CN102077453A - 用于可靠安全***停机的具有多通信设备的分布式和自适应智能逻辑 - Google Patents
用于可靠安全***停机的具有多通信设备的分布式和自适应智能逻辑 Download PDFInfo
- Publication number
- CN102077453A CN102077453A CN2009801250069A CN200980125006A CN102077453A CN 102077453 A CN102077453 A CN 102077453A CN 2009801250069 A CN2009801250069 A CN 2009801250069A CN 200980125006 A CN200980125006 A CN 200980125006A CN 102077453 A CN102077453 A CN 102077453A
- Authority
- CN
- China
- Prior art keywords
- communication
- network
- wireless
- signal
- final element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种用于监视和控制化学和其它工业过程现场装置的安全仪表化***(“SIS”),这些装置响应用于过程或***的紧急停机信号,包括关联过程安全逻辑解算器单元,这些单元具有硬连线通信网络和无线通信网络,这些通信网络中的每一个网络连接到安全逻辑解算器和连接到多个现场装置中的每一个,以便通过在超越现有技术逻辑解算器能力的动态条件下不处于安全模式而显著改进在紧急停机***情况下的通信的可靠性,减少意外跳闸,及适应过程条件。
Description
技术领域
本发明涉及用于监视和控制化学和其它工业过程现场装置的安全仪表化***(safety instrumented systems)(“SIS”),并且该安全仪表化***响应用于过程或***的紧急停机的信号。通过在现有技术逻辑解算器不考虑的动态条件下不处于安全模式,本专利将显著地提高在紧急停机***内的通信可靠性,减少意外跳闸,及适应过程条件。
背景技术
炼油厂、化学制造和加工厂及其它设施已经建立了相对成熟的安全***,这些安全***包括切断阀、自动化阀控制器,这些自动化阀控制器将使阀从稳定-状态或安全处理位置(不管它是打开的还是关闭的)运动到紧急停机位置。这些紧急停机阀和控制器必须定期地测试,以保证:它们将是可操作的,并且响应紧急电子信号;它们物理上可从稳定-状态过程位置运动到停机位置;及这种运动可被完成,而没有施加超越预定范围的力。
现有技术已经开发了硬连线电子通信***,包括光纤***,这些***依赖于电-产生信号的传输。这些现有技术硬连线网络将安全请求信号从安全逻辑解算器(“SLS”)输送到紧急停机阀或控制器。因而,如果中断或故障由于火灾、***、设备的脱落件、对于接线盒的腐蚀等等而在电路中发生,则在没有提供要求隔离和与阀控制器和报警装置(“现场过程装置”)通信的装置的情况下,过程或者遭受不必要的停机,或者暴露于安全请求的危险。
如这里使用的那样,术语“请求信号”是指指示预定危险状况的特征信号,该预定危险状态有理由停止过程的全部或预定部分。由于现有技术通信***的限制,降级或故障信号传输可导致“假警报”,借此会产生请求信号,产生过程的有害跳闸或停机。如这里使用的那样,术语“真请求信号”是指反映危险状况,如过热、泵故障、堵塞流动管线或与工业过程直接有关的某种其它危险状况的特征信号,对于该危险状态有理由紧急停机。
安全综合水平(Safety Integrity Level)(“SIL”)为特定安全仪表化功能(“SIF”)或紧急停机(“ESD”)环路定义危险折合指标。SIL1涉及10的危险折合,SIL 2涉及100的危险折合,及SIL 3涉及1000的危险折合指标。要求的危险折合在过程的定量危险评定(“QRA”)研究期间被定义,并且涉及定义对于危险的容差的共同危险标准的应用。危险折合指标的倒数是故障请求概率(“PFD”)。PFD是用来定量地验证满足过程安全要求的给定SIF的能力的重要因数。这种计算使用赋予组成SIF的每个装置的危险故障率、以及每个装置的规定测试间隔和覆盖因数而进行。PFD由***设计者用来与在IEC 61511中定义的每个SIL的危险容错体系结构要求和过程安全时间一起,以满足安全要求的方式配置现场过程装置。
由于现有技术的安全仪表化***的复杂性,引起***的一些或全部的不必要停机的错误和缺陷的发生不是不常见。现有技术的安全***依赖于“通/断”逻辑,该“通/断”逻辑不允许将错误与真请求信号分离地区分开。因此,使用现有技术协议,***必须始终决定,是“故障保护”并且可能经历意外有害跳闸还是“故障稳定”并且冒在工业过程中发展的未探测到危险故障或状况的危险,当真实紧急情况发生时,该故障或状态会防止安全功能的操作。
在现有技术***中的主要不足之处是,缺乏一种将仅对于真请求信号使过程跳闸的方法。只按请求跳闸的***(trip-on-demand only systems)利用冗余多样化通信和在安全关键现场装置中嵌入的逻辑以识别真请求信号,并且仅对于真请求信号跳闸,以及以当探测到装置或通信网络的内部故障时进行故障稳定。
如这里使用的那样,术语“现场装置”包括传感器和终端元件。终端元件包括泵、阀、阀执行器等。传感器包括用于监视各种各样的变量的开关和发射器,这些变量包括但不限于阀位置、扭矩、液位、温度、压力、流量、功率消耗、及pH值。如这里使用的那样,术语“通信错误”是指范围从完全故障到信号的误差和降级的状况,信号的这些误差和降级阻止信号-产生源的真实状况的确定。
本说明书采用在过程安全仪表领域中熟知的其它术语。优选硬连线***称作现场总线基础安全仪表化***(“FF-SIS”)。在一对一基础上与SLS输入/输出通道相连接的硬连线现场仪表的安装是高成本的。安全保证FF-SIS通信协议的使用提供降低安全仪表化***的安装成本的多点体系结构。现有技术的现场装置包括非常有限的装置自诊断和可定义的故障状态。常规设计的***缺乏将真请求信号和在现场装置层面的通信错误区别开的能力,并因此必须使用“通/断”手段,其中,当***接收到信号已经改变状态的指示(不管是真还是假)时,响应真请求信号或在现场连线中的错误使过程停止。
因为FF-SIS装置共享公共硬连线多点通信段,所以有可能增加未启动或有害过程停机(“跳闸”)。用于安全仪表***的FF-SIS多点通信的安全保证假定在SLS与现场装置之间的通信丢失时,有关终端元件将通过将过程带到故障保护状态而响应。尽管这种程序是“安全的”,但大型油/气处理设施的操作人员反对随着由通信误差或自诊断装置错误造成的过程停机而发生的生产损失。新FF-SIS协议不允许终端元件到“故障稳定”的配置,并且在SLS层面启动警报,但缺乏提供验证SLS停机命令或将通信丢失报告给相邻现场传感器和终端元件的完全冗余和多样化替代通信路径。
现有技术的常规设计实践是,在一对一基础上经硬连线网络将现场装置(即传感器和终端元件)连接到SLS或保证可编程逻辑控制器。FF-SIS的好处包括由多点连线造成的安全仪表安装成本的显著降低、探测潜在危险内部故障的每个现场装置的改进能力(“装置自诊断学”)、及将探测的错误直接传送到SLS的能力(“现场装置-逻辑解算器集成”)。
关于常规***,现场装置错误仅在计划的“验证测试”期间探测,典型地按季或年间隔计划。现有技术的现场装置不能在现场层面进行自诊断,并且不能在安全保证通信网络上将它们的相应“健康”或操作状态传送回SLS。
因此希望的是提供一种改进的安全仪表化***,借此装置故障“实时”地传送到SLS,从而可采取正确行动,避免假跳闸和随过程中断产生的相关经济成本。
发明内容
本发明广义地包含一种安全仪表化***,该安全仪表***提供从现场过程装置到SLS或其它***监视和控制装置的冗余通信线路。
在本发明的一个实施例中,将在硬连线通信网络上接收的信号与在无线通信网络上接收的信号相比较。如果来自一个网络的信号正常地触发停机动作,但来自另一个网络的对应无线信号是正常的(即没有理由进行任何安全响应),那么***将保持稳定-状态操作。另一方面,如果在一个网络上接收到请求信号,同时另一个网络具有受损或降级信号(或者根本没有信号),那么SLS将按照标准安全操作协议,激活所涉及的工业过程的全部相关部分的停机。
优选无线***是SP100无线标准(“SP100”),尽管如对于本领域的技术人员将是显然的那样,其它标准,如ZIGBEETM、WirelessLAN(包括IEEE 802.11)、Wireless PAN(包括IEEE 802.15)、及Wireless Hart,是适当的并且可以被替代。优选硬连线***是FF-SIS,尽管其它适当标准存在并且可以被替代。
本发明的第二方面指向一种方法,该方法测试硬连线和无线通信***,以确定它们是否是可操作的,即它们是否能够传输进行信号。这也称作确定***、***的一部分、或现场传感器或终端元件的“健康”。
在优选实施例中,本发明包含一种新颖***,该新颖***组合硬连线FF-SIS与无线SP100***的通信和关联新颖基于危险的基于状态的判定逻辑(risk-based state-based decision logic),借助于该判定逻辑,在无线SP100网络上输送新消息序列,以提高对于安全仪表化***的判定可靠性。这种配置提供冗余和多样化通信路径,当探测到降级和“通信丢失”状态时配置用于FF-SIS顺从传感器和终端元件的故障状态的时候,这些通信路径允许较大灵活性。
当SP100无线通信网络可操作地起作用时,在定义的正常条件下,最终用户在采取适当行动以解决在FF-SIS通信网络内探测到的任何错误的同时将具有保持现场装置活动和过程操作的灵活性。如果无线通信网络在纠正探测的FF-SIS通信错误之前丢失,则每个终端元件对于FF-SIS通信丢失和无线通信丢失的层采取定义的安全行动。如果终端元件经无线或FF-SIS通信网络接收真请求信号,则元件运动到安全状态,由此当接收到验证的真请求信号时提供两个动作之一(1-out-of-2action)。如以上提到的那样,术语“真请求信号”是指受控工业过程有理由停机的状态,与假或有害跳闸不同。
在另一个优选实施例中,SLS包括存储器,在该存储器中存储代表与SLS通信的每个现场装置的全部功能的信号的预定安全操作范围。
在这个实施例的一个方面,SLS编程为依次将“报告信号”发送到多个现场装置,这些现场装置的每一个编程为以“装置报告信号”、或信号系列应答。SLS将装置报告信号与在存储器中存储的安全操作范围相比较,并且进行现场装置的状况或“健康”确定。如果一个或多个装置报告信号落在存储的安全操作范围值外,则“错误记录”输入存储器部件中,并且开动预定形式的可听和/或可视警报。
SLS的响应动作由装置的性质和记录的错误预确定。例如,如果输入用于在未加压反应器上的多组冗余温度传感器之一的错误报告,则没有理由停机,并且错误可被信号化并报告错误给维护人员,用于按照其它计划维护的优先传感器更换。如果EIV的部分测试指示开始值运动的过大功率要求,则SLS可报告错误,并且要求维护人员立即动作。
在非冗余EIV被信号化以开始部分行程测试并且硬连线和无线***都产生指示没有探测到运动的错误报告的情况下,本发明的***可按如下两种方式的任一种响应:
1.启动危险警报,并且“停机延迟时钟”开始基于SIL的预定持续时间的编程倒计时,允许人员检查装置(经物理访问或远程感测),以确认其不可操作性,并且或者手动停机***或者中断停机延迟时钟,以便提供采取纠正动作的时间;或者
2.当确定有线和无线信号都报告没有EIV运动时,立即启动紧急停机。
在任一种情况下,基于二出自二(two-out-of-two)分析采取动作。
附图说明
由参照附图,从本发明的详细描述中,本发明的另外优点和特征将成为显然的,在附图中:
图1表示现有技术FF-SIS***。
图2表示Smart Logic Muti-Com(智能逻辑多通信)卡的一种实施,该Smart Logic Muti-Com卡允许现场装置在FF-SIS和SP100网络上与SLS通信,并且该Smart Logic Muti-Com卡包括用于终端元件的智能逻辑。
图3表示Smart Logic Muti-Com卡的另一种实施,该SmartLogic Muti-Com卡具有用于终端元件的增强智能逻辑。
图4表示本发明的拓扑,其中FF-SIS和SP100网络被组合,以产生冗余的、非常可靠的***。
图5表示***的另一个实施例,它包括模拟器和自适应安全逻辑控制器。
图6表示本发明的逻辑图。
具体实施方式
现在将对于本发明的实施详细地进行参考,在附图中表明本发明的例子。
图1表示采用FF-SIS网络的典型现有技术安全仪表化***的拓扑。安全逻辑解算器经输入/输出(“I/O”)机架硬连线到现场装置。这些现场装置包括传感器,这些传感器监视过程变量,如压力、温度、流体液位及流量,这些传感器表示在压力容器上方。现场装置还包括终端元件,如示出与隔离阀EIV-1和EIV-2相关联的阀执行器和局部控制面板。如可以看到的那样,导线的断开可导致来自传感器或终端元件的信号的丢失、或到终端装置的控制信号的丢失。类似地,信号的降级可导致由SLS启动的假跳闸。
作为例子,EIV在正常操作期间是打开的,并且在紧急情况期间是关闭的,以停止在过程中的危险或易燃材料的流动。当SLS接收到隔离过程的请求时,或者通过操作人员的手动动作或者当自动地开始而没有操作人员干预时,SLS将把命令发送到EIV,指导它关闭。这称作请求信号,并且阀的动作是“故障保护”响应。(尽管故障保护模式在紧急隔离阀的情况下典型地是关闭的,但在其它类型的阀,如排气或减压阀的情况下可以是打开的)。在工业中接受的作法是,对于安全请求和对于机械故障(执行器供给压力的丢失)或对于与SLS通信的丢失,将每个EIV设计成是“故障保护”的。机械故障动作由在阀体上的执行器的设计确定,并且在本发明的范围外。
本发明也通过使用无线技术提供从每个现场装置(传感器和终端元件)到SLS的冗余通信路径,降低与在硬连线网络中的信号的丢失或降级相关联的危险。当探测到降级通信时,无线信号被验证,并且在采取行动之前与原始FF-SIS通信信号相比较。
SP100对于用作在本发明的SIS中的冗余通信网络是优选的。用于过程自动化***的SP100无线标准可应用于诸如油和气、石油化工及制造之类的行业。SP100标准打算用在2.4GHz频带中。数据在100-400米内可按高达250kbps的速度传输。SP100装置的功率消耗和数据速率与无线局域网(“LAN”)等相比较低。
本发明引入将硬连线和无线网络转化成冗余和高度可靠***的组合逻辑和设计部件。逻辑包括将FF-SIS总线和SP100无线通信网络状态都映射到判定矩阵上。对于每个状态,一定活动和/或动作必须由控制逻辑既在SLS层面又在现场层面进行。生成逻辑当由过程状况要求时将使跳闸的可能性最大,同时使假跳闸的可能性最小。
图2和3表示要安装在与SLS相关联的I/O支架处、并且也要安装在现场装置处的Smart Logic Muti-Com卡的两种变形(分别是“SLM-1”和“SLM-2”),并且该Smart Logic Muti-Com卡允许SLS和现场装置经FF-SIS硬连线网络和SP100无线网络彼此通信。SLM卡利用用于有线通信和无线通信的端口,这些端口就硬件而论优选地是独立的,使得一个的故障不必然导致另一个的故障。每个现场装置将硬连线到本地SLM卡上,其中对应SLM卡安装在SLS I/O支架处。
SLM-1要安装在SLS I/O支架处和在现场中的传感器处。SLM-2具有附加存储器和软件,其使用该辅助存储器和软件来存储设定点和其它用户可配置数据,使得其具有增强的安全-相关“现场逻辑(logic in the field)”能力。其只安装在终端元件处。
对于在与SLS相关联的I/O支架处安装的SLM-1,该卡将接收来自SLS的输出信号,并且倍增用于传输到现场的信号,将信号的一个副本传递到卡的有线接口输出端口,并且将信号的另一个副本通过卡的无线输出端口和天线而发射。卡也将从现场接收信号。卡包括智能逻辑,并且将使用该智能逻辑将两个信号相比较并选择最好的一个,它将该最好的一个转到SLS。如果任一个或两个信号是有缺陷的,则卡将这个报告给***。
除将冗余度提供给硬连线网络的无线网络之外,另一个好处是,无线网络提供真实网状拓扑。这允许每个装置与每个其它装置相通信,一种称作网状网络的拓扑。这个好处借助于其它普通拓扑,如环状网络、星形网络或总线网络(FF-SIS是总线网络的一种),是得不到的。网状网络的添加允许终端装置,在被适当编程的场合,执行安全-相关“现场逻辑”,通过它终端装置可以从传感器接收信息,并且相应地动作,而不要求经SLS的指令。因此,在优选实施例中,现场装置集成有硬件和软件,这些硬件和软件具有执行对于FF-SIS和SP100网络的通信检查和对于打算安全应用采取用户-定义行动的能力。
在另一个优选实施例中,过程传感器和终端元件中的每一个通信回SLS,该SLS不仅监视过程,而且当装置经历故障或堵塞传感器端口时,因而也利用由当前协议和通过基于状态的判定逻辑提供的延伸的自诊断能力。
在本发明的优选实施例中,终端元件设有自动化故障-状态自适应配置。借助于由有线和无线通信路径提供的冗余度,每个终端元件控制器对于在通信路径中的错误的响应可自动地适应,以避免意外有害跳闸并且使安全操作最大化。每个现场装置编程有内部逻辑,以做出故障稳定-例如保持阀敞开、故障保护-例如关闭阀和隔离过程、或在定义延迟之后的故障保护-例如允许采取纠正动作的时间的决定。FF-SIS作为安全-保证通信网络的使用确保当探测到通信或装置错误时,将警报呈现给操作人员,并且无线备用通信路径的使用是从本发明的使用产生的特定优点。
另一个新颖方面是整体设计和消息传送,其中,每个现场装置使用两个完全独立的驱动器和到SLS的两条独立分离通信路径而通信。在替代实施例中,用于在现场要执行的特定“仪表化保护功能”(“IPF”)的逻辑和冗余通信存在于组成IPF的每个装置之间。本发明的另一个方面是对于在共用区域内的一群现场装置检查共有通信错误的能力,以确定错误对于多个仪表是否是共有的。这种能力在现有技术中不是已知的,并且在失去通信时当要求故障保护动作或者到故障稳定时用户必须跳闸,并且冒有失去在真紧急情况下的响应能力的危险。
按照本发明确定在降级或失去通信时的定义动作。在机械故障或通信故障的情况下,为“故障稳定”动作而设计的决定是基于用于未启动跳闸(有其对于产品损坏和损失的潜在可能)的过程容差与在要求的安全过程时间内对于真安全-请求不响应的危险相权衡的分析的。这称作安全综合水平(“SIL”)。FF-SIS通信协议通过以三-层方法定义每个现场装置对于通信丢失的故障动作,向最终用户提供超越常规通/断控制的能力:
1.当安全请求消息仍然正在通过时在探测到通信误差时的动作,例如在降级通信时;
2.在通信完全丢失时的动作,例如在安全消息不正在通过时;及
3.在SLS与现场装置之间的完全开路的情况下通信和装置能量的丢失。
SP100承载分类成服务级的不同类型的帧。帧的分类是:级0对应于安全应用(如紧急停机***)是关键的;级1用于闭环调节控制;级2用于闭环监督控制;级3用于开环控制;级4用于报警消息;及级5用于数据记录。某些事件,如报警,依据消息类型可具有不同的服务分类。
SLS可以从每个现场装置接收多个帧。除从硬连线FF-SIS网络接收的帧之外,可以从SP100网状网络接收多个帧,即SLS可以直接从特定现场装置接收帧,并且也可以从该装置经不同无线路径接收帧。本发明通过将质量控制位(“QCD”)分配给每个帧而允许这些多个帧的接收和处理。SLS然后将基于具有最高QCD的帧而动作。
当SP100无线通信网络起作用时,最终用户在正常条件下在采取适当行动以解决在FF-SIS通信路径中探测到的错误的同时将具有保持现场装置活动和过程操作的灵活性。如果无线通信路径在纠正探测到的FF-SIS通信错误之前丢失,则每个装置对于FF-SIS通信丢失和无线通信丢失的层采取定义的安全动作。如果在任何时间经无线或FF-SIS通信路径接收到真过程请求,则终端元件将运动到其故障保护位置,由此当接收到验证的真安全请求时提供两个动作之一。
图4表示本发明的新***体系结构,该***体系结构提供使***将响应真请求信号的概率最大化的安全***,同时避免由于通信误差、故障及/或错误使过程离线的需要。由本发明提供的两条通信路径允许,即使当在路径之一中探测到通信误差时,过程也保持在使用中,并且同时随后故障排除和维护也在进行中。这种灵活性是由在安全仪表化***内的现场装置自产生的。一旦按标准、极限等(它们在每个装置被配置时基于过程安全要求被预定义)安装和编程,***将不再要求人的实际干预或数据的解释。
在图5中表示的替代实施例中,添加模拟器和自适应安全逻辑控制器(“SASLC”),它可补充由SLS提供的安全逻辑。尽管SLS典型地基于过程状况的“静态”观测做出决定,但SASLC解决随时间由工厂容量、生产速率、新引入工艺等等的变化造成的过程的动态,这些变化可以影响过程,并且随之改变操作范围和安全阈值。SASLC通过使用模拟进行关于过程状态、动态及要求安全动作的实时预测而起作用。SASLC适应这些变化,并且更新在SLM-2卡处的操作范围和安全阈值参数。
在SASLC与SLM-2卡之间的包通信考虑到未来扩展,将典型地包括如下字段:目的地和源地址、消息类型和长度、消息序列号、优先级、循环冗余校验(Cyclical Redundancy Checking)(“CRC”)及消息完整性位。此外,包依据用途将包括有效负载消息、命令、或者阈值或范围更新。从SLM-2发送到SASLC的消息将包括有效负载,请求判断是故障稳定还是故障保护。当SLM-2失去与SLS的通信时或者当由过程设计者/用户编程时,将典型地需要或发送这些消息。作为应答,SASLC将把命令发送回SLM-2,确定故障稳定或故障保护。当SLS忽略的,但SASLC认为有理由是故障保护信号的过程事件发生时,这样一种信号也可以由SASLC启动。这样一种过程事件,或由对于工厂,如生产速率、容量等等的变化产生的其它异常状况,也可以导致SASLC将修改的阈值或范围传送到SLM-2。
FF-SIS和SP100通信网络的布置只有本发明才有,并且提供两个通信网络的完全端对端功能测试和验证。这经对于真实请求信号的两个动作之一导致改进的安全性,并且通过只要无线SP100链路健康,就允许过程继续操作而不顾FF-SIS通信路径的降级通信,避免有害跳闸。
按照本发明组合FF-SIS和无线通信提供冗余和多样化通信路径,使得在和当在阀控制器或过程传感器处探测到错误时,操作将报警,并且可采取行动以执行要求的维护,而没有对于安全或生产的不利影响。在最终用户希望的场合,仅当由SLS发送真请求信号时或当两个通信路径都已经故障并且超过预定时限时,过程才被停机。这些扩展的可配置装置选项构成优于现有技术的显著改进。
将以上描述的SIL指标用作到本发明的逻辑的一个输入,将“危险”元素引入到当探测到通信误差时关于是否是故障稳定、没有延迟的故障保护、或在延迟之后的故障保护的决定进行过程中。对于关键SIL3应用、和对于一些SIL2应用,冗余度将被设计到***中。关联终端元件因而将具有“相邻列表”,将由共用SLS请求信号一起同时跳闸的一组装置。例如,如果无线启用智能安全仪表(“WESSI”)阀控制器被用在SIL3SIF中,并且它经历通信误差,如果在其相邻列表中的冗余终端元件之一产生“无误差探测到”信号并且跳闸信号不存在,则可做出故障稳定决定。然而,如果相邻的检查指示误差也存在于冗余终端元件中,因为与SIL3应用关联的高危险,所以故障保护跳闸响应是适当的。SIL2和SIL1较不严重,并因此可被加载到故障稳定响应。
本发明的***和方法具有允许用户逐渐采纳在现场***中的逻辑的优点,而不用对于现有有线***或无线***进行任何变化。在现场***中的逻辑允许分散的SIS,从而在现场装置处的SLM卡执行逻辑测试和分析,而不是集中的SLS这样做。在这种实施例中,SLS起作用,以记录和监视***性能和安全。本发明对于从传感器转到阀的消息将SLS用作旁路。因而,当采纳在现场***中的逻辑时,不要求对于无线或有线***进行改变。
本发明的方法利用网状拓扑使故障单点最少,并从而使在无线SP100网络上发射的包的可靠性最大。在相邻现场装置与SLS之间的通信信号的质量将把另外的信息提供给***逻辑。
更重要地,因为每个现场装置和应用过程具有通过网状网络传送其信息的多条路径,所以***能够容纳故障装置和操作环境的变化。同样重要地,它增加绕过工厂的障碍物进行通信的能力,从而简化安装。
本发明的无线连通性避免传统SIS逻辑的多种限制。在现有技术硬连线***下,由于会要求大量的连线,从各种部件得到直接信息是不实际的。按照本发明,在装置之间得到和散布信息容易地实现。此外,在现场中的分布式SIS或逻辑,可由在无线启用装置之间的通信支持。
本发明的具体方面包括如下特征:
1.本发明包括SP100无线***作为FF-SIS有线***的集成部分,从而新消息帧在无线SP100网络上承载,以提高安全仪表化***的决定可靠性。
2.本发明定义三种决定结果:
a.故障稳定:继续***的稳定-状态操作。
b.没有延迟的故障保护:立即跳闸。
c.具有延迟的故障保护:计时器开始运行,并且***将在时间过去时跳闸,除非有通信连通性的相关变化或者规定场景或事件发生。如果有这样一种相关变化或者规定场景或事件发生,则***将代之以是故障稳定的或没有延迟的故障保护,如鉴于状态变化适当的那样。
3.本发明引入基于状态的逻辑和设计部件,这些逻辑和部件将硬连线和无线网络转化成完全冗余的和非常可靠的***。本发明映射FF-SIS和SP100网络的通信连通性的状态,应用SIL指标和诊断和判定逻辑,及适当地执行控制、报警及记录功能。控制功能可以在SLS处和/或在现场层面开始。本发明提供信息更灵通的判定,这种判定将导致(a)当过程状态的确需要紧急停机时,使这种动作的可能性最大;和(b)当网络的状况主要是***中的问题并且不是关于过程状况时,使跳闸的可能性最小。
4.本发明从同一源接收多个帧,使一些在FF-SIS总线上和其它在SP100无线***上到达SLS。由于SP100网状网络的多条路径的可得到性,所以有可能在不同无线路径上传输和接收同一帧的多个副本,从而改进消息传送可靠性。SLS处理每个帧的多个副本,为每个帧分配QCD,及选择具有最高QCD的每个帧的副本。在该帧中的信息然后由编程逻辑处理。
图6是描绘在SLM-2内作为“现场逻辑”执行的各种输入和输出的判定逻辑图。到设计逻辑的输入是:
1.特定终端装置的通信连通性,由马尔可夫(Markovian)链建模。在每个马尔可夫链中的第一变量是FF-SIS网络的连通性,并且第二变量是SP100网络的连通性。网络状态是对于Active(活跃)和在良好状态下的“A”、对于误差的“E”(即,反映高帧误差率)、或对于开路或没有通信的“O”。
2.第二输入是SIL、用户输入/偏好及设定点范围(框下部)。
3.第三输入是对于在安全功能内的相邻装置关于SLS的连通性状态,其中“A”指活跃的,并且“O”指它是开路的,即“没有通信”,及“TP”指跳闸。
4.第四输入是对于相邻安全功能关于SLS的连通性状态,其中“A”指活跃的,并且“O”指它是开路的,即“没有通信”,及“TP”指跳闸。
连通性状态、相邻状态及SIL全部用作到本发明的逻辑的输入,以确定输出判定。输出判定是:(1)“动作1”:保持稳定;(2)“动作2”:立即跳闸;(3)“动作3”:在跳闸之前设置计时器;如果在设置的时间期间连通性状态变化或特定事件发生,则判定结果将从“动作3”转移到“动作1”或“动作2”。逻辑在如下状态期间按如下执行:
1.“棕色状态”(这是状态A,A;A,E;A,O;E,A;或O,A中的任一个):继续稳定,选择具有最高QCD的帧。
2.“黄色状态”(这代表状态E,E):继续稳定,当作为传输帧的结果,否定回答(“NACK”)或超时发生时,***指导重新传输相同帧的“m”个副本;如果三个重新传输请求失败,则***转移到“红色状态”。
3.“蓝色状态”(这代表状态E,O或状态O,E):继续稳定,当作为传输帧的结果,NACK或超时发生时,***对于具有“E”状态的网络指导重新传输相同帧的“m”个副本,其中“m”代表用户选择整数。如果三个重新传输请求失败,则***转移到“红色状态”。
4.“红色状态”(这代表状态O,O):终端元件的SLM-2将在跳闸之前向终端元件的相邻列表发送两个多播请求。工厂用户可依据应用、SIL水平及其它因素配置SLM-2的逻辑。在典型的ESD中,用户可以选择如下逻辑,使参数Y指SIF中的相邻终端元件处于跳闸状态下的百分比,并且Z指已经失去与SLS的全部通信的相邻终端元件的百分比。
●情形1:在Y=100%、Z=100%、SIL=3,并且讨论的终端元件处于“红色状态”下的场合,SLM-2应该编程到“故障保护”。
●情形2:在Y=0%、Z=100%、SIL=1,并且讨论的终端元件处于“红色状态”下的场合,SLM-2应该编程到“故障稳定”。
●情形3:在Y=100%、Z=0%、SIL=2,并且讨论的终端元件处于“红色状态”下的场合,SLM-2应该编程到“故障保护”。
●情形4:在SIL=2,并且在终端元件与SLS之间的通信以良好QCD执行的场合,SLM-2应该编程到“故障稳定”。
●情形5:在SIL=3,并且硬连线和无线通信已经完全故障(即,没有与SLS或相邻列表接触)的场合,则SLM-2应该编程到“故障保护”。
对于与相邻SIF的通信的丢失(参数Z)的检查仅用来定义到/来自在相邻列表内的其它终端元件的通信的置信水平。如果在相邻SIF中的任何终端元件在与SLS的通信中,并且已经由SLS请求跳闸,那么已经失去与SLS的全部通信的其相邻终端元件也应该跳闸。“T”的计时器可用作配置参数的一部分。
本发明解决了现有技术的常规ESD***设计的以前提到全部缺陷。这是可能的,因为(1)由FF-SIS硬连线和SP100无线通信的独特组合使能,本发明提供通信的要求冗余度和可靠性;和(2)基于状态的判定逻辑促进合并两种技术,并且建立一种判定标准,以当工业过程状况实际上要求“***跳闸”时使其可能性最大,而当正常过程状况占优势时、但当通信***错误发生时,使***跳闸的可能性最小。
总之,本发明将硬连线通信与到每个现场装置的备用无线链路相组合。本发明提供一种监视两条通信路径以使响应适应通信错误的方法,该方法提供即使在通信误差存在的情况下也继续操作的灵活性。通过组合FF-SIS和SP100无线,***当实时探测到危险的故障或降级通信性能水平时,将报警给操作人员,而不是必须等待***的手动检查或者通过未启动停机将过程带到安全状态。
本发明的***向用户提供必需的装置通信冗余度水平,以在***在线的同时执行维护和故障排除,而没有对于生产的不利影响。***也满足对于在IEC 61511下的安全仪表化***对要求的体系结构和故障概率的国际标准要求。
本发明的***向最终用户提供,当探测到装置或通信错误时将ESD终端元件的故障动作配置到“故障稳定”的较大灵活性。安全性提高,因为真请求信号当由初级FF-SIS通信网络或无线链路接收到时起作用。
借助于本发明的新嵌入通信逻辑的使用,终端元件,例如,诸如阀控制器之类的装置,具有监视在各个装置与SLS之间、和在各个装置与其它现场装置之间的冗余通信路径以确定通信错误的严重性和范围的能力。借助于这种能力,终端元件能够自适应地使用预定故障模式,以使安全操作最大化,同时避免不必要的过程中断和有害跳闸。
借助于FF-SIS的实施使较多资金节省是可能的潜力在工业中已经有许多文件证明。本发明利用FF-SIS技术的好处,并且进一步增强整体SIS和提供大型工程项目的另外节省。
另外,本发明当探测到通信错误时将降低对于有害跳闸的可能性,由此导致对于操作的节省,并且提供“故障稳定”动作,而没有整体安全功能的损失。这些优点在当今使用的现有技术的常规紧急停机***中是不存在的。
尽管已经详细地描述了本发明的***和设备的几个实施例,但各种其它修改对于本领域的技术人员由这种描述将是显然的,并且本发明的完全范围要由随后的权利要求书确定。
Claims (35)
1.一种安全仪表化***,用于监视和控制包括传感器和终端元件的多个过程现场装置,***包括安全逻辑解算器、多个多通信卡、硬连线通信网络及冗余无线通信网络,其中,为每个现场装置提供一对卡,其中对中的一个卡提供在现场装置处,并且对中的另一个卡提供在安全逻辑解算器处,其中,卡提供用于在硬连线和无线网络两者上,在现场装置与安全逻辑解算器之间传输和接收信号的装置,及其中,装置提供在终端元件处的卡内,以允许用于所述终端元件的智能逻辑。
2.根据权利要求1所述的***,其中,多通信卡通过将来自现场装置的无线通信信号与来自同一装置的对应健康硬连线信号相比较,验证无线通信网络关于多个现场装置中的每一个现场装置的可操作性。
3.根据权利要求1所述的***,其包括:存储器,用于存储在过程的操作期间在硬连线和无线网络上接收的信号,所述信号与多个现场装置中的每一个现场装置相对应,和用于将每个信号与在存储器中对于关联现场装置已经存储的预定安全操作设定点或范围相比较的装置。
4.根据权利要求3所述的***,其包括,如果在硬连线信号内探测到故障,用于利用从过程传感器发射器输入的无线信号与预定安全操作设定点或范围进行比较的装置。
5.根据权利要求3所述的***,其包括,如果在硬连线信号内探测到故障,用于利用输出到终端元件的无线信号而传送安全请求跳闸信号的装置。
6.根据权利要求3所述的***,其包括,如果无线和硬连线网络信号都不在已知的健康状态下,用于对于过程的全部或一部分启动安全停机的装置。
7.根据权利要求3所述的***,其包括记录和显示装置,当探测到通信误差时,所述记录和显示装置用于识别来自现场装置的信号。
8.根据权利要求1所述的***,其中,多通信卡验证来自传感器的无线通信的可操作性,这些传感器监视压力、温度、流量、流体液位及功率消耗中的一个或多个。
9.根据权利要求1所述的***,其中,终端元件包括紧急隔离阀、流量控制阀、阀执行器、泵控制器及马达启动器。
10.根据权利要求2所述的***,其编程为,连续地确定无线***的可操作性,并且当任何装置已经降级或丢失无线通信时,向安全逻辑解算器报警。
11.一种在过程安全逻辑解算器与采用来监视和控制过程的多个现场装置之间提供两条通信路径的方法,所述方法包括:
提供操作地连接到安全逻辑解算器和多个现场装置中的每一个现场装置的硬连线通信网络;和
提供操作地连接到安全逻辑解算器和多个现场装置中的每一个现场装置的无线通信网络,
在位于终端元件处的多通信卡内提供集成智能逻辑能力,其在判断是否停机关联终端元件时将考虑硬连线和无线网络的信号状况、安全过程的安全综合水平、相邻装置的健康状况和通信连通性及当降级或丢失通信时的动作的用户配置逻辑,
从而由安全逻辑解算器和多个现场装置启动的并在它们之间传输的信号在硬连线和无线网络两者上传输。
12.根据权利要求11所述的方法,其包括:
检查从现场装置接收的硬连线信号的通信健康;
检查来自同一相应现场装置的无线信号健康;
利用来自硬连线网络的健康信号,用于在过程测量的情况下与预定安全操作设定点或范围进行比较,或者将安全请求传输到终端元件。
13.根据权利要求12所述的方法,其包括如果无线信号是健康的并且硬连线信号降级或故障,则继续过程的操作。
14.根据权利要求12所述的方法,其包括替代健康现场装置的可配置使用,以当初级装置的硬连线或无线信号都不健康时,提供过程测量或要求的安全逻辑解算器输出动作。
15.根据权利要求14所述的方法,其包括识别其中降级或故障通信发生的现场装置。
16.根据权利要求14所述的方法,其包括:当在任一个网络上已经过一段预定时间没有信号传送时,并且当没有提供过程测量或要求的安全逻辑解算器输出动作的适当替代健康过程现场装置时,激活编程的安全停机。
17.根据权利要求11所述的方法,其包括在用于现场装置的多通信卡处提供在存储器内配置的多个用户-定义通信故障状态,这些状态将考虑硬连线和/或无线通信是降级还是丢失,和涉及的安全功能的危险水平和硬件配置,并且然后将判断装置是否应该不处于稳定状态、不处于保护位置、或者开始倒计时,开始倒计时后,在通信故障没有恢复的情况下装置将发生故障。
18.一种现场安装的多通信卡,其经初级硬连线通信网络和经冗余无线通信网络与安全逻辑解算器通信,其中,所述卡可被用户配置成,当在硬连线网络上探测到故障或降级通信时利用无线通信路径。
19.根据权利要求18所述的多通信卡,其在硬连线网络上发生故障或降级通信时,将使用无线通信路径把参数从关联终端元件反馈到安全逻辑解算器,并且或者允许关联终端元件保持在使用中,或者在从安全逻辑解算器接收到跳闸信号时使该终端元件跳闸。
20.根据权利要求18所述的多通信卡,其在硬连线网络上发生故障或降级通信时,将使用无线通信路径反馈来自关联传感器的参数。
21.根据权利要求1所述的***,其中,位于终端元件处的多通信卡将定期地或在有请求时,把终端元件的健康状况和通信连通性广播给在相同安全功能内的相邻列表的终端元件。
22.根据权利要求1所述的***,其中,位于终端元件处的多通信卡内的智能逻辑,在判断是否使关联终端元件停机时,将考虑硬连线或无线网络的信号状况、安全过程的安全综合水平、相邻装置的健康状况和通信连通性及当降级或丢失通信时的动作的用户配置逻辑。
23.根据权利要求21所述的***,其中,位于终端元件处的多通信卡内的智能逻辑,在判断是否使关联终端元件停机时,将考虑硬连线或无线网络的信号状况、安全过程的安全综合水平、相邻装置的健康状态和通信连通性及当降级或丢失通信时的动作的用户配置逻辑。
24.根据权利要求1所述的***,其中,位于终端元件处的多通信卡在无线网络上的通信连通性丢失时,将使用硬连线网络将警报信号发送到安全逻辑解算器。
25.根据权利要求22所述的***,其中,位于终端元件处的多通信卡在无线网络上的通信连通性丢失时,将使用硬连线网络将警报信号发送到安全逻辑解算器。
26.根据权利要求23所述的***,其中,位于终端元件处的多通信卡在无线网络上的通信连通性丢失时,将使用硬连线网络将警报信号发送到安全逻辑解算器。
27.根据权利要求1所述的***,其中,位于终端元件处的多通信卡内的智能逻辑,在探测到在硬连线和无线网络两者上的通信丢失时,将延迟取决于安全综合水平的一段时间,此后,如果通信在至少一个网络上还未恢复,则智能逻辑将使关联终端元件停机。
28.根据权利要求22所述的***,其中,位于终端元件处的多通信卡内的智能逻辑,在探测到在硬连线和无线网络两者上的通信丢失时,将延迟取决于安全综合水平的一段时间,此后,如果通信在至少一个网络上还未恢复,则智能逻辑将使关联终端元件停机。
29.根据权利要求23所述的***,其中,位于终端元件处的多通信卡内的智能逻辑,在探测到在硬连线和无线网络两者上的通信丢失时,将延迟取决于安全综合水平的一段时间,此后,如果通信在至少一个网络上还未恢复,则智能逻辑将使关联终端元件停机。
30.根据权利要求1所述的***,其中,无线网络使用SP100、Wireless LAN(IEEE 802.11)、Wireless PAN(IEEE 802.15)或WirelessHart协议。
31.根据权利要求1所述的***,其中,位于终端元件处的多通信卡内的智能逻辑可被用户配置成何时故障保护、故障稳定或设置倒计时计时器,在设置倒计时计时器后,使关联终端元件运动到故障保护位置。
32.根据权利要求3所述的***,它在模拟器和自适应安全逻辑控制器与安全相关终端元件之间包括硬连线和无线通信两者。
33.根据权利要求32所述的***,其中,模拟器和自适应安全逻辑控制器将在调节控制***内的过程数据链接到安全相关终端元件。
34.根据权利要求32所述的***,其中,模拟器和自适应安全逻辑控制器和安全相关终端元件以包模式通信,从而数据流包括目的地和源地址、消息类型、消息长度、消息序列号、优先级、循环冗余校验及消息完整性位。
35.根据权利要求32所述的***,其中,模拟器和自适应安全逻辑控制器提供对于终端元件智能逻辑过程设定点的更新。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/217,306 | 2008-07-02 | ||
US12/217,306 US7869889B2 (en) | 2008-07-02 | 2008-07-02 | Distributed and adaptive smart logic with multi-communication apparatus for reliable safety system shutdown |
PCT/US2009/003928 WO2010002464A1 (en) | 2008-07-02 | 2009-06-29 | Distributed and adaptive smart logic with multi-communication apparatus for reliable safety system shutdown |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102077453A true CN102077453A (zh) | 2011-05-25 |
CN102077453B CN102077453B (zh) | 2014-02-26 |
Family
ID=41464983
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200980125006.9A Expired - Fee Related CN102077453B (zh) | 2008-07-02 | 2009-06-29 | 用于可靠安全***停机的具有多通信设备的分布式和自适应智能逻辑 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7869889B2 (zh) |
EP (1) | EP2311180A4 (zh) |
CN (1) | CN102077453B (zh) |
WO (1) | WO2010002464A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103309294A (zh) * | 2012-03-13 | 2013-09-18 | 阿自倍尔株式会社 | 调节器 |
CN103970091A (zh) * | 2014-04-11 | 2014-08-06 | 中国石油化工股份有限公司 | 减少泵误停车的安全联锁方法 |
CN105739463A (zh) * | 2014-12-12 | 2016-07-06 | 恩格尔奥地利有限公司 | 成型设备或者用于成型设备的***设备 |
CN105843088B (zh) * | 2015-02-03 | 2019-07-05 | 英飞凌科技股份有限公司 | 带有内部事件验证的传感器总线***和单元 |
CN110308703A (zh) * | 2018-03-20 | 2019-10-08 | 费希尔-罗斯蒙特***公司 | 长程安全***跳闸 |
CN113448294A (zh) * | 2020-03-24 | 2021-09-28 | 霍尼韦尔国际公司 | 用于安全仪表化***的i/o网状架构 |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100790812B1 (ko) * | 2006-10-24 | 2008-01-02 | 삼성광주전자 주식회사 | 멀티형 공기조화기의 통신 이상 검출장치 및 그 방법 |
KR100961254B1 (ko) * | 2008-02-26 | 2010-06-03 | 부산대학교 산학협력단 | 전자태그 통합처리 시스템 및 방법 |
ES2675394T3 (es) | 2008-04-21 | 2018-07-11 | Covidien Lp | Dispositivos embólicos de bola de trenza y sistemas de colocación |
US9675482B2 (en) | 2008-05-13 | 2017-06-13 | Covidien Lp | Braid implant delivery systems |
US8554528B2 (en) * | 2008-11-06 | 2013-10-08 | Honeywell International Inc. | Systems and methods for simulating fieldbus devices |
DE102008044018B4 (de) * | 2008-11-24 | 2010-08-19 | Beckhoff Automation Gmbh | Verfahren zum Bestimmen einer Sicherheitsstufe und Sicherheitsmanager |
US9782527B2 (en) * | 2009-05-27 | 2017-10-10 | Tc1 Llc | Monitoring of redundant conductors |
DE102010033039A1 (de) * | 2009-09-23 | 2011-03-24 | Phoenix Contact Gmbh & Co. Kg | Verfahren zum Bereitstellen von Sicherheitsfunktionen |
CA2779483C (en) | 2009-11-09 | 2018-03-13 | Nfocus Neuromedical, Inc. | Braid ball embolic device features |
EP2528542A4 (en) * | 2010-01-28 | 2013-07-03 | Covidien Lp | DEVICE FOR VASCULAR REMODELING |
CN102770091B (zh) * | 2010-01-28 | 2015-07-08 | 泰科保健集团有限合伙公司 | 脉管重塑装置 |
US8732105B1 (en) | 2010-09-30 | 2014-05-20 | Applied Engineering Solutions, Inc. | Method to build, analyze and manage a real world model in software of a safety instrumented system architecture for safety instrumented systems in a facility |
US8732106B1 (en) | 2010-09-30 | 2014-05-20 | Applied Engineering Solutions, Inc. | Computer instructions to build, analyze and manage a real world model in software of a safety instrumented system architecture for safety instrumented systems in a facility |
US8639646B1 (en) | 2010-09-30 | 2014-01-28 | Applied Engineering Solutions, Inc. | System to build, analyze and manage a computer generated risk assessment model and perform layer of protection analysis using a real world model in software of a safety instrumented system architecture |
US8954369B1 (en) | 2010-09-30 | 2015-02-10 | Applied Engineering Solutions, Inc. | Method to build, analyze and manage a safety instrumented model in software of a safety instrumented system architecture for safety instrumented systems in a facility |
US8521676B1 (en) * | 2010-09-30 | 2013-08-27 | AE Solutions | System to build, analyze and manage a real world model in software of a safety instrumented system architecture for safety instrumented systems in a facility |
US8635176B2 (en) | 2010-09-30 | 2014-01-21 | Applied Engineering Solutions, Inc. | System to create and use test plans usable in validating a real world model in software of a safety instrumented system architecture for safety instrumented systems in a facility |
EP2648658B1 (en) | 2010-12-06 | 2018-10-24 | Covidien LP | Vascular remodeling device |
CA2825774C (en) | 2011-02-11 | 2017-02-28 | Frank P. Becking | Two-stage deployment aneurysm embolization devices |
US9080683B2 (en) | 2011-02-17 | 2015-07-14 | Fisher Controls International Llc | Method and apparatus for partial stroke testing of an emergency shutdown valve |
US9089332B2 (en) | 2011-03-25 | 2015-07-28 | Covidien Lp | Vascular remodeling device |
US9060886B2 (en) | 2011-09-29 | 2015-06-23 | Covidien Lp | Vascular remodeling device |
CN102520719A (zh) * | 2011-12-06 | 2012-06-27 | 北京邮电大学 | 具有五自由度的微重力气浮目标卫星模拟器*** |
US9020619B2 (en) * | 2012-04-24 | 2015-04-28 | Fisher Controls International Llc | Method and apparatus for local or remote control of an instrument in a process system |
US9186267B2 (en) | 2012-10-31 | 2015-11-17 | Covidien Lp | Wing bifurcation reconstruction device |
US9314248B2 (en) | 2012-11-06 | 2016-04-19 | Covidien Lp | Multi-pivot thrombectomy device |
US9295571B2 (en) | 2013-01-17 | 2016-03-29 | Covidien Lp | Methods and apparatus for luminal stenting |
EP2972614B1 (en) | 2013-03-12 | 2017-10-18 | Saudi Arabian Oil Company | Oil field process control system |
US9463105B2 (en) | 2013-03-14 | 2016-10-11 | Covidien Lp | Methods and apparatus for luminal stenting |
CN108433769B (zh) | 2013-03-15 | 2021-06-08 | 柯惠有限合伙公司 | 闭塞装置 |
US10198053B2 (en) * | 2013-03-15 | 2019-02-05 | Vertiv S.R.L. | Techniques for communicating data amongst controllers in a power supply system |
JP5895906B2 (ja) * | 2013-07-24 | 2016-03-30 | 横河電機株式会社 | プロセス制御装置及びシステム並びにその健全性判定方法 |
US9128841B2 (en) | 2013-11-12 | 2015-09-08 | Thales Canada Inc. | Remote shutdown via fiber |
CN103941673B (zh) * | 2014-03-26 | 2017-12-01 | 中国石油化工股份有限公司 | 一种化工装置的分层次停车***及设定方法 |
US10478194B2 (en) | 2015-09-23 | 2019-11-19 | Covidien Lp | Occlusive devices |
CN105491164B (zh) * | 2016-01-20 | 2018-08-10 | 北京华电天仁电力控制技术有限公司 | 基于分布式智能监视装置和数据分析中心的sis网络诊断方法 |
EP3211501A1 (en) * | 2016-02-23 | 2017-08-30 | ABB Schweiz AG | Data acquisition device and process control system with improvements relating to trip cause study |
US10234840B2 (en) | 2016-09-08 | 2019-03-19 | Saudi Arabian Oil Company | Emergency shutdown system for dynamic and high integrity operations |
DE102017110633B3 (de) * | 2017-05-16 | 2018-11-15 | Krohne Messtechnik Gmbh | Anzeigegerät für die Prozessautomation |
US11105526B1 (en) | 2017-09-29 | 2021-08-31 | Integrated Global Services, Inc. | Safety shutdown systems and methods for LNG, crude oil refineries, petrochemical plants, and other facilities |
US11606281B2 (en) * | 2021-05-20 | 2023-03-14 | Schweitzer Engineering Laboratories, Inc. | Real-time digital data degradation detection |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002086633A2 (de) * | 2001-04-23 | 2002-10-31 | Siemens Aktiengesellschaft | Feldgerät mit sicherheitslayer zum anschluss an ein feldbussystem |
US20040260408A1 (en) * | 2003-01-28 | 2004-12-23 | Cindy Scott | Integrated configuration in a process plant having a process control system and a safety system |
CN1661503A (zh) * | 2003-11-18 | 2005-08-31 | 弗尼克斯-康泰克有限及两合公司 | 控制*** |
CN101122797A (zh) * | 2006-08-10 | 2008-02-13 | 横河电机株式会社 | 安全仪器***和工厂安全*** |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4283634A (en) * | 1971-06-23 | 1981-08-11 | Westinghouse Electric Corp. | System and method for monitoring and controlling operation of industrial gas turbine apparatus and gas turbine electric power plants preferably with a digital computer control system |
WO1991005293A1 (en) * | 1989-10-02 | 1991-04-18 | Rosemount Inc. | Field-mounted control unit |
US6017143A (en) * | 1996-03-28 | 2000-01-25 | Rosemount Inc. | Device in a process system for detecting events |
CA2306767C (en) * | 1997-10-13 | 2007-05-01 | Rosemount Inc. | Communication technique for field devices in industrial processes |
US6243657B1 (en) * | 1997-12-23 | 2001-06-05 | Pii North America, Inc. | Method and apparatus for determining location of characteristics of a pipeline |
US6370127B1 (en) * | 1998-12-21 | 2002-04-09 | Nortel Networks Limited | Multilevel distributed frame selection and power control CDMA architecture method and apparatus for telecommunication networks |
US6298454B1 (en) * | 1999-02-22 | 2001-10-02 | Fisher-Rosemount Systems, Inc. | Diagnostics in a process control system |
WO2002082193A2 (en) * | 2001-04-05 | 2002-10-17 | Fisher Controls International Llc | System to manually initiate an emergency shutdown test and collect diagnostic data in a process control environment |
EP1547109B1 (en) * | 2002-09-17 | 2015-04-08 | Saudi Arabian Oil Company | Fire safety fusible link electical terminal block |
US6853887B1 (en) * | 2003-09-15 | 2005-02-08 | General Motors Corporation | Wireless backup communication link for vehicle control |
US7504961B2 (en) * | 2005-03-31 | 2009-03-17 | Saudi Arabian Oil Company | Emergency isolation valve controller with integral fault indicator |
-
2008
- 2008-07-02 US US12/217,306 patent/US7869889B2/en not_active Expired - Fee Related
-
2009
- 2009-06-29 EP EP09773917.1A patent/EP2311180A4/en not_active Withdrawn
- 2009-06-29 WO PCT/US2009/003928 patent/WO2010002464A1/en active Application Filing
- 2009-06-29 CN CN200980125006.9A patent/CN102077453B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002086633A2 (de) * | 2001-04-23 | 2002-10-31 | Siemens Aktiengesellschaft | Feldgerät mit sicherheitslayer zum anschluss an ein feldbussystem |
US20040260408A1 (en) * | 2003-01-28 | 2004-12-23 | Cindy Scott | Integrated configuration in a process plant having a process control system and a safety system |
CN1661503A (zh) * | 2003-11-18 | 2005-08-31 | 弗尼克斯-康泰克有限及两合公司 | 控制*** |
CN101122797A (zh) * | 2006-08-10 | 2008-02-13 | 横河电机株式会社 | 安全仪器***和工厂安全*** |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103309294A (zh) * | 2012-03-13 | 2013-09-18 | 阿自倍尔株式会社 | 调节器 |
CN103309294B (zh) * | 2012-03-13 | 2015-10-28 | 阿自倍尔株式会社 | 调节器 |
CN103970091A (zh) * | 2014-04-11 | 2014-08-06 | 中国石油化工股份有限公司 | 减少泵误停车的安全联锁方法 |
CN105739463A (zh) * | 2014-12-12 | 2016-07-06 | 恩格尔奥地利有限公司 | 成型设备或者用于成型设备的***设备 |
CN105739463B (zh) * | 2014-12-12 | 2019-11-19 | 恩格尔奥地利有限公司 | 成型设备和用于成型设备的***设备 |
US10606239B2 (en) | 2014-12-12 | 2020-03-31 | Engel Austria Gmbh | Shaping plant and safety program |
CN105843088B (zh) * | 2015-02-03 | 2019-07-05 | 英飞凌科技股份有限公司 | 带有内部事件验证的传感器总线***和单元 |
CN110308703A (zh) * | 2018-03-20 | 2019-10-08 | 费希尔-罗斯蒙特***公司 | 长程安全***跳闸 |
CN113448294A (zh) * | 2020-03-24 | 2021-09-28 | 霍尼韦尔国际公司 | 用于安全仪表化***的i/o网状架构 |
Also Published As
Publication number | Publication date |
---|---|
EP2311180A1 (en) | 2011-04-20 |
CN102077453B (zh) | 2014-02-26 |
WO2010002464A1 (en) | 2010-01-07 |
US20100004761A1 (en) | 2010-01-07 |
EP2311180A4 (en) | 2013-11-06 |
US7869889B2 (en) | 2011-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102077453B (zh) | 用于可靠安全***停机的具有多通信设备的分布式和自适应智能逻辑 | |
US8914135B2 (en) | Integrated monitoring, control and equipment maintenance and tracking system | |
US7010450B2 (en) | Coordination of field device operations with overrides and bypasses within a process control and safety system | |
RU2398260C2 (ru) | Оценка надежности технологического оборудования | |
CN100401221C (zh) | 具有过程控制***和安全***的过程装置中的集成诊断法 | |
EP2473889B1 (en) | Emergency test control panel device, system and method | |
RU2395830C2 (ru) | Технологическое устройство с супервизорной надстройкой | |
CN101154103B (zh) | 安全仪器***或过程控制***中的控制器间通信的方法 | |
JP2004529353A (ja) | ソフトウェア共通類型故障を自体排除したデジタル原子炉保護システム | |
RU2662571C2 (ru) | Система и способ отключения полевого устройства | |
CN107949884A (zh) | 核电站安全管理*** | |
CN103728930B (zh) | 过程控制***及其管理方法 | |
CN107924722B (zh) | 核电站安全管理*** | |
US11424865B2 (en) | Variable-level integrity checks for communications in process control environments | |
US11513490B2 (en) | I/O mesh architecture for a safety instrumented system | |
KR20210025823A (ko) | 장비 및 설비의 이상유무 점검 시스템 | |
Kościelny et al. | Modern measures of risk reduction in industrial processes | |
Gambhir | Design and Implementation of a Safe and Reliable Instrumentation and Control System in Oil and Gas Industry | |
CN115935575A (zh) | 两安融合仪表性能评估方法及*** | |
Hauge | PDS Forum Participants in the Project Period 2007-2009 | |
Williams et al. | 1.10 redundant and voting systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140226 Termination date: 20190629 |
|
CF01 | Termination of patent right due to non-payment of annual fee |