在安全系统中用于控制代码的自动分布的方法和工具的利记博彩app

文档序号:6352300阅读:252来源:国知局
专利名称:在安全系统中用于控制代码的自动分布的方法和工具的利记博彩app
技术领域
本发明涉及一种工业安全系统中用于控制过程或设备的方法,该工业安全系统包括具有输入和安全装置的组件,其使得能够作为事件或警报的结果而生成信号。它包括用 于在工业系统中应对诸如警报之类的事件的方法和装置,使得能够根据工业系统中进行诸如警报或其它事件之类的动作,并且包括形成因果矩阵(Cause and Effect matrix)以及基于该矩阵生成代码。
背景技术
诸如用于石油天然气产品的提取或生产的安装之类的工业过程具有物理实施方式,其包括诸如用于过程的操作、控制、管理和保护的装置和设备之类的组件。工业过程还包括用于功能、控制和监管的系统。这导致了系统和组件的复杂组合。在石油天然气工业以及其它过程工业环境中,有必要对人或者个体环境、过程系统、子系统和/或组件进行保护。作为系统中元件功能的一部分,实质上连续进行对诸如电流、电压、相位、温度等参数的测量并且会导致达到以及甚至包括设备停机的不同安全场景。工业系统的安全相关功能由专用安全系统所执行,该专用安全系统具有来自安全装置的输入以及安保输出。出于使得能够响应于安全事件采取安保动作的目的而已经研发了安全系统。工业中安全系统具有通用的工程标准,其特别强调质量和验证。这样的系统通常不是完全标准的而经常是为特定目的建造的并且通常包括各种不同装置和/或子系统、软件和通信协议。安全系统必须非常可靠执行甚至比它们所保护的过程系统更为可靠地执行;这意味着必须使用更为强调质量和验证的不同工程标准。如果客户寻求根据工业或分支的相关标准的安全系统的安全完整性等级(SIL)分级,这种方法是特别重要的,上述标准例如电气/电子/可编程电子安全相关系统的IEC-61508功能安全性,用于仪器和控制的IEC/TR361510 REBK核反应堆协议,用于过程工业领域的IEC-61511功能安全-安全仪表化系统。题为 “Compact work station control room” 并且授予至 CombustionEngineering的US5,361,198描述了包括安全系统的概念,该安全系统包括软件、用于输入的显示器、通用安全系统和手工编码功能。题为“Method IN A Safety System ForControlling A Process Or Equipment”并且授予至 ABB 的 US2007276514 描述了一种工业安全系统(ISS)以及用于控制过程或设备的方法。该工业安全系统包括具有安全装置的组件并且使得能够作为事件或警报的结果而生成信号。在事件或警报和在接收到由于事件的事件或警报信号时所要采取的动作之间创建自动链接。这是部分地使用与用于输入等的选择器件相关联的显示器或HMI所完成的。该系统的结构是要创建相关对象的网格/矩阵。该网格/矩阵是行和列的系统,应用的接口和类型经常被称作因果矩阵或图形。这经常是通过向用于编辑因果矩阵的工具中人工输入信息或者输入一个或多个信号列表和/或工作表格或计算表格格式中的因果信息来完成的。图3(现有技术)示出了因果矩阵I。因果矩阵编辑器X的图形用户界面包括以水平行布置的原因22以及以垂直列布置的结果26。诸如水平传感器之类的传感器装置10提供输入信号,其被作为原因进行处理。这在因果矩阵中通程序逻辑组件表示,其是控制代码的一部分,通常是标准或逻辑组件(例如保存在库中),通常为功能模块或者控制模块或类似的形式。这种形式的控制代码经常被称作中间代码,因为其是还没有成为编译形式的计算机程序代码。在工程阶段期间,利用因果矩阵编辑器执行配置以在例如22的原因和例如26的结果之间生成软件连接20。这具有在来自“软件连接至”输出信号的水平传感器10的输入信号到用于所计划事件和安保动作的结果执行器14之间生成软件连接的结果。这可以被认为导致了从输入装置的信号路径SI到提供动作或事件的输出装置(执行器、电机)的信号路径S2的软件连接。当矩阵已经被配置时,因果矩阵编辑器随后将每个原因的程序逻辑组件以及每个结果的程序逻辑组件的“软件连接”进行转换,并且从矩阵生成IEC61311-3控制代码,其通常为中间代码。该IEC61311-3控制代码随后可以被编译为可执行计算机代码并且被下载到安全系统的安全控制器的存储器中。然而,当从因果矩阵生成IEC61311-3控制代码时,每个控制器的负载计算经常通过使用基于I/o信号数量的估计或近似并且将其与以某些方式与应用复杂度相关的因数相乘而进行人工计算。其还可以使用控制代码中所使用的IEC61311-3功能模块列表或者用于其它类型的控制代码中的实体的其他度量并且将它们的存储器数值和周期数相加来进行计算。然后,当已经计算出预测负载时,用户能够确定负载是否能够被所选择的安全控制器(或其它装置)所处理或者一些控制代码是否能够被添加或者应当被重新定位到另一个安全控制器。控制代码在若干控制器上的分布目前是人工完成的。该过程耗费时间,其可以具有还没有被预测的结果,并且为人工输入和人工计算中出现的错误提供了机会。此外,在若干控制器上分布控制代码产生在运行相同控制代码的各部分的安全控制器之间进行交叉通信的要求。安全控制器的交叉通信通常也是人工创建的。对于紧急和过程停机逻辑而言,使用停机等级。停机等级是原因和结果的群组,其通过过程分段或场地区域而被分组在一起。过程分段表示过程的特定部分而场地区域则表示场地的具体位置,例如危险区域、非危险区域。典型的停机等级将具有连接的多个原因并且将使与之连接的结果启动。理想情况下,所有的原因和结果都连接至确切的一个停机等级。所有原因和结果都应当连接至停机等级。对于起火&燃气IEC61311-3逻辑而言,使用起火区域。对于起火和燃气逻辑而言,起火区域等同于紧急和过程停机逻辑中的停机等级。这些停机等级以及起火和燃气区域正常情况下在控制代码内人工实现。它们经常是已知的因果图形系统的一部分,然而,虽然控制代码经常从因果图形自动生成,但是通常不包括停机等级,因此停机等级必须被人工添加至控制代码。

发明内容
本发明的目标是提供一种在安全系统中用于控制代码的自动分布的改进方法,其针对以上所描述的一个或多个问题提供了解决方案。根据本发明的第一方面,提供了一种工业安全系统中用于控制过程或设备的方法,所述工业安全系统包括具有安全装置的组件并且其中所述安全系统使得能够作为事件或警报的结果而生成信号,该方法包括在事件或警报和在由于事件而接收到所述事件或警报信号时所要采取的结果或动作之间创建自动链接,配置安全装置的表示,并且配置所述事件或警报的不同表示,配置包括事件和输入之间的链接的一个或多个链接,因此形成因果矩阵,使用所述因果矩阵生成控制代码以便随后将所述控制代码下载到至少一个过程控制器,由此随后由至少一个安全控制器生成控制信号以启动动作或结果,其中该方法包括基于所述至少一个安全控制器的所述因果矩阵,对处理所述控制代码的安全控制器计算控制器负载,以使得所计算的处理负载在任何安全控制器中都不被超出。根据另一个实施例,提供了一种用于控制工业安全系统中的过程或设备的方法,该工业安全系统包括具有安全装置的组件并且其中所述安全系统使得能够作为事件或警报的结果而生成信号,该方法包括在事件或警报和在由于事件而接收到所述事件或警报信号时所要采取的结果或动作之间创建自动链接,形成因果矩阵,使用所述因果矩阵生成控制代码以便随后将所述控制代码下载到至少一个过程控制器,由此随后由至少一个安全控制器生成控制信号以启动动作或结果,其中该方法包括至少部分地以基于所述因果矩阵而包括在所述控制代码中的多个程序逻辑组件为基础来计算控制器负载。根据另一个另外实施例,提供了一种用于控制工业安全系统中的过程或设备的方法,该工业安全系统包括具有安全装置的组件并且其中所述安全系统使得能够作为事件或警报的结果而生成信号,该方法包括在事件或警报和在由于事件而接收到所述事件或警报信号时所要采取的结果或动作之间创建自动链接,形成因果矩阵,使用所述因果矩阵生成控制代码以便随后将所述控制代码下载到至少一个过程控制器,由此随后由至少一个安全控制器生成控制信号以启动动作或结果,其中该方法包括访问通过所述因果矩阵中所包括的变量而实现的输入装置或执行器/输出设备的程序逻辑组件。根据另一个实施例,提供了一种用于控制工业安全系统中的过程或设备的方法,该工业安全系统包括具有安全装置的组件并且其中所述安全系统使得能够作为事件或警报的结果而生成信号,该方法包括在事件或警报和在由于事件而接收到所述事件或警报信号时所要采取的结果或动作之间创建自动链接,形成因果矩阵,使用所述因果矩阵生成控制代码以便随后将所述控制代码下载到至少一个过程控制器,由此随后由至少一个安全控制器生成控制信号以启动动作或结果,其中该方法包括至少部分地基于所述控制代码中所包括的每个程序逻辑组件基于所述因果矩阵而在给定时间内必须要执行的次数和/或基于过程控制的已知计算执行能力(具有根据基于所述因果矩阵而包括在所述控制代码中的程序逻辑组件所计算的信息)来计算控制器负载。根据另一个实施例,提供了一种用于控制工业安全系统中的过程或设备的方法,该工业安全系统包括具有安全装置的组件并且其中所述安全系统使得能够作为事件或警报的结果而生成信号,该方法包括在事件或警报和在由于事件而接收到所述事件或警报信号时所要采取的结果或动作之间创建自动链接,形成因果矩阵,使用所述因果矩阵生成控制代码以便随后将所述控制代码下载到至少一个过程控制器,由此随后由至少一个安全控制器生成控制信号以启动动作或结果,其中该方法包括计算控制器负载并且使得该信息可被过程所使用并且将其显示在图形用户界面上,在那里可以在生成所述控制代码之前对其进行编辑。根据另一个另外实施例,提供了一种用于控制工业安全系统中的过程或设备的方法,该工业安全系统包括具有安全装置的组件并且其中所述安全系统使得能够作为事件或警报的结果而生成信号,该方法包括在事件或警报和在由于事件而接收到所述事件或警报信号时所要采取的结果或动作之间创建自动链接,形成因果矩阵,使用所述因果矩阵生成控制代码以便随后将所述控制代码下载到至少一个过程控制器,由此随后由至少一个安全控制器生成控制信号以启动动作或结果,其中该方法包括将所述控制代码分布到两个或多个过程控制器并且在它们之间自动分割控制代码,以使得所计算的处理负载在任何过程控制器中都不被超出。根据另一个实施例,提供了一种用于控制工业安全系统中的过程或设备的方法,该工业安全系统包括具有安全装置的组件并且其中所述安全系统使得能够作为事件或警报的结果而生成的信号,该方法包括在事件或警报以及在由于事件而接收到所述事件或警报信号时所要采取的结果或动作之间创建自动链接,形成因果矩阵,使用所述因果矩阵生成控制代码以便随后将所述控制代码下载到至少一个过程控制器,由此随后由至少一个安全控制器生成控制信号以启动动作或结果,其中该方法包括基于所述因果矩阵自动生成用于运行所述控制代码的一部分的两个或多个过程控制器之间进行交叉通信的控制代码部分并且使得该信息可被过程所使用并且将其显示在图形用户界面上,在那里其可以在生成所述控制代码之前进行编辑。根据优选实施例,提供了一种用于控制工业安全系统中的过程或设备的方法,该工业安全系统包括具有安全装置的组件并且其中所述安全系统使得能够作为事件或警报的结果而生成信号,该方法包括在事件或警报和在由于事件而接收到所述事件或警报信号时所要采取的结果或动作之间创建自动链接,形成因果矩阵,使用所述因果矩阵生成控制代码以便随后将所述控制代码下载到至少一个过程控制器,由此随后由至少一个安全控制器生成控制信号以启动动作或结果,其中该方法包括自动生成从所述因果矩阵中实施的停机等级或起火区域所得出的一个或多个停机等级(ESD, PSD)或起火区域(起火和燃气)。特别地,本发明应用于因果控制代码经由因果矩阵方法(CEM)的自动和半自动分布及下载。在设计和/或工程阶段期间,和/或随后在试运行或维护/更新阶段期间等使用CEM编辑器。优选地,使用用于因果矩阵的编辑器工具来创建因果矩阵。这确保了一致的数据输入方法和一致的数据链接配置。控制器负载可以直接从因果矩阵进行计算。通过直接从矩阵进行计算,并不需要通过输入数据或者将数据传输至另一个工具来计算控制器负载。而且,可以在整个工程过程期间更为频繁地或持续地检查控制器负载以使得在更早的时间发现过载。在计算处理器负载时,控制代码可以根据控制器负载和其它约束而自动在若干安全控制器上进行分布。这样的优势在于无需进行人工分布。伴随控制代码在若干过程控制器上的分布,需要控制器交叉通信。此时,必要的控制器交叉通信计算机程序部分或控制代码部分也能够自动生成。这也使得人工工程工作量有所减少,同时功能预测性水平有所提高并且用于配置的时间有所减少。在这里所公开的改进的因果矩阵中,该矩阵包括通过全局变量所表示的原因以及通过另一个不同全局变量所表示的结果。因此,每个原因输入和每个结果输出在矩阵中不是以功能模块的形式或表示装置/功能的其它过程逻辑组件所识别和表示,而是以全局变量<cause-name>_〈cause-type>的形式来表示。与现有技术的中间代码组件/功能模块方法相比,具有的优势在于人工控制代码能够被添加在输入装置和全局变量之间,因此使得CEM编辑器更适用于安全系统或各安全控制器之间的分布的要求。由于停机等级在正常情况下在因果图形中输入和/或配置,所以针对控制代码所要求的相应停机等级也可以借助于因果编辑器工具自动创建。通常为控制代码工程工具的因果编辑器工具可以是诸如由ABB提供的具有ABB安保系统的Control Builder M产品或Advant Safety Builder产品之类的应用。控制代码工程工具接受因果矩阵作为输入并且将其变换为控制代码。该控制代码可以为与IEC 61131-3标准中命名的任意中间代码类型相兼容的形式。优选地,控制代码首先被编译为能够在安全控制器中执行的可执行/ 二进制代码,并且随后作为可执行/二进制代码被下载到过程控制器(或其它安全装置)中。所生成的控制代码还可以根据停机等级和/或起火区域或FGS检测/缓解因数和/或根据其它逻辑约束进行结构化。本发明的另一个优势在于所产生的完整安全系统在产品研发周期中能够更早地进行更为全面的测试。从因果矩阵所生成的控制代码能够根据来自因果矩阵的信息以及其它规则或约束在控制器、应用或其它安全单元上自动进行分布。利用来自因果矩阵或图形的数据,能够计算控制器负载并且因此可以作为作为分布的约束进行应用。而且,控制器和/或应用之间的交叉通信控制代码部分能够自动生成并且还能够被最小化以实现更为高效的控制代码分布。因果矩阵和从其所生成的控制代码可以被应用于危险安装的安全系统中的一个或多个控制器,该危险安装具有来自任意过程工业群组的过程形式,诸如石油和天然气提取、生产、提纯、运输、分布;化学过程、药物过程、纸浆和纸张生产或处理的安装中的过程。在本发明的另一个方面,公开了一种用于操控因果矩阵的因果编辑器工具,该因果矩阵用于控制工业安全系统中的过程或设备,该工业安全系统包括具有输入和安全装置的组件,其使得能够作为事件或警报的结果而生成信号,包括用于在事件或警报以及由于事件而接收到所述事件或警报信号时所要采取的结果和动作之间创建自动链接而形成因果矩阵的图形用户界面,并且该工业安全系统包括软件和/或硬件工具(CBM),其用于使用所述因果矩阵生成控制代码并且将所述控制代码下载到至少一个安全控制器,该系统包括计算机、计算机程序和图形用户界面,其中所述因果编辑器工具包括计算装置,其用于在将所述控制代码分布到所述至少一个安全控制器之前基于所述因果矩阵计算处理所述控制代码的安全控制器的控制器负载以使得所计算的过程负载在任何过程控制器中都不被超出。在本发明的另一个方面,描述了一种用于执行根据本发明的方法的计算机程序。在本发明的另一个方面,描述了一种包括用于执行本发明的方法的计算机程序的计算机程
序广品。在本发明的另一个附加方面,描述了一种图形用户界面,其用于为这样保护的一个或多个设备显示安全数据;并且进一步用于响应于在图形用户界面的用户输入而通过图形用户界面提供对任意装置及其信号,或者事件或者执行器及其结果,由因果矩阵中链接的“软件连接”或包括其它方式所排序动作的访问。


当结合附图参考以下详细描述时将获得对本发明的方法和系统更为完整的理解,上述附图示意性地且仅通过非限制性图示表示了本发明的实践性实施例。图中图I以简化框图示出了根据本发明实施例的在因果编辑器内显示因果矩阵的图形用户界面;图2示出了图I的发明且更具体地是示出用于执行图I的发明的方法的流程图;图3(现有技术)是已知类型的因果矩阵;图4示出了图I的发明且更具体地图示了根据本发明的实施例来自因果矩阵的控制代码在多个安全控制器上的分布。
具体实施例方式图I以简化图形示出了工业控制系统中因果矩阵的图形用户界面的要素。在工业控制系统内,安全系统包括在控制系统中并且用作与控制系统并行的单独系统,有时甚至使得能够进行相同动作,但是是利用不同的决策链。图I示出了包括因果矩阵(CEM)的因果编辑器工具的用户界面的优选实施例。该因果编辑器可以显示在适当工作站的显示设备上并且被部署以用于对人机界面(HMI)(该图中未示出)进行输入等的选择器件。该图示出了因果矩阵1,其具有原因的水平行以及结果的垂直列。矩阵I包括由全局变量12所表示的原因以及由另一个不同的全局变量16所表示的结果。因此,每个原因输入和每个结果输出在矩阵中不是以功能模块或其它过程逻辑组件的形式而是以全局变量的形式进行识别和表示。这优选地为“<cause-name>_〈cause-type>”的形式(在“原因”的情况下)。在结果的情况下,全局变量优选为 “<effect-name>_〈effect-type>” 的形式。因此,该图形用户界面中呈现的的因果矩阵仅包括多个唯一识别的全局变量。实际上,其中每个全局变量用作到表示每个不同输入装置或不同输出装置的过程逻辑组件的链接。因此,与已知系统相比,矩阵中并不存在表示原因输入装置或结果输出装置的中间代码。这一改进的优势在于,原因和结果矩阵自身并不包括对特定原因或结果进行建模的代码而是包括全局变量,这因为可以进行适配而为用户提供了增加的灵活性。用户能够手工添加其它的添加参数或者分别来自因果矩阵的输入和输出程序逻辑组件之间所插入的其它代码。图I还示出了过程内的一组等级或区域,包括等级L1-L7。停机等级是一组原因和结果,它们由过程分段或场地区域分组在一起。每个等级由诸如ESDI、ESD2、ESD3、PSD42、PSD205等的名称或信号名称或标签所表示。所示示例中的等级类型被表示为本地或远程。每个等级名称ESDI、PSD42等表不过程的一部分。一个等级18在图I中被指不为闻売,这是PSD41,其是本地类型的等级。图2是用于计算处理器负载的方法的流程图,该计算将由从因果矩阵I自动生成的控制代码在过程控制器上运行时所导致。该方法包括在下载控制代码以便在安全过程控制器中使用之前在图形用户界面上针对给定因果矩阵而呈现用于控制负载的值的动作。这允许工程师检查并优化处理器负载,而且还确定控制代码是否要被分割并且下载到两个或更多个安全控制器中。
该流程图示出该方法,包括40读取控制代码或因果矩阵信息-将从将要从当前因果矩阵生成的控制代码用作输入,或者直接是因果矩阵信息;41收集所使用的每种类型的过程逻辑组件的数据-数据诸如每种类型的过程逻辑组件使用了多少处理器存储器或执行时间(导致根据所选择的周期时间产生了多少周期负载);42可选地,从安全系统ISS或工业控制系统所保存的一个或多个列表获取性能相关的过程逻辑组件数据;43针对所使用的每种类型的过程控制器收集控制器容量的数据-诸如总体或可用RAM或性能因数;44可选地,从安全系统ISS或工业控制系统所保存的一个或多个列表获取安全控制器的处理器的性能相关数据;45获取与哪条控制代码应当在哪个任务中运行相关的信息。(例如,每个控制模块每个周期执行一次。控制代码被分配至某个周期时间的一个或多个任务。周期时间例如可以是IOOOms或250ms。控制器可以具有若干任务。)46计算存储器使用以及每个CEM(或者在原因/结果被分配至不同控制器的情况下为该CEM中所使用的每个过程控制器)的周期负载;47比较针对所要使用的每个过程控制器运行该控制代码的控制器负载-将所计算的控制器负载与对于具体类型的(过程或安全)控制器的执行能力进行比较;48在用户界面上显示针对每个过程控制器运行该控制代码的控制器负载;在将控制代码下载到安全控制器之前在界面上显示所产生的控制器负载;49可选地,提供输入选项以进行编辑,或者将控制代码下载到一个或多个过程或安全控制器-向工程师/用户提供显示和选项以接受或改变控制代码分布或重新运行负载计算;50下载控制代码-将因果矩阵或者其一部分所产生的控制代码下载到一个或多个安全控制器。优选地,可以由工业控制系统或ISS,尤其是从ABB所提供的称作SOOxA的系统,使得与所使用的每种类型的过程组件的数据和每种类型的过程逻辑组件使用多少处理器存储器,以及诸如周期时间(它们被多频繁地执行)之类的其它处理器性能因素相关的信息可由因果编辑器工具所使用。可替换地或者除此之外,一些或所有过程逻辑组件数据可以从ABB工程工具Control Builder M应用所获取。控制代码可以被因果编辑器自动分割以使得控制器负载并不超过过程控制器的容量。其也可以被分割以优化一个或多个安全控制器的操作。在从因果矩阵生成控制代码的同时,控制逻辑可以根据每个控制器的负载和/或其它约束自动在若干控制器上进行分布。服从于不同条件或约束,控制逻辑可以以控制代码的形式在若干控制器上进行分布。用户能够将他希望如何分布代码的规则输入到矩阵。例如要包括功能或机械冗余,实现重要停机功能的两个泵或阀不应当由相同的物理安全控制器进行操作。规则可以被设置为这两个装置中的每一个由不同的安全控制所控制。
1
对于编辑器工具而言,另一种优化控制代码分布的方法是提供功能和选择以使得用户能够人工选择因果图形的预先分配的部分并且工具随后根据控制器负载、交叉控制器通信或其它标准对其剩余部分自动进行分配。为了向用户给出关于其预分配工作“有多好”的反馈,该工具能够显示例如由于优化所产生的所需交叉通信量。这可以在控制代码被生成、以该方式进行分布并且被下载到一个或多个安全控制器之前计算并显示。具有多于一种的方式来实施大型矩阵的划分以使得控制代码终止于不同控制器。优选方法是将巨型矩阵划分为较小矩阵,其中每一个对应于一个控制器。该方法的优势在于用户经常更容易理解每个控制代码集合中出现什么。通常,该工具(CBM)对代码进行编译并且将其加载到控制器中以使得在生成控制代码和下载该代码之间始终存在步骤。一种可替换方法是直接从大型矩阵生成控制代码(而并不将其首先划分为较小矩阵)。随后,从大型矩阵所产生的代码在一个或多个安全控制器上进行分割并且被下载。随着一个因果矩阵在若干控制器上的分布,存在根据该划分能够自动生成的控制器交叉通信的需要。由于控制器交叉通信直接从因果图形所生成,所以其通常具有在控制器之间因果矩阵中逻辑配置分布的最新信息。这使得对于人工工程工作的要求有所减少。如以上所提到的,通过具体控制代码的任何特定分布所要求的控制器交叉通信的数量可以在实际生成、分布控制代码并且将其下载到控制器之前进行计算和显示。优选地,控制代码在下载到一个或多个所选择的安全控制器之前进行编译。对于紧急停机和过程停机逻辑而言,使用停机等级,并且在已知因果矩阵中,这些等级在正常情况下在控制代码内人工实施。然而,停机等级最为经常地是包括在因果图形的一部分之中。在已知系统中,只要从因果图形自动生成了控制代码,就不会包括停机等级。根据本发明的另一个实施例,使用包括停机等级信息的因果构建器工具生成控制代码。因此所产生的控制代码包括停机等级,其不再需要在生成之后人工输入。在另一个实施例中,不同于将因果图形保存为Excel表格或保存在数据库中,而是将其以XML格式进行保存。用这种方法,数据可以更为容易地在不同工具之间进行交换。其还可以独立于任何Excel或数据库版本进行存储并且还能够在XML文件已经被压制(例如,被压缩)时非常紧凑地存储。还能够使得XML文件可在工业控制系统的系统范围内可存取以使得可以从系统中的任意工程节点而不仅仅是从其最初创建的地方对因果图形进行规划。不需要将文件人工复制到另一个节点(PC)。在诸如来自ABB的800xA的工业系统中,这能够通过将因果数据置于一个方面来实现。安全系统的另一个实施例包括具有敏感屏幕材料、触摸屏等的显示设备。触摸屏可以被布置为通过电气(例如电容)功能或光学功能(例如,IR定位、屏幕材料由于触摸压力功能的折射)显示触摸或附近的移动或手势。在安全系统的HMI被实现为触摸屏的情况下,优选实施例的显示中所包括的文本行或图像并且选择、导航按钮距可以各自被实现为触摸屏上的图像。安全器件所保护的一个或多个过程装置的操作的监控可以根据相同方法来进行但是通过触摸屏幕部分而不是按压按钮来执行,或者通过利用计算机鼠标或其它指示/选择装置进行点击。可以布置HMI以便可以同时接收两个或更多用户的输入,这通过使用诸如多点触摸屏幕的单一模式或者使用诸如单屏触摸+鼠标指示器、单屏触摸+计算机鼠标左键点击/右键点击或者单屏触摸+CTRL或其它键盘按键的多种模式来进行。在促成协作的特定改进方式中,因果编辑器的图形用户界面例如可以显示在协作显示装置上,诸如在针对安全系统配置或测试安全输入和结果时多个用户可以在其周围协作并同时操作输入装置的水平桌面型表面。本发明可应用于所有强制执行安全系统的工业领域以及正在考虑引入强制性安全系统的其它领域。本发明的方法可以由一个或多个计算机程序进行监管、控制和执行。一个或多个微处理器(或者处理器或计算机)包括连接到所描述的安全控制器或过程控制器或者包括于其中的中央处理器CPU,该处理器、PLC或计算机执行例如参考图2所描述的根据本发明一个或多个方面的方法的步骤。所要理解的是,用于执行根据本发明的方法的计算机程序也可以在一个或多个通用工业微处理器或PLC或计算机而不是一个或多个专门适配的计算机或处理器上运行。计算机程序包括使得计算机或处理器针对之前所描述的方法并且例如关于图2的流程图而使用等式、算法、数据、所存储数值、计算、同步等来执行该方法的计算机程序代码要素或软件代码部分。程序的一部分可以存储在如上处理器中,但是也可以存储在ROM、RAM、PROM、EPROM或EEPROM芯片或类似存储器器件中。上述或一些程序还可以部分或整体本地(或集中)存储在其它适当计算机可读介质之上或之中,诸如磁盘、CD-ROM或DVD盘、硬盘、磁性光学存储器存储器件、易失性存储器中、闪存中、作为固件,或者存储在数据服务器上。也可以使用包括诸如Sony记忆棒(TM)、USB记忆棒和其它可移动闪存、硬盘等的可移动存储器媒体在内的其它已知和适用媒体。程序还可以部分地从数据网络提供或更新,包括诸如互联网的公众网络。应当指出的是,虽然以上描述了本发明示例性的实施例,但是可以对所公开的解决方案特别是用于计算处理器负载的方法进行多种变化和修改,而并不背离如所附权利要求所限定的本发明的范围。
权利要求
1.一种工业安全系统中用于控制过程或设备的方法,所述工业安全系统包括具有安全装置的组件,并且其中所述安全系统使得能够作为事件或警报的结果而生成信号,所述方法包括在所述事件或警报和在由于事件而接收到所述事件或警报信号时所要采取的结果或动作之间创建自动链接,配置安全装置(10)的表示(22),并且配置所述事件或警报的不同表示(26),配置包括所述事件和所述输入之间的链接的一个或多个链接,因此形成因果矩阵(CEM),使用所述因果矩阵(I)生成控制代码以便随后将所述控制代码下载到至少一个过程控制器(4-6,31-33),由此随后由至少一个安全控制器生成控制信号以启动动作或结果,其特征在于,基于所述至少一个安全控制器(4-6,31-33)的所述因果矩阵(I)对处理所述控制代码的安全控制器计算控制器负载,以使得所计算的处理负载在任何安全控制器中都不被超出。
2.根据权利要求I所述的方法,其特征在于,至少部分地以基于所述因果矩阵而包括在所述控制代码中的多个程序逻辑组件(11,15)为基础来计算控制器负载。
3.根据权利要求2所述的方法,其特征在于,访问通过所述因果矩阵(I)中所包括的变量(22,26)而实现的输入装置(10)或执行器/输出装置(14)的程序逻辑组件(11,15)。
4.根据权利要求I所述的方法,其特征在于,至少部分地基于所述控制代码(2)中所包括的每个程序逻辑组件(11,15)基于所述因果矩阵在给定时间内必须要执行的次数来计算控制器负载。
5.根据权利要求I所述的方法,其特征在于,通过将过程控制器(4-6,31-35)的已知计算执行能力与根据基于所述因果矩阵(I)而包括在所述控制代码中的程序逻辑组件(11,15)所计算的信息进行比较来计算控制器负载。
6.根据权利要求1-5中任一项所述的方法,其特征在于,基于与所述因果矩阵(I)中所包括的程序逻辑组件(11,15)相关的信息,以及用于连接工业安全系统的一部分中所存储的两个或多个程序逻辑组件(11,15)的其它代码系统负载值来计算控制器负载。
7.根据权利要求I所述的方法,其特征在于,计算控制器负载并且使得该信息可被过程所使用,并且在生成所述控制代码之前将其显示在图形用户界面上。
8.根据权利要求I所述的方法,其特征在于,将所述控制代码分布到两个或多个过程控制器(4-6,31-33),并且将控制代码在它们之间自动分割,以使得所计算的处理负载在任何过程控制器中都不被超出。
9.根据权利要求7所述的方法,其特征在于,基于所述因果矩阵自动生成用于运行所述控制代码的一部分的两个或多个过程控制器(4-6,31-33)之间进行交叉通信的控制代码部分,所述因果矩阵的调度根据所述控制代码的分割形成。
10.根据权利要求I或8所述的方法,其特征在于,基于所述因果矩阵(I)自动生成用于运行所述控制代码的一部分的两个或多个过程控制器(4-6,31-33)之间进行交叉通信的控制代码部分,并使得该信息可被过程所使用,并且在生成所述控制代码之前将其显示在图形用户界面上。
11.根据权利要求I所述的方法,其特征在于,通过首先将所述因果矩阵(I)分割为较小矩阵而在两个或多个过程控制器(4-6,31-33)之间自动分割控制代码,生成多个所述控制代码,并且将多个所述控制代码中的每个从每个较小矩阵分布到所述两个或多个处理器控制器中的每一个。
12.根据权利要求I所述的方法,其特征在于,通过从所述因果矩阵(I)生成所述控制代码并且随后将控制代码进行划分并将较小量的所述控制代码分布到两个或多个过程控制器中的每一个而在所述两个或多个过程控制器(4-6,31-33)之间自动分割所述控制代码。
13.根据权利要求I所述的方法,其特征在于,在计算控制器负载之后并且在将所述控制代码分布到所述至少一个过程控制器(4-6,31-33)之前,进行将所述控制代码编译为可执行代码并且将其下载到至少一个过程控制器的动作。
14.根据权利要求I所述的方法,其特征在于,自动生成从所述因果矩阵中所实施的停机等级或起火区域所得出的一个或多个停机等级(ESD, PSD)或起火区域(起火和燃气)。
15.一种用于操控因果矩阵的因果编辑器工具,该因果矩阵用于控制工业安全系统中的过程或设备,该工业安全系统包括具有输入和安全装置的组件,其使得能够作为事件或警报的结果而生成信号,包括用于在所述事件或警报以及在由于事件而接收到所述事件或警报信号时所要采取的结果或动作之间创建自动链接以形成因果矩阵的图形用户界面,并且该工业安全系统包括软件和/或硬件工具(CBM),其用于使用所述因果矩阵生成控制代码并且将所述控制代码下载到至少一个安全控制器,所述系统包括计算机、计算机程序和图形用户界面,其特征在于,所述因果编辑器工具包括计算装置,其用于在将所述控制代码分布到所述至少一个安全控制器之前基于所述因果矩阵(I)计算用于处理所述控制代码的安全控制器(4-6)的控制器负载,以使得所计算的处理负载在任何过程控制器中都不被超出。
16.根据权利要求15所述的工具,其特征在于,进一步包括访问并获取因果相关数据的功能,该因果相关数据包括具有工业安全系统的程序逻辑组件(11,15)的处理器性能相关数据。
17.根据权利要求15所述的工具,其特征在于,所述图形用户界面进一步包括用于显示随后在下载到安全控制器(4-6,31-33)并运行时从基于所述因果矩阵(I)的所述控制代码产生的所计算控制器负载的控制。
18.根据权利要求15所述的工具,其特征在于,所述图形用户界面进一步包括用于显示交叉通信控制代码部分的控制,该交叉通信控制代码部分在基于所述因果矩阵(I)的所述控制代码随后下载到安全控制器(4-6,31-33)并运行时针对两个或多个安全控制器所生成。
19.根据权利要求15所述的工具,其特征在于,进一步包括显示装置,该显示装置配置以用于由一个或多个用户向所述图形用户界面进行输入以便对任意事件或警报、或者在接收到所述因果矩阵的所述事件或警报信号时所要采取的任意结果或动作之间的链接的控制。
20.一种工业安全系统,其包括具有输入和安全装置并使得能够作为事件或警报的结果而生成的信号的组件,包括用于在所述事件或警报以及在由于事件而接收到所述事件或警报信号时或所要采取的结果或动作之间创建自动链接以形成因果矩阵的图形用户界面,并且包括因果编辑器工具,其用于使用所述因果矩阵生成控制代码并且被配置为将所述控制代码下载到至少一个安全控制器,所述系统包括计算机、计算机程序和图形用户界面,其特征在于,所述因果编辑器工具包括计算装置,其用于基于所述因果矩阵计算用于安全控制器的控制器负载并且随后将所述控制代码分布到所述至少一个安全控制器,以使得所计算的处理负载在任何过程控制器中都不被超出。
21.根据权利要求20所述的系统,其特征在于,进一步包括显示所述图形用户界面的手持计算装置,其被配置有用于由一个或多个用户向所述图形用户界面进行输入的控制。
22.根据权利要求20所述的系统,其特征在于,所述手持计算装置配备有无线接收器和/或传送器。
23.根据权利要求21或22任一项所述的系统,其特征在于该手持计算装置配备有用于由一个或多个用户向所述图形用户界面进行输入并且用于对针对配置在所述因果矩阵(I)中的或者链接到所述因果矩阵(I)中的任意装置的功能面板表示进行访问的控制。
24.一种用于控制工业安全系统中的安全装置的计算机程序,所述程序包括计算机代码和/或计算机软件装置,当被送入计算机时,所述计算机代码和/或计算机软件装置将使得该计算机执行根据权利要求1-14所述的方法。
25.—种包括计算机程序的计算机可读介质,当被读入计算机或处理器时,该计算机程序将使得该计算机或处理器执行根据权利要求1-14中任一项的步骤的方法。
26.一种用于出于自动生成控制代码、编译该控制代码并且将所产生的可执行控制代码下载到危险安装的安全系统中的一个或多个控制器的目的而控制根据权利要求20的工业安全系统中的过程或设备的系统的使用,该危险安装具有来自以下过程工业群组的过程石油天然气提取、生产、提纯、运输、分布;化学过程、药物过程、纸浆和纸张生产或处理的安装中的过程。
全文摘要
本发明涉及一种工业安全系统中用于控制过程或设备的改进方法,该工业安全系统包括具有安全装置的组件。所述安全系统使能够作为事件或警报的结果而生成信号,其中该方法包括在事件或警报和由于事件而接收到所述事件或警报信号时所要采取的效果和动作之间创建自动链接。该方法包括对事件和输入之间的一个或多个链接进行配置,因此形成因果矩阵(CEM),并且还使用所述因果矩阵(1)生成控制代码,以便随后将所述控制控制代码下载到至少一个过程控制器(4-6,31-33),由此随后由至少一个安全控制器生成控制信号以启动动作或结果。该方法特别包括基于所述至少一个安全控制器的所述因果矩阵(1)计算处理所述控制代码的安全控制器(4-6,31-33)的控制器负载,以使得所计算的处理负载在任何安全控制器中都不会被超出。
文档编号G06F9/50GK102959480SQ201080067655
公开日2013年3月6日 申请日期2010年6月24日 优先权日2010年6月24日
发明者K·戈尔 申请人:Abb股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1