[发明专利]用于安全装备式过程控制系统的安全数据写入装置和方法

说明书

本发明公开了用于安全装备式过程控制系统中的安全数据写入装置和方法，其选择与过程控制系统内一过程控制单元相关联的参数，并将与该参数相关联的第一数据发送给该过程控制单元。从用户接收与将第一数据写入到该过程控制单元的请求相关联的确认回执，并响应该确认回执的接收，发送第二数据给该过程控制单元。在该过程控制单元处比较第一和第二数据，并且如果第一和第二数据至少是基本上相同，将第一或第二数据写入到该过程控制单元中与该参数相关联的区域。

本申请是于2005年11月18日提交的申请号为200510123697.2、标题为“用于安全装备式过程控制系统的安全数据写入装置和方法”的专利申请的分案申请。

技术领域

本发明一般涉及过程控制系统，更具体地说，涉及用于安全装备式(safetyinstrumented)过程控制系统的安全数据写入装置和方法。

背景技术

过程控制系统，例如用于化学，石油或其他过程的那些过程控制系统，通常包括一个或多个集中式的过程控制器，其经由模拟，数字或组合模拟/数字总线，以通信联络方式被连接到至少一个主机或操作员工作站上，并被连接到一个或多个现场设备上。可以是例如阀、阀位控制器、开关和变送器(例如，温度、压力和流速传感器)的现场设备，执行过程内的各项功能，例如开启或关闭阀，和测量过程参数。过程控制器接收由现场设备作出的指示过程测量的信号，和/或关于该现场设备的其他信息，使用这些信息来执行控制例行程序，然后生成控制信号，这些控制信号通过总线或其他通信线路发送给现场设备，以控制过程操作。来自现场设备和控制器的信息可以用于一个或多个由操作员工作站执行的应用程序，从而使操作员能够执行关于该过程的所需功能，例如查看过程的当前状态、修改过程的操作，等等。

许多过程控制系统也包括一个或多个应用程序站。通常，这些应用程序站使用个人计算机、工作站或者诸如此类的设备来实现，这类设备通过局域网(LAN)以通信联络的方式连接到控制器、操作员工作站和过程控制系统内的其他系统。每个应用程序站均可以运行一个或多个软件应用程序，这些软件应用程序可以执行过程控制系统内的活动管理功能、维护管理功能、虚拟控制功能、诊断功能、实时监控功能、安全相关功能、配置功能，等等。

某些过程控制系统或其中某些部分可能会出现重大的安全风险。例如，化学处理工厂，发电厂等可能会实施危险的处理过程，这些处理过程如果没有正确地进行控制和/或未能使用预定的关闭工序迅速地关闭，将会导致对人类、环境和/或设备的严重危害。为了对与具有上述危险处理过程的过程控制系统相关联的安全风险进行处理，许多过程控制系统供应商提供符合安全相关标准的产品，例如国际电工技术委员会(IEC)61508标准和IEC61511标准。

通常，符合一个或多个已知的安全相关标准的过程控制系统，使用安全装备式的系统架构来实现，其中与负责整个过程的持续操作的基础过程控制系统相关联的控制器和现场设备，物理上或逻辑上是与专门用途的现场设备以及与安全装备式系统相关联的其他专门用途的控制单元(control element)分开的，所述安全装备式系统负责安全装备式功能的运行，以响应各种控制条件，确保出现重大安全风险的过程的安全关闭。特别是，符合许多已知的安全相关标准，要求基础过程控制系统用专门用途的控制单元来补充，例如逻辑解算器、安全认证的现场设备(例如，传感器、末级控制单元——比如气动阀)和安全认证的软件或代码(例如，认证的应用程序、功能模块、功能块等)。

安全装备式过程控制系统的一个特别重要的方面包括，在系统内各种过程控制设备(例如，控制器、逻辑解算器、工作站等)之间传送的信息或数据的完整性。具体地说，任何失败或讹误消息(以及与之相关的数据写入操作)，例如包含安全相关信息和/或发送给控制器的其他数据的命令，用户请求的与安全装备式功能相关联的参数值改变，等等，可能潜在地威胁整个过程控制系统的安全。尽管用于过程控制系统的已知安全相关硬件和/或软件通常能够提供冗余通信链路，数据差错校验机制——例如著名的循环冗余校验等，然而许多已知的过程控制系统并没有充分地解决这些与失败或讹误消息或者数据写入操作相关联的问题。