CN101387882B - 过程控制系统中的位置依赖控制访问 - Google Patents

过程控制系统中的位置依赖控制访问 Download PDF

Info

Publication number
CN101387882B
CN101387882B CN200810149541.5A CN200810149541A CN101387882B CN 101387882 B CN101387882 B CN 101387882B CN 200810149541 A CN200810149541 A CN 200810149541A CN 101387882 B CN101387882 B CN 101387882B
Authority
CN
China
Prior art keywords
user
equipment
control
control area
portable communicator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200810149541.5A
Other languages
English (en)
Other versions
CN101387882A (zh
Inventor
尼尔·J·彼德森
特雷弗·D·史莱斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fisher Rosemount Systems Inc
Original Assignee
Fisher Rosemount Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fisher Rosemount Systems Inc filed Critical Fisher Rosemount Systems Inc
Priority to CN201610916358.8A priority Critical patent/CN106950925A/zh
Publication of CN101387882A publication Critical patent/CN101387882A/zh
Application granted granted Critical
Publication of CN101387882B publication Critical patent/CN101387882B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明提供了一种过程控制系统中的位置依赖控制访问。一种使用便携式通信器访问过程控制环境中的元件的方法,包括定义所述过程控制环境内的多个控制区域,确定操作便携式通信器的用户相对于一个或多个所述控制区域的位置,建立所述用户的身份,并依赖于所确定的所述用户相对于一个以上控制区域的位置并基于所述用户的身份,有选择地允许所述用户通过所述便携式通信器访问所述过程控制环境内的元件。

Description

过程控制系统中的位置依赖控制访问
相关申请的交叉引用
本申请要求于2007年9月10日递交的名称为“Location DependentControl Access in a Process Control System(过程控制系统中的位置依赖控制访问)”的美国临时专利申请No.60/971,171的权益,特此将该申请的公开内容通过引用全部合并于此。
技术领域
本发明一般涉及过程控制系统,更具体来说,涉及便携式设备在过程控制工厂中的使用。
背景技术
过程控制系统,例如用于化学、石油或其它过程工厂的过程控制系统,通常包括集中式过程控制器,该过程控制器通过模拟、数字或混合模拟/数字总线以可通信方式连接至至少一个主机或操作员工作站以及一个或多个现场设备。现场设备可以是例如阀、阀定位器、开关、传感器(例如,温度、压力以及流量传感器)等等,它们执行过程中的控制功能,例如打开或关闭阀以及测量过程参数。一般而言,过程控制器接收表示由现场设备产生的过程测量结果的信号和/或关于现场设备的其它信息,利用该信息执行控制例程,然后产生控制信号,这些控制信号通过总线发送至现场设备,从而控制过程的操作。来自现场设备和控制器的信息通常可用于一个或多个由操作员工作站执行的应用程序,以使操作员能够执行与过程有关的任何所需功能,例如查看过程的当前状态、修改过程的操作、执行诊断活动、对过程进行优化、对过程告警或警报进行管理、实施批处理活动等。
尽管操作员或技术人员能够使用主机或操作员工作站来访问与过程控制系统和其中的单个设备有关的各种类型的信息(例如帮助、诊断、建立和配置信息),但是还有很多过程控制活动需要技术人员走出去,进入实际的工厂环境,在这种环境中没有主机或操作员工作站存在。这样的活动包括例如利用视觉检查过程控制设备或区域、对过程控制环境内的设备或总线进行连接、执行手动测量、故障检修、修复和替换现场设备等。在这些情况下,操作员或技术人员可以将关于待执行功能的手册携带到工厂中,并现场查找任何需要的信息。该过程可能很麻烦。更有可能的是,技术人员会一次或多次返回到操作员工作站来查找在执行期望的活动期间他或她需要的任何信息,这很费时并且容易出错。在其它时期,技术人员会将无线电装置或步谈机携带到工厂中,并通过该无线电装置与位于操作员工作站的操作员进行通信,以获得诸如设备的当前设定点或操作值的任何过程信息。然而,通过无线电装置提供的信息量很费时且有限,而且由于这种提供基于人的交谈,所以容易出错。此外,由于技术人员通常利用他或她的手来携带并操作无线电装置,因此无线电装置的使用使得例如修复设备等某些功能的执行更加麻烦且困难。
随着更小电子设备的出现,以可佩戴和/或手持式计算机的形式存在的便携式计算机已经变得更容易获得。可佩戴和/或手持式计算机通常包括标准中央处理单元(CPU)和存储器,CPU和存储器被封装在小容器中,该容器可以放置在由用户(这里也称作“佩戴者”)所佩戴的腰带或背带上的袋子中,这样的设计使得可佩戴计算机尽可能地方便携带。在一些情况下,例如,诸如个人数字助理(PDA)的手持式计算机可以手持,可以装在腰带(belt)或袋子(pouch)里,或相反,在需要或期望时由用户戴上。作为举例,用户可以在前往过程工厂中的特定位置时将PDA装入皮套中(即戴上),并且在到达该位置之后即将PDA从皮套里取出,开始作为手持式计算机来使用PDA。诸如磁盘驱动、硬盘驱动、PCMCIA插槽、麦克风、条形码读取器和键盘设备(通过有线或蓝牙来通信)的外围设备可以通过合适的导线或总线以可通信方式连接至CPU,并且如果期望的话,这些外围设备中的一个或多个可以放置在背带中,或连接至背带。可替代地或附加地,如果期望的话,这些外围设备中的一个或多个可以集成到便携式计算机(即手持式和/或可佩戴计算机)中。因而可佩戴计算机给用户提供便携式计算电源和存储器,并且由于可佩戴计算机是由用户戴上的,而不是由用户手携的,因此用户的手仅需操纵键盘或其它输入设备。当然,例如,诸如PDA之类的手持式计算机可以在用户所戴的袋子等中方便地被携带到工厂中的某一位置,或如果期望的话,可以由手携带到工厂中的某一位置。用户还可以将手持式计算机装入皮套中,或者如果给用户提供的是允许使用双手的手持式计算机,可用户还可以使用整体式支架来放置手持式计算机。
在过程控制系统中提供增加支持的便携式计算机的使用在Nixon等的、名称为“Portable Computer Device in a Process Control Environment(过程控制环境内的便携式计算机设备)”的美国专利申请公开文本No.2005-006277中有一般性描述,特此将该申请的全部公开内容通过引用合并于此。一般而言,便携式设备可以提供对过程控制系统或过程工厂中的设备或控制环路的无线通信访问,因而或者替换远离这些设备而布置的固定工作站,或者提供与过程工厂中的设备、数据库等进行通信的附加方法。与固定工作站类似,便携式设备也可以支持与过程的监测或配置有关的一组应用。因此,除了可以移动通过诸如工厂或制造厂的过程区域之外,操作员可以通过便携式计算机来执行先前仅在固定工作站位置上可获得的一些或所有任务。
尽管便携式设备为过程控制工厂的操作员和维护人员提供了诸多有利条件,例如提供了接近正在工作的工厂的特定部分的可能性,以便亲自或通过视觉来察看问题或通过视觉来确认施加于系统上的改变,但是操作员或维护人员可能不会总是正确地使用便携式设备来获得这些有利条件,这在某些情况下会引起问题。例如,操作员能够使用便携式通信设备来访问并改变不在他或她的附近的现场设备、控制环路或其它过程装备的配置。在一种更容易认识的场景中,操作员能够在察看受到影响的设备的同时对系统的部分进行配置,并离开该区域,然后发现还需要对该系统的同一部分进行一些额外的改变。可以理解的是,操作员可能不想返回同一区域以便通过视觉来确认剩余的改变,而可能在该操作员不在由该改变所影响的过程工厂的该部分中时,使用便携式设备来实现改变。可以理解,当该操作员不是亲自察看该改变或问题时,在配置中产生错误的可能性无疑会变得更高。
便携式设备在过程控制系统中的使用可能遇到的另一个缺点是,由于处理同一系统中的类似设备(或类似命名的设备)时的不明确和/或混乱,这些设备的使用增加了发生错误的可能性。例如,炼油厂可以具有存储液体的若干个相似的罐以及若干个控制环路,每个控制环路将相应罐中的液体的压力维持至某个预定的液位。在故障的情况下,或当需要对控制环路之一中的设定点或配置参数进行调节时,很显然,对于操作员来说重要的是正确地识别特定的控制环路和需要引起注意的相关联的罐。尽管控制系统设计者通常设法给各种设备、环路以及与过程控制系统相关联的软件中的信号分配描述性名称,但是分配能够完全消除潜在混乱的名称是极其困难的,在大型工厂中尤其如此。当使用通常具有小且更难读取的显示屏的便携式通信设备时,这样的混乱可能增加。因此,在一些情形下,操作员会亲身接近需要注意的实体以便获得对问题或所施加的改变的视觉确认,但是由于混乱的类似名称和设备标签、小且难以读取的显示屏、在便携式通信设备上难以使用输入设备等,仍然会在不经意间对过程工厂的其它区域或部分施加改变。
而且,便携式设备在过程控制系统中的使用进一步造成了新型的安全问题。固定工作站通常驻留在工厂的提供有一定安全级别的被控制区域中,或位于提供有一定安全级别的某些专用房屋处,然而便携式设备则可能被偷走,或简单地从工厂的特定边界或区域错误地带出。因此,有可能从工厂外面或从便携式设备的未授权用户来尝试对工厂的操作进行改变。
另一问题在于,将人类操作员的注意引导至自动生成的消息,例如过程事件和警报(alarm)。近年来,随着通过多个不同的通信设备来通知实时事件变得流行,人类操作员已经习惯于机器生成的消息,并且公知的是这些操作员忽略或在通常场景下推迟对这些消息的处理。因此操作员无法及时地对事件通知做出响应,或甚至完全忘记对事件通知做出响应。在一种更容易认识的场景中,当警报或事件被推送给工作站时,操作员可能在他或她的工作站上正在进行一些重要的事。该工作站可以通过闪烁任务条上的标签(tab)、发出声音、在显示前台上显示新的窗口来指示新消息的到达。然而,操作员可以通过最小化窗口、将该窗口或标签发送到后台或完全关闭窗口或标签来推迟对事件的处理。在当操作员在远程位置工作且这些操作员必须中断他们当前的工作以便步行或甚至驱车到达事件发出的区域时的情况下,这种场景尤其会发生。而便携式设备的使用可以给操作者或维护人员提供发送通知的其它手段,如果有什么区别的话,这在很少能在需要时将他们的注意引导至问题上。在某些方面,当操作员或维护人员在固定工作站和他们的便携式设备上均接收到通知时,便携式设备迄今为止的作用仅仅是增加了在事件报告时出现的“噪音”水平。
发明内容
操作用于过程控制系统中的无线便携式(例如手持式或可佩戴式)通信设备以发送或接收与工厂操作的各方面相关的信息的用户,基于用户的当前物理位置,被准许访问过程工厂装置和与过程工厂装置相关的数据。在一些实施例中,用户的位置通过具有无线频率标识(RFID)能力的电子标签来确定。在其它实施例中,用户的位置与无线便携式通设备的位置相关联。在一个实施例中,访问控制器或服务器被布置在过程工厂中,以确定便携式设备的绝对地理位置或者便携式设备的相对位置或方位或者关于一个或多个信号源或过程工厂内其它设备的标签,并且使用便携式无线通信设备或标签来建立并实施便携式通信设备的用户可以具有的访问权限。该访问控制系统可以,例如,限制所述便携便携式通信设备的用户能够访问仅仅用户当前所在的工厂的区域内的工厂装置或关于工厂装置的信息。另一方面,访问控制系统可以基于用户的鉴权级别并基于用户的地理位置准许用户不同的访问权限。该访问控制系统因此可以阻止便携式设备的用户查看或配置与便携式设备的位置相关联的访问控制区域之外的实体,以便阻止用户不经意地对错误的装置进行改变,以保证用户靠近正在被配置的工厂装置,并且提供一定的安全等级给关于放错地方的、被盗或丢失的便携式设备。
附图说明
图1为被划分为若干个地理区域并包括定位仪和若干个无线接入点的过程控制系统的方框图。
图2为被划分为若干个地理区域并包括与单个设备关联或与成组设备关联的收发器的过程控制系统的方框图。
图3为包括收发器和用于附加通信模块的扩展插槽的便携式通信设备的方框图。
图4为示出由便携式通信执行的程序的流程图,用于获取通信设备或标签的相对精确的地理位置并依赖于所获取的地理位置来准许对过程控制系统的部分的访问。
图5为示出由网络上的主机执行的程序的流程图,该网络与过程控制系统相关联,该主机对从与便携式通信设备或RFID标签进行通信的接入点接收到的一组测量值进行处理并将区域特定信息发送到该便携式通信设备。
图6-8示出若干个示例屏幕显示,这些屏幕显示可以在便携式设备在一组访问区域之一内进行操作期间显示于该便携式设备上,针对该访问区域使用该便携式通信设备的用户被适当地授权。
图9为过程控制系统与便携式设备通信所使用的示例数据结构的示意性表示。
图10为示出基于操作员的当前位置以及这些操作员进入与发出事件的元件相关联的区域的时间将与过程控制系统的各种元件相关的事件路由至操作员的程序流程图。
具体实施方式
图1为过程工厂中的过程控制系统的示意性表示,其中便携式设备用于查看、配置工厂的固定元件,在另外的情况下便携式设备用于与工厂的固定元件进行通信,并且其中基于操作特定便携式设备的用户的位置或便携式设备本身的位置对过程控制系统的各种元件的访问进行控制。更具体地,过程工厂101中的过程控制系统100被划分为若干个控制区域和/或单元102-104。过程工厂101包括以可通信方式连接至一个或多个主机工作站或计算机120(其可以是任意类型的个人计算机、工作站等)的一个或多个过程控制器110,主机工作站或计算机120中的一些具有显示屏幕。另外,接入服务器121可以以可通信方式连接至一个或多个过程控制器110。可替代地,工作站120之一和接入服务器121可以实现为集成单元。维护与系统组件和系统用户有关的运行时间数据的注册库125可以驻留在接入服务器121或任意其它期望的数据库中。如图1所示,控制器110连通过输入/输出(I/O)卡140连接至现场设备130和131。数据历史库(data historian)135可以是任意期望类型的数据采集单元,其具有用于存储数据的任意类型的存储器和任意期望的或已知的软件、硬件或固件,并且可以独立于工作站120之一,或可以是工作站120之一的一部分。控制器110可以是,作为举例,由艾默生过程管理所出售的DeltaVTM控制器,其通过例如以太网连接或任意其它期望的通信网络150以可通信方式连接至主机计算机120。通信网络150可以是局域网(LAN)、广域网(WAN)、电信网络等的形式,并且可以使用硬布线或无线技术来实现。而且,控制器110可以使用任意期望、与例如标准4-20ma设备和/或诸如FOUNDATION现场总线协议(Fieldbus)、HART协议之类的任意智能通信协议相关联的硬件和软件。
现场设备130和131可以是任意类型的设备,例如传感器、阀、发送器、定位器等,而I/O卡140可以是符合任意期望的通信或控制协议的任意类型的I/O设备。在图1示出的实施例中,现场设备130是通过模拟线与I/O卡140通信的标准4-20ma设备或HART设备,而现场设备131是使用Fieldbus协议通信通过数字总线与I/O卡140通信的智能设备,例如Fieldbus现场设备。当然,现场设备130和131可以符合任意其它期望的标准或协议,包括未来开发的任意标准或协议。
图1所示的控制器110可以仅仅是布置在工厂101中的多个分布式控制器中的几个,控制器110在其中具有至少一个处理器,并且实施或管理存储在其中或在另外的情况下与其相关联的一个或多个的过程控制例程,这些例程可以包括控制环路。各控制器110还与现场设备130-131、主计算机120和数据历史库135进行通信,从而以任意期望的或已知的方式来对过程进行控制。应当注意,这里所描述的任意控制例程或元件具有在期望时可以由不同的控制器或其它设备来实施或执行的部分。同样地,这里所描述的即将在过程控制系统100中实施的控制例程或元件可以采取包括软件、固件、硬件等的任意形式。为了讨论的目的,过程控制元件可以是过程控制系统的任意部分或部,包括例如存储在任意计算机可读介质中的例程、块或模块,或者可以是设备(例如现场设备、控制器、I/O设备等)、单元或其它过程设备的段或集合。控制例程可以由一个或多个模块或控制程序的任意部分形成,例如由子例程、子例程的部分(例如代码行)等形成,控制例程可以以任意期望的软件形式来实现,例如使用梯形逻辑、顺序功能图表、功能块图、面向对象的编程或任意其它的软件编程语言或设计范例。同样地,控制例程可以被硬编码到例如一个或多个EPROM、EEPROM、专用集成电路(ASIC)或任意其它的硬件或固件元件中。更进一步地,控制例程可以使用任意设备工具,包括图形设计工具或任意其它类型的软件/硬件/固件编程或设计工具来设计。因此,控制器110可以被配置为以任意期望的方式来实现控制策略或控制例程。
过程控制系统100还可以包括以可操作方式连接至通信网络163的一个或多个无线通信点160-162。在工厂101操作期间,操作员170-172可以携带便携式工作站或便携式通信设备180(其优选是无线通信设备)贯穿过程工厂101的不同部分或部,并使用这些设备来监管、配置、检修或以其它方式维修过程工厂101的设备、单元、控制环路和其它部分。操作员可以使用便携式设备180来利用例如多个IEEE标准802.11(x)协议中的一个通过无线接入点160-162与诸如服务器131的各种系统元件通信。这些通信可以与工厂操作的各个方面有关,但通常这些通信与诸如现场设备或控制环路之类的具体系统元件有关。在很多情况下,便携式设备180所实施的程序的目标是与过程工厂101的特定区域有关的操作。
操作员还可以携带电子标签182,以使过程控制系统100自动检测操作员在工厂101中的位置。电子标签182可以是发射携带基本独一无二的标识信息的低功率无线电信号的有源RFID标签。当电子标签182到达预定的区域之一时,来自电子标签182的信号可以周期性地发射或者在需要的时候发射。由电子标签182发射的信号可以由位于工厂101中各个位置中的一个或多个读取器(未示出)来检测。本领域技术人员应该理解,有源RFID标签可以使用可用的实时定位系统(RTLS)技术之一来操作。有源电子标签182可以配备有极小的电池,尽管这种电池的尺寸小,但是依赖于电子标签182被配置的发射信号的时间间隔,其可以持续使用若干年。
在另一实施例中,所有的电子标签182或其中的一些可以是与触发电子标签182中的电路的固定设备或“扼流点(choke points)”(未示出)联合工作的无源RFID标签。一旦“唤醒”,无源电子标签182中的电路就可以使用所检测到的信号的部分能量来发射标签身份。由于无源电子标签182不需要电池,因此在那些工厂101的配置或由工厂101所实施的过程的特征可以容忍相对较小的鲁棒定位服务的情况下,RFID标记的无源方法是优选的。
进一步地,无源或有源电子标签182可以与当前或将来可获得的其它技术一起使用。例如,电子标签182可以依赖于WiFi或ViMax RTLS。在那些需要最高精确度的情况下,电子标签182可以使用超宽带(UWB)RTLS。在这些实施例的任意一个中,操作员可以将电子标签182携带在他们的衣服或工具包中,或者可替代地,电子标签182可以附到便携式无线设备180上。当然,与电子标签182相关联的固件和软件也可以嵌入到便携式设备180中,可替代地,也可以被提供为与便携式设备180的扩展插槽之一兼容的卡。
在又一实施例中,操作员和他们的个人便携式设备180可以借助于一个或一对电子标签182来“连接”。具体来说,特定的便携式设备180可以被配置为仅在操作员与该便携式设备180保持在预定义的距离之内时,才保持与相应操作员的关联。操作员可以将该方法用作安全特征或预防措施,以便例如避免非管辖设备的误用。本领域技术人员还应该理解,操作员/便携式设备的关联还可以借助于蓝牙、红外线或其它小信号技术来实现。
在图1中,过程工厂101可以被划分为表示为控制区域102-104的任意数目的不同控制区域。该划分可以与工厂101的物理设置对应或有关,因此每个控制区域可以是基于工厂101的独立的房间、楼层、区域等,或者与工厂101的独立的房间、楼层、区域等有关。可替代地,控制区域之间的边界可以是实际的,也可以是不会在物理上可察觉的,或并不以工厂101中的物理隔离物为基础。因此,过程工厂的单一楼层、区域、房间等可以具有多个控制区域在其中。在一个实施例中,工厂101基于各个相应的地理区域中过程装置或设备的设置而被划分为若干个控制区域。例如,工厂101的包含大量设备的相对较小的地理区域可以被划分为多个控制区域,而具有少量设备或过程装置的相对较大的地址区域可以对应于单个控制区域。然而,一般而言,控制区域被建立为与定义具体装置的某些预定的物理控制访问范例相对应,其中具体装置是操作员将要基于其位置而给予控制的设备,因此控制区域不需要受限于物理尺寸,也不需要受限于控制区域中设备的数目和过程装置的数量。此外,如图1所示,单一工厂的不同的控制区域可以具有不同的二维或三维形状,并且可以覆盖不同的物理空间量。另外,应该理解,尽管图1描绘了控制区域的二维部署,但是控制区域还可以与三维物理空间相对应。例如,单一控制区域可以包括工厂的若干楼层。
如以上所示出的,控制区域不需要符合任意特定的几何形状。例如,图1示出控制区域103是矩形,而控制区域102和104是各种形状的多边形。各个控制区域的边界可以通过针对相应多边形各个顶点的一组坐标,例如二维或三维坐标来划界线。可替代地,控制区域可以被定义为具有半径和与坐标相关联的中心的圆形,或定义为任意其它形状。地理坐标可以是与例如全球定位服务(GPS)相关联的绝对坐标,或是由技术人员所定义的与工厂关联且基于例如工厂的装置或物理方面的相对坐标。因此,例如相对坐标可以以接近工厂装置的特定段、接近建筑物、楼层或工厂的其它区域等的形式来定义。
应该理解,控制区域也可以不使用坐标系来定义。例如,控制区域可以被定义为这样的空间区域,在该空间区域中所测量的给定信号的强度高于特定的预定阈值,例如携带对于工厂区域来说独一无二的标识信号的无线电信号。在另一实施例中,控制区域可以与RFID标签所接触的一个或多个扼流点相关联。然而,优选的是,不考虑用于记录区域边界的具体技术,控制区域对应于视觉接触的至少某些可能性。尽管在某些情况下这是不可能的,但还是可以期望以另外的方式来定义控制区域,从而使得人类观察者能够在他或她处于相关联的区域中时,在物理上看到相关的实体。而且,尽管图1的控制区域不重叠,但控制区域可以在空间上重叠,使得在某些物理位置处用户可以处于多个控制区域中。
在一个实施例中,预计控制区域的定义以平面组织的形式发生,从而使得基于用户位置来对访问过程装置进行控制的方法的全部功效都被使用。例如,设计者可以首先查阅实施过程控制系统所在的工厂或厂房的布局,以及与过程控制系统的操作相关的各种原理图。然后,设计者可以步行通过厂房,并通过使用便携式设备180记录他们的GPS坐标或记录来自无线接入点的采样测量值来标记区域。依赖于所选实施方案的期望精确度,设计者可以替代地仅仅将收发器或其它信号发射器和探测器附到工厂101中的各个目标上。这些信号源和/或探测器的位置以及对应的关联可以录入到数据库中以创建工厂101的各个不同控制区域的地图。还可以使用任意GPS接收器,包括商业上可获得的GPS接收器,来创建设备、控制环路和其它单元与一个或多个控制区域之间的相对精确的映射。可替代地,也可以使用已知的局部定位技术中的一种。在设计过程的这个阶段,设计者可以依赖于或并不依赖于过程控制系统或工厂101的任何特定的基础设施元件。
另外,控制区域不需要是静态的,而可以根据接入服务器121所探测的诸如故障之类的情形来变动。例如,服务器121上运行的软件例程可以响应于某些异常状况而扩展特定的控制区域。就此而言,期望存储控制区域的相对定位,例如相邻区域的列表。在某些情况下,知道“控制区域1”例如与“控制区域2、3和7”相邻而“控制区域10”与控制区域4和6相邻是有好处的。在需要时,该信息可以任意期望的或已知的格式来依次进行存储,并且可用于不时地扩展或改变控制区域。
进一步注意的是,控制区域可以互相重叠。例如,特定现场设备可以合理地与多于一个的控制区域相关联。可替代地,在工厂中或在工厂外面可以存在不与任意控制区域相关联的物理位置,并且这些物理位置可以包括或不包括过程装置。在图1中,例如,控制区域103可以对应于过程工厂101内部或外部的区域,在这里使用便携式设备180的操作者对过程控制系统任意部分的访问都不会被准许。
可基于以上所述的可能方法之一或基于任意其它期望方法的控制区域分配或定义可以被录入到或存储在例如可以是SQL服务器/数据库的数据库123中。尽管在图1中示出为物理上独立于接入服务器121和工作站120,但是本领域普通技术人员可以理解,数据库123可以驻留在或者服务器121或者工作站120的存储器中。此外,本领域普通技术人员会认识到,服务器121和工作站120都可以实现为具有键盘和显示单元的单个服务器。除了存储与至少一个定义地理区域的可能方法相关的数据之外,数据库123还可以存储与诸如运行在控制器110或110上的软件例程之类的过程控制系统100的操作相关的其它信息以及与各个I/O设备140及现场设备130和131相关的数据、用于这些设备的配置数据等。
定位仪185可以是另外或作为数据库123的替换方案来存储区域102-104的定义。定位仪185可以存储或管理诸如现场设备130和131之类的的工厂装置的坐标的列表、扼流点的坐标、过程工厂101所驻留的厂房的地图以及其它相关地理信息。定位仪185可以通过例如过程工厂101的网络以可通信方式连接至一个或多个无线接入点160-162。定位仪可以协助过程控制系统100对电子标签182或配备有与电子标签182相关的固件和/或软件的便携式设备180进行定位。具体来说,与一个或多个无线接入点160-162或过程工厂101的扼流点合作的电子标签182可以向定位仪185报告信号测量值。定位仪185可以对所报告的测量值应用数学算法,生成一组坐标,并将该坐标与所存储的控制区域102-104的定义进行比较,以得到用户或便携式设备180相对于所定义的控制区域的位置。从此意义上来说,定位仪185可以充当负责实现与定位相关的计算的中央服务器。如以下所讨论的,定位仪185可以进一步适于基于所获得的用户的相对位置来确定特定授权用户关于过程工厂101的设备的访问等级。
一个或多个无线接入点(WAP)160-162可以安装在工厂101的不同位置,或者在期望时安装在工厂101的外面。在一个实施例中,至少有三个WAP被布置为充分接近于过程工厂101中的任意位置。尽管图1示出WAP160在区域104中,但是在数目上或位置上控制区域与WAP之间的映射都不是严格必须的。而且,尽管可以在为工厂所定义的每个控制区域中提供一个WAP,但是在所有实施例中都不是严格必须这样做的。无论如何,WAP160-162可以以可操作方式连接至网络163,网络163可以是局域网(LAN)或广域网(WAN)。此外,网络163可以是仅与工厂相关联的个人可访问的安全网络或可以是以可操作方式连接至通信网络150的广域网。各WAP160-162与网络163之间的连接可以使用本领域已知的诸如以太网之类的任意类型的网络连接或任意其它类型的网络连接来形成或实现。
一般而言,无线接入点160-162操作为在携带便携式设备180和/或电子标签182的操作员170-172与过程控制系统100之间提供无线通信。如以下更详细讨论的,便携式设备180可以配备有收发器,并且可以被提供有相应的软件来支持多种无线协议之一。借助于与WAP160-162之一的通信,便携式设备180建立与过程控制系统100的网络连接,以便允许操作员170-172与过程控制系统的一个或多个元件进行通信。例如,操作员可以与服务器121、工作站120或数据库123进行通信。另外,操作员能够与控制器110之一进行直接通信,或通过相应的控制器110和I/O卡140与现场设备130或131之一进行通信。在一个实施例中,携带便携式设备180的操作员可以访问在工作站120处可获得的一个或多个应用,或可以运行这种应用并访问工作站120可获得的同样的数据。
根据图1所示的实施例,无线接入点160-162可用于允许便携式设备180与网络150之间的通信,并用于探知便携式设备180的物理位置。在一个可能的实施例中,便携式设备180可测量或接收来自一个或多个WAP160-162的搜索信号,并向定位仪185发送测量报告。然后在定位仪185上运行的软件可基于,例如,信号的三角测量法、信号的强度等来确定便携式设备180的位置,并可在服务器121的存储器中、数据库123中或任何其他期望位置中注册所确定的位置。计算得到的位置也可以被报告给执行测量报告的便携式设备180。优选地,在充分靠近携带便携式设备180的操作员的地方,存在至少三个WAP160-162,以便允许正确的三角测量法,并且因此产生对位置的更好计算。然而,如果用来确定位置的WAP的数目小于三,则位置仍然可能被近似地确定。例如,便携式设备180可能发送与两个或甚至是一个信号源相关联的测量报告,并且在单独工作或与服务器121协作的定位仪185中实施的位置确定系统,可能基于例如信号的相对强度等来处理所接收的报告以得到位置的估计。
具体而言,定位仪185可基于设备或标签的读数,或者在使用无源RFID标签的情况下,基于一个或多个扼流点的读数,来确定特定便携式设备180或电子标签182的坐标。定位仪185可为特定设备或标签生成一组坐标,并向服务器121报告这些坐标。根据该示例性实施例,定位仪185可以是一般设备,并且可能需要很少的配置或不需要配置,以便可以在过程控制系统100内正确工作。另一方面,服务器121可以包含诸如安全级别的定义之类的系统特定信息。人们可以额外地配置服务器121来从注册库125和数据库123请求操作员特定信息和控制区域定义。在操作中,服务器121可以处理由定位仪185报告的坐标,将这些坐标翻译为一个或几个控制区域,并基于操作员特定信息,拒绝或准许操作员(完全或部分)访问这些控制区域。
如以上所指示的,也可预期到定位仪185的其他配置或服务器123的其他配置。作为对以上述方法的替代,定位仪除了计算设备或标签的坐标之外,还可标识一个或多个控制区域。随后可以在服务器121或便携式180中对特定操作员的访问级别进行确定。本领域技术人员将进一步认知到,估计位置的步骤,将位置估计映射到控制区域列表的步骤和基于操作员的特权或者他或她的位置而准许或拒绝访问的步骤也可以以若干种方式分布到过程控制系统100的固定或移动组件中。
尽管在使用无线网络的可用设施来探知便携式设备的位置可以提供成本有效的解决方案,但是其他实施例也可被预期到。例如,便携式设备180可以被装备以全球定位服务(GPS)单元,该全球定位服务单元可以与卫星(未示出)通信以获取与该便携式设备180的物理位置相对应的一组坐标。如上所述,对于WAP方法,数据可由服务器121或由便携式设备180或由这两者来处理,以基于便携式设备180的GPS位置或坐标来确定它目前所位于的控制区域。
作为另一个选择,便携式设备180可以依赖外部设备来得到GPS数据。如本领域所公知的,蜂窝电话通常被装备以GPS接收器,并且主要由于诸如Java之类的可移植开发语言所提供的灵活性,可以很容易地被布置以定制应用程序。因此,可以使用既作为数据调制解调器又作为GPS单元的蜂窝电话。在现有基础设施可能不容易改变或扩展到包括无线接入点的情况下,该实施例可能是合理的选择。在这些情况下,过程控制系统100根本不需要接入无线网络,唯一的规定是被装备以过程控制系统的厂房位于可获得蜂窝覆盖的区域。在这种情况下,可以简单地在厂房中携带常规便携式计算机或其他手持式设备以及通过USB、蓝牙或任何其他端口连接到其上的蜂窝电话,并且便携式计算机的位置可以基于来自蜂窝电话的GPS信号来确定。
图2示出另一种获取相对准确的与便携式设备180的位置有关的信息的方法,在所述位置处,便携式设备180与收发器或布置在过程设备本身上或靠近过程设备本身的地方的其他设备通信。与过程控制系统100相似,图2的过程控制系统200可以被划分为表示为控制区域240-243任意数量的控制区域。过程控制系统200进一步包括几个控制器210、211、I/O设备和现场设备220、221。便携式设备180可以类似地依赖属于局域网或非局域网的无线接入点来与控制系统200通信。然而,便携式设备180可以依赖位于工厂内的其他信号源来以相对精确的方式探知位置。例如,现场设备221可以以可操作的方式连接到本领域已知的很多类型的无线发射器之一。因此,一个或多个现场设备221可以连接到设备230,该设备230可以是蓝牙设备、红外设备、条形码扫描器、无线发射器或在合理的小距离内可检测到的任何其他信号源。某些设备可能不直接连接到信号发射器。例如,现场设备220可以都通过I/O设备连接到控制器210,而该控制器210依次连接到收发器231。在该实施例中,便携式设备180被装备以相似或兼容类型的无线设备,以便能够与连接到收发器231的设备或设备组通信。例如,如果与过程控制系统相关联的收发器为蓝牙设备,则便携式设备180应当支持蓝牙技术。
以上论述中已经指示出,便携式设备180的位置不需要与所接收信号的相对强度(strength或intensity)有关。在很多情况下,只检测特定地理区域内设备是否存在就已足够。因此,通过蓝牙设备来检测例如特定便携式设备180是否已进入可能已建立连接的区域就可能足够。因此,在这种情况下,可能根本不需要真实地建立通信连接或测量这种通信连接的潜在质量。相反,便携式设备180可以简单地注册已经进入在系统中被唯一标识的、蓝牙设备能够建立无线连接的区域的事件,并可以基于该事件来确定便携式设备180的位置。
应当注意到,标识无线信号源的方法是本领域所公知的。例如,蓝牙设备可以发射携带由设备的操作员分配的名称的信息的标识块,例如BLUETOOTH_DEVICE_001。本领域另一种公知技术是“贴RF标签”,指的是向目标提供以已知频率周期性地发射标识信息的模块的方法。本领域技术人员将进一步认识到,可以通过包括条形码扫描的多种已知方法在内的一种方法,利用任何无线技术来实现相对唯一的标识。
当然,在诸如条形码扫描之类的非对称通信方案的情况下,如果工厂设施依赖于条形码扫描器,则便携式设备180必须被装备以条形码。作为替代地,便携式设备180可以被装备以条形码扫描器作为替代,并且诸如现场设备220或控制器210、211之类的工厂设施可以携带条形码标志。一般来说,应当认识到,信号源可以与便携式设备或固定设备相关联,而信号检测器可以与便携式设备或固定设备相关联。当然,这里描述的位置检测系统也可以使用这两种技术的组合。
然后可由例如访问控制软件来对通过以上所论述的任一种方法获取的便携式设备180的相对精确位置与定义控制区域组的数据进行比较。该步骤可以由在便携式设备180上运行的软件执行,可以由服务器121执行,也可以通过两者的协同努力来执行。如以上所论述的,控制区域可以以很多可用方式来定义,各种定义的组合可以用在同一系统中。返回参见图1,控制区域102是具有相对准确的顶点定义的多边形。为了探知特定便携式设备是否位于控制区域102内,必须获取便携式设备180的绝对或相对坐标,并将所述绝对或相对坐标与顶点组进行比较。同时,另一个操作员170可以拿着位于被定义为长方形的控制区域103中的便携式设备180。尽管在形状上不同构,但是控制区域102和103符合相同的定义格式,并且因此同一种算法可以用来确定具有特定当前坐标的便携式设备位于控制区域102或103的内部还是外部。
另一方面,图2所示的过程控制系统200可以将控制区域定义为便携式设备检测到处于特定电平或处于特定电平之上的诸如搜索信号之类的给定信号的区域。如以上所论述的,也可以颠倒移动设备与固定设备之间的检测方案,在这种情况下,便携式设备180可以充当无线信号源,并且控制区域可以被确定为便携式设备180充分靠近过程设备或收发器以供过程设备上的接收器检测所发射的信号的区域。在图2中,控制区域240与设备221相关联,并示出为椭圆形或圆形区域。在诸如无线电波之类的信号通道相对畅通无阻的环境下,携带便携式设备180的用户在他或她处于距信号源的特定距离之内时,将进入区域140。另一个控制区域241可能被定义为由于更弱的信号或信号路径中特定障碍物而具有更小半径的圆。重要的是,控制区域240和241可以在某些地方重叠。根据过程控制系统200的管理员所选择的配置,用户可以被认为在两个控制区域240和241之内,既不在控制区域240也不在控制区域241之内,或者在根据针对系统所定义的某些优先级方案而选择的控制区域内(例如,如果在两个控制区域的范围内,则用户可以被分配给比控制区域241具有更高优先级的控制区域240)。
图2进一步示出与连接到几个现场设备220的控制器210相关联的控制区域242,在这种情况下位置确定系统可以被配置为将所有这些现场设备纳入区域242,而不考虑它们的真实物理位置。在控制区域定义的又一个示例中,控制区域243被示出为包括被对应于两个信号源的两个圆所覆盖的区域。如以上所论述的,这些信号源中的每一个信号源可以与任何级别的子系统相关联,例如现场设备、控制环路、连接到多个现场设备的控制器等。此外,应当注意到,系统200所使用的以上列举的方法也可以用作对系统100所使用的方法的补充。
访问控制系统可以分布于诸如访问服务器121和控制器110之类的通过通信网络150连接的多个固定主机、计算机或控制器,以及便携式通信器180中。可以理解的是,访问控制系统的某些功能,例如由软件例程执行的测量和计算,可根据各种方法来分布。例如,确定过程控制系统100的特定元件是否可以被用户170利用便携式设备180在给定位置处访问的软件例程可以在访问服务器121或便携式设备180上运行。作为替代地,该例程的功能可以由访问服务器121、定位仪185和便携式设备180协作实施。进一步,访问控制系统可依赖于从布置在过程设备101外部的诸如全球定位服务卫星之类的设备接收的数据。可以理解的是,访问控制系统可包括过程控制系统100或200的固定组件、诸如便携式通信器180的移动组件、分布在这些固定和移动组件上的软件例程和诸如网络163之类的以可操作方式连接到的互联网的外部基础设施的可能元件。在一个实施例中,访问控制系统可包括便携式通信器180和无线通信点,便携式通信器180被装备以收发器并存储用于与定位仪185通信的软件例程,无线通信点连接到过程控制系统100内的某些设备,以便便携式通信器180可与过程控制系统100进行通信;还包括:存储在便携式设备180中的控制区域列表和存储在便携式设备180或主机(例如访问服务器121)中的另一个例程,该例程确定在当前位置处便携式设备180可用的访问级别。
现在参见图3,便携式设备180可包括处理器281、收发器282、显示设备283、输入设备284和若干个连接到该便携式设备180的外围设备(未示出)。优选,但不是必需地,处理器281是安装在带有视频、声音、RAM(例如64MB)和ROM的母板上的奔腾或更高等级的CPU,以可通信方式连接到示出为存储单元285的硬盘(例如,4.3G)的,所有这些位于耐磨和/或手持外壳(未示出)内。作为替代或补充地,某些或所有外围设备可集成在设备180的外壳内。便携式设备180可包括任意数量的通信槽或端口,例如PCMCIA槽,一个或多个通信槽或端口可用来接收远程收发器282、GPS单元283、蓝牙单元284、红外线通信器单元285、条形码扫描器286或任何能够无线发送或接收信号的模块。例如,扩展槽288可暂时或永久地持有电子标签182。以可通信方式连接到计算机180的外围设备还可包括用户输入设备184,用户输入设备184可以是,例如通常的键盘、鼠标、轨迹球或具有有限数量的容易使用的键(例如功能键)的旋转设备,该旋转设备的键的功能可以针对不同的应用被不同地定义。存储器285可以是任意类型的存储器,包括例如磁盘驱动器(例如硬盘、磁盘或光盘存储设备)、RAM、ROM、EEPROM、EPROM等。处理器281利用至便携式设备180的任何输入和存储器285所存储的信息和/或通过收发器282或通过任何设备283-286接收的信息来执行一个或多个软件应用程序300(存储在存储器285中)。
如以上所论述的,便携式设备180单独或与网络元件协作,使用以上论述的方法之一或这些方法的组合,来采集指示相对于过程控制系统100或200内的设备或设备组而言便携式设备180的位置的信息。过程控制系统100或200单独或与便携式设备180协作,确定对应测量结果或测量结果组所映射到的控制区域。此外,便携式设备180还可被要求执行与通常在无线通信中使用的协议栈的较低层相关联的附加鉴权例程。
在某些实施例中,便携式设备180和/或过程控制系统100和200并不启动获取便携式设备180的位置的程序,除非检测到特定条件。具体而言,便携式设备180可能不需要一直或以预定间隔向过程控制系统100或200报告信号读数或定位仪185的测量结果。相反,当操作员试图访问过程控制系统100或200的特定域或当过程控制系统100或200检测到异常或紧急状况并尝试对最接近的操作员进行定位时,位置标识程序可被触发。
进一步,过程控制系统100或200可优选地更新存储过程控制系统100或200中的各操作员或用户的最新已知位置的注册库125。图1所示的注册库125存储在数据库123中,但是也可以存储在主机设备121或120或任何其他期望数据库设备之一中。注册库125可包含诸如各操作员的名字、他/她与特定子系统或子系统组的关联以及该操作员的当前位置之类的信息。例如,一个制造厂房的操作员可以主要负责电磁组件,而另一个操作员可以主要负责与化学过程相关的组件。控制访问系统可以相应地在注册库中存储该信息,以将各操作员映射到他或她的控制域。注册库125还可包含操作员的最新或几个最新位置更新的时间戳。该信息可用于很多不同的目的,例如统计分析、人事管理和跟踪、标识可能的紧急支持等。
更进一步,注册库125可与一个或多个诸如数据库123之类的数据库通信,以获取用户标识和鉴权信息。优选地,相对持久的数据,例如操作员的角色、访问级别、鉴权信息等存储在诸如数据库123之类的数据库中,而注册库125维护更短暂的数据,例如操作员的最新已知位置、位置更新的时间等。此外,注册库125还可与驻留于数据库123或系统中其他地方的数据历史库通信,以获取或存储由操作员采取的行动的事件、警报、意见和行动过程。
在准许操作员访问设备130-131或过程控制系统100的其他组件之前,过程控制系统优选地通过呈现在便携式设备180上的提示窗口来请求例如登录信息和密码信息,从而对操作员进行鉴权。操作员可在他或她轮班期间登录系统,并且访问控制系统可无论操作员的物理位置如何而认为操作员登录。然而,在某些实施例中,可能期望通过实施不活动定时器来增加系统的安全性。一旦不活动定时器到期,用户可能立即自动注销,并在尝试访问过程控制系统100的一个元件时可能必须再次登录。预期任何已知鉴权技术可用来验证操作员的身份,并且优选地,从数据库123或注册库125检索操作员的个人信息。总之,访问控制系统可考虑到操作员的物理位置和操作员的权限级别而准许操作员访问设备或设备组。由于对于不同的设备而言,操作员可能具有不同的访问特权,因此访问控制系统优选地定义几个访问级别,并将各设备、设备类型或控制区域与所定义的访问级别之一相关联。数据库123可存储与过程控制系统100相关联的针对各操作员的访问级别标识符,以便访问控制系统有效确定特定操作员是否已被授权与特定设备进行交互。
还可以预期到,针对各设备,访问控制系统可以定义一组许可,例如读和读/写。某个操作员然后针对某个设备可具有只读许可,结果,可查看设备的配置或运行细节而不能修改设备操作的任何方面。同时,另一个操作员可具有读/写许可,并既可查看设备配置又可在需要时改变该配置。
本领域普通技术人员还将理解,本领域已知的几种其它权限级别分配方法等同地与过程控制系统100兼容。作为另一个例子,访问控制系统可通过将针对诸如“管理员”或“技术人员”之类的操作员类型定义的一般登录来允许匿名访问设备。另一方面,在另一个实施例中,访问控制系统可为各设备存储高度个人化的权限信息。例如,访问控制系统可将被授权的一列用户中的姓和名进行关联,来访问某个高度灵敏或重要的设备。
一旦已经建立便携式设备180和/或使用该便携式设备180的操作员的位置,并且该位置已经映射到过程设备内的一个或多个预定控制区域,则访问控制系统确定可准许该操作员的访问级别。再次参见图1,访问控制系统可确定操作员171处于控制区域104中,并且因此相对接近控制器110和连接到该控制器110的设备。访问控制系统然后可仅将经过正确验证的操作员对系统的访问限制到区域104。然而,访问控制系统可首先查阅注册库125或其他诸如数据库123之类的数据库,来确定特定操作员实际上是否已有资格且被授权来配置或查看针对特定子系统或该系统所位于的控制区域的信息。如以上所论述的,访问控制系统可检查诸如操作员的专长领域、访问级别或资历、轮班分配或任何其他与执行该功能相关的数据之类的信息。作为应用注册库和/或数据库数据的另一示例,与不同技术领域相关联的控制区域可以重叠,使得在某一位置处,操作员可在一组化学设备的控制区域内,并在另一机电组件的控制区域内。清楚地,一般来说筛选出与特定操作员无关的数据对于操作员和过程控制系统可能是有用的。
图4示出可以在便携式设备180上运行以实施位置确定并基于所确定的位置来进行设备或模块选择的软件例程300的方框图。如以上所论述的,便携式设备180可包括位于扩展槽之一中的有源或无源电子标签182。在另一实施例中,便携式设备180可通过蓝牙、红外线或相似的无线(或有线)链路与适于执行局部定位服务功能的独立设备通信。在某些实施例中,程序300可在这种独立设备上运行。然而,在某些情况下,期望在便携式设备180上安装和运行包括程序300的软件,特别是如果便携式设备180具有更高的处理能力的话。在任何特定时间,便携式设备180可能位于几个诸如无线电发射器之类的信号源的范围之内。然而,优选地,程序300在发生一组诸如用户操作之类的预定条件之一时即被触发。触发条件将在以下更详细地论述。在块301中,程序300测量来自一些源之一的信号的强度。如以上提及的,各信号源可通过本领域已知的很多方法之一被明确标识,例如在专用信道上广播相对唯一顺序的号码,或在搜索消息内提供表示特定数据源的其他数据。在块302处,程序300可以检查是否有其他信号可以被测量。例如,如果便携式设备180检测四个信号源,则程序300可以通过块301和302进行重复,直到列表用尽或直到到达某些预定限制为止。在其他实施例中,便携式设备180可利用WiFi或WiMax RTLS技术或UWB RTLS技术来采集信号测量结果。这样,可以理解的是,这里仅以示例的方式提供步骤301和302。
接下来,块303通过无线连接和网络163向布置在过程控制系统100中的某些主机,例如服务器121发送所采集的测量结果。当然,有时也提供便携式设备180的身份,要么在块303中与测量结果一起提供,要么在更通常的情况下早在设备180利用无线网络163注册时就提供。服务器121可以依次进一步传播信息,也可以执行确定便携式设备180位置的程序。在该示例性实施例中,程序300然后等待网络对与在以上列举的步骤中所确定的位置处允许的操作有关的信息、或关于由便携式设备180请求的对数据的接收或访问的信息做出响应。如以下更详细示出的,主机,例如网络150上的访问服务器121可执行程序或程序组来标识便携式设备180当前位于的控制区域,如果有的话,并且向便携式设备180提供与允许该区域中的特定用户进行的操作的范围有关的信息,和/或可基于用户当前位于的控制区域来控制允许该特定用户进行的操作(包括访问诸如配置数据之类的数据的方法)的范围。
再次参见图4,在块304中,程序300可向应于早先在块303中发送的所采集的测量结果报告而从网络150接收信息。在一个实施例中,该信息可包括分配给所标识的控制区域的最近的模块、现场设备或控制环路的列表,尽管该数据可能不是必要的。该信息还可包括操作员可能确认或以其他方式处理的未确认的(outstanding)警报和告警的列表。当然,查看和确认警报和告警和/或访问数据和配置过程控制系统100或200的部分(例如设备、模块等)的能力也受到操作员的权限级别的限制。网络主机121或其他设备内的与便携式设备180通信的访问控制器可通过查阅数据库123或通过与同一服务器121上的另一个应用程序通信,来在向便携式设备180发送数据之前确定例如针对特定操作员的约束。在某些实施例中,控制区域内的设备完整列表在不考虑约束级别的情况下被发送到设备180,而指示各模块的约束条件的附加信息同时被发送到便携式设备180。以这种方式,在便携式设备180上运行的对应应用程序在指示某些设备和/或警报可能没有被配置或确认时,可向操作员呈现所有可用信息。向操作员呈现数据将在以下更详细地论述。
接下来,操作员可使用例程或程序300来选择一个模块、设备或设备段用于查看或配置。在块305中,程序300从用户接收选择数据,并根据从网络150接收的约束信息来验证诸如登录和密码之类的鉴权信息。一般来说,可以以类似于固定工作站处可用的方式来控制对过程设备101内的设备的访问。然而,如以上所表示的,操作员可能不能够查看或配置不在他或她的最接近位置处的设备,即不处于操作员当前位于的控制区域或不与该控制区域相关联的设备。作为替代地,操作员对于他或她当前位于的控制区域而可受约束地查看他或她不能够访问或控制的设备。如果需要,通常包括图形用户界面(GUI)的便携式设备180的界面,可以“灰出(grey-out)”格式、不同字体或颜色、利用靠近它的特定图标或以任何其它方式来呈现不可访问的设备,来可视地和/或文本指示对用户的约束。返回图4,如果用户先前没有向访问控制系统注册,则块306向网络150发送用户输入的鉴权信息。在大多数情况下,访问控制系统通过检查运行时间的注册库125或数据库123来简单地验证对用户的鉴权,并且如果所需的鉴权没有过期,则程序300将简单地跳过步骤306和307。否则,程序300在块307中等待网络150接受或拒绝。更具体的说,一个或多个软件例程可以采用独立式或分布式在访问服务器121和/或工作站120上运行,以处理来自控制器110或210、各种诸如设备130之类的现场设备、便携式设备180、数据库123和布置在网络150上的其他组件的信息。如果被拒绝,程序300可以返回可用模块的呈现。然而,如果鉴权被接受,则程序300可转变到与查看或配置所选择的模块、设备等相关的屏幕/菜单/选项组。
当程序300被示出为期待对各设备单独鉴权时,对于所有设备,网络150可简单请求鉴权一次。在一个实施例中,块306和307集成在当操作员从与任何访问区域相关联的工厂101中的任何位置处登录到诸如便携式设备180之类的工作站时执行的初始无线鉴权程序(未示出)中。
在块308中,设备、工厂或实施过程控制系统的任何厂房内的操作员的位置被建立,并且他/她对于与操作员当前位置的周围的区域相关联的特定控制区域被正确鉴权。操作员可以通过由一个最接近的无线接入点160-162(可包括在现场设备自身的接入点)提供的无线连接发送命令,或者在另一个实施例中,通过诸如无线通信端口之类的本地通信端口直接向设备发送命令,从而在控制区域内或与该控制区域相关联的控制区域内继续利用模块、现场设备、控制器、控制环路、单元等工作。在后者的情况下,网络150可以在探知操作员的位置并验证他/她的鉴权信息之后,通过以太网连接150来与便携式设备180通信。在某些情况下,直接与便携式设备180通信是有可能的,在这种情况下网络150必须阻止现场设备或控制器或工厂装置与便携式设备180通信,直到便携式设备180的位置已被处理并批准与给定的过程设备一起使用为止。
至少一些信息,例如实施过程控制系统的厂房的布局、模块的位置、控制区域的列表或针对每个区域的模块列表,例如也可以存储在便携式设备180本身的存储器中。该数据可替换、补充、或复制存储在网络150上的数据。在一个实施例中,这种数据以既可被过程控制系统100或200的便携式元件也可被过程控制系统100或200的固定元件识别的格式被存储,使得便携式设备180在掉线或由于便携式设备180的当前位置、缺少使用信息的特定操作员的权限或其他原因而被拒绝访问特定子系统时,仍然可查看信息。
在既不依赖相对坐标又不依赖绝对坐标的实施例中,例如图2中所示的实施例中,便携式设备180的位置不需要被确定为平面或三维空间中的一组全局或局部坐标。通常所预期的是,地理区域可以通过简单地拾取预定频率范围内的最强信号来大致确定。当然,该方法可以仅产生不精确的位置标识。不过,可以通过简单地将每个区域与某一频率下发出的信号相关联以及携带基本唯一的标识来限定控制区域。在利用GPS或者利用一种局部定位技术的花费高的惊人的时候,本实施例可能是优选的。
尽管在便携式设备180可以执行与图4所示的实施例对应的例程,在过程控制系统100或200中实现的网络150上的主机可以执行图5所示的例程500。在块502处,主机121可以接收某种预定格式的一组测量结果。在块503,主机121可以基于所接收的那组测量结果来确定便携式设备180的位置。然后,主机121查阅数据库123,从而将便携式设备180的当前位置映射到一个或多个预定控制区域,该预定控制区域的细节被存储在数据库123中。当然,便携式设备180的当前位置还可以位于所有预定控制区域的外部。
块506更新用于维护与操作员的位置(或者更具体地说,便携式设备180的位置)相关的最新信息的注册库。具体地说,例程500可以记录控制区域,或者甚至是该控制区域中的物理位置、操作员的身份以及位置和控制区域的标识发生的时间。虽然该步骤在许多情况下可以被省略,但是应该理解的是,记录便携式设备的最后已知位置能够用于许多目的。例如,所预期的是,位于另一工作站的操作员,例如位于工作站120的操作员,可以监控携带便携式设备的操作员的位置。进一步,注册库可以被周期性地“转入”到永久性数据库中,或者可以与数据历史库进行同步。通过这种方式,操作员的位置可以被稍后用于问题调查或者模拟紧急事件状况。更进一步,注册库还可以由追踪操作员工作小时数或其它行动的应用程序来使用。那样的话,在期望操作员在其被分配的轮班期间处于一定区域中的那些通常情形下,图1-6所大致描述的系统可以完成记录“上班打卡”和“下班打卡”时间的附加功能。
进一步参照图5,块508可以检验便携式设备180的用户是否需要附加的鉴权,而且在块509中,例程500可以有条件地请求对于该特定区域的附加鉴权并且验证操作员的权限。不过,例程500可以直接进行到块510,块510请求现场设备、控制环路或其它模块的列表或者分配给该特定控制区域的数据。此时,例程500还可以为每个模块、现场设备、控制环路、过程设备等检索任何附加的相关信息。然后,在应用到每个模块、现场设备、控制环路、过程设备等时,例程500处理针对操作员的约束信息。例如,例程500可以检验包括专门知识、轮班分配、资历等级等的操作员记录区域。在块512中检验鉴权之后,例程500的块514查阅另一个或同一个注册库或任何其它数据库关于待发送给操作员的任何未确认的警报或事件。例如,过程控制系统可能先前已经检测到严重性低的警报,并且由于操作员现在明显处于最接近该模块的位置,所以此时可能决定将该警报推送给该操作员。
最后,在块516,例程500将信息发送给便携式设备180,或者可以允许便携式设备180基于操作员的当前位置访问或改变与过程控制系统的一个或多个元件有关的数据,例如配置数据。如以上参照在便携式设备180上运行的例程所描述的那样,信息可以以多种不同的格式被发送。特别是,访问控制系统可以仅将当前约束信息发送给便携式设备180,只要该设备存储有工厂的布局、区域分配等的同步版本的话。在期望使网络元件之间所传送的数据量最小化时,网络150可以简单地通知便携式设备180有关一个或多个控制区域的信息,在该控制区域网络150将从便携式设备180接受命令或者提供对便携式设备180的数据或功能的访问。在便携式设备180上运行的软件将相应地更新用户界面和便携式设备180的存储器。可替代地,访问控制系统可以将更多的详细信息发送给便携式设备180。本领域的普通技术人员将认知到的是,各种其它的实现方法也是可以的。
图6-8示出一些示例屏幕,由于期望的是以某种图形化且易于使用的格式将信息呈现给操作员并且从操作员处采集信息,所以在操作员工作在某一控制区域时,便携式设备180可以为操作员产生所述示例屏幕。图6中的屏幕600呈现出操作员基于他或她的当前位置已被授权许可的那些控制区域的下拉列表。该菜单的标识标签在此处被示为是“最接近的区域(PROXIMATE AREA)”。在一个实施例中,操作员先前已经视察过或者未来可能视察的区域在该下拉列表中仍就是可见的,但是以某种方式被清楚地标记为是不可访问的。优选地,对于在“最接近的区域”中为“灰色”或者以其它方式被标记为不可访问的那些区域,屏幕600上的一些其它下拉菜单根本未被呈现。操作员还可以按下每个最接近的区域中标记为“细节(DETAIL)”的无线电按钮602。响应于点击“细节”按钮602,便携式设备180可以以某种文本或图形化格式显示对控制区域的描述。便携式设备180还可以提供附加信息,例如被授权在该区域中工作的其它操作员的列表、先前访问尝试的历史记录、配置变化、警报确认和/或有助于用户的任何信息。当然,便携式设备180可能不将该数据存储在其存储器中,而是可能必须从在过程控制系统中实现的网络150请求该信息。
进一步,屏幕600示出模块或设备的列表或者与所选择的控制区域有关的其它数据或功能(例如,能够由便携式设备180运行或实现的应用程序或者来自便携式设备180的应用程序),假定仅允许对操作员当前所位于的那些控制区域进行选择的话。操作员可以上、下滚动该列表并且选择单个或成组的模块、设备、应用程序等。优选地,操作员可以点击“配置(CONFIGURE)”按钮605或“查看(VIEW)”按钮607以选择适合的操作。当然,其它活动可以类似地以图形化、文本化或某种短键标(short-key)的格式被呈现在屏幕上。在该示例实施例中,操作员可以点击“查看”按钮607,从而检验所述模块的状态、查看其具体事件的历史记录,等等。
另外,事件和警报列表的下拉列表或者可以紧靠设备列表被呈现,或者可以响应于用户从“设备(DEVICE)列表”中选择特定的现场设备、控制环路或其它模块或设备被拉出。在一个实施例中,“事件/警报(EVENT/ALARM)”总是在屏幕600上可见,使得操作员甚至在选择特定模块或设备之前就可以立即看到警报或事件。而且,用户界面可以以这样的方式被设计,使得警报的严重性和事件的相对重要性与不同颜色相关联,或者利用一些其它形式的可视化差别,例如使重要事件闪烁或者紧靠这些事件显示箭头。进一步,“配置”按钮605的选择可以触发新的屏幕或新的屏幕族。
在一些实施例中,还期望的是,在操作员经过此处所描述的基于位置的访问控制系统被实施的厂房时,将实时通知提供给操作员。特别是,在便携式设备180对其位置进行周期更新的那些情况下,便携式设备180可能显示图7和8中的屏幕620和630所示出的弹出框。在屏幕620,通知用户他或她已经离开给定区域,并且将无法再访问相关设备或装置。同时,屏幕630通知操作员便携式设备180现在处于新的控制区域中。这些弹出通知可以在特定便携式设备上被有选择地关掉,以考虑操作员经常在区域之间走动并且不希望被非重要的信息淹没的那些情况。
根据另一些实施例,便携式设备180可以提供比图7和8中所示的弹出的侵入性小的通知。例如,访问控制系统所限定的每个访问特权可以被可视化地与不同的颜色相关联,例如用于全(读/写)访问类型的绿色、用于只读访问类型的黄色以及用于无权访问的红色。例如,在过程工厂101中使用的流量计设备的下拉列表可以包括紧靠每个流量计的颜色指示器,各个颜色指示器依据用户的物理位置和用户的授权级别显示三种颜色中的一种。可替代地,每个流量计的文本标识符可以利用这三种颜色中的一种进行编码。根据本实施例,在用户去往或离开该设备时,用户可以看到与设备变化颜色对应的符号或文本,该符号或文本表示在一个点处,由于距离该设备的不能允许的距离而不再允许对特定设备的访问,或者相反的是,用户现在处于与该设备相关联的位置区域中。熟知标准GUI解决方案的人员还将认知到的是,某些指示器可以另外闪烁或跳动,以便引起操作员的注意。
如上所述,颜色指示器可以将永久性鉴权约束于基于位置的访问约束相结合。例如,第一操作员可以不被允许访问某一控制环路,而无论他或她距离该控制环路的距离如何。同时,第二操作员可以访问该控制环路,但是访问控制系统可能要求操作员在对控制环路进行任何变化时,他或她站在控制环路的十英尺之内。因此,所预期的是,一些实施例可以包括多个指示器,以将基于操作员的简介配置的约束信息与基于操作员当前位置的暂时约束信息分开。
在其它实施例中,访问约束可以通过使设备配置或编辑窗口中的“提交”按钮无效或者本领域已知的其它方法,而利用灰出或删除(crossed-out)的文本被示出。而且,用于显示基于位置的约束(单独的或者与基于鉴权的约束相结合)的可视化指示器与呈现过程工厂101的环境的其它形式是兼容的。例如,过程工厂的设备和控制环路可以被示意性地示出在便携式设备180的显示器上。在过程工厂101的各种控制区域中移动时,用户可以看到代表过程工厂101的相同静态显示。不过,在用户进入或离开相应的控制区域时,设备或设备特定颜色指示器可以变化颜色。
进一步,访问控制系统可以被配置成或被硬编码成(hard-coded)仅将报警指示提供给用户访问设备、控制环路或系统的当前控制区域外部的其它元件,而不是禁止访问控制系统查看或看修改这些元件。例如,访问控制系统仍然可以允许适当授权的操作员修改某一元件,但是可以在屏幕的底部显示操作员并未足够靠近设备的报警消息。在更通常的场景中,操作员可以接近某一设备,并且经由便携式通信器180请求从该设备读取某一过程参数。在本实施例中,访问控制系统将允许操作员获取所请求的读数,但是在便携式设备180上运行的软件将以散列框(hashed box)或者暗示报警的颜色(例如黄色)显示所述读数;或者以正常方式显示所述读数,但是将另外显示暗示用户错误请求所述读数的弹出消息。
一般而言,访问控制系统可以被配置为,在显示警告指示和/或在日志中记录这种访问情况的同时,对于当前位于适当控制区域外部的操作员,或者阻止从适当控制区域的外部访问过程工厂101的元件以部分约束对这些元件的访问(例如,限制读/写特权为只读),或者使得访问特权保持原样。当然,访问控制系统还可以利用以上还所列出的方法的组合,并且在释放其它控制区域上的约束的同时,例如在某一临界控制区域上实施一个的访问规则。
优选地,与用户、事件和控制区域有关的信息以允许有效控制和选择的方式被组织。例如,注册库125或者诸如图9所示的数据库之类的关系型数据库或者它们的组合,可以维护若干表格,例如利用附图标记701示出的“用户记录(USER RECORD)”、利用附图标记702示出的“模块记录(MODULERECORD)”以及利用附图标记703示出的“位置记录(LOCATIONRECORD)”。表格701-703可以通过给相应的记录提供标识其它表格中的记录或记录组的字段而被连接在一起。在此处所描述的基于位置的访问控制系统的上下文中,期望的是,将与现场设备、控制环路和过程控制系统的其它元件有关的数据连接至与维修、使用或配置过程控制系统的操作员有关的数据。而且,还通过将这些种类的数据连接至与区域布局和设备-区域分配有关的信息,访问控制系统可以进一步在分配资源以及提供更高度的稳定性和运行安全性方面实现更高的效率。将进一步理解的是,以下描述的数据架构是用于组织与基于位置的访问控制系统相关的信息的多种可能实现方法中的一种,并且意图仅作为示例。
“用户记录(USER RECORD)”表710优选地包含用于诸如用户标识或登录711、用户在结构中的角色712、用户的轮班分配713、用户的最后位置714、控制区域715、用户处于该位置的时间716之类的用户特定信息的列。如果需要的话,同一记录可以包含附加的个人信息,例如密码或者密码组。用户标识,例如登录信息,应该保证是唯一的,以明确地指出过程控制系统100或200中的特定操作员。角色字段712可以枚举维修过程控制系统100或200的组织的可能位置。该角色字段712可以进一步被再分为附加种类。例如,“技术人员”还可以具有特定的集中区域,例如“化学组件”或“机电”组件。进一步,轮班信息可以与操作员的可用性有关,但是也可以隐含附加的访问级别。例如,访问控制系统可以被配置成允许另外处于不同工作轮班的同等资格的操作员的或多或少的访问。当然,该信息还可以被存储为特定小时数的列表或者以任何其它方式被存储。
重要的是,如上所示,“用户记录”表710可以包含访问控制系统“看到”或检测到操作员的最新位置的标识符。具体地说,在操作员进入控制区域时,用于用户记录的“最新位置(LAST LOCATION)”字段714或“区域(AREA)”字段715可以利用该信息进行更新。访问控制系统可能不需要存储操作员的预定位置,而是可能存储该位置所属的控制区域。不过,访问控制系统可以存储这些信息段中的一段或两段。优选地,这种更新被加上了时间戳,使得该系统或使用该系统的操作员可以稍后能够访问相对数量的这种信息。如上所述,表710中的信息可以被周期性地提供给数据历史库,例如图1中的数据历史库135,以用于记录或监督功能。
再参照图9,过程控制系统元件的示例数据结构被示为“模块记录(MODULE RECORD)”720。在这种情况下可以包括设备、装置、过程控制模块、环路等的每个模块,优选地利用数字或字母数字串来标识。模块的类型,例如“值(VALUE)”或“气压控制环路(AIR PRESSURE CONTROLLOOP)”也在该表中优选地被标识为与某种枚举方案对应的数字。也被存储在“模块记录”720中的模块的位置可以是相对精确的位置,例如模块的近似中心的GPS坐标,或者可以帮助识别与该模块相关的一个或多个物理对象的地理位置的任何数据。可替代地,该模块的相对精确的位置根本未被存储,而是只有该位置所属的控制区域被记录下来。不过,在一些实施例中,可能期望的是,既存储模块的位置又存储该模块所位于的控制区域。
每个控制区域的位置被依次描述在分离的表格中。对于操作员和过程控制系统元件来说,每个控制区域的位置优选地被分配唯一的标识数字。每个过程控制区域位置的记录可以包括限定控制区域的一组坐标、一组限定控制区域的中心和半径的组合,或者限定与控制区域相关的空间的面积和容积的任何其它数据。因此,如果需要的话,位置记录730可以存储每个控制区域的除了坐标组之外的不同描述。例如,控制区域的描述可以仅仅是对应信号发射器的标识信息,与控制区域相关的条形码信息、特定控制区域中的设备或发射器组,或者任何其它标识符。在这种情况下,纯粹以地理术语标识控制区域可能是不必要的,只要每个控制区域具有某些限定特性的话,例如从控制区域中的中心位置发射的无线电信号的频率。“位置记录”730可以进一步存储当前被检测到位于控制区域中的用户的列表。
如图9所示,分配给用户、模块和区域的唯一标识符帮助创建数据库标710、720和730之间的逻辑连接。例如,“用户记录”710中的“最新位置”字段714可以存储用作进入“位置记录”表730中的索引的标识符。类似地,“位置记录”表730中“用户(USER)”字段733可以指示“用户记录”表730中的一个或多个记录。这种示例数据存储架构允许访问控制系统快速执行这种操作,例如检索位于具体控制区域中的用户的列表,检索与具体控制区域相关的设备、模块、装置等的列表,获取所指定操作员的最新位置或最可能的当前位置,等等。
以上所提出的数据组织结构可以进一步准许给操作员的目标警报和事件通知。特别是,对事件和警报通知选择适当的操作员的问题通过在最适合的时间将相应消息推送给被配置成接收消息的操作员来解决,例如当这些操作员进入要求操作员行动的区域时。另一方面,在这些消息出现时,这些消息可以被发送给所处的地理位置最适合的操作员,例如当前处于所述消息出现或所述消息属于的控制区域中的操作员。因此,利用此处所描述的基于位置的访问控制使得过程控制系统能够在与设备的维护或监督相关的人员最可能处理所述消息时,例如在这些人员处于所述消息所属的过程工厂的控制区域中时,将诸如警报和告警之类的消息或其它消息发送给与厂房的维护或监督相关的这些人员。
图10示出例程800,该例程800可以在网络主机上,例如在图1的服务器121上执行,并且监控过程控制系统100或200的操作,接收、记录和路由事件和警报通知。特别是,例程800确定过程控制系统100或200中的通知的合适接收者,例如图1或图2中一般示出的人员170-172,以在通知最可能被适当处理的时间和地点使这些通知能够被发送给操作员或其它人员。特别是,例程800的块801从过程控制系统100(图1)的组件之一接收事件。如本领域技术人员将认知到的是,事件可以是大量的信息,例如来自温度传感器的周期测量结果报告,或者是报警事件,例如压力传感器的边界读数,或者是警报,例如由将液位维持在某一预定设定点的控制环路所检测到的不期望或异常状况。将进一步认知到的是,根据事件和警报的重要性和严重性对这些事件和警报划分等级是可具体实现的,并且可以通过多种方式来进行。
在块803,例程800确定事件源被分配到的控制区域。如上所述,例程800可以查阅数据库123以确定控制区域。特别是,例程800可以基于优选地作为事件信息的部分接收到的标识以及基于位置字段723来在“模块记录”表720中找到过程系统100或200的组件,在“位置记录”表730中找到对应控制区域的描述。在另一实施例中,例程800可以从组件本身接收这种信息作为消息头或消息体的部分。例如,支持过程控制系统中消息传播的协议可以限定用于唯一识别发送器的区域或者甚至是精确位置的头字段。不过,本实施例需要大量的开销,这是由于连接至以太网连接150的单控制器可以支持多个现场设备,每个现场设备属于一分离区域。在这种情况下,每个控制器110将必须维护设备到区域和/或位置的映射。由于通常是这种情况,因此集中式解决方案,例如将所有位置和控制区域存储在单个位置中在程序上更为简单。
块804查阅注册库125或者使用任何其它方法来确定任何操作员当前是否位于块803所确定的控制区域中。此处,预期有若干解决方案。根据一种实现选择方案,例程804可以在网络侧执行位置检验,或者启动单独例程来执行位置检验。例如,根据图1所提出的实施例,每个便携式设备180通常维持与网络150的双向通信链接。网络150然后可以将消息或任何类型的信号发送给便携式设备180,以利用便携式设备180中的软件或硬件请求便携式设备180获取其地理位置。可替代地,网络150可以基于便携式设备180或者过程控制系统中的一或多台设备所发送的数据,执行三角测量法或其它任何技术以识别用户的位置,所述一或多台设备例如WAP160-162、过程装置(图2)上的收发器230等中的一种或多种。作为又一选择方案,访问控制系统可以简单地认为为每个控制区域所存储的消息是充分准确的。例如,如果注册库125列出具有登录名为乔(JOE-DOE)和约翰-史密斯(JOHN-SMITH)的用户正出现在给定区域中,则例程800可以假定这种信息在某种概率程度上是准确的。为了进一步访问这种概率,该系统可以比较为每个操作员的更新所记录的时间戳,并且将该时间戳与当前时间进行比较,以确定操作员或人员仍就处于该控制区域中的可能性。
如果至少一个操作员(其另外具有对通知的访问权)被认为是处于相关控制区域中,则访问控制系统将该通知推送给该操作员。重要的是,例程800可以避免将非紧急消息发送给处于相关区域外部或者不与该特定功能相关的操作员。不过,如果需要的话,可以通过确定是否有任何有资格的操作员当前被认为是处于与发起事件的控制区域相邻的区域中,来动态扩展操作员的搜索区域。
再参照图10,例程800的块805将对与事件或警报对应的消息进行排队。排队可以进一步受到附加条件的影响,例如受到排队时间到期、每个区域的消息的最大数目,等等的影响。例如,可能必需的是,时常从消息队列中取出消息,并且如果操作员仍未处于适合的区域中,则直接呼叫该操作员。不过,在通常的场景中,例程800将在块805等待,直到一个授权操作员进入该区域,或者在位置更新被手动触发的情况下,登录该区域中。如上所述,可能必需的是,进一步检验在这时的操作员的鉴权和约束信息。
最后,块807将消息推送给操作员。在这时,操作员被认为是处于事件从中发起的或者与事件最密切相关的控制区域中。利用这种技术,增加了操作员以及时方式处理事件的概率,这是由于这种技术在操作员处于与事件最密切相关的区域中时提供事件通知给该操作员,或者提供事件通知给当前处于与事件最密切相关的区域中的操作员。此外,由于操作员能够优选地建立与潜在或实际问题的源头的可视化接触,因此操作员更有可能更好地处理事件。
参照图1-10所描述的基于位置的访问控制技术还可以用于提供更高度的噪声滤波。如本领域技术人员立即会认知到的那样,复杂系统经常报告大量的特别次要的事件。因此,如图10中所示,除了计算应该将事件通知报告给该事件通知应该被发送到的移动操作员或最佳操作员的最佳时间之外,此处所描述的基于位置的访问控制系统可以通过滤除不需要被传送给所有移动操作员的事件来减小噪声。例如,如果若干操作员经常在其工作站或非移动位置接收同一模块的类似警报,则基于位置的访问控制系统提供对由于其所处位置而不可能在给定时间响应于事件的那些移动操作员省略通知的能力。在这种情况下,事件可以基于移动操作员的当前位置而不发给特定移动操作员。
进一步将理解到的是,只有在携带便携式设备180的用户位于特定或指定控制区域中时,才正常授权对过程控制系统100或200的元件进行访问时,可能存在该用户需要对其它系统元件进行附加访问的状况。例如,可能出现这样的紧急状况,例如通常受限于用户附近的访问设备的该用户可能只需要紧急访问远程设备,例如关断阀。在一个实施例中,过程控制系统可能自动检测这些情况,并且为系统的特定用户或所有用户扩展访问区域,以包含与系统相关的附加、远程区域或者甚至是所有区域,从而允许这些用户处理紧急状况。在另一实施例中,用户可以具有紧急或超驰键(override key),以允许用户访问在他们当前所处于的控制区域中的正常情况下不可访问的元件。当然,紧急键的使用应当在这种情况下受到严密监控,从而防止滥用。例如,紧急超驰键的每次使用以及与使用该键的特定用户相关的消息可以被记录在数据库123中或者由数据历史库135记录日志,以用于稍后的分析。
具体地对于记录日志来说,还要注意到的是,以上所述的技术提供若干附加优势,例如将事件与位置以及用户相关联,以用于实时或延时分析。例如,数据历史库135可以对这样的动作记录日志,例如登录或离开过程控制系统100,添加或更新设定点或另一运行值,清除警报,等等。对于每条日志目录,数据历史库135可以记录对应操作员170-172的标识,操作员170-172的位置(例如绝对或相对坐标,无线接入点的标识,最接近设备的标识,等等),事件发生的时间,事件的描述,以及其它相关信息。
虽然已经参照具体示例对本发明进行描述,但这种描述意图仅在于示例,并不用于限制本发明,而对本领域普通技术人员将显而易见的是,可以对所公开的实施例进行增加和/或删除而不偏离本发明的精神和范围。

Claims (63)

1.一种利用便携式通信器访问过程控制环境内的元件的方法,包括:
定义位于所述过程控制环境内的多个控制区域;
确定操作便携式通信器的用户相对于所述控制区域中的一个或多个控制区域的位置;
基于所述用户经由所述便携式通信器录入的信息来建立所述用户的身份和所述用户的结构角色;
依赖于所述用户的结构角色,依赖于所述用户的身份,并依赖于所确定的所述用户相对于所述一个或多个控制区域的位置,有选择地允许所述用户通过所述便携式通信器访问所述过程控制环境内的元件,其中有选择地允许所述用户访问所述过程控制环境内的元件包括有选择地允许用户访问和改变配置数据以便修改所述元件的操作的方面;
根据所确定的所述用户相对于所述一个或多个控制区域的位置、所述用户的身份、以及所述用户的结构角色,识别所述用户是否是与所述过程控制环境内的元件相关联的事件或警报的通知的目标接收者;以及
通过有选择地在操作所述便携式通信器的用户是所述事件或警报的目标接收者时将所述事件或警报的通知推送给所述便携式通信器以及在操作所述便携式通信器的用户不是所述事件或警报的目标接收者时不将所述事件或警报的通知推送给所述便携式通信器,来滤除不需要被传送给所有移动操作员的事件或警报。
2.根据权利要求1所述的方法,其中确定操作便携式通信器的用户的位置包括将所述用户的位置与所述便携式通信器的位置相关联并且确定所述便携式通信器的位置。
3.根据权利要求1所述的方法,其中确定操作便携式通信器的用户的位置包括将所述用户的位置与由所述用户携带的电子标签的位置相关联并且确定所述电子标签的位置。
4.根据权利要求3所述的方法,其中确定所述电子标签的位置包括应用符合实时定位系统标准的技术来确定所述电子标签的实时位置。
5.根据权利要求3所述的方法,其中确定所述电子标签的位置包括利用由固定元件发射的信号激活所述电子标签内的电路。
6.根据权利要求1所述的方法,其中有选择地允许所述用户访问所述过程控制环境内的元件包括依赖于所确定的用户相对于所述一个或多个控制区域的位置,有选择地允许所述用户访问属于所述元件但是存储在所述元件外部的数据。
7.根据权利要求1所述的方法,其中允许所述用户访问所述过程控制环境内的元件包括当所述用户被确定为与所述元件位于相同的控制区域内时有选择地允许用户访问所述元件内的数据。
8.根据权利要求1所述的方法,其中定义多个控制区域包括将每个控制区域与由多个地理坐标定义的地理区域相关联。
9.根据权利要求8所述的方法,其中所述地理坐标为全球定位服务坐标。
10.根据权利要求1所述的方法,其中定义多个控制区域包括将所述多个控制区域中的每一个控制区域与至少一个区域通信器相关联,并且定义每个控制区域为地理区域,在所述地理区域中,便携式通信器建立与与所述控制区域相关联的所述至少一个区域通信器的无线通信。
11.根据权利要求10所述的方法,其中定义每个控制区域包括定义每个控制区域为地理区域,在所述地理区域中,便携式通信器通过检测处于预定信号电平或处于预定信号电平之上的搜索信号来建立与所述至少一个区域通信器的无线通信,其中所述搜索信号从所述便携式通信器或所述区域通信器中的一个通信器来发出并由所述便携式通信器和所述区域通信器中的另一个通信器来检测。
12.根据权利要求10所述的方法,其中将所述多个控制区域中的每一个控制区域与所述至少一个区域通信器相关联包括将无线频率标识标签分配给所述至少一个区域通信器。
13.根据权利要求10所述的方法,其中将所述多个控制区域中的每一个控制区域与至少一个区域通信器相关联包括使用无线发射器、无线接收器或无线收发器中的一个作为所述区域通信器。
14.根据权利要求1所述的方法,其中确定操作便携式通信器的用户相对于所述控制区域中的一个或多个控制区域的位置包括将所述用户的位置与所述便携式通信器的位置相关联,获取与所述便携式通信器的当前位置相关联的坐标,并且确定是否所获得的坐标与所述多个控制区域中的一个控制区域相关联。
15.根据权利要求1所述的方法,其中确定所述用户相对于所述控制区域中的一个或多个控制区域的位置包括将所述用户的位置与所述便携式通信器的位置相关联并且由所述便携式通信器检测来自一个或多个收发器中的每一个收发器的搜索信号并且测量所接收到的搜索信号中的每一个搜索信号的强度。
16.根据权利要求1所述的方法,其中定义位于所述过程控制环境内的多个控制区域包括将至少一个条形码标签放置在所述多个控制区域中的每一个控制区域内,并且其中确定所述用户相对于所述控制区域中的一个或多个控制区域的位置包括将所述用户的位置与所述便携式通信器的位置相关联,并且由所述便携式通信器扫描所述条形码标签。
17.根据权利要求1所述的方法,其中有选择地允许所述用户访问所述过程控制环境内的元件包括有选择地允许所述用户访问关于所述过程控制环境的过程控制系统内的现场设备、控制器或控制环路中之一的数据。
18.根据权利要求1所述的方法,其中允许所述用户访问所述过程控制环境内的元件包括建立所述便携式通信器与所述元件之间的直接通信链路。
19.根据权利要求1所述的方法,其中允许所述用户访问所述过程控制环境内的元件包括通过与所述过程控制系统以可操作方式连接的无线网络建立所述便携式通信器和所述元件之间的通信链路。
20.根据权利要求1所述的方法,其中建立所述用户的身份包括利用所述便携式通信器获取来自所述用户的标识信息,检索具有与所述用户的标识信息和所述过程环境中的一个或多个元件的对用户的许可级别相关联的数据的记录,并且基于所检索的记录内的所述数据限制所述便携式通信器对所述元件的访问。
21.根据权利要求1所述的方法,进一步包括:依赖所确定的所述用户相对于所述一个或多个控制区域的位置,有选择地通过所述便携式通信器将与所述过程控制环境内的所述元件相关联的事件通知给所述用户。
22.根据权利要求21所述的方法,其中所述事件包括表示用于报告异常功能、异常测量结果或紧急状况之一的元件的数据。
23.根据权利要求1所述的方法,进一步包括当所述用户的位置被确定为在与所述事件相关的所述控制区域中的至少一个控制区域内时,通过所述便携式通信器将与所述元件相关联的事件的通知提供给所述用户,并且当确定所述用户的位置在与所述事件相关联的所述控制区域中的一个控制区域的外部时,不将与所述元件相关联的事件的通知提供给用户。
24.根据权利要求23所述的方法,其中所述事件包括表示报告异常功能、异常测量结果或紧急状况之一的元件的数据。
25.根据权利要求1所述的方法,其中建立所述用户的身份包括经由所述便携式通信器通过获取来自所述用户的个人标识和共享秘密信息来对用户进行授权。
26.根据权利要求1所述的方法,其中建立所述用户的身份包括利用所述便携式通信器获取来自所述用户的个人标识数据,并且向布置在与所述过程控制环境相关联的网络中的主机报告所述用户的位置和所述个人标识数据,其中所述主机被配置为显示所述便携式通信器的位置和所述用户的身份。
27.根据权利要求1所述的方法,其中有选择地允许所述用户访问所述过程控制环境内的元件进一步包括利用所述便携式通信器从所述用户获取超驰键,确定是否所述超驰键在所述过程控制环境内是有效的,并且如果所述超驰键是有效的,则不论所确定的所述用户的位置如何,都准许对所述元件的访问。
28.根据权利要求1所述的方法,进一步包括有条件地将所述用户的位置与所述便携式通信器的位置相关联,包括:
将所述用户的位置与所述用户携带的电子标签的位置相关联;
建立所述电子标签与具有信号强度的所述便携式通信器之间的无线链路;
如果所述信号强度降至阈值以下,则使所述用户的位置与所述便携式通信器的位置相分离。
29.根据权利要求1所述的方法,进一步包括:
生成表示至少所确定的所述用户的位置和所述用户的身份的日志记录;并且
在永久性存储器中存储所述日志记录。
30.根据权利要求29所述的方法,其中有选择地允许所述用户访问所述过程控制环境内的元件包括依赖于所确定的所述用户相对于所述一个或多个控制区域的位置,有选择地允许所述用户更新属于所述元件的配置数据;并且
其中,生成所述日志记录包括生成还表示所述更新的所述日志记录。
31.一种访问控制系统,用于具有通过通信网络互连的多个设备的过程环境,所述访问控制系统包括:
第一无线收发器,布置在所述过程环境中,并以可通信方式连接至所述通信网络;
便携式通信器,具有处理单元、计算机可读存储器、图形显示单元、输入设备和第二无线收发器,其中所述便携式通信器通过所述第一无线收发器和所述第二无线收发器与所述通信网络进行通信;
第一数据库,存储表示与所述过程环境相关联的多个控制区域的控制区域数据;
第二数据库,存储与一个或多个用户相关的授权数据,其中所述用户的身份和所述用户的结构角色基于所述用户经由所述便携式通信器录入的信息和存储在所述第二数据库中的信息而建立;和
访问控制器,被配置为根据所述用户的身份、与所述控制区域的一个或多个控制区域相关的所述用户的位置以及与所述用户相对应的所述授权数据,向操作所述便携式通信器的用户提供与所述多个设备的一个或多个设备相关联的数据或功能,以访问和改变配置数据;并且
其中所述访问控制器被进一步配置为:
根据所确定的所述用户相对于所述一个或多个控制区域的位置、所述用户的身份、以及与所述用户相对应的所述授权数据,识别所述用户是否是与所述多个设备的一个或多个设备相关联的事件或警报的通知的目标接收者,以及
通过有选择地在操作所述便携式通信器的用户是所述事件或警报的目标接收者时将所述事件或警报的通知推送给所述便携式通信器以及在操作所述便携式通信器的用户不是所述事件或警报的目标接收者时不将所述事件或警报的通知推送给所述便携式通信器,来滤除不需要被传送给所有移动操作员的事件或警报。
32.根据权利要求31所述的系统,其中所述访问控制器包括定位器,用以确定相对于所述控制区域中的一个或多个控制区域的所述便携式通信器的位置,并且将所述用户的位置与所述便携式通信器的位置相关联。
33.根据权利要求32所述的系统,其中所述第一无线收发器被布置在所述多个设备中的至少一个设备中。
34.根据权利要求32所述的系统,其中所述第一无线收发器被布置为远离所述多个设备中的至少一个设备,但是通过硬布线通信连接与所述多个设备中的至少一个设备相连接。
35.根据权利要求32所述的系统,其中所述便携式通信器进一步包括全球定位服务单元。
36.根据权利要求31所述的系统,进一步包括:便携式电子设备,具有用于建立所述便携式电子设备的位置的电路,其中所述访问控制器将携带所述便携式通信器的所述用户的位置与所述便携式电子设备的位置相关联。
37.根据权利要求36所述的系统,其中所述便携式电子设备为支持WiFi标准、符合WiMax实时位置系统标准的技术、超宽带或者全球定位服务系统中的至少一种的电子标签。
38.根据权利要求31所述的系统,进一步包括:
便携式电子设备,具有用于建立所述便携式电子设备的位置的电路;以及
固定无线设备,当所述便携式电子设备位于所述固定无线设备的某个范围内时,激活所述便携式电子设备中的电路。
39.根据权利要求31所述的系统,其中所述第二无线收发器是无线电收发器、红外线收发器或蓝牙收发器中的一个。
40.根据权利要求31所述的系统,其中所述访问控制器包括软件例程,所述软件例程在处理器上运行时,确定所述用户的物理位置。
41.根据权利要求31所述的系统,进一步包括定位仪,以可通信方式连接至所述通信网络,其中所述访问控制器包括存储在计算机主机上的软件例程,该软件例程在处理器上运行时,确定相对于所述控制区域中的至少一个控制区域的所述便携式通信器的物理位置。
42.根据权利要求31所述的系统,进一步包括计算机工作站,具有处理单元、计算机可读存储器、图形显示单元和输入设备,其中所述计算机工作站以可通信方式连接至所述通信网络,并且其中所述计算机工作站显示表示所述用户的位置的信息。
43.根据权利要求31所述的系统,其中当所述用户的地理位置位于与所述多个设备中的一个设备相关联的所述控制区域中的一个或多个控制区域内时,所述访问控制器准许所述用户访问与所述多个设备中的一个设备相关联的数据。
44.根据权利要求31所述的系统,其中所述访问控制器依赖于所确定的相对于所述一个或多个控制区域的所述便携式通信器的位置,通过有选择地允许所述用户访问属于所述多个设备中的一个或多个设备的、存储在所述多个设备中的一个或多个设备的外部的数据,来向所述用户提供对与所述多个设备中的一个或多个设备相关联的数据或功能的访问。
45.根据权利要求44所述的系统,进一步包括控制器、数据历史库、或配置数据库中的至少一个,以存储属于所述多个设备中的一个或多个设备的、存储在所述多个设备的一个或多个设备外部的数据。
46.根据权利要求31所述的系统,其中所述第一数据库存储每个地理区域的地理特征。
47.根据权利要求31所述的系统,进一步包括定位仪,以可通信方式连接至用于估计相对于所述控制区域中的一个或多个控制区域的所述用户的位置。
48.一种控制系统,用于过程工厂中的过程控制环境中,所述控制系统包括:
多个控制设备,分布在所述过程控制环境中,以在所述过程控制环境内执行一个或多个控制或测量活动;
第一无线收发器,布置在所述过程控制环境中,并以可通信方式连接至所述多个控制设备的至少一个控制设备中;
主机,以可通信方式连接至所述多个控制设备中的至少一个控制设备,所述主机具有处理单元和计算机可读存储器;
便携式通信器,具有处理单元、计算机可读存储器、图形显示单元、输入设备和第二无线收发器,其中所述便携式通信器的用户的身份和结构角色基于所述用户经由所述便携式通信器录入的信息而建立,并且所述便携式通信器操作为通过所述第一无线收发器和所述第二无线收发器与所述多个控制设备中的至少一个控制设备进行通信;
数据库,存储所述多个控制设备中的每一个控制设备与一个或多个控制区域之间的关联,其中每一个控制区域与至少一个地理区域相关联;和
访问控制系统,被配置为:
确定操作所述便携式通信器的用户相对于所述控制区域的物理位置,基于所述用户的身份、所述用户的结构角色,并且如果所述便携式通信器的物理位置位于与所述多个设备中的至少一个设备相关联的所述控制区域中的每一个控制区域的外部,则阻止所述用户访问和改变属于所述多个设备中的至少一个设备的配置数据;
根据所确定的所述用户相对于所述控制区域的物理位置、所述用户的身份、以及所述用户的结构角色,识别所述用户是否是与所述多个设备的一个或多个设备相关联的事件或警报的通知的目标接收者;以及
通过有选择地在操作所述便携式通信器的用户是所述事件或警报的目标接收者时将所述事件或警报的通知推送给所述便携式通信器以及在操作所述便携式通信器的用户不是所述事件或警报的目标接收者时不将所述事件或警报的通知推送给所述便携式通信器,来滤除不需要被传送给所有移动操作员的事件或警报。
49.根据权利要求48所述的控制系统,其中如果所述便携式通信器的物理位置位于与所述多个设备中的至少一个设备相关联的所述控制区域中的至少一个控制区域内,则所述访问控制系统有选择地允许所述用户访问属于所述多个设备中的至少一种设备的数据。
50.根据权利要求49所述的控制系统,其中所述主机接收表示所述多个设备中的至少一个设备的操作的数据并且将所述数据引向位于与所述多个设备中的至少一个设备相关联的所述多个控制区域中的一个控制区域内的所述至少一个用户。
51.根据权利要求50所述的控制系统,其中所述主机基于与所述用户相关联的数据记录确定与所述便携式通信器相关联的用户是否被授权来访问所述数据。
52.根据权利要求50所述的控制系统,其中所述主机确定许多用户中的哪一个位于与所述多个设备中的至少一个设备相关联的所述控制区域中的一个控制区域内,并且基于所述许多用户中的一个或多个用户与所述多个设备中至少一个设备的物理接近度,选择所述许多用户中的一个或多个用户以向其发送表示所述多个设备中的至少一个设备的操作的数据。
53.根据权利要求48所述的控制系统,其中所述主机确定用户被确定位于一个或多个控制区域内的时间。
54.根据权利要求53所述的控制系统,其中如果用户之前已经被确定位于所述控制区域中的一个或多个控制区域内,则所述主机确定用户离开所述一个或多个控制区域的时间。
55.一种访问过程环境中使用的控制系统的方法,所述方法包括:
基于从授权用户携带的便携式通信器或电子定位仪中的一个收到的数据,来确定操作所述便携式通信器的所述授权用户在所述过程环境中的地理位置,其中用户的授权基于:基于所述用户经由所述便携式通信器录入的信息而建立所述用户的身份和所述用户的结构角色;
基于所确定的所述便携式通信器相对于多个控制区域的地理位置、所建立的所述用户的身份和所述用户的结构角色,限制所述授权用户为了改变配置数据以便修改元件的操作的方面而对所述过程环境中的数据的访问;
根据所确定的所述用户相对于所述多个控制区域的地理位置、所建立的所述用户的身份、以及所述用户的结构角色,识别所述用户是否是与所述过程环境内的元件相关联的事件或警报的通知的目标接收者;以及
通过有选择地在操作所述便携式通信器的用户是所述事件或警报的目标接收者时将所述事件或警报的通知推送给所述便携式通信器以及在操作所述便携式通信器的用户不是所述事件或警报的目标接收者时不将所述事件或警报的通知推送给所述便携式通信器,来滤除不需要被传送给所有移动操作员的事件或警报。
56.根据权利要求55所述的方法,进一步包括存储表示多个控制区域的数据。
57.根据权利要求56所述的方法,其中所述便携式通信器以可通信方式连接至所述过程环境内的无线通信网络。
58.根据权利要求56所述的方法,进一步包括以可通信方式连接至所述过程环境内的无线通信网络的计算机主机。
59.根据权利要求55所述的方法,进一步包括:基于所述便携式通信器相对于所述多个控制区域的所述位置,有选择性地通知便携式通信器与所述过程环境内的元件相关联的事件。
60.根据权利要求55所述的方法,进一步包括:从便携式通信器的用户接收表示所述用户的授权信息的数据。
61.根据权利要求60所述的方法,进一步包括从数据库检索用户记录并且进一步根据所述用户记录限定所述授权用户访问所述过程环境内的数据,其中所述用户记录包括与所述用户的授权信息相关联的数据和过程控制系统中的所述元件对用户的许可级别。
62.根据权利要求55所述的方法,其中从所述便携式通信器接收到的数据组包括一组全球定位服务坐标或表示从所述过程环境内的收发器发射的搜索信号的数据。
63.根据权利要求55所述的方法,进一步包括:在注册库中记录所述用户的位置被确定时的时间,并存储所确定的所述用户的位置。
CN200810149541.5A 2007-09-10 2008-09-10 过程控制系统中的位置依赖控制访问 Active CN101387882B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610916358.8A CN106950925A (zh) 2007-09-10 2008-09-10 过程控制系统中的位置依赖控制访问

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US97117107P 2007-09-10 2007-09-10
US60/971,171 2007-09-10
US12/205,457 2008-09-05

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN201610916358.8A Division CN106950925A (zh) 2007-09-10 2008-09-10 过程控制系统中的位置依赖控制访问

Publications (2)

Publication Number Publication Date
CN101387882A CN101387882A (zh) 2009-03-18
CN101387882B true CN101387882B (zh) 2016-12-14

Family

ID=

Similar Documents

Publication Publication Date Title
US9760075B2 (en) Location dependent control access in a process control system
US9654908B2 (en) Wireless entity tracking and protection
US20070027732A1 (en) Context-sensitive, location-dependent information delivery at a construction site
US10741055B2 (en) Systems and methods for hybrid non-exclusion zone violating route determination
CN101589315A (zh) 保护、安全和移动跟踪发光标签系统
WO2014197497A9 (en) Geospatial asset tracking systems, methods and apparatus for acquiring, manipulating and presenting telematic metadata
CA3065557A1 (en) Mobile device for safe, secure, and accurate delivery of items
US11651641B2 (en) Method, system and apparatus for equipment monitoring and access control
JP2005107671A (ja) 工作機械の稼働状況管理システム
CN101653016A (zh) 用于定位的方法以及移动设备
US9984518B2 (en) Access monitoring system for remote locations
CN107817750A (zh) 一种基于bim的楼宇监控系统
CN106950925A (zh) 过程控制系统中的位置依赖控制访问
CN105843137A (zh) 一种一体化监控方法及系统
WO2007136355A1 (en) An integrated and interactive personnel tracking and monitoring system
CN101387882B (zh) 过程控制系统中的位置依赖控制访问
US20230116842A1 (en) Systems and methods for verifying use of personal safety equipment
US20230326612A1 (en) Methods and Software for Contact Tracing and Exposure-Event Suppression Using Indoor Positioning
JP2019144986A (ja) 貸出管理装置、貸出管理方法、貸出管理プログラム及び貸出管理システム
AU2014273565A1 (en) Tracking system
WO2022192169A1 (en) Safety system for a powered system
WO2023159194A2 (en) System and method for providing interconnected and secure mobile device charging stations
CN117939403A (zh) 一种手机信息定位追踪系统
US20140210617A1 (en) System to facilitate well-being checks

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant