專利名稱:用于監(jiān)控現(xiàn)場設(shè)備的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種如權(quán)利要求1前序部分所述的用于監(jiān)控現(xiàn)場設(shè)備的方法。
在過程自動(dòng)化技術(shù)中����,現(xiàn)場設(shè)備經(jīng)常用于檢測和/或影響過程變量。這種現(xiàn)場設(shè)備的例子有料位測量設(shè)備�、質(zhì)量流量測量設(shè)備、壓力和溫度測量設(shè)備����、pH氧化還原電位測量設(shè)備���、電導(dǎo)率測量設(shè)備等,它們作為傳感器���,檢測相應(yīng)的過程變量——料位�����、流量��、壓力�����、溫度����、pH值和電導(dǎo)率�。
除了這些測量設(shè)備之外�,還已知具有測量功能并且還執(zhí)行其它任務(wù)的系統(tǒng);這里可以指出的例子有電極清潔系統(tǒng)���、標(biāo)定系統(tǒng)和采樣器�。
作為現(xiàn)場設(shè)備的還有輸入/輸出單元,即����,所謂的遠(yuǎn)程I/O。
用作影響過程變量的是被稱為執(zhí)行機(jī)構(gòu)的現(xiàn)場設(shè)備��,例如控制管道截面中液體流量的閥門�����,或者影響容器中料位的泵����。
Endress+Hauser公司制造并銷售大量這種現(xiàn)場設(shè)備���。
在現(xiàn)代制造工廠中的現(xiàn)場設(shè)備往往經(jīng)由現(xiàn)場總線系統(tǒng)(Profibus���、Foundation-fieldbus���、HART等)連接至上位單元,例如控制系統(tǒng)或控制單元�����。這些上位單元用于過程控制、過程可視化��、過程監(jiān)控��,還用于操作并監(jiān)控現(xiàn)場設(shè)備�。還可以從上位單元進(jìn)一步向公司網(wǎng)絡(luò)進(jìn)行通信連接。
為了操作現(xiàn)場設(shè)備����,在控制系統(tǒng)或控制單元中需要相應(yīng)的操作程序(操作工具)。這些操作程序可以獨(dú)立運(yùn)行�,或者它們可以集成入控制系統(tǒng)應(yīng)用程序。
傳感器發(fā)送測量值�,該測量值對應(yīng)于檢測的過程變量的當(dāng)前值。這些測量值被轉(zhuǎn)發(fā)至控制單元���,例如PLC(可編程邏輯控制器)�。
通常�,從控制單元進(jìn)行過程控制,在該控制單元分析不同現(xiàn)場設(shè)備的測量值并基于分析結(jié)果產(chǎn)生用于相應(yīng)執(zhí)行機(jī)構(gòu)的控制信號�����。除了純測量值傳輸����,現(xiàn)場設(shè)備還可以發(fā)送附加信息(診斷、狀態(tài)等)?���,F(xiàn)場設(shè)備的參數(shù)化和配置類似地經(jīng)由現(xiàn)場總線系統(tǒng)進(jìn)行。
現(xiàn)場總線系統(tǒng)也被稱為過程控制系統(tǒng)��。
在過程控制系統(tǒng)中對于安全的要求越來越嚴(yán)格���。于是�,在許多企業(yè)中��,過程控制系統(tǒng)被嚴(yán)格地與其它公司網(wǎng)絡(luò)(SAP��、商務(wù))隔離��。以這種方式�,防止了對于現(xiàn)場設(shè)備的不正當(dāng)訪問。此時(shí)�����,努力集中于在網(wǎng)絡(luò)層過程控制系統(tǒng)的安全。
為了防止來自公司外部的入侵���,使用所謂的防火墻�。除了來自公司外部的入侵���,類似的危險(xiǎn)是來自公司內(nèi)部的不正當(dāng)入侵�����。在公司內(nèi)部入侵的情況中���,例如,可以在現(xiàn)場設(shè)備中改變參數(shù)����,或者可以改變整個(gè)控制策略。這能夠?qū)е律a(chǎn)過程中不期望的改變��。
一種控制策略可以例如利用Endress+Hauser公司的FieldCare系統(tǒng)而生成�,并被載入現(xiàn)場設(shè)備。
能夠?qū)崿F(xiàn)控制策略(SCADA系統(tǒng)或配置工具)的參數(shù)化�����、配置和改變的程序通常配備有口令保護(hù)。在這種情況中�,對于執(zhí)行改變的人員的授權(quán)也是必需的���。
例如���,在Yokogawa的Centum CS 1000過程控制系統(tǒng)的情況中,例如在現(xiàn)場設(shè)備中運(yùn)行的臨界功能模塊只有通過輸入不同人的兩個(gè)口令才能夠改變����。
在Endress+Hauser公司的情況中,通過鎖定提供對于現(xiàn)場設(shè)備中參數(shù)的不正當(dāng)改變的安全保護(hù)���。在現(xiàn)場設(shè)備中能夠發(fā)生改變之前��,希望作出改變的人必須在現(xiàn)場設(shè)備輸入代碼��。
在過程控制系統(tǒng)中使用的現(xiàn)場設(shè)備通常裝配有微處理器和配套的外圍部件���。
于是,不可能排除不正當(dāng)?shù)靥鎿Q或改變現(xiàn)場設(shè)備中的硬件或軟件或甚至只是它們的部件的可能性�。這種操作將不能被過程控制系統(tǒng)識(shí)別。然而,這意味著明顯侵入過程流或控制策略����。
特別地,出于法律和規(guī)章制度的原因�,保證操作安全的過程流對于工廠操作者是重要的。
于是���,本發(fā)明的目的是提供一種用于監(jiān)控現(xiàn)場設(shè)備的方法�,其使得不能夠?qū)ΜF(xiàn)場設(shè)備進(jìn)行不正當(dāng)操作�。
這個(gè)目的通過權(quán)利要求1中給出的特征實(shí)現(xiàn)。在從屬權(quán)利要求中給出了本發(fā)明的具有優(yōu)點(diǎn)的進(jìn)一步發(fā)展��。
本發(fā)明的一個(gè)基本思想在于�,經(jīng)由現(xiàn)場總線與現(xiàn)場設(shè)備相連的控制單元以具有時(shí)間間隔的方式請求現(xiàn)場設(shè)備的個(gè)別標(biāo)識(shí)符并且將其與控制單元中存儲(chǔ)的標(biāo)識(shí)符比較。通過這個(gè)問詢���,硬件�、軟件或其部件的替換被立即注意到��。本發(fā)明的方法對于工廠的驗(yàn)證能力特別有意義��。
以簡單的方式�����,個(gè)別標(biāo)識(shí)符可以是現(xiàn)場設(shè)備的序列號。在本發(fā)明的另一實(shí)施例中�����,個(gè)別標(biāo)識(shí)符可以是現(xiàn)場設(shè)備的設(shè)備固件中的關(guān)鍵字�����。
還有一種可能是使用現(xiàn)場設(shè)備中存儲(chǔ)的存儲(chǔ)單元測試總和作為個(gè)別標(biāo)識(shí)符���。
為了工廠的可靠文件編制,每一次問詢所請求的標(biāo)識(shí)符連同相應(yīng)的時(shí)間戳存儲(chǔ)在數(shù)據(jù)庫中�����。
一種有益的變型是僅僅當(dāng)確定標(biāo)識(shí)符改變時(shí)才將標(biāo)識(shí)符存儲(chǔ)在數(shù)據(jù)庫中���。
由于當(dāng)確定現(xiàn)場設(shè)備的標(biāo)識(shí)符改變時(shí)�,現(xiàn)場設(shè)備的操作必須立即報(bào)告給操作人員��,所以生成警報(bào)或報(bào)警�����。
由于必須在現(xiàn)場設(shè)備進(jìn)行操作所需的改變,所以僅僅應(yīng)當(dāng)在指定的維護(hù)期間之外發(fā)生改變時(shí)才生成警報(bào)��?����;蛘弋?dāng)維護(hù)被明確地允許/計(jì)劃現(xiàn)在根據(jù)附圖中示出的實(shí)施例��,詳細(xì)解釋本發(fā)明����,附圖中
圖1示意性顯示了過程自動(dòng)化網(wǎng)絡(luò)。
圖1詳細(xì)顯示了過程自動(dòng)化技術(shù)的網(wǎng)絡(luò)��。連接至數(shù)據(jù)總線D1的是多個(gè)過程控制系統(tǒng)或控制單元(工作站W(wǎng)S1���、WS2)����,它們用于過程可視化��、過程監(jiān)控和工程��。數(shù)據(jù)總線D1例如按照Foundation fieldbus的HSE(高速以太網(wǎng))標(biāo)準(zhǔn)工作。經(jīng)由也被稱為鏈接設(shè)備的網(wǎng)關(guān)G1���,數(shù)據(jù)總線D1與現(xiàn)場總線片段SM1相連?,F(xiàn)場總線片段SM1由經(jīng)由現(xiàn)場總線FB連接在一起的多個(gè)現(xiàn)場設(shè)備F1��、F2�、F3、F4組成?���,F(xiàn)場總線例如按照Foundationfieldbus標(biāo)準(zhǔn)工作��。
現(xiàn)在詳細(xì)解釋本發(fā)明的方法�����。
控制單元WS1以具有時(shí)間間隔的方式請求例如現(xiàn)場設(shè)備F1的個(gè)別標(biāo)識(shí)符���。由于問詢����,現(xiàn)場設(shè)備F1發(fā)送其個(gè)別標(biāo)識(shí)符至控制單元WS1���。在控制單元WS1中����,將這個(gè)個(gè)別標(biāo)識(shí)符與控制單元WS1中存儲(chǔ)的個(gè)別標(biāo)識(shí)符比較。如果現(xiàn)場設(shè)備發(fā)送的標(biāo)識(shí)符與控制單元中存儲(chǔ)的個(gè)別標(biāo)識(shí)符一致���,則確認(rèn)沒有對現(xiàn)場設(shè)備的硬件或軟件執(zhí)行不正當(dāng)操作�����。以這種方式����,可以驗(yàn)證過程流�。
個(gè)別標(biāo)識(shí)符的例子有現(xiàn)場設(shè)備F1的序列號或設(shè)備軟件中的關(guān)鍵字?�?刂茊卧猈S1外部數(shù)據(jù)庫相連��,每次問詢連同時(shí)間戳編制在該數(shù)據(jù)庫中�����。以這種方式�����,可以實(shí)現(xiàn)更長的時(shí)段上的證實(shí)。
在本發(fā)明的另一實(shí)施例中�,僅僅當(dāng)控制單元WS1檢測到標(biāo)識(shí)符改變時(shí),才在數(shù)據(jù)庫中存儲(chǔ)��。
通常�,在精確指定的維護(hù)時(shí)段中在自動(dòng)化工廠中執(zhí)行維護(hù)工作。為了防止不必要的警報(bào)���,僅僅當(dāng)在指定維護(hù)時(shí)段之外才產(chǎn)生警報(bào)�。
警報(bào)可以在控制單元WS1上顯示����,或者也可以經(jīng)由另一路徑�,例如電子郵件、SMS和傳真而進(jìn)一步發(fā)送至負(fù)責(zé)的地點(diǎn)�。
在非常簡單的實(shí)施例中,在控制單元中僅僅監(jiān)控所關(guān)心的現(xiàn)場設(shè)備�����,例如F1�����,是否與現(xiàn)場總線FB相連并能夠運(yùn)轉(zhuǎn)。為此���,控制單元WS1向現(xiàn)場設(shè)備F1發(fā)出問詢�,請求來自現(xiàn)場設(shè)備F1的應(yīng)答��。如果現(xiàn)場設(shè)備不應(yīng)答�����,那么在數(shù)據(jù)庫中存儲(chǔ)這個(gè)虧缺狀態(tài)���。
權(quán)利要求
1.用于監(jiān)控經(jīng)由數(shù)據(jù)總線與控制單元相連的現(xiàn)場設(shè)備的方法���,其特征在于,控制單元以具有時(shí)間間隔的方式請求現(xiàn)場設(shè)備的個(gè)別標(biāo)識(shí)符并將其與控制單元中存儲(chǔ)的標(biāo)識(shí)符比較��。
2.根據(jù)權(quán)利要求1所述的方法��,其中所述個(gè)別標(biāo)識(shí)符是現(xiàn)場設(shè)備的序列號�。
3.根據(jù)權(quán)利要求1所述的方法,其中所述個(gè)別標(biāo)識(shí)符是現(xiàn)場設(shè)備的設(shè)備固件的關(guān)鍵字。
4.根據(jù)權(quán)利要求3所述的方法���,其中所述標(biāo)識(shí)符是現(xiàn)場設(shè)備中存儲(chǔ)單元的測試總和��。
5.根據(jù)前述任一權(quán)利要求所述的方法��,其中請求的標(biāo)識(shí)符連同時(shí)間戳存儲(chǔ)在數(shù)據(jù)庫中���。
6.根據(jù)前述任一權(quán)利要求所述的方法,其中只有當(dāng)確認(rèn)標(biāo)識(shí)符改變時(shí)才進(jìn)行在數(shù)據(jù)庫中的存儲(chǔ)����。
7.根據(jù)前述任一權(quán)利要求所述的方法,其中在標(biāo)識(shí)符改變的情況中產(chǎn)生警報(bào)或報(bào)警���。
8.根據(jù)前述任一權(quán)利要求所述的方法��,其中只有當(dāng)在指定的維護(hù)時(shí)段之外時(shí)才產(chǎn)生警報(bào)或報(bào)警���。
9.根據(jù)前述任一權(quán)利要求所述的方法��,其中在控制單元給出警報(bào)或報(bào)警��。
10.根據(jù)前述任一權(quán)利要求所述的方法,其中以電子形式(例如電子郵件�����、SMS�、傳真)發(fā)送警報(bào)或報(bào)警。
11.根據(jù)前述任一權(quán)利要求所述的方法�,其中警報(bào)或報(bào)警是可在控制單元調(diào)用的。
12.根據(jù)前述任一權(quán)利要求所述的方法����,其中可以經(jīng)由客戶端(例如,Internet Explorer)調(diào)用警報(bào)或報(bào)警�����。
13.用于監(jiān)控經(jīng)由數(shù)據(jù)總線與控制單元相連的現(xiàn)場設(shè)備的方法����,其特征在于,控制單元以具有時(shí)間間隔的方式問詢現(xiàn)場設(shè)備�����,問詢請求來自現(xiàn)場設(shè)備的應(yīng)答�����,并且在沒有來自現(xiàn)場設(shè)備的應(yīng)答的情況下,將該情況連同相應(yīng)的時(shí)間戳存儲(chǔ)在數(shù)據(jù)庫中���。
全文摘要
本發(fā)明涉及一種用于監(jiān)控現(xiàn)場設(shè)備的方法��,該現(xiàn)場設(shè)備經(jīng)由數(shù)據(jù)總線與控制單元連接�����。根據(jù)本發(fā)明的方法��,控制單元以具有時(shí)間間隔的方式請求現(xiàn)場設(shè)備的個(gè)別標(biāo)識(shí)符并將其與存儲(chǔ)的標(biāo)識(shí)符比較���。
文檔編號G05B19/042GK1806211SQ200480016288
公開日2006年7月19日 申請日期2004年6月9日 優(yōu)先權(quán)日2003年6月11日
發(fā)明者文森特·德格羅特, 菲利普·祖莫貝爾豪斯 申請人:恩德萊斯和豪瑟爾過程解決方案股份公司