プロセス制御システムと資産管理システム間のソフトウェアロックアウト調整
【課題】メンテナンス技術者のロックアウトを防止する。
【解決手段】プロセス制御システムは、プラント安全機構を実現するため、特にプロセスプラント内の1以上のプロセス制御設備資源への意図的でない変更、又は不必要な動作を防ぐために関連づけられた資産管理システムと調整する。メンテナンス技術者は、資産管理システムをプロセス制御設備資源の1以上へのアクセスを要求するために使う。プロセスオペレータは、プロセス制御システムを介して要求を受信し、要求を承諾又は拒否する。プロセスオペレータが要求を承諾したプロセス制御設備資源は、一部又は全体において、プロセス制御システムによって動作不能になる。メンテナンスタスクが完了すると、メンテナンス技術者はプロセスオペレータにプロセス制御設備資源の制御の返却を要求する。返却は、プロセスオペレータがプロセス制御システムへの資源の返却を確認した場合に完了する。
【解決手段】プロセス制御システムは、プラント安全機構を実現するため、特にプロセスプラント内の1以上のプロセス制御設備資源への意図的でない変更、又は不必要な動作を防ぐために関連づけられた資産管理システムと調整する。メンテナンス技術者は、資産管理システムをプロセス制御設備資源の1以上へのアクセスを要求するために使う。プロセスオペレータは、プロセス制御システムを介して要求を受信し、要求を承諾又は拒否する。プロセスオペレータが要求を承諾したプロセス制御設備資源は、一部又は全体において、プロセス制御システムによって動作不能になる。メンテナンスタスクが完了すると、メンテナンス技術者はプロセスオペレータにプロセス制御設備資源の制御の返却を要求する。返却は、プロセスオペレータがプロセス制御システムへの資源の返却を確認した場合に完了する。
【発明の詳細な説明】
【技術分野】
【0001】
プロセス制御ネットワーク(化学、石油、又は他のプロセスで使われるもの等)は、一般的に、例えば、バルブポジショナー、スイッチ、センサ(温度、圧力、及び流量センサなど)であり得る1以上のフィールドデバイスに通信可能に結合された集中型プロセスコントローラを備える。それらフィールドデバイスは、プロセスプラント内で物理的なコントロール機能(バルブの開閉等)を行うことができ、プロセスプラントの動作の制御で使うためにプロセスプラント内の測定ができ、プロセスプラント内のいかなる他の所望の機能をも行うことができる。プロセスプラントは様々な他の設備(リアクタ、タンク、フィルタ、乾燥機、発電機、タービン、ヒータ等)を備えてもよい。プロセスコントローラは歴史的に、例えば、フィールドデバイス及び/又は他の設備とやりとりする4−20mA(ミリアンペア)信号を運ぶ1以上のアナログ信号線又はバスを介して、フィールドデバイス及び設備に接続されてきた。しかしながら、過去数十年間、プロセスコントロール産業は、コントローラ、フィールドデバイス、及び設備間で通信を実現するために使われ得るFOUNDATION(商標)FIELDBUS(本明細書では「Fieldbus」)、HART(登録商標)、PROFIBUS(登録商標)、WORLDFIP(登録商標)、Device−Net(登録商標)、及びCANプロトコル等の、標準、オープン、デジタル、又は組合せデジタル及びアナログ通信プロトコルを開発してきた。概して、プロセスコントローラは、1以上のフィールドデバイスによる測定を示す信号及び/又はそのフィールドデバイスに関係する他の情報を受信し、プロセスコントローラ内のコンピュータ読取り可能媒体に記録した一般的に複合コントロールルーチンをその中のプロセッサで実行するために本情報を使用し、それによってプロセスプラントの動作をコントロールするためにフィールドデバイス及び設備に信号線又はバスを介して送られる制御信号を生成する。
【背景技術】
【0002】
典型的なプロセスプラントは、他のプロセス設備と共に、測定を行い物理的なコントロール機能を実行する多数のフィールドデバイスを備える。様々なフィールドデバイス及び設備は、時に、メンテナンス及び/又は検査を必要とする。例えば、温度センサは定期的な検査(例えば、6ヶ月毎)を、制御バルブは定期的な潤滑を、リアクタタンクは定期的な清掃を、タービンは定期的な潤滑等を必要とするかもしれない。さらに、フィールドデバイスや設備の構成要素が誤操作や故障を起こすといった場合において、フィールドデバイスや設備を操作可能な動作状態に復旧する、又はそうでなければ誤動作を改善するためにメンテナンスが必要とされる。いくつかの例において、メンテナンス技術者は、(例えば、Emerson Processが販売するAMS Suite等の資産管理システムから)設備やフィールドデバイスに要求された動作(例えば、検査、診断テスト等)を遠隔で行うことができる。他の例において、要求された作業(例えば、潤滑、交換等)は、メンテナンス技術者がその場で設備やフィールドデバイスに対応することを必要とするだろう。
【発明の概要】
【0003】
通常、メンテナンス作業員が工業環境における設備に物理的に立ち入ることが必要な場合、作業中、又はいずれの場合も、そうすることが安全である前に、ロックアウト/タグアウトプロシージャを適用することで、物理的及び管理上の安全対策を設備の偶発的な動作や再稼働を防ぐために提供することによって、作業員の安全性を確実にする。配電設備において、例えば、メンテナンス作業員は、例えば、設備に電圧や電流を供給するサーキットブレーカーを開くことで、設備の構成要素(例えば、給電バス)の電源を断ってもよい。ロッキング機構は、オープン(すなわち、セーフ)位置でサーキットブレーカーを物理的にロックし、安全性を開かれたままのサーキットブレーカーに依存する各作業員は、ロッキング機構に個人のパドロックを設置することができる。このような方法で、ロッキング機構は、各メンテナンス技術者が各々のパドロックをロッキング機構から取り除くまでサーキットブレ−カーが閉じること(及び、設備が再稼働すること)を防ぐので、全メンテナンス作業員により設備の再稼働は安全であるとの同意を得ることを確実にする。
【0004】
プロセス制御環境において、同様の懸念事項が、設備、プロセス、及び作業員を保護することに関して存在する。例えば、多くのプロセスプラントでは、メンテナンスを実行するために管理プロシージャを実施する。管理プロシージャは、メンテナンス技術者によって、例えば、コマンドの設備及び/又はフィールドデバイスへの送信(そうでなければ、設備及び/又はフィールドへの変更)を防ぐことを目的として設計、及び実施され、変更は、製品を破壊したり、材料を駄目にしたり、設備をプロセス中に誤動作させるかもしれない。プロシージャの別の目的は、例えば、メンテナンス技術者が設備でメンテナンスを実行する間、プロセスオペレータによりプロセス制御設備を動作開始させないことを確実にする(例えば、技術者がタービンのファンブレードを変更している間、タービンが動作を始めないことを確実にする)ことにより作業員が様々な設備でメンテナンスを実行する間、メンテナンス作業員を守ることである。
【0005】
多くの工業環境に存在する物理的なインターロックと違い、プロセス自動化システムと関連づけられ、プロセスを制御するために使われるホスト制御システムとプロセス設備を追跡し維持するために使われる資産管理システムの間でフィールド計装の「ロックアウト」を調整する形式的な手段はない。メンテナンス技術者がプロセス制御システムの制御下にある資産に作業する準備をする場合、言語コミュニケーションによる管理作業プロセスがプラントオペレータとメンテナンス技術者間の制御の委譲を決定する。デジタル通信の普及とプロセス自動化システムのネットワーク化によって、プラント作業員が言語プロシージャでますます間違いを犯しやすくなっており、間違いの影響はより重大になるだろう。
【0006】
添付の特許請求の範囲は、本発明の特徴を特定的に記載する。本発明ならびにその目的及び利点は、以下の詳細な記述を添付の図とともに参照することによって最もよく理解され得る。
【図面の簡単な説明】
【0007】
【図1】図1は、プロセスプラント内に配置され、プロセス制御システムワークステーションと資産管理システムワークステーションを備える、本請求項に従ってプロセス制御システムと資産管理システム間でソフトウェアロックアウト調整を実施する分散プロセス制御ネットワークの例示的なブロック図である。
【図2】図2は、プロセスプラント内で利用されるプロセス制御システムの例示的な実装を示すブロック図である。
【図3】図3は、本請求項に従って構成された、プロセス、分散制御システム、及び資産管理システム間の相互接続を示すブロック図である。
【図4】図4は、ソフトウェアロックアウト調整システムを実施し得る例示的なバッチプロセスプラントを表すブロック図である。
【図5】図5は、例示的なソフトウェアロックアウト調整システムで使われ得る割り当て記録の表の一例を表す。
【図6】図6は、例示的なソフトウェアロックアウト調整システムで使われ得る割り当て記録の表の第2例を表す。
【図7】図7は、例示的なソフトウェアロックアウト調整システムで使われ得る割り当て記録の表の第3例を表す。
【図8】図8は、電気バスに接続された複数のプロセス制御設備資源を持つプロセスプラントの一部を示す。
【図9】図9は、ソフトウェアロックアウト調整システムで使われる例示的なデバイス選択画面を表す。
【図10A】図10Aは、ソフトウェアロックアウト調整システムで使われる別の例示的なデバイス選択画面を表す。
【図10B】図10Bは、ソフトウェアロックアウト調整システムで使われる更に別の例示的なデバイス選択画面を表す。
【図11】図11は、図9から11の例示的なデバイス選択画面の1つを使う選択されたデバイスについての追加情報を表示する画面を表す。
【図12】図12は、資産管理システムの利用者により要求された1以上のデバイスをプロセスオペレータに表示する、例示的な要求画面を表す。
【発明を実施するための形態】
【0008】
図1を参照すると、例としてのプロセスプラント10は、プラント環境内のプロセス制御システムと資産管理システム間のソフトウェアロックアウトを調整する総合システムを備える。一般的に、プロセスプラント10は、1以上のプロセスコントローラ12(各々が1組みの重複コントローラを備えてもよい)を持つ分散プロセス制御システム(「分散制御システム」又は「DCS」としても知られる)を備える。各プロセスコントローラ12は、入力/出力(I/O)カード又はデバイス13、18、19(いかなる所望の通信又はコントローラプロトコルにも即するあらゆる型式の入出力デバイスであってよい)を介して1以上のフィールドデバイス14、15、16に接続される。フィールドデバイス14、15、16は、例えば、センサ、バルブ、送信機、ポジショナー等、いかなる型式のフィールドデバイスであってよく、いかなる所望のオープン、独自、又は他の通信やプログラミングプロトコルに即してもよい。
【0009】
プロセスプラント10は、1以上のユーザインターフェース又はコンピュータ20、22(あらゆる型式のパーソナルコンピュータ、ワークステーション等であってよい)も備えることができ、それらは、構成エンジニア、プロセス制御オペレータ、メンテナンス作業員、プラントマネージャ、又はスーパーバイザー等のプラント作業員によってアクセス可能である。通信線又はバス24は、あらゆる所望の有線又は無線通信構造を使い、例えばイーサネット(登録商標)プロトコル等のあらゆる所望の、又は適切な通信プロトコルを使って実現することができ、ワークステーション20、22をプロセスコントローラ12に結合する。プロセスコントローラ12、入出力デバイス13、18、19、及びフィールドデバイス14、15、16は一般的に、プロセス制御システム(他に、「分散制御システム」や「DCS」として知られる)を作り上げる。
【0010】
更に、データベース28は通信バス24に接続されてもよく、オンラインプロセスパラメータ、ステータス、及びプロセスプラント10内のプロセスコントローラ12及びフィールドデバイス14、15、16と関連づけられた他のデータと共に構成情報を集め、格納するデータ履歴として、又はデータ履歴と協働して動作する。データベース28は、現在の構成を格納するための構成データベースとして動作でき、以下に記載されるようにプロセス制御モジュールと、プロセスコントローラ12とフィールドデバイス14、15、16にダウンロードされそれらの中に記録される、プラント10内のプロセス制御システムのための制御構成情報を共に備える。
【0011】
制御システムの分散特性により、制御システムの構成要素は物理的に広範囲な場所に設置可能である。例えば、プロセスコントローラ12、入出力デバイス13、18、19及びフィールドデバイス14、15、16は、劣悪となり得るプラント環境内において分散されて配置されているのが一般的であるが、ワークステーション20、22及びデータベース28は、オペレータ、メンテナンス作業員等により容易にアクセス可能な制御室、又は他のそれほど劣悪ではない環境に配置されることが多い。
【0012】
既知のように、プロセスコントローラ12は、例えば、Emerson Process Managementによって販売されているDeltaV(商標)及びOvation(商標)コントローラであり得、これは、多くの異なる独立して実行される制御モジュール又はブロック29を使用して制御計画を実施するコントローラアプリケーションを格納し実行し得る。制御モジュール29は、それぞれ機能ブロックと一般的に称されるもので構成され得、各機能ブロックは、全体の制御ルーチンの一部又はサブルーチンであり、他の機能ブロックと関連して(リンクと呼ばれる通信を介し)、プロセスプラント10内のプロセス制御ループを実現するように動作する。
【0013】
オブジェクト指向プログラミングプロトコルにおけるオブジェクトでありうる各機能ブロックは、通常、プロセスプラント10内のある物理的な機能を実行するために、トランスミッタ、センサ又は他のプロセスパラメータ測定デバイスに関連するような入力機能、PID制御、ファジー論理制御などを実行する制御ルーチンに関連するような制御機能、及び、バルブのようなあるデバイスの動作を制御する出力機能のうちの1つを実行する。もちろん、モデル予測コントローラ(MPC)、オプチマイザなどのようなハイブリッド及び他の型式の複合機能ブロックも存在する。Fieldbusプロトコル及びDeltaV(商標)システムプロトコルが、オブジェクト指向プログラミングプロトコルにおいて設計及び実現された制御モジュール29及び機能ブロックを用いているが、制御モジュール29は、例えばシーケンス機能ブロック、ラダー論理などを含むいかなる所望の制御プログラミングスキームを用いて設計されてもよく、機能ブロック又はいかなる他の特別なプログラミング技術を使って設計されることにも制限されるわけではない、ということは理解されるだろう。
【0014】
図1に示されたプロセスプラント10において、プロセスコントローラ12に接続されたフィールドデバイスは、例えば、アナログ線を介して入出力デバイス13へ通信する標準的な4−20mAデバイスのような従来型(すなわち、非スマート)フィールドデバイス14でもよい。あるいは、又は更に、フィールドデバイス14、15、16は、例えば、それぞれHARTやFieldbusプロトコル通信を使ってデジタルバスを介して入出力デバイス13、又は18、及び19へ通信するHART(登録商標)、PROFIBUS(登録商標)、イーサネット(登録商標)、Fieldbusフィールドデバイスのような、プロセッサ及びメモリを持つスマートフィールドデバイスでもよい。Fieldbusスマートフィールドデバイス15、16は、プロセスコントローラ12の中で実施される制御計画と関連付けられた機能ブロック30A及び30Bのようなモジュール又はサブモジュールを格納し実施してもよい。プロセッサは、図1に示すように、それぞれがFieldbusフィールドデバイス15及び16の1つに配置された機能ブロック30A及び30Bを、プロセス制御を実現するためプロセスコントローラ12内の制御モジュール29の実行と共に実施してもよい。いくつかの実施形態において、入力デバイス13、18、及び/又は19は、機能ブロックを格納し、実行してもよい。フィールドデバイス14、15、16は、センサ、バルブ、トランスミッタ、ポジショナー等のいかなる型式のデバイスであってもよく、入出力デバイス13、18、19は、HART(登録商標)、PROFIBUS(登録商標)、Fieldbus等の、いかなる所望の通信又は制御プロトコルに即した、いかなる型式の入出力デバイスであってもよい。
【0015】
プロセスプラント10は、通信バス24に接続された、例えばタービン、モータ等の様々な回転する設備21も備える。同様に、プロセスプラント10と関連づけられた電力生成及び割り当て設備25も通信バス24に接続することができる。他の設備及びプロセス制御デバイスがプロセスプラント10に取り付けられる、又はその一部になることもでき、本明細書に記載されたシステムは図1に具体的に示された設備に限られないが、代わりに又は更に、いかなる他の型式のプロセス制御設備やデバイスを含むこともできる。
【0016】
図1のプロセスプラント10において、ワークステーション20は複数のアプリケーションと他のデータ構造32を備え、それには、あらゆる許可されたユーザ(例えば、構成エンジニア、プロセスオペレータ、メンテナンス技術者、プラントマネージャ、又はスーパーバイザー等)は情報を閲覧し、プロセスプラント10内に設置されたデバイス、ユニット、設備等に対し機能を提供するためにアクセスできる。ワークステーション20内のコンピュータ読取り可能メモリ34は複数のアプリケーション32を格納し、複数のアプリケーション内32の各アプリケーション又は各エンティティはワークステーション20と関連づけられたプロセッサ36で実行されるよう適応される。
【0017】
一方、図2は、同じワークステーション20、プロセスプラント10内又はプロセスプラント10に関連づけられた他のワークステーション、又はコンピュータデバイスに格納された複数のアプリケーション32全体を示し、例えば、ワークステーション22はこれら、又は他のアプリケーションのいくつかを格納及び/又は実行できる。更に、複数のアプリケーション32内の各アプリケーションは2以上のコンピュータや機械に分配及び実行でき、互いに協働して動作するよう構成することができる。例えば、ワークステーション20は(例えば、Emerson Process Managementによって製造されたDeltaV(商標)等のソフトウェアスイート内のDeltaV(商標)Operateのようなアプリケーションを通じて)プロセスオペレータに確保された機能に専用であってもよく、一方で、ワークステーション22は(例えば、Emerson Process Managementによって製造されたAsset Management Solutions Suiteのようなソフトウェアを通じて)メンテナンス技術者に確保された機能に専用であってもよい。
【0018】
ワークステーション20は更に、プロセスプラント10(又は、プロセスプラント10内又はプロセスプラント10に関連づけられたエンティティ)に関係する情報を受信しワークステーション20と関連づけられた表示画面37又は表示デバイス(例えば、ハンドヘルドデバイス、ラップトップ、他のワークステーション、プリンタ等)に表示するユーザインターフェースルーチン又はアプリケーション35を備えてもよい。以下により詳細に記載されるように、ユーザインターフェースアプリケーション35は1以上のユーザ表示を生成してもよく、それは例えば、ユーザがプロセスプラントの様々な部分について適切な情報を閲覧及び/又は探索可能な、及びユーザがプロセスプラント10内のプロセス制御エリア、ユニット、ループ、デバイス等の描写又は表示に基づいて所望の方法でプロセスプラントの様々な部分に視覚的にブラウズ又はナビゲート可能な、オペレータ、メンテナンス、及びマネージャ表示である。
【0019】
プロセス制御システムは図2を参照して記載され、図2はプロセスプラント10で用いられ、プロセスプラント10内のデバイス及びプロセス設備50を使うバッチプロセスの一例を実現するプロセス制御システム11(すなわち、DCS)の例示的な実装を示す。プロセス制御システム11は、本例ではイーサネット(登録商標)通信プロトコルを実施する構内ネットワーク(LAN)24を介してワークステーション20、22、23に結合されたプロセスコントローラ12A、12Bを備える。1以上の入出力デバイス46A、46B及び1組みの通信線及び/又はバス55A、55Bは、コントローラ12A、12Bをプロセスプラント内のデバイス及び設備50に結合する。コントローラ12A、12Bは、プロセスプラント10内のデバイス及び設備50全体に分散されたフィールドデバイス内でのフィールドデバイスと機能ブロックのような制御要素と通信するように動作して1以上のプロセス制御ルーチンを実行し、それによってプロセスプラント10の所望の制御を実施する。これらプロセス制御ルーチンは、連続的なプロセス制御ルーチンであってよいが、本明細書ではバッチプロセス制御ルーチン、又はプロシージャとして記載される。エンジニア、オペレータ、又は他のユーザは、ワークステーション20、22、23を、コントローラ12A、12Bのプロセッサ48によって実行するための1以上のプロセス制御ルーチンを設計及び実行し、そのようなプロセス制御ルーチンをダウンロードするようにコントローラ12A、12Bと通信し、プロセスプラント10の動作の間にプロセスプラント10のデバイス及び設備50に関係する情報を受信して表示し、そうでなければ例えばコントローラ12A、12Bによって実行されるプロセス制御ルーチンと対話するために使う。
【0020】
各ワークステーション20、22、23のメモリ34内のアプリケーション32は、例えばユーザがバッチ制御ルーチン等のプロセス制御ルーチンの設計を可能し、それらプロセス制御ルーチンをコントローラ12A、12Bにダウンロードすることを可能にするアプリケーションを備える。同じように、各コントローラ12A、12Bは、プロセスプラント10内の設備50を制御するために使われる構成データとプロセス制御ルーチンを格納するためのメモリ47A、47Bを備え、プロセス制御ルーチンがプロセス制御計画を実施するために実行するプロセッサ48A、48Bを備える。ワークステーション20、22、23の1つにある1以上のアプリケーション32と協働して、各コントローラ12A、12Bはユーザに、コントローラ12A、12B内のプロセス制御ルーチンの図形表示を提供でき、プロセス制御ルーチン内の制御要素とそれら制御要素がプロセスプラント10内の設備50の制御を提供するよう構成された方法を示す。図2は、ワークステーション20上で動作するバッチ実行エンジン40(以下により詳細に記載される)、ワークステーション22上で動作する資産管理システム(AMS)42(以下により詳細に記載される)、及びワークステーション23上で動作するデータヒストリアン44を表す。データヒストリアン44はLAN24に接続されてもよく、コントローラ12A、12B、フィールドデバイス及び設備50、及びワークステーション20、22、23も備えるプラント10内で生成されたデータを自動的に収集して(例えば、データベース28内に)格納できる。もちろん、バッチ実行エンジン40、AMS42、及びデータヒストリアン44を含むアプリケーション32のいずれも、ワークステーション20、22、23のいずれで動作してもよく、実際に、アプリケーションのいくつか(例えば、バッチ実行エンジン40又はAMS42)が同時に複数のワークステーション上で動作してもよい。そのうえ、特定の利用者(例えば、メンテナンス技術者)がワークステーションにログインした場合に特定のワークステーションがあるアプリケーション(例えば、AMS42)を実行するような複数のワークステーションに、1以上のアプリケーション32がインストールされてもよい。
【0021】
図2に示された本例の分散プロセス制御ネットワーク11において、入出力デバイス46A、46B及びバス55A、55Bは、コントローラ12A、12Bを2セットの同様に構成された設備に通信可能に接続し、設備の各セットは、本明細書ではリアクタ_01又はリアクタ_02と称されたリアクタユニット、フィルタ_01又はフィルタ_02と称されたフィルタユニット、及び乾燥機_01又は乾燥機_02と称された乾燥機ユニットを持つ。リアクタ_01は、リアクタ容器60、例えば、ヘッドタンク(図示しない)からリアクタ容器60に流体を提供する流体流入管路を制御するように接続された2つの流入バルブ62、64、及び、放出流体管路を介してリアクタ容器60の外へ流体の流れを制御するように接続された放出バルブ66を備える。デバイス68(温度センサ、圧力センサ、液面計等のセンサ、又は電気ヒータや蒸気ヒータ等の他の設備であり得る)は、リアクタ容器60の中又は近くに配置され、攪拌機70もリアクタ容器60の中に配置される。バルブ66はリアクタ_01をフィルタ設備72を持つフィルタ_01へ結合し、フィルタ設備72を持つフィルタ_01は、乾燥機設備74を持つ乾燥機_01に結合される。同様に、設備の第2セットは、リアクタ容器80、2つの流入バルブ82、84、放出バルブ86、デバイス88、及び攪拌機90を持つリアクタ_02を備える。リアクタ_02は、フィルタ設備92を持つフィルタ_02に結合され、フィルタ設備92を持つフィルタ_02は、乾燥機設備94を持つ乾燥機_02に結合される。フィルタ設備72、92及び乾燥機設備74、94は、それらに関連づけられた追加の制御要素(ヒータ、コンベヤベルト等)やセンサ等を持ってもよい。希望であれば、図示しないが、リアクタ、フィルタ、及び乾燥機の各1つを使うバッチランが図2に示す設備をいかなる組合せで使ってもよいように、各フィルタユニット(フィルタ_01及びフィルタ_02)は各リアクタユニット(リアクタ_01及びリアクタ_02)に物理的に結合されることができ、一方、各乾燥機ユニット(乾燥機_01及び乾燥機_02)は各フィルタユニット(フィルタ_01及びフィルタ_02)に結合されることができる。
【0022】
図2に示すように、バス55A、55Bはコントローラ12A、12Bをバルブ62、64、66、82、84、86、デバイス68、88、攪拌機70、90、フィルタ設備72、92、及び乾燥機設備74、94(及び、それらと関連づけられた他の設備)に結合する。これは、これら要素(ユニット、フィールドデバイス等であってよい)の動作により、これら要素に関連する1以上の動作が行われるよう制御するためである。そのような動作は、例えば、リアクタ容器や乾燥機の充填、リアクタ容器や乾燥機内の物質の加熱、リアクタ容器や乾燥機の廃棄、リアクタ容器や乾燥機の清掃、フィルタの動作等が含まれてもよい。追加のバスや専用の通信線(例えば、4−20mA線、HART通信線等)は、各コントローラ12A、12Bをプロセスプラント10内で要素に結合してもよい。
【0023】
図2に示されたバルブ、センサ、及び他の設備50は、例えば、Fieldbusフィールドデバイス、標準4−20mAフィールドデバイス、HARTフィールドデバイス等の設備のいかなる所望の種類や型式であってもよく、Fieldbusプロトコル、HARTプロトコル、標準4−20mAアナログプロトコル等の、いかなる既知の又は所望の通信プロトコルを使ってコントローラ12A、12Bと通信してもよい。また更に、コントローラ12A、12Bは、いかなる所望の方法で他の型式のデバイスを接続及び/又は制御してもよい。また、例えばイーサネット(登録商標)通信線24は、プロセスプラント10と関連づけられた他のデバイス又はエリアを制御するために、他のコントローラをコントローラ12A、12Bへ、及び、ワークステーション20、22、23へ、接続してもよい。また、そのような追加のコントローラの動作は、いかなる所望又は既知の方法で、図2に示されたコントローラ12A、12Bの動作と同調してもよい。
【0024】
概して、図2のプロセス制御システム11は、例えば、ワークステーション20、22、23の1つが、プロセスプラント10内で様々なバッチランを実施し可能であれば協働するバッチ実行アプリケーションを実行するバッチプロセスを実施してもよい。そのようなバッチ実行エンジン40は、図2ではメモリ34に格納され、ワークステーション20のプロセッサ36で作動するものとして示される。バッチ実行エンジン40は他のワークステーション22、23、又は、いかなる無線方式を含むいかなる所望の方法でもバス24に通信可能に接続された他のコンピュータに格納され、及び実行され得ることが理解されるだろう。同じように、希望であれば、バッチ実行エンジン40は、様々な構成要素に分解されてもよく、プロセスプラント10内の様々なコンピュータやワークステーションに格納され、及び実行される様々な構成要素に関連づけられてもよい。
【0025】
バッチ実行エンジン40は、一般的に、ハイレベル制御ルーチンであり、一般にバッチ・キャンペーン・マネージャーと称されるものを含んでよい。バッチ・キャンペーン・マネージャーは、ユーザ(プロセスオペレータ等)がプロセスプラント内で実行されるいくつかのバッチランを指定することを可能にし、多くの様々なバッチラン又はバッチプロセスを、プロセスプラント制御ネットワーク11内で本質的に個々独立して動作できるように設定することを可能にする。バッチ実行エンジン40は、キャンペーン・マネージャーにより指定された様々なバッチランを、実施及び監視するバッチ・エクゼクティブ・ルーチン又はアプリケーションを含んでもよい。このような各バッチランは、1以上のプロシージャ、ユニットプロシージャ、動作、フェーズ、及びバッチの他の区画の動作を指示する。これら動作の各々は、プロセスプラント10内のリアクタユニット、フィルタユニット、乾燥器ユニット、又は他の設備50の1つ等、単一ユニット上で動作するサブルーチン又はプロセスあってもよい。この実施例において、各ユニットプロシージャ(一般的にワークステーション20、22、23上で作動するバッチランの一部)は一連の動作を行い、一連の動作の各々は物理的ユニット上で1以上のフェーズを実行してもよい。本記載において、フェーズ、動作、ユニットプロシージャ、及びプロシージャという用語は、これらのプロシージャ要素を指す意味で用いられている。フェーズとは、ユニット上で実行される最下位レベル動作又はステップであって、通常はコントローラ12A、12Bの1つにおいて実施又は実行されるものである。動作とは、ユニット上で特定の機能を実行する1組みのフェーズであり、通常はコントローラ12A、12B内の一連のフェーズを呼び出すことによりワークステーション20、22、23の1つで実施又は実行されるものである。ユニットプロシージャとは、単一ユニット上で実行される一連の1以上の動作であって、通常はワークステーション20、22、23の1つを呼び出す1組みの操作として実施されるものである。同じように、プロシージャとは、例えば、プロセスプラント10内の様々な物理的ユニットで実行され得る1組みのユニットプロシージャである。結果として、いかなるプロシージャであっても1以上のユニットプロシージャを含むことができ、いかなるユニットプロシージャであっても1以上のフェーズ及び/又は1以上の動作を含むことができる。このような方法で、各バッチプロセスは、食品や医薬品などの製品を製造するために必要とされる、様々なステップ又は段階(例えば、ユニットプロシージャ)を実行する。
【0026】
当業者にとっては当然のことながら、標準的なバッチプロセスの同じフェーズ、動作、ユニットプロシージャ、及びプロシージャは、様々な実際のバッチプロセス又はバッチランの一部として、同時に又は異なる時点で、図2の様々なリアクタユニットのそれぞれで実施できる。更に、図2のリアクタユニットは、一般的に同じ数及び型式の設備(すなわち、同じユニットクラスに属する)を含むので、特定のフェーズ用の同じ標準的フェーズ制御ルーチンにより様々なリアクタユニットの各々を制御する。ただし、様々なリアクタユニットに関連づけられた様々なハードウェア又は設備を制御するために、この標準的フェーズ制御ルーチンを改変しなければならない場合は除く。例えば、リアクタ_01の充填フェーズを実施する(容器60が充填される)ために、充填制御ルーチンによって流入バルブ62又は64の1以上が、特定の時間(例えば、液面計68によって容器60が満杯となったことが検知されるまで)開かれることになる。しかしながら、単に流入バルブの指定をバルブ62又は64の代わりにバルブ82又は84が動作するように変更することによって、及び液面計の指定を液面計68の代わりに液面計88をモニタするよう変更することによって、システムはこの同じ制御ルーチンをリアクタ_02の充填フェーズを実施するために使うことができる。バッチランの一般的な動作に関連づけられた論理は既知であり、本明細書では更なる記載は行わない。
【0027】
図3は、図2を参照して記載されたAMS42のような資産管理システム100を示す。AMS100は、図2の設備50を含むプロセスのようなプロセス102、及び図2のDCS11のような分散制御システム(DCS)104と相互に接続される。DCS104は、プロセス102を制御する、DeltaV(商標)コントローラのようなコントローラ12を備えてもよく、更に、入出力デバイス18、19、ワークステーション20、22、データベース28、更に、別のAMS105のような更なる管理システムを備えてもよい。プロセス102は、製造又は精製プロセスのようないかなる所望の型式のプロセスを備えてもよく、3つのスマートフィールドデバイスを含み、2つのHARTデバイス106、108及びFieldbusデバイス110を備えるものとして示される。プロセス102は2つの従来の(すなわち、非スマート)フィールドデバイス112、113を備えてもよい。DCS104は、あらゆる所望の方法で、デバイス106、108、110、112、113を制御する。
【0028】
一般的に、AMS100は、フィールドデバイス管理タスクを実行するソフトウェアアプリケーションを備えるPCベースツールである。AMS100は、ユーザが、例えば、プロセス102に関連づけられたスマートフィールドデバイスや他の設備のいずれ、又はすべてを構成、調整、モニタ、及び修復すること、及びプロセス102内の従来のデバイスの状態を説明することの手助けをすることによって、プロセス102内の各デバイスのデバイス管理をまとめる。これは、例えば、回転する設備21と電力生成及び割り当て設備25を含む図1のプロセスプラント10内のフィールドデバイスや設備のいずれをモニタ、修復、調整、及び構成することを含んでよい。
【0029】
AMS100(いかなるワークステーション20、22、23等のいかなる型式のコンピュータ又はマイクロプロセッサベースシステムを備えてもよい)は、オペレーティングシステム及びCPU126に接続されたディスプレイ120、プリンタ121、キーボード122、及びマウス124を備えるものとして記載される。オペレーティングシステム及びCPU126に結合されたメモリ128は、1組みのAMSアプリケーション129を格納し、AMSデータベース130を持つ。メモリ128は、ディスプレイ120又はプリンタ121を介してユーザに情報を表示すること、及びスマートデバイス106、108、110と通信することに関連したタスクを実行するための、AMS100によって使われるソフトウェア及びデータを格納する。更に、AMSデータベース130は、スマートデバイスからは利用できないデバイス関連情報を格納する。そのような情報とは、例えば、デバイスの過去の構成に関する情報、従来のデバイス112、113及びオフラインスマートデバイス等の他のオフラインデバイスに関係する情報、及び、次回サービスが必要な時期、検査が行われるべき時期、誰がサービスプロシージャを行ったか、あらゆる好適な交換デバイス等を含むサービスとメンテナンスの記述に関係する情報である。データベース130は、オフラインスマートデバイスに関係するデータを格納する。そのデータは、オフラインスマートデバイス内に実際に格納されたフォーマットと同一のフォーマットで格納したデータであり、AMS100にとって、オフラインデバイスが、それらデバイスがオンラインである場合に利用可能であるのと本質的に同じ方法によりデータベース130全体で利用可能であるように見える。同じように、データベース130は従来のデバイスに関係するデータを格納する。そのデータは、類似のスマートデバイス内にデータを格納した場合のフォーマットと同一のフォーマットで格納したデータであり、従来のデバイスがAMS100にとってオフラインスマートデバイスであるように見える。そのうえ、AMSデータベース130内のデータは、データベース28内のデータヒストリアン44(又は他のアプリケーション)によって格納されたデータと、完全に又は部分的に重複していてもよい。
【0030】
図3に示したように、様々なスマートデバイス106、108、110は、オンラインデバイス(例えば、スマートデバイス106及び110)又はオフラインデバイス(例えば、スマートデバイス108)であってもよい。その上、通信線132及びモデム134(例えば、スマートデバイス106)は、各オンラインデバイス106、110をAMS100に接続でき、入出力デバイス18(例えば、スマートデバイス110)のようなFieldbusインターフェース136は、オンラインデバイス106、110をAMS100に接続できる。スマートデバイス108は、AMS100に恒久的に接続されていないオフラインデバイスである。しかしながら、スマートデバイス108は、AMS100と、ハンドヘルド通信機、及び/又は、スマートデバイス108及び/又はいかなる他のスマートデバイスに定期的に接続され得る二次(ラップトップ)AMS138を介して通信して、これらスマートデバイスとデータを読み書きしてもよい。その後、ハンドヘルド通信機及び/又は二次AMS138は、取り付けられたスマートデバイスに関係するデータをアップロードするためにAMS100に接続され得る。あるいは、又は更に、イーサネット(登録商標)通信リンク140及び/又は、DCS104及び/又は他のAMS(AMS105等)へのいかなる他のネットワークリンクも、様々なスマートデバイス106、108、110をAMS100に接続し得る。
【0031】
メモリ128に格納されたAMSアプリケーション129は、本質的に、AMSプロバイダによって所定の及びよく使われる動作を実行するために書き込みされるプログラムであるコアアプリケーションを含んでもよく、ユーザ又はサードパーティデベロッパーによって開発され、カスタマイズされた機能を実行するためにAMS100にインポートされたアプリケーションであるアドオンアプリケーション156を含んでもよい。コアアプリケーションは例えば、ユーザが、AMSデータベース130及び/又はプロセス102内のスマートデバイス内のデータと、プロセス102内の1以上デバイスの現在の状態を閲覧するため、プロセス102内の1以上のデバイスの構成を変更するため、一斉又は順次に複数のデバイスを閲覧するため、共通のスマートデバイス制御及び構成機能を実行するため、ネットワーク上でデバイスの位置を突き止めるブラウザを実行するため、デバイスの状態をモニタし警報リストを生成するため、及びデバイスの検査及びテストルーチンを実施するため、対話することを可能にするアプリケーションを含んでもよい。他の典型的なコアアプリケーションは構成アプリケーション、構成管理アプリケーション、警報スキャンアプリケーション、履歴イベントログアプリケーション、レポートアプリケーション、トレンド分析アプリケーション、及び診断アプリケーションを含んでもよい。
【0032】
AMS100及びDCS104はそれぞれ、図2の例示的プロセスで表されたバルブ62、64、66のようなオンラインフィールドデバイスと、及び、図2の例示的プロセスで表されたフィルタ設備72と乾燥機設備74のような他のオンライン設備と通信することができる。様々な通信の型式は、本明細書ではメッセージとも呼ばれるが、大部分は、どのような通信規格がデバイスに使われているか(例えば、Fieldbus、HART等)及び、デバイス機能次第である。その上、デバイスによって集められ、デバイスからAMS100又はDCS104に渡され及び/又はそれらから渡され得る利用可能なデータ、及び、デバイスに送信され及び/又はデバイスで実行され得る利用可能なコマンド及び機能は、採用された通信規格、デバイスの型式、デバイスの製造業者、デバイスにインストールされたオプション、デバイス上で構成された及び/又は動作する機能ブロック等によって変わる。
【0033】
いかなるイベントにおいても、本システムは、AMS100及びDCS104間にソフトウェアロックアウト調整を備える。ソフトウェアロックアウト調整は、デバイス及び設備内で利用可能な及び/又は動作する様々なデータ、機能、及び/又はコマンドへのアクセスを制御する手段を提供し、プロセス及びプロシージャの実行が、作業員への危険、商品の破壊や欠損等を無くす又は少なくとも軽減することを可能にする。例えば、ロックアウト調整を備えるシステムは、メンテナンス技術者がタービンのベアリングに潤滑をしている間、制御オペレータがタービンをスタートさせないようにし、DCS104がデバイスを商品製造のために使っている間、技術者がデバイスに破壊的な検査サイクルを始めないようにし、デバイスにメンテナンス等の予定がある場合にオペレータがプロセス内のデバイスを使わないようにする。
【0034】
ソフトウェアロックアウト調整を備えるシステムの特徴は、図4から8を参照して記載される。図4は、ソフトウェアロックアウト調整を備える例示的なパッチプロセスプラント200を示す。一般的に、プロセスプラント200は、ハイレベル制御設備209(例えば、ワークステーション、コントローラ、入出力デバイス等)、及びプラント設備211(例えば、バルブ、タンク、センサ等)に分割され得る。プロセスプラント200は、3つのワークステーション202、204、206を備える。各ワークステーションは、プロセッサ201及び、プロセッサ201によって実行される1以上のアプリケーション205及びアプリケーション205を実行する間にプロセッサ201によって使われるための様々なデータ207を格納するメモリ203を備える。メモリ203に格納されたアプリケーション205は、バッチ実行エンジン208、AMS210、及びデータヒストリアン212などを備え得る。図4に示したシステムにおいて、ワークステーション202はバッチ実行エンジン208を実行し、ワークステーション204はAMS210を実行し、ワークステーション206はデータヒストリアン212を実行する。バッチ実行エンジン208、AMS210、及びデータヒストリアン212のそれぞれは、ワークステーション202、204、206のそれぞれのメモリ203に格納され得るが、格納される必要はない。例えば、ワークステーション206はデータヒストリアンアプリケーション212を実行するための専用単独機であることも可能で、他のアプリケーションはワークステーション206のメモリ203に格納されない。同じように、ワークステーション202、204はプロセス制御デューティ(例えば、プロセスオペレータによる)とメンテナンスデューティ(例えば、メンテナンス技術者による)を実行するために交互に使われることが可能であり、ワークステーション202、204のメモリ203はそれぞれ、バッチ実行エンジン208とAMS210の両方を格納する。
【0035】
デジタルネットワーク220(例えば、イーサネット(登録商標)ネットワーク)はワークステーション202、204、206を互いに、データベース214に、及びネットワーク220に接続されたいかなる他の設備やワークステーションにも、通信可能に接続する。データベース214はプロセスプラント200内で動作するフィールドデバイス及び他のプラント設備211に関連した現在の構成データを格納することができ、システム200内で動作するフィールドデバイス及びプラント設備211に関連した以前の構成データを格納することができ、プロセスプラント200内で発生するプロセスに関連したオンライン動作情報を格納することができ、プロセスプラント200に関連した又はその中で使われた機能ブロックを格納することができ、他のプラントデータ(例えば、作業員データ、バッチキュー等)を格納することができ、ソフトウェアロックアウト調整の実行に関連した情報を格納すること等ができる。従って、ワークステーション202、204、206上で実行されるアプリケーション205のいずれも、ネットワーク220全体で、データベース214に格納した様々なデータにアクセス(読取り、書出し、コピー等)が可能である。例えば、バッチ実行エンジン208は、現在使用中の又は使われる予定のフィールドデバイス及びプラント設備211についての情報を、データベース214に格納されたバッチキューに現在どの様なバッチが存在するのかについての情報、及び現在実行しているプロセスの情報及び/又は状態と共にデータベース214から探索することができる。バッチ実行エンジン208は、探索された全情報のいくつかをプロセスオペレータに表示することができる。その後、プロセスオペレータは、追加バッチをスケジュールしたり、スケジュールされたバッチをキャンセルしたり、フィールドデバイスや設備を再割当したり、現在実行しているプロセスをモニタしたり等ができる。バッチ実行エンジン208は、プロセスオペレータによって実施されたいかなる変更(例えば、バッチキューへの)でもデータベース214に書き込むこともできる。バッチ実行エンジン208のように、AMS210もデータベース214からの読み出し、データベース214への書き込み、及び/又はデータベース214への/からのデータコピーができる。AMS210へアクセス可能なデータは、バッチ実行エンジン208にアクセス可能なものと同じデータであり得、バッチ実行エンジン208にアクセス可能なものと異なるデータであり得、又は、バッチ実行エンジン208にアクセス可能な同じデータ及び異なるデータの組合せであり得る。例えば、バッチ実行エンジン208のように、AMS210はプロセスプラント200内の様々なフィールドデバイス及び設備211に関連した現在の及び/又は以前の構成データにアクセスできる。だが、AMS210はメンテナンスに関連した情報(例えば、デバイスが最後にサービスとメンテナンスされた及び/又は調整された日付、検査データ、警報データ等)を探索することもできる。その上、AMS210は、プロセスプラント200内の様々なデバイスおよび設備211に、バッチ実行エンジン208ができないような機能を実行(例えば、検査ルーチン、自己診断ルーチン等の実行)させることができる。データヒストリアン212は、データヒストリアンがプログラムされたデータ収集及び格納スキームに準拠してデータベース214にデータを書き込むことができる。
【0036】
ネットワーク220は2つのコントローラ216、218をワークステーション202、204、206へも接続する。図2を参照して記載されたコントローラ12A、12Bのように、コントローラ216、218は、プロセッサ222、及びメモリ226を備え、メモリ226はプロセスプラント200内の様々なフィールドデバイス及びプラント設備211を動作させるための複数の機能ブロック、及び他のソフトウェアモジュール230を格納する。コントローラ216内のメモリ226は、パススルーメッセージハンドラ(PTMH)ルーチン234も格納する。PTMHルーチン234は(以下により詳細に記載されるが)、AMS210とプロセス制御システム(例えば、DeltaVシステム)間のインターフェースとして動作し、AMS210をシステムに接続されたフィールドデバイス及び設備211とインターフェースでつなぐ(すなわち、メッセージの送受信)ことを可能にする。
【0037】
コントローラ216、218は、それぞれ入出力デバイス238、240に通信可能に接続され、入出力デバイスはそれぞれバス242、244を介して、コントローラ222、224とフィールドデバイス及びプロセス設備211間のインターフェースとして働く。フィールドデバイス及びプロセス設備211は4セットの同様に構成された設備を備え、それぞれのセットは、リアクタ246、248、250、252、フィルタ268、270、272、274、乾燥機284、286、288、290、及び設備に/から/内での物質の流れを制御するための様々なフィールドデバイス(例えば、バルブ258、260、262、276、278、280、282、センサ264、及び攪拌機266)を備える。例えば、リアクタントX流入バルブ258Aは、リアクタントX供給254からリアクタ_A246へのリアクタントXの流れを制御し、一方、リアクタントY流入バルブ260Aは、リアクタントY供給256からリアクタ_A246へのリアクタントYの流れを制御する。レベルセンサ264Aはリアクタ_A246内のリアクタントのレベルを判断し、一方、攪拌機266Aはリアクタ_A246の内容物を混ぜるのに使われ得る。放出バルブ262Aは、混合物をリアクタ_Aの外、及び導管(例えば、パイプ)263Aに移動できるようにする。同様にして、バルブ258B、260BはリアクタB248、レベルセンサ264B、攪拌機266B、放出バルブ262B、及び導管263Bと協働し、バルブ258C、260Cはリアクタ_C250、レベルセンサ264C、攪拌機266C、放出バルブ262C、及び導管263Cと協働し、バルブ258D、260Dはリアクタ_D252、レベルセンサ264D、攪拌機266D、放出バルブ262D、及び導管263Dと協働する。その間、フィルタ268、270、272、274(それぞれ、フィルタ_01、フィルタ_02、フィルタ_03及びフィルタ_04と称される)の各々は、フィルタ流入バルブ276、278、280、282を介して導管263A、263B、263C、263Dの各々と流体流動連通で接続される。例えば、バルブ276Aは導管263Aからフィルタ_01268への流体の流れを制御し、バルブ276Bは導管263Aからフィルタ_01268への流体の流れを制御し、バルブ276Cは導管263Cからフィルタ_01268への流体の流れを制御し、バルブ276Dは導管263Dからフィルタ_02268への流体の流れを制御し、バルブ278Aは導管263Aからフィルタ_02への流体の流れを制御し、バルブ280Bは導管263Bからフィルタ_03への流体の流れを制御し、バルブ282Cは導管263Cからフィルタ_04への流体の流れを制御する。フィルタ268、270、272、及び274の各々は、それぞれ、乾燥機284(乾燥機_01)、286(乾燥機_02)、288(乾燥機_03)、290(乾燥機_04)と対になる。
【0038】
コントローラ216、218及びそれぞれの入力デバイス238、240の各々は、プロセス制御フィールドデバイス及び設備211のサブセットを制御する。図4に示した実施形態において、コントローラ216は、入出力デバイス238及びバス242を介して、リアクタA、B及びフィルタ_01、_02と関連づけられたフィールドデバイス及び設備(例えば、バルブ258A、258B、260A、260B、276、278等)を制御する。同じように、コントローラ218は、入出力デバイス240及びバス244を介して、リアクタC、D及びフィルタ_03、_04と関連づけられたフィールドデバイス及び設備(例えば、バルブ258C、258D、260C、260D、280、282等)を制御する。
【0039】
本構成において、バッチランはリアクタ246、248、250、252のいずれも、フィルタ−乾燥機ペアのいずれと共に利用できることが理解されよう。例えば、バッチ実行エンジン208によって使われるバッチレシピは、リアクタントXとリアクタントYを2対1の割合で5分間混合し、その後、混合物のフィルタリングと乾燥を行うことを含むことができる。レシピを実施するために、バッチ実行エンジン208は、バッチランのために使用可能な設備を割り当てでき、適切な機能ブロックを1以上のコントローラ(例えば、コントローラ216、218)に、バッチランを実行するためにアップロードできる。単一のコントローラは、バッチエンジン208がリアクタ_A246及びフィルタ_01−乾燥機_01ペアを割り当てする(すなわち、コントローラ216がリアクタ_A246、フィルタ_01268及び乾燥機_01284と関連づけられた設備のすべてを制御する)というように、割り当てされた設備を制御でき、この場合、バッチ実行エンジン208がコントローラ216に要求された全情報(例えば、プロシージャ、機能ブロック等)を送信する。あるいは、複数のコントローラは、バッチエンジン208がリアクタ_B248及びフィルタ_04−乾燥機_04ペアを割り当てする(すなわち、コントローラ216がリアクタ_B248に関連づけられた設備を制御し、一方、コントローラ218がフィルタ_04274及び乾燥機_04290と関連づけられた設備を制御する)というように、割り当てられた設備を制御でき、この場合、バッチ実行エンジン208がコントローラ216、218の各々に要求された情報のサブセットをアップロードする。後者の場合、コントローラ216は、入出力デバイス268及びバス242を介して、メッセージをリアクタントX流入バルブ258Bを開くために送り、リアクタントXがリアクタ_B248に流れ込むことを可能にし、レベルセンサ264Bによってリアクタ_B248が50パーセント容量まで充填されたことが検出された(及びコントローラ216へ報告された)場合、コントローラ216はメッセージをリアクタントX流入バルブ258Bを閉じるために送り、メッセージをリアクタントY流入バルブ260Bを開くために送り、リアクタントYがリアクタ_B248に流れ込むことを可能にする。レベルセンサ264Bによりリアクタ_B248が75パーセント容量まで充填されたことが検出された(及び、コントローラ216に報告された)場合、コントローラ216はメッセージをリアクタントY流入バルブ260Bを閉じるために送ることができ、メッセージを攪拌機266Bのスイッチを入れるために送ることができる。後に、コントローラ216はメッセージを攪拌機266Bの動作を止めるために送ることができ、メッセージを放出バルブ262Bを開くために送ることができ、混合物をリアクタ_B248から導管263Bに排出することを可能にする。同時に、コントローラ218はメッセージを、バルブ282Bが開くよう指示するフィルタ_04流入バルブ282Bへ送り、混合物が導管263Bからフィルタ_04274に、後に乾燥機_04290に流れることを可能にする。
【0040】
上記のように、図4で表されたプロセスプラント200の実施形態は、AMS210とフィールドデバイス及びプラント設備211間のメッセージ及び/又は、コマンドをルーティングするためのPTMHルーチン234を含む。図4は、コントローラ216、218のメモリ226内にあるPTMHルーチン234を示し、PTMHルーチン234は関連づけられたプロセッサ222内で実行され得るのだが、PTMHルーチン234は、ワークステーションの1つのメモリ(例えば、ワークステーション202のメモリ203)内に格納することもできる。他の実施形態において、PTMHルーチン234は、分散プロセスシステムとフィールドデバイス及びプラント設備211間(すなわち、例えば、DeltaVソフトウェアを走らせているワークステーション202と設備211の間、及び/又は、プロセス制御アプリケーション及び/又は機能ブロック230と設備211間)のメッセージ及び/又はコマンドもルートできる。また別の実施形態では、コントローラ216、218を全く介さず、入出力デバイス238、240を介して設備211と直接通信することによって、AMS210は設備211と通信するよう動作することができる。
【0041】
いかなるイベントにおいても、図4に関し記載された本実施形態において、AMS210は、パラメータやプロセス制御デバイスのプロパティに書き込むために、又はプロセス制御デバイス(例えば、バルブ258A)にコマンドを送るために、あるいはプロセス制御デバイス(例えばセンサ264A)に対する情報のポーリングやリクエストのために、メッセージをPTMHルーチン234を介して送る。PTMHルーチン234はAMS210からのメッセージのための導管として動作し、適切な入出力カード(例えば、入出力カード238)とチャンネルに、及び対象デバイス(例えば、バルブ258A)にメッセージを通す。AMS210から送られたメッセージは、対象デバイスが配置された(すなわち、適切なコントローラアドレス)ノードやエリアと「アドレス指定」されてもよく、そのノードやエリアの対象デバイスの入出力カード及びチャンネルとアドレス指定されてもよい。あるいは、AMS210から送られたメッセージは、ノード、入出力カード、及びチャンネルと関連づけられたデバイスタグ(例えば、フィルタ_01_contA_IO1_5)と「アドレス指定」されてもよい。デバイスタグと、指定されたデバイスのためのノード、入出力カード、チャンネル等の情報との間の関連は、システム上のいかなるアクセス可能な位置に記憶されてもよく、例えば、構成データベース214、コントローラ216、218のメモリ226のルックアップテーブル(図示しない)、ワークステーション202、204、206の1つのルックアップテーブル又はデータベース(図示しない)に格納されてもよい。そのうえ、コントローラ216、218の各々が、デバイスタグのすべてをデバイスタグに対する「アドレス」のすべてに関連づけるルックアップテーブル(図示しない)を格納してもよいが、コントローラ216、218の各々は、あるいは、特定のコントローラに接続されたデバイスに関連したデバイスタグ及び「アドレス」情報のみを格納してもよい。
【0042】
プロセスプラント200と関連づけられたプロセスオペレータ及びメンテナンス作業員は、様々な物理的位置に配置されてもよく、ワークステーション202、204、206の異なる1つを使うそれぞれのプロセス操作及びメンテナンス操作を行ってもよい。例えば、図4の表すプロセスプラント200の部分を担当している第1プロセスオペレータは、第1プロセス制御エリアに隣接して、又は第1プロセス制御エリアが見えるように配置され得るオペレータ制御室のワークステーション202にログイン可能で、一方、第2プロセス制御エリア(図示しない)を担当している第2プロセスオペレータは、第2プロセス制御エリアに隣接して、または第2プロセス制御エリアが見えるように配置され得るオペレータ制御室の第2ワークステーションにログイン可能である。プロセス制御オペレータは、複数のプロセス制御エリアを担当してもよく、1つのワークステーション又は複数のワークステーションを様々なプロセス制御エリアを制御するために使う。そのうえ、特定のオペレータがログインしたワークステーションは、ワークステーションが現在制御しているプロセスのエリアに隣接する(又は、見える)必要はない。例えば、プロセスから離れて配置されたプロセス中央制御室は、複数のワークステーションを備えることができ、各ワークステーションはプロセスプラントの1以上のエリアを制御する。
【0043】
その間、メンテナンス技術者はオペレータワークステーション202とは異なる位置(メンテナンス設備等)に配置されたワークステーション204にログインできる。メンテナンス技術者は、プロセスプラント200内の様々なデバイス及び設備211によって生成された警報を受信するためにワークステーション204上で動作しているAMS210を使うことができ、AMS210はプロセス制御システム209又はプロセスプラント200内の様々なプロセス制御デバイス及び設備211から受信した情報に基づいて警報を生成することができる。メンテナンス技術者は更に、様々なプロセス制御デバイス及び設備211上の自己診断機能を開始するためにAMS210を使うことができ、デバイス及び設備211内のパラメータ(例えば、設定値、回転スピード、レポート頻度等)を変更し、デバイス(例えば、バルブ260B)をオフラインにして、潤滑、検査、修復、及び/又は交換等の他のメンテナンス動作を行うことができる。
【0044】
プロセスオペレータ及びメンテナンス技術者は物理的に異なる場所に配置され得るので、メンテナンス技術者がデバイス構成を変更しようとした場合、又はデバイスメンテナンスや検査を行うためにデバイスをオフラインにした場合に問題が起こる可能性がある。最も望ましい方法は、プロセス制御デバイスにメンテナンス動作を行おうとしているメンテナンス技術者が、デバイス構成の変更及びデバイス上での他の動作やデバイスを用いた他の動作を行う前にデバイスが設置されたプロセスエリアを担当しているプロセスオペレータに連絡をとることである。メンテナンス操作はプロセスの邪魔をする、そうでなければ影響を及ぼすだろう(例えば、バッチ実行エンジン208を使用予定であったデバイスをオフラインにすることによって)。同じように、メンテナンス技術者がデバイスについてのメンテナンス動作を完了した場合、技術者は、最も望ましくは、それぞれのプロセスエリアを担当しているオペレータに連絡をとり、オペレータがデバイスの動作に対する責任を引き受けたことを確認する。しかしながら、非形式プロトコルのこれら型式は時に無視され、そのようなプロトコルへの依存は、プロセスプラント内の様々な非効率性、廃棄物、又は作業員や設備への危険な状況を引き起こすかもしれない。例えば、ワークステーション202を使うオペレータが、図4のプラントによって処理たれた物質のバッチランを設定した場合はどうだろうか。または、オペレータ(又はバッチ実行エンジン208)が、リアクタ_A246及びリアクタ_A246と関連づけられたバルブ258A、260A、262Aを使って実行するようバッチランを割り当て、コントローラ216によって実行されるようにコントローラ216(すなわち、割り当てられた設備を制御するコントローラ)に命令をアップロードした場合はどうだろうか。コントローラ216にアップロードされた命令は、バルブ258Aを開き、レベルセンサ264Aが値をコントローラに送るまでにリアクタ_A246を充填し、その値はリアクタ_A246が50パーセントまで一杯になったことを指示し、その後、バルブ258Aを閉じる命令を含む。しかしながら、技術者が、レベルセンサ264Aについての検査パラメータを変更する前にオペレータへの連絡をしなかった場合はどうだろうか。プロセスを実行するコントローラ216にアップロードされた命令は、コントローラ216にセンサ264Aからのデータを誤って解釈させるかもしれず、例えば、コントローラ216に、バルブ258Aが閉じる前に容量の65パーセントまでリアクタ_A246を充填させてしまうかもしれない。リアクタ_A246内の不適切な率の流体は、バッチランが使用に適さない商品を産出し得るように、廃棄物を生み出すことになるだろう。又は、例えば、メンテナンス技術者が、リアクタ_A246内の攪拌機266Aの交換を決めた場合はどうだろうか。攪拌機266Aの起動やバルブ258A又は260Aの開口は、メンテナンスが行われているためにリアクタ_A246が利用できないとコントローラ216が判断できない場合に、技術者の安全に危険を及ぼすだろう。
【0045】
図5を参照すると、本システムのいくつかの実施形態において、PTMHルーチン234は、それぞれのデバイスに対して割り当て記録301−348の表300を保持する。表300は、(デバイスタグ、デバイスアドレス等によって)レコードが関連づけられたデバイスを識別するための装置識別列349を備え、割り当て列350は各デバイスが現在、例えばレコード302、308、309、314、及び339のようにメンテナンスに割り当てられているかどうか、又は残りのレコードのようにプロセス動作に割り当てられているかどうかを示す。PTMHルーチン234は、その後、各デバイスに対し割り当て記録に関するメッセージを転送し、デバイスに対する割り当て記録によりデバイスがプロセス動作を割り当てられたと指示された場合にのみ制御システムから(すなわち、コントローラ216、218又はプロセスオペレータが作業しているワークステーション202等のワークステーションから)デバイスへメッセージを転送し、デバイスに対する割り当て記録によってメンテナンス動作のために割り当てられたと指示された場合にのみ、選択した又はすべてのメッセージをAMS210からデバイスへ転送する。このように、図5の表300のように、PTMHルーチン234は、ワークステーション202で動作している制御システムを使うプロセスオペレータからリアクタ_A(レコード301)、フィルタ_01(レコード305)、フィルタ_02(レコード306)、乾燥機_02(レコード310)、バルブ_258A(レコード313)、及びバルブ_260A(レコード317)等のデバイスに、メッセージ及び/又はコマンドを転送するが、プロセスオペレータからリアクタ_B(レコード302)又は乾燥機_01(レコード309)等のデバイスに、メッセージ及び/又はコマンドを転送しない。同様に、PTMHルーチン234は、ワークステーション204で動作しているAMS210を使うメンテナンス技術者からリアクタ_B又は乾燥機_01等のデバイスにいくつかの又はすべてのメッセージ及び/又はコマンドを転送するが、メンテナンス技術者からリアクタ_D(レコード304)又はフィルタ_03(レコード307)等のデバイスに送られたメッセージを転送しない。
【0046】
ソフトウェアロックアウト調整の実行は、プロセスプラント200内で単にメッセージのやりとりをするよりも影響を及ぼす可能性がある。例えば、多くの例において、プロセスオペレータはバッチプロセスの実行を直接制御しない。代わりに、プロセスオペレータはワークステーション202で動作しているバッチ実行エンジン208を、1以上のバッチランを実施するために指示できる。各バッチランは、バッチの大きさ、使用するバッチレシピ、バッチを完了しなければならない時期、バッチの相対的な優先度等についての情報を含むことができる。バッチ実行エンジン208は、例えば、どの様な設備資源が利用可能か、他のバッチランが予定されているか、予定された様々なバッチランの優先度、様々なバッチランに対して要求された物質がいつ利用可能になるか等に応じて、バッチランを予定するために受信した情報を使うことができる。このように、ソフトウェアロックアウト調整は、バッチ実行エンジン208が、表300によって示されたように様々なフィールドデバイス及びプロセス設備211の状態として、プロセスを実行するためにどの設備が利用可能であるか判断する動作に拡張してもよい。図4は、例えば、いかなるランでも1つのリアクタ及び1組みのフィルタ及び乾燥機を必要とする、レシピの4以上の同時に起こるバッチを実行するために十分な設備を示す。しかしながら、図5の表300で表わされるように、割り当て記録302は、リアクタ_Bが利用できず、割り当て記録309により乾燥機_01は利用できないと指示されたためにフィルタ_01及び乾燥機_01のペアが利用できず、割り当て記録308によりフィルタ_04は利用できないと指示されたためにフィルタ_04及び乾燥機_04のペアが利用できない、ということを示す。このように、表300が図5に示したような場合、いかなる時でも、3つのリアクタのみ、及び2組のフィルタと乾燥機のみが、プロセス制御システムによって使用するために利用可能である。
【0047】
いくつかの実施形態において、バッチ実行エンジン208が設備資源調停を容易に行えるように、バッチ実行エンジン208は表300のレコード301−348にアクセスする。バッチ実行エンジン208は、例えば、コントローラ216のメモリ226内のPTMHルーチン234によって保持された表300から読み取ることによって、又はワークステーション202のメモリ203内に表300のコピーを保持することによって、表300にアクセスできる。バッチランの間に使うための設備を割り当てる前、バッチ実行エンジン208は、どの設備がすでに使用中か(例えば、以前に予定されたバッチランで使用中である、又は現在のバッチランと競合するキューバッチランで使用するために予定されている)を判断することに加え、資源がメンテナンスに割り当てられて動作に割り当てられていないためにどの設備資源が利用できないか判断することができる。バッチ実行エンジン208がそれぞれコントローラ216、218に命令をアップロードした後、デバイスの利用可能度(すなわち、デバイスが動作やメンテナンスに割り当てられるかどうか)が変わった場合、バッチ実行エンジン208はコントローラ216、218で動作しているプロセスを止めなければならない、又は、コントローラ216、218のPTMHルーチン234も表300に格納された新しい情報にアクセスしなければならない。これは、プロセス制御システムからのメッセージがメンテナンスに割り当てられたデバイスにルートされないようにするためである。例えば、オペレータが、1つのリアクタ(及び、関連づけられたバルブ、センサ、攪拌機等)と1つのフィルタ−乾燥機ペアを要求するバッチランを予定した場合、バッチ実行エンジン208において、バッチ実行エンジン208は表300を見て、要求されたどの資源が利用可能かを判断できる。図5に表された表300は、リアクタ_C250が利用可能であり、関連づけられたバルブとセンサ、及び関連づけられた攪拌機も利用可能であることを示す。しかしながら、バッチランを予定してリアクタ_C250と関連づけられたデバイスを割り当てた後、オペレータがレベルセンサ264Cを交換する要求を受けた場合、バッチ実行エンジン208がバッチランの間に使うために要求されたデバイスをすでに割り当てたことを理解することなく、オペレータが要求を承諾することは可能である。バッチ実行エンジン208がバッチランに必要な命令を、関連づけられたコントローラ216、218におそらくアップロードしたであろう後、表300のレコード343で指示されたレベルセンサ264Cの利用可能度は変更される。そのような一例において、バッチ実行エンジン208がプロセス制御設備の資源を割り当てする目的のために割り当て記録表300にアクセスを要求するだけでなく、PTMHルーチン234が予定されたバッチランの一部としてAMS210からレベルセンサ264Cにメッセージを送ろうとしないように、PTMHルーチン234も割り当て記録表300にアクセスを要求する。コントローラ216、218が、動作からメンテナンスにデバイスの割り当てを変更したためにバッチ実行エンジン208によってコントローラ216、218にアップロードされた命令を実行できない場合において、本例の場合、コントローラ216、218は、例えば、バッチランが失敗したことを示す警報を生成することも可能である。あるいは、又は更に、バッチランを続けることを可能にし、物質を無駄にしないよう、コントローラ216、218は、設備資源の再割り当ての調整をすることもできる。
【0048】
他の実施形態において、PTMHルーチン234は、図6に表すように、割り当て記録401−448の表400を保持する。表300のように、表400は、レコードが関連づけられたデバイスを(デバイスタグ、デバイスアドレス等によって)識別する装置識別列449、各デバイスが、レコード402、405、409、414、418、425−428、439、442、及び446のようにメンテナンスのために現在割り当てられているか、又は残りのレコードのようにプロセス動作に割り当てられているかを指示する割り当て列450を備える。表400は、メンテナンスに割り当てられたいかなるデバイスに対し、どの技術者がデバイスに割り当てられているかを指示する技術者列451も備える。例えば、各レコード402、414、418、442、及び446は、対応するデバイスがメンテナンスに割り当てられることが割り当て列450で示され、更に、値TECH1と関連づけられた技術者に特定のデバイスが割り当てられることが技術者列451で示される。同じように、各レコード405、409、425−428、及び439は、対応するデバイスがメンテナンスに割り当てられることが割り当て列450で示され、更に、値TECH2と関連づけられた技術者に特定のデバイスが割り当てられることが技術者列451で示される。技術者列451に配置された値は、デバイスが割り当てられ得る様々な技術者を示すために選ばれたいかなる値(例えば、技術者名、技術者に対応する従業員IDナンバー、各技術者に割り当てられた任意の値等)のセットでもあり得る。便宜上、技術者列451に配置された値は、値と関連づけられた技術者を指すために本明細書全体で使われる(すなわち、TECH1は、値TECH1と関連づけられたメンテナンス技術者のことを言う等)。
【0049】
表400に従って動作するPTMHルーチン234は、メッセージ(又は、コマンド、要求等)が、表400の対応するレコード(例えば、レコード402)の指示のようにデバイスを割り当てられた技術者によって送信された場合のみ、AMS210からデバイス(例えば、リアクタ_B)へメッセージを通す。このような方法で、システムは、オペレータ及び/又はメンテナンス技術者が、別のメンテナンス技術者によって現在、テスト、アップデート、調整、修理等をされているデバイスに支障を及ぼさないように、そうでなければコマンドをそのようなデバイスに送らないようにする。このようなスキームの実施は、AMS210からPTMHルーチン234に送信されたメッセージに追加情報が含まれることを要求し得る。特に、AMS210は、メッセージを送信しているワークステーション(例えば、ワークステーション204)に現在ログインしているメンテナンス技術者の指示を含まなくてはならない。例えば、表400内のレコード405の技術者列451は、フィルタ_01268がTECH2に割り当てられ、おそらく、TECH2がフィルタ_01268内のセンサ(図示しない)を交換できることを示している。この例において、オペレータからフィルタ_01268に向けたメッセージやコマンド(例えば、フィルタ_01268を作動するためのコマンド)をPTMHルーチン234が受信した場合、表400内の対応するレコード(レコード405)によりフィルタ_01268はメンテナンスに割り当てられることが示されるため、PTMHルーチン234はメッセージをフィルタ_01268に送らない。同じように、TECH2からレベルセンサ264Bに向けたメッセージやコマンド(例えば、TECH1によって交換されているセンサ264Bを調整するコマンド)をPTMHルーチン234が受信した場合、表400内の対応するレコード(レコード442)によりレベルセンサ264BはTECH1に割り当てられることが示されるため、PTMHルーチン234はメッセージをセンサ264Bに送信しない。代わりにPTMHは、コマンドがレベルセンサ264Bに送信されなかった理由を指摘しているTECH2にメッセージを送る、及び/又は表示させる(すなわち、デバイスがロックアウトされたことをTECH2に知らせる)ことができる。メッセージは、例えば、デバイスに割り当てられた現在の技術者、その割り当ての予想される期間等を含む様々な情報を含むことができる。
【0050】
システムのいくつかの実施形態において、割り当て記録の表は、デバイスに割り当てられたメンテナンス技術者に与えられたアクセスのレベルを示す追加フィールド、又は複数のフィールドを備えてもよい。図7は、割り当て記録501−548を持つ、代表的な表500を示す。装置識別列549、割り当て列550、技術者列551に加えて、表500は、特定のユーザに承諾される、又は特定のデバイスに関連づけられるアクセスレベルを明示するためのレベル列552を備える。アクセスレベルの特徴は、様々な方法で実施され得る。例えば、列552の値は、割り当てられた技術者以外に許可された作業員(例えば、他のメンテナンス技術者、オペレータ等)のデバイスへのアクセスについて示すことができる。値「0」は、例えば、割り当てられた技術者以外のいかなるユーザによるアクセスからもデバイスが効果的に締め切られることを指示し得る。値「1」は、例えば、いかなるメンテナンス技術者もそのデバイスパラメータ(他のデバイスパラメータではない)にアクセスできるが、デバイスがオペレータによってアクセスを締め切られていることを指示し得うる。値「2」は、デバイスが特定の技術者に割り当てられる間、技術者とオペレータはデバイスの状態を閲覧し、及び/又は様々なパラメータについて質問することはできる(パラメータの変更はできない)ことを指示し得うる。別の例において、列552の値は、割り当てられたメンテナンス技術者に承諾されたデバイスへのアクセスを示すことができる。このように、値「0」はメンテナンス技術者がデバイス全体を完全に制御し、他のユーザはそのデバイスと通信できないことを示し、一方、値「1」は技術者がデバイスの条件付き制御だけをでき、オペレータ(又は、動作)はメンテナンス技術者に取って代わることができることを示すことができる。更に別の例では、列552の値はメンテナンス技術者によって行うことのできる特定の動作、又は動作の型式を示すことができる。例えば、値「0」は、割り当てられたメンテナンス技術者が、値をデバイスからの読み出し、又はポーリングのため、メッセージを送るためにアクセスできるが、システムは、割り当てられたメンテナンス技術者がデバイスをオフラインにすること、デバイスの構成を変えること、デバイスを調整すること、そうでなければ、デバイスに変更を加えることを防ぐことを指示し得る。値「1」は、割り当てられたメンテナンス技術者がデバイス動作のあるパラメータを構成できること(すなわち、ある書き込みメッセージをデバイスに送る)を指示し得るが、システムは技術者からの他の書き込みメッセージがデバイスに到達することを防ぐことを指示し得る。値「2」は、システムが、技術者の完全アクセスをデバイスに許可し、PTMHルーチン234を技術者から意図されたデバイスへのいかなるメッセージも通させることを指示し得る。レベル列552に配置された値は、技術者が実行する予定のメンテナンスも示すことができる。例えば、値「R」はデバイスが交換されていることを示し、値「C」はデバイスが調整されていることを示し、値「P」はデバイスが定期的なメンテナンス(例えば、潤滑、シール交換等)を予定されていることを示し、値「T」は技術者がデバイス内のエラーを修復する予定であることを示すことができる。レベル列551にある値は、数字である必要はなく、プロセスプラント内で制御スキームが所望の、及び/又は適切であるものなら何とでも関連づけられてよく、又は、プロセスプラント内で実施される制御スキームと関連づけられてもよい。その上、レベル列552は割り当て列550が実施されない例でさえ実施することができ、この場合、アクセスレベルは技術者固有ではなくてよいが、メンテナンス作業員と操作作業員間の関係、及び/又は、様々な作業員に与えられたアクセスを単純に規定し得る。更に、2以上のアクセスレベルスキームは、割り当て記録表に追加列を加えることによって一度に実現され得る。
【0051】
1つのデバイスの状態が1以上の他のデバイスの状態に影響を及ぼすことが望ましいとする例があることも明らかであろう。例えば、図7を参照すると、技術者が関連づけられたレベルセンサ264Bを交換することができるようにリアクタ_B248がTECH1に割り当てられた場合、バルブ258Bと260Bは、リアクタントXとリアクタントYがそれぞれ、リアクタ_B248への供給254と256から流れることを許可するような動作はしないように、技術者がリアクタ_B248上またはリアクタ_B248内で作業している間、関連づけられたバルブ258Bと260Bも使用不可にすることが望ましい。この目的で、いくつかの実施形態において、「メンテナンス」にデバイスの状態を変更することは、プロセス制御システムの設計者(又は、プロセスエンジニア、プロセスオペレータ等)によって定められたように、自動的に他のデバイスの状態を変更することになり得る。またデバイスが特定の技術者に割り当てられた実施形態において、特定のメンテナンス技術者にデバイスを割り当てることは、同じメンテナンス技術者に他のデバイスを割り当てることになり得る。そのうえ、レベル列552は、メンテナンス技術者によるアクセスのために選択されたデバイスと、デバイスの選択の結果として状態が変更されたデバイスとの間の関係に従って配置され得る。
【0052】
図7の表500は、本スキームを採用する実施形態が2「セット」の関連した設備に関連したレコードにどの様に影響を及ぼすかを示す。設備の各「セット」は、例えば、デバイスの接続方法、そうでなければ電気的な関連方法、デバイスの接続方法、そうでなければ機械的な関連方法、デバイスのプロセスに関する関連方法、どのようなメンテナンスタスクが行われているか、等を含む基準のいくつでも、又は、基準の組合せに応じて定められ得る。デバイスの「セット」は、(例えば、回転部分、又は作動装置が、技術者が作業しているエリアに物理的に近接する場所において)第1のデバイスに物理的に近接するもう1つのデバイスが操作された場合、1つのデバイスでタスクを実行している技術者が危険にさらされるかもしれない、というような、互いに物理的に近接するデバイスを含み得る。あるいは、デバイスの「セット」は、1つのデバイスでのメンテナンスの安全な実行が他のデバイスの状態に左右される(例えば、リアクタタンク内でのメンテナンスを安全に実行するには、技術者がタンク内にいる間、タンクへの流入を制御するバルブにタンクの充填を許可しないことを必要とする)ような、互いに物理的、電気的、又は流体の接続にあるデバイスを含み得る。「セット」に含まれるデバイスは、メンテナンス技術者がどの様なタスクを実行する予定なのかに応じて変更され得る。例えば、「セット」は、メンテナンスタスクがリアクタタンク内で行われる場合、リアクタタンクへの流入バルブを含んでもよいが、タスクがリアクタタンク内で行われない場合(例えば、タンク外に配置された構成要素の交換時)は、リアクタタンクそれ自体のみを含んでもよい。そのうえ、デバイスはデバイスの2以上の「セット」の一部であってよい。
【0053】
まず図7で表されたデバイスの「セット」を見ると、リアクタ_B 248を含んでいる(すなわち、それらのデバイスはTECH1に割り当てられる)。例えば、デバイスを交換するために、メンテナンス技術者TECH1がレベルセンサ264Bへの立ち入りを要求し、要求が承諾されたとする。レベルセンサ264Bに対するレコード542は、状態列550においてレベルセンサ264Bはメンテナンスに割り当てられることを示し、列551において、レベルセンサ264BはTECH1に割り当てられることを示す。また、レベル列552の値が、技術者が行うであろうメンテナンス操作の型式を示す(すなわち、レコード542のレベル列552における値「0」が部品交換を示す)場合はどうだろうか。システムは、レベルセンサ264Bと関連づけられ、更にTECH1の安全性のためにも操作されるべきではないデバイス(例えば、リアクタ_B248、バルブ258B、260B、及び攪拌機266B)をTECH1に割り当てることもでき、更に、レベル列552においてレベルセンサ264Bと関連づけられたデバイスの各々に対応するレコードの対応する値を割り当てることができる。このように、レコード502、514、518、及び546も、関連づけられたデバイスを列551においてTECH1に割り当てることを示し、更に、列552において割り当てレベルを「1」と示す(例えば、デバイスの「セット」の一部であるために、そのデバイスが無効であることを示し得る)。
【0054】
図7で表された表500におけるレコード505、525−528、及び539はデバイスの第2「セット」を備え得る。上記例と同じ方法で、レコード505は、TECH2がデバイス交換の目的でフィルタ_01268に立ち入り要求したことを示す。デバイスの関連づけられた「セット」は、フィルタ_01268への流入を制御するバルブ276A、276B、276C、及び276Dを備える。このように、それぞれバルブ276A、276B、276C、及び276Dに対応するレコード525−528は、レベル列552において、デバイスが「セット」の一部であるために無効であることを示す。表500のレコード509は、(列451において)乾燥機_01284がTECH2にも割り当てられることを示し、(列452において)レベル「2」であることを示し、これは例えば、技術者がデバイスで検査を行うであろうことを示し得る。
【0055】
本記載の実施形態が特定のデバイスでタスクを行うメンテナンス技術者の安全性を高めると同時に、いくつかの実施形態は、1つのデバイスを2人以上のメンテナンス技術者に一度に割り当てることを含む。そうすることにより、システムは、設備の構成要素、又は1セットの設備において同時に作業する複数の技術者の安全を確実にし得る。複数の技術者を1つのデバイスと関連づける機能が有用だとわかり得る一例は、図8に示すように、電気バスに取り付けられた複数のデバイスのメンテナンスを実行する場合である。図8はプロセスプラント600の一部を表す。プラント600は、電源602(例えば、発電機、電力会社等)に接続された電気バス601を備える。同じ、又は互いに異なり得る様々なデバイス604(例えば、モータ、ヒータ、ミキサ、炉等)は、電源602からデバイス604を接続、及び/又は切断するために働くサーキットブレーカー606を経由して電気バス601に結合される。少なくとも1つのワークステーション608は、通信ネットワーク610を介してデバイス604及びサーキットブレーカー606と通信するためのソフトウェア(図示しない)を備える。他のデバイス(例えば、コントローラ、入出力デバイス等)を備え得るワークステーション608及び通信ネットワーク610は、図5から7に示されたもののような割り当て記録の表に従って動作を行うPTMHルーチン234を含む上記システムに従ってデバイス604及びサーキットブレーカー606を制御するために協働する。2人以上のメンテナンス技術者は、様々なデバイス604でメンテナンスタスクを同時に実行し得る。しかしながら、各技術者の安全は、「オープン」位置にある(すなわち、電源602からデバイス604を切断している)サーキットブレーカー606に左右され得る。このように、割り当て記録の表において、デバイス604の各々に関連づけられたただ一人のメンテナンス技術者がいる可能性がある一方、追加した安全性への利点は、サーキットブレーカー606がまだオープンであることに技術者が一人でも依存している間はサーキットブレーカー606がクローズできないように(およびデバイス604に電源が復帰されるように)、サーキットブレーカー606と技術者の各々を関連づけることによって実現され得る。
【0056】
上記のように、システムがユーザ固有のアクセスを実施する(すなわち、特定のメンテナンス技術者にデバイスの制御を割り当てる)かどうかにかかわらず、メンテナンス技術者に承諾されたアクセスレベルはデバイスの現状、及び/又はメッセージがプロセスに影響を及ぼし得る方法に左右され得る。このことは、例えば、システムの実施形態において技術者固有のアクセスを実施しないが、一般的にメンテナンスに関しアクセスレベルを実施する場合であり得る。アクセスレベルが、表500のような表で明らかにレコードされ得、又はされ得ない特定のデバイスに対して承諾されたアクセスレベルは、デバイスの現状に左右され得る。例えば、PTMHルーチン234は、デバイスの割り当て記録によりデバイスがメンテナンス技術者に現在割り当てられていることが示されない場合でさえも、AMS210からプロセス制御デバイスにいくつかのメッセージ(例えば、プロセスに影響を与えないメッセージ)を転送し得、及び、デバイスの割り当て記録によりデバイスがメンテナンス技術者に現在割り当てられていることが示される場合にのみ、AMS210からプロセス制御デバイスにすべてのメッセージを転送し得る。あるいは、PTMHルーチン234は、デバイスがバッチランの一部として現在動作している場合に、ある型式のメッセージをAMS210からプロセス制御デバイスに転送し得るが、デバイスがバッチランの一部として現在動作していない場合は、他の型式のメッセージをAMS210からプロセス制御デバイスに転送し得る。
【0057】
上記は、ソフトウェアロックアウト調整を備えるシステムの様々な実施形態の機能と導入について記載した。オペレータとメンテナンス技術者間の相互作用の手段を、図9から12を参照して記載する。プロセス制御デバイスのメンテナンスへ、及びいくつかの実施形態において特定のメンテナンス技術者への割り当ては、及び/又は特定のアクセスレベルと共に、ほとんどの場合、メンテナンス技術者によって起こされる要求の結果として生じる。例えば、メンテナンス技術者は、技術者が制御を要求するために1以上のデバイスを選択できるようにAMS210の制御を起動させ得る(例えば、ワークステーション204のディスプレイ上のボタンをクリックすることによって)。AMS210は技術者が、本技術において既知であるいかなる選択方法を使っても1以上のデバイスを選択することを可能にし得る。例えば、図9は、AMS210が技術者に表示し得るデバイス選択画面620の一実施形態を示す。図9で表された画面において、AMS210は、プロセスプラントの画像表示625、プロセスプラント内のエリア、又は1以上の表示されたデバイス630−664を含み得るプロセスプラントの各プロセスユニットを含む、画面620を表示し得る。技術者は画面620に示されたデバイス630−664をクリックすることによって、表示されたデバイス630−664の1以上を選択できる。デバイス630−664の1つをクリックすることにより、画面620でデバイスをハイライト表示させ得る。特定のデバイスの選択は、当業者にとって一般的に既知であるいかなる方法でも画面620上で指示することができる。更に、画面620は、デバイス630−664の1つを選択すると、画面620のエリア670の中のように、選択されたデバイスについての追加情報(例えば、デバイスの状態、アクティブ警報、デバイスの現在の割り当て等)を表示する。
【0058】
図10Aは、技術者がアクセスを要求するために1以上のデバイスを選択できるようにAMS210が技術者に表示し得る、デバイス選択画面700の別の実施形態を示す。図10Aに示すように、画面700は、デバイスの編成方法を選択するための1以上のタブ又はボタン702−712を含み得る。タブ702−712の1つを選択すると、画面700は、チェックボックス718、ラジオボタン等のいかなる既知の選択方法を使っても技術者が選べるデバイスのリスト716を表示し得る。リストは、あらゆる簡便な方法で(例えば、エリア、デバイスの型式、アクティブや最近の警報、メンテナンス予定、メンテナンスの型式、物理的な近接度等によって)編成され得る。例えば、図10Aに示すように、タブ又はボタン702を選択することにより、画面700にプロセスプラントのエリアに関して利用可能なデバイスを表示させることができ、一方、タブ又はボタン704を選択することにより、画面700にデバイス形式に関して利用可能なデバイスを表示させることができる。タブ又はボタン706、708、710、又は712を作動することにより、画面700に最近の警報状態、アクティブの警報状態、メンテナンス予定、メンテナンス型式のそれぞれに関して利用可能なデバイスを表示させることができる。画面700は、技術者がデバイスを検索、及び/又はフィルタできるようにするためのボタン714も備え得る。画面700の部分720は、例えば、技術者がデバイス名719をクリックすることによってデバイスを選択した場合、選択されたデバイスについての情報を表示することができる。画面700の別の部分722は、選択されたデバイスのリストを同じように表示可能である。技術者がアクセス要求を望むデバイスの選択が完了すると、技術者は要求を送信するためにボタン724を押すことができる。
【0059】
デバイスの選択画面と編成は、図9及び10Aのどちらかの記載と同様である必要はない。例えば、選択画面は、図10Bに示すような、プロセスプラント内の論理ユニットによって編成されたデバイスの階層構造を持つデバイス編成ツリーであってもよく、又は、プロセスオペレータからアクセスを要求するための1以上のデバイスを技術者により選択できる他のいかなる型式の選択画面であってもよい。
【0060】
メンテナンス技術者がメンテナンスのための制御を要求するデバイスを選択した後、AMS210は、いくつかの実施形態において、図11に示した画面750のように、二次情報を画面に表示し得る。画面750は選択されたデバイスについての追加情報を表示することができる。例えば、画面750は、限定はしないが、関連づけられたデバイス754、予定されたメンテナンス型式756、要求されたアクセスの型式758、現在のデバイス状態760、デバイスに関連した最近の警報762、要求された及び/又は予定された定期的なメンテナンス764、デバイスのメンテナンス履歴等を含む各デバイスの適切な情報と共に、選択されたデバイスのリスト752を表示可能である。画面750に表示された情報のいくつかは、既知の情報を表示する代わりに、技術者による要求についての追加情報の提供を可能にするための手段を備える。その要求は、限定はしないが、技術者が行おうとしているメンテナンスの型式756を入力する手段770、メンテナンス作業の予想される期間を入力する手段、技術者が要求しているアクセスの型式758(例えば、レベル)を入力する手段772を含む。入力は、一般的に知られるテキストボックス、プルダウンメニュー等で可能である。そのうえ、図7を参照して上記されたように、ロックアウト調整システムは、いくつかの実施形態において、メンテナンスに対し(又は、要求している技術者に対し)割り当てるべきデバイスやデバイスのセットを自動的に判断し、AMS210と、特に、画面750は、関連づけられたデバイス754を表示できる。上記したように、関連づけられたデバイス又はデバイスのセットは、技術者が行うメンテナンスの型式によって自動的に選択され得る。しかしながら、画面750は、いくつかの実施形態において、各選択されたデバイスと関連づけされるべきデバイスの1以上のセットを技術者が選択可能にする手段768も表示し得る。改めて、ボタン774は、技術者が要求を送信することを可能にする。
【0061】
技術者がデバイスの選択を送信した後(及び、いくつかの実施形態において、二次情報を閲覧、及び/又は送信した後)、AMS210は、AMS210が動作しているワークステーション204からプロセス制御デバイスが配置されたエリアを現在制御しているオペレータのワークステーション202に、選択された資源に対する要求を送信する。技術者が複数のデバイスを選択した場合、選択されたデバイスは、様々なワークステーションで作業し得る様々なオペレータによって制御され得る。このように、技術者によって選択されたデバイスのグループに対し、AMS210は選択されたデバイスの第1サブセットの要求を第1オペレータワークステーションに送信することができ、選択されたデバイスの第2サブセットの要求を第2オペレータワークステーションに送信することができる。いかなるイベントにおいても、オペレータのワークステーション202は要求を受信し、1以上のデバイスに対する要求をオペレータに表示する。図12は要求されたデバイスのグループに対する要求を表示する例示的な画面800を示す。列808にリスト表示された要求されたデバイス及びデバイスのセットの各々に対する要求を個別に承諾及び/又は拒否する(例えば、ボタン、ラジオボタン、チェックボックス、yes/no又は承諾/拒否プルダウンメニュー等を備える)手段802を備えることに加え、画面800は「全承諾」ボタン804、「全拒否」ボタン806も表示でき、これらボタンによりオペレータは要求の全グループを承諾又は拒否できる。そのうえ、画面800は、いくつかの実施形態において、技術者によって制御要求されたプロセス制御デバイスについての追加情報を含み得る。これらに限定されるものではないが、追加情報は、デバイスがプロセスによって現在使用中かどうかを示す列816内の情報、デバイスがプロセスによって今後使われる予定が入っているかどうかを示す列820内の情報、デバイスの現在の状態を示す列816内の情報、デバイスに予定されているメンテナンスの型式を示す列812内の情報、技術者がアクセスを要求しているデバイスについて、又はそのデバイスによって生成された、あらゆる警報又は他のメンテナンス要求を示す列818内の情報、技術者が要求しているアクセスの型式(例えば、何レベルか)を示す列814内の情報、どのデバイスが互いに関連づけられているか、及び/又はデバイスが関連づけられた方法を示す列810内の情報等を含むことができる。オペレータワークステーションに表示された要求画面800は、図9に表すものと同様のプロセスプラントの画像表示上に要求されたデバイスを表示することもできる。画面800は、例えば、技術者がデバイスにあるレベルのアクセスを要求し、オペレータがデバイスへの異なるレベルのアクセスを承諾したい場合の情報を修正する手段(例えば、プルダウンメニュー等)も備える。ボタン822は、オペレータが承諾/拒否決定、及びアクセスパラメータへのあらゆる変更を送信することを可能にする。
【0062】
オペレータがデバイスの制御に対する要求を承諾した各選択されたデバイスに対し、システムは、デバイスの制御がメンテナンス技術者に割り当てられたことを指示するためにデバイスと関連づけられた割り当て記録を変更できる。システムは更に、オペレータが要求を承諾し、メンテナンス技術者がメンテナンス動作の実行に移れることをメンテナンス技術者に示すことができる(例えば、技術者のワークステーションのディスプレイ上に通知(図示しない)を表示することによって)。いくつかの実施形態において、システムは、技術者が実行可能なメンテナンス動作の型式、技術者に承諾されたアクセスレベル、デバイスの現在の状態、デバイスに対して予定されたメンテナンスのリスト、最近、又は現在の警報、又はデバイスに対して、又はデバイスによって生成された他のメンテナンス要求等をメンテナンス技術者に表示することもできる。
【0063】
メンテナンス技術者がデバイスのメンテナンス動作を完了すると、メンテナンス技術者は、技術者がデバイスの責任/制御をオペレータに返そうとしていることをオペレータに警告通知することができる。例えば、メンテナンス技術者は、技術者によってオペレータに制御を返す1以上のデバイスを選択できるようにするため、AMS210の制御を作動させることができる(例えば、ワークステーション204のディスプレイ上でボタンをクリックすることによって)。AMS210はその後、制御を返す1以上のデバイスを技術者により選択可能にする。制御を返すデバイスを選択する方法は、制御を要求するデバイスを選択するために使った方法と同じであり得る。すなわち、技術者は、制御が技術者に割り当てられたデバイスタグのリスト、又はデバイスアイコンのグループから、技術者が制御を放棄したいデバイスを選ぶことができる。AMS210は、オペレータに表示するためにオペレータワークステーション202に通知を送信する。オペレータのワークステーション202はオペレータに通知を表示し、オペレータが通知を受け取ったことを確認することができる。通知は、メンテナンス技術者が制御を放棄しようとするプロセス制御デバイスについての追加情報を含んでもよい。これらに限定されることなく、追加情報は、技術者がデバイス上でどの様なメンテナンスタスクを行ったか、デバイスの現在の状態、デバイスの制御がメンテナンス技術者に割り当てられた期間等を含み得る。オペレータによって通知が承認されると、デバイスの制御がオペレータに割り当てられたことを示すためにシステムは割り当て記録を変更でき、メンテナンス技術者は再びデバイスに変更を加えることができなくなる(すなわち、技術者は再び「ロックアウト」され得る)。システムはメンテナンス技術者への承認の通知を提供することもできる。
【0064】
いくつかの実施形態において、オペレータは、通常オペレータの制御範疇にあり、メンテナンス技術者に渡された、全プロセス制御デバイスを、ホストプロセス制御システム11から(すなわち、オペレータのワークステーション202から)、判断することができる。実際に、いくつかの実施形態において、デバイスが特定のメンテナンス技術者に割り当てられた(又は、特定のメンテナンス技術者によって「チェックアウト」された)場合など、オペレータは、メンテナンス技術者に渡されたどのデバイスをどのメンテナンス技術者が担当しているかを判断することができる。同じように、AMS210から、ワークステーションにログインしたメンテナンス技術者は、メンテナンス完了時に意図せずにオペレータの制御から外れるデバイスが無いように、現在、技術者の責任下にある全デバイスを判断できる。これら状態表示は、所望の情報を伝えられるどのような型式も取り得る。いくつかの実施形態において、状態表示はプロセスプラント(又は、プロセスプラントのエリア)の画像図の形状をとる。プロセスプラントの画像表示において、各デバイスは、例えば、デバイスを赤でハイライト表示すること、タグや他の可視的なインジケータ等でアイコンを表示することによって、デバイスが技術者によって「タグアウト」されたことを示すことができる。追加情報(例えば、デバイスが割り当てられた技術者、デバイスの現在の状態等)は、デバイスの表示上にマウスを動かすことによってオペレータ及び/又は技術者に伝えることも可能である。すべての同じ情報も表形式で伝えることができる。
【0065】
ここまでに記載した実施形態は、オペレータに割り当てられてからメンテナンス技術者に割り当てられるまでのデバイスの状態変化(すなわち、割り当てレコード記録への変化)が、オペレータと技術者間の要求と承諾プロセスを通して実現され、いくつかの実施形態において、デバイスがメンテナンスに割り当てられることを示すために1以上のデバイスの割り当て記録を変更するために、あるイベントトリガを実施することが適切であり得る、ということを想定している。このように、いくつかの実施形態において、デバイスと関連づけられた1以上の警報状態が、デバイスの割り当て記録変更のトリガとなり得る。これは、任意の数の方法で実現され得る。例えば、AMS210が警報を生成することができ、AMS210はDCS11にデバイスの割り当てを要求し、DCS11は警報に関連づけられた要求を自動的に承諾するようプログラムされ得る。代替案として、AMS210は、適切な割り当て記録(例えば、レコード422)に変更を行うために、割り当て記録表(例えば、表400)にアクセスできる。他の代替案として、警報はデバイスによって生成されることが可能で、警報を解析し(例えば、AMS210又はDCS11に)再送するとPTMHルーチン234が自動的に割り当て記録表を修正する。更に別の代替案として、DCS11は警報指示を受け取ると、メンテナンスにデバイスを割り当てるため割り当て記録表を修正することができる。
【0066】
このように、本開示は単なる例示であり限定されないことが意図された特定の実施形態について記載されているが、当業者によって、変更、追加、又は削除が本開示の精神及び範囲から逸脱することなく開示された実施形態に加えられることは明白である。そのうえ、開示された様々な実施形態を参照して記載された各特徴のそれぞれが、本明細書で開示された他のいかなる特徴とも組み合わされ得ることは、明らかに考慮されている。添付の特許請求の範囲に規定される本開示の精神および範囲に該当するすべての変更、代替え構成および均等物を網羅することを意図したものである。
【符号の説明】
【0067】
10 プロセスプラント
11 プロセス制御システム
12 プロセスコントローラ
12A プロセスコントローラ
12B プロセスコントローラ
13 入力/出力(I/O)カード又はデバイス
14 フィールドデバイス
15 フィールドデバイス
16 フィールドデバイス
18 入力/出力(I/O)カード又はデバイス
19 入力/出力(I/O)カード又はデバイス
20 ユーザインターフェース又はコンピュータ
21 回転する設備
22 ユーザインターフェース又はコンピュータ
23 ワークステーション
24 通信線又はバス
25 割り当て設備
28 データベース
29 制御モジュール
30A 機能ブロック
30B 機能ブロック
32 データ構造
34 コンピュータ読取り可能メモリ
35 アプリケーション
36 プロセッサ
37 表示画面
40 バッチ実行エンジン
42 資産管理システム
44 データヒストリアン
46A 入出力デバイス
46B 入出力デバイス
47A メモリ
47B メモリ
48A プロセッサ
48B プロセッサ
50 デバイス及びプロセス設備
55A 通信線及び/又はバス
60 リアクタ容器
62 流入バルブ
64 流入バルブ
66 放出バルブ
68 デバイス
70 攪拌機
72 フィルタ設備
74 乾燥機設備
80 リアクタ容器
82 流入バルブ
84 流入バルブ
86 放出バルブ
88 デバイス
90 攪拌機
92 フィルタ設備
94 乾燥機設備
100 資産管理システム
102 プロセス
104 分散制御システム
105 AMS
106 HARTデバイス
108 HARTデバイス
110 Fieldbusデバイス
112 フィールドデバイス
113 フィールドデバイス
120 ディスプレイ
121 プリンタ
122 キーボード
124 マウス
126 オペレーティングシステム及びCPU
128 メモリ
129 AMSアプリケーション
130 AMSデータベース
134 モデム
136 Fieldbusインターフェース
138 二次AMS
140 イーサネット(登録商標)通信リンク
200 プロセスプラント
201 プロセッサ
202 ワークステーション
203 メモリ
204 ワークステーション
205 アプリケーション
206 ワークステーション
208 バッチ実行エンジン
209 ハイレベル制御設備
210 AMS
211 プラント設備
212 データヒストリアン
216 コントローラ
218 コントローラ
220 ネットワーク
222 プロセッサ
226 メモリ
230 機能ブロック
234 PTMHルーチン
238 入出力デバイス
240 入出力デバイス
242 バス
246 リアクタ
244 バス
248 リアクタ
250 リアクタ
252 リアクタ
254 リアクタントX供給
256 リアクタントY供給
258A リアクタントX流入バルブ
260A リアクタントY流入バルブ
262A 放出バルブ
262B 放出バルブ
262C 放出バルブ
262D 放出バルブ
264A レベルセンサ
264B レベルセンサ
264C レベルセンサ
264D レベルセンサ
266A 攪拌機
266B 攪拌機
266C 攪拌機
266D 攪拌機
268 フィルタ
270 フィルタ
272 フィルタ
274 フィルタ
276A フィルタ流入バルブ
276B フィルタ流入バルブ
276C フィルタ流入バルブ
276D フィルタ流入バルブ
278A フィルタ流入バルブ
284 乾燥機
286 乾燥機
288 乾燥機
290 乾燥機
300 表
301 割り当て記録
302 割り当て記録
303 割り当て記録
304 割り当て記録
305 割り当て記録
306 割り当て記録
307 割り当て記録
308 割り当て記録
309 割り当て記録
310 割り当て記録
311 割り当て記録
312 割り当て記録
313 割り当て記録
314 割り当て記録
315 割り当て記録
316 割り当て記録
317 割り当て記録
318 割り当て記録
319 割り当て記録
320 割り当て記録
321 割り当て記録
322 割り当て記録
323 割り当て記録
324 割り当て記録
325 割り当て記録
326 割り当て記録
327 割り当て記録
328 割り当て記録
329 割り当て記録
330 割り当て記録
331 割り当て記録
332 割り当て記録
333 割り当て記録
334 割り当て記録
335 割り当て記録
336 割り当て記録
337 割り当て記録
338 割り当て記録
339 割り当て記録
340 割り当て記録
341 割り当て記録
342 割り当て記録
343 割り当て記録
344 割り当て記録
345 割り当て記録
346 割り当て記録
347 割り当て記録
348 割り当て記録
349 装置識別列
350 割り当て列
400 表
401 割り当て記録
402 割り当て記録
403 割り当て記録
404 割り当て記録
405 割り当て記録
406 割り当て記録
407 割り当て記録
408 割り当て記録
409 割り当て記録
410 割り当て記録
411 割り当て記録
412 割り当て記録
413 割り当て記録
414 割り当て記録
415 割り当て記録
416 割り当て記録
417 割り当て記録
418 割り当て記録
419 割り当て記録
420 割り当て記録
421 割り当て記録
422 割り当て記録
423 割り当て記録
424 割り当て記録
425 割り当て記録
426 割り当て記録
427 割り当て記録
428 割り当て記録
429 割り当て記録
430 割り当て記録
431 割り当て記録
432 割り当て記録
433 割り当て記録
434 割り当て記録
435 割り当て記録
436 割り当て記録
437 割り当て記録
438 割り当て記録
439 割り当て記録
440 割り当て記録
441 割り当て記録
442 割り当て記録
443 割り当て記録
444 割り当て記録
445 割り当て記録
446 割り当て記録
447 割り当て記録
448 割り当て記録
449 装置識別列
450 割り当て列
451 技術者列
500 表
501 割り当て記録
502 割り当て記録
503 割り当て記録
504 割り当て記録
505 割り当て記録
506 割り当て記録
507 割り当て記録
508 割り当て記録
509 割り当て記録
510 割り当て記録
511 割り当て記録
512 割り当て記録
513 割り当て記録
514 割り当て記録
515 割り当て記録
516 割り当て記録
517 割り当て記録
518 割り当て記録
519 割り当て記録
520 割り当て記録
521 割り当て記録
522 割り当て記録
523 割り当て記録
524 割り当て記録
525 割り当て記録
526 割り当て記録
527 割り当て記録
528 割り当て記録
529 割り当て記録
530 割り当て記録
531 割り当て記録
532 割り当て記録
533 割り当て記録
534 割り当て記録
535 割り当て記録
536 割り当て記録
537 割り当て記録
538 割り当て記録
539 割り当て記録
540 割り当て記録
541 割り当て記録
542 割り当て記録
543 割り当て記録
544 割り当て記録
545 割り当て記録
546 割り当て記録
547 割り当て記録
548 割り当て記録
549 装置識別列
550 割り当て列
551 技術者列
552 レベル列
600 プロセスプラント
601 電気バス
602 電源
604 デバイス
606 サーキットブレーカー
608 ワークステーション
610 通信ネットワーク
620 デバイス選択画面
625 プロセスプラントの画像表示
630 デバイス
632 デバイス
634 デバイス
636 デバイス
638 デバイス
640 デバイス
642 デバイス
644 デバイス
648 デバイス
650 デバイス
652 デバイス
658 デバイス
660 デバイス
662 デバイス
656 デバイス
664 デバイス
670 エリア
700 デバイス選択画面
702 タブ又はボタン
704 タブ又はボタン
706 タブ又はボタン
708 タブ又はボタン
710 タブ又はボタン
712 タブ又はボタン
714 検索ボタン
716 デバイスのリスト
718 チェックボックス
720 部分
722 別の部分
724 送信ボタン
750 画面
752 デバイスのリスト
754 関連づけられたデバイス
756 メンテナンスの型式
758 アクセスの型式
760 現在のデバイス状態
762 最近の警報
764 定期的なメンテナンス
800 画面
804 全承諾ボタン
806 全拒否ボタン
810 関連づけられたデバイス
812 メンテナンスの型式
814 アクセスの型式
816 現在のデバイスの状態
818 最近の警報
822 送信ボタン
【技術分野】
【0001】
プロセス制御ネットワーク(化学、石油、又は他のプロセスで使われるもの等)は、一般的に、例えば、バルブポジショナー、スイッチ、センサ(温度、圧力、及び流量センサなど)であり得る1以上のフィールドデバイスに通信可能に結合された集中型プロセスコントローラを備える。それらフィールドデバイスは、プロセスプラント内で物理的なコントロール機能(バルブの開閉等)を行うことができ、プロセスプラントの動作の制御で使うためにプロセスプラント内の測定ができ、プロセスプラント内のいかなる他の所望の機能をも行うことができる。プロセスプラントは様々な他の設備(リアクタ、タンク、フィルタ、乾燥機、発電機、タービン、ヒータ等)を備えてもよい。プロセスコントローラは歴史的に、例えば、フィールドデバイス及び/又は他の設備とやりとりする4−20mA(ミリアンペア)信号を運ぶ1以上のアナログ信号線又はバスを介して、フィールドデバイス及び設備に接続されてきた。しかしながら、過去数十年間、プロセスコントロール産業は、コントローラ、フィールドデバイス、及び設備間で通信を実現するために使われ得るFOUNDATION(商標)FIELDBUS(本明細書では「Fieldbus」)、HART(登録商標)、PROFIBUS(登録商標)、WORLDFIP(登録商標)、Device−Net(登録商標)、及びCANプロトコル等の、標準、オープン、デジタル、又は組合せデジタル及びアナログ通信プロトコルを開発してきた。概して、プロセスコントローラは、1以上のフィールドデバイスによる測定を示す信号及び/又はそのフィールドデバイスに関係する他の情報を受信し、プロセスコントローラ内のコンピュータ読取り可能媒体に記録した一般的に複合コントロールルーチンをその中のプロセッサで実行するために本情報を使用し、それによってプロセスプラントの動作をコントロールするためにフィールドデバイス及び設備に信号線又はバスを介して送られる制御信号を生成する。
【背景技術】
【0002】
典型的なプロセスプラントは、他のプロセス設備と共に、測定を行い物理的なコントロール機能を実行する多数のフィールドデバイスを備える。様々なフィールドデバイス及び設備は、時に、メンテナンス及び/又は検査を必要とする。例えば、温度センサは定期的な検査(例えば、6ヶ月毎)を、制御バルブは定期的な潤滑を、リアクタタンクは定期的な清掃を、タービンは定期的な潤滑等を必要とするかもしれない。さらに、フィールドデバイスや設備の構成要素が誤操作や故障を起こすといった場合において、フィールドデバイスや設備を操作可能な動作状態に復旧する、又はそうでなければ誤動作を改善するためにメンテナンスが必要とされる。いくつかの例において、メンテナンス技術者は、(例えば、Emerson Processが販売するAMS Suite等の資産管理システムから)設備やフィールドデバイスに要求された動作(例えば、検査、診断テスト等)を遠隔で行うことができる。他の例において、要求された作業(例えば、潤滑、交換等)は、メンテナンス技術者がその場で設備やフィールドデバイスに対応することを必要とするだろう。
【発明の概要】
【0003】
通常、メンテナンス作業員が工業環境における設備に物理的に立ち入ることが必要な場合、作業中、又はいずれの場合も、そうすることが安全である前に、ロックアウト/タグアウトプロシージャを適用することで、物理的及び管理上の安全対策を設備の偶発的な動作や再稼働を防ぐために提供することによって、作業員の安全性を確実にする。配電設備において、例えば、メンテナンス作業員は、例えば、設備に電圧や電流を供給するサーキットブレーカーを開くことで、設備の構成要素(例えば、給電バス)の電源を断ってもよい。ロッキング機構は、オープン(すなわち、セーフ)位置でサーキットブレーカーを物理的にロックし、安全性を開かれたままのサーキットブレーカーに依存する各作業員は、ロッキング機構に個人のパドロックを設置することができる。このような方法で、ロッキング機構は、各メンテナンス技術者が各々のパドロックをロッキング機構から取り除くまでサーキットブレ−カーが閉じること(及び、設備が再稼働すること)を防ぐので、全メンテナンス作業員により設備の再稼働は安全であるとの同意を得ることを確実にする。
【0004】
プロセス制御環境において、同様の懸念事項が、設備、プロセス、及び作業員を保護することに関して存在する。例えば、多くのプロセスプラントでは、メンテナンスを実行するために管理プロシージャを実施する。管理プロシージャは、メンテナンス技術者によって、例えば、コマンドの設備及び/又はフィールドデバイスへの送信(そうでなければ、設備及び/又はフィールドへの変更)を防ぐことを目的として設計、及び実施され、変更は、製品を破壊したり、材料を駄目にしたり、設備をプロセス中に誤動作させるかもしれない。プロシージャの別の目的は、例えば、メンテナンス技術者が設備でメンテナンスを実行する間、プロセスオペレータによりプロセス制御設備を動作開始させないことを確実にする(例えば、技術者がタービンのファンブレードを変更している間、タービンが動作を始めないことを確実にする)ことにより作業員が様々な設備でメンテナンスを実行する間、メンテナンス作業員を守ることである。
【0005】
多くの工業環境に存在する物理的なインターロックと違い、プロセス自動化システムと関連づけられ、プロセスを制御するために使われるホスト制御システムとプロセス設備を追跡し維持するために使われる資産管理システムの間でフィールド計装の「ロックアウト」を調整する形式的な手段はない。メンテナンス技術者がプロセス制御システムの制御下にある資産に作業する準備をする場合、言語コミュニケーションによる管理作業プロセスがプラントオペレータとメンテナンス技術者間の制御の委譲を決定する。デジタル通信の普及とプロセス自動化システムのネットワーク化によって、プラント作業員が言語プロシージャでますます間違いを犯しやすくなっており、間違いの影響はより重大になるだろう。
【0006】
添付の特許請求の範囲は、本発明の特徴を特定的に記載する。本発明ならびにその目的及び利点は、以下の詳細な記述を添付の図とともに参照することによって最もよく理解され得る。
【図面の簡単な説明】
【0007】
【図1】図1は、プロセスプラント内に配置され、プロセス制御システムワークステーションと資産管理システムワークステーションを備える、本請求項に従ってプロセス制御システムと資産管理システム間でソフトウェアロックアウト調整を実施する分散プロセス制御ネットワークの例示的なブロック図である。
【図2】図2は、プロセスプラント内で利用されるプロセス制御システムの例示的な実装を示すブロック図である。
【図3】図3は、本請求項に従って構成された、プロセス、分散制御システム、及び資産管理システム間の相互接続を示すブロック図である。
【図4】図4は、ソフトウェアロックアウト調整システムを実施し得る例示的なバッチプロセスプラントを表すブロック図である。
【図5】図5は、例示的なソフトウェアロックアウト調整システムで使われ得る割り当て記録の表の一例を表す。
【図6】図6は、例示的なソフトウェアロックアウト調整システムで使われ得る割り当て記録の表の第2例を表す。
【図7】図7は、例示的なソフトウェアロックアウト調整システムで使われ得る割り当て記録の表の第3例を表す。
【図8】図8は、電気バスに接続された複数のプロセス制御設備資源を持つプロセスプラントの一部を示す。
【図9】図9は、ソフトウェアロックアウト調整システムで使われる例示的なデバイス選択画面を表す。
【図10A】図10Aは、ソフトウェアロックアウト調整システムで使われる別の例示的なデバイス選択画面を表す。
【図10B】図10Bは、ソフトウェアロックアウト調整システムで使われる更に別の例示的なデバイス選択画面を表す。
【図11】図11は、図9から11の例示的なデバイス選択画面の1つを使う選択されたデバイスについての追加情報を表示する画面を表す。
【図12】図12は、資産管理システムの利用者により要求された1以上のデバイスをプロセスオペレータに表示する、例示的な要求画面を表す。
【発明を実施するための形態】
【0008】
図1を参照すると、例としてのプロセスプラント10は、プラント環境内のプロセス制御システムと資産管理システム間のソフトウェアロックアウトを調整する総合システムを備える。一般的に、プロセスプラント10は、1以上のプロセスコントローラ12(各々が1組みの重複コントローラを備えてもよい)を持つ分散プロセス制御システム(「分散制御システム」又は「DCS」としても知られる)を備える。各プロセスコントローラ12は、入力/出力(I/O)カード又はデバイス13、18、19(いかなる所望の通信又はコントローラプロトコルにも即するあらゆる型式の入出力デバイスであってよい)を介して1以上のフィールドデバイス14、15、16に接続される。フィールドデバイス14、15、16は、例えば、センサ、バルブ、送信機、ポジショナー等、いかなる型式のフィールドデバイスであってよく、いかなる所望のオープン、独自、又は他の通信やプログラミングプロトコルに即してもよい。
【0009】
プロセスプラント10は、1以上のユーザインターフェース又はコンピュータ20、22(あらゆる型式のパーソナルコンピュータ、ワークステーション等であってよい)も備えることができ、それらは、構成エンジニア、プロセス制御オペレータ、メンテナンス作業員、プラントマネージャ、又はスーパーバイザー等のプラント作業員によってアクセス可能である。通信線又はバス24は、あらゆる所望の有線又は無線通信構造を使い、例えばイーサネット(登録商標)プロトコル等のあらゆる所望の、又は適切な通信プロトコルを使って実現することができ、ワークステーション20、22をプロセスコントローラ12に結合する。プロセスコントローラ12、入出力デバイス13、18、19、及びフィールドデバイス14、15、16は一般的に、プロセス制御システム(他に、「分散制御システム」や「DCS」として知られる)を作り上げる。
【0010】
更に、データベース28は通信バス24に接続されてもよく、オンラインプロセスパラメータ、ステータス、及びプロセスプラント10内のプロセスコントローラ12及びフィールドデバイス14、15、16と関連づけられた他のデータと共に構成情報を集め、格納するデータ履歴として、又はデータ履歴と協働して動作する。データベース28は、現在の構成を格納するための構成データベースとして動作でき、以下に記載されるようにプロセス制御モジュールと、プロセスコントローラ12とフィールドデバイス14、15、16にダウンロードされそれらの中に記録される、プラント10内のプロセス制御システムのための制御構成情報を共に備える。
【0011】
制御システムの分散特性により、制御システムの構成要素は物理的に広範囲な場所に設置可能である。例えば、プロセスコントローラ12、入出力デバイス13、18、19及びフィールドデバイス14、15、16は、劣悪となり得るプラント環境内において分散されて配置されているのが一般的であるが、ワークステーション20、22及びデータベース28は、オペレータ、メンテナンス作業員等により容易にアクセス可能な制御室、又は他のそれほど劣悪ではない環境に配置されることが多い。
【0012】
既知のように、プロセスコントローラ12は、例えば、Emerson Process Managementによって販売されているDeltaV(商標)及びOvation(商標)コントローラであり得、これは、多くの異なる独立して実行される制御モジュール又はブロック29を使用して制御計画を実施するコントローラアプリケーションを格納し実行し得る。制御モジュール29は、それぞれ機能ブロックと一般的に称されるもので構成され得、各機能ブロックは、全体の制御ルーチンの一部又はサブルーチンであり、他の機能ブロックと関連して(リンクと呼ばれる通信を介し)、プロセスプラント10内のプロセス制御ループを実現するように動作する。
【0013】
オブジェクト指向プログラミングプロトコルにおけるオブジェクトでありうる各機能ブロックは、通常、プロセスプラント10内のある物理的な機能を実行するために、トランスミッタ、センサ又は他のプロセスパラメータ測定デバイスに関連するような入力機能、PID制御、ファジー論理制御などを実行する制御ルーチンに関連するような制御機能、及び、バルブのようなあるデバイスの動作を制御する出力機能のうちの1つを実行する。もちろん、モデル予測コントローラ(MPC)、オプチマイザなどのようなハイブリッド及び他の型式の複合機能ブロックも存在する。Fieldbusプロトコル及びDeltaV(商標)システムプロトコルが、オブジェクト指向プログラミングプロトコルにおいて設計及び実現された制御モジュール29及び機能ブロックを用いているが、制御モジュール29は、例えばシーケンス機能ブロック、ラダー論理などを含むいかなる所望の制御プログラミングスキームを用いて設計されてもよく、機能ブロック又はいかなる他の特別なプログラミング技術を使って設計されることにも制限されるわけではない、ということは理解されるだろう。
【0014】
図1に示されたプロセスプラント10において、プロセスコントローラ12に接続されたフィールドデバイスは、例えば、アナログ線を介して入出力デバイス13へ通信する標準的な4−20mAデバイスのような従来型(すなわち、非スマート)フィールドデバイス14でもよい。あるいは、又は更に、フィールドデバイス14、15、16は、例えば、それぞれHARTやFieldbusプロトコル通信を使ってデジタルバスを介して入出力デバイス13、又は18、及び19へ通信するHART(登録商標)、PROFIBUS(登録商標)、イーサネット(登録商標)、Fieldbusフィールドデバイスのような、プロセッサ及びメモリを持つスマートフィールドデバイスでもよい。Fieldbusスマートフィールドデバイス15、16は、プロセスコントローラ12の中で実施される制御計画と関連付けられた機能ブロック30A及び30Bのようなモジュール又はサブモジュールを格納し実施してもよい。プロセッサは、図1に示すように、それぞれがFieldbusフィールドデバイス15及び16の1つに配置された機能ブロック30A及び30Bを、プロセス制御を実現するためプロセスコントローラ12内の制御モジュール29の実行と共に実施してもよい。いくつかの実施形態において、入力デバイス13、18、及び/又は19は、機能ブロックを格納し、実行してもよい。フィールドデバイス14、15、16は、センサ、バルブ、トランスミッタ、ポジショナー等のいかなる型式のデバイスであってもよく、入出力デバイス13、18、19は、HART(登録商標)、PROFIBUS(登録商標)、Fieldbus等の、いかなる所望の通信又は制御プロトコルに即した、いかなる型式の入出力デバイスであってもよい。
【0015】
プロセスプラント10は、通信バス24に接続された、例えばタービン、モータ等の様々な回転する設備21も備える。同様に、プロセスプラント10と関連づけられた電力生成及び割り当て設備25も通信バス24に接続することができる。他の設備及びプロセス制御デバイスがプロセスプラント10に取り付けられる、又はその一部になることもでき、本明細書に記載されたシステムは図1に具体的に示された設備に限られないが、代わりに又は更に、いかなる他の型式のプロセス制御設備やデバイスを含むこともできる。
【0016】
図1のプロセスプラント10において、ワークステーション20は複数のアプリケーションと他のデータ構造32を備え、それには、あらゆる許可されたユーザ(例えば、構成エンジニア、プロセスオペレータ、メンテナンス技術者、プラントマネージャ、又はスーパーバイザー等)は情報を閲覧し、プロセスプラント10内に設置されたデバイス、ユニット、設備等に対し機能を提供するためにアクセスできる。ワークステーション20内のコンピュータ読取り可能メモリ34は複数のアプリケーション32を格納し、複数のアプリケーション内32の各アプリケーション又は各エンティティはワークステーション20と関連づけられたプロセッサ36で実行されるよう適応される。
【0017】
一方、図2は、同じワークステーション20、プロセスプラント10内又はプロセスプラント10に関連づけられた他のワークステーション、又はコンピュータデバイスに格納された複数のアプリケーション32全体を示し、例えば、ワークステーション22はこれら、又は他のアプリケーションのいくつかを格納及び/又は実行できる。更に、複数のアプリケーション32内の各アプリケーションは2以上のコンピュータや機械に分配及び実行でき、互いに協働して動作するよう構成することができる。例えば、ワークステーション20は(例えば、Emerson Process Managementによって製造されたDeltaV(商標)等のソフトウェアスイート内のDeltaV(商標)Operateのようなアプリケーションを通じて)プロセスオペレータに確保された機能に専用であってもよく、一方で、ワークステーション22は(例えば、Emerson Process Managementによって製造されたAsset Management Solutions Suiteのようなソフトウェアを通じて)メンテナンス技術者に確保された機能に専用であってもよい。
【0018】
ワークステーション20は更に、プロセスプラント10(又は、プロセスプラント10内又はプロセスプラント10に関連づけられたエンティティ)に関係する情報を受信しワークステーション20と関連づけられた表示画面37又は表示デバイス(例えば、ハンドヘルドデバイス、ラップトップ、他のワークステーション、プリンタ等)に表示するユーザインターフェースルーチン又はアプリケーション35を備えてもよい。以下により詳細に記載されるように、ユーザインターフェースアプリケーション35は1以上のユーザ表示を生成してもよく、それは例えば、ユーザがプロセスプラントの様々な部分について適切な情報を閲覧及び/又は探索可能な、及びユーザがプロセスプラント10内のプロセス制御エリア、ユニット、ループ、デバイス等の描写又は表示に基づいて所望の方法でプロセスプラントの様々な部分に視覚的にブラウズ又はナビゲート可能な、オペレータ、メンテナンス、及びマネージャ表示である。
【0019】
プロセス制御システムは図2を参照して記載され、図2はプロセスプラント10で用いられ、プロセスプラント10内のデバイス及びプロセス設備50を使うバッチプロセスの一例を実現するプロセス制御システム11(すなわち、DCS)の例示的な実装を示す。プロセス制御システム11は、本例ではイーサネット(登録商標)通信プロトコルを実施する構内ネットワーク(LAN)24を介してワークステーション20、22、23に結合されたプロセスコントローラ12A、12Bを備える。1以上の入出力デバイス46A、46B及び1組みの通信線及び/又はバス55A、55Bは、コントローラ12A、12Bをプロセスプラント内のデバイス及び設備50に結合する。コントローラ12A、12Bは、プロセスプラント10内のデバイス及び設備50全体に分散されたフィールドデバイス内でのフィールドデバイスと機能ブロックのような制御要素と通信するように動作して1以上のプロセス制御ルーチンを実行し、それによってプロセスプラント10の所望の制御を実施する。これらプロセス制御ルーチンは、連続的なプロセス制御ルーチンであってよいが、本明細書ではバッチプロセス制御ルーチン、又はプロシージャとして記載される。エンジニア、オペレータ、又は他のユーザは、ワークステーション20、22、23を、コントローラ12A、12Bのプロセッサ48によって実行するための1以上のプロセス制御ルーチンを設計及び実行し、そのようなプロセス制御ルーチンをダウンロードするようにコントローラ12A、12Bと通信し、プロセスプラント10の動作の間にプロセスプラント10のデバイス及び設備50に関係する情報を受信して表示し、そうでなければ例えばコントローラ12A、12Bによって実行されるプロセス制御ルーチンと対話するために使う。
【0020】
各ワークステーション20、22、23のメモリ34内のアプリケーション32は、例えばユーザがバッチ制御ルーチン等のプロセス制御ルーチンの設計を可能し、それらプロセス制御ルーチンをコントローラ12A、12Bにダウンロードすることを可能にするアプリケーションを備える。同じように、各コントローラ12A、12Bは、プロセスプラント10内の設備50を制御するために使われる構成データとプロセス制御ルーチンを格納するためのメモリ47A、47Bを備え、プロセス制御ルーチンがプロセス制御計画を実施するために実行するプロセッサ48A、48Bを備える。ワークステーション20、22、23の1つにある1以上のアプリケーション32と協働して、各コントローラ12A、12Bはユーザに、コントローラ12A、12B内のプロセス制御ルーチンの図形表示を提供でき、プロセス制御ルーチン内の制御要素とそれら制御要素がプロセスプラント10内の設備50の制御を提供するよう構成された方法を示す。図2は、ワークステーション20上で動作するバッチ実行エンジン40(以下により詳細に記載される)、ワークステーション22上で動作する資産管理システム(AMS)42(以下により詳細に記載される)、及びワークステーション23上で動作するデータヒストリアン44を表す。データヒストリアン44はLAN24に接続されてもよく、コントローラ12A、12B、フィールドデバイス及び設備50、及びワークステーション20、22、23も備えるプラント10内で生成されたデータを自動的に収集して(例えば、データベース28内に)格納できる。もちろん、バッチ実行エンジン40、AMS42、及びデータヒストリアン44を含むアプリケーション32のいずれも、ワークステーション20、22、23のいずれで動作してもよく、実際に、アプリケーションのいくつか(例えば、バッチ実行エンジン40又はAMS42)が同時に複数のワークステーション上で動作してもよい。そのうえ、特定の利用者(例えば、メンテナンス技術者)がワークステーションにログインした場合に特定のワークステーションがあるアプリケーション(例えば、AMS42)を実行するような複数のワークステーションに、1以上のアプリケーション32がインストールされてもよい。
【0021】
図2に示された本例の分散プロセス制御ネットワーク11において、入出力デバイス46A、46B及びバス55A、55Bは、コントローラ12A、12Bを2セットの同様に構成された設備に通信可能に接続し、設備の各セットは、本明細書ではリアクタ_01又はリアクタ_02と称されたリアクタユニット、フィルタ_01又はフィルタ_02と称されたフィルタユニット、及び乾燥機_01又は乾燥機_02と称された乾燥機ユニットを持つ。リアクタ_01は、リアクタ容器60、例えば、ヘッドタンク(図示しない)からリアクタ容器60に流体を提供する流体流入管路を制御するように接続された2つの流入バルブ62、64、及び、放出流体管路を介してリアクタ容器60の外へ流体の流れを制御するように接続された放出バルブ66を備える。デバイス68(温度センサ、圧力センサ、液面計等のセンサ、又は電気ヒータや蒸気ヒータ等の他の設備であり得る)は、リアクタ容器60の中又は近くに配置され、攪拌機70もリアクタ容器60の中に配置される。バルブ66はリアクタ_01をフィルタ設備72を持つフィルタ_01へ結合し、フィルタ設備72を持つフィルタ_01は、乾燥機設備74を持つ乾燥機_01に結合される。同様に、設備の第2セットは、リアクタ容器80、2つの流入バルブ82、84、放出バルブ86、デバイス88、及び攪拌機90を持つリアクタ_02を備える。リアクタ_02は、フィルタ設備92を持つフィルタ_02に結合され、フィルタ設備92を持つフィルタ_02は、乾燥機設備94を持つ乾燥機_02に結合される。フィルタ設備72、92及び乾燥機設備74、94は、それらに関連づけられた追加の制御要素(ヒータ、コンベヤベルト等)やセンサ等を持ってもよい。希望であれば、図示しないが、リアクタ、フィルタ、及び乾燥機の各1つを使うバッチランが図2に示す設備をいかなる組合せで使ってもよいように、各フィルタユニット(フィルタ_01及びフィルタ_02)は各リアクタユニット(リアクタ_01及びリアクタ_02)に物理的に結合されることができ、一方、各乾燥機ユニット(乾燥機_01及び乾燥機_02)は各フィルタユニット(フィルタ_01及びフィルタ_02)に結合されることができる。
【0022】
図2に示すように、バス55A、55Bはコントローラ12A、12Bをバルブ62、64、66、82、84、86、デバイス68、88、攪拌機70、90、フィルタ設備72、92、及び乾燥機設備74、94(及び、それらと関連づけられた他の設備)に結合する。これは、これら要素(ユニット、フィールドデバイス等であってよい)の動作により、これら要素に関連する1以上の動作が行われるよう制御するためである。そのような動作は、例えば、リアクタ容器や乾燥機の充填、リアクタ容器や乾燥機内の物質の加熱、リアクタ容器や乾燥機の廃棄、リアクタ容器や乾燥機の清掃、フィルタの動作等が含まれてもよい。追加のバスや専用の通信線(例えば、4−20mA線、HART通信線等)は、各コントローラ12A、12Bをプロセスプラント10内で要素に結合してもよい。
【0023】
図2に示されたバルブ、センサ、及び他の設備50は、例えば、Fieldbusフィールドデバイス、標準4−20mAフィールドデバイス、HARTフィールドデバイス等の設備のいかなる所望の種類や型式であってもよく、Fieldbusプロトコル、HARTプロトコル、標準4−20mAアナログプロトコル等の、いかなる既知の又は所望の通信プロトコルを使ってコントローラ12A、12Bと通信してもよい。また更に、コントローラ12A、12Bは、いかなる所望の方法で他の型式のデバイスを接続及び/又は制御してもよい。また、例えばイーサネット(登録商標)通信線24は、プロセスプラント10と関連づけられた他のデバイス又はエリアを制御するために、他のコントローラをコントローラ12A、12Bへ、及び、ワークステーション20、22、23へ、接続してもよい。また、そのような追加のコントローラの動作は、いかなる所望又は既知の方法で、図2に示されたコントローラ12A、12Bの動作と同調してもよい。
【0024】
概して、図2のプロセス制御システム11は、例えば、ワークステーション20、22、23の1つが、プロセスプラント10内で様々なバッチランを実施し可能であれば協働するバッチ実行アプリケーションを実行するバッチプロセスを実施してもよい。そのようなバッチ実行エンジン40は、図2ではメモリ34に格納され、ワークステーション20のプロセッサ36で作動するものとして示される。バッチ実行エンジン40は他のワークステーション22、23、又は、いかなる無線方式を含むいかなる所望の方法でもバス24に通信可能に接続された他のコンピュータに格納され、及び実行され得ることが理解されるだろう。同じように、希望であれば、バッチ実行エンジン40は、様々な構成要素に分解されてもよく、プロセスプラント10内の様々なコンピュータやワークステーションに格納され、及び実行される様々な構成要素に関連づけられてもよい。
【0025】
バッチ実行エンジン40は、一般的に、ハイレベル制御ルーチンであり、一般にバッチ・キャンペーン・マネージャーと称されるものを含んでよい。バッチ・キャンペーン・マネージャーは、ユーザ(プロセスオペレータ等)がプロセスプラント内で実行されるいくつかのバッチランを指定することを可能にし、多くの様々なバッチラン又はバッチプロセスを、プロセスプラント制御ネットワーク11内で本質的に個々独立して動作できるように設定することを可能にする。バッチ実行エンジン40は、キャンペーン・マネージャーにより指定された様々なバッチランを、実施及び監視するバッチ・エクゼクティブ・ルーチン又はアプリケーションを含んでもよい。このような各バッチランは、1以上のプロシージャ、ユニットプロシージャ、動作、フェーズ、及びバッチの他の区画の動作を指示する。これら動作の各々は、プロセスプラント10内のリアクタユニット、フィルタユニット、乾燥器ユニット、又は他の設備50の1つ等、単一ユニット上で動作するサブルーチン又はプロセスあってもよい。この実施例において、各ユニットプロシージャ(一般的にワークステーション20、22、23上で作動するバッチランの一部)は一連の動作を行い、一連の動作の各々は物理的ユニット上で1以上のフェーズを実行してもよい。本記載において、フェーズ、動作、ユニットプロシージャ、及びプロシージャという用語は、これらのプロシージャ要素を指す意味で用いられている。フェーズとは、ユニット上で実行される最下位レベル動作又はステップであって、通常はコントローラ12A、12Bの1つにおいて実施又は実行されるものである。動作とは、ユニット上で特定の機能を実行する1組みのフェーズであり、通常はコントローラ12A、12B内の一連のフェーズを呼び出すことによりワークステーション20、22、23の1つで実施又は実行されるものである。ユニットプロシージャとは、単一ユニット上で実行される一連の1以上の動作であって、通常はワークステーション20、22、23の1つを呼び出す1組みの操作として実施されるものである。同じように、プロシージャとは、例えば、プロセスプラント10内の様々な物理的ユニットで実行され得る1組みのユニットプロシージャである。結果として、いかなるプロシージャであっても1以上のユニットプロシージャを含むことができ、いかなるユニットプロシージャであっても1以上のフェーズ及び/又は1以上の動作を含むことができる。このような方法で、各バッチプロセスは、食品や医薬品などの製品を製造するために必要とされる、様々なステップ又は段階(例えば、ユニットプロシージャ)を実行する。
【0026】
当業者にとっては当然のことながら、標準的なバッチプロセスの同じフェーズ、動作、ユニットプロシージャ、及びプロシージャは、様々な実際のバッチプロセス又はバッチランの一部として、同時に又は異なる時点で、図2の様々なリアクタユニットのそれぞれで実施できる。更に、図2のリアクタユニットは、一般的に同じ数及び型式の設備(すなわち、同じユニットクラスに属する)を含むので、特定のフェーズ用の同じ標準的フェーズ制御ルーチンにより様々なリアクタユニットの各々を制御する。ただし、様々なリアクタユニットに関連づけられた様々なハードウェア又は設備を制御するために、この標準的フェーズ制御ルーチンを改変しなければならない場合は除く。例えば、リアクタ_01の充填フェーズを実施する(容器60が充填される)ために、充填制御ルーチンによって流入バルブ62又は64の1以上が、特定の時間(例えば、液面計68によって容器60が満杯となったことが検知されるまで)開かれることになる。しかしながら、単に流入バルブの指定をバルブ62又は64の代わりにバルブ82又は84が動作するように変更することによって、及び液面計の指定を液面計68の代わりに液面計88をモニタするよう変更することによって、システムはこの同じ制御ルーチンをリアクタ_02の充填フェーズを実施するために使うことができる。バッチランの一般的な動作に関連づけられた論理は既知であり、本明細書では更なる記載は行わない。
【0027】
図3は、図2を参照して記載されたAMS42のような資産管理システム100を示す。AMS100は、図2の設備50を含むプロセスのようなプロセス102、及び図2のDCS11のような分散制御システム(DCS)104と相互に接続される。DCS104は、プロセス102を制御する、DeltaV(商標)コントローラのようなコントローラ12を備えてもよく、更に、入出力デバイス18、19、ワークステーション20、22、データベース28、更に、別のAMS105のような更なる管理システムを備えてもよい。プロセス102は、製造又は精製プロセスのようないかなる所望の型式のプロセスを備えてもよく、3つのスマートフィールドデバイスを含み、2つのHARTデバイス106、108及びFieldbusデバイス110を備えるものとして示される。プロセス102は2つの従来の(すなわち、非スマート)フィールドデバイス112、113を備えてもよい。DCS104は、あらゆる所望の方法で、デバイス106、108、110、112、113を制御する。
【0028】
一般的に、AMS100は、フィールドデバイス管理タスクを実行するソフトウェアアプリケーションを備えるPCベースツールである。AMS100は、ユーザが、例えば、プロセス102に関連づけられたスマートフィールドデバイスや他の設備のいずれ、又はすべてを構成、調整、モニタ、及び修復すること、及びプロセス102内の従来のデバイスの状態を説明することの手助けをすることによって、プロセス102内の各デバイスのデバイス管理をまとめる。これは、例えば、回転する設備21と電力生成及び割り当て設備25を含む図1のプロセスプラント10内のフィールドデバイスや設備のいずれをモニタ、修復、調整、及び構成することを含んでよい。
【0029】
AMS100(いかなるワークステーション20、22、23等のいかなる型式のコンピュータ又はマイクロプロセッサベースシステムを備えてもよい)は、オペレーティングシステム及びCPU126に接続されたディスプレイ120、プリンタ121、キーボード122、及びマウス124を備えるものとして記載される。オペレーティングシステム及びCPU126に結合されたメモリ128は、1組みのAMSアプリケーション129を格納し、AMSデータベース130を持つ。メモリ128は、ディスプレイ120又はプリンタ121を介してユーザに情報を表示すること、及びスマートデバイス106、108、110と通信することに関連したタスクを実行するための、AMS100によって使われるソフトウェア及びデータを格納する。更に、AMSデータベース130は、スマートデバイスからは利用できないデバイス関連情報を格納する。そのような情報とは、例えば、デバイスの過去の構成に関する情報、従来のデバイス112、113及びオフラインスマートデバイス等の他のオフラインデバイスに関係する情報、及び、次回サービスが必要な時期、検査が行われるべき時期、誰がサービスプロシージャを行ったか、あらゆる好適な交換デバイス等を含むサービスとメンテナンスの記述に関係する情報である。データベース130は、オフラインスマートデバイスに関係するデータを格納する。そのデータは、オフラインスマートデバイス内に実際に格納されたフォーマットと同一のフォーマットで格納したデータであり、AMS100にとって、オフラインデバイスが、それらデバイスがオンラインである場合に利用可能であるのと本質的に同じ方法によりデータベース130全体で利用可能であるように見える。同じように、データベース130は従来のデバイスに関係するデータを格納する。そのデータは、類似のスマートデバイス内にデータを格納した場合のフォーマットと同一のフォーマットで格納したデータであり、従来のデバイスがAMS100にとってオフラインスマートデバイスであるように見える。そのうえ、AMSデータベース130内のデータは、データベース28内のデータヒストリアン44(又は他のアプリケーション)によって格納されたデータと、完全に又は部分的に重複していてもよい。
【0030】
図3に示したように、様々なスマートデバイス106、108、110は、オンラインデバイス(例えば、スマートデバイス106及び110)又はオフラインデバイス(例えば、スマートデバイス108)であってもよい。その上、通信線132及びモデム134(例えば、スマートデバイス106)は、各オンラインデバイス106、110をAMS100に接続でき、入出力デバイス18(例えば、スマートデバイス110)のようなFieldbusインターフェース136は、オンラインデバイス106、110をAMS100に接続できる。スマートデバイス108は、AMS100に恒久的に接続されていないオフラインデバイスである。しかしながら、スマートデバイス108は、AMS100と、ハンドヘルド通信機、及び/又は、スマートデバイス108及び/又はいかなる他のスマートデバイスに定期的に接続され得る二次(ラップトップ)AMS138を介して通信して、これらスマートデバイスとデータを読み書きしてもよい。その後、ハンドヘルド通信機及び/又は二次AMS138は、取り付けられたスマートデバイスに関係するデータをアップロードするためにAMS100に接続され得る。あるいは、又は更に、イーサネット(登録商標)通信リンク140及び/又は、DCS104及び/又は他のAMS(AMS105等)へのいかなる他のネットワークリンクも、様々なスマートデバイス106、108、110をAMS100に接続し得る。
【0031】
メモリ128に格納されたAMSアプリケーション129は、本質的に、AMSプロバイダによって所定の及びよく使われる動作を実行するために書き込みされるプログラムであるコアアプリケーションを含んでもよく、ユーザ又はサードパーティデベロッパーによって開発され、カスタマイズされた機能を実行するためにAMS100にインポートされたアプリケーションであるアドオンアプリケーション156を含んでもよい。コアアプリケーションは例えば、ユーザが、AMSデータベース130及び/又はプロセス102内のスマートデバイス内のデータと、プロセス102内の1以上デバイスの現在の状態を閲覧するため、プロセス102内の1以上のデバイスの構成を変更するため、一斉又は順次に複数のデバイスを閲覧するため、共通のスマートデバイス制御及び構成機能を実行するため、ネットワーク上でデバイスの位置を突き止めるブラウザを実行するため、デバイスの状態をモニタし警報リストを生成するため、及びデバイスの検査及びテストルーチンを実施するため、対話することを可能にするアプリケーションを含んでもよい。他の典型的なコアアプリケーションは構成アプリケーション、構成管理アプリケーション、警報スキャンアプリケーション、履歴イベントログアプリケーション、レポートアプリケーション、トレンド分析アプリケーション、及び診断アプリケーションを含んでもよい。
【0032】
AMS100及びDCS104はそれぞれ、図2の例示的プロセスで表されたバルブ62、64、66のようなオンラインフィールドデバイスと、及び、図2の例示的プロセスで表されたフィルタ設備72と乾燥機設備74のような他のオンライン設備と通信することができる。様々な通信の型式は、本明細書ではメッセージとも呼ばれるが、大部分は、どのような通信規格がデバイスに使われているか(例えば、Fieldbus、HART等)及び、デバイス機能次第である。その上、デバイスによって集められ、デバイスからAMS100又はDCS104に渡され及び/又はそれらから渡され得る利用可能なデータ、及び、デバイスに送信され及び/又はデバイスで実行され得る利用可能なコマンド及び機能は、採用された通信規格、デバイスの型式、デバイスの製造業者、デバイスにインストールされたオプション、デバイス上で構成された及び/又は動作する機能ブロック等によって変わる。
【0033】
いかなるイベントにおいても、本システムは、AMS100及びDCS104間にソフトウェアロックアウト調整を備える。ソフトウェアロックアウト調整は、デバイス及び設備内で利用可能な及び/又は動作する様々なデータ、機能、及び/又はコマンドへのアクセスを制御する手段を提供し、プロセス及びプロシージャの実行が、作業員への危険、商品の破壊や欠損等を無くす又は少なくとも軽減することを可能にする。例えば、ロックアウト調整を備えるシステムは、メンテナンス技術者がタービンのベアリングに潤滑をしている間、制御オペレータがタービンをスタートさせないようにし、DCS104がデバイスを商品製造のために使っている間、技術者がデバイスに破壊的な検査サイクルを始めないようにし、デバイスにメンテナンス等の予定がある場合にオペレータがプロセス内のデバイスを使わないようにする。
【0034】
ソフトウェアロックアウト調整を備えるシステムの特徴は、図4から8を参照して記載される。図4は、ソフトウェアロックアウト調整を備える例示的なパッチプロセスプラント200を示す。一般的に、プロセスプラント200は、ハイレベル制御設備209(例えば、ワークステーション、コントローラ、入出力デバイス等)、及びプラント設備211(例えば、バルブ、タンク、センサ等)に分割され得る。プロセスプラント200は、3つのワークステーション202、204、206を備える。各ワークステーションは、プロセッサ201及び、プロセッサ201によって実行される1以上のアプリケーション205及びアプリケーション205を実行する間にプロセッサ201によって使われるための様々なデータ207を格納するメモリ203を備える。メモリ203に格納されたアプリケーション205は、バッチ実行エンジン208、AMS210、及びデータヒストリアン212などを備え得る。図4に示したシステムにおいて、ワークステーション202はバッチ実行エンジン208を実行し、ワークステーション204はAMS210を実行し、ワークステーション206はデータヒストリアン212を実行する。バッチ実行エンジン208、AMS210、及びデータヒストリアン212のそれぞれは、ワークステーション202、204、206のそれぞれのメモリ203に格納され得るが、格納される必要はない。例えば、ワークステーション206はデータヒストリアンアプリケーション212を実行するための専用単独機であることも可能で、他のアプリケーションはワークステーション206のメモリ203に格納されない。同じように、ワークステーション202、204はプロセス制御デューティ(例えば、プロセスオペレータによる)とメンテナンスデューティ(例えば、メンテナンス技術者による)を実行するために交互に使われることが可能であり、ワークステーション202、204のメモリ203はそれぞれ、バッチ実行エンジン208とAMS210の両方を格納する。
【0035】
デジタルネットワーク220(例えば、イーサネット(登録商標)ネットワーク)はワークステーション202、204、206を互いに、データベース214に、及びネットワーク220に接続されたいかなる他の設備やワークステーションにも、通信可能に接続する。データベース214はプロセスプラント200内で動作するフィールドデバイス及び他のプラント設備211に関連した現在の構成データを格納することができ、システム200内で動作するフィールドデバイス及びプラント設備211に関連した以前の構成データを格納することができ、プロセスプラント200内で発生するプロセスに関連したオンライン動作情報を格納することができ、プロセスプラント200に関連した又はその中で使われた機能ブロックを格納することができ、他のプラントデータ(例えば、作業員データ、バッチキュー等)を格納することができ、ソフトウェアロックアウト調整の実行に関連した情報を格納すること等ができる。従って、ワークステーション202、204、206上で実行されるアプリケーション205のいずれも、ネットワーク220全体で、データベース214に格納した様々なデータにアクセス(読取り、書出し、コピー等)が可能である。例えば、バッチ実行エンジン208は、現在使用中の又は使われる予定のフィールドデバイス及びプラント設備211についての情報を、データベース214に格納されたバッチキューに現在どの様なバッチが存在するのかについての情報、及び現在実行しているプロセスの情報及び/又は状態と共にデータベース214から探索することができる。バッチ実行エンジン208は、探索された全情報のいくつかをプロセスオペレータに表示することができる。その後、プロセスオペレータは、追加バッチをスケジュールしたり、スケジュールされたバッチをキャンセルしたり、フィールドデバイスや設備を再割当したり、現在実行しているプロセスをモニタしたり等ができる。バッチ実行エンジン208は、プロセスオペレータによって実施されたいかなる変更(例えば、バッチキューへの)でもデータベース214に書き込むこともできる。バッチ実行エンジン208のように、AMS210もデータベース214からの読み出し、データベース214への書き込み、及び/又はデータベース214への/からのデータコピーができる。AMS210へアクセス可能なデータは、バッチ実行エンジン208にアクセス可能なものと同じデータであり得、バッチ実行エンジン208にアクセス可能なものと異なるデータであり得、又は、バッチ実行エンジン208にアクセス可能な同じデータ及び異なるデータの組合せであり得る。例えば、バッチ実行エンジン208のように、AMS210はプロセスプラント200内の様々なフィールドデバイス及び設備211に関連した現在の及び/又は以前の構成データにアクセスできる。だが、AMS210はメンテナンスに関連した情報(例えば、デバイスが最後にサービスとメンテナンスされた及び/又は調整された日付、検査データ、警報データ等)を探索することもできる。その上、AMS210は、プロセスプラント200内の様々なデバイスおよび設備211に、バッチ実行エンジン208ができないような機能を実行(例えば、検査ルーチン、自己診断ルーチン等の実行)させることができる。データヒストリアン212は、データヒストリアンがプログラムされたデータ収集及び格納スキームに準拠してデータベース214にデータを書き込むことができる。
【0036】
ネットワーク220は2つのコントローラ216、218をワークステーション202、204、206へも接続する。図2を参照して記載されたコントローラ12A、12Bのように、コントローラ216、218は、プロセッサ222、及びメモリ226を備え、メモリ226はプロセスプラント200内の様々なフィールドデバイス及びプラント設備211を動作させるための複数の機能ブロック、及び他のソフトウェアモジュール230を格納する。コントローラ216内のメモリ226は、パススルーメッセージハンドラ(PTMH)ルーチン234も格納する。PTMHルーチン234は(以下により詳細に記載されるが)、AMS210とプロセス制御システム(例えば、DeltaVシステム)間のインターフェースとして動作し、AMS210をシステムに接続されたフィールドデバイス及び設備211とインターフェースでつなぐ(すなわち、メッセージの送受信)ことを可能にする。
【0037】
コントローラ216、218は、それぞれ入出力デバイス238、240に通信可能に接続され、入出力デバイスはそれぞれバス242、244を介して、コントローラ222、224とフィールドデバイス及びプロセス設備211間のインターフェースとして働く。フィールドデバイス及びプロセス設備211は4セットの同様に構成された設備を備え、それぞれのセットは、リアクタ246、248、250、252、フィルタ268、270、272、274、乾燥機284、286、288、290、及び設備に/から/内での物質の流れを制御するための様々なフィールドデバイス(例えば、バルブ258、260、262、276、278、280、282、センサ264、及び攪拌機266)を備える。例えば、リアクタントX流入バルブ258Aは、リアクタントX供給254からリアクタ_A246へのリアクタントXの流れを制御し、一方、リアクタントY流入バルブ260Aは、リアクタントY供給256からリアクタ_A246へのリアクタントYの流れを制御する。レベルセンサ264Aはリアクタ_A246内のリアクタントのレベルを判断し、一方、攪拌機266Aはリアクタ_A246の内容物を混ぜるのに使われ得る。放出バルブ262Aは、混合物をリアクタ_Aの外、及び導管(例えば、パイプ)263Aに移動できるようにする。同様にして、バルブ258B、260BはリアクタB248、レベルセンサ264B、攪拌機266B、放出バルブ262B、及び導管263Bと協働し、バルブ258C、260Cはリアクタ_C250、レベルセンサ264C、攪拌機266C、放出バルブ262C、及び導管263Cと協働し、バルブ258D、260Dはリアクタ_D252、レベルセンサ264D、攪拌機266D、放出バルブ262D、及び導管263Dと協働する。その間、フィルタ268、270、272、274(それぞれ、フィルタ_01、フィルタ_02、フィルタ_03及びフィルタ_04と称される)の各々は、フィルタ流入バルブ276、278、280、282を介して導管263A、263B、263C、263Dの各々と流体流動連通で接続される。例えば、バルブ276Aは導管263Aからフィルタ_01268への流体の流れを制御し、バルブ276Bは導管263Aからフィルタ_01268への流体の流れを制御し、バルブ276Cは導管263Cからフィルタ_01268への流体の流れを制御し、バルブ276Dは導管263Dからフィルタ_02268への流体の流れを制御し、バルブ278Aは導管263Aからフィルタ_02への流体の流れを制御し、バルブ280Bは導管263Bからフィルタ_03への流体の流れを制御し、バルブ282Cは導管263Cからフィルタ_04への流体の流れを制御する。フィルタ268、270、272、及び274の各々は、それぞれ、乾燥機284(乾燥機_01)、286(乾燥機_02)、288(乾燥機_03)、290(乾燥機_04)と対になる。
【0038】
コントローラ216、218及びそれぞれの入力デバイス238、240の各々は、プロセス制御フィールドデバイス及び設備211のサブセットを制御する。図4に示した実施形態において、コントローラ216は、入出力デバイス238及びバス242を介して、リアクタA、B及びフィルタ_01、_02と関連づけられたフィールドデバイス及び設備(例えば、バルブ258A、258B、260A、260B、276、278等)を制御する。同じように、コントローラ218は、入出力デバイス240及びバス244を介して、リアクタC、D及びフィルタ_03、_04と関連づけられたフィールドデバイス及び設備(例えば、バルブ258C、258D、260C、260D、280、282等)を制御する。
【0039】
本構成において、バッチランはリアクタ246、248、250、252のいずれも、フィルタ−乾燥機ペアのいずれと共に利用できることが理解されよう。例えば、バッチ実行エンジン208によって使われるバッチレシピは、リアクタントXとリアクタントYを2対1の割合で5分間混合し、その後、混合物のフィルタリングと乾燥を行うことを含むことができる。レシピを実施するために、バッチ実行エンジン208は、バッチランのために使用可能な設備を割り当てでき、適切な機能ブロックを1以上のコントローラ(例えば、コントローラ216、218)に、バッチランを実行するためにアップロードできる。単一のコントローラは、バッチエンジン208がリアクタ_A246及びフィルタ_01−乾燥機_01ペアを割り当てする(すなわち、コントローラ216がリアクタ_A246、フィルタ_01268及び乾燥機_01284と関連づけられた設備のすべてを制御する)というように、割り当てされた設備を制御でき、この場合、バッチ実行エンジン208がコントローラ216に要求された全情報(例えば、プロシージャ、機能ブロック等)を送信する。あるいは、複数のコントローラは、バッチエンジン208がリアクタ_B248及びフィルタ_04−乾燥機_04ペアを割り当てする(すなわち、コントローラ216がリアクタ_B248に関連づけられた設備を制御し、一方、コントローラ218がフィルタ_04274及び乾燥機_04290と関連づけられた設備を制御する)というように、割り当てられた設備を制御でき、この場合、バッチ実行エンジン208がコントローラ216、218の各々に要求された情報のサブセットをアップロードする。後者の場合、コントローラ216は、入出力デバイス268及びバス242を介して、メッセージをリアクタントX流入バルブ258Bを開くために送り、リアクタントXがリアクタ_B248に流れ込むことを可能にし、レベルセンサ264Bによってリアクタ_B248が50パーセント容量まで充填されたことが検出された(及びコントローラ216へ報告された)場合、コントローラ216はメッセージをリアクタントX流入バルブ258Bを閉じるために送り、メッセージをリアクタントY流入バルブ260Bを開くために送り、リアクタントYがリアクタ_B248に流れ込むことを可能にする。レベルセンサ264Bによりリアクタ_B248が75パーセント容量まで充填されたことが検出された(及び、コントローラ216に報告された)場合、コントローラ216はメッセージをリアクタントY流入バルブ260Bを閉じるために送ることができ、メッセージを攪拌機266Bのスイッチを入れるために送ることができる。後に、コントローラ216はメッセージを攪拌機266Bの動作を止めるために送ることができ、メッセージを放出バルブ262Bを開くために送ることができ、混合物をリアクタ_B248から導管263Bに排出することを可能にする。同時に、コントローラ218はメッセージを、バルブ282Bが開くよう指示するフィルタ_04流入バルブ282Bへ送り、混合物が導管263Bからフィルタ_04274に、後に乾燥機_04290に流れることを可能にする。
【0040】
上記のように、図4で表されたプロセスプラント200の実施形態は、AMS210とフィールドデバイス及びプラント設備211間のメッセージ及び/又は、コマンドをルーティングするためのPTMHルーチン234を含む。図4は、コントローラ216、218のメモリ226内にあるPTMHルーチン234を示し、PTMHルーチン234は関連づけられたプロセッサ222内で実行され得るのだが、PTMHルーチン234は、ワークステーションの1つのメモリ(例えば、ワークステーション202のメモリ203)内に格納することもできる。他の実施形態において、PTMHルーチン234は、分散プロセスシステムとフィールドデバイス及びプラント設備211間(すなわち、例えば、DeltaVソフトウェアを走らせているワークステーション202と設備211の間、及び/又は、プロセス制御アプリケーション及び/又は機能ブロック230と設備211間)のメッセージ及び/又はコマンドもルートできる。また別の実施形態では、コントローラ216、218を全く介さず、入出力デバイス238、240を介して設備211と直接通信することによって、AMS210は設備211と通信するよう動作することができる。
【0041】
いかなるイベントにおいても、図4に関し記載された本実施形態において、AMS210は、パラメータやプロセス制御デバイスのプロパティに書き込むために、又はプロセス制御デバイス(例えば、バルブ258A)にコマンドを送るために、あるいはプロセス制御デバイス(例えばセンサ264A)に対する情報のポーリングやリクエストのために、メッセージをPTMHルーチン234を介して送る。PTMHルーチン234はAMS210からのメッセージのための導管として動作し、適切な入出力カード(例えば、入出力カード238)とチャンネルに、及び対象デバイス(例えば、バルブ258A)にメッセージを通す。AMS210から送られたメッセージは、対象デバイスが配置された(すなわち、適切なコントローラアドレス)ノードやエリアと「アドレス指定」されてもよく、そのノードやエリアの対象デバイスの入出力カード及びチャンネルとアドレス指定されてもよい。あるいは、AMS210から送られたメッセージは、ノード、入出力カード、及びチャンネルと関連づけられたデバイスタグ(例えば、フィルタ_01_contA_IO1_5)と「アドレス指定」されてもよい。デバイスタグと、指定されたデバイスのためのノード、入出力カード、チャンネル等の情報との間の関連は、システム上のいかなるアクセス可能な位置に記憶されてもよく、例えば、構成データベース214、コントローラ216、218のメモリ226のルックアップテーブル(図示しない)、ワークステーション202、204、206の1つのルックアップテーブル又はデータベース(図示しない)に格納されてもよい。そのうえ、コントローラ216、218の各々が、デバイスタグのすべてをデバイスタグに対する「アドレス」のすべてに関連づけるルックアップテーブル(図示しない)を格納してもよいが、コントローラ216、218の各々は、あるいは、特定のコントローラに接続されたデバイスに関連したデバイスタグ及び「アドレス」情報のみを格納してもよい。
【0042】
プロセスプラント200と関連づけられたプロセスオペレータ及びメンテナンス作業員は、様々な物理的位置に配置されてもよく、ワークステーション202、204、206の異なる1つを使うそれぞれのプロセス操作及びメンテナンス操作を行ってもよい。例えば、図4の表すプロセスプラント200の部分を担当している第1プロセスオペレータは、第1プロセス制御エリアに隣接して、又は第1プロセス制御エリアが見えるように配置され得るオペレータ制御室のワークステーション202にログイン可能で、一方、第2プロセス制御エリア(図示しない)を担当している第2プロセスオペレータは、第2プロセス制御エリアに隣接して、または第2プロセス制御エリアが見えるように配置され得るオペレータ制御室の第2ワークステーションにログイン可能である。プロセス制御オペレータは、複数のプロセス制御エリアを担当してもよく、1つのワークステーション又は複数のワークステーションを様々なプロセス制御エリアを制御するために使う。そのうえ、特定のオペレータがログインしたワークステーションは、ワークステーションが現在制御しているプロセスのエリアに隣接する(又は、見える)必要はない。例えば、プロセスから離れて配置されたプロセス中央制御室は、複数のワークステーションを備えることができ、各ワークステーションはプロセスプラントの1以上のエリアを制御する。
【0043】
その間、メンテナンス技術者はオペレータワークステーション202とは異なる位置(メンテナンス設備等)に配置されたワークステーション204にログインできる。メンテナンス技術者は、プロセスプラント200内の様々なデバイス及び設備211によって生成された警報を受信するためにワークステーション204上で動作しているAMS210を使うことができ、AMS210はプロセス制御システム209又はプロセスプラント200内の様々なプロセス制御デバイス及び設備211から受信した情報に基づいて警報を生成することができる。メンテナンス技術者は更に、様々なプロセス制御デバイス及び設備211上の自己診断機能を開始するためにAMS210を使うことができ、デバイス及び設備211内のパラメータ(例えば、設定値、回転スピード、レポート頻度等)を変更し、デバイス(例えば、バルブ260B)をオフラインにして、潤滑、検査、修復、及び/又は交換等の他のメンテナンス動作を行うことができる。
【0044】
プロセスオペレータ及びメンテナンス技術者は物理的に異なる場所に配置され得るので、メンテナンス技術者がデバイス構成を変更しようとした場合、又はデバイスメンテナンスや検査を行うためにデバイスをオフラインにした場合に問題が起こる可能性がある。最も望ましい方法は、プロセス制御デバイスにメンテナンス動作を行おうとしているメンテナンス技術者が、デバイス構成の変更及びデバイス上での他の動作やデバイスを用いた他の動作を行う前にデバイスが設置されたプロセスエリアを担当しているプロセスオペレータに連絡をとることである。メンテナンス操作はプロセスの邪魔をする、そうでなければ影響を及ぼすだろう(例えば、バッチ実行エンジン208を使用予定であったデバイスをオフラインにすることによって)。同じように、メンテナンス技術者がデバイスについてのメンテナンス動作を完了した場合、技術者は、最も望ましくは、それぞれのプロセスエリアを担当しているオペレータに連絡をとり、オペレータがデバイスの動作に対する責任を引き受けたことを確認する。しかしながら、非形式プロトコルのこれら型式は時に無視され、そのようなプロトコルへの依存は、プロセスプラント内の様々な非効率性、廃棄物、又は作業員や設備への危険な状況を引き起こすかもしれない。例えば、ワークステーション202を使うオペレータが、図4のプラントによって処理たれた物質のバッチランを設定した場合はどうだろうか。または、オペレータ(又はバッチ実行エンジン208)が、リアクタ_A246及びリアクタ_A246と関連づけられたバルブ258A、260A、262Aを使って実行するようバッチランを割り当て、コントローラ216によって実行されるようにコントローラ216(すなわち、割り当てられた設備を制御するコントローラ)に命令をアップロードした場合はどうだろうか。コントローラ216にアップロードされた命令は、バルブ258Aを開き、レベルセンサ264Aが値をコントローラに送るまでにリアクタ_A246を充填し、その値はリアクタ_A246が50パーセントまで一杯になったことを指示し、その後、バルブ258Aを閉じる命令を含む。しかしながら、技術者が、レベルセンサ264Aについての検査パラメータを変更する前にオペレータへの連絡をしなかった場合はどうだろうか。プロセスを実行するコントローラ216にアップロードされた命令は、コントローラ216にセンサ264Aからのデータを誤って解釈させるかもしれず、例えば、コントローラ216に、バルブ258Aが閉じる前に容量の65パーセントまでリアクタ_A246を充填させてしまうかもしれない。リアクタ_A246内の不適切な率の流体は、バッチランが使用に適さない商品を産出し得るように、廃棄物を生み出すことになるだろう。又は、例えば、メンテナンス技術者が、リアクタ_A246内の攪拌機266Aの交換を決めた場合はどうだろうか。攪拌機266Aの起動やバルブ258A又は260Aの開口は、メンテナンスが行われているためにリアクタ_A246が利用できないとコントローラ216が判断できない場合に、技術者の安全に危険を及ぼすだろう。
【0045】
図5を参照すると、本システムのいくつかの実施形態において、PTMHルーチン234は、それぞれのデバイスに対して割り当て記録301−348の表300を保持する。表300は、(デバイスタグ、デバイスアドレス等によって)レコードが関連づけられたデバイスを識別するための装置識別列349を備え、割り当て列350は各デバイスが現在、例えばレコード302、308、309、314、及び339のようにメンテナンスに割り当てられているかどうか、又は残りのレコードのようにプロセス動作に割り当てられているかどうかを示す。PTMHルーチン234は、その後、各デバイスに対し割り当て記録に関するメッセージを転送し、デバイスに対する割り当て記録によりデバイスがプロセス動作を割り当てられたと指示された場合にのみ制御システムから(すなわち、コントローラ216、218又はプロセスオペレータが作業しているワークステーション202等のワークステーションから)デバイスへメッセージを転送し、デバイスに対する割り当て記録によってメンテナンス動作のために割り当てられたと指示された場合にのみ、選択した又はすべてのメッセージをAMS210からデバイスへ転送する。このように、図5の表300のように、PTMHルーチン234は、ワークステーション202で動作している制御システムを使うプロセスオペレータからリアクタ_A(レコード301)、フィルタ_01(レコード305)、フィルタ_02(レコード306)、乾燥機_02(レコード310)、バルブ_258A(レコード313)、及びバルブ_260A(レコード317)等のデバイスに、メッセージ及び/又はコマンドを転送するが、プロセスオペレータからリアクタ_B(レコード302)又は乾燥機_01(レコード309)等のデバイスに、メッセージ及び/又はコマンドを転送しない。同様に、PTMHルーチン234は、ワークステーション204で動作しているAMS210を使うメンテナンス技術者からリアクタ_B又は乾燥機_01等のデバイスにいくつかの又はすべてのメッセージ及び/又はコマンドを転送するが、メンテナンス技術者からリアクタ_D(レコード304)又はフィルタ_03(レコード307)等のデバイスに送られたメッセージを転送しない。
【0046】
ソフトウェアロックアウト調整の実行は、プロセスプラント200内で単にメッセージのやりとりをするよりも影響を及ぼす可能性がある。例えば、多くの例において、プロセスオペレータはバッチプロセスの実行を直接制御しない。代わりに、プロセスオペレータはワークステーション202で動作しているバッチ実行エンジン208を、1以上のバッチランを実施するために指示できる。各バッチランは、バッチの大きさ、使用するバッチレシピ、バッチを完了しなければならない時期、バッチの相対的な優先度等についての情報を含むことができる。バッチ実行エンジン208は、例えば、どの様な設備資源が利用可能か、他のバッチランが予定されているか、予定された様々なバッチランの優先度、様々なバッチランに対して要求された物質がいつ利用可能になるか等に応じて、バッチランを予定するために受信した情報を使うことができる。このように、ソフトウェアロックアウト調整は、バッチ実行エンジン208が、表300によって示されたように様々なフィールドデバイス及びプロセス設備211の状態として、プロセスを実行するためにどの設備が利用可能であるか判断する動作に拡張してもよい。図4は、例えば、いかなるランでも1つのリアクタ及び1組みのフィルタ及び乾燥機を必要とする、レシピの4以上の同時に起こるバッチを実行するために十分な設備を示す。しかしながら、図5の表300で表わされるように、割り当て記録302は、リアクタ_Bが利用できず、割り当て記録309により乾燥機_01は利用できないと指示されたためにフィルタ_01及び乾燥機_01のペアが利用できず、割り当て記録308によりフィルタ_04は利用できないと指示されたためにフィルタ_04及び乾燥機_04のペアが利用できない、ということを示す。このように、表300が図5に示したような場合、いかなる時でも、3つのリアクタのみ、及び2組のフィルタと乾燥機のみが、プロセス制御システムによって使用するために利用可能である。
【0047】
いくつかの実施形態において、バッチ実行エンジン208が設備資源調停を容易に行えるように、バッチ実行エンジン208は表300のレコード301−348にアクセスする。バッチ実行エンジン208は、例えば、コントローラ216のメモリ226内のPTMHルーチン234によって保持された表300から読み取ることによって、又はワークステーション202のメモリ203内に表300のコピーを保持することによって、表300にアクセスできる。バッチランの間に使うための設備を割り当てる前、バッチ実行エンジン208は、どの設備がすでに使用中か(例えば、以前に予定されたバッチランで使用中である、又は現在のバッチランと競合するキューバッチランで使用するために予定されている)を判断することに加え、資源がメンテナンスに割り当てられて動作に割り当てられていないためにどの設備資源が利用できないか判断することができる。バッチ実行エンジン208がそれぞれコントローラ216、218に命令をアップロードした後、デバイスの利用可能度(すなわち、デバイスが動作やメンテナンスに割り当てられるかどうか)が変わった場合、バッチ実行エンジン208はコントローラ216、218で動作しているプロセスを止めなければならない、又は、コントローラ216、218のPTMHルーチン234も表300に格納された新しい情報にアクセスしなければならない。これは、プロセス制御システムからのメッセージがメンテナンスに割り当てられたデバイスにルートされないようにするためである。例えば、オペレータが、1つのリアクタ(及び、関連づけられたバルブ、センサ、攪拌機等)と1つのフィルタ−乾燥機ペアを要求するバッチランを予定した場合、バッチ実行エンジン208において、バッチ実行エンジン208は表300を見て、要求されたどの資源が利用可能かを判断できる。図5に表された表300は、リアクタ_C250が利用可能であり、関連づけられたバルブとセンサ、及び関連づけられた攪拌機も利用可能であることを示す。しかしながら、バッチランを予定してリアクタ_C250と関連づけられたデバイスを割り当てた後、オペレータがレベルセンサ264Cを交換する要求を受けた場合、バッチ実行エンジン208がバッチランの間に使うために要求されたデバイスをすでに割り当てたことを理解することなく、オペレータが要求を承諾することは可能である。バッチ実行エンジン208がバッチランに必要な命令を、関連づけられたコントローラ216、218におそらくアップロードしたであろう後、表300のレコード343で指示されたレベルセンサ264Cの利用可能度は変更される。そのような一例において、バッチ実行エンジン208がプロセス制御設備の資源を割り当てする目的のために割り当て記録表300にアクセスを要求するだけでなく、PTMHルーチン234が予定されたバッチランの一部としてAMS210からレベルセンサ264Cにメッセージを送ろうとしないように、PTMHルーチン234も割り当て記録表300にアクセスを要求する。コントローラ216、218が、動作からメンテナンスにデバイスの割り当てを変更したためにバッチ実行エンジン208によってコントローラ216、218にアップロードされた命令を実行できない場合において、本例の場合、コントローラ216、218は、例えば、バッチランが失敗したことを示す警報を生成することも可能である。あるいは、又は更に、バッチランを続けることを可能にし、物質を無駄にしないよう、コントローラ216、218は、設備資源の再割り当ての調整をすることもできる。
【0048】
他の実施形態において、PTMHルーチン234は、図6に表すように、割り当て記録401−448の表400を保持する。表300のように、表400は、レコードが関連づけられたデバイスを(デバイスタグ、デバイスアドレス等によって)識別する装置識別列449、各デバイスが、レコード402、405、409、414、418、425−428、439、442、及び446のようにメンテナンスのために現在割り当てられているか、又は残りのレコードのようにプロセス動作に割り当てられているかを指示する割り当て列450を備える。表400は、メンテナンスに割り当てられたいかなるデバイスに対し、どの技術者がデバイスに割り当てられているかを指示する技術者列451も備える。例えば、各レコード402、414、418、442、及び446は、対応するデバイスがメンテナンスに割り当てられることが割り当て列450で示され、更に、値TECH1と関連づけられた技術者に特定のデバイスが割り当てられることが技術者列451で示される。同じように、各レコード405、409、425−428、及び439は、対応するデバイスがメンテナンスに割り当てられることが割り当て列450で示され、更に、値TECH2と関連づけられた技術者に特定のデバイスが割り当てられることが技術者列451で示される。技術者列451に配置された値は、デバイスが割り当てられ得る様々な技術者を示すために選ばれたいかなる値(例えば、技術者名、技術者に対応する従業員IDナンバー、各技術者に割り当てられた任意の値等)のセットでもあり得る。便宜上、技術者列451に配置された値は、値と関連づけられた技術者を指すために本明細書全体で使われる(すなわち、TECH1は、値TECH1と関連づけられたメンテナンス技術者のことを言う等)。
【0049】
表400に従って動作するPTMHルーチン234は、メッセージ(又は、コマンド、要求等)が、表400の対応するレコード(例えば、レコード402)の指示のようにデバイスを割り当てられた技術者によって送信された場合のみ、AMS210からデバイス(例えば、リアクタ_B)へメッセージを通す。このような方法で、システムは、オペレータ及び/又はメンテナンス技術者が、別のメンテナンス技術者によって現在、テスト、アップデート、調整、修理等をされているデバイスに支障を及ぼさないように、そうでなければコマンドをそのようなデバイスに送らないようにする。このようなスキームの実施は、AMS210からPTMHルーチン234に送信されたメッセージに追加情報が含まれることを要求し得る。特に、AMS210は、メッセージを送信しているワークステーション(例えば、ワークステーション204)に現在ログインしているメンテナンス技術者の指示を含まなくてはならない。例えば、表400内のレコード405の技術者列451は、フィルタ_01268がTECH2に割り当てられ、おそらく、TECH2がフィルタ_01268内のセンサ(図示しない)を交換できることを示している。この例において、オペレータからフィルタ_01268に向けたメッセージやコマンド(例えば、フィルタ_01268を作動するためのコマンド)をPTMHルーチン234が受信した場合、表400内の対応するレコード(レコード405)によりフィルタ_01268はメンテナンスに割り当てられることが示されるため、PTMHルーチン234はメッセージをフィルタ_01268に送らない。同じように、TECH2からレベルセンサ264Bに向けたメッセージやコマンド(例えば、TECH1によって交換されているセンサ264Bを調整するコマンド)をPTMHルーチン234が受信した場合、表400内の対応するレコード(レコード442)によりレベルセンサ264BはTECH1に割り当てられることが示されるため、PTMHルーチン234はメッセージをセンサ264Bに送信しない。代わりにPTMHは、コマンドがレベルセンサ264Bに送信されなかった理由を指摘しているTECH2にメッセージを送る、及び/又は表示させる(すなわち、デバイスがロックアウトされたことをTECH2に知らせる)ことができる。メッセージは、例えば、デバイスに割り当てられた現在の技術者、その割り当ての予想される期間等を含む様々な情報を含むことができる。
【0050】
システムのいくつかの実施形態において、割り当て記録の表は、デバイスに割り当てられたメンテナンス技術者に与えられたアクセスのレベルを示す追加フィールド、又は複数のフィールドを備えてもよい。図7は、割り当て記録501−548を持つ、代表的な表500を示す。装置識別列549、割り当て列550、技術者列551に加えて、表500は、特定のユーザに承諾される、又は特定のデバイスに関連づけられるアクセスレベルを明示するためのレベル列552を備える。アクセスレベルの特徴は、様々な方法で実施され得る。例えば、列552の値は、割り当てられた技術者以外に許可された作業員(例えば、他のメンテナンス技術者、オペレータ等)のデバイスへのアクセスについて示すことができる。値「0」は、例えば、割り当てられた技術者以外のいかなるユーザによるアクセスからもデバイスが効果的に締め切られることを指示し得る。値「1」は、例えば、いかなるメンテナンス技術者もそのデバイスパラメータ(他のデバイスパラメータではない)にアクセスできるが、デバイスがオペレータによってアクセスを締め切られていることを指示し得うる。値「2」は、デバイスが特定の技術者に割り当てられる間、技術者とオペレータはデバイスの状態を閲覧し、及び/又は様々なパラメータについて質問することはできる(パラメータの変更はできない)ことを指示し得うる。別の例において、列552の値は、割り当てられたメンテナンス技術者に承諾されたデバイスへのアクセスを示すことができる。このように、値「0」はメンテナンス技術者がデバイス全体を完全に制御し、他のユーザはそのデバイスと通信できないことを示し、一方、値「1」は技術者がデバイスの条件付き制御だけをでき、オペレータ(又は、動作)はメンテナンス技術者に取って代わることができることを示すことができる。更に別の例では、列552の値はメンテナンス技術者によって行うことのできる特定の動作、又は動作の型式を示すことができる。例えば、値「0」は、割り当てられたメンテナンス技術者が、値をデバイスからの読み出し、又はポーリングのため、メッセージを送るためにアクセスできるが、システムは、割り当てられたメンテナンス技術者がデバイスをオフラインにすること、デバイスの構成を変えること、デバイスを調整すること、そうでなければ、デバイスに変更を加えることを防ぐことを指示し得る。値「1」は、割り当てられたメンテナンス技術者がデバイス動作のあるパラメータを構成できること(すなわち、ある書き込みメッセージをデバイスに送る)を指示し得るが、システムは技術者からの他の書き込みメッセージがデバイスに到達することを防ぐことを指示し得る。値「2」は、システムが、技術者の完全アクセスをデバイスに許可し、PTMHルーチン234を技術者から意図されたデバイスへのいかなるメッセージも通させることを指示し得る。レベル列552に配置された値は、技術者が実行する予定のメンテナンスも示すことができる。例えば、値「R」はデバイスが交換されていることを示し、値「C」はデバイスが調整されていることを示し、値「P」はデバイスが定期的なメンテナンス(例えば、潤滑、シール交換等)を予定されていることを示し、値「T」は技術者がデバイス内のエラーを修復する予定であることを示すことができる。レベル列551にある値は、数字である必要はなく、プロセスプラント内で制御スキームが所望の、及び/又は適切であるものなら何とでも関連づけられてよく、又は、プロセスプラント内で実施される制御スキームと関連づけられてもよい。その上、レベル列552は割り当て列550が実施されない例でさえ実施することができ、この場合、アクセスレベルは技術者固有ではなくてよいが、メンテナンス作業員と操作作業員間の関係、及び/又は、様々な作業員に与えられたアクセスを単純に規定し得る。更に、2以上のアクセスレベルスキームは、割り当て記録表に追加列を加えることによって一度に実現され得る。
【0051】
1つのデバイスの状態が1以上の他のデバイスの状態に影響を及ぼすことが望ましいとする例があることも明らかであろう。例えば、図7を参照すると、技術者が関連づけられたレベルセンサ264Bを交換することができるようにリアクタ_B248がTECH1に割り当てられた場合、バルブ258Bと260Bは、リアクタントXとリアクタントYがそれぞれ、リアクタ_B248への供給254と256から流れることを許可するような動作はしないように、技術者がリアクタ_B248上またはリアクタ_B248内で作業している間、関連づけられたバルブ258Bと260Bも使用不可にすることが望ましい。この目的で、いくつかの実施形態において、「メンテナンス」にデバイスの状態を変更することは、プロセス制御システムの設計者(又は、プロセスエンジニア、プロセスオペレータ等)によって定められたように、自動的に他のデバイスの状態を変更することになり得る。またデバイスが特定の技術者に割り当てられた実施形態において、特定のメンテナンス技術者にデバイスを割り当てることは、同じメンテナンス技術者に他のデバイスを割り当てることになり得る。そのうえ、レベル列552は、メンテナンス技術者によるアクセスのために選択されたデバイスと、デバイスの選択の結果として状態が変更されたデバイスとの間の関係に従って配置され得る。
【0052】
図7の表500は、本スキームを採用する実施形態が2「セット」の関連した設備に関連したレコードにどの様に影響を及ぼすかを示す。設備の各「セット」は、例えば、デバイスの接続方法、そうでなければ電気的な関連方法、デバイスの接続方法、そうでなければ機械的な関連方法、デバイスのプロセスに関する関連方法、どのようなメンテナンスタスクが行われているか、等を含む基準のいくつでも、又は、基準の組合せに応じて定められ得る。デバイスの「セット」は、(例えば、回転部分、又は作動装置が、技術者が作業しているエリアに物理的に近接する場所において)第1のデバイスに物理的に近接するもう1つのデバイスが操作された場合、1つのデバイスでタスクを実行している技術者が危険にさらされるかもしれない、というような、互いに物理的に近接するデバイスを含み得る。あるいは、デバイスの「セット」は、1つのデバイスでのメンテナンスの安全な実行が他のデバイスの状態に左右される(例えば、リアクタタンク内でのメンテナンスを安全に実行するには、技術者がタンク内にいる間、タンクへの流入を制御するバルブにタンクの充填を許可しないことを必要とする)ような、互いに物理的、電気的、又は流体の接続にあるデバイスを含み得る。「セット」に含まれるデバイスは、メンテナンス技術者がどの様なタスクを実行する予定なのかに応じて変更され得る。例えば、「セット」は、メンテナンスタスクがリアクタタンク内で行われる場合、リアクタタンクへの流入バルブを含んでもよいが、タスクがリアクタタンク内で行われない場合(例えば、タンク外に配置された構成要素の交換時)は、リアクタタンクそれ自体のみを含んでもよい。そのうえ、デバイスはデバイスの2以上の「セット」の一部であってよい。
【0053】
まず図7で表されたデバイスの「セット」を見ると、リアクタ_B 248を含んでいる(すなわち、それらのデバイスはTECH1に割り当てられる)。例えば、デバイスを交換するために、メンテナンス技術者TECH1がレベルセンサ264Bへの立ち入りを要求し、要求が承諾されたとする。レベルセンサ264Bに対するレコード542は、状態列550においてレベルセンサ264Bはメンテナンスに割り当てられることを示し、列551において、レベルセンサ264BはTECH1に割り当てられることを示す。また、レベル列552の値が、技術者が行うであろうメンテナンス操作の型式を示す(すなわち、レコード542のレベル列552における値「0」が部品交換を示す)場合はどうだろうか。システムは、レベルセンサ264Bと関連づけられ、更にTECH1の安全性のためにも操作されるべきではないデバイス(例えば、リアクタ_B248、バルブ258B、260B、及び攪拌機266B)をTECH1に割り当てることもでき、更に、レベル列552においてレベルセンサ264Bと関連づけられたデバイスの各々に対応するレコードの対応する値を割り当てることができる。このように、レコード502、514、518、及び546も、関連づけられたデバイスを列551においてTECH1に割り当てることを示し、更に、列552において割り当てレベルを「1」と示す(例えば、デバイスの「セット」の一部であるために、そのデバイスが無効であることを示し得る)。
【0054】
図7で表された表500におけるレコード505、525−528、及び539はデバイスの第2「セット」を備え得る。上記例と同じ方法で、レコード505は、TECH2がデバイス交換の目的でフィルタ_01268に立ち入り要求したことを示す。デバイスの関連づけられた「セット」は、フィルタ_01268への流入を制御するバルブ276A、276B、276C、及び276Dを備える。このように、それぞれバルブ276A、276B、276C、及び276Dに対応するレコード525−528は、レベル列552において、デバイスが「セット」の一部であるために無効であることを示す。表500のレコード509は、(列451において)乾燥機_01284がTECH2にも割り当てられることを示し、(列452において)レベル「2」であることを示し、これは例えば、技術者がデバイスで検査を行うであろうことを示し得る。
【0055】
本記載の実施形態が特定のデバイスでタスクを行うメンテナンス技術者の安全性を高めると同時に、いくつかの実施形態は、1つのデバイスを2人以上のメンテナンス技術者に一度に割り当てることを含む。そうすることにより、システムは、設備の構成要素、又は1セットの設備において同時に作業する複数の技術者の安全を確実にし得る。複数の技術者を1つのデバイスと関連づける機能が有用だとわかり得る一例は、図8に示すように、電気バスに取り付けられた複数のデバイスのメンテナンスを実行する場合である。図8はプロセスプラント600の一部を表す。プラント600は、電源602(例えば、発電機、電力会社等)に接続された電気バス601を備える。同じ、又は互いに異なり得る様々なデバイス604(例えば、モータ、ヒータ、ミキサ、炉等)は、電源602からデバイス604を接続、及び/又は切断するために働くサーキットブレーカー606を経由して電気バス601に結合される。少なくとも1つのワークステーション608は、通信ネットワーク610を介してデバイス604及びサーキットブレーカー606と通信するためのソフトウェア(図示しない)を備える。他のデバイス(例えば、コントローラ、入出力デバイス等)を備え得るワークステーション608及び通信ネットワーク610は、図5から7に示されたもののような割り当て記録の表に従って動作を行うPTMHルーチン234を含む上記システムに従ってデバイス604及びサーキットブレーカー606を制御するために協働する。2人以上のメンテナンス技術者は、様々なデバイス604でメンテナンスタスクを同時に実行し得る。しかしながら、各技術者の安全は、「オープン」位置にある(すなわち、電源602からデバイス604を切断している)サーキットブレーカー606に左右され得る。このように、割り当て記録の表において、デバイス604の各々に関連づけられたただ一人のメンテナンス技術者がいる可能性がある一方、追加した安全性への利点は、サーキットブレーカー606がまだオープンであることに技術者が一人でも依存している間はサーキットブレーカー606がクローズできないように(およびデバイス604に電源が復帰されるように)、サーキットブレーカー606と技術者の各々を関連づけることによって実現され得る。
【0056】
上記のように、システムがユーザ固有のアクセスを実施する(すなわち、特定のメンテナンス技術者にデバイスの制御を割り当てる)かどうかにかかわらず、メンテナンス技術者に承諾されたアクセスレベルはデバイスの現状、及び/又はメッセージがプロセスに影響を及ぼし得る方法に左右され得る。このことは、例えば、システムの実施形態において技術者固有のアクセスを実施しないが、一般的にメンテナンスに関しアクセスレベルを実施する場合であり得る。アクセスレベルが、表500のような表で明らかにレコードされ得、又はされ得ない特定のデバイスに対して承諾されたアクセスレベルは、デバイスの現状に左右され得る。例えば、PTMHルーチン234は、デバイスの割り当て記録によりデバイスがメンテナンス技術者に現在割り当てられていることが示されない場合でさえも、AMS210からプロセス制御デバイスにいくつかのメッセージ(例えば、プロセスに影響を与えないメッセージ)を転送し得、及び、デバイスの割り当て記録によりデバイスがメンテナンス技術者に現在割り当てられていることが示される場合にのみ、AMS210からプロセス制御デバイスにすべてのメッセージを転送し得る。あるいは、PTMHルーチン234は、デバイスがバッチランの一部として現在動作している場合に、ある型式のメッセージをAMS210からプロセス制御デバイスに転送し得るが、デバイスがバッチランの一部として現在動作していない場合は、他の型式のメッセージをAMS210からプロセス制御デバイスに転送し得る。
【0057】
上記は、ソフトウェアロックアウト調整を備えるシステムの様々な実施形態の機能と導入について記載した。オペレータとメンテナンス技術者間の相互作用の手段を、図9から12を参照して記載する。プロセス制御デバイスのメンテナンスへ、及びいくつかの実施形態において特定のメンテナンス技術者への割り当ては、及び/又は特定のアクセスレベルと共に、ほとんどの場合、メンテナンス技術者によって起こされる要求の結果として生じる。例えば、メンテナンス技術者は、技術者が制御を要求するために1以上のデバイスを選択できるようにAMS210の制御を起動させ得る(例えば、ワークステーション204のディスプレイ上のボタンをクリックすることによって)。AMS210は技術者が、本技術において既知であるいかなる選択方法を使っても1以上のデバイスを選択することを可能にし得る。例えば、図9は、AMS210が技術者に表示し得るデバイス選択画面620の一実施形態を示す。図9で表された画面において、AMS210は、プロセスプラントの画像表示625、プロセスプラント内のエリア、又は1以上の表示されたデバイス630−664を含み得るプロセスプラントの各プロセスユニットを含む、画面620を表示し得る。技術者は画面620に示されたデバイス630−664をクリックすることによって、表示されたデバイス630−664の1以上を選択できる。デバイス630−664の1つをクリックすることにより、画面620でデバイスをハイライト表示させ得る。特定のデバイスの選択は、当業者にとって一般的に既知であるいかなる方法でも画面620上で指示することができる。更に、画面620は、デバイス630−664の1つを選択すると、画面620のエリア670の中のように、選択されたデバイスについての追加情報(例えば、デバイスの状態、アクティブ警報、デバイスの現在の割り当て等)を表示する。
【0058】
図10Aは、技術者がアクセスを要求するために1以上のデバイスを選択できるようにAMS210が技術者に表示し得る、デバイス選択画面700の別の実施形態を示す。図10Aに示すように、画面700は、デバイスの編成方法を選択するための1以上のタブ又はボタン702−712を含み得る。タブ702−712の1つを選択すると、画面700は、チェックボックス718、ラジオボタン等のいかなる既知の選択方法を使っても技術者が選べるデバイスのリスト716を表示し得る。リストは、あらゆる簡便な方法で(例えば、エリア、デバイスの型式、アクティブや最近の警報、メンテナンス予定、メンテナンスの型式、物理的な近接度等によって)編成され得る。例えば、図10Aに示すように、タブ又はボタン702を選択することにより、画面700にプロセスプラントのエリアに関して利用可能なデバイスを表示させることができ、一方、タブ又はボタン704を選択することにより、画面700にデバイス形式に関して利用可能なデバイスを表示させることができる。タブ又はボタン706、708、710、又は712を作動することにより、画面700に最近の警報状態、アクティブの警報状態、メンテナンス予定、メンテナンス型式のそれぞれに関して利用可能なデバイスを表示させることができる。画面700は、技術者がデバイスを検索、及び/又はフィルタできるようにするためのボタン714も備え得る。画面700の部分720は、例えば、技術者がデバイス名719をクリックすることによってデバイスを選択した場合、選択されたデバイスについての情報を表示することができる。画面700の別の部分722は、選択されたデバイスのリストを同じように表示可能である。技術者がアクセス要求を望むデバイスの選択が完了すると、技術者は要求を送信するためにボタン724を押すことができる。
【0059】
デバイスの選択画面と編成は、図9及び10Aのどちらかの記載と同様である必要はない。例えば、選択画面は、図10Bに示すような、プロセスプラント内の論理ユニットによって編成されたデバイスの階層構造を持つデバイス編成ツリーであってもよく、又は、プロセスオペレータからアクセスを要求するための1以上のデバイスを技術者により選択できる他のいかなる型式の選択画面であってもよい。
【0060】
メンテナンス技術者がメンテナンスのための制御を要求するデバイスを選択した後、AMS210は、いくつかの実施形態において、図11に示した画面750のように、二次情報を画面に表示し得る。画面750は選択されたデバイスについての追加情報を表示することができる。例えば、画面750は、限定はしないが、関連づけられたデバイス754、予定されたメンテナンス型式756、要求されたアクセスの型式758、現在のデバイス状態760、デバイスに関連した最近の警報762、要求された及び/又は予定された定期的なメンテナンス764、デバイスのメンテナンス履歴等を含む各デバイスの適切な情報と共に、選択されたデバイスのリスト752を表示可能である。画面750に表示された情報のいくつかは、既知の情報を表示する代わりに、技術者による要求についての追加情報の提供を可能にするための手段を備える。その要求は、限定はしないが、技術者が行おうとしているメンテナンスの型式756を入力する手段770、メンテナンス作業の予想される期間を入力する手段、技術者が要求しているアクセスの型式758(例えば、レベル)を入力する手段772を含む。入力は、一般的に知られるテキストボックス、プルダウンメニュー等で可能である。そのうえ、図7を参照して上記されたように、ロックアウト調整システムは、いくつかの実施形態において、メンテナンスに対し(又は、要求している技術者に対し)割り当てるべきデバイスやデバイスのセットを自動的に判断し、AMS210と、特に、画面750は、関連づけられたデバイス754を表示できる。上記したように、関連づけられたデバイス又はデバイスのセットは、技術者が行うメンテナンスの型式によって自動的に選択され得る。しかしながら、画面750は、いくつかの実施形態において、各選択されたデバイスと関連づけされるべきデバイスの1以上のセットを技術者が選択可能にする手段768も表示し得る。改めて、ボタン774は、技術者が要求を送信することを可能にする。
【0061】
技術者がデバイスの選択を送信した後(及び、いくつかの実施形態において、二次情報を閲覧、及び/又は送信した後)、AMS210は、AMS210が動作しているワークステーション204からプロセス制御デバイスが配置されたエリアを現在制御しているオペレータのワークステーション202に、選択された資源に対する要求を送信する。技術者が複数のデバイスを選択した場合、選択されたデバイスは、様々なワークステーションで作業し得る様々なオペレータによって制御され得る。このように、技術者によって選択されたデバイスのグループに対し、AMS210は選択されたデバイスの第1サブセットの要求を第1オペレータワークステーションに送信することができ、選択されたデバイスの第2サブセットの要求を第2オペレータワークステーションに送信することができる。いかなるイベントにおいても、オペレータのワークステーション202は要求を受信し、1以上のデバイスに対する要求をオペレータに表示する。図12は要求されたデバイスのグループに対する要求を表示する例示的な画面800を示す。列808にリスト表示された要求されたデバイス及びデバイスのセットの各々に対する要求を個別に承諾及び/又は拒否する(例えば、ボタン、ラジオボタン、チェックボックス、yes/no又は承諾/拒否プルダウンメニュー等を備える)手段802を備えることに加え、画面800は「全承諾」ボタン804、「全拒否」ボタン806も表示でき、これらボタンによりオペレータは要求の全グループを承諾又は拒否できる。そのうえ、画面800は、いくつかの実施形態において、技術者によって制御要求されたプロセス制御デバイスについての追加情報を含み得る。これらに限定されるものではないが、追加情報は、デバイスがプロセスによって現在使用中かどうかを示す列816内の情報、デバイスがプロセスによって今後使われる予定が入っているかどうかを示す列820内の情報、デバイスの現在の状態を示す列816内の情報、デバイスに予定されているメンテナンスの型式を示す列812内の情報、技術者がアクセスを要求しているデバイスについて、又はそのデバイスによって生成された、あらゆる警報又は他のメンテナンス要求を示す列818内の情報、技術者が要求しているアクセスの型式(例えば、何レベルか)を示す列814内の情報、どのデバイスが互いに関連づけられているか、及び/又はデバイスが関連づけられた方法を示す列810内の情報等を含むことができる。オペレータワークステーションに表示された要求画面800は、図9に表すものと同様のプロセスプラントの画像表示上に要求されたデバイスを表示することもできる。画面800は、例えば、技術者がデバイスにあるレベルのアクセスを要求し、オペレータがデバイスへの異なるレベルのアクセスを承諾したい場合の情報を修正する手段(例えば、プルダウンメニュー等)も備える。ボタン822は、オペレータが承諾/拒否決定、及びアクセスパラメータへのあらゆる変更を送信することを可能にする。
【0062】
オペレータがデバイスの制御に対する要求を承諾した各選択されたデバイスに対し、システムは、デバイスの制御がメンテナンス技術者に割り当てられたことを指示するためにデバイスと関連づけられた割り当て記録を変更できる。システムは更に、オペレータが要求を承諾し、メンテナンス技術者がメンテナンス動作の実行に移れることをメンテナンス技術者に示すことができる(例えば、技術者のワークステーションのディスプレイ上に通知(図示しない)を表示することによって)。いくつかの実施形態において、システムは、技術者が実行可能なメンテナンス動作の型式、技術者に承諾されたアクセスレベル、デバイスの現在の状態、デバイスに対して予定されたメンテナンスのリスト、最近、又は現在の警報、又はデバイスに対して、又はデバイスによって生成された他のメンテナンス要求等をメンテナンス技術者に表示することもできる。
【0063】
メンテナンス技術者がデバイスのメンテナンス動作を完了すると、メンテナンス技術者は、技術者がデバイスの責任/制御をオペレータに返そうとしていることをオペレータに警告通知することができる。例えば、メンテナンス技術者は、技術者によってオペレータに制御を返す1以上のデバイスを選択できるようにするため、AMS210の制御を作動させることができる(例えば、ワークステーション204のディスプレイ上でボタンをクリックすることによって)。AMS210はその後、制御を返す1以上のデバイスを技術者により選択可能にする。制御を返すデバイスを選択する方法は、制御を要求するデバイスを選択するために使った方法と同じであり得る。すなわち、技術者は、制御が技術者に割り当てられたデバイスタグのリスト、又はデバイスアイコンのグループから、技術者が制御を放棄したいデバイスを選ぶことができる。AMS210は、オペレータに表示するためにオペレータワークステーション202に通知を送信する。オペレータのワークステーション202はオペレータに通知を表示し、オペレータが通知を受け取ったことを確認することができる。通知は、メンテナンス技術者が制御を放棄しようとするプロセス制御デバイスについての追加情報を含んでもよい。これらに限定されることなく、追加情報は、技術者がデバイス上でどの様なメンテナンスタスクを行ったか、デバイスの現在の状態、デバイスの制御がメンテナンス技術者に割り当てられた期間等を含み得る。オペレータによって通知が承認されると、デバイスの制御がオペレータに割り当てられたことを示すためにシステムは割り当て記録を変更でき、メンテナンス技術者は再びデバイスに変更を加えることができなくなる(すなわち、技術者は再び「ロックアウト」され得る)。システムはメンテナンス技術者への承認の通知を提供することもできる。
【0064】
いくつかの実施形態において、オペレータは、通常オペレータの制御範疇にあり、メンテナンス技術者に渡された、全プロセス制御デバイスを、ホストプロセス制御システム11から(すなわち、オペレータのワークステーション202から)、判断することができる。実際に、いくつかの実施形態において、デバイスが特定のメンテナンス技術者に割り当てられた(又は、特定のメンテナンス技術者によって「チェックアウト」された)場合など、オペレータは、メンテナンス技術者に渡されたどのデバイスをどのメンテナンス技術者が担当しているかを判断することができる。同じように、AMS210から、ワークステーションにログインしたメンテナンス技術者は、メンテナンス完了時に意図せずにオペレータの制御から外れるデバイスが無いように、現在、技術者の責任下にある全デバイスを判断できる。これら状態表示は、所望の情報を伝えられるどのような型式も取り得る。いくつかの実施形態において、状態表示はプロセスプラント(又は、プロセスプラントのエリア)の画像図の形状をとる。プロセスプラントの画像表示において、各デバイスは、例えば、デバイスを赤でハイライト表示すること、タグや他の可視的なインジケータ等でアイコンを表示することによって、デバイスが技術者によって「タグアウト」されたことを示すことができる。追加情報(例えば、デバイスが割り当てられた技術者、デバイスの現在の状態等)は、デバイスの表示上にマウスを動かすことによってオペレータ及び/又は技術者に伝えることも可能である。すべての同じ情報も表形式で伝えることができる。
【0065】
ここまでに記載した実施形態は、オペレータに割り当てられてからメンテナンス技術者に割り当てられるまでのデバイスの状態変化(すなわち、割り当てレコード記録への変化)が、オペレータと技術者間の要求と承諾プロセスを通して実現され、いくつかの実施形態において、デバイスがメンテナンスに割り当てられることを示すために1以上のデバイスの割り当て記録を変更するために、あるイベントトリガを実施することが適切であり得る、ということを想定している。このように、いくつかの実施形態において、デバイスと関連づけられた1以上の警報状態が、デバイスの割り当て記録変更のトリガとなり得る。これは、任意の数の方法で実現され得る。例えば、AMS210が警報を生成することができ、AMS210はDCS11にデバイスの割り当てを要求し、DCS11は警報に関連づけられた要求を自動的に承諾するようプログラムされ得る。代替案として、AMS210は、適切な割り当て記録(例えば、レコード422)に変更を行うために、割り当て記録表(例えば、表400)にアクセスできる。他の代替案として、警報はデバイスによって生成されることが可能で、警報を解析し(例えば、AMS210又はDCS11に)再送するとPTMHルーチン234が自動的に割り当て記録表を修正する。更に別の代替案として、DCS11は警報指示を受け取ると、メンテナンスにデバイスを割り当てるため割り当て記録表を修正することができる。
【0066】
このように、本開示は単なる例示であり限定されないことが意図された特定の実施形態について記載されているが、当業者によって、変更、追加、又は削除が本開示の精神及び範囲から逸脱することなく開示された実施形態に加えられることは明白である。そのうえ、開示された様々な実施形態を参照して記載された各特徴のそれぞれが、本明細書で開示された他のいかなる特徴とも組み合わされ得ることは、明らかに考慮されている。添付の特許請求の範囲に規定される本開示の精神および範囲に該当するすべての変更、代替え構成および均等物を網羅することを意図したものである。
【符号の説明】
【0067】
10 プロセスプラント
11 プロセス制御システム
12 プロセスコントローラ
12A プロセスコントローラ
12B プロセスコントローラ
13 入力/出力(I/O)カード又はデバイス
14 フィールドデバイス
15 フィールドデバイス
16 フィールドデバイス
18 入力/出力(I/O)カード又はデバイス
19 入力/出力(I/O)カード又はデバイス
20 ユーザインターフェース又はコンピュータ
21 回転する設備
22 ユーザインターフェース又はコンピュータ
23 ワークステーション
24 通信線又はバス
25 割り当て設備
28 データベース
29 制御モジュール
30A 機能ブロック
30B 機能ブロック
32 データ構造
34 コンピュータ読取り可能メモリ
35 アプリケーション
36 プロセッサ
37 表示画面
40 バッチ実行エンジン
42 資産管理システム
44 データヒストリアン
46A 入出力デバイス
46B 入出力デバイス
47A メモリ
47B メモリ
48A プロセッサ
48B プロセッサ
50 デバイス及びプロセス設備
55A 通信線及び/又はバス
60 リアクタ容器
62 流入バルブ
64 流入バルブ
66 放出バルブ
68 デバイス
70 攪拌機
72 フィルタ設備
74 乾燥機設備
80 リアクタ容器
82 流入バルブ
84 流入バルブ
86 放出バルブ
88 デバイス
90 攪拌機
92 フィルタ設備
94 乾燥機設備
100 資産管理システム
102 プロセス
104 分散制御システム
105 AMS
106 HARTデバイス
108 HARTデバイス
110 Fieldbusデバイス
112 フィールドデバイス
113 フィールドデバイス
120 ディスプレイ
121 プリンタ
122 キーボード
124 マウス
126 オペレーティングシステム及びCPU
128 メモリ
129 AMSアプリケーション
130 AMSデータベース
134 モデム
136 Fieldbusインターフェース
138 二次AMS
140 イーサネット(登録商標)通信リンク
200 プロセスプラント
201 プロセッサ
202 ワークステーション
203 メモリ
204 ワークステーション
205 アプリケーション
206 ワークステーション
208 バッチ実行エンジン
209 ハイレベル制御設備
210 AMS
211 プラント設備
212 データヒストリアン
216 コントローラ
218 コントローラ
220 ネットワーク
222 プロセッサ
226 メモリ
230 機能ブロック
234 PTMHルーチン
238 入出力デバイス
240 入出力デバイス
242 バス
246 リアクタ
244 バス
248 リアクタ
250 リアクタ
252 リアクタ
254 リアクタントX供給
256 リアクタントY供給
258A リアクタントX流入バルブ
260A リアクタントY流入バルブ
262A 放出バルブ
262B 放出バルブ
262C 放出バルブ
262D 放出バルブ
264A レベルセンサ
264B レベルセンサ
264C レベルセンサ
264D レベルセンサ
266A 攪拌機
266B 攪拌機
266C 攪拌機
266D 攪拌機
268 フィルタ
270 フィルタ
272 フィルタ
274 フィルタ
276A フィルタ流入バルブ
276B フィルタ流入バルブ
276C フィルタ流入バルブ
276D フィルタ流入バルブ
278A フィルタ流入バルブ
284 乾燥機
286 乾燥機
288 乾燥機
290 乾燥機
300 表
301 割り当て記録
302 割り当て記録
303 割り当て記録
304 割り当て記録
305 割り当て記録
306 割り当て記録
307 割り当て記録
308 割り当て記録
309 割り当て記録
310 割り当て記録
311 割り当て記録
312 割り当て記録
313 割り当て記録
314 割り当て記録
315 割り当て記録
316 割り当て記録
317 割り当て記録
318 割り当て記録
319 割り当て記録
320 割り当て記録
321 割り当て記録
322 割り当て記録
323 割り当て記録
324 割り当て記録
325 割り当て記録
326 割り当て記録
327 割り当て記録
328 割り当て記録
329 割り当て記録
330 割り当て記録
331 割り当て記録
332 割り当て記録
333 割り当て記録
334 割り当て記録
335 割り当て記録
336 割り当て記録
337 割り当て記録
338 割り当て記録
339 割り当て記録
340 割り当て記録
341 割り当て記録
342 割り当て記録
343 割り当て記録
344 割り当て記録
345 割り当て記録
346 割り当て記録
347 割り当て記録
348 割り当て記録
349 装置識別列
350 割り当て列
400 表
401 割り当て記録
402 割り当て記録
403 割り当て記録
404 割り当て記録
405 割り当て記録
406 割り当て記録
407 割り当て記録
408 割り当て記録
409 割り当て記録
410 割り当て記録
411 割り当て記録
412 割り当て記録
413 割り当て記録
414 割り当て記録
415 割り当て記録
416 割り当て記録
417 割り当て記録
418 割り当て記録
419 割り当て記録
420 割り当て記録
421 割り当て記録
422 割り当て記録
423 割り当て記録
424 割り当て記録
425 割り当て記録
426 割り当て記録
427 割り当て記録
428 割り当て記録
429 割り当て記録
430 割り当て記録
431 割り当て記録
432 割り当て記録
433 割り当て記録
434 割り当て記録
435 割り当て記録
436 割り当て記録
437 割り当て記録
438 割り当て記録
439 割り当て記録
440 割り当て記録
441 割り当て記録
442 割り当て記録
443 割り当て記録
444 割り当て記録
445 割り当て記録
446 割り当て記録
447 割り当て記録
448 割り当て記録
449 装置識別列
450 割り当て列
451 技術者列
500 表
501 割り当て記録
502 割り当て記録
503 割り当て記録
504 割り当て記録
505 割り当て記録
506 割り当て記録
507 割り当て記録
508 割り当て記録
509 割り当て記録
510 割り当て記録
511 割り当て記録
512 割り当て記録
513 割り当て記録
514 割り当て記録
515 割り当て記録
516 割り当て記録
517 割り当て記録
518 割り当て記録
519 割り当て記録
520 割り当て記録
521 割り当て記録
522 割り当て記録
523 割り当て記録
524 割り当て記録
525 割り当て記録
526 割り当て記録
527 割り当て記録
528 割り当て記録
529 割り当て記録
530 割り当て記録
531 割り当て記録
532 割り当て記録
533 割り当て記録
534 割り当て記録
535 割り当て記録
536 割り当て記録
537 割り当て記録
538 割り当て記録
539 割り当て記録
540 割り当て記録
541 割り当て記録
542 割り当て記録
543 割り当て記録
544 割り当て記録
545 割り当て記録
546 割り当て記録
547 割り当て記録
548 割り当て記録
549 装置識別列
550 割り当て列
551 技術者列
552 レベル列
600 プロセスプラント
601 電気バス
602 電源
604 デバイス
606 サーキットブレーカー
608 ワークステーション
610 通信ネットワーク
620 デバイス選択画面
625 プロセスプラントの画像表示
630 デバイス
632 デバイス
634 デバイス
636 デバイス
638 デバイス
640 デバイス
642 デバイス
644 デバイス
648 デバイス
650 デバイス
652 デバイス
658 デバイス
660 デバイス
662 デバイス
656 デバイス
664 デバイス
670 エリア
700 デバイス選択画面
702 タブ又はボタン
704 タブ又はボタン
706 タブ又はボタン
708 タブ又はボタン
710 タブ又はボタン
712 タブ又はボタン
714 検索ボタン
716 デバイスのリスト
718 チェックボックス
720 部分
722 別の部分
724 送信ボタン
750 画面
752 デバイスのリスト
754 関連づけられたデバイス
756 メンテナンスの型式
758 アクセスの型式
760 現在のデバイス状態
762 最近の警報
764 定期的なメンテナンス
800 画面
804 全承諾ボタン
806 全拒否ボタン
810 関連づけられたデバイス
812 メンテナンスの型式
814 アクセスの型式
816 現在のデバイスの状態
818 最近の警報
822 送信ボタン
【特許請求の範囲】
【請求項1】
プロセスプラント内でプロセスを制御するために動作するプロセス制御システムであって、
複数のプロセス制御設備資源と、
プロセスコントローラと、
オペレータユーザインターフェースと、
メンテナンスユーザインターフェースと、
前記オペレータユーザインターフェースと前記メンテナンスユーザインターフェースの各々が前記プロセス制御設備資源の1つにアクセス可能かどうかを前記複数のプロセス制御設備資源の各々に対して判断するための情報を格納するデータ構造と、
を備えるシステム。
【請求項2】
前記データ構造にアクセスするため、
前記データ構造に格納した前記情報を翻訳するため、及び
前記データ構造に格納した前記情報に従って前記複数のプロセス制御設備資源の各々にメッセージを選択的に通すために、
操作可能なメッセージを扱うルーチンを更に備える請求項1に記載のプロセス制御システム。
【請求項3】
前記情報は、前記複数のプロセス制御設備資源の各々に対して、デバイスID及び前記メンテナンスユーザインターフェースが前記プロセス制御設備資源の1つにアクセスできるかどうか示す値を備える、
請求項1に記載のプロセス制御システム。
【請求項4】
前記情報は、前記複数のプロセス制御設備資源の各々に対して、前記プロセス制御設備資源の前記1つにアクセスできる1人以上の特定の作業員を示す値を更に備える、
請求項3に記載のプロセス制御システム。
【請求項5】
前記情報は、前記複数のプロセス制御設備資源の各々に対して、前記プロセス制御設備資源の前記1つに対するアクセスレベルを示す値を更に備える、
請求項3記載のプロセス制御システム。
【請求項6】
前記データ構造は複数のレジスタを備え、コンピュータ読取り可能ストレージデバイスに格納され、各レジスタは、前記プロセス制御設備資源の1つについて、前記オペレータユーザインターフェースと前記メンテナンスユーザインターフェースの各々が前記プロセス制御設備資源の前記1つにアクセスできるかどうかを指示するために操作可能である、
請求項1に記載のプロセス制御システム。
【請求項7】
前記オペレータユーザインターフェースに結合された第1表示デバイスに前記メンテナンスユーザインターフェースがアクセス可能なプロセス制御設備資源の第1リストを表示させるために操作可能な第1表示ルーチンと、
前記メンテナンスユーザインターフェースに結合された第2表示デバイスに前記メンテナンスユーザインターフェースがアクセス可能なプロセス制御設備資源の第2リストを表示させるために操作可能な第2表示ルーチンとを更に備え、
前記第1及び第2リストが前記データ構造に従って生産される又はアップデートされる、
請求項1に記載のプロセス制御システム。
【請求項8】
1以上のバッチを予定し各バッチに対してプロセス制御設備資源を割り当てるために操作可能なバッチ実行エンジンを更に備え、前記バッチ実行エンジンは前記データ構造に通信可能に結合され及び前記データ構造に格納した前記情報に従って前記プロセス制御設備資源を割り当てる、
請求項1に記載のプロセス制御システム。
【請求項9】
前記バッチ実行エンジンは、前記データ構造に格納した前記情報により前記割り当てられたプロセス制御設備資源の1以上が前記オペレータユーザインターフェースにとってアクセス不能になることを示された場合に予定されたバッチのためにプロセス制御設備資源を再割り当てする、
請求項8に記載のプロセス制御システム。
【請求項10】
前記プロセス制御設備資源の1つへのアクセスは、前記資源にメッセージを送ること、前記資源からメッセージを受信すること、前記資源における動作を起こすこと、前記資源を操作すること、及び前記資源の状態を変更すること、の1以上を含む、
請求項1に記載のプロセス制御システム。
【請求項11】
1以上のプロセッサによって実行されるためのコンピュータ読取り可能命令の1以上のセットを格納しているコンピュータ読取り可能ストレージメディアであって、前記命令は、前記1以上のプロセッサによって実行される場合、前記1以上のプロセッサに、
前記プロセスプラント内で動作するプロセスの一部として動作する複数のプロセス制御設備資源を制御するように作動する第1ユーザインターフェースを表示、
前記複数のプロセス制御設備資源をメンテナンスすることに関連したタスクを実行するように作動する第2ユーザインターフェースを表示、
プロセス制御設備資源の各々に対する通信パラメータを示す前記プロセス制御設備資源のリストを保持、
各プロセス制御設備資源と関連づけられた前記通信パラメータに従って、前記第1ユーザインターフェースと前記プロセス制御設備資源の各々の間の通信を選択的に促進、及び
各プロセス制御設備資源と関連づけられた前記通信パラメータに従って、前記第2ユーザインターフェースと前記プロセス制御設備資源の各々の間の通信を選択的に促進させる、コンピュータ読取り可能ストレージメディア。
【請求項12】
前記1以上のプロセッサに前記第2ユーザインターフェースのユーザが前記通信パラメータの1以上を修正することを可能にさせるために動作可能な命令を更に備える、
請求項11に記載のコンピュータ読取り可能ストレージメディア。
【請求項13】
前記1以上のプロセッサに、
前記1以上のプロセッサが、前記第2ユーザインターフェースと前記1以上の通信パラメータと関連づけられた前記プロセス制御設備資源の各々との間で第1セットの通信を促進するよう、及び
前記1以上のプロセッサが、前記第1ユーザインターフェースと前記1以上の通信パラメータと関連づけられた前記プロセス制御設備資源の各々との間で第2セットの通信を促進しないよう、
前記第2ユーザインターフェースのユーザに前記通信パラメータの1以上の変更を可能にさせるために動作可能な命令を更に備える、
請求項11に記載のコンピュータ読取り可能ストレージメディア。
【請求項14】
前記1以上のプロセッサに、前記第1ユーザインターフェースのユーザに前記第2ユーザインターフェースのユーザからの要求を審査し、前記要求を承諾又は拒否することを可能にさせる動作可能な命令を更に備える、
請求項13に記載のコンピュータ読取り可能ストレージメディア。
【請求項15】
前記1以上のプロセッサに、
前記リストされたプロセス制御設備資源の1以上を前記第2ユーザインターフェースを介して表示、
アクセスを要求するプロセス制御設備資源の選択を前記第2ユーザインターフェースを介して受信、
前記選択されたプロセス制御設備資源を前記第1ユーザインターフェースを介して表示、
前記要求されたアクセスを承諾する又は拒否する判断を前記第1ユーザインターフェースを介して受信、及び
アクセスが要求された前記プロセス制御設備資源と関連づけられた前記通信パラメータを選択的に修正させるために動作可能な命令を更に備える、
請求項13に記載のコンピュータ読取り可能ストレージメディア。
【請求項16】
前記1以上のプロセッサに、
前記リストされたプロセス制御設備資源の1以上を前記第2ユーザインターフェースを介して表示、
アクセスを要求するプロセス制御設備資源の選択を前記第2ユーザインターフェースを介して受信、及び
アクセスが要求された前記プロセス制御設備資源と関連づけられた前記通信パラメータを選択的に修正させるために動作可能な命令を更に備える、
請求項13に記載のコンピュータ読取り可能ストレージメディア。
【請求項17】
プロセスプラントのプロセスにおいて動作するプロセス設備制御資源に第1及び第2ユーザによるアクセスを選択的に促進する方法であって、前記方法は、
前記第1及び第2ユーザのどちらが前記プロセス制御設備資源にアクセスできるかを示す情報を格納し、
前記プロセス制御設備資源のための前記格納した情報を探索し、
前記プロセス制御設備資源にアクセス可能なユーザを判断するための前記探索された情報を評価し、及び
前記評価に従って前記第1又は前記第2ユーザのどちらかによる前記プロセス制御設備資源へのアクセスを選択的に促進することを備える、
方法。
【請求項18】
前記プロセス制御設備資源にアクセスするための要求を第1ユーザから受信し、
前記プロセス制御設備資源にアクセスするための要求を第2ユーザに表示し、
前記要求を承諾する又は拒否するかの選択を前記第2ユーザから受信し、及び
前記第2ユーザから受信した前記選択に従って前記格納した情報を選択的に修正することを更に備える、
請求項17に記載の方法。
【請求項19】
前記プロセス制御設備資源へのアクセスを前記第2ユーザに返却するための要求を前記第1ユーザから受信し、
アクセスを前記第2ユーザに返却するための要求を前記第2ユーザに表示し、
確認を前記第2ユーザから受信し、及び
前記要求及び確認に従って前記格納した情報を選択的に修正することを更に備える、
請求項18に記載の方法。
【請求項20】
前記格納した情報は、前記選択されたユーザに提供するための前記アクセスの指示を含む、
請求項17に記載の方法。
【請求項1】
プロセスプラント内でプロセスを制御するために動作するプロセス制御システムであって、
複数のプロセス制御設備資源と、
プロセスコントローラと、
オペレータユーザインターフェースと、
メンテナンスユーザインターフェースと、
前記オペレータユーザインターフェースと前記メンテナンスユーザインターフェースの各々が前記プロセス制御設備資源の1つにアクセス可能かどうかを前記複数のプロセス制御設備資源の各々に対して判断するための情報を格納するデータ構造と、
を備えるシステム。
【請求項2】
前記データ構造にアクセスするため、
前記データ構造に格納した前記情報を翻訳するため、及び
前記データ構造に格納した前記情報に従って前記複数のプロセス制御設備資源の各々にメッセージを選択的に通すために、
操作可能なメッセージを扱うルーチンを更に備える請求項1に記載のプロセス制御システム。
【請求項3】
前記情報は、前記複数のプロセス制御設備資源の各々に対して、デバイスID及び前記メンテナンスユーザインターフェースが前記プロセス制御設備資源の1つにアクセスできるかどうか示す値を備える、
請求項1に記載のプロセス制御システム。
【請求項4】
前記情報は、前記複数のプロセス制御設備資源の各々に対して、前記プロセス制御設備資源の前記1つにアクセスできる1人以上の特定の作業員を示す値を更に備える、
請求項3に記載のプロセス制御システム。
【請求項5】
前記情報は、前記複数のプロセス制御設備資源の各々に対して、前記プロセス制御設備資源の前記1つに対するアクセスレベルを示す値を更に備える、
請求項3記載のプロセス制御システム。
【請求項6】
前記データ構造は複数のレジスタを備え、コンピュータ読取り可能ストレージデバイスに格納され、各レジスタは、前記プロセス制御設備資源の1つについて、前記オペレータユーザインターフェースと前記メンテナンスユーザインターフェースの各々が前記プロセス制御設備資源の前記1つにアクセスできるかどうかを指示するために操作可能である、
請求項1に記載のプロセス制御システム。
【請求項7】
前記オペレータユーザインターフェースに結合された第1表示デバイスに前記メンテナンスユーザインターフェースがアクセス可能なプロセス制御設備資源の第1リストを表示させるために操作可能な第1表示ルーチンと、
前記メンテナンスユーザインターフェースに結合された第2表示デバイスに前記メンテナンスユーザインターフェースがアクセス可能なプロセス制御設備資源の第2リストを表示させるために操作可能な第2表示ルーチンとを更に備え、
前記第1及び第2リストが前記データ構造に従って生産される又はアップデートされる、
請求項1に記載のプロセス制御システム。
【請求項8】
1以上のバッチを予定し各バッチに対してプロセス制御設備資源を割り当てるために操作可能なバッチ実行エンジンを更に備え、前記バッチ実行エンジンは前記データ構造に通信可能に結合され及び前記データ構造に格納した前記情報に従って前記プロセス制御設備資源を割り当てる、
請求項1に記載のプロセス制御システム。
【請求項9】
前記バッチ実行エンジンは、前記データ構造に格納した前記情報により前記割り当てられたプロセス制御設備資源の1以上が前記オペレータユーザインターフェースにとってアクセス不能になることを示された場合に予定されたバッチのためにプロセス制御設備資源を再割り当てする、
請求項8に記載のプロセス制御システム。
【請求項10】
前記プロセス制御設備資源の1つへのアクセスは、前記資源にメッセージを送ること、前記資源からメッセージを受信すること、前記資源における動作を起こすこと、前記資源を操作すること、及び前記資源の状態を変更すること、の1以上を含む、
請求項1に記載のプロセス制御システム。
【請求項11】
1以上のプロセッサによって実行されるためのコンピュータ読取り可能命令の1以上のセットを格納しているコンピュータ読取り可能ストレージメディアであって、前記命令は、前記1以上のプロセッサによって実行される場合、前記1以上のプロセッサに、
前記プロセスプラント内で動作するプロセスの一部として動作する複数のプロセス制御設備資源を制御するように作動する第1ユーザインターフェースを表示、
前記複数のプロセス制御設備資源をメンテナンスすることに関連したタスクを実行するように作動する第2ユーザインターフェースを表示、
プロセス制御設備資源の各々に対する通信パラメータを示す前記プロセス制御設備資源のリストを保持、
各プロセス制御設備資源と関連づけられた前記通信パラメータに従って、前記第1ユーザインターフェースと前記プロセス制御設備資源の各々の間の通信を選択的に促進、及び
各プロセス制御設備資源と関連づけられた前記通信パラメータに従って、前記第2ユーザインターフェースと前記プロセス制御設備資源の各々の間の通信を選択的に促進させる、コンピュータ読取り可能ストレージメディア。
【請求項12】
前記1以上のプロセッサに前記第2ユーザインターフェースのユーザが前記通信パラメータの1以上を修正することを可能にさせるために動作可能な命令を更に備える、
請求項11に記載のコンピュータ読取り可能ストレージメディア。
【請求項13】
前記1以上のプロセッサに、
前記1以上のプロセッサが、前記第2ユーザインターフェースと前記1以上の通信パラメータと関連づけられた前記プロセス制御設備資源の各々との間で第1セットの通信を促進するよう、及び
前記1以上のプロセッサが、前記第1ユーザインターフェースと前記1以上の通信パラメータと関連づけられた前記プロセス制御設備資源の各々との間で第2セットの通信を促進しないよう、
前記第2ユーザインターフェースのユーザに前記通信パラメータの1以上の変更を可能にさせるために動作可能な命令を更に備える、
請求項11に記載のコンピュータ読取り可能ストレージメディア。
【請求項14】
前記1以上のプロセッサに、前記第1ユーザインターフェースのユーザに前記第2ユーザインターフェースのユーザからの要求を審査し、前記要求を承諾又は拒否することを可能にさせる動作可能な命令を更に備える、
請求項13に記載のコンピュータ読取り可能ストレージメディア。
【請求項15】
前記1以上のプロセッサに、
前記リストされたプロセス制御設備資源の1以上を前記第2ユーザインターフェースを介して表示、
アクセスを要求するプロセス制御設備資源の選択を前記第2ユーザインターフェースを介して受信、
前記選択されたプロセス制御設備資源を前記第1ユーザインターフェースを介して表示、
前記要求されたアクセスを承諾する又は拒否する判断を前記第1ユーザインターフェースを介して受信、及び
アクセスが要求された前記プロセス制御設備資源と関連づけられた前記通信パラメータを選択的に修正させるために動作可能な命令を更に備える、
請求項13に記載のコンピュータ読取り可能ストレージメディア。
【請求項16】
前記1以上のプロセッサに、
前記リストされたプロセス制御設備資源の1以上を前記第2ユーザインターフェースを介して表示、
アクセスを要求するプロセス制御設備資源の選択を前記第2ユーザインターフェースを介して受信、及び
アクセスが要求された前記プロセス制御設備資源と関連づけられた前記通信パラメータを選択的に修正させるために動作可能な命令を更に備える、
請求項13に記載のコンピュータ読取り可能ストレージメディア。
【請求項17】
プロセスプラントのプロセスにおいて動作するプロセス設備制御資源に第1及び第2ユーザによるアクセスを選択的に促進する方法であって、前記方法は、
前記第1及び第2ユーザのどちらが前記プロセス制御設備資源にアクセスできるかを示す情報を格納し、
前記プロセス制御設備資源のための前記格納した情報を探索し、
前記プロセス制御設備資源にアクセス可能なユーザを判断するための前記探索された情報を評価し、及び
前記評価に従って前記第1又は前記第2ユーザのどちらかによる前記プロセス制御設備資源へのアクセスを選択的に促進することを備える、
方法。
【請求項18】
前記プロセス制御設備資源にアクセスするための要求を第1ユーザから受信し、
前記プロセス制御設備資源にアクセスするための要求を第2ユーザに表示し、
前記要求を承諾する又は拒否するかの選択を前記第2ユーザから受信し、及び
前記第2ユーザから受信した前記選択に従って前記格納した情報を選択的に修正することを更に備える、
請求項17に記載の方法。
【請求項19】
前記プロセス制御設備資源へのアクセスを前記第2ユーザに返却するための要求を前記第1ユーザから受信し、
アクセスを前記第2ユーザに返却するための要求を前記第2ユーザに表示し、
確認を前記第2ユーザから受信し、及び
前記要求及び確認に従って前記格納した情報を選択的に修正することを更に備える、
請求項18に記載の方法。
【請求項20】
前記格納した情報は、前記選択されたユーザに提供するための前記アクセスの指示を含む、
請求項17に記載の方法。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10A】
【図10B】
【図11】
【図12】
【図2】
【図3】
【図4A】
【図4B】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10A】
【図10B】
【図11】
【図12】
【公開番号】特開2012−243325(P2012−243325A)
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願番号】特願2012−115167(P2012−115167)
【出願日】平成24年5月21日(2012.5.21)
【出願人】(512132022)フィッシャー−ローズマウント システムズ,インコーポレイテッド (28)
【Fターム(参考)】
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願日】平成24年5月21日(2012.5.21)
【出願人】(512132022)フィッシャー−ローズマウント システムズ,インコーポレイテッド (28)
【Fターム(参考)】
[ Back to top ]