具有过程控制和安全系统的过程设备中集成的安全保护技术方案

过程设备，包括物理地和逻辑地集成到过程控制系统中的安全系统，使安全系统和过程控制系统可在过程设备内应用通用的安全、通信和显示硬件及软件同时提供功能性的隔离。集成的过程控制和安全系统对于安全系统和过程控制系统采用了通用的数据通信结构，从而使程序能按相同的方式，如采用相同的通信硬件和软件，对任一系统的装置发送数据或从其接收数据。设置通用的数据通信结构，通过利用在向装置发送或从其接收的信息内的标志、地址或其他字段，使安全程序能够区分过程控制系统装置和安全系统装置，使得与过程控制系统相关的数据和与安全系统相关的数据可以区分开来，从而使用户界面内的安全程序可分别根据数据的来源（或目的）自动地处理该数据。

Integrated security protection in process equipment with process control and safety systems

Process equipment, including physically and logically integrated into the process control system security system, security system and process control system can be applied within the process plant safety, communication and display hardware and software while providing isolation functionality. Integrated process control and safety system uses a common data communication structure for the security system and process control system, which can make the program in the same manner, such as using the same communication hardware and software device to send data to any system or receive data from the. Set the common data communication structure, through the use of to the device sends or logo, received from the information in the address or other fields, so that the safety procedures to distinguish process control system and safety system, the data associated with the process control system and data associated with the safety system can be distinguished, which use the security application within a user interface can be respectively according to the data source (or destination) automatically processing the data.

【技术实现步骤摘要】

本专利技术一般涉及用于过程设备中的安全系统，更具体地，涉及功能性和逻辑化嵌入或集成到过程设备的过程控制系统中的安全系统。
技术介绍
如用于化工、石油或其它工艺中的过程控制系统，一般包括一个或多个过程控制器，过程控制器通过模拟、数字或模拟/数字联合总线，通信连接到至少一个主机或操作者工作站以及一个或多个现场装置。现场装置，例如可以是阀门、阀门定位器、开关和变送器(例如温度、压力和流率传感器)，在过程设备中执行各自功能，例如打开或关闭阀门以及测量过程参数。过程控制器接收指示由现场装置执行的过程测量的信号，和/或与现场装置有关的其它信息，应用这些信息来执行控制程序，并随后产生控制信号，通过总线将这些信号传送到现场装置，来控制过程操作。来自于现场装置和控制器的信息一般可制成一种或多种由操作者工作站执行的应用程序，使操作者可以完成有关这个过程的任何期望的功能，如对过程进行配置、查看过程的当前状态、修改过程的操作等。此外，在许多过程中，设置一个单独的安全系统，用来检测过程设备中重要的相关安全问题，和当在设备中发生了可能导致或造成严重危险的问题，如有毒化学物质的泄漏、爆炸等时，自动关闭阀门、给装置断电、在设备中开关流量等。这些安全系统一般都具有一个或多个单独的控制器，它们与过程控制系统控制器分离，通过设置在过程设备中的单独的总线或通信线路连接到安全现场装置。安全控制器使用安全现场装置检测与重大事件相关的过程条件，例如某些安全开关或停机阀的位置、过程中的上溢和下溢、重要的能量产生或控制装置的操作、故障检测装置的操作等，从而检测过程设备中的“事件”。当检测到一个事件时，安全控制器就采取行动来限制这个事件的有害影响，例如关闭阀门、关闭装置、给部分设备断电等。由于当一个过程控制器故障时，使用这个过程控制器执行安全功能会导致安全功能和过程控制功能的同时失灵，所以在过程控制器和安全控制器之间实现分离被认为是重要的(并且通常由适用的国标所托管)。然而，当过程控制器发生故障时，由于此时部分或全部过程失控，所以安全功能变的非常关键。过程设备中，在过程控制器和安全控制器之间的分离，导致了不同的人使用不同的硬件和软件开发这些系统。实际上，在某些情况下，由于安全系统不使用过程控制系统硬件和软件的基础结构，所以在同一个过程设备中的不同位置，如在不同的节点处，会使用不同的且完全分离的安全系统的硬件和软件。无论如何，过程控制系统和安全系统之间的分离，导致在同一个设备中存在大量不同的和完全分离的安全系统，必须单独配置和监控它们。因此，通过使用不同的配置和诊断程序以及工作站来配置和监视这些单独的系统，不同的通信基础结构一般用于在同一个设备中实现不同的系统。同样，不同的人一般需要根据这些不同的系统来执行配置、诊断和监视活动，所有这些在配置和运行使用了安全系统的过程设备的过程中都导致了额外的费用。此外，由于安全系统的配置和诊断软件不同于控制系统的配置和诊断软件，所以一般要针对这些不同的软件程序对人员进行单独培训，导致增加了培训时间。过去，曾经试图在同一个用户界面上集成来自于同一设备中的过程控制系统和安全系统的数据，从而在同一位置上提供对这些不同数据的观测和处理。然而，一般是在使用传统控制系统的配置、观测和诊断程序作为基础软件平台、并随后将安全系统数据导入到控制系统软件之后，完成这种集成的。遗憾的是，传统的控制系统不适用于将控制系统数据与安全系统的数据区分开来。因此，一旦安全系统的信息集成到控制系统程序中，安全系统的数值看上去就会与显示给用户的控制系统的数值相同，使得难于追踪和区分安全系统的数据。此外，这些集成的显示系统一般都要求将安全系统数据映射到控制系统配置中，使用户可以理解安全系统数据相对于控制系统硬件的初始化位置。此时，由于使用了不同的结构来定义与两系统有关的数据(或是表示数据来源或目标的标记)，因此，用户界面内的独立的软件在两个系统之间映射数据。这些数据映射技术要求附加的用户程序设计来设置并维护，并且由于映射功能所引入的误差，所以可能导致错误的数据。更进一步，在试图把安全系统数据集成到传统的控制系统程序的过程中，系统中的安全性变得更难处理。尽管某些用户界面或人机界面(HMI)产品(相对于控制系统)能够对独立的HMI数据值/标记提供独立的安全保证，但还必须在HMI内设置附加的用户程序，来确保将每个值和/或标记正确地标记为来自于一个安全系统，从而确保安全性的调用。由于依赖于人们对HMI的程序设计和维护，以保证所有来自安全系统的值正确地映射到控制系统界面中，所以该功能本身比较易于出现错误，因而安全性更低。此外，该映射技术使HMI的安全变得重要，这就使安全仪表系统复杂化，使测试和证明安全整体水平变得更为困难。因此，这些已知的用户界面集成系统缺少能力，直接把安全仪表系统的读出和写入数据放置到用户画面上，而无需在控制和安全系统配置之间进行映射、或无需在安全系统控制器中设置特定的安全仪表控制逻辑，这种特定的安全仪表控制逻辑在操作者界面和安全仪表系统逻辑之间建立了一道“防火墙”，从而防止到安全仪表系统的未授权的写入。此外，这些已知的集成的用户界面系统缺少一个安全写入机制，可以确保在一个到安全仪表系统的写入过程中，输入值或路径没有讹误，还缺少建立到控制系统中的独立的安全保证，可以确保所有对安全仪表系统的值的写入都需要特定的权限，不管是从流程图中还是从能向安全仪表系统写入数据值的任何其它的应用程序中。此外，一般使用存储在过程设备内各独立位置的不同的配置程序，来创建和浏览安全系统和控制系统的配置，并且在安全系统的配置数据和过程控制系统的配置数据之间只有很少或没有交互影响(相互连接)。因此，用户难于以一种集成的模式来浏览或了解控制系统和安全系统的配置，例如，以显示或表明这种情形的模式，其中这两个系统彼此交互影响，或其中与不同系统相关的装置和逻辑在设备内部物理地和逻辑地相互连接。同样，与控制和安全系统相关的诊断程序，如报警、测试和其它诊断工具，在许多情况下也都是独立执行的，这使得单个用户难于理解一个系统中的问题如何能够影响或涉及到其它系统中的问题。此外，这些独立的诊断程序导致，与不同系统相关的报警或其它诊断数据一般对于不同用户显示在不同显示中，或是使用不同程序在不同时间显示在同一显示中。这种诊断数据的非集成的使用和显示使得更难于理解整个设备的操作和在设备的运行过程中、安全系统与过程控制系统的交互方式。如前所述，尽管提供过程控制系统和安全系统报警的集成显示是已知的，但还需要把安全系统报警映射到过程控制系统的报警显示环境中，作为一个过程控制系统的报警。因此，安全系统报警需要表示为过程控制系统的报警，这使得报警显示的用户难于从过程控制系统报警中轻松地识别或区分安全系统报警。此外，由于为了显示的目的，安全系统报警必须转换成过程控制系统报警，所以对转换的安全系统报警进行时间标记，表明它们在过程控制系统内的产生时间，即，当报警由显示程序转换后，不再用这些报警在安全系统中实际检测出来的时间进行时间标记了。因此，有关安全报警在安全系统中产生的实际时间的数据丢失了，导致用于报警记录、识别和响应的信息出错。
技术实现思路
一个过程设备包括一个安全系统，该安全系统物理地和逻辑地与一本文档来自技高网...

【技术保护点】
一种用于过程设备中的安全系统，该过程设备具有与该过程设备相关的过程控制系统和安全系统，过程控制系统执行与产品制造相关的控制功能，安全系统执行与安全相关的控制功能，该安全系统包括：　　　　计算机，具有处理器和存储器；　　　　过程控制器，与计算机通信连接，并适于应用一个或多个过程控制现场装置来执行过程控制功能；　　　　安全系统控制器，与计算机通信连接，并适于应用一个或多个安全系统现场装置来执行安全系统功能；　　　　安全数据库，适于存储与过程控制功能和安全系统相关的访问权限；　　　　一个或多个用户程序，存储在计算机的存储器中，适于在处理器上运行，从而将过程控制系统信息传送到过程控制器或从其中接收该信息，并且从而将安全系统信息传送到安全控制器或从其中接收该信息；以及　　　　集成的安全程序，存储在计算机的存储器中，适于在处理器上运行，从而应用安全数据库使一个或多个用户程序的一个用户可以通过过程控制系统信息和安全系统信息、根据存储在安全数据库中用户的访问权限，来访问过程控制器和安全系统控制器。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：辛迪斯科特，加里劳，迈克尔奥特，戈弗雷谢里夫，
申请(专利权)人：费舍柔斯芒特系统股份有限公司，
类型：发明
国别省市：US[美国]