专利名称:用于在过程控制环境中管理数据上传的方法和装置的制作方法
技术领域:
本发明内容大体上涉及过程控制系统,更具体地,涉及在过程控制环境中管理数据上传的方法和装置。
背景技术:
过程控制系统例如在化学、石油或其它过程等中使用的过程控制系统一般包括通信地耦合到至少一个主机或操作员工作站并通过模拟、数字或组合的模拟/数字总线通信地耦合到一个或多个现场设备的一个或多个集中过程控制器。可为例如阀门、阀门定位器、 容器、箱、开关和变送器(例如,温度、压力和流速传感器)的现场设备在过程内施行功能, 例如打开或关闭阀门、升高/降低温度和/或压力以及测量过程参数。过程控制器接收由现场设备给所做的过程测量结果的信号和/或与现场设备有关的其它信息,使用该信息来实现控制例程,并生成通过总线或其它通信线路发送到现场设备以控制过程的操作的控制信号。来自现场设备和控制器的信息可以适用于一个或多个应用程序,该应用程序由操作工作站执行来启动操作码去完成有关过程的期望的功能,例如查看过程的当前状态、修改过程的操作等。可使来自现场设备和控制器的信息可用于由操作员工作站执行的一个或多个应用,以使操作员能够施行关于过程的期望的功能,例如查看过程的当前状态、更改过程的操作,等等。过程控制系统应用程序通常包括被配置为在过程控制系统中施行各种功能或操作的过程控制例程。例如,过程控制例程可用来控制阀、发动机、锅炉加热器和/或其它允许生产产品(例如石油、化妆品、食物等)的设备。所制造的产品可能依赖于适当的过程控制例程功能,和/或可能需要调整/变化用以使得产品规格在容许偏差之内(例如,化学成分百分比、产品粘性等)。过程控制例程也可以用来监控现场设备、模块、工厂区域等,并收集与过程控制系统相关联的信息。用于实现过程控制例程的现场设备通常经由数据总线相互耦合并耦合至过程控制器。为了验证过程控制例程以维持容许的产品偏差的方式操作,在制造产品期间可以测量和存储产品批次参数。控制操作员、工厂管理者、配置人员,维护人员、工程师和/ 或其它负责维持容许的产品质量的个体可以访问一个或多个数据库,该数据库存储与产品批次和/或任何其它制造、测量和/或研究过程相关联的参数。因此,比较多的人员可以访问由过程控制系统使用的参数,例如有关温度设定点、警报限制、时间设定点、比例-积分-微分(PID)设定点等。过程控制系统通常包括用于存储参数值的运行时间数据库。当过程控制系统的用户改变参数值时(例如改变警报限制),运行时间数据库存储新的参数值。在周期性的、手动的和/或预定的基础上,更新配置数据库用以反映过程控制系统和/或其它过程控制系统的参数值,其中这些过程控制系统可以与较大型的联网的制造厂连接。在更新配置数据库之前,具有对过程控制系统较高权限的人员通常验证在更新期间上传的数据是否正确、 是否被授权和/或是否在适当的安全设置之内。
发明内容
描述了在过程控制系统中管理数据上传的示例性装置和方法。一种示例性的方法包括接收上传与过程控制系统相关联的参数值的请求并提取与过程控制系统相关联的上传规则配置文件。这种示例性的方法还包括基于参数值和人员分类从上传规则配置文件中识别上传动作,并确定是否基于上传动作上传参数值。根据另一个示例,一种示例性的装置包括上传管理器和数据库变化监控器,上传管理器接收上传与过程控制系统相关联的参数值的请求,数据库变化监控器识别参数值的变化。所公开的示例性装置还包括配置文件管理器,该配置文件管理器用以提取与过程控制系统相关联的上传规则配置文件并基于参数值和人员分类从上传规则配置文件中选择上传动作。
图1是在管理数据上传时使用的示例性过程控制环境的框图。图2是图1所示的示例性上传管理器的框图。图3和4描述配置文件的配置的示例性用户界面(UI)表示。图5A、5B和5C描述上传动作检查活动的示例性UI表示。图6A、6B和7是可用以实现图1_4、5A、5B和6中的示例性上传管理器和UI的示例性方法的流程图。图8是可以执行图6A、6B和7中的示例性过程和/或图1和2中的示例性上传管理器的示例性处理器平台的示意图。
具体实施例方式虽然下文描述了包括在硬件上执行的软件和/或固件连同其它部件的示例性装置和方法,应注意,这些例子仅仅是例证性的,而不应被认为是限制性的。例如,设想硬件、 软件和固件部件的任何一个或全部可唯一地以硬件、唯一地以软件或以硬件和软件的任何组合体现。因此,虽然下文描述示例性装置和系统,所提供的例子并不是实现这样的方法和装置的唯一方式。过程控制系统可以以任何规模实现,例如相对小型的具有几个输入/输出(I/O) 节点的过程控制系统,或较多数量的过程控制系统,其在地理上的不同位置运行,具有I/O 节点、泵控制器/传感器、阀门控制器/传感器、警报等。每个过程控制系统通常具有控制器,例如 Fisher-Rosemount Systems, Inc.,Emerson Process Management 公司出售的 DeltaV 控制器。该控制器从运行时间数据库提取指令以执行一个或多个过程,例如一个或多个包含过程功能块的模块。如果一个或多个过程控制系统、控制器和/或模块受到损坏或破坏,配置数据库可以被用来以适当的参数值和/或其它数据来重载新的和/或修复过程控制系统,以控制和/或执行一个或多个过程控制功能(例如,设备设定点、PID设置、 警报限制等)。配置数据库在过程控制环境内通常是公用的和/或可以由任意数目的过程控制系统访问的全局数据存储器,该配置数据库可以允许为一个或多个已经被损坏、破坏、删除、复制等的过程控制系统重载参数和/或参数值。然而,如果该配置数据库使用不正确的参数值进行填充,则将这种不正确的参数值传送给过程控制系统会引起制造问题,例如产品缺陷、原料浪费和/或安全风险的增加。例如,维护员工可以访问在工厂内通信地连接至本地过程控制系统的工作站。当维护员工具有访问工作站的权限以便能够使一个或多个过程失效用以允许,例如,部分替换活动,维护员工可能不理解哪些参数值适合于一个或多个替换部分。且作为结果,当过程控制系统执行时,维护员工设置的不适当的参数值会引起一个或多个制造问题。更显著地,维护员工设置的不适当的参数值会引起一个或多个安全风险(例如,过热报警器设定点设置过高)。配置数据库(例如,全局数据存储器)可以在周期性的、非周期性的、预定的和/ 或手动的基础上进行更新以在本地数据存储器,例如,运行时间数据库,中备份参数值。频繁地更新配置数据库将繁重的与修复损坏的过程控制系统相关联的重新配置任务最小化。 在更新配置数据库之前,配置工程师(例如,具有对过程控制系统和/或与参数设置/参数值相关联的安全问题所必需的权限、训练和/或知识的人员)可以检查在运行时间数据库和配置数据库之间的差异。如果在配置工程师为配置数据库检查期望的上传参数候选变化之前过去了相对长的一段时间,则潜在变化的相应数目能够变得相对较大。对于一个或更多个负责维护配置数据库的完整性的人员(例如,配置工程师)来说,大量的参数值变化是乏味的和/或令人疲劳的。维持配置数据库的完整性尤其重要。且作为结果,配置工程师通常必须检查每个由维护人员、工程师、操作员引起的变化和/或由任何其它人员引起的运行时间数据库的变化,以验证变化是适当的或容许的。对参数值的变化是否是适当的或容许的可以基于例如,对适当的批次化学浓度、适当的批次温度、适当的压强安全限度的认识和/或独立地操作可响应一个或多个报警阈值的工厂安全系统来确定。不受限制地,安全参数可以进一步由联邦法、国家法和/或本地条例规定。因而,配置工程师需要许可或不许可上百、上千或任何其它数目的由各种类型的人员(例如,维护人员、配置工程师、安全工程师等)进行的上传参数候选变化。此处所述的方法和装置通过采用最小化由配置工程师或其它负责人员作出的多个个体参数变化许可和/或拒绝活动的方式在某种程度上便于配置数据库上传管理。如以下进一步详细说明的,如果一个或多个参数值变化由维护人员、工程师和/或操作员引起, 此处所述的方法和装置可以鉴于人员权限特权和/或参数阈值设置比较或评估这种变化。 人员权限特权和/或参数阈值设置可以,例如,被定义在上传规则配置文件中。且作为结果,许可从一个或多个运行时间数据库到配置数据库的上传参数值变化可以不用由配置工程师进行的乏味的检查,相反地,可以基于由当前有效的上传规则配置文件建立的一个或多个规则和/或限制而自动地进行。类似地,拒绝从运行时间数据库到配置数据库的一个或多个上传参数候选变化的决定会基于有效的上传规则配置文件而进行。参考图1,可以用于实现此处所述的示例性方法和装置的示例性过程控制环境 100包括用于便于在地理上分开的制造厂10 和104b (分别为工厂A和B)之间通信的工厂内部总线102。虽然图1示出的例子包括两个制造厂,但任意数目的制造厂都可以采用此处所述的示例性方法和装置。为了解释而非限制目的,以下会描述制造厂10如。进一步地,虽然图1示出的例子包括制造厂10 和104b,此处所述的示例性方法和装置可以应用于任何采用过程控制系统、数据收集系统和/或测试和测量(T&M)系统的环境。
6
工厂内部总线102可以使用任何适当的局域网(LAN)或广域网(WAN)协议、一个或多个内联网和/或互联网以便于在过程控制环境100中的一个或多个设备之间的通信。 过程控制环境100还包括任意数目的商业、控制和/或维护系统。商业和/或维护系统可以执行,例如,企业资源计划(ERP)、物料需求计划(MRP)、帐目、生产和顾客订货系统。工厂内部总线102还便于在公司WAN106、一个或多个远程监控计算机系统108、配置数据库110 和/或上传管理器112之间的通信。示例性工厂10 表示可以在一个或多个批处理过程和/或批处理阶段生产一个或多个产品的示例性制造厂。不受限制地,示例性工厂10 可表示组装线/过程、一个或多个审计站测试、实验室测试过程和/或通用T&M活动。示例性工厂10 包括用于便于与工厂内部总线102和一个或多个工厂10 的设备/系统通信的工厂总线114。示例性工厂10 还包括作为工厂10 的操作员接口而服务的工作站116。工作站116经由工厂总线114可以通信地连接至一个或多个过程控制系统118a-c (分别为过程控制系统#1、#2和 #3)。示例性过程控制系统(PCSs) 118a-c的每一个包括工作站120、控制器122、运行时间数据库124、一个或多个模块126、一个或多个输入/输出(I/O)设备1 和一个或多个现场设备130。示例性工作站120可以被配置为在模块126内施行与一个或多个应用程序、用户交互式应用程序(例如,对高级批处理操作、组装操作、T&M操作等的操作员提示)、通信应用程序和/或一个或多个功能块相关联的操作。例如,工作站120可以被配置为施行与过程控制有关的应用和通信应用相关联的操作,这些应用程序使用任何通信介质(例如, 无线、硬线等)和协议(例如,HTTP、SOAP、GP-IB、SCPI等)用以启动工作站120和控制器 122与其它设备和/或系统进行通信。一个或多个人员121可以以符合,例如,他们的作业说明的方式使用示例性工作站120。不受限制地,可以使用示例性工作站120的示例性人员121包括配置工程师、系统工程师和/或维护人员。可以通过使用任何适当的计算机系统或处理系统(例如,图8的处理器系统P100)来实现工作站120。例如,能够通过使用单个处理器的个人计算机、单个或多个处理器的工作站等来实现工作站120。控制器122可以施行一个或多个过程控制例程,其已经由工厂管理者、过程控制工程师、系统工程师、配置工程师和/或任何其它负责Plant_A 104a、Plant_B 104b和/ 或整个过程控制环境100的操作的人员121配置和/或设计。控制器122可以是,例如, Fisher-Rosemount Systems,Inc.,Emerson Process Management 公司出售的 DeltaV 控制器。然而,也可以使用任何其它的控制器来替代。进一步地,虽然图1只示出一个控制器, 但是任何类型或组合类型的附加控制器可以被耦合至工厂总线114。控制器122可以经由控制器总线132和I/O设备1 被耦合至任意数目的现场设备130。在执行过程控制例程期间,控制器122可以与现场设备130交换信息(例如,命令、 配置信息、测量信息、状态信息等)。例如,控制器122可以配有过程控制例程,当由控制器 122执行该过程控制例程时,该过程控制例程会引起控制器122发送命令至现场设备130, 其使得现场设备130施行规定操作(例如,施行测量、开/关阀门、开/关过程泵等)和/ 或经由控制器总线132传输信息(例如,测量数据)。在图1的所示例子中,现场设备130为Fieldbus 兼容设备,其被配置为经由使用Fieldbus 协议的控制器总线132进行通信。然而,此处所述的方法和装置不局限于 Fieldbus 协议和/或Fieldbus 设备。而是,现场设备可包括但不限于I^rofibus 设备和/或HART兼容设备,这些设备经由ibus 和/或HART协议通过控制器总线132进行通信。示例性PCS#1118a被提供以说明系统的一种类型,在该系统内可有利地使用下面更详细描述的示例性方法和装置。然而,此处所述的示例性方法和装置可以但不限于有利地被用在比图1所示的示例性PCS#1118a复杂性更高或更低的其它系统中。在图1的所示例子中,模块1 被配置在工作站120中,用于定义由控制器122和 /或现场设备130执行的过程控制例程。附加地或替代地,包含于其中的模块1 和/或一个或多个功能块可以从示例性运行时间数据库IM和/或配置数据库110中获得。例如, 如果运行时间数据库124已经被破坏,与模块与功能块有关的信息可以从配置数据库110 中提取。模块126包括任意数目的功能块,该功能块定义由现场设备130施行的功能来实现过程控制例程(例如,批处理过程、批处理过程的阶段、生产产品的多个批处理阶段等)。 这些功能块使得现场设备130获取测量值(例如,压强值、温度值、流量值、电压值、电流值等),施行算法或计算(例如,积分、微分、加法、减法等),控制仪表(例如,打开/关闭阀门、 熔炉调整、锅炉调整等)和/或施行任何其它功能。工作站120也可以用来配置具有一个或多个由现场设备130和/或控制器122执行的其它功能块的其它模块。虽然示出了多个模块126,但是可以在具有由控制器122和 /或现场设备130执行的附加功能块的工作站120中配置更多或更少数目的模块(例如, 由工厂管理者、配置工程师等配置)。其它模块可以被用来实现其它过程控制例程(例如, 涉及替代的/附加的产品批次的新的过程控制例程)和/或实现与模块1 相连接的过程控制例程。另外,如上所述的示例性PCS#1118a可以类似于在Plant_A 10 之内的其它 PC^s (例如,118b、118c),并且Plant_A 10 可以表示在示例性过程控制环境100之内的附加的工厂(例如,Plant_B 104b等)。一般来说,示例性运行时间数据库IM存储与一个或多个PCSllSa的过程控制操作相关联的测量数据和参数值。模块126最初定义一个用于给定控制过程的操作参数值的集合,并且将由人员121造成的任何参数值的变化与用以识别对参数值变化进行处理的日期和/或时间戳一起存储在运行时间数据库124中。另外,涉及负责已变化参数值的人员 121身份的信息可以存储在示例性运行时间数据库124中。例如,在非生产阶段时期,维护人员121可以访问工作站120以改变一个或多个警报限制用以确认一个或多个安全保障系统适当地发挥作用(例如,泵/加热器响应已检测的失控条件而断开)。当维护人员121具有适当的权限对一个或多个参数值进行临时调整时,维护人员 121通常以不干扰正常的PCS操作的方式将已变化的参数值恢复回原始值。即使原始值未被重载并且批处理生产没有受到不利影响,仍然会存在潜在的安全问题。另外,如果这样的不适当参数值被上传给示例性配置数据库110,并且如果这时配置数据库110向过程控制环境100中的其它PCS提供备份服务,则那些不适当的参数值能够潜在地传送给其它 PCS (例如,PCS#2118b、PCS#3118c、Plant_B 104b 中的 PCS 等)。为了最小化传送不正确的参数值,对上传参数候选变化的检查通常由配置工程师在一个或多个参数值从运行时间数据库IM上传到配置数据库110之前施行。然而,在一些情况下,当必须检查相对大量的变化时,配置工程师会经受疲劳和/或时间的限制。一个或多个来自这种疲劳和/或时间限制的影响包括但不限于,偶然地允许不适当参数值从运行时间数据库1 存储到配置数据库110,在没有彻底的手动检查的情况下允许上传不适当参数值,和/或未能允许参数值从运行时间数据库1 上传到配置数据库110。在操作中,示例性上传管理器112将上传规则配置文件与运行时间数据库IM进行比较,以识别哪些参数值候选变化应该被上传到配置数据库110,哪些参数值候选变化不应该被上传到配置数据库110,哪些参数值候选变化在上传到配置数据库110之前需要进一步的考虑和/或哪些参数值候选变化会触发一个或多个条件动作。示例性上传管理器 112可采用任意数目的规则配置文件,该规则配置文件可用来识别与人员类型相关联的上传动作。例如,上传规则配置文件可以识别以下各项,即由维护人员引起的参数值变化将永不上传(拒绝上传)给配置数据库110,然而由安全工程师引起的参数值变化应该始终被上传(允许上传)给配置数据库110。在另一个例子中,上传规则配置文件可以识别,在其被上传(提示检查)到配置数据库110之前,由工程师引起的任何上传动作应该由配置工程师(或任何其它具有允许配置数据库110变化的必需权限的人员)检查。此处所述的方法和装置的至少一个影响是最小化和/或消除由配置工程师进行的乏味的上传检查授权活动和/或最小化有关检查的错误。在图2的所示例子中,上传管理器112包括配置文件管理器202、通信地连接至配置文件管理器202的配置文件数据库204、条件管理器206和通信地连接至条件管理器206 的条件数据库208。另外,图2中的示例性上传管理器112包括通信接口 210和数据库变化监控器212。示例性配置文件管理器202接收请求用以载入存储在配置文件数据库204中的预先配置的配置文件,接收请求用以将专用配置文件存储在配置文件数据库204中以备将来之用,和/或接收请求用以在授权或拒绝对示例性配置数据库110的上传操作以前,将配置文件应用于已变化的参数值。上传动作可以包括但不限于允许上传参数值的动作、拒绝上传参数值的动作、在允许或拒绝上传动作以及条件上传动作之前提示检查的动作。如上所述,如果存储在运行时间数据库IM上的这些参数值不同于存储在配置数据库110上的参数值,与过程控制环境100交互的人员121可以与始终允许上传参数值的上传动作相关联。该始终允许上传操作的上传动作最适合负责工厂安全和/或质量控制的与PCS有关的人员。另一方面,始终拒绝上传操作的动作最适合比较不熟悉PCS和/或具有较少PCS技术知识的与PCS有关的人员。例如,当维护人员可以显示与电气装置示意图、配线和/或配电相关联的高级技能和 /或知识时,这些维护人员可能不具备必要的训练和/或经验来以遵守安全条例(例如,一个或多个由职业安全和健康署(OSHA)要求的规则)的方式适当地设置参数值。条件上传动作包括部分地基于一个或多个与所关心的已变化的参数值相关联的阈值限值来允许或拒绝上传操作。如下更详细描述的,如果在一个或多个阈值限制之内变化,上传配置文件可以引起示例性上传管理器112将参数值上传到配置数据库110。另外, 示例性条件管理器206可以将已变化的参数值与存储在示例性条件数据库208中的一个或多个阈值进行比较。在一些情况下,一个或多个中间阈值可以由上传配置文件建立,在这种情况下向联系实体提供通知消息。例如,如果工程师改变参数值以便其处在中间范围内,则示例性通信接口 210会启动一个或多个通信模式来通知一个或多个联系实体,例如经由无线电话、短消息、语音留言和/或电子邮件能够达到的人员。示例性数据库变化监控器212识别一个或多个存储在运行时间数据库(例如,
9PCS#1 118a中的运行时间数据库124)和配置数据库110中的参数值之间的差异。当配置工程师可以根据上传配置文件手动地启动示例性上传管理器112用以上传数据和/或参数时,示例性数据库变化监控器212可在预定的、周期性的、和/或非周期性的基础上自动采用一个或多个上传配置文件(和它们的相应设置)。如果示例性数据库变化监控器212识别了在运行时间数据库1 和配置数据库110之间的差异(即,一个或多个参数值已经改变的指示),则数据库变化监控器212将已变化参数值的指示作为候选变化转发到示例性配置文件管理器202,以便其可以与一个或多个上传规则配置文件相比。图3示出了示例性配置文件安装用户界面300。在图3的所示例子中,配置文件安装用户界面(UI) 300包括主要级等级控制系统表示302,其包括Plant_A标签304、Plant_B 标签306和Plant_C标签308以允许UI 300的用户(例如,配置工程师)选择编辑和/或检查哪个制造厂。虽然图3所示的示例性UI 300示出了三个工厂标签(即Plant_A 304、 Plant_B 306和Plant_C 308),但是任意数目和/或任意类型的厂、工厂和/或实验室可以由一个或多个主要级等级表示302表示。图3的示例性UI 300还包括对应于从主要级等级表示302中所选择的制造厂的次要级等级控制系统表示310。示例性次要级等级控制系统表示310包括第一 PCS标签 (PCS_1)312、第二 PCS 标签(PCS_2)314 和第三 PCS 标签(PCS_3)316 以允许 UI 300 的用户选择先前所选择的制造厂的单独的PCS中的一个用于检查和/或编辑目的。虽然图3的示例性UI 300示出了三个示例性PCS标签(即PCS_1312、PCS_2 314和PCS_3 316),但是次要级等级表示310的一个或多个标签可以表示任意数目和/或任意类型的PCS。例如,每个制造厂(例如,工厂、实验室、产品测试机构等)可以包括任意数目的专用于工厂操作一个方面的PCS站。图3的示例性UI 300还包括对应于从次要级等级控制系统表示310中所选择的 PCS的第三级层次模块表示318。示例性第三级层次模块表示318包括第一模块(Module_ A) 320、第二模块(Module_B)322和第三模块(Module_C) 324,UI 300的用户可选择它们中的一个或多个用以进一步编辑和/或检查。虽然图3所示的示例性UI 300示出了三个示例性模块(即Module_A 320、Module_B 322和Module_C 3 ),但是第三级层次表示318的一个或多个标签可以表示任意数目的模块。例如,每个PCS可以包括任意数目的模块以规定控制系统指令、操作参数和/或警报限制。虽然图3的示例性UI 300基于制造厂、对应的PCS和对应的模块示出了三个等级层次(即主要级302、次要级310和第三级318),但是可以使用更多或更少的等级层次。例如,一些过程控制环境可包括附加的和/或替代的等级细分,其包括但不限于涉及产品的等级层次、涉及地理的等级层次、涉及换班的等级层次和/或涉及预定的等级层次。图3的示例性UI 300的等级层次使用户能集中于过程控制环境内的逻辑子群,例如图1的示例性过程控制环境100。在操作中,用户可以由从主要级表示302中选择一个标签而开始来展露涉及一个制造厂的详情,例如示例性Plant_A标签304。当选择Plant_A标签304时,示例性UI 300 识别一个或多个次要级表示310,其包含任意数目的与其相关的标签(例如,PCS_1标签 312、PCS_2标签314等)。当进行选择时,例如,PCS_1标签312,示例性UI 300识别一个或多个第三级表示318,其包括一个或多个模块标签,例如示例性Module_A标签320、示例性Module_B标签322和示例性Module_C标签324。如果选择示例性Module_B标签322,示例性UI 300显示一个或多个现场用于允许查看和/或编辑上传规则配置文件。如上所述,PCS的参数包括设置用于任意数目的不同对象的结合值。例如,参数值可以鉴于过程性能设置(例如,温度设定点、PID值、泵计时器、流量控制阀等)、警报限制(例如,涉及接近温度阈值、压强阈值、音量级阈值等的警报) 和/或安全限制(例如,用于终止失控条件的自动停工安全程序)来设定。在图3所示的例子中,UI 300包括参数列3 和与人员类型3 相关联的列。图 3的示例性人员类型3 包括工程师上传动作列330、操作员上传动作列332、维护员上传动作列334和配置工程师上传动作列336。虽然图3所示的示例性UI 300包括四种示例性人员类型,但是也可以不加限制地采用任意数目的附加的和/或替代的人员类型。示例性参数列3 可以包括任意数目的参数,其中每一参数行与对应的第三级的等级标签318相关联,例如示例性的所选择的Module_B标签322。在示例性参数列3 中的每一参数行与一个或多个人员类型3 在对应列交叉,并包括动作下拉框。每一动作下拉框可以包括但不限于用于将人员和/或人员类型与始终-允许特权相关联的始终-上传动作、用于将人员和/或人员类型与决不-允许特权相关联的决不-上传动作、用于将人员和/或人员类型与启动请求许可上传提示的(例如,来自配置工程师的许可)进一步的请求相关联的提示动作或用于将人员和/或人员类型与条件-允许特权相关联的条件动作。在操作中,如果所关心的参数被分配了始终-上传动作,则当配置工程师启动上传操作时(和/或当上传操作在周期性的、非周期性的或预定的基础上启动时),由对应人员造成的所关心的参数的任何变化将自动从运行时间数据库1 被上传到配置数据库110,由此在允许参数值被上传到配置数据库110之前降低单独的参数值检查的量。始终-上传动作的分配通常与具备有关对应模块、PCS和/或工厂的精通的知识、重要的经验和/或重要的训练的人员和/或人员类型相关联。另一方面,如果所关心的参数被分配了决不-上传动作,当配置工程师启动上传过程的时候,则由对应人员造成的所关心参数的任何变化不会从运行时间数据库1 被上传到配置数据库110。在此情况下,被分配了决不-上传动作的人员不被认为具备足够的有关过程控制环境100的知识、经验和/或训练以被批准授权去改变配置数据库中的一个或多个参数值。为此,在与过程控制系统交互期间(例如,维护设备安装)已经由这些人员适当应用的任何变化不会被反映在配置数据库 110 中。在动作下拉框中分配提示动作,在作出是否将参数值上传到配置数据库的任何决定之前,标志任何参数值变化,以由配置工程师进行进一步检查。当所关心的参数特别重要时,即使当造成参数值变化的人员被认为是具备足够的知识、经验和/或训练的,分配提示动作是适当的。例如,涉及安全温度、压强和/或过程速度控制的参数可以被认为是特别重要的,并且值得在这种变化值被允许上传到配置数据库之前由配置工程师复核。在动作下拉框中的条件动作的分配标志着在作出是否将已变化的参数值保存到配置数据库中的任何决定之前,需进行与一个或多个阈值限制比较的任何参数值变化。如下面进一步详细说明所描述的,条件动作引起将由人员制定的参数值与任意数目的阈值限制比较,例如上阈值限制、下阈值限制和/或中间阈值限制。例如,如果这些人员中的一个改变了上阈值限制以外的参数值,则这种变化会被拒绝和/或上传到配置数据库将被阻止,并且示例性上传管理器112会发送一个或多个通知消息用以警告其它人员潜在的危险变化。另一方面,如果这些人员中的一个改变了仍然在上阈值限制以下(或下阈值限制以上)的中间阈值限制以外的参数值,则示例性上传管理器112会允许/批准这种变化上传给配置数据库。当用户为一个或多个人员类型3 和/或一个或多个在参数列3 中的参数完成一个或多个动作下拉框的改变时,则建立人员分类与上传动作之间的配对。可以经由示例性动作下拉框指定和/或此外建立任意数目的配对。为了保存配对的任何布局和/或组合,用户可以在配置文件名称文字框338中输入配置文件名称并且通过点击保存配置文件按钮340来保存该配置文件名称。另一方面,如果用户希望载入先前保存的配置文件,则该用户可以选择配置文件名称下拉框342,选择已保存的配置文件,并选择载入配置文件按钮 344用以将所选择的配置文件应用到参数和对应的人员类型328。图4示出了由示例性上传管理器112产生的示例性UI 400,用以便于查看和/或编辑一个或多个与条件动作(即该条件允许特权)相关联的阈值。在图4示例中,UI 400 包括条件参数识别字段402以用于在考虑到一个或多个条件阈值的情况下通知用户将评估哪些所关心的参数。示例性UI 400还包括上阈值字段404、第一中间阈值字段406、第二中间阈值字段408和下阈值字段410。每个阈值字段包括在单位列412中的对应单位字段和在动作列414中的对应动作下拉框。用户可以从动作下拉框中选择的动作包括但不限于拒绝-如果-高于动作、拒绝如果低于动作、允许-如果-高于动作和允许-如果-低于动作。附加地,每个阈值行包括相关联的通知复选框416以便于如果行条件被认为真时进行通知。如果选择了用于任意特定行的通知,则可以用一个或多个消息警告一个或多个联系实体。图4所示的示例性UI 400包括两个示例性联系实体(即联系实体#1422和联系实体#2424)的联系信息列418和消息列420。在图4的示例性UI 400中,在操作中,示例性条件管理器206相对于每一个阈值评估由人员中的一个引起的参数值变化。如果所关心的人员将参数值由96改为99,则将超出图4的示例性上阈值404,并且对应动作会引起上传管理器112拒绝将这个参数值上传到配置数据库。附加地,因为选择了对应的通知复选框416,每一个联系实体将在消息列420 的对应消息字段中接收到消息作为已识别。在另一个例子中,如果所关心的人员将参数值由96改为91,则将超出示例性第一中间阈值406,并且对应动作引起上传管理器112允许将该值上传到配置数据库。当用户完成查看和/或编辑示例性UI 400的一个或多个字段时,可以选择无变化退出按钮426,或可以选择保存并退出按钮428。转到图5A,在使用变化的参数值更新示例性配置数据库110之前,其中该变化的参数值保存于一个或多个运行时间数据库中,例如图1的示例性运行时间数据库124,示例性上传管理器112可以产生示例性UI 500。如上所述,配置工程师可以负责确保对配置数据库所做出的任意变化是被授权的、适当的和/或不破坏配置数据库的。因而,配置工程师 (和/或任意具有类似责任的其它职员/人员)可以周期性地、非周期性地、手动地和/或按照预定计划的方式检查参数值的候选变化,其可以从控制环境100中的一个或多个运行时间数据库上传到示例性配置数据库110中。在操作中,示例性上传管理器112产生示例性UI 500用以包括模块标识符字段502、当前配置文件指示字段504以及用于标识在配置数据库110上更新模块数据的最后日期的日期字段506。附加地,示例性UI 500包括检查提示请求按钮508、通过配置文件接受全部动作按钮510、检查所有变化按钮512以及无动作并退出按钮514。如果示例性配置工程师选择检查提示请求按钮508,则示例性上传管理器112产生如图5B所示的提示请求UI 520。在图5B的所示例子中,提示请求UI 520包括启用列 522、参数说明列524、先前值的列526、当前值的列528、全选按钮530、全不选按钮532和应用按钮534。示例性提示请求UI 520包括任意数目的参数行,其对应于与提示-用于-检查上传动作相关联的已变化的参数值。当选择应用按钮534时,启用列522中的任意已选中的行会导致对应的参数值从运行时间数据库1 中被上传到配置数据库110。附加地,在启用列522中没有对应选中的所有行会阻止和/或另外禁止从运行时间数据库IM到配置数据库110对对应行的参数值的任意更新。为了允许配置工程师评估运行时间数据库1 参数值与保存在配置数据库110中的值的潜在的不同,示例性UI 520先前值的列5 和当前值的列5 允许任意用户识别与一个或多个变化相关联的对应的幅度和/或单位。如果示例性配置工程师选择检查全部变化按钮512,则示例性上传管理器112产生如图5C所示的全部变化UI 536。在图5C的所示例子中,全部变化UI 536包括启用列 538、参数说明列M0、先前值的列M2、当前值的列M4、变化权限列M6、日期变化列M8、 全选按钮550、全不选按钮552和应用按钮554。与图5B的示例性提示请求UI 520不同, 图5C的示例性全部变化UI 536向配置工程师提供参数值的完整表,所述参数值在运行时间数据库1 和配置数据库110之间比较时是不同的。虽然示例性过程控制环境100已被示为用于帮助管理数据上传,并且已经在图1 和2中示出了示例性上传管理器112,但是可以组合、划分、重新调整、省略、消除和/或以任何一种其它方式实现在图1至4、5A、5B和5C中示出的接口、数据结构、元件、过程,UI和 /或设备中的一个或多个。进一步,图1和2的示例性配置数据库110、上传管理器112、控制器122、运行时间数据库IM和/或模块1 可以由硬件、软件和/或固件实现。由此, 例如,示例性配置数据库110、上传管理器112、控制器122、运行时间数据库IM和/或模块126中的任意一个可以由一个或多个电路、一个或多个专用集成电路(ASIC)、一个或多个可编程逻辑器件(PLD)和/或一个或多个现场可编程逻辑器件(FPLD)等实现。再进一步,上传管理器可包括代接口、数据结构、元件、过程和/或设备,替代或附加于在图1和2 中示出的那些,和/或可以包括多于一个所示出的接口、数据结构、元件、过程、UIs和/或设备中的任意一个或全部。图6A、6B和7示出了示例性过程,其可以被施行用以实现图1_4、5A、5B和5C中的示例性过程控制环境100和上传管理器112。图6A、6B和7的示例性过程可以由处理器、 控制器和/或任何一种其它适当的处理设备来执行。例如,图6A、6B和7的示例性过程可以被体现在存储在任何一种有形的计算机可读介质上的代码中,所述计算机可读介质例如闪存、CD、DVD、软盘、只读存储器(ROM)、随机存取存储器(RAM)、可编程只读存储器(PR0M)、 电可编程只读存储器(EPROM)和/或电可擦除只读存储器(EEPROM)、光存储盘、光学储存设备、磁盘存储盘、磁存储器和/或能够用于承载或存储以机器可读的指令或数据结构的形式的程序代码和/或指令,并能够由处理器、通用或专用计算机或其它具有处理器的机器(例如,下面结合图8讨论的示例性处理器平台P100)访问的任何其他介质上。以上各项的组合也包括在计算机可读介质范围内。机器可读的指令,例如,包括使得处理器、通用计算机、专用计算机或专用处理机实现一个或多个特定过程的指令和/或数据。替代地,可以通过使用ASIC、PLD、FPLD、离散逻辑、硬件、固件等的任意组合来实现图6A、6B和7的示例性过程的一些或全部。图6A、6B和7的示例性过程的一个或多个操作也可以被替代为手动地或以任意上述技术的任意组合来实现,例如,固件、软件、离散逻辑和/或硬件的任意组合。进一步,可以采用许多其它方法来实现图6A、6B和7的示例性操作。例如,可以改变块的执行顺序,和/或可以改变、消除、细分或组合一个或多个所描述的块。附加地,图6A、 6B和7的示例性过程中的任意一个或全部可以由例如独立的处理线程、处理器、设备、离散逻辑、电路等串行和/或并行地执行。图6A的示例性过程600以上传管理器112识别是否接收到载入或编辑请求为开始(块60 。如果没有,如下文进一步详述的,则控制前进到识别是否已经选择了上传动作标签。如果接收到载入或编辑请求(块60 ,则由上传管理器112产生配置文件设置UI (块 604),例如图3的示例性配置文件设置UI 300。为了允许配置工程师(或上传管理器112 的任意其它授权用户)查看示例性控制环境100的一个或多个PCS,示例性上传管理器112 产生控制系统等级显示(块606),例如在图3中所示的示例性主要级等级表示302、次要级等级表示310和第三级等级表示318。如上所述,虽然图3的所示例子包括三个等级层次, 但是可以由示例性上传管理器112部分地基于PCS大小、复杂性和/或配置产生任意数目的等级层次。由上传管理器接收示例性主要级等级控制系统表示的选择(块608),其可以对应于任意数目的制造厂中的一个。不受限制地,示例性主要级等级控制系统表示可以反映PCS 的任何逻辑子群。基于主要级等级控制系统表示的选择(块608),示例性上传管理器112 产生与主要级表示有关的嵌套详情的显示(块610)。如果另一个等级层次可用(块612), 则示例性上传管理器112产生另一个嵌套显示来展露与等级的一个或多个较低层次有关的详情(块614)。例如,如果该等级的主要级表示有关一个或多个其中有一个或多个PCS 操作的制造厂,则该等级的次要级表示可以进一步展露一个或多个有关每个PCS的详情。 示例性上传管理器112可以反复识别任意数目的附加的等级层次(块612),并且产生一个或多个与其相关的显示(块614)。虽然每个等级层次可以具有任何程度的详情,这种详情可以以折叠形式(collapsed format)维持以便防止用户被大量的屏幕业务所淹没。当不存在有关控制系统环境100的附加的等级层次时,示例性上传管理器112从用户处接收一个或多个等级层次选择(块616)。附加的层次详情的扩展允许查看和/或编辑控制系统环境100的一个或多个的特定方面,并将屏幕凌乱最小化(块618)。例如,如果示例性上传管理器112接收有关在特定PCS内的特定模块(例如,第三级等级表示,如图3 的Module B 322)的选择,则显示对应于当前配置文件的参数动作设置,如果有的话。如果所选择的等级表示不具有已配置的配置文件,则可以示出默认值(例如,决不上传由维护人员启动的所有输入,始终上传由配置工程师启动的所有输入,由工程师启动的所有输入在上传之前需要提示等)。如图6B所示,示例性配置文件管理器202监控上传动作标签的选择的接收(块 620),其表示用户(例如,配置工程师)将参数和人员类型与上传动作相关联。然而,如果没有接收到动作标签的选择,示例性配置文件管理器202监控载入配置文件的请求的接收 (块62 。进一步,如果没有接收到载入配置文件的请求(块62 ,示例性配置文件管理器202监控保存当前设置作为新的配置文件的请求的接收(块624)。一般来说,示例性配置文件管理器202监控一个或多个动作标签的选择、加载先前保存的配置文件的请求和保存配置文件以备将来之用的请求。返回块620,如果接收到动作标签的选择,示例性条件管理器206识别上传动作类型是否与条件动作相关联(块626)。如果是,则条件管理器206产生UI,用以允许用户输入和/或编辑与所关心的参数和所关心的人员类型相关联的阈值详情(块628)。如结合图4描述的,阈值详情,例如一个或多个阈值,可以被接收(块630)以用 于任意数目的条件阈值,包括但不限于上阈值、下阈值和/或中间阈值)。将这种条件阈值设置保存(块632) 到示例性条件数据库208中,用于将来比较一个或多个已变化的参数值。如果示例性配置文件管理器202接收载入配置文件选择的请求(块622),则配置文件管理器202在示例性配置文件数据库204中查询与载入查询相匹配的配置文件,例如从图3的示例性配置文件名称下拉框342中提取到的配置文件名称。示例性配置文件管理器202提取与所选择的等级层次相关联的配置文件(块634),例如当前所选择的Module_ B的第三级等级表示。提取保存在示例性配置文件数据库204中的配置文件设置,并将其应用到与所选择的等级层次相关联的一个或多个参数(块636)。如果改变一个或多个参数动作,并接收到保存配置文件的请求(块624),则示例性配置文件管理器202将当前设置保存到与输入到图3的示例性配置文件名称文本框338的名称相关联的配置文件数据库 204 (块638)。控制返回块602用以确定是否接收到一个或多个附加的载入、编辑和/或动作标签的选择。转到图7,除了识别载入、编辑和/或保存配置文件中的一个或多个情况之外,示例性上传管理器112还监控例如,一个或多个人员试图改变PCS的参数值(块702)的情况。 例如,一个或多个维护人员121可以经由工作站120访问PCS用以改变一个或多个参数值, 其允许安装和/或替代PCS设备(例如,变送器、传感器、泵、加热器、电机等)。当参数值发生一个或多个变化时,则保存变化发生的日期和一个或多个先前的值(块704)。如果已变化的参数与条件上传动作标签相关联(块706),则示例性条件管理器206查询条件数据库 208以确定是否需要立即通知(块708)。如果是,如图4所示(块710),使用联系信息(例如,电话号码、电子邮件地址等)和对应消息(例如,“维护人员刚刚改变参数χ。“),经由示例性通信接口 210联系与当前已变化参数相关联的联系人员。对于不需要通知的情况 (块708),则执行与阈值条件相关联的一个或多个对应动作(块712)。如果条件上传动作标签不与最近改变的参数值相关联(块706),则示例性上传管理器112确定提示上传动作标签是否与最近改变的参数值相关联(块714)。如果是,则示例性配置文件管理器202在允许将已改变的值上传到配置数据库之前,标志参数,以进行检查(块716)。如果提示上传动作标签不与最近变化的参数值相关联(块714),则示例性上传管理器112确定始终上传动作标签是否与最近改变的参数值相关联(块718)。如果是,则示例性配置文件管理器202标志参数以在配置工程师进行任何将来的上传检查期间自动上传到配置数据库(块720)。如果始终上传动作标签不与最近变化的参数值相关联(块718),则示例性上传管理器112确定决不上传动作标签是否与最近变化的参数值相关联(块722)。如果是,则示例性配置文件管理器202标志参数以在配置工程师进行任何将来的上传检查期间不改变 (块724)。控制返回到块702以便继续监控参数值被改变的一个或更多实例。图8是示例性处理器平台PlOO的示意图,其可以被使用和/或编程,用以实现图 1和2中的配置数据库110、上传管理器112、控制器122、运行时间数据库124和/或模块 126中的任意一个或全部。例如,处理器平台PlOO能够由一个或多个通用处理器、处理器核、微控制器等实现。图8的例子中的处理器平台PlOO包括至少一个通用可编程处理器P105。处理器 P105执行当前在处理器P105(例如,在RAM P115和/或ROM P120中)的主存储器中的代码指令Plio和/或P112。处理器P105可以是任何类型的处理单元,例如处理器核、处理器和/或微控制器。此外,处理器P105可以执行图6A、6B和7的示例性过程,用以实现此处所述的示例性方法和装置。处理器P105经由总线P125与主存储器(包括ROM P120和/或RAM P115)通信。 RAM Pl 15可以由动态随机存储器(DRAM)、同步动态随机存储器(SDRAM)和/或任意其它类型的RAM设备实现,而ROM可以由闪存和/或任意其它期望类型的存储设备实现。可以由存储器控制器(未示出)控制对存储器P115和存储器P120的访问。示例性存储器P115 可以被用来实现图1和2的示例性运行时间数据库124、示例性配置文件数据库204和/或示例性条件数据库208。处理器平台PlOO还包括接口电路P130。接口电路P130可以由任何类型的接口标准实现,例如外置存储器接口、串行端口、通用输入/输出等。一个或多个输入设备P135和一个或多个输出设备P140被连接到接口电路P130。虽然已经在此处描述了某些示例性方法、装置和制造品,但是本专利的覆盖范围不限于此。相反,本专利涵盖在字面上或在等效形式的教导下实质上落在所附权利要求的范围内的所有方法、装置和制造品。
权利要求
1.一种用于在过程控制环境中上传参数值的计算机实现的方法,包括接收上传与过程控制系统相关联的参数值的请求;提取与所述过程控制系统相关联的上传规则配置文件;基于所述参数值和人员分类从所述上传规则配置文件中识别上传动作;以及确定是否基于所述上传动作上传所述参数值。
2.根据权利要求1所述的方法,其中与所述过程控制系统相关联的所述参数值包括警报限制或设备设定点。
3.根据权利要求1所述的方法,其中所述上传规则配置文件包括在所述上传动作和所述人员分类之间的多个匹配对。
4.根据权利要求1所述的方法,其中所述上传动作包括用于允许上传所述参数值的始终允许特权。
5.根据权利要求4所述的方法,其中所述参数值与所述人员分类相关联。
6.根据权利要求1所述的方法,其中所述上传动作包括用于拒绝上传所述参数值的决不允许特权。
7.根据权利要求6所述的方法,其中所述参数值与所述人员分类相关联。
8.根据权利要求1所述的方法,其中所述上传动作包括用于在上传所述参数值之前启动权限指示的提示请求。
9.根据权利要求1所述的方法,其中所述上传动作包括用于在上传所述参数值之前将所述参数值的变化与阈值比较的条件允许特权。
10.根据权利要求9所述的方法,其中所述阈值包括上阈值、下阈值或中间阈值中的至少一个。
11.根据权利要求10所述的方法,还包括当所述参数值的变化超出所述上阈值时,阻止所述参数值的上传。
12.根据权利要求10所述的方法,还包括当所述参数值的变化低于所述下阈值时,阻止所述参数值的上传。
13.根据权利要求1所述的方法,还包括将所述参数值的变化从本地数据存储器上传到全局数据存储器。
14.根据权利要求13所述的方法,其中所述本地数据存储器是与所述过程控制系统相关联的运行时间数据库。
15.根据权利要求13所述的方法,其中所述全局数据存储器包括在过程控制环境中与多个过程控制系统相关联的配置数据库。
16.一种用于在过程控制环境中上传参数值的装置,包括上传管理器,用于接收上传与过程控制系统相关联的参数值的请求;数据库变化监控器,用于识别参数值的变化;以及配置文件管理器,用于提取与所述过程控制系统相关联的上传规则配置文件并基于所述参数值和人员分类从所述上传规则配置文件中选择上传动作。
17.根据权利要求16所述的装置,还包括条件管理器,以用于基于所述参数值的变化值和阈值之间的比较允许所述参数值的上传。
18.根据权利要求17所述的装置,还包括条件数据库,以用于提供所述阈值。
19.根据权利要求16所述的装置,其中所述所选择的上传动作包括用于允许上传所述参数值的始终允许特权。
20.根据权利要求16所述的装置,其中所选择的上传动作包括用于拒绝上传所述参数值的决不允许特权。
21.一种存储有机器可访问指令的产品,当所述指令被执行时,使机器接收上传与过程控制系统相关联的参数值的请求;提取与所述过程控制系统相关联的上传规则配置文件;基于所述参数值和人员分类从所述上传规则配置文件中识别上传动作;以及确定是否基于所述上传动作上传所述参数值。
22.根据权利要求21所述的产品,其中所述机器可访问指令被执行时,使机器通过始终允许特权来允许上传所述参数值。
23.根据权利要求22所述的产品,其中所述机器可访问指令被执行时,使机器将所述参数值与所述人员分类相关联。
24.根据权利要求21所述的产品,其中所述机器可访问指令被执行时,使机器通过决不允许特权来拒绝上传所述参数值。
25.根据权利要求M所述的产品,其中所述机器可访问指令被执行时,使机器将所述参数值与所述人员分类相关联。
26.根据权利要求21所述的产品,其中所述机器可访问指令被执行时,使机器在上传所述参数值之前启动权限指示。
27.根据权利要求21所述的产品,其中所述机器可访问指令被执行时,使机器在上传所述参数值之前将所述参数值的变化与阈值比较。
28.根据权利要求27所述的产品,其中所述机器可访问指令被执行时,使机器在所述参数值的变化超出上阈值时阻止所述参数值的上传。
29.根据权利要求27所述的产品,其中所述机器可访问指令被执行时,使机器在所述参数值的变化低于下阈值时阻止所述参数值的上传。
30.根据权利要求21所述的产品,其中所述机器可访问指令被执行时,使机器将所述参数值的变化从本地数据存储器上传到全局数据存储器。
全文摘要
公开了用于在过程控制环境中管理数据上传的示例性方法和装置。所公开的示例性方法包括接收上传与过程控制系统相关联的参数值的请求和提取与过程控制系统相关联的上传规则配置文件。该示例性方法还包括基于参数值和人员分类从上传规则配置文件中识别上传动作,并确定是否基于该上传动作上传该参数值。
文档编号H04L12/24GK102170367SQ201010572420
公开日2011年8月31日 申请日期2010年10月8日 优先权日2009年10月5日
发明者K·R·贝尔维尔 申请人:费希尔-罗斯蒙特系统公司