实现用在处理安全系统中的因果矩阵的功能块技术方案

因果功能块，可容易地集成到处理装置安全系统中功能块图解编程环境中以执行由传统因果矩阵指定的因果逻辑，包括一组因输入和一组果输出。该块中多路复用器接收每个因输入，并耦合到状态机，使单独的状态机用于每个果输出。多路复用器对每个因输入解码并基于因输入和在前识别的因果矩阵逻辑，将断开信号提供给状态机。根据接收的断开信号，状态机将相关的果输出强制为断开或安全状态。必要时，状态机可以使用诸如来自用户或处理的一个或多个其它信号，以便在一组使处理装置从断开或安全状态安全返回正常操作状态的不同状态间变换。

A functional block used to process causal matrices in a security system

A causal function block can be easily integrated into a processing device security system in a functional block graphic programming environment to perform causal logic specified by the traditional causal matrix, including a set of inputs and a set of fruit outputs. The block multiplexer receives each input and is coupled to the state machine so that a separate state machine is used for each output of the fruit. The multiplexer supplies the disconnection signal to the state machine for each input decoded and based on the causal matrix logic for input and prior recognition. According to the received disconnection signal, the state machine forces the related fruit outputs to be disconnected or secure. When necessary, the state machine can be used such as from a user or process one or more other signals, in order to make a set of processing equipment from different state transform disconnected or securitystate returned to normal operation state.

【技术实现步骤摘要】

本专利技术总的涉及一种用在处理装置中的安全系统，尤其涉及一种实现用于控制在处理装置内使用的安全系统的操作的因果矩阵的功能块。
技术介绍
与在化学、石油或其它处理中所用的处理控制系统类似，处理控制系统通常包括一个或多个处理控制器，这些处理控制器用通信联络的方式经由模拟、数字或组合模拟/数字总线或线路而被耦合到至少一个主机或操作员工作站，以及一个或多个现场装置。例如可以是阀、阀门定位器、开关和发送器(例如，温度，压力和流速传感器)的所述现场装置执行处理装置内诸如打开或关闭阀门和测量处理参数的功能。处理控制器接收指出由现场装置进行的处理测量的信号和/或与现场装置有关的其它现场装置信息，使用这些信息实现控制例程，然后生成控制信号，这些控制信号通过总线或线路被发送到现场装置，以控制处理的操作。来自现场装置和控制器的信息通常可以使由操作员工作站执行的一个或多个应用程序使能操作员执行与处理有关的各项所需功能，诸如是配置处理、查看当前的处理状态、修改处理的操作等。此外，在很多处理中，提供了独立的安全系统以检测处理装置内的重要的涉及安全的问题，以及当发生可能在装置中导致或引起诸如有毒化学物质溢出、爆炸等此类的严重不测事件时，自动关闭阀门、切断装置的电源和变换装置内的流程等。除了标准的处理控制控制器之外，这些安全系统通常都具有一个或多个被称为逻辑解算器的独立控制器，它们经由安装在处理装置内的独立总线或通信线连接到安全现场装置上。逻辑解算器使用安全现场装置检测与严重事件相关的处理状态，诸如是某些安全开关或停机阀的位置、在处理中的上溢或下溢、重要的发电或控制装置的操作、故障检测装置的操作等，借此以检测处理装置内的“事件”。当检测到事件(event)(通常称之为“因(cause)”)时，安全控制器将采取一些动作(通常称之为“果”(effect))来限制事件的有害特性，这些动作诸如是关闭阀门、关断装置、切断部分装置的电源等。通常，这些动作或效果包括将安全装置切换到断开或“安全”的运行模式，设计该模式的目的是防止在处理装置内发生严重的或危险的情况。在过去，已经使用了传统上称做因果矩阵的矩阵对安全系统进行了编程，该因果矩阵将一组因(通常为检测到的处理状态)中的每个因与将被执行的一个或多个果(例如，将安全装置变换为安全模式)关联起来。特别是，因果矩阵规定当检测到在处理装置内出现的一组因中的每个因时将要发生的一个或多个果。任一特定因的存在都可能导致一个或多个果，例如是安全系统内一个或多个不同安全装置的操作。为了规定安全系统的操作，安全工程师通常会建立一个因果矩阵，其中，全部因都被列表在两维矩阵的一侧(例如对应于矩阵的行)，而所有的果都被列在矩阵的另一侧(例如，对应于矩阵的列)。如由行或列定义的矩阵元素用于规定与那个矩阵元素相关的因是否将导致与那个矩阵元素相关的果的操作。通常，配置或安全工程师检查矩阵的元素以指出有关该元素的因(由矩阵元素的行指定)的检测将导致有关该元素的果(由矩阵元素的列指定)的操作。因此，例如在矩阵中第二行和第三列相交部分处的检查意味着与第二行相关的因的存在将导致与该矩阵第三列相关的果的操作。在这种方式下，可以规定将发生的每个果以作为一个或多个因的结果。一旦配置或安全工程师已经确定了用于安全系统的适当因果矩阵，或它的某些部分，那么就必须创建安全系统的控制例程来执行由因果矩阵定义的逻辑。在过去，虽然配置或安全工程师已经使用不同的编程语言人工地将因果矩阵变换为安全系统控制器，但是这些编程步骤令人遗憾的非常的冗长，耗时并且充满着错误，因为适当操作的安全系统的故障可能导致装置人员受到严重伤害乃至死亡并且可能会破坏装置内价值数百万元的装置和材料，所以这是很严重的事。近年来，已经开发了很多用于将因果矩阵自动地翻译为诸如使用梯形逻辑的程序的高级控制程序的程序。在有帮助的同时，这些自动程序生成仍然导致了程序，该程序以特定的编程语言编写、必须被集成到安全系统的控制策略中以及必须被测试和调试。由于以这种方式变换的安全逻辑可能导致高度复杂的程序，因此这些程序对于测试和调试来说仍然很难并耗时，并且这些程序可能需要大量的记录。此外，难以在使用功能块编程策略的控制例程中使用这种程序来执行控制功能。
技术实现思路
在处理装置之内的安全系统使用一个或多个因果功能块以执行由常规的因果矩阵指定的因果逻辑，该因果功能块可以被很容易地集成到功能块简图编程设计环境中。能够被很容易创建、使用、测试、调试和记录的这种因果功能块包括一个或多个因输入端和一个或多个果输出端，并可以被编程从而使在一个因输入端处因信号的到达导致一个或多个果输出端被设置为断开或安全状态。因输入端可以连接到诸如用于确定因存在的表决器功能块的其它功能块上，而果输出端可以连接到诸如用于控制安全装置或该处理装置中其它装置的操作的模拟或数字输出功能块的其它功能块上。因果功能块可以包括耦合到一个或多个状态机上的因果矩阵逻辑或多路复用器，其具有为每个果输出端而存在的独立状态机。多路复用器接收和译码每一个因输入，并在该因输入和先前已识别的因果矩阵逻辑的基础上，将断开信号提供给一个或多个状态机。在接收断开信号的基础上，状态机将相关的果输出端强制为断开或安全状态。必要时，状态机然后可以请求一个或多个诸如来自用户或处理的复位信号的其它信号，以便在一组涉及将该安全系统从断开或安全状态返回到正常状态(其中处理操作正常)的状态之间变换。此外，每个状态机可以提供一个用于指出状态机当前状态的信号以及一个用于指出第一因的信号，该第一因导致状态机将其相关的果信号强制为断开或安全状态。这些因果功能块容易以其基本形式来建立，它仅需要配置或安全工程师向其提供因果矩阵逻辑以及规定用于定义因果功能块的期望操作的一组参数值。通过将因果功能块的输入端和输出端与其它的功能块或控制策略内的元件互连，当可以与集成任何其它功能块相同的方式来集成因果功能块时，这些因果功能块也很容易被集成到控制器或逻辑解算器中。作为结果，该因果功能块同样容易记录、测试和调试。此外，该因果功能块可以提供在安全系统中非标准提供的附加功能，诸如使能安全系统在返回从断开或安全状态到正常操作状态的一个特定安全状态之前经过一系列状态循环。附图说明图1的框图示出了一个范例性处理装置，该装置具有一个安全系统，该安全系统与一个处理控制系统集成在一起并使用一个或多个因果功能块对处理装置内的安全装置执行控制；图2的框图示出了图1中的一个因果功能块；图3简要示出了一个范例性的因果矩阵；和图4是一个状态图，它示出了与图2所示因果功能块中每个状态机潜在相关的一组状态。具体实施例方式现在请参考图1，处理装置10包括与安全系统14(用虚线指出)集成在一起的处理控制系统12，其通常作为安全仪表化的系统(SIS)来操作，以监视和补偿(override)由处理控制系统12提供的控制以便最佳化处理装置10的类似安全操作。处理装置10还包括一个或多个主机工作站、计算机或用户接口16(其可以为任何类型的个人计算机、工作站、PDA等)，它们由装置人员访问，诸如处理控制操作员、维护人员，安全工程师等。在图1所示的例子中，示出了两个用户接口16，其经由公用通信线或总线22连接到两个独立的处理控制/安全控制节本文档来自技高网...

【技术保护点】
一种在具有适于控制一个或多个现场设备的处理器的处理装置中使用的功能块实体，该功能块实体包括：计算机可读介质；以及存储在计算机可读介质上并适于在该处理器上执行的功能块，该功能块包括；一组因输入，其适于从处理装置中接收因 信号，每个因信号指出已检测因状态的存在或不存在；一个或多个果输出，其适于提供果信号以在处理装置中生成果；　因果矩阵逻辑，其把每一个因输入和果输出联系起来；耦合到每个因输入上的多路复用器，其使用因果矩阵逻辑生成一个或多 个断开信号；以及一个或多个状态机，每个状态机被耦合到不同的一个断开信号上，并被耦合到不同的一个果输出上，其中，每个状态机适于响应相关的一个断开信号来强制相关的果输出为断开值。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：迈克尔奥特，加里劳，丹尼斯史蒂文森，罗伯特哈夫科斯特，朱利安奈多，戈弗雷R谢里夫，
申请(专利权)人：费舍柔斯芒特系统股份有限公司，
类型：发明
国别省市：US[美国]