JPH11345003A - プラント制御システム - Google Patents
プラント制御システムInfo
- Publication number
- JPH11345003A JPH11345003A JP15025298A JP15025298A JPH11345003A JP H11345003 A JPH11345003 A JP H11345003A JP 15025298 A JP15025298 A JP 15025298A JP 15025298 A JP15025298 A JP 15025298A JP H11345003 A JPH11345003 A JP H11345003A
- Authority
- JP
- Japan
- Prior art keywords
- plant
- control
- plant control
- control device
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Testing And Monitoring For Control Systems (AREA)
- Control By Computers (AREA)
Abstract
(57)【要約】
【課題】プラント制御装置などのシステムを構成する装
置に異常が発生したときの他の装置による代替や、制御
プログラムの改良、新プラント制御装置の追加などを、
これらプラント制御装置の運転や保守を停止させること
なく、オンラインで行うことができ、ひいてはプラント
の信頼性と稼働率を共に向上させる。 【解決手段】各プラント制御装置3a〜3nには、これ
らプラント制御装置どうしを識別し、かつこれらプラン
ト制御装置間で連続する送信元制御装置識別番号をプラ
ント制御信号に付加して放送型通信網2に送信する手段
と、他のプラント制御装置から送信されたプラント制御
信号の送信元制御装置識別番号を監視し、その自己の送
信元制御装置識別番号の直前の送信元制御装置識別番号
を付加したプラント制御信号が、放送型通信網上を通過
した直後に、自己のプラント制御信号をこの放送型通信
網に送信する放送型通信網制御手段をそれぞれ設ける。
置に異常が発生したときの他の装置による代替や、制御
プログラムの改良、新プラント制御装置の追加などを、
これらプラント制御装置の運転や保守を停止させること
なく、オンラインで行うことができ、ひいてはプラント
の信頼性と稼働率を共に向上させる。 【解決手段】各プラント制御装置3a〜3nには、これ
らプラント制御装置どうしを識別し、かつこれらプラン
ト制御装置間で連続する送信元制御装置識別番号をプラ
ント制御信号に付加して放送型通信網2に送信する手段
と、他のプラント制御装置から送信されたプラント制御
信号の送信元制御装置識別番号を監視し、その自己の送
信元制御装置識別番号の直前の送信元制御装置識別番号
を付加したプラント制御信号が、放送型通信網上を通過
した直後に、自己のプラント制御信号をこの放送型通信
網に送信する放送型通信網制御手段をそれぞれ設ける。
Description
【0001】
【発明の属する技術分野】本発明は原子力発電プラント
や火力発電プラント等の高い信頼性が要求されるプラン
トの主要な系統・機器を制御するプラント制御装置を複
数設けたプラント制御システムに係り、特に複数のプラ
ント制御装置のいずれかに万一故障が発生した場合でも
プラント制御機能を維持することができるプラント制御
システムに関する。
や火力発電プラント等の高い信頼性が要求されるプラン
トの主要な系統・機器を制御するプラント制御装置を複
数設けたプラント制御システムに係り、特に複数のプラ
ント制御装置のいずれかに万一故障が発生した場合でも
プラント制御機能を維持することができるプラント制御
システムに関する。
【0002】
【従来の技術】一般に、原子力発電プラントや火力発電
プラント等のプラントにおいては、プラントの安全性と
信頼性の高い運転を実現するため、プラントの重要な機
器や系統を制御するプラント制御装置を多重化してい
る。
プラント等のプラントにおいては、プラントの安全性と
信頼性の高い運転を実現するため、プラントの重要な機
器や系統を制御するプラント制御装置を多重化してい
る。
【0003】近年、この種のプラント制御装置はディジ
タル化が進み、マイクロプロッサによるディジタル信号
処理により制御演算を行っている。通常、一つのプラン
ト制御装置には一つの制御機能が割り当てられており、
プラント制御装置は割り当てられている制御機能以外の
制御は実行することができず、専用のプラント制御装置
として設計されている。また、プラント制御装置の多重
化は、演算制御装置、記憶装置、入出力装置など、各プ
ラント制御装置内の構成要素の単位で多重化が行われて
おり、各演算制御装置で同一の制御演算を行って、その
結果を対比し、あるいは通常は多重化した複数の演算装
置のうちあらかじめ定めた特定の演算装置の出力を使用
し、このプラント制御装置に異常が発生した場合には、
並列に動作している他のプラント制御装置の出力を使用
するように切り替える方式などが用いられている。
タル化が進み、マイクロプロッサによるディジタル信号
処理により制御演算を行っている。通常、一つのプラン
ト制御装置には一つの制御機能が割り当てられており、
プラント制御装置は割り当てられている制御機能以外の
制御は実行することができず、専用のプラント制御装置
として設計されている。また、プラント制御装置の多重
化は、演算制御装置、記憶装置、入出力装置など、各プ
ラント制御装置内の構成要素の単位で多重化が行われて
おり、各演算制御装置で同一の制御演算を行って、その
結果を対比し、あるいは通常は多重化した複数の演算装
置のうちあらかじめ定めた特定の演算装置の出力を使用
し、このプラント制御装置に異常が発生した場合には、
並列に動作している他のプラント制御装置の出力を使用
するように切り替える方式などが用いられている。
【0004】
【発明が解決しようとする課題】しかしながら、このよ
うな従来のプラント制御システムでは、プラント制御装
置を所要の制御機能の専用装置とし、その装置内部の構
成要素を多重化することにより、信頼性の向上を図って
いるので、次のような課題がある。
うな従来のプラント制御システムでは、プラント制御装
置を所要の制御機能の専用装置とし、その装置内部の構
成要素を多重化することにより、信頼性の向上を図って
いるので、次のような課題がある。
【0005】(1)プラント制御システムのハードウエ
アの構成要素の多重化による多重化方式においては、重
要な構成要素の多重化によりシステムの信頼性は向上す
るが、複数の制御装置出力の比較回路や、故障時に故障
した演算装置から健全な演算装置に切り替える切り替え
回路などは、その性格から多重化は困難であり、一般に
このような複数の多重化された構成要素にまたがって処
理を行う部分は多重化は行われていない。このような多
重化していない部分は、全体からみるとごく一部分であ
り、また高信頼度設計が採用されており、この部分の信
頼性が、多重化した構成要素を含めたシステム全体の信
頼性を低下させないよう設計されている。しかしなが
ら、このような部分がごく一部分で、故障発生の確率が
低いとしても、万一この部分に故障が発生した場合に
は、プラント制御装置の機能停止に至り、ひいては該プ
ラント制御装置に割り当てられている制御機能の喪失に
至る可能性がある。
アの構成要素の多重化による多重化方式においては、重
要な構成要素の多重化によりシステムの信頼性は向上す
るが、複数の制御装置出力の比較回路や、故障時に故障
した演算装置から健全な演算装置に切り替える切り替え
回路などは、その性格から多重化は困難であり、一般に
このような複数の多重化された構成要素にまたがって処
理を行う部分は多重化は行われていない。このような多
重化していない部分は、全体からみるとごく一部分であ
り、また高信頼度設計が採用されており、この部分の信
頼性が、多重化した構成要素を含めたシステム全体の信
頼性を低下させないよう設計されている。しかしなが
ら、このような部分がごく一部分で、故障発生の確率が
低いとしても、万一この部分に故障が発生した場合に
は、プラント制御装置の機能停止に至り、ひいては該プ
ラント制御装置に割り当てられている制御機能の喪失に
至る可能性がある。
【0006】(2)一般に装置を多重化して信頼度の向
上を図る場合には、多重化した装置間の通信や異常伝達
方式が複雑となり、高価で複雑なシステムとなるだけで
なくシステムの構築、試験に多大な労力と時間を要す
る。
上を図る場合には、多重化した装置間の通信や異常伝達
方式が複雑となり、高価で複雑なシステムとなるだけで
なくシステムの構築、試験に多大な労力と時間を要す
る。
【0007】(3)原子力発電プラントや火力発電プラ
ント等のプラントでは定期的にプラントを止め、プラン
トの定期検査を行う必要があるが、この停止期間中にお
いても、運転を継続する必要がある系統が存在するの
で、その制御は継続しなければならない。すなわち、制
御系には、プラントの運転停止中でも制御機能を維持す
る必要があり、運転を継続しなければならない系統があ
る。このような系統・制御系の定期点検については、系
統そのものを多重化して切り替えながら停止して検査が
できるようにしている。しかしながら、このような多重
化はコストアップにつながるだけでなく、検査期間を短
縮し、プラントの稼働率を向上させるという観点から
は、複数の系統・装置の点検を行う必要があるため、稼
働率の向上に反する場合がある。
ント等のプラントでは定期的にプラントを止め、プラン
トの定期検査を行う必要があるが、この停止期間中にお
いても、運転を継続する必要がある系統が存在するの
で、その制御は継続しなければならない。すなわち、制
御系には、プラントの運転停止中でも制御機能を維持す
る必要があり、運転を継続しなければならない系統があ
る。このような系統・制御系の定期点検については、系
統そのものを多重化して切り替えながら停止して検査が
できるようにしている。しかしながら、このような多重
化はコストアップにつながるだけでなく、検査期間を短
縮し、プラントの稼働率を向上させるという観点から
は、複数の系統・装置の点検を行う必要があるため、稼
働率の向上に反する場合がある。
【0008】(4)上記(3)の事情は、制御システム
の改良や制御装置のハードウエアの改良を行う場合にも
同様であり、改良に要する時間を増大させる要因となり
得る。さらにプラントの機器・系統の改良・追加に伴う
プラント制御装置の追加、削除、あるいはプラント制御
装置に割り当てる制御機能の変更がある場合には、複数
のプラント制御装置を停止する必要があり、このための
プラント停止期間が長くなり、稼働率が低下するという
課題がある。
の改良や制御装置のハードウエアの改良を行う場合にも
同様であり、改良に要する時間を増大させる要因となり
得る。さらにプラントの機器・系統の改良・追加に伴う
プラント制御装置の追加、削除、あるいはプラント制御
装置に割り当てる制御機能の変更がある場合には、複数
のプラント制御装置を停止する必要があり、このための
プラント停止期間が長くなり、稼働率が低下するという
課題がある。
【0009】本発明はこのような事情を考慮してなされ
たもので、その目的は、万一所要の制御装置に制御機能
の喪失にいたるような故障が発生した場合にも、他の制
御装置でその制御機能を代替して実行することができる
プラント制御システムを提供することにある。
たもので、その目的は、万一所要の制御装置に制御機能
の喪失にいたるような故障が発生した場合にも、他の制
御装置でその制御機能を代替して実行することができる
プラント制御システムを提供することにある。
【0010】また、本発明の他の目的は、上記制御機能
の代替のための通信、情報交換を常に一定のタイミング
と一定の負荷となるようなシンプルな構成のプラント制
御システムを提供することにある。
の代替のための通信、情報交換を常に一定のタイミング
と一定の負荷となるようなシンプルな構成のプラント制
御システムを提供することにある。
【0011】また、本発明の他の目的は、制御装置を停
止して定められている点検を行う場合に、該制御装置に
割り当てられている該制御機能を他の制御装置で代替し
て実行し、該制御機能の喪失を招くことなく、制御装置
を停止し運転を継続しながら保守が行えるプラント制御
システムを提供することにある。
止して定められている点検を行う場合に、該制御装置に
割り当てられている該制御機能を他の制御装置で代替し
て実行し、該制御機能の喪失を招くことなく、制御装置
を停止し運転を継続しながら保守が行えるプラント制御
システムを提供することにある。
【0012】さらに、本発明の他の目的は、制御演算の
改良を行う際の時間短縮のため、制御演算ソフトウエア
を遠隔地より該制御装置に転送し、遠隔操作により制御
演算ソフトウエアの更新が可能なプラント制御システム
を提供することにある。
改良を行う際の時間短縮のため、制御演算ソフトウエア
を遠隔地より該制御装置に転送し、遠隔操作により制御
演算ソフトウエアの更新が可能なプラント制御システム
を提供することにある。
【0013】さらにまた、本発明の他の目的は、プラン
ト運転中に制御装置の追加、削除、制御機能割り当ての
変更が可能なプラント制御システムを提供することにあ
る。
ト運転中に制御装置の追加、削除、制御機能割り当ての
変更が可能なプラント制御システムを提供することにあ
る。
【0014】
【課題を解決するための手段】請求項1に対応する発明
は、放送型通信網と、プラントからのプロセスデータを
含むプラントデータを受けてこの放送型通信網に送信す
るプロセス入力装置と、制御プログラムを実行すること
により上記放送型通信網を介して上記プロセス入力装置
からのプラントデータを受け取ると共に、上記プラント
を操作ないし制御するためのプラント制御信号を求めて
上記放送型通信網にそれぞれ送信する複数のプラント制
御装置と、これらプラント制御装置からのプラント制御
信号を上記放送型通信網を介して上記プラントに与えて
このプラントを操作ないし制御するプロセス出力装置と
を具備し、上記各プラント制御装置には、これらプラン
ト制御装置どうしを識別し、かつこれらプラント制御装
置間で連続する送信元制御装置識別番号を上記プラント
制御信号に付加して上記放送型通信網に送信する手段
と、他のプラント制御装置から送信されたプラント制御
信号の送信元制御装置識別番号を監視し、その自己の送
信元制御装置識別番号の直前の送信元制御装置識別番号
を付加したプラント制御信号が、上記放送型通信網上を
通過した直後に、自己のプラント制御信号をこの放送型
通信網に送信する放送型通信網制御手段をそれぞれ設け
たことを特徴とするプラント制御システムである。
は、放送型通信網と、プラントからのプロセスデータを
含むプラントデータを受けてこの放送型通信網に送信す
るプロセス入力装置と、制御プログラムを実行すること
により上記放送型通信網を介して上記プロセス入力装置
からのプラントデータを受け取ると共に、上記プラント
を操作ないし制御するためのプラント制御信号を求めて
上記放送型通信網にそれぞれ送信する複数のプラント制
御装置と、これらプラント制御装置からのプラント制御
信号を上記放送型通信網を介して上記プラントに与えて
このプラントを操作ないし制御するプロセス出力装置と
を具備し、上記各プラント制御装置には、これらプラン
ト制御装置どうしを識別し、かつこれらプラント制御装
置間で連続する送信元制御装置識別番号を上記プラント
制御信号に付加して上記放送型通信網に送信する手段
と、他のプラント制御装置から送信されたプラント制御
信号の送信元制御装置識別番号を監視し、その自己の送
信元制御装置識別番号の直前の送信元制御装置識別番号
を付加したプラント制御信号が、上記放送型通信網上を
通過した直後に、自己のプラント制御信号をこの放送型
通信網に送信する放送型通信網制御手段をそれぞれ設け
たことを特徴とするプラント制御システムである。
【0015】この発明によれば、放送型通信網上を常に
一定のタイミングで、一定のデータが流れ、リアルタイ
ム性が要求されるシステムにおいて、データの入力から
出力までの時間が一定に保たれ、なおかつ放送型通信網
上のデータパケットの順序を監視することによってデー
タの抜けやダブリなどを容易に検出することができ、プ
ラント制御システムの信頼性の向上を図ることができ
る。
一定のタイミングで、一定のデータが流れ、リアルタイ
ム性が要求されるシステムにおいて、データの入力から
出力までの時間が一定に保たれ、なおかつ放送型通信網
上のデータパケットの順序を監視することによってデー
タの抜けやダブリなどを容易に検出することができ、プ
ラント制御システムの信頼性の向上を図ることができ
る。
【0016】また、放送型通信網上を常に一定のタイミ
ングで一定のデータが流れることから、データの入力か
ら出力までの所要時間を容易に評価することができ、こ
れまで多大な労力を要していた動作時間をあるー定時間
とするシステム設計を簡略化することができ、プラント
制御システムの設計コストの低減を図ることができる。
ングで一定のデータが流れることから、データの入力か
ら出力までの所要時間を容易に評価することができ、こ
れまで多大な労力を要していた動作時間をあるー定時間
とするシステム設計を簡略化することができ、プラント
制御システムの設計コストの低減を図ることができる。
【0017】請求項2に対応する発明は、放送型通信網
制御手段は、放送型通信網上を流れる他のプラント制御
装置からの送信データ中の送信元制御装置識別番号の連
続性を監視し、その識別番号の欠落が検出されたとき
に、その欠落した識別番号のプラント制御装置が異常に
より機能を停止したものと判断する異常判断手段を有す
る一方、各プラント制御装置には、その異常を検出する
異常検出検出ルーチンをそれぞれ設け、これら異常判断
手段および異常検出ルーチンの少なくとも一方により異
常が検出されたときには、上記放送型通信網制御手段に
より自動的に、または手動で入力される手動操作信号に
より、この放送型通信網制御手段から放送型通信網に送
信されるデータの送信を停止させる手段を設けているこ
とを特徴とする請求項1記載のプラント制御システムで
ある。
制御手段は、放送型通信網上を流れる他のプラント制御
装置からの送信データ中の送信元制御装置識別番号の連
続性を監視し、その識別番号の欠落が検出されたとき
に、その欠落した識別番号のプラント制御装置が異常に
より機能を停止したものと判断する異常判断手段を有す
る一方、各プラント制御装置には、その異常を検出する
異常検出検出ルーチンをそれぞれ設け、これら異常判断
手段および異常検出ルーチンの少なくとも一方により異
常が検出されたときには、上記放送型通信網制御手段に
より自動的に、または手動で入力される手動操作信号に
より、この放送型通信網制御手段から放送型通信網に送
信されるデータの送信を停止させる手段を設けているこ
とを特徴とする請求項1記載のプラント制御システムで
ある。
【0018】この発明によれば、放送型通信網上を流れ
る他のプラント制御装置からの送信データ中の、送信元
制御装置識別番号の連続性を監視し、その識別番号に欠
落が検出された場合には、その欠落した識別番号のプラ
ント制御装置が異常で機能を停止したものであると判断
するので、これらプラント制御装置の異常を容易に検出
することができる。
る他のプラント制御装置からの送信データ中の、送信元
制御装置識別番号の連続性を監視し、その識別番号に欠
落が検出された場合には、その欠落した識別番号のプラ
ント制御装置が異常で機能を停止したものであると判断
するので、これらプラント制御装置の異常を容易に検出
することができる。
【0019】しかも、プラント制御装置の異常を検出し
たときには、その異常なプラント制御装置から放送型通
信網へ出力されるデータ出力を停止させるので、異常な
プラント制御装置の出力が誤ってプロセス出力装置に伝
送されて、プラント機器の誤操作ないし誤動作を起こす
虞れを低減することができる。また、従来例のようにあ
るプラント制御装置の異常を他のプラント制御装置に通
知する複雑な通信が不要であり、異常判定ロジックをシ
ンプルに構成することができ、プラント制御システムの
信頼性の向上を図ることができる。
たときには、その異常なプラント制御装置から放送型通
信網へ出力されるデータ出力を停止させるので、異常な
プラント制御装置の出力が誤ってプロセス出力装置に伝
送されて、プラント機器の誤操作ないし誤動作を起こす
虞れを低減することができる。また、従来例のようにあ
るプラント制御装置の異常を他のプラント制御装置に通
知する複雑な通信が不要であり、異常判定ロジックをシ
ンプルに構成することができ、プラント制御システムの
信頼性の向上を図ることができる。
【0020】請求項3に対応する発明は、各プラント制
御装置は、その自己の制御プログラムとその他の全ての
プラント制御装置の制御プログラムを、プログラム記憶
手段に内蔵し、各放送型通信網制御手段は、他のプラン
ト制御装置からの送信データを全て常時受信して記憶
し、この記憶された送信データ中の送信元制御装置識別
番号の欠落があったときには、その旨を演算制御手段に
与える手段を有し、この演算制御手段は、この識別番号
の欠落のあったプラント制御装置から送信されてきた異
常検出直前の演算データに基づいて、この識別番号が欠
落したプラント制御装置の制御プログラムを代替して実
行するとともに、他のプラント制御装置の代替実行が実
施された時点以降は、代替したプラント制御装置の放送
型通信網制御手段が、代替した制御プログラムの演算デ
ータを、異常が発生したプラント制御装置に代わって放
送型通信網に伝送し、その際識別番号として、代替した
プラント制御装置の識別番号を付加するようにしたこと
を特徴とする請求項1または2記載のプラント制御シス
テムである。
御装置は、その自己の制御プログラムとその他の全ての
プラント制御装置の制御プログラムを、プログラム記憶
手段に内蔵し、各放送型通信網制御手段は、他のプラン
ト制御装置からの送信データを全て常時受信して記憶
し、この記憶された送信データ中の送信元制御装置識別
番号の欠落があったときには、その旨を演算制御手段に
与える手段を有し、この演算制御手段は、この識別番号
の欠落のあったプラント制御装置から送信されてきた異
常検出直前の演算データに基づいて、この識別番号が欠
落したプラント制御装置の制御プログラムを代替して実
行するとともに、他のプラント制御装置の代替実行が実
施された時点以降は、代替したプラント制御装置の放送
型通信網制御手段が、代替した制御プログラムの演算デ
ータを、異常が発生したプラント制御装置に代わって放
送型通信網に伝送し、その際識別番号として、代替した
プラント制御装置の識別番号を付加するようにしたこと
を特徴とする請求項1または2記載のプラント制御シス
テムである。
【0021】この発明によれば、プラント制御装置のハ
ードウエア構成要素を多重化しなくても、他のプラント
制御装置で異常時のバックアップが可能となり、単一の
プラント制御装置の各構成をシンプルに構成し、プラン
ト制御装置のコスト低減を図ることができる。
ードウエア構成要素を多重化しなくても、他のプラント
制御装置で異常時のバックアップが可能となり、単一の
プラント制御装置の各構成をシンプルに構成し、プラン
ト制御装置のコスト低減を図ることができる。
【0022】請求項4に対応する発明は、プラント制御
装置に故障が発生したために、他のプラント制御装置で
代替制御を行なったが、その故障が回復したので、その
回復したプラント制御装置を再度起動させ、上記代替制
御を復旧させる場合に、その代替制御の対象の制御プロ
グラムについて、故障が発生したプラント制御装置の演
算制御手段による実行結果と、代替制御を行っているプ
ラント制御装置の制御プログラムによる実行結果とを比
較し、これら両者が所定の許容値内で一致したとき、手
動操作信号により、制御プログラムを代替プラント制御
装置から復旧したプラント制御装置に切り替え、また
は、この復旧させようとするプラント制御装置の制御プ
ログラムの機能を試験するための試験人力信号と、その
時の正しい出力信号とを記憶手段に内蔵させておき、こ
の試験入力信号をこの制御プログラムに入力した時の出
力と記憶手段に内蔵されている正しい出力信号とを比較
し、これら両者が所定の許容値内で一致したとき、手動
操作信号によって上記制御プログラムを代替プラント制
御装置から復旧したプラント制御装置に切り替える、あ
るいは、そのプラント制御プログラムを切り替え、代替
制御の復旧を行うようにしたことを特徴とする請求項1
〜3のいずれか1項記載のプラント制御システムであ
る。
装置に故障が発生したために、他のプラント制御装置で
代替制御を行なったが、その故障が回復したので、その
回復したプラント制御装置を再度起動させ、上記代替制
御を復旧させる場合に、その代替制御の対象の制御プロ
グラムについて、故障が発生したプラント制御装置の演
算制御手段による実行結果と、代替制御を行っているプ
ラント制御装置の制御プログラムによる実行結果とを比
較し、これら両者が所定の許容値内で一致したとき、手
動操作信号により、制御プログラムを代替プラント制御
装置から復旧したプラント制御装置に切り替え、また
は、この復旧させようとするプラント制御装置の制御プ
ログラムの機能を試験するための試験人力信号と、その
時の正しい出力信号とを記憶手段に内蔵させておき、こ
の試験入力信号をこの制御プログラムに入力した時の出
力と記憶手段に内蔵されている正しい出力信号とを比較
し、これら両者が所定の許容値内で一致したとき、手動
操作信号によって上記制御プログラムを代替プラント制
御装置から復旧したプラント制御装置に切り替える、あ
るいは、そのプラント制御プログラムを切り替え、代替
制御の復旧を行うようにしたことを特徴とする請求項1
〜3のいずれか1項記載のプラント制御システムであ
る。
【0023】この発明によれば、異常が発生したプラン
ト制御装置の制御プログラムが修理などにより正常に修
復したためにシステムに復旧させる場合には、その制御
プログラムを復旧前に実際のプラントデータを用いた試
験を行うことにより、その制御プログラムの健全性を確
認してから復旧させるので、プラント制御システムの信
頼性の向上を図ることができる。
ト制御装置の制御プログラムが修理などにより正常に修
復したためにシステムに復旧させる場合には、その制御
プログラムを復旧前に実際のプラントデータを用いた試
験を行うことにより、その制御プログラムの健全性を確
認してから復旧させるので、プラント制御システムの信
頼性の向上を図ることができる。
【0024】請求項5に対応する発明は、全てのプラン
ト制御装置の制御プログラムを内蔵しており、プラント
制御装置の制御プログラムの更新ないし変更を行う際に
は、まず、その制御プログラムを、手動操作信号により
他のプラント制御装置に代替させた後に、更新ないし変
更すべき制御プログラムを放送型通信網を介してそのプ
ラント制御装置に送信し、この制御プログラムの健全性
が確認されたときに、手動操作信号により代替制御を復
旧させ、制御プログラムの更新の場合に、その制御機能
を停止することなく更新する遠隔保守支援装置を具備し
ていることを特徴とする請求項3または4記載のプラン
ト制御システムである。
ト制御装置の制御プログラムを内蔵しており、プラント
制御装置の制御プログラムの更新ないし変更を行う際に
は、まず、その制御プログラムを、手動操作信号により
他のプラント制御装置に代替させた後に、更新ないし変
更すべき制御プログラムを放送型通信網を介してそのプ
ラント制御装置に送信し、この制御プログラムの健全性
が確認されたときに、手動操作信号により代替制御を復
旧させ、制御プログラムの更新の場合に、その制御機能
を停止することなく更新する遠隔保守支援装置を具備し
ていることを特徴とする請求項3または4記載のプラン
ト制御システムである。
【0025】この発明によれば、所要のプラント制御装
置の制御プログラムの更新ないし変更を行う際には、そ
の制御プログラムを他のプラント制御装置の制御プログ
ラムにより代替させてから、その制御プログラムの更新
ないし変更を行うので、そのプラント制御装置の運転を
停止させる必要が無い。このために、プラント制御シス
テムの稼働率を向上させることができ、ひいてはプラン
トの稼働率を向上させることができる。
置の制御プログラムの更新ないし変更を行う際には、そ
の制御プログラムを他のプラント制御装置の制御プログ
ラムにより代替させてから、その制御プログラムの更新
ないし変更を行うので、そのプラント制御装置の運転を
停止させる必要が無い。このために、プラント制御シス
テムの稼働率を向上させることができ、ひいてはプラン
トの稼働率を向上させることができる。
【0026】請求項6に対応する発明は、新しいプラン
ト制御装置を追加しようとする場合に、そのプラント制
御装置を放送型通信網に追加接続した後に、遠隔保守支
援装置から、追加するプラント制御装置の制御プログラ
ム、必要テーブルおよびデーターを一括して転送し、試
験データ入力による機能確認、または放送型通信網上に
流れているプラントデータを入力せしめ、上記追加制御
プログラムの実行結果が所定の許容値内にあるか否かを
確認して、追加されたプラント制御装置の動作の健全性
確認を行い、その確認後に、送信元制御装置識別番号を
プラント制御装置の追加数だけ追加し、追加した旨を他
の既存のプラント制御装置に通知して、制御系伝送路上
の送信データの構成を一括して更新するように構成した
ことを特徴とする請求項5記載のプラント制御システム
である。
ト制御装置を追加しようとする場合に、そのプラント制
御装置を放送型通信網に追加接続した後に、遠隔保守支
援装置から、追加するプラント制御装置の制御プログラ
ム、必要テーブルおよびデーターを一括して転送し、試
験データ入力による機能確認、または放送型通信網上に
流れているプラントデータを入力せしめ、上記追加制御
プログラムの実行結果が所定の許容値内にあるか否かを
確認して、追加されたプラント制御装置の動作の健全性
確認を行い、その確認後に、送信元制御装置識別番号を
プラント制御装置の追加数だけ追加し、追加した旨を他
の既存のプラント制御装置に通知して、制御系伝送路上
の送信データの構成を一括して更新するように構成した
ことを特徴とする請求項5記載のプラント制御システム
である。
【0027】この発明によれば、既存のプラント制御装
置の運転を1台も停止させずに新しいプラント制御装置
を追加することができる。このために、プラント制御シ
ステムの稼働率を向上させることができ、ひいてはプラ
ントの稼働率を向上させることができる。
置の運転を1台も停止させずに新しいプラント制御装置
を追加することができる。このために、プラント制御シ
ステムの稼働率を向上させることができ、ひいてはプラ
ントの稼働率を向上させることができる。
【0028】請求項7に対応する発明は、各プラント制
御装置への制御プログラムの機能の割り当てを変更する
場合は、その変更しようとする制御プログラムを、手動
操作信号により、他のプラント制御装置により代替させ
ている間に行うようにしたことを特徴とする請求項3〜
6のいずれか1項記載のプラント制御システムである。
御装置への制御プログラムの機能の割り当てを変更する
場合は、その変更しようとする制御プログラムを、手動
操作信号により、他のプラント制御装置により代替させ
ている間に行うようにしたことを特徴とする請求項3〜
6のいずれか1項記載のプラント制御システムである。
【0029】この発明によれば、各プラント制御装置の
運転を1台も停止させずに、これらプラント制御装置の
制御プログラムの機能の割り当てを変更させることがで
きる。このために、プラント制御システムの稼働率を向
上させることができ、ひいてはプラントの稼働率を向上
させることができる。
運転を1台も停止させずに、これらプラント制御装置の
制御プログラムの機能の割り当てを変更させることがで
きる。このために、プラント制御システムの稼働率を向
上させることができ、ひいてはプラントの稼働率を向上
させることができる。
【0030】請求項8に対応する発明は遠隔保守支援装
置に、プラント制御装置の異常原因を解明するための異
常解析プログラムを設け、プラント制御装置に異常が発
生したときに、そのプラント制御装置のデータ記憶手段
に記憶されている内容を放送型通信網を介して転送し、
転送されたデータ記憶手段の内容に含まれるプラント制
御装置の演算途中データ、制御信号、入力データ、異常
ダンプデータを上記異常解析プログラムにより解析し
て、異常の原因を解明し、さらに当該プラント制御装置
の異常対応措置を遠隔保守支援装置から遠隔で行うよう
に構成したことを特徴とする請求項5〜7のいずれか1
項記載のプラント制御システムである。
置に、プラント制御装置の異常原因を解明するための異
常解析プログラムを設け、プラント制御装置に異常が発
生したときに、そのプラント制御装置のデータ記憶手段
に記憶されている内容を放送型通信網を介して転送し、
転送されたデータ記憶手段の内容に含まれるプラント制
御装置の演算途中データ、制御信号、入力データ、異常
ダンプデータを上記異常解析プログラムにより解析し
て、異常の原因を解明し、さらに当該プラント制御装置
の異常対応措置を遠隔保守支援装置から遠隔で行うよう
に構成したことを特徴とする請求項5〜7のいずれか1
項記載のプラント制御システムである。
【0031】この発明によれば、各プラント制御装置の
異常時の異常原因の解明と対応とを、実際のプラントデ
ータや制御プログラムを用いる遠隔保守支援装置の異常
解析プログラムによりオンラインにより行うことができ
る。このために、プラント制御装置の異常発生に対し迅
速に対応することができる。
異常時の異常原因の解明と対応とを、実際のプラントデ
ータや制御プログラムを用いる遠隔保守支援装置の異常
解析プログラムによりオンラインにより行うことができ
る。このために、プラント制御装置の異常発生に対し迅
速に対応することができる。
【0032】請求項9に対応する発明は、各プラント制
御装置と同等の制御プログラムを内蔵し、プラント制御
装置の制御プログラムを変更するときは、放送型通信網
上に流れている実際のプラントデータと実際の制御プロ
グラムの少なくとも一方を用いて、この変更しようとす
る制御プログラムの応答を観察、試験、評価する制御系
設計支援装置を具備していることを特徴とする請求項1
〜8のいずれか1項記載のプラント制御システムであ
る。
御装置と同等の制御プログラムを内蔵し、プラント制御
装置の制御プログラムを変更するときは、放送型通信網
上に流れている実際のプラントデータと実際の制御プロ
グラムの少なくとも一方を用いて、この変更しようとす
る制御プログラムの応答を観察、試験、評価する制御系
設計支援装置を具備していることを特徴とする請求項1
〜8のいずれか1項記載のプラント制御システムであ
る。
【0033】この発明によれば、プラント制御装置の制
御プログラムの変更は、制御系設計支援装置よりオンラ
インで実際のプラントデータと制御プログラムの少なく
とも一方を用いて、変更しようとする制御プログラムの
応答を観察、試験、評価してから行うので、これら観
察、試験、評価のための労力と時間とを削減することが
できる。また、請求項8の発明と適宜組み合わせること
により、プラント制御装置の異常発生時の原因の解明と
対応としての制御プログラムの改良を容易かつ迅速に行
うことができる。
御プログラムの変更は、制御系設計支援装置よりオンラ
インで実際のプラントデータと制御プログラムの少なく
とも一方を用いて、変更しようとする制御プログラムの
応答を観察、試験、評価してから行うので、これら観
察、試験、評価のための労力と時間とを削減することが
できる。また、請求項8の発明と適宜組み合わせること
により、プラント制御装置の異常発生時の原因の解明と
対応としての制御プログラムの改良を容易かつ迅速に行
うことができる。
【0034】請求項10に対応する発明は、複数のプラ
ント制御装置上で同一の制御プログラムを走行させるよ
うにプラント制御装置間に割り当てられる制御プログラ
ムの割り当てを変更させる一方、これら制御プログラム
からの出力をプラントに与えるプロセス出力装置に、そ
のプラントに与える複数の出力の中から1つを選択決定
する決定手段をプロセス出力装置に設けたことを特徴と
する請求項7〜9のいずれか1項記載のプラント制御シ
ステムである。
ント制御装置上で同一の制御プログラムを走行させるよ
うにプラント制御装置間に割り当てられる制御プログラ
ムの割り当てを変更させる一方、これら制御プログラム
からの出力をプラントに与えるプロセス出力装置に、そ
のプラントに与える複数の出力の中から1つを選択決定
する決定手段をプロセス出力装置に設けたことを特徴と
する請求項7〜9のいずれか1項記載のプラント制御シ
ステムである。
【0035】この発明によれば、異なるプラント制御装
置間で同一の制御プログラムを走行させるともに、これ
らプラント制御装置からの複数の出力の中から1つを選
択決定する決定手段をプロセス出力装置に設けたので、
各プラント制御装置のハードウエア構成要素を多重化す
ることなく、機能的に多重化することができる。また、
その多重化の度合いは、原理的には、プラント制御装置
の数だけ多重化することができ、プラント制御システム
の信頼性の向上とコストの低減とを共に図ることができ
る。
置間で同一の制御プログラムを走行させるともに、これ
らプラント制御装置からの複数の出力の中から1つを選
択決定する決定手段をプロセス出力装置に設けたので、
各プラント制御装置のハードウエア構成要素を多重化す
ることなく、機能的に多重化することができる。また、
その多重化の度合いは、原理的には、プラント制御装置
の数だけ多重化することができ、プラント制御システム
の信頼性の向上とコストの低減とを共に図ることができ
る。
【0036】
【発明の実施の形態】以下、本発明の実施形態を図1〜
図16に基づいて説明する。なお、これらの図中、同一
または相当部分には同一符号を付している。
図16に基づいて説明する。なお、これらの図中、同一
または相当部分には同一符号を付している。
【0037】図1は本発明の一実施形態に係わるプラン
ト制御システム1の全体構成を示す全体構成図である。
このプラント制御システム1は、放送型通信網2に、図
示しない原子力発電プラントや火力発電プラント等のプ
ラントの機器や系統を操作ないし制御する複数のプラン
ト制御装置3a,3b…3nと、プラントの状態を示す
プロセスデータを含むプラントデータを上記プラントか
ら受けるプロセス入力装置4と、各プラント制御装置3
a,3b…3nからのプラント制御信号を上記プラント
に与えてこのプラントを操作ないし制御するプロセス出
力装置5と、プラント制御装置3a,3b…3nと同等
の回路構成と同等の全ての制御プログラムを内蔵してい
る遠隔保守支援装置6と、制御系の設計支援を行う遠隔
設計支援装置7とを接続している。
ト制御システム1の全体構成を示す全体構成図である。
このプラント制御システム1は、放送型通信網2に、図
示しない原子力発電プラントや火力発電プラント等のプ
ラントの機器や系統を操作ないし制御する複数のプラン
ト制御装置3a,3b…3nと、プラントの状態を示す
プロセスデータを含むプラントデータを上記プラントか
ら受けるプロセス入力装置4と、各プラント制御装置3
a,3b…3nからのプラント制御信号を上記プラント
に与えてこのプラントを操作ないし制御するプロセス出
力装置5と、プラント制御装置3a,3b…3nと同等
の回路構成と同等の全ての制御プログラムを内蔵してい
る遠隔保守支援装置6と、制御系の設計支援を行う遠隔
設計支援装置7とを接続している。
【0038】各プラント制御装置3a〜3nは、それぞ
れ同一に構成されており、放送型通信網2に接続された
放送型通信網制御回路8と、この放送型通信網制御回路
8に接続された信号バス9と、この信号バス9にそれぞ
れ接続された制御演算回路10、プログラム記憶装置1
1およびデータ記憶装置12と、図示しない対話装置と
をそれぞれ有する。
れ同一に構成されており、放送型通信網2に接続された
放送型通信網制御回路8と、この放送型通信網制御回路
8に接続された信号バス9と、この信号バス9にそれぞ
れ接続された制御演算回路10、プログラム記憶装置1
1およびデータ記憶装置12と、図示しない対話装置と
をそれぞれ有する。
【0039】制御演算回路10は、プログラム記憶装置
11に記憶されている制御プログラムを実行することに
より、上記プラントの状態等を表わすプロセスデータで
あるプロセスパラメータ等のプラントデータをプロセス
入力装置4、放送型通信網2および放送型通信網制御回
路8を介して入力せしめる一方、これらプラントデータ
から制御プログラムの演算によってプラントの機器を操
作ないし制御するための制御信号を求め、さらにこの制
御信号を放送型通信網制御回路8とプロセス出力装置5
を介して放送型通信網2へ出力(送信)するものであ
る。
11に記憶されている制御プログラムを実行することに
より、上記プラントの状態等を表わすプロセスデータで
あるプロセスパラメータ等のプラントデータをプロセス
入力装置4、放送型通信網2および放送型通信網制御回
路8を介して入力せしめる一方、これらプラントデータ
から制御プログラムの演算によってプラントの機器を操
作ないし制御するための制御信号を求め、さらにこの制
御信号を放送型通信網制御回路8とプロセス出力装置5
を介して放送型通信網2へ出力(送信)するものであ
る。
【0040】図2は、プログラム記憶装置11内に記憶
されている制御プログラムを実行するための制御プログ
ラム実行制御テーブル11aの構造を示す構成図であ
る。このテーブル11aには、プラント制御装置3a〜
3nで実行される制御プログラムの名称、実行周期、通
常時に実行するプラント制御装置3a〜3nの番号およ
びその放送型通信網2上でのアドレス、バックアップ時
に実行するプラント制御装置3a〜3nの番号およびそ
の放送型通信網2上でのアドレス、制御演算の途中結果
データ、および制御演算の出力である制御信号を格納す
るデータ記憶装置12内の記憶領域(アドレス)が記述
されている。
されている制御プログラムを実行するための制御プログ
ラム実行制御テーブル11aの構造を示す構成図であ
る。このテーブル11aには、プラント制御装置3a〜
3nで実行される制御プログラムの名称、実行周期、通
常時に実行するプラント制御装置3a〜3nの番号およ
びその放送型通信網2上でのアドレス、バックアップ時
に実行するプラント制御装置3a〜3nの番号およびそ
の放送型通信網2上でのアドレス、制御演算の途中結果
データ、および制御演算の出力である制御信号を格納す
るデータ記憶装置12内の記憶領域(アドレス)が記述
されている。
【0041】図2の例では、制御プログラムの一例とし
て沸騰水型原子力発電所(プラント)の給水制御系、再
循環流量制御系、圧力制御系の制御プログラムについて
記述している。給水制御系のプログラムを例にとると、
このプログラムは、通常時には装置アドレスが1のプラ
ント制御装置3a〜3nで例えば20msの周期で実行
され、この装置アドレス1のプラント制御装置3a〜3
nに異常があった場合には、バックアップとして例えば
装置アドレス2のプラント制御装置3a〜3nにより動
作されるように設定されており、途中演算結果の記憶ア
ドレス(演算データ格納場所)として0から32Kバイ
トを、制御信号の格納領域として32kバイトから64
kバイトを使用するよう設定されている。
て沸騰水型原子力発電所(プラント)の給水制御系、再
循環流量制御系、圧力制御系の制御プログラムについて
記述している。給水制御系のプログラムを例にとると、
このプログラムは、通常時には装置アドレスが1のプラ
ント制御装置3a〜3nで例えば20msの周期で実行
され、この装置アドレス1のプラント制御装置3a〜3
nに異常があった場合には、バックアップとして例えば
装置アドレス2のプラント制御装置3a〜3nにより動
作されるように設定されており、途中演算結果の記憶ア
ドレス(演算データ格納場所)として0から32Kバイ
トを、制御信号の格納領域として32kバイトから64
kバイトを使用するよう設定されている。
【0042】この演算結果および制御信号を記憶する領
域は、各プラント制御装置3a〜3nの他のプラント制
御装置3a〜3nの制御プログラムの分まで含めて、各
制御プログラム毎に一意的に割付け、あるプラント制御
装置3a〜3nからみて、ある制御プログラムが他のプ
ラント制御装置3a〜3nで実行される場合には、該当
する領域には、他のプラント制御装置3a〜3nから送
信されるプログラムの途中演算結果とプラント制御装置
3a〜3nの出力である制御信号が格納される。このテ
ーブル11aに格納されるこれらのデータは全プラント
制御装置3a〜3nに共通とする。
域は、各プラント制御装置3a〜3nの他のプラント制
御装置3a〜3nの制御プログラムの分まで含めて、各
制御プログラム毎に一意的に割付け、あるプラント制御
装置3a〜3nからみて、ある制御プログラムが他のプ
ラント制御装置3a〜3nで実行される場合には、該当
する領域には、他のプラント制御装置3a〜3nから送
信されるプログラムの途中演算結果とプラント制御装置
3a〜3nの出力である制御信号が格納される。このテ
ーブル11aに格納されるこれらのデータは全プラント
制御装置3a〜3nに共通とする。
【0043】そして、このテーブル11aには、プロセ
ス入力装置4、プロセス出力装置5およびプラント制御
装置3aから3nに連続した固有の装置番号が割り当て
られている。この装置番号は制御プログラム実行制御テ
ーブル11aに全制御装置の台数とともに格納されてお
り、装置毎に異なる。さらに制御演算回路10は、この
制御プログラム実行テーブル11aに基づき制御演算を
行う。
ス入力装置4、プロセス出力装置5およびプラント制御
装置3aから3nに連続した固有の装置番号が割り当て
られている。この装置番号は制御プログラム実行制御テ
ーブル11aに全制御装置の台数とともに格納されてお
り、装置毎に異なる。さらに制御演算回路10は、この
制御プログラム実行テーブル11aに基づき制御演算を
行う。
【0044】図3は、各プラント制御装置3a〜3nか
ら放送型通信網2に流れるデータパケットの構成を示す
構成図である。この放送型通信網2では、各装置に、装
置番号順に送信権が与えられる。
ら放送型通信網2に流れるデータパケットの構成を示す
構成図である。この放送型通信網2では、各装置に、装
置番号順に送信権が与えられる。
【0045】各プラント制御装置3a〜3nの送信パケ
ットは、送信元の装置番号、送信元装置状態識別コー
ド、送信元装置で実行されている制御プログラムの途中
演算結果および制御信号により構成される。図3の例で
は、図1に示すプラント制御装置3a〜3nへの制御プ
ログラムの割り当てに従って、装置番号順に、まず装置
番号1のパケットが、次に装置番号2のパケットが、さ
らに次の装置番号3のパケットが、以下最後nまで番号
順に順次送信される。さらに全てのプラント制御装置3
a〜3nのパケットの送信が終了すると、再度装置番号
1から最後nまで送信が順次繰り返される。図3のパケ
ット中の送信元装置状態識別コードは、送信元のプラン
ト制御装置3a〜3nの状態を示すもので、別途動作す
る自己診断プログラムによって定められる装置の正常・
異常を表すコードが格納される。
ットは、送信元の装置番号、送信元装置状態識別コー
ド、送信元装置で実行されている制御プログラムの途中
演算結果および制御信号により構成される。図3の例で
は、図1に示すプラント制御装置3a〜3nへの制御プ
ログラムの割り当てに従って、装置番号順に、まず装置
番号1のパケットが、次に装置番号2のパケットが、さ
らに次の装置番号3のパケットが、以下最後nまで番号
順に順次送信される。さらに全てのプラント制御装置3
a〜3nのパケットの送信が終了すると、再度装置番号
1から最後nまで送信が順次繰り返される。図3のパケ
ット中の送信元装置状態識別コードは、送信元のプラン
ト制御装置3a〜3nの状態を示すもので、別途動作す
る自己診断プログラムによって定められる装置の正常・
異常を表すコードが格納される。
【0046】図4は、制御演算回路10により実行され
る制御プログラムの構成を示す構成図である。制御演算
回路10により実行されるプログラムとしては、制御演
算を規定する制御プログラム、装置の異常を判定する自
己診断プログラム、異常が検知された場合に異常処理を
行う異常処理ルーチンからなる。制御プログラムは、一
つのみでなく、あるプラント制御装置で複数の制御プロ
グラムが動作する場合には複数のプログラムが動作す
る。
る制御プログラムの構成を示す構成図である。制御演算
回路10により実行されるプログラムとしては、制御演
算を規定する制御プログラム、装置の異常を判定する自
己診断プログラム、異常が検知された場合に異常処理を
行う異常処理ルーチンからなる。制御プログラムは、一
つのみでなく、あるプラント制御装置で複数の制御プロ
グラムが動作する場合には複数のプログラムが動作す
る。
【0047】制御プログラムおよび自己診断プログラム
は、時分割で周期的に操作される。制御プログラムの中
にも制御プログラムの一部として動作する異常検出ルー
チンが存在する。自己診断プログラムや制御プログラム
内の異常検出ルーチンで異常が検出された場合には、異
常処理ルーチンが呼び出され、異常に対応した措置が処
理される。
は、時分割で周期的に操作される。制御プログラムの中
にも制御プログラムの一部として動作する異常検出ルー
チンが存在する。自己診断プログラムや制御プログラム
内の異常検出ルーチンで異常が検出された場合には、異
常処理ルーチンが呼び出され、異常に対応した措置が処
理される。
【0048】図5は、制御演算回路10の動作を示すフ
ローチャートであり、図中S1〜S11はフローチャー
トの各ステップである。制御演算回路10は、まずS1
で、図2の制御プログラム実行演算テーブル11aを読
み込み、自らのプラント制御装置3a〜3nで実行する
制御プログラムとその実行周期、および必要なデータの
格納アドレスを読み込む。
ローチャートであり、図中S1〜S11はフローチャー
トの各ステップである。制御演算回路10は、まずS1
で、図2の制御プログラム実行演算テーブル11aを読
み込み、自らのプラント制御装置3a〜3nで実行する
制御プログラムとその実行周期、および必要なデータの
格納アドレスを読み込む。
【0049】次に,S2で他のプラント制御装置3a〜
3nの代替処理が必要であるか否か判断する。つまり、
S2で制御演算回路10は、故障した他のプラント制御
装置3a〜3nのバックアップ装置として自己のプラン
ト制御装置3a〜3nが制御プログラム実行テーブル1
1aで指定されているか否か判断し、Yesの場合は、
S3へ進み、Noの場合、つまり、代替処理が不要の場
合は、S4へ進む。
3nの代替処理が必要であるか否か判断する。つまり、
S2で制御演算回路10は、故障した他のプラント制御
装置3a〜3nのバックアップ装置として自己のプラン
ト制御装置3a〜3nが制御プログラム実行テーブル1
1aで指定されているか否か判断し、Yesの場合は、
S3へ進み、Noの場合、つまり、代替処理が不要の場
合は、S4へ進む。
【0050】S3では、図6のフローチャートに示すよ
うに、まず、S31で、該当する制御プログラムのデー
タをデータ記憶装置12から読み込む。次のS32で該
当する代替制御プログラムをプログラム記憶装置11か
ら読み出し、S33でこの代替制御プログラムを起動さ
せる。その起動の終了とともに、S34で制御プログラ
ム実行制御テーブル11aのバックアップ状態の欄にフ
ラグを「true」として制御プログラム実行制御テー
ブル11aを更新し、S35で該当制御プログラムの代
替(バックアップ)が終わったことを放送型通信網制御
回路8に代替終了コードとして通知して図6の代替処理
ルーチンを終了させる。この後、再び図5のフローチャ
ートへ戻ってさらにS4へ進む。これにより異常が発生
したプラント制御装置3a〜3nの制御プログラムが代
替されて実行される。
うに、まず、S31で、該当する制御プログラムのデー
タをデータ記憶装置12から読み込む。次のS32で該
当する代替制御プログラムをプログラム記憶装置11か
ら読み出し、S33でこの代替制御プログラムを起動さ
せる。その起動の終了とともに、S34で制御プログラ
ム実行制御テーブル11aのバックアップ状態の欄にフ
ラグを「true」として制御プログラム実行制御テー
ブル11aを更新し、S35で該当制御プログラムの代
替(バックアップ)が終わったことを放送型通信網制御
回路8に代替終了コードとして通知して図6の代替処理
ルーチンを終了させる。この後、再び図5のフローチャ
ートへ戻ってさらにS4へ進む。これにより異常が発生
したプラント制御装置3a〜3nの制御プログラムが代
替されて実行される。
【0051】一方、放送型通信網制御回路8は、他装置
異常判定コードの通知後、代替終了コードの通知があっ
た後は、代替実行中の制御プログラムの演算途中結果や
制御信号などのデータパケットを作成し送信する。この
とき、送信元制御装置識別番号は異常となったプラント
制御装置3a〜3nの番号とする。また更新後の制御プ
ログラム実行制御テーブル11aを他のプラント制御装
置3a〜3nに一度だけ伝送する。これにより、他のプ
ラント制御装置3a〜3nからみた場合の、代替(バッ
クアップ)が行われていることを知ることができる。但
し、データパケット中の送信番号の順序はかわらず、受
信処理でバックアップが行われていることを意識しない
でもよい。バックアップ前後の送信パケットの形式を図
7(A),(B)に示す。
異常判定コードの通知後、代替終了コードの通知があっ
た後は、代替実行中の制御プログラムの演算途中結果や
制御信号などのデータパケットを作成し送信する。この
とき、送信元制御装置識別番号は異常となったプラント
制御装置3a〜3nの番号とする。また更新後の制御プ
ログラム実行制御テーブル11aを他のプラント制御装
置3a〜3nに一度だけ伝送する。これにより、他のプ
ラント制御装置3a〜3nからみた場合の、代替(バッ
クアップ)が行われていることを知ることができる。但
し、データパケット中の送信番号の順序はかわらず、受
信処理でバックアップが行われていることを意識しない
でもよい。バックアップ前後の送信パケットの形式を図
7(A),(B)に示す。
【0052】図7(B)は例えば装置番号2のプラント
制御装置,例えば3bに異常が発生して機能が停止し、
この装置番号2のプラント制御装置,例えば3bの制御
プログラムを装置番号1のプラント制御装置,例えば3
aにより代替実行するときの送信データパケットの構成
の一例を示し、図7(A)はその代替前の各プラント制
御装置3a〜3nの送信データパケットの一部を示して
いる。
制御装置,例えば3bに異常が発生して機能が停止し、
この装置番号2のプラント制御装置,例えば3bの制御
プログラムを装置番号1のプラント制御装置,例えば3
aにより代替実行するときの送信データパケットの構成
の一例を示し、図7(A)はその代替前の各プラント制
御装置3a〜3nの送信データパケットの一部を示して
いる。
【0053】一方、図5のフローチャートのS4では、
自己または代替制御プログラムを図4で示す自己診断ル
ーチンとともに、時分割で処理してゆく。各制御プログ
ラムの実行では、後述する放送型通信網制御回路8の動
作によって、制御プログラム実行制御テーブル11aで
規定されているデータ記憶装置12の所定の領域に格納
され、かつプロセス入力装置4から放送型通信網2を介
して送信されたプラントからのプ口セスパラメータを入
力する。その後、S4以下で、演算制御回路10は、自
らで実行するように設定してある複数1〜nの制御プロ
グラムを、そのプログラムどおりに順次実行する。
自己または代替制御プログラムを図4で示す自己診断ル
ーチンとともに、時分割で処理してゆく。各制御プログ
ラムの実行では、後述する放送型通信網制御回路8の動
作によって、制御プログラム実行制御テーブル11aで
規定されているデータ記憶装置12の所定の領域に格納
され、かつプロセス入力装置4から放送型通信網2を介
して送信されたプラントからのプ口セスパラメータを入
力する。その後、S4以下で、演算制御回路10は、自
らで実行するように設定してある複数1〜nの制御プロ
グラムを、そのプログラムどおりに順次実行する。
【0054】すなわち、S4で制御プログラム1を実行
し、その制御プログラム1の演算用の変数や途中結果
は、制御演算実行テーブル11aに規定されているデー
タ記憶装置12の制御プログラム途中演算結果の格納領
域に格納されるようにしてあり、これらのデータは本領
域に格納される。この制御演算が終わった時点で、制御
演算回路10は、その出力である制御信号を、制御演算
実行制御テーブル11aに規定されている所定の領域に
記憶する。
し、その制御プログラム1の演算用の変数や途中結果
は、制御演算実行テーブル11aに規定されているデー
タ記憶装置12の制御プログラム途中演算結果の格納領
域に格納されるようにしてあり、これらのデータは本領
域に格納される。この制御演算が終わった時点で、制御
演算回路10は、その出力である制御信号を、制御演算
実行制御テーブル11aに規定されている所定の領域に
記憶する。
【0055】次のS5で、制御演算回路10は、制御プ
ログラム1の実行の一環として各制御プログラム中の異
常検出ルーチンを実行する。また後述するS9では、制
御プログラムとともに時分割で自己診断プログラムを実
行する。これらの異常検出ルーチンおよび自己診断プロ
グラムの処理結果は、データ記憶装置12内のあらかじ
め定められている領域に記憶される。記憶の方式は、異
常内容をコード化し、各検出ルーチンおよび自己診断プ
ログラムの処理結果のコードのORをとり、異常判定コ
ードとしてある共通の領域に記憶する。
ログラム1の実行の一環として各制御プログラム中の異
常検出ルーチンを実行する。また後述するS9では、制
御プログラムとともに時分割で自己診断プログラムを実
行する。これらの異常検出ルーチンおよび自己診断プロ
グラムの処理結果は、データ記憶装置12内のあらかじ
め定められている領域に記憶される。記憶の方式は、異
常内容をコード化し、各検出ルーチンおよび自己診断プ
ログラムの処理結果のコードのORをとり、異常判定コ
ードとしてある共通の領域に記憶する。
【0056】このような制御プログラムの実行をS6の
最終の制御プログラムnの実行まで行い、S7で、その
制御プログラムnに異常があるか否か判断し、異常あり
と判断したときはS8へ進み、異常なしと判断したとき
はS9へ進む。S8では制御演算回路10は、後述する
異常処理ルーチンを実行し、異常判定コードおよびその
時のデータ記憶領域の全てのデータをプログラム記憶装
置11内のある異常ダンプ領域に格納したのち、S10
で制御プログラムの実行を停止させるとともに、放送型
通信網制御回路8へ異常判定コードを送る。
最終の制御プログラムnの実行まで行い、S7で、その
制御プログラムnに異常があるか否か判断し、異常あり
と判断したときはS8へ進み、異常なしと判断したとき
はS9へ進む。S8では制御演算回路10は、後述する
異常処理ルーチンを実行し、異常判定コードおよびその
時のデータ記憶領域の全てのデータをプログラム記憶装
置11内のある異常ダンプ領域に格納したのち、S10
で制御プログラムの実行を停止させるとともに、放送型
通信網制御回路8へ異常判定コードを送る。
【0057】この制御プログラムの実行を停止させた場
合には、放送型通信網制御回路8の動作も停止し、デー
タの送信は行われない。プロセス出力装置5は、この制
御信号を入力し、該当するプラント機器に送信し、制御
する。
合には、放送型通信網制御回路8の動作も停止し、デー
タの送信は行われない。プロセス出力装置5は、この制
御信号を入力し、該当するプラント機器に送信し、制御
する。
【0058】一方、S9では、さらに自己診断プログラ
ムを実行してから、S11で再び異常の有無があるか否
か判断し、異常ありと判断したときはS8へ進み、上述
したようにS10で装置を停止させる。
ムを実行してから、S11で再び異常の有無があるか否
か判断し、異常ありと判断したときはS8へ進み、上述
したようにS10で装置を停止させる。
【0059】一方、S11で異常なしと判断したとき
は、再びS1へ戻り、以下のステップを繰り返す。すな
わち、制御プログラムが健全な場合には、データ記憶装
置12内に格納された制御信号は、後述する放送型通信
網制御回路8によって、プロセス入力装置4、プロセス
出力装置5、他のプラント制御装置へ、すなわち、放送
型通信網2に接続されている全ての装置に伝送される。
は、再びS1へ戻り、以下のステップを繰り返す。すな
わち、制御プログラムが健全な場合には、データ記憶装
置12内に格納された制御信号は、後述する放送型通信
網制御回路8によって、プロセス入力装置4、プロセス
出力装置5、他のプラント制御装置へ、すなわち、放送
型通信網2に接続されている全ての装置に伝送される。
【0060】各プラント制御装置3a〜3nがこのよう
な動作を行うことにより、制御演算実行テーブル11a
の規定に基づき、所定のプラント制御装置3a〜3nで
所定の制御プログラムが実行される。このときプラント
からの必要なプラントデータ信号は、プロセス入力装置
4より放送型通信網2を介して、各プラント制御装置3
a〜3nに配信され、入力される。
な動作を行うことにより、制御演算実行テーブル11a
の規定に基づき、所定のプラント制御装置3a〜3nで
所定の制御プログラムが実行される。このときプラント
からの必要なプラントデータ信号は、プロセス入力装置
4より放送型通信網2を介して、各プラント制御装置3
a〜3nに配信され、入力される。
【0061】このために、各プラント制御装置3a〜3
nは、その制御プログラムを実行して入力されたプラン
トデータから、プラントを操作ないし制御すべき制御デ
ータ信号を演算し、その演算結果の出力信号は、放送型
通信網2を介してプロセス出力装置5に出力され、さら
に、このプロセス出力装置5からプラント機器に出力さ
れ、そのプラントの操作ないし制御が行われる。
nは、その制御プログラムを実行して入力されたプラン
トデータから、プラントを操作ないし制御すべき制御デ
ータ信号を演算し、その演算結果の出力信号は、放送型
通信網2を介してプロセス出力装置5に出力され、さら
に、このプロセス出力装置5からプラント機器に出力さ
れ、そのプラントの操作ないし制御が行われる。
【0062】図8は、放送型通信網制御回路8の動作を
示すフローチャートであり、図中S20〜S29はこの
フローチャートの各ステップである。まず放送型通信網
制御回路8は、S20で、放送型通信網2を流れる各プ
ラント制御装置3a〜3nからのプラントデータのパケ
ットを受信する。
示すフローチャートであり、図中S20〜S29はこの
フローチャートの各ステップである。まず放送型通信網
制御回路8は、S20で、放送型通信網2を流れる各プ
ラント制御装置3a〜3nからのプラントデータのパケ
ットを受信する。
【0063】次に、S21で、受信したデータの送信元
制御装置識別番号を自らの制御装置識別番号と比較す
る。もし受信した送信元制御装置受信番号が自らの制御
装置識別番号と異なる場合(Noの場合)には、S22
へ進み、同一番号(Yes)の場合はS23へジャンプ
する。S22では、受信データパケット内の制御プログ
ラム途中演算データおよび制御信号を入力し、制御演算
実行制御テーブル11aに規定されたデータ記憶装置1
2内の所定の領域に格納する。このとき、放送型通信網
制御回路8は、次々と受信されるパケットの送信元制御
装置識別番号を監視しており、S23で、この識別番号
が番号順になっているか否かを監視する。この識別番号
の順序が正しく無い場合、つまり、連続する識別番号に
欠落がある場合は、S24へ進み、図9で示す異常処理
ルーチンが実行される。
制御装置識別番号を自らの制御装置識別番号と比較す
る。もし受信した送信元制御装置受信番号が自らの制御
装置識別番号と異なる場合(Noの場合)には、S22
へ進み、同一番号(Yes)の場合はS23へジャンプ
する。S22では、受信データパケット内の制御プログ
ラム途中演算データおよび制御信号を入力し、制御演算
実行制御テーブル11aに規定されたデータ記憶装置1
2内の所定の領域に格納する。このとき、放送型通信網
制御回路8は、次々と受信されるパケットの送信元制御
装置識別番号を監視しており、S23で、この識別番号
が番号順になっているか否かを監視する。この識別番号
の順序が正しく無い場合、つまり、連続する識別番号に
欠落がある場合は、S24へ進み、図9で示す異常処理
ルーチンが実行される。
【0064】一方、識別番号の順序が正しい場合には、
S25で、上記パケットの受信処理を行った直後に、演
算制御プログラム実行制御テーブル11aに規定してあ
る領域から、自らのプラント制御装置3a〜3nで実行
されている制御プログラムの演算途中データ、制御信
号、および異常検出ルーチンおよび自己診断プログラム
の処理結果を記憶する領域から異常判定コードを呼び出
す。
S25で、上記パケットの受信処理を行った直後に、演
算制御プログラム実行制御テーブル11aに規定してあ
る領域から、自らのプラント制御装置3a〜3nで実行
されている制御プログラムの演算途中データ、制御信
号、および異常検出ルーチンおよび自己診断プログラム
の処理結果を記憶する領域から異常判定コードを呼び出
す。
【0065】S26では、この異常判定コードに、制御
プログラムを停止させるような異常要因があるか否かを
判断し、その異常要因がない場合には、S28で、これ
らを図3に示すデータパケットのフォーマットにより送
信データパケットを作成し、S29で、このデータパケ
ットを全ての装置に送信する。
プログラムを停止させるような異常要因があるか否かを
判断し、その異常要因がない場合には、S28で、これ
らを図3に示すデータパケットのフォーマットにより送
信データパケットを作成し、S29で、このデータパケ
ットを全ての装置に送信する。
【0066】しかし、S26で異常判定コードに異常が
ある場合には、S27で、そのパケット送信を停止させ
て、S23へ戻り、以下のステップを繰り返す。なお、
このパケット送信の停止は、図1に図示省略した対話装
置から運転員や保守員からの手動操作により入力された
手動信号であるコマンドにより、異常判定コードを模擬
的に書き換えて、送信停止動作を実行させてもよい。
ある場合には、S27で、そのパケット送信を停止させ
て、S23へ戻り、以下のステップを繰り返す。なお、
このパケット送信の停止は、図1に図示省略した対話装
置から運転員や保守員からの手動操作により入力された
手動信号であるコマンドにより、異常判定コードを模擬
的に書き換えて、送信停止動作を実行させてもよい。
【0067】したがって、このプラント制御システム1
によれば、放送型通信網2上を常に一定のタイミング
で、一定のデータが流れ、リアルタイム性が要求される
システムにおいて、データの入力から出力までの時間が
一定に保たれ、なおかつ放送型通信網2上のデータパケ
ットの順序を監視することによってデータの抜けやダブ
リなどを容易に検出することができ、プラント制御装置
3a〜3nの信頼性の向上を図ることができる。
によれば、放送型通信網2上を常に一定のタイミング
で、一定のデータが流れ、リアルタイム性が要求される
システムにおいて、データの入力から出力までの時間が
一定に保たれ、なおかつ放送型通信網2上のデータパケ
ットの順序を監視することによってデータの抜けやダブ
リなどを容易に検出することができ、プラント制御装置
3a〜3nの信頼性の向上を図ることができる。
【0068】また、放送型通信網2上を常に一定のタイ
ミングで一定のデータが流れることから、データの入力
から出力までの所要時間を容易に評価することができ、
これまで多大な量力を要していた動作時間をある一定時
間とするシステム設計を簡略化することができ、プラン
ト制御システム1の設計コストの低減を図ることができ
る。
ミングで一定のデータが流れることから、データの入力
から出力までの所要時間を容易に評価することができ、
これまで多大な量力を要していた動作時間をある一定時
間とするシステム設計を簡略化することができ、プラン
ト制御システム1の設計コストの低減を図ることができ
る。
【0069】さらに、放送型通信網2上を流れる他のプ
ラント制御装置3a〜3nからの送信データ中の、送信
元制御装置識別番号の連続性を監視し、その識別番号に
欠落が検出された場合には、その欠落した識別番号のプ
ラント制御装置3a〜3nが異常により機能を停止した
と判断して、その異常なプラント制御装置3a〜3nか
ら放送型通信網2へ出力されるデータ出力を停止させる
ので、異常なプラント制御装置3a〜3nの出力が誤っ
てプロセス出力装置5に伝送されてプラント機器の誤動
作を起こす虞れを低減することができる。また、従来例
のようにあるプラント制御装置3a〜3nの異常を他の
プラント制御装置3a〜3nに通知する複雑な通信が不
要であり、異常判定ロジックをシンプルに構成すること
ができ、プラント制御システム1の信頼性の向上を図る
ことができる。
ラント制御装置3a〜3nからの送信データ中の、送信
元制御装置識別番号の連続性を監視し、その識別番号に
欠落が検出された場合には、その欠落した識別番号のプ
ラント制御装置3a〜3nが異常により機能を停止した
と判断して、その異常なプラント制御装置3a〜3nか
ら放送型通信網2へ出力されるデータ出力を停止させる
ので、異常なプラント制御装置3a〜3nの出力が誤っ
てプロセス出力装置5に伝送されてプラント機器の誤動
作を起こす虞れを低減することができる。また、従来例
のようにあるプラント制御装置3a〜3nの異常を他の
プラント制御装置3a〜3nに通知する複雑な通信が不
要であり、異常判定ロジックをシンプルに構成すること
ができ、プラント制御システム1の信頼性の向上を図る
ことができる。
【0070】そして、プラント制御装置3a〜3nのい
ずれかで異常が発生した場合は、この異常なプラント制
御装置3a〜3nの放送型通信網2へのデータ送信を停
止させる一方、この異常なプラント制御装置3a〜3n
の制御プログラムの機能を他のプラント制御装置3a〜
3nの制御プログラムにより代替実行する。さらに、そ
の代替実行以降は、代替したプラント制御装置3a〜3
nの放送型通信網制御回路8が、代替した制御プログラ
ムの演算データを、異常が発生したプラント制御装置3
a〜3nの放送型通信網制御回路8に代わって伝送し、
この際、送信元制御装置識別番号として、代替した制御
装置の番号を付加するので、他のプラント制御装置3a
〜3nからみて、代替したプラント制御装置3a〜3n
があたかも機能を継続しているように見える。したがっ
て、プラント制御装置3a〜3nのハードウエア構成要
素を多重化しなくても、他のプラント制御装置3a〜3
nの制御プログラムにより異常時のバックアップが可能
となり、単一のプラント制御装置3a〜3nの各構成を
シンプルに構成し、プラント制御装置3a〜3nのコス
ト低減を図ることができる。
ずれかで異常が発生した場合は、この異常なプラント制
御装置3a〜3nの放送型通信網2へのデータ送信を停
止させる一方、この異常なプラント制御装置3a〜3n
の制御プログラムの機能を他のプラント制御装置3a〜
3nの制御プログラムにより代替実行する。さらに、そ
の代替実行以降は、代替したプラント制御装置3a〜3
nの放送型通信網制御回路8が、代替した制御プログラ
ムの演算データを、異常が発生したプラント制御装置3
a〜3nの放送型通信網制御回路8に代わって伝送し、
この際、送信元制御装置識別番号として、代替した制御
装置の番号を付加するので、他のプラント制御装置3a
〜3nからみて、代替したプラント制御装置3a〜3n
があたかも機能を継続しているように見える。したがっ
て、プラント制御装置3a〜3nのハードウエア構成要
素を多重化しなくても、他のプラント制御装置3a〜3
nの制御プログラムにより異常時のバックアップが可能
となり、単一のプラント制御装置3a〜3nの各構成を
シンプルに構成し、プラント制御装置3a〜3nのコス
ト低減を図ることができる。
【0071】図10は、このように代替実行した制御プ
ログラムを当初のプラント制御装置3a〜3nに復旧
(復帰)させる手順を示すフローチャートであり、図中
S40〜S49はこのフローチャートの各ステップであ
る。
ログラムを当初のプラント制御装置3a〜3nに復旧
(復帰)させる手順を示すフローチャートであり、図中
S40〜S49はこのフローチャートの各ステップであ
る。
【0072】すなわち、異常が発生して故障したプラン
ト制御装置3a〜3nの異常が修理や保守により修復し
て原状に復旧したとき、まずS40で保守員等は図1で
図示省略した対話装置により復旧要求をコマンドとして
手動入力する。このコマンドは、制御演算回路10、放
送型通信網制御回路8を介して、全てのプラント制御装
置3a〜3nに伝送される。
ト制御装置3a〜3nの異常が修理や保守により修復し
て原状に復旧したとき、まずS40で保守員等は図1で
図示省略した対話装置により復旧要求をコマンドとして
手動入力する。このコマンドは、制御演算回路10、放
送型通信網制御回路8を介して、全てのプラント制御装
置3a〜3nに伝送される。
【0073】次に、S41で、このコマンドを受け取っ
た復旧側のプラント制御装置3a〜3nは、まず該当す
る制御プログラムを起動し、S42で、これに放送型通
信網2上を流れるプロセス人力装置4からのプラントデ
ータ信号を入力し、制御信号を演算する。このとき代替
しているプラント制御装置3a〜3nでも同様の演算が
行われており、その結果は放送型通信網2上を流れてい
る。
た復旧側のプラント制御装置3a〜3nは、まず該当す
る制御プログラムを起動し、S42で、これに放送型通
信網2上を流れるプロセス人力装置4からのプラントデ
ータ信号を入力し、制御信号を演算する。このとき代替
しているプラント制御装置3a〜3nでも同様の演算が
行われており、その結果は放送型通信網2上を流れてい
る。
【0074】次のS43で、復旧側のプラント制御装置
3a〜3nの制御演算回路10は、復旧させる制御プロ
グラムの演算結果と、代替している制御プログラムの演
算結果とを比較する。その比較の結果、両者が所定の許
容範囲内で一致するか否か判断し、その所定の許容範囲
外であるときは、S45でこの復旧プログラムを中断す
る。しかし、S46で上記両演算結果の比較結果が所定
の許容範囲内であるときは、S46へ進む。S46で
は、復旧させようとしている制御プログラムが正しく動
作していると判定し、制御演算実行制御テーブルの該当
制御プログラムの代替実行フラグを「FALSE」とし
て、S47で、復旧終了コードを放送型通信網制御回路
8へ通知する。
3a〜3nの制御演算回路10は、復旧させる制御プロ
グラムの演算結果と、代替している制御プログラムの演
算結果とを比較する。その比較の結果、両者が所定の許
容範囲内で一致するか否か判断し、その所定の許容範囲
外であるときは、S45でこの復旧プログラムを中断す
る。しかし、S46で上記両演算結果の比較結果が所定
の許容範囲内であるときは、S46へ進む。S46で
は、復旧させようとしている制御プログラムが正しく動
作していると判定し、制御演算実行制御テーブルの該当
制御プログラムの代替実行フラグを「FALSE」とし
て、S47で、復旧終了コードを放送型通信網制御回路
8へ通知する。
【0075】この通知を受け取った放送型通信網制御回
路8は、S48で変更された制御プログラム実行制御テ
ーブル11aに基づき、復旧した制御プログラムの送信
を開始するとともに、S49で更新された制御プログラ
ム実行制御テーブル11aを他のプラント制御装置3a
〜3nに伝送し、配信する。代替していたプラント制御
装置3a〜3nの制御演算回路10および放送型通信網
制御回路8は、送られてきた制御プログラム実行制御テ
ーブル11aに基づき、代替処理を終了する。なお、こ
の時点ですでに復旧した制御プログラムのデータは放送
型通信網2上に流れているので、代替処理の終了の通知
のタイミングが遅れても、代替しているプラント制御装
置3a〜3nで代替されていた制御プログラムのデータ
がダブって送信されることはない。
路8は、S48で変更された制御プログラム実行制御テ
ーブル11aに基づき、復旧した制御プログラムの送信
を開始するとともに、S49で更新された制御プログラ
ム実行制御テーブル11aを他のプラント制御装置3a
〜3nに伝送し、配信する。代替していたプラント制御
装置3a〜3nの制御演算回路10および放送型通信網
制御回路8は、送られてきた制御プログラム実行制御テ
ーブル11aに基づき、代替処理を終了する。なお、こ
の時点ですでに復旧した制御プログラムのデータは放送
型通信網2上に流れているので、代替処理の終了の通知
のタイミングが遅れても、代替しているプラント制御装
置3a〜3nで代替されていた制御プログラムのデータ
がダブって送信されることはない。
【0076】なお、これ以外の復旧条件の判定方法とし
ては、例えば正常な制御プログラムの機能を試験するた
めの試験入力信号と、その時の正常な出力信号を予め設
定して内蔵させておき、この試験入力を復旧させようと
する制御プログラムに入力した時の出力と、内蔵してい
た正常な出力信号とを比較し、両者が所定の許容値内で
一致した時、運転員や保守員の手動信号によって制御プ
ログラムを代替プラント制御装置3a〜3nから復旧し
たプラント制御装置3a〜3nに切り替える方法でも良
いし、これらの両者を組み合わせるようにしても良い。
ては、例えば正常な制御プログラムの機能を試験するた
めの試験入力信号と、その時の正常な出力信号を予め設
定して内蔵させておき、この試験入力を復旧させようと
する制御プログラムに入力した時の出力と、内蔵してい
た正常な出力信号とを比較し、両者が所定の許容値内で
一致した時、運転員や保守員の手動信号によって制御プ
ログラムを代替プラント制御装置3a〜3nから復旧し
たプラント制御装置3a〜3nに切り替える方法でも良
いし、これらの両者を組み合わせるようにしても良い。
【0077】これにより、復旧した制御プログラムが正
常であるとする精度も向上させることができ、ひいては
これらプラント制御装置3a〜3nにより操作ないし制
御されるプラントの信頼性を向上させることができる。
常であるとする精度も向上させることができ、ひいては
これらプラント制御装置3a〜3nにより操作ないし制
御されるプラントの信頼性を向上させることができる。
【0078】ところで、図1で示す遠隔保守支援装置6
は、図示省略しているが、プラント制御装置3a〜3n
と同様の回路構成を有し、各プラント制御装置3a〜3
nと同様にこれらの全ての制御プログラムを内蔵してお
り、制御プログラムは、保守技術者により、常に最新の
ものに維持されている。但し、遠隔保守支援装置6の制
御演算回路はこれらの制御プログラムを動作させない点
が各プラント制御装置3a〜3nと相違する。
は、図示省略しているが、プラント制御装置3a〜3n
と同様の回路構成を有し、各プラント制御装置3a〜3
nと同様にこれらの全ての制御プログラムを内蔵してお
り、制御プログラムは、保守技術者により、常に最新の
ものに維持されている。但し、遠隔保守支援装置6の制
御演算回路はこれらの制御プログラムを動作させない点
が各プラント制御装置3a〜3nと相違する。
【0079】遠隔保守支援装置6はプラント制御装置3
a〜3nの制御プログラムに異常が発生したために、制
御プログラムの再登録が必要な場合や、制御プログラム
が改良され、更新が必要な場合などに、その制御プログ
ラムを更新するものである。
a〜3nの制御プログラムに異常が発生したために、制
御プログラムの再登録が必要な場合や、制御プログラム
が改良され、更新が必要な場合などに、その制御プログ
ラムを更新するものである。
【0080】図11は、この遠隔保守支援装置6により
プラント制御装置3a〜3nの制御プログラムを更新す
るための手順を示すフローチャートであり、図中S50
〜S59はこのフローチャートの各ステップである。
プラント制御装置3a〜3nの制御プログラムを更新す
るための手順を示すフローチャートであり、図中S50
〜S59はこのフローチャートの各ステップである。
【0081】すなわち、あるプラント制御装置3a〜3
nで制御プログラムの更新を行う場合は、まず、制御プ
ログラムを実行中のプラント制御装置3a〜3nから順
次更新を行う。つまり、まず、S50で上記代替処理手
順ないし機能を用いて、手動により更新しようとする
(当該)制御プログラムの代替処理を行う。その後、S
51で遠隔保守支援装置6から、当該制御プログラムを
該当するプラント制御装置3a〜3nに伝送し、プログ
ラム記憶装置11内の制御プログラムを更新する。その
後、S52で、図10のフローチャートの手順に従っ
て、代替処理を復旧させる。
nで制御プログラムの更新を行う場合は、まず、制御プ
ログラムを実行中のプラント制御装置3a〜3nから順
次更新を行う。つまり、まず、S50で上記代替処理手
順ないし機能を用いて、手動により更新しようとする
(当該)制御プログラムの代替処理を行う。その後、S
51で遠隔保守支援装置6から、当該制御プログラムを
該当するプラント制御装置3a〜3nに伝送し、プログ
ラム記憶装置11内の制御プログラムを更新する。その
後、S52で、図10のフローチャートの手順に従っ
て、代替処理を復旧させる。
【0082】次に、S53で、その制御プログラムが実
行中でない他のプラント制御装置3a〜3nの制御プロ
グラムの更新を行う。この場合には、実行中ではないの
で、代替処理は行わずに、いきなり遠隔保守支援装置6
から、最新の制御プログラムを更新しようとするプラン
ト制御装置3a〜3nへ伝送して、更新する。その後、
S54で、この制御プログラムを動作させ、図10のフ
ローチャートの手順で、新しい制御プログラムと既に他
のプラント制御装置3a〜3nで実行中の同一プログラ
ムの処理結果を比較し、その比較結果が一致すれば、プ
ログラム記憶装置11内の古い制御プログラムを新しい
制御プログラムに書き換える。一方、S55での、比較
結果が一致しないときは、S56で、その復旧プログラ
ムを中断させる。
行中でない他のプラント制御装置3a〜3nの制御プロ
グラムの更新を行う。この場合には、実行中ではないの
で、代替処理は行わずに、いきなり遠隔保守支援装置6
から、最新の制御プログラムを更新しようとするプラン
ト制御装置3a〜3nへ伝送して、更新する。その後、
S54で、この制御プログラムを動作させ、図10のフ
ローチャートの手順で、新しい制御プログラムと既に他
のプラント制御装置3a〜3nで実行中の同一プログラ
ムの処理結果を比較し、その比較結果が一致すれば、プ
ログラム記憶装置11内の古い制御プログラムを新しい
制御プログラムに書き換える。一方、S55での、比較
結果が一致しないときは、S56で、その復旧プログラ
ムを中断させる。
【0083】したがって、プラント制御装置3a〜3n
の制御プログラムの更新を行う際には、まず、このプラ
ント制御装置3a〜3nの制御プログラムを、他のプラ
ント制御装置3a〜3nに代替させて制御機能の継続を
保証した後に、更新するので、この制御機能を停止する
ことなく更新することができる。
の制御プログラムの更新を行う際には、まず、このプラ
ント制御装置3a〜3nの制御プログラムを、他のプラ
ント制御装置3a〜3nに代替させて制御機能の継続を
保証した後に、更新するので、この制御機能を停止する
ことなく更新することができる。
【0084】すなわち、制御プログラムの機能を喪失さ
せることなく、更新することができるので、プラント制
御装置3a〜3nを停止することなく制御プログラムの
保守を行うことができる。
せることなく、更新することができるので、プラント制
御装置3a〜3nを停止することなく制御プログラムの
保守を行うことができる。
【0085】図12は、既設のプラント制御装置3a〜
3nの停止を招くことなく、これらに新しいプラント制
御装置3x(図示せず)を追加する場合の手順を示すフ
ローチャートであり、図中S60〜S71はこのフロー
チャートの各ステップである。すなわち、新しいプラン
ト制御装置3xのハードウエアの設定が終了した段階
で、遠隔保守支援装置6に、作業員が図示しない対話装
置から、新プラント制御装置3xの放送型通信網2上の
新アドレス、新プラント制御装置3xに割り当てる制御
プログラム、およびそのバックアップ装置を指定する。
この指定が終わると、S61で、遠隔保守支援装置6が
制御プログラム実行制御テーブル11aに該当項目など
の必要事項を追加し、S62で、この制御プログラム実
行制御テーブル11a、試験用入力データおよび制御プ
ログラムを遠隔保守支援装置6から新プラント制御装置
3xへ転送する。S63で、転送が終了した時点で、遠
隔保守支援装置6は、転送終了を新プラント制御装置3
xに通知する。この遠隔保守支援装置6には、各プラン
ト制御装置3a〜3bの全ての制御プログラムが内蔵さ
れており、制御プログラム毎に、試験用入力データとそ
れに対応する制御プログラムの期待値(これをオフライ
ン試験入力データおよびオフライン出力期待値と呼
ぶ。)、および通常時のプラントデータに対応する該制
御プログラムの出力の期待値(これをオンライン出力期
待値と呼ぶ。)を内蔵している。制御プログラム実行制
御テーブル11aの転送時には該当制御プログラムおよ
び該当試験データも転送する。新プラント制御装置3x
は、この転送終了通知を受けると、S64で、該当制御
プログラムを起動し、S65で、以下の試験を行う。
3nの停止を招くことなく、これらに新しいプラント制
御装置3x(図示せず)を追加する場合の手順を示すフ
ローチャートであり、図中S60〜S71はこのフロー
チャートの各ステップである。すなわち、新しいプラン
ト制御装置3xのハードウエアの設定が終了した段階
で、遠隔保守支援装置6に、作業員が図示しない対話装
置から、新プラント制御装置3xの放送型通信網2上の
新アドレス、新プラント制御装置3xに割り当てる制御
プログラム、およびそのバックアップ装置を指定する。
この指定が終わると、S61で、遠隔保守支援装置6が
制御プログラム実行制御テーブル11aに該当項目など
の必要事項を追加し、S62で、この制御プログラム実
行制御テーブル11a、試験用入力データおよび制御プ
ログラムを遠隔保守支援装置6から新プラント制御装置
3xへ転送する。S63で、転送が終了した時点で、遠
隔保守支援装置6は、転送終了を新プラント制御装置3
xに通知する。この遠隔保守支援装置6には、各プラン
ト制御装置3a〜3bの全ての制御プログラムが内蔵さ
れており、制御プログラム毎に、試験用入力データとそ
れに対応する制御プログラムの期待値(これをオフライ
ン試験入力データおよびオフライン出力期待値と呼
ぶ。)、および通常時のプラントデータに対応する該制
御プログラムの出力の期待値(これをオンライン出力期
待値と呼ぶ。)を内蔵している。制御プログラム実行制
御テーブル11aの転送時には該当制御プログラムおよ
び該当試験データも転送する。新プラント制御装置3x
は、この転送終了通知を受けると、S64で、該当制御
プログラムを起動し、S65で、以下の試験を行う。
【0086】(1)オフライン試験 該当制御プログラムに、オフライン試験入力データを人
力し、その出力をオンライン出力期待値と比較する。
力し、その出力をオンライン出力期待値と比較する。
【0087】(2)オンライン試験 該当制御プログラムに、放送型通信網2上に流れている
プラントデータを入力し、出力をオンライン出力期待値
と比較する。
プラントデータを入力し、出力をオンライン出力期待値
と比較する。
【0088】次のS66で、これら両試験における両者
の比較結果が、あらかじめ定められている所定の許容値
内に入るか否か判断し、その許容値内に入らないとき
は,S67で、この追加プログラムの実行を中断する。
しかし、許容値内に入るときは、S68で、新プラント
制御装置3xの試験の合格通知を遠隔保守支援装置6に
転送する。この転送が終了すると、S69で、遠隔保守
支援装置6は、新プラント制御装置3x用に項目を追加
した新しい制御プログラム実行制御テーブル11aを他
のプラント制御装置3a〜3nに配信する。次のS70
で、この配信が終了した時点で、遠隔保守支援装置6は
新プラント制御装置3aへ配信終了を通知する。
の比較結果が、あらかじめ定められている所定の許容値
内に入るか否か判断し、その許容値内に入らないとき
は,S67で、この追加プログラムの実行を中断する。
しかし、許容値内に入るときは、S68で、新プラント
制御装置3xの試験の合格通知を遠隔保守支援装置6に
転送する。この転送が終了すると、S69で、遠隔保守
支援装置6は、新プラント制御装置3x用に項目を追加
した新しい制御プログラム実行制御テーブル11aを他
のプラント制御装置3a〜3nに配信する。次のS70
で、この配信が終了した時点で、遠隔保守支援装置6は
新プラント制御装置3aへ配信終了を通知する。
【0089】そして、この配信終了通知を受け取った新
プラント制御装置3a〜3nの放送型通信網制御回路8
は、それまでの一番最後の装置番号のプラント制御装置
3nのデータパケットを受信した直後、S71で全装置
数を1つ増やした新プラント制御装置3a〜3nのデー
タパケットを送信する。このパケットを受信した既設の
プラント制御装置3a〜3nは、全装置数が追加数、例
えば一つ増えていることを検知し、送信されていた新し
い制御プログラム実行制御テーブルを古いものと置き換
え、このテーブルに従って、以後は全装置数を一つ増や
した自らの装置のデータパケット送信を行う。以上の処
理で新プラント制御装置3xが追加される。
プラント制御装置3a〜3nの放送型通信網制御回路8
は、それまでの一番最後の装置番号のプラント制御装置
3nのデータパケットを受信した直後、S71で全装置
数を1つ増やした新プラント制御装置3a〜3nのデー
タパケットを送信する。このパケットを受信した既設の
プラント制御装置3a〜3nは、全装置数が追加数、例
えば一つ増えていることを検知し、送信されていた新し
い制御プログラム実行制御テーブルを古いものと置き換
え、このテーブルに従って、以後は全装置数を一つ増や
した自らの装置のデータパケット送信を行う。以上の処
理で新プラント制御装置3xが追加される。
【0090】したがって、新プラント制御装置3xの追
加を、既設のプラント制御装置3a〜3nの運転を一台
も停止させることなく行うことができるので、プラント
の稼働率を向上させることができる。また、新プラント
制御装置3xを追加する際には、その動作の健全性を確
認するので、この新プラント制御装置3xの誤動作を未
然に防止ないし低減することができる 図13は、各プラント制御装置3a〜3nの制御プログ
ラムの変更を、各プラント制御装置3a〜3nの運転を
停止させずに行うためのフローチャートであり、図中S
80〜S89はこのフローチャートのステップである。
まず、S80で、プラント制御装置3a〜3nの図示し
ない対話装置を用いて、新しい制御プログラムのプラン
ト制御装置3a〜3nへの割り当てが作業員から手動入
力される。この入力が終了すると、その指定に従って、
S81で、制御プログラム実行制御テーブル11aを更
新し、変更の対象となるプラント制御装置3a〜3nの
制御プログラムが、S82で、上記代替処理手順により
手動代替処理される。この代替処理が終了すると、S8
3で、制御プログラム実行制御テーブル11aを更新し
たプラント制御装置3a〜3nから他の全プラント制御
装置3a〜3nへ、このテーブル11aが順次転送さ
れ,配信される。この配信転送が終了すると、S84
で、全てのプラント制御装置3a〜3nがこの新しいテ
ーブル11aの内容に従って、制御プログラムを動作さ
せる。但しこの時点では、放送型通信網制御回路8は古
いテーブル11aの内容に従って動作している。
加を、既設のプラント制御装置3a〜3nの運転を一台
も停止させることなく行うことができるので、プラント
の稼働率を向上させることができる。また、新プラント
制御装置3xを追加する際には、その動作の健全性を確
認するので、この新プラント制御装置3xの誤動作を未
然に防止ないし低減することができる 図13は、各プラント制御装置3a〜3nの制御プログ
ラムの変更を、各プラント制御装置3a〜3nの運転を
停止させずに行うためのフローチャートであり、図中S
80〜S89はこのフローチャートのステップである。
まず、S80で、プラント制御装置3a〜3nの図示し
ない対話装置を用いて、新しい制御プログラムのプラン
ト制御装置3a〜3nへの割り当てが作業員から手動入
力される。この入力が終了すると、その指定に従って、
S81で、制御プログラム実行制御テーブル11aを更
新し、変更の対象となるプラント制御装置3a〜3nの
制御プログラムが、S82で、上記代替処理手順により
手動代替処理される。この代替処理が終了すると、S8
3で、制御プログラム実行制御テーブル11aを更新し
たプラント制御装置3a〜3nから他の全プラント制御
装置3a〜3nへ、このテーブル11aが順次転送さ
れ,配信される。この配信転送が終了すると、S84
で、全てのプラント制御装置3a〜3nがこの新しいテ
ーブル11aの内容に従って、制御プログラムを動作さ
せる。但しこの時点では、放送型通信網制御回路8は古
いテーブル11aの内容に従って動作している。
【0091】したがって、次のS85では、この状態
で、起動した制御プログラムに放送型通信網2を流れて
いる通常時のプラントデータを入力し、その出力を、あ
らかじめ定められている期待値と比較し、S86で、こ
の比較結果が所定の許容値内にあるか否かを判断し、許
容値外であれば、S87で、この制御プログラム変更プ
ログラムを中断する。しかし、その比較結果が許容値内
であれば、各プラント制御装置3a〜3nはその旨を他
のプラント制御装置3a〜3nに通知する。この通知に
より、各プラント制御装置3a〜3nは、S88で、代
替処理していた制御プログラムを新しいプラント制御装
置3a〜3nの割り当てに従って復旧し、古い制御プロ
グラム実行制御テーブル11aを新しいものに更新す
る。次に、S89で、この更新が済んだ時点で各プラン
ト制御装置3a〜3nの放送型通信網制御回路8は、新
しい割り当てに応じたデータパケットの送信を開始す
る。
で、起動した制御プログラムに放送型通信網2を流れて
いる通常時のプラントデータを入力し、その出力を、あ
らかじめ定められている期待値と比較し、S86で、こ
の比較結果が所定の許容値内にあるか否かを判断し、許
容値外であれば、S87で、この制御プログラム変更プ
ログラムを中断する。しかし、その比較結果が許容値内
であれば、各プラント制御装置3a〜3nはその旨を他
のプラント制御装置3a〜3nに通知する。この通知に
より、各プラント制御装置3a〜3nは、S88で、代
替処理していた制御プログラムを新しいプラント制御装
置3a〜3nの割り当てに従って復旧し、古い制御プロ
グラム実行制御テーブル11aを新しいものに更新す
る。次に、S89で、この更新が済んだ時点で各プラン
ト制御装置3a〜3nの放送型通信網制御回路8は、新
しい割り当てに応じたデータパケットの送信を開始す
る。
【0092】したがって、各プラント制御装置3a〜3
nを停止させずに、これらの制御プログラムを変更する
ことができるので、各プラント制御装置3a〜3nの必
要な保守を行うことができ、ひいてはプラントの稼働率
の向上を図ることができる。
nを停止させずに、これらの制御プログラムを変更する
ことができるので、各プラント制御装置3a〜3nの必
要な保守を行うことができ、ひいてはプラントの稼働率
の向上を図ることができる。
【0093】図14は、遠隔保守支援装置6の全体の構
成を示す全体構成図である。この遠隔保守支援装置6
は、各プラント制御装置3a〜3nと同様のプログラム
記憶装置6a、放送型通信網制御回路6b,信号バス6
c,制御演算回路6dおよびデータ記憶装置6eをそれ
ぞれ具備しているが、そのプログラム記憶装置6aに,
各プラント制御装置3a〜3nのものと同等の構成を有
する異常解析プログラムを内蔵した点に特徴がある。
成を示す全体構成図である。この遠隔保守支援装置6
は、各プラント制御装置3a〜3nと同様のプログラム
記憶装置6a、放送型通信網制御回路6b,信号バス6
c,制御演算回路6dおよびデータ記憶装置6eをそれ
ぞれ具備しているが、そのプログラム記憶装置6aに,
各プラント制御装置3a〜3nのものと同等の構成を有
する異常解析プログラムを内蔵した点に特徴がある。
【0094】そして、放送型通信網2には、全プラント
制御装置3a〜3nの全制御プログラムの入力データ、
途中演算結果、および出力である制御信号が流れ、さら
に、プラント制御装置3a〜3nで異常が発生した場合
には、異常発生時点の同様のデータを含むプラント制御
装置3a〜3nのデータ記憶装置12の内容が流れてい
る。
制御装置3a〜3nの全制御プログラムの入力データ、
途中演算結果、および出力である制御信号が流れ、さら
に、プラント制御装置3a〜3nで異常が発生した場合
には、異常発生時点の同様のデータを含むプラント制御
装置3a〜3nのデータ記憶装置12の内容が流れてい
る。
【0095】また、この遠隔保守支援装置6によれば、
その内蔵した解析プログラムにより放送型通信網2を流
れるこれらのデータを周期的に監視し、内容を解析して
異常の有無を判断し、さらに異常ありを判断した場合に
は、その異常原因の究明を行う。この際、当該プラント
制御装置3a〜3nの制御プログラムをこの遠隔保守支
援装置6上で、送信された入力データを用いて動作でき
るようにしておく。これにより、異常が発生した時の制
御プログラムの応答を再現でき、しかも、その再現結果
も解析プログラムの入力とで得られるようにしておく。
したがって、異常の原因が設定の誤りや、データの誤り
などソフトで対応できるものであれば、当該プラント制
御装置3a〜3nと通信することにより、それを修復す
ることができる。
その内蔵した解析プログラムにより放送型通信網2を流
れるこれらのデータを周期的に監視し、内容を解析して
異常の有無を判断し、さらに異常ありを判断した場合に
は、その異常原因の究明を行う。この際、当該プラント
制御装置3a〜3nの制御プログラムをこの遠隔保守支
援装置6上で、送信された入力データを用いて動作でき
るようにしておく。これにより、異常が発生した時の制
御プログラムの応答を再現でき、しかも、その再現結果
も解析プログラムの入力とで得られるようにしておく。
したがって、異常の原因が設定の誤りや、データの誤り
などソフトで対応できるものであれば、当該プラント制
御装置3a〜3nと通信することにより、それを修復す
ることができる。
【0096】これにより、各プラント制御装置3a〜3
nの異常時の原因究明と対策を遠隔で迅速に行うことが
でき、そのために、異常対応時間を短縮できる。
nの異常時の原因究明と対策を遠隔で迅速に行うことが
でき、そのために、異常対応時間を短縮できる。
【0097】図15は、遠隔設計支援装置7の全体の構
成を示す全体構成図である。この遠隔設計支援装置7
は、各プラント制御装置3a〜3nと同様のプログラム
記憶装置7a、放送型通信網制御回路7b,信号バス7
c,制御演算回路7dおよびデータ記憶装置7eをそれ
ぞれ具備し、図示しない対話装置を設けているが、プロ
グラム記憶装置7aには、プログラム変更機能を付与し
ている点に特徴がある。しかし、その制御演算回路7d
が常時は制御プログラムを実行しない点、放送型通信網
制御回路7bが送信を行わない点が各プラント制御装置
3a〜3nとは異なる。制御プログラムの実行は図示し
ない対話装置を介して設計者の指示(手動入力信号)に
より行われる。
成を示す全体構成図である。この遠隔設計支援装置7
は、各プラント制御装置3a〜3nと同様のプログラム
記憶装置7a、放送型通信網制御回路7b,信号バス7
c,制御演算回路7dおよびデータ記憶装置7eをそれ
ぞれ具備し、図示しない対話装置を設けているが、プロ
グラム記憶装置7aには、プログラム変更機能を付与し
ている点に特徴がある。しかし、その制御演算回路7d
が常時は制御プログラムを実行しない点、放送型通信網
制御回路7bが送信を行わない点が各プラント制御装置
3a〜3nとは異なる。制御プログラムの実行は図示し
ない対話装置を介して設計者の指示(手動入力信号)に
より行われる。
【0098】そして、制御プログラムの変更機能として
演算アルゴリズムおよび制御パラメータの変更が行える
ようにしておく。設計者は必要に応じて制御プログラム
を変更し、制御演算回路7d上で実行させることができ
るようになっている。このとき実際のプラントからプラ
ントデータおよび制御プログラムの出力である制御信号
は、放送型通信網2を介して伝送されている。制御演算
回路7dは、変更後の制御プログラムにプラントデータ
を入力し、その結果を実際のプラント制御装置3a〜3
nで動作している制御プログラムの制御信号と共に、対
話装置上に表示するようになっている。このために、設
計者はその表示により、制御プログラムの変更の効果、
問題点を確認し、必要であればさらに改良を行うことが
できる。
演算アルゴリズムおよび制御パラメータの変更が行える
ようにしておく。設計者は必要に応じて制御プログラム
を変更し、制御演算回路7d上で実行させることができ
るようになっている。このとき実際のプラントからプラ
ントデータおよび制御プログラムの出力である制御信号
は、放送型通信網2を介して伝送されている。制御演算
回路7dは、変更後の制御プログラムにプラントデータ
を入力し、その結果を実際のプラント制御装置3a〜3
nで動作している制御プログラムの制御信号と共に、対
話装置上に表示するようになっている。このために、設
計者はその表示により、制御プログラムの変更の効果、
問題点を確認し、必要であればさらに改良を行うことが
できる。
【0099】したがって、以上の処理の繰り返しによ
り、実際のプラントデータを用い、しかも、実際の制御
プログラムの制御信号と対比しながら、制御プログラム
の機能向上のための変更を行うことができる。このため
に、設計変更の確認を容易に行うことができるので、そ
の設計変更のための労力と時間を軽減できる。また、遠
隔保守支援装置6の異常解析機能と組み合わせることに
より、異常発生時の原因究明と対策としての制御プログ
ラムの改良を容易にかつ円滑に行える効果がある。
り、実際のプラントデータを用い、しかも、実際の制御
プログラムの制御信号と対比しながら、制御プログラム
の機能向上のための変更を行うことができる。このため
に、設計変更の確認を容易に行うことができるので、そ
の設計変更のための労力と時間を軽減できる。また、遠
隔保守支援装置6の異常解析機能と組み合わせることに
より、異常発生時の原因究明と対策としての制御プログ
ラムの改良を容易にかつ円滑に行える効果がある。
【0100】図16は、プロセス出力装置5の全体の構
成を示す全体構成図である。このプロセス出力装置5
は、各プラント制御装置3a〜3nと同様のプログラム
記憶装置5a、放送型通信網制御回路5b,信号バス5
c,制御演算回路5dおよびデータ記憶装置5eをそれ
ぞれ具備している。これに加えて、複数の同種の制御プ
ログラムからの制御信号の中から一つの信号を選ぶ決定
回路5fと、プラント機器へ制御信号を出力する出力回
路5gを付加した点に特徴がある。決定回路5fは異な
る複数のプラント制御装置3a〜3nでそれぞれ動作す
る制御プログラムの出力である複数の制御信号から、例
えば多数決論理または優先論理により一つの制御信号を
決定し、この制御信号をプラント機器に送信するように
したものである。
成を示す全体構成図である。このプロセス出力装置5
は、各プラント制御装置3a〜3nと同様のプログラム
記憶装置5a、放送型通信網制御回路5b,信号バス5
c,制御演算回路5dおよびデータ記憶装置5eをそれ
ぞれ具備している。これに加えて、複数の同種の制御プ
ログラムからの制御信号の中から一つの信号を選ぶ決定
回路5fと、プラント機器へ制御信号を出力する出力回
路5gを付加した点に特徴がある。決定回路5fは異な
る複数のプラント制御装置3a〜3nでそれぞれ動作す
る制御プログラムの出力である複数の制御信号から、例
えば多数決論理または優先論理により一つの制御信号を
決定し、この制御信号をプラント機器に送信するように
したものである。
【0101】上述したようにこのプラント制御システム
1では、異なるプラント制御装置3a〜3n間で同一の
制御プログラムを同時に動作させることができ、しか
も、この時、放送型通信網2上には全ての制御プログラ
ムの制御信号が流れている。このことは、ある制御プロ
グラムを各プラント制御装置3a〜3n間で多重化する
ことに相当する。
1では、異なるプラント制御装置3a〜3n間で同一の
制御プログラムを同時に動作させることができ、しか
も、この時、放送型通信網2上には全ての制御プログラ
ムの制御信号が流れている。このことは、ある制御プロ
グラムを各プラント制御装置3a〜3n間で多重化する
ことに相当する。
【0102】したがって、異なるプラント制御装置3a
〜3n間で同一の制御プログラムを動作させることによ
り、これらプラント制御装置3a〜3nのハードウエア
構成要素を多重化することなく、機能的に多重化が可能
である。またその多重度合いは、原理的にはプラント制
御装置3a〜3nの数だけ多重化でき、従来にはない安
価で高信頼度の多重化システムを実現できる。
〜3n間で同一の制御プログラムを動作させることによ
り、これらプラント制御装置3a〜3nのハードウエア
構成要素を多重化することなく、機能的に多重化が可能
である。またその多重度合いは、原理的にはプラント制
御装置3a〜3nの数だけ多重化でき、従来にはない安
価で高信頼度の多重化システムを実現できる。
【0103】
【発明の効果】以上説明したように本発明によれば、プ
ラント制御装置などのシステムを構成する装置に異常が
発生したときの他の装置による代替や、制御プログラム
の改良、新プラント制御装置の追加などを、これらプラ
ント制御装置の運転や保守を停止させることなく、オン
ラインで行うことができ、ひいてはプラントの信頼性と
稼働率を共に向上させることができる。
ラント制御装置などのシステムを構成する装置に異常が
発生したときの他の装置による代替や、制御プログラム
の改良、新プラント制御装置の追加などを、これらプラ
ント制御装置の運転や保守を停止させることなく、オン
ラインで行うことができ、ひいてはプラントの信頼性と
稼働率を共に向上させることができる。
【図1】本発明の第1の実施形態に係るプラント制御シ
ステムの全休構成図。
ステムの全休構成図。
【図2】図1で示すプラント制御装置の制御プログラム
実行制御テーブルの構成図。
実行制御テーブルの構成図。
【図3】図1で示すプラント制御装置の放送型通信網を
流れるデータパケットの一部の構成図。
流れるデータパケットの一部の構成図。
【図4】図1で示すプラント制御装置の制御演算回路が
実行する制御プログラムの異常検出ルーチンと自己診断
プログラムの関係を示す図。
実行する制御プログラムの異常検出ルーチンと自己診断
プログラムの関係を示す図。
【図5】図1で示すプラント制御装置の制御演算回路が
実行する制御プログラムの動作を示すフローチャート。
実行する制御プログラムの動作を示すフローチャート。
【図6】図1で示すプラント制御装置の制御演算回路に
より実行される代替処理の手順を示すフローチャート。
より実行される代替処理の手順を示すフローチャート。
【図7】(A)は図1で示す各プラント制御装置のデー
タパケットの一部の構成図、(B)は装置アドレス1の
プラント制御装置の制御プログラムにより、装置アドレ
ス2のプラント制御装置の制御プログラムを代替する場
合のデータパケットの一部の構成図。
タパケットの一部の構成図、(B)は装置アドレス1の
プラント制御装置の制御プログラムにより、装置アドレ
ス2のプラント制御装置の制御プログラムを代替する場
合のデータパケットの一部の構成図。
【図8】図1で示すプラント制御装置の放送型通信網制
御回路の動作を示すフローチャート。
御回路の動作を示すフローチャート。
【図9】図8で示すフローチャートにおける異常処理ル
ーチンのフローチャート。
ーチンのフローチャート。
【図10】図1で示す所要のプラント制御装置により、
故障したプラント制御装置を代替した後に、その代替を
原状に復旧させる場合の手順を示すフローチャート。
故障したプラント制御装置を代替した後に、その代替を
原状に復旧させる場合の手順を示すフローチャート。
【図11】図1で示す遠隔保守支援装置によりプラント
制御装置の制御プログラムを更新する場合の手順を示す
フローチャート。
制御装置の制御プログラムを更新する場合の手順を示す
フローチャート。
【図12】既設のプラント制御装置に新プラント制御装
置を追加する場合の手順を示すフローチャート。
置を追加する場合の手順を示すフローチャート。
【図13】図1で示すプラント制御装置の制御プログラ
ムの割り当て変更手順を示すフローチャート。
ムの割り当て変更手順を示すフローチャート。
【図14】図1で示す遠隔保守支援装置の構成を示す構
成図。
成図。
【図15】図1で示す遠隔設計支援装置の構成を示す構
成図。
成図。
【図16】図1で示すプロセス出力装置の構成を示す構
成図。
成図。
1 プラント制御システム 2 放送型通信網 3a〜3n プラント制御装置 4 プロセス人力装置 5 プロセス出力装置 6 遠隔保守支援装置 7 遠隔設計支援装置 8 放送型通信網制御回路 9 信号バス 10 制御演算回路 11 プログラム記憶装置 12 データ記憶装置
Claims (10)
- 【請求項1】 放送型通信網と、プラントからのプロセ
スデータを含むプラントデータを受けてこの放送型通信
網に送信するプロセス入力装置と、制御プログラムを実
行することにより上記放送型通信網を介して上記プロセ
ス入力装置からのプラントデータを受け取ると共に、上
記プラントを操作ないし制御するためのプラント制御信
号を求めて上記放送型通信網にそれぞれ送信する複数の
プラント制御装置と、これらプラント制御装置からのプ
ラント制御信号を上記放送型通信網を介して上記プラン
トに与えてこのプラントを操作ないし制御するプロセス
出力装置とを具備し、上記各プラント制御装置には、こ
れらプラント制御装置どうしを識別し、かつこれらプラ
ント制御装置間で連続する送信元制御装置識別番号を上
記プラント制御信号に付加して上記放送型通信網に送信
する手段と、他のプラント制御装置から送信されたプラ
ント制御信号の送信元制御装置識別番号を監視し、その
自己の送信元制御装置識別番号の直前の送信元制御装置
識別番号を付加したプラント制御信号が、上記放送型通
信網上を通過した直後に、自己のプラント制御信号をこ
の放送型通信網に送信する放送型通信網制御手段をそれ
ぞれ設けたことを特徴とするプラント制御システム。 - 【請求項2】 放送型通信網制御手段は、放送型通信網
上を流れる他のプラント制御装置からの送信データ中の
送信元制御装置識別番号の連続性を監視し、その識別番
号の欠落が検出されたときに、その欠落した識別番号の
プラント制御装置が異常により機能を停止したものと判
断する異常判断手段を有する一方、各プラント制御装置
には、その異常を検出する異常検出検出ルーチンをそれ
ぞれ設け、これら異常判断手段および異常検出ルーチン
の少なくとも一方により異常が検出されたときには、上
記放送型通信網制御手段により自動的に、または手動で
入力される手動操作信号により、この放送型通信網制御
手段から放送型通信網に送信されるデータの送信を停止
させる手段を設けていることを特徴とする請求項1記載
のプラント制御システム。 - 【請求項3】 各プラント制御装置は、その自己の制御
プログラムとその他の全てのプラント制御装置の制御プ
ログラムを、プログラム記憶手段に内蔵し、各放送型通
信網制御手段は、他のプラント制御装置からの送信デー
タを全て常時受信して記憶し、この記憶された送信デー
タ中の送信元制御装置識別番号の欠落があったときに
は、その旨を演算制御手段に与える手段を有し、この演
算制御手段は、この識別番号の欠落のあったプラント制
御装置から送信されてきた異常検出直前の演算データに
基づいて、この識別番号が欠落したプラント制御装置の
制御プログラムを代替して実行するとともに、他のプラ
ント制御装置の代替実行が実施された時点以降は、代替
したプラント制御装置の放送型通信網制御手段が、代替
した制御プログラムの演算データを、異常が発生したプ
ラント制御装置に代わって放送型通信網に伝送し、その
際識別番号として、代替したプラント制御装置の識別番
号を付加するようにしたことを特徴とする請求項1また
は2記載のプラント制御システム。 - 【請求項4】 プラント制御装置に故障が発生したため
に、他のプラント制御装置で代替制御を行なったが、そ
の故障が回復したので、その回復したプラント制御装置
を再度起動させ、上記代替制御を復旧させる場合に、そ
の代替制御の対象の制御プログラムについて、故障が発
生したプラント制御装置の演算制御手段による実行結果
と、代替制御を行っているプラント制御装置の制御プロ
グラムによる実行結果とを比較し、これら両者が所定の
許容値内で一致したとき、手動操作信号により、制御プ
ログラムを代替プラント制御装置から復旧したプラント
制御装置に切り替え、または、この復旧させようとする
プラント制御装置の制御プログラムの機能を試験するた
めの試験人力信号と、その時の正しい出力信号とを記憶
手段に内蔵させておき、この試験入力信号をこの制御プ
ログラムに入力した時の出力と記憶手段に内蔵されてい
る正しい出力信号とを比較し、これら両者が所定の許容
値内で一致したとき、手動操作信号によって上記制御プ
ログラムを代替プラント制御装置から復旧したプラント
制御装置に切り替える、あるいは、そのプラント制御プ
ログラムを切り替え、代替制御の復旧を行うようにした
ことを特徴とする請求項1〜3のいずれか1項記載のプ
ラント制御システム。 - 【請求項5】 全てのプラント制御装置の制御プログラ
ムを内蔵しており、プラント制御装置の制御プログラム
の更新ないし変更を行う際には、まず、その制御プログ
ラムを、手動操作信号により他のプラント制御装置に代
替させた後に、更新ないし変更すべき制御プログラムを
放送型通信網を介してそのプラント制御装置に送信し、
この制御プログラムの健全性が確認されたときに、手動
操作信号により代替制御を復旧させ、制御プログラムの
更新の場合に、その制御機能を停止することなく更新す
る遠隔保守支援装置を具備していることを特徴とする請
求項3または4記載のプラント制御システム。 - 【請求項6】 新しいプラント制御装置を追加しようと
する場合に、そのプラント制御装置を放送型通信網に追
加接続した後に、遠隔保守支援装置から、追加するプラ
ント制御装置の制御プログラム、必要テーブルおよびデ
ーターを一括して転送し、試験データ入力による機能確
認、または放送型通信網上に流れているプラントデータ
を入力せしめ、上記追加制御プログラムの実行結果が所
定の許容値内にあるか否かを確認して、追加されたプラ
ント制御装置の動作の健全性確認を行い、その確認後
に、送信元制御装置識別番号をプラント制御装置の追加
数だけ追加し、追加した旨を他の既存のプラント制御装
置に通知して、制御系伝送路上の送信データの構成を一
括して更新するように構成したことを特徴とする請求項
5記載のプラント制御システム。 - 【請求項7】 各プラント制御装置への制御プログラム
の機能の割り当てを変更する場合は、その変更しようと
する制御プログラムを、手動操作信号により、他のプラ
ント制御装置により代替させている間に行うようにした
ことを特徴とする請求項3〜6のいずれか1項記載のプ
ラント制御システム。 - 【請求項8】 遠隔保守支援装置に、プラント制御装置
の異常原因を解明するための異常解析プログラムを設
け、プラント制御装置に異常が発生したときに、そのプ
ラント制御装置のデータ記憶手段に記憶されている内容
を放送型通信網を介して転送し、転送されたデータ記憶
手段の内容に含まれるプラント制御装置の演算途中デー
タ、制御信号、入力データ、異常ダンプデータを上記異
常解析プログラムにより解析して、異常の原因を解明
し、さらに当該プラント制御装置の異常対応措置を遠隔
保守支援装置から遠隔で行うように構成したことを特徴
とする請求項5〜7のいずれか1項記載のプラント制御
システム。 - 【請求項9】 各プラント制御装置と同等の制御プログ
ラムを内蔵し、プラント制御装置の制御プログラムを変
更するときは、放送型通信網上に流れている実際のプラ
ントデータと実際の制御プログラムの少なくとも一方を
用いて、この変更しようとする制御プログラムの応答を
観察、試験、評価する制御系設計支援装置を具備してい
ることを特徴とする請求項1〜8のいずれか1項記載の
プラント制御システム。 - 【請求項10】 複数のプラント制御装置上で同一の制
御プログラムを走行させるようにプラント制御装置間に
割り当てられる制御プログラムの割り当てを変更させる
一方、これら制御プログラムからの出力をプラントに与
えるプロセス出力装置に、そのプラントに与える複数の
出力の中から1つを選択決定する決定手段をプロセス出
力装置に設けたことを特徴とする請求項7〜9のいずれ
か1項記載のプラント制御システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15025298A JPH11345003A (ja) | 1998-05-29 | 1998-05-29 | プラント制御システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15025298A JPH11345003A (ja) | 1998-05-29 | 1998-05-29 | プラント制御システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11345003A true JPH11345003A (ja) | 1999-12-14 |
Family
ID=15492891
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP15025298A Pending JPH11345003A (ja) | 1998-05-29 | 1998-05-29 | プラント制御システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11345003A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002082711A (ja) * | 2000-09-07 | 2002-03-22 | Fuji Electric Co Ltd | 制御システム |
| WO2009057403A1 (ja) | 2007-10-29 | 2009-05-07 | Yokogawa Electric Corporation | ネットワーク制御システム |
| KR101253141B1 (ko) | 2011-03-31 | 2013-04-10 | 유니슨 주식회사 | 풍력발전 제어시스템의 고장 감내 제어를 위한 미들웨어 |
| KR101253139B1 (ko) * | 2011-03-31 | 2013-04-10 | 유니슨 주식회사 | 풍력발전 제어시스템 고장 복구 방법 |
| KR101294343B1 (ko) * | 2011-03-31 | 2013-08-06 | 유니슨 주식회사 | 풍력단지 레벨에서의 고 가용성 풍력제어 시스템 관리 메커니즘 |
| WO2013162089A1 (ko) * | 2012-04-25 | 2013-10-31 | 전자부품연구원 | 풍력발전 제어시스템 고장 복구 방법 |
-
1998
- 1998-05-29 JP JP15025298A patent/JPH11345003A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002082711A (ja) * | 2000-09-07 | 2002-03-22 | Fuji Electric Co Ltd | 制御システム |
| WO2009057403A1 (ja) | 2007-10-29 | 2009-05-07 | Yokogawa Electric Corporation | ネットワーク制御システム |
| US8396060B2 (en) | 2007-10-29 | 2013-03-12 | Yokogawa Electric Corporation | Network control system |
| KR101253141B1 (ko) | 2011-03-31 | 2013-04-10 | 유니슨 주식회사 | 풍력발전 제어시스템의 고장 감내 제어를 위한 미들웨어 |
| KR101253139B1 (ko) * | 2011-03-31 | 2013-04-10 | 유니슨 주식회사 | 풍력발전 제어시스템 고장 복구 방법 |
| KR101294343B1 (ko) * | 2011-03-31 | 2013-08-06 | 유니슨 주식회사 | 풍력단지 레벨에서의 고 가용성 풍력제어 시스템 관리 메커니즘 |
| WO2013162089A1 (ko) * | 2012-04-25 | 2013-10-31 | 전자부품연구원 | 풍력발전 제어시스템 고장 복구 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7389150B2 (en) | Display system for controller | |
| JP6647824B2 (ja) | 異常診断システム及び異常診断方法 | |
| US11423494B2 (en) | Plant assistance assessment system and plant assistance assessment method | |
| CN109448880B (zh) | 核安全级热备冗余控制站无扰下装方法和系统 | |
| CN108153263A (zh) | 一种dcs控制器冗余方法及装置 | |
| US9671778B2 (en) | Process control system and managing method therefor | |
| US8713236B2 (en) | Maintenance guidance display device, maintenance guidance display method, and maintenance guidance display program | |
| AU2023223006A1 (en) | Self-healing process control system | |
| JPH11345003A (ja) | プラント制御システム | |
| CN110737256B (zh) | 一种用于控制变频传动系统的方法及装置 | |
| JP5322581B2 (ja) | 駅務システム | |
| KR20120072106A (ko) | 빌딩 설비 유지 및 장애 관리 장치 및 방법 | |
| JP2007257581A (ja) | 故障解析装置 | |
| CN114624989A (zh) | 预防性控制器切换 | |
| JP2016134942A (ja) | 電力系統監視装置、電力系統監視方法及び電力系統監視プログラム | |
| JP2011192201A (ja) | リモート保全システムおよびリモート保全方法 | |
| CN114168396B (zh) | 一种故障定位方法及相关组件 | |
| JP4291932B2 (ja) | 自動列車制御システム | |
| US20220308569A1 (en) | Alarm management apparatus, alarm management method, and computer-readable recording medium | |
| WO2024013897A1 (ja) | パターン抽出及びルール生成装置、方法及びコンピュータプログラム | |
| JPH10124141A (ja) | コントローラの故障解析装置 | |
| JPH118949A (ja) | 系統制御システムの不正制御防止装置 | |
| JP2021162948A (ja) | 燃料電池コージェネレーションシステムの故障診断装置、及び、燃料電池コージェネレーションシステムの保守管理システム | |
| CN114298337A (zh) | 硬件系统内部子系统失效状态评估方法、设备、介质 | |
| JP2021162947A (ja) | 燃料電池コージェネレーションシステムの故障診断装置、及び、燃料電池コージェネレーションシステムの保守管理システム |