CN110308703A - 长程安全系统跳闸 - Google Patents
长程安全系统跳闸 Download PDFInfo
- Publication number
- CN110308703A CN110308703A CN201910214676.3A CN201910214676A CN110308703A CN 110308703 A CN110308703 A CN 110308703A CN 201910214676 A CN201910214676 A CN 201910214676A CN 110308703 A CN110308703 A CN 110308703A
- Authority
- CN
- China
- Prior art keywords
- security message
- security
- safety
- message
- secure data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 267
- 238000004886 process control Methods 0.000 claims abstract description 172
- 230000008569 process Effects 0.000 claims abstract description 149
- 239000012141 concentrate Substances 0.000 claims abstract description 116
- 238000004519 manufacturing process Methods 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 claims description 119
- 230000005540 biological transmission Effects 0.000 claims description 61
- 238000011156 evaluation Methods 0.000 claims description 35
- 238000011084 recovery Methods 0.000 claims description 32
- 239000013307 optical fiber Substances 0.000 claims description 10
- 230000003863 physical function Effects 0.000 claims description 9
- 241001269238 Data Species 0.000 claims description 2
- 241000196324 Embryophyta Species 0.000 description 105
- 230000006870 function Effects 0.000 description 69
- 230000007246 mechanism Effects 0.000 description 21
- 239000006185 dispersion Substances 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 13
- 230000015654 memory Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000012369 In process control Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 7
- 238000010965 in-process control Methods 0.000 description 7
- 238000005259 measurement Methods 0.000 description 7
- 238000007906 compression Methods 0.000 description 6
- 230000006835 compression Effects 0.000 description 6
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 6
- 239000003208 petroleum Substances 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000003860 storage Methods 0.000 description 5
- 230000002265 prevention Effects 0.000 description 4
- 231100000279 safety data Toxicity 0.000 description 4
- 230000004888 barrier function Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 230000001627 detrimental effect Effects 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 239000000835 fiber Substances 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 231100000481 chemical toxicant Toxicity 0.000 description 2
- 230000006837 decompression Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000004880 explosion Methods 0.000 description 2
- 239000007788 liquid Substances 0.000 description 2
- 230000005577 local transmission Effects 0.000 description 2
- 238000010248 power generation Methods 0.000 description 2
- 238000007670 refining Methods 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 239000003440 toxic substance Substances 0.000 description 2
- 230000007723 transport mechanism Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 238000010009 beating Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000005553 drilling Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000000465 moulding Methods 0.000 description 1
- 230000010355 oscillation Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/18—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
- G05B19/406—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by monitoring or safety
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
- G05B19/4186—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication by protocol, e.g. MAP, TOP
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0423—Input/output
- G05B19/0425—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4184—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by fault tolerance, reliability of production system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25228—Scheduling communication on bus
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25232—DCS, distributed control system, decentralised control unit
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/45—Nc applications
- G05B2219/45226—Process control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/025—Services making use of location information using location based information parameters
- H04W4/027—Services making use of location information using location based information parameters using movement velocity, acceleration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/08—User group management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/30—Resource management for broadcast services
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Manufacturing & Machinery (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Human Computer Interaction (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
一种长程过程控制工厂包括控制在工厂内运行的工业过程的过程控制系统,以及对过程控制系统进行服务的安全仪表系统,该安全仪表系统检测工厂内的安全相关问题并在过程工厂的各个部分内以及各个部分之间传送安全消息,例如,以实现跳闸或其它缓解动作。为了经由低带宽长程链路在过程工厂的远程定位的部分之间发送安全消息,安全数据集中器将由设置在工厂的一部分处的安全逻辑解算器生成的单独的安全消息组合成集中安全消息,并且将该集中安全消息发送到工厂的远程部分的安全数据分散器。安全数据分散器从集中安全消息中恢复单独的安全消息,并将所恢复的安全消息传送到设置在工厂的远程部分的接收方安全逻辑解算器。
Description
技术领域
本公开总体上涉及用于在过程工厂中操作的安全仪表系统的远程定位部分之间传输安全消息的系统和方法。
背景技术
分布式过程控制系统(“PCS”)或过程控制网络(如在化学、石油、工业或其它过程工厂中用于制造、精炼、转换、生成或生产物理材料或产品的那些)通常包括一个或多个过程控制器,其经由模拟、数字或组合的模拟/数字总线和/或经由一个或多个有线和/或无线通信链路或网络以及其它部件通信地耦合到一个或多个现场设备。可以是例如阀、阀定位器、开关和变送器(例如,温度、压力、液位和流量传感器)的现场设备位于过程环境内(在本文中可互换地称为过程工厂的工厂环境、现场环境或前端环境),并且通常执行物理或过程控制功能(诸如打开或关闭阀、测量诸如压力、温度等的过程参数),以控制在过程工厂或系统中执行的一个或多个工业过程。智能现场设备(诸如符合众所周知的现场总线(Fieldbus)协议的现场设备)还可以执行控制计算、报警功能和通常在过程控制器内实现的其它控制功能。过程控制器(其通常也位于工厂环境内)接收指示由现场设备进行的过程测量和/或与现场设备有关的其它信息的信号,并执行运行例如不同控制模块的相应控制器应用,这些不同控制模块进行过程控制决策,基于接收到的信息生成控制信号,并与现场设备(诸如无线和现场总线现场设备)中执行的控制模块或块协调。过程控制器中的控制模块通过通信链路将控制信号发送到现场设备,从而控制过程工厂或系统的至少一部分的操作,例如,以控制在工厂或系统内运行或执行的一个或多个工业过程的至少一部分。同样位于工厂环境内的I/O设备通常设置在控制器与一个或多个现场设备之间,并且实现它们之间进行通信(例如,通过将电信号转换成数字值,反之亦然)。如本文所使用的,术语“过程控制设备”通常是指现场设备、控制器和I/O设备,它们通常位于、设置或安装在过程控制系统或工厂的现场环境中。
更进一步地,在许多过程或工业工厂中,过程控制网络耦合到安全仪表系统(“SIS”),该安全仪表系统操作以检测过程控制系统和/或过程工厂内的重要安全相关状况、疑问或问题(例如,随着时间推移振幅逐渐升高的振荡、在预期范围之外的值流、过程的一部分变得不受控制、发生可能导致或引起工厂中的严重危害的一个或多个状况,例如有毒化学品泄漏、阀卡住等)。安全仪表系统支持或服务过程工厂内过程控制系统的至少一部分,在过程工厂的设备和/或部分之间传递安全消息,以便自动触发预防或缓解动作,例如关闭或打开阀、从设备移除电力、切换工厂内的流、将一个或多个设备触发到或置于安全模式、和/或其它预防或缓解动作。一般而言,安全仪表系统包括一个或多个安全控制器,其通常与在工厂内操作以控制过程的过程控制控制器分开且不同。SIS控制器可以包括一个或多个安全系统逻辑解算器,其可以经由安装在过程工厂内的安全总线、通信线路、链路、有线网络和/或无线网络通信地连接到安全现场设备,并且在一些布置中,可以通信地连接到过程控制现场设备和控制器。通常,SIS设备(诸如SIS控制器、设备、逻辑解算器等)通过安全通信总线、链路、网络等以直接的点对点方式,例如,在过程控制系统的I/O级别(例如,通过使用用于和/或被实现用于由过程控制系统中包括的I/O卡进行的通信的消息格式),或其它合适的通信级别,来彼此通信。
安全系统逻辑解算器执行相应的安全消息功能(SIF)例程,SIF例程接收和处理由其它安全系统逻辑解算器或控制器、安全现场设备、过程控制现场设备和/或过程控制控制器生成的相应输入信号,以及指示各种状况,诸如,举例来说,特定参数的值、某些安全开关或关断阀的位置、过程中的上溢或下溢、重要的发电或控制设备的操作、故障检测设备的操作等。安全信息功能例程根据其相应的逻辑对接收到的输入进行操作,以确定接收到的输入的组合是否指示在过程工厂内发生安全影响或安全相关的事件(例如,“安全事件”)或其可能性。安全事件可以通过例如在工厂的一部分中发生的单个状况、在工厂的一个或多个部分中同时发生两个或更多个状况等来检测或指示。一般而言,尽管不是必须的,在接收到多个输入信号并且根据例程逻辑来处理输入以生成输出时,由安全功能例程输出的“真(true)”信号指示安全事件的发生,或者其显著可能性。当检测到安全事件的发生(或其显著可能性)时,安全控制器采取一些动作来限制事件的有害性质,诸如发送控制信号以关闭阀,关闭设备,从设备和/或工厂的部分移除电力,等等。例如,安全控制器可以发送控制信号以强制其它设备或部件进入被设计为防止或缓解过程工厂内的状况严重或危险的影响的跳闸(trip)状态或“安全”操作模式。
来自现场设备、过程控制器和安全系统逻辑解算器(也称为安全控制器)的信息通常通过一个或多个数据高速通路或通信网络而可供用于一个或多个其它硬件设备,诸如操作员工作站、个人计算机或其它类型的、具有用户接口、数据历史库、报告生成器、集中式数据库的计算设备或其它集中式管理计算设备,这些硬件设备包括在过程控制网络中并且通常放置在控制室或远离工厂的较苛刻的现场环境的其它的位置,例如放置在过程工厂的后端环境中。这些硬件设备中的每一个通常集中在整个过程工厂或过程工厂的一部分。这些硬件设备运行应用,这些应用使控制或安全系统操作员能够执行关于控制过程和/或操作过程工厂的功能,诸如改变过程控制例程或安全例程的设置、修改过程控制器、安全系统控制器、现场设备等内的控制模块的操作,查看过程的当前状态,查看由现场设备、过程控制器或安全系统控制器生成的警报、出于培训人员或测试过程控制软件的目的的仿真过程的操作、保持和更新配置数据库等。由硬件设备、控制器和现场设备使用的数据高速通路可以包括有线通信路径、无线通信路径、或有线和无线通信路径的组合。通常,传输由过程控制现场设备和控制器生成的控制信息的数据高速通路/通信网络与传输由安全现场设备和控制器生成的安全信息的数据高速通路/通信网络是分开的并且不同,尽管在一些配置中,控制数据高速通路和安全数据高速通路中的至少一些部分可以是一体的或共同实现的。
作为示例,由艾默生过程管理公司(Emerson Process Management)销售的DeltaVTM过程控制系统包括存储在位于过程工厂内的不同地方的不同设备内并由其执行的多个应用。驻留在过程控制系统或工厂的后端环境中的一个或多个工作站或计算设备中的配置应用使用户能够创建或更改过程控制模块并且经由数据高速通路将这些过程控制模块下载到专用分布式控制器。通常,这些控制模块由通信互连的功能块组成,这些功能块可以是面向对象的编程协议中的对象,这些对象基于对其的输入执行控制方案内的功能,并且向控制方案内的其它功能块提供输出。配置应用还允许配置设计者创建或更改由查看应用向操作员显示数据的操作员接口,并使操作员能够在过程控制例程内更改设置,例如设定点。每个专用控制器(诸如过程控制器和安全系统控制器)以及在一些情况下一个或多个现场设备对运行分配和下载到其的控制模块以实现实际过程控制和/或安全系统功能的相应控制器或安全应用进行存储和执行。
此外,一个或多个用户接口设备或在一个或多个用户接口设备(诸如操作员工作站、与操作员工作站和数据高速通路通信连接的一个或多个远程计算设备等)上执行的工厂显示应用,经由数据高速通路从控制器和现场设备接收数据,并经由用户接口屏幕向过程控制系统设计者、操作员或用户显示该数据。这些用户接口设备或应用提供多个不同视图(诸如操作员视图、工程师视图、技术人员视图等)中的任何一个,以适应由工厂中的不同用户执行的动作。此外,数据历史库应用通常存储在数据历史库设备中并由其执行,该数据历史库设备收集并存储跨数据高速通路所提供的一些或全部数据,而配置数据库应用在附接到数据高速通路的附加的计算机中运行,以存储当前过程控制例程配置和与之相关联的数据。替代地,配置数据库可以位于与配置应用相同的工作站中。
在长程(long-haul)过程工厂配置(例如,诸如石油管道、海上平台、远程井口等)中,过程控制系统的现场环境的互连部分可以彼此远离地坐落或定位(例如,彼此相隔大的距离,和/或由物理妨碍物、障碍物或阻碍物,诸如水、山、地下井等隔开)。例如,过程控制系统的一个或多个部分可以在地理上远离系统的其余部分,例如,可以位于地下而系统的其余部分位于地上,位于水下而系统的其余部分在陆地上,位于沙漠中数英里远而系统的其余部分位于城市中,等等。然而,即使在过程控制系统的非常遥远的部分发生的安全状况在某些情况下也可影响过程控制系统在其它位置处的其他部分和/或作为整体的安全性,反之亦然。因此,在许多情况下,在对过程控制系统进行服务的安全仪表系统的远端部分之间传送安全消息是必要的,以防止工厂危害,诸如有毒化学品溢出、爆炸等,和/或防止或缓解甚至微小的安全事件的影响。当前已知的安全仪表系统通常使用本地通信总线或本地数据高速通路在过程工厂的本地部分之间传送安全消息,并且通常通过使用较高带宽的链路(诸如卫星和光纤缆线)在过程工厂的由长程距离分开的(例如,远程定位的)部分之间传送安全消息。然而,这种高带宽链路使用昂贵,并且在卫星通信的情况下,依赖于第三方供应商。此外,对于一些较低速率、慢的通信安全消息(例如,心跳消息等),由高带宽链路提供的带宽量显得过度,因此高带宽链路的使用不是谨慎的财务决策。另一方面,虽然较低带宽的或“较慢的”传输链路用于安全系统的由长程距离分开的部分之间的数据传输不那么昂贵,但通常较低带宽的链路并不能以足够的保真度和在维持过程工厂的安全运行所需的时间限制内,有效地和高效地在长程距离上传输大的或频繁生成的安全消息。
发明内容
本文公开的系统、方法,设备和技术允许安全消息(例如,安全消息分组)在过程工厂的安全仪表系统(SIS)的通过长程距离在物理上分开的部分之间高效地和有效地传输,并且与使用诸如卫星和光纤缆线等的较高带宽的链路相比,成本较低。本文公开的系统、方法、设备和技术特别适合于以高效、有效和低成本的方式跨长程距离传输小的和/或不频繁发送的安全消息,然而,它们不限于仅传输此类安全消息。此外,本文公开的系统、方法、设备和技术容易且简单地集成到过程工厂的现有(例如,先前安装的)安全仪表系统(SIS)中,其中在过程工厂中,工业过程由过程控制系统执行和控制。
在一实施例中,安全数据集中器(SDC)与安全数据分散器(SDD)配对,并通过长程通信链路与其通信连接。SDC位于或定位在支持过程工厂的过程控制系统(PCS)的安全仪表系统(SIS)内,在过程工厂的长程部分的发送端处或附近,并且SDD位于或定位在过程工厂的长程部分的接收端处或附近。例如,在说明性配置中,SDC位于陆地上,并且其配对的SDD位于海洋中数英里远的钻井站处。通信地连接SDC和SDD的长程通信链路具有与通常用于长程配置的长程高带宽通信链路(诸如卫星链路和光纤缆线)相比更低的带宽(例如,“更慢”或具有更少的容量)。例如,长程低带宽通信链路可以经由海底缆线、远程无线链路、非卫星地面无线链路、搭载在有线通信链路上(例如,叠加在有线通信链路上或以其它方式由有线通信链路支持)的通信链路、在较高带宽的链路中包括或包含的较低带宽的VPN(虚拟专用网)或虚拟链路等来实现。
SDC和SDD中的每一个连接到在物理上位于过程工厂的长程部分的其相应端处的相应的一组安全逻辑解算器(LS)。从安全逻辑解算器的角度来看,SDC和SDD表现为I/O卡或某些其它已知的传输机制,经由I/O卡或某些其它已知的传输机制,安全逻辑解算器和设备通常彼此通信,例如,在I/O级别,和/或使用在已知的通信级别或层的某些其它已知的通信格式。换言之,安全逻辑解算器不知道速度、距离以及实际上地,物理传输机制,安全逻辑解算器经由该物理传输机制发送和接收其安全消息。实际上,在一些实现中,安全逻辑解算器不知道SDC和SDD的存在。这样,由逻辑解算器发送和/或接收的安全消息对于逻辑解算器而言表现为本地通信的,而不管SDC/SDD对是否用于传输。换言之,使用还是不使用包括SDC/SDD对的长程传输机制对于逻辑解算器而言是透明的。
一般而言,SDC将多个单独的安全消息压缩和/或合并为集中安全消息(concentrated safety message)(例如,单个集中安全消息),并通过长程较低带宽的通信链路向SDD发送集中安全消息。在接收到集中安全消息后,SDD从集中安全消息中挖掘或以其它方式恢复单独的安全消息,并将其提供给其预期接收方。因此,通过使用SDC/SDD对和较低带宽的长程通信链路,较少的总带宽被用于在过程工厂的远程定位部分之间传递安全消息,因此实现安全消息传输(特别是在长距离上)的带宽利用和成本的显著节省。另外,将多个安全消息压缩、合并和/或集中到组消息中有利地减少了单独的消息内容错误的机会。此外,由于SDC/SDD对和长程通信链路的使用对于安全逻辑解算器而言是透明的,SDC/SDD对可以无缝地添加到现有SIS系统,而无需重新配置嵌入式安全系统部件,诸如逻辑解算器和设备。
在一个方面,公开了一种用于长程过程工厂的安全仪表系统,所述长程过程工厂具有过程控制系统。所述安全仪表系统包括安全数据集中器,所述安全数据集中器通信地连接到一个或多个安全逻辑解算器,所述一个或多个安全逻辑解算器设置在所述安全仪表系统的第一部分中并且与由所述安全仪表系统服务的所述过程控制系统的一个或多个过程控制设备和/或安全设备可操作地通信。所述过程控制系统的所述一个或多个过程控制设备执行一个或多个物理功能,从而控制在所述长程过程工厂中执行的工业过程。所述安全数据集中器被配置为将由所述一个或多个安全逻辑解算器生成的多个安全消息组合成单个集中安全消息,其中所述单个集中安全消息具有总长度,所述总长度小于包括在所述多个安全消息中的安全消息的各个长度之和。另外,所述安全数据集中器被配置为经由长程链路将所述集中安全消息发送到所述安全仪表系统的第二部分。
在另一个方面,公开了一种用于在服务于长程过程工厂的过程控制系统的安全仪表系统中使用的方法。所述方法包括:由通信地连接到第一组一个或多个安全逻辑解算器的安全数据集中器接收由所述第一组一个或多个安全逻辑解算器生成的多个安全消息,所述第一组一个或多个安全逻辑解算器设置在所述安全仪表系统的第一部分中并且与由所述安全仪表系统服务的过程控制系统的第一组一个或多个控制设备可操作地通信。所述方法还包括:由所述安全数据集中器将所述多个安全消息组合成单个集中安全消息,其中所述单个集中安全消息具有总长度,所述总长度小于包括在所述多个安全消息中的安全消息的各个长度之和。另外,所述方法包括:由所述安全数据集中器经由长程链路向所述安全仪表系统的第二部分发送所述单个集中安全消息到安全数据分散器,所述安全数据分散器通信地连接到第二组一个或者多个安全逻辑解算器,所述第二组一个或者多个安全逻辑解算器设置在所述安全仪表系统的第二部分中并且与所述过程控制系统的第二组一个或多个过程控制设备可操作地通信,其中,所述安全数据集中器被配置为从所述集中安全消息中恢复所述多个安全消息,以便传送到第二组安全逻辑解算器,并且所述第一组一个或多个过程控制设备和所述第二组一个或多个过程控制设备执行一个或多个物理功能,从而控制在所述长程过程工厂中执行的工业过程。
在又一方面,公开了一种用于在服务于长程过程工厂的过程控制系统的安全仪表系统中使用的方法。所述方法包括:由安全分散器经由长程链路从所述安全仪表系统的第一部分接收由安全数据集中器发送的单个集中安全消息,所述安全数据集中器通信地连接到第一组一个或多个安全逻辑解算器,所述第一组一个或多个安全逻辑解算器设置在所述安全仪表系统的第一部分中并且与由所述安全仪表系统服务的过程控制系统的第一组一个或多个过程控制设备可操作地通信。所述安全数据集中器被配置为将由所述第一组一个或多个安全逻辑解算器生成的多个安全消息组合成所述单个集中安全消息,并且所述安全数据分散器通信地连接到第二组一个或多个安全逻辑解算器,所述第二组一个或多个安全逻辑解算器设置在所述安全系统的第二部分中并且与所述过程控制系统的第二组一个或多个过程控制设备可操作地通信。另外,所述第一组一个或多个过程控制设备和所述第二组一个或多个过程控制设备执行一个或多个物理功能,从而控制在所述长程过程工厂中执行的工业过程。所述方法还包括:由所述安全数据分散器从所述单个集中安全消息中恢复所述多个安全消息,并将恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器。
附图说明
图1描绘了服务于包括长程配置的示例性过程工厂的示例性安全仪表系统(SIS)的框图。
图2A-2D描绘了图1的示例性长程安全仪表系统的实施例的相应详细框图。
图3描绘了与包括在具有长程配置的过程工厂中的示例性安全仪表系统相关联的示例性信号图。
图4A描绘了用于在包括长程配置的过程控制系统或工厂中使用的示例性方法的流程图。
图4B描绘了用于在包括长程配置的过程控制系统或工厂中使用的示例性方法的流程图。
图5A描绘了示例性安全数据集中器(SDC)的框图,并且图5B描绘了示例性安全数据分散器(SDD)的框图,其中的每个可以包括在图1的安全仪表系统中。
图6描绘了图1的示例性长程过程工厂和示例性长程安全仪表系统的更详细框图。
具体实施方式
在诸如石油管道、海上平台、远程井口等的长程过程工厂配置中,过程控制系统的互连部分可以远离地或远程地彼此定位(例如,相隔大的距离,地理上相距遥远,或由物理妨碍物、障碍物或阻碍物(诸如水、山、地下井等隔开)。例如,过程控制系统的远程部分可以位于地下而系统的其余部分位于地上,位于水下而系统的其余部分位于陆地上,等等。例如,从海上石油平台(其可以是例如人工岛,漂浮的,固定到海底等)钻出水下油井。这些海上石油平台通常位于离陆地数百英里处,并且它们相关联的水下油井通常低于海平面数千英尺。此外,从这些井中提取的石油通常必须通过管道输送回陆基设施进行精炼。因此,在该示例中,共同地,水下油井、海上石油平台和陆基炼油厂设施包括过程工厂。从一个角度来看,过程工厂的“本地”部分包括陆基炼油厂,而过程工厂的“远程”部分包括海上石油平台和水下油井。从另一个角度来看,过程工厂的“本地”部分是特定的海上石油平台/井,而“远程”部分包括其它海上平台/井和陆基炼油厂。过程工厂的操作由过程控制系统控制,过程控制系统具有分别集成到每个本地和远程环境中的部分,并且过程工厂的安全风险至少部分地由安全仪表系统来管理,安全仪表系统具有分别集成到每个本地和远程环境中的部分。另外,过程工厂的本地部分和远程部分经由一个或多个长程传输链路来连接。
即使在过程控制系统的非常遥远的部分发生的安全状况也可影响过程控制系统作为整体和/或在过程控制系统的本地部分的安全性,反之亦然。例如,在油提取和精炼过程工厂中的任何点处的油泄漏可能产生不安全的状况,其潜在地在过程工厂的其它本地或远程部分引起爆炸和/或其它不期望的后果。此外,在过程控制系统的远程部分中发生的安全状况可以在某些情况下通过过程控制系统的其它部分的动作来防止。例如,如果在工厂的一个部分中检测到油泄漏,则可以关闭远程定位在工厂另一部分中的阀,以便减少或防止油流过泄漏。
因此,在过程控制系统的本地部分与远程部分之间传送安全消息是必要的,以防止工厂危害,诸如有毒化学品溢出(例如,海洋石油溢出)、爆炸等。服务于过程工厂的安全仪表系统通常使用本地通信总线或本地数据高速通路在过程工厂的本地部分之间传送安全消息,该本地通信总线或本地数据高速通路可以是或可以不是过程控制系统用于传送过程控制相关消息的相同数据高速通路。在长程配置(例如,其中过程工厂的部分分布在长距离上,和/或跨诸如水、山、地下井等的物理障碍物而分布的配置)中,通常使用能够跨越长距离的高带宽链路(诸如卫星链路)来实现用于到达过程工厂的远程部分的安全数据高速通路。然而,这种高带宽链路使用非常昂贵,并且在卫星通信的情况下,依赖于第三方供应商。另一方面,不那么昂贵的较低带宽的或“较慢的”传输链路(例如,非卫星地面无线、搭载在有线通信链路上的链路、在整体较高带宽的链路中包括的较低带宽的VPN(虚拟专用网络)等)通常不能高效地和有效地跨长程距离传输大的或频繁发布的安全消息。例如,如果尝试跨长程距离通过低带宽链路发送大尺寸安全消息或大量安全消息,尤其是在短时间段内,则链路可能会变得不堪重负并且安全消息可能被延迟或简单地可能没有被传输。然而,由于安全消息是时间敏感的,因此安全消息传送的延迟和/或其它问题可能导致过程工厂中的不安全操作状况。
本文公开的系统、方法和/或技术通过使用安全数据集中器(SDC)和安全数据分散器(SDD)以经由跨越过程工厂的位于远程的部分之间的距离的较低带宽长程通信链路在这些位于远程的部分之间传送安全消息来解决已知的长程SIS系统的这些和其它缺点。在一实施例中,SDC被集成到服务于过程控制系统的安全仪表系统的第一部分中,并且将由过程控制系统的第一部分中包括的各种设备和部件生成的单独的安全消息组合成集中安全消息(例如,组合成单个集中安全消息)。SDC经由较低带宽长程链路将集中安全消息发送到SDD,SDD集成到安全仪表系统的远离第一部分(例如,在长程距离处)的第二部分中。SDD从集中安全消息中恢复单独的安全消息,并将恢复的安全消息传送到设置在安全仪表系统的第二远程部分中的其各自的接收设备或部件。
具体地,在示例性布置中,SDC通信地连接到设置在过程工厂的第一部分中的一组安全逻辑解算器。安全逻辑解算器继而通信地连接到多个过程控制设备(例如,控制器、过程控制现场设备、安全现场设备等),通常(但不一定)在I/O级别。安全逻辑解算器监测过程控制设备和相应的消息流量,并检测工厂内发生的安全相关状况。可以基于例如过程状况(诸如参数值、某些安全开关或关断阀的位置、过程中的上溢或下溢、重要的发电或控制设备的操作、故障检测设备的操作、由被监测的设备生成的状态和/或数据等、和/或其组合)来检测安全相关或安全影响状况。当检测到安全相关状况时,安全逻辑解算器生成安全消息或信号,并将其分发到遍及工厂的各个部分处的适当设备和部件,以引起相应的安全动作发生。可以分发不同类型的安全消息或信号,例如,跳闸消息/信号、关闭消息/信号、警报消息/信号、警告消息/信号、输入安全模式消息/信号、激活互锁消息/信号等。
安全消息通过已知的本地安全通信机制来本地分发在工厂的本地部分内和分发在本地部分之间,例如,经由本地安全数据高速通路或本地安全通信总线(诸如,举例来说,在美国专利号7,289,861中描述的本地环形通信总线)。在一些过程工厂配置中,本地安全通信总线或数据高速通路不同于过程控制系统所使用的任何通信网络(例如,数据高速通路、无线网络、通信总线等)并与之分离。在其它过程工厂配置中,本地安全通信总线/数据高速通路的至少一些部分和一个或多个过程控制系统通信总线/数据高速通路的至少一些部分是整体实现的。另一方面,将远程分发到设置在工厂的位于远程的部分中的设备的安全消息提供给SDC,以进行集中并经由长程通信链路传递/分发到远程工厂部分,如下面更详细描述的。安全消息,无论是本地分发还是远程分发,以及当由适当的设备或部件接收时,触发动作以限制检测到的安全相关状况的有害性质,诸如通过发送控制信号以例如关闭设备、从工厂的各段移除电力、关闭阀、将安全设备和/或控制设备切换到跳闸或“安全”模式、生成警报等。在某些情况下,接收到的安全消息本身可能是这样的状况,由逻辑解算器将其与其它检测到的状况进行组合,以确定是否启动或触发安全动作。
有利地,在一实施例中,在过程工厂的第一部分处,安全逻辑解算器以与它们在过程控制系统的第一部分内向彼此和/或向本地设置的过程控制设备提供安全消息相同或相似的方式向SDC提供安全消息。在一个示例性实现中,安全逻辑解算器直接在I/O级别将安全消息传送到本地安全现场设备、其它本地设置的安全逻辑解算器、以及SDC。在SDC处,从安全逻辑解算器接收的多个单独的安全消息被组合和聚集(例如,通过压缩、集中、复用、打包等)成集中安全消息(例如,单个集中安全消息),该集中安全消息的尺寸或长度小于多个单独安全消息的各个尺寸/长度之和。SDC可以基于例如长程通信链路的一个或多个特性(例如,可用和/或最大带宽)将一组单独安全消息组合成单个集中安全消息。另外地或替代地,SDC可以基于消息的一个或多个特性(例如,单个安全消息的内容、某些安全消息的存在或不存在、一个或多个安全消息的预期的传输时间、接收方设备应当接收到安全消息的时间等)将一组安全消息组合成集中安全消息。SDC通过从过程工厂的第一部分到过程工厂的第二远程部分的长程链路将集中安全消息发送到SDD。因为集中安全消息的尺寸小于多个安全消息的各个尺寸之和,所以减少了在工厂的远离的第一与第二部分之间传送多个安全消息所需的带宽。因此,通过在传输之前组合和聚集安全消息,SDC有利地促进在长程链路的约束内将安全消息低带宽传输到过程工厂的远程部分,同时保持保真度并降低消息由于过载状况而被丢弃的机会。
在位于距过程工厂的第一部分长程距离处的过程工厂的第二部分处,在经由长程链路接收到集中安全消息之后,SDD从接收到的集中安全消息中恢复(例如,通过提取、解压缩、分离、解复用、解包等)单独的安全消息。SDD将所恢复的安全消息(例如,直接在I/O级别经由安全通信总线或链路,和/或经由一个或多个过程控制通信总线或链路)发送到分别由所恢复的安全消息指示并且设置在工厂的第二部分内的接收方安全逻辑解算器和/或其它接收方设备。随后,安全逻辑解算器可以基于接收到的单独的安全消息来采取适当的动作,例如,通过将相应的安全消息分发到设置在工厂的远程部分中的适当的接收方过程控制设备、过程控制器、安全设备和/或安全控制器,通过发送一个或多个控制消息和/或信号以引起跳闸或其它缓解动作发生,通过生成警报,等等。
因此,一般而言,SDC和SDD是镜像对(mirrored pair),其在通信中可以是双向的。在示例性实现中,SDC的输出经由包括较低带宽长程链路的传输机制直接逻辑地连接到SDD的输入,反之亦然。
有利地,通过SDC将单独的安全消息压缩和组合成集中消息,并且通过SDD从集中消息中恢复单独的安全消息,SDC和SDD促进在较低带宽长程链路上高效且有效地将由设置在过程工厂的本地部分中的设备生成的安全消息传输到设置在过程工厂的远程部分中的接收方设备。换言之,一般而言,当以考虑带宽和较低带宽长程链路的其它约束的方式来配置安全消息或分组时,可以经由较低带宽长程链路更高效地和有效地传输数据,诸如通过将分组限制到特定尺寸和/或特定频率。因此,通过将由安全逻辑解算器生成的多个安全消息压缩和组合成集中安全消息,SDC可以减小从过程工厂的第一部分传送到过程工厂的第二远程部分的安全消息的尺寸(例如,通过压缩安全消息)和频率(例如,通过组合安全消息组以不那么频繁的间隔一起发送,而不是在接收到每个消息时立即发送每个消息)。当所发送的安全消息的尺寸和频率减小时,较低带宽长程链路可以有效且高效地用于向工厂的远程部分传输安全消息,而不会使链路不堪重负和可能丢弃关键的安全消息。因此,较低成本的低带宽长程链路能够用于维持过程工厂的安全性而不会损失保真度并且不会增加与安全相关的风险。
注意,在一些配置中,安全仪表系统可以包括较低带宽长程链路和标准的较高带宽长程链路两者。这样,最合适的长程链路可用于传递不同类型的安全消息。例如,可以经由较高带宽和较低带宽的长程链路两者发送极高紧急性的安全消息。另一方面,可以仅经由较低带宽长程链路传送心跳消息。
还应注意,SDC和SDD可以(但不要求)是双向耦合的。例如,设置在长程链路的第一端的SDC可以用作将传递到长程链路的另一端的消息的集中器,并且可以用作将从长程链路的另一端接收的消息的分散器,而与SDC配对的SDD可以设置在长程链路的另一端,并且可以为长程链路的另一端执行相同的功能。
在一些实施例中,除了其各自的集中和分散功能之外,SDC和/或SDD包括相应的内部逻辑,用于处理特定状况以检测可能触发跳闸或其它缓解动作的一个或多个安全事件的存在。通常,但不一定,这些状况涉及较低带宽的长程链路。例如,特定通信分组和/或包括特定指示符的通信分组到达SDC和/或SDD处单独或组合地可以在一些情况下触发一个或多个部件或设备的跳闸。另外地或替代地,当SDC和/或SDD检测到诸如长程链路上的通信分组丢失(例如,在特定时间段上)、在长程链路上接收到的不佳或差质量通信分组(例如,在特定时间段上)、通信分组的不佳或者差质量的程度等的状况时,可以触发一个或多个部件或设备的跳闸。
本文公开的系统、方法和技术的另外优点在于SDC和SDD能够无缝地集成到现有的安全仪表系统中。换言之,因为安全逻辑解算器与SDC和/或SDD之间的通信利用如在安全逻辑解算器与其它本地设备(例如,其它安全逻辑解算器、过程控制I/O设备、安全现场设备、过程控制现场设备、过程控制器等)之间所使用的相同级别和形式的通信,所以嵌入式安全逻辑解算器不知道它们正在利用SDC和/或SDD进行安全消息的长程发送和/或接收。例如,安全逻辑解算器可以在I/O级别与本地设备和与SDC/SDD通信,并且单独的安全消息/信号的发送方/接收方地址可以保存在集中安全消息中。因此,从安全逻辑解算器的角度来看,安全消息表现为本地单独发送和接收的。因此,SDC和SDD容易集成到过程工厂的本地和远程部分的现有安全仪表系统中,并且容易促进在每个系统的现有安全逻辑解算器之间传送安全消息。有益地,对于将SDC、SDD和长程链路实现到过程工厂的现有安全仪表系统中,不需要对安全逻辑解算器进行硬件或软件改变。因此,SDC/长程链路/SDD的布置在SIS内作为逻辑的长程传输管道起作用。
图1描绘了示例性过程工厂10的高级框图,该过程工厂10包括示例性安全仪表系统(SIS)100和示例性过程控制系统(PCS)110,并且其中工厂10的现场环境的不同部分在地理上跨长程距离而定位,例如,“长程”过程工厂10。如图1所示,过程工厂10包括本地环境12,并且包括位于距本地环境12长程距离处的远程环境14。本地环境12包括本地环境部分16、18和20,并且远程环境14包括远程环境部分22和24。本地环境部分14、16、18和远程环境部分22、24中的每一个包括在过程工厂10内操作的过程控制系统(PCS)110的相应部分36-44以及对PCS 110的相应部分36-44进行服务的SIS 100的相应部分46-54。一般而言,PCS110实时控制过程工厂10的一个或多个工业过程,而SIS 100检测在PCS 110和/或过程工厂10内发生的安全相关问题和/或状况,并且生成安全消息/信号并在过程工厂10的各部分内和各部分之间发送安全消息/信号,以防止或限制所检测到的安全相关状况的有害性质,诸如通过发送控制信号以例如关闭设备、从工厂的各段移除电力、关闭阀、将安全设备和/或控制设备切换到跳闸或“安全”模式等。在某些情况下,接收到的安全消息本身可能是这样的状况,由逻辑解算器将其与其它检测到的状况进行组合,以确定是否启动安全触发。
如图1所示,在本地环境12内,SIS 100的本地部分46服务于PCS 110的本地部分36,SIS 100的本地部分48服务于PCS 110的本地部分38,以及SIS的本地部分50服务于PCS的本地部分40。类似地,在远程环境14内,SIS 100的远程部分52服务于PCS 110的远程部分42,以及SIS 100的远程部分54服务于PCS 110的远程部分44。当然,图1中所示的SIS部分46-54和PCS部分36-44的数量和布置是示例性的,并且是为了便于讨论(而非限制)的目的。例如,根据需要,本地环境12(和/或远程环境14)可以包括以一对一、一对多或多对一布置服务于任何数量的PCS部分的任何数量的SIS部分。此外,完全设置在本地环境12内(或完全设置在远程环境14内)的SIS的部分可以以任何合适的方式通信地互连(例如,经由一个或多个直接交叉连接、环等)。类似地,设置在本地环境12(或远程环境14)处的PCS的部分可以以任何合适的方式通信地互连。
无论如何,如上所述,在工厂10的一个部分12中发生的安全状况可能影响工厂10作为整体和/或在工厂10的位于远程的部分14处的安全性,反之亦然。此外,在工厂的一个部分12中采取的预防或缓解动作也可以有助于防止或缓解工厂10的其它部分14中的安全事件和状况(反之亦然)。因此,为了有效地管理过程工厂10内的安全风险,在工厂10的本地部分之内和本地部分之间(例如,在本地SIS部分46、48、50中的一个与另一个本地SIS部分46、48、50之间本地地;以及在远程SIS部分52和54之间本地地)以及工厂10的远程定位的部分之间(例如,在本地SIS部分46、48、50中的一个或多个与远程SIS部分52、54中的一个或多个之间)必须能够发送指示工厂10中的安全状况的安全相关消息,以触发适当的预防和/或缓解动作。为了促进跨长程距离在SIS 100的本地部分46、48、50与SIS 100的远程部分52、54之间传递安全消息,安全数据集中器(SDC)128设置在本地环境12内并且通信地耦合到SIS 100的一个或多个本地部分46、48、50,而安全数据分散器(SDD)130设置在远程环境14内并且通信地耦合到SIS 100中的一个或多个远程部分52、54。在图1中,SDC 128被示出为通信地耦合到本地SIS部分46、48、50并且SDD被示出为通信地耦合到远程SIS部分52、54,然而,这种布置仅是为了便于说明。例如,虽然未示出,但是任何数量的本地SIS部分可以通信地连接到SDC 128,并且任何数量的远程SIS部分可以通信地连接到SDD 130。在一些实施例中(也未示出),多于一个SDC 128可以设置在本地环境12中,并且本地SIS部分的相应子集可以通信地耦合到每个SDC 128。类似地,在一些实施例中(也未示出),多于一个SDD 130可以设置在远程环境14中,并且远程SIS部分的相应子集可以通信地耦合到每个SDD 130。
如图1所示,SDC 128将由本地SIS部分46、48和50生成的并且旨在由远程SIS部分52、54中的一个或多个接收的单独的安全消息集中到一个或多个集中安全消息,并经由长程链路132将集中安全消息发送到设置在远程环境14处的SDD 130。在远程环境14中,SDD130从集中安全消息中恢复单独的安全消息并将单独的安全消息提供给其预期接收方,例如,设置在远程SIS部分52和/或远程SIS部分54中的逻辑解算器。共同地,SDC 128、SDD 130和长程链路132包括安全仪表系统100的长程部分134(例如,长程传输机构134)。
长程传输机构134将本地环境12和远程环境14互连,本地环境12和远程环境14在物理上和/或地理上彼此远离,例如,位于距彼此显著的长程距离处。在一实施例中,任何两个本地环境部分16、18、20之间的地理距离短于本地环境12与远程环境14之间的地理距离,并且远程环境部分22、24之间的地理距离短于本地环境12与远程环境14之间的地理距离。在示例性配置中,过程工厂10的本地环境12位于陆地上,而工厂10的远程环境14位于水中(例如,海上和/或水下)。在另一示例性配置中,工厂10的本地环境12位于地上,而远程环境14位于地下。当然,前述仅是过程工厂10的长程配置的几个示例,并且其中过程工厂10的远程环境14定位在或位于过程工厂10的本地环境12的远程的其它配置也是可能的。
在本地环境12内,SIS 100的本地环境部分46、48、50经由设置在本地环境12内的一个或多个安全系统数据高速通路、总线和/或环(在本文中也可互换地称为“安全系统通信链路”)彼此通信(例如,直接在I/O级别、或在某些其它指定级别)。类似地,在远程环境14内,SIS的远程环境部分52、54经由设置在远程环境14内的一个或多个安全系统通信链路彼此通信(例如,直接在I/O级别、或在某些其它指定级别)。另外,如图1所示,特定环境12、14内的每个SIS部分及其相应的PCS部分经由一个或多个驻留的安全系统通信链路(例如,在I/O级别、或在某些其它指定级别)彼此通信地连接。因此,每个SIS部分经由所述驻留的安全系统通信链路从其相应的PCS部分以及从其它本地定位的SIS部分获得信号和/或消息。例如,SIS部分52经由设置在远程环境14中的一个或多个安全系统通信链路通信地连接到PCS部分42,并由此经由所述安全系统通信链路从PCS部分42获得信号和/或消息。
此外,在本地环境12内,由一个或多个本地SIS部分46、48、50生成的安全消息经由本地环境12的一个或多个驻留的安全系统通信链路传递到SDC 128,例如,在I/O级别或在本地SIS部分46、48、50固有地(natively)用于传送安全消息的某些其它指定级别。类似地,在远程环境14内,由SDD 130恢复的安全消息经由远程环境14的一个或多个驻留的安全系统通信链路传递到一个或多个远程SIS部分52、54,例如,在I/O级别或在由远程SIS部分52、54固有地用于传送安全消息的某些其它指定级别。例如,如图1所示,本地SIS部分50经由本地SIS部分46、48、50所使用的一个或多个安全系统通信链路通信地连接到SDC 128,并且SDD 130经由远程SIS部分52、54所使用的一个或多个安全系统通信链路通信地连接到SDD130。本地SIS部分50和SDC 128的互连以及SDD 130和远程SIS部分52的互连在后面部分中更详细地描述。
此外,如上所述,特定环境12、14内的各种PCS部分使用设置在特定环境12、14内的一个或多个合适的、驻留的过程控制通信数据高速通路、总线和/或网络(在本文中也可互换地称为“过程控制通信链路”)彼此通信。一般而言,完全设置在PCS 110的特定环境12、14内的过程控制通信链路可以是有线的或无线的,并且通常(但不一定)是与支持PCS 100的SIS 110的安全系统通信链路不同的通信链路。
另一方面,SDC 128和SDD 130在其之间使用跨越本地环境12与远程环境14之间的距离的长程链路132来发送和接收集中安全消息。在一实施例中,与卫星或其它高带宽链路相比,长程链路132是较低带宽的或“较慢的”传输链路。例如,可以使用一个或多个非卫星地面无线链路、搭载在有线通信链路上的一个或多个链路、在一个或多个整体较高带宽链路中包括的一个或多个较低带宽VPN、和/或任何其它合适的低带宽长程链路来实现长程链路132。通常,与互连本地SIS部分46、48、50的本地安全系统通信链路和互连远程SIS部分52、54的本地安全系统通信链路相比,长程链路132是较慢或较低带宽的链路。与卫星链路或光纤链路相比,长程链路132是较慢或较低带宽的链路。有利地,这种较慢或较低带宽的链路通常与较高带宽的链路相比操作和/或使用更便宜。通常,经由长程链路132在SDC 128与SDD 130之间发送的通信通过一种或多种机制或技术来保护,例如,授权、认证、加密、密钥和/或其它合适的安全机制或技术。
尽管图1描绘了设置在本地环境12中的SDC 128和设置在远程环境14中的SDD130,但是在一些实施例中,SDC 128可以设置在远程环境14中,而SDD 130设置在本地环境12中,例如,当需要将远程环境14中发生的安全相关状况传送到设置在本地环境12中的设备时。在一些实施例中,本地环境12和远程环境14中的每一个包括相应的SDC 128和相应的SDD 130,和/或包括多于一个SDC 128和/或多于一个SDD 130。在这样的实施例中,长程链路132可以是双向链路,或者可以存在用于在跨长程距离的每个SDC/SDD对之间的通信的附加的长程链路。此外,在一些实现中,如果需要,可以将设置在相同环境(例如,都在本地环境12中或都在远程环境14中)的SDC 128和SDD 130实现为整体设备。更进一步地,将设置在一个环境12、14中的SDC跨越长程距离映射到设置在另一个环境12、14中的SDD可以是一对一(如图1所示)、一对多、或多对一(未示出)。另外,尽管在图1中仅示出了一个本地环境12和一个远程环境14,但是各种过程工厂布置可以包括任何数量的本地环境和任何数量的远程环境。
图2A描绘了图1的安全仪表系统(SIS)100的一部分的实施例140的框图。在图2A的示例性实施例140中,设置在本地环境12中的SIS 100的一个或多个部分包括生成安全消息的一个或多个安全逻辑解算器142、144、146,该安全消息将被传递到设置在远程环境14中的SIS 100的一个或多个安全逻辑解算器148、150、152。为了便于讨论,图2A将本地逻辑解算器142、144、146示出为包括在本地SIS部分50中,然而,在其它实施例中,本地逻辑解算器142、144、146可以包括在另一个本地SIS部分46、48中,或者可以跨SIS 100的两个或更多个本地部分46、48、50而设置。类似地,图2A将远程逻辑解算器148、150、152示出为包括在远程SIS部分52中,然而,远程逻辑解算器148、150、152可以设置在远程SIS部分中或跨SIS 100中的远程部分52、54两者而设置。在一个说明性示例场景中,可以由本地逻辑解算器142、144、146检测到各种安全相关状况(例如,通过经由本地安全数据高速通路和/或本地PCS数据高速通路接收或获得一个或多个消息和/或信号),其中的一些可能导致由一个或多个本地逻辑解算器142、144、146生成相应的安全消息以便传送到远程地设置在距本地逻辑解算器142、144、146长程距离处的一个或多个接收方远程逻辑解算器148、150、152。
因此,由本地安全逻辑解算器142、144、146生成并且以远程安全逻辑解算器148、150、152中的一个或多个为目的地的安全消息经由SIS 100的长程部分134从本地环境12传输到远程环境14。特别地,如图2A所示,由本地逻辑解算器142、144、146生成的安全消息经由SDC 128、长程链路132和SDD传递给预期的接收方远程逻辑解算器148、150、152。然而,值得注意的是,用于将安全消息传递给其相应的接收方的实际传输机构(例如,SIS的长程传递部分134,或者本地传输机制,诸如本地安全数据高速通路、总线或环)对于逻辑解算器142、144、146、148、150、152而言可以是透明的。在一示例中,“发送方”逻辑解算器是不知道“接收方”逻辑解算器相对于发送方逻辑解算器是本地定位的还是远程定位的。因此,发送方逻辑解算器简单地将安全消息寻址到相应的预期接收方逻辑解算器,并以相同的方式发送消息,而不管接收方逻辑解算器是本地还是远程定位。例如,发送逻辑解算器可以生成安全消息并在I/O级别(或者在某种其它级别和/或通信格式)将其发送到另一个逻辑解算器,而不管接收方逻辑解算器是本地还是远程位置。具体地,发送方本地逻辑解算器142、144、146不需要提供关于将经由SDC 128发送或不发送所生成的安全消息的任何指示(例如,地址、封装或其它指示)。换言之,不需要在由发送方逻辑解算器142、144、146生成的安全消息中指示SDC 128的地址或其它指示。
SDC 128用作网关或路站(way station),在该网关或路站处由发送方安全逻辑解算器142、144、146(以及可选地,由其它本地发送方安全逻辑解算器)生成的并且以远程定位的设备为目的地的多个安全消息被临时收集或集结(stage),以便组合成一个或多个集中安全消息。可以使用任何合适的技术(例如,压缩、集中、合并、复用和/或将各个消息组合成单个消息的其它合适类型)来执行将多个安全消息组合成集中安全消息。一般而言,尽管,集中安全消息的总长度短于被组合以形成该集中安全消息的单独的安全消息的长度之和。此外,组合多个安全消息可以基于一个或多个标准。例如,一个或多个组合标准可以包括较低带宽、长程链路132的至少一个特性,诸如可用带宽、最大带宽、噪声级别等。另外地或替代地,安全消息的一个或多个组合标准可以包括消息本身的特性,例如,包括针对特定主题的内容的消息、具有共同接收方设备的消息、消息的到达所需时间、消息中包含的安全信息的紧急性、消息中包含的安全信息的优先级、可容忍的延迟等。
其它类型的消息集中是可能的。例如,在SDC 128处从逻辑解算器142、144、146接收的预期的心跳消息可能不是跨长程链路132发送的,并且替代地,SDD 130可以代表逻辑解算器142、144、146自动地和本地地生成预期的心跳消息并将其转发给其相应的接收方。然而,从SDC 128的角度看,如果/当在SDC 128处从逻辑解算器142、144、146以非预期的模式接收到心跳消息时(例如,非预期的内容、缺失的消息、延迟的消息等),SDC 128随后可以生成指示其的信号并将该信号经由长程链路132发送到SDD 130。在接收到所述信号时,SDD130可以停止代表逻辑解算器142、144、146生成预期的心跳消息,并且替代地,可以生成并发送指示非预期的模式的安全消息/信号。
在长程链路132的远程端,SDD 130接收集中安全消息并从中恢复原始的单独的安全消息。例如,SDD 130可以使用与SDC 128所使用的组合技术相反或以其它方式抵消(negate)SDC 128所使用的组合技术的恢复技术(例如,解压缩/压缩、解复用/复用、打包/解包等)。SDC 130将恢复的安全消息传递给设置在SIS的远程环境部分14中的其接收方逻辑解算器148、150、152。例如,SDD 130在I/O级别或者通过使用其各自的接收方安全逻辑解算器148、150、152固有的某些其它级别和/或通信格式发送单独的、恢复的安全消息。基于接收到的安全消息的接收和/或内容,接收方逻辑解算器148、150、152可以启动一个或多个安全缓解动作,诸如发送控制消息或信号以实现跳闸、打开或关闭阀等。类似于本地安全逻辑解算器142、144、146,远程安全逻辑解算器148、150、152可以不知道包括在SIS 100中的长程传输机构134的存在,和/或甚至可能不知道接收到的安全消息经由长程传输机构134传递。
因此,鉴于上述讨论,安全逻辑解算器142、144、146、148、150、152不需要知道用于传递不同安全消息的传输机制。换言之,安全逻辑解算器142、144、146、148、150、152可以不知道关于是否要经由长程传输机构134或经由本地安全数据高速通路、总线或环传递安全消息。实际上,如上所述,安全逻辑解算器142、144、146、148、150、152甚至可能不知道长程传输机构134的存在。因此,长程传输机构134(例如,包括SDC 128、长程链路132和配对的SDD 130)可以在SIS 100内用作互连SIS 100的本地环境12和远程环境14的逻辑管道。因此,SDC 128/SDD 130对和相应的长程链路132能够无缝地集成到过程控制工厂10的SIS100的现有本地环境12和远程环境14中,而不影响或甚至不通知任何嵌入式安全逻辑解算器142、144、146、148、150、152。
现在转向图2B,在SIS 100的长程部分134的示例性实施例155中,SDC 128包括一个或多个内部功能FSDCx。一个或多个内部功能FSDCx确定来自安全逻辑解算器142、144、146的哪些安全消息将彼此组合、由SDC 128何时将组合安全消息以及何时发送和/或提供集中安全消息以通过长程链路132传输。一个或多个内部功能FSDCx基于一个或多个因素和/或输入(诸如,举例来说,每个安全消息的内容、安全消息的定时、每个安全消息的紧急性、每个安全消息源自的安全逻辑解算器或一组安全消息源自的安全逻辑解算器的特定组合、接收到的安全消息的数量、从每个特定的安全消息解算器接收到的安全消息的数量、接收到的安全消息的频率、未接收到的预期的安全消息(例如,“心跳”消息)等),或这些因素和/或输入的某些组合)来作出这些确定。
在示例性实现中,一个或多个内部功能FSDCx基于每个单独的安全消息的内容来确定将若干单独的安全消息组合成集中安全消息。在一些场景中,组合各自与相同现场设备或相同类型的现场设备相关的单独的安全消息。另外地或替代地,在一些场景中,组合与工厂的特定位置或单元相关的单独的安全消息。此外,在一些场景下,对与工厂中的特定状况(例如上溢)相关的安全消息进行组合,和/或将在相同的安全逻辑解算器处接收的单独的安全消息组合成集中安全消息。
在示例性实现中,一个或多个内部功能FSDCx基于在SDC 128处单独的安全消息的接收的定时来确定将若干单独的安全消息组合成集中安全消息。例如,在一些实施例中,对由SDC 128在特定时间段内接收的单独的安全消息进行组合。在另一个示例中,一个或多个内部功能FSDCx基于在SDC 128处单独的安全消息的接收的定时来确定何时组合单独的安全消息,和/或确定何时应该发送和/或提供集中安全消息以通过长程链路132进行传输。例如,在一些实施例中,由组合SDC 128在特定时间段内所接收的单独的安全消息而构成的集中安全消息转而在特定的时间被发送给SDD 130。
另外地或替代地,在一些实现中,一个或多个内部功能FSDCx基于每个单独的安全消息的紧急性来确定将若干安全消息组合成集中安全消息。例如,将较紧急的单独的安全消息组合成一个集中安全消息,而将不太紧急的单独的安全消息组合成另一个集中安全消息或其它集中安全消息。此外,在某些情况下,一个或多个内部功能FSDCx基于单独的安全消息和/或集中安全消息的紧急性来确定何时将单独的安全消息组合成集中安全消息,或者何时将发送集中安全消息。例如,在一些实施例中,较紧急的单独的安全消息在较早时间被组合成集中安全消息,和/或包含较紧急的安全消息的集中安全消息在较早时间被发送,而不太紧急的单独的安全消息在稍后的时间以集中安全消息被组合和/或发送。
在一些实现中,一个或多个内部功能FSDCx基于每个单独的安全消息源自的安全逻辑解算器或基于一组单独的安全消息源自的安全逻辑解算器的特定组合来确定将单独的安全消息组合成集中安全消息。例如,在一些场景中,由特定的安全逻辑解算器生成的一系列安全消息(例如,在特定时间段上,或直到接收到阈值数量的安全消息)被组合成一个集中安全消息。作为另一示例性场景,由安全逻辑解算器A、B和C生成的单独的安全消息(例如,在特定时间段上,或直到接收到阈值数量的安全消息)被组合成一个集中安全消息,而由安全逻辑解算器D和E生成的安全消息被组合成另一个集中安全消息。在另外的或替代的场景中,一个或多个内部功能FSDCx基于每个安全消息源自的安全逻辑解算器或一组单独的安全消息源自的安全逻辑解算器的特定组合来确定将组合单独的安全消息。例如,当SDC128从特定的安全逻辑解算器接收到安全消息时(例如,一旦SDC 128从安全逻辑解算器A和安全逻辑解算器B接收到了安全消息),该安全消息将被立即组合成集中安全消息和/或集中安全消息将被立即发送(或在特定时间量内)。
此外,在一些实施例中,一个或多个内部功能FSDCx基于由SDC 128接收的安全消息的数量和/或由SDC 128接收的单独的安全消息的频率来确定将单独的安全消息组合成集中安全消息。例如,当SDC 128接收到特定阈值数量的单独的安全消息时,或者当SDC 128在特定时间段期间接收到特定阈值数量的单独的安全消息时,SDC 128可以将接收到的安全消息组合成集中安全消息。类似地,在一些场景中,一个或多个内部功能FSDCx基于由SDC128接收的单独的安全消息的数量和/或由SDC 128接收的单独的安全消息的频率来确定何时单独的安全消息将被组合和/或何时集中安全消息将被跨长程链路132发送。例如,在SDC128接收到特定阈值数量的安全消息时,或者在SDC 128在特定时间段期间接收到特定阈值数量的安全消息时,SDC 128将所接收的安全消息组合成集中安全消息和/或通过长程链路132发送集中安全消息。
此外,在一些实现中,一个或多个内部功能FSDCx基于是否接收到预期的安全消息(例如,“心跳”消息)或基于是否在特定时间间隔内接收到预期的安全消息来确定将组合单独的安全消息。另外地或替代地,在一些情况下,一个或多个内部功能FSDCx基于未接收到预期的安全消息或基于在特定时间间隔内未接收到预期的安全消息来确定何时组合或发送安全消息。
当然,上述示例性实现和场景仅是一个或多个内部功能FSDCx确定哪些安全消息彼此组合、何时组合安全消息以及何时应当发送和/或提供集中安全消息以通过长程链路进行传输的方式的几个示例。此外,上述示例性组合实现和场景中的每一个可以由SIS 100单独地和/或结合其它组合实现和场景来执行。
另外地或替代地,在一些实施例中,SDD 130包括一个或多个内部功能FSDDy。一旦接收到通过长程链路132发送的组合的安全消息,一个或多个内部功能FSDDy确定如何在接收安全逻辑解算器148、150、152之间分发每个恢复的单独的安全消息。例如,内部功能FSDDy可以确定在SDD 130处接收到导致相同缓解动作的多个安全消息,例如,在不同的集中的消息中,并且可以仅将重复消息中的一个传递给其接收方。在另一个实施例中,SDD 130的一个或多个内部功能FSDDy可以基于在接收第一特定的安全消息后的特定时间间隔内是否在SDD 130处接收到第二特定的安全消息来确定不同接收方将接收第二特定的安全消息。当然,利用SDD 130的一个或多个内部功能FSDDy的其它场景是可能的。
现在转向图2C,在SIS 100的长程部分134的示例性实施例157中,SDC 128包括一个或多个内部逻辑解算器158、160、162,其处置与FSDCx相关联的一些处理。一个或多个内部逻辑解算器158、160、162从设置在本地环境12内的其它安全逻辑解算器(例如,安全逻辑解算器142、144、146)接收安全消息和/或信号作为输入。内部逻辑解算器158、160、162各自执行对应于安全消息集中的安全逻辑功能,并各自输出或提供所得信号(或者,在某些情况下,由于其执行的安全逻辑功能,不输出任何信号),该所得信号作为输入被提供到一个或多个功能FSDCx。例如,SDC 128中包括的一个或多个功能FSDCx可以基于阈值状况、对特定状况的表决、和/或其它逻辑功能的输出(其由多个内部逻辑解算器158、160、162中的一个或多个指示或者未由多个内部逻辑解算器158、160、162中的一个或多个指示),集中各种集中安全消息和/或经由长程链路132发送各种集中安全消息。在一个示例性实现中,一个或多个功能FSDCx可以基于由内部逻辑解算器158、160、162中的一个或多个内部逻辑解算器提供的一个或多个安全状况或信号的不存在和/或存在来确定将经由长程链路132发送的各种集中安全消息的内容和/或传输的定时。将内部逻辑解算器158、160、162合并到SDC 128中可以允许对本地阈值/表决/逻辑功能要求进行更容易的配置和/或改变(例如,在本地环境12中)。此外,该实施例可以是特别适用于单个安全数据分散器SDD 130处理来自安全数据集中器SDC 128的多个实例的信号的情况。另外地或替代地,内部逻辑解算器158、160、162的使用可以帮助管理在长程链路132上使用的带宽。
类似地,在一些实施例中,SDD 130另外包括一个或多个内部逻辑解算器159、161、163,其处置与FSDDy相关联的一些处理。在一实施例中,SDD 130中包括的每个内部逻辑解算器159、161、163各自并且通信地连接到一个或多个不同的SDC 128,例如,在类似于关于图2所示和所描述的布置中,并基于其接收的输入来执行相应的安全逻辑功能(例如,阈值比较、对特定状况的表决和/或其它类型的安全逻辑功能)。所得的输出信号(或缺少所得的输出信号)作为输入被提供给一个或多个功能FSDDy。基于由内部逻辑解算器159、161、163提供的安全状况或信号的不存在和/或存在,SDD 130中包括的一个或多个功能FSDDy可以恢复(和/或生成)单独的安全消息并将单独的安全消息传递给设置在远程环境14内的各种接收方。例如,一个或多个功能FSDDy可以基于由内部逻辑解算器159、161、163中的一个或多个内部逻辑解算器指示的信号/状况的存在和/或不存在来确定一个或多个单独的安全消息将被分发到远程环境14中的一个或多个附加的接收安全逻辑解算器,和/或一个或多个恢复的单独的安全消息不需要被传递给其预期接收方(例如,在来自不同SDC的恢复的单独消息的重复的情况下)。一个或多个功能FSDDy可以基于内部逻辑解算器159、161、163提供(和/或未提供)的信号/状况类型的组合、基于内部逻辑解算器159、161、163提供(和/或未提供)的状况/信号的定时等来将单独的安全消息分发给接收方逻辑解算器。
为了额外的灵活性,在一些实施例中,另外或替代的内部逻辑解算器(图2C中未示出)可以包括在SDD 130中并且设置在一个或多个功能FSDDy中的至少一些的下游。这样,这种另外或替代的内部逻辑解算器接收一个或多个功能FSDDy中的至少一些的输出,并在其上执行相应的逻辑功能以确定设置在远程环境14内的哪些逻辑解算器将接收哪些单独的恢复的(和/或生成的)安全消息,以及何时。将内部逻辑解算器158、160、162(和/或接收一个或多个功能FSDDy的输出的另外或替代的内部逻辑解算器)合并到SDD 130中可以允许对本地阈值/表决/逻辑功能要求进行进一步更容易的配置和/或改变(例如,在本地环境12中)。此外,类似于在SDC 128中包括内部逻辑解算器158、160、162,在SDD 130中包括内部逻辑解算器159、161、163(和/或包括设置在FSDDy的下游的附加的内部逻辑解算器)可以特别适合于单个安全数据分散器SDD 130处理来自安全数据集中器SDC 128的多个实例的信号的情况。另外地或替代地,在SDD 130中使用内部逻辑解算器159、161、163(和/或使用设置在FSDDy下游的附加的内部逻辑解算器)可以帮助管理用于向远程环境14内的接收方传递单独的安全消息的带宽。
在一些实施例中,SDC 128和/或SDD 130本身分别检测使得SDC 128和/或SDD 130生成跳闸或其它类型的单独的安全消息的各种安全状况,通常该跳闸或其它安全消息被传递给一个或多个本地设置的逻辑解算器。例如,在检测到这样的状况时,SDC 128可以向设置在本地环境12中的各种逻辑解算器142、144、146传递一个或多多个安全消息,并且以类似的方式,在检测到这样的状况时,SDD 130可以向设置在远程环境14中的各种逻辑解算器148、150、152传递一个或多个安全消息。一般而言,由SDC 128和/或SDD 130检测到的安全状况与将这对128、130互连的长程链路132的状况和/或状态有关。这样的状况的示例包括通信分组的丢失(例如,在预定的时间间隔上)、通信分组的差质量(例如,扩展在预定的时间间隔上质量低于预定阈值)、差质量通信分组的程度(例如,质量在X时间间隔上低于预定阈值A,质量在Y时间间隔上低于预定阈值B等)。与长程链路132相关的各种安全状况的检测可以通过相应的一个或多个内部功能(例如,分别为FSDCx和FSDDy)和/或通过相应的一个或多个内部逻辑解算器(例如,分别是内部逻辑解算器158、160、162和/或内部逻辑解算器159、161、163)在SDC 128和/或SDC 130中实现。根据需要,由SDC 128和/或SDD 130生成的跳闸和/或安全消息可以由正逻辑(例如,不存在各种状况)和/或通过负逻辑(例如,存在各种状况,例如当分组到达和/或包括显式指示符时)来触发。
现在转到图2D,在SIS 100的示例性实施例165中,SIS 100可以包括多个长程链路132、167、169、171、173,其支持设置在本地环境12中的SDC 128、1681-168m的多个实例和/或支持设置在远程环境14中的SDD 130、1701-170n的多个实例。SDC 128、1681-168m与SDD130、1701-170n的特定配对可以是一对一(例如,经由长程链路132的SDC 128和SDD 130),多对一(例如,经由长程链路167的SDC 1681和SDD 170n,以及经由长程链路169的SDC 1682和SDD 170n),和/或一对多(例如,经由长程链路171的SDC 168m和SDD 1701,以及经由长程链路173的SDC 168m和SDD 1702)。SDC 128、1681-168m的每个实例和SDD 130、1701-170n的每个实例可以以与SIS 100内的其它实例类似、部分类似或不同的方式来单独配置。例如,每个SDC实例128、1681-168m可以包括相应的一个或多个功能FSDCx和/或相应的一个或多个内部逻辑解算器158、160、162。类似地,每个SDD实例可以包括相应的一个或多个功能FSDDy和/或相应的一个或多个内部逻辑解算器159、161、163(和/或设置在其相应的一个或多个功能FSDDy的下游的一个或多个附加的内部逻辑解算器)。
图3描绘了与长程过程工厂中的示例性长程安全仪表系统(SIS)相关联的信号图300。为了便于说明而非限制目的,同时参考图1和图2A,信号图300包括第一组安全逻辑解算器302(诸如,例如,安全逻辑解算器142、144、146)、安全数据集中器304(诸如,例如,SDC128)、安全数据分散器306(诸如,例如,SDD 130)、以及第二组安全逻辑解算器308(诸如,例如,安全逻辑解算器148、150、152)。例如,第一组安全逻辑解算器302对应于过程工厂(例如,过程工厂10)的第一部分(例如,与本地环境12相对应的SIS的部分50),而第二组安全逻辑解算器308对应于过程工厂10的第二远程部分(例如,与远程环境14相对应的SIS的部分52)。
在信号图300中,第一组安全逻辑解算器302生成(310)多个安全消息(例如,基于在工厂中检测到的安全状况)。安全逻辑解算器302将多个安全消息传送(312)到SDC 304,例如,直接在I/O级别。换言之,安全逻辑解算器302以与安全逻辑解算器302在本地环境12内彼此通信相同的方式将多个安全消息传送到SDC。接下来,SDC 304将多个安全性消息组合(314)成一个集中安全消息。此外,SDC 304经由长程链路(例如,长程链路132)将集中安全消息发送(316)到SDD 306。SDD 306从集中安全消息中恢复(318)多个安全消息。另外,SDD 306将恢复的多个安全消息传送(320)到第二组安全逻辑解算器308,例如,直接在I/O级别。因此,第二组安全逻辑解算器308基于恢复的多个安全消息采取(322)适当的过程控制/缓解动作。当然,信号图300仅是示例性的,并且可以在另外或替代的实施例中实现发送数据的另外或替代手段。
图4A描绘了用于长程过程工厂(诸如,例如,过程工厂10)的示例性方法400的流程图。在一些实施例中,方法400由安全仪表系统(例如,SIS 100)的安全数据集中器(例如,SDC 128和/或SDC 304)执行。一般而言,方法400可以结合图1和图2A-2D中描绘的系统(及其部分)或其它系统的实施例、和/或与图3的信号传递图300配合来操作。为了说明(而非限制)目的,下面同时参考这些图来讨论方法400。
在框402处,例如通过SDC 128和/或SDC 304接收由第一组一个或多个安全逻辑解算器(例如,安全逻辑解算器142、144、146或302)生成的多个安全消息。第一组安全逻辑解算器与第一组过程控制设备通信连接(并且由此接收来自和/或关于第一组过程控制设备的信号或消息),其中第一组过程控制设备可包括例如其它安全逻辑解算器或控制器、安全现场设备、过程控制现场设备、过程控制控制器等。一般而言,第一组一个或多个安全逻辑解算器和第一组过程控制设备本地设置在相同环境中。
在框404处,例如通过SDC 128和/或SDC 304将多个安全消息组合成单个集中安全消息。组合多个安全消息包括例如压缩、集中、合并、复用和/或任何其它合适类型的对安全消息的组合。在一些实施例中,基于集中安全消息的预期传输时间,将多个安全消息组合成单个集中安全消息。例如,具有相同的预期传输时间的多个安全消息被组合成单个集中安全消息。
在某些实施例或实例中,组合成单个集中安全消息的多个安全消息由一个特定的安全逻辑解算器生成。在其它实施例或实例中,组合成单个集中安全消息的多个安全消息由多于一个安全逻辑解算器生成。另外,在一些实施例或实例中,多个不同类型的安全消息被组合成单个集中安全消息,而在其它实施例或实例中,多个一种特定类型的安全消息被组合成单个集中安全消息。用于组合安全消息的其它标准可以包括诸如先前在本文其它地方讨论的标准和/或其它期望的标准。例如,可以通过例如包括在SDC中的一个或多个内部功能FSDCx来执行对用于组合的标准的评估。
在框406处,经由长程链路(例如,长程链路132)将集中安全消息(例如,通过SDC128和/或SDC 304)发送到安全数据分散器(例如,SDD 130和/或SDD 306)。例如,长程链路是有线通信机制、较高带宽链路内的较低带宽VPN、光纤链路、海底缆线、远程无线链路、或任何其它合适的低带宽长程链路。长程链路将SIS的第一部分(例如,部分46、48和/或50)连接到SIS(例如,SIS 100)的第二部分(例如,部分52和/或54)。在一些实施例中,SIS的第二部分在地理上远离SIS的第一部分。例如,长程过程工厂可以包括远离过程工厂的其它部分的石油管道、海上平台、远程井口等。在这种情况下,例如,SIS的第一部分位于地上,而第二部分位于地下。作为另一个示例,SIS的第一部分可以位于陆地上,而第二部分位于水中或水下。作为又一个示例,SIS的第一部分可以位于过程工厂的在地理上远离第二部分的位置的一部分中。
SDD对应于SIS的第二部分,并且被配置为接收所发送的集中安全消息,从中恢复多个安全消息,并且随后将恢复的消息传送到第二组安全逻辑解算器(例如,安全逻辑解算器148、150、152或308)。第二组安全逻辑解算器设置在SIS的第二部分中,并且转而与过程控制系统的第二组过程控制设备可操作地通信(并且由此能够传送或发送消息/信号到第二组过程控制设备)。第二组过程控制设备也设置在SIS的第二部分中,并且可以包括例如其它安全逻辑解算器或控制器、安全现场设备、过程控制现场设备、过程控制控制器等。
在一些实施例中,基于由多个安全消息中的至少一个安全消息指示的一个或多个安全状况,跨长程链路发送单个集中安全消息。在其它实施例中,基于被应用于多个安全消息中的一个或多个安全消息的阈值逻辑比较器的输出,跨长程链路发送单个集中安全消息。在其它实施例中,基于被应用于多个安全消息中的一个或多个安全消息的逻辑评估器的输出,跨长程链路发送单个集中安全消息。另外地或替代地,在其它实施例中,基于多个安全消息中不存在或存在特定的安全消息,跨长程链路发送单个集中安全消息。在其它实施例中,基于多个安全消息中的一个或多个安全消息的内容,跨长程链路发送单个集中安全消息。当然,在一些实施例中,基于本文描述的多个前述因素或输出,和/或基于未列出的因素或输出,跨长程链路发送单个集中安全消息。在一实施例中,SDC中所包括的一个或多个安全逻辑解算器包括阈值比较器、表决逻辑评估器和/或用于确定与安全消息和/或状况相关的逻辑功能以处理因素并生成输出的其它机制和/或技术。
在一些实施例中,例如经由一个或多个长程链路将单个集中安全消息发送到多个SDD。例如,单个集中安全消息可以被发送到SIS的各个部分中的附加SDD,并且在一些实施例中,被发送到不同的远程定位的长程部分。另外,在一些实施例中,多个集中安全消息被发送到一个或多个SDD,一个或多个SDD可以设置在相同的远程、长程部分中,或者跨若干远程长程部分。
在一些实施例中,安全消息另外经由与长程链路不同的本地链路在SIS的各部分之间传送。另一个链路通常是被配置为连接SIS的彼此邻近的部分的链路。换言之,虽然长程链路连接SIS的(在地理上或以其它方式)彼此远离的部分,但是第二链路连接SIS的彼此相对靠近(例如,本地设置的)的部分。在一些实施例中,连接SIS的彼此邻近的部分的链路是较高带宽链路,而长程链路是较低带宽链路。
图4B描绘了用于长程过程工厂(例如,过程工厂10)的示例性方法450的流程图。在一些实施例中,该方法由安全仪表系统(例如,SIS 100)的安全数据分散器(例如,SDD 130和/或SDD 306)执行。一般而言,方法450可以结合图1和图2A-2D中描绘的系统(及其部分)或其它系统的实施例、和/或与图3的信号传递图300配合来操作。在一些实施例中,方法450可以结合方法400的至少一部分来操作。
在框452处,例如通过SDD 130和/或SDD 306经由长程链路接收由安全数据集中器(例如,SDC 128和/或SDC 304)发送的单个集中安全消息。从其接收集中安全消息的SDC对应于SIS的第一部分(例如,部分50),并且通信地连接到第一组一个或多个安全逻辑解算器(例如,安全逻辑解算器142、144、146、或302)。安全逻辑解算器也对应于SIS的第一部分。安全逻辑解算器另外与第一组过程控制设备可操作地通信(并且由此接收来自和/或关于第一组过程控制设备的信号或消息),其中第一组过程控制设备可包括例如过程控制系统的其它安全逻辑解算器或控制器、安全现场设备、过程控制现场设备、过程控制控制器等。第一组过程控制设备通常设置在SIS 100的第一部分处。此外,SDC被配置为将由第一组安全逻辑解算器生成的多个安全消息组合成集中安全消息,并且经由长程链路将集中安全消息发送到SDD。在一些实施例中,接收由具有类似配置的多个SDC(即,在SIS的其它部分处)发送的集中安全消息。经由长程链路(例如,长程链路132)发送和接收集中安全消息,诸如,例如经由被配置为从SIS的各个部分发送和/或接收集中安全消息的有线通信机制、较高带宽链路内的较低带宽VPN、光纤链路、海底缆线、远程无线链路或任何其它合适的低带宽长程链路。
在一些实例中,SDC组合由一个安全逻辑解算器生成的多个安全消息,而在其它实例中,SDC组合由多于一个安全逻辑解算器生成的安全消息。类似地,在一些配置中,SDC将多个不同类型的安全消息组合成单个集中消息,而在其它配置中,SDC将多个相似类型的安全消息组合成单个集中消息。在一些实施例中,SDC基于集中安全消息的预期传输时间将由第一组安全逻辑解算器生成的多个安全消息组合成集中安全消息。当然,在一些实施例中,对这些各种配置进行组合。
另外,基于由多个安全消息中的至少一个安全消息指示的一个或多个安全状况来发送集中安全消息。在一些实施例中,基于被应用于多个安全消息中的一个或多个安全消息的阈值逻辑比较器的输出来发送集中安全消息。在其它配置中,基于被应用于多个安全消息中的一个或多个安全消息的逻辑评估器(例如,阈值评估器、表决评估器、和/或其它安全功能评估器)的输出来发送集中安全消息。在另外或替代的实施例中,基于组合的多个安全消息中不存在或存在特定的安全消息来发送集中安全消息。在其它实施例中,基于多个安全消息中的一个或多个安全消息的内容来发送集中安全消息。
SDD通信地连接到第二组安全逻辑解算器(例如,安全逻辑解算器148、150、152或308)。第二组安全逻辑解算器对应于SIS的第二部分(例如,部分52),并且与过程控制系统的第二组一个或多个过程控制设备(例如,安全系统现场设备)可操作地通信(并且由此能够传送或发送消息/信号到第二组一个或多个过程控制设备)。第二组过程控制设备通常设置在SIS的第二部分处,并且可以包括例如其它安全逻辑解算器或控制器、安全现场设备、过程控制现场设备、过程控制控制器等。
在框454处,例如通过SDD 130和/或SDD 306从单个集中安全消息中恢复多个安全消息,并且在框456处,例如通过SDD 130和/或SDD 306将所恢复的多个安全消息传送到第二组安全逻辑解算器中包括的相应的预期接收方。一般而言,预期接收方包括在第二组逻辑解算器通信地连接到的第二组过程控制设备中。在一些实施例中,基于由恢复的安全消息中的一个或多个指示的一个或多个安全状况,将恢复的安全消息传送到第二组安全逻辑解算器。
在其它实施例中,基于被应用于恢复的安全消息中的一个或多个的阈值逻辑比较器的输出,将恢复的安全消息传送到第二组安全逻辑解算器。在一些配置中,基于被应用于恢复的安全消息中的一个或多个的逻辑评估器(例如,阈值评估器、表决评估器和/或其它安全功能评估器)的输出,将恢复的安全消息传送到第二组安全逻辑解算器。在另外或替代的配置中,基于在恢复的安全消息中不存在或存在特定的安全消息,将恢复的安全消息传送到第二组安全逻辑解算器。在其它实施例中,基于恢复的安全消息中的一个或多个的内容,将恢复的安全消息传送到第二组安全逻辑解算器。在某些情况下,特定恢复的安全消息仅被传送到特定的安全逻辑解算器,而其它恢复的安全消息被传送到其它安全逻辑解算器。在其它情况下,当然,所有恢复的安全消息被传送到所有安全逻辑解算器。当然,可以基于本文描述的多个因素中的一个或多个因素,和/或基于其它因素,将接收和恢复的安全消息发送到各种接收方。在一实施例中,一个或多个安全逻辑解算器包括在SDD中,例如,阈值比较器、表决逻辑评估器和/或用于确定与在本地向各种接收方传递安全消息相关的安全逻辑的其它安全逻辑功能机制。
在一些实施例中,另外经由第二链路在SIS的远程定位的部分之间发送安全消息。在一些实施例中,第二链路(例如,卫星链路、光纤链路等)具有比长程链路更高的带宽。例如,第二链路可以用于发送其接收对时间更关键的安全消息。另外,在一些实施例中,经由第二链路发送的安全消息未被集中。
图5A描绘了示例性安全数据集中器(SDC)500的框图,SDC 500可以包括在图1的安全仪表系统以及本文描述的其实施例(诸如结合图2A-2D和图3描述的那些)中。另外地或替代地,安全数据集中器500可以用于分别执行图4A的方法400和/或图4B的方法450的实施例。为了便于讨论,而非限制目的,下面同时参考图1和图2A-2D描述图5A。
如图5A所示,SDC 500包括一个或多个处理器502(在一些实现中,其可以是多核处理器)以及一个或多个有形的、非暂时性计算机可读介质或存储器505,计算机可读介质或存储器505上存储用于生成集中安全消息并经由服务于长程过程工厂10的安全仪表系统100的长程链路132发送集中安全消息的计算机可执行指令508。换言之,计算机可执行指令508在由一个或多个处理器502执行时使SDC 500接收或获得由相对于SDC 500在SIS 100内本地设置的逻辑解算器142、144、146生成的安全消息或信号(例如,单独的安全消息或信号),根据一个或多个集中标准(例如,如上所述)将所接收的安全消息中的两个或更多个集中到单个集中安全消息中,并经由相应的长程链路(例如,长程链路132、167、169、171、173)将单个集中安全消息发送到一个或多个安全数据分散器(SDD)(例如,SDD 130、1701-170n中的一个或多个)。一般而言,由SDC 500生成的所生成的单个集中安全消息的总长度小于构成集中安全消息的本地安全消息的各个长度之和。计算机可执行指令508在本文中称为集中指令508,并且可包括或实现一个或多个内部功能FSDCx,其指示选定的本地安全消息将被组合或不被组合所基于的各种标准。
SDC 500包括一个或多个本地SIS接口510,经由本地SIS接口510获得由本地设置的逻辑解算器(例如,本地逻辑解算器142、144、146)生成的安全消息512a-512n。在示例性实现中,一个或多个本地SIS接口510通信地连接到一个或多个本地安全数据高速通路或本地安全通信总线,经由该本地安全数据高速通路或本地安全通信总线在设置在本地环境12中的SIS 100的部分内传递安全消息。例如,一个或多个本地SIS接口510可以操作在SIS100的各种部件之间交换信息的级别,例如,经由I/O卡和/或通过使用I/O卡所支持的协议和/或格式。
所获得的本地生成的安全消息512a-512n由SDC 500集结(例如,临时存储)在集结区域515中。集结区域515可以包括在如图5A所示的SDC 500中,或者可以设置在SDC 500的外部并且可由SDC 500访问(未示出)。集结区域515可以在一个或多个存储器505上实现,或者可以在一组不同的一个或多个存储器(未示出)上实现。在示例性配置中,集中指令508基于一个或多个状况(例如,不集结重复消息,管理集结区域515的存储器配置以优化存储,打开或关闭与各种安全消息相关联的定时器,从集结区域515清除或移除安全消息等)来控制所获得的安全消息512a-512n的集结。
集中指令508对集结的本地安全消息512a-512n的至少一部分进行操作,并且根据一个或多个组合标准将集结的安全消息中的两个或更多个组合成单个集中安全消息518,例如,基于例如安全消息的内容、生成各种安全消息的相应本地逻辑解算器、将作为各种安全消息的接收方的相应远程逻辑解算器、安全消息的紧急性、预期的传输定时或时间、接收/获得的安全消息的数量、安全消息的类型、接收/获得的安全消息的频率、和/或其它合适的组合标准。将两个或更多个集结的安全消息集中到单个集中安全消息518中可以使用任何一种或多种合适的技术,诸如压缩、合并、复用等,其可以对集结的安全消息的头部和/或对集结的安全消息的内容执行。
SDC 500包括一个或多个长程链路接口520,经由该长程链路接口520,集中安全消息518经由相应的长程链路(例如,长程链路132、167、169、171、173)被发送到相应的SDD。在一些实现中,SDC 500包括各种类型的多个长程链路接口520,例如,以支持SIS 100的配置,其包括互连SIS 100的本地12和远程14部分的多种类型的长程链路。例如,SDC 500可以包括至虚拟链路的长程链路接口520,虚拟链路包括或包含在较高带宽长程链路中,并且SDC500还可以包括至远程无线链路的不同长程链路接口520。
在一些实施例中,SDC 500包括一个或多个内部逻辑解算器522a-522m。例如,一个或多个内部逻辑解算器522a-522m可以包括内部逻辑解算器158、160、162中的一个或多个内部逻辑解算器。在图5A中,内部逻辑解算器522被示出为设置在本地SIS接口510的下游和在处理器502和/或安全消息集结区域515的上游。换言之,内部逻辑解算器522从本地SIS接口510接收消息和/或信号,并将输出传递到处理器502。在一些实施例中(未示出),一个或多个内部逻辑解算器522可以整体地包括相应的本地SIS接口510。
每个内部逻辑解算器522可以对指示所获得的本地生成的安全消息或其不存在的信号(其在图5A中由附图标记525共同表示)进行操作,在其上执行相应的逻辑操作(例如,阈值比较、表决功能等),并且生成相应的输出信号(其在图5A中由附图标记528共同表示),该输出信号被提供给处理器502。执行集中指令508的处理器502可以将输出信号528用作附加的到组合功能FSDCx的输入。例如,基于内部逻辑解算器522的输出信号,集中指令508可以剔除(cull)或删除一个或多个集结的安全消息512a-512n,可以启动或停止与用于收集本地安全消息的时间间隔相对应的定时器,可以发送单个本地生成的安全消息而不将其与其它安全消息组合,可以生成新的安全消息以经由长程接口520传递到SIS的一个或多个远程部分,等等。
图5B描绘了示例性安全数据分散器(SDD)550的框图,SDD 550可以包括在图1的安全仪表系统以及本文描述的其实施例(诸如结合图2A-2D和/或图3描述的那些)中。另外地或替代地,安全数据分散器550可以用于分别执行图4A的方法400和/或图4B的方法450的实施例。另外地或替代地,安全数据分散器550可以与安全数据集中器500结合来使用。为了便于讨论,而非限制目的,下面同时参考图1、图2A-2D和图5B描述图5B。
如图5B中所示,SDD 550包括一个或多个处理器552(在一些实现中,其可以是多核处理器)以及一个或多个有形的、非暂时性计算机可读介质或存储器555,计算机可读介质或存储器555上存储计算机可执行指令558。例如,计算机可执行指令558是可执行的,以经由服务于长程过程工厂10的安全仪表系统100的长程链路132从集中安全消息中恢复单独的安全消息,并将单独的安全消息传递给相应的接收方。换言之,计算机可执行指令558在由一个或多个处理器552执行时使SDD 550经由SIS 100的长程链路132接收集中安全消息,将集中安全消息分散成其单独的安全消息(或以其它方式从集中安全消息中恢复单独的安全消息),并将恢复的安全消息传送到相对于SDD 550本地设置在SIS 100内的接收方安全逻辑解算器(例如,逻辑解算器148、150、152)。一般而言,在SDD 550处接收或获得的单个集中安全消息的总长度小于构成集中安全消息的单独的安全消息的各个长度之和。计算机可执行指令558在本文中称为分散指令558,并且可以包括或实现一个或多个内部功能FSDDy,其指示选定的本地安全消息将被传送或不被传送到接收方本地安全逻辑解算器所基于的一个或多个标准。
SDD 550包括一个或多个长程链路接口560,经由该长程链路接口560,集中安全消息(例如,图5A中所示的集中安全消息518)经由相应的长程链路(例如,长程链路132、167、169、171、173)从相应的SDC(诸如SDC 128、1681-168m、500)被接收。在一些实现中,SDD 550包括各种类型的多个长程链路接口560,例如,以支持SIS 100的配置,其包括互连SIS 100的本地12和远程14部分的多种类型的长程链路。例如,SDD 550可以包括至被搭载在有线通信链路上的长程链路的长程链路接口560,并且SDD 550还可以包括至远程无线链路的不同长程链路接口560。
分散指令558可以对所接收的集中安全消息518进行操作,以恢复在长程链路的另一端处组合为形成集中安全消息518的单独的安全消息512a-512n。从单个集中安全消息518中恢复单独的安全消息512a-512n可以利用任何一种或多种合适的技术,诸如解压缩、解合并、解复用等,其可以对集中安全消息518的头部和/或对集中安全消息518的内容执行。在一实施例中,分散指令558通过执行关于在长程链路的发送端处生成集中安全消息518的相应的SDC500所使用的组合技术的相反或反向技术来从集中安全消息518中分离出单独的安全消息。
在一实施例中,分散指令558可以利用集结区域562来集结或临时存储集中安全消息和恢复的安全消息。集结区域562可以包括在如图5B所示的SDD 550中,或者可以设置在SDD 550的外部并且可由SDD 550访问(未示出)。集结区域562可以在一个或多个存储器555上实现,或者可以在一组不同的一个或多个存储器(未示出)上实现。在示例性配置中,分散指令558基于一个或多个状况(例如,不传递重复消息,管理集结区域562的存储器配置以优化存储,打开或关闭与各种安全消息等相关联的定时器等)来控制将恢复的安全消息512a-512n传递到本地设置的接收方。
SDD 550包括一个或多个本地SIS接口565,通过该本地SIS接口565,恢复的安全消息512a-512n被传递到其相应的预期的本地设置的逻辑解算器(例如,逻辑解算器148、150、152)。在示例性实现中,一个或多个本地SIS接口565通信地连接到一个或多个本地安全数据高速通路或本地安全通信总线,经由该本地安全数据高速通路或本地安全通信总线在设置在本地于SDD 500的环境中的SIS 100的部分内传递安全消息。例如,一个或多个本地SIS接口565可以操作在SIS 100的各种部件之间交换信息的级别,例如经由I/O卡和/或通过使用I/O卡所支持的协议和/或格式。
在一些实施例中,SDD 550包括第一组一个或多个内部逻辑解算器568a-568m。例如,一个或多个内部逻辑解算器568可以包括内部逻辑解算器159、161、163中的一个或多个内部逻辑解算器。在示例性布置中,每个内部逻辑解算器568各自并且通信地连接到一个或多个不同的SDC,例如,在类似于关于图2D示出和描述的布置中。每个内部逻辑解算器568可以对指示经由一个或多个长程链路接收的集中安全消息或其不存在的信号(其在图5B中由附图标记570共同表示)进行操作,在其上执行相应的逻辑操作(例如,阈值比较、表决功能等),并且生成相应的输出信号(其在图5B中由附图标记572共同表示),该输出信号被提供给处理器552。执行分散指令558的处理器552可以将输出信号572用作附加的到恢复功能FSDDy的输入。例如,基于内部逻辑解算器568的输出信号,分散指令558可以创建新的安全消息并将新的安全消息传送到一个或多个接收方、本地设置的逻辑解算器,可以丢弃或防止特定恢复的单独的安全消息被发送到任何本地设置的逻辑解算器,可以设置或取消与其它接收到的集中安全消息相关联的定时器,可以从集结区域562清除或移除恢复的安全消息,等等。
在一些实施例中,SDD 550另外地或替代地包括第二组一个或多个内部逻辑解算器575a-575p。在图5B中,第二组内部逻辑解算器575被示出为设置在本地SIS接口565的上游和在处理器552和/或安全消息集结区域562的下游。换言之,第二组内部逻辑解算器575从处理器552接收信号578并将输出580提供给一个或多个本地SIS接口565。在一些实施例(未示出)中,内部逻辑解算器575中的一个或多个可以整体地包括相应的本地SIS接口565。一般而言,内部逻辑解算器575从处理器552接收由分散指令558生成的一个或多个输出(其在图5B中由附图标记578共同表示),例如,由功能FSDDy中的一个或多个生成的一个或多个输出,并在其上执行相应的逻辑功能(例如,阈值比较、表决功能等)。内部逻辑解算器575的输出(其在图5B中由附图标记580共同表示)可以通知向接收方、本地设置的安全逻辑解算器传递单独的安全消息。例如,基于内部逻辑解算器575的输出信号,分散指令558可以创建新的安全消息并将新的安全消息传送到一个或多个接收方、本地设置的逻辑解算器,可以丢弃或防止特定恢复的单独的安全消息被发送到任何本地设置的逻辑解算器,可以设置或取消与其它接收到的集中安全消息相关联的定时器,可以从集结区域562清除或移除恢复的安全消息,等等。
一般而言,SDD 550的第一组内部逻辑解算器568对与经由SDD 550所连接的长程链路接收的集中安全消息相对应的信号进行操作,从而影响分散技术,以确定哪些特定的安全消息(例如,其可以是恢复的安全消息或新生成的安全消息)将被传送到哪些特定的本地设置的安全逻辑解算器,以提高将安全消息传送到本地设置的安全逻辑解算器的效率,等等。SDD 550的第二组内部逻辑解算器575对与分散器558的输出相对应的信号进行操作,以确定哪些特定的安全消息(例如,其可以是恢复的安全消息或新生成的安全消息)将被传送到哪些特定的本地设置的安全逻辑解算器,确定何时某些安全消息将在本地传送,提高将安全消息传送到本地设置的安全逻辑解算器的效率,等等。
图6描绘了图1的示例性长程过程工厂和示例性长程安全仪表系统的实施例的框图。具体地,图6通过附加细节示出了本地环境12的本地环境部分20和远程环境14的远程环境部分22。应当理解,为了简单起见,图6中以不太详细的方式示出了本地环境12的本地环境部分18和远程环境14的远程环境部分24,但是在各种实施例中可以包括类似的特征和细节。
如图6所示,过程工厂10的本地环境部分20和远程环境部分22均包括位于工厂环境内的相应的一个或多个安全系统现场设备602、604。安全系统现场设备602通信地连接到本地SIS部分50的安全逻辑解算器142、144、146,例如,经由安装在过程工厂10内的各种总线、通信线路、无线网络等。类似地,安全系统现场设备604通信地连接到远程SIS部分52的安全逻辑解算器148、150、152。本地SIS部分50的相应的安全逻辑解算器142、144、146和远程SIS部分52的安全逻辑解算器148、150、152实现安全系统现场设备602、604与其相应的过程控制器616、620之间的通信。
类似地,本地环境部分20和远程环境部分22均包括位于工厂环境内的相应的过程控制现场设备606、608。过程控制现场设备606各自通信地连接到本地PCS部分40的相应的过程控制I/O设备610,例如,经由安装在过程工厂10内的各种总线、通信线路、无线网络等。类似地,过程控制现场设备608各自通信地连接到远程PCS部分42的相应的过程控制I/O设备612。本地PCS部分40的相应的过程控制I/O设备610和远程PCS部分42的过程控制I/O设备612实现过程控制现场设备606、608与其相应的过程控制器616、618之间的通信。
在各种实施例中,安全系统现场设备602、604和过程控制现场设备606、608包括例如阀、阀定位器、开关和变送器(例如,温度、压力、液位和流量传感器),并且通常执行物理或过程控制功能,诸如打开或关闭阀、测量诸如压力、温度等的过程参数,以控制在过程工厂或系统内执行的一个或多个工业过程。另外,在一些实施例中,安全系统现场设备602、604和过程控制现场设备606、608包括智能现场设备,诸如符合众所周知的现场总线协议的现场设备,其可以执行例如控制计算、警报功能和通常在过程控制器(诸如,例如,过程控制器616、618)内实现的其它控制功能。
此外,如图6所示,本地环境部分18、本地环境部分20、远程环境部分22和远程环境部分24均包括相应的消息传播设备(MPD)622、624、626和628。每个MPD通信地连接到相应的SIS部分48、50、52、54。此外,本地环境部分18和20处的MPD 622、624通过一个或多个链路(例如,环形总线连接和/或其它合适类型的连接)彼此通信地连接,经由该一个或多个链路在本地环境部分18和20之间发送和接收安全消息。类似地,远程环境部分22和24处的MPD626、628也通过一个或多个合适的链路彼此通信地连接,经由该一个或多个合适的链路在本地环境部分22和24之间发送和接收安全消息。
此外,过程工厂10还包括工厂人员(诸如过程控制操作员、维护人员、配置工程师等)可访问的一个或多个主机工作站、计算机或用户接口(例如,个人计算机、工作站等)630。每个计算机630经由公共通信线路或总线634连接到配置数据库632。可以使用任何期望的基于总线或基于非总线的硬件、使用任何期望的硬连线或无线通信结构以及使用任何期望的或合适的通信协议(诸如以太网协议)来实现通信网络。
将理解的是,每个计算机630可以包括处理器(未示出)、以及存储适于在处理器上执行的一个或多个配置和/或查看应用的存储器(未示出)。一般而言,一个或多个配置应用向配置工程师提供配置信息,并因此使配置工程师能够配置过程工厂10的一些或所有单元并将该配置存储在配置数据库632中。作为由一个或多个配置应用执行的配置活动的一部分,配置工程师通常为过程控制器614、616、618、620创建控制例程和控制模块,并且为任何和所有安全逻辑解算器142、144、146、148、150、152创建安全逻辑模块。此外,配置工程师通常经由总线634将这些不同的控制和安全模块下载到过程控制器614、616、618、620和安全逻辑解算器142、144、146、148、150、152中的适当的那些过程控制器和安全模块。在一些情况下,使用一个或多个配置应用来创建其它程序和逻辑并其它程序和逻辑下载到PCS I/O设备610、612;安全系统现场设备602、604中的任何安全系统现场设备;过程控制现场设备606、608中的任何过程控制现场设备,等等。
尽管已经参考特定示例描述了本发明,这些特定示例仅旨在说明而非限制本发明,但是对于本领域普通技术人员显而易见的是,在不脱离本发明的精神和范围的情况下,可以对所公开的实施例进行改变、添加或删除。此外,本文描述的系统、方法和技术的应用和益处不仅限于上述示例。通过使用本文描述的系统、方法和技术,许多其它应用和益处是可能的。
此外,尽管前述文本阐述了许多不同实施例的详细描述,但应该理解,本专利的范围由本专利开始处所陈述的权利要求的文字限定。详细描述应被解释为仅是示例性的,并没有描述每个可能的实施例,因为如果描述每个可能的实施例将是不切实际的,即使不是不可能。使用当前技术或在本专利的申请日之后开发的技术可以实现许多替代实施例,这仍然将落入权利要求的范围内。通过举例而非限制的方式,本文的公开内容至少设想了以下方面:
1、一种用于长程过程工厂的安全仪表系统,所述长程过程工厂具有过程控制系统,所述安全仪表系统包括:安全数据集中器,所述安全数据集中器通信地连接到一个或多个安全逻辑解算器,所述一个或多个安全逻辑解算器设置在所述安全仪表系统的第一部分中并且与所述过程控制系统的一个或多个过程控制设备可操作地通信,其中,所述过程控制系统由所述安全仪表系统服务,并且所述过程控制系统的所述一个或多个过程控制设备执行一个或多个物理功能,从而控制在所述长程过程工厂中执行的工业过程。所述安全数据集中器被配置为:将由所述一个或多个安全逻辑解算器生成的多个安全消息组合成单个集中安全消息,所述单个集中安全消息具有总长度,所述总长度小于所述多个安全消息的各个长度之和;以及经由长程链路将所述单个集中安全消息发送到所述安全仪表系统的第二部分。
2、根据前述方面所述的安全仪表系统,其中:所述一个或多个安全逻辑解算器是第一组一个或多个安全逻辑解算器;并且所述一个或多个过程控制设备是第一组一个或多个过程控制设备。
3、根据前述方面中任一方面所述的安全仪表系统,还包括:安全数据分散器,所述安全数据分散器通信地连接到第二组一个或多个安全逻辑解算器,所述第二组一个或多个安全逻辑解算器设置在所述安全仪表系统的所述第二部分中并且与所述过程控制系统的第二组一个或多个过程控制设备可操作地通信。所述安全数据分散器被配置为:经由所述长程链路接收所述单个集中安全消息,从所述单个集中安全消息中恢复所述多个安全消息,以及将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器。
4、根据前述方面中任一方面所述的安全仪表系统,其中,所述第一组一个或多个过程控制设备设置在由所述安全仪表系统的第一部分服务的所述过程控制系统的第一部分中。
5、根据前述方面中任一方面所述的安全仪表系统,其中,所述第二组一个或多个过程控制设备设置在由所述安全仪表系统的第二部分服务的所述过程控制系统的第二部分中。
6、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据分散器被配置为基于在所恢复的多个安全消息中指示的一个或多个安全状况来将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器。
7、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据分散器被配置为基于阈值逻辑比较器的输出来将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器,其中,所述阈值逻辑比较器被应用于指示第一一个或多个恢复的安全消息的第一组信号,并且所述阈值逻辑比较器是包括在所述安全数据分散器中的第一内部逻辑解算器。
8、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据分散器被配置为基于表决逻辑比较器的输出来将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器,其中,所述表决逻辑比较器被应用于指示第二一个或多个恢复的安全消息的第二组信号,并且所述表决逻辑比较器是包括在所述安全数据分散器中的第二内部逻辑解算器。
9、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据分散器被配置为基于一个或多个其它内部逻辑解算器的相应输出来将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器,所述一个或多个其它内部逻辑解算器包括在所述安全数据分散器中并且对指示第三一个或多个恢复的安全消息的第三组信号进行操作。
10、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据分散器被配置为基于在所恢复的多个安全消息中不存在或存在特定的安全消息来将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器。
11、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据分散器被配置为基于至少一个恢复的安全消息的内容来将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器。
12、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据集中器被配置为基于所述单个集中安全消息的预期的传输时间来将所述多个安全消息组合成所述单个集中安全消息。
13、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据集中器被配置为基于所述多个安全消息中指示的一个或多个安全状况来将所述多个安全消息组合成所述单个集中安全消息。
14、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据集中器被配置为基于阈值比较器的输出将所述多个安全消息组合成所述单个集中安全消息,其中,所述阈值逻辑比较器被应用于指示在所述多个安全消息中包括的第一一个或多个安全消息的第一组信号,并且所述阈值比较器是包括在所述安全数据集中器中的第一内部逻辑解算器。
15、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据集中器被配置为基于表决评估器的输出来将所述多个安全消息组合成所述单个集中安全消息,其中,所述表决评估器被应用于指示在所述多个安全消息中包括的第二一个或多个安全消息的第二组信号,并且所述表决评估器是包括在所述安全数据集中器中的第二内部逻辑解算器。
16、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据集中器被配置为基于一个或多个其它内部逻辑解算器的相应输出来将所述多个安全消息组合成所述单个集中安全消息,所述一个或多个其它内部逻辑解算器包括在所述安全数据集中器中并且对指示在所述多个安全消息中包括的第三一个或多个安全消息的第三组信号进行操作。
17、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据集中器被配置为基于所述多个安全消息中不存在或存在特定的安全消息来将所述多个安全消息组合成所述单个集中安全消息。
18、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据集中器被配置为基于在所述多个安全消息中包括的至少一个安全消息的内容将所述多个安全消息组合成所述单个集中安全消息。
19、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据集中器被配置为基于所述单个集中安全消息的预期的传输时间来发送所述单个集中安全消息。
20、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据集中器被配置为基于在所述多个安全消息中指示的一个或多个安全状况来发送所述单个集中安全消息。
21、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据集中器被配置为基于阈值比较器的输出来发送所述单个集中安全消息,其中,所述阈值逻辑比较器被应用于指示在所述多个安全消息中包括的第一一个或多个安全消息的第一组信号,并且所述阈值比较器是包括在所述安全数据集中器中的第一内部逻辑解算器。
22、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据集中器被配置为基于表决评估器的输出来发送所述单个集中安全消息,其中,所述表决评估器被应用于指示在所述多个安全消息中包括的第二一个或多个安全消息的第二组信号,并且所述表决评估器是包括在所述安全数据集中器中的第二内部逻辑解算器。
23、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据集中器被配置为基于一个或多个其它内部逻辑解算器的相应输出来发送所述单个集中安全消息,所述一个或多个其它内部逻辑解算器包括在所述安全数据集中器中并且对指示在所述多个安全消息中包括的第三一个或多个安全消息的第三组信号进行操作。
24、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据集中器被配置为基于所述多个安全消息中不存在或存在特定的安全消息来发送所述单个集中安全消息。
25、根据前述方面中任一方面所述的安全仪表系统,其中,所述安全数据集中器被配置为基于在所述多个安全消息中包括的至少一个安全消息的内容来发送所述单个集中安全消息。
26、根据前述方面中任一方面所述的安全仪表系统,还包括第二链路,安全消息经由所述第二链路在所述安全仪表系统的两个或更多个部分之间传送;其中,所述长程链路的带宽小于所述第二链路的带宽;并且其中,所述安全仪表系统的第一部分与所述安全仪表系统的第二部分之间的地理距离大于由所述第二链路支持的所述安全仪表系统的任何两个部分之间的地理距离。
27、根据前述方面中任一方面所述的安全仪表系统,其中,所述长程链路是光纤链路、海底缆线、远程无线链路、叠加在有线通信链路上或由有线通信链路支持的通信链路、或者在较高带宽的链路中包括的较低带宽的虚拟链路。
28、根据前述方面中任一方面所述的安全仪表系统,其中,所述一个或多个逻辑解算器从所述一个或多个过程控制设备获得特定格式的信号,并且其中,由所述一个或多个逻辑解算器生成的所述多个安全消息具有所述特定格式并由所述安全数据集中器获得。
29、根据前述方面中任一方面所述的安全仪表系统,其中,所述特定格式在所述过程控制系统的I/O级别实现。
30、一种用于在服务于长程过程工厂的过程控制系统的安全仪表系统中使用的方法,所述方法包括:在通信地连接到第一组一个或多个安全逻辑解算器的安全数据集中器处接收由所述第一组一个或多个安全逻辑解算器生成的多个安全消息,所述第一组一个或多个安全逻辑解算器设置在所述安全仪表系统的第一部分中并且与所述长程过程工厂的所述过程控制系统的第一组一个或多个过程控制设备可操作地通信;由所述安全数据集中器将所述多个安全消息组合成单个集中安全消息,所述单个集中安全消息具有总长度,所述总长度小于所述多个安全消息的各个长度之和;以及由所述安全数据集中器经由至所述安全仪表系统的第二部分的长程链路发送所述单个集中安全消息到安全数据分散器,所述安全数据分散器通信地连接到第二组一个或多个安全逻辑解算器,所述第二组一个或多个安全逻辑解算器设置在所述安全仪表系统的第二部分中并且与所述过程控制系统的第二组一个或多个过程控制设备可操作地通信,其中,所述安全数据分散器被配置为从所述单个集中安全消息中恢复所述多个安全消息,以便传送到所述第二组安全逻辑解算器,以及所述第一组一个或多个过程控制设备和所述第二组一个或多个过程控制设备执行一个或多个物理功能,从而控制在所述长程过程工厂中执行的工业过程。
31、根据方面30所述的方法由根据方面1-29中任一方面所述的安全仪表系统来执行。
32、根据方面30-31中任一方面所述的方法,其中,将所述多个安全消息组合成所述单个集中安全消息包括:基于所述单个集中安全消息的预期的传输时间来将所述多个安全消息组合成所述单个集中安全消息。
33、根据方面30-32中任一方面所述的方法,其中,将所述多个安全消息组合成所述单个集中安全消息包括:基于由所述多个安全消息中包括的至少一个安全消息指示的一个或多个安全状况来将所述多个安全消息组合成所述单个集中安全消息。
34、根据方面30-33中任一方面所述的方法,其中,将所述多个安全消息组合成所述单个集中安全消息包括:基于阈值比较器的输出来将所述多个安全消息组合成所述单个集中安全消息,所述阈值逻辑比较器被应用于指示在所述多个安全消息中包括的第一一个或多个安全消息的第一组信号,并且所述阈值比较器是包括在所述安全数据集中器中的第一内部逻辑解算器。
35、根据方面30-34中任一方面所述的方法,其中,将所述多个安全消息组合成所述单个集中安全消息包括:基于表决评估器的输出来将所述多个安全消息组合成所述单个集中安全消息,其中,所述表决评估器被应用于指示在所述多个安全消息中包括的第二一个或多个安全消息的第二组信号,并且所述表决评估器是包括在所述安全数据集中器中的第二内部逻辑解算器。
36、根据方面30-35中任一方面所述的方法,其中,将所述多个安全消息组合成所述单个集中安全消息包括:基于一个或多个其它内部逻辑解算器的相应输出来将所述多个安全消息组合成所述单个集中安全消息,所述一个或多个其它内部逻辑解算器包括在所述安全数据集中器中并且对指示在所述多个安全消息中包括的第三一个或多个安全消息的第三组信号进行操作。
37、根据方面30-36中任一方面所述的方法,其中,将所述多个安全消息组合成所述单个集中安全消息包括:基于所述多个安全消息中不存在或存在特定的安全消息来将所述多个安全消息组合成所述单个集中安全消息。
38、根据方面30-37中任一方面所述的方法,其中,将所述多个安全消息组合成所述单个集中安全消息包括:基于在所述多个安全消息中包括的至少一个安全消息的内容来将所述多个安全消息组合成所述单个集中安全消息。
39、根据方面30-38中任一方面所述的方法,其中,发送所述单个集中安全消息包括:基于所述单个集中安全消息的预期的传输时间来发送所述单个集中安全消息。
40、根据方面30-39中任一方面所述的方法,其中,发送所述单个集中安全消息包括:基于由所述多个安全消息中的至少一个安全消息指示的一个或多个安全状况来发送所述单个集中安全消息。
41、根据方面30-40中任一方面所述的方法,其中,发送所述单个集中安全消息包括:基于阈值比较器的输出来发送所述单个集中安全消息,其中,所述阈值逻辑比较器被应用于指示在所述多个安全消息中包括的第一一个或多个安全消息的第一组信号,并且所述阈值比较器是包括在所述安全数据集中器中的第一内部逻辑解算器。
42、根据方面30-41中任一方面所述的方法,其中,发送所述单个集中安全消息包括:基于表决评估器的输出来发送所述单个集中安全消息,其中,所述表决评估器被应用于指示在所述多个安全消息中包括的第二一个或多个安全消息的第二组信号,并且所述表决评估器是包括在所述安全数据集中器中的第二内部逻辑解算器。
43、根据方面30-42中任一方面所述的方法,其中,发送所述单个集中安全消息包括:基于一个或多个其它内部逻辑解算器的相应输出来发送所述单个集中安全消息,所述一个或多个其它内部逻辑解算器包括在所述安全数据集中器中并且对指示在所述多个安全消息中包括的第三一个或多个安全消息的第三组信号进行操作。
44、根据方面30-43中任一方面所述的方法,其中,发送所述单个集中安全消息包括:基于所述多个安全消息中不存在或存在特定的安全消息来发送所述单个集中安全消息。
45、根据方面30-44中任一方面所述的方法,其中,发送所述单个集中安全消息包括:基于在所述多个安全消息中包括的至少一个安全消息的内容来发送所述单个集中安全消息。
46、根据方面30-45中任一方面所述的方法,其中,将所述多个安全消息组合成所述单个集中安全消息还包括:将由所述第一组一个或多个安全逻辑解算器中的一个特定的安全逻辑解算器生成的多个安全消息组合成所述单个集中安全消息。
47、根据方面30-46中任一方面所述的方法,其中,将所述多个安全消息组合成所述单个集中安全消息还包括:将由所述第一组一个或多个安全逻辑解算器中包括的多于一个逻辑解算器生成的安全消息组合成所述单个集中安全消息。
48、根据方面30-47中任一方面所述的方法,其中,将所述多个安全消息组合成所述单个集中安全消息还包括:将所述多个不同类型的安全消息组合成所述单个集中安全消息。
49、根据方面30-48中任一方面所述的方法,还包括:经由第二链路在所述安全仪表系统的两个或更多个部分之间发送其它安全消息;并且其中,所述长程链路的带宽小于所述第二链路的带宽,并且所述安全仪表系统的第一部分与所述安全仪表系统的第二部分之间的地理距离大于由所述第二链路支持的所述安全仪表系统的任何两个部分之间的地理距离。
50、根据方面30-49中任一方面所述的方法,其中,经由所述长程链路将所述单个集中安全消息发送到所述安全数据分散器包括:经由光纤链路、海底缆线、远程无线链路、叠加在有线通信链路上或由有线通信链路支持的通信链路、或在较高带宽的链路中包括的较低带宽的虚拟链路,将所述单个集中安全消息发送到所述安全数据分散器。
51、根据方面30-50中任一方面所述的方法,其中:所述安全数据分散器是特定的安全数据分散器;所述长程链路是特定的长程链路;并且所述方法还包括:所述安全数据集中器经由多个长程链路将所述单个集中安全消息发送到多个安全数据分散器,所述多个安全数据分散器包括所述特定的安全数据分散器,并且所述多个长程链路包括所述特定的长程链路。
52、根据方面30-51中任一方面所述的方法,其中,所述单个集中安全消息是特定的集中安全消息,并且其中,所述方法还包括:由所述安全数据集中器经由所述长程链路将多个集中安全消息发送到所述安全数据分散器,所述多个集中安全消息包括所述特定的集中安全消息。
53、根据方面30-52中任一方面所述的方法,其中:所述单个集中安全消息是特定的单个集中安全消息;所述安全数据分散器是特定的安全数据分散器;所述长程链路是特定的长程链路;并且所述方法还包括:所述安全数据集中器经由多个长程链路将多个集中安全消息发送到多个安全数据分散器,所述多个集中安全消息包括所述特定的集中安全消息,所述多个安全数据分散器包括所述特定的安全数据分散器,并且所述多个长程链路包括所述特定的长程链路。
54、一种用于在服务于远程过程工厂的过程控制系统的安全仪表系统中使用的方法,所述方法包括:由安全数据分散器经由来自所述安全仪表系统的第一部分的长程链路接收由安全数据集中器发送的单个集中安全消息,所述安全数据集中器通信地连接到第一组一个或多个安全逻辑解算器,所述第一组一个或多个安全逻辑解算器设置在所述安全仪表系统的所述第一部分中并且与所述过程控制系统的第一组一个或多个过程控制设备可操作地通信,其中,所述安全数据集中器被配置为将由所述第一组一个或多个安全逻辑解算器生成的多个安全消息组合成单个集中安全消息,所述单个集中安全消息具有总长度,所述总长度小于所述多个安全消息的各个长度之和,所述安全数据分散器通信地连接到第二组一个或多个安全逻辑解算器,所述第二组一个或多个安全逻辑解算器设置在所述安全系统的第二部分中并且与所述过程控制系统的第二组一个或多个过程控制设备可操作地通信,并且所述第一组一个或多个过程控制设备和所述第二组一个或多个过程控制设备执行一个或多个物理功能,从而控制在所述长程过程工厂中执行的工业过程。所述方法还包括:由所述安全数据分散器从所述单个集中安全消息中恢复所述多个安全消息;以及将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器。
55、根据方面54所述的方法,与根据方面30-53所述的任一方法组合。
56、根据方面54-55中任一方面所述的方法由根据方面1-29所述的任一个安全仪表系统来执行。
57、根据方面54-56中任一方面所述的方法,其中,所述多个安全消息是由所述安全数据集中器基于所述单个集中安全消息的预期的传输时间来进行组合或发送中的至少一个。
58、根据方面54-57中任一方面所述的方法,其中,所述多个安全消息是由所述安全数据集中器基于在所述多个安全消息中指示的一个或多个安全状况来进行组合或发送中的至少一个。
59、根据方面54-58中任一方面所述的方法,其中,所述多个安全消息是由所述安全数据集中器基于阈值比较器的输出来进行组合或发送中的至少一个,所述阈值逻辑比较器被应用于指示在所述多个安全消息中包括的第一一个或多个安全消息的第一组信号,并且所述阈值比较器是包括在所述安全数据集中器中的第一内部逻辑解算器。
60、根据方面54-59中任一方面所述的方法,其中,所述多个安全消息是由所述安全数据集中器基于表决评估器的输出来进行组合或发送中的至少一个,所述表决评估器被应用于指示在所述多个安全消息中包括的第二一个或多个安全消息的第二组信号,并且所述表决评估器是包括在所述安全数据集中器中的第二内部逻辑解算器。
61、根据方面54-60中任一方面所述的方法,其中,所述多个安全消息是由所述安全数据集中器基于一个或多个其它内部逻辑解算器的相应输出来进行组合或发送中的至少一个,所述一个或多个其它内部逻辑解算器包括在所述安全数据集中器中并且对指示在所述多个安全消息中包括的第三一个或多个安全消息的第三组信号进行操作。
62、根据方面54-61中任一方面所述的方法,其中,所述多个安全消息是由所述安全数据集中器基于在所述多个安全消息中不存在或存在特定的安全消息来进行组合或发送中的至少一个。
63、根据方面54-62中任一方面所述的方法,其中,所述多个安全消息是由所述安全数据集中器基于在所述多个安全消息中包括的至少一个安全消息的内容来进行组合或发送中的至少一个。
64、根据方面54-63中任一方面所述的方法,还包括:接收经由第二链路在所述安全仪表系统的两个或更多个部分之间发送的安全消息;并且其中,所述长程链路的带宽小于所述第二链路的带宽,并且所述安全仪表系统的第一部分与所述安全仪表系统的第二部分之间的地理距离大于由所述第二链路支持的所述安全仪表系统的任何两个部分之间的地理距离。
65、根据方面54-64中任一方面所述的方法,其中,经由来自所述安全仪表系统的第一部分的所述长程链路接收由安全数据集中器发送的所述单个集中安全消息包括:接收由所述安全数据集中器经由光纤链路、海底缆线、远程无线链路、叠加在有线通信链路上或由有线通信链路支持的通信链路、或在较高带宽的链路中包括的低带宽的虚拟链路发送的所述单个集中安全消息。
66、根据方面54-65中任一方面所述的方法,其中,将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器包括:基于在所恢复的多个安全消息中指示的一个或多个安全状况来传送所恢复的多个安全消息中的一个或多个安全消息。
67、根据方面54-66中任一方面所述的方法,其中,将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器包括:基于阈值逻辑比较器的输出来传送所恢复的多个安全消息中的一个或多个安全消息,所述阈值逻辑比较器被应用于指示第一一个或多个恢复的安全消息的第一组信号,并且所述阈值逻辑比较器是包括在所述安全数据分散器中的第一内部逻辑解算器。
68、根据方面54-67中任一方面所述的方法,其中,将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器包括:基于表决逻辑比较器的输出来传送所恢复的多个安全消息中的一个或多个安全消息,所述表决逻辑比较器被应用于指示第二一个或多个恢复的安全消息的第二组信号,并且所述表决逻辑比较器是包括在所述安全数据分散器中的第二内部逻辑解算器。
69、根据方面54-68中任一方面所述的方法,其中,将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器包括:基于一个或多个其它内部逻辑解算器的相应输出来传送所恢复的多个安全消息中的一个或多个安全消息,所述一个或多个其它内部逻辑解算器包括在所述安全数据分散器中并且对指示第三一个或多个恢复的安全消息的第三组信号进行操作。
70、根据方面54-69中任一方面所述的方法,其中,将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器包括:基于在所恢复的多个安全消息中不存在或存在特定的安全消息来传送所恢复的多个安全消息中的一个或多个安全消息。
71、根据方面54-70中任一方面所述的方法,其中,将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器包括:基于至少一个恢复的安全消息的内容来传送所恢复的多个安全消息中的一个或多个安全消息。
72、根据方面54-71中任一方面所述的方法,其中,所述长程链路是包括在多个长程链路中的特定的长程链路,所述多个长程链路通信地连接所述安全仪表系统的所述第一部分和所述安全仪表系统的所述第二部分;并且所述方法还包括:经由所述多个长程链路接收由设置在所述安全仪表系统的第一部分中的一个或多个附加的安全数据集中器发送的一个或多个附加的集中安全消息;从所述一个或多个附加的集中安全消息中的每一个集中安全消息中恢复相应的多个安全消息;以及将所恢复的安全消息中的至少一些安全消息传送到所述第二组一个或多个安全逻辑解算器。
73、根据方面54-72中任一方面所述的方法,还包括:基于以下中的一个或多个来确定所恢复的安全消息中的将被传送到所述第二组一个或多个安全逻辑解算器的所述至少一些安全消息:阈值逻辑比较器的输出,所述阈值逻辑比较器被应用于与所述一个或多个附加的集中安全消息相对应的第一组信号,所述阈值逻辑比较器是包括在所述安全数据分散器中的第一内部逻辑解算器;表决逻辑评估器的输出,所述表决逻辑评估器被应用于与所述一个或多个附加的集中安全消息相对应的第二组信号,所述表决逻辑评估器是包括在所述安全数据分散器中的第二内部逻辑解算器;或者一个或多个其它内部逻辑解算器的相应输出,所述一个或多个其它内部逻辑解算器包括在所述安全数据分散器中并且对与所述一个或多个附加的集中安全消息相对应的第三组信号进行操作。
74、根据方面54-73中任一方面所述的方法,还包括:基于以下中的一个或多个来生成附加的安全消息:所述阈值逻辑比较器的输出、所述表决逻辑评估器的输出、或所述安全数据分散器的所述一个或多个其它内部逻辑解算器的相应输出;以及将所述附加的安全消息传送到设置在所述安全仪表系统的第二部分中的一个或多个接收方安全逻辑解算器。
75、根据前述方面中的任一方面与前述方面中的任何其它方面相结合。
尽管已经参考特定示例描述了本发明,这些特定示例仅旨在说明而非限制本发明,但是对于本领域普通技术人员显而易见的是,在不脱离本发明的精神和范围的情况下,可以对所公开的实施例进行改变、添加或删除。
Claims (29)
1.一种用于长程过程工厂的安全仪表系统,所述长程过程工厂具有过程控制系统,所述安全仪表系统包括:
安全数据集中器,所述安全数据集中器通信地连接到一个或多个安全逻辑解算器,所述一个或多个安全逻辑解算器设置在所述安全仪表系统的第一部分中并且与所述过程控制系统的一个或多个过程控制设备可操作地通信,
所述过程控制系统由所述安全仪表系统服务,
所述过程控制系统的所述一个或多个过程控制设备执行一个或多个物理功能,从而控制在所述长程过程工厂中执行的工业过程,并且所述安全数据集中器被配置为:
将由所述一个或多个安全逻辑解算器生成的多个安全消息组合成单个集中安全消息,所述单个集中安全消息具有总长度,所述总长度小于所述多个安全消息的各个长度之和;以及
经由长程链路将所述单个集中安全消息发送到所述安全仪表系统的第二部分。
2.根据权利要求1所述的安全仪表系统,其中:
所述一个或多个安全逻辑解算器是第一组一个或多个安全逻辑解算器;
所述一个或多个过程控制设备是第一组一个或多个过程控制设备;并且
所述安全仪表系统还包括:
安全数据分散器,所述安全数据分散器通信地连接到第二组一个或多个安全逻辑解算器,所述第二组一个或多个安全逻辑解算器设置在所述安全仪表系统的第二部分中并且与所述过程控制系统的第二组一个或多个过程控制设备可操作地通信,所述安全数据分散器被配置为:经由所述长程链路接收所述单个集中安全消息,从所述单个集中安全消息中恢复所述多个安全消息,以及将恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器。
3.根据权利要求2所述的安全仪表系统,其中,所述第一组一个或多个过程控制设备设置在由所述安全仪表系统的第一部分服务的所述过程控制系统的第一部分中,并且其中,所述第二组一个或多个过程控制设备设置在由所述安全仪表系统的第二部分服务的所述过程控制系统的第二部分中。
4.根据权利要求2所述的安全仪表系统,其中,所述安全数据分散器被配置为基于以下中的一个或多个来将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器:
在所恢复的多个安全消息中指示的一个或多个安全状况;
阈值逻辑比较器的输出,所述阈值逻辑比较器被应用于指示第一一个或多个所恢复的安全消息的第一组信号,并且所述阈值逻辑比较器是包括在所述安全数据分散器中的第一内部逻辑解算器;
表决逻辑比较器的输出,所述表决逻辑比较器被应用于指示第二一个或多个所恢复的安全消息的第二组信号,并且所述表决逻辑比较器是包括在所述安全数据分散器中的第二内部逻辑解算器;
一个或多个其它内部逻辑解算器的相应输出,所述一个或多个其它内部逻辑解算器包括在所述安全数据分散器中并且对指示第三一个或多个恢复的安全消息的第三组信号进行操作;
在所恢复的多个安全消息中不存在或存在特定的安全消息;或者
至少一个所恢复的安全消息的内容。
5.根据权利要求1所述的安全仪表系统,其中,所述安全数据集中器被配置为基于以下中的至少一个来将所述多个安全消息组合成所述单个集中安全消息:
所述单个集中安全消息的预期的传输时间;
所述多个安全消息中指示的一个或多个安全状况;
阈值比较器的输出,所述阈值逻辑比较器被应用于指示在所述多个安全消息中包括的第一一个或多个安全消息的第一组信号,并且所述阈值比较器是包括在所述安全数据集中器中的第一内部逻辑解算器;
表决评估器的输出,所述表决评估器被应用于指示在所述多个安全消息中包括的第二一个或多个安全消息的第二组信号,并且所述表决评估器是包括在所述安全数据集中器中的第二内部逻辑解算器;
一个或多个其它内部逻辑解算器的相应输出,所述一个或多个其它内部逻辑解算器包括在所述安全数据集中器中并且对指示在所述多个安全消息中包括的第三一个或多个安全消息的第三组信号进行操作;
所述多个安全消息中不存在或存在特定的安全消息;或者
在所述多个安全消息中包括的至少一个安全消息的内容。
6.根据权利要求1所述的安全仪表系统,其中,所述安全数据集中器被配置为基于以下中的一个或多个来发送所述单个集中安全消息:
所述单个集中安全消息的预期的传输时间;
在所述多个安全消息中指示的一个或多个安全状况;
阈值比较器的输出,所述阈值逻辑比较器被应用于指示在所述多个安全消息中包括的第一一个或多个安全消息的第一组信号,并且所述阈值比较器是包括在所述安全数据集中器中的第一内部逻辑解算器;
表决评估器的输出,所述表决评估器被应用于指示在所述多个安全消息中包括的第二一个或多个安全消息的第二组信号,并且所述表决评估器是包括在所述安全数据集中器中的第二内部逻辑解算器;
一个或多个其它内部逻辑解算器的相应输出,所述一个或多个其它内部逻辑解算器包括在所述安全数据集中器中并且对指示在所述多个安全消息中包括的第三一个或多个安全消息的第三组信号进行操作;
在所述多个安全消息中不存在或存在特定的安全消息;或者
在所述多个安全消息中包括的至少一个安全消息的内容。
7.根据权利要求1所述的安全仪表系统,
还包括第二链路,安全消息经由所述第二链路在所述安全仪表系统的两个或更多个部分之间传输;
其中,所述长程链路的带宽小于所述第二链路的带宽;并且
其中,所述安全仪表系统的第一部分与所述安全仪表系统的第二部分之间的地理距离大于由所述第二链路支持的所述安全仪表系统的任何两个部分之间的地理距离。
8.根据权利要求1所述的安全仪表系统,其中,所述长程链路是光纤链路、海底缆线、远程无线链路、叠加在有线通信链路上或由有线通信链路支持的通信链路、或者在较高带宽的链路中包括的较低带宽的虚拟链路。
9.根据权利要求1所述的安全仪表系统,其中,所述一个或多个逻辑解算器从所述一个或多个过程控制设备获得特定格式的信号,并且其中,由所述一个或多个逻辑解算器生成的所述多个安全消息具有所述特定格式并由所述安全数据集中器获得。
10.根据权利要求1所述的安全仪表系统,其中,所述特定格式在所述过程控制系统的I/O级别实现。
11.一种用于在服务于长程过程工厂的过程控制系统的安全仪表系统中使用的方法,所述方法包括:
在通信地连接到第一组一个或多个安全逻辑解算器的安全数据集中器处接收由所述第一组一个或多个安全逻辑解算器生成的多个安全消息,所述第一组一个或多个安全逻辑解算器设置在所述安全仪表系统的第一部分中并且与所述长程过程工厂的所述过程控制系统的第一组一个或多个过程控制设备可操作地通信;
由所述安全数据集中器将所述多个安全消息组合成单个集中安全消息,所述单个集中安全消息具有总长度,所述总长度小于所述多个安全消息的各个长度之和;以及
由所述安全数据集中器经由至所述安全仪表系统的第二部分的长程链路发送所述单个集中安全消息到安全数据分散器,所述安全数据分散器通信地连接到第二组一个或多个安全逻辑解算器,所述第二组一个或多个安全逻辑解算器设置在所述安全仪表系统的第二部分中并且与所述过程控制系统的第二组一个或多个过程控制设备可操作地通信,
所述安全数据分散器被配置为从所述单个集中安全消息中恢复所述多个安全消息,以便传送到所述第二组安全逻辑解算器,以及
所述第一组一个或多个过程控制设备和所述第二组一个或多个过程控制设备执行一个或多个物理功能,从而控制在所述长程过程工厂中执行的工业过程。
12.根据权利要求11所述的方法,其中,将所述多个安全消息组合成所述单个集中安全消息包括基于以下中的至少一个来将所述多个安全消息组合成所述单个集中安全消息:
所述单个集中安全消息的预期的传输时间;
由所述多个安全消息中包括的至少一个安全消息指示的一个或多个安全状况;
阈值比较器的输出,所述阈值逻辑比较器被应用于指示在所述多个安全消息中包括的第一一个或多个安全消息的第一组信号,并且所述阈值比较器是包括在所述安全数据集中器中的第一内部逻辑解算器;
表决评估器的输出,所述表决评估器被应用于指示在所述多个安全消息中包括的第二一个或多个安全消息的第二组信号,并且所述表决评估器是包括在所述安全数据集中器中的第二内部逻辑解算器;
一个或多个其它内部逻辑解算器的相应输出,所述一个或多个其它内部逻辑解算器包括在所述安全数据集中器中,并且对指示在所述多个安全消息中包括的第三一个或多个安全消息的第三组信号进行操作;
在所述多个安全消息中不存在或存在特定的安全消息;或者
在所述多个安全消息中包括的至少一个安全消息的内容。
13.根据权利要求11所述的方法,其中,发送所述单个集中安全消息还包括基于以下中的一个或多个来发送所述单个集中安全消息:
所述单个集中安全消息的预期的传输时间;
由所述多个安全消息中的至少一个安全消息指示的一个或多个安全状况;
阈值比较器的输出,所述阈值逻辑比较器被应用于指示在所述多个安全消息中包括的第一一个或多个安全消息的第一组信号,并且所述阈值比较器是包括在所述安全数据集中器中的第一内部逻辑解算器;
表决评估器的输出,所述表决评估器被应用于指示在所述多个安全消息中包括的第二一个或多个安全消息的第二组信号,并且所述表决评估器是包括在所述安全数据集中器中的第二内部逻辑解算器;
一个或多个其它内部逻辑解算器的相应输出,所述一个或多个其它内部逻辑解算器包括在所述安全数据集中器中,并且对指示在所述多个安全消息中包括的第三一个或多个安全消息的第三组信号进行操作;
在所述多个安全消息中不存在或存在特定的安全消息;或者
在所述多个安全消息中包括的至少一个安全消息的内容。
14.根据权利要求11所述的方法,其中,将所述多个安全消息组合成所述单个集中安全消息还包括:将由所述第一组一个或多个安全逻辑解算器中的一个特定的安全逻辑解算器生成的多个安全消息组合成所述单个集中安全消息。
15.根据权利要求11所述的方法,其中,将所述多个安全消息组合成所述单个集中安全消息还包括:将由所述第一组一个或多个安全逻辑解算器中包括的多于一个逻辑解算器生成的安全消息组合成所述单个集中安全消息。
16.根据权利要求11所述的方法,其中,将所述多个安全消息组合成所述单个集中安全消息还包括:将多个不同类型的安全消息组合成所述单个集中安全消息。
17.根据权利要求11所述的方法,还包括:
经由第二链路在所述安全仪表系统的两个或更多个部分之间发送其它安全消息;并且
其中,所述长程链路的带宽小于所述第二链路的带宽,并且所述安全仪表系统的第一部分与所述安全仪表系统的第二部分之间的地理距离大于由所述第二链路支持的所述安全仪表系统的任何两个部分之间的地理距离。
18.根据权利要求11所述的方法,其中,经由所述长程链路将所述单个集中安全消息发送到所述安全数据分散器包括:
经由光纤链路、海底缆线、远程无线链路、叠加在有线通信链路上或由有线通信链路支持的通信链路、或在较高带宽的链路中包括的较低带宽的虚拟链路,将所述单个集中安全消息发送到所述安全数据分散器。
19.根据权利要求12所述的方法,其中:
所述安全数据分散器是特定的安全数据分散器;
所述长程链路是特定的长程链路;并且
所述方法还包括:由所述安全数据集中器经由多个长程链路将所述单个集中安全消息发送到多个安全数据分散器,所述多个安全数据分散器包括所述特定的安全数据分散器,并且所述多个长程链路包括所述特定的长程链路。
20.根据权利要求12所述的方法,其中,所述单个集中安全消息是特定的集中安全消息,并且其中,所述方法还包括:由所述安全数据集中器经由所述长程链路将多个集中安全消息发送到所述安全数据分散器,所述多个集中安全消息包括所述特定的集中安全消息。
21.根据权利要求12所述的方法,其中:
所述单个集中安全消息是特定的单个集中安全消息;
所述安全数据分散器是特定的安全数据分散器;
所述长程链路是特定的长程链路;并且
所述方法还包括:由所述安全数据集中器经由多个长程链路将多个集中安全消息发送到多个安全数据分散器,所述多个集中安全消息包括所述特定的集中安全消息,所述多个安全数据分散器包括所述特定的安全数据分散器,并且所述多个长程链路包括所述特定的长程链路。
22.一种用于在服务于长程过程工厂的过程控制系统的安全仪表系统中使用的方法,所述方法包括:
由安全数据分散器经由来自所述安全仪表系统的第一部分的长程链路接收由安全数据集中器发送的单个集中安全消息,所述安全数据集中器通信地连接到第一组一个或多个安全逻辑解算器,所述第一组一个或多个安全逻辑解算器设置在所述安全仪表系统的第一部分中,并且与所述过程控制系统的第一组一个或多个过程控制设备可操作地通信,
所述安全数据集中器被配置为将由所述第一组一个或多个安全逻辑解算器生成的多个安全消息组合成所述单个集中安全消息,所述单个集中安全消息具有总长度,所述总长度小于所述多个安全消息的各个长度之和,
所述安全数据分散器通信地连接到第二组一个或多个安全逻辑解算器,所述第二组一个或多个安全逻辑解算器设置在所述安全系统的第二部分中,并且与所述过程控制系统的第二组一个或多个过程控制设备可操作地通信,并且
所述第一组一个或多个过程控制设备和所述第二组一个或多个过程控制设备执行一个或多个物理功能,从而控制在所述长程过程工厂中执行的工业过程;
由所述安全数据分散器从所述单个集中安全消息中恢复所述多个安全消息;以及
将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器。
23.根据权利要求22所述的方法,其中,所述多个安全消息是由所述安全数据集中器基于以下中的至少一个来进行组合和/或发送:
所述单个集中安全消息的预期的传输时间;
在所述多个安全消息中指示的一个或多个安全状况;
阈值比较器的输出,所述阈值逻辑比较器被应用于指示在所述多个安全消息中包括的第一一个或多个安全消息的第一组信号,并且所述阈值比较器是包括在所述安全数据集中器中的第一内部逻辑解算器;
表决评估器的输出,所述表决评估器被应用于指示在所述多个安全消息中包括的第二一个或多个安全消息的第二组信号,并且所述表决评估器是包括在所述安全数据集中器中的第二内部逻辑解算器;
一个或多个其它内部逻辑解算器的相应输出,所述一个或多个其它内部逻辑解算器包括在所述安全数据集中器中,并且对指示在所述多个安全消息中包括的第三一个或多个安全消息的第三组信号进行操作;
在所述多个安全消息中不存在或存在特定的安全消息;或者
在所述多个安全消息中包括的至少一个安全消息的内容。
24.根据权利要求22所述的方法,
还包括:接收经由第二链路在所述安全仪表系统的两个或更多个部分之间发送的安全消息;并且
其中,所述长程链路的带宽小于所述第二链路的带宽,并且所述安全仪表系统的第一部分与所述安全仪表系统的第二部分之间的地理距离大于由所述第二链路支持的所述安全仪表系统的任何两个部分之间的地理距离。
25.根据权利要求22所述的方法,其中,经由来自所述安全仪表系统的第一部分的所述长程链路接收由所述安全数据集中器发送的所述单个集中安全消息包括:
接收由所述安全数据集中器经由光纤链路、海底缆线、远程无线链路、覆盖在有线通信链路上或由有线通信链路支持的通信链路、或在较高带宽的链路中包括的低带宽的虚拟链路发送的所述单个集中安全消息。
26.根据权利要求22所述的方法,其中,将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器包括基于以下中的一个或多个来传送所恢复的多个安全消息中的一个或多个安全消息:
在所恢复的多个安全消息中指示的一个或多个安全状况;
阈值逻辑比较器的输出,所述阈值逻辑比较器被应用于指示第一一个或多个所恢复的安全消息的第一组信号,并且所述阈值逻辑比较器是包括在所述安全数据分散器中的第一内部逻辑解算器;
表决逻辑比较器的输出,所述表决逻辑比较器被应用于指示第二一个或多个所恢复的安全消息的第二组信号,并且所述表决逻辑比较器是包括在所述安全数据分散器中的第二内部逻辑解算器;
一个或多个其它内部逻辑解算器的相应输出,所述一个或多个其它内部逻辑解算器包括在所述安全数据分散器中,并且对指示第三一个或多个所恢复的安全消息的第三组信号进行操作;
在所恢复的多个安全消息中不存在或存在特定的安全消息;或者
至少一个所恢复的安全消息的内容。
27.根据权利要求22所述的方法,其中:
所述长程链路是包括在多个长程链路中的特定的长程链路,所述多个长程链路通信地连接所述安全仪表系统的所述第一部分和所述安全仪表系统的所述第二部分;并且
所述方法还包括:
经由所述多个长程链路接收由设置在所述安全仪表系统的所述第一部分中的一个或多个附加的安全数据集中器发送的一个或多个附加的集中安全消息;
从所述一个或多个附加的集中安全消息中的每一个集中安全消息中恢复相应的多个安全消息;以及
将所恢复的安全消息中的至少一些安全消息传送到所述第二组一个或多个安全逻辑解算器。
28.根据权利要求22所述的方法,还包括:基于以下中的一个或多个来确定所恢复的安全消息中的将被传送到所述第二组一个或多个安全逻辑解算器的所述至少一些安全消息:
阈值逻辑比较器的输出,所述阈值逻辑比较器被应用于与所述一个或多个附加的集中安全消息相对应的第一组信号,所述阈值逻辑比较器是包括在所述安全数据分散器中的第一内部逻辑解算器;
表决逻辑评估器的输出,所述表决逻辑评估器被应用于与所述一个或多个附加的集中安全消息相对应的第二组信号,所述表决逻辑评估器是包括在所述安全数据分散器中的第二内部逻辑解算器;或者
一个或多个其它内部逻辑解算器的相应输出,所述一个或多个其它内部逻辑解算器包括在所述安全数据分散器中,并且对与所述一个或多个附加的集中安全消息相对应的第三组信号进行操作。
29.根据权利要求28所述的方法,还包括:
基于以下中的一个或多个来生成附加的安全消息:所述阈值逻辑比较器的输出、所述表决逻辑评估器的输出、或所述安全数据分散器的所述一个或多个其它内部逻辑解算器的相应输出;以及
将所述附加的安全消息传送到设置在所述安全仪表系统的所述第二部分中的一个或多个接收方安全逻辑解算器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/926,665 US10663929B2 (en) | 2018-03-20 | 2018-03-20 | Long-haul safety system trips |
| US15/926,665 | 2018-03-20 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110308703A true CN110308703A (zh) | 2019-10-08 |
Family
ID=66380956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910214676.3A Pending CN110308703A (zh) | 2018-03-20 | 2019-03-20 | 长程安全系统跳闸 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10663929B2 (zh) |
| JP (1) | JP2019192222A (zh) |
| CN (1) | CN110308703A (zh) |
| DE (1) | DE102019106956A1 (zh) |
| GB (1) | GB2574090B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11490397B2 (en) * | 2018-12-12 | 2022-11-01 | Apple Inc. | Power saving for pedestrian user equipment in vehicular communications systems |
| US11172041B2 (en) * | 2019-08-20 | 2021-11-09 | Cisco Technology, Inc. | Communication proxy for devices in mobile edge computing networks |
| US11924903B2 (en) | 2020-10-06 | 2024-03-05 | Saudi Arabian Oil Company | Prevention of collateral process safety risks utilizing highly reliable communication through cloud IoT |
| US11665516B2 (en) * | 2021-07-02 | 2023-05-30 | Ettifos Co. | Method and apparatus for relaying or receiving message |
| FR3130479A1 (fr) * | 2021-12-15 | 2023-06-16 | Sagemcom Energy & Telecom Sas | PROCEDE et DISPOSITIF DE NOTIFICATION D’UNE COUPURE D’ELECTRICITE |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002202809A (ja) * | 2000-12-28 | 2002-07-19 | Toshiba Corp | プラントシミュレーション装置並びにその作動を制御する制御プログラムを記録した記録媒体 |
| US20030041135A1 (en) * | 2001-08-21 | 2003-02-27 | Keyes Marion A. | Shared-use data processing for process control systems |
| CN1518394A (zh) * | 2003-01-06 | 2004-08-04 | 三菱电机株式会社 | 远程工厂监视系统和远程工厂监视方法 |
| US20040158713A1 (en) * | 2003-01-28 | 2004-08-12 | Tom Aneweer | Process control system with an embedded safety system |
| CN101165623A (zh) * | 2006-09-29 | 2008-04-23 | 费舍-柔斯芒特系统股份有限公司 | 用于将无线数据合并到已建过程控制系统中的设备及方法 |
| CN102077453A (zh) * | 2008-07-02 | 2011-05-25 | 沙特阿拉伯石油公司 | 用于可靠安全系统停机的具有多通信设备的分布式和自适应智能逻辑 |
| CN102165384A (zh) * | 2008-07-14 | 2011-08-24 | 通用电气智能平台有限公司 | 用于安全监测端线板的方法以及系统 |
| CN106933204A (zh) * | 2015-10-09 | 2017-07-07 | 费希尔-罗斯蒙特系统公司 | 分布式工业性能监控和分析 |
| CN107643735A (zh) * | 2016-07-22 | 2018-01-30 | 费希尔-罗斯蒙特系统公司 | 过程控制通信架构 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5311562A (en) * | 1992-12-01 | 1994-05-10 | Westinghouse Electric Corp. | Plant maintenance with predictive diagnostics |
| US6999824B2 (en) * | 1997-08-21 | 2006-02-14 | Fieldbus Foundation | System and method for implementing safety instrumented systems in a fieldbus architecture |
| GB2398214B (en) * | 1999-10-15 | 2004-09-22 | Fisher Rosemount Systems Inc | Deferred acknowledgement communications and alarm management |
| US7839890B1 (en) * | 2000-11-02 | 2010-11-23 | Fisher-Rosemount Systems, Inc. | Multiplexed data transmissions through a communication link |
| US7953842B2 (en) * | 2003-02-19 | 2011-05-31 | Fisher-Rosemount Systems, Inc. | Open network-based data acquisition, aggregation and optimization for use with process control systems |
| DE102005010820C5 (de) * | 2005-03-07 | 2014-06-26 | Phoenix Contact Gmbh & Co. Kg | Kopplung von sicheren Feldbussystemen |
| US7469104B2 (en) * | 2005-04-27 | 2008-12-23 | Red Sky Subsea, Ltd. | COTDR arrangement for an undersea optical transmission system comprising multiple cable stations and multiple transmission segments |
| US8676357B2 (en) * | 2005-12-20 | 2014-03-18 | Fieldbus Foundation | System and method for implementing an extended safety instrumented system |
| WO2010039804A1 (en) * | 2008-09-30 | 2010-04-08 | Saudi Arabian Oil Company | System and method for improved coordination between control and safety systems |
| GB2474545B (en) * | 2009-09-24 | 2015-06-24 | Fisher Rosemount Systems Inc | Integrated unified threat management for a process control system |
| EP2595019B1 (en) * | 2011-11-17 | 2019-03-13 | Rockwell Automation Limited | Method and apparatus for analogue output current control |
| GB201208019D0 (en) * | 2012-05-08 | 2012-06-20 | Kitchener Renato | Active physical layer diagnostic system |
| JP5717709B2 (ja) * | 2012-11-30 | 2015-05-13 | 株式会社ソウ・システム・サービス | 計装システム |
| CA2897877A1 (en) * | 2013-03-12 | 2014-10-09 | Saudi Arabian Oil Company | Oil field process control system |
| CN204270109U (zh) * | 2013-03-14 | 2015-04-15 | 费希尔控制国际公司 | 包括阀的控制系统和用于控制过程的控制系统 |
| US20170147427A1 (en) * | 2015-11-23 | 2017-05-25 | Honeywell International, Inc. | System and method for software simulation for testing a safety manager platform |
| JP6693114B2 (ja) * | 2015-12-15 | 2020-05-13 | 横河電機株式会社 | 制御装置及び統合生産システム |
| JP6759572B2 (ja) * | 2015-12-15 | 2020-09-23 | 横河電機株式会社 | 統合生産システム |
| US10255797B1 (en) * | 2018-01-24 | 2019-04-09 | Saudi Arabian Oil Company | Integrated alarm management system (ALMS) KPIs with plant information system |
-
2018
- 2018-03-20 US US15/926,665 patent/US10663929B2/en active Active
-
2019
- 2019-03-19 GB GB1903701.9A patent/GB2574090B/en active Active
- 2019-03-19 DE DE102019106956.4A patent/DE102019106956A1/de active Pending
- 2019-03-20 JP JP2019052882A patent/JP2019192222A/ja active Pending
- 2019-03-20 CN CN201910214676.3A patent/CN110308703A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002202809A (ja) * | 2000-12-28 | 2002-07-19 | Toshiba Corp | プラントシミュレーション装置並びにその作動を制御する制御プログラムを記録した記録媒体 |
| US20030041135A1 (en) * | 2001-08-21 | 2003-02-27 | Keyes Marion A. | Shared-use data processing for process control systems |
| CN1518394A (zh) * | 2003-01-06 | 2004-08-04 | 三菱电机株式会社 | 远程工厂监视系统和远程工厂监视方法 |
| US20040158713A1 (en) * | 2003-01-28 | 2004-08-12 | Tom Aneweer | Process control system with an embedded safety system |
| CN1525271A (zh) * | 2003-01-28 | 2004-09-01 | ����-��˹â��ϵͳ�ɷ�����˾ | 具有嵌入式安全系统的过程控制系统 |
| CN101165623A (zh) * | 2006-09-29 | 2008-04-23 | 费舍-柔斯芒特系统股份有限公司 | 用于将无线数据合并到已建过程控制系统中的设备及方法 |
| CN102077453A (zh) * | 2008-07-02 | 2011-05-25 | 沙特阿拉伯石油公司 | 用于可靠安全系统停机的具有多通信设备的分布式和自适应智能逻辑 |
| CN102165384A (zh) * | 2008-07-14 | 2011-08-24 | 通用电气智能平台有限公司 | 用于安全监测端线板的方法以及系统 |
| CN106933204A (zh) * | 2015-10-09 | 2017-07-07 | 费希尔-罗斯蒙特系统公司 | 分布式工业性能监控和分析 |
| CN107643735A (zh) * | 2016-07-22 | 2018-01-30 | 费希尔-罗斯蒙特系统公司 | 过程控制通信架构 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019192222A (ja) | 2019-10-31 |
| DE102019106956A1 (de) | 2019-09-26 |
| GB201903701D0 (en) | 2019-05-01 |
| US10663929B2 (en) | 2020-05-26 |
| GB2574090A (en) | 2019-11-27 |
| GB2574090B (en) | 2023-02-08 |
| US20190294124A1 (en) | 2019-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110308703A (zh) | 长程安全系统跳闸 | |
| CN101387884B (zh) | 用于安全仪表化过程控制系统的入侵防御的设备及方法 | |
| US20140269744A1 (en) | Oil field process control system | |
| US9705305B2 (en) | Resilient communication for an electric power delivery system | |
| GB2398888A (en) | Process control system with an embedded safety system | |
| CN109842649A (zh) | 一种城市轨道交通设备健康管理方法及装置 | |
| US20140317753A1 (en) | Bi-directional communication over a one-way link | |
| CN104216361A (zh) | 二次设备的状态监测系统 | |
| Monteverde et al. | A new all electric subsea control system development | |
| CN106209135A (zh) | 用于输电线路状态检修的智能对讲机 | |
| CN104122877A (zh) | 锅炉远程监控系统及锅炉远程监控方法 | |
| CN101674544A (zh) | 飞机信息实时短信监控系统及方法 | |
| CN109587161A (zh) | 智能电网遥控命令传送全过程信息的监测方法 | |
| CN201788401U (zh) | 设备生产过程控制管理信息系统 | |
| CN107959586B (zh) | 一种基于云平台的船端集成导航系统网络架构 | |
| CN109713791A (zh) | 智能电网遥控命令异常的诊断方法 | |
| US10372098B2 (en) | Method for controlling a grid of plants | |
| KR20210034887A (ko) | 스마트 팩토리 모니터링 및 제어 시스템 | |
| JP6580312B2 (ja) | 二重化監視制御システム | |
| Pinto et al. | Tsunami early warning system architecture based on automation technologies | |
| US20240080363A1 (en) | IOT System | |
| Kriaa et al. | SCADA Safety and Security joint modeling (S-cube): case study of a dam | |
| Assante et al. | IoT, Automation, Autonomy, and Megacities in 2025: A Dark Preview | |
| Jeon et al. | Redunadancy method for VTS system | |
| Yeo et al. | Conceptual design and implementation of Korea’s next-generation distribution management system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |