知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6265158
(24)【登録日】2018年1月5日
(45)【発行日】2018年1月24日
(54)【発明の名称】電子機器
(51)【国際特許分類】
G05B 19/042 20060101AFI20180115BHJP
G06F 11/16 20060101ALI20180115BHJP
【FI】
G05B19/042
G06F11/16
【請求項の数】5
【全頁数】9
(21)【出願番号】特願2015-65501(P2015-65501)
(22)【出願日】2015年3月27日
(65)【公開番号】特開2016-184373(P2016-184373A)
(43)【公開日】2016年10月20日
【審査請求日】2016年4月25日
(73)【特許権者】
【識別番号】000006507
【氏名又は名称】横河電機株式会社
(72)【発明者】
【氏名】榎本 浩也
(72)【発明者】
【氏名】江守 敏幸
(72)【発明者】
【氏名】土屋 雅信
(72)【発明者】
【氏名】本郷 健
【審査官】
影山 直洋
(56)【参考文献】
【文献】
特開2013−200669(JP,A)
【文献】
特開平10−283284(JP,A)
【文献】
特開2000−115289(JP,A)
【文献】
特開2004−213406(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G05B 19/04−19/05
G06F 11/16−11/20
(57)【特許請求の範囲】
【請求項1】
プロセス制御システムにおける、二重化された制御ネットワークに接続するための第1のネットワークインタフェース及び第2のネットワークインタフェースと、ホストOSとを具備する電子機器において、
前記ホストOSは、
前記第1及び第2のネットワークインタフェースと接続し、予め規定された時間内に前記制御ネットワークを介して行われる他の機器と自装置とのリアルタイム通信を維持するリアルタイム通信部と、
ゲストOSと、このゲストOSで動作するアプリケーションソフトウェアとを備える仮想化部と、
を具備し、
前記リアルタイム通信部及び前記仮想化部は、同一のハードウェア上に搭載され、前記制御ネットワークにおけるリアルタイム通信の維持及び前記アプリケーションソフトウェアの動作を、互いに別のプロセスとして動作することを特徴とする電子機器。
前記ホストOSは、
前記第1及び第2のネットワークインタフェースと接続し、予め規定された時間内に前記制御ネットワークを介して行われる他の機器と自装置とのリアルタイム通信を維持するリアルタイム通信部と、
ゲストOSと、このゲストOSで動作するアプリケーションソフトウェアとを備える仮想化部と、
を具備し、
前記リアルタイム通信部及び前記仮想化部は、同一のハードウェア上に搭載され、前記制御ネットワークにおけるリアルタイム通信の維持及び前記アプリケーションソフトウェアの動作を、互いに別のプロセスとして動作することを特徴とする電子機器。
【請求項2】
前記リアルタイム通信部は、前記第1のネットワークインタフェースと接続される稼働中の一方の制御ネットワークにおける異常を検出する経路診断部と、この経路診断部の異常検出結果に基づいて、前記一方の制御ネットワークから前記第2のネットワークインタフェースと接続される待機中の他方の前記制御ネットワークに切り替える冗長化ネットワーク切替部とを備えることを特徴とする請求項1に記載の電子機器。
【請求項3】
前記リアルタイム通信部は、データ入出力部と、前記制御ネットワークを介して受信したプロセス制御に基づくデータの状態を確認するデータチェック部と、前記データに対して欠落を検出すると、前記制御ネットワークを介して前記データの送信元に再送信を指示するデータ要求部とを備えることを特徴とする請求項1または請求項2に記載の電子機器。
【請求項4】
前記リアルタイム通信部及び前記仮想化部を互いに別のプロセスとして動作するために、前記リアルタイム通信部及び前記仮想化部に前記ハードウェア上のマルチコアCPUにおけるCPUコアをそれぞれ割り当てることを特徴とする請求項1から請求項3のいずれかに記載の電子機器。
【請求項5】
前記電子機器は、プラントの制御および安全計装制御の少なくともいずれかを行うことを特徴とする請求項1から請求項4のいずれかに記載の電子機器。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プロセス制御システムに関し、詳しくは、ネットワークを介した通信の改善に関する。
【背景技術】
【0002】
従来から、プロセス制御システムは、リアルタイム性や高信頼性を実現するために、操作監視機能などを備えたPC群とコントローラ間とが、独自の制御ネットワークを介して接続されていた。
【0003】
図3は、従来のプロセス制御システムの一例を示す構成説明図である。図3において、センサやアクチュエータなどのフィールド機器1は、コントローラ2を介して制御ネットワーク3に接続されている。
【0004】
フィールド機器1のセンサ11は測定対象の物理量を測定し、アクチュエータ12は測定対象の物理量を制御する。コントローラ2は、プラント内に分散配置されていて、操作監視端末部との間で各種情報のやり取りを行うとともに、センサ11からの情報を元にアクチュエータ12へ駆動信号を送出するためのプログラマブル演算処理機能を有する。
【0005】
制御ネットワーク3はシステムの信頼性を高めるために二重化されていて、制御ネットワーク3にはPC4も接続されている。PC4は、コントローラ2からの情報に基づいてプロセス制御システム全体の制御/監視に必要な各種情報を運転員に提供する機能や、それらの情報を元に各システム構成要素に適切な指示や管理を行うための操作監視機能や、各種機器の保守状況などを管理する機器管理機能などのアプリケーションソフトウェアを提供する機能を有している。
【0006】
PC4には、ハードウェアとして、制御ネットワーク3に接続するための専用ネットワークインタフェースカード(以下NICともいう)41や、NIC用のインタフェースNICI/F42などが設けられている。そして、ソフトウェアとしては、OS43や各種のアプリケーションソフトウェア44などが格納されている。
【0007】
なお、制御ネットワーク3には複数のPC4がPC群を形成するように接続されることが多いが、図3では1台のPC4だけを例示している。
【0008】
ところで、調達の容易さ、低コスト、技術革新性などの観点から、PC群を形成するPC4として汎用PCが使用され、OSにも、汎用性の高いMS-Windows(登録商標)などが使用されるようになってきた。
【0009】
制御ネットワーク3についても、汎用のイーサネット(登録商標)で構築する取り組みがなされていて、特にプロセス制御システムでは、高信頼性を確保するために、二重化が図られている。
【0010】
ところで、イーサネットで用いられる一般的なTCP/IP通信の伝送規格によれば、プロセス制御システムで要求されるリアルタイム性を有していない。
【0011】
ここでいう「リアルタイム性」とは、1)同一ネットワーク上に接続された複数のステーション間の通信レスポンスが規定値(例:5ms)以内であること
2)二重化ネットワークにおいては、運用側から待機側への切替時間が規定値(例:10ms)以内であること
など、規定された時間内に所定の処理が確実に実施されることを保証することである。
【0012】
そこで、イーサネット上でリアルタイム通信を行うために、たとえば非特許文献1に記載されているように、1Gbpsのイーサネットをベースとしたプロセス・オートメーション用の「リアルタイム・プラント・ネットワーク・システムVnet/IP(登録商標)」に関する技術が開発され、使用されている。
【0013】
【非特許文献1】出町 公二、外3名、「リアルタイム・プラント・ネットワーク・システムVnet/IP」、横河技報、横河電機株式会社、2005年4月20日、Vol.49 No.2(2005) p.37−40
【発明の開示】
【発明が解決しようとする課題】
【0014】
しかし、汎用PCでVnet/IP通信を実施するためには、Vnet/IP専用のインタフェースカードが必要になるが、各PCに搭載されるVnet/IP専用インタフェースカードはそれぞれが二重化されたネットワーク3を切り替えるというマスタ的な性格を有しているため、複数のインタフェースカードを同一ステーションアドレスで存在させることはできない。
【0015】
汎用PCの製品寿命や各種部品、Windows(登録商標)などのOSの世代交代は数年毎に行われていて、コストパフォーマンスが大きく向上している。反面、旧世代品の供給は停止されることが多い。
【0016】
一方で、プロセス制御システムとしては、約30年にも渡るプラント寿命の間、連続的に稼働させる必要がある。そして、稼働期間中の監視操作機能などのアプリケーションソフトウェアは、運転員の慣れ、教育、ノウハウの維持などから、OSなどが世代交代した場合であっても、従来通りの操作性や機能が求められる。
【0017】
図4はこれらの要求に対応する従来のプロセス制御システムの一例を示す構成説明図であり、図3と共通する部分には同一の符号を付けている。図4において、NIC41やNICI/F42を含むハードウェアとOS43との間には、仮想化部45が設けられている。
【0018】
仮想化部45は、各種ハードウェアをソフトウェア的にエミュレーションする機能を有するが、反面、スループットの低下が発生する恐れがある。リアルタイム性を重視するプロセス制御システムにとって、スループットの低下対策は重要な課題である。
【0019】
また、汎用PCの技術革新に伴って、PCの汎用I/Fも進化していく。汎用I/Fの進化に伴い、旧世代の汎用I/Fに対応した汎用PCの入手は困難となる。進化した新たな汎用I/Fに対応するためには、プラントの寿命が尽きるまで同じ専用のインタフェースカードを用い続けることはできず、PCの汎用I/Fの進化に対応して専用のインタフェースカードを幾度も開発し直さなければならないという課題も生じている。
【0020】
また、たとえば汎用イーサネットカードを利用した場合には、異常発生時の切替処理などをOS上で行わなければならず、瞬時切替などのリアルタイム処理の要求を満足させることができない。
【0021】
本発明は、これらの課題を解決するものであり、その目的は、プロセス制御システムに必要なリアルタイム性と高信頼性とを確保した上で、長期化するプラントのライフサイクルにおける変化に対応できるプロセス制御システムを実現することにある。
【課題を解決するための手段】
【0022】
このような課題を解決するために、本発明のうち請求項1に記載の発明は、プロセス制御システムにおける、二重化された制御ネットワークに接続するための第1のネットワークインタフェース及び第2のネットワークインタフェースと、ホストOSとを具備する電子機器において、
前記ホストOSは、
前記第1及び第2のネットワークインタフェースと接続し、予め規定された時間内に前記制御ネットワークを介して行われる他の機器と自装置とのリアルタイム通信を維持するリアルタイム通信部と、
ゲストOSと、このゲストOSで動作するアプリケーションソフトウェアとを備える仮想化部と、
を具備し、
前記リアルタイム通信部及び前記仮想化部は、同一のハードウェア上に搭載され、前記制御ネットワークにおけるリアルタイム通信の維持及び前記アプリケーションソフトウェアの動作を、互いに別のプロセスとして動作することを特徴とする。
【0023】
請求項2記載の発明は、請求項1記載の電子機器において、前記リアルタイム通信部は、前記第1のネットワークインタフェースと接続される稼働中の一方の制御ネットワークにおける異常を検出する経路診断部と、この経路診断部の異常検出結果に基づいて、前記一方の制御ネットワークから前記第2のネットワークインタフェースと接続される待機中の他方の前記制御ネットワークに切り替える冗長化ネットワーク切替部とを備えることを特徴とする。
【0024】
請求項3記載の発明は、請求項1または請求項2に記載の電子機器において、前記リアルタイム通信部は、データ入出力部と、前記制御ネットワークを介して受信したプロセス制御に基づくデータの状態を確認するデータチェック部と、前記データに対して欠落を検出すると、前記制御ネットワークを介して前記データの送信元に再送信を指示するデータ要求部とを備えることを特徴とする。
【0025】
請求項4記載の発明は、請求項1から請求項3のいずれかに記載の電子機器において、前記リアルタイム通信部及び前記仮想化部を互いに別のプロセスとして動作するために、前記リアルタイム通信部及び前記仮想化部に前記ハードウェア上のマルチコアCPUにおけるCPUコアをそれぞれ割り当てることを特徴とする。
【0026】
請求項5記載の発明は、請求項1から請求項4のいずれかに記載の電子機器において、前記電子機器は、プラントの制御および安全計装制御の少なくともいずれかを行うことを特徴とする。
【発明の効果】
【0027】
これらにより、リアルタイム性と高信頼性とを確保した上で、長期化するプラントのライフサイクルにおける変化に対応できるプロセス制御システムを実現できる。
【図面の簡単な説明】
【0028】
【図1】本発明の一実施例を示す構成説明図である。
【図2】リアルタイム通信部53Bの具体的な機能構成例を示すブロック図である。
【図3】従来のプロセス制御システムの一例を示す構成説明図である。
【図4】従来のプロセス制御システムの他の例を示す構成説明図である。
【発明を実施するための最良の形態】
【0029】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。図1は本発明の一実施例を示す構成説明図であり、図3と共通する部分には同一の符号を付けている。
【0030】
図1において、PC5には、ハードウェアとして、制御ネットワーク3に接続するための汎用NIC51、NIC用のインタフェースNICI/F52などが設けられている。なお、PC5も汎用品であり、前述したような数年毎の世代交代が起こることを想定している。また、汎用NIC51は、TCP/IP通信が行えるものとする。
【0031】
ホストOS53には、仮想化部53Aやリアルタイム通信部53Bなどが設けられている。
【0032】
仮想化部53Aは、ゲストOS54およびアプリケーションソフトウェア55を稼働させる。これらゲストOS54およびアプリケーションソフトウェア55は、ハードウェアの世代交代に関わらず、組で維持されると想定している。これは、たとえばWindows(登録商標)XPがWindows 8に世代交代するようなゲストOSの変更は、アプリケーションソフトウェアの更新も必要となる場合が多いことに基づく。
【0033】
本発明では、ハードウェア(汎用NIC51、NIC用インタフェースNICI/F52など)とソフトウェア(ゲストOS54およびアプリケーションソフトウェア55など)との間に、たとえば、Linux(登録商標)などのホストOS53を設けている。
【0034】
このホストOS53上には、互いに完全に独立した別のプロセスとして動作する仮想化部53Aとリアルタイム通信部53Bが設けられている。
【0035】
PC5内においては多種多様な通信が行われているが、リアルタイム通信部53Bは、制御ネットワーク3との通信のみをつかさどるものとする。
【0036】
たとえばプロセス制御システムでは、制御ネットワーク3を経由して約1秒毎にコントローラなどの他のステーションからデータを取得し、アプリケーションソフトウェア上での演算処理結果を、コントローラなどの他のステーションに送信する。
【0037】
NIC用インタフェースNICI/F52は、これらの動作に支障が生じないように数十ms以下で、欠落データの再取得や、異常発生時の冗長ネットワーク切り替えを実現する必要がある。
【0038】
図2は、リアルタイム通信部53Bの具体的な機能構成例を示すブロック図である。図2において、リアルタイム通信部53Bは、データチェック部53B1、データ再送要求部53B2、データ入出力部53B3、経路診断部53B4、冗長化ネットワーク切換部53B5などで構成されている。
【0039】
データチェック部53B1は、制御ネットワーク3を介して他のステーションから受信したデータをチェックし、データ欠落やパリティエラーの有無などを確認する。
【0040】
データ再送要求部53B2は、データチェック部53B1でデータの欠落等が検知された場合、データチェック部53B1からの指示に基づき、発信元に再送信を促す。
【0041】
データ入出力部53B3は、データ欠落などがないことをデータチェック部53B1で確認済みの制御ネットワーク3からの入出力データを、仮想化部53Aに渡す。各データは、仮想化部53Aを介してゲストOS54やアプリケーションソフトウェア55に入出力される。
【0042】
経路診断部53B4は、制御ネットワーク3に接続された他ステーションへの診断パケットの送受信レスポンスが規定時間内(たとえば5ms以内)に収まるか否かなどで、ネットワーク経路の状態を把握する。
【0043】
冗長化ネットワーク切替部53B5は、冗長化ネットワークバスの稼働側に異常が検知された場合、速やかに(例:10ms以内)に待機側に切り替える。
【0044】
リアルタイム通信部53Bは、以上のようなネットワーク通信路の維持確認に必須な機能のみに限定することにより、専用ネットワークカードを用いることなく、汎用ネットワークカードとホストOS上に実装されたソフトウェアモジュールでありながら、高速性を確保するとともに、他機能からの影響の排除を実現している。
【0045】
このように、仮想化部53Aとリアルタイム通信部53Bとを完全に独立したプロセスに置くことにより、アプリケーションソフトウェアやゲストOSの状態、割込み状況などに影響を受けることなく、データの欠落などを防止できる。
【0046】
また、ネットワーク異常などが発生した場合においても、瞬時のネットワーク切り替えにより、制御リアルタイム通信を継続することができる。このため、アプリケーションソフトウェアやゲストOSは、ネットワーク異常の発生を意識することなく、稼働状態を続けることができる。
【0047】
リアルタイム通信部53BをホストOS上に置くことにより、汎用のNICを利用することができる。これにより、常に最新世代のPCやNICなどの技術革新の効用を享受できるとともに、旧世代品が入手できなかったり旧世代品は高価になるなどの調達面での課題が解決できる。
【0048】
リアルタイム通信部53Bとは分離された仮想化部53AをホストOS上に置き、仮想化部53A上にゲストOSやアプリケーションソフトウェアを置くことにより、たとえば旧世代のゲストOSやアプリケーションソフトウェアを使用し続けることができる。これにより、長期間に渡り、同一の操作性などを提供し続けることが可能となる。
【0049】
たとえば無線ネットワークなど、ネットワークの技術革新は大きな変化をもたらしている。このような場合においても、リアルタイム通信部53Bを更新するのみで、アプリケーションソフトウェアやゲストOSには影響を与えることなくネットワークの技術革新に適応できる。なお、アプリケーションは、ゲートウェイやエンジニアリングツールであってもよい。
【0050】
なお、仮想化部53Aとは独立したプロセスであるリアルタイム通信部53Bには、PC5のCPUリソースを専有するように提供してもよい。また、マルチコアCPUの場合には、リアルタイム通信部53Bに独立したCPUコアを割り付けてもよい。
【0051】
これにより、リアルタイム通信部53Bはより独立した動作が可能となり、他の部位の動作などの影響をさらに受け難くなる。
【0052】
また、リアルタイム通信部53Bと仮想化部53Aとの間に、ファイヤーウォールやウィルスチェックなどのセキュリティ確保部を設けてもよい。これにより、旧世代のOSであるゲストOSを、セキュリティの脅威から回避させることができる。
【0053】
さらに、プロセス制御システムにおいては、制御データの他に、たとえば機器保全データなどを含む大量のデータが扱われることから、それぞれのデータ属性に見合った処理スケジューリングが求められる。
【0054】
たとえば二重化NICの片側が故障した場合には、NIC切り替え動作が最優先で行われるべき処理である。そこでこの場合には、リアルタイム通信部に、優先制御や帯域制御などの機能を搭載しておき、プロセス制御システムに最適なQoSの実現に必要な処理を実行させてもよい。
【0055】
以上説明したように、本発明によれば、リアルタイム性と高信頼性とを確保した上で、長期化するプラントのライフサイクルにおける変化に対応できるプロセス制御システムを実現できる。
【符号の説明】
【0056】
1 フィールド機器2 コントローラ
3 制御ネットワーク
5 PC
51 汎用NIC
52 インタフェースNICI/F
53 ホストOS
53A 仮想化部
53B リアルタイム通信部
54 ゲストOS
55 アプリケーションソフトウェア