法律状态公告日
法律状态信息
法律状态
2016-02-03
授权
授权
2013-03-06
实质审查的生效 IPC(主分类):G05B23/02 申请日:20040401
实质审查的生效
2013-01-23
公开
公开
本发明是申请日为2004年4月1日、申请号为200410079472.7的发明 专利申请“集成到过程控制/安全系统中的在线装置检测块”的分案申请。
技术领域
本发明一般涉及在加工厂(process plant)中使用的过程控制和安全系统, 尤其涉及一种用于在加工厂内控制在线装置检测操作的检测主体。
背景技术
与在化学、原油或其它处理中所使用的过程控制系统类似,过程控制系 统通常包括一个或多个过程控制器,其经由模拟、数字或者组合的模拟/数字 总线或无线通信地连接到至少一个主机或操作工作站并且连接到一个或多个 现场装置。现场装置可以为例如阀门、阀门定位器、开关和发射器(例如温度、 压力和流速传感器),用于在加工厂中执行诸如打开或关闭阀门以及测量过程 参数的功能。过程控制器接收指示由现场装置做出的过程测量的信号和/或关 于现场装置的其它信息,使用此信息来实现控制程序,并且随后产生控制信 号来控制诸如打开和关闭阀门等的处理操作,所述控制信号通过总线或线被 发送至现场装置。来自现场装置和控制器的信息通常可用于由操作工作站执 行的一个或多个应用以便使得操作者能够执行与过程有关的任何所期望的功 能,诸如配置过程、查看过程的当前状态,更改过程的操作等等。
此外,在许多处理中,还提供一种独立的安全系统以便检测加工厂中的 重大安全相关问题以及在该厂内自动关闭阀门、取消装置上的电力,换向流 动等等。当在厂内发生可能导致或引起严重危险的问题时,诸如溢出有毒化 合物、发生爆炸等等。这些安全系统通常具有一个或多个与标准过程控制器 分开的独立控制器,也称作逻辑解算器(logic solver),它们经由安装在加工厂 内的独立总线或通信线连接至安全现场装置。逻辑解算器使用安全现场装置 来检测与重要事件相关的处理条件,诸如可靠的安全开关或停机阀的位置、 处理中的溢出或下溢、主要电力产生或控制装置的操作、以及故障检测装置 的操作等等,以便检测在加工厂内的“事件”。当检测到事件时,安全控制器 将采取一些诸如关闭阀门、关闭装置、取消工厂部分的电力等的动作来限制 该事件的有害属性。一般地,这些动作包括将安全装置转换到操作的跳闸或 “安全”模式,设计这一模式是用于防止加工厂内的严重的或危险的状况。
正确操作过程控制系统和安全系统的重要性在于现场装置保持操作以便 能够实际地实现使用这些装置执行的过程控制和安全控制操作。相对于具有 粘着趋向的可移动元件并因此不能响应由过程控制或安全系统控制器发送的 控制信号而正确操作的阀门和其它现场装置,这个事实尤其真实。
在过去,一般周期性地从处理中移出阀门和其它装置以离线检测或者当 其仍然连接到过程但过程处于异常的操作状态时对其进行检测,例如在生产 产品的操作时对其进行检测。
不幸的是,这些离线检测技术在检测期间都将阻止过程的操作、消耗大 量的时间和人力(移出被检测的替换阀门和其它装置尤其如此)并且不能够按 要求地检测现场装置,例如什么时候期望启动这种测试。
最近,已研发出一些现场装置检测程序以使得诸如阀门此类之现场装置 能够被在线检测,也就是在处理的正操作期间。这些在线检测程序使得能够 在测试期间不从处理中移出装置和不停止或中断处理而检测现场装置的操作 状况。特别地,某些智能现场装置(也就是具有板载处理器和存储器的现场装 置)使在线自诊断检测能够被存储在该装置的存储器中并且使得由发送到该 装置的一个或多个命令来启动检测。由Fisher Controls International LLC制造 的DVC6000 HART阀门装置就是一个典型阀门装置,该装置可以包括在线检 测能力,其中该阀门将经历一个局部冲程以确定该阀门是否不能动弹或者是 否具有一些其它的可以阻止或妨碍该阀门正常操作的可检测问题。
虽然可以使用诸如由Rosemount公司生产和出售的Asset管理软件此类 之维护软件来启动这些在线自检测,但是维护者必须将装置连接起来并且将 特定请求发送到需要启动自检测的装置。结果,当维护者建立了与该装置的 特定和典型的临时连接并请求检测时,只对具有这些在线检测能力的现场装 置执行检测,这在维护者(无论什么原因)既不充分地或不在适当时间检测装置 也不使控制或安全系统知道何时已执行过最后的检测或者知道检测结果时, 仍将给易损坏的过程控制系统或安全系统留下装置故障。事实上,在过去还 不存在将这些现场装置的在线检测能力与过程控制或安全控制程序集成到一 起的方法,该过程控制或安全控制程序使用该等装置来执行处理之内的操作, 诸如需要生产产品的操作或者在安全系统中使用的响应危险状况的检测而关 闭处理的操作。
发明内容
一种加工厂内的过程控制或安全系统,使用一个或多个检测块来影响在 过程控制或安全系统中使用的诸如阀门之类的现场装置内的在线检测程序的 及时和安全操作。这些易于实现且易于放置在过程控制或安全系统中的检测 块可以不导致调度或连接问题以及不需要依赖于维护人员或其它人员而使现 场装置的周期性或按需求检测能够集成到过程控制或安全系统的正常的和正 在进行的操作中,藉此能够较好地监视在过程控制和安全系统内使用的现场 装置的操作状态。这些检测块也可以监视现场装置的状态以检测该现场装置 的所具有的问题。这个检测和监视功能在安全系统中尤其重要,其中期望其 在出现不安全的状况时及时地监视或访问用于关闭处理的装置的操作的状 态,以便保证由安全系统启动的关闭能够导致真正地关闭系统。
在一个具体实现中,检测块可以存储在安全或过程控制输入/输出装置中 并且设定其从一个或多个其它的过程控制或安全程序或者从诸如操作者的用 户处接受指令,以允许和启动对诸如阀门此类制之现场装置进行周期性或按 要求的检测。检测块监视该检测以便确定检测是否执行,探获该检测的结果 并可以将这些结果传回给控制或其它程序,或者传回给用户以藉此监视现场 装置的操作状态。如果检测显示出诸如阻塞阀门此类之有故障的状况,那么 接收检测结果的检测块或其它块可以自动地将警报或通知信号发送给过程控 制或安全操作人员,可以停止该处理的操作,或者可以在过程控制或安全系 统中以任何期望的方式来使用。作为附加或替换,检测块可以监视由现场装 置发送的信号以检测现场装置所带有的问题并且响应检测的不良的、坏的、 异常等等状态而产生警报或其它信号。
附图说明
图1为具有集成了过程控制系统的安全系统的典型加工厂的结构图,该 集成了过程控制系统的安全系统使用一个或多个检测块启动和监视在加工厂 内的现场装置上执行的或由现场装置执行的在线自检测;
图2为图1集成在过程控制/安全系统中的实例检测块的逻辑图;
图3为图1和图2的实例检测块的结构图;和
图4为说明可以与图3的检测块中的状态机相关的一组状态的状态图。
具体实施方式
请参考图1,加工厂10包括集成了安全系统14(由虚线表示)的过程控制 系统12,该安全系统14通常作为安全测量系统(SIS)来操作以监视和超越 (override)由过程控制系统12提供的控制,以便最大可能地使加工厂10安全 操作。该加工厂10(也可以称为过程控制/安全系统10)还包括一个或多个主机 工作站、计算机或用户接口16(可以为任何类型的个人计算机、工作站,PDA 等等),其可由工厂人员访问,工厂人员诸如过程控制操作员、维护人员,安 全工程师等等人员。在图1说明的实例中,示出的两个用户接口经由通用通 信线或总线22连接至两个独立的过程控制/安全控制节点18和20并连接至 配置数据库21。可以使用任何期望的基于总线或非总线的硬件,使用任何期 望的硬连接或无线通信结构以及使用任何期望的或适当的通信协议来实现通 信网络22,该通信协议诸如以太网协议。
一般地说,加工厂10的节点18和20中的每一个节点都包括过程控制系 统装置和安全系统装置,这两个系统装置经由提供在底板上的总线结构一起 连接至不同的附加装置中。图1所示的节点18包括过程控制器24(其可为多 余的一对控制器)以及一个或多个过程控制系统输入/输出(I/O)装置28、30和 32,而节点20包括过程控制器26(其可为多余的一对控制器)以及一个或多个 过程控制系统I/O装置34和36。每一个过程控制系统I/O装置28、30、32, 34和36通信地连接到一组过程控制相关的现场装置,在图1示为现场装置 40和42。该过程控制器24和26、I/O装置28-36以及控制器现场装置40和 42通常组成图1的过程控制系统12。
同样,节点18包括一个或多个安全系统逻辑解算器50、52而节点20包 括安全系统逻辑解算器54和56。逻辑解算器50-56中的每一个解算器都是执 行存储在存储器中的安全逻辑模块的I/O装置并且都通信地连接以将控制信 号提供到安全系统现场装置60和62和/或从安全系统现场装置60和62接收 控制信号。另外,节点18和20中的每一个节点都可以包括至少一个消息传 送装置(MPD)64或66,该等消息传播装置经由环形总线连接68(在图1中只 示出一部分)彼此连接。安全系统逻辑解算器50-56、安全系统现场装置60和 62,MPD64和66以及总线68通常组成图1的安全系统14。
仅举例而言,过程控制器24和26可以为Fisher-Rosemount Systems公司 销售的DeltaVTM控制器或者为其它包括处理器70的任何期望类型的过程控 制器,对其编程以使用I/O装置28、30和32(用于控制器24),I/O装置34和 36(用于控制器26)以及现场装置40和42来提供过程控制功能(使用一般被称 作控制模块72的功能)。特别地,控制器24和26中的每一个控制器都执行 或监视一个或多个存储在其中或者反之与其关联的过程控制程序72,并且每 一个控制器24和26都与现场装置40和42以及工作站16通信以便以任何期 望方式来控制一部分处理10。
如与过程控制系统12相关的I/O装置34、I/O装置28、30,34和36的 放大图所示,其每一个都包括处理器74,存储器6和一个或多个存储在存储 器76中的程序78,该程序用于与现场装置40、42,控制器24或26等等通 信,或者用于其它目的。现场装置40和42可以为任何期望类型的现场装置, 诸如传感器、阀门、发射器、定位器等等,并且该等现场装置可以遵循任何 期望的开放的、专用的或者其它通信或编程协议,例如包括HART或4-20ma 协议(如现场装置40的说明)、任何诸如FOUNDATION现场总线协议此类之 现场总线协议(如现场装置42的说明),或CAN、Profibus、AS-Interface协议。 类似地,I/O装置28-36可以为任何已知类型的使用任何适当通信协议的过程 控制I/O装置。
如逻辑解算器56的放大图所示,图1的安全逻辑解算器50-56可以为任 何期望类型的安全系统控制装置并且逻辑解算器50-56中的每一个都可以包 括处理器80、存储器82和一个或多个安全逻辑模块84。该等逻辑模块84适 于在处理器80上执行以使用现场装置60和62来提供与安全系统14相关的 控制功能。当然,安全现场装置60和62可以为遵循或使用如上所述的已知 或期望通信协议的任何期望类型的现场装置。特别地,现场装置60和62可 以为安全相关的现场装置类型,该类型的现场装置通常由独立的、专用的安 全相关系统来控制。在图1所示的加工厂中,安全现场装置60被描述为使用 专用的或点对点通信协议,诸如HART或4-20ma协议,而安全现场装置62 被示为使用总线通信协议,诸如现场总线协议。安全现场装置60可以执行任 何期望的功能,诸如关闭阀门,切断开关等等。
一般的底板86(由穿过控制器24、26,I/O装置28-36、安全逻辑解算器 50-56以及MPD64、66的虚线表示)用在节点18和20中以将控制器24和26 连接至过程控制I/O卡28、30和32或34和36,同样将安全逻辑解算器50 和52或者54和56连接至MPD64或66。控制器24和26同样通信地连接以 使得I/O装置28-36、逻辑解算器50-56和MPD64和66中的每一个能够经由 总线22和工作站16或其它控制器通信地连接。
众所周知,现场装置40、42、60和62中一个或多个现场装置可以包括 存储在其中的在线、装置自检测程序88。虽然自检测程序在图1所示中是以 被存储在若干现场装置40、42、60和62中的形式出现的,但是应了解这些 程序可以存储在其它任何现场装置中并且可以为任何期望的或有效的在线自 检程序(诸如用在HART中的这些程序),现场总线或其它任何类型的智能现 场装置。当然,图1的装置自检测程序88不需要是相同类型的程序而且将根 据现场装置的类型(阀门、传感器等等)而通常不同,其中它们的定位,现场装 置遵循的协议等等不同。当然,自检程序88适于在现场装置40、42、60和 62中的处理器上执行,其中这些程序定位于在这些现场装置上执行自检。在 2001年2月13号公布的,标题为“紧急事件关闭测试系统”的专利号为 6,186,167的美国专利披露一种这样的自检测程序,该程序可以用在阀门中执 行局部阀冲程(partial valve stroke)以检测该阀门的操作状况。另外,在2002 年4月5号申请的,标题为“具有远程开关行为的控制装置测试系统”的申 请号为10/116,940的美国专利申请案披露了使用位于现场装置的开关的自检 测活动。但是,可以通过对上述内容进行代替或增加来使用其它在线自检测 程序。
另外,I/O装置30、32和34中的每一个以及逻辑解算器50-56(通信地连 接到其中具有自检程序的现场装置)中的每一个都包括测试单元或测试块90, 该测试单元90运行以便与现场装置40、42、60或62中的自检程序88中的 相应自检程序和过程控制/安全系统10中的其它部件通信,以藉此将自检测 程序88的运行集成于过程控制/安全系统10的功能中。如在I/O装置34和安 全逻辑解算器56的放大图中所示那样,I/O装置30-34以及安全逻辑解算器 50-56可以包括许多测试单元90,其存储在它们的存储器中。一般而言,对 于存储在连接I/O装置或安全逻辑解算器的现场装置中的每一个不同的自检 测程序88,将存在不同的检测单元90,尽管这不是必需的。
检测单元或检测块90通常导致相应的自检测程序88启动,监视程序88 的运行并且可以自动地将检测结果传送给过程控制/安全系统10中的其它部 件,其它部件例如包括一个或多个控制程序72、安全模块84、用户接口或工 作站16,或者其它任何实体,该等实体可以有助于或使用关于现场装置40、 42、60和66的在线自诊断测试88的结果执行过程控制/安全系统10中的功 能。
同样应了解,每一个工作站16都包括处理器92和存储器94,该存储器 94可以存储一个或多个适于在处理器92上执行的配置、诊断、查看或其它 应用程序。配置应用程序96和查看应用程序97以存储在一个工作站16的方 式示出在图1的分解图中,而诊断应用程序以存储在另一个工作站16的方式 示出。然而,必要时,可以在不同的一个工作站16或在与加工厂10相关的 其它计算机中存储或执行这些或其它应用程序。一般而言,配置程序96将配 置信息提供至一处理或安全工程师并且使得该处理或安全工程师能够配置加 工厂10内的一些或全部部件以及将这些信息存储在配置数据库21中。配置 应用程序96可以适于使得过程控制或安全工程师能够创建和下载自检程序 88到现场装置40、42、60和62,并且适于创建和存储或另外配置在系统10 的不同装置内的检测单元90。
当然,作为由配置应用程序96执行的配置行为的一部分,工程师可以为 过程控制器24和26创建控制程序或控制模块72,并且可以为一些或所有安 全逻辑解算器50-56创建安全逻辑模块84,以及可以创建存储在I/O装置 28-36中的通信或其它程序78,可以将这些或其它应用程序通信地连接至检 测单元90并且可以经由总线22以及控制器24和26将这些不同的控制和安 全模块下载至过程控制器24和26、I/O装置28-36和安全逻辑解算器50-56 中的适当的一个上。类似地,可以使用配置程序96来创建和下载其它程序和 逻辑到I/O装置28-36,任何现场装置40、42、60和62等等。
相反的,必要时,可以使用查看应用程序97在单独窗口或同一窗口内为 用户提供一个或多个显示,诸如提供给过程控制操作员,安全操作员等等, 该显示包括有关过程控制系统12和安全系统14的状态信息。作为这些查看 功能的部分功能,查看应用程序97可以为用户提供在一个或多个现场装置 40、42、60和62中运行或执行按需的、在线自检测88的能力;并且可以为 这些装置设定定期的检测速率,和/或可以提供接收和显示警报或其它检测结 果的指示的警报显示,该指示由程序88确定而且由检测单元90收集给操作 员或其它用户。必要时,这一警报查看应用程序可以采用以下形式,即公开 在专利号为5,768,119的标题为“包括警报优先权调节的过程控制系统”的美 国专利和专利申请号为09/707,580的标题为“在过程控制网络中的组合显示” 的美国专利申请中的形式,该两者已转让给本专利的受让人并因此以应用的 方式清楚地包含在本文中。然而应了解的是,这些专利的警报显示或警报标 识可以以组成警报显示的方式接收或显示来自于过程控制系统12和安全系 统14两者的警报,将该方式作为将来自于系统12和14的警报发送到执行警 报显示应用程序的操作员工作站16的方式并且可以识别来自不同装置的警 报。查看应用程序97可以使操作员能够以与过程控制警报相同的方式来处理 显示在警报标识中的安全警报。例如,操作员或用户可以使用警报显示来确 认安全警报,关闭安全警报等等,其将通过适当的过程控制器24、26将消息 发送到使用总线通信的检测单元90和底板86以相对于该警报而采取相应的 动作。在一相同的方式中,由于这些系统可以使用相同类型的和种类的参数、 安全和基准,所以其它查看应用程序可以显示来自于过程控制系统12和安全 系统14两者的信息,以致来自于系统12和14中的一个系统的任何数据可以 被整合到过程控制系统传统提供的显示或窗口中。
通过将适当的信号发送到一个或多个检测块90并且使用检测结果进一 步地进行诊断活动,可以同样地运行诊断应用程序98以自动启动一个或多个 现场装置40、42、60和62的按要求的检测。另外,可以运行诊断应用程序 98以使用检测块90来建立对现场装置40、42、60和62中的一个或多个进 行的定期的检测。当然,诊断应用程序98可以启动任何期望原因的自检测 88,并且其还可以接收和使用这些任何期望原因的或作为任何期望应用程序 的一部分的检测结果,应了解的是诊断程序98使用检测块90启动现场装置 40、42、60和62的在线自检测以及获得这些检测的结果。
当然,除了应用程序96-98之外的其它应用程序可以通信地连接到检测 块90并且使自检测程序88运行和/或当这些测试被执行时,经由检测块90 接收这些检测的结果。同样,可以为在现场装置40、42、60和62中存储的 并由这些现场装置执行的若干自检测程序88提供若干检测块90。
图2说明说明了一方式的逻辑图100,其中在图1加工厂10中的不同实 体可以通信以执行自检测程序88以及监视或接收这些检测的结果。图2的块 表示不同的程序或实体而直线表示通信网络或通信路径。实线表示直接通信 链接,诸如在单一装置中的一个总线或者两个装置之间的直接总线或其它的 线连接,而带有“∥”符号(标记为102)的直线表示间接通信链接,诸如一个 通过另一个装置或通过协议转换的连接。此外,图2中的虚线说明不同部件 的位置,诸如在工作站16、过程控制器24和26、I/O装置28-36和50-56, 以及现场装置40、42、60和62。
如图2所示,每一个检测块90可以经由不同的总线或通信网络或在某些 情况下经由相同的总线或通信网络通信地连接到彼此不同的自检程序上。使 用的特定通信程序要依赖于现场装置的类型而定,在诸如HART或现场总线 现场装置此类之中定位自检测程序88。同样,每一个存储在工作站16中并 由其上执行的配置应用程序96、查看应用程序,诊断程序以及其它应用程序 可以经由直接通信网络与一个或多个检测块90通信,该直接通信网络包括总 线22,控制器24或26以及底板86。诸如程序72a此类之过程控制程序可以 例如经由一个底板86而直接地与在同一节点中的检测单元90通信,而且过 程控制程序72b例如可以通过总线22和其它的控制器和底板86而间接地与 不同节点中的检测单元90通信。例如当控制器26(图1)中的过程控制程序72a 与I/O装置34或36或者安全逻辑解算器54或56中的检测块90通信时,发 生直接通信。例如当控制器26中的控制程序72b与存储在I/O装置30或32 或者安全逻辑解算器50或52的一个中的检测程序90时,发生间接通信。
此外,因为I/O程序78a和检测单元90定位在同一装置中或者因为I/O 程序78a和检测单元通过同一节点的底板86连接,所以存储在与测试单元90 相同的节点中的I/O程序78a可以与这些检测单元90通信。I/O程序78b例 如可以经由底板86(第一节点的)、控制器(第一节点的)的总线22、控制器(第 二节点的)和底板86(第二节点的)与不同节点的检测单元90通信。同样地, 因为安全模块程序84a和检测单元90定位在同一装置中或者因为安全模块程 序84a和检测单元90通过同一节点的底板86连接,所以存储在与测试单元 90相同的节点中的安全模块84a可以与这些测试单元90通信。安全模块84b 例如可以经由底板86(第一节点的)、控制器(第一节点的)的总线22、控制器(第 二节点的)和底板86(第二节点的)或者通过第一节点的底板86、MPD64和66、 总线68和第二节点的底板86与不同节点的检测单元90通信。
不同装置或这些装置中的不同部件之间的通信可以采用可寻址消息,状 态消息、配置消息或者可以发送到检测单元90或由检测单元90生成的其它 类型的消息的形式。在一种情况下,检测块90仅仅可以实现状态指示或I/O 和安全解算装置的字段,在字段中可以定址检测块90并且其它应用程序或装 置可以通过读取这些状态指示或者域而与检测块相连接。同样地,检测块90 的配置可以通过设置配置字段或者在I/O或安全逻辑装置中的指示,在该指 示中定址适当的检测块90。作为选择或增加,可以不采用检测块90或其它 可以被独立寻址的实体,以致可以在应用程序和检测块90之间直接地建立通 信。在一个实例中,一个或多个检测块90可以采用功能块的形式,诸如基金 会现场总线功能块(Foundation Fieldbus function block)或其它类型的功能块并 且可以直接地与过程控制/安全体系统10中的其它部件或应用程序通信。
一般而言,检测块90可以允许在任何期望的时间进行诸如由用户、控制 或安全程序或者过程控制/安全系统10中的其它应用程序、人员或实体启动 的按要求的检测,或者允许在定期的或计划的基础上自动地运行或执行定期 检测。通过配置检测之间相隔的时间量来允许定期检测,另外,当在产生最 近的检测状态或警报的检测块90之上成功地结束检测之后,用户可以配置检 测的周期。该报警能力保证了在确证的预定时间段内运行检测。可以被用于 报警或事件记录的其它事件例如为检测失败、拒绝检测,不支持的装置和成 功检测。另外,检测单元90可以监视或提供直到将发生下一个检测的时间, 以及成功运行了检测之后的时间。在一个实例中,检测块90可以启动和监视 在紧急隔断阀上的阀门局部冲程检测以便检测该阀杆是否可以移动,该紧急 隔断阀诸如由Fisher Controls international LLC制造的DVC 6000 ESD装置。 另外,检测单元90可以自动地监视从任何现场装置传送过来的状态字段,其 提供通信状态指示以确定现场装置是否具有由自检程序检测的问题之外的问 题,诸如通信问题。
在一个具体实施例中,检测单元90(在I/O装置中其被定址)负责自检测 操作以及根据检测单元90的状态设置I/O装置中的状态标志或变量。当然, 图1的控制器24和26以及用户接口16具有转送来自于过程控制/安全系统 10中的用户或其它应用程序或实体的请求的职责,诸如配置消息和检测开始 请求,以及处理安全以阻止用户疏忽地停止在其中运行或定位自检测的现场 装置。控制器24和26可以基于所需要的控制或计划规则来产生它们自己的 开始请求。控制器24和26也可以基于由在其中定址监测单元90的安全逻辑 解算器中的检测单元90设定的状态或从检测单元90发送的消息来产生要用 于报警或记录目的的事件。
一般而言,检测单元90包括适于与相同或不同的现场装置中的一个或在 必要时的一组自检测程序88通信的通信能力。配置检测块90进行适当地通 信以启动自检程序88,监视现场装置或自检程序88的运行并且获得自检程 序88的结果,以及与现场装置通信并接收来自于除自检程序88之外的现场 装置的其它状态信息。另外,检测块90通过使用各种期望的通信技术而将自 检结果和像现场装置状态信息之类的可能的其它信息传送到过程控制10内 的任何期望的实体。当然,检测单元90可以以任何期望的软件形式实现,该 软件可为任何期望的编程语言或范例的软件。
如图3所示,检测单元90可以包括现场装置通信单元或程序110,其适 于使用启动和监视这些检测所需要的任何信息或消息来与现场装置40、42、 60和62中的一个或多个自检程序88进行通信。如在此所述,这些消息为检 测启动和监视消息并且可以将其理解为启动和监视实际自检程序88所需要 的各种形式和协议的消息和通信。当然这些消息将依赖于自检程序88的类 型、种类和协议以及连接在其中定位自检程序88的现场装置和在其中定位检 测块的I/O或安全逻辑装置的通信网络。另外,检测单元90将使用通信程序 110与在其中定位自检程序88的现场装置(或者甚至不包括自检程序88的现 场装置)进行通信以确定一般由该现场装置提供的其它状态信息,诸如来自于 该现场装置的消息的状态字段。这种状态字段通常从来自于HART和现场总 线现场装置的消息和通信中被提供,并且将现场装置指示为好、坏、正常、 异常、过时等等。除自检程序88产生之外的附加状态信息同样可以被用于产 生对其它处理实体的报警、事件或其它消息,其它处理实体诸如控制程序、 安全模块、诊断应用程序等等。
此外,检测单元90可以包括第二通信单元或程序112,用于与过程控制 和安全系统10中的其它实体通信,诸如与安全模块84、控制程序72、I/O程 序78、应用程序96-98或其它实体等等通信。一些到和来自于检测单元的消 息或通信可以包括诸如“TestRunning”状态、“Testsuccess”状态、“TestFailed” 状态、“TestLate”状态、“TestDenied”状态和“TestNotSupported”状态此类, 其中“TestRunning”状态在检测进行中设置,“Testsuccess”状态表示成功地 结束检测,如果装置处于失效方式或者如果检测失败则在检测的末尾设置 “TestFailed”状态,当按要求的或定期的检测是新近执行的则设置“TestLate” 状态,如果由于现场装置不能启动检测而不能开始检测,例如当现场装置处 于校准或诊断模式时设置“TestDenied”状态,以及当现场装置不支持所请求 的检测时则设置“TestNotSupported”状态。同样可以使用通信单元112来提 供从其中定位自检测程序88的现场装置中接收的消息状态的指示。
虽然将通信程序112示为通信地连接到其它的诸如底板86此类之有线网 络或者连接到控制器24和26,但是其可以增加或替换地连接到其中定位检 测程序的I/O装置上的串口。用户因此可以经由该串口将移动配置装置或通 信装置(诸如PDA,等等)连接至检测单元90,以借此以各种期望的方式来配 置、控制和获得来自于自检88的结果。或者,可以将串口连接到无线网络, 诸如连接至卫星或蜂窝通信网络、无线以太网连接等等以允许检测单元90和 其中定位极其不同的地理位置的处理中的其它实体之间进行通信。
在图3的实例中,检测单元90包括配置由“TestOnDemand”变量、 “TestPeriodic”变量和“TestlateTime”变量指示的配置变量113。可以设置 “TestOnDemand”变量以使得按要求的检测能够被检测单元90基于接收由 加工厂内的另一个应用程序或用户提出的请求而启动,并且可以将其复位以 不允许支持按要求的检测。可以将“TestPeriodic”变量例如设置为零以不允 许检测单元90以一周期率来自动启动或定期检测。或者,可以将 “TestPeriodic”变量设置为非零值以配置检测单元90来自动地请求使用自检 程序88定期地检测现场装置并且该非零值可以为由检测单元90自动地请求 或启动这些程序的周期率。当然,必要时,可以设置单独的变量来建立定期 的检测请求率或者非定期的检测计划。可以将“TestOnDemand”变量设置为 表示先前检测之后在此之前的时间的数值,如果没有启动检测,则设置指示 最近检测的最近状态。可以如期望的那样提供其它变量以配置所要求的检测 的计时、性质和类型。
检测单元90同样可以包括一个或多个计时器114,当设置了 “TestPeriodic”变量113以及确定是否基于“TestlateTime”变量113应设置 或发送的警报时,用于对要由检测单元90启动的定期检测计时。必要时,计 时器114可以为例如具有一个第二分辨率的计时器。一旦成功地完成了第一 检测,就可以每秒地增加历时计时器变量(未示出)。在每一成功的检测末可以 对这个计时器进行清零。此外,这个计时器的值可以由用户或由加工厂内的 应用程序在任何时间来读取,以确定运行该检测的最近时间或者在仍没有已 运行的检测的情况下开始以来所经历了多长时间。如果启动了“TestlateTime” 变量,最近的计数器初始地设置为可以每秒递减的值(如果大于零)。当这个计 时器计数到零时,检测单元90可以设置要经由通信单元112发送到诸如警报 或控制器应用程序此类之监视应用程序的“Testlate”状态,通过“TestlateTime” 变量在每个成功的检测末依据配置期间的值的变化来初始化这个计数器。当 然可以通过ClearTestStatus请求来清除“Testlate”状态,该请求可在任何时 间发送给检测单元90。在一个具体实施例中,基于由用户、控制器或监视应 用程序所认定的警报,可以将ClearTestStatus发送到检测单元90。
如果设置或启动了“TestPeriodic”变量,在此被称为TestPeriodic计数器 的一个计数器的计数可以被每秒地所减(如果大于零)。当这个计数器计数到零 时,检测单元90将产生内部TestStart事件,以开始新的定期检测。通过 “TestPeriodic”变量在启动每个成功的检测时依据配置期间的值的变化来初 始化这个计数器。当然,存储器115可以存储执行所有这些通信的消息和数 据。
同样地,在图3的实例中,检测单元90包括状态机116,其可以使用计 数器114、变量113、存储在存储器115以及必要时使用可以存储在存储器118 中的自检测88的结果来控制发生在检测单元90、自检测88和在过程控制和 安全系统10中的其它实体之间的通信操作。当然,检测单元90可以以任何 其它方式来存储检测结果数据、定期的自检测执行率、诸如是否启动按要求 的或定期的检测的配置数据等等,以实现状态机116的操作。
图4图解说明了状态图120,其可以用于描述图3的状态机116的操作。 具体地说,状态图120包括非通信状态130、预配置状态132、就绪状态134、 开始状态136、运行状态140和禁止状态142,在下文中将详细地对其每一个 进行描述。通过状态图120中的箭头说明这些状态之间的可能的变换。当然, 另外,可以使用更少的或其它的状态。同样,状态机116可以以任何期望的 软件、硬件、固件等等来实现,应理解在状态图120中的状态本质上为例证 性的状态。
当在一上电就可以进入的非通信状态130中时,状态机116(以及其中定 位检测单元90的I/O装置中的处理器)试图建立与其中定位与检测单元90相 关的自检测88的现场装置的通信。在进入这个状态时,清除 “TestNotSupported”状态和“TestRunning”状态。在这期间内,I/O装置或 检测单元90为了开始建立与现场装置通信的目的将读取请求发送至现场装 置,以获得来自于现场装置的装置信息。如果现场装置为HART装置,那么 检测单元90可以将读取唯一标识符HART请求发送到地址为零处于短模式的 现场装置。如果消息失败,状态机116继续保持在非通信状态,而且继续试 图建立与现场装置的通信。依据来自现场装置的无效响应,如果“TestPeriodic” 变量(定义定期的测试是否被检测单元90允许或支持)和“TestOnDemand”变 量(定义按要求的检测是否被检测单元90允许或支持)被禁止,那么状态机116 转换至预配置状态132。如果“TestPeriodic”变量和“TestOnDemand”变量 中的一个或两个被允许,那么状态机116转换至就绪状态。响应到现场装置 的消息,如果现场装置指示其不支持检测,那么就设置“TestNotSupported” 状态并且状态机16转换到禁止状态142。(例如,如果响应于读取唯一指示消 息,检测单元90接收不支持自检88的制造者或设备ID,然后状态机116进 入禁止状态142。)当在非通信状态130中时,检测单元90将以一个 RequestFailed状态来响应启动自检测的请求,该状态表示用于按要求的自检 测的请求已失败。当然,检测单元90可以以任何期望的方式在非通信状态中 与加工厂内的其它实体通信,诸如使用其中定位检测单元90的I/O装置中的 状态变量。
当在预配置状态132中时,其中检测单元90的I/O装置被定位于与现场 装置通信,并且“TestPeriodic”变量和“TestNotSupported”变量都被禁止。 在这种状态期间,I/O装置可以与现场装置通信以读取现场装置的变量数据。 如果现场装置为HART装置,那么检测单元90可以将读取动态变量HART 请求发送到现场装置。但是,检测单元90保持在预配置状态直到被配置或者 直到检测单元90与现场装置失去通信。如果检测单元90与现场装置失去通 信,那么状态机116转换到非通信状态130。但是,如果检测单元90接收到 诸如一个允许“TestNotSupported”变量和/或“TestPeriodic”变量此类之配置 信息,那么状态机113转换到最近配置的就绪状态134。
当在预配置状态132中,检测单元90将以一个RequestFailed状态来响应 启动自检测的请求,该状态表示用于按要求的自检测的请求已失败。当在就 绪状态134中时,检测单元90等待TestStart请求以开始按要求的自检测88, 或者等待要发生的内部TestStart事件和TestPeriodic变量,内部TestStart事件 诸如由计数器14定义的事件。如果“TestOnDemand”变量或TestPeriodic变 量被启动并且检测单元90与现场装置通信时,只进入就绪状态。刚进入就绪 状态134,状态机116就清除“TestRunning”状态,并且将读取请求发送到 现场装置以读取现场装置的适当变量或反之确定现场装置是否准备运行检 测。如果现场装置为HART装置,那么检测单元90可以将读取动态变量HART 请求发送给现场装置。如果检测单元90与现场装置失去通信,那么状态机 116转换到非通信状态130。当在状态134中,如果检测单元90例如通过 TestPeriodic变量和“TestOnDemand”变量两者来重新配置检测单元并且 “TestOnDemand”变量无效,那么状态机116转换到预配置状态132。
如果计时器114发布内部TestStart事件以开始定期的检测(和允许 TestPeriodic变量)或者如果检测单元90接收按要求的TestStart请求(和允许 “TestOnDemand”变量),那么检测单元90转换至开始状态136。在进入开 始状态136之前依据接收的TestStart请求,状态机116可以发送指示按要求 检测请求成功的RequestSuccess状态。如果检测单元90接收并且按要求检测 信号和“TestOnDemand”变量被禁止,那么,状态机11能以一个RequestFailed 状态来响应,该状态表示用于按要求的自检测的请求已失败。
当在开始状态136中,状态机116启动自检测程序88,其例如可以为使 用适当协议中的适当信息的局部冲程检测。状态机116可以发送读取动态变 量HART请求到HART现场装置。如果现场装置支持检测,那么状态机116 将开始检测信号发送到现场装置以启动检测。但是,如果现场装置不支持检 测88,那么状态机116就转换到禁止状态142。一成功地响应了现场装置的 请求,状态机116就转换到运行状态140。如果响应该TestStart请求而返回 其它错误,那么状态机116就设置TestDenied状态。在这种情况下,没有状 态转换发生并且重复开始状态136。
如果检测单元90在开始状态期间与现场装置失去通信,那么状态机116 就转换到非通信状态130。如果重新配置检测单元以致禁止TestPeriodic变量 和“TestOnDemand”变量两者,那么状态机116转换到预配置状态132。如 果检测单元90接收了TestStart请求并且已经启用TestOnDemand,那么检测 单元90就回应RequestSucess状态,但不进行状态转换。
当在运行状态140中时,状态机116监视自检测88的状态以探测何时完 成检测88以及检测是否通过或失败。一进入运行状态140,如果启用的话, 就使用有效的TestPeriodic变量重新启动定期计数器114。设置“TestRunning” 状态,并且清除TestDenied状态。此外,检测单元90将消息发送到现场装置 以获得关于检测操作的信息。如果现场装置为HART装置,检测单元90就可 以将读取动态变量HART请求发送至现场装置以监视检测的状态。求每一次 扫描都会重复这些请求直到现场装置结束检测,其可在HART装置中通过清 除诊断模式来指示。一完成检测,检测单元90就以任何形式从由自检程序 88所提供的这些结果中读取检测结果。如果检测指示装置失败,诸如在局部 阀冲程检测时阀门卡住,那么状态机116就设置TestFailed状态,并且清除 TestSuccess和TestRunning状态。在这一点上,状态机116转回就绪状态134。 另一方面,如果检测指示装置通过了检测,那么状态机116就设置TestSuccess 状态并清除TestFailed状态和TestRunning状态。当然,可以以任何所期望 的形式来提供除失败和成功之外的其它结果。
在运行状态140期间,如果检测单元90与现场装置失去通信,那么状态 机116就转到非通信状态130。如果重新配置检测单元90以致禁止了 TestPeriodic变量和“TestOnDemand”变量两者,那么状态机116就转到预配 置状态140。如果检测单元90接收了TestStart请求并且已经启用 TestOnDemand,那么检测单元90就以RequestSucess状态来回应,并且保持 在运行状态140。
在禁止状态142中,由于当现场装置不支持要求的自检测和已禁止了 TestPeriodic变量或“TestOnDemand”变量时进入了这个状态,因此状态机116 阻止任何检测的发生。一进入这个状态,状态机116就设置TestNotSupported 状态。当在禁止状态142中时,检测单元90可以定期地将读取请求发送到现 场装置,诸如HART现场装置中的读取动态变量HART请求以定期地确定是 否支持自检测。如果检测单元与现场装置失去联系,那么状态机116转换到 非通信状态130。当在禁止状态142中时,如果检测单元90接收了TestStart 请求,那么状态机116就以TestFailed状态回应。
当在任何预配置状态132、就绪状态134、开始状态136、运行状态140 和禁止状态142中时,检测单元90可以读取或说明任何状态字段以确定现场 装置是否有问题或处于阻止现场装置正确操作的异常状况(除由自检测所探 测的一个),该状态字段可以存在于来自于现场装置的消息中。如果在来自于 现场装置的消息中出现坏的、异常的或别的有故障的状态,那么检测单元90 可以将坏状态消息、警报或事件或者其它消息发送到配置接收消息的装置或 应用程序上(诸如控制器或用户接口应用程序)。因此,除了请求和监视自检测 88之外,当发送关闭信号时,检测单元90可以基于来自于现场装置的状态 消息来自动地确定现场装置具有的可以阻止现场装置正确操作的其它潜在问 题。实际上,检测单元90可以定期地启动与现场装置的通信以接收这些通信 状态消息(其已提供在典型HART和现场总线通信中)或可以自动地查看任何 从现场装置发送的消息的状态字段,现场装置是否响应检测单元90或响应从 不同装置或应用程序发送的其它消息或命令。
必要时,其它消息或状态可以被执行或被设置成提供其它有关检测单元 90操作的信息。例如,可以使用ReadTestTimeRemaining参数以提供时间剩 余直到下一个定期检测开始,可以使用ReadTestTimeRemaining参数来提供 从最后的成功检测之后的消耗的时间以及可以使用ResetTestStatus以通过清 除坏状态(即最后状态)来对其确认。在这种情况下,如果检测单元90接收 ReadTestTimeRemaining并且启用了TestPeriodic变量,那么检测单元90以 TestPeriodicTimer值回应。然而,如果TestPeriodic值失效,则检测单元90 以RequestFailed状态来回应。此外,如果检测单元90接收 ReadTestTimeTimeElapsed请求并且已成功地完成了至少一个检测,那么检测 单元可以以TestElapsedTimer值回应。如果还没有成功地完成检测,那么检 测单元90可以以RequestFailed状态回应。
应当了解,可以通过控制内部参数来实现或定义状态机116的逻辑,该 参数可以陈述为条件输入90。同样,图4的状态图120说明使状态机116能 够在与启动和监视自检测相关的不同状态之间转换的方式,应当理解可以将 状态机16设计为使用少数这些状态或附加的状态或一些两个状态的组合。此 外,检测单元的操作使得检测单元90可以提供附加功能,该功能以带有自检 测程序通信的已知方式来正常提供,这是因为其使得自检测88能够被集成到 控制或安全系统中。当然,必要时,检测单元90可以产生任何数目的其它输 出以便将信息提供给(例如)操作员或其它用户,或者由加工厂内的其它应用程 序或控制或安全程序来使用。
虽然在此描述的检测块90已说明为与在检测的特定现场装置中定位的 装置自检测88通信,但是装置检测88可以代替地作为检测块90存储在同一 装置中(也就是在不同的装置中而不是检测的现场装置中),并且实际上其可以 集成到检测块90中。在这个配置中,检测块90作为独立的应用程序或作为 例如在I/O装置中的检测块90的一部分可以启动装置检测88,在I/O装置中 定位检测块90。装置检测88然后将在经由连接在现场装置和其中定位装置 检测的装置之间的通信网络而实现检测期间与需要检测的现场装置通信。装 置检测88将发送适当的装置命令并且接收来自于现场装置或其它装置的消 息以确定装置检测的结果,然后将这个结果提供给检测块90。当然,除了检 测单元90和装置检测88之间的通信将在同一装置内并且在被检测的现场装 置和装置检测之间的通信将经由诸如HART或现场总线此类的外部通信网 络,检测块90实质上能以在此描述的方式来操作并与装置检测88通信。图 1说明的逻辑解算器56包括同一装置中的装置检测88a并且内部连接到检测 单元90之一上。在这种情况下,装置检测88a(其可为检测单元90的一部分 或独立于检测单元90之外)与现场装置60之一通信以实现所期望的装置检 测,现场装置60诸如现场装置60a,在其中不包括装置检测。
当实现时,上述任何元件,包括复用器、块、状态机、信号连接等等能 以存储在诸如磁盘、激光影碟或光碟此类的任何计算机可读存储器或其它存 储介质、计算机或处理器的RAM或ROM等等中的软件形式实现。在此所描 述的信号和信号线可采用任何形式,包括实际电线、数据寄存器、存储器定 位等等。同样,再次描述的软件、程序可以采用任何形式,包括在通用目的 计算机或处理器上执行的应用软件或例如烧入特定用途集成电路(ASIC)中的 硬编码软件,EPROM、EEPROM或其它任何固件装置等等。同样,使用任 何已知的或期望的传送方法,可以将这个软件传送到用户、加工厂、操作员 工作站、控制器、逻辑解算器或其它的计算装置上,例如,在计算机可读盘 上或其它可传输计算机存储介质上或通过诸如电话线、因特网、万维网站、 任何局域网或广域网上等等(通过经由可传输的存储介质来提供这种软件,传 送被视为相同的或可替换的)之类的通信路线此外,这个软件可以被直接提供 而不需调制或加密,或者可以在通信信道上传输之前使用任何适当的调制载 波和/或加密技术调制或加密这个软件。当然,可以使用任何外部过程控制通 信协议(例如包括现场总线或类似协议)来实现在此描述的检测单元90并且可 以用检测单元90与包括任何功能块或其它应用程序的任何类型的处理实体 通信。
虽然已参考具体实施例描述了本发明,但是其意图只是说明而不是限制 本发明,在不脱离本发明的精神和范围的情况下,很显然,本领域技术人员 可以对公开的具体实施例做出变化、添加或删减。
机译: 在线设备测试块已集成到过程控制/安全系统中
机译: 集成到过程控制/安全系统中的在线设备测试块
机译: 集成到过程控制/安全系统中的在线设备测试块
