特許第6846973号(P6846973)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 三菱重工業株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 三菱重工業株式会社の特許一覧

特許6846973プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラム
<>
  • 特許6846973-プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラム 図000002
  • 特許6846973-プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラム 図000003
  • 特許6846973-プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラム 図000004
  • 特許6846973-プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラム 図000005
  • 特許6846973-プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラム 図000006
  • 特許6846973-プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラム 図000007
  • 特許6846973-プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラム 図000008
  • 特許6846973-プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラム 図000009
  • 特許6846973-プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラム 図000010
  • 特許6846973-プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラム 図000011
  • 特許6846973-プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラム 図000012
  • 特許6846973-プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラム 図000013
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6846973
(24)【登録日】2021年3月4日
(45)【発行日】2021年3月24日
(54)【発明の名称】プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラム
(51)【国際特許分類】
   G05B 23/02 20060101AFI20210315BHJP
【FI】
   G05B23/02 Z
【請求項の数】13
【全頁数】20
(21)【出願番号】特願2017-71157(P2017-71157)
(22)【出願日】2017年3月31日
(65)【公開番号】特開2018-173794(P2018-173794A)
(43)【公開日】2018年11月8日
【審査請求日】2020年1月15日
(73)【特許権者】
【識別番号】000006208
【氏名又は名称】三菱重工業株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100162868
【弁理士】
【氏名又は名称】伊藤 英輔
(74)【代理人】
【識別番号】100161702
【弁理士】
【氏名又は名称】橋本 宏之
(74)【代理人】
【識別番号】100189348
【弁理士】
【氏名又は名称】古都 智
(74)【代理人】
【識別番号】100196689
【弁理士】
【氏名又は名称】鎌田 康一郎
(74)【代理人】
【識別番号】100210572
【弁理士】
【氏名又は名称】長谷川 太一
(74)【代理人】
【識別番号】100134544
【弁理士】
【氏名又は名称】森 隆一郎
(74)【代理人】
【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武
(74)【代理人】
【識別番号】100108578
【弁理士】
【氏名又は名称】高橋 詔男
(74)【代理人】
【識別番号】100126893
【弁理士】
【氏名又は名称】山崎 哲男
(72)【発明者】
【氏名】▲高▼尾 健司
【審査官】 山村 秀政
(56)【参考文献】
【文献】 特開2002−202811(JP,A)
【文献】 特開2008−176403(JP,A)
【文献】 特開2007−241513(JP,A)
【文献】 国際公開第2017/032541(WO,A1)
【文献】 特開平11−231932(JP,A)
【文献】 特開2003−337853(JP,A)
【文献】 特開平10−098778(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G05B 23/02
(57)【特許請求の範囲】
【請求項1】
プラントの監視を行うプラント監視システムであって、
前記プラントの状態監視情報群の少なくとも一部を所定の情報処理装置へ送信するためのプログラムを記録する分散型記録部であって、互いに同一のプログラムを記録する複数の分散型記録部と、
前記状態監視情報を前記プラントから逐次取得するとともに、取得した前記状態監視情報が予め規定されたプログラム実行条件を満たしたか否かを判定する判定部と、
前記プログラム実行条件を満たした場合に、当該プログラム実行条件に対応する前記プログラムの実行要求を、前記複数の分散型記録部の全てに出力する実行要求出力部と、
を備え、
前記分散型記録部の各々は、
前記実行要求が出力された場合に、当該実行要求で指定された前記プログラムを読み出して実行するプログラム実行処理部と、
を有するプラント監視システム。
【請求項2】
プラントの運転支援を行うプラント運転支援システムであって、
前記プラントに関する運転支援情報を出力するためのプログラムを記録する分散型記録部であって、互いに同一のプログラムを記録する複数の分散型記録部と、
前記プログラムの実行要求を受け付けた場合に、当該実行要求を前記複数の分散型記録部の全てに出力する実行要求出力部と、
を備え、
前記分散型記録部の各々は、
当該実行要求で指定された前記プログラムを実行することについて、該プログラムの提供者との間で定められた所定の合意条件が満たされているか否かを判定する合意判定処理部と、
前記合意条件が満たされている場合に、指定された前記プログラムを実行するプログラム実行処理部と、
前記実行要求に従って前記プログラムが実行された場合に、当該プログラムが実行されたことを示す実行履歴情報を記録する実行履歴記録処理部と、
を有するプラント運転支援システム。
【請求項3】
前記分散型記録部の各々は、
前記プログラムを含む各種情報をブロックごとに記録し、さらに当該ブロックをハッシュ値をもとに連続的にチェーン状に繋げて記録するデータベースをさらに備える
請求項2に記載のプラント運転支援システム。
【請求項4】
前記プログラム実行処理部は、複数の前記分散型記録部に記録された複数の同一の前記プログラムの各々を実行するとともに、各プログラムの実行によって得られた演算値どうしを比較し、その比較結果に応じて前記演算値を出力するか否かを判定する
請求項2または請求項3に記載のプラント運転支援システム。
【請求項5】
前記分散型記録部が、受け付けた前記実行要求の承認結果を複数の前記分散型記録部の各々に出力する承認部を備え、
前記合意判定処理部が、複数の前記分散型記録部の前記承認部の各々によって出力された承認結果に基づき、所定の合意条件が満たされているか否かを判定する
請求項2から請求項4のいずれか一項に記載のプラント運転支援システム。
【請求項6】
前記合意判定処理部は、複数の前記分散型記録部の前記承認部の各々によって出力された承認結果に含まれる、承認する旨の出力数に基づき、所定の合意条件が満たされているか否かを判定する
請求項5に記載のプラント運転支援システム。
【請求項7】
前記分散型記録部に、前記プログラムの実行に伴い増減する通貨代替情報が記録されていることを特徴とする
請求項2から請求項6のいずれか一項に記載のプラント運転支援システム。
【請求項8】
前記所定の合意条件が、前記実行要求がなされたときから一定期間前以降の時期に、所定の情報を共有したか否かという条件を含んでいる
請求項2から請求項7のいずれか一項に記載のプラント運転支援システム。
【請求項9】
前記分散型記録部に記録された前記プログラムが暗号化されており、
前記合意条件が満たされた際に前記プログラムの提供者から、各前記分散型記録部に対して、暗号を解く鍵が出力される暗号鍵出力部を備える
請求項2から請求項8のいずれか一項に記載のプラント運転支援システム。
【請求項10】
プラントの監視を行うプラント監視方法であって、
前記プラントの状態監視情報群の少なくとも一部を所定の情報処理装置へ送信するためのプログラムであって、互いに同一のプログラムを、複数の分散型記録部に記録するステップと、
前記状態監視情報を前記プラントから逐次取得するとともに、取得した前記状態監視情報が予め規定されたプログラム実行条件を満たしたか否かを判定するステップと、
前記プログラム実行条件を満たした場合に、当該プログラム実行条件に対応する前記プログラムの実行要求を、前記複数の分散型記録部の全てに出力するステップと、
を備え、
前記実行要求が出力された場合に、前記分散型記録部の各々が、当該実行要求で指定された前記プログラムを読み出して実行するステップと、
を有するプラント監視方法。
【請求項11】
プラントの監視を行うプラント監視システムのコンピュータに、
前記プラントの状態監視情報群の少なくとも一部を所定の情報処理装置へ送信するためのプログラムであって、互いに同一のプログラムを、複数の分散型記録部に記録するステップと、
前記状態監視情報を前記プラントから逐次取得するとともに、取得した前記状態監視情報が予め規定されたプログラム実行条件を満たしたか否かを判定するステップと、
前記プログラム実行条件を満たした場合に、当該プログラム実行条件に対応する前記プログラムの実行要求を、前記複数の分散型記録部の全てに出力するステップと、
を実行させるプログラムであって、
前記実行要求が出力された場合に、前記分散型記録部の各々が、当該実行要求で指定された前記プログラムを読み出して実行するステップと、
を有するプログラム。
【請求項12】
プラントの監視を行うプラント監視システムであって、
前記プラントの状態監視情報群の少なくとも一部を所定の情報処理装置へ送信するためのプログラムを記録する分散型記録部であって、ブロックチェーンを構成する複数の分散型記録部と、
前記状態監視情報を前記プラントから逐次取得するとともに、取得した前記状態監視情報が予め規定されたプログラム実行条件を満たしたか否かを判定する判定部と、
前記プログラム実行条件を満たした場合に、当該プログラム実行条件に対応する前記プログラムの実行要求を、前記分散型記録部に出力する実行要求出力部と、
を備え、
前記分散型記録部の各々は、
前記実行要求が出力された場合に、当該実行要求で指定された前記プログラムを読み出して実行するプログラム実行処理部と、
を有するプラント監視システム。
【請求項13】
プラントの運転支援を行うプラント運転支援システムであって、
前記プラントに関する運転支援情報を出力するためのプログラムを記録する分散型記録部であって、ブロックチェーンを構成する複数の分散型記録部と、
前記プログラムの実行要求を受け付けた場合に、当該実行要求を前記分散型記録部に出力する実行要求出力部と、
を備え、
前記分散型記録部の各々は、
当該実行要求で指定された前記プログラムを実行することについて、該プログラムの提供者との間で定められた所定の合意条件が満たされているか否かを判定する合意判定処理部と、
前記合意条件が満たされている場合に、指定された前記プログラムを実行するプログラム実行処理部と、
前記実行要求に従って前記プログラムが実行された場合に、当該プログラムが実行されたことを示す実行履歴情報を記録する実行履歴記録処理部と、
を有するプラント運転支援システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プラント監視システム、プラント運転支援システム、プラント監視方法、及びプログラムに関する発明である。
【背景技術】
【0002】
一般に、プラント等においてトラブルが生じた場合、プラント設備の供給者(以下、「供給者」という)とプラント設備の利用者(以下、「ユーザ」という)によって情報共有が行われ、各種の対処法が取られることとなる。また、トラブル等が生じない場合であっても、新たにデータを取得した場合等に、供給者とユーザ等で各種の情報共有を行うことがある。
【0003】
このような場合において、ユーザはプラント設備を利用により得られた各種のデータを供給者に提示し、供給者とユーザと協議検討のうえ、両者において予め合意しておいたプログラム等を実行して対処することがある。
なお、特許文献1には、プログラムを自動実行する技術について開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−21658号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、特定のトラブル等が生じた際に、あるプログラムを自動的に実行することを予め合意する場合、その後に当該プログラムが改ざんされないことが重要となる。改ざん防止が十分に担保されていなければ、当該プログラムを実行することに危険が伴うからである。
【0006】
しかしながら、従来、プログラムの自動実行技術について、改ざんされていないことを保証する機能を持つものは提供されてこなかった。
【0007】
本発明は、上記課題に鑑みてなされた発明であり、改ざんされていないことが保証されたプログラムを用いて、プラントを監視するプラント監視システム等を提供することを目的としている。
【課題を解決するための手段】
【0008】
そこで、上記課題を解決するため、本発明は以下の構成を採用した。
本発明のプラント監視システムは、プラントの監視を行うプラント監視システムであって、プラントの状態監視情報群の少なくとも一部を所定の情報処理装置へ送信するプログラムが予め複数の記録装置に分散記録された分散型記録部と、前記状態監視情報を逐次取得するとともに、取得した前記状態監視情報が予め規定されたプログラム実行条件を満たしたか否かを判定する判定部と、前記プログラム実行条件を満たした場合に、当該プログラム実行条件に対応する前記プログラムの実行要求を、前記分散型記録部に出力する実行要求出力部と、を備え、前記分散型記録部は、前記実行要求が出力された場合に、当該実行要求で指定された前記プログラムを読み出して実行するプログラム実行処理部を有することを特徴とする。
【0009】
また、本発明のプラント運転支援システムは、プラントの運転支援を行うプラント運転支援システムであって、プラントに関する運転支援情報を出力するためのプログラムが予め複数の記録装置に分散記録された分散型記録部と、前記プログラムの実行要求を受け付けた場合に、当該実行要求を前記分散型記録部に出力する実行要求出力部と、を備え、前記分散型記録部は、当該実行要求で指定された前記プログラムを実行することについて、該プログラムの提供者との間で定められた所定の合意条件が満たされているか否かを判定する合意判定処理部と、前記合意条件が満たされている場合に、指定された前記プログラムを実行するプログラム実行処理部と、前記実行要求に従って前記プログラムが実行された場合に、当該プログラムが実行されたことを示す実行履歴情報を分散記録する実行履歴記録処理部と、を有することを特徴とする。
【0010】
また、本発明のプラント運転支援システムは、前記プログラム実行処理部は、分散記録された複数のプログラムの各々を実行するとともに、各プログラムの実行によって得られた演算値どうしを比較し、その比較結果に応じて前記演算値を出力するか否かを判定することを特徴とする。
【0011】
また、本発明のプラント運転支援システムは、前記分散型記録部が、受け付けた前記実行要求の承認結果を各前記分散型記録部に出力する承認部を備え、前記合意判定部が、前記承認部によって出力された承認結果に基づき、所定の合意条件が満たされているか否かを判定することを特徴とする。
【0012】
また、本発明のプラント運転支援システムは、前記分散型記録部に、前記プログラムの実行に伴い増減する通貨代替情報が記録されていることを特徴とする。
【0013】
また、本発明のプラント運転支援システムは、前記所定の合意条件が、前記実行要求がなされたときから一定期間前以降の時期に、所定の情報を共有したか否かという条件を含んでいることを特徴とする。
【0014】
また、本発明のプラント運転支援システムは、前記分散型記録部に記録された前記プログラムが暗号化されており、前記合意条件が満たされた際に前記プログラムの提供者から、各前記分散型記録部に対して、暗号を解く鍵が出力される暗号鍵出力部を備えることを特徴とする。
【0015】
また、本発明のプラント監視方法は、プラントの状態監視情報群の少なくとも一部を所定の情報処理装置へ送信するプログラムを予め複数の記録装置に分散記録する分散型記録ステップと、前記状態監視情報を逐次取得するとともに、取得した前記状態監視情報が予め規定されたプログラム実行条件を満たしたか否かを判定する判定ステップと、前記プログラム実行条件を満たした場合に、当該プログラム実行条件に対応する前記プログラムの実行要求を、前記分散型記録部に出力する実行要求出力ステップと、前記実行要求が出力された場合に、当該実行要求で指定された前記プログラムを読み出して実行するプログラム実行処理ステップと、を有することを特徴とする。
【0016】
また、本発明のプログラムは、プラントの監視を行うプラント監視システムのコンピュータを、プラントの状態監視情報群の少なくとも一部を所定の情報処理装置へ送信するプログラムを予め複数の記録装置に分散記録する分散型記録手段と、前記状態監視情報を逐次取得するとともに、取得した前記状態監視情報が予め規定されたプログラム実行条件を満たしたか否かを判定する判定手段と、前記プログラム実行条件を満たした場合に、当該プログラム実行条件に対応する前記プログラムの実行要求を、前記分散型記録部に出力する実行要求出力手段と、前記実行要求が出力された場合に、当該実行要求で指定された前記プログラムを読み出して実行するプログラム実行処理手段として機能させることを特徴とする。
【発明の効果】
【0017】
本発明のプラント監視システムによれば、改ざんされていないことが保証されたプログラムを用いて、プラントを監視することができる。
【図面の簡単な説明】
【0018】
図1図1は、本発明の第1の実施形態のプラント監視システムを示す図である。
図2図2は、本発明の第1の実施形態のプラント監視システムの一部を示す図である。
図3図3は、本発明の第1の実施形態のプラント監視システムの一部を示す図である。
図4図4は、本発明の第1の実施形態のプラント監視方法のフローチャートである。
図5図5は、本発明の第1の実施形態のプラント監視方法のフローチャートである。
図6図6は、本発明の第2の実施形態のプラント運転支援システムを示す図である。
図7図7は、本発明の第2の実施形態のプラント運転支援システムの一部を示す図である。
図8図8は、本発明の第2の実施形態のプラント運転支援方法のフローチャートである。
図9図9は、本発明の第2の実施形態のプラント運転支援方法のフローチャートである。
図10図10は、本発明の第3の実施形態のプラント運転支援システムを示す図である。
図11図11は、本発明の第3の実施形態のプラント運転支援システムの一部を示す図である。
図12図12は、本発明の第3の実施形態のプラント運転支援方法のフローチャートである。
【発明を実施するための形態】
【0019】
[第1の実施形態]
以下、本発明に係るプラント監視システム及びプラント監視方法の第1の実施形態について、図1図5を参照して説明を行う。
【0020】
<プラント監視システム>
本実施形態のプラント監視システム1は、図1に示すように、演算装置2に設けられた分散型記録部3と、判定部4と、実行要求出力部5と、情報処理装置6とを備えている。
【0021】
分散型記録部3は、複数の演算装置2にそれぞれ設けられており、複数の分散型記録部3の各々をノードとして一つの記憶システムが構成されている。分散型記録部3は、プラント提供者の演算装置2a、及びプラントユーザの演算装置2bのそれぞれに記録されている。なお、演算装置2には図示略のユーザからの入力を受け付ける入力装置や、各種の情報を表示する出力する表示装置が備えられている。ここで、演算装置2は記録装置の一例である。
【0022】
また、分散型記録部3には、図2に示すように、データベース7と、プログラム実行処理部8と、承認部9と、合意判定部10と、記録要求部11が設けられている。
【0023】
分散型記録部3のデータベース7に記録されているブロック状のデータには、図3に示すように、各種の情報を記録することができる。例えば、プラント提供者とプラントのユーザが予め合意して作成されたプログラムや、実行要求出力部によって出力された実行要求、承認部によって出力された承認結果、プログラム実行処理部によって実施されたプログラムの実行結果等、種々のものを記録することができる。
また、データベース7に記録されているブロックは、チェーン状に繋がっている。なお、図3には、5つのブロックがチェーン状に繋がっている様子が描かれている。
【0024】
プラント提供者とプラントのユーザが予め合意して作成されたプログラムとは、例えば、所定の条件が生じた際に、プラントの状態監視情報群の一部を、プラント提供者の情報処理装置6に提供するプログラム等が考えられる。状態監視情報としては、例えば配管温度、圧力、弁開度等のセンサ観測値などである。
【0025】
各ブロックは、特に意味のある情報のみをまとめたブロックである必要はない。例えば、あるプログラムと、別のプログラムによって実行された実行結果等が同じブロックに保存されていても構わない。
【0026】
但し、各ブロックは、直前にデータベース7に登録されたブロックのハッシュ値も併せて含ませるようにする。
ハッシュ値とは、元になるデータから一定の計算手順によって求められた規則性のない値であり、同じデータからは必ず同じハッシュ値が得られるが、異なるデータからは必ず異なるハッシュ値が得られるという特性がある。
【0027】
このように、各ブロックに一つ前のブロックのハッシュ値を含ませることで、過去のブロックのハッシュ値のつながりをチェックすることにより、ブロックに含まれるデータ(プログラムを含む)の非改ざんを証明することができる。例えば、あるブロックについて改ざんをすると、そのブロックのハッシュ値は異なる値となり、その直後のブロックに保存されているハッシュ値と整合しなくなるので、改ざんを容易に検知することができ、逆に各ブロックに保存されているハッシュ値がそれぞれ一つ前のブロックから演算して求められるハッシュ値と一致している限り、改ざんがなされていないことの証明となる。
【0028】
プログラム実行処理部8は、実行要求出力部5によって出力された実行要求によって指定されたプログラムを、読み出して実行する機能部である。実行要求出力部5は特定のプログラムをプログラムIDによって特定して実行要求をするので、プログラム実行処理部8は、プログラムIDをもとに、当該プログラムが記録されているデータベース7上のブロックのアドレス値を取得し、当該アドレス値を基に、データベース7からプログラムを読みだして実行する。なお、詳細については後述する。
【0029】
承認部9は、実行要求出力部5によって出力された実行要求や、記録要求部11によって出力された記録要求について、所望の要件を満たすか否かを判定し、承認結果を各分散型記録部3に出力する機能部である。
この所望の条件は、実行要求の内容次第で要件を変えても構わないし、ユーザによる入力を受け付けることを条件としても構わない。
【0030】
合意判定部10は、予め定められた所定の合意条件が満たされるか否かを判定する機能部である。
合意条件としては、例えば、承認部9から出力される承認する旨の承認結果の数が、演算装置2の合計数の所定割合に達したか否か、より具体的には3分の2以上の数に達したか否かといった条件とすることもできる。
【0031】
記録要求部11は、各分散型記録部3に対して、特定の情報をデータベース7に記録することを内容とする記録要求を出力する機能部である。
【0032】
判定部4は、状態監視情報を逐次取得するセンサを備え、取得した状態監視情報が、所定のプログラム実行条件を満たしたか否かを判定する機能部である。このプログラム実行条件は、予めプラント提供者とプラントのユーザの合意によって定められる条件である。
【0033】
実行要求出力部5は、プログラム実行条件を満たした場合に、プログラムの実行要求を、各分散型記録部3に対して出力する機能部である。
判定部4と実行要求出力部5は、プラントのユーザ側に設けられていることを念頭においているが、必ずしもこのような態様に限られない。
【0034】
情報処理装置6は、プログラム実行処理部8によって実行されたプログラムによって、プラント提供者側に送信された状態監視情報を受け付ける装置である。なお、本実施形態では、情報処理装置6と演算装置2を分けて説明したが、プラント提供者側の演算装置2aがこの情報処理装置6を兼ねても構わない。
【0035】
<プラント監視方法>
次に、上述したプラント監視システムを用いたプラント監視方法について説明する。まず、プログラムの実行の段階の監視方法ではなく、プログラムの登録及びプログラムの更新の段階の監視方法について説明する。
【0036】
(ステップS1)
まず、図4に示すように、本実施形態のプラント監視方法では、予め、プラント提供者とプラントのユーザとの間において、プログラム及びこれに対応したプログラム実行条件について合意し、プログラムを作成する。
ここでいうプログラムは、プラントの状態監視情報群を、プラント提供者側の情報処理装置6に送信するという内容のものである。
例えば、配管温度をプラント提供者に送信するといったプログラムであり、この場合、配管温度が一定温度以上になるという条件をプログラム実行条件として予め合意したりする。
【0037】
(ステップS2)
次に、プログラム提供者の操作により、記録要求部11が各分散型記録部3に対して、当該プログラムを記録するよう求める記録要求を出力する。
【0038】
(ステップS3)
次に、演算装置2の操作者からの入力を待って、承認部9は、記録要求部11によって出力された記録要求が所望の要件を満たすか否かの承認結果を各分散型記録部3に出力する。
【0039】
(ステップS4)
次に、合意判定部が、ステップS3にて各承認部9から出力された記録要求を承認する旨の出力数が、全演算装置2の3分の2以上の数に達したか否かを判定する。なお、3分の2という割合は例示にすぎず、他の割合としても構わず、例えば過半数の承認であっても構わない。
3分の2以上に達しなかった場合は、プログラムはデータベースに記憶されず、処理は終了する。
【0040】
(ステップS5)
ステップS4での判定の結果、全演算装置2の3分の2以上の数に達した場合は、各分散型記録部3のデータベース7に、プログラムがブロックとして記録される。なお、このブロックには、このプログラムの他に、少なくとも直前のブロックのハッシュ値が含まれており、他の各種の情報が含まれていても構わない。
また、本ステップでは、プログラムが登録されたブロックのアドレス値(データベース7上の位置を示す値)も取得する。そして、当該プログラムを識別するプログラムIDと対応付けてアドレス値が、別途、データベース7に記憶される。
【0041】
以上述べたとおり、本実施形態では、各種情報がブロックごとに保存され、当該ブロックがハッシュ値をもとに連続的にチェーン状に繋がって保存されているデータベース7に、プログラムが保存されている。
この結果、このプログラムについて、改ざんを防止することができる。
【0042】
また、本実施形態では、プログラムをデータベース7に保存する際、又はプログラムを更新する際に、全演算装置2の3分の2以上の同意を必要としている。
この結果、例えば、演算装置2をプラント提供者及びプラントのユーザで、それぞれ半分の数を保有している場合、3分の2以上の同意を要求すれば、どちらか単独でプログラムを登録したり、更新したりすることができなくなる。なお、3分の2という数値は例示であって、適宜、所望の値に変更できる。
これにより、プラント提供者及びプラントのユーザ双方とも、自らが認識していない自動実行プログラムが保存されることを防止することができる。
【0043】
なお、本実施形態では、一度登録されたブロックの内容を改変することはできないことから、登録されたプログラムを更新する場合は、別途新たに更新したプログラムについて、上記ステップS1〜S5を経て、新しいブロックに登録することとなる。すなわち、データベース7には、更新前の古いプログラムと、更新後の新しいプログラムの2種類のプログラムが記憶されることとなる。
したがって、プログラムを実行する段階では、更新前の古いプログラムが保存されているブロックのアドレス値ではなく、更新後の新しいプログラムが保存されているブロックのアドレス値を基に、プログラムを特定して実行することとなる。
【0044】
(ステップS11)
次に、プログラムの実行の段階の監視方法について説明する。
まず、図5に示すように、判定部4が、所定のプログラム実行条件を満たしたか否か判定する。この判定は、例えば、判定部4に備わっている温度センサの値をもとに行う。
なお、この判定は、判定部4に備わっているセンサで常時監視することにより、自動的に行われるようにし、人の介在を不要とするのが好ましい。
プログラム実行条件を満たしていない場合は、このステップを繰り返す。
【0045】
(ステップS12)
次に、ステップS11での判定の結果、プログラム実行条件を満たした場合は、実行要求出力部5が、プログラムの実行要求を各分散型記録部3に対して出力する。なお、プログラム実行要求出力部5は、プログラムIDを指定することで、プログラムを特定してプログラムの実行要求をする。
【0046】
(ステップS13)
次に、承認部9は、実行要求出力部5から出力されたプログラムの実行要求に対して、承認するか否かを判定し、承認結果を出力する。なお、この際、人の介在を不要とすることが好ましく、判定条件としては、例えば実行要求出力部5からのプログラムの実行要求か否か等を条件とすることが考えられる。
【0047】
(ステップS14)
次に、合意判定部10が、ステップS13にて各承認部9から出力されたプログラムの実行要求を承認する旨の出力数が、全演算装置2の3分の2以上の数に達したか否かを判定する。なお、3分の2という数値は例示であって、適宜、所望の値に変更できる。
3分の2以上に達しなかった場合は、プログラムは実行されず、処理は終了する。
【0048】
(ステップS15)
ステップS14での判定の結果、全演算装置2の3分の2以上の数に達した場合は、プログラム実行処理部8は、実行要求出力部5によって出力されたプログラムの実行要求によって指定されたプログラムを、読みだして実行する。
具体的には、データベース7には、データベース7に保存されている各プログラムについて、プログラムIDとアドレス値が対応して記録されているので、プログラム実行処理部8は、実行要求出力部5によって出力されたプログラムIDをもとに、当該プログラムのアドレス値を取得する。そして、プログラム実行処理部8は、このアドレス値をもとに、当該プログラムが記録されているブロックを特定し、当該プログラムを読み出して、実行する。
【0049】
(ステップS16)
次に、プログラム実行処理部8によって実行されたプログラムによって、状態監視情報が情報処理装置6に送信される。例えば、配管温度が、情報処理装置6に送信されたりする。
【0050】
(ステップS17)
次に、各プログラム実行処理部8は、プログラムの実行結果を、他の分散型記録部2に対して出力する。
【0051】
(ステップS18)
次に、各プログラム実行処理部8は、ステップS17で受け付けた実行結果が、全て等しいものか否かを判定する。
【0052】
(ステップS19)
ステップS18での判定の結果、他の分散型記録部2から受け付けた実行結果の中に、異なる実行結果があった場合は、プログラム実行処理部8は、実行エラーがあった旨を各分散型記録部2に対して出力する。
この場合は、一つでも異なる実行結果が存在する以上、全ての分散型記録部2のプログラム実行処理部8でのプログラムの実行を停止し、終了する。
なお、ステップS18及び本ステップに代えて、ステップS17で受け付けた実行結果のうち、所定の割合以上で合致する実行結果が存在する場合には、その実行結果を信用して、次にのステップS20へ進むように制御しても構わない。所定の割合としては、例えば、3分の2等を例示することができる。
【0053】
(ステップS20)
ステップS18での判定の結果、全ての実行結果が等しい場合は、記録要求部11は、各分散型記録部2に対して、この実行結果をデータベース7に記録するよう記録要求の出力をする。
【0054】
(ステップS21)
次に、承認部9は、記録要求部11によって出力された記録要求が所望の要件を満たすか否かの承認結果を各分散型記録部3に出力する。所望の要件としては、例えば、記録要求部11からの記録要求であるか否かを確認する等、形式的な要件とすることが考えられる。
【0055】
(ステップS22)
次に、合意判定部10が、ステップS21にて各承認部9から出力された記録要求を承認する旨の出力数が、全演算装置2の3分の2以上の数に達したか否かを判定する。
3分の2以上に達しなかった場合は、実行結果はデータベース7に記憶されず、処理は終了する。なお、3分の2という数値は例示であって、適宜、所望の値に変更できる。
【0056】
(ステップS23)
ステップS22での判定の結果、全演算装置2の3分の2以上の数に達した場合は、各分散型記録部3のデータベース7に、実行結果がブロックとして記録され、処理が終了する。
【0057】
本実施形態では、判定部4が、所定のプログラム実行条件を満たしたか否かを判定してから、プログラムが実行されるまで、人の判断が介在しておらず、円滑にプログラムを実行することができる。
これにより、従来、トラブルが生じた際に、プラント提供者とプラントのユーザとの間で行われていた協議等の時間を省略することができ、コストダウンを図れるだけでなく、迅速にトラブルを解消することができプラントのシステムダウンの時間を短くすることができる。
【0058】
[第2の実施形態]
次に、本発明の第2の実施形態であるプラント運転支援システム21及びプラント運転支援方法について説明する。
なお、第1の実施形態と同様の部分については、適宜説明を省略する。
【0059】
<プラント運転支援システム>
本実施形態のプラント運転システムは、第1の実施形態のプラント監視システムとは異なり、演算装置22に設けられた分散型記録部23と、実行要求出力部24と、通信監視部25と、暗号鍵通知部26から構成されている。
【0060】
分散型記録部23には、図7に示すように、データベース27と、プログラム実行処理部28と、承認部29と、合意判定部30と、実行履歴処理部31と、を備えている。
承認部29と、合意判定部30については、第1の実施形態と同様なので説明を省略する。データベース27は、第1の実施形態と同様に、データがブロック毎に保存されており、このブロックがチェーン状に繋がっている。
本実施形態のブロックには、各種の情報を記録できるが、少なくともデータについては、データそのものが保存されているのではなく、データのハッシュ値が保存されている。
【0061】
また、本実施形態のデータベース27には、プラントに関する運転支援情報を出力するためのプログラムも保存されている。運転支援情報としては、例えば、電力需要予測、運転分析、故障診断などに関する情報が挙げられる。
【0062】
また、このプラントに関する運転支援情報を出力するためのプログラムは、利用者にとって十分有用な運転支援情報を出力できるフルサービスプログラムと、限定的な運転支援情報しか出力できない限定サービスプログラムとが保存されている。フルサービスプログラムとしては、故障診断結果を出力するプログラム等が例示でき、限定サービスプログラムとしては、単にデータの平均値、分散値等を出力するプログラム等が例示できる。
また、本実施形態においてデータベース27に記憶されているプログラムは、プログラム提供者によって暗号化されている。
【0063】
実行要求出力部24は、プラントのユーザである操作者からの入力を受け付ける入力部32を備えている。また、実行要求出力部32は、操作者からのプラントに関する運転支援情報を出力するためのプログラムを実行したいとの実行要求を受け付けた場合、当該実行要求を分散型記録部23に出力する機能部でもある。
【0064】
通信監視部25は、各演算装置22に設けられた分散型記録部23が、他の分散型記録部23と通信可能か否かを監視する機能部である。
【0065】
<プラント運転支援方法>
(ステップS31)
次に、本実施形態のプラント運転支援システム21を用いたプラント運転支援方法について説明する。
まず、図8に示すように、プラントのユーザが、入力部32を操作して、実行要求出力部に対して、所望のプログラムの実行を要求する。
そして、この実行要求を受け付けた場合に、実行要求出力部24は、分散型記録部23に対して実行要求を出力する。
【0066】
(ステップS32)
次に、ステップS1で実行要求出力部24が要求したプログラムが、フルサービスプログラムか否かを判定する。
【0067】
(ステップS33)
ステップS32の判定の結果、フルサービスプログラムではなく限定サービスプログラムであった場合は、プログラム実行処理部28は、ステップS31でなされた実行要求に従って、プログラムを実行して処理を終了する。
【0068】
(ステップS34)
ステップS32の判定の結果、フルサービスプログラムであった場合は、次に、通信監視部25によってプラント提供者とプラントのユーザが通信可能な状態か否かを判別する。
通信可能であれば、ステップS35に進み、通信不可能な状態であれば、処理を終了しフルサービスプログラムが実行されることはない。
【0069】
(ステップS35)
次に、合意判定処理部30が、プログラムを実行することについて、所定の合意条件を満たしたか否かを判定する。
この所定の合意条件は、プラント提供者とプラントのユーザとの間で予め定められている条件である。例えば、プラント提供者が承認をしたか否かといった条件や、料金を支払ったか否かといった条件や、保有するプラント情報を提供しているか否かといった条件が考えられる。
【0070】
プラント提供者が承認をしたか否かを判別するためには、例えば、実行要求出力部24が出力した実行要求に対する、承認部29による承認結果の出力数で判定することが考えられる。
仮に、プラント提供者側の演算装置22aと、プラントのユーザ側の演算装置22bが同数であった場合、承認部29による承認結果が、全演算装置22の3分の2以上の数に達すことという条件とすれば、少なくともプラント提供者側の誰かが承認しなければ、所定の合意条件を満たさないこととなる。
【0071】
プラントのユーザが、プラント提供者に対して料金を支払ったか否かを判別するためには、例えば、データベース27に仮想通貨(通貨代替情報)を記録して処理する方法が考えられる。
【0072】
具体的には、図9に示すように、プラントのユーザがプラント提供者に対して、実際に料金を払って仮想通貨を購入する(ステップS41)。そして、その仮想通貨をデータベース27に記録するには、プラント提供者の承認が必要となるようにし、プラント提供者の承認を得てデータベース27に登録する(ステップS42)。
そして、プログラムの実行要求に対する所定の合意条件として、データベース27にプラントのユーザが仮想通貨を保有していることを条件とし、仮想通貨を保有しているか否かを判定する(ステップS43)。そして、実際にプログラムを実行するにあたって、自動的に記録されている仮想通貨を減少するようにする(ステップS44)。
このようにすることで、プラントのユーザが、プラント提供者に対して料金を支払ったか否かを判別することができる。
【0073】
また、保有するプラント情報を提供しているか否かを判別するためには、例えば、データベース27に、当該データが保存されているか否かを判別するようにしても構わない。具体的には、実行要求出力部24による実行要求がなされたときから、一定期間前以降の時期に、データが保存されたか否かを判別することが考えられる。
【0074】
(ステップS36)
ステップS35の結果、所定の合意条件を満たした場合は、暗号鍵通知部26が、各分散型記録部23に対して暗号鍵を通知する。
なお、ステップS35の結果、所定の合意条件を満たしていない場合は、処理を終了する。
【0075】
(ステップS37)
次に、暗号鍵の通知を受けた場合は、プログラム実行処理部28は、実行要求に従ってフルサービスプログラムを実行する。
【0076】
(ステップS38)
次に、実行履歴処理部31は、プログラムが実行されたことを示す実行履歴情報をデータベース27に記録して処理を終了する。
実行履歴情報としては、例えば、プログラムを実行した実行結果のハッシュ値などを挙げることができる。
【0077】
本実施形態では、プログラムが実行されるたびに、分散型記録部23のデータべース27に実行履歴情報が記録されるので、プラント提供者は、プラントのユーザがプログラムを実行したことを確実に自動的に知ることができ、管理コストを低減することができる。
【0078】
また、データベース27には、プログラムの実行結果そのものではなく、実行結果のハッシュ値が記録されるので、外部にデータが流出したとしても問題はなく、また通信路の負荷を低減することができる。
【0079】
また、通信監視部25によって、プラントのユーザとプラント提供者の通信状態を監視しているので、プラント提供者に無断でフルサービスプログラムが実行されるのを防止することができる。一方で、プラント提供者側の事情により通信状態が遮断された場合であっても、限定サービスプログラムを実行できるので、プラントのユーザの不満を低減させることができる。
【0080】
また、データベース27に記録されているプログラムは暗号化されており、プログラムの実行につき、所定の合意条件が達して初めて暗号鍵が通知されるので、プログラムの内容を秘密として管理することができる。
【0081】
なお、上記実施形態においては、実行結果ではなく、実行結果のハッシュ値のみをデータベース27に記録しているので、実行結果とデータベース27上の記録とが齟齬する可能性がある。そこで、プラントのユーザにおいて、実行結果を別途データベースに記録するようにし、定期的に当該データベースに記録されている実行結果についてハッシュ値を取得し、この値とデータベース27に保存されているハッシュ値とを比較し、齟齬があれば通知するようにしても構わない。
【0082】
[第3の実施形態]
次に、本発明の第3の実施形態のプラント運転支援システム41及びプラント運転支援方法について説明する。
本実施形態は、主にプラントのユーザによるプラントのオペレーション状況及びメンテナンス状況が適切であるか否かを自動的に判断する点に特徴がある。
【0083】
<プラント運転支援システム>
本実施形態のプラント運転システム41は、演算装置42に設けられた分散型記録部43と、ハッシュ値比較部44と、プラント提供側に設けられたデータベース45と、プラントのユーザ側に設けられたデータベース46と、ハッシュ値情報出力部47と、を備えている。
【0084】
また、分散型記録部43は、データベース48とハッシュ値情報記録部49とを備えている。
データベース48には、各種の情報が記録されるが、本実施形態では、主としてプラントのオペレーション情報及びメンテナンス情報のハッシュ値が記録されている。
ハッシュ値情報記録部49は、ハッシュ値情報出力部47から受け付けたハッシュ値を、データベース48に保存する機能部である。
【0085】
データベース45とデータベース46は、定期的に同期することで内容が同一となるように構成されている。また、このデータベース45及びデータベース46には、プラントのオペレーション情報及びメンテナンス情報そのものが記憶されている。オペレーション情報とは、プラントの運転条件等に関する情報であり、メンテナンス情報とはメンテナンスの頻度・方法等に関する情報である。
【0086】
ハッシュ値比較部44は、データベース45及びデータベース46に保存されているオペレーション情報及びメンテナンス情報のハッシュ値を演算し、データベース48に保存されているハッシュ値と比較し、比較の結果不一致となった場合に、アラート信号を出力する機能部である。
ハッシュ値情報出力部47は、オペレーション情報及びメンテナンス情報のハッシュ値を分散型記録部43に出力する機能部である。
【0087】
<プラント運転支援システム>
(ステップS41)
次に、本実施形態のプラント運転方法について説明する。
本実施形態では、まず、図12に示すように、プラントのユーザがプラントを運転する度に、またプラントをメンテナンスする度に、これらの情報を取得し、データベース46にプラントのオペレーション情報及びメンテナンス情報を記録する。
【0088】
(ステップS42)
次に、ハッシュ値情報出力部47が、オペレーション情報及びメンテナンス情報のハッシュ値を演算し、このハッシュ値を分散型記録部43に出力する。
【0089】
(ステップS43)
次に、ステップS42で受け付けたハッシュ値を、ハッシュ値情報記録部49が、分散型記録部43のデータベース48に記録する。
【0090】
(ステップS44)
次に、データベース46とデータベース45を同期し、データベース45とデータベース46の内容が同一となるようにする。
【0091】
(ステップS45)
次に、ハッシュ値比較部44が、データベース45及びデータベース46に記録されているオペレーション情報及びメンテナンス情報のハッシュ値を演算し、この値とデータベース48に記憶されているハッシュ値を比較する。
【0092】
(ステップS46)
ステップS45の結果、両者が一致すれば処理を終了する。一致しなければ、ハッシュ値比較部44は、分散型記録部43に対して不一致が生じている旨のアラート情報を出力し、処理を終了する。
【0093】
本実施形態によれば、オペレーション情報及びメンテナンス情報をハッシュ値としてデータベース48に記録するので、これらの情報を不正に改ざんされることを防止することができる。
この結果、プラントにてトラブルが発生した際に、プラント提供者側においても、オペレーション又はメンテナンスに問題があったか否かを即座に判断することができ、プラント提供者側にてクレームの受入を判断する時間を短縮することができる。
【0094】
以上、本発明を実施形態に基づき説明したが、本発明は、上記実施形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
また、上述したプラント監視システム1及びプラント運転支援システム21,41における各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしてもよい。
【0095】
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組
み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【産業上の利用可能性】
【0096】
本発明は、プラント監視システム全般及びプラント運転支援システム全般について適用可能である。
【符号の説明】
【0097】
1・・・プラント監視システム、2,22,42・・・演算装置、3,23,43・・・分散型記録部、4・・・判定部、5,24・・・実行要求出力部、6・・・情報処理装置、7,27,45,46,48・・・データベース、8,28・・・プログラム実行処理部、9,29・・・承認部、10,30・・・合意判定部、11・・・記録要求部、21,41・・・プラント運転支援システム、25・・・通信監視部、26・・・暗号鍵通知部、31・・・実行履歴処理部、44・・・ハッシュ値比較部、47・・・ハッシュ値情報出力部、49・・・ハッシュ値情報記録部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.