用于监控或控制工业生产过程的过程设备.pdf

摘要
申请专利号：	CN201110198208.5	申请日：	2004.11.08
公开号：	CN102339059A	公开日：	2012.02.01
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|著录事项变更IPC(主分类):G05B 23/02变更事项:申请人变更前:罗斯蒙德公司变更后:罗斯蒙特公司变更事项:地址变更前:美国明尼苏达州变更后:美国明尼苏达州\|\|\|实质审查的生效IPC(主分类):G05B 23/02申请日:20041108\|\|\|公开
IPC分类号：	G05B23/02; F16K31/02	主分类号：	G05B23/02
申请人：	罗斯蒙德公司
发明人：	兰迪·J·朗斯多夫; 戴尔·S·戴维斯; 罗伯特·C·海德泰克; 斯科特·D·纳尔逊
地址：	美国明尼苏达州
优先权：	2003.11.21 US 10/719,163
专利代理机构：	中科专利商标代理有限责任公司 11021	代理人：	刘晓峰
PDF下载：	PDF下载

内容摘要

一种用于监控或控制工业生产过程的过程设备，包括：过程接口，用于将所程设备连接至工业生产过程的机械的/电的回路，包括用于检测工业生产过程中过程变量的传感器；设备电路，用于工业生产过程的测量和控制；输入/输出接口，用于将过程设备连接至过程控制系统的外部组件；以及将过程设备升级为符合理想安全完整性等级的装置，监控过程设备的工作、且被用于防止、缓解和/或检测过程设备中的组件的故障。所述装置包括：设备接口，连接至过程设备的组件且提供相关于过程设备的组件工作的输出；组件监视器，基于来自设备接口的输出监控组件工作，并且识别组件的安全事件；以及安全响应模块，根据安全响应来响应所述组件的安全事件。

权利要求书

1：一种用于监控或控制工业生产过程的过程设备，包括：过程接口，所述过程接口为用于将所述过程设备连接至工业生产过程的机械的 / 电的回路，所述过程接口包括用于检测工业生产过程中过程变量的传感器；设备电路，用于工业生产过程的测量和控制；输入 / 输出接口，用于将过程设备连接至过程控制系统的外部组件；以及将该过程设备升级为符合理想安全完整性等级的装置，所述装置监控所述过程设备的工作、且被用于防止、缓解和 / 或检测所述过程设备中的组件的故障，所述装置包括：设备接口，其被配置成连接至所述过程设备的组件且提供相关于所述过程设备的组件工作的输出；组件监视器，其被配置成基于来自设备接口的输出监控组件工作，并且识别所述组件的安全事件；以及安全响应模块，其被配置成根据安全响应来响应所述组件的安全事件。
2：如权利要求 1 所述的过程设备，其中所述设备接口包括至所述过程设备的数据总线的连接。
3：如权利要求 2 所述的过程设备，其中所述组件监视器被配置监控数据总线上输送的数据。
4：如权利要求 1 所述的过程设备，其中所述设备接口包括连接至所述过程设备的组件的传感器。
5：如权利要求 4 所述的过程设备，其中所述过程设备连接至过程控制环路，以及传感器被配置成监控过程控制环路中的电流。
6：如权利要求 5 所述的过程设备，其中所述组件监控器将检测的电流与电流值比较。
7：如权利要求 1 所述的过程设备，其中所述安全响应模块基于安全故障而控制过程控制环路中的电流。
8：如权利要求 1 所述的过程设备，其中所述设备接口被配置成检测由过程设备中的电路取出的功率。
9：如权利要求 1 所述的过程设备，其中所述设备接口连接至存储器。
10：如权利要求 9 所述的过程设备，其中所述组件监控器被配置成检测存储在存储器中数据的错误。
11：如权利要求 1 所述的过程设备，其中所述安全响应模块提供报警输出。
12：如权利要求 1 所述的过程设备，其中所述安全响应模块将所述过程设备与过程控制环路断开连接。
13：如权利要求 1 所述的过程设备，其中所述安全响应模块与所述该过程设备中的电路断开连接。
14：如权利要求 1 所述的过程设备，其中所述安全响应模块用于补偿安全故障。
15：如权利要求 13 所述的过程设备，其中所述安全响应模块修正所述设备中数据错误。
16：如权利要求 15 所述的过程设备，其中所述安全响应模块内插在数据点之间，以修正数据错误。
17：如权利要求 15 所述的过程设备，其中所述安全响应模块保存前面的数据点。 2
18：如权利要求 4 所述的过程设备，其中所述传感器包括电压传感器。
19：如权利要求 4 所述的过程设备，其中所述传感器包括电流传感器。
20：如权利要求 1 所述的过程设备，其中所述组件监控器包括在设备的微处理器中执行的软件。
21：如权利要求 1 所述的过程设备，其中所述安全事件包括未来组件故障的可能性。
22：如权利要求 1 所述的过程设备，其中所述安全事件包括对组件故障的检测。
23：如权利要求 1 所述的过程设备，其中所述过程设备为一种过程变量变送器。
24：如权利要求 23 所述的过程设备，其中在所述过程变量变送器中，在连接至传感器模块的功能元件模块中实现安全响应模块。
25：如权利要求 23 所述的过程设备，其中在所述过程变量变送器中，在连接至多个传感器模块的功能元件模块中实现安全响应模块。
26：如权利要求 3 所述的过程设备，其中在所述过程变量变送器中，组件监控器被配置成监控传感器模块中的传感器的数据。
27：如权利要求 23 所述的变送器，其中所述过程变量变送器包含显示器，以及组件监控发送至显示器的数据。
28：如权利要求 1 所述的过程设备，其中所述过程设备为一种过程控制器。
29：如权利要求 1 所述的过程设备，其中所述组件监控器被配置成监控多个其它过程设备。
30：如权利要求 1 所述的过程设备，其中所述组件监控器和安全响应模块以软件形式实现。
31：如权利要求 30 所述的过程设备，其中软件被配置成升级现有的过程设备。
32：如权利要求 1 所述的过程设备，其中所述装置设置为功能元件模块。

说明书

用于监控或控制工业生产过程的过程设备
     本申请是申请人于 2004 年 11 月 8 日申请的、申请号为 “200480034382.4” 、发明名称为 “具有监督上层的过程设备” 的 PCT 申请的分案申请。技术领域
     本发明涉及用于监控或控制工业生产过程中操作的类型的过程设备。尤其是，本发明涉及这种过程设备的安全认证。背景技术
     在工业生产过程控制系统中，使用过程设备监控和 / 或控制工业生产过程。控制设备是用于控制过程的过程设备。示例控制设备包括泵、阀门、执行器、螺线管、电动机、混频器、搅拌器、断路器、破碎机、滚筒、铣床、球磨机、揉面机、过滤器、搅拌机、旋风器、离心机、塔台、干燥机、传送机、分离器、升降机、起重机、加热器、冷却器和其它这样的装置。变送器 (transmitter) 是用于检测 ( 或监控 ) 过程操作的过程设备，例如通过监控诸如温度、压力、流量等之类的过程变量。监控的过程变量被变送，以使在过程中可由其它装置使用，例如被中心控制室使用。另一种示例过程设备是过程监控器或通信装置，该过程监控器或通信装置被用于监控过程操作、使用在该过程中的诸如过程变送器或过程控制器之类的装置以及控制过程设备，例如通过对该设备编程或发送指令。
     典型地，过程设备具有相当稳定的设计，并且以长寿命低故障率被制造。过程设备的故障可对过程有明显影响，并且在该设备被修理或替换时可需要过程被临时中断。然而，有一些过程设备的应用，该过程设备要求明显超过由典型过程设备提供的等级的性能等级。这样的设备必需符合 “安全认证过程” 或 “安全完整性等级” (Safety Integrity Level/ SIL) 认证。该认证提供用于对过程进行配置以符合想要的安全要求的量度。
     安全完整性等级是提供量度的一套标准，该量度可被用于测量过程的安全。针对过程是否安全地执行，安全完整性等级可提供信息且提供测量预期的方法，以及在故障情况中，将使过程处于安全模式。安全完整性等级与生产可靠性有关。例如，生产必需被显示为 “可利用的” ，以某些预定速度执行其指定的任务。该可用性与生产的故障之间的平均时间 (MTBF)、还有修理的平均时间 (MTTR) 有关、以及不符合要求 (fail on demand)(PFD) 的可能性。通常，安全完整性等级的使用被描述在 2002 年 4 月的 “功能安全及安全完整性等级” 应用注意事项中，贝托乐内华达州 BN 零件号修订本 A( “Functional Safety and Safety Integrity Levels” Applications Note Bently Nevada BN Part Number Revision A)。可被用于增加设备的安全完整性等级认证的一项技术将使用诸如电的或机械零件的组件，该组件几乎不可能出现故障。设计程序还可被用于例如提供冗余系统以减少故障。除了减少故障之外，可将过程设备用于检测特定故障事件，并且提供理想的响应，诸如对过程的控制关断。通常，为了符合这种认证要求而设计过程设备是困难的，并且是消耗时间的过程。发明内容一种用于过程设备中的装置提供该过程设备的理想安全完整性等级 (SIL)。设备接口结合至该过程设备且提供与该过程设备的组件操作相关的输出。组件监控器监控使用来自该设备接口的输出的组件操作，以及识别该组件的安全事件。安全响应模块根据理想响应对该组件的安全事件做出响应。附图说明
     图 1 是包括过程变送器的工业生产过程的图表，该过程变送器结合至工艺管道。
     图 2 是示出使用监督上层 (supervisory overlayer) 的过程设备的简化框图。
     图 3 是为示出图 2 中过程设备的另一简化框图。
     图 4 是过程设备的框图，该过程设备包含具体监督上层功能的各种示例。
     图 5 是根据本发明的监督上层的各种组件的简化图。具体实施方式
     许多工业生产过程固有地是有风险的。这些过程典型地使用有毒的、易燃的或活泼的材料，以及经常处于升高的温度和压力下。在这些过程中的设备故障或人为过失的事件中，可能发生灾难性事件。安全仪表系统 (SIS) 是被设计防止这些事件的自动化系统。具体地在化学、石油化工和冶炼工业中，在近几年中因新的国际标准而增加了对这些安全系统的兴趣。
     安全仪表系统可被定义为包括传感器、逻辑解算器和最终控制元件的系统，该系统被设计用于目的为：
     - 在违反预定条件时，自动使过程采用安全状态。
     - 在特定条件允许时，允许过程以安全模式持续进行。
     - 采取措施以降低工业生产风险的影响。
     安全仪表系统 (SIS) 非常类似于基本过程控制系统 (BPCS)，原因在于它们二者均使用类似组件。该系统包含从传感器至被连接至该过程的最终控制元件的所有部件，包含输入、输出、 SIS 用户接口、电源和逻辑解算器。SIS 组件通常与 BPCS 是分离的且独立的。给定 SIS 的目的，其它设计要求必须被满足。基本系统控制系统 (BPCS) 报警，以及安全仪表系统 (SIS) 全部为防护层 (prevention layer)。剩余层为缓解层。
     例如，工厂可能有许多保护层 (layer of protection) 以保护职工、设备和局部团体免受灾难性事件。一些保护层为防护层，而一些层为缓解层。因此，防护层用于防止灾难性事件的发生。缓解层被用于容纳该事件以及降低该事件发生后的花费。基本系统控制系统 (BPCS) 报警，以及安全仪表系统全部为防护层。剩余层为缓解层。
     为了说明保护层，可以使用在容器中反应的例子。给定正确的条件，反应可能 “失控” ，并且在没有不同保护层的情况下，罐体可能爆炸及引起显著破坏。
     示例保护层包含：
     层1：基本过程控制系统，以控制温度 / 压力。
     层2：声音报警，告诉操作者手动关闭阀门以停止反应。
     层3： SIS 在罐体破裂之前降低压力。
     示例缓解层包括：层4：在罐体破裂之前打开压力缓解阀门。
     层5：工厂紧急响应组确保：通过压力释放阀门释放的蒸气没有引起进一步破坏且使对环境的污染最小化。
     SIS 层是最后防护层。如果 SIS 中有故障，则不可能容纳该风险，只有缓解层保持对发生的损坏数量的限制。重要的是， SIS 层提供足够保护以防止明显的损坏或寿命损失。被要求的保护数量等同于风险管理。
     尽管在指定 SIS 时必须考虑所有部件和组件，但在考虑中三个关键组件包含传感器、逻辑解算器和最终控制部件。
     传感器测量压力、温度、流量、质量流量、等级、火焰探测器、 pH 或其它参数。它们从简单气动或电力转换到使用板上诊断的智能变送器变化。SIS 传感器可与典型的过程传感器是相同的 ( 在后面将被包括的某种确认资格的条件下 ) 或者可以为专门设计用于 SIS 应用的传感器。专门设计用于 SIS 的传感器可具有额外的内部诊断和软件，该诊断和软件允许对设备调整和校准故障检测和被控制的访问。
     对于 SIS 应用中使用的传感器，安全标准没有指定任何具体类型或工艺。重要的是该系统的设计者确定优化的 / 安全工艺以符合该标准。
     然而，标准确实定义了在说明、安装和维护 SIS 传感器时终端用户必须遵循的具体要求。逻辑解算器是典型的控制器，该逻辑解算器从传感器读取信号及执行预编程的动作以防止危险。在安全逻辑解算器和常规数字控制系统 (DCS) 或可编程逻辑控制器 (PLC) 之间有许多类似点。它们均执行逻辑功能且具有从传感器和最终控制部件的输入和输出能力。不同在于 SIS 逻辑解算器被设计为容错的，具有内部冗余，以及被设计在安全模式中减弱。它们被设计具有额外内部诊断和硬件和软件，该额外内部诊断和硬件和软件将允许检测故障。安全逻辑解算器还增加了安全性，以确保偶然的配置改变。
     类似于传感器，标准没有指示使用什么类型的逻辑解算器，仅仅要求其应用。
     最终控制部件表示执行安全关断中的最后阶段。就是起到产生安全状态的作用的组件。这些部件包括电磁阀、 ON/OFF( 开 / 关 ) 阀门和电动机启动器。最常用的是电磁阀，该电磁阀将空气提供给过程关断阀门的膈膜或活塞执行器。阀门供应商最近发布特别用 SIS 应用设计的智能位置调节器。类似于传感器， SIS 最终部件在某种确认资格的条件下可以与典型过程最终部件相同，以及它们可被专门设计用于 SIS 应用。这些专门设计的最终部件具有能够实现故障检测的额外的内部诊断和软件。
     再次，类似于传感器，对于在 SIS 应用中使用的最终控制部件，标准没有指定任意具体工艺。由该系统的设计者确定优化的 / 安全工艺。该标准仅仅表述终端用户必须遵循的要求。
     SIS 中的三个组件中有类似的主题。那些主题为诊断学的。设计 SIS 以检测过程混乱且使过程回到安全状态。势在必行的是操作者清楚任何 SIS 故障且能够响应它。
     如上所述，典型地，将用于测量、监控和控制工业生产过程的过程设备设计为非常高的可靠性等级。然而，有一些情况，在该情况中过程设备必须进一步符合可操作性要求。例如，在安全仪器系统中，过程设备可能被要求某种安全完整性等级 (SIL) 认证。示例调整标准包括 IEC61511、 IEC61508 和 ISA SP84.01。这些标准要求复杂的开发过程、对组件中
     变化的快速控制以及重要的确认和查证行为。遵循这些标准经常要求额外的设计时间，并且使新过程设备的综合开发周期增添了不确定因素。另外，设备一旦被检定，则该设备的任何改变必须被分析和该设备被重新检定，若有必要的话。
     获得安全完整性等级 (SIL) 认证的要件之一是分析，以确定该设备的安全失效系数 (SFF)。使用关于设备的故障模式、效果和诊断分析 (FMEDA) 执行 SFF 分析，确定在用于该设备所有组件的各种硬件和软件故障状况期间该设备如何运转。该测试努力确定潜在有危险的设备故障的总数量和这些故障的百分数，将从错误改变该设备输出中阻止该这些故障。具体例子中，为了获得 SIL2 认证， FMEDA 必须指示至少 90％的 SEF。
     本发明提出一种监督上层，与过程设备一起使用或在该过程设备中使用。监督上层监控该过程设备的工作，且被用于防止、缓解和 / 或检测该设备中组件或其它方面、包含该监督上层自身的故障。本发明应用于安全仪器系统以及基本过程控制系统。
     一般地，本发明可应用于包括测量 ( 传感器 )、控制和主机 ( 逻辑解算器 ) 设备的任何过程设备。将 “监督包装 (supervisory wrapper)” 放置在设备或设备部分的周围，进而提供改进的安全完整性等级。这允许制造包含非检定的组件或设备的安全检定设备。在一个实施例中，非检定设备通过软件升级可在现场被升级为检定的设备。在第二实施例中，非检定设备通过电子设备升级可在现场被升级为检定的设备。除了其使用 SIS 的使用之外，该 “监督包装” 可被用于提供该设备的改进性能，诸如高级诊断。本发明使用各种技术提高设备的安全完整性等级。例如，本发明提供的 “监督上层” 可识别可能有故障的组件，或者处于其最终故障之前的故障过程中，以使在没有触发不安全条件下可代替该组件。在另一例子中，本发明可以校正有故障的或者处于故障过程中的组件，以至于不发生不安全情况。在另一例子中，本发明可提供指示不安全情况已经发生或将要发生的输出，以使可采取适当的步骤。在使用 SIS 设备时，本发明可提供该设备的监控或响应能力具有或可能有故障的指示。
     图 1 是过程控制系统 10 的图表，该过程控制系统 10 包括连接至工艺管道 16 的变送器 12。系统 10 可以为基本过程控制系统或可以为安全仪器系统。如在下面所述的，变送器 12 是一种过程设备，以及本发明可应用于任何过程设备。
     将变送器 12 连接至双线过程控制环路，该双线过程控制环路根据诸如 Fieldbus、 Profibus 或标准的通信协议工作。目前， SIS 系统仅仅认可双线 4-20mA 环路。然协议工作的实施例中，环路 18 输送电流 I，该电流 I 表示协议允许数字信号叠加在通过环路 18 的电流上，以使数字而，本发明不限于这些标准或双线结构。双线过程控制环路 18 运行于变送器 12 和控制室 20 之间。在环路 18 根据检测的过程变量。另外，信息可被发送至变送器 12 或从变送器 12 接收。在根据 Fieldbus 标准工作时，环路 18 输送数字信号，且被连接至诸如其它变送器的多现场 (multiple field) 设备。
     本发明可应用于在过程控制环境中使用的任何过程设备。一般地，诸如图 1 中所示变送器 12 之类的过程设备被用于监控或控制过程变量。过程变量典型地是在过程中被控制的主要变量。如在这里使用的，过程变量表示描述过程状况的任意变量，诸如例如压力、流量、温度、产品等级、 PH、混浊度、振动、位置、电动机电流、过程的任何其它特征等。控制信号表示被使用控制该过程的任何信号 ( 不同于过程变量 )。例如，控制信号表示理想过程变量值 ( 也就是，设定点 )，诸如理想的温度、压力、流量、产品等级、 PH 或混浊度等，该理想过程变量值由控制器调整或被用于控制该过程。另外，控制信号可包括校准值、报警、报警条件、提供给控制部件的信号，诸如提供给阀门执行器的阀门位置信号、提供给加热部件的能级、螺线管开 / 关信号等，或者于该过程相关联的任何其它信号。在 SIS 范围内，控制信号可是安全关断过程的信号。如这里使用的诊断信号包含与过程控制环路中设备和部件的工作相关的信息，但不包含过程变量或控制信号。例如，诊断信号可能包含阀杆位置、施加的扭矩或作用力、执行器压力、用于激励阀门的压缩气体的压力、电压、电流、功率、电阻、电容、电感、设备温度、静摩擦、摩擦力、全打开和关闭位置、行程、频率、振幅、频谱或频谱分量、硬度、电或磁场强度、持续时间、强度、运动、电动机反电动势、电动机电流、环路相关参数 ( 诸如控制环路电阻、电压或电流 ) 或者系统中可被检测或测量的任何其它参数 ( 不同于过程变量 )。再者过程信号表示与该过程相关的任意信号或该过程中的部件，诸如例如过程变量、控制信号或诊断信号。过程设备包括形成过程控制环路的部分或连接至过程控制环路以及用于过程控制或监控的任何设备。
     如上所述，图 1 是示出过程控制系统 10 例子的图表，该过程控制系统 10 包括输送过程流体的工艺管道 16 和输送环路电流 I 的双线过程控制环路 18。在环路中连接至最终控制部件的变送器 12、控制器 22，诸如执行器、阀门、泵、电动机或螺旋管、通信装置 26 和控制室 20 为过程控制环路 18 的所有部分。可以理解的是环路 18 被示出在一种结构中，可以使用任何合适的过程控制环路，诸如 4-20mA 环路、 2、 3 或 4 路线环路、多站 (multi-drop) 环路或根据 Fieldbus 或其它数字或模拟通信协议工作的环路。工作中，变送器 12 使用传感器 21 检测诸如流量的过程变量，并且经过环路 18 传递检测的过程变量。可以通过控制器 / 阀门执行器 22、通信装置 26 和 / 或控制室装置 20 接收该过程变量。控制器 22 被示出连接至阀门 24 且能够通过调整阀门 24 控制该过程，从而改变穿过管 16 中的流量。控制器 22 经环路 18 接收来自例如控制室 20、变送器 12 或通信装置 26 的控制信号，并响应调整阀门 24。在另一实施例中，控制器 22 在内部基于经环路 18 接收到的过程信号产生控制信号。通信装置 26 可以为图 1 中示出的便携式通信装置或永久式安装处理单元，该单元监控该过程和执行计算。过程设备包含例如变送器 12( 诸如可从 Rosemount 有限公司得到的 3051S 变送器 )，图 1 中所示的控制器 22、通信装置 26 和控制室 20。另一种过程设备是连接至环路、使用合适 I/O 电路实现环路上的监控、管理和 / 或发射的 PC、可编程逻辑单元 (PLC) 或其它计算机。
     图 1 中所示的任何过程设备 12、 20、 22 或 26 包含根据本发明的监督上层功能。
     图 2 是根据本发明的一个实施例的过程设备 100 的简化框图。过程设备 100 包含过程电路和组件 102，该过程电路和组件 102 允许该设备 100 与工业生产过程相互作用。这种相互作用可包含监控或控制基本过程控制系统或安全仪器系统中使用的过程变量。根据本发明，过程设备 100 包含监督上层 104，该监督上层连接处理电路和组件 102。可选的额外传感器 106 还可结合至监督上层 104 且被用于监控过程设备 100 中部件的工作。
     工作期间，过程设备 100 中的电路和组件 102 一般根据标准过程设备组件工作。例如，过程设备电路和组件 102 可检测过程设备 100 使用的或经双线过程控制环路 18 传递的过程变量，或者可产生用于控制过程工作的输出，例如通过控制阀门。如果监督上层 104 检测组件故障的出现或者组件可能有故障的可能性，监督上层 104 控制该过程设备，以采取具有想要的安全完整性等级认证的适当步骤。例如，如果测量误差量可以被准确地确定或近似，则监督上层 104 可补偿测量误差。可替换地，或额外的，监督上层 104 可采取步骤关断过程设备 100 和 / 或向外部组件发送消息，例如通过过程控制环路 18，指示同监督上层 104 已经检测到的或预测的缺陷或故障。
     图 3 是过程设备的简化图表，示出监督上层 104 的另一视图。图 3 中，过程设备 100 被显示为包括过程接口 120、设备电路 122 和输入 / 输出电路 124。过程接口 120 可以为用于将过程设备 100 连接至工业生产过程的任何机械的 / 电的回路。例如，过程接口可包括用于检测过程中过程变量的传感器，诸如压力传感器、流量传感器、温度传感器等。其它类型传感器被用于检测过程设备的工作，例如电流传感器、电压传感器等等。类似的，过程接口 120 可包括连接至控制部件的输出级，例如将信号提供给控制阀门工作的阀门控制器的输出级，或者可包含最终控制部件自身。过程接口可包括具有设备组件的任意接口，以及可包含由该设备用于其它目的的连接。例如对微处理器数据总线的连接可提供设备接口。设备电路 122 一般包括该设备 100 内的电路，该电路被用于执行该设备 100 的各种功能。例如，该电路可被用于工业生产过程的测量和控制。输入 / 输出接口 124 被用于将过程设备 100 连接至过程控制系统的外部组件。在图 3 中所示的例子中，输入 / 输出电路 124 连接至双线过程控制环路 18，电路 124 可被用于经环路 18 发送信息或从环路 18 接收信息。在一些实施例中，电路 124 包含使用经过程控制环路 18 接收的功率向全部设备 100 内部的电路供给能量的能力。如所期望的，监督上层 104 可连接至电路 120、 122 或 124 中的一个或多个。连同任意需要的传感器或电路一起，可以微处理器中软件实现监督上层 104。微处理器可以是一般的被用于操作过程设备 100 的微处理器或分离的微处理器，以执行监督上层功能。实现监督上层 104 的组件中的一些或全部可与过程设备 100 内的其它电路共用。
     图 4 是过程设备 200 的框图，该过程设备包括图 2 和 3 中所示的监督上层 104 的具体实现。在图 4 实施例中，通过设备 200 中的多个组件来实现监督上层。过程设备 200 被配置为变送器且包含传感器模块 202，该传感器模块 202 被配置为结合工业生产过程和测量过程变量。根据现有技术，设备 200 在环路 18 上提供与一个或多个过程变量有关的输出，使用连接于功能元件模块 (feature module)203 的传感器模块 202 中的传感器检测该一个或多个过程变量。设备 200 包含通过数据总线连接至传感器模块 202 的微处理器和存储器 204，该数据总线由数据总线处理器 206 和物理层 208 提供。使用环路控制电路 220 和通信电路 222 提供过程控制环路 18 上的与微处理器 204 的通信。根据本领域已知的技术，使用模拟和 / 或数字协议实时通信。环路反馈电路 224 被用于监控通过环路 18 的电流且向通信电路 222 提供反馈。环路超驰电路 (override circuitry)226 被配置以超驰控制环路控制电路 220 且将环路电流设置至预定值。在图 4 中所示实施例中，来自环路 18 的功率还被用于完整地向过程设备 200 提供能量。线性前置调节器 240 将预调整的电压提供给电压调整电路 242。电压调整电路 242 将电源电压 +VSS 和 +VSS′提供给过程设备 200 内的电路。分离电源控制模块 256 将功率供给至传感器模块 202。
     微处理器 204 被连接至看门狗电路 (windowed watch dog circuitry)250。如果微处理器 204 没有将周期输入提供给电路 250，则该电路 250 重置微处理器 204。使用模拟至数字 (A/D) 转换器 256 测量电阻 254 两端的电压降，该模拟至数字 (A/D) 转换器 256 将输出提供给微处理器 204。电阻 254 两端的电压降相关于流过环路 18 的电流 18。微处理器 204 还结合环路超驰电路 226。在一些实施例中，传感器模块 202 还连接至显示器 270，以使通过过程设备 200 可在本地上显示信息。
     设备 200 实现大量不同监督上层功能。该监督上层可被提供作为模块附件，例如通过更新控制器的存储器 204 中的软件、或者翻新现有过程控制设备。
     一种监督上层功能可能包含监控由传感器模块 202 提供的过程测量数据流。在数据总线 282 和 284 上传输过程变量。然而，除了监控过程变量流之外，监督上层功能性可以监控数据总线 282 和 284 上的其它行为且提供想要的警报输出。如果传感器模块 202 停止提供过程变量更新，则微处理器 204 内的编程指令识别安全事件。在对数据损失检测的情况下，可理想地配置微处理器 204 的响应。例如，微处理器可提供局部报警信号且在过程控制环路 18 上传递报警信号。如果检测到部分数据损失，除了提供报警信号之外，微处理器 204 还能试图数据点之间的内插以在故障期间提供有限的功能。
     在监督上层的另一例子中，提供给显示器 270 的数据流被监控。如果微处理器 204 检测到数据流的损失，则过程设备 200 可进入选择报警状态，例如通过在环路 18 上发送警报。
     在监督上层的另一例子中，功率控制电路 256 监控和控制提供给传感器模块 202 的功率。例如，如果由传感器模块 202 引入的电流超过阈值，则功率控制电路 256 可限制至传感器模块的电流，或者若有需要则完全断开传感器模块。另外，可提供警报输出。这允许过程设备 200 继续有限的功能，甚至传感器模块 202 处于故障中，而不使传感器模块 202 的故障引起整个设备的完全损坏。在该监督上层的另一例子中，通过 A/D256 测量环路 18 被设置的电流值，以及被提供给微处理器块 204。如果微处理器检测到环路电流不同于环路控制电路 220 设置的电流值，则微处理器 240 可提供警报输出。若有需要，微处理器 204 可临时重新校正环路控制电路 220，以使环路电流 I 被设置为理想值。类似地，在一些实施例中，微处理器 204 可以激活环路超驰电路 226，该环路超驰电路 226 超越控制环路电流控制电路 220 的工作，并且将被驱动至预定值的环路电流 I。预定值可包括例如警报值。
     在实施监督上层的另一例子中，看门狗电路 250 监控微处理器 204 的工作。在正常工作期间，为处理 204 被配置以有规律地将信号发送至看门狗电路 250。如果看门狗电路 250 太频繁或太慢地接收来自微处理器 204 的信号，则看门狗电路 250 可使设备 200 提供想要的警报，例如，在环路 18 上使用环路超驰电路 226 的报警信号。
     在另一例子中，监控微处理器和存储器块 204 的存储操作。例如，存储可包含校验和位或其它错误检验机构。如果错误检验机构指示存储在存储器中的数据是错误的，则微处理器可提供理想响应，诸如启动报警条件。该存储器可是易失性或非易失性存储器。
     图 5 是监督上层 104 的简化框图。如在上面例子中所述，监督上层可检测各种故障或即将发生的故障。上面例子仅仅用于说明目的。一般地，监督上层包含一些类型设备接口 310，该设备接口 310 连接至该过程设备的组件或多个组件。这可以是物理连接或可以是电连接或其它连接，以使监控数据或其它信号。设备接口 310 提供与该过程设备的组件或多个组件相关的输出 312。该输出 312 由组件监控器 314 接收，该组件监控器 314 基于该输出 312 监控组件或多个组件的工作。组件监控器被配置以识别组件中的安全事件，以及将输出 316 提供给安全响应模块 318。安全事件可以是未来故障的预言或指示或诸如这里所述的故障检测，或者可以根据具体安全标准或要求被定义。安全响应模块 318 提供根据
     理想的安全标准的安全响应 320。设备接口 310、组件监控器 314 和安全响应模块 318 的具体实现可广泛地基于该实现而改变，以及可包含硬件和软件组件。进一步，在图 5 说明的各种块可以位于已经位于过程设备中的组件中，或者在彼此中或其它组件中共用组件。
     在一些实施例中，本发明的监督上层适合于对现有设备的改进。在制造期间或之后可以执行该改进。例如，监督上层可被嵌入用于连接至诸如图 4 中所示的现有传感器模块 202 的功能元件板 (feature board)200。在另一示例实施例中，可通过软件更新提供监督上层。软件更新可以在场中或远距离被执行，以及经诸如双线过程控制的通信总线传递。优选地，在设备中与监督上层相关联的软件和电路完全与其它组件相隔离。这提供另外的冗余。监督上层可监控超过一个设备，并且不限于监控被实现的设备。类似地，监督上层可在多级 ( 分布式 ) 设备工作，以使在多级设备之间实现功能和在它们之间的信息沟通。监督上层在作为基本过程控制环路的部分的设备中可以被实现，或者在执行安全仪器系统的设备中可以被实现。一方面，监督上层提供相关于具体设备或组件的可用性的信息，并且在对待处理的不可利用性的可用性检测的情况下允许以预定方式被取出的该环路的设备或组件。
     尽管本发明参考优选实施例已经被描述，本领域普通技术人员将会认识到，不脱离本发明的总旨和范围可能实现形式和细节上的改变。在这里具体阐述的例子仅仅用于说明目的。监督上层可以检测其它故障或状况，以及提供被控制的响应，诸如关断过程设备和 / 或发送报警信号。使用本发明，可以监控过程设备中使用的标准组件，以使该过程设备符合安全标准，诸如某些认证程序中要求的安全标准，另外不可能获得单个组件和过程设备。一般地，监督上层包含一些类型的设备接口，该设备接口结合过程设备且提供相关于该设备的组件或多个组件工作的输出。通过组件监控识别组件的安全故障，以及安全响应模块根据安全故障提供想要的安全响应。监督上层、设备接口、组建监控和安全响应模块可以软件和 / 或硬件被实现。监督上层可以监控多个过程设备，该多个过程设备包含在控制系统上为分布式的设备。监督上层可被在一个设备中实现，该设备完全使用来自双线过程控制环路的功率提供能量，或者可接收来自另一电源的功率。

资源描述

《用于监控或控制工业生产过程的过程设备.pdf》由会员分享，可在线阅读，更多相关《用于监控或控制工业生产过程的过程设备.pdf（16页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN102339059A43申请公布日20120201CN102339059ACN102339059A21申请号201110198208522申请日2004110810/719,16320031121US200480034382420041108G05B23/02200601F16K31/0220060171申请人罗斯蒙德公司地址美国明尼苏达州72发明人兰迪J朗斯多夫戴尔S戴维斯罗伯特C海德泰克斯科特D纳尔逊74专利代理机构中科专利商标代理有限责任公司11021代理人刘晓峰54发明名称用于监控或控制工业生产过程的过程设备57摘要一种用于监控或控制工业生产过程的过程设备，包括过程接。

2、口，用于将所程设备连接至工业生产过程的机械的/电的回路，包括用于检测工业生产过程中过程变量的传感器；设备电路，用于工业生产过程的测量和控制；输入/输出接口，用于将过程设备连接至过程控制系统的外部组件；以及将过程设备升级为符合理想安全完整性等级的装置，监控过程设备的工作、且被用于防止、缓解和/或检测过程设备中的组件的故障。所述装置包括设备接口，连接至过程设备的组件且提供相关于过程设备的组件工作的输出；组件监视器，基于来自设备接口的输出监控组件工作，并且识别组件的安全事件；以及安全响应模块，根据安全响应来响应所述组件的安全事件。30优先权数据62分案原申请数据51INTCL19中华人民共和国国家知。

3、识产权局12发明专利申请权利要求书2页说明书8页附图5页CN102339072A1/2页21一种用于监控或控制工业生产过程的过程设备，包括过程接口，所述过程接口为用于将所述过程设备连接至工业生产过程的机械的/电的回路，所述过程接口包括用于检测工业生产过程中过程变量的传感器；设备电路，用于工业生产过程的测量和控制；输入/输出接口，用于将过程设备连接至过程控制系统的外部组件；以及将该过程设备升级为符合理想安全完整性等级的装置，所述装置监控所述过程设备的工作、且被用于防止、缓解和/或检测所述过程设备中的组件的故障，所述装置包括设备接口，其被配置成连接至所述过程设备的组件且提供相关于所述过程设备的组件。

4、工作的输出；组件监视器，其被配置成基于来自设备接口的输出监控组件工作，并且识别所述组件的安全事件；以及安全响应模块，其被配置成根据安全响应来响应所述组件的安全事件。2如权利要求1所述的过程设备，其中所述设备接口包括至所述过程设备的数据总线的连接。3如权利要求2所述的过程设备，其中所述组件监视器被配置监控数据总线上输送的数据。4如权利要求1所述的过程设备，其中所述设备接口包括连接至所述过程设备的组件的传感器。5如权利要求4所述的过程设备，其中所述过程设备连接至过程控制环路，以及传感器被配置成监控过程控制环路中的电流。6如权利要求5所述的过程设备，其中所述组件监控器将检测的电流与电流值比较。7如权。

5、利要求1所述的过程设备，其中所述安全响应模块基于安全故障而控制过程控制环路中的电流。8如权利要求1所述的过程设备，其中所述设备接口被配置成检测由过程设备中的电路取出的功率。9如权利要求1所述的过程设备，其中所述设备接口连接至存储器。10如权利要求9所述的过程设备，其中所述组件监控器被配置成检测存储在存储器中数据的错误。11如权利要求1所述的过程设备，其中所述安全响应模块提供报警输出。12如权利要求1所述的过程设备，其中所述安全响应模块将所述过程设备与过程控制环路断开连接。13如权利要求1所述的过程设备，其中所述安全响应模块与所述该过程设备中的电路断开连接。14如权利要求1所述的过程设备，其中所。

6、述安全响应模块用于补偿安全故障。15如权利要求13所述的过程设备，其中所述安全响应模块修正所述设备中数据错误。16如权利要求15所述的过程设备，其中所述安全响应模块内插在数据点之间，以修正数据错误。17如权利要求15所述的过程设备，其中所述安全响应模块保存前面的数据点。权利要求书CN102339059ACN102339072A2/2页318如权利要求4所述的过程设备，其中所述传感器包括电压传感器。19如权利要求4所述的过程设备，其中所述传感器包括电流传感器。20如权利要求1所述的过程设备，其中所述组件监控器包括在设备的微处理器中执行的软件。21如权利要求1所述的过程设备，其中所述安全事件包括未。

7、来组件故障的可能性。22如权利要求1所述的过程设备，其中所述安全事件包括对组件故障的检测。23如权利要求1所述的过程设备，其中所述过程设备为一种过程变量变送器。24如权利要求23所述的过程设备，其中在所述过程变量变送器中，在连接至传感器模块的功能元件模块中实现安全响应模块。25如权利要求23所述的过程设备，其中在所述过程变量变送器中，在连接至多个传感器模块的功能元件模块中实现安全响应模块。26如权利要求3所述的过程设备，其中在所述过程变量变送器中，组件监控器被配置成监控传感器模块中的传感器的数据。27如权利要求23所述的变送器，其中所述过程变量变送器包含显示器，以及组件监控发送至显示器的数据。。

8、28如权利要求1所述的过程设备，其中所述过程设备为一种过程控制器。29如权利要求1所述的过程设备，其中所述组件监控器被配置成监控多个其它过程设备。30如权利要求1所述的过程设备，其中所述组件监控器和安全响应模块以软件形式实现。31如权利要求30所述的过程设备，其中软件被配置成升级现有的过程设备。32如权利要求1所述的过程设备，其中所述装置设置为功能元件模块。权利要求书CN102339059ACN102339072A1/8页4用于监控或控制工业生产过程的过程设备0001本申请是申请人于2004年11月8日申请的、申请号为“2004800343824”、发明名称为“具有监督上层的过程设备”的PCT。

9、申请的分案申请。技术领域0002本发明涉及用于监控或控制工业生产过程中操作的类型的过程设备。尤其是，本发明涉及这种过程设备的安全认证。背景技术0003在工业生产过程控制系统中，使用过程设备监控和/或控制工业生产过程。控制设备是用于控制过程的过程设备。示例控制设备包括泵、阀门、执行器、螺线管、电动机、混频器、搅拌器、断路器、破碎机、滚筒、铣床、球磨机、揉面机、过滤器、搅拌机、旋风器、离心机、塔台、干燥机、传送机、分离器、升降机、起重机、加热器、冷却器和其它这样的装置。变送器TRANSMITTER是用于检测或监控过程操作的过程设备，例如通过监控诸如温度、压力、流量等之类的过程变量。监控的过程变量被。

10、变送，以使在过程中可由其它装置使用，例如被中心控制室使用。另一种示例过程设备是过程监控器或通信装置，该过程监控器或通信装置被用于监控过程操作、使用在该过程中的诸如过程变送器或过程控制器之类的装置以及控制过程设备，例如通过对该设备编程或发送指令。0004典型地，过程设备具有相当稳定的设计，并且以长寿命低故障率被制造。过程设备的故障可对过程有明显影响，并且在该设备被修理或替换时可需要过程被临时中断。然而，有一些过程设备的应用，该过程设备要求明显超过由典型过程设备提供的等级的性能等级。这样的设备必需符合“安全认证过程”或“安全完整性等级”SAFETYINTEGRITYLEVEL/SIL认证。该认证提。

11、供用于对过程进行配置以符合想要的安全要求的量度。0005安全完整性等级是提供量度的一套标准，该量度可被用于测量过程的安全。针对过程是否安全地执行，安全完整性等级可提供信息且提供测量预期的方法，以及在故障情况中，将使过程处于安全模式。安全完整性等级与生产可靠性有关。例如，生产必需被显示为“可利用的”，以某些预定速度执行其指定的任务。该可用性与生产的故障之间的平均时间MTBF、还有修理的平均时间MTTR有关、以及不符合要求FAILONDEMANDPFD的可能性。通常，安全完整性等级的使用被描述在2002年4月的“功能安全及安全完整性等级”应用注意事项中，贝托乐内华达州BN零件号修订本A“FUNCT。

12、IONALSAFETYANDSAFETYINTEGRITYLEVELS”APPLICATIONSNOTEBENTLYNEVADABNPARTNUMBERREVISIONA。可被用于增加设备的安全完整性等级认证的一项技术将使用诸如电的或机械零件的组件，该组件几乎不可能出现故障。设计程序还可被用于例如提供冗余系统以减少故障。除了减少故障之外，可将过程设备用于检测特定故障事件，并且提供理想的响应，诸如对过程的控制关断。通常，为了符合这种认证要求而设计过程设备是困难的，并且是消耗时间的过程。发明内容说明书CN102339059ACN102339072A2/8页50006一种用于过程设备中的装置提供该过。

13、程设备的理想安全完整性等级SIL。设备接口结合至该过程设备且提供与该过程设备的组件操作相关的输出。组件监控器监控使用来自该设备接口的输出的组件操作，以及识别该组件的安全事件。安全响应模块根据理想响应对该组件的安全事件做出响应。附图说明0007图1是包括过程变送器的工业生产过程的图表，该过程变送器结合至工艺管道。0008图2是示出使用监督上层SUPERVISORYOVERLAYER的过程设备的简化框图。0009图3是为示出图2中过程设备的另一简化框图。0010图4是过程设备的框图，该过程设备包含具体监督上层功能的各种示例。0011图5是根据本发明的监督上层的各种组件的简化图。具体实施方式0012。

14、许多工业生产过程固有地是有风险的。这些过程典型地使用有毒的、易燃的或活泼的材料，以及经常处于升高的温度和压力下。在这些过程中的设备故障或人为过失的事件中，可能发生灾难性事件。安全仪表系统SIS是被设计防止这些事件的自动化系统。具体地在化学、石油化工和冶炼工业中，在近几年中因新的国际标准而增加了对这些安全系统的兴趣。0013安全仪表系统可被定义为包括传感器、逻辑解算器和最终控制元件的系统，该系统被设计用于目的为0014在违反预定条件时，自动使过程采用安全状态。0015在特定条件允许时，允许过程以安全模式持续进行。0016采取措施以降低工业生产风险的影响。0017安全仪表系统SIS非常类似于基本过。

15、程控制系统BPCS，原因在于它们二者均使用类似组件。该系统包含从传感器至被连接至该过程的最终控制元件的所有部件，包含输入、输出、SIS用户接口、电源和逻辑解算器。SIS组件通常与BPCS是分离的且独立的。给定SIS的目的，其它设计要求必须被满足。基本系统控制系统BPCS报警，以及安全仪表系统SIS全部为防护层PREVENTIONLAYER。剩余层为缓解层。0018例如，工厂可能有许多保护层LAYEROFPROTECTION以保护职工、设备和局部团体免受灾难性事件。一些保护层为防护层，而一些层为缓解层。因此，防护层用于防止灾难性事件的发生。缓解层被用于容纳该事件以及降低该事件发生后的花费。基本系。

16、统控制系统BPCS报警，以及安全仪表系统全部为防护层。剩余层为缓解层。0019为了说明保护层，可以使用在容器中反应的例子。给定正确的条件，反应可能“失控”，并且在没有不同保护层的情况下，罐体可能爆炸及引起显著破坏。0020示例保护层包含0021层1基本过程控制系统，以控制温度/压力。0022层2声音报警，告诉操作者手动关闭阀门以停止反应。0023层3SIS在罐体破裂之前降低压力。0024示例缓解层包括说明书CN102339059ACN102339072A3/8页60025层4在罐体破裂之前打开压力缓解阀门。0026层5工厂紧急响应组确保通过压力释放阀门释放的蒸气没有引起进一步破坏且使对环境的污。

17、染最小化。0027SIS层是最后防护层。如果SIS中有故障，则不可能容纳该风险，只有缓解层保持对发生的损坏数量的限制。重要的是，SIS层提供足够保护以防止明显的损坏或寿命损失。被要求的保护数量等同于风险管理。0028尽管在指定SIS时必须考虑所有部件和组件，但在考虑中三个关键组件包含传感器、逻辑解算器和最终控制部件。0029传感器测量压力、温度、流量、质量流量、等级、火焰探测器、PH或其它参数。它们从简单气动或电力转换到使用板上诊断的智能变送器变化。SIS传感器可与典型的过程传感器是相同的在后面将被包括的某种确认资格的条件下或者可以为专门设计用于SIS应用的传感器。专门设计用于SIS的传感器可。

18、具有额外的内部诊断和软件，该诊断和软件允许对设备调整和校准故障检测和被控制的访问。0030对于SIS应用中使用的传感器，安全标准没有指定任何具体类型或工艺。重要的是该系统的设计者确定优化的/安全工艺以符合该标准。0031然而，标准确实定义了在说明、安装和维护SIS传感器时终端用户必须遵循的具体要求。0032逻辑解算器是典型的控制器，该逻辑解算器从传感器读取信号及执行预编程的动作以防止危险。在安全逻辑解算器和常规数字控制系统DCS或可编程逻辑控制器PLC之间有许多类似点。它们均执行逻辑功能且具有从传感器和最终控制部件的输入和输出能力。不同在于SIS逻辑解算器被设计为容错的，具有内部冗余，以及被设。

19、计在安全模式中减弱。它们被设计具有额外内部诊断和硬件和软件，该额外内部诊断和硬件和软件将允许检测故障。安全逻辑解算器还增加了安全性，以确保偶然的配置改变。0033类似于传感器，标准没有指示使用什么类型的逻辑解算器，仅仅要求其应用。0034最终控制部件表示执行安全关断中的最后阶段。就是起到产生安全状态的作用的组件。这些部件包括电磁阀、ON/OFF开/关阀门和电动机启动器。最常用的是电磁阀，该电磁阀将空气提供给过程关断阀门的膈膜或活塞执行器。阀门供应商最近发布特别用SIS应用设计的智能位置调节器。类似于传感器，SIS最终部件在某种确认资格的条件下可以与典型过程最终部件相同，以及它们可被专门设计用于。

20、SIS应用。这些专门设计的最终部件具有能够实现故障检测的额外的内部诊断和软件。0035再次，类似于传感器，对于在SIS应用中使用的最终控制部件，标准没有指定任意具体工艺。由该系统的设计者确定优化的/安全工艺。该标准仅仅表述终端用户必须遵循的要求。0036SIS中的三个组件中有类似的主题。那些主题为诊断学的。设计SIS以检测过程混乱且使过程回到安全状态。势在必行的是操作者清楚任何SIS故障且能够响应它。0037如上所述，典型地，将用于测量、监控和控制工业生产过程的过程设备设计为非常高的可靠性等级。然而，有一些情况，在该情况中过程设备必须进一步符合可操作性要求。例如，在安全仪器系统中，过程设备可能。

21、被要求某种安全完整性等级SIL认证。示例调整标准包括IEC61511、IEC61508和ISASP8401。这些标准要求复杂的开发过程、对组件中说明书CN102339059ACN102339072A4/8页7变化的快速控制以及重要的确认和查证行为。遵循这些标准经常要求额外的设计时间，并且使新过程设备的综合开发周期增添了不确定因素。另外，设备一旦被检定，则该设备的任何改变必须被分析和该设备被重新检定，若有必要的话。0038获得安全完整性等级SIL认证的要件之一是分析，以确定该设备的安全失效系数SFF。使用关于设备的故障模式、效果和诊断分析FMEDA执行SFF分析，确定在用于该设备所有组件的各种硬。

22、件和软件故障状况期间该设备如何运转。该测试努力确定潜在有危险的设备故障的总数量和这些故障的百分数，将从错误改变该设备输出中阻止该这些故障。具体例子中，为了获得SIL2认证，FMEDA必须指示至少90的SEF。0039本发明提出一种监督上层，与过程设备一起使用或在该过程设备中使用。监督上层监控该过程设备的工作，且被用于防止、缓解和/或检测该设备中组件或其它方面、包含该监督上层自身的故障。本发明应用于安全仪器系统以及基本过程控制系统。0040一般地，本发明可应用于包括测量传感器、控制和主机逻辑解算器设备的任何过程设备。将“监督包装SUPERVISORYWRAPPER”放置在设备或设备部分的周围，进。

23、而提供改进的安全完整性等级。这允许制造包含非检定的组件或设备的安全检定设备。在一个实施例中，非检定设备通过软件升级可在现场被升级为检定的设备。在第二实施例中，非检定设备通过电子设备升级可在现场被升级为检定的设备。除了其使用SIS的使用之外，该“监督包装”可被用于提供该设备的改进性能，诸如高级诊断。本发明使用各种技术提高设备的安全完整性等级。例如，本发明提供的“监督上层”可识别可能有故障的组件，或者处于其最终故障之前的故障过程中，以使在没有触发不安全条件下可代替该组件。在另一例子中，本发明可以校正有故障的或者处于故障过程中的组件，以至于不发生不安全情况。在另一例子中，本发明可提供指示不安全情况已。

24、经发生或将要发生的输出，以使可采取适当的步骤。在使用SIS设备时，本发明可提供该设备的监控或响应能力具有或可能有故障的指示。0041图1是过程控制系统10的图表，该过程控制系统10包括连接至工艺管道16的变送器12。系统10可以为基本过程控制系统或可以为安全仪器系统。如在下面所述的，变送器12是一种过程设备，以及本发明可应用于任何过程设备。0042将变送器12连接至双线过程控制环路，该双线过程控制环路根据诸如FIELDBUS、PROFIBUS或标准的通信协议工作。目前，SIS系统仅仅认可双线420MA环路。然而，本发明不限于这些标准或双线结构。双线过程控制环路18运行于变送器12和控制室20之。

25、间。在环路18根据协议工作的实施例中，环路18输送电流I，该电流I表示检测的过程变量。另外，协议允许数字信号叠加在通过环路18的电流上，以使数字信息可被发送至变送器12或从变送器12接收。在根据FIELDBUS标准工作时，环路18输送数字信号，且被连接至诸如其它变送器的多现场MULTIPLEFIELD设备。0043本发明可应用于在过程控制环境中使用的任何过程设备。一般地，诸如图1中所示变送器12之类的过程设备被用于监控或控制过程变量。过程变量典型地是在过程中被控制的主要变量。如在这里使用的，过程变量表示描述过程状况的任意变量，诸如例如压力、流量、温度、产品等级、PH、混浊度、振动、位置、电动机。

26、电流、过程的任何其它特征等。控制信号表示被使用控制该过程的任何信号不同于过程变量。例如，控制信号表示理想过程变量值也就是，设定点，诸如理想的温度、压力、流量、产品等级、PH或混浊度等，该理说明书CN102339059ACN102339072A5/8页8想过程变量值由控制器调整或被用于控制该过程。另外，控制信号可包括校准值、报警、报警条件、提供给控制部件的信号，诸如提供给阀门执行器的阀门位置信号、提供给加热部件的能级、螺线管开/关信号等，或者于该过程相关联的任何其它信号。在SIS范围内，控制信号可是安全关断过程的信号。如这里使用的诊断信号包含与过程控制环路中设备和部件的工作相关的信息，但不包含过。

27、程变量或控制信号。例如，诊断信号可能包含阀杆位置、施加的扭矩或作用力、执行器压力、用于激励阀门的压缩气体的压力、电压、电流、功率、电阻、电容、电感、设备温度、静摩擦、摩擦力、全打开和关闭位置、行程、频率、振幅、频谱或频谱分量、硬度、电或磁场强度、持续时间、强度、运动、电动机反电动势、电动机电流、环路相关参数诸如控制环路电阻、电压或电流或者系统中可被检测或测量的任何其它参数不同于过程变量。再者过程信号表示与该过程相关的任意信号或该过程中的部件，诸如例如过程变量、控制信号或诊断信号。过程设备包括形成过程控制环路的部分或连接至过程控制环路以及用于过程控制或监控的任何设备。0044如上所述，图1是示出。

28、过程控制系统10例子的图表，该过程控制系统10包括输送过程流体的工艺管道16和输送环路电流I的双线过程控制环路18。在环路中连接至最终控制部件的变送器12、控制器22，诸如执行器、阀门、泵、电动机或螺旋管、通信装置26和控制室20为过程控制环路18的所有部分。可以理解的是环路18被示出在一种结构中，可以使用任何合适的过程控制环路，诸如420MA环路、2、3或4路线环路、多站MULTIDROP环路或根据FIELDBUS或其它数字或模拟通信协议工作的环路。工作中，变送器12使用传感器21检测诸如流量的过程变量，并且经过环路18传递检测的过程变量。可以通过控制器/阀门执行器22、通信装置26和/或控。

29、制室装置20接收该过程变量。控制器22被示出连接至阀门24且能够通过调整阀门24控制该过程，从而改变穿过管16中的流量。控制器22经环路18接收来自例如控制室20、变送器12或通信装置26的控制信号，并响应调整阀门24。在另一实施例中，控制器22在内部基于经环路18接收到的过程信号产生控制信号。通信装置26可以为图1中示出的便携式通信装置或永久式安装处理单元，该单元监控该过程和执行计算。过程设备包含例如变送器12诸如可从ROSEMOUNT有限公司得到的3051S变送器，图1中所示的控制器22、通信装置26和控制室20。另一种过程设备是连接至环路、使用合适I/O电路实现环路上的监控、管理和/或发。

30、射的PC、可编程逻辑单元PLC或其它计算机。0045图1中所示的任何过程设备12、20、22或26包含根据本发明的监督上层功能。0046图2是根据本发明的一个实施例的过程设备100的简化框图。过程设备100包含过程电路和组件102，该过程电路和组件102允许该设备100与工业生产过程相互作用。这种相互作用可包含监控或控制基本过程控制系统或安全仪器系统中使用的过程变量。根据本发明，过程设备100包含监督上层104，该监督上层连接处理电路和组件102。可选的额外传感器106还可结合至监督上层104且被用于监控过程设备100中部件的工作。0047工作期间，过程设备100中的电路和组件102一般根据标。

31、准过程设备组件工作。例如，过程设备电路和组件102可检测过程设备100使用的或经双线过程控制环路18传递的过程变量，或者可产生用于控制过程工作的输出，例如通过控制阀门。如果监督上层104检测组件故障的出现或者组件可能有故障的可能性，监督上层104控制该过程设备，以采取具有想要的安全完整性等级认证的适当步骤。例如，如果测量误差量可以被准确地确定或说明书CN102339059ACN102339072A6/8页9近似，则监督上层104可补偿测量误差。可替换地，或额外的，监督上层104可采取步骤关断过程设备100和/或向外部组件发送消息，例如通过过程控制环路18，指示同监督上层104已经检测到的或预测。

32、的缺陷或故障。0048图3是过程设备的简化图表，示出监督上层104的另一视图。图3中，过程设备100被显示为包括过程接口120、设备电路122和输入/输出电路124。过程接口120可以为用于将过程设备100连接至工业生产过程的任何机械的/电的回路。例如，过程接口可包括用于检测过程中过程变量的传感器，诸如压力传感器、流量传感器、温度传感器等。其它类型传感器被用于检测过程设备的工作，例如电流传感器、电压传感器等等。类似的，过程接口120可包括连接至控制部件的输出级，例如将信号提供给控制阀门工作的阀门控制器的输出级，或者可包含最终控制部件自身。过程接口可包括具有设备组件的任意接口，以及可包含由该设备。

33、用于其它目的的连接。例如对微处理器数据总线的连接可提供设备接口。设备电路122一般包括该设备100内的电路，该电路被用于执行该设备100的各种功能。例如，该电路可被用于工业生产过程的测量和控制。输入/输出接口124被用于将过程设备100连接至过程控制系统的外部组件。在图3中所示的例子中，输入/输出电路124连接至双线过程控制环路18，电路124可被用于经环路18发送信息或从环路18接收信息。在一些实施例中，电路124包含使用经过程控制环路18接收的功率向全部设备100内部的电路供给能量的能力。如所期望的，监督上层104可连接至电路120、122或124中的一个或多个。连同任意需要的传感器或电路。

34、一起，可以微处理器中软件实现监督上层104。微处理器可以是一般的被用于操作过程设备100的微处理器或分离的微处理器，以执行监督上层功能。实现监督上层104的组件中的一些或全部可与过程设备100内的其它电路共用。0049图4是过程设备200的框图，该过程设备包括图2和3中所示的监督上层104的具体实现。在图4实施例中，通过设备200中的多个组件来实现监督上层。过程设备200被配置为变送器且包含传感器模块202，该传感器模块202被配置为结合工业生产过程和测量过程变量。根据现有技术，设备200在环路18上提供与一个或多个过程变量有关的输出，使用连接于功能元件模块FEATUREMODULE203的传。

35、感器模块202中的传感器检测该一个或多个过程变量。设备200包含通过数据总线连接至传感器模块202的微处理器和存储器204，该数据总线由数据总线处理器206和物理层208提供。使用环路控制电路220和通信电路222提供过程控制环路18上的与微处理器204的通信。根据本领域已知的技术，使用模拟和/或数字协议实时通信。环路反馈电路224被用于监控通过环路18的电流且向通信电路222提供反馈。环路超驰电路OVERRIDECIRCUITRY226被配置以超驰控制环路控制电路220且将环路电流设置至预定值。在图4中所示实施例中，来自环路18的功率还被用于完整地向过程设备200提供能量。线性前置调节器24。

36、0将预调整的电压提供给电压调整电路242。电压调整电路242将电源电压VSS和VSS提供给过程设备200内的电路。分离电源控制模块256将功率供给至传感器模块202。0050微处理器204被连接至看门狗电路WINDOWEDWATCHDOGCIRCUITRY250。如果微处理器204没有将周期输入提供给电路250，则该电路250重置微处理器204。使用模拟至数字A/D转换器256测量电阻254两端的电压降，该模拟至数字A/D转换器256将输出提供给微处理器204。电阻254两端的电压降相关于流过环路18的电流18。微处理器204还结合环路超驰电路226。在一些实施例中，传感器模块202还连接至显。

37、示器270，说明书CN102339059ACN102339072A7/8页10以使通过过程设备200可在本地上显示信息。0051设备200实现大量不同监督上层功能。该监督上层可被提供作为模块附件，例如通过更新控制器的存储器204中的软件、或者翻新现有过程控制设备。0052一种监督上层功能可能包含监控由传感器模块202提供的过程测量数据流。在数据总线282和284上传输过程变量。然而，除了监控过程变量流之外，监督上层功能性可以监控数据总线282和284上的其它行为且提供想要的警报输出。如果传感器模块202停止提供过程变量更新，则微处理器204内的编程指令识别安全事件。在对数据损失检测的情况下，可。

38、理想地配置微处理器204的响应。例如，微处理器可提供局部报警信号且在过程控制环路18上传递报警信号。如果检测到部分数据损失，除了提供报警信号之外，微处理器204还能试图数据点之间的内插以在故障期间提供有限的功能。0053在监督上层的另一例子中，提供给显示器270的数据流被监控。如果微处理器204检测到数据流的损失，则过程设备200可进入选择报警状态，例如通过在环路18上发送警报。0054在监督上层的另一例子中，功率控制电路256监控和控制提供给传感器模块202的功率。例如，如果由传感器模块202引入的电流超过阈值，则功率控制电路256可限制至传感器模块的电流，或者若有需要则完全断开传感器模块。。

39、另外，可提供警报输出。这允许过程设备200继续有限的功能，甚至传感器模块202处于故障中，而不使传感器模块202的故障引起整个设备的完全损坏。0055在该监督上层的另一例子中，通过A/D256测量环路18被设置的电流值，以及被提供给微处理器块204。如果微处理器检测到环路电流不同于环路控制电路220设置的电流值，则微处理器240可提供警报输出。若有需要，微处理器204可临时重新校正环路控制电路220，以使环路电流I被设置为理想值。类似地，在一些实施例中，微处理器204可以激活环路超驰电路226，该环路超驰电路226超越控制环路电流控制电路220的工作，并且将被驱动至预定值的环路电流I。预定值可。

40、包括例如警报值。0056在实施监督上层的另一例子中，看门狗电路250监控微处理器204的工作。在正常工作期间，为处理204被配置以有规律地将信号发送至看门狗电路250。如果看门狗电路250太频繁或太慢地接收来自微处理器204的信号，则看门狗电路250可使设备200提供想要的警报，例如，在环路18上使用环路超驰电路226的报警信号。0057在另一例子中，监控微处理器和存储器块204的存储操作。例如，存储可包含校验和位或其它错误检验机构。如果错误检验机构指示存储在存储器中的数据是错误的，则微处理器可提供理想响应，诸如启动报警条件。该存储器可是易失性或非易失性存储器。0058图5是监督上层104的简。

41、化框图。如在上面例子中所述，监督上层可检测各种故障或即将发生的故障。上面例子仅仅用于说明目的。一般地，监督上层包含一些类型设备接口310，该设备接口310连接至该过程设备的组件或多个组件。这可以是物理连接或可以是电连接或其它连接，以使监控数据或其它信号。设备接口310提供与该过程设备的组件或多个组件相关的输出312。该输出312由组件监控器314接收，该组件监控器314基于该输出312监控组件或多个组件的工作。组件监控器被配置以识别组件中的安全事件，以及将输出316提供给安全响应模块318。安全事件可以是未来故障的预言或指示或诸如这里所述的故障检测，或者可以根据具体安全标准或要求被定义。安全响。

42、应模块318提供根据说明书CN102339059ACN102339072A8/8页11理想的安全标准的安全响应320。设备接口310、组件监控器314和安全响应模块318的具体实现可广泛地基于该实现而改变，以及可包含硬件和软件组件。进一步，在图5说明的各种块可以位于已经位于过程设备中的组件中，或者在彼此中或其它组件中共用组件。0059在一些实施例中，本发明的监督上层适合于对现有设备的改进。在制造期间或之后可以执行该改进。例如，监督上层可被嵌入用于连接至诸如图4中所示的现有传感器模块202的功能元件板FEATUREBOARD200。在另一示例实施例中，可通过软件更新提供监督上层。软件更新可以在场。

43、中或远距离被执行，以及经诸如双线过程控制的通信总线传递。优选地，在设备中与监督上层相关联的软件和电路完全与其它组件相隔离。这提供另外的冗余。监督上层可监控超过一个设备，并且不限于监控被实现的设备。类似地，监督上层可在多级分布式设备工作，以使在多级设备之间实现功能和在它们之间的信息沟通。监督上层在作为基本过程控制环路的部分的设备中可以被实现，或者在执行安全仪器系统的设备中可以被实现。一方面，监督上层提供相关于具体设备或组件的可用性的信息，并且在对待处理的不可利用性的可用性检测的情况下允许以预定方式被取出的该环路的设备或组件。0060尽管本发明参考优选实施例已经被描述，本领域普通技术人员将会认识到。

44、，不脱离本发明的总旨和范围可能实现形式和细节上的改变。在这里具体阐述的例子仅仅用于说明目的。监督上层可以检测其它故障或状况，以及提供被控制的响应，诸如关断过程设备和/或发送报警信号。使用本发明，可以监控过程设备中使用的标准组件，以使该过程设备符合安全标准，诸如某些认证程序中要求的安全标准，另外不可能获得单个组件和过程设备。一般地，监督上层包含一些类型的设备接口，该设备接口结合过程设备且提供相关于该设备的组件或多个组件工作的输出。通过组件监控识别组件的安全故障，以及安全响应模块根据安全故障提供想要的安全响应。监督上层、设备接口、组建监控和安全响应模块可以软件和/或硬件被实现。监督上层可以监控多个过程设备，该多个过程设备包含在控制系统上为分布式的设备。监督上层可被在一个设备中实现，该设备完全使用来自双线过程控制环路的功率提供能量，或者可接收来自另一电源的功率。说明书CN102339059ACN102339072A1/5页12图1说明书附图CN102339059ACN102339072A2/5页13图2说明书附图CN102339059ACN102339072A3/5页14图3说明书附图CN102339059ACN102339072A4/5页15图4说明书附图CN102339059ACN102339072A5/5页16图5说明书附图CN102339059A。

展开阅读全文