长程安全系统跳闸技术方案

一种长程过程控制工厂包括控制在工厂内运行的工业过程的过程控制系统，以及对过程控制系统进行服务的安全仪表系统，该安全仪表系统检测工厂内的安全相关问题并在过程工厂的各个部分内以及各个部分之间传送安全消息，例如，以实现跳闸或其它缓解动作。为了经由低带宽长程链路在过程工厂的远程定位的部分之间发送安全消息，安全数据集中器将由设置在工厂的一部分处的安全逻辑解算器生成的单独的安全消息组合成集中安全消息，并且将该集中安全消息发送到工厂的远程部分的安全数据分散器。安全数据分散器从集中安全消息中恢复单独的安全消息，并将所恢复的安全消息传送到设置在工厂的远程部分的接收方安全逻辑解算器。

Long-range safety system tripping

【技术实现步骤摘要】
长程安全系统跳闸
本公开总体上涉及用于在过程工厂中操作的安全仪表系统的远程定位部分之间传输安全消息的系统和方法。
技术介绍
分布式过程控制系统(“PCS”)或过程控制网络(如在化学、石油、工业或其它过程工厂中用于制造、精炼、转换、生成或生产物理材料或产品的那些)通常包括一个或多个过程控制器，其经由模拟、数字或组合的模拟/数字总线和/或经由一个或多个有线和/或无线通信链路或网络以及其它部件通信地耦合到一个或多个现场设备。可以是例如阀、阀定位器、开关和变送器(例如，温度、压力、液位和流量传感器)的现场设备位于过程环境内(在本文中可互换地称为过程工厂的工厂环境、现场环境或前端环境)，并且通常执行物理或过程控制功能(诸如打开或关闭阀、测量诸如压力、温度等的过程参数)，以控制在过程工厂或系统中执行的一个或多个工业过程。智能现场设备(诸如符合众所周知的现场总线(Fieldbus)协议的现场设备)还可以执行控制计算、报警功能和通常在过程控制器内实现的其它控制功能。过程控制器(其通常也位于工厂环境内)接收指示由现场设备进行的过程测量和/或与现场设备有关的其它信息的信号，并执行运行例如不同控制模块的相应控制器应用，这些不同控制模块进行过程控制决策，基于接收到的信息生成控制信号，并与现场设备(诸如无线和现场总线现场设备)中执行的控制模块或块协调。过程控制器中的控制模块通过通信链路将控制信号发送到现场设备，从而控制过程工厂或系统的至少一部分的操作，例如，以控制在工厂或系统内运行或执行的一个或多个工业过程的至少一部分。同样位于工厂环境内的I/O设备通常设置在控制器与一个或多个现场设备之间，并且实现它们之间进行通信(例如，通过将电信号转换成数字值，反之亦然)。如本文所使用的，术语“过程控制设备”通常是指现场设备、控制器和I/O设备，它们通常位于、设置或安装在过程控制系统或工厂的现场环境中。更进一步地，在许多过程或工业工厂中，过程控制网络耦合到安全仪表系统(“SIS”)，该安全仪表系统操作以检测过程控制系统和/或过程工厂内的重要安全相关状况、疑问或问题(例如，随着时间推移振幅逐渐升高的振荡、在预期范围之外的值流、过程的一部分变得不受控制、发生可能导致或引起工厂中的严重危害的一个或多个状况，例如有毒化学品泄漏、阀卡住等)。安全仪表系统支持或服务过程工厂内过程控制系统的至少一部分，在过程工厂的设备和/或部分之间传递安全消息，以便自动触发预防或缓解动作，例如关闭或打开阀、从设备移除电力、切换工厂内的流、将一个或多个设备触发到或置于安全模式、和/或其它预防或缓解动作。一般而言，安全仪表系统包括一个或多个安全控制器，其通常与在工厂内操作以控制过程的过程控制控制器分开且不同。SIS控制器可以包括一个或多个安全系统逻辑解算器，其可以经由安装在过程工厂内的安全总线、通信线路、链路、有线网络和/或无线网络通信地连接到安全现场设备，并且在一些布置中，可以通信地连接到过程控制现场设备和控制器。通常，SIS设备(诸如SIS控制器、设备、逻辑解算器等)通过安全通信总线、链路、网络等以直接的点对点方式，例如，在过程控制系统的I/O级别(例如，通过使用用于和/或被实现用于由过程控制系统中包括的I/O卡进行的通信的消息格式)，或其它合适的通信级别，来彼此通信。安全系统逻辑解算器执行相应的安全消息功能(SIF)例程，SIF例程接收和处理由其它安全系统逻辑解算器或控制器、安全现场设备、过程控制现场设备和/或过程控制控制器生成的相应输入信号，以及指示各种状况，诸如，举例来说，特定参数的值、某些安全开关或关断阀的位置、过程中的上溢或下溢、重要的发电或控制设备的操作、故障检测设备的操作等。安全信息功能例程根据其相应的逻辑对接收到的输入进行操作，以确定接收到的输入的组合是否指示在过程工厂内发生安全影响或安全相关的事件(例如，“安全事件”)或其可能性。安全事件可以通过例如在工厂的一部分中发生的单个状况、在工厂的一个或多个部分中同时发生两个或更多个状况等来检测或指示。一般而言，尽管不是必须的，在接收到多个输入信号并且根据例程逻辑来处理输入以生成输出时，由安全功能例程输出的“真(true)”信号指示安全事件的发生，或者其显著可能性。当检测到安全事件的发生(或其显著可能性)时，安全控制器采取一些动作来限制事件的有害性质，诸如发送控制信号以关闭阀，关闭设备，从设备和/或工厂的部分移除电力，等等。例如，安全控制器可以发送控制信号以强制其它设备或部件进入被设计为防止或缓解过程工厂内的状况严重或危险的影响的跳闸(trip)状态或“安全”操作模式。来自现场设备、过程控制器和安全系统逻辑解算器(也称为安全控制器)的信息通常通过一个或多个数据高速通路或通信网络而可供用于一个或多个其它硬件设备，诸如操作员工作站、个人计算机或其它类型的、具有用户接口、数据历史库、报告生成器、集中式数据库的计算设备或其它集中式管理计算设备，这些硬件设备包括在过程控制网络中并且通常放置在控制室或远离工厂的较苛刻的现场环境的其它的位置，例如放置在过程工厂的后端环境中。这些硬件设备中的每一个通常集中在整个过程工厂或过程工厂的一部分。这些硬件设备运行应用，这些应用使控制或安全系统操作员能够执行关于控制过程和/或操作过程工厂的功能，诸如改变过程控制例程或安全例程的设置、修改过程控制器、安全系统控制器、现场设备等内的控制模块的操作，查看过程的当前状态，查看由现场设备、过程控制器或安全系统控制器生成的警报、出于培训人员或测试过程控制软件的目的的仿真过程的操作、保持和更新配置数据库等。由硬件设备、控制器和现场设备使用的数据高速通路可以包括有线通信路径、无线通信路径、或有线和无线通信路径的组合。通常，传输由过程控制现场设备和控制器生成的控制信息的数据高速通路/通信网络与传输由安全现场设备和控制器生成的安全信息的数据高速通路/通信网络是分开的并且不同，尽管在一些配置中，控制数据高速通路和安全数据高速通路中的至少一些部分可以是一体的或共同实现的。作为示例，由艾默生过程管理公司(EmersonProcessManagement)销售的DeltaVTM过程控制系统包括存储在位于过程工厂内的不同地方的不同设备内并由其执行的多个应用。驻留在过程控制系统或工厂的后端环境中的一个或多个工作站或计算设备中的配置应用使用户能够创建或更改过程控制模块并且经由数据高速通路将这些过程控制模块下载到专用分布式控制器。通常，这些控制模块由通信互连的功能块组成，这些功能块可以是面向对象的编程协议中的对象，这些对象基于对其的输入执行控制方案内的功能，并且向控制方案内的其它功能块提供输出。配置应用还允许配置设计者创建或更改由查看应用向操作员显示数据的操作员接口，并使操作员能够在过程控制例程内更改设置，例如设定点。每个专用控制器(诸如过程控制器和安全系统控制器)以及在一些情况下一个或多个现场设备对运行分配和下载到其的控制模块以实现实际过程控制和/或安全系统功能的相应控制器或安全应用进行存储和执行。此外，一个或多个用户接口设备或在一个或多个用户接口设备(诸如操作员工作站、与操作员工作站和数据高速通路通信连接的一个或多个远程计算设备等)上执行的工厂显示应用本文档来自技高网...

【技术保护点】
1.一种用于长程过程工厂的安全仪表系统，所述长程过程工厂具有过程控制系统，所述安全仪表系统包括：安全数据集中器，所述安全数据集中器通信地连接到一个或多个安全逻辑解算器，所述一个或多个安全逻辑解算器设置在所述安全仪表系统的第一部分中并且与所述过程控制系统的一个或多个过程控制设备可操作地通信，所述过程控制系统由所述安全仪表系统服务，所述过程控制系统的所述一个或多个过程控制设备执行一个或多个物理功能，从而控制在所述长程过程工厂中执行的工业过程，并且所述安全数据集中器被配置为：将由所述一个或多个安全逻辑解算器生成的多个安全消息组合成单个集中安全消息，所述单个集中安全消息具有总长度，所述总长度小于所述多个安全消息的各个长度之和；以及经由长程链路将所述单个集中安全消息发送到所述安全仪表系统的第二部分。

【技术特征摘要】
2018.03.20 US 15/926,6651.一种用于长程过程工厂的安全仪表系统，所述长程过程工厂具有过程控制系统，所述安全仪表系统包括：安全数据集中器，所述安全数据集中器通信地连接到一个或多个安全逻辑解算器，所述一个或多个安全逻辑解算器设置在所述安全仪表系统的第一部分中并且与所述过程控制系统的一个或多个过程控制设备可操作地通信，所述过程控制系统由所述安全仪表系统服务，所述过程控制系统的所述一个或多个过程控制设备执行一个或多个物理功能，从而控制在所述长程过程工厂中执行的工业过程，并且所述安全数据集中器被配置为：将由所述一个或多个安全逻辑解算器生成的多个安全消息组合成单个集中安全消息，所述单个集中安全消息具有总长度，所述总长度小于所述多个安全消息的各个长度之和；以及经由长程链路将所述单个集中安全消息发送到所述安全仪表系统的第二部分。2.根据权利要求1所述的安全仪表系统，其中：所述一个或多个安全逻辑解算器是第一组一个或多个安全逻辑解算器；所述一个或多个过程控制设备是第一组一个或多个过程控制设备；并且所述安全仪表系统还包括：安全数据分散器，所述安全数据分散器通信地连接到第二组一个或多个安全逻辑解算器，所述第二组一个或多个安全逻辑解算器设置在所述安全仪表系统的第二部分中并且与所述过程控制系统的第二组一个或多个过程控制设备可操作地通信，所述安全数据分散器被配置为：经由所述长程链路接收所述单个集中安全消息，从所述单个集中安全消息中恢复所述多个安全消息，以及将恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器。3.根据权利要求2所述的安全仪表系统，其中，所述第一组一个或多个过程控制设备设置在由所述安全仪表系统的第一部分服务的所述过程控制系统的第一部分中，并且其中，所述第二组一个或多个过程控制设备设置在由所述安全仪表系统的第二部分服务的所述过程控制系统的第二部分中。4.根据权利要求2所述的安全仪表系统，其中，所述安全数据分散器被配置为基于以下中的一个或多个来将所恢复的多个安全消息传送到所述第二组一个或多个安全逻辑解算器：在所恢复的多个安全消息中指示的一个或多个安全状况；阈值逻辑比较器的输出，所述阈值逻辑比较器被应用于指示第一一个或多个所恢复的安全消息的第一组信号，并且所述阈值逻辑比较器是包括在所述安全数据分散器中的第一内部逻辑解算器；表决逻辑比较器的输出，所述表决逻辑比较器被应用于指示第二一个或多个所恢复的安全消息的第二组信号，并且所述表决逻辑比较器是包括在所述安全数据分散器中的第二内部逻辑解算器；一个或多个其它内部逻辑解算器的相应输出，所述一个或多个其它内部逻辑解算器包括在所述安全数据分散器中并且对指示第三一个或多个恢复的安全消息的第三组信号进行操作；在所恢复的多个安全消息中不存在或存在特定的安全消息；或者至少一个所恢复的安全消息的内容。5.根据权利要求1所述的安全仪表系统，其中，所述安全数据集中器被配置为基于以下中的至少一个来将所述多个安全消息组合成所述单个集中安全消息：所述单个集中安全消息的预期的传输时间；所述多个安全消息中指示的一个或多个安全状况；阈值比较器的输出，所述阈值逻辑比较器被应用于指示在所述多个安全消息中包括的第一一个或多个安全消息的第一组信号，并且所述阈值比较器是包括在所述安全数据集中器中的第一内部逻辑解算器；表决评估器的输出，所述表决评估器被应用于指示在所述多个安全消息中包括的第二一个或多个安全消息的第二组信号，并且所述表决评估器是包括在所述安全数据集中器中的第二内部逻辑解算器；一个或多个其它内部逻辑解算器的相应输出，所述一个或多个其它内部逻辑解算器包括在所述安全数据集中器中并且对指示在所述多个安全消息中包括的第三一个或多个安全消息的第三组信号进行操作；所述多个安全消息中不存在或存在特定的安全消息；或者在所述多个安全消息中包括的至少一个安全消息的内容。6.根据权利要求1所述的安全仪表系统，其中，所述安全数据集中器被配置为基于以下中的一个或多个来发送所述单个集中安全消息：所述单个集中安全消息的预期的传输时间；在所述多个安全消息中指示的一个或多个安全状况；阈值比较器的输出，所述阈值逻辑比较器被应用于指示在所述多个安全消息中包括的第一一个或多个安全消息的第一组信号，并且所述阈值比较器是包括在所述安全数据集中器中的第一内部逻辑解算器；表决评估器的输出，所述表决评估器被应用于指示在所述多个安全消息中包括的第二一个或多个安全消息的第二组信号，并且所述表决评估器是包括在所述安全数据集中器中的第二内部逻辑解算器；一个或多个其它内部逻辑解算器的相应输出，所述一个或多个其它内部逻辑解算器包括在所述安全数据集中器中并且对指示在所述多个安全消息中包括的第三一个或多个安全消息的第三组信号进行操作；在所述多个安全消息中不存在或存在特定的安全消息；或者在所述多个安全消息中包括的至少一个安全消息的内容。7.根据权利要求1所述的安全仪表系统，还包括第二链路，安全消息经由所述第二链路在所述安全仪表系统的两个或更多个部分之间传输；其中，所述长程链路的带宽小于所述第二链路的带宽；并且其中，所述安全仪表系统的第一部分与所述安全仪表系统的第二部分之间的地理距离大于由所述第二链路支持的所述安全仪表系统的任何两个部分之间的地理距离。8.根据权利要求1所述的安全仪表系统，其中，所述长程链路是光纤链路、海底缆线、远程无线链路、叠加在有线通信链路上或由有线通信链路支持的通信链路、或者在较高带宽的链路中包括的较低带宽的虚拟链路。9.根据权利要求1所述的安全仪表系统，其中，所述一个或多个逻辑解算器从所述一个或多个过程控制设备获得特定格式的信号，并且其中，由所述一个或多个逻辑解算器生成的所述多个安全消息具有所述特定格式并由所述安全数据集中器获得。10.根据权利要求1所述的安全仪表系统，其中，所述特定格式在所述过程控制系统的I/O级别实现。11.一种用于在服务于长程过程工厂的过程控制系统的安全仪表系统中使用的方法，所述方法包括：在通信地连接到第一组一个或多个安全逻辑解算器的安全数据集中器处接收由所述第一组一个或多个安全逻辑解算器生成的多个安全消息，所述第一组一个或多个安全逻辑解算器设置在所述安全仪表系统的第一部分中并且与所述长程过程工厂的所述过程控制系统的第一组一个或多个过程控制设备可操作地通信；由所述安全数据集中器将所述多个安全消息组合成单个集中安全消息，所述单个集中安全消息具有总长度，所述总长度小于所述多个安全消息的各个长度之和；以及由所述安全数据集中器经由至所述安全仪表系统的第二部分的长程链路发送所述单个集中安全消息到安全数据分散器，所述安全数据分散器通信地连接到第二组一个或多个安全逻辑解算器，所述第二组一个或多个安全逻辑解算器设置在所述安全仪表系统的第二部分中并且与所述过程控制系统的第二组一个或多个过程控制设备可操作地通信，所述安全数据分散器被配置为从所述单个集中安全消息中恢复所述多个安全消息，以便传送到所述第二组安全逻辑解算器，以及所述第一组一个或多个过程控制设备和所述第二组一个或多个过程控制设备执行一个或多个物理功能，从而控制在所述长程过程工厂中执行的工业过程。12.根据权利要求11所述的方法，其中，将所述多个安全消息组合成所述单个集中安全消息包括基于以下中的至少一个来将所述多个安全消息组合成所述单个集中安全消息：所述单个集中安全消息的预期的传输时间；由所述多个安全消息中包括的至少一个安全消息指示的一个或多个安全状况；阈值比较器的输出，所述阈值逻辑比较器被应用于指示在所述多个安全消息中包括的第一一个或多个安全消息的第一组信号，并且所述阈值比较器是包括在所述安全数据集中器中的第一内部逻辑解算器；表决评估器的输出，所述表决评估器被应用于指示在所述多个安全消息中包括的第二一个或多个安全消息的第二组信号，并且所述表决评估器是包括在所述安全数据集中器中的第二内部逻辑解算器；一个或多个其它内部逻辑解算器的相应输出，所述一个或多个其它内部逻辑解算器包括在所述安全数据集中器中，并且对指示在所述多个安全消息中包括的第三一个或多个安全消息的第三组信号进行操作；在所述多个安全消息中不存在或存在特定的安全消息；或者在所述多个安全消息中包括的至少一个安全消息的内容。13.根据权利要求11所述的方法，其中，发送所述单个集中安全消息还包括基于以下中的一个或多个来发送所述单个集中安全消息：所述单个集中安全消息的预期的传输时间；由所述多个安全消息中的至少一个安全消息指示的一个或多个安全状况；阈值比较器的输出，所述阈值逻辑比较器被应用于指示在所述多个安全消息中包括的第一一个或多个安全消息的第一组信号，并且所述阈值比较器是包括在所述安全数据集中器中的第一内部逻辑解算器；表决评估器的输出，所述表决评估器被应...

【专利技术属性】
技术研发人员：G·K·劳，G·R·谢里夫，
申请(专利权)人：费希尔罗斯蒙特系统公司，
类型：发明
国别省市：美国,US