JPH10307609A - プラント制御用ソフトウェア検証ツール - Google Patents

プラント制御用ソフトウェア検証ツール

Info

Publication number
JPH10307609A
JPH10307609A JP11593997A JP11593997A JPH10307609A JP H10307609 A JPH10307609 A JP H10307609A JP 11593997 A JP11593997 A JP 11593997A JP 11593997 A JP11593997 A JP 11593997A JP H10307609 A JPH10307609 A JP H10307609A
Authority
JP
Japan
Prior art keywords
software
control software
plant control
control
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP11593997A
Other languages
English (en)
Inventor
Kazuaki Suzuki
一章 鈴木
Hiroshi Nishikawa
洋 西川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP11593997A priority Critical patent/JPH10307609A/ja
Publication of JPH10307609A publication Critical patent/JPH10307609A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Programmable Controllers (AREA)

Abstract

(57)【要約】 【課題】 プラント制御用ソフトウェアの健全性を効率
よく確認する。 【解決手段】このプラント制御用ソフトウェア検証ツー
ルは、プラント20を制御するために用いられる制御盤
21にインストールするプラント制御用ソフトウェア2
と実際の制御盤21を模擬しプラント制御用ソフトウェ
ア2の健全性を検証する検証プログラム3とを記憶する
補助記憶装置4と、補助記憶装置4から検証プログラム
3を読み出して検証処理を実行する演算装置7と、演算
装置7と人間とのインターフェイスである表示装置5
と、同じくインターフェイスとして用いられる入力装置
6と、演算結果およびソフトウェアを記録する記憶装置
8と、演算結果を印刷する印刷装置9とから構成されて
いる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、実機搭載前のプラ
ント制御用ソフトウェアの健全性を検証および確認する
プラント制御用ソフトウェア検証ツールに関する。
【0002】
【従来の技術】従来から、発電プラントなどで利用され
る制御盤(制御装置)は、プラント制御用ソフトウェア
がインストールされた状態で工場から出荷され、発電プ
ラントのある現地で設置されて稼働するが、この種のソ
フトウェアをバージョンアップする際には実機搭載前の
ソフトウェアの動作確認を、出荷側である工場と現地の
制御盤(実機)との間でさまざまな形で行う必要がある
ことから、プラント制御用ソフトウェアの健全性の確認
を効率良く行うことが望まれている。
【0003】通常、工場などにおいて、図14に示すよ
うに、制御盤201に搭載するプラント制御用ソフトウ
ェアが完成すると(S2001 )、プラント制御用ソフトウ
ェアをフロッピーディスク202などにおとし(S2002
)、フロッピーディスク202を制御盤201に挿入
し、プラント制御用ソフトウェアを制御盤201にイン
ストールし、制御盤201を実際に動作させて、プラン
ト制御用ソフトウェアのプログラムを走らせ(S2003
)、プログラムが正常に走るかどうかをチェックする
(S2004 )。そして、プログラムが正常に走らなかった
場合は(S2004 のNo)、プラント制御用ソフトウェアの
プログラムのデバッグを行い(S2005 )、プラント制御
用ソフトウェアを再度制御盤201にインストールし、
上記チェックを繰り返す。
【0004】また、プラント制御用ソフトウェアのプロ
グラムが正常に走った場合は(S2004 のYes )、次に制
御盤201に測定器203を接続し(S2006 )、制御盤
201の実際上の確認試験(動作チェック)を行う(S2
007 )。
【0005】例えばインターロック試験を行う場合は、
インターロック試験方法を作成した上で(S2008 )、イ
ンターロック試験用のデータを用意し(S2009 )、その
データを実際に制御盤201に入力することにより動作
の確認試験を行う。そして確認試験の結果、実機の改造
が必要になった場合は(S2010 のあり)、制御盤201
の改造を実施し(S2011 )、元から作業を始める。
【0006】一方、確認試験の結果、実機の改造が不要
であり(S2010 のなし)、試験に合格すると(S212の合
格)、各測定器203を取り外した上で(S2013 )、発
電プラントなどのある現地への出荷となる(S2014 )。
なお、確認試験の結果、実機の改造が必要になった場合
に制御盤201の改造が行えないような場合は、工場で
の実機を用いた試験は不可能となる。
【0007】ここで、制御盤201への計測器203の
接続作業および動作確認作業について説明する。図15
(a)、(b)は伝送試験時を示す図である。
【0008】図15(a)に示すように、制御盤201
には、それぞれの入出力点に計測器203を接続した
後、制御盤201を動作させ、入出力信号の状態を計測
器203に記録し、その記録結果を用いてプラント制御
用ソフトウェアの健全性を確認する。
【0009】また、制御盤201にシミュレータ204
やロジックローダ205などを接続し、動作中の制御盤
201に現れる、例えば図15(b)に示すような伝送
試験データ206やロジック図207などを観察するこ
とによってプラント制御用ソフトウェアの健全性を確認
することもある。
【0010】一方、バージョンアップしたプラント制御
用ソフトウェアを動作チェックする場合、元の制御盤2
01が工場内に存在しないことが良くある。この場合に
は、工場内に実機と同等の環境を構築可能な試験装置を
作成し、この試験装置に制御用ソフトウェアを搭載し、
いくつかの試験装置を組み合わせて接続すると共にこれ
らの試験装置に記録計などの計測器を接続するという大
変な労力を費やして動作チェックを行う必要がある。試
験装置が作れないような場合は、作成した制御用ソフト
ウェアをプログラム作成者自身またはチェック者が机上
にてチェックするしかなく、これには不具合を見逃すと
いうリスクがある。
【0011】
【発明が解決しようとする課題】上述したように従来の
場合、プラントに設置された制御装置に搭載されるプラ
ント制御用ソフトウェアは、実際にプラント制御用ソフ
トウェアを実機に搭載し、各制御装置の入出力点に計測
器を接続して入出力信号の状態を計測し、その計測結果
からプラント制御用ソフトウェアの健全性を確認する必
要がある。つまり、プラント制御用ソフトウェアの健全
性の確認は、実機が存在しないと実際にプログラムを走
らせて確認することができず、例え実機が存在しても確
認作業を行う上で実機に計測機器を接続する必要がある
ため、それに費やす準備時間も多くかかり、チェック効
率が非常に悪いという問題があった。
【0012】本発明はこのような課題を解決するために
なされたもので、プラント制御用ソフトウェアの健全性
の確認を効率よく行うことのできるプラント制御用ソフ
トウェア検証ツールを提供することを目的としている。
【0013】
【課題を解決するための手段】上記した目的を達成する
ために、請求項1記載のプラント制御用ソフトウェア検
証ツールは、プラントを制御するために用いられる制御
装置にインストールする制御用ソフトウェアに対して検
証を行うプラント制御用ソフトウェア検証ツールにおい
て、前記制御装置と同等の環境を模擬する環境模擬手段
と、前記制御用ソフトウェアに対して検証を行うための
検証用データを格納したデータベースと、前記環境模擬
手段により模擬された模擬環境下で前記データベースか
ら検証用データを読み込み、前記制御用ソフトウェアに
対して検証を実行する演算手段とを具備している。
【0014】この請求項1記載の発明では、実際の制御
装置と同等の環境を模擬した上で、制御用ソフトウェア
に対して検証を行うので、実際に制御装置が無くても、
制御用ソフトウェアの検証を行うことができる。
【0015】請求項2記載のプラント制御用ソフトウェ
ア検証ツールは、請求項1記載のプラント制御用ソフト
ウェア検証ツールにおいて、前記制御用ソフトウェアの
検証を行う操作者が前記制御用ソフトウェアの中から少
なくとも一部のロジックを選択するための入力手段と、
前記入力手段により選択された少なくとも一部のロジッ
クを抽出する手段と、抽出されたロジックを表示する表
示手段と、抽出されたロジックの入力部分に対して前記
データベースの検証用データを信号として入力する手段
と、前記ロジックから出力される信号を取得して前記表
示手段に表示させる手段とを具備している。
【0016】この請求項2記載の発明では、入力手段に
より制御用ソフトウェアの中から少なくとも一部のロジ
ックが選択されると、制御用ソフトウェアの中から少な
くとも一部のロジックが読み出されて、表示手段に表示
され、その後、抽出されたロジックの入力部分に対して
データベースの検証用データが信号として入力されて、
ロジックから出力される信号が表示手段に表示されるの
で、ロジックの成立状態などを操作者が表示画面上でリ
アルタイムで確認することができる。また、ロジックか
ら出力される信号とプラントの状態を模擬したいくつか
の検証用データ(パターン)とを比較することにより、
制御用ソフトウェアの健全性を確認することができる。
【0017】請求項3記載のプラント制御用ソフトウェ
ア検証ツールは、請求項1記載のプラント制御用ソフト
ウェア検証ツールにおいて、前記データベースの検証用
データが、制御用のハードウェアを示した回路図および
制御用のインターロックロジックを示したソフト図のデ
ータと、前記制御装置間をハード回路で接続したとき、
その入力点と出力点の組み合わせを示すI/Oリスト
と、前記制御装置間を伝送路にて接続したときの入出色
点を示す伝送リストとからなる試験要領書データであ
り、前記演算手段は、前記データベースの検証用データ
に基づき、複数の制御装置間の入出力信号の伝送が正常
に行われているか否かの伝送試験を行う伝送試験手段を
具備している。
【0018】この請求項3記載の発明では、伝送試験手
段が複数の制御装置間の入出力信号の伝送が正常に行わ
れるか否かの伝送試験を行うので、実際に制御装置が無
くても制御用ソフトウェアの伝送制御機能についての検
証を行うことができる。
【0019】請求項4記載のプラント制御用ソフトウェ
ア検証ツールは、請求項1記載のプラント制御用ソフト
ウェア検証ツールにおいて、前記データベースの検証用
データが、前記制御用ソフトウェアのインターロック試
験を行うためのデータであり、前記演算手段は、前記制
御用ソフトウェアに対して信号を入力して得られた出力
信号と前記データベースの検証用データとを比較し、前
記制御用ソフトウェアに示されたインターロックロジッ
クの健全性を確認するインターロック試験手段を具備し
ている。
【0020】この請求項4記載の発明では、インターロ
ック試験手段が制御用ソフトウェアに対して信号を入力
して得られた出力信号とデータベースの検証用データと
を比較し、制御用ソフトウェアに示されたインターロッ
クロジックの健全性を確認するので、実際に制御装置が
無くても制御用ソフトウェアのインターロックロジック
についての検証を行うことができる。
【0021】請求項5記載のプラント制御用ソフトウェ
ア検証ツールは、請求項1記載のプラント制御用ソフト
ウェア検証ツールにおいて、前記演算手段が、変更前の
制御用ソフトウェアと変更後の制御用ソフトウェアとを
比較して変更したロジック部分を抽出し、抽出したロジ
ック部分から影響が及ぶプログラムの範囲を抽出し、抽
出した前記プログラムの範囲に対して検証を行う再試験
手段を具備している。この請求項5記載の発明では、再
試験手段が、変更前の制御用ソフトウェアと変更後の制
御用ソフトウェアとを比較して変更したロジック部分を
抽出し、抽出したロジック部分から影響が及ぶプログラ
ムの範囲を抽出し、抽出した前記プログラムの範囲に対
して検証を行うので、実際に制御装置が無くても制御用
ソフトウェアの変更箇所についての検証を行うことがで
きる。
【0022】請求項6記載のプラント制御用ソフトウェ
ア検証ツールは、請求項1記載のプラント制御用ソフト
ウェア検証ツールにおいて、前記演算手段が、前記制御
装置および機器の故障個所が指示された場合、指示され
た制御装置および機器にどのような範囲で影響がでるか
影響評価を行う影響評価手段を具備している。
【0023】この請求項6記載の発明では、影響評価手
段が制御装置および機器の故障個所が指示された場合、
指示された制御装置および機器にどのような範囲で影響
がでるか影響評価を行うので、実際に制御装置が無くて
も制御用ソフトウェアの変更でどのような範囲で影響が
でるかの検証を行うことができる。
【0024】請求項7記載のプラント制御用ソフトウェ
ア検証ツールは、請求項1記載のプラント制御用ソフト
ウェア検証ツールにおいて、前記データベースの検証用
データは、予め劣化により正常な動作をしなくなると予
想される機器の部品データであり、前記演算手段は、前
記データベースの部品データを故障個所として選択し、
選択した故障箇所から影響が及ぶ範囲を抽出し、抽出し
た範囲を表示手段に表示する機器の劣化による故障模擬
手段を具備している。
【0025】この請求項7記載の発明では、機器の劣化
による故障模擬手段が、データベースの部品データを故
障個所として選択し、選択した故障箇所から影響が及ぶ
範囲を抽出し、抽出した範囲を表示手段に表示するの
で、実際に制御装置が無くとも故障箇所から影響が及ぶ
範囲を操作者が知ることができる。
【0026】請求項8記載のプラント制御用ソフトウェ
ア検証ツールは、請求項1記載のプラント制御用ソフト
ウェア検証ツールにおいて、前記演算手段は、前記制御
装置が非同期にて動作する場合、その非同期制御装置の
CPUのタイミングチャートを模擬すると共に、ある特
定の信号が成立していく過程を示すタイムチャートを作
成し、作成したタイムチャートのタイミングをずらして
模擬したタイミングチャートと比較し、前記制御ソフト
ウェアを検証する非同期CPU模擬手段を具備してい
る。
【0027】この請求項8記載の発明では、制御装置が
非同期にて動作する場合、非同期CPU模擬手段が、そ
の非同期制御装置のCPUのタイミングチャートを模擬
すると共に、ある特定の信号が成立していく過程を示す
タイムチャートを作成し、作成したタイムチャートのタ
イミングをずらして模擬したタイミングチャートと比較
し、制御ソフトウェアを検証するので、制御装置が非同
期で動作するものであっても、実際に制御装置を動作さ
せること無く制御用ソフトウェアを検証することができ
る。
【0028】すなわち、上記各発明では、実機に搭載す
るものと全く同じ制御用ソフトウェアを、実機がなくて
も、実機と同等の環境を模擬することで、実機を用いた
ときと同等の確認作業を行うことができる。
【0029】したがって、上記発明によれば、実機にプ
ラント制御用ソフトウェアをインストールしなくても、
実機と同等の各種試験作業(伝送試験、インターロック
試験、再試験、影響評価、実機改造前試験、機器の劣化
により故障模擬、非同期CPU模擬、オンライン入力な
ど)を行うことができる。
【0030】また本発明は、上記プラント制御用ソフト
ウェア検証ツールに、伝送試験機能11、インターロッ
ク試験機能13、再試験機能12を付加し試験作業を容
易に行うことができる。
【0031】また本発明は、上記プラント制御用ソフト
ウェア検証ツールに、影響評価機能16、実機改造前試
験機能14、機器の劣化により故障模擬機能17、非同
期CPU模擬機能18を付加し、ある機器以外の機器に
対する影響評価を容易に行うことができる。
【0032】また本発明は、上記プラント制御用ソフト
ウェア検証ツールに、オンライン入力機能15を付加
し、プラント制御用ソフトウェアの健全性の分析、影響
評価を容易に行うことができる。
【0033】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して詳細に説明する。
【0034】図1は本発明に係る一つの実施形態のプラ
ント制御用ソフトウェア検証ツールの構成を示す図であ
る。
【0035】同図において、1はプラント制御用ソフト
ウェア検証ツールである。このプラント制御用ソフトウ
ェア検証ツール1は、プラント20を制御するために用
いられる制御盤21に搭載されるプラント制御用ソフト
ウェア2と実際の制御盤21を模擬しプラント制御用ソ
フトウェア2の健全性を検証するために用いられる検証
プログラム3とを格納した補助記憶装置4と、装置と人
間との出力インターフェイスである例えばモニタおよび
プリンタなどの表示装置5と、同じく装置と人間との入
力インターフェイスとして用いられる例えばキーボード
およびマウスなどの入力装置6と、各プログラムを実行
する演算装置7と、演算装置7の演算結果やソフトウェ
アなどを記録するRAMなどの記憶装置8と、演算装置
7の演算結果を出力する印刷装置9とから構成されてい
る。
【0036】図2に示すように、検証プログラム3は、
本システムのコアープログラムであり実際の制御盤21
(実機)と同じ環境を模擬するプラント制御用ソフトウ
ェア検証プログラム10と、伝送試験を実施する伝送試
験プログラム11と、プラント制御用ソフトウェアの変
更があったときに必要な試験を行う再試験プログラム1
2と、プラント制御用ソフトウェア2に示されたインタ
ーロック試験を行うインターロック試験プログラム13
と、実機を改造する前に本プラント制御用ソフトウェア
検証ツール1から信号を実機に対して出力し、他の実機
CPUや現場センサーなどに対する試験を行う実機改造
前試験プログラム14と、現地に納品された実機からの
信号を、工場に設置されたプラント制御用ソフトウェア
検証ツール1がISDN網あるいは電話回線などのネッ
トワークを介してオンラインにて取得するためのオンラ
イン入力プログラム15と、故障個所を入力するとその
故障による影響範囲を表示する影響評価プログラム16
と、入力装置6にて部品データを選択すると、その部品
が故障したときに考えられる影響範囲を表示する機器劣
化による故障模擬プログラム17と、非同期CPUのタ
イミングを考慮した模擬を可能とする非同期CPU模擬
プログラム18と、プラント制御用ソフトウェア2を検
証するために上記各プログラムが利用するデータベース
19とから構成されている。データベース19には、劣
化が発生すると予想される機器の部品データ(故障箇所
データ)、予め作成された伝送試験用データ、インター
ロック試験用の仕様データ(試験仕様書)などが登録さ
れている。
【0037】次に、図3を参照してこのプラント制御用
ソフトウェア検証ツール1の動作を説明する。
【0038】このプラント制御用ソフトウェア検証ツー
ル1の場合、プログラマー各自のコンピュータなどで制
御盤(実機)21に搭載するプラント制御用ソフトウェ
ア2が作成されると(S101)、それをフロッピーディス
クなどにおとし、フロッピーディスクからプラント制御
用ソフトウェア検証ツール1にプラント制御用ソフトウ
ェア2をインストールする(S102)。
【0039】次に、入力装置6に対して所定の操作を行
うことによって検証プログラム3を起動すると、検証プ
ログラム3のプラント制御用ソフトウェア検証プログラ
ム10が実機を模擬する実機と同じ環境をツール内部に
作成する(S103)。そして、検証プログラム3は、この
実機模擬環境とプラント制御用ソフトウェア2を検証す
るために予めデータベース19に登録しておいたソフト
ウェア検証用の各プログラムおよびデータを用いてプラ
ント制御用ソフトウェア2の検証を行う(S104)。この
検証試験の結果はデータベース19に逐次保存される。
【0040】検証試験中、プラント制御用ソフトウェア
2が正常にRUNせず、プラント制御用ソフトウェア2
または実機の改造が必要になった場合は(S105のあ
り)、検証試験を中断する。そしてプラント制御用ソフ
トウェア2または実機の改造が実施された後(S106)、
改造済みのプラント制御用ソフトウェア2をプラント制
御用ソフトウェア検証ツール1に再度インストールし直
して、検証試験をやり直す。 なお検証試験中にプラン
ト制御用ソフトウェア2の不具合で実機側、つまり制御
盤21の改造が必要になった場合は、ソフトウェアとほ
ぼ同時に作成中の制御盤21に改造を施すことになる。
【0041】一方、検証試験で、プラント制御用ソフト
ウェア2が最後まで正常にRUNし、プラント制御用ソ
フトウェア2または実機の改造が不要であり(S105のな
し)、データベース19に試験結果が保存された場合、
検証プログラム3は、データベース19に保存された試
験結果と予めデータベース19に登録されている試験の
仕様データとを比較して検証試験が合格か不合格かを判
定する(S107)。検証試験が不合格の場合(S107の不合
格)、プログラマーがプラント制御用ソフトウェア2を
デバックすることになる(S108)。
【0042】検証試験に合格した場合(S107の合格)、
ここで始めてプラント制御用ソフトウェア2を、作成し
た実際の制御盤(実機)21にインストールし(S10
9)、制御盤21自体では試験を行うことなく出荷にな
る(S110)。なお、プラント制御用ソフトウェア2がイ
ンストールされた制御盤21に対して従来と同様の検証
試験を実施し、さらに安全性を確保してもよい。
【0043】そして、制御盤21を出荷後に、何らかの
事情により現地で制御盤21にインストールされている
プラント制御用ソフトウェア2の改造が必要になった場
合は(S111のあり)、工場にある制御盤(実機)21に
インストールされているプラント制御用ソフトウェア2
と同じソフトウェアを改造し、改造後のプラント制御用
ソフトウェア2を、プラント制御用ソフトウェア検証ツ
ール1にインストールし、プラント制御用ソフトウェア
検証ツール1にて実機環境を模擬した上でソフトウェア
検証試験を実施する(S113)。ここで、不合格になった
場合は(S114の不合格)、改造したプラント制御用ソフ
トウェア2をデバッグした上で(S115)、再試験を実施
することになる。
【0044】一方、ソフトウェア検証試験に合格した場
合は(S114の合格)、改造したプラント制御用ソフトウ
ェア2を現地に出荷し、現地の実機のものを消去して、
改造後のプラント制御用ソフトウェア2を現地の実機に
インストールする。
【0045】以下、個々の試験動作について説明する。
【0046】まず、伝送試験について説明する。
【0047】検証プログラム3が例えばプラント制御用
ソフトウェア2の伝送試験を行うときは、プラント制御
用ソフトウェア検証プログラム10と伝送試験プログラ
ム11を起動する。すると、図4に示すように、プラン
ト制御用ソフトウェア検証プログラム10が実機と同じ
環境を模擬し(S401)、伝送試験プログラム11がデー
タベース19に予め用意された伝送試験用データに基づ
きプラント制御用ソフトウェア2に対して伝送試験を実
施する(S402)。伝送試験用データとしては、プラント
制御用ソフトウェア2へ与える信号の入力位置、出力位
置、結果などのデータである。
【0048】そして、伝送試験プログラム11が実行し
た試験の結果(上記同様に入力位置、出力位置、結果な
ど)がデータベース19に蓄積され(S403)、試験後、
伝送試験プログラム11がデータベース19のデータを
用いて伝送の健全性を確認する。 伝送試験プログラム
11の具体的な処理としては、図5(a)に示すよう
に、データベース19の伝送試験用データを用いて、プ
ラント制御用ソフトウェア2の試験部分、例えば図5
(b)に示す伝送出力部(伝送出力プログラム)51を
抽出し(S501)、その抽出したプログラム51に関する
信号をオンする(S502)。これにより、試験ソフトウェ
アから被試験プログラムにON信号が伝送されてプログ
ラムが実行され(S503)、伝送試験が実施される。
【0049】ここで、伝送試験プログラム11は、伝送
されてきたON信号がプラント制御用ソフトウェア2内
のどのソフトウェアのどこに入力されたかを検索して、
ON信号が入力された場所をデータベース19に記録す
る(S504)。記録後、伝送出力プログラム51の信号を
オフし(S505)、S503と同様の処理を実行し(S506)、
処理結果をデータベース19に記憶する(S507)。そし
て、伝送試験プログラム11は、この一連の動作により
得られたデータと伝送リスト( I/Oリスト)の内容とに
矛盾がないか確認する(S508)。つまり伝送リストに示
された入力場所、出力場所の組み合わせが一致している
か否かを判断し、その判断結果を最終結果としてデータ
ベース19に蓄積する。
【0050】また、インターロック試験を行うときは、
プラント制御用ソフトウェア検証プログラム10とイン
ターロック試験プログラム13とが起動し、図6に示す
ような処理手順でプラント制御用ソフトウェア2に対し
てインターロック試験を実行する。
【0051】すなわち、まず、プラント制御用ソフトウ
ェア検証プログラム10が実機と同じ環境を模擬する
(S601)。そして、インターロック試験プログラム13
が実機模擬環境とデータベース19に予め登録しておい
た試験仕様書60に示されているインターロック試験デ
ータとに基づき、プラント制御用ソフトウェア2のイン
ターロックプログラム部分(インターロックロジック)
の試験を実施し(S602)、その試験結果をデータベース
19に蓄積し(S603)、データベース19のデータを用
いてインターロックの健全性を確認する。
【0052】インターロック試験の具体的な処理手順と
しては、図7(a)に示すように、インターロック試験
プログラム13は、まず、プラント制御用ソフトウェア
2に表現されたインターロックロジック(図7(b))
の入口部分(および)に試験仕様書60に示されて
いる信号を入力し(S701)、インターロック試験を実行
する(S702)。
【0053】そして、インターロック試験によってプラ
ント制御用ソフトウェア2または実機模擬環境から出力
された信号をデータベース19に記録し(S703)、イン
ターロックロジック(図7(b))の出口部分()の
信号と、試験仕様書60(図7(c))に示された出力
されるべき信号のデータとを比較し、矛盾がないことを
確認し(S704)、その確認結果としての良否をデータベ
ース19に反映(記録)する(S705)。
【0054】プラント制御用ソフトウェア2の変更、例
えばバージョンアップなどが発生した場合は、再試験プ
ログラム12が起動される。
【0055】再試験プログラム12は、バージョンアッ
プした新しいプラント制御用ソフトウェア2´がプラン
ト制御用ソフトウェア検証ツール1内にインストールさ
れると、その時点から再試験処理を開始する。
【0056】この場合、再試験プログラム12は、図8
に示すように、まず、新しいプラント制御用ソフトウェ
ア2´と元のプラント制御用ソフトウェア2(古いソフ
トウェア)との比較を行い、変更があった部分を抽出し
(S801)、さらに抽出した変更部分が波及するプログラ
ムの範囲を抽出し(S802)、抽出したプログラム範囲に
対して再試験の項目を抽出する(S803)。
【0057】例えば伝送再試験の必要がある場合、伝送
再試験を実施し(S804)、再試験結果をデータベース1
9に蓄積する。またインターロック試験の必要がある場
合、インターロック試験を実施し(S805)、再試験結果
をデータベース19に蓄積する(S806)。そして、最後
に、再試験プログラム12は、データベース19に蓄積
されたデータを用いて変更のあったロジックの健全性を
再確認する。
【0058】故障発生による影響評価を行うときは、検
証プログラム3はプラント制御用ソフトウェア検証プロ
グラム10と影響評価プログラム16とを起動させ、図
9に示すような処理手順でプラント制御用ソフトウェア
2に対して影響評価試験を実行する。
【0059】この場合、まず、プラント制御用ソフトウ
ェア検証プログラム10が実機と同じ環境を模擬する
(S901)。そして、影響評価プログラム16が故障発生
場所(故障個所)を実機模擬環境に入力して(S902)、
故障による影響範囲を限定し(S903)、限定した故障影
響範囲を表示した上で(S904)、影響評価を実施する。
また、機器劣化による故障模擬を行う場合は、検証プ
ログラム3がプラント制御用ソフトウェア検証プログラ
ム10と機器劣化による故障模擬プログラム17と影響
評価プログラム16とを起動する。すると、プラント制
御用ソフトウェア検証プログラム10が実機と同じよう
に機器劣化による故障を模擬する(S1001 )。続いて、
機器劣化による故障模擬プログラム17が、データベー
ス19に予め用意した図10に示すような故障箇所デー
タ90の中から、機器劣化が発生する可能性がある機器
の部品データを一つづつ選択して(S1002 )、選択した
機器の故障による影響範囲を影響評価プログラム16と
連携して表示し、影響評価を行う(S1003 )。
【0060】図11に示すように、プラント内のサイト
に既に設置されている制御盤21自体を改造する場合、
従来は、制御盤21を改造する前に、工場内にある制御
盤21´を改造しこの制御盤21´に対して新たなプラ
ント制御用ソフトウェア2´をインストールし確認試験
を行っていたが、本発明では、工場内のプラント制御用
ソフトウェア検証ツール1に新しいプラント制御用ソフ
トウェア2´をインストールし、実機に代わり信号の入
出力をプラント制御用ソフトウェア検証ツール1に行い
ソフトウェアの健全性を確認すればよい。したがって、
工場内に制御盤21が無くても、ソフトウェアの健全性
確認ができる。
【0061】また、工場内に制御盤21が一台も無い場
合に、バージョンアップした新しいプラント制御用ソフ
トウェア2´を工場側で確認する場合、入力装置6を所
定操作することにより検証プログラム3がオンライン入
力プログラム15とプラント制御用ソフトウェア検証プ
ログラム10とを起動し、図12に示すように、オンラ
イン入力プログラム15がプラント20に設置されてい
る制御盤(実機)21のデータおよび現場の機器22の
データをオンラインにて工場のプラント制御用ソフトウ
ェア検証ツール1に取り込み、プラント制御用ソフトウ
ェア検証プログラム10と各ソフトウェア11、12、
13…などがプラント制御用ソフトウェア2´の健全性
をチェックし、このチェック後、新たなプラント制御用
ソフトウェア2´をフロッピーディスクに落としてプラ
ント側へ搬送またはオンラインにて制御盤(実機)21
へ伝送し搭載(インストール)する。
【0062】さらに、非同期CPU模擬を行う場合は、
検証プログラム3が非同期CPU模擬プログラム18を
起動する。すると、非同期CPU模擬プログラム18
は、図13に示すように、複数の非同期CPUの動作を
模擬し(S1101 )、各CPUのタイミングをずらしなが
らタイムチャートを作成し(S1102 )、作成した各スキ
ャンタイミングのタイムチャートをデータベース19へ
蓄積すると共に(S1103)、表示装置5に表示する(S11
04 )。この表示装置5の表示をオペレータが見てチェ
ックしてもよく、また、上記同様に影響評価プログラム
16を起動させてスキャンタイミングのずれによる影響
が無いことをチェックさせ(S1105 )、そのチェック結
果を表示させることにより(S1106 )、インターロック
の成立状態が各CPUのタイミングによって誤動作する
ことがないことの確認してもよい。
【0063】このようにこの実施形態のプラント制御用
ソフトウェア検証ツール1によれば、プラント制御用ソ
フトウェア2の検証作業を行う場合、従来、実機にプラ
ント制御用ソフトウェア2をインストールして、測定器
を接続し各試験を行うか、あるいはプラント制御用ソフ
トウェア2のプログラムリストを印刷した図面を机上で
確認するかであったが、このプラント制御用ソフトウェ
ア検証ツール1を用いることにより、実機無しでも、実
機に搭載するプラント制御用ソフトウェア2を検証可能
になり、かつプラント制御用ソフトウェア検証ツール1
内でのソフトウェア検証結果が検証結果がデータベース
19に逐次蓄積されるので、試験員が常駐する必要が無
く、プラント制御用ソフトウェア2の検証を効率的に実
施することができる。
【0064】なお、上記実施形態では、プラント制御用
ソフトウェア検証ツール1が工場内に設置されたデスク
トップ型のパーソナルコンピュータ(固定式のもの)を
想定したが、昨今、ポータブル型のコンピュータも著し
く性能が向上しており、このような携帯式のコンピュー
タを用いて本プラント制御用ソフトウェア検証ツール1
を構築することは可能であり、プラント制御用ソフトウ
ェア検証ツール1を、実機が設置された現場に携帯して
行き、実機と直接接続することによりプラント制御用ソ
フトウェア2の検証を行うようにしても良く、この場合
も上記実施形態と同様の効果が得られることは言うまで
もない。
【0065】
【発明の効果】以上説明したように本発明によれば、プ
ラント制御用ソフトウェアの検証を行う上で、実機が無
くても実際の同等の環境および条件でプラント制御用ソ
フトウェアを検証できるようになる。しかもプラント制
御用ソフトウェア検証ツールでのソフトウェア検証結果
がデータベースに蓄積されるので、ソフトウェア検証中
に試験員がその場に常駐する必要も無く、プラント制御
用ソフトウェアの検証を効率的に実施することができ
る。
【図面の簡単な説明】
【図1】本発明の一つの実施形態のプラント制御用ソフ
トウェア検証ツールの構成を示す図。
【図2】このプラント制御用ソフトウェア検証ツールの
ソフトウェア構成を示す図。
【図3】このプラント制御用ソフトウェア検証ツールに
よる検証手順を示すフローチャート。
【図4】伝送試験の処理を説明するための図。
【図5】伝送試験のフローチャート。
【図6】インターロック試験の処理を説明するための
図。
【図7】インターロック試験のフローチャート。
【図8】再試験のフローチャート。
【図9】影響評価動作のフローチャート。
【図10】機器劣化による故障模擬動作のフローチャー
ト。
【図11】実機改造前プログラムを用いた一つの実施形
態を示す図。
【図12】オンライン入力動作示す図。
【図13】非同期CPU模擬動作を示す図。
【図14】従来のソフトウェア検証方法を示す図。
【図15】従来の実機を用いたソフトウェア検証方法を
示す図。
【符号の説明】
1…プラント制御用ソフトウェア検証ツール、2…プラ
ント制御用ソフトウェア、3…検証プログラム、4…補
助記憶装置、5…表示装置、6…入力装置、7…演算装
置、8…記憶装置、9…印刷装置、10…プラント制御
用ソフトウェア検証プログラム、11…伝送試験プログ
ラム、12…再試験プログラム、13…インターロック
試験プログラム、14…実機改造前試験プログラム、1
5…オンライン入力プログラム、16…影響評価プログ
ラム、17…故障模擬プログラム、18…非同期CPU
模擬プログラム、19…データベース、20…プラン
ト、21…制御盤。

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 プラントを制御するために用いられる制
    御装置にインストールする制御用ソフトウェアに対して
    検証を行うプラント制御用ソフトウェア検証ツールにお
    いて、 前記制御装置と同等の環境を模擬する環境模擬手段と、 前記制御用ソフトウェアに対して検証を行うための検証
    用データを格納したデータベースと、 前記環境模擬手段により模擬された模擬環境下で前記デ
    ータベースから検証用データを読み込み、前記制御用ソ
    フトウェアに対して検証を実行する演算手段とを具備し
    たことを特徴とするプラント制御用ソフトウェア検証ツ
    ール。
  2. 【請求項2】 請求項1記載のプラント制御用ソフトウ
    ェア検証ツールにおいて、 前記制御用ソフトウェアの検証を行う操作者が前記制御
    用ソフトウェアの中から少なくとも一部のロジックを選
    択するための入力手段と、 前記入力手段により選択された少なくとも一部のロジッ
    クを抽出する手段と、抽出されたロジックを表示する表
    示手段と、 抽出されたロジックの入力部分に対して前記データベー
    スの検証用データを信号として入力する手段と、 前記ロジックから出力される信号を取得して前記表示手
    段に表示させる手段とを具備したことを特徴とするプラ
    ント制御用ソフトウェア検証ツール。
  3. 【請求項3】 請求項1記載のプラント制御用ソフトウ
    ェア検証ツールにおいて、 前記データベースの検証用データが、制御用のハードウ
    ェアを示した回路図および制御用のインターロックロジ
    ックを示したソフト図のデータと、前記制御装置間をハ
    ード回路で接続したとき、その入力点と出力点の組み合
    わせを示すI/Oリストと、前記制御装置間を伝送路に
    て接続したときの入出色点を示す伝送リストとからなる
    試験要領書データであり、 前記演算手段は、前記データベースの検証用データに基
    づき、複数の制御装置間の入出力信号の伝送が正常に行
    われているか否かの伝送試験を行う伝送試験手段を具備
    したことを特徴とするプラント制御用ソフトウェア検証
    ツール。
  4. 【請求項4】 請求項1記載のプラント制御用ソフトウ
    ェア検証ツールにおいて、 前記データベースの検証用データが、前記制御用ソフト
    ウェアのインターロック試験を行うためのデータであ
    り、 前記演算手段は、前記制御用ソフトウェアに対して信号
    を入力して得られた出力信号と前記データベースの検証
    用データとを比較し、前記制御用ソフトウェアに示され
    たインターロックロジックの健全性を確認するインター
    ロック試験手段を具備したことを特徴とするプラント制
    御用ソフトウェア検証ツール。
  5. 【請求項5】 請求項1記載のプラント制御用ソフトウ
    ェア検証ツールにおいて、 前記演算手段が、 変更前の制御用ソフトウェアと変更後の制御用ソフトウ
    ェアとを比較して変更したロジック部分を抽出し、抽出
    したロジック部分から影響が及ぶプログラムの範囲を抽
    出し、抽出した前記プログラムの範囲に対して検証を行
    う再試験手段を具備したことを特徴とするプラント制御
    用ソフトウェア検証ツール。
  6. 【請求項6】 請求項1記載のプラント制御用ソフトウ
    ェア検証ツールにおいて、 前記演算手段が、 前記制御装置および機器の故障個所が指示された場合、
    指示された制御装置および機器にどのような範囲で影響
    がでるか影響評価を行う影響評価手段を具備したことを
    特徴とするプラント制御用ソフトウェア検証ツール。
  7. 【請求項7】 請求項1記載のプラント制御用ソフトウ
    ェア検証ツールにおいて、 前記データベースの検証用データは、予め劣化により正
    常な動作をしなくなると予想される機器の部品データで
    あり、 前記演算手段は、前記データベースの部品データを故障
    個所として選択し、選択した故障箇所から影響が及ぶ範
    囲を抽出し、抽出した範囲を表示手段に表示する機器の
    劣化による故障模擬手段を具備したことを特徴とするプ
    ラント制御用ソフトウェア検証ツール。
  8. 【請求項8】 請求項1記載のプラント制御用ソフトウ
    ェア検証ツールにおいて、 前記演算手段は、前記制御装置が非同期にて動作する場
    合、その非同期制御装置のCPUのタイミングチャート
    を模擬すると共に、ある特定の信号が成立していく過程
    を示すタイムチャートを作成し、作成したタイムチャー
    トのタイミングをずらして模擬したタイミングチャート
    と比較し、前記制御ソフトウェアを検証する非同期CP
    U模擬手段を具備したことを特徴とするプラント制御用
    ソフトウェア検証ツール。
JP11593997A 1997-05-06 1997-05-06 プラント制御用ソフトウェア検証ツール Withdrawn JPH10307609A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11593997A JPH10307609A (ja) 1997-05-06 1997-05-06 プラント制御用ソフトウェア検証ツール

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11593997A JPH10307609A (ja) 1997-05-06 1997-05-06 プラント制御用ソフトウェア検証ツール

Publications (1)

Publication Number Publication Date
JPH10307609A true JPH10307609A (ja) 1998-11-17

Family

ID=14674927

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11593997A Withdrawn JPH10307609A (ja) 1997-05-06 1997-05-06 プラント制御用ソフトウェア検証ツール

Country Status (1)

Country Link
JP (1) JPH10307609A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9606902B2 (en) 2012-07-03 2017-03-28 Hitachi, Ltd. Malfunction influence evaluation system and evaluation method using a propagation flag
CN112164481A (zh) * 2020-08-17 2021-01-01 北京广利核系统工程有限公司 一种核电安全控制显示设备数据库的智能验证方法及系统
WO2022239051A1 (ja) * 2021-05-10 2022-11-17 三菱電機株式会社 製造装置設計検証システム
WO2023153287A1 (ja) * 2022-02-08 2023-08-17 ダイキン工業株式会社 試験条件決定装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9606902B2 (en) 2012-07-03 2017-03-28 Hitachi, Ltd. Malfunction influence evaluation system and evaluation method using a propagation flag
CN112164481A (zh) * 2020-08-17 2021-01-01 北京广利核系统工程有限公司 一种核电安全控制显示设备数据库的智能验证方法及系统
CN112164481B (zh) * 2020-08-17 2023-09-29 北京广利核系统工程有限公司 一种核电安全控制显示设备数据库的智能验证方法及系统
WO2022239051A1 (ja) * 2021-05-10 2022-11-17 三菱電機株式会社 製造装置設計検証システム
WO2023153287A1 (ja) * 2022-02-08 2023-08-17 ダイキン工業株式会社 試験条件決定装置
JP2023115490A (ja) * 2022-02-08 2023-08-21 ダイキン工業株式会社 試験条件決定装置

Similar Documents

Publication Publication Date Title
US4709366A (en) Computer assisted fault isolation in circuit board testing
US5633812A (en) Fault simulation of testing for board circuit failures
US20050028146A1 (en) Systems and methods for software and firmware testing using checkpoint signatures
Whittaker et al. Toward a more reliable theory of software reliability
KR101400657B1 (ko) 제어 프로그램 생성 장치, 제어 프로그램 생성 프로그램을 기록한 컴퓨터 판독 가능 기록매체, 및 제어 프로그램 생성 방법
JPS63132346A (ja) デジタル諭理回路における欠陥分離の方法
CN101154322A (zh) 用于将过程控制系统集成到训练模拟器中的系统和方法
Hoffman A taxonomy for test oracles
JP4959941B2 (ja) ソフトウェアの双方向プロービング
JPH10307609A (ja) プラント制御用ソフトウェア検証ツール
JP4213306B2 (ja) 半導体試験用プログラムデバッグ装置
JPH0522385B2 (ja)
JP2005189015A (ja) 鉄道車両用ブレーキ試験装置
Erkkinen et al. Verification, validation, and test with model-based design
KR20040091586A (ko) 스킬 판정 방법, 스킬 판정 시스템, 스킬 판정 서버, 스킬판정 클라이언트 및 스킬 판정 평가 보드
Rault An approach towards reliable software
Ferrante et al. A methodology for formal requirements validation and automatic test generation and application to aerospace systems
RU2780458C1 (ru) Способ функционального тестирования программного обеспечения электронных устройств
Hunter et al. Systematically deriving partial oracles for testing concurrent programs
US20080263523A1 (en) Method for testing engineering software
JPH1124545A (ja) プラント模擬装置
JP4183035B2 (ja) 設計支援装置、およびソースコードカバレッジ方法、並びにそのプログラム
Lipaev A methodology of verification and testing of large software systems
JPH02227679A (ja) 基板の検査装置
Khatri et al. Development and Verification of Serial Fault Simulation for FPGA Designs using the Proposed RASP-FIT Tool

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20040706