具有自我恢復的現(xiàn)場設備的制造方法
【專利摘要】一種現(xiàn)場設備,包括控制器和過程通信模塊??刂破鞅慌渲脼閳?zhí)行與過程控制有關的至少一個操作,并且還被配置為執(zhí)行與現(xiàn)場設備有關的至少一個自我恢復操作。過程通信模塊耦合到控制器,并且被配置為耦合到過程通信段并根據(jù)過程通信協(xié)議來通信??刂破鞅慌渲脼闄z測錯誤狀況,并且響應于檢測到的錯誤狀況來選擇性地應用所述至少一個自我恢復操作。
【專利說明】具有自我恢復的現(xiàn)場設備
【背景技術】
[0001] (例如在化學、石油或其它過程中使用的)過程控制系統(tǒng)通常包括集中式過程控制 器,該集中式過程控制器經(jīng)由模擬總線、數(shù)字總線或者組合的模擬/數(shù)字總線通信禪合到至 少一個主機或操作者工作站并且禪合到一個或多個現(xiàn)場設備?,F(xiàn)場設備(其可W是例如閥 Π 、閥口定位器、開關W及變送器(例如溫度、壓力和流率傳感器))執(zhí)行過程中的功能(例如 開啟或關閉閥口 W及測量過程參數(shù))。過程控制器接收指示現(xiàn)場設備進行的過程測量的信 號和/或與現(xiàn)場設備有關的其它信息,使用該信息來實現(xiàn)控制例程,并然后產(chǎn)生在總線上向 現(xiàn)場設備發(fā)送W控制過程的操作的控制信號。來自現(xiàn)場設備和控制器的信息通??蒞被由 操作者工作站執(zhí)行的一個或多個應用使用,W使操作者執(zhí)行與過程有關的任何期望的功 能,例如查看過程的當前狀態(tài),修改過程的操作等。
[0002] 在過去,傳統(tǒng)現(xiàn)場設備被用于經(jīng)由模擬總線或模擬線路來向過程控制器發(fā)送模擬 (例如4至20mA)信號并且從過程控制器接收模擬信號。運些4至20mA信號實際上受到限制, 因為它們指示設備進行的測量,或者是控制器產(chǎn)生的對設備的操作進行控制所需要的控制 信號。然而,最近,智能現(xiàn)場設備(包含微處理器或類似的組件的現(xiàn)場設備)在過程控制工業(yè) 中已經(jīng)變得流行。除了執(zhí)行過程中的主要功能W外,智能現(xiàn)場設備存儲與設備有關的數(shù)據(jù), 與控制器和/或其它設備W數(shù)字格式或組合的數(shù)字和模擬格式來通信,并且執(zhí)行次級任務, 例如自我校準、識別、診斷等。已經(jīng)開發(fā)出了多個標準和開放通信協(xié)議(例如,高速通道可尋 址遠程傳感器(H/\R昨)、F0UNDATI0NTM現(xiàn)場總線、Prof化US @、W 0 r 1 d Π Pw、l)uv !^;^---\〇八:'、〇\\協(xié)議)^能夠在相同的過程控制網(wǎng)絡中一起使用由不同制造者 制造的智能現(xiàn)場設備。
[0003] -個額外的過程通信協(xié)議是由現(xiàn)場總線基金會頒布的、被稱作FOUNDATION?總線 的全數(shù)字雙線總線協(xié)議(下文中被稱作"現(xiàn)場總線")?,F(xiàn)場總線協(xié)議使用位于不同現(xiàn)場設備 的功能塊W執(zhí)行在集中式控制器中之前執(zhí)行的控制操作。具體地,每個現(xiàn)場總線現(xiàn)場設備 能夠包括并且執(zhí)行一個或多個功能塊,該一個或多個功能塊中的每個功能塊從其它功能塊 (在同一個現(xiàn)場設備中或在不同的現(xiàn)場設備中)接收輸入并且/或者向其它功能塊提供輸 出,并且執(zhí)行一些過程控制操作,例如測量或檢測過程參數(shù),控制設備或執(zhí)行控制操作,例 如實現(xiàn)比例-積分-微分(PID)控制例程。過程控制系統(tǒng)中的不同的功能塊被配置為(在總線 上)相互通信W形成一個或多個過程控制環(huán)路。
[0004] 隨著智能現(xiàn)場設備的出現(xiàn),能夠迅速診斷并校正在過程控制系統(tǒng)中發(fā)生的問題比 W往變得更加重要,因為未能成功檢測和校正較差地執(zhí)行的環(huán)路和設備導致過程的次優(yōu)的 性能,運就所生產(chǎn)的產(chǎn)品的質(zhì)量和數(shù)量二者而言可能是代價昂貴的。
[0005] 雖然智能現(xiàn)場設備提供的改進已經(jīng)顯著地提高了過程控制,當運樣的現(xiàn)場設備或 過程控制環(huán)路或段發(fā)生錯誤或需要修理時,其重新配置、問題原因的識別和解決方案可能 是耗時的。當現(xiàn)場設備遭受錯誤情況,過程控制操作者通常必須派遣工人/機械師前往現(xiàn)場 設備的物理位置(其可能與控制位置相距上百或甚至上千米遠),并且識別現(xiàn)場設備的合適 的恢復方法。在一些實例中,過程控制操作者甚至可能需要呼叫現(xiàn)場設備的制造商,W接收 對識別問題和/或?qū)崿F(xiàn)合適的恢復方法的支持。因此,在現(xiàn)場設備中發(fā)生的簡單地錯誤狀況 仍然可W消耗大量的過程控制操作者和/或機械師時間來修正。
【發(fā)明內(nèi)容】
[0006] -種現(xiàn)場設備,包括控制器和過程通信模塊??刂破鞅慌渲脼閳?zhí)行與過程控制有 關的至少一個操作,并且還被配置為執(zhí)行與現(xiàn)場設備有關的至少一個自我恢復操作。過程 通信模塊禪合到控制器,并且被配置為禪合到過程通信段并根據(jù)過程通信協(xié)議來通信。控 制器被配置為檢測錯誤狀況,并且響應于檢測到的錯誤狀況來選擇性地應用所述至少一個 自我恢復操作。
【附圖說明】
[0007] 圖1是本發(fā)明的實施例能夠應用的過程控制和監(jiān)視系統(tǒng)的概略視圖。
[0008] 圖2A是通過主機與操作者交互W便執(zhí)行傳統(tǒng)的錯誤恢復方法的現(xiàn)場設備的概略 視圖。
[0009] 圖2B是示出了通過主機與現(xiàn)場設備交互W便實現(xiàn)參照圖2A說明的錯誤恢復方法 的操作者的活動示意圖。
[0010] 圖3A是與執(zhí)行根據(jù)本發(fā)明的實施例的自我錯誤恢復方法的現(xiàn)場設備交互的操作 者的概略視圖。
[0011] 圖3B是根據(jù)本發(fā)明的實施例的與執(zhí)行參照圖3A說明的自我恢復方法的現(xiàn)場設備 交互的操作者的活動示意圖。
[0012] 圖4是根據(jù)本發(fā)明的實施例的具有被配置為執(zhí)行一個或多個自我恢復操作的控制 器的現(xiàn)場設備的框圖。
[0013] 圖5是根據(jù)本發(fā)明的實施例的用于現(xiàn)場設備執(zhí)行自我恢復的方法的流程圖。
【具體實施方式】
[0014] 現(xiàn)在參照圖1,過程控制系統(tǒng)10包括過程控制器12,該過程控制器經(jīng)由輸入/輸出 (I/O)卡26和28連接到具有顯示屏14的主機工作站或計算機13(其可W是任何類型的個人 計算機或工作站)并且連接到現(xiàn)場設備15-22??刂破?2(通過示例的方式,可W是由 血erson Process Management提供的DeltaV?控制器)經(jīng)由例如W太網(wǎng)連接通信連接到主 機計算機13,并且使用與現(xiàn)場總線協(xié)議或者任何其它合適的過程通信協(xié)議相關聯(lián)的任何期 望的硬件和軟件來通信連接到現(xiàn)場設備15-22??刂破?2實現(xiàn)或監(jiān)督存儲在其中或W其他 方式與其相關聯(lián)的過程控制例程,并且與設備15-22和主機電腦13通信W按照任意期望的 方式來控制過程。
[0015] 現(xiàn)場設備15-22可W是任意類型的設備,例如傳感器、閥口、發(fā)射機、定位器等,而 I/O卡26和28可W是符合現(xiàn)場總線協(xié)議或任意其它合適的過程通信協(xié)議的任意類型的I/O 設備。在圖1中示出的實施例中,現(xiàn)場設備15-22是使用現(xiàn)場總線協(xié)議通信在數(shù)字總線上向 I/O卡28通信的智能現(xiàn)場設備,例如現(xiàn)場總線現(xiàn)場設備。一般來說,現(xiàn)場總線協(xié)議是向?qū)F(xiàn) 場設備相互連接的雙線環(huán)路或總線提供標準化物理接口的全數(shù)字、串聯(lián)、雙向通信協(xié)議。實 際上,現(xiàn)場總線協(xié)議為過程中的現(xiàn)場設備提供局域網(wǎng),運可W使運些現(xiàn)場設備能夠(使用功 能塊,例如PID、控制選擇器等)在過程設施所分布的位置處執(zhí)行過程控制功能,并且能夠在 執(zhí)行運些過程控制功能之前和之后相互通信W實現(xiàn)總的控制策略?,F(xiàn)場總線協(xié)議在本領域 是已知的,并且在公開、發(fā)布的多個文章、小冊子和規(guī)范中詳細描述,上述內(nèi)容和其它內(nèi)容 可W從總部設在德克薩斯州奧斯汀的非營利組織"現(xiàn)場總線基金會"得到。因此,將不在本 文中詳細描述現(xiàn)場總線通信協(xié)議的大多數(shù)細節(jié)。
[0016] 控制器12被配置為使用通常被稱作功能塊的東西來實現(xiàn)控制策略,其中每個功能 塊是整個控制例程的一部分(例如子例程),并且(經(jīng)由通信呼叫的鏈路)結合其它功能塊來 操作W實現(xiàn)過程控制系統(tǒng)10中的過程控制環(huán)路。功能塊通常執(zhí)行輸入功能(例如與變送器、 傳感器或其它過程參數(shù)測量設備相關聯(lián)的輸入功能)、控制功能(例如與執(zhí)行PID、模糊邏輯 等控制的控制例程相關聯(lián)的控制功能)、或者控制一些設備(例如閥口)的操作的輸出功能 中的一個W執(zhí)行過程控制系統(tǒng)10中的一些物理功能。當然,存在混合類型的功能塊W及其 它類型的功能塊。功能塊可W存儲在控制器12中并由控制器12執(zhí)行,運通常是W下情況:當 運些功能塊用于標準4-20mA設備和一些其它類型的智能現(xiàn)場設備或與標準4-20mA設備和 一些其它類型的智能現(xiàn)場設備相關聯(lián),或者可W存儲在現(xiàn)場設備本身中并由現(xiàn)場設備本身 實現(xiàn)(運是現(xiàn)場總線設備的情況)。雖然本文中使用功能塊控制策略提供對控制系統(tǒng)的描 述,也可W使用其它常規(guī)手段(例如梯形邏輯)來實現(xiàn)或設計控制策略。
[0017] 如上所述,當智能現(xiàn)場設備發(fā)生故障時,即使簡單的錯誤也可能消耗大量時間來 診斷和校正。就熟練機械師時間的勞動成本而言,運些時間W及系統(tǒng)停機時間特別寶貴。
[0018] 圖2A是操作者30經(jīng)由主機工作站%來與現(xiàn)場設備32交互的概略視圖。如圖2A所 示,主機工作站34和現(xiàn)場設備32中各自通信禪合到過程通信環(huán)路36。過程通信環(huán)路36根據(jù) 過程通信協(xié)議(例如現(xiàn)場總線)來操作,并且通常適于危險環(huán)境中的操作。然而,與傳統(tǒng)數(shù)據(jù) 網(wǎng)絡相比,過程通信環(huán)路或段通常在帶寬上稍微受限。當現(xiàn)場設備32具有錯誤情況時,通常 經(jīng)由主機工作站34通過過程控制環(huán)路36向操作者30傳送該錯誤。運可能采取操作者30與現(xiàn) 場設備32之間的多個往復通信,如附圖標記38所示,W使操作者30獲得關于錯誤的足夠的 信息,來選擇或者通過其他方式獲得針對具體錯誤情況的合適的恢復方法。如上所述,選擇 和/或獲得恢復方法甚至可能需要呼叫現(xiàn)場設備32的制造者的客戶服務電話W接收技術支 持。一旦識別出恢復方法,操作者30再次經(jīng)由主機工作站34來對現(xiàn)場設備32進行操作W實 現(xiàn)恢復方法。在一些情況下,制造工程師必須出現(xiàn),W調(diào)試非常表面(cosmetic)的配置問 題。
[0019] 在圖2B的活動圖中W圖表方式示出了手動恢復過程。具體地,現(xiàn)場設備32最初識 別錯誤狀況40,并且向主機工作站34提供警告狀況通知,如線42所示。主機工作站34向操作 者30提供警告狀況通知,如線44所示。然后,操作者30必須確定合適的方法,W從錯誤狀況 下恢復,如環(huán)路46所示。如上所述,該手動步驟可能消耗操作者30大量的時間,并且可能需 要過程控制系統(tǒng)的一部分或全部下線。一旦識別出合適的恢復方法,操作者30經(jīng)由主機工 作站34發(fā)起恢復方法步驟,如線48所示。然后,主機工作站34經(jīng)由過程通信環(huán)路來與現(xiàn)場設 備32通信,W實現(xiàn)恢復方法步驟,如線50所示。一旦現(xiàn)場設備32已經(jīng)執(zhí)行或W其他方式實現(xiàn) 了恢復方法步驟,則將來自該恢復步驟的結果提供回主機工作站34,如虛線52所示。主機工 作站34向操作者30提供指示方法步驟結果的信息,如虛線54所示。重復恢復方法步驟,直到 恢復方法完成。如可W認識到的,為了實現(xiàn)合適的恢復方法,需要通過帶寬受限的過程通信 環(huán)路或段的大量通信。
[0020] 如圖2B所示,操作者必須出面W使用大量的過程通信來在手動過程中解決現(xiàn)場設 備32中的錯誤狀況。在現(xiàn)場設備32向操作者30通知錯誤狀況之后,如線42和44所示,操作者 重復恢復方法步驟48、50、52和54來解決該狀況。
[0021] 圖3A是根據(jù)本發(fā)明的實施例的執(zhí)行自我恢復方法的現(xiàn)場設備的概略視圖。現(xiàn)場設 備50經(jīng)由過程通信環(huán)路或段36通信禪合到主機工作站34。如圖3B所示,主機工作站34與操 作者30通信。當現(xiàn)場設備50遭受到錯誤狀況時,如附圖標記52所示,向主機工作站34發(fā)送警 告狀況通知,如線54所示。警告狀況通知54可W與關于圖2B提供的警告狀況通知42相同。然 而,警告狀況通知還可W包括指示現(xiàn)場設備50被配置為執(zhí)行與警告有關的自我恢復的信 息。然而,本發(fā)明的實施例還可W實現(xiàn)為警告狀況通知簡單地包含警告信息。在運樣的實例 中,主機工作站34得知或存儲指示現(xiàn)場設備50的能力的信息,W執(zhí)行一個或多個自我恢復 操作。因此,當主機工作站34接收到警告狀況通知54時,向操作者30發(fā)送的通信并不一定指 示警告狀況,而只是授權現(xiàn)場設備50嘗試自我恢復的請求。然后,操作者30可W確定是否允 許現(xiàn)場設備50上的一個或多個自我恢復方法。如果操作者不授權現(xiàn)場設備自我恢復,則必 須手動執(zhí)行自我恢復,如之前所進行的。然而,如果操作者允許現(xiàn)場設備嘗試自我恢復,如 線56所示,主機工作站34經(jīng)由過程通信來向現(xiàn)場設備50傳送該授權,如線58所示。一旦運樣 進行了授權,現(xiàn)場設備50將嘗試一個或多個自我恢復操作,如線60所示。一旦已經(jīng)完成了該 一個或多個自我恢復操作,現(xiàn)場設備50在過程通信環(huán)路上向主機工作站34報告恢復結果, 如線62所示。然后,主機工作站34向操作者30傳送該結果,如線64所示。因此,當現(xiàn)場設備具 有自我恢復的能力時,不需要關于圖2B說明的并且在括號66中作為參考示出的各種交互。 運節(jié)省了大量的操作者時間和努力,并且降低了通過帶寬受限的過程通信環(huán)路或段發(fā)送的 通信的量。在一些實施例中,自我恢復操作可被實現(xiàn)為現(xiàn)場設備中的功能塊。在現(xiàn)場設備在 現(xiàn)場總線過程通信段或在Profibus過程通信段上進行通信的實施例中特別如此。
[0022] 圖4是根據(jù)本發(fā)明的實施例的現(xiàn)場設備的系統(tǒng)框圖?,F(xiàn)場設備100可W包括魯棒的 外殼,該魯棒的外殼允許現(xiàn)場設備100布置在室外,并能夠承受住溫度、濕度、電磁干擾等氣 候上的極端情況?,F(xiàn)場設備100包括過程通信模塊102,過程通信模塊102向現(xiàn)場設備100提 供根據(jù)如上所述的過程通信協(xié)議來通信的能力。在圖4中示出的實施例中,過程通信模塊 102被配置為經(jīng)由導體104、106禪合到有線過程通信環(huán)路。在運樣的實施例中,電源模塊108 還可W禪合到導體104、106,使得通過電源模塊108,現(xiàn)場設備100可W僅依靠經(jīng)由過程通信 環(huán)路接收的電能操作。然而,本發(fā)明的實施例還包括通過無線過程通信協(xié)議通信的無線現(xiàn) 場設備,例如w:i:巧1 (巧弓HART?協(xié)議(IEC62591)。在運樣的實施例中,電源模塊108可W包 括電池和合適的調(diào)節(jié)電路,用于向現(xiàn)場設備100的組件供電。
[0023] 控制器110禪合到過程通信模塊102,并且包括或禪合到非易失性存儲器112。非易 失性存儲器112存儲一個或多個自我恢復例程,當檢測到合適的錯誤狀況并授權自我恢復 時,控制器110可W調(diào)用或W其他方式執(zhí)行該一個或多個自我恢復例程。在一些實例中,一 個或多個恢復操作可W直接存儲在指令中,該指令存儲在位于控制器110中或禪合到控制 器的非易失性存儲器112中。然而,恢復操作還可W存儲在現(xiàn)場設備100的設備描述中。當出 現(xiàn)錯誤狀況時,控制器110將會識別錯誤狀況,并且經(jīng)由過程通信模塊102傳輸與該錯誤狀 況有關的警告。如果控制器110經(jīng)由過程通信模塊102或本地操作者接口接收到對嘗試自我 恢復錯誤狀況的授權,則查詢并執(zhí)行存儲在非易失性存儲器112中的一個或多個自我恢復 操作。隨后,控制器110確定在從錯誤中恢復時自我恢復方法或操作是否成功,并且經(jīng)由過 程通信模塊102來提供對結果的指示。
[0024] 現(xiàn)場設備100可W是任何合適的現(xiàn)場設備,包括過程變量變送器,其可W包括或禪 合到在附圖標記114處W虛線示出的傳感器。備選地或此外,現(xiàn)場設備100可W包括或禪合 到一個或多個合適的致動器,如在附圖標記116處W虛線示出的。此外,現(xiàn)場設備100可W簡 單地提供過程變量的本地指示,例如過程變量顯示或診斷模塊。因此,本發(fā)明的實施例適于 在過程通信環(huán)路上通信的任何現(xiàn)場設備,并且包括控制器,例如控制器110。
[0025] 圖5是根據(jù)本發(fā)明的實施例的在現(xiàn)場設備中執(zhí)行的自我恢復方法的流程圖。方法 200開始于方框202,其中,現(xiàn)場設備(例如現(xiàn)場設備100)識別錯誤狀況。一旦發(fā)生了該識別, 現(xiàn)場設備確定與錯誤狀況相對應的自我恢復方法是否可用。如果在非易失性存儲器(例如 現(xiàn)場設備的非易失性存儲器112)中識別出自我恢復方法,則控制前進到方框206。然而,如 果方框204確定不存在可應用于在方框202處識別出的錯誤狀況的恢復方法,則控制前進到 方框208,其中操作者被警告必須根據(jù)現(xiàn)有技術執(zhí)行手動恢復。回到方框204,如果非易失性 存儲器112指示有適合的恢復方法可用于識別出的錯誤狀況,則控制器110產(chǎn)生由過程通信 模塊102經(jīng)由過程通信環(huán)路或段向操作者發(fā)送W確定操作者是否授權自我恢復的通信。如 果操作者通過指示自我恢復不被授權向現(xiàn)場設備進行響應,則控制經(jīng)由線210前進到方框 208并且必須手動執(zhí)行恢復。然而,如果操作者授權自我恢復,控制前進至方框212,其中現(xiàn) 場設備的控制器110執(zhí)行一個或多個自我恢復方法。在一個實施例中,當現(xiàn)場設備嘗試自我 恢復時,其將進入指定現(xiàn)場設備處于維護中的"停止服務"或"維護"模式。此外,現(xiàn)場設備在 恢復方法期間可能需要將自己重新啟動,但是在運樣的重新啟動之前將經(jīng)由過程通信通知 操作者。接下來,在方框214處,如果自我恢復不成功,則控制經(jīng)由線216前進至方框208,其 中操作者必須手動執(zhí)行恢復方法。然而,如果自我恢復成功,則經(jīng)由過程通信向操作者報告 該成功恢復,并且在方框216處結束方法200。
[0026] 允許現(xiàn)場設備執(zhí)行自我恢復可W顯著降低處理現(xiàn)場設備的錯誤狀況所需要的努 力,并且促進迅速的恢復。人們相信,雖然本文中描述的方法可能提高現(xiàn)場設備中的復雜 度,本文描述的實施例將會將操作者解決錯誤狀況所需要的努力顯著地降低接近95%。雖 然通過不需要現(xiàn)場設備的具體授權W執(zhí)行一個或多個自我恢復操作可W進一步降低操作 者交互和努力,為了要求操作者識別自我恢復操作的風險,人們相信運樣的授權是重要的。 然而,本發(fā)明的實施例可W在全自動情形中實現(xiàn),在全自動情形中,現(xiàn)場設備識別錯誤狀況 并自動執(zhí)行一個或多個自我恢復操作。
[0027] 在一些實施例中,自我恢復操作將在制造期間編程到現(xiàn)場設備中。在運樣的實例 中,制造者可W得知可能發(fā)生錯誤狀況的具體實例,并且針對每個單獨的現(xiàn)場設備提供定 制的解決方案。然而,即使在運送現(xiàn)場設備之后,制造者也可W得知可能有用的附加自我恢 復操作,運也是可能的。在運樣的實例中,本發(fā)明的實施例包括,更新現(xiàn)場設備的非易失性 存儲器,W包括甚至在現(xiàn)場設備的銷售或制造之后創(chuàng)建或生成的新的或后續(xù)的自我恢復操 作。另外,不同的制造者設備可W具有可能兼容或可能不兼容其他制造者的恢復方法的具 體恢復方法。
[0028] 下文是根據(jù)本發(fā)明的實施例的自我恢復操作的示例。例如,可能存在操作者錯誤 配置了現(xiàn)場設備及其級別(scaling)類型的情形。此外,現(xiàn)場設備的制造者可能在制造現(xiàn)場 設備的同時已經(jīng)得知類似的錯誤。該錯誤配置將使現(xiàn)場設備產(chǎn)生"停止服務"模式。因此,在 控制環(huán)路/過程操作期間,現(xiàn)場設備不能在"正常"模式下操作。然而,現(xiàn)場設備中的自我恢 復模塊可W檢測現(xiàn)場設備在"停止服務"模式下操作的原因,并且可用通過將單元和級別變 為所期望的值(或制造值)來將現(xiàn)場設備從錯誤配置恢復。
[0029] 下文是根據(jù)本發(fā)明的實施例的自我恢復操作的另一個示例?,F(xiàn)場設備通常存儲過 程中所需要的非易失性數(shù)據(jù)。在一些實例中,實現(xiàn)校驗和,W驗證存儲在非易失性存儲器中 的數(shù)據(jù)的完整性。校驗和也存儲在非易失性存儲器中,用于與計算出的校驗和進行比較。如 果所存儲的校驗和與計算出的校驗和不匹配,則現(xiàn)場設備將檢測到錯誤。運樣的錯誤匹配 可W具有多種不同的原因。例如,存儲的數(shù)據(jù)可能已經(jīng)發(fā)生了變化;可能錯誤地執(zhí)行了校驗 和計算,可能在所存儲的校驗和沒有更新的情況下改變了數(shù)據(jù)等等。根據(jù)本文中描述的自 我恢復實施例,現(xiàn)場設備可W采取一個或多個恢復活動。現(xiàn)場設備可W包括簡單地重新計 算所存儲的校驗和并驗證該校驗和的重試機制。如果針對小數(shù)據(jù)塊計算校驗和并將其存 儲,則現(xiàn)場設備可W檢測非易失性存儲器的哪個塊出錯。如果運是可能的,則現(xiàn)場設備可W 通過在非易失性存儲器中重寫默認的值來解決非易失性存儲器錯誤。同樣,在一個實施例 中,必須接收針對自我恢復的具體操作者授權。運是重要的,因為對于過程來說,寫入數(shù)據(jù) 可能是非常重要的。備選地,非易失性存儲器中的數(shù)據(jù)可W存儲在備選位置中,因此允許非 易失性存儲器具有二級(備份)數(shù)據(jù)。在非易失性存儲器的主要部分中更新數(shù)據(jù)的任何時間 都可實現(xiàn)該備份。當現(xiàn)場設備檢測非易失性存儲器錯誤時,現(xiàn)場設備可W切換到該二級存 儲器。如上所述,如果上述操作不能成功解決錯誤狀況,可W通過主機工作站向操作者發(fā)送 通知。
[0030] 本發(fā)明的實施例特別有助于根據(jù)使用功能塊的過程通信協(xié)議(例如FOUNDATION? 現(xiàn)場總線協(xié)議和Proflbus協(xié)議)來操作的現(xiàn)場設備。然而,本發(fā)明的實施例可W通過使用控 制器或微處理器并且包括或禪合到合適的非易失性存儲器的任何現(xiàn)場設備來實現(xiàn)。
[0031] 雖然已經(jīng)參照優(yōu)選實施例對本發(fā)明進行了描述,本領域技術人員將會認識到的 是,在不脫離本發(fā)明的精神和范圍的情況下,可W實現(xiàn)形式和細節(jié)上的修改。
【主權項】
1. 一種現(xiàn)場設備,包括: 控制器,所述控制器被配置為執(zhí)行與過程控制有關的至少一個操作,所述控制器還被 配置為執(zhí)行與所述現(xiàn)場設備有關的至少一個自我恢復操作; 過程通信模塊,所述過程通信模塊耦合到所述控制器,并且被配置為耦合到過程通信 段并根據(jù)過程通信協(xié)議來通信;以及 其中,所述控制器被配置為檢測錯誤狀況,并且響應于檢測到的錯誤狀況來選擇性地 應用所述至少一個自我恢復操作。2. 根據(jù)權利要求1所述的現(xiàn)場設備,其中,所述控制器被配置為響應于所述檢測到的錯 誤狀況來生成通知,并且,所述通知包括對授權自我恢復的請求。3. 根據(jù)權利要求2所述的現(xiàn)場設備,其中,所述控制器被配置為:如果所述控制器接收 到自我恢復授權,則選擇性地應用所述至少一個自我恢復操作。4. 根據(jù)權利要求1所述的現(xiàn)場設備,還包括非易失性存儲器,所述非易失性存儲器耦合 到所述控制器,并且存儲定義所述至少一個自我恢復操作的數(shù)據(jù)。5. 根據(jù)權利要求4所述的現(xiàn)場設備,其中,所述數(shù)據(jù)存儲在所述現(xiàn)場設備的設備描述 中。6. 根據(jù)權利要求1所述的現(xiàn)場設備,其中,所述自我恢復操作被實現(xiàn)為所述現(xiàn)場設備中 的功能塊。7. 根據(jù)權利要求6所述的現(xiàn)場設備,其中,所述過程通信模塊被配置為根據(jù)現(xiàn)場總線過 程通信協(xié)議來通信。8. 根據(jù)權利要求6所述的現(xiàn)場設備,其中,所述過程通信模塊被配置為根據(jù)Prof ibus過 程通信模塊來通信。9. 根據(jù)權利要求1所述的現(xiàn)場設備,其中,所述過程通信模塊被配置為根據(jù)無線過程通 信協(xié)議來通信。10. 根據(jù)權利要求1所述的現(xiàn)場設備,其中,所述控制器被配置為發(fā)送與所述自我恢復 操作是否成功有關的結果。11. 根據(jù)權利要求1所述的現(xiàn)場設備,其中,所述現(xiàn)場設備耦合到傳感器,并且在所述過 程通信段上提供對過程變量的指示。12. -種用于操作現(xiàn)場設備的方法,所述方法包括: 在所述現(xiàn)場設備中檢測錯誤狀況; 確定存儲在所述現(xiàn)場設備中的自我恢復操作是否適用于所述錯誤狀況;以及 在所述現(xiàn)場設備中選擇性地應用所述自我恢復操作以從所述錯誤狀況中恢復。13. 根據(jù)權利要求12所述的方法,還包括,使所述現(xiàn)場設備在過程通信段上發(fā)送對所述 錯誤狀況的指示,并且請求對應用所述自我恢復操作的授權。14. 根據(jù)權利要求13所述的方法,其中,如果所述現(xiàn)場設備接收到對應用所述自我恢復 操作的授權,則執(zhí)行選擇性地應用所述自我恢復操作。15. 根據(jù)權利要求14所述的方法,還包括,在過程通信段上提供與所述自我恢復操作是 否成功有關的結果指示。16. 根據(jù)權利要求12所述的方法,還包括:使所述現(xiàn)場設備在應用所述自我恢復操作的 同時進入停止服務的狀態(tài)。17. 根據(jù)權利要求12所述的方法,還包括:在應用所述自我恢復操作之后,選擇性地使 所述現(xiàn)場設備重新啟動。18. 根據(jù)權利要求17所述的方法,其中,如果所述現(xiàn)場設備接收到對重新啟動的授權, 執(zhí)行選擇性地使所述現(xiàn)場設備重新啟動。19. 根據(jù)權利要求12所述的方法,其中,所述方法實現(xiàn)在所述現(xiàn)場設備的功能塊中。
【文檔編號】G05B9/02GK106063171SQ201480065025
【公開日】2016年10月26日
【申請日】2014年9月30日
【發(fā)明人】拉杰什布漢·達拉爾梅于爾
【申請人】愛默生過程管理電力和水力解決方案有限公司