CN114137912A - 用于安全地管理工业环境中的现场设备的操作的方法和系统 - Google Patents
用于安全地管理工业环境中的现场设备的操作的方法和系统 Download PDFInfo
- Publication number
- CN114137912A CN114137912A CN202110924319.3A CN202110924319A CN114137912A CN 114137912 A CN114137912 A CN 114137912A CN 202110924319 A CN202110924319 A CN 202110924319A CN 114137912 A CN114137912 A CN 114137912A
- Authority
- CN
- China
- Prior art keywords
- location
- field devices
- field device
- control signals
- field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 81
- 238000012795 verification Methods 0.000 claims abstract description 73
- 230000004044 response Effects 0.000 claims description 26
- 230000006870 function Effects 0.000 claims description 18
- 238000012790 confirmation Methods 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims description 6
- 230000001960 triggered effect Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000012423 maintenance Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 5
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 208000027418 Wounds and injury Diseases 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 208000014674 injury Diseases 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 231100001267 hazard identification Toxicity 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/4184—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by fault tolerance, reliability of production system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/41865—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by job scheduling, process planning, material flow
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/4183—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by data acquisition, e.g. workpiece identification
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/41835—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by programme execution
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25098—Detect connected sensors, set parameters, gain automatically
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25366—Detect code, kind connected machine, device before execution of program
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31118—Universal interface between asi and fieldbus, for any fielddevice
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
公开了一种用于安全地管理工业环境中的现场设备的操作的方法和系统。所述方法包括:从一个或多个数据源接收对操作现场设备的请求。所述请求包括与现场设备相关联的信息、请求者信息、以及要在现场设备上执行的至少一个操作命令。所述方法进一步包括:基于接收到的请求来生成用于操作现场设备的一个或多个控制信号。此外,所述方法包括:基于与现场设备相关的信息以及一个或多个对象相对于现场设备的位置的接近度来验证所生成的一个或多个控制信号。此外,所述方法包括:基于对所述一个或多个控制信号的成功验证而经由网络将所生成的一个或多个控制信号输出到现场设备中的至少一个。所输出的一个或多个控制信号如所请求的那样操作现场设备。
Description
技术领域
本发明涉及云计算系统,并且更特别地涉及一种用于安全地管理工业环境中的现场设备的操作的方法和系统。
背景技术
通常,加工工厂或制造厂在正常工厂操作以及维护期间会面临安全性问题的挑战。对这种安全性的违反会导致事故,这可能导致工厂操作者死亡、重伤或轻伤。大多数事故在维护程序、清洁机器、移除被卡在机器中的物品等期间发生。即使大多数行业采用了安全性文化(其本质上主要是行政控制),但是也存在对于实现工程控制的持续需要,以避免可能导致事故的职业危害(occupational hazard)。所使用的最常见的行政控制程序是安全工作程序(SWP)、危害标识和风险评估(HIRA)、作业安全性分析(JSA)和维护工作许可证(PTW)。即使有如此多的程序、指导方针和协议已到位,但是大多数事故都是由于这些系统中涉及的繁琐的文书工作(paper work)而发生的。重大安全性问题可能难以使用现有的安全性程序来进行管理,该重大安全性问题诸如绕过(bypass)安全性程序、关于维护/操作团队的生产压力、由于现场技术人员和工人过于自信而导致的安全性绕过、作业技能不足、以及涉及在机器附近有多个机构正在工作的情况下频繁启动和停止机器的任务。
向用于执行特定任务(操作或维护)的工厂操作者提供安全性的现有安全性机制取决于工厂安全性行政部门所制定的指导方针、程序和协议。通常,这种指导方针、程序和协议是基于职业健康和安全性评估(OHSA)标准来制订的。在实现这种指导方针、程序和协议时,在执行任何维护或操作以及安全地隔离程序之前,任何可控机器或设备都需要被关闭。这会导致不想要的功率消耗/能源消耗。而且,这种程序需要手动锁定可控机器或设备。然而,即使有这种经验证并建立的机制,也无法消除事故。这些系统与对于个体的安全性意识一样好,并且大多被视为优先事项(priority)而不是公司价值。因此,由于生产压力,通常这种安全性程序的优先级较低。在大多数情况下,可以看到的是,负责的主管或现场技术人员或工人在机器附近的现场激活或按下位于本地按钮站(LPBS)的紧急停止按钮(硬按钮),作为用于使任何正在运行或闲置的设备/机器停止以免于运行的手段,这仅仅作为用于快速执行其维护作业的安全性措施。该动作会导致非预期安全性事故的发生,从而导致机器的故障、对人类生命的威胁、以及工厂的意外关闭。
鉴于以上内容,需要一种用于管理工业环境中的现场设备的操作的安全且不太复杂的方法和系统。
因此,本发明的目的是提供一种用于管理工业环境中的现场设备的操作的方法和系统。
发明内容
本发明的目的通过一种用于管理工业环境中的现场设备的操作的方法来实现。所述方法包括:从一个或多个数据源接收对操作现场设备的请求。所述请求包括与现场设备相关联的信息、请求者信息、以及要在现场设备上执行的至少一个操作命令。所述方法进一步包括:基于接收到的请求来生成用于操作现场设备的一个或多个控制信号。此外,所述方法包括:基于与现场设备相关的信息以及一个或多个对象相对于现场设备的位置的接近度来验证所生成的一个或多个控制信号。此外,所述方法包括:基于对所述一个或多个控制信号的成功验证而经由网络将所生成的一个或多个控制信号输出到现场设备中的至少一个。所输出的一个或多个控制信号如所请求的那样操作现场设备。
此外,所述方法包括:基于所生成的一个或多个控制信号来控制现场设备的操作。此外,所述方法包括:如果对所述一个或多个控制信号的验证失败,则暂停(halt)现场设备的操作。而且,所述方法包括:丢弃对操作现场设备的接收到的请求。
在基于接收到的请求来生成用于操作现场设备的一个或多个控制信号时,所述方法包括:检测对应于现场设备的操作的所触发的一个或多个事件。此外,所述方法包括:确定检测到的一个或多个事件是否需要验证现场设备的操作。而且,所述方法包括:如果检测到的一个或多个事件需要验证现场设备的操作,则生成对应于检测到的一个或多个事件的一个或多个控制信号。
在基于与现场设备相关的信息以及一个或多个对象相对于现场设备的位置的接近度来验证所生成的一个或多个控制信号时,所述方法包括:确定接近于现场设备的位置的一个或多个对象的位置。所述方法包括:验证至少一个对象的所确定的位置是否接近于现场设备的位置。此外,所述方法包括:如果所述至少一个对象的位置接近于现场设备的位置,则生成验证失败消息。此外,所述方法包括:如果对接近于现场设备的位置的至少一个对象的所确定的位置的验证是成功的,则生成验证成功消息。
在基于与现场设备相关的信息以及一个或多个操作者相对于现场设备的位置的接近度来验证所生成的一个或多个控制信号时,所述方法包括:基于预先存储的查找表来确定是否存在与现场设备相关联的至少一个互锁功能(interlock function)。所述方法包括:如果存在与现场设备相关联的至少一个互锁功能并且如果所述至少一个对象的位置接近于现场设备的位置,则生成验证失败消息。
此外,所述方法包括:如果与现场设备相关联的至少一个互锁功能不存在并且如果所述至少一个对象的位置中没有一个接近于现场设备的位置,则生成验证成功消息。
在确定接近于现场设备的位置的一个或多个对象的位置时,所述方法包括:接收与在给定时间处存在于技术设施中的一个或多个对象中的每一个相关联的实时位置信息。所述方法包括:生成所述技术设施的地理地图,所述地理地图包括一个或多个现场设备的位置。所述方法进一步包括:将与在给定时间处存在于所述技术设施中的一个或多个对象中的每一个相关联的接收到的位置信息叠加到所述技术设施的所生成的地理地图上。此外,所述方法包括:基于邻近度(vicinity)将所述一个或多个对象中的每一个的位置映射到一个或多个现场设备的对应位置。而且,所述方法包括:基于所述映射来确定接近于现场设备的位置的一个或多个对象的位置。
在验证至少一个对象的所确定的位置是否接近于现场设备的位置时,所述方法包括:向其位置被确定为接近于现场设备的位置的至少一个对象广播位置确认请求。所述方法包括:从被广播的至少一个对象接收响应消息。响应消息包括位置接受或位置拒绝消息中的至少一个。此外,所述方法包括:确定接收到的响应消息是否包括位置接受消息。而且,所述方法包括:如果接收到的响应消息包括位置接受消息,则成功地验证接近于现场设备的位置的至少一个对象的所确定的位置。此外,所述方法包括:如果接收到的响应消息包括位置拒绝消息,则生成验证失败消息。另外,所述方法包括:在生成验证失败消息时丢弃所生成的一个或多个控制信号以及接收到的请求。
本发明的目的还通过一种用于安全地管理工业环境中的现场设备的操作的计算系统来实现。所述计算系统包括一个或多个处理器以及耦合到所述处理器的存储器。所述存储器包括以可由所述处理器执行的机器可读指令的形式存储的操作安全性管理模块。所述操作安全性管理模块被配置成用于执行上述方法。
本发明的目的还通过一种云计算系统来实现,所述云计算系统包括如上所描述的计算系统、通信地耦合到所述计算系统和技术设施的至少一个工程系统、以及所述技术设施。所述技术设施包括一个或多个现场设备、以及通信地耦合到所述计算系统和所述至少一个工程系统的一个或多个对象。
本发明的目的还通过其中存储有机器可读指令的计算机程序产品来实现,所述机器可读指令在由一个或多个处理器执行时使得所述一个或多个处理器执行如上所描述的方法步骤。
附图说明
现在将参考本发明的附图来论述本发明的上述和其他特征。所图示的实施例旨在说明而非限制本发明。
下文将参考附图中所图示的实施例来进一步描述本发明,在附图中:
图1是根据本发明的实施例的能够管理现场设备的操作的云计算环境的示意性表示;
图2是其中可以实现本发明的实施例的计算系统(诸如,图1中所示的那些)的框图;
图3是其中可以实现本发明的实施例的操作安全性管理模块(诸如,图1和图2中所示的那些)的框图;
图4A-B是图示了根据本发明的实施例的管理现场设备的操作的方法的电路布局;
图5是图示了根据本发明的实施例的管理工业环境中的现场设备的操作的示例性方法的过程流程图;以及
图6是图示了根据本发明的另一个实施例的管理工业环境中的现场设备的操作的示例性方法的过程流程图。
具体实施方式
参考附图描述了各种实施例,其中相同的附图标记用于指代附图,其中相同的附图标记自始至终用于指代相同的元件。在以下描述中,出于解释的目的,阐述了许多具体细节,以便提供对一个或多个实施例的全面理解。可能显然的是,可以在没有这些具体细节的情况下实践这种实施例。
图1是根据本发明的实施例的能够管理现场设备108A-N的操作的云计算环境100的示意性表示。特别地,图1描绘了能够递送用于管理技术设施106的云应用的云计算系统102。如本文中所使用的,“云计算环境”或“工业环境”指代包括可配置的计算物理和逻辑资源(例如,网络、服务器、存储装置、应用、服务等)以及分布在云平台上的数据的处理环境。云计算环境100提供了对可配置计算物理和逻辑资源的共享池的按需网络访问。在一实施例中,技术设施106可以包括工厂或工业(industry)。
技术设施106包括一个或多个现场设备108A-N,现场设备108A-N通信地连接到电机控制柜(motor control cubicle)(MCC)或功率控制柜(PCC)或子控制系统110A-N中的至少一个。电机控制柜(MCC)或功率控制柜(PCC)或子控制系统110A-B中的至少一个中的每一个进一步连接到本地按钮站(LPBS)112A-N。技术设施106还包括在至少一个现场设备108A-N附近的一个或多个对象114A-N。一个或多个对象114A-N可以是接近传感器、对象、任何种类的障碍物、另一现场设备等。对象可以是与操作者相关联的设备,该设备可以是手持式设备、可佩戴设备、PC、平板电脑、计算机等。
云计算系统102经由网络104(例如,互联网)连接到技术设施106中的一个或多个现场设备108A-N。一个或多个现场设备108A-N可以包括服务器、机器人、开关、自动化设备、可编程逻辑控制器(PLC)、人机接口(HMI)、电机、阀、泵、致动器、传感器、以及(一个或多个)其他工业设备。云计算系统102可以是被配置成向其用户提供专用云服务的公有云、私有云和/或混合云。尽管图1图示了连接到一个技术设施106的云计算系统102,但是本领域技术人员可以设想,云计算系统102可以经由网络104连接到位于不同位置处的若干个技术设施106。
此外,云计算系统102还经由网络104连接到工程系统128A-N。工程系统128A-N可以访问云计算系统102以用于自动管理工业操作。在一实施例中,工程系统128A-N包括能够运行工业自动化应用(本文中也称为“工程应用”或“工程工具”)的工程设备。工程系统128A-N可以是膝上型计算机、台式计算机、平板计算机、智能电话等。工程系统128A-N可以经由web浏览器来访问云应用(诸如,提供一个或多个现场设备108A-N的性能可视化)。
在整个说明书中,术语“用户设备”和“工程系统”可互换地使用。
云计算系统102包括云平台116、操作安全性管理模块118、包括硬件资源和操作系统(OS)的服务器120、网络接口122和数据库124。网络接口122实现了云计算系统102、技术设施106和(一个或多个)工程系统128A-N之间的通信。而且,网络接口122实现了云计算系统102与(一个或多个)工程系统128A-N之间的通信。云接口(图1中未示出)可以允许一个或多个工程系统128A-N处的工程师访问存储在云计算系统102处的工程项目文件,并且作为相同实例在工程项目文件上执行一个或多个动作。服务器120可以包括其上安装了OS的一个或多个服务器。服务器120可以包括:一个或多个处理器、用于存储数据和机器可读指令(例如,应用和应用编程接口(API)126)的一个或多个存储设备(诸如,存储器单元)、以及对于提供云计算功能所需的其他外围设备。云平台116是如下平台:该平台使用服务器120的硬件资源和OS来实现诸如数据接收、数据处理、数据呈现、数据通信等功能,并且使用部署在其中的应用编程接口126来递送上述云服务。云平台116可以包括专用硬件和构建在硬件和OS之上的软件的组合。
数据库124存储与技术设施106和(一个或多个)工程系统128A-N相关的信息。数据库124例如是结构化查询语言(SQL)数据存储装置、或“不仅仅是SQL”(NoSQL)数据存储装置。数据库124被配置为在云计算环境100中实现的基于云的数据库,其中计算资源作为服务在云平台116上递送。根据本发明的另一个实施例,数据库124是可由操作安全性管理系统118直接访问的文件系统上的位置。数据库124被配置成用于存储所生成的一个或多个控制信号、验证结果、验证结果、现场设备108A-N的位置信息、对象114A-N的位置信息、地理地图、位置接受请求、响应消息、互锁功能、一个或多个事件、现场设备108A-N的操作等。
图2是其中可以实现本发明的实施例的云计算系统102(诸如,图1中所示的那些)的框图。在图2中,云计算系统102包括(一个或多个)处理器202、可访问存储器204、通信接口206、输入输出单元208和总线210。
本文中使用的(一个或多个)处理器202指代任何类型的计算电路,诸如但不限于微处理器单元、微控制器、复杂指令集计算微处理器单元、精简指令集计算微处理器单元、超长指令字微处理器单元、显式并行指令计算微处理器单元、图形处理单元、数字信号处理单元、或任何其他类型的处理电路。(一个或多个)处理器202还可以包括嵌入式控制器,诸如通用或可编程逻辑器件或阵列、专用集成电路、单芯片计算机等。
存储器204可以是非暂时性易失性存储器和非易失性存储器。存储器204可以被耦合以用于与(一个或多个)处理器202通信,诸如作为计算机可读存储介质。(一个或多个)处理器202可以执行存储在存储器204中的机器可读指令和/或源代码。各种机器可读指令可以存储在存储器204中并且从存储器204访问。存储器204可以包括用于存储数据和机器可读指令的任何合适的元件,诸如只读存储器、随机存取存储器、可擦除可编程只读存储器、电可擦除可编程只读存储器、硬盘驱动器、用于处理致密盘、数字视频盘、软盘、磁带盒、存储卡等的可移除介质驱动器。在本实施例中,存储器204包括操作安全性管理模块118,操作安全性管理模块118以机器可读指令的形式被存储在任何上述存储介质上,并且可以与(一个或多个)处理器202通信并且由(一个或多个)处理器202执行。
当由(一个或多个)处理器202执行时,操作安全性管理模块118使(一个或多个)处理器202管理工业环境100中的现场设备108A-N的操作。在一实施例中,操作安全性管理模块118使(一个或多个)处理器202从一个或多个数据源接收对操作现场设备108A-N的请求。该请求包括与现场设备108A-N相关联的信息、请求者信息、以及要在现场设备108A-N上执行的至少一个操作命令。此外,操作安全性管理模块118使(一个或多个)处理器202基于接收到的请求来生成用于操作现场设备108A-N的一个或多个控制信号。此外,操作安全性管理模块118使(一个或多个)处理器202基于与现场设备108A-N相关的信息以及一个或多个对象114A-N相对于现场设备(108A-N)的位置的接近度来验证所生成的一个或多个控制信号。而且,操作安全性管理模块118使(一个或多个)处理器202基于对一个或多个控制信号的成功验证而经由网络104将所生成的一个或多个控制信号输出到现场设备108A-N中的至少一个。所输出的一个或多个控制信号如所请求的那样操作现场设备108A-N。
操作安全性管理模块118使(一个或多个)处理器202基于所生成的一个或多个控制信号来控制现场设备108A-N的操作。此外,如果对一个或多个控制信号的验证失败,则操作安全性管理模块118使(一个或多个)处理器202暂停现场设备108A-N的操作。而且,操作安全性管理模块118使(一个或多个)处理器202丢弃对操作现场设备108A-N的接收到的请求。
在基于接收到的请求来生成用于操作现场设备108A-N的一个或多个控制信号时,操作安全性管理模块118使(一个或多个)处理器202检测对应于现场设备108A-N的操作的所触发的一个或多个事件。此外,操作安全性管理模块118使(一个或多个)处理器202确定检测到的一个或多个事件是否需要验证现场设备108A-N的操作。而且,如果检测到的一个或多个事件需要验证现场设备108A-N的操作,则操作安全性管理模块118使(一个或多个)处理器202生成对应于检测到的一个或多个事件的一个或多个控制信号。
在基于与现场设备108A-N相关的信息以及一个或多个对象114A-N相对于现场设备108A-N的位置的接近度来验证所生成的一个或多个控制信号时,操作安全性管理模块118使(一个或多个)处理器202确定接近于现场设备108A-N的位置的一个或多个对象114A-N的位置。此外,操作安全性管理模块118使(一个或多个)处理器202验证至少一个对象114A-N的所确定的位置是否接近于现场设备108A-N的位置。而且,如果至少一个对象114A-N的位置接近于现场设备108A-N的位置,则操作安全性管理模块118使(一个或多个)处理器202生成验证失败消息。替代地,如果对接近于现场设备108A-N的位置的至少一个对象114A-N的所确定的位置的验证是成功的,则操作安全性管理模块118使(一个或多个)处理器202生成验证成功消息。
在基于与现场设备108A-N相关的信息以及一个或多个操作者相对于现场设备108A-N的位置的接近度来验证所生成的一个或多个控制信号时,操作安全性管理模块118使(一个或多个)处理器202基于预先存储的查找表来确定是否存在与现场设备108A-N相关联的至少一个互锁功能。此外,如果存在与现场设备108A-N相关联的至少一个互锁功能并且如果至少一个对象114A-N的位置接近于现场设备108A-N的位置,则操作安全性管理模块118使(一个或多个)处理器202生成验证失败消息。替代地,如果与现场设备108A-N相关联的至少一个互锁功能不存在并且如果至少一个对象114A-N的位置中没有一个接近于现场设备108A-N的位置,则操作安全性管理模块118使(一个或多个)处理器202生成验证成功消息。
在确定接近于现场设备108A-N的位置的一个或多个对象114A-N的位置时,操作安全性管理模块118使(一个或多个)处理器202接收与在给定时间处存在于技术设施106中的一个或多个对象114A-N中的每一个相关联的实时位置信息。此外,操作安全性管理模块118使(一个或多个)处理器202生成技术设施106的地理地图,该地理地图包括一个或多个现场设备108A-N的位置。而且,操作安全性管理模块118使(一个或多个)处理器202将与在给定时间处存在于技术设施106中的一个或多个对象114A-N中的每一个相关联的接收到的位置信息叠加到技术设施106的所生成的地理地图上。此外,操作安全性管理模块118使(一个或多个)处理器202基于邻近度将一个或多个对象114A-N中的每一个的位置映射到一个或多个现场设备108A-N的对应位置。另外,操作安全性管理模块118使(一个或多个)处理器202基于该映射来确定接近于现场设备108A-N的位置的一个或多个对象114A-N的位置。
在验证至少一个对象114A-N的所确定的位置是否接近于现场设备108A-N的位置时,操作安全性管理模块118使(一个或多个)处理器202向其位置被确定为接近于现场设备108A-N的位置的至少一个对象114A-N广播位置确认请求。此外,操作安全性管理模块118使(一个或多个)处理器202从被广播的至少一个对象114A-N接收响应消息。响应消息包括位置接受或位置拒绝消息中的至少一个。此外,操作安全性管理模块118使(一个或多个)处理器202确定接收到的响应消息是否包括位置接受消息。而且,如果接收到的响应消息包括位置接受消息,则操作安全性管理模块118使(一个或多个)处理器202成功地验证接近于现场设备108A-N的位置的至少一个对象114A-N的所确定的位置。
此外,如果接收到的响应消息包括位置拒绝消息,则操作安全性管理模块118使(一个或多个)处理器202生成验证失败消息。而且,操作安全性管理模块118使(一个或多个)处理器202在生成验证失败消息时丢弃所生成的一个或多个控制信号以及接收到的请求。
通信接口206被配置成用于在一个或多个工程系统128A-N与云计算系统102之间建立通信会话。通信接口206允许在工程系统128A-N上运行的一个或多个工程应用来管理现场设备108A-N的操作。在一实施例中,通信接口206与一个或多个工程系统128A-N处的接口对接,以用于允许工程师在现场设备108A-N上执行一个或多个动作。
输入输出单元208可以包括能够接收一个或多个输入信号(诸如,用于处理工程操作的用户命令)的输入设备、键盘、触敏显示器、相机(诸如,接收基于手势的输入的相机)等。而且,输入输出单元208可以是用于显示图形用户界面的显示单元,该图形用户界面使操作的进展可视化,并且还显示与在现场设备108A-N上执行的每组动作相关联的状态信息。总线210充当处理器202、存储器204和输入输出单元208之间的互连。
本领域普通技术人员将领会,图2中描绘的硬件可以针对特定实现方式而变化。例如,替代所描绘的硬件或除了所描绘的硬件之外,还可以使用其他外围设备,诸如光盘驱动器等、局域网(LAN)、广域网(WAN)、无线(例如,Wi-Fi)适配器、图形适配器、磁盘控制器、输入/输出(I/O)适配器。所描绘的示例是仅出于解释的目的而提供的,并且不意味着暗示关于本发明的架构限制。
本领域技术人员将认识到,为了简单和清楚,本文中未描绘或描述适用于与本公开一起使用的所有数据处理系统的完整结构和操作。取而代之,仅描绘和描述了云计算系统102中对于本公开是唯一的或者对于理解本公开是必要的这么多部分。云计算系统102的构建和操作的其余部分可以遵从本领域已知的各种当前实现方式和实践中的任一个。
图3是其中可以实现本发明的实施例的操作安全性管理模块118(诸如,图1和图2中所示的那些)的框图。在图3中,操作安全性管理模块118包括接收器模块302、控制信号生成模块304、验证模块306、控制模块308、输出模块310和数据库312。
接收器模块302被配置成用于从一个或多个数据源接收对操作现场设备108A-N的请求。该请求包括与现场设备108A-N相关联的信息、请求者信息、以及要在现场设备108A-N上执行的至少一个操作命令。该操作命令可以包括例如启动命令、停止命令、复位命令、向前启动(start forward)、向后启动(start reverse)等。一个或多个数据源可以是一个或多个工程系统128A-N、MCC/PCC系统110A-N、任何外部数据源或内部数据源,诸如IO模块、可编程逻辑控制器(PLC)等。一个或多个工程系统128A-N包括分布式控制系统。
控制信号生成模块304被配置成用于基于接收到的请求来生成用于操作现场设备108A-N的一个或多个控制信号。一个或多个控制信号可以是启动、停止。具体地,在基于接收到的请求来生成用于操作现场设备108A-N的一个或多个控制信号时,控制信号生成模块304被配置成用于检测对应于现场设备108A-N的操作的所触发的一个或多个事件。该一个或多个事件包括激活本地按钮站、触发来自一个或多个数据源的通知、发起启动操作命令等。此外,控制信号生成模块304被配置成用于确定检测到的一个或多个事件是否需要验证现场设备108A-N的操作。例如,如果检测到的事件是被分类为正常的活动,则这种活动被确定为不需要验证。相反地,如果检测到的事件是异常的、有故障的、罕见的、未经使用的维护相关活动,则这种活动被确定为需要验证。此外,如果检测到的一个或多个事件需要验证现场设备108A-N的操作,则控制信号生成模块304被配置成用于生成对应于检测到的一个或多个事件的一个或多个控制信号。例如,如果检测到的事件是用于启动现场设备108A-N的本地按钮的激活,则这种事件被确定为需要验证,并且生成对应的控制信号,诸如“启动设备”。
验证模块306被配置成用于基于与现场设备108A-N相关的信息以及一个或多个对象114A-N相对于现场设备108A-N的位置的接近度来验证所生成的一个或多个控制信号。与现场设备108A-N相关的信息包括现场设备108A-N的位置、现场设备108A-N的操作条件、捕获了现场设备108A-N及其周围环境的实时场景的视频流等。一个或多个对象114A-N相对于现场设备108A-N的位置的接近度包括现场设备108A-N与附近的一个或多个对象114A-N之间的平均距离。一个或多个对象114A-N可以是接近传感器、对象、任何种类的障碍物、另一现场设备等。对象可以是与操作者相关联的设备,该设备可以是手持式设备、可佩戴设备、PC、平板电脑、计算机等。该验证以两个级别来执行,级别一包括位置的验证,并且级别二包括与现场设备108A-N相关联的任何互锁的验证。具体地,在验证的级别一中,在基于与现场设备108A-N相关的信息以及一个或多个对象114A-N相对于现场设备108A-N的位置的接近度来验证所生成的一个或多个控制信号时,验证模块306被配置成用于确定接近于现场设备108A-N的位置的一个或多个对象114A-N的位置。
为了确定接近于现场设备108A-N的位置的一个或多个对象114A-N的位置,验证模块306被配置成用于接收与在给定时间处存在于技术设施106中的一个或多个对象114A-N中的每一个相关联的实时位置信息。例如,如果在技术设施106中存在N个对象11A-N,则确定对应于所有N个对象108A-N的位置。这可以使用任何已知的位置检测机制(诸如,全球定位系统)来实现。此外,验证模块306被配置成用于生成技术设施106的地理地图,该地理地图包括一个或多个现场设备108A-N的位置。地理地图包括该技术设施内部的一个或多个现场设备108A-N的位置。例如,地理地图可以是工业工厂布局。此外,验证模块306利用现场设备108A-N和对象114A-N的实时位置来周期性地更新地理地图(诸如如果用户进入或离开该区域,则更新用户位置的改变)。而且,验证模块306被配置成用于将与在给定时间处存在于技术设施106中的一个或多个对象114A-N中的每一个相关联的接收到的位置信息叠加到技术设施106的所生成的地理地图上。因此,地理地图包括一个或多个对象114A-N的位置和现场设备108A-N的位置。而且,验证模块306被配置成用于基于邻近度将一个或多个对象114A-N中的每一个的位置映射到一个或多个现场设备108A-N的对应位置。技术设施106中的对象114A-N中的每一个被映射到一个或另一个现场设备108A-N。而且,可配置的用于接收响应的超时持续时间(time-out duration)也被映射到所广播的每一个请求。而且,验证模块306被配置成用于基于该映射来确定接近于现场设备108A-N的位置的一个或多个对象114A-N的位置。例如,在现场设备108A-N附近,可能存在附近的“p”个对象114A-N。
在确定该位置后,验证模块306被配置成用于验证至少一个对象114A-N的所确定的位置是否接近于现场设备108A-N的位置。具体地,验证模块306被配置成用于向其位置被确定为接近于现场设备108A-N的位置的至少一个对象114A-N广播位置确认请求。例如,针对接近于现场设备108A的(例如)所有“p”个对象114A-N发送位置接受请求。对象114A-N的用户可以经由响应消息来确认或拒绝该位置接受请求。验证模块306被配置成用于从被广播的至少一个对象114A-N接收响应消息。响应消息包括位置接受或位置拒绝消息中的至少一个。此外,验证模块306被配置成用于确定接收到的响应消息是否包括位置接受消息。而且,如果接收到的响应消息包括位置接受消息,则验证模块306被配置成用于成功地验证接近于现场设备108A-N的位置的至少一个对象114A-N的所确定的位置。替代地,如果接收到的响应消息包括位置拒绝消息,则验证模块306被配置成用于生成验证失败消息。在这种情况下,验证模块306被配置成用于在生成验证失败消息时丢弃所生成的一个或多个控制信号以及接收到的请求。
在验证时,如果至少一个对象114A-N的位置接近于现场设备108A-N的位置,则验证模块306被配置成用于生成验证失败消息。替代地,如果对接近于现场设备108A-N的位置的至少一个对象114A-N的所确定的位置的验证是成功的,则验证模块306被配置成用于生成验证成功消息。也就是说,如果至少一个对象114A-N中没有一个接近于现场设备108A-N的位置,则这意味着所有用户都在安全区内,并且该现场设备现在可以被安全地操作。直到该阶段,所生成的控制信号才被认为已经完成了验证的第一级别。
验证的第二级别或后续级别包括互锁级别验证。在该级别中,验证模块306被配置成用于基于预先存储的查找表来确定是否存在与现场设备108A-N相关联的至少一个互锁功能。此外,如果存在与现场设备108A-N相关联的至少一个互锁功能并且如果至少一个对象114A-N的位置接近于现场设备108A-N的位置,则验证模块306被配置成用于生成验证失败消息。替代地,如果与现场设备108A-N相关联的至少一个互锁功能不存在并且如果至少一个对象114A-N的位置中没有一个接近于现场设备108A-N的位置,则验证模块306被配置成用于生成验证成功消息。
控制模块308被配置成用于基于所生成的一个或多个控制信号来控制现场设备108A-N的操作。现场设备108A-N的操作可以是执行一个或多个控制动作,诸如启动机器、停止机器、暂停机器、改变配置参数等。此外,如果对一个或多个控制信号的验证失败,则控制模块308被配置成用于暂停现场设备108A-N的操作。此外,控制模块308被配置成用于丢弃对操作现场设备108A-N的接收到的请求。
输出模块310被配置成用于基于对一个或多个控制信号的成功验证而经由网络104将所生成的一个或多个控制信号输出到现场设备108A-N中的至少一个。所输出的一个或多个控制信号如所请求的那样操作现场设备108A-N。例如,如果所生成的一个或多个控制信号指示“启动设备”,则输出这种控制信号。此外,输出模块310可以被显示在工程系统128A-N的用户界面上。输出模块310进一步被配置成用于将所生成的控制信号传输到现场设备108A-N。
数据库312被配置成用于存储所生成的一个或多个控制信号、验证结果、验证结果、现场设备108A-N的位置信息、对象114A-N的位置信息、地理地图、位置接受请求、响应消息、互锁功能、一个或多个事件、现场设备108A-N的操作等。
在操作中,向现场设备108A触发控制信号,例如启动命令。操作安全性管理模块118向现场设备108A附近的所有用户或操作者的手持式设备广播启动请求。所有用户然后提供他们的响应(接受或拒绝),该响应被发送回操作安全性管理模块118。如果用户在安全区内,则他/她接受该请求,并且如果他/她在危险区内,则他/她拒绝该请求。操作安全性管理模块118评估从该现场设备108A附近的所有用户接收到的响应。如果所有用户都接受他们处于安全区内,则将启动命令输出到现场设备108A。如果任何用户拒绝了该请求,则取消启动操作。
图4A-B是图示了根据本发明的实施例的管理现场设备108A-N的操作的方法的电路布局400。在图4A中,描绘了可以由DCS或LPBS控制的直接串联(DOL)类型馈线(feeder)的常规控制电路。在常规控制系统中,经由分布式控制系统(诸如,工程系统128A-N)或使用本地面板来控制MCC/PCC/SCS。基于控制命令向现场设备108A-N递送功率。在图4B中,描绘了具有操作安全性管理模块118的DOL类型馈线的典型控制电路。该电路现在具有附加线圈,该附加线圈用于向操作安全性管理模块118发送触发信号以便触发通知或控制信号。如果用户在规定量的时间内接受了该请求,则操作安全性管理模块118致动“无接触(NO-Contact)”,这进而可以激发辅助接触器以激励主接触器,主接触器进而启动现场设备108A-N。操作安全性管理模块118评估所生成的控制信号。操作安全性管理模块118直接与MCC/PCC/SCS系统110A-N进行通信并且递送命令(诸如,健康或紧急停止)。每次工程系统128A-N或LPBS 112A-N尝试向MCC/PCC/SCS系统110A-N递送所生成的控制信号时,通知都被发送到操作安全性管理模块118,操作安全性管理模块118然后验证控制信号,例如是否启动现场设备108A-N,并且然后如果验证成功,则向MCC/PCC/SCS系统110A-N递送该控制信号,以例如启动现场设备108A-N。
图5是图示了根据本发明的实施例的管理工业环境100中的现场设备108A-N的操作的示例性方法500的过程流程图。在步骤502处,从一个或多个数据源接收对操作现场设备108A-N的请求。该请求包括与现场设备108A-N相关联的信息、请求者信息、以及要在现场设备108A-N上执行的至少一个操作命令。在步骤504处,基于接收到的请求来生成用于操作现场设备108A-N的一个或多个控制信号。
在步骤506处,基于与现场设备108A-N相关的信息以及一个或多个对象114A-N相对于现场设备108A-N的位置的接近度来验证所生成的一个或多个控制信号。在步骤508处,基于对一个或多个控制信号的成功验证而经由网络104将所生成的一个或多个控制信号输出到现场设备108A-N中的至少一个。所输出的一个或多个控制信号如所请求的那样操作现场设备108A-N。
图6是图示了根据本发明的另一个实施例的管理工业环境100中的现场设备108A-N的操作的示例性方法600的过程流程图。具体地,图6描述了验证过程。在步骤602处,发起对一个或多个控制信号的验证过程。在步骤604处,向其位置被确定为接近于现场设备108A-N的位置的至少一个对象114A-N广播位置确认请求。这是在基于接收到的请求来生成控制信号时发生的。在步骤606处,启动定时器并且确定定时器是否期满终止(lapse)。如果定时器期满终止,则在步骤624处,丢弃控制信号,并且取消该请求。如果定时器没有期满终止,则在步骤608处,基于预先存储的查找表来确定是否存在与现场设备108A-N相关联的至少一个互锁功能。如果存在至少一个互锁功能,则在步骤624处,丢弃所生成的控制信号,并且取消该请求。如果不存在任何互锁功能,则在步骤610处,进一步确定是否有任何新的对象114A-N进入现场设备108A-N附近。随后,在步骤612处,进一步确定是否有任何现有对象114A-N离开现场设备108A-N附近。如果有任何现有对象114A-N离开现场设备108A-N附近,则在步骤614处,取消所广播的位置确认请求。
如果新的对象114A-N进入现场设备108A-N附近,则在步骤616处,向新的对象114A-N广播位置确认请求。在步骤618处,确定新的对象114A-N和现有对象114A-N是否接受所广播的位置确认请求。如果该请求未被接受,则在步骤620处,确定是否存在对该请求的任何拒绝。如果否,则从606重复该过程。此外,如果确定存在对该请求的至少一个拒绝,则在步骤624处,现在取消控制信号,并且丢弃该请求。
在步骤618的情况下,如果所有新的对象114A-N和现有对象114A-N都接受所广播的位置确认请求,则在步骤622处,控制信号被认为是成功验证的。
本发明可以采取计算机程序产品的形式,该计算机程序产品包括可从存储程序代码的计算机可用或计算机可读介质来访问的程序模块,该程序代码用于由一个或多个计算机、处理器或指令执行系统来使用、或与一个或多个计算机、处理器或指令执行系统结合地使用。出于本描述的目的,计算机可用或计算机可读介质可以是能够包含、存储、传送、传播或传输该程序的任何装置,该程序用于由指令执行系统、装置或设备来使用、或与指令执行系统、装置或设备结合地使用。该介质可以是电子的、磁的、光的、电磁的、红外的或半导体系统(或装置或设备),或者它们本身的或它们本身中的作为信号载体的传播介质未被包括在物理计算机可读介质的定义中,该物理计算机可读介质包括半导体或固态存储器、磁带、可移除计算机软盘、随机存取存储器(RAM)、只读存储器(ROM)、硬磁盘和光盘,诸如致密盘只读存储器(CD-ROM)、致密盘读/写、以及DVD。如本领域技术人员已知的,用于实现本技术的每个方面的处理器和程序代码两者可以是集中式的或分布式的(或其组合)。
虽然已经参考某些实施例详细描述了本发明,但是应当领会的是,本发明不限于那些实施例。鉴于本公开,在不脱离如本文中描述的本发明的各种实施例的范围的情况下,许多修改和变型本身对于本领域技术人员来说将是存在的。因此,本发明的范围由以下权利要求而不是由前述描述来指示。落入权利要求的等同物的含义和范围内的所有改变、修改和变型都被认为是在它们的范围内。方法权利要求中要求保护的所有有利实施例也可以适用于系统/装置权利要求。
Claims (15)
1.一种用于安全地管理工业环境(100)中的现场设备(108A-N)的操作的方法(500),所述方法(500)包括:
由处理器(202)从一个或多个数据源接收对操作现场设备(108A-N)的请求;
由处理器(202)基于接收到的请求来生成用于操作现场设备(108A-N)的一个或多个控制信号;
由处理器(202)基于与现场设备(108A-N)相关的信息以及一个或多个对象(114A-N)相对于现场设备(108A-N)的位置的接近度来验证所生成的一个或多个控制信号;以及
由处理器(202)基于对所述一个或多个控制信号的成功验证而经由网络(104)将所生成的一个或多个控制信号输出到现场设备(108A-N)中的至少一个。
2.根据权利要求1所述的方法(500),进一步包括:
基于所生成的一个或多个控制信号来控制现场设备(108A-N)的操作。
3.根据权利要求1或2所述的方法(500),进一步包括:
如果对所述一个或多个控制信号的验证失败,则暂停现场设备(108A-N)的操作;以及
丢弃对操作现场设备(108A-N)的接收到的请求。
4.根据权利要求1或2所述的方法(500),其中基于接收到的请求来生成用于操作现场设备(108A-N)的一个或多个控制信号包括:
检测对应于现场设备(108A-N)的操作的所触发的一个或多个事件;
确定检测到的一个或多个事件是否需要验证现场设备(108A-N)的操作;以及
如果检测到的一个或多个事件需要验证现场设备(108A-N)的操作,则生成对应于检测到的一个或多个事件的一个或多个控制信号。
5.根据权利要求1或2所述的方法(500),其中所述请求包括与现场设备(108A-N)相关联的信息、请求者信息、以及要在现场设备(108A-N)上执行的至少一个操作命令。
6.根据权利要求1至5所述的方法(500),其中基于与现场设备(108A-N)相关的信息以及一个或多个对象(114A-N)相对于现场设备(108A-N)的位置的接近度来验证所生成的一个或多个控制信号包括:
确定接近于现场设备(108A-N)的位置的一个或多个对象(114A-N)的位置;
验证至少一个对象(114A-N)的所确定的位置是否接近于现场设备(108A-N)的位置;以及
如果所述至少一个对象(114A-N)的位置接近于现场设备(108A-N)的位置,则生成验证失败消息。
7.根据权利要求6所述的方法(500),进一步包括:
如果对接近于现场设备(108A-N)的位置的至少一个对象(114A-N)的所确定的位置的验证是成功的,则生成验证成功消息。
8.根据权利要求1至6所述的方法(500),其中基于与现场设备(108A-N)相关的信息以及一个或多个操作者相对于现场设备(108A-N)的位置的接近度来验证所生成的一个或多个控制信号包括:
基于预先存储的查找表来确定是否存在与现场设备(108A-N)相关联的至少一个互锁功能;以及
如果存在与现场设备(108A-N)相关联的至少一个互锁功能并且如果所述至少一个对象(114A-N)的位置接近于现场设备(108A-N)的位置,则生成验证失败消息。
9.根据权利要求1至8所述的方法(500),进一步包括:
如果与现场设备(108A-N)相关联的至少一个互锁功能不存在并且如果所述至少一个对象(114A-N)的位置中没有一个接近于现场设备(108A-N)的位置,则生成验证成功消息。
10.根据权利要求1至9所述的方法(500),其中确定接近于现场设备(108A-N)的位置的一个或多个对象(114A-N)的位置包括:
接收与在给定时间处存在于技术设施(106)中的一个或多个对象(114A-N)中的每一个相关联的实时位置信息;
生成所述技术设施(106)的地理地图,所述地理地图包括一个或多个现场设备(108A-N)的位置;
将与在给定时间处存在于所述技术设施(106)中的一个或多个对象(114A-N)中的每一个相关联的接收到的位置信息叠加到所述技术设施(106)的所生成的地理地图上;
基于邻近度将一个或多个对象(114A-N)中的每一个的位置映射到一个或多个现场设备(108A-N)的对应位置;以及
基于所述映射来确定接近于现场设备(108A-N)的位置的一个或多个对象(114A-N)的位置。
11.根据权利要求1至10所述的方法(500),其中验证至少一个对象(114A-N)的所确定的位置是否接近于现场设备(108A-N)的位置包括:
向其位置被确定为接近于现场设备(108A-N)的位置的至少一个对象(114A-N)广播位置确认请求;
从被广播的至少一个对象(114A-N)接收响应消息,其中所述响应消息包括位置接受或位置拒绝消息中的至少一个;
确定接收到的响应消息是否包括位置接受消息;以及
如果接收到的响应消息包括位置接受消息,则成功地验证接近于现场设备(108A-N)的位置的至少一个对象(114A-N)的所确定的位置。
12.根据权利要求1至11所述的方法(500),进一步包括:
如果接收到的响应消息包括位置拒绝消息,则生成验证失败消息;以及
在生成验证失败消息时丢弃所生成的一个或多个控制信号以及接收到的请求。
13.一种用于安全地管理工业环境(100)中的现场设备(108A-N)的操作的云计算系统(102),包括:
一个或多个处理器(202);以及
耦合到所述一个或多个处理器(202)的存储器(204),其中所述存储器(204)包括以可由所述一个或多个处理器(202)执行的机器可读指令的形式存储的操作安全性管理模块(118),其中所述操作安全性管理模块(118)能够执行根据权利要求1-12中任一项所述的方法。
14.一种云计算环境(100),包括:
根据权利要求13所述的云计算系统(102);
至少一个工程系统(128A-N),其通信地耦合到所述云计算系统(102)和技术设施(106);以及
所述技术设施(106),其包括:
一个或多个现场设备(108A-N);以及
一个或多个对象(114A-N),其通信地耦合到所述云计算系统(102)和所述至少一个工程系统(128A-N)。
15.一种计算机程序产品,包括存储在其中的机器可读指令,所述机器可读指令在由一个或多个处理器(202)执行时使得所述一个或多个处理器(202)执行根据权利要求1-12中任一项所述的方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP20190638.5A EP3955074A1 (en) | 2020-08-12 | 2020-08-12 | Method and system for securely managing operations of a field device in an industrial environment |
| EP20190638.5 | 2020-08-12 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114137912A true CN114137912A (zh) | 2022-03-04 |
Family
ID=72050691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110924319.3A Pending CN114137912A (zh) | 2020-08-12 | 2021-08-12 | 用于安全地管理工业环境中的现场设备的操作的方法和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11662717B2 (zh) |
| EP (1) | EP3955074A1 (zh) |
| CN (1) | CN114137912A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2801937A1 (en) * | 2013-05-09 | 2014-11-12 | Rockwell Automation Technologies, Inc. | Industrial device and system attestation in a cloud platform |
| US20140336786A1 (en) * | 2013-05-09 | 2014-11-13 | Rockwell Automation Technologies, Inc. | Using cloud-based data for virtualization of an industrial automation environment with information overlays |
| US20160378090A1 (en) * | 2015-06-24 | 2016-12-29 | Aktiebolaget Skf | Device multi-configurator |
| EP3176664A1 (en) * | 2015-12-03 | 2017-06-07 | Yokogawa Electric Corporation | Field device |
| CN107113567A (zh) * | 2014-12-16 | 2017-08-29 | 英特尔公司 | 用于访问控制的多信号几何位置感测 |
| WO2018203926A1 (en) * | 2017-05-05 | 2018-11-08 | General Electronic Company | Cloud-enabled testing of control systems |
| WO2020083630A1 (en) * | 2018-10-23 | 2020-04-30 | Siemens Aktiengesellschaft | Constrained operation of a field device |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11522833B2 (en) * | 2020-06-05 | 2022-12-06 | Rockwell Automation Technologies, Inc. | User security credentials as an element of functional safety |
-
2020
- 2020-08-12 EP EP20190638.5A patent/EP3955074A1/en active Pending
-
2021
- 2021-08-11 US US17/400,089 patent/US11662717B2/en active Active
- 2021-08-12 CN CN202110924319.3A patent/CN114137912A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2801937A1 (en) * | 2013-05-09 | 2014-11-12 | Rockwell Automation Technologies, Inc. | Industrial device and system attestation in a cloud platform |
| US20140336786A1 (en) * | 2013-05-09 | 2014-11-13 | Rockwell Automation Technologies, Inc. | Using cloud-based data for virtualization of an industrial automation environment with information overlays |
| CN104142630B (zh) * | 2013-05-09 | 2017-07-07 | 洛克威尔自动控制技术股份有限公司 | 用于工业自动化环境的虚拟化的系统和方法 |
| CN107113567A (zh) * | 2014-12-16 | 2017-08-29 | 英特尔公司 | 用于访问控制的多信号几何位置感测 |
| US20160378090A1 (en) * | 2015-06-24 | 2016-12-29 | Aktiebolaget Skf | Device multi-configurator |
| EP3176664A1 (en) * | 2015-12-03 | 2017-06-07 | Yokogawa Electric Corporation | Field device |
| WO2018203926A1 (en) * | 2017-05-05 | 2018-11-08 | General Electronic Company | Cloud-enabled testing of control systems |
| WO2020083630A1 (en) * | 2018-10-23 | 2020-04-30 | Siemens Aktiengesellschaft | Constrained operation of a field device |
Also Published As
| Publication number | Publication date |
|---|---|
| US20220050443A1 (en) | 2022-02-17 |
| EP3955074A1 (en) | 2022-02-16 |
| US11662717B2 (en) | 2023-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3585026A1 (en) | Method and system of providing secure access to a cloud service in a cloud computing environment | |
| CN105659646B (zh) | 移动设备验证 | |
| JP2014016930A (ja) | 安全システムおよび制御装置 | |
| CN102750626B (zh) | 在托管环境中基于电子邮件的自动恢复动作 | |
| US9811075B2 (en) | Production system | |
| US11159535B2 (en) | Methods for controlling a device and control system | |
| CN105278906B (zh) | 可编程显示器 | |
| US20180299863A1 (en) | Combined visualization thin client hmi system and method | |
| JP2018136715A (ja) | 制御システム | |
| JP2010231473A (ja) | 監視制御システム | |
| JP2018529868A (ja) | 危険設備制御方法及びそのコンピュータプログラム | |
| CN114137912A (zh) | 用于安全地管理工业环境中的现场设备的操作的方法和系统 | |
| US10088822B2 (en) | Method for actuating a safe switching element of an installation | |
| JP2014085782A (ja) | 制御システムおよび制御方法 | |
| WO2020166329A1 (ja) | 制御システム | |
| US10129046B1 (en) | Fault tolerant services for integrated building automation systems | |
| KR20140045002A (ko) | 원격 제어 기능을 갖는 hmi 시스템 | |
| CN111145511B (zh) | 机器人的警报通知系统 | |
| CN109543420B (zh) | 基于sudo的权限配置方法、装置、电子设备及存储介质 | |
| US10635840B2 (en) | Banner notification in locked host monitor | |
| EP3416005B1 (en) | Safety controller with cyber-secure maintenance override | |
| CN103656949A (zh) | 消防车控制参数的设定方法及装置 | |
| JP2020009219A (ja) | 設備管理装置および方法 | |
| JP2019096838A (ja) | 部品実装用装置における操作管理方法および部品実装用装置 | |
| CN115903677A (zh) | 工业系统交互方法、装置和工业系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |