本实用新型专利技术提供了一种用于控制现场设备的系统,该现场设备可操作地耦接到在安全仪表系统中实现的控制元件,系统包括:可操作地耦接到控制元件并且在安全仪表系统中实现的现场设备,现场设备包括可操作地耦接到软件模块的硬件模块,其中硬件模块可操作地耦接到控制元件的控制输入,硬件模块响应于安全事件的发生,在检测到安全事件的发生之后,硬件模块越权控制现场设备的正常控制并且提供硬件控制信号给控制元件;并且软件模块包括可操作地耦接到存储器和控制元件的控制输入的处理器,软件模块响应于安全事件的发生,在检测到安全事件的发生之后,软件模块验证由硬件模块进行的对现场设备的正常控制的越权控制并且提供软件控制信号给控制元件。
【技术实现步骤摘要】
【专利摘要】本技术提供了一种用于控制现场设备的系统,该现场设备可操作地耦接到在安全仪表系统中实现的控制元件,系统包括:可操作地耦接到控制元件并且在安全仪表系统中实现的现场设备,现场设备包括可操作地耦接到软件模块的硬件模块,其中硬件模块可操作地耦接到控制元件的控制输入,硬件模块响应于安全事件的发生,在检测到安全事件的发生之后,硬件模块越权控制现场设备的正常控制并且提供硬件控制信号给控制元件;并且软件模块包括可操作地耦接到存储器和控制元件的控制输入的处理器,软件模块响应于安全事件的发生,在检测到安全事件的发生之后,软件模块验证由硬件模块进行的对现场设备的正常控制的越权控制并且提供软件控制信号给控制元件。【专利说明】用于控制现场设备的系统
本文的公开整体涉及控制安全仪表系统中的现场设备,更具体地涉及用于将现场 设备置于安全状态的系统。
技术介绍
过程控制系统如化学、石油和其他过程中使用的那些过程控制系统典型地包括一 个或多个控制器,该控制器经由模拟、数字或组合的模拟/数字总线可通信地耦接到至少 一个主机或用户工作站和一个或多个现场设备。现场设备例如可以包括控制阀、阀定位器、 开关和发射器(例如温度、压强和流速传感器),其执行过程之中的功能,如打开或关闭阀 以及测量过程参数。过程控制器接收用于指示由现场设备做出的过程测量的信号和/或涉 及现场设备的其他信息,并且使用该信息来实现控制例程以生成控制信号,该控制信号可 以通过总线发送到现场设备以控制过程的操作。在现场设备失效的情况中,可能危及整个 过程控制系统的操作状态。 安全仪表系统(SIS)可用于防护过程控制系统以防止危险事件,如毒气、易燃或 易爆化学品的泄漏。SIS是用于补充过程控制系统并且当必要时采取行动来使过程控制系 统进入安全状态的独特的、可靠的系统。SIS利用传感器、逻辑解算器和致动器来实现安全 仪表功能(SIF)以达到或维持安全状态。安全完整性等级(SIL)是SIS的完整性的统计 表示并且可以根据风险降低因子(RRF)来限定。换句话说,SIL是一种用于指示特定安全 功能的可容忍失效率的方式。RRF的倒数是要求失效概率(probability of failure on demand,PFD)并且多个离散的SIL等级与PFD相关联,其中SIL等级1表示可接受的风险 的最1?等级,并且SIL等级4表不可接受:的风险的最低等级。 SIS可以典型地包括两种类型的设备、仪器、子系统或模块;即类型A和类型B。通 常,被分类为类型A的单元是不具有板载复杂处理器的设备,并且每个组件,例如阀、中继 器、螺线管、开关等等的所有可能的失效都能够被限定。被分类为类型B的单元包括至少一 个具有未被良好限定的失效模式的组件,例如微处理器、专用集成电路(ASIC)、"智能"发射 器。根据安全性,可以将失效分为两种类别:安全失效和危险失效。安全失效是在设备内的 模块和子系统等级上的那些失效,其导致安全状态并且可能被或不被内部诊断检测到。危 险失效是不导致安全状态的失效。但是危险失效可能被内部诊断检测到,内部诊断向用户 警告该失效并且使得能够及时的维修,使得要求失效概率(PFD)不像失效未被检测到那样 受影响。安全失效比率(SFF)参数指示导致安全失效的设备的总体失效率与全部失效相比 的比率。SFF可以被定义为1-(危险的未检测到的失效V(总失效),其中,总失效包括已 检测到的安全失效、未检测到的安全失效、已检测到的危险失效和未检测到的危险失效。未 检测到的危险失效不利地影响与设备相关联的PFD和/或SFF。
技术实现思路
因此,本技术针对的技术问题是现有技术中不能很好地控制过程工厂中的现 场设备,从而本文公开了用于改善对工厂操作的控制的示例性系统。 在一个示例性实施方式中,公开了一种用于控制现场设备的系统,该现场设备可 操作地耦接到在安全仪表系统中实现的控制元件,所述系统包括:可操作地耦接到控制元 件并且在安全仪表系统中实现的现场设备,所述现场设备包括可操作地耦接到软件模块的 硬件模块,其中所述硬件模块可操作地耦接到所述控制元件的控制输入,所述硬件模块响 应于安全事件的发生,在检测到所述安全事件的发生之后,所述硬件模块越权控制所述现 场设备的正常控制并且提供硬件控制信号给所述控制元件;并且所述软件模块包括可操作 地耦接到存储器和所述控制元件的控制输入的处理器,所述软件模块响应于所述安全事件 的发生,在检测到所述安全事件的发生之后,所述软件模块验证由所述硬件模块进行的对 所述现场设备的正常控制的越权控制并且提供软件控制信号给所述控制元件。 在一种实现中,所述控制元件是阀。 在一种实现中,系统进一步包括:可操作地耦接到所述硬件模块、所述软件模块和 所述控制元件的转换器设备。 在一种实现中,所述转换器设备是电流到压强(Ι/P)转换器或电压到压强(E/P) 转换器。 在一种实现中,将所述硬件控制信号提供给所述转换器设备。 在一种实现中,将所述软件控制信号发送给所述转换器设备。 在一种实现中,系统进一步包括:可操作地耦接到所述软件模块以用于检测所述 安全事件的发生的传感器,其中在检测到所述安全事件的发生之后,所述传感器开始提供 所述硬件控制信号给所述控制元件,并且所述传感器可操作地耦接到所述软件模块以用于 检测所述安全事件的发生,并且在检测到所述安全事件的发生之后,所述传感器开始将所 述软件控制信号发送到所述控制元件。 在一种实现中,验证对所述现场设备的正常控制的所述越权控制包括所述硬件控 制信号与安全状态信号的比较。 在一种实现中,如果所述硬件控制信号不等于所述安全状态信号,则所述软件模 块登记检测到的所述硬件模块的失效。 在一种实现中,所述硬件模块是被分类为类型A的设备,并且所述软件模块是被 分类为类型B的设备。 利用本技术的方案,能够改善对工厂操作的控制。 【专利附图】【附图说明】 图1是具有过程控制系统和安全仪表系统的示例性过程工厂的示意性表示。 图2是(根据本文的公开的原理来构造的)用于将最终控制元件如阀置于安全状 态的过程工厂的一部分的示例性配置的方框图。 图3示出了能够在图2中所述的过程工厂中使用以将现场设备置于安全状态的示 例性模块或过程流图。 【具体实施方式】 本文的公开涉及提供用于确保使在安全仪表系统中实现的现场设备进入安全状 态的控制系统和方法。图1中所示的能够实现本技术的一个或多个实施方式的示例 性过程工厂10包括过程控制系统12和通常作为安全仪表系统(SIS)来操作的安全系统 14(描绘在虚线中)。SIS14能够执行安全仪表功能(SIF)以达到或维持过程控制系统12 中的安全状态。如果必要,则SIS14可以越权控制过程控制系统12。 过程工厂10包括一个或多个主机工作站16或计算设备如个人计算机,其例如具 有包括可被工厂人员访问的键盘和显示屏的用户接口。在图1中所示的实例中,两个工作 站16被显示为经由公共通信线路或总线22连接到过程控制/安全控制节点18和数据历 史库20。数据历史库20可以是任意希望类型的数据采集单元,其本文档来自技高网...
【技术保护点】
一种用于控制现场设备的系统,该现场设备可操作地耦接到在安全仪表系统中实现的控制元件,其特征在于,所述系统包括:可操作地耦接到控制元件并且在安全仪表系统中实现的现场设备,所述现场设备包括可操作地耦接到软件模块的硬件模块,其中所述硬件模块可操作地耦接到所述控制元件的控制输入,所述硬件模块响应于安全事件的发生,在检测到所述安全事件的发生之后,所述硬件模块越权控制所述现场设备的正常控制并且提供硬件控制信号给所述控制元件;并且所述软件模块包括可操作地耦接到存储器和所述控制元件的控制输入的处理器,所述软件模块响应于所述安全事件的发生,在检测到所述安全事件的发生之后,所述软件模块验证由所述硬件模块进行的对所述现场设备的正常控制的越权控制并且提供软件控制信号给所述控制元件。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:S·G·塞伯格,J·L·斯诺巴杰,
申请(专利权)人:费希尔控制国际公司,
类型:新型
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。