專利名稱:實(shí)現(xiàn)用在處理安全系統(tǒng)中的因果矩陣的功能塊的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總的涉及一種用在處理裝置中的安全系統(tǒng)����,尤其涉及一種實(shí)現(xiàn)用于控制在處理裝置內(nèi)使用的安全系統(tǒng)的操作的因果矩陣的功能塊。
背景技術(shù):
與在化學(xué)�����、石油或其它處理中所用的處理控制系統(tǒng)類似�,處理控制系統(tǒng)通常包括一個(gè)或多個(gè)處理控制器,這些處理控制器用通信聯(lián)絡(luò)的方式經(jīng)由模擬��、數(shù)字或組合模擬/數(shù)字總線或線路而被耦合到至少一個(gè)主機(jī)或操作員工作站�����,以及一個(gè)或多個(gè)現(xiàn)場裝置�����。例如可以是閥、閥門定位器��、開關(guān)和發(fā)送器(例如����,溫度,壓力和流速傳感器)的所述現(xiàn)場裝置執(zhí)行處理裝置內(nèi)諸如打開或關(guān)閉閥門和測量處理參數(shù)的功能���。處理控制器接收指出由現(xiàn)場裝置進(jìn)行的處理測量的信號和/或與現(xiàn)場裝置有關(guān)的其它現(xiàn)場裝置信息�����,使用這些信息實(shí)現(xiàn)控制例程���,然后生成控制信號,這些控制信號通過總線或線路被發(fā)送到現(xiàn)場裝置����,以控制處理的操作�。來自現(xiàn)場裝置和控制器的信息通常可以使由操作員工作站執(zhí)行的一個(gè)或多個(gè)應(yīng)用程序使能操作員執(zhí)行與處理有關(guān)的各項(xiàng)所需功能����,諸如是配置處理、查看當(dāng)前的處理狀態(tài)、修改處理的操作等����。
此外,在很多處理中�,提供了獨(dú)立的安全系統(tǒng)以檢測處理裝置內(nèi)的重要的涉及安全的問題,以及當(dāng)發(fā)生可能在裝置中導(dǎo)致或引起諸如有毒化學(xué)物質(zhì)溢出��、爆炸等此類的嚴(yán)重不測事件時(shí)��,自動關(guān)閉閥門����、切斷裝置的電源和變換裝置內(nèi)的流程等。除了標(biāo)準(zhǔn)的處理控制控制器之外����,這些安全系統(tǒng)通常都具有一個(gè)或多個(gè)被稱為邏輯解算器的獨(dú)立控制器,它們經(jīng)由安裝在處理裝置內(nèi)的獨(dú)立總線或通信線連接到安全現(xiàn)場裝置上����。邏輯解算器使用安全現(xiàn)場裝置檢測與嚴(yán)重事件相關(guān)的處理狀態(tài),諸如是某些安全開關(guān)或停機(jī)閥的位置�、在處理中的上溢或下溢、重要的發(fā)電或控制裝置的操作���、故障檢測裝置的操作等�����,借此以檢測處理裝置內(nèi)的“事件”�。當(dāng)檢測到事件(event)(通常稱之為“因(cause)”)時(shí),安全控制器將采取一些動作(通常稱之為“果”(effect))來限制事件的有害特性�����,這些動作諸如是關(guān)閉閥門�、關(guān)斷裝置、切斷部分裝置的電源等�����。通常���,這些動作或效果包括將安全裝置切換到斷開或“安全”的運(yùn)行模式�,設(shè)計(jì)該模式的目的是防止在處理裝置內(nèi)發(fā)生嚴(yán)重的或危險(xiǎn)的情況���。
在過去,已經(jīng)使用了傳統(tǒng)上稱做因果矩陣的矩陣對安全系統(tǒng)進(jìn)行了編程����,該因果矩陣將一組因(通常為檢測到的處理狀態(tài))中的每個(gè)因與將被執(zhí)行的一個(gè)或多個(gè)果(例如���,將安全裝置變換為安全模式)關(guān)聯(lián)起來。特別是����,因果矩陣規(guī)定當(dāng)檢測到在處理裝置內(nèi)出現(xiàn)的一組因中的每個(gè)因時(shí)將要發(fā)生的一個(gè)或多個(gè)果。任一特定因的存在都可能導(dǎo)致一個(gè)或多個(gè)果�,例如是安全系統(tǒng)內(nèi)一個(gè)或多個(gè)不同安全裝置的操作。為了規(guī)定安全系統(tǒng)的操作���,安全工程師通常會建立一個(gè)因果矩陣����,其中���,全部因都被列表在兩維矩陣的一側(cè)(例如對應(yīng)于矩陣的行)����,而所有的果都被列在矩陣的另一側(cè)(例如�,對應(yīng)于矩陣的列)。如由行或列定義的矩陣元素用于規(guī)定與那個(gè)矩陣元素相關(guān)的因是否將導(dǎo)致與那個(gè)矩陣元素相關(guān)的果的操作���。通常��,配置或安全工程師檢查矩陣的元素以指出有關(guān)該元素的因(由矩陣元素的行指定)的檢測將導(dǎo)致有關(guān)該元素的果(由矩陣元素的列指定)的操作��。因此�����,例如在矩陣中第二行和第三列相交部分處的檢查意味著與第二行相關(guān)的因的存在將導(dǎo)致與該矩陣第三列相關(guān)的果的操作����。在這種方式下,可以規(guī)定將發(fā)生的每個(gè)果以作為一個(gè)或多個(gè)因的結(jié)果����。
一旦配置或安全工程師已經(jīng)確定了用于安全系統(tǒng)的適當(dāng)因果矩陣,或它的某些部分��,那么就必須創(chuàng)建安全系統(tǒng)的控制例程來執(zhí)行由因果矩陣定義的邏輯��。在過去����,雖然配置或安全工程師已經(jīng)使用不同的編程語言人工地將因果矩陣變換為安全系統(tǒng)控制器,但是這些編程步驟令人遺憾的非常的冗長�,耗時(shí)并且充滿著錯(cuò)誤��,因?yàn)檫m當(dāng)操作的安全系統(tǒng)的故障可能導(dǎo)致裝置人員受到嚴(yán)重傷害乃至死亡并且可能會破壞裝置內(nèi)價(jià)值數(shù)百萬元的裝置和材料,所以這是很嚴(yán)重的事��。
近年來�����,已經(jīng)開發(fā)了很多用于將因果矩陣自動地翻譯為諸如使用梯形邏輯的程序的高級控制程序的程序��。在有幫助的同時(shí)�����,這些自動程序生成仍然導(dǎo)致了程序��,該程序以特定的編程語言編寫�、必須被集成到安全系統(tǒng)的控制策略中以及必須被測試和調(diào)試。由于以這種方式變換的安全邏輯可能導(dǎo)致高度復(fù)雜的程序����,因此這些程序?qū)τ跍y試和調(diào)試來說仍然很難并耗時(shí),并且這些程序可能需要大量的記錄���。此外�����,難以在使用功能塊編程策略的控制例程中使用這種程序來執(zhí)行控制功能���。
發(fā)明內(nèi)容
在處理裝置之內(nèi)的安全系統(tǒng)使用一個(gè)或多個(gè)因果功能塊以執(zhí)行由常規(guī)的因果矩陣指定的因果邏輯�,該因果功能塊可以被很容易地集成到功能塊簡圖編程設(shè)計(jì)環(huán)境中��。能夠被很容易創(chuàng)建�、使用、測試��、調(diào)試和記錄的這種因果功能塊包括一個(gè)或多個(gè)因輸入端和一個(gè)或多個(gè)果輸出端�����,并可以被編程從而使在一個(gè)因輸入端處因信號的到達(dá)導(dǎo)致一個(gè)或多個(gè)果輸出端被設(shè)置為斷開或安全狀態(tài)�。因輸入端可以連接到諸如用于確定因存在的表決器功能塊的其它功能塊上,而果輸出端可以連接到諸如用于控制安全裝置或該處理裝置中其它裝置的操作的模擬或數(shù)字輸出功能塊的其它功能塊上��。
因果功能塊可以包括耦合到一個(gè)或多個(gè)狀態(tài)機(jī)上的因果矩陣邏輯或多路復(fù)用器�����,其具有為每個(gè)果輸出端而存在的獨(dú)立狀態(tài)機(jī)。多路復(fù)用器接收和譯碼每一個(gè)因輸入�����,并在該因輸入和先前已識別的因果矩陣邏輯的基礎(chǔ)上����,將斷開信號提供給一個(gè)或多個(gè)狀態(tài)機(jī)�。在接收斷開信號的基礎(chǔ)上,狀態(tài)機(jī)將相關(guān)的果輸出端強(qiáng)制為斷開或安全狀態(tài)��。必要時(shí)����,狀態(tài)機(jī)然后可以請求一個(gè)或多個(gè)諸如來自用戶或處理的復(fù)位信號的其它信號,以便在一組涉及將該安全系統(tǒng)從斷開或安全狀態(tài)返回到正常狀態(tài)(其中處理操作正常)的狀態(tài)之間變換�����。
此外�,每個(gè)狀態(tài)機(jī)可以提供一個(gè)用于指出狀態(tài)機(jī)當(dāng)前狀態(tài)的信號以及一個(gè)用于指出第一因的信號,該第一因?qū)е聽顟B(tài)機(jī)將其相關(guān)的果信號強(qiáng)制為斷開或安全狀態(tài)�����。
這些因果功能塊容易以其基本形式來建立��,它僅需要配置或安全工程師向其提供因果矩陣邏輯以及規(guī)定用于定義因果功能塊的期望操作的一組參數(shù)值。通過將因果功能塊的輸入端和輸出端與其它的功能塊或控制策略內(nèi)的元件互連�,當(dāng)可以與集成任何其它功能塊相同的方式來集成因果功能塊時(shí),這些因果功能塊也很容易被集成到控制器或邏輯解算器中�。作為結(jié)果,該因果功能塊同樣容易記錄��、測試和調(diào)試�����。此外�����,該因果功能塊可以提供在安全系統(tǒng)中非標(biāo)準(zhǔn)提供的附加功能���,諸如使能安全系統(tǒng)在返回從斷開或安全狀態(tài)到正常操作狀態(tài)的一個(gè)特定安全狀態(tài)之前經(jīng)過一系列狀態(tài)循環(huán)�����。
圖1的框圖示出了一個(gè)范例性處理裝置��,該裝置具有一個(gè)安全系統(tǒng)�����,該安全系統(tǒng)與一個(gè)處理控制系統(tǒng)集成在一起并使用一個(gè)或多個(gè)因果功能塊對處理裝置內(nèi)的安全裝置執(zhí)行控制���;圖2的框圖示出了圖1中的一個(gè)因果功能塊����;圖3簡要示出了一個(gè)范例性的因果矩陣�����;和圖4是一個(gè)狀態(tài)圖����,它示出了與圖2所示因果功能塊中每個(gè)狀態(tài)機(jī)潛在相關(guān)的一組狀態(tài)���。
具體實(shí)施例方式
現(xiàn)在請參考圖1�,處理裝置10包括與安全系統(tǒng)14(用虛線指出)集成在一起的處理控制系統(tǒng)12���,其通常作為安全儀表化的系統(tǒng)(SIS)來操作�����,以監(jiān)視和補(bǔ)償(override)由處理控制系統(tǒng)12提供的控制以便最佳化處理裝置10的類似安全操作��。處理裝置10還包括一個(gè)或多個(gè)主機(jī)工作站����、計(jì)算機(jī)或用戶接口16(其可以為任何類型的個(gè)人計(jì)算機(jī)、工作站��、PDA等)����,它們由裝置人員訪問,諸如處理控制操作員��、維護(hù)人員�����,安全工程師等�����。在圖1所示的例子中����,示出了兩個(gè)用戶接口16���,其經(jīng)由公用通信線或總線22連接到兩個(gè)獨(dú)立的處理控制/安全控制節(jié)點(diǎn)18和20并連接到配置數(shù)據(jù)庫21?���?梢允褂萌魏纹谕摹⒒诳偩€的或基于非總線的硬件�����,使用任何期望的硬連接的或無線通信結(jié)構(gòu)以及使用任何期望或適當(dāng)?shù)耐ㄐ艆f(xié)議���,例如以太網(wǎng)協(xié)議來實(shí)現(xiàn)通信網(wǎng)絡(luò)22���。
通常�����,處理裝置10的節(jié)點(diǎn)18以及20中的每一個(gè)節(jié)點(diǎn)都包括處理控制系統(tǒng)裝置和安全系統(tǒng)裝置����,它們可以經(jīng)由在附著多種不同裝置的底板上提供的總線結(jié)構(gòu)連接在一起。圖1所示節(jié)點(diǎn)18包括處理控制器24(可以是冗余對控制器)以及一個(gè)或多個(gè)處理控制系統(tǒng)輸入/輸出(I/O)裝置28�����、30和32,而所示節(jié)點(diǎn)20包括處理控制器26(其可以為冗余對控制器)以及一個(gè)或多個(gè)處理控制系統(tǒng)I/O裝置34和36��。處理控制系統(tǒng)I/O裝置28�����、30�、32、34和36中的每一個(gè)都以通信聯(lián)絡(luò)的方式連接到一組與處理控制相關(guān)的現(xiàn)場裝置上�,例如圖1所示的現(xiàn)場裝置40和42。處理控制器24和26��、I/O裝置28-36以及控制器現(xiàn)場裝置40和42通常構(gòu)成圖1所示的處理控制系統(tǒng)12����。
同樣,節(jié)點(diǎn)18包括一個(gè)或多個(gè)安全系統(tǒng)邏輯解算器50��、52���,而節(jié)點(diǎn)20包括安全系統(tǒng)邏輯解算器54以及56��。邏輯解算器50-56中的每一個(gè)都是具有處理器57的I/O裝置�����,該處理器57執(zhí)行存儲在一個(gè)存儲器中的安全邏輯模塊58并以通信聯(lián)絡(luò)的方式進(jìn)行連接以向和/或從安全系統(tǒng)現(xiàn)場裝置60和62提供控制信號和/或接收信號��。另外��,節(jié)點(diǎn)18和20中的每一個(gè)都包括至少一個(gè)消息傳播裝置(MPD)70或72����,其經(jīng)由環(huán)形總線連接74(僅在圖1中示出了一部分)以通信聯(lián)絡(luò)的方式彼此耦合。安全系統(tǒng)邏輯解算器50-56��、安全系統(tǒng)現(xiàn)場裝置60和62��、MPD 70和72和總線74通常構(gòu)成圖1的安全系統(tǒng)14����。
使用I/O裝置28、30和32(對于控制器24)���,I/O裝置34和36(對于控制器26)和現(xiàn)場裝置40和42對例如是由Fisher-Rosemount,Inc.出售的DeltaVTM控制器或任何其它所希望類型的處理控制器的處理控制器24和26編程以(使用通常被稱作控制模塊的裝置)提供處理控制功能�。特別是,控制器24和26中的每一個(gè)都執(zhí)行或監(jiān)視一個(gè)或多個(gè)其中所存儲或相反與其相關(guān)的處理控制例程����,并且與現(xiàn)場裝置40和42和工作站16進(jìn)行通訊以便以任何期望的方式來控制處理裝置10或處理裝置10的一部分��。僅舉例而言��,現(xiàn)場裝置40和42可以是任何期望類型的現(xiàn)場裝置��,諸如傳感器�����、閥門�����、發(fā)送器���、定位器等,并且可以符合任何期望的開放的��、專有的或其它的通信或編程協(xié)議��,該協(xié)議包括����,例如�,HART或4-20ma協(xié)議(例如對于現(xiàn)場裝置40的說明)�、任何諸如FOUNDATION?現(xiàn)場總線協(xié)議此類的現(xiàn)場總線協(xié)議(例如對于現(xiàn)場裝置42的說明)��,或CAN����、Profibus、AS-接口協(xié)議���。同樣地��,I/O裝置28-36可以為任何已知類型的使用任何適當(dāng)?shù)耐ㄐ艆f(xié)議的處理控制I/O裝置��。
圖1的安全邏輯解算器50-56可以是任一所期望類型的安全系統(tǒng)控制裝置��,其包括處理器57和儲存適合于在處理器57上執(zhí)行的安全邏輯模塊58的存儲器以便利用現(xiàn)場裝置60和62來提供與安全系統(tǒng)14相關(guān)的控制功能�。當(dāng)然����,安全現(xiàn)場裝置60和62可以是任一所期望類型的現(xiàn)場裝置,其遵守或使用諸如上述協(xié)議的任何已知的或期望的通信協(xié)議����。特別是,現(xiàn)場裝置60和62可以是那種由獨(dú)立的�、專用的涉及安全的控制系統(tǒng)按照傳統(tǒng)控制的涉及安全的現(xiàn)場裝置。在圖1所示的處理裝置10中�����,安全現(xiàn)場裝置60被描述為使用專用的或點(diǎn)對點(diǎn)的通信協(xié)議����,諸如是HART or 4-20ma協(xié)議,而安全現(xiàn)場裝置62被描述為使用總線通信協(xié)議�,諸如是現(xiàn)場總線協(xié)議。安全現(xiàn)場裝置60可以執(zhí)行任何所需的功能��,諸如關(guān)閉閥門����,關(guān)閉開關(guān)等。
公用的底板76(由經(jīng)過控制器24�、26,I/O裝置28-36���、安全邏輯解算器50-56和MPD 70和72的虛線表示)被用在節(jié)點(diǎn)18和20中的每一個(gè)節(jié)點(diǎn)中以將控制器24和26連接到處理控制I/O卡28���、30和32或者34和36上�����,以及連接到安全邏輯解算器50���、52、54或56上和連接到MPD 70或72上��?����?刂破?4和26同樣以通信聯(lián)絡(luò)的方式耦合到總線22上�����,并且作為總線22的總線仲裁器操作����,以便使I/O裝置28-36、邏輯解算器50-56和MPD 70�����、72能夠經(jīng)由總線22與任何的工作站16進(jìn)行通信。
應(yīng)理解����,工作站16的每一個(gè)都包括處理器77和存儲器78�,該存儲器存儲一個(gè)或多個(gè)適于在處理器78上執(zhí)行的配置和/或查看應(yīng)用程序。圖1以放大圖的形式示出了存儲在工作站16內(nèi)一個(gè)工作站中時(shí)的配置應(yīng)用程序80和查看應(yīng)用程序82����。然而,必要時(shí)����,可以在不同的工作站16或與處理裝置10相關(guān)的其它計(jì)算機(jī)中存儲和執(zhí)行這些應(yīng)用程序。一般而言����,配置應(yīng)用程序80將配置信息提供給安全工程師,而且使安全工程師能夠配置處理裝置10的某些或全部的構(gòu)件��,并將這些配置存儲在配置數(shù)據(jù)庫21中��。作為由配置應(yīng)用程序80執(zhí)行的配置活動的一部分����,安全工程師可以創(chuàng)建用于處理控制器24和26的控制例程或控制模塊,可以建立用于任何及全部安全邏輯解算器50-56(包括創(chuàng)建和編程供在安全邏輯解算器50-56里使用的因果功能塊)的安全邏輯模塊58并且經(jīng)由總線22可以將這些不同的控制和安全模塊下載到處理控制器24和26和安全邏輯解算器50-56的適當(dāng)?shù)囊粋€(gè)中,另外還可以下載到控制器24和26中����。同樣地,配置應(yīng)用程序80可以用于建立其它的程序和邏輯以及將它們下載到I/O裝置28-36��、任何的現(xiàn)場裝置40��、42���,60和62等�����。
反之��,必要時(shí)�,查看應(yīng)用程序82可以用于將一個(gè)或多個(gè)顯示提供給諸如處理控制操作員�、安全操作員等的用戶,該顯示包括以獨(dú)立視圖或同一視圖方式顯示的與處理控制系統(tǒng)12和安全系統(tǒng)14有關(guān)的狀態(tài)信息�����。例如�,查看應(yīng)用程序82可以是報(bào)警顯示應(yīng)用程序��,其接收并將報(bào)警指示顯示給操作員����。必要時(shí)�����,這樣的報(bào)警查看應(yīng)用程序可以采用專利號為5,768,119��、發(fā)明名稱為″包括報(bào)警優(yōu)先級調(diào)節(jié)的處理控制系統(tǒng)″和申請?zhí)枮?9/707,580�����、標(biāo)題為″處理控制網(wǎng)絡(luò)中的集成報(bào)警顯示″的美國專利或申請所披露的形式�,其中兩者都已轉(zhuǎn)讓給本專利的受讓人���,因此特別地以引用的方式并入文中����。然而��,應(yīng)理解這些專利的報(bào)警顯示或警報(bào)指出都可以集成的報(bào)警顯示的方式從處理控制系統(tǒng)12和安全系統(tǒng)14兩者中接收并顯示警報(bào)����,當(dāng)來自系統(tǒng)12和14兩者的警報(bào)將發(fā)送到執(zhí)行警報(bào)顯示應(yīng)用程序的工作站14并且作為來自不同裝置的警報(bào)將為可識別的時(shí)�����。同樣地���,操作員可以與處理控制警報(bào)相同的方式來處理警報(bào)指出中顯示的安全警報(bào)。例如��,該操作員或用戶可以使用警報(bào)顯示來確認(rèn)安全警報(bào)�,關(guān)掉安全警報(bào)等,其使用經(jīng)由總線22和底板76的通信將信息發(fā)送到安全系統(tǒng)14內(nèi)的適當(dāng)?shù)奶幚砜刂破?4����、26中以采取與安全警報(bào)相關(guān)的相應(yīng)動作。如同這些系統(tǒng)可以使用同一類型和種類的參數(shù)�����、安全性和參照一樣�����,其它的查看應(yīng)用程序可以按類似方式顯示來自處理控制系統(tǒng)12和安全系統(tǒng)14兩者的信息或數(shù)據(jù)����,從而來自系統(tǒng)12和14中一個(gè)系統(tǒng)的任何數(shù)據(jù)都可以集成到為處理控制系統(tǒng)提供的傳統(tǒng)上的顯示器或視圖中����。
在任何事件中�,應(yīng)用程序80和82可以將獨(dú)立的配置及其它信號傳送給處理控制器24和26以及安全系統(tǒng)邏輯解算器50-56中的每一個(gè),并且可以從處理控制器24和26的每一個(gè)之中以及從安全系統(tǒng)邏輯解算器50-56的每一個(gè)之中接收數(shù)據(jù)����。這些信號可以包括涉及控制處理現(xiàn)場裝置40和42的操作參數(shù)的處理電平信息,并且可以包括涉及控制有關(guān)安全的現(xiàn)場裝置60和62的操作參數(shù)的安全電平信息����。在安全邏輯解算器50-56可以被編程以識別處理電平信息和安全電平信息的同時(shí)���,該安全邏輯解算器50-56能夠區(qū)別兩種類型的信息而且不能夠被處理電平配置信號編程或受其影響����。在一個(gè)實(shí)例中���,傳送給處理控制系統(tǒng)裝置的編程消息可以包括某些字段或地址����,其由安全系統(tǒng)裝置識別并能夠防止這些信號被用于編程安全系統(tǒng)裝置。
必要時(shí)�����,與用于處理控制I/O卡28-36的硬件和軟件設(shè)計(jì)相比較而言�����,安全邏輯解算器50-56可以使用相同的或不同的硬件或軟件設(shè)計(jì)�。用于處理控制系統(tǒng)12內(nèi)的裝置和安全系統(tǒng)14內(nèi)的裝置的替代技術(shù)的使用可以最小化或消除常見的因硬件或軟件故障。
此外��,包括邏輯解算器50-56的安全系統(tǒng)裝置可以使用任何期望的絕緣和安全技術(shù)來減少或消除對借此執(zhí)行的涉及安全功能進(jìn)行的非法改變的機(jī)會����。例如,安全邏輯解算器50-56和配置應(yīng)用程序80可以請求具有特權(quán)級的人員或位于特定工作站的人員使用特權(quán)級或場所來對邏輯解算器50-56內(nèi)的安全模塊做出改變�����,該特權(quán)級和場所不同于需要對由控制器24和26和I/O裝置28-36執(zhí)行的處理控制功能做出改變的授權(quán)或訪問級別或場所����。在該情況下,只有那些在安全軟件中指定的或位于被授權(quán)對安全系統(tǒng)14做出改變的工作站處的人才有權(quán)改變涉及安全的功能�,這使得對安全系統(tǒng)14操作誤用的機(jī)會最小��。應(yīng)理解�����,為實(shí)現(xiàn)這種安全��,安全邏輯解算器50-56內(nèi)部的處理器以適當(dāng)?shù)男问皆u價(jià)所輸入的信息和安全性并且作為把關(guān)人對在安全邏輯解算器50-56內(nèi)部執(zhí)行的安全電平控制模塊58所作的改變進(jìn)行操作���。
此外,必要時(shí)�����,一旦在邏輯解算器50-56的內(nèi)部啟動了安全相關(guān)功能���,可以經(jīng)由操作工作站14在沒有正確的訪問權(quán)限的情況下不變化安全功能的狀態(tài),其使得與處理控制系統(tǒng)12相關(guān)的通信結(jié)構(gòu)能夠用于對安全系統(tǒng)14提供初始化以及用于提供安全系統(tǒng)14的操作的運(yùn)行時(shí)間報(bào)告���,且在對處理控制系統(tǒng)12的改變不能影響安全系統(tǒng)14的操作的意義上�,仍然隔離處理控制系統(tǒng)12和安全系統(tǒng)14�����。
應(yīng)理解,通過使用節(jié)點(diǎn)18和20中每一個(gè)的底板76使得安全邏輯解算器50和52以及安全邏輯解算器54和56能夠彼此本地通信����,以便協(xié)調(diào)由這些裝置中的每一個(gè)所執(zhí)行的安全功能,從而彼此進(jìn)行數(shù)據(jù)通信����,或者執(zhí)行其它集成的功能。另一方面�����,MPD 70和72運(yùn)行以使布置在裝置10內(nèi)的不同位置的安全系統(tǒng)14的一部分仍然能夠彼此通信����,以便協(xié)調(diào)處理裝置10的不同節(jié)點(diǎn)的安全操作。特別地���,MPD 70和72連同總線74一同使與處理裝置10的不同節(jié)點(diǎn)18和20相關(guān)的安全邏輯解算器能夠以通信聯(lián)絡(luò)的方式串聯(lián)在一起�,以便允許根據(jù)指定優(yōu)先權(quán)來串聯(lián)處理裝置10內(nèi)部的安全相關(guān)功能����。換句話說,在處理裝置10內(nèi)部的不同位置的兩個(gè)或更多安全相關(guān)功能在不需架設(shè)專用線路到裝置10內(nèi)的獨(dú)立的區(qū)域或節(jié)點(diǎn)內(nèi)部的個(gè)別安全現(xiàn)場裝置可以互鎖或互連。換句話說��,使用MPD 70和72以及總線74使得安全工程師能夠設(shè)計(jì)和配置安全系統(tǒng)14�����,該安全系統(tǒng)14以屬性分配在整個(gè)處理裝置10中�����,但具有不同的構(gòu)件���,其中以通信聯(lián)絡(luò)的方式互連以使得不同的安全有關(guān)硬件能夠根據(jù)需要地互相通信�。這個(gè)特征同樣提供可伸縮性的安全系統(tǒng)14����,在這一點(diǎn)上它使得附加的安全邏輯解算器能夠在需要時(shí)或者處理裝置10增加了新的處理控制節(jié)點(diǎn)時(shí)被添加到安全系統(tǒng)14上。
應(yīng)當(dāng)理解����,可以使用功能塊編程程式對邏輯解算器50-56編程以執(zhí)行與安全裝置60和62相關(guān)的控制活動�����。特別是,如邏輯解算器54的一個(gè)安全控制模塊58a(存儲在存儲器79中)的放大圖所示��,安全控制模塊可以包括一組以通信方式互連的功能塊�,該功能塊可以在運(yùn)行處理10期間被創(chuàng)建和下載到邏輯解算器54中以便執(zhí)行。如圖1所示����,控制模塊58a包括兩個(gè)因果(CE)功能塊92和94,其具有與其它功能塊96以通信方式互連的輸入(稱為因輸入)���,它例如可以為模擬輸入(AI)���,數(shù)字輸入(DI)功能塊、表決器功能塊或其它目的是將因信號提供給因果功能塊92和94的功能塊�����。因果功能塊92和94具有連接到輸出功能塊98的輸出(稱為果輸出)�����,該輸出可以為模擬輸出(AO)��、數(shù)字輸出(DO)或其它的從因果功能塊92和94接收果信號以控制安全裝置60和62的操作的功能塊���,安全裝置諸如為開關(guān)�、閥門等等。當(dāng)然���,可以任何期望的方式對安全控制模塊58a進(jìn)行編程�,以連同一個(gè)或多個(gè)因果功能塊地包括任何類型的功能塊�����,以任何期望或有用的方式來配置因果功能塊以執(zhí)行任何期望的功能�����。
另外��,在圖1的安全控制模塊58a的放大圖包括兩個(gè)因果功能塊的同時(shí)��,應(yīng)當(dāng)理解��,可以為不同邏輯解算器50-56中的每一個(gè)創(chuàng)建不同數(shù)量的安全邏輯模塊58并且在其中使用�,并且這些模塊的每一個(gè)都可以包括任一數(shù)量的以任何期望的方式通信地連接到其它功能塊的因果功能塊。同樣地����,例如如果因果功能塊92和94被用于現(xiàn)場總線網(wǎng)絡(luò)中,那么其可以被定位且在其它裝置���,諸如現(xiàn)場裝置62中執(zhí)行���,該因果功能塊92和94可以為任何現(xiàn)場總線型功能塊或任何其它連接其的功能塊。如果在安全系統(tǒng)之外使用因果功能塊��,那么因果功能塊可以在處理控制器24�、26,I/O裝置28-36����,現(xiàn)場裝置42等中被執(zhí)行。
圖2的框圖示出了圖1所示因果功能塊92的構(gòu)件的結(jié)構(gòu)圖�。在這種情況下,因果功能塊92包括七個(gè)因輸入100并且其適合于接收從不同源��,如圖1的一個(gè)輸入功能塊96輸出的因信號��,七個(gè)因輸入的每一個(gè)被標(biāo)記為Cause1��、Cause2���、Cause3等等�。另外,因信號可以由其它的應(yīng)用程序或其它的功能塊以外的處理內(nèi)的元件提供�。因輸入100中的每一個(gè)都被提供到矩陣邏輯塊以確定哪個(gè)果,如果有一些的話���,應(yīng)該被作為任何特定因輸入變化狀態(tài)的果而被激活或斷開��,以便指出處理10內(nèi)部的指定的不安全狀態(tài)的檢測��,該矩陣邏輯塊在此被稱為多路復(fù)用器102����,其可以使用因果矩陣(CEM)邏輯105�����,諸如為可以由安全工程師在輸入106提供的典型的因果矩陣��。
圖3更詳細(xì)地示出了示出典型因果邏輯的范例性因果矩陣105����。可以用在因果功能塊92中的因果矩陣105包括七個(gè)因且具有兩個(gè)果�����,七個(gè)因向下列表在矩陣(具有與矩陣105的不同的行相相關(guān)的每個(gè)因)的左側(cè),而果沿矩陣(具有與矩陣105不同列相關(guān)的每個(gè)果)的頂端列表��。因被識別為復(fù)雜數(shù)據(jù)變量或被命名為DESC_CAUSE1數(shù)據(jù)串��、DESC_CAUSE2數(shù)據(jù)串等的信號��,它們中的每一個(gè)都可以具有一個(gè)值和與此相關(guān)的狀態(tài)�����,果被識別為復(fù)雜數(shù)據(jù)變量或命名為DESC_EFFECT1數(shù)據(jù)串�����、DESC_EFFECT2數(shù)據(jù)串等的信號��,其中的每一個(gè)都可以具有一個(gè)8值和與此相關(guān)的狀態(tài)����。雖然矩陣105被表示為提供了高達(dá)十六個(gè)因和十六個(gè)果�,但在這種情況下,由于是結(jié)構(gòu)范例性因果功能塊92的一種方式���,所以只使用了七個(gè)因和兩個(gè)果���。但是應(yīng)當(dāng)理解���,在此設(shè)想的因果功能塊可以具有任何合理數(shù)量的彼此相關(guān)的因和果,而且當(dāng)因果功能塊具有因輸入和果輸出時(shí)���,因果矩陣通常包括相同數(shù)量的因和果����。此外��,如圖3所示����,該矩陣105可以具有任何期望的規(guī)模,包括除了16*16之外的所有規(guī)模��。
圖3以當(dāng)安全工程師要配置或建立因果功能塊92時(shí)可將矩陣105描述給例如安全工程師的方式描述了矩陣105���。為了能對矩陣邏輯105適當(dāng)?shù)鼐幊?��,被提供給每個(gè)因和果的數(shù)據(jù)串可以唯一地識別或命名因或果,以保證安全工程師理解哪個(gè)因和果實(shí)際上被表示在矩陣105中��。同樣地,豎線106和橫線107可以由安全工程師使用和操作以將矩陣105的框(box)或元素對準(zhǔn)到在矩陣105的左側(cè)和上方列表的特定因和果���。在這種方式下����,安全工程師將能清楚地識別哪個(gè)框涉及哪個(gè)因和果。同樣地,如果不使用矩陣105的框或元素�,那么可以使其變灰。
如將被理解的���,因果矩陣105的特定框中的檢查指出與該框相關(guān)的因?qū)?dǎo)致與該框相關(guān)的果���,而缺少檢查將指出該因不能導(dǎo)致該果。由此�,第一因DESC_CAUSE1將導(dǎo)致果DESC_EFFECT1和DESC_EFFECT2被斷開或被激活。然而���,第二因DESC_CAUSE2僅僅將導(dǎo)致第一果DESC_EFFECT1被斷開���。當(dāng)然,安全工程師可以使用鼠標(biāo)器或鍵盤通過在框上拖曳檢查并且將其下拉到該框上或者以任何其它期望的方式來選擇一個(gè)框�����。因果矩陣105具有圖2所示多路復(fù)用器102的性能并且在操作因果功能塊92之前被提供給多路復(fù)用器102。
請?jiān)賲⒖紙D2���,在接收一個(gè)或多個(gè)因輸入的基礎(chǔ)上�����,多路復(fù)用器102在斷開信號線108和110中適當(dāng)?shù)囊粋€(gè)上產(chǎn)生輸出���,該輸出指出當(dāng)前存在于多路復(fù)用器102的輸入端處并用于兩個(gè)果中的每個(gè)果的活動因,正如因果矩陣105所定義的那樣��。斷開信號線108和110中的每一個(gè)都連接到因果功能塊92內(nèi)部的兩個(gè)狀態(tài)機(jī)112和114中的一個(gè)狀態(tài)機(jī)上���。不同的狀態(tài)機(jī)112和114與不同的果輸出相關(guān)聯(lián)��,并且產(chǎn)生由因果功能塊92發(fā)出的不同的果信號���。特別是,狀態(tài)機(jī)112和114分別響應(yīng)線108和/或110上的因指出的出現(xiàn)而分別產(chǎn)生被斷開或設(shè)置為安全或斷開狀態(tài)的果輸出116和118(標(biāo)記為Effect1和Effect2)�����。在這個(gè)例子中,當(dāng)使用圖3的矩陣105時(shí)�����,和當(dāng)Cause1和Cause2輸入100在適當(dāng)?shù)囊蜉斎攵?00處同時(shí)變?yōu)榛顒拥?而其它因Cause3到Cause7的每個(gè)保持不活動)時(shí)�����,多路復(fù)用器102將包括Cause1和Cause2的指出的信號置于斷開信號線108上��,這是因?yàn)楦鶕?jù)圖3的矩陣邏輯105��,這兩個(gè)因會導(dǎo)致操作或斷開Effect1�����。同樣地���,根據(jù)圖3的矩陣105,多路復(fù)用器102將只指示Cause1的信號置于斷開信號線110上�����,該Cause1僅為導(dǎo)致Effect2被設(shè)置或被斷開的活動的因。
一般而言�,對于每個(gè)與因果功能塊相關(guān)的果或果輸出,存在單一的且不同的狀態(tài)機(jī)�����。在圖2所示的情況下����,因?yàn)橐蚬δ軌K92只包括兩個(gè)果輸出,所以其只包括兩個(gè)狀態(tài)機(jī)112和114����。但是,如果因果功能塊92要是包括更多的果輸出�,諸如是10個(gè)或12個(gè)果輸出,那么因果功能塊92分別將包括10個(gè)或12個(gè)狀態(tài)機(jī)��。同樣�,多路復(fù)用器102將經(jīng)由例如不同的斷開信號線而耦合到每一個(gè)狀態(tài)機(jī)上,以便根據(jù)提供給多路復(fù)用器102的因輸入端100和矩陣105的狀態(tài)將活動的因數(shù)據(jù)串提供給這些狀態(tài)機(jī)���。
現(xiàn)在將描述Effect1狀態(tài)機(jī)112的操作�,應(yīng)當(dāng)理解����,因果功能塊92中的其它狀態(tài)機(jī)將以相同的方式操作��。特別是���,Effect1的狀態(tài)機(jī)112接收信號線120上的Trip_Type輸入信號、斷開信號線108(標(biāo)記為Active_Causes1)上的活動因輸入或信號以及一組狀態(tài)輸入���,其包括Require_Reset1信號122��、Reset_Permit1信號124�����、Reset1信號126和Start_Permit1 128�����。斷開信號輸入和狀態(tài)輸入使?fàn)顟B(tài)機(jī)112在不同的狀態(tài)之間變換,在此進(jìn)一步地描述為使在因果功能塊92的輸出的Effect1信號116變化以便在正?��;蚍菙嚅_值和斷開或安全值之間變換��,相反地���,在斷開或安全值和正常的或非斷開值之間變換����。
更具體地說�,當(dāng)信號線108上的Active_Causes1數(shù)據(jù)串指出一個(gè)或多個(gè)因(假定其將導(dǎo)致Effect1進(jìn)入安全或斷開狀態(tài))當(dāng)前為活動的,那么狀態(tài)機(jī)112將強(qiáng)制Effect輸出信號116以進(jìn)入到斷開的或安全狀態(tài)����。定義斷開的或安全狀態(tài)可以依賴于或由提供到狀態(tài)機(jī)112的輸入端的在信號線120上的Trip_Type信號來定義。特別是�����,信號線120上的Trip_Type信號可以將Effect1信號的安全操作狀態(tài)或值定義為1或0����、高或低等。同時(shí)���,Trip_Type信號120可以定義因信號100的狀態(tài)或值�����,該狀態(tài)或值在被輸入到多路復(fù)用器102時(shí)指出是否存在因�。也就是說,因信號100同樣可以被定義為0或1���、低或高值等��,以便指出處理中存在或缺乏已檢測的因��。信號線120之上的Trip_Type信號可以定義與已檢測的因關(guān)聯(lián)以及與因果功能塊92正確操作的安全果狀態(tài)相相關(guān)的因和果�。一般而言���,每一個(gè)因輸入100都以相同的方式定義存在的一個(gè)因�����,(例如����,像1或0)以及每個(gè)果輸出信號116和118將以相同的方式定義果(例如����,像1或0)���。如果這是所述因����,那么,可以將信號線120上的同一Trip_Type信號提供給因果功能塊92中的每個(gè)狀態(tài)機(jī)���。如果這不是所述因�,那么�����,可以定義獨(dú)立的Trip_Type信號并且將其獨(dú)立地提供給因果功能塊92中的每個(gè)不同的狀態(tài)機(jī)���。
在任何事件中�,當(dāng)信號線108上的Active_Causes1信號指出與檢測處理中的一個(gè)或多個(gè)因相關(guān)的值和狀態(tài)時(shí)���,那么狀態(tài)機(jī)112將強(qiáng)制Effect1輸出信號116為斷開或安全值���。但是,一旦Effect1輸出信號116處于安全狀態(tài)��,狀態(tài)112就不得不在一系列附加的狀態(tài)之間運(yùn)行或移動����,以迫使或?qū)顟B(tài)機(jī)116變回到正?;蚍菙嚅_值或狀態(tài)����。狀態(tài)機(jī)112的操作主要是由存在于狀態(tài)機(jī)112的狀態(tài)輸入Require_Reset1122、Reset_Permit1124����、Reset1 126和Start_Permit1 128處的信號決定的,應(yīng)當(dāng)理解這些信號可以由安全工程師或其它用戶在每個(gè)不同的狀態(tài)機(jī)上獨(dú)立地配置以規(guī)定用于在斷開或正常狀態(tài)之間的變換的許可邏輯�����,反之亦然��。由于狀態(tài)輸入可以從一個(gè)狀態(tài)機(jī)變化到另一狀態(tài)機(jī)����,所以因果功能塊92的每個(gè)果輸出可以具有不同的與此相關(guān)的變換動作。
圖4描述了一個(gè)狀態(tài)圖130����,該狀態(tài)圖說明了狀態(tài)機(jī)112可以從斷開或安全模式循環(huán)到非斷開或正常模式所遍歷的不同狀態(tài),反之亦然�����。圖4所示的狀態(tài)圖130包括6個(gè)狀態(tài)�,定義為斷開狀態(tài)132、等待復(fù)位許可狀態(tài)134���、準(zhǔn)備好復(fù)位狀態(tài)136�、等待開始許可狀態(tài)138����、正常操作狀態(tài)140和斷開啟動-延遲狀態(tài)142。狀態(tài)圖130中狀態(tài)之間的箭頭表示狀態(tài)132-142之間的可能的狀態(tài)變換�。
如從狀態(tài)圖130了解到的,狀態(tài)機(jī)112可以從狀態(tài)134���、136�、138����、140和142中的任何一個(gè)狀態(tài)進(jìn)入斷開狀態(tài)132,其中�,所述任何一個(gè)狀態(tài)是響應(yīng)在斷開信號輸入108處接收活動因的狀態(tài)機(jī)112而定位的。因此���,當(dāng)狀態(tài)機(jī)112處于正常操作狀態(tài)140并且Effect1信號116處于正常狀態(tài)時(shí)�����,在斷開信號線108上一個(gè)或多個(gè)活動因的存在將使得狀態(tài)機(jī)112進(jìn)入斷開狀態(tài)132�。同樣,當(dāng)狀態(tài)機(jī)處于其它狀態(tài)134��、136�����、138和142中的任何一種狀態(tài)時(shí)�,斷開信號線108上活動因的存在將使得狀態(tài)機(jī)112進(jìn)入斷開狀態(tài)132。
一旦處于斷開狀態(tài)132��,狀態(tài)機(jī)112就將Effect1信號116強(qiáng)制為斷開或安全值���,如由線120上的Trip_Typ信號來定義一樣����。狀態(tài)機(jī)112將停留在斷開狀態(tài)(藉此將Effect1輸出信號116保持在斷開值或安全值)直到去除了信號線108上的所有活動信號為止��,即直到在輸入100處的導(dǎo)致Effect1的所有因信號被設(shè)置為“無因存在”值為止����。狀態(tài)機(jī)112可以依據(jù)存在于狀態(tài)機(jī)112的狀態(tài)輸入122�����、124����、126和128處的信號從斷開狀態(tài)132進(jìn)入狀態(tài)134����、136�����、138和140的任何一種狀態(tài)����。例如,如果Require_Reset1為高或活動并且Reset_Permit1信號124為低或不活動��,那么狀態(tài)機(jī)132必須從斷開狀態(tài)轉(zhuǎn)到等待復(fù)位許可狀態(tài)134�����,而且將不能夠直接進(jìn)入其它任何狀態(tài)。一旦進(jìn)入了等待復(fù)位許可狀態(tài)134�����,狀態(tài)機(jī)112就檢查Reset_Permit1信號124的值�。當(dāng)該信號為高或活動,那么狀態(tài)機(jī)112就進(jìn)入準(zhǔn)備復(fù)位狀態(tài)136�,信號為高或活動表示復(fù)位許可(其例如可由處理控制系統(tǒng)10內(nèi)的操作員或其它人員使用圖1的用戶接口16來產(chǎn)生)已由狀態(tài)機(jī)112接收。作為替代���,如果Require_Reset1信號122為低(藉此表示不需要復(fù)位許可)����,那么狀態(tài)機(jī)132可以直接從斷開狀態(tài)132變換到準(zhǔn)備復(fù)位狀態(tài)136�����。
在準(zhǔn)備好復(fù)位狀態(tài)136�,當(dāng)Require_Reset1信號122活動時(shí),消除Reset_Permit1信號124將導(dǎo)致狀態(tài)機(jī)112返回等待復(fù)位許可狀態(tài)134���。換句話說�,在準(zhǔn)備復(fù)位狀態(tài)136中�����,狀態(tài)機(jī)112等待Reset1信號126變得存在于狀態(tài)機(jī)112的狀態(tài)輸入126處,該信號可以由通過來自于操作者的鍵盤輸入或命令���,或者由諸如批處理程序此類之應(yīng)用程序產(chǎn)生��。當(dāng)接收到Reset1信號126時(shí)�,如果Start_Permit1信號128存在或活動于狀態(tài)機(jī)112的輸入端����,則狀態(tài)機(jī)112進(jìn)入正常操作狀態(tài)140����,或者如果Start-Permit1信號不存在或不活動于狀態(tài)機(jī)112的狀態(tài)輸入端128,那么進(jìn)入等待開始許可狀態(tài)138�。換句話說,當(dāng)不需要復(fù)位許可或需要以及存在(也就是Require_Reset1信號不活動或活動以及Reset_Permit1124存在或活動)以及當(dāng)Reset1信號126存在或活動時(shí)�,狀態(tài)機(jī)112可以直接從斷開狀態(tài)132進(jìn)入等待開始許可狀態(tài)138。
當(dāng)在等待開始許可狀態(tài)138中時(shí)���,狀態(tài)機(jī)112等待直到Start_Permit1信號變?yōu)楦呋蛟跔顟B(tài)輸入端128處活動���,然后進(jìn)入正常操作狀態(tài)140����。Start_Permit1信號可由操作員經(jīng)由(例如)圖1的一個(gè)用戶接口��、由處理控制網(wǎng)絡(luò)10中的控制器或其它任何計(jì)算機(jī)中的應(yīng)用程序���、通過處理變量或其它處理信號或者以其它任何期望的方式來產(chǎn)生�����。但是開始允許信號一般由操作員或由諸如批處理軟件應(yīng)用程序此類之程序中的其它軟件來產(chǎn)生�����,以便指示因果功能塊以正常模式開始循環(huán)操作��。
當(dāng)不需要復(fù)位允許或需要且存在(也就是Require_Reset1信號122不活動或活動以及Reset_Permit1124存在或活動)并且Reset1信號126和Start_Permit1信號128兩者都存在或活動時(shí)����,狀態(tài)機(jī)112可以直接地從斷開狀態(tài)132進(jìn)入正常操作狀態(tài)140����。在任何情況下,一旦狀態(tài)機(jī)112處于正常操作狀態(tài)140中�����,其就強(qiáng)制Effect1信號116為正常或非斷開狀態(tài)����,如同由Trip_Type信號120定義并藉此允許與由狀態(tài)機(jī)112控制的Effect1有關(guān)的處理的正常操作。
應(yīng)當(dāng)理解����,狀態(tài)機(jī)112的許可邏輯可通過處理內(nèi)部參數(shù)來實(shí)現(xiàn)或定義,該參數(shù)可以表述為因果功能塊92的狀態(tài)輸入��。安全工程師可以在果信號將變換到正常操作狀態(tài)之間對需要狀態(tài)信號的每個(gè)果信號做出判定�。例如,在圖4的狀態(tài)圖中���,如果請求操作員復(fù)位,那么有必要將復(fù)位許可����、操作員復(fù)位本身、和開始許可變換為正常操作狀態(tài)����。如果不需要操作員復(fù)位�����、那么在所有的相關(guān)因信號已變得不活動之后僅需要存在開始許可���。
在圖2所示斷開信號線108之上接收一個(gè)或多個(gè)活動因的基礎(chǔ)上,狀態(tài)機(jī)112可以從正常操作狀態(tài)140直接進(jìn)入斷開狀態(tài)132��。但是�,必要時(shí),當(dāng)狀態(tài)機(jī)112在斷開信號線108上接收一個(gè)或多個(gè)活動因時(shí)����,也可以將狀態(tài)機(jī)112設(shè)置成以從正常操作狀態(tài)140進(jìn)入到延遲啟動斷開狀態(tài)142?���?梢詫ⅹ?dú)立的輸入提供給狀態(tài)機(jī)112和114中的一個(gè)以指出這些狀態(tài)機(jī)是否應(yīng)該使用延遲啟動斷開狀態(tài)142,或可以對狀態(tài)機(jī)112和114進(jìn)行具體地配置以使用或不使用延遲啟動斷開狀態(tài)���。當(dāng)在延遲啟動斷開狀態(tài)142中��,狀態(tài)機(jī)112對時(shí)鐘或其它計(jì)數(shù)器并且向下(或向上)計(jì)數(shù)到一預(yù)定值���,以便藉此在進(jìn)入斷開狀態(tài)132之前等待規(guī)定的時(shí)間周期�。在該時(shí)間周期過去之后����,狀態(tài)機(jī)112進(jìn)入斷開狀態(tài)132。然而�����,在延遲啟動斷開狀態(tài)142期間����,狀態(tài)機(jī)112將保持正常或非斷開狀態(tài)下的圖2的Effect1輸出信號116����。必要時(shí),如果在定時(shí)器點(diǎn)清之前消除斷開信號線108上的所有因指示或在該定時(shí)器點(diǎn)清之前接收到放棄信號(諸如由操作員產(chǎn)生的)�,狀態(tài)機(jī)112可以被設(shè)計(jì)成能夠重新進(jìn)入正常運(yùn)行狀態(tài)140。換句話說����,可以設(shè)計(jì)狀態(tài)機(jī)112以使其只能夠退出延遲啟動斷開狀態(tài)142而進(jìn)入斷開狀態(tài)132�����。延遲啟動斷開狀態(tài)142可以用于阻止因信號100中的噪聲或小波動導(dǎo)致關(guān)閉(其在時(shí)間損失、工時(shí)和材料方面花費(fèi)很高)�����,或者使操作員或其它用戶有機(jī)會放棄關(guān)閉��。
雖然圖4的狀態(tài)機(jī)圖130示出了了使因果功能塊92的狀態(tài)機(jī)能夠在正常操作狀態(tài)和斷開狀態(tài)之間(反之亦然)變換的一個(gè)方式�����,但是應(yīng)理解可以設(shè)計(jì)狀態(tài)機(jī)以便使用較少的狀態(tài)或附加的狀態(tài)或兩者的組合����。此外,狀態(tài)機(jī)112和114的操作使因果功能塊92能夠在通常提供在已知的因果邏輯之上提供附加功能���,該已知的因果功能塊在其它程序設(shè)計(jì)環(huán)境中創(chuàng)建�����。
必要時(shí)����,狀態(tài)機(jī)112可以產(chǎn)生若干其它輸出,以便將信息提供到例如操作員或其它用戶����,或者為處理10內(nèi)的其它應(yīng)用程序或控制程序所用。例如�����,狀態(tài)機(jī)112可以產(chǎn)生State1輸出140����,其提供識別狀態(tài)(諸如圖4狀態(tài)132-142中的一個(gè)狀態(tài))的數(shù)據(jù)串或其它信號,在該狀態(tài)中當(dāng)前定位狀態(tài)機(jī)112����。更進(jìn)一步,狀態(tài)機(jī)112可以產(chǎn)生表示因輸入100的第一因的First_Out1信號142�,該信號將導(dǎo)致狀態(tài)機(jī)112進(jìn)入到斷開狀態(tài)132中。在處理裝置或其中部分已關(guān)閉之后可以使用First_Out1信號142以確定哪個(gè)因?yàn)榇嬖谟跔顟B(tài)機(jī)112的輸入端的第一因�,以便導(dǎo)致狀態(tài)機(jī)112進(jìn)入斷開狀態(tài)132(圖4的)。這個(gè)信號有益或者在某些情況下�����,由于將Effect1輸出116置于斷開狀態(tài)可以導(dǎo)致其它因信號100變得活動或設(shè)置為高�����,所以這個(gè)信號也是必要的�����,因信號100變得活動或設(shè)置為高可以導(dǎo)致相同的或甚至不同的被斷開的果輸出�����。在那時(shí)�,沒有第一因輸出,很難表明啟動關(guān)閉序列的因����。
在因果功能塊92的多路復(fù)用器102能夠在因信號值的基礎(chǔ)上操作或檢測因的同時(shí),該多路復(fù)用器102可以附加地或替代地使用與一個(gè)或多個(gè)因信號100相關(guān)的狀態(tài)信號來確定是否存在因�。在這種情況下,圖2的多路復(fù)用器102可以包括狀態(tài)邏輯塊150���,以基于因輸入和因果矩陣105來確定如何和何時(shí)在信號線108和110上產(chǎn)生斷開信號�。例如��,如上所述�,在一種運(yùn)行模式下,當(dāng)適當(dāng)因信號的值指出在裝置10內(nèi)存在因時(shí),不管該因信號的狀態(tài)是什么���,狀態(tài)邏輯塊150都可以使得多路復(fù)用器102在一個(gè)或多個(gè)斷開信號線108和110上產(chǎn)生因指示���。在另一種運(yùn)行模式下,如果因信號的值指出存在被檢測的狀態(tài)和該因信號的狀態(tài)是好或正常��,或者如果該因信號的狀態(tài)是壞�,那么,即使是該因信號保留在好或“不存在因的狀態(tài)下�����,多路復(fù)用器102的狀態(tài)邏輯塊150也可以使得每個(gè)果狀態(tài)機(jī)斷開�����,以用于如由因果矩陣105所義的特定因��。在又一種運(yùn)行模式中�,多路復(fù)用器102的狀態(tài)邏輯塊150可以使用具有好或正常狀態(tài)的最后活動因信號(用于特定的因輸入100)并忽略所有具有壞狀態(tài)的后續(xù)因信號。在這種情況下�,如果因信號變?yōu)閴臓顟B(tài),多路復(fù)用器102將簡單地使用與具有好或正常狀態(tài)的因信號相關(guān)的最后值(藉此基本上忽略了壞的因信號)����。當(dāng)然��,多路復(fù)用器102的狀態(tài)邏輯塊150可以使用其它的值或狀態(tài)指示或每個(gè)因信號的參數(shù)的組合來檢測在處理裝置10內(nèi)是否存在因。
雖然在此僅僅描述了狀態(tài)機(jī)112的操作���,但是應(yīng)理解���,諸如因果功能塊92的狀態(tài)機(jī)114的每個(gè)其它狀態(tài)機(jī)都可以與針對狀態(tài)機(jī)112所描述方式類似的方式來運(yùn)行。同樣���,可以在任何具有由因果功能塊生成或控制的果數(shù)量所確定的數(shù)量的特定因果功能塊中提供任何數(shù)量的不同狀態(tài)機(jī)��。
必要時(shí)����,因果功能塊92可以包括其它的參數(shù)和狀態(tài)特性���。例如因果功能塊92可以包括由用戶或另一應(yīng)用程序等設(shè)置的強(qiáng)制果參數(shù)��,以便強(qiáng)制一個(gè)或多個(gè)果信號為斷開或安全狀態(tài)���。這種參數(shù)可被用于使處理被關(guān)閉或保持系統(tǒng)處于關(guān)閉狀態(tài)����。即使是與被強(qiáng)制為斷開狀態(tài)的果相關(guān)的狀態(tài)機(jī)處于圖4所示的延遲啟動斷開狀態(tài)142下����,這種強(qiáng)制果參數(shù)的運(yùn)行也可以使處理立即被停止,如正被強(qiáng)制為斷開狀態(tài)的果所定義的����。同樣,可以與強(qiáng)制果參數(shù)相同或不同的強(qiáng)制正常參數(shù)可以強(qiáng)制果為正常狀態(tài)或一個(gè)值�����,而不必考慮在因果功能塊輸入端處因信號的存在����。
因果功能塊的每個(gè)果信號或輸出可以具有與由例如其中與果信號相關(guān)的狀態(tài)機(jī)被定位的狀態(tài)或與果信號(由用在多路復(fù)用器102中的矩陣邏輯定義)相關(guān)的因信號的狀態(tài)所確定的狀態(tài)相關(guān)的狀態(tài)。特別是�,當(dāng)因信號的狀態(tài)為壞時(shí),如果多路復(fù)用器102的狀態(tài)邏輯150忽略了因信號的狀態(tài)�����,或者檢測到了因的存在�,那么����,除非與果信號(例如由矩陣邏輯105定義)相關(guān)的每個(gè)因信號的狀態(tài)都是壞(在這種情況下�����,果信號的狀態(tài)被設(shè)置為壞)���,否則,該果信號的狀態(tài)可以被設(shè)置為好��。
可以將因掩碼參數(shù)提供給因果功能塊以避免一個(gè)或多個(gè)因信號在特定狀態(tài)下變?yōu)榛顒拥?。例如,?dāng)不運(yùn)行批處理時(shí)�,批處理執(zhí)行程序可以為一個(gè)或多個(gè)被輸入到因果功能塊的因信號設(shè)定因掩碼參數(shù),藉此以避免在沒有任何問題發(fā)生的情況下斷開所述果���。
可以由因果功能塊使用或輸出一個(gè)補(bǔ)償參數(shù)����,以規(guī)定該因果功能塊的正常邏輯沒有被使用的時(shí)間�����。這可能會發(fā)生在例如設(shè)置掩碼參數(shù)時(shí)、設(shè)置強(qiáng)制正?�;驈?qiáng)制果參數(shù)時(shí)等���。這個(gè)參數(shù)可以用在例如用戶接口種以提供狀態(tài)或警報(bào)信息給諸如操作員等的用戶��。當(dāng)然����,因果功能塊可以提供任何警報(bào)信號�,諸如指出壞狀態(tài)的警報(bào)、強(qiáng)制果或強(qiáng)制正常狀態(tài)��、關(guān)于一個(gè)或多個(gè)果的斷開狀態(tài)等等����。應(yīng)當(dāng)理解,除了在此所述的這些之外����,同樣可以使用其它的期望的警報(bào)。
如可以看到的�����,在此所述的因果功能塊的使用使得容易創(chuàng)建具有已知格式的功能塊,且一旦創(chuàng)建���,只需要使用適當(dāng)?shù)木仃嚭蛥?shù)設(shè)置對其編程以提供適當(dāng)?shù)牟僮?。由于可以生成因果功能塊并且將其以任何已知的或期望的方式而以通信聯(lián)絡(luò)的方式連接到其它功能塊���,所以在功能塊編程環(huán)境下調(diào)整因果功能塊變得容易��。同樣�����,由于因果功能塊通常只需要在上下文中調(diào)節(jié)在編程環(huán)境下和傳送給它的結(jié)構(gòu)參數(shù)內(nèi)如何進(jìn)行連接,因此調(diào)試因果功能塊也變得比用其它編程語言創(chuàng)建因果矩陣邏輯更容易�����。再有�����,由于因果功能塊是一個(gè)典型的具有由提供給它的個(gè)別參數(shù)和矩陣設(shè)置改變的標(biāo)準(zhǔn)文本的功能塊��,因此提供該因果功能塊文件也變得的較容易�����。
在圖1指出因果功能塊92和94從AI、DI����、仲裁器或其它功能塊接收輸入的同時(shí),該因輸入可以來自任何一種其它功能塊�����,或者可以作為處理裝置10內(nèi)的其它信號生成�。再有,雖然已經(jīng)將因果功能塊92和94的果輸出闡述為連接到諸如AO�、DO或其它輸出功能塊上,但是這些輸出可以連接到任何其它諸如定序功能塊���、分級功能塊等期望類型的功能塊上�����,或者甚至可直接連接到處理裝置10內(nèi)的其它應(yīng)用程序或編程環(huán)境上���。同樣,雖然使用功能塊編程圖示已經(jīng)實(shí)現(xiàn)了在此所述的邏輯,但是可以在其它類型的編程環(huán)境中提供同樣的邏輯而且仍將其視為自此使用的功能塊����。更進(jìn)一步地,雖然在此所述的因果功能塊用于處理裝置的安全系統(tǒng)或處理控制環(huán)境中�����,但是這些或類似的功能塊可以用在標(biāo)準(zhǔn)處理控制環(huán)境中或用于其它期望的使用中而不是用在安全系統(tǒng)中��。
另外��,雖然在此所述的因果功能塊包括狀態(tài)機(jī)�,但是應(yīng)理解,這些狀態(tài)機(jī)可以任何形式來實(shí)現(xiàn)�,諸如經(jīng)由硬件或以任何編程語言編寫的軟件來實(shí)現(xiàn)。為了成為這樣的狀態(tài)機(jī)����,諸如軟件程序��、例程����,對象等的元素只需使功能塊在這里所定義或解釋的狀態(tài)或者在由功能塊的輸出表示的狀態(tài)之間變換,藉此使果輸出從安全或斷開狀態(tài)變換到正常或非斷開狀態(tài)���。反之亦然���。
當(dāng)實(shí)施時(shí),包括復(fù)用器�����、塊�、狀態(tài)機(jī)、信號連接等的上述任何元素可以用存儲在諸如磁盤�、激光影碟或光碟等的任何計(jì)算機(jī)可讀存儲器或其它存儲介質(zhì)、計(jì)算機(jī)或處理器的RAM或ROM等中的軟件形式實(shí)現(xiàn)���。在此所描述的信號和信號線可采用任何形式�,包括實(shí)際電線����、數(shù)據(jù)寄存器、存儲器定位等等�����。這個(gè)軟件可以采用任何形式,包括在通用目的計(jì)算機(jī)或處理器上執(zhí)行的應(yīng)用軟件或例如燒入特定用途集成電路(ASIC)中的硬編碼軟件�����,EPROM�、EEPROM或其它任何固件裝置等等。同樣����,使用任何已知的或期望的傳送方法,可以將這個(gè)軟件傳送到用戶���、處理裝置���,操作員工作站、控制器���、邏輯解算器或任何其它的計(jì)算裝置上���,該傳送方法例如包括在計(jì)算機(jī)可讀盤上或其它可傳輸計(jì)算機(jī)存儲機(jī)構(gòu)或在諸如電話線上����、在因特網(wǎng)上、在萬維網(wǎng)站上、任何局域網(wǎng)或廣域網(wǎng)上等的通信信道上���。(傳送被視為相同于或經(jīng)由可傳輸存儲介質(zhì)可交換地提供這種軟件)此外��,這個(gè)軟件可以被直接提供而不需調(diào)制或加密���,或者可以在通信信道上傳輸之前使用任何適當(dāng)?shù)恼{(diào)制載波和/或加密技術(shù)調(diào)制和/或加密這個(gè)軟件。
當(dāng)然��,在此所述的因果功能塊可以使用任何外部處理控制通信協(xié)議(包括現(xiàn)場總線協(xié)議或DeltaV協(xié)議)來實(shí)現(xiàn)���,并且可以用于與任何類型的功能塊通信��,這些功能塊包括任何類似于或相同于任何由現(xiàn)場總線協(xié)議指定識別或支持的不同功能塊�。而且��,雖然在其中一個(gè)具體實(shí)施例中將因果功能塊描述為現(xiàn)場總線“功能塊”��,但應(yīng)注意�,在此使用的表達(dá)“功能塊”并不限于現(xiàn)場總線協(xié)議識別為的功能塊,而是包括任何其它類型的塊���、程序���、硬件����、固件等����,與任何類型的控制系統(tǒng)和/或通信協(xié)議相關(guān)的實(shí)體可以用于執(zhí)行一些處理控制例程功能或這具有將信息或數(shù)據(jù)提供給其它這種功能塊的預(yù)定配置或協(xié)議。因此���,雖然功能塊一般采用面向?qū)ο缶幊汰h(huán)境中的對象的形式�,但是這不需要因而且可以替代地為其它邏輯單元����,其用于使用任何期望的編程結(jié)構(gòu)或圖示來執(zhí)行處理裝置或控制環(huán)境中的特定控制(包括輸入何輸出)功能。
雖然已參考特定實(shí)例描述了本發(fā)明���,特定實(shí)例僅為說明性的并不用于限制本發(fā)明���。很明顯,在不脫離本發(fā)明的精神和范圍的情況下�����,本領(lǐng)域的普通技術(shù)人員可以對所披露的具體實(shí)施例作做出改變����、添加或刪除。
權(quán)利要求
1.一種在具有適于控制一個(gè)或多個(gè)現(xiàn)場設(shè)備的處理器的處理裝置中使用的功能塊實(shí)體�����,該功能塊實(shí)體包括計(jì)算機(jī)可讀介質(zhì)�����;以及存儲在計(jì)算機(jī)可讀介質(zhì)上并適于在該處理器上執(zhí)行的功能塊��,該功能塊包括�;一組因輸入,其適于從處理裝置中接收因信號��,每個(gè)因信號指出已檢測因狀態(tài)的存在或不存在��;一個(gè)或多個(gè)果輸出�,其適于提供果信號以在處理裝置中生成果;因果矩陣邏輯�����,其把每一個(gè)因輸入和果輸出聯(lián)系起來;耦合到每個(gè)因輸入上的多路復(fù)用器��,其使用因果矩陣邏輯生成一個(gè)或多個(gè)斷開信號�����;以及一個(gè)或多個(gè)狀態(tài)機(jī)�,每個(gè)狀態(tài)機(jī)被耦合到不同的一個(gè)斷開信號上,并被耦合到不同的一個(gè)果輸出上����,其中,每個(gè)狀態(tài)機(jī)適于響應(yīng)相關(guān)的一個(gè)斷開信號來強(qiáng)制相關(guān)的果輸出為斷開值�����。
2.根據(jù)權(quán)利請求1的功能塊實(shí)體����,其中,所述多個(gè)狀態(tài)機(jī)中的一個(gè)包括一個(gè)或多個(gè)狀態(tài)輸入����,并且當(dāng)處于第一狀態(tài)時(shí)適于強(qiáng)制相關(guān)的果輸出為斷開值,處于第二狀態(tài)時(shí)適于強(qiáng)制相關(guān)的果輸出為正常值,以及當(dāng)根據(jù)一個(gè)或多個(gè)狀態(tài)輸入的信號從第一狀態(tài)變換到第二狀態(tài)時(shí)�,循環(huán)經(jīng)過一個(gè)或多個(gè)附加狀態(tài)。
3.根據(jù)權(quán)利請求2的功能塊實(shí)體�����,其中�����,一個(gè)狀態(tài)輸入為復(fù)位許可狀態(tài)輸入��,用于規(guī)定許可復(fù)位相關(guān)的果輸出�����,并且其中一個(gè)或多個(gè)附加狀態(tài)中的一個(gè)處于復(fù)位狀態(tài)��,在該復(fù)位狀態(tài)下����,所述一個(gè)狀態(tài)機(jī)等待在復(fù)位許可狀態(tài)輸入端處的復(fù)位許可信號�����。
4.根據(jù)權(quán)利請求3的功能塊實(shí)體��,其中,第二個(gè)狀態(tài)輸入是請求許可狀態(tài)輸入��,其規(guī)定是否需要復(fù)位許可信號以復(fù)位相關(guān)的果信號��。
5.根據(jù)權(quán)利請求3的功能塊實(shí)體����,其中,第二個(gè)狀態(tài)輸入是復(fù)位信號輸入�,其指出狀態(tài)機(jī)中的一個(gè)應(yīng)當(dāng)復(fù)位相關(guān)的果輸出,并且其中一個(gè)或多個(gè)附加狀態(tài)的第二個(gè)狀態(tài)是附加復(fù)位狀態(tài)���,在該狀態(tài)下����,所述一個(gè)狀態(tài)機(jī)等待在復(fù)位信號輸入端處的復(fù)位信號�����。
6.根據(jù)權(quán)利請求5的功能塊實(shí)體���,其中�,第三個(gè)狀態(tài)輸入是開始許可輸入,其指出所述一個(gè)狀態(tài)機(jī)應(yīng)進(jìn)入到第二狀態(tài)�����,在第二狀態(tài)下��,相關(guān)的果輸出被強(qiáng)制為正常值��,以及其中一個(gè)或多個(gè)附加狀態(tài)的第三個(gè)狀態(tài)是開始狀態(tài)�,在開始狀態(tài)下�����,所述一個(gè)狀態(tài)機(jī)等待在開始許可輸入端處的開始許可信號���。
7.根據(jù)權(quán)利請求2的功能塊實(shí)體�����,其中�,多個(gè)狀態(tài)輸入中的一個(gè)是復(fù)位信號輸入��,其指出該狀態(tài)機(jī)應(yīng)當(dāng)復(fù)位相關(guān)的果輸出��,和其中一個(gè)或多個(gè)附加狀態(tài)中的一個(gè)是復(fù)位狀態(tài),在該狀態(tài)下����,多個(gè)狀態(tài)機(jī)中的一個(gè)等待在所述一個(gè)復(fù)位信號輸入端處的復(fù)位信號。
8.根據(jù)權(quán)利請求2的功能塊實(shí)體����,其中,多個(gè)狀態(tài)輸入中的一個(gè)是開始許可輸入�����,其指出所述多個(gè)狀態(tài)機(jī)中的一個(gè)應(yīng)當(dāng)進(jìn)入到第二狀態(tài)�,在該第二狀態(tài)下,相關(guān)的果輸出被強(qiáng)制為正常值�,和其中一個(gè)或多個(gè)附加狀態(tài)中的一個(gè)是開始狀態(tài),在該狀態(tài)下��,所述多個(gè)狀態(tài)機(jī)中的一個(gè)等待在開始許可輸入端處的開始許可信號��。
9.根據(jù)權(quán)利請求2的功能塊實(shí)體�����,其中�����,當(dāng)從第二狀態(tài)變換到變換到第一狀態(tài)時(shí),所述多個(gè)狀態(tài)機(jī)中的一個(gè)適于進(jìn)入進(jìn)一步的狀態(tài)�,其中,該進(jìn)一步的狀態(tài)使所述多個(gè)狀態(tài)機(jī)中的一個(gè)在進(jìn)入第一狀態(tài)之前等待預(yù)定的時(shí)間周期�����。
10.根據(jù)權(quán)利請求9的功能塊實(shí)體����,其中,所述多個(gè)狀態(tài)機(jī)中的一個(gè)包括時(shí)鐘�����,用于確定所述多個(gè)狀態(tài)機(jī)中的一個(gè)處于所述進(jìn)一步的狀態(tài)的預(yù)定時(shí)間周期�����。
11.根據(jù)權(quán)利請求2的功能塊實(shí)體���,其中,所述多個(gè)狀態(tài)機(jī)中的一個(gè)生成指出特定狀態(tài)的進(jìn)一步的輸出��,在該特定狀態(tài)下定位所述多個(gè)狀態(tài)機(jī)中的一個(gè)。
12.根據(jù)權(quán)利請求1的功能塊實(shí)體����,其中,所述多個(gè)狀態(tài)機(jī)中的一個(gè)在處于第一狀態(tài)時(shí)適于強(qiáng)制相關(guān)的果輸出為斷開值��,在第二狀態(tài)時(shí)適于強(qiáng)制相關(guān)的果輸出為正常值�,以及當(dāng)從第二狀態(tài)變換到第一狀態(tài)時(shí)適于經(jīng)過第三狀態(tài)循環(huán),其中�,第三狀態(tài)使得所述多個(gè)狀態(tài)機(jī)中的一個(gè)在進(jìn)入第一狀態(tài)之前等待預(yù)定的時(shí)間周期。
13.根據(jù)權(quán)利請求12的功能塊實(shí)體����,其中,所述多個(gè)狀態(tài)機(jī)中的一個(gè)包括時(shí)鐘�����,用于確定所述多個(gè)狀態(tài)機(jī)中的一個(gè)處于第三狀態(tài)的預(yù)定時(shí)間周期��。
14.根據(jù)權(quán)利請求1的功能塊實(shí)體����,其中,多路復(fù)用器適于和因果矩陣邏輯一起使用因輸入的值以生成一個(gè)或多個(gè)斷開信號��。
15.根據(jù)權(quán)利請求1的功能塊實(shí)體,其中��,多個(gè)因信號中的一個(gè)包括一個(gè)值和一個(gè)狀態(tài)��,和其中多路復(fù)用器包括適于和因果矩陣邏輯一起使用的一個(gè)因信號的狀態(tài)和值生成一個(gè)或多個(gè)斷開信號的狀態(tài)邏輯��。
16.根據(jù)權(quán)利請求15的功能塊實(shí)體����,其中,當(dāng)一個(gè)因信號的狀態(tài)為壞時(shí)�,多路復(fù)用器的狀態(tài)邏輯根據(jù)因果矩陣邏輯來生成一個(gè)或多個(gè)斷開信號中的一個(gè)信號。
17.根據(jù)權(quán)利請求16的功能塊實(shí)體����,其中。當(dāng)一個(gè)因信號的狀態(tài)為好且當(dāng)該因信號的值指出存在狀態(tài)時(shí)���,狀態(tài)邏輯根據(jù)因果矩陣邏輯進(jìn)一步生成一個(gè)或多個(gè)斷開信號中的一個(gè)信號。
18.根據(jù)權(quán)利請求15的功能塊實(shí)體����,其中,多路復(fù)用器的狀態(tài)邏輯根據(jù)因果矩陣邏輯使用狀態(tài)為好的一個(gè)因信號的最后的值生成一個(gè)或多個(gè)斷開信號中的一個(gè)信號�����。
19.根據(jù)權(quán)利請求1的功能塊實(shí)體,進(jìn)一步包括斷開類型指示��,用于規(guī)定與存在的因相關(guān)的一個(gè)因信號的值�,和其中多路復(fù)用器在該因信號值的基礎(chǔ)上使用斷開類型指示檢測因的存在。
20.根據(jù)權(quán)利請求1的功能塊實(shí)體����,進(jìn)一步包括斷開類型指示,用于規(guī)定與斷開值相關(guān)的一個(gè)果輸出的值�,和其中所述多個(gè)狀態(tài)機(jī)中的一個(gè)使用斷開類型指示將相關(guān)的果輸出設(shè)置為斷開值。
21.根據(jù)權(quán)利請求1的功能塊實(shí)體����,其中,所述多個(gè)狀態(tài)機(jī)中的一個(gè)生成進(jìn)一步輸出���,用于指出導(dǎo)致所述多個(gè)狀態(tài)機(jī)中的一個(gè)將相關(guān)的果輸出強(qiáng)制為斷開值的第一因輸入��。
22.一種用在處理裝置中的控制系統(tǒng)��,該處理裝置具有在處理中連接的多個(gè)現(xiàn)場裝置����,該控制系統(tǒng)包括控制裝置,以通信聯(lián)絡(luò)的方式耦合到若干現(xiàn)場裝置��,該控制裝置包括處理器和計(jì)算機(jī)可讀介質(zhì)�;以及存儲在計(jì)算機(jī)可讀介質(zhì)上并且適于在處理器上執(zhí)行的控制塊,該控制塊包括���;一組因輸入���,適于從處理裝置中接收因信號,每個(gè)因信號指出已檢測因狀態(tài)的存在或不存在��;一個(gè)或多個(gè)果輸出�,適于使用多個(gè)現(xiàn)場裝置中的一個(gè)裝置提供果信號以在處理裝置中生成果;因果矩陣邏輯�,將每一個(gè)因輸入和果輸出聯(lián)系起來;耦合到每個(gè)因輸入上的多路復(fù)用器����,用于使用因果矩陣邏輯生成一個(gè)或多個(gè)斷開信號;以及一個(gè)或多個(gè)狀態(tài)機(jī)�����,每個(gè)狀態(tài)機(jī)被耦合到不同的一個(gè)斷開信號上�����,并且耦合到不同的一個(gè)果輸出上��,其中每個(gè)狀態(tài)機(jī)適于響應(yīng)相關(guān)的一個(gè)斷開信號來強(qiáng)制相關(guān)的果輸出為斷開值���。
23.根據(jù)權(quán)利請求22的控制系統(tǒng)���,其中,所述控制塊是功能塊�����。
24.根據(jù)權(quán)利請求22的控制系統(tǒng)�����,其中����,控制塊為遵循現(xiàn)場總線協(xié)議的功能塊。
25.根據(jù)權(quán)利請求22的控制系統(tǒng)��,其中,多個(gè)狀態(tài)機(jī)中的一個(gè)包括一個(gè)或多個(gè)狀態(tài)輸入�����,并且當(dāng)處于第一狀態(tài)時(shí)適于強(qiáng)制相關(guān)的果輸出為斷開值�,當(dāng)處于第二狀態(tài)時(shí)適于強(qiáng)制相關(guān)的果輸出為正常值,以及當(dāng)根據(jù)在一個(gè)或多個(gè)狀態(tài)輸入端的信號從第一狀態(tài)變換到第二狀態(tài)時(shí)����,經(jīng)過一個(gè)或多個(gè)附加狀態(tài)循環(huán)。
26.根據(jù)權(quán)利請求25的控制系統(tǒng)��,其中���,所個(gè)狀態(tài)輸入中的一個(gè)是復(fù)位許可狀態(tài)輸入���,用于規(guī)定許可復(fù)位相關(guān)的果輸出,和其中一個(gè)或多個(gè)附加狀態(tài)中的一個(gè)處于復(fù)位狀態(tài)��,在該復(fù)位狀態(tài)下�,所述多個(gè)狀態(tài)機(jī)中的一個(gè)等待在復(fù)位許可狀態(tài)輸入端處的復(fù)位許可信號。
27.根據(jù)權(quán)利請求25的控制系統(tǒng)�����,其中,所述多個(gè)狀態(tài)輸入中的一個(gè)是復(fù)位信號輸入�����,用于指出所述多個(gè)狀態(tài)機(jī)中的一個(gè)應(yīng)復(fù)位相關(guān)的果輸出���,和其中一個(gè)或多個(gè)附加狀態(tài)中的一個(gè)是復(fù)位狀態(tài),在該狀態(tài)下��,所述多個(gè)狀態(tài)機(jī)中的一個(gè)等待在復(fù)位信號輸入端處的復(fù)位信號�。
28.根據(jù)權(quán)利請求25的控制系統(tǒng),其中���,所述多個(gè)狀態(tài)輸入中的一個(gè)是開始許可輸入�,用于指出所述多個(gè)狀態(tài)機(jī)中的一個(gè)應(yīng)進(jìn)入第二狀態(tài)���,在第二狀態(tài)下����,將相關(guān)的果輸出強(qiáng)制為正常值�����,和其中一個(gè)或多個(gè)附加狀態(tài)中的一個(gè)的狀態(tài)是開始狀態(tài),在開始狀態(tài)下�,所述多個(gè)狀態(tài)機(jī)中的一個(gè)等待在一個(gè)開始許可輸入端處的開始許可信號。
29.根據(jù)權(quán)利請求25的控制系統(tǒng)����,其中,所述多個(gè)狀態(tài)機(jī)中的一個(gè)在從第二狀態(tài)變換到第一狀態(tài)時(shí)適于進(jìn)入進(jìn)一步的狀態(tài)�,其中,該進(jìn)一步的狀態(tài)使所述多個(gè)狀態(tài)機(jī)中的一個(gè)在進(jìn)入第一狀態(tài)之前等待預(yù)定的時(shí)間周期��。
30.根據(jù)權(quán)利請求25的控制系統(tǒng)����,其中,所述多個(gè)狀態(tài)機(jī)中的一個(gè)生成指出特定狀態(tài)的進(jìn)一步的輸出�����,在該特定狀態(tài)下�,定位所述多個(gè)狀態(tài)機(jī)中的一個(gè)。
31.根據(jù)權(quán)利請求22的控制系統(tǒng)����,其中,多個(gè)因信號中的一個(gè)包括一個(gè)值和一個(gè)狀態(tài)�,和其中多路復(fù)用器包括適于和因果矩陣邏輯一起使用多個(gè)因信號中的一個(gè)的狀態(tài)和值生成一個(gè)或多個(gè)斷開信號的狀態(tài)邏輯�。
32.根據(jù)權(quán)利請求31的控制系統(tǒng)�,其中,當(dāng)多個(gè)因信號中的一個(gè)的狀態(tài)是壞時(shí)�����,多路復(fù)用器的狀態(tài)邏輯根據(jù)因果矩陣邏輯生成一個(gè)或多個(gè)斷開信號中的一個(gè)信號��。
33.根據(jù)權(quán)利請求31的控制系統(tǒng)��,其中�����,多路復(fù)用器的狀態(tài)邏輯根據(jù)因果矩陣邏輯使用狀態(tài)為好的一個(gè)因信號的最后值生成一個(gè)或多個(gè)斷開信號的一個(gè)信號����。
34.根據(jù)權(quán)利請求22的控制系統(tǒng)�����,其中��,所述多個(gè)狀態(tài)機(jī)中的一個(gè)生成進(jìn)一步的指出導(dǎo)致所述多個(gè)狀態(tài)機(jī)中的一個(gè)將相關(guān)的果輸出強(qiáng)制為斷開值的第一因輸入的輸出�。
35.根據(jù)權(quán)利請求22的控制系統(tǒng),其中���,控制塊為第一功能塊�,并且還包括附加功能塊���,其以通信的方式經(jīng)由因輸入或果輸出連接到第一功能塊���。
36.一種用于強(qiáng)制在處理裝置內(nèi)使用的一個(gè)或多個(gè)果信號在正常值和斷開值之間變化以控制現(xiàn)場裝置的方法,包括從處理裝置內(nèi)接收一組因信號�����,每個(gè)因信號指出已檢測因狀態(tài)的存在或不存在���;存儲因果矩陣邏輯�����,該矩陣邏輯將每個(gè)因信號與一個(gè)或多個(gè)果信號關(guān)聯(lián)���;根據(jù)因信號,使用因果矩陣邏輯生成一組斷開信號�����;將每個(gè)斷開信號提供給獨(dú)立的狀態(tài)機(jī),其中��,每個(gè)狀態(tài)機(jī)與多個(gè)果信號中不同的一個(gè)相關(guān)����;以及響應(yīng)斷開信號,使用狀態(tài)機(jī)生成處于正常值或斷開值的果信號���。
37.根據(jù)權(quán)利請求36的方法,其中�,狀態(tài)機(jī)的使用包括當(dāng)所述多個(gè)狀態(tài)機(jī)中的一個(gè)處于第一狀態(tài)時(shí)根據(jù)多個(gè)斷開信號中的一個(gè)將多個(gè)果信號中的一個(gè)強(qiáng)制為斷開值,當(dāng)所述多個(gè)狀態(tài)機(jī)中的一個(gè)處于第二狀態(tài)時(shí)根據(jù)多個(gè)斷開信號中的一個(gè)將多個(gè)果信號中的一個(gè)強(qiáng)制為正常值����,并且進(jìn)一步包括將一個(gè)或多個(gè)狀態(tài)信號提供給所述多個(gè)狀態(tài)機(jī)中的一個(gè)以及當(dāng)從第一狀態(tài)變換到第二狀態(tài)時(shí)根據(jù)一個(gè)或多個(gè)狀態(tài)信號值使所述多個(gè)狀態(tài)機(jī)中的一個(gè)經(jīng)過一個(gè)或多個(gè)附加狀態(tài)循環(huán)。
38.根據(jù)權(quán)利請求37的方法�,其中,提供一個(gè)或多個(gè)狀態(tài)信號包括提供規(guī)定許可去復(fù)位一個(gè)果信號的復(fù)位允許信號�����,和其中使一個(gè)狀態(tài)機(jī)經(jīng)過一個(gè)或多個(gè)附加狀態(tài)的循環(huán)包括使該狀態(tài)機(jī)進(jìn)入復(fù)位狀態(tài)�,在該復(fù)位狀態(tài)下����,該狀態(tài)機(jī)等待復(fù)位許可信號����。
39.根據(jù)權(quán)利請求37的方法,其中���,提供一個(gè)或多個(gè)狀態(tài)信號包括提供規(guī)定復(fù)位該果信號的命令的復(fù)位信號�����,和其中使該狀態(tài)機(jī)經(jīng)過一個(gè)或多個(gè)附加狀態(tài)循環(huán)包括使該狀態(tài)機(jī)進(jìn)入復(fù)位狀態(tài)���,在該狀態(tài)下,該狀態(tài)機(jī)等待復(fù)位信號��。
40.根據(jù)權(quán)利請求37的方法����,其中,提供一個(gè)或多個(gè)狀態(tài)信號包括提供規(guī)定開始受該果信號影響的處理的允許的開始允許信號�,和其中使該狀態(tài)機(jī)經(jīng)過一個(gè)或多個(gè)附加狀態(tài)循環(huán)包括使所述多個(gè)狀態(tài)機(jī)中的一個(gè)進(jìn)入開始狀態(tài),在該開始狀態(tài)下����,該狀態(tài)機(jī)等待開始許可信號�。
41.根據(jù)權(quán)利請求37的方法���,還包括生成指出特定狀態(tài)的輸出信號����,在該狀態(tài)下�����,定位所述多個(gè)狀態(tài)機(jī)中的一個(gè)����。
42.根據(jù)權(quán)利請求36的方法����,其中,狀態(tài)機(jī)的使用包括當(dāng)所述多個(gè)狀態(tài)機(jī)中的一個(gè)處于第一狀態(tài)時(shí)根據(jù)斷開信號之一將果信號之一強(qiáng)制為斷開值����,當(dāng)所述多個(gè)狀態(tài)機(jī)中的一個(gè)處于第二狀態(tài)時(shí)根據(jù)斷開信號之一將果信號之一強(qiáng)制為正常值,并且進(jìn)一步包括當(dāng)從第二狀態(tài)變換到第一狀態(tài)時(shí)使所述多個(gè)狀態(tài)機(jī)中的一個(gè)經(jīng)過第三狀態(tài)循環(huán)�,其中�,第三狀態(tài)使所述多個(gè)狀態(tài)機(jī)中的一個(gè)在進(jìn)入第一狀態(tài)之前等待預(yù)定的時(shí)間的周期�。
43.根據(jù)權(quán)利請求36的方法,其中����,使用因果矩陣邏輯根據(jù)因信號生成一組斷開信號包括與因果矩陣邏輯一起使用因信號之一的值生成斷開信號。
44.根據(jù)權(quán)利請求36的方法���,其中��,從處理裝置中接收一組因信號包括接收與至少一個(gè)因信號相關(guān)的值和狀態(tài)�,并且其中根據(jù)因信號使用因果矩陣邏輯生成一組斷開信號包括與因果矩陣邏輯一起使用至少一個(gè)因信號的值和狀態(tài)以生成斷開信號�。
45.根據(jù)權(quán)利請求44的方法,其中�����,與因果矩陣邏輯一起使用至少一個(gè)因信號的值和狀態(tài)生成斷開信號包括當(dāng)至少一個(gè)因信號的狀態(tài)為壞時(shí)�����,根據(jù)因果矩陣邏輯生成一個(gè)或多個(gè)斷開信號����。
46.根據(jù)權(quán)利請求44的方法�����,其中��,與因果矩陣邏輯一起使用至少一個(gè)因信號的值和狀態(tài)生成斷開信號包括根據(jù)因果矩陣邏輯使用狀態(tài)是好的至少一個(gè)因信號的最后值生成一個(gè)或多個(gè)斷開信號����。
47.根據(jù)權(quán)利請求36的方法�,還包括提供指出導(dǎo)致所述多個(gè)狀態(tài)機(jī)中的一個(gè)將一個(gè)果信號強(qiáng)制為斷開值的第一因信號的進(jìn)一步輸出。
全文摘要
因果功能塊�,可容易地集成到處理裝置安全系統(tǒng)中功能塊圖解編程環(huán)境中以執(zhí)行由傳統(tǒng)因果矩陣指定的因果邏輯,包括一組因輸入和一組果輸出���。該塊中多路復(fù)用器接收每個(gè)因輸入��,并耦合到狀態(tài)機(jī)����,使單獨(dú)的狀態(tài)機(jī)用于每個(gè)果輸出���。多路復(fù)用器對每個(gè)因輸入解碼并基于因輸入和在前識別的因果矩陣邏輯,將斷開信號提供給狀態(tài)機(jī)。根據(jù)接收的斷開信號��,狀態(tài)機(jī)將相關(guān)的果輸出強(qiáng)制為斷開或安全狀態(tài)�。必要時(shí),狀態(tài)機(jī)可以使用諸如來自用戶或處理的一個(gè)或多個(gè)其它信號���,以便在一組使處理裝置從斷開或安全狀態(tài)安全返回正常操作狀態(tài)的不同狀態(tài)間變換��。
文檔編號G05B9/02GK1534420SQ20041004307
公開日2004年10月6日 申請日期2004年3月28日 優(yōu)先權(quán)日2003年3月28日
發(fā)明者邁克爾·奧特, 加里·勞, 丹尼斯·史蒂文森, 羅伯特·哈夫科斯特, 朱利安·奈多, 戈弗雷·R·謝里夫, R 謝里夫, 史蒂文森, 哈夫科斯特, 奈多, 勞, 邁克爾 奧特 申請人:費(fèi)舍-柔斯芒特系統(tǒng)股份有限公司