JP4774029B2 - 計装制御システム - Google Patents

計装制御システム Download PDF

Info

Publication number
JP4774029B2
JP4774029B2 JP2007269618A JP2007269618A JP4774029B2 JP 4774029 B2 JP4774029 B2 JP 4774029B2 JP 2007269618 A JP2007269618 A JP 2007269618A JP 2007269618 A JP2007269618 A JP 2007269618A JP 4774029 B2 JP4774029 B2 JP 4774029B2
Authority
JP
Japan
Prior art keywords
unreliable
reset
information
control
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007269618A
Other languages
English (en)
Other versions
JP2009098918A (ja
Inventor
有希子 平野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2007269618A priority Critical patent/JP4774029B2/ja
Priority to DE102008050634A priority patent/DE102008050634B4/de
Priority to FR0856926A priority patent/FR2922661B1/fr
Priority to CN2008101694315A priority patent/CN101414174B/zh
Priority to US12/253,547 priority patent/US8155762B2/en
Publication of JP2009098918A publication Critical patent/JP2009098918A/ja
Application granted granted Critical
Publication of JP4774029B2 publication Critical patent/JP4774029B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C25/00Arrangements for preventing or correcting errors; Monitoring arrangements
    • G08C25/02Arrangements for preventing or correcting errors; Monitoring arrangements by signalling back receiving station to transmitting station
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0286Modifications to the monitored process, e.g. stopping operation or adapting control
    • G05B23/0289Reconfiguration to prevent failure, e.g. usually as a reaction to incipient failure detection

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Chemical & Material Sciences (AREA)
  • Chemical Kinetics & Catalysis (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Description

本発明は、ネットワークに接続されて非同期で動作する制御装置の間で付属情報を授受する計装制御システムに関する。
一般に、各種のプラントにおいては、各設備に制御装置を設け、計測機器で計測されたデータに基づいて各種の制御演算処理を行って各設備を制御し、また、その演算結果をネットワークを介してセンタ側の制御装置に転送し、センタ側の制御装置ではその演算結果に基づいてプラント全体の設備状況を監視し、その監視結果を各設備側の制御装置に転送することで各設備をフィードバック制御するなどの計測制御システムを採用したものがある。
また、各設備に対して複数の制御装置を並設するとともに、各制御装置間をネットワークを介して互いに接続し、各設備の制御を複数の制御装置に分担させるようにした分散処理型のシステムなども採用されている。
上記のようなシステムでは、ある一つの制御装置で制御演算処理して得られたデータを他の制御装置に伝送し、他の制御装置ではこのデータに基づいて所定の制御演算を実行し、その演算結果をさらに他の制御装置に伝送するなど、制御装置相互間で非同期でデータのやり取りが頻繁に行われる。
ここで、プラントの各設備内で異常な過度事象(例えば、圧力、流量、温度の過剰な変動等)が発生したような場合、計測機器で計測されるデータは信頼性がなく、したがって、その制御装置における計測データに基づく演算結果も信頼性がないものとなる。そして、このような演算データが他の制御装置に伝送された場合、他の制御装置でこの演算データに基づいてさらに演算処理した場合、この演算処理結果も信頼性に欠けたものとなる。
このように、各制御装置では上記のような異常な過度事象等に起因してその演算結果に信頼性がなくなった場合には、他の制御装置に演算処理データを送信する際、図8に示すように、不信頼情報(例えば、不信頼フラグ“1”)を付加して各制御装置での制御演算結果が信頼性のない状態であることを認識させるとともに、相互に注意を促すようにしている。
ところで、従来技術では、プラントの各設備内で異常な過度事象が発生した場合には、過度変化の起点となった観測信号と、過度変化が観測信号をどのような経路で伝わっていたかを推定し、原因候補の絞り込みを行い、不信頼を生起する原因を速やかに解消できるように支援するプラント診断方法が提案されている(例えば、特許文献1参照)。
特許第2896306号公報
ところで、上記の特許文献1記載の従来技術では、異常な過度事象等の不信頼を生起する原因を究明して速やかにその対策を講じることができるものの、その不信頼を生起する原因が実質的に解消された後も、制御装置間で継続的に不信頼情報が伝播され続けるという問題がある。
すなわち、単純な一つのモデルとして、例えば2つの制御装置A,B間でフィードバック制御などの閉ループが構成されているような場合、一方の制御装置Aにおいて不信頼を生起する異常な過度事象が既に解消されたとしても、それ以前に装置Aから装置Bに伝送されたデータは不信頼であるから、このデータに基づいて装置Bにおいて演算処理されたデータは不信頼となり、この装置Bから一方の装置Aにフィードバックされるデータには不信頼情報が付加されている。したがって、続いて装置Aで演算処理される結果も不信頼情報が付加されることになり、制御装置A,B間で継続的に不信頼情報が伝播され続けるという不具合を生じる。
制御装置間で同期転送を行う場合には、不信頼情報のリセットタイミングを一致させることは比較的容易であるが、制御装置間で非同期転送を行うことを前提とする場合、上記のように閉ループに残る不信頼情報をリセットすることは単純ではない。
上記のような不具合を解消するための方策として、制御装置毎に不信頼情報をリセットするリセットスイッチを設け、各制御装置において、全て同じタイミングでリセットスイッチを押下することで装置間の閉ループに残る不信頼情報をリセットすることが考えられる。
しかし、2つの制御装置が互いに隣接配置されている場合には同時にリセットスイッチを押下することが可能であるとしても、通常、各制御装置はネットワークを介して互いに離れた場所に設置されているので、作業者が連絡を取り合った場合でもリセットスイッチを押下するタイミングを完全に一致させることは難しく、閉ループに残る不信頼情報をリセットするのは極めて困難である。
また、制御装置間で形成される閉ループ内で不信頼情報が伝播しないように、ループ入口部で不信頼情報の伝播を無条件に止める対策を実施する場合においても、各装置のアプリケーション変更タイミングや改造タイミングの相違等から、全装置のデータを入力した上で閉ループを形成している部分を抽出する機会を確保することが困難であった。
本発明は、上記のような課題を解決するためになされたもので、制御装置間でデータを非同期転送する場合において、制御装置間の閉ループ内で継続的に不信頼情報が伝播され続けるという不具合を、簡単かつ確実に解消することが可能な計装制御システムを提供することを目的とする。
上記の目的を達成するために、各種の制御演算処理を実行する制御装置の複数台がネットワークを介して互いに接続され、上記各制御装置は、ネットワークを介したデータ伝送を互いに非同期で行うとともに、データ伝送時に上記制御演算処理結果が信頼性のあるものか否かを識別するための不信頼情報を付加するように構成された計装制御システムにおいて、次の構成を採用している。
すなわち、本発明では、上記制御装置の内の一つは、リセットスイッチと、このリセットスイッチの操作に応じて上記不信頼情報をリセットするための不信頼リセット指令を一定期間にわたってネットワークに出力するリセット指令出力手段と、上記リセットスイッチの操作に応じて他の制御装置から自装置への不信頼情報の入力を一定期間にわたって停止するとともに、自装置内の不信頼情報をリセットする不信頼情報リセット手段とを備える一方、その他の制御装置には、上記ネットワークを介して上記不信頼リセット指令が入力された場合には、これに応じて他の制御装置から自装置への不信頼情報の入力を一定期間にわたって停止するとともに、自装置内の不信頼情報をリセットする不信頼情報リセット手段を備えることを特徴としている。
本発明によれば、ネットワークを介して互いに接続された制御装置間でデータを非同期転送するシステム構成において、制御装置間で閉ループが構成されている場合、不信頼リセット指令に応じて他の制御装置からの伝送データに付加される不信頼情報の入力を一定期間にわたって停止した上で、自装置内の不信頼情報をリセットするので、全ての不信頼情報を確実にリセットすることができる。このため、閉ループ内で継続的に不信頼情報が伝播され続けるという不具合を確実に解消することが可能となる。
本発明の実施の形態について、図面を参照して説明する。なお、以下の各実施の形態では、発明の理解を容易にするために、制御装置が2台設けられている場合を例にとって説明するが、本発明はこれに限定されず、制御装置が3台以上設けられている場合にも適用することが可能である。
図1は本発明の実施の形態1における計装制御システムの構成図である。
この実施の形態1の計装制御システムは、各種の制御演算処理を実行する複数台(本例では2台)の制御装置1a,1bがネットワーク3を介して互いに接続されている。
各制御装置1a,1bは、各種の論理演算を行う演算制御部2a,2bを有し、各演算制御部2a,2bは、ネットワーク3を介したデータ伝送を互いに非同期で行うとともに、データ伝送時に演算処理結果が信頼性のあるものか否かを識別するための不信頼情報、例えば、制御装置1a,1bでの制御演算結果が信頼性のない状態である場合には、それを認識させるための不信頼フラグ“1”を付加するように構成されている。
また、一方の制御装置1aにはリセットスイッチ4が設けられるとともに、演算制御部2aに所定の制御プログラムをインストールすることにより、特許請求の範囲に記載したリセット指令出力手段、および不信頼情報リセット手段が構成されている。また、他方の制御装置1bは、演算制御部2bに所定の制御プログラムをインストールすることにより、特許請求の範囲に記載した不信頼情報リセット手段が構成されている。なお、各演算制御部2a,2bに構成される上記の各手段の役目については、以下の動作説明において次第に理解されるであろう。
次に、上記構成を有する計装制御システムの動作、特に、両制御装置1a1b間でフィードバック制御等の閉ループが構成されている場合の不信頼情報のリセット動作を主体に、図2および図3のフローチャートを参照して説明する。なお、以下において、符号Sは各処理ステップを意味する。
図2は一方の制御装置1aの演算処理動作のフローチャート、図3は他方の制御装置1bの演算処理動作のフローチャートである。
まず、一方の制御装置1aにおいて、演算制御部2aは、リセットスイッチ4がオンされたか否かを判断する(S101)。このとき、リセットスイッチ4がオンされていない場合には、ネットワーク3から入力される情報を全てそのまま入力し(S102)、その情報に含まれる他の制御装置1bの演算処理データに基づいて各種の制御ロジック演算を行い(S103)、その演算処理結果をさらにネットワーク3に出力する(S104)。なお、この場合に装置1bから入力されるデータに不信頼情報が付加されている場合には、装置1aから出力されるデータにも不信頼情報が付加される。
これに対して、上記のS101でリセットスイッチ4がオンされた場合には、これに応じて演算制御部2aは、不信頼リセット指令の出力継続期間設定用のタイマK1を起動する(S105)。そして、ネットワーク3からの不信頼情報の自装置への入力停止を行い(S106)、次いで、ネットワーク3からの受信情報に含まれる演算処理データを取り込み(S107)、制御ロジック演算を行う(S108)。続いて、自装置内の不信頼情報をリセットした後(S109)、不信頼リセット指令を出力し(S110)、制御ロジック演算結果と不信頼リセット指令とをネットワークへ出力する(S111)。そして、タイマK1の計時時間が予め設定した基準値T1を越えたか否かを判断し(S112)、基準値T1を未だ越えていなければS106に戻る一方、基準値T1を越えた場合には、S101に戻る。
このように、一方の制御装置1aによる不信頼リセット指令の出力処理(S110)を一定期間T1にわたって継続するのは、各制御装置1a,1bは互いに非同期で動作しているので、一方の制御装置1aから不信頼リセット指令が出力されてからこれが他の制御装置1bに実際に取り込まれるまでにはある程度の時間を要し、そのための余裕時間が必要だからである。
また、この不信頼リセット指令の出力期間T1中でも、当該装置1aがフィードバック制御等を行っている場合、他の制御装置1bからの演算データを入力して当該装置1a内での制御ロジック演算を継続し、その演算結果を他方の制御装置1bの再度出力する必要があるため、S107,S108,S111の処理が必要となる。
他方の制御装置1bについては、その演算制御部2bがネットワーク3からの不信頼リセット指令を受信したか否かを判断する(S201)。このとき、不信頼リセット指令を受信していない場合には、ネットワークから入力される情報を全てそのまま入力し(S202)、その情報に含まれる他の制御装置1aの演算処理データに基づいて各種の制御ロジック演算を行い(S203)、その演算処理結果をネットワーク3に出力する(S204)。なお、この場合も、装置1aから入力されるデータに不信頼情報が付加されている場合には、装置1bから出力されるデータにも不信頼情報が付加される。
一方、上記のS201で不信頼リセット指令を受信した場合には、これに応じて演算制御部2bは、自装置1bにおける不信頼情報のリセット継続期間設定用のタイマK2を起動する(S205)。そして、ネットワーク3からの不信頼情報の自装置1bへの入力停止を行ない(S206)。次いで、ネットワーク3からの受信情報に含まれる演算処理データを取り込み(S207)、制御ロジック演算を行う(S208)。続いて、自装置1b内の不信頼情報をリセットした後(S209)、制御ロジック演算の結果をネットワークへ出力する(S210)。そして、タイマK2の計時時間が予め設定した基準値T2を越えたか否かを判断し(S211)、基準値T2を未だ越えていなければS206に戻る一方、基準値T2を越えた場合にはS201に戻る。
このように、他方の制御装置1bにおいて、不信頼リセット指令を受信しても一定期間T2にわたって自装置1b内で不信頼情報のリセットを継続するは次の理由による。
上記の例では単純な2台の制御装置1a,1b間でのデータ伝送のみを前提としているが、例えば、更に図示しない他の制御装置1cが存在し、この制御装置1cと制御装置1bとの間で閉ループが構成され、かつ、この制御装置1cの演算周期が制御装置1bの演算周期よりも長い場合を想定すると、制御装置1bが特定の制御装置1aから出力される不信頼リセット指令に基づいて自装置1b内の不信頼情報をリセットしたとしても、他の制御装置1cから送信されるデータに不信頼情報が付加されているときには装置1bの演算結果は不信頼となる。
そこで、各制御装置1a,1b,1cが互いに非同期であることを考慮し、装置1bは新たな不信頼リセット指令を受信せずとも、不信頼リセット指令を受信してから予め設定された一定期間T2にわたって不信頼情報のリセットを継続することにより、制御装置1cから送信されるデータに付加された不信頼情報によって自装置1bから出力されるデータが不信頼になる事態を回避することができ、自装置1bを確実にリセットすることが可能となる。
以上のように、この実施の形態1ではリセットスイッチ4を特定の制御装置1aに設け、このリセットスイッチ4を押下することにより、ネットワーク3を介して互いに接続されて非同期で動作する各制御装置1a,1b間の閉ループに対し、全ての不信頼情報を確実にリセットすることが可能となる。
実施の形態2.
上記の実施の形態1では、特定の制御装置1aに設けたリセットスイッチ4を押下することにより、ネットワーク3に不信頼リセット指令を出力する場合について述べたが、この実施の形態2では、リセットスイッチ4を殊更操作しなくても、制御装置1aにおいて予め設定された時間がくる度に自動的に不信頼リセット指令が出力されるようにしたものである。
すなわち、この実施の形態2では、図4のフローチャートに示すように、一方の制御装置1aにおいて、リセットスイッチは設けられておらず、その代わりに演算制御部2aは、不信頼リセット指令の出力周期設定用のタイマK3を起動する(S121)。そして、タイマK3の計時時間が予め設定した基準値T3を越えたか否かを判断する(S122)。そして、基準値T3を未だ越えていなければ、ネットワーク3から入力される情報を全てそのまま入力し(S102)、その情報に含まれる他の制御装置の演算処理データに基づいて各種の制御ロジック演算を行い(S103)、その演算処理結果をさらにネットワーク3に出力する(S104)。
これに対して、上記のS122でタイマK3の計時時間が予め設定した基準値T3を越えた場合には、これに応じて演算制御部2aは、このタイマK3のカウント値をリセットした後(S123)、不信頼リセット指令の出力継続期間設定用のタイマK1を起動する(S105)。そして、ネットワーク3からの不信頼情報の自装置1aへの入力停止を行い(S106)、次いで、ネットワーク3からの受信情報に含まれる演算処理データを取り込み(S107)、制御ロジック演算を行う(S108)。続いて、自装置1a内の不信頼情報をリセットした後(S109)、不信頼リセット指令を出力し(S110)、制御ロジック演算結果と不信頼リセット指令とをネットワーク3へ出力する(S111)。そして、タイマK1の計時時間が予め設定した基準値T1を越えたか否かを判断し(S112)、基準値T1を未だ越えていなければS106に戻る一方、基準値T1を越えた場合にはS121に戻る。
なお、制御装置B側の動作は図3に示した実施の形態1の場合と同様である。さらに、その他の構成についても実施の形態1と同様であるから、ここでは詳しい説明は省略する。
以上のように、この実施の形態2では、特定の制御装置1aにおいて、タイマK3の計時時間が予め設定した基準値T3を越えるたびに、当該装置1aからは自動的に不信頼リセット指令が出力されるので、実施の形態1のようなリセットスイッチ4を手動操作する手間を省くことができ、余分な労力を削減することができる。しかも、実施の形態1の場合と同様に、ネットワーク3を介して互いに接続されて非同期で動作する各制御装置1a,1b間の閉ループに対し、全ての不信頼情報を確実にリセットすることが可能となる。
実施の形態3.
上記の実施の形態1、2では、非同期で動作する制御装置間に形成される閉ループの不信頼情報をリセットする際に、ネットワーク状態等を考慮して十分な余裕を見て不信頼情報のリセットおよびネットワークからの不信頼情報の入力を停止するための時間T1,T2を設定している。このため、各制御装置1a,1bにおいて、不信頼が実質的にリセットされたのにも関わらず、不信頼リセット指令を出し続ける必要があるなど、リセット処理に余分な時間が必要である。
これに対して、この実施の形態3では、他の制御装置1bが自装置内の不信頼情報をリセットすると同時に一方の制御装置1aに対して、不信頼情報のリセットの完了通知を出力することで、不信頼がリセットされた後に各装置1a,1b内の不信頼伝播機能を停止する時間を短縮化したものである。以下、具体的な処理動作について図5および図6のフローチャートに基づいて説明する。
まず、ここでは理解を容易するために、先に制御装置1bの動作について、図5のフローチャートを参照して説明する。
この制御装置1bにおいて、制御装置1aから不信頼リセット指令を受信すると(S201)、実施の形態1の場合と同様に、S205〜S209までの処理を行うが、さらに、この実施の形態3ではこれに続いて、自装置1b内の不信頼情報のリセットが完了したことを装置1aに対して報知するためのリセット完了情報(例えば、リセット完了フラグ“1”)を発生する(S222)。そして、制御ロジック演算結果とリセット完了情報とをネットワーク3に出力する(S210)。
なお、この場合も実施の形態1と同様、各制御装置1a,1bが互いに非同期であることを考慮し、装置1bは新たな不信頼リセット指令を受信ぜずとも、不信頼リセット指令を受信してから予め設定された一定期間T2にわたって不信頼情報のリセットを継続する。
一方、制御装置1aでは、図6のフローチャートに示すように、リセットスイッチ4が押下されると(S101)、タイマK1を起動して、タイマK1の計時時間が予め設定した基準値T1を越えるまでの期間中、制御装置1bからのリセット完了情報(リセット完了フラグ“1”)が受信されるまでの間は、S106〜S111までの処理を継続して不信頼リセット指令をネットワーク3へ出し続ける。
しかし、タイマK1の計時時間が予め設定した基準値T1を越えるまでの期間の途中で、制御装置1bからのリセット完了情報(リセット完了フラグ“1”)を受信すると(S131)、不信頼リセット指令の出力を直ちに停止し(S132)、S102〜S104の処理に移行する。
この実施の形態3において特定の制御装置1aに対して閉ループを構成する他の制御装置1bは1台だけであるとしているが、さらに他の制御装置が存在するときには、S131において、特定の装置1aを除く閉ループを構成する制御装置からのリセット完了情報(リセット完了フラグ“1”)を全て受信した時点で不信頼リセット指令の出力を停止することになる(S132)。
なお、制御装置1a,1bのその他の動作は、図2、図3に示した実施の形態1の場合と同様であるから、対応する処理ステップには同一の符号を付してここでは詳しい説明は省略する。また、その他の構成についても実施の形態1と同様であるから、詳しい説明は省略する。
以上のように、この実施の形態3では、ネットワーク3を介して互いに接続されて非同期で動作する各制御装置1a,1b間の閉ループに対し、全ての不信頼情報を確実にリセットすることができるとともに、制御装置1b側にリセット完了情報を出力する手段を設け、このリセット完了情報が他の制御装置1a側に受信されると、これに応じて不信頼リセット指令の出力を直ちに停止するようにしたので、ネットワーク3に接続された全装置1a,1bの不信頼情報をリセットするのに要する時間を全体として短縮化することが可能となる。
なお、この実施の形態3では、特定の制御装置1aにおいて、実施の形態1と同様にリセットスイッチ4を設けた構成を前提として説明したが、本発明はこれに限らず、実施の形態2の場合のように、所定の計時時間T3が経過するたびに当該装置1aから自動的に不信頼リセット指令が出力される構成であっても適用することができる。
実施の形態4.
上記の実施の形態1〜3では、計装制御システムの構成時において、不信頼リセット指令を出力する特定の制御装置1aを予め決めているが、この実施の形態4では、このシステム内の全ての制御装置1a,1bがそれぞれ自装置内部の不信頼情報の発生の有無を監視し、不信頼情報が予め定めた一定時間T4以上継続して発生していることを確認した場合に、制御装置1a,1bのいずれからでもネットワーク3上に不信頼リセット指令を出力できるようにして、特定の制御装置に依存せずに、ネットワーク3を介して互いに接続されて非同期で動作する各制御装置1a,1b間の閉ループに対し、全ての不信頼情報を確実にリセットできるようにしたものである。
すなわち、この実施の形態4において、各制御装置1a,1bは、各種の論理演算を行う演算制御部2a,2bを有し、この演算制御部2a,2bに所定の制御プログラムをインストールすることにより、特許請求の範囲に記載した不信頼情報監視手段、リセット指令送受信監視手段、不信頼情報リセット手段、およびリセット指令出力手段が構成されている。なお、各演算制御部2a,2bに構成される上記の各手段の役目については、以下の動作説明において理解されるであろう。
次に、上記構成を有する計装制御システムにおいて、制御装置1a,1b間でフィードバック制御等の閉ループが構成されている場合の不信頼情報のリセット動作を主体に、図7に示すフローチャートを参照して説明する。なお、図7のフローチャートで示す処理は、いずれの制御装置1a,1bについても適用される。
まず、演算制御部2a,2bは、自装置の不信頼情報を常時監視し、自装置からネットワーク3への出力データに不信頼情報を付加する状況にあるか否かを判断する(S301)。そして、自装置からネットワーク3への出力データに不信頼情報を付加する状況になければ、ネットワーク3から入力される情報を全てそのまま入力し(S302)、その情報に含まれる他の制御装置の演算処理データに基づいて各種の制御ロジック演算を行い(S303)、その演算処理結果をさらにネットワーク3に出力する(S304)。
これに対して、S301において自装置からネットワーク3への出力データに不信頼情報を付加する状況にあるときには、不信頼継続時間監視用のタイマK4を起動し(S305)、続いて、自装置において不信頼リセット指令の送受信、すなわち、自装置が不信頼リセット指令を出力したか、あるいは他装置からの不信頼リセット指令を受信したかを判断する(S306)。そして、そのような不信頼リセット指令の送受信があれば、不信頼リセット指令の入出力インターバル設定用のタイマK5を起動する(S307)。一方、自装置において、不信頼リセット指令の送受信が全く無ければタイマK5は起動しない。
続いて、他の制御装置から不信頼リセット指令を受信したか否かを判断する(S308)。不信頼リセット指令を受信していなければ、他の制御装置に対して不信頼リセット指令を出力しただけであって、他の制御装置から不信頼リセット指令を受信していなので、S302に移行する。
これに対して、S308で他の制御装置から不信頼リセット指令を受信した場合には、これに応じて演算制御部2a,2bは、ネットワークからの不信頼情報の自装置への入力停止を行ない(S309)。次いで、ネットワーク3からの受信情報に含まれる演算処理データを取り込み(S310)、制御ロジック演算を行う(S311)。続いて、自装置内の不信頼情報をリセットした後(S312)、制御ロジック演算結果をネットワークへ出力する(S313)。
そして、タイマK4の計時時間が予め設定した基準値T4を越えたか否かを判断し(S314)、基準値T4を未だ越えていなければS306に戻る。また、このとき、タイマK4の計時時間が基準値T4を越えた場合には、引き続いてタイマK5の計時時間が予め設定した基準値T5を越えたか否かを判断する(S315)。このとき、タイマK5の計時時間が基準値T5を未だ越えていなければS308に戻る一方、タイマK5の計時時間が予め設定した基準値T5を越えておれば、不信頼リセット指令を出力し(S316)、これをネットワークに出力する(S317)。その後はS301に戻る。
以上のように、この実施の形態4では、自装置の不信頼情報を常時監視し、自装置からネットワーク3への出力データに不信頼情報を付加する状況が一定時間T4以上継続しており、かつ、自装置が前回に不信頼リセット指令を出力した時点、あるいは他装置からの不信頼リセット指令を受信した時点のいずれかの時点から一定時間T5以上経過していることの条件を全て満たした場合にのみ、他の制御装置に対して不信頼リセット指令を発信するので、個々の装置が同時または連続して不信頼リセット指令を配信して同じ指令がネットワーク3上で重複したり互いに衝突したりして、不信頼情報のリセットがうまく行われない事態が発生するのを確実に回避することができる。
そして、この実施の形態4では、実施の形態1〜3のように不信頼リセット指令を発信する制御装置は特定の装置に限定されることがなく、不信頼情報の起点となっている任意の制御装置1aまたは1bから不信頼リセット指令を出力できるので、特定の制御装置が故障やメンテナンス等のためにネットワークから離脱するような状況が発生した場合でも残りの制御装置の閉ループに対して不信頼情報のリセットを自動的かつ確実に行うことができる。また、階層化されたネットワークにおいては、複数のネットワークに分断される状況が発生することが想定されるが、このような場合においても、不信頼リセット指令を発信する制御装置は特定の装置に限定されないため、分断されたネットワーク上に形成された閉ループの不信頼情報のリセットができないといった事象を回避することが可能となり、利便性が高い。
本発明の実施の形態1〜4における計装制御システムの構成図である。 本発明の実施の形態1における特定の制御装置の動作説明に供するフローチャートである。 本発明の実施の形態1における他の制御装置の動作説明に供するフローチャートである。 本発明の実施の形態2における特定の制御装置の動作説明に供するフローチャートである。 本発明の実施の形態3における制御装置の動作説明に供するフローチャートである。 本発明の実施の形態3における特定の制御装置の動作説明に供するフローチャートである。 本発明の実施の形態4における各々の制御装置の動作説明に供するフローチャートである。 ネットワークに接続された制御装置間のデータ伝送時に制御演算処理結果が正常である否かを識別するための不信頼情報を付加する場合の説明図である。
符号の説明
1a 制御装置、1b 制御装置、2a 演算制御部、2b 演算制御部、
3 ネットワーク、4 リセットスイッチ。

Claims (3)

  1. 各種の制御演算処理を実行する制御装置の複数台がネットワークを介して互いに接続され、上記各制御装置は、ネットワークを介したデータ伝送を互いに非同期で行うとともに、データ伝送時に上記制御演算処理結果が信頼性のあるものか否かを識別するための不信頼情報を付加するように構成された計装制御システムにおいて、
    上記制御装置の内の一つは、リセットスイッチと、このリセットスイッチの操作に応じて上記不信頼情報をリセットするための不信頼リセット指令を一定期間にわたってネットワークに出力するリセット指令出力手段と、上記リセットスイッチの操作に応じて他の制御装置から自装置への不信頼情報の入力を一定期間にわたって停止するとともに、自装置内の不信頼情報をリセットする不信頼情報リセット手段とを備える一方、その他の制御装置には、上記ネットワークを介して上記不信頼リセット指令が入力された場合には、これに応じて他の制御装置から自装置への不信頼情報の入力を一定期間にわたって停止するとともに、自装置内の不信頼情報をリセットする不信頼情報リセット手段を備えることを特徴とする計装制御システム。
  2. 上記リセットスイッチを省略するとともに、上記リセット指令出力手段に代えて、所定時間が経過するたびに周期的に上記不信頼情報をリセットするための不信頼リセット指令を一定期間にわたってネットワークに出力するリセット指令出力手段を備えることを特徴とする請求項1記載の計装制御システム。
  3. 上記リセット指令出力手段を備えた制御装置以外の他の制御装置には、上記不信頼情報リセット手段によって自装置内の不信頼情報がリセットされると、これに応じてリセット完了情報をネットワークに出力するリセット完了報知手段を備える一方、上記リセット指令出力手段は、上記リセット完了報知手段から出力されたリセット完了情報がネットワークを介して入力された場合には、これに応じて上記不信頼リセット指令のネットワークへの出力を直ちに停止するものであることを特徴とする請求項1または請求項2に記載の計装制御システム。
JP2007269618A 2007-10-17 2007-10-17 計装制御システム Active JP4774029B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2007269618A JP4774029B2 (ja) 2007-10-17 2007-10-17 計装制御システム
DE102008050634A DE102008050634B4 (de) 2007-10-17 2008-10-07 Instrumentations-Steuersystem
FR0856926A FR2922661B1 (fr) 2007-10-17 2008-10-13 Systeme de commande d'appareils de mesure
CN2008101694315A CN101414174B (zh) 2007-10-17 2008-10-16 仪器控制系统
US12/253,547 US8155762B2 (en) 2007-10-17 2008-10-17 Instrumentation control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007269618A JP4774029B2 (ja) 2007-10-17 2007-10-17 計装制御システム

Publications (2)

Publication Number Publication Date
JP2009098918A JP2009098918A (ja) 2009-05-07
JP4774029B2 true JP4774029B2 (ja) 2011-09-14

Family

ID=40459173

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007269618A Active JP4774029B2 (ja) 2007-10-17 2007-10-17 計装制御システム

Country Status (5)

Country Link
US (1) US8155762B2 (ja)
JP (1) JP4774029B2 (ja)
CN (1) CN101414174B (ja)
DE (1) DE102008050634B4 (ja)
FR (1) FR2922661B1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2764455B1 (en) 2011-10-05 2022-04-20 Opteon Corporation System and method for monitoring and/or controlling dynamic environments

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4720782A (en) * 1986-01-13 1988-01-19 Digital Equipment Corporation Console unit for clustered digital data processing system
US5032978A (en) * 1986-05-05 1991-07-16 Westinghouse Electric Co. Status tree monitoring and display system
JPH02294753A (ja) * 1989-05-09 1990-12-05 Fujitsu Ltd 入出力処理装置の初期化方式
JPH0390911A (ja) * 1989-09-01 1991-04-16 Toshiba Corp サンプリング機能付プロセス制御装置
JP2896306B2 (ja) 1994-04-28 1999-05-31 株式会社東芝 プラント診断方法および装置
WO1996010288A1 (de) * 1994-09-28 1996-04-04 Siemens Aktiengesellschaft Verfahren und vorrichtung zur überwachung von mindestens zwei redundanten reglerkanälen einer erregereinrichtung eines elektrischen generators
JP2001094620A (ja) 1999-09-21 2001-04-06 Canon Inc ネットワークシステム及びその端末制御方法ならびに記録媒体
JP2001211232A (ja) 2000-01-25 2001-08-03 Ricoh Co Ltd リモートアクセスによる機器管理制御方法ならびにシステム
US6799233B1 (en) * 2001-06-29 2004-09-28 Koninklijke Philips Electronics N.V. Generalized I2C slave transmitter/receiver state machine
JP2003029801A (ja) * 2001-07-18 2003-01-31 Mitsubishi Electric Corp プラントの監視/制御装置
JP4316210B2 (ja) * 2002-08-27 2009-08-19 東京エレクトロン株式会社 保守システム,基板処理装置及び遠隔操作装置
WO2006035931A1 (ja) * 2004-09-30 2006-04-06 Toshiba Solutions Corporation 情報システムの信頼性評価システム、信頼性評価方法、信頼性評価プログラム
CN101107597A (zh) * 2005-01-25 2008-01-16 横河电机株式会社 信息处理装置及信息处理方法
CN1321510C (zh) * 2005-03-30 2007-06-13 中国人民解放军国防科学技术大学 支持热插拔的链路管理方法

Also Published As

Publication number Publication date
JP2009098918A (ja) 2009-05-07
CN101414174A (zh) 2009-04-22
CN101414174B (zh) 2011-09-14
US20090105847A1 (en) 2009-04-23
US8155762B2 (en) 2012-04-10
DE102008050634B4 (de) 2013-03-14
FR2922661A1 (fr) 2009-04-24
DE102008050634A1 (de) 2009-04-23
FR2922661B1 (fr) 2014-09-05

Similar Documents

Publication Publication Date Title
JP6015178B2 (ja) 安全システム
US11079826B2 (en) Control apparatus, control method, and program
US20170220015A1 (en) Redundant watchdog method and system utilizing safety partner controller
US11423494B2 (en) Plant assistance assessment system and plant assistance assessment method
CN113692730B (zh) 控制装置、网络系统、网络系统的控制方法以及存储介质
US10395516B2 (en) Safety instrumented control apparatus and method thereof, and safety instrumented system
JP6969371B2 (ja) 制御システムおよび制御装置
JP4774029B2 (ja) 計装制御システム
JP6430771B2 (ja) 警報システム
JP3906840B2 (ja) セーフティネットワークシステム
WO2021070667A1 (ja) アラーム発報装置およびアラーム発報方法
JP4529079B2 (ja) 制御システム
EP3779615B1 (en) Abnormality detection device, abnormality detection method, and abnormality detection program
JP2004310767A (ja) オーバライドおよびバイパスを利用したプロセス制御・安全システム内におけるフィールドデバイスの動作調整
JP6543151B2 (ja) 火災報知設備及び火災受信機
KR101566120B1 (ko) 이중화 스케줄 방식의 건물 설비 자동제어 시스템 및 방법
JP6174911B2 (ja) ガス遮断装置
KR101992678B1 (ko) 플랜트용 디지털 경보 시스템 및 방법
JP6304528B2 (ja) 火災受信機
JP2001076269A (ja) 稼働管理装置および稼働管理方法
TWI497287B (zh) Monitoring Method and Design Method of Joint Information System
JP2005078137A (ja) 条件設定制御盤
KR20240075468A (ko) 원자력 발전소의 이상 징후 탐지 방법, 상기 방법을 수행하는 장치, 상기 방법을 수행하는 컴퓨터 판독가능한 기록매체, 및 프로세서가 상기 방법을 수행하도록 하기 위한 명령어를 포함하는 컴퓨터 프로그램
JP2017098856A (ja) 公衆回線通信装置及び制御監視システム
JP2010015376A (ja) 誤操作防止装置、監視システム及び誤動作防止方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110510

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110525

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110614

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110624

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140701

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4774029

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250