまで、最優先操作クライアントとして維持するとともに、前記他のクライアントからの操作を不可とすることを特徴とする請求項4に記載の遠隔監視操作方法。The multiple objects to be monitored and operated remotely are plants,
Connecting a client of a plant site and one or more clients in a different place from the plant site via a network;
Of all clients including a client at the plant site and one or more clients at a location different from the plant site, the client that performed the final operation is always clearly indicated as the highest priority operation client that can be operated with the highest priority. And
When the highest-priority operation client determines that the right of the highest-priority client is to be relinquished, it issues an “operation right delegation notice” and clearly indicates that the right of the highest-priority client is relinquished to other clients.
Among the clients that have confirmed the “operation right transfer notification”, the client that wants to become the highest priority client issues an “operation transfer instruction” to the highest priority client,
The top priority client that has received the “operation transfer instruction” issues an “operation permission instruction” to the client that has issued the “operation transfer instruction”, and
The operation from the other client is disabled while being maintained as the highest priority operation client until the highest priority operation client issues an “operation permission instruction” to another client. Remote monitoring operation method.
クライアントが有している複数のタスクの要求を送信手段により非同期でコントローラへ送信する際に、複数のタスクからの要求と共に、該要求の「破棄可能または不可能」を示すフラグを要求送信キュー手段により一時保持する第1のステップと、
キュー管理手段により、前記要求送信キュー手段を定期的に監視し、該要求送信キュー手段に新たな要求が送られてくると、既に要求送信キュー手段に保持されている要求のうち、前記フラグにより破棄可能が示されている要求を破棄するとともに、前記既に要求送信キュー手段に保持されている要求と前記新たな要求との重複を取り除いて前記送信手段に受け渡す第2のステップとを、
コンピュータに実行させるとともに、
前記複数の対象物のうちの異常が発生した対象物を操作している前記クライアントとしての第1のコンピュータに、当該対象物を操作する操作権の委譲通知を送信する第3のステップを実行させ、
前記複数のクライアントのうち、前記委譲通知を受信したクライアントとしての第2のコンピュータに、前記異常が発生した対象物を復旧操作する第4のステップを実行させる、
または、
前記複数の対象物のうちの異常が発生した対象物を操作している前記クライアントとしての第1のコンピュータに、当該対象物を操作する操作権を放棄する第5のステップを実行させ、
前記複数のクライアントのうち、前記操作権の放棄に応じて操作権取得を送信するクライアントとしての第2のコンピュータに、前記異常が発生した対象物を復旧操作する第6のステップを実行させる、
ことを特徴とする遠隔監視操作プログラム。Realizes the function of a remote monitoring operation system that connects multiple distributed control systems to a network via a bus converter and remotely monitors and operates multiple objects using a remote operation client connected to the network. In the remote monitoring operation program for
When sending a request for a plurality of tasks held by a client to a controller asynchronously by a transmission means, a request transmission queue means includes a flag indicating "cancellable or impossible" of the request together with requests from the plurality of tasks A first step of temporarily holding by:
The request management queue means is periodically monitored by a queue management means, and when a new request is sent to the request transmission queue means, the flag is selected from the requests already held in the request transmission queue means. A second step of discarding the request indicated to be disposable and removing the duplication of the request already held in the request transmission queue means and the new request and passing the request to the transmission means;
Let the computer run ,
A third step of transmitting a delegation notification of an operation right to operate the object to the first computer as the client operating the object in which an abnormality has occurred among the plurality of objects is executed. ,
A second computer as a client that has received the delegation notice among the plurality of clients is caused to execute a fourth step of performing a recovery operation on the object in which the abnormality has occurred;
Or
Causing the first computer as the client operating the target object in which an abnormality among the plurality of target objects is operated to execute a fifth step of abandoning an operation right to operate the target object;
Of the plurality of clients, the second computer as a client that transmits operation right acquisition in response to the abandonment of the operation right is caused to execute a sixth step of performing a recovery operation on the object in which the abnormality has occurred.
A remote monitoring operation program characterized by that.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002382500A JP4313034B2 (en) | 2002-12-27 | 2002-12-27 | Remote monitoring operation system, remote monitoring operation method, and remote monitoring operation program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002382500A JP4313034B2 (en) | 2002-12-27 | 2002-12-27 | Remote monitoring operation system, remote monitoring operation method, and remote monitoring operation program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004213357A JP2004213357A (en) | 2004-07-29 |
| JP4313034B2 true JP4313034B2 (en) | 2009-08-12 |
Family
ID=32818041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002382500A Expired - Fee Related JP4313034B2 (en) | 2002-12-27 | 2002-12-27 | Remote monitoring operation system, remote monitoring operation method, and remote monitoring operation program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4313034B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006139353A (en) * | 2004-11-10 | 2006-06-01 | Yokogawa Electric Corp | Operation monitoring device |
| KR101431909B1 (en) * | 2012-11-29 | 2014-08-26 | 주식회사 포스코아이씨티 | System for Managing Gas Separating Plant |
| JP6456629B2 (en) * | 2014-09-02 | 2019-01-23 | 東日本旅客鉄道株式会社 | Recovery work support device and recovery work support system |
| JP7065294B2 (en) * | 2017-10-10 | 2022-05-12 | パナソニックIpマネジメント株式会社 | Manufacturing system and manufacturing method |
-
2002
- 2002-12-27 JP JP2002382500A patent/JP4313034B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004213357A (en) | 2004-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20020116157A1 (en) | System and method for hosted facilities management | |
| CN1993718A (en) | Internet facilitated fire alarm monitoring, control system and method | |
| JP2006277696A (en) | Job execution monitoring system, job control device and program, and job execution method | |
| JP2000278773A (en) | Device for monitoring operation and remote monitoring system | |
| JP4313034B2 (en) | Remote monitoring operation system, remote monitoring operation method, and remote monitoring operation program | |
| CN103676863B (en) | Nuclear plant alarm display device utilizing digitized technology | |
| CN115460051A (en) | Equipment linkage model configuration method based on industry Internet of things scene | |
| JP2002215222A (en) | Management/operation system for networked infrastructure system equipment, and management/ operation method using the system | |
| JP4271973B2 (en) | Remote monitoring operation system, remote monitoring operation method, and remote monitoring operation program | |
| JP2005291610A (en) | Air conditioner control monitoring device and building control system | |
| JP3641137B2 (en) | Distributed control system | |
| JP2010273123A (en) | Browser terminal, remote monitoring system, program | |
| JP2001331571A (en) | System and method for building management | |
| JP2013047946A (en) | Computer network based hazardous condition monitoring system and hazardous condition processing server | |
| CN113485266B (en) | Nuclear power plant BOP process comprehensive control system and method | |
| JP2007318328A (en) | Facility management system | |
| JP2004029904A (en) | Facility monitoring system and facility information managing apparatus | |
| JP2003052091A (en) | System for supervising operation of plant | |
| JP4305380B2 (en) | Equipment monitoring system | |
| CN203786880U (en) | Intelligent wireless fire-fighting network system bases on ZigBee | |
| KR20210034887A (en) | Smart factory monitoring and control system | |
| JP2008160587A (en) | Remote monitoring system | |
| JPH11296206A (en) | Power generating operation system | |
| JPH0630469A (en) | Remote monitoring system for plural facilities | |
| Kasprzak et al. | System of monitoring, visualization and alerting the safety of CNS devices for Polish Air Navigation Services Agency |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051128 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080411 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080513 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080714 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081118 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090109 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090203 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090310 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090421 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090514 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120522 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |