集成到过程控制/安全系统中的在线装置检测块.pdf

一种加工厂内的过程控制或安全系统，使用一个或多个检测块来影响在过程控制或安全系统中使用的诸如阀门之类的现场装置内的在线检测程序的及时和安全操作。这些检测块易于实现并且易于放置在过程控制或安全系统中，检测块能够使定期或按要求的现场装置的检测能够被集成到正常的和正在进行操作的过程控制或安全系统中而不会导致调度或连接问题，并且不需要依赖于维护员或其它人员，藉此在过程控制和安全系统中对使用的现场装置的操作状态提供较好的监视。这个功能在安全系统中尤其重要，其中当出现不安全的状况时，可期望及时监视或估测被用于关闭过程的装置的操作状态，以便通过实际导致系统关闭的安全系统来确保关闭操作的启动。

权利要求书
1.  一种在加工厂中使用的检测实体，所述加工厂具有用于在处理操作期间存储和执行自检测程序的现场装置和具有可通信连接到所述现场装置的处理器，所述检测实体包括：
计算机可读介质；以及
检测控制程序，被存储在计算机可读介质上并适于在处理器上执行，所述检测控制程序包括：
第一通信实体，适于被连接用以从与所述现场装置内的自检测程序相关的加工厂中的一个或多个其它实体处接收第一通信和向与所述现场装置内的自检测程序相关的加工厂中的一个或多个其它实体发送第二通信；
第二通信实体，适于与现场装置内的自检测程序通信；以及
逻辑实体，适于响应于经由第一通信实体接收的第一通信而启动自检测程序，以便经由第二通信实体而从所述自检测程序接收检测结果，并且使用第二通信经由第一通信实体来提供检测结果的指示。

2.  根据权利要求1所述的检测实体，其中所述逻辑实体是包括多种状态的状态机，其中所述多种状态中的第一状态与启动自检测程序相关，所述多种状态中的第二状态与监视自检测程序的结果相关，并且将该结果提供给加工厂内的一个或多个其它实体。

3.  根据权利要求2所述的检测实体，其中所述多种状态中的第三状态表示还没有建立与自检测程序的通信。

4.  根据权利要求2所述的检测实体，其中所述多种状态中的第三状态表示已经配置了逻辑实体并且准备启动自检测程序。

5.  根据权利要求2所述的检测实体，其中所述多种状态中的第三状态表示逻辑实体由于现场装置不支持自检测程序而不能启动自检测程序。

6.  根据权利要求2所述的检测实体，其中所述多种状态中的第三状态表示逻辑实体可以与现场装置通信但未被配置用来启动自检测程序。

7.  根据权利要求2所述的检测实体，其中所述多种状态中的第三状态表示自检测程序正在运行。

8.  根据权利要求1所述的检测实体，其中当逻辑实体经由第一通信实体接收启动自检测程序的信号时，所述逻辑实体可被配置用来按要求启动自检测程序。

9.  根据权利要求1所述的检测实体，其中所述逻辑实体可被配置用来定期地启动自检测程序。

10.  根据权利要求9所述的检测实体，其中所述逻辑实体包括计时器和用于存储周期率的变量，其中以所述周期率来自动地和定期地执行自检程序。

11.  根据权利要求10所述的检测实体，其中所述逻辑实体包括另一变量用以经由第一通信实体表示自检测程序的实施滞后，该另一变量表示在计划定期的自检程序将被实施但还未被实施的时间之后经过的时间。

12.  根据权利要求1所述的检测实体，其中所述逻辑实体适于根据启动经由第一通信实体接收的自检程序的请求经由第一通信实体来表示自检程序启动的成功或失败。

13.  根据权利要求1所述的检测实体，其中当逻辑实体经由第一通信实体接收用于启动自检程序的信号时，所述逻辑实体可被配置用来按要求启动自检测程序并且还被配置用来定期地启动自检测程序。

14.  根据权利要求1所述的检测实体，其中所述逻辑实体适于从其中定位了自检测程序的现场装置中接收具有状态字段的装置通信，以便根据所述状态字段确定与现场装置相关的异常状态，并且当检测到异常状态时，使用第二通信经由第一通信实体来提供现场装置的异常状态的指示。

15.  一种在加工厂中使用的现场装置检测系统，所述加工厂具有连接到一个或多个控制器的多个现场装置，所述现场装置检测系统包括：
与现场装置之一相关的装置检测，适于当现场装置在加工厂内在线操作时对现场装置执行装置检测；
检测单元，通信地连接到现场装置之一，该检测单元适于启动与现场装置相关的装置检测并且适于获得装置检测的结果；以及
一个或多个附加处理实体，通信地连接到检测单元并且适于将一个或多个信号发送至检测单元以使检测单元启动装置检测并获得装置检测的结果。

16.  根据权利要求15所述的现场装置检测系统，其中所述一个或多个附加处理实体之一为用户接口程序。

17.  根据权利要求15所述的现场装置检测系统，其中所述一个或多个附加处理实体之一为用于控制现场装置的操作的过程控制程序。

18.  根据权利要求15所述的现场装置检测系统，其中所述一个或多个附加处理实体之一为安全系统控制程序。

19.  根据权利要求15所述的现场装置检测系统，其中所述检测单元适于响应于来自所述一个或多个附加处理实体的检测启动信号而按要求启动装置检测。

20.  根据权利要求15所述的现场装置检测系统，其中所述检测单元适于自动定期地启动装置检测。

21.  根据权利要求20所述的现场装置检测系统，其中所述检测单元包括用于跟踪装置检测的连续启动之间的时间的计时器。

22.  根据权利要求21所述的现场装置检测系统，其中所述检测单元包括用于指定装置检测的连续定期启动之间所期望的时间的可配置参数。

23.  根据权利要求15所述的现场装置检测系统，其中所述检测单元适于响应于来自所述一个或多个附加处理实体的检测启动信号而按要求启动装置检测，并且进一步适于自动定期地启动装置检测。

24.  根据权利要求15所述的现场装置检测系统，其中所述检测单元适于响应于来自所述一个或多个附加处理实体的按要求的检测启动信号而启动装置检测，以获得装置检测的结果以及将装置自检测的结果传送给所述一个或多个附加处理实体之一。

25.  根据权利要求24所述的现场装置检测系统，其中所述检测单元适于将装置检测成功或不成功的信息传送给所述一个或多个附加处理实体之一。

26.  根据权利要求24所述的现场装置检测系统，其中所述检测单元适于将装置检测正在运行的指示传送给所述一个或多个附加处理实体之一。

27.  根据权利要求24所述的现场装置检测系统，其中所述检测单元还适于将检测单元还没有建立与现场装置的通信以启动装置检测的信息传送给所述一个或多个附加处理实体之一。

28.  根据权利要求24所述的现场装置检测系统，其中所述检测单元还适于从在其上实施装置检测的现场装置处接收具有状态字段的装置通信，以根据状态字段确定与现场装置相关的异常状态，并且当检测到异常状态时，将现场装置的异常状态的指示提供给所述一个或多个附加实体之一。

29.  根据权利要求15所述的现场装置检测系统，其中所述装置测试存储在现场装置中。

30.  根据权利要求15所述的现场装置检测系统，其中所述装置检测存储在与检测单元相同的装置中。

31.  一种在加工厂中实施装置检测的方法，包括：
存储用于检测加工厂内的现场装置的装置检测；
存储第二装置内的检测单元，该第二装置在加工厂内并通信地连接到现场装置；
将加工厂中的另一处理实体通信地连接到检测单元；以及
配置检测单元，以便当运行处理时启动装置检测，自动地获得装置检测的结果，以及自动地将装置检测的结果提供给另一处理实体。

32.  根据权利要求31所述的实现装置检测的方法，其中配置检测单元包括配置检测单元以当检测单元从另一处理实体接收到请求启动装置检测的信号时启动装置检测。

33.  根据权利要求31所述的实现装置检测的方法，其中配置检测单元包括配置检测单元以自动、定期地启动装置检测。

34.  根据权利要求33所述的实现装置检测的方法，其中在第二装置中存储检测单元包括存储包括变量的逻辑实体用以经由第一通信实体表示自检测程序的实施滞后，所述变量表示在计划定期的自检程序要被实施但还未被实施的时间之后经过的时间。

35.  根据权利要求33所述的实现装置检测的方法，其中配置检测单元包括向所述检测单元提供要自动、定期地启动装置检测的周期。

36.  根据权利要求31所述的实现装置检测的方法，其中配置检测单元包括配置检测单元以便当检测单元从另一处理实体接收请求启动装置检测的信号时启动装置检测以及进一步配置检测单元以自动、定期地启动装置检测。

37.  根据权利要求31所述的实现装置检测的方法，其中在第二装置中存储检测单元包括将检测单元存储在通信地连接在过程控制器和现场装置之间的输入/输出装置中。

38.  根据权利要求31所述的实现装置检测的方法，其中在第二装置中存储检测单元包括存储可在多种状态之间转换的逻辑实体，其中所述多种状态中的第一状态与启动装置检测有关，并且所述多种状态中的第二状态与监视装置检测的结果和使结果对于另一实体而言是可访问的有关。

39.  根据权利要求38所述的实现装置检测的方法，其中存储逻辑实体包括存储可被转换到第三状态的逻辑实体，该第三状态表示还没有与在其上要实施装置检测的现场装置建立通信。

40.  根据权利要求38所述的实现装置检测的方法，其中存储逻辑实体包括存储可转换到第三状态的逻辑实体，该第三状态表示逻辑实体已经被配置并且准备启动装置检测。

41.  根据权利要求38所述的实现装置检测的方法，其中存储逻辑实体包括存储可被转换到第三状态的逻辑实体，该第三状态表示逻辑实体由于现场装置不支持装置检测而不能启动装置检测。

42.  根据权利要求38所述的实现装置检测的方法，其中存储逻辑实体包括存储可被转换到第三状态的逻辑实体，该第三状态表示逻辑实体可以与现场装置通信但未被配置用来启动装置检测。

43.  根据权利要求31所述的实现装置检测的方法，其中在第二装置中存储检测单元包括存储逻辑实体，该逻辑实体适于表示依据启动装置检测的请求而启动装置检测的成功或失败。

44.  根据权利要求31所述的实现装置检测的方法，其中配置检测单元包括配置检测单元以从在其上要实施装置检测的现场装置处接收具有状态字段的装置通信，以根据状态字段确定与现场装置相关的异常状态，并且当检测到异常状态时将异常状态的指示提供给另一处理实体。

45.  根据权利要求31所述的实现装置检测的方法，其中存储用于检测加工厂内的现场装置的装置检测包括存储现场装置内的装置检测。

46.  根据权利要求31所述的实现装置检测的方法，其中存储用于检测加工厂内的现场装置的装置检测包括存储第二装置内的装置检测。

47.  一种在具有现场装置和处理器的加工厂中使用的检测实体，所述现场装置使用具有表示与现场装置相关的状态的状态字段经由通信网络而通信，所述处理器经由通信网络而通信地连接到现场装置，所述检测实体包括：
第一通信实体，适于被连接用以从与所述现场装置相关的加工厂内的一个或多个其它实体处接收第一通信和向其发送第二通信；
第二通信实体，适于经由通信网络与现场装置通信；以及
逻辑实体，适于自动处理经由第二通信实体从现场装置接收的装置消息的状态字段，以便确定异常状态是否与现场装置有关，并且当异常状态存在于装置消息的状态字段中时，使用第二通信经由第一通信实体提供异常状态与现场装置相关的指示。

48.  根据权利要求47所述的检测实体，其中所述逻辑实体被配置用来处理经由第二通信实体而接收的每个装置消息的状态字段，以便从每个装置消息的状态字段中确定异常状态是否相关于现场装置，并且当装置消息之一的状态字段中存在异常状态时，使用第二通信经由第一通信实体提供现场装置的异常状态的指示。

49.  根据权利要求47所述的检测实体，其中所述第一通信实体被配置用来使用第一通信协议通信，并且其中所述第二通信实体被配置用来以使用不同于第一通信协议的第二通信协议与现场装置通信。

50.  根据权利要求47所述的检测实体，其中所述逻辑实体适于自动地将检测消息发送到现场装置，以使现场装置以具有状态字段的装置消息回应。

51.  一种在加工厂中使用的检测实体，所述加工厂具有现场装置和通信地连接到现场装置的处理器，所述检测实体包括：
计算机可读介质；以及
检测控制程序，存储在计算机可读介质上并适于在处理器上执行，所述检测控制程序包括：
装置检测程序，适于在处理的正常操作期间执行对现场装置的检测；
第一通信实体，适于被连接用来从与装置测试程序相关的加工厂内的一个或多个的其它实体处接收第一通信并向其发送第二通信；
第二通信实体，适于与现场装置通信；以及
逻辑实体，适于响应于经由第一通信实体接收的第一通信而启动装置检测程序以使装置检测程序经由第二通信实体与现场装置通信，以从装置检测程序接收检测结果并且使用经由第一通信实体的第二通信来提供检测结果的指示。

52.  根据权利要求51所述的检测实体，其中所述逻辑实体为包括多种状态的状态机，其中所述多种状态中的第一状态与启动装置检测程序相关，所述多种状态中的第二状态与监视装置检测程序的结果相关，并且将该结果提供给加工厂中的一个或多个其它实体之一。

53.  根据权利要求52所述的检测实体，其中所述多种状态中的第三状态表示还没有与现场装置建立通信。

54.  根据权利要求52所述的检测实体，其中所述多种状态中的第三状态表示所述逻辑实体已经被配置并且准备启动装置检测程序。

55.  根据权利要求52所述的检测实体，其中所述多种状态中的第三状态表示所述逻辑实体可以与现场装置通信但未被配置用来启动装置检测程序。

56.  根据权利要求51所述的检测实体，其中当逻辑实体经由第一通信实体接收启动装置检测程序的信号时，所述逻辑实体可被配置用来按要求启动装置检测程序。

57.  根据权利要求51所述的检测实体，其中所述逻辑实体可被配置用来定期地启动装置检测程序。

58.  根据权利要求57所述的检测实体，其中所述逻辑实体包括计时器和用于存储周期率的变量，其中以所述周期率来自动和定期地实施装置检测程序。

59.  根据权利要求58所述的检测实体，其中所述逻辑实体包括另一变量，用以经由第一通信实体表示装置检测程序的实施滞后，该另一变量表示在计划定期的装置检测程序将被实施但还未被实施的时间之后经过的时间。

60.  根据权利要求51所述的检测实体，其中所述逻辑实体适于根据经由第一通信实体接收的装置检测程序启动的请求经由第一通信实体来表示装置检测程序启动的成功或失败。

61.  根据权利要求51所述的检测实体，其中当逻辑实体经由第一通信实体接收启动装置检测程序的信号时，所述逻辑实体可被配置用来按要求启动装置检测程序并进一步可被配置用来定期地启动装置检测程序。

62.  根据权利要求51所述的检测实体，其中所述逻辑实体适于从在其上要实施装置检测程序的现场装置处接收具有状态字段的装置通信，以便根据状态字段确定与现场装置相关的异常状态，并且当检测到异常状态时，使用第二通信经由第一通信实体来提供现场装置的异常状态的指示。

说明书集成到过程控制/安全系统中的在线装置检测块
技术领域
本发明一般涉及在加工厂(process plant)中使用的过程控制和安全系统，尤其涉及一种用于在加工厂内控制在线装置检测操作的检测主体。
背景技术
与在化学、原油或其它处理中所使用的过程控制系统类似，过程控制系统通常包括一个或多个过程控制器，其经由模拟、数字或者组合的模拟/数字总线或无线通信地连接到至少一个主机或操作工作站并且连接到一个或多个现场装置。现场装置可以为例如阀门、阀门定位器、开关和发射器(例如温度、压力和流速传感器)，用于在加工厂中执行诸如打开或关闭阀门以及测量过程参数的功能。过程控制器接收指示由现场装置做出的过程测量的信号和/或关于现场装置的其它信息，使用此信息来实现控制程序，并且随后产生控制信号来控制诸如打开和关闭阀门等的处理操作，所述控制信号通过总线或线被发送至现场装置。来自现场装置和控制器的信息通常可用于由操作工作站执行的一个或多个应用以便使得操作者能够执行与过程有关的任何所期望的功能，诸如配置过程、查看过程的当前状态，更改过程的操作等等。
此外，在许多处理中，还提供一种独立的安全系统以便检测加工厂中的重大安全相关问题以及在该厂内自动关闭阀门、取消装置上的电力，换向流动等等。当在厂内发生可能导致或引起严重危险的问题时，诸如溢出有毒化合物、发生爆炸等等。这些安全系统通常具有一个或多个与标准过程控制器分开的独立控制器，也称作逻辑解算器(logic solver)，它们经由安装在加工厂内的独立总线或通信线连接至安全现场装置。逻辑解算器使用安全现场装置来检测与重要事件相关的处理条件，诸如可靠的安全开关或停机阀的位置、处理中的溢出或下溢、主要电力产生或控制装置的操作、以及故障检测装置的操作等等，以便检测在加工厂内的“事件”。当检测到事件时，安全控制器将采取一些诸如关闭阀门、关闭装置、取消工厂部分的电力等的动作来限制该事件的有害属性。一般地，这些动作包括将安全装置转换到操作的跳闸或“安全”模式，设计这一模式是用于防止加工厂内的严重的或危险的状况。
正确操作过程控制系统和安全系统的重要性在于现场装置保持操作以便能够实际地实现使用这些装置执行的过程控制和安全控制操作。相对于具有粘着趋向的可移动元件并因此不能响应由过程控制或安全系统控制器发送的控制信号而正确操作的阀门和其它现场装置，这个事实尤其真实。
在过去，一般周期性地从处理中移出阀门和其它装置以离线检测或者当其仍然连接到过程但过程处于异常的操作状态时对其进行检测，例如在生产产品的操作时对其进行检测。
不幸的是，这些离线检测技术在检测期间都将阻止过程的操作、消耗大量的时间和人力(移出被检测的替换阀门和其它装置尤其如此)并且不能够按要求地检测现场装置，例如什么时候期望启动这种测试。
最近，已研发出一些现场装置检测程序以使得诸如阀门此类之现场装置能够被在线检测，也就是在处理的正操作期间。这些在线检测程序使得能够在测试期间不从处理中移出装置和不停止或中断处理而检测现场装置的操作状况。特别地，某些智能现场装置(也就是具有板载处理器和存储器的现场装置)使在线自诊断检测能够被存储在该装置的存储器中并且使得由发送到该装置的一个或多个命令来启动检测。由Fisher Controls International LLC制造的DVC6000 HART阀门装置就是一个典型阀门装置，该装置可以包括在线检测能力，其中该阀门将经历一个局部冲程以确定该阀门是否不能动弹或者是否具有一些其它的可以阻止或妨碍该阀门正常操作的可检测问题。
虽然可以使用诸如由Rosemount公司生产和出售的Asset管理软件此类之维护软件来启动这些在线自检测，但是维护者必须将装置连接起来并且将特定请求发送到需要启动自检测的装置。结果，当维护者建立了与该装置的特定和典型的临时连接并请求检测时，只对具有这些在线检测能力的现场装置执行检测，这在维护者(无论什么原因)既不充分地或不在适当时间检测装置也不使控制或安全系统知道何时已执行过最后的检测或者知道检测结果时，仍将给易损坏的过程控制系统或安全系统留下装置故障。事实上，在过去还不存在将这些现场装置的在线检测能力与过程控制或安全控制程序集成到一起的方法，该过程控制或安全控制程序使用该等装置来执行处理之内的操作，诸如需要生产产品的操作或者在安全系统中使用的响应危险状况的检测而关闭处理的操作。
发明内容
一种加工厂内的过程控制或安全系统，使用一个或多个检测块来影响在过程控制或安全系统中使用的诸如阀门之类的现场装置内的在线检测程序的及时和安全操作。这些易于实现且易于放置在过程控制或安全系统中的检测块可以不导致调度或连接问题以及不需要依赖于维护人员或其它人员而使现场装置地周期性或按需求检测能够集成到过程控制或安全系统的正常的和正在进行的操作中，藉此能够较好地监视在过程控制和安全系统内使用的现场装置的操作状态。这些检测块也可以监视现场装置的状态以检测该现场装置的所具有的问题。这个检测和监视功能在安全系统中尤其重要，其中期望其在出现不安全的状况时及时地监视或访问用于关闭处理的装置的操作的状态，以便保证由安全系统启动的关闭能够导致真正地关闭系统。
在一个具体实现中，检测块可以存储在安全或过程控制输入/输出装置中并且设定其从一个或多个其它的过程控制或安全程序或者从诸如操作者的用户处接受指令，以允许和启动对诸如阀门此类制之现场装置进行周期性或按要求的检测。检测块监视该检测以便确定检测是否执行，探获该检测的结果并可以将这些结果传回给控制或其它程序，或者传回给用户以藉此监视现场装置的操作状态。如果检测显示出诸如阻塞阀门此类之有故障的状况，那么接收检测结果的检测块或其它块可以自动地将警报或通知信号发送给过程控制或安全操作人员，可以停止该处理的操作，或者可以在过程控制或安全系统中以任何期望的方式来使用。作为附加或替换，检测块可以监视由现场装置发送的信号以检测现场装置所带有的问题并且响应检测的不良的、坏的、异常等等状态而产生警报或其它信号。
附图说明
图1为具有集成了过程控制系统的安全系统的典型加工厂的结构图，该集成了过程控制系统的安全系统使用一个或多个检测块启动和监视在加工厂内的现场装置上执行的或由现场装置执行的在线自检测；
图2为图1集成在过程控制/安全系统中的实例检测块的逻辑图；
图3为图1和图2的实例检测块的结构图；和
图4为说明可以与图3的检测块中的状态机相关的一组状态的状态图。
具体实施方式
请参考图1，加工厂10包括集成了安全系统14(由虚线表示)的过程控制系统12，该安全系统14通常作为安全测量系统(SIS)来操作以监视和超越(override)由过程控制系统12提供的控制，以便最大可能地使加工厂10安全操作。该加工厂10(也可以称为过程控制/安全系统10)还包括一个或多个主机工作站、计算机或用户接口16(可以为任何类型的个人计算机、工作站，PDA等等)，其可由工厂人员访问，工厂人员诸如过程控制操作员、维护人员，安全工程师等等人员。在图1说明的实例中，示出的两个用户接口经由通用通信线或总线22连接至两个独立的过程控制/安全控制节点18和20并连接至配置数据库21。可以使用任何期望的基于总线或非总线的硬件，使用任何期望的硬连接或无线通信结构以及使用任何期望的或适当的通信协议来实现通信网络22，该通信协议诸如以太网协议。
一般地说，加工厂10的节点18和20中的每一个节点都包括过程控制系统装置和安全系统装置，这两个系统装置经由提供在底板上的总线结构一起连接至不同的附加装置中。图1所示的节点18包括过程控制器24(其可为多余的一对控制器)以及一个或多个过程控制系统输入/输出(I/O)装置28、30和32，而节点20包括过程控制器26(其可为多余的一对控制器)以及一个或多个过程控制系统I/O装置34和36。每一个过程控制系统I/O装置28、30、32，34和36通信地连接到一组过程控制相关的现场装置，在图1示为现场装置40和42。该过程控制器24和26、I/O装置28-36以及控制器现场装置40和42通常组成图1的过程控制系统12。
同样，节点18包括一个或多个安全系统逻辑解算器50、52而节点20包括安全系统逻辑解算器54和56。逻辑解算器50-56中的每一个解算器都是执行存储在存储器中的安全逻辑模块的I/O装置并且都通信地连接以将控制信号提供到安全系统现场装置60和62和/或从安全系统现场装置60和62接收控制信号。另外，节点18和20中的每一个节点都可以包括至少一个消息传送装置(MPD)64或66，该等消息传播装置经由环形总线连接68(在图1中只示出一部分)彼此连接。安全系统逻辑解算器50-56、安全系统现场装置60和62，MPD64和66以及总线68通常组成图1的安全系统14。
仅举例而言，过程控制器24和26可以为Fisher-Rosemount Systems公司销售的DeltaVTM控制器或者为其它包括处理器70的任何期望类型的过程控制器，对其编程以使用I/O装置28、30和32(用于控制器24)，I/O装置34和36(用于控制器26)以及现场装置40和42来提供过程控制功能(使用一般被称作控制模块72的功能)。特别地，控制器24和26中的每一个控制器都执行或监视一个或多个存储在其中或者反之与其关联的过程控制程序72，并且每一个控制器24和26都与现场装置40和42以及工作站16通信以便以任何期望方式来控制一部分处理10。
如与过程控制系统12相关的I/O装置34、I/O装置28、30，34和36的放大图所示，其每一个都包括处理器74，存储器6和一个或多个存储在存储器76中的程序78，该程序用于与现场装置40、42，控制器24或26等等通信，或者用于其它目的。现场装置40和42可以为任何期望类型的现场装置，诸如传感器、阀门、发射器、定位器等等，并且该等现场装置可以遵循任何期望的开放的、专用的或者其它通信或编程协议，例如包括HART或4-20ma协议(如现场装置40的说明)、任何诸如FOUNDATION现场总线协议此类之现场总线协议(如现场装置42的说明)，或CAN、Profibus、AS-Interface协议。类似地，I/O装置28-36可以为任何已知类型的使用任何适当通信协议的过程控制I/O装置。
如逻辑解算器56的放大图所示，图1的安全逻辑解算器50-56可以为任何期望类型的安全系统控制装置并且逻辑解算器50-56中的每一个都可以包括处理器80、存储器82和一个或多个安全逻辑模块84。该等逻辑模块84适于在处理器80上执行以使用现场装置60和62来提供与安全系统14相关的控制功能。当然，安全现场装置60和62可以为遵循或使用如上所述的已知或期望通信协议的任何期望类型的现场装置。特别地，现场装置60和62可以为安全相关的现场装置类型，该类型的现场装置通常由独立的、专用的安全相关系统来控制。在图1所示的加工厂中，安全现场装置60被描述为使用专用的或点对点通信协议，诸如HART或4-20ma协议，而安全现场装置62被示为使用总线通信协议，诸如现场总线协议。安全现场装置60可以执行任何期望的功能，诸如关闭阀门，切断开关等等。
一般的底板86(由穿过控制器24、26，I/O装置28-36、安全逻辑解算器50-56以及MPD64、66的虚线表示)用在节点18和20中以将控制器24和26连接至过程控制I/O卡28、30和32或34和36，同样将安全逻辑解算器50和52或者54和56连接至MPD64或66。控制器24和26同样通信地连接以使得I/O装置28-36、逻辑解算器50-56和MPD64和66中的每一个能够经由总线22和工作站16或其它控制器通信地连接。
众所周知，现场装置40、42、60和62中一个或多个现场装置可以包括存储在其中的在线、装置自检测程序88。虽然自检测程序在图1所示中是以被存储在若干现场装置40、42、60和62中的形式出现的，但是应了解这些程序可以存储在其它任何现场装置中并且可以为任何期望的或有效的在线自检程序(诸如用在HART中的这些程序)，现场总线或其它任何类型的智能现场装置。当然，图1的装置自检测程序88不需要是相同类型的程序而且将根据现场装置的类型(阀门、传感器等等)而通常不同，其中它们的定位，现场装置遵循的协议等等不同。当然，自检程序88适于在现场装置40、42、60和62中的处理器上执行，其中这些程序定位于在这些现场装置上执行自检。在2001年2月13号公布的，标题为“紧急事件关闭测试系统”的专利号为6,186,167的美国专利披露一种这样的自检测程序，该程序可以用在阀门中执行局部阀冲程(partial valve stroke)以检测该阀门的操作状况。另外，在2002年4月5号申请的，标题为“具有远程开关行为的控制装置测试系统”的申请号为10/116,940的美国专利申请案披露了使用位于现场装置的开关的自检测活动。但是，可以通过对上述内容进行代替或增加来使用其它在线自检测程序。
另外，I/O装置30、32和34中的每一个以及逻辑解算器50-56(通信地连接到其中具有自检程序的现场装置)中的每一个都包括测试单元或测试块90，该测试单元90运行以便与现场装置40、42、60或62中的自检程序88中的相应自检程序和过程控制/安全系统10中的其它部件通信，以藉此将自检测程序88的运行集成于过程控制/安全系统10的功能中。如在I/O装置34和安全逻辑解算器56的放大图中所示那样，I/O装置30-34以及安全逻辑解算器50-56可以包括许多测试单元90，其存储在它们的存储器中。一般而言，对于存储在连接I/O装置或安全逻辑解算器的现场装置中的每一个不同的自检测程序88，将存在不同的检测单元90，尽管这不是必需的。
检测单元或检测块90通常导致相应的自检测程序88启动，监视程序88的运行并且可以自动地将检测结果传送给过程控制/安全系统10中的其它部件，其它部件例如包括一个或多个控制程序72、安全模块84、用户接口或工作站16，或者其它任何实体，该等实体可以有助于或使用关于现场装置40、42、60和66的在线自诊断测试88的结果执行过程控制/安全系统10中的功能。
同样应了解，每一个工作站16都包括处理器92和存储器94，该存储器94可以存储一个或多个适于在处理器92上执行的配置、诊断、查看或其它应用程序。配置应用程序96和查看应用程序97以存储在一个工作站16的方式示出在图1的分解图中，而诊断应用程序以存储在另一个工作站16的方式示出。然而，必要时，可以在不同的一个工作站16或在与加工厂10相关的其它计算机中存储或执行这些或其它应用程序。一般而言，配置程序96将配置信息提供至一处理或安全工程师并且使得该处理或安全工程师能够配置加工厂10内的一些或全部部件以及将这些信息存储在配置数据库21中。配置应用程序96可以适于使得过程控制或安全工程师能够创建和下载自检程序88到现场装置40、42、60和62，并且适于创建和存储或另外配置在系统10的不同装置内的检测单元90。
当然，作为由配置应用程序96执行的配置行为的一部分，工程师可以为过程控制器24和26创建控制程序或控制模块72，并且可以为一些或所有安全逻辑解算器50-56创建安全逻辑模块84，以及可以创建存储在I/O装置28-36中的通信或其它程序78，可以将这些或其它应用程序通信地连接至检测单元90并且可以经由总线22以及控制器24和26将这些不同的控制和安全模块下载至过程控制器24和26、I/O装置28-36和安全逻辑解算器50-56中的适当的一个上。类似地，可以使用配置程序96来创建和下载其它程序和逻辑到I/O装置28-36，任何现场装置40、42、60和62等等。
相反的，必要时，可以使用查看应用程序97在单独窗口或同一窗口内为用户提供一个或多个显示，诸如提供给过程控制操作员，安全操作员等等，该显示包括有关过程控制系统12和安全系统14的状态信息。作为这些查看功能的部分功能，查看应用程序97可以为用户提供在一个或多个现场装置40、42、60和62中运行或执行按需的、在线自检测88的能力；并且可以为这些装置设定定期的检测速率，和/或可以提供接收和显示警报或其它检测结果的指示的警报显示，该指示由程序88确定而且由检测单元90收集给操作员或其它用户。必要时，这一警报查看应用程序可以采用以下形式，即公开在专利号为5,768,119的标题为“包括警报优先权调节的过程控制系统”的美国专利和专利申请号为09/707,580的标题为“在过程控制网络中的组合显示”的美国专利申请中的形式，该两者已转让给本专利的受让人并因此以应用的方式清楚地包含在本文中。然而应了解的是，这些专利的警报显示或警报标识可以以组成警报显示的方式接收或显示来自于过程控制系统12和安全系统14两者的警报，将该方式作为将来自于系统12和14的警报发送到执行警报显示应用程序的操作员工作站16的方式并且可以识别来自不同装置的警报。查看应用程序97可以使操作员能够以与过程控制警报相同的方式来处理显示在警报标识中的安全警报。例如，操作员或用户可以使用警报显示来确认安全警报，关闭安全警报等等，其将通过适当的过程控制器24、26将消息发送到使用总线通信的检测单元90和底板86以相对于该警报而采取相应的动作。在一相同的方式中，由于这些系统可以使用相同类型的和种类的参数、安全和基准，所以其它查看应用程序可以显示来自于过程控制系统12和安全系统14两者的信息，以致来自于系统12和14中的一个系统的任何数据可以被整合到过程控制系统传统提供的显示或窗口中。
通过将适当的信号发送到一个或多个检测块90并且使用检测结果进一步地进行诊断活动，可以同样地运行诊断应用程序98以自动启动一个或多个现场装置40、42、60和62的按要求的检测。另外，可以运行诊断应用程序98以使用检测块90来建立对现场装置40、42、60和62中的一个或多个进行的定期的检测。当然，诊断应用程序98可以启动任何期望原因的自检测88，并且其还可以接收和使用这些任何期望原因的或作为任何期望应用程序的一部分的检测结果，应了解的是诊断程序98使用检测块90启动现场装置40、42、60和62的在线自检测以及获得这些检测的结果。
当然，除了应用程序96-98之外的其它应用程序可以通信地连接到检测块90并且使自检测程序88运行和/或当这些测试被执行时，经由检测块90接收这些检测的结果。同样，可以为在现场装置40、42、60和62中存储的并由这些现场装置执行的若干自检测程序88提供若干检测块90。
图2说明说明了一方式的逻辑图100，其中在图1加工厂10中的不同实体可以通信以执行自检测程序88以及监视或接收这些检测的结果。图2的块表示不同的程序或实体而直线表示通信网络或通信路径。实线表示直接通信链接，诸如在单一装置中的一个总线或者两个装置之间的直接总线或其它的线连接，而带有“//”符号(标记为102)的直线表示间接通信链接，诸如一个通过另一个装置或通过协议转换的连接。此外，图2中的虚线说明不同部件的位置，诸如在工作站16、过程控制器24和26、I/O装置28-36和50-56，以及现场装置40、42、60和62。
如图2所示，每一个检测块90可以经由不同的总线或通信网络或在某些情况下经由相同的总线或通信网络通信地连接到彼此不同的自检程序上。使用的特定通信程序要依赖于现场装置的类型而定，在诸如HART或现场总线现场装置此类之中定位自检测程序88。同样，每一个存储在工作站16中并由其上执行的配置应用程序96、查看应用程序，诊断程序以及其它应用程序可以经由直接通信网络与一个或多个检测块90通信，该直接通信网络包括总线22，控制器24或26以及底板86。诸如程序72a此类之过程控制程序可以例如经由一个底板86而直接地与在同一节点中的检测单元90通信，而且过程控制程序72b例如可以通过总线22和其它的控制器和底板86而间接地与不同节点中的检测单元90通信。例如当控制器26(图1)中的过程控制程序72a与I/O装置34或36或者安全逻辑解算器54或56中的检测块90通信时，发生直接通信。例如当控制器26中的控制程序72b与存储在I/O装置30或32或者安全逻辑解算器50或52的一个中的检测程序90时，发生间接通信。
此外，因为I/O程序78a和检测单元90定位在同一装置中或者因为I/O程序78a和检测单元通过同一节点的底板86连接，所以存储在与测试单元90相同的节点中的I/O程序78a可以与这些检测单元90通信。I/O程序78b例如可以经由底板86(第一节点的)、控制器(第一节点的)的总线22、控制器(第二节点的)和底板86(第二节点的)与不同节点的检测单元90通信。同样地，因为安全模块程序84a和检测单元90定位在同一装置中或者因为安全模块程序84a和检测单元90通过同一节点的底板86连接，所以存储在与测试单元90相同的节点中的安全模块84a可以与这些测试单元90通信。安全模块84b例如可以经由底板86(第一节点的)、控制器(第一节点的)的总线22、控制器(第二节点的)和底板86(第二节点的)或者通过第一节点的底板86、MPD64和66、总线68和第二节点的底板86与不同节点的检测单元90通信。
不同装置或这些装置中的不同部件之间的通信可以采用可寻址消息，状态消息、配置消息或者可以发送到检测单元90或由检测单元90生成的其它类型的消息的形式。在一种情况下，检测块90仅仅可以实现状态指示或I/O和安全解算装置的字段，在字段中可以定址检测块90并且其它应用程序或装置可以通过读取这些状态指示或者域而与检测块相连接。同样地，检测块90的配置可以通过设置配置字段或者在I/O或安全逻辑装置中的指示，在该指示中定址适当的检测块90。作为选择或增加，可以不采用检测块90或其它可以被独立寻址的实体，以致可以在应用程序和检测块90之间直接地建立通信。在一个实例中，一个或多个检测块90可以采用功能块的形式，诸如基金会现场总线功能块(Foundation Fieldbus function block)或其它类型的功能块并且可以直接地与过程控制/安全体系统10中的其它部件或应用程序通信。
一般而言，检测块90可以允许在任何期望的时间进行诸如由用户、控制或安全程序或者过程控制/安全系统10中的其它应用程序、人员或实体启动的按要求的检测，或者允许在定期的或计划的基础上自动地运行或执行定期检测。通过配置检测之间相隔的时间量来允许定期检测，另外，当在产生最近的检测状态或警报的检测块90之上成功地结束检测之后，用户可以配置检测的周期。该报警能力保证了在确证的预定时间段内运行检测。可以被用于报警或事件记录的其它事件例如为检测失败、拒绝检测，不支持的装置和成功检测。另外，检测单元90可以监视或提供直到将发生下一个检测的时间，以及成功运行了检测之后的时间。在一个实例中，检测块90可以启动和监视在紧急隔断阀上的阀门局部冲程检测以便检测该阀杆是否可以移动，该紧急隔断阀诸如由Fisher Controls international LLC制造的DVC 6000 ESD装置。另外，检测单元90可以自动地监视从任何现场装置传送过来的状态字段，其提供通信状态指示以确定现场装置是否具有由自检程序检测的问题之外的问题，诸如通信问题。
在一个具体实施例中，检测单元90(在I/O装置中其被定址)负责自检测操作以及根据检测单元90的状态设置I/O装置中的状态标志或变量。当然，图1的控制器24和26以及用户接口16具有转送来自于过程控制/安全系统10中的用户或其它应用程序或实体的请求的职责，诸如配置消息和检测开始请求，以及处理安全以阻止用户疏忽地停止在其中运行或定位自检测的现场装置。控制器24和26可以基于所需要的控制或计划规则来产生它们自己的开始请求。控制器24和26也可以基于由在其中定址监测单元90的安全逻辑解算器中的检测单元90设定的状态或从检测单元90发送的消息来产生要用于报警或记录目的的事件。
一般而言，检测单元90包括适于与相同或不同的现场装置中的一个或在必要时的一组自检测程序88通信的通信能力。配置检测块90进行适当地通信以启动自检程序88，监视现场装置或自检程序88的运行并且获得自检程序88的结果，以及与现场装置通信并接收来自于除自检程序88之外的现场装置的其它状态信息。另外，检测块90通过使用各种期望的通信技术而将自检结果和像现场装置状态信息之类的可能的其它信息传送到过程控制10内的任何期望的实体。当然，检测单元90可以以任何期望的软件形式实现，该软件可为任何期望的编程语言或范例的软件。
如图3所示，检测单元90可以包括现场装置通信单元或程序110，其适于使用启动和监视这些检测所需要的任何信息或消息来与现场装置40、42、60和62中的一个或多个自检程序88进行通信。如在此所述，这些消息为检测启动和监视消息并且可以将其理解为启动和监视实际自检程序88所需要的各种形式和协议的消息和通信。当然这些消息将依赖于自检程序88的类型、种类和协议以及连接在其中定位自检程序88的现场装置和在其中定位检测块的I/O或安全逻辑装置的通信网络。另外，检测单元90将使用通信程序110与在其中定位自检程序88的现场装置(或者甚至不包括自检程序88的现场装置)进行通信以确定一般由该现场装置提供的其它状态信息，诸如来自于该现场装置的消息的状态字段。这种状态字段通常从来自于HART和现场总线现场装置的消息和通信中被提供，并且将现场装置指示为好、坏、正常、异常、过时等等。除自检程序88产生之外的附加状态信息同样可以被用于产生对其它处理实体的报警、事件或其它消息，其它处理实体诸如控制程序、安全模块、诊断应用程序等等。
此外，检测单元90可以包括第二通信单元或程序112，用于与过程控制和安全系统10中的其它实体通信，诸如与安全模块84、控制程序72、I/O程序78、应用程序96-98或其它实体等等通信。一些到和来自于检测单元的消息或通信可以包括诸如“TestRunning”状态、“Testsuccess”状态、“TestFailed”状态、“TestLate”状态、“TestDenied”状态和“TestNotSupported”状态此类，其中“TestRunning”状态在检测进行中设置，“Testsuccess”状态表示成功地结束检测，如果装置处于失效方式或者如果检测失败则在检测的末尾设置“TestFailed”状态，当按要求的或定期的检测是新近执行的则设置“TestLate”状态，如果由于现场装置不能启动检测而不能开始检测，例如当现场装置处于校准或诊断模式时设置“TestDenied”状态，以及当现场装置不支持所请求的检测时则设置“TestNotSupported”状态。同样可以使用通信单元112来提供从其中定位自检测程序88的现场装置中接收的消息状态的指示。
虽然将通信程序112示为通信地连接到其它的诸如底板86此类之有线网络或者连接到控制器24和26，但是其可以增加或替换地连接到其中定位检测程序的I/O装置上的串口。用户因此可以经由该串口将移动配置装置或通信装置(诸如PDA，等等)连接至检测单元90，以借此以各种期望的方式来配置、控制和获得来自于自检88的结果。或者，可以将串口连接到无线网络，诸如连接至卫星或蜂窝通信网络、无线以太网连接等等以允许检测单元90和其中定位极其不同的地理位置的处理中的其它实体之间进行通信。
在图3的实例中，检测单元90包括配置由“TestOnDemand”变量、“TestPeriodic”变量和“TestlateTime”变量指示的配置变量113。可以设置“TestOnDemand”变量以使得按要求的检测能够被检测单元90基于接收由加工厂内的另一个应用程序或用户提出的请求而启动，并且可以将其复位以不允许支持按要求的检测。可以将“TestPeriodic”变量例如设置为零以不允许检测单元90以一周期率来自动启动或定期检测。或者，可以将“TestPeriodic”变量设置为非零值以配置检测单元90来自动地请求使用自检程序88定期地检测现场装置并且该非零值可以为由检测单元90自动地请求或启动这些程序的周期率。当然，必要时，可以设置单独的变量来建立定期的检测请求率或者非定期的检测计划。可以将“TestOnDemand”变量设置为表示先前检测之后在此之前的时间的数值，如果没有启动检测，则设置指示最近检测的最近状态。可以如期望的那样提供其它变量以配置所要求的检测的计时、性质和类型。
检测单元90同样可以包括一个或多个计时器114，当设置了“TestPeriodic”变量113以及确定是否基于“TestlateTime”变量113应设置或发送的警报时，用于对要由检测单元90启动的定期检测计时。必要时，计时器114可以为例如具有一个第二分辨率的计时器。一旦成功地完成了第一检测，就可以每秒地增加历时计时器变量(未示出)。在每一成功的检测末可以对这个计时器进行清零。此外，这个计时器的值可以由用户或由加工厂内的应用程序在任何时间来读取，以确定运行该检测的最近时间或者在仍没有已运行的检测的情况下开始以来所经历了多长时间。如果启动了“TestlateTime”变量，最近的计数器初始地设置为可以每秒递减的值(如果大于零)。当这个计时器计数到零时，检测单元90可以设置要经由通信单元112发送到诸如警报或控制器应用程序此类之监视应用程序的“Testlate”状态，通过“TestlateTime”变量在每个成功的检测末依据配置期间的值的变化来初始化这个计数器。当然可以通过ClearTestStatus请求来清除“Testlate”状态，该请求可在任何时间发送给检测单元90。在一个具体实施例中，基于由用户、控制器或监视应用程序所认定的警报，可以将ClearTestStatus发送到检测单元90。
如果设置或启动了“TestPeriodic”变量，在此被称为TestPeriodic计数器的一个计数器的计数可以被每秒地所减(如果大于零)。当这个计数器计数到零时，检测单元90将产生内部TestStart事件，以开始新的定期检测。通过“TestPeriodic”变量在启动每个成功的检测时依据配置期间的值的变化来初始化这个计数器。当然，存储器115可以存储执行所有这些通信的消息和数据。
同样地，在图3的实例中，检测单元90包括状态机116，其可以使用计数器114、变量113、存储在存储器115以及必要时使用可以存储在存储器118中的自检测88的结果来控制发生在检测单元90、自检测88和在过程控制和安全系统10中的其它实体之间的通信操作。当然，检测单元90可以以任何其它方式来存储检测结果数据、定期的自检测执行率、诸如是否启动按要求的或定期的检测的配置数据等等，以实现状态机116的操作。
图4图解说明了状态图120，其可以用于描述图3的状态机116的操作。具体地说，状态图120包括非通信状态130、预配置状态132、就绪状态134、开始状态136、运行状态140和禁止状态142，在下文中将详细地对其每一个进行描述。通过状态图120中的箭头说明这些状态之间的可能的变换。当然，另外，可以使用更少的或其它的状态。同样，状态机116可以以任何期望的软件、硬件、固件等等来实现，应理解在状态图120中的状态本质上为例证性的状态。
当在一上电就可以进入的非通信状态130中时，状态机116(以及其中定位检测单元90的I/O装置中的处理器)试图建立与其中定位与检测单元90相关的自检测88的现场装置的通信。在进入这个状态时，清除“TestNotSupported”状态和“TestRunning”状态。在这期间内，I/O装置或检测单元90为了开始建立与现场装置通信的目的将读取请求发送至现场装置，以获得来自于现场装置的装置信息。如果现场装置为HART装置，那么检测单元90可以将读取唯一标识符HART请求发送到地址为零处于短模式的现场装置。如果消息失败，状态机116继续保持在非通信状态，而且继续试图建立与现场装置的通信。依据来自现场装置的无效响应，如果“TestPeriodic”变量(定义定期的测试是否被检测单元90允许或支持)和“TestOnDemand”变量(定义按要求的检测是否被检测单元90允许或支持)被禁止，那么状态机116转换至预配置状态132。如果“TestPeriodic”变量和“TestOnDemand”变量中的一个或两个被允许，那么状态机116转换至就绪状态。响应到现场装置的消息，如果现场装置指示其不支持检测，那么就设置“TestNotSupported”状态并且状态机16转换到禁止状态142。(例如，如果响应于读取唯一指示消息，检测单元90接收不支持自检88的制造者或设备ID，然后状态机116进入禁止状态142。)当在非通信状态130中时，检测单元90将以一个RequestFailed状态来响应启动自检测的请求，该状态表示用于按要求的自检测的请求已失败。当然，检测单元90可以以任何期望的方式在非通信状态中与加工厂内的其它实体通信，诸如使用其中定位检测单元90的I/O装置中的状态变量。
当在预配置状态132中时，其中检测单元90的I/O装置被定位于与现场装置通信，并且“TestPeriodic”变量和“TestNotSupported”变量都被禁止。在这种状态期间，I/O装置可以与现场装置通信以读取现场装置的变量数据。如果现场装置为HART装置，那么检测单元90可以将读取动态变量HART请求发送到现场装置。但是，检测单元90保持在预配置状态直到被配置或者直到检测单元90与现场装置失去通信。如果检测单元90与现场装置失去通信，那么状态机116转换到非通信状态130。但是，如果检测单元90接收到诸如一个允许“TestNotSupported”变量和/或“TestPeriodic”变量此类之配置信息，那么状态机113转换到最近配置的就绪状态134。
当在预配置状态132中，检测单元90将以一个RequestFailed状态来响应启动自检测的请求，该状态表示用于按要求的自检测的请求已失败。当在就绪状态134中时，检测单元90等待TestStart请求以开始按要求的自检测88，或者等待要发生的内部TestStart事件和TestPeriodic变量，内部TestStart事件诸如由计数器14定义的事件。如果“TestOnDemand”变量或TestPeriodic变量被启动并且检测单元90与现场装置通信时，只进入就绪状态。刚进入就绪状态134，状态机116就清除“TestRunning”状态，并且将读取请求发送到现场装置以读取现场装置的适当变量或反之确定现场装置是否准备运行检测。如果现场装置为HART装置，那么检测单元90可以将读取动态变量HART请求发送给现场装置。如果检测单元90与现场装置失去通信，那么状态机116转换到非通信状态130。当在状态134中，如果检测单元90例如通过TestPeriodic变量和“TestOnDemand”变量两者来重新配置检测单元并且“TestOnDemand”变量无效，那么状态机116转换到预配置状态132。
如果计时器114发布内部TestStart事件以开始定期的检测(和允许TestPeriodic变量)或者如果检测单元90接收按要求的TestStart请求(和允许“TestOnDemand”变量)，那么检测单元90转换至开始状态136。在进入开始状态136之前依据接收的TestStart请求，状态机116可以发送指示按要求检测请求成功的RequestSuccess状态。如果检测单元90接收并且按要求检测信号和“TestOnDemand”变量被禁止，那么，状态机11能以一个RequestFailed状态来响应，该状态表示用于按要求的自检测的请求已失败。
当在开始状态136中，状态机116启动自检测程序88，其例如可以为使用适当协议中的适当信息的局部冲程检测。状态机116可以发送读取动态变量HART请求到HART现场装置。如果现场装置支持检测，那么状态机116将开始检测信号发送到现场装置以启动检测。但是，如果现场装置不支持检测88，那么状态机116就转换到禁止状态142。一成功地响应了现场装置的请求，状态机116就转换到运行状态140。如果响应该TestStart请求而返回其它错误，那么状态机116就设置TestDenied状态。在这种情况下，没有状态转换发生并且重复开始状态136。
如果检测单元90在开始状态期间与现场装置失去通信，那么状态机116就转换到非通信状态130。如果重新配置检测单元以致禁止TestPeriodic变量和“TestOnDemand”变量两者，那么状态机116转换到预配置状态132。如果检测单元90接收了TestStart请求并且已经启用TestOnDemand，那么检测单元90就回应RequestSucess状态，但不进行状态转换。
当在运行状态140中时，状态机116监视自检测88的状态以探测何时完成检测88以及检测是否通过或失败。一进入运行状态140，如果启用的话，就使用有效的TestPeriodic变量重新启动定期计数器114。设置“TestRunning”状态，并且清除TestDenied状态。此外，检测单元90将消息发送到现场装置以获得关于检测操作的信息。如果现场装置为HART装置，检测单元90就可以将读取动态变量HART请求发送至现场装置以监视检测的状态。求每一次扫描都会重复这些请求直到现场装置结束检测，其可在HART装置中通过清除诊断模式来指示。一完成检测，检测单元90就以任何形式从由自检程序88所提供的这些结果中读取检测结果。如果检测指示装置失败，诸如在局部阀冲程检测时阀门卡住，那么状态机116就设置TestFailed状态，并且清除TestSuccess和TestRunning状态。在这一点上，状态机116转回就绪状态134。另一方面，如果检测指示装置通过了检测，那么状态机116就设置TestSuccess状态并清除TestFailed状态和TestRunning状态。当然，可以以任何所期望的形式来提供除失败和成功之外的其它结果。
在运行状态140期间，如果检测单元90与现场装置失去通信，那么状态机116就转到非通信状态130。如果重新配置检测单元90以致禁止了TestPeriodic变量和“TestOnDemand”变量两者，那么状态机116就转到预配置状态140。如果检测单元90接收了TestStart请求并且已经启用TestOnDemand，那么检测单元90就以RequestSucess状态来回应，并且保持在运行状态140。
在禁止状态142中，由于当现场装置不支持要求的自检测和已禁止了TestPeriodic变量或“TestOnDemand”变量时进入了这个状态，因此状态机116阻止任何检测的发生。一进入这个状态，状态机116就设置TestNotSupported状态。当在禁止状态142中时，检测单元90可以定期地将读取请求发送到现场装置，诸如HART现场装置中的读取动态变量HART请求以定期地确定是否支持自检测。如果检测单元与现场装置失去联系，那么状态机116转换到非通信状态130。当在禁止状态142中时，如果检测单元90接收了TestStart请求，那么状态机116就以TestFailed状态回应。
当在任何预配置状态132、就绪状态134、开始状态136、运行状态140和禁止状态142中时，检测单元90可以读取或说明任何状态字段以确定现场装置是否有问题或处于阻止现场装置正确操作的异常状况(除由自检测所探测的一个)，该状态字段可以存在于来自于现场装置的消息中。如果在来自于现场装置的消息中出现坏的、异常的或别的有故障的状态，那么检测单元90可以将坏状态消息、警报或事件或者其它消息发送到配置接收消息的装置或应用程序上(诸如控制器或用户接口应用程序)。因此，除了请求和监视自检测88之外，当发送关闭信号时，检测单元90可以基于来自于现场装置的状态消息来自动地确定现场装置具有的可以阻止现场装置正确操作的其它潜在问题。实际上，检测单元90可以定期地启动与现场装置的通信以接收这些通信状态消息(其已提供在典型HART和现场总线通信中)或可以自动地查看任何从现场装置发送的消息的状态字段，现场装置是否响应检测单元90或响应从不同装置或应用程序发送的其它消息或命令。
必要时，其它消息或状态可以被执行或被设置成提供其它有关检测单元90操作的信息。例如，可以使用ReadTestTimeRemaining参数以提供时间剩余直到下一个定期检测开始，可以使用ReadTestTimeRemaining参数来提供从最后的成功检测之后的消耗的时间以及可以使用ResetTestStatus以通过清除坏状态(即最后状态)来对其确认。在这种情况下，如果检测单元90接收ReadTestTimeRemaining并且启用了TestPeriodic变量，那么检测单元90以TestPeriodicTimer值回应。然而，如果TestPeriodic值失效，则检测单元90以RequestFailed状态来回应。此外，如果检测单元90接收ReadTestTimeTimeElapsed请求并且已成功地完成了至少一个检测，那么检测单元可以以TestElapsedTimer值回应。如果还没有成功地完成检测，那么检测单元90可以以RequestFailed状态回应。
应当了解，可以通过控制内部参数来实现或定义状态机116的逻辑，该参数可以陈述为条件输入90。同样，图4的状态图120说明使状态机116能够在与启动和监视自检测相关的不同状态之间转换的方式，应当理解可以将状态机16设计为使用少数这些状态或附加的状态或一些两个状态的组合。此外，检测单元的操作使得检测单元90可以提供附加功能，该功能以带有自检测程序通信的已知方式来正常提供，这是因为其使得自检测88能够被集成到控制或安全系统中。当然，必要时，检测单元90可以产生任何数目的其它输出以便将信息提供给(例如)操作员或其它用户，或者由加工厂内的其它应用程序或控制或安全程序来使用。
虽然在此描述的检测块90已说明为与在检测的特定现场装置中定位的装置自检测88通信，但是装置检测88可以代替地作为检测块90存储在同一装置中(也就是在不同的装置中而不是检测的现场装置中)，并且实际上其可以集成到检测块90中。在这个配置中，检测块90作为独立的应用程序或作为例如在I/O装置中的检测块90的一部分可以启动装置检测88，在I/O装置中定位检测块90。装置检测88然后将在经由连接在现场装置和其中定位装置检测的装置之间的通信网络而实现检测期间与需要检测的现场装置通信。装置检测88将发送适当的装置命令并且接收来自于现场装置或其它装置的消息以确定装置检测的结果，然后将这个结果提供给检测块90。当然，除了检测单元90和装置检测88之间的通信将在同一装置内并且在被检测的现场装置和装置检测之间的通信将经由诸如HART或现场总线此类的外部通信网络，检测块90实质上能以在此描述的方式来操作并与装置检测88通信。图1说明的逻辑解算器56包括同一装置中的装置检测88a并且内部连接到检测单元90之一上。在这种情况下，装置检测88a(其可为检测单元90的一部分或独立于检测单元90之外)与现场装置60之一通信以实现所期望的装置检测，现场装置60诸如现场装置60a，在其中不包括装置检测。
当实现时，上述任何元件，包括复用器、块、状态机、信号连接等等能以存储在诸如磁盘、激光影碟或光碟此类的任何计算机可读存储器或其它存储介质、计算机或处理器的RAM或ROM等等中的软件形式实现。在此所描述的信号和信号线可采用任何形式，包括实际电线、数据寄存器、存储器定位等等。同样，再次描述的软件、程序可以采用任何形式，包括在通用目的计算机或处理器上执行的应用软件或例如烧入特定用途集成电路(ASIC)中的硬编码软件，EPROM、EEPROM或其它任何固件装置等等。同样，使用任何已知的或期望的传送方法，可以将这个软件传送到用户、加工厂、操作员工作站、控制器、逻辑解算器或其它的计算装置上，例如，在计算机可读盘上或其它可传输计算机存储介质上或通过诸如电话线、因特网、万维网站、任何局域网或广域网上等等(通过经由可传输的存储介质来提供这种软件，传送被视为相同的或可替换的)之类的通信路线此外，这个软件可以被直接提供而不需调制或加密，或者可以在通信信道上传输之前使用任何适当的调制载波和/或加密技术调制或加密这个软件。当然，可以使用任何外部过程控制通信协议(例如包括现场总线或类似协议)来实现在此描述的检测单元90并且可以用检测单元90与包括任何功能块或其它应用程序的任何类型的处理实体通信。
虽然已参考具体实施例描述了本发明，但是其意图只是说明而不是限制本发明，在不脱离本发明的精神和范围的情况下，很显然，本领域技术人员可以对公开的具体实施例做出变化、添加或删减。