用于识别技术设施的受限的操作和监控的方法、操作系统和监控系统和过程控制系统与流程

1.本发明涉及一种根据本发明的前序部分的用于操作和监控待控制的技术设施的方法。本发明还涉及一种根据本发明的前序部分的用于执行该方法的操作系统和监控系统和一种相应的合适的过程控制系统。


背景技术：

2.对于运行方法技术过程或生产过程的技术设施的操作和监控，使用设施图像，所述设施图像抽象化地显示(尤其技术设施的部件的各个功能单元之间的)关联。设施图像通常显示在过程控制系统的客户端上。设施图像由各种操作和显示元素组成。属于其中的有：静态符号(例如线路、矩形等)、动态符号(例如，与过程值相关，具有颜色变化的线路、具有填充高度的矩形等)、块符号(用于动态可视化方法技术的过程对象)、复杂的控制显示(例如趋势显示、消息序列显示等)和所谓的容器，所述容器显示封闭的图像单元，以便能够可视化来自独立源和自主源的内容(例如网络摄像头、模块化设施部件的设施图像、所谓的包单元)或所谓的应用程序，即独立的应用程序，即例如调节器优化器或kpi计算。设施图像在工程设计中被规划，即符号、动态化、复杂控制显示等被定位并确定其特性。
3.在设施图像中显示的块符号通过所谓的过程对象(poi，见图1)的过程值馈送或动态化，所述过程对象定位在过程控制系统的操作员站服务器(os_s，见图1)的过程映像(pi，见图1)中。过程对象对应于方法技术设施或生产设施的功能的部件或单元，并且总是与测量点连接。属于过程对象的有：技术设施的cfs计划(cfc＝连续功能图)的所有可操作的和可监控的模块、即例如马达或阀；用于自动化、即例如填充高度调节或马达控制的对象或者用于信号检测和信号处理的对象。定位在过程映像中的、计算机执行的过程对象因此总是与技术设施的工程对象相关联，并与其处于有效连接。在此，术语“动态化”代表性地用于过程值的随时间的变化。这种变化能够通过过程本身(容器的温度测量值的自身变化)引起，或者通过操作员(输入：“将容器加热到100℃。”)。由于每次变化，设施图像都必须被更新和重绘。
4.在此，过程对象能够被分发到不同的os服务器的过程映像中。这意味着：设施图像的块符号也通过过程对象的过程值动态化，所述过程对象定位在操作员站服务器的过程映像中，使得该操作员站服务器不同于设施图像本身所处于的操作员站服务器。如果操作员站服务器例如由于故障、维护或由于加载规划数据而被取消并且如果该操作员站服务器包含过程对象的用于动态化其他操作员站服务器的设施图像的过程值，则该设施图像的操作和监控部分地在失效时间段期间受限。尽管消息序列显示器中的对应的诊断信息表明操作员站服务器失效，然而对于操作员不明确的是：在对于所述操作员能访问的设施图像和过程对象的内容中，这对于该操作员的操作和监控具有何种作用。位于失效的操作员站服务器上的设施图像也被从相应的导航层级中被取消。可用的操作员站服务器的设施图像被保留，但能被受限地操作，因为该设施图像为了动态化使用了如下的过程对象的过程值，该过
程对象包含在已被取消的操作员站服务器的过程映像中。对于操作员不明确的是：在取消操作员站服务器后涉及哪些可用的设施图像并且在哪些设施图像中操作和监控受限。尤其成问题的是：当通过操作员打开设施图像以执行所需的操作进而监控时，才通过操作员识别到设施图像的受限的操作和监控。


技术实现要素：

5.因此，本发明所基于的目的是：提出一种方法，借助该方法实现对待控制的技术设施的有效且尤其是可靠的操作和监控，这允许安全的过程管控。此外，应提出一种用于过程控制系统的、尤其是适合于执行该方法的操作系统和监控系统和提出一种相应的过程控制系统。
6.所述目的通过具有本发明所述的特征的方法来实现。此外，该目的还通过根据本发明所述的操作系统和监控系统和根据本发明所述的过程控制系统来实现。从从属权利要求中得出有利的改进形式。
7.根据本发明，提出了一种方法，根据所述方法实现识别技术设施的部分受限的操作和监控，在所述技术设施中借助于过程控制系统来控制工程过程。过程控制系统具有至少两个操作员站服务器和至少一个操作员站客户端，其中，与过程关联的过程对象分发在过程控制系统的不同操作员站服务器的过程映像上。为了监控过程，在操作员站客户端上设置用于显示具有属于过程对象的符号的设施图像的图形用户界面。
8.本发明的特征在于以下方法步骤：借助于第一操作员站服务器的部件求出：过程控制系统的另外的操作员站服务器是否失效。将所述服务器的失效报告给第一操作员站服务器的警报管理部件。警报管理部件检查：设施图像是否存储在第一操作员站服务器上，所述设施图像包含出自失效的服务器的过程映像的过程对象和哪些设施图像涉及服务器失效。在这种情况下，触发操作警报，所述操作警报获知相关的设施图像的操作受限。借助管理设施图像的警报状态的部件，在第一服务器的过程映像中更新相关的设施图像的警报状态的标签，并在操作员站客户端的图形用户界面上结合所涉及的设施图像显示操作警报。
9.本发明的优点在于，在过程对象由于控制系统的服务器失效而取消的情况下，其所涉及的设施图像借助于根据本发明的方法单独地求出并且也单独地标识，其中，所述设施图像因此仅能部分地操作和监控。以该方式，操作员能够在过程管控期间立即识别出：在当前时间点可用的设施图像中哪些设施图像仅能部分地被操作和监控，而不必明确地选择该设施图像。通过触发操作警报，告知控制系统的操作员并且报警，由此保持设施的操作和监控可靠，并且技术设施也保持在安全状态中，尽管通过服务器失效会形成潜在危险的情况。
10.在本发明的一个有利的实施方案中，为了在客户端的图形用户界面上显示操作警报，在可视化服务器中经由标签接口报告更新过的标签，并且借助于显示层级部件将操作警报在所有显示器中都考虑作为自身类别的警报。以该方式，操作员能够在操作员站客户端中的多个位置处获知仅能部分操作和监控的设施图像——还在打开所述设施图像之前。因为消息通过更新的das标签触发，所以显示总是最新的。这允许对技术设施进行特别安全的操作和监控。
11.在本发明的一个特别有利的实施方案中，操作警报是可配置的。用于报告受限的
操作和监视的警报通过工程设计在过程映像中创建为类型。在此，还确定警报属性，即例如相关的设施图像中的相关的过程对象。在此，警报属性能够任意地确定。这允许在提供警报时的高的灵活性。
12.在本发明的另一有利的实施方案中，操作警报在单独的显示器中显示，或操作警报的显示连同过程警报一起在组警报显示器或消息序列显示器中进行。这允许操作警报的更好的可视性。操作员能够更好地识别操作的限制。
13.根据另一有利的实施变型形式，相关的设施图像的警报状态的标签的更新在过程映像中在控制系统运行时实时地或随每个时钟或以事件控制的方式进行。这种运行动态且适应性地设置了技术设施的操作。在工程设计期间，客户确定：应如何配置操作警报。
14.在方法的另一有利的实施方案中，时间相关地存储显示警报状态(das)标签的相应的状态。以该方式，能够有利地求出存在受限的可操作性的时间段。借此，也能够对受限的操作和监控进行历史跟踪。在此上下文中，附加地能够存储已引起受限的可用性的过程对象，和/或能够创建关于已引起受限的可操作的过程对象、过程映像和服务器的统计。这种广泛的上下文信息例如能够读入用于质量保证的工具中，并用于控制和记录在过程中发生的变化。因此，能够在出现操作警报后后续地跟踪对技术设施的操作的干预。
15.根据本发明的方法优选地以软件或以软件/硬件的组合来实施，使得本发明还涉及一种操作系统和监控系统和一种过程控制系统，它们构成用于执行所描述类型的方法。
附图说明
16.下面根据示出本发明的一个实施实例的附图更详细地描述和解释本发明和其设计方案。
17.图1示出：用于控制过程的过程控制系统的功能图，所述过程控制系统具有操作员站客户端和操作员站服务器，所述操作员站服务器具有用于执行根据本发明的方法的简述的软件架构。
具体实施方式
18.在图1中，示出用于控制技术设施中的方法技术过程或生产过程的过程控制系统pl的部分的功能图。技术设施能够是出自加工工业的设施，即例如化学、制药、石化工业的设施，或出自食品和饮料工业的设施。此外，也能够是用于生产商品的设施，例如具有生产线的工厂。
19.所述设施分别具有过程控制系统或至少一个计算机辅助模块，用于控制和调节正运行的过程或生产。过程控制系统通常包括用于求出测量值的传感器和各种执行器(在此未示出)。此外，控制系统包括所谓的过程或生产相关的部件，例如用于操控执行器或传感器的自动化设备。此外，控制系统还具有用于操作和监控的机构以及用于可视化技术设施的机构和用于工程设计的机构。术语控制系统附加地也包括用于更复杂的调节的其他计算单元和用于数据存储和数据处理的系统。
20.在图1中，仅示出过程控制系统的一部分，该过程控制系统主要包括操作系统和监控系统及其组成部分，这在当前的实施例中对应于操作员站客户端os_c(以下简称为os客户端)、两个操作员站服务器os_s1和os_s2(以下简称os服务器)。显然，过程控制系统pl能
1)”、“警报2(alarm 2)”等。
29.过程对象的警报还与在附图中示出的警报管理器am的软件部件有效连接，该软件部件在所示的实施例中一方面与过程映像pi连接，并且另一方面与分发部件d连接。警报管理器或警报管理部件am以时间相关或事件控制的方式在过程映像pi中查询，以求出：与自身的服务器、在此为os服务器os_s1相关联的过程对象的警报状态是否有变化。此外，警报管理器am还在分发部件d中登陆，以便还能够考虑其他os服务器的过程对象的警报。如果登录失败(os服务器不可用)或正运行的登录被拒绝(os服务器失效)，则即使能够打开设施图像，也无法对所涉及的过程对象进行操作和监控。
30.以该方式，另一服务器的失效将报告给os服务器中的第一os服务器的警报管理部件。
31.在下一步骤中，警报管理部件am检查：设施图像是否存储在第一os服务器os_s1上，该设施图像包含来自失效的服务器(os_s2)的过程映像中的过程对象以及哪些设施图像受到服务器失效的影响。
32.这根据所谓的显示警报状态标签(也称为das标签)来进行。本发明中使用的标签(英文etikett)是复杂的数据结构，该数据结构允许将附加的特性或属性与数据元素相关联，以便实现特定目的。在本发明的情况下，为os服务器的过程映像中的每个设施图像创建显示警报状态标签(das标签)，该显示警报状态标签代表相应的设施图像的警报状态。如果出现过程对象的警报(或其状态改变)，则警报管理部件am的软件子部件显示警报状态das将所述状态与限定的设施图像相关联——即在设施图像中存在发出警报的过程对象的块符号。软件子部件显示警报状态das因此确保：接收存在于与服务器失效所涉及的设施图像中的过程对象的所有警报，并且仅将具有最高优先级或具有当前时间戳且未被确认的警报写入针对设施图像配置的显示警报状态(das)标签中(例如，das：附图中的剂量(dosage)表示设施图像“剂量(dosage)”)。根据本发明，根据限定的寻址约定为每个设施图像创建这种das标签。因此，显示警报状态(das)围绕状态信息进行扩展并与设施图像耦联。状态信息是在被分发的过程对象被取消时受限的操作和监控的警报状态。
33.在这种情况下，如果明确缺失了来自其他服务器的哪些设施图像的过程对象，则通过警报管理部件触发操作警报p，该操作警报获知所涉及的设施图像的受限的操作。操作警报是为此引入的新的警报等级p的警报：“部分可操作的设备显示”或“受限的操作”。该警报是能够配置的，并且能够设有特定的特性(例如闪烁粉红色)。用于报告受限的操作和监控的警报自动地通过工程设计在过程映像中被创建成一种类型。在运行时，警报管理部件随后能够为每个已求出的问题创建实例——即主动触发警报。在创建警报实例时，警报管理部件满足预配置的警报属性——即例如所涉及的设施图像中的所涉及的过程对象。
34.附加地，在第一os服务器的过程映像中，借助于管理设施图像的警报状态的软件子部件显示警报状态das更新标识所涉及的设施图像的警报状态的das标签。如果由软件子部件显示警报状态das接收到设施图像的过程对象的新警报，则将该新警报与现有的das标签进行比较。只有当新警报具有最高优先级或具有当前时间戳且未被确认时，das标签才会被覆写。以该方式，das标签的数据结构的状态始终保持最新，以便原则上操作员立即获知受限的可操作性。在此，能够说，软件子部件显示警报状态das被用作为标签管理器，该标签管理器总是检查存在哪些显示警报状态。
35.结合所涉及的设施图像，在os客户端os_c的图形用户界面ui上显示操作警报p，并且标识并非所有过程对象都对其可用的设施图像。新警报类别p的触发的警报用于：例如能够在组警报显示器(os_c的显示层级中的ga)中示出：针对确定的设施图像的操作受限。因为如上所述的那样在取消被分发的过程对象时将显示警报状态das标签围绕受限的操作和监控的警报状态扩展，现在也如所示的那样，如果所涉及的设施图像在设施图像层级中仅能够部分地操作和监控，则能够输出对应的状态(具有粉红色背景的p)。此外，除了在设施图像层级(显示层级)中的显示之外，也能够在消息序列显示器(os_c的设施图像剂量中的mfa)中进行表格输出，并且从其中得出：存在设施图像，该设施图像尽管可用，但是仅能被受限地操作和监控，其中，在该视图中也能查看到经扩展的内容。
36.可视化服务器vs集成在os服务器os_s1中，经由该可视化服务器进行(可视化)数据到os客户端os_c的传输。可视化服务器经由接口“警报ds(alarm ds)”和“标签ds(tag ds)”与过程映像pi内的数据源(英文data sources)连接。借此，可视化服务器具有经由过程映像的部件识别的所有信息，以便能够将这些信息传输给所连接的os客户端以进行图形显示。
37.在可视化服务器vs中包含的设施图像层级(显示层级(display hierarchy)dh_dl)负责在os客户端上显示图像层级(显示层级(display hierarchy))与全部警报状态和逻辑。可视化服务器vs还包括部件po_dl，该部件负责显示过程对象poi。在设施图像中显示属于过程对象的块符号(未包含在附图中)，其中，块符号被设置用于进行过程监控，以便在过程控制期间显示当前的过程值和参数。
38.本发明的思想还是：在计算显示警报状态das时应一起考虑被分发的过程对象的可用性。每当被分发的过程对象的警报通知：
39.不能进行(例如，因为相邻的os服务器不可用)
40.被终止(例如，因为相邻的os服务器不再可用)
41.这就被在警报状态das显示中注明，并通过为此引入的警报等级(p-部分可操作的设备显示)的特性相应地进行编码(例如闪烁粉红色)。
42.此外，还报告了通过本发明引入的警报等级p的警报。警报等级p的警报还对部分受限的可操作性和可监控性提供了比显示警报状态标签更多的内容，即例如：
43.受限的可操作性和可监控性存在或已经存在的时间段。
44.引起受限的可操作性和可监控性的过程对象。
45.os服务器，该os服务器已经具有在过程映像中的过程对象，该过程对象已经引起受限的可操作性和可监控性。
46.因此，在取消被分发的过程对象时，能够各自求出所涉及的设施图像并且也能各自进行标识，从而对于操作员能够在os客户端中的多个位置处引入指令，其中，设施图像因此仅能够部分地被操作和监控。通过存储和对应地归档显示警报状态标签和新引入的警报，还能够对受限的操作和监控进行历史跟踪，这对于危险情况的后续的研究具有重要意义。