本发明专利技术涉及一种工业安全系统中用于控制过程或设备的改进方法,该工业安全系统包括具有安全装置的组件。所述安全系统使能够作为事件或警报的结果而生成信号,其中该方法包括在事件或警报和由于事件而接收到所述事件或警报信号时所要采取的效果和动作之间创建自动链接。该方法包括对事件和输入之间的一个或多个链接进行配置,因此形成因果矩阵(CEM),并且还使用所述因果矩阵(1)生成控制代码,以便随后将所述控制控制代码下载到至少一个过程控制器(4-6,31-33),由此随后由至少一个安全控制器生成控制信号以启动动作或结果。该方法特别包括基于所述至少一个安全控制器的所述因果矩阵(1)计算处理所述控制代码的安全控制器(4-6,31-33)的控制器负载,以使得所计算的处理负载在任何安全控制器中都不会被超出。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种工业安全系统中用于控制过程或设备的方法,该工业安全系统包括具有输入和安全装置的组件,其使得能够作为事件或警报的结果而生成信号。它包括用 于在工业系统中应对诸如警报之类的事件的方法和装置,使得能够根据工业系统中进行诸如警报或其它事件之类的动作,并且包括形成因果矩阵(Cause and Effect matrix)以及基于该矩阵生成代码。
技术介绍
诸如用于石油天然气产品的提取或生产的安装之类的工业过程具有物理实施方式,其包括诸如用于过程的操作、控制、管理和保护的装置和设备之类的组件。工业过程还包括用于功能、控制和监管的系统。这导致了系统和组件的复杂组合。在石油天然气工业以及其它过程工业环境中,有必要对人或者个体环境、过程系统、子系统和/或组件进行保护。作为系统中元件功能的一部分,实质上连续进行对诸如电流、电压、相位、温度等参数的测量并且会导致达到以及甚至包括设备停机的不同安全场景。工业系统的安全相关功能由专用安全系统所执行,该专用安全系统具有来自安全装置的输入以及安保输出。出于使得能够响应于安全事件采取安保动作的目的而已经研发了安全系统。工业中安全系统具有通用的工程标准,其特别强调质量和验证。这样的系统通常不是完全标准的而经常是为特定目的建造的并且通常包括各种不同装置和/或子系统、软件和通信协议。安全系统必须非常可靠执行甚至比它们所保护的过程系统更为可靠地执行;这意味着必须使用更为强调质量和验证的不同工程标准。如果客户寻求根据工业或分支的相关标准的安全系统的安全完整性等级(SIL)分级,这种方法是特别重要的,上述标准例如电气/电子/可编程电子安全相关系统的IEC-61508功能安全性,用于仪器和控制的IEC/TR361510 REBK核反应堆协议,用于过程工业领域的IEC-61511功能安全-安全仪表化系统。题为 “Compact work station control room” 并且授予至 CombustionEngineering的US5,361,198描述了包括安全系统的概念,该安全系统包括软件、用于输入的显示器、通用安全系统和手工编码功能。题为“Method IN A Safety System ForControlling A Process Or Equipment”并且授予至 ABB 的 US2007276514 描述了一种工业安全系统(ISS)以及用于控制过程或设备的方法。该工业安全系统包括具有安全装置的组件并且使得能够作为事件或警报的结果而生成信号。在事件或警报和在接收到由于事件的事件或警报信号时所要采取的动作之间创建自动链接。这是部分地使用与用于输入等的选择器件相关联的显示器或HMI所完成的。该系统的结构是要创建相关对象的网格/矩阵。该网格/矩阵是行和列的系统,应用的接口和类型经常被称作因果矩阵或图形。这经常是通过向用于编辑因果矩阵的工具中人工输入信息或者输入一个或多个信号列表和/或工作表格或计算表格格式中的因果信息来完成的。图3(现有技术)示出了因果矩阵I。因果矩阵编辑器X的图形用户界面包括以水平行布置的原因22以及以垂直列布置的结果26。诸如水平传感器之类的传感器装置10提供输入信号,其被作为原因进行处理。这在因果矩阵中通程序逻辑组件表示,其是控制代码的一部分,通常是标准或逻辑组件(例如保存在库中),通常为功能模块或者控制模块或类似的形式。这种形式的控制代码经常被称作中间代码,因为其是还没有成为编译形式的计算机程序代码。在工程阶段期间,利用因果矩阵编辑器执行配置以在例如22的原因和例如26的结果之间生成软件连接20。这具有在来自“软件连接至”输出信号的水平传感器10的输入信号到用于所计划事件和安保动作的结果执行器14之间生成软件连接的结果。这可以被认为导致了从输入装置的信号路径SI到提供动作或事件的输出装置(执行器、电机)的信号路径S2的软件连接。当矩阵已经被配置时,因果矩阵编辑器随后将每个原因的程序逻辑组件以及每个结果的程序逻辑组件的“软件连接”进行转换,并且从矩阵生成IEC61311-3控制代码,其通常为中间代码。该IEC61311-3控制代码随后可以被编译为可执行计算机代码并且被下载到安全系统的安全控制器的存储器中。然而,当从因果矩阵生成IEC61311-3控制代码时,每个控制器的负载计算经常通过使用基于I/o信号数量的估计或近似并且将其与以某些方式与应用复杂度相关的因数相乘而进行人工计算。其还可以使用控制代码中所使用的IEC61311-3功能模块列表或者用于其它类型的控制代码中的实体的其他度量并且将它们的存储器数值和周期数相加来进行计算。然后,当已经计算出预测负载时,用户能够确定负载是否能够被所选择的安全控制器(或其它装置)所处理或者一些控制代码是否能够被添加或者应当被重新定位到另一个安全控制器。控制代码在若干控制器上的分布目前是人工完成的。该过程耗费时间,其可以具有还没有被预测的结果,并且为人工输入和人工计算中出现的错误提供了机会。此外,在若干控制器上分布控制代码产生在运行相同控制代码的各部分的安全控制器之间进行交叉通信的要求。安全控制器的交叉通信通常也是人工创建的。对于紧急和过程停机逻辑而言,使用停机等级。停机等级是原因和结果的群组,其通过过程分段或场地区域而被分组在一起。过程分段表示过程的特定部分而场地区域则表示场地的具体位置,例如危险区域、非危险区域。典型的停机等级将具有连接的多个原因并且将使与之连接的结果启动。理想情况下,所有的原因和结果都连接至确切的一个停机等级。所有原因和结果都应当连接至停机等级。对于起火&燃气IEC61311-3逻辑而言,使用起火区域。对于起火和燃气逻辑而言,起火区域等同于紧急和过程停机逻辑中的停机等级。这些停机等级以及起火和燃气区域正常情况下在控制代码内人工实现。它们经常是已知的因果图形系统的一部分,然而,虽然控制代码经常从因果图形自动生成,但是通常不包括停机等级,因此停机等级必须被人工添加至控制代码。
技术实现思路
本专利技术的目标是提供一种在安全系统中用于控制代码的自动分布的改进方法,其针对以上所描述的一个或多个问题提供了解决方案。根据本专利技术的第一方面,提供了一种工业安全系统中用于控制过程或设备的方法,所述工业安全系统包括具有安全装置的组件并且其中所述安全系统使得能够作为事件或警报的结果而生成信号,该方法包括在事件或警报和在由于事件而接收到所述事件或警报信号时所要采取的结果或动作之间创建自动链接,配置安全装置的表示,并且配置所述事件或警报的不同表示,配置包括事件和输入之间的链接的一个或多个链接,因此形成因果矩阵,使用所述因果矩阵生成控制代码以便随后将所述控制代码下载到至少一个过程控制器,由此随后由至少一个安全控制器生成控制信号以启动动作或结果,其中该方法包括基于所述至少一个安全控制器的所述因果矩阵,对处理所述控制代码的安全控制器计算控制器负载,以使得所计算的处理负载在任何安全控制器中都不被超出。根据另一个实施例,提供了一种用于控制工业安全系统中的过程或设备的方法,该工业安全系统包括具有安全装置的组件并且其中所述安全系统使得能够作为事件或警报的结果而生成信号,该方法包括在事件或警报和在由于事件而接收到所本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:K·戈尔,
申请(专利权)人:ABB股份有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。