JP7413205B2 - Autonomous traffic control device, autonomous traffic control system, and design method - Google Patents
Autonomous traffic control device, autonomous traffic control system, and design method Download PDFInfo
- Publication number
- JP7413205B2 JP7413205B2 JP2020139919A JP2020139919A JP7413205B2 JP 7413205 B2 JP7413205 B2 JP 7413205B2 JP 2020139919 A JP2020139919 A JP 2020139919A JP 2020139919 A JP2020139919 A JP 2020139919A JP 7413205 B2 JP7413205 B2 JP 7413205B2
- Authority
- JP
- Japan
- Prior art keywords
- plant
- transition
- control device
- binary vector
- autonomous
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000013461 design Methods 0.000 title description 37
- 239000013598 vector Substances 0.000 claims description 166
- 230000007704 transition Effects 0.000 claims description 117
- 238000000926 separation method Methods 0.000 claims description 19
- 238000005259 measurement Methods 0.000 claims description 13
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 5
- 238000011084 recovery Methods 0.000 description 26
- 238000012545 processing Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 18
- 230000005856 abnormality Effects 0.000 description 12
- 238000012544 monitoring process Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 230000003631 expected effect Effects 0.000 description 9
- 238000012790 confirmation Methods 0.000 description 8
- 238000010276 construction Methods 0.000 description 6
- 238000007689 inspection Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 5
- 238000011022 operating instruction Methods 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000003745 diagnosis Methods 0.000 description 4
- 238000011156 evaluation Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000009466 transformation Effects 0.000 description 4
- 230000000295 complement effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000002372 labelling Methods 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 238000009418 renovation Methods 0.000 description 2
- 238000005316 response function Methods 0.000 description 2
- 238000000638 solvent extraction Methods 0.000 description 2
- 238000007619 statistical method Methods 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- 206010000372 Accident at work Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000004992 fission Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Description
本発明は、自律管制制御装置、自律管制制御システム、および設計方法に関する。 The present invention relates to an autonomous traffic control device, an autonomous traffic control system, and a design method.
プラントなどを制御対象とする制御システムには、自動制御システムや自律システムなどがあり、例えは、従来技術としては以下のようなものが知られている。 BACKGROUND ART Control systems that control plants and the like include automatic control systems and autonomous systems, and the following are known as conventional technologies.
例えば、特許文献1には、プラントの運転に伴って前記プラントを構成する設備から出力されるデータ、及び前記プラントの処理対象を計測する計測器から出力されるデータを時系列で格納する第1データベースと、分析又は診断のための条件が定義される第2データベースと、前記第2データベースから読み出した前記条件に基づいて前記第1データベースから読み出した前記データを第1統計的手法により解析することにより、前記計測器の異常の有無を診断する第1診断部と、前記計測器の異常の有無の診断結果と、前記第2データベースから読み出した前記条件に基づいて前記第1データベースから読み出した前記データとを第2統計的手法により解析することにより、前記設備の性能異常の有無を診断する第2診断部と、前記計測器の異常の有無の診断結果、及び前記設備の性能異常の有無の診断結果により前記計測器及び前記プラントの状態を評価した評価結果に基づいて、前記プラントの運転員に作業指示を与えるための情報を選択する状態評価部と、前記状態評価部により選択された前記情報を提示する提示部と、を備えるデータ処理装置が開示されている。
For example,
また、特許文献2には、制御対象のプラントから計測されたデータ、および、前記プラントを制御するための入力データのうちの少なくとも1つのデータである運転データについて、その運転データごとに運転させる前記プラントの評価値と、現在の運転データがマッピングされるn次元空間(n≧2)上の第1位置から前記各運転データがマッピングされるn次元空間上の第2位置までの空間距離とを算出し、それぞれ算出した前記評価値および前記空間距離をもとに、目標とする運転データの候補を複数個抽出する目標抽出部と、抽出された前記運転データの候補ごとに、前記現在の運転データから前記目標とする運転データへと至る操作内容を操作経路として、各候補の前記操作経路を評価することで、採用する前記操作経路およびその操作経路の終点である前記目標とする運転データを決定する経路決定部と、前記操作経路の始点となる前記運転データから前記目標とする運転データまでの前記操作経路を、マップデータとして表示する表示部とを有するプラント操作支援装置が開示されている。
Further,
また、特許文献3には、プラントを構成する各種機器の計測データ及び状態データを収集しプラントの状態を監視するプラント状態監視部、前記プラント状態監視部による監視結果を運転員に提示すると共に、運転員による各種指令の操作を受け付けるヒューマンマシンインタフェース部、前記ヒューマンマシンインタフェース部から操作情報を取得し、該操作情報に基づく操作を前記各種機器に対して行うプラント操作部、前記各種機器に対する平常時の操作により生じるプラント状態変化を該操作の期待効果として記憶する期待効果データベース、前記期待効果データベースに記憶された期待効果を得るための代替操作を記憶する代替操作データベース、前記プラント操作部による操作後のプラント状態の監視結果を前記プラント状態監視部から取得し、前記期待効果データベースを参照して該操作の期待効果が得られているか否かを判定する操作結果判定部、前記操作結果判定部による判定の結果、該操作の期待効果が得られていなかった場合、該期待効果を得るための代替操作を前記代替操作データベースから検索し、前記ヒューマンマシンインタフェース部を介して運転員に提示する代替操作取得部を備えたプラント運転支援システムが開示されている。
Further,
また、特許文献4には、プラントにおける各種の計測値データが蓄積される計測値データベースと、当該プラント監視制御システムの操作履歴データが蓄積される操作履歴データベースと、1以上の操作ステップにより規定される個別操作の操作手順を示す個別操作データが蓄積された個別操作データベースと、前記計測値データおよび前記操作履歴データに基づいて得られる過去の操作手順と、前記個別操作データの各々に対応する個別操作との類似度を採点する操作手順スコアリング部と、前記類似度を根拠に現在実施中の個別操作を推定し、その推定結果に基づき次に行うべき推奨操作を選定する推奨操作選定部と、選定された前記推奨操作をオペレータに提示可能なユーザインターフェイス部とを備えるプラント監視制御システムが開示されている。 Further, Patent Document 4 describes a measurement value database in which various measurement value data in a plant is accumulated, an operation history database in which operation history data of the plant monitoring and control system is accumulated, and one or more operation steps. an individual operation database in which individual operation data indicating the operation procedure of the individual operation is accumulated, past operation procedures obtained based on the measurement value data and the operation history data, and individual operation data corresponding to each of the individual operation data. an operation procedure scoring section that scores the degree of similarity with the operation; a recommended operation selection section that estimates the individual operation currently being performed based on the degree of similarity and selects the next recommended operation to be performed based on the estimation result; , and a user interface unit capable of presenting the selected recommended operation to an operator.
自動制御システムは、設計時点で確定または想定された動作前提を満たすような閉鎖環境下において、指定された動作命令を達成するように、予めプログラミングされた制御規則に従って受動的に動作するものである。このような自動制御システムの運用においては、オペレータが適宜動作命令を設定することにより制御を実行するが、開放環境下においては、制約過多に起因する競合のために動作命令を達成できない場合が起こりうる。そして、このような動作前提を逸脱する状況に陥った自動制御システムでは、競合の発生を自力で検知できないために想定外の動作を招いてしまう。また、オペレータにとっては、想定外の動作を招いた原因を知る手段がないため、対応として誤った動作命令を設定してしまい、さらに事態を悪化させてしまうおそれもある。 An automatic control system operates passively according to preprogrammed control rules to achieve specified operating instructions in a closed environment that satisfies operating assumptions determined or assumed at the time of design. . In the operation of such an automatic control system, the operator executes control by setting operation commands as appropriate; however, in an open environment, the operation commands may not be achieved due to conflicts caused by too many constraints. sell. If an automatic control system finds itself in a situation where it deviates from such operating assumptions, it will be unable to detect the occurrence of a conflict on its own, resulting in unexpected behavior. Furthermore, since the operator has no means of knowing the cause of the unexpected operation, there is a risk that the operator may set an incorrect operation command as a countermeasure, further worsening the situation.
これに対して、自律システムは、経時変化する動作環境に応じて、自身の動作目的の達成方法、すなわち制御方法を再構築する機能を有しており、少なくとも競合を正しく検知して、検知された競合を解消するように適切に動作命令を再設定する。すなわち、自律システムは、動作環境の状態や動作環境のモデルの動的な再構築や、動作命令の実現可能性自体の判定や修正を、実稼働時間中に設計に依存しないで自律的に行うことで、変化する外部環境に適応している。このような点において、自律システムは自動制御システムと区別される。 On the other hand, autonomous systems have the ability to reconstruct how to achieve their own operational objectives, that is, control methods, in response to changing operating environments over time. Appropriately reset the operation instructions to resolve conflicts. In other words, an autonomous system dynamically reconstructs the state of the operating environment and a model of the operating environment, and determines and modifies the feasibility of the operating instructions itself, independently of the design, during production time. This allows them to adapt to the changing external environment. In this respect, autonomous systems are distinguished from automatically controlled systems.
ところで、自律システムを無過失責任が課されるような高安全プラントに適用する場合には、何らかの回復制御手段を備えて、内部要因や外部要因を根源事象とする種々のハザードシナリオに対処する必要がある。その一方で、全ての既知の内部要因や外部要因及びそれを根源事象とするハザードシナリオに対して本質安全設計および機能安全設計を実装することはコスト制約に抵触してしまう。また、作業や制御、状態計測機能には原理的限界が存在しており、例えば、設置型センサは直接計測可能な物理情報量が限定されているという機能的な限界を有している。 By the way, when applying an autonomous system to a high-safety plant where no-fault liability is imposed, it is necessary to provide some kind of recovery control means to deal with various hazard scenarios whose root events are internal or external factors. There is. On the other hand, implementing intrinsically safe design and functionally safe design for all known internal and external factors and hazard scenarios that have them as root events conflicts with cost constraints. Furthermore, there are theoretical limits to work, control, and state measurement functions; for example, installed sensors have a functional limit in that the amount of physical information that can be directly measured is limited.
そこで、機能安全設計において、内部要因に係るハザードシナリオの対処機能の全てを計測・制御系に組み込むのではなく、設備の稼働状況の点検や監視、異常報告、緊急対処作業などの対処機能の一部をフィールドオペレータが担うことでコスト制約を回避しつつ原理的限界を補完していた。すなわち、例えば、管制センターに勤務するプラントオペレータがプラント自動制御装置を介して運転制御を行うとともに、フィールドオペレータと連絡を取りながら適宜、サイト作業、巡回、点検・監視業務を並行して行うことで制御対象のプラントの操業を行っていた。 Therefore, in functional safety design, rather than incorporating all the response functions for hazard scenarios related to internal factors into the measurement and control system, only one response function such as inspection and monitoring of equipment operating status, abnormality reporting, emergency response work, etc. By placing field operators in charge of this part, they were able to avoid cost constraints while compensating for the theoretical limitations. In other words, for example, a plant operator working at a control center can control operations via a plant automatic control device, and at the same time perform site work, patrols, and inspection/monitoring work as appropriate while communicating with field operators. The plant to be controlled was operated.
このような操業方式は、フィールドオペレータとプラントオペレータとの間での非機械的な各種作業指示や報告に基づく連携により実現される。すなわち、作業内容と作業指示の発生条件、作業完了の要件、作業完了の確認手段、作業完遂困難である場合の打ち切り条件等の情報が機械的に判断できない形式(非機械的な形式)で指定されている。また、これらの情報の指定方法は、俗人的ノウハウとして歴代のプラント操業担当者間の継承で蓄積されている場合が多い。 Such an operating system is realized through cooperation between field operators and plant operators based on various non-mechanical work instructions and reports. In other words, information such as the content of the work, conditions for generating work instructions, requirements for work completion, means of confirming work completion, and conditions for discontinuing work if it is difficult to complete the work is specified in a format that cannot be determined mechanically (non-mechanical format). has been done. In addition, the method of specifying this information is often accumulated as layman's know-how through inheritance among successive plant operators.
したがって、プラント操業担当者間での情報の継承が不十分であったり、プラントオペレータが蓄積された多くの情報から適切な選択することが困難であったりして、プラントオペレータが適切な対処をとることができないおそれがある。また、プラントの増改築による設計の複雑化により、プラントオペレータがマニュアルに頼った対処を行うことが困難になることも考えられる。したがって、プラントの操業に際し、状況分析や判断に関わる大量のセンサデータを効率よく解釈してプラントオペレータをアシストすることにより、フィールドオペレータを含むプラント操業全体を体系的に統括することができる制御システムが求められている。 Therefore, information may be insufficiently passed down among plant operation personnel, or it may be difficult for plant operators to make appropriate choices from a large amount of accumulated information, and plant operators may take appropriate action. There is a possibility that you may not be able to do so. Furthermore, as the design becomes more complex due to plant expansion or renovation, it may become difficult for plant operators to rely on manuals. Therefore, during plant operation, a control system that can systematically oversee the entire plant operation, including field operators, is needed by assisting the plant operator by efficiently interpreting a large amount of sensor data related to situation analysis and decision-making. It has been demanded.
また、労働人口減少と共に、プラントの設計制約を熟知して臨機応変に危険業務を行うフィールドオペレータの不足が顕著になってきている。そのため、危険業務を代行できるロボットへの置換や、遠隔または無人操業による労災リスクの排除などが必要であり、制御システムには機械的に解釈可能な形式での作業命令の生成に対応することが求められている。 Additionally, as the working population decreases, there is a growing shortage of field operators who are familiar with plant design constraints and can flexibly perform dangerous work. Therefore, it is necessary to replace robots that can perform dangerous tasks and eliminate the risk of industrial accidents through remote or unmanned operations, and control systems must be able to generate work instructions in a format that can be interpreted mechanically. It has been demanded.
上記特許文献1に記載の従来技術においては、計測器を含むデータセットを用いてカテゴリ分析を行った結果が異常か判断し、カテゴリ分析の結果に応じて、運転員に作業指示を与えるプラント診断用データ分析システムが開示されている。しかしながら、実際に取りうる状態空間を、重複なくかつ網羅的に分類しているわけではなく、また境界条件が分析アルゴリズムに依存してしまい、意味解釈が不透明であったり、作業指示内容自体が未定義のままである空間が残ってしまったりする可能性がある。
In the conventional technology described in
上記特許文献2に記載の従来技術においては、運転データをカテゴリ分類して、初期カテゴリから目標カテゴリまでの操作経路を求めて運転員に指示するプラント操作支援装置が開示されている。しかしながら、プラント操作内容と実際のプラントの挙動との対応関係が保証されているわけではなく、過去の記録を再現するのみである。したがって、低頻度事象が生じた場合や、制約過多に起因した競合のために動作命令が達成できなくなった場合を検出できないという自動制御系の原理的限界を解決できない。
The prior art described in
上記特許文献3に記載の従来技術においては、プラント機器の計測データから操作における期待効果の判断を行い、代替操作を提示するプラント運転支援システムが開示されている。しかしながら、プラント操業工程の一部しか自動化されておらず、人力操業に依存する低頻度ハザード事象に際してはこの手段は意味をなさない。
The prior art described in
上記特許文献4に記載の従来技術においては、プラントデータと操作履歴から、類似した個別操作を求めて、操作ガイダンスをオペレータに提示している。しかしながら、過去の操作履歴の再現にとどまり、自動制御系の原理的限界を解決できていない。 In the conventional technology described in Patent Document 4, similar individual operations are determined from plant data and operation history, and operation guidance is presented to the operator. However, this method is limited to reproducing past operation history, and the fundamental limitations of automatic control systems have not been resolved.
本発明は上記に鑑みてなされたものであり、機能安全設計による自動回復制御とフィールドオペレータによる復旧業務とを含むプラント操業全体を体系的に統括することができる自律管制制御システム、自律管制制御装置、及び設計方法を提供することを目的とする。 The present invention has been made in view of the above, and provides an autonomous control system and an autonomous control device that can systematically control the entire plant operation, including automatic recovery control based on functional safety design and recovery work by field operators. , and a design method.
本願は上記課題を解決する手段を複数含んでいるが、その一例を挙げるならば、制御対象のプラントに設けられたセンサの時系列の検出値からなるセンサ値列に基づいて、前記制御対象の状態を表す状態値ベクタを算出し、前記制御対象の状態として有効である前記状態値ベクタの集合により定義される領域を予め定めた複数の要件にそれぞれ対応する複数の凸閉領域に分割する際の分離基準に対する真偽値である二値ベクタに変換する二値ベクタ変換部と、前記二値ベクタに変換された状態値ベクタが属する凸閉領域を囲む分離基準に対する真偽値の意味を、前記プラントの制御を指揮するプラントオペレータに提示するとともに、前記プラントオペレータが設定したゴール条件に対応する凸閉領域まで、予め定めた要件を満たす凸閉領域を介して前記二値ベクタが遷移するように、前記プラントにおけるサイト作業を行うフィールドオペレータへの作業指示を生成して出力する二値ベクタ間遷移経路探索部とを備えたものとする。 The present application includes a plurality of means for solving the above-mentioned problems. To give one example, the control target is controlled based on a sensor value sequence consisting of time-series detected values of sensors installed in the plant to be controlled. When calculating a state value vector representing a state and dividing a region defined by a set of the state value vectors that are valid as the state of the controlled object into a plurality of convex closed regions each corresponding to a plurality of predetermined requirements. A binary vector conversion unit that converts into a binary vector that is a truth value with respect to a separation criterion, and the meaning of the truth value with respect to a separation criterion surrounding a convex closed region to which the state value vector converted into the binary vector belongs, The binary vector is presented to a plant operator who directs the control of the plant, and the binary vector transitions through a convex closed region that satisfies predetermined requirements to a convex closed region corresponding to a goal condition set by the plant operator. and a binary vector transition route search unit that generates and outputs work instructions to field operators who perform site work in the plant.
本発明によれば、機能安全設計による自動回復制御とフィールドオペレータによる復旧業務とを含むプラント操業全体を体系的に統括することができる。 According to the present invention, it is possible to systematically control the entire plant operation including automatic recovery control based on functional safety design and recovery work performed by field operators.
以下、本発明の実施の形態を図1~図9を参照しつつ説明する。 Embodiments of the present invention will be described below with reference to FIGS. 1 to 9.
なお、本実施の形態では、制御対象として発電プラントを例示して説明するが、他の制御対象に本発明を適用することも可能である。 In this embodiment, a power generation plant will be described as an example of a controlled object, but the present invention can also be applied to other controlled objects.
図1は、本実施の形態に係る自律管制制御システムの全体構成を模式的に示す図である。 FIG. 1 is a diagram schematically showing the overall configuration of an autonomous traffic control system according to the present embodiment.
図1において、自律管制制御システム100は、プラント10、プラント自動制御装置20、フィールドオペレータ30、管制センター40、及び、自律管制制御装置50から概略構成されている。
In FIG. 1, an autonomous
自律管制制御システム100による制御対象であるプラント10は、例えば、原子力発電プラントであり、核分裂による熱エネルギーによって蒸気を生成するする原子炉11、原子炉11からの蒸気によって回転駆動される蒸気タービン12、蒸気タービン12の回転駆動によって発電を行い、発電した電力を送電設備14に出力する発電機13などから構成されている。
The
原子炉11には、温度や圧力など、原子炉11の状態に係る種々の情報を検出するための多くのセンサが設けられている。なお、図1においては、原子炉11に係る複数のセンサをセンサ111としてまとめて示す。
Nuclear reactor 11 is provided with many sensors for detecting various information related to the state of nuclear reactor 11, such as temperature and pressure. In addition, in FIG. 1, a plurality of sensors related to the nuclear reactor 11 are collectively shown as a
蒸気タービン12には、温度や圧力、回転数など、蒸気タービン12の状態に係る種々の情報を検出するための多くのセンサが設けられている。なお、図1においては、蒸気タービン12に係る複数のセンサをセンサ121としてまとめて示す。
The
発電機13には、電圧や電流、回転数など、発電機13の状態に係る種々の情報を検出するための多くのセンサが設けられている。なお、図1においては、発電機13に係る複数のセンサをセンサ131としてまとめて示す。
The
プラント自動制御装置20は、プラント10の動作を制御するものであり、センサ111,121,131からの検出結果に応じて、原子炉11や蒸気タービン12、発電機13などの発電プラントへの動作指示を出力する。
The automatic
フィールドオペレータ30は、プラント10に対するサイト作業、巡回、点検・監視業務など、プラント10の各構成に対する直接的な作業(直接作業31)を行うものであり、本実施の形態においては、作業指示に応じて各種作業を行うフィールド作業ロボットである場合を例示している。フィールド作業ロボットであるフィールドオペレータ30への作業指示は、機械的に解釈可能な形式で送られる。従来の目視確認による操業状態監視作業は、撮像データの送信を行う作業で再現され、作業指示内容は、撮像対象の空間的座標と撮像対象のオブジェクトを指定することで実現する。フィールド作業ロボットは該当位置に移動するタスクと、該当オブジェクトをフレーム内に収めて撮像した上で送信するタスクを逐次実行して、完了するといった例が挙げられる。
The
プラント自動制御装置20は、プラント10に設けられたセンサ111,121,131からの検出値を管制センター40や自律管制制御装置50に送る。また、プラント自動制御装置20は、管制センター40からの制御指示、自律管制制御装置50からの制御指示、プラント10に設けられたセンサ111,121,131からの検出値などに基づいて、プラント10の動作を制御する。
The automatic
管制センター40には、プラント10の操業を行うプラントオペレータが勤務している。管制センター40には、プラント10の全体の制御を担う中央制御盤41が配置されており、プラント自動制御装置20や自律管制制御装置50からの情報を表示してプラントオペレータに提示したり、プラントオペレータの操作に応じてプラント自動制御装置20や自律管制制御装置50に制御指示や設定情報を送信したりする。
A plant operator who operates the
自律管制制御装置50は、後述する二値ベクタ間遷移モデルを用いて、管制センター40のプラントオペレータが中央制御盤41を介して設定したゴール条件を満たすような操業計画を算出し、算出した操業計画を実現するように、プラント自動制御装置20への制御指示(制御命令列の出力)や、機械的に解釈可能な形式(後述の二値ベクタ値)でのフィールドオペレータ(フィールド作業ロボット)30への作業指示、現場状況確認指示、点検指示などの生成および出力を行うとともに、操業計画や制御命令、作業指示などの内容をオペレータが理解可能な形で中央制御盤41に表示させる。
The
例えば、自律管制制御装置50は、プラント10の定常運転時など、機能安全設計による回復制御が不要な場合には、管制センター40からの制御指示により予め指定された状態を維持するように、プラント自動制御装置20にプラント10の動作を制御する。また、管制センター40や自律管制制御装置50によって、機能安全設計による回復制御の制御指示が出された場合には、プラント自動制御装置20がプラント10の回復制御を行う。
For example, when recovery control based on functional safety design is not required, such as during steady operation of the
また、例えば、ある事象に対してプラント自動制御装置20の機能安全設計による回復制御で対応せず、フィールドオペレータ(フィールド作業ロボット)30によるサイト作業を伴う回復制御を行う必要がある場合には、フィールドオペレータ30に作業指示を送信する。フィールドオペレータ30に送信される作業指示は、主として現在のプラント10の状態を示す二値ベクタ値と、作業完了により到達するべき遷移後の二値ベクタ値の対である。
For example, if a certain event is not responded to by recovery control based on the functional safety design of the plant
このように、本実施の形態においては、コストの高い機能安全設計による回復制御の一部の機能をフィールドオペレータ(フィールド作業ロボット)30が担い、フィールドオペレータ(フィールド作業ロボット)30によるサイト作業で、異常発生状態から定常運転状態に復旧させる復旧作業を行い、稼働率の不要な低下を防止する。復旧作業の実行主体は、プラント自動制御装置102ではなくフィールドオペレータ(フィールド作業ロボット)30であり、具体的な作業指示を出すのが自律管制制御装置である。すなわち、自律管制制御装置50は、プラント自動制御装置102の機能安全設計の不完全性を補うフィールドオペレータ(フィールド作業ロボット)30によるサイト作業の司令塔である。
In this way, in this embodiment, the field operator (field work robot) 30 is responsible for some of the functions of recovery control based on the expensive functional safety design, and the field operator (field work robot) 30 performs site work. Perform recovery work to restore normal operating conditions from an abnormal state to prevent unnecessary declines in operating rates. The person who executes the restoration work is not the plant automatic control device 102 but the field operator (field work robot) 30, and it is the autonomous control device that issues specific work instructions. That is, the
自律管制制御装置50は、機械的に解釈可能な二値ベクタ値によって作業指示や作業完了確認を行うイベント駆動型制御機能を備える。トリガ条件となるイベントは、何らかのトラブルの発生や異常検出を示す二値ベクタの真偽値反転に相当する。イベント駆動型制御機能は、各二値ベクタに対応付けた作業指示の発行処理を制御内容とし、作業完了条件の確認を事後条件として、遷移先の二値ベクタを選択する機能で構成される。また、作業完遂困難である場合には、タイムアウト等をトリガとして別の二値ベクタへの状態遷移を選択する例外処理設計をしてもよい。作業完了または完遂困難判定をトリガとして、二値ベクタ間の状態遷移制御を繰り返していけば、フィールドオペレータ(フィールド作業ロボット)を統括することができる。すなわち、自律管制制御装置50は、機能安全設計による自動回復制御とフィールドオペレータ(フィールド作業ロボット)30による復旧業務とを含むプラント操業全体を体系的に統括することができる。
The autonomous
ここで、自律管制制御装置50の機能及び二値ベクタ間遷移モデルについて説明する。
Here, the functions of the autonomous
図2は、自律管制制御装置を関連構成とともに抜き出して示す機能ブロック図である。また、図3は自律管制制御装置の制御によるプラントの状態遷移の一例を示す図であり、図4は二値ベクタ間遷移モデルの一例を模式的に示す図である。 FIG. 2 is a functional block diagram showing the autonomous traffic control device along with related components. Further, FIG. 3 is a diagram showing an example of a state transition of a plant under control of the autonomous control device, and FIG. 4 is a diagram schematically showing an example of a transition model between binary vectors.
図2に示すように、自律管制制御装置50は、制御対象のプラント10に設けられたセンサ111,121,131の時系列の検出値からなるセンサ値列に基づいて、制御対象の状態を表す状態値ベクタを算出し、制御対象の状態として有効である状態値ベクタの集合により定義される領域を予め定めた複数の要件にそれぞれ対応する複数の凸閉領域に分割する際の分離基準に対する真偽値である二値ベクタに変換する二値ベクタ変換部51と、二値ベクタに変換された状態値ベクタが属する凸閉領域を囲む分離基準に対する真偽値の意味を、プラント10の制御を指揮するプラントオペレータに提示するとともに、プラントオペレータが設定したゴール条件に対応する凸閉領域まで、予め定めた要件を満たす凸閉領域を介して二値ベクタが遷移するように、プラント自動制御装置20およびプラント10におけるサイト作業を行うフィールドオペレータ(フィールド作業ロボット)30への作業指示を生成して出力する二値ベクタ間遷移経路探索部52とを備えている。
As shown in FIG. 2, the
二値ベクタ変換部51は、プラント自動制御装置20を介して送られるセンサ111,121,131からの時系列の検出値(センサ値列)を受け取り、受け取ったセンサ値列を二値ベクタモデル(後述)を援用して二値ベクタ(二値ベクタ値)に変換する。また、二値ベクタ変換部51は、変換した二値ベクタ値に応じてプラント10の内外状態がどのような状態であると解釈できるかを示す情報(解釈情報)を呼び出す参照機能を搭載している。
The binary
二値ベクタ間遷移経路探索部52は、二値ベクタ変換部51からの二値ベクタ値が、プラントオペレータが中央制御盤41に入力したゴール条件の二値ベクタ値まで遷移するように、二値ベクタ間の状態遷移経路を探索する。二値ベクタ間の遷移経路は、現在の二値ベクタ値(初期値:現在のプラント10の内外状態)、ゴール条件として設定された二値ベクタ値(目標値:目標とするプラント10の内外状態)、及び、それらの2つの二値ベクタ値の間の遷移状態経路を補完する1つ以上の二値ベクタ値(遷移値)により表される。ただし、二値ベクタ値の初期値と目標値の関係によっては必ずしも遷移値が存在するとは限らず、また遷移値を経ずに初期値から目標値に遷移する場合もある。前者はゴール条件の不正を意味するので、プラントオペレータに通知する。後者は、意図しない状態遷移経路を引き起こす異常が発生したことを意味するので、遷移経路前後の二値ベクタ対を比較して不正な真偽値反転部分を特定すれば異常原因を推定できる。
The binary vector transition
二値ベクタ間遷移経路探索部52により探索された状態遷移経路の少なくとも一部の遷移が機能安全設計により実装された回復制御で実現される場合には、該当する状態遷移経路についてプラント自動制御装置20に回復制御の動作指示を二値ベクタにより行う。
If at least part of the transitions in the state transition route searched by the binary vector transition
また、探索された状態遷移経路の少なくとも一部の遷移がフィールドオペレータの作業により実現される場合には、遷移前状態を作業前確認事項、遷移後状態を作業完了条件とし、この状態遷移経路に割り当てた作業内容を呼び出し、フィールドオペレータに作業指示として伝達する。 In addition, if at least part of the transition of the searched state transition route is realized by the work of a field operator, the pre-transition state is the pre-work confirmation item, the post-transition state is the work completion condition, and this state transition route is Call up the assigned work details and transmit them to field operators as work instructions.
図4に示すように、二値ベクタ間遷移モデルは、動作時前提、安全要件、機能要件などに基づいて、定性的に異なる状態値とみなせる分離境界の内外に基づく状態空間分割アルゴリズムを用いて、個々の閉領域毎に二値ベクタを割り当てることで構築される。 As shown in Figure 4, the transition model between binary vectors uses a state space partitioning algorithm based on the inside and outside of the separation boundary, which can be regarded as qualitatively different state values, based on operating assumptions, safety requirements, functional requirements, etc. , is constructed by assigning a binary vector to each closed region.
図3においては、停止状態と初期起動状態は機能要件観点から同族ではなく、初期起動状態と停止準備状態は機能要件観点から同族ではなく、定常運転状態と異常発生状態は安全要件観点から同族ではなく、事故発生状態と異常発生状態は安全要件観点から同族ではない。二値ベクタ間遷移モデルにおける二値ベクタ間の状態遷移経路に関しても同様の区別ができる。異常発生状態から停止準備状態への遷移は、適切に機能安全設計がされているならば、その遷移経路の実現可能性は、安全要件内の停止制御の項目に記載されたもので裏付けられる。 In Figure 3, the stopped state and the initial starting state are not the same family from the viewpoint of functional requirements, the initial starting state and the stop preparation state are not the same family from the viewpoint of functional requirements, and the steady operating state and the abnormal state are not the same family from the viewpoint of safety requirements. Therefore, the accident occurrence state and the abnormal occurrence state are not the same family from the viewpoint of safety requirements. A similar distinction can be made regarding state transition paths between binary vectors in the binary vector transition model. If the transition from the abnormality occurrence state to the shutdown preparation state is appropriately designed for functional safety, the feasibility of the transition path will be supported by what is described in the shutdown control section of the safety requirements.
図4に示す二値ベクタ間遷移モデルにおける閉領域の分離基準では、前述の動作時前提に起因するもの、安全要件に起因するもの、および機能要件に起因するものの3種類を例示する。 Three types of closed region separation criteria in the transition model between binary vectors shown in FIG. 4 are exemplified: those resulting from the above-mentioned operating assumptions, those resulting from safety requirements, and those resulting from functional requirements.
プラント10に備え付けたセンサ111,121,131は、可観測な状態であって、かつ可計測な状態値のみをデータとして収集してプラント自動制御装置20に送信することができる。また、可観測であるが物理的な直接計測手段がない状態値もある。そのような状態値毎にモデルベース状態推定アルゴリズムを設計して補完している。この状態値に対する制約条件が、分離基準に相当する。
The
一方、センサ111,121,131が計測対象とする事象のカバー範囲不足、または状態推定用モデルの複雑さのために可観測でない状態値もある。可観測でない状態値は、システムの外部状態の一例である。例えば、高圧配管の破断は直接計測可能ではないが、破断の結果内部の蒸気圧の低下を介して観測的に事象の発生を検出し、フィールドオペレータが現場で確認をして状態値の収集を行う。
On the other hand, there are some state values that are not observable due to insufficient coverage of events to be measured by the
プラント自動制御装置20を設計する上で、分離基準の一形態である動作時前提条件Aは、起こりうる状態値ベクタの計測の有界性に関する制約条件を記述したものである。データ欠損やデータ異常だけでなく、コスト制約化で動作保証可能な稼働範囲も含む。
In designing the automatic
安全要件に対応して、同様に、状態値ベクタに対して安全状態、不安全状態を区分する分離基準を設定することができる。 Corresponding to safety requirements, a separation criterion for classifying a state value vector into a safe state and an unsafe state can be similarly set.
数百以上あるセンサが生み出す大量のデータを逐一追う事が出来ない為、プラントオペレータがシステムの動的挙動を解釈できるようにするためには、何らかの低次元化処理が必要である。図3のような二値ベクタモデルを援用すると、状態値ベクタの遷移経路に対して、機能要件観点で同族とみなせる部分閉集合と、異種とみなせる隣接部分閉集合対を用いて、それらの間の遷移経路に低次元化することで、プラントオペレータは、現状態の把握および制御内容の妥当性の解釈が容易になる。 Since it is not possible to follow the large amount of data generated by hundreds of sensors one by one, some kind of dimension reduction processing is necessary to enable plant operators to interpret the dynamic behavior of the system. Using the binary vector model shown in Figure 3, for the transition path of the state value vector, we use partial closed sets that can be considered homologous from the perspective of functional requirements and pairs of adjacent partial closed sets that can be considered dissimilar, and calculate the relationship between them. By reducing the dimensionality of the transition path, plant operators can easily understand the current state and interpret the validity of control contents.
機能安全設計で対処することができるハザードが発生した場合、安全状態に属する二値ベクタから不安全状態と解釈される二値ベクタに遷移したことを確認できる。また、制御動作により実現しようとしている状態遷移経路を可視化する事で、プラント自動制御装置が回復動作を正しく行う限りは、再び安全状態に属する二値ベクタに戻ることも確認できる。 When a hazard that can be dealt with by functional safety design occurs, it can be confirmed that a binary vector belonging to a safe state has transitioned to a binary vector that is interpreted as an unsafe state. Furthermore, by visualizing the state transition path that is to be realized by the control operation, it can be confirmed that as long as the automatic plant control device correctly performs the recovery operation, the state will return to the binary vector belonging to the safe state.
図5は、二値ベクタ間遷移モデルを構築する際に入力として用いる情報を示すものである。 FIG. 5 shows information used as input when constructing a transition model between binary vectors.
図3に示した二値ベクタ間遷移モデルは、任意の代表点群を凸閉領域に分割する、所謂、ボロノイ分割のアルゴリズムを用いて構築したものである。二次元の点群にボロノイ分割を施したものはボロノイ図として知られているが、これは任意の次元に拡張可能である。各凸閉領域は一つの代表点しか含まず、また隣接代表点を結ぶ線分を垂直二等分する半平面が境界となるという数学的事実がある。 The transition model between binary vectors shown in FIG. 3 is constructed using a so-called Voronoi partitioning algorithm that partitions an arbitrary group of representative points into convex closed regions. A two-dimensional point group subjected to Voronoi division is known as a Voronoi diagram, which can be extended to any dimension. There is a mathematical fact that each convex closed region contains only one representative point, and its boundary is a half-plane that perpendicularly bisects a line segment connecting adjacent representative points.
各データ点には、動作時前提、安全要件、機能要件関連の分離基準に基づき真偽判定した結果を二値ベクタラベルとして割り当てる。 Each data point is assigned a binary vector label based on the truth/false determination result based on separation criteria related to operating assumptions, safety requirements, and functional requirements.
動作時前提、および安全要件に関する分離基準は、通常は設計時点、稼働環境の想定時点で決まり、動作時前提を満たす状態部分空間内での操業のみを許容する拘束条件とする。この二値ベクタ間の遷移関係を逸脱する場合には正しく検出しなければならない。これは、状態値を二値ベクタV[k]に変換して、該当ラベル値map[V[k]].L_assumption[l]の真偽値を参照すればよい。 Separation criteria regarding operating assumptions and safety requirements are usually determined at the time of design or when the operating environment is assumed, and are constraints that only allow operation within the state subspace that satisfies the operating assumptions. Any deviation from this transition relationship between binary vectors must be detected correctly. This converts the state value into a binary vector V[k] and maps the corresponding label value map[V[k]]. It is sufficient to refer to the truth value of L_assumption[l].
安全要件関連ラベル値を決める分離基準は、安全状態と不安全状態を分離するような、二値ベクタの該当ラベル値map[V[k]].L_safety[l]に対する拘束条件と、二値ベクタ間の遷移関係に関する拘束条件で構成する。 The separation criterion for determining safety requirement-related label values is the corresponding label value map[V[k]] of a binary vector that separates safe and unsafe states. It consists of a constraint on L_safety[l] and a constraint on the transition relationship between binary vectors.
機能要件関連ラベル値map[V[k]].L_function[l]を決める分離基準は、その真偽値反転が、システムの状態遷移に関する機能要件と対応するように設計する。 Functional requirement related label value map[V[k]]. The separation criterion for determining L_function[l] is designed such that its truth value inversion corresponds to the functional requirements regarding the state transition of the system.
このように、二値ベクタ間遷移モデルは、二値ベクタが指す、状態空間内に定義した隣接凸閉領域間の遷移関係に対するラベル付けにより実現する。各種操業ノウハウは、二値ベクタ自体、および二値ベクタ間の遷移関係へのラベル付けの仕方により、機械的に処理可能な形であって、かつラベルの説明を呼び出すことによりオペレータが解釈可能になる。 In this way, the transition model between binary vectors is realized by labeling the transition relationship between adjacent convex closed regions defined in the state space pointed to by the binary vector. Various operational know-hows are in a form that can be processed mechanically by labeling the binary vectors themselves and the transition relationships between the binary vectors, and can be interpreted by the operator by calling up the explanation of the label. Become.
以上のような二値ベクタ間遷移モデルは、自律管制制御装置50に組み込まれる前に事前に設計される。以下では、二値ベクタ間遷移モデルの設計について説明する。
The transition model between binary vectors as described above is designed in advance before being incorporated into the autonomous
図6は、二値ベクタ間遷移モデルを設計する二値ベクタ間遷移モデル設計装置の処理機能を示す機能ブロック図である。 FIG. 6 is a functional block diagram showing processing functions of a binary vector transition model design device that designs a binary vector transition model.
図6に示すように、二値ベクタ間遷移モデル設計装置150は、凸閉領域分割処理部151と、二値ベクタ間遷移モデル構築部152とを備えている。凸閉領域分割処理部151で分割した各凸閉領域の意味付けをし、得られる凸閉領域間の遷移関係を分類して拘束することにより、二値ベクタ間遷移モデルを得ることができる。
As shown in FIG. 6, the binary vector transition
図7は、凸閉領域分割処理部の処理内容を示すフローチャートである。 FIG. 7 is a flowchart showing the processing contents of the convex closed region division processing section.
図7において、凸閉領域分割処理部151は、まず、二値ベクタラベル付きデータ点が入力されると、データ点Vから未処理の1つを選択する(ステップS100)。データ点Vは下記の(式1)により表される。
In FIG. 7, when a binary vector labeled data point is input, the convex closed region
続いて、ステップS100で選択したデータ点V[k]が原点となるように、他のすべてのデータ点{V[i]}に対して座標変換を行い、データ点群VXを計算する(ステップS110)。データ点群VXは、下記の(式2)により表される。 Next, coordinate transformation is performed on all other data points {V[i]} so that the data point V[k] selected in step S100 becomes the origin, and a data point group VX is calculated (step S110). The data point group VX is expressed by the following (Equation 2).
続いて、座標変換後のデータ点群VXの凸包(Convex Hull:与えられた点の全てを包含する最小の凸多角形/凸多面体)の極点となる点群WXを選択する(ステップS120)。部分集合WXは下記の(式3)により表される。 Next, the point group WX that is the pole of the convex hull (Convex Hull: the smallest convex polygon/convex polyhedron that includes all given points) of the data point group VX after coordinate transformation is selected (step S120). . The subset WX is expressed by (Equation 3) below.
続いて、座標変換前のデータ点群Wを取得する(ステップS130)。データ点群Wは下記の(式4)により表される。 Next, a data point group W before coordinate transformation is obtained (step S130). The data point group W is expressed by the following (Equation 4).
続いて、データ点V[k]の近傍の凸閉領域を構築する(ステップS140)。このとき、データ点V[k]と、座標変換前の隣接データ点群Wとの二等分半平面が、データ点V[k]が属する凸閉領域の境界超平面となる。境界超平面は、下記の(式5)により表される。 Subsequently, a convex closed region near the data point V[k] is constructed (step S140). At this time, the half-plane bisecting the data point V[k] and the adjacent data point group W before coordinate transformation becomes the boundary hyperplane of the convex closed region to which the data point V[k] belongs. The boundary hyperplane is expressed by the following (Equation 5).
続いて、全てのデータ点V[k]に対してステップS110~S140の処理を完了したか否かを判定し(ステップS150)、判定結果がNOの場合には、未処理のデータ点Vに対してステップS100~S150の処理を繰り返す。また、ステップS150での判定結果がYESの場合には、処理を終了する。 Next, it is determined whether the processing of steps S110 to S140 has been completed for all data points V[k] (step S150), and if the determination result is NO, the unprocessed data points V are The processing of steps S100 to S150 is repeated for that case. Further, if the determination result in step S150 is YES, the process ends.
図8は、二値ベクタ間遷移モデル構築部の処理内容を示すフローチャートである。二値ベクタ間遷移モデル構築部152では、図5に示した3種類の分離基準によって二値ベクタ間の遷移関係を拘束することにより二値ベクタ間遷移モデルを生成する。
FIG. 8 is a flowchart showing the processing contents of the binary vector transition model construction unit. The binary vector transition
図8において、二値ベクタ間遷移モデル構築部152は、まず、データ点Vから未処理の1つを選択する(ステップS200)。データ点Vは、上記の(式1)と同様の式により表される。
In FIG. 8, the binary vector transition
続いて、隣接データ点群Wから未処理の1つを選択する(ステップS210)。隣接データ点Wは、下記の(式6)により表される。 Next, one unprocessed point is selected from the adjacent data point group W (step S210). Adjacent data points W are expressed by (Equation 6) below.
続いて、ステップS200で選択したデータ点V[k]と、ステップS210で選択したデータ点V[j]とについて、下記の(式7)で示す動作時前提を満たす任意の二値ベクタ対V[k]、V[j]間の遷移関係(下記の(式8)参照)を登録する(ステップS220)。 Next, for the data point V[k] selected in step S200 and the data point V[j] selected in step S210, an arbitrary binary vector pair V that satisfies the operating assumption shown in (Equation 7) below is determined. The transition relationship between [k] and V[j] (see (Equation 8) below) is registered (step S220).
動作時前提を満たす任意の二値ベクタと動作時前提を満たさない任意の二値ベクタ間の遷移は、実際に起こりうるわけではないと見切っているので、遷移関係として登録しない。なお、動作時前提を逸脱する状態遷移は、動作時前提を満たさず、かつ、有効ではない二値ベクタを得ることにより検出することができる。 A transition between an arbitrary binary vector that satisfies the operating assumption and an arbitrary binary vector that does not satisfy the operating assumption is not registered as a transition relationship because it is considered that it cannot actually occur. Note that a state transition that deviates from the operating assumptions can be detected by obtaining a binary vector that does not satisfy the operating assumptions and is not valid.
続いて、ステップS200で選択したデータ点V[k]と、ステップS210で選択したデータ点V[j]とについて、下記の(式9)又は(式10)で示す安全要件を満たすデータ点対間の遷移関係、すなわち、遷移後データ点V[j]の安全要件関連ラベル値がtrueとなるデータ点対間の遷移関係(上記の(式8)参照)を登録する(ステップS230)。 Next, for the data point V[k] selected in step S200 and the data point V[j] selected in step S210, a data point pair that satisfies the safety requirements shown in (Equation 9) or (Equation 10) below is determined. In other words, a transition relationship between a pair of data points in which the safety requirement related label value of the post-transition data point V[j] is true (see (Formula 8) above) is registered (step S230).
これは、遷移前後のデータ点V[k],V[j]の安全要件関連ラベル値が共にtrueである場合、または遷移前データ点V[j]の安全要件ラベル値がfalseであった場合には遷移後の安全要件関連ラベル値V[j]がtrueになる遷移経路のみを許容することを意味する。そして、安全要件を満たさなくなるような遷移を登録しない。 This occurs when the safety requirement-related label values of the data points V[k] and V[j] before and after the transition are both true, or when the safety requirement label value of the data point V[j] before the transition is false. means that only transition paths in which the safety requirement-related label value V[j] becomes true after the transition are allowed. Also, transitions that would no longer satisfy safety requirements are not registered.
続いて、ステップS200で選択したデータ点V[k]と、ステップS210で選択したデータ点V[j]とについて、下記の(式11)で示す機能要件を満たすデータ点対間の遷移関係、すなわち、遷移前データ点V[k]の機能要件関連ラベル値がfalseであって、遷移後データ点V[j]の機能要件関連ラベル値がtrueとなるような遷移関係(上記の(式8)参照)のみを登録する(ステップS240)。 Subsequently, for the data point V[k] selected in step S200 and the data point V[j] selected in step S210, a transition relationship between the data point pair that satisfies the functional requirement shown in (Equation 11) below, In other words, the transition relationship (the above (Equation 8 ) is registered (step S240).
続いて、全ての隣接データ点Wに対してステップS220~S240の処理を完了したか否かを判定し(ステップS250)、判定結果がNOの場合には、未処理の隣接データ点Wに対してステップS210~S250の処理を繰り返す。 Next, it is determined whether the processing of steps S220 to S240 has been completed for all adjacent data points W (step S250), and if the determination result is NO, the processing for unprocessed adjacent data points W is determined. Then, the processing of steps S210 to S250 is repeated.
また、ステップS250での判定結果がYESの場合には、続いて、全てのデータ点V[k]に対してステップS210~S250の処理を完了したか否かを判定する(ステップS260)。ステップS260での判定結果がNOの場合には、未処理のデータ点Vに対してステップS200~S260の処理を繰り返す。また、ステップS260での判定結果がYESの場合には、処理を終了する。 Further, if the determination result in step S250 is YES, then it is determined whether or not the processing of steps S210 to S250 has been completed for all data points V[k] (step S260). If the determination result in step S260 is NO, the processing in steps S200 to S260 is repeated for the unprocessed data point V. Further, if the determination result in step S260 is YES, the process ends.
以上のように構成した本実施の形態の動作を説明する。 The operation of this embodiment configured as above will be explained.
図2に示したように、自律管制制御装置50の二値ベクタ変換部51は、センサ値列を入力として、モデルベース状態推定手法等を援用して算出した状態値ベクタが属する凸閉領域を探索し、当該凸閉領域に対応付けられたデータ点の二値ベクタ値を読み出し、状態値ベクタを二値ベクタに変換する。
As shown in FIG. 2, the binary
二値ベクタ間遷移経路探索部52は、二値ベクタ間遷移モデルにおいて、現在の状態値ベクタの二値ベクタ変換値を起点として、管制センター40のプラントオペレータが指定したゴール条件が指す二値ベクタ値に至る遷移経路を探索する機能を備え、グラフ探索で実現する。
In the binary vector transition model, the binary vector transition
隣接凸閉領域間の遷移に対応付けられた、二値ベクタ間の遷移経路は、プラント自動制御装置20が誘導する場合と、フィールドオペレータ(フィールド作業ロボット)30が実施する場合があり、この自動制御系と人力操業系の役割分担により安全要件を満たす部分が、操業ノウハウになっている。
Transition paths between binary vectors associated with transitions between adjacent convex closed regions may be guided by the plant
図9は、凸閉領域間遷移をトリガ条件として対応付けた操業ノウハウを示す図である。 FIG. 9 is a diagram showing operational know-how in which transitions between convex closed regions are associated as trigger conditions.
図9に示すように、操業ノウハウは二値ベクタ間の遷移関係の実施主体に関する記述として形式化される。 As shown in FIG. 9, operational know-how is formalized as a description of the entity implementing the transition relationship between binary vectors.
自動制御系が二値ベクタ間の状態遷移を誘導する場合には、状態値ベクタに対する遷移前二値ベクタが指し示す凸閉領域ConvexPartition(V[t])と、遷移先二値ベクタが指し示す凸閉領域ConvexPartition(V[t+1])が、プラント自動制御装置に対する制御命令になっている。 When the automatic control system induces a state transition between binary vectors, the convex closed region ConvexPartition (V[t]) pointed to by the pre-transition binary vector for the state value vector and the convex closed region ConvexPartition (V[t]) pointed to by the transition destination binary vector are created. The area ConvexPartition (V[t+1]) is a control command for the plant automatic control device.
図9における凸閉領域ConvexPartition(V[0])内の状態値ベクタから、ConvexPartition(V[1])内の状態値ベクタに誘導する工程は、二値ベクタラベルのいずれの要素も変えず、正常な動作であるとみなされる。 The process of guiding the state value vector in the convex closed region ConvexPartition (V[0]) to the state value vector in ConvexPartition (V[1]) in FIG. 9 does not change any element of the binary vector label, This is considered normal operation.
図9における凸閉領域ConvexPartition(V[0])内の状態値ベクタから、ConvexPartition(V[2])内の状態値ベクタへの遷移が起こった場合、二値ベクタの成分L_safetyの真偽値斑点が起こっている。これは異常が発生したことを意味する。 When a transition occurs from the state value vector in the convex closed region ConvexPartition (V[0]) to the state value vector in ConvexPartition (V[2]) in FIG. 9, the truth value of the component L_safety of the binary vector Spotting is happening. This means that an abnormality has occurred.
図9の操業ノウハウによると、状態値ベクタがConvexPartition(V[2])に至った場合、プラント自動制御装置が回復制御を行い、ConvexPartition(V[1])内の状態値ベクタに誘導できることが記述されている。そのため、プラントオペレータは回復制御を委任すればよい。 According to the operation know-how in FIG. 9, when the state value vector reaches ConvexPartition (V[2]), the plant automatic control device performs recovery control and can be guided to the state value vector in ConvexPartition (V[1]). It has been described. Therefore, plant operators can delegate recovery control.
他方、何らかの異常が発生して、状態値ベクタがConvexPartition(V[3])内に遷移してしまった場合、二値ベクタの成分L_assumptionの真偽値反転が発生する。これは、動作時前提違反が起こったことであると即座に検出できて、操業ノウハウによると、この場合の回復制御はフィールドオペレータ(フィールド作業ロボット)30によるサイト作業で行わなければならないことが分かる。 On the other hand, if some abnormality occurs and the state value vector transitions into ConvexPartition (V[3]), the truth value of the binary vector component L_assumption is inverted. This can be immediately detected as a violation of the operating assumptions, and according to operational know-how, recovery control in this case must be performed by the field operator (field work robot) 30 during site work. .
フィールドオペレータ(フィールド作業ロボット)30によるサイト作業により、二値ベクタ間の状態遷移を誘導する場合には、同様に現状態の確認、作業後状態の確認を行う。作業完了自体の確認は、作業指示を出した自律管制制御装置50が、実際に状態値ベクタを二値ベクタに変換して照合することで確認する。
When the field operator (field work robot) 30 performs site work to induce state transition between binary vectors, the current state and the post-work state are similarly confirmed. The completion of the work itself is confirmed by the
フィールドオペレータ(フィールド作業ロボット)30の役割はサイト作業以外にもあり、例えば、センサ111,121,131の可観測性の限界を補完するために現場状況確認指示をして、欠損している二値ベクタ成分を補完する作業もある。また、同様に、サイト内巡回、監視・点検作業も、プラント操業を阻害する外部要因の不在を確認することに相当し、それら外部要因がセンサ111,121,131からは可観測でない点を補完している。
The field operator (field work robot) 30 has a role other than site work, such as instructing the field situation confirmation to supplement the observability limits of the
以上のフィールドオペレータへの作業指示を発令する対象が、臨機応変な対応ができる人間である場合から、フィールド作業ロボット30に置換されたとしても、作業前後の二値ベクタ対が作業内容を形式的に定義し、必要に応じて遠隔作業補助などの手段も導入することで、人力作業の大幅な無人化・自動化を達成できるようになる。
Since the target of issuing work instructions to the field operator is a human being who can respond flexibly, even if the
二値ベクタ間の遷移過程は、管制センター40に備え付けた中央制御盤41にてプラントオペレータが監視する。自律管制制御装置50は、制御周期毎に状態値ベクタを取得し、二値ベクタに変換し、二値ベクタ値の各成分の解釈情報と、プラントオペレータが指定したゴール条件に向かう遷移経路を監視し、意図しない二値ベクタ間の状態遷移が起こっていないことを確認する。
The transition process between the binary vectors is monitored by a plant operator on a
以上のように構成した本実施の形態の効果を説明する。 The effects of this embodiment configured as above will be explained.
プラントの制御を担う自動制御システムは、設計時点で確定した動作前提を満たすように設計または想定された閉鎖環境において、指定された動作命令を達成する方法をpre-programmingされた制御規則に従って受動的に動作するものである。これに対して、自律システムは、経時変化する動作環境に適応して自身の動作目的の達成方法に相当する制御方法を再構築する機能を有していることにより区分される。 An automatic control system responsible for controlling a plant passively determines how to accomplish specified operating instructions according to pre-programmed control rules in a closed environment designed or envisioned to meet operating assumptions established at the time of design. This is something that works. Autonomous systems, on the other hand, are distinguished by their ability to adapt to changing operating environments over time and reconfigure control methods that correspond to how they achieve their operating objectives.
この自律システムのオペレータは適宜動作命令を設定するが、開放動作環境においては制約過多に起因した競合のために前記動作命令が達成できなくなることがある。前記動作前提を逸脱する状況に陥った自動制御システムは、この競合を自力で検知できないため、意図しない動作を招く上、オペレータにとってはその原因を知る手段がなく、そのような状況において誤った動作命令が事態を悪化させることもある。 The operator of this autonomous system sets operational commands as appropriate, but in an open operating environment, the operational commands may not be accomplished due to conflicts caused by too many constraints. An automatic control system that has fallen into a situation that deviates from the above operating assumptions cannot detect this conflict on its own, leading to unintended operation, and the operator has no way to know the cause, and in such a situation, it may cause incorrect operation. Orders can also make matters worse.
一方、自律システムは、少なくとも前記競合を正しく検知し、この検出された競合を解消するように適切に動作命令を再設定しなければならない。変化する外部環境に適応するために、動作環境の状態や動作環境のモデルを動的に構築し、動作命令の実現可能性自体の判定や修正をする自律的機能を、設計者に依存しないでランタイムで行うか否か、という観点で、自動制御システムと自律システムは区別される。 On the other hand, the autonomous system must at least correctly detect said conflict and reconfigure its operating instructions appropriately to resolve the detected conflict. In order to adapt to the changing external environment, autonomous functions that dynamically construct the state of the operating environment and a model of the operating environment, and determine and modify the feasibility of operating instructions, do not depend on the designer. A distinction is made between automatic control systems and autonomous systems in terms of whether something is done at runtime or not.
無過失責任が課された巨大な高安全プラントの操業を前記の自律システムに委任する際には、何らかの回復制御手段を備えて、ハザードを引き起こす外部要因にも対処する必要がある。また、すべての既知の内部・外部要因およびそれを根源事象とするハザードシナリオに対して頑健になるようにする本質安全設計はコスト制約に抵触する。すべての既知のハザードシナリオに対してFDIR(Fault Detection, Identification and Recovery)系を設計して対処する機能安全設計を自動制御系に実装するのも、コスト制約に抵触する。 When delegating the operation of a huge, high-safety plant that is subject to no-fault liability to the above-mentioned autonomous system, it is necessary to provide some kind of recovery control means to deal with external factors that cause hazards. Intrinsically safe designs that aim to be robust against all known internal and external factors and hazard scenarios that have them as root events also run afoul of cost constraints. Implementing a functional safety design into an automatic control system that deals with all known hazard scenarios by designing a FDIR (Fault Detection, Identification and Recovery) system also conflicts with cost constraints.
特に、低頻度事象または想定外事象への安全設計を行うと、このコスト制約の問題が顕著になる。そのため、制御機器を通じた自動計測・制御系に、システム内部要因によるハザードシナリオの対処機能を実装するのでなく、フィールドオペレータが設備の稼働状況の点検、監視、異常報告、緊急対処作業を行うことで、カバーしきれないハザードシナリオに対応してきた。 This problem of cost constraints becomes particularly noticeable when safety design is performed for low-frequency events or unexpected events. Therefore, instead of implementing a function to deal with hazard scenarios caused by system internal factors in the automatic measurement and control system using control equipment, field operators can inspect and monitor the operating status of equipment, report abnormalities, and perform emergency response work. , we have responded to hazard scenarios that cannot be fully covered.
外部環境を特徴付ける外部状態は、短期間では有界な範囲でしか変化しないという意味で予測可能であるが、決定論的に経時変化を高精度で予測できるわけではないという意味で不定性が潜在している。 External conditions that characterize the external environment are predictable in the sense that they change only within a bounded range over a short period of time, but they are potentially uncertain in the sense that changes over time cannot be predicted deterministically and with high precision. are doing.
システム外部の要因とは、物理的な内外に限らず、システムの機能安全設計でプラント自動制御装置が対処することにした範囲に含まれるか否かである。 Factors external to the system are not limited to physical or external factors, but include whether or not they are included in the range that the plant automatic control device has decided to deal with in the functional safety design of the system.
例えば、制御対象プラントに対して、プラント自動制御装置を介して、管制センターに勤務するプラントオペレータが操業をし、フィールドオペレータと連絡を取りながら適宜、サイト作業、巡回、点検・監視業務を並行して行う現行の操業方式を考える。このとき、制御対象プラントが起こしうるハザードモードは二種類ある。第一には、プラント自動制御装置が内蔵する機能安全設計に従って自動対処可能なハザードであり、第二にはフィールドオペレータが作業、復旧や停止、状況確認等のタスクをして対処することにしたハザードがある。コスト制約が、第一のハザードを減らし、第二のハザードを増やすことを思い出されたい。 For example, a plant operator working at a control center operates a controlled plant via a plant automatic control device, and in parallel performs site work, patrols, inspections, and monitoring work as appropriate while communicating with field operators. Consider the current operating method. At this time, there are two types of hazard modes that can occur in the controlled plant. The first is a hazard that can be dealt with automatically according to the functional safety design built into the automatic plant control system, and the second is a hazard that can be dealt with by field operators by performing tasks such as work, recovery, shutdown, status confirmation, etc. There is a hazard. Recall that cost constraints reduce the first hazard and increase the second hazard.
プラント自動制御装置は、機能安全設計されたハザード根源要因の検知と回復動作機能しか搭載していない為、それらがカバーしない第二種のハザードシナリオへの対処は、主としてプラントオペレータの判断に依存する。これらは操業ノウハウに記載されていることが多い。
Since automatic plant control equipment is only equipped with a functionally safe design for detecting the root cause of hazards and performing recovery operations, dealing with
この自動制御系の不完全性に人力で対処する分業体制は、前記の自動制御系の原理的限界に起因している。作業や制御に限定されるものではなく、状態計測機能に関しても同様の原理的限界がある。 This division of labor system in which imperfections in the automatic control system are dealt with manually is due to the above-mentioned fundamental limitations of the automatic control system. This is not limited to work or control, but there is a similar theoretical limit regarding the state measurement function.
例えば、設置型センサは、直接計測可能な物理情報量が限定されている。これを補完するために、自動制御系の計測機能の補完手段として、モデル援用型状態推定アルゴリズムを用いたり、フィールドオペレータが直接現場に出動して確認したりして、設置型センサの数と機能の限界を補完しながら、プラントとオペレータ統合系の状態値を更新している。特に、異常検知に関わる誤判定リスクに対処するために、最終確認手段として、現場での直接確認が行われている。 For example, installed sensors have a limited amount of physical information that can be directly measured. In order to supplement this, as a means of supplementing the measurement functions of automatic control systems, model-aided state estimation algorithms are used, and field operators are dispatched directly to the site to confirm the number and function of installed sensors. The state values of the plant and operator integrated system are updated while compensating for the limitations of the system. In particular, in order to deal with the risk of misjudgment related to anomaly detection, direct on-site confirmation is performed as a final confirmation method.
このフィールドオペレータへの各種作業指示は、プラントオペレータとの非機械的な連携により実現されている。しかし、作業内容と作業指示の発生条件、作業完了の要件、作業完了の確認手段、作業完遂困難である場合の打ち切り条件等が機械的に判断可能な形で指定されているわけではなく、俗人的ノウハウとしてプラント操業担当者の間で継承されてきた。 Various work instructions to field operators are realized through non-mechanical cooperation with plant operators. However, the content of the work, the conditions for generating work instructions, the requirements for completing the work, the means of confirming the completion of the work, the conditions for discontinuing the work if it is difficult to complete the work, etc., are not specified in a manner that can be determined mechanically. This know-how has been passed down among plant operation personnel.
これらノウハウは主として安全操業に関わるものである為、プラントの増改築による取捨選択が行われることはなく、蓄積される一方であり、状況と対処の関係が整合していないものも多くある。また、初期設計者が見切って人力対処するとしたハザードシナリオが、後世のプラントオペレータに適切に引き継がれておらず、マニュアルに部分的に記述が残るのみで、後世のプラントオペレータが適切な対処ができない場合には、プラントオペレータの操作ミスと誤認されるハザードを引き起こしてしまう。 Since this know-how is mainly related to safe operation, it is not selected or selected by plant expansion or renovation, but is only accumulated, and there are many cases where the relationship between the situation and the response is not consistent. In addition, the hazard scenarios that the initial designers had given up on and decided to deal with manually have not been properly passed on to subsequent plant operators, and only a partial description remains in the manual, making it impossible for future plant operators to deal with them appropriately. In some cases, this may cause a hazard that is mistaken for an operational error by a plant operator.
これに対して本実施の形態においては、制御対象のプラントに設けられたセンサ111,121,131の時系列の検出値からなるセンサ値列に基づいて、制御対象の状態を表す状態値ベクタを算出し、制御対象の状態として有効である状態値ベクタの集合により定義される領域を予め定めた複数の要件にそれぞれ対応する複数の凸閉領域に分割する際の分離基準に対する真偽値である二値ベクタに変換する二値ベクタ変換部51と、二値ベクタに変換された状態値ベクタが属する凸閉領域を囲む分離基準に対する真偽値の意味を、プラントの制御を指揮するプラントオペレータに提示するとともに、プラントオペレータが設定したゴール条件に対応する凸閉領域まで、予め定めた要件を満たす凸閉領域を介して二値ベクタが遷移するように、プラントにおけるサイト作業を行うフィールドオペレータ30への作業指示を生成して出力する二値ベクタ間遷移経路探索部52とを備えたので、機能安全設計による自動回復制御とフィールドオペレータによる復旧業務とを含むプラント操業全体を体系的に統括することができる。
On the other hand, in the present embodiment, a state value vector representing the state of the controlled object is generated based on a sensor value sequence consisting of time-series detected values of
<付記>
なお、本発明は上記の実施の形態に限定されるものではなく、その要旨を逸脱しない範囲内の様々な変形例や組み合わせが含まれる。また、本発明は、上記の実施の形態で説明した全ての構成を備えるものに限定されず、その構成の一部を削除したものも含まれる。また、上記の各構成、機能等は、それらの一部又は全部を、例えば集積回路で設計する等により実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。
<Additional notes>
Note that the present invention is not limited to the above-described embodiments, and includes various modifications and combinations within the scope of the invention. Furthermore, the present invention is not limited to having all the configurations described in the above embodiments, but also includes configurations in which some of the configurations are deleted. Moreover, each of the above-mentioned configurations, functions, etc. may be realized in part or in whole by, for example, designing an integrated circuit. Furthermore, each of the above configurations, functions, etc. may be realized by software by a processor interpreting and executing a program for realizing each function.
10…プラント、11…原子炉、12…蒸気タービン、13…発電機、20…プラント自動制御装置、30…フィールドオペレータ(フィールド作業ロボット)、31…直接作業、40…管制センター、41…中央制御盤、50…自律管制制御装置、51…二値ベクタ変換部、52…二値ベクタ間遷移経路探索部、100…自律管制制御システム、102…プラント自動制御装置、111…センサ、121…センサ、131…センサ、150…二値ベクタ間遷移モデル設計装置、151…凸閉領域分割処理部、152…二値ベクタ間遷移モデル構築部 10... Plant, 11... Nuclear reactor, 12... Steam turbine, 13... Generator, 20... Plant automatic control device, 30... Field operator (field work robot), 31... Direct work, 40... Control center, 41... Central control Board, 50... Autonomous traffic control device, 51... Binary vector converter, 52... Binary vector transition route search unit, 100... Autonomous traffic control system, 102... Plant automatic control device, 111... Sensor, 121... Sensor, 131...Sensor, 150...Binary vector transition model design device, 151...Convex closed region division processing unit, 152...Binary vector transition model construction unit
Claims (7)
前記二値ベクタに変換された状態値ベクタが属する凸閉領域を囲む分離基準に対する真偽値の意味を、前記プラントの制御を指揮するプラントオペレータに提示するとともに、前記プラントオペレータが設定したゴール条件に対応する凸閉領域まで、予め定めた要件を満たす凸閉領域を介して前記二値ベクタが遷移するように、前記プラントにおけるサイト作業を行うフィールド作業ロボットへの作業指示を生成して出力する二値ベクタ間遷移経路探索部と
を備えたことを特徴とする自律管制制御装置。 A state value vector representing the state of the controlled object is calculated based on a sensor value sequence consisting of time-series detection values of sensors installed in the plant to be controlled, and the state value that is valid as the state of the controlled object is calculated. a binary vector conversion unit that converts a region defined by a set of vectors into a binary vector that is a truth value for a separation criterion when dividing the region into a plurality of convex closed regions each corresponding to a plurality of predetermined requirements;
The meaning of the truth value for the separation criterion surrounding the convex closed region to which the state value vector converted into the binary vector belongs is presented to the plant operator who directs the control of the plant, and the goal conditions set by the plant operator are Generate and output a work instruction to a field work robot that performs site work in the plant so that the binary vector transitions to a convex closed region corresponding to the convex closed region that satisfies predetermined requirements. An autonomous air traffic control device comprising: a binary vector transition route search unit.
前記複数の凸閉領域は、前記プラントの安全要件、機能要件、および起こりうる状態値ベクタの計測の有界性に関する制約条件である動作時前提に応じた分離基準により分割されることを特徴とする自律管制制御装置。 The autonomous traffic control device according to claim 1,
The plurality of convex closed regions are divided by a separation criterion according to operating assumptions that are constraints regarding the safety requirements, functional requirements, and boundedness of measurement of possible state value vectors of the plant. Autonomous air traffic control device.
前記複数の凸閉領域の間の遷移関係を拘束とする二値ベクタ間遷移モデルを予め定義し、前記二値ベクタ間遷移モデルに応じて前記フィールド作業ロボットへの作業指示を出力することを特徴とする自律管制制御装置。 The autonomous traffic control device according to claim 1,
A transition model between binary vectors whose constraints are transition relationships between the plurality of convex closed regions is defined in advance, and a work instruction to the field work robot is output in accordance with the transition model between binary vectors. Autonomous air traffic control device.
前記二値ベクタ間遷移経路探索部は、前記プラントオペレータが設定したゴール条件に対応する凸閉領域まで前記二値ベクタが遷移する場合の遷移経路を示す二値ベクタ遷移列を算出することを特徴とする自律管制制御装置。 The autonomous traffic control device according to claim 1,
The binary vector transition path search unit calculates a binary vector transition sequence indicating a transition path when the binary vector transitions to a convex closed region corresponding to a goal condition set by the plant operator. Autonomous air traffic control device.
前記二値ベクタ間遷移経路探索部で算出された二値ベクタ遷移列により表される二値ベクタ間遷移経路に応じた二値ベクタの遷移を実現するための前記フィールド作業ロボットへの具体的な作業指示を呼び出して出力することを特徴とする自律管制制御装置。 The autonomous traffic control device according to claim 4,
Specific instructions for the field working robot to realize binary vector transition according to the binary vector transition route represented by the binary vector transition sequence calculated by the binary vector transition route search unit. An autonomous control device characterized by calling and outputting work instructions.
前記センサの検出値に基づいて、前記プラントの動作の少なくとも一部を自動的に制御する自動制御装置と、
前記プラントにおけるサイト作業を行うフィールド作業ロボットと、
前記センサの検出値に応じて、前記自動制御装置への動作指示および前記フィールド作業ロボットへの作業指示を出力する、請求項1記載の自律管制制御装置と
を備えたことを特徴とする自律管制制御システム。 Sensors installed in the plant to be controlled,
an automatic control device that automatically controls at least part of the operation of the plant based on the detected value of the sensor;
a field work robot that performs site work in the plant;
An autonomous control device comprising: an autonomous control device according to claim 1, which outputs an operation instruction to the automatic control device and a work instruction to the field work robot according to a detected value of the sensor. control system.
前記プラントの状態として有効である前記状態値ベクタにより定義される領域を予め定めた複数の要件にそれぞれ対応する複数の凸閉領域に分割する手順と、
前記複数の凸閉領域の間の遷移関係を拘束とする二値ベクタ間遷移モデルを定義する手順と
を有することを特徴とする二値ベクタ間遷移モデルの設計方法。 4. A method for designing a transition model between binary vectors used for generating work instructions to the field work robot in the autonomous control system according to claim 3,
a step of dividing a region defined by the state value vector that is valid as the state of the plant into a plurality of convex closed regions each corresponding to a plurality of predetermined requirements;
A method for designing a transition model between binary vectors, comprising: defining a transition model between binary vectors using a transition relationship between the plurality of convex closed regions as a constraint.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020139919A JP7413205B2 (en) | 2020-08-21 | 2020-08-21 | Autonomous traffic control device, autonomous traffic control system, and design method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020139919A JP7413205B2 (en) | 2020-08-21 | 2020-08-21 | Autonomous traffic control device, autonomous traffic control system, and design method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022035526A JP2022035526A (en) | 2022-03-04 |
JP7413205B2 true JP7413205B2 (en) | 2024-01-15 |
Family
ID=80443452
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020139919A Active JP7413205B2 (en) | 2020-08-21 | 2020-08-21 | Autonomous traffic control device, autonomous traffic control system, and design method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7413205B2 (en) |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6927770B2 (en) * | 2017-07-07 | 2021-09-01 | 株式会社日立製作所 | Plant operation support device and plant operation support method |
-
2020
- 2020-08-21 JP JP2020139919A patent/JP7413205B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2022035526A (en) | 2022-03-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5179086B2 (en) | Industrial process monitoring method and monitoring system | |
KR101825809B1 (en) | Plant system, and fault detecting method thereof | |
JP5454671B2 (en) | Failure cause diagnosis system and method | |
JP5539382B2 (en) | Identify faults in aero engines | |
JP5306902B2 (en) | System and method for high performance condition monitoring of asset systems | |
US20190026963A1 (en) | Fusion of aviation-related data for comprehensive aircraft system health monitoring | |
JP2009053938A (en) | Equipment diagnosing system and equipment-diagnosing method on the basis of multiple model | |
EP2363767A1 (en) | Process analysis system | |
EP3866177A1 (en) | Abnormal driving state determination device and method using neural network model | |
TWI794907B (en) | Prognostic and health management system for system management and method thereof | |
JP4922265B2 (en) | Plant monitoring apparatus and plant monitoring method | |
KR20210010194A (en) | Deep-learning based Reheater Tube Leak detection Method for Thermoelectric power plant And Apparatus Of Thereof | |
KR102470112B1 (en) | Intelligent condition monitoring method and system for nuclear power plants | |
Meister | Cognitive behavior of nuclear reactor operators | |
EP3896545A1 (en) | Method for alarm handling in a processing system | |
JP7413205B2 (en) | Autonomous traffic control device, autonomous traffic control system, and design method | |
Patterson-Hine et al. | A review of diagnostic techniques for ISHM applications | |
JP2016080585A (en) | Plant state analysis device | |
KR102483210B1 (en) | Facility health index derivation system and facility health index derivation method by predicting the probability of manufacturing facility abnormality using xai | |
EP4254430A1 (en) | Device and method for tracking basis of abnormal state determination by using neural network model | |
EP3995920A1 (en) | Event analytics in modular industrial plants | |
KR102195266B1 (en) | Fault diagnosis method for plant using sound signal | |
Kodama | The Sushi Sensor and Machine Learning for Achieving Condition-based Maintenance (CBM) | |
Fickelscherer | Artificial Intelligence in Process Fault Diagnosis: Methods for Plant Surveillance | |
Jharko et al. | Intelligent Support Systems for NPP Operators: Dynamic Modeling and Operational Diagnostics |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231003 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231102 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231219 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231227 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7413205 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |