專利名稱:具有監(jiān)督上層的過(guò)程設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于監(jiān)控或控制工業(yè)生產(chǎn)過(guò)程中操作的類型的過(guò)程設(shè)備。尤其是,本發(fā)明涉及這種過(guò)程設(shè)備的安全認(rèn)證。
背景技術(shù):
在工業(yè)生產(chǎn)過(guò)程控制系統(tǒng)中,使用過(guò)程設(shè)備監(jiān)控和/或控制工業(yè)生產(chǎn)過(guò)程。控制設(shè)備是用于控制過(guò)程的過(guò)程設(shè)備。示例控制設(shè)備包括泵、閥門、執(zhí)行器、螺線管、電動(dòng)機(jī)、混頻器、攪拌器、斷路器、破碎機(jī)、滾筒、銑床、球磨機(jī)、揉面機(jī)、過(guò)濾器、攪拌機(jī)、旋風(fēng)器、離心機(jī)、塔臺(tái)、干燥機(jī)、傳送機(jī)、分離器、升降機(jī)、起重機(jī)、加熱器、冷卻器和其它這樣的裝置。變送器(transmitter)是用于檢測(cè)(或監(jiān)控)過(guò)程操作的過(guò)程設(shè)備,例如通過(guò)監(jiān)控諸如溫度、壓力、流量等之類的過(guò)程變量。監(jiān)控的過(guò)程變量被變送,以使在過(guò)程中可由其它裝置使用,例如被中心控制室使用。另一種示例過(guò)程設(shè)備是過(guò)程監(jiān)控器或通信裝置,該過(guò)程監(jiān)控器或通信裝置被用于監(jiān)控過(guò)程操作、使用在該過(guò)程中的諸如過(guò)程變送器或過(guò)程控制器之類的裝置以及控制過(guò)程設(shè)備,例如通過(guò)對(duì)該設(shè)備編程或發(fā)送指令。
典型地,過(guò)程設(shè)備具有相當(dāng)穩(wěn)定的設(shè)計(jì),并且以長(zhǎng)壽命低故障率被制造。過(guò)程設(shè)備的故障可對(duì)過(guò)程有明顯影響,并且在該設(shè)備被修理或替換時(shí)可需要過(guò)程被臨時(shí)中斷。然而,有一些過(guò)程設(shè)備的應(yīng)用,該過(guò)程設(shè)備要求明顯超過(guò)由典型過(guò)程設(shè)備提供的等級(jí)的性能等級(jí)。這樣的設(shè)備必需符合“安全認(rèn)證過(guò)程”或“安全完整性等級(jí)”(Safety Integrity Level/SIL)認(rèn)證。該認(rèn)證提供用于對(duì)過(guò)程進(jìn)行配置以符合想要的安全要求的量度。
安全完整性等級(jí)是提供量度的一套標(biāo)準(zhǔn),該量度可被用于測(cè)量過(guò)程的安全。針對(duì)過(guò)程是否安全地執(zhí)行,安全完整性等級(jí)可提供信息且提供測(cè)量預(yù)期的方法,以及在故障情況中,將使過(guò)程處于安全模式。安全完整性等級(jí)與生產(chǎn)可靠性有關(guān)。例如,生產(chǎn)必需被顯示為“可利用的”,以某些預(yù)定速度執(zhí)行其指定的任務(wù)。該可用性與生產(chǎn)的故障之間的平均時(shí)間(MTBF)、還有修理的平均時(shí)間(MTTR)有關(guān)、以及不符合要求(fail ondemand)(PFD)的可能性。通常,安全完整性等級(jí)的使用被描述在2002年4月的“功能安全及安全完整性等級(jí)”應(yīng)用注意事項(xiàng)中,貝托樂內(nèi)華達(dá)州BN零件號(hào)修訂本A(“Functional Safety and Safety Integrity Levels”Applications Note Bently Nevada BN Part Number Revision A)??杀挥糜谠黾釉O(shè)備的安全完整性等級(jí)認(rèn)證的一項(xiàng)技術(shù)將使用諸如電的或機(jī)械零件的組件,該組件幾乎不可能出現(xiàn)故障。設(shè)計(jì)程序還可被用于例如提供冗余系統(tǒng)以減少故障。除了減少故障之外,可將過(guò)程設(shè)備用于檢測(cè)特定故障事件,并且提供理想的響應(yīng),諸如對(duì)過(guò)程的控制關(guān)斷。通常,為了符合這種認(rèn)證要求而設(shè)計(jì)過(guò)程設(shè)備是困難的,并且是消耗時(shí)間的過(guò)程。
發(fā)明內(nèi)容
一種用于過(guò)程設(shè)備中的裝置提供該過(guò)程設(shè)備的理想安全完整性等級(jí)(SIL)。設(shè)備接口結(jié)合至該過(guò)程設(shè)備且提供與該過(guò)程設(shè)備的組件操作相關(guān)的輸出。組件監(jiān)控器監(jiān)控使用來(lái)自該設(shè)備接口的輸出的組件操作,以及識(shí)別該組件的安全事件。安全響應(yīng)模塊根據(jù)理想響應(yīng)對(duì)該組件的安全事件做出響應(yīng)。
圖1是包括過(guò)程變送器的工業(yè)生產(chǎn)過(guò)程的圖表,該過(guò)程變送器結(jié)合至工藝管道。
圖2是示出使用監(jiān)督上層(supervisory overlayer)的過(guò)程設(shè)備的簡(jiǎn)化框圖。
圖3是為示出圖2中過(guò)程設(shè)備的另一簡(jiǎn)化框圖。
圖4是過(guò)程設(shè)備的框圖,該過(guò)程設(shè)備包含具體監(jiān)督上層功能的各種示例。
圖5是根據(jù)本發(fā)明的監(jiān)督上層的各種組件的簡(jiǎn)化圖。
具體實(shí)施例方式
許多工業(yè)生產(chǎn)過(guò)程固有地是有風(fēng)險(xiǎn)的。這些過(guò)程典型地使用有毒的、易燃的或活潑的材料,以及經(jīng)常處于升高的溫度和壓力下。在這些過(guò)程中的設(shè)備故障或人為過(guò)失的事件中,可能發(fā)生災(zāi)難性事件。安全儀表系統(tǒng)(SIS)是被設(shè)計(jì)防止這些事件的自動(dòng)化系統(tǒng)。具體地在化學(xué)、石油化工和冶煉工業(yè)中,在近幾年中因新的國(guó)際標(biāo)準(zhǔn)而增加了對(duì)這些安全系統(tǒng)的興趣。
安全儀表系統(tǒng)可被定義為包括傳感器、邏輯解算器和最終控制元件的系統(tǒng),該系統(tǒng)被設(shè)計(jì)用于目的為-在違反預(yù)定條件時(shí),自動(dòng)使過(guò)程采用安全狀態(tài)。
-在特定條件允許時(shí),允許過(guò)程以安全模式持續(xù)進(jìn)行。
-采取措施以降低工業(yè)生產(chǎn)風(fēng)險(xiǎn)的影響。
安全儀表系統(tǒng)(SIS)非常類似于基本過(guò)程控制系統(tǒng)(BPCS),原因在于它們二者均使用類似組件。該系統(tǒng)包含從傳感器至被連接至該過(guò)程的最終控制元件的所有部件,包含輸入、輸出、SIS用戶接口、電源和邏輯解算器。SIS組件通常與BPCS是分離的且獨(dú)立的。給定SIS的目的,其它設(shè)計(jì)要求必須被滿足?;鞠到y(tǒng)控制系統(tǒng)(BPCS)報(bào)警,以及安全儀表系統(tǒng)(SIS)全部為防護(hù)層(prevention layer)。剩余層為緩解層。
例如,工廠可能有許多保護(hù)層(layer of protection)以保護(hù)職工、設(shè)備和局部團(tuán)體免受災(zāi)難性事件。一些保護(hù)層為防護(hù)層,而一些層為緩解層。因此,防護(hù)層用于防止災(zāi)難性事件的發(fā)生。緩解層被用于容納該事件以及降低該事件發(fā)生后的花費(fèi)?;鞠到y(tǒng)控制系統(tǒng)(BPCS)報(bào)警,以及安全儀表系統(tǒng)全部為防護(hù)層。剩余層為緩解層。
為了說(shuō)明保護(hù)層,可以使用在容器中反應(yīng)的例子。給定正確的條件,反應(yīng)可能“失控”,并且在沒有不同保護(hù)層的情況下,罐體可能爆炸及引起顯著破壞。
示例保護(hù)層包含層1基本過(guò)程控制系統(tǒng),以控制溫度/壓力。
層2聲音報(bào)警,告訴操作者手動(dòng)關(guān)閉閥門以停止反應(yīng)。
層3SIS在罐體破裂之前降低壓力。
示例緩解層包括層4在罐體破裂之前打開壓力緩解閥門。
層5工廠緊急響應(yīng)組確保通過(guò)壓力釋放閥門釋放的蒸氣沒有引起進(jìn)一步破壞且使對(duì)環(huán)境的污染最小化。
SIS層是最后防護(hù)層。如果SIS中有故障,則不可能容納該風(fēng)險(xiǎn),只有緩解層保持對(duì)發(fā)生的損壞數(shù)量的限制。重要的是,SIS層提供足夠保護(hù)以防止明顯的損壞或壽命損失。被要求的保護(hù)數(shù)量等同于風(fēng)險(xiǎn)管理。
盡管在指定SIS時(shí)必須考慮所有部件和組件,但在考慮中三個(gè)關(guān)鍵組件包含傳感器、邏輯解算器和最終控制部件。
傳感器測(cè)量壓力、溫度、流量、質(zhì)量流量、等級(jí)、火焰探測(cè)器、pH或其它參數(shù)。它們從簡(jiǎn)單氣動(dòng)或電力轉(zhuǎn)換到使用板上診斷的智能變送器變化。SIS傳感器可與典型的過(guò)程傳感器是相同的(在后面將被包括的某種確認(rèn)資格的條件下)或者可以為專門設(shè)計(jì)用于SIS應(yīng)用的傳感器。專門設(shè)計(jì)用于SIS的傳感器可具有額外的內(nèi)部診斷和軟件,該診斷和軟件允許對(duì)設(shè)備調(diào)整和校準(zhǔn)故障檢測(cè)和被控制的訪問(wèn)。
對(duì)于SIS應(yīng)用中使用的傳感器,安全標(biāo)準(zhǔn)沒有指定任何具體類型或工藝。重要的是該系統(tǒng)的設(shè)計(jì)者確定優(yōu)化的/安全工藝以符合該標(biāo)準(zhǔn)。
然而,標(biāo)準(zhǔn)確實(shí)定義了在說(shuō)明、安裝和維護(hù)SIS傳感器時(shí)終端用戶必須遵循的具體要求。
邏輯解算器是典型的控制器,該邏輯解算器從傳感器讀取信號(hào)及執(zhí)行預(yù)編程的動(dòng)作以防止危險(xiǎn)。在安全邏輯解算器和常規(guī)數(shù)字控制系統(tǒng)(DCS)或可編程邏輯控制器(PLC)之間有許多類似點(diǎn)。它們均執(zhí)行邏輯功能且具有從傳感器和最終控制部件的輸入和輸出能力。不同在于SIS邏輯解算器被設(shè)計(jì)為容錯(cuò)的,具有內(nèi)部冗余,以及被設(shè)計(jì)在安全模式中減弱。它們被設(shè)計(jì)具有額外內(nèi)部診斷和硬件和軟件,該額外內(nèi)部診斷和硬件和軟件將允許檢測(cè)故障。安全邏輯解算器還增加了安全性,以確保偶然的配置改變。
類似于傳感器,標(biāo)準(zhǔn)沒有指示使用什么類型的邏輯解算器,僅僅要求其應(yīng)用。
最終控制部件表示執(zhí)行安全關(guān)斷中的最后階段。就是起到產(chǎn)生安全狀態(tài)的作用的組件。這些部件包括電磁閥、ON/OFF(開/關(guān))閥門和電動(dòng)機(jī)啟動(dòng)器。最常用的是電磁閥,該電磁閥將空氣提供給過(guò)程關(guān)斷閥門的膈膜或活塞執(zhí)行器。閥門供應(yīng)商最近發(fā)布特別用SIS應(yīng)用設(shè)計(jì)的智能位置調(diào)節(jié)器。類似于傳感器,SIS最終部件在某種確認(rèn)資格的條件下可以與典型過(guò)程最終部件相同,以及它們可被專門設(shè)計(jì)用于SIS應(yīng)用。這些專門設(shè)計(jì)的最終部件具有能夠?qū)崿F(xiàn)故障檢測(cè)的額外的內(nèi)部診斷和軟件。
再次,類似于傳感器,對(duì)于在SIS應(yīng)用中使用的最終控制部件,標(biāo)準(zhǔn)沒有指定任意具體工藝。由該系統(tǒng)的設(shè)計(jì)者確定優(yōu)化的/安全工藝。該標(biāo)準(zhǔn)僅僅表述終端用戶必須遵循的要求。
SIS中的三個(gè)組件中有類似的主題。那些主題為診斷學(xué)的。設(shè)計(jì)SIS以檢測(cè)過(guò)程混亂且使過(guò)程回到安全狀態(tài)。勢(shì)在必行的是操作者清楚任何SIS故障且能夠響應(yīng)它。
如上所述,典型地,將用于測(cè)量、監(jiān)控和控制工業(yè)生產(chǎn)過(guò)程的過(guò)程設(shè)備設(shè)計(jì)為非常高的可靠性等級(jí)。然而,有一些情況,在該情況中過(guò)程設(shè)備必須進(jìn)一步符合可操作性要求。例如,在安全儀器系統(tǒng)中,過(guò)程設(shè)備可能被要求某種安全完整性等級(jí)(SIL)認(rèn)證。示例調(diào)整標(biāo)準(zhǔn)包括IEC61511、IEC61508和ISA SP84.01。這些標(biāo)準(zhǔn)要求復(fù)雜的開發(fā)過(guò)程、對(duì)組件中變化的快速控制以及重要的確認(rèn)和查證行為。遵循這些標(biāo)準(zhǔn)經(jīng)常要求額外的設(shè)計(jì)時(shí)間,并且使新過(guò)程設(shè)備的綜合開發(fā)周期增添了不確定因素。另外,設(shè)備一旦被檢定,則該設(shè)備的任何改變必須被分析和該設(shè)備被重新檢定,若有必要的話。
獲得安全完整性等級(jí)(SIL)認(rèn)證的要件之一是分析,以確定該設(shè)備的安全失效系數(shù)(SFF)。使用關(guān)于設(shè)備的故障模式、效果和診斷分析(FMEDA)執(zhí)行SFF分析,確定在用于該設(shè)備所有組件的各種硬件和軟件故障狀況期間該設(shè)備如何運(yùn)轉(zhuǎn)。該測(cè)試努力確定潛在有危險(xiǎn)的設(shè)備故障的總數(shù)量和這些故障的百分?jǐn)?shù),將從錯(cuò)誤改變?cè)撛O(shè)備輸出中阻止該這些故障。具體例子中,為了獲得SIL2認(rèn)證,F(xiàn)MEDA必須指示至少90%的SEF。
本發(fā)明提出一種監(jiān)督上層,與過(guò)程設(shè)備一起使用或在該過(guò)程設(shè)備中使用。監(jiān)督上層監(jiān)控該過(guò)程設(shè)備的工作,且被用于防止、緩解和/或檢測(cè)該設(shè)備中組件或其它方面、包含該監(jiān)督上層自身的故障。本發(fā)明應(yīng)用于安全儀器系統(tǒng)以及基本過(guò)程控制系統(tǒng)。
一般地,本發(fā)明可應(yīng)用于包括測(cè)量(傳感器)、控制和主機(jī)(邏輯解算器)設(shè)備的任何過(guò)程設(shè)備。將“監(jiān)督包裝(supervisory wrapper)”放置在設(shè)備或設(shè)備部分的周圍,進(jìn)而提供改進(jìn)的安全完整性等級(jí)。這允許制造包含非檢定的組件或設(shè)備的安全檢定設(shè)備。在一個(gè)實(shí)施例中,非檢定設(shè)備通過(guò)軟件更新可在現(xiàn)場(chǎng)被更新為檢定的設(shè)備。在第二實(shí)施例中,非檢定設(shè)備通過(guò)電子設(shè)備更新可在現(xiàn)場(chǎng)被更新為檢定的設(shè)備。除了其使用SIS的使用之外,該“監(jiān)督包裝”可被用于提供該設(shè)備的改進(jìn)性能,諸如高級(jí)診斷。本發(fā)明使用各種技術(shù)提高設(shè)備的安全完整性等級(jí)。例如,本發(fā)明提供的“監(jiān)督上層”可識(shí)別可能有故障的組件,或者處于其最終故障之前的故障過(guò)程中,以使在沒有觸發(fā)不安全條件下可代替該組件。在另一例子中,本發(fā)明可以校正有故障的或者處于故障過(guò)程中的組件,以至于不發(fā)生不安全情況。在另一例子中,本發(fā)明可提供指示不安全情況已經(jīng)發(fā)生或?qū)⒁l(fā)生的輸出,以使可采取適當(dāng)?shù)牟襟E。在使用SIS設(shè)備時(shí),本發(fā)明可提供該設(shè)備的監(jiān)控或響應(yīng)能力具有或可能有故障的指示。
圖1是過(guò)程控制系統(tǒng)10的圖表,該過(guò)程控制系統(tǒng)10包括連接至工藝管道16的變送器12。系統(tǒng)10可以為基本過(guò)程控制系統(tǒng)或可以為安全儀器系統(tǒng)。如在下面所述的,變送器12是一種過(guò)程設(shè)備,以及本發(fā)明可應(yīng)用于任何過(guò)程設(shè)備。
將變送器12連接至雙線過(guò)程控制環(huán)路,該雙線過(guò)程控制環(huán)路根據(jù)諸如Fieldbus、Profibus或HART標(biāo)準(zhǔn)的通信協(xié)議工作。目前,SIS系統(tǒng)僅僅認(rèn)可雙線4-20mA環(huán)路。然而,本發(fā)明不限于這些標(biāo)準(zhǔn)或雙線結(jié)構(gòu)。雙線過(guò)程控制環(huán)路18運(yùn)行于變送器12和控制室20之間。在環(huán)路18根據(jù)HART協(xié)議工作的實(shí)施例中,環(huán)路18輸送電流I,該電流I表示檢測(cè)的過(guò)程變量。另外,HART協(xié)議允許數(shù)字信號(hào)疊加在通過(guò)環(huán)路18的電流上,以使數(shù)字信息可被發(fā)送至變送器12或從變送器12接收。在根據(jù)Fieldbus標(biāo)準(zhǔn)工作時(shí),環(huán)路18輸送數(shù)字信號(hào),且被連接至諸如其它變送器的多現(xiàn)場(chǎng)(multiple field)設(shè)備。
本發(fā)明可應(yīng)用于在過(guò)程控制環(huán)境中使用的任何過(guò)程設(shè)備。一般地,諸如圖1中所示變送器12之類的過(guò)程設(shè)備被用于監(jiān)控或控制過(guò)程變量。過(guò)程變量典型地是在過(guò)程中被控制的主要變量。如在這里使用的,過(guò)程變量表示描述過(guò)程狀況的任意變量,諸如例如壓力、流量、溫度、產(chǎn)品等級(jí)、PH、混濁度、振動(dòng)、位置、電動(dòng)機(jī)電流、過(guò)程的任何其它特征等??刂菩盘?hào)表示被使用控制該過(guò)程的任何信號(hào)(不同于過(guò)程變量)。例如,控制信號(hào)表示理想過(guò)程變量值(也就是,設(shè)定點(diǎn)),諸如理想的溫度、壓力、流量、產(chǎn)品等級(jí)、PH或混濁度等,該理想過(guò)程變量值由控制器調(diào)整或被用于控制該過(guò)程。另外,控制信號(hào)可包括校準(zhǔn)值、報(bào)警、報(bào)警條件、提供給控制部件的信號(hào),諸如提供給閥門執(zhí)行器的閥門位置信號(hào)、提供給加熱部件的能級(jí)、螺線管開/關(guān)信號(hào)等,或者于該過(guò)程相關(guān)聯(lián)的任何其它信號(hào)。在SIS范圍內(nèi),控制信號(hào)可是安全關(guān)斷過(guò)程的信號(hào)。如這里使用的診斷信號(hào)包含與過(guò)程控制環(huán)路中設(shè)備和部件的工作相關(guān)的信息,但不包含過(guò)程變量或控制信號(hào)。例如,診斷信號(hào)可能包含閥桿位置、施加的扭矩或作用力、執(zhí)行器壓力、用于激勵(lì)閥門的壓縮氣體的壓力、電壓、電流、功率、電阻、電容、電感、設(shè)備溫度、靜摩擦、摩擦力、全打開和關(guān)閉位置、行程、頻率、振幅、頻譜或頻譜分量、硬度、電或磁場(chǎng)強(qiáng)度、持續(xù)時(shí)間、強(qiáng)度、運(yùn)動(dòng)、電動(dòng)機(jī)反電動(dòng)勢(shì)、電動(dòng)機(jī)電流、環(huán)路相關(guān)參數(shù)(諸如控制環(huán)路電阻、電壓或電流)或者系統(tǒng)中可被檢測(cè)或測(cè)量的任何其它參數(shù)(不同于過(guò)程變量)。再者過(guò)程信號(hào)表示與該過(guò)程相關(guān)的任意信號(hào)或該過(guò)程中的部件,諸如例如過(guò)程變量、控制信號(hào)或診斷信號(hào)。過(guò)程設(shè)備包括形成過(guò)程控制環(huán)路的部分或連接至過(guò)程控制環(huán)路以及用于過(guò)程控制或監(jiān)控的任何設(shè)備。
如上所述,圖1是示出過(guò)程控制系統(tǒng)10例子的圖表,該過(guò)程控制系統(tǒng)10包括輸送過(guò)程流體的工藝管道16和輸送環(huán)路電流I的雙線過(guò)程控制環(huán)路18。在環(huán)路中連接至最終控制部件的變送器12、控制器22,諸如執(zhí)行器、閥門、泵、電動(dòng)機(jī)或螺旋管、通信裝置26和控制室20為過(guò)程控制環(huán)路18的所有部分。可以理解的是環(huán)路18被示出在一種結(jié)構(gòu)中,可以使用任何合適的過(guò)程控制環(huán)路,諸如4-20mA環(huán)路、2、3或4路線環(huán)路、多站(multi-drop)環(huán)路或根據(jù)HART、Fieldbus或其它數(shù)字或模擬通信協(xié)議工作的環(huán)路。工作中,變送器12使用傳感器21檢測(cè)諸如流量的過(guò)程變量,并且經(jīng)過(guò)環(huán)路18傳遞檢測(cè)的過(guò)程變量。可以通過(guò)控制器/閥門執(zhí)行器22、通信裝置26和/或控制室裝置20接收該過(guò)程變量??刂破?2被示出連接至閥門24且能夠通過(guò)調(diào)整閥門24控制該過(guò)程,從而改變穿過(guò)管16中的流量??刂破?2經(jīng)環(huán)路18接收來(lái)自例如控制室20、變送器12或通信裝置26的控制信號(hào),并響應(yīng)調(diào)整閥門24。在另一實(shí)施例中,控制器22在內(nèi)部基于經(jīng)環(huán)路18接收到的過(guò)程信號(hào)產(chǎn)生控制信號(hào)。通信裝置26可以為圖1中示出的便攜式通信裝置或永久式安裝處理單元,該單元監(jiān)控該過(guò)程和執(zhí)行計(jì)算。過(guò)程設(shè)備包含例如變送器12(諸如可從Rosemount有限公司得到的3051S變送器),圖1中所示的控制器22、通信裝置26和控制室20。另一種過(guò)程設(shè)備是連接至環(huán)路、使用合適I/O電路實(shí)現(xiàn)環(huán)路上的監(jiān)控、管理和/或發(fā)射的PC、可編程邏輯單元(PLC)或其它計(jì)算機(jī)。
圖1中所示的任何過(guò)程設(shè)備12、20、22或26包含根據(jù)本發(fā)明的監(jiān)督上層功能。
圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例的過(guò)程設(shè)備100的簡(jiǎn)化框圖。過(guò)程設(shè)備100包含過(guò)程電路和組件102,該過(guò)程電路和組件102允許該設(shè)備100與工業(yè)生產(chǎn)過(guò)程相互作用。這種相互作用可包含監(jiān)控或控制基本過(guò)程控制系統(tǒng)或安全儀器系統(tǒng)中使用的過(guò)程變量。根據(jù)本發(fā)明,過(guò)程設(shè)備100包含監(jiān)督上層104,該監(jiān)督上層連接處理電路和組件102??蛇x的額外傳感器106還可結(jié)合至監(jiān)督上層104且被用于監(jiān)控過(guò)程設(shè)備100中部件的工作。
工作期間,過(guò)程設(shè)備100中的電路和組件102一般根據(jù)標(biāo)準(zhǔn)過(guò)程設(shè)備組件工作。例如,過(guò)程設(shè)備電路和組件102可檢測(cè)過(guò)程設(shè)備100使用的或經(jīng)雙線過(guò)程控制環(huán)路18傳遞的過(guò)程變量,或者可產(chǎn)生用于控制過(guò)程工作的輸出,例如通過(guò)控制閥門。如果監(jiān)督上層104檢測(cè)組件故障的出現(xiàn)或者組件可能有故障的可能性,監(jiān)督上層104控制該過(guò)程設(shè)備,以采取具有想要的安全完整性等級(jí)認(rèn)證的適當(dāng)步驟。例如,如果測(cè)量誤差量可以被準(zhǔn)確地確定或近似,則監(jiān)督上層104可補(bǔ)償測(cè)量誤差。可替換地,或額外的,監(jiān)督上層104可采取步驟關(guān)斷過(guò)程設(shè)備100和/或向外部組件發(fā)送消息,例如通過(guò)過(guò)程控制環(huán)路18,指示同監(jiān)督上層104已經(jīng)檢測(cè)到的或預(yù)測(cè)的缺陷或故障。
圖3是過(guò)程設(shè)備的簡(jiǎn)化圖表,示出監(jiān)督上層104的另一視圖。圖3中,過(guò)程設(shè)備100被顯示為包括過(guò)程接口120、設(shè)備電路122和輸入/輸出電路124。過(guò)程接口120可以為用于將過(guò)程設(shè)備100連接至工業(yè)生產(chǎn)過(guò)程的任何機(jī)械的/電的回路。例如,過(guò)程接口可包括用于檢測(cè)過(guò)程中過(guò)程變量的傳感器,諸如壓力傳感器、流量傳感器、溫度傳感器等。其它類型傳感器被用于檢測(cè)過(guò)程設(shè)備的工作,例如電流傳感器、電壓傳感器等等。類似的,過(guò)程接口120可包括連接至控制部件的輸出級(jí),例如將信號(hào)提供給控制閥門工作的閥門控制器的輸出級(jí),或者可包含最終控制部件自身。過(guò)程接口可包括具有設(shè)備組件的任意接口,以及可包含由該設(shè)備用于其它目的的連接。例如對(duì)微處理器數(shù)據(jù)總線的連接可提供設(shè)備接口。設(shè)備電路122一般包括該設(shè)備100內(nèi)的電路,該電路被用于執(zhí)行該設(shè)備100的各種功能。例如,該電路可被用于工業(yè)生產(chǎn)過(guò)程的測(cè)量和控制。輸入/輸出接口124被用于將過(guò)程設(shè)備100連接至過(guò)程控制系統(tǒng)的外部組件。在圖3中所示的例子中,輸入/輸出電路124連接至雙線過(guò)程控制環(huán)路18,電路124可被用于經(jīng)環(huán)路18發(fā)送信息或從環(huán)路18接收信息。在一些實(shí)施例中,電路124包含使用經(jīng)過(guò)程控制環(huán)路18接收的功率向全部設(shè)備100內(nèi)部的電路供給能量的能力。如所期望的,監(jiān)督上層104可連接至電路120、122或124中的一個(gè)或多個(gè)。連同任意需要的傳感器或電路一起,可以微處理器中軟件實(shí)現(xiàn)監(jiān)督上層104。微處理器可以是一般的被用于操作過(guò)程設(shè)備100的微處理器或分離的微處理器,以執(zhí)行監(jiān)督上層功能。實(shí)現(xiàn)監(jiān)督上層104的組件中的一些或全部可與過(guò)程設(shè)備100內(nèi)的其它電路共用。
圖4是過(guò)程設(shè)備200的框圖,該過(guò)程設(shè)備包括圖2和3中所示的監(jiān)督上層104的具體實(shí)現(xiàn)。在圖4實(shí)施例中,通過(guò)設(shè)備200中的多個(gè)組件來(lái)實(shí)現(xiàn)監(jiān)督上層。過(guò)程設(shè)備200被配置為變送器且包含傳感器模塊202,該傳感器模塊202被配置為結(jié)合工業(yè)生產(chǎn)過(guò)程和測(cè)量過(guò)程變量。根據(jù)現(xiàn)有技術(shù),設(shè)備200在環(huán)路18上提供與一個(gè)或多個(gè)過(guò)程變量有關(guān)的輸出,使用連接于功能元件模塊(feature module)203的傳感器模塊202中的傳感器檢測(cè)該一個(gè)或多個(gè)過(guò)程變量。設(shè)備200包含通過(guò)數(shù)據(jù)總線連接至傳感器模塊202的微處理器和存儲(chǔ)器204,該數(shù)據(jù)總線由數(shù)據(jù)總線處理器206和物理層208提供。使用環(huán)路控制電路220和通信電路222提供過(guò)程控制環(huán)路18上的與微處理器204的通信。根據(jù)本領(lǐng)域已知的技術(shù),使用模擬和/或數(shù)字協(xié)議實(shí)時(shí)通信。環(huán)路反饋電路224被用于監(jiān)控通過(guò)環(huán)路18的電流且向通信電路222提供反饋。環(huán)路超馳電路(override circuitry)226被配置以超馳控制環(huán)路控制電路220且將環(huán)路電流設(shè)置至預(yù)定值。在圖4中所示實(shí)施例中,來(lái)自環(huán)路18的功率還被用于完整地向過(guò)程設(shè)備200提供能量。線性前置調(diào)節(jié)器240將預(yù)調(diào)整的電壓提供給電壓調(diào)整電路242。電壓調(diào)整電路242將電源電壓+VSS和+VSS′提供給過(guò)程設(shè)備200內(nèi)的電路。分離電源控制模塊256將功率供給至傳感器模塊202。
微處理器204被連接至看門狗電路(windowed watch dog circuitry)250。如果微處理器204沒有將周期輸入提供給電路250,則該電路250重置微處理器204。使用模擬至數(shù)字(A/D)轉(zhuǎn)換器256測(cè)量電阻254兩端的電壓降,該模擬至數(shù)字(A/D)轉(zhuǎn)換器256將輸出提供給微處理器204。電阻254兩端的電壓降相關(guān)于流過(guò)環(huán)路18的電流18。微處理器204還結(jié)合環(huán)路超馳電路226。在一些實(shí)施例中,傳感器模塊202還連接至顯示器270,以使通過(guò)過(guò)程設(shè)備200可在本地上顯示信息。
設(shè)備200實(shí)現(xiàn)大量不同監(jiān)督上層功能。該監(jiān)督上層可被提供作為模塊附件,例如通過(guò)更新控制器的存儲(chǔ)器204中的軟件、或者翻新現(xiàn)有過(guò)程控制設(shè)備。
一種監(jiān)督上層功能可能包含監(jiān)控由傳感器模塊202提供的過(guò)程測(cè)量數(shù)據(jù)流。在數(shù)據(jù)總線282和284上傳輸過(guò)程變量。然而,除了監(jiān)控過(guò)程變量流之外,監(jiān)督上層功能性可以監(jiān)控?cái)?shù)據(jù)總線282和284上的其它行為且提供想要的警報(bào)輸出。如果傳感器模塊202停止提供過(guò)程變量更新,則微處理器204內(nèi)的編程指令識(shí)別安全事件。在對(duì)數(shù)據(jù)損失檢測(cè)的情況下,可理想地配置微處理器204的響應(yīng)。例如,微處理器可提供局部報(bào)警信號(hào)且在過(guò)程控制環(huán)路18上傳遞報(bào)警信號(hào)。如果檢測(cè)到部分?jǐn)?shù)據(jù)損失,除了提供報(bào)警信號(hào)之外,微處理器204還能試圖數(shù)據(jù)點(diǎn)之間的內(nèi)插以在故障期間提供有限的功能。
在監(jiān)督上層的另一例子中,提供給顯示器270的數(shù)據(jù)流被監(jiān)控。如果微處理器204檢測(cè)到數(shù)據(jù)流的損失,則過(guò)程設(shè)備200可進(jìn)入選擇報(bào)警狀態(tài),例如通過(guò)在環(huán)路18上發(fā)送警報(bào)。
在監(jiān)督上層的另一例子中,功率控制電路256監(jiān)控和控制提供給傳感器模塊202的功率。例如,如果由傳感器模塊202引入的電流超過(guò)閾值,則功率控制電路256可限制至傳感器模塊的電流,或者若有需要?jiǎng)t完全斷開傳感器模塊。另外,可提供警報(bào)輸出。這允許過(guò)程設(shè)備200繼續(xù)有限的功能,甚至傳感器模塊202處于故障中,而不使傳感器模塊202的故障引起整個(gè)設(shè)備的完全損壞。
在該監(jiān)督上層的另一例子中,通過(guò)A/D256測(cè)量環(huán)路18被設(shè)置的電流值,以及被提供給微處理器塊204。如果微處理器檢測(cè)到環(huán)路電流不同于環(huán)路控制電路220設(shè)置的電流值,則微處理器240可提供警報(bào)輸出。若有需要,微處理器204可臨時(shí)重新校正環(huán)路控制電路220,以使環(huán)路電流I被設(shè)置為理想值。類似地,在一些實(shí)施例中,微處理器204可以激活環(huán)路超馳電路226,該環(huán)路超馳電路226超越控制環(huán)路電流控制電路220的工作,并且將被驅(qū)動(dòng)至預(yù)定值的環(huán)路電流I。預(yù)定值可包括例如警報(bào)值。
在實(shí)施監(jiān)督上層的另一例子中,看門狗電路250監(jiān)控微處理器204的工作。在正常工作期間,為處理204被配置以有規(guī)律地將信號(hào)發(fā)送至看門狗電路250。如果看門狗電路250太頻繁或太慢地接收來(lái)自微處理器204的信號(hào),則看門狗電路250可使設(shè)備200提供想要的警報(bào),例如,在環(huán)路18上使用環(huán)路超馳電路226的報(bào)警信號(hào)。
在另一例子中,監(jiān)控微處理器和存儲(chǔ)器塊204的存儲(chǔ)操作。例如,存儲(chǔ)可包含校驗(yàn)和位或其它錯(cuò)誤檢驗(yàn)機(jī)構(gòu)。如果錯(cuò)誤檢驗(yàn)機(jī)構(gòu)指示存儲(chǔ)在存儲(chǔ)器中的數(shù)據(jù)是錯(cuò)誤的,則微處理器可提供理想響應(yīng),諸如啟動(dòng)報(bào)警條件。該存儲(chǔ)器可是易失性或非易失性存儲(chǔ)器。
圖5是監(jiān)督上層104的簡(jiǎn)化框圖。如在上面例子中所述,監(jiān)督上層可檢測(cè)各種故障或即將發(fā)生的故障。上面例子僅僅用于說(shuō)明目的。一般地,監(jiān)督上層包含一些類型設(shè)備接口310,該設(shè)備接口310連接至該過(guò)程設(shè)備的組件或多個(gè)組件。這可以是物理連接或可以是電連接或其它連接,以使監(jiān)控?cái)?shù)據(jù)或其它信號(hào)。設(shè)備接口310提供與該過(guò)程設(shè)備的組件或多個(gè)組件相關(guān)的輸出312。該輸出312由組件監(jiān)控器314接收,該組件監(jiān)控器314基于該輸出312監(jiān)控組件或多個(gè)組件的工作。組件監(jiān)控器被配置以識(shí)別組件中的安全事件,以及將輸出316提供給安全響應(yīng)模塊318。安全事件可以是未來(lái)故障的預(yù)言或指示或諸如這里所述的故障檢測(cè),或者可以根據(jù)具體安全標(biāo)準(zhǔn)或要求被定義。安全響應(yīng)模塊318提供根據(jù)理想的安全標(biāo)準(zhǔn)的安全響應(yīng)320。設(shè)備接口310、組件監(jiān)控器314和安全響應(yīng)模塊318的具體實(shí)現(xiàn)可廣泛地基于該實(shí)現(xiàn)而改變,以及可包含硬件和軟件組件。進(jìn)一步,在圖5說(shuō)明的各種塊可以位于已經(jīng)位于過(guò)程設(shè)備中的組件中,或者在彼此中或其它組件中共用組件。
在一些實(shí)施例中,本發(fā)明的監(jiān)督上層適合于對(duì)現(xiàn)有設(shè)備的改進(jìn)。在制造期間或之后可以執(zhí)行該改進(jìn)。例如,監(jiān)督上層可被嵌入用于連接至諸如圖4中所示的現(xiàn)有傳感器模塊202的功能元件板(feature board)200。在另一示例實(shí)施例中,可通過(guò)軟件更新提供監(jiān)督上層。軟件更新可以在場(chǎng)中或遠(yuǎn)距離被執(zhí)行,以及經(jīng)諸如雙線過(guò)程控制的通信總線傳遞。優(yōu)選地,在設(shè)備中與監(jiān)督上層相關(guān)聯(lián)的軟件和電路完全與其它組件相隔離。這提供另外的冗余。監(jiān)督上層可監(jiān)控超過(guò)一個(gè)設(shè)備,并且不限于監(jiān)控被實(shí)現(xiàn)的設(shè)備。類似地,監(jiān)督上層可在多級(jí)(分布式)設(shè)備工作,以使在多級(jí)設(shè)備之間實(shí)現(xiàn)功能和在它們之間的信息溝通。監(jiān)督上層在作為基本過(guò)程控制環(huán)路的部分的設(shè)備中可以被實(shí)現(xiàn),或者在執(zhí)行安全儀器系統(tǒng)的設(shè)備中可以被實(shí)現(xiàn)。一方面,監(jiān)督上層提供相關(guān)于具體設(shè)備或組件的可用性的信息,并且在對(duì)待處理的不可利用性的可用性檢測(cè)的情況下允許以預(yù)定方式被取出的該環(huán)路的設(shè)備或組件。
盡管本發(fā)明參考優(yōu)選實(shí)施例已經(jīng)被描述,本領(lǐng)域普通技術(shù)人員將會(huì)認(rèn)識(shí)到,不脫離本發(fā)明的總旨和范圍可能實(shí)現(xiàn)形式和細(xì)節(jié)上的改變。在這里具體闡述的例子僅僅用于說(shuō)明目的。監(jiān)督上層可以檢測(cè)其它故障或狀況,以及提供被控制的響應(yīng),諸如關(guān)斷過(guò)程設(shè)備和/或發(fā)送報(bào)警信號(hào)。使用本發(fā)明,可以監(jiān)控過(guò)程設(shè)備中使用的標(biāo)準(zhǔn)組件,以使該過(guò)程設(shè)備符合安全標(biāo)準(zhǔn),諸如某些認(rèn)證程序中要求的安全標(biāo)準(zhǔn),另外不可能獲得單個(gè)組件和過(guò)程設(shè)備。一般地,監(jiān)督上層包含一些類型的設(shè)備接口,該設(shè)備接口結(jié)合過(guò)程設(shè)備且提供相關(guān)于該設(shè)備的組件或多個(gè)組件工作的輸出。通過(guò)組件監(jiān)控識(shí)別組件的安全故障,以及安全響應(yīng)模塊根據(jù)安全故障提供想要的安全響應(yīng)。監(jiān)督上層、設(shè)備接口、組建監(jiān)控和安全響應(yīng)模塊可以軟件和/或硬件被實(shí)現(xiàn)。監(jiān)督上層可以監(jiān)控多個(gè)過(guò)程設(shè)備,該多個(gè)過(guò)程設(shè)備包含在控制系統(tǒng)上為分布式的設(shè)備。監(jiān)督上層可被在一個(gè)設(shè)備中實(shí)現(xiàn),該設(shè)備完全使用來(lái)自雙線過(guò)程控制環(huán)路的功率提供能量,或者可接收來(lái)自另一電源的功率。
權(quán)利要求
1.一種用于過(guò)程設(shè)備中的裝置,該裝置提供用于該過(guò)程設(shè)備的理想安全完整性等級(jí),包括設(shè)備接口,其被配置以連接至所述過(guò)程設(shè)備且提供相關(guān)于所述過(guò)程設(shè)備的組件工作的輸出;組件監(jiān)視器,其被配置以基于來(lái)自設(shè)備接口的輸出監(jiān)控組件工作,并且識(shí)別所述組件的安全事件;以及安全響應(yīng)模塊,其被配置以根據(jù)安全響應(yīng)來(lái)響應(yīng)所述組件的安全事件。
2.如權(quán)利要求1所述的裝置,其中所述設(shè)備接口包括至所述過(guò)程設(shè)備的數(shù)據(jù)總線的連接。
3.如權(quán)利要求2所述的裝置,其中所述組件監(jiān)視器被配置監(jiān)控?cái)?shù)據(jù)總線上輸送的數(shù)據(jù)。
4.如權(quán)利要求1所述的裝置,其中所述設(shè)備接口包括連接至所述過(guò)程設(shè)備的傳感器。
5.如權(quán)利要求4所述的裝置,其中所述過(guò)程設(shè)備連接至過(guò)程控制環(huán)路,以及傳感器被配置以監(jiān)控過(guò)程控制環(huán)路中的電流。
6.如權(quán)利要求5所述的裝置,其中所述組件監(jiān)控器將檢測(cè)的電流與電流值比較。
7.如權(quán)利要求1所述的裝置,其中所述安全響應(yīng)模塊基于安全故障而控制過(guò)程控制環(huán)路中的電流。
8.如權(quán)利要求1所述的裝置,其中所述設(shè)備接口包括看門狗電路。
9.如權(quán)利要求1所述的裝置,其中所述設(shè)備接口被配置以檢測(cè)由過(guò)程設(shè)備中的電路取出的功率。
10.如權(quán)利要求1所述的裝置,其中所述設(shè)備接口連接至存儲(chǔ)器。
11.如權(quán)利要求10所述的裝置,其中所述組件監(jiān)控器被配置以檢測(cè)存儲(chǔ)在存儲(chǔ)器中數(shù)據(jù)的錯(cuò)誤。
12.如權(quán)利要求1所述的裝置,其中所述安全響應(yīng)模塊提供報(bào)警輸出。
13.如權(quán)利要求1所述的裝置,其中所述安全響應(yīng)模塊將所述過(guò)程設(shè)備與過(guò)程控制環(huán)路斷開連接。
14.如權(quán)利要求1所述的裝置,其中所述安全響應(yīng)模塊所述該過(guò)程設(shè)備中的電路斷開連接。
15.如權(quán)利要求1所述的裝置,其中所述安全響應(yīng)模塊用于補(bǔ)償安全故障。
16.如權(quán)利要求14所述的裝置,其中所述安全響應(yīng)模塊修正所述設(shè)備中數(shù)據(jù)錯(cuò)誤。
17.如權(quán)利要求16所述的裝置,其中所述安全響應(yīng)模塊內(nèi)插在數(shù)據(jù)點(diǎn)之間,以修正數(shù)據(jù)錯(cuò)誤。
18.如權(quán)利要求16所述的裝置,其中所述安全響應(yīng)模塊保存前面的數(shù)據(jù)點(diǎn)。
19.如權(quán)利要求4所述的裝置,其中所述傳感器包括電壓傳感器。
20.如權(quán)利要求4所述的裝置,其中所述傳感器包括電流傳感器。
21.如權(quán)利要求1所述的裝置,其中所述設(shè)備接口被配置以監(jiān)控該設(shè)備的數(shù)據(jù)總線中輸送的數(shù)據(jù)。
22.如權(quán)利要求1所述的裝置,其中所述組件監(jiān)控器包括在設(shè)備的微處理器中執(zhí)行的軟件。
23.如權(quán)利要求1所述的裝置,其中所述安全事件包括未來(lái)組件故障的可能性。
24.如權(quán)利要求1所述的裝置,其中所述安全事件包括對(duì)組件故障的檢測(cè)。
25.一種過(guò)程變量變送器,其包含權(quán)利要求1中的裝置。
26.如權(quán)利要求25所述的變送器,其中在連接至傳感器模塊的功能元件模塊中實(shí)現(xiàn)安全響應(yīng)模塊。
27.如權(quán)利要求25所述的變送器,其中在連接至多個(gè)傳感器模塊的功能元件模塊中實(shí)現(xiàn)安全響應(yīng)模塊。
28.如權(quán)利要求25所述的變送器,其中組件監(jiān)控器被配置以監(jiān)控傳感器模塊中的傳感器的數(shù)據(jù)。
29.如權(quán)利要求25所述的裝置,包含顯示器,以及其中組件監(jiān)控發(fā)送至顯示器的數(shù)據(jù)。
30.一種過(guò)程控制器,其包含權(quán)利要求1中的裝置。
31.一種根據(jù)權(quán)利要求1的安全儀器系統(tǒng)(SIS)中的設(shè)備。
32.如權(quán)利要求1所述的裝置,其中所述組件監(jiān)控器被配置以監(jiān)控多個(gè)過(guò)程設(shè)備。
33.如權(quán)利要求1所述的裝置,其中所述組件監(jiān)控器和安全響應(yīng)模塊被以軟件形式實(shí)現(xiàn)。
34.如權(quán)利要求34所述的裝置,其中軟件被配置以升級(jí)現(xiàn)有的過(guò)程設(shè)備。
35.一種根據(jù)權(quán)利要求1的功能元件模塊,其被配置以升級(jí)現(xiàn)有過(guò)程設(shè)備。
36.一種用于工業(yè)生產(chǎn)過(guò)程中的變送器,包括傳感器模塊,其被配置以連接至過(guò)程且測(cè)量過(guò)程變量;功能元件模塊,其被配置以連接至所述傳感器模塊,所述功能元件模塊包括設(shè)備接口,其被配置以連接至所述過(guò)程設(shè)備且提供相關(guān)于所述過(guò)程設(shè)備的組件工作的輸出;組件監(jiān)視器,其被配置以基于來(lái)自設(shè)備接口的輸出監(jiān)控組件工作,并且識(shí)別所述組件的安全事件;以及安全響應(yīng)模塊,其被配置以根據(jù)安全響應(yīng)來(lái)響應(yīng)所述組件的安全事件。
37.一種符合過(guò)程設(shè)備中的安全完整性等級(jí)(SIL)的方法,包括步驟檢測(cè)該過(guò)程設(shè)備中的組件工作;監(jiān)控檢測(cè)的組件的工作且識(shí)別所述組件的安全事件;以及根據(jù)安全響應(yīng)響應(yīng)安全事件。
38.如權(quán)利要求37所述的方法,其中所述監(jiān)控包括監(jiān)控?cái)?shù)據(jù)總線上輸送的數(shù)據(jù)。
39.如權(quán)利要求37所述的方法,其中所述檢測(cè)使用連接至該過(guò)程設(shè)備的傳感器。
40.如權(quán)利要求37所述的方法,其中所述過(guò)程設(shè)備連接至過(guò)程控制環(huán)路,以及所述檢測(cè)包括檢測(cè)過(guò)程控制環(huán)路中的電流。
41.如權(quán)利要求40所述的方法,其中所述監(jiān)控包括將檢測(cè)的電流與電流值相比較。
42.如權(quán)利要求37所述的方法,其中所述響應(yīng)包括基于安全故障而控制過(guò)程控制環(huán)路中的電流。
43.如權(quán)利要求37所述的方法,其中所述檢測(cè)包括檢測(cè)由所述過(guò)程設(shè)備中電路取出的功率。
44.如權(quán)利要求37所述的方法,其中所述監(jiān)控包括檢測(cè)存儲(chǔ)在存儲(chǔ)器中數(shù)據(jù)中的錯(cuò)誤。
45.如權(quán)利要求37所述的方法,其中所述響應(yīng)包括提供報(bào)警輸出。
46.如權(quán)利要求37所述的方法,其中所述響應(yīng)包括斷開用于過(guò)程控制環(huán)路的過(guò)程設(shè)備的連接。
47.如權(quán)利要求37所述的方法,其中所述響應(yīng)包括補(bǔ)償安全故障。
48.如權(quán)利要求37所述的方法,其中所述響應(yīng)包括修正設(shè)備中數(shù)據(jù)中的錯(cuò)誤。
49.如權(quán)利要求37所述的方法,其中所述檢測(cè)包括檢測(cè)電壓。
50.如權(quán)利要求37所述的方法,其中所述檢測(cè)包括檢測(cè)電流。
51.如權(quán)利要求37所述的方法,其中所述安全事件包括未來(lái)組件故障的可能性。
52.如權(quán)利要求37所述的方法,其中所述安全事件包括對(duì)組件故障的檢測(cè)。
53.一種實(shí)現(xiàn)權(quán)利要求37中方法的過(guò)程變量變送器。
54.一種在實(shí)現(xiàn)權(quán)利要求37中方法的安全儀器系統(tǒng)的設(shè)備。
55.實(shí)現(xiàn)權(quán)利要求1中方法的軟件。
全文摘要
一種過(guò)程設(shè)備(100),其被配置以符合安全完整性等級(jí)(SIL)。設(shè)備接口(310)被配置連接至該過(guò)程設(shè)備且提供相關(guān)于該過(guò)程設(shè)備的組件工作的輸出。組件監(jiān)視器(314)監(jiān)控組件工作以及識(shí)別該組件的安全事件。安全響應(yīng)模塊(318)根據(jù)安全響應(yīng)來(lái)響應(yīng)該組件的安全事件。
文檔編號(hào)G05B19/042GK1882890SQ200480034382
公開日2006年12月20日 申請(qǐng)日期2004年11月8日 優(yōu)先權(quán)日2003年11月21日
發(fā)明者蘭迪·J·朗斯多夫, 戴爾·S·戴維斯, 羅伯特·C·海德泰克, 斯科特·D·納爾遜 申請(qǐng)人:羅斯蒙德公司