專利名稱:具有分開的存儲區(qū)的現場裝置的制作方法
技術領域:
本發(fā)明涉及填充物位、壓力和密度測量����。本發(fā)明特別涉及一種用于測量介質的填 充物位���、壓力或密度的現場裝置,并涉及一種用于測量和確定介質的物位��、壓力或密度的方 法��、一種程序元件以及一種可機讀介質����。
背景技術:
對物位、壓力或密度測量領域中的"功能安全"部分的研發(fā)需要消耗大量的時間并 需要有資格的研發(fā)團隊���。 執(zhí)行安全功能的裝置通常還具有其它并非用于執(zhí)行安全功能的功能�����。需要對與安 全無關的功能對安全功能的影響進行研究�����。 這可能導致這些功能也被歸類為關鍵功能以致由此增加了研發(fā)費用支出�����。
發(fā)明內容
所公開的是一種用于測量容器中介質的填充物位�����、壓力或密度的現場裝置���,一種 用于測量和確定容器中介質的填充物位、壓力或密度的方法��,以及根據獨立權利要求的特 征所述的一種程序元件和一種可機讀介質��。本發(fā)明的附加改善限定在從屬權利要求中���。
所述實施方式同樣涉及該現場裝置�、該方法���、該程序元件和該可機讀介質����。換句話 說���,下面參考附圖描述的現場裝置的特征同樣可以被實施在所述方法���、所述程序元件或所 述可機讀介質中���,反之亦然。 根據本發(fā)明的一個實施方式�,提供一種用于測量容器中介質的填充物位、壓力或 密度的現場裝置��,其中���,所述現場裝置包括數據存儲器�。該數據存儲器被劃分成彼此分開的 至少一個第一存儲區(qū)和一個第二存儲區(qū)�����。第一存儲區(qū)存儲現場裝置的安全操作所需要的��、 并由此歸類為安全關鍵的程序模塊的數據("第一數據")��。第二存儲區(qū)僅存儲現場裝置的 安全操作所不需要的�����、并由此歸類為非安全關鍵的程序模塊的數據("第二數據")�����。
這使得將現場裝置的安全關鍵功能與現場裝置的非安全關鍵功能(例如,診斷�、 數據采集�、統計、測量值表明)分開����。 特別地,這可提供滿足更嚴格的安全要求的現場裝置�。 由于功能的分開,利用較低的費用支出就可研發(fā)非安全關鍵或安全無關功能�。因 此,采用已經現存的或是可購買到的且不滿足任何有關安全完整性的嚴格要求的軟件構件 成為可能�。 待由特定的程序模塊滿足的安全要求水平確定是否將程序模塊歸類為安全關鍵
4的或者非安全關鍵的。安全要求水平是來自功能安全領域的術語��,并同樣稱之為整體安全 水平(SIL)�����。所需要的安全要求水平限定了需要被遵守的安全主導的構建原則����,以使故障風 險滿足特定的要求��。 如果程序模塊被歸類為安全關鍵的���,這意味著,例如���,該程序模塊需要滿足SIL3 或者甚至是SIL4的要求��。如果一種功能被歸類為非安全關鍵的���,這意味著,例如��,它必須滿 足SIL0的要求���。 根據本發(fā)明的另一個實施方式��,提供一種存儲器管理單元來管理��,并在可適用的 情況下���,也控制對于不同數據的存取。 存儲器管理單元優(yōu)選地由例如所謂的存儲器管理單元(匪U)組成���。存儲器管理單 元用于例如彼此分離或與操作系統分離的程序(即�����,不同的程序模塊)�。存儲器管理單元可 以由微處理器的外部輔助構件組成。它也可以被集成到微處理器中�����。存儲器管理單元也控 制�,特別是�,存儲器保護任務。例如���,個別的存儲區(qū)可通過某些程序模塊而無法執(zhí)行或者無 法將附加的數據寫入其中��。 根據本發(fā)明的另一個實施方式�,兩個存儲區(qū)的分開通過如下方法實現���,S卩���,因為被 歸類為非安全關鍵的程序模塊不能存取該數據�,因此存儲在第一存儲區(qū)中的任何數據都不 會被意外更改��。 根據本發(fā)明的另一個實施方式�,設置一種實時操作系統,該實施操作系統滿足現 場裝置的安全要求并支持存儲器管理單元��。 根據本發(fā)明的另一個實施方式���,該操作系統設計用于建立或者實現單獨的程序模 塊之間的通信���。 該操作系統能夠,特別是�,管理并監(jiān)視兩個分開的存儲區(qū)之間的數據交換。 根據本發(fā)明的另一個實施方式�,第一存儲區(qū)包含設置用于執(zhí)行一種功能的程序模
塊的數據存儲器,該功能涉及以傳感器測量數據為基礎的測量值的確定��、以已確定的測量
值為基礎的附加測量值的導出��、測量值的輸出和/或診斷����。 在本發(fā)明的上下文中,這涉及與安全相關的功能��。 根據本發(fā)明的另一個實施方式,第二存儲區(qū)包含程序模塊的數據存儲器����,所述程 序模塊設計用于與外部通信單元建立連接、用于記錄帶有作為時間的函數的狀態(tài)信息的測 量值���、用于表明測量值和/或用于調整現場裝置中的值�。
在本發(fā)明的上下文中���,這涉及與安全無關的功能��。 根據本發(fā)明的另一個實施方式,現場裝置被設計用于由測量值的確定���、測量值的 導出以及測量值的輸出構成的循環(huán)處理��。 根據本發(fā)明的另一個實施方式����,現場裝置設計用于以與測量值的獲得并行的方式 執(zhí)行診斷���,并以測量值記錄器為特征���,在每次測量值的確定之后該測量值記錄器檢查是否 需要記錄對應的測量值�。例如����,該測量值可以被重復存儲在,即�,第一存儲區(qū)以及第二存儲 區(qū)中。 根據本發(fā)明的另一個實施方式��,現場裝置包括采用雷達信號���、受控微波信號��、超聲 波信號或電容信號的物位測量裝置?���,F場裝置也可以以極限物位測量裝置的形式實現��。
根據本發(fā)明的另一個實施方式��,公開了一種用于通過現場裝置來測量和確定容 器中介質的填充物位���、壓力或密度的方法�,其中,執(zhí)行現場裝置的安全操作所要求的����、并由
5此被歸類為安全關鍵的程序模塊,并且將程序模塊的數據存儲在數據存儲器的第一存儲區(qū) 中���。此外��,執(zhí)行現場裝置的安全操作所不要求的�、并由此被歸類為非安全關鍵的程序模塊����, 將這些程序模塊的數據存儲在數據存儲器的第二存儲區(qū)中。將兩個存儲區(qū)彼此分開�����。
根據本發(fā)明的另一個實施方式�,該方法以在兩個存儲區(qū)之間建立通信的附加步驟 帶有符合現場裝置的安全要求的操作系統���。 根據本發(fā)明的另一個實施方式���,公開了一種用于通過現場裝置來測量和確定容器 中介質的填充物位��、壓力或密度的程序元件���,其中,當在處理器上執(zhí)行所述程序元件時��,所 述程序元件命令處理器執(zhí)行上述的處理步驟��。 根據本發(fā)明的另一個實施方式�����,公開了一種可機讀介質��,該可機讀介質上存儲有
一種通過現場裝置來測量和確定容器中介質的填充物位���、壓力或密度的程序元件���,其中,當
在處理器上執(zhí)行所述程序元件時�,所述程序元件命令處理器執(zhí)行上述的處理步驟。 在這種情況下����,程序元件可由例如存儲在現場裝置的處理器上的軟件的一部分構
成��。在這種情況下�����,處理器也可形成本發(fā)明的目的����。本發(fā)明的該實施方式進一步包括從開
始就已經采用本發(fā)明的程序元件��,以及通過更新(現代化)促使現有程序使用本發(fā)明的程
序元件����。 在下面參考附圖描述本發(fā)明的實施方式。
圖1示出了根據本發(fā)明的一個實施方式的現場裝置用電子器件的視圖�。
圖2示出了根據本發(fā)明的另一個實施方式的現場裝置用電子器件的視圖。
圖3示出了根據本發(fā)明的一個實施方式的物位測量裝置��。
圖4示出了根據本發(fā)明的一個實施方式的方法的流程圖����。
具體實施例方式
附圖示出了并非實際比例的示意性的插圖����。 在下面對于附圖的描述中����,相同或類似的元件通過相同的附圖標記識別出��。
圖1示出了現場裝置用電子模塊100���,其以數據存儲器101和例如�,CPU105形式的 處理器為特征���。 數據存儲器101被劃分成彼此隔開的兩個區(qū)102��、 103�����。虛線106代表這兩個區(qū) 102�����、103之間的所謂存儲器管理單元(匪U)分界線���。 帶有安全關鍵功能的(安全關鍵的)第一軟件模塊的數據(第一數據)在第一存 儲區(qū)102中存儲和執(zhí)行���。存儲器保護(匪U)將第一存儲區(qū)和與不影響執(zhí)行安全功能的(非 安全關鍵的)第二軟件模塊的(第二)數據隔開,因此���,該第二數據在第二存儲區(qū)103中存 儲和執(zhí)行����。 在安全功能期間����,因此不可能意外更改由現場裝置的安全功能所使用存儲器中的 任何值。這意味著實現了數據的獨立性���。 例如���,利用年代和邏輯程序順序控制可以獲得現場裝置中的安全功能和其它功能 之間在執(zhí)行時間上的獨立性。 存儲在第一存儲區(qū)102中的安全相關功能或者程序模塊的數據由例如傳感器的確定測量值�、確定的導出測量值、待輸出的測量值和關于診斷功能的數據構成���。 為了確定測量值���,借助傳感器元件(例如����,壓敏元件)確定待測量的物理量���。然后
將測量值通過傳感器以電流值的形式或者借助協議以數位的方式讀入到評估裝置中。 為了確定導出的測量值�,根據已確定的測量值確定附加的測量值。這涉及�,例如容
器中介質的填充物位、對應的物位百分比值�、對應的容積比例值或者待輸出的電流值。 測量值的輸出可利用用于4. . . 20mA界面的對應校正的輸出電流或者借助滿足安
全功能要求的協議以數字輸出值的形式來實現�。 診斷功能監(jiān)視測量功能的執(zhí)行并能測試用于故障的硬件。 測量值在可在存儲區(qū)110中存取數據的程序模塊中被確定����。確定的測量值隨后被 另一個確定從那里導出的測量值并將這些測量值存儲在存儲區(qū)111中的程序模塊使用。待 輸出的測量值被存儲在存儲區(qū)112中���。所有這些存儲區(qū)都設置在第一存儲區(qū)102中��。
附圖標記113表示用于程序模塊的第一存儲區(qū)102中的診斷功能(例如���,硬件診 斷)用存儲區(qū)���。 數據存儲區(qū)107、108�����、109布置在分開的第二存儲區(qū)103中�。這涉及用于諸如所謂 的通信棧的安全相關功能的數據。該功能與外部通信單元建立連接���。這使得例如傳遞測量 值或診斷值或者更改裝置中的調整成為可能����。 為測量值記錄器提供數據108同樣是可能的���。該記錄器記錄帶有作為時間的函數 的狀態(tài)信息的測量值��。該信息可用于��,例如測量任務的診斷�。
可將測量值記錄器的數據108供應到通信棧107���。 此外���,向程序模塊提供數據109同樣是可能的�,用于啟動圖形用戶界面(GUI)����,從 而實現針對用戶的現場表明��。該程序模塊可被用于表明測量值并用于調整現場裝置中的 值����。 三個存儲區(qū)107、 108和109從第一存儲區(qū)102接收數據(例如��,成測量值和/或 導出的測量值的形式)�����。兩個存儲區(qū)之間以及存儲在該兩個存儲區(qū)中的程序模塊之間的通 信利用專門為該目的而設置的操作系統而專門執(zhí)行��。在其它方面���,這兩個存儲區(qū)彼此完全 分開�����。 例如�����,實時操作系統105涉及連接到數據存儲器101或者其上布置有數據存儲器 101的處理器200�。 在測量期間,現場裝置以循環(huán)的方式處理程序模塊"確定測量值"���、"確定導出的測 量值"以及"輸出測量值"�。診斷以與該測量功能并行的方式執(zhí)行��。測量值記錄器在每次測 量循環(huán)之后檢查是否應當記錄該值�。經由通信棧的查詢以異步的方式對測量任務起作用, 并且需要在一定時間段內予以回答�����。 原則上�����,測量值串可以在裝置中以多種形式出現��。測量值可以被存儲在,特別是�����, 第一存儲區(qū)中�,以及第二存儲區(qū)中。 圖2示出了處理器200或者以存儲區(qū)104為特征的現場裝置用存儲器��。該存儲區(qū) 被分為依靠匪U進行相互存取保護的至少兩個區(qū)102��、 103��。
附圖標記106表示兩個存儲區(qū)102�、 103之間的分離����。 設置可僅由實時操作系統105使用的第三存儲區(qū)203同樣是可能的。實時操作系 統105符合現場裝置的SIL并支持匪U的使用�。該操作系統提供不同分開的存儲區(qū)102、103之間的通信選項����。換句話說,操作系統105使得在兩個存儲區(qū)102���、 103之間經由通信路 徑201�����、202交換數據成為可能�����。 以如下方式使用安全功能的軟件模塊�����,即����,它們僅能存取受保護的存儲區(qū)102中 的數據。以如下方式使用其它功能的軟件模塊�����,即�,它們僅能存取存儲區(qū)103中的其它數 據。 被歸類為安全關鍵的并且由此存取第一存儲區(qū)102的程序模塊的一個示例是�,例 如在物位的確定期間防止裝料過滿的保護模塊。非安全關鍵的功能為例如數據測定�����、統計 或測量值表明。 圖3示出了安裝到罐體308中并且以電子組件100為特征的物位測量裝置301�。 物位測量裝置301沿著散裝材料305的表面的方向傳遞測量信號304。該測量信號在散裝 材料的表面上被反射�����,并且對應的接收信號303繼而被物位測量裝置301所接收并進行評 估����。與外部評估單元307進行的數據交換可利用天線302和通信線路306來實現。
圖4示出了根據本發(fā)明的一個實施方式的方法的流程圖�。在步驟401中執(zhí)行存取 數據存儲器的第一存儲區(qū)中的數據的安全關鍵的程序模塊。在步驟402中����,將某些數據從 第一存儲區(qū)傳送到被歸類為安全關鍵性較低的第二存儲區(qū)中�。該數據傳遞由現場裝置的實 時操作系統專門控制。在步驟403中���,執(zhí)行被歸類為非安全關鍵的并存取第二存儲區(qū)中的 數據的程序模塊��。 應當指出���,出于本發(fā)明的目的���,也可將安全關鍵的程序模塊(即,某些程序模塊) 存儲在上述第一存儲區(qū)中��。非安全關鍵的程序模塊(程序模塊)同樣能夠被存儲在上述第 二存儲區(qū)中���。 補充一點��,應當注意到"包括"和"以...為特征"并不排除其它元件或步驟����,"一" 也不排除多個��。應當進一步注意的是�����,參考上述實施方式之一描述的特征或步驟也可以和 其它上述實施方式的其它特征或步驟組合使用�。權利要求中的附圖標記不應被解釋為具有 限制性的意義。
8
權利要求
一種用于測量容器中介質的填充物位��、壓力或密度的現場裝置�,并且所述現場裝置(301)包括數據存儲器(101)��,所述數據存儲器(101)用于存儲程序模塊的數據���,其中,所述數據存儲器被劃分成彼此分開的至少第一存儲區(qū)(102)和第二存儲區(qū)(103)����;其中,所述程序模塊的數據包括第一數據和第二數據��,所述第一數據是所述現場裝置(301)的安全操作所要求的并由此被歸類為安全關鍵的�����,所述第二數據是所述現場裝置(301)的安全操作所不要求的并由此被歸類為非安全關鍵的�;所述第一存儲區(qū)(102)存儲所述第一數據;并且所述第二存儲區(qū)(103)僅存儲所述第二數據��。
2. 如權利要求l所述的現場裝置��,其中�����,所述兩個存儲區(qū)(102����、 103)的分開通過如下方 式來實現,即��,因為被歸類為非安全關鍵的程序模塊不能存取該數據���,所以存儲在所述第一 存儲區(qū)(102)中的任何數據均不會被意外更改���。
3. 如權利要求2所述的現場裝置,進一步包括 存儲器管理單元��;其中����,所述兩個存儲區(qū)(102U03)的分開通過如下方式來實現,S卩�,所述存儲器管理單 元管理對于所述數據的所有存取。
4. 如前述權利要求中的一項所述的現場裝置����,其中,設置有一種實施操作系統(105)���, 所述實時操作系統(105)符合所述現場裝置的安全要求并支持所述存儲器管理單元�。
5. 如權利要求4所述的現場裝置,其中�,所述操作系統使得所述程序模塊之間能夠進 行通信。
6. 如前述權利要求中的一項所述的現場裝置�,其中,所述第一存儲區(qū)(102)包含設計用于執(zhí)行選自如下群組的功能的第一程序模塊的數據存儲器�,所述群組包括以傳感器測量數據為基礎的測量值的確定、以已經確定的測量值為基礎的附加測量值的導出����、測量值 的輸出和/或診斷。
7. 如前述權利要求中的一項所述的現場裝置���,其中���,所述第二存儲區(qū)(103)包含設計用于執(zhí)行選自如下群組的功能的第二程序模塊的數據存儲器,所述群組包括與外部通信單元(207)建立連接����、記錄帶有作為時間的函數的狀態(tài)信息的測量值、表明測量值和/或調 整所述現場裝置中的值����。
8. 如權利要求6或7所述的現場裝置�����,其中,所述現場裝置設計用于由測量值的確定��、 測量值的導出和測量值的輸出構成的循環(huán)處理�����。
9. 如權利要求8所述的現場裝置�����,進一步包括 測量值記錄器��;其中����,所述現場裝置設計用于以與測量值的獲得并行的方式執(zhí)行診斷; 所述測量值記錄器在每次測量值的確定之后檢查是否需要記錄對應的測量值�����; 所述測量值存儲在所述第一存儲區(qū)(102)和所述第二存儲區(qū)(103)中�����。
10. 如前述權利要求中的一項所述的現場裝置,所述現場裝置以填充物位雷達�����、超聲波 物位測量裝置或極限物位測量裝置的形式實現�����。
11. 如前述權利要求中的一項所述的現場裝置��,其中��,所述第一存儲區(qū)(102)存儲所述現場裝置(301)的安全操作所要求的并由此被歸類為安全關鍵的第一數據和第一程序模塊��;并且所述第二存儲區(qū)(103)僅存儲所述現場裝置(301)的安全操作所不要求的并由此被歸 類為非安全關鍵的第二數據和第二程序模塊�。
12. —種用于通過現場裝置來測量和確定容器中的介質的填充物位、壓力或密度的方 法��,其中�����,所述方法的特征在于如下步驟執(zhí)行所述現場裝置的安全操作所要求的并由此被歸類為安全關鍵的第一程序模塊�,其 中,將與所述第一程序模塊相關的第一數據存儲在數據存儲器(101)的第一存儲區(qū)(102) 中;執(zhí)行所述現場裝置的安全操作所不要求的并由此被歸類為非安全關鍵的第二程序模 塊�,其中,將與所述第二程序模塊相關的第二數據存儲在所述數據存儲器(101)的第二存 儲區(qū)(103)中�����;其中���,將所述第一存儲區(qū)(102)與所述第二存儲區(qū)(103)分開。
13. 如權利要求12所述的方法��,其特征進一步在于如下步驟通過符合所述現場裝置的安全要求的操作系統啟動所述兩個存儲區(qū)(102U03)之間 的通信���。
14. 一種用于通過現場裝置來測量和確定容器中介質的填充物位�、壓力或密度的程序 元件���,其中�����,當在處理器上執(zhí)行所述程序元件時�����,所述程序元件命令所述處理器執(zhí)行以下步 驟執(zhí)行所述現場裝置的安全操作所要求的并由此被歸類為安全關鍵的第一程序模塊�,其 中,將與所述第一程序模塊相關的第一數據存儲在數據存儲器(101)的第一存儲區(qū)(102) 中����;執(zhí)行所述現場裝置的安全操作所不要求的并由此被歸類為非安全關鍵的第二程序模 塊,其中��,將與所述第二程序模塊相關的第二數據存儲在所述數據存儲器(101)的第二存 儲區(qū)(103)中����;其中,將所述第一存儲區(qū)(102)與所述第二存儲區(qū)(103)分開��。
15. —種可機讀介質�,所述可機讀介質上存儲有用于通過現場裝置來測量和確定容器 中介質的填充物位、壓力或密度的程序元件��,其中�,當在處理器上執(zhí)行所述程序元件時,所 述程序元件命令所述處理器執(zhí)行以下步驟執(zhí)行所述現場裝置的安全操作所要求的并由此被歸類為安全關鍵的第一程序模塊�,其 中,將與所述第一程序模塊相關的第一數據存儲在數據存儲器(101)的第一存儲區(qū)(102) 中�����;執(zhí)行所述現場裝置的安全操作所不要求的并由此被歸類為非安全關鍵的第二程序模 塊,其中����,將與所述第二程序模塊相關的第二數據存儲在所述數據存儲器(101)的第二存 儲區(qū)(103)中;其中���,將所述第一存儲區(qū)(102)與所述第二存儲區(qū)(103)分開。
全文摘要
根據本發(fā)明的一個實施方式�����,公開了一種用于測量容器中介質的填充物位�、壓力或密度的現場裝置,其中所述現場裝置的特征在于具有兩個彼此分開的存儲區(qū)的數據存儲器���。用于安全關鍵的程序模塊的第一數據存儲在第一存儲區(qū)中�����。用于非安全關鍵的程序模塊的第二數據存儲在第二存儲區(qū)中��。這兩個存儲區(qū)彼此分開��。由存儲器管理單元控制對于這些存儲區(qū)的所有存取�。
文檔編號G01D9/02GK101738219SQ20091021218
公開日2010年6月16日 申請日期2009年11月11日 優(yōu)先權日2008年11月17日
發(fā)明者于爾根·哈斯, 于爾根·林哈德, 于爾根·莫策, 馬丁·蓋澤 申請人:Vega格里沙貝兩合公司