JP6401114B2 - プラント監視制御システム及びアクセス管理方法 - Google Patents

プラント監視制御システム及びアクセス管理方法 Download PDF

Info

Publication number
JP6401114B2
JP6401114B2 JP2015106056A JP2015106056A JP6401114B2 JP 6401114 B2 JP6401114 B2 JP 6401114B2 JP 2015106056 A JP2015106056 A JP 2015106056A JP 2015106056 A JP2015106056 A JP 2015106056A JP 6401114 B2 JP6401114 B2 JP 6401114B2
Authority
JP
Japan
Prior art keywords
module
control
input
cpu
control module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015106056A
Other languages
English (en)
Other versions
JP2016218939A (ja
Inventor
崇弘 山田
崇弘 山田
由香里 伊東
由香里 伊東
優紀子 毛利
優紀子 毛利
鈴木 洋之
洋之 鈴木
清水 勝人
勝人 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2015106056A priority Critical patent/JP6401114B2/ja
Priority to CN201610268875.9A priority patent/CN106200569B/zh
Publication of JP2016218939A publication Critical patent/JP2016218939A/ja
Application granted granted Critical
Publication of JP6401114B2 publication Critical patent/JP6401114B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Programmable Controllers (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Description

本発明は、例えば、発電プラントを監視し、制御するプラント監視制御システム及びアクセス管理方法に関する。
一般に、発電プラントにおいては、中央制御室にプラント監視装置や保守ツールなどの電子計算機が配置されたプラント監視制御システムが構築される。プラント監視装置や保守ツールは、ネットワークを介して、ボイラ制御装置やタービン制御装置などの制御装置と接続される。そして、プラント監視装置からの操作指令あるいは制御装置からの制御指令に基づいて各種の被制御対象(バルブ、ポンプ等)が動作される。従来の制御装置は、1つのCPU(Central Processing Unit:中央処理装置)モジュールに対して、1つのI/O(Input/Output)モジュールが設けられ、このI/Oモジュールを介して複数の被制御対象(例えば、センサ、ポンプ)がCPUモジュールに接続されていた。被制御対象は、I/Oネットワークに接続されたCPUモジュールによって動作が制御されていたため、このI/Oネットワークに接続されていない他のCPUモジュールによって動作が制御されることはなかった。
このようなプラント制御装置として、例えば、特許文献1に開示された技術が知られている。特許文献1には、「制御装置は、操作監視装置からの指令がネットワークを介して入力され、CPUがこの指令や計測機器から入力される計測値を基に制御指令を演算し、制御機器に対して制御指令を出力する。」と開示されている。
特開2010−244424号公報
上述した特許文献1には、CPU毎に制御を行う制御機器又は計測機器が決まっていることが記載されている。しかし、制御機器又は計測機器の動作を単一のCPUだけが制御していた場合、このCPUが停止すると、制御機器又は計測機器のデータをプラント監視装置が取得できない。そこで、近年はネットワークの信頼性が高まり、高速通信も可能となっていること、CPUモジュールの演算性能を活用する必要があることから、複数のCPUモジュールを用いて、制御機器又は計測機器を制御する技術が検討されてきた。
しかし、複数のCPUモジュールがI/Oモジュールを共有するようにネットワーク化して接続するためには、各CPUモジュールがI/Oモジュールにアクセスする時の処理を規定しておかなければならない。
本発明はこのような状況に鑑みて成されたものであり、複数のCPUモジュールを用いて行われるI/Oモジュールへのアクセス運用を規定することを目的とする。
本発明に係るプラント監視制御システムは、プラントの状態を表すデータをプラントに設けられた被制御対象から取り込み、プラントに対する操作指令に基づいて、被制御対象に対する制御指令を出力する制御装置と、操作指令を制御装置に出力し、データに基づいてプラントの状態を表示するプラント監視装置と、を備える。
そして、本発明に係る制御装置は、操作指令に基づいて生成された制御指令を出力する複数の制御モジュールと、制御モジュールから受信した制御指令を、プラントに設けられた被制御対象に出力し、被制御対象から入力したデータを制御モジュールに入力する複数の入出力モジュールと、を備える。制御モジュール及び入出力モジュールは、識別情報によって一意に識別される。そして、制御モジュールは、アクセス可能な他の制御モジュール及び入出力モジュールが規定されるアクセス管理テーブルに従い、他の制御モジュール及び入出力モジュールにアクセスする。出力用の入出力モジュールは、最初に初期化を実施した制御モジュールの識別情報を記憶し、識別情報によって識別した制御モジュールのアクセスを許可し、他の制御モジュールからのアクセスを不許可とする。
また、本発明に係る制御装置は、操作指令に基づいて生成された制御指令を出力する複数の制御モジュールと、制御モジュールから受信した制御指令を、プラントに設けられた被制御対象に出力し、被制御対象から入力したデータを制御モジュールに入力する複数の入出力モジュールと、を備える。制御モジュールは、アクセス可能な他の制御モジュール及び入出力モジュールが規定されるアクセス管理テーブルに従い、他の制御モジュール及び入出力モジュールにアクセスし、アクセス管理テーブルに従ってアクセスした他の制御モジュールから取得するマスタ状態及びハートビート値の更新状況に基づいて、時刻マスタとなる他の制御モジュールを認識し、他の制御モジュールとの接続状態を認識する。
本発明によれば、例えば、一つの制御モジュールが停止しても他の制御モジュールが入出力モジュールにアクセスすることができるため、プラント監視制御システムの冗長性を高めることができる。
上記した以外の課題、構成及び効果は、以下の実施の形態例の説明により明らかにされる。
本発明の一実施の形態例に係るプラント監視制御システムの構成例を示すブロック図である。 本発明の一実施の形態例に係る計算機のハードウェア構成例を示すブロック図である。 本発明の一実施の形態例に係るアクセス管理テーブルの構成例を示す説明図である。 本発明の一実施の形態例に係るCPUモジュール、I/Oモジュールが行う処理の一例を示すシーケンス図である。 本発明の一実施の形態例に係る時刻マスタに異常が発生した場合に、時刻マスタを切り替える論理を示す説明図である。図5Aは、第1CPUが時刻マスタであり、各CPUモジュールが正常動作している状態を表す。図5Bは、第1CPUが停止してから3演算周期後の状態を表す。図5Cは、第2CPUが時刻マスタに昇格した時の状態を表す。 本発明の一実施の形態例に係る時刻マスタの切り替え処理の例を示すシーケンス図である。 本発明の一実施の形態の変形例に係るプラント監視制御システムの構成例を示すブロック図である。
以下、本発明の一実施の形態例に係るプラント監視制御システムについて、添付図面を参照して説明する。本明細書及び図面において、実質的に同一の機能又は構成を有する構成要素については、同一の符号を付することにより重複する説明を省略する。
図1は、プラント監視制御システム1の構成例を示すブロック図である。
プラント監視制御システム1は、プラント監視装置3、保守ツール4、CPUネットワーク5、複数のCPUモジュール6(制御モジュールの一例)、I/Oネットワーク7、複数のI/Oモジュール8(入出力モジュールの一例)を備える。以下の説明で、複数のCPUモジュール6を「CPUモジュール群」と呼び、複数のI/Oモジュール8を「I/Oモジュール群」と呼ぶ。そして、CPUモジュール群とI/Oモジュール群をまとめて「制御装置」と呼び、制御装置が制御指令を出力する対象を「被制御対象」と呼ぶ。
中央制御室2には、プラント監視装置3、保守ツール4が設置される。プラント監視装置3、保守ツール4は、それぞれCPUネットワーク5を介してCPUモジュール群に接続されている。また、CPUモジュール群とI/Oモジュール群は、I/Oネットワーク7を介して接続されている。
プラント監視装置3は、プラントの運転に必要な操作・監視機能を備えたヒューマンマシンインタフェース装置である。プラント監視装置3は、運転員の操作に基づき被制御対象への操作指令を制御装置のCPUモジュール群に出力する。また、プラント監視装置3は、CRT(Cathode Ray Tube)、液晶ディスプレイ等からなる表示装置に、制御装置からのデータに基づいてプラントの状態(プラント情報)を表示することで、運転員に各種の制御情報を提供したり、ガイダンスを出力したりする。
保守ツール4は、制御装置に対して保守作業を実施する為に用いられる。保守ツール4は、プラントを制御する論理を作成し、これらの論理を制御装置にロードする。また、保守ツール4は、制御装置の各種設定、ロジック編集、制御装置の演算過程や演算素子のパラメータをモニターしたり、演算素子のパラメータをチューニングしたりする等の保守動作を行う。
制御装置は、プラントの状態を表すデータをプラントに設けられた被制御対象から取り込み、プラントに対する操作指令に基づいて、被制御対象に対する制御指令を出力する。
ここで、CPUモジュール群の各CPUモジュール6は、プラント監視装置3から受信した操作指令に基づいて発電プラントの被制御対象に対する制御指令を演算し、生成した制御指令を特定のI/Oモジュール8に出力する。制御指令の演算及び生成は、例えば、I/Oモジュール8が被制御対象から取り込んだ、発電プラントの状態を表す電気信号をA/Dコンバータにて変換したデジタルデータ(計測値)や、プラント監視装置3からの操作指令に基づいて行われる。CPUモジュール群に設けられる複数のCPUモジュール6は、第1CPU、第2CPU、第3CPU、…のように識別される。第1CPU、第2CPU、第3CPU、…は、I/Oネットワーク7を介してI/Oモジュール8に接続される。
I/Oモジュール群の各I/Oモジュール8は、CPUモジュール6が演算した制御指令をD/Aコンバータにより電気信号に変換して、被制御対象に出力し、被制御対象を動作させる。また、I/Oモジュール8は、被制御対象から入力したデータをCPUモジュール6に入力する。発電プラントでは、CPUモジュール6とI/Oモジュール8は、ボイラやタービン等の被制御対象に応じて、複数用意される。
I/Oモジュール8は、第1DI、第2DI、第1AI、第2AI、…のように識別される。図1では、ディジタルデータが入力されるI/Oモジュール8を「DI」と記載し、ディジタルデータを出力するI/Oモジュール8を「DO」と記載する。また、アナログデータが入力されるI/Oモジュール8を「AI」と記載し、アナログデータを出力するI/Oモジュール8を「AO」と記載する。
全てのCPUモジュール6とI/Oモジュール8には、一意に識別可能なステーションナンバー(識別情報の一例)が設定されている。例えば、第1CPUには#800が割り振られ、第2CPUには#801が設定される。また、第1DIには#000が割り振られ、第2DIには#001が設定される。ステーションナンバーは、それぞれのCPUモジュール6やI/Oモジュール8に実装されるトグルスイッチ等により設定される。なお、不図示のDHCP(Dynamic Host Configuration Protocol)サーバにより識別情報として各モジュールに割り振られるIP(Internet Protocol)アドレスがステーションナンバーの代わりに用いられてもよい。
被制御対象には、例えば、スイッチ9a、センサ9b、ポンプ9c、バルブ9dがある。被制御対象は、特定のI/Oモジュール8に接続される。例えば、第1DIにはスイッチ9aが接続され、第2AIにはセンサ9bが接続され、第1DOにはポンプ9cが接続され、第1AOにはバルブ9dが接続される。
<計算機のハードウェア構成例>
次に、プラント監視装置3、保守ツール4を構成する計算機10のハードウェア構成を説明する。
図2は、計算機10のハードウェア構成例を示すブロック図である。
計算機10は、いわゆるコンピュータとして用いられるハードウェアである。計算機10は、バス14にそれぞれ接続されたCPU11、ROM(Read Only Memory)12、RAM(Random Access Memory)13を備える。さらに、計算機10は、表示部15、操作部16、不揮発性ストレージ17、ネットワークインタフェース18とを備える。
CPU11は、本実施の形態例に係る各機能を実現するソフトウェアのプログラムコードをROM12から読み出して実行する。RAM13には、演算処理の途中に発生した変数やパラメータ等が一時的に書き込まれる。表示部15は、例えば、液晶ディスプレイモニタであり、計算機10で行われる処理の結果等を運転員に表示する。操作部16には、例えば、キーボード、マウス等が用いられ、運転員が所定の操作入力、指示を行うことが可能である。
不揮発性ストレージ17としては、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フレキシブルディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード等が用いられる。この不揮発性ストレージ17には、OS(Operating System)、各種のパラメータの他に、計算機10を機能させるためのプログラムが記録されている。ネットワークインタフェース18には、例えば、NIC(Network Interface Card)等が用いられ、端子が接続されたCPUネットワーク5を介して各種のデータを送受信することが可能である。
図3は、アクセス管理テーブル21〜23のテーブル構成図である。図3では、CPUモジュール群が第1CPU〜第3CPUのCPUモジュール6によって構成される例を示す。
各CPUモジュール6は、アクセス可能な他のCPUモジュール6及びI/Oモジュール8が規定されるアクセス管理テーブルを備え、このアクセス管理テーブルに従い、他のCPUモジュール6及びI/Oモジュール8にアクセスする。例えば、第1CPUはアクセス管理テーブル21を備え、第2CPUはアクセス管理テーブル22を備え、第3CPUはアクセス管理テーブル23を備える。アクセス管理テーブル21〜23は、第1CPU〜第3CPUの内蔵メモリに格納されている。
アクセス管理テーブル21には、第1CPUがアクセス可能なCPUモジュール6(第2CPU、第3CPU)のステーションナンバーと、I/Oモジュール8のステーションナンバーとが格納されている。このため、第1CPUは、アクセス管理テーブル21に格納されているステーションナンバーに該当するCPUモジュール6、I/Oモジュール8にアクセス可能である。例えば、第1CPUは、アクセス管理テーブル21に格納されている、ステーションナンバーが#801である第2CPUに対してデータを要求して第2CPUからデータを受信する。次に、第1CPUは、ステーションナンバーが#802である第3CPUに対してデータを要求して第3CPUからデータを受信する。同様に、第1CPUは、ステーションナンバーが#000である第1DIから入力データを受信し、ステーションナンバーが#002である第1AIから入力データを受信する。また、第1CPUは、ステーションナンバーが#004である第1DOに出力データを送信し、ステーションナンバーが#007である第1AOに出力データを送信する。
また、第2CPUは、アクセス管理テーブル22に格納されたステーションナンバーに基づいて、他のCPUモジュール6、I/Oモジュール8にアクセス可能である。第3CPUは、アクセス管理テーブル23に格納されたステーションナンバーに基づいて、他のCPUモジュール6、I/Oモジュール8にアクセス可能である。各CPUモジュール6が他のCPUモジュール6やI/Oモジュール8に行うアクセスは、周期的に繰り返される。
ここで、CPUモジュール6、I/Oモジュール8が行う処理について説明する。
図4は、CPUモジュール6、I/Oモジュール8が行う処理の一例を示すシーケンス図である。
始めに、異なるCPUモジュール6のアクセス管理テーブルに、同じステーションナンバーである出力用のI/Oモジュール8が格納されていた場合の処理について説明する。この場合、異なるCPUモジュール6が同一の出力用のI/Oモジュール8に異なる制御指令を送信してしまう。例えば、第2CPUのアクセス管理テーブル22と、第3CPUのアクセス管理テーブル23には、ステーションナンバーが#008である第2AOが制御指令の送信先として格納されている。この場合、第2CPUが第2AOにデータを送信した後、第3CPUが第2AOにデータを送信すると、被制御対象が意図しない動作をしかねない。
そこで、I/Oモジュール8は、最初に自身の初期化を実施してきたCPUモジュール6のステーションナンバーを内蔵メモリに記憶しておく。そして、I/Oモジュール8は、内蔵メモリに記憶したステーションナンバーによって識別されるCPUモジュール6からのアクセスを許可し、他のステーションナンバーが割り振られた他のCPUモジュール6からのアクセスを不許可とするように処理を規定する。
第2AOは、例えば、第2CPUが最初に第2AOを初期化した際に、第2CPUのステーションナンバーである#801を記憶しておく。その後、第2CPUが第2AOにアクセスする(S1)。このとき、第2AOは、第2CPUが最初に初期化したCPUモジュール6であるかどうか判断する(S3)。第2CPUのステーションナンバーが#801であるので、第2AOは、第2CPUが最初に初期化したCPUモジュール6であると判断し(S3のYES)、第2CPUに対するアクセスを許可する(S4)。
ここで、第3CPUが第2AOにアクセスした場合(S2)、第2AOは、第3CPUのステーションナンバーが#802であるので、第3CPUは最初に初期化したモジュールでないと判断し(S3のNO)、第3CPUに対するアクセスを不許可とする(S5)。これにより、複数のCPUモジュール6が一つのI/Oモジュール8に異なる制御指令を送信しても、I/Oモジュール8が異なる制御指令を一つの被制御対象に送信する事態を避けることができる。
このように出力用のI/Oモジュール8にアクセスが許可されるCPUモジュール6が設定されると、以降の処理では他のCPUモジュール6がI/Oモジュール8にアクセスできない。一方、入力用のI/Oモジュール8には、複数のCPUモジュール6がアクセスし、入力値を取得できる。そこで、I/Oモジュール8の初期起動時に、CPUモジュール6からI/Oモジュール8に対して設定される情報が、複数のCPUモジュール6で異なった場合の処理を規定する。
例えば、入力用のI/Oモジュール8が−5V(0%)〜+5V(100%)のレンジ設定で動作し、このI/Oモジュール8にレンジ設定を行ったCPUモジュール6が−5V(0%)〜+5V(100%)の設定で演算を実施する場合を想定する。そして、他のCPUモジュール6が−10V(0%)〜+10V(100%)の設定で演算を実施することを想定する。このとき、被制御対象から入力用のI/Oモジュール8に入力した値が+5Vであれば、このI/Oモジュール8は、+5Vを示す100%の値をCPUモジュール6に送信する。しかし、他のCPUモジュール6がI/Oモジュール8から100%の値を受信すると、他のCPUモジュール6は、I/Oモジュール8に+10Vが入力されたとして演算を実施してしまう。このようにI/Oモジュール8からCPUモジュール6に送信される被制御対象のデータを、他のCPUモジュール6が誤って演算することがある。
図3に示すように、ステーションナンバーが#003である第2AIの入力値を第2CPU及び第3CPUが使用する設定となっている。しかし、第2CPUと第3CPUで第2AIのレンジ設定値が異なっていた場合は、次にアクセスしたCPUモジュール6は正しい入力値を取り込むことができない。このため、1つのI/Oモジュール8に対して、複数のCPUモジュール6がアクセス可能であれば、I/Oモジュール8は、アクセスしてきたCPUモジュール6に対して、入力値と、I/Oモジュール8に設定されているレンジ設定値とを送信する。
具体的には、第2AIに対するレンジ設定は、第2CPUと第3CPUのうち最初にアクセスしたCPUモジュール6が実施する。そして、入力用のI/Oモジュール8は、第2CPUと第3CPUからのデータ要求(S1、S2)に対して、入力用の被制御対象から取得した入力値と、入力用のI/Oモジュール8に設定されているレンジ設定値の両方をユニキャストにより送信する(S6)。
CPUモジュール6は、I/Oモジュール8から受信したレンジ設定値と、CPUモジュール6自身が有するレンジ設定値とを比較する(S7)。CPUモジュール6は、レンジ設定値が一致していた場合に(S7のYES)、I/Oモジュール8から受信した被制御対象の入力値を演算に用いる(S8)。一方、レンジ設定値が不一致であれば(S7のNO)、CPUモジュール6は、レンジ設定値を送信してきた入力用のI/Oモジュール8を異常と判定し、この入力用のI/Oモジュール8から受信した入力値を演算に用いないようにする(S9)。なお、第3CPUについても、記載を省略するがステップS7〜S9と同様の処理を行っている。
次に、時刻マスタの切り替えについて説明する。
図5は、時刻マスタとなるCPUモジュール6に異常が発生した場合に、時刻マスタを切り替える論理を示す説明図である。
図6は、時刻マスタの切り替え処理の例を示すシーケンス図である。
従来、複数のI/Oモジュール8に接続されるCPUモジュール6は1つだけであった。このCPUモジュール6が時刻マスタとなり、接続されているI/Oモジュール8に対してブロードキャストにより時刻データを送信すればCPUモジュール6とI/Oモジュール8の時刻同期が取れていた。しかし、複数のCPUモジュール6と、複数のI/Oモジュール8とをネットワーク化する場合には、時刻マスタとなるCPUモジュール6を決定する処理を規定する必要がある。
そこで、各CPUモジュール6は、アクセス管理テーブル21〜23に従い、他のCPUモジュール6から、マスタ状態及びハートビート値を取得する。マスタ状態は“1”ならばCPUモジュール6が時刻マスタであり、“0”ならばCPUモジュール6が時刻マスタでないことを表す。また、ハートビート値とは、CPUモジュール6内で1演算周期毎に“1”ずつ加算される管理値である。CPUモジュール6は、他のCPUモジュール6から要求があった場合にハートビート値を応答する。各CPUモジュール6は、アクセス管理テーブルに従ってアクセスした他のCPUモジュール6から取得するマスタ状態及びハートビート値の更新状況に基づいて、時刻マスタとなる他のCPUモジュール6を認識し、他のCPUモジュール6との接続状態を認識する。すなわち、ハートビート値が一定周期更新されなければ、ハートビート値が更新されないCPUモジュール6に異常が発生した状態、又は、このCPUモジュール6とのI/Oネットワーク7が切断された状態であることを示す。
図5Aは、第1CPUが時刻マスタであり、各CPUモジュール6が正常動作している状態を表す。
第1CPUは、第2CPU及び第3CPUに時刻マスタの情報を送信し、第2CPU及び第3CPUとハートビート値を送受信する(S11)。第2CPU及び第3CPUは、第1CPUから時刻マスタを受信し、第1CPUとハートビート値を送受信する(S12)。
第2CPU及び第3CPUは、第1CPUのマスタ状態が“1”であることから、第1CPUが時刻マスタであることを認識している。そして、第1CPUは、第2CPU及び第3CPUのハートビート値が更新されていることを認識する。同様に、第2CPUは、第1CPU及び第3CPUのハートビート値が更新され、第3CPUは、第1CPU及び第2CPUのハートビート値が更新されていることを認識する。
図5Bは、第1CPUが停止してから3演算周期後の状態を表す。
第1CPUに異常が発生すると(S13)、第1CPUが停止する。第1CPUが停止すると、第1CPUが管理する第2CPUと第3CPUのハートビート値の更新も停止する。そして、第2CPU及び第3CPUは共に、第1CPUからマスタ状態を取得できず、かつ、第1CPUのハートビート値が更新されていない状態となる。このため、第2CPU及び第3CPUは、第1CPUに異常が発生したことを認識する(S14)。
ここで、複数のCPUモジュール6が同時に時刻マスタとなるのを防ぐために、各CPUモジュール6は、時刻マスタのCPUモジュール6が存在しないと判断してから、時刻マスタに昇格するまでの待ち時間を予め設定しておく。例えば、待ち時間として、第1CPUは0秒、第2CPUは1秒、第3CPUは2秒待つと設定しておけば、CPUモジュール6毎に設定された待ち時間を経過した後に時刻マスタへ昇格する(S15)。図5Bでは、ステーションナンバーの小さい順に時刻マスタに昇格するCPUモジュール6が決まるため、第2CPUと第3CPUのうちステーションナンバーが小さい第2CPUが時刻マスタに昇格する。
図5Cは、第2CPUが時刻マスタに昇格した時の状態を表す。第3CPUは、第2CPUが時刻マスタへ昇格したことを認識している為、自身が時刻マスタへ昇格することはない。また、第1CPUが再起動すると、第2CPUからマスタ状態を取得する。このため、第1CPUは、第2CPUが時刻マスタであることを認識することができる。
以上説明した一実施の形態例に係るプラント監視制御システム1によれば、各CPUモジュール6は、アクセス管理テーブルを参照することで、自身がアクセス可能な他のCPUモジュール6及びI/Oモジュール8を把握することができる。これにより、例えば、一つのCPUモジュール6が停止しても他のCPUモジュール6がI/Oモジュール8にアクセスすることができるため、プラント監視制御システム1の冗長性を高めることができる。
また、出力用のI/Oモジュール8の場合、最初に出力用のI/Oモジュール8を初期化したCPUモジュール6のステーションナンバーを記憶する。そして、出力用のI/Oモジュール8は、記憶したステーションナンバーのCPUモジュール6だけにアクセスを許可し、他のステーションナンバーのCPUモジュール6からのアクセスを不許可とする。このため、出力用のI/Oモジュール8は、異なるCPUモジュール6から異なるデータを受信することがない。また、入力用のI/Oモジュール8は、CPUモジュール6にユニキャストでデータを送信する。このため、CPUモジュール6は、アクセス管理テーブルに格納されていない入力用のI/Oモジュール8から異なるデータを受信することがない。
また、入力用のI/Oモジュール8は被制御対象からの入力値をCPUモジュール6に送信する際に、自身のレンジ設定値についてもCPUモジュール6に送信する。そして、CPUモジュール6は、演算処理の中で、I/Oモジュール8から受信したレンジ設定値と自身のもつレンジ設定値とを比較し、不一致ならば当該I/Oモジュール8を異常と判定し、受信した入力値を演算に用いない。これによりCPUモジュール6が管理しているレンジ設定値とは異なる入力値を受信しても、誤って演算処理を行わなくなる。
また、CPUモジュール6は、他のCPUモジュール6との間で、時刻マスタ状態とハートビート信号(1演算周期毎に1ずつ加算される値)を送受信することで、お互いの時刻マスタ状態及び生存を監視可能である。そして、時刻マスタが存在しないことを検出した他のCPUモジュール6は、ステーションナンバーが一番小さいCPUモジュール6を時刻マスタとする。これによりCPUモジュール6は、演算処理を継続することができる。
また、プラント監視制御システム1では、従来のようにCPUモジュール6毎にI/Oモジュール8を設けなくてもよい。このため、I/Oモジュール8の設置数を減らすことができ、運用コストを減らすこともできる。
[第1の実施形態の変形例]
なお、CPUモジュール6(第1CPU〜第3CPU)を二重化構成としてもよい。
図7は、プラント監視制御システム1Aの構成例を示す。
プラント監視制御システム1Aが備えるCPUモジュール6Aには、第1CPU〜第3CPUが二重に設けられている。このように第1CPU〜第3CPUが二重化されていれば、一方を運用系、他方を待機系としてCPUモジュール6Aを稼働させることができる。これにより、プラント監視制御システム1Aの耐障害性を高めることができる。
また、上述した実施の形態例において、制御モジュールの一例としてCPUモジュール6、6Aを挙げ、入出力モジュールの一例としてI/Oモジュール8を挙げたが、他のモジュールを用いてもよい。
また、本発明は上述した実施の形態例に限られるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りその他種々の応用例、変形例を取り得ることは勿論である。
例えば、上述した実施の形態例は本発明を分かりやすく説明するために装置及びシステムの構成を詳細且つ具体的に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施の形態例の構成の一部を他の実施の形態例の構成に置き換えることは可能であり、さらにはある実施の形態例の構成に他の実施の形態例の構成を加えることも可能である。また、各実施の形態例の構成の一部について、他の構成の追加、削除、置換をすることも可能である。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
1…プラント監視制御システム、2…中央制御室、3…プラント監視装置、4…保守ツール、5…CPUネットワーク、6…CPUモジュール、7…I/Oネットワーク、8…I/Oモジュール、20〜22…アクセス管理テーブル

Claims (6)

  1. プラントの状態を表すデータを前記プラントに設けられた被制御対象から取り込み、前記プラントに対する操作指令に基づいて、前記被制御対象に対する制御指令を出力する制御装置と、
    前記操作指令を前記制御装置に出力し、前記データに基づいて前記プラントの状態を表示するプラント監視装置と、を備え、
    前記制御装置は、
    前記操作指令に基づいて生成された前記制御指令を出力する複数の制御モジュールと、
    前記制御モジュールから受信した前記制御指令を前記被制御対象に出力し、前記被制御対象から入力したデータを前記制御モジュールに入力する複数の入出力モジュールと、を備え、
    前記制御モジュール及び前記入出力モジュールは、識別情報によって一意に識別され、
    前記制御モジュールは、アクセス可能な他の前記制御モジュール及び前記入出力モジュールが規定されるアクセス管理テーブルに従い、他の前記制御モジュール及び前記入出力モジュールにアクセスし、
    出力用の前記入出力モジュールは、最初に初期化を実施した前記制御モジュールの前記識別情報を記憶し、前記識別情報によって識別した前記制御モジュールのアクセスを許可し、他の前記制御モジュールからのアクセスを不許可とする
    プラント監視制御システム。
  2. 入力用の前記入出力モジュールは、データの送信要求をした前記制御モジュールに対して、前記被制御対象の入力値と、前記入出力モジュールに設定されているレンジ設定値とを送信し、
    前記制御モジュールは、入力用の前記入出力モジュールから受信した前記レンジ設定値が、前記制御モジュールが有するレンジ設定値と一致していた場合に、入力用の前記入出力モジュールから受信した前記被制御対象の入力値を演算に用いる
    請求項に記載のプラント監視制御システム。
  3. プラントの状態を表すデータを前記プラントに設けられた被制御対象から取り込み、前記プラントに対する操作指令に基づいて、前記被制御対象に対する制御指令を出力する制御装置と、
    前記操作指令を前記制御装置に出力し、前記データに基づいて前記プラントの状態を表示するプラント監視装置と、を備え、
    前記制御装置は、
    前記操作指令に基づいて生成された前記制御指令を出力する複数の制御モジュールと、
    前記制御モジュールから受信した前記制御指令を前記被制御対象に出力し、前記被制御対象から入力したデータを前記制御モジュールに入力する複数の入出力モジュールと、を備え、
    前記制御モジュールは、アクセス可能な他の前記制御モジュール及び前記入出力モジュールが規定されるアクセス管理テーブルに従い、他の前記制御モジュール及び前記入出力モジュールにアクセスし、前記アクセス管理テーブルに従ってアクセスした他の前記制御モジュールから取得するマスタ状態及びハートビート値の更新状況に基づいて、時刻マスタとなる他の前記制御モジュールを認識し、他の前記制御モジュールとの接続状態を認識する
    プラント監視制御システム。
  4. 前記制御モジュールは、他の前記制御モジュールから前記マスタ状態を取得できなくなった場合に、前記制御モジュール毎に設定された待ち時間を経過した後に時刻マスタへ昇格する
    請求項に記載のプラント監視制御システム。
  5. プラントに対する操作指令に基づいて生成された、被制御対象に対する制御指令を出力する複数の制御モジュールと、前記制御モジュールから受信した前記制御指令を、前記プラントに設けられた前記被制御対象に出力し、前記被制御対象から入力したデータを前記制御モジュールに入力する複数の入出力モジュールと、を備え、前記制御モジュール及び前記入出力モジュールは、識別情報によって一意に識別される制御装置の前記制御モジュールのアクセス管理方法であって、
    前記制御モジュールは、アクセス可能な他の前記制御モジュール及び前記入出力モジュールが規定されるアクセス管理テーブルに従い、他の前記制御モジュール及び前記入出力モジュールにアクセスし、
    出力用の前記入出力モジュールは、最初に初期化を実施した前記制御モジュールの前記識別情報を記憶し、前記識別情報によって識別した前記制御モジュールのアクセスを許可し、他の前記制御モジュールからのアクセスを不許可とする
    アクセス管理方法。
  6. プラントに対する操作指令に基づいて生成された、被制御対象に対する制御指令を出力する複数の制御モジュールと、前記制御モジュールから受信した前記制御指令を、前記プラントに設けられた前記被制御対象に出力し、前記被制御対象から入力したデータを前記制御モジュールに入力する複数の入出力モジュールと、を備える制御装置の前記制御モジュールのアクセス管理方法であって、
    前記制御モジュールは、アクセス可能な他の前記制御モジュール及び前記入出力モジュールが規定されるアクセス管理テーブルに従い、他の前記制御モジュール及び前記入出力モジュールにアクセスし、前記アクセス管理テーブルに従ってアクセスした他の前記制御モジュールから取得するマスタ状態及びハートビート値の更新状況に基づいて、時刻マスタとなる他の前記制御モジュールを認識し、他の前記制御モジュールとの接続状態を認識する
    アクセス管理方法。
JP2015106056A 2015-05-26 2015-05-26 プラント監視制御システム及びアクセス管理方法 Active JP6401114B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2015106056A JP6401114B2 (ja) 2015-05-26 2015-05-26 プラント監視制御システム及びアクセス管理方法
CN201610268875.9A CN106200569B (zh) 2015-05-26 2016-04-27 工厂监视控制系统以及访问管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015106056A JP6401114B2 (ja) 2015-05-26 2015-05-26 プラント監視制御システム及びアクセス管理方法

Publications (2)

Publication Number Publication Date
JP2016218939A JP2016218939A (ja) 2016-12-22
JP6401114B2 true JP6401114B2 (ja) 2018-10-03

Family

ID=57453012

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015106056A Active JP6401114B2 (ja) 2015-05-26 2015-05-26 プラント監視制御システム及びアクセス管理方法

Country Status (2)

Country Link
JP (1) JP6401114B2 (ja)
CN (1) CN106200569B (ja)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4328964B2 (ja) * 2004-09-28 2009-09-09 横河電機株式会社 レンジ管理方法およびレンジ管理装置
JP2007323173A (ja) * 2006-05-30 2007-12-13 Hitachi Ltd 制御機器及び監視制御システム
EP2085839B1 (en) * 2008-02-01 2014-04-16 Rockwell Automation Limited Apparatus for unidirectionally interconnecting modules
JP5207310B2 (ja) * 2009-04-08 2013-06-12 株式会社日立製作所 プラント監視制御システム用の制御装置
JP4950243B2 (ja) * 2009-04-13 2012-06-13 三菱電機株式会社 プラント監視制御システム
CN203101994U (zh) * 2013-03-27 2013-07-31 华北电力大学 一种厂级负荷和电压一体化自动控制系统
CN103529804B (zh) * 2013-10-25 2016-03-02 深圳市汇川控制技术有限公司 一种基于EtherCAT总线的分布式控制系统
CN104571040A (zh) * 2014-12-31 2015-04-29 重庆川仪自动化股份有限公司 控制系统冗余构架的构建方法

Also Published As

Publication number Publication date
CN106200569B (zh) 2019-03-15
CN106200569A (zh) 2016-12-07
JP2016218939A (ja) 2016-12-22

Similar Documents

Publication Publication Date Title
JP6563187B2 (ja) 分散制御システム、制御装置及び制御方法
EP3119041B1 (en) Design assistance device, design assistance method, and program
JP2011145910A (ja) 情報処理装置及び情報処理装置のファームウェア更新方法
US10412041B2 (en) Internet protocol (IP) addressing using an industrial control program
US11022962B2 (en) High availability industrial automation system having primary and secondary industrial automation controllers and method of communicating information over the same
CN106610712B (zh) 基板管理控制器复位系统及方法
JP6299640B2 (ja) 通信装置
CN110109782B (zh) 一种故障PCIe设备的更换方法、装置及系统
US20180357193A1 (en) Computing device and operation method
US20220342380A1 (en) Control system, support device, and support program
US20130116804A1 (en) Method for automatically transferring a configuration of an automation device during replacement of an automation device
US20160320762A1 (en) Automation Equipment and Method for Operating Automation Equipment
JP6401114B2 (ja) プラント監視制御システム及びアクセス管理方法
CN111273577B (zh) 设施监视系统及设施监视系统的通信方法
WO2023088207A1 (zh) 机械臂更换系统、方法、电子设备以及存储介质
EP1966660A1 (en) Processing unit and method for configuring a networked automation system
CN111095134A (zh) 用于综合楼宇自动化系统的容错服务
WO2020184062A1 (ja) 制御システムおよび制御装置
JP7107262B2 (ja) 制御システムおよび制御装置
JP2014215622A (ja) プラント監視システム及びプラント監視方法
JP6356736B2 (ja) コントローラシステムおよび制御方法
JP7349416B2 (ja) 分散制御システム
JP2019040331A (ja) 分散制御システムおよびノード
US20230396500A1 (en) Operating an automation system of a machine or an installation
JP5961212B2 (ja) 冗長化システム、冗長化方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170705

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180529

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180619

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180730

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180828

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180906

R150 Certificate of patent or registration of utility model

Ref document number: 6401114

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150