-
Dies
ist eine teilweise Fortsetzung der U.S. Anmeldung mit der Seriennummer.
10/352,396, eingereicht am 28. Januar 2003, deren gesamte Offenlegung
hiermit durch Verweis zum Bestandteil dieses Dokuments gemacht wird.
-
Technologischer Bereich
-
Die
vorliegende Erfindung bezieht sich allgemein auf Prozesssteuerungssysteme
einer Prozessanlage, die ein Eingabe-/Ausgabe-(E/A-)Gerät verwenden,
um Kommunikationen zwischen Steuerungen zur Verfügung zu stellen.
-
Beschreibung der entsprechenden Technik
-
Prozesssteuerungssysteme
der Art, wie sie in Prozessen in der Chemie-, Petroleum- oder anderen
Industrien eingesetzt werden., weisen typischerweise eine oder mehrere
Prozesssteuerungen auf, die über
analoge, digitale oder kombinierte analoge/digitale Busse mit mindestens
einer Host- oder Bedienerstation und einem oder mehreren Feldgeräten kommunikativ
verbunden sind. Die Feldgeräte, bei
denen es sich beispielsweise um Ventile, Ventilsteller, Schalter
und Geber (beispielsweise Temperatur-, Druck- und Strömungsgeschwindigkeitssensoren)
handeln kann, erfüllen
innerhalb der Prozessanlage bestimmte Funktionen wie beispielsweise Öffnen oder
Schließen
von Ventilen und Messung von Prozessparametern. Die Prozesssteuerungen
empfangen Signale, die von den Feldgeräten durchgeführte Prozessmessungen
und/oder andere Informationen im Zusammenhang mit den Feldgeräten repräsentieren,
verwenden diese Information zur Implementierung von Steuerungsroutinen
und erzeugen sodann Steuerungssignale, die über die Busse zu den Feldgeräten übertragen
werden, um den Ablauf des Prozesses zu steuern. Die von den Feldgeräten und
von den Steuerungen kommenden Informationen werden typischerweise
einer oder mehreren Anwendungen zur Verfügung gestellt, die von der
Bedienerstation ausgeführt
werden, um einen Bediener in die Lage zu versetzen, jede beliebige
gewünschte Funktionen
in Bezug auf den Prozess durchzuführen. Dies kann beispielsweise
das Konfigurieren des Prozesses, die Betrachtung des aktuellen Status
des Prozesses, eine Änderung
des Prozessablaufs etc. sein.
-
In
einigen Prozesssystemen kann ein separates Sicherheitssystem vorgesehen
werden, um signifikante sicherheitsbezogene Probleme innerhalb der
Prozessanlage zu erkennen und um automatisch Ventile zu schließen, die
Stromversorgung von Geräten
zu trennen, Ströme
innerhalb der Anlage umzuschalten etc., wenn ein Problem auftritt,
das eine ernsthafte Gefahr in der Anlage auslösen oder dazu führen könnte wie
beispielsweise ein Verschütten
giftiger Chemikalien, eine Explosion etc. Diese Sicherheitssysteme
weisen typischerweise eine oder mehrere separate Eingabe-/Ausgabe-(E/A-)Geräte auf, die,
abgesehen von den Prozesssteuerungssteuerungen, Steuerungen aufweisen,
die über
innerhalb der Prozessanlage angeordnete separate Busse oder Kommunikationsleitungen
mit Sicherheitsfeldgeräten
verbunden sind. Die Sicherheitssteuerungen verwenden die Sicherheitsfeldgeräte, um signifikanten
Ereignissen zugeordnete Prozessbedingungen festzustellen wie beispielsweise
die Stellung bestimmter Sicherheitsschalter oder Absperrventile,
zu starke oder zu geringe Strömung
im Prozess, Betrieb wichtiger Stromerzeugungs- oder Steuerungsgeräte, Betrieb
von Fehlererkennungsgeräten
etc., um dadurch "Ereignisse" innerhalb der Prozessanlage
zu erkennen. Wenn ein Ereignis erkannt wird, ergreift die Sicherheitssteuerung
eine Maßnahme
der einen oder anderen Art, um die nachteilige Auswirkung des Ereignisses
zu begrenzen, beispielsweise ein Schließen von Ventilen, Abschalten
von Geräten,
Abschalten der Energieversorgung für Abschnitte der Anlage etc.
-
Einige
Prozesssteuerungen und/oder Sicherheitssteuerungen können vollständig voneinander
getrennt sein. Diese Trennung kann ein Produkt der Prozesssteuerungskonstruktion
sein, wo diese Steuerungen allgemein konstruiert sind, unabhängig voneinander
zu arbeiten. Es können
jedoch einige Situationen entstehen, die es erfordern, dass getrennte Prozesssteuerungen
miteinander kommunizieren, wenn beispielsweise ein von den beiden
oder mehr Prozesssteuerungen gesteuerter Prozess eine Koordination
zwischen den beiden oder mehr Prozesssteuerungen erfordert. Während einige
Systeme eine gewisse Kommunikation zwischen Steuerungen zur Verfügung stellen
können,
kann diese Kommunikation zwischen Steuerungen ineffizient sein,
da sie Steuerungsressourcen in Anspruch nimmt, die ansonsten für Steuerungsfunktionalität verwendet
würden.
Darüber
kann selbst in einem Prozesssteuerungssystem, in dem die Kommunikation
ohne Verwendung eines Bedienrechners gesendet werden mag, die Kommunikation
auf ein primäres
Kommunikationsnetzwerk begrenzt sein, das für Kommunikationsfunktionen
auf höherer
Ebene und nicht für
eine Kommunikation zwischen Steuerungen besser geeignet ist. In
anderen Ausführungen
können
die Kommunikationen von einem dedizierten Kommunikationsprozessor
ausgeführt
werden, der im Wesentlichen ein Koprozessor der Steuerung ist. Eine
spezielle Konfiguration kann erforderlich sein, um Informationen
an den Kommunikations-Koprozessor
zu senden und um Informationen von dem Kommunikations-Koprozessor
zu empfangen, um ein Steuerungsschema zu implementieren. Vorhandene
Systeme können
somit einen ineffizienten oder einen nicht existenten Kommunikationsprozess
zwischen Steuerungen haben.
-
Zusammenfassung der Erfindung
-
Ein
Prozesssteuerungssystem, das eine erste Prozesssteuerungssystemsteuerung
aufweist, die kommunikativ mit einem ersten Kommunikationsbus verbunden
ist, und ein zweite Prozesssteuerungssystemsteuerung, die kommunikativ
mit einem zweiten Kommunikationsbus verbunden ist, sind mit einer Kommunikationsverbindung über ein
System von E/A-Zwischen-Steuerungs-Geräten versehen. In einer Ausführung ist
eine erste E/A-Zwischen-Steuerungen-Karte zwischen dem ersten Kommunikationsbus
und einer Kommunikationsverbindung verbunden und eine zweite E/A-Zwischen-Steuerungen-Karte
ist zwischen dem zweiten Kommunika-tionsbus und der Kommunikationsverbindung
verbunden. Steuerungssignale können
dann von der ersten Prozess steuerungssystemsteuerung an die zweite Prozesssteuerungssystemsteuerung
gesendet werden, indem lediglich Botschaften an die erste E/A-Zwischen-Steuerungen-Karte und umgekehrt adressiert
werden. Der Anwendungsprogrammierer oder Konfigurationsingenieur
behandelt daher diese Kommunikationen auf dieselbe Weise wie das
Adressieren eines E/A-Kanals auf einer E/A-Karte. Beispielsweise
kann das Senden einer Botschaft exakt dasselbe sein wie das Treiben
eines Ausgabekanals und entsprechend kann das Empfangen einer Botschaft
exakt dasselbe sein wie das Lesen eines Eingabekanals. In einer
Ausführung
können
Sicherheitsbotschaften, die getrennt von Prozesssteuerungssignalen
zwischen Knoten kommuniziert werden müssen, ein von den E/A-Zwischen-Steuerungen-Geräten getrenntes
Botschaftsweiterleitungsgerät
verwenden, um Sicherheitsbotschaften zwischen E/A-Sicherheitsgeräten zu kommunizieren.
In einer anderen Ausführung
können
Sicherheitsbotschaften, die getrennt von Prozess steuerungssignalen
zwischen Knoten kommuniziert werden müssen, zusätzlich zu den E/A-Zwischen-Steuerungen-Geräten ein getrenntes
Botschaftsweiterleitungsgerät
verwenden, um Sicherheitsbotschaften zwischen E/A-Sicherheitsgeräten zu kommunizieren.
In dieser Ausführung
können
die E/A-Zwischen-Steuerungen-Geräte
verwendet werden, um über
längere
Entfernungen oder zwischen separaten Systemen für Verriegelungen in der gesamten
Anlage kommunizieren, während
die Botschaftsweiterleitungsgeräte
lediglich für die
Kommunikation innerhalb eines Systems verwendet werden können.
-
In
einer Ausführung
können
die erste und zweite Prozesssteuerungssystemsteuerung mit einem
primären
Kommunikationsnetzwerk (von der Kommunikationsverbindung getrennt)
verbunden werden, in dem auch ein oder mehrere Bedienrechner oder
Host-Computer angeschlossen sein können. Software innerhalb der
Bedienerstationen kann mit beiden der Prozesssteuerungen (und den
zugeordneten Prozesssteuerungsfeldgeräten) und den Sicherheitssteuerungen
(und den zugeordneten Sicherheitsfeldgeräten) über das primäre Kommunikationsnetzwerk
kommunizieren, diese konfigurieren und deren Betrieb beobachten.
In dieser Ausführung stellen
die E/A-Zwischen-Steuerungen-Geräte
eine Kommunikation zwischen Steuerungen zur Verfügung, ohne das primäre Kommunikationsnetzwerk
zu nutzen. In einer weiteren Ausführung können die Prozesssteuerungen
programmiert werden, die Verwendung des primären Kommunikationsnetzwerks
zu umgehen und die gesamte Kommunikation zwischen Steuerungen auf
die mit den Prozesssteuerungen gekoppelten Kommunikationsbusse zu
beschränken.
-
Kurzbeschreibung der Zeichnungen
-
1 zeigt
ein Blockdiagramm einer beispielhaften Prozessanlage, die ein mit
dem Prozesssteuerungssystem integriertes Sicherheitssystem aufweist;
-
2 zeigt
eine E/A-Zwischen-Steuerungen-Karte oder ein Gerät, das verwendet werden kann,
um ein effizienteres Verfahren zur Kommunikation zwischen Steuerungen
zur Verfügung
zu stellen;
-
3 zeigt
ein duales E/A-Zwischen-Steuerungen-System 300, das mittels
zweier der E/A-Karten in 2 eine Kommunikation zwischen
Steuerungen zur Verfügung
stellt;
-
4A zeigt
ein E/A-Gerät
pro Bus zur Bereitstellung von Kommunikation zwischen Steuerungen;
-
4B veranschaulicht
die Verwendung von zwei E/A-Geräten
an einem einzelnen Kommunikationsbus, um Kommunikation zwischen
Steuerungen zwischen einer Mehrzahl von Prozesssteuerungen zur Verfügung zu
stellen;
-
5 zeigt
das integrierte Sicherheits- und Prozesssteuerungssystem in 1 unter
Verwendung von E/A-Geräten
zwischen Steuerungen und Botschaftsweiterleitungsgeräten (zur
Kommunikation zwischen Sicherheitskomponenten auf verschiedenen
Knoten) und
-
6 zeigt
eine von einer Konfigurierungsanwendung in einer der Bedienrechner
aus 1 erzeugte Bildschirmanzeige, die eine Konfigurationssicht
der Prozessanlage aus 1 veranschaulicht und sowohl
Prozesssteuerungssystemgeräte
als auch Sicherheitssystemgeräte
zeigt.
-
7A zeigt
ein Blockdiagramm eines existierenden Datenflusses zwischen einer
Prozesssteuerung und einem Bedienrechner und
-
7B zeigt
ein Blockdiagramm eines Steuerungssignalflusses.
-
Detaillierte Beschreibung
-
Auch
wenn der folgende Text eine detaillierte Beschreibung mehrerer unterschiedlicher
Ausführungen
enthält,
so sei darauf hingewiesen, dass der juristische Umfang der Erfindung
durch die Beschreibung der Ansprüche
am Ende dieses Patents definiert wird. Die detaillierte Beschreibung
ist lediglich beispielhaft zu verstehen und beschreibt nicht jede mögliche Ausführung, da
eine Beschreibung jeder möglichen
Ausführung
nicht mit realistischem Aufwand möglich, wenn nicht sogar vollkommen
unmöglich,
wäre. Es
könnten
unter Einsatz aktueller Technologien oder unter Einsatz von Technologien,
die erst nach dem Tage der Anmeldung dieses Patents entwickelt werden,
zahlreiche alternative Ausführungen
implementiert werden, die nach wie vor von den Ansprüchen abgedeckt
wären.
-
Weiterhin
ist darauf hinzuweisen, dass, sofern ein Begriff in diesem Patent
nicht ausdrücklich mittels
des Satzes "Hierin
ist für
den Begriff '____' hiermit die folgende
Bedeutung definiert..." oder
eines ähnlichen
Satzes definiert ist, nicht die Absicht besteht, die Bedeutung des
betreffenden Begriffs über
seine offensichtliche oder gewöhnliche
Bedeutung hinaus explizit oder implizit einzuschränken, und dass
der betreffende Begriff nicht so zu interpretieren ist, dass sein
Umfang auf der Grundlage irgendeiner Aussage in irgendeinem Abschnitt
dieses Patents (mit Ausnahme des Wortlauts der Ansprüche) eingeschränkt wird.
Soweit ein in den Ansprüchen
am Ende dieses Patents verwendeter Begriff in diesem Patent auf
eine Weise erwähnt
wird, die eine einzige Bedeutung nahelegt, erfolgt dies ausschließlich im Interesse
der Deutlichkeit, um den Leser nicht zu verwirren, wobei nicht beabsichtigt
ist, den betreffenden Anspruch implizit oder auf sonstige Weise
auf die betreffende einzige Bedeutung zu beschränken. Sofern schließlich ein
Element eines Anspruchs nicht durch Verwendung des Wortes "bedeutet" und eine Funktion
ohne Nennung einer Struktur definiert wird, ist es nicht beabsichtigt,
dass der Umfang irgendeines Elements des Anspruchs auf der Grundlage
der Anwendung von 35 U.S.C. § 112,
sechster Absatz, interpretiert werden soll.
-
In
einigen existierenden Systemen können rohe
E/A-Daten lediglich zwischen Geräten
an demselben Kommunikationsbus wie die die Rohdaten erzeugenden
E/A-Geräte
kommuniziert werden. Während
an den Bus angeschlossene Prozesssteuerungen von den E/A-Geräten erhaltene
Informationen über
ein primäres
Kommunikationsnetzwerk (von dem Kommunikationsbus getrennt) kommunizieren können, sind
die Informationen von den Prozesssteuerungen allgemein verarbeitete
oder geänderte
Versionen der rohen E/A-Daten. Bedienrechner können von den verarbeiteten
E/A-Daten (im Gegensatz
zu den rohen E/A-Daten) profitieren, da die verarbeiteten Daten
vereinfachte oder aufgearbeitete Daten repräsentieren können, die für Überwachungsfunktionen geeigneter
sein können
als Rohdaten. In einigen Systemen können die Prozesssteuerungen
mithin konfiguriert sein, lediglich verarbeitete Daten über das
primäre
Kommunikationsnetz zu kommunizieren.
-
Darüber hinaus
können
in existierenden Systemen, in denen Sicherheits-Mess-, Steuerungs- und Regelungsgeräte vorhanden
sind, die Datenströme zwischen
sicherheitsbezogenen Geräten
verarbeitete Datenströme
und nicht rohe E/A-Datenströme sein.
Ein Grund hierfür
ist, dass die sicherheitsbezogenen Geräte konstruiert sein können, mittels
(auf der Grundlage der Rohdaten) vorberechneter Datenwerte miteinander
zu kommunizieren, um sicherheitsbezogene Erkennungsprozesse zu beschleunigen.
Beispielsweise kann die Vorverarbeitung von Kommunikationsinformationen
ein empfangendes Gerät
in die Lage versetzen, ein zeitkritisches Ereignis rascher festzustellen,
und auf diese Weise den Sicherheitssystemprozessor in die Lage versetzen,
rascher auf die Situation zu reagieren (beispielsweise durch Einleiten
einer Abschaltung oder einer anderen Sicherheitsaktion).
-
Darüber hinaus
können
in einigen existierenden Systemen Kommunikationen zwischen sicherheitsbezogenen
Geräten
und Bedienerstationen lediglich über
die Prozesssteuerungen ablaufen. In diesen Systemen ist eine Überwachung
von Sicherheitsinformationen durch einen Bediener lediglich fallweise
oder auf periodischer Grundlage erforderlich. Die Prozesssteuerungen
arbeiten daher allgemein, um gefilterte (oder gesammelte) sowie
verarbeitete Versionen der rohen E/A-Daten zur Verfügung zu
stellen. Bei dem Versuch, die rohen Sicherheits-E/A-Daten aus den
verarbeiteten und gefilterten Daten zu extrahieren, können Fehler
sowie Zeitverzögerungen
auftreten.
-
Während Vorteile
darin liegen, verarbeitete Daten zu verwenden, kann die Kommunikation
zwischen Steuerungen rohe E/A-Daten im Gegensatz zu den einem Bedienrechner
kommunizierten verarbeiteten Daten verlangen. Dies kann der Fall
sein, wenn die Kommunikation zwischen Steuerungen von einer ersten
Prozesssteuerung verwendet wird, um Steuerungssignale in Koordination
mit einer zweiten Prozesssteuerung zu erzeugen. In diesem Fall können die
Prozesssteuerungen rohe E/A-Daten und keine verarbeiteten Daten
verwenden müssen.
Auch kann in zeitkritischen Operationen eine direkte Kommunikation
roher E/A-Daten inhärent
schneller sein, da die Zeit für
die Erzeugung verarbeiteter Daten durch eine erste Steuerung und
die für
die Extraktion der Rohdaten aus den verarbeiteten Daten durch eine
zweite Steuerung eliminiert oder verkürzt werden kann. Gleichermaßen können für sicherheitsbezogene Funktionen
rohe Sicherheits-E/A-Daten rasch zwischen Sicherheitsgeräten auf
verschiedenen Knoten oder Kommunikationsbussen kommuniziert werden müssen.
-
Das
beanspruchte Verfahren und System ermöglicht die Kommunikation roher,
unverarbeiteter E/A-Daten zwischen Prozesssteuerungen und/oder Sicherheitssteuerungen.
-
Wie
in 1 dargestellt, weist eine Prozessanlage 10 ein
Prozesssteuerungssystem 12 auf, das mit einem Sicherheitssystem 14 (durch
gestrichelte Linien dargestellt) integriert ist, das allgemein als
Sicherheits-Mess-, Steuerungs- und Regelungssystem (SIS) arbeitet,
um die von dem Prozesssteuerungssystem 12 erbrachte Steuerung
zu überwachen
und außer
Kraft zu setzen, um den wahrscheinlichen sicheren Betrieb der Prozessanlage 10 zu
maximieren. Die Prozessanlage 10 weist weiterhin einen
oder mehrere Host-Bedienrechner, Computer oder Benutzerschnittstellen 16 auf
(wobei es sich um jeden Typ von Personal Computer, Bedienrechner
etc. handeln kann), die für
Anlagenpersonal wie beispielsweise Steuerungsbediener, Wartungspersonal,
Konfigurierungsingenieure etc. zugänglich sind. In dem in 1 dargestellten
Beispiel sind drei Benutzerschnittstellen 16 als mit zwei
separaten Prozesssteuerungs-/Sicherheitssteuerungsknoten 18 und 20 und mit
einer Konfigurationsdatenbank 21 über eine gemeinsame Kommunikationsleitung
oder Bus 22 verbunden dargestellt. Das primäre Kommunikationsnetzwerk 22 kann
mittels jeder gewünschten
busbasierten oder nicht busbasierten Hardware, mittels jeder gewünschten
festverdrahteten oder drahtlosen Kommunikationsstruktur und mittels
jedes gewünschten
oder geeigneten Kommunikationsprotokolls wie beispielsweise eines
Ethernet-Protokolls implementiert werden.
-
Allgemein
gesagt, weist jeder der Knoten 18 und 20 der Prozessanlage 10 sowohl
Prozesssteuerungssystemgeräte
und Sicherheitssystemgeräte auf,
die miteinander über
eine Busstruktur verbunden sind, die auf einer Rückwandplatine vorgesehen sein kann,
auf der verschiedene Geräte
montiert sind. Jeder der Knoten 18 und 20 kann
in verschiedenen Bereichen der Anlage angeordnet sein oder verschiedene
Ausrüstungen
steuern. Der Knoten 18 ist in 1 dargestellt
als eine Prozesssteuerung 24 (die ein redundantes Paar
von Steuerungen sein kann) sowie eine oder mehrere Prozesssteuerungssystem-Eingabe-/Ausgabe-(E/A-)Geräte 28, 30 und 32 aufweisend,
während
der Knoten 20 dargestellt ist als eine Prozesssteuerung 26 (die
ein redundantes Paar von Steuerungen sein kann) sowie eine oder
mehrere Prozesssteuerungssystem-Eingabe-/Ausgabe-(E/A-)Geräte 34 und 36 aufweisend.
Jedes der Prozesssteuerungssystem-Eingabe-/Ausgabe-(E/A-)Geräte 28, 30, 32, 34 und 36 ist
kommunikativ mit einem Satz prozesssteuerungsbezogener Feldgeräte verbunden,
die in 1 als die Feldgeräte 40 und 42 dargestellt
sind. Die Prozesssteuerungen 24 und 26, die E/A-Geräte 28–36 und
die Steuerungsfeldgeräte 40 und 42 bilden
allgemein das Prozesssteuerungssystem 12 in 1.
-
Gleichermaßen weist
der Knoten 18 eine oder mehrere Sicherheitssystem-Logik-Solver 50, 52 auf,
während
der Knoten 20 die Sicherheitssystem-Logik-Solver 54 und 56 aufweist.
Jeder der Logik-Solver 50–56 ist ein E/A-Gerät, das einen
Prozessor 57 aufweist, der in einem Speicher gespeicherte Sicherheits-Logikmodule 58 ausführt und
kommunikativ verbunden ist, um den Sicherheitssystem-Feldgeräten 60 und 62 Steuerungssignale
zur Verfügung zu
stellen und/oder von diesen zu empfangen. Zusätzlich weist jeder der Knoten 18 und 20 mindestens ein
Botschaftsweiterleitungsgerät
(MPD) 70 oder 72 auf, die kommunikativ miteinander über eine
Busverbindung 74 vom Ringtyp verbunden sind. Die Sicherheitssystem-Logik-Solver 50–56,
die Sicherheitssystem-Feldgeräte 60 und 62,
die Botschaftsweiterleitungsgeräte 70 und 72 sowie
der Bus 74 bilden allgemein das Sicherheitssystem 14 in 1.
-
Die
Prozesssteuerungen 24 und 26, bei denen es sich
lediglich beispielsweise um die von Fisher-Rosemount Systems, Inc.,
einem Unternehmen von Emerson Process Management, vertriebene Steuerung
DeltaVTM oder jeden anderen gewünschten
Typ von Prozesssteuerung handeln kann, sind programmiert, Prozesssteuerungsfunktionalität (mittels
allgemein als Steuerungsmodule bezeichneter Geräte) mittels der E/A-Geräte 28, 30 und 32 (für die Steuerung 24),
der E/A-Geräte 34 und 36 (für die Steuerung 26)
und die Feldgeräte 40 und 42 zur
Verfügung
zu stellen. Insbesondere implementiert oder überwacht jede der Steuerungen 24 und 26 eine
oder mehrere darin gespeicherte und auf sonstige Weise diesen zugeordnete
Prozesssteuerungsroutinen und kommuniziert mit den Feldgeräten 40 und 42 und
den Bedienrechnern 14, um den Prozess 10 oder
einen Teil des Prozesses 10 auf jede gewünschte Weise
zu steuern. Die Prozesssteuerungen 24 und 26 können Gerätesteuerungssignale
erzeugen, die an ihre jeweiligen E/A-Feldgeräte über die Kommunikationsleitung 22 gesendet
werden, wobei die E/A-Geräte
mit ihren jeweiligen Feldgeräten
kommunizieren, um eine physische Prozesskenngröße oder einen Parameter zu
beeinflussen. Die Prozesssteuerungen 24 und 26 können auch
Prozessparametermessungssignale von ihren jeweiligen Feldgeräten über die
Kommunikationsbusse 76 empfangen. Die Prozesssteuerungen 24 und 26 können auch
Prozessparametermessungssignale an andere Feldgeräte oder E/A-Geräte auf ihrem
Bus weiterleiten oder diese Prozessparametermessungssignale an eine
Bedienerstation 16 zur Überwachung
oder weiteren Verarbeitung an dem Bedienrechner übertragen. Die Prozesssteuerungen 24 und 26 können auch
(von E/A-Geräten
oder Bedienrechnern) Ereignissignale und/oder Alarmsignale empfangen,
erzeugen oder übertragen,
die einem erkannten Zustand des Prozesssteuerungssystem zugeordnet
sind.
-
Die
Feldgeräte 40 und 42 können jeder
gewünschte
Typ von Feldgeräten
wie beispielsweise Sensoren, Ventile, Geber, Steller etc. sein und
jedem gewünschten
offenen, proprietären
oder sonstigen Kommunikations- oder Programmierungsprotokoll einschließlich beispielsweise
des HART- oder des 4-20-mA-Protokolls (wie für die Feldgeräte 40 dargestellt),
jedem Feldbus-Protokoll wie beispielsweise dem Foundation-Fieldbus-Protokoll
(wie für
die Feldgeräte 42 dargestellt)
oder dem CAN-, Profibus-, den AS-Schnittstellenprotokollen, um nur
einige wenige zu nennen, entsprechen. Gleichermaßen können die E/A-Geräte 28–36 jeder
bekannte Typ von Prozesssteuerungs-E/A-Geräten sein, die jedes geeignete/alle
geeigneten Kommunikationsprotokolle) verwenden.
-
Die
Sicherheits-Logik-Solver 50–56 in 1 können jeder
gewünschte
Typ von Sicherheitssystem-Steuerungsgeräten sein, die einen Prozessor 57 und
einen Speicher aufweisen, der die Sicherheitslogikmodule 58 speichert,
die angepasst sind, auf dem Prozessor 57 ausgeführt zu werden,
um dem Sicherheitssystem 14 zugeordnete Steuerungsfunktionalität mittels
der Feldgeräte 60 und 62 zur
Verfügung
zu stellen. Selbstverständlich
können
die Feldgeräte 60 und 62 jeder
gewünschte
Typ von Feldgeräten
sein, die jedem bekannten oder gewünschten Kommunikationsprotokoll
wie beispielsweise den vorerwähnten
entsprechen oder diese verwenden. Insbesondere können die Feldgeräte 60 und 62 sicherheitsbezogene
Feldgeräte
des Typs sein, die konventionellerweise von einem separaten, dedizierten
sicherheitsbezogenen Steuerungssystem gesteuert werden. In der in 1 dargestellten
Prozessanlage 10 sind die Sicherheits-Feldgeräte 60 als
ein dediziertes oder Punkt-zu-Punkt-Kommunikationsprotokoll wie
beispielsweise das HART- oder das 4-20-mA-Protokoll verwendend dargestellt,
während
die Sicherheits-Feldgeräte 62 als
ein Bus-Kommunikationsprotokoll wie beispielsweise ein Feldbus-Protokoll
verwendend dargestellt sind.
-
Eine
gemeinsame Rückwandplatine 76 (dargestellt
durch eine gepunktete Linie durch die Steuerungen 24, 26,
die I/O-Geräte 28–36,
die Sicherheits-Logik-Solver 50–56 und die Botschaftsweiterleitungsgeräte 70 und 72)
wird in jedem der Knoten 18 und 20 verwendet,
um die Steuerungen 24 und 26 mit den Prozesssteuerungs-E/A-Karten 28, 30 und 32 oder 34 und 36 sowie
mit den Sicherheits-Logik-Solvern 52, 54 oder 56 und 58 und
mit den Botschaftsweiterleitungsgeräten 70 oder 72 zu
verbinden. Die Steuerungen 24 und 26 sind auch
kommunikativ mit dem Bus 22 gekoppelt und arbeiten als
Buszuteiler für
den Bus 22, um jedes der E/A-Geräte 28–36,
die Logik-Solver 52-56 und
die Botschaftsweiterleitungsgeräte 70 und 72 in
die Lage zu versetzen, mit jedem der Bedienrechner 16 über den
Bus 22 zu kommunizieren.
-
Wie
ersichtlich, weist jeder der Bedienrechner 16 einen Prozessor 77 und
einen Speicher 78 auf, der eine oder mehrere Konfigurierungs- und/oder
Darstellungsanwendungen aufweist, die angepasst sind, auf dem Prozessor 78 ausgeführt zu werden.
Eine Konfigurierungsanwendung 80 und eine Darstellungsanwendung 82 sind
in 1 in Explosionsdarstellung als in einem der Bedienrechner 14 gespeichert
dargestellt. Falls gewünscht,
könnten diese
Anwendungen jedoch in verschiedenen der Bedienrechner 14 oder
in anderen der Prozessanlage 10 zugeordneten Computern
gespeichert und ausgeführt
werden. Allgemein gesagt, stellt die Konfigurierungsanwendung 80 einem
Konfigurierungsingenieur Konfigurationsinformationen zu Verfügung und
versetzt den Konfigurierungsingenieur in die Lage, einige oder sämtliche
Elemente der Prozessanlage 10 zu konfigurieren und diese
Konfiguration in der Konfigurationsdatenbank 21 zu speichern.
Als Teil der von der Konfigurierungsanwendung 80 durchgeführten Konfigurierungsaktivitäten kann
der Konfigurierungsingenieur Steuerungsroutinen oder Steuerungsmodule
für die
Prozesssteuerungen 24 und 26 erzeugen, Sicherheitslogikmodule
für beliebige
und alle der Sicherheits-Logik-Solver 50–56 erzeugen und
diese verschiedenen Steuerungs- und Sicherheitsmodule in die geeigneten
der Prozesssteuerungen 24 und 26 und der Sicherheits-Logik-Solver 50–56 über den
Bus 22 und die Steuerungen 24 und 26 herunterladen.
Gleichermaßen
kann die Konfigurierungsanwendung 80 verwendet werden,
um andere Programme und Logik zu erzeugen und in die E/A-Geräte 28–36,
beliebige der Feldgeräte 40, 42, 60 und 62 etc.
herunterzuladen.
-
Im
entgegen gesetzten Fall kann die Darstellungsanwendung 82 verwendet
werden, um einem Anwender wie beispielsweise einem Prozesssteuerungsbediener,
einem Sicherheitsbediener etc. eine oder mehrere Anzeigen zur Verfügung zu
stellen, die Informationen über
den Zustand des Prozesssteuerungssystems 12 und des Sicherheitssystems 14 entweder
in separaten Sichten oder in derselben Sicht, falls gewünscht, aufweisen.
Beispielsweise kann die Darstellungssicht 82 eine Alarmanzeigeanwendung
sein, die Alarmanzeigen empfängt
und einem Bediener anzeigt.
-
Auf
jeden Fall können
die Anwendungen 80 und 82 separate Konfigurations-
und andere Signale an jede der Prozesssteuerungen 24 und 26 senden und
von diesen empfangen sowie von jedem der Sicherheitssystem-Logik-Solver 50–56.
Diese Signale können
Botschaften auf Prozessebene beinhalten, die sich auf die Steuerung
der Betriebsparameter der Prozessfeldgeräte 40 und 42 beziehen,
und sie können
Botschaften auf Sicherheitsebene beinhalten, die sich auf die Steuerung
der Betriebsparameter der sicherheitsbezogenen Feldgeräte 60 und 62 beziehen.
Während
die Sicherheits-Logik-Solver 50–56 programmiert werden
können,
die Botschaften sowohl auf Prozessebene als auch auf Sicherheitsebene
zu erkennen, sind die Sicherheits-Logik-Solver 50–56 in der Lage, zwischen
den beiden Typen von Botschaften zu unterschei den, und sind nicht
in der Lage, programmiert oder von Konfigurierungssignalen auf Prozessebene
beeinflusst zu werden. In einem Beispiel können die an das Prozesssteuerungssystem
gesendeten Programmierungsbotschaften bestimmte Felder oder Adressen
aufweisen, die von den Sicherheitssystemgeräten erkannt werden und verhindern,
dass diese Signale verwendet werden, um die Sicherheitssystemgeräte zu programmieren.
-
Falls
gewünscht,
können
die Sicherheits-Logik-Solver 50–56 verglichen mit
der für
die Prozesssteuerungs-E/A-Karten 28–36 verwendeten Hardware-
oder Softwarekonstruktion dieselbe oder eine andere Hardware- oder
Softwarekonstruktion verwenden. Die Verwendung verschiedener Technologien
für die
Geräte
innerhalb des Prozesssteuerungssystems 12 und die Geräte innerhalb
des Sicherheitssystems 14 kann jedoch Hardware- oder Softwarefehler
aufgrund gemeinsamer Ursachen minimieren oder eliminieren.
-
Die
Verwendung der Rückwandplatine
in jedem der Knoten 18 und 20 versetzt die Sicherheits-Logik-Solver 50 und 52 sowie
die Sicherheits-Logik-Solver 54 und 56 in die
Lage, lokal miteinander zu kommunizieren, um von jedem dieser Geräte implementierte
Sicherheitsfunktionen zu koordinieren, einander Daten zu kommunizieren
oder andere integrierte Funktionen auszuführen. Andererseits arbeiten
die Botschaftsweiterleitungsgeräte 70 und 72, um
Teilen des Sicherheitssystems 14, die an äußerst verschiedenen
Orten der Anlage 10 angeordnet sind, zu ermöglichen,
dennoch miteinander zu kommunizieren, um einen koordinierten Sicherheitsbetrieb
an verschiedenen Knoten der Prozessanlage 10 zur Verfügung zu
stellen. Insbesondere versetzen die Botschaftsweiterleitungsgeräte 70 und 72 in
Verbindung mit dem Bus 74 die verschiedenen Knoten 18 und 20 der
Prozessanlage 10 zugeordneten Sicherheits-Logik-Solver in die
Lage, miteinander kommunikativ kaskadiert zu sein, um die Kaskadierung
sicherheitsbezogener Funktionen innerhalb der Prozessanlage 10 entsprechend
einer zugewiesenen Priorität
zu ermöglichen.
Alternativ können
zwei oder mehr sicherheitsbezogene Funktionen an verschiedenen Orten
innerhalb der Prozessanlage 10 verriegelt oder miteinander
verbunden sein, ohne dass eine dedizierte Leitung zu einzelnen Sicherheits-Feldgeräten innerhalb
der separaten Bereiche oder Knoten der Prozessanlage 10 verlegt
werden muss. Mit anderen Worten versetzt die Verwendung der Botschaftsweiterleitungsgeräte 70 und 72 und des
Busses 74 einen Konfigurierungsingenieur in die Lage, ein
Sicherheitssystem 14 zu konstruieren und zu konfigurieren,
das tatsächlich über die
gesamte Prozessanlage 10 verteilt ist, aber verschiedene Komponenten
der Prozessanlage 10 besitzt, die kommunikativ miteinander
verbunden sind, um die unterschiedliche sicherheitsbezogene Hardware
in die Lage zu versetzen, je nach Erfordernis miteinander zu kommunizieren.
Dieses Merkmal bietet auch eine Skalierbarkeit des Sicherheitssystems 14,
indem es es möglich
macht, dem Sicherheitssystem 14 zusätzliche Sicherheits-Logik-Solver
hinzuzufügen, wenn
diese benötigt
werden oder wenn neue Prozesssteuerungsknoten zu der Prozessanlage 10 hinzugefügt werden.
-
Wie
vorstehend diskutiert, kann eine Prozesssteuerung für den Betrieb
eines Satzes von Feldgeräten
an einem Knoten zuständig
sein, wobei der Knoten eine Prozesssteuerung aufweisen kann, die
mit einem Bus gekoppelt ist, der eine Mehrzahl von E/A-Geräten und
von mit den E/A-Geräten
verbundenen Feldgeräten
aufweist. Die E/A-Geräte
können
von den Bedienrechnern konfiguriert sein, Prozesssteuerungsfunktionen
auszuführen,
die lediglich die Geräte
an dem Knoten einbeziehen. Diese Prozesssteuerungsfunktionen können unabhängig von anderen
Prozesssteuerungen ausgeführt
werden. Es gibt jedoch Zeiten, zu denen Koordination und/oder Kommunikation
zwischen zwei oder mehr Sätzen von
Feldgeräten
erforderlich sein kann, die sich unter der Kontrolle von zwei oder
mehr Prozesssteuerungen befinden. Mit anderen Worten kann Koordination oder
Kommunikation zwischen zwei oder mehr Prozesssteuerungen auf separaten
Knoten erforderlich sein. In einigen Systemen kann diese Kommunikation
zwischen zwei oder mehr Prozesssteuerungen (die auf Knoten in verschiedenen
Bereichen einer Anlage oder auf Knoten, die verschiedene Ausrüstungen
steuern, angeordnet sein können)
unter Verwendung des Bedienrechners als Arbiter zwischen den beiden
oder mehreren Prozesssteuerungen durchgeführt werden. Wenn beispielsweise
eine erste Steuerung eines ersten Knotens ein Signal an eine zweite Steuerung
auf einem zweiten Knoten kommunizieren muss, kann die Prozesssteuerung
programmiert werden, das Signal an einen Bedienrechner zu senden. Der
Bedienrechner kann das Signal mittels eines laufenden Programms
verarbeiten und feststellen, dass er das Signal weiterleiten oder
ein zweites Signal erzeugen muss, um die zweite Prozesssteuerung
entsprechend anzuweisen. Diese indirekte Kommunikation erfordert
jedoch zusätzliche
Programmierung auf Bedienrechnerebene, um zu arbeiten. Dieses Verfahren
der Kommunikation zwischen Steuerungen kann davon abhängig sein,
dass ein/mehrere zentrale(r) Bedienrechner als Proxy oder zentraler
Prozessor arbeitet/arbeiten, um die Kooperation zwischen zwei Prozesssteuerungen
oder Knoten zu erleichtern. Darüber
hinaus kann dieses Zuteilungsverfahren in verteilten Prozesssteuerungssystemumgebungen,
in denen Vorteile von der Fähigkeit
abhängen,
Steuerungsfunktionen abseits eines zentralen Computers umzuverteilen,
die Vorteile der Verteilungskonstruktion verringern.
-
Ein
alternatives Verfahren von Kommunikationen zwischen Steuerungen
kann zur Verfügung
gestellt werden, indem die Prozesssteuerungen programmiert werden,
ein primäres
Kommunikationsnetzwerk wie beispielsweise das die Prozesssteuerungen
mit einem Bedienrechner koppelnde Kommunikationsnetzwerk zu verwenden,
um Signale zwischen den Prozesssteuerungen ohne Beteiligung der Bedienrechner
als Arbiter zu übergeben
und zu empfangen. Dies kann durch Reduzierung der Rolle des Bedienrechners
effektiv einen Vorteil gegenüber
einem Verfahren der Verwendung eines Bedienrechners zum Verarbeiten
der Kommunikationen zwischen Steuerungen bieten. Die primäre Kommunikationsleitung
ist jedoch allgemein für
Kommunikation zwischen Prozesssteuerungen und Bedienrechnern konstruiert
und reserviert. Beispielsweise können
die primären
Kommunikationsleitungen beim Konfigurieren der Prozesssteuerungen
und beim Empfangen und Überwachen
von Prozesssteuerungsaktivitäten sowie
Sicherheitssteuerungssignalen eine Rolle spielen. Im Wesentlichen
ist die Prozesssteuerungsfunktionalität allgemein dazu gedacht, mittels
mit Feldgeräten
verbundenen Kommunikationsbussen und E/A-Geräten auf Knotenebene ausgeführt zu werden
und auf diese beschränkt
zu sein. In Situationen, in denen ein hohes Maß an Kommunikation zwischen
Steuerungen erforderlich ist, kann die primäre Kommunikationsleitung mit
Kommunikationsverkehr zwischen Steuerungen überfrachtet sein, was zu einer
Verschlechterung der Überwachungs-
und Programmierungsfunktionalität
führt.
Dies kann wiederum die Vorteile der konstruierten Verteilung von Funktionalität reduzieren.
-
2 zeigt
eine E/A-Zwischen-Steuerungen-Karte 200 oder ein Gerät, das verwendet
werden kann, um ein effizientes Verfahren zur Kommunikation zwischen
Steuerungen zur Verfügung
zu stellen. Die E/A-Zwischen-Steuerungen-Karte kann einen Speicher 202 zum
Speichern von Kommunikationsanweisungen und eine Steuerung204 zum
Ausführen dieser
Anweisungen zur Bereitstellung von Zwischen-Steuerungen-Funktionalität aufweisen.
Die E/A-Zwischen-Steuerungen-Karte kann eine erste Schnittstelle 206 zum
Anschluss an einen Kommunikationsbus 208 aufweisen, der
beispielsweise mit einer Prozesssteuerung kommuniziert. Die E/A-Zwischen-Steuerungen-Karte 200 kann
eine zweite Schnittstelle 210 zum Anschluss an eine Kommunikationsverbindung 212 separat
von dem Kommunikationsbus 208 aufweisen. Im Gegensatz zu
den E/A-Karten 28–36 (1),
die eine Kommunikation zwischen einem Bus 76 und den Feldgeräten 40 und 42 verarbeiten,
oder den E/A-Karten 50–56,
die sicherheitsbezogenen Kommunikation mit den Sicherheits-Feldgeräten 60–62 verarbeiten,
kann die E/A-Zwischen-Steuerungen-Karte 200 Anweisungen ausführen, um
eine Kommunikation von einer Prozesssteuerung auf dem Kommunikationsbus 208 und der
Kommunikationsverbindung 212 zu verarbeiten. In einer Ausführung kann
die E/A-Zwischen-Steuerungen-Karte 200 programmiert werden,
auf Signale oder Botschaften zu hören und diese zu empfangen, die
an sie von einer Prozesssteuerung über den Bus 208 mittels
eines ersten Kommunikationsprotokolls gerichtet werden. Die E/A-Zwischen-Steuerungen-Karte
kann sodann das empfangene Signal zur Übertragung über ein anderes Kommunikationsprotokoll über die
Kommunikationsverbindung 212 übersetzen.
-
3 zeigt
ein duales E/A-Zwischen-Steuerungen-System 300, das mittels
zweier der E/A-Karten 200 in 2 eine Kommunikation
zwischen Steuerungen zur Verfügung
stellt. Die E/A-Geräte 302 und 304 können arbeiten,
um Teile des Prozesssteuerungssystems 12, die an äußerst verschiedenen
Orten oder Knoten der Anlage 10 angeordnet sind, in die
Lage zu versetzen, dennoch miteinander zu kommunizieren, um koordinierte
Prozesssteuerungsfunktionalität
an verschiedenen Knoten (beispielsweise 18 und 20 in 1)
der Prozessanlage 10 zur Verfügung zu stellen. Insbesondere
können
die E/A-Geräte 302 und 304 in
Verbindung mit einer Kommunikationsverbindung 306 die den
Knoten 312 und 314 einer Prozessanlage zugeordneten
Prozesssteuerungen 308 und 310 in die Lage versetzen,
miteinander kommunikativ verbunden zu sein, um die Integration prozessbezogener
Funktionen zwischen Steuerungen innerhalb der Prozessanlage zu ermöglichen. Ähnlich der
Funktionalität
des Botschaftsweiterleitungsgerätes
können
zwei oder mehr prozesssteuerungsbezogene Funktionen an verschiedenen
Orten innerhalb der Prozessanlage verriegelt oder miteinander verbunden
sein, ohne dass eine dedizierte Leitung zu einzelnen Prozesssteuerungen
innerhalb der separaten Bereiche oder Knoten der Prozessanlage verlegt
werden muss. Mit anderen Worten kann die Verwendung der E/As 302 und 304 und
der Kommunikationsverbindung 306 einen Konfigurierungsingenieur
in die Lage versetzen, ein Prozesssteuerungssystem zu konstruieren
und zu konfigurieren, das über
die gesamte Prozessanlage 10 verteilt ist, aber verschiedene
Komponenten der Prozessanlage besitzt, die kommunikativ miteinander
verbunden sind, um die unterschiedliche prozesssteuerungsbezogene
Hardware in die Lage zu versetzen, je nach Erfordernis miteinander
zu kommunizieren. Dieses Merkmal bietet auch eine Skalierbarkeit
eines Prozesssteuerungssystems, indem es es ermöglicht, Kombinationen von Ausrüstungen
und Geräten
innerhalb einer Prozesssteuerungsroutine zu konstruieren, ohne das
es erforderlich ist, physisch Verbindungen zwischen Geräten und
Prozesssteuerungen umzustrukturieren.
-
Die
in 4A dargestellte Ausführung zeigt eine Ausführung einer
Kommunikation zwischen Steuerungen, bei der eine Mehrzahl von Prozesssteuerungen 401–403 miteinander
zu einer einzelnen Kommunikationsverbindung 410 über einen
Satz von E/A-Zwischen-Steuerungen-Geräten 415–417 verbunden
wird. In dieser Konfiguration kann eine Prozesssteuerung 401 an
einem ersten Knoten 422 mit einer Prozesssteuerung 402 an
einem anderen Knoten 324 kommunizieren, indem eine einzelne E/A-Zwischen-Steuerungen-Karte 415 und 416 zu
jedem zugeordneten Kommunikationsbus 431–432 hinzugefügt wird.
Weiterhin kann eine dritte Prozesssteuerung 403 mit der
ersten Prozesssteuerung 401 und der zweiten Prozesssteuerung 402 über dieselbe Kommunikationsverbindung 310 kommunizieren,
indem eine einzelne E/A-Karte 417 ihrem
Kommunikationsbus 433 hinzugefügt wird. In dieser Situation kann
die Kommunikationsverbindung 410 ein Kommunikationsnetzwerk
darstellen, das ein Ethernet-, Token-Ring-, FDDI-, ARCNET-, WiFi-,
ein serielles oder ein paralleles Kommunikationsprotokoll ausführt. Das
Netzwerk kann ein unternehmensinternes Netzwerk wie beispielsweise
ein Intranet sein oder es kann das Internet (mit angemessenen Sicherheitsprotokollen)
verwenden.
-
4B zeigt
eine alternative Ausführung,
in der eine Prozesssteuerung 451 mit einer Mehrzahl von
Prozesssteuerungen 452–454 mittels
multipler E/A-Zwischen-Steuerungen-Geräte 461–466 verbunden
sein kann. Insbesondere kann in dieser Ausführung ein einzelner Kommunikationsbus 471–474 multiple
E/A-Zwischen-Steuerungen-Karten 463 und 462 verwenden.
Ein erstes E/A-Zwischen-Steuerungen-Gerät 462 kann
verwendet werden, um eine erste Prozesssteuerung 451 kommunikativ
mit einer zweiten Prozesssteuerung 453 zu verbinden, während ein
zweites E/A-Gerät 463 verwendet
werden kann, um die erste Prozesssteuerung 451 mit einer dritten
Prozesssteuerung 452 zu verbinden. In dieser Kaskadenkonfiguration
kann jede der Prozesssteuerungen 451–454 mit den anderen
mittels der multiplen E/A-Karten 461– 466 und den multiplen
Kommunikationsverbindungen 481–483 statt einer einzelnen E/A-Karte
pro Bus und einer einzelnen Kommunikationsverbindung oder eines
Netzwerks, wie in 4A dargestellt, kommunizieren.
In der in 4B dargestellten Ausführung können die
Kommunikationsverbindungen 481–483 zwischen den
E/A-Zwischen-Steuerungen-Karten 461–466 Kommunikationsbusse
sein, die gleichzeitig lediglich Signale zwischen zwei Knoten zur
Verfügung
stellen. In dieser Ausführung
kann eine Prozesssteuerung wie beispielsweise 454 Kommunikation
zwischen Steuerungen erleichtern, indem Signale von einer Prozesssteuerung
wie beispielsweise 451 an eine andere Prozesssteuerung
wie beispielsweise 452 weitergeleitet werden.
-
5 zeigt
das Prozesssteuerungssystem in 1 integriert
mit dem E/A-Brückensystem
in 2. In dieser Ausführung arbeiten die Botschaftsweiterleitungsgeräte 70 und 72,
um Kommunikation zwischen den Sicherheitssystem-Logik-Solvern 50–52 und 54–56 über die
Verbindung 74 zur Verfügung
zu stellen, während
die E/A-Zwischen-Steuerungen-Geräte 501 und 502 arbeiten,
um Kommunikation zwischen Steuerungen zwischen den Prozesssteuerungen 24 und 26 über die
Verbindung 75 zur Verfügung
zu stellen. Wie in 5 dargestellt, kann ein primäres Kommunikationsnetzwerk 22 verwendet
werden, um Konfigurierungsdaten und Überwachungsdaten zwischen den
Bedienrechnern 16 und den Prozesssteuerungen 24 und 26 zu
kommunizieren. Es kann zwar möglich
sein, Kommunikation zwischen Steuerungen über das primäre Kommunikationsnetzwerk 22 zur
Verfügung
zu stellen, jedoch kann dies eine ineffiziente Kommunikationsmethode sein.
Insbesondere ist das primäre
Kommunikationsnetzwerk, wie vorstehend diskutiert, absichtlich für Überwachungs-
und Konfigurie rungsfunktionen reserviert. Diese Funktionen sind
kritisch für
das Konfigurieren und Überwachen
der Prozesssteuerung und ein Belegen von Bandbreite auf diesen primären Kommunikationsnetzwerk
mit Kommunikation zwischen Steuerungen kann die Konfigurierungs-
und Überwachungsfunktionen
negativ beeinflussen. Darüber
hinaus können
Daten zwischen Steuerungen eine Verarbeitung und Extraktion von
Rohdaten erfordern, was die Kommunikation verzögert. 5 zeigt
ein System, in dem Kommunikation zwischen Steuerungen mittels der
existierenden Infrastruktur zur Verfügung gestellt wird.
-
In
einer Ausführung
können
die Botschaftsweiterleitungsgeräte 70 und 72 arbeiten,
um lediglich verarbeitete Datenströme zwischen den damit verbundenen
sicherheitsbezogenen Geräten
zu kommunizieren. In dieser Ausführung
können
die Zwischen-Steuerungen-Geräte 501 und 502 arbeiten, um
rohe E/A-Daten für
sicherheitsbezogene Funktionen zu kommunizieren. Beispielsweise
können
von den Sicherheitssystem-Logik-Solvern 50–56 erzeugte
rohe E/A-Daten über
die Kommunikationsverbindung 503 (getrennt von der Verbindung 74) über die Zwischen-Steuerungen-Geräte 501 und 502 kommuniziert
werden. In einer Ausführung
können
die Sicherheitssystem-Logik-Solver die E/A-Zwischen-Steuerungen-Geräte 501 und 502 direkt
auf dieselbe Weise wie die Prozesssteuerungen 24 und 26 adressieren.
In einer alternativen Ausführung
können
die rohen E/A-Daten von den Sicherheitssystem-Logik-Solvern 50–56 zuerst
von einer der Prozesssteuerungen 24 und 26 gesammelt
und/oder empfangen werden, wobei die Prozesssteuerungen 24 und 26 die
Kommunikation der rohen E/A-Daten zwischen Geräten auf verschiedenen Knoten über die
Zwischen-Steuerungen-Geräte 501 und 502 handhaben.
-
In
einer Ausführung
können
die Prozesssteuerungssystemsteuerungen programmiert werden zu erkennen,
ob eine E/A-Zwischen-Steuerungen-Kommunikationskarte
oder ein Gerät
mit dem Bus der Steuerung verbunden ist. In dieser Ausführung kann
die Prozesssteuerung, falls erforderlich, das primäre Kommunikationsnetzwerk
verwenden, um eine Kommunikation zwischen Steuerungen mit einer
anderen Prozesssteuerung zu transportieren, wenn keine Zwischen-Steuerungen-E/A-Karte
erkannt wird. Alternativ kann, wenn die Prozesssteuerung eine Zwischen-Steuerungen-E/A-Karte
erkennt, die Prozesssteuerung statt dessen die Zwischen-Steuerungen-E/A-Karte
verwenden, um die gesamte Kommunikation zwischen Steuerungen zu verarbeiten.
-
6 zeigt
eine Bildschirmanzeige 83, die von der Konfigurierungsroutine 80 in 1 erzeugt werden
kann und die eine Konfigurationsdarstellung zeigt, bei der das Sicherheitssystem 14 (einschließlich der
Logik-Solver und der Sicherheits-Feldgeräte) mit dem Prozesssteuerungssystem 12 (einschließlich Zwischen-Steuerungem-E/A-Brückengeräten) integriert
ist. Es ist ersichtlich, dass das Konfigurationsanzeigebild 83 in 2 die
Art und Weise darstellt, auf die die Konfigurierungsanwendung 80 die den
verschiedenen Geräten
innerhalb der Prozessanlage 10 zugeordnete Software konfiguriert
hat, und dass sie von einem Konfigurierungsingenieur verwendet werden
kann, um die aktuelle Konfiguration der Prozessanlage 10 zu
erzeugen oder zu ändern, indem
neue Konfigurierungssoftware in die Geräte innerhalb der Prozessanlage 10 einschließlich der Prozesssteuerungssystemgeräte und der
Sicherheitssystemgeräte
heruntergeladen wird.
-
Wie
in der Bildschirmanzeige 83 veranschaulicht, weist die
Prozessanlage 10 einen physischen Netzwerkabschnitt 84 auf,
der zur Anzeige der physischen Verbindungen zwischen den Geräten innerhalb
der Prozessanlage 10 verwendet wird, sowie einen Sicherheitsnetzwerkabschnitt 85,
der zum Konfigurieren von Sicherheitssystemgeräten verwendet wird. Der physische
Netzwerkabschnitt 84 weist einen Steuerungsnetzwerkabschnitt 86 auf,
der eine Steuerung 87 (als CTRLR1 bezeichnet) und eine Steuerung 101 (als
CTRLR2 bezeichnet) aufweist. Die Steuerung 87, die eine
der Steuerungen aus 1 sein kann, weist einen Satz
zugeordneter Module 88 auf, die Steuerungsmodule sind,
die in der Steuerung 87 gespeichert sind und von dieser
ausgeführt
werden, sowie einen E/A-Geräteabschnitt 89, der
mit der Steuerung 87 für
Kommunikationszwecke verbunden ist. Der E/A-Geräteabschnitt 89 ist
in Explosionsdarstellung gezeigt, um sämtliche der Karten 90 zu
zeigen, die mit der Steuerung 87 (CTLR1) über eine
der Rückwandplatinen 76 in 1 verbunden sind.
In diesem Beispiel weist der E/A-Geräteabschnitt 89 die
Prozesssteuerungs-Eingabe-/Ausgabekarten
C01–C04,
C06–C09
und C14 auf. Jede dieser Karten kann erweitert werden, um die Identität der verschiedenen,
mit jeder dieser Karten verbundenen Feldgeräte (die einzelne der Feldgeräte 40 und 42 in 1 sind)
sowie andere diesen zugeordnete Informationen zu zeigen.
-
Zur
Veranschaulichung der physischen Verbindungen ist eine Zwischen-Steuerungen-Karte
C15 (CTRLR2) unter CTRLR1 aufgeführt,
um eine Verbindung zwischen der Steuerung 87 und der Steuerung 101 (d.h.
CTRLR2) anzuzeigen. In einem System, das multiple Zwischen-Steuerungen-Karten
zum Anschluss an multiple Prozesssteuerungen aufweist, kann der
E/A-Geräteabschnitt 89 multiple
E/A-Zwischen-Steuerungen-Karten-Einträge aufweisen.
Alternativ kann in einem System, das eine einzelne Zwischen-Steuerungen-Karte
aufweist, die mit einem multiple Prozesssteuerungen aufweisende
Netzwerk verbunden ist, die Zwischen-Steuerungen-Karte durch eine
einzelne Karte C023 (CTRLR2, 3, 4, 6 etc.) repräsentiert werden. Gleichermaßen sind
zwei Sicherheitssystemkarten G05 (als BLR1BMS bezeichnet) und CI
1 (noch nicht konfiguriert) unter der Steuerung 87 dargestellt.
Diese Karten können
in diesem Abschnitt nicht erweitert werden (durch das fehlende +-Zeichen
repräsentiert),
da sie in oder durch das Steuerungsnetzwerk nicht konfiguriert werden
können).
Es ist jedoch ersichtlich, dass die dem Prozesssteuerungssystem 12 zugeordneten Geräte mittels
des Steuerungsnetzwerkabschnitts 86 der Bildschirmanzeige 83 konfiguriert
werden können,
indem Steuerungsmodule, E/A-Geräte
und/oder Feldgeräte
zu der Konfigurationsdarstellung hinzugefügt, gelöscht oder verändert werden.
-
Das
Sicherheitssystem
12 ist in dem Sicherheitsnetzwerkabschnitt
85 der
Bildschirmanzeige
83 als drei Sicherheits-Logik-Solver
91–
93 mit
den Bezeichnungen BLR1BMS, BLR2BMS und LS1 aufweisend dargestellt.
Gleichermaßen
können,
falls gewünscht,
Botschaftsweiterleitungsgeräte
(wie beispielsweise die Botschaftsweiterleitungsgeräte
70 und
72 in
1)
in dem Sicherheitsnetzwerkabschnitt
85 dargestellt werden.
In der Bildschirmanzeige
83 ist der Sicherheits-Logik-Solver
91 in
Explosionsdarstellung angezeigt, um zu veranschaulichen, dass er
zugeordnete Sicherheitsmodule, einen oder mehrere Kanäle (die
mit Sicherheits-Feldgeräten
wie beispielsweise den Geräten
60 und
62 in
1 verbunden
sind) und sichere Parameter aufweist. Jedes dieser Elemente könnte in
diesem Abschnitt der Bildschirmanzeige
83 weiter betrachtet,
ergänzt,
gelöscht
oder verändert
werden, um dadurch das Sicherheitssystem
14 zu konfigurieren.
Insbesondere kann das Sicherheitssystem
14 mittels des
Sicherheits netzwerkabschnitts
85 auf ähnliche Weise wie das Konfigurieren
des Prozesssteuerungsnetzwerks
14 mittels des Steuerungsnetzwerkabschnitts
konfiguriert und modifiziert werden. In der Tat können, wie ersichtlich,
Steuerungs- oder Sicherheitsmodule erzeugt und jedem dieser verschiedenen
Steuerungs- und Sicherheitssysteme mittels des Verfahrens zum Konfigurieren
eines Prozess steuerungssystems zugeordnet werden, das im
U.S. Patent Nr. 5,838,563 beschrieben
ist, das dem Inhaber dieses Patents erteilt wurde und das hiermit
durch Verweis ausdrücklich
zum Bestandteil der vorliegenden Beschreibung gemacht wird.
-
7 zeigt einen Signalverarbeitungspfad eines
existierenden, bedienrechnerbasierten Systems der Kommunikation
zwischen Steuerungen. Ein auf einer ersten Prozesssteuerung ausgeführtes Steuerungsmodul
kann Informationen erzeugen, die für eine zweite Prozesssteuerung 701 nützlich sind. Das
Steuerungsmodul kann sodann ein erstes Steuerungssignal erzeugen
und das erste Steuerungssignal an einen Bedienrechner 702 übertragen.
Das erste Steuerungssignal kann ein Prozessparametermessungssignal,
ein Steuerungssignal, ein Alarm und/oder Ereignis sein. Der Bedienrechner
kann programmiert sein, auf das erste Steuerungssignal 703 zu
hören und
dieses zu empfangen. Das Bedienrechnerprogramm kann feststellen,
dass die von dem ersten Steuerungssignal repräsentierten Informationen verlangen,
dass eine zweite Steuerung benachrichtigt oder angewiesen wird,
eine Aktion 704 auszuführen.
Der Bedienrechner kann sodann ein zweites Signal an eine zweite
Prozesssteuerung 705 übertragen
und dadurch indirekt eine Kommunikation zwischen Steuerungen zur
Verfügung
stellen.
-
In
dem beanspruchten System können
die E/A-Zwischen-Steuerungen-Karten
verwendet werden, um die Notwendigkeit eines Bedienrechners zu reduzieren,
um die Kommunikation zwischen zwei Prozesssteuerungen auf verschiedenen
Knoten zu erleichtern, wie zuvor in 7A dargestellt.
Statt ein Steuerungsmodul zu erzeugen, das die Adressierung eines
Signals an einen Bedienrechner (wie in Block 702), das
Programmieren eines Bedienrechners zum Verarbeiten des Signals (wie
in den Blöcken 703 und 704)
und das Anweisen einer zweiten Prozesssteuerung (wie in Block 705)
erfordert, kann das Steuerungsmodul programmiert werden, ein Signal
auf die in 7B dargestellte Weise zu verarbeiten.
-
7B veranschaulicht,
dass die erste Steuerung Informationen erzeugen kann, die für eine zweite
Prozesssteuerung 710 nützlich
sind. In 7B ist es jedoch die erste Steuerung,
die feststellt, dass ein zweiter Prozess angewiesen werden muss,
einen physischen Parameter 711 einzustellen. Die erste
Steuerung kann sodann über
ihre Steuerungsmodule programmiert werden, einfach ein Signal an
ein E/A-Zwischen-Steuerungen-Gerät ohne 712 zu
senden. Die erste Steuerung braucht keine weitere Programmierung
hinsichtlich des zweiten Prozessors aufzuweisen. Da Prozesssteuerungen allgemein
programmiert sind, mit E/A-Geräten
auf dem lokalen Kommunikationsbus zu kommunizieren, ist keine zusätzliche
Programmierung erforderlich, um zwei oder mehr Prozesssteuerungen
zu verbinden. In einer Ausführung
kann eine erste Prozesssteuerung einfach eine Botschaft an ein E/A-Zwischen-Steuerungen-Gerät auf ihrem
Kommunikationsbus adressieren, ohne zu berücksichtigen, wie das Zwischen-Steuerungen-Gerät die Verbindung bereitstellt.
Das Zwischen-Steuerungen-Gerät kann mittels
seines eigenen Speichers und Prozessors programmiert werden, auf
Botschaften auf dem lokalen Kommunikationsbus 713 zu hören und
diese zu empfangen. In einer Situation, in der lediglich zwei Prozesssteuerungen über jeweilige
E/A-Zwischen-Steuerungen-Geräte
verbunden sind, kann eine erste Zwischen-Steuerungen-Karte, die eine an sie adressierte
Botschaft empfängt,
einfach das empfangene Signal zur Übertragung über eine Kommunikationsverbindung
an eine weite E/A-Steuerung übersetzen,
die sodann die von der Kommunikationsverbindung empfangene Botschaft
in ein Protokoll übersetzt,
das für
die Übergabe
auf einem zweiten Kommunikationsbus an eine zweite Prozesssteuerung
geeignet ist. Die zweite Prozesssteuerung kann das Signal von der
entsprechenden E/A-Zwischen-Steuerungen-Kommunikationskarte auf ihrem Bus empfangen
und das Signal entsprechend 714 verarbeiten. Auf diese
Weise kann ein Prozesssteuerungssystem Prozesssteuerungsfunktionalität auf Steuerungsebene
trennen, ohne die Beteiligung eines zentralen Computers wie beispielsweise
einer Bedienerstation zu erfordern. Dies kann eine wahrhaft verteilte
Verarbeitungsarchitektur ermöglichen.
-
In
einer Situation, in der die Kommunikationsverbindung ein Netzwerk
repräsentieren
kann, an das mehr als zwei E/A-Zwischen-Steuerungen-Geräte angeschlossen
sind, kann jedes E/A-Gerät
zusätzliche
Logik zum Adressieren von Botschaften über das Kommunikationsnetzwerk
an ein geeignetes empfangendes E/A- Gerät
zur Verfügung
stellen. Die eine Kommunikation zwischen Steuerungen initiierende
Prozesssteuerung kann im Körper
der Botschaft oder des Signals Adressinformationen aufweisen, die
die geeignete zweite Steuerung und/oder ein entsprechendes, der
zweiten Steuerung zugeordnetes E/A-Zwischen-Steuerungen-Gerät identifizieren.
-
In
einer Ausführung
des in 5 dargestellten Systems kann das primäre Kommunikationsnetzwerk 22 ein
Ethernet-Netzwerk sein. Die Kommunikationsbusse 76 können ein
HART-, ein 4-20-mA-Protokoll, das Foundation-Fieldbus-Protokoll,
das CAN-, Profibus-, AS-Schnittstellenprotokoll etc. verwenden.
Die Kommunikationsverbindung zwischen Steuerungen zwischen Prozessen
kann ein Kommunikationsbus ähnlich
den Kommunikationsbussen 76 sein. Dies kann angemessen
sein, wenn wenige Zwischen-Steuerungen-E/A-Geräte an dem Bus verbunden sind.
Wenn eine größere Zahl
von Zwischen-Steuerungen-E/A-Geräten
besteht, kann die Kommunikationsverbindung ein zweites Kommunikationsnetzwerk
wie beispielsweise ein Ethernet-Netzwerk sein. Das primäre Kommunikationsnetzwerk
oder die Kommunikationsverbindung kann unter Verwendung eines Ethernet-,
Token-Ring-, FDDI-, ARCNET-, WiFi-, eines seriellen oder parallelen
Kommunikationsprotokolls arbeiten. Die Kommunikationsverbindung
kann auf einem von der Öffentlichkeit
isoliertem Intranet oder über
ein öffentliches Netzwerk
wie beispielsweise das Internet arbeiten. Das primäre Kommunikationsnetzwerk
und die Kommunikationsverbindung können unter Verwendung desselben
Protokolls arbeiten. Gleichermaßen
können
die Kommunikationsbussen denselben Typ einer physischen Verbindung
mittels desselben Protokolls oder verschiedener Protokolle verwenden.
-
Es
ist darauf hinzuweisen, dass das vorstehende System und Verfahren
für Situationen
geeignet sein kann, in denen ein Prozesssteuerungssystem neu konfiguriert
werden muss. Mittels des beschriebenen Verfahrens und Systems ist
eine erweiterte Planung der Kommunikation zwischen Steuerungen nicht
in dem Umfang erforderlich, bestehende Verbindungen zwischen Bedienrechnern,
Prozesssteuerungen, E/A-Geräten
und den ihnen zugeordneten Feldgeräten signifikant zu ändern.