JP6567444B2 - プロセス工場の制御システムに対して制御冗長性を提供するための方法、及び置換装置 - Google Patents
プロセス工場の制御システムに対して制御冗長性を提供するための方法、及び置換装置 Download PDFInfo
- Publication number
- JP6567444B2 JP6567444B2 JP2016038725A JP2016038725A JP6567444B2 JP 6567444 B2 JP6567444 B2 JP 6567444B2 JP 2016038725 A JP2016038725 A JP 2016038725A JP 2016038725 A JP2016038725 A JP 2016038725A JP 6567444 B2 JP6567444 B2 JP 6567444B2
- Authority
- JP
- Japan
- Prior art keywords
- control
- instance
- component
- exemplary
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 97
- 230000008569 process Effects 0.000 title claims description 70
- 238000012545 processing Methods 0.000 claims description 14
- 238000004886 process control Methods 0.000 description 36
- 238000004891 communication Methods 0.000 description 15
- 230000015654 memory Effects 0.000 description 13
- 238000003860 storage Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 230000008859 change Effects 0.000 description 7
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241001522296 Erithacus rubecula Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000012993 chemical processing Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000003278 mimic effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000007670 refining Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000000344 soap Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
- G06F8/656—Updates while running
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4184—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by fault tolerance, reliability of production system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0426—Programming the control sequence
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/41835—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by programme execution
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/18—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/13—Plc programming
- G05B2219/13153—Modification, change of program in real time
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24187—Redundant processors run identical programs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24188—Redundant processors run different programs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31026—Diagnostic controller coupled to field and to redundant process controllers
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31418—NC program management, support, storage, distribution, version, update
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/33—Director till display
- G05B2219/33332—Each processor can execute all programs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34482—Redundancy, processors watch each other for correctness
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34488—One computer, controller replaces other, backup computer
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Automation & Control Theory (AREA)
- Quality & Reliability (AREA)
- Manufacturing & Machinery (AREA)
- Computer Security & Cryptography (AREA)
- Hardware Redundancy (AREA)
- Programmable Controllers (AREA)
- Feedback Control In General (AREA)
- Stored Programmes (AREA)
Description
本開示は、概してプロセス工場に関し、より具体的にはプロセス工場において制御冗長性を提供するための方法と機器に関する。
化学薬品の処理工程や、石油精製工程、又はその他のプロセス、システム、且つ又はプロセス工場において使用されるような分散形プロセス制御システムは通常、種々様々なアナログ、デジタル又はアナログ・デジタル混在バスのいかなるものを介して、一つ又は複数のフィールド装置に通信可能に連結される一つ又は複数のプロセス制御素子を含んでいる。このようなシステム且つ又はプロセスにおいて、例えば、バルブ、バルブポジショナ、スイッチ且つ又はトランスミッタ(例えば、温度、圧力、レベルおよび流量のセンサ)を含むフィールド装置は、プロセス環境内に設けられており、プロセス・パラメータの測定やバルブの開閉などのプロセス制御、警報機能且つ又は管理機能を行う。プロセスコントローラもまた工場環境内に設けられうるものであり、フィールド装置により生成されたプロセス計測、且つ又はフィールド装置に関するその他の情報を示す信号を受信する。例えば受信された信号に基づいて、プロセスコントローラは、アラームの始動、プロセス制御に関する決定、制御信号の生成且つ又は、HARTやフィールドバス(Fieldbus)フィールド装置などのフィールド装置により実行されるその他の制御モジュール且つ又は機能ブロックとの協調を行うために、任意数の且つ又はいかなるタイプ(複数可)の制御モジュール、ソフトウェア・モジュール、ソフトウェアサブシステム、ルーチン且つ又はソフトウェアスレッドを実現すべく、コントローラのアプリケーションを実行する。コントローラ(複数可)内の制御モジュールは、プロセス工場の動作を制御するフィールド装置に、通信線を通じて制御信号を送信する。
フィールド装置且つ又はコントローラからの情報は、通常、データハイウェイ又は通信ネットワークを通じて、一つ又は複数のその他のハードウェアデバイスから(例えば、オペレーターワークステーション、パーソナルコンピュータ、データヒストリアン、報告書作成ルーチン、集中化データベースなど)にとって利用可能なものとされる。一般に、このような装置は制御室に設置されたり、且つ又は比較的厳しい工場環境から離れたその他の場所に設置されたりする。例えば、作動状態の変更、プロセス制御ルーチン(複数可)の設定変更、プロセスコントローラ且つ又はフィールド装置内の制御モジュールの動作の修正変更、工程(複数可)の現状表示、フィールド装置且つ又はコントローラにより生成された警報アラームの表示、人員をトレーニング且つ又はプロセス制御ソフトウェアをテストする目的で行う工程(複数可)の動作のシミュレーション、構成用データベースの維持管理且つ又は更新などをはじめとするプロセス工場内の工程(複数可)に関する様々な機能のいずれかをオペレータが実行できるようにするアプリケーションは、これらのハードウェア装置により実行される。
一例として、エマソン・プロセスマネジメント社(Emerson Process Management)の法人であるフィッシャー‐ローズマウント・システムズ社(Fisher―Rosemount Systems, Inc.)により販売されるDeltaV(登録商標)制御システムは、可能性としてプロセス工場内の様々な異なる位置に設置されうる異なる装置内に格納された且つ又は異なる装置により実行される複数のアプリケーションをサポートしている。一つ又は複数のオペレーターワークステーション内に存在する且つ又は一つ又は複数のオペレーターワークステーションにより実行される構成用アプリケーションは、ユーザが、データハイウェイ且つ又は通信ネットワークを介し、専
用分散コントローラに対してプロセス制御モジュールをダウンロードしたり、作成したり、且つ又は変更したりできるようにする。一般に、これらの制御アプリケーションは、通信可能に連結された且つ又は相互に接続される制御モジュール、ソフトウェアモジュール、ソフトウェアサブシステム、ルーチン、ソフトウェアスレッドで構成されている、且つ又は、受信された入力に基づいて制御機構内の機能(例えば、プロセス制御且つ又はアラーム生成)を実行するところの且つ又は制御機構内のその他のブロックに出力を提供するところの機能ブロックで構成されている。また、構成用アプリケーションを利用することによって、例えばオペレータ用のデータを表示するために表示用アプリケーションにより使用されるオペレータ・インタフェースを作成且つ又は変更することがシステム構成エンジニア且つ又はオペレータにとって可能になりうる、且つ又は、プロセス制御ルーチン内の設定点且つ又は作動状態などの設定を変更することがオペレータにとって可能になりうる。専用コントローラ(また、場合によってはフィールド装置)はそれぞれ、実際のプロセス制御機能性を実施するために割り当てられた制御モジュールを実行する制御アプリケーションを格納する、且つ又は実行する。
用分散コントローラに対してプロセス制御モジュールをダウンロードしたり、作成したり、且つ又は変更したりできるようにする。一般に、これらの制御アプリケーションは、通信可能に連結された且つ又は相互に接続される制御モジュール、ソフトウェアモジュール、ソフトウェアサブシステム、ルーチン、ソフトウェアスレッドで構成されている、且つ又は、受信された入力に基づいて制御機構内の機能(例えば、プロセス制御且つ又はアラーム生成)を実行するところの且つ又は制御機構内のその他のブロックに出力を提供するところの機能ブロックで構成されている。また、構成用アプリケーションを利用することによって、例えばオペレータ用のデータを表示するために表示用アプリケーションにより使用されるオペレータ・インタフェースを作成且つ又は変更することがシステム構成エンジニア且つ又はオペレータにとって可能になりうる、且つ又は、プロセス制御ルーチン内の設定点且つ又は作動状態などの設定を変更することがオペレータにとって可能になりうる。専用コントローラ(また、場合によってはフィールド装置)はそれぞれ、実際のプロセス制御機能性を実施するために割り当てられた制御モジュールを実行する制御アプリケーションを格納する、且つ又は実行する。
プロセス工場において制御冗長性を提供するための方法と機器が開示される。プロセス制御システムの制御装置用ソフトウェアをアップグレードするための本開示による例示的な方法には、ソフトウェアの置換構成部分をインスタンス化することと、既存の構成部分から置換構成部分に状態データをコピーすることと、そして、置換構成部分の第1の状態が既存の構成部分の第2の状態と一致する場合に置換構成部分を能動モードに変更することとが含まれる。
プロセス工場の制御システムに対して制御冗長性を提供するための本開示による別の例示的な方法において、該方法には、制御ソフトウェアサブシステムの第1のインスタンスおよび制御ソフトウェアサブシステムの第2のインスタンスに制御入力を提供し、第1および第2のインスタンスが制御入力を実質的に並行して処理することと、第1のインスタンスの出力又は第2のインスタンスの出力のいずれかをプロセス工場のフィールド装置に提供することと、が含まれる。
近代のプロセス制御システムは、365日24時間体制で実施されるプロセス工場の稼動に向けて備えられている。継続的に稼動するプロセス工場の制御においては、制御装置のファームウェアをアップグレードする効率的な且つ又は融通性を持つ機構の必要性が生じる。かかる制御装置のアップグレードには、制御装置の動作不能時間を最小限にすること、且つ又は工場の稼動に途切れが生じるのを大幅に無くすことが必要とされる。従来から、不稼働期間を短縮するために冗長制御装置を使用して制御装置のアップグレードが行われてきた。従来の手順では、バックアップ制御装置全体をアップグレードして、バックアップ装置が能動装置により構成されるようにし、さらにバックアップ装置への切り換えを行ってから、新規バックアップ装置(すなわち前回の能動装置)をアップグレードする。
一般に、制御装置のアップグレード中にプロセス工場が中断することなく稼動できるように、冗長制御装置の必要性を少なくする且つ又は無くすべくここに記載される機器、方法および製造品を使用しうる。特に、制御装置且つ又は制御アルゴリズム(例えば、ソフトウェア・モジュール且つ又はソフトウェアサブシステム)の機能は、個々の構成部分に隔離されている、分割されている且つ又は個別になっており、それによって、各構成部分をその他の構成部分から個々独立してアップグレードすることが可能になる。個別の構成部分を使用することにより、機能ごと、構成部分ごとに制御装置をアップグレードできる、且つ又はその他の能動構成部分、制御装置且つ又はプロセス制御システムの諸部分に影響せずに特定の構成部分内の問題を解決するために制御装置をアップグレードできる。特定の構成部分をアップグレードするために、アップグレードされるべき構成部分を現在実行している制御装置内に、置換構成部分がインスタンス化される。実行時且つ又は状態データを同じ構成部分の別のバージョンに転送することができるように制御構成部分を実施すれば、アップグレード中の不稼働期間は無くなる。このようなインテリジェンスは、それがそれの置換構成部分に対して重要データを転送する間に既存の構成部分が実行し続けることを可能にする。いったん、新規の構成部分の状態が更新されると、置換構成部分が、元来の構成部分と同じ状態情報をもって動作を引き継ぐ。特定の構成部分だけをアップグレードするようにすれば、冗長制御装置全体の必要性は大幅に削減される。また、プロセッサ制御装置は、同じ構成部分の複数のバージョンを実行しうる。
いくつかの実施例では、制御装置が、ユーザから更新済み構成部分のファームウェアを受け取るためのマスター・アップグレードモジュールを含む、且つ又は実施する。アップグレードモジュールは、置換構成部分のインスタンスを作成し、置換構成部分およびそれにより置き換えられることになっている構成部分との間でのデータ更新を開始することによって、新規構成部分をインストールする。更新が完了した後、置換構成部分は能動モードに設定され、古い構成部分を終了しても良い状態になる。
ソフトウェア障害やハードウェアの故障、且つ又はソフトウェアの更新中に稼動が継続された、などの事象から素早く回復することが大切である。従来から、プロセス制御システムによって、専用の冗長制御装置の使用を通じて連続制御動作を提供しようという試みがなされてきた。制御装置の冗長複製は、能動的に稼動する制御装置の現状を模倣するように構成される。能動的に稼動する装置が(一つ又は複数の理由で)もはやそれの作業を完了できない場合には、バックアップ制御装置が引き継ぎ、装置に割り当てられた全作業を実行する。但し、稼動中の能動装置からの工程データ且つ又は状態情報とバックアップ装置が絶えず同期化することが要求されるので、シームレスな且つ又は段差の無い円滑なフェイルオーバ(障害迂回)を確実に行うのは困難である。このやり方では、多くの場合、能動装置をバックアップ装置によって引き継ぐことができない期間が生じる。
一般に、プロセス制御システム内に冗長性を分散できるようにし、それによって専用の冗長制御装置の必要性を補うべく、ここに記載される例示的な機器、方法および製造品を使用しうる。分散式アプローチを用いることによって、冗長動作が、その他の能動制御装置の且つ又は能動制御装置自体に含まれる自由に利用できるリソースを使用して実施される。本質的に、制御構成部分は全て能動(稼動)状態であると見なされ、よって、現在の工程データおよび状態情報を有するものである。
いくつかの実施例では、同じタイプの複数の制御構成部分は、各制御構成部分が能動制御構成部分の動作・処置を行いながら相互並行して実行する。全構成部分からの出力は、どの制御構成部分からのどの出力がフィールド装置(複数可)に通信されることになるかを決定するために投票アルゴリズムを使用するゲートウェイに向けられる。他の実施例では、制御構成部分が互いに出力を交換して、どの出力がフィールド装置(複数可)に通信されるべきかを集団的に決定する。
ここに記載されるように、同じタイプの複数の制御構成部分は同じ制御装置、プロセッサ且つ又はコントローラで実行且つ又は遂行できる、且つ又は、二つ以上の制御装置、プロセッサ且つ又はコントローラの全体にわたって実施することができる。制御装置、プロセッサ且つ又はコントローラへの制御構成部分の割当ては、利用可能な制御装置、プロセッサ且つ又はコントローラの処理負荷且つ又は数に基づいて動的に決定することができる。なおまた、利用可能な制御装置、プロセッサ且つ又はコントローラの処理機構の負荷(複数可)且つ又は数が変化するに伴って、割当ても変化しうる。
ここに記載されるように、制御装置ではなく制御構成部分に基づいたプロセス工場の制御冗長の実施は、ハードウェアに係る間接コストを削減し、付加的な冗長経路を提供し、より高速に故障回復を実現し、且つ又は、プロセス制御を利用できない時間(期間)を短縮させる。
プロセス制御システム内で冗長性を分散できるようにして専用冗長制御装置の必要性を補うための、且つ又は冗長制御装置の必要性を削減する且つ又は無くして制御装置のアップグレード中にプロセス工場の稼動が中断されないようにするための方法と機器が開示されているが、冗長性を実施するために且つ又は、プロセス工場の安全計装システムなどその他のシステムに対するアップグレードを行うために例示的な方法と機器を使用しうることは、通常の技術を有する当業者ならば容易に理解できるはずである。
図1は例示的なプロセス制御システム105の概略図である。図1の例示的なプロセス制御システム105は一つ又は複数のプロセス制御プラットフォーム(図中、うち一つが110の参照番号で示される)と、一つ又は複数のオペレータステーション(図中、うち一つが115の参照番号で示される)および一つ又は複数のワークステーション(図中、うち二つが120および121の参照番号で示される)を含んでいる。例示的なプロセス制御プラットフォーム110、例示的なオペレータステーション115およびワークステーション120および121は、一般にエリア制御ネットワーク(ACN)と指称されるローカルエリアネットワーク(LAN)125且つ又はバスを介して通信可能に連結される。
図1の例示的なワークステーション120および121は、一つ又は複数の情報技術アプリケーション、ユーザ対話型アプリケーション、且つ又は通信アプリケーションを行うアプリケーションステーションとして構成しうる。例えば、アプリケーションステーション120が主としてプロセス制御に関連するアプリケーションを行うように構成しうる一方、アプリケーションステーション121は主としていかなる所望の通信媒体(例えば、ワイヤレス、配線接続式、など)およびプロトコル(例えば、HTTP、SOAP、など)を使用してその他の装置又はシステムとプロセス制御システム105が通信することを可能にする通信アプリケーションを行うように構成しうる。オペレータステーション115およびワークステーション120および121は、一つ又は複数のワークステーション又はその他いかなる適切なコンピュータ・システム又は処理システムを使用して実施しうる。例えば、シングルプロセッサのパソコン、シングルロセッサの又はマルチプロセッサのワークステーションなどを使用して、オペレータステーション115且つ又はワークステーション120および121を実施することも可能である。
図1の例示的なLAN125は、いかなる所望の通信媒体とプロトコルを使用して実施しうる。例えば、例示的なLAN125は、配線接続式の且つ又はワイヤレスのイーサネット(登録商標)通信方式によって構成しうる。但し、その他いかなる適切な通信媒体且つ又はプロトコルを使用できることは、通常の技術を有する当業者であれば容易に理解できるはずである。さらに、図1ではLAN125が一つだけ設けられているが、二つ以上のLAN且つ又はその他複数台の代替的な通信系ハードウェアを使用して、図1の例示的なシステム間に冗長通信路を提供するようにしても良い
図1の例示的な制御プラットフォーム110は、デジタルデータバス135および入・出力(I/O)装置140を介して、複数のスマート・フィールド装置130、131および132に連結される。スマート・フィールド装置130〜132はフィールドバス適合バルブ、アクチュエータ、センサなどでありえ、その場合スマート・フィールド装置130〜132は周知のフィールドバス・プロトコルを使用して、デジタルデータバス135を介して通信する。もちろんその他のタイプのスマート・フィールド装置や通信プロトコルを代わりに使用しても良い。例えば、スマート・フィールド装置130〜132は、周知のプロフィバスおよびHART通信プロトコルによりデータバス135を介して通信するプロフィバス(Profibus)且つ又はHART対応の装置でありうる。付加的なI/O装置(I/O装置140と同一の且つ又はそれに類似する)を制御プラットフォーム110に連結し、(フィールドバス装置、HART装置などでありうる)スマート・フィールド装置の追加グループが制御プラットフォーム110と通信することを可能にしうる。
図1の例示的な制御プラットフォーム110は、デジタルデータバス135および入・出力(I/O)装置140を介して、複数のスマート・フィールド装置130、131および132に連結される。スマート・フィールド装置130〜132はフィールドバス適合バルブ、アクチュエータ、センサなどでありえ、その場合スマート・フィールド装置130〜132は周知のフィールドバス・プロトコルを使用して、デジタルデータバス135を介して通信する。もちろんその他のタイプのスマート・フィールド装置や通信プロトコルを代わりに使用しても良い。例えば、スマート・フィールド装置130〜132は、周知のプロフィバスおよびHART通信プロトコルによりデータバス135を介して通信するプロフィバス(Profibus)且つ又はHART対応の装置でありうる。付加的なI/O装置(I/O装置140と同一の且つ又はそれに類似する)を制御プラットフォーム110に連結し、(フィールドバス装置、HART装置などでありうる)スマート・フィールド装置の追加グループが制御プラットフォーム110と通信することを可能にしうる。
例示的なスマート・フィールド装置130〜132に加えて、一つ又は複数の非スマート・フィールド装置145および146を制御プラットフォーム110に通信可能に連結しうる。図1の例示的な非スマート・フィールド装置145および146は、例えばめいめいの配線接続式リンクを介して制御プラットフォーム110と通信する従来の4〜20ミリアンペア(mA)又は0〜10ボルトの直流電圧(VDC)装置でありうる。
図1の例示的な制御プラットフォーム110は、例えば、エマソン・プロセスマネジメント社法人であるフィッシャー−ローズマウント・システムズ株式会社により販売されるDeltaV(登録商標)コントローラでありうる。但し、その他のコントローラを代わりに使用することも可能である。さらに、図1では制御プラットフォーム110が一つだけ備えられた状態で示されているが、いかなる所望のタイプの(且つ又はいかなる所望のタイプの組合せの)制御プラットフォーム且つ又はコントローラを追加してLAN125に連結することも可能である。いかなる場合も、制御プラットフォーム110は、プロセス制御システム105(オペレータステーション115を使用してシステムエンジニア且つ又はその他のシステム‐オペレータにより生成され、制御プラットフォーム110にダウンロード且つ又はインスタンス化されたもの)に関連する一つ又は複数のプロセス制御ルーチンを行いうる。
一つ又は複数の制御アルゴリズムを実行するために、図1の例示的な制御プラットフォーム110には一つ又は複数のコントローラ(すなわち制御装置)(図中、うち三つが150、151および152の参照番号で示される)が含まれる。図2の例示的なコントローラ150〜152には、一つ又は複数のオペレーティングシステム、制御アルゴリズム、制御構成部分且つ又はソフトウェアサブシステムを実行するための一つ又は複数のプロセッサ(すなわち制御装置)が含まれている。ここで使用される「制御装置」という用語は、コントローラ(例えば、例示的なコントローラ150〜152のいかなるもの)、且つ又はコントローラのプロセッサ、中央処理装置(CPU)且つ又はプロセッサコアを指す。以下、説明を簡単にする目的で、制御構成部分の冗長且つ又はアップグレード作業を容易にするためにコントローラを使用した事例を開示する。但し、ここに記載される方法と機器は、いかなるタイプの制御装置(例えば、コントローラのプロセッサ、CPU且つ又はプロセッサコア)にも基づきうる、且つ又は適用されうる。より詳しく後述されるように、例示的なコントローラ150〜152は、冗長明示制御コントローラ且つ又はバックアップ明示制御コントローラを必要とせずに制御構成部分の冗長且つ又はアップグレード作業を容易に行える。例示的なコントローラ150〜152により行なわれる制御アルゴリズムは個々の構成部分(例えば、ソフトウェア・モジュール且つ又はソフトウェアサブシステム)に隔離されている、分割されている且つ又は個別になっており、各構成部分をその他の構成部分から個々独立してアップグレードできる。以下、図1の例示的なコントローラ150〜152のいずれか又は全てを実施する例示的な方法を、図2を参照して説明する。
図1の例示的なコントローラ150〜152は、コントローラ150〜152により行われる各制御構成部分をその他の制御構成部分から個々独立してアップグレードできるようにするマスター・アップグレードモジュールを含む且つ又は実施する。特定の構成部分をアップグレードするべく、アップグレードされるべき構成部分を現在実行しているコントローラ150〜152の内で置換構成部分がインスタンス化される。同じ構成部分のその他のバージョンに実行時且つ又は状態データを転送できるように制御構成部分を実施することによりアップグレード中の不稼働期間が無くなる。このようなインテリジェンスは、それがその置換構成部分に必要不可欠な重要データを転送中に既存の構成部分が実行を継続することを可能にする。いったん、新規の構成部分の状態が更新されると、置換構成部分が、元来の構成部分と同じ状態情報をもって動作を引き継ぐ。図8Aおよび図8Bに関連して後述されるように、コントローラ150〜152はそれに加えて、又はその代わりとして、同じ構成部分の複数のバージョンを実行しうる。
同じ制御構成部分の複製を複数、同じ且つ又は異なるコントローラ150〜152により実行して、図1の例示的なプロセス制御システム105に対する制御冗長機能を行える。制御構成部分の複製は、同じコントローラ150〜152により、異なるコントローラ150〜152、且つ又は、異なる制御プラットフォーム110により実行できる。図3に関連して後述されるように、同じ制御構成部分の複製は各々、フィールド装置130〜132、145且つ又は146から同じ入力を受け取り、そして同じソフトウェアサブシステムを実行する。その後、制御構成部分の複製の出力を使用して(例えば、比較して)、フィールド装置(複数可)130〜132、145且つ又は146に対してどの出力が伝達されるのかを判断することができる。フィールド装置(複数可)130〜132、145且つ又は146に対してどの出力が伝達されるのかを判断するために、例えば、I/Oゲートウェイ(例えば、例示的なI/Oゲートウェイ155且つ又は156のうちの一つ)によって過半数得票による決定を行うことができる。それに加えて、又はその代わりとして、制御構成部分の複製は、互いに出力を交換して、フィールド装置(複数可)130〜132、145且つ又は146に対してどの出力が伝達されるのかを集団的に判断することができる。
フィールド装置130〜132に、145且つ又は146に、且つ又はI/O装置140に、例示的なコントローラ150〜152を通信可能に連結するために、図1の例示的な制御プラットフォーム110は、一つ又は複数のI/Oモジュール且つ又はゲートウェイ(図中、うち二つが155および156の参照番号で示される)を含んでいる。図1の例示的なI/Oゲートウェイ155および156は、コントローラ150〜152およびフィールド装置130〜132、145且つ又は146、且つ又はI/O装置140間のデータを経路指定して送るように構成可能である。例示的なコントローラ150〜152および例示的なI/Oゲートウェイ155および156は、制御プラットフォーム110内において、いかなるタイプのバックプレーン160を介して通信可能に連結される。図1に示される如く、例示的な制御プラットフォーム110は、ラック且つ又は棚状のものとして実施され、この場合、例示的なコントローラ150〜152およびI/Oゲートウェイ155および156は、棚状のもの且つ又はラックにプラグを差し込んで接続されるとバックプレーン160に通信可能に連結されるようになるカード且つ又はモジュールである。それに加えて、又はその代わりとして、コントローラ150〜152およびI/Oゲートウェイ155および156は別々に実施され、LAN125を介して通信可能に連結される。
プロセス工場において制御冗長性を提供するためのより詳しく後述される方法と機器を都合に合わせて採用した例示的なプロセス制御システム105が図1には示されているが、希望する場合は、図1に示される実施例よりも複雑な(又は図1に示される例ほど複雑でない)その他のプロセス工場且つ又はプロセス制御システムにおいてもここに記載されるプロセス工場において制御冗長性をアップグレードおよび提供するための方法と機器を都合に合わせて採用しうることは、通常の技術を有する当業者ならば容易に理解できるはずである。
図2は、図1の例示的なコントローラ150〜152のいずれか又は全てを実施する例示的な方法を示す。図1のコントローラ150〜152のいずれか又は全てが図2の装置として表されているかもしれないが、説明を簡単にするために、ここでは図2の装置をコントローラ150とする。図2の例示的なコントローラ150は、少なくとも一つの汎用プログラム可能プロセッサ205を含む。図2の例示的なプロセッサ205は、プロセッサ205のメインメモリ210(例えば、ランダム・アクセス・メモリー(RAM)且つ又は読み出し専用メモリー(ROM)の中)にあるコード化指令を実行する。プロセッサ205は、プロセッサコア、プロセッサ且つ又はマイクロコントローラなど、いかなるタイプの処理装置でありうる。プロセッサ205は、その他数あるなかでも特に実時間オペレーティングシステム(RTOS)215、アップグレードモジュール220、冗長コントローラ225且つ又は一つ又は複数の制御構成部分230を実行しうる。RTOS215の例としては、QNXソフトウェア・システムズ株式会社からのQNXTMRTOSが挙げられる。図2の例示的なメインメモリ210は、プロセッサ205によって且つ又はそれの中で実施しうる、且つ又は、プロセッサ205に電気的に連結された一つ又は複数のメモリ且つ又は記憶装置でありうる。
図7A〜図7Dに関連して後述されるように、図2の例示的なアップグレードモジュール220は例示的な制御構成部分230の一つ又は複数のアップグレードを制御する。図8A〜図8Bに関連して後述されるように、例示的なアップグレードモジュール220は、それに加えて、又はその代わりとして、制御アルゴリズム且つ又は制御構成部分(例えば、ソフトウェアサブシステム)の異なるバージョンの同時且つ又は並列実行を制御することができる。
図3〜図5に関連して後述されるように、図2の例示的な冗長コントローラ225は、一式の制御構成部分の複製からの出力のうちどれがフィールド装置130〜132、145且つ又は146に通信されるかを制御且つ又は選択する。それに加えて、又はその代わりとして、冗長コントローラ225は、どの制御構成部分の複製が特定の制御構成部分のためのマスターかを判断する。図2の例示的な冗長コントローラ225が制御構成部分230とは別に示されているが、制御構成部分の各々は、冗長コントローラを含みうる、且つ又は実施しうる。
図2の例示的な制御構成部分230は、制御アルゴリズムの全て又は一部分(例えば、ソフトウェアサブシステム)を実施且つ又は遂行する。例示的な制御構成部分230は、一つ又は複数のフィールド装置130〜132、145且つ又は146、且つ又は別の制御構成部分230から入力を受け取り、一つ又は複数の出力を生成するべく(例えば、計算するべく)該入力を処理する。(例えば、制御アルゴリズムの一つ又は複数の付加手順を行うために、)別の制御構成部分230に、且つ又は一つ又は複数のフィールド装置130〜132、145且つ又は146に向けて、当該出力を配送しうる。
制御アルゴリズム且つ又は制御構成部分(例えば、ソフトウェアサブシステム)の画像イメージ240を格納するために、図2の例示的なコントローラ150には、不揮発性記憶部235が含まれている。図2の例示的な不揮発性記憶部235は、一つ又は複数の制御構成部分の画像イメージ240を格納する。プロセッサ205により現在実行されている制御構成部分の画像イメージ240の格納に加えて、例示的な記憶部235は、プロセッサ205により実行されうるその他の制御構成部分の画像イメージ240を格納することができる。図2の例示的な記憶部235が特定のコントローラ150と関連するものとして図に示されているが、記憶部235は、一式のコントローラ(例えば、図1の例示的なコントローラ150〜152)の全体にわたって収納されうる。記憶部235は、いかなる数且つ又はいかなるタイプ(複数可)のメモリ(複数可)且つ又は記憶装置(複数可)のにより実施しうる。
バックプレーン(例えば、図1の例示的なバックプレーン160)と通信するために、図2の例示的なコントローラ150にはバックプレーン・インターフェース245が含まれている。図2の例示的なバックプレーン・インターフェース245は、コントローラ150が挿入されるところの制御プラットフォーム(例えば、例示的な制御プラットフォーム110)のバックプレーンに、例示的なプロセッサ205を電気的に且つ又は通信可能に連結する。
図1の例示的なコントローラ150〜152のいずれか又は全てを実施する例示的な方法が図2に示されているが、図2に示されるデータ構造、要素、プロセスおよび装置を、いかなる他の方法により、組み合わせうる、分割しうる、再配置しうる、省略しうる、取り除きうる、且つ又は実施しうる。さらに、図2の例示的なRTOS215、例示的なアップグレードモジュール220、冗長コントローラ225、例示的な制御構成部分230且つ又は、さらに概して言うと例示的なコントローラ150は、ハードウェア、ソフトウェア、ファームウェア且つ又は、ハードウェア、ソフトウェア且つ又はファームウェアのいかなる組合せにより実施しうる。なおさらに、例示的なコントローラ150は、図2に示されるものの代わりに、又はそれに加えて、付加的な要素、プロセス且つ又は装置を含みうる、且つ又は、図示されるデータ構造、要素、プロセスおよび装置のいずれか又は全ての二つ以上を含みうる。
図3および図4は、図1の例示的なプロセス制御システム105のための例示的な冗長性制御方式を示す。図3に示される実施例において、一つ又は複数のフィールド装置(例えば、例示的な装置130〜132、図1の145の且つ又は146)からの、且つ又は制御アルゴリズム且つ又は制御構成部分からの入力(複数可)305は、特定の制御構成部分の二つ以上の複製(図中、うち三つが310、311および312の参照番号で示される)に提供される。図3の例示的な制御構成部分310〜312は、制御アルゴリズムの全て又は一部分(例えば、制御アルゴリズムのソフトウェアサブシステム)を実施する。一つ又は複数のコントローラ(例えば、図1の例示的なコントローラ150〜152の一つ又は複数)によって、例示的な制御構成部分310〜312を実施且つ又は遂行しうる。例えば、制御構成部分310〜312の全てを単一のコントローラにより遂行する、制御構成部分310〜312の各々を異なるコントローラにより遂行する、などにしても良い。制御構成部分310〜312のコントローラへの割当ては、静的且つ又動的に行いうる。動的に割当てが行われる場合、例えば、利用可能なコントローラの数に基づいて、且つ又は利用可能なコントローラの現在の且つ又は履歴に基づく処理負荷に基づいて、割当てを調節しうる。なおまた、特定の制御構成部分の重複する複製の数も、例えば、制御構成部分の相対的重要度、利用可能なコントローラの数、且つ又は利用可能なコントローラの現在の且つ又は履歴に基づく処理負荷によって、静的且つ又動的なものになりうる。異なる制御構成部分(例えば、ソフトウェアサブシステム)の重複する複製の、異なるコントローラへの例示的な割当てを、図4に関連して後述する。
図3の例示的な制御構成部分310〜312は、同じソフトウェアサブシステムを実行且つ又は遂行する。制御構成部分310〜312が全て正常に(例えば、いかなるエラー(複数可)も無く)作動している場合、制御構成部分310〜312の全ての出力315は同一である。制御構成部分310〜312の特定の一つが障害を起こした、障害を起こしている、エラー状態になっている、などの場合、該特定の一つの出力(複数可)315は、他の制御構成部分310〜312の出力315とは異なりうる。出力(複数可)315の相違且つ又は欠如を検出することにより、制御構成部分310〜312のうちどれに障害が生じたのか、障害が生じているのか、且つ又はエラーが発生しているのかを識別することが可能になる。
図3に示される実施例において、障害を起こした・障害が生じている・且つ又はエラーが発生している制御構成部分310〜312を検出し、且つ制御構成部分310〜312のうちどれの出力(複数可)315がフィールド装置に且つ又は、同じ且つ又は異なる制御アルゴリズムの別の制御構成部分に通信されるべきかを選択するように、マスター320を構成しうる。図3の例示的なマスター320は、障害を起こした・障害が生じている・且つ又はエラーが発生している制御構成部分310〜312を検出するため、且つ又は、どの出力(複数可)315がフィールド装置に通信されるべきかを選択するために過半数得票による決定を行なう機能専用に設けられた中央処理装置、コントローラ且つ又はソフトウェアサブシステムでありうる。それに加えて、又はその代わりとして、制御構成部分310〜312から例示的なマスター320を動的に選択しうる。即ち、制御構成部分310〜312の各々には、当該の制御構成部分のためのマスター320として機能するべき論理が含まれている。このような実施例において、制御構成部分310〜312の各々が、障害を起こした・障害が生じている・且つ又はエラーが発生している制御構成部分310〜312を検出するため、且つ又は、どの出力(複数可)315がフィールド装置に通信されるべきかを選択するために過半数得票による決定を行うことを可能にすべく、例示的な制御構成部分310〜312は、互いに出力(複数可)315を交換する。マスター制御構成部分310〜312が障害を起こした、障害が生じている、且つ又はエラーが発生していることが、現時点においてマスター320として機能していない制御構成部分310〜312によって検出されると、その制御構成部分310〜312はマスター320としての機能を引き継ぎ、障害を起こした・障害が生じている・且つ又はエラーが発生している制御構成部分310〜312についてシステム‐オペレータに(例えば、オペレータステーション115を介して)通知することができる。どの制御構成部分310〜312がマスター320として引き継ぐかは、ラウンドロビン選択アルゴリズムなどのマスター仲裁スキームを使用して決定しうる。
図4は、複数の制御構成部分(例えば、ソフトウェアサブシステム)の重複する複製を異なるコントローラに割り当てる際の実施例を示す。図4に示される実施例では、ソフトウェアサブシステムLの第1の複製405が制御装置(例えば、コントローラ)410に割り当てられ、ソフトウェアサブシステムLの第2の複製415もまたコントローラ410に割り当てられ、そして、ソフトウェアサブシステムLの第3の複製420は、第2の制御装置(例えば、第2のコントローラ)425に割り当てられる。さらに、ソフトウェアサブシステムZの第1の複製430がコントローラ410に割り当てられ、同第2の複製435が第3の制御装置(例えば、第3のコントローラ)440に割り当てられる。同様に、ソフトウェアサブシステムBの第1の複製445はコントローラ425に割り当てられ、そして第2の複製450はコントローラ440に割り当てられる。
図4に示される実施例では、特定のソフトウェアサブシステムの各複製は、特定のそのソフトウェアサブシステムのためのマスター(例えば、一次的)なものであるか、又は二次的なものであるかのいずれかである。マスターか二次的かの指定は、静的且つ又は動的に行いうる、且つ又はソフトウェアサブシステム自体の複製によって、且つ又は中央冗長制御プロセスによって決定しうる。図示されるように、所与のコントローラは、ある一つのソフトウェアサブシステムにとっては一次的なものでありうる間、別のソフトウェアサブシステムにとっては二次的なものでありうる。なおまた、各ソフトウェアサブシステムの重複する複製の数は異なりうる。
図5は、図2の例示的な冗長コントローラ225且つ又は、さらに概して言うとここに記載される例示的なコントローラ150〜152のいずれか又は全てによって実行されうる例示的なプロセスを示すフローチャートである。図6は、図2の例示的な制御構成部分のいずれか又は全てをアップグレードするべく図2の例示的なアップグレードモジュール220を実施するために実行されうる例示的なプロセスを示すフローチャートである。図5且つ又は図6の例示的なプロセスは、プロセッサ、コントローラ且つ又はその他いかなる適切な処理装置により実行しうる。例えば、図5且つ又は図6の例示的なプロセスは、プロセッサ(例えば、図9を参照して後述される例示的なプロセッサ905)に関連するフラッシュメモリ、ROM且つ又はランダム・アクセス・メモリーRAMなどの有形機械アクセス可能又は判読可能媒体に格納されたコード化指令によって具現化しうる。あるいは、特定用途向け集積回路(ASIC)(複数可)、プログラム可能論理回路(PLD)(複数可)、フィールド・プログラム可能論理回路(FPLD)(複数可)、離散論理、ハードウェア、ファームウェアなどのいかなる組合せの使用することによっても、図5且つ又は図6の例示的な動作のいくつか又は全てを実施しうる。また、図5且つ又は図6に描かれる動作は、マニュアル操作によっても、又は前述のいかなる技法のいかなる組合せ(例えばファームウェア、ソフトウェア、離散論理且つ又はハードウェアのいかなる組合せ)としても実施しうる。さらに、図5且つ又は図6の例示的なプロセスは図5且つ又は図6のフローチャートに関連して説明されているが、その他の多くの方法を採用して図5且つ又は図6の例示的なプロセスを実施しうることは、通常の技術を有する当業者ならば容易に理解できるはずである。例えば、諸ブロックの実行命令は変更されうるものであり、且つ又は、記載されるブロックのいくつかは、変更、削除、再分割、又は混合されうるものである。加えて、図5且つ又は図6の例示的な動作のいかなるもの又は全ては、例えば、別の処理スレッド、プロセッサ、装置、離散論理、回路などにより並行させて行いうること、且つ又は順次に行いうることも、通常の技術を有する当業者ならば理解できるはずである。
図5の例示的なプロセスは、制御構成部分(例えば図2の例示的な制御構成部分230のいずれか一つ)の複製が別の制御構成部分且つ又はフィールド装置から入力を受け取った時に始まる。制御構成部分の複製は、一つ又は複数の出力(例えば図3の例示的な出力315)を形成するために(例えば、計算するために)、受信した入力を処理する(ブロック505)。冗長コントローラ(例えば、例示的な冗長コントローラ225)は、制御構成部分のその他の複製により計算された出力(複数可)を収集且つ又は受信し(ブロック510)、該収集された出力を、制御構成部分の該複製により計算されたものと比較する(ブロック515)。
制御構成部分の複製が制御構成部分にとってのマスター(例えば一次的なもの)である場合(ブロック520)、且つ、マスターの出力が制御構成部分のその他の複製からの出力の過半数と一致する場合(ブロック525)、制御構成部分は、(同じ且つ又は異なる制御アルゴリズムの)別の制御構成部分、且つ又はフィールド装置にその出力を送信する(ブロック530)。その後制御が図5の例示的なプロセスを出て終了する。
ブロック525に戻り、マスターの出力が制御構成部分のその他の複製からの出力の過半数と一致しない場合(ブロック525)、現在のマスターは、マスターとしてのそれの役割を譲る(ブロック535)。その後制御が図5の例示的なプロセスを出て終了する。
ブロック520に戻り、制御構成部分の複製が、現時点において制御構成部分のマスターでない場合(ブロック520)、冗長コントローラは、現在のマスターが正しく作動しているかどうかを判断する(ブロック540)。例えば、マスターの出力(複数可)が、その他の制御構成部分複製の出力(複数可)の過半数と一致する場合、冗長コントローラは、当該の現行マスターが正しく作動していると判断する。それに加えて、又はその代わりとして、現行マスターと冗長コントローラは、現行マスター且つ又は冗長コントローラが他の装置が機能している且つ又は反応しているかどうか判断することを可能にする(非周期的且つ又は周期的な)いわゆる「ハートビート(心拍)」信号を交換しうる。例えば、冗長コントローラがマスターからハートビート信号を受信すると、冗長コントローラは現行マスターが正しく作動していると判断する。現行マスターが正しく作動している場合(ブロック540)、制御が図5の例示的なプロセスから出て終了する。現行マスターが正しく作動していない場合には(ブロック540)、冗長コントローラ複製が、制御構成部分に対しマスターでの変更を開始する(ブロック545)。その後制御が図5の例示的なプロセスを出て終了する。
ユーザが特定の制御構成部分をアップグレードしたいとの旨を示した時点で、図6の例示的なプロセスが始まる。アップグレードモジュール(例えば図2の例示的なアップグレードモジュール220)は、ユーザから二値画像を受け取り(ブロック605)、その二値画像を(例えば例示的な記憶部235に)格納する(ブロック610)。アップグレードモジュールは、「更新係属中」モードにおいて新規の制御構成部分のインスタンスを開始する(ブロック615)。いくつかの実施例では、RTOSの隔離されたプロセスとして新規の制御構成部分をインスタンス化する。
アップグレードモジュールは、古い構成部分から新規の構成部分への状態データの転送を開始する(ブロック620)。いくつかの実施例では、携帯型オペレーティング・システム・インターフェース(POSIX)関数呼出しなど、RTOSのプロセス間通信能力を使用して状態データがコピーされる。状態データの転送が完了すると(ブロック625)、アップグレードモジュールは、元来の制御構成部分を終了させ(ブロック630)、そして新規の制御構成部分のモードを「アクティブ(能動)」に変更する(ブロック635)。その後制御が図6の例示的なプロセスを出て終了する。
いくつかの実施例では、古い構成部分を終了前に、新規構成部分をテストしうる。このような事例においては、新規構成部分が正しく作動しない場合に、新規構成部分を終了させて、古い構成部分をアクティブな(能動的な)構成部分のままにしておくことも許される。その他の実施例では、新規構成部分に欠点且つ又は不具合があることが後になって分かるかもしれず、その際、アップグレードモジュールは、新規構成部分が修正されて再度利用可能となるまで元来の構成部分に戻りうる。
図7A、図7B、図7Cおよび図7Dは、制御構成部分(例えば、例示的な制御構成部分230のいずれか又は全て)をアップグレードするべくアップグレードモジュール(例えば、図2の例示的なアップグレードモジュール220)によって遂行しうる例示的なプロセスを示す。図7Aは、制御構成部分715および制御構成部分720を利用する二つのプロセス制御アプリケーション705と710の初期状態を示す。図7A−7Dに示される実施例では、制御構成部分715が新規のバージョンにアップグレードされるようになっている。
図7Bに示される如く、アップグレードモジュールは制御構成部分715のより新しいバージョンのインスタンス725を、隔離されたプロセスとして開始する。図7Cに示される実施例では、元来の制御構成部分715が、新規の制御構成部分725に状態データ且つ又は情報730をコピーする。新規の制御構成部分725の状態が元来の制御構成部分715の状態と一致する場合、図7Dに示されるように、アップグレードモジュールが、新規の制御構成部分725のモードを「アクティブ(能動)」に変更し、元来の制御構成部分715を終了させる。
図8Aおよび図8Bは、制御構成部分の二つのバージョンを操作する例示的な制御システムを示す。図8Aは、制御構成部分815および制御構成部分820を利用する二つのプロセス制御アプリケーション805と810の初期状態を示す。図8Aおよび図8Bに示される実施例では、制御構成部分815が、制御アプリケーション810用の新しいバージョンにアップグレードされるようになっている。図8Bに示される如く、アップグレードモジュールは、制御構成部分815のより新しいバージョンのインスタンス825を開始し、プロセス制御アプリケーション810の用の入力を、新規の制御構成部分825に経路指定して送り始める。この間、プロセス制御アプリケーション805用の入力は継続して元来の制御構成部分815に受け渡される。元来の制御構成部分815と新規の制御構成部分825の両方は、同じ制御構成部分820を使用し続ける。
特定の制御構成部分の二つのバージョンを同時実行することにより、既存の制御構成部分において新規の機能特性を追加する際に、且つ又はそれにおいて不具合を修正する際に、プロセス制御システムにさらなる柔軟性・融通性を与えることが可能になる。例えば、品質がまだ完全にテストされていないかもしれない所謂「ホットフィックス」を含む新規の制御構成部分を導入し、変化を要する制御アルゴリズムによってだけ利用されるようにできる。新規の制御構成部分を必要としないその他の制御アルゴリズムは、新規の制御構成部分が正式に解除(公開)されるまで元来の制御構成部分を使用し続けることができる。それに加えて、又はその代わりとして、制御構成部分の二つのバージョンを使用すれば、新規の制御構成部分を正式に解除される前にテストすることができる、且つ又は後方互換性を伴わない変更を、その他の影響される制御構成部分が全て更新される前に導入できる。
図9は、ここに記載される例示的な制御プラットフォーム110、コントローラ150〜152、且つ又は例示的なプロセッサ205のいずれか又は全てを実施するために使用且つ又はプログラムされうる例示的なプロセッサープラットフォーム900の概略図である。例えば、一つ又は複数の凡用プロセッサ、プロセッサコア、マイクロコントローラなどによりプロセッサープラットフォーム900を実施することができる。
図9の実施例のプロセッサープラットフォーム900は、汎用プログラム可能プロセッサ905を少なくとも一つ含んでいる。プロセッサ905は、プロセッサ905のメインメモリに(例えば、RAM915且つ又はROM920内に)あるコード化指令910且つ又は912を実行する。プロセッサ905は、プロセッサコア、プロセッサ且つ又は、マイクロコントローラなど、いかなるタイプの処理装置でありうる。プロセッサ905は、ここに記載される例示的な制御プラットフォーム110、コントローラ150〜152、且つ又は例示的なプロセッサ205を実施するために、その他数あるなかでも特に図5と図6且つ又は図7A〜図7Dの例示的なプロセスを実行しうる。プロセッサ905は、バス925を介して(ROM920且つ又はRAM915を含む)メインメモリと通信状態にある。RAM915は、DRAM、SDRAM且つ又はその他いかなるタイプのRAM装置により実施されうる。また、ROMは、フラッシュメモリ且つ又はその他所望のタイプの記憶装置により実施されうる。メモリ915および920へのアクセスはメモリーコントローラ(図示せず)により制御しえる。RAM915は、例えば図2の例示的なメインメモリ210を格納且つ又実施するために使用しうる。
プロセッサープラットフォーム900はインターフェース回路930も含んでいる。インターフェース回路930は、USBインターフェース、ブルートゥース・インターフェース、外部メモリインターフェース、シリアルポート、汎用入・出力など、いかなるタイプのインターフェース規格により実施しうる。一つ又は複数の入力装置935および一つ又は複数の出力装置940が、インターフェース回路930に接続される。入力装置935且つ又は出力装置940は、例えば、図2の例示的なバックプレーン・インターフェース245を実施するために使用しうる。
特定の例示的な方法、機器および製造品をここに記載したが、本特許の適用範囲はそれに限定されるものではない。また、かかる実施例は、本発明の説明に役立つ非限定的な具体例として記載されているに過ぎず、本特許はむしろ、字義的にもしくは均等論に基づいて添付の特許請求の範囲内に公正に含まれる方法、機器および製造品の全てを網羅するものである。
Claims (2)
- プロセス工場の制御システムに対して制御冗長性を提供するための方法であって、
制御ソフトウェアサブシステムの第1のインスタンスと、前記制御ソフトウェアサブシステムの第2のインスタンスとに、制御入力を提供し、前記第1のインスタンスおよび前記第2のインスタンスが前記制御入力を実質的に並行して処理することと、
異なる制御装置の各々の処理負荷に基づいて、前記異なる制御装置の中のどの制御装置が前記第1のインスタンスおよび前記第2のインスタンスを実行するかを選択することと、
前記第1のインスタンスの出力又は前記第2のインスタンスの出力のいずれかを前記プロセス工場のフィールド装置に提供することと、
前記制御ソフトウェアサブシステムの第3のインスタンスに制御入力を提供することと、
前記第1のインスタンス、前記第2のインスタンス、および前記第3のインスタンスの出力を交換することと、
を含み、
前記交換された出力に基づいて、前記第1のインスタンス又は前記第2のインスタンスのどちらかが前記フィールド装置にその出力を提供するかを判断するために、前記第1のインスタンス、前記第2のインスタンス、および前記第3のインスタンスの過半数得票により決定され、
前記第1のインスタンスおよび前記第2のインスタンスが前記異なる制御装置を介して実行され、
前記制御装置が、プロセス工場コントローラ、プロセス工場コントローラのプロセッサ、プロセス工場コントローラの中央処理装置、且つ又はプロセス工場コントローラのプロセッサコアの少なくとも一つであり、
前記異なる制御装置が各々少なくとも一つの制御アプリケーション用の能動コントローラである、
方法。 - 前記制御ソフトウェアサブシステムが、前記制御システムのための制御アプリケーションの一部であることを特徴とする請求項1に記載の方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/857,250 US20090076628A1 (en) | 2007-09-18 | 2007-09-18 | Methods and apparatus to upgrade and provide control redundancy in process plants |
| US11/857,250 | 2007-09-18 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014124392A Division JP5897068B2 (ja) | 2007-09-18 | 2014-06-17 | プロセス工場において制御冗長性をアップグレードおよび提供するための方法と機器 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018061227A Division JP6806727B2 (ja) | 2007-09-18 | 2018-03-28 | 制御冗長性を提供するための方法および第1の現存構成部分とアップグレードモジュールとを備える装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016139421A JP2016139421A (ja) | 2016-08-04 |
| JP6567444B2 true JP6567444B2 (ja) | 2019-08-28 |
Family
ID=39930340
Family Applications (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008239264A Active JP5819575B2 (ja) | 2007-09-18 | 2008-09-18 | プロセス工場において制御冗長性をアップグレードおよび提供するための方法と機器 |
| JP2014124392A Active JP5897068B2 (ja) | 2007-09-18 | 2014-06-17 | プロセス工場において制御冗長性をアップグレードおよび提供するための方法と機器 |
| JP2016038725A Active JP6567444B2 (ja) | 2007-09-18 | 2016-03-01 | プロセス工場の制御システムに対して制御冗長性を提供するための方法、及び置換装置 |
| JP2018061227A Active JP6806727B2 (ja) | 2007-09-18 | 2018-03-28 | 制御冗長性を提供するための方法および第1の現存構成部分とアップグレードモジュールとを備える装置 |
Family Applications Before (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008239264A Active JP5819575B2 (ja) | 2007-09-18 | 2008-09-18 | プロセス工場において制御冗長性をアップグレードおよび提供するための方法と機器 |
| JP2014124392A Active JP5897068B2 (ja) | 2007-09-18 | 2014-06-17 | プロセス工場において制御冗長性をアップグレードおよび提供するための方法と機器 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018061227A Active JP6806727B2 (ja) | 2007-09-18 | 2018-03-28 | 制御冗長性を提供するための方法および第1の現存構成部分とアップグレードモジュールとを備える装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20090076628A1 (ja) |
| EP (5) | EP2703924B1 (ja) |
| JP (4) | JP5819575B2 (ja) |
| CN (2) | CN102608965B (ja) |
| GB (2) | GB2453040B (ja) |
| HK (2) | HK1160946A1 (ja) |
Families Citing this family (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI121718B (fi) * | 2009-11-20 | 2011-03-15 | Waertsilae Finland Oy | Mäntämoottorin ohjausjärjestelmä |
| GB2478178B (en) * | 2010-02-25 | 2014-10-01 | Endress & Hauser Gmbh & Co Kg | Field device for determining or monitoring a physical or chemical process variable |
| DE102010027906A1 (de) * | 2010-04-19 | 2011-10-20 | Beckhoff Automation Gmbh | Datenverwaltungsverfahren und speicherprogrammierbare Steuerung |
| IL210169A0 (en) | 2010-12-22 | 2011-03-31 | Yehuda Binder | System and method for routing-based internet security |
| US20130173024A1 (en) * | 2012-01-03 | 2013-07-04 | William Robert Pettigrew | Method and system for control system redundancy |
| GB201201093D0 (en) * | 2012-01-24 | 2012-03-07 | Rolls Royce Plc | Improvements in or relating to control systems for machines |
| EP2520989B1 (de) * | 2012-07-27 | 2016-02-03 | Bytics Engineering AG | Verfahren zum Betrieb eines hochverfügbaren Systems mit funktionaler Sicherheit sowie ein hochverfügbares System mit funktionaler Sicherheit |
| US9003372B2 (en) | 2012-08-18 | 2015-04-07 | Luminal, Inc. | System and method for replacing software components with corresponding known-good software components without regard to whether the software components have been compromised or potentially compromised |
| US20140088880A1 (en) * | 2012-09-21 | 2014-03-27 | Life Technologies Corporation | Systems and Methods for Versioning Hosted Software |
| US8938730B2 (en) | 2012-12-17 | 2015-01-20 | Itron, Inc. | Utilizing a multi-system set configuration to update a utility node system set |
| US8924950B2 (en) | 2012-12-17 | 2014-12-30 | Itron, Inc. | Utility node software/firmware update through a multi-type package |
| US9710342B1 (en) * | 2013-12-23 | 2017-07-18 | Google Inc. | Fault-tolerant mastership arbitration in a multi-master system |
| DE102014004754A1 (de) * | 2014-04-01 | 2015-10-01 | Abb Technology Ag | Verfahren und Einrichtung zur Verwaltung und Konfiguration von Feldgeräten einer Automatisierungsanlage |
| WO2015169352A1 (en) * | 2014-05-07 | 2015-11-12 | Abb Technology Ltd | Flexible controller utilization in a process control system |
| JP6396084B2 (ja) * | 2014-06-11 | 2018-09-26 | アズビル株式会社 | エンジニアリング装置、エンジニアリングシステム、およびダウンロード処理方法 |
| DE102014016819A1 (de) * | 2014-11-14 | 2016-05-19 | Abb Technology Ag | Verfahren und Einrichtung zur Verwaltung und Konfiguration von Feldgeräten einer Automatisierungsanlage |
| EP3026513B1 (de) * | 2014-11-28 | 2018-01-03 | Siemens Aktiengesellschaft | Redundantes Automatisierungssystem und Verfahren zum Betrieb |
| CN106203460A (zh) | 2015-05-05 | 2016-12-07 | 杜比实验室特许公司 | 训练信号处理模型以用于信号处理系统中的部件替换 |
| DE102015213614A1 (de) * | 2015-07-20 | 2017-01-26 | Siemens Aktiengesellschaft | Verfahren zum Bearbeiten von Werkstücken |
| US10341194B2 (en) | 2015-10-05 | 2019-07-02 | Fugue, Inc. | System and method for building, optimizing, and enforcing infrastructure on a cloud based computing environment |
| US10044123B2 (en) * | 2016-08-23 | 2018-08-07 | American Megatrends, Inc. | Backplane controller module using small outline dual in-line memory module (SODIMM) connector |
| WO2018089055A1 (en) * | 2016-11-14 | 2018-05-17 | Intel IP Corporation | Baseband component replacement by software component |
| US10594555B2 (en) | 2016-12-16 | 2020-03-17 | Intelligent Platforms, Llc | Cloud-enabled testing of control systems |
| US10401816B2 (en) * | 2017-07-20 | 2019-09-03 | Honeywell International Inc. | Legacy control functions in newgen controllers alongside newgen control functions |
| EP3435179B1 (de) * | 2017-07-25 | 2020-07-08 | Wieland Electric GmbH | Verfahren zum gemäss einer sicherheitsnorm funktional sicheren austausch von informationen |
| US10620613B2 (en) | 2017-08-21 | 2020-04-14 | Fisher-Rosemount Systems, Inc. | High performance control server system |
| WO2019073565A1 (ja) * | 2017-10-12 | 2019-04-18 | 三菱電機株式会社 | 分散制御システム |
| CN107748671A (zh) * | 2017-10-13 | 2018-03-02 | 中车青岛四方车辆研究所有限公司 | 一种辅助程序实现应用程序升级及故障记录下载的方法 |
| US11016453B2 (en) * | 2018-04-05 | 2021-05-25 | General Electric Technology Gmbh | Systems and methods for controlling a power generation unit |
| CN112368653A (zh) * | 2018-05-07 | 2021-02-12 | 朗姆研究公司 | 可配置分布式互锁系统 |
| US11281182B2 (en) * | 2018-09-05 | 2022-03-22 | Siemens Aktiengesellschaft | Redundant hot standby control system and control device, redundant hot standby method and computer-readable storage medium |
| EP3702910B1 (en) * | 2019-03-01 | 2022-06-29 | ABB Schweiz AG | Online firmware upgrade of a node in a process control system |
| US11996301B2 (en) | 2019-04-15 | 2024-05-28 | Lam Research Corporation | Modular-component system for gas delivery |
| EP3764221A1 (de) * | 2019-07-11 | 2021-01-13 | Siemens Aktiengesellschaft | Verfahren zum aktualisieren von software für ein automatisierungssystem, steuereinrichtung für ein automatisierungssystem und automatisierungssystem mit einer steuereinrichtung |
| CN110531678B (zh) * | 2019-09-16 | 2020-10-02 | 珠海格力电器股份有限公司 | 自控系统及其运维方法 |
| JP7380403B2 (ja) * | 2020-04-27 | 2023-11-15 | 富士通株式会社 | 情報処理装置及び連携方法 |
| EP3936949A1 (de) * | 2020-07-09 | 2022-01-12 | Siemens Aktiengesellschaft | Verfahren zum betreiben eines redundanten automatisierungssystems und redundantes automatisierungssystem |
| US11960588B2 (en) | 2021-06-16 | 2024-04-16 | Fisher-Rosemount Systems, Inc | Security services in a software defined control system |
| US20220404798A1 (en) * | 2021-06-16 | 2022-12-22 | Fisher-Rosemount Systems, Inc. | Software defined process control system and methods for industrial process plants |
| US11789428B2 (en) | 2021-06-16 | 2023-10-17 | Fisher-Rosemount Systems, Inc. | I/O server services for selecting and utilizing active controller outputs from containerized controller services in a process control environment |
| US11726933B2 (en) | 2021-06-16 | 2023-08-15 | Fisher-Rosemount Systems, Inc. | I/O server services configured to facilitate control in a process control environment by containerized controller services |
| US20220404799A1 (en) * | 2021-06-16 | 2022-12-22 | Fisher-Rosemount Systems, Inc. | Software defined process control system and methods for industrial process plants |
| WO2023174550A1 (en) * | 2022-03-18 | 2023-09-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, computing nodes and system for controlling a physical entity |
| WO2023244444A1 (en) * | 2022-06-14 | 2023-12-21 | Cisco Technology, Inc. | Configuration validation in a disaggregated network os environment |
| EP4372550A1 (de) * | 2022-11-17 | 2024-05-22 | VEGA Grieshaber KG | Verfahren zur reduktion der unterbrechungszeiten bei einem software-update eines feldgeräts |
Family Cites Families (55)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4228496A (en) * | 1976-09-07 | 1980-10-14 | Tandem Computers Incorporated | Multiprocessor system |
| US4377000A (en) * | 1980-05-05 | 1983-03-15 | Westinghouse Electric Corp. | Automatic fault detection and recovery system which provides stability and continuity of operation in an industrial multiprocessor control |
| US4425618A (en) * | 1981-11-23 | 1984-01-10 | Bell Telephone Laboratories, Incorporated | Method and apparatus for introducing program changes in program-controlled systems |
| JPS59212902A (ja) * | 1983-05-18 | 1984-12-01 | Hitachi Ltd | 多重化制御装置 |
| JPS60229106A (ja) * | 1984-04-27 | 1985-11-14 | Hitachi Ltd | リアルタイム修正型プログラマブルロジツクコントロ−ラ |
| US5084878A (en) * | 1988-10-24 | 1992-01-28 | Hitachi, Ltd. | Fault tolerant system employing majority voting |
| US4958270A (en) * | 1989-01-23 | 1990-09-18 | Honeywell Inc. | Method for control data base updating of a redundant processor in a process control system |
| US5267277A (en) * | 1989-11-02 | 1993-11-30 | Combustion Engineering, Inc. | Indicator system for advanced nuclear plant control complex |
| US5265131A (en) * | 1989-11-02 | 1993-11-23 | Combustion Engineering, Inc. | Indicator system for a process plant control complex |
| US5428769A (en) * | 1992-03-31 | 1995-06-27 | The Dow Chemical Company | Process control interface system having triply redundant remote field units |
| DE69306389T2 (de) * | 1992-06-12 | 1997-06-26 | Dow Chemical Co | Intelligentes prozesssteuerverbindungssystem und verfahren. |
| WO1995015529A1 (en) * | 1993-12-01 | 1995-06-08 | Marathon Technologies Corporation | Fault resilient/fault tolerant computing |
| US5491625A (en) * | 1993-12-23 | 1996-02-13 | The Dow Chemical Company | Information display system for actively redundant computerized process control |
| JPH07200282A (ja) * | 1993-12-28 | 1995-08-04 | Nec Corp | 無中断プログラム更新方式 |
| SE504943C2 (sv) * | 1994-12-09 | 1997-06-02 | Ericsson Telefon Ab L M | Synkroniseringsförfarande som tillåter tillståndsöverföring |
| JPH08211906A (ja) * | 1995-01-31 | 1996-08-20 | Toshiba Corp | コントローラ装置 |
| JPH08292894A (ja) * | 1995-04-20 | 1996-11-05 | Toshiba Corp | ディジタル制御装置 |
| JPH08339202A (ja) * | 1995-06-12 | 1996-12-24 | Hitachi Ltd | 誤制御防止方法およびプラント監視制御システム |
| US5680409A (en) * | 1995-08-11 | 1997-10-21 | Fisher-Rosemount Systems, Inc. | Method and apparatus for detecting and identifying faulty sensors in a process |
| US6112253A (en) * | 1995-10-12 | 2000-08-29 | International Business Machines Corporation | Object-oriented method maintenance mechanism that does not require cessation of the computer system or its programs |
| US5745539A (en) * | 1995-11-14 | 1998-04-28 | Westinghouse Electric Corporation | Apparatus and method for prioritization of multiple commands in an instrumentation and control system |
| JP3373115B2 (ja) * | 1996-05-10 | 2003-02-04 | ファナック株式会社 | 数値制御装置に対するコントロールソフトウェアの入力設定方法 |
| US6047222A (en) * | 1996-10-04 | 2000-04-04 | Fisher Controls International, Inc. | Process control network with redundant field devices and buses |
| JPH113240A (ja) * | 1997-06-13 | 1999-01-06 | Yokogawa Electric Corp | 制御用計算機システム |
| US6360363B1 (en) * | 1997-12-31 | 2002-03-19 | Eternal Systems, Inc. | Live upgrade process for object-oriented programs |
| JP4558111B2 (ja) * | 1998-08-17 | 2010-10-06 | 株式会社Ihi | 三重系フォールトトレラントシステムのデータ変更方法 |
| US6647301B1 (en) * | 1999-04-22 | 2003-11-11 | Dow Global Technologies Inc. | Process control system with integrated safety control system |
| GB2363879B (en) * | 1999-05-27 | 2004-03-10 | Invensys Plc | Fieldbus upgradable apparatus and method |
| US6501995B1 (en) * | 1999-06-30 | 2002-12-31 | The Foxboro Company | Process control system and method with improved distribution, installation and validation of components |
| US6698017B1 (en) * | 1999-07-16 | 2004-02-24 | Nortel Networks Limited | Software migration on an active processing element |
| US6611724B1 (en) * | 1999-11-24 | 2003-08-26 | Square D Company | On line monitor for a control device |
| US6473660B1 (en) * | 1999-12-03 | 2002-10-29 | The Foxboro Company | Process control system and method with automatic fault avoidance |
| JP2001202101A (ja) * | 2000-01-18 | 2001-07-27 | Toshiba Corp | 二重化制御システムおよびそのプログラムメンテナンス方法 |
| GB2359385B (en) * | 2000-02-16 | 2004-04-07 | Data Connection Ltd | Method for upgrading running software processes without compromising fault-tolerance |
| US6880086B2 (en) * | 2000-05-20 | 2005-04-12 | Ciena Corporation | Signatures for facilitating hot upgrades of modular software components |
| US6639910B1 (en) * | 2000-05-20 | 2003-10-28 | Equipe Communications Corporation | Functional separation of internal and external controls in network devices |
| US7023795B1 (en) * | 2000-11-07 | 2006-04-04 | Schneider Automation Inc. | Method and apparatus for an active standby control system on a network |
| US20030182414A1 (en) * | 2003-05-13 | 2003-09-25 | O'neill Patrick J. | System and method for updating and distributing information |
| US6950944B2 (en) * | 2000-12-18 | 2005-09-27 | David Frank Yager | Security code activated access control system |
| US7093244B2 (en) * | 2001-04-18 | 2006-08-15 | Domosys Corporation | Method of remotely upgrading firmware in field-deployed devices |
| US7370239B2 (en) * | 2001-05-31 | 2008-05-06 | Fisher-Rosemount Systems, Inc. | Input/output device with configuration, fault isolation and redundant fault assist functionality |
| US6975913B2 (en) * | 2001-07-13 | 2005-12-13 | Siemens Aktiengesellschaft | Database system and method for industrial automation services |
| DE10142511B4 (de) * | 2001-08-30 | 2004-04-29 | Daimlerchrysler Ag | Fehlerbehandlung von Softwaremodulen |
| JP2003208210A (ja) * | 2002-01-16 | 2003-07-25 | Fuji Mach Mfg Co Ltd | 生産機械 |
| US7151329B2 (en) * | 2002-02-25 | 2006-12-19 | General Electric Company | Integrated protection, monitoring, and control system |
| ITSV20020018A1 (it) * | 2002-05-03 | 2003-11-03 | Alstom Transp Spa | Dispositivo di elaborazione o comando operante in sicurezza intrinseca |
| US20040260405A1 (en) * | 2003-06-18 | 2004-12-23 | Ron Eddie | Modular monitoring, control and device management for use with process control systems |
| US7379419B2 (en) * | 2003-08-13 | 2008-05-27 | Samsung Electronics Co., Ltd. | Apparatus and method for performing an online software upgrade of resource servers |
| US7480725B2 (en) * | 2004-09-16 | 2009-01-20 | Invensys Systems, Inc. | Transparent relocation of an active redundant engine in supervisory process control data acquisition systems |
| JP4810172B2 (ja) * | 2005-09-29 | 2011-11-09 | 日本電気株式会社 | 制御装置及びバージョンアップ方法並びにプログラム |
| SE0600449L (sv) * | 2006-03-02 | 2007-10-09 | Abb Ab | En metod för att jämföra variabelvärden erhållna från olika versioner av ett applikationsprogram samt ett automationssystem och en styrenhet |
| US8286154B2 (en) * | 2006-03-22 | 2012-10-09 | Honeywell International Inc. | Apparatus and method for live loading of version upgrades in a process control environment |
| JP4358203B2 (ja) * | 2006-05-01 | 2009-11-04 | シャープ株式会社 | 複合機、複合機の制御方法、制御装置、制御装置の制御方法、複合機制御システム、制御プログラム、およびコンピュータ読み取り可能な記録媒体 |
| CN100401707C (zh) * | 2006-05-31 | 2008-07-09 | 北京和利时系统工程有限公司 | 一种分布式控制系统中的远程过程调用方法及系统 |
| EP1890230A1 (en) * | 2006-08-15 | 2008-02-20 | Alcatel Lucent | Software replacement in a stream processing system |
-
2007
- 2007-09-18 US US11/857,250 patent/US20090076628A1/en not_active Abandoned
-
2008
- 2008-09-16 EP EP13189502.1A patent/EP2703924B1/en active Active
- 2008-09-16 EP EP14177231.9A patent/EP2793094B9/en active Active
- 2008-09-16 EP EP09010820.0A patent/EP2128730B1/en not_active Revoked
- 2008-09-16 EP EP14175498.6A patent/EP2793093B1/en active Active
- 2008-09-16 EP EP08164396.7A patent/EP2048561B1/en not_active Revoked
- 2008-09-17 GB GB0817043.3A patent/GB2453040B/en active Active
- 2008-09-17 GB GB1117748.2A patent/GB2481753B/en active Active
- 2008-09-18 CN CN201210034391.XA patent/CN102608965B/zh active Active
- 2008-09-18 JP JP2008239264A patent/JP5819575B2/ja active Active
- 2008-09-18 CN CN200810211401.6A patent/CN101393430B/zh active Active
-
2009
- 2009-05-13 HK HK12101149.4A patent/HK1160946A1/xx not_active IP Right Cessation
- 2009-05-13 HK HK09104364.1A patent/HK1125714A1/xx not_active IP Right Cessation
-
2014
- 2014-06-17 JP JP2014124392A patent/JP5897068B2/ja active Active
-
2016
- 2016-03-01 JP JP2016038725A patent/JP6567444B2/ja active Active
-
2018
- 2018-03-28 JP JP2018061227A patent/JP6806727B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| HK1160946A1 (en) | 2012-08-17 |
| JP5819575B2 (ja) | 2015-11-24 |
| JP2018116733A (ja) | 2018-07-26 |
| EP2048561B1 (en) | 2013-11-06 |
| EP2703924B1 (en) | 2019-11-13 |
| GB2481753B (en) | 2012-09-12 |
| JP2016139421A (ja) | 2016-08-04 |
| EP2793093A3 (en) | 2015-02-18 |
| JP2009076072A (ja) | 2009-04-09 |
| US20090076628A1 (en) | 2009-03-19 |
| EP2793094B9 (en) | 2016-03-23 |
| EP2793093A2 (en) | 2014-10-22 |
| EP2703924A1 (en) | 2014-03-05 |
| CN101393430A (zh) | 2009-03-25 |
| GB2453040A (en) | 2009-03-25 |
| GB201117748D0 (en) | 2011-11-23 |
| EP2048561A2 (en) | 2009-04-15 |
| EP2793093B1 (en) | 2016-12-21 |
| CN101393430B (zh) | 2014-04-09 |
| EP2793094A1 (en) | 2014-10-22 |
| EP2128730B1 (en) | 2014-04-02 |
| GB2453040B (en) | 2012-09-12 |
| EP2128730A1 (en) | 2009-12-02 |
| JP5897068B2 (ja) | 2016-03-30 |
| GB2481753A (en) | 2012-01-04 |
| HK1125714A1 (en) | 2009-08-14 |
| JP6806727B2 (ja) | 2021-01-06 |
| CN102608965A (zh) | 2012-07-25 |
| EP2048561A3 (en) | 2009-11-25 |
| GB0817043D0 (en) | 2008-10-22 |
| CN102608965B (zh) | 2016-01-27 |
| JP2014167832A (ja) | 2014-09-11 |
| EP2793094B1 (en) | 2016-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6567444B2 (ja) | プロセス工場の制御システムに対して制御冗長性を提供するための方法、及び置換装置 | |
| EP2049987B1 (en) | Apparatus and method for allowing a fail-back to a prior software release in a process control system | |
| JP5227278B2 (ja) | シミュレーションシステムのスナップショットを取得する方法 | |
| US8132042B2 (en) | Method and device for exchanging data on the basis of the OPC communications protocol between redundant process automation components | |
| CN108023809B (zh) | 在过程控制系统中启用对设备的控制的系统和方法 | |
| CN106062646A (zh) | 控制装置 | |
| EP3438829B1 (en) | Automatic firmware upgrade of an embedded node | |
| CN112068501A (zh) | 具有现代架构和传统兼容性的过程控制设备 | |
| US11301236B2 (en) | Updating components of a modular system | |
| US11681278B2 (en) | High availability for container based control execution | |
| KR101679936B1 (ko) | 에너지 및 공정 제어를 위한 이중화된 산업용 제어 시스템 및 그 제어 방법 | |
| CN115933358A (zh) | 用于冗余控制器对中的从设备的增强的诊断覆盖的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160301 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161221 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170117 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20170417 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170606 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20171128 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180328 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20180412 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20180629 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190507 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190527 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190731 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6567444 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |