プラント監視制御システム
【課題】運転員による確認・操作間違いを的確に検出して、その間違いが発生した原因を分析することができる機能を有するプラント監視制御システムを得る。
【解決手段】確認・操作誤り推定装置10は、確認・操作間違い候補情報D35で規定された確認・操作間違い候補が本当に確認・操作間違いであるかを、確認・操作間違いに関する詳細な原因推定処理を実行して最終判定する。確認・操作誤り推定装置10は、上記原因推定処理によって間違い原因を判別できた場合は、当該確認・操作間違い候補を真の確認・操作間違いであると最終判定し、その最終判定結果と間違いの原因の詳細を表すメッセージとを含む誤り推定結果D11を運転手順推定部35に出力する。
【解決手段】確認・操作誤り推定装置10は、確認・操作間違い候補情報D35で規定された確認・操作間違い候補が本当に確認・操作間違いであるかを、確認・操作間違いに関する詳細な原因推定処理を実行して最終判定する。確認・操作誤り推定装置10は、上記原因推定処理によって間違い原因を判別できた場合は、当該確認・操作間違い候補を真の確認・操作間違いであると最終判定し、その最終判定結果と間違いの原因の詳細を表すメッセージとを含む誤り推定結果D11を運転手順推定部35に出力する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、各種プラントの監視制御システムに関するものであり、特にそれが備えるプラント運転誤り分析機能に関するものである。
【背景技術】
【0002】
近年、電力プラント等の各種大規模プラントの監視制御システムにおいて、従来のハードウェア型のアナログ監視制御盤(アナログ盤)に代わり、ソフトウェア型のデジタル監視制御盤(デジタル盤)の導入が進んでいる。デジタル盤では、監視制御盤の機能が集約されたグラフィカルユーザインタフェース (GUI) を用いて作業を行なうことができるため、オペレータ(運転員)の操作負荷を軽減することができる。
【0003】
通常、プラントの運転管理は、監視制御室の中央制御盤を監視操作する運転クルーによって行われる。運転クルーはリーダーである監督者と数名の運転員から構成される。デジタル盤では、運転員と監督者とにはそれぞれ専用の監視制御入出力装置が用意されており、各自に与えられた入出力装置を利用して、プラントの監視および制御を行なう。監視制御を行なう際には、まず監督者が運転員に口頭で作業内容を指示する。運転員は、内容を確認の上、与えられた入出力装置を利用して作業を実施する。作業の実施後、運転員は監督者に口頭で完了報告を行い、監督者は内容を確認の上、監督者の入出力装置を利用して、運転員が実施した作業内容が正しいかどうかを確認する。以上のように、大規模プラントにおいては、運転クルー同士で互いに内容を確認しあいながら操作を実施している。
【0004】
しかしながら、デジタル盤では、監督者は運転員のディスプレイに対する操作内容を把握することが困難である。もし運転中に運転員による確認・操作誤り(ヒューマンエラー)が発生した場合には、監督者は直ちにヒューマンエラーに気づいてプラントの状況を把握し、運転員に迅速に適切な指示を行なう必要があるが、このような環境ではプラントに異変が発生してからヒューマンエラーを特定することとなる。
【0005】
デジタル盤では、確認・操作内容を記録したログを利用した運転進行状況を監督者に提示することが考えられている。これまでにも、プラント運転訓練などを対象に、運転進行状況の把握を支援する方法が考案されている(例えば、特許文献1に開示された訓練進行状況監視装置)。特許文献1の開示内容では、運転員により操作された操作項目を、標準運転操作要領に基づき規定された運転手順データと比較し、手順の実施状況を例えばリスト形式で表示する。比較時に操作項目が運転手順データに含まれていれば、項目を実施したと判断し、含まれない項目であれば、余分な操作と判定する。それ以外の項目は未実施の操作として判定する。これらの3種類の各項目は区別できるように表示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2003−58037号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
プラント運転中に発生するヒューマンエラーは、運転員の確認・操作し忘れ、確認・操作間違い、余計な確認・操作が挙げられる。前述の通り、このようなヒューマンエラーが発生した場合には、監督者はできるだけ早く気づき、運転員に適切な指示を行なう必要がある。
【0008】
しかし、確認・操作間違いの場合は、運転員は監督者とは異なる画面や画面上の異なる作業対象に着目しつつも、自分の作業が正しいと思い込んでいることがある。この場合には、仮に運転進行状況の表示によって確認・操作間違いがあると気づいても、根本的な原因を適切に運転員に伝えることができなければ、運転員を納得させることは難しく、意見の相違による対応の遅れにより事故に繋がる可能性がある。
【0009】
このような事態を迅速に解決するためには、確認・操作間違いが発生した場合に、運転員がどの画面のどの作業対象を見ているのか、どのような認知プロセスにおける間違いなのかなど、ヒューマンエラーの詳細な原因を監督者が把握することが必要である。
【0010】
これらに対し、上述した運転(訓練進行)進行状況監視装置では、運転員の操作項目を実施済みの正しい操作と、実施済みの余分な操作と、未実施の操作を判別することは可能である。しかし、実施済みの余分な操作のうち、それが、本来実施すべき操作を別の操作と間違える操作間違いなのか、手順の操作は全て正しく行なった上での余分な操作なのかは判別できず、操作間違いの場合は、その操作間違いが発生した原因を分析することはできないという問題点があった。
【0011】
この発明は、上記問題点を解決するためになされたもので、運転員による確認・操作間違いを的確に検出して、その間違いが発生した原因を分析することができる機能を有するプラント監視制御システムを得ることを目的とする。
【課題を解決するための手段】
【0012】
この発明に係る請求項1記載のプラント監視制御システムは、所定の入力装置を介して得られる操作指示にしたがって制御対象となるプラント機器を制御するとともに、プラント機器に対し実行する確認処理を含む操作内容を規定したプラント操作情報を出力するプラント監視制御装置と、前記プラント操作情報に基づき、少なくとも一つの操作ステップからなる操作履歴情報を取得し、該操作履歴情報に基づく運転進行状況を視覚認識可能に表示する運転進行状況表示装置とを備えたプラント監視制御システムであって、前記運転進行状況表示装置は、操作IDと登録操作ステップ内容とを含む操作内容データベースを有し、該操作内容データベースと前記操作履歴情報とを比較して、本来実行すべきである中で未だ実行されていない操作ステップであるし忘れ操作、余計に実行されている操作ステップである余計操作、及び実行すべき操作ステップの代わりに間違えて実行されていると想定される操作ステップである操作間違い候補に分類するとともに、該操作間違い候補を規定した間違い候補情報を出力し、前記プラント監視制御システムは、前記間違い候補情報より規定された前記操作間違い候補それぞれについて、間違い原因を推定する間違い推定処理を実行して前記操作間違い候補が操作間違いであるか否かを最終判定し、その最終判定結果及び前記最終判定結果が操作間違いを指示する場合は推定された間違い原因を規定した誤り推定結果を出力する操作誤り推定装置をさらに備え、前記操作誤り推定装置は、プラント操作時に想定される操作誤り事例を蓄積した誤り事例データベースと、前記操作誤り事例を検出するための複数のルールを規定した推定ルールデータベースと、プラント操作時に使用される操作画面に関する情報を規定した画面情報データベースと、各前記操作間違いステップ候補について、前記誤り事例データベース、前記推定ルールデータベース及び前記画面情報データベースの内容を参照することにより、前記間違い原因推定処理を実行する操作誤り推定処理部とを含む。
【発明の効果】
【0013】
請求項1記載の本願発明におけるプラント監視制御システムの操作誤り推定装置は、操作間違い候補が操作間違いであるか否かの最終判定結果及び最終判定結果が操作間違いを指示する場合は推定された間違い原因を規定した誤り推定結果を出力するため、プラント機器を操作、制御する運転員及びその監督者は、上記誤り推定結果を参照することにより、誤り原因を客観的に認識することができる。
【0014】
その結果、監督者は運転員に誤り推定結果に基づいて適切にヒューマンエラーの内容を指摘することができ、互いの思い込みによる意見の相違を解決できるという効果がある。また、現行の手順とは一見関連がなさそうな確認・操作間違いが発生した場合でも、どの手順と間違えているのかについて検討する負荷を軽減することによりシステム全体のコストの低減化を図り、対処方法についてより早く検討できるという効果を奏する。
【図面の簡単な説明】
【0015】
【図1】この発明の実施の形態1であるプラント監視制御システムの構成を示すブロック図である。
【図2】実施の形態1のプラント監視制御システムにおける制御内容を示すフローチャートである。
【図3】図1で示した確認・操作内容DBの内容例を示す説明図である。
【図4】図1で示した確認・操作履歴格納部内に格納される履歴DBを示す説明図である。
【図5】図1で示した確認・操作履歴格納部内に格納される手順進行状況DBを示す説明図である。
【図6】図1で示した運転手順DBに登録されている手順の一例である手順Iの内容を示す説明図である。
【図7】図1で示した運転手順DBに格納される運転手順の内容例を示す説明図である。
【図8】図2のステップST3及びST4の実施後における履歴DBの内容を示す説明図である。
【図9】図2のステップST3及びST4の実施後における手順進行状況DBの内容を示す説明図である。
【図10】監視制御システムの運転員用入出力部に表示される監視制御画面の一例を示す説明図である。
【図11】図1で示した誤り事例DBの例を示す説明図である。
【図12】図1で示した誤り推定ルールDBの例を示す説明図である。
【図13】図1で示した画面情報DBの例を示す説明図である。
【図14】確認・操作誤り推定装置の推定処理後の履歴DBの内容を示す説明図である。
【図15】履歴DBの表示パネルへの表示例を示す説明図である。
【図16】実施の形態2に係るプラント監視制御システムの構成を示すブロック図である。
【図17】図16で示した禁止操作DBの構成を示す説明図である。
【図18】図16で示した禁止操作推定部による禁止操作推定処理実行後における手順進行状況の内容を示す説明図である。
【図19】図16で示した禁止操作推定部による禁止操作推定処理実行後における履歴DBの内容を示す説明図である。
【図20】履歴DBの表示パネルへの表示例を示す説明図である。
【発明を実施するための形態】
【0016】
<実施の形態1>
図1はこの発明の実施の形態1であるプラント監視制御システムの構成を示すブロック図である。同図に示すように、実施の形態1のプラント監視制御システムは、確認・操作誤り推定装置10と、プラント監視制御装置20と、運転進行状況表示装置30Aとを備えて構成される。
【0017】
プラント監視制御装置20は、運転員用入出力部21、監督者用入出力部22、プラント監視制御部23、及びプラント機器24から構成される。プラント監視制御部23は、運転員用入出力部21を用いた運転員による確認・操作入力や自動制御による操作に基づいて、プラント機器24の動作監視および動作制御を行なう。また、プラント監視制御部23は、運転員による確認・操作入力信号データや当該確認・操作入力信号データを受信した時刻データを確認・操作情報D23として、運転進行状況表示装置30A内の後述する確認・操作内容照合部31に転送する役割も担う。
【0018】
運転員用入出力部21及び監督者用入出力部22は運転員及び監督者用のユーザインタフェースであり、プラント監視制御部23から出力されるプラント機器24の監視データを画面上に表示することができる。入出力部21,22で表示される画面は複数枚存在し、運転員や監督者は必要な画面を選択し、運転または監視を行なう。また、運転員用入出力部21は、運転員が入力した操作命令に応じた操作信号を、プラント監視制御部23に送信する。運転員による確認処理は、運転員用入出力部21の確認対象のしかるべきところをマウスクリックまたはタッチするなどの方法により入力され、プラント監視制御部23に送信される。
【0019】
図2は実施の形態1のプラント監視制御システムにおける運転誤り分析処理を含むプラント監視制御内容を示すフローチャートである。同図に示すように、プラント監視制御処理はステップST1〜ST6を実行することによって実現される。
【0020】
まず、ステップST1では、プラント監視制御装置20から得た確認・操作情報D23に基づき、確認・操作内容照合部31は、運転員が確認・操作を実施した際の内容である、確認・操作データを特定する。
【0021】
次に、ステップST2において、確認・操作内容照合部31は、ステップST1で特定した確認・操作データを確認・操作ID情報D31として確認・操作履歴格納部34内に追加する。
【0022】
そして、ステップST3では、運転手順推定部35は、確認・操作履歴格納部34に格納された確認・操作データに基づき、現在進行している手順の推定を行う。
【0023】
手順の推定が完了すれば、さらに、運転手順推定部35は、ステップST4にてそれまでに行われた確認・操作内容から、運転進行状況を推定し、推定した運転進行状況を基準として、確認・操作間違い(ステップ)候補を抽出して、当該確認・操作間違い候補を規定した確認・操作間違い候補情報D35を確認・操作誤り推定処理部11に出力する。確認・操作間違い候補とは、本来行うべき他の確認・操作ステップと間違えて実施された可能性のある余分な確認・操作ステップを意味する。
【0024】
そして、ステップST5において、ステップST4で推定された運転進行状況に確認・操作間違い候補の有/無(YES/NO)を認識し、確認・操作間違い候補が存在すれば(YES)ステップST6に移行し、存在しなければ(NO)処理を終了する。
【0025】
ステップST5でYESと判定された場合に実行されるステップST6において、確認・操作誤り推定処理部11は、確認・操作間違い候補情報D35が規定する操作間違い候補の間違い原因を推定する間違い推定処理を実行し、間違い操作(確認)と推定できるか否かの最終判定を行い、その最終判定結果及び最終判定結果が間違いである場合は推定された間違い原因を規定した誤り推定結果D11を得る。誤り推定結果D11は運転手順推定部35に出力され、運転手順推定部35は誤り推定結果D11を反映した確認・操作データを確認・操作履歴格納部34に格納する。すると、確認・操作履歴格納部34の格納内容に基づき運転履歴内容が運転履歴表示部37上で表示され、処理を終了する。
【0026】
以下、運転者がプラント機器24に対して行う処理として、プラント機器24に対する操作と、プラント機器24の現状確認が存在するが、以下では、上述した操作及び確認を併せて単に「操作」と略して記述する場合がある。
【0027】
以下、運転進行状況表示装置30A、確認・操作誤り推定装置10の具体的な処理内容について、図1及び図2を参照して説明する。
【0028】
まず、運転進行状況表示装置30による図2のステップST1の処理について説明する。
【0029】
運転進行状況表示装置30Aは、確認・操作内容照合部31、確認・操作内容DB32、プラントデータ取得部33、確認・操作履歴格納部34、運転手順推定部35、運転手順DB36、及び運転履歴表示部37から構成される。
【0030】
確認・操作内容照合部31は、プラント監視制御部23から転送される確認・操作情報D23を、確認・操作内容DB32の内容と照合し、確認・操作内容を表す確認・操作ID情報D31を得て確認・操作履歴格納部34に格納する。
【0031】
図3は確認・操作内容DB32の内容例を示す説明図である。同図に示すように、確認・操作内容DB32として、確認・操作IDデータD321、それに対応する確認・操作対象IDデータD322、表示属性データD323、操作内容データD324、第1条件データD325A及び第2条件データD325Bが登録されている。
【0032】
確認・操作対象IDデータD322は、画面上に配置された確認・操作が実施される表示部品を特定するIDを指示する。
【0033】
表示属性データD323は確認・操作対象の表示属性を指示し、操作内容データD324は確認・操作名を指示している。また、第1条件データD325A及び第2条件データD325Bには、それぞれ確認・操作IDデータD321の特定に必要なプラント機器の値や、発信警報などの条件が格納されている。
【0034】
なお、第1条件データD325A及び第2条件データD325Bの例としては、プラント値であれば「○○(機器名,例:加圧器)□□(パラメータ名,例:水位)△△(値,例:80%以下)」などが考えられ、警報信号であれば「○○(機器名,例:加圧器)□□(現象名,例:水位低)」「○○(機器名,例:原子炉)□□(現象名,例:トリップ信号発信)」などが挙げられる。
【0035】
図3では、一例として第1条件データD325A及び第2条件データD325Bが2つあるように示しているが、0個でも1以上の任意の数を用意してもよい。
【0036】
以下、図1,図3を参照して、図2のステップST1の処理内容について詳述する。プラント監視制御部23から転送される確認・操作情報D23は、確認・操作内容DB32内の確認・操作IDデータD321と照合され、プラントデータ取得部33により取得したプラントデータが第1条件データD325A及び第2条件データD325Bを満たす確認・操作IDデータD321が一意に決定される。
【0037】
次に、図1,図3を参照して、図2のステップST2の処理内容について詳述する。確認・操作内容照合部31は、ステップST1で決定した確認・操作IDデータD321を確認・操作ID情報D31として確認・操作が完了した時刻データと共に、確認・操作履歴格納部34内に格納する。
【0038】
図4は確認・操作履歴格納部34内に格納される履歴DB41Aを示す説明図である。同図に示すように、履歴DB41Aには、履歴番号データD411、確認・操作IDデータD412、時刻データD413、手順IDデータD414、及び運転手順推定状況データD415が格納される。
【0039】
確認・操作内容照合部31から確認・操作ID情報D31が出力されると、新たな履歴番号データD411が採番され、それに対応する確認・操作IDデータD412と時刻データD413に、確認・操作ID情報D31が指示する確認・操作IDデータD321と時刻データが格納される。
【0040】
また、手順とは複数個の確認・操作ステップをまとめたものとする。運転員が実施する運転手順は、複数個の異なる手順から構成される。運転時には、複数の手順が同時に進行する場合もある。手順IDデータD414には、後に実施される運転手順の推定後に、確認・操作IDデータD412が行われたと推定される手順のID、または、確認・操作誤りの種別や詳細が入力される。運転手順推定状況データD415には、確認・操作IDデータD412に対して後述する運転進行状況の推定が実施されたか否かを区別するデータが格納される。図4に示すように、履歴DB41Aにデータが格納された直後は、運転手順推定状況データD415として例えば「未」と格納される。
【0041】
以下、図1,図4及び後述する図5〜図7を参照して図2のステップST3の処理に内容について説明する。
【0042】
運転手順推定部35では、まず現在進行している手順の推定を行う。具体的には、確認・操作履歴格納部34内の履歴DB41Aに格納された確認・操作IDデータD412と、運転手順に関するデータが格納された運転手順DB36の内容とのパターンマッチングを行なう。
【0043】
図5は確認・操作履歴格納部34内に格納される手順進行状況DB42Aを示す説明図である。図6は、運転手順DB36に登録されている手順の一例として、手順Iの内容を示す説明図である。図6では、手順を表すものとして、操作マニュアル等に記載されているフローチャート形式の手順図を例示する。
【0044】
図6に示す様に、ID情報P−1で示す手順Iは、実行ステップS1〜S8及び論理演算ステップOS1,OS2から成り立つ。
【0045】
まず、ステップS1は機器Aの第1の計器の計測値を確認する実行ステップであり、ステップS2は機器Aの第2の計器の計測値を確認する実行ステップであり、ステップS3は機器Bの計器の計測値を確認する実行ステップである。
【0046】
ステップS3は、ステップS1,S2による論理演算ステップOS1である「OR」後に実行される処理である。したがって、ステップS3は、ステップS1及びステップS2のうち、少なくとも一方のステップが実施されたこと(OR)を条件として、実施されるステップとなる。
【0047】
ステップS4は機器Cの計器の計測値を確認する実行ステップであり、ステップS5は機器Dの計器の計測値を確認する実行ステップである。
【0048】
ステップS6は、ステップS4,S5による論理演算ステップOS2である「AND」後に実行される処理である。したがって、ステップS6は、ステップS4及びステップS5が共に実施されたこと(AND)を条件として、実施されるステップとなる。
【0049】
ステップS6は機器Eの操作を実施する実行ステップであり、前述したように、ステップS4、S5の双方が実施されたという条件(AND条件)を満たした後に実施されるステップであるが、ステップS4、S5の実施順は任意でよい。
【0050】
ステップS6後に実行されるステップS7は機器Eの計器の計測値を確認する実行ステップであり、ステップS7後に実行されるステップS8は機器Fの操作を実施する実行ステップである。
【0051】
このように、手順IDがIの処理内容は、各ステップの順序を表す情報(実行ステップS1〜S8の並び)と、個々のステップの内容を表す情報(実行ステップS1〜S8の処理内容)と、次のステップへ移るための条件の情報(論理演算ステップOS1,OS2)から構成することができる。なお、図6ではフローチャート形式で図示したが、例えば操作マニュアルに記述された文章など、その他の形式で表現されている場合にも同様に考えることができる。
【0052】
図7は、運転手順DB36に格納される運転手順の内容例を示す説明図であり、図6で示した手順IDがIの手順に対応するものを示している。
【0053】
図7に示すように、運転手順DB36内には、各実行ステップS1〜S8が属する手順識別子D1を有する手順IDデータD361と、各実行ステップS1〜S8の具体的な内容を表す操作内容識別子D2を有する操作内容データD362と、各実行ステップS1〜S8の確認・操作識別子D3を有する確認・操作IDデータD363と、画面上で各実行ステップS1〜S8の確認・操作を実行する際に扱う表示属性識別子D4を有する表示属性データD364とが格納される。
【0054】
さらに、運転手順DB36内には、各々の実行ステップS1〜S8に関連付けされた順序識別子D5を有する順序データD365と、論理演算ステップOS1,OS2の演算対象に関連づけられた条件識別子D6を有する論理条件データD366が格納される。順序識別子D5は、実行ステップS1〜S8間における実施される順序を示す識別子であり、条件識別子D6は、対応する複数のステップから次のステップへと移行するための条件を表す識別子である。ここで、識別子D1〜D6は各データD361〜D366を構成する基本単位として機能する。
【0055】
図6に示した手順Iの内容は、識別子D1、D2、D5、D6によって示され、追加の識別子D3、D4を用いた以下で示す内容の手順データとして、運転手順DB36に格納される。
【0056】
図7に示すように、手順識別子D1[S1−S8]として手順番号である「I」が格納される。操作内容識別子D2のD2[S1]〜D2[S8]として実行ステップS1〜S8における操作内容の情報を格納される。また、確認・操作識別子D3[S1]〜D3[S8]として対応する確認・操作IDが格納され、表示属性識別子D4[S1]〜D4[S8]として上記した表示属性が格納される。
【0057】
さらに、順序識別子D5[S1]〜D5[S8]として、ステップS1〜S8の実施順序の情報が格納される。最初に実施されるステップS1、S2は、どちらか一方を実施すればよいため、順序識別子D5[S1]、D5[S2]には、同一の順序情報「X1」が格納される。
【0058】
ここで、ステップS3に移行するための条件は、ステップS1またはステップS2のどちらかを実施することであるため、条件識別子D6[S1−S2]として「OR」の情報が格納される。ステップS3に対応する順序識別子D5[S3]として順序情報「X2」が格納される。ステップS4、S5は互いに実施順が任意であるため、順序識別子D5[S4]、[S5]には、同一の順序情報「X3」が格納される。ステップS6に移行するための条件は、ステップS4、ステップS5を両方実施することから、条件識別子D6[S4−S5]として「AND」の情報が格納される。また、ステップS6〜S8は順番に実施するため、順序識別子D5[S6]〜D5[S8]として、それぞれ「X4」「X5」「X6」が格納される。
【0059】
上述した運転手順DB36を用いて、履歴DB41A内の確認・操作データがどの手順に属するかを推定する。
【0060】
まず、図4の履歴DB41Aの運転手順推定状況データD415が「未」と格納されているリストの確認・操作IDデータを時系列順で1つ読み込む。そして、読み出した確認・操作IDデータD412と運転手順DB36に登録されている各手順の順序データD365を構成する順序識別子D5の内容が「X1」に対応する確認・操作IDデータD363を照合する。
【0061】
例えば、図4の履歴番号データD411が「1」の確認・操作IDデータD412「K001」と、手順識別子D1が「I」のデータと照合する場合、順序識別子D5の内容が「X1」であるステップS1、S2の確認・操作識別子D3[S1]、D3[S2]の内容「K001」「K002」を抽出し、比較する。
【0062】
その結果、一致した手順IDが複数ある場合は、運転手順推定状況データD415の次に「未」と格納されている確認・操作IDデータD412と、一致した手順識別子D1を含む手順のうち、運転手順DB36の次に行われるべき確認・操作識別子D3について、照合処理を行なう。例えば、手順識別子D1が「I」以外の手順とも照合した場合、手順識別子D1の内容が「I」のデータと照合する際は、前回照合したD3[S1]の条件識別子D6[S1]は「OR」であるため、次は確認・操作識別子D3[S3]の「K006」と、履歴番号データD411が「2」である確認・操作IDデータD412の「K003」と照合する。照合結果が一致しない場合には、その確認・操作IDデータD412は他の手順に含まれる可能性であるため、順序識別子D5が「X1」の他の手順と照合する。なお、手順ごとにどのステップまで照合が終了したか、どのステップが照合の結果一致したかは記憶していることとする。これを繰り返し、現在までの確認・操作IDデータD412が運転手順DB36の確認・操作識別子D3と最も多く一致した手順IDが一意に決まれば、それが現在進行中の手順であると判断する。
【0063】
照合方法は、時系列で数個前のステップから現在のステップまでをマッチングし、採点するような方法や、他の方法でもよい。
【0064】
そして、図5に示す様に、手順進行状況DB42Aの手順IDデータD421に、一意に決定された手順識別子D1の内容「I」、実施済み履歴番号データD422に手続Iで実施済みの履歴番号「1,4,6」を格納する。
【0065】
以下、図1,図4〜図7及び後述する図8を参照して図2のステップST4の処理に内容について説明する。図8は図2のステップST3及びST4の実施後における履歴DB41Aの内容を示す説明図である。図9は図2のステップST3及びST4の実施後における手順進行状況DB42Aの内容を示す説明図である。
【0066】
ステップST3によって進行中の手順の判別後、再び時系列順に最初から、確認・操作履歴の履歴DB41Aの運転手順推定状況データD415が「未」と格納されている確認・操作IDデータD412を1つずつ読み込む。
【0067】
そして、確認・操作IDデータD412と、手順進行状況DB42Aに格納された手順IDデータD421に対応する、運転手順DB36内の確認・操作識別子D3(確認・操作IDデータD363)を、順序識別子D5(順序データD365)が「X1」の内容から順に繰り返しマッチングを行なう。
【0068】
マッチングの結果、適切な順番で確認・操作IDが一致した場合には、手順進行状況DB42A内の該当する手順IDデータD421の実施済み履歴番号データD422に、履歴DB41Aの履歴番号データD411を格納する。また、履歴DB41Aの手順IDデータD414に該当する手順IDデータD421の内容を格納し、さらに運転手順推定状況データD415の「未」のデータを消去し、例えば「済」と格納する。その際、運転手順DB36の現在実施されている順序識別子D5(順序データD365)に対応する条件識別子D6(論理条件データD366)の内容が満たされていれば、次の手順IDデータD421とのマッチングには次の順序識別子D5に対応する確認・操作識別子D3を参照する。これを、履歴DB41Aの時刻データD413が最も新しいデータを処理するまで繰り返す。
【0069】
ただし、上記の運転手順DB36の条件識別子D6の内容を満たさない場合や、現在実施すべき順序識別子D5の確認・操作識別子D3の内容と一致しない確認・操作IDデータD412がある場合は、次の確認・操作IDデータD412と運転手順DB36内の次に行うべき確認・操作識別子D3の内容と照合する。
【0070】
そして、全ての「未」の確認・操作データを処理した後に、運転手順推定状況データD415が「未」として残っている確認・操作IDのデータを、確認・操作し忘れ(ステップ)、余計な確認・操作(ステップ)、確認・操作間違い候補(ステップ)に分類する。
【0071】
分類結果は、余計な確認・操作、確認・間違いの場合は、履歴データベースの手順IDデータD414欄に格納される。余計な確認・操作であれば、例えば「余計」という文字列を格納する。後述する誤り推定装置110により最終判定が確認・操作間違いであると推定されれば、例えば「間違い(手順I)」など、どの手順と照合して間違いだと推定(最終判定)されたかを表す文字列と、その後に確認・操作間違いの原因に関するメッセージを格納する。そして、確認・操作間違いの推定が済んだ履歴番号の運転手順推定状況データD415に、「済」と格納する。また、確認・操作し忘れ(ステップ)の場合は、その発生位置を確認・操作履歴格納部34内の手順進行状況DB42Aに格納する。例えば、図9に示すように、確認・操作し忘れが発生した前後の履歴番号を、間に「〜」マークを挟んで格納する。
【0072】
次に、分類方法の具体的な内容を以下に述べる。
【0073】
まず、運転手順DB36内で実施されていない確認・操作データを得る。その方法としては、例えば手順進行状況DB42Aに登録された手順IDデータD421を1つずつ順番に参照し、その内実施済み履歴番号データD422で抜けている履歴番号を検索する。そして、他の手順IDデータD421の実施済み履歴番号データD422内に、抜けている履歴番号がないかを検索し、なければ元の実施済み履歴番号データD422内の直前の履歴番号データを得る。
【0074】
例えば、図5で示す例では、実施済み履歴番号データD422内に「1」「4」「6」と格納されており、「2」「3」「5」の番号が抜けていると判断する。まず「2」を抜けている履歴番号として抽出する。
【0075】
この際、手順I以外の他の手順「II」「III」…などが存在する場合は、履歴番号「2」はそれらの手順「II」「III」内の実施済み履歴番号データD422として格納されている可能性があるため、確認・操作IDデータD412が「II」「III」…の実施済み履歴番号データD422に実施済み履歴番号データD422内に「2」があるかどうかを確認する。
【0076】
もし、他の手順IDデータD421内の実施済み履歴番号データD422に履歴番号「2」が格納されておれば、履歴番号「2」の処理は他の手順で正しく実施された処理であると判断し、後の処理対象から除外する。
【0077】
図9に示すように、手順IDデータD421は「I」のみなので、他の手順ID321にも履歴番号「2」がなく、これらは誤った可能性がある確認・操作の履歴番号であると判断する。
【0078】
そして、手順IDデータD421が「I」の実施済み履歴番号データD422内で、「2」直前の実施済み履歴番号を参照する。例えば、抜けている履歴番号「2」の直前は「1」となる。(また仮に、手順IDデータD421内に「II」があったとして、その実施済み履歴番号データD422内に「2」が格納されているとすれば、手順IDデータD421「I」の抜けている履歴番号「3」の直前が「1」となる)。
【0079】
そして、直前の履歴番号「1」を得た場合、対応する図4の確認・操作IDデータD412は「K001」となり、これと同じ確認・操作識別子D3を運転手順DB36(図7)内から検索すると、D3[S1]が該当する。その次に実施すべき確認・操作識別子D33を、条件識別子D6を参照して探すとD3[S3]が該当する。その結果、運転手順DB36内で実施されていない確認・操作データはD3[S3]となる。
【0080】
そして、履歴DB41A内で該当する履歴番号データD411の確認・操作IDデータD412に対応する運転手順DB36内の確認・操作識別子D3を検索した後、その次に実施すべき確認・操作識別子D3のデータ(実施されていない確認・操作データ)を得る。
【0081】
次に、履歴DB41Aの運転手順推定状況データD415に「未」と格納されている確認・操作IDデータD412を、再び時系列順に1つずつ参照する。
【0082】
そして、確認・操作IDデータD412を、運転手順DB36の現在実行中の手順の中で実施されていない確認・操作識別子D3以降のデータと照合する。その結果、現在の順位の条件が満たされていないにも関わらず、それ以降の確認・操作識別子D3と照合する場合、または前回の確認・操作から一定時間以上経過した場合は、確認・操作し忘れが存在すると判断する。その際、手順進行状況DB42A内のし忘れ位置データD423に、該当する前後の履歴番号を「〜」を挟んで入力し、処理を終了する。
【0083】
例えば、図8の例では、運転手順推定状況データD415に最初に「未」と入力されているのは、履歴番号データD411が「2」の確認・操作IDデータD412「K003」である。ここで、運転手順DB36で未だに実施されていないのは、確認・操作識別子D3[S3]の「K006」であり、それ以降の確認・操作識別子D3の内容と照合する。その結果、次の確認・操作識別子D3[S4]の内容「K003」と一致する。これは、確認・操作IDデータD412の「K003」が、確認・操作識別子D3の「K006」を飛ばして実施されていることを示している。よって、図9に示すように、履歴番号データD411の「1」「2」の間に確認・操作し忘れが存在すると判断し、手順進行状況DB42Aのし忘れ位置データD423に「1〜2」を格納するとともに、図8に示すように、履歴DB41Aの確認・操作ID「K003」の運転手順IDに「I」、運転手順推定状況データD415に「済」を格納する。
【0084】
次に、確認・操作IDデータD412が、実施されていない確認・操作識別子D3と一致しない場合、履歴DB41A内の次の確認・操作IDデータD412を同じ確認・操作識別子D3と照合する。その結果、一致すれば、照合しない確認・操作IDデータD412は、余計な確認・操作の候補であると判断する。ここで、運転手順DB36の他の手順の順序識別子D5が「X1」である確認・操作識別子D3と確認・操作IDデータD412を照合し、一致しない場合は、確認・操作IDデータD412は余計な確認・操作であると判断し、履歴DB41Aの手順IDデータD414に「余計」、運転手順推定状況データD415に「済」と格納する。一致した手順がある場合は、まだ手順IDデータD414が推定されていない可能性があり、再びステップST1の実行時に処理する。
【0085】
ただし、一定時間が経過しても推定できない場合は、確認・操作IDデータD412は余計な確認・操作であると判断し、履歴DB41Aの内容を上記と同じように更新する。図8の例では、現在実施されているのは手順Iのみである。また、運転手順DB36の中で、上記の処理後に実施されていないのは確認・操作識別子D3[S5]の「K004」である。ここで、運転手順推定状況データD415が「未」である確認・操作IDデータD412「K008」と、運転手順DB36の中で手順識別子D1が「I」かつ実施されていない確認・操作識別子D3を照合すると、一致する確認・操作識別子D3はない。そこで、履歴DB41Aの次の確認・操作IDデータD412である「K004」と実施されていない確認・操作識別子D3[S5]と照合すると一致する。他には実施されている手順がないため、確認操作ID312は余計な確認・操作であると判断し、手順IDデータD414に「余計」、運転手順推定状況データD415に「済」と格納する。
【0086】
一方、履歴DB41A内の確認・操作IDデータD412が現在行なうべき確認・操作識別子D3と一致せず、同一手順内の次の確認・操作IDデータD412が、運転手順DB36内の現在の次に行なうべき確認・操作識別子D3と一致する場合、一致しない確認・操作IDデータD412は、現在行なうべき確認・操作識別子D3との確認・操作間違い候補と判断する。
【0087】
図8の例で、上記の処理後に実施されていない運転手順DB36のデータは確認・操作識別子D3[S6]の「S001」、履歴DB41Aの運転手順推定状況データD415が「未」である確認・操作IDデータD412は「S002」であり、一致しないことがわかる。ここで、次の確認・操作識別子D3[S7]と、確認・操作IDデータD412を照合すると、「K005」で一致する。よって、確認・操作IDデータD412「S002」のデータは、確認・操作間違い候補と判断する。ここで、候補としているのは、実際に確認・操作間違いに該当する場合と、余計な操作を行なった後で確認・操作し忘れが発生した場合との状況が同一であり、これだけでは判断できないためである。
【0088】
そこで、確認・操作間違い候補に該当する確認・操作ステップを規定した確認・操作間違い候補情報D35を、後述の確認・操作誤り推定装置10に転送する。
【0089】
確認・操作誤り推定装置10は、確認・操作間違い候補情報D35で規定された確認・操作間違い候補が本当に確認・操作間違いであるかを、詳細な確認・操作間違いの原因推定処理を実行して最終判定する。原因推定の詳細は後述するステップST6にて述べる。その結果、確認・操作誤り推定装置10は、間違い原因を判別できた場合は、当該確認・操作間違い候補を真の確認・操作間違いであると最終判定し、その最終判定結果と間違いの原因の詳細を表すメッセージとを含む誤り推定結果D11を運転手順推定部35に出力する。
【0090】
そして、運転手順推定部35は誤り推定結果D11に基づき、履歴DB41Aの手順IDデータD414に例えば「間違い(手順ID名):メッセージ内容」と変更して確認・操作履歴格納部34内に格納する。
【0091】
確認・操作誤り推定装置10は間違い原因判別できなかった場合は、余計な確認・操作が実施され、その後に確認・操作し忘れが発生した可能性があると推定し、その推定内容を指示する誤り推定結果D11を運転手順推定部35に出力する。余計な確認・操作かどうかは、上述した余計な確認・操作の判別と同様の処理を行い判断し、判別できれば、運転手順推定部35によって履歴DB41Aの内容も同様に更新する。し忘れ確認・操作(ステップ)についても上述のように、手順進行状況DB42A内のし忘れ位置データD423に入力する。
【0092】
このように、運転進行状況表示装置30A内の運転手順推定部35は推定した確認・操作間違い候補を指示する確認・操作間違い候補情報D35を確認・操作誤り推定装置10の確認・操作誤り推定処理部11に出力し、確認・操作誤り推定処理部11からの誤り推定結果D11を受け、該誤り推定結果D11を反映させた内容の履歴DB41A及び手順進行状況DB42Aを確認・操作履歴格納部34に格納する。
【0093】
最後に、確認・操作誤り推定処理部11によって実行される、図2のステップST6の処理について図1,図10〜図15を参照して説明する。すなわち、確認・操作間違い候補情報D35によって指示される確認・操作間違い候補の確認・操作データの原因推定を行う確認・操作誤り推定装置10について述べる。
【0094】
確認・操作誤り推定装置10は、確認・操作誤り推定処理部11、誤り事例DB12、誤り推定ルールDB13、及び画面情報DB14から構成される。
【0095】
確認・操作誤り推定処理部11は、確認・操作間違いに関するヒューマンエラー事例が格納された誤り事例DB12、ヒューマンエラーの発生ルールが格納された誤り推定ルールDB13、運転員が参照する画面データや画面上に配置されている確認・操作対象のデータが格納された画面情報DB14からなる各種データベースを用いて、確認・操作間違いの詳細な原因を判定する。
【0096】
確認・操作間違いに関するヒューマンエラーは、画面上で実施する確認・操作ステップを、何らかの原因で本来実施すべき対象とは異なる対象に対して実施することで発生する。原因はさまざまであるが、例えば同一画面上の近くの似ている形状・名前の対象と間違えることなどが挙げられる。
【0097】
図10は、監視制御システムの運転員用入出力部21に表示される監視制御画面の一例を示す説明図である。同図に示すように、監視制御画面となる表示パネル80は、通常のプラント監視制御画面を表示する機能を備える。図10では、通常のプラント監視制御画面の例として、画面タイトルや画面IDを表示する画面タイトル表示部81、ソフトウェア制御スイッチやプラント計測値の表示を行なう監視制御画面表示部82、表示画面の変更操作を行なうための選択ボタン831〜835が配置されるメニュー表示部83を備える構成を示している。監視制御画面表示部82の例としては、図10に示すような弁の開閉を制御する制御スイッチSW1〜SW4と、ある計測点を通過した気体の流量を示す計器の表示が挙げられる。
【0098】
制御スイッチSW1は、機器EであるA1弁を制御するためのスイッチである。同様に制御スイッチSW2は機器HであるB1弁、制御スイッチSW3は機器KであるA2弁、制御スイッチSW4は機器LであるB2弁の制御スイッチである。制御スイッチの中央には、弁の状態が表示されている。制御スイッチSW1〜SW4の弁は「開」を表す。制御スイッチSW1〜SW4の左側には、制御スイッチの機器名称VN1〜VN4と、制御スイッチの状態名(開度GO1〜GO4)とそれに対する数値(流量値FV1〜FV4及び開度の割合)が表示されている。
【0099】
すなわち、A1弁は制御スイッチSW1、B1弁は制御スイッチSW2、A2弁は制御スイッチSW3、B2弁は制御スイッチSW4の名称をそれぞれ示し、開度GO1〜GO4は制御スイッチSW1〜SW4の状態名である開度及びその値(%)を示し、計測値である流量値FV1はA1弁(制御スイッチSW1)を通過後の気体の流量値、計測値である流量値FV2はB1弁(制御スイッチSW2)を通過後の気体の流量値を示す。流量名称FN1は流量値FV1、流量名称FN2は流量値FV2の名称である。
【0100】
ここで、画面の横方向がx軸、縦方向がy軸とすると、図10の画面構成では、A系統であるA1弁である制御スイッチSW1、A2弁である制御スイッチSW3によって規定される流量名称FN1:A流量値がy軸方向に配置されており、B系統であるB1弁である制御スイッチSW2、B2弁である制御スイッチSW4によって規定される流量名称FN2:B流量値は、y軸方向は同じ配置でx軸方向にずれて配置されている。この場合、A系統とB系統で異なることは、x軸方向の違い、制御スイッチや流量値の名称が「A」であるか「B」であるかである。
【0101】
このような表示パネル80上で操作を行なう際には、例えば、開いた状態のA1弁を閉める操作を行なう際に、A1弁である制御スイッチSW1ではなく、画面の見間違いや監督者からの指示の聞き間違いが原因で、B1弁である制御スイッチSW2を操作してしまうヒューマンエラーが発生することが考えられる。
【0102】
確認・操作誤り推定処理部11は、このようなヒューマンエラーの発生原理の流れとは逆に、確認・操作間違いの可能性がある確認・操作対象から、ヒューマンエラーの発生ルールに基づいて、画面上に本来行なうべき確認・操作対象が見つかるかどうかを推定する。ヒューマンエラーの発生ルールは複数あり、そのうち本来の確認・操作対象を推定することができたヒューマンエラーが、確認・操作間違いの原因と推定される。さらに原因が推定された確認・操作間違い候補の確認・操作データは、確認・操作間違いであると最終判定される。
【0103】
以下に、確認・操作誤り推定処理部11による具体的な推定処理内容について、例を挙げて述べる。
【0104】
まず、確認・操作誤り推定処理部11は、運転手順推定部35から転送された確認・操作間違い候補を示す確認・操作間違い候補情報D35を受信する。また、予め取得している運転手順DB36内の現在実施すべき確認・操作の順序識別子D5(順序データD365)の内容を元に、運転手順DB36から本来実施すべき確認・操作識別子D2のデータを得る。
【0105】
図8の履歴DB41Aの例では、履歴番号データD411が「5」の確認・操作データが、確認・操作間違い候補として受信される。この確認・操作IDデータD412は「S002」である。また、この時点で現在実施すべき確認・操作の順序識別子D5の内容は「X4」であるため、本来実施すべき確認・操作識別子D2(操作内容データD362)の内容は「S001」となる。
【0106】
次に確認・操作誤り推定処理部11は、ヒューマンエラー事例のデータが格納されている誤り事例DB12を参照する。
【0107】
図11に誤り事例DB12の例を示す説明図である。誤り事例DB12には、事例IDデータD121、画面上で確認・操作を行なう際に発生するヒューマンエラー事例データD122、ヒューマンエラー事例に対するヒューマンエラー名称データD123、ヒューマンエラーが発生しうる画面上の確認・操作対象の表示属性データD124、ヒューマンエラーを推定する際に参照すべき推定処理ルールデータD125がそれぞれ格納されている。ヒューマンエラー名称データD123、表示属性データD124において、該当するデータが複数存在する場合には、例えば「/」などの記号を用いるなどして、区別できるようにデータを格納する。図11に示した誤り事例DB12の内容は一例であり、他の内容を追加してもよい。
【0108】
ここで、まず確認・操作誤り推定処理部11は、確認・操作内容DB32から、受信した確認・操作間違い候補情報D35で指示される確認・操作間違い候補の確認・操作IDの表示属性データD323を読み出す。そして、その表示属性データD323と、誤り事例DB12内の表示属性データD124を照合して、合致する事例IDデータD121を抽出する。例えば、確認・操作間違い候補の確認・操作IDが「S002」の場合、確認・操作内容DB32から読み出される表示属性データD323は「弁」となる。そして、誤り事例DB12の表示属性データD124と一致する事例ID410として「1」〜「6」の全てを抽出する。
【0109】
もしなければ、余計な確認・操作と確認・操作し忘れがあったと判断し、その判断結果を誤り推定結果D11として運転手順推定部35に出力して推定処理を終了する。その後、運転手順推定部35は誤り推定結果D11を反映させてステップST4で述べた内容で運転進行状況の推定を行う。
【0110】
以下、抽出された事例IDデータD121が存在した場合について説明する。この場合、抽出した事例IDデータD121を一つずつ参照し、その事例IDデータD121に対応する推定処理ルールデータD125を参照する。誤り事例DB12内の推定処理ルールデータD125は、記号(処理ID)と論理演算子で表されており、個々の処理IDの内容は、誤り推定ルールDB13に格納されている。
【0111】
図12は誤り推定ルールDB13の例を示す説明図である。誤り推定ルールDB13には、ルール適用処理IDデータD131と、推定時に実施するルール処理内容データD132とが格納されている。なお、図12の内容は一例であり、他の内容を追加してもよい。処理内容は、ある条件に合致する画面内の確認・操作対象を抽出する処理を行なうものである。
【0112】
例えば、誤り事例DB12の事例IDデータD121が「1」の場合、処理ルールは「A AND B AND C」となっており、誤り推定ルールDB13内のルール適用処理IDデータD131の処理ID「A」、「B」、「C」を参照する。論理演算子は全てANDであることから、処理IDは「A」、「B」、「C」の全ての処理結果で共通する確認・操作対象を抽出する。
【0113】
以上の処理を、画面情報DB14に格納された、監視制御に用いる各種画面や画面上に配置された確認・操作対象に関するデータを参照しながら順次行なう。
【0114】
図13に画面情報DB14の例を示す説明図である。画面に関する情報としては、例えば、画面IDデータD141、画面名称データD142、ある画面に対して類似した構成である類似構成画面IDデータD143、図10の選択ボタン831〜835のように画面中に表示される他の画面への選択ボタンのうち、隣接するボタンの遷移先を指示する隣接画面IDデータD144が挙げられる。また、各画面上に配置される各種の確認・操作対象のデータとしては、例えば、確認・操作対象IDデータD151、表示属性データD152、表示名称データD153、表示座標データD154、表示色データD155、ある一定期間における確認・操作頻度データD156、セットで確認・操作する対象を示すセット対象IDデータD157が格納されている。格納されるデータとしては、これに限らず関係する他の情報を追加しても良い。
【0115】
例えば、誤り事例DB12の事例IDデータD121が「1」の推定処理ルールデータD125「A AND B AND Cを」参照して、画面情報DB14内を探索する場合について説明する。
【0116】
まず、確認・操作内容DB32を参照して、確認・操作間違い候補の確認・操作IDデータD412から確認・操作対象IDデータD322を得る。図8の履歴DB41Aの例では、確認・操作IDデータD412「S002」が確認・操作間違い候補となっており、確認・操作内容DB32から、その確認・対象ID220である「B0001」を抽出する。そして、画面情報DB14から、その確認・操作対象IDデータD151の「B0001」を検索する。
【0117】
ここで、誤り事例DB12の事例IDデータD121「1」の推定処理ルールを参照して、誤り推定ルールDB13内の対応するルール適用処理IDデータD131を参照する。ルール適用処理IDデータD131が「A」の処理内容には、周囲の確認・操作対象の距離を測定し、一定距離(図12では例えば「350」)以内にある確認・操作対象を抽出すると記述されている。よって、画面情報DB14内で、まず確認・操作間違い候補の確認・操作対象IDデータD151が含まれる画面IDデータD141に該当するデータを全て抽出し、その中で確認・操作間違い候補と、他の確認・操作対象の表示座標データD154のユークリッド距離を算出する。その結果、例えば一定距離が「350」であるとすれば、距離「350」以内にある確認・操作対象IDデータD151のみを抽出する。この場合は、画面IDデータD141が「001」である、確認・操作対象IDデータD151「A0001」「A0002」「B0002」、「B0003」が抽出される。
【0118】
次に、ルール適用処理IDデータD131が「B」の処理内容は、表示名称データD153の一致度が一定以上である確認・操作対象を抽出すると記述されていることから、確認・操作対象IDデータD151「B0001」と、同一の画面IDデータD141「001」にある他の確認・操作対象の表示名称データD153の差分を算出する。その結果、例えば一定の一致度が60%以上であるとすれば、対象名の一致度が60%以上の確認・操作ID621「A0001」と「B0003」が抽出される。
【0119】
最後に、ルール適用処理IDデータD131「C」の処理内容には、同じ表示属性の確認・操作対象を抽出すると記述されていることから、確認・操作ID621「B0001」の表示属性データD152と一致する表示属性を持つ他の確認・操作対象を画面IDデータD141が「001」のデータから検索する。この場合には、「弁」という表示属性を持つ、確認・操作対象IDデータD151「A0001」「A0003」「B0003」が抽出される。以上に挙げたA〜Cまでの処理内容の算出方法は、他の方法を用いてもよい。
【0120】
以上のルール適用処理IDデータD131の「A」、「B」、「C」における抽出結果のうち、全ての条件に当てはまる確認・操作対象IDデータD151を算出する。そして、確認・操作対象が見つかった場合は、確認・操作内容DB32を参照し、その確認・操作対象IDデータD151から確認・操作IDデータD321を検索する。この例の場合では、確認・操作対象IDデータD151の「A0001」と「B0003」が、全ての条件に当てはまり、それぞれの確認・操作IDデータD321「S001」「S006」を抽出する。そして、確認・操作IDデータD321と本来実施すべき確認・操作IDを照合し、一致すれば、確認・操作間違い候補は間違いであったと最終判定されたことになり、画面情報DB14内の確認・操作間違いの表示名称データD153、誤り事例DB12の該当する事例のヒューマンエラー名称データD123、ヒューマンエラー事例データD122データを用い、誤りの詳細なメッセージを作成し、確認・操作履歴格納部34の履歴データベースの手順IDデータD414に追加で格納する。この例では、本来実施すべき確認・操作IDは「S001」であるため、抽出された確認・操作IDデータD321の中では、確認・操作IDデータD321「S001」が一致することになる。これは、誤り事例DB12の事例ID410「1」の推定処理ルールで抽出することができたため、事例ID410「1」における上記データを用いて、例えば「近くの似ている名前で同属性のB弁との見間違い/聞き間違い」というメッセージを作成する。作成したメッセージは、確認・操作間違いを示す最終判定結果と共に誤り推定結果D11として運転手順推定部35に送信され、運転手順推定部35によって確認・操作履歴格納部34内の履歴DB41Aの該当する確認・操作の手順IDデータD414に「間違い(手順ID名)」が格納される。この時点における履歴DB41Aの内容は、図14に示すものとなる。なお、図14は確認・操作誤り推定処理部11の推定処理後の履歴DBの内容を示す説明図である。
【0121】
以上に挙げた例は、同一画面内の確認・操作対象の間違いに関する場合であるが、例えば異なる画面の確認・操作対象と間違えた場合(選択ボタン831と間違えて選択ボタン832の画面を選択したなど)は、誤り事例DB12の事例ID410「5」「6」を参照し、類似構成画面IDデータD143または隣接画面IDデータD144などのデータを利用することで処理することができる。
【0122】
監督者に対する運転進行状況の表示は、運転履歴表示部37により、履歴DB41Aの内容が出力される。図15は履歴DB41Aの表示パネル70への表示例を示す説明図である。表示パネル70上には、画面タイトル表示部71、確認・操作の実施状況を表示する運転進行状況表示部72を備える。運転進行状況表示部72は、確認・操作が実施された時刻表示部73、確認・操作実施状況表示部74、確認・操作誤り表示部75に分かれる。時刻表示部に表示される時刻データD73には、履歴DB41Aの時刻データD413のデータが出力される。また、確認・操作実施状況表示部74には、手順IDデータD414ごとに、履歴DB41Aの運転手順推定状況データD415が「済」になっている確認・操作IDデータD412に対する操作内容識別子D2を、運転手順DB36または確認・操作内容DB32から読み出して表示する。具体的には、手順進行状況DB42Aの実施済み履歴番号データD422にデータがあれば、該当する操作内容識別子D2を実施済み確認・操作741として出力する。一方、し忘れ位置データD423や、履歴DB41Aの手順IDデータD414に「余計」または「間違い」が格納されていれば、誤り確認・操作として、その種別を区別できるような表示で、誤り種類説明746(746X〜746Z)と共に出力する。例えば図15では、確認・操作し忘れの場合、し忘れ確認・操作742(図14では742B)に隣接して誤り種類説明746Zを配置させ、運転進行状況表示部72の該当箇所に表示している。この際、し忘れが発生している確認・操作の表示内容は、し忘れ位置データD423内の「〜」前後の履歴番号の確認・操作IDデータD412を元に、運転手順DB36からし忘れに該当する操作内容識別子D2を取得する。また、余計な確認・操作の場合は、確認・操作誤り表示部75に、余計確認・操作743(図14では743G)として表示している。この内容は、確認・操作内容DB32を参照し、その確認・操作ID314から確認・操作内容データD324を取得して表示する。また、余計確認・操作743と発生した時刻を破線を用いて対応付けているが、この破線はなくてもよい。確認・操作間違いの場合は、間違い確認・操作744(図14では744H)を確認・操作誤り表示部75に表示し、代わりに実施されていない確認・操作745(図14では745E)を確認・操作実施状況表示部74に表示している。間違い確認・操作744の場合は確認・操作内容DB32の操作内容データD324から、実施されていない確認・操作745の場合は運転手順DB36の操作内容識別子D2から表示内容を得る。また、間違い確認・操作744の隣に、確認・操作間違いの詳細な原因の間違いメッセージ78を表示する。また、矢印79によってこの2つが間違いであると対応付けているが、なくてもよい。この場合も破線を用いて時刻データD73と対応づけているが、破線はなくてもよい。
【0123】
図15で示した表示パネル70例では、フローチャートのような表示形式を例に挙げているが、文字による表記など他の表示方法でもよい。また、今回は専用の運転履歴表示部37に表示しているが、監督者用入出力部22上に表示するようにしてもよい。
【0124】
(効果)
実施の形態1によるプラント監視制御システムにおいては、運転手順の誤りを検出するだけではなく、確認・操作間違いの場合にはその発生原因が、画面情報やヒューマンエラー事例から推定され、運転履歴と共に表示される。この手法によれば、監督者は、運転進行中に発生した確認・操作間違いステップを、その原因と共に認知することができるため、一見関連のなさそうな確認・操作間違いステップが、どの手順と間違えているのかを悩む必要はなくなる。そのため、より迅速に運転員の間違いに対して対応できるようになる。
【0125】
また、以上に述べた運転進行状況の提示は主として監督者に向けたものであるが、例えば訓練中の運転員の行動を確認・操作履歴格納部34に格納しておき、訓練が終わった後にそれを運転員に対して運転履歴表示部37にて再生表示することで、自らの運転の間違いや間違えた原因を把握させ、正しい運転方法を学習させる、訓練システムとして利用してもよい。
【0126】
さらに、確認・操作履歴格納部34を元に、確認・操作間違いの原因をまとめてテキストデータやそのハードコピーとして出力し、画面設計者に対しユーザインタフェースの問題点としてフィードバックしてもよい。
【0127】
このように、実施の形態1のプラント監視制御システムの確認・操作誤り推定装置10における確認・操作誤り推定処理部11は、確認・操作間違い候補が確認・操作間違いであるいか否かの最終判定結果、及び最終判定結果が確認・操作間違いを指示する場合はその間違い原因を規定した誤り推定結果D11を出力するため、運転員及びその監督者は、誤り推定結果D11を参照することにより、間違い原因を早期かつ客観的に認識することができる。
【0128】
その結果、監督者は運転員に誤り推定結果D11に基づいて適切にヒューマンエラーの内容を指摘することができ、互いの思い込みによる意見の相違を解決でき、確認・操作間違いに対し、適切かつ早急な対処方法を採ることができる分、システムの安全性の向上及び監督制御処理の効率化を図ることができる。
【0129】
また、現行の手順とは一見関連がなさそうな確認・操作間違いがある場合でも、どの手順と間違えているのかについて検討する負荷を軽減することによりシステム全体のコストの低減化を図るこことができ、対処方法についてより早く検討できるという効果を奏する。
【0130】
また、誤り推定結果D11を含む詳細な情報を開示することにより、監督者や運転者への情報の開示内容の向上を図ることができる。
【0131】
<実施の形態2>
プラント事故時の復旧作業など非日常業務のプラント運転時には、プラント状態が次々と変化するため、迅速に判断して対応することが必要とされる場合がある。その際、万が一確認・操作のヒューマンエラーが発生した場合には、それがプラント状態に重大な結果を引き起こすものほど、一刻も早く対応する必要がある。
【0132】
実施の形態1のプラント監視制御システムにおける確認・操作誤り推定処理部11によるプラント運転誤り分析機能では、確認・操作誤りを検出して運転進行状況と共に表示し、特に確認・操作間違いに関しては原因を提示することができる。しかし、複数の誤りが発生している場合には、優先して対応すべき誤りを見つけるために、複数の誤りの重要度について検討して比較する作業が発生したり、軽度の誤りを先に対応して重大な誤りに対する対応を後回しにしたりしてしまうなど、適切な順序でプラント状態を改善できない可能性がある。
【0133】
そこで、実施の形態2では、機器データや警報データなどのプラントデータを用いて、特定のプラント状態で行なわれる、あるいはし忘れるとプラントに重大な影響を与える可能性がある確認・操作ステップ(以後、「禁止操作」と呼ぶ)を検出し、実施の形態1の運転履歴表示部37の表示内容に加える方法の例を示す。
【0134】
図16は実施の形態2に係るプラント監視制御システムの構成を示すブロック図である。本実施の形態のプラント監視制御システムは、実施の形態1と同様、確認・操作誤り推定装置10、プラント監視制御装置20、及び運転進行状況表示装置30B(図1の運転進行状況表示装置30A相当)から構成される。
【0135】
確認・操作誤り推定装置10、プラント監視制御装置20内の構成は、実施の形態1と同様である。ただし、運転進行状況表示装置30Bには、実施の形態1の運転進行状況表示装置30Aに加え、禁止操作推定部38と禁止操作DB39(重要影響操作データベース)を備えている。
【0136】
実施の形態2の処理内容は、確認・操作履歴格納部34内の履歴DB41Aに格納された運転内容に基づき、運転手順DB36と運転手順推定部35とを用いて、現在実施されている手順を推定し、その後、確認・操作し忘れ(ステップ)、余計な確認・操作(ステップ)、及び確認・操作間違い(ステップ)を検出する処理までは、実施の形態1のプラント監視制御システムと同様である。
【0137】
実施の形態2では、さらに上記の確認・操作し忘れ、余計な確認・操作及び確認・操作間違いが、プラントに重要な影響を与える可能性があるかどうかを、禁止操作推定部38において禁止操作DB39のデータを用いて判別する。
【0138】
図17は禁止操作DB39の構成を示す説明図である。同図に示すように、禁止操作DB39には、確認操作IDデータD391、0個以上の条件データD392A,D392B,…、及び確認・操作の誤り種別データD393が格納されている。
【0139】
条件データD392A等として、例えば、し忘れ処理「機器B 確認」の場合、警報信号「○○(機器名 例:加圧器)水位低」「○○(機器名 例:原子炉)トリップ信号発信」やプラント値「○○(機器名)水位(または圧力)△△(値)%以下」などが挙げられる。余計な確認・操作や確認・操作間違いについても、上記と同じような条件が考えられる。
【0140】
運転手順推定部35において実施の形態1と同様の運転手順推定処理を行った結果、確認・操作誤り(確認・操作し忘れ、余計な確認・操作及び確認・操作間違いのいずれか)があると推定された場合は、確認・操作誤りに該当する確認・操作IDを取得する。この際、確認・操作し忘れの場合は、運転手順DB36から本来実施すべき確認・操作識別子D3を取得する。
【0141】
また、確認・操作間違いと余計な確認・操作の場合は、履歴DB41Aから確認・操作IDデータD412を取得する。そして、取得した確認・操作IDデータと、誤りの種別を表す文字列(「余計」「し忘れ」「間違い」)を、禁止操作推定部38に送信する。禁止操作推定部38はこれらのデータを受信し、確認・操作IDは禁止操作DB39の確認操作IDデータD391と、誤りの種別の文字列は誤り種別データD393と照合する。確認操作IDデータD391と誤り種別データD393の両方が一致するデータが見つかれば、禁止操作推定部38は、該当する条件データD392(D392A,D392B,…)を参照する。条件データD392には、実施された確認・操作がプラントに重大な影響を与える場合の条件(例えば、警報の発信や関連するプラント計器の値)が格納されており、禁止操作推定部38はこれらに記述されたプラントデータを、プラントデータ取得部33から取得し、条件を満たすかどうかを照合する。その結果、全ての条件データを満たす場合は、その確認・操作IDは、重要度が所定基準以上である禁止操作であると判断し、禁止操作に該当する誤り操作を規定する禁止操作情報D38(重要影響操作情報)を確認・操作履歴格納部34に出力し、確認・操作履歴格納部34内の手順進行状況DB42Bまたは履歴DB41Bを、禁止操作情報D38を加味した内容に更新する。
【0142】
図18及び図19は実施の形態2における禁止操作推定部38による禁止操作推定処理実行後における手順進行状況DB42B及び履歴DB41Bの内容を示す説明図である。図18に示す手順進行状況DB42Bには、実施の形態1の内容に加えて禁止操作324を設けており、禁止操作がし忘れ確認・操作であれば、例えばその前後の履歴番号を「〜」を挟んで格納する。
【0143】
一方、図19に示すように、履歴DB41Bは、実施の形態1の手順進行状況DB41Aの内容に加えて禁止操作データD416の欄を設けており、余計な確認・操作または確認・操作し間違いに禁止操作が該当すれば、履歴DB41Bの表示属性識別子D416における該当する履歴番号に関し○印を格納する。
【0144】
このように、履歴DB41B及び手順進行状況DB42Bは、禁止操作情報D38に基づき禁止操作の内容を加味した内容に更新される。
【0145】
また、運転履歴表示部37に確認・操作誤りを表示する際には、履歴DB41Aと手順進行状況DB42Aに格納された禁止操作の履歴番号を参照して、誤り表示742〜744を、他と区別できるような表示方法(例えば、印をつける、誤り表示の色を変えるなど)で表示する。
【0146】
図20は運転履歴表示部37による、履歴DB41Aの表示パネル70への表示例を示す説明図である。図20示す例では、禁止マーク77がし忘れ確認・操作742B(機器B 確認)に隣接して表示される共に、禁止マーク77が間違い確認・操作744H(機器H 確認)に隣接して表示される。
【0147】
なお、以上に述べた内容は、確認・操作内容が禁止操作か否かを判別する例であるが、禁止操作DB39に重要度の欄を追加し、禁止操作の重要度をより細かく設定して、運転履歴表示部37に重要度ごとに区別できるように表示してもよい。
【0148】
(効果)
実施の形態2のプラント監視制御システムは、重要度が所定の基準を超えたし忘れ確認・操作(ステップ)、余計な確認・操作(ステップ)及び確認・操作間違い(ステップ)を規定した禁止操作情報D38に基づき、禁止操作が指示される履歴DB41B、手順進行状況DB42Bの内容を表示パネル70上に表示することができる。
【0149】
このため、運転員及びその監督者が禁止操作情報D38が指示された運転進行状況を認識することにより、推定された誤り処理(し忘れ確認・操作、余計な確認・操作及び確認・操作間違い)のうち、優先的に改善を行う必要がある処理を的確に認識することができる。その結果、運転進行状況推定後に迅速かつ適切な対応を採ることができる効果を奏する。
【0150】
<コンピュータへの応用>
なお、実施の形態1及び実施の形態2で述べたプラント監視制御システムは、例えば、主記憶装置、演算装置、入力装置、二次記憶装置及び出力装置等から構成され、これらの装置が共通バスを介して共通に接続されるような構成のコンピュータ装置により実現することができる。
【0151】
このようなコンピュータ装置において、プラント監視制御部23、確認・操作内容照合部31、プラントデータ取得部33、運転手順推定部35、確認・操作誤り推定処理部11、及び禁止操作推定部38は、例えば、演算装置がコンピュータを機能させるプログラムに基づき動作することによって実現可能である。上記プログラムは主記憶装置あるいは二次記憶装置に格納可能である。
【0152】
また、確認・操作内容DB32、確認・操作履歴格納部34、運転手順DB36、誤り事例DB12、誤り推定ルールDB13、画面情報DB14、及び禁止操作DB39は、主記憶装置あるいは二次記憶装置によって実現可能である。
【0153】
加えて、運転員用入出力部21、監督者用入出力部22、及び運転履歴表示部37は一般的な入力装置、出力装置(表示装置)及びその組合せによって実現可能である。また、プラント機器24は、プラント監視制御システムの確認・制御対象のハードウェアである。
【0154】
<その他>
なお、本発明は、その発明の範囲内において、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略することが可能である。
【符号の説明】
【0155】
10 確認・操作誤り推定装置、11 確認・操作誤り推定処理部、12 誤り事例DB、13 誤り推定ルールDB、20 プラント監視制御装置、21 運転員用入出力部、22 監督者用入出力部、23 プラント監視制御部、24 プラント機器、30A,30B 運転進行状況表示装置、31 確認・操作内容照合部、32 確認・操作内容DB、33 プラントデータ取得部、34 確認・操作履歴格納部、35 運転手順推定部、36 運転手順DB、37 運転履歴表示部、38 禁止操作推定部、39 禁止操作DB。
【技術分野】
【0001】
この発明は、各種プラントの監視制御システムに関するものであり、特にそれが備えるプラント運転誤り分析機能に関するものである。
【背景技術】
【0002】
近年、電力プラント等の各種大規模プラントの監視制御システムにおいて、従来のハードウェア型のアナログ監視制御盤(アナログ盤)に代わり、ソフトウェア型のデジタル監視制御盤(デジタル盤)の導入が進んでいる。デジタル盤では、監視制御盤の機能が集約されたグラフィカルユーザインタフェース (GUI) を用いて作業を行なうことができるため、オペレータ(運転員)の操作負荷を軽減することができる。
【0003】
通常、プラントの運転管理は、監視制御室の中央制御盤を監視操作する運転クルーによって行われる。運転クルーはリーダーである監督者と数名の運転員から構成される。デジタル盤では、運転員と監督者とにはそれぞれ専用の監視制御入出力装置が用意されており、各自に与えられた入出力装置を利用して、プラントの監視および制御を行なう。監視制御を行なう際には、まず監督者が運転員に口頭で作業内容を指示する。運転員は、内容を確認の上、与えられた入出力装置を利用して作業を実施する。作業の実施後、運転員は監督者に口頭で完了報告を行い、監督者は内容を確認の上、監督者の入出力装置を利用して、運転員が実施した作業内容が正しいかどうかを確認する。以上のように、大規模プラントにおいては、運転クルー同士で互いに内容を確認しあいながら操作を実施している。
【0004】
しかしながら、デジタル盤では、監督者は運転員のディスプレイに対する操作内容を把握することが困難である。もし運転中に運転員による確認・操作誤り(ヒューマンエラー)が発生した場合には、監督者は直ちにヒューマンエラーに気づいてプラントの状況を把握し、運転員に迅速に適切な指示を行なう必要があるが、このような環境ではプラントに異変が発生してからヒューマンエラーを特定することとなる。
【0005】
デジタル盤では、確認・操作内容を記録したログを利用した運転進行状況を監督者に提示することが考えられている。これまでにも、プラント運転訓練などを対象に、運転進行状況の把握を支援する方法が考案されている(例えば、特許文献1に開示された訓練進行状況監視装置)。特許文献1の開示内容では、運転員により操作された操作項目を、標準運転操作要領に基づき規定された運転手順データと比較し、手順の実施状況を例えばリスト形式で表示する。比較時に操作項目が運転手順データに含まれていれば、項目を実施したと判断し、含まれない項目であれば、余分な操作と判定する。それ以外の項目は未実施の操作として判定する。これらの3種類の各項目は区別できるように表示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2003−58037号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
プラント運転中に発生するヒューマンエラーは、運転員の確認・操作し忘れ、確認・操作間違い、余計な確認・操作が挙げられる。前述の通り、このようなヒューマンエラーが発生した場合には、監督者はできるだけ早く気づき、運転員に適切な指示を行なう必要がある。
【0008】
しかし、確認・操作間違いの場合は、運転員は監督者とは異なる画面や画面上の異なる作業対象に着目しつつも、自分の作業が正しいと思い込んでいることがある。この場合には、仮に運転進行状況の表示によって確認・操作間違いがあると気づいても、根本的な原因を適切に運転員に伝えることができなければ、運転員を納得させることは難しく、意見の相違による対応の遅れにより事故に繋がる可能性がある。
【0009】
このような事態を迅速に解決するためには、確認・操作間違いが発生した場合に、運転員がどの画面のどの作業対象を見ているのか、どのような認知プロセスにおける間違いなのかなど、ヒューマンエラーの詳細な原因を監督者が把握することが必要である。
【0010】
これらに対し、上述した運転(訓練進行)進行状況監視装置では、運転員の操作項目を実施済みの正しい操作と、実施済みの余分な操作と、未実施の操作を判別することは可能である。しかし、実施済みの余分な操作のうち、それが、本来実施すべき操作を別の操作と間違える操作間違いなのか、手順の操作は全て正しく行なった上での余分な操作なのかは判別できず、操作間違いの場合は、その操作間違いが発生した原因を分析することはできないという問題点があった。
【0011】
この発明は、上記問題点を解決するためになされたもので、運転員による確認・操作間違いを的確に検出して、その間違いが発生した原因を分析することができる機能を有するプラント監視制御システムを得ることを目的とする。
【課題を解決するための手段】
【0012】
この発明に係る請求項1記載のプラント監視制御システムは、所定の入力装置を介して得られる操作指示にしたがって制御対象となるプラント機器を制御するとともに、プラント機器に対し実行する確認処理を含む操作内容を規定したプラント操作情報を出力するプラント監視制御装置と、前記プラント操作情報に基づき、少なくとも一つの操作ステップからなる操作履歴情報を取得し、該操作履歴情報に基づく運転進行状況を視覚認識可能に表示する運転進行状況表示装置とを備えたプラント監視制御システムであって、前記運転進行状況表示装置は、操作IDと登録操作ステップ内容とを含む操作内容データベースを有し、該操作内容データベースと前記操作履歴情報とを比較して、本来実行すべきである中で未だ実行されていない操作ステップであるし忘れ操作、余計に実行されている操作ステップである余計操作、及び実行すべき操作ステップの代わりに間違えて実行されていると想定される操作ステップである操作間違い候補に分類するとともに、該操作間違い候補を規定した間違い候補情報を出力し、前記プラント監視制御システムは、前記間違い候補情報より規定された前記操作間違い候補それぞれについて、間違い原因を推定する間違い推定処理を実行して前記操作間違い候補が操作間違いであるか否かを最終判定し、その最終判定結果及び前記最終判定結果が操作間違いを指示する場合は推定された間違い原因を規定した誤り推定結果を出力する操作誤り推定装置をさらに備え、前記操作誤り推定装置は、プラント操作時に想定される操作誤り事例を蓄積した誤り事例データベースと、前記操作誤り事例を検出するための複数のルールを規定した推定ルールデータベースと、プラント操作時に使用される操作画面に関する情報を規定した画面情報データベースと、各前記操作間違いステップ候補について、前記誤り事例データベース、前記推定ルールデータベース及び前記画面情報データベースの内容を参照することにより、前記間違い原因推定処理を実行する操作誤り推定処理部とを含む。
【発明の効果】
【0013】
請求項1記載の本願発明におけるプラント監視制御システムの操作誤り推定装置は、操作間違い候補が操作間違いであるか否かの最終判定結果及び最終判定結果が操作間違いを指示する場合は推定された間違い原因を規定した誤り推定結果を出力するため、プラント機器を操作、制御する運転員及びその監督者は、上記誤り推定結果を参照することにより、誤り原因を客観的に認識することができる。
【0014】
その結果、監督者は運転員に誤り推定結果に基づいて適切にヒューマンエラーの内容を指摘することができ、互いの思い込みによる意見の相違を解決できるという効果がある。また、現行の手順とは一見関連がなさそうな確認・操作間違いが発生した場合でも、どの手順と間違えているのかについて検討する負荷を軽減することによりシステム全体のコストの低減化を図り、対処方法についてより早く検討できるという効果を奏する。
【図面の簡単な説明】
【0015】
【図1】この発明の実施の形態1であるプラント監視制御システムの構成を示すブロック図である。
【図2】実施の形態1のプラント監視制御システムにおける制御内容を示すフローチャートである。
【図3】図1で示した確認・操作内容DBの内容例を示す説明図である。
【図4】図1で示した確認・操作履歴格納部内に格納される履歴DBを示す説明図である。
【図5】図1で示した確認・操作履歴格納部内に格納される手順進行状況DBを示す説明図である。
【図6】図1で示した運転手順DBに登録されている手順の一例である手順Iの内容を示す説明図である。
【図7】図1で示した運転手順DBに格納される運転手順の内容例を示す説明図である。
【図8】図2のステップST3及びST4の実施後における履歴DBの内容を示す説明図である。
【図9】図2のステップST3及びST4の実施後における手順進行状況DBの内容を示す説明図である。
【図10】監視制御システムの運転員用入出力部に表示される監視制御画面の一例を示す説明図である。
【図11】図1で示した誤り事例DBの例を示す説明図である。
【図12】図1で示した誤り推定ルールDBの例を示す説明図である。
【図13】図1で示した画面情報DBの例を示す説明図である。
【図14】確認・操作誤り推定装置の推定処理後の履歴DBの内容を示す説明図である。
【図15】履歴DBの表示パネルへの表示例を示す説明図である。
【図16】実施の形態2に係るプラント監視制御システムの構成を示すブロック図である。
【図17】図16で示した禁止操作DBの構成を示す説明図である。
【図18】図16で示した禁止操作推定部による禁止操作推定処理実行後における手順進行状況の内容を示す説明図である。
【図19】図16で示した禁止操作推定部による禁止操作推定処理実行後における履歴DBの内容を示す説明図である。
【図20】履歴DBの表示パネルへの表示例を示す説明図である。
【発明を実施するための形態】
【0016】
<実施の形態1>
図1はこの発明の実施の形態1であるプラント監視制御システムの構成を示すブロック図である。同図に示すように、実施の形態1のプラント監視制御システムは、確認・操作誤り推定装置10と、プラント監視制御装置20と、運転進行状況表示装置30Aとを備えて構成される。
【0017】
プラント監視制御装置20は、運転員用入出力部21、監督者用入出力部22、プラント監視制御部23、及びプラント機器24から構成される。プラント監視制御部23は、運転員用入出力部21を用いた運転員による確認・操作入力や自動制御による操作に基づいて、プラント機器24の動作監視および動作制御を行なう。また、プラント監視制御部23は、運転員による確認・操作入力信号データや当該確認・操作入力信号データを受信した時刻データを確認・操作情報D23として、運転進行状況表示装置30A内の後述する確認・操作内容照合部31に転送する役割も担う。
【0018】
運転員用入出力部21及び監督者用入出力部22は運転員及び監督者用のユーザインタフェースであり、プラント監視制御部23から出力されるプラント機器24の監視データを画面上に表示することができる。入出力部21,22で表示される画面は複数枚存在し、運転員や監督者は必要な画面を選択し、運転または監視を行なう。また、運転員用入出力部21は、運転員が入力した操作命令に応じた操作信号を、プラント監視制御部23に送信する。運転員による確認処理は、運転員用入出力部21の確認対象のしかるべきところをマウスクリックまたはタッチするなどの方法により入力され、プラント監視制御部23に送信される。
【0019】
図2は実施の形態1のプラント監視制御システムにおける運転誤り分析処理を含むプラント監視制御内容を示すフローチャートである。同図に示すように、プラント監視制御処理はステップST1〜ST6を実行することによって実現される。
【0020】
まず、ステップST1では、プラント監視制御装置20から得た確認・操作情報D23に基づき、確認・操作内容照合部31は、運転員が確認・操作を実施した際の内容である、確認・操作データを特定する。
【0021】
次に、ステップST2において、確認・操作内容照合部31は、ステップST1で特定した確認・操作データを確認・操作ID情報D31として確認・操作履歴格納部34内に追加する。
【0022】
そして、ステップST3では、運転手順推定部35は、確認・操作履歴格納部34に格納された確認・操作データに基づき、現在進行している手順の推定を行う。
【0023】
手順の推定が完了すれば、さらに、運転手順推定部35は、ステップST4にてそれまでに行われた確認・操作内容から、運転進行状況を推定し、推定した運転進行状況を基準として、確認・操作間違い(ステップ)候補を抽出して、当該確認・操作間違い候補を規定した確認・操作間違い候補情報D35を確認・操作誤り推定処理部11に出力する。確認・操作間違い候補とは、本来行うべき他の確認・操作ステップと間違えて実施された可能性のある余分な確認・操作ステップを意味する。
【0024】
そして、ステップST5において、ステップST4で推定された運転進行状況に確認・操作間違い候補の有/無(YES/NO)を認識し、確認・操作間違い候補が存在すれば(YES)ステップST6に移行し、存在しなければ(NO)処理を終了する。
【0025】
ステップST5でYESと判定された場合に実行されるステップST6において、確認・操作誤り推定処理部11は、確認・操作間違い候補情報D35が規定する操作間違い候補の間違い原因を推定する間違い推定処理を実行し、間違い操作(確認)と推定できるか否かの最終判定を行い、その最終判定結果及び最終判定結果が間違いである場合は推定された間違い原因を規定した誤り推定結果D11を得る。誤り推定結果D11は運転手順推定部35に出力され、運転手順推定部35は誤り推定結果D11を反映した確認・操作データを確認・操作履歴格納部34に格納する。すると、確認・操作履歴格納部34の格納内容に基づき運転履歴内容が運転履歴表示部37上で表示され、処理を終了する。
【0026】
以下、運転者がプラント機器24に対して行う処理として、プラント機器24に対する操作と、プラント機器24の現状確認が存在するが、以下では、上述した操作及び確認を併せて単に「操作」と略して記述する場合がある。
【0027】
以下、運転進行状況表示装置30A、確認・操作誤り推定装置10の具体的な処理内容について、図1及び図2を参照して説明する。
【0028】
まず、運転進行状況表示装置30による図2のステップST1の処理について説明する。
【0029】
運転進行状況表示装置30Aは、確認・操作内容照合部31、確認・操作内容DB32、プラントデータ取得部33、確認・操作履歴格納部34、運転手順推定部35、運転手順DB36、及び運転履歴表示部37から構成される。
【0030】
確認・操作内容照合部31は、プラント監視制御部23から転送される確認・操作情報D23を、確認・操作内容DB32の内容と照合し、確認・操作内容を表す確認・操作ID情報D31を得て確認・操作履歴格納部34に格納する。
【0031】
図3は確認・操作内容DB32の内容例を示す説明図である。同図に示すように、確認・操作内容DB32として、確認・操作IDデータD321、それに対応する確認・操作対象IDデータD322、表示属性データD323、操作内容データD324、第1条件データD325A及び第2条件データD325Bが登録されている。
【0032】
確認・操作対象IDデータD322は、画面上に配置された確認・操作が実施される表示部品を特定するIDを指示する。
【0033】
表示属性データD323は確認・操作対象の表示属性を指示し、操作内容データD324は確認・操作名を指示している。また、第1条件データD325A及び第2条件データD325Bには、それぞれ確認・操作IDデータD321の特定に必要なプラント機器の値や、発信警報などの条件が格納されている。
【0034】
なお、第1条件データD325A及び第2条件データD325Bの例としては、プラント値であれば「○○(機器名,例:加圧器)□□(パラメータ名,例:水位)△△(値,例:80%以下)」などが考えられ、警報信号であれば「○○(機器名,例:加圧器)□□(現象名,例:水位低)」「○○(機器名,例:原子炉)□□(現象名,例:トリップ信号発信)」などが挙げられる。
【0035】
図3では、一例として第1条件データD325A及び第2条件データD325Bが2つあるように示しているが、0個でも1以上の任意の数を用意してもよい。
【0036】
以下、図1,図3を参照して、図2のステップST1の処理内容について詳述する。プラント監視制御部23から転送される確認・操作情報D23は、確認・操作内容DB32内の確認・操作IDデータD321と照合され、プラントデータ取得部33により取得したプラントデータが第1条件データD325A及び第2条件データD325Bを満たす確認・操作IDデータD321が一意に決定される。
【0037】
次に、図1,図3を参照して、図2のステップST2の処理内容について詳述する。確認・操作内容照合部31は、ステップST1で決定した確認・操作IDデータD321を確認・操作ID情報D31として確認・操作が完了した時刻データと共に、確認・操作履歴格納部34内に格納する。
【0038】
図4は確認・操作履歴格納部34内に格納される履歴DB41Aを示す説明図である。同図に示すように、履歴DB41Aには、履歴番号データD411、確認・操作IDデータD412、時刻データD413、手順IDデータD414、及び運転手順推定状況データD415が格納される。
【0039】
確認・操作内容照合部31から確認・操作ID情報D31が出力されると、新たな履歴番号データD411が採番され、それに対応する確認・操作IDデータD412と時刻データD413に、確認・操作ID情報D31が指示する確認・操作IDデータD321と時刻データが格納される。
【0040】
また、手順とは複数個の確認・操作ステップをまとめたものとする。運転員が実施する運転手順は、複数個の異なる手順から構成される。運転時には、複数の手順が同時に進行する場合もある。手順IDデータD414には、後に実施される運転手順の推定後に、確認・操作IDデータD412が行われたと推定される手順のID、または、確認・操作誤りの種別や詳細が入力される。運転手順推定状況データD415には、確認・操作IDデータD412に対して後述する運転進行状況の推定が実施されたか否かを区別するデータが格納される。図4に示すように、履歴DB41Aにデータが格納された直後は、運転手順推定状況データD415として例えば「未」と格納される。
【0041】
以下、図1,図4及び後述する図5〜図7を参照して図2のステップST3の処理に内容について説明する。
【0042】
運転手順推定部35では、まず現在進行している手順の推定を行う。具体的には、確認・操作履歴格納部34内の履歴DB41Aに格納された確認・操作IDデータD412と、運転手順に関するデータが格納された運転手順DB36の内容とのパターンマッチングを行なう。
【0043】
図5は確認・操作履歴格納部34内に格納される手順進行状況DB42Aを示す説明図である。図6は、運転手順DB36に登録されている手順の一例として、手順Iの内容を示す説明図である。図6では、手順を表すものとして、操作マニュアル等に記載されているフローチャート形式の手順図を例示する。
【0044】
図6に示す様に、ID情報P−1で示す手順Iは、実行ステップS1〜S8及び論理演算ステップOS1,OS2から成り立つ。
【0045】
まず、ステップS1は機器Aの第1の計器の計測値を確認する実行ステップであり、ステップS2は機器Aの第2の計器の計測値を確認する実行ステップであり、ステップS3は機器Bの計器の計測値を確認する実行ステップである。
【0046】
ステップS3は、ステップS1,S2による論理演算ステップOS1である「OR」後に実行される処理である。したがって、ステップS3は、ステップS1及びステップS2のうち、少なくとも一方のステップが実施されたこと(OR)を条件として、実施されるステップとなる。
【0047】
ステップS4は機器Cの計器の計測値を確認する実行ステップであり、ステップS5は機器Dの計器の計測値を確認する実行ステップである。
【0048】
ステップS6は、ステップS4,S5による論理演算ステップOS2である「AND」後に実行される処理である。したがって、ステップS6は、ステップS4及びステップS5が共に実施されたこと(AND)を条件として、実施されるステップとなる。
【0049】
ステップS6は機器Eの操作を実施する実行ステップであり、前述したように、ステップS4、S5の双方が実施されたという条件(AND条件)を満たした後に実施されるステップであるが、ステップS4、S5の実施順は任意でよい。
【0050】
ステップS6後に実行されるステップS7は機器Eの計器の計測値を確認する実行ステップであり、ステップS7後に実行されるステップS8は機器Fの操作を実施する実行ステップである。
【0051】
このように、手順IDがIの処理内容は、各ステップの順序を表す情報(実行ステップS1〜S8の並び)と、個々のステップの内容を表す情報(実行ステップS1〜S8の処理内容)と、次のステップへ移るための条件の情報(論理演算ステップOS1,OS2)から構成することができる。なお、図6ではフローチャート形式で図示したが、例えば操作マニュアルに記述された文章など、その他の形式で表現されている場合にも同様に考えることができる。
【0052】
図7は、運転手順DB36に格納される運転手順の内容例を示す説明図であり、図6で示した手順IDがIの手順に対応するものを示している。
【0053】
図7に示すように、運転手順DB36内には、各実行ステップS1〜S8が属する手順識別子D1を有する手順IDデータD361と、各実行ステップS1〜S8の具体的な内容を表す操作内容識別子D2を有する操作内容データD362と、各実行ステップS1〜S8の確認・操作識別子D3を有する確認・操作IDデータD363と、画面上で各実行ステップS1〜S8の確認・操作を実行する際に扱う表示属性識別子D4を有する表示属性データD364とが格納される。
【0054】
さらに、運転手順DB36内には、各々の実行ステップS1〜S8に関連付けされた順序識別子D5を有する順序データD365と、論理演算ステップOS1,OS2の演算対象に関連づけられた条件識別子D6を有する論理条件データD366が格納される。順序識別子D5は、実行ステップS1〜S8間における実施される順序を示す識別子であり、条件識別子D6は、対応する複数のステップから次のステップへと移行するための条件を表す識別子である。ここで、識別子D1〜D6は各データD361〜D366を構成する基本単位として機能する。
【0055】
図6に示した手順Iの内容は、識別子D1、D2、D5、D6によって示され、追加の識別子D3、D4を用いた以下で示す内容の手順データとして、運転手順DB36に格納される。
【0056】
図7に示すように、手順識別子D1[S1−S8]として手順番号である「I」が格納される。操作内容識別子D2のD2[S1]〜D2[S8]として実行ステップS1〜S8における操作内容の情報を格納される。また、確認・操作識別子D3[S1]〜D3[S8]として対応する確認・操作IDが格納され、表示属性識別子D4[S1]〜D4[S8]として上記した表示属性が格納される。
【0057】
さらに、順序識別子D5[S1]〜D5[S8]として、ステップS1〜S8の実施順序の情報が格納される。最初に実施されるステップS1、S2は、どちらか一方を実施すればよいため、順序識別子D5[S1]、D5[S2]には、同一の順序情報「X1」が格納される。
【0058】
ここで、ステップS3に移行するための条件は、ステップS1またはステップS2のどちらかを実施することであるため、条件識別子D6[S1−S2]として「OR」の情報が格納される。ステップS3に対応する順序識別子D5[S3]として順序情報「X2」が格納される。ステップS4、S5は互いに実施順が任意であるため、順序識別子D5[S4]、[S5]には、同一の順序情報「X3」が格納される。ステップS6に移行するための条件は、ステップS4、ステップS5を両方実施することから、条件識別子D6[S4−S5]として「AND」の情報が格納される。また、ステップS6〜S8は順番に実施するため、順序識別子D5[S6]〜D5[S8]として、それぞれ「X4」「X5」「X6」が格納される。
【0059】
上述した運転手順DB36を用いて、履歴DB41A内の確認・操作データがどの手順に属するかを推定する。
【0060】
まず、図4の履歴DB41Aの運転手順推定状況データD415が「未」と格納されているリストの確認・操作IDデータを時系列順で1つ読み込む。そして、読み出した確認・操作IDデータD412と運転手順DB36に登録されている各手順の順序データD365を構成する順序識別子D5の内容が「X1」に対応する確認・操作IDデータD363を照合する。
【0061】
例えば、図4の履歴番号データD411が「1」の確認・操作IDデータD412「K001」と、手順識別子D1が「I」のデータと照合する場合、順序識別子D5の内容が「X1」であるステップS1、S2の確認・操作識別子D3[S1]、D3[S2]の内容「K001」「K002」を抽出し、比較する。
【0062】
その結果、一致した手順IDが複数ある場合は、運転手順推定状況データD415の次に「未」と格納されている確認・操作IDデータD412と、一致した手順識別子D1を含む手順のうち、運転手順DB36の次に行われるべき確認・操作識別子D3について、照合処理を行なう。例えば、手順識別子D1が「I」以外の手順とも照合した場合、手順識別子D1の内容が「I」のデータと照合する際は、前回照合したD3[S1]の条件識別子D6[S1]は「OR」であるため、次は確認・操作識別子D3[S3]の「K006」と、履歴番号データD411が「2」である確認・操作IDデータD412の「K003」と照合する。照合結果が一致しない場合には、その確認・操作IDデータD412は他の手順に含まれる可能性であるため、順序識別子D5が「X1」の他の手順と照合する。なお、手順ごとにどのステップまで照合が終了したか、どのステップが照合の結果一致したかは記憶していることとする。これを繰り返し、現在までの確認・操作IDデータD412が運転手順DB36の確認・操作識別子D3と最も多く一致した手順IDが一意に決まれば、それが現在進行中の手順であると判断する。
【0063】
照合方法は、時系列で数個前のステップから現在のステップまでをマッチングし、採点するような方法や、他の方法でもよい。
【0064】
そして、図5に示す様に、手順進行状況DB42Aの手順IDデータD421に、一意に決定された手順識別子D1の内容「I」、実施済み履歴番号データD422に手続Iで実施済みの履歴番号「1,4,6」を格納する。
【0065】
以下、図1,図4〜図7及び後述する図8を参照して図2のステップST4の処理に内容について説明する。図8は図2のステップST3及びST4の実施後における履歴DB41Aの内容を示す説明図である。図9は図2のステップST3及びST4の実施後における手順進行状況DB42Aの内容を示す説明図である。
【0066】
ステップST3によって進行中の手順の判別後、再び時系列順に最初から、確認・操作履歴の履歴DB41Aの運転手順推定状況データD415が「未」と格納されている確認・操作IDデータD412を1つずつ読み込む。
【0067】
そして、確認・操作IDデータD412と、手順進行状況DB42Aに格納された手順IDデータD421に対応する、運転手順DB36内の確認・操作識別子D3(確認・操作IDデータD363)を、順序識別子D5(順序データD365)が「X1」の内容から順に繰り返しマッチングを行なう。
【0068】
マッチングの結果、適切な順番で確認・操作IDが一致した場合には、手順進行状況DB42A内の該当する手順IDデータD421の実施済み履歴番号データD422に、履歴DB41Aの履歴番号データD411を格納する。また、履歴DB41Aの手順IDデータD414に該当する手順IDデータD421の内容を格納し、さらに運転手順推定状況データD415の「未」のデータを消去し、例えば「済」と格納する。その際、運転手順DB36の現在実施されている順序識別子D5(順序データD365)に対応する条件識別子D6(論理条件データD366)の内容が満たされていれば、次の手順IDデータD421とのマッチングには次の順序識別子D5に対応する確認・操作識別子D3を参照する。これを、履歴DB41Aの時刻データD413が最も新しいデータを処理するまで繰り返す。
【0069】
ただし、上記の運転手順DB36の条件識別子D6の内容を満たさない場合や、現在実施すべき順序識別子D5の確認・操作識別子D3の内容と一致しない確認・操作IDデータD412がある場合は、次の確認・操作IDデータD412と運転手順DB36内の次に行うべき確認・操作識別子D3の内容と照合する。
【0070】
そして、全ての「未」の確認・操作データを処理した後に、運転手順推定状況データD415が「未」として残っている確認・操作IDのデータを、確認・操作し忘れ(ステップ)、余計な確認・操作(ステップ)、確認・操作間違い候補(ステップ)に分類する。
【0071】
分類結果は、余計な確認・操作、確認・間違いの場合は、履歴データベースの手順IDデータD414欄に格納される。余計な確認・操作であれば、例えば「余計」という文字列を格納する。後述する誤り推定装置110により最終判定が確認・操作間違いであると推定されれば、例えば「間違い(手順I)」など、どの手順と照合して間違いだと推定(最終判定)されたかを表す文字列と、その後に確認・操作間違いの原因に関するメッセージを格納する。そして、確認・操作間違いの推定が済んだ履歴番号の運転手順推定状況データD415に、「済」と格納する。また、確認・操作し忘れ(ステップ)の場合は、その発生位置を確認・操作履歴格納部34内の手順進行状況DB42Aに格納する。例えば、図9に示すように、確認・操作し忘れが発生した前後の履歴番号を、間に「〜」マークを挟んで格納する。
【0072】
次に、分類方法の具体的な内容を以下に述べる。
【0073】
まず、運転手順DB36内で実施されていない確認・操作データを得る。その方法としては、例えば手順進行状況DB42Aに登録された手順IDデータD421を1つずつ順番に参照し、その内実施済み履歴番号データD422で抜けている履歴番号を検索する。そして、他の手順IDデータD421の実施済み履歴番号データD422内に、抜けている履歴番号がないかを検索し、なければ元の実施済み履歴番号データD422内の直前の履歴番号データを得る。
【0074】
例えば、図5で示す例では、実施済み履歴番号データD422内に「1」「4」「6」と格納されており、「2」「3」「5」の番号が抜けていると判断する。まず「2」を抜けている履歴番号として抽出する。
【0075】
この際、手順I以外の他の手順「II」「III」…などが存在する場合は、履歴番号「2」はそれらの手順「II」「III」内の実施済み履歴番号データD422として格納されている可能性があるため、確認・操作IDデータD412が「II」「III」…の実施済み履歴番号データD422に実施済み履歴番号データD422内に「2」があるかどうかを確認する。
【0076】
もし、他の手順IDデータD421内の実施済み履歴番号データD422に履歴番号「2」が格納されておれば、履歴番号「2」の処理は他の手順で正しく実施された処理であると判断し、後の処理対象から除外する。
【0077】
図9に示すように、手順IDデータD421は「I」のみなので、他の手順ID321にも履歴番号「2」がなく、これらは誤った可能性がある確認・操作の履歴番号であると判断する。
【0078】
そして、手順IDデータD421が「I」の実施済み履歴番号データD422内で、「2」直前の実施済み履歴番号を参照する。例えば、抜けている履歴番号「2」の直前は「1」となる。(また仮に、手順IDデータD421内に「II」があったとして、その実施済み履歴番号データD422内に「2」が格納されているとすれば、手順IDデータD421「I」の抜けている履歴番号「3」の直前が「1」となる)。
【0079】
そして、直前の履歴番号「1」を得た場合、対応する図4の確認・操作IDデータD412は「K001」となり、これと同じ確認・操作識別子D3を運転手順DB36(図7)内から検索すると、D3[S1]が該当する。その次に実施すべき確認・操作識別子D33を、条件識別子D6を参照して探すとD3[S3]が該当する。その結果、運転手順DB36内で実施されていない確認・操作データはD3[S3]となる。
【0080】
そして、履歴DB41A内で該当する履歴番号データD411の確認・操作IDデータD412に対応する運転手順DB36内の確認・操作識別子D3を検索した後、その次に実施すべき確認・操作識別子D3のデータ(実施されていない確認・操作データ)を得る。
【0081】
次に、履歴DB41Aの運転手順推定状況データD415に「未」と格納されている確認・操作IDデータD412を、再び時系列順に1つずつ参照する。
【0082】
そして、確認・操作IDデータD412を、運転手順DB36の現在実行中の手順の中で実施されていない確認・操作識別子D3以降のデータと照合する。その結果、現在の順位の条件が満たされていないにも関わらず、それ以降の確認・操作識別子D3と照合する場合、または前回の確認・操作から一定時間以上経過した場合は、確認・操作し忘れが存在すると判断する。その際、手順進行状況DB42A内のし忘れ位置データD423に、該当する前後の履歴番号を「〜」を挟んで入力し、処理を終了する。
【0083】
例えば、図8の例では、運転手順推定状況データD415に最初に「未」と入力されているのは、履歴番号データD411が「2」の確認・操作IDデータD412「K003」である。ここで、運転手順DB36で未だに実施されていないのは、確認・操作識別子D3[S3]の「K006」であり、それ以降の確認・操作識別子D3の内容と照合する。その結果、次の確認・操作識別子D3[S4]の内容「K003」と一致する。これは、確認・操作IDデータD412の「K003」が、確認・操作識別子D3の「K006」を飛ばして実施されていることを示している。よって、図9に示すように、履歴番号データD411の「1」「2」の間に確認・操作し忘れが存在すると判断し、手順進行状況DB42Aのし忘れ位置データD423に「1〜2」を格納するとともに、図8に示すように、履歴DB41Aの確認・操作ID「K003」の運転手順IDに「I」、運転手順推定状況データD415に「済」を格納する。
【0084】
次に、確認・操作IDデータD412が、実施されていない確認・操作識別子D3と一致しない場合、履歴DB41A内の次の確認・操作IDデータD412を同じ確認・操作識別子D3と照合する。その結果、一致すれば、照合しない確認・操作IDデータD412は、余計な確認・操作の候補であると判断する。ここで、運転手順DB36の他の手順の順序識別子D5が「X1」である確認・操作識別子D3と確認・操作IDデータD412を照合し、一致しない場合は、確認・操作IDデータD412は余計な確認・操作であると判断し、履歴DB41Aの手順IDデータD414に「余計」、運転手順推定状況データD415に「済」と格納する。一致した手順がある場合は、まだ手順IDデータD414が推定されていない可能性があり、再びステップST1の実行時に処理する。
【0085】
ただし、一定時間が経過しても推定できない場合は、確認・操作IDデータD412は余計な確認・操作であると判断し、履歴DB41Aの内容を上記と同じように更新する。図8の例では、現在実施されているのは手順Iのみである。また、運転手順DB36の中で、上記の処理後に実施されていないのは確認・操作識別子D3[S5]の「K004」である。ここで、運転手順推定状況データD415が「未」である確認・操作IDデータD412「K008」と、運転手順DB36の中で手順識別子D1が「I」かつ実施されていない確認・操作識別子D3を照合すると、一致する確認・操作識別子D3はない。そこで、履歴DB41Aの次の確認・操作IDデータD412である「K004」と実施されていない確認・操作識別子D3[S5]と照合すると一致する。他には実施されている手順がないため、確認操作ID312は余計な確認・操作であると判断し、手順IDデータD414に「余計」、運転手順推定状況データD415に「済」と格納する。
【0086】
一方、履歴DB41A内の確認・操作IDデータD412が現在行なうべき確認・操作識別子D3と一致せず、同一手順内の次の確認・操作IDデータD412が、運転手順DB36内の現在の次に行なうべき確認・操作識別子D3と一致する場合、一致しない確認・操作IDデータD412は、現在行なうべき確認・操作識別子D3との確認・操作間違い候補と判断する。
【0087】
図8の例で、上記の処理後に実施されていない運転手順DB36のデータは確認・操作識別子D3[S6]の「S001」、履歴DB41Aの運転手順推定状況データD415が「未」である確認・操作IDデータD412は「S002」であり、一致しないことがわかる。ここで、次の確認・操作識別子D3[S7]と、確認・操作IDデータD412を照合すると、「K005」で一致する。よって、確認・操作IDデータD412「S002」のデータは、確認・操作間違い候補と判断する。ここで、候補としているのは、実際に確認・操作間違いに該当する場合と、余計な操作を行なった後で確認・操作し忘れが発生した場合との状況が同一であり、これだけでは判断できないためである。
【0088】
そこで、確認・操作間違い候補に該当する確認・操作ステップを規定した確認・操作間違い候補情報D35を、後述の確認・操作誤り推定装置10に転送する。
【0089】
確認・操作誤り推定装置10は、確認・操作間違い候補情報D35で規定された確認・操作間違い候補が本当に確認・操作間違いであるかを、詳細な確認・操作間違いの原因推定処理を実行して最終判定する。原因推定の詳細は後述するステップST6にて述べる。その結果、確認・操作誤り推定装置10は、間違い原因を判別できた場合は、当該確認・操作間違い候補を真の確認・操作間違いであると最終判定し、その最終判定結果と間違いの原因の詳細を表すメッセージとを含む誤り推定結果D11を運転手順推定部35に出力する。
【0090】
そして、運転手順推定部35は誤り推定結果D11に基づき、履歴DB41Aの手順IDデータD414に例えば「間違い(手順ID名):メッセージ内容」と変更して確認・操作履歴格納部34内に格納する。
【0091】
確認・操作誤り推定装置10は間違い原因判別できなかった場合は、余計な確認・操作が実施され、その後に確認・操作し忘れが発生した可能性があると推定し、その推定内容を指示する誤り推定結果D11を運転手順推定部35に出力する。余計な確認・操作かどうかは、上述した余計な確認・操作の判別と同様の処理を行い判断し、判別できれば、運転手順推定部35によって履歴DB41Aの内容も同様に更新する。し忘れ確認・操作(ステップ)についても上述のように、手順進行状況DB42A内のし忘れ位置データD423に入力する。
【0092】
このように、運転進行状況表示装置30A内の運転手順推定部35は推定した確認・操作間違い候補を指示する確認・操作間違い候補情報D35を確認・操作誤り推定装置10の確認・操作誤り推定処理部11に出力し、確認・操作誤り推定処理部11からの誤り推定結果D11を受け、該誤り推定結果D11を反映させた内容の履歴DB41A及び手順進行状況DB42Aを確認・操作履歴格納部34に格納する。
【0093】
最後に、確認・操作誤り推定処理部11によって実行される、図2のステップST6の処理について図1,図10〜図15を参照して説明する。すなわち、確認・操作間違い候補情報D35によって指示される確認・操作間違い候補の確認・操作データの原因推定を行う確認・操作誤り推定装置10について述べる。
【0094】
確認・操作誤り推定装置10は、確認・操作誤り推定処理部11、誤り事例DB12、誤り推定ルールDB13、及び画面情報DB14から構成される。
【0095】
確認・操作誤り推定処理部11は、確認・操作間違いに関するヒューマンエラー事例が格納された誤り事例DB12、ヒューマンエラーの発生ルールが格納された誤り推定ルールDB13、運転員が参照する画面データや画面上に配置されている確認・操作対象のデータが格納された画面情報DB14からなる各種データベースを用いて、確認・操作間違いの詳細な原因を判定する。
【0096】
確認・操作間違いに関するヒューマンエラーは、画面上で実施する確認・操作ステップを、何らかの原因で本来実施すべき対象とは異なる対象に対して実施することで発生する。原因はさまざまであるが、例えば同一画面上の近くの似ている形状・名前の対象と間違えることなどが挙げられる。
【0097】
図10は、監視制御システムの運転員用入出力部21に表示される監視制御画面の一例を示す説明図である。同図に示すように、監視制御画面となる表示パネル80は、通常のプラント監視制御画面を表示する機能を備える。図10では、通常のプラント監視制御画面の例として、画面タイトルや画面IDを表示する画面タイトル表示部81、ソフトウェア制御スイッチやプラント計測値の表示を行なう監視制御画面表示部82、表示画面の変更操作を行なうための選択ボタン831〜835が配置されるメニュー表示部83を備える構成を示している。監視制御画面表示部82の例としては、図10に示すような弁の開閉を制御する制御スイッチSW1〜SW4と、ある計測点を通過した気体の流量を示す計器の表示が挙げられる。
【0098】
制御スイッチSW1は、機器EであるA1弁を制御するためのスイッチである。同様に制御スイッチSW2は機器HであるB1弁、制御スイッチSW3は機器KであるA2弁、制御スイッチSW4は機器LであるB2弁の制御スイッチである。制御スイッチの中央には、弁の状態が表示されている。制御スイッチSW1〜SW4の弁は「開」を表す。制御スイッチSW1〜SW4の左側には、制御スイッチの機器名称VN1〜VN4と、制御スイッチの状態名(開度GO1〜GO4)とそれに対する数値(流量値FV1〜FV4及び開度の割合)が表示されている。
【0099】
すなわち、A1弁は制御スイッチSW1、B1弁は制御スイッチSW2、A2弁は制御スイッチSW3、B2弁は制御スイッチSW4の名称をそれぞれ示し、開度GO1〜GO4は制御スイッチSW1〜SW4の状態名である開度及びその値(%)を示し、計測値である流量値FV1はA1弁(制御スイッチSW1)を通過後の気体の流量値、計測値である流量値FV2はB1弁(制御スイッチSW2)を通過後の気体の流量値を示す。流量名称FN1は流量値FV1、流量名称FN2は流量値FV2の名称である。
【0100】
ここで、画面の横方向がx軸、縦方向がy軸とすると、図10の画面構成では、A系統であるA1弁である制御スイッチSW1、A2弁である制御スイッチSW3によって規定される流量名称FN1:A流量値がy軸方向に配置されており、B系統であるB1弁である制御スイッチSW2、B2弁である制御スイッチSW4によって規定される流量名称FN2:B流量値は、y軸方向は同じ配置でx軸方向にずれて配置されている。この場合、A系統とB系統で異なることは、x軸方向の違い、制御スイッチや流量値の名称が「A」であるか「B」であるかである。
【0101】
このような表示パネル80上で操作を行なう際には、例えば、開いた状態のA1弁を閉める操作を行なう際に、A1弁である制御スイッチSW1ではなく、画面の見間違いや監督者からの指示の聞き間違いが原因で、B1弁である制御スイッチSW2を操作してしまうヒューマンエラーが発生することが考えられる。
【0102】
確認・操作誤り推定処理部11は、このようなヒューマンエラーの発生原理の流れとは逆に、確認・操作間違いの可能性がある確認・操作対象から、ヒューマンエラーの発生ルールに基づいて、画面上に本来行なうべき確認・操作対象が見つかるかどうかを推定する。ヒューマンエラーの発生ルールは複数あり、そのうち本来の確認・操作対象を推定することができたヒューマンエラーが、確認・操作間違いの原因と推定される。さらに原因が推定された確認・操作間違い候補の確認・操作データは、確認・操作間違いであると最終判定される。
【0103】
以下に、確認・操作誤り推定処理部11による具体的な推定処理内容について、例を挙げて述べる。
【0104】
まず、確認・操作誤り推定処理部11は、運転手順推定部35から転送された確認・操作間違い候補を示す確認・操作間違い候補情報D35を受信する。また、予め取得している運転手順DB36内の現在実施すべき確認・操作の順序識別子D5(順序データD365)の内容を元に、運転手順DB36から本来実施すべき確認・操作識別子D2のデータを得る。
【0105】
図8の履歴DB41Aの例では、履歴番号データD411が「5」の確認・操作データが、確認・操作間違い候補として受信される。この確認・操作IDデータD412は「S002」である。また、この時点で現在実施すべき確認・操作の順序識別子D5の内容は「X4」であるため、本来実施すべき確認・操作識別子D2(操作内容データD362)の内容は「S001」となる。
【0106】
次に確認・操作誤り推定処理部11は、ヒューマンエラー事例のデータが格納されている誤り事例DB12を参照する。
【0107】
図11に誤り事例DB12の例を示す説明図である。誤り事例DB12には、事例IDデータD121、画面上で確認・操作を行なう際に発生するヒューマンエラー事例データD122、ヒューマンエラー事例に対するヒューマンエラー名称データD123、ヒューマンエラーが発生しうる画面上の確認・操作対象の表示属性データD124、ヒューマンエラーを推定する際に参照すべき推定処理ルールデータD125がそれぞれ格納されている。ヒューマンエラー名称データD123、表示属性データD124において、該当するデータが複数存在する場合には、例えば「/」などの記号を用いるなどして、区別できるようにデータを格納する。図11に示した誤り事例DB12の内容は一例であり、他の内容を追加してもよい。
【0108】
ここで、まず確認・操作誤り推定処理部11は、確認・操作内容DB32から、受信した確認・操作間違い候補情報D35で指示される確認・操作間違い候補の確認・操作IDの表示属性データD323を読み出す。そして、その表示属性データD323と、誤り事例DB12内の表示属性データD124を照合して、合致する事例IDデータD121を抽出する。例えば、確認・操作間違い候補の確認・操作IDが「S002」の場合、確認・操作内容DB32から読み出される表示属性データD323は「弁」となる。そして、誤り事例DB12の表示属性データD124と一致する事例ID410として「1」〜「6」の全てを抽出する。
【0109】
もしなければ、余計な確認・操作と確認・操作し忘れがあったと判断し、その判断結果を誤り推定結果D11として運転手順推定部35に出力して推定処理を終了する。その後、運転手順推定部35は誤り推定結果D11を反映させてステップST4で述べた内容で運転進行状況の推定を行う。
【0110】
以下、抽出された事例IDデータD121が存在した場合について説明する。この場合、抽出した事例IDデータD121を一つずつ参照し、その事例IDデータD121に対応する推定処理ルールデータD125を参照する。誤り事例DB12内の推定処理ルールデータD125は、記号(処理ID)と論理演算子で表されており、個々の処理IDの内容は、誤り推定ルールDB13に格納されている。
【0111】
図12は誤り推定ルールDB13の例を示す説明図である。誤り推定ルールDB13には、ルール適用処理IDデータD131と、推定時に実施するルール処理内容データD132とが格納されている。なお、図12の内容は一例であり、他の内容を追加してもよい。処理内容は、ある条件に合致する画面内の確認・操作対象を抽出する処理を行なうものである。
【0112】
例えば、誤り事例DB12の事例IDデータD121が「1」の場合、処理ルールは「A AND B AND C」となっており、誤り推定ルールDB13内のルール適用処理IDデータD131の処理ID「A」、「B」、「C」を参照する。論理演算子は全てANDであることから、処理IDは「A」、「B」、「C」の全ての処理結果で共通する確認・操作対象を抽出する。
【0113】
以上の処理を、画面情報DB14に格納された、監視制御に用いる各種画面や画面上に配置された確認・操作対象に関するデータを参照しながら順次行なう。
【0114】
図13に画面情報DB14の例を示す説明図である。画面に関する情報としては、例えば、画面IDデータD141、画面名称データD142、ある画面に対して類似した構成である類似構成画面IDデータD143、図10の選択ボタン831〜835のように画面中に表示される他の画面への選択ボタンのうち、隣接するボタンの遷移先を指示する隣接画面IDデータD144が挙げられる。また、各画面上に配置される各種の確認・操作対象のデータとしては、例えば、確認・操作対象IDデータD151、表示属性データD152、表示名称データD153、表示座標データD154、表示色データD155、ある一定期間における確認・操作頻度データD156、セットで確認・操作する対象を示すセット対象IDデータD157が格納されている。格納されるデータとしては、これに限らず関係する他の情報を追加しても良い。
【0115】
例えば、誤り事例DB12の事例IDデータD121が「1」の推定処理ルールデータD125「A AND B AND Cを」参照して、画面情報DB14内を探索する場合について説明する。
【0116】
まず、確認・操作内容DB32を参照して、確認・操作間違い候補の確認・操作IDデータD412から確認・操作対象IDデータD322を得る。図8の履歴DB41Aの例では、確認・操作IDデータD412「S002」が確認・操作間違い候補となっており、確認・操作内容DB32から、その確認・対象ID220である「B0001」を抽出する。そして、画面情報DB14から、その確認・操作対象IDデータD151の「B0001」を検索する。
【0117】
ここで、誤り事例DB12の事例IDデータD121「1」の推定処理ルールを参照して、誤り推定ルールDB13内の対応するルール適用処理IDデータD131を参照する。ルール適用処理IDデータD131が「A」の処理内容には、周囲の確認・操作対象の距離を測定し、一定距離(図12では例えば「350」)以内にある確認・操作対象を抽出すると記述されている。よって、画面情報DB14内で、まず確認・操作間違い候補の確認・操作対象IDデータD151が含まれる画面IDデータD141に該当するデータを全て抽出し、その中で確認・操作間違い候補と、他の確認・操作対象の表示座標データD154のユークリッド距離を算出する。その結果、例えば一定距離が「350」であるとすれば、距離「350」以内にある確認・操作対象IDデータD151のみを抽出する。この場合は、画面IDデータD141が「001」である、確認・操作対象IDデータD151「A0001」「A0002」「B0002」、「B0003」が抽出される。
【0118】
次に、ルール適用処理IDデータD131が「B」の処理内容は、表示名称データD153の一致度が一定以上である確認・操作対象を抽出すると記述されていることから、確認・操作対象IDデータD151「B0001」と、同一の画面IDデータD141「001」にある他の確認・操作対象の表示名称データD153の差分を算出する。その結果、例えば一定の一致度が60%以上であるとすれば、対象名の一致度が60%以上の確認・操作ID621「A0001」と「B0003」が抽出される。
【0119】
最後に、ルール適用処理IDデータD131「C」の処理内容には、同じ表示属性の確認・操作対象を抽出すると記述されていることから、確認・操作ID621「B0001」の表示属性データD152と一致する表示属性を持つ他の確認・操作対象を画面IDデータD141が「001」のデータから検索する。この場合には、「弁」という表示属性を持つ、確認・操作対象IDデータD151「A0001」「A0003」「B0003」が抽出される。以上に挙げたA〜Cまでの処理内容の算出方法は、他の方法を用いてもよい。
【0120】
以上のルール適用処理IDデータD131の「A」、「B」、「C」における抽出結果のうち、全ての条件に当てはまる確認・操作対象IDデータD151を算出する。そして、確認・操作対象が見つかった場合は、確認・操作内容DB32を参照し、その確認・操作対象IDデータD151から確認・操作IDデータD321を検索する。この例の場合では、確認・操作対象IDデータD151の「A0001」と「B0003」が、全ての条件に当てはまり、それぞれの確認・操作IDデータD321「S001」「S006」を抽出する。そして、確認・操作IDデータD321と本来実施すべき確認・操作IDを照合し、一致すれば、確認・操作間違い候補は間違いであったと最終判定されたことになり、画面情報DB14内の確認・操作間違いの表示名称データD153、誤り事例DB12の該当する事例のヒューマンエラー名称データD123、ヒューマンエラー事例データD122データを用い、誤りの詳細なメッセージを作成し、確認・操作履歴格納部34の履歴データベースの手順IDデータD414に追加で格納する。この例では、本来実施すべき確認・操作IDは「S001」であるため、抽出された確認・操作IDデータD321の中では、確認・操作IDデータD321「S001」が一致することになる。これは、誤り事例DB12の事例ID410「1」の推定処理ルールで抽出することができたため、事例ID410「1」における上記データを用いて、例えば「近くの似ている名前で同属性のB弁との見間違い/聞き間違い」というメッセージを作成する。作成したメッセージは、確認・操作間違いを示す最終判定結果と共に誤り推定結果D11として運転手順推定部35に送信され、運転手順推定部35によって確認・操作履歴格納部34内の履歴DB41Aの該当する確認・操作の手順IDデータD414に「間違い(手順ID名)」が格納される。この時点における履歴DB41Aの内容は、図14に示すものとなる。なお、図14は確認・操作誤り推定処理部11の推定処理後の履歴DBの内容を示す説明図である。
【0121】
以上に挙げた例は、同一画面内の確認・操作対象の間違いに関する場合であるが、例えば異なる画面の確認・操作対象と間違えた場合(選択ボタン831と間違えて選択ボタン832の画面を選択したなど)は、誤り事例DB12の事例ID410「5」「6」を参照し、類似構成画面IDデータD143または隣接画面IDデータD144などのデータを利用することで処理することができる。
【0122】
監督者に対する運転進行状況の表示は、運転履歴表示部37により、履歴DB41Aの内容が出力される。図15は履歴DB41Aの表示パネル70への表示例を示す説明図である。表示パネル70上には、画面タイトル表示部71、確認・操作の実施状況を表示する運転進行状況表示部72を備える。運転進行状況表示部72は、確認・操作が実施された時刻表示部73、確認・操作実施状況表示部74、確認・操作誤り表示部75に分かれる。時刻表示部に表示される時刻データD73には、履歴DB41Aの時刻データD413のデータが出力される。また、確認・操作実施状況表示部74には、手順IDデータD414ごとに、履歴DB41Aの運転手順推定状況データD415が「済」になっている確認・操作IDデータD412に対する操作内容識別子D2を、運転手順DB36または確認・操作内容DB32から読み出して表示する。具体的には、手順進行状況DB42Aの実施済み履歴番号データD422にデータがあれば、該当する操作内容識別子D2を実施済み確認・操作741として出力する。一方、し忘れ位置データD423や、履歴DB41Aの手順IDデータD414に「余計」または「間違い」が格納されていれば、誤り確認・操作として、その種別を区別できるような表示で、誤り種類説明746(746X〜746Z)と共に出力する。例えば図15では、確認・操作し忘れの場合、し忘れ確認・操作742(図14では742B)に隣接して誤り種類説明746Zを配置させ、運転進行状況表示部72の該当箇所に表示している。この際、し忘れが発生している確認・操作の表示内容は、し忘れ位置データD423内の「〜」前後の履歴番号の確認・操作IDデータD412を元に、運転手順DB36からし忘れに該当する操作内容識別子D2を取得する。また、余計な確認・操作の場合は、確認・操作誤り表示部75に、余計確認・操作743(図14では743G)として表示している。この内容は、確認・操作内容DB32を参照し、その確認・操作ID314から確認・操作内容データD324を取得して表示する。また、余計確認・操作743と発生した時刻を破線を用いて対応付けているが、この破線はなくてもよい。確認・操作間違いの場合は、間違い確認・操作744(図14では744H)を確認・操作誤り表示部75に表示し、代わりに実施されていない確認・操作745(図14では745E)を確認・操作実施状況表示部74に表示している。間違い確認・操作744の場合は確認・操作内容DB32の操作内容データD324から、実施されていない確認・操作745の場合は運転手順DB36の操作内容識別子D2から表示内容を得る。また、間違い確認・操作744の隣に、確認・操作間違いの詳細な原因の間違いメッセージ78を表示する。また、矢印79によってこの2つが間違いであると対応付けているが、なくてもよい。この場合も破線を用いて時刻データD73と対応づけているが、破線はなくてもよい。
【0123】
図15で示した表示パネル70例では、フローチャートのような表示形式を例に挙げているが、文字による表記など他の表示方法でもよい。また、今回は専用の運転履歴表示部37に表示しているが、監督者用入出力部22上に表示するようにしてもよい。
【0124】
(効果)
実施の形態1によるプラント監視制御システムにおいては、運転手順の誤りを検出するだけではなく、確認・操作間違いの場合にはその発生原因が、画面情報やヒューマンエラー事例から推定され、運転履歴と共に表示される。この手法によれば、監督者は、運転進行中に発生した確認・操作間違いステップを、その原因と共に認知することができるため、一見関連のなさそうな確認・操作間違いステップが、どの手順と間違えているのかを悩む必要はなくなる。そのため、より迅速に運転員の間違いに対して対応できるようになる。
【0125】
また、以上に述べた運転進行状況の提示は主として監督者に向けたものであるが、例えば訓練中の運転員の行動を確認・操作履歴格納部34に格納しておき、訓練が終わった後にそれを運転員に対して運転履歴表示部37にて再生表示することで、自らの運転の間違いや間違えた原因を把握させ、正しい運転方法を学習させる、訓練システムとして利用してもよい。
【0126】
さらに、確認・操作履歴格納部34を元に、確認・操作間違いの原因をまとめてテキストデータやそのハードコピーとして出力し、画面設計者に対しユーザインタフェースの問題点としてフィードバックしてもよい。
【0127】
このように、実施の形態1のプラント監視制御システムの確認・操作誤り推定装置10における確認・操作誤り推定処理部11は、確認・操作間違い候補が確認・操作間違いであるいか否かの最終判定結果、及び最終判定結果が確認・操作間違いを指示する場合はその間違い原因を規定した誤り推定結果D11を出力するため、運転員及びその監督者は、誤り推定結果D11を参照することにより、間違い原因を早期かつ客観的に認識することができる。
【0128】
その結果、監督者は運転員に誤り推定結果D11に基づいて適切にヒューマンエラーの内容を指摘することができ、互いの思い込みによる意見の相違を解決でき、確認・操作間違いに対し、適切かつ早急な対処方法を採ることができる分、システムの安全性の向上及び監督制御処理の効率化を図ることができる。
【0129】
また、現行の手順とは一見関連がなさそうな確認・操作間違いがある場合でも、どの手順と間違えているのかについて検討する負荷を軽減することによりシステム全体のコストの低減化を図るこことができ、対処方法についてより早く検討できるという効果を奏する。
【0130】
また、誤り推定結果D11を含む詳細な情報を開示することにより、監督者や運転者への情報の開示内容の向上を図ることができる。
【0131】
<実施の形態2>
プラント事故時の復旧作業など非日常業務のプラント運転時には、プラント状態が次々と変化するため、迅速に判断して対応することが必要とされる場合がある。その際、万が一確認・操作のヒューマンエラーが発生した場合には、それがプラント状態に重大な結果を引き起こすものほど、一刻も早く対応する必要がある。
【0132】
実施の形態1のプラント監視制御システムにおける確認・操作誤り推定処理部11によるプラント運転誤り分析機能では、確認・操作誤りを検出して運転進行状況と共に表示し、特に確認・操作間違いに関しては原因を提示することができる。しかし、複数の誤りが発生している場合には、優先して対応すべき誤りを見つけるために、複数の誤りの重要度について検討して比較する作業が発生したり、軽度の誤りを先に対応して重大な誤りに対する対応を後回しにしたりしてしまうなど、適切な順序でプラント状態を改善できない可能性がある。
【0133】
そこで、実施の形態2では、機器データや警報データなどのプラントデータを用いて、特定のプラント状態で行なわれる、あるいはし忘れるとプラントに重大な影響を与える可能性がある確認・操作ステップ(以後、「禁止操作」と呼ぶ)を検出し、実施の形態1の運転履歴表示部37の表示内容に加える方法の例を示す。
【0134】
図16は実施の形態2に係るプラント監視制御システムの構成を示すブロック図である。本実施の形態のプラント監視制御システムは、実施の形態1と同様、確認・操作誤り推定装置10、プラント監視制御装置20、及び運転進行状況表示装置30B(図1の運転進行状況表示装置30A相当)から構成される。
【0135】
確認・操作誤り推定装置10、プラント監視制御装置20内の構成は、実施の形態1と同様である。ただし、運転進行状況表示装置30Bには、実施の形態1の運転進行状況表示装置30Aに加え、禁止操作推定部38と禁止操作DB39(重要影響操作データベース)を備えている。
【0136】
実施の形態2の処理内容は、確認・操作履歴格納部34内の履歴DB41Aに格納された運転内容に基づき、運転手順DB36と運転手順推定部35とを用いて、現在実施されている手順を推定し、その後、確認・操作し忘れ(ステップ)、余計な確認・操作(ステップ)、及び確認・操作間違い(ステップ)を検出する処理までは、実施の形態1のプラント監視制御システムと同様である。
【0137】
実施の形態2では、さらに上記の確認・操作し忘れ、余計な確認・操作及び確認・操作間違いが、プラントに重要な影響を与える可能性があるかどうかを、禁止操作推定部38において禁止操作DB39のデータを用いて判別する。
【0138】
図17は禁止操作DB39の構成を示す説明図である。同図に示すように、禁止操作DB39には、確認操作IDデータD391、0個以上の条件データD392A,D392B,…、及び確認・操作の誤り種別データD393が格納されている。
【0139】
条件データD392A等として、例えば、し忘れ処理「機器B 確認」の場合、警報信号「○○(機器名 例:加圧器)水位低」「○○(機器名 例:原子炉)トリップ信号発信」やプラント値「○○(機器名)水位(または圧力)△△(値)%以下」などが挙げられる。余計な確認・操作や確認・操作間違いについても、上記と同じような条件が考えられる。
【0140】
運転手順推定部35において実施の形態1と同様の運転手順推定処理を行った結果、確認・操作誤り(確認・操作し忘れ、余計な確認・操作及び確認・操作間違いのいずれか)があると推定された場合は、確認・操作誤りに該当する確認・操作IDを取得する。この際、確認・操作し忘れの場合は、運転手順DB36から本来実施すべき確認・操作識別子D3を取得する。
【0141】
また、確認・操作間違いと余計な確認・操作の場合は、履歴DB41Aから確認・操作IDデータD412を取得する。そして、取得した確認・操作IDデータと、誤りの種別を表す文字列(「余計」「し忘れ」「間違い」)を、禁止操作推定部38に送信する。禁止操作推定部38はこれらのデータを受信し、確認・操作IDは禁止操作DB39の確認操作IDデータD391と、誤りの種別の文字列は誤り種別データD393と照合する。確認操作IDデータD391と誤り種別データD393の両方が一致するデータが見つかれば、禁止操作推定部38は、該当する条件データD392(D392A,D392B,…)を参照する。条件データD392には、実施された確認・操作がプラントに重大な影響を与える場合の条件(例えば、警報の発信や関連するプラント計器の値)が格納されており、禁止操作推定部38はこれらに記述されたプラントデータを、プラントデータ取得部33から取得し、条件を満たすかどうかを照合する。その結果、全ての条件データを満たす場合は、その確認・操作IDは、重要度が所定基準以上である禁止操作であると判断し、禁止操作に該当する誤り操作を規定する禁止操作情報D38(重要影響操作情報)を確認・操作履歴格納部34に出力し、確認・操作履歴格納部34内の手順進行状況DB42Bまたは履歴DB41Bを、禁止操作情報D38を加味した内容に更新する。
【0142】
図18及び図19は実施の形態2における禁止操作推定部38による禁止操作推定処理実行後における手順進行状況DB42B及び履歴DB41Bの内容を示す説明図である。図18に示す手順進行状況DB42Bには、実施の形態1の内容に加えて禁止操作324を設けており、禁止操作がし忘れ確認・操作であれば、例えばその前後の履歴番号を「〜」を挟んで格納する。
【0143】
一方、図19に示すように、履歴DB41Bは、実施の形態1の手順進行状況DB41Aの内容に加えて禁止操作データD416の欄を設けており、余計な確認・操作または確認・操作し間違いに禁止操作が該当すれば、履歴DB41Bの表示属性識別子D416における該当する履歴番号に関し○印を格納する。
【0144】
このように、履歴DB41B及び手順進行状況DB42Bは、禁止操作情報D38に基づき禁止操作の内容を加味した内容に更新される。
【0145】
また、運転履歴表示部37に確認・操作誤りを表示する際には、履歴DB41Aと手順進行状況DB42Aに格納された禁止操作の履歴番号を参照して、誤り表示742〜744を、他と区別できるような表示方法(例えば、印をつける、誤り表示の色を変えるなど)で表示する。
【0146】
図20は運転履歴表示部37による、履歴DB41Aの表示パネル70への表示例を示す説明図である。図20示す例では、禁止マーク77がし忘れ確認・操作742B(機器B 確認)に隣接して表示される共に、禁止マーク77が間違い確認・操作744H(機器H 確認)に隣接して表示される。
【0147】
なお、以上に述べた内容は、確認・操作内容が禁止操作か否かを判別する例であるが、禁止操作DB39に重要度の欄を追加し、禁止操作の重要度をより細かく設定して、運転履歴表示部37に重要度ごとに区別できるように表示してもよい。
【0148】
(効果)
実施の形態2のプラント監視制御システムは、重要度が所定の基準を超えたし忘れ確認・操作(ステップ)、余計な確認・操作(ステップ)及び確認・操作間違い(ステップ)を規定した禁止操作情報D38に基づき、禁止操作が指示される履歴DB41B、手順進行状況DB42Bの内容を表示パネル70上に表示することができる。
【0149】
このため、運転員及びその監督者が禁止操作情報D38が指示された運転進行状況を認識することにより、推定された誤り処理(し忘れ確認・操作、余計な確認・操作及び確認・操作間違い)のうち、優先的に改善を行う必要がある処理を的確に認識することができる。その結果、運転進行状況推定後に迅速かつ適切な対応を採ることができる効果を奏する。
【0150】
<コンピュータへの応用>
なお、実施の形態1及び実施の形態2で述べたプラント監視制御システムは、例えば、主記憶装置、演算装置、入力装置、二次記憶装置及び出力装置等から構成され、これらの装置が共通バスを介して共通に接続されるような構成のコンピュータ装置により実現することができる。
【0151】
このようなコンピュータ装置において、プラント監視制御部23、確認・操作内容照合部31、プラントデータ取得部33、運転手順推定部35、確認・操作誤り推定処理部11、及び禁止操作推定部38は、例えば、演算装置がコンピュータを機能させるプログラムに基づき動作することによって実現可能である。上記プログラムは主記憶装置あるいは二次記憶装置に格納可能である。
【0152】
また、確認・操作内容DB32、確認・操作履歴格納部34、運転手順DB36、誤り事例DB12、誤り推定ルールDB13、画面情報DB14、及び禁止操作DB39は、主記憶装置あるいは二次記憶装置によって実現可能である。
【0153】
加えて、運転員用入出力部21、監督者用入出力部22、及び運転履歴表示部37は一般的な入力装置、出力装置(表示装置)及びその組合せによって実現可能である。また、プラント機器24は、プラント監視制御システムの確認・制御対象のハードウェアである。
【0154】
<その他>
なお、本発明は、その発明の範囲内において、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略することが可能である。
【符号の説明】
【0155】
10 確認・操作誤り推定装置、11 確認・操作誤り推定処理部、12 誤り事例DB、13 誤り推定ルールDB、20 プラント監視制御装置、21 運転員用入出力部、22 監督者用入出力部、23 プラント監視制御部、24 プラント機器、30A,30B 運転進行状況表示装置、31 確認・操作内容照合部、32 確認・操作内容DB、33 プラントデータ取得部、34 確認・操作履歴格納部、35 運転手順推定部、36 運転手順DB、37 運転履歴表示部、38 禁止操作推定部、39 禁止操作DB。
【特許請求の範囲】
【請求項1】
所定の入力装置を介して得られる操作指示にしたがって制御対象となるプラント機器を制御するとともに、プラント機器に対し実行する確認処理を含む操作内容を規定したプラント操作情報を出力するプラント監視制御装置と、
前記プラント操作情報に基づき、少なくとも一つの操作ステップからなる操作履歴情報を取得し、該操作履歴情報に基づく運転進行状況を視覚認識可能に表示する運転進行状況表示装置とを備えたプラント監視制御システムであって、
前記運転進行状況表示装置は、操作IDと登録操作ステップ内容とを含む操作内容データベースを有し、該操作内容データベースと前記操作履歴情報とを比較して、本来実行すべきである中で未だ実行されていない操作ステップであるし忘れ操作、余計に実行されている操作ステップである余計操作、及び実行すべき操作ステップの代わりに間違えて実行されていると想定される操作ステップである操作間違い候補に分類するとともに、該操作間違い候補を規定した間違い候補情報を出力し、
前記プラント監視制御システムは、
前記間違い候補情報より規定された前記操作間違い候補それぞれについて、間違い原因を推定する間違い推定処理を実行して前記操作間違い候補が操作間違いであるか否かを最終判定し、その最終判定結果及び前記最終判定結果が操作間違いを指示する場合は推定された間違い原因を規定した誤り推定結果を出力する操作誤り推定装置をさらに備え、
前記操作誤り推定装置は、
プラント操作時に想定される操作誤り事例を蓄積した誤り事例データベースと、
前記操作誤り事例を検出するための複数のルールを規定した推定ルールデータベースと、
プラント操作時に使用される操作画面に関する情報を規定した画面情報データベースと、
各前記操作間違いステップ候補について、前記誤り事例データベース、前記推定ルールデータベース及び前記画面情報データベースの内容を参照することにより、前記間違い原因推定処理を実行する操作誤り推定処理部とを含む、
プラント監視制御システム。
【請求項2】
請求項1記載のプラント監視制御システムであって、
前記運転進行状況表示装置は、
前記し忘れ操作が実行されないこと及び前記余計操作及び操作間違いが実行されることに関し、重要度が所定基準以上であるか否かを規定した重要影響操作データベースを有し、該重要影響操作データベースと前記操作履歴情報とを比較して、重要度が所定基準を超えた前記し忘れ操作ステップ、前記余計操作ステップ及び前記操作間違いステップを規定した重要影響操作情報を取得し、前記操作履歴情報に前記重要影響操作情報の内容を加味した前記運転進行状況を表示する、
プラント監視制御システム。
【請求項1】
所定の入力装置を介して得られる操作指示にしたがって制御対象となるプラント機器を制御するとともに、プラント機器に対し実行する確認処理を含む操作内容を規定したプラント操作情報を出力するプラント監視制御装置と、
前記プラント操作情報に基づき、少なくとも一つの操作ステップからなる操作履歴情報を取得し、該操作履歴情報に基づく運転進行状況を視覚認識可能に表示する運転進行状況表示装置とを備えたプラント監視制御システムであって、
前記運転進行状況表示装置は、操作IDと登録操作ステップ内容とを含む操作内容データベースを有し、該操作内容データベースと前記操作履歴情報とを比較して、本来実行すべきである中で未だ実行されていない操作ステップであるし忘れ操作、余計に実行されている操作ステップである余計操作、及び実行すべき操作ステップの代わりに間違えて実行されていると想定される操作ステップである操作間違い候補に分類するとともに、該操作間違い候補を規定した間違い候補情報を出力し、
前記プラント監視制御システムは、
前記間違い候補情報より規定された前記操作間違い候補それぞれについて、間違い原因を推定する間違い推定処理を実行して前記操作間違い候補が操作間違いであるか否かを最終判定し、その最終判定結果及び前記最終判定結果が操作間違いを指示する場合は推定された間違い原因を規定した誤り推定結果を出力する操作誤り推定装置をさらに備え、
前記操作誤り推定装置は、
プラント操作時に想定される操作誤り事例を蓄積した誤り事例データベースと、
前記操作誤り事例を検出するための複数のルールを規定した推定ルールデータベースと、
プラント操作時に使用される操作画面に関する情報を規定した画面情報データベースと、
各前記操作間違いステップ候補について、前記誤り事例データベース、前記推定ルールデータベース及び前記画面情報データベースの内容を参照することにより、前記間違い原因推定処理を実行する操作誤り推定処理部とを含む、
プラント監視制御システム。
【請求項2】
請求項1記載のプラント監視制御システムであって、
前記運転進行状況表示装置は、
前記し忘れ操作が実行されないこと及び前記余計操作及び操作間違いが実行されることに関し、重要度が所定基準以上であるか否かを規定した重要影響操作データベースを有し、該重要影響操作データベースと前記操作履歴情報とを比較して、重要度が所定基準を超えた前記し忘れ操作ステップ、前記余計操作ステップ及び前記操作間違いステップを規定した重要影響操作情報を取得し、前記操作履歴情報に前記重要影響操作情報の内容を加味した前記運転進行状況を表示する、
プラント監視制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2013−58137(P2013−58137A)
【公開日】平成25年3月28日(2013.3.28)
【国際特許分類】
【出願番号】特願2011−197029(P2011−197029)
【出願日】平成23年9月9日(2011.9.9)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成25年3月28日(2013.3.28)
【国際特許分類】
【出願日】平成23年9月9日(2011.9.9)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]