技术领域
[0001] 本公开总体上涉及当出现特定情形或状况时可以执行特定动作的安全逻辑求解器。更特别地,本公开总体上涉及用于配置安全逻辑求解器的改进的系统和技术。
背景技术
[0002] 使用特定控制和监视系统管理并操作自动化工业、石化工业、油气工业等中的工业系统。这些控制和监视系统存在广泛的应用范围,例如为各种不同的
致动器例如
阀、
电动机等供电,经由
传感器收集数据以及通告警报等。为执行这些功能,典型的控制和监视系统可以包括一个或多个部件,例如编程终端、
控制器、输入/输出(I/O)模
块、通信网络和/或
人机界面(HMI)终端。
[0003] 通常,与控制和监视系统分开,工业系统可以采用安全逻辑求解器或控制器例如
安全仪表系统(SIS)来控制或管理工业系统的特定安全操作。如此,安全逻辑求解器可以包括一组设计的
硬件和
软件控制装置,所述控制装置可以当出现特定状况时控制工业系统中的各种设备的操作。以这种方式,安全逻辑求解器可以用于在超过安全操作参数时使工业系统(例如工厂或过程)达到安全状态。为了确保工业系统中的设备被安全地操作,可以对传统的安全逻辑求解器的每种安全功能进行独立编程以在给定状况下执行期望的动作。尽管可以使用这些传统的安全逻辑求解器来管理工业系统内的设备的操作,但是期望用于配置安全逻辑求解器的改进的系统和方法。
发明内容
[0004] 在一种实施方式中,一种控制系统,可以包括:显示设备;以及接收来自显示设备的一个或多个输入的处理器。处理器可以生成将要在显示设备上描绘的因果
可视化控件,使得因果可视化控件表示被配置成基于一个或多个监视的状况来控制第一组工业设备的一个或多个操作的因果逻辑。处理器可以经由显示设备接收输入,使得输入包括与第一组工业设备的操作、监视的状况或其任意组合关联的一个或多个配置设置。处理器然后可以基于因果逻辑和输入来控制第一组工业设备的一个或多个操作。
[0005] 在另一种实施方式中,一种系统,可以包括:显示设备;被配置成与至少一个工业设备进行通信的输入/输出(I/O)模块;以及处理器。处理器可以接收用于在显示设备上描绘的因果可视化控件的一个或多个配置设置,使得配置设置与用于控制至少一个工业设备的操作的因果逻辑相关联。处理器然后可以基于因果逻辑和配置设置经由I/O模块来控制至少一个工业设备的操作。
[0006] 在又一种实施方式中,一种非暂态计算机可读介质,可以包括计算机可执行指令,计算机可执行指令使得处理器生成将要在显示设备上描绘的空白因果可视化控件,使得因果可视化控件表示因果逻辑,因果逻辑被配置成基于一个或多个监视的状况以及与因果逻辑对应的逻辑功能来控制设备的一个或多个操作。处理器然后可以接收与设备的操作、监视的状况以及逻辑功能关联的一个或多个配置设置。处理器然后可以基于因果逻辑和配置设置来控制设备的一个或多个操作。
附图说明
[0007] 当参照附图阅读以下详细描述时,本公开的这些以及其他特征、方面以及优点将变得更好理解。贯穿附图相同的附图标记表示相同的部件,其中:
[0008] 图1示出了根据实施方式的安全逻辑求解器以及可通信地耦接至安全逻辑求解器的工业设备的
框图;
[0009] 图2示出了根据实施方式的图1中的安全逻辑求解器的部件部分的框图;
[0010] 图3示出了根据本文中存在的实施方式的可以包括被图1中的安全逻辑求解器监视并控制的工业设备的示例
烃现场的示意图;
[0011] 图4示出了根据实施方式的图1中的安全逻辑求解器以及可通信地耦接至安全逻辑求解器的示例工业设备的示例立体图;
[0012] 图5示出了根据实施方式的与图1中的安全逻辑求解器对应的显示器的示例屏幕截图;以及
[0013] 图6示出了根据实施方式的用于经由图形
用户界面来配置图1中的安全逻辑求解器的方法的
流程图。
具体实施方式
[0014] 以下将描述一种或多种具体实施方式。为了提供这些实施方式的简洁描述,在
说明书中未描述实际实现的所有特征。应当理解,在任何这样的实际实现的开发中,例如在任何工程或设计项目中,必须进行多个特定于实现的决定以实现开发者的具体目标,例如符合可能从一种实现变化到另一种实现的系统相关和业务相关的约束。此外,应当理解,这样的开发努
力可能复杂并且耗时,但是对本领域的技术人员而言具有本公开的有益效果的设计、制作以及制造仍然是常规任务。
[0015] 如以上讨论的,可以对传统的安全逻辑求解器进行编程以在给定的特定状况下执行特定组的期望动作。通常,传统的安全逻辑求解器执行的每个期望动作被独立编程至传统的安全逻辑求解器上。如此,配置传统的安全逻辑求解器可以是包括如下过程的耗时的过程:生成使得传统的安全逻辑求解器执行期望功能的编程代码,对所生成的编程代码进行编译,测试传统的安全逻辑求解器的操作等。
[0016] 尽管定制传统的安全逻辑求解器的操作以执行多种功能可能是有用的,但是安全逻辑求解器的大多数用户可能仅使用特定组的期望功能。此外,通过对每个单独的传统安全逻辑求解器进行编程,与传统的安全逻辑求解器相关的成本以及与委托传统的安全逻辑求解器相关的时间可能是显著的。
[0017] 记住上述内容,在特定实施方式中,安全逻辑求解器可以包括可以使用相应的安全逻辑求解器的人机界面(HMI)、
图形用户界面(GUI)等来配置的预定组的功能。如此,用户可以基于可通信地耦接至安全逻辑求解器的输入和输出模块的工业设备来配置安全逻辑求解器以执行特定动作。通过使用户经由HMI来配置安全逻辑求解器而不是针对安全逻辑求解器的每种功能生成具体代码,用户可能能够与传统的安全逻辑求解器相比更迅速地委托或开始安全逻辑求解器的操作。
[0018] 通过简介的方式,图1示出了可通信地耦接至一个或多个工业设备14的安全逻辑求解器12的框图。如以上讨论的,安全逻辑求解器12可以为如下安全仪表系统(SIS),该安全仪表系统可以在发生特定(例如不能接受或危险的)状况时执行特定控制功能以提供故障保护或保持待由工业设备14执行的过程的安全操作。
[0019] 为了知道工业系统、一组工业设备14或单个工业设备14的各种状况,安全逻辑求解器12可以经由输入/输出(I/O)模块16接收来自能够检测相应工业系统、一组工业设备14或单个工业设备14的操作状况的各种现场设备或传感器的输入。I/O模块16可以使得安全逻辑求解器12与传感器、工业设备14等进行通信。传感器可以测量与由工业设备14执行的过程相关的特定操作状况、工业设备14本身等。
[0020] I/O模块16还可以使得安全逻辑求解器12控制各种现场设备、工业设备14、
信号器、警报器等的操作。也就是说,安全逻辑求解器12可以经由I/O模块16控制特定设备的输出或操作。例如,I/O模块16可以使得安全逻辑求解器12与各种类型的阀进行通信,以使得阀可以经由安全逻辑求解器12打开以及关闭。
[0021] 在一种实施方式中,I/O模块16可以包括通用输入或可变输入。例如,I/O模块16的每个输入可以被配置为模拟输入或数字输入。以相同的方式,I/O模块16可以具有可变数字输出,以使得每个输出可以被连接为干
接触或电动输出。
[0022] 安全逻辑求解器12可以为可以经由I/O模块16与工业设备14进行通信的任何合适的计算设备。例如,图2示出了可以为安全逻辑求解器12的一部分并且可以被安全逻辑求解器12使用以执行对各种工业设备14的控制操作的各种部件的框图。如图2所示,安全逻辑解算去12可以包括通信部件22、处理器24、内存26、
存储器28、输入/输出(I/O)端口30、显示器32等。
[0023] 通信部件22可以为可以方便不同的安全逻辑求解器12、工业设备14等之间的通信的无线或有线的通信部件。处理器24可以为能够执行计算机可执行代码的任何类型的计算机处理器或
微处理器。内存26和存储器28可以为可以用作存储处理器可执行代码、数据等的媒介的任何合适的制造品。这些制造品可以表示可以存储由处理器24使用以执行本公开技术的处理器可执行代码的计算机可读介质(即任何合适形式的内存或存储器)。还可以使用内存26和存储器28来存储经由I/O端口30接收的数据、由处理器24分析的数据等。
[0024] I/O端口30可以为可以耦接至各种类型的I/O模块16例如传感器、可编程逻辑控制器(PLC)以及其他类型装备的
接口。例如,I/O端口30可以用作经由I/O模块16的
压力传感器、流量传感器、
温度传感器等的接口。
[0025] 显示器32可以包括任何类型的
电子显示器,例如
液晶显示器、发光
二极管显示器等。如此,可以将经由I/O端口30获取的数据和/或由处理器24分析的数据呈现在显示器32上。在特定的实施方式中,显示器32可以为能够接收来自操作者的输入的
触摸屏显示器或任何其他类型的显示器。如此,显示器32可以接收输入以配置安全逻辑求解器12的操作。也就是说,安全逻辑求解器12的操作者可以在输入处出现特定状况时使用显示器32选择特定输入来监视待执行的特定输出。以下将参照图5和图6来讨论关于安全逻辑求解器12的配置的附加细节。
[0026] 记住上述内容,图3示出了可以包括由安全逻辑求解器12监视并控制的示例工业设备的示例烃现场40的示意图。现在参照图3,烃现场40可以为从地下可以提取、处理并存储烃例如
原油和
天然气的区域。如此,烃现场40可以包括多个井以及可以控制从井提取的烃流的多个井设备。在一种实施方式中,在烃现场40处的井设备可以包括在井现场被安装以监视和/或控制烃的生产的任何设备。如此,井设备可以包括
泵起重器42、浸没泵44、井架46等。在经由井设备将烃从地面提取后,可以将所提取的烃分配至其他设备,例如井口分配管汇48、分离器50、存储罐52等。
[0027] 在烃现场40处,泵起重器42、浸没泵44、井架46、井口分配管汇48、分离器50以及存储罐52可以经由管道54连接在一起。如此,从储罐提取的烃可以经由管道54的网络传输至烃现场40处的各个
位置。
[0028] 在井的井底压力不足以将烃提取至地面的情况下,泵起重器42可以将烃(例如油)从井中机械地提升出。浸没泵44可以是可以浸入液态烃的组件,其中液态烃可以被泵送。如此,浸没泵44可以包括密闭密封的
发动机,以使得液体不能渗透密封进入发动机。此外,密闭密封的发动机可以将烃从地下区域或储罐推送至地面。
[0029] 井架46或者采油树(Christmas trees)可以是用于自流井的阀、轴和配件的组件。如此,井架46可以用于油井、气井、注
水井、
水处理井、注气井、凝液井等。井口分配管汇48可以收集已经被泵起重器42、浸没泵44和井架46提取的烃,以使得所收集的烃可以被按路线发送至烃现场40中的各种烃处理或存储区域。
[0030] 分离器50可以包括可以将从油井和气井产生出的井
流体分离成分离的气体组分和液体组分的
压力容器。例如,分离器50可以将由泵起重器42、浸没泵44或者井架46提取的烃分离成油组分、气体组分和水组分。在烃已经被分离之后,每个分离的组分可以被存储在特定的存储罐52中。存储在存储罐52中的烃可以经由管道54输送至运输车辆、精炼厂等。
[0031] 在某些实施方式中,烃现场40的工业设备(例如泵起重器42、浸没泵44、井架46、井口分配管汇48、分离器50等)可以耦接至安全逻辑求解器12。如此,安全逻辑求解器12可以监视各个设备的各种操作状况,并且当操作状况不在期望范围内或者不是期望值时执行特定动作。
[0032] 在一种实施方式中,安全逻辑求解器12可以是如图4中所示的机箱60的一部分。机箱60可以
定位在至各个工业设备很近的距离内,使得I/O模块16可以被布置在机箱内。I/O模块16可以接收来自与各种输入设备(例如烃现场40中的设备,设备上有传感器)相关联的传感器的数据,从而检测某些环境状况(例如温度)等。I/O模块16还可以通信地耦接至某些输出设备(例如警报器、信号器、阀等)。
[0033] 安全逻辑求解器12可以包括可以耦接至输入设备和/或输出设备的特定数量(例如50、100、150、200)的I/O模块16。在一种实施方式中,安全逻辑求解器12的显示器32可以描绘因果的可视化控件,该因果可视化控件可以用于基于经由输入设备接收的输入来配置输出设备的操作。也就是说,操作者可以
指定某些输入设备来监视以及指定某些输出设备以响应于输入设备的各种监视的状况而执行特定动作。如此,监视的状况可以表示因果可视化控件的原因部分,并且输出设备可以表示因果可视化控件的结果部分。换言之,由在因果可视化控件的原因部分中指定的输入设备监视的状况或获得的数据可以使得某些输出设备执行特定动作(结果)。
[0034] 记住上述内容,例如,图5示出了可以在安全逻辑求解器12的显示器32上描绘的空白因果可视化控件70。因果可视化控件70可以是包括输入标记字段72、输出标记字段74和逻辑功能字段76的矩阵。输入标记字段72可以对应于原因部分,并且输出标记字段74可以对应于以上讨论的结果部分。
[0035] 当配置安全逻辑求解器12时,操作者可以对输入标记字段72、输出标记字段74和逻辑功能字段76进行初始化。例如,在一种实施方式中,操作者可以通过触摸显示器32上的输入标记字段72或者通过使用部件(例如按键)来选择相应的输入标记字段72来对输入标记字段72进行初始化。在选择相应的输入标记字段72之后,操作者可以指定可以用作因果逻辑(将使用所指定的I/O模块16来实现因果逻辑)中的输入设备的I/O模块16。以同样的方式,操作者可以指定可以用作输出设备或者用于基于输入I/O模块16的状况向输出设备(例如阀)发送信号的I/O模块16。
[0036] 逻辑功能字段76可以用于指定可以实现某些因果逻辑的逻辑命令或功能。例如,操作者可以向逻辑功能字段76提供诸如或(“X”)、或(非输入–“/X”)、2ooN(N中选2表决逻辑–(“2(ooN)”)、与(“&”)、与(非输入–“/&”)、
定时器打开延时(“Ton”)、定时器关闭延时(“Toff”)、重置(“R”)、重置(非输入–“/R”)、使能(“E”)、使能(非输入–“/E”)等的命令。通常,安全逻辑求解器12可以执行由根据输入标记字段72、输出标记字段74以及逻辑功能字段76之间的交叉输入的逻辑命令指定的功能。
[0037] 通过示例的方式,表1提供了包括输入A至输入D和输出1至输出4的示例因果矩阵。如表1中所示,输入标记字段72可以对应于表的第一列,并且输出标记字段74可以对应于表的第一行。表的第一列与第一行之间的交叉单元可以对应于逻辑功能字段76。
[0038] 表1 示例性因果矩阵
[0039] 输出1 输出2 输出3 输出4
输入A X 2 & E
输入B X 2 & E
输入C /X 2 X X
输入D /X X X X
[0040] 根据表1的因果矩阵,每个输出可以被定义如下:
[0041] 输出1=A或B或(非C)或(非D)
[0042] 输出2=(A、B、C,表决3中选2)或D
[0043] 输出3=(A与B)或(C或D)
[0044] 输出4=(A与B)与(C或D)
[0045] 如上所示,安全逻辑求解器12可以基于所选择的逻辑功能、对应的输入和对应的输出来实现在逻辑功能字段76中定义的逻辑功能。通过将因果可视化控件70提供在显示器32上,操作者然后可以使用HMI对安全逻辑求解器12进行编程,而不必单独地对多个可编程逻辑单元进行编程以执行指定的因果矩阵的期望功能。
[0046] 再次参照图5,输入标记字段72可以包括某些细节以引用在对应的输入标记字段72中指定的特定I/O模块16。在一个示例中,输入标记字段72可以包括可以是用于表征被用作输入的I/O模块16的名称的输入标记字段以及可以描述相应的输入I/O模块16的描述字段。以相同的方式,输出标记字段74也可以包括表征被用作输出的I/O模块16的输出标记字段以及可以描述相应的输出I/O模块16的描述字段。
[0047] 在某些实施方式中,操作者可以指定因果可视化控件70内的输入I/O模块16、输出I/O模块16和逻辑功能以对安全逻辑求解器12的操作进行编程。在指定输入I/O模块16和输出I/O模块16之前,操作者可以建立待存储在安全逻辑求解器12的内存26中的可由安全逻辑求解器12
访问的多个I/O模块16的表示。例如,操作者可以提供对应于I/O模块16的标记名称、对应于I/O模块16的信号类型、对应于I/O模块16的字段标记名称、I/O模块16的描述、强制启动对应的I/O模块16的选项、设置对应的I/O模块16的强制值等。除了这些特征之外,操作者可以指定用于与I/O模块16相关联的各种数据字段的最大和最小工程单元、警报器设定点、警报器滞后、警报器过滤次数等。
[0048] 除了限定I/O模块16的表示之外,操作者还可以指定对于输入I/O模块16的监视的状况以及指定待由输出I/O模块16来执行的动作。例如,监视的状况可以包括监视由I/O模块16获得的相对于某一
阈值的数据。此外,待由输出I/O模块16来执行的动作可以对应于向诸如阀、泵、烃现场40的设备等的工业设备发送信号以控制它们各自的操作。
[0049] 在为I/O模块16建立表示并且为I/O模块16限定状况和/或动作之后,安全逻辑求解器12可以将相应的I/O模块16的概况存储在安全逻辑求解器12的内存26或存储器28中。如此,操作者可以快速地访问各个I/O模块16表示并且将表示容易地放置于因果矩阵中。
[0050] 记住上述内容,图6示出了用于经由HMI或者安全逻辑求解器12的显示器32来对安全逻辑求解器12进行配置或编程的方法80的流程图。现在参照图6,在框82处,安全逻辑求解器12可以生成用于在显示器32上显示的空白因果矩阵可视化控件。该空白因果矩阵可视化控件可以对应于图5中的因果可视化控件70。
[0051] 在框84处,安全逻辑求解器12可以接收来自操作者的输入和输出配置设置。在一种实施方式中,操作者可以经由显示器32提供输入和输出配置设置,显示器32可以是向安全逻辑求解器12的处理器24提供输入的触摸屏显示器。虽然本文中方法80被描述为使得安全逻辑求解器12经由显示器32接收输入,但是应当指出,安全逻辑求解器12还可以经由诸如
键盘、按键、
鼠标等的任何合适的设备接收输入。
[0052] 在另一实施方式中,安全逻辑求解器12可以经由另一计算设备接收输入。即,操作者可以以脱机模式在与安全逻辑求解器12相分离的计算设备中配置因果矩阵可视化。然后安全逻辑求解器12可以经由分离的计算设备接收在脱机模式下产生的因果逻辑的配置。例如,安全逻辑求解器12可以下载关于安全逻辑求解器12的配置的配置数据。
[0053] 输入和输出配置设置可以对应于指定待用作输入标记字段72中的输入设备的某些I/O模块16以及指定待用作输出标记字段74中的输出设备的某些I/O模块16。在一种实施方式中,输入标记字段72和输出标记字段可以基于可以存储在机箱60(机箱60可以容纳安全逻辑求解器12和I/O模块16)内的或者可以通信地耦接至安全逻辑求解器12的I/O模块16而预配置。然而,在任何情况下,可以被使用的I/O模块16的数目可以限于一些预定数目(例如50、100、150、200、250)的模块以使得安全逻辑求解器12可以经由显示器32被容易地配置。
[0054] 在框86处,安全逻辑求解器12可以经由显示器32接收来自操作者的逻辑配置功能。如上所讨论,操作者可以识别某些要被监视的输入以及基于所识别的输入的状况识别待被执行的某些输出。例如,一个输入标记字段72可以对应于压力传感器,并且一个输出标记字段74可以对应于关断阀。操作者可以在与所选择的输入和输出交叉的逻辑功能字段76中设置或(例如X)逻辑功能以当压力传感器在某一阈值以上时引起安全逻辑求解器12关闭关断阀。在某些实施方式中,安全逻辑求解器12可以将所产生的因果矩阵存储在内存26、存储器28等中。如此,安全逻辑求解器12的配置可以在任何时间恢复。
[0055] 在框84和框86处接收配置设置和逻辑功能之后,安全逻辑求解器12可以基于所监视的输入状况、已编程的逻辑功能和对应的输出动作来实现因果逻辑。即,安全逻辑求解器12可以相对于与每个输入标记字段72相关联的逻辑功能字段74连续地监视与输入标记字段72相关联的状况。然后安全逻辑求解器12可以执行对应于与逻辑功能字段76(其与相应的输入标记字段72交叉)相关联的输出标记字段74的动作(例如发送信号、通知警报器)。以这种方式,安全逻辑求解器12可以经由显示器32被编程并且被置于操作中,而没有对因果矩阵的每个单独的因果操作单独地进行编程。
[0056] 虽然本文中已经示出并且描述了本公开的仅仅某些特征,但是对于本领域技术人员许多
修改和变化将会发生。因此,应当理解,所附
权利要求旨在
覆盖落入本公开的真实精神内的所有这样的修改和变化。