为过程工厂中的现场设备的安排的诊断检查而配置中断期的方法和装置

摘要

提出了一种过程工厂中现场设备的诊断系统和方法。该诊断装置包括处理器，该处理器操作地连接到该现场设备，和具有存储在存储器的禁止期的日程。如果诊断事件的发生被检测到，且诊断检查的执行不与该禁止期同时发生，那么该诊断检查在该现场设备执行。

说明书

技术领域

本发明通常与过程工厂中的现场设备的诊断检查相关，更特别地，与用于在禁止期中禁止执行现场设备上自动安排的诊断检查的方法和装置相关。 

背景技术

过程控制系统和安全仪表系统(SIS)典型地包括一个或多个控制器，该一个或多个控制器通过通信总线通信地与一个或多个现场设备耦合。这些系统的每个的该控制器利用该现场设备在该控制环境内执行多种控制功能。例如，该现场设备可被用于打开或关闭阀门，增加或减少流体流动，并测量过程参数，如温度，压力或流体的流动速率。 

维护该过程控制系统和过程工厂的该SIS是一个持续的过程，该过程包括监视该现场设备的该操作，周期地测试该现场设备，并在需要时维修或替换该现场设备。为了维持该现场设备的性能，工厂人员可周期地在该现场设备上执行诊断检查。该诊断检查也可被该过程控制系统，SIS或现场设备安排或自动执行，以响应预定诊断事件的发生，该诊断事件被作为触发事件。该预定诊断事件典型地与该现场设备相关，且可例如对应于达到操作使用的预定时限的该现场设备，或对应于该现场设备的部件的故障达到特定的位置。 

用于SIS以维护过程控制系统的该安全操作的一个特殊的现场设备是紧急关闭(ESD)阀。在一个实施例中，该ESD阀是促动阀，该控制阀被设计在检测到危险事件时阻止流体的流动。因为该ESD阀通常处在打开的位置，存在有一个担忧：外来物质的累积可导致该ESD阀卡住或以其他方式抑制该阀门的驱动机制，在紧急情况下阻止 该ESD阀正确地运作。然而，完全循环该ESD阀以检查其操作性通常是不可行的，这是因为完全关闭该阀门会本质上关闭该过程控制系统。 

部分行程测试(PST)是标准自动诊断检查，该诊断检查通常被工厂人员用于在不必完全关闭该阀门时，测试该ESD阀的该可能故障模式的百分比。为了执行该PST，促动器被激活以部分关闭该ESD阀，典型地通过移动该阀门大约全行程的30％。此后，该ESD阀回到其完全打开状态。通过移动该ESD阀直至该过程安全地允许的位置，该PST能够在不中断该控制过程的情况下诊断该ESD阀的操作担忧。该PST的定期使用一般提供了全行程测试(要求工厂被关闭)间的更长间隔，因此减少工厂停工期。因此，该PST被认做该ESD阀使用期间内锻炼该ESD阀的一个充足测试，从而保证该ESD阀的正确操作。 

然而，使用该自动PST有一些有效的担忧。一个重要担忧是该PST最终被执行的时间，最显著地是关于自动“安排”的事件，如响应于诊断事件的发生。该诊断事件可对应于一个时间或事件。例如，该诊断事件能够与特定的时间相关，如每周一的下午三点，或该诊断事件能够与特定的事件相关，如达到操作时间的预定门限或达到自该ESD阀的上次PST被执行的预定量时间。因此，因为诊断事件发生的该时间并非总是可知的，因此响应于诊断事件而发生的PST的执行时间也就是不可知的。如果该PST执行期间，工厂人员不能足够支持该PST或不能响应于不良的PST结果，这种不确定性可能给工厂人员提出一个担忧。例如，当在下班或假日自动运行的PST期间如果出现问题，很少的工厂人员可以在需要时响应，由此能够对工厂生产力和人员安全带来严重负面影响。 

也有这样的时候：诊断事件的发生可能是不相关的，响应行动因而可能是不必要的。例如，根据已定义的协议，检测到期望范围外的阀门位置通常被报告至工厂人员。然而，这样的变化发生在该控制系统未被完全配置的工厂启动时，在此例中自动报告该变化可能使工厂人员分心。例如在工厂启动期间，“禁止”报告诊断事件触发的发生也许是对工厂人员所期望的且有益的。 

尽管响应诊断事件发生的检测而自动执行诊断检查是有益的，但是有可能该自动诊断检查负面地影响该控制系统的操作。因为自动诊断检查能够发生在不确定的时间，且可能没有较提前的通知，这对工厂人员关于管理该控制系统的控制感知可能有不利影响，工厂人员可能因此在某些情况下不愿使用自动诊断检查和测试。 

发明内容

用于改进工厂操作的控制的示例装置和方法在这里描述。在一个在计算机设备实现的示例方法中，该方法提供存储器设备，该存储器设备包括至少一个禁止期，该方法监视该现场设备，并检测与该现场设备相关的诊断事件的发生。该方法响应于该诊断事件的发生，制定该现场设备的诊断检查，并确定在该至少一个禁止期中该诊断检查的执行是否将会发生。该方法包括：如果该诊断检查不将在该至少一个禁止期中发生，执行第一指令，且如果该诊断检查将在该至少一个禁止期中发生，执行第二指令。 

如果需要，该示例方法所执行的该指令可包括：执行该现场设备的诊断检查，重排该诊断检查的执行，并且/或者避开诊断检查的该执行。该方法进一步包括发送与该第一指令相关的警示到工作站，并且/或者接收包括该至少一个禁止期的日程到该存储器设备。 

在针对一个用于控制系统的诊断装置的进一步实施例中，该控制系统具有操作地连接到现场设备的控制器，该诊断装置包括处理器，该处理器操作地连接到该现场设备以检测诊断事件的发生。该装置包括操作地连接到该处理器的存储器和存储在该存储器中的日程。该日程包括禁止诊断检查的执行的禁止期。该装置包括存储在该存储器中的诊断模块，其中，如果该诊断事件的发生被检测到，且该诊断模块的执行不与该禁止期同时发生，则该处理器执行该诊断模块。 

在另一个实施例中，一种有形非暂态的计算机可读媒体，具有存储在其上的指令，当被一个或多个处理器执行时，该指令使得该一个或多个处理器监视与现场设备相关的诊断事件的发生，检测该诊断事件 的发生，响应于该诊断事件的发生而制定行动，确定该行动的执行是否将会在禁止期中发生，且响应于确定该行动的执行是否将会在该禁止期中发生，而执行指令。 

附图说明

图1是具有过程控制系统和安全系统的示例过程工厂框图。 

图2示出了具有为执行响应行动的禁止期的示例的日程。 

图3示出了为图1所示的该控制系统提供进一步控制的示例模块或过程流程图。 

图4示出了为图1所示的该控制系统提供进一步控制的示例模块或过程流程图。 

具体实施方式

现在参照图1，过程工厂10包括过程控制系统12，该过程控制系统与安全系统14(虚线内所绘)集成，该安全系统通常作为安全仪表系统(SIS)而操作。该安全系统14监视该过程控制系统12的操作，以保证该过程工厂10的安全操作。如果必要，该安全系统14可优先于该过程控制系统12的控制。 

该过程工厂10还包括一个或多个主机工作站16或计算设备，该工作站或计算设备具有用户界面(它可以是任何类型的个人电脑，工作站等)，工厂人员可以访问该用户界面。在图1中所示的例子中，如图所示，通过公共的通信线路或总线22，两个工作站16被连接到过程控制/安全控制节点18和到存储设备20。该通信总线22的实现可使用任何所需的基于总线或非基于总线的硬件，使用任何所需的硬连线或无线通信结构，并使用任何所需的或合适的通信协议，如以太网协议。 

通常，该过程工厂10包括过程控制系统设备和安全系统设备，该过程控制系统设备和安全系统设备通过该总线结构操作地连接在一起，该总线结构在背板26上被提供，且不同的过程控制器和输入/输出设备被连接到该背板26上。如图1所示的该过程工厂10包括至少一 个过程控制器24以及一个或多个过程控制系统的输入/输出(I/O)设备28，30，32。过程控制系统的I/O设备28，30，32中的每个是通信地连接至一组过程控制相关的现场设备，如图1所示的现场设备40，42。该过程控制器24，该I/O设备28，30，32，和该控制器的现场设备40，42通常组成图1的该过程控制系统12。 

该过程控制器24，例如是由艾默生过程管理公司出售的DeltaV^TM控制器或任何其他所需类型的过程控制器，被编程以使用该I/O设备28，30，32和该现场设备40，42来提供过程控制功能。特别地，该控制器24执行或监督存储在其中的存储器或以其他方式与之相关的一个或多个过程控制模块46或例程，并以任何期望的方式来与该现场设备40与42和该工作站16通信以控制该过程工厂10或该过程工厂10的部分。 

该控制例程46可以是控制模块或控制过程的任何部分，如子例程，子例程的部分(如数行代码)等，该控制程序46可以任何所需的软件形式实现，如使用梯形逻辑，顺序功能图，控制例程图，面向对象编程或任何其他的软件编程语言或设计范例。同样，在此所述的该控制例程可以被硬编码到如一个或多个EPROM，EEPROM，特定应用集成电路(ASIC)，PLC，或任何其他硬件或固件元素上。该控制例程可以使用任何设计工具设计，包括图形设计工具或任何其他类型的软件/硬件/固件编程或设计工具。 

该控制器24可被配置以任何期望的方式来实现控制例程或控制策略。例如，该控制器24可使用通常所谓的功能块以实现控制策略，其中每个功能块是整体控制例程的一部分或对象，且每个功能块与其他功能块结合(通过称作链路的通信)而操作，以在该过程控制系统12内实现过程控制回路。功能块典型地执行其中之一：输入功能，如与发射机，传感器，或其它过程参数测量设备相关的；控制功能，如与执行PID，模糊逻辑等控制的控制例程相关的；或者输出功能，该输出功能控制如阀门等某个设备的操作以在该过程控制系统12内执行某个物理功能。也可能存在这些功能块的混合，以及其他类型的功能块。虽 然在此提供的该控制系统的描述是使用功能块的控制策略，该控制策略合并面向对象的编程范例，但是该控制策略或控制例程或控制回路或控制模块也可被使用其他常规被实现或设计，如梯形逻辑，顺序功能图等，或使用任何其它所需的编程语言或范例。 

该功能块和控制例程可以由该控制器24存储并执行，当这些功能块用于或相关于标准4-20ma设备和某些类型的智能现场设备，如HART设备时，前述是典型的情况。该功能块和控制例程也可以由该现场设备本身存储和实现，这是现场总线(Fieldbus)设备的情况。 

为了本发明的目的，该些术语：控制策略，控制例程，控制模块，控制功能块，安全模块，安全逻辑模块，和控制回路本质上表示被实施以控制该过程的控制程序，且这些术语在此可交换使用。然而，出于以下的讨论的目的，该术语模块将被使用。进一步应该指出，如果需要，在此所述的模块可包括由不同的控制器或其他设备实现或执行的该模块的多个部分。此外，在该过程控制系统12和该安全系统14内实施的这里所述的该模块可以采取任何形式，包括软件，固件，硬件以及它们的任意组合。 

该现场设备40，42可以是任意所需类型，如传感器，阀门，发射机，定位器等，且该现场设备符合任何所需的、开放的，专有的，或其他的通信或编程协议，包括例如HART或4-20mA协议(如该现场设备40所示)，任何总线协议如现场总线(Fieldbus)协议(如该现场设备42所示)，或CAN，Profibus和AS接口协议，等等。类似地，该I/O设备28，30，32的每个可以是使用任何合适的通信协议的任何已知类型的程序控制I/O设备。 

该过程工厂10还包括一个或多个安全系统逻辑解算器50，52。该逻辑解算器50，52的每个都是安全控制器(也不变地被称为I/O设备)，该安全控制器具有处理器54，该处理器执行存储在存储器中的安全逻辑模块58，且该处理器被通信地连接以提供控制信号至安全系统现场设备60，62和/或接收来自该安全系统现场设备60，62的信号。通常，该安全控制器50，52和该安全系统现场设备60，62组成 图1的该安全系统14。 

如上所述，该安全现场设备60，62可以是符合或使用任何已知或所需的通信协议的任何所需类型的现场设备。特别地，该现场设备60，62可以是安全相关的现场设备，该类型的现场设备通常被单独的、专用的安全相关控制系统所控制，如紧急关闭(ESD)阀。在图1所示的该过程工厂10中，该安全现场设备60被示作利用专用的或点对点的通信协议，如HART或4-20mA协议，而该安全现场设备62被示作利用总线通信协议，如现场总线协议。一般地，该安全设备(两个该控制器50，52和该安全系统现场设备60，62)作为该安全系统14的部分将被评定为安全设备，这通常是指这些设备必须通过评定过程以被合适的主体评定作为安全设备。 

该公共背板26(由经过该过程控制器24，该I/O设备28，30，32和该安全控制器50，52的虚线所示)被用于连接该过程控制器24至该过程控制I/O卡28，30，32和该安全控制器50，52。该过程控制器24也可通信地耦合到该总线22，并作为总线仲裁器操作，以使该I/O设备28，30，32的每个和该安全控制器50，52通过该总线22与该工作站16中的任意进行通信。该背板26使该安全控制器50，52彼此通信，并协调由这些设备的每个所实现的安全功能，以彼此通信数据，或执行其他集成功能。 

该些工作站16的每个包括工作站处理器34和存储器36，该存储器可存储应用或模块，在该过程工厂10内，该些程序或模块适于由该处理器24，34，50，52的任何一个执行。 

图1的分解图中示出了显示应用44，该应用被存储于该些工作站16之一的该存储器36中。然而，如果需要，该显示应用44可被存储和执行在不同的工作站16中，或在与该过程工厂10相关的另一台计算设备中。该显示应用44可以是任何类型的接口，例如，允许用户操作数值(如执行读或写操作)，从而改变该控制系统12和该安全系统14的一方或双方内的该控制46或该安全模块58的操作。因此，如果例如，写操作是指定给与该控制系统12相关的该控制模块46或该现场 设备42之一，那么该显示应用44使写操作发生。另一方面，如果例如，该写操作是指定给与该安全系统14相关的安全逻辑模块58或该现场设备62之一，那么该显示应用44使写操作发生。 

诊断应用38可包括一个或多个诊断模块。该诊断模块也可存储于该工作站16的存储器中，以便之后由该控制12或安全14系统中的工厂人员所使用。一般而言，当该诊断应用38由该控制12或安全14系统中的该处理器24，50，52所分别执行时，该诊断应用38能够检查或测试在其中使用的该现场设备40，42，60，62的操作状态。例如，控制回路调谐器(它可以例如被用于该过程控制系统控制回路12或该安全系统控制回路14上)可以是在该诊断应用38，控制模块46，或安全逻辑模块58内的一个特定模块，它能够由该处理器24，50，52执行。当有关该控制回路的诊断数据表明控制回路调整得不好或不在所需容差内工作时，用户可以选择运行此特定模块。 

此外，该诊断应用38的其他模块可被安排运行在特定条件下，例如在特定的时间或在特定的事件发生时运行。例如，该控制系统12的该过程控器24所执行的诊断模块38可周期地监视预定诊断事件的发生，例如，在范围外的阀门位置。响应于检测到该诊断事件的发生，该过程控制器24和/或现场设备可自动采集数据，并报告该发生至工厂人员和/或相应地调整该阀门，如果需要的话。类似地，该安全系统14的该安全控制器50，52所执行的诊断模块38可以监视另一个预定诊断事件的发生，例如，紧急关闭(ESD)阀已操作的小时数，并且自动地启动部分行程测试(PST)，该部分行程测试响应于检测到该诊断事件的发生而练习该阀的机械元件。 

执行的诊断模块的结果通过该显示应用44在工作站16处，和/或在现场设备40，42，60或62处被报告和/或显示给工厂人员。例如，警示可在该现场设备40，42，60，62产生，并被发送到该显示应用44以显示在该工作站16处。如果需要，工厂人员可通过认可或禁止该控制和/或显示在该工作站16的安全警报以作为回应。 

因为诊断检查可以响应于诊断事件的检测而自动运行，所以该 自动的诊断检查可发生在未知的和/或不方便的时间。工厂人员因此希望确保当诊断检查自动运行时，它是运行在可得到工厂人员的足够支持的方便时间。确保诊断检查运行在方便时间的一种方式是利用日程48，该日程具有指定的时间，在该时间时禁止诊断检查为响应于预定诊断事件发生而自动执行。图2示出了该日程48的一个示例，该日程包括一个或多个禁止期，在该禁止期时诊断检查被禁止执行。该禁止或“停工”期间可以显示数小时，数天，数周，或数年。此外，该禁止期可以在列表视图或以任何其他视图中显示，而并不必局限于图2所绘的该示例。 

通过任何已知的方式，包括且不限于从有线或无线手持设备，工作站16，远端设备，遥控器等输入，下载或上传，该日程48能够被输入该过程工厂10内的任何存储位置中。该日程48可被工厂人员编辑，并唯一地与单独的现场设备40，42，60，62相关，或一般地与多个现场设备相关。在一个日程与一个特定的现场设备相关的情况下，另一个日程可与另一个现场设备相关。另外的日程也可与特定类型的现场设备或特定类型的诊断检查相关，并存储于该过程工厂10里的存储器中。 

禁止诊断检查执行的时间能够由工厂人员在该日程48中以不连续或周期(重复)的基础进行指定，如假期，周末，每隔一个星期五，下班，工厂停工等。由该日程48部分地提供的此额外功能向工厂人员提供了在管理该控制系统中的灵活性，特别是关于执行自动安排的诊断检查。涉及该诊断事件，该日程48和该响应行动以及其执行的所有规定，对比和决定，都可通过该过程控制器12，安全控制器50，52，和工作站控制器54，以及该过程工厂10的存储器位置的配合而解决。 

图3描述了本发明的一个实施例的示例方法的流程图300，其中与现场设备相关的诊断事件的发生被监视(块302)。该诊断事件可以是识别到该现场设备的部件被置于所需范围外，如阀门。响应于与该现场设备相关的该诊断事件发生的检测(块304)，制定响应行动(块 306)。处理器进行计算来确定该响应动作的执行是否在禁止期内发生(块308)，该禁止期提前已被工厂人员在该日程48中指定。即，该响应行动的执行时间是与该日程48的该一个或多个禁止期进行对照，以确定该响应行动是否将在禁止期间发生。如果该响应行动的执行将不在该禁止期间发生，则执行第一指令(块310)。可以被执行的一些示例的第一指令包括进行诊断检查，发送警示或报告至该工作站，并调整该现场设备。然而，如果该响应行动的执行将在该禁止期间发生，那么执行第二指令(块312)。一些示例的第二指令包括重新安排该响应行动，使其在不与该禁止期同时发生的时间被执行，或忽略和不报告该诊断事件。例如，工厂人员可以指定特定的诊断检查，如特定现场设备阀门的阀位检测在工厂启动或规定的维修期间被忽略。因此，发生在这段指定时间的任何相关诊断事件可以被忽略。 

除了推迟或拖延对诊断事件发生的响应行动，或忽略该诊断事件的发生而外，在有些时候最好在比预期更早的时间启动行动以响应该诊断事件的发生。预见该诊断事件很可能在将来的禁止期发生，并重排该响应行动或诊断检查在此时间之前，将避免与延迟该响应行动超出规定时间相关的潜在后果。 

图4描述了在控制系统中用于实施该发明技术的另一个示例方法的流程图400，在该控制系统中与现场设备相关的诊断事件被监视。特别地，PST间隔被用于检测该下次安排的PST的发生(块402)。该PST间隔典型地指的是操作时间的小时，且该PST间隔指定了在需要PST前，相关ESD阀可操作的使用量。在一个例子中，该现场设备将跟踪该ESD阀的操作使用，并监视该间隔中剩余的直到PST被启动的操作时间。在一个示例中，通过规划该PST间隔的操作时间何时会期满，该PST下次的发生能够被检测或确定。该ESD阀的剩余运行时间被预计期满的时间可以对照该日程内的该禁止期而被检查(块406)。如果该PST间隔的期满时间不与该日程中指定的任何禁止期重叠或同时发生，那么指令可被发出以如所安排地在该PST间隔的期满时间执行该PST(块408)。然而，如果该PST间隔的期满时间被规划为与该 日程中的禁止期的任何部分重叠或同时发生，那么可为该PST安排另外时间来执行该PST，该时间不与该日程中的该些禁止期冲突。关于该PST的重排，为避免规避安全测量，优选地重排该PST发生在比该PST间隔的预期期满更早的时间，而不是延迟该PST在超过该期满PST间隔之后的时间执行。例如，该PST的执行被较早地及时进行，以确保在任何规定的时限或限制之前执行PST。 

从以上描述可以明显看出，通过利用日程，工厂人员在管理控制系统的感知和实际的控制水平可以增加，该日程具有指定为了响应诊断事件的发生自动诊断检查执行被禁止的时间。禁止期的集合降低了自动执行的诊断检查将发生在工厂人员配备不足以支持该诊断检查时的可能性。 

尽管某些示例方法，装置和产品已在此描述，但是本专利的覆盖范围不限于此。相反，该专利涵盖了公平地以字面或等同原则而落入所附权利要求范围内的所有方法，装置，和产品。