CN112526941A - 用于实现与过程控制系统相关联的安全应用的方法和装置 - Google Patents
用于实现与过程控制系统相关联的安全应用的方法和装置 Download PDFInfo
- Publication number
- CN112526941A CN112526941A CN202010988092.4A CN202010988092A CN112526941A CN 112526941 A CN112526941 A CN 112526941A CN 202010988092 A CN202010988092 A CN 202010988092A CN 112526941 A CN112526941 A CN 112526941A
- Authority
- CN
- China
- Prior art keywords
- safety
- signals
- user
- applications
- trip device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/41845—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by system universality, reconfigurability, modularity
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0426—Programming the control sequence
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0796—Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/33—Director till display
- G05B2219/33273—DCS distributed, decentralised controlsystem, multiprocessor
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H3/00—Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
- H02H3/006—Calibration or setting of parameters
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
公开了用于实现与过程控制系统相关联的安全应用的方法和装置。一种装置包括配置控制器,用于:向用户提供多个可用的安全应用以供选择,安全应用通过安全跳闸设备来实现;安全应用中的第一安全应用与第一I/O信号集合相关联,安全应用中的第二安全应用与第二I/O信号集合相关联,第一安全应用基于存储在安全跳闸设备的存储器中的第一预编程指令来实现,第二安全应用基于存储在安全跳闸设备的存储器中的第二预编程指令来实现;并且响应于对第一安全应用的用户选择,提示用户指定用于与第一安全应用相关联的配置设置的值。该装置还包括用于实现第一安全应用的I/O分析器。
Description
技术领域
本公开内容总体上涉及安全仪表化系统,并且更具体而言,涉及用于实现与过程控制系统相关联的安全应用的方法和装置。
背景技术
许多过程控制应用(例如,分布式控制系统(DCS)、监督控制和数据采集(SCADA)系统等)包括在一个或多个监控参数值超出相应的触发极限(trip limit)的范围和/或满足其它一些安全条件的情况下触发安全跳闸。这种安全跳闸可以使用不同类型的设备(取决于安全系统的输入/输出(I/O)数量和/或系统的相关复杂性)来实现。例如,在复杂的实现方式中,安全逻辑求解器可以被配置为处理不同类型的可变数量的I/O点(可能数以千计),并且可以以完全可配置(例如,可编程)的方式进行处理。在频谱的另一端,通常称为跳闸放大器或安全继电器的相对简单的设备通常接收单个输入信号,并将其与触发(trip)输出信号(通常是离散输出)的极限值进行比较。
发明内容
公开了用于实现与过程控制系统相关联的安全应用的方法和装置。示例性装置包括:配置控制器,其用于:向用户提供与过程控制系统相关联的多个可用的安全应用以供选择,所述安全应用通过安全跳闸设备来实现;与第一I/O信号集合相关联的所述安全应用中的第一安全应用,与第二I/O信号集合相关联的所述安全应用中的第二安全应用,所述第一I/O信号集合与所述第二I/O信号集合不同,所述第一安全应用基于存储在所述安全跳闸设备的存储器中的第一预编程指令来实现,所述第二安全应用基于存储在所述安全跳闸设备的存储器中的第二预编程指令来实现;并且响应于对所述第一安全应用的用户选择,提示所述用户指定用于与所述第一安全应用相关联的配置设置的值,所述第一预编程指令定义所述配置设置;以及I/O分析器,用于基于由所述用户指定的所述配置设置的值并基于所述第一预编程指令来实现所述第一安全应用。
包括指令的非暂时性计算机可读介质,所述指令在被执行时使得安全跳闸设备至少执行以下操作:向用户提供与过程控制系统相关联的多个可用的安全应用以供选择,所述安全应用通过安全跳闸设备来实现;与第一I/O信号集合相关联的所述安全应用中的第一安全应用,与第二I/O信号集合相关联的所述安全应用中的第二安全应用,所述第一I/O信号集合与所述第二I/O信号集合不同,所述第一安全应用基于存储在所述安全跳闸设备的存储器中的第一预编程指令来实现,所述第二安全应用基于存储在所述安全跳闸设备的存储器中的第二预编程指令来实现;响应于对所述第一安全应用的用户选择,提示所述用户指定用于与所述第一安全应用相关联的配置设置的值,所述第一预编程指令定义所述配置设置;以及基于由所述用户指定的所述配置设置的值并基于所述第一预编程指令来实现所述第一安全应用。
示例性方法包括:向用户提供与过程控制系统相关联的多个可用的安全应用以供选择,所述安全应用通过安全跳闸设备来实现;与第一I/O信号集合相关联的所述安全应用中的第一安全应用,与第二I/O信号集合相关联的所述安全应用中的第二安全应用,所述第一I/O信号集合与所述第二I/O信号集合不同,所述第一安全应用基于存储在所述安全跳闸设备的存储器中的第一预编程指令来实现,所述第二安全应用基于存储在所述安全跳闸设备的存储器中的第二预编程指令来实现;响应于对所述第一安全应用的用户选择,提示所述用户指定用于与所述第一安全应用相关联的配置设置的值,所述第一预编程指令定义所述配置设置;以及基于由所述用户指定的所述配置设置的值并基于所述第一预编程指令来实现所述第一安全应用。
安全跳闸设备包括:包含底板的壳体;包含相应插槽的终端块;插槽,所述插槽用于接收第一端子模块集合,以与和第一安全应用(其与过程控制系统相关联)相关联的第一现场设备集合进行通信,所述插槽用于接收第二端子模块集合以与和第二安全应用(其与过程控制系统相关联)相关联的第二现场设备集合进行通信;以及I/O扫描仪,所述I/O扫描仪用于经由所述底板与所述终端块的所述插槽中的所述端子模块进行通信,所述I/O扫描仪包括存储器,所述存储器用于存储定义所述第一安全应用的操作的第一预编程指令,并用于存储定义所述第二安全应用的操作的第二预编程指令。
附图说明
图1示出了在其中可以实现本公开内容的教导的示例性过程控制系统。
图2示出了以不同布置具有示例性安全跳闸设备的图1的示例性过程控制系统。
图3示出了图1和/或图2的示例性安全跳闸设备中的任意一个安全跳闸设备。
图4是示出图3的示例性I/O扫描仪中的一个I/O扫描仪的示例性实施方式的框图。
图5是表示可以被执行以实现图4的示例性I/O扫描仪的机器可读指令的流程图。
图6是被构造为执行图5的指令以实现图4的示例性I/O扫描仪的示例性处理平台的框图。
附图不一定按比例绘制。然而,可以在附图中放大层或区域的厚度。通常,在整个附图和所附的书面描述中将使用相同的附图标记来指代相同或相似的部件。如在本专利中所使用的,说明任何部件(例如,层、膜、区域、区或板)以任何方式位于(例如,位于、定位于、设置于或形成于等)另一个部件上,表示所引用的部件与另一个部件接触,或者所引用的部件在另一个部件的上方,其中,一个或多个中间部件位于它们之间。除非另有说明,否则连接参考(例如,附接、耦合、连接和结合)应当被广义地解释,并且可以包括元件集合之间的中间构件以及元件之间的相对运动。这样,连接参考不必推断两个元件直接连接并且彼此成固定关系。说明任何部件与另一个部件“接触”意味着这两个部件之间不存在中间部件。尽管附图示出具有清楚的线和边界的层和区域,但是这些线和/或边界中的一些或全部可以是理想的。实际上,边界和/或线可能是不可观察的、混合的和/或不规则的。
当标识可以被单独引用的多个元件或组件时,在本文中使用描述符“第一”、“第二”、“第三”等。除非基于使用上下文另外指定或理解,否则这类描述符无意于赋予优先级、物理顺序或列表中的安排或时间顺序中的任何含义,而仅用作分别引用多个元素或部件的标签,以便易于理解所公开的示例。在一些示例中,描述符“第一”可以用于指代详细描述中的元素,而在权利要求中可以使用诸如“第二”或“第三”之类的不同描述符来指代相同的元素。在这种的情况下,应当理解的是,仅仅为了易于引用多个元件或部件而使用这种的描述符。
具体实施方式
用于实现与过程控制系统相关联的安全应用的装备可以从非常复杂的逻辑求解器(其可以以灵活的方式处理大量I/O信号)到监控特定类型的输入并生成一个输出的单用途安全继电器。尽管复杂的安全设备(例如,逻辑求解器)以完全可配置的方式为许多不同的应用提供了高度的灵活性,但是由于对要实现的(多个)安全应用进行编程和/或配置涉及的复杂性,这类设备相对昂贵且难以实现。安全应用的编程和/或配置中的复杂性不仅可能导致人为错误的可能性,而且完全可编程系统的灵活性也引起安全应用在被正确配置之后有被篡改的可能性(无意或恶意(例如,经由网络攻击))。
相反,低复杂性的安全跳闸设备(例如,安全继电器)由于具有有限的固定功能而具有相对便宜且易于设置的优点。此外,有限的功能降低了在这类设备的配置中发生人为错误的可能性,并且还防止了这类设备的实现受到网络攻击的篡改。安全继电器的简单设计和功能使其操作非常可靠。然而,许多安全继电器不提供冗余,以使得,如果系统中存在故障,则没有内置备份来响应该问题。此外,许多安全继电器是不允许与其它监控系统进行通信(例如,需要将触发(trip)中继到主站的井口应用)的独立设备。
一些安全应用可能涉及若干不同的I/O信号(例如,基于表决逻辑的应用)。在某些这种情况下,可以将若干不同的安全继电器硬接线在一起,以提供与应用相关联的所需功能。尽管这相对于使用单个安全跳闸设备增加了复杂性,但与必须获得、设置和维护复杂的、完全可编程的逻辑求解器相比,这可能还没那么复杂。此外,当这种安全应用的I/O计数保持相对较小(例如,小于25)时,这种应用的简单性可能无法证明(justify)完全可编程的逻辑求解器的成本。针对某些涉及多个但数量相对较少的I/O信号的安全应用,已经开发了专用的安全跳闸设备,以避免对多个单输入安全继电器进行硬接线的需要。这些专用的安全跳闸设备通常具有与特定安全应用相对应的固定数量的预定义类型的I/O。尽管这种设备在设置和配置系统方面提供了便利,但是基于它们针对其开发的特定应用,它们通常是刚性的或在其操作和功能上受到限制。因此,超出了这种设备的设计和制造所限定的有限限制,这种设备不能容易地适应于新的情况和/或不同类型的安全应用(例如,与不同类型的I/O信号相关联)。此外,与许多安全继电器一样,这种专用的安全跳闸设备通常不提供冗余。
本文公开的示例性安全跳闸设备可以适于与不同类型和/或不同数量的I/O信号相关联的不同类型的安全应用,而无需最终用户花费时间和金钱来为每个不同的安全应用对设备进行编程。相反,在一些示例中,用于实现相关安全应用的机器可读指令(例如,软件和/或固件)被预先安装和/或预编程,并且可供用户选择以在示例性安全跳闸设备上实现。如本文所使用的,术语“预编程”被明确地定义为在最终用户将示例性安全跳闸设备用于相应的安全应用之前,由最终用户以外的其它人进行的编程。在一些示例中,与特定安全应用相关联的机器可读指令由示例性安全跳闸设备的制造商预先编程并在制造时安装。此外,在一些示例中,可以由第三方实体(例如,原始设备制造商(OEM))开发用于特定安全应用的预编程指令,以便于在制造时进行安装。附加地或替代地,在一些示例中,预编程指令(由制造商还是其它第三方开发的)可以被提供给最终用户,以在安全跳闸设备制造之后进行下载和安装。
尽管本文公开的示例涉及用于特定安全应用的“预编程”指令,但是这种指令可以被编程为具有为相关安全参数和/或其它配置设置定义和/或指定特定值的能力。与特定安全应用相关联的示例性安全参数和/或其它配置设置可以包括触发极限(例如,设定点)、触发极限的单位、触发的方向(例如,高或低)、与行程相关联的延迟时间等。尽管可以提供给最终用户设置这种配置设置的能力,但相关联的安全应用的其余操作和功能在预编程指令中进行了预定义。换言之,已经定义了输入信号和输出信号的特定类型和数量以及分析和/或处理I/O信号的程序。在一些示例中,本文公开的安全跳闸设备包括用于使得能够使用任何适当的通信协议(例如,Modbus)与监控和/或其它系统进行通信的通信接口。在一些这种示例中,还通过预编程指令来定义用于不同的I/O参数和/或信号值的通信地址(例如,寄存器)的映射,以使得用户仅需要指定基本的通信端口设置(例如,Modbus端口设置)以完成系统设置。因此,使用本文公开的示例性安全跳闸设备的安全应用的设置比完全可编程的逻辑求解器快得多并且容易得多,并且不太容易出现人为错误。此外,用户选择不同的预编程安全应用的能力使示例性安全设备比具有固定功能的安全继电器和/或专用安全跳闸设备更加灵活。
由制造商和/或其它第三方实体开发的预编程指令的另一个优点在于,这种实体可以从相关的安全合规机构或管理团体获得预编程指令的证明。因此,最终用户可以有信心地依赖于满足所有必要安全要求和/或代码的这种预编程指令,而不必花费编写自己的应用并在每次开发新应用时寻求适当的证书的时间和金钱。此外,本文公开的示例性安全跳闸设备提供了冗余,从而与其它相对较低的I/O计数安全跳闸设备(例如,安全继电器和专用安全跳闸设备)相比提高了可靠性。此外,与更容易被篡改的完全可编程的逻辑求解器不同,一些公开的示例防止最终用户和/或恶意攻击者修改针对特定安全应用的底层(预编程)指令。此外,在一些示例中,最终用户和/或恶意攻击者被防止更改正在实现的特定安全应用和/或该应用的关联配置设置,而无需物理确认用户的存在,从而提高了这种设备的网络安全性。
详细地转向附图,图1示出了示例性过程控制系统100,在其中可以实现本公开内容的教导。该特定示例对应于诸如可以在井口处实现的独立安全仪表化系统(SIS)。提供此示例仅出于说明目的。本文所公开的教导可以结合用于比所示示例中示出的过程控制系统更大或更小的复杂度的任何类型的过程控制系统(例如,分布式控制系统(DCS)、监督控制和数据采集(SCADA)系统等)的安全应用来实现。
如图1的示例所示,示例性系统100包括与一个或多个现场设备104、106通信的远程终端单元(RTU)102。另外,如图1所示,RTU 102还和与示例性系统100相关联的系统主机108(例如,现有的SCADA网络)进行通信。在所示的示例中,RTU 102与系统主机108之间的通信可以经由任何适合的通信设备和/或介质来完成。在该示例中,RTU 102和关联的现场设备104、106实现示例性过程控制系统100的非安全性方面。
图1的示例性系统主机108允许操作员、工程师和/或其它工厂人员(其中任何一个在本文中都可以称为用户)查看一个或多个使用户能够查看系统变量、状态、条件和/或与示例性控制系统100相关联的警报的操作员显示屏和/或应用和/或与该操作员显示屏和/或应用进行交互;改变示例性控制系统100的控制设置(例如,设定点、操作状态、清除警报、静音警报等);配置和/或校准示例性控制系统100内的设备;执行对示例性控制系统100内的设备的诊断;和/或另外与示例性控制系统100内的设备进行交互。
图1的示例性系统主机108可以使用一个或多个工作站和/或任何其它适合的计算机系统和/或处理系统来实现。例如,系统主机108可以使用单处理器个人计算机、单处理器或多处理器工作站、便携式膝上型计算机等来实现。主机108可以被配置有一个或多个应用站以执行一个或多个信息技术应用、用户交互应用和/或通信应用。例如,应用站可以被配置为主要执行与过程控制相关的应用,而另一个应用站可以被配置为主要执行使控制系统100能够使用任何期望的通信介质(例如,无线、硬连线等)和协议(例如,HTTP、SOAP等)。
图1的示例性系统100包括一个或多个安全跳闸设备110、112、114,其中的每一个安全跳闸设备都与一个或多个现场设备116、118、120、122通信。尽管安全跳闸设备110、112、114被示出并被描述为是与过程控制系统100相关联,但是在一些示例中,安全跳闸设备110、112、114可以被实现为独立于系统100的其余部分进行操作的一个或多个安全仪表化系统的一部分。在一些示例中,现场设备116、118、120、122中的一个或多个现场设备可以与安全跳闸设备110、112、114中的一个或多个安全跳闸设备通信。另外地或替代地,在一些示例中,与安全跳闸设备110、112、114中的一个或多个安全跳闸设备通信的现场设备116、118、120、122中的一个或多个现场设备可以对应于与RTU 102通信的一个或多个现场设备。在一些示例中,示例性现场设备104106、116、118、120、122中的至少一些现场设备可以是诸如Fieldbus兼容的阀、致动器、传感器等之类的智能现场设,在这种情况下,智能现场设备104、106、116、118、120、122使用已知的基金会现场总线协议(Foundation Fieldbusprotocol),经由有线或无线通信介质中的任一个与RTU 102和/或安全跳闸设备110、112、114进行通信。当然,可以替代地使用其它类型的智能现场设备和通信协议。例如,智能现场设备104、106、116、118、120、122可以改为和/或兼容设备(其使用已知的和通信协议与RTU 102和/或安全跳闸设备110、112、114进行通信)。附加地或替代地,在一些示例中,可以根据WirelessHARTTM协议通过本地无线网络通信地耦合现场设备104、106、116、118、120、122。此外,在一些示例中,现场设备104、106、116、118、120、122中的至少一些现场设备可以是非智能现场设备,诸如经由相应的硬连线链路与RTU 102和/或安全跳闸设备110、112、114进行通信的常规的4-20毫安(mA)或0-24伏直流电(VDC)设备。下面结合图3进一步提供关于示例性现场设备116、118、120、122与示例性安全跳闸设备110、112、114的通信的更多细节。
在所示的示例中,安全跳闸设备110、112、114通过经由第一交换机126的主网络124和经由第二交换机130的冗余网络128与RTU 102通信。在一些示例中,交换机126、130可以被省略。在该示例中,使用已知的Modbus协议来实现网络124、128。然而,在其它示例中,可以使用其它通信协议。在图1所示的示例中,示例性安全跳闸设备110、112、114中的每一个安全跳闸设备独立地连接到两个网络124、128,以提供独立的安全仪表化功能(SIF)。将安全跳闸设备110、112、114通信地耦合到RTU 102,使得SIS信息能够与和系统主机108相关联的工作站处的人员共享。
图1所示的示例的示例性过程控制系统100还包括人机接口132,以使得能够显示与包括RTU102和/或安全跳闸设备110、112、114的过程控制系统100的操作相关联的信息。此外,在一些示例中,配置工具134可以被通信地耦合到安全跳闸设备110、112、114,以使用户能够配置和/或设置每一个安全跳闸设备110、112、114以实现特定的安全应用。在一些示例中,如图1中所示,配置工具134经由第一交换机126通过主网络124与安全跳闸设备110、112、114通信。另外地或替代地,在一些示例中,配置工具134可以直接连接到安全跳闸设备110、112、114中的特定的一个安全跳闸设备。如上所述并如下进一步描述,在一些示例中,安全跳闸设备110、112、114包括与不同安全应用相关联的预编程指令,该预编程指令存储在存储器中并可供用户选择和配置。在一些示例中,用户经由配置工具134选择特定的安全应用,并且经由配置工具134进一步指定用于相关配置参数和/或设置的值。此外,在一些示例中,用户可以使用配置工具134从网站(例如,由安全跳闸设备制造商和/或第三方实体进行维护)下载不同的(例如,新的)预编程的应用,并且然后将新应用安装到安全跳闸设备110、112、114上。配置工具134可以是膝上型计算机、笔记本计算机、智能电话、手持设备和/或任何其它计算设备。
在一些示例中,安全跳闸设备110、112、114可以被配置为处理任何适合数量的I/O点和/或直到由跳闸设备的尺寸限定的极值的通道。在一些示例中,安全跳闸设备110、112、114被构造为处理多达十二个I/O通道,这足以提供灵活性以解决许多相对低的I/O计数的安全应用。在特定安全应用的I/O计数涉及比一个安全跳闸设备可用的I/O通道更多的I/O通道的情况下,可以组合多个设备,如图2所示。具体地,图2示出了图1的示例性过程控制系统100被重新配置,以使得第二安全跳闸设备112用作从节点,而第一安全跳闸设备110作为主节点。以这种方式组合两个安全跳闸设备使单个SIF的可用I/O计数增加一倍(例如,使用24个I/O而不是12个I/O)。尽管本文所述的示例性安全跳闸设备包括12个I/O通道,但是其它示例性跳闸设备可以具有多于或少于12个I/O通道。
另外,尽管示例性安全跳闸设备110、112、114被描述为包括多达12个I/O通道,但是用于任何特定应用的实际通道数可以由用户基于要实现的特定应用的需求进行配置。换言之,在一个应用中,仅可以使用通道中的4个通道,而另一个应用可以涉及使用通道中的11个通道。此外,与通道中的任一通道相关联的I/O信号的特定类型可以适于要实现的特定应用。例如,在一个应用中,第一I/O通道可以指定为4-20mA模拟输入。在第二个不同的应用中,可以将第一I/O通道指定为热电偶输入。与示例性安全跳闸设备110、112、114兼容的不同类型的I/O信号包括4-20mA模拟输入信号、4-20mA模拟输出信号、0-10V模拟输入信号、0-10V模拟输出信号、热电偶信号、电阻温度检测器(RTD)信号、干式或NAMUR离散输入信号、高端离散输出信号、隔离的离散输入信号或更高电流或更高VAC电压的离散输出信号、继电器触点输出信号等。能够实现高达安全跳闸设备的结构容量(如果组合了多个跳闸设备,则更多)的任意数量的这些不同类型的I/O信号的任意组合,在使安全跳闸设备适用于不同用途和应用方面与使用为特定应用设计的现有专用安全跳闸设备相比提供了更大的灵活性。此外,向用户提供与特定应用相对应的预编程指令以供选择,使得这种设备的配置和设置比完全可编程逻辑求解器的复杂性大大降低。
图3示出了图1和/或图2的第一示例性安全跳闸设备110的更详细的视图。尽管相对于第一安全跳闸设备110提供了以下讨论,但是图1和/或图2的第二安全跳闸设备112和第三安全跳闸设备114可以与第一安全跳闸设备110相似或相同。所示示例的示例性安全跳闸设备110包括承载一个或多个I/O扫描仪304、306的壳体302。在该示例中,存在两个I/O扫描仪,其中第一I/O扫描仪304用作主要I/O扫描仪,并且第二I/O扫描仪306用作冗余I/O扫描仪。I/O扫描仪304、306与相应的I/O端口308、310通信地耦合,I/O扫描仪304、306可以通过该I/O端口308、310与图1所示的第一网络124和第二网络128通信地耦合。附加地或替代地,I/O端口308、310可以用于通信地互连多个安全跳闸设备,如图2中的第一安全跳闸设备110和第二安全跳闸设备112所示。在一些示例中,I/O扫描仪304、306经由容纳在壳体302内的底板与I/O端口308、310通信地耦合。
在一些示例中,I/O扫描仪304、306可从壳体302选择性地移除,从而使得能够用不同的扫描仪替换特定的I/O扫描仪。在一些这种示例中,当耦合到壳体302时,使用夹子或闩锁312和/或其它锁定机构将I/O扫描仪304、306固定在适当的位置。在其它示例中,I/O扫描仪304、306与壳体302集成。与I/O扫描仪304、306一样,在一些示例中,I/O端口308、310可选择性地从壳体302中移除,从而使得能够用不同的端口(例如,包括多个通信插头而不是仅如所示示例中所示的一个的(多个)端口)替换特定的I/O端口。在一些示例中,夹子或闩锁314和/或其它锁定机构将I/O端口308、310固定到壳体。在其它示例中,I/O端口308、310与壳体302集成在一起。
如在所示示例中所示,安全跳闸设备110还包括多个终端块316。在该示例中,存在十二个终端块316。在其它示例中,终端块316的数量可以比十二个更多或更少。示例性终端块316提供第一物理接口(例如,电线终端点318),来自现场设备116、118、120、122的一条或多条电线可以被放置在该第一物理接口上。此外,示例性终端块316包括第二物理接口(例如,其中包含具有电触点322的插槽或插座320)以接收和保持多个不同类型的I/O端子模块324中的一个。在所示示例中,I/O端子模块324插入第一终端块316、第二终端块316、第三终端块316、第五终端块316和第十二终端块316的插槽320中。在一些示例中,端子模块是由艾默生过程管理开发的CHARM(特征模块)。
在所示的示例中,安全跳闸设备110还包括地址插头326。在一些示例中,地址插头326可以对应于可以在安全跳闸设备110的壳体302中的相应插槽中选择性地彼此互换的两种类型之一。第一类型的地址插头326是运行时地址插头,其是向I/O扫描仪304、306提供用于不同端子模块324的寻址信息的标准类型的地址插头。地址插头326的第二类型是在安全跳闸设备110被配置用于特定安全应用(如下面更全面地讨论的)时可以被专门使用的配置地址插头。
在一些示例中,终端块316可从壳体302中选择性地移除,以使得能够被不同的端子模块替换(例如,具有不同数量和/或类型的终端点318以连接到不同类型的现场设备)。在一些这种示例中,I/O端子模块324可以与对应的终端块316集成,以使得不同的I/O端子模块324和终端块316可以选择性地从安全跳闸设备110中移除和/或更换。在其它示例中,终端块316可以与壳体302集成,其中I/O端子模块324是可选择性地移除的。
在所示的示例中,终端块316上的电触点322被电耦合到终端点318,以使能现场设备116、118、120、122(连接到终端点318)与插入相应终端块316的插槽320中的I/O端子模块324之间的通信。此外,终端块316的电触点322电耦合到壳体302的底板,以实现I/O扫描仪304、306与插入终端块316中的相应I/O端子模块324之间的通信。更具体地,在一些示例中,壳体302的底板包括通信地将任一个终端块316中的I/O端子模块324耦合到I/O扫描仪304、306的通用I/O总线(例如,公共或共享通信总线)。
在一些示例中,发送到不同的现场设备116、118、120、122或从不同的现场设备116、118、120、122接收的I/O信号的类型可以基于所涉及的现场设备的类型而不同。结果,I/O信号可能与通用I/O总线不直接兼容,因为他们是基于不同的通信协议的。因此,在一些示例中,由配置为处理相应类型的I/O信号的不同类型的I/O端子模块324处理与不同类型的I/O信号(基于不同的通信协议传送的)相关联的、不同类型的现场设备116、118、120、122的传输。换言之,不同类型的I/O端子模块324包括不同的逻辑电路,以基于特定的通信协议从对应的现场设备接收现场设备信息,并使用与通用I/O总线相关联的不同的协议来将现场设备信息传送到I/O扫描仪304、306。同样,I/O扫描仪304、306可以基于与通用I/O总线相关联的通信协议将现场设备信息传送给I/O端子模块324,然后每一个I/O端子模块324中的逻辑电路都可以提取现场设备信息,并根据特定类型的I/O信号和用于每一个特定现场设备的关联通信协议,将其传送给相应的现场设备。
使用构造为处理不同类型的I/O信号(与不同的通信协议相关联)的不同的I/O端子模块324的能力使安全跳闸设备110能够通过选择与每一个期望应用中涉及的特定类型的I/O信号相对应的适当类型的I/O端子模块324并将这种模块324插入终端块316中,来适应不同的安全应用。当然,为了I/O扫描仪304、306能够适当地分析和/或处理给定的安全应用的I/O信号,I/O扫描仪304、306需要被编程和/或配置为这样做。在一些示例中,I/O扫描仪304、306包括用于存储与不同类型的安全应用相关联的预编程指令的存储器,以消除每次安全跳闸设备110被适配到新的安全应用时最终用户对I/O扫描仪进行编程的需要。在一些示例中,预编程指令在销售安全跳闸设备110之前在制造时被存储在存储器中。附加地或替代地,在购买安全跳闸设备110之后,预编程指令可以由最终用户下载并被存储在I/O扫描仪304、306上。
提供用于最终用户不需要开发的特定安全应用的预编程指令,显著地降低了为这种安全应用设置安全跳闸设备110的复杂性。例如,在一些示例中,预编程指令定义了特定安全应用所涉及的I/O信号的数量和类型,以及这种信号的相互关系以及如何处理和/或加工它们。此外,在一些示例中,预编程指令不仅定义(多个)用于特定安全应用的操作的逻辑序列,而且为涉及与外部部件(例如,图1中的主机系统108)通信的特定应用的不同I/O信号定义通信地址(例如,寄存器)的映射。结果,当最终用户期望配置安全跳闸设备110来实现特定安全应用时,用户选择相关的预编程指令,插入相关的I/O端子模块324,并定义某些配置设置和/或通讯端口设置。在一些示例中,配置设置包括为相关安全参数定义值,诸如触发极限(例如,设定点)的值、触发极限的单位、触发的方向(例如,高或低)、与触发相关联的延迟周期等。在一些示例中,通信端口设置(例如,Modbus端口设置)包括定义与终端块316相关联的Internet协议(IP)地址、子网掩码、端口号等,和/或与安全应用相关联的关联I/O信号。
在一些示例中,预编程指令可以由相关的安全合规机构或管理团体进行认证。这种认证仅需要进行一次,然后可以由任意数量的最终用户可靠地用于任意数量的安全跳闸设备110上。为了确保证书仍然有效,在一些示例中,防止最终用户修改预编程指令。换言之,尽管用户可以为关联的安全应用的特定实施方式选择并提供适合的配置设置,但是可以防止用户访问、查看和/或修改如预编程指令中定义的底层逻辑序列以及I/O信号的关联关系和交互。尽管最终用户可能无法修改存储在I/O扫描仪304、306上的预编程指令,但是在一些示例中,最终用户可以例如在没有针对特定安全应用的预编程指令时开发其自己的程序,以由I/O扫描仪304、306实现。在这种示例中,最终用户能够根据需要更新和/或修改程序。
在一些示例中,与存储在I/O扫描仪304、306上的预编程指令相关联的特定安全应用以及用于实现的这种指令的相关联配置的选择限于何时将配置地址插头326插入安全跳闸设备110中以代替标准运行时地址插头326。将对特定安全应用的配置和设置的修改限制为配置地址插头326何时被插入安全跳闸设备110中,在可以做出修改之前有效地提供了对用户存在性的测试以获得增强的安全性,这是用户必须物理上插入配置地址插头326。一旦安全跳闸设备110被设置并被配置用于特定安全应用,并且标准运行时地址插头已替换配置地址插头326,安全跳闸设备110才按配置进行操作,而没有某人无意地或恶意地篡改应用(和/或切换安全跳闸设备110的操作以对应于与不同的预编程指令集相关联的不同安全应用)的配置设置的风险。换而言之,配置地址插头326将安全跳闸设备110置于配置模式中,在该配置模式中,安全应用可以被修改但不能被实现。另一方面,运行时地址插头326将安全跳闸设备置于运行模式,在该运行模式中可以实现但不能修改安全应用。
图4是示出图3的主要I/O扫描仪304的示例性实施方式的框图。尽管针对主要I/O扫描仪304提供了以下讨论,但是冗余I/O扫描仪306可以与主要I/O扫描仪304相似或相同。如所示示例所示,主要I/O扫描仪304包括示例性外部通信接口402、示例性I/O通信接口404、示例性配置控制器406、示例性I/O分析器408和示例性存储器410。
示例性外部通信接口402允许与安全跳闸设备110外部的部件的通信。换言之,在该示例中,外部通信接口402与对应的I/O端口308、310进行对接以允许与网络124、128的通信和/或与其它安全跳闸设备110的通信。例如,此外,用户可以经由图1和图2的配置工具134在安全跳闸设备110上选择和/或配置特定的安全应用,也就是,经由I/O扫描仪304的外部通信接口402与安全跳闸设备110进行通信。
示例性I/O通信接口404允许与插入在安全跳闸设备110上的终端块316中的不同的I/O端子模块324进行通信。在这种示例中,I/O通信接口404经由壳体302的底板、使用如上所述的通用I/O总线与I/O端子模块324通信。在一些示例中,I/O通信接口404还允许主要I/O扫描仪304与冗余I/O扫描仪306之间的通信。结果,在一些示例中,将对I/O扫描仪304、306中的一个I/O扫描仪进行修改和/或改变自动传递给I/O扫描仪304、306中的另一个I/O扫描仪。尽管外部通信接口402与I/O通信接口404分开示出,但是在一些示例中,外部通信接口402可以与I/O通信接口404集成和/或组合。
图4的I/O扫描仪304的示例性配置控制器406管理要由安全跳闸设备110实现的安全应用的用户选择和配置。在一些示例中,配置控制器406确定地址插头326是配置地址插头还是运行时地址插头。如果插头326是运行时地址插头,则配置控制器406防止用户选择(例如,更改)安全应用指定(designation)以便在安全跳闸设备110上实现。此外,如果地址插头326是运行时地址插头,则配置控制器406还可以防止用户修改当前指定的安全应用的配置设置。另一方面,如果地址插头326是配置地址插头,则配置控制器406可以使用户能够选择和/或配置安全应用,以便由安全跳闸设备110实现。然而,由于缺乏有效的地址信息的本质,配置地址插头326防止安全应用被真正实现。仅当将标准运行时地址插头326重新插入安全跳闸设备110时,才能实现指定的安全应用。
如上所述,在一些示例中,用户使用配置工具134来选择并配置特定的安全应用。因此,在一些示例中,配置控制器406经由外部通信接口402与配置工具134通信,以提供用户在配置过程期间选择和/或提供反馈的提示和/或选项。更具体地,在一些示例中,配置控制器406向用户提供可用的安全应用以供选择,这些安全应用被呈现在配置工具134的显示屏上。在一些示例中,配置控制器406可以生成具有相关用户选择的图形用户界面,该用户选择用于经由配置工具134上的显示屏进行呈现。在其它示例中,配置控制器406可以发送相关信息,以使配置工具134能够生成适合的图形用户界面,以向用户显示信息。可用的安全应用可以以任何适合的方式显示(例如,在下拉列表中、在表格中等)。
在一些示例中,提供给用户以供选择的可用的安全应用对应于与存储在I/O扫描仪304的存储器410中的预编程指令相关联的所有安全应用。附加地或替代地,在一些示例中,提供给用户的可用的安全应用可以包括用户(或不同的最终用户)先前已开发并存储在存储器410中的应用。在一些示例中,提供给用户以供选择的可用的安全应用可以对应于具有存储在存储器410中的预编程指令的所有安全应用的子集。例如,在一些示例中,可以仅向用户提供与特定类型的过程控制系统相关联的安全应用(例如,井口安全应用)。
在一些示例中,可用的安全应用可以包括尚未存储在存储器410中的预编程指令。在这种示例中,可以向用户提供用于获得通过使用配置工具134从网站下载的这种预编程指令的选项。一旦下载,配置工具134可以将预编程指令发送到I/O扫描仪304,以存储在存储器410中。在一些示例中,配置控制器406可能不专门标识未被存储在存储器410中的预配置指令,但是仍然为用户提供选项以检查除存储在存储器410中可能可用的安全应用之外的新的和/或不同的安全应用。
可用的安全应用可以对应于可以在安全仪表化系统中实现的任何适合类型的应用。可以具有存储在存储器410中的预编程指令的不同的示例性安全应用,包括燃烧器管理系统(BMS)应用、紧急停机(ESD)应用、自动溢流保护系统(AOPS)应用、高完整性压力保护系统(HIPPS)应用、单个投票器应用(例如,2个投票器中的1个(1oo2)、3个投票器中的2个(2oo3)等)、多迭代投票器应用(例如,2oo3投票器的两个迭代、1oo2投票器的三个迭代等)、井口应用等。
在一些示例中,一旦用户选择要实现的特定安全应用,配置控制器406就获取存储在存储器410中的关联指令,并提示用户(例如,经由配置工具134)提供相关参数和其它配置设置(例如,触发限制、触发方向、时间延迟等)的值。在一些示例中,配置控制器406可以向用户(例如,经由配置工具134)提供所选择的安全应用中所涉及的I/O信号的类型的列表,以使用户能够确认正确的I/O端子模块324被插入安全跳闸设备110的终端块316中。在一些示例中,用户可以指定安装在安全跳闸设备110中的端子模块324的类型以及它们在不同的终端块316中的位置,以使配置控制器406能够确认基于与预编程指令中定义的所选择的应用有关的I/O信号来使用正确的I/O端子模块324。此外,为每个I/O端子模块324指定位置(例如,I/O通道)的用户使得配置控制器406能够适当地配置这些I/O端子模块324的通信地址。在一些示例中,配置控制器406可以自动地扫描I/O端子模块324以确认模块是与I/O信号(定义在与由用户选择的安全应用相关联的预编程指令中)相对应的正确类型,和/或以确定其中插入每一个I/O端子模块324的特定终端块316。在一些示例中,如果检测到错误的I/O端子模块324和/或未检测到相关的I/O端子模块324,则配置控制器406可以生成警报或错误消息以将检测到的错误通知用户。
一旦配置控制器406已经从用户接收到所有配置设置和通信端口设置,配置控制器406就可以监视配置地址插头326从安全跳闸设备110的移除以及用运行时地址插头替换。一旦插入了运行时地址插头326,I/O扫描仪304的控制和/或操作就传递到示例性I/O分析器408。I/O分析器408实现预编程指令以控制用户选择的安全应用的实现。换言之,I/O分析器408生成要传送到预期现场设备116、118、120、122的现场设备信息,并且还接收并处理从现场设备116、118、120、122接收的现场设备信息。更具体地,I/O分析器408将相关的I/O信号与用户配置的跳闸极限进行比较,和/或根据预编程指令中规定的(多个)操作逻辑顺序处理I/O信号,以启用相关联的安全应用。
尽管实现图3的I/O扫描仪304的示例性方式在图4中示出,但是图4中示出的元件、过程和/或设备中的一个或多个可以以任何其它方式来组合、划分、重新布置、省略、消除和/或实现。此外,示例性外部通信接口402、示例性I/O通信接口404、示例性配置控制器406、示例性I/O分析器408、示例性存储器410和/或更一般地,图3的示例性I/O扫描仪304可以通过硬件、软件、固件和/或硬件、软件和/或固件的任何组合来实现。因此,例如,示例性外部通信接口402、示例性I/O通信接口404、示例性配置控制器406、示例性I/O分析器408、示例性存储器410和/或更一般地,示例性I/O扫描仪304中的任一个可以由一个或多个模拟或数字电路、逻辑电路、(多个)可编程处理器、(多个)可编程控制器、(多个)图形处理单元((多个)GPU)、(多个)数字信号处理器((多个)DSP)、(多个)专用集成电路((多个)ASIC)、(多个)可编程逻辑器件((多个)PLD)和/或(多个)现场可编程逻辑器件((多个)FPLD)。当阅读本专利的装置或系统权利要求中的任一个以覆盖纯软件和/或固件实施方式时,示例性外部通信接口402、示例I/O通信接口404、示例性配置控制器406、示例性I/O分析器408和/或示例性存储器410中的至少一个因此明确定义为包括非暂时性计算机可读存储设备或存储盘(诸如存储器、数字多功能盘(DVD)、压缩盘(CD)、蓝光盘等),包括软件和/或固件。更进一步地,图3的示例性I/O扫描仪304可以包括除了或代替图4中所示的那些元件、过程和/或设备之外的一个或多个元件、过程和/或设备,和/或可以包括多于所示的元件、过程和设备中的任一个或全部中的一个。如本文中所使用的,短语“在通信中”,包括它的变体,涵盖通过一个或多个中间部件的直接通信和/或间接通信,并且不需要直接的物理(例如,有线)通信和/或恒定的通信,而是附加地包括周期性间隔、调度间隔、非周期性间隔和/或一次性事件的选择性通信。
表示用于实现图3和/或图4的I/O扫描仪304的示例性硬件逻辑、机器可读指令、实现状态机的硬件和/或它们的任何组合的流程图在图5中示出。机器可读指令可以是一个或多个可执行程序或用于由计算机处理器(诸如下面结合图6讨论的示例性处理器平台600中示出的处理器612)执行的可执行程序的(多个)部分。程序可以体现在存储在非暂时性计算机可读存储介质(诸如CD-ROM、软盘、硬盘驱动器,DVD、蓝光盘、或与处理器相关联的存储器612)中的软件中,但是整个程序和/或它的部分可以替代地由除处理器612之外的设备执行和/或体现在固件或专用硬件中。此外,尽管参考图5中所示的流程图描述了示例性程序,但是可以替代地使用实现示例性I/O扫描仪304的许多其它方法。例如,可以改变块的执行顺序,和/或可以改变、消除或组合所描述的一些块。附加地或替代地,任何或所有块可以由被构造为执行相应的操作而不执行软件或固件的一个或多个硬件电路(例如,离散和/或集成的模拟和/或数字电路、FPGA、ASIC、比较器、运算放大器(op-放大器)、逻辑电路等)实现。
本文描述的机器可读指令可以以压缩格式、加密格式、分段格式、编译格式、可执行格式、打包格式等中的一种或多种进行存储。本文描述的机器可读指令可以作为可以用于创建、制造和/或产生机器可执行指令的数据(例如,指令的一部分、代码、代码的表示等)进行储存。例如,机器可读指令可以被分段并且存储在一个或多个存储设备和/或计算设备(例如,服务器)上。机器可读指令可能需要安装、修改、改编、更新、组合、补充、配置、解密、解压缩、解包、分发、重新分配、编译等中的一项或多项,以便使它们直接可读、可解释和//或可由计算设备和/或其它机器执行。例如,机器可读指令可以存储在多个部分中,这些部分被分别压缩、加密并存储在单独的计算设备上,其中,这些部分在解密、解压缩和组合后形成了实现诸如本文所述的程序的可执行指令集合。
在另一个示例中,机器可读指令可以以它们可以被计算机读取的状态存储,但是需要添加库(例如,动态链接库(DLL))、软件开发套件(SDK)、应用编程接口(API)等,以便在特定的计算设备或其它设备上执行指令。在另一个示例中,在机器可读指令和/或相应的(多个)程序可以整体或部分地执行之前,可能需要配置机器可读指令(例如,存储的设置、数据输入、记录的网络地址等)。因此,所公开的机器可读指令和/或(多个)相应的程序旨在涵盖这种机器可读指令和/或(多个)程序,而在储存、休息或运输时与机器可读指令和/或(多个)程序的特定格式或状态无关。
本文描述的机器可读指令可以由任何过去、现在或将来的指令语言、脚本语言、编程语言等来表示。例如,可以使用以下语言中的任一种语言来表示机器可读指令:C、C++、Java、C#、Perl、Python、JavaScript、超文本标记语言(HTML)、结构化查询语言(SQL)、Swift等。
如上所述,图5的示例性过程可以使用存储在非暂时性计算机和/或机器可读介质(例如,硬盘驱动器、闪存、只读存储器、压缩盘、数字多功能盘、高速缓存、随机存取存储器和/或存储任何持续时间(例如,延长的时间段、永久的、短暂的实例、用于临时缓冲和/或用于缓存信息)的信息的任何其它存储设备或存储磁盘的信息)的可执行指令(例如,计算机和/或机器可读指令)来实现。如本文中所使用的,术语非暂时性计算机可读介质被明确地定义为包括任何类型的计算机可读存储设备和/或存储盘,并且排除传播信号以及排除传输介质。
“包含”和“包括”(及它们的所有形式和时态)在本文中用作开放式术语。因此,每当权利要求采用任何形式的“包含”或“包括”(例如,包含、包括、包括(comprising)、包括(including)、具有等)作为序言或在任何种类的权利要求叙述内,应当理解的是,附加的元素、术语等可以被呈现而不超出相应的权利要求或陈述的范围。如本文所使用的,当例如在权利要求的序言中使用短语“至少”作为过渡术语时,其以与术语“包含”和“包括”是开放式的相同的方式是开放式的。术语“和/或”例如以诸如A、B和/或C的形式在使用时,是指A、B、C的任何组合或子集,例如(1)仅A、(2)仅B、(3)仅C、(4)A与B、(5)A与C、(6)B与C,以及(7)A与B和C。如本文在描述结构、部件、项目、对象和/或事物的上下文中使用的,短语“A和B中的至少一个”旨在指代包括以下中的任一项的实施方式:(1)至少一个A、(2)至少一个B和(3)至少一个A和至少一个B。类似地,如本文在描述结构、部件、项目、对象和/或事物的上下文中所使用的,短语“A或B中的至少一个”旨在指代包括以下中的任一项的实施方式:(1)至少一个A、(2)至少一个B和(3)至少一个A和至少一个B。类似地,如本文在描述结构、部件、项目、对象和/或事物的上下文中使用的,短语“A或B中的至少一个”旨在指代包括以下中的任一项的实施方式:(1)至少一个A、(2)至少一个B和(3)至少一个A和至少一个B中。如本文在描述过程、指令、动作、活动和/或步骤的执行或实行的上下文中所使用的,短语“A和B中的至少一个”旨在指代包括以下任一项的实施方式:(1)至少一个A、(2)至少一个B和(3)至少一个A和至少一个B。类似地,如本文在描述过程、指令、动作、活动和/或步骤的执行或实行的上下文中使用的,短语“A或B中的至少一个”旨在指代包括以下中的任一项的实施方式:(1)至少一个A、(2)至少一个B和(3)至少一个A和至少一个B。
如本文所使用的,单数标记(例如,“一”、“一个”、“第一”、“第二”等)不排除多个。如本文所用的,术语“一”或“一个”实体指代该实体中的一个或多个。术语“一”(或“一个”)、“一个或多个”和“至少一个”在本文中可以互换使用。此外,尽管被单独列出,但是多个装置、元件或方法动作可以由例如单个单元或处理器来实现。附加地,尽管各个特征可以被包括在不同的示例或权利要求中,但是这些特征可以被组合,并且包含在不同的示例或权利要求中并不意味着特征的组合是不可行和/或有利的。
图5的程序从块502开始,其中示例性配置控制器406确定I/O扫描仪304是否被通信地耦合到配置工具134。如果是,则控制前进到块504,其中示例性外部通信接口402确定是否接收到要修改当前的安全应用的请求。如果是,则控制前进到块506,其中示例性配置控制器406确定安全跳闸设备110中是否存在配置地址插头326。如果是,则控制前进到块508,其中示例性配置控制器406向用户提供可用的安全应用以供选择。在接收到用户选择后,在块510处,示例性配置控制器406确定所选择的安全应用是否已经安装在I/O扫描仪304上。如果否,则控制前进到块512,其中示例性配置控制器406提示用户下载并安装所选择的安全应用。在一些示例中,用户可以独立下载安全应用,而不会被提示这样做(例如,在开始设置特定安全应用的过程之前)。在一些这种示例中,用户可以简单地指示用户期望在I/O扫描仪304上安装新的安全应用。
一旦安装了应用,控制就前进到块514。返回到块510,如果已经安装了所选择的安全应用,则控制直接前进到块514。在块514处,示例性配置控制器406提示用户指定与所选择的安全应用相关联的配置设置的值。在块516处,示例性配置控制器406提示用户指定与所选择的安全应用相关联的通信端口设置。此后,控制前进到块518。
返回块502,如果I/O扫描仪304没有通信地耦合到配置工具134,则控制直接前进到块518。类似地,返回块504,如果外部通信接口402没有接收到要修改当前的安全应用的请求,则控制直接前进到块518。同样地,返回块506,如果示例性配置控制器406确定不存在配置地址插头326(例如,运行时地址插头在安全跳闸设备110中),则控制直接前进到块518。在块518处,示例性IO分析器408确定是否实现安全应用。在一些示例中,该确定是基于来自用户的反馈来进行的,该反馈指示应用的配置已完成和/或用户期望在继续执行块508-516之后实现该应用。考虑到基于块502-506中的任一块中的决定而跳过块508-516,可以基于系统的状态来附加地或替代地做出该确定。如果不要实现安全应用,则控制前进到块524。如果要实现安全应用,则控制前进到块520,其中示例性配置控制器406再次确定安全跳闸设备110中是否存在配置地址插头326。在块506进行该确定以防止对安全应用的选择和/或配置的意外更改,而在块520处进行该相同的确定以防止对当前选择和配置的安全应用进行非预期的实施方式。如果存在配置地址插头326,则不实现安全应用,并且控制前进到块524。如果不存在配置地址插头326(例如,运行时地址插头处于安全跳闸设备110中),则控制前进到块522,其中示例性I/O分析器408执行与安全应用相关联的指令。此后,控制前进到块504,其中确定是否继续该过程。如果是,则控制返回到块502。否则,图5的示例性过程结束。
图6是被构造为执行图5的指令以实现图3和/或图4的I/O扫描仪304的示例性处理器平台600的框图。处理器平台600可以是例如服务器、个人计算机、工作站、自学习机器(例如,神经网络)、移动设备(例如,手机、智能手机、平板电脑(诸如iPadTM)或任何其它类型的计算设备。
所示示例的处理器平台600包括处理器612。所示示例的处理器612是硬件。例如,处理器612可以由来自任何期望系列或制造商的一个或多个集成电路、逻辑电路、微处理器、GPU、DSP或控制器来实现。硬件处理器可以是基于半导体的(例如,基于硅的)设备。在该示例中,处理器实现示例性配置控制器406和示例性I/O分析器408。
所示示例的处理器612包括本地存储器613(例如,高速缓存)。所示示例的处理器612经由总线618与包括易失性存储器614和非易失性存储器616的主存储器进行通信。易失性存储器614可以由同步动态随机存取存储器(SDRAM)、动态随机存储器(DRAM)、动态随机存取存储器和/或任何其它类型的随机存取存储器设备来实现。非易失性存储器616可以由闪存和/或任何其它期望类型的存储器设备来实现。对主存储器614、616的访问由存储器控制器进行控制。在该示例中,非易失性存储器616包括存储器410。
所示示例的处理器平台600还包括接口电路620。接口电路620可以通过任何类型的接口标准(诸如以太网接口、通用串行总线(USB)、接口、近场通信(NFC)接口和/或PCI Express接口)来实现。
在所示的示例中,一个或多个输入设备622连接到接口电路620。(多个)输入设备622允许用户向处理器612输入数据和/或命令。(多个)输入设备可以通过例如音频传感器、麦克风、照相机(静止或视频)、键盘、按钮、鼠标、触摸屏、触控板、轨迹球、等点鼠标(isopoint)和/或语音识别系统来实现。
一个或多个输出设备624也连接到所示示例的接口电路620。输出设备624可以例如由显示设备(例如,发光二极管(LED)、有机发光二极管(OLED)、液晶显示器(LCD)、阴极射线管显示器(CRT)、就地开关(IPS)显示器、触摸屏等)、触觉输出设备、打印机和/或扬声器来实现。因此,所示示例的接口电路620通常包括图形驱动器卡、图形驱动器芯片和/或图形驱动器处理器。
所示示例的接口电路620还包括通信设备,诸如发射机、接收机、收发机、调制解调器、住宅网关、无线接入点和/或网络接口,以促进数据经由网络626与外部机器(例如,任何种类的计算设备)进行交互。通信可以经由例如以太网连接、数字用户线(DSL)连接、电话线连接、同轴电缆系统、卫星系统、现场线无线系统、蜂窝电话系统等。在该示例中,接口电路620实现示例性外部通信接口402和示例性I/O通信接口404。
所示示例的处理器平台600还包括用于存储软件和/或数据的一个或多个大容量存储设备628。这种大容量存储设备628的示例包括软盘驱动、硬盘驱动、压缩盘驱动、蓝光盘驱动、独立盘冗余阵列(RAID)系统和数字多功能盘(DVD)驱动。在该示例中,大容量存储设备628包括存储器410。
图5的机器可执行指令632可以存储在大容量存储设备628中、易失性存储器614中、在非易失性存储器616中和/或在可移除的非暂时性计算机可读存储介质(例如CD或DVD)上。
根据前述内容,将理解的是,已经公开了示例性方法、装置和制造品,其使得安全跳闸设备的设置和配置比使用现有的完全可编程逻辑求解器所需的时间和精力少得多,因为本文所公开的示例为用户提供了选择与特定安全应用相对应的预编程指令的能力。这种预编程指令可以由相关的安全合规机构进行认证,从而使最终用户对这种安全应用的可靠性更有信心,和/或降低开发他们自己的应用并在这种应用上寻求他们自己的认证的复杂性和成本。此外,一些示例性安全跳闸设备仅在配置模块被插入其中时才可以进行配置和设置,并且仅在配置模块被移除之后才能实现,从而提供比现有的更容易被篡改的完全可编程逻辑求解器更高的安全性。尽管本文公开的示例基于预编程指令提供了更为简单的最终用户体验,但是示例还提供其它专门的安全跳闸设备和/或安全继电器,因为本文所公开的示例性安全跳闸设备可以存储与不同类型的安全应用相关联的多个不同的指令集合。该灵活性可能通过实现具有选择性可移除端子模块的示例性安全跳闸设备来实现,该选择性可移除端子模块可以处理不同类型的I/O信号,使得任何特定安全应用可以仅仅通过插入与感兴趣区域的特定安全应用所涉及的I/O信号相对应的适当端子模块来实现。
示例1包括一种装置,包括:配置控制器,用于向用户提供与过程控制系统相关联的多个可用的安全应用以供选择,所述安全应用通过安全跳闸设备来实现;所述安全应用中的第一安全应用与第一I/O信号集合相关联,所述安全应用中的第二安全应用与第二I/O信号集合相关联,所述第一I/O信号集合与所述第二I/O信号集合不同,所述第一安全应用基于存储在所述安全跳闸设备的存储器中的第一预编程指令来实现,所述第二安全应用基于存储在所述安全跳闸设备的所述存储器中的第二预编程指令来实现,并且响应于对所述第一安全应用的用户选择,提示所述用户指定与所述第一安全应用相关联的配置设置的值,所述第一预编程指令定义所述配置设置;以及用于基于由所述用户指定的配置设置的值并基于所述第一预编程指令来实现所述第一安全应用的I/O分析器。
示例2包括示例1的装置,其中,所述第一I/O信号集合对应于第一I/O计数,并且所述第二I/O信号集合对应于第二I/O计数,所述第一I/O计数与所述第二I/O计数不同。
示例3包括示例1的装置,其中,所述第一I/O信号集合对应于不同类型的I/O信号的第一子集,并且所述第二I/O信号集合对应于所述不同类型的I/O信号的第二子集,所述不同类型的I/O信号的第一子集不同于所述不同类型的I/O信号的第二子集。
示例4包括示例3的装置,其中,所述第一I/O信号集合经由所述安全跳闸设备的壳体所承载的第一端子模块集合在所述安全跳闸设备的处理器与现场设备之间进行传送,所述第一端子模块集合包括与所述不同类型的I/O信号的第一子集相对应的不同类型的端子模块。
示例5包括示例4的装置,其中,所述第一端子模块集合中的端子模块能够在所述壳体内由所述第二端子模块集合中的端子模块选择性地替换,所述第二端子模块集合包括与所述不同类型的I/O信号的第二子集相对应的不同类型的端子模块。
示例6包括示例1的装置,其中,所述多个可用的安全应用包括存储在所述存储器中的第一应用集合和可用于下载的第二应用集合。
示例7包括示例1的装置,其中,所述多个可用的安全应用中的安全应用在被提供给所述用户以供选择之前由安全合规机构进行认证。
示例8包括示例1的装置,其中,所述配置控制器用于:响应于配置地址插头被插入所述安全跳闸设备的壳体的插槽中,向所述用户提供所述多个可用的安全应用以供选择,并使所述用户能够指定与所述第一安全应用相关联的配置设置的值;并且响应于运行时地址插头被插入所述安全跳闸设备的所述壳体的所述插槽中,防止所述用户更改所述配置设置或从所述第一安全应用切换到所述第二安全应用。
示例9包括一种非暂时性计算机可读介质,其包括指令,所述指令在被执行时使得安全跳闸设备至少执行以下操作:向用户提供与过程控制系统相关联的多个可用的安全应用以供选择,所述安全应用通过安全跳闸设备来实现;所述安全应用中的第一安全应用与第一I/O信号集合相关联的,所述安全应用中的第二安全应用与第二I/O信号集合相关联,所述第一I/O信号集合与所述第二I/O信号集合不同,所述第一安全应用基于存储在所述安全跳闸设备的存储器中的第一预编程指令来实现,所述第二安全应用基于存储在所述安全跳闸设备的所述存储器中的第二预编程指令来实现;响应于对所述第一安全应用的用户选择,提示所述用户指定与所述第一安全应用相关联的配置设置的值,所述第一预编程指令定义所述配置设置;以及基于由所述用户指定的所述配置设置的值并基于所述第一预编程指令来实现所述第一安全应用。
示例10包括示例9的非暂时性计算机可读介质,其中,所述第一I/O信号集合对应于第一I/O计数,并且所述第二I/O信号集合对应于第二I/O计数,所述第一I/O计数与所述第二I/O计数不同。
示例11包括示例9的非暂时性计算机可读介质,其中,所述第一I/O信号集合对应于不同类型的I/O信号的第一子集,并且所述第二I/O信号集合对应于所述不同类型的I/O信号的第二子集,所述不同类型的I/O信号的第一子集与所述不同类型的I/O信号的第二子集不同。
示例12包括示例11的非暂时性计算机可读介质,其中,所述第一I/O信号集合经由所述安全跳闸设备的壳体所承载的第一端子模块集合在所述安全跳闸设备的处理器与现场设备之间进行传送,所述第一端子模块集合包括与所述不同类型的I/O信号的第一子集相对应的不同类型的端子模块。
示例13包括示例12的非暂时性计算机可读介质,其中,所述第一端子模块集合中的端子模块能够在所述壳体内由第二集合的端子模块中的端子模块选择性地替换,所述第二端子模块集合包括与所述不同类型的I/O信号的第二子集相对应的不同类型的端子模块。
示例14包括示例9的非暂时性计算机可读介质,其中,所述多个可用的安全应用包括存储在所述存储器中的第一应用集合和可用于下载的第二应用集合。
示例15包括示例9的非暂时性计算机可读介质,其中,所述多个可用的安全应用中的安全应用在被提供给所述用户以供选择之前由安全合规机构进行认证。
示例16包括示例9的非暂时性计算机可读介质,其中,所述指令还使得所述安全跳闸设备执行以下操作:响应于配置地址插头被插入所述安全跳闸设备的壳体的插槽中,向所述用户提供所述多个可用的安全应用以供选择,并使所述用户能够指定与所述第一安全应用相关联的配置设置的值;并且响应于运行时地址插头被插入所述安全跳闸设备的所述壳体的所述插槽中,防止所述用户更改所述配置设置或从所述第一安全应用切换到所述第二安全应用。
示例17包括一种方法,所述方法包括向用户提供与过程控制系统相关联的多个可用的安全应用以供选择,所述安全应用通过安全跳闸设备来实现;所述安全应用中的第一安全应用与第一I/O信号集合相关联,所述安全应用中的第二安全应用与第二I/O信号集合相关联,所述第一I/O信号集合与所述第二I/O信号集合不同,所述第一安全应用基于存储在所述安全跳闸设备的存储器中的第一预编程指令来实现,所述第二安全应用基于存储在所述安全跳闸设备的所述存储器中的第二预编程指令来实现;响应于对所述第一安全应用的用户选择,提示所述用户指定与所述第一安全应用相关联的配置设置的值,所述第一预编程指令定义所述配置设置;以及基于由所述用户指定的所述配置设置的值并基于所述第一预编程指令来实现所述第一安全应用。
示例18包括示例17的方法,其中,所述第一I/O信号集合对应于第一I/O计数,并且所述第二I/O信号集合对应于第二I/O计数,所述第一I/O计数与所述第二个I/O计数不同。
示例19包括示例17的方法,其中,所述第一I/O信号集合对应于不同类型的I/O信号的第一子集,并且所述第二I/O信号集合对应于不同类型的I/O信号的第二子集,所述不同类型的I/O信号的第一子集与所述不同类型的I/O信号的第二子集不同。
示例20包括示例19的方法,其中,所述第一I/O信号集合经由所述安全跳闸设备的壳体所承载的第一端子模块集合在所述安全跳闸设备的处理器与现场设备之间进行传送,所述第一端子模块集合包括与所述不同类型的I/O信号的第一子集相对应的不同类型的端子模块。
示例21包括示例20的方法,其中,所述第一端子模块集合中的端子模块能够在所述壳体内由第二端子模块中的端子模块选择性地替换,所述第二端子模块集合包括与所述不同类型的I/O信号的第二子集相对应的不同类型的端子模块。
示例22包括示例17的方法,其中,所述多个可用的安全应用包括存储在所述存储器中的第一应用集合和可用于下载的第二应用集合。
示例23包括示例17的方法,其中,所述多个可用的安全应用中的安全应用在被提供给所述用户以供选择之前由安全合规机构进行认证。
示例24包括示例17的方法,还包括:响应于配置地址插头被插入所述安全跳闸设备的壳体的插槽中,向所述用户提供所述多个可用的安全应用以供选择,并使所述用户能够指定与所述第一安全应用相关联的配置设置的值;并且响应于运行时地址插头被插入所述安全跳闸设备的所述壳体的所述插槽中,防止所述用户更改所述配置设置或从所述第一安全应用切换到所述第二安全应用。
示例25包括安全跳闸设备,其包括:包含底板的壳体;包含相应插槽的终端块;插槽,所述插槽用于接收第一集合的端子模块,以与和第一安全应用(其与过程控制系统相关联)相关联的第一集合的现场设备进行通信,所述插槽用于接收第二集合的端子模块以与和第二安全应用(其与过程控制系统相关联)相关联的第二集合的现场设备进行通信;、以及I/O扫描仪,所述I/O扫描仪用于经由所述底板与所述终端块的所述插槽中的所述端子模块进行通信,所述I/O扫描仪包括存储器,所述存储器用于存储定义所述第一安全应用的操作的第一预编程指令,并用于存储定义所述第二安全应用的操作的第二预编程指令。
尽管本文已经公开了某些示例性方法、装置和制品,但是本专利的覆盖范围不限于此。相反,本专利覆盖了完全落入本专利权利要求范围内的所有方法、装置和制品。
所附权利要求据此引用并入本详细描述中,其中每个权利要求独立地作为本公开内容的单独实施例。
Claims (24)
1.一种装置,包括:
配置控制器,用于:
向用户提供与过程控制系统相关联的多个可用的安全应用以供选择,所述安全应用通过安全跳闸设备来实现,所述安全应用中的第一安全应用与第一I/O信号集合相关联,所述安全应用中的第二安全应用与第二I/O信号集合相关联,所述第一I/O信号集合与所述第二I/O信号集合不同,所述第一安全应用基于存储在所述安全跳闸设备的存储器中的第一预编程指令来实现,所述第二安全应用基于存储在所述安全跳闸设备的所述存储器中的第二预编程指令来实现;并且
响应于对所述第一安全应用的用户选择,提示所述用户指定与所述第一安全应用相关联的配置设置的值,所述第一预编程指令定义所述配置设置;以及
I/O分析器,用于基于由所述用户指定的所述配置设置的值并基于所述第一预编程指令来实现所述第一安全应用。
2.根据权利要求1所述的装置,其中,所述第一I/O信号集合对应于第一I/O计数,并且所述第二I/O信号集合对应于第二I/O计数,所述第一I/O计数与所述第二I/O计数不同。
3.根据权利要求1所述的装置,其中,所述第一I/O信号集合对应于不同类型的I/O信号的第一子集,并且所述第二I/O信号集合对应于所述不同类型的I/O信号的第二子集,所述不同类型的I/O信号的第一子集不同于所述不同类型的I/O信号的第二子集。
4.根据权利要求3所述的装置,其中,所述第一I/O信号集合经由所述安全跳闸设备的壳体所承载的第一端子模块集合在所述安全跳闸设备的处理器与现场设备之间进行传送,所述第一端子模块集合包括与所述不同类型的I/O信号的第一子集相对应的不同类型的端子模块。
5.根据权利要求4所述的装置,其中,所述第一端子模块集合中的端子模块能够在所述壳体内由第二端子模块集合中的端子模块选择性地替换,所述第二端子模块集合包括与所述不同类型的I/O信号的第二子集相对应的不同类型的端子模块。
6.根据权利要求1所述的装置,其中,所述多个可用的安全应用包括存储在所述存储器中的第一应用集合和可用于下载的第二应用集合。
7.根据权利要求1所述的设备,其中,所述多个可用的安全应用中的安全应用在被提供给所述用户以供选择之前由安全合规机构进行认证。
8.根据权利要求1所述的装置,其中,所述配置控制器用于:
响应于配置地址插头被插入所述安全跳闸设备的壳体的插槽中,向所述用户提供所述多个可用的安全应用以供选择,并使所述用户能够指定与所述第一安全应用相关联的配置设置的值;并且
响应于运行时地址插头被插入所述安全跳闸设备的所述壳体的所述插槽中,防止所述用户更改所述配置设置或从所述第一安全应用切换到所述第二安全应用。
9.一种非暂时性计算机可读介质,包括指令,所述指令在被执行时使得安全跳闸设备至少执行以下操作:
向用户提供与过程控制系统相关联的多个可用的安全应用以供选择,所述安全应用通过安全跳闸设备来实现,所述安全应用中的第一安全应用与第一I/O信号集合相关联,所述安全应用中的第二安全应用与第二I/O信号集合相关联,所述第一I/O信号集合与所述第二I/O信号集合不同,所述第一安全应用基于存储在所述安全跳闸设备的存储器中的第一预编程指令来实现,所述第二安全应用基于存储在所述安全跳闸设备的所述存储器中的第二预编程指令来实现;
响应于对所述第一安全应用的用户选择,提示所述用户指定与所述第一安全应用相关联的配置设置的值,所述第一预编程指令定义所述配置设置;以及
基于由所述用户指定的所述配置设置的值并基于所述第一预编程指令来实现所述第一安全应用。
10.根据权利要求9所述的非暂时性计算机可读介质,其中,所述第一I/O信号集合对应于第一I/O计数,并且所述第二I/O信号对应于第二I/O计数,所述第一I/O计数与所述第二I/O计数不同。
11.根据权利要求9所述的非暂时性计算机可读介质,其中,所述第一I/O信号集合对应于不同类型的I/O信号的第一子集,并且所述第二I/O信号集合对应于所述不同类型的I/O信号的第二子集,所述不同类型的I/O信号的第一子集与所述不同类型的I/O信号的第二子集不同。
12.根据权利要求11所述的非暂时性计算机可读介质,其中,所述第一I/O信号集合经由所述安全跳闸设备的壳体所承载的第一端子模块集合在所述安全跳闸设备的处理器与现场设备之间进行传送,所述第一端子模块集合包括与所述不同类型的I/O信号的第一子集相对应的不同类型的端子模块。
13.根据权利要求12所述的非暂时性计算机可读介质,其中,所述第一端子模块集合中的端子模块能够在所述壳体内由第二端子模块集合中的端子模块选择性地替换,所述第二端子模块集合包括与所述不同类型的I/O信号的第二子集相对应的不同类型的端子模块。
14.根据权利要求9所述的非暂时性计算机可读介质,其中,所述多个可用的安全应用包括存储在所述存储器中的第一应用集合和可用于下载的第二应用集合。
15.根据权利要求9所述的非暂时性计算机可读介质,其中,所述多个可用的安全应用中的安全应用在被提供给所述用户以供选择之前由安全合规机构进行认证。
16.根据权利要求9所述的非暂时性计算机可读介质,其中,所述指令还使得所述安全跳闸设备执行以下操作:
响应于配置地址插头被插入所述安全跳闸设备的壳体的插槽中,向所述用户提供所述多个可用的安全应用以供选择,并使所述用户能够指定与所述第一安全应用相关联的配置设置的值;并且
响应于运行时地址插头被插入所述安全跳闸设备的所述壳体的所述插槽中,防止所述用户更改所述配置设置或从所述第一安全应用切换到所述第二安全应用。
17.一种方法,包括:
向用户提供与过程控制系统相关联的多个可用的安全应用以供选择,所述安全应用通过安全跳闸设备来实现,所述安全应用中的第一安全应用与第一I/O信号集合相关联,所述安全应用中的第二安全应用与第二I/O信号集合相关联,所述第一I/O信号集合与所述第二I/O信号集合不同,所述第一安全应用基于存储在所述安全跳闸设备的存储器中的第一预编程指令来实现,所述第二安全应用基于存储在所述安全跳闸设备的所述存储器中的第二预编程指令来实现;
响应于对所述第一安全应用的用户选择,提示所述用户指定与所述第一安全应用相关联的配置设置的值,所述第一预编程指令定义所述配置设置;以及
基于由所述用户指定的所述配置设置的值并基于所述第一预编程指令来实现所述第一安全应用。
18.根据权利要求17所述的方法,其中,所述第一I/O信号集合对应于第一I/O计数,并且所述第二I/O信号集合对应于第二I/O计数,所述第一I/O计数与所述第二个I/O计数不同。
19.根据权利要求17所述的方法,其中,所述第一I/O信号集合对应于不同类型的I/O信号的第一子集,并且所述第二I/O信号集合对应于不同类型的I/O信号的第二子集,所述不同类型的I/O信号的第一子集与所述不同类型的I/O信号的第二子集不同。
20.根据权利要求19所述的方法,其中,所述第一I/O信号集合经由所述安全跳闸设备的壳体所承载的第一端子模块集合在所述安全跳闸设备的处理器与现场设备之间进行传送,所述第一端子模块集合包括与所述不同类型的I/O信号的第一子集相对应的不同类型的端子模块。
21.根据权利要求20所述的方法,其中,所述第一端子模块集合中的端子模块能够在所述壳体内由第二端子模块集合中的端子模块选择性地替换,所述第二端子模块集合包括与所述不同类型的I/O信号的第二子集相对应的不同类型的端子模块。
22.根据权利要求17所述的方法,其中,所述多个可用的安全应用包括存储在所述存储器中的第一应用集合和可用于下载的第二应用集合。
23.根据权利要求17所述的方法,其中,所述多个可用的安全应用中的安全应用在被提供给所述用户以供选择之前由安全合规机构进行认证。
24.根据权利要求17所述的方法,还包括:
响应于配置地址插头被插入所述安全跳闸设备的壳体的插槽中,向所述用户提供所述多个可用的安全应用以供选择,并使所述用户能够指定与所述第一安全应用相关联的配置设置的值;并且
响应于运行时地址插头被插入所述安全跳闸设备的所述壳体的所述插槽中,防止所述用户更改所述配置设置或从所述第一安全应用切换到所述第二安全应用。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/575,020 | 2019-09-18 | ||
US16/575,020 US11537088B2 (en) | 2019-09-18 | 2019-09-18 | Methods and apparatus to implement safety applications associated with process control systems |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112526941A true CN112526941A (zh) | 2021-03-19 |
Family
ID=72749622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010988092.4A Pending CN112526941A (zh) | 2019-09-18 | 2020-09-18 | 用于实现与过程控制系统相关联的安全应用的方法和装置 |
Country Status (5)
Country | Link |
---|---|
US (2) | US11537088B2 (zh) |
JP (1) | JP2021047855A (zh) |
CN (1) | CN112526941A (zh) |
DE (1) | DE102020124318A1 (zh) |
GB (2) | GB2622965A (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7087952B2 (ja) * | 2018-11-22 | 2022-06-21 | オムロン株式会社 | 制御システム、サポート装置、サポートプログラム |
JP7087951B2 (ja) * | 2018-11-22 | 2022-06-21 | オムロン株式会社 | 制御システム、制御方法、ドライブ装置 |
US11537088B2 (en) | 2019-09-18 | 2022-12-27 | Fisher-Rosemount Systems, Inc. | Methods and apparatus to implement safety applications associated with process control systems |
US20220026859A1 (en) * | 2021-07-16 | 2022-01-27 | Delta Electronics (Shanghai) Co., Ltd. | Multi-unit cooperative distributed electrical control system and electrical system |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4870531A (en) | 1988-08-15 | 1989-09-26 | General Electric Company | Circuit breaker with removable display and keypad |
US7564667B2 (en) * | 2003-04-17 | 2009-07-21 | Enel Distributions S.p.A. | Electric circuit breaker |
US20050097373A1 (en) | 2003-11-03 | 2005-05-05 | Abb Research, Ltd | Automated intelligent configuration tool for power system protection and control and monitoring devices |
US20120254768A1 (en) * | 2011-03-31 | 2012-10-04 | Google Inc. | Customizing mobile applications |
WO2012156775A1 (en) * | 2011-05-16 | 2012-11-22 | Abb Research Ltd | A method and a system for online and dynamic distribution and configuration of applications in a distributed control system |
US8943150B2 (en) * | 2011-09-12 | 2015-01-27 | Fiserv, Inc. | Systems and methods for customizing mobile applications based upon user associations with one or more entities |
US9239576B2 (en) * | 2012-02-17 | 2016-01-19 | Fisher-Rosemount Systems, Inc. | Methods and apparatus to apply multiple trip limits to a device in a process control system |
US9361073B2 (en) * | 2013-12-31 | 2016-06-07 | Rockwell Automation Technologies, Inc. | Development environment for a safety relay configuration system |
US9971330B2 (en) * | 2015-03-06 | 2018-05-15 | Rockwell Automation Technologies, Inc. | Safety relay configuration editor |
US10025287B2 (en) * | 2015-03-30 | 2018-07-17 | Rockwell Automation Germany Gmbh & Co. Kg | Method for assignment of verification numbers |
US10247356B2 (en) | 2017-03-16 | 2019-04-02 | Rockwell Automation Technologies, Inc. | Configurable safety input |
US11537088B2 (en) | 2019-09-18 | 2022-12-27 | Fisher-Rosemount Systems, Inc. | Methods and apparatus to implement safety applications associated with process control systems |
-
2019
- 2019-09-18 US US16/575,020 patent/US11537088B2/en active Active
-
2020
- 2020-09-02 GB GB2318171.2A patent/GB2622965A/en active Pending
- 2020-09-02 GB GB2013795.6A patent/GB2590759B/en active Active
- 2020-09-04 JP JP2020149118A patent/JP2021047855A/ja active Pending
- 2020-09-17 DE DE102020124318.9A patent/DE102020124318A1/de active Pending
- 2020-09-18 CN CN202010988092.4A patent/CN112526941A/zh active Pending
-
2022
- 2022-12-21 US US18/069,787 patent/US11914360B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20230130898A1 (en) | 2023-04-27 |
JP2021047855A (ja) | 2021-03-25 |
US11537088B2 (en) | 2022-12-27 |
US20210080913A1 (en) | 2021-03-18 |
US11914360B2 (en) | 2024-02-27 |
GB202013795D0 (en) | 2020-10-14 |
GB202318171D0 (en) | 2024-01-10 |
DE102020124318A1 (de) | 2021-03-18 |
GB2622965A (en) | 2024-04-03 |
GB2590759B (en) | 2024-04-17 |
GB2590759A (en) | 2021-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112526941A (zh) | 用于实现与过程控制系统相关联的安全应用的方法和装置 | |
US10652328B2 (en) | Gateway management using virtual gateways and wildcards | |
US10270853B2 (en) | Process control communication between a portable field maintenance tool and an asset management system | |
US10374873B2 (en) | Process control communication between a portable field maintenance tool and a process control instrument | |
US20160300076A1 (en) | Privacy authority management method and device | |
US11269308B2 (en) | Method and apparatus for creating and managing smart programmable logic controller (PLC) solutions | |
US10402190B2 (en) | Method for authorized updating of an automation technology field device | |
KR20170015968A (ko) | 모바일 장치들의 원격 구성을 허용하기 위해 모바일 장치들 상에 설치되는 고속 어플리케이션 | |
CN108293199B (zh) | 提供事件管理服务的电子装置和方法 | |
CN104200159A (zh) | 配置应用程序的权限的方法及装置 | |
CN107861738A (zh) | 应用异常处理方法、装置、存储介质及终端设备 | |
CN106557669A (zh) | 一种应用程序安装过程的权限控制方法及装置 | |
US10185308B2 (en) | Methods and systems to provide update information of a device description of a field instrument | |
KR101797812B1 (ko) | 다수의 장치들을 제어하기 위한 자동실행방법, 어플리케이션 및 설정서버 | |
CN105657551A (zh) | 智能电视对模拟按键的响应方法及装置 | |
EP3038394A1 (en) | Method of restoring a secure element to a factory state | |
CN115622963A (zh) | 基于工业交换机的报文检测方法、装置、设备与介质 | |
EP2981886A1 (en) | Analyzing scada systems | |
CN111966048A (zh) | 用于橇通信器工具的快速连接技术 | |
CN105049338A (zh) | 一种基于即时通讯的智能设备的接口生成方法和装置 | |
CN111026800A (zh) | 数据导出方法、装置、电子设备及存储介质 | |
US20150277414A1 (en) | Method and device for managing and configuring field devices in an automation installation | |
CN216596008U (zh) | 现场通信器设备 | |
KR101961027B1 (ko) | 단말 및 단말의 동작 방법 | |
KR20170002333A (ko) | 다수의 장치들을 제어하기 위한 자동실행방법, 어플리케이션 및 설정서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |