Технологическое устройство с супервизорной надстройкой
Иллюстрации
Показать всеЗаявленная группа изобретений относится к средствам управления промышленным процессом. Технический результат заключается в уменьшении отказов работы оборудования. Он достигается тем, что устройство для использования в технологическом устройстве, которое обеспечивает требуемый уровень полноты безопасности (SIL) для упомянутого технологического устройства, содержит интерфейс устройства, сконфигурированный, чтобы присоединяться к другой части упомянутого технологического устройства и выдавать выходной сигнал, имеющий отношение к работе компонента технологического устройства, контрольное устройство компонента, сконфигурированное, чтобы контролировать работу компонента на основании выходного сигнала из интерфейса устройства и идентифицировать событие безопасности компонента, и модуль реакции безопасности, сконфигурированный, чтобы реагировать на событие безопасности компонента в соответствии с реакцией безопасности. 10 н. и 45 з.п. ф-лы, 5 ил.
Реферат
Область техники, к которой относится изобретение
Настоящее изобретение относится к технологическим устройствам типа, используемого для операции контроля и управления промышленным технологическим процессом. Более точно, настоящее изобретение относится к аттестации безопасности таких технологических устройств.
Уровень техники
Технологические устройства используются в промышленных автоматизированных системах управления технологическими процессами для контроля и/или управления промышленными технологическими процессами. Управляющим устройством является технологическое устройство, которое используется для управления технологическим процессом. Примерные управляющие устройства включают в себя насосы, клапаны, пускатели, соленоиды, электромоторы, смесители, дозаторы, прерыватели, измельчители, вальцовщики, молотилки, шаровые мельницы, тестомесители, фильтры, миксеры, циклоны, центрифуги, накопители, сушилки, конвейеры, сепараторы, элеваторы, подъемники, нагреватели, охладители и другое подобное оборудование. Первичным преобразователем является технологическое устройство, которое используется для восприятия (или контроля) работы технологического процесса, например, посредством контроля технологического параметра, такого как температура, давление, расход и т.п. Контролируемый технологический параметр передается, с тем чтобы он мог быть использован другим оборудованием в технологическом процессе, например, центральной диспетчерской. Другим примерным технологическим устройством является технологическое контрольное или коммуникационное устройство, которое используется для контроля работы технологического процесса, оборудования, используемого в технологическом процессе, такого как технологические первичные преобразователи или технологические контроллеры, и управляет технологическими устройствами, например, посредством программирования или отправки команд в устройство.
Типично технологические устройства имеют довольно надежную конструкцию и выполнены с возможностью длительного срока службы с низкой интенсивностью отказов. Отказ технологического устройства может оказать значительное влияние на технологический процесс и может потребовать временной остановки технологического процесса, пока устройство ремонтируется или заменяется. Однако есть некоторые применения для технологических устройств, которые требуют уровня качества функционирования, которое значительно превышает уровень, обеспечиваемый типичными технологическими устройствами. Такие устройства должны удовлетворять «процедуре аттестации безопасности» или аттестации «уровня полноты безопасности» (SIL). Аттестация предусматривает показатель касательно конфигурирования технологического процесса для удовлетворения заданному требованию безопасности.
Уровни полноты безопасности являются набором нормативов, которые предусматривают показатели, каковые могут быть использованы для измерения безопасности технологического процесса. Уровни полноты безопасности могут предусматривать информацию и предусматривать способы измерения математического ожидания касательно того, может ли технологический процесс выполняться безопасно, а в случае отказа, будет ли процесс завершать работу по отказу безопасным образом. Классы SIL имеют отношение к надежности изделий. Например, изделие должно быть показано «способным» выполнять свою предназначенную задачу с заданной частотой. Эта способность имеет отношение к среднему времени между отказами (MTBF) для изделия, а также к среднему времени на восстановление (MTTR) и вероятности отказа при запросе (PFD). В общем использование уровней полноты безопасности описано в «Functional Safety and Safety Integrity Levels» Applications Note Bently Nevada BN Part Number 149409-01 Revision A, April 2002 («Уровни функциональной безопасности и полноты безопасности», редакция А указаний технологам с шифром компонента 149409-01 Bently Nevada BN). Один из способов, который может быть использован для повышения аттестации уровня полноты безопасности для устройства, состоит в том, чтобы использовать компоненты, такие как электрические или механические детали, которые наименее вероятны для отказа. Также могут быть использованы методики проектирования, например, предусматривающие избыточные системы для снижения отказов. В дополнение к снижению отказов технологические устройства могут быть использованы для обнаружения конкретного события отказа и обеспечения заданной реакции, такой как управляемое прекращение работы технологического процесса. Вообще проектирование технологического устройства для того, чтобы удовлетворять таким требованиям аттестации, является сложной и затратной по времени процедурой.
Раскрытие изобретения
Устройство для использования технологического устройства обеспечивает требуемый уровень полноты безопасности (SIL) для технологического устройства. Интерфейс устройства присоединяется к технологическому устройству и выдает выходной сигнал, имеющий отношение к работе компонента технологического устройства. Контрольное устройство компонента контролирует работу компонента по выходному сигналу из интерфейса устройства и идентифицирует событие безопасности компонента. Модуль реакции безопасности реагирует на событие безопасности компонента в соответствии с заданной реакцией.
Краткое описание чертежей
Фиг.1 - диаграмма промышленного технологического процесса, включающего в себя технологический первичный преобразователь, присоединенный к технологическому трубопроводу.
Фиг.2 - упрощенная структурная схема, показывающая технологическое устройство с супервизорной надстройкой.
Фиг.3 - еще одна упрощенная структурная схема, показывающая технологическое устройство по фиг.2.
Фиг.4 - структурная схема технологического устройства, включающего в себя различные примеры отдельных функциональных возможностей супервизорной надстройки.
Фиг.5 - упрощенная схема различных компонентов супервизорной надстройки в соответствии с настоящим изобретением.
Осуществление изобретения
Многие промышленные технологические процессы опасны по своей основе. Эти технологические процессы типично используют токсичные, легковоспламеняющиеся или химически активные вещества и зачастую при повышенных температурах и давлениях. В случае неисправной работы оборудования или человеческой ошибки в этих технологических процессах может произойти катастрофическое событие. Системы инструментальных средств безопасности (SIS) являются системами, спроектированными для предотвращения этих событий. Заинтересованность, в частности, в химических, нефтехимических и перерабатывающих производствах в этих системах безопасности возросла за последние несколько лет вследствие новых международных стандартов.
Система инструментальных средств безопасности может быть определена как система, состоящая из датчиков, логических решающих устройств и оконечных управляющих элементов, предназначенных для целей:
- автоматического перевода технологического процесса в безопасное состояние, когда нарушаются предопределенные условия;
- предоставления технологическому процессу возможности продолжаться безопасным образом, когда позволяют заданные условия;
- принятия мер для уменьшения последствий промышленной опасности.
Системы инструментальных средств безопасности (SIS) очень похожи на базовые автоматизированные системы управления технологическими процессами (BPCS), так как и те и другие используют аналогичные компоненты. Системы включают в себя все элементы от датчиков до оконечных управляющих элементов, связанные с технологическим процессом, в том числе устройства ввода, устройства вывода, пользовательские SIS-интерфейсы, источник питания и логическое решающее устройство. SIS-компоненты обычно являются отдельными и независимыми от BPCS. Исходя из назначения SIS должны быть удовлетворены дополнительные конструктивные требования. Базовая автоматизированная система управления технологическим процессом (BPCS), устройства тревожной сигнализации и системы инструментальных средств безопасности - все являются уровнями предупреждения. Остальные уровни являются уровнями подавления.
Например, завод может иметь много уровней защиты для защиты персонала, оборудования и местных сообществ от катастрофических событий. Некоторые уровни защиты являются уровнями предупреждения, а некоторые уровни являются уровнями подавления. Уровень предупреждения здесь должен предупреждать возникновение катастрофических событий. Уровень подавления используется для обуздания события и уменьшения издержек после того, как событие произошло. Базовая автоматизированная система управления технологическим процессом (BPCS), устройства тревожной сигнализации и системы инструментальных средств безопасности - все являются уровнями предупреждения, остальные уровни являются уровнями подавления.
Чтобы проиллюстрировать уровни защиты, может быть использован пример химической реакции в резервуаре. При заданных надлежащих условиях реакция могла бы «выйти из под контроля», а без разных уровней защиты бак мог бы взорваться и причинить значительный ущерб. Примерные уровни защиты включают в себя:
Уровень 1: Базовая автоматизированная система управления технологическим процессом для управления температурой/давлением.
Уровень 2: Звуковое тревожное устройство для указания оператору, что следует вручную закрыть клапан, чтобы остановить химическую реакцию.
Уровень 3: SIS для понижения давления прежде, чем бак разрушится.
Примерные уровни подавления включают в себя:
Уровень 4: Предохранительный клапан давления для открывания прежде, чем разрушится бак.
Уровень 5: Аварийная бригада завода, предотвращающая нанесение дополнительного ущерба выпущенными предохранительным клапаном давления парами и для минимизации загрязнения окружающей среды.
Уровень SIS является конечным уровнем предупреждения. Если имеет место отказ в SIS, опасность не может быть предотвращена, остаются только уровни подавления для ограничения величины итогового ущерба. Важно, что уровень SIS обеспечивает достаточную защиту для предотвращения значительного ущерба или гибели людей. Степень требуемой защиты соответствует оценке риска.
Хотя все элементы и компоненты должны быть рассмотрены при задании SIS, три ключевых компонента при расчете включают в себя датчики, логические решающие устройства и оконечные управляющие элементы.
Датчики измеряют давление, температуру, расход, массовый расход, уровень, индикаторы возгорания, pH или другие параметры. Они находятся в диапазоне от простых пневматических или электрических переключателей до интеллектуальных первичных преобразователей со встроенными средствами диагностики. Датчики SIS могут быть такими же, как типичные технологические датчики (при некоторых условиях отбора, которые будут описаны ниже) или могут быть датчиками, специально спроектированными для SIS-применений. Датчики, специально спроектированные для SIS, могут иметь дополнительные внутренние средства диагностики и программное обеспечение, дающие возможность обнаружения отказов и контролируемого доступа к настройке и калибровке устройства.
Стандарты безопасности не вводят никаких ограничений на типы или технологии для датчиков, используемых в SIS-применениях. В компетенции проектировщика системы определять оптимальную/безопасную технологию для удовлетворения стандарту.
Однако стандарты определяют специальные требования, которым конечный пользователь должен следовать при задании, установке и поддержании в рабочем состоянии датчиков SIS.
Логическое решающее устройство типично является контроллером, который считывает сигналы с датчиков и выполняет предварительно запрограммированные действия для предупреждения опасности. Есть много общего между логическим решающим устройством безопасности и традиционной системой цифрового управления или программируемым логическим контроллером (PLC). И тот и другой выполняют логические функции, и оба имеют возможность ввода и вывода с датчиков и оконечных управляющих элементов. Различие состоит в том, что логическое решающее устройство SIS сконструировано отказоустойчивым, обладает внутренней избыточностью и предназначено для завершения обработки отказа в безопасном режиме. Они проектируются с дополнительными внутренними средствами диагностики, а также аппаратными средствами и программным обеспечением, которое дает им возможность обнаруживать отказы. Логическое решающее устройство безопасности также обладает дополнительной защитой, чтобы застраховаться от случайных изменений конфигурации.
Подобно датчикам, стандарты определяют, не какой тип логического решающего устройства следует использовать, а только требования касательно его применения.
Оконечные управляющие элементы представляют оконечный каскад при реализации безопасного прекращения работы. Это компонент, который действует, обеспечивая переход в безопасное состояние. Эти элементы включают в себя электромагнитные клапаны, клапаны включения-выключения и пускатели электродвигателей. Наиболее распространенными являются электромагнитные клапаны, которые подают воздух к диафрагме или поршневому исполнительному механизму клапана прекращения технологического процесса. Поставщики клапанов в последнее время выпустили интеллектуальные механизмы позиционирования, специально разработанные для SIS-применений. Подобно датчикам, оконечные элементы SIS могут быть такими же, как типичные технологические оконечные элементы при некоторых условиях отбора, или они могут быть специально спроектированными для SIS-применений. Эти специально спроектированные оконечные элементы содержат дополнительные внутренние средства диагностики и программное обеспечение, дающие возможность обнаружения отказов.
К тому же, подобно датчикам, стандарты не предписывают никакой специальной технологии для оконечных управляющих элементов, используемых в SIS-применениях. В компетенции проектировщика системы определять оптимальную/безопасную технологию. Стандарт только устанавливает требования, которым должен следовать конечный пользователь.
В отношении трех компонентов SIS существует одинаковая проблема. Такой проблемой является диагностика. SIS предназначена для обнаружения катастрофического отказа технологического процесса и переводит технологический процесс обратно в безопасное состояние. Является обязательным то, что оператор должен быть осведомлен о любом отказе SIS и способен реагировать на него.
Как обсуждено выше, технологические устройства, которые используются для измерения, контроля и управления промышленными технологическими процессами, типично предназначены для обеспечения очень высокого уровня надежности. Однако есть некоторые ситуации, при которых технологические устройства должны удовлетворять дополнительным эксплуатационным требованиям. Например, в системе инструментальных средств безопасности от технологического устройства может потребоваться удовлетворять определенным аттестациям уровня полноты безопасности (SIL). Примерные регулирующие стандарты включают в себя IEC 61511, IEC 61508 (Международной электротехнической комиссии) и ISA SP 84.01 (Международной ассоциации по стандартизации). Эти стандарты требуют сложных процедур проектирования, строгого контроля изменений в компонентах и значительной деятельности по приемочным испытаниям и поверке. Соблюдение этих стандартов часто требует дополнительного времени проектирования и добавляет степень неопределенности к полному циклу разработки для новых технологических устройств. Кроме того, после того как устройство аттестовано, любые изменения по отношению к устройству должны быть проанализированы, а устройство повторно аттестовано, если это необходимо.
Одним из главных элементов достижения аттестации уровня полноты безопасности (SIL) является анализ для определения доли безопасных отказов (SFF) устройства. Анализ SFF выполняется с использованием анализа характера, последствий и важности отказов (FMEDA) касательно устройства, чтобы определить, каким образом устройство ведет себя во время различных условий аппаратных и программных отказов, для всех компонентов в устройстве. При такой проверке определяют общее количество потенциально опасных отказов устройства и процент таких отказов, которые устранены от некорректного изменения выходного сигнала устройства. Например, чтобы достичь аттестации SIL2, FMEDA должен продемонстрировать SFF, по меньшей мере, в 90%.
Настоящее изобретение предусматривает супервизорную надстройку для использования с или в технологическом устройстве. Супервизорная надстройка контролирует работу технологического устройства и используется, чтобы предупреждать, подавлять и/или обнаруживать отказ компонента(ов) или других аспектов устройства, в том числе самой супервизорной надстройки. Настоящее изобретение применимо к системам инструментальных средств безопасности, а также базовым автоматизированным системам управления технологическими процессами.
Вообще настоящее изобретение применимо к любому технологическому устройству, в том числе измерительному (датчику), управляющему и ведущему (логическому решающему устройству) устройствам. «Супервизорная обертка» размещена поблизости от устройства или частей устройства и обеспечивает улучшенный уровень защиты. Это предоставляет возможность создания аттестованного по безопасности устройства, которое включает в себя неаттестованные компоненты или устройства. В одном из вариантов осуществления неаттестованное устройство может быть усовершенствовано, например, в то время как установлено на месте, до аттестованного устройства, посредством обновления программного обеспечения. Во втором варианте осуществления неаттестованное устройство может быть усовершенствовано, например, в то время как установлено на месте, посредством обновления электронного оборудования. В дополнение к ее использованию с SIS «супервизорная обертка» может быть использована для предоставления улучшенной возможности для устройства, такой как расширенная диагностика. Настоящее изобретение использует различные технологии для улучшения уровня полноты безопасности для устройства. Например, «супервизорная надстройка», предусмотренная изобретением, может идентифицировать компонент, который может отказать или находится в процессе развития отказа, до его окончательного отказа, так что компонент может быть заменен без перехода в небезопасное состояние. В еще одном примере изобретение может компенсировать компонент, который отказал или находится в процессе развития отказа, так что небезопасное состояние не возникает. В еще одном примере изобретение может предусматривать выходной сигнал, который указывает, что небезопасное состояние возникло или близко к возникновению, с тем чтобы могли быть предприняты соответствующие действия. Когда используется с SIS-устройством, изобретение может обеспечивать индикацию, что возможность контроля или реагирования устройства отказала или может отказать.
Фиг.1 - диаграмма автоматизированной системы 10 управления технологическим процессом, которая включает в себя первичный преобразователь 12, присоединенный к технологической трубе 16. Система 10 может быть базовой автоматизированной системой управления технологическим процессом или может быть системой инструментальных средств безопасности. Как обсуждено ниже, первичный преобразователь 12 является одним из типов технологических устройств, а настоящее изобретение применимо к любому технологическому устройству.
Первичный преобразователь 12 присоединен к двухпроводному контуру управления технологическим процессом, который работает в соответствии с протоколом связи, таким как стандарт Fieldbus (полевой шины), Profibus (высокоскоростной шины для цифрового технологического оборудования) или HART®. В настоящее время системы SIS апробированы с двухпроводными контурами 4-20 мА. Однако изобретение не ограничено этими стандартами или двухпроводной конфигурацией. Двухпроводный контур 18 управления технологическим процессом проходит между первичным преобразователем 12 и диспетчерской 20. В варианте осуществления, в котором контур 18 работает в соответствии с протоколом HART®, контур 18 передает ток I, который является отображающим воспринимаемый технологический параметр. Дополнительно протокол HART® предоставляет возможность цифровому сигналу накладываться на ток через контур 18, так что цифровая информация может быть отправлена в или принята из первичного преобразователя 12. При работе в соответствии со стандартом Fieldbus контур 18 переносит цифровой сигнал и может быть присоединен к многочисленным устройствам нижнего уровня, таким как другие первичные преобразователи.
Настоящее изобретение применимо к любому технологическому устройству, которое используется в среде управления технологическим процессом. Вообще технологические устройства, такие как первичный преобразователь 12, показанный на фиг.1, используются, чтобы контролировать или управлять технологическими параметрами. Технологические параметры типично являются основными параметрами, которые являются управляемыми в технологическом процессе. В качестве используемого в материалах настоящей заявки технологический параметр означает любой параметр, который описывает состояние технологического процесса, такой как, например, давление, расход, температура, уровень выработки, pH, мутность, вибрация, положение, ток электродвигателя, любая другая характеристика технологического процесса и т.п. Управляющий сигнал означает сигнал (иной, чем технологический параметр), который используется, чтобы управлять технологическим процессом. Например, управляющий сигнал означает заданное значение технологического параметра (то есть уставку), такое как заданная температура, давление, поток, уровень выработки, pH или мутность и т.п., которое настраивается контроллером или используется для управления технологическим процессом. Дополнительно управляющий сигнал может включать в себя калибровочные значения, тревожные сигналы, ситуации тревожной сигнализации, сигнал, который подается на управляющий элемент, такой как сигнал положения клапана, который подается на пускатель клапана, уровень мощности, который подается на нагревательный элемент, сигнал включения-отключения соленоида и т.п., или любой другой сигнал, который относится к управлению технологическим процессом. В контексте SIS управляющий сигнал может быть сигналом, который безопасно прекращает работу технологического процесса. Диагностический сигнал в качестве используемого в материалах настоящей заявки имеет отношение к работе устройств и элементов в контуре управления технологическим процессом, но не включает в себя технологические параметры или управляющие сигналы. Например, диагностические сигналы могут включать в себя положение штока клапана, прикладываемый вращающий момент или усилие, нажим привода, давление сжатого газа, используемого для приведения в действие клапана, электрическое напряжение, ток, мощность, сопротивление, емкость, индуктивность, температуру устройства, залипание, скольжение, положение заполнения или опустошения, перемещение, частоту, амплитуду, спектр и спектральные компоненты, жесткость, силу электрического или магнитного поля, длительность, напряженность, изменение положения, противо-эдс электродвигателя, ток электродвигателя, имеющие отношение к контуру параметры (такие как сопротивление, напряжение или ток контура управления) или любой другой параметр (отличный от технологического параметра), который может быть обнаружен или измерен в системе. Кроме того, технологический сигнал означает любой сигнал, который имеет отношение к технологическому процессу или элементу технологического процесса, такой как, например, технологический параметр, управляющий сигнал или диагностический сигнал. Технологические параметры включают в себя любое устройство, которое формирует часть или присоединено к контуру управления технологическим процессом и используется при управлении или контроле технологического процесса.
Как обсуждено выше, фиг.1 - диаграмма, показывающая пример автоматизированной системы 10 управления технологическим процессом, которая включает в себя технологический трубопровод 16, который переносит технологическую жидкость, и двухпроводный контур 18 управления технологическим процессом, передающий ток I контура. Первичный преобразователь 12, контроллер 22, которые присоединены к оконечному управляющему элементу в контуре, такому как силовой привод, клапан, насос, электромотор или соленоид, коммуникационное устройство 26 и диспетчерская 20, каждый, являются частью контура 18 управления технологическим процессом. Понятно, что контур 18 показан в одной из конфигураций, и может быть использован любой подходящий контур управления технологическим процессом, такой как контур 4-20 мА, 2-х, 3-х или 4-проводный контур, контур многоточечной линии и контур, работающий в соответствии с HART®, Fieldbus или другим цифровым или аналоговым протоколом связи. В действии первичный преобразователь 12 воспринимает технологический параметр, такой как расход, с использованием датчика 21 и передает воспринятый технологический параметр по контуру 18. Технологический параметр может приниматься контроллером/пускателем 22 клапана, коммуникационным устройством 26 и/или оборудованием 20 диспетчерской. Контроллер 22 показан присоединенным к клапану 24 и способен к управлению технологическим процессом посредством регулировки клапана 24, тем самым, изменения расхода в трубе 16. Контроллер 22 принимает управляющие сигналы по контуру 18 из, например, диспетчерской 20, первичного преобразователя 12 или коммуникационного устройства 26 и соответственно регулирует клапан 24. В еще одном варианте осуществления контроллер 22 интеллектуально формирует управляющий сигнал на основании технологических сигналов, принятых по контуру 18. Коммуникационное устройство 26 может быть портативным коммуникационным устройством, показанным на фиг.1, или может быть постоянно смонтированным технологическим узлом, который контролирует технологический процесс и выполняет вычисления. Технологические устройства включают в себя, например, первичный преобразователь 12 (такой как первичный преобразователь 3051S, доступный для приобретения у Rosemount Inc.), контроллер 22, коммуникационное устройство 22 и диспетчерскую 20, показанные на фиг.1. Другим типом технологического устройства является ПК (персональный компьютер, PC), программируемая логическая схема (PLC) или другой компьютер, присоединенный к контуру с использованием соответствующих I/O-схем (ввода/вывода) для предоставления возможности контроля, управления и/или передачи по контуру.
Любое из технологических устройств 12, 20, 22 или 26, показанных на фиг.1, может включать в себя возможность супервизорной надстройки в соответствии с настоящим изобретением.
Фиг.2 - упрощенная структурная схема технологического устройства 100 в соответствии с одним из вариантов осуществления настоящего изобретения. Технологическое устройство 100 включает в себя технологические цепи и компоненты 102, которые предоставляют устройству 100 возможность взаимодействовать с промышленным технологическим процессом. Такое взаимодействие может включать в себя контроль или управление технологическими параметрами для использования в базовой автоматизированной системе управления технологическим процессом или системе инструментальных средств безопасности. В соответствии с настоящим изобретением технологическое устройство 100 включает в себя супервизорную надстройку 104, которая присоединена к технологическим схемам и компонентам 102. Необязательный дополнительный датчик(и) 106 также может быть присоединен к супервизорной надстройке 104 и будет использоваться для контроля работы компонентов в технологическом устройстве 100.
Во время работы схемы и компоненты 102 технологического устройства 100 действуют, в целом, подобно стандартным компонентам технологического устройства. Например, схемы и компоненты 102 технологического устройства могут воспринимать технологический параметр для использования в технологическом устройстве 100 или для передачи по двухпроводному контуру 18 управления технологическим процессом или могут формировать выходной сигнал, который используется для управления работой технологического процесса, например, посредством управления клапаном. Если супервизорная надстройка 104 обнаруживает возникновение отказа компонента, надвигающийся отказ компонента или вероятность, что компонент может отказать, супервизорная надстройка 104 управляет технологическим устройством 100 для того, чтобы предпринять действия, соответствующие заданной аттестации уровня полноты безопасности. Например, супервизорная надстройка 104 может компенсировать погрешности измерения, если величина погрешности может быть точно определена или аппроксимирована. В качестве альтернативы или в дополнение супервизорная надстройка 104 может предпринимать действия для прекращения работы технологического устройства 100 и/или отправки сообщения внешним компонентам, например, через контур 18 управления технологическим процессом, указывающего неисправность или отказ, который был воспринят или спрогнозирован супервизорной надстройкой 104.
Фиг.3 - упрощенная схема технологического устройства, показывающая другое представление супервизорной надстройки 104. На фиг.3 технологическое устройство 100 показано как включающее в себя технологический интерфейс 120, схему 122 устройства и схему 124 ввода/вывода. Технологический интерфейс 120 может быть любой механической и/или электрической схемой, которая используется для присоединения технологического устройства 100 к промышленному технологическому процессу. Например, технологический интерфейс может содержать датчик, такой как датчик давления, датчик расхода, датчик температуры и т.п., используемый для восприятия технологических параметров технологического процесса. Другие типы датчиков используются для восприятия действия технологического устройства, например датчики тока, датчики напряжения и т.п. Технологический интерфейс 120 может также содержать выходной каскад, который присоединен к управляющему элементу, например выходной каскад, который выдает сигнал на контроллер клапана, который управляет работой клапана, или может включать в себя сам оконечный управляющий элемент. Технологический интерфейс может содержать любой интерфейс с компонентом устройства и может включать в себя подключение, используемое устройством для других целей. Например, подключение к шине данных посредством микропроцессора может обеспечивать интерфейс устройства. Схема 122 устройства, в целом, содержит электрическую схему в пределах устройства 100, которая используется для выполнения различных функций устройства 100. Например, схема может использоваться для измерения или управления промышленным технологическим процессом. Интерфейс 123 ввода/вывода используется для присоединения технологического устройства 100 к внешнему компоненту автоматизированной системы управления технологическим процессом. В примере, показанном на фиг.3, схема 124 ввода/вывода присоединяется к двухпроводному контуру 18 управления технологическим процессом. Схема 124 может использоваться для отправки информации по контуру 18 или приема информации из контура 18. В некоторых вариантах осуществления схема 124 включает в себя возможность питать все из схемы в пределах устройства 100 энергией, принимаемой по контуру 18 управления технологическим процессом. Супервизорная надстройка 104 может присоединяться к одной или более схемам 120, 122 или 124, как требуется. Супервизорная надстройка 104 может быть реализована в программном обеспечении в микропроцессоре наряду с любыми требуемыми датчиками или схемами. Микропроцессор может быть обычным микропроцессором, используемым для приведения в действие технологического устройства 100, или отдельным микропроцессором для выполнения функций супервизорной надстройки. Некоторые или все из компонентов, которые реализуют супервизорную надстройку 104, могут совместно использоваться другими схемами в пределах технологического устройства 100.
Фиг.4 - структурная схема технологического устройства 200, которое включает в себя отдельную реализацию супервизорной надстройки 104, показанной на фиг.2 и 3. В варианте осуществления по фиг.4 супервизорная надстройка реализована посредством многочисленных компонентов в устройстве 200. Технологическое устройство 200 сконфигурировано в виде первичного преобразователя и включает в себя модуль 202 датчика, который сконфигурирован для присоединения к промышленному технологическому процессу и измерения технологического параметра. В соответствии с известными технологиями устройство 200 выдает выходной сигнал по контуру 18, который имеет отношение к одному или более технологическим параметрам, воспринимаемым датчиком в модуле 202 датчика, который присоединяется к модулю 203 расширения. Устройство 200 включает в себя микропроцессор и память 204, которые присоединяются к модулю 202 датчика через шину данных, снабженную процессором 206 шины данных, и физический уровень 208. Передача информации по контуру 18 управления технологическим процессом в и из микропроцессора 204 обеспечивается использованием схемы 220 управления контуром и схемы 222 связи. В соответствии с технологиями, известными в данной области техники, связь производится с использованием аналоговых и/или цифровых протоколов. Схема 224 обратной связи контура используется для контроля тока через контур 18 и выдает сигнал обратной связи в схему 222 связи. Схема 226 коррекции контура сконфигурирована, чтобы корректировать схему 220 управления контуром и устанавливать ток контура в предопределенный уровень. В варианте осуществления, показанном на фиг.4, энергия из контура 18 также используется, чтобы полностью питать технологическое устройство 200. Линейный предварительный регулятор 240 выдает предварительно отрегулированное напряжение в схему 242 регулятора напряжения. Схема 242 регулятора напряжения выдает напряжения питания +VSS и +VSS' в схемы в пределах технологического устройства 200. Отдельный модуль 256 управления мощностью снабжает энергией модуль 202 датчика.
Микропроцессор 204 присоединен к схеме 250 интервального сторожевого таймера. Схема 250 сбрасывает микропроцессор 204, если микропроцессор 204 не выдает периодический входной сигнал на схему 250. Падение напряжения на резисторе 254 измеряется аналогово-цифровым (A/D) преобразователем 256, который выдает выходной сигнал в микропроцессор 204. Падение напряжения на резисторе 254 имеет отношение к току, протекающему по контуру 18. Микропроцессор 204 также присоединяется к схеме 226 коррекции контура. В некоторых вариантах осуществления модуль 202 датчика также присоединяется к устройству 270 отображения, с тем чтобы информация могла отображаться локально технологическим устройством 200.
Устройство 200 реализует некоторое количество разных функций супервизорной надстройки. Супервизорная надстройка может быть предоставлена в качестве модульного приложения, например, посредством обновления программного обеспечения в памяти контроллера 204 или модернизации существующих устройств управления технологическим процессом.
Одна из функций супервизорной надстройки может включать в себя контроль потока данных технологических измерений, поставляемого модулем 202 датчика. Технологические параметры передаются по шине 282 и 284 данных. Однако в дополнение к контролю потока технологических параметров функциональные возможности супервизорной надстройки могут контролировать другие действия на шине 282 и 284 данных и выдавать заданный выходной аварийный сигнал. Если модуль 202 датчика останавливает выдачу обновлений технологических параметров, программные инструкции в микропроцессоре 204 идентифицируют событие безопасности. При обнаружении потери данных реакция микропроцессора 204 может быть сконфи