一种在过程控制系统与资产管理系统之间的软件锁定协调技术领域
本发明大体上涉及过程控制系统,更具体地,涉及一种在过程
控制系统与资产管理系统之间的软件锁定协调。
背景技术
过程控制网络,诸如例如在化工、石油或其他过程中使用的过
程控制网络通常包括通信地耦合至一个或多个现场设备的集中式过
程控制器,这些现场设备可以是例如阀定位器,开关和传感器(例如,
温度、压强和流速传感器)等。这些现场设备可以在过程工程内实现
物理控制功能(例如打开和关闭阀),可以在过程工厂内进行测量以
用于控制过程工厂的运行,或可以施行在过程工厂内任何其他的期望
的功能。过程工厂还可以包括各种其他的装置,例如反应堆罐、过滤
器、干燥器、发电机、涡轮机、加热器等。过程控制器先前经由一个
或多个模拟信号线或总线被连接至现场设备或装置,该信号线或总线
承载来自或通向现场设备和/或其他装置的例如4-20mA(毫安)的信
号。然而,在过去的几十年中,过程控制工业已经开发出多个标准的、
开放的、数字或组合的模拟和数字的通信协议,诸如基金会TM现场
总线(下文将称为“现场总线”)、
以及CAN协议,其能够用于实现控制器与现场设备和装
置之间的通信。通常而言,过程控制器接收表示由一个或多个现场设
备所做的测量的信号和/或关于现场设备的其他信息,使用这些信息在
处理器上实现存储在过程控制器的计算机可读介质上的通常较复杂
的控制例程,并且产生控制信号,该控制信号通过信号线或总线被发
送到现场设备和装置以由此控制过程工厂的运行。
典型的过程工厂将包括多个现场设备以及其他过程装置,该些
现场设备进行测量和施行物理控制功能。有时各种现场设备和装置将
需要维护和/或校准。例如,温度传感器可能需要定期的(例如,每六
个月)校准,控制阀可能需要定期的润滑,反应堆罐可能需要定期的
清洁,涡轮机可能需要定期的润滑等。此外,在一个现场设备或装置
的组成部分经历出错或故障时,需要对现场设备或装置进行维护以使
得其恢复至准确的运行条件或纠错其故障。在一些实例中,维护技术
人员可以远程地(例如,从资产管理系统,例如由艾默生过程控制销
售的AMS SUITE)在装置或现场设备上施行必要的运行(例如,校
准、诊断测试等)。在其他实例中,需要的任务(例如,润滑、替换
等)可能需要维护技术人员在现场参与进装置或现场设备中去。
通常,当维护人员需要物理地访问工业环境中的装置时,锁定/
标定(lock-out/tag-out)程序的应用通过提供物理的或管理的预防措
施来在正在进行工作时或在进行操作是安全的任何情况之前防止装
置的意外操作或重新启动,来确保人员安全。在配电设施中,例如,
维护人员可以通过例如断开将电压和电流供应至装置的断路器来断
开一个装置的一部分(例如,配电总线)的电源。锁定机构可以将断
路器物理地锁定在断开(安全)位置,并且安全性取决于断路器保持
断开位置的每个人员可以将个人的挂锁(padlock)放置在锁定机构上。
以这种方式,锁定机构防止断路器闭合(并且防止装置被重新启动)
直至每个维护技术人员将其挂锁从锁定机构移除,因此确保了所有的
相关的维护人员同意重新开启装置是安全的。
在过程控制环境中,在保护装置、过程和人员方面也存在类似
的顾虑。例如,许多过程工厂为施行维护而实施管理程序。依据防止
维护技术人员例如向装置和/或现场设备发送命令(或对其进行变化)
的目标来设计并且实施管理程序,其中这些变化可能引起在过程期间
产品的损坏,引起材料的浪费或引起装置出现故障。这些程序的另一
目标是通过例如在维护技术人员在装置上施行维护时确保过程操作
员不引起过程控制装置开始运行(例如确保当技术人员在更换涡轮机
上的风机叶片时涡轮机不开始运行)来在人员在各种装置上施行维护
时保护维护人员。
与存在在许多工业环境中的物理联锁(interlock)不同,在用于
控制过程的主控制系统与用于追踪和维护过程装置的资产管理系统
之间,没有与过程自动系统相关联地协调现场仪器的“锁定”的正式
的方法。当维护技术人员准备在过程控制系统控制的资产上施行工作
时,依靠口头通信的管理工作过程规定在工厂操作员与维护技术人员
之间的控制的转移。由于过程自动系统中的数字通信和网络的普遍
性,工厂人员通过口头程序而犯错误变得越发容易,并且这些错误的
影响可以很大。
发明内容
根据本发明的第一方面,提出了一种过程控制系统,所述过程
控制系统用于控制过程工厂内的过程,所述系统包括:多个过程控制
装置资源;过程控制器;操作员用户界面;维护用户界面;以及数据
结构,用于存储信息来为所述多个过程控制装置资源中的每个确定所
述操作员用户界面和所述维护用户界面中的每个是否可以访问所述
多个过程控制装置资源中的一个。
根据本发明的第二方面,提出了一种计算机可读存储介质,其
具有存储在其上的一组或多组计算机可读指令,以用于由一个或多个
处理器的执行,当所述指令由所述一个或多个处理器执行时,引起所
述一个或多个处理器:显示第一用户界面,可操作地用于控制多个过
程控制装置资源,所述多个过程控制装置资源作为在过程工厂中运行
的过程的一部分;显示第二用户界面,可操作地用于施行与维护所述
多个过程控制装置资源相关的任务;维护多个过程控制装置资源的列
表,所述列表为所述多个过程控制装置资源中的每个指示通信参数;
根据与每个过程控制装置资源相关联的所述通信参数,选择性地便利
在所述第一用户界面与所述多个过程控制装置资源中的每个之间的
通信;以及根据与每个过程控制装置资源相关联的所述通信参数,选
择性地便利在所述第二用户界面与所述多个过程控制装置资源中的
每个之间的通信。
根据本发明的第三方面,提出了一种用于选择性地便利第一和
第二用户对运行在过程工厂的过程中的过程控制装置资源进行访问
的方法,所述方法包括:存储信息,所述信息指示所述第一和第二用
户中的哪个可以访问所述过程控制装置资源;撷取用于所述过程控制
装置资源的所述所存储的信息;评估所述所撷取的信息,以确定对于
哪个用户所述过程控制装置资源是可访问的;以及根据所述评估,选
择性地便利所述第一或所述第二用户对所述过程控制装置资源的访
问。
附图说明
所附的权利要求尤其阐述了本发明的特征。根据结合所附附图
的下述详细的说明可以最佳地理解本发明,以及其对象和优点。附图
中:
图1是位于过程工厂内的分布式过程控制网络的示例性框图,
该过程工厂包括过程控制系统工作站和资产管理系统工作站,并且分
布式过程控制网络根据权利要求实施在过程控制系统与资产管理系
统之间的软件锁定协调;
图2是示出了应用在过程工厂中的过程控制系统的示例性实施
方式的框图;
图3是示出了根据权利要求配置的在过程、分布式控制系统与
资产管理系统之间的相互连接的框图;
图4是示出了可以实现软件锁定协调系统的示例性批处理过程
工厂的框图;
图5示出了可以用于示例性软件锁定协调系统的分配记录的表
的一个示例;
图6示出了可以用于示例性软件锁定协调系统的分配记录的表
的第二个示例;
图7示出了可以用于示例性软件锁定协调系统的分配记录的表
的第三个示例;
图8示出了具有连接至电力总线的多个过程控制装置资源的过
程工厂的一部分;
图9示出了用于软件锁定协调系统的示例性设备选择屏幕;
图10A示出了用于软件锁定协调系统的替代的示例性设备选择
屏幕;
图10B示出了用于软件锁定协调系统的又一替代的示例性设备
选择屏幕;
图11示出了显示关于使用图9-11的示例性设备选择屏幕中的
一个而选择的设备的附加信息的屏幕;以及
图12示出了将由资产管理系统的用户请求的一个或多个设备
显示给过程操作员的示例性请求屏幕。
具体实施方式
现在参考图1,示例性过程工厂10包括集成的系统,以用于在
工厂环境内协调在过程控制系统与资产管理系统之间的软件锁定。通
常,过程工厂10包括分布式过程控制系统(还已知为“分布式控制
系统”或“DCS”),其具有一个或多个过程控制器12,每个控制器
可以包括一对冗余的控制器。每个过程控制器12经由输入/输出(I/O)
卡或设备13、18和19连接至一个或多个现场设备14、15和16,设
备13、18和19可以是遵循任何期望的通信或控制器协议的任何类型
的I/O设备。现场设备14、15和16可以是任何类型的现场设备,例
如传感器、阀、变送器、定位器等,并且遵循任何期望的开放的、专
用的或其他的通信或编程协议。
过程工厂10还包括一个或多个用户接口或计算机20、22(可
以是任何类型的个人电脑、工作站等),其可以由诸如配置工程师、
过程控制操作员、维护人员、工厂经理或主管等访问。通信线路或总
线24可以使用任何期望的有线或无线通信结构,以及使用任何期望
或适合的通信协议,例如以太网协议来实现通信线路或总线24,将工
作站20、22耦合至过程控制器12。过程控制器12、I/O设备13、18、
19以及现场设备14、15、16通常组成了过程控制系统(替代地已知
为“分布式控制系统”或“DCS”)。
此外,数据库28可以连接至通信总线24并且作为数据历史记
录而运行,或者与数据历史记录一起运行,该数据历史记录收集并且
存储配置信息以及在线过程参数、状态和与过程工厂10内的过程控
制器12和现场设备14、15、16相关联的其他数据。数据库28可以
作为配置数据库而运行以存储当前配置,其包括如下所述的过程控制
模块以及用于工厂10内的过程控制系统的控制配置信息,其被下载
并且存储在过程控制器12和现场设备14、15、16内。
控制系统的分布特性允许控制系统的部件物理上位于不同的地
点。例如,当过程控制器12、I/O设备13、18、19以及现场设备14、
15、16通常位于并且分布在有时危险的工厂环境中时,工作站20、
22以及数据库28通常位于控制室或其他较不危险的、可由操作员、
维护人员等容易到达的环境中
已知,过程控制器12,例如可以是艾默生过程控制销售的
DeltaVTM和OvationTM控制器,存储并且执行控制器应用,其使用多
个不同的、独立执行的控制模块或块29来实现控制策略。每个控制
模块29可以由通常被称为功能块的东西组成,其中每个功能块是总
的控制例程的一部分或子例程并且(经由称为链接的通信)与其他功
能块一起运作来实现过程工厂10内的过程控制环路。
每个功能块通常施行输入功能、控制功能或输出功能中的一项,
功能块可以是面向对象的编程协议的对象,输入功能例如是与变送
器、传感器或其他过程参数测量设备相关联的输入功能,控制功能例
如是与施行PID、模糊逻辑等控制的控制例程相关联的控制功能,输
出功能例如控制一些设备,例如阀的运行以施行过程工厂10内的一
些物理功能。当然,存在混合的和其他类型的复合的功能块,例如模
型预测控制器(MPC)、优化器等。应当理解,虽然现场总线协议和
DeltaVTM系统协议使用了设计并且实现在面向对象的编程协议中的
控制模块29和功能块,但是可以使用任何其他期望的控制编程方案,
例如包括顺序功能块、梯形逻辑等的控制编程方案,来设计控制模块
29,并且并不限于使用功能块或任何其他特定的编程技术来设计控制
模块。
在图1所示的过程工厂10中,连接至过程控制器12的现场设
备可以是传统(例如,非智能)的现场设备14,诸如标准4-20mA设
备,其通过模拟线路来与I/O设备13通信。替代地或附加地,现场
设备14、15、16可以是具有处理器和存储器的智能现场设备,例如
以太网或现场总线现场设备,其使用HART
或现场总线协议通信分别通过数字总线与I/O设备13或18和19来
通信。现场总线智能现场设备15、16可以存储并且执行模块或子模
块,诸如与实现在过程控制器12中的控制策略相关联的功能块30A
和30B。结合过程控制器12内的控制模块29的执行,处理器可以在
现场总线现场设备15和16中的一个中分别执行如图1所设置的功能
块30A和30B,以实现过程控制。在一些实施例中,I/O设备13、18
和/或19还可以存储和执行功能块。现场设备14、15、16可以是任何
类型的设备,诸如传感器、阀、变送器、定位器等,并且I/O设备13、
18、19可以是遵循诸如现场总线等的任何类
型的通信或控制器协议的I/O设备。
过程工厂10还包括诸如涡轮机、电动机等的各种旋转装置21,
其连接至通信总线24。类似地,与过程工厂25相关联的发电和配电
装置25也可以连接至通信总线24。其他的装置和过程控制设备可以
连接至过程工厂10或是过程工厂10的一部分,并且在此所述的系统
并不限于图1中特定示出的装置,其可以替代地或附加地包括任何其
他类型的过程控制装置或设备。
在图1的过程工厂中,工作站20包括多个应用和其他的数据结
构32,任何授权的用户,例如配置工程师、过程操作员、维护技术人
员、工厂经理或主管等可以访问该多个应用和其他的数据结构32来
查看信息并且提供关于位于过程工厂10内的设备、单元、装置等的
功能。工作站20中的计算机可读存储器34存储多个应用32,并且多
个应用32内的每个应用或实体适于在与工作站20相关联的处理器36
上被执行。
虽然图2示出了所有的多个应用32存储在相同的工作站20上,
但是过程工厂10内的其他的工作站或计算机设备或与过程工厂10相
关联的其他的工作站或计算机设备,例如工作站22可以存储和/或执
行这些或其他的应用中的一些。此外,多个应用32内的各个应用可
以分开并且在两个或多个计算机或机器上执行,并且可以被配置为结
合另一个应用而运行。例如,工作站20可以被专用于为过程操作员
所预留的功能(例如,通过由艾默生过程控制制造的软件套件诸如
DeltaVTM中的DeltaVTM Operate),而工作站22可以专用于为维护技
术人员所预留的功能(例如,通过也由艾默生过程控制制造的诸如资
产管理解决方案套件的软件)。
工作站20还包括用户接口例程或应用35,其接收并且在显示
屏37上显示有关过程工厂10(或过程工厂10内的实体或与过程工厂
10相关联的实体)的信息,或显示与工作站20相关联的设备,例如
手持设备、笔记本、其他工作站、打印机等。如下文详述的,用户接
口应用35可以生成一个或多个用户显示,诸如操作员、维护人员和
经理显示,该些用户显示使得用户能够查看和/或撷取有关过程工厂的
不同的部分的相关的信息,并且使得用户能够基于过程工厂10内的
过程控制区域、单元、环路、设备等的描述或显示来以所期望的方式
图形地浏览或导航至过程工厂的不同的部分。
参照图2描述了过程控制系统,其示出了过程控制系统11(例
如,DCS)的示例性实现方式,该过程控制系统11应用在过程工厂
10中并且使用过程工厂10中的设备和过程装置50实现了示例性批处
理过程。过程控制系统11包括过程控制器12A、12B,其经由局域网
(LAN)24耦合至工作站20、22、23,在该实施例中局域网24实施
以太网通信协议。一个或多个I/O设备46A、46B以及一系列的通信
线路和/或总线55A、55B将控制器12A、12B耦合至过程工厂10内
的设备和装置50。控制器12A、12B运行,以用于与分布在过程工厂
10中的设备和装置50中的、诸如现场设备和现场设备内的功能块的
控制元件通信,以施行一个或多个过程控制例程来由此实现对过程工
厂10期望的控制。这些过程控制例程可以是连续的过程控制例程,
但是在此将其描述为批处理过程控制例程或程序。工程师、操作员或
其他用户使用工作站20、22、23来设计并且执行由控制器12A、12B
中的处理器48执行的一个或多个过程控制例程,以与控制器12A、
12B通信,以便下载这些过程控制例程,以在过程工厂10的运行期
间接收并且显示有关过程工厂10中的设备和装置50的信息,并且以
与由例如控制器12A、12B执行的过程控制例程交互。
工作站20、22、23中的每个的存储器34中的应用32可以包括
如下应用,该应用还可以使得用户能够设计诸如批处理控制例程的过
程控制例程并且使得用户能够将这些过程控制例程下载至控制器
12A、12B。类似地,控制器12A、12B中的每个包括存储器47A、47B,
以用于存储待被用于控制过程工厂10中的装置50的过程控制例程和
配置数据,并且包括处理器48A、48B,其执行过程控制例程以实现
过程控制策略。结合工作站20、22、23中的一个上的一个或多个应
用32,控制器12A、12B中的每个可以为用户提供控制器12A、12B
内的过程控制例程的图形描述,其示出过程控制例程内的控制元件并
且以何种方式配置这些控制元件来提供对过程工厂10中的装置50的
控制。图2示出了运行在工作站20上的批处理执行引擎40(下文将
详细描述)、运行在工作站22上的资产管理系统(AMS)42(也将
在下文详细描述)、以及运行在工作站23上的数据历史记录44。数
据历史记录44可以连接至LAN24,并且可以自动地收集并且存储(例
如在数据库28中)在工厂10内产生的数据,其包括控制器12A、12B
内产生的数据、现场设备和装置50以及甚至工作站20、22、23产生
的数据。当然,包括批处理引擎40、AMS42以及数据历史记录44的
应用32中的任一个可以运行在工作站20、22、23中的任一个上,并
且事实上,这些应用中的一些(例如,批处理引擎40或AMS42)可
以同时运行在多个工作站上。此外,一个或多个应用32可以安装在
多个工作站上,以便当特定的用户(例如,维护技术人员)登录工作
站时,特定的工作站可以执行给定的应用(例如,AMS42)。
在图2中示出的示例性分布式过程控制网络11中,I/O设备
46A、46B以及总线55A、55B将控制器12A、12B通信地连接至两
组类似配置的装置,每组装置具有在此被示出为反应器_01或反应器
_02的反应器单元、在此被示出为过滤器_01或过滤器_02的过滤器单
元以及此被示出为干燥器_01或干燥器_02的干燥器单元。反应器_01
包括反应器容器60、两个输入阀62、64以及输出阀66,输入阀62、
64连接以控制将流体例如从压力箱(headtank)提供进反应器容器60
的流体入口线路,输出阀66连接以控制流体经由出口流体线路流出
反应器容器60。可能是传感器的设备68,例如温度传感器、压强传
感器、液面测量器等,或诸如电加热器或蒸汽加热器的一些其他装置
放置在反应器容器60中或附近,并且搅动器70也放置在反应器容器
60中。阀66将反应器_01耦合至具有过滤装置72的过滤器_01,过
滤器_01转而被耦合至具有干燥装置74的干燥器_01。类似地,第二
组装置包括反应器_02,其具有反应器容器80、两个输入阀82、84、
输出阀86、设备88以及搅动器90。反应器_02耦合至具有过滤装置
92的过滤器_02,过滤器_02转而被耦合至具有干燥装置94的干燥器
_02。过滤装置72、92和干燥装置74、94可以具有与其相关联的附
加的控制元件(诸如加热器、传送带或类似物)、传感器等。如果需
要,虽然没有示出,但是过滤器单元过滤器_01和过滤器_02中的每
个可以物理地耦合至反应器单元反应器_01或反应器_02中的每个,
而干燥器单元干燥器_01或干燥器_02中的每个可以耦合至过滤器单
元过滤器_01和过滤器_02中的每个,以便使用反应器、过滤器和干
燥器中的每个的批处理运行可以使用在图2中示出的装置的任意配
置。
如图2中所示,总线55A、55B将控制器12A、12B耦合至阀
62、64、66、82、84、86,耦合至设备68、88,耦合至搅动器70、
90,耦合至过滤装置72、92以及耦合至干燥装置74、94(并且耦合
至与其相关联的其他装置),以控制这些元件(可以是单元、现场设
备等)的运行,从而施行有关这些元件的一个或多个运行。这些运行
可以包括例如填充反应器容器或干燥器、加热反应器容器或干燥器内
的材料、倾倒反应器容器或干燥器、清洁反应器容器或干燥器、运行
过滤器等。附加的总线或专用的通信线路(例如,4-20mA线路、HART
通信线路等)可以将控制器12A、12B中的每个耦合至过程工厂10
内的元件。
图2中示出的阀、传感器和其他装置50可以是任何期望类型或
类别的装置,包括例如现场总线现场设备、标准4-20mA现场设备、
HART现场设备等,并且阀、传感器和其他装置50可以使用任何已
知或期望的通信协议,诸如现场总线协议、HART协议、4-20mA模
拟协议等与控制器12A、12B通信。此外,控制器12A、12B可以以
任何期望的方式连接和/或可以控制其他类型的设备。即,以太网通信
线路24,例如可以将其他控制器连接至控制器12A、12B和工作站
20、22、23,以控制与过程工厂10相关联的其他设备或区域,并且
这种附加的控制器的运行可以以任何期望或已知的方式与图2中所示
的控制器12A、12B的运行协调。
通常而言,图2的过程控制系统可以实现批处理过程,在批处
理过程中,例如工作站20、22、23中的一个执行批处理执行应用,
以实现以及可能协调在过程工厂10内的不同的批处理运行。这种批
处理执行引擎40被示为存储在存储器34中,并且运行在图2中的工
作站20的处理器36上,应当理解,批处理执行引擎40可以以期望
的方式(包括任何无线方式)存储在通信地连接至总线24的其他工
作站22、23或其他计算机中,并且在该些其他工作站22、22或其他
计算机中执行。类似地,如果需要,批处理执行引擎40可以被分成
各种部件或与存储在以及执行在过程工厂10内的不同的计算机或工
作站中的各种部件相关联。
批处理执行引擎40通常是高层控制例程,并且可以包括通常被
称为批处理活动管理器的东西,其使得用户,例如过程操作员能够指
定待在过程工厂内施行的多个批处理运行,并且批处理活动管理器建
立多个不同的批处理运行或批处理过程以在过程工厂控制网络11内
进行基本上独立的运行。批处理执行引擎40还可以包括批处理执行
例程或应用,其实现和监管由活动管理器指定的不同的批处理运行。
每个这样的批处理运行指导一个或多个程序、单元程序、运行、阶段
和批处理的其他的细分的运行,其他的细分中的每个可以是运行在单
个单元上的子例程或过程,单个单元例如是反应器单元、过滤器单元、
干燥器单元或过程工厂10内的其他装置50中的一个。在这个例子中,
每个单元程序(通常是运行在工作站20、22、23中的一个上的批处
理的一部分)可以施行一系列的运行,该些运行中的每个可以在物理
单元上施行一个或多个阶段。为了讨论,术语阶段、运行、单元程序
和程序意味着涉及这些程序元件,阶段是在单元上施行的最小层次的
动作或步骤并且通常由控制器12A、12B中的一个实现或执行、运行
是在单元上施行特定功能并且通常通过调用控制器12A、12B内的一
系列阶段来在工作站20、22、23中的一个上实现或执行的一组阶段,
以及单元程序是在单个单元上施行的一系列的一个或多个运行并且
通常被实现为在工作站20、22、23中的一个上的一组运行调用。类
似地,程序是一组单元程序,其可以施行在例如过程工厂10内的不
同的物理单元上。因此,任何程序能够包括一个或多个单元程序,并
且任何单元程序能够包括一个或多个阶段和/或一个或多个运行。以这
种方式,每次批处理过程施行生产产品(例如食品、药等)所需要的
不同的步骤或进程(例如,单元程序)。
本领域的技术人员应当理解,通用的批处理过程的相同的阶段、
运行、单元程序和程序能够作为不同的实际的批处理过程或批处理运
行的部分被同时或不同时间地实施在图2的不同的反应器单元中的每
个上。此外,因为图2的反应器单元通常包括相同数量和类型的装置
(例如,其属于相同的单元类别)、用于特定的阶段的相同的通用的
阶段控制例程可以控制不同的反应器单元中的每个,除此之外,该通
用的阶段控制例程必须被更改以控制与不同的反应器单元相关联的
不同的硬件或装置。例如,为了实现反应器_01的填充阶段(其中填
充容器60),填充控制例程将打开输入阀62或64中的一个或多个一
段时间,例如直至液面测量器68感测到容器60填满。然而,系统可
以通过仅仅变化一个或多个输入阀的指定来运行阀82或84而不是阀
62和64,并且通过变化液面测量器的指定来监控液面测量器88而不
是液面测量器68来使用该相同的控制例程以实现反应器_02的填充
阶段。与批处理运行的通常运行相关联的逻辑是已知的并且不再进一
步描述。
图3示出了资产管理系统100,诸如结合图2描述的AMS42。
AMS100与诸如包括图2中的装置50的过程的过程102互相连接,
并且与诸如图2的DCS11的分布式控制系统(DCS)104互相连接。
DCS104可以包括控制器12,诸如DeltaVTM控制器,其控制过程102,
并且DCS104可以进一步包括I/O设备18、19、工作站20、22、数据
库28以及诸如另一个AMS105的其他的管理系统。过程102可以包
括任何期望类型的过程,诸如制造或精炼过程,并且过程102被示为
包括三个智能现场设备,包括两个HART设备106、108和现场总线
设备110。过程102还包括两个传统(例如,非智能)的现场设备112、
113。DCS104以任何期望的方式控制设备106、108、110、112、113。
通常,AMS100是基于PC的工具,其包括施行现场设备管理
任务的软件应用。通过帮助用户来例如配置、校准、监控和检修与过
程102相关联的智能现场设备或其他装置中的任一个或全部,并且帮
助用户来负责过程102内的传统设备的状态,AMS100为过程102内
的设备中的每一个集成设备管理。这可以包括例如监控、检修、校准
和配置图1的过程工厂中的现场设备或装置中的任一个,该些现场设
备或装置包括旋转装置21和发电和配电装置25。
AMS100被示出为包括连接至操作系统和CPU126的显示120、
打印机121、键盘12和鼠标124,AMS100可以包括任何类型的基于
计算机和微处理器的系统,诸如工作站20、22、23中的任一个。耦
合至操作系统和CPU126的存储器128存储一组AMS应用129并且
具有AMS数据库130。存储器128存储由AMS100使用的数据和软
件,以施行任务,该任务与将信息经由显示120或打印机121显示给
用户和与智能设备106、108、110进行通信相关。此外,AMS数据
库130存储智能设备不能够获取的设备相关的信息,例如有关设备的
过去的配置的信息、有关传统设备112、113和其他离线设备,诸如
离线的智能设备的信息、以及有关服务记录的信息,该服务记录包括
何时需要下一服务、何时施行校准、谁施行服务程序、任何偏好的替
代设备等。数据库130可以存储有关离线的智能设备的数据,以与数
据实际存储在离线的智能设备内的格式相同的格式存储该数据,以便
对于AMS100而言,离线设备以与在这些设备在线时数据库130使用
其的方式基本相同的方式被数据库130使用。类似地,数据库130可
以存储有关传统设备的数据,以与数据存储在类似的智能设备中的格
式相同的格式存储该数据,以便对于AMS100而言,传统设备变为了
离线的智能设备。此外,AMS数据库130中的数据可以是数据库28
中的由数据历史记录44(或其他应用)存储的数据的全部或部分的复
制。
如图3中所示,各种智能设备106、108、110可以是在线设备
(例如,智能设备106和110)或离线设备(例如,智能设备108)。
此外,通信线路132和调制解调器134(例如,智能设备106)可以
将在线设备106、110中的每个连接至AMS100,或者现场总线接口
136,诸如I/O设备18(例如,智能设备110)可以将在线设备106、
110连接至AMS100。智能设备108是离线设备,其没有被长期地连
接至AMS100。然而,智能设备108可以经由手持通信装置和/或辅助
(笔记本)AMS138与AMS100通信,AMS138可以定期地连接至智
能设备108和/或任意的其他的智能设备以从这些智能设备读取数据
或向这些智能设备写入数据。之后,手持通信装置和/或辅助AMS138
可以连接至AMS100以上传有关其所连接的智能设备的数据。替代地
或附加地,以太网通信链接140和/或至DCS104和/或其他的AMS(例
如AMS105)的任何其他的网络链接可以将各种智能设备106、108、
110连接至AMS100。
存储在存储器128上的AMS应用129可以包括核心应用,以
及包括附加应用156,核心应用是由AMS供应商写入的必要的程序,
以施行预定的和使用频繁的运行,附加应用156是由用户或第三方开
发商开发的应用并且引入AMS100中以施行定制的功能。核心应用可
以包括如下应用,例如允许用户与AMS数据库130内的数据和/或过
程102内的智能设备进行交互以查看过程102内的一个或多个设备的
当前状态、以改变过程102内的一个或多个设备的配置,以以同时或
连续地方式查看多个设备、以施行共同的智能设备控制和配置功能、
以运行浏览器来在网络上定位设备的位置、以监控设备的状态并且生
成警报列表、并且以实现设备校准和测试例程的应用。其他典型的核
心应用可以包括配置应用、配置管理应用、警报扫描应用、历史事件
记录应用、报告应用、趋势分析应用和诊断应用。
AMS100和DCS104可以分别与在线现场设备(诸如图2的示
例性过程中描述的阀62、64和66)通信,以及与其他的在线装置(诸
如图2的示例性过程中描述的过滤器装置72和干燥器装置74)通信。
各种在此也被称为消息的通信的形式很大程度上取决于设备所使用
的通信标准(例如,现场总线、HART等)并且取决于设备功能。此
外,可以由设备收集的、传输至设备和/或从设备传输至AMS100或
DCS104的可用的数据,以及可以传送至设备和/或在设备上执行的可
用的命令和功能根据所使用的通信标准、设备的类型、设备的制造商、
安装在设备上的选项、配置和/或运行在设备上的功能块等而变化。
在任何情况下,目前公开的系统包括在AMS100与DCS104之
间的软件锁定协调。软件锁定协调提供了用于控制对设备和装置内的
可用和/或运行的各种数据、功能和/或命令的访问的手段,并且允许
实现过程和程序来消除、或至少缓和对人员的危险、破坏或产品的损
失等。例如,包括锁定协调的系统可以防止当维护技术人员在润滑涡
轮机的轴承时控制操作员启动涡轮机,可以防止当DCS104正在使用
设备来制造产品时技术人员在设备上开始干扰性的校准循环,可以防
止当设备被计划用于维护时操作员在过程中使用该设备等。
结合图4-8描述了包括软件锁定协调的系统的特征。图4示出
了包括软件锁定协调的示例性批处理过程工厂200。通常,过程工厂
200可以被分成高层控制装置209(例如,工作站、控制器、I/O设备
等)和工厂装置211(例如,阀、罐、传感器等)。过程工厂200包
括三个工作站202、204、206。每个工作站包括处理器201和存储器
203,其存储由处理器201执行的一个或多个应用205,以及当在执行
应用205时处理器201所使用的各种数据207。除其他应用外,存储
在存储器203中的应用205可以包括批处理执行引擎208、AMS210
和数据历史记录212。在图4所示的系统中,工作站202执行批处理
执行引擎208,工作站204执行AMS210,以及工作站206执行数据
历史记录212。批处理执行引擎208、AMS210和数据历史记录212
中的每个可以但不必须被存储在每个工作站202、204、206中的各自
的存储器203中。例如,可能的是,工作站206专用于执行数据历史
记录应用212,并且由此在工作站206的存储器203中不存储其他的
应用。类似地,可能的是,工作站202、204被用于可交换地施行过
程控制职责(例如,通过过程操作员)和维护职责(例如,通过维护
技术人员)并且,因此工作站202、204的存储器203分别都存储批
处理执行引擎208和AMS210。
例如可以是以太网的数字网络220将工作站202、204、206相
互通信的连接,将工作站202、204、206连接至数据库214、以及将
工作站202、204、206连接至连接到网络220的任何其他的装置或工
作站。数据库214可以存储与运行在过程工厂200中的现场设备和其
他的工厂装置211有关的当前配置数据,可以存储与运行在系统200
中的现场设备和其他的工厂装置211有关的先前的配置数据,可以存
储与发生在过程工厂200中的过程有关的在线运行信息,可以存储与
过程工厂200有关的或用于过程工厂200的功能块,可以存储其他的
工厂数据(例如,人员数据、批处理队列等),可以存储与实现软件
锁定协调有关的信息等。因此,在工作站202、204、206上执行的应
用205中的任一个可以通过网络220访问(例如,读取、写入、复制
等)存储在数据库214上的各种数据。例如,批处理执行引擎208可
以从数据库214撷取有关当前使用的或计划将使用的现场设备和工厂
装置211的信息,以及有关存储在数据库214中的批处理队列中当前
存在什么样的批处理的信息和当前执行的过程的信息和/或状态。批处
理执行引擎208可以引起向过程操作员显示一些或所有的撷取的信
息,该过程操作员可以随后计划附加的批处理、取消所计划的批处理、
重新分配现场设备和装置、监控当前执行的过程等。批处理引擎208
还可以将由过程操作员实现的(例如,对批处理队列)任何改变写入
数据库214。与批处理执行引擎208类似,AMS210还可以从数据库
214读取数据、向数据库214写入数据和/或从数据库214复制数据。
可由AMS210访问的数据可以是与可由批处理执行引擎208访问的数
据相同,可以是与可由批处理执行引擎208访问的数据不相同,或可
以是可由批处理执行引擎208访问的数据的相同的和不同的数据的一
些组合。例如,与批处理执行引起208类似,AMS可以访问与过程
工厂200中的各种现场设备和装置211有关的当前和/或先前的配置数
据。但是,AMS210还可以撷取与维护有关的信息(例如,设备上次
服务和/或校准的日期、校准数据、警报数据等)。此外,AMS210
可以引起过程工厂200中的各种设备和装置211施行批处理执行引擎
208不可行的功能(例如,执行校准例程、自诊断例程等)。数据历
史记录212可以根据编写数据历史记录的数据收集和存储方案将数据
写入数据库214。
网络220还将两个控制器216、218连接至工作站202、204、
206。与参考图2所描述的控制器12A、12B类似,控制器216、218
包括处理器222和存储器226,并且存储器226存储多个功能块和其
他的软件模块230,用于运行过程工厂200中的各个现场设备和工厂
装置211。控制器216中的存储器还存储通过消息处理器(pass-through
message handler,PTMH)例程234。PTMH例程234(下文将详述)
作为AMS210与过程控制系统(例如,DeltaV系统)之间的接口运行,
并且允许AMS210与连接至系统的现场设备和装置211交换(例如,
向现场设备和装置211发送消息,以及从现场设备和装置211接收消
息)。
控制器216、218分别经由总线242、244通信地连接至I/O设
备238、240,并且作为控制器222、224与现场设备和过程装置211
之间的接口而服务。现场设备和过程装置211包括四组类似配置的装
置,每组包括反应器246、248、250、252,过滤器268、270、272、
274,干燥器284、286、288、290以及各种现场设备(例如,阀258、
260、262、276、278、280、282,传感器264以及搅动器266)以控
制材料从装置流出、流入装置以及在装置内的流动。例如,反应物X
入口阀258A控制反应物X从反应物X供应254流动至反应器_A246,
而反应物Y入口阀260A控制反应物Y从供应256流动至反应器_A
246。液位传感器264确定反应器_A246中的反应物的液位,而搅动
器266A可以用于混合反应器_A246的内容。出口阀262A允许混合
物离开反应器_A并将进入导管(例如,管道)263A。以类似的方式,
阀258B和260B与反应器B248、液位传感器264B、搅动器266B、
出口阀262B以及导管263B协作,阀258C、260C与反应器_C250、
液位传感器264C、搅动器266C、出口阀262C以及导管263C协作,
并且阀258D、260D与反应器_D252、液位传感器264D、搅动器266D、
出口阀262D以及导管263D协作。同时,过滤器268、270、272、274
中的每个(分别被称为过滤器_01、过滤器_02、过滤器_03、过滤器
_04)经由过滤器入口阀276、278、280、282与导管263A、263B、
263C、263D中的每个流体连通。例如,阀276A控制流体从导管263A
流入过滤器_01268,阀276B控制流体从导管263B流入过滤器_01
268,阀276C控制流体从导管263C流入过滤器_01268,阀276D控
制流体从导管263D流入过滤器_02268,阀278A控制流体从导管
263A流入过滤器_02,阀280B控制流体从导管263B流入过滤器_03,
阀282C控制流体从导管263C流入过滤器_04等。过滤器268、270、
272和274中的每个与各个干燥器284(干燥器_01)、286(干燥器
_02)、288(干燥器_03)、290(干燥器_04)配对。
控制器216、218中的每个和各个I/O设备238、240控制过程
控制现场设备和装置211的子组。在图4中示出的实施例中,控制器
216经由I/O设备238和总线242控制与反应器A和B以及过滤器_01
和02(例如,阀258A、258B、260A、260B、276、278等)相关联
的现场设备和装置。类似地,控制器218经由I/O设备和总线244控
制与反应器C和D以及过滤器_03和04(例如,阀258C、258D、260C、
260D、280、282等)相关联的现场设备和装置。
应当理解,在这种布置中,批次运行可以使用具有任意的过滤
器-干燥器配对的任意的反应器246、248、250、252。例如,批处理
执行引擎208使用的批处理方法可以包括将反应物X的两部分与反应
物Y的一部分混合五分钟,并且随后过滤并且干燥混合物。为了实现
该方法,批处理执行引擎208可以为批处理运行分配可用的装置,并
且可以上传适合的功能块至一个或多个控制器(例如,控制器216、
218)以执行批处理运行。单个控制器可以控制所分配的装置,这可
以是如下的情况,批处理执行引擎208分配反应器_A246,以及过滤
器_01-干燥器_01配对(即,控制器216控制与反应器_A246、过滤
器_01268、以及干燥器_01284相关联的所有装置),在这个情况下
批处理执行引擎208向控制器216发送所有需要的信息(例如,程序、
功能块等)。替代地,多个控制器可以控制所分配的装置,这可以是
如下的情况,批处理执行引擎208分配反应器_B248,以及过滤器_04-
干燥器_04配对(例如,控制器216控制与反应器_B248相关联的装
置,而控制器218控制与过滤器_04274和干燥器_04290相关联的装
置,在这个情况下,批处理执行引擎208将需要的信息的子组上传至
每个控制器216和218。在后一情况下,控制器216可以经由I/O设
备268和总线242向反应物X入口阀258B发送消息,以打开阀并且
允许反应物X流入反应器_B248,并且当液位传感器264B检测(并
且向控制器216报告)反应器_B248填充至容量的50%时,控制器
216可以向反应物X入口阀258B发送消息,以关闭阀并且可以向反
应物Y入口阀260B发送消息,以打开阀并且允许反应物Y流入反应
器_B248。当液位传感器264B检测(并且向控制器216报告)反应
器_B248被填充至容量的75%时,控制器216可以向反应物Y入口
阀260B发送消息,以关闭阀,并且向搅动器266B发送消息以打开
搅动器。稍后,控制器216可以发送消息指搅动器266B以停止运行,
并且可以向出口阀262B发送消息,以打开阀并且允许混合物被从反
应器_B248抽入导管263B。与此同时,控制器218可以发送消息指
过滤器_04入口阀282B,以指导阀282B打开并且允许混合物从导管
263B流入过滤器_04274,并且随后流入干燥器_04290。
如上所述,图4中所述的过程工厂200的实施例包括PTMH例
程234,以用于路由在AMS210和现场设备和工厂环境211之间的消
息和/或命令。虽然图4示出PTMH例程234位于控制器216、218的
存储器226中,并且可以在相关联的处理器222中执行该例程,PTMH
例程234还可以存储在多个工作站中的一个的存储器中(例如,工作
站202的存储器203)。在其他实施例中,PTMH例程234还可以路
由在分布式控制系统和现场设备和工厂环境211之间(即,在例如运
行DeltaV软件的工作站202与装置211、和/或在过程控制应用和/或
功能块230与装置211之间)的消息和/或命令。在另一些实施例中,
AMS210可以通过完全地绕过控制器216、218以及经由I/O设备238、
240与装置211直接通信来运行以与装置211通信。
在任何情况下,目前参照图4所述的实施例中,AMS210经由
PTMH例程234发送消息,以写入过程控制设备的参数或属性,或者
以将命令发送至过程控制设备(例如,阀258A),或者以从过程控
制设备(例如,传感器264A)轮询或请求信息。PTMH例程作为用
于来自AMS210的消息的导管而运作,将消息传送至适合的I/O卡(例
如,I/O卡238)以及通道,以及将消息传送至目标设备(例如,阀
258A)。可以通过目标设备所在的节点或区域以及在该节点或区域中
的目标设备的I/O卡和通道来“定址”(即,适合的控制器地址)发
送自AMS210的消息。替代地,可以通过与节点、I/O卡和通道相关
联的设备标签(例如过滤器_01_contA_IO1_5)来“定址”发送自
AMS210的消息。在设备标签与信息(例如用于特定的设备的节点、
I/O卡以及通道)之间的关联可以存储在系统上任何可访问的位置,
例如可以存储在配置数据库214中,存储在控制器216、218的存储
器226中的查询表(未示出)中,存储在工作站202、204、206等中
的一个中的查询表或数据库(未示出)中。此外,虽然控制器216、
218中的每个可以存储将所有的设备标签关联于设备标签的所有“地
址”的查询表(未示出),但是替代地控制器216、218中的每个可
以仅存储设备标签和有关连接至特定的控制器的设备的“地址”信息。
与过程工厂200相关联的过程操作员和维护人员可以位于不同
的物理位置,并且可以使用工作站202、204、206中的不同的一个来
分别施行过程运行和维护运行。例如,负责图4中的过程工厂200的
部分的第一过程操作员可以在操作员控制室中登录工作站202,该操
作员控制室可以邻近于或可以查看第一过程控制区域,而负责第二过
程控制区域(未示出)的第二过程操作员可以在操作员控制室中登录
第二工作站,该操作员控制室可以邻近于或可以查看第二过程控制区
域。过程控制操作员可以通过使用用于控制各种过程控制区域的一个
或多个工作站来负责多个过程控制区域。此外,特定的操作员所登录
的工作站并不需要邻近(或可以查看)工作站当前所控制的过程的区
域。例如,远离于过程的中央控制室可以包括多个工作站,每个工作
站控制过程工厂的一个或多个区域。
同时,维护人员可以登录与操作员工作站202的位置不同的工
作站204,诸如在维护设施中的工作站。维护技术人员可以使用运行
在工作站204上的AMS210来接收由过程工厂200中的各种设备和装
置211产生的警报,或者AMS210可以基于接收自过程控制系统209
或过程工厂200中的各种过程控制设备和装置211的信息来产生警
报。附加地,维护技术人员可以使用AMS210来启动在各种过程控制
设备和装置211上的自诊断功能,来改变设备和装置211中的参数(例
如,设定点、旋转速度、报告频率等),或使得设备(例如,阀260B)
离线来施行其他的维护活动,诸如润滑、校准、维修和/或替换。
因为过程操作员和维护技术人员可以位于物理上不同的地方,
所以在维护技术人员尝试改变设备的配置或使得设备离线以施行设
备维护或校准时可能产生问题。理想地,欲在过程控制设备上施行维
护活动的维护技术人员在改变设备配置或在设备上或使用设备施行
其他的可能干扰或影响过程(例如,使得批处理执行引擎208已经计
划将使用的设备离线)的活动之前,将联系负责设备所在的过程区域
的过程操作员。类似地,当维护技术人员已经完成在设备上的维护时,
技术人员将理想地确认操作员接受了对设备的运行的负责。然而,有
时将忽视这些非正式协议的类型,并且依赖于这些协议将引起过程工
厂中的各种低效率、浪费材料,或甚至引起对人员或装置而言危险的
情形。例如,假定使用工作站202的操作员配置由图4中的工厂所处
理的材料的批处理运行。还假定操作员(或批处理执行引擎208)将
批处理运行分配为使用反应器_A246和与反应器_A246相关联的阀
258A、260A和262A来执行,并且向控制器216(即控制所分配的装
置的控制器)上传由控制器216执行的指令。上传至控制器216的指
令包括用于打开阀258A的指令、用于填充反应器_A246的指令,直
至液位传感器264A将值传送至控制器,这个值指示反应器_A246
50%装满,并且随后关闭阀258A。然而,假定技术人员在改变液位传
感器264A上的校准参数之前未能联系操作员。该些上传至控制器
216、执行过程的指令可以引起控制器216错误地解析来自传感器
264A的数据,并且可以例如引起控制器216允许反应器_A246在关
闭阀258A之前填充至65%的容量。反应器_A246中的流体的不适当
的比例可能导致浪费材料,因为批处理运行可能完成不可用的产品。
或者,例如假定维护技术人员决定替换反应器_A246中的搅动器
266A。如果控制器216不能够确定因为反应器_A246在进行维护所
以反应器_A246是不可用的,则搅动器266A的激活或者阀258A或
260A的打开可能对技术人员的安全产生危险,
现在参考图5,在公开的系统的一些实施例中,PTMH例程234
维护用于每个设备的分配记录301-348的表300。表300包括设备标
识列349、以及分配列350,设备标识列349(通过设备标签、设备地
址等)识别与记录相关联的设备,分配列350指示每个设备当前是被
分配至维护,诸如在记录302、308、309、314以及339中,还是被
分配至过程运行,诸如在剩余的记录中。PTMH例程234随后根据每
个设备的分配记录将消息转发,仅当设备的分配记录指示设备被分配
至过程运行时,将来自控制系统(即,来自控制器216、218或工作
站,诸如过程操作员正在工作的工作站202)的消息转发至该设备,
以及仅当设备的分配记录指示该设备被分配至维护运行时,将来自
AMS210的选择的或所有的消息转发至该设备。因此,给定图5的表
300,PTMH例程234可将来自使用运行在工作站202上的控制系统
的过程操作员的消息和/或命令转发至设备,诸如反应器_A(记录
301)、过滤器_01(记录305)、过滤器_02(记录306)、干燥器_02
(记录310)、阀2_58A(记录313)以及阀_260A(记录317)等,
但是不将来自过程操作员的消息和/或命令转发至诸如反应器_B(记
录302)或干燥器_01(记录309)的设备。类似地,PTMH例程234
将来自使用运行在工作站204上的AMS210的技术人员的一些或所有
消息和/或命令转发至诸如反应器_B或干燥器_01的设备,但是不将
发送自维护技术人员的消息转发至诸如反应器_D(记录304)或过滤
器_03(记录307)的设备。
软件锁定协调的实现可以不仅仅影响过程工厂200内的消息传
送。例如,在许多情况下,过程操作员不直接控制批处理过程的执行。
替代地,过程操作员可以引导运行在工作站202上的批处理执行引擎
208来实现一个或多个批处理运行。每个批处理运行可以包括有关批
处理的大小的信息、将使用的批处理方法、何时必须完成批处理、批
处理的相对优先级等。批处理执行引擎208可以根据例如哪些装置资
源可用、哪些其他的批处理运行是计划的、各种计划的批处理运行的
优先级、何时各种批处理运行所需要的材料将可用等来使用接收的信
息来计划批处理运行。因此,软件锁定协调还可以延伸至批处理执行
引擎208的运行,因为由表300指示的各种现场设备和过程装置211
的状态确定可在何种装置上运行过程。图4例如示出了用于运行四个
或更多个方法的批处理的足够的装置,对于任何给定的运行该方法需
要一个反应器和一对过滤器和干燥器。然而,如图的表300所示,分
配记录302指示反应器_B不可用,一对过滤器_01和干燥器_01不可
用,因为分配记录309指示出干燥器_01是不可用的,以及一对过滤
器_04和干燥器_04不可用,因为分配记录308指示出过滤器_04是不
可用的。因此,如果表300是如图5所示,则在任何给定时间过程控
制系统仅可使用三个反应器和两对过滤器和干燥器。
在一些实施例中,批处理执行引擎208访问表300中的记录
301-348,以便批处理执行引擎208可以便利装置资源鉴定。通过例
如从由控制器216的存储器226中的PTMH例程234维护的表300
读取、通过维护在工作站202的存储器203中的表的复制品等,批处
理执行引擎208可以访问表300。在在批处理运行期间分配使用的装
置之前,除了确定哪个装置已经在使用(例如,由先前计划的批处理
运行使用,或计划由将和当前批次运行冲突的排队的批处理运行使
用)之外,批处理执行引擎208可以确定哪个装置资源不可用,因为
资源被分配给维护而不是运行。如果设备的可用性(即,设备被分配
给了运行还是维护)在批处理执行引擎208将指令上传至各个控制器
216、218之后变化,则批处理执行引擎208必须停止在控制器216、
218中的操作运行,或控制器216、218中的PTMH例程234也必须
访问表310中含有的新信息,以便来自过程控制系统的消息没有被路
由到分配给维护的设备。例如,如果操作员在批处理执行引擎208中
计划需要一个反应器(以及相关联的阀、传感器、搅动其等)和一对
过滤器-干燥器的批处理运行,则批处理执行引擎208可以查询表300
以确定哪个需要的资源是可用的。图5中所示的表300示出了反应器
_C250可用,相关联的阀和传感器,以及相关联的搅动器可用。然而,
如果在计划了批处理运行和分配了反应器_C250和相关联的设备之
后操作员接收到用于替换液位传感器264C的请求,则操作员有可能
批准该请求,而没有意识到批处理执行引擎208已经在批处理运行期
间将所请求的设备分配用于使用。因此,在批处理执行引擎208可能
已经向相关联的控制器216、218上传了用于该批处理运行的需要的
指令之后,在表300的记录343中所指示的液位传感器264C的可用
性改变。在这个实例中,不但批处理执行引擎208需要为了分配过程
控制装置资源而访问分配记录表300,而且PTMH例程234也需要访
问分配记录表300,以便PTMH例程234不会试图将来自AMS210的
消息发送至液位传感器264C,该液位传感器264C是计划的批处理运
行的一部分。在控制器216、218由于设备的分配从运行变为维护而
不能够执行由批处理执行引擎208上传至控制器216、218的指令的
情况下,如在该例子的情况中,控制器216、218可以例如产生指示
批处理运行已经失败的警报。替代地或附加地,控制器216、218可
以协调装置资源的重新分配,以便批处理运行可以连续,并且不会浪
费材料。
在另一实施例中,如图6所示,PTMH例程234维护分配记录
401-448的表400。类似于表300,表400包括设备标识列449以及分
配列450,设备标识列449(通过设备标签、设备地址等)识别与记
录相关联的设备,分配列450指示每个设备当前是被分配至维护,诸
如在记录402、405、409、414、418、425-428、439、442以及446
中,还是被分配至过程运行,诸如在剩余的记录中。表400还包括技
术人员列451,其指示对于分配至维护的任一设备而言,该设备当前
被分配至哪个技术人员。例如,记录402、414、418、442和446中
的每个指示在分配列450中相应的设备被分配至维护,并且还指示在
技术人员列451中该特定的设备被分配至与值技术人员1相关联的技
术人员。类似地,记录405、409、425-428和439中的每个指示在分
配列450中相应的设备被分配至维护,并且还指示在技术人员列451
中该特定的设备被分配至与值技术人员2相关联的技术人员。技术人
员列451中的值可以是被选择来表示可以被分配设备的各种技术人员
的任意组值(例如,技术人员姓名、相应于技术人员的员工标识号、
分配至每个技术人员的任意值等)。为了方便起见,技术人员列451
中的值可以用于整个说明书中来表示与值相关联的技术人员(即,技
术人员1表示与值技术人员1相关联的维护技术人员等)。
如果消息(或命令、请求等)是由被分配了设备的技术人员发
送的,则根据表400而运作的PTMH例程234仅将该消息从AMS210
传送至该设备(例如,反应器_B),如表400的相应的记录(例如,
记录402)所指示的。以这种方式,系统防止操作员和/或维护技术人
员干扰另一维护技术人员正在测试、更新、校准、维修等的设备,或
防止操作员和/或维护技术人员向该设备发送命令。实现诸如此类的方
法可以需要附加的信息被包括在从AMS210发送至PTMH例程234
的消息中。特别地,AMS210必须包括对当前登录工作站(例如工作
站204)、并发送消息的维护技术人员指示。例如,表400中的记录
405的技术人员列451指示过滤器_268被分配至技术人员2,以便技
术人员2或许能够替换过滤器_01268中的传感器。在这个例子中,
如果PTMH例程234从操作员接收到指定用于过滤器_01268的消息
或命令(例如,用于运行过滤器_01268的命令),则PTMH例程234
不将消息传送至过滤器_01268,因为表400中的相应的记录(记录
405)指示过滤器_01268被分配至维护。类似地,如果PTMH例程
234从技术人员2接收到指定用于液位传感器264B的消息或命令(例
如,用于校准正被技术人员1替换的传感器264B的命令),则PTMH
例程234不将消息传送至传感器264B,因为表400中的相应的记录
(记录442)指示液位传感器264B被分配至技术人员1。替代地,
PTMH可以发送消息至技术人员2和/或引起向技术人员2显示消息,
以指示为何命令没有被发送至液位传感器264B(即,通知技术人员2
设备被锁定)。该消息可以包括各种信息,其包括例如该设备当前被
分配至哪个技术人员、该分配的期望的持续时间等。
在系统的一些实施例中,分配记录的表可以包括一个或多个附
加的字段,其指示给予一个被分配了设备的维护技术人员的访问级
别。图7示出了示例性表500,其具有分配记录501-548。除了设备
标识列549、分配列550和技术人员列551,表500包括级别列552,
用于指示授予特定的用户或与特定的设备相关联的用户的访问级别。
可以以各种方式来实现访问级别特征。例如,列552中的值可以指示
除了所分配的技术人员允许访问该设备的人员(例如,其他的维护技
术人员、操作员等)。例如,值“0”可以指示除了所分配的技术人
员,任何用户对设备的访问被有效地切断。例如,值“0”可以指示
任何维护技术人员可以访问确定的设备参数(但不可访问其他),但
是操作员对该设备的访问被切断。值“2”可以指示,虽然设备被分
配至特定的技术人员,但是技术人员和操作员还可以查看设备的状态
和/或查询各种参数(但不改变参数)。在另一例子中,列552中的值
可以指示对设备的访问被授予了所分配的维护技术人员。因此,值“0”
可以指示维护技术人员对设备具有完全的控制,其他的用户不可以与
设备通信,而值“1”可以指示技术人员对于设备仅具有有条件的控
制,并且操作员(或运行)可以取代维护技术人员。在另一例子中,
列552中的值可以指示维护技术人员能够施行的特定的运行或特定类
型的运行。例如,值“0”可以指示所分配的维护技术人员能够发送
消息来读取或轮询来自设备的值,但是系统将防止所分配的维护技术
人员使得设备离线、改变设备的配置、校准设备或对设备作出改变。
值“1”可以指示所分配的维护技术人员可以配置设备运行的确定的
参数(即发送确定的写入消息至设备),但是系统将防止来自技术人
员的其他的写入消息到达设备。值“2”可以指示系统将允许技术人
员完全地访问设备,以引起PTMH例程234将来自技术人员的任何消
息发送至期望的设备。级别列552中的值还可以指示技术人员计划将
施行的维护。例如,值“R”可以指示设备正被替换,值“C”可以
指示设备正在被校准,值“P”可以指示设备被计划为周期维护(例
如,润滑、密封替换等),值“T”可以指示技术人员将消除设备中
的故障等。级别列551中的值不需要是数字,并且可以与任何期望的
和/或适用于过程工厂的控制方案相关联,或与实现在过程工厂中的控
制方案相关联。此外,甚至可以在不实现分配列550的情况下实现级
别列552,在该情况中访问级别可以不是技术人员特定的,而是简单
地限定维护人员与运行人员之间的关系和/或限定提供至各种人员的
访问。此外,通过将附加的列添加至分配记录表,可以同时实现多个
访问级别方案。
应当理解,存在下述实例,在该些实例中,期望一个设备的状
态影响一个或多个其他的设备的状态。例如,参考图7,如果反应器
B248被分配至技术人员1来允许该技术人员替换相关联的液位传感
器264B,则可能也期望禁止相关联的阀258B和260B,以便当技术
人员在反应器_B248上或内工作时,阀258B和260B不被运行来允
许反应物X和反应物Y分别从供应254和256流至反应器_B248。
最后,在一些实施例中,将设备的状态改变至“维护”可以自动地引
起其他设备的状态的改变,如过程控制系统的设计者(或过程工程师、
过程操作员等)所限定的那样,并且在设备被分配至特定的技术人员
的实施例中,将设备分配至特定的维护技术人员可以引起将其他设备
分配给相同的维护技术人员。此外,可以根据被选择的由维护技术人
员访问的设备与由于该设备的选择而被引起状态改变的设备之间的
关系来确定级别列552。
图7的表500示出了使用该方案的实施例可以影响与两“组”
相关装置有关的记录。可以根据任意数量的标准或标准的组合(包括
例如这些设备是怎样电连接的或相关的,这些设备是怎样机械连接的
或相关的,这些设备与过程是怎样相关的,在施行什么维护任务等)
来限定每“组”装置。一“组”设备可以包括物理上相互邻近的设备,
以使得在一个设备上施行任务的操作员可能处于危险,如果物理上邻
近该设备的另一设备在运行(例如,旋转部件或致动器可能物理上邻
近技术人员工作的区域)。替代地,一“组”设备可以包括物理上、
电地或流体地相互连接的设备,以使得在一个设备上的安全的维护取
决于其他设备的状态(例如,在反应器罐内的施行的安全的维护需要
控制至罐的输入的阀不允许当技术人员在罐中时罐被填充)。取决于
维护技术人员计划将施行的任务,包括在“组”中的设备可以变化。
例如,如果维护任务涉及反应器罐内部,则“组”可以包括至反应器
罐的输入阀,然而如果维护任务不包括反应器罐内部(例如,当替换
位于罐外部的部件时),则“组”可以仅包括反应器罐。此外,设备
可以是多于一“组”的设备的一部分。
取图7中的一“组”设备并且包括反应器_B248(即,分配给
技术人员1的这些设备)。假定,例如维护技术人员技术人员1要求
访问液位传感器264B,以便可以替换该设备,并且该请求被批准了。
在状态列550中,液位传感器264B的记录542指示液位传感器264B
被分配至维护人员,在列551中指示液位传感器264B被分配给技术
人员1。并且假定级别列552中的值指示技术人员将施行的维护运行
的类型(即,记录542的级别列552中的值“0”指示部分替换)。
系统可以为技术人员1分配设备,该些设备与液位传感器264B相关
联并且为了技术人员的安全而不应该被运行(例如,反应器_B248、
阀258B和260B以及搅动器266B),并且可以还分配相应于与液位
传感器264B相关联的每个设备的、记录的级别列552中的相应的值。
因此,记录502、514、518和546中的每个还指示相关联的设备被分
配给了列551中的技术人员1,并且还在列552中指示所分配的级别
是“1”,这可以例如指示设备由于是一“组”设备的一部分而被禁
止。
图7中的表500中的记录505、525-528和539可以包括第二“组”
设备。以与上述例子中相同的方式,记录505指示,技术人员2为了
替换设备的目的而要求访问过滤器_01268。相关联的一“组”设备将
包括控制至过滤器_01268的阀276A、276B、276C和276D。因此,
分别相应于阀276A、276B、276C和276D的记录525-528在级别列
552中指示,设备由于是“组”的一部分而被禁止。表500中的记录
509指示(在列451中),干燥器_01284也被分配给了技术人员2,
并且指示(在列452中)级别是“2”,其可以例如指示技术人员将
在设备上施行校准。
目前所述的实施例可以提高在特定的设备上施行任务的维护技
术人员的安全性,一些实施例包括设备将被同时分配给多个维护技术
人员的规定。以此,系统可以确保可能同时在一个装置或一组装置上
工作的多个技术人员的安全性。在一个实例中,当如图8所示,在连
接至电力总线的多个设备上施行维护时,将多个技术人员与一个设备
相关联的能力可以表明是有益的。图8示出了过程工厂600的一部分。
工厂600包括连接至电源602(例如,发电机、电力设施)的电力总
线601。可以是相互相同或不同的各种设备604(例如,电动机、加
热器、混合器、熔炉等)通过断路器606耦合至电力总线600,该断
路器606用于将设备604连接至电源和/或将设备604从电源断开。至
少一个工作站608包括软件(未示出),用于通过通信网络610与设
备604和断路器606通信。根据上述包括根据诸如图5-7中的分配记
录的表而运行的PTMH例程234的系统,工作站608和可能包括其他
设备(例如控制器、I/O设备等)的通信网络610协作来控制设备604
和断路器606。两个或更多个维护技术人员可以同时在各种设备604
上施行维护任务。然而,每个技术人员的安全性可以取决于保持“断
开”位置的断路器606(即,将设备604从电源602断开)。因此,
虽然在分配记录的表中仅有一个与每个设备604相关联的维护技术人
员,但是可以通过将每个技术人员与断路器606相关联来实现额外的
安全益处,以便断路器606不能够闭合(并且能量被恢复至设备604),
因为任何一个技术人员的安全仍依赖于保持断开的断路器606。
不管如上所述系统是否施行用户特定的访问(即将设备的控制
分配给特定的维护技术人员),授予维护技术人员的访问的级别可以
取决于设备的当前状态和/或消息可以怎样影响过程。这可以如下情
况,例如,系统的实施例不施行技术人员特定的访问,而是施行大致
有关维护人员的访问级别。授予特定设备(该设备的访问级别可以或
可能没有明确记录在诸如表500的表中)的访问级别可以取决于设备
的当前状态。例如,即使当设备的分配记录不指示设备当前被分配给
了维护技术人员时,PTMH例程234可以将来自AMS210的一些消息
(例如,不影响过程的消息)转发至过程控制设备,并且仅当设备的
分配记录指示设备当前被分配给了维护技术人员时,PTMH例程234
可以将来自AMS210的所有消息转发至过程控制设备。替代地,如果
设备当前作为批处理运行的一部分而运行,则PTMH例程234可以将
来自AMS210的一种类型的消息转发至过程控制设备,然而如果设备
当前没有作为批处理运行的一部分而运行,则PTMH例程234可以将
来自AMS210的另一种类型的消息转发至过程控制设备。
上述描述说明了具有软件锁定协调的系统的各种实施例的功能
和实现。现在参考图9-12描述了在一个或多个操作员与一个或多个
维护技术人员之间的交互的方法。将过程控制设备分配至维护,以及
在一些实施例中将过程控制设备分配至特定的维护技术人员和/或特
定的访问级别是大多数情况下由维护技术人员引起的请求的结果。维
护技术人员可以例如激活在AMS200上的控制(例如,通过点击工作
站204的显示上的按钮),以允许技术人员来选择被请求控制的一个
或多个设备。AMS210可以允许技术人员使用任何现有技术中已知的
选择方法来选择一个或多个设备。例如,图9示出了AMS210显示给
技术人员的设备选择屏幕620的一个实施例。在图9中的显示中,
AMS210可以显示屏幕620,其包括过程工厂、过程工厂中的区域或
过程工厂中的单独的过程单元(可以包括一个或多显示的设备
630-664)的图像表示625。技术人员可以通过点击显示在屏幕620上
的设备630-664来选择所显示的设备630-664中的一个或多个。点击
设备630-664中的一个可以引起屏幕620将设备显示为高亮。可以以
对于本领域技术人员而言通常已知的方式来在屏幕620上指示对特定
的设备的选择。附加地,一旦选择了设备630-664中的一个,屏幕620
可以例如在屏幕620的区域670中显示关于所选择的设备的附加信息
(例如,设备状态、激活的警报、设备的当前分配等)。
图10A示出了设备选择屏幕700的替代的实施例,AMS210可
以将其显示给技术人员以允许技术人员选择一个或多个被请求访问
的设备。如图10A中所示,屏幕700可以包括一个或多个选项或按钮
702-712,以用于选择设备的组织方法。一旦选择选项702-712中的一
个,屏幕700可以显示设备的列表716,技术人员能够使用任何已知
的选择方法,诸如选择框718、单选按钮等来从列表716中选择设备。
可以以任何方便的方式(例如,通过区域、通过设备类型、通过激活
的或近期的警报、通过维护计划、通过维护类型、通过物理邻近等)
来组织该列表。例如,如图10A所示,选择选项或按钮702可以引起
屏幕700来通过过程工厂的区域来显示可用的设备,而选择选项或按
钮704可以引起屏幕700通过设备类型来选择可用的设备。激活选项
或按钮706、708、710或712可以引起屏幕700通过近期警报状态、
通过激活的警报状态、通过维护计划或通过维护类型来分别显示可用
的设备。屏幕700还可以提供按钮714,以用于允许技术人员搜索和/
或过滤设备。屏幕700的一部分720可以显示有关所选择的设备的信
息,例如当技术人员通过点击设备名称719来选择设备时。屏幕700
的分离的部分720可以类似地显示所选择的设备的列表。一旦完成对
于技术人员欲请求访问的设备的选择,技术人员可以激活按钮724来
提交该请求。
在图9和10A中都不需要示出设备的组织和选择屏幕。例如,
选择屏幕可以是诸如图10B所示的设备组织树,其具有由过程工厂内
的逻辑单元所组织的设备的层级,或可以是允许技术人员来选择一个
或多个被请求从过程操作员访问的设备的、任何其他类型的选择屏
幕。
在维护技术人员选择了为了维护而请求控制的一个或多个设备
之后,在一些实施例中AMS210可以显示从属信息的屏幕,诸如图
11中显示的屏幕750。屏幕750可以显示有关所选择的设备的附加信
息。例如,屏幕750可以显示所示选择的设备的列表752,以及每个
设备的相关信息,其包括例如但不限于相关联的设备754、计划的维
护类型756、访问请求的类型758、当前设备状态760、有关设备762
的近期警报、所需要的和/或计划的周期维护764、设备的维护历史等。
替代显示已知的信息,显示在屏幕750上的信息中的一些包括用于允
许技术人员提供有关请求的附加信息的工具,其包括但不限于用于输
入技术人员计划施行的维护的类型756的工具770、用于输入维护活
动的期望的持续时间的工具、用于输入技术人员请求的访问的类型
(例如级别)758的工具772等。通常已知,输入可以是文本框、下
拉菜单等。此外,如参考图7所述的,在一些实施例中,锁定协调系
统可以自动地确定应当分配给维护(或请求的技术人员)的其他设备
或设备组,并且AMS210,以及特别地,屏幕750可以显示相关联的
设备754。也如上所述,取决于技术人员将施行的维护的类型,可以
自动地选择相关联的设备或设备组。然而,在一些实施例中,屏幕750
还可以显示用于允许技术人员来选择应当与每个所选择的设备相关
联的一组或多组设备的工具768。并且,按钮774可以允许技术人员
提交该请求。
在技术人员提交了对一个或多个设备的选择(在一些实施例中,
还查看和/或提交从属信息)之后,AMS210将用于所选择的一个或多
个资源的请求从运行AMS210的工作站204发送至操作员当前控制区
域的工作站202,过程控制设备位于该区域中。如果技术人员选择多
个设备,则可以由不同的操作员控制所选择的设备,该些操作员可以
工作在不同的工作站中。因此,对于由技术人员选择的一组设备,
AMS210可以将所选择的设备的第一子组的请求发送至第一操作员工
作站,并且可以将所选择的设备的第二子组的请求发送至第二操作员
工作站。在任何情况下,操作员的工作站202接收该请求,并将用于
一个或多个设备的该请求显示给操作员。图12示出了示例性屏幕
800,其显示用于一组所请求的设备的请求。除了为单独地批准和/或
拒绝用于列在列808中的每个所请求的设备或设备组提供工具802
(例如,提供按钮、单选按钮、选择框、是/否或批准/拒绝下拉菜单
等)之外,屏幕800还可以显示“批准所有”按钮804和“拒绝所有”
按钮806,其允许操作员允许或拒绝请求的整个组。此外,在一些实
施例中,屏幕800可以包括有关由技术人员请求控制的一个或多个过
程控制设备的附加信息。没有限制地,附加信息可以包括列816中的
信息,其指示设备当前是否被过程使用,包括列820中的信息,其指
示设备是否被过程预留用于将来的使用,包括列816中的信息,其指
示设备的当前状态,包括列812中的信息,其指示计划用于设备的维
护的类型,列818中的信息,其向请求访问设备的技术人员指示已经
为设备或由设备产生的任何警报或其他维护请求,包括列814中的信
息,其指示技术人员请求的访问的类型(例如,怎样的级别),包括
列810中的信息,其指示哪些设备相互关联和/或这些设备如何关联
等。显示在操作员的工作站上的请求屏幕800还可以在类似于图9中
的示图的过程工厂的图形显示上显示所请求的设备。屏幕800还可以
提供用于更改信息的工具(例如,下拉菜单等),在该工具处,技术
人员请求对设备访问的级别并且操作员希望授予对设备的访问的不
同的级别。按钮822可以允许操作员提交批准/否决决定和任何对访问
参数的改变。
对于每个所选择的设备(对于该设备,操作员批准了用于控制
该设备的请求),系统可以变化与设备相关联的分配记录,以指示设
备的控制被分配给了维护技术人员。系统还可以(例如,通过在技术
人员的工作站的显示屏上显示通知(未示出))向维护技术人员指示
操作员允许了该请求,并且维护人员可以着手施行维护运行。在一些
实施例中,系统还可以向维护人员显示技术人员可以施行的维护运行
的类型、批准给技术人员的访问级别、设备的当前状态、设备的计划
维护的列表、近期或当前警报或已经为或由设备产生的其他维护请求
等。
一旦维护技术人员完成了设备上的维护运行,维护技术人员能
够提醒操作员,技术人员准备将对设备的职责/控制返回给操作员。例
如,维护技术人员可以激活在AMS210上的控制(例如,通过点击工
作站204的显示屏上的按钮)来允许技术人员选择将返回控制给操作
员的一个或多个设备。AMS200可以随后允许技术人员来选择将返回
控制给操作员的一个或多个设备。选择将返回控制的设备的方法可以
与选择请求控制的设备的方法相同。即技术人员可以从设备标签列表
中或一组设备图标中选择哪个设备的控制将分配给技术人员,哪个设
备技术人员想放弃控制。AMS210将通知发送给操作员工作站202,
以向操作员显示。操作员的工作站202将通知显示给操作员并且允许
操作员确认该通知。该通知可以包括有关维护人员寻求放弃控制的过
程控制设备的附加信息。没有限制地,附加信息可以包括技术人员在
设备上施行什么维护任务、设备的当前状态、设备的控制被分配给维
护技术人员多久等。一旦由操作员确认通知,系统可以改变分配记录,
以指示设备的控制被分配给了操作员,并且维护人员被再次防止对设
备进行改变(即,技术人员可以被再次“锁定”)。该系统还可以向
维护技术人员提供确认的通知。
在一些实施例中,操作员能够根据主过程控制系统11(即,从
操作员的工作站202)确定通常在操作员的控制的期间被移交给维护
技术人员的所有的过程控制设备。实际上,在一些实施例中,诸如设
备被分配给特定的维护技术人员(或由其“检查”)的实施例中,操
作员能够确定哪个维护技术人员负责移交给维护技术人员的任何设
备。类似地,根据AMS210,登录工作站的维护技术人员能够确定当前
在技术人员负责下的所有的设备,以便一旦完成维护没有设备会无意
地不被操作员所控制。这些状态显示可以采用任何能够传输期望的信
息的形式。在一些实施例中,状态显示采用过程工厂(或过程工厂的
区域)的图像图示。在过程工厂的图像表示中,通过技术人员通过例
如将设备高亮为红色、显示诸如选项或其他视觉指示符的图标等,单
独的设备可以指示一个设备是“标定”的。通过在设备的描述上停留,
附加信息(例如,设备被分配给了哪个技术人员、设备的当前状态等)
也可以传送至操作员和/或技术人员。也可以以表格的形式传送所有相
同的信息。
因此在此所述的实施例考虑了,通过操作员与技术人员之间的
请求和批准过程来实现设备的状态从分配至操作员到分配给技术人
员的变化(即对分配记录的变化),在一些实施例中,应当理解,可
以实现一个或多个设备的分配记录的变化的确定的事件触发机制,以
指示设备被分配给了维护。因此,在一些实施例中,与设备相关联的
一个或多个警报条件可以触发设备的分配记录中的变化。这可以通过
许多方法实现。例如,警报可以由AMS210产生,AMS210转而从
DCS11请求设备的分配,并且DCS11可以被编写为自动地批准与警
报相关联的请求。替代地,AMS210可以访问分配记录表(例如表400)
来对适合的分配记录(例如,记录422)进行改变。在另一替代的实
施例中,警报可以由设备产生,并且一旦分析了和重传了警报(例如
至AMS210或DCS11),PTMH例程234可以自动地更改分配记录。
在又一替代的实施例中,一旦接收了警报指示,DCS11可以更改分配
记录表来将设备分配至维护。
因此,虽然本公开描述了意为说明性的而非限制性的特定的实
施例,但是对于本领域的技术人员应当理解,对于所公开的实施例的
改变、添加或删减并不偏离本公开的精神和范围。此外,应当清楚地
理解,参照所公开的各种实施例所描述的每个单独的特征可以与在此
所述的其他特征相组合。因此,意图是覆盖落入所附权利要求所限定
的公开的精神和范围内的所有的变型、替代的构造方式和等效物。