JP6574700B2 - プロセスプラント内のフィールドデバイスの計画的な診断チェックの停電期間を構成する方法及び装置 - Google Patents
プロセスプラント内のフィールドデバイスの計画的な診断チェックの停電期間を構成する方法及び装置Info
- Publication number
- JP6574700B2 JP6574700B2 JP2015511704A JP2015511704A JP6574700B2 JP 6574700 B2 JP6574700 B2 JP 6574700B2 JP 2015511704 A JP2015511704 A JP 2015511704A JP 2015511704 A JP2015511704 A JP 2015511704A JP 6574700 B2 JP6574700 B2 JP 6574700B2
- Authority
- JP
- Japan
- Prior art keywords
- diagnostic
- field device
- execution
- check
- period
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/33—Director till display
- G05B2219/33331—Test, diagnostic of field device for correct device, correct parameters
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
- General Factory Administration (AREA)
Description
本開示は、主にプロセスプラント内におけるフィールド(現場)デバイスの診断チェックに関し、より詳細には、禁止期間時におけるフィールドデバイスへの計画的な診断チェックの自動実行を禁止するための方法及び装置に関する。
プロセス制御システム及び安全計装システム(SIS)は、通信バスを介して1つ以上のフィールドデバイスへ通信可能に接続された1つ以上のコントローラを含む場合が多い。これらのシステムそれぞれのコントローラにおいては、制御環境内において多様な制御機能を行うためにフィールドデバイスが用いられる。例えば、フィールドデバイスの用途としては、弁の開閉、流量の増減、プロセスパラメータ(例えば、温度、圧力または流量)の測定がある。
プロセスプラントのプロセス制御システム及びSISの維持は継続的なプロセスであり、フィールドデバイスの動作の監視、フィールドデバイスの定期的試験、フィールドデバイスの必要に応じた修理または交換などが行われる。フィールドデバイスの性能を維持するために、プラント担当者は、フィールドデバイスに対して診断チェックを定期的に行い得る。診断チェックは、トリガイベントとして用いられる所定の診断イベントの発生に応答してプロセス制御システム、SISまたはフィールドデバイスによって計画的または自動的に実行される場合もある。この所定の診断イベントは、フィールドデバイスと関連付けられる場合が多く、また、例えばフィールドデバイスが動作使用の所定の期限に到達する場合またはフィールドデバイスのコンポーネントが規定位置へ移動しなかった場合に対応し得る。
プロセス制御システムの安全な動作の維持のためにSIS内において用いられる1つの特定のフィールドデバイスとして、緊急シャットダウン(ESD)弁がある。1つの例示的な実行様態において、ESD弁は作動弁であり、危険イベントの検出時において流体流れを停止するように設計される。ESD弁は通常は開口位置にあるため、異物の蓄積に起因してESD弁が詰まるかまたは弁の駆動機構が妨害された結果、緊急状況においてESD弁が適切に機能できなくなる事態が懸念される。しかし、ESD弁を完全にサイクルさせつつ動作可能性をチェックすることは、弁を完全に閉鎖するとプロセス制御システムが実質的に停止するため、一般的に実行することは不可能である。
部分ストローク試験(PST)は、標準的な自動診断チェックであり、プラント担当者が(弁を完全閉鎖する必要無く)ESD弁の可能性のある故障モードのパーセンテージを試験する際に一般的に用いられる。PSTを行う際には、アクチュエータを起動して、典型的には弁をフルストロークのうち約30%だけ移動させることによりESD弁を部分的に閉鎖させる。その後、ESD弁をフル開口状態へ戻す。プロセスの安全性が許す限りESD弁を移動させることにより、PSTは、ESD弁の動作的懸念の診断を制御プロセスの中断無く行うことができる。PSTを定期的に用いることにより、(プラントの停止が実際に必要となる)フルストローク試験間の間隔を長くすることが可能になる場合が多いため、プラントダウンタイムが低減する。よって、PSTは、ESD弁の使用時における十分な試験とみなされ、これにより、ESD弁の適切な動作が確保される。
しかし、自動PSTの使用に関連して今でも一定の懸念がある。1つの大きな懸念として、特に例えば診断イベント発生に応答して行われるような自動的な「計画的」イベントについてPSTが最終的に実行される時期がある。診断イベントは、時間またはイベントに対応し得る。例えば、診断イベントは、特定の時間(例えば、毎月曜日3pm)に関連付けてもよいし、あるいは、診断イベントを特定のイベントに関連付けてもよい(例えば、事前確立された作動時間上限への到達または最後にESD弁のPSTが実施されてから経過した時間長さの事前確立された長さへの到達)。よって、診断イベントの発生時期を常に知ることは不可能であるため、診断イベントの発生に応答してPSTが実施される時期を知ることも不可能である。このような不確実性に起因して、プラント担当者がPSTを十分にサポートできないときまたは悪いPST結果に対応できないときにPSTが実行された場合において、プラント担当者に不都合が生じ得る。例えば、シフトが組まれていないときまたは休日にPSTが自動実行されているときに問題が発生した場合、問題に対応できるプラント担当者は少数しかいないため、プラント生産性及び担当者の安全性において多大な悪影響が生じ得る。
また、診断イベントの発生が無関係であるため、応答アクションが不要である場合もある。例えば、弁の位置が所望の範囲から外れている状態が検出されると、この検出は通常は、規定のプロトコルに従ってプラント担当者へ報告される。しかし、制御システムの構成が不完全な状態でのプラント起動時にこのような変化が発生した場合において当該変化が自動的に報告されると、プラント担当者にとって仕事の邪魔になり得る。プラント起動時においては、例えば診断イベントトリガ発生の報告を「不可能(disable)」しておくと、プラント担当者によって望ましく、また有利でもある。
診断イベントの発生の検出に応答して診断チェックを自動実行すると、恩恵が得られるものの、自動診断チェックに起因して制御システムの動作に悪影響が出る場合もある。自動診断チェックが発生する時期は不確定であり、ほとんどは予告も無いため、制御システムの管理についてのプラント担当者の知覚に悪影響となり得るため、プラント担当者は、場合によっては自動的な診断チェック及び試験の利用を好まない場合がある。
本明細書中、プラント動作の制御を向上させるための例示的な装置及び方法が記載される。コンピュータデバイス上において実行される1つの例示的な方法において、方法は、少なくとも1つの禁止期間を含むメモリデバイスを提供し、フィールドデバイスを監視し、フィールドデバイスと関連付けられた診断イベントの発生を検出する。この方法は、診断イベント発生に応答してフィールドデバイスの診断チェックを策定し、診断チェックの実行が少なくとも1つの禁止期間の間に発生したかを決定する。この方法は、少なくとも1つの禁止期間の間に診断チェックが発生しない場合、第1のコマンドを実行する工程と、少なくとも1つの禁止期間の間に診断チェックが発生する場合、第2のコマンドを実行する工程とを含む。
所望であれば、例示的方法によって実行されるコマンドは、フィールドデバイスの診断チェックを実行する工程、診断チェックの実行のスケジュールを組みなおすこと及び/または診断チェックの実行を迂回する工程を含み得る。この方法は、第1のコマンドと関連付けられた警告をワークステーションへ送ること及び/または少なくとも1つの禁止期間を含むカレンダーをメモリデバイス中に受信する工程をさらに含み得る。
フィールドデバイスへ動作可能に接続されたコントローラを有する制御システムのための診断装置に関するさらなる例示的実施形態において、診断装置は、診断イベント発生を検出するようにフィールドデバイスへ動作可能に接続されたプロセッサを含む。装置は、プロセッサへ動作可能に接続されたメモリと、メモリ中に保存されたカレンダーとを含む。カレンダーは、診断チェックの実行を禁止する禁止期間を含む。装置は、メモリ中に保存された診断モジュールを含む。診断イベントの発生が検出されつ診断モジュールの実行が禁止期間と同時期ではない場合、プロセッサは診断モジュールを実行する。
別の例示的実施形態において、有体で不揮発性のコンピュータで読み出し可能な媒体上に保存された命令が1つ以上のプロセッサによって実行されると、1つ以上のプロセッサは、フィールドデバイスと関連付けられた診断イベントの発生を監視し、診断イベントの発生を検出し、診断イベントの発生に応じてアクションを策定し、禁止期間の間にアクションの実行が発生するかを決定し、禁止期間の間にアクションの実行が発生するかが決定されたのに応答してコマンドを実行する。
ここで図1を参照して、プロセスプラント10は、プロセス制御システム12を含む。プロセス制御システム12は、安全性システム14(点線で示す)と一体化される。安全性システム14(点線で示す)は一般的には、安全計装システム(SIS)として動作する。安全性システム14は、プロセスプラント10の安全な動作を確保するために、プロセス制御システム12の動作を監視する。必要であれば、安全性システム14は、プロセス制御システム12の制御を無効化し得る。
プロセスプラント10は、1つ以上のホストワークステーション16またはコンピューティングデバイスも含む。1つ以上のホストワークステーション16またはコンピューティングデバイスは、プラント担当者からのアクセスが可能なユーザインターフェースを有する(ユーザインターフェースは、例えば任意の種類のパーソナルコンピュータ、ワークステーションであり得る)。図1に示す例において、2つのワークステーション16が共通の通信線またはバス22を介してプロセス制御/安全性制御ノード18及びメモリデバイス20へ接続される様子が図示されている。通信バス22の実行は、任意の所望のバスベースまたは非バスベースのハードウェア、任意の所望のハードワイヤードまたは無線通信構造、及び任意の所望または適切な通信プロトコル(例えば、イーサネット(登録商標)プロトコル)を用いて行われ得る。
一般的に、プロセスプラント10は、プロセス制御システムデバイス及び安全性システムデバイス双方を含む。これらのデバイスは、バス構造を介して動作可能に接続される。バス構造は、バックプレーン26上に設けられる。バックプレーン26内へは、異なるプロセスコントローラ及び入力/出力デバイスが取り付けられる。図1に示すプロセスプラント10は、少なくとも1つのプロセスコントローラ24と、1つ以上のプロセス制御システム入力/出力(I/O)デバイス28、30及び32とを含む。プロセス制御システムI/Oデバイス28、30及び32はそれぞれ、1組のプロセス制御関連フィールドデバイス(図1中、フィールドデバイス40及び42として示す)へ通信可能に接続される。プロセスコントローラ24と、I/Oデバイス28、30及び32と、コントローラフィールドデバイス40及び42とは、主に図1のプロセス制御システム12を構成する。
プロセスコントローラ24は、ひとえに例示目的のために、DeltaV(商標)コントローラ(販売元:Emerson Process Management)または他の任意の所望の種類のプロセスコントローラであり、I/Oデバイス28、30及び32とフィールドデバイス40及び42とを用いてプロセス制御機を提供するように、プログラムされる。詳細には、コントローラ24は、メモリ中に保存されているかまたはコントローラ24と関連付けられた1つ以上のプロセス制御モジュール46またはルーチンを実行するかまたは監視し、フィールドデバイス40及び42ならびにワークステーション16と通信して、プロセスプラント10またはプロセスプラント10の一部を所望の様態で制御する。
制御ルーチン46は、制御モジュールまたは制御プロシージャの任意の一部(例えば、サブルーチン、サブルーチンの部分(例えば、コード線))などであり得、(例えば、はしご論理、シーケンシャル機能チャート、制御ルーチン図、オブジェクト指向プログラミングまたは他の任意のソフトウェアプログラミング言語または設計パラダイムを用いて)任意の所望のソフトウェアフォーマットで実行することができる。同様に、本明細書中に記載の制御ルーチンは、例えば、1つ以上のEPROM、EEPROM、特定用途向け集積回路(ASIC)、PLCまたは他の任意のハードウェアまたはファームウェア要素にハードコードすることができる。制御ルーチンは、任意の設計ツールを用いて設計することができる(例えば、グラフィカル設計ツールまたは他の任意の種類のソフトウェア/ハードウェア/ファームウェアプログラミングまたは設計ツール)。
コントローラ24は、制御ルーチンまたは制御戦略を任意の所望の様態で実行するように、構成され得る。例えば、コントローラ24は、機能ブロックとして一般的に知られる制御戦略を実行することができる。各機能ブロックは、制御ルーチン全体の部分またはオブジェクトであり、他の機能ブロックと共に(リンクと呼ばれる通信を介して)動作して、プロセス制御ループをプロセス制御システム12内において実行する。機能ブロックは典型的には以下のうち1つを行う:送信器、センサーまたは他のプロセスパラメータ測定デバイスなどと関連付けられた入力機能、制御機能(例えば、PID、ファジー論理などの制御を行う制御ルーチンと関連付けられたもの)、または一定の物理的機能をプロセス制御システム12内において行ういくつかのデバイス(例えば、弁)の動作を制御する出力機能。これらの機能ブロックのハイブリット及び他の種類の機能ブロックも存在し得る。本明細書中、制御システムについての記載をオブジェクト指向プログラミング図を用いた機能ブロック制御戦略を用いて提供しているが、制御戦略または制御ルーチンまたは制御ループまたは制御モジュールは、他の慣行(例えば、はしご論理、シーケンシャル機能チャート)を用いて実行または設計してもよいし、あるいは、他の任意の所望のプログラミング言語または図を用いて実行または設計してもよい。
機能ブロック及び制御ルーチンは、コントローラ24中に保存されかつコントローラ24によって実行され得る(例えば典型的には、これらの機能ブロックが標準的な4〜20maデバイス及びいくつかの種類のスマートフィールドデバイス(例えば、HARTデバイス)のために用いられるかまたはそのようなデバイスまたは装置と関連付けられる場合)。フィールドバスデバイスの場合のように、これらの機能ブロック及び制御ルーチンをフィールドデバイスそのものの内部に保存し、フィールドデバイスによって実行してもよい。
本開示の目的のために、制御戦略、制御ルーチン、制御モジュール、制御機能ブロック、安全性モジュール、安全性論理モジュール、及び制御ループなどの用語は、プロセスを制御するために実行される制御プログラムを実質的に差し、これらの用語は、本明細書中において同義に用いられる。しかし、以下の記載の目的のため、モジュールという用語が用いられる。本明細書中に記載されるモジュールは、所望であれば、異なるコントローラまたは他のデバイスによって実行されるかまたはその上において実行される部分を持ち得る点にさらに留意されたい。加えて、プロセス制御システム12及び安全性システム14内において実行されるべき本明細書中に記載されるモジュールは、任意の形態をとり得る(例えば、ソフトウェア、ファームウェア、ハードウェア及びこれらの任意の組み合わせ)。
フィールドデバイス40及び42は、任意の所望の種類(例えば、センサー、弁、送信器、ポジショナー)であり得、また、任意の所望のオープンな、または所有権によって保護されたかまたは他の通信またはプログラミングプロトコルに適合し得る(例えば、ほんの数例に過ぎないが、(フィールドデバイス40について示すような)HARTまたは4〜20maプロトコル、(フィールドデバイス42について示すような)任意のバスプロトコル(例えば、Foundation(登録商標)フィールドバスプロトコル、またはCAN、プロフィバス、及びASインターフェースプロトコル))。同様に、I/Oデバイス28、30及び32はそれぞれ、任意の適切な通信プロトコルを用いた任意の公知の種類のプロセス制御I/Oデバイスであり得る。
プロセスプラント10はまた、1つ以上の安全性システム論理ソルバ50及び52を含む。論理ソルバ50及び52はそれぞれ、メモリ中に保存された安全性論理モジュール58を実行するプロセッサ54を有する安全性コントローラ(I/Oデバイスとも呼ばれる)であり、安全性システムフィールドデバイス60及び62に対する信号の送受信を制御するように、通信可能に接続される。安全性コントローラ50及び52と、安全性システムフィールドデバイス60及び62とは、図1の安全性システム14を主に構成する。
安全性フィールドデバイス60及び62は、任意の公知または所望の通信プロトコル(例えば、上記したようなもの)の使用に適合するものであれば、任意の所望の種類のフィールドデバイスでよい。詳細には、フィールドデバイス60及び62は、別個の専用の安全性に関連する制御システム(例えば、緊急停止(ESD)弁)によって従来から制御されている安全性に関連するフィールドデバイスであり得る。図1に示すプロセスプラント10において、安全性フィールドデバイス60は、専用通信プロトコルまたはポイントツーポイント通信プロトコル(例えば、HARTまたは4〜20maプロトコル)を用いたものとして図示する一方、安全性フィールドデバイス62は、バス通信プロトコル(例えば、フィールドバスプロトコル)を用いたものとして図示している。一般的に、安全性システム14の一部として用いられる安全性デバイス(コントローラ50及び52ならびに安全性システムフィールドデバイス60及び62双方)は、安全性デバイスとして評価される。すなわち、これらのデバイスは、安全性デバイスとして適切な本体によって評価されるべきものとして評価プロシージャによる評価を受けなければならない場合が多い。
共通のバックプレーン26(プロセスコントローラ24、I/Oデバイス28、30及び32、安全性コントローラ50及び52を通じた破線によって示す)を用いて、プロセスコントローラ24をプロセス制御I/Oカード28、30及び32と、安全性コントローラ50及び52とに接続する。プロセスコントローラ24はまた、バス22へ通信可能に接続され、バスアービトレーターとして動作して、I/Oデバイス28、30及び32ならびに安全性コントローラ50及び52それぞれがワークステーション16のうちいずれかとバス22を介して通信することを可能にする。バックプレーン26により、安全性コントローラ50及び52が相互に通信することが可能になり、これらのデバイスそれぞれによって実行される安全性機能を調整し、相互間のデータ通信を可能にし、または、他の統合機能の実行を可能にする。
ワークステーション16はそれぞれ、ワークステーションプロセッサ34及びメモリ36を含む。ワークステーションプロセッサ34及びメモリ36は、プロセスプラント10内のプロセッサ24、34、50及び52のいずれかによって実行されるように適合されたアプリケーションまたはモジュールを保存し得る。
図1中、表示アプリケーション44の分解図が図示されている。表示アプリケーション44は、ワークステーション16のうち1つのメモリ36中に保存される。しかし、所望であれば、表示アプリケーション44は、異なるワークステーション16またはプロセスプラント10と関連付けられた別のコンピューティングデバイス中にて保存及び実行してもよい。表示アプリケーション44は、任意の種類のインターフェースであり得、例えばユーザがデータ値を操作すること(例えば、読み出しまたは書き込みを行うこと)を可能にすることにより、制御46または安全性モジュール58の動作を制御システム12及び安全性システム14のうちいずれかまたは双方内において変化させる。よって、制御システム12と関連付けられた制御モジュール46またはフィールドデバイス42のうち1つへ書き込みを行うべきことが規定された場合、例えば、表示アプリケーション44は、この書き込みの実行を可能にする。一方、安全性システム14と関連付けられた安全性論理モジュール58またはフィールドデバイス62のうち1つへ書き込みを行うべきことが規定された場合、例えば、表示アプリケーション44は当該書き込みの実行を可能にする。
診断アプリケーション38は、1つ以上の診断モジュールを含み得る。診断モジュールをワークステーション16のメモリ中に保存して、後で制御12または安全性14システム中のプラント担当者によって用いることが可能とすることもできる。一般的に、制御12または安全性14システム中の各プロセッサ24、50及び52によって実行されると、診断アプリケーション38は、内部において用いられているフィールドデバイス40、42、60及び62の動作状態を確認または試験することができる。例えば、(例えばプロセス制御システム制御ループ12または安全性システム制御ループ14のいずれかの上において用いられ得る)制御ループチューナは、診断アプリケーション38内の1つの特定のモジュール、制御モジュール46、またはプロセッサ24、50及び52によって実行することが可能な安全性論理モジュール58であり得る。制御ループについての診断データが制御ループの調整が不十分であるかまたは所望の公差内で動作していない旨を示す場合、ユーザは、この特定のモジュールを実行することを選択し得る。
加えて、規定された条件(例えば、特定の時期または特定のイベントの発生時)において、診断アプリケーション38の他のモジュールが計画的に実行され得る。例えば、制御システム12のプロセスコントローラ24によって実行される診断モジュール38は、所定の診断イベント(例えば、弁位置が範囲外にあること)の発生を定期的に監視することができる。診断イベントの発生の検出に応答して、プロセスコントローラ24及び/またはフィールドデバイスは、データを自動取得し、発生をプラント担当者に報告しかつ/または弁を(必要な場合に)相応に調節する。同様に、安全性システム14の安全性コントローラ50及び52によって実行される診断モジュール38は、別の所定の診断イベントの発生(例えば、緊急停止(ESD)弁の作動時間数)を監視し、診断イベントの発生の検出に応答してESD弁の機械コンポーネントを実行する部分ストローク試験(PST)を自動的に開始し得る。
実行された診断モジュールの結果は、ワークステーション16においてプラント担当者へ表示アプリケーション44を介して報告及び/または表示してもよいし、あるいはフィールドデバイス40、42、60または62において報告及び/または表示してもよい。例えば、フィールドデバイス40、42、60及び62内において警告を生成し、表示アプリケーション44へ送って、ワークステーション16において表示することができる。所望であれば、プラント担当者は、ワークステーション16において表示された制御及び/または安全アラームをアクノリッジまたはディセーブルすることにより、応答することができる。
診断チェックは、診断イベントの検出に応答して自動実行される場合があるため、自動診断チェックが未知の時期及び/または不便な時期に発生する場合がある。そのため、プラント担当者は、診断チェックが自動実行される場合、診断チェックが必ず(プラント担当者からの十分な支援が可能な)都合の良い時期に実行されることを望む場合がある。診断チェックを必ず都合の良い時期に実行させるための1つの方法として、所定の診断イベントの発生の検出に応答して診断チェックが自動実行されることを禁止する時期を指定したカレンダー48を用いる方法がある。図2に示すカレンダー48の一例は、診断チェックの実行を禁止する1つ以上の禁止期間を含む。これらの禁止または「停電」期間は、数時間、数日、数週間または数年間にわたって表示され得る。加えて、これらの禁止期間は、リストビュー中に表示してもよいし、あるいは他の任意のビュー内に表示してもよく、図2に示す例に限定されない。
カレンダー48は、任意の公知の様態(有線または無線ハンドヘルドデバイス、ワークステーション16、リモートデバイス、リモートコントローラなどからの入力、ダウンロード、またはアップロードを含むが、これらに限定されない)を通じて、プロセスプラント10内のメモリ位置うちいずれかに入力することができる。カレンダー48は、プラント担当者によって編集され得る。カレンダー48は、単一のフィールドデバイス40、42、60及び62と専用として関連付けてもよいし、あるいは複数のフィールドデバイスと共通的に関連付けてもよい。1つのカレンダーが1つの特定のフィールドデバイスと関連付けられる場合、別のカレンダーを別のフィールドデバイスと関連付けることができる。さらなるカレンダーを特定の種類のフィールドデバイスまたは特定の種類の診断チェックと関連付け、プロセスプラント10全体のメモリ中に保存することができる。
診断チェック実行を禁止する期間は、カレンダー48中において別個にまたは定期的(反復的)に(例えば、休日、週末、隔週金曜日、オフシフト時、プラント停止時に)指定することができる。このようにカレンダー48によって部分的に得られるさらなる機能により、プラント担当者は、制御システムの管理において(特に、計画的な診断チェックの自動実行について)柔軟性を得ることができる。診断イベント、カレンダー48及び応答アクション及びその実行に関連する全ての策定、比較及び決定は、プロセスコントローラ12、安全性コントローラ50、52及びワークステーションコントローラ54と、プロセスプラント10のメモリ位置との協働を通じて解決することができる。
図3は、本発明の一実施形態の例示的方法のフローチャート300を示す。ここで、フィールドデバイスと関連付けられた診断イベントの発生が監視される(ブロック302)。診断イベントとは、フィールドデバイスのコンポーネント(例えば、弁)が所望の範囲を外れる事態が認識されることを指す。フィールドデバイスと関連付けられた診断イベントの発生の検出(ブロック304)に応答して、応答アクションが策定される(ブロック306)。プロセッサによる計算により、カレンダー48中においてプラント担当者が事前指定した禁止期間の間に応答アクションの実行が発生するかが決定される(ブロック308)。すなわち、応答アクションの実行時期と、カレンダー48の禁止期間(単数または複数)とを比較して、禁止期間内に応答アクションが発生するかを決定する。禁止期間内に応答アクション実行が発生しない場合、第1のコマンドが実行される(ブロック310)。実行可能な第1のコマンドの例をいくつか挙げると、診断チェックの実行、ワークステーションへの警告または報告の送信、フィールドデバイスの調節がある。しかし、禁止期間内に応答アクション実行が発生する場合、第2のコマンドが実行される(ブロック312)。第2のコマンドの例をいくつか挙げると、禁止期間と同時期ではない時期に応答アクションが実行さるようスケジュールを組みなおすことあるいは診断イベントを無視するかまたは報告しないことがある。例えば、プラント担当者は、プラント起動時または所定のメンテナンス期間時において特定の診断チェック(例えば、特定のフィールドデバイス弁の弁位置チェック)を無視するように、指定することができる。よって、この指定期間の間、任意の関連付けられた診断イベントの発生を無視することができる。
診断イベント発生に対する応答アクションの延期または遅延あるいは診断イベント発生の包括的無視に加えて、診断イベント発生に応答するアクションを予定よりも早期に開始することが好ましい場合もある。将来の禁止期間内において診断イベントが発生しそうである可能性を予期し、そのような発生時期の前に応答アクションまたは診断チェックのスケジュールを組みなおすことができれば、応答アクションが指定時期よりも遅れることに関連する派生的問題を回避することができる。
図4は、フィールドデバイスと関連付けられた診断イベントを監視するための制御システムにおける開示の技術を実行するための別の例示的方法を示すフローチャート400を示す。詳細には、PST間隔を用いて、次の計画的なPSTの発生を検出する(ブロック402)。PST間隔は典型的には、動作時間数として言及されることが多い期間であり、関連付けられたESD弁がPSTが必要となるまでに動作できる時間長さを示す。一例において、フィールドデバイスは、ESD弁の動作使用状況を追跡し、当該間隔内に残っている動作時間をPST開始まで監視する。PST間隔の作動時間が無くなる時期を予測することにより、PSTの次の発生を検出または決定することができる。ESD弁の残りの作動時間が無くなることが予測される時期は、カレンダー中の禁止期間(単数または複数)と照合して確認することができる(ブロック406)。PST間隔の期限がカレンダー中に指定された禁止期間のうちいずれかと重複しないか同時期ではない場合、PST間隔の期限が切れるときにPSTを計画通りに実行せよとのコマンドを発行することができる(ブロック408)。しかし、PST間隔の期限がカレンダー中に指定された禁止期間のうちいずれかの部分と重複するかまたは同時期である場合、カレンダーの禁止期間とPST実行について重複しない別の時期をPSTのために計画することができる。PSTのスケジュールを組みなおす際には、安全面の問題を回避するために、PST間隔が無くなる時期を過ぎた後までPST実行を遅延させるのと反対に、PST間隔が無くなることが予測される時期よりも早期にPSTが実行されるようにスケジュールを組みなおすと好適である。例えば、PST実行をより早期に設定することにより、任意の規定の期限または制限前に確実にPSTを実行することが可能になる。
上記の記載から、診断イベント発生に応答して行われる自動診断チェックの実行を禁止するための指定期間を含むカレンダーを用いることにより、制御システム管理におけるプラント担当者の認知レベルまたは実際の制御レベルを上げることが可能となることが明らかである。このような禁止期間を集合的に用いることにより、プラント担当者による診断チェックの支援が不十分である時期に診断チェックの自動実行が発生する可能性が低減する。
特定の例示的な方法、装置及び製造物品について本明細書中において述べてきたが、本特許の網羅する範囲はこれに限定されない。すなわち、本特許は、文言的にまたは均等論の下に添付の特許請求の範囲内に公正に収まる方法、装置及び製造物品全てを網羅する。
Claims (16)
- 制御システム内のフィールドデバイスを制御する方法であって、
診断チェックが実行されることが禁止される少なくとも1つの禁止期間を含むメモリデバイスを設け、該禁止期間はシフトが組まれていないとき、休日、週末、隔週金曜日、所定のメインテナンス期間を含むグループから選択される工程と、
前記フィールドデバイスを監視する工程と、
前記フィールドデバイスと関連付けられた診断イベントの発生を検出する工程であって、該診断イベントは、フィールドデバイスの作動時間が予め確立された作動時間限界へ到達したこと、又は最後に診断チェックが実施されてから経過した時間が予め確立された時間長さへ到達したことを含むグループから選択される工程と、
前記診断イベントの前記発生に応答して前記フィールドデバイスの診断チェックを策定する工程であって、該診断チェックは部分ストローク試験、弁位置チェックを含むグループから選択される工程と、
前記少なくとも1つの禁止期間の間に前記診断チェックの実行が発生するかを決定する工程と、
前記少なくとも1つの禁止期間の間に前記診断チェックが発生しない場合、第1のコマンドを実行する工程と、
前記少なくとも1つの禁止期間の間に前記診断チェックが発生する場合、第2のコマンドを実行する工程であって、該工程は少なくとも1つの禁止期間の間に前記診断チェックの実行が発生しないようにスケジュールを組みなおすことを含む工程を有する、方法。 - 前記第1のコマンドが実行されるとき、第1のコマンドを実行する工程は、前記フィールドデバイスの診断チェックを実行する工程を含む、請求項1に記載の方法。
- 前記第2のコマンドを実行する工程は、前記少なくとも1つの禁止期間の前に前記診断チェックの実行が発生するようにスケジュールを組みなおすことを含む、請求項1に記載の方法。
- 前記第1のコマンドを実行する工程は、部分ストローク試験を実行する工程を含む、請求項1に記載の方法。
- 前記第2のコマンドを実行する工程は、前記診断チェックを迂回する工程を含む、請求項1に記載の方法。
- 前記第1のコマンドと関連付けられた警告をワークステーションへ送ることをさらに含む、請求項1に記載の方法。
- 前記少なくとも1つの禁止期間を含むカレンダーを前記メモリデバイス中に受信する工程をさらに含む、請求項1に記載の方法。
- フィールドデバイスへ動作可能に接続されたコントローラを有する制御システムのための診断装置であって、
診断イベントの発生を検出するように、前記フィールドデバイスへ動作可能に接続されたプロセッサであって、診断イベントはフィールドデバイスの作動時間が予め確立された作動時間限界へ到達したこと、又は最後に診断チェックが実施されてから経過した時間が予め確立された時間長さへ到達したことを含むグループから選択されるプロセッサと、
前記プロセッサへ動作可能に接続されたメモリと、
前記メモリ中に保存されたカレンダーであって、前記カレンダーは、診断チェックの実行が禁止される禁止期間を含み、該禁止期間はシフトが組まれていないとき、休日、週末、隔週金曜日、所定のメインテナンス期間を含むグループから選択される、カレンダーと、
前記メモリ中に保存された診断モジュールとを備え、
前記プロセッサは前記診断イベントの前記発生が検出されかつ前記診断モジュールの実行が前記禁止期間と同時期ではない場合、前記診断モジュールを実行し、且つ前記プロセッサは前記診断モジュールの実行のスケジュールを組みなおす、診断装置。 - 前記診断イベントは、前記フィールドデバイスの動作パラメータと関連付けられる、請求項8に記載の診断装置。
- 前記フィールドデバイスは緊急停止弁である、請求項8に記載の診断装置。
- 前記診断モジュールの実行は、前記フィールドデバイスの部分ストローク試験を実行する、請求項8に記載の診断装置。
- 前記診断モジュールの実行は、前記フィールドデバイス中におけるデータ取得を実行する、請求項8に記載の診断装置。
- 前記プロセッサが診断モジュールを実行するとき、前記診断モジュールの実行は警告生成を実行する、請求項8に記載の診断装置。
- 前記プロセッサが診断モジュールを実行するとき、前記診断モジュールの実行は警告送信を実行する、請求項8に記載の診断装置。
- 命令を保存した、有体かつ不揮発性のコンピュータで読み出し可能な媒体であって、前記命令が1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサは、
フィールドデバイスと関連付けられた診断イベントの発生を監視する工程であって、診断イベントはフィールドデバイスの作動時間が予め確立された作動時間限界へ到達したこと、又は最後に診断チェックが実施されてから経過した時間が予め確立された時間長さへ到達したことを含むグループから選択される工程と、
前記診断イベントの前記発生を検出する工程と、
前記診断イベントの前記発生に応答してアクションを策定する工程と、
診断チェックが実行されることが禁止される禁止期間内に前記アクションの実行が発生するかを決定する工程であって、該禁止期間はシフトが組まれていないとき、休日、週末、隔週金曜日、所定のメインテナンス期間を含むグループから選択される工程と、
前記禁止期間内に前記アクションの実行が発生しないことの決定に応答して、コマンドを実行し、コマンドの実行は禁止期間内にアクションの実行が発生することの決定に応答してスケジュールが組みなおされる工程と、
を行う、有体かつ不揮発性のコンピュータで読み出し可能な媒体。 - 前記媒体上にはさらなる命令が保存され、前記さらなる命令が1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサは、前記コマンドと関連付けられた警告をワークステーションへ送信する、請求項15に記載の有体かつ不揮発性のコンピュータで読み出し可能な媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/467,651 | 2012-05-09 | ||
| US13/467,651 US8744604B2 (en) | 2012-05-09 | 2012-05-09 | Method and apparatus for configuring a blackout period for scheduled diagnostic checks of a field device in a process plant |
| PCT/US2013/040354 WO2013170033A2 (en) | 2012-05-09 | 2013-05-09 | Method and apparatus for configuring a blackout period for scheduled diagnostic checks of a field device in a process plant |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015519657A JP2015519657A (ja) | 2015-07-09 |
| JP6574700B2 true JP6574700B2 (ja) | 2019-09-11 |
Family
ID=48570441
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015511704A Expired - Fee Related JP6574700B2 (ja) | 2012-05-09 | 2013-05-09 | プロセスプラント内のフィールドデバイスの計画的な診断チェックの停電期間を構成する方法及び装置 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8744604B2 (ja) |
| EP (1) | EP2909679B1 (ja) |
| JP (1) | JP6574700B2 (ja) |
| CN (2) | CN203324809U (ja) |
| AR (1) | AR093210A1 (ja) |
| BR (1) | BR112014027749A2 (ja) |
| CA (1) | CA2872913C (ja) |
| MX (1) | MX338959B (ja) |
| RU (1) | RU2642208C2 (ja) |
| WO (1) | WO2013170033A2 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8744604B2 (en) * | 2012-05-09 | 2014-06-03 | Fisher Controls International Llc | Method and apparatus for configuring a blackout period for scheduled diagnostic checks of a field device in a process plant |
| JP6071534B2 (ja) * | 2012-12-26 | 2017-02-01 | アズビル株式会社 | 安全計装システムおよびpst起動方法 |
| JP6006635B2 (ja) * | 2012-12-26 | 2016-10-12 | アズビル株式会社 | 安全計装システムおよびpst起動方法 |
| JP5892117B2 (ja) * | 2013-07-17 | 2016-03-23 | 横河電機株式会社 | フィールド機器及び通信システム |
| ES2905268T3 (es) | 2014-07-30 | 2022-04-07 | Siemens Ag | Protección de un componente de automatización contra manipulaciones de programa mediante coincidencia de firmas |
| US9611873B2 (en) * | 2015-03-19 | 2017-04-04 | Fisher Controls International Llc | Pressure control for partial stroke tests |
| GB2566109B (en) * | 2017-09-05 | 2020-04-15 | Bifold Fluidpower Ltd | Valve actuator |
| EP3575902B1 (en) * | 2018-05-29 | 2022-01-26 | Schneider Electric Systems USA, Inc. | Disruptionless message capturing within an industrial control system |
| JP6863341B2 (ja) * | 2018-06-28 | 2021-04-21 | 横河電機株式会社 | フィールド機器、フィールド機器の診断方法および診断装置 |
| CN113938906B (zh) * | 2020-06-29 | 2023-12-29 | 中兴通讯股份有限公司 | 一种基站监控组网和基站监控方法、设备及储存介质 |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5970430A (en) * | 1996-10-04 | 1999-10-19 | Fisher Controls International, Inc. | Local device and process diagnostics in a process control network having distributed control functions |
| US6298454B1 (en) * | 1999-02-22 | 2001-10-02 | Fisher-Rosemount Systems, Inc. | Diagnostics in a process control system |
| CN1288520C (zh) * | 2001-04-05 | 2006-12-06 | 费希尔控制国际公司 | 在过程控制环境中人工启动紧急关断测试和收集诊断数据的系统 |
| US20050235306A1 (en) * | 2002-09-23 | 2005-10-20 | Fima R G | Systems and methods for monitoring and controlling water consumption |
| US6898542B2 (en) * | 2003-04-01 | 2005-05-24 | Fisher-Rosemount Systems, Inc. | On-line device testing block integrated into a process control/safety system |
| US7730415B2 (en) * | 2003-09-05 | 2010-06-01 | Fisher-Rosemount Systems, Inc. | State machine function block with a user modifiable state transition configuration database |
| WO2005078544A1 (en) * | 2004-02-05 | 2005-08-25 | Rosemount Inc. | Emergency shutdown valve diagnostics using a pressure transmitter |
| US7464721B2 (en) * | 2004-06-14 | 2008-12-16 | Rosemount Inc. | Process equipment validation |
| US7451644B2 (en) * | 2005-01-28 | 2008-11-18 | Samson Ag | Method for verifying the performance of a test of the functionality of a safety valve |
| US7828008B1 (en) * | 2005-04-19 | 2010-11-09 | SafePlex Systems, Inc. | Online partial stroke testing system using a modified 2004 architecture |
| JP2007315305A (ja) * | 2006-05-26 | 2007-12-06 | Toyota Motor Corp | 内燃機関の空燃比制御システム |
| US20080211660A1 (en) * | 2006-11-09 | 2008-09-04 | Yokogawa Electric Corporation | Field device system and field device system diagnosing method |
| JP4822066B2 (ja) * | 2006-12-20 | 2011-11-24 | 横河電機株式会社 | フィールド機器診断装置 |
| JP4282717B2 (ja) * | 2006-12-27 | 2009-06-24 | 株式会社東芝 | 定期点検データ分析装置およびその方法 |
| JP4862681B2 (ja) * | 2007-02-16 | 2012-01-25 | トヨタ自動車株式会社 | 内燃機関の制御装置 |
| US10410145B2 (en) * | 2007-05-15 | 2019-09-10 | Fisher-Rosemount Systems, Inc. | Automatic maintenance estimation in a plant environment |
| DE102007027276A1 (de) * | 2007-06-11 | 2008-12-18 | Endress + Hauser Gmbh + Co. Kg | Feldgerät mit einer Vorrichtung zur Durchführung von Diagnoseverfahren |
| US8074278B2 (en) * | 2007-09-14 | 2011-12-06 | Fisher-Rosemount Systems, Inc. | Apparatus and methods for intrusion protection in safety instrumented process control systems |
| US8055479B2 (en) * | 2007-10-10 | 2011-11-08 | Fisher-Rosemount Systems, Inc. | Simplified algorithm for abnormal situation prevention in load following applications including plugged line diagnostics in a dynamic process |
| US20120042721A1 (en) * | 2008-02-28 | 2012-02-23 | Tareq Nasser Al-Buaijan | Partial stroke testing system coupled with fuel control valve |
| US8413499B2 (en) * | 2008-09-22 | 2013-04-09 | Honeywell International Inc. | Partial stroke testing |
| US8056390B2 (en) * | 2008-09-22 | 2011-11-15 | Honeywell International Inc. | Partial stroke testing with pulsed control loop |
| JP5355049B2 (ja) * | 2008-11-18 | 2013-11-27 | 三菱電機株式会社 | 診断装置及びコンピュータプログラム及び診断方法 |
| US9557735B2 (en) * | 2009-12-10 | 2017-01-31 | Fisher-Rosemount Systems, Inc. | Methods and apparatus to manage process control status rollups |
| US9342072B2 (en) * | 2010-09-24 | 2016-05-17 | Fisher-Rosemount Systems, Inc. | Methods and apparatus to display process control device information |
| US8972067B2 (en) * | 2011-05-11 | 2015-03-03 | General Electric Company | System and method for optimizing plant operations |
| US8744604B2 (en) * | 2012-05-09 | 2014-06-03 | Fisher Controls International Llc | Method and apparatus for configuring a blackout period for scheduled diagnostic checks of a field device in a process plant |
-
2012
- 2012-05-09 US US13/467,651 patent/US8744604B2/en active Active
-
2013
- 2013-05-06 CN CN201320255502XU patent/CN203324809U/zh not_active Expired - Lifetime
- 2013-05-06 CN CN201310173952.9A patent/CN103389724B/zh active Active
- 2013-05-08 AR ARP130101589A patent/AR093210A1/es unknown
- 2013-05-09 EP EP13726623.5A patent/EP2909679B1/en active Active
- 2013-05-09 CA CA2872913A patent/CA2872913C/en active Active
- 2013-05-09 BR BR112014027749A patent/BR112014027749A2/pt not_active Application Discontinuation
- 2013-05-09 JP JP2015511704A patent/JP6574700B2/ja not_active Expired - Fee Related
- 2013-05-09 MX MX2014013635A patent/MX338959B/es active IP Right Grant
- 2013-05-09 RU RU2014148180A patent/RU2642208C2/ru active
- 2013-05-09 WO PCT/US2013/040354 patent/WO2013170033A2/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| US8744604B2 (en) | 2014-06-03 |
| CN103389724B (zh) | 2017-08-15 |
| CN203324809U (zh) | 2013-12-04 |
| EP2909679B1 (en) | 2018-11-14 |
| RU2642208C2 (ru) | 2018-01-24 |
| WO2013170033A3 (en) | 2015-05-14 |
| EP2909679A2 (en) | 2015-08-26 |
| CA2872913A1 (en) | 2013-11-14 |
| CN103389724A (zh) | 2013-11-13 |
| EP2909679A4 (en) | 2016-08-17 |
| MX2014013635A (es) | 2015-03-04 |
| BR112014027749A2 (pt) | 2017-06-27 |
| MX338959B (es) | 2016-05-06 |
| WO2013170033A2 (en) | 2013-11-14 |
| AR093210A1 (es) | 2015-05-27 |
| RU2014148180A (ru) | 2016-06-27 |
| US20130304238A1 (en) | 2013-11-14 |
| CA2872913C (en) | 2020-06-30 |
| JP2015519657A (ja) | 2015-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6574700B2 (ja) | プロセスプラント内のフィールドデバイスの計画的な診断チェックの停電期間を構成する方法及び装置 | |
| RU2398260C2 (ru) | Оценка надежности технологического оборудования | |
| RU2395830C2 (ru) | Технологическое устройство с супервизорной надстройкой | |
| MX2014015033A (es) | Métodos y aparato para controlar y/o monitorear un accionador neumático. | |
| EP2473889B1 (en) | Emergency test control panel device, system and method | |
| US7130703B2 (en) | Voter logic block including operational and maintenance overrides in a process control system | |
| US20040199364A1 (en) | Coordination of field device operations with overrides and bypasses within a process control and safety system | |
| CA2916021C (en) | System and method for shutting down a field device | |
| CA2826227A1 (en) | Method and apparatus for partial stroke testing of an emergency shutdown valve | |
| CN115427767A (zh) | 用于过程工厂内数据驱动的故障检测的改进模式识别技术 | |
| JP2004310767A (ja) | オーバライドおよびバイパスを利用したプロセス制御・安全システム内におけるフィールドデバイスの動作調整 | |
| JP6359239B2 (ja) | プロセス制御システム内の装置に複数トリップ限界値を適用する方法および装置 | |
| EP2749970A1 (en) | Safety instrument system and method for permitting PST | |
| WO2005013098A2 (en) | Continuous online safety and reliability monitoring | |
| JP2016507107A (ja) | デジタル制御ループとインターフェース接続するための方法および装置 | |
| JP2006318414A (ja) | 遠隔監視制御システムの子局装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160407 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170207 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20170502 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170807 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170905 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171201 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180501 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180817 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20180829 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20181012 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190819 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6574700 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |