专利名称:一种在过程控制系统与资产管理系统之间的软件锁定协调的制作方法
技术领域:
本发明大体上涉及过程控制系统,更具体地,涉及一种在过程控制系统与资产管理系统之间的软件锁定协调。
背景技术:
过程控制网络,诸如例如在化工、石油或其他过程中使用的过程控制网络通常包括通信地耦合至一个或多个现场设备的集中式过程控制器,这些现场设备可以是例如阀定位器,开关和传感器(例如,温度、压强和流速传感器)等。这些现场设备可以在过程工程内实现物理控制功能(例如打开和关闭阀),可以在过程工厂内进行测量以用于控制过程工厂的运行,或可以施行在过程工厂内任何其他的期望的功能。过程工厂还可以包括各种其他的装置,例如反应堆罐、过滤器、干燥器、发电机、涡轮机、加热器等。过程控制器先前经由一个或多个模拟信号线或总线被连接至现场设备或装置,该信号线或总线承载来自或通向现场设备和/或其他装置的例如4-20mA(毫安)的信号。然而,在过去的几十年中,·过程控制工业已经开发出多个标准的、开放的、数字或组合的模拟和数字的通信协议,诸如基金会 现场总线(下文将称为“现场总线”)、Hart 、Profibus , WORLDFIP 、Device-Net 以及can协议,其能够用于实现控制器与现场设备和装置之间的通信。通常而言,过程控制器接收表示由一个或多个现场设备所做的测量的信号和/或关于现场设备的其他信息,使用这些信息在处理器上实现存储在过程控制器的计算机可读介质上的通常较复杂的控制例程,并且产生控制信号,该控制信号通过信号线或总线被发送到现场设备和装置以由此控制过程工厂的运行。典型的过程工厂将包括多个现场设备以及其他过程装置,该些现场设备进行测量和施行物理控制功能。有时各种现场设备和装置将需要维护和/或校准。例如,温度传感器可能需要定期的(例如,每六个月)校准,控制阀可能需要定期的润滑,反应堆罐可能需要定期的清洁,涡轮机可能需要定期的润滑等。此外,在一个现场设备或装置的组成部分经历出错或故障时,需要对现场设备或装置进行维护以使得其恢复至准确的运行条件或纠错其故障。在一些实例中,维护技术人员可以远程地(例如,从资产管理系统,例如由艾默生过程控制销售的AMS SUITE)在装置或现场设备上施行必要的运行(例如,校准、诊断测试等)。在其他实例中,需要的任务(例如,润滑、替换等)可能需要维护技术人员在现场参与进装置或现场设备中去。通常,当维护人员需要物理地访问工业环境中的装置时,锁定/标定(lock-out/tag-out)程序的应用通过提供物理的或管理的预防措施来在正在进行工作时或在进行操作是安全的任何情况之前防止装置的意外操作或重新启动,来确保人员安全。在配电设施中,例如,维护人员可以通过例如断开将电压和电流供应至装置的断路器来断开一个装置的一部分(例如,配电总线)的电源。锁定机构可以将断路器物理地锁定在断开(安全)位置,并且安全性取决于断路器保持断开位置的每个人员可以将个人的挂锁(padlock)放置在锁定机构上。以这种方式,锁定机构防止断路器闭合(并且防止装置被重新启动)直至每个维护技术人员将其挂锁从锁定机构移除,因此确保了所有的相关的维护人员同意重新开启装置是安全的。在过程控制环境中,在保护装置、过程和人员方面也存在类似的顾虑。例如,许多过程工厂为施行维护而实施管理程序。依据防止维护技术人员例如向装置和/或现场设备发送命令(或对其进行变化)的目标来设计并且实施管理程序,其中这些变化可能引起在过程期间产品的损坏,引起材料的浪费或引起装置出现故障。这些程序的另一目标是通过例如在维护技术人员在装置上施行维护时确保过程操作员不引起过程控制装置开始运行(例如确保当技术人员在更换涡轮机上的风机叶片时涡轮机不开始运行)来在人员在各种装置上施行维护时保护维护人员。与存在在许多工业环境中的物理联锁(interlock)不同,在用于控制过程的主控制系统与用于追踪和维护过程装置的资产管理系统之间,没有与过程自动系统相关联地协调现场仪器的“锁定”的正式的方法。当维护技术人员准备在过程控制系统控制的资产上施行工作时,依靠口头通信的管理工作过程规定在工厂操作员与维护技术人员之间的控制的转移。由于过程自动系统中的数字通信和网络的普遍性,工厂人员通过口头程序而犯错·误变得越发容易,并且这些错误的影响可以很大。
发明内容
根据本发明的第一方面,提出了一种过程控制系统,所述过程控制系统用于控制过程工厂内的过程,所述系统包括多个过程控制装置资源;过程控制器;操作员用户界面;维护用户界面;以及数据结构,用于存储信息来为所述多个过程控制装置资源中的每个确定所述操作员用户界面和所述维护用户界面中的每个是否可以访问所述多个过程控制装置资源中的一个。根据本发明的第二方面,提出了一种计算机可读存储介质,其具有存储在其上的一组或多组计算机可读指令,以用于由一个或多个处理器的执行,当所述指令由所述一个或多个处理器执行时,引起所述一个或多个处理器显示第一用户界面,可操作地用于控制多个过程控制装置资源,所述多个过程控制装置资源作为在过程工厂中运行的过程的一部分;显示第二用户界面,可操作地用于施行与维护所述多个过程控制装置资源相关的任务;维护多个过程控制装置资源的列表,所述列表为所述多个过程控制装置资源中的每个指示通信参数;根据与每个过程控制装置资源相关联的所述通信参数,选择性地便利在所述第一用户界面与所述多个过程控制装置资源中的每个之间的通信;以及根据与每个过程控制装置资源相关联的所述通信参数,选择性地便利在所述第二用户界面与所述多个过程控制装置资源中的每个之间的通信。根据本发明的第三方面,提出了一种用于选择性地便利第一和第二用户对运行在过程工厂的过程中的过程控制装置资源进行访问的方法,所述方法包括存储信息,所述信息指示所述第一和第二用户中的哪个可以访问所述过程控制装置资源;撷取用于所述过程控制装置资源的所述所存储的信息;评估所述所撷取的信息,以确定对于哪个用户所述过程控制装置资源是可访问的;以及根据所述评估,选择性地便利所述第一或所述第二用户对所述过程控制装置资源的访问。
所附的权利要求尤其阐述了本发明的特征。根据结合所附附图的下述详细的说明可以最佳地理解本发明,以及其对象和优点。附图中图I是位于过程工厂内的分布式过程控制网络的示例性框图,该过程工厂包括过程控制系统工作站和资产管理系统工作站,并且分布式过程控制网络根据权利要求实施在过程控制系统与资产管理系统之间的软件锁定协调;图2是示出了应用在过程工厂中的过程控制系统的示例性实施方式的框图;图3是示出了根据权利要求配置的在过程、分布式控制系统与资产管理系统之间的相互连接的框图;图4是示出了可以实现软件锁定协调系统的示例性批处理过程工厂的框·
图5示出了可以用于示例性软件锁定协调系统的分配记录的表的一个示例;图6示出了可以用于示例性软件锁定协调系统的分配记录的表的第二个示例;图7示出了可以用于示例性软件锁定协调系统的分配记录的表的第三个示例;图8示出了具有连接至电力总线的多个过程控制装置资源的过程工厂的一部分;图9示出了用于软件锁定协调系统的示例性设备选择屏幕;图IOA示出了用于软件锁定协调系统的替代的示例性设备选择屏幕;图IOB示出了用于软件锁定协调系统的又一替代的示例性设备选择屏幕;图11示出了显示关于使用图9-11的示例性设备选择屏幕中的一个而选择的设备的附加信息的屏幕;以及图12示出了将由资产管理系统的用户请求的一个或多个设备显示给过程操作员的示例性请求屏幕。
具体实施例方式现在参考图1,示例性过程工厂10包括集成的系统,以用于在工厂环境内协调在过程控制系统与资产管理系统之间的软件锁定。通常,过程工厂10包括分布式过程控制系统(还已知为“分布式控制系统”或“DCS”),其具有一个或多个过程控制器12,每个控制器可以包括一对冗余的控制器。每个过程控制器12经由输入/输出(I/O)卡或设备13、18和19连接至一个或多个现场设备14、15和16,设备13、18和19可以是遵循任何期望的通信或控制器协议的任何类型的I/O设备。现场设备14、15和16可以是任何类型的现场设备,例如传感器、阀、变送器、定位器等,并且遵循任何期望的开放的、专用的或其他的通信或编程协议。过程工厂10还包括一个或多个用户接口或计算机20、22(可以是任何类型的个人电脑、工作站等),其可以由诸如配置工程师、过程控制操作员、维护人员、工厂经理或主管等访问。通信线路或总线24可以使用任何期望的有线或无线通信结构,以及使用任何期望或适合的通信协议,例如以太网协议来实现通信线路或总线24,将工作站20、22耦合至过程控制器12。过程控制器12、I/O设备13、18、19以及现场设备14、15、16通常组成了过程控制系统(替代地已知为“分布式控制系统”或“DCS”)。此外,数据库28可以连接至通信总线24并且作为数据历史记录而运行,或者与数据历史记录一起运行,该数据历史记录收集并且存储配置信息以及在线过程参数、状态和与过程工厂10内的过程控制器12和现场设备14、15、16相关联的其他数据。数据库28可以作为配置数据库而运行以存储当前配置,其包括如下所述的过程控制模块以及用于工厂10内的过程控制系统的控制配置信息,其被下载并且存储在过程控制器12和现场设备14、15,16 内。控制系统的分布特性允许控制系统的部件物理上位于不同的地点。例如,当过程控制器12、I/O设备13、18、19以及现场设备14、15、16通常位于并且分布在有时危险的工厂环境中时,工作站20、22以及数据库28通常位于控制室或其他较不危险的、可由操作员、维护人员等容易到达的环境中已知,过程控制器12,例如可以是艾默生过程控制销售的DeltaV11^P Ovation 控制器,存储并且执行控制器应用,其使用多个不同的、独立执行的控制模块或块29来实现控制策略。每个控制模块29可以由通常被称为功能块的东西组成,其中每个功能块是总的控制例程的一部分或子例程并且(经由称为链接的通信)与其他功能块一起运作来实现过程工厂10内的过程控制环路。·每个功能块通常施行输入功能、控制功能或输出功能中的一项,功能块可以是面向对象的编程协议的对象,输入功能例如是与变送器、传感器或其他过程参数测量设备相关联的输入功能,控制功能例如是与施行PID、模糊逻辑等控制的控制例程相关联的控制功能,输出功能例如控制一些设备,例如阀的运行以施行过程工厂10内的一些物理功能。当然,存在混合的和其他类型的复合的功能块,例如模型预测控制器(MPC)、优化器等。应当理解,虽然现场总线协议和DeltaV 系统协议使用了设计并且实现在面向对象的编程协议中的控制模块29和功能块,但是可以使用任何其他期望的控制编程方案,例如包括顺序功能块、梯形逻辑等的控制编程方案,来设计控制模块29,并且并不限于使用功能块或任何其他特定的编程技术来设计控制模块。在图I所示的过程工厂10中,连接至过程控制器12的现场设备可以是传统(例如,非智能)的现场设备14,诸如标准4-20mA设备,其通过模拟线路来与I/O设备13通信。替代地或附加地,现场设备14、15、16可以是具有处理器和存储器的智能现场设备,例如HART 、PROFIBUS 、以太网或现场总线现场设备,其使用hart或现场总线协议通信分别通过数字总线与I/o设备13或18和19来通信。现场总线智能现场设备15、16可以存储并且执行模块或子模块,诸如与实现在过程控制器12中的控制策略相关联的功能块30A和30B。结合过程控制器12内的控制模块29的执行,处理器可以在现场总线现场设备15和16中的一个中分别执行如图I所设置的功能块30A和30B,以实现过程控制。在一些实施例中,I/O设备13、18和/或19还可以存储和执行功能块。现场设备14、15、16可以是任何类型的设备,诸如传感器、阀、变送器、定位器等,并且I/O设备13、18、19可以是遵循诸如HART 、PROFIBUS 、现场总线等的任何类型的通信或控制器协议的i/o设备。过程工厂10还包括诸如涡轮机、电动机等的各种旋转装置21,其连接至通信总线24。类似地,与过程工厂25相关联的发电和配电装置25也可以连接至通信总线24。其他的装置和过程控制设备可以连接至过程工厂10或是过程工厂10的一部分,并且在此所述的系统并不限于图I中特定示出的装置,其可以替代地或附加地包括任何其他类型的过程控制装置或设备。
在图I的过程工厂中,工作站20包括多个应用和其他的数据结构32,任何授权的用户,例如配置工程师、过程操作员、维护技术人员、工厂经理或主管等可以访问该多个应用和其他的数据结构32来查看信息并且提供关于位于过程工厂10内的设备、单元、装置等的功能。工作站20中的计算机可读存储器34存储多个应用32,并且多个应用32内的每个应用或实体适于在与工作站20相关联的处理器36上被执行。虽然图2示出了所有的多个应用32存储在相同的工作站20上,但是过程工厂10内的其他的工作站或计算机设备或与过程工厂10相关联的其他的工作站或计算机设备,例如工作站22可以存储和/或执行这些或其他的应用中的一些。此外,多个应用32内的各个应用可以分开并且在两个或多个计算机或机器上执行,并且可以被配置为结合另一个应用而运行。例如,工作站20可以被专用于为过程操作员所预留的功能(例如,通过由艾默生过程控制制造的软件套件诸如DeltaV 中的DeltaV Operate),而工作站22可以专用于为维护技术人员所预留的功能(例如,通过也由艾默生过程控制制造的诸如资产管理解决方案套件的软件)。工作站20还包括用户接口例程或应用35,其接收并且在显示屏37上显示有关过·程工厂10 (或过程工厂10内的实体或与过程工厂10相关联的实体)的信息,或显示与工作站20相关联的设备,例如手持设备、笔记本、其他工作站、打印机等。如下文详述的,用户接口应用35可以生成一个或多个用户显示,诸如操作员、维护人员和经理显示,该些用户显示使得用户能够查看和/或撷取有关过程工厂的不同的部分的相关的信息,并且使得用户能够基于过程工厂10内的过程控制区域、单元、环路、设备等的描述或显示来以所期望的方式图形地浏览或导航至过程工厂的不同的部分。参照图2描述了过程控制系统,其示出了过程控制系统11 (例如,DCS)的示例性实现方式,该过程控制系统11应用在过程工厂10中并且使用过程工厂10中的设备和过程装置50实现了示例性批处理过程。过程控制系统11包括过程控制器12A、12B,其经由局域网(1^^)24耦合至工作站20、22、23,在该实施例中局域网24实施以太网通信协议。一个或多个I/O设备46A、46B以及一系列的通信线路和/或总线55A、55B将控制器12A、12B耦合至过程工厂10内的设备和装置50。控制器12A、12B运行,以用于与分布在过程工厂10中的设备和装置50中的、诸如现场设备和现场设备内的功能块的控制元件通信,以施行一个或多个过程控制例程来由此实现对过程工厂10期望的控制。这些过程控制例程可以是连续的过程控制例程,但是在此将其描述为批处理过程控制例程或程序。工程师、操作员或其他用户使用工作站20、22、23来设计并且执行由控制器12A、12B中的处理器48执行的一个或多个过程控制例程,以与控制器12A、12B通信,以便下载这些过程控制例程,以在过程工厂10的运行期间接收并且显示有关过程工厂10中的设备和装置50的信息,并且以与由例如控制器12A、12B执行的过程控制例程交互。工作站20、22、23中的每个的存储器34中的应用32可以包括如下应用,该应用还可以使得用户能够设计诸如批处理控制例程的过程控制例程并且使得用户能够将这些过程控制例程下载至控制器12A、12B。类似地,控制器12A、12B中的每个包括存储器47A、47B,以用于存储待被用于控制过程工厂10中的装置50的过程控制例程和配置数据,并且包括处理器48A、48B,其执行过程控制例程以实现过程控制策略。结合工作站20、22、23中的一个上的一个或多个应用32,控制器12A、12B中的每个可以为用户提供控制器12A、12B内的过程控制例程的图形描述,其示出过程控制例程内的控制元件并且以何种方式配置这些控制元件来提供对过程工厂10中的装置50的控制。图2示出了运行在工作站20上的批处理执行引擎40 (下文将详细描述)、运行在工作站22上的资产管理系统(AMS) 42 (也将在下文详细描述)、以及运行在工作站23上的数据历史记录44。数据历史记录44可以连接至LAN24,并且可以自动地收集并且存储(例如在数据库28中)在工厂10内产生的数据,其包括控制器12A、12B内产生的数据、现场设备和装置50以及甚至工作站20、22、23产生的数据。当然,包括批处理引擎40、AMS42以及数据历史记录44的应用32中的任一个可以运行在工作站20、22、23中的任一个上,并且事实上,这些应用中的一些(例如,批处理引擎40或AMS42)可以同时运行在多个工作站上。此外,一个或多个应用32可以安装在多个工作站上,以便当特定的用户(例如,维护技术人员)登录工作站时,特定的工作站可以执行给定的应用(例如,AMS42)。在图2中示出的示例性分布式过程控制网络11中,I/O设备46A、46B以及总线55A、55B将控制器12A、12B通信地连接至两组类似配置的装置,每组装置具有在此被示出为反应器_01或反应器_02的反应器单元、在此被示出为过滤器_01或过滤器_02的过滤·器单元以及此被示出为干燥器_01或干燥器_02的干燥器单元。反应器_01包括反应器容器60、两个输入阀62、64以及输出阀66,输入阀62、64连接以控制将流体例如从压力箱(headtank)提供进反应器容器60的流体入口线路,输出阀66连接以控制流体经由出口流体线路流出反应器容器60。可能是传感器的设备68,例如温度传感器、压强传感器、液面测量器等,或诸如电加热器或蒸汽加热器的一些其他装置放置在反应器容器60中或附近,并且搅动器70也放置在反应器容器60中。阀66将反应器_01耦合至具有过滤装置72的过滤器_01,过滤器_01转而被耦合至具有干燥装置74的干燥器_01。类似地,第二组装置包括反应器_02,其具有反应器容器80、两个输入阀82、84、输出阀86、设备88以及搅动器90。反应器_02耦合至具有过滤装置92的过滤器_02,过滤器_02转而被耦合至具有干燥装置94的干燥器_02。过滤装置72、92和干燥装置74、94可以具有与其相关联的附加的控制元件(诸如加热器、传送带或类似物)、传感器等。如果需要,虽然没有示出,但是过滤器单元过滤器_01和过滤器_02中的每个可以物理地耦合至反应器单元反应器_01或反应器_02中的每个,而干燥器单元干燥器_01或干燥器_02中的每个可以耦合至过滤器单元过滤器_01和过滤器_02中的每个,以便使用反应器、过滤器和干燥器中的每个的批处理运行可以使用在图2中示出的装置的任意配置。如图2中所示,总线55A、55B将控制器12A、12B耦合至阀62、64、66、82、84、86,耦合至设备68、88,耦合至搅动器70、90,耦合至过滤装置72、92以及耦合至干燥装置74、94(并且耦合至与其相关联的其他装置),以控制这些元件(可以是单元、现场设备等)的运行,从而施行有关这些元件的一个或多个运行。这些运行可以包括例如填充反应器容器或干燥器、加热反应器容器或干燥器内的材料、倾倒反应器容器或干燥器、清洁反应器容器或干燥器、运行过滤器等。附加的总线或专用的通信线路(例如,4-20mA线路、HART通信线路等)可以将控制器12A、12B中的每个耦合至过程工厂10内的元件。图2中示出的阀、传感器和其他装置50可以是任何期望类型或类别的装置,包括例如现场总线现场设备、标准4-20mA现场设备、HART现场设备等,并且阀、传感器和其他装置50可以使用任何已知或期望的通信协议,诸如现场总线协议、HART协议、4-20mA模拟协议等与控制器12A、12B通信。此外,控制器12A、12B可以以任何期望的方式连接和/或可以控制其他类型的设备。即,以太网通信线路24,例如可以将其他控制器连接至控制器12A、12B和工作站20、22、23,以控制与过程工厂10相关联的其他设备或区域,并且这种附加的控制器的运行可以以任何期望或已知的方式与图2中所示的控制器12A、12B的运行协调。通常而言,图2的过程控制系统可以实现批处理过程,在批处理过程中,例如工作站20、22、23中的一个执行批处理执行应用,以实现以及可能协调在过程工厂10内的不同的批处理运行。这种批处理执行引擎40被示为存储在存储器34中,并且运行在图2中的工作站20的处理器36上,应当理解,批处理执行引擎40可以以期望的方式(包括任何无线方式)存储在通信地连接至总线24的其他工作站22、23或其他计算机中,并且在该些其他工作站22、22或其他计算机中执行。类似地,如果需要,批处理执行引擎40可以被分成各种部件或与存储在以及执行在过程工厂10内的不同的计算机或工作站中的各种部件相关联。批处理执行引擎40通常是高层控制例程,并且可以包括通常被称为批处理活动管理器的东西,其使得用户,例如过程操作员能够指定待在过程工厂内施行的多个批处理·运行,并且批处理活动管理器建立多个不同的批处理运行或批处理过程以在过程工厂控制网络11内进行基本上独立的运行。批处理执行引擎40还可以包括批处理执行例程或应用,其实现和监管由活动管理器指定的不同的批处理运行。每个这样的批处理运行指导一个或多个程序、单元程序、运行、阶段和批处理的其他的细分的运行,其他的细分中的每个可以是运行在单个单元上的子例程或过程,单个单元例如是反应器单元、过滤器单元、干燥器单元或过程工厂10内的其他装置50中的一个。在这个例子中,每个单元程序(通常是运行在工作站20、22、23中的一个上的批处理的一部分)可以施行一系列的运行,该些运行中的每个可以在物理单元上施行一个或多个阶段。为了讨论,术语阶段、运行、单元程序和程序意味着涉及这些程序元件,阶段是在单元上施行的最小层次的动作或步骤并且通常由控制器12A、12B中的一个实现或执行、运行是在单元上施行特定功能并且通常通过调用控制器12A、12B内的一系列阶段来在工作站20、22、23中的一个上实现或执行的一组阶段,以及单元程序是在单个单元上施行的一系列的一个或多个运行并且通常被实现为在工作站20、22,23中的一个上的一组运行调用。类似地,程序是一组单元程序,其可以施行在例如过程工厂10内的不同的物理单元上。因此,任何程序能够包括一个或多个单元程序,并且任何单元程序能够包括一个或多个阶段和/或一个或多个运行。以这种方式,每次批处理过程施行生产产品(例如食品、药等)所需要的不同的步骤或进程(例如,单元程序)。本领域的技术人员应当理解,通用的批处理过程的相同的阶段、运行、单元程序和程序能够作为不同的实际的批处理过程或批处理运行的部分被同时或不同时间地实施在图2的不同的反应器单元中的每个上。此外,因为图2的反应器单元通常包括相同数量和类型的装置(例如,其属于相同的单元类别)、用于特定的阶段的相同的通用的阶段控制例程可以控制不同的反应器单元中的每个,除此之外,该通用的阶段控制例程必须被更改以控制与不同的反应器单元相关联的不同的硬件或装置。例如,为了实现反应器_01的填充阶段(其中填充容器60),填充控制例程将打开输入阀62或64中的一个或多个一段时间,例如直至液面测量器68感测到容器60填满。然而,系统可以通过仅仅变化一个或多个输入阀的指定来运行阀82或84而不是阀62和64,并且通过变化液面测量器的指定来监控液面测量器88而不是液面测量器68来使用该相同的控制例程以实现反应器_02的填充阶段。与批处理运行的通常运行相关联的逻辑是已知的并且不再进一步描述。图3示出了资产管理系统100,诸如结合图2描述的AMS42。AMS100与诸如包括图2中的装置50的过程的过程102互相连接,并且与诸如图2的DCSll的分布式控制系统(DCS) 104互相连接。DCS104可以包括控制器12,诸如DeltaV 控制器,其控制过程102,并且DCS104可以进一步包括I/O设备18、19、工作站20、22、数据库28以及诸如另一个么1^105的其他的管理系统。过程102可以包括任何期望类型的过程,诸如制造或精炼过程,并且过程102被示为包括三个智能现场设备,包括两个HART设备106、108和现场总线设备110。过程102还包括两个传统(例如,非智能)的现场设备112、113。DCS104以任何期望的方式控制设备 106、108、110、112、113。通常,AMS100是基于PC的工具,其包括施行现场设备管理任务的软件应用。通过帮助用户来例如配置、校准、监控和检修与过程102相关联的智能现场设备或其他装置中的任一个或全部,并且帮助用户来负责过程102内的传统设备的状态,AMS100为过程102内的设备中的每一个集成设备管理。这可以包括例如监控、检修、校准和配置图I的过程工厂·中的现场设备或装置中的任一个,该些现场设备或装置包括旋转装置21和发电和配电装置25。AMS100被示出为包括连接至操作系统和CPU126的显示120、打印机121、键盘12和鼠标124,AMS100可以包括任何类型的基于计算机和微处理器的系统,诸如工作站20、22,23中的任一个。耦合至操作系统和CPU126的存储器128存储一组AMS应用129并且具有AMS数据库130。存储器128存储由AMS100使用的数据和软件,以施行任务,该任务与将信息经由显示120或打印机121显示给用户和与智能设备106、108、110进行通信相关。此夕卜,AMS数据库130存储智能设备不能够获取的设备相关的信息,例如有关设备的过去的配置的信息、有关传统设备112、113和其他离线设备,诸如离线的智能设备的信息、以及有关服务记录的信息,该服务记录包括何时需要下一服务、何时施行校准、谁施行服务程序、任何偏好的替代设备等。数据库130可以存储有关离线的智能设备的数据,以与数据实际存储在离线的智能设备内的格式相同的格式存储该数据,以便对于AMS100而言,离线设备以与在这些设备在线时数据库130使用其的方式基本相同的方式被数据库130使用。类似地,数据库130可以存储有关传统设备的数据,以与数据存储在类似的智能设备中的格式相同的格式存储该数据,以便对于AMS100而言,传统设备变为了离线的智能设备。此外,AMS数据库130中的数据可以是数据库28中的由数据历史记录44(或其他应用)存储的数据的全部或部分的复制。如图3中所示,各种智能设备106、108、110可以是在线设备(例如,智能设备106和110)或离线设备(例如,智能设备108)。此外,通信线路132和调制解调器134(例如,智能设备106)可以将在线设备106、110中的每个连接至AMS100,或者现场总线接口 136,诸如I/O设备18 (例如,智能设备110)可以将在线设备106、110连接至AMS100。智能设备108是离线设备,其没有被长期地连接至AMS100。然而,智能设备108可以经由手持通信装置和/或辅助(笔记本)AMS138与AMS100通信,AMS138可以定期地连接至智能设备108和/或任意的其他的智能设备以从这些智能设备读取数据或向这些智能设备写入数据。之后,手持通信装置和/或辅助AMS138可以连接至AMS100以上传有关其所连接的智能设备的数据。替代地或附加地,以太网通信链接140和/或至DCS104和/或其他的AMS(例如AMS105)的任何其他的网络链接可以将各种智能设备106、108、110连接至么1^100。存储在存储器128上的AMS应用129可以包括核心应用,以及包括附加应用156,核心应用是由AMS供应商写入的必要的程序,以施行预定的和使用频繁的运行,附加应用156是由用户或第三方开发商开发的应用并且引入AMS100中以施行定制的功能。核心应用可以包括如下应用,例如允许用户与AMS数据库130内的数据和/或过程102内的智能设备进行交互以查看过程102内的一个或多个设备的当前状态、以改变过程102内的一个或多个设备的配置,以以同时或连续地方式查看多个设备、以施行共同的智能设备控制和配置功能、以运行浏览器来在网络上定位设备的位置、以监控设备的状态并且生成警报列表、并且以实现设备校准和测试例程的应用。其他典型的核心应用可 以包括配置应用、配置管理应用、警报扫描应用、历史事件记录应用、报告应用、趋势分析应用和诊断应用。AMS100和DCS104可以分别与在线现场设备(诸如图2的示例性过程中描述的阀62、64和66)通信,以及与其他的在线装置(诸如图2的示例性过程中描述的过滤器装置72和干燥器装置74)通信。各种在此也被称为消息的通信的形式很大程度上取决于设备所使用的通信标准(例如,现场总线、HART等)并且取决于设备功能。此外,可以由设备收集的、传输至设备和/或从设备传输至AMS100或DCS104的可用的数据,以及可以传送至设备和/或在设备上执行的可用的命令和功能根据所使用的通信标准、设备的类型、设备的制造商、安装在设备上的选项、配置和/或运行在设备上的功能块等而变化。在任何情况下,目前公开的系统包括在AMS100与DCS104之间的软件锁定协调。软件锁定协调提供了用于控制对设备和装置内的可用和/或运行的各种数据、功能和/或命令的访问的手段,并且允许实现过程和程序来消除、或至少缓和对人员的危险、破坏或产品的损失等。例如,包括锁定协调的系统可以防止当维护技术人员在润滑涡轮机的轴承时控制操作员启动涡轮机,可以防止当DCS104正在使用设备来制造产品时技术人员在设备上开始干扰性的校准循环,可以防止当设备被计划用于维护时操作员在过程中使用该设备
坐寸ο结合图4-8描述了包括软件锁定协调的系统的特征。图4示出了包括软件锁定协调的示例性批处理过程工厂200。通常,过程工厂200可以被分成高层控制装置209 (例如,工作站、控制器、I/O设备等)和工厂装置211 (例如,阀、罐、传感器等)。过程工厂200包括三个工作站202、204、206。每个工作站包括处理器201和存储器203,其存储由处理器201执行的一个或多个应用205,以及当在执行应用205时处理器201所使用的各种数据207。除其他应用外,存储在存储器203中的应用205可以包括批处理执行引擎208、AMS210和数据历史记录212。在图4所示的系统中,工作站202执行批处理执行引擎208,工作站204执行AMS210,以及工作站206执行数据历史记录212。批处理执行引擎208、AMS210和数据历史记录212中的每个可以但不必须被存储在每个工作站202、204、206中的各自的存储器203中。例如,可能的是,工作站206专用于执行数据历史记录应用212,并且由此在工作站206的存储器203中不存储其他的应用。类似地,可能的是,工作站202、204被用于可交换地施行过程控制职责(例如,通过过程操作员)和维护职责(例如,通过维护技术人员)并且,因此工作站202、204的存储器203分别都存储批处理执行引擎208和AMS210。例如可以是以太网的数字网络220将工作站202、204、206相互通信的连接,将工作站202、204、206连接至数据库214、以及将工作站202、204、206连接至连接到网络220的任何其他的装置或工作站。数据库214可以存储与运行在过程工厂200中的现场设备和其他的工厂装置211有关的当前配置数据,可以存储与运行在系统200中的现场设备和其他的工厂装置211有关的先前的配置数据,可以存储与发生在过程工厂200中的过程有关的在线运行信息,可以存储与过程工厂200有关的或用于过程工厂200的功能块,可以存储其他的工厂数据(例如,人员数据、批处理队列等),可以存储与实现软件锁定协调有关的信息等。因此,在工作站202、204、206上执行的应用205中的任一个可以通过网络220访问(例如,读取、写入、复制等)存储在数据库214上的各种数据。例如,批处理执行引擎208可以从数据库214撷取有关当前使用的或计划将使用的现场设备和工厂装置211的信息,以及有关存储在数据库214中的批处理队列中当前存在什么样的批处理的信息和当前执行的过程的信息和/或状态。批处理执行引擎208可以引起向过程操作员显示一些或所有的撷取的信息,该过程操作员可以随后计划附加的批处理、取消所计划的批处理、重新分配现场设备和装置、监控当前执行的过程等。批处理引擎208还可以将由过程操作员实现的(例如,对批处理队列)任何改变写入数据库214。与批处理执行引擎208类似,AMS210还可以从数据库214读取数据、向数据库214写入数据和/或从数据库214复制数据。可由AMS210访问的数据可以是与可由批处理执行引擎208访问的数据相同,可以是与可由批·处理执行引擎208访问的数据不相同,或可以是可由批处理执行引擎208访问的数据的相同的和不同的数据的一些组合。例如,与批处理执行引起208类似,AMS可以访问与过程工厂200中的各种现场设备和装置211有关的当前和/或先前的配置数据。但是,AMS210还可以撷取与维护有关的信息(例如,设备上次服务和/或校准的日期、校准数据、警报数据等)。此外,AMS210可以引起过程工厂200中的各种设备和装置211施行批处理执行引擎208不可行的功能(例如,执行校准例程、自诊断例程等)。数据历史记录212可以根据编写数据历史记录的数据收集和存储方案将数据写入数据库214。网络220还将两个控制器216、218连接至工作站202、204、206。与参考图2所描述的控制器12A、12B类似,控制器216、218包括处理器222和存储器226,并且存储器226存储多个功能块和其他的软件模块230,用于运行过程工厂200中的各个现场设备和工厂装置211。控制器216中的存储器还存储通过消息处理器(pass-through message handler,PTMH)例程234。PTMH例程234(下文将详述)作为AMS210与过程控制系统(例如,DeltaV系统)之间的接口运行,并且允许AMS210与连接至系统的现场设备和装置211交换(例如,向现场设备和装置211发送消息,以及从现场设备和装置211接收消息)。控制器216、218分别经由总线242、244通信地连接至I/O设备238、240,并且作为控制器222、224与现场设备和过程装置211之间的接口而服务。现场设备和过程装置211包括四组类似配置的装置,每组包括反应器246、248、250、252,过滤器268、270、272、274,干燥器284、286、288、290以及各种现场设备(例如,阀258、260、262、276、278、280、282,传感器264以及搅动器266)以控制材料从装置流出、流入装置以及在装置内的流动。例如,反应物X入口阀258A控制反应物X从反应物X供应254流动至反应器_A246,而反应物Y入口阀260A控制反应物Y从供应256流动至反应器_A246。液位传感器264确定反应器_A246中的反应物的液位,而搅动器266A可以用于混合反应器_A246的内容。出口阀262A允许混合物离开反应器_A并将进入导管(例如,管道)263A。以类似的方式,阀258B和260B与反应器B248、液位传感器264B、搅动器266B、出口阀262B以及导管263B协作,阀258C、260C与反应器_0250、液位传感器264C、搅动器266C、出口阀262C以及导管263C协作,并且阀258D、260D与反应器_0252、液位传感器264D、搅动器266D、出口阀262D以及导管263D协作。同时,过滤器268、270、272、274中的每个(分别被称为过滤器_01、过滤器_02、过滤器_03、过滤器_04)经由过滤器入口阀276、278、280、282与导管263A、263B、263C、263D中的每个流体连通。例如,阀276A控制流体从导管263A流入过滤器_01268,阀276B控制流体从导管263B流入过滤器_01268,阀276C控制流体从导管263C流入过滤器_01268,阀276D控制流体从导管263D流入过滤器_02268,阀278A控制流体从导管263A流入过滤器_02,阀280B控制流体从导管263B流入过滤器_03,阀282C控制流体从导管263C流入过滤器_04等。过滤器268、270、272和274中的每个与各个干燥器284 (干燥器_01)、286(干燥器_02)、288 (干燥器_03)、290 (干燥器_04)配对。控制器216、218中的每个和各个I/O设备238、240控制过程控制现场设备和装置211的子组。在图4中示出的实施例中,控制器216经由I/O设备238和总线242控制与反应器A和B以及过滤器_01和02 (例如,阀258A、258B、260A、260B、276、278等)相关联的现场设备和装置。类似地,控制器218经由I/O设备和总线244控制与反应器C和D以及·过滤器_03和04 (例如,阀258C、258D、260C、260D、280、282等)相关联的现场设备和装置。应当理解,在这种布置中,批次运行可以使用具有任意的过滤器-干燥器配对的任意的反应器246、248、250、252。例如,批处理执行引擎208使用的批处理方法可以包括将反应物X的两部分与反应物Y的一部分混合五分钟,并且随后过滤并且干燥混合物。为了实现该方法,批处理执行引擎208可以为批处理运行分配可用的装置,并且可以上传适合的功能块至一个或多个控制器(例如,控制器216、218)以执行批处理运行。单个控制器可以控制所分配的装置,这可以是如下的情况,批处理执行引擎208分配反应器_A246,以及过滤器_01_干燥器_01配对(S卩,控制器216控制与反应器_A246、过滤器_01268、以及干燥器_01284相关联的所有装置),在这个情况下批处理执行引擎208向控制器216发送所有需要的信息(例如,程序、功能块等)。替代地,多个控制器可以控制所分配的装置,这可以是如下的情况,批处理执行引擎208分配反应器_B248,以及过滤器_04_干燥器_04配对(例如,控制器216控制与反应器_B248相关联的装置,而控制器218控制与过滤器_04274和干燥器_04290相关联的装置,在这个情况下,批处理执行引擎208将需要的信息的子组上传至每个控制器216和218。在后一情况下,控制器216可以经由I/O设备268和总线242向反应物X入口阀258B发送消息,以打开阀并且允许反应物X流入反应器_B248,并且当液位传感器264B检测(并且向控制器216报告)反应器_B248填充至容量的50%时,控制器216可以向反应物X入口阀258B发送消息,以关闭阀并且可以向反应物Y入口阀260B发送消息,以打开阀并且允许反应物Y流入反应器_B248。当液位传感器264B检测(并且向控制器216报告)反应器_B248被填充至容量的75 %时,控制器216可以向反应物Y入口阀260B发送消息,以关闭阀,并且向搅动器266B发送消息以打开搅动器。稍后,控制器216可以发送消息指搅动器266B以停止运行,并且可以向出口阀262B发送消息,以打开阀并且允许混合物被从反应器_B248抽入导管263B。与此同时,控制器218可以发送消息指过滤器_04入口阀282B,以指导阀282B打开并且允许混合物从导管263B流入过滤器_04274,并且随后流入干燥器_04290。
如上所述,图4中所述的过程工厂200的实施例包括PTMH例程234,以用于路由在AMS210和现场设备和工厂环境211之间的消息和/或命令。虽然图4示出PTMH例程234位于控制器216、218的存储器226中,并且可以在相关联的处理器222中执行该例程,PTMH例程234还可以存储在多个工作站中的一个的存储器中(例如,工作站202的存储器203)。在其他实施例中,PTMH例程234还可以路由在分布式控制系统和现场设备和工厂环境211之间(即,在例如运行DeltaV软件的工作站202与装置211、和/或在过程控制应用和/或功能块230与装置211之间)的消息和/或命令。在另一些实施例中,AMS210可以通过完全地绕过控制器216、218以及经由I/O设备238、240与装置211直接通信来运行以与装置211通信。在任何情况下,目前参照图4所述的实施例中,AMS210经由PTMH例程234发送消息,以写入过程控制设备的参数或属性,或者以将命令发送至过程控制设备(例如,阀258A),或者以从过程控制设备(例如,传感器264A)轮询或请求信息。PTMH例程作为用于来自AMS210的消息的导管而运作,将消息传送至适合的I/O卡(例如,I/O卡238)以及通道,以及将消息传送至目标设备(例如,阀258A)。可以通过目标设备所在的节点或区域以及在该节点或区域中的目标设备的I/O卡和通道来“定址”(即,适合的控制器地址)发送·自AMS210的消息。替代地,可以通过与节点、I/O卡和通道相关联的设备标签(例如过滤器_01_(30社4_101_5)来“定址”发送自AMS210的消息。在设备标签与信息(例如用于特定的设备的节点、I/O卡以及通道)之间的关联可以存储在系统上任何可访问的位置,例如可以存储在配置数据库214中,存储在控制器216、218的存储器226中的查询表(未示出)中,存储在工作站202、204、206等中的一个中的查询表或数据库(未示出)中。此外,虽然控制器216、218中的每个可以存储将所有的设备标签关联于设备标签的所有“地址”的查询表(未示出),但是替代地控制器216、218中的每个可以仅存储设备标签和有关连接至特定的控制器的设备的“地址”信息。与过程工厂200相关联的过程操作员和维护人员可以位于不同的物理位置,并且可以使用工作站202、204、206中的不同的一个来分别施行过程运行和维护运行。例如,负责图4中的过程工厂200的部分的第一过程操作员可以在操作员控制室中登录工作站202,该操作员控制室可以邻近于或可以查看第一过程控制区域,而负责第二过程控制区域(未示出)的第二过程操作员可以在操作员控制室中登录第二工作站,该操作员控制室可以邻近于或可以查看第二过程控制区域。过程控制操作员可以通过使用用于控制各种过程控制区域的一个或多个工作站来负责多个过程控制区域。此外,特定的操作员所登录的工作站并不需要邻近(或可以查看)工作站当前所控制的过程的区域。例如,远离于过程的中央控制室可以包括多个工作站,每个工作站控制过程工厂的一个或多个区域。同时,维护人员可以登录与操作员工作站202的位置不同的工作站204,诸如在维护设施中的工作站。维护技术人员可以使用运行在工作站204上的AMS210来接收由过程工厂200中的各种设备和装置211产生的警报,或者AMS210可以基于接收自过程控制系统209或过程工厂200中的各种过程控制设备和装置211的信息来产生警报。附加地,维护技术人员可以使用AMS210来启动在各种过程控制设备和装置211上的自诊断功能,来改变设备和装置211中的参数(例如,设定点、旋转速度、报告频率等),或使得设备(例如,阀260B)离线来施行其他的维护活动,诸如润滑、校准、维修和/或替换。
因为过程操作员和维护技术人员可以位于物理上不同的地方,所以在维护技术人员尝试改变设备的配置或使得设备离线以施行设备维护或校准时可能产生问题。理想地,欲在过程控制设备上施行维护活动的维护技术人员在改变设备配置或在设备上或使用设备施行其他的可能干扰或影响过程(例如,使得批处理执行引擎208已经计划将使用的设备离线)的活动之前,将联系负责设备所在的过程区域的过程操作员。类似地,当维护技术人员已经完成在设备上的维护时,技术人员将理想地确认操作员接受了对设备的运行的负责。然而,有时将忽视这些非正式协议的类型,并且依赖于这些协议将引起过程工厂中的各种低效率、浪费材料,或甚至引起对人员或装置而言危险的情形。例如,假定使用工作站202的操作员配置由图4中的工厂所处理的材料的批处理运行。还假定操作员(或批处理执行引擎208)将批处理运行分配为使用反应器_A246和与反应器_A246相关联的阀258A、260A和262A来执行,并且向控制器216 (即控制所分配的装置的控 制器)上传由控制器216执行的指令。上传至控制器216的指令包括用于打开阀258A的指令、用于填充反应器_A246的指令,直至液位传感器264A将值传送至控制器,这个值指示反应器_A24650%装满,并且随后关闭阀258A。然而,假定技术人员在改变液位传感器264A上的校准参数之前未能联系操作员。该些上传至控制器216、执行过程的指令可以引起控制器216错误地解析来自传感器264A的数据,并且可以例如引起控制器216允许反应器_A246在关闭阀258A之前填充至65%的容量。反应器_A246中的流体的不适当的比例可能导致浪费材料,因为批处理运行可能完成不可用的产品。或者,例如假定维护技术人员决定替换反应器_A246中的搅动器266A。如果控制器216不能够确定因为反应器_八246在进行维护所以反应器_A246是不可用的,则搅动器266A的激活或者阀258A或260A的打开可能对技术人员的安全产生危险,现在参考图5,在公开的系统的一些实施例中,PTMH例程234维护用于每个设备的分配记录301-348的表300。表300包括设备标识列349、以及分配列350,设备标识列349 (通过设备标签、设备地址等)识别与记录相关联的设备,分配列350指示每个设备当前是被分配至维护,诸如在记录302、308、309、314以及339中,还是被分配至过程运行,诸如在剩余的记录中。PTMH例程234随后根据每个设备的分配记录将消息转发,仅当设备的分配记录指示设备被分配至过程运行时,将来自控制系统(即,来自控制器216、218或工作站,诸如过程操作员正在工作的工作站202)的消息转发至该设备,以及仅当设备的分配记录指示该设备被分配至维护运行时,将来自AMS210的选择的或所有的消息转发至该设备。因此,给定图5的表300,PTMH例程234可将来自使用运行在工作站202上的控制系统的过程操作员的消息和/或命令转发至设备,诸如反应器_A (记录301)、过滤器_01 (记录305)、过滤器_02 (记录306)、干燥器_02 (记录310)、阀2_58A (记录313)以及阀_260A (记录317)等,但是不将来自过程操作员的消息和/或命令转发至诸如反应器_B (记录302)或干燥器_01 (记录309)的设备。类似地,PTMH例程234将来自使用运行在工作站204上的AMS210的技术人员的一些或所有消息和/或命令转发至诸如反应器_B或干燥器_01的设备,但是不将发送自维护技术人员的消息转发至诸如反应器_D (记录304)或过滤器_03 (记录307)的设备。软件锁定协调的实现可以不仅仅影响过程工厂200内的消息传送。例如,在许多情况下,过程操作员不直接控制批处理过程的执行。替代地,过程操作员可以引导运行在工作站202上的批处理执行引擎208来实现一个或多个批处理运行。每个批处理运行可以包括有关批处理的大小的信息、将使用的批处理方法、何时必须完成批处理、批处理的相对优先级等。批处理执行引擎208可以根据例如哪些装置资源可用、哪些其他的批处理运行是计划的、各种计划的批处理运行的优先级、何时各种批处理运行所需要的材料将可用等来使用接收的信息来计划批处理运行。因此,软件锁定协调还可以延伸至批处理执行引擎208的运行,因为由表300指示的各种现场设备和过程装置211的状态确定可在何种装置上运行过程。图4例如示出了用于运行四个或更多个方法的批处理的足够的装置,对于任何给定的运行该方法需要一个反应器和一对过滤器和干燥器。然而,如图的表300所示,分配记录302指示反应器_B不可用,一对过滤器_01和干燥器_01不可用,因为分配记录309指示出干燥器_01是不可用的,以及一对过滤器_04和干燥器_04不可用,因为分配记录308指示出过滤器_04是不可用的。因此,如果表300是如图5所示,则在任何给定时间过程控制系统仅可使用三个反应器和两对过滤器和干燥器。在一些实施例中,批处理执行引擎208访问表300中的记录301-348,以便批处理执行引擎208可以便利装置资源鉴定。通过例如从由控制器216的存储器226中的PTMH例程234维护的表300读取、通过维护在工作站202的存储器203中的表的复制品等,批处·理执行引擎208可以访问表300。在在批处理运行期间分配使用的装置之前,除了确定哪个装置已经在使用(例如,由先前计划的批处理运行使用,或计划由将和当前批次运行冲突的排队的批处理运行使用)之外,批处理执行引擎208可以确定哪个装置资源不可用,因为资源被分配给维护而不是运行。如果设备的可用性(即,设备被分配给了运行还是维护)在批处理执行引擎208将指令上传至各个控制器216、218之后变化,则批处理执行引擎208必须停止在控制器216、218中的操作运行,或控制器216、218中的PTMH例程234也必须访问表310中含有的新信息,以便来自过程控制系统的消息没有被路由到分配给维护的设备。例如,如果操作员在批处理执行引擎208中计划需要一个反应器(以及相关联的阀、传感器、搅动其等)和一对过滤器-干燥器的批处理运行,则批处理执行引擎208可以查询表300以确定哪个需要的资源是可用的。图5中所示的表300示出了反应器_C250可用,相关联的阀和传感器,以及相关联的搅动器可用。然而,如果在计划了批处理运行和分配了反应器_C250和相关联的设备之后操作员接收到用于替换液位传感器264C的请求,则操作员有可能批准该请求,而没有意识到批处理执行引擎208已经在批处理运行期间将所请求的设备分配用于使用。因此,在批处理执行引擎208可能已经向相关联的控制器216、218上传了用于该批处理运行的需要的指令之后,在表300的记录343中所指示的液位传感器264C的可用性改变。在这个实例中,不但批处理执行引擎208需要为了分配过程控制装置资源而访问分配记录表300,而且PTMH例程234也需要访问分配记录表300,以便PTMH例程234不会试图将来自AMS210的消息发送至液位传感器264C,该液位传感器264C是计划的批处理运行的一部分。在控制器216、218由于设备的分配从运行变为维护而不能够执行由批处理执行引擎208上传至控制器216、218的指令的情况下,如在该例子的情况中,控制器216、218可以例如产生指示批处理运行已经失败的警报。替代地或附加地,控制器216、218可以协调装置资源的重新分配,以便批处理运行可以连续,并且不会浪费材料。在另一实施例中,如图6所示,PTMH例程234维护分配记录401-448的表400。类似于表300,表400包括设备标识列449以及分配列450,设备标识列449 (通过设备标签、设备地址等)识别与记录相关联的设备,分配列450指示每个设备当前是被分配至维护,诸如在记录402、405、409、414、418、425-428、439、442以及446中,还是被分配至过程运行,诸如在剩余的记录中。表400还包括技术人员列451,其指示对于分配至维护的任一设备而言,该设备当前被分配至哪个技术人员。例如,记录402、414、418、442和446中的每个指示在分配列450中相应的设备被分配至维护,并且还指示在技术人员列451中该特定的设备被分配至与值技术人员I相关联的技术人员。类似地,记录405、409、425-428和439中的每个指示在分配列450中相应的设备被分配至维护,并且还指示在技术人员列451中该特定的设备被分配至与值技术人员2相关联的技术人员。技术人员列451中的值可以是被选择来表示可以被分配设备的各种技术人员的任意组值(例如,技术人员姓名、相应于技术人员的员工标识号、分配至每个技术人员的任意值等)。为了方便起见,技术人员列451中的值可以用于整个说明书中来表示与值相关联的技术人员(即,技术人员I表示与值技术人员I相关联的维护技术人员等)。如果消息(或命令、请求等)是由被分配了设备的技术人员发送的,则根据表400而运作的PTMH例程234仅将该消息从AMS210传送至该设备(例如,反应器_B),如表400的相应的记录(例如,记录402)所指示的。以这种方式,系统防止操作员和/或维护技术人·员干扰另一维护技术人员正在测试、更新、校准、维修等的设备,或防止操作员和/或维护技术人员向该设备发送命令。实现诸如此类的方法可以需要附加的信息被包括在从AMS210发送至PTMH例程234的消息中。特别地,AMS210必须包括对当前登录工作站(例如工作站204)、并发送消息的维护技术人员指示。例如,表400中的记录405的技术人员列451指示过滤器_268被分配至技术人员2,以便技术人员2或许能够替换过滤器_01268中的传感器。在这个例子中,如果PTMH例程234从操作员接收到指定用于过滤器_01268的消息或命令(例如,用于运行过滤器_01268的命令),则PTMH例程234不将消息传送至过滤器_01268,因为表400中的相应的记录(记录405)指示过滤器_01268被分配至维护。类似地,如果PTMH例程234从技术人员2接收到指定用于液位传感器264B的消息或命令(例如,用于校准正被技术人员I替换的传感器264B的命令),则PTMH例程234不将消息传送至传感器264B,因为表400中的相应的记录(记录442)指示液位传感器264B被分配至技术人员I。替代地,PTMH可以发送消息至技术人员2和/或引起向技术人员2显示消息,以指示为何命令没有被发送至液位传感器264B (即,通知技术人员2设备被锁定)。该消息可以包括各种信息,其包括例如该设备当前被分配至哪个技术人员、该分配的期望的持续时间等。在系统的一些实施例中,分配记录的表可以包括一个或多个附加的字段,其指示给予一个被分配了设备的维护技术人员的访问级别。图7示出了示例性表500,其具有分配记录501-548。除了设备标识列549、分配列550和技术人员列551,表500包括级别列552,用于指示授予特定的用户或与特定的设备相关联的用户的访问级别。可以以各种方式来实现访问级别特征。例如,列552中的值可以指示除了所分配的技术人员允许访问该设备的人员(例如,其他的维护技术人员、操作员等)。例如,值“0”可以指示除了所分配的技术人员,任何用户对设备的访问被有效地切断。例如,值“0”可以指示任何维护技术人员可以访问确定的设备参数(但不可访问其他),但是操作员对该设备的访问被切断。值“2”可以指示,虽然设备被分配至特定的技术人员,但是技术人员和操作员还可以查看设备的状态和/或查询各种参数(但不改变参数)。在另一例子中,列552中的值可以指示对设备的访问被授予了所分配的维护技术人员。因此,值“0”可以指示维护技术人员对设备具有完全的控制,其他的用户不可以与设备通信,而值“I”可以指示技术人员对于设备仅具有有条件的控制,并且操作员(或运行)可以取代维护技术人员。在另一例子中,列552中的值可以指示维护技术人员能够施行的特定的运行或特定类型的运行。例如,值“0”可以指示所分配的维护技术人员能够发送消息来读取或轮询来自设备的值,但是系统将防止所分配的维护技术人员使得设备离线、改变设备的配置、校准设备或对设备作出改变。值“I”可以指示所分配的维护技术人员可以配置设备运行的确定的参数(即发送确定的写入消息至设备),但是系统将防止来自技术人员的其他的写入消息到达设备。值“2”可以指示系统将允许技术人员完全地访问设备,以引起PTMH例程234将来自技术人员的任何消息发送至期望的设备。级别列552中的值还可以指示技术人员计划将施行的维护。例如,值“R”可以指示设备正被替换,值“C”可以指示设备正在被校准,值“P”可以指示设备被计划为周期维护(例如,润滑、密封替换等),值“T”可以指示技术人员将消除设备中的故障等。级别列551中的值不需要是数字,并且可以与任何期望的和/或适用于过程工厂的控制方案相关联,或与实现在过程工厂中的控制方案相关联。此外,甚至可以在不实现分配列550的情况下实现级别列552,在该情况中访问级别可以不是技术人员特定的,而是简单地限定维护人员与运·行人员之间的关系和/或限定提供至各种人员的访问。此外,通过将附加的列添加至分配记录表,可以同时实现多个访问级别方案。应当理解,存在下述实例,在该些实例中,期望一个设备的状态影响一个或多个其他的设备的状态。例如,参考图7,如果反应器B248被分配至技术人员I来允许该技术人员替换相关联的液位传感器264B,则可能也期望禁止相关联的阀258B和260B,以便当技术人员在反应器_B248上或内工作时,阀258B和260B不被运行来允许反应物X和反应物Y分别从供应254和256流至反应器_B248。最后,在一些实施例中,将设备的状态改变至“维护”可以自动地引起其他设备的状态的改变,如过程控制系统的设计者(或过程工程师、过程操作员等)所限定的那样,并且在设备被分配至特定的技术人员的实施例中,将设备分配至特定的维护技术人员可以引起将其他设备分配给相同的维护技术人员。此外,可以根据被选择的由维护技术人员访问的设备与由于该设备的选择而被引起状态改变的设备之间的关系来确定级别列552。图7的表500示出了使用该方案的实施例可以影响与两“组”相关装置有关的记录。可以根据任意数量的标准或标准的组合(包括例如这些设备是怎样电连接的或相关的,这些设备是怎样机械连接的或相关的,这些设备与过程是怎样相关的,在施行什么维护任务等)来限定每“组”装置。一“组”设备可以包括物理上相互邻近的设备,以使得在一个设备上施行任务的操作员可能处于危险,如果物理上邻近该设备的另一设备在运行(例如,旋转部件或致动器可能物理上邻近技术人员工作的区域)。替代地,一“组”设备可以包括物理上、电地或流体地相互连接的设备,以使得在一个设备上的安全的维护取决于其他设备的状态(例如,在反应器罐内的施行的安全的维护需要控制至罐的输入的阀不允许当技术人员在罐中时罐被填充)。取决于维护技术人员计划将施行的任务,包括在“组”中的设备可以变化。例如,如果维护任务涉及反应器罐内部,则“组”可以包括至反应器罐的输入阀,然而如果维护任务不包括反应器罐内部(例如,当替换位于罐外部的部件时),则“组”可以仅包括反应器罐。此外,设备可以是多于一“组”的设备的一部分。取图7中的一“组”设备并且包括反应器_B248(即,分配给技术人员I的这些设备)。假定,例如维护技术人员技术人员I要求访问液位传感器264B,以便可以替换该设备,并且该请求被批准了。在状态列550中,液位传感器264B的记录542指示液位传感器264B被分配至维护人员,在列551中指示液位传感器264B被分配给技术人员I。并且假定级别列552中的值指示技术人员将施行的维护运行的类型(即,记录542的级别列552中的值“0”指示部分替换)。系统可以为技术人员I分配设备,该些设备与液位传感器264B相关联并且为了技术人员的安全而不应该被运行(例如,反应器_8248、阀258B和260B以及搅动器266B),并且可以还分配相应于与液位传感器264B相关联 的每个设备的、记录的级别列552中的相应的值。因此,记录502、514、518和546中的每个还指示相关联的设备被分配给了列551中的技术人员1,并且还在列552中指示所分配的级别是“1”,这可以例如指示设备由于是一 “组”设备的一部分而被禁止。图7中的表500中的记录505、525-528和539可以包括第二“组”设备。以与上述例子中相同的方式,记录505指示,技术人员2为了替换设备的目的而要求访问过滤器_01268。相关联的一“组”设备将包括控制至过滤器_01268的阀276A、276B、276C和276D。因此,分别相应于阀276A、276B、276C和276D的记录525-528在级别列552中指示,设备由于是“组”的一部分而被禁止。表500中的记录509指示(在列451中),干燥器_01284也被分配给了技术人员2,并且指示(在列452中)级别是“2”,其可以例如指示技术人员将在设备上施行校准。目前所述的实施例可以提高在特定的设备上施行任务的维护技术人员的安全性,一些实施例包括设备将被同时分配给多个维护技术人员的规定。以此,系统可以确保可能同时在一个装置或一组装置上工作的多个技术人员的安全性。在一个实例中,当如图8所示,在连接至电力总线的多个设备上施行维护时,将多个技术人员与一个设备相关联的能力可以表明是有益的。图8示出了过程工厂600的一部分。工厂600包括连接至电源602 (例如,发电机、电力设施)的电力总线601。可以是相互相同或不同的各种设备604(例如,电动机、加热器、混合器、熔炉等)通过断路器606耦合至电力总线600,该断路器606用于将设备604连接至电源和/或将设备604从电源断开。至少一个工作站608包括软件(未示出),用于通过通信网络610与设备604和断路器606通信。根据上述包括根据诸如图5-7中的分配记录的表而运行的PTMH例程234的系统,工作站608和可能包括其他设备(例如控制器、I/O设备等)的通信网络610协作来控制设备604和断路器606。两个或更多个维护技术人员可以同时在各种设备604上施行维护任务。然而,每个技术人员的安全性可以取决于保持“断开”位置的断路器606 (即,将设备604从电源602断开)。因此,虽然在分配记录的表中仅有一个与每个设备604相关联的维护技术人员,但是可以通过将每个技术人员与断路器606相关联来实现额外的安全益处,以便断路器606不能够闭合(并且能量被恢复至设备604),因为任何一个技术人员的安全仍依赖于保持断开的断路器606。不管如上所述系统是否施行用户特定的访问(即将设备的控制分配给特定的维护技术人员),授予维护技术人员的访问的级别可以取决于设备的当前状态和/或消息可以怎样影响过程。这可以如下情况,例如,系统的实施例不施行技术人员特定的访问,而是施行大致有关维护人员的访问级别。授予特定设备(该设备的访问级别可以或可能没有明确记录在诸如表500的表中)的访问级别可以取决于设备的当前状态。例如,即使当设备的分配记录不指示设备当前被分配给了维护技术人员时,PTMH例程234可以将来自AMS210的一些消息(例如,不影响过程的消息)转发至过程控制设备,并且仅当设备的分配记录指示设备当前被分配给了维护技术人员时,PTMH例程234可以将来自AMS210的所有消息转发至过程控制设备。替代地,如果设备当前作为批处理运行的一部分而运行,则PTMH例程234可以将来自AMS210的一种类型的消息转发至过程控制设备,然而如果设备当前没有作为批处理运行的一部分而运行,则PTMH例程234可以将来自AMS210的另一种类型的消息转发至过程控制设备。上述描述说明了具有软件锁定协调的系统的各种实施例的功能和实现。现在参考图9-12描述了在一个或多个操作员与一个或多个维护技术人员之间的交互的方法。将过程控制设备分配至维护,以及在一些实施例中将过程控制设备分配至特定的维护技术人员和/或特定的访问级别是大多数情况下由维护技术人员引起的请求的结果。维护技术人员可以例如激活在AMS200上的控制(例如,通过点击工作站204的显示上的按钮),以允许技术人员来选择被请求控制的一个或多个设备。AMS210可以允许技术人员使用任何现有技术中已知的选择方法来选择一个或多个设备。例如,图9示出了 AMS210显示给技术人员的设·备选择屏幕620的一个实施例。在图9中的显示中,AMS210可以显示屏幕620,其包括过程工厂、过程工厂中的区域或过程工厂中的单独的过程单元(可以包括一个或多显示的设备630-664)的图像表示625。技术人员可以通过点击显示在屏幕620上的设备630-664来选择所显不的设备630-664中的一个或多个。点击设备630-664中的一个可以引起屏幕620将设备显示为高亮。可以以对于本领域技术人员而言通常已知的方式来在屏幕620上指示对特定的设备的选择。附加地,一旦选择了设备630-664中的一个,屏幕620可以例如在屏幕620的区域670中显示关于所选择的设备的附加信息(例如,设备状态、激活的警报、设备的当前分配等)。图IOA示出了设备选择屏幕700的替代的实施例,AMS210可以将其显示给技术人员以允许技术人员选择一个或多个被请求访问的设备。如图IOA中所示,屏幕700可以包括一个或多个选项或按钮702-712,以用于选择设备的组织方法。一旦选择选项702-712中的一个,屏幕700可以显示设备的列表716,技术人员能够使用任何已知的选择方法,诸如选择框718、单选按钮等来从列表716中选择设备。可以以任何方便的方式(例如,通过区域、通过设备类型、通过激活的或近期的警报、通过维护计划、通过维护类型、通过物理邻近等)来组织该列表。例如,如图IOA所示,选择选项或按钮702可以引起屏幕700来通过过程工厂的区域来显示可用的设备,而选择选项或按钮704可以引起屏幕700通过设备类型来选择可用的设备。激活选项或按钮706、708、710或712可以引起屏幕700通过近期警报状态、通过激活的警报状态、通过维护计划或通过维护类型来分别显示可用的设备。屏幕700还可以提供按钮714,以用于允许技术人员搜索和/或过滤设备。屏幕700的一部分720可以显示有关所选择的设备的信息,例如当技术人员通过点击设备名称719来选择设备时。屏幕700的分离的部分720可以类似地显示所选择的设备的列表。一旦完成对于技术人员欲请求访问的设备的选择,技术人员可以激活按钮724来提交该请求。在图9和IOA中都不需要示出设备的组织和选择屏幕。例如,选择屏幕可以是诸如图IOB所示的设备组织树,其具有由过程工厂内的逻辑单元所组织的设备的层级,或可以是允许技术人员来选择一个或多个被请求从过程操作员访问的设备的、任何其他类型的
选择屏幕。在维护技术人员选择了为了维护而请求控制的一个或多个设备之后,在一些实施例中AMS210可以显示从属信息的屏幕,诸如图11中显示的屏幕750。屏幕750可以显示有关所选择的设备的附加信息。例如,屏幕750可以显示所示选择的设备的列表752,以及每个设备的相关信息,其包括例如但不限于相关联的设备754、计划的维护类型756、访问请求的类型758、当前设备状态760、有关设备762的近期警报、所需要的和/或计划的周期维护764、设备的维护历史等。替代显示已知的信息,显示在屏幕750上的信息中的一些包括用于允许技术人员提供有关请求的附加信息的工具,其包括但不限于用于输入技术人员计划施行的维护的类型756的工具770、用于输入维护活动的期望的持续时间的工具、用于输入技术人员请求的访问的类型(例如级别)758的工具772等。通常已知,输入可以是文本框、下拉菜单等。此外,如参考图7所述的,在一些实施例中,锁定协调系统可以自动地确定应当分配给维护(或请求的技术人员)的其他设备或设备组,并且AMS210,以及特别地,屏幕750可以显示相关联的设备754。也如上所述,取决于技术人员将施行的维护的类型,可以自动地选择相关联的设备或设备组。然而,在一些实施例中,屏幕750还可以显示用于允·许技术人员来选择应当与每个所选择的设备相关联的一组或多组设备的工具768。并且,按钮774可以允许技术人员提交该请求。在技术人员提交了对一个或多个设备的选择(在一些实施例中,还查看和/或提交从属信息)之后,AMS210将用于所选择的一个或多个资源的请求从运行AMS210的工作站204发送至操作员当前控制区域的工作站202,过程控制设备位于该区域中。如果技术人员选择多个设备,则可以由不同的操作员控制所选择的设备,该些操作员可以工作在不同的工作站中。因此,对于由技术人员选择的一组设备,AMS210可以将所选择的设备的第一子组的请求发送至第一操作员工作站,并且可以将所选择的设备的第二子组的请求发送至第二操作员工作站。在任何情况下,操作员的工作站202接收该请求,并将用于一个或多个设备的该请求显示给操作员。图12示出了示例性屏幕800,其显示用于一组所请求的设备的请求。除了为单独地批准和/或拒绝用于列在列808中的每个所请求的设备或设备组提供工具802 (例如,提供按钮、单选按钮、选择框、是/否或批准/拒绝下拉菜单等)之外,屏幕800还可以显示“批准所有”按钮804和“拒绝所有”按钮806,其允许操作员允许或拒绝请求的整个组。此外,在一些实施例中,屏幕800可以包括有关由技术人员请求控制的一个或多个过程控制设备的附加信息。没有限制地,附加信息可以包括列816中的信息,其指示设备当前是否被过程使用,包括列820中的信息,其指示设备是否被过程预留用于将来的使用,包括列816中的信息,其指示设备的当前状态,包括列812中的信息,其指示计划用于设备的维护的类型,列818中的信息,其向请求访问设备的技术人员指示已经为设备或由设备产生的任何警报或其他维护请求,包括列814中的信息,其指示技术人员请求的访问的类型(例如,怎样的级别),包括列810中的信息,其指示哪些设备相互关联和/或这些设备如何关联等。显示在操作员的工作站上的请求屏幕800还可以在类似于图9中的示图的过程工厂的图形显示上显示所请求的设备。屏幕800还可以提供用于更改信息的工具(例如,下拉菜单等),在该工具处,技术人员请求对设备访问的级别并且操作员希望授予对设备的访问的不同的级别。按钮822可以允许操作员提交批准/否决决定和任何对访问参数的改变。对于每个所选择的设备(对于该设备,操作员批准了用于控制该设备的请求),系统可以变化与设备相关联的分配记录,以指示设备的控制被分配给了维护技术人员。系统还可以(例如,通过在技术人员的工作站的显示屏上显示通知(未示出))向维护技术人员指示操作员允许了该请求,并且维护人员可以着手施行维护运行。在一些实施例中,系统还可以向维护人员显示技术人员可以施行的维护运行的类型、批准给技术人员的访问级别、设备的当前状态、设备的计划维护的列表、近期或当前警报或已经为或由设备产生的其他维护请求等。—旦维护技术人员完成了设备上的维护运行,维护技术人员能够提醒操作员,技术人员准备将对设备的职责/控制返回给操作员。例如,维护技术 人员可以激活在AMS210上的控制(例如,通过点击工作站204的显示屏上的按钮)来允许技术人员选择将返回控制给操作员的一个或多个设备。AMS200可以随后允许技术人员来选择将返回控制给操作员的一个或多个设备。选择将返回控制的设备的方法可以与选择请求控制的设备的方法相同。即技术人员可以从设备标签列表中或一组设备图标中选择哪个设备的控制将分配给技术人员,哪个设备技术人员想放弃控制。AMS210将通知发送给操作员工作站202,以向操作员显示。操作员的工作站202将通知显示给操作员并且允许操作员确认该通知。该通知可以包括有关维护人员寻求放弃控制的过程控制设备的附加信息。没有限制地,附加信息可以包括技术人员在设备上施行什么维护任务、设备的当前状态、设备的控制被分配给维护技术人员多久等。一旦由操作员确认通知,系统可以改变分配记录,以指示设备的控制被分配给了操作员,并且维护人员被再次防止对设备进行改变(即,技术人员可以被再次“锁定”)。该系统还可以向维护技术人员提供确认的通知。在一些实施例中,操作员能够根据主过程控制系统11( S卩,从操作员的工作站202)确定通常在操作员的控制的期间被移交给维护技术人员的所有的过程控制设备。实际上,在一些实施例中,诸如设备被分配给特定的维护技术人员(或由其“检查”)的实施例中,操作员能够确定哪个维护技术人员负责移交给维护技术人员的任何设备。类似地,根据AMS210,登录工作站的维护技术人员能够确定当前在技术人员负责下的所有的设备,以便一旦完成维护没有设备会无意地不被操作员所控制。这些状态显示可以采用任何能够传输期望的信息的形式。在一些实施例中,状态显示采用过程工厂(或过程工厂的区域)的图像图示。在过程工厂的图像表示中,通过技术人员通过例如将设备高亮为红色、显示诸如选项或其他视觉指示符的图标等,单独的设备可以指示一个设备是“标定”的。通过在设备的描述上停留,附加信息(例如,设备被分配给了哪个技术人员、设备的当前状态等)也可以传送至操作员和/或技术人员。也可以以表格的形式传送所有相同的信息。因此在此所述的实施例考虑了,通过操作员与技术人员之间的请求和批准过程来实现设备的状态从分配至操作员到分配给技术人员的变化(即对分配记录的变化),在一些实施例中,应当理解,可以实现一个或多个设备的分配记录的变化的确定的事件触发机制,以指示设备被分配给了维护。因此,在一些实施例中,与设备相关联的一个或多个警报条件可以触发设备的分配记录中的变化。这可以通过许多方法实现。例如,警报可以由AMS210产生,AMS210转而从DCSll请求设备的分配,并且DCSll可以被编写为自动地批准与警报相关联的请求。替代地,AMS210可以访问分配记录表(例如表400)来对适合的分配记录(例如,记录422)进行改变。在另一替代的实施例中,警报可以由设备产生,并且一旦分析了和重传了警报(例如至AMS210或DCS11),PTMH例程234可以自动地更改分配记录。在又一替代的实施例中,一旦接收了警报指示,DCSll可以更改分配记录表来将设备分配至维护。因此,虽然本公开描述了意为说明性的而非限制性的特定的实施例,但是对于本领域的技术人员应当理解,对于所公开的实施例的改变、添加或删减并不偏离本公开的精神和范围。此外,应当清楚地理解,参照所公开的各种实施例所描述的每个单独的特征可以与在此所述的其他特征相组合。因此,意图是覆盖落入所附权利要求所限定的公开的精神和范围内的所有的变型、替代的构造方式和等效物。·
权利要求
1.一种过程控制系统,所述过程控制系统用于控制过程工厂内的过程,所述系统包括: 多个过程控制装置资源; 过程控制器; 操作员用户界面; 维护用户界面;以及数据结构,用于存储信息来为所述多个过程控制装置资源中的每个确定所述操作员用户界面和所述维护用户界面中的每个是否可以访问所述多个过程控制装置资源中的一个。
2.根据权利要求I所述的过程控制系统,还包括消息处理例程,可操作地用于 访问所述数据结构; 解析存储在所述数据结构中的所述信息;以及 根据存储在所述数据结构中的所述信息,选择性地将多个消息传送至所述多个过程控制装置资源中的每个。
3.根据权利要求I所述的过程控制系统,其中,所述信息包括用于所述多个过程控制装置资源中的每个的设备标识和值,其指示所述维护用户界面是否可以访问所述多个过程控制装置资源中的一个。
4.根据权利要求3所述的过程控制系统,其中,所述信息还包括用于所述多个过程控制装置资源中的每个的值,其指示可访问所述多个过程控制装置资源中的一个的一个或多个特定的人员。
5.根据权利要求3所述的过程控制系统,其中,所述信息还包括用于所述多个过程控制装置资源中的每个的值,其指示所述多个过程控制装置资源中的一个的访问级别。
6.根据权利要求I所述的过程控制系统,其中,所述数据结构包括存储在计算机可读存储设备上的多个寄存器,每个寄存器可操作地用于为所述多个过程控制装置资源中的一个指示所述操作员用户界面和所述维护用户界面中的每个是否可以访问所述多个过程控制装置资源中的一个。
7.根据权利要求I所述的过程控制系统,还包括 第一显示例程,可操作地用于引起耦合至所述操作员用户界面的第一显示设备显示可由所述维护用户界面访问的多个过程控制装置资源的第一列表;以及 第二显示例程,可操作地用于引起耦合至所述维护用户界面的第二显示设备显示可由所述维护用户界面访问的多个过程控制装置资源的第二列表;以及 其中,根据所述数据结构生成或更新所述第一和第二列表。
8.根据权利要求I所述的过程控制系统,还包括批处理执行引擎,其可操作地用于计划一个或个批处理,并且为每个批处理分配多个过程控制装置资源,所述批处理执行引擎通信地耦合至所述数据结构并且根据存储在所述数据结构中的所述信息来分配所述多个过程控制装置资源。
9.根据权利要求8所述的过程控制系统,其中,如果存储在所述数据结构中的所述信息指示所述所分配的多个过程控制设备资源中的一个或多个变为不可由所述操作员用户界面访问,则所述批处理执行引擎为计划的批处理重新分配多个过程控制装置资源。
10.根据权利要求I所述的过程控制系统,其中,访问所述多个过程控制装置资源中的一个包括以下中的一项或多项向所述资源发送消息,从所述资源接收消息,引起在所述资源上的运行,运行所述资源,以及改变所述资源的状态。
11.一种计算机可读存储介质,其具有存储在其上的一组或多组计算机可读指令,以用于由一个或多个处理器的执行,当所述指令由所述一个或多个处理器执行时,引起所述一个或多个处理器 显示第一用户界面,可操作地用于控制多个过程控制装置资源,所述多个过程控制装置资源作为在过程工厂中运行的过程的一部分; 显示第二用户界面,可操作地用于施行与维护所述多个过程控制装置资源相关的任务; 维护多个过程控制装置资源的列表,所述列表为所述多个过程控制装置资源中的每个指示通信参数; 根据与每个过程控制装置资源相关联的所述通信参数,选择性地便利在所述第一用户界面与所述多个过程控制装置资源中的每个之间的通信;以及 根据与每个过程控制装置资源相关联的所述通信参数,选择性地便利在所述第二用户界面与所述多个过程控制装置资源中的每个之间的通信。
12.根据权利要求11所述的计算机可读存储介质,还包括指令,可操作地用于引起所述一个或多个处理器允许所述第二用户界面的用户来更改一个或多个所述通信参数。
13.根据权利要求11所述的计算机可读存储介质,还包括指令,其引起所述一个或多个处理器 允许所述第二用户界面的用户来请求对一个或多个所述通信参数的更改,以使得所述一个或多个处理器便利在所述第二用户界面与和所述一个或多个通信参数相关联的所述多个过程控制装置资源中的每个之间的第一组通信; 所述一个或多个处理器不便利在所述第一用户界面与和所述一个或多个通信参数相关联的所述多个过程控制装置资源中的每个之间的第二组通信。
14.根据权利要求13所述的计算机可读存储介质,还包括指令,可操作地用于引起所述一个或多个处理器允许所述第一用户界面的用户来检查来自所述第二用户界面的所述用户的所述请求,并且批准或拒绝所述请求。
15.根据权利要求13所述的计算机可读存储介质,还包括指令,可操作地用于引起所述一个或多个处理器 经由所述第二用户界面来显示一个或多个所述列表的多个过程控制装置资源; 经由所述第二用户界面来接收对被请求访问的过程控制装置资源的选择; 经由所述第一用户界面来显示所述所选择的过程控制装置资源; 经由所述第一用户界面来接收批准或拒绝所述所请求的访问的决定;以及 选择性地更改与被请求访问的所述多个过程控制装置资源相关联的所述通信参数。
16.根据权利要求13所述的计算机可读存储介质,还包括指令,可操作地用于引起所述一个或多个处理器 经由所述第二用户界面来显示一个或多个所述列表的多个过程控制装置资源; 经由所述第二用户界面来接收对被请求访问的过程控制装置资源的选择;以及 选择性地更改与被请求访问的所述多个过程控制装置资源相关联的所述通信参数。
17.一种用于选择性地便利第一和第二用户对运行在过程工厂的过程中的过程控制装置资源进行访问的方法,所述方法包括 存储信息,所述信息指示所述第一和第二用户中的哪个可以访问所述过程控制装置资源; 撷取用于所述过程控制装置资源的所述所存储的信息; 评估所述所撷取的信息,以确定对于哪个用户所述过程控制装置资源是可访问的;以及 根据所述评估,选择性地便利所述第一或所述第二用户对所述过程控制装置资源的访问。
18.根据权利要求17所述的方法,还包括 从第一用户接收用于访问所述过程控制装置资源的请求; 将用于访问所述过程控制装置资源的所述请求显示给第二用户; 从所述第二用户接收批准或拒绝所述请求的选择;以及 根据接收自所述第二用户的所述选择,选择性地更改所述所存储的信息。
19.根据权利要求18所述的方法,还包括 从所述第一用户接收用于将对所述过程控制装置资源的访问转回所述第二用户的请求; 将用于将访问转回所述第二用户的所述请求显示给所述第二用户; 从所述第二用户接收确认;以及 根据所述请求和确认,选择性地更改所述所存储的信息。
20.根据权利要求17所述的方法,其中,所述所存储的信息包括对提供至所选择的用户的访问的指示。
全文摘要
本发明公开了一种在过程控制系统与资产管理系统之间的软件锁定协调。过程控制系统与相关联的资产管理系统协调来实现工厂安全机制,并且特别地,来防止过程工厂中的一个或多个过程控制装置资源的非计划的变化或不期望的运行。维护技术人员使用该资产管理系统来请求访问一个或多个过程控制装置资源。过程操作员经由过程控制系统接收该请求并且批准或拒绝该请求。过程控制系统部分地或整体地不可以运行由过程操作员批准请求的过程控制装置资源。一旦完成维护任务,维护技术人员请求将对过程控制装置资源的控制返还给过程操作员。当过程操作员确认该资源返还至过程控制系统时,返回完成。
文档编号G05B19/418GK102789214SQ20121016216
公开日2012年11月21日 申请日期2012年5月21日 优先权日2011年5月19日
发明者A·A·迪凯瑞, C·A·斯科特, D·R·拉蒂梅尔, J·R·巴伦泰恩, J·R·舍帕德, K·希布勒, L·O·琼德 申请人:费希尔-罗斯蒙特系统公司