知財求人 - 知財ポータルサイト「IP Force」
▶ フィッシャー−ローズマウント システムズ,インコーポレイテッドの特許一覧
特許7436139複数のプロセス制御システムの集合健全性を評価するための方法および装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-02-13
(45)【発行日】2024-02-21
(54)【発明の名称】複数のプロセス制御システムの集合健全性を評価するための方法および装置
(51)【国際特許分類】
G05B 23/02 20060101AFI20240214BHJP
【FI】
G05B23/02 301Y
【請求項の数】
25
【外国語出願】
(21)【出願番号】P 2018185822
(22)【出願日】2018-09-28
(65)【公開番号】P2019067393
(43)【公開日】2019-04-25
【審査請求日】2021-09-28
(31)【優先権主張番号】15/722,171
(32)【優先日】2017-10-02
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】512132022
【氏名又は名称】フィッシャー-ローズマウント システムズ,インコーポレイテッド
(74)【代理人】
【識別番号】110002860
【氏名又は名称】弁理士法人秀和特許事務所
(74)【代理人】
【識別番号】100113608
【弁理士】
【氏名又は名称】平川 明
(74)【代理人】
【識別番号】100138357
【弁理士】
【氏名又は名称】矢澤 広伸
(72)【発明者】
【氏名】ロバートソン シー. クルズ
【審査官】影山 直洋
(56)【参考文献】
【文献】国際公開第2011/155012(WO,A1)
【文献】特開2013-044589(JP,A)
【文献】特開2006-031121(JP,A)
【文献】特表2004-523841(JP,A)
【文献】特開2002-202811(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G05B 23/02
(57)【特許請求の範囲】
【請求項1】
複数のプロセス制御システムの集合健全性を評価する方法であって、複数のプロセス制御システムの各々のリスクを自動的および定期的に評価することであって、各プロセス制御システムが、前記プロセス制御システムに関連付けられた1つ以上のリスク要因を有し、各期間のプロセス制御システムへのリスク要因の導入が、そのプロセス制御システムのリスク評価を増加させ、各期間のプロセス制御システムからのリスク要因の除去が、そのプロセス制御システムの前記リスク評価を減少させる、ことと、
上限および下限によって固定された健全性スコアスケール内で各プロセス制御システムの健全性をスコアリングすることであって、健全性スコアが、各プロセス制御システムの前記評価されたリスクに基づく、ことと、
前記健全性スコアの統合のより高レベルおよびより低レベルを指定する複数の選択可能なメニュー項目を有する統合ナビゲーションメニューを表示することと、
ナビゲーションメニューに関連付けられた情報ビューを表示することと、
ユーザが前記ナビゲーションメニュー内の前記複数の選択可能なメニュー項目のうちの1つを選択して、前記健全性スコアの統合のより高レベルおよびより低レベルを指定することを可能にすることと、
前記情報ビューに、前記健全性スコアの統合の前記より高レベルおよびより低レベルを指定する前記異なる選択可能なメニュー項目の各々のフォーマットで、前記選択されたメニュー項目に関連付けられた前記プロセス制御システムの集合健全性スコアを提示することであって、前記フォーマットが、前記健全性スコアの統合の前記より高レベルおよびより低レベルを指定する前記選択可能なメニュー項目の各々に関連付けられた前記プロセス制御システムの前記集合健全性スコアを提示するための共通表示フォーマットである、ことと、を含む方法。
【請求項2】
ある期間に前記複数のプロセス制御システムの各々に導入された同一のリスク要因が、前記複数のプロセス制御システムのうちのいずれかの前記健全性スコアに影響を及ぼさず、ある期間のプロセス制御システムからのリスク要因の除去が、前記以前の期間に前記健全性スコアスケールの前記上限および下限に向かってスコアリングされたプロセス制御システムの前記健全性スコアよりも、前記以前の期間に前記健全性スコアスケールの中心に
向かってスコアリングされたプロセス制御システムの前記健全性スコアに、より影響を及ぼす、請求項1に記載の方法。
【請求項3】
各プロセス制御システムが、同一の企業のメンバーであり、統合のレベルが前記企業を含み、前記情報ビューに前記選択されたメニュー項目に関連付けられた前記プロセス制御システムの集合健全性スコアを提示することが、前記企業の前記プロセス制御システムの集合健全性スコアを提示することを含む、請求項1または2に記載の方法。
【請求項4】
各プロセス制御システムが、前記複数の他のプロセス制御システムの他のプラントサイトから地理的に離れたプラントサイトに位置付けられ、統合のレベルが、地理的エリアを含む、請求項1から3のいずれか1項に記載の方法。
【請求項5】
前記情報ビューに前記選択されたメニュー項目に関連付けられた前記プロセス制御システムの集合健全性スコアを提示することが、前記選択された地理的エリア内の前記プロセス制御システムの集合健全性スコアを提示することを含む、請求項4に記載の方法。
【請求項6】
各プロセス制御システムが、製造業者からのプロセス制御システムの製品ファミリーのメンバーであり、前記複数のプロセス制御システムは、2つ以上の異なる製品ファミリーのものであり、統合のレベルは、製品ファミリーを含む、請求項1から5のいずれか1項に記載の方法。
【請求項7】
前記情報ビューに前記選択されたメニュー項目に関連付けられた前記プロセス制御システムの集合健全性スコアを提示することが、同一の選択された製品ファミリーの前記プロセス制御システムの集合健全性スコアを提示することを含む、請求項6に記載の方法。
【請求項8】
各プロセス制御システムが、企業のメンバーであり、前記複数のプロセス制御システムは、2つ以上の異なる企業のものであり、統合のレベルは企業を含む、請求項1から7のいずれか1項に記載の方法。
【請求項9】
前記情報ビューに前記選択されたメニュー項目に関連付けられた前記プロセス制御システムの集合健全性スコアを提示することが、同一の選択された企業の前記プロセス制御システムの集合健全性スコアを提示することを含む、請求項8に記載の方法。
【請求項10】
各プロセス制御システムが、ビジネス産業のメンバーであり、前記複数のプロセス制御システムは、2つ以上の異なるビジネス産業のものであり、統合のレベルはビジネス産業を含む、請求項1から9のいずれか1項に記載の方法。
【請求項11】
前記情報ビューに前記選択されたメニュー項目に関連付けられた前記プロセス制御システムの集合健全性スコアを提示することが、同一のビジネス産業の前記プロセス制御システムの集合健全性スコアを提示することを含む、請求項10に記載の方法。
【請求項12】
前記集合健全性スコアが、前記選択されたメニュー項目に関連付けられた前記プロセス制御システムの前記健全性スコアの平均を含む、請求項1から11のいずれか1項に記載の方法。
【請求項13】
各プロセス制御システムの前記健全性スコアを重み付けすることをさらに含み、平均集合健全性スコアが、重み付け平均を含む、請求項12に記載の方法。
【請求項14】
各プロセス制御システムの前記健全性スコアを重み付けすることが、前記プロセス制御システムにわたるコントローラの入力デバイス信号タグの数に従って各プロセス制御システムの前記健全性スコアを重み付けすることを含む、請求項13に記載の方法。
【請求項15】
各プロセス制御システムの前記健全性スコアを重み付けすることが、前記プロセス制御システム内のデバイスタグの数に従って各プロセス制御システムの前記健全性スコアを重み付けすることを含む、請求項13または14に記載の方法。
【請求項16】
各プロセス制御システムの前記健全性スコアを重み付けすることが、前記プロセス制御システム内のデバイスの数に従って各プロセス制御システムの前記健全性スコアを重み付けすることを含む、請求項13から15のいずれか1項に記載の方法。
【請求項17】
各プロセス制御システムの前記健全性スコアを重み付けすることが、前記プロセス制御システムのユーザによって割り当てられた値に従って各プロセス制御システムの前記健全性スコアを重み付けすることを含む、請求項13から16のいずれか1項に記載の方法。
【請求項18】
複数のプロセス制御システムの集合健全性を評価するための装置であって、プロセス制御システムおよび複数の他のプロセス制御システムを登録して、前記プロセス制御システムの保守を容易にするように適合されたサーバであって、前記プロセス制御システムが、他のプロセス制御システムの他のプラントサイトから地理的に離れた第1のプラントサイトに位置付けられている、サーバと、
前記サーバと通信し、前記プロセス制御システムの監視に基づいて、前記サーバと通信しているデータベースからリスク要因を検索するように適合されたインターフェースと、
リスク要因を前記プロセス制御システムに通信するように適合された通信インターフェースであって、各プロセス制御システムが、前記プロセス制御システムに関連付けられた1つ以上のリスク要因を有する、通信インターフェースと、
前記インターフェース、前記サーバ、および前記通信インターフェースと通信するプロセッサであって、前記プロセッサが、自動的かつ定期的に、
各プロセス制御システムの前記評価されたリスクに基づいて、上限および下限によって固定された健全性スコアスケール内で各プロセス制御システムの健全性をスコアリングすること、
健全性スコアの統合のより高レベルおよびより低レベルを指定する複数の選択可能なメニュー項目を有する統合ナビゲーションメニューを表示すること、
ナビゲーションメニューに関連付けられた情報ビューを表示すること、
ユーザが前記ナビゲーションメニュー内の前記複数の選択可能なメニュー項目のうちの1つを選択して、前記健全性スコアの統合のより高レベルおよびより低レベルを指定することを可能にすること、および
前記情報ビューに、前記健全性スコアの統合の前記より高レベルおよびより低レベルを指定する前記異なる選択可能なメニュー項目の各々のフォーマットで、前記選択されたメニュー項目に関連付けられた前記プロセス制御システムの集合健全性スコアを提示することであって、前記フォーマットが、前記健全性スコアの統合の前記より高レベルおよびより低レベルを指定する前記選択可能なメニュー項目の各々に関連付けられた前記プロセス制御システムの前記集合健全性スコアを提示するための共通表示フォーマットである、こと、を行うように適合されているプロセッサと、を備える装置。
【請求項19】
ある期間に前記複数のプロセス制御システムの各々に導入された同一のリスク要因が、前記複数のプロセス制御システムのうちのいずれかの前記健全性スコアに影響を及ぼさず、ある期間のプロセス制御システムからのリスク要因の除去が、以前の期間に前記健全性スコアスケールの前記上限および下限に向かってスコアリングされたプロセス制御システムの前記健全性スコアよりも、以前の期間に前記健全性スコアスケールの中心に向かってスコアリングされたプロセス制御システムの前記健全性スコアに、より影響を及ぼす、請
求項18に記載のシステム。
【請求項20】
各プロセス制御システムが、同一の企業のメンバーであり、統合のレベルが前記企業を含み、前記プロセッサが、前記企業の前記プロセス制御システムの集合健全性スコアを提示するように適合される、請求項18または19に記載のシステム。
【請求項21】
各プロセス制御システムが、前記複数の他のプロセス制御システムの他のプラントサイトから地理的に離れたプラントサイトに位置付けられ、統合のレベルが、地理的エリアを含む、請求項18から20のいずれか1項に記載のシステム。
【請求項22】
前記プロセッサが、前記選択された地理的エリア内の前記プロセス制御システムの集合健全性スコアを提示するように適合される、請求項21に記載のシステム。
【請求項23】
各プロセス制御システムが、製造業者からのプロセス制御システムの製品ファミリーのメンバーであり、前記複数のプロセス制御システムが、2つ以上の異なる製品ファミリーのものであり、統合のレベルは、製品ファミリーを含む、請求項18から22のいずれか1項に記載のシステム。
【請求項24】
前記プロセッサが、同一の選択された製品ファミリーの前記プロセス制御システムの集合健全性スコアを提示するように適合される、請求項23に記載のシステム。
【請求項25】
各プロセス制御システムが、企業のメンバーであり、前記複数のプロセス制御システムが、2つ以上の異なる企業のものであり、統合のレベルが、企業を含む、請求項18から24のいずれか1項に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願
本出願は、2015年10月5日に提出された、「Method And Apparatus For Negating Effects Of Continuous Introduction Of Risk Factors In Determining The Health Of A Process Control System」と題された、米国特許出願第14/875,336号の一部継続出願である正式に提出された出願であり、その全体の開示が、参照により本明細書に明確に組み込まれる。
本出願は、2015年10月5日に提出された、「Method And Apparatus For Negating Effects Of Continuous Introduction Of Risk Factors In Determining The Health Of A Process Control System」と題された、米国特許出願第14/875,336号の一部継続出願である正式に提出された出願であり、その全体の開示が、参照により本明細書に明確に組み込まれる。
【0002】
本開示は、一般に、プロセス制御システムを遠隔監視することに関し、より詳細には、プロセス制御システムの全体的な健全性のピアベーススコアリングに関する。
【背景技術】
【0003】
化学品製造プロセス、石油精製プロセス、またはその他のプロセスにおいて使用されるような分散型またはスケーラブルプロセス制御システムなどのプロセス制御システムは、典型的に、アナログ、デジタル、またはアナログ/デジタル混在バスを介して、互いに、少なくとも1つのホストまたはオペレータワークステーションに、および1つ以上のフィールドデバイスに通信可能に連結される、1つ以上のプロセスコントローラを含む。フィールドデバイスは、例えば、バルブ、バルブポジショナ、スイッチ、および送信機(例えば、温度、圧力、流量センサ)などであり得、バルブの開閉およびプロセスパラメータの測定などのプロセス内における機能を実行する。プロセスコントローラは、フィールドデバイスによって生成されたプロセス測定値および/またはフィールドデバイスに関するその他の情報を示す信号を受信し、制御ルーチンを実施するためにこの情報を使用して、プロセスの動作を制御すべくバスを通じてフィールドデバイスに送信される制御信号を生成する。典型的に、フィールドデバイスおよびコントローラからの情報はオペレータワークステーションによって実行される1つ以上のアプリケーションで利用可能になっており、それによりオペレータが、プロセスの現状の表示、プロセスの動作の修正など、プロセスに関する所望の機能を行えるようになる。
【0004】
典型的には、プロセス制御システムは、複数のプロセスプラント、構成要素ならびに/またはサービス提供業者および顧客を含み得る企業内で動作し、これらの全てが広い地理的エリア全体にわたって、場合によっては、世界中に分散され得る。プロセスプラント、提供業者、および顧客は、例えば、インターネット、衛星リンク、地上ベースの無線送信、電話回線などの様々な通信媒体および技術またはプラットフォームを使用して互いに通信し得る。通信インフラストラクチャが確立され、企業の通信インフラコストがゼロに近くなり、インターネットを介して情報を通信するために使用される技術が十分に理解され、安定しており、安全であるなどの理由から、当然ながら、インターネットは、多くの企業にとって好ましい通信プラットフォームとなっている。
【0005】
企業内の各プロセス制御プラントは、1つ以上のプロセス制御システムだけでなく、プロセス制御システムの動作をサポートもしくは保守するために必要とされるか、またはプロセス制御システムの動作を補完する多数の他のビジネス関連システムまたは情報技術システムを含み得る。一般に、プロセス制御プラント内における情報技術システムは、例えば、保守管理システムなどの製造実行システムを含むことがあり、また、例えば、工程管理システム、会計システム、および調達システムなどの企業資源計画システムを含むことがある。これらの情報技術システムは、プラント内またはプラントの近くに物理的に位置
付けられてよいが、場合によっては、これらのシステムのいくつか、あるいは、ことによるとそれらの全部が、プラントから遠隔に位置付けられ、インターネットまたは任意の他の適切な通信リンクを用いて、プラントと通信してよい。プロセス制御システムに関連付けられたハードウェアおよびソフトウェアの保守を担当するシステムエンジニアおよび他の従業員は、異なるプラントサイトに移動させられることがある。さらに、ハードウェアとソフトウェアとを単一のプロセス制御システムで保守することさえ、困難な作業である。
付けられてよいが、場合によっては、これらのシステムのいくつか、あるいは、ことによるとそれらの全部が、プラントから遠隔に位置付けられ、インターネットまたは任意の他の適切な通信リンクを用いて、プラントと通信してよい。プロセス制御システムに関連付けられたハードウェアおよびソフトウェアの保守を担当するシステムエンジニアおよび他の従業員は、異なるプラントサイトに移動させられることがある。さらに、ハードウェアとソフトウェアとを単一のプロセス制御システムで保守することさえ、困難な作業である。
【0006】
企業内の複数のプロセス制御システムおよび複数の企業のプロセス制御システムを含む、プロセス制御システムを遠隔監視するための独立した遠隔保守システムが開発されている。遠隔保守システムの例は、「Systems and Method to Maintain Process Control Systems Using Information Retrieved From a Database Storing General-Type Information and Specific-Type Information」と題された、米国特許第7,698,242号に開示され、その内容が、参照により本明細書に明示的に組み込まれる。特に、遠隔保守システムは、プロセス制御システムに関連する様々なリスク要因(リスク指標とも呼ばれる)、例えば、プロセス制御システムが遭遇する可能性がある問題、ソフトウェア更新(例えば、ホットフィックス、セキュリティなど)、アクションアラート、サービスコールアクティビティ、およびハードウェア/ソフトウェア製品のライフサイクル(例えば、寿命、バージョン、後方互換性、前方互換性など)の問題を記述する知識ベース記事(knowledge base articles、KBA)を識別し、システムエンジニアに知らせることによって、プロセス制御システムのハードウェアおよびソフトウェアを保守することを支援する。このように、システムエンジニアは、プロセス制御システムの可用性、信頼性、およびセキュリティに潜在的なリスクがあることを知らされ、それにより、システムエンジニアがプロセス制御システムの問題を回避するための予防措置を講じるとともに、あるサイトから別のサイトへ移動する負荷を軽減することを支援する。
【0007】
もちろん、プロセス制御システムのリスクに対処するために、知識ベース記事を読み込むか、ソフトウェア更新をインストールするか、オープンアクションアラートをクローズ状態にするか、またはオープンサービスコールをクローズ状態にすることは、依然としてシステムエンジニアまたは他の適切な保守担当者の責任である。しかし、これらのプロセス制御システムの多くが複雑であるため、システムエンジニアに、毎日、多数のKBA、ソフトウェア更新、アクションアラート、サービスコール、製品ライフサイクル、および他のリスク要因が殺到していることが多い。これらのリスク要因が蓄積すると、プロセス制御システムに対する全体的なリスクが増大し、プロセス制御システムの全体的な健全性が低下する。担当者レベルでは、システムエンジニアまたは他の保守従業員は、反動措置ではなく、予防措置を取るための動機付けを必要とする場合がある。
【0008】
この問題に対処するために、遠隔保守システムは、KBA、ソフトウェア更新、アクションアラート、サービスコール、製品ライフサイクルおよびそのプロセス制御システムの他のリスク要因に基づいて、各プロセス制御システムの健全性を客観的にスコアリングした。例えば、読み込まれていないKBA、アンインストールされたソフトウェア更新、オープンアクションアラート、オープンサービスコール、旧型のサポートされていないハードウェア/ソフトウェアは、プロセス制御システムの健全性スコアを減少させるが、読み込まれたKBA、インストールされたソフトウェア更新、クローズ状態の(または請け負った)アクションアラート、サービスコール、および現在または積極的にサポートされているハードウェア/ソフトウェアは、健全性スコアを増加させる。一般的に言えば、リスク要因の総数を固定された範囲(例えば、1~10)に加算かつスケーリングした。この健全性スコアおよびウェブサイトを、新しいリスク要因が発生したときに定期的に(例え
ば毎日)更新した。
ば毎日)更新した。
【0009】
遠隔保守システムは、遠隔監視システムによって提供されるプロセス制御システムの健全性スコア、リスク要因、保守情報、保守機能、および保守サービスへのリンクを提供するポータルタイプのウェブページを使用する安全なサポートウェブサイトをさらにサポートした。例えば、各プロセス制御システムを、遠隔保守システムによって監視されたプロセス制御システムに関連付けられた構成情報を含む遠隔保守システムに登録した。構成情報は、監視されたプロセス制御システムの構成要素およびデバイスを実施するために使用されるハードウェア、ソフトウェア、および/またはファームウェアに関連付けられた、フィールドデバイス情報、ソフトウェア情報、ファームウェア情報、動作ステータス情報、保守情報、ライフサイクル情報などを含むことができた。これにより、遠隔保守システムは、ソフトウェア、ハードウェア、ライセンス、適用されたソフトウェア更新、ソフトウェアバージョンなどのプロセス制御システムのコンテンツを含む、各々登録されたプロセス制御システムの(典型的に固有の)構成を知り、プロセス制御システムのコンテンツを関連するリスク要因を照合し得る。登録後、システムエンジニアは、健全性スコアを含むプロセス制御システムに関する情報を閲覧するために、ワークステーション、タブレット、スマートフォン、または他のコンピューティングデバイスからウェブサイトにアクセスすることができた。
【0010】
さらに、サポートウェブサイトは、システムエンジニアが遠隔監視システムによって識別されたあらゆるリスク要因のステータスを更新することを可能にした。例えば、ウェブサイトは、システムエンジニアが、KBAが読み込まれたこと、ソフトウェア更新がインストールされたこと、アクションアラートがクローズ状態になっていること、サービスコールがクローズ状態になっていることなどを注記することを可能にし得る。代わりに、遠隔保守システムは、KBAがいつ読み込まれたか(例えば、ファイルがいつ開かれたかまたはダウンロードされたかを検出する)、ソフトウェア更新がいつインストールされたか(例えば、更新がダウンロードされたことまたはインストールが実行された)、またはアクションアラート又もしくはサービスコールがいつクローズ状態なったか(例えば、プロセス制御システムまたは企業の内部保守サポートシステムのステータスが、作業チームが問題に対処していること、部品が発注されていること、作業指示が生成されていることなどを示す)、を自動的に検出することができた。したがって、遠隔保守システムは、リスク要因が除去されたかどうか(例えば、リスクが対処された)を知り得る。例示的サポートウェブサイトのより詳細な説明は、上記の米国特許第7,698,242号に提供されている。
【0011】
しかし、システムエンジニアを、プロセス制御システムへのリスクに対処する予防措置を講じて、問題を回避するように動機付ける、この試みにもかかわらず、プロセス制御システムの健全性管理が、システムの信頼性へのリスクの体系的な除去、セキュリティ、および性能の観点から、進行中である/であったため、健全性スコアは、ほとんど無視されていた。例えば、Microsoft(登録商標)が定期的に製品の新しいセキュリティ更新を発行し、次いで、Emerson Process Managementによって販売されているDeltaV (商標)制御システムなどのプロセス制御システムとの互換性について、Emerson Process Managementがそれをテストする。加えて、世界中のプロセス制御システムを含んだプロセス制御システムから受信したサービスコールは、遠隔保守システムによって判断され、次いで、新しいかまたは改訂されたKBAおよび/またはソフトウェア更新をもたらし得る。長期間にわたり、技術の進歩は、新しいオペレーティングシステム、新しいコンピュータ、新しいハードウェア、およびソフトウェアの提供をもたらし、これにより、拡張、移行、および近代化プロジェクトを通じて既存のシステムに移行した。要するに、プロセス制御システムの変更は一定であり、これにより、新しいリスク要因が日々導入されるにつれて、リスク除去アクテ
ィビティへのバックログが作成される。これは、システムエンジニアの最善の努力にもかかわらず、プロセス制御システムが受け入れ可能な健全性スコアを受け取ることをほぼ不可能にした。システムエンジニアがプロセス制御システムの健全性スコアを低下させる十分な機会を与え、それらを除去する前であっても、新しいリスク要因が継続的に導入される可能性があり、これにより、プロセス制御システムの健全性スコアは引き下げられた。その結果、システムエンジニアは健全性スコアを無視し、遠隔保守システムを十分に活用しなくなったため、リスク要因とリスク除去アクティビティのバックログがさらに大きくなることにつながった。したがって、効果的で持続的かつ測定可能なプロセス制御システムの健全性管理が必要である。
ィビティへのバックログが作成される。これは、システムエンジニアの最善の努力にもかかわらず、プロセス制御システムが受け入れ可能な健全性スコアを受け取ることをほぼ不可能にした。システムエンジニアがプロセス制御システムの健全性スコアを低下させる十分な機会を与え、それらを除去する前であっても、新しいリスク要因が継続的に導入される可能性があり、これにより、プロセス制御システムの健全性スコアは引き下げられた。その結果、システムエンジニアは健全性スコアを無視し、遠隔保守システムを十分に活用しなくなったため、リスク要因とリスク除去アクティビティのバックログがさらに大きくなることにつながった。したがって、効果的で持続的かつ測定可能なプロセス制御システムの健全性管理が必要である。
【0012】
さらに、遠隔保守システムは、典型的に、様々なサイズおよび地理的範囲の企業のプロセス制御システムを監視する。企業のシステムエンジニアは、特定のプロセス制御システムおよび/または位置の監視に主に責任を負うことがある一方で、上位エンジニアおよびビジネスマンを含む他の企業の従業員は、プロセス制御システムをより高レベルで監視することに関心があることがあり、これは、より大きな地理的範囲にわたって複数のプロセス制御システムを必要とする。場合によっては、1つまたはいくつかのプロセス制御システムしか有さない企業もあり、その場合、プロセス制御システムを個々に監視するのは比較的簡単である。他の場合では、企業が数十または数百のプロセス制御システムをグローバルに普及させていることがあり、その場合、プロセス制御システムを個々に監視することは困難である。現在、複数のプロセス制御システムの全体的な集合健全性を評価することは不可能であり、様々な統合のレベルでの複数のプロセス制御システムの集合健全性を閲覧することはほとんどない。したがって、より高レベルおよびより低レベルで複数のプロセス制御システムをより簡潔かつ効率的な様式で監視し、それにより様々な統合のレベルでプロセス制御システムの健全性を評価する技術のさらなる必要性が存在している。
【発明の概要】
【0013】
複数のプロセス制御システムの健全性を評価する技術は、企業レベル、世界エリア、位置および製品ラインを含む様々な統合のレベルでの多数のプロセス制御システムの集合健全性スコアの概念を使用する。企業レベルから、ユーザは、世界中の企業内の全てのプロセス制御システムの集合健全性スコアを閲覧して、各プロセス制御システムを個々に閲覧する必要なく、プロセス制御システムの全体的な健全性を高レベルで測定し得る。世界エリアレベルまでドリルダウンすると、ユーザは、定義された地理的範囲(例えば、North America、Europe、Latin Americaなど)内の企業の全てのプロセス制御システムの集合健全性スコアを閲覧し得る。さらに位置レベルまで掘り下げると、ユーザは、企業の定義された位置(例えば、テキサス州オースティンプラント、メルボルンプラントなど)における全てのプロセス制御システムの集合健全性スコアを閲覧し得る。さらに、ユーザは、統合のより高レベルおよびより低レベルで、製品ライン(例えば、DeltaV(商標)、AMS Device Manager、Syncade(商標)など)に従ってプロセス制御システムの集合健全性スコアをドリルダウンして閲覧し得る。複数のプロセス制御システムの集合健全性スコアは、各プロセス制御システムの個々の健全性スコアの総計の平均として判定され得る。場合によっては、個々の健全性スコアは、選択された統合のレベル内のプロセス制御システムの重要性または重大性に従って重みを付けされ得る。例えば、プロセス制御システムは、サイズによって(例えば、入力デバイス信号タグの数、デバイスタグの数、デバイスの数などによって)測定され得、その結果、より大きいサイズのプロセス制御システムが、より小さいサイズのプロセス制御システムよりも、複数のプロセス制御システムの集合健全性スコアにとってより重要で重大であると考えられる。
【0014】
ある場合では、複数のプロセス制御システムの集合健全性を評価する方法は、複数のプロセス制御システムの各々のリスクを自動的かつ定期的に評価することを含む。各プロセ
ス制御システムは、プロセス制御システムに関連付けられた1つ以上のリスク要因を有し、各期間のプロセス制御システムへのリスク要因の導入が、そのプロセス制御システムのリスク評価を増加させ、各期間のプロセス制御システムからのリスク要因の除去が、そのプロセス制御システムのリスク評価を減少させる。方法は、健全性スコアスケール内の各プロセス制御システムの健全性をさらにスコアリングする。健全性スコアスケールは上限および下限によって固定され、健全性スコアは各プロセス制御システムの評価されたリスクに基づく。方法は、健全性スコアの統合のより高レベルおよびより低レベルを指定する選択可能なメニュー項目と、ナビゲーションメニューに関連付けられた情報ビューとを有する統合ナビゲーションメニューを表示する。次いで、ユーザは、ナビゲーションメニュー内の選択可能なメニュー項目のうちの1つを選択して、健全性スコアの統合のより高レベルおよびより低レベルを指定することを可能にされる。方法は、情報ビュー内に健全性スコアの統合のより高いレベルおよびより低いレベルを指定する異なる選択可能なメニュー項目の各々のフォーマットで、選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示する。フォーマットは、健全性スコアの統合のより高レベルおよびより低レベルを指定する選択可能なメニュー項目の各々に関連付けられたプロセス制御システムの集合健全性スコアを提示するための共通表示フォーマットである。
ス制御システムは、プロセス制御システムに関連付けられた1つ以上のリスク要因を有し、各期間のプロセス制御システムへのリスク要因の導入が、そのプロセス制御システムのリスク評価を増加させ、各期間のプロセス制御システムからのリスク要因の除去が、そのプロセス制御システムのリスク評価を減少させる。方法は、健全性スコアスケール内の各プロセス制御システムの健全性をさらにスコアリングする。健全性スコアスケールは上限および下限によって固定され、健全性スコアは各プロセス制御システムの評価されたリスクに基づく。方法は、健全性スコアの統合のより高レベルおよびより低レベルを指定する選択可能なメニュー項目と、ナビゲーションメニューに関連付けられた情報ビューとを有する統合ナビゲーションメニューを表示する。次いで、ユーザは、ナビゲーションメニュー内の選択可能なメニュー項目のうちの1つを選択して、健全性スコアの統合のより高レベルおよびより低レベルを指定することを可能にされる。方法は、情報ビュー内に健全性スコアの統合のより高いレベルおよびより低いレベルを指定する異なる選択可能なメニュー項目の各々のフォーマットで、選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示する。フォーマットは、健全性スコアの統合のより高レベルおよびより低レベルを指定する選択可能なメニュー項目の各々に関連付けられたプロセス制御システムの集合健全性スコアを提示するための共通表示フォーマットである。
【0015】
別の場合には、複数のプロセス制御システムの集合健全性を評価するための装置は、サーバと、サーバと通信するインターフェースと、通信インターフェースと、インターフェース、サーバ、および通信インターフェースと通信するプロセッサと、を含む。サーバは、プロセス制御システムおよび他のプロセス制御システムを登録して、プロセス制御システムの保守を容易にするように適合される。プロセス制御システムは、他のプロセス制御システムの他のプラントサイトから地理的に離れた第1のプラントサイトに位置付けられる。インターフェースは、プロセス制御システムの監視に基づいて、サーバと通信しているデータベースからリスク要因を検索するように適合される。通信インターフェースは、リスク要因をプロセス制御システムに通信するように適合される。各プロセス制御システムは、プロセス制御システムに関連付けられた1つ以上のリスク要因を有する。プロセッサは、各プロセス制御システムについて評価されたリスクに基づいて、健全性スコアスケール内で各プロセス制御システムの健全性を自動的かつ定期的にスコアリングし、複数の選択可能なメニュー項目を有する統合ナビゲーションメニューを表示し、ナビゲーションメニューに関連付けられた情報ビューを表示し、ユーザが複数の選択可能なメニュー項目のうちの1つを選択することを可能にし、情報ビューに選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示する、ように適合される。健全性スコアスケールは上限および下限によって固定される。選択可能なメニュー項目は、健全性スコアの統合のより高レベルおよびより低レベルを指定する。情報ビューは、健全性スコアの統合のより高レベルおよびより低レベルを指定する異なる選択可能なメニュー項目の各々のフォーマットで提示され、フォーマットは、選択可能なメニュー項目の各々に関連付けられたプロセス制御システムの集合健全性スコアを提示するための共通の表示フォーマットである。
【0016】
所望であれば、ある期間に複数のプロセス制御システムの各々に導入される同一のリスク要因は、複数のプロセス制御システムのうちのどの健全性スコアにも影響を及ぼさない。また所望であれば、ある期間のプロセス制御システムからのリスク要因の除去が、以前の期間に健全性スコアスケールの上限および下限に向かってスコアリングされたプロセス制御システムの健全性スコアよりも、以前の期間に健全性スコアスケールの中心に向かってスコアリングされたプロセス制御システムの健全性スコアに、より影響を及ぼす。
【0017】
一例では、各プロセス制御システムは、複数の他のプロセス制御システムの他のプラントサイトから地理的に離れたプラントサイトに位置付けられ、統合のレベルは、地理的エリアである。所望であれば、情報ビューに選択されたメニュー項目に関連付けられたプロ
セス制御システムの集合健全性スコアを提示することは、選択された地理的エリア内のプロセス制御システムの集合健全性スコアを提示することを含む。
セス制御システムの集合健全性スコアを提示することは、選択された地理的エリア内のプロセス制御システムの集合健全性スコアを提示することを含む。
【0018】
別の例では、各プロセス制御システムは、製造業者からのプロセス制御システムの製品ファミリーのメンバーである。プロセス制御システムは2つ以上の異なる製品ファミリーのものであり、統合のレベルは製品ファミリーである。所望であれば、情報ビューに選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示することは、同一の選択された製品ファミリーのプロセス制御システムの集合健全性スコアを提示することを含む。
【0019】
さらなる例では、各プロセス制御システムは、企業のメンバーである。プロセス制御システムは2つ以上の異なる企業のものであり、統合のレベルは企業である。所望であれば、情報ビューに選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示することは、同一の選択された企業のプロセス制御システムの集合健全性スコアを提示することを含む。
【0020】
さらに別の例では、各プロセス制御システムは同一の企業のメンバーであり、統合のレベルは企業を含む。情報ビューに選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示することは、企業のプロセス制御システムの集合健全性スコアを提示することを含む。
【0021】
さらに別の例では、各プロセス制御システムは、ビジネス産業のメンバーである。プロセス制御システムは、2つ以上の異なるビジネス産業のものであり、統合のレベルは、ビジネス産業を含む。所望であれば、情報ビューに選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示することは、同一のビジネス産業のプロセス制御システムの集合健全性スコアを提示することを含む。
【0022】
さらに別の例では、集合健全性スコアは、選択されたメニュー項目に関連付けられたプロセス制御システムの健全性スコアの平均である。所望であれば、健全性スコアはプロセス制御システムごとに重み付けされてよく、平均集合健全性スコアは重み付け平均を含む。所望であれば、各プロセス制御システムの健全性スコアを重み付けすることは、プロセス制御システムにわたるコントローラの入力デバイス信号タグの数に従って各プロセス制御システムの健全性スコアを重み付けすることと、プロセス制御システム内のコントローラの入力デバイス信号タグの数に従って各プロセス制御システムの健全性スコアを重み付けすることと、プロセス制御システム内のデバイスタグの数に従って各プロセス制御システムの健全性スコアを重み付けすることと、を含み、プロセス制御システム内のデバイスの数に従って各プロセス制御システムの健全性スコアを重み付けすること、および/またはプロセス制御システムのユーザによって割り当てられた値に従って各プロセス制御システムの健全性スコアを重み付けすること、を含む。
【図面の簡単な説明】
【0023】
【図1】プロセスプラント内に位置付けられた分散型プロセス制御ネットワークの例を示すブロック図であり、プロセスプラント内の様々な機能に関連付けられた表示ルーチンおよび他のアプリケーションを実施するオペレータワークステーション、ならびにプラントの様々な機能エリアの各々について複合形状およびグラフィック表示を作成およびリサイズするために使用され得るシステムレベルグラフィカルサポートを提供するワークステーションを含む。
【図2】複数のプロセス制御システムに通信可能に連結された遠隔保守システムの例を示すブロック図である。
【図3】本明細書に記載された例示的システムおよび方法を実施するために使用され得る例示的システムである。
【図5】プロセス制御システムにリスク要因を照合するために使用され得る例示的方法のフロー図を描画する。
【図6】各プロセス制御システムのリスク評価を定期的に判定するために使用され得る例示的方法を示すフロー図である。
【図7】非線形スケールによる複数のプロセス制御システムの平均リスク評価に中心を置いた健全性スコアスケール上の各プロセス制御システムの健全性をスコアリングするために使用され得る例示的方法を示すフロー図である。
【図10】企業内の複数のプロセス制御システムの健全性スコアを表示するために使用され得る例示的健全性システムスコア画面のグラフィカルユーザインターフェースである。
【図16】複数のプロセス制御システムの健全性を評価するために使用され得る例示的方法のフロー図を描画する。
【図17】各レベルでプロセス制御システムの集合健全性を評価するために企業内の統合のより高レベルとより低レベルとの間を移動するために使用され得る例示的方法のフロー図を描画する。
【図18】企業内の健全性スコアの統合の異なるレベルを指定するメニュー項目を有する例示的なナビゲーションメニューのグラフィカルユーザインターフェースである。
【図19】企業レベルでプロセス制御システムの平均集合健全性を描画する例示的情報ビューのグラフィカルユーザインターフェースである。
【図20】企業レベルでプロセス制御システムの重み付け平均集合健全性スコアを描画する例示的情報ビューのグラフィカルユーザインターフェースである。
【図21】地理的エリアレベルでプロセス制御システムの集合健全性スコアを描画する例示的な情報ビューのグラフィカルユーザインターフェースである。
【図22】製品ラインレベルでプロセス制御システムの集合健全性スコアを描画する例示的な情報ビューのグラフィカルユーザインターフェースである。
【図23】プロセス制御システム内の不完全なプロセス制御システムまたはサブシステムを識別するために使用され得る例示的な性能画面のグラフィカルユーザインターフェースである。
【発明を実施するための形態】
【0024】
ここで図1を参照すると、例示的プロセス制御システム10は、データヒストリアン12および1つ以上のホストワークステーション端末またはコンピュータ13(これらは任
意のタイプのコンピュータ、パーソナルコンピュータ、ワークステーションなどであってよい)に接続されたプロセスコントローラ11を含み、各々が表示画面14を有する。コントローラ11はまた、入出力(I/O)カード26および28を介してフィールドデバイス15~22に接続される。データヒストリアン12は、データを記憶するための任意の所望のタイプのメモリ、および任意の所望のもしくは既知のソフトウェア、ハードウェア、またはファームウェアを有する、任意の所望のタイプのデータ収集ユニットであってよい。図1において、コントローラ11は、ハードワイヤード通信ネットワークおよび通信スキームを使用して、フィールドデバイス15~22に通信可能に接続される。
意のタイプのコンピュータ、パーソナルコンピュータ、ワークステーションなどであってよい)に接続されたプロセスコントローラ11を含み、各々が表示画面14を有する。コントローラ11はまた、入出力(I/O)カード26および28を介してフィールドデバイス15~22に接続される。データヒストリアン12は、データを記憶するための任意の所望のタイプのメモリ、および任意の所望のもしくは既知のソフトウェア、ハードウェア、またはファームウェアを有する、任意の所望のタイプのデータ収集ユニットであってよい。図1において、コントローラ11は、ハードワイヤード通信ネットワークおよび通信スキームを使用して、フィールドデバイス15~22に通信可能に接続される。
【0025】
一般に、有線フィールドデバイス15~22は、センサ、バルブ、送信機、ポジショナ等の任意の種類のデバイスであってよく、一方で、I/Oカード26および28は、任意の所望の通信またはコントローラプロトコルに適合する任意のタイプのI/Oデバイスであってよい。コントローラ11は、メモリ24に記憶される1つ以上のプロセス制御ルーチン(または任意のモジュール、ブロック、またはそのサブルーチン)を実施または監督する、プロセッサ23を含む。一般に言えば、コントローラ11は、任意の所望の様式でプロセスを制御するために、フィールドデバイス15~22、ワークステーション端末13、およびデータヒストリアン12と通信する。さらに、コントローラ11は、一般的に機能ブロックと呼ばれるものを使用して制御ストラテジまたはスキームを実施し、各機能ブロックは、(リンクと呼ばれる通信を介して)他の機能ブロックと共に動作して、プロセス制御システム10内でプロセス制御ループを実施する、全体的な制御ルーチンのオブジェクトまたは他の部分(例えば、サブルーチン)である。機能ブロックは、一般に、送信機、センサまたは他のプロセスパラメータ測定デバイスに関連付けられるような入力機能、PID、MPC、ファジー論理等を実行する制御ルーチンに関連付けられるような制御機能、制御技術、またはバルブ等のいくつかのデバイスの動作を、プロセス制御システム10内のいくつかの物理的機能を実行するように制御する出力機能のうちの1つを実行する。もちろん、ハイブリッドおよび他のタイプの機能ブロックが存在し、本明細書において利用されてよい。機能ブロックは、以下に記載されるように、コントローラ11または他のデバイスに記憶および実行され得る。
【0026】
図1の分解ブロック30で図示されるように、コントローラ11は、制御ルーチン32および34として図示される、いくつかの単一ループ制御ルーチンを含み得、また、所望であれば、制御ループ36として図示される、1つ以上のアドバンスト制御ループを実施し得る。このような各制御ループは、典型的に、制御モジュールと呼ばれる。単一ループ制御ルーチン32および34は、バルブなどのプロセス制御デバイス、温度および圧力送信機などの測定デバイス、またはプロセス制御システム10内の任意の他のデバイスに関連付けられ得る、適切なアナログ入力(AI)およびアナログ出力(AO)機能ブロックにそれぞれ接続される単一入力/単一出力ファジー論理制御ブロックおよび単一入力/単一出力PID制御ブロックを使用して、単一ループ制御を実行するように図示される。アドバンスト制御ループ36は、1つ以上のAI機能ブロックに通信可能に接続される入力および1つ以上のAO機能ブロックに通信可能に接続される出力を有する、アドバンスト制御ブロック38を含むように図示されるが、アドバンスト制御ブロック38の入力および出力は、他のタイプの入力を受信し、他のタイプの制御出力を提供するために、任意の他の所望される機能ブロックまたは制御要素に接続され得る。アドバンスト制御ブロック38は、任意のタイプの多重入力、多重出力制御スキームを実施し得、かつ/またはプロセスモデルベースの制御ルーチンを実施し得、したがって、モデル予測制御(MPC)ブロック、ニューラルネットワークモデリングまたは制御ブロック、多変数ファジー論理制御ブロック、リアルタイムオプティマイザブロックなどを構成するか、または含み得る。アドバンスト制御ブロック38を含む、図1に図示される機能ブロックは、スタンドアロンコントローラ11によって実行することができ、または代わりに、ワークステーション13のうちの1つまたはフィールドデバイス19~22のうちの1つなどの、プロセス制
御システム10の任意の他の処理デバイスまたは制御要素の中に位置付け、かつ実行することができることが理解されるであろう。一例として、フィールドデバイス21および22は、それぞれ、送信機およびバルブであってよく、また、制御ルーチンを実施するための制御要素を実行することができ、よって、1つ以上の機能ブロックなどの、制御ルーチンの一部を実行するための処理構成要素および他の構成要素を含んでよい。より具体的には、図1に図示されるように、フィールドデバイス21は、アナログ入力ブロックと関連付けられた論理およびデータを記憶するためのメモリ39Aを有し得、一方で、フィールドデバイス22は、アナログ出力(AO)ブロックと通信しているPID、MPC、または他の制御ブロックと関連付けられた論理およびデータを記憶するためのメモリ39Bを有するアクチュエータを含み得る。
御システム10の任意の他の処理デバイスまたは制御要素の中に位置付け、かつ実行することができることが理解されるであろう。一例として、フィールドデバイス21および22は、それぞれ、送信機およびバルブであってよく、また、制御ルーチンを実施するための制御要素を実行することができ、よって、1つ以上の機能ブロックなどの、制御ルーチンの一部を実行するための処理構成要素および他の構成要素を含んでよい。より具体的には、図1に図示されるように、フィールドデバイス21は、アナログ入力ブロックと関連付けられた論理およびデータを記憶するためのメモリ39Aを有し得、一方で、フィールドデバイス22は、アナログ出力(AO)ブロックと通信しているPID、MPC、または他の制御ブロックと関連付けられた論理およびデータを記憶するためのメモリ39Bを有するアクチュエータを含み得る。
【0027】
図2において、例示的遠隔保守システム102は、メインサーバ104と、ウェブページサーバ106と、サービス管理システム(「service management system、SMS」)サーバ108と、を含む。代わりの例示的実装では、例示的遠隔保守システム102は、図1に描画されているよりも少ないかまたは多いサーバを含み、本明細書に記載される例示的遠隔保守システム102の例示的特徴、サービスおよび能力を実施し得る。
【0028】
図示された例では、メインサーバ104は、例示的遠隔保守システム102によって監視されるプロセス制御システム(例えば、例示的プロセス制御システム130)に関連付けられた登録および/または構成情報を受信するように構成される。登録および/または構成情報は、監視されたプロセス制御システムの構成要素およびデバイスを実施するために使用されるハードウェア、ソフトウェア、および/またはファームウェアに関連付けられたフィールドデバイス情報、ソフトウェア情報、ファームウェア情報、動作ステータス情報、保守情報、ライフサイクル情報などを含み得る。メインサーバ104は、プロセス制御システムの登録プロセス中に(例えば、プロセス制御システムが初めて例示的遠隔保守システム102によって監視されるようにオンラインにされたときに)登録および/または構成情報を受信し得る。加えて、メインサーバ104は、例示的遠隔保守システム102が、監視されたプロセス制御システムに対応する直近の最新の情報を有することを保証するために、登録プロセスの後に定期的および/または非定期的に、新しいかつ/または更新された登録および/または構成情報を受信し得る。
【0029】
メインサーバ104はまた、プロセス制御システムを監視するように構成される。例えば、メインサーバ104には、実行されると、メインサーバ104に、例えば、プロセス制御システムから受信した登録および/または構成情報に基づいて、監視されたプロセス制御システムのフィールドデバイスおよび/または他の構成要素またはデバイスを監視させるソフトウェアが提供され得る。
【0030】
図示された例では、ウェブページサーバ106は、監視されたプロセス制御システムのシステムエンジニア、オペレータ、および他のプロセス制御担当者にウェブページを作成および提供するように構成される。図示された例では、ウェブページサーバ106は、図8~図15に関連して以下に記載されるグラフィカルユーザインターフェース(GUI)を含むウェブページを供給する。ウェブページは、例示的遠隔保守システム102に情報を提供し、それから情報を検索するために、プロセス制御担当者によって使用され得る。例えば、ウェブページサーバ106によって供給されるウェブページを使用して、例示的遠隔保守システム102でプロセス制御システムを登録し、登録および/または構成情報をメインサーバ104に提供すし得る。
【0031】
図示された例では、メインサーバ104とウェブページサーバ106とは別々に実施され、メインサーバ104によって実行される監視プロセスおよび登録/構成情報受信プロ
セスを損なうことなくウェブページサーバ106をオフラインにすることを可能にする。例えば、メインサーバ104がプロセス制御システムを監視し続けている間に、ウェブページサーバ106をオフラインにして保守(例えば、ウェブページインターフェースの追加または更新、セキュリティソフトウェアの更新など)を実行し得る。
セスを損なうことなくウェブページサーバ106をオフラインにすることを可能にする。例えば、メインサーバ104がプロセス制御システムを監視し続けている間に、ウェブページサーバ106をオフラインにして保守(例えば、ウェブページインターフェースの追加または更新、セキュリティソフトウェアの更新など)を実行し得る。
【0032】
図示された例では、SMSサーバ108は、例示的遠隔保守システム102によって監視される各プロセス制御システムに対応する登録/構成情報を記憶および処理するように構成される。例えば、SMSサーバ108は、登録/構成情報を記憶する1つ以上のデータ構造(例えば、データベース)を含み、かつ/またはそれに通信可能に連結され得る。SMSサーバ108はまた、プロセス制御システムの異なる構成要素またはデバイスに関連付けられた問題(例えば、ソフトウェアバグ、機器の故障、動作の異常など)を記述する知識ベース記事(KBA)(例えば、メンテナンスデータベースエントリまたはメンテナンス情報もしくはプロセスシステムおよび/またはその一部に関する他の情報を含む他のデータベースエントリ)を記憶するように構成されてよい。一般に、KBAはまた、示された問題の克服または是正に関連付けられた提案された回避策、修正、または他の保守手順を含む。
【0033】
図示された例では、SMSサーバ108は、図3に関連して以下に記載されるリスク要因照合プロセスを実行するように構成される。KBA照合プロセスのより詳細な例は、米国特許第7,698,242号において記載されている。一般に、リスク要因照合プロセスは、リスク要因(例えば、識別情報、デバイスタイプ情報、プロセス制御システムタイプ情報、または他の基準)に記憶されているか、または関連付けられた情報を登録/構成情報と比較して、どのリスク要因が監視されたプロセス制御システムに適用可能であるかまたは関連しているかを判定する。
【0034】
例示的遠隔保守システム102は、インターネット(または他の広域ネットワーク(WAN))128を介して、プラントサイト110~126に通信可能に連結される。WANは、例えば、電話回線、デジタル加入者回線(DSL)、総合サービスデジタルネットワーク(ISDN)、ブロードバンドケーブルシステム、ブロードバンド交流(AC)システム、衛星通信システム、光ファイバーなどを使用して実施され得る。
【0035】
サイト110~126の一部または全部は、単一の企業(例えば、同一のビジネスエンティティ、会社、法人などによって運営される)の一部であってよく、プロセス制御システムに関連付けられた動作を有する、製造サイト、流通サイト、精製所サイト、製紙プラント、または任意の他のタイプの産業もしくはビジネスサイトを含んでよい。第1のサイト110は、他のサイト112~126よりも比較的詳細に図示されているが、サイト112~126の1つまたは全部は、第1のサイト110の図示された構成と実質的に同様または同一の(または異なる)構成を使用して実施され得る。いずれの場合も、サイト110~126は、例示的遠隔保守システム102を使用して監視および保守される1つ以上のプロセス制御システムを含む。
【0036】
図示された例では、第1のサイト110は、分散型プロセス制御システムなどのプロセス制御システム130を含むが、個々のサイトが複数のプロセス制御システムを有し得ることが理解されるべきである。例えば、プロセス制御システムのうちの1つはプロセス流体を取り扱うために使用され得る一方で、他のものは製品製造プロセスを動作させるために使用されてよい。プロセス制御システム130は、実質的に同一であるかまたは異なる動作を実行するために使用されてよい。もちろん、プロセス制御システム130は、任意の他のタイプのプロセスで実行される動作を実行するために使用されてよい。本開示は、プロセス制御システム130に関連して遠隔保守システム102を記載しているが、遠隔保守システム102と他のサイト112~126のプロセス制御システムとの間に同様の
相互作用が生じることは理解されるべきである。
相互作用が生じることは理解されるべきである。
【0037】
この実施例でさらに図示されるように、各サイト110~126のプロセス制御システムは、Emerson Process Managementによって販売されているDeltaV(商標)制御システム、Emerson Processによって販売されているOvation(商標)制御システム、Emerson Process Managementによって販売されているOvation(商標)Machinery Health Monitor(MHM)、Emerson Process Managementによって販売されているPROVOX(商標)制御システム、Emerson
Process Managementによって販売されているRS3(商標)制御システム、Emerson Process Managementによって販売されているSyncade(商標)生産管理プラットフォーム、Emerson Process
Managementによって販売されているAMS Device Managerなどの、1つ以上の異なる製品ラインの一部であってよい。本明細書でさらに説明されるように、各プロセス制御システムは、異なる固有の構成を有してよいが、一般に言えば、ピアプロセス制御システム(例えば、DeltaV(商標)システム、Ovation(商標)システムなど)は、同一であるかまたは関連する製品ラインのプロセス制御システムなどの、製造業者からのプロセス制御システムの同一の製品ファミリーのメンバーである他の制御システムをスコアリングする際に使用されることが意図される。
Process Managementによって販売されているRS3(商標)制御システム、Emerson Process Managementによって販売されているSyncade(商標)生産管理プラットフォーム、Emerson Process
Managementによって販売されているAMS Device Managerなどの、1つ以上の異なる製品ラインの一部であってよい。本明細書でさらに説明されるように、各プロセス制御システムは、異なる固有の構成を有してよいが、一般に言えば、ピアプロセス制御システム(例えば、DeltaV(商標)システム、Ovation(商標)システムなど)は、同一であるかまたは関連する製品ラインのプロセス制御システムなどの、製造業者からのプロセス制御システムの同一の製品ファミリーのメンバーである他の制御システムをスコアリングする際に使用されることが意図される。
【0038】
例示的遠隔保守システム102は、ネットワーク128に接続されたプロセス制御システムのサーバなどの、プロセス制御システム130に記憶された警報およびイベント情報にアクセスし、警報およびイベント情報を使用して、保守が必要とされ得るかどうか、またはいずれかの保守情報(例えば、製品文書、バグ報告、知識ベース記事、製品更新など)がプロセス制御システム130内のいずれかの機器に利用可能であり得るかどうかを判定し得る。
【0039】
ユーザは、図1のワークステーション端末13などのプロセス制御システム130でワークステーション端末を使用して、図1のコントローラ11および/または例示的遠隔保守システム102などのプロセス制御システム内のコントローラから得られた情報にアクセスし得る。例示的実装では、ワークステーション端末は、例示的遠隔保守システム102とのネットワーク接続を確立して保守情報を遠隔保守システム102と交換する専用クライアント側ソフトウェアアプリケーションを実行し得る。代わりにまたは加えて、ワークステーション端末は、ウェブブラウザを実行し、ウェブページまたはウェブベースアプリケーションにアクセスして、例示的遠隔保守システム102にアクセスし、専用のクライアント側ソフトウェアアプリケーションと実質的に同一または同様の動作を実行し得る。いずれの場合も、ユーザは、専用のクライアント側アプリケーションまたはウェブベースのアプリケーションを使用して、コントローラおよび例示的遠隔保守システム102から取得された保守情報を表示、修正、および管理し得る。
【0040】
ユーザは、ワークステーション端末を介して保守に関連する作業を実行し得る。例えば、ユーザは、ワークステーション端末および/または例示的遠隔保守システム102に、受信したソフトウェアまたはファームウェアの更新で特定の機器(例えば、フィールドデバイス、コントローラなど)を更新またはアップグレードするように指示し得る。また、ユーザは、プロセス制御システムに関連付けられたオープンサービスコールに関する要約および詳細情報を閲覧し得る。ユーザが閲覧、修正、および/または管理し得る他の情報は、図8~図15に関連して以下により詳細に記載される。いくつかの例示的実装では、ワークステーション端末はまた、他のサイト112~126内のプロセス制御システムに関連付けられた情報を表示、修正、および/または管理するように構成され得る。
【0041】
例示的遠隔保守システム102は、ソフトウェアベンダーおよびデバイス製造業者から、ソフトウェア/ファームウェアの更新、交換デバイスの可用性、マニュアル、技術文書、バグ報告などの保守情報を取得し得る。図示された例では、デバイス製造業者システム132およびソフトウェアベンダーシステム134は、ネットワーク128に通信可能に連結されて、例示的遠隔保守システム102にハードウェアおよびソフトウェア/ファームウェア更新情報を提供する。このように、例示的遠隔保守システム102は、サイト110~126の各々におけるプロセス制御システムに関する更新情報を選択し、選択された情報をそれぞれのサイト110~126に転送することができる。
【0042】
図3は、本明細書に記載された例示的システムおよび方法を実施するために使用され得る例示的システム200である。以下に記載される図示されたいくつかの例では、例示的システム200の構成要素または部分は、図2に関連して上述された例示的遠隔保守システム102の1つ以上の部分を使用して実施されるものとして記載される。しかしながら、例示的システム200は、例示的遠隔保守システム102と組み合わせて、またはこれとは別々に実施されてよい。例示的システム200は、ハードウェア、ファームウェア、および/またはソフトウェアの任意の所望の組み合わせを使用して実施され得る。いくつかの例示的実装では、例示的システム200は、単一の装置(例えば、単一の装置、デバイスなど)として、または2つ以上の装置として実施され得、そのうちのいくつかは、互いに通信可能に連結され得る。例えば、1つ以上の装置は、1つ以上の集積回路、個別半導体構成要素、または受動電子構成要素を使用して実施され得る。加えてまたは代わりに、例示的システム200のブロックのうちのいくつかもしくは全部、またはその一部は、例えば、プロセッサシステムによって実行されると、以下に記載されるフロー図に表される動作を実行する、機械アクセス可能な媒体上に記憶された命令、コード、ならびに/または他のソフトウェアおよび/もしくはファームウェアを使用して実施され得る。
【0043】
図3に示されるように、例示的システム200は、例示的プロセス制御システム204(例えば、図2の第1のサイト110のプロセス制御システム130および/または図2のサイト112~126のプロセス制御システム(図示せず))に通信可能に連結される登録インターフェース202を含む。例示的プロセス制御システム204は、図2のプロセス制御システム130と実質的に類似または同一である。図示された例では、登録インターフェース202は、図2のメインサーバ104を使用して実施され得、図2の例示的遠隔保守システム102を使用するためにプロセス制御システム204を登録するように構成される。例えば、登録インターフェース202は、プロセス制御システム204に関連付けられた情報(すなわち、登録情報)を受信し得る。登録情報は、ハードウェア構成、ソフトウェア、ファームウェア、動作条件、ライフサイクルステータス、保守情報、または図8~図15のグラフィカルユーザインターフェースディスプレイに関連して上述された任意の他の情報に関連し得る。登録情報は、例えば、シリアル番号、バージョン番号、モデル番号、部品番号、ネットワーク識別情報、および/または図8~図15のグラフィカルユーザインターフェースディスプレイに関連して上述された任意の他の情報を含み得る。登録インターフェース202は、例示的システム200に常駐し得るが、代わりに、登録インターフェース202は、登録インターフェースが顧客サイトに常駐するという強い顧客の好みを作り出す遠隔ポーリングに関する安全上の理由から、プロセス制御システム204内に位置する(例えば、プロセス制御システム130内にあるか、またはサイト要素110~126を構成する)。
【0044】
登録インターフェース202は、プロセス制御システム204が例示的システム200と通信する任意の新しいかまたは改訂された登録情報を有している任意の時点(例えば、プロセス制御システム204に更新、アップグレード、修理、動作変更などが行われる任意の時点)で、プロセス制御システム204の初期登録中および/または初期登録後に、プロセス制御システム204から登録情報を収集し得る。例示的実装では、登録インター
フェース202は、自動的に、定期的に(例えば、毎日、毎週など)、または非周期的に、プロセス制御システム204にポーリングし、任意の更新されたかまたは新しい登録情報を要求し得る。例えば、登録インターフェース202は、プロセス制御システム204に関連付けられたメッセンジャーサーバ(例えば、図1のメッセンジャーサーバ136)と自動的に通信して、プロセス制御システム204に対応する新しいかまたは更新された登録および/または構成情報を取得し得る。
フェース202は、自動的に、定期的に(例えば、毎日、毎週など)、または非周期的に、プロセス制御システム204にポーリングし、任意の更新されたかまたは新しい登録情報を要求し得る。例えば、登録インターフェース202は、プロセス制御システム204に関連付けられたメッセンジャーサーバ(例えば、図1のメッセンジャーサーバ136)と自動的に通信して、プロセス制御システム204に対応する新しいかまたは更新された登録および/または構成情報を取得し得る。
【0045】
加えてまたは代わりに、登録インターフェース202は、オペレータ(例えば、システムエンジニア、ユーザなど)によって手動で制御されて、プロセス制御システム204をポーリングし得る。いずれの場合でも、プロセス制御システム204(例えば、図1のメッセンジャーサーバ136)は、任意の新しいかまたは更新された登録情報を登録インターフェース202に通信することによって自動的に応答し得る。加えて、プロセス制御システム204に関連付けられたオペレータは、例えば、ワークステーション端末(例えば、図1のワークステーション端末13)を使用して、登録インターフェース202からの情報の要求に応答して、および/またはプロセス制御システム204が新しいかまたは更新された登録情報を有する任意の時点で、プロセス制御システム204から登録インターフェース202に、新しいかまたは更新された登録情報を手動で通信させ得る。
【0046】
プロセス制御システム204と例示的システム200との間の通信を可能にするために、プロセス制御システム204は、プロセス制御システム204が登録インターフェース202から情報の要求を受信し、登録インターフェース202に登録情報を通信することを可能にする、クライアントソフトウェア(例えば、プロセス制御システムサーバまたはワークステーション端末、例えば、図1のワークステーション端末13にインストールされたクライアントソフトウェア)(図示せず)を、その上にインストールされた状態で有し得る。
【0047】
例示的システム200は、1つのプロセス制御システム(例えば、プロセス制御システム204)に通信可能に連結されて示されているが、例示的システム200は、任意の数のプロセス制御システムに通信可能に連結され得る。例えば、例示的システム200は、インターネットを介して複数のプロセス制御システム(例えば、図2の第1のサイト110のプロセス制御システムおよび/または図2のサイト112~116のプロセス制御システム(図示せず))に通信可能に連結された1つ以上のサーバ(例えば、図2のメインサーバ104、ウェブページサーバ106、SMSサーバ108)を使用して実施され得る。このような例示的実装では、登録インターフェース202は、プロセス制御システムと通信し、全てのプロセス制御システムから登録情報を受信する。
【0048】
登録インターフェース202は、プロセス制御システム204から受信した登録情報に基づいて、プロセス制御システム204に対応するマスター登録ファイル206を生成する。マスター登録ファイル206は、拡張可能マークアップ言語(XML)フォーマット、プレーンテキストフォーマット、または任意の他の適切なフォーマットを使用して登録情報を記憶し得る。登録インターフェース202は、例示的システム200が監視する各プロセス制御システムについての別々のマスタ登録ファイル(例えば、マスター登録ファイル206)を生成および維持する。例示的実装では、登録インターフェース202は、マスター登録ファイル206を暗号化して、許可されていない個人または許可されていないネットワークエンティティによるデータ改ざんを実質的に減少または除去するように構成され得る。
【0049】
例示的実装では、登録インターフェース202はまた、データの破損または改ざんについてマスター登録ファイル206を定期的に分析する。登録インターフェース202は、マスター登録ファイル206内の登録情報が破損しているか、または危険にさらされてい
る(例えば改ざんされている)と判定した場合、登録インターフェース202は、データエラーとエラーのタイプを示すマスター登録ファイル206に損なわれたかまたは危険にさらされたデータに関連付けられた記述子を記憶し得る。記述子は、送信者識別情報(例えば、プロセス制御システム204に関連付けられたオペレータのユーザ名)、ソース識別情報(例えば、プロセス制御システム204のプロセス制御システム識別情報)、および破損したかまたは危険にさらされたデータの受信に関連付けられた日付を含み得る。
る(例えば改ざんされている)と判定した場合、登録インターフェース202は、データエラーとエラーのタイプを示すマスター登録ファイル206に損なわれたかまたは危険にさらされたデータに関連付けられた記述子を記憶し得る。記述子は、送信者識別情報(例えば、プロセス制御システム204に関連付けられたオペレータのユーザ名)、ソース識別情報(例えば、プロセス制御システム204のプロセス制御システム識別情報)、および破損したかまたは危険にさらされたデータの受信に関連付けられた日付を含み得る。
【0050】
マスター登録ファイル206に記憶されている登録情報を解析する(例えば、フィルタリング、区分、分類、整理など)ために、例示的システム200にはプロセス制御システムレジストラ208が提供される。図示された例では、プロセス制御システムレジストラ208は、図2のメインサーバ104を使用して実施されてよく、マスター登録ファイル206内の登録情報を読み込み、登録情報を解析し、情報を別々のカテゴリに整理するように構成される。登録インターフェース202が新しいかまたは更新された登録情報を受信し、かつ/またはマスター登録ファイル206内の破損したかまたは危険にさらされたデータを検出すると、登録インターフェース202は、マスター登録ファイル206に対して新しいかまたは更新された登録情報が受信されたことを示す変更記録イベントを作成し、変更記録イベントをプロセス制御システムレジストラ208に通信する。
【0051】
図示された例では、プロセス制御システムレジストラ208は、マスター登録ファイル206から登録情報を読み取り、ハードウェアカテゴリ、ソフトウェアカテゴリ、ファームウェアカテゴリ、動作条件カテゴリ、ライフサイクルカテゴリ、保守カテゴリ、または図8~図15のグラフィカルユーザインターフェースディスプレイに関連して上述された情報に関連付けられた任意の他のカテゴリに登録情報を整理する。各カテゴリについて、プロセス制御システムレジストラ208は、登録情報をさらにサブカテゴリに分類し得る。ハードウェアカテゴリの例示的サブカテゴリは、デバイスのタイプ、モデル番号、製造業者部品番号などを含み得る。
【0052】
解析された登録情報を記憶するために、例示的システム200には、プロセス制御システムレジストラ208に通信可能に連結されたサービス管理システム(「SMS」)データベース210が提供される。SMSデータベース210は、例えばSMSサーバ108(図2)において実施され、かつ/またはそれに通信可能に連結され得、プロセス制御システムレジストラ208によって整理された分類された情報を含むSMSデータ記録(図示せず)を記憶するように構成される。SMSデータベース210は、例示的システム200によって監視される各プロセス制御システムに対応するデータ記録を記憶する。図示された例では、プロセス制御システムレジストラ208がマスター登録ファイル206から取得された登録情報を分類した後、プロセス制御システムレジストラ208は、分類された登録情報をSMSデータベース210に通信して、プロセス制御システム204に関連付けられたSMSデータ記録を更新する。
【0053】
SMSデータベース210に記憶された登録情報を使用して、プロセス制御システム204の構成要素(例えば、デバイス、ハードウェア、ソフトウェアなど)をリスク要因212(例えば、KBA、ソフトウェア更新、アクションアラート、サービスコール、ライフサイクルステータス)に関連付け得る。例示的リスク要因照合プロセスは、SMSデータベース210に記憶されたSMSデータ記録を使用して、監視されたプロセス制御システムおよび/またはその一部に関連するリスク要因212のうちのいくつかを見つけることができる。
【0054】
図示された例では、リスク要因212は、ワークステーション214によって提供され、SMSデータベース210に記憶される。ワークステーション214は、例示的システム200を提供するビジネスエンティティに関連付けられ得、例示的システム200(例
えば、SMSユーザ216)に関連付けられたオペレータは、リスク要因212のうちの少なくともいくつかに対してワークステーション214に情報を提供し得る。加えてまたは代わりに、ワークステーション214およびまたはリスク要因212のうちのいくつかを提供する例示的システム200に通信可能に連結された他のワークステーションは、デバイス製造業者(例えば、図1のデバイス製造者138)および/またはプロセス制御システム204内の構成要素を設計および/または製造するソフトウェア開発業者(例えば、図1のソフトウェア開発者140)に関連付けられ得る。もちろん、リスク要因はまた、任意の他のソースからワークステーション214に通信されてよい。
えば、SMSユーザ216)に関連付けられたオペレータは、リスク要因212のうちの少なくともいくつかに対してワークステーション214に情報を提供し得る。加えてまたは代わりに、ワークステーション214およびまたはリスク要因212のうちのいくつかを提供する例示的システム200に通信可能に連結された他のワークステーションは、デバイス製造業者(例えば、図1のデバイス製造者138)および/またはプロセス制御システム204内の構成要素を設計および/または製造するソフトウェア開発業者(例えば、図1のソフトウェア開発者140)に関連付けられ得る。もちろん、リスク要因はまた、任意の他のソースからワークステーション214に通信されてよい。
【0055】
例示的システム200がプロセス制御システム204の構成要素をリスク要因212の関連するいくつかに照合させることを可能にするために、例示的システム200は、SMSデータベース210に記憶された登録情報に基づいてプロセス制御システム構成ファイル218を生成する。例えば、図2のSMSサーバ108は、SMSデータベース210から情報を検索し、検索された情報を使用してプロセス制御システム構成ファイル218を生成し得る。1つのプロセス制御システム構成ファイル(例えば、プロセス制御システム構成ファイル218)のみが示されているが、例示的システム200は、例示的システム200によって監視される、異なるプロセス制御システム、(例えば、プロセス制御システム204、図2の第1のサイト110のプロセス制御システム130、図2のサイト112~126のプロセス制御システム(図示せず)など)に各々対応する複数のプロセス制御システム構成ファイルを提供し得る。
【0056】
プロセス制御システム204の構成要素をリスク要因212の関連するいくつかと照合するために、例示的システム200には、例示的リスク要因照合器およびスコアラー220が提供される。例示的リスク要因照合器およびスコアラー220は、リスク要因212およびプロセス制御システム構成ファイル218を受信する。リスク要因照合器およびスコアラー220は、プロセス制御システム構成ファイル218に記憶された情報(例えば、シリアル番号、バージョン番号、モデル番号、部品番号、ネットワーク識別情報、および/または図8~図15のグラフィカルユーザインターフェースディスプレイに関連して上述された任意の他の情報)をリスク要因212内の情報と比較し、リスク要因212のうちのどれがプロセス制御システム204内の構成要素に適用可能であるかまたは関連するかを判定する。図示された例では、リスク要因照合器およびスコアラー220は、図5に描画されるフロー図に関連して以下に記載される例示的リスク要因照合プロセスに従って実施される。
【0057】
例示的リスク要因照合器およびスコアラー220は、プロセス制御システム204に関連するリスク要因212のいくつかと、リスク要因212の関連するものが関連するプロセス制御システム構成ファイル218からの構成情報のうちの少なくともいくつかと、を含む照合情報および健全性スコア222を提供する。リスク要因照合器およびスコアラー220は、XMLファイル、プレーンテキストファイル、スプレッドシートファイル(例えば、.XLSファイル)、または任意の他の適切なファイルに照合情報および健全性スコア222を提供し得る。図示された例では、照合情報および健全性スコア222に提供される構成情報は、例えば、デバイスタイプ、モデル記述、シリアル番号、ソフトウェア改訂番号、ハードウェア改訂番号、および/またはプロセス制御システム204に関連付けられたオペレータの関心のある任意の他の情報を含み得る。
【0058】
照合情報および健全性スコア222を記憶するために、例示的システム200には、照合後/スコアリング後SMSデータベース224が提供される。照合後/スコアリング後SMSデータベース224は、例えば、図2のSMSサーバ108において実施され、かつ/またはそれと通信可能に連結されてよい。
【0059】
プロセス制御システム204(例えば、顧客ユーザ226)に関連付けられたオペレータが照合情報および健全性スコア222を検索することを可能にするために、照合後/スコアリング後SMSデータベース224の情報は、メインデータベース228に複製され、その結果、照合情報および健全性スコア222は、照合後/スコアリング後SMSデータベース224およびメインデータベース228に記憶される。図示された例では、メインデータベース228は、図2のメインサーバ104において実施され、かつ/または通信可能に連結され得る。
【0060】
図3に示されるように、顧客ユーザ226は、いくつかのインターフェースを使用して、顧客ワークステーション230を介して、照合情報および健全性スコア222にアクセスしおよび/またはそれを検索し得る。図示された例では、例示的システム200には、顧客ユーザ226が照合情報および健全性スコア222を検索するために使用し得るウェブインターフェース232が提供される。例えば、ウェブインターフェース232は、図8~図15に関連して以下に記載される例示的画面のうちのいくつかと実質的に同様または同一のウェブページを生成および供給し得る。加えてまたは代わりに、ウェブインターフェース232は、顧客ユーザ226が照合情報および健全性スコア222を含むファイル(例えば、XLSファイル、XMLファイルなど)をダウンロードすることを可能にし得る。ウェブインターフェース232は、図2のウェブページサーバ106を使用して実施され得る。
【0061】
電子メール、ショートメッセージサービス、マルチメディアメッセージングサービスなどを介して照合情報および健全性スコア222を顧客ユーザ226に配信するために、例示的システム200には、オートメーラー234が提供される。例えば、オートメーラー234は、XMLファイルを顧客ユーザ226の電子メールアカウントへの添付ファイルとして電子メールで送信し得る。代わりに、オートメーラー234は、図8~図15に関連して以下に記載される画面と実質的に同様または同一の埋め込み画面インターフェースを電子メールで送信し得る。次いで、顧客ユーザ226は、ワークステーション230または任意の他の電子メールアクセスデバイスを介して、照合情報および健全性スコア222にアクセスし得る。いくつかの例示的実装では、オートメーラー234は、電子メールを介して送信する前に照合情報および健全性スコア222を暗号化し得、かつ/または照合情報および健全性スコア222を送信するために使用される電子メールを暗号化し得る。オートメーラー234は、図2のメインサーバ104および/またはSMSサーバ108によって実行されるオートメーラープリケーションを使用して実施され得る。
【0062】
非常に簡単なシンジケーションフィード(「RSSフィード」)を介して照合情報および健全性スコア222を顧客ユーザ226に配信するために、例示的システム200には、RSSフィードインターフェース236が提供される。図示された例では、RSSフィードインターフェース236は、照合情報および健全性スコア222をRSSフォーマットにフォーマット化し、RSSフォーマットの照合情報を顧客ユーザ226のRSS受信機に送信する。RSS受信機は、図8~図15に関連して上述された任意の1つ以上のグラフィカルユーザインターフェース画面を介してRSSフィード情報を表示し得る。例えば、RSSビューエリアは、GUIインターフェース画面のナビゲーション区画および/またはタイトル区画において実施され得る。いくつかの実施例では、RSSフィードインターフェース236は、RSSフィードを介して、新しい照合情報が検索に利用可能であるという通知のみを送信し得る。次いで、顧客ユーザ226は、ウェブインターフェース232を介して照合情報および健全性スコア222にアクセスすることによって応答し得る。
【0063】
図4は、図3の例示的システム200の例示的リスク要因照合器およびスコアラー220の詳細なブロック図である。図4に示される例示的構造は、ハードウェアおよび/また
はソフトウェアの任意の所望の組み合わせを使用して実施され得る。例えば、1つ以上の集積回路、個別半導体構成要素、または受動電子構成要素が使用され得る。加えてまたは代わりに、図4の例示的構造の一部もしくは全部、またはその一部は、例えばプロセッサシステムによって実行されると、本明細書に記載された方法を実行するコンピュータ可読媒体に記憶された、命令、コード、または他のソフトウェアおよび/もしくはファームウェアなどを使用して実施され得る。さらに、図5に関連して以下に記載される例示的方法は、図4に示される構造に関連付けられた機能または動作の一部または全部を実施するために使用され得る例示的動作またはプロセスを記載する。
はソフトウェアの任意の所望の組み合わせを使用して実施され得る。例えば、1つ以上の集積回路、個別半導体構成要素、または受動電子構成要素が使用され得る。加えてまたは代わりに、図4の例示的構造の一部もしくは全部、またはその一部は、例えばプロセッサシステムによって実行されると、本明細書に記載された方法を実行するコンピュータ可読媒体に記憶された、命令、コード、または他のソフトウェアおよび/もしくはファームウェアなどを使用して実施され得る。さらに、図5に関連して以下に記載される例示的方法は、図4に示される構造に関連付けられた機能または動作の一部または全部を実施するために使用され得る例示的動作またはプロセスを記載する。
【0064】
例示的リスク要因照合器およびスコアラー220には、SMSデータベース210(図3)からリスク要因212を取得し、リスク要因212から情報を検索するためのリスク要因インターフェース302が提供される。例えば、リスク要因インターフェース302は、機器のシリアル番号、部品番号、ソフトウェアバージョン番号、ソフトウェアライセンス情報、デバイス記述、ハードウェアバージョン番号、デバイス冗長情報(例えば、例えば、主デバイスに故障が発生した場合に主デバイスの機能を引き継ぐ冗長デバイスに主デバイスが連結されているかどうか)、デバイスドライバ情報、ソフトウェアサービスパック情報、デバイス出荷日情報などを含む、リスク要因基準またはリスク要因属性を検索し得る。リスク要因基準は、リスク要因をプロセス制御システムおよび/またはプロセス制御システム内の構成要素と照合するために使用され得る、任意の基準、属性、または情報であってよい。例示的リスク要因基準は、リスク要因212のいくつかが適用されるプロセス制御システムタイプ、プロセス制御システム識別子、構成要素のモデル記述、構成要素のシリアル番号、ならびに構成要素に関連するソフトウェアおよびハードウェア改訂番号を含む。もちろん、リスク要因ならびにプロセス制御システムおよび/またはプロセス制御システムの構成要素に対応する他の基準が使用されてよい。
【0065】
図3のプロセス制御システム構成ファイル218を検索し、かつこれにアクセスするために、リスク要因照合器およびスコアラー220には、構成ファイルインターフェース304が提供される。図示された例では、構成ファイルインターフェース304は、プロセス制御システムのプロセス制御システム構成ファイル(例えば、図3のプロセス制御システム構成ファイル218)を検索するために、SMSデータベース210(図3)と通信するように構成される。例えば、構成ファイルインターフェース304は、プロセス制御システム識別情報をSMSデータベース210に通信し得、SMSデータベース210は、プロセス制御システム構成ファイルを識別されたプロセス制御システムの構成ファイルインターフェース304に通信することによって応答し得る。図示された例では、構成ファイルインターフェース304はまた、プロセス制御システム構成ファイル(例えば、プロセス制御システム構成ファイル218)から情報(例えば、フィールドデバイス基準または属性)を検索するようにも構成される。
【0066】
リスク要因212から検索されたリスク要因基準をプロセス制御システム構成ファイル218から検索されたプロセス制御システム基準または属性と比較するために、リスク要因照合器およびスコアラー220には比較器306が提供される。加えて、比較器306は、リスク要因基準および/またはプロセス制御システム基準を、例えばヌル値または任意の他の値などの他の値と比較するように構成される。
【0067】
比較器306が一致を発見したかどうかを示す情報を生成するために、リスク要因照合器およびスコアラー220には、照合指標308が提供される。図示された例では、比較器306が、リスク要因基準値とプロセス制御システム基準値との間、または他の値(例えば、リスク要因基準値とヌル値)との間の一致を見つけると、比較器306は、信号または一致が見つかったことを示す情報を照合指標308に通信する。次いで、照合指標308は、一致を示す情報を生成する。例えば、照合指標308は、照合情報および健全性
スコア222(図3)に照合情報を記憶し得る。例示的実装では、照合情報は、リスク要因識別値、照合フィールドデバイス、ワークステーションなど、またはプロセス制御システムの識別値を含み得る。加えてまたは代わりに、照合情報は、リスク要因基準値および照合プロセス制御システム基準値を含み得る。別の例示的実装では、照合情報および健全性スコア222は、プロセス制御システムのフィールドデバイス、ワークステーションなどのリストを含み得、照合指標308は、1つ以上のリスク要因基準に一致するプロセス制御システムの特定のフィールドデバイス、ワークステーションなどに対応するフラグまたはビット値を記憶し得る。
スコア222(図3)に照合情報を記憶し得る。例示的実装では、照合情報は、リスク要因識別値、照合フィールドデバイス、ワークステーションなど、またはプロセス制御システムの識別値を含み得る。加えてまたは代わりに、照合情報は、リスク要因基準値および照合プロセス制御システム基準値を含み得る。別の例示的実装では、照合情報および健全性スコア222は、プロセス制御システムのフィールドデバイス、ワークステーションなどのリストを含み得、照合指標308は、1つ以上のリスク要因基準に一致するプロセス制御システムの特定のフィールドデバイス、ワークステーションなどに対応するフラグまたはビット値を記憶し得る。
【0068】
リスク要因の継続的導入の影響を打ち消し、他のプロセス制御システムの健全性に関連するプロセス制御システムの健全性をスコアリングするプロセス制御システムの健全性スコアを生成するために、リスク要因照合器およびスコアラー220には、リスク評価およびスコアリング判断器310が提供される。図示された例では、比較器306が、所与の期間内に(例えば、毎日)プロセス制御システムの全てのリスク要因と一致し、理想的には、所与の期間内に全てのプロセス制御システムまたは少なくとも全てのピアプロセス制御システムの全てのリスク要因と一致すると、照合指標308は、プロセス制御システム(複数可)に関する全ての既知のリスク要因の一致を示す情報を生成し、リスク評価およびスコアリング判断器310は、プロセス制御システムのリスク要因を使用し、プロセス制御システムに対するリスク要因の除去または導入に基づいて、プロセス制御システムの以前のリスク評価を更新する。特に、リスク評価およびスコアリング判断器310は、プロセス制御システムのリスク評価を計算する際に、各リスク要因に関連付けられた重み値を利用し得る。その後、リスク評価およびスコアリング判断器310は、全てのプロセス制御システムまたは少なくともピアプロセス制御システムのリスク評価を使用し、(ピア)プロセス制御システム間の平均リスク評価に対する健全性スコアスケールを較正し、非線形スケール、特に、非線形スケーリング要因を使用して健全性スコアスケールに対する特定のプロセス制御システムについてのリスク評価をスケーリングし、その結果、ある期間から次の期間(例えば、ある日から次の日まで)、健全性スコアスケールの末端に向かうよりも、健全性スコアスケールの中心に向かう健全性スコア間のより多くの移動を促進し得る。照合情報および健全性スコア222を照合後/スコアリング後SMSデータベース224(図3)に通信するために、リスク要因照合器およびスコアラー220には、照合情報および健全性スコアインターフェース312が提供される。
【0069】
図5は、リスク要因(例えば、KBA、ソフトウェア更新、アクションアラート、サービスコール、ライフサイクルステータスなど)を、プロセス制御システム(例えば、サイト110~126のプロセス制御システムまたは110~114のピアプロセス制御システム)、または特定のプロセス制御システム(例えば、サイト110のプロセス制御システム)と照合するために使用され得る例示的方法のフロー図を描画する。例示的方法は、各リスク要因が、実質的に全ての監視されたプロセス制御システムまたはそのリスク要因が適用可能な特定のプロセス制御システムと照合されることを、比較的高い確度で保証するように構成される。図示された例では、リスク要因を照合する例示的方法を使用して、リスク要因を、グローバルレベルにおいて(例えば、全てのプロセス制御システム、全てのピアプロセス制御システムなど)、およびプロセス制御システムレベルにおいて、監視されたプロセス制御システムと比較する。このようにして、一般的なリスク要因は、適用可能なリスク要因について、全てのまたは実質的に全ての監視されたプロセス制御システム(あるいは全てのまたは実質的に全てのピアプロセス制御システム)と照合されて、オペレータ、システムエンジニアなどに通知される。リスク要因を照合する例示的方法を使用して、リスク要因を、特定のプロセス制御システムと比較して、各リスク要因が、そのリスク要因と同一のプロセス制御タイプを有する特定の監視されたプロセス制御システムと照合されることを保証する。リスク要因を照合する例示的方法は、たとえプロセス制御タイプとリスク要因が同一のプロセス制御タイプを有さなくても、リスク要因に関連する
監視されたプロセス制御システムと照合することをさらに保証する。具体的には、リスク要因を照合する例示的方法は、プロセス制御システム基準とリスク要因基準とを比較する。例えば、ファームウェア更新が、ファームウェア更新のプロセス制御システムタイプフィールドに記載されているものと同一のプロセス制御システムタイプを有さないプロセス制御システムに適用可能である場合、リスク要因を照合する例示的方法を使用して、ファームウェア更新基準とプロセス制御システム基準との比較に基づいて、ファームウェア更新を適用可能なプロセス制御システムと照合してよい。このようにして、ファームウェア更新と同一のプロセス制御タイプを有さないが、ファームウェア更新の対象となるソフトウェア、ファームウェア、ハードウェアなどを有するプロセス制御システムを、ファームウェア更新と照合することができる。
監視されたプロセス制御システムと照合することをさらに保証する。具体的には、リスク要因を照合する例示的方法は、プロセス制御システム基準とリスク要因基準とを比較する。例えば、ファームウェア更新が、ファームウェア更新のプロセス制御システムタイプフィールドに記載されているものと同一のプロセス制御システムタイプを有さないプロセス制御システムに適用可能である場合、リスク要因を照合する例示的方法を使用して、ファームウェア更新基準とプロセス制御システム基準との比較に基づいて、ファームウェア更新を適用可能なプロセス制御システムと照合してよい。このようにして、ファームウェア更新と同一のプロセス制御タイプを有さないが、ファームウェア更新の対象となるソフトウェア、ファームウェア、ハードウェアなどを有するプロセス制御システムを、ファームウェア更新と照合することができる。
【0070】
最初に、リスク要因インターフェース302(図4)は、例えばSMSデータベース210(図3)から図3のリスク要因212のうちの1つを検索する(ブロック402)。次いで、リスク要因インターフェース302は、検索されたリスク要因のプロセス制御システムタイプを取得する(ブロック404)。図示された例では、リスク要因は、一般に、プロセス制御システム(またはピアプロセス制御システム)に関連する一般的なリスク要因であり得るか、またはリスク要因は、特定のプロセス制御システムまたは特定のプロセス制御システムの特定の構成要素(例えば、フィールドデバイス、ワークステーション、コントローラなど)に関連する特定のリスク要因であり得る。加えて、リスク要因は、必要なアクションカテゴリおよびアドバイスカテゴリなどのアクションを含んでよく、必要なアクションカテゴリを有するリスク要因は、プロセスコントロールシステムにおいてアクションが取られなければならない一方で、プロセス制御システムにおいてアクションを必ずしも必要とするわけではないことを示すが、プロセス制御システムの性能を向上させることに関連付けられた情報を示す。必要なアクションカテゴリを有するリスク要因は、一般に、プロセス制御システムの健全性スコアに期間ごとに影響を及ぼし、アドバイスカテゴリを有するリスク要因よりも大きく重み付けされ得る。プロセス制御システムの健全性スコアには何の影響も有し得ない(例えば、アドバイスカテゴリを有するリスク要因に対する重み付け計数はない)アドバイスカテゴリを有するリスク要因は、好影響であるが悪影響をほとんどまたは全く有し得ない(例えば、重み付け係数で対処されているアドバイスカテゴリを有するリスク要因であるが、対処されていないかまたは重み付けされていないか、もしくはわずかに重み付けされているアドバイスカテゴリを有するリスク要因を提供する)、あるいは等しく好影響および悪影響を及ぼし得る(アドバイスカテゴリを有するリスク要因に重み付けする)。
【0071】
次いで、リスク要因インターフェース302は、検索されたリスク要因が一般的なリスク要因であるかどうかを判定する(ブロック406)。リスク要因インターフェース302が検索されたリスク要因が一般的なリスク要因であると判定した場合(ブロック406)、照合指標308(図4)は、照合情報および健全性スコア222(図3)に、検索されたリスク要因がSMSデータベース210内の情報(例えば、全てのプロセス制御システムまたは例示的システム200によって監視される全てのピアプロセス制御システム)を有する全ての監視されたプロセス制御システムに適用されることを示す情報を記憶する(ブロック408)。しかしながら、リスク要因インターフェース302が、検索されたリスク要因が一般的なリスク要因ではないと判定した場合(ブロック406)、リスク要因照合器およびスコアラー220は、次いで、検索されたリスク要因のプロセス制御システムタイプおよび監視されたプロセス制御システム(例えば、SMSデータベース210に記憶された構成情報を有するプロセス制御システム)のプロセス制御システムタイプを使用して、リスク要因が特定の監視されたプロセス制御システムに適用されるかどうかを判定する(ブロック410)。
【0072】
特に、リスク要因照合器およびスコアラー220は、監視されたプロセス制御システム
(例えば、図3のSMSデータベース210に記憶された構成情報を有する複数の監視されたプロセス制御システムのうちの1つ)を選択する。図示された例では、リスク要因照合器およびスコアラー220は、プロセス制御システム204(図3)を選択する。次いで、構成ファイルインターフェース304は、プロセス制御システム204に対応するプロセス制御システム構成ファイル(例えば、図3のプロセス制御システム構成ファイル218)を検索する。例えば、構成ファイルインターフェース304は、プロセス制御システム204を識別する識別情報を含む要求をSMSデータベース210に送信することによって、SMSデータベース210からプロセス制御システム構成ファイル218を検索する。次いで、構成ファイルインターフェース304は、プロセス制御システムタイプを検索する。構成ファイルインターフェース304は、プロセス制御システム構成ファイル218にアクセスして、各プロセス制御システムのプロセス制御システムタイプを検索し得る。図示された例では、構成ファイルインターフェース304は、プロセス制御システム構成ファイル218から一度に1つのプロセス制御システムタイプをブロックで検索する。比較器306は、次に、プロセス制御システム204の検索されたプロセス制御システムタイプを、図5のブロック404で検索されたリスク要因プロセス制御システムタイプと比較して、プロセス制御システム204の検索されたプロセス制御システムタイプがリスク要因プロセス制御システムタイプと一致するかどうかを判定する。比較器306がプロセス制御システム204のプロセス制御システムタイプがリスク要因プロセス制御システムタイプと一致すると判定した場合、照合指標308(図4)は、照合情報および健全性スコア222(図3)に、プロセス制御システム204のプロセス制御システムとリスク要因との間の一致を示す情報を記憶する。照合指標308が一致を示した後、または比較器306がプロセス制御システム204のプロセス制御システムタイプがリスク要因プロセス制御システムタイプと一致しないと判定した場合、リスク要因照合器およびスコアラー220は、プロセス制御システム204がリスク要因プロセス制御システムタイプと比較する別のプロセス制御システムを有するかどうかを判定する。リスク要因照合器およびスコアラー220がプロセス制御システム204が比較される別のプロセス制御システムを有すると判定した場合、構成ファイルインターフェース304は、図5のブロック404で検索されたリスク要因プロセス制御システムのタイプと比較すべきプロセス制御システム204の次のプロセス制御システムのプロセス制御システムタイプを検索する。そうでない場合、リスク要因照合器およびスコアラー220は、プロセス制御システム204が比較すべき別のプロセス制御システムを有さないと判定した場合、リスク要因照合器およびスコアラー220は、分析すべき別の監視プロセス制御システムが存在するかどうかを判定する。例えば、構成ファイルインターフェース304は、SMSデータベース210に照会して、SMSデータベース210が、リスク要因照合器およびスコアラー220がまだプロセス制御システムタイプに基づいてリスク要因と比較されていない任意の他の監視されたプロセス制御システムの構成情報を有するかどうかを判定し得る。リスク要因照合器およびスコアラー220が、分析すべき別の監視されたプロセス制御システムがあると判定した場合、制御はブロックに戻り、リスク要因照合器およびスコアラー220は、別の監視されたプロセス制御システムを選択する。
(例えば、図3のSMSデータベース210に記憶された構成情報を有する複数の監視されたプロセス制御システムのうちの1つ)を選択する。図示された例では、リスク要因照合器およびスコアラー220は、プロセス制御システム204(図3)を選択する。次いで、構成ファイルインターフェース304は、プロセス制御システム204に対応するプロセス制御システム構成ファイル(例えば、図3のプロセス制御システム構成ファイル218)を検索する。例えば、構成ファイルインターフェース304は、プロセス制御システム204を識別する識別情報を含む要求をSMSデータベース210に送信することによって、SMSデータベース210からプロセス制御システム構成ファイル218を検索する。次いで、構成ファイルインターフェース304は、プロセス制御システムタイプを検索する。構成ファイルインターフェース304は、プロセス制御システム構成ファイル218にアクセスして、各プロセス制御システムのプロセス制御システムタイプを検索し得る。図示された例では、構成ファイルインターフェース304は、プロセス制御システム構成ファイル218から一度に1つのプロセス制御システムタイプをブロックで検索する。比較器306は、次に、プロセス制御システム204の検索されたプロセス制御システムタイプを、図5のブロック404で検索されたリスク要因プロセス制御システムタイプと比較して、プロセス制御システム204の検索されたプロセス制御システムタイプがリスク要因プロセス制御システムタイプと一致するかどうかを判定する。比較器306がプロセス制御システム204のプロセス制御システムタイプがリスク要因プロセス制御システムタイプと一致すると判定した場合、照合指標308(図4)は、照合情報および健全性スコア222(図3)に、プロセス制御システム204のプロセス制御システムとリスク要因との間の一致を示す情報を記憶する。照合指標308が一致を示した後、または比較器306がプロセス制御システム204のプロセス制御システムタイプがリスク要因プロセス制御システムタイプと一致しないと判定した場合、リスク要因照合器およびスコアラー220は、プロセス制御システム204がリスク要因プロセス制御システムタイプと比較する別のプロセス制御システムを有するかどうかを判定する。リスク要因照合器およびスコアラー220がプロセス制御システム204が比較される別のプロセス制御システムを有すると判定した場合、構成ファイルインターフェース304は、図5のブロック404で検索されたリスク要因プロセス制御システムのタイプと比較すべきプロセス制御システム204の次のプロセス制御システムのプロセス制御システムタイプを検索する。そうでない場合、リスク要因照合器およびスコアラー220は、プロセス制御システム204が比較すべき別のプロセス制御システムを有さないと判定した場合、リスク要因照合器およびスコアラー220は、分析すべき別の監視プロセス制御システムが存在するかどうかを判定する。例えば、構成ファイルインターフェース304は、SMSデータベース210に照会して、SMSデータベース210が、リスク要因照合器およびスコアラー220がまだプロセス制御システムタイプに基づいてリスク要因と比較されていない任意の他の監視されたプロセス制御システムの構成情報を有するかどうかを判定し得る。リスク要因照合器およびスコアラー220が、分析すべき別の監視されたプロセス制御システムがあると判定した場合、制御はブロックに戻り、リスク要因照合器およびスコアラー220は、別の監視されたプロセス制御システムを選択する。
【0073】
ノードタイプを比較した後(ブロック410)、または照合指標308が、検索されたリスク要因が全ての監視されたプロセス制御システムまたはピアの監視されたプロセス制御システムに適用することを示す情報を記憶した後(ブロック408)、リスク要因照合器およびスコアラー220は、検索されたリスク要因および監視されたプロセス制御システムの他のプロセス制御システム基準を使用して、リスク要因が監視されたプロセス制御システムの任意の特定のノードに適用すべきでないかどうかを判定する(ブロック412)。例えば、ブロック410の動作(複数可)が、リスク要因が特定のプロセス制御システムに適用すると判定した場合、ブロック412の動作(複数可)が、そのプロセス制御システムに関連付けられた他のプロセス制御システムが存在して、プロセス制御システムに対するリスク要因の適用性を除去したと判定しない限り、リスク要因ステータスは、そ
のプロセス制御システムに一致するものとして示される。
のプロセス制御システムに一致するものとして示される。
【0074】
次いで、リスク要因照合器およびスコアラー220は、分析すべき別のリスク要因が存在するかどうかを判定する(ブロック414)。例えば、分析すべきSMSデータベース210に別のリスク要因がある場合、制御はブロック402に戻り、リスク要因インターフェース302は、SMSデータベース210から次のリスク要因を検索する。そうでない場合、照合情報および健全性スコアインターフェース312は、照合情報および健全性スコア222を、例えば、照合後/スコアリング後SMSデータベース224(図3)などのデータ構造に通信し(ブロック416)、処理が終了する。
【0075】
図6は、各プロセス制御システム(例えば、サイト110~126のプロセス制御システム、またはサイト110~114のピアプロセス制御システム)のリスク評価を判定するために使用され得る例示的方法のフロー図を描画する。例示的方法は、毎日、隔日、毎週など、定期的に実行されるように構成される。一般に、リスク要因の継続的な導入の影響を打ち消し、そのピアに基づいてプロセス制御システムの健全性をスコアリングするための開示された方法は、各プロセス制御システムのリスク評価を判定する例示的方法が、単により長い時間の期間にわたってプロセス制御システムのいずれかまたは全部に累積し得るリスク要因の量が、プロセス制御システムの健全性スコアを負に歪める傾向があるので、まれ(例えば毎月)ではなく、比較的頻繁に(例えば、毎日)実行される場合、より正確な程度で動作する。
【0076】
さらに、例示的方法は、リスク要因のタイプに従って(例えば、リスク要因基準情報に基づいて)、リスク要因を重み付けするように構成される。例えば、KBAおよびソフトウェア更新は、アクションアラートおよびサービスコールとは異なるように重み付けされ得る(すなわち、異なる重み付け係数を有する)一方で、サービスコールは、ソフトウェア更新とは異なるように重み付けされ得る。同様に、ライフサイクルステータスは、上記のものを含む他のリスク要因とは異なるように重み付けされ得る。
【0077】
加えて、例示的方法において特定のリスク要因タイプ(例えば、リスク要因基準情報に基づく)のみが計数され得、計数されたリスク要因は、アクション(実行可能なリスク要因)を必要とするものとして分類され、計数されていないリスク要因は、アクションを必要しないものとして分類される。例えば、「レビュー用」とマークされたKBAおよびソフトウェア更新(例えば、リスク要因基準情報によって提供される)は、プロセス制御システムのリスク評価に対して各々1回計数され得る一方で、「必要な場合」または「情報」とマークされたKBAおよびソフトウェア更新は、計数され得ない。同様に、「進行中」または「適用不可」とマークされたKBAは、顧客ユーザ226がリスクを認識および軽減している(または別様に、その関連性に対処しているまたはそれを判定している)という推定に基づいて、リスク評価に対して計数され得ない。KBAは、KBA問題の影響を受けるプロセス制御システム構成要素(例えば、影響を受ける各デバイス)ごとに、または影響を受けるシステム構成要素の数とは無関係に(プロセス制御システムごとに1回)、各々1回計数し得る。ソフトウェア更新はまた、ソフトウェアまたはファームウェア更新を必要とするワークステーションまたはコントローラごとに、または更新を必要とするワークステーションおよびコントローラの数とは無関係に(例えば、プロセス制御システムごとに1回)、各々1回計数し得る。オープンアクションアラートおよびオープンサービスコールのみがリスク評価に対して計数し得、各オープンアクションアラートおよびオープンサービスコールは、プロセス制御システムごとに1回計数する。監視された健全性パラメータが、プロセスの中断または資産の可用性の喪失につながる可能性のある健全性状態を示すとき、アクションアラートは作成され(オープン状態である)、遠隔保守システム102は、コントローラ、サーバ、ワークステーション、安全計装システム(Safety Instrumented System、SIS)コントローラ、スイッチ
、ファイアウォール、インフラストラクチャなど、プロセス制御システム構成要素の重要な健全性情報を継続的に監視する。旧型およびサポートされていないハードウェアまたはソフトウェアのみが、リスク要因として計数し得る(例えば、ハードウェア製造業者またはソフトウェア開発者が、製品を製造および販売しなくなり、更新、ホットフィックス、トラブルシューティングなどによる製品サポートをしなくなった)。
、ファイアウォール、インフラストラクチャなど、プロセス制御システム構成要素の重要な健全性情報を継続的に監視する。旧型およびサポートされていないハードウェアまたはソフトウェアのみが、リスク要因として計数し得る(例えば、ハードウェア製造業者またはソフトウェア開発者が、製品を製造および販売しなくなり、更新、ホットフィックス、トラブルシューティングなどによる製品サポートをしなくなった)。
【0078】
代わりに、異なるリスク要因タイプは、カテゴリにしたがって重み付けされてもよい。例えば、KBAは、KBAの分類に従って重み付けされ得、プロセス制御システムの潜在的安全問題として分類されたKBA(すなわち安全KBA)は、プロセス制御システムのプロセス中断として分類されたKBA(すなわち、プロセスKBA)とは異なるように重み付けされ、これらの両方は、プロセス制御システムの安全問題として分類されたKBA(すなわち、安全KBA)とは異なるように重み付けされる。同様に、ソフトウェア更新は、ソフトウェア更新の分類に従って重み付けされてよく、プロセス制御システムの潜在的安全問題として分類されたソフトウェア更新(すなわち、安全ソフトウェア更新)は、プロセス制御システムのプロセス中断として分類されたソフトウェア更新(すなわち、プロセスソフトウェア更新)とは異なるように重み付けされ、これらの両方は、プロセス制御システムの安全問題として分類されたソフトウェア更新(すなわち、セキュリティソフトウェア更新)とは異なるように重み付けされる。サービスコールはまた、動作上の影響に従って分類および重み付けされ得、サービスコールのうちの1つのタイプは、プロセスが停止していること、安全計装システム(SIS)問題、またはプロセスが利用不可であるかもしくは実質的なリスクがあること、などのプロセス制御システムの非機能的動作として分類される。別のサービスコールは、プロセスが稼動しているが、歩留まり、速度、品質、または法令遵守が損なわれているか、または危険にさらされているかなど、プロセス制御システムの動作が損なわれているかまたは危険にさらされているにもかかわらず、機能していると分類される。ライフサイクルステータスは、進行中またはアクティブとして分類され、かつ重み付けされ得る(例えば、ハードウェアまたはソフトウェアが製造およびサポートされ続ける(例えば、更新、トラブルシューティングなどによって))、またはリタイヤ状態(例えば、ハードウェアまたはソフトウェアが、ハードウェア製造業者またはソフトウェア開発者によって廃止され、長期間サポートされていない)であると分類される。リタイヤ状態のライフサイクルは、進行中の/アクティブなライフサイクルよりも重み付けされていないことがあり、かつ、場合によっては、進行中の/アクティブなライフサイクルには全く重み付けされていないことがある(すなわち、リタイヤ状態のライフサイクルのみが計数する)。
【0079】
また、各タイプのプロセス制御システム(例えば、DeltaV(商標)、Ovation(商標)、AMS(商標)など)は、異なるリスク要因を有し得、一方、各リスク要因は、異なる重み付け値を有することが理解されるべきである。このように、サイト110~126の各プロセス制御システムは、図7の例示的方法と同様にサイト110~126の各プロセス制御システムの健全性をスコアリングする目的で、図6の例示的方法から計算されたそのリスク要因に基づくリスク評価に関連付けられているが、ピアプロセス制御システム(例えば、DeltaV(商標)プロセス制御システムのみ)が考慮されてよい。
【0080】
図6を参照すると、最初に、例示的方法は、図5の例示的方法からプロセス制御システムに照合されたリスク要因を検索し得る。特に、リスク評価およびスコアリング判断器310(図4)は、例えば、照合後/スコアリング後SMSデータベース224から、プロセス制御システムに照合したリスク要因212および特に照合後/スコアリング後SMSデータベース224内の照合情報を検索する(ブロック502)(図3)。次いで、リスク評価およびスコアリング判断器310は、照合および健全性スコアインターフェース312から、監視されたプロセス制御システムの以前のリスク評価を取得する(ブロック5
04)。プロセス制御システムがそのリスク評価および健全性スコアを判断させているのは、これが初めての場合、以前のリスク評価の取得は省略されるか、そうでなければバイパスされる。代わりに、以前のリスク評価は、ベースライン値(例えば、全てのプロセス制御システムの全てのリスク評価のゼロまたは前回の平均)にデフォルト設定され得る。さらに、以前のリスク評価の検索は、プロセス制御システムのリスク評価が以前に判定されたかどうかにかかわらず、全ての反復(すなわち、各期間の判定)について省略されてよく、各プロセス制御システムは、ベースラインリスク評価(例えば、全てのプロセス制御システムの全てのリスク評価のゼロまたはそれ以前の平均)で開始され得る。
04)。プロセス制御システムがそのリスク評価および健全性スコアを判断させているのは、これが初めての場合、以前のリスク評価の取得は省略されるか、そうでなければバイパスされる。代わりに、以前のリスク評価は、ベースライン値(例えば、全てのプロセス制御システムの全てのリスク評価のゼロまたは前回の平均)にデフォルト設定され得る。さらに、以前のリスク評価の検索は、プロセス制御システムのリスク評価が以前に判定されたかどうかにかかわらず、全ての反復(すなわち、各期間の判定)について省略されてよく、各プロセス制御システムは、ベースラインリスク評価(例えば、全てのプロセス制御システムの全てのリスク評価のゼロまたはそれ以前の平均)で開始され得る。
【0081】
次いで、リスク評価およびスコアリング判断器310は、検索されたリスク要因が除去されたかどうかを判定する(ブロック506)。例えば、顧客ユーザ226(例えばシステムエンジニア)がプロセス制御システムに照合したリスク要因を通知されると、顧客ユーザ226は、リスク要因に対処するか、またはリスク要因を無視し得る。顧客ユーザ226がリスク要因に対処する場合、リスク要因は除去されたとみなされる。リスク要因は、いくつかの点で除去されたと考えられる。例えば、ウェブインターフェース232を使用して、プロセス制御システムの顧客ユーザ226は、アクション可能KBAが読み出されること(例えば、「進行中」、「適用外」、または「完了した」)、アクション可能ソフトウェア更新がインストールされること(例えば、「進行中」、「適用外」、または「完了した」)、オープンアクションアラートが対処されること(例えば、「クローズ状態になった」または「ダウングレードした」)、オープンサービスコールが対処されること(例えば、「クローズ状態になった」または「ダウングレードした」、および/またはリタイヤ状態のライフサイクルが、ハードウェアまたはソフトウェアが交換されるときなどに、アップグレードされる(例えば、「進行中/アクティブ」など)こと、を示し得る。ウェブインターフェース232は、リスク評価およびスコアリング判断器310による使用のために、これらの指示を照合後/スコアリング後SMSデータベース224に通信し得る。リスク要因が除去されたとみなされた場合、その重み値はプロセス制御システムのリスク評価から差し引かれるか、または以前のリスク評価から修正される場合には、以前のリスク評価から差し引かれる(ブロック508)。プロセス制御システムのために考慮すべき別のリスク要因が存在する場合(ブロック514)、例示的方法は、次のリスク要因を考慮するために制御をブロック506に戻す。そうでなければ、例示的方法は、リスク評価を評価する別の監視されたプロセス制御システムが存在するかどうかを判定する(ブロック516)。そうであれば、制御はブロック502に戻り、次に監視されたプロセス制御システムのリスク要因を検索する。そうでなければ、例示的方法は、その期間に終了し、次の期間(例えば、毎日)にリスク評価およびスコアリング判断器310によって自動的に実行される。
【0082】
次いで、リスク評価およびスコアリング判断器310は、プロセス制御システムのために例示的方法が最後に実行されて以来、プロセス制御システムに導入された新しいリスク要因など、検索されたリスク要因が導入されたかどうかを判定する(ブロック510)。リスク要因は、様々な方法で導入され得る。例えば、読み込まれていないアクション可能KBA、利用可能であるがインストールされていないアクション可能ソフトウェア更新、対処されていないオープンアクションアラート、対処されていないオープンサービスコール、および/またはリタイヤ状態のハードウェア/ソフトウェア。多くの場合、新たに導入されたリスク要因は、システムエンジニアなどの顧客ユーザ226がリスク要因の通知さえも受けていないため、アクション可能なままである。したがって、システムの健全性管理(すなわち、システムの信頼性、セキュリティ、性能に対するリスクの体系的な除去)は、進行中のプロセスである。例えば、毎月新しいセキュリティ更新がMicrosoft(登録商標)によって発行され、様々なプロセス制御システム製品ラインとの互換性がテストされている。同様に、毎月、サイト110~126のプロセス制御システムから受信されたサービスコールが判断され、新しいかまたは改訂されたKBAおよび/または
ソフトウェア更新をもたらす。より長い期間にわたって、技術的進歩が、新しいオペレーティングシステム、コンピュータ、ならびにプロセス制御システムのハードウェアおよびソフトウェアの提供(例えば、製造業者および/またはソフトウェア開発者から)をもたらし、これにより、拡張、移行、および近代化プロジェクトを介して既存のプロセス制御システムに移行している。さらに、新たに検出された健全性状態は、オープンアクションアラートを起動し得る。新たに検出された非動作プロセス(または非動作ステータスのリスクが実質的に高いプロセス)または新たに検出された損なわれているかまたは危険にさらされた動作は、オープンサービスコールをアクティブにし得る。さらに、一般的により長期であるが、プロセス制御システムのハードウェアおよび/またはソフトウェア構成要素は、時間、新バージョンなどと共に「時代遅れ」になり、その結果、最終的には旧型になり、廃止され、かつ/またはサポートされなくなる可能性がある。したがって、一般的に言えば、新しいリスク要因は、それらが一般的なリスク要因であろうと特定のリスク要因であろうと、継続的に(例えば毎日)導入され得る。
ソフトウェア更新をもたらす。より長い期間にわたって、技術的進歩が、新しいオペレーティングシステム、コンピュータ、ならびにプロセス制御システムのハードウェアおよびソフトウェアの提供(例えば、製造業者および/またはソフトウェア開発者から)をもたらし、これにより、拡張、移行、および近代化プロジェクトを介して既存のプロセス制御システムに移行している。さらに、新たに検出された健全性状態は、オープンアクションアラートを起動し得る。新たに検出された非動作プロセス(または非動作ステータスのリスクが実質的に高いプロセス)または新たに検出された損なわれているかまたは危険にさらされた動作は、オープンサービスコールをアクティブにし得る。さらに、一般的により長期であるが、プロセス制御システムのハードウェアおよび/またはソフトウェア構成要素は、時間、新バージョンなどと共に「時代遅れ」になり、その結果、最終的には旧型になり、廃止され、かつ/またはサポートされなくなる可能性がある。したがって、一般的に言えば、新しいリスク要因は、それらが一般的なリスク要因であろうと特定のリスク要因であろうと、継続的に(例えば毎日)導入され得る。
【0083】
それらが一般的なリスク要因であるか特定のリスク要因であるかにかかわらず、プロセス制御システムに導入されるアクション可能なリスク要因は、リスク評価に対して計数される(ブロック512)。プロセス制御システムのために考慮すべき別のリスク要因が存在する場合(ブロック514)、例示的方法は、次のリスク要因を考慮するために制御をブロック506に戻す。そうでなければ、例示的方法は、リスク評価を評価する別の監視されたプロセス制御システムが存在するかどうかを判定する(ブロック516)。そうであれば、制御はブロック502に戻り、次に監視されたプロセス制御システムのリスク要因を検索する。そうでなければ、例示的方法は、その期間に終了し、次の期間(例えば、毎日)にリスク評価およびスコアリング判断器310によって自動的に実行される。監視されたプロセス制御システムの結果として得られるリスク評価は、対処すべき機会を有していないリスク要因の継続的導入に部分的に起因して、プロセス制御システムの健全性(または生じるリスク)を示す必要がない、かつ全てのプロセス制御システムまたは少なくとも全てのピアプロセス制御システムにとって一般的なものである、生のリスク評価とみなされてよい。さらに、生のリスク評価は、ポスト照合/ポストスコアSMSデータベース224に記憶されてもよい。
【0084】
リスク要因の継続的な導入の問題に対処するために、図7は、各プロセス制御システムの健全性をスコアリングするために使用され得る例示的方法のフロー図を描画する。前述のように、リスク要因の継続的な導入は、プロセス制御システムのリスク評価を膨らませる。多くの場合、プロセス制御システムの異なるタイプ/製品ファミリーが、異なるリスク要因を有し得るので、同一のリスク要因(すなわち、一般的なリスク要因)が、複数の全ての監視されたプロセス制御システム、または少なくとも全ての監視されたピアプロセス制御システム(例えば、DeltaV(商標)システム、全てのOvation(商標)システム、全てのAMS(商標)システムなど)に適用する。他の場合には、リスク要因(すなわち、特定のリスク要因)は、特定のプロセス制御システムのものであるが、必ずしもプロセス制御システム固有のものではない。それにもかかわらず、所与のプロセス制御システムのリスク要因の数のみに基づいている場合、一般的および特定のリスク要因の継続的な導入は圧倒的であり、これにより、健全性スコアが低くなる可能性がある。一方で、プロセス制御システムの健全性スコアの変化(または負の変化)がほとんどまたは全く存在しない場合、リスク要因が対処されないことにつながる。対処されていないリスク要因は、プロセス制御システムの信頼性、セキュリティおよび性能を低下させる。図7の以下の例示的方法は、サイト110~126のプロセス制御システムなどの複数の監視されたプロセス制御システムに関連して記載されるが、当業者であれば、リスク要因が適するプロセス制御システム110~114またはプロセス制御システムなどの、監視されるピアプロセス制御システムにも等しく適用可能であり得ることが理解されるであろう。
【0085】
図7を参照すると、例示的方法は、図6の例示的方法からの生のリスク評価と、全ての監視されたプロセス制御システムまたは少なくとも全ての監視されたピアプロセス制御システムのリスク評価を平均化し得る(ブロック602)。特に、リスク評価およびスコアリング判断器310(図4)は、プロセス制御システムのリスク評価を、例えば、照合後/スコアリング後SMSデータベース224(図3)から検索する。次いで、リスク評価およびスコアリング判断器310は、リスク評価を平均化する。代わりに、リスク評価およびスコアリング判断器310は、監視されたプロセス制御システムの中のリスク評価の中央値を判定し得る。
【0086】
次いで、リスク評価およびスコアリング判断器310は、監視されたプロセス制御システムの平均(または中央値)リスク評価に対する健全性スコアスケールを較正する(ブロック604)。健全性スコアスケールは、上限および下限を有するように固定され、かつ境界が定められ得る。例では、健全性スコアスケールは、非常に不良である健全性スコアを示す下限である「0.0」と、非常に良好である健全性スコアを示す上限である「10.0」との間で、0から10まで定義され得る。固定されたスケールを達成するためには、潜在的な対処されていないリスクの数に最大値が存在しないので、平均リスク評価に対数分布またはスケーリングが適用され得る。結果として、全てのリスク要因を完全に除去することなく、非常に良好な健全性スコア(例えば、上限に近い)を達成することができる。同様に、複数のリスク要因が対処されていないままである場合、1つのリスク要因を対処することによって、非常に不良なスコア(例えば、下限に近い)は有意に改善されない。この例では、健全性スコアスケールは線形であるが、対数スケールは、有界線形健全性スコアスケールでは容易には表現されない広い範囲のスコアに対しても使用され得る。
【0087】
健全性スコアスケールは、監視されたプロセス制御システムのリスク評価の平均(または中央値)に中央スケールスコア(例えば、「5.0」)が適合するように較正される。特に、較正係数は、監視されたプロセス制御システムの平均リスク評価を対数的にスケーリングすることによって(例えば、自然対数で)判定され得る。例えば、較正係数は、N=ln(0.5)/RiskAvgであり、Nは較正係数であり、0.5は線形スケールの中心を表し、RiskAvgは全ての監視されたプロセス制御システムの平均の生のリスク評価を表す。較正係数は、健全性スコアスケールを監視されたプロセス制御システムの平均リスク評価に較正する。したがって、プロセス制御システムに対して対処されていないリスクが、全ての監視されたプロセス制御システムの健全性スコアの中点にあるとき、健全性スコアスケールの中心スケールスコアが達成される。このスコアは、幅広い優先順位付け支援が所望される図14に示すように、複数のシステムプロセス制御システム(例えば、単一サイト内または単一のビジネスエンティティ内のプロセス制御システム)を管理する場合に特に有用である。
【0088】
さらに、同一の時間においてまたは短時間に、全ての監視されたプロセス制御システムに導入されたリスク要因(一般のリスク要因)は、少なくともリスク要因がリスク要因を除去した他のプロセス制御プラントと比較して、対処されていないままである限り、個々のプロセス制御プラントには影響を及ぼさない。例えば、理論的に全てのプロセス制御システムに同時に影響を及ぼす、全てのWindows(商標)オペレーティングシステム用のMicrosoft(登録商標)セキュリティ更新は、任意の特定のプロセス制御システムのスコアを悪化させることはなく、その理由として、スコアが、同一の時間で、または少なくとも健全性スコアスケールが再較正され、健全性スコアが計算される同一の時間内で(例えば、毎日)、全てのプロセス制御システムに適用することがある。一方で、特定の監視されたプロセス制御システムにのみ適用するか、または監視されたプロセス制御システムのうちの全てより少ないリスク要因(例えば、特定のリスク要因)は、そのプロセス制御システムの健全性スコアに影響を及ぼす可能性がある。
【0089】
次いで、リスク評価およびスコアリング判断器310は、各個々のプロセス制御システムについて健全性スコアを判定する(ブロック606)。プロセス制御システムの健全性スコアは、プロセス制御システムの安全通知、セキュリティ、およびプロセスに対するリスクがどれくらいうまく管理されているかを測定する。プロセス制御システムに対するリスクが未解決であるかまたは対処されていない数が少ないほど、スコアは良好になる。特に、非線形倍率および較正係数は、プロセス制御システムの生のリスク評価に適用される。ここでもまた、較正係数は、全てのまたは実質的に全ての監視されたプロセス制御システムに導入されたリスク要因の影響を打ち消し、特定の監視されたプロセス制御システムに導入されたリスク要因のみを、そのプロセス制御システムの健全性スコアに影響を及ぼすものとして残す。
【0090】
非線形スケーリング要因は、健全性スコアスケールの上限または下限に向かってスコアリングされたプロセス制御システムについてよりも、健全性スコアスケールの中心に向かってスコアリングされたプロセス制御システムについて、より多くの移動を可能にする。例えば、0と1との間の指数スケールを使用すると、得点=10*e^(N*リスク)であり、ここで「10」は健全性スコアスケールの上限に従うスケーリング係数であり、Nは較正係数であり、監視されたプロセス制御システムの生のリスク評価である。これは、ベルカーブ分布を生成し、監視されたプロセス制御システムは、ある期間から次の期間に健全性スコアスケールの中間に向かってその健全性スコアスケールのより大きな変化を見ることができる(例えば、リスク評価および健全性スコアが毎日再判断される)。一方で、健全性評価スケールの上限または下限に向かって健全性スコアを有する監視されたプロセス制御システムは、ある期間から次の期間までそれほど変化が見られない。
【0091】
監視されたプロセス制御システムの健全性スコアは、照合後/スコアリング後SMSデータベース224に記憶され、ウェブインターフェース232、オートメーラー234、および/またはRSS料金インターフェース236を介して監視されたプロセス制御システムに通信され得る(ブロック608)。その後、例示的方法がスコアリングする例示的方法のための別の監視されたプロセス制御システムが存在すると判定すると(ブロック610)、制御はブロック606に戻り、次の監視されるプロセス制御システムのリスク評価をスケーリングする。そうでない場合、方法は終了してよい。
【0092】
上述された任意のタイプのソフトウェアプログラムを使用して、例示的遠隔保守システム102によって提供される保守情報およびサービスにアクセスすることができるが、簡単に説明するために、例示的方法およびシステムは、ワークステーション端末13または遠隔保守システム102にアクセスする任意の他のコンピューティングデバイスのいずれかによって実行されるウェブブラウザアプリケーション、すなわち遠隔保守システム102で登録された特定のプロセス制御システムに関する情報にアクセスするための認可、または特定のいくつかのプロセス制御システムを使用してレンダリングされ得るウェブページに関連して以下に記載される。本明細書に記載される例示的実装では、以下に記載される例示的グラフィカルユーザインターフェース画面を提供するために使用されるウェブページは、例えばアクティブサーバページ(「ASP」)技術を使用して図2のウェブページサーバ106によって供給される。加えて、例示的なグラフィカルユーザインターフェース画面を介して提供される保守情報、サービス、および機能は、図2のメインサーバ104、ウェブページサーバ106、およびSMSサーバ108のうちの1つ以上に記憶されたデータ構造から検索され得る。
【0093】
メイン画面700が図8に詳細に描画される。図8に図示された例では、例示的な遠隔保守システム102によって提供される様々なリスク要因およびリスク要因管理オプションへのリンクを提供するポータルタイプのウェブページを使用してメイン画面700が実施される。メイン画面は、自動化された電子メール通知(例えば、オートメール234お
よび定期的なシステム分析報告(System Analysis Reports、SAR))によってサポートされるシステム健全性管理タスクを管理するための主要インターフェースを提供する。最も一般的なタスクは、KBAに作用し、選択可能なタブ702、704によってそれぞれ表されるソフトウェア更新を適用することである。各選択可能タブ702、704は、そのタイプの任意のリスク要因があるかどうかと、リスク要因の数と、を示す通知705を含み得る。プロセス制御システムの内容と照合するKBAおよびソフトウェア更新は、以下の4つのカテゴリの下で組織され得る:1)製品安全性通知-安全性に影響を及ぼす可能性のある問題。2)セキュリティ-セキュリティに影響を及ぼす問題。3)プロセス-プロセス制御を中断させることが知られている問題。4)必要な場合-構成、移行など、システムに影響を与える可能性があるその他の問題。各カテゴリは、選択可能なタブ708~714と関連付けられてよく、カテゴリに関連付けられた任意のリスク要因が存在するかどうかと、リスク要因の数と、を示す通知716を含み得る。顧客ユーザ226は、タブ702、704のそれぞれを選択することによって、表されたプロセス制御システムの各々に関連付けられたリスク要因情報、リスクサービス、または保守機能にアクセスし得る。図示されているように、製品安全通知704に関係するKBAタブ702を選択することにより、メイン画面700はカテゴリに関係する複数の選択可能なタブ706を表示することになる。
よび定期的なシステム分析報告(System Analysis Reports、SAR))によってサポートされるシステム健全性管理タスクを管理するための主要インターフェースを提供する。最も一般的なタスクは、KBAに作用し、選択可能なタブ702、704によってそれぞれ表されるソフトウェア更新を適用することである。各選択可能タブ702、704は、そのタイプの任意のリスク要因があるかどうかと、リスク要因の数と、を示す通知705を含み得る。プロセス制御システムの内容と照合するKBAおよびソフトウェア更新は、以下の4つのカテゴリの下で組織され得る:1)製品安全性通知-安全性に影響を及ぼす可能性のある問題。2)セキュリティ-セキュリティに影響を及ぼす問題。3)プロセス-プロセス制御を中断させることが知られている問題。4)必要な場合-構成、移行など、システムに影響を与える可能性があるその他の問題。各カテゴリは、選択可能なタブ708~714と関連付けられてよく、カテゴリに関連付けられた任意のリスク要因が存在するかどうかと、リスク要因の数と、を示す通知716を含み得る。顧客ユーザ226は、タブ702、704のそれぞれを選択することによって、表されたプロセス制御システムの各々に関連付けられたリスク要因情報、リスクサービス、または保守機能にアクセスし得る。図示されているように、製品安全通知704に関係するKBAタブ702を選択することにより、メイン画面700はカテゴリに関係する複数の選択可能なタブ706を表示することになる。
【0094】
知識ベース記事およびソフトウェア更新の処理を管理するため、効率的なスリーステート追跡スキームが提供され、レビューすべき項目、進行中の項目、および顧客ユーザ226が完了したかまたはシステムの特定のハードウェアまたはソフトウェア構成/アプリケーションに適用可能でないと判定する項目を区別する。顧客ユーザ226は、どのリスク要因が対処されていないか(「レビュー中」718)、対処されているか(「進行中」720)、および対処されたか(「アクション完了/適用外」722)を示す選択可能なタブを介して各リスク要因カテゴリに関する情報にアクセスし得る。ここでもまた、対処されていないリスク要因は、対処されていないままである導入されたリスク要因であると考えられ、一方で、対処であるリスク要因は、除去されたリスク要因であると考えられる。
【0095】
タブ718~722のうちの1つを選択した結果として生成され得る、配置管理画面が図9に示される。図9を参照すると、リスク要因情報は、識別情報724(「KBA番号」)、症状726(「システム挙動」)、適用性728(「適用性/尤度」)、リスク730、732に対処する方法(「復旧策/次善策」および「回避策/解決策」)、プロセス制御システム734内の影響を受けた構成要素の数(「影響を受けたノード」)および対応する注記736(「ユーザ注記」)を含み得る。図9からわかるように、各リスク要因の各カテゴリは、リスク要因を評価するための顧客ユーザ226、その分岐およびリスク要因に対処する方法についての詳細情報を含む。
【0096】
顧客ユーザ226が、顧客ユーザ226の観察および責任の下で、遠隔保守システム102で登録されたようなプロセス制御システム(複数可)の健全性スコアを閲覧するために、図10に描画されるようなメイン健全性スコア画面800が提供され得る。図8に示すように、顧客ユーザ226が複数のプロセス制御システムの健全性スコアにアクセスする権限を有する場合、いくつかのプロセス制御システムが選択され得る。一般に言えば、プロセス制御システムは同一のサイト内および/または同一の企業内にある。メイン健全性スコア画面は、顧客ユーザ226がプロセス制御システムの信頼性、セキュリティおよび性能を一目で評価することを可能にする、簡単、効率的、および一貫性のある様式で、情報を明瞭に表示するグラフィックを使用して、顧客ユーザ226がプロセス制御システムの健全性スコアを容易に閲覧することを可能にする。各プロセス制御システムは、健全性スコアの選択可能なグラフィカル表示、ならびにプロセス制御システム製品ファミリーを含む関連する識別情報として表され得る。
【0097】
プロセス制御システムおよび健全性スコアをもたらすリスク要因に関するより詳細な情報を閲覧するために、特定のプロセス制御システムのグラフィカル表示を選択して、図11に描画されるようなプロセス制御システム健全性スコア画面900を生成し得る。図11を参照すると、プロセス制御システム健全性スコア画面900は、図10のようなプロセス制御システム902の全体的な健全性スコアと、異なるリスク要因タイプ(例えば、KBA904、ソフトウェア更新906、アクションアラート908、サービスコール910)と、を提示し得る。各リスク要因タイプは、KBA912のタイプ、ソフトウェア更新914のタイプ、アラート916のタイプ、およびサービスコール918のタイプに従ったサブカテゴリと、各サブカテゴリに関連付けられたリスク要因の数と、を含む。
【0098】
リスク要因を除去するために、あるいはリスク要因を除去するためのステップをタイムリーに行い、システムの安全性、セキュリティ、性能を向上させ、次いで、プロセス制御システムの健全性スコアを改善するために、ウェブサイトは、図12~図15に描画されるような様々な画面を提供し得る。例えば、図12では、登録アップロード画面1000が提供され、顧客ユーザ226は、ソフトウェア更新をインストールするか、または他のシステムコンテンツを変更した後に、新しいプロセス制御システム登録ファイルを遠隔保守システム102にアップロードし得る。遠隔保守システム102は、この情報を使用して、必要な(アンインストールされた)更新を識別する。ソフトウェア更新プログラムのインストールはまた、関連する知識ベース記事も除去し得る。登録プロセス(例えば、遠隔保守システム102を新しいかまたは更新されたプロセス制御システム構成要素、構成などで更新すること)は、上述したものと同様であるかまたは同一であり得る。
【0099】
いくつかの知識ベース記事は、プロセス制御システムでローカルのオンサイトアクションを要求して、問題が関連するかどうかを判定するか、またはアクションが実行されたかどうかを確認する。例えば、KBAは、プロセス制御システムの制御構成の物理的ハードウェア検査またはレビューを要求して、条件を引き起こす問題が存在するかどうかを判定し得る。完了すると、製品のステータスは、図8に示されるように、KBAの選択可能なタブ(「アクション」)によって顧客ユーザ226によって更新され得る。図13に描画されるように、アクションタブの選択は、KBA(または他のリスク要因)のステータスを更新するための様々なオプションのプルダウンメニューを生成し得る。上述されたように、進行中、完全または適用外のステータスを有する項目は、もはやプロセス制御システムの健全性スコアのリスクとはみなされない。
【0100】
コンピュータのオペレーティングシステムまたはアプリケーションのうちのいくつかのセキュリティ更新は、プロセス制御システム登録ユーティリティ(したがって遠隔保守システム102)が検出できない特定の方法でセットアップする場合にのみ関連する。したがって、遠隔保守システム102が、更新が実際にインストールできない場合、更新のインストールが承認されたことを示すことができる場合がある。または、顧客ユーザ226がリスクを緩和するために他のアクションを取ったか、またはリスクがないと判定した、特定のコンピュータまたは更新が存在する可能性がある。ソフトウェア更新のステータスは、ソフトウェア更新の選択可能なタブ(「アクション」)によって顧客ユーザ226によって更新され得る。図14に描画されるように、「アクション」タブの選択は、ソフトウェア更新のステータスを更新するための様々なオプションのプルダウンメニューを生成し得る。上述されたように、進行中、完了または適用外のステータスを有する項目は、もはやプロセス制御システムの健全性スコアのリスクとはみなされない。
【0101】
プロセス制御システムの健全性スコアを改善するための追加的な検討事項は、サービスコール、アラート、自動通知、およびシステム分析レポートのレビューを含み、これらの各々は、実例としてさらなる開示を必要としない。上述されたように、オープンサービスコールは、別々に分類および重み付けされてよい。例えば、「オープンカテゴリA」また
は「オープンカテゴリB」サービスコールは、重大なリスクを意味する。これらのコールまたはアラートをクローズ状態にするためには、コールに割り当てられたサービスエンジニアの関与が必要である。クローズ状態になるか、「B」未満の操作影響カテゴリにダウングレードされると、リスクは除去され、健全性スコアが改善される。顧客ユーザ226はまた、遠隔保守システム102からの自動通知電子メールにサインアップして、それらが識別されたときに新しいシステム健全性リスクの認識を確認し得る。システム分析レポートは、プロセス制御システムのサービス履歴を要約し、これにより、重要なサービス傾向を提供し、かつプロセス制御システム健全性スコアに考慮されないが、それでもなおプロセスシステム制御システムの健全性の維持に対する積極的効果を有する、より長期間のシステム持続可能性リスク(製品ライフサイクルステータスの変化の影響)の識別を支援することができる。
は「オープンカテゴリB」サービスコールは、重大なリスクを意味する。これらのコールまたはアラートをクローズ状態にするためには、コールに割り当てられたサービスエンジニアの関与が必要である。クローズ状態になるか、「B」未満の操作影響カテゴリにダウングレードされると、リスクは除去され、健全性スコアが改善される。顧客ユーザ226はまた、遠隔保守システム102からの自動通知電子メールにサインアップして、それらが識別されたときに新しいシステム健全性リスクの認識を確認し得る。システム分析レポートは、プロセス制御システムのサービス履歴を要約し、これにより、重要なサービス傾向を提供し、かつプロセス制御システム健全性スコアに考慮されないが、それでもなおプロセスシステム制御システムの健全性の維持に対する積極的効果を有する、より長期間のシステム持続可能性リスク(製品ライフサイクルステータスの変化の影響)の識別を支援することができる。
【0102】
上で参照したように、図10は、企業内の複数のプロセス制御システムの健全性スコアを表示するために使用され得る例示的健全性システムスコア画面のグラフィカルユーザインターフェースを描画する。その特定の場合、顧客ユーザ226は、遠隔保守システム102で登録されたようなユーザの観察および責任の範囲内の全てのプロセス制御システムの健全性スコアを閲覧することができる。すなわち、例示的な企業は、プロセス制御システムの比較的限られた数(すなわち、8)を有する。しかしながら、他の場合には、企業は、世界中に分散され得る数十または数百のプロセス制御システムを有することがあり、これにより、顧客ユーザ226が企業内のプロセス制御システムの全てまたは実質的な一部を容易に監視することをほぼ可能にする。例えば、世界の特定の地域内のプロセス制御システム(例えば、北米の全ての企業プロセス制御システム)を監視する必要のある顧客ユーザ226は、数十のプロセス制御システムに対する観察および責任の範囲を有し、これらは、顧客ユーザ226が管理する個々の健全性スコアの数が非常に多いために、かつディスプレイの数が限られているために、単一のスクリーンで有意な様式で表示することができない(例えば、プロセス制御システムの全体的な健全性スコアの提示は、画面サイズおよび解像度のために単一の画面で有意義な様式ですべてを表示することができない)。
【0103】
複数のプロセス制御システムの健全性を評価するために、図16は、様々な統合のレベルで複数のプロセス制御システムの集合健全性を評価するためのルーチンを提供し、次いで、そこから顧客ユーザ226は、企業内のプロセス制御システムの様々な統合のレベルに「ドリルアップ」または「ドリルダウン」し得る。一例では、企業内のプロセス制御システムの統合のレベルは、1)企業、2)地理的エリア、3)位置、および4)製品ラインに従って定義され得る。企業レベルは、世界中の企業の全てのプロセス制御システムを含む。地理的エリアレベルは、世界の特定の地理的領域内の全てのプロセス制御システムを含み、これらは標準的な地理的境界(例えば、北米、南米、中東など)に従って、または企業によって定義されるような地理的境界(例えば、ミシシッピ川の東にある地域によって定義される米国東部)に従って定義され得る。位置レベルは、プラント位置(例えば、テキサス州オースティンのプロセスプラント)など、特定の位置にある全てのプロセス制御システムを含む。多くの場合、位置レベルは1つのプロセス制御システムのみを含み得るが、いくつかのプラント位置は複数のプロセス制御システムを利用し得る。製品ラインレベルは、プロセス制御システム製造業者の特定の製品ファミリーに属する全てのプロセス制御システムを含む。例えば、全てのDeltaV(商標)システム、全てのOvation(商標)システム、全てのAMS(商標)システムなどである。
【0104】
図16を参照すると、集合健全性を評価することは、企業内の各プロセス制御システムのリスク評価を判定するリスク評価1002から始まる。特に、リスク評価1002は、図6のリスク評価を使用して実行され得る図6のリスク評価と同様に、リスク評価1002は、図5の例示的方法から各プロセス制御システムに照合されたリスク要因を検索し得
る。要約すると、リスク評価およびスコアリング判断器310は、プロセス制御システムに照合されたリスク要因212を検索し(ブロック502)、照合および健全性スコアインターフェース312から監視されたプロセス制御システムの以前のリスク評価を取得する(ブロック504)。次いで、リスク評価およびスコアリング判断器310は、検索されたリスク要因が除去されたかどうかを判定する(ブロック506)。リスク要因が除去された場合、その重み値はプロセス制御システムのリスク評価から差し引かれるか、または以前のリスク評価から差し引かれる(ブロック508)。次いで、リスク評価およびスコアリング判断器310は、検索されたリスク要因が導入されたかどうかを判定し(ブロック510)、プロセス制御システムに導入された実行可能なリスク要因がリスク評価に対して計数される(ブロック512)。次いで、プロセス制御システムの次のリスク要因が考慮され(ブロック514)、または次の監視されたプロセス制御システムがリスクについて評価される(ブロック516)。
る。要約すると、リスク評価およびスコアリング判断器310は、プロセス制御システムに照合されたリスク要因212を検索し(ブロック502)、照合および健全性スコアインターフェース312から監視されたプロセス制御システムの以前のリスク評価を取得する(ブロック504)。次いで、リスク評価およびスコアリング判断器310は、検索されたリスク要因が除去されたかどうかを判定する(ブロック506)。リスク要因が除去された場合、その重み値はプロセス制御システムのリスク評価から差し引かれるか、または以前のリスク評価から差し引かれる(ブロック508)。次いで、リスク評価およびスコアリング判断器310は、検索されたリスク要因が導入されたかどうかを判定し(ブロック510)、プロセス制御システムに導入された実行可能なリスク要因がリスク評価に対して計数される(ブロック512)。次いで、プロセス制御システムの次のリスク要因が考慮され(ブロック514)、または次の監視されたプロセス制御システムがリスクについて評価される(ブロック516)。
【0105】
リスク評価1002の後、企業内の各プロセス制御システムの健全性スコアが判定される1004。一例では、健全性スコアスケール上の各プロセス制御システムの健全性は、図7を参照して開示されたような非線形スケールによる複数のプロセス制御システムの平均リスク評価に中心を置かれる。要約すると、ブロック1002からのリスク評価が平均化され得(ブロック602)、次いで、リスク評価およびスコアリング判断器310は、健全性スコアスケールを監視されたプロセス制御システムの平均(または中央値)リスク評価に較正する(ブロック604)。上記のように、健全性スコアスケールは、上限および下限を有するように固定され、かつ境界が定められ、固定されたスケールを達成するために、対数分布またはスケーリングが平均リスク評価に適用され得、その結果、非常に良好な健全性スコア(例えば、上限に近い)は、全てのリスク要因を完全に除去することなく達成することができ、複数のリスク要因が対処されていないままである場合に、非常に不良なスコア(例えば、下限に近い)は、1つのリスク要因に対処するだけでは大きく改善されない。次いで、リスク評価およびスコアリング判断器310は、個々のプロセス制御システムの健全性スコアを判定し(ブロック606)、健全性スコアは、プロセス制御システムに対するリスクがどれだけ良好に管理されているかを測定する。監視されたプロセス制御システムの健全性スコアは、照合後/スコアリング後SMSデータベース224に記憶され、ウェブインターフェース232、オートメーラー234、および/またはRSS料金インターフェース236を介して監視されたプロセス制御システムに通信され得る(ブロック608)。その後、次の監視されたプロセス制御システムがスコアリングされる(ブロック610)。
【0106】
リスク評価およびスコアが企業内のプロセス制御システムの各々について判定されると、健全性スコアのより高レベルおよびより低レベルの統合を指定し、その統合のレベルの集合健全性スコア(例えば、企業内のプロセス制御システムの集合健全性、地理的エリア内のプロセス制御システムの集合健全性など)を閲覧するために、顧客ユーザ226が統合のレベル(例えば、企業、地理的エリア、場所、製品ラインなど)を選択する、統合ナビゲーションメニューが表示され得る1006。一般的に言えば、統合ナビゲーションメニューは、健全性スコアを整理して、顧客ユーザ226が集合健全性スコアを単一のナビゲーションメニューにおいてまたはこれを使用して生成された健全性スコアに関する共通のビュープラットフォームを提供するために使用することができる、一貫性のある統合された組織的な方法で閲覧またはアクセスすることを可能にする。特に、図16の技術は、1つ以上の統合レベルの健全性スコアを閲覧し、かつこれにアクセスすることが認可された全ての顧客ユーザ226によって、例えばウェブインターフェース232で使用されるナビゲーションメニューを自動的に生成する。事実上、照合後/スコアリング後SMSデータベース224と関連するナビゲーションツリーメニューは、企業内の様々なレベルの統合または階層における複数のプロセス制御システムの健全性スコアを受信し、かつ整理する高レベルの統合プラットフォームを提供する。
【0107】
ナビゲーションメニューに加えて、情報ビューまたはセクションが、顧客ユーザ226に提示され1008、照合後/スコアリング後SMSデータベース224からの集合健全性スコアの統合された閲覧を提供し得る。一例では、見出し(例えば、「企業」、「世界エリア」、「位置」、および「製品ライン」)を有するナビゲーションメニューを有するナビゲーションメニューセクションは、ナビゲーションメニュー内の選択された統合のレベルに集合健全性スコアに関する情報を提供する情報ビューで提示される。
【0108】
次いで、顧客ユーザ226は、ナビゲーションメニューから選択を行って1010、所望の統合レベルで複数のプロセス制御システムの集合健全性を閲覧し得る。図17を参照すると、「企業」、「世界エリア」、「位置」、および「製品ライン」の見出しを有するナビゲーションメニューの上記の例では、顧客ユーザ226は、企業1100、世界エリア1102(地理的エリアとも呼ばれる)、位置1104、および製品ライン1106のうちの1つを選択し得る。もちろん、選択オプションは、ナビゲーションメニューおよび/または遠隔管理システム内の顧客ユーザの認可されたアクセス範囲に提示される様々な統合のレベルに依存し得る。例えば、企業内のいくらかのユーザは、特定のレベルの統合(例えば、企業のみ、世界エリアのみなど)を表示するようにのみ認可され得る。他の場合には、ユーザは特定のレベルの統合および全てのより低レベルの統合(例えば、特定の世界エリアおよび指定された世界エリア内の全ての位置など)を閲覧するように認可され得るが、より高レベルな統合(例えば企業)を閲覧するように認可され得ない。
【0109】
顧客ユーザ226による選択1100~1106に基づいて、選択された統合のレベル内の全てのプロセス制御システムの健全性スコアが選択される1008~1114。例えば、企業レベルの統合の場合、そのビジネスエンティティについて全世界の全てのプロセス制御システムの個々の健全性スコアが選択される1008。同様に、統合の世界エリアレベルについて、そのビジネスエンティティが選択された地理的エリア(複数可)内の全てのプロセス制御システムの個々の健全性スコアが選択される1010。一例では、世界エリア1102の選択は、北米のプロセス制御システムに対してのみ選択された1110健全性スコアを有する特定の世界エリア(例えば、北米)を指定し得る。別の例では、世界エリア1102の選択は、地理的エリア(例えば、北米、南米、中東など)によってグループ化されているが、顧客ユーザの認可内の様々な地理的エリアの全ての健全性スコアの選択をもたらし得る。
【0110】
同様に、統合の位置レベルについては、位置の選択1104は、選択された位置のプロセス制御システムに対してのみ選択された1112健全性スコア(例えば、テキサス州オースティンのプラントにおけるプロセス制御システムのみ)を特定の位置に指定し得る。代わりに、位置の選択は、位置(例えば、テキサス州オースティンのプラントのプロセス制御システムのグループスコア、およびオーストラリアメルボルンのプラントのプロセス制御システムのグループスコア)によって、または特定の地理的エリア(例えば、北米のプラントの全てのプロセス制御システムのグループスコア)内でグループ化されるが、顧客の許可内の様々な位置の全ての健全性スコアの選択をもたらし得る。
【0111】
プロセス制御システム製品のラインの選択1106が、特定の製品ファミリーを指定することは、その製品ファミリーのみが選択された健全性スコアをもたらす(例えば、DeltaV(商標)のみ)1114。代わりに、製品ラインの選択は、特定の位置、地理的エリアまたは企業内の全ての健全性スコアの選択をもたらすが、製品ライン(例えば、企業内の全てのDeltaV(商標)システム、企業内の全てのAMS(商標)システムなど)によってグループ化され得る。
【0112】
統合のレベル内のプロセス制御システムの健全性スコアが選択されると1108~11
14、各プロセス制御システムの健全性スコアは重み付けされる。一例では、健全性スコアは、等しく重み付けされてよい(または重み付けされなくてよい)。しかし、いくつかのプロセス制御システムは、他のプロセス制御システムよりも顧客のユーザまたはビジネスエンティティにとって重大で重要な要素と考えられることが多い。ある場合には、顧客ユーザは、1つ以上のプロセス制御システムが、他のプロセス制御システムよりも自身の責任および/または動作にとってより重要であると考え得る(例えば、DeltaV(商標)システムは、AMS(商標)システムよりも重要であると考えられ、またはオーストラリアのメルボルンプラントのプロセス制御システムは、テキサス州オースティンプラントのプロセス制御システムより重要であると考えられる)。別の場合には、ビジネスエンティティは、特定のプロセス制御システムが他のプロセス制御システムよりも重要である(例えば、産業、財政、収益率、業務などに基づく)と考え得る。したがって、異なるレベル(例えば、業務、ビジネスなど)の顧客ユーザは、それぞれの責任に基づいて、どのプロセス制御システムがより重要であるかという点で異なることがある。このように、プロセス制御システムの健全性スコアは、顧客定義の臨界(例えば、顧客ユーザ226によって割り当てられた値に基づく)に従って重み付けされてよい。
14、各プロセス制御システムの健全性スコアは重み付けされる。一例では、健全性スコアは、等しく重み付けされてよい(または重み付けされなくてよい)。しかし、いくつかのプロセス制御システムは、他のプロセス制御システムよりも顧客のユーザまたはビジネスエンティティにとって重大で重要な要素と考えられることが多い。ある場合には、顧客ユーザは、1つ以上のプロセス制御システムが、他のプロセス制御システムよりも自身の責任および/または動作にとってより重要であると考え得る(例えば、DeltaV(商標)システムは、AMS(商標)システムよりも重要であると考えられ、またはオーストラリアのメルボルンプラントのプロセス制御システムは、テキサス州オースティンプラントのプロセス制御システムより重要であると考えられる)。別の場合には、ビジネスエンティティは、特定のプロセス制御システムが他のプロセス制御システムよりも重要である(例えば、産業、財政、収益率、業務などに基づく)と考え得る。したがって、異なるレベル(例えば、業務、ビジネスなど)の顧客ユーザは、それぞれの責任に基づいて、どのプロセス制御システムがより重要であるかという点で異なることがある。このように、プロセス制御システムの健全性スコアは、顧客定義の臨界(例えば、顧客ユーザ226によって割り当てられた値に基づく)に従って重み付けされてよい。
【0113】
別の例では、健全性スコアは、各プロセス制御システムのサイズに応じて重み付けされ得る。特に、より大きいプロセス制御システムは、より小さいプロセス制御システムよりも、ユーザの顧客またはビジネスエンティティにとってより重要であると考えられ得る。プロセス制御システムのサイズは、プロセス制御システム内のデバイス信号タグ(device signal tag、DST)、デバイスタグおよび/またはデバイスの数を含むが、これに限定されない様々な方法で判定され得る。デバイス信号タグは、典型的には、機能ブロックへの入力数および/または機能ブロックからの出力数によって、コントローラからの入力数であり得る、システムI/Oからの入力数によって測定され得る、プロセスプラント内のデバイス信号の数に基づく。デバイスタグは、プロセス制御システム内のデバイスの物理的アドレス指定を表し、プロセスシステム内のデバイスは、プロセス制御システム内のデバイスの数を表し得る。プロセス制御システムを測定する方法は、プロセス制御システムの製品ラインに依存し得る。例えば、DeltaV(商標)システムのサイズは、DSTによって測定され得るが、デバイスのタグまたはデバイスでは測定され得ない。一方で、AMS Device Managerシステムのサイズはデバイスタグによって測定され得るが、DSTまたはデバイスによって測定され得ず、Ovation(商標)Machinery Healthシステムのサイズは、プロセス制御システムのOvation(商標)Machinery Healthデバイス(例えば、分析器)の数によって測定され得る。上に示したように、ピアプロセス制御システム(例えば、DeltaV(商標)システムのみ、Ovation(商標)システムのみなど)は、同一であるかまたは関連する製品ラインのプロセス制御システムなどの、異なるプロセス制御システム製品のエンジニアリングおよび設計上の相違に基づく、製造業者からのプロセス制御システムの同一の製品ファミリーのメンバーである他のプロセス制御システムをスコアリングする際に使用される。同様に、プロセス制御システムの重み付けおよび集合スコアリングは、企業内のピア製品制御システムに基づき得る。個々の健全性スコアが重み付けされると1116、例示的方法は、健全性スコア1118を平均化して、集合健全性スコア1120を導き得る。図16を再び参照すると、次いで、集合健全性スコアは、以下にさらに開示される1つ以上のディスプレイにおいて、情報ビューで顧客ユーザ226に提示される1012。
【0114】
図18~図22は、例示的遠隔保守システム102によって提供される様々なリスク要因およびリスク要因管理オプションへのリンクを提供するポータルタイプのウェブページを使用して実施され得る画面の例である。メイン画面は、システム健全性管理タスクを管理するための、特に、企業内の様々な統合のレベルでの集合健全性スコアを監視する主要インターフェースが提供される。特に、異なる画面が異なる健全性スコアを提供するのに
対して、これらのビューは、依然として共通または一貫したフォーマットのデータを表示し、これにより、顧客ユーザが集合健全性スコアを理解すること、および集合健全性スコアをナビゲートすることを容易にする。
対して、これらのビューは、依然として共通または一貫したフォーマットのデータを表示し、これにより、顧客ユーザが集合健全性スコアを理解すること、および集合健全性スコアをナビゲートすることを容易にする。
【0115】
図18~図22を参照すると、各画面は、ナビゲーションメニュー1200と情報ビュー1202とで構成され得る。具体的には、図18は、図16の方法から集合健全性スコアを総合的に閲覧するための画面を描画する。特に、画面表示は、7つの見出し(「システム別」、「企業別」、「企業別および地域別」、「世界エリア別」、「製品ライン別」、「製品ラインとカテゴリ別」、および「顧客グループ別」を有するナビゲーションメニューセクション1200と、ナビゲーションメニューセクション1200内の選択された統合のレベルの集合された健全性スコアに関する情報を提供する情報セクション1202と、を含む。図18の例の画面では、個々のプロセス制御システムに関連付けられた統合レベル(すなわち、「システム別」)が選択されているため、特定のプロセス制御システム(すなわち、「PE Test System For Patch Management」)の健全性スコアのみが、図10の個々のプロセス制御システムの健全性スコアの提示と同様に、情報セクション1202に含まれる。
【0116】
図19を参照すると、画面表示は同様に、プルダウンナビゲーションメニューを有するナビゲーションメニューセクション1200を含み、これは、展開された場合、図18のような他の統合のレベルを示し得る。画面はまた、情報セクション1202を含む。この特定の場合には、ナビゲーションメニューセクション1200から「企業別」が選択され、その結果、企業全体の情報セクション1202に集合スコア(すなわち「A1化学薬品」)が表示される。上述したように、同一であるかまたは関連する製品ラインのプロセス制御システムのみが、エンジニアリングおよび設計上の差異によってスコアリングされ、リスク要因は、1つのタイプのプロセス制御システムに適用可能であり得るが、別のタイプには適用可能であり得ない。したがって、情報ビュー1202は、企業レベルであるが、製品ライン(すなわち、「AMS Device Manager」および「DeltaV」)によって分離された集合健全性スコアを提示する。図19に示されるように、企業内の全てのAMS Device Managerシステムの集合健全性スコア1204は、2.3(0.0~10.0のスケール)であり、これは、これらのシステム間の健全性が不良であることを示し得、企業内の全てのDeltaVシステムの集合健全性スコアは4.5であり、これは、これらのシステム間の公平な健全性を示し得る。また、プロセス制御システムの個々の健全性スコアを重み付けするためのオプションを指定するプルダウンメニュー1206も特記される。この特定の例では、各製品ライン内および企業内のプロセス制御システムの各々に等しい重みが与えられる。
【0117】
一方で、図20を参照すると、プルダウンメニュー1206から「システムサイズ」オプションが選択されていることを除いて、同一の統合レベルが図19にあるように、製品ラインによって分離されて示されている。上記の例を使用すると、AMS Device
Managerシステムのシステムサイズはデバイスタグの数に従って測定される一方で、DeltaVシステムのシステムサイズはデバイスの信号タグに従って測定される。重み付けされると、企業レベルでのAMS Device Managerシステムの集合スコアは0.0であり、これによって、これらのシステム間の不良な集合健全性だけでなく、より大きな(例えば、より重要な)システム(すなわち、より重く重み付けされたシステム)は、不良な健全性スコアを有し、これによって、図19の直線平均と比較すると、スコアをより引き下げる。比較すると、企業レベルでのDeltaVシステムの重み付け集合スコアは5.8であり、これによって、これらのシステム間の良好な集合健全性を示すだけでなく、より大きな(例えば、より重要な)システムは、いくつかのより小さい(例えば、あまり重要でない)システムがより不良な健全性を有していたとしても、図19の直進平均と比較すると、良好な健全性を有する。
Managerシステムのシステムサイズはデバイスタグの数に従って測定される一方で、DeltaVシステムのシステムサイズはデバイスの信号タグに従って測定される。重み付けされると、企業レベルでのAMS Device Managerシステムの集合スコアは0.0であり、これによって、これらのシステム間の不良な集合健全性だけでなく、より大きな(例えば、より重要な)システム(すなわち、より重く重み付けされたシステム)は、不良な健全性スコアを有し、これによって、図19の直線平均と比較すると、スコアをより引き下げる。比較すると、企業レベルでのDeltaVシステムの重み付け集合スコアは5.8であり、これによって、これらのシステム間の良好な集合健全性を示すだけでなく、より大きな(例えば、より重要な)システムは、いくつかのより小さい(例えば、あまり重要でない)システムがより不良な健全性を有していたとしても、図19の直進平均と比較すると、良好な健全性を有する。
【0118】
いずれの場合でも、顧客ユーザは、健全性スコアを選択(例えば、クリック)して、企業の集合健全性スコアに寄与する地理的エリア、位置またはシステムの健全性スコアを閲覧し得る。例えば、図21の画面は、ナビゲーションメニューセクション1200における「世界エリア」統合レベルの選択に応じて、または健全性スコア1204の選択に応じて表示され得る。ここでもまた、地理的エリアレベルの集合健全性スコアは、AMS Device ManagerシステムおよびDeltaVシステムが、地理的エリア「アジア太平洋」のための個別の集合健全性スコアを有するように、情報ビュー1202に提示され、製品ラインによって分離される。この特定の場合には、特定の地理的エリアが呼び出される(例えば、「アジア太平洋」のみの集合健全性スコアを示す)ことも理解されるべきであるが、各地理的エリア1208(例えば、「アジア太平洋」、「ヨーロッパ」および「北米」)は分離される。ここでまた、スコアは、プルダウンメニュー1206のオプションに従って重み付けされ得る。
【0119】
図22の画面は、ナビゲーションメニューセクション1200内の「製品」ライン統合レベルの選択に応じて、または以前の画面での製品ラインの選択に応じて、表示され得る(例えば、製品ライン統合レベルにおいてプロセス制御システムまでドリルダウンする)。同様に、顧客ユーザ226は、例えば、ナビゲーションメニューセクション1200からの選択を使用して、これらの画面から「ドリルアップ」し得る。この特定の場合には、「製品ライン別」が選択されていても、図19と図22とを比較するとわかるように、製品ライン別の集合健全性スコアが企業レベルで示されている。したがって、統合レベルは必ずしも互いに静的ではなく、異なるオプションがナビゲーションメニューセクション1200に提示され得ることが理解されるべきである。例えば、顧客ユーザ226は、企業レベル、地理的エリアレベル、位置レベルなどの製品ライン別に集合健全性スコアを閲覧し得る。別の例として、統合のレベルがまた、産業によって定義される場合、顧客ユーザは、企業レベル、地理的レベルなどの特定の産業の製品ライン別に集合健全性スコアを閲覧し得る。
【0120】
図23を参照すると、プロセス制御システムの健全性に関する上の開示は、個々または集合のいずれかの様々な統合のレベルである一方で、プロセス制御システムの性能がまた、遠隔管理システム102を使用して監視され得る。例えば、プロセス制御システムは必ずしも不良な健全性を有するわけではないが、依然として性能が低下している可能性がある。一般に、顧客ユーザ226は、自身の責任範囲内のプロセス制御システムの性能が依然として良好であるか、または不完全であるか(すなわち、性能がより良好になる可能性)を容易に確かめることができない。例えば、顧客ユーザ226は、例えば、ループの不安定性、不良ハードウェア、不適切なハードウェアのため、時間、スキルの不足などに起因して、ループの半分が不完全であるか、またはオフになっていることに気付かない可能性がある(例えば、サイズが大き過ぎるバルブは、適切なサイズのバルブと比較すると、ループ内で、制御のための妥当な解決策を提供しない)。同様に、顧客ユーザ226は、プロセス制御システム内で十分に活用されていないものがあることに気付かない可能性がある。したがって、図23は、性能または利用の問題がプロセス制御システム内に存在するというアラート1210を顧客ユーザ226に提供する画面の一例である。ユーザは、アラートを無視するか、またはアラート1210を選択して、性能が不完全であり、十分に活用されていないなどの原因にドリルダウンするオプションを有し得る。
【0121】
本開示に記載されている技術の実施形態は、任意の数の下記の態様を、単独でまたは組み合わせのいずれかで含んでもよい。
【0122】
1.複数のプロセス制御システムの集合健全性を評価する方法であって、複数のプロセス制御システムの各々のリスクを自動的および定期的に評価することであって、各プロセ
ス制御システムが、プロセス制御システムに関連付けられた1つ以上のリスク要因を有し、各期間のプロセス制御システムへのリスク要因の導入が、そのプロセス制御システムのリスク評価を増加させ、各期間のプロセス制御システムからのリスク要因の除去が、そのプロセス制御システムのリスク評価を減少させる、評価することと、上限および下限によって固定された健全性スコアスケール内で各プロセス制御システムの健全性をスコアリングすることであって、健全性スコアが、各プロセス制御システムの評価されたリスクに基づく、スコアリングすることと、健全性スコアの統合のより高レベルおよびより低レベルを指定する複数の選択可能なメニュー項目を有する統合ナビゲーションメニューを表示することと、ナビゲーションメニューに関連付けられた情報ビューを表示することと、ユーザがナビゲーションメニュー内の複数の選択可能なメニュー項目のうちの1つを選択して、健全性スコアの統合のより高レベルおよびより低レベルを指定することを可能にすることと、情報ビューに、健全性スコアの統合のより高レベルおよびより低レベルを指定する異なる選択可能なメニュー項目の各々のフォーマットで、選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示することであって、フォーマットが、健全性スコアの統合のより高レベルおよびより低レベルを指定する選択可能なメニュー項目の各々に関連付けられたプロセス制御システムの集合健全性スコアを提示するための共通表示フォーマットである、提示することと、を含む方法。
ス制御システムが、プロセス制御システムに関連付けられた1つ以上のリスク要因を有し、各期間のプロセス制御システムへのリスク要因の導入が、そのプロセス制御システムのリスク評価を増加させ、各期間のプロセス制御システムからのリスク要因の除去が、そのプロセス制御システムのリスク評価を減少させる、評価することと、上限および下限によって固定された健全性スコアスケール内で各プロセス制御システムの健全性をスコアリングすることであって、健全性スコアが、各プロセス制御システムの評価されたリスクに基づく、スコアリングすることと、健全性スコアの統合のより高レベルおよびより低レベルを指定する複数の選択可能なメニュー項目を有する統合ナビゲーションメニューを表示することと、ナビゲーションメニューに関連付けられた情報ビューを表示することと、ユーザがナビゲーションメニュー内の複数の選択可能なメニュー項目のうちの1つを選択して、健全性スコアの統合のより高レベルおよびより低レベルを指定することを可能にすることと、情報ビューに、健全性スコアの統合のより高レベルおよびより低レベルを指定する異なる選択可能なメニュー項目の各々のフォーマットで、選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示することであって、フォーマットが、健全性スコアの統合のより高レベルおよびより低レベルを指定する選択可能なメニュー項目の各々に関連付けられたプロセス制御システムの集合健全性スコアを提示するための共通表示フォーマットである、提示することと、を含む方法。
【0123】
2.ある期間に複数のプロセス制御システムの各々に導入された同一のリスク要因が、複数のプロセス制御システムのうちのいずれかの健全性スコアに影響を及ぼさず、ある期間のプロセス制御システムからのリスク要因の除去が、以前の期間に健全性スコアスケールの上限および下限に向かってスコアリングされたプロセス制御システムの健全性スコアよりも、以前の期間に健全性スコアスケールの中心に向かってスコアリングされたプロセス制御システムの健全性スコアに、より影響を及ぼす、態様1に記載の方法。
【0124】
3.各プロセス制御システムが、複数の他のプロセス制御システムの他のプラントサイトから地理的に離れたプラントサイトに位置付けられ、統合のレベルが、地理的エリアを含む、態様1および2のいずれか1つに記載の方法。
【0125】
4.情報ビューに選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示することが、選択された地理的エリア内のプロセス制御システムの集合健全性スコアを提示することを含む、態様1~3のいずれか1つに記載の方法。
【0126】
5.各プロセス制御システムが、製造業者からのプロセス制御システムの製品ファミリーのメンバーであり、複数のプロセス制御システムは、2つ以上の異なる製品ファミリーのものであり、統合のレベルは、製品ファミリーを含む、態様1~4のいずれか1つに記載の方法。
【0127】
6.情報ビューに選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示することが、同一の選択された製品ファミリーのプロセス制御システムの集合健全性スコアを提示することを含む、態様1~5のいずれか1つに記載の方法。
【0128】
7.各プロセス制御システムが、企業のメンバーであり、複数のプロセス制御システムは、2つ以上の異なる企業のものであり、統合のレベルは企業を含む、態様1~6のいずれか1つに記載の方法。
【0129】
8.情報ビューに選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示することが、同一の選択された企業のプロセス制御システムの集合健全性スコアを提示することを含む、態様1~7のいずれか1つに記載の方法。
【0130】
9.各プロセス制御システムが、同一の企業のメンバーであり、統合のレベルが企業を含み、情報ビューに選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示することが、企業のプロセス制御システムの集合健全性スコアを提示することを含む、態様1~8のいずれか1つに記載の方法。
【0131】
10.各プロセス制御システムが、ビジネス産業のメンバーであり、複数のプロセス制御システムが、2つ以上の異なるビジネス産業のものであり、統合のレベルが、ビジネス産業を含む、態様1~9のいずれか1つに記載の方法。
【0132】
11.情報ビューに選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示することが、同一のビジネス産業のプロセス制御システムの集合健全性スコアを提示することを含む、態様1~10のいずれか1つに記載の方法。
【0133】
12.集合健全性スコアが、選択されたメニュー項目に関連付けられたプロセス制御システムの健全性スコアの平均を含む、態様1~11のいずれか1つに記載の方法。
【0134】
13.各プロセス制御システムの健全性スコアを重み付けすることをさらに含み、平均集合健全性スコアが、重み付け平均を含む、態様1~12のいずれか1つに記載の方法。
【0135】
14.各プロセス制御システムの健全性スコアを重み付けすることが、プロセス制御システムにわたるコントローラの入力デバイス信号タグの数に従って各プロセス制御システムの健全性スコアを重み付けすることを含む、態様1~13のいずれか1つに記載の方法。
【0136】
15.各プロセス制御システムの健全性スコアを重み付けすることが、プロセス制御システム内のデバイスタグの数に従って各プロセス制御システムの健全性スコアを重み付けすることを含む、態様1~14のいずれか1つに記載の方法。
【0137】
16.各プロセス制御システムの健全性スコアを重み付けすることが、プロセス制御システム内のデバイスの数に従って各プロセス制御システムの健全性スコアを重み付けすることを含む、態様1~15のいずれか1つに記載の方法。
【0138】
17.各プロセス制御システムの健全性スコアを重み付けすることが、プロセス制御システムのユーザによって割り当てられた値に従って各プロセス制御システムの健全性スコアを重み付けすることを含む、態様1~16のいずれか1つに記載の方法。
【0139】
18.複数のプロセス制御システムの集合健全性を評価するための装置であって、プロセス制御システムおよび複数の他のプロセス制御システムを登録して、プロセス制御システムの保守を容易にするように適合されたサーバであって、プロセス制御システムが、他のプロセス制御システムの他のプラントサイトから地理的に離れた第1のプラントサイトに位置付けられている、サーバと、サーバと通信し、プロセス制御システムの監視に基づいて、サーバと通信しているデータベースからリスク要因を検索するように構成されたインターフェースと、リスク要因をプロセス制御システムに通信するように適合された通信インターフェースであって、各プロセス制御システムが、プロセス制御システムに関連付けられた1つ以上のリスク要因を有する、通信インターフェースと、インターフェース、サーバ、および通信インターフェースと通信するプロセッサであって、プロセッサが、自動的かつ定期的に、各プロセス制御システムの評価されたリスクに基づいて、上限および下限によって固定された健全性スコアスケール内の各プロセス制御システムの健全性をスコアリングすること、健全性スコアの統合のより高レベルおよびより低レベルを指定する
複数の選択可能なメニュー項目を有する統合ナビゲーションメニューを表示すること、ナビゲーションメニューに関連付けられた情報ビューを表示すること、ユーザがナビゲーションメニュー内の複数の選択可能なメニュー項目のうちの1つを選択して、健全性スコアの統合のより高レベルおよびより低レベルを指定することを可能にすること、および情報ビューに、健全性スコアの統合のより高レベルおよびより低レベルを指定する異なる選択可能なメニュー項目の各々のフォーマットで、選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示することであって、フォーマットが、健全性スコアの統合のより高レベルおよびより低レベルを指定する選択可能なメニュー項目の各々に関連付けられたプロセス制御システムの集合健全性スコアを提示するための共通表示フォーマットである、提示すること、を行うように適合されているプロセッサと、を備える装置。
複数の選択可能なメニュー項目を有する統合ナビゲーションメニューを表示すること、ナビゲーションメニューに関連付けられた情報ビューを表示すること、ユーザがナビゲーションメニュー内の複数の選択可能なメニュー項目のうちの1つを選択して、健全性スコアの統合のより高レベルおよびより低レベルを指定することを可能にすること、および情報ビューに、健全性スコアの統合のより高レベルおよびより低レベルを指定する異なる選択可能なメニュー項目の各々のフォーマットで、選択されたメニュー項目に関連付けられたプロセス制御システムの集合健全性スコアを提示することであって、フォーマットが、健全性スコアの統合のより高レベルおよびより低レベルを指定する選択可能なメニュー項目の各々に関連付けられたプロセス制御システムの集合健全性スコアを提示するための共通表示フォーマットである、提示すること、を行うように適合されているプロセッサと、を備える装置。
【0140】
19.ある期間に複数のプロセス制御システムの各々に導入された同一のリスク要因が、複数のプロセス制御システムのうちのいずれかの健全性スコアに影響を及ぼさず、ある期間のプロセス制御システムからのリスク要因の除去が、以前の期間に健全性スコアスケールの上限および下限に向かってスコアリングされたプロセス制御システムの健全性スコアよりも、以前の期間に健全性スコアスケールの中心に向かってスコアリングされたプロセス制御システムの健全性スコアに、より影響を及ぼす、態様18に記載のシステム。
【0141】
20.各プロセス制御システムが、複数の他のプロセス制御システムの他のプラントサイトから地理的に離れたプラントサイトに位置付けられ、統合のレベルが、地理的エリアを含む、態様18または態様19のいずれか1つに記載のシステム。
【0142】
21.プロセッサが、選択された地理的エリア内のプロセス制御システムの集合健全性スコアを提示するように適合される、態様18~20のいずれか1つに記載のシステム。
【0143】
22.各プロセス制御システムが、製造業者からのプロセス制御システムの製品ファミリーのメンバーであり、複数のプロセス制御システムが、2つ以上の異なる製品ファミリーを有し、統合のレベルは、製品ファミリーを含む、態様18~21のいずれか1つに記載のシステム。
【0144】
23.プロセッサが、同一の選択された製品ファミリーのプロセス制御システムの集合健全性スコアを提示するように適合される、態様18~22のいずれか1つに記載のシステム。
【0145】
24.各プロセス制御システムが、企業のメンバーであり、複数のプロセス制御システムが、2つ以上の異なる企業のものであり、統合のレベルが、企業を含む、態様18~23のいずれか1つに記載のシステム。
【0146】
25.プロセッサが、同一の選択された企業のプロセス制御システムの集合健全性スコアを提示するように適合される、態様18~24のいずれか1つに記載のシステム。
【0147】
26.各プロセス制御システムが、同一の企業のメンバーであり、統合のレベルが、企業を含み、プロセッサが、企業のプロセス制御システムの集合健全性スコアを提示するように適合される、態様18~25のいずれか1つに記載のシステム。
【0148】
27.各プロセス制御システムが、ビジネス産業のメンバーであり、複数のプロセス制御システムが、2つ以上の異なるビジネス産業のものであり、統合のレベルが、ビジネス産業を含む、態様18~26のいずれか1つに記載のシステム。
【0149】
28.プロセッサが、同一のビジネス産業のプロセス制御システムの集合健全性スコアを提示するように適合される、態様18~27のいずれか1つに記載のシステム。
【0150】
29.集合健全性スコアが、選択されたメニュー項目に関連付けられたプロセス制御システムの健全性スコアの平均を含む、態様18~28のいずれか1つに記載のシステム。
【0151】
30.プロセッサが、各プロセス制御システムの健全性スコアを重み付けするようにさらに適合され、平均集合健全性スコアが、重み付け平均を含む、態様18~29のいずれか1つに記載のシステム。
【0152】
31.プロセッサが、プロセス制御システムにわたるコントローラの入力デバイス信号タグの数に従って各プロセス制御システムの健全性スコアを重み付けするように適合される、態様18~30のいずれか1つに記載のシステム。
【0153】
32.プロセッサが、プロセス制御システム内のデバイスタグの数に従って各プロセス制御システムの健全性スコアを重み付けするように適合される、態様18~31のいずれか1つに記載のシステム。
【0154】
33.プロセッサが、プロセス制御システム内のデバイスの数に従って各プロセス制御システムの健全性スコアを重み付けするように適合される、態様18~32のいずれか1つに記載のシステム。
【0155】
34.プロセッサが、プロセス制御システムのユーザによって割り当てられた値に従って各プロセス制御システムの健全性スコアを重み付けするように適合される、態様18~33のいずれか1つに記載のシステム。
【0156】
上記の文章は本発明の多くの異なる実施形態の詳細な説明を記載しているが、本発明の範囲が、本特許の最後に記載される特許請求の範囲の語およびそれらの均等物によって定義され得ることが理解されるべきである。詳細な説明は、単に例示的なものとして解釈されるべきであり、本発明の全ての可能な実施形態を説明することは、不可能ではない場合でも非現実的であるので、全ての可能な実施形態を説明するものではない。多くの代替的実施形態が、現在の技術または本特許の出願日の後に開発された技術のいずれかを使用して実施され得るが、これらは、依然として本発明を定義する特許請求の範囲の範囲内に収まるであろう。したがって、本発明の精神および範囲から逸脱することなく、本明細書に記載および図示された技術および構造に多くの変更および変形を加えることができる。したがって、本明細書に記載の方法および装置は、例示に過ぎず、本発明の範囲を限定するものではないことが理解されるべきである。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
