ホーム > 特許ランキング > ABB Schweiz AG
特表2023-538435産業オートメーションのための視覚的インターロック仕様
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-09-07
(54)【発明の名称】産業オートメーションのための視覚的インターロック仕様
(51)【国際特許分類】
G05B 23/02 20060101AFI20230831BHJP
【FI】
G05B23/02 301J
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023512748
(86)(22)【出願日】2021-08-26
(85)【翻訳文提出日】2023-02-21
(86)【国際出願番号】 EP2021073654
(87)【国際公開番号】W WO2022073686
(87)【国際公開日】2022-04-14
(31)【優先権主張番号】20200904.9
(32)【優先日】2020-10-08
(33)【優先権主張国・地域又は機関】EP
(81)【指定国・地域】
(71)【出願人】
【識別番号】505056845
【氏名又は名称】アーベーベー・シュバイツ・アーゲー
【氏名又は名称原語表記】ABB Schweiz AG
【住所又は居所原語表記】Bruggerstrasse 66, 5400 Baden, Switzerland
(74)【代理人】
【識別番号】110003708
【氏名又は名称】弁理士法人鈴榮特許綜合事務所
(72)【発明者】
【氏名】コジオレク、ヘイコ
(72)【発明者】
【氏名】ブルガー、アンドレアス
(72)【発明者】
【氏名】プラテニウス-モア、マリー・クリスティン
(72)【発明者】
【氏名】アブクワイク、ハディル
(72)【発明者】
【氏名】リュッケルト、ユリウス
【テーマコード(参考)】
3C223
【Fターム(参考)】
3C223AA01
3C223BA01
3C223EB01
3C223FF09
3C223FF26
3C223FF32
3C223HH02
3C223HH04
3C223HH05
3C223HH08
3C223HH15
(57)【要約】
本発明は、工業プロセスのための、特に工業プラントおよび/またはプロセスのための方法の分野、特に工業プロセスのルールを視覚化するための方法に関し、方法は、工業プロセスのトポロジモデルを提供するステップと、ここにおいて、工業プロセスは、少なくとも1つのセンサおよび少なくとも1つのアクチュエータを備える、
トポロジモデルにルール(R)を関連付けるステップと、ここにおいて、ルール(R)は、三つの部分<原因(C),トラバーサル(T),結果(E)>を備え、ここで、原因(C)は、少なくとも1つのセンサからの値の範囲を備え、結果(E)は、少なくとも1つのアクチュエータによって実施されるアクションを備え、トラバーサル(T)は、原因(C)と結果(E)との間の関係を備える、
原因(C)、トラバーサル(T)、および/または結果(E)をマークするステップと、
トポロジモデルにおけるルール(R)の要素を視覚化するステップとを備える。
トポロジモデルにルール(R)を関連付けるステップと、ここにおいて、ルール(R)は、三つの部分<原因(C),トラバーサル(T),結果(E)>を備え、ここで、原因(C)は、少なくとも1つのセンサからの値の範囲を備え、結果(E)は、少なくとも1つのアクチュエータによって実施されるアクションを備え、トラバーサル(T)は、原因(C)と結果(E)との間の関係を備える、
原因(C)、トラバーサル(T)、および/または結果(E)をマークするステップと、
トポロジモデルにおけるルール(R)の要素を視覚化するステップとを備える。
【特許請求の範囲】
【請求項1】
工業プロセスまたは処理システムのルールを視覚化するための方法であって、前記工業プロセスのトポロジモデルを提供するステップと、ここにおいて、前記工業プロセスは、少なくとも1つのセンサおよび少なくとも1つのアクチュエータを備える、
前記トポロジモデルにルール(R)を関連付けるステップと、ここにおいて、前記ルール(R)は、三つの部分<原因(C),トラバーサル(T),結果(E)>を備え、
ここで、
前記原因(C)は、前記少なくとも1つのセンサからの値の範囲を備え、
前記結果(E)は、前記少なくとも1つのアクチュエータによって実施されるアクションを備え、
前記トラバーサル(T)は、前記原因(C)と前記結果(E)との間の関係を備える、
前記原因(C)、前記トラバーサル(T)、および/または前記結果(E)をマークするステップと、
前記トポロジモデルにおける前記ルール(R)の要素を視覚化するステップとを備える方法。
【請求項2】
前記トポロジモデルにルール(R)を関連付けることは、視覚化手段に基づくものである、請求項1に記載の方法。
【請求項3】
前記ルール(R)を承認する、または前記ルール(R)を拒絶するステップをさらに備える、請求項1に記載の方法。
【請求項4】
前記ルール(R)にさらなる原因(C)を追加すること、
さらなる結果(E)を追加すること、
さらなるトラバーサル(T)を追加すること、および/または
さらなる要素を追加すること、
のうちの少なくとも1つを実施することによって前記ルール(R)を洗練するステップをさらに備える、請求項1に記載の方法。
【請求項5】
前記工業プロセスの配管計装図(P&ID)から前記工業プロセスの前記トポロジモデルを生成するステップをさらに備える、請求項1に記載の方法。
【請求項6】
前記トポロジモデルは、複数のルール(R)を備える、請求項1~5のいずれか1項に記載の方法。
【請求項7】
請求項1~5のいずれか1項に記載の少なくとも1つのステップを前記複数のルール(R)の各ルール(R)に適用するステップをさらに備える、請求項6に記載の方法。
【請求項8】
前記工業プロセスの前記トポロジモデルから原因と結果(C&E)マトリクスを生成するステップをさらに備える、請求項7に記載の方法。
【請求項9】
前記工業プロセスの前記C&EマトリクスからIEC61131-3による制御ロジックを生成するステップをさらに備える、請求項8に記載の方法。
【請求項10】
前記工業プロセスの前記トポロジモデルから配管計装図(P&ID)を生成するステップをさらに備える、請求項6に記載の方法。
【請求項11】
少なくとも2つのルール(R)が同じセンサに関係する場合、重なり合う範囲および/またはそれらの範囲間のギャップについて、関係する原因(C)をチェックするステップをさらに備える、請求項6に記載の方法。
【請求項12】
少なくとも2つのルール(R)が同じアクチュエータに関係する場合、共通部分について、関係する結果(E)をチェックするステップをさらに備える、請求項6に記載の方法。
【請求項13】
プログラムが記憶された非一時的なコンピュータ可読記憶媒体であって、前記プログラムは、プロセッサ上で実行されたとき、前記プロセッサに請求項1~12のいずれか1項に記載の方法を実施するように命令する、非一時的なコンピュータ可読記憶媒体。
【請求項14】
請求項11または12に記載の方法によって訓練されるように、および/またはそれを実施するように構成された人工ニューラルネットワーク(ANN)。
【請求項15】
工業プロセスの安全および/または仕様をチェックするための請求項1~12のいずれか1項に記載の方法の使用。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、工業プロセスのための、特に、たとえば化学、機械、および/または他の生産および/または取扱いプロセスにおける工業プラントおよび/またはプロセスのための方法の分野に関する。さらに、本発明は、コンピュータ可読記憶媒体、人工ニューラルネットワーク(ANN)、および使用に関する。
【背景技術】
【0002】
工業プラントおよび/またはプロセスを説明するために、多くの場合、いわゆる「インターロック(interlocks)」が使用される。アルゴリズムは、これらのインターロック仕様(interlock specifications)を、たとえばプロセスエンジニアからのプラントトポロジモデルをそれらを構築するための基礎とすることによって実施し得る。しかし、少なくとも場合によって、安全エンジニア、サービス員、ならびに/またはその仕事がこれらのプラントおよび/もしくはプロセスに関係する他の人達は、たとえばそのようなアルゴリズムが自動で実行される場合それらを信用しないことがあり、したがって手間がかかりエラーを起こしやすい手動インターロック仕様に戻ることがある。
【発明の概要】
【0003】
したがって本発明の目的は、工業プラントおよび/またはプロセスの挙動をチェックするための改善された能力を提供することである。この目的は、独立請求項の主題によって達成される。さらなる実施形態は、従属特許請求項および以下の説明から明らかである。
【0004】
一態様は、工業プロセスまたは処理システムのルールを視覚化するための方法に関する。方法は、
工業プロセスまたは処理システムのトポロジモデルを提供するステップと、ここにおいて、工業プロセスまたは処理システムは、少なくとも1つのセンサおよび少なくとも1つのアクチュエータを備える、
トポロジモデルにルールを関連付けるステップと、ここにおいて、ルールは、三つの部分(triple)<原因,トラバーサル,結果>を備え、
ここで、
原因は、少なくとも1つのセンサからの値の範囲を備え、
結果は、少なくとも1つのアクチュエータによって実施されるアクションを備え、
トラバーサルは、原因と結果との間の関係を備える、
原因、トラバーサル、および/または結果をマークするステップと、
トポロジモデル内のルールの要素を視覚化するステップとを備える。
工業プロセスまたは処理システムのトポロジモデルを提供するステップと、ここにおいて、工業プロセスまたは処理システムは、少なくとも1つのセンサおよび少なくとも1つのアクチュエータを備える、
トポロジモデルにルールを関連付けるステップと、ここにおいて、ルールは、三つの部分(triple)<原因,トラバーサル,結果>を備え、
ここで、
原因は、少なくとも1つのセンサからの値の範囲を備え、
結果は、少なくとも1つのアクチュエータによって実施されるアクションを備え、
トラバーサルは、原因と結果との間の関係を備える、
原因、トラバーサル、および/または結果をマークするステップと、
トポロジモデル内のルールの要素を視覚化するステップとを備える。
【0005】
工業プロセスは、特に、たとえば化学、機械、ならびに/または他の生産および/もしくは取扱いプロセスにおける工業プラント内の産業オートメーション適用例および/または工業プロセスであり得る。ルール、または複数のルールは、工業プロセスの少なくともいくつかの側面を表すいわゆるインターロック仕様の一部であり得る。ルールは、2つ以上のデバイスを、たとえばそれらのデバイスがインターロックされる機能に基づいてリンクし得る。少なくともいくつかのインターロック仕様は、デバイスの関係、たとえばそれらの機能的関係および/または他の関係を表し得るルールを備え得る。ルールは、安全規制を備え得る。たとえば、ポンプは、超過圧力を防止するために、その出口の弁が開かれている場合だけ始動され得る。
【0006】
視覚化は、コンピューティングデバイスのビジュアルインターフェース上、たとえばディスプレイ、スクリーン、タッチスクリーン、ビーマ、および/または同様のもので実施され得る。視覚化は、たとえばインターロック仕様の視覚的仕様を生成することを備え得る。視覚化は、コンピュータ実装方法として実装され得る。
【0007】
工業プロセスのトポロジモデルは、プロセスまたはプラントの視覚化手段要素、ならびにそれらの接続性、たとえば流体および/または媒体を搬送するための管、容器など、電気接続、機械的、論理的、および/または他の接続によって表され得る。トポロジモデルは、少なくとも1つのセンサおよび1つのアクチュエータを備える。トポロジモデルのこれらのデバイスは、当然ながら、それらが使用されるプロセスまたはプラントの種類に強く依存する。センサは、たとえば圧力、温度、光、音などのための計量デバイスを備え、たとえば距離、流れ、化学分析のための、および/またはさらなる目的のための複雑なデバイスを含み得る。アクチュエータは、たとえば物理的な効果をもたらすように構成されるスイッチ、弁、ヒータ、冷却器、ミキサなどを備え得る。
【0008】
インターロック仕様のために、トポロジモデルには、ルール、または複数のルールが関連付けられ、ここで、各ルールは、三つの部分<原因,トラバーサル,結果>を備える。ルールは、さらなるエントリを備え得る。エントリ「原因」は、少なくとも1つのセンサからの値の範囲を備える。値の範囲は、1つまたは複数のセンサから直接のものであっても、前処理されたもの、および/またはいくつかのセンサをリンクした結果であってもよい。エントリ「結果」は、アクチュエータのタイプに応じてアクチュエータ(または複数のアクチュエータ)によって実施される任意のアクションを備える。エントリ「トラバーサル」は、原因と結果との間の関係を備える。1つまたは複数の原因は、1つまたは複数の結果に寄与し得る。1つまたは複数の原因は、論理的に(AND、OR、...)、および/または他の形で、たとえば関数を介して接続され得る。1つまたは複数の結果は、論理的に、および/または他の形で、たとえば関数を介して接続され得る。
【0009】
原因、トラバーサル、および/または結果をマークすることは、たとえばトポロジモデルの1つもしくは複数のセンサ上、1つもしくは複数のアクチュエータ上、1つもしくは複数のトラバーサル経路上でのクリックおよび/もしくは別の入力によって、ならびに/またはインターロック仕様のルール(または「ライン」)をマークすることによって実装され得る。トポロジモデルにおけるルールの要素を視覚化することは、たとえば影響を受ける構成要素を、たとえば関係する要素および/またはそれらの背景を色付けすることによって強調表示することによって実装され得る。それに加えて、または代替として、関係するルールは、たとえばコンピューティングデバイスのビジュアルインターフェース上で示されてもよい。視覚化には、さらなるアクションが伴ってもよい。
【0010】
これは、工業プラントおよび/またはプロセスの挙動にアクセスするための改善された能力を提供し得る。それは、プロセスまたはプラントで働く安全エンジニアおよび/または他の人達にアルゴリズムインターロック仕様上で視覚的フィードバックを提供する視覚的インターロック仕様に貢献し得ることが有利である。さらなる結果として、この方法は、インターロックのより速いエンジニアリングを可能にし得、既存の領域限定の知識を再使用し得、エラーを起こしにくくなり得、仕様における、たとえばプラントおよび/またはプロセスのインターロック仕様および/または他の仕様におけるコストのかかる不一致を低減または回避し得る。
【0011】
様々な実施形態では、トポロジモデルは、視覚化手段に基づいてルールに関連付けられる。これは、たとえば原因および結果を、たとえばそれらを「クリック」することによってマークし、原因と結果との間のさらなる関係を記述する、および/または視覚的にプログラミングすることによって実施され得る。これは、モデルの直感的な取扱いにさらに貢献する。
【0012】
様々な実施形態では、方法は、ルール、特にルールによって検出されるインターロックを承認する、または認めるステップをさらに備える。これは、プロセスまたはプラントの責任を担う安全エンジニアおよび/または他の職員によって行われ得る。これは、仕様におけるより高いレベルの信用に貢献し得ることが有利である。
【0013】
様々な実施形態では、方法は、ルール、特にルールによって検出されるインターロックを拒絶するステップをさらに備える。これは、プロセスまたはプラントの仕様の高速で直感的な「デバグプロセス」の一部となり得ることが有利である。
【0014】
様々な実施形態では、方法は、ルールに、さらなる原因を追加すること、さらなる結果を追加すること、さらなるトラバーサルを追加すること、および/またはさらなる要素を追加すること、のうちの少なくとも1つを実施することによって、ルール、特にインターロックを洗練するステップをさらに備える。さらなる要素は、たとえばコメント、さらなる出力(たとえば音響信号、メッセージなど)、および/またはたとえばデータベースもしくは別のインターフェースへの接続であり得る。形式的に言えば、ルールの三つの部分は、このようにしてn部分(n-tuple)(n>3)になり得る。これは、プラントをエンジニアリングするより直感的な方法に貢献し得ることが有利である。
【0015】
承認、拒絶、および/または洗練は、たとえばロギングジャーナルにより追跡され得る。
【0016】
様々な実施形態では、方法は、工業プロセスの配管計装図(P&ID)から工業プロセスのトポロジモデルを生成するステップをさらに備える。今までのところ、少なくとも一部の安全エンジニアが、手作業によってI/Oリストおよび/またはP&IDから器械参照を入力し、しばしば手書きの注釈を追加することがある。この手動の構築は、異なるアーチファクト間、たとえば矛盾したP&IDをもたらす綴りの誤った器械参照間で不一致をもたらし得る。上記および/または下記の方法の結果として、プラントトポロジ情報は、P&IDから導出され得、したがって、エラーを起こしやすい「メディアブレーク(media-break)」を低減する。
【0017】
様々な実施形態では、トポロジモデルは、複数のルールを備える。これは、複雑さに対処することができるという利益をもたらし得る。今までのところ、P&ID、C&E(原因と結果)マトリクス、および/またはさらなる手段が使用されることがあるが、これらは、視覚化ステップを備える方法より直感的でないことがある。数千もの要素を有する複雑なP&IDを解析し、様々な安全規程および顧客要件を組み込むという認知負荷は、見落とし、たとえば必要とされるインターロックの欠落にも通じることがある。C&Eマトリクスは一般に徹底的に見直されるが、エラーまたはギャップは、オートメーションシステムに伝搬し、機器または作業者に害を及ぼすことがある。さらに、安全エンジニアと制御エンジニアとの間のコストのかかる明確化およびフィードバックループが必要とされ得る。インターロック仕様を使用するルールベースのエンジニアリング手法は、高度に最適化されたプラントとインターロックルールの形態にある再使用可能なプラント知識との間で良好な折り合いを提供し得る。しかし、それらは、ルールがどのように適用されたか、およびプラントトポロジのどのサブセットが含まれたかについて直感的なユーザフィードバックが不十分なことにより問題があり得る。これは、少なくとも一部の安全エンジニアがこれらのツールに依拠しない理由であり得る。したがって、上記および/または下記の方法は、この状況を改善することに貢献し得る。
【0018】
様々な実施形態では、方法は上記および/または下記の方法の少なくとも1つのステップを複数のルールの各ルールに適用するステップをさらに備える。これらの方法を適用することによって、プラントの挙動をチェックすることの、ある種の完全性が達成され得る。したがって、この半自動方法、さらにはこの方法を実行するように構成されるシステムは、視覚的フィードバックを介して正しさを改善または保証するC&Eマトリクスを安全エンジニアが迅速に生成することを可能にすることに貢献し得る。方法を適用することは、プロセスプラントのプロセスエンジニアがソフトウェアツールにP&I図を供給することを備え得、ここで、ルールエンジンは、予め指定された領域限定のルールに基づいてインターロックを生成するためにそれらを処理し得る。結果は、たとえばP&I図またはトポロジモデルに対する視覚的オーバーレイとして表示され得、これは、原因機器、トラバーサル経路、および影響を受ける機器をマークアップすることを含む。プロセスエンジニアは、この視覚的表現を評価し、生成された原因と結果の関係を承認、拒絶、訂正、および/または他の形で対処し得る。承認ステップは、機器を組み立てる多数の可能性を有する少なくともいくつかの工業プラントの不均質性が高いことにより有利となり得る。さらに、これは、方法を信用する安全エンジニアの信頼を改善し得る。
【0019】
様々な実施形態では、方法は、工業プロセスのトポロジモデルから原因と結果(C&E)マトリクスを生成するステップをさらに備える。少なくとも一部の人はこの表現を他の方法より信用するので、これは、異なるエンジニアによって使用されるいくつかの表現間の「メディアブレーク」を終わらせる助けとなり得ることが有利である。
【0020】
様々な実施形態では、方法は、工業プロセスのC&EマトリクスからIEC61131-3による制御ロジックを生成するステップをさらに備える。これは、インターロック仕様の少なくともいくつかの部分または側面をプラントのプロセスまたはサブプロセスに直接適用可能にし得ることが有利である。
【0021】
様々な実施形態では、方法は、工業プロセスのトポロジモデルから配管計装図(P&ID)を生成するステップをさらに備える。これは、インターロック仕様および/またはトポロジモデルをよりよく理解および/または検証することに貢献し得る。
【0022】
様々な実施形態では、方法は、少なくとも2つのルールが同じセンサに関係する場合、重なり合う範囲および/またはそれらの範囲間のギャップについて、関係する原因をチェックするステップをさらに備える。「原因」は、少なくとも1つのセンサからの値の範囲を備え得、これらは、たとえばタイピングにより、および/または構築エラーにより必ずしも一貫していない。これは、そのような一貫性エラーを低減することに貢献し得る。
【0023】
様々な実施形態では、方法は、少なくとも2つのルールが同じアクチュエータに関係する場合、共通部分について、関係する結果をチェックするステップをさらに備える。たとえば、2つの電源が1つの電動モータを駆動する場合、この方法は、それらの協働が非破壊的なものであるかどうかチェックすることができる。このチェックは、ルールベースで行われ得る。
【0024】
一態様は、プログラムが記憶された非一時的なコンピュータ可読記憶媒体に関し、プログラムは、プロセッサ上で実行されたとき、プロセッサに上記のいずれかの方法を実施するように命令する。
【0025】
一態様は、少なくとも2つのルールが同じセンサに関係するかどうか、および/または少なくとも2つのルールが同じアクチュエータに関係するかどうかチェックし、その結果を評価する方法によって訓練されるように、および/またはそれを実施するように構成された人工ニューラルネットワーク(ANN)に関する。そのために、ANNは、たとえばアクチュエータおよび/またはそれらの制御の不一致および/または破壊的な協働挙動で訓練され得る。それに加えて、または代替として、ルール適用に関するエンジニアの決定に基づいて、機械学習モデルが訓練され得る。
【0026】
システムは、承認された原因と結果の関係をマトリクスに追加し、それを後で制御ロジック生成ツールに供給することができる。平行して、システムは、安全エンジニアの決定を使用して、機械学習機構(たとえばニューラルネットワーク)を訓練する。これは、ルールベースを洗練し、後の実行におけるインターロック生成の質を改善し得る。この解決策は、デバイスまたは機器のタグ名が、手動の介入なしに元のP&I図から直接導出され得るので、エラーまたは見落としの可能性を低くし得る。さらに、ルールエンジンは、複雑なトポロジを処理することが可能にされ得、したがって、認知的過負荷の問題を防止され得る。既存の領域知識がルールに符号化されるので、限られた努力で再使用され得る。さらに、安全エンジニアは、プロセスを完全に制御することができ、ピアレビューを発行することを含めて、生成されたC&Eマトリクスにインターロックを手動で追加してもよい。
【0027】
追加として、または代替として、システムは、エンジニアが機器をマークアップし、経路を描画し、原因、トラバーサル、および/または結果のプロパティをそれらに割り当てることによって新しいインターロックルールを視覚的に指定することをも可能にする。
【0028】
一態様は、工業プロセスの安全および/または仕様をチェックするための上記および/または下記の方法の使用に関する。
【0029】
さらに明確にするために、本発明について、図に示されている実施形態を用いて記載する。これらの実施形態は、例としてのものにすぎず、限定するものと考えられるべきでない。
【図面の簡単な説明】
【0030】
【図1】一実施形態による方法のステップの図。
【図2】一実施形態による方法の追加または代替のステップの図。
【図3】一実施形態による方法の追加または代替のステップの図。
【図4】一実施形態による方法の追加または代替のステップの図。
【図5】一実施形態による視覚化例の図。
【図6】一実施形態によるさらなる視覚化例の図。
【発明を実施するための形態】
【0031】
図1は、一実施形態による方法のステップを示す。ここに示されているすべてのステップがあらゆる実施形態において実施されることは必要でない。図1は、構成要素、たとえばソフトウェア構成要素を矩形として、またアーチファクト、たとえば、おそらくはメモリに記憶され得る表および/または他の表現を斜角の隅部を有する矩形として示す。図1は、ステップ1においてP&I図からトポロジモデルを抽出するP&IDインポータにP&I図を供給するプロセスエンジニアを示す。トポロジモデルは、異なるタイプのシェイプおよび名前付け規則についてこの図を正規化し、さらにインターロック仕様に関係のない情報、たとえば手動弁要素、特定の機器プロパティ、またはバージョニング注釈を剥離し得る。ルールエンジンは、ステップ2において、インターロック生成に関連があり得る機器を識別することによってトポロジモデルを処理する。これは、ステップ3において、たとえば予め指定されたif-thenルールの形態のルールを、if条件節がトポロジモデル内で発生するかどうか、および「原因」機器から「結果」機器に経路を構築することができるかどうかチェックすることによってルールベースから適用する。たとえば、高高温警報がタンク(「原因」)に指定されている場合、タンクから熱交換器(「結果」)へのトポロジモデル上の「トラバーサル」が試行され、成功した場合、ランタイム中に熱交換器を停止させるためのそれに応じた信号をこの原因にリンクさせることができる。そのようなルールは、たとえば領域の専門家によって符号化されても、以前の手動仕様からリバースエンジニアリングされてもよい。
【0032】
次いで、ルールエンジンは、ステップ4において、識別されたインターロック要素をインターロックトポロジビジュアライザに渡す。この構成要素は、ステップ5において、識別されたインターロックに関連がある要素、および限られた数のコンテキスト要素に注目するトポロジモデル上のカスタムビューを作成する。次いで、これは、たとえば透明な、おそらくは色付けされたオーバーレイを使用することによって原因、トラバーサル経路、および結果を視覚的にマークアップする。インターロック仕様の責任を担う安全エンジニアは、ステップ6において、この視覚化したものを、たとえばスクリーン上で表示させる。次いで、安全エンジニアは、ステップ7において、識別されたインターロックの承認、拒絶などをユーザインターフェースを介して行うことができ、これは、ステップ8において、その情報をルールエンジンにフィードバックする。視覚化したものの原因マーカおよび結果マーカを操作すること、ならびに経路トポロジを調整することによって、訂正が実施され得る。
【0033】
ルールエンジンは、インターロック生成アルゴリズムをサポートする機械学習モデル、たとえば人工ニューラルネットワーク(ANN)を訓練し得る。たとえばコンテキスト情報、安全エンジニアの決定、および特定のルールを適用した履歴に基づいて、ルールエンジンは、ステップ9において、ルールを洗練するか、または所与のトポロジモデルのためのルールを提案する特定の機構を調整し得る。ステップ3からステップ9は、すべてのルールがトポロジモデル全体に適用されるまで繰り返し適用され得る。その後、ルールエンジンは、ステップ10において、おそらくは手動で拡張され得、後でたとえば他のエンジニアによって見直されるC&Eマトリクスを生成し得る。ステップ11では、C&Eマトリクスは、たとえばIEC61131-3による制御ロジック生成ツールにインポートされ得る。
【0034】
変形形態として、安全エンジニアは、インターロックトポロジ視覚化を使用し、たとえばトポロジモデル上でオーバーレイを描画することによって新しいインターロックルールを視覚的に指定し得る。別の変形形態、特にブラウンフィールドシナリオでは、オートメーションシステムにおける既存のインターロック制御ロジックをC&Eマトリクスにリバースエンジニアリングし、本システムによって生成されるマトリクスに比較してもよい。これは、仕様を一貫したものに保つ助けとなり得、望ましくない違反を検出することに貢献し得る。
【0035】
したがって、視覚的に生成されたC&Eをカスタマイズされ合理化されたプラントトポロジモデルカットアウトの上で視覚的オーバーレイまたは別の種類が提供される。これは、プロセスを実行する安全エンジニアおよび/または他の職員がルールエンジンとインタラクションすることを可能にする機構をもたらす。さらに、インターロック仕様のコンテキストにおいて機械学習モデルが人の入力で訓練され得る。たとえば、ルールエンジンは、エンジニア決定を「学習」として組み込んでもよく、コンテキスト情報がインターロック/C&E状況のために記録され得、MLアルゴリズムは、たとえばそれに応じてANNにおける重みを調整することによって再較正され得る。さらに、IEC61131制御ロジックをC&Eマトリクスへリバースエンジニアリングすること、およびそれに対して元のC&Eマトリクスを比較することが実施され得る。上記および/または下記の方法によれば、機器をマークアップし、経路を描画し、原因/トラバーサル/結果プロパティをそれらに割り当てることによって新しいインターロックルールの視覚的仕様を可能にするツールが使用可能になる。さらに、指定されたC&E間の最短経路を計算することによる提案された自動経路が追加され得る。示されている方法は、インターロックのより速いエンジニアリング、ルールに符号化された既存の知識の再使用をもたらし得、たとえば手動および/もしくは「メディアブレーキング(media-breaking)」手法よりエラーを起こしにくいことが有利であり、人の見落としを回避することに貢献し得、ならびに/またはアーチファクト不一致を回避することに貢献し得る。
【0036】
図2は、一実施形態による方法の追加または代替のステップを示す。ステップ1では、上記および/または下記のように視覚的フィードバックが視覚化ツールによってエンジニアに提供される。ステップ2では、エンジニアは、識別されたインターロックの承認、拒絶などをユーザインターフェースを介して行う。これは、繰り返し行われ得る。ステップ3では、検証されたインターロックトポロジからC&Eマトリクスが生成され得る。ステップ4では、C&Eマトリクスは、たとえばIEC61131-3による制御ロジック生成ツールにインポートされ得る。
【0037】
図3は、一実施形態による方法の追加または代替のステップを示す。これによって、C&Eマトリクスを使用することによって制御ロジックをインターロックの顧客仕様に対してチェックすることが実施され得る。ステップ1では、たとえばC&Eマトリクス#1の形態で顧客入力が与えられる。ステップ2では、たとえばIEC61131-3に準拠した制御ロジックが生成される。ステップ3では、C&Eマトリクス#2を生成することによって自動リバースエンジニアリングが行われ得、これは、一貫性チェックのためにC&Eマトリクス#1に比較され得る。ステップ4では、フィードバックがエンジニアに与えられる。次いで、この人は、識別されたインターロックの承認、拒絶などをユーザインターフェースを介して行うことができる。
【0038】
図4は、一実施形態による方法の追加または代替のステップを示す。ステップ1では、エンジニア、たとえば領域の専門家、プロセスエンジニア、または知識エンジニアによって、P&IDシェイプを使用して一般ルールが指定される。これは、上記および/または下記のようにインターロック仕様をチェックするための基礎である。ステップ2では、形式言語へのルールの自動翻訳が実施される。使用される1つのシンタックスはこのようになる。
Valve.Closed
-> Valve/Pipe/Reactor-1
-> Reactor-1\Pipe\Valve-2
=> Valve-2.Close
示されている例では、反応器に供給する管上の弁を閉じることにより、やはり反応器に供給する別の管上の別の弁が閉じる。記号「/」は、材料流または論理フローの方向におけるトポロジモデルのトラバーサルを示し、一方、記号「\」は、材料流または論理フローの反対方向におけるトポロジモデルのトラバーサルを示す。この例は、反応器に供給するすべての弁をインターロックし、それらの1つが閉じられるとそれらすべてを閉じる。ステップ3では、自動チェックが行われ、フィードバックがエンジニアに与えられる。ステップ4では、フィードバックに基づいて、既存のルールがマッチングされ、または新しいルールが作成される。
Valve.Closed
-> Valve/Pipe/Reactor-1
-> Reactor-1\Pipe\Valve-2
=> Valve-2.Close
示されている例では、反応器に供給する管上の弁を閉じることにより、やはり反応器に供給する別の管上の別の弁が閉じる。記号「/」は、材料流または論理フローの方向におけるトポロジモデルのトラバーサルを示し、一方、記号「\」は、材料流または論理フローの反対方向におけるトポロジモデルのトラバーサルを示す。この例は、反応器に供給するすべての弁をインターロックし、それらの1つが閉じられるとそれらすべてを閉じる。ステップ3では、自動チェックが行われ、フィードバックがエンジニアに与えられる。ステップ4では、フィードバックに基づいて、既存のルールがマッチングされ、または新しいルールが作成される。
【0039】
図5は、一実施形態による視覚化例を示す。この例では、センサB104が「高温警報」を「原因」Cとして発する。「トラバーサル」T経路「情報フロー接続」P-4を介して、この信号は、「結果」Eへ、すなわちアクチュエータ「熱交換器E104」へ転送され、これはルールによって停止される。使用される1つのシンタックスはこのようになる。
原因:高温警報B104
トラバーサル:情報フロー接続
結果:熱交換器E104を停止する
このツールでは、「原因」C、「トラバーサル」Tまたはトラバーサル経路、および「結果」Eが強調表示され得る。さらに、このルールを表示するウィンドウが示され得、チェックボックス「承認/拒絶」が表示され得る。次いで、エンジニアは、強調表示されたルールを承認または拒絶することができる。
原因:高温警報B104
トラバーサル:情報フロー接続
結果:熱交換器E104を停止する
このツールでは、「原因」C、「トラバーサル」Tまたはトラバーサル経路、および「結果」Eが強調表示され得る。さらに、このルールを表示するウィンドウが示され得、チェックボックス「承認/拒絶」が表示され得る。次いで、エンジニアは、強調表示されたルールを承認または拒絶することができる。
【0040】
図6は、一実施形態によるさらなる視覚化例を示す。この例は、ルールによって影響を受ける2つのアクチュエータを示す。ルールはこのようになる。
原因:高レベル警報B114
トラバーサル:接続されている容器の全入口
結果:弁V102、V104を閉じる
したがって、「原因」Cとしてのセンサ「高レベル警報B114」は、「結果」Eとして弁V102、V104を閉じる。
原因:高レベル警報B114
トラバーサル:接続されている容器の全入口
結果:弁V102、V104を閉じる
したがって、「原因」Cとしてのセンサ「高レベル警報B114」は、「結果」Eとして弁V102、V104を閉じる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【国際調査報告】