多系統(tǒng)環(huán)境中的職責轉移的制作方法
【專利摘要】第一系統(tǒng)(10)中的控制計算機(16)參與經由計算機對象控制工業(yè)過程(28)�����,該對象作用于過程接口設備(20)并且可由第一系統(tǒng)和從第二系統(tǒng)(29)中的操作者(OP1�����,OP2�����,OP3)從這些系統(tǒng)進行控制��,并且控制計算機包括對象處理單元��,其被配置用于從請求操作者接收涉及至少包括該對象的對象組的職責的請求��,在第一系統(tǒng)中設置該請求標識的要對所述組負責任的操作者,以及在設置負責任的操作者時僅允許負責任的操作者控制組����。
【專利說明】多系統(tǒng)環(huán)境中的職責轉移
【技術領域】
[0001]本發(fā)明涉及基于計算機的過程控制系統(tǒng)的領域。本發(fā)明更具體地涉及一種用于處理第一系統(tǒng)中的計算機對象的控制的方法和計算機程序產品以及一種這一系統(tǒng)的控制計算機���。
【背景技術】
[0002]基于對象的計算機系統(tǒng)現(xiàn)在用于控制工業(yè)過程����。
[0003]標題為“Method of integrating an application in a computerized system��,�����,的TO01/02953公開一種用于在計算機化的系統(tǒng)中集成許多和各種類型的應用的方法���。該方法基于其中將現(xiàn)實世界對象表示為“復合對象”的概念。將現(xiàn)實世界對象的不同面���,比如它的物理位置�����、在過程中的當前階段���、控制功能�、操作者交互����、仿真模型關于對象的某些文檔等,各自描述為復合對象的不同方面���。復合對象是用于一個或者多個這樣的方面的容器����。因此�����,復合對象不是在面向對象的系統(tǒng)的傳統(tǒng)含義中的對象�����,而實際上是對這樣的傳統(tǒng)對象的�、實施不同方面的引用的容器。每個方面或者每組方面可以由獨立軟件應用實施�����,該軟件應用通過接口集合提供它的功能性,這些接口集合可通過復合對象進行訪問����。另一軟件應用因此可以向復合對象查詢與它的方面之一關聯(lián)的功能,并且作為結果通過復合對象獲得對實施該功能的接口的引用���。
[0004]在標題為“Dataaccess method for a control system”的 W003/032233 中也描述了在過程控制系統(tǒng)中使用容器和方面��。
[0005]這兩篇文獻因此描述了使用基于COM對象提供的容器和方面�����。
[0006]互連兩個基于對象的過程控制系統(tǒng)是已知的����。例如在W02007/097679中描述這一點��。這里在系統(tǒng)之一中運行的過程可以在這一系統(tǒng)中進行控制���,但是也可以從另一系統(tǒng)進行控制。兩個系統(tǒng)的這樣的互連有利地可以在人員減少時(例如夜間)使用�。
[0007]這一系統(tǒng)互連或者多系統(tǒng)環(huán)境因此打開靈活性��,因為在一個系統(tǒng)中運行的過程可以從比這一個系統(tǒng)更多的系統(tǒng)進行控制��。然而�����,這不僅有利�����,而且可能導致問題��。因為可以從另一系統(tǒng)控制在一個系統(tǒng)中運行的過程����,所以有可能的是可能從不同系統(tǒng)中的操作者發(fā)出相互對抗的控制命令�����,這可以對控制具有負面影響并且可能事實上甚至有害����。因此在提供多系統(tǒng)環(huán)境時需要改進。
[0008]因此需要提供多系統(tǒng)環(huán)境中的過程控制的改進。
【發(fā)明內容】
[0009]本發(fā)明的目的因此針對改進多系統(tǒng)環(huán)境中的過程控制�。
[0010]本發(fā)明的一個目的提供一種用于處理第一系統(tǒng)中的計算機對象的過程的改進的方法。
[0011]根據(jù)本發(fā)明的第一變化��,這一目的通過一種用于對在用于控制工業(yè)過程的第一系統(tǒng)中的計算機對象的控制進行處理的方法來實現(xiàn)����,該對象作用于過程接口設備并且可從該第一系統(tǒng)和從第二系統(tǒng)由這些系統(tǒng)中的操作者控制,該方法由對象控制處理單元執(zhí)行并且包括以下步驟:
[0012]-在第一系統(tǒng)中��,接收來自請求操作者的����、涉及至少包括所述對象的對象組的職責的請求,
[0013]-在第一系統(tǒng)中�,設置所述請求標識的要對所述組負責任的操作者,以及
[0014]-在設置負責任的操作者時,僅允許從負責任的操作者控制組�����。
[0015]本發(fā)明的另一目的是提供一種參與控制工業(yè)過程的第一系統(tǒng)中的控制計算機��,該控制計算機在第一系統(tǒng)是多系統(tǒng)環(huán)境的部分時提供改進的控制����。
[0016]根據(jù)本發(fā)明的第二變化�����,這一目的通過一種在第一系統(tǒng)中的并且參與經由計算機對象控制工業(yè)過程的控制計算機來實現(xiàn),該對象作用于過程接口設備并且可從第一系統(tǒng)和從第二系統(tǒng)由這些系統(tǒng)中的操作者控制����,該控制計算機包括:
[0017]對象處理單元,被配置用于:
[0018]-從請求操作者接收涉及至少包括所述對象的對象組的職責的請求��,
[0019]-在第一系統(tǒng)中����,設置所述請求標識的要對所述組負責任的操作者,以及
[0020]-在設置負責任的操作者時,僅允許從負責任的操作者控制組�。
[0021]本發(fā)明的另一目的是提供一種用于處理第一系統(tǒng)中的計算機對象的控制的計算機程序產品,該計算機程序產品在第一系統(tǒng)是多系統(tǒng)環(huán)境的部分時提供改進的控制���。
[0022]根據(jù)本發(fā)明的第三變化��,這一目的通過一種用于對在用于控制工業(yè)過程的第一系統(tǒng)中的計算機對象的控制進行處理的計算機程序產品來實現(xiàn)�,該對象作用于過程接口設備并且可從第一系統(tǒng)和從第二系統(tǒng)由這些系統(tǒng)中的操作者控制�,
[0023]該計算機程序產品包括具有計算機程序代碼的數(shù)據(jù)載體,該計算機程序代碼實施第一系統(tǒng)中的控制計算機的對象處理單元�����,該計算機程序代碼在代碼在控制計算機中被加載時被配置用于:
[0024]-從請求操作者接收涉及至少包括所述對象的對象組的職責的請求,
[0025]-在第一系統(tǒng)中�����,設置所述請求標識的要對所述組負責任的操作者�,以及
[0026]-在設置負責任的操作者時,僅允許從負責任的操作者控制組���。
[0027]本發(fā)明具有許多優(yōu)點��。它能夠實現(xiàn)保證以安全方式進行負責任的操作者的有序改變而未危及控制�。這也可以與某些情況下的允許從若干不同操作者進行控制的靈活性相組
口 ο
[0028]應當強調�����,措詞“包括”在本說明書中被使用時解讀為指定存在陳述的特征���、整件���、步驟或者部件,但是未排除存在或者添加一個或者多個其它特征����、整件、步驟����、部件或者它們的組。
【專利附圖】
【附圖說明】
[0029]現(xiàn)在將關于附圖更具體描述本發(fā)明���,在附圖中:
[0030]圖1不意地不出用于控制工業(yè)過程的第一系統(tǒng)的一般布局����,
[0031]圖2示意地示出第一和第二控制系統(tǒng)���,這些控制系統(tǒng)使用這兩個系統(tǒng)中的第一和第二控制計算機來相互連接�����,
[0032]圖3示出第一系統(tǒng)中的第一控制計算機中的單元的示意框圖���,該單元與第二系統(tǒng)中的第二控制計算機中的單元通信,
[0033]圖4示意地示出如何在系統(tǒng)中表示被控制的過程控制設備����,
[0034]圖5示意地示出對象處理單元和對象存儲庫的一個實現(xiàn)的示例��,
[0035]圖6示出流程圖�,該流程圖概述由第一系統(tǒng)中的對象處理單元執(zhí)行的��、根據(jù)本發(fā)明的第一實施例的方法�,
[0036]圖7示出可以由第一系統(tǒng)中的對象處理單元執(zhí)行的多個附加方法步驟,
[0037]圖8示意地示出其中存在多個互連系統(tǒng)的多系統(tǒng)環(huán)境��,并且
[0038]圖9示意地示出形式為⑶Rom盤的計算機程序產品��,該⑶Rom盤包括用于實現(xiàn)本發(fā)明的計算機程序代碼�。
【具體實施方式】
[0039]在以下描述中,出于說明而非限制的目的���,闡述具體細節(jié)�,比如特定架構��、接口����、技術等,以便提供本發(fā)明的透徹理解����。然而本領域技術人員將清楚��,可以在脫離這些具體細節(jié)的其它實施例中實現(xiàn)本發(fā)明���。在其它實例中,省略了熟知設備�����、電路和方法的具體描述以免因不必要細節(jié)而模糊本發(fā)明的描述�。
[0040]圖1示意地示出控制過程28或者過程的部分的第一控制系統(tǒng)S1 10�����。第一系統(tǒng)10因此是過程控制系統(tǒng)��。過程28可以是工業(yè)過程并且還可以是多個不同類型的過程中的任何過程��,這些過程例如紙漿造紙生產過程���、水凈化和配送過程�、石油和天然氣生產和分配過程�����、石化、化工����、藥物和食品過程、輸電過程或者配電過程��。這些僅為其中可以應用系統(tǒng)10的過程的一些示例����。存在無數(shù)其它過程?���?刂葡到y(tǒng)10這里是用于控制過程28的基于對象的計算機化的系統(tǒng)。
[0041]在圖1中��,第一過程控制系統(tǒng)10包括連接到第一總線B1的多個計算機12和14�。這里有作為第一操作者終端的第一計算機12和作為工程終端14的第二計算機。還有另外的第二總線B2��,并且在第一與第二總線之間連接有提供過程28的控制的第一控制計算機
16����。另外,用于提供過程28的控制的過程接口設備20�����、22、24和26連接到第二總線B2����。這些設備有時稱為現(xiàn)場設備并且也是過程的控制所涉及的的現(xiàn)實世界對象。它們因此被第一控制計算機16控制���。在該圖中,提供四個這樣的過程接口設備20����、22、24和26�,它們與過程28對接。然而應當認識到可以有這些設備中的每個設備的更多或者更少設備��。這樣的設備因此都參與控制過程28���,并且在這樣做時�,一個或者多個可以參與測量與過程有關的物理性質�����。所測量的性質這里可以是過程本身的性質,比如在電線中運行的電壓或者電流���,或者紙漿造紙過程的紙漿溫度�。
[0042]也應當認識到可以有多得多的控制計算機以及更多工程和操作者終端�����。
[0043]第一控制計算機16通常具有用于控制一個或者多個過程接口設備的一些本地軟件�,這些過程接口設備可以是影響工業(yè)或者技術過程的不同實體,比如泵�、電機、閥����、水箱等事物,這些事物例如通過過程接口設備20�、22、24和26中的一個或者多個過程接口設備來實現(xiàn)��。也可以通過與第一控制計算機通信的第一操作者終端12來監(jiān)視過程��。
[0044]圖2示意地示出連接到第二控制系統(tǒng)29S2的第一控制系統(tǒng)S110��,該第二控制系統(tǒng)也是計算機化的控制系統(tǒng)。第一系統(tǒng)10這里是與圖1中所示系統(tǒng)相同的系統(tǒng)并且是在第一層級級別上的系統(tǒng)�,而第二系統(tǒng)29是在第二更高層級級別上的系統(tǒng)。這里可以提供第二系統(tǒng)29用于控制自有過程����。它因此可以配備有自有的過程接口設備。然而情況未必如此����。第二系統(tǒng)29可以沒有它控制的自有的過程,但是可以僅被提供用于控制第一系統(tǒng)10的過程28以及可能控制在與第一系統(tǒng)相同的層級級別上的其它系統(tǒng)的過程��。
[0045]在圖2中����,示出第一系統(tǒng)10為包括與圖1中相同的實體�。第二系統(tǒng)S229包括第二操作者終端30、第三操作者終端32以及第二控制計算機36���。這里應當認識到極大地簡化了第二系統(tǒng)以便提供本發(fā)明的更清楚理解�。因此�����,這里已經省略了可能的過程接口設備并且也省略了工程終端。
[0046]為了兩個系統(tǒng)相互通信�����,兩個控制計算機16和36被相互連接�����。第一系統(tǒng)10的第一控制計算機16因此連接到第二系統(tǒng)29的第二控制計算機36��。它們可以更具體經由對接布置(例如包括網關和防火墻的布置)相互連接�。然而這里也省略這一對接布置。
[0047]圖3示出兩個控制計算機在相互通信并且與兩個系統(tǒng)的操作者終端通信時的示意框圖��。在該圖中���,示出第一控制計算機16包括與第一對象存儲庫42通信并且與遠程接入服務器(RAS) 38通信以及與其中指示第一操作者0P1的第一操作者終端12通信的第一對象處理單元40���。
[0048]第二控制計算機36繼而包括與對應的第二對象存儲庫48通信、與遠程接入客戶端(RAC) 44通信以及與第二和第三操作者終端30和32通信的第二對象處理單元46�。這里第二操作者0P2被指示為位于第二操作者終端30并且第三操作者0P3位于第三操作者終端32。
[0049]遠程接入服務器38和遠程接入客戶端44也相互通信�。
[0050]代表比如過程接口設備的物理對象的、被控制的計算機對象通常在分層結構中圖形地呈現(xiàn)�����。一個這樣的結構的示例在圖4中示意地示出,其示出了簡化的分層樹結構���。這里示出第一區(qū)段SE1和第二區(qū)段SE2�,并且在第二區(qū)段SE2中���,有這里為第一水箱TA1的第一對象和這里為第二水箱TA2的第二對象�����,這些對象可以由第一系統(tǒng)中的操作者控制�。這些圖形對象通常是第一系統(tǒng)中的過程接口設備的表示��,這些過程接口設備由計算機對象控制�����。
[0051]為了控制過程的過程接口設備��,可以使用容器���,其中可以有用于每個過程接口設備的一個容器。圖5示出第一對象處理單元40和對象存儲庫42的示意框圖,其中對象存儲庫42包括容器Cont50����、方面ASP2 54和方面查找表52。
[0052]容器50是具有多個接口的所謂COM對象����,其中在圖5中示出三個。COM是現(xiàn)有發(fā)布標準�����,因而是現(xiàn)有技術的部分����。例如可以在Microsoft維護的網站上的Microsoft MSDNOnline Library中找到關于COM的更多信息。也可以在通過引用而結合于此的���、1994年12月的Dr.Dobbs Journal 中的���、標題為 The Component Object Model: Technical Overview.W001/02953以及其它文獻中找到關于COM的附加信息。
[0053]通過容器50�,對象操作單元40可以調用與由容器50所保持的方面有關的功能。對象處理單元40通過向容器50查詢對這一功能的接口來完成這一點�����,而不用知道實施如下功能的應用的標識,針對該功能�,尋求接口。如果容器具有支持接口的方面����,則以一些形式的指針返回對接口的引用,可以在指針所指向處找到該接口����。
[0054]容器50因此保持多個方面,在圖5中示出這些方面中的一個ASP2 54��。因此可以作為COM對象而提供的每個方面與在第一系統(tǒng)10中提供的過程接口設備或者過程接口設備組有關����。方面代表這一現(xiàn)實世界對象的一面,并且負責對對象的該面及其數(shù)據(jù)的所有操作��。因此��,例如對于水箱��,一個方面可以代表物理位置����,另一方面可以代表水箱的藍圖圖表,另一方面可以代表用于水箱的安全描述符����,另一方面可以代表用于水箱的操作的控制,而又一方面可以代表關于水箱的文檔���。再一方面可以是水箱的職責方面�����,該職責方面闡述負責計算機對象的操作者的細節(jié)��。代表面的方面具有與應用的功能的關聯(lián)�����,該應用參照以上示例可以顯示藍圖圖表�����、控制泵的操作或者應用安全設置�����。通過方面類別創(chuàng)建所有方面����。方面類別包含在類別的所有實例之間共享的信息。每個方面類別指代一個方面類型���。這一方面類型描述方面的實施����。容器本身不保持任何數(shù)據(jù)�,但是在方面中或者關于方面提供數(shù)據(jù)。方面屬于方面類型(通過它的類別)���,方面類型列出實施方面的功能性的COM對象集合�����。這一實施由稱為方面系統(tǒng)對象(AS0)的對象提供����,該AS0是符合COM的對象�。換而言之,方面類型包含在方面與實施它的功能性的一個或者多個應用之間的綁定關系��。
[0055]容器還具有對方面查找表52的訪問,它可以通過方面查找表對方面進行定位�。
[0056]因此��,第一對象處理單元40在需要訪問現(xiàn)實世界對象(即過程接口設備)的面時��,連接到容器50并且請求與所述面關聯(lián)的接口�。容器然后經由方面表52對與該面關聯(lián)的方面54進行定位、向方面詢問它的接口�、接收接口的信息并且返回接口,對象處理單元可以通過該接口連接到方面用于獲取數(shù)據(jù)�����、控制現(xiàn)實世界對象等����。至此已經描述的內容在本領域內是已知的并且不是本發(fā)明的部分。在通過引用而結合于此的W001/02953中進一步具體描述關于這一點的細節(jié)���。這里可見通過這一結構���,其中由容器和方面組成的計算機對象控制工業(yè)過程,這通過計算機對象來完成�����,這些計算機對象通常通過運用方面來作用于對應過程接口設備。
[0057]以上已經描述的內容因此是容器和方面在它們被在同一個系統(tǒng)中提供時的正常方式����。另外有可能的是,可以在第二系統(tǒng)中提供關于第一系統(tǒng)中的過程接口設備的容器�����,并且反之亦然�����。在也通過引用而結合于此的W02007/097679中更具體描述了這一點�����。
[0058]為了能夠從第一系統(tǒng)上傳關于容器的信息���,第二系統(tǒng)的對象處理單元46可以與RAC44通信��。也可以將RAC44作為容器提供�,該容器具有處理與第一系統(tǒng)的通信的多個方面。以相同方式����,RAS38這里也可以是容器,該容器具有處理與RAC44的通信的多個方面�。通過這一結構,有可能的是針對原有容器創(chuàng)建代理容器并且將其映射到原有容器�,以及復制方面或者創(chuàng)建代理方面��。在W02007/097679中更具體描述了所有這些�����。
[0059]這一類型的系統(tǒng)互連或者多系統(tǒng)環(huán)境允許以無縫方式從第二系統(tǒng)控制在第一系統(tǒng)中提供的過程接口設備�����。它因此允許作用于過程接口設備的計算機對象可由連接的系統(tǒng)中的操作員控制��。這在許多情形中��、例如在將例如暫時轉移控制時是有利的�。從第二系統(tǒng)的操作者的觀點來看,控制還未表現(xiàn)為遠程���,而是本地�����。
[0060]然而這一靈活性具有弊端并且該弊端在于有可能地��,在兩個系統(tǒng)中的若干操作者可以與第一系統(tǒng)同時交互�����。這也可能導致第二系統(tǒng)中的操作者對第一系統(tǒng)中的與第一系統(tǒng)中的操作者相同的對象執(zhí)行操作����。關于以上描述的水箱,這可能意味著一個操作者可以控制水箱以填充它而另一操作者可以控制水箱以清空它���。這樣的矛盾命令可能在一些過程中很有害�����,因此可能需要提供一種用于在兩個過程控制系統(tǒng)中的操作者之間安全交接控制職責的方式�����。
[0061]本發(fā)明解決這一問題����。[0062]因此,現(xiàn)在將參照先前描述的附圖以及圖6描述本發(fā)明的第一實施例�,圖6示出流程圖,該流程圖概述第一系統(tǒng)10中的第一控制計算機16的第一對象處理單元40執(zhí)行的根據(jù)這一第一實施例的方法�����。
[0063]現(xiàn)在也將關于水箱TA1和在其中提供它的區(qū)段SE2描述本發(fā)明�����。這里�����,可以通過與過程28的過程接口中的一個或者多個過程接口��、這里是通過第一過程接口設備20來提供水箱�。
[0064]方法開始于第一對象處理單元40接收來自請求者或者請求操作者的關于針對計算機對象的組的職責的請求�����,步驟56��。在這一示例中,請求操作者是第二操作者0P2���。第一對象處理單元40因此接收到來自請求操作者的請求����。請求在這一實施例中是請求操作者發(fā)出的變成負責任的操作者的請求�����。因此它是針對職責的請求���。組包括至少一個對象����,這里為定義第一水箱TA1的對象�,但是也可以包括多個對象,例如整個區(qū)段�,如第二區(qū)段SE2中的所有對象。請求還標識出請求操作者希望負責該組的操作者�����。在這一示例中�����,它是指示的請求操作者他或她自己。請求這里也是請求操作者進行的對具有對象的唯一控制的請求��。負責任的操作者因此在正常境況之下具有對象的唯一控制���,在該情況下不會允許其他操作者控制對象����??梢詮牡谝幌到y(tǒng)的操作者,例如第一操作者0P1�����,接收這樣的請求���,在該情況下,第一控制計算機16中的第一對象處理單元40將從第一操作者終端12接收它���。然而���,也可以從第二系統(tǒng)中的操作者��,例如第二操作者0P2接收它����。
[0065]在這一示例中�,從第二操作者0P2接收請求。因此���,第二對象處理單元46將接收來自第二操作者的請求并且經由RAC44和RAS38向第一對象處理單元40轉發(fā)這一請求�����。
[0066]在第一對象處理單元40已經接收到請求之后��,它然后調查是否任何其他操作者是當前負責任的操作者�,這可以通過調查水箱對象的或者代表第二區(qū)段SE2的對象的職責方面來完成���。如果沒有當前負責任的操作者�����,步驟58�����,則第一對象處理單元40立即前進至步驟70�����。如果沒有設置當前負責任的操作者����,則這可以意味著直至接收到針對職責的請求,第一和第二系統(tǒng)中的任何操作者可能已經被允許控制組的對象�����。也有可能的是第一和第二系統(tǒng)中的有限操作者組被允許控制組的對象���。
[0067]然而,如果另一操作者是負責任的���,即存在當前負責任的操作者,步驟58�,則請求標識出候選負責任的操作者,該候選負責任的操作者在這一示例中因此是第二請求操作者0P2�。另外���,由于已經存在當前負責任的操作者����,所以查詢請求操作者的對等操作者。對等操作者具有請求操作者的相反角色����。由于請求操作者在這一示例中是候選操作者,這里也是希望負責任的操作者��,所以對等操作者將是當前負責任的操作者��。這意味著查詢當前負責任的操作者����,步驟60。這一查詢在這里是當前負責任的操作者是否愿意允許向請求操作者轉移職責的查詢�����。在本例中���,第一操作者0P1可以當前負責任的��,然后可以向第一操作者0P1的第一操作者終端12發(fā)送查詢��,第一操作者0P1的終端也可以經由查詢來答復����。在當前負責任的操作者是第二系統(tǒng)29中的操作者的情況下,將經由RAS38和RAC44向第二對象處理單元46轉發(fā)查詢����,第二對象處理單元46然后將經由其中也可以錄入響應的對應操作者終端查詢當前負責任的操作者。然后將經由RAC44和RAS38從第二對象處理單元46向第一對象處理單元40轉發(fā)響應�����。
[0068]這里有可能的是當前負責任的操作者忙于任務��,該任務可能涉及一系列控制活動��,例如填充水箱���、在水箱中執(zhí)行一些活動�、隨后清空水箱TA1�。在這一情形中有可能的是,當前負責任的操作者除非完成這一任務���,否則就不能向另一操作者移交職責���。因此操作者在該任務完成之后僅可以被允許被解除職責。在這里給出的示例中����,這可以通過第一對象處理單元40等待直至該任務完成才發(fā)送查詢或者在任務完成之前不允許接受從當前負責任的操作者轉移職責來實施。
[0069]在已經接收到響應之后�,第一對象處理單元40調查響應,這是當前負責任的操作者是否接受了轉移的調查�����。
[0070]如果對等操作者(這里為當前負責任的操作者)沒有接受���,步驟62�,則拒絕請求�����,步驟64�����,并且向請求職責的操作者發(fā)送闡述這一事實的響應��。在本例中,將向第二操作者0P2使用的第二操作者終端30發(fā)送響應���。第一對象處理單元然后也將僅允許從當前設置的負責任的操作者(即拒絕請求的操作者)進行控制����,步驟74�����。
[0071]然而如果對等操作者接受��,步驟62����,則根據(jù)請求者的希望向請求標識的候選負責任的操作者轉移職責,步驟66�。以這一方式,使候選操作者變成當前負責任的操作者��,并且在這一示例中�����,正是第二操作者0P2變成這一新的當前負責任的操作者�����。這也可以涉及到上傳定義組的一個或者多個計算機對象。第一對象操作單元40因此可以向第二對象處理單元46上傳水箱TA1和TA2的計算機對象用于在第二對象存儲庫48中提供�。可以用W02007/097679中描述的方式執(zhí)行這一上傳�����。因此�����,第一對象處理單元40可以視為提供者單元�,并且第二對象處理單元可以視為訂閱者單元�。
[0072]職責轉移在這里也將涉及到設置請求操作者在第一對象存儲庫42中為負責任的,步驟70��,這在本例中涉及到設置第二操作者0P2為負責任的��。這在這里可能涉及到第一對象處理單元40改變對象存儲庫42中的定義組的一個或者多個對象的職責方面中的數(shù)據(jù)���,以反映第二操作者0P2現(xiàn)在是負責任的事實���。設置在這里也可能涉及到設置新的負責任的操作者的位置���。在負責任的操作者是第一系統(tǒng)(即過程接口設備位于的系統(tǒng))中的操作者的情況下,位置然后可以是具體的�����,例如通過指定操作者存在的區(qū)段��,例如第二區(qū)段SE����。然而,在操作者存在于另一系統(tǒng)中的情況下��,位置然后可能更寬泛��,例如通過僅引用系統(tǒng)��。在新的負責任的操作者是第二操作者0P2的情況下����,這一位置信息因此可以限定到標識第二系統(tǒng)29。這里也有可能的是��,第一系統(tǒng)中的操作者位置不可能在第二系統(tǒng)中查看��,并且反之亦然。
[0073]這也意味著將有可能從第二系統(tǒng)中的任何操作者終端來對區(qū)段承擔責任或者根本不可能��。
[0074]現(xiàn)在已經在第一系統(tǒng)10中設置新的當前負責任的操作者���。然而可能有必要也在第二系統(tǒng)29中設置當前負責任的操作者���。因此,第一對象處理單元40可以向第二系統(tǒng)導出設置����,步驟72�。這可以通過第一對象處理單元40經由RAS38和RAC44連接到第二對象處理單元46來完成,該第二對象處理單元46可以在與第一系統(tǒng)中的已經設置的計算機對象對應的代理對象的被復制方面中執(zhí)行相同設置�。這也可以通過在已經完成這一改變之后僅執(zhí)行計算機對象或者區(qū)段的計算機對象的上傳來完成。
[0075]由于現(xiàn)在已經關于第一和第二對象處理單元40和46 二者進行設置�����,所以這兩個單元現(xiàn)在僅允許從當前設置的負責任的操作者進行控制�����,步驟74��。在給出的示例中,職責轉移涉及到從系統(tǒng)之一向另一系統(tǒng)轉移職責�����。
[0076]第一對象處理單元40然后根據(jù)來自當前負責任的操作者并且僅根據(jù)當前負責任的操作者的命令���。
[0077]這意味著此時當前負責任的操作者并且僅當前負責任的操作者任的可以例如通過調用代表過程接口設備20的計算機對象的過程控制方面來控制由計算機對象組所控制的過程接口設備��。
[0078]如果向當前負責任的操作者終端實行這一嚴格控制限制的第一對象處理單元40在任何時間從當前負責任的操作者之外的另一操作者接收到針對職責的請求����,步驟76�,則再次查詢當前負責任的操作者,步驟60 ;調查接受���,步驟62 ;改變職責�����,步驟66 ;設置新的負責任的操作者��,步驟70 ;并且可選地導出設置�����,步驟72 ;而如果未從另一操作者接收到這樣的針對職責的請求�,步驟76,則第一對象處理單元40繼續(xù)并且調查當前負責任的操作者是否請求被釋放職責�����。如果接收到這樣的請求��,步驟77 ;則釋放操作者��,步驟78 ;第一和第二對象存儲庫42和48 二者中的設置隨之改變���。然而在未接收到請求的情況下,步驟77����,然后繼續(xù)嚴格實行控制規(guī)則,步驟74�。
[0079]如果忙于任務的當前負責任的操作者請求被從負責任中釋放,則這里也有可能的是直至完成任務才允許這樣���。
[0080]以這一方式�,可見第一對象處理單元能夠實現(xiàn)保證以安全方式進行負責任的操作者的有序改變而未危及控制����。這也與在某些情況下允許從若干不同操作者進行控制的靈活性相組合�。
[0081]這里應當認識可以用多種方式變化以上描述的第一實施例�����。例如有可能的是�,負責任的操作者可以調查另一操作者是否愿意接管職責而不是被動等待被聯(lián)系。在這一情況下�,當然不必查詢負責任的操作者、但是可能代之以查詢要接管的候選者���。這因此意味著在這一示例中���,請求者是當前負責查詢操作者,而對等方是候選操作者�����。職責轉移也可以總是涉及到在第一與第二系統(tǒng)之間轉移�。也有可能的是從未允許操作者被從負責任中釋放,除非有另一操作者準備變?yōu)樨撠熑蔚摹?br>
[0082]本發(fā)明的另一可能變化是兩個操作者可能同時請求對于組變?yōu)樨撠熑蔚?����,例如在不同系統(tǒng)中的兩個操作者,其中一個可能是第一系統(tǒng)中的操作者而另一個可能是第二系統(tǒng)中的操作者��。在這一情況下��,第一系統(tǒng)中的操作者被給予用于變成負責任的操作者的優(yōu)先級���。這意味著它們的請求將在第二系統(tǒng)中的操作者的請求之前被處理���。
[0083]另外,如果在第一與第二控制計算機之間的連接中斷并且第二系統(tǒng)中的操作者是當前負責任的操作者�,則有可能的是第一對象處理單元將自動釋放職責。在通信再次正常時����,第二系統(tǒng)中的這一操作者然后可能需要收回職責。
[0084]這里應當認識無需向第二系統(tǒng)導出設置��,如果第二對象處理單元與第一系統(tǒng)中的計算機對象直接通信����,則將是這種情況��。
[0085]也有可能的是不會允許上傳區(qū)段的部分,例如僅一個對象�����。有可能的僅對象的完整區(qū)段被允許上傳或者作為職責轉移的對象�����。
[0086]現(xiàn)在將參照圖7描述另一情形�����,該圖示出可以由第一對象處理單元40執(zhí)行的多個另外的方法步驟����。
[0087]第一和第二操作者在以上給出的示例中是被指派用于處理系統(tǒng)的正常操作的、正常等級的操作者����。有可能的是這樣的正常等級的負責任的操作者例如由于即時疾病或者出于一些其它原因而不能執(zhí)行所需控制活動。在這一情況下���,可能有必要讓某一更高等級的操作者介入并且執(zhí)行所需控制活動�。然后將做到這一點而無需當前負責任的操作者同意�。
[0088]因此,如果有負責對象的當前負責任的操作者并且第一對象操作單元40接收到用于涉及包括該對象的組的強制移交職責的要求,步驟80�,例如經由第二對象操作單元46、RAC單元44和RAS單元也8從第三操作者終端32處的第三操作者0P3��,則第一對象處理單元40首先調查要求強制移交職責的操作者的等級�����。在等級高于當前負責任的操作者的等級的情況下����,則驗證更高的等級,步驟82�,并且轉移職責,步驟84��。隨后繼而以與前文描述的方式相同的方式���,設置新的負責任的操作者�,步驟86���,并且可選地也向第二系統(tǒng)導出設置,步驟88��。更高等級這里也可以具有限制。它可以僅適用于第一系統(tǒng)中的某個區(qū)段或者甚至某個對象���。以這一方式�,執(zhí)行轉移而未考慮更低等級的操作者是否統(tǒng)一同意轉移職責�。
[0089]在至此給出的本發(fā)明的示例中,僅有兩個系統(tǒng)��,在第一更低層級級別上的第一系統(tǒng)和在更高層級級別上的第二系統(tǒng)�����。這里應當認識可以有更多系統(tǒng)���。
[0090]在圖8中給出一個示例�����,其中有第三系統(tǒng)S390和第四系統(tǒng)S492���。第三系統(tǒng)90在與第一系統(tǒng)10相同的級別上,而第四系統(tǒng)92在第二更高的級別上�����。這里,第一系統(tǒng)10連接到第二和第四系統(tǒng)29和92�,并且第三系統(tǒng)90也連接到第二和第四系統(tǒng)29和92。然而第一和第三系統(tǒng)10和90未相互連接����。它們缺乏這樣的連接。第二和第四系統(tǒng)29和92也缺乏這樣的連接�。這里可見可以向第二系統(tǒng)29和向第四系統(tǒng)92轉移第一系統(tǒng)10中的對象的職責。然而不可能的是可以從第一系統(tǒng)10����、第二系統(tǒng)20或者第四系統(tǒng)92向第三系統(tǒng)90轉移第一系統(tǒng)中的對象的職責。相同情形也適用于第三系統(tǒng)90中的對象����。因此不可能向在與其中提供對象的系統(tǒng)相同的層級級別上的另一系統(tǒng)轉移所涉及對象的職責。此外�����,第一對象處理單元可以不允許第三系統(tǒng)的操作者對控制或者奪取第一系統(tǒng)中的對象的職責的任何嘗試���。
[0091]可以通過一個或者多個處理器以及用于執(zhí)行對象處理單元的功能的計算機程序代碼來實施控制計算機中的對象處理單元����。也可以提供以上提到的程序代碼為例如形式為一個或者多個數(shù)據(jù)載體的計算機程序產品,該一個或者多個數(shù)據(jù)載體承載用于在向控制計算機中加載時執(zhí)行對象處理單元的功能的計算機程序代碼��。在圖9中總體地概述形式為CDROM盤的一個這樣的具有計算機程序代碼96的載體94���。然而其它數(shù)據(jù)載體,比如記憶棒����,也是可行的。
[0092]盡管已經結合當前視為最實用和優(yōu)選實施例的內容描述本發(fā)明�,但是將理解本發(fā)明不限于公開的實施例而是恰好相反旨在于覆蓋各種修改和等效布置。因此本發(fā)明僅由所附權利要求限制���。
【權利要求】
1.一種用于對在用于控制工業(yè)過程(28)的第一系統(tǒng)(10)中的計算機對象(TA1)的控制進行處理的方法����,所述對象作用于過程接口設備(20 )并且能夠由所述第一系統(tǒng)和第二系統(tǒng)(29)中的操作者(OP1�,OP2, OP3)從這些系統(tǒng)進行控制,所述方法由對象控制處理單元(40)執(zhí)行并且包括以下步驟:-在所述第一系統(tǒng)中�����,接收(56)來自請求操作者(OP2)的���、涉及至少包括所述對象的對象組的職責的請求�����,-在所述第一系統(tǒng)中��,設置(70)所述請求所標識的要對所述組負責任的操作者����,以及-在設置負責任的操作者時,僅允許(74)從負責任的操作者控制所述組���。
2.根據(jù)權利要求1所述的方法�����,還包括向所述第二系統(tǒng)導出(72)負責任的操作者的設置���。
3.根據(jù)權利要求1或2所述的方法,其中所述請求涉及從當前負責任的操作者向候選負責任的操作者的職責轉移���,其中所述候選負責任的操作者由所述請求標識����,并且所述請求操作者是所述當前負責任的操作者或者所述候選負責任的操作者,并且有具有所述請求操作者的相反角色的對等操作者(OP1)����,并且還執(zhí)行:-關于接受所述職責轉移而查詢(60)所述對等操作者,以及 -根據(jù)所述對等操作者接受所述轉移��,從所述當前負責任的操作者向所述請求中標識的所述候選負責任的操作者轉移(66)所述組的職責�����,由此使所述候選負責任的操作者變成當前負責任的操作者�����。
4.根據(jù)權利要求3所述的方法�,其中如果當前負責任的操作者參與控制任務��,則僅在完成所述任務之后才允許這一操作者被解除所述職責�。
5.根據(jù)權利要求3或4所述的方法,還包括在所述組的所述職責被當前負責任的操作者承擔時�,從又一操作者(OP3)接收用于強制移交的要求(80),所述又一操作者處于比所述當前負責任的操作者更高的等級�,驗證(82)所述又一操作者的所述更高的等級并且基于所述等級的所述驗證而向所述又一操作者轉移(84)所述組的職責。
6.根據(jù)權利要求5所述的方法��,其中執(zhí)行所述轉移而未考慮所述更低等級的操作者是否已經接受職責轉移。
7.根據(jù)權利要求3-6中的任一項所述的方法���,其中所述第一系統(tǒng)是在第一層級級別上的系統(tǒng)并且所述第二系統(tǒng)是在第二更高層級級別上的系統(tǒng)����,其中所述請求操作者是所述第一系統(tǒng)或者所述第二系統(tǒng)中的操作者�,并且所述對等操作者是另一系統(tǒng)中的操作者,由此使所述職責轉移涉及到從所述系統(tǒng)之一向另一系統(tǒng)轉移���。
8.根據(jù)前述權利要求任一項所述的方法�����,還包括在設置所述負責任的操作者時����,設置所述操作者的位置����。
9.根據(jù)權利要求8所述的方法,其中如果所述操作者是所述第二系統(tǒng)中的操作者����,則所述位置限于指定所述操作者的系統(tǒng)����。
10.根據(jù)權利要求8所述的方法����,其中如果所述操作者是所述第一系統(tǒng)中的操作者,則所述位置是所述系統(tǒng)的所述操作者在其中活動的區(qū)段�����。
11.根據(jù)前述權利要求任一項所述的方法���,還包括不允許在與所述第一系統(tǒng)相同的層級級別上的第三系統(tǒng)(90)的操作者對控制所述組中的所述對象的任何嘗試。
12.根據(jù)前述權利要求任一項所述的方法�,還包括同時接收兩個涉及所述組的職責的請求,一個請求標識所述第一系統(tǒng)中的操作者����,而另一請求標識所述第二系統(tǒng)中的操作者,并且優(yōu)先向所述第一系統(tǒng)中的所述操作者授予職責�。
13.一種在第一系統(tǒng)(10)中的并且參與經由計算機對象(TA1)來控制工業(yè)過程(28)的控制計算機(16),所述對象作用于過程接口設備(20)并且能夠由所述第一系統(tǒng)和第二系統(tǒng)(29)中的操作者(OP1���,OP2, OP3)從這些系統(tǒng)進行控制�,所述控制計算機包括:對象處理單元(40),被配置用于:-接收來自請求操作者(OP2)的���、涉及至少包括所述對象的對象組的職責的請求��,-在所述第一系統(tǒng)中���,設置所述請求標識的要對所述組負責任的操作者,以及-在設置負責任的操作者時���,僅允許從負責任的操作者控制所述組�。
14.根據(jù)權利要求13所述的控制計算機��,其中所述對象處理單元還被配置用于向所述第二系統(tǒng)導出負責任的操作者的設置�。
15.根據(jù)權利要求13或者14所述的控制計算機,其中所述請求涉及到從當前負責任的操作者向候選負責任的操作者的職責轉移����,其中所述候選負責任的操作者由所述請求標識,并且所述請求操作者是所述當前負責任的操作者或者所述候選負責任的操作者�,其中有具有所述請求操作者的相反角色的對等操作者(OP1),并且所述對象處理單元還被配置用于:-關于接受所述職責轉移而查詢所述對等操作者�����,以及-根據(jù)所述對等操作者接受所述轉移,從所述當前負責任的操作者向所述請求中標識的所述候選負責任的操作者轉移所述組的職責����,由此使所述候選負責任的操作者變成當前負責任的操作者。
16.根據(jù)權利要求15所述的控制計算機�,其中如果當前負責任的操作者參與控制任務,則所述對象處理單元被配置用于僅在完成所述任務之后才允許這一操作者被解除所述職責���。
17.根據(jù)權利要求15或16所述的控制計算機���,其中所述對象處理單元還被配置用于在所述組的所述職責被當前負責任的操作者承擔時,從又一操作者接收用于強制移交的要求���,所述又一操作者處于比所述當前負責任的操作者更高的等級,驗證所述又一操作者的所述更高的等級并且基于所述等級的所述驗證而向所述又一操作者轉移所述組的職責��。
18.根據(jù)權利要求17所述的控制計算機�����,其中所述對象處理單元還被配置用于執(zhí)行所述轉移而未考慮所述更低等級的操作者是否已經接受職責轉移��。
19.根據(jù)權利要求15-18中的任一項所述的控制計算機,其中所述第一系統(tǒng)是在第一層級級別上的系統(tǒng)并且所述第二系統(tǒng)是在第二更高層級級別上的系統(tǒng)�,其中所述請求操作者是所述第一系統(tǒng)或者所述第二系統(tǒng)中的操作者,并且所述對等操作者是另一系統(tǒng)中的操作者�,由此使所述職責轉移涉及到從所述系統(tǒng)之一向另一系統(tǒng)轉移。
20.根據(jù)權利要求13-19中的任一項所述的控制計算機����,其中所述對象處理單元被配置用于同時接收兩個涉及所述組的職責的請求,一個請求標識所述第一系統(tǒng)中的操作者�,而另一請求標識所述第二系統(tǒng)中的操作者,并且優(yōu)先向所述第一系統(tǒng)中的所述操作者授予職責��。
21.一種用于對在用于控制工業(yè)過程(28)的第一系統(tǒng)(10)中的計算機對象(TA1)的控制進行處理的計算機程序產品����,所述對象作用于過程接口設備(20 )并且能夠由所述第一系統(tǒng)和第二系統(tǒng)(29)中的操作者(0P1,0P2, 0P3)從這些系統(tǒng)進行控制�����, 所述計算機程序產品包括具有計算機程序代碼(96)的數(shù)據(jù)載體(94)��,所述計算機程序代碼實施所述第一系統(tǒng)(10)中的控制計算機(16)的對象處理單元(40)����,所述計算機程序代碼在所述代碼在所述控制計算機(16)中加載時被配置用于:-接收來自請求操作者(OP2)的����、涉及至少包括所述對象的對象組的職責的請求�,-在所述第一系統(tǒng)中,設置所述請求標識的要對所述組負責任的操作者���,以及-在設置負責任的操作者時��,僅允許從負責任的操作者控制所述組���。
【文檔編號】G05B19/418GK103635865SQ201180071403
【公開日】2014年3月12日 申請日期:2011年6月28日 優(yōu)先權日:2011年6月28日
【發(fā)明者】K·Y·斯文森, L·尼爾森 申請人:Abb公司