▶ フィッシャー−ローズマウント システムズ,インコーポレイテッドの特許一覧
特許7579664プロセス制御システムに関連付けられた投票ブロックを構成するための方法、コンピューティングデバイス、およびコントローラモジュール
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-10-30
(45)【発行日】2024-11-08
(54)【発明の名称】プロセス制御システムに関連付けられた投票ブロックを構成するための方法、コンピューティングデバイス、およびコントローラモジュール
(51)【国際特許分類】
G05B 19/048 20060101AFI20241031BHJP
G05B 19/042 20060101ALI20241031BHJP
【FI】
G05B19/048
G05B19/042
【請求項の数】
22
【外国語出願】
(21)【出願番号】P 2020167539
(22)【出願日】2020-10-02
(65)【公開番号】P2021068433
(43)【公開日】2021-04-30
【審査請求日】2023-06-07
(31)【優先権主張番号】16/660,439
(32)【優先日】2019-10-22
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】512132022
【氏名又は名称】フィッシャー-ローズマウント システムズ,インコーポレイテッド
(74)【代理人】
【識別番号】100096091
【弁理士】
【氏名又は名称】井上 誠一
(72)【発明者】
【氏名】ギャリー・ケイ・ロウ
(72)【発明者】
【氏名】ゴッドフリー・アール・シェリフ
【審査官】影山 直洋
(56)【参考文献】
【文献】特開2004-310779(JP,A)
【文献】米国特許出願公開第2007/0198108(US,A1)
【文献】特開2000-081996(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G05B 19/048
G05B 19/042
(57)【特許請求の範囲】
【請求項1】
プロセスプラント内のプロセス制御システムの構成可能な投票ブロックの構成を可能にするコンピュータ実装方法であって、前記構成可能な投票ブロックは、入力のセットに関連付けられた投票スキームを有し、前記方法は、前記入力のセットのうちの1つの第1のタイプの入力の第1のインスタンスについて、前記構成可能な投票ブロックの前記投票スキームが劣化するかどうかを指示する第1の制御選択をユーザインターフェイスを介して受信することと、
前記入力のセットのうちの別の1つの前記第1のタイプの入力の第2のインスタンスについて、前記構成可能な投票ブロックの前記投票スキームが劣化するかどうかを指示する第2の制御選択を前記ユーザインターフェイスを介して受信することと、
前記第1の制御選択および前記第2の制御選択に従って前記構成可能な投票ブロックを構成することと、
前記プロセスプラントに関連付けられたデバイスのセットから、前記入力のセットを受信することと、
構成された前記構成可能な投票ブロックに従って前記入力のセットを処理することであって、前記処理することが前記構成可能な投票ブロックの出力をもたらす、処理することと、を含む、コンピュータ実装方法。
【請求項2】
前記第1の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化することを指示し、前記第2の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化しないことを指示する、請求項1に記載のコンピュータ実装方法。
【請求項3】
前記第1の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化しないことを指示し、前記第2の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化することを指示する、請求項1に記載のコンピュータ実装方法。
【請求項4】
前記第1のタイプの入力が、バイパス(BYP)入力または不良(BAD)入力である、請求項1に記載のコンピュータ実装方法。
【請求項5】
前記入力のセットを受信することが、前記デバイスのセットの第1のデバイスから、前記入力のセットのうちの前記1つの前記第1のタイプの入力の前記第1のインスタンスを受信することと、
続いて、前記デバイスのセットの第2のデバイスから、前記入力のセットのうちの前記別の1つの前記第1のタイプの入力の前記第2のインスタンスを受信することと、を含む、請求項1に記載のコンピュータ実装方法。
【請求項6】
前記投票スキームの必要な投票数がバイパスでも不良でもない前記投票スキームの投票数を超えた時に、前記構成可能な投票ブロックの前記出力が自動的にトリップするかどうかを指示するトリップイネーブル選択を前記ユーザインターフェイスを介して受信すること、をさらに含む、請求項1に記載のコンピュータ実装方法。
【請求項7】
(i)前記構成可能な投票ブロックの前記入力のセット、および(ii)前記入力のセットに対応する前記構成可能な投票ブロックの出力のセットの表示を前記ユーザインターフェイスに表示することと、構成された前記構成可能な投票ブロックに従って前記入力のセットを処理した後に、構成された前記構成可能な投票ブロックに従って前記出力のセットに対する更新のセットを前記ユーザインターフェイスに表示することと、をさらに含む、請求項1に記載のコンピュータ実装方法。
【請求項8】
前記投票スキームが3つのうちの2つ(2oo3)である、請求項1に記載のコンピュータ実装方法。
【請求項9】
プロセスプラント内のプロセス制御システムの構成可能な投票ブロックの構成を可能にするコンピューティングデバイスであって、前記構成可能な投票ブロックは、入力のセットに関連付けられた投票スキームを有し、前記コンピューティングデバイスは、ユーザインターフェイスと、
コンピュータ実行可能命令のセットを記憶しているメモリと、
前記ユーザインターフェイスおよび前記メモリとインターフェイスするプロセッサであって、前記プロセッサに、
前記入力のセットのうちの1つの第1のタイプの入力の第1のインスタンスについて、前記構成可能な投票ブロックの前記投票スキームが劣化するかどうかを指示する第1の制御選択を前記ユーザインターフェイスを介して受信することと、
前記入力のセットのうちの別の1つの前記第1のタイプの入力の第2のインスタンスについて、前記構成可能な投票ブロックの前記投票スキームが劣化するかどうかを指示する第2の制御選択を前記ユーザインターフェイスを介して受信することと、
前記第1の制御選択および前記第2の制御選択に従って前記構成可能な投票ブロックを構成することと、
前記プロセスプラントに関連付けられたデバイスのセットから、前記入力のセットを受信することと、
構成された前記構成可能な投票ブロックに従って前記入力のセットを処理することであって、前記処理することが前記構成可能な投票ブロックの出力をもたらす、処理することと、を行わせるための前記コンピュータ実行可能命令のセットを実行するよう構成された、プロセッサと、を備える、コンピューティングデバイス。
【請求項10】
前記第1の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化することを指示し、前記第2の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化しないことを指示する、請求項9に記載のコンピューティングデバイス。
【請求項11】
前記第1の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化しないことを指示し、前記第2の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化することを指示する、請求項9に記載のコンピューティングデバイス。
【請求項12】
前記第1のタイプの入力が、バイパス(BYP)入力または不良(BAD)入力である、請求項9に記載のコンピューティングデバイス。
【請求項13】
前記入力のセットを受信するために、前記プロセッサが、前記デバイスのセットの第1のデバイスから、前記入力のセットのうちの前記1つの前記第1のタイプの入力の前記第1のインスタンスを受信することと、
続いて、前記デバイスのセットの第2のデバイスから、前記入力のセットのうちの前記別の1つの前記第1のタイプの入力の前記第2のインスタンスを受信することと、を行うように構成される、請求項9に記載のコンピューティングデバイス。
【請求項14】
前記プロセッサが、前記ユーザインターフェイスを介して、前記投票スキームの必要な投票数がバイパスでも不良でもない前記投票スキームの投票数を超えた時に、前記構成可能な投票ブロックの前記出力が自動的にトリップするかどうかを指示するトリップイネーブル選択を受信すること、を行うようにさらに構成される、請求項9に記載のコンピューティングデバイス。
【請求項15】
前記プロセッサが、(i)前記構成可能な投票ブロックの前記入力のセット、および(ii)前記入力のセットに対応する前記構成可能な投票ブロックの出力のセットの表示を前記ユーザインターフェイスに表示させることと、
構成された前記構成可能な投票ブロックに従って前記入力のセットを処理した後に、前記ユーザインターフェイスに、構成された前記構成可能な投票ブロックに従って前記出力のセットに対する更新のセットを表示させることと、を行うようにさらに構成される、請求項9に記載のコンピューティングデバイス。
【請求項16】
前記投票スキームが3つのうち2つ(2oo3)である、請求項9に記載のコンピューティングデバイス。
【請求項17】
1つ以上のフィールドデバイスを制御するように通信可能に結合されたプロセッサを有するプロセスプラントで使用するためのコントローラモジュールであって、非一時的なコンピュータ可読媒体と、
前記非一時的なコンピュータ可読媒体に記憶され、前記プロセッサ上で実行される機能ブロックであって、
前記プロセスプラント内からプロセス条件を指示する入力信号を受信するようにそれぞれ構成された入力のセットと、
前記入力のセットのうちの1つの第1のタイプの入力の第1のインスタンスについて、前記機能ブロックの投票スキームが劣化するかどうかを指示する第1の制御パラメータを含む第1の制御ブロックと、
前記入力のセットの別の1つの前記第1のタイプの入力の第2のインスタンスについて、前記機能ブロックの前記投票スキームが劣化するかどうかを指示する第2の制御パラメータを含む第2の制御ブロックと、
出力信号を提供する出力と、
前記第1の制御ブロック、前記第2の制御ブロック、および前記出力の間に結合された投票者論理ブロックであって、前記入力信号のセット、前記第1の制御パラメータ、および前記第2の制御パラメータに基づいて前記出力信号を生成するように構成された、投票者論理ブロックと、を含む、機能ブロックと、を含む、コントローラモジュール。
【請求項18】
前記第1の制御パラメータが、前記機能ブロックの前記投票スキームが劣化することを指示し、前記第2の制御パラメータが、前記機能ブロックの前記投票スキームが劣化しないことを指示する、請求項17に記載のコントローラモジュール。
【請求項19】
前記第1の制御パラメータが、前記機能ブロックの前記投票スキームが劣化しないことを指示し、前記第2の制御パラメータが、前記機能ブロックの前記投票スキームが劣化することを指示する、請求項17に記載のコントローラモジュール。
【請求項20】
前記第1のタイプの入力が、バイパス(BYP)入力または不良(BAD)入力である、請求項17に記載のコントローラモジュール。
【請求項21】
前記機能ブロックが、前記投票スキームの必要な投票数が、バイパスでも不良でもない前記投票スキームの投票数を超えた時に、前記機能ブロックの前記出力信号が自動的にトリップするかどうかを指示するトリップイネーブルパラメータを含む第5の制御ブロック、をさらに含む、請求項17に記載のコントローラモジュール。
【請求項22】
前記投票スキームが3つのうち2つ(2oo3)である、請求項17に記載のコントローラモジュール。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、一般に、プロセス制御システムのための投票ブロックの構成、特に、様々な仕様に適合するために様々な制御入力を使用して投票ブロックの構成を効果的かつ効率的に可能にすることに関する。
【背景技術】
【0002】
物理的物質または生産物を製造、精製、変形、生成、または生産するための、化学、石油、工業、または他のプロセスプラントにおいて使用されるものなどの分散型プロセス制御システムは、典型的には、アナログバス、デジタルバス、またはアナログ/デジタル結合バスを介して、あるいは無線通信リンクまたはネットワークを介して、1つ以上のフィールドデバイスと通信可能に連結される、1つ以上のプロセスコントローラを含む生産物。例えば、バルブ、バルブポジショナ、スイッチ、およびトランスミッタ(例えば、温度センサ、圧力センサ、レベルセンサ、および流量センサ)である場合があるフィールドデバイスは、プロセス環境内に位置付けられ、概して、バルブの開放または閉鎖、温度もしくは圧力などのプロセスパラメータおよび/または環境パラメータの測定などの物理的またはプロセス制御機能を実行して、プロセスプラントまたはシステム内で実行中の1つ以上のプロセスを制御する。周知のフィールドバスプロトコルに準拠するフィールドデバイスなどのスマートフィールドデバイスはまた、制御計算、アラーム機能、およびコントローラ内で一般に実装される他の制御機能も実行し得る。プロセスコントローラは、これもまた典型的にはプラント環境内に位置付けられるが、フィールドデバイスによって行われるプロセス測定を指示する信号および/またはフィールドデバイスに関する他の情報を受信し、例えば、プロセス制御判断を行い、受信した情報に基づき制御信号を生成し、HART(登録商標)、WirelessHART(登録商標)、およびFOUNDATION(登録商標)フィールドバスフィールドデバイスなどの、フィールドデバイスで実行される制御モジュールまたはブロックと連携する、異なる制御モジュールを実行するコントローラアプリケーションを実行する。コントローラ内の制御モジュールは、通信ラインまたはリンクを経由して、フィールドデバイスに制御信号を送信し、それによって、プロセスプラントまたはシステムの少なくとも一部分の動作を制御し、プラントまたはシステム内で稼働または実行している1つ以上の工業プロセスの少なくとも一部分を、例えば、制御する。例えば、コントローラおよびフィールドデバイスは、プロセスプラントまたはシステムによって制御されているプロセスの少なくとも一部分を制御する。I/Oデバイスは、これもまた典型的にはプラント環境内に位置付けられ、典型的にはコントローラと1つ以上のフィールドデバイスとの間に配設され、それらの間の通信を、例えば、電気信号をデジタル値に変換することによって可能にし、逆の場合も同様である。本明細書で利用されるように、フィールドデバイスおよびコントローラは、一般に、「プロセス制御デバイス」と呼ばれる。
【0003】
フィールドデバイスおよびコントローラからの情報は、制御室もしくはより厳しいプラント環境からは離れた他の場所に典型的には位置付けられる、オペレータワークステーション、パーソナルコンピュータもしくはコンピューティングデバイス、データ履歴、レポートジェネレータ、集中データベース、または他の集中管理コンピューティングデバイスなどの、1つ以上の他のハードウェアデバイスに対して、通常、データハイウェイまたは通信ネットワークを経由して利用可能にされる。これらのハードウェアデバイスの各々は、典型的には、プロセスプラントにわたって、またはプロセスプラントの一部分にわたって集中化される。これらのハードウェアデバイスは、例えば、オペレータが、プロセス制御ルーチンの設定の変更、コントローラもしくはフィールドデバイス内の制御モジュールの動作の修正、プロセスの現在の状態の閲覧、フィールドデバイスおよびコントローラによって生成されたアラームの閲覧、担当者の訓練もしくはプロセス制御ソフトウェアの試験を目的としたプロセスの動作のシミュレーション、構成データベースの保守および更新などの、プロセスの制御および/またはプロセスプラントの動作に関する機能を行うことを可能にし得るアプリケーションを実行する。ハードウェアデバイス、コントローラ、およびフィールドデバイスにより利用されるデータハイウェイは、有線通信パス、無線通信パス、または有線および無線通信パスの組み合わせを含むことができる。
【0004】
多くのプロセス制御システムでは、プロセスプラント内の重大な安全関連の問題を検出し、問題が発生した時にバルブの閉鎖、デバイスからの電力の除去、プラント内のフローの切り替えなどの予防措置を自動的に促進するために、別個の安全システムが提供される。有毒化学物質の流出、爆発など、プラントに重大な危険をもたらす、または引き起こす可能性のある事態が発生する。これらの安全システムには通常、論理ソルバーと呼ばれる標準のプロセス制御コントローラとは別に1つ以上の別個のコントローラがある。これらは、プロセスプラント内に設置された個別のバスまたは通信ラインを介して安全フィールドデバイスに接続されている。論理ソルバーは、安全フィールドデバイスを用いて、重大な事象に関連付けられたプロセス条件、例えばある一定の安全スイッチまたは遮断バルブの位置、プロセス内のオーバフローまたはアンダフロー、重要な発電または制御デバイスの動作、障害検出デバイスの動作などを検出し、それによって、プロセスプラント内の「事象」を検出する。事象が検出されると、安全性コントローラは、バルブの閉鎖、デバイスの電源オフ、プラントのセクションからの電力の除去などのような事象の有害な性質を制限するための何らかのアクションを取る。概して、これらのアクションは、安全デバイスをプロセスプラント内の重大なまたは危険な状況を防止するように設計されたトリップまたは「安全」動作モードに切り替えることを含む。
【0005】
安全計装システムまたは論理ソルバー内の機能ブロックは、例えば、フィールドデバイスから受信した信号が不良である場合、フィールドデバイス内の論理が不良もしくは非通常モードである場合、または手動信号がオペレータワークステーションから送信されてそのようなバイパスまたはオーバーライドが開始された場合に、フィールドデバイスの信号または検出された条件の使用をバイパスまたはオーバーライドする論理でプログラムできる。例えば、いくつかのアナログ入力(AI)またはデジタル入力(DI)機能ブロックは、安全システムコントローラ内の論理にバイパスまたはオーバーライドを提供するようにプログラムされており、安全システムコントローラ論理が、イベントが発生したかどうかを判断する際に使用される有効な入力としてフィールドデバイスの出力(つまり、 AIまたはDIブロックの出力)を使用するのを防ぐ。しかしながら、これらの機能ブロックは、通常、フィールドデバイスが例えば保守を受けている時に、オペレータまたはエンジニアによって生成された手動起動信号に応答して、そのようなバイパスまたはオーバーライド信号を提供する。
【0006】
同様に、安全計装システムでは、トランスミッタやスイッチなどの冗長入力デバイスを使用してシステム内のイベントを検出し、安全性の整合性を高めたり、プロセス変数の測定の可用性を高めたりするのが一般的である。このようなシステムでは、冗長入力に基づいてプロセス条件が許容可能か危険かを判断するために、シャットダウン論理に投票論理機能を提供する必要がある場合がある。このような投票論理は、通常、イベント条件が発生したかどうかを検出するために入力の過半数の投票を判定するだけでよいという点で、かなり単純である。例えば、3つのうち2つ(2oo3)の投票ブロックは、3つの入力のうち2つがTRIPである場合に、安全システムのトリップを要求する場合がある。さらに、投票機能ブロックにオーバーライドおよびバイパス機能を提供して、例えば、プロセス制御システムの起動中にシャットダウンシステムの動作を防止し、保守要因が1つ以上の入力デバイスに対して保守操作を実行し、選択したプロセス条件を一時的に無視できるようにするなどを行うことができる。
【0007】
現在、投票ブロックは必要に応じてプログラムされており、構成可能ではない。つまり、投票ブロックが最初に定義された「標準」動作とは異なる動作をする必要があるたびに、ブロックを手動で再プログラムする必要がある。これにより、プログラミングプロセス中に人為的エラーが発生する可能性があり、せいぜい最適ではなく、最悪の場合、危険および/または生命を脅かす状況につながる可能性がある。さらに、場合によっては、プログラムされた投票戦略を「カスタマイズ」または変更するために、「計算ブロック」が一般的な投票ブロックに追加される。人為的エラーの機会を提供することに加えて、追加の計算ブロックを使用すると、2つのブロックが有限期間の設定されたスキャン時間で動作するため、安全システムに遅延と不正確さが生じ、競合状態と読み取り/書き込みの問題が発生する可能性がある。
【0008】
したがって、投票ブロックの構成を効果的かつ効率的に可能にして、人為的エラーを減らし、とりわけ様々な仕様に準拠する機会がある。
【発明の概要】
【0009】
投票ブロックを構成するための技術、システム、装置、構成要素、デバイスおよび方法が、本明細書において開示される。そのような技術、システム、装置、構成要素、デバイス、および方法は、工業プロセス制御システム、環境、および/またはプラントに対して適用することができ、これらは本明細書においては交換可能に、「工業制御」、「プロセス制御」、もしくは「プロセス」システム、環境、および/またはプラントとも呼ばれる。典型的には、そのようなシステムおよびプラントは、分散型の様式で、物理的物質または生産物を製造、精製、変形、生成、または生産するように動作する、1つ以上のプロセスの制御を提供する。プロセス制御または安全計装システムは、機能ブロック論理を使用して、プロセス制御または安全計装システム内の論理をフィールドデバイスの動作状態と調整する。
【0010】
一実施形態では、プロセスプラント内のプロセス制御システムのための構成可能な投票ブロックの構成を可能にするコンピュータ実装方法が提供される。構成可能な投票ブロックは、入力のセットに関連付けられた投票スキームを有することができ、方法は、入力のセットのうちの1つの第1のタイプの入力の第1のインスタンスについて、構成可能な投票ブロックの投票スキームが劣化するかどうかを指示する第1の制御選択をユーザインターフェイスを介して受信することと、入力のセットのうちの別の1つの第1のタイプの入力の第2のインスタンスについて、構成可能な投票ブロックの投票スキームが劣化するかどうかを指示する第2の制御選択をユーザインターフェイスを介して受信することと、第1の制御選択および第2の制御選択に従って構成可能な投票ブロックを構成することと、プロセスプラントに関連付けられたデバイスのセットから、入力のセットを受信することと、構成された構成可能な投票ブロックに従って入力のセットを処理することであって、処理が構成可能な投票ブロックの出力をもたらす、処理することと、を含んでもよい。
【0011】
別の実施形態では、プロセスプラント内のプロセス制御システムのための構成可能な投票ブロックの構成を可能にするためのコンピューティングデバイスが提供される。構成可能な投票ブロックは、入力のセットに関連付けられた投票スキームを有することができ、コンピューティングデバイスは、ユーザインターフェイスと、コンピュータ実行可能命令のセットを記憶しているメモリと、ユーザインターフェイスおよびメモリとインターフェイスし、かつプロセッサに、入力のセットのうちの1つの第1のタイプの入力の第1のインスタンスについて、構成可能な投票ブロックの投票スキームが劣化するかどうかを指示する第1の制御選択をユーザインターフェイスを介して受信することと、入力のセットのうちの別の1つの第1のタイプの入力の第2のインスタンスについて、構成可能な投票ブロックの投票スキームが劣化するかどうかを指示する第2の制御選択をユーザインターフェイスを介して受信することと、第1の制御選択および第2の制御選択に従って構成可能な投票ブロックを構成することと、プロセスプラントに関連付けられたデバイスのセットから、入力のセットを受信することと、構成された構成可能な投票ブロックに従って入力のセットを処理することであって、処理が構成可能な投票ブロックの出力をもたらす、処理することと、を行わせるための前記コンピュータ実行可能命令のセットを実行するよう構成された、プロセッサと、を含んでもよい。
【0012】
さらなる実施形態では、1つ以上のフィールドデバイスを制御するために通信可能に結合されたプロセッサを有するプロセスプラントで使用するためのコントローラモジュールが提供される。コントローラモジュールは、非一時的なコンピュータ可読媒体と、非一時的なコンピュータ可読媒体に記憶され、プロセッサ上で実行される機能ブロックを含んでもよく、機能ブロックは、プロセスプラント内からプロセス条件を指示する入力信号を受信するようにそれぞれ構成された入力のセットと、入力のセットのうちの1つの第1のタイプの入力の第1のインスタンスについて、機能ブロックの投票スキームが劣化するかどうかを指示する第1の制御パラメータを含む第1の制御ブロックと、入力のセットの別の1つの第1のタイプの入力の第2のインスタンスについて、機能ブロックの投票スキームが劣化するかどうかを指示する第2の制御パラメータを含む第2の制御ブロックと、出力信号を提供する出力と、第1の制御ブロック、第2の制御ブロック、および出力の間に結合された投票者論理ブロックであって、入力信号のセット、第1の制御パラメータ、および第2の制御パラメータに基づいて出力信号を生成するように構成された投票者論理ブロックと、を含む。
【図面の簡単な説明】
【0013】
【図1】特定の実施形態による、プロセス制御システムと統合された安全システムを有する例示的なプロセスプラントのブロック図である。
【0014】
【0015】
【図3A】特定の実施形態による、劣化オプションを伴う様々な投票スキームの例示的な状態図を示す。
【図3B】特定の実施形態による、劣化オプションを伴う様々な投票スキームの例示的な状態図を示す。
【図3C】特定の実施形態による、劣化オプションを伴う様々な投票スキームの例示的な状態図を示す。
【0016】
【図4A】特定の実施形態による、異なる制御選択を有する様々な構成可能な投票ブロックの入力および出力を示す例示的な真理値表を示す。
【図4B】特定の実施形態による、異なる制御選択を有する様々な構成可能な投票ブロックの入力および出力を示す例示的な真理値表を示す。
【図4C】特定の実施形態による、異なる制御選択を有する様々な構成可能な投票ブロックの入力および出力を示す例示的な真理値表を示す。
【図4D】特定の実施形態による、異なる制御選択を有する様々な構成可能な投票ブロックの入力および出力を示す例示的な真理値表を示す。
【図4E】特定の実施形態による、異なる制御選択を有する様々な構成可能な投票ブロックの入力および出力を示す例示的な真理値表を示す。
【図4F】特定の実施形態による、異なる制御選択を有する様々な構成可能な投票ブロックの入力および出力を示す例示的な真理値表を示す。
【図4G】特定の実施形態による、異なる制御選択を有する様々な構成可能な投票ブロックの入力および出力を示す例示的な真理値表を示す。
【図4H】特定の実施形態による、異なる制御選択を有する様々な構成可能な投票ブロックの入力および出力を示す例示的な真理値表を示す。
【図4I】特定の実施形態による、異なる制御選択を有する様々な構成可能な投票ブロックの入力および出力を示す例示的な真理値表を示す。
【0017】
【図5】特定の実施形態による、構成可能な投票ブロックの構成を可能にする例示的な方法の流れ図である。
【発明を実施するための形態】
【0018】
プロセスプラントのプロセス制御システムには、特定の操作制限内の値とパラメータの状態を監視する1つ以上の安全計装システムが組み込まれていることがよくある。リスク状態が発生すると、安全システムはアラームをトリガーし、かつ/またはプロセスプラントの1つ以上の部分を安全状態またはシャットダウン状態にしたりする場合がある。このような安全システムは、プロセスプラントの内外での事故(例えば、火災、爆発、機器の損傷など)を回避するように設計されている。
【0019】
本明細書で論じられるシステムおよび方法によれば、安全システムは、プログラミング環境に統合され得、ユーザによって指定され得る投票論理を実装し得る構成可能な投票機能ブロックを組み込む。実施形態では、構成可能な各投票ブロックは、センサまたは他のフィールドデバイスから複数の入力を受け取り、事前に設定された数の入力が出力が望ましいことを示す時に、指定された出力を生成することができる。例えば、2-out-of-3(「2oo3」)投票ブロックでは、投票ブロックが「トリップ」信号を出力するために、3つの入力のうち少なくとも2つが「トリップ」状態を示す必要がある。そうしないと、投票ブロックは「通常」を出力する。
【0020】
一般に、投票ブロックへの入力がNML(通常)またはTRP(トリップ)のみの場合、投票ブロックは問題なく動作する。ただし、プロセスプラントに関連付けられた追加のタイプの入力がある。例えば、対応するフィールドデバイスが動作不能もしくは信頼できない(または信号が受信されない)場合などの入力がBAD(不良)である場合、または、フィールドデバイスの保守中または「トリップ」信号が欠陥があることが知られている場合などのBYP(バイパス)である場合がある。投票ブロックは、BADおよびBYP入力を説明するために異なる論理を実装する場合がある。一実装形態では、2oo3投票ブロックは、入力がBAD-NML-TRPである場合(すなわち、BAD入力がTRP入力として扱われるように)、「トリップ」出力を生成することができる。別の実装形態では、入力がBAD-NML-TRPの場合(すなわち、BAD入力がNML入力として扱われるように)、2oo3投票ブロックが「通常」出力を生成する場合がある。同様に、様々な実装では、BYP入力をTRP入力またはNML入力として扱うことができる。
【0021】
安全哲学、コスト、パフォーマンス時間、制御機能のタイプ、および/またはその他の要因などの様々な要因に基づいて戦略が異なる場合があるプロセスプラントの様々な部分に対して、様々な顧客が様々なタイプの投票戦略を必要とする場合など、必要となる可能性のある様々な投票ブロック構成がいくつかある。 従来、投票ブロックは必要に応じてプログラムされており、構成可能ではない。その結果、投票ブロックが最初に定義された「標準」動作とは異なる動作をする必要があるたびに、ブロックを手動で再プログラムする必要がある。これにより、プログラミングプロセス中に人為的エラーが発生する可能性があり、せいぜい最適ではなく、最悪の場合、危険および/または生命を脅かす状況につながる可能性がある。さらに、場合によっては、「計算ブロック」を一般的な投票ブロックに追加して、プログラムされた投票戦略を「カスタマイズ」または変更することができる。人為的エラーの機会を提供することに加えて、追加の計算ブロックを使用すると、2つのブロックが有限期間の設定されたスキャン時間で動作するため、安全システムに遅延と不正確さが生じ、競合状態と読み取り/書き込みの問題が発生する可能性がある。
【0022】
本明細書に記載のシステムおよび方法は、新しいブロックのプログラミングおよび/または計算ブロックの追加を必要とせずに、個人(例えば、構成エンジニア)が単一の投票ブロックの動作をパラメトリックに構成できるようにすることによってこれらの問題を解決する。 システムおよび方法は、個人が各入力または入力の組み合わせの動作を設定することを可能にし得るドロップダウンボックスを備えたユーザインターフェイスを組み込むことができる。実施形態によれば、構成可能な投票ブロックは、各入力がブロックにプログラムされた同じ論理評価の対象となる従来のブロックとは対照的に、同じタイプの第2以降の入力(例えば、非対称入力処理)とは異なる第1の入力(BADまたはBYP入力の第1のインスタンス)を処理することができる。例えば、構成可能な投票ブロックは、BAD入力の第1のインスタンスをNMLとして扱い、BAD入力の第2のインスタンスをTRPとして扱うか、またはBAD入力の第1のインスタンスをNMLとして扱うことができるが、2つのBAD入力が発生した場合両方のBAD入力をTRPとして扱い得る。
【0023】
図1は、安全システム14(点線で示される)と統合されたプロセス制御システム12を含むプロセスプラント10を示し、これは、一般に、プロセスプラント10のありそうな安全動作を最大化するためにプロセス制御システム12によって提供される制御を監視し、かつオーバーライドするための安全計装システム(SIS)として動作する。プロセスプラント10はまた、1つ以上のホストワークステーション、コンピュータ、またはユーザインターフェイス16(任意のタイプのパーソナルコンピュータ、ラップトップ、デスクトップ、モバイルデバイス、ワークステーション、PDAなど)を含み、これらは、プロセス制御オペレータ、保守要員、安全技術者などのようなプラント要員によってアクセス可能である。図1に示される例では、2つのユーザインターフェイス16は、2つの別個のプロセス制御/安全制御ノード18および20に、かつ構成データベース21に、共通の通信回線またはバス22を介して接続されているものとして示される。通信ネットワーク22は、任意の所望のバスベースまたは非バスベースのハードウェアを使用して、任意の所望のハードワイヤードまたは無線通信構造を使用して、およびイーサネットプロトコルなどの任意の所望または好適な通信プロトコルを使用して実装され得る。
【0024】
実施形態によれば、プロセスプラント10のノード18および20のそれぞれは、異なるデバイスが取り付けられているバックプレーン上に提供され得るバス構造を介して一緒に接続されたプロセス制御システムデバイスおよび安全システムデバイスの両方を含む。ノード18は、プロセスコントローラ24(コントローラの冗長ペアであり得る)、ならびに1つ以上のプロセス制御システム入力/出力(I/O)デバイス28、30、および32を含むものとして図1に示されている。ノード20は、プロセスコントローラ26(コントローラの冗長ペアであり得る)、ならびに1つ以上のプロセス制御システムI/Oデバイス34および36を含むものとして示されている。プロセス制御システムI/Oデバイス28、30、32、34、および36のそれぞれは、図1にフィールドデバイス40および42として示されている、プロセス制御関連のフィールドデバイスのセットに通信可能に接続されている。プロセスコントローラ24および26、I/Oデバイス28~36、ならびにコントローラフィールドデバイス40および42は、一般に、図1のプロセス制御システム12を構成する。
【0025】
同様に、ノード18は、1つ以上の安全システム論理ソルバー50、52を含み、一方、ノード20は、安全システム論理ソルバー54および56を含む。論理ソルバー50~56のそれぞれは、メモリ79に記憶された安全論理モジュール58を実行し、安全システムフィールドデバイス60および62に制御信号を提供し、かつ/または安全システムフィールドデバイス60および62から信号を受信するように通信接続されているプロセッサ57を有するI/Oデバイスである。 さらに、ノード18および20のそれぞれは、リング型バス接続74(その一部のみが図1に示されている)を介して互いに通信可能に結合されている少なくとも1つのメッセージ伝播デバイス(MPD)70または72を含む。安全システム論理ソルバー50~56、安全システムフィールドデバイス60および62、MPD70および72、ならびにバス74は、一般に、図1の安全システム14を構成する。本明細書に記載の安全システム14は一例であり、追加または代替の安全システムが想定されていることを理解されたい。
【0026】
プロセスコントローラ24および26は、ほんの一例として、Emerson Process Managementによって販売されているDeltaV(商標)コントローラであり得、任意の他の所望のタイプのプロセスコントローラは、モジュールI/Oデバイス28、30および32(コントローラ24用)、I/Oデバイス34および36(コントローラ26用)、およびフィールドデバイス40および42を使用するプロセス制御機能を提供するようにプログラムされる(一般に制御と呼ばれるものを使用する)。特に、コントローラ24および26のそれぞれは、そこに記憶されているか、そうでなければそれに関連付けられた1つ以上のプロセス制御ルーチンを実装するか、または監視し、フィールドデバイス40および42ならびにワークステーション14と通信して、任意の所望の方法でプロセス10またはプロセス10の一部を制御する。フィールドデバイス40および42は、センサ、バルブ、トランスミッタ、ポジショナーなどの任意の所望のタイプのフィールドデバイスであり得、例えば、ほんの少し例を挙げれば、HART(登録商標)または4~20maプロトコル(フィールドデバイス40で示されている)、FOUNDATION(登録商標)フィールドバスプロトコル(フィールドデバイス42で示されている)などのフィールドバスプロトコル、またはCAN、Profibus、AS-Interfaceプロトコルを含む任意の所望のオープン、専有または他の通信またはプログラミングプロトコルに適合し得る。 同様に、I/Oデバイス28~36は、任意の適切な通信プロトコル(複数可)を使用する任意の既知のタイプのプロセス制御I/Oデバイスであり得る。
【0027】
図1の安全論理ソルバー50~56は、プロセッサ57と、プロセッサ57上で実行されて、フィールドデバイス60および62を使用する安全システム14に関連する制御機能を提供するように適合された安全論理モジュール58を記憶するメモリとを含む任意の所望のタイプの安全システム制御デバイスであり得る。もちろん、安全フィールドデバイス60および62は、上記のものなどの任意の既知のまたは所望の通信プロトコルに適合するか、または使用する任意の所望のタイプのフィールドデバイスであり得る。特に、フィールドデバイス60および62は、別個の専用の安全関連制御システムによって従来制御されるタイプの安全関連フィールドデバイスであり得る。図1に示されるプロセスプラント10では、安全フィールドデバイス60は、HART(登録商標)または4~20maプロトコルなどの専用またはポイントツーポイント通信プロトコルを使用するものとして示され、安全フィールドデバイス62は、 FOUNDATION(登録商標)フィールドバスプロトコルなどのバス通信プロトコルを使用するものとして示されている。安全フィールドデバイス60は、遮断バルブ、遮断スイッチなどの機能など、任意の所望の機能を実行することができる。
【0028】
共通のバックプレーン76(コントローラ24、26、I/Oデバイス28~36、安全論理ソルバー50~56、ならびにMPD70および72を通る破線で示される)は、ノード18および20のそれぞれで使用され、コントローラ24および26をプロセス制御I/Oカード28、30および32または34および36、ならびに安全論理ソルバー50、52、54または56、およびMPD70または72に接続する。コントローラ24および26はまた、バス22に通信可能に結合され、バス22のバスアービトレータとして動作して、I/Oデバイス28~36、論理ソルバー50~56、ならびにMPD70および72のそれぞれがバス22を介したワークステーション16のいずれかと通信できるようにする。
【0029】
実施形態によれば、ワークステーション16のそれぞれは、プロセッサ77と、プロセッサ78上で実行されるように適合された1つ以上の構成および/または表示アプリケーションを記憶するメモリ78とを含む。構成アプリケーション80および表示アプリケーション82は、ワークステーション16の一方に記憶されているものとして図1の分解図に示され、診断アプリケーション84は、ワークステーション16の他方の1つに記憶されているものとして示されている。しかしながら、必要に応じて、これらおよび他のアプリケーションは、ワークステーション16の異なるもの、またはプロセスプラント10に関連付けられた他のコンピュータにおいて記憶し、かつ実行することができる。一般的に言えば、構成アプリケーション80は、構成情報を安全技術者に提供し、したがって安全技術者がプロセスプラント10の一部または全部の要素を構成し、その構成を構成データベース21に記憶させることを可能にする。構成アプリケーション80によって実行される構成活動の一部として、安全技術者は、プロセスコントローラ24および26のための制御ルーチンまたは制御モジュールを作成し得、任意およびすべての安全論理ソルバー50~56のための安全論理モジュール58を作成し得(安全論理ソルバー50~56またはコントローラ24および26で使用するための投票者機能ブロックの作成およびプログラミングを含めて)、これらの異なる制御および安全モジュールを、バス22およびコントローラ24および26を介して、プロセスコントローラ24および26の適切なモジュールならびに安全論理ソルバー50~56にダウンロードし得る。同様に、構成アプリケーション80を使用して、他のプログラムおよび論理を作成し、I/Oデバイス28~36、フィールドデバイス40、42、60および62などのいずれかにダウンロードすることができる。
【0030】
逆に、表示アプリケーション82は、プロセス制御システム12および安全システム14の状態に関する情報を含む、1つ以上の表示を、必要に応じて、別々のビューまたは同じビューのいずれかで、プロセス制御オペレータ、安全オペレータなどのユーザに提供するために使用することができる。 例えば、表示アプリケーション82は、アラームの指示を受信してオペレータに表示するアラーム表示アプリケーションであり得る。実施形態によれば、システム12および14の両方からのアラームがオペレータワークステーション14に送信されて、様々なデバイスからのアラームとして認識される時に、表示アプリケーション82は、プロセス制御システム12および安全システム14の両方からのアラームを受信し、統合アラームディスプレイに表示することができる。同様に、オペレータは、プロセス制御アラームと同じ方法で、アラームバナーに表示される安全アラームを処理できる。例えば、オペレータまたはユーザは、アラーム表示を使用して安全アラームを確認し、安全アラームをオフにすることができ、これは、バス22およびバックプレーン 76を介した通信を使用して、安全システム14内の適切なプロセスコントローラ24、26にメッセージを送信し、安全アラームに関して対応するアクションを実行する。同様の方法で、他の表示アプリケーションは、プロセス制御システム12および安全システム14の両方からの情報またはデータを表示することができ、これらのシステムは、同じタイプおよび種類のパラメータ、セキュリティ、および参照を使用して、システム12および14の1つからのデータを、プロセス制御システムのために従来提供されてきた表示またはビューに統合することができる。
【0031】
診断アプリケーション84は、プラント10のプロセス制御および安全システム内に診断または保守プログラムを実装するために使用され得る。プロセスおよびバルブテストの実行、起動手順などの任意の所望のタイプの診断または保守手順を実行することができるそのような診断アプリケーションは、プロセスプラント10内で使用される1つ以上の投票者機能ブロック(以下に説明)にオーバーライドを提供し、診断手順によって影響を受ける1つ以上のデバイスからの入力に基づく安全システムの動作を防止することができる。
【0032】
いずれにせよ、アプリケーション80、82および84、ならびに他の任意のアプリケーションは、別個の構成および他の信号を、プロセスコントローラ24および26のそれぞれ、ならびに安全システム論理ソルバー50~56のそれぞれに送信し、そこからデータを受信することができる。 これらの信号は、プロセスフィールドデバイス40および42の動作パラメータの制御に関連付けられたプロセスレベルのメッセージを含み得、安全関連フィールドデバイス60および62の動作パラメータの制御に関連付けられた安全レベルのメッセージを含み得る。安全論理ソルバー50~56は、プロセスレベルのメッセージと安全レベルのメッセージの両方を認識するようにプログラムすることができるが、安全論理ソルバー50~56は、2つのタイプのメッセージを区別することができ、プロセスレベルの構成信号によってプログラムまされることも、影響を受けることもできない。一例では、プロセス制御システムデバイスに送信されるプログラミングメッセージは、安全システムデバイスによって認識され、それらの信号が安全システムデバイスをプログラムするために使用されるのを妨げる一定のフィールドまたはアドレスを含み得る。
【0033】
必要に応じて、安全論理ソルバー50~56は、プロセス制御I/Oカード28~36に使用されるハードウェアおよびソフトウェア設計と比較して、同じまたは異なるハードウェアまたはソフトウェア設計を採用することができる。プロセス制御システム12内のデバイスおよび安全システム14内のデバイスに代替技術を使用することにより、一般的な原因のハードウェアまたはソフトウェアの障害を最小化するか、または排除することができる。さらに、論理ソルバー50~56を含む安全システムデバイスは、それによって実装される安全関連機能に無許可の変更が加えられる可能性を低減するか、または排除するために、任意の所望の分離およびセキュリティ技術を採用することができる。例えば、安全論理ソルバー50~56および構成アプリケーション80は、特定の権限レベルを有する人または特定のワークステーションに配置された人に、論理ソルバー50~56内の安全モジュールに変更を加えることを要求し得、この権限レベルまたは場所は、コントローラ24および26ならびにI/Oデバイス28~36によって実行されるプロセス制御機能に変更を加えるために必要な権限またはアクセスレベルまたは場所とは異なる。この場合、安全ソフトウェア内で指定された、または安全システム14の変更を許可されたワークステーションに配置された人だけが、安全関連機能を変更する権限を有し、これにより、安全システム14の動作に対する破損の可能性が最小限に抑えられる。理解されるように、そのようなセキュリティを実装するために、安全論理ソルバー50~56内のプロセッサは、受信メッセージを適切な形式およびセキュリティについて評価し、安全論理ソルバー50-56内で実行される安全レベル制御モジュール58に加えられた変更に対してゲートキーパーとして動作する。
【0034】
実施形態によれば、ノード18および20のそれぞれにおけるバックプレーン76の使用は、安全論理ソルバー論理ソルバー50および52ならびに安全論理ソルバー54および56が互いに局所的に通信して、それぞれによって実施される安全機能を調整して、データを互いに通信するか、または他の統合機能を実行することを可能にする。他方、MPD70および72は、プラント10の非常に異なる場所に配設された安全システム14の部分が依然として互いに通信して、プロセスプラント10の異なるノードで調整された安全動作を提供できるように動作する。特に、バス74と組み合わせたMPD70および72は、プロセスプラント10の異なるノード18および20に関連付けられた安全論理ソルバーが通信可能に一緒にカスケードされ、割り当てられた優先度に応じてプロセスプラント10内の安全関連機能のカスケードを可能にすることを可能にする。あるいは、プロセスプラント10内の異なる場所にある2つ以上の安全関連機能は、プラント10の別個の領域またはノード内の個々の安全フィールドデバイスへの専用ラインを実行する必要なしに、インターロックされるか、または相互接続され得る。言い換えれば、MPD70および72ならびにバス74の使用により、安全技術者は、プロセスプラント10全体に自然に分散されているが、それらの異なる構成要素が通信可能に相互接続されて、必要に応じて相互に通信するための種類の異なる安全関連ハードウェアを可能にする安全システム14を設計し、かつ構成することができる。この機能はまた、必要に応じて、または新しいプロセス制御ノードがプロセスプラント10に追加される時に、追加の安全論理ソルバーを安全システム14に追加することを可能にするという点で、安全システム14のスケーラビリティを提供する。
【0035】
実施形態によれば、論理ソルバー50~56は、機能ブロックプログラミングパラダイムを使用して、安全デバイス60および62に関して制御活動を実行するようにプログラムされ得る。特に、論理ソルバー54の安全制御モジュール58a(メモリ79に記憶されている)の1つの拡大図に示されるように、安全制御モジュールは、作成し、かつプロセス10の動作中に実施するための論理ソルバー54にダウンロードすることができる通信可能に相互接続された機能ブロックのセットを含み得る。図1に示されるように、制御モジュール58aは、他の機能ブロック90と通信可能に相互接続された入力を有する2つの投票者機能ブロック92および94を含み、これは、例えば、アナログ入力(AI)、デジタル入力(DI)機能ブロックまたは投票者機能ブロック92に信号を提供するように設計された他の機能ブロックであり得る。投票者機能ブロック92および94は、アナログ出力(AO)、デジタル出力(DO)、因果論理を実装する因果機能ブロック、投票者機能ブロック92および94から出力信号を受信することができる診断機能ブロックであり得る、1つ以上の他の機能ブロック91に接続された少なくとも1つの出力を有して、安全デバイス60および62などの動作を制御する。もちろん、安全制御モジュール58aは、任意のタイプの機能ブロックおよび任意の機能を実行するために任意のまたは有用な方法で構成された1つ以上の投票者機能ブロックを含むように任意の所望の方法でプログラムすることができる。
【0036】
図1の安全制御モジュール58aの拡大図は、5つのデジタル入力を有するデジタル投票者機能ブロック92と3つのアナログ入力を有するアナログ投票者機能ブロック94を含むが、任意の数の異なる安全論理モジュール58が異なる論理ソルバー50~56のそれぞれ内で作成され、かつ使用されることができ、これらのモジュールのそれぞれは、任意の所望の方法で他の機能ブロックに通信可能に接続された任意の数の入力を有する任意の数の投票者機能ブロックを含むことができることが理解されよう。同様に、例えば、フィールドバスネットワークで使用される場合、任意のフィールドバスタイプの機能ブロックか、またはそれに接続された他の機能ブロックのいずれかであり得る投票者機能ブロック92および94は、フィールドデバイス62におけるなどの他のデバイスに配置され、かつ実装され得る。安全システムの外部で使用される場合、投票者機能ブロック92および94は、プロセスコントローラ24、26、I/Oデバイス28~36、フィールドデバイス42などに実装され得る。一般的に理解されるように、投票者は、機能ブロック92および94は、安全システム14内の冗長センサまたはトランスミッタによって提供される通常冗長入力を受信し、それらの入力に投票スキームを適用して、これらの入力のすべてに基づいて、安全システムトリップ条件が存在するかどうかを判定する。
【0037】
図2は、例えば、アナログ入力(AI)機能ブロック90を介して配信されるアナログ入力信号を処理するという点で、アナログ投票者機能ブロックである、図1の例示的な投票者機能ブロック94の構成要素を示すブロック図である。一般に、投票者機能ブロック94は、IN1、IN2、およびIN3とラベル付けされた3つの入力を含み、これらは、例えば、図1のフィールドデバイス60および62からなどのプロセスプラント10内の冗長センサまたは他の冗長要素からの入力信号を受信するように適合される。入力IN1、IN2、およびIN3のそれぞれは、トリップ制限チェックブロック95a、95b、または95cのうちの1つ、および事前制限チェックブロック96a、96b、または96cに提供され得る。トリップ限界チェックブロック95は、そこに供給された入力をプリセット限界と比較して、入力信号がトリップ条件に関連付けられた値(高い値、低い値、または所定の範囲内の値であり得る)に達したかどうかを判定する。同様の方法で、事前制限チェックブロック96は、そこに供給された入力を事前設定された事前制限と比較して、入力信号がトリップ条件まだ存在していないが、存在に近いことを示すアラームまたは警告に関連付けられた値(高い値、低い値、または所定の範囲内の値であり得る)に達したかどうかを判定する。事実上、事前制限チェックブロック96は、危険な状態またはそうでなければ望ましくない状態がまだ存在していなくても、存在に近いことを示すアラームまたはイベント信号を作成することを可能にする。
【0038】
トリップ制限チェックブロック95および事前制限チェックブロック96の出力(例えば、ブロック95および96で制限または事前制限が満たされた時に高い値に設定されるデジタル信号であり得る)はそれぞれ、入力バイパス禁止ブロック98a、98b、および98cのセットの1つに配信される。入力バイパス禁止ブロック98は、個々の入力IN1、IN2、およびIN3に対して入力禁止を実行して、これらの入力のうちの1つ以上を禁止して、すなわち、投票者機能ブロック94内で使われずにトリップ条件が存在するか、または事前トリップアラーム条件が存在するかを判定することができる。入力バイパス禁止ブロック98のそれぞれは、関連するトリップ制限条件の出力をトリップ投票者論理ブロック100aに提供し、関連する事前制限条件の出力を事前トリップ投票者論理ブロック100bに提供する。投票者論理ブロック100aおよび100bは、以下でより詳細に説明されるように投票者論理を実行して、その入力に基づいて、トリップ条件または事前トリップアラーム条件が存在するかどうかを判定する。
【0039】
トリップ投票者論理ブロック100aおよび事前トリップ投票者論理ブロック100bは、それぞれ、トリップ信号および事前トリップアラーム信号(これらの条件が存在すると判定された場合)を、例えば、投票者機能ブロック94の動作を禁止することが望ましい起動または他のパフォーマンスまたは実行時手順中に、トリップ信号または事前トリップアラーム信号出力を提供することを禁止し得る起動禁止ブロック102に提供する。起動禁止ブロック102は、トリップ投票者論理ブロック100aおよび起動禁止ブロック論理の動作の結果として判定されたトリップ出力信号(Outとラベル付けされた)を生じさせ、さらに、事前トリップ投票者論理ブロック100bおよび起動禁止ブロック論理の動作の結果として判定されたPre_out信号を生じさせる。Out信号は、図1の安全システム14内のシャットダウン手順の動作を駆動するために使用でき、Pre_out信号は、トリップ条件がプロセスプラント10内に存在することに近いという事実を示すアラームを提供するために使用できる。もちろん、必要に応じて、Out信号とPre_out信号を他の目的に使用することもできる。
【0040】
投票者機能ブロック94は、パラメータのセットを含むことができ、それらのいくつかは、それらが使用されるブロックの上または下に図2に示され、例えば、投票者機能ブロック94の構成中に、投票者機能ブロック94の動作を有効化するか、または指定するように設定される。特に、トリップ制限(Trip_Lim)および事前トリップ制限(Pre_Trip_Lim)パラメータは、トリップ制限ブロック95で使用されるトリップ制限を設定するか、または確立し、事前制限チェックブロック96で使用される事前トリップ制限を設定するために使用される。トリップ制限および/または事前トリップ制限パラメータは、異なるブロック95および96のそれぞれについて同じであり得るか、またはブロック95および96のそれぞれに対して個別に設定され得る。同様に、トリップヒステリシス(Trip_Hys)および事前トリップヒステリシス(Pre_Trip_Hys)パラメータを使用して、ブロック95および96が連続するトリップ間を通過する必要のあるヒステリシスを設定する。すなわち、ブロック95または96の1つが、入力信号のうち1つが制限を上回っている(または下回っている)ことを検出すると、タイプヒステリシスパラメータのヒステリシス値(ブロック95の場合)および事前トリップヒステリシスのヒステリシス値パラメータ(ブロック96の場合)は、そのブロックによって設定されるトリップ信号(または事前トリップ信号)がオフになる前、または第2のトリップ信号(または事前トリップ信号)を有効にする前に、入力信号が移動しなければならない制限をどれだけ下回る(または上回る)かを判定する。
【0041】
投票者機能ブロック94はまた、投票者機能ブロック94の入力および/または出力に関連付けられた通常およびトリップ条件値を定義する、Trip_Typeという名前の内部トリップタイプ構成パラメータを有する。例えば、投票者機能ブロック94が「トリップへの消勢」(これはデフォルト値である可能性がある)として構成される場合、出力の通常動作値は1であり、トリップ条件値はゼロである。逆に、投票者機能ブロック94が「トリップへの付勢」として構成される場合、通常動作値はゼロであり、トリップ条件値は1である。この初期判定は、トリップ制限チェックブロック95a、95b、および95c、ならびに入力IN1、IN2、およびIN3にそれぞれ対応する事前制限チェックブロック96a、96b、および96cで行われる。検出タイプ(Detect_Type)パラメータを使用して、トリップ制限との比較が比較よりも大きくなる(上限)か、比較よりも小さくなる(下限)かを判定できる。この比較は、適切なトリップ制限チェックブロック95および事前制限チェックブロック96で行われ、入力信号が所定の制限に達しているかどうかを判定する。
【0042】
理解されるように、トリップ制限チェックブロック95の出力はそれぞれ、トリップが入力IN1、IN2および/またはIN3の対応する1つによって指示されるかどうかを示す。上で論じたように、保守オーバーライドまたはバイパスは、個々の入力IN1、N2、およびIN3のそれぞれについて入力バイパス禁止ブロック98によって適用され、これらの入力が投票者論理ブロック100によって適用される投票論理で使用されるのを防ぐことができる。このバイパス機能は、例えば、投票者機能ブロック94に入力信号を提供するトランスミッタまたは他のフィールドデバイスで保守が実行されている場合に望ましい。複数の入力に基づいてトリップ出力を判定する投票論理を使用する場合、トリップへの1回の誤った投票(入力を提供するセンサの保守活動が原因である可能性がある)が必ずしもトリップになるとは限らないため、保守バイパスは必ずしも必要ではない。 ただし、このバイパス機能は、保守活動中の誤ったトリップを防ぐために望ましく、冗長センサからのトリップ信号が1つでも存在する場合にトリップとなる2つのうちの1つの投票者論理スキームなど、いくつかの投票者論理で必要になる場合がある。
【0043】
入力バイパス禁止ブロック98のうちの1つが入力をバイパスさせる場合、バイパスされた入力は、入力値がトリップ制限または事前トリップ制限パラメータで指定された制限を超えたとしても、投票者論理ブロック100aおよび100bによってトリップ信号または事前トリップアラーム信号を生じさせるために使用されない。バイパスを有効にするには、最初にバイパス許可(Bypass_Permit)パラメータを有効にして、入力のバイパスをそもそも許可するかどうかを制御できる。一般的に、Bypass_Permitパラメータが設定されるか、または有効になっている場合は、入力のバイパスが許可され、Bypass_Permitパラメータが未設定であるか、または有効になっていない場合は入力のバイパスは許可されない。単一のBypas_Permitパラメータがすべてのバイパス禁止ブロック98に適用可能である一方で、個別のバイパス許可が、入力バイパス禁止ブロック98a、98b、98cのそれぞれに設定され得る。
【0044】
Bypass_Permitパラメータが設定されるか、または有効化されている場合、BYPASSxパラメータを使用して、1つ以上のバイパス禁止ブロック98を動作させ、入力IN1、IN2、またはIN3の関連する1つの使用を禁止することができる。BYPASSxパラメータのxは、入力IN1、IN2、またはIN3のうちのいずれを無効にするかどうかを指示する。必要に応じて、任意の特定の時間に複数の入力を禁止することができるか、または投票者機能ブロック94は、一度に1つの入力のみを禁止できるように構成することができる。Bypass_PermitおよびBYPASSxパラメータは、オペレータまたは保守画面のオペレータ表示ボタン、物理キースイッチ、安全モジュールへの個別入力、構成、制御、表示または診断アプリケーションもしくはその他の方法など、任意の方法で設定するか、または発行できる。もちろん、投票者機能ブロック94の任意の特定の実装においてバイパス許可の使用が必要とされない場合、Bypas_Permitパラメータのデフォルト値は、投票者機能ブロック94の構成時に有効になるように設定することができる。
【0045】
バイパスタイムアウト(Bypas_Timeout)パラメータを使用して、ブロック98のうちの1つのバイパスが設定された後、バイパスが自動的に期限切れになる時間を設定することができる。この場合、入力バイパス禁止ブロック98のそれぞれは、タイマー110のセットのうちの1つとして、Bypas_Timeoutパラメータ値に設定され、バイパスの開始時にカウントダウンされ得るバイパスタイマーを含み得る。この場合、入力バイパス禁止ブロック98は、BYPASSxがオフになるまで、またはバイパスタイマーがゼロに達するまで、関連する入力の使用を禁止することができる。理解されるように、バイパスタイマーは、バイパスが所定の時間後に確実に除去されるようにするために使用される。
【0046】
バイパス劣化(Bypas_Degrad)パラメータを使用して、ブロック98のうちの1つのバイパス入力が投票スキームを劣化させるかどうかを指示することができる。例えば、劣化した2oo3投票スキームは、1oo3投票スキームになる。ブロック98a、98b、98cのそれぞれは、それぞれのバイパス入力が投票スキームを劣化させるかどうかを各ブロック98が指示することができるように、バイパス劣化パラメータを有することができる。
【0047】
同様に、ステータス劣化(Status_Degrad)パラメータを使用して、ブロック98のうちの1つの不良な入力が投票スキームを劣化させるかどうかを指示することができる。例えば、劣化した2oo3投票スキームは、1oo3投票スキームになる。ブロック98a、98b、98cのそれぞれは、各ブロック98がそれぞれの不良入力が投票スキームを劣化させるかどうかを指示することができるように、ステータス劣化パラメータを有することができる。
【0048】
トリップ禁止イネーブル選択(Trip_INH)を使用して、必要な投票数がバイパスされていないか、または不良な投票数を超えた時にトリップが自動的に発生するかどうかを指示できる。例えば、特定の投票スキームAooBでは、必要な投票数(A)が、バイパスされていないか、または不良な(B)(つまり、A> B)投票数を超えると、トリップが自動的に発生する。Bypass_Degrad、Status_Degrad、およびTrip_INHパラメータは、図4A~4Iに関してさらに詳細に説明されている。
【0049】
必要に応じて、入力バイパス禁止ブロック98はまた、バイパスタイムアウトが差し迫っていることをユーザに周知させるか、または通知するために、オペレータ、安全技術者、技術者などのユーザにリマインダーアラームを提供するように構成され得る。バイパスが消えるか、またはバイパスタイムアウト時に無効になるように構成される場合、リマインダー時間(REMINDER_TIME)パラメータをゼロ以外の値に設定することにより、タイムアウトの前にユーザまたは他のオペレータに通知を送信できる。この場合、バイパスタイマーがゼロ以外で、リマインダー時間パラメータよりも小さく、バイパスされた入力がトリップに投票している場合、リマインダーアラームをアクティブにして、差し迫ったバイパスタイマーの期限切れ時にシャットダウンが発生する可能性があることを示すアラームをユーザに提供できる。トリップに投票するバイパス入力がない場合、アラームはアクティブ化されている可能性があるが、アクティブ化する必要はない。しかしながら、バイパスタイムアウトアラームがアクティブであるときでさえ、トリップ投票者論理ブロック100aにトリップ信号を生成させるためにトリップに投票する十分な他の入力がない可能性があるため、トリップは必ずしも差し迫っていないことが理解されよう。
【0050】
一実施形態では、バイパスタイマーは、第1のバイパスがタイムアウトした時にのみ再作動する。ただし、バイパスタイマーは書き込み可能なパラメータである可能性があるため、タイムアウトが発生しようとしていることを通知した後、オペレータ表示ボタン(またはその他の適切な手法)を使用してバイパスタイマーをインクリメントし、バイパス時間を延長できる。そのような特徴は、例えば、投票者機能ブロック94にバイパスされた入力を提供するフィールドデバイス上で保守手順がまだ実行されている時に、ユーザがバイパス時間を延長することを可能にする。あるいは、バイパスタイムアウトの通知は、例えば、バイパスタイマーがタイムアウトした時にバイパスが無効にされない場合にのみ、表示の目的である場合がある。この場合、リマインダー時間パラメータがゼロに設定されていても、バイパスタイマーがタイムアウトするとリマインダーアラームがアクティブになるように設定できる。ただし、リマインダー時間パラメータがゼロ以外の場合でも、タイムアウトの前にリマインダーが発生する(入力がトリップに投票している場合)。リマインダーアラームおよびバイパスアラームは、確認済みまたは未確認のアラームの場合がある。
【0051】
投票者論理ブロック100aおよび100bによって実行される投票論理は、好ましくは、「M/N」論理関数として構成される。この機能によると、M個の入力はN個の入力の合計からトリップに投票する必要がある。例えば、投票者機能ブロック94は、3つのうち2つ(2oo3)の投票者として構成することができ、これは、投票者論理ブロック100aの出力がトリップ条件値に設定される前に、3つの入力のうちの2つがトリップ制限を満たす必要があり、入力の3つのうち2つは、事前トリップ投票者論理ブロック100bが事前トリップアラーム値に設定される前に、事前トリップ制限を満たす必要があることを意味する。「M
out of N」関数のN値は、禁止されていない入力の数から判定されるが、M値は、トリップする数(NUM_TO_TRIP)と呼ばれるブロックの内部パラメータに基づいて判定され、このパラメータのデフォルト値は、構成時の値がN以下である任意の所望の値に設定できる。一般的な投票スキームには、例えば、3つのうちの2つ(2oo3)、2つのうちの1つ(1oo2)、2つのうちの2つ(2oo2)などが含まれる。ただし、他の投票論理を使用することもできる。ブロック94の他の特徴のために、投票者機能ブロック94はまた、1つのうちの1つ(1oo1)の投票者機能論理状況などの単一のトランスミッタアプリケーションに使用され得る。
out of N」関数のN値は、禁止されていない入力の数から判定されるが、M値は、トリップする数(NUM_TO_TRIP)と呼ばれるブロックの内部パラメータに基づいて判定され、このパラメータのデフォルト値は、構成時の値がN以下である任意の所望の値に設定できる。一般的な投票スキームには、例えば、3つのうちの2つ(2oo3)、2つのうちの1つ(1oo2)、2つのうちの2つ(2oo2)などが含まれる。ただし、他の投票論理を使用することもできる。ブロック94の他の特徴のために、投票者機能ブロック94はまた、1つのうちの1つ(1oo1)の投票者機能論理状況などの単一のトランスミッタアプリケーションに使用され得る。
【0052】
一般に、保守活動中にそのトランスミッタの投票者機能ブロック94の入力で検出されたトリップ条件を引き起こす方法でトランスミッタの1つでも無効にすることは必然的に投票者論理ブロック100aによって設定されているトリップをもたらすので、1oo2または1oo1投票スキームは保守バイパス機能を必要とし得る。ただし、トリップのために複数の投票を必要とするように構成された投票者機能ブロックは、保守手順中のより予測可能な動作のためのバイパス機能の恩恵を受けることができる。
【0053】
入力IN1、IN2、またはIN3の1つをバイパスすることは、2つの方法のうちの1つで投票者論理ブロック100aおよび100bに影響を与える可能性がある。これにより、トリップ条件(または事前トリップアラーム条件)を判定するために必要な入力の数が1つ減るか、この入力の数が同じままになる可能性がある。例えば、投票者論理ブロック100aが2oo3投票者論理ブロックとして構成され、入力IN1、IN2、またはIN3のうちの1つがバイパスされる場合、投票スキームは、1oo2投票スキームになる可能性があり、すなわち、トリップへの投票に必要な入力の数が(可能な入力の数とともに)1つ減る。任意選択的に、選択した入力がバイパスされた時に2oo3投票スキームを2oo2投票スキームに変更でき、すなわち、トリップに投票するために必要な入力の数は同じままである(可能な入力の数が1つ減ったとしても)。バイパスオプションパラメータを使用して、入力がバイパスされた時にトリップに必要な実際の数を1つ減らすかどうかを指定できる。
【0054】
図3A~3Bは、構成可能な投票ブロックの様々な投票スキームの例示的な状態図を示している。特に、図3Aは、劣化オプションを備えた2oo3投票スキームの例示的な状態図305を示し、図3Bは、劣化オプションを備えた2002の投票スキームの例示的な状態図325を示し、図3Cは、劣化オプションを備えた1oo2投票スキームの例示的な状態図350を示す。特に、状態図305、325、350は、特定の制御選択に基づいて、投票ブロックの投票スキームがどのように劣化または変更されるかを示している。交差している(つまり、「x」で示されている)線は、無効なパスを表している。
【0055】
図4A~4Iは、例えば構成可能な投票ブロックの例示的な真理値表を示している。各真理値表は、投票スキーム(いずれの場合も、2oo3)と入力のセット(いずれの場合も、入力1、入力2、および入力3)を示している。実施形態によれば、入力のセットのそれぞれは、4つの値、NORMAL(「NML」)、TRIP(「TRP」)、BYPASS(「BYP」)、またはBAD(「BAD」)のうちの1つを有し得る。
【0056】
さらに、各例示的な真理値表は、ユーザインターフェイスを介してユーザが指定するか、または選択できる制御のセットを指示する。実装形態において、制御のセットは、ドロップダウンメニューまたは他の選択技術を実装し得るユーザインターフェイスを介して選択され得る。制御選択のうちの1つは、BYP入力が投票スキームを劣化させるかどうかを指示するバイパス劣化選択である。例えば、劣化した2oo3投票スキームは、1oo3投票スキームになる。実施形態によれば、「N」(通常)選択は、BYP入力が投票スキームを劣化させないことを指示し、「R」(低減)選択は、BYP入力が投票スキームを劣化させないことを指示する。バイパス劣化の選択により、ユーザはBYP入力の複数のインスタンスに対して「N」または「R」を指定できる。例えば、BYP入力の第1のインスタンスに「N」を指定し、BYP入力の第2のインスタンスに「R」を指定することができる(またはその逆)。「N」および「R」の他の組み合わせが想定されることを理解されたい。
【0057】
同様に、制御選択のうちの別の1つは、BAD入力が投票スキームを劣化させるかどうかを指示するステータス劣化選択である。実施形態によれば、「N」(通常)選択は、BAD入力が投票スキームを劣化させないことを指示し、「V」(トリップへの投票)選択は、BAD入力が投票スキームを劣化させることを指示する。ステータス劣化の選択により、ユーザはBAD入力の複数のインスタンスに対して「N」または「V」を指定できる。例えば、BAD入力の第1のインスタンスに「N」を指定し、BAD入力の第2のインスタンスに「V」を指定することができる(またはその逆)。「N」および「V」の他の組み合わせが想定されることを理解されたい。制御選択は、複数のBAD入力が発生する状況をサポートする場合もあり、この場合、各BAD入力はTRPとして処理される(ステータス劣化選択とは関係ない)。
【0058】
さらに、制御選択のうちの別の1つは、必要な投票数がバイパスされていないか、または不良な投票数を超えた時にトリップが自動的に発生するかどうかを指示するトリップ禁止イネーブル選択である。実施形態によれば、「N」(No)選択は、トリップが自動的に発生しないことを指示し得、「Y」(Yes)選択は、トリップが自動的に発生することを指示し得る。例えば、特定の投票スキームAooBでは、必要な投票数(A)が、バイパスされていないか、または不良な(B)(つまり、A> B)投票数を超えると、トリップが自動的に発生する。
【0059】
各真理値表は、投票スキーム、入力のセット、および制御選択に依存する値またはステータスを持つ列のセットを指示する。特に、各真理値表には、投票数(つまり、受け取ったTRP入力の量)を示す「Num
Votes」列と、入力と制御の選択に基づいて、更新されるか、または改訂された投票スキーム(場合によっては、劣化した投票)を示す「Degraded Scheme」列が含まれる。さらに、各真理値表には、それぞれの入力および制御選択に基づいて構成可能な投票ブロックの出力を指示する「出力」列が含まれている。さらに、各真理値表には、バイパスが許可されるかどうかを示す「バイパスステータス」列が含まれている。
Votes」列と、入力と制御の選択に基づいて、更新されるか、または改訂された投票スキーム(場合によっては、劣化した投票)を示す「Degraded Scheme」列が含まれる。さらに、各真理値表には、それぞれの入力および制御選択に基づいて構成可能な投票ブロックの出力を指示する「出力」列が含まれている。さらに、各真理値表には、バイパスが許可されるかどうかを示す「バイパスステータス」列が含まれている。
【0060】
一般に、各真理値表で、「Degraded Scheme」列の改訂された投票スキームの第2の数字(例えば、2oo3の「3」)は、3から減算されたBYPまたはBAD入力の数を表す。例えば、第2の数値が「2」の場合、BYPまたはBAD入力の数は1である。 第2の数値が「1」の場合、BYPまたはBAD入力の数は2になり、以下同様に続く。したがって、第2の数値は、有効な投票スキームでバイパスされていないGOOD入力の数を表す。
【0061】
図4Aに示されるような真理値表400では、バイパス劣化の選択は「N」(402)および「R」(404)であり(すなわち、BYP入力の第1のインスタンスは投票スキームを劣化させず、BYP入力の第2のインスタンスは、投票スキームを劣化させる)、ステータス劣化選択は「V」(406)と「N」(408)であり(すなわち、BAD入力の第1のインスタンスは投票スキームを劣化させ、BAD入力の第2のインスタンスは投票スキームを低下させない)、トリップ禁止イネーブルの選択は「N」(410)である(すなわち、必要な投票数がバイパスされていないか、または不良な投票数を超えても、トリップは自動的に発生しない)。
【0062】
図4Aに示されるように、行411は、入力NML、NML、およびTRPのセットを含み、その結果として、「Num Votes」は「1」であり、更新された投票スキーム(2oo3)、NMLの出力(3つの入力のうちの2つがNMLであるため)、および許可されていないバイパスをもたらす。行412は、入力NML、TRP、およびTRPのセットを含み、その結果として、「Num Votes」は「2」であり、更新された投票スキーム(2oo3)、TRPの出力(3つの入力のうち2つがTRPであるため) 、および許可されていないバイパスをもたらす。行413は、入力BYP、NML、およびNMLのセットを含み、その結果として、「Num Votes」は「0」であり、2oo2の更新された投票スキーム(第1のBYP入力は投票スキームを劣化させない)、NMLの出力 (3つの入力のうち2つがNMLであるため) 、および許可されていないバイパス(第2のBYP入力は、第2のバイパスが1oo1スキームに進むように、投票を減らすように構成されるため)をもたらす。また、行414は、入力BYP、BYP、およびNMLのセットを含み、その結果として、「Num Votes」は「0」であり、1oo1の更新された投票スキーム(第2のBYP入力は投票スキームを劣化させるため)、NMLの出力(第1のBYPはNML入力として扱われるため) 、および許可されていないバイパスをもたらす。真理値表400の残りの行は、構成可能な投票ブロックを同様に動作させる。
【0063】
図4Bは、2oo3投票スキームならびに、N、N、N、NおよびNの制御選択421のセットを有する追加の例示的な真理値表420を示す。真理値表420の代表的な行422は、入力BYP、NML、およびNMLのセットを含み、その結果として、「Num Votes」は「0」であり、2oo2の更新された投票スキーム(第1のBYP入力は投票スキームを劣化させない)、NMLの出力(3つの入力のうちの2つがNMLであるため)、および許可されていないバイパス(第2のBYP入力はトリップへの投票を減らさないように構成されるため、2から1へと減らさないように構成されることから、第2のバイパスは発生しないため、許可されていない状態に入るとバイパスは許可されていない)をもたらす。真理値表420の別の代表的な行423は、入力BAD、TRP、およびNMLのセットを含み、その結果として、「Num Votes」は「1」であり、2oo2の更新された有効な投票スキーム(BAD入力は投票スキームを劣化させない)、NMLの出力(BAD入力はNMLとして扱われるため)、および許可されていないバイパスをもたらす。
【0064】
図4Cは、2oo3投票スキームならびに、R、N、N、NおよびNの制御選択426のセットを有する追加の例示的な真理値表425を示す。真理値表425の代表的な行427は、入力BYP、TRP、およびNMLのセットを含み、その結果として、「Num Votes」は「1」であり、1oo2の更新された投票スキーム(第1のBYP入力は投票スキームを劣化させない)、TRPの出力(BYP入力はTRPとして扱われるため)、および許可されているバイパスをもたらす。真理値表425の別の代表的な行428は、入力BAD、TRP、およびNMLのセットを含み、その結果として、「Num Votes」は「1」であり、2oo2の更新された有効な投票スキーム(BAD入力は投票スキームを劣化させない)、NMLの出力(BAD入力はNMLとして扱われるため)、および許可されていないバイパスをもたらす。
【0065】
図4Dは、2oo3投票スキームならびに、N、R、N、NおよびNの制御選択431のセットを有する追加の例示的な真理値表430を示す。真理値表430の代表的な行432は、入力BYP、TRP、およびNMLのセットを含み、その結果として、「Num Votes」は「1」であり、2oo2の更新された投票スキーム(第1のBYP入力は投票スキームを劣化させない)、NMLの出力(BYP入力はNMLとして扱われるため)、および許可されているバイパスをもたらす。真理値表430の別の代表的な行433は、入力BAD、NMLおよびNMLのセットを含み、その結果として、「Num Votes」は「0」であり、2oo2の更新された有効な投票スキーム(BAD入力は投票スキームを劣化させない)、NMLの出力(BAD入力はNMLとして扱われる)、および許可されていないバイパスをもたらす。
【0066】
図4Eは、2oo3投票スキームおよび、R、R、N、NおよびNの制御選択436のセットを有する追加の例示的な真理値表435を示す。真理値表435の代表的な行437は、入力BYP、TRP、およびNMLのセットを含み、その結果として、「Num Votes」は「1」であり、1oo2の更新された投票スキーム(第1のBYP入力は投票スキームを劣化させる)、TRPの出力(BYP入力は投票数を減らし、1oo2の結果的な投票スキームでTRP出力を引き起こすTRP入力があるため)、および許可されていないバイパスをもたらす。真理値表435の別の代表的な行438は、入力BYP、BAD、およびNMLのセットを含み、その結果として、「Num Votes」は「0」であり、1oo1の更新された投票スキーム(BYP入力は投票スキームを劣化させる)、NMLの出力(1oo1投票スキームに1つのNML入力があるため)、および許可されていないバイパスをもたらす。
【0067】
図4Fは、2oo3投票スキームならびに、N、N、V、NおよびNの制御選択441のセットを有する追加の例示的な真理値表440を示す。真理値表440の代表的な行442は、入力BAD、TRP、およびNMLのセット、その結果として「1」である「Num Votes」、1oo2の更新された投票スキーム(BAD入力は投票スキームを劣化させる)、TRPの出力(BAD入力は投票数を減らし、1oo2の結果的な投票スキームでTRP出力を引き起こすTRP入力があるため)、許可されているバイパスをもたらす。真理値表440の別の代表的な行443は、入力BAD、BAD、およびNMLのセットを含み、その結果として、「Num Votes」は「0」であり、1oo1の更新された投票スキーム(第1のBAD入力は投票スキームを劣化させる)、NMLの出力(1oo1投票スキームに1つのNML入力があるため)、および許可されていないバイパスをもたらす。
【0068】
図4Gは、2oo3投票スキームならびに、N、N、N、VおよびNの制御選択446のセットを有する追加の例示的な真理値表445を示す。真理値表445の代表的な行447は、入力BAD、TRP、およびNMLのセットを含み、その結果として、「Num Votes」は「1」であり、2oo2の更新された投票スキーム(第1のBAD入力は投票スキームを劣化させない)、NMLの出力(BAD入力は無視され、2oo2の投票スキームに単一のTRP出力のみがあるため)、および許可されていないバイパスをもたらす。真理値表445の別の代表的な行448は、入力BYP、BAD、およびNMLのセットを含み、その結果として、「Num Votes」は「0」であり、2oo1の更新された有効な投票スキーム(BAD入力は投票スキームを劣化させない)、TRPの出力(投票へのVOTEである1つのBAD入力があるため)、および許可されていないバイパスをもたらす。
【0069】
図4Hは、2oo3投票スキームならびに、N、N、V、VおよびNの制御選択451のセットを有する追加の例示的な真理値表450を示す。真理値表450の代表的な行452は、入力BAD、TRP、およびNMLのセットを含み、その結果として、「Num Votes」は「1」であり、1oo2の更新された投票スキーム(BAD入力は投票スキームを劣化させる)、TRPの出力(BAD入力はTRPとして扱われるため)、許可されているバイパスをもたらす。真理値表450の別の代表的な行453は、入力BAD、BAD、およびNMLのセットを含み、その結果として、「Num Votes」は「0」であり、0oo1の更新された投票スキーム(各BAD入力は投票スキームを劣化させない)、TRPの出力(BAD入力は投票として扱われるため)、および許可されているバイパスをもたらす。
【0070】
図4Iは、2oo3投票スキームならびに、N、N、N、NおよびYの制御選択456のセットを有する追加の例示的な真理値表455を示す。真理値表455の代表的な行457は、入力BYP、BYP、およびNMLのセットを含み、その結果として、「Num Votes」は「0」であり、2oo1の更新された投票スキーム(BYP入力は投票スキームを劣化させない)、INHの出力(2oo1の投票スキームにおいて、トリップINHイネーブルは「Y]であり、2>1であるため)、および許可されていないバイパスをもたらす。真理値表455の別の代表的な行458は、入力BAD、TRPおよびTRPのセットを含み、その結果として、「Num Votes」は「2」であり、2oo2の更新された有効な投票スキーム(BAD入力は投票スキームを劣化させない)、TRPの出力(2つのTRP入力があるため)、および許可されていないバイパスをもたらす。
【0071】
図5は、プロセスプラント内のプロセス制御システムのための構成可能な投票ブロックの構成を可能にする例示的な方法500のブロック図を示す。実施形態によれば、構成可能な投票ブロックは、入力のセットに関連付けられた投票スキームを有し得る。さらに、方法500は、構成可能な投票ブロックを実装するように接続し、プロセス制御システムに関連付けられたコントローラとインターフェイスするように構成されたコンピュータデバイス(より具体的には、そのプロセッサ)によって促進され得る。
【0072】
方法500は、コンピュータデバイスが、ユーザインターフェイスにおいて、(i)構成可能な投票ブロックの入力のセット、および(ii)入力のセットに関連付けられた表示のセットに対応する構成可能な投票ブロックの出力のセットの表示を表示する時に開始することができる(ブロック505)。実施形態によれば、入力のセットは、NML、TRP、BYP、BAD、および/または他のものを含む様々な入力の1つ以上の組み合わせを表すことができ、入力のセットは、図4A~4Iに示されるように、コンピュータデバイスのユーザが出力のセットと組み合わせて入力のセットを評価することを可能にし得る「テスト」入力であってもよい。さらに、出力のセットの各出力は、入力のセットの複数の入力に対応することができ、ユーザインターフェイスを介して構成可能であり得る制御選択のセットに基づくことができる。構成可能な投票ブロックは、デフォルトであるか、またはコンピュータデバイスまたはそのユーザによって構成され得る投票スキーム(例えば、2oo3)で構成され得ることが理解されるべきである。
【0073】
コンピュータデバイスは、入力のセットのうちの1つの第1のタイプの入力の第1のインスタンスについて、構成可能な投票ブロックの投票スキームが劣化するかどうかを指示する第1の制御選択をユーザインターフェイスを介して受信することができる(ブロック510)。さらに、コンピュータデバイスは、入力のセットのうちの別の1つの第1のタイプの入力の第2のインスタンスについて、構成可能な投票ブロックの前記投票スキームが劣化するかどうかを指示する第2の制御選択をユーザインターフェイスを介して受信することができる(ブロック515)。さらに、コンピュータデバイスは、入力のセットのうちの1つの第2のタイプの入力の第1のインスタンスについて、構成可能な投票ブロックの投票スキームが劣化するかどうかを指示する第3の制御選択をユーザインターフェイスを介して受信することができる(ブロック520)。さらに、コンピュータデバイスは、入力のセットのうちの別の1つの第2のタイプの入力の第2のインスタンスについて、構成可能な投票ブロックの投票スキームが劣化するかどうかを指示する第4の制御選択をユーザインターフェイスを介して受信することができる(ブロック525)。
【0074】
実施形態によれば、第1のタイプの入力は、BYP入力であり得(この場合、第1および第2の制御選択は、構成可能な投票ブロックの投票スキームが劣化するかどうかを指示するバイパス劣化選択に対応する)、第2のタイプの入力は、BAD入力であり得るか(この場合、第1および第2の制御選択は、構成可能な投票ブロックの投票スキームが劣化するかどうかを指示するステータス劣化選択に対応する)、または第1のタイプの入力はBAD入力であり得、第2のタイプの入力はBYP入力であり得る。
【0075】
実装形態において、コンピュータデバイスは、投票スキームの必要な投票数がバイパスされていない、または不良である投票スキームの投票数を超えたときに、構成可能な投票ブロックの出力が自動的にトリップするかどうかを指示するトリップイネーブル選択をユーザインターフェイスを介して受信することができる(すなわち、AooB投票スキームの場合はA> B)(ブロック530)。
【0076】
コンピュータデバイスは、第1の制御選択、第2の制御選択、第3の制御選択、第4の制御選択、およびトリップイネーブル選択に従って、構成可能な投票ブロックを構成することができる(ブロック535)。さらに、コンピュータデバイスは、プロセスプラントに関連付けられたデバイスのセットから、入力のセットを受信することができる(ブロック540)。特に、コンピュータデバイスは、最初に、デバイスのセットの第1のデバイスから、入力のセットのうちの1つの第1のタイプの入力(または第2のタイプの入力)の第1のインスタンスを受信し、続いて、デバイスのセットの第2のデバイスから、入力のセットの別の1つの第1のタイプの入力(または第2のタイプの入力)の第2のインスタンスを受信することができる。
【0077】
コンピュータデバイスは、ブロック535で構成された構成可能な投票ブロックに従って入力のセットを処理し、その結果、構成可能な投票ブロックの出力(複数可)をもたらす(ブロック545)。実施形態では、入力のセットを処理した後、コンピュータデバイスは、構成された構成可能な投票ブロックに従って、出力のセットに対する更新のセットをユーザインターフェイスに表示することができる。
【0078】
本開示に記載されている技術の実施形態は、任意の数の下記の態様を、単独でまたは組み合わせのいずれかで含んでもよい。
【0079】
1.プロセスプラント内のプロセス制御システムの構成可能な投票ブロックの構成を可能にするコンピュータ実装方法であって、前記構成可能な投票ブロックが、入力のセットに関連付けられた投票スキームを有し、前記方法が、入力のセットのうちの1つの第1のタイプの入力の第1のインスタンスについて、前記構成可能な投票ブロックの投票スキームが劣化するかどうかを指示する第1の制御選択をユーザインターフェイスを介して受信することと、前記入力のセットのうちの別の1つの前記第1のタイプの入力の第2のインスタンスについて、前記構成可能な投票ブロックの前記投票スキームが劣化するかどうかを指示する第2の制御選択を前記ユーザインターフェイスを介して受信することと、前記第1の制御選択および前記第2の制御選択に従って前記構成可能な投票ブロックを構成することと、前記プロセスプラントに関連付けられたデバイスのセットから、前記入力のセットを受信することと、構成された前記構成可能な投票ブロックに従って前記入力のセットを処理することであって、前記処理が前記構成可能な投票ブロックの出力をもたらす、処理することと、を含む、コンピュータ実装方法。
【0080】
2.前記第1の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化することを指示し、前記第2の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化しないことを指示する、請求項1に記載のコンピュータ実装方法。
【0081】
3.前記第1の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化しないことを指示し、前記第2の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化することを指示する、請求項1に記載のコンピュータ実装方法。
【0082】
4.前記第1のタイプの入力が、バイパス(BYP)入力または不良(BAD)入力である、請求項1~3のいずれか1項に記載のコンピュータ実装方法。
【0083】
5.前記入力のセットのうちの前記1つの第2のタイプの入力の第1のインスタンスについて、前記構成可能な投票ブロックの前記投票スキームが劣化するかどうかを指示する第3の制御選択を前記ユーザインターフェイスを介して受信することと、前記入力のセットのうちの前記別の1つの前記第2のタイプの入力の第2のインスタンスについて、前記構成可能な投票ブロックの前記投票スキームが劣化するかどうかを指示する第4の制御選択をユーザインターフェイスを介して受信することと、をさらに含む、請求項1~4のいずれか1項に記載のコンピュータ実装方法。
【0084】
6.前記入力のセットを受信することが、デバイスのセットの第1のデバイスから、前記入力のセットのうちの前記1つの前記第1のタイプの入力の前記第1のインスタンスを受信すると、続いて、前記デバイスのセットの第2のデバイスから、前記入力のセットのうちの前記別の1つの前記第1のタイプの入力の前記第2のインスタンスを受信することと、を含む、請求項1~5のいずれか1項に記載のコンピュータ実装方法。
【0085】
7.前記投票スキームの必要な投票数がバイパス、または不良ではない前記投票スキームの投票数を超えたときに、前記構成可能な投票ブロックの前記出力が自動的にトリップするかどうかを指示するトリップイネーブル選択を前記ユーザインターフェイスを介して受信すること、をさらに含む、請求項1~6のいずれか1項に記載のコンピュータ実装方法。
【0086】
8.(i)前記構成可能な投票ブロックの前記入力のセット、および(ii)前記入力のセットに対応する前記構成可能な投票ブロックの出力のセットの表示を前記ユーザインターフェイスに表示することと、構成された前記構成可能な投票ブロックに従って前記入力のセットを処理した後に、構成された前記構成可能な投票ブロックに従って前記出力のセットに対する更新のセットを前記ユーザインターフェイスに表示することと、をさらに含む、請求項1~7のいずれか1項に記載のコンピュータ実装方法。
【0087】
9.投票スキームが3つのうち2つ(2oo3)である、請求項1~8のいずれか1項に記載のコンピュータ実装方法。
【0088】
10.プロセスプラント内のプロセス制御システムの構成可能な投票ブロックの構成を可能にするためのコンピューティングデバイスであって、前記構成可能な投票ブロックが、入力のセットに関連付けられた投票スキームを有し、前記デバイスが、ユーザインターフェイスと、コンピュータ実行可能命令のセットを記憶しているメモリと、前記ユーザインターフェイスおよび前記メモリとインターフェイスし、かつ前記プロセッサに、前記入力のセットのうちの1つの第1のタイプの入力の第1のインスタンスについて、前記構成可能な投票ブロックの前記投票スキームが劣化するかどうかを指示する第1の制御選択を前記ユーザインターフェイスを介して受信することと、前記入力のセットのうちの別の1つの前記第1のタイプの入力の第2のインスタンスについて、前記構成可能な投票ブロックの前記投票スキームが劣化するかどうかを指示する第2の制御選択をユーザインターフェイスを介して受信することと、前記第1の制御選択および前記第2の制御選択に従って前記構成可能な投票ブロックを構成することと、前記プロセスプラントに関連付けられたデバイスのセットから、前記入力のセットを受信することと、構成された前記構成可能な投票ブロックに従って前記入力のセットを処理することであって、前記処理が前記構成可能な投票ブロックの出力をもたらす、処理することと、を行わせるための前記コンピュータ実行可能命令のセットを実行するよう構成された、プロセッサと、を備える、コンピューティングデバイス。
【0089】
11.前記第1の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化することを指示し、前記第2の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化しないことを指示する、請求項10に記載のコンピューティングデバイス。
【0090】
12.前記第1の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化しないことを指示し、前記第2の制御選択が、前記構成可能な投票ブロックの前記投票スキームが劣化することを指示する、請求項10に記載のコンピューティングデバイス。
【0091】
13.前記第1のタイプの入力が、バイパス(BYP)入力または不良(BAD)入力である、請求項10~12のいずれか1項に記載のコンピューティングデバイス。
【0092】
14.前記プロセッサが、前記入力のセットのうちの前記1つの第2のタイプの入力の第1のインスタンスについて、前記構成可能な投票ブロックの前記投票スキームが劣化するかどうかを指示する第3の制御選択を前記ユーザインターフェイスを介して受信し、前記入力のセットのうちの前記別の1つの前記第2のタイプの入力の第2のインスタンスについて、前記構成可能な投票ブロックの前記投票スキームが劣化するかどうかを指示する第4の制御選択をユーザインターフェイスを介して受信するようにさらに構成される、請求項10~13のいずれか1項に記載のコンピューティングデバイス。
【0093】
15.前記入力のセットを受信するために、前記プロセッサが、前記デバイスのセットの第1のデバイスから、前記入力のセットのうちの前記1つの前記第1のタイプの入力の前記第1のインスタンスを受信し、続いて、前記デバイスのセットの第2のデバイスから、前記入力のセットのうちの前記別の1つの前記第1のタイプの入力の前記第2のインスタンスを受信するように構成される、請求項10~14のいずれか1項に記載のコンピューティングデバイス。
【0094】
16.前記プロセッサが、前記投票スキームの必要な投票数がバイパス、または不良ではない前記投票スキームの投票数を超えたときに、前記構成可能な投票ブロックの前記出力が自動的にトリップするかどうかを指示するトリップイネーブル選択を前記ユーザインターフェイスを介して受信するようにさらに構成される、請求項10~15のいずれか1項に記載のコンピューティングデバイス。
【0095】
17.前記プロセッサが、(i)前記構成可能な投票ブロックの前記入力のセット、および(ii)前記入力のセットに対応する前記構成可能な投票ブロックの出力のセットの表示を前記ユーザインターフェイスに表示させ、構成された前記構成可能な投票ブロックに従って前記入力のセットを処理した後に、構成された前記構成可能な投票ブロックに従って前記出力のセットに対する更新のセットを前記ユーザインターフェイスに表示させるようにさらに構成される、請求項10~16のいずれか1項に記載のコンピューティングデバイス。
【0096】
18.前記投票スキームが3つのうち2つ(2oo3)である、請求項10~17のいずれか1項に記載のコンピューティングデバイス。
【0097】
19.1つ以上のフィールドデバイスを制御するために通信可能に結合されたプロセッサを有するプロセスプラントで使用するためのコントローラモジュールであって、非一時的なコンピュータ可読媒体と、前記非一時的なコンピュータ可読媒体に記憶され、前記プロセッサ上で実行される機能ブロックであって、前記プロセスプラント内からプロセス条件を指示する入力信号を受信するようにそれぞれ構成された入力のセットと、前記入力のセットのうちの1つの第1のタイプの入力の第1のインスタンスについて、前記機能ブロックの投票スキームが劣化するかどうかを指示する第1の制御パラメータを含む第1の制御ブロックと、前記入力のセットの別の1つの前記第1のタイプの入力の第2のインスタンスについて、前記機能ブロックの前記投票スキームが劣化するかどうかを指示する第2の制御パラメータを含む第2の制御ブロックと、出力信号を提供する出力と、前記第1の制御ブロック、前記第2の制御ブロック、および前記出力の間に結合された投票者論理ブロックであって、前記入力信号のセット、前記第1の制御パラメータ、および前記第2の制御パラメータに基づいて前記出力信号を生成するように構成された投票者論理ブロックと、を含む、機能ブロックと、を含む、コントローラモジュール。
【0098】
20.前記第1の制御パラメータが、前記機能ブロックの前記投票スキームが劣化することを指示し、前記第2の制御パラメータが、前記機能ブロックの前記投票スキームが劣化しないことを指示する、請求項19に記載のコントローラモジュール。
【0099】
21.前記第1の制御パラメータが、前記機能ブロックの前記投票スキームが劣化しないことを指示し、前記第2の制御パラメータが、前記機能ブロックの投票スキームが劣化することを指示する、請求項19に記載のコントローラモジュール。
【0100】
22.前記第1のタイプの入力が、バイパス(BYP)入力または不良(BAD)入力である、請求項19~21のいずれか1項に記載のコントローラモジュール。
【0101】
23.前記機能ブロックが、前記入力のセットのうちの前記1つの第2のタイプの入力の第1のインスタンスについて、前記機能ブロックの前記投票スキームが劣化するかどうかを指示する第3の制御パラメータを含む第3の制御ブロックと、前記入力のセットの前記別の1つの前記第2のタイプの入力の第2のインスタンスについて、前記機能ブロックの前記投票スキームが劣化するかどうかを指示する第4の制御パラメータを含む第4の制御ブロックと、をさらに含む、請求項19~22のいずれか1項に記載のコントローラモジュール。
【0102】
24.前記機能ブロックが、前記投票スキームの必要な投票数が、バイパスされていない、または不良である前記投票スキームの投票数を超えた時に、前記機能ブロックの前記出力信号が自動的にトリップするかどうかを指示するトリップイネーブルパラメータを含む第5の制御ブロック、をさらに含む、請求項19~23のいずれか1項に記載のコントローラモジュール。
【0103】
25.前記投票スキームが3つのうち2つ(2oo3)である、請求項19~24のいずれか1項に記載のコントローラモジュール。
【0104】
加えて、本開示の先の態様は、単に例示的なものであり、本開示の範囲を限定することを意図しない。
【0105】
以下の追加の検討事項が、上記の考察に適用される。本明細書全体を通して、任意のデバイスまたはルーチンによって実行されるものとして記載されたアクションは、機械可読命令に従ってデータを操作または変換するプロセッサのアクションまたはプロセスを概して指す。機械可読命令は、プロセッサに通信可能に連結されたメモリデバイス上に記憶され、それから取得され得る。換言すれば、本明細書に記載される方法は、コンピュータ可読媒体上に(すなわち、メモリデバイス上に)記憶された一連の機械実行可能命令によって具現化され得る。命令は、対応するデバイス(例えば、オペレータワークステーション、コミッショニングツールなど)の1つ以上のプロセッサによって実行されたとき、プロセッサに方法を実行させる。命令、ルーチン、モジュール、プロセス、サービス、プログラム、および/またはアプリケーションが、コンピュータ可読メモリ上またはコンピュータ可読媒体上に記憶または保存されるとして本明細書において言及される場合、「記憶(stored)」および「保存(saved)」という語は、一時的信号を除外することが意図される。
【0106】
さらに、「オペレータ(operator)」、「作業員(personnel)」、「人物(person)」、「ユーザ(user)」、「技術者(technician)」、「管理者(administrator)」という用語、および同様の他の用語が、本明細書で記載されたシステム、装置、および方法を使用またはそれらと相互アクションし得るプロセスプラント環境内の人物を記載するために使用されるが、これらの用語は、限定を意図するものではない。特定の用語が説明に使用される場合、用語は、プラント作業員が従事する従来の活動のために、部分的に使用されるが、特定の活動に従事し得る作業員を限定することを意図しない。
【0107】
加えて、本明細書全体を通して、複数の事例が、構成要素、動作、または単一のインスタンスとして説明された構造を実装し得る。1つ以上の方法の個々の動作が別個の動作として例示および記載されたが、個々の動作のうちの1つ以上が同時に実行されてもよく、例示された順序で動作が実行される必要はない。例示的な構成内で別個の構成要素として提示された構造および機能は、組み合わされた構造または構成要素として実施されてもよい。同様に、単一構成要素として提示された構造および機能は、別個の構成要素として実施されてもよい。これらのおよび他の変形、修正、追加、および改善は、本明細書の主題の範囲内にある。
【0108】
具体的に別途、記述されない限り、「処理する」、「演算する」、「計算する」、「決定する」、「識別する」、「提示する」、「提示させる」、「表示させる」、「表示する」などのような単語を使用する本明細書の論述は、1つ以上のメモリ(例えば、揮発性メモリ、不揮発性メモリ、またはそれらの組み合わせ)、レジスタ、または情報を受信、記憶、送信、または表示する他の機械構成要素内の物理的(例えば、電気的、磁気的、生態的、または光学的)量として表されるデータを操作または変形する機械(例えば、コンピュータ)のアクションまたはプロセスを意味し得る。
【0109】
ソフトウェアに実装される場合、本明細書に記載されるアプリケーション、サービス、およびエンジンはいずれも、コンピュータもしくはプロセッサのRAMもしくはROMなどにおける磁気ディスク、レーザディスク、固体メモリデバイス、分子メモリ記憶デバイス、または他の記憶媒体などの、任意の有形の非一時的コンピュータ可読メモリに記憶され得る。本明細書に開示される例示的システムは、他の構成要素の中でも、ハードウェア上で実行されるソフトウェアおよび/またはファームウェアを含むように開示されているが、そのようなシステムは単に例示的であるに過ぎず、限定的であると見なされるべきではないことに留意されたい。例えば、これらのハードウェア、ソフトウェア、およびファームウェア構成要素のうちのいずれかまたは全てが、ハードウェアにのみ、ソフトウェアにのみ、あるいはハードウェアおよびソフトウェアの任意の組み合わせで、埋め込まれ得ることが企図される。したがって、当業者は、提供された例がこのようなシステムを実装する唯一の方式ではないことを容易に理解するであろう。
【0110】
したがって、本発明は具体的な例に関して記載されてきたが、これらの例は例解的であるに過ぎず、本発明の限定であることを意図せず、変更、追加、または削除が、本発明の主旨および範囲から逸脱することなく、開示される実施形態に対して行われ得ることが当業者には明らかであろう。
【0111】
用語が、「本明細書に使用される、「______」という用語は、本明細書では...を意味するように定義される」という文または同様の文を使用して本特許内で明白に定義されない限り、明示的または暗示的のいずれかにおいて、その明白または通常の意味を越えて、その用語の意味を限定する意図は存在せず、かかる用語が本特許のいずれの節(特許請求の範囲の言葉以外)でなされたいずれの記述に基づいた範囲内に限定されるように解釈されるべきではないこともまた理解されるべきである。本特許の最後の特許請求の範囲内に記載された任意の用語が単一の意味と矛盾しない様式で本特許内で言及される場合、それは、読み手を混乱させないために単に明瞭化のためになされており、このような特許請求の範囲の用語が、暗示またはその他の方法によって、その単一の意味に限定されることを意図するものではない。最後に、特許請求の範囲の要素が「手段」の単語および任意の構造の詳述なしの機能を記載することによって定義されない限り、いずれの特許請求の範囲の要素の範囲も、米国特許法第112条(f)および/またはAIA以前の米国特許法第112条第6段落の適用に基づいて解釈されることを意図しない。
【0112】
さらに、上記の文章が多くの異なる実施形態の詳細な説明を明らかにするが、本特許の範囲が、本特許の最後に明らかにされる特許請求の範囲の語によって定義されることが理解されるべきである。詳細な説明は、単に例示的なものとして解釈されるべきであり、全ての可能な実施形態を説明することは、不可能ではない場合でも非現実的であるので、全ての可能な実施形態を説明するものではない。多くの代替的実施形態が、現在の技術または本特許の出願日の後に開発された技術のいずれかを使用して実装され得るが、これらは、依然として特許請求の範囲内に収まるであろう。
【図1】
【図2】
【図3A】
【図3B】
【図3C】
【図4A】
【図4B】
【図4C】
【図4D】
【図4E】
【図4F】
【図4G】
【図4H】
【図4I】
【図5】