專利名稱:具有監(jiān)督上層的過程設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于監(jiān)控或控制工業(yè)生產(chǎn)過程中操作的類型的過程設(shè)備。尤其是,本發(fā)明涉及這種過程設(shè)備的安全認證。
背景技術(shù):
在工業(yè)生產(chǎn)過程控制系統(tǒng)中,使用過程設(shè)備監(jiān)控和/或控制工業(yè)生產(chǎn)過程??刂圃O(shè)備是用于控制過程的過程設(shè)備。示例控制設(shè)備包括泵、閥門、執(zhí)行器、螺線管、電動機、混頻器、攪拌器、斷路器、破碎機、滾筒、銑床、球磨機、揉面機、過濾器、攪拌機、旋風(fēng)器、離心機、塔臺、干燥機、傳送機、分離器、升降機、起重機、加熱器、冷卻器和其它這樣的裝置。變送器(transmitter)是用于檢測(或監(jiān)控)過程操作的過程設(shè)備,例如通過監(jiān)控諸如溫度、壓力、流量等之類的過程變量。監(jiān)控的過程變量被變送,以使在過程中可由其它裝置使用,例如被中心控制室使用。另一種示例過程設(shè)備是過程監(jiān)控器或通信裝置,該過程監(jiān)控器或通信裝置被用于監(jiān)控過程操作、使用在該過程中的諸如過程變送器或過程控制器之類的裝置以及控制過程設(shè)備,例如通過對該設(shè)備編程或發(fā)送指令。
典型地,過程設(shè)備具有相當(dāng)穩(wěn)定的設(shè)計,并且以長壽命低故障率被制造。過程設(shè)備的故障可對過程有明顯影響,并且在該設(shè)備被修理或替換時可需要過程被臨時中斷。然而,有一些過程設(shè)備的應(yīng)用,該過程設(shè)備要求明顯超過由典型過程設(shè)備提供的等級的性能等級。這樣的設(shè)備必需符合“安全認證過程”或“安全完整性等級”(Safety Integrity Level/SIL)認證。該認證提供用于對過程進行配置以符合想要的安全要求的量度。
安全完整性等級是提供量度的一套標準,該量度可被用于測量過程的安全。針對過程是否安全地執(zhí)行,安全完整性等級可提供信息且提供測量預(yù)期的方法,以及在故障情況中,將使過程處于安全模式。安全完整性等級與生產(chǎn)可靠性有關(guān)。例如,生產(chǎn)必需被顯示為“可利用的”,以某些預(yù)定速度執(zhí)行其指定的任務(wù)。該可用性與生產(chǎn)的故障之間的平均時間(MTBF)、還有修理的平均時間(MTTR)有關(guān)、以及不符合要求(fail ondemand)(PFD)的可能性。通常,安全完整性等級的使用被描述在2002年4月的“功能安全及安全完整性等級”應(yīng)用注意事項中,貝托樂內(nèi)華達州BN零件號修訂本A(“Functional Safety and Safety Integrity Levels”Applications Note Bently Nevada BN Part Number Revision A)。可被用于增加設(shè)備的安全完整性等級認證的一項技術(shù)將使用諸如電的或機械零件的組件,該組件幾乎不可能出現(xiàn)故障。設(shè)計程序還可被用于例如提供冗余系統(tǒng)以減少故障。除了減少故障之外,可將過程設(shè)備用于檢測特定故障事件,并且提供理想的響應(yīng),諸如對過程的控制關(guān)斷。通常,為了符合這種認證要求而設(shè)計過程設(shè)備是困難的,并且是消耗時間的過程。
發(fā)明內(nèi)容
一種用于過程設(shè)備中的裝置提供該過程設(shè)備的理想安全完整性等級(SIL)。設(shè)備接口結(jié)合至該過程設(shè)備且提供與該過程設(shè)備的組件操作相關(guān)的輸出。組件監(jiān)控器監(jiān)控使用來自該設(shè)備接口的輸出的組件操作,以及識別該組件的安全事件。安全響應(yīng)模塊根據(jù)理想響應(yīng)對該組件的安全事件做出響應(yīng)。
圖1是包括過程變送器的工業(yè)生產(chǎn)過程的圖表,該過程變送器結(jié)合至工藝管道。
圖2是示出使用監(jiān)督上層(supervisory overlayer)的過程設(shè)備的簡化框圖。
圖3是為示出圖2中過程設(shè)備的另一簡化框圖。
圖4是過程設(shè)備的框圖,該過程設(shè)備包含具體監(jiān)督上層功能的各種示例。
圖5是根據(jù)本發(fā)明的監(jiān)督上層的各種組件的簡化圖。
具體實施例方式
許多工業(yè)生產(chǎn)過程固有地是有風(fēng)險的。這些過程典型地使用有毒的、易燃的或活潑的材料,以及經(jīng)常處于升高的溫度和壓力下。在這些過程中的設(shè)備故障或人為過失的事件中,可能發(fā)生災(zāi)難性事件。安全儀表系統(tǒng)(SIS)是被設(shè)計防止這些事件的自動化系統(tǒng)。具體地在化學(xué)、石油化工和冶煉工業(yè)中,在近幾年中因新的國際標準而增加了對這些安全系統(tǒng)的興趣。
安全儀表系統(tǒng)可被定義為包括傳感器、邏輯解算器和最終控制元件的系統(tǒng),該系統(tǒng)被設(shè)計用于目的為-在違反預(yù)定條件時,自動使過程采用安全狀態(tài)。
-在特定條件允許時,允許過程以安全模式持續(xù)進行。
-采取措施以降低工業(yè)生產(chǎn)風(fēng)險的影響。
安全儀表系統(tǒng)(SIS)非常類似于基本過程控制系統(tǒng)(BPCS),原因在于它們二者均使用類似組件。該系統(tǒng)包含從傳感器至被連接至該過程的最終控制元件的所有部件,包含輸入、輸出、SIS用戶接口、電源和邏輯解算器。SIS組件通常與BPCS是分離的且獨立的。給定SIS的目的,其它設(shè)計要求必須被滿足?;鞠到y(tǒng)控制系統(tǒng)(BPCS)報警,以及安全儀表系統(tǒng)(SIS)全部為防護層(prevention layer)。剩余層為緩解層。
例如,工廠可能有許多保護層(layer of protection)以保護職工、設(shè)備和局部團體免受災(zāi)難性事件。一些保護層為防護層,而一些層為緩解層。因此,防護層用于防止災(zāi)難性事件的發(fā)生。緩解層被用于容納該事件以及降低該事件發(fā)生后的花費?;鞠到y(tǒng)控制系統(tǒng)(BPCS)報警,以及安全儀表系統(tǒng)全部為防護層。剩余層為緩解層。
為了說明保護層,可以使用在容器中反應(yīng)的例子。給定正確的條件,反應(yīng)可能“失控”,并且在沒有不同保護層的情況下,罐體可能爆炸及引起顯著破壞。
示例保護層包含層1基本過程控制系統(tǒng),以控制溫度/壓力。
層2聲音報警,告訴操作者手動關(guān)閉閥門以停止反應(yīng)。
層3SIS在罐體破裂之前降低壓力。
示例緩解層包括層4在罐體破裂之前打開壓力緩解閥門。
層5工廠緊急響應(yīng)組確保通過壓力釋放閥門釋放的蒸氣沒有引起進一步破壞且使對環(huán)境的污染最小化。
SIS層是最后防護層。如果SIS中有故障,則不可能容納該風(fēng)險,只有緩解層保持對發(fā)生的損壞數(shù)量的限制。重要的是,SIS層提供足夠保護以防止明顯的損壞或壽命損失。被要求的保護數(shù)量等同于風(fēng)險管理。
盡管在指定SIS時必須考慮所有部件和組件,但在考慮中三個關(guān)鍵組件包含傳感器、邏輯解算器和最終控制部件。
傳感器測量壓力、溫度、流量、質(zhì)量流量、等級、火焰探測器、pH或其它參數(shù)。它們從簡單氣動或電力轉(zhuǎn)換到使用板上診斷的智能變送器變化。SIS傳感器可與典型的過程傳感器是相同的(在后面將被包括的某種確認資格的條件下)或者可以為專門設(shè)計用于SIS應(yīng)用的傳感器。專門設(shè)計用于SIS的傳感器可具有額外的內(nèi)部診斷和軟件,該診斷和軟件允許對設(shè)備調(diào)整和校準故障檢測和被控制的訪問。
對于SIS應(yīng)用中使用的傳感器,安全標準沒有指定任何具體類型或工藝。重要的是該系統(tǒng)的設(shè)計者確定優(yōu)化的/安全工藝以符合該標準。
然而,標準確實定義了在說明、安裝和維護SIS傳感器時終端用戶必須遵循的具體要求。
邏輯解算器是典型的控制器,該邏輯解算器從傳感器讀取信號及執(zhí)行預(yù)編程的動作以防止危險。在安全邏輯解算器和常規(guī)數(shù)字控制系統(tǒng)(DCS)或可編程邏輯控制器(PLC)之間有許多類似點。它們均執(zhí)行邏輯功能且具有從傳感器和最終控制部件的輸入和輸出能力。不同在于SIS邏輯解算器被設(shè)計為容錯的,具有內(nèi)部冗余,以及被設(shè)計在安全模式中減弱。它們被設(shè)計具有額外內(nèi)部診斷和硬件和軟件,該額外內(nèi)部診斷和硬件和軟件將允許檢測故障。安全邏輯解算器還增加了安全性,以確保偶然的配置改變。
類似于傳感器,標準沒有指示使用什么類型的邏輯解算器,僅僅要求其應(yīng)用。
最終控制部件表示執(zhí)行安全關(guān)斷中的最后階段。就是起到產(chǎn)生安全狀態(tài)的作用的組件。這些部件包括電磁閥、ON/OFF(開/關(guān))閥門和電動機啟動器。最常用的是電磁閥,該電磁閥將空氣提供給過程關(guān)斷閥門的膈膜或活塞執(zhí)行器。閥門供應(yīng)商最近發(fā)布特別用SIS應(yīng)用設(shè)計的智能位置調(diào)節(jié)器。類似于傳感器,SIS最終部件在某種確認資格的條件下可以與典型過程最終部件相同,以及它們可被專門設(shè)計用于SIS應(yīng)用。這些專門設(shè)計的最終部件具有能夠?qū)崿F(xiàn)故障檢測的額外的內(nèi)部診斷和軟件。
再次,類似于傳感器,對于在SIS應(yīng)用中使用的最終控制部件,標準沒有指定任意具體工藝。由該系統(tǒng)的設(shè)計者確定優(yōu)化的/安全工藝。該標準僅僅表述終端用戶必須遵循的要求。
SIS中的三個組件中有類似的主題。那些主題為診斷學(xué)的。設(shè)計SIS以檢測過程混亂且使過程回到安全狀態(tài)。勢在必行的是操作者清楚任何SIS故障且能夠響應(yīng)它。
如上所述,典型地,將用于測量、監(jiān)控和控制工業(yè)生產(chǎn)過程的過程設(shè)備設(shè)計為非常高的可靠性等級。然而,有一些情況,在該情況中過程設(shè)備必須進一步符合可操作性要求。例如,在安全儀器系統(tǒng)中,過程設(shè)備可能被要求某種安全完整性等級(SIL)認證。示例調(diào)整標準包括IEC61511、IEC61508和ISA SP84.01。這些標準要求復(fù)雜的開發(fā)過程、對組件中變化的快速控制以及重要的確認和查證行為。遵循這些標準經(jīng)常要求額外的設(shè)計時間,并且使新過程設(shè)備的綜合開發(fā)周期增添了不確定因素。另外,設(shè)備一旦被檢定,則該設(shè)備的任何改變必須被分析和該設(shè)備被重新檢定,若有必要的話。
獲得安全完整性等級(SIL)認證的要件之一是分析,以確定該設(shè)備的安全失效系數(shù)(SFF)。使用關(guān)于設(shè)備的故障模式、效果和診斷分析(FMEDA)執(zhí)行SFF分析,確定在用于該設(shè)備所有組件的各種硬件和軟件故障狀況期間該設(shè)備如何運轉(zhuǎn)。該測試努力確定潛在有危險的設(shè)備故障的總數(shù)量和這些故障的百分數(shù),將從錯誤改變該設(shè)備輸出中阻止該這些故障。具體例子中,為了獲得SIL2認證,F(xiàn)MEDA必須指示至少90%的SEF。
本發(fā)明提出一種監(jiān)督上層,與過程設(shè)備一起使用或在該過程設(shè)備中使用。監(jiān)督上層監(jiān)控該過程設(shè)備的工作,且被用于防止、緩解和/或檢測該設(shè)備中組件或其它方面、包含該監(jiān)督上層自身的故障。本發(fā)明應(yīng)用于安全儀器系統(tǒng)以及基本過程控制系統(tǒng)。
一般地,本發(fā)明可應(yīng)用于包括測量(傳感器)、控制和主機(邏輯解算器)設(shè)備的任何過程設(shè)備。將“監(jiān)督包裝(supervisory wrapper)”放置在設(shè)備或設(shè)備部分的周圍,進而提供改進的安全完整性等級。這允許制造包含非檢定的組件或設(shè)備的安全檢定設(shè)備。在一個實施例中,非檢定設(shè)備通過軟件更新可在現(xiàn)場被更新為檢定的設(shè)備。在第二實施例中,非檢定設(shè)備通過電子設(shè)備更新可在現(xiàn)場被更新為檢定的設(shè)備。除了其使用SIS的使用之外,該“監(jiān)督包裝”可被用于提供該設(shè)備的改進性能,諸如高級診斷。本發(fā)明使用各種技術(shù)提高設(shè)備的安全完整性等級。例如,本發(fā)明提供的“監(jiān)督上層”可識別可能有故障的組件,或者處于其最終故障之前的故障過程中,以使在沒有觸發(fā)不安全條件下可代替該組件。在另一例子中,本發(fā)明可以校正有故障的或者處于故障過程中的組件,以至于不發(fā)生不安全情況。在另一例子中,本發(fā)明可提供指示不安全情況已經(jīng)發(fā)生或?qū)⒁l(fā)生的輸出,以使可采取適當(dāng)?shù)牟襟E。在使用SIS設(shè)備時,本發(fā)明可提供該設(shè)備的監(jiān)控或響應(yīng)能力具有或可能有故障的指示。
圖1是過程控制系統(tǒng)10的圖表,該過程控制系統(tǒng)10包括連接至工藝管道16的變送器12。系統(tǒng)10可以為基本過程控制系統(tǒng)或可以為安全儀器系統(tǒng)。如在下面所述的,變送器12是一種過程設(shè)備,以及本發(fā)明可應(yīng)用于任何過程設(shè)備。
將變送器12連接至雙線過程控制環(huán)路,該雙線過程控制環(huán)路根據(jù)諸如Fieldbus、Profibus或HART標準的通信協(xié)議工作。目前,SIS系統(tǒng)僅僅認可雙線4-20mA環(huán)路。然而,本發(fā)明不限于這些標準或雙線結(jié)構(gòu)。雙線過程控制環(huán)路18運行于變送器12和控制室20之間。在環(huán)路18根據(jù)HART協(xié)議工作的實施例中,環(huán)路18輸送電流I,該電流I表示檢測的過程變量。另外,HART協(xié)議允許數(shù)字信號疊加在通過環(huán)路18的電流上,以使數(shù)字信息可被發(fā)送至變送器12或從變送器12接收。在根據(jù)Fieldbus標準工作時,環(huán)路18輸送數(shù)字信號,且被連接至諸如其它變送器的多現(xiàn)場(multiple field)設(shè)備。
本發(fā)明可應(yīng)用于在過程控制環(huán)境中使用的任何過程設(shè)備。一般地,諸如圖1中所示變送器12之類的過程設(shè)備被用于監(jiān)控或控制過程變量。過程變量典型地是在過程中被控制的主要變量。如在這里使用的,過程變量表示描述過程狀況的任意變量,諸如例如壓力、流量、溫度、產(chǎn)品等級、PH、混濁度、振動、位置、電動機電流、過程的任何其它特征等。控制信號表示被使用控制該過程的任何信號(不同于過程變量)。例如,控制信號表示理想過程變量值(也就是,設(shè)定點),諸如理想的溫度、壓力、流量、產(chǎn)品等級、PH或混濁度等,該理想過程變量值由控制器調(diào)整或被用于控制該過程。另外,控制信號可包括校準值、報警、報警條件、提供給控制部件的信號,諸如提供給閥門執(zhí)行器的閥門位置信號、提供給加熱部件的能級、螺線管開/關(guān)信號等,或者于該過程相關(guān)聯(lián)的任何其它信號。在SIS范圍內(nèi),控制信號可是安全關(guān)斷過程的信號。如這里使用的診斷信號包含與過程控制環(huán)路中設(shè)備和部件的工作相關(guān)的信息,但不包含過程變量或控制信號。例如,診斷信號可能包含閥桿位置、施加的扭矩或作用力、執(zhí)行器壓力、用于激勵閥門的壓縮氣體的壓力、電壓、電流、功率、電阻、電容、電感、設(shè)備溫度、靜摩擦、摩擦力、全打開和關(guān)閉位置、行程、頻率、振幅、頻譜或頻譜分量、硬度、電或磁場強度、持續(xù)時間、強度、運動、電動機反電動勢、電動機電流、環(huán)路相關(guān)參數(shù)(諸如控制環(huán)路電阻、電壓或電流)或者系統(tǒng)中可被檢測或測量的任何其它參數(shù)(不同于過程變量)。再者過程信號表示與該過程相關(guān)的任意信號或該過程中的部件,諸如例如過程變量、控制信號或診斷信號。過程設(shè)備包括形成過程控制環(huán)路的部分或連接至過程控制環(huán)路以及用于過程控制或監(jiān)控的任何設(shè)備。
如上所述,圖1是示出過程控制系統(tǒng)10例子的圖表,該過程控制系統(tǒng)10包括輸送過程流體的工藝管道16和輸送環(huán)路電流I的雙線過程控制環(huán)路18。在環(huán)路中連接至最終控制部件的變送器12、控制器22,諸如執(zhí)行器、閥門、泵、電動機或螺旋管、通信裝置26和控制室20為過程控制環(huán)路18的所有部分??梢岳斫獾氖黔h(huán)路18被示出在一種結(jié)構(gòu)中,可以使用任何合適的過程控制環(huán)路,諸如4-20mA環(huán)路、2、3或4路線環(huán)路、多站(multi-drop)環(huán)路或根據(jù)HART、Fieldbus或其它數(shù)字或模擬通信協(xié)議工作的環(huán)路。工作中,變送器12使用傳感器21檢測諸如流量的過程變量,并且經(jīng)過環(huán)路18傳遞檢測的過程變量。可以通過控制器/閥門執(zhí)行器22、通信裝置26和/或控制室裝置20接收該過程變量??刂破?2被示出連接至閥門24且能夠通過調(diào)整閥門24控制該過程,從而改變穿過管16中的流量??刂破?2經(jīng)環(huán)路18接收來自例如控制室20、變送器12或通信裝置26的控制信號,并響應(yīng)調(diào)整閥門24。在另一實施例中,控制器22在內(nèi)部基于經(jīng)環(huán)路18接收到的過程信號產(chǎn)生控制信號。通信裝置26可以為圖1中示出的便攜式通信裝置或永久式安裝處理單元,該單元監(jiān)控該過程和執(zhí)行計算。過程設(shè)備包含例如變送器12(諸如可從Rosemount有限公司得到的3051S變送器),圖1中所示的控制器22、通信裝置26和控制室20。另一種過程設(shè)備是連接至環(huán)路、使用合適I/O電路實現(xiàn)環(huán)路上的監(jiān)控、管理和/或發(fā)射的PC、可編程邏輯單元(PLC)或其它計算機。
圖1中所示的任何過程設(shè)備12、20、22或26包含根據(jù)本發(fā)明的監(jiān)督上層功能。
圖2是根據(jù)本發(fā)明的一個實施例的過程設(shè)備100的簡化框圖。過程設(shè)備100包含過程電路和組件102,該過程電路和組件102允許該設(shè)備100與工業(yè)生產(chǎn)過程相互作用。這種相互作用可包含監(jiān)控或控制基本過程控制系統(tǒng)或安全儀器系統(tǒng)中使用的過程變量。根據(jù)本發(fā)明,過程設(shè)備100包含監(jiān)督上層104,該監(jiān)督上層連接處理電路和組件102??蛇x的額外傳感器106還可結(jié)合至監(jiān)督上層104且被用于監(jiān)控過程設(shè)備100中部件的工作。
工作期間,過程設(shè)備100中的電路和組件102一般根據(jù)標準過程設(shè)備組件工作。例如,過程設(shè)備電路和組件102可檢測過程設(shè)備100使用的或經(jīng)雙線過程控制環(huán)路18傳遞的過程變量,或者可產(chǎn)生用于控制過程工作的輸出,例如通過控制閥門。如果監(jiān)督上層104檢測組件故障的出現(xiàn)或者組件可能有故障的可能性,監(jiān)督上層104控制該過程設(shè)備,以采取具有想要的安全完整性等級認證的適當(dāng)步驟。例如,如果測量誤差量可以被準確地確定或近似,則監(jiān)督上層104可補償測量誤差??商鎿Q地,或額外的,監(jiān)督上層104可采取步驟關(guān)斷過程設(shè)備100和/或向外部組件發(fā)送消息,例如通過過程控制環(huán)路18,指示同監(jiān)督上層104已經(jīng)檢測到的或預(yù)測的缺陷或故障。
圖3是過程設(shè)備的簡化圖表,示出監(jiān)督上層104的另一視圖。圖3中,過程設(shè)備100被顯示為包括過程接口120、設(shè)備電路122和輸入/輸出電路124。過程接口120可以為用于將過程設(shè)備100連接至工業(yè)生產(chǎn)過程的任何機械的/電的回路。例如,過程接口可包括用于檢測過程中過程變量的傳感器,諸如壓力傳感器、流量傳感器、溫度傳感器等。其它類型傳感器被用于檢測過程設(shè)備的工作,例如電流傳感器、電壓傳感器等等。類似的,過程接口120可包括連接至控制部件的輸出級,例如將信號提供給控制閥門工作的閥門控制器的輸出級,或者可包含最終控制部件自身。過程接口可包括具有設(shè)備組件的任意接口,以及可包含由該設(shè)備用于其它目的的連接。例如對微處理器數(shù)據(jù)總線的連接可提供設(shè)備接口。設(shè)備電路122一般包括該設(shè)備100內(nèi)的電路,該電路被用于執(zhí)行該設(shè)備100的各種功能。例如,該電路可被用于工業(yè)生產(chǎn)過程的測量和控制。輸入/輸出接口124被用于將過程設(shè)備100連接至過程控制系統(tǒng)的外部組件。在圖3中所示的例子中,輸入/輸出電路124連接至雙線過程控制環(huán)路18,電路124可被用于經(jīng)環(huán)路18發(fā)送信息或從環(huán)路18接收信息。在一些實施例中,電路124包含使用經(jīng)過程控制環(huán)路18接收的功率向全部設(shè)備100內(nèi)部的電路供給能量的能力。如所期望的,監(jiān)督上層104可連接至電路120、122或124中的一個或多個。連同任意需要的傳感器或電路一起,可以微處理器中軟件實現(xiàn)監(jiān)督上層104。微處理器可以是一般的被用于操作過程設(shè)備100的微處理器或分離的微處理器,以執(zhí)行監(jiān)督上層功能。實現(xiàn)監(jiān)督上層104的組件中的一些或全部可與過程設(shè)備100內(nèi)的其它電路共用。
圖4是過程設(shè)備200的框圖,該過程設(shè)備包括圖2和3中所示的監(jiān)督上層104的具體實現(xiàn)。在圖4實施例中,通過設(shè)備200中的多個組件來實現(xiàn)監(jiān)督上層。過程設(shè)備200被配置為變送器且包含傳感器模塊202,該傳感器模塊202被配置為結(jié)合工業(yè)生產(chǎn)過程和測量過程變量。根據(jù)現(xiàn)有技術(shù),設(shè)備200在環(huán)路18上提供與一個或多個過程變量有關(guān)的輸出,使用連接于功能元件模塊(feature module)203的傳感器模塊202中的傳感器檢測該一個或多個過程變量。設(shè)備200包含通過數(shù)據(jù)總線連接至傳感器模塊202的微處理器和存儲器204,該數(shù)據(jù)總線由數(shù)據(jù)總線處理器206和物理層208提供。使用環(huán)路控制電路220和通信電路222提供過程控制環(huán)路18上的與微處理器204的通信。根據(jù)本領(lǐng)域已知的技術(shù),使用模擬和/或數(shù)字協(xié)議實時通信。環(huán)路反饋電路224被用于監(jiān)控通過環(huán)路18的電流且向通信電路222提供反饋。環(huán)路超馳電路(override circuitry)226被配置以超馳控制環(huán)路控制電路220且將環(huán)路電流設(shè)置至預(yù)定值。在圖4中所示實施例中,來自環(huán)路18的功率還被用于完整地向過程設(shè)備200提供能量。線性前置調(diào)節(jié)器240將預(yù)調(diào)整的電壓提供給電壓調(diào)整電路242。電壓調(diào)整電路242將電源電壓+VSS和+VSS′提供給過程設(shè)備200內(nèi)的電路。分離電源控制模塊256將功率供給至傳感器模塊202。
微處理器204被連接至看門狗電路(windowed watch dog circuitry)250。如果微處理器204沒有將周期輸入提供給電路250,則該電路250重置微處理器204。使用模擬至數(shù)字(A/D)轉(zhuǎn)換器256測量電阻254兩端的電壓降,該模擬至數(shù)字(A/D)轉(zhuǎn)換器256將輸出提供給微處理器204。電阻254兩端的電壓降相關(guān)于流過環(huán)路18的電流18。微處理器204還結(jié)合環(huán)路超馳電路226。在一些實施例中,傳感器模塊202還連接至顯示器270,以使通過過程設(shè)備200可在本地上顯示信息。
設(shè)備200實現(xiàn)大量不同監(jiān)督上層功能。該監(jiān)督上層可被提供作為模塊附件,例如通過更新控制器的存儲器204中的軟件、或者翻新現(xiàn)有過程控制設(shè)備。
一種監(jiān)督上層功能可能包含監(jiān)控由傳感器模塊202提供的過程測量數(shù)據(jù)流。在數(shù)據(jù)總線282和284上傳輸過程變量。然而,除了監(jiān)控過程變量流之外,監(jiān)督上層功能性可以監(jiān)控數(shù)據(jù)總線282和284上的其它行為且提供想要的警報輸出。如果傳感器模塊202停止提供過程變量更新,則微處理器204內(nèi)的編程指令識別安全事件。在對數(shù)據(jù)損失檢測的情況下,可理想地配置微處理器204的響應(yīng)。例如,微處理器可提供局部報警信號且在過程控制環(huán)路18上傳遞報警信號。如果檢測到部分數(shù)據(jù)損失,除了提供報警信號之外,微處理器204還能試圖數(shù)據(jù)點之間的內(nèi)插以在故障期間提供有限的功能。
在監(jiān)督上層的另一例子中,提供給顯示器270的數(shù)據(jù)流被監(jiān)控。如果微處理器204檢測到數(shù)據(jù)流的損失,則過程設(shè)備200可進入選擇報警狀態(tài),例如通過在環(huán)路18上發(fā)送警報。
在監(jiān)督上層的另一例子中,功率控制電路256監(jiān)控和控制提供給傳感器模塊202的功率。例如,如果由傳感器模塊202引入的電流超過閾值,則功率控制電路256可限制至傳感器模塊的電流,或者若有需要則完全斷開傳感器模塊。另外,可提供警報輸出。這允許過程設(shè)備200繼續(xù)有限的功能,甚至傳感器模塊202處于故障中,而不使傳感器模塊202的故障引起整個設(shè)備的完全損壞。
在該監(jiān)督上層的另一例子中,通過A/D256測量環(huán)路18被設(shè)置的電流值,以及被提供給微處理器塊204。如果微處理器檢測到環(huán)路電流不同于環(huán)路控制電路220設(shè)置的電流值,則微處理器240可提供警報輸出。若有需要,微處理器204可臨時重新校正環(huán)路控制電路220,以使環(huán)路電流I被設(shè)置為理想值。類似地,在一些實施例中,微處理器204可以激活環(huán)路超馳電路226,該環(huán)路超馳電路226超越控制環(huán)路電流控制電路220的工作,并且將被驅(qū)動至預(yù)定值的環(huán)路電流I。預(yù)定值可包括例如警報值。
在實施監(jiān)督上層的另一例子中,看門狗電路250監(jiān)控微處理器204的工作。在正常工作期間,為處理204被配置以有規(guī)律地將信號發(fā)送至看門狗電路250。如果看門狗電路250太頻繁或太慢地接收來自微處理器204的信號,則看門狗電路250可使設(shè)備200提供想要的警報,例如,在環(huán)路18上使用環(huán)路超馳電路226的報警信號。
在另一例子中,監(jiān)控微處理器和存儲器塊204的存儲操作。例如,存儲可包含校驗和位或其它錯誤檢驗機構(gòu)。如果錯誤檢驗機構(gòu)指示存儲在存儲器中的數(shù)據(jù)是錯誤的,則微處理器可提供理想響應(yīng),諸如啟動報警條件。該存儲器可是易失性或非易失性存儲器。
圖5是監(jiān)督上層104的簡化框圖。如在上面例子中所述,監(jiān)督上層可檢測各種故障或即將發(fā)生的故障。上面例子僅僅用于說明目的。一般地,監(jiān)督上層包含一些類型設(shè)備接口310,該設(shè)備接口310連接至該過程設(shè)備的組件或多個組件。這可以是物理連接或可以是電連接或其它連接,以使監(jiān)控數(shù)據(jù)或其它信號。設(shè)備接口310提供與該過程設(shè)備的組件或多個組件相關(guān)的輸出312。該輸出312由組件監(jiān)控器314接收,該組件監(jiān)控器314基于該輸出312監(jiān)控組件或多個組件的工作。組件監(jiān)控器被配置以識別組件中的安全事件,以及將輸出316提供給安全響應(yīng)模塊318。安全事件可以是未來故障的預(yù)言或指示或諸如這里所述的故障檢測,或者可以根據(jù)具體安全標準或要求被定義。安全響應(yīng)模塊318提供根據(jù)理想的安全標準的安全響應(yīng)320。設(shè)備接口310、組件監(jiān)控器314和安全響應(yīng)模塊318的具體實現(xiàn)可廣泛地基于該實現(xiàn)而改變,以及可包含硬件和軟件組件。進一步,在圖5說明的各種塊可以位于已經(jīng)位于過程設(shè)備中的組件中,或者在彼此中或其它組件中共用組件。
在一些實施例中,本發(fā)明的監(jiān)督上層適合于對現(xiàn)有設(shè)備的改進。在制造期間或之后可以執(zhí)行該改進。例如,監(jiān)督上層可被嵌入用于連接至諸如圖4中所示的現(xiàn)有傳感器模塊202的功能元件板(feature board)200。在另一示例實施例中,可通過軟件更新提供監(jiān)督上層。軟件更新可以在場中或遠距離被執(zhí)行,以及經(jīng)諸如雙線過程控制的通信總線傳遞。優(yōu)選地,在設(shè)備中與監(jiān)督上層相關(guān)聯(lián)的軟件和電路完全與其它組件相隔離。這提供另外的冗余。監(jiān)督上層可監(jiān)控超過一個設(shè)備,并且不限于監(jiān)控被實現(xiàn)的設(shè)備。類似地,監(jiān)督上層可在多級(分布式)設(shè)備工作,以使在多級設(shè)備之間實現(xiàn)功能和在它們之間的信息溝通。監(jiān)督上層在作為基本過程控制環(huán)路的部分的設(shè)備中可以被實現(xiàn),或者在執(zhí)行安全儀器系統(tǒng)的設(shè)備中可以被實現(xiàn)。一方面,監(jiān)督上層提供相關(guān)于具體設(shè)備或組件的可用性的信息,并且在對待處理的不可利用性的可用性檢測的情況下允許以預(yù)定方式被取出的該環(huán)路的設(shè)備或組件。
盡管本發(fā)明參考優(yōu)選實施例已經(jīng)被描述,本領(lǐng)域普通技術(shù)人員將會認識到,不脫離本發(fā)明的總旨和范圍可能實現(xiàn)形式和細節(jié)上的改變。在這里具體闡述的例子僅僅用于說明目的。監(jiān)督上層可以檢測其它故障或狀況,以及提供被控制的響應(yīng),諸如關(guān)斷過程設(shè)備和/或發(fā)送報警信號。使用本發(fā)明,可以監(jiān)控過程設(shè)備中使用的標準組件,以使該過程設(shè)備符合安全標準,諸如某些認證程序中要求的安全標準,另外不可能獲得單個組件和過程設(shè)備。一般地,監(jiān)督上層包含一些類型的設(shè)備接口,該設(shè)備接口結(jié)合過程設(shè)備且提供相關(guān)于該設(shè)備的組件或多個組件工作的輸出。通過組件監(jiān)控識別組件的安全故障,以及安全響應(yīng)模塊根據(jù)安全故障提供想要的安全響應(yīng)。監(jiān)督上層、設(shè)備接口、組建監(jiān)控和安全響應(yīng)模塊可以軟件和/或硬件被實現(xiàn)。監(jiān)督上層可以監(jiān)控多個過程設(shè)備,該多個過程設(shè)備包含在控制系統(tǒng)上為分布式的設(shè)備。監(jiān)督上層可被在一個設(shè)備中實現(xiàn),該設(shè)備完全使用來自雙線過程控制環(huán)路的功率提供能量,或者可接收來自另一電源的功率。
權(quán)利要求
1.一種用于過程設(shè)備中的裝置,該裝置提供用于該過程設(shè)備的理想安全完整性等級,包括設(shè)備接口,其被配置以連接至所述過程設(shè)備且提供相關(guān)于所述過程設(shè)備的組件工作的輸出;組件監(jiān)視器,其被配置以基于來自設(shè)備接口的輸出監(jiān)控組件工作,并且識別所述組件的安全事件;以及安全響應(yīng)模塊,其被配置以根據(jù)安全響應(yīng)來響應(yīng)所述組件的安全事件。
2.如權(quán)利要求1所述的裝置,其中所述設(shè)備接口包括至所述過程設(shè)備的數(shù)據(jù)總線的連接。
3.如權(quán)利要求2所述的裝置,其中所述組件監(jiān)視器被配置監(jiān)控數(shù)據(jù)總線上輸送的數(shù)據(jù)。
4.如權(quán)利要求1所述的裝置,其中所述設(shè)備接口包括連接至所述過程設(shè)備的傳感器。
5.如權(quán)利要求4所述的裝置,其中所述過程設(shè)備連接至過程控制環(huán)路,以及傳感器被配置以監(jiān)控過程控制環(huán)路中的電流。
6.如權(quán)利要求5所述的裝置,其中所述組件監(jiān)控器將檢測的電流與電流值比較。
7.如權(quán)利要求1所述的裝置,其中所述安全響應(yīng)模塊基于安全故障而控制過程控制環(huán)路中的電流。
8.如權(quán)利要求1所述的裝置,其中所述設(shè)備接口包括看門狗電路。
9.如權(quán)利要求1所述的裝置,其中所述設(shè)備接口被配置以檢測由過程設(shè)備中的電路取出的功率。
10.如權(quán)利要求1所述的裝置,其中所述設(shè)備接口連接至存儲器。
11.如權(quán)利要求10所述的裝置,其中所述組件監(jiān)控器被配置以檢測存儲在存儲器中數(shù)據(jù)的錯誤。
12.如權(quán)利要求1所述的裝置,其中所述安全響應(yīng)模塊提供報警輸出。
13.如權(quán)利要求1所述的裝置,其中所述安全響應(yīng)模塊將所述過程設(shè)備與過程控制環(huán)路斷開連接。
14.如權(quán)利要求1所述的裝置,其中所述安全響應(yīng)模塊所述該過程設(shè)備中的電路斷開連接。
15.如權(quán)利要求1所述的裝置,其中所述安全響應(yīng)模塊用于補償安全故障。
16.如權(quán)利要求14所述的裝置,其中所述安全響應(yīng)模塊修正所述設(shè)備中數(shù)據(jù)錯誤。
17.如權(quán)利要求16所述的裝置,其中所述安全響應(yīng)模塊內(nèi)插在數(shù)據(jù)點之間,以修正數(shù)據(jù)錯誤。
18.如權(quán)利要求16所述的裝置,其中所述安全響應(yīng)模塊保存前面的數(shù)據(jù)點。
19.如權(quán)利要求4所述的裝置,其中所述傳感器包括電壓傳感器。
20.如權(quán)利要求4所述的裝置,其中所述傳感器包括電流傳感器。
21.如權(quán)利要求1所述的裝置,其中所述設(shè)備接口被配置以監(jiān)控該設(shè)備的數(shù)據(jù)總線中輸送的數(shù)據(jù)。
22.如權(quán)利要求1所述的裝置,其中所述組件監(jiān)控器包括在設(shè)備的微處理器中執(zhí)行的軟件。
23.如權(quán)利要求1所述的裝置,其中所述安全事件包括未來組件故障的可能性。
24.如權(quán)利要求1所述的裝置,其中所述安全事件包括對組件故障的檢測。
25.一種過程變量變送器,其包含權(quán)利要求1中的裝置。
26.如權(quán)利要求25所述的變送器,其中在連接至傳感器模塊的功能元件模塊中實現(xiàn)安全響應(yīng)模塊。
27.如權(quán)利要求25所述的變送器,其中在連接至多個傳感器模塊的功能元件模塊中實現(xiàn)安全響應(yīng)模塊。
28.如權(quán)利要求25所述的變送器,其中組件監(jiān)控器被配置以監(jiān)控傳感器模塊中的傳感器的數(shù)據(jù)。
29.如權(quán)利要求25所述的裝置,包含顯示器,以及其中組件監(jiān)控發(fā)送至顯示器的數(shù)據(jù)。
30.一種過程控制器,其包含權(quán)利要求1中的裝置。
31.一種根據(jù)權(quán)利要求1的安全儀器系統(tǒng)(SIS)中的設(shè)備。
32.如權(quán)利要求1所述的裝置,其中所述組件監(jiān)控器被配置以監(jiān)控多個過程設(shè)備。
33.如權(quán)利要求1所述的裝置,其中所述組件監(jiān)控器和安全響應(yīng)模塊被以軟件形式實現(xiàn)。
34.如權(quán)利要求34所述的裝置,其中軟件被配置以升級現(xiàn)有的過程設(shè)備。
35.一種根據(jù)權(quán)利要求1的功能元件模塊,其被配置以升級現(xiàn)有過程設(shè)備。
36.一種用于工業(yè)生產(chǎn)過程中的變送器,包括傳感器模塊,其被配置以連接至過程且測量過程變量;功能元件模塊,其被配置以連接至所述傳感器模塊,所述功能元件模塊包括設(shè)備接口,其被配置以連接至所述過程設(shè)備且提供相關(guān)于所述過程設(shè)備的組件工作的輸出;組件監(jiān)視器,其被配置以基于來自設(shè)備接口的輸出監(jiān)控組件工作,并且識別所述組件的安全事件;以及安全響應(yīng)模塊,其被配置以根據(jù)安全響應(yīng)來響應(yīng)所述組件的安全事件。
37.一種符合過程設(shè)備中的安全完整性等級(SIL)的方法,包括步驟檢測該過程設(shè)備中的組件工作;監(jiān)控檢測的組件的工作且識別所述組件的安全事件;以及根據(jù)安全響應(yīng)響應(yīng)安全事件。
38.如權(quán)利要求37所述的方法,其中所述監(jiān)控包括監(jiān)控數(shù)據(jù)總線上輸送的數(shù)據(jù)。
39.如權(quán)利要求37所述的方法,其中所述檢測使用連接至該過程設(shè)備的傳感器。
40.如權(quán)利要求37所述的方法,其中所述過程設(shè)備連接至過程控制環(huán)路,以及所述檢測包括檢測過程控制環(huán)路中的電流。
41.如權(quán)利要求40所述的方法,其中所述監(jiān)控包括將檢測的電流與電流值相比較。
42.如權(quán)利要求37所述的方法,其中所述響應(yīng)包括基于安全故障而控制過程控制環(huán)路中的電流。
43.如權(quán)利要求37所述的方法,其中所述檢測包括檢測由所述過程設(shè)備中電路取出的功率。
44.如權(quán)利要求37所述的方法,其中所述監(jiān)控包括檢測存儲在存儲器中數(shù)據(jù)中的錯誤。
45.如權(quán)利要求37所述的方法,其中所述響應(yīng)包括提供報警輸出。
46.如權(quán)利要求37所述的方法,其中所述響應(yīng)包括斷開用于過程控制環(huán)路的過程設(shè)備的連接。
47.如權(quán)利要求37所述的方法,其中所述響應(yīng)包括補償安全故障。
48.如權(quán)利要求37所述的方法,其中所述響應(yīng)包括修正設(shè)備中數(shù)據(jù)中的錯誤。
49.如權(quán)利要求37所述的方法,其中所述檢測包括檢測電壓。
50.如權(quán)利要求37所述的方法,其中所述檢測包括檢測電流。
51.如權(quán)利要求37所述的方法,其中所述安全事件包括未來組件故障的可能性。
52.如權(quán)利要求37所述的方法,其中所述安全事件包括對組件故障的檢測。
53.一種實現(xiàn)權(quán)利要求37中方法的過程變量變送器。
54.一種在實現(xiàn)權(quán)利要求37中方法的安全儀器系統(tǒng)的設(shè)備。
55.實現(xiàn)權(quán)利要求1中方法的軟件。
全文摘要
一種過程設(shè)備(100),其被配置以符合安全完整性等級(SIL)。設(shè)備接口(310)被配置連接至該過程設(shè)備且提供相關(guān)于該過程設(shè)備的組件工作的輸出。組件監(jiān)視器(314)監(jiān)控組件工作以及識別該組件的安全事件。安全響應(yīng)模塊(318)根據(jù)安全響應(yīng)來響應(yīng)該組件的安全事件。
文檔編號G05B19/042GK1882890SQ200480034382
公開日2006年12月20日 申請日期2004年11月8日 優(yōu)先權(quán)日2003年11月21日
發(fā)明者蘭迪·J·朗斯多夫, 戴爾·S·戴維斯, 羅伯特·C·海德泰克, 斯科特·D·納爾遜 申請人:羅斯蒙德公司