知財求人 - 知財ポータルサイト「IP Force」
▶ フィッシャー コントロールズ インターナショナル リミテッド ライアビリティー カンパニーの特許一覧
特許6574700プロセスプラント内のフィールドデバイスの計画的な診断チェックの停電期間を構成する方法及び装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6574700
(24)【登録日】2019年8月23日
(45)【発行日】2019年9月11日
(54)【発明の名称】プロセスプラント内のフィールドデバイスの計画的な診断チェックの停電期間を構成する方法及び装置
(51)【国際特許分類】
G05B 23/02 20060101AFI20190902BHJP
【FI】
G05B23/02 T
G05B23/02 C
【請求項の数】16
【全頁数】13
(21)【出願番号】特願2015-511704(P2015-511704)
(86)(22)【出願日】2013年5月9日
(65)【公表番号】特表2015-519657(P2015-519657A)
(43)【公表日】2015年7月9日
(86)【国際出願番号】US2013040354
(87)【国際公開番号】WO2013170033
(87)【国際公開日】20131114
【審査請求日】2016年4月7日
【審判番号】不服2018-11206(P2018-11206/J1)
【審判請求日】2018年8月17日
(31)【優先権主張番号】13/467,651
(32)【優先日】2012年5月9日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】591055436
【氏名又は名称】フィッシャー コントロールズ インターナショナル リミテッド ライアビリティー カンパニー
(74)【代理人】
【識別番号】110000556
【氏名又は名称】特許業務法人 有古特許事務所
(72)【発明者】
【氏名】セイラー, ジェフリー ディーン
(72)【発明者】
【氏名】アマーササミー, スタンリー フェリックス
【合議体】
【審判長】
刈間 宏信
【審判官】
齋藤 健児
【審判官】
栗田 雅弘
(56)【参考文献】
【文献】
特開2004−310769(JP,A)
【文献】
特開2008−152679(JP,A)
【文献】
特開2010−122790(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G05B 23/00−23/02
(57)【特許請求の範囲】
【請求項1】
制御システム内のフィールドデバイスを制御する方法であって、
診断チェックが実行されることが禁止される少なくとも1つの禁止期間を含むメモリデバイスを設け、該禁止期間はシフトが組まれていないとき、休日、週末、隔週金曜日、所定のメインテナンス期間を含むグループから選択される工程と、
前記フィールドデバイスを監視する工程と、
前記フィールドデバイスと関連付けられた診断イベントの発生を検出する工程であって、該診断イベントは、フィールドデバイスの作動時間が予め確立された作動時間限界へ到達したこと、又は最後に診断チェックが実施されてから経過した時間が予め確立された時間長さへ到達したことを含むグループから選択される工程と、
前記診断イベントの前記発生に応答して前記フィールドデバイスの診断チェックを策定する工程であって、該診断チェックは部分ストローク試験、弁位置チェックを含むグループから選択される工程と、
前記少なくとも1つの禁止期間の間に前記診断チェックの実行が発生するかを決定する工程と、
前記少なくとも1つの禁止期間の間に前記診断チェックが発生しない場合、第1のコマンドを実行する工程と、
前記少なくとも1つの禁止期間の間に前記診断チェックが発生する場合、第2のコマンドを実行する工程であって、該工程は少なくとも1つの禁止期間の間に前記診断チェックの実行が発生しないようにスケジュールを組みなおすことを含む工程を有する、方法。
診断チェックが実行されることが禁止される少なくとも1つの禁止期間を含むメモリデバイスを設け、該禁止期間はシフトが組まれていないとき、休日、週末、隔週金曜日、所定のメインテナンス期間を含むグループから選択される工程と、
前記フィールドデバイスを監視する工程と、
前記フィールドデバイスと関連付けられた診断イベントの発生を検出する工程であって、該診断イベントは、フィールドデバイスの作動時間が予め確立された作動時間限界へ到達したこと、又は最後に診断チェックが実施されてから経過した時間が予め確立された時間長さへ到達したことを含むグループから選択される工程と、
前記診断イベントの前記発生に応答して前記フィールドデバイスの診断チェックを策定する工程であって、該診断チェックは部分ストローク試験、弁位置チェックを含むグループから選択される工程と、
前記少なくとも1つの禁止期間の間に前記診断チェックの実行が発生するかを決定する工程と、
前記少なくとも1つの禁止期間の間に前記診断チェックが発生しない場合、第1のコマンドを実行する工程と、
前記少なくとも1つの禁止期間の間に前記診断チェックが発生する場合、第2のコマンドを実行する工程であって、該工程は少なくとも1つの禁止期間の間に前記診断チェックの実行が発生しないようにスケジュールを組みなおすことを含む工程を有する、方法。
【請求項2】
前記第1のコマンドが実行されるとき、第1のコマンドを実行する工程は、前記フィールドデバイスの診断チェックを実行する工程を含む、請求項1に記載の方法。
【請求項3】
前記第2のコマンドを実行する工程は、前記少なくとも1つの禁止期間の前に前記診断チェックの実行が発生するようにスケジュールを組みなおすことを含む、請求項1に記載の方法。
【請求項4】
前記第1のコマンドを実行する工程は、部分ストローク試験を実行する工程を含む、請求項1に記載の方法。
【請求項5】
前記第2のコマンドを実行する工程は、前記診断チェックを迂回する工程を含む、請求項1に記載の方法。
【請求項6】
前記第1のコマンドと関連付けられた警告をワークステーションへ送ることをさらに含む、請求項1に記載の方法。
【請求項7】
前記少なくとも1つの禁止期間を含むカレンダーを前記メモリデバイス中に受信する工程をさらに含む、請求項1に記載の方法。
【請求項8】
フィールドデバイスへ動作可能に接続されたコントローラを有する制御システムのための診断装置であって、
診断イベントの発生を検出するように、前記フィールドデバイスへ動作可能に接続されたプロセッサであって、診断イベントはフィールドデバイスの作動時間が予め確立された作動時間限界へ到達したこと、又は最後に診断チェックが実施されてから経過した時間が予め確立された時間長さへ到達したことを含むグループから選択されるプロセッサと、
前記プロセッサへ動作可能に接続されたメモリと、
前記メモリ中に保存されたカレンダーであって、前記カレンダーは、診断チェックの実行が禁止される禁止期間を含み、該禁止期間はシフトが組まれていないとき、休日、週末、隔週金曜日、所定のメインテナンス期間を含むグループから選択される、カレンダーと、
前記メモリ中に保存された診断モジュールとを備え、
前記プロセッサは前記診断イベントの前記発生が検出されかつ前記診断モジュールの実行が前記禁止期間と同時期ではない場合、前記診断モジュールを実行し、且つ前記プロセッサは前記診断モジュールの実行のスケジュールを組みなおす、診断装置。
診断イベントの発生を検出するように、前記フィールドデバイスへ動作可能に接続されたプロセッサであって、診断イベントはフィールドデバイスの作動時間が予め確立された作動時間限界へ到達したこと、又は最後に診断チェックが実施されてから経過した時間が予め確立された時間長さへ到達したことを含むグループから選択されるプロセッサと、
前記プロセッサへ動作可能に接続されたメモリと、
前記メモリ中に保存されたカレンダーであって、前記カレンダーは、診断チェックの実行が禁止される禁止期間を含み、該禁止期間はシフトが組まれていないとき、休日、週末、隔週金曜日、所定のメインテナンス期間を含むグループから選択される、カレンダーと、
前記メモリ中に保存された診断モジュールとを備え、
前記プロセッサは前記診断イベントの前記発生が検出されかつ前記診断モジュールの実行が前記禁止期間と同時期ではない場合、前記診断モジュールを実行し、且つ前記プロセッサは前記診断モジュールの実行のスケジュールを組みなおす、診断装置。
【請求項9】
前記診断イベントは、前記フィールドデバイスの動作パラメータと関連付けられる、請求項8に記載の診断装置。
【請求項10】
前記フィールドデバイスは緊急停止弁である、請求項8に記載の診断装置。
【請求項11】
前記診断モジュールの実行は、前記フィールドデバイスの部分ストローク試験を実行する、請求項8に記載の診断装置。
【請求項12】
前記診断モジュールの実行は、前記フィールドデバイス中におけるデータ取得を実行する、請求項8に記載の診断装置。
【請求項13】
前記プロセッサが診断モジュールを実行するとき、前記診断モジュールの実行は警告生成を実行する、請求項8に記載の診断装置。
【請求項14】
前記プロセッサが診断モジュールを実行するとき、前記診断モジュールの実行は警告送信を実行する、請求項8に記載の診断装置。
【請求項15】
命令を保存した、有体かつ不揮発性のコンピュータで読み出し可能な媒体であって、前記命令が1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサは、
フィールドデバイスと関連付けられた診断イベントの発生を監視する工程であって、診断イベントはフィールドデバイスの作動時間が予め確立された作動時間限界へ到達したこと、又は最後に診断チェックが実施されてから経過した時間が予め確立された時間長さへ到達したことを含むグループから選択される工程と、
前記診断イベントの前記発生を検出する工程と、
前記診断イベントの前記発生に応答してアクションを策定する工程と、
診断チェックが実行されることが禁止される禁止期間内に前記アクションの実行が発生するかを決定する工程であって、該禁止期間はシフトが組まれていないとき、休日、週末、隔週金曜日、所定のメインテナンス期間を含むグループから選択される工程と、
前記禁止期間内に前記アクションの実行が発生しないことの決定に応答して、コマンドを実行し、コマンドの実行は禁止期間内にアクションの実行が発生することの決定に応答してスケジュールが組みなおされる工程と、
を行う、有体かつ不揮発性のコンピュータで読み出し可能な媒体。
フィールドデバイスと関連付けられた診断イベントの発生を監視する工程であって、診断イベントはフィールドデバイスの作動時間が予め確立された作動時間限界へ到達したこと、又は最後に診断チェックが実施されてから経過した時間が予め確立された時間長さへ到達したことを含むグループから選択される工程と、
前記診断イベントの前記発生を検出する工程と、
前記診断イベントの前記発生に応答してアクションを策定する工程と、
診断チェックが実行されることが禁止される禁止期間内に前記アクションの実行が発生するかを決定する工程であって、該禁止期間はシフトが組まれていないとき、休日、週末、隔週金曜日、所定のメインテナンス期間を含むグループから選択される工程と、
前記禁止期間内に前記アクションの実行が発生しないことの決定に応答して、コマンドを実行し、コマンドの実行は禁止期間内にアクションの実行が発生することの決定に応答してスケジュールが組みなおされる工程と、
を行う、有体かつ不揮発性のコンピュータで読み出し可能な媒体。
【請求項16】
前記媒体上にはさらなる命令が保存され、前記さらなる命令が1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサは、前記コマンドと関連付けられた警告をワークステーションへ送信する、請求項15に記載の有体かつ不揮発性のコンピュータで読み出し可能な媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、主にプロセスプラント内におけるフィールド(現場)デバイスの診断チェックに関し、より詳細には、禁止期間時におけるフィールドデバイスへの計画的な診断チェックの自動実行を禁止するための方法及び装置に関する。
【背景技術】
【0002】
プロセス制御システム及び安全計装システム(SIS)は、通信バスを介して1つ以上のフィールドデバイスへ通信可能に接続された1つ以上のコントローラを含む場合が多い。これらのシステムそれぞれのコントローラにおいては、制御環境内において多様な制御機能を行うためにフィールドデバイスが用いられる。例えば、フィールドデバイスの用途としては、弁の開閉、流量の増減、プロセスパラメータ(例えば、温度、圧力または流量)の測定がある。
【0003】
プロセスプラントのプロセス制御システム及びSISの維持は継続的なプロセスであり、フィールドデバイスの動作の監視、フィールドデバイスの定期的試験、フィールドデバイスの必要に応じた修理または交換などが行われる。フィールドデバイスの性能を維持するために、プラント担当者は、フィールドデバイスに対して診断チェックを定期的に行い得る。診断チェックは、トリガイベントとして用いられる所定の診断イベントの発生に応答してプロセス制御システム、SISまたはフィールドデバイスによって計画的または自動的に実行される場合もある。この所定の診断イベントは、フィールドデバイスと関連付けられる場合が多く、また、例えばフィールドデバイスが動作使用の所定の期限に到達する場合またはフィールドデバイスのコンポーネントが規定位置へ移動しなかった場合に対応し得る。
【0004】
プロセス制御システムの安全な動作の維持のためにSIS内において用いられる1つの特定のフィールドデバイスとして、緊急シャットダウン(ESD)弁がある。1つの例示的な実行様態において、ESD弁は作動弁であり、危険イベントの検出時において流体流れを停止するように設計される。ESD弁は通常は開口位置にあるため、異物の蓄積に起因してESD弁が詰まるかまたは弁の駆動機構が妨害された結果、緊急状況においてESD弁が適切に機能できなくなる事態が懸念される。しかし、ESD弁を完全にサイクルさせつつ動作可能性をチェックすることは、弁を完全に閉鎖するとプロセス制御システムが実質的に停止するため、一般的に実行することは不可能である。
【0005】
部分ストローク試験(PST)は、標準的な自動診断チェックであり、プラント担当者が(弁を完全閉鎖する必要無く)ESD弁の可能性のある故障モードのパーセンテージを試験する際に一般的に用いられる。PSTを行う際には、アクチュエータを起動して、典型的には弁をフルストロークのうち約30%だけ移動させることによりESD弁を部分的に閉鎖させる。その後、ESD弁をフル開口状態へ戻す。プロセスの安全性が許す限りESD弁を移動させることにより、PSTは、ESD弁の動作的懸念の診断を制御プロセスの中断無く行うことができる。PSTを定期的に用いることにより、(プラントの停止が実際に必要となる)フルストローク試験間の間隔を長くすることが可能になる場合が多いため、プラントダウンタイムが低減する。よって、PSTは、ESD弁の使用時における十分な試験とみなされ、これにより、ESD弁の適切な動作が確保される。
【0006】
しかし、自動PSTの使用に関連して今でも一定の懸念がある。1つの大きな懸念として、特に例えば診断イベント発生に応答して行われるような自動的な「計画的」イベントについてPSTが最終的に実行される時期がある。診断イベントは、時間またはイベントに対応し得る。例えば、診断イベントは、特定の時間(例えば、毎月曜日3pm)に関連付けてもよいし、あるいは、診断イベントを特定のイベントに関連付けてもよい(例えば、事前確立された作動時間上限への到達または最後にESD弁のPSTが実施されてから経過した時間長さの事前確立された長さへの到達)。よって、診断イベントの発生時期を常に知ることは不可能であるため、診断イベントの発生に応答してPSTが実施される時期を知ることも不可能である。このような不確実性に起因して、プラント担当者がPSTを十分にサポートできないときまたは悪いPST結果に対応できないときにPSTが実行された場合において、プラント担当者に不都合が生じ得る。例えば、シフトが組まれていないときまたは休日にPSTが自動実行されているときに問題が発生した場合、問題に対応できるプラント担当者は少数しかいないため、プラント生産性及び担当者の安全性において多大な悪影響が生じ得る。
【0007】
また、診断イベントの発生が無関係であるため、応答アクションが不要である場合もある。例えば、弁の位置が所望の範囲から外れている状態が検出されると、この検出は通常は、規定のプロトコルに従ってプラント担当者へ報告される。しかし、制御システムの構成が不完全な状態でのプラント起動時にこのような変化が発生した場合において当該変化が自動的に報告されると、プラント担当者にとって仕事の邪魔になり得る。プラント起動時においては、例えば診断イベントトリガ発生の報告を「不可能(disable)」しておくと、プラント担当者によって望ましく、また有利でもある。
【0008】
診断イベントの発生の検出に応答して診断チェックを自動実行すると、恩恵が得られるものの、自動診断チェックに起因して制御システムの動作に悪影響が出る場合もある。自動診断チェックが発生する時期は不確定であり、ほとんどは予告も無いため、制御システムの管理についてのプラント担当者の知覚に悪影響となり得るため、プラント担当者は、場合によっては自動的な診断チェック及び試験の利用を好まない場合がある。
【発明の概要】
【0009】
本明細書中、プラント動作の制御を向上させるための例示的な装置及び方法が記載される。コンピュータデバイス上において実行される1つの例示的な方法において、方法は、少なくとも1つの禁止期間を含むメモリデバイスを提供し、フィールドデバイスを監視し、フィールドデバイスと関連付けられた診断イベントの発生を検出する。この方法は、診断イベント発生に応答してフィールドデバイスの診断チェックを策定し、診断チェックの実行が少なくとも1つの禁止期間の間に発生したかを決定する。この方法は、少なくとも1つの禁止期間の間に診断チェックが発生しない場合、第1のコマンドを実行する工程と、少なくとも1つの禁止期間の間に診断チェックが発生する場合、第2のコマンドを実行する工程とを含む。
【0010】
所望であれば、例示的方法によって実行されるコマンドは、フィールドデバイスの診断チェックを実行する工程、診断チェックの実行のスケジュールを組みなおすこと及び/または診断チェックの実行を迂回する工程を含み得る。この方法は、第1のコマンドと関連付けられた警告をワークステーションへ送ること及び/または少なくとも1つの禁止期間を含むカレンダーをメモリデバイス中に受信する工程をさらに含み得る。
【0011】
フィールドデバイスへ動作可能に接続されたコントローラを有する制御システムのための診断装置に関するさらなる例示的実施形態において、診断装置は、診断イベント発生を検出するようにフィールドデバイスへ動作可能に接続されたプロセッサを含む。装置は、プロセッサへ動作可能に接続されたメモリと、メモリ中に保存されたカレンダーとを含む。カレンダーは、診断チェックの実行を禁止する禁止期間を含む。装置は、メモリ中に保存された診断モジュールを含む。診断イベントの発生が検出されつ診断モジュールの実行が禁止期間と同時期ではない場合、プロセッサは診断モジュールを実行する。
【0012】
別の例示的実施形態において、有体で不揮発性のコンピュータで読み出し可能な媒体上に保存された命令が1つ以上のプロセッサによって実行されると、1つ以上のプロセッサは、フィールドデバイスと関連付けられた診断イベントの発生を監視し、診断イベントの発生を検出し、診断イベントの発生に応じてアクションを策定し、禁止期間の間にアクションの実行が発生するかを決定し、禁止期間の間にアクションの実行が発生するかが決定されたのに応答してコマンドを実行する。
【図面の簡単な説明】
【0013】
【図1】プロセス制御システム及び安全性システムを有する例示的なプロセスプラントのブロック図である。
【図2】応答アクションの実行のための禁止期間を有する例示的カレンダーを示す。
【発明を実施するための形態】
【0014】
ここで図1を参照して、プロセスプラント10は、プロセス制御システム12を含む。プロセス制御システム12は、安全性システム14(点線で示す)と一体化される。安全性システム14(点線で示す)は一般的には、安全計装システム(SIS)として動作する。安全性システム14は、プロセスプラント10の安全な動作を確保するために、プロセス制御システム12の動作を監視する。必要であれば、安全性システム14は、プロセス制御システム12の制御を無効化し得る。
【0015】
プロセスプラント10は、1つ以上のホストワークステーション16またはコンピューティングデバイスも含む。1つ以上のホストワークステーション16またはコンピューティングデバイスは、プラント担当者からのアクセスが可能なユーザインターフェースを有する(ユーザインターフェースは、例えば任意の種類のパーソナルコンピュータ、ワークステーションであり得る)。図1に示す例において、2つのワークステーション16が共通の通信線またはバス22を介してプロセス制御/安全性制御ノード18及びメモリデバイス20へ接続される様子が図示されている。通信バス22の実行は、任意の所望のバスベースまたは非バスベースのハードウェア、任意の所望のハードワイヤードまたは無線通信構造、及び任意の所望または適切な通信プロトコル(例えば、イーサネット(登録商標)プロトコル)を用いて行われ得る。
【0016】
一般的に、プロセスプラント10は、プロセス制御システムデバイス及び安全性システムデバイス双方を含む。これらのデバイスは、バス構造を介して動作可能に接続される。バス構造は、バックプレーン26上に設けられる。バックプレーン26内へは、異なるプロセスコントローラ及び入力/出力デバイスが取り付けられる。図1に示すプロセスプラント10は、少なくとも1つのプロセスコントローラ24と、1つ以上のプロセス制御システム入力/出力(I/O)デバイス28、30及び32とを含む。プロセス制御システムI/Oデバイス28、30及び32はそれぞれ、1組のプロセス制御関連フィールドデバイス(図1中、フィールドデバイス40及び42として示す)へ通信可能に接続される。プロセスコントローラ24と、I/Oデバイス28、30及び32と、コントローラフィールドデバイス40及び42とは、主に図1のプロセス制御システム12を構成する。
【0017】
プロセスコントローラ24は、ひとえに例示目的のために、DeltaV(商標)コントローラ(販売元:Emerson Process Management)または他の任意の所望の種類のプロセスコントローラであり、I/Oデバイス28、30及び32とフィールドデバイス40及び42とを用いてプロセス制御機を提供するように、プログラムされる。詳細には、コントローラ24は、メモリ中に保存されているかまたはコントローラ24と関連付けられた1つ以上のプロセス制御モジュール46またはルーチンを実行するかまたは監視し、フィールドデバイス40及び42ならびにワークステーション16と通信して、プロセスプラント10またはプロセスプラント10の一部を所望の様態で制御する。
【0018】
制御ルーチン46は、制御モジュールまたは制御プロシージャの任意の一部(例えば、サブルーチン、サブルーチンの部分(例えば、コード線))などであり得、(例えば、はしご論理、シーケンシャル機能チャート、制御ルーチン図、オブジェクト指向プログラミングまたは他の任意のソフトウェアプログラミング言語または設計パラダイムを用いて)任意の所望のソフトウェアフォーマットで実行することができる。同様に、本明細書中に記載の制御ルーチンは、例えば、1つ以上のEPROM、EEPROM、特定用途向け集積回路(ASIC)、PLCまたは他の任意のハードウェアまたはファームウェア要素にハードコードすることができる。制御ルーチンは、任意の設計ツールを用いて設計することができる(例えば、グラフィカル設計ツールまたは他の任意の種類のソフトウェア/ハードウェア/ファームウェアプログラミングまたは設計ツール)。
【0019】
コントローラ24は、制御ルーチンまたは制御戦略を任意の所望の様態で実行するように、構成され得る。例えば、コントローラ24は、機能ブロックとして一般的に知られる制御戦略を実行することができる。各機能ブロックは、制御ルーチン全体の部分またはオブジェクトであり、他の機能ブロックと共に(リンクと呼ばれる通信を介して)動作して、プロセス制御ループをプロセス制御システム12内において実行する。機能ブロックは典型的には以下のうち1つを行う:送信器、センサーまたは他のプロセスパラメータ測定デバイスなどと関連付けられた入力機能、制御機能(例えば、PID、ファジー論理などの制御を行う制御ルーチンと関連付けられたもの)、または一定の物理的機能をプロセス制御システム12内において行ういくつかのデバイス(例えば、弁)の動作を制御する出力機能。これらの機能ブロックのハイブリット及び他の種類の機能ブロックも存在し得る。本明細書中、制御システムについての記載をオブジェクト指向プログラミング図を用いた機能ブロック制御戦略を用いて提供しているが、制御戦略または制御ルーチンまたは制御ループまたは制御モジュールは、他の慣行(例えば、はしご論理、シーケンシャル機能チャート)を用いて実行または設計してもよいし、あるいは、他の任意の所望のプログラミング言語または図を用いて実行または設計してもよい。
【0020】
機能ブロック及び制御ルーチンは、コントローラ24中に保存されかつコントローラ24によって実行され得る(例えば典型的には、これらの機能ブロックが標準的な4〜20maデバイス及びいくつかの種類のスマートフィールドデバイス(例えば、HARTデバイス)のために用いられるかまたはそのようなデバイスまたは装置と関連付けられる場合)。フィールドバスデバイスの場合のように、これらの機能ブロック及び制御ルーチンをフィールドデバイスそのものの内部に保存し、フィールドデバイスによって実行してもよい。
【0021】
本開示の目的のために、制御戦略、制御ルーチン、制御モジュール、制御機能ブロック、安全性モジュール、安全性論理モジュール、及び制御ループなどの用語は、プロセスを制御するために実行される制御プログラムを実質的に差し、これらの用語は、本明細書中において同義に用いられる。しかし、以下の記載の目的のため、モジュールという用語が用いられる。本明細書中に記載されるモジュールは、所望であれば、異なるコントローラまたは他のデバイスによって実行されるかまたはその上において実行される部分を持ち得る点にさらに留意されたい。加えて、プロセス制御システム12及び安全性システム14内において実行されるべき本明細書中に記載されるモジュールは、任意の形態をとり得る(例えば、ソフトウェア、ファームウェア、ハードウェア及びこれらの任意の組み合わせ)。
【0022】
フィールドデバイス40及び42は、任意の所望の種類(例えば、センサー、弁、送信器、ポジショナー)であり得、また、任意の所望のオープンな、または所有権によって保護されたかまたは他の通信またはプログラミングプロトコルに適合し得る(例えば、ほんの数例に過ぎないが、(フィールドデバイス40について示すような)HARTまたは4〜20maプロトコル、(フィールドデバイス42について示すような)任意のバスプロトコル(例えば、Foundation(登録商標)フィールドバスプロトコル、またはCAN、プロフィバス、及びASインターフェースプロトコル))。同様に、I/Oデバイス28、30及び32はそれぞれ、任意の適切な通信プロトコルを用いた任意の公知の種類のプロセス制御I/Oデバイスであり得る。
【0023】
プロセスプラント10はまた、1つ以上の安全性システム論理ソルバ50及び52を含む。論理ソルバ50及び52はそれぞれ、メモリ中に保存された安全性論理モジュール58を実行するプロセッサ54を有する安全性コントローラ(I/Oデバイスとも呼ばれる)であり、安全性システムフィールドデバイス60及び62に対する信号の送受信を制御するように、通信可能に接続される。安全性コントローラ50及び52と、安全性システムフィールドデバイス60及び62とは、図1の安全性システム14を主に構成する。
【0024】
安全性フィールドデバイス60及び62は、任意の公知または所望の通信プロトコル(例えば、上記したようなもの)の使用に適合するものであれば、任意の所望の種類のフィールドデバイスでよい。詳細には、フィールドデバイス60及び62は、別個の専用の安全性に関連する制御システム(例えば、緊急停止(ESD)弁)によって従来から制御されている安全性に関連するフィールドデバイスであり得る。図1に示すプロセスプラント10において、安全性フィールドデバイス60は、専用通信プロトコルまたはポイントツーポイント通信プロトコル(例えば、HARTまたは4〜20maプロトコル)を用いたものとして図示する一方、安全性フィールドデバイス62は、バス通信プロトコル(例えば、フィールドバスプロトコル)を用いたものとして図示している。一般的に、安全性システム14の一部として用いられる安全性デバイス(コントローラ50及び52ならびに安全性システムフィールドデバイス60及び62双方)は、安全性デバイスとして評価される。すなわち、これらのデバイスは、安全性デバイスとして適切な本体によって評価されるべきものとして評価プロシージャによる評価を受けなければならない場合が多い。
【0025】
共通のバックプレーン26(プロセスコントローラ24、I/Oデバイス28、30及び32、安全性コントローラ50及び52を通じた破線によって示す)を用いて、プロセスコントローラ24をプロセス制御I/Oカード28、30及び32と、安全性コントローラ50及び52とに接続する。プロセスコントローラ24はまた、バス22へ通信可能に接続され、バスアービトレーターとして動作して、I/Oデバイス28、30及び32ならびに安全性コントローラ50及び52それぞれがワークステーション16のうちいずれかとバス22を介して通信することを可能にする。バックプレーン26により、安全性コントローラ50及び52が相互に通信することが可能になり、これらのデバイスそれぞれによって実行される安全性機能を調整し、相互間のデータ通信を可能にし、または、他の統合機能の実行を可能にする。
【0026】
ワークステーション16はそれぞれ、ワークステーションプロセッサ34及びメモリ36を含む。ワークステーションプロセッサ34及びメモリ36は、プロセスプラント10内のプロセッサ24、34、50及び52のいずれかによって実行されるように適合されたアプリケーションまたはモジュールを保存し得る。
【0027】
図1中、表示アプリケーション44の分解図が図示されている。表示アプリケーション44は、ワークステーション16のうち1つのメモリ36中に保存される。しかし、所望であれば、表示アプリケーション44は、異なるワークステーション16またはプロセスプラント10と関連付けられた別のコンピューティングデバイス中にて保存及び実行してもよい。表示アプリケーション44は、任意の種類のインターフェースであり得、例えばユーザがデータ値を操作すること(例えば、読み出しまたは書き込みを行うこと)を可能にすることにより、制御46または安全性モジュール58の動作を制御システム12及び安全性システム14のうちいずれかまたは双方内において変化させる。よって、制御システム12と関連付けられた制御モジュール46またはフィールドデバイス42のうち1つへ書き込みを行うべきことが規定された場合、例えば、表示アプリケーション44は、この書き込みの実行を可能にする。一方、安全性システム14と関連付けられた安全性論理モジュール58またはフィールドデバイス62のうち1つへ書き込みを行うべきことが規定された場合、例えば、表示アプリケーション44は当該書き込みの実行を可能にする。
【0028】
診断アプリケーション38は、1つ以上の診断モジュールを含み得る。診断モジュールをワークステーション16のメモリ中に保存して、後で制御12または安全性14システム中のプラント担当者によって用いることが可能とすることもできる。一般的に、制御12または安全性14システム中の各プロセッサ24、50及び52によって実行されると、診断アプリケーション38は、内部において用いられているフィールドデバイス40、42、60及び62の動作状態を確認または試験することができる。例えば、(例えばプロセス制御システム制御ループ12または安全性システム制御ループ14のいずれかの上において用いられ得る)制御ループチューナは、診断アプリケーション38内の1つの特定のモジュール、制御モジュール46、またはプロセッサ24、50及び52によって実行することが可能な安全性論理モジュール58であり得る。制御ループについての診断データが制御ループの調整が不十分であるかまたは所望の公差内で動作していない旨を示す場合、ユーザは、この特定のモジュールを実行することを選択し得る。
【0029】
加えて、規定された条件(例えば、特定の時期または特定のイベントの発生時)において、診断アプリケーション38の他のモジュールが計画的に実行され得る。例えば、制御システム12のプロセスコントローラ24によって実行される診断モジュール38は、所定の診断イベント(例えば、弁位置が範囲外にあること)の発生を定期的に監視することができる。診断イベントの発生の検出に応答して、プロセスコントローラ24及び/またはフィールドデバイスは、データを自動取得し、発生をプラント担当者に報告しかつ/または弁を(必要な場合に)相応に調節する。同様に、安全性システム14の安全性コントローラ50及び52によって実行される診断モジュール38は、別の所定の診断イベントの発生(例えば、緊急停止(ESD)弁の作動時間数)を監視し、診断イベントの発生の検出に応答してESD弁の機械コンポーネントを実行する部分ストローク試験(PST)を自動的に開始し得る。
【0030】
実行された診断モジュールの結果は、ワークステーション16においてプラント担当者へ表示アプリケーション44を介して報告及び/または表示してもよいし、あるいはフィールドデバイス40、42、60または62において報告及び/または表示してもよい。例えば、フィールドデバイス40、42、60及び62内において警告を生成し、表示アプリケーション44へ送って、ワークステーション16において表示することができる。所望であれば、プラント担当者は、ワークステーション16において表示された制御及び/または安全アラームをアクノリッジまたはディセーブルすることにより、応答することができる。
【0031】
診断チェックは、診断イベントの検出に応答して自動実行される場合があるため、自動診断チェックが未知の時期及び/または不便な時期に発生する場合がある。そのため、プラント担当者は、診断チェックが自動実行される場合、診断チェックが必ず(プラント担当者からの十分な支援が可能な)都合の良い時期に実行されることを望む場合がある。診断チェックを必ず都合の良い時期に実行させるための1つの方法として、所定の診断イベントの発生の検出に応答して診断チェックが自動実行されることを禁止する時期を指定したカレンダー48を用いる方法がある。図2に示すカレンダー48の一例は、診断チェックの実行を禁止する1つ以上の禁止期間を含む。これらの禁止または「停電」期間は、数時間、数日、数週間または数年間にわたって表示され得る。加えて、これらの禁止期間は、リストビュー中に表示してもよいし、あるいは他の任意のビュー内に表示してもよく、図2に示す例に限定されない。
【0032】
カレンダー48は、任意の公知の様態(有線または無線ハンドヘルドデバイス、ワークステーション16、リモートデバイス、リモートコントローラなどからの入力、ダウンロード、またはアップロードを含むが、これらに限定されない)を通じて、プロセスプラント10内のメモリ位置うちいずれかに入力することができる。カレンダー48は、プラント担当者によって編集され得る。カレンダー48は、単一のフィールドデバイス40、42、60及び62と専用として関連付けてもよいし、あるいは複数のフィールドデバイスと共通的に関連付けてもよい。1つのカレンダーが1つの特定のフィールドデバイスと関連付けられる場合、別のカレンダーを別のフィールドデバイスと関連付けることができる。さらなるカレンダーを特定の種類のフィールドデバイスまたは特定の種類の診断チェックと関連付け、プロセスプラント10全体のメモリ中に保存することができる。
【0033】
診断チェック実行を禁止する期間は、カレンダー48中において別個にまたは定期的(反復的)に(例えば、休日、週末、隔週金曜日、オフシフト時、プラント停止時に)指定することができる。このようにカレンダー48によって部分的に得られるさらなる機能により、プラント担当者は、制御システムの管理において(特に、計画的な診断チェックの自動実行について)柔軟性を得ることができる。診断イベント、カレンダー48及び応答アクション及びその実行に関連する全ての策定、比較及び決定は、プロセスコントローラ12、安全性コントローラ50、52及びワークステーションコントローラ54と、プロセスプラント10のメモリ位置との協働を通じて解決することができる。
【0034】
図3は、本発明の一実施形態の例示的方法のフローチャート300を示す。ここで、フィールドデバイスと関連付けられた診断イベントの発生が監視される(ブロック302)。診断イベントとは、フィールドデバイスのコンポーネント(例えば、弁)が所望の範囲を外れる事態が認識されることを指す。フィールドデバイスと関連付けられた診断イベントの発生の検出(ブロック304)に応答して、応答アクションが策定される(ブロック306)。プロセッサによる計算により、カレンダー48中においてプラント担当者が事前指定した禁止期間の間に応答アクションの実行が発生するかが決定される(ブロック308)。すなわち、応答アクションの実行時期と、カレンダー48の禁止期間(単数または複数)とを比較して、禁止期間内に応答アクションが発生するかを決定する。禁止期間内に応答アクション実行が発生しない場合、第1のコマンドが実行される(ブロック310)。実行可能な第1のコマンドの例をいくつか挙げると、診断チェックの実行、ワークステーションへの警告または報告の送信、フィールドデバイスの調節がある。しかし、禁止期間内に応答アクション実行が発生する場合、第2のコマンドが実行される(ブロック312)。第2のコマンドの例をいくつか挙げると、禁止期間と同時期ではない時期に応答アクションが実行さるようスケジュールを組みなおすことあるいは診断イベントを無視するかまたは報告しないことがある。例えば、プラント担当者は、プラント起動時または所定のメンテナンス期間時において特定の診断チェック(例えば、特定のフィールドデバイス弁の弁位置チェック)を無視するように、指定することができる。よって、この指定期間の間、任意の関連付けられた診断イベントの発生を無視することができる。
【0035】
診断イベント発生に対する応答アクションの延期または遅延あるいは診断イベント発生の包括的無視に加えて、診断イベント発生に応答するアクションを予定よりも早期に開始することが好ましい場合もある。将来の禁止期間内において診断イベントが発生しそうである可能性を予期し、そのような発生時期の前に応答アクションまたは診断チェックのスケジュールを組みなおすことができれば、応答アクションが指定時期よりも遅れることに関連する派生的問題を回避することができる。
【0036】
図4は、フィールドデバイスと関連付けられた診断イベントを監視するための制御システムにおける開示の技術を実行するための別の例示的方法を示すフローチャート400を示す。詳細には、PST間隔を用いて、次の計画的なPSTの発生を検出する(ブロック402)。PST間隔は典型的には、動作時間数として言及されることが多い期間であり、関連付けられたESD弁がPSTが必要となるまでに動作できる時間長さを示す。一例において、フィールドデバイスは、ESD弁の動作使用状況を追跡し、当該間隔内に残っている動作時間をPST開始まで監視する。PST間隔の作動時間が無くなる時期を予測することにより、PSTの次の発生を検出または決定することができる。ESD弁の残りの作動時間が無くなることが予測される時期は、カレンダー中の禁止期間(単数または複数)と照合して確認することができる(ブロック406)。PST間隔の期限がカレンダー中に指定された禁止期間のうちいずれかと重複しないか同時期ではない場合、PST間隔の期限が切れるときにPSTを計画通りに実行せよとのコマンドを発行することができる(ブロック408)。しかし、PST間隔の期限がカレンダー中に指定された禁止期間のうちいずれかの部分と重複するかまたは同時期である場合、カレンダーの禁止期間とPST実行について重複しない別の時期をPSTのために計画することができる。PSTのスケジュールを組みなおす際には、安全面の問題を回避するために、PST間隔が無くなる時期を過ぎた後までPST実行を遅延させるのと反対に、PST間隔が無くなることが予測される時期よりも早期にPSTが実行されるようにスケジュールを組みなおすと好適である。例えば、PST実行をより早期に設定することにより、任意の規定の期限または制限前に確実にPSTを実行することが可能になる。
【0037】
上記の記載から、診断イベント発生に応答して行われる自動診断チェックの実行を禁止するための指定期間を含むカレンダーを用いることにより、制御システム管理におけるプラント担当者の認知レベルまたは実際の制御レベルを上げることが可能となることが明らかである。このような禁止期間を集合的に用いることにより、プラント担当者による診断チェックの支援が不十分である時期に診断チェックの自動実行が発生する可能性が低減する。
【0038】
特定の例示的な方法、装置及び製造物品について本明細書中において述べてきたが、本特許の網羅する範囲はこれに限定されない。すなわち、本特許は、文言的にまたは均等論の下に添付の特許請求の範囲内に公正に収まる方法、装置及び製造物品全てを網羅する。