过程控制警报审核的制作方法

概括地说，本公开内容涉及过程控制系统，并且更具体而言，涉及用于过程控制警报审核的方法和装置。

背景技术：

过程控制系统(像在化工、石油或其它过程中使用的那些)通常包括经由模拟、数字或组合模拟/数字总线通信地耦合至至少一个主机或操作员工作站并耦合至一个或多个现场设备的一个或多个过程控制器。现场设备(其可以例如是设备控制器、阀、阀定位器、开关和变送器(例如，温度、压力和流速传感器))执行过程控制系统内的功能，诸如打开或关闭阀以及测量过程参数。中央过程控制器接收指示由现场设备获得的过程测量结果的信号和/或与现场设备有关的其它信息，使用该信息来执行控制例程并随后生成控制信号，通过总线或其它通信线路将该控制信号发送至现场设备以控制过程控制系统的操作。现场设备经常发出或生成过程控制警报，该过程控制警报在现场设备的参数在认可范围外部时发信号。这些警报通知操作员以帮助防止事故和/或被记录以帮助寻找过程控制系统的故障。

附图说明

图1例示了其中可以实施本公开内容的教导的示例的过程控制系统。

图2描绘了标识图1中的示例的过程控制系统的部件之间的关系的示例的数据结构。

图3例示了图1中的示例的警报处理器的示例的实施方式以审核过程控制系统中的过程控制警报。

图4描绘了由图1和图3中的示例的警报处理器生成的示例的运行时间报告。

图5描绘了由图1和图3中的示例的警报处理器生成的示例的不同报告。

图6是代表可以被执行为实施图1和图3中的警报处理器以审核过程控制系统中的过程控制警报的示例的方法的流程图。

图7是代表可以被执行为实施图1和图3中的警报处理器以生成审核报告的示例的方法的流程图。

图8是被构造为执行机器可读指令以执行由图6和/或图7表示的方法来实施图1和图3中的示例的警报处理器的示例的处理器系统的框图。

只要有可能，将遍及一个或多个附图和随附的撰写的说明书而使用相同的附图标记以指代相同或类似的部分。

技术实现要素：

用于管理过程控制系统中的审核报告请求的示例的所公开的方法包括：基于与所述审核报告请求中的一个审核报告请求包括在一起的警报审核参数来确定待审核的警报。示例的所公开的方法还包括：识别所述过程控制系统中的与所述待审核的警报相对应的部件。示例的所公开的方法还包括：如果对请求所述待审核的警报中的特定的一个警报的状态的查询不在状态更新队列中，则生成与所述审核报告请求相关联的查询，以便从所述相对应的部件请求所述警报中的所述特定的一个警报的所述状态。示例的所公开的方法还包括：如果对请求所述待审核的警报中的特定的一个警报的所述状态的所述查询在所述状态更新队列中，则将所述审核报告请求与所述查询相关联。示例的所公开的方法还包括：当所述相对应的部件可用时，经由过程控制系统总线向所述部件中的所述相对应的部件发送所述状态更新队列中的所述查询，所述查询被标识为低优先级。示例的所公开的方法还包括：基于从所述部件接收到的响应于所述查询而生成的响应来生成审核报告。

示例的所公开的装置包括：查询生成器，所述查询生成器经由处理器执行以下操作：基于与所述审核报告请求中的一个审核报告请求包括在一起的警报审核参数来确定待审核的警报，识别所述过程控制系统中的与所述待审核的警报相对应的部件。如果对请求所述待审核的警报中的特定的一个警报的状态的查询不在状态更新队列中，则所述查询生成器生成与所述审核报告请求相关联的查询，以便从所述相对应的部件请求所述警报中的所述特定的一个警报的所述状态。如果对请求所述待审核的警报中的特定的一个警报的所述状态的所述查询在所述状态更新队列中，则所述查询生成器将所述审核报告请求与所述查询相关联。示例的所公开的装置包括：系统通信器，当所述相对应的部件可用时，所述系统通信器经由过程控制系统总线向所述部件中的所述相对应的部件发送所述状态更新队列中的所述查询，所述查询被标识为低优先级。示例的所公开的装置还包括：报告生成器，所述报告生成器基于从所述部件接收到的响应于所述查询而生成的响应来生成审核报告。

示例的所公开的有形计算机可读储存介质包括当被执行时使得机器执行以下操作的指令：基于与所述审核报告请求中的一个审核报告请求包括在一起的警报审核参数来确定待审核的警报，以及识别过程控制系统中的与所述待审核的警报相对应的部件。示例的所公开的有形计算机可读储存介质还包括当被执行时使得所述机器执行以下操作的指令：如果对请求所述待审核的警报中的特定的一个警报的状态的查询不在状态更新队列中，则生成与所述审核报告请求相关联的查询，以便从所述相对应的部件请求所述警报中的所述特定的一个警报的所述状态。示例的所公开的有形计算机可读储存介质还包括当被执行时使得所述机器执行以下操作的指令：如果对请求所述待审核的所述警报中的特定的一个警报的所述状态的所述查询在所述状态更新队列中，则将所述审核报告请求与所述查询相关联。示例的所公开的有形计算机可读储存介质还包括当被执行时使得所述机器执行以下操作的指令：当所述相对应的部件可用时，经由过程控制系统总线向所述部件中的所述相对应的部件发送所述状态更新队列中的所述查询，所述查询被标识为低优先级。示例的所公开的有形计算机可读储存介质还包括当被执行时使得所述机器执行以下操作的指令：基于从所述部件接收到的响应于所述查询而生成的响应来生成审核报告。

具体实施方式

本公开内容总体上涉及过程控制系统，并且更具体而言，涉及用于过程控制警报审核的方法和装置。过程控制系统包括执行过程控制应用的工作站和/或服务器，过程控制应用与控制器进行交互以执行管理位于控制系统中的现场设备的例程、控制策略、和/或算法。现场设备可以例如是阀、阀定位器、开关和变送器，并且可以执行过程控制功能，诸如打开或关闭阀和测量过程控制参数。除了管理现场设备，控制器还可以基于从现场设备接收到的信息来生成过程数据(例如，过程控制信息)。过程数据可以包括过程统计数据、警报、监控信息、过程趋势信息、诊断信息、现场设备状态信息、和/或来自现场设备的消息。

过程控制警报监控由现场设备测量的参数以警告操作员超过或即将超过过程控制系统中的设计极限的状况。例如，温度探头可以在气体进入过程控制系统的下一阶段之前测量气体的空气温度。在这种示例中，第一过程控制警报可以被设置为检测气体的温度是否超过250℃，并且第二过程控制警报可以被设置为检测气体的温度是否超过225℃。如果参数超过警报条件，则还可以基于例如对过程控制系统的影响来为过程控制警报分配优先级。对警报的反应也基于警报的优先级而不同，从被记录在日志文件中到对操作员的音频和/或视觉提示、到紧急关闭过程控制系统而变化。例如，可以为第一过程控制警报分配高严重性并且在连接至过程控制系统的工作站处发出音频和视觉警报，然而可以为第二过程控制警报分配中等严重性并且在连接至过程控制系统的工作站处发出视觉警报。

过程控制警报由系统工程师来配置并且保持在警报定义数据库中。如在本文中使用的，设计过程控制警报定义是由系统工程师设计的过程控制定义。过程控制警报的配置可以在运行时间期间由操作员和/或过程控制逻辑来改变。如本文中使用的，运行时间过程控制警报定义是由现场设备和/或过程控制系统的控制器所储存的过程控制警报定义。例如，由现场设备测量的参数的正常操作状况可以足够靠近过程控制警报的值极限，所测量的参数的正常变化触发过程控制警报。在这种示例中，操作员和/或过程控制逻辑可以改变过程控制警报的设置以降低触发过程控制警报的速率。最初，当将现场设备添加至过程控制系统时，存储在现场设备中的运行时间过程控制警报定义与设计过程控制警报定义相同。

不时地(例如，定期地、不定期地等)，审核运行时间过程控制警报定义。在某些示例中，过程控制警报审核确定运行时间过程控制警报定义与相对应的设计过程控制警报定义之间的差异。另外，操作员和/或过程控制逻辑可以通过搁置(例如，暂时禁用一段时间)过程控制警报或使过程控制警报失效(例如，禁用过程控制警报直到其被重新启用)来抑制在运行时间期间的过程控制警报。例如，操作员和/或过程控制逻辑可以搁置颤动的过程控制警报。作为另一个示例，操作员和/或过程控制逻辑可以在过程控制系统的对应部分处于维护时使过程控制警报失效。

传统地，经由访问过程控制系统中的OPC服务器的开放平台通信(OPC)客户端应用来审核过程控制警报。OPC是用于过程控制系统的标准化通信协议。OPC客户端可以访问OPC客户端可从OPC服务器请求的一系列认可的过程控制设置。然而，OPC协议对过程控制系统具有显著的性能影响。因此，基于OPC的系统限制了可以被审核的过程控制警报的数目和类型。

在以下公开的示例中，过程控制系统包括位于过程控制系统内的警报处理器。警报处理器检查在运行时间可以(例如，由操作员和/或过程控制逻辑)进行修改的警报属性。示例的警报处理器通过过程控制总线(例如，和/或FOUNDATION^TM现场总线等)与控制器和现场设备进行通信和/或管理被发送至现场设备的审核查询的时序和/或优先级。在某些示例中，警报处理器将被发送至控制器和/或现场设备的审核查询标识为低优先级。以这种方式，当控制器和/或现场设备不在处理高优先级任务(例如，将警报状况传输至主机)时，控制器和/或现场设备处理审核请求。在以下公开的某些示例中，警报处理器基于接收到审核报告请求和/或基于预定的审核报告请求来发送审核查询。替代地或另外地，在某些示例中，警报处理器不时地(例如，每天、每周等)发送审核查询。

在以下公开的某些示例中，警报处理器可以管理审核报告请求以防止系统资源(例如，处理器负载、过程控制系统带宽、等等)过载。在某些这种示例中，警报处理器将审核报告请求排队以控制正在被发送至过程控制系统中的现场设备和/或控制器的并发的审核查询的数量。以此方式，警报处理器控制正在被发送至现场设备和/或控制器的审核查询以防止有意的或无意的拒绝服务式攻击(例如，发送大量和/或频繁的审核报告请求，其导致过程控制系统劣化，因为系统资源用于处理审核报告请求)。

在以下公开的示例中，警报处理器提供差异报告和/或运行时间报告。为了生成差异报告，警报处理器将运行时间过程控制警报定义与设计过程控制警报定义相比较。差异报告报告了定义之间的差异和/或报告是否抑制了过程控制警报。运行时间报告报告了运行时间过程控制警报定义中的信息，诸如当前值极限、当前抑制状态(例如，搁置、失效、未被抑制)、启用状态(例如，启用或禁用)、优先级等。在某些示例中，警报处理器报告与待审核的警报相关联的现场设备和/或控制器的操作状态(例如，空闲、运行、关闭等)。例如，警报处理器可以指示在审核报告请求指定与阀控制器相关联的待审核的警报时阀控制器是关闭的。

在以下公开的某些示例中，警报处理器可以以标准化格式(例如，分隔符分隔的值(DSV)格式、超文本标记语言(HTML)格式、可扩展标记语言(XML)格式、JavaScript对象符号(JSON)格式等)提供差异报告和/或运行时间报告。在某些示例中，警报处理器可以根据样式表(例如，XML样式表等)来规定差异报告和/或运行时间报告的格式。在某些示例中，警报处理器将差异报告和/或运行时间报告保存至由审核报告请求指定的网络上的位置。

在以下公开的示例中，警报处理器接受指定待审核的警报的子集的警报审核请求。在某些示例中，审核报告请求可以指定待审核的过程控制警报的优先级和/或类型。例如，审核报告请求可以请求警报处理器对与温度探头相对应的用“紧要”优先级等级标识的过程控制警报进行审核。在某些示例中，审核报告请求可以指定控制器和/或现场设备的子集，将针对该控制器和/或现场设备审核相对应的过程控制警报。在某些这种示例中，控制器和/或现场设备的子集可以被组织成逻辑和/或地理划分(例如，区域)。在这种示例中，当接收指定控制器和/或现场设备的特定子集的警报审核请求时，警报处理器基于系统工程数据库来确定哪些控制器和/或现场设备和哪些过程控制警报要审核。例如，审核报告请求可以指定与MATERIAL_PREP_AREA标签相关联的区域。在这种示例中，警报处理器可以确定哪些过程控制警报与系统数据库中的MATERIAL_PREP_AREA标签相关联并且随后从相对应的控制器和/或相对应的现场设备请求运行时间过程控制警报定义。

在以下公开的某些示例中，警报处理器接受包括命令行开关的审核报告请求。如本文中使用的，命令行开关是生成审核报告请求的命令的自变量，该自变量修改审核报告请求。例如，命令行开关可以指定先前定义的审核报告请求、用于保存一个或多个报告的网络上的位置、要审核的警报的子集、要审核的过程控制警报的优先级和/或类型(例如，温度探头警报、系统警报、过程警报等)、等等。

图1例示了包括如本文中描述的警报处理器102的示例的过程控制系统100。示例的过程控制系统100采用了集成一个或多个智能工厂性能(包括现场总线104(诸如，和/或FOUNDATION^TM总线)、高速分立总线、嵌入式先行控制、以及先行单元和批次管理)的工厂过程控制架构。现场总线104使得现场设备106在过程控制系统100内建立网络，并且为各种应用提供基础设施(包括设备管理、配置、监控、和诊断等)。

示例的过程控制系统100包括示例的现场设备106、一个或多个示例的控制器108、示例的I/O设备110、以及示例的主机112。示例的现场设备106控制和/或监控过程，并且可以例如包括阀、传感器、接近开关、马达起动器、驱动器等。在所例示的示例中，现场设备106通信地耦合至I/O设备110，并且示例的I/O设备110促进与示例的现场设备106的通信。示例的I/O设备110支持各种模块与各种现场设备106进行通信(例如，经由数字和/或模拟通信)。例如，I/O设备110可以具有与三线温度探头相接合的模拟模块以及与数字阀控制器相接合的数字模块。示例的I/O设备110从现场设备106接收数据并且将数据转换成能够由示例的控制器108处理的通信。另外，示例的I/O设备110将来自示例的控制器108的数据和/或通信转换成能够由现场设备106处理的格式。在某些示例中，将I/O设备110和一个或多个控制器108组合成一个单元。

在所例示的示例中，过程控制系统100被划分成包含I/O设备110、现场设备106和/或控制器108的区域114a、114b，以形成过程控制系统100的子集。示例的区域114a、114b基于所包括的I/O设备110、现场设备106和/或控制器108之间的逻辑和/或地理关系来划分过程控制系统100。例如，可以针对与处理原材料有关的I/O设备110、现场设备106和/或控制器108定义区域114a。作为另一个示例，可以针对包含在制造工厂的洁净室内的现场设备106和相关联的I/O设备110定义区域114b。

示例的控制器108经由有线或无线网络(例如，LAN、WAN、互联网、等)耦合至主机112(例如，工作站和/或服务器)。示例的控制器108控制例程以基于来自现场设备106的输出来为过程控制应用(包括例如，监控应用、警报管理应用、过程趋势和/或历史应用、诊断应用、批量处理和/或活动管理应用、统计应用、流式视频应用、先行控制应用、安全仪表应用、事件应用等)计算过程数据。控制器108以周期性间隔和/或一旦处理或生成过程数据向主机112转发过程数据。由控制器108传送的过程数据可以包括过程控制值、数据值、警报信息、文本、框模式元件状态信息、诊断信息、错误消息、参数、事件、和/或设备标识符。

在图1中所例示的示例中，主机112执行过程控制应用。过程控制应用与示例的控制器108进行通信，以监控、控制、和/或诊断现场设备106。例如，过程控制应用可以包括控制自动化、对过程控制系统100的图形表示、改变管理、过程控制编辑、数据采集、数据分析等。在某些示例中，连接至主机112的显示器经由用户界面显示过程控制应用，以便以图形格式显现过程数据，以使得主机112的用户能够图形地查看(经由应用)由现场设备106生成的过程数据。在某些示例中，当过程控制应用正在服务器上执行时，操作员可以建立从工作站116至主机112的远程连接，以访问过程控制应用。

另外，示例的主机112监控过程控制系统100中的过程控制警报。在某些示例中，主机112从示例的现场设备106和/或示例的控制器108接收指示警报状况的消息(例如，由现场设备106测量的参数满足(例如，超过、下降低于、等)在运行时间过程控制警报定义中定义的阈值)。响应于接收到对过程控制警报的指示，主机112可以引起例如在工作站116上的视觉和/或可听警报。在所例示的示例中，现场设备106和/或控制器108储存特定现场设备106和/或特定控制器108使用以检测警报状况的运行时间过程控制警报定义。

运行时间过程控制警报定义可以在过程控制系统100的运行时间期间改变。在某些示例中，操作员可以改变运行时间过程控制警报定义的值极限。例如，操作员可以调整正在颤动的(例如，警报参数接近于在正常操作状况下所测量到的参数，使得过程控制警报被频繁触发)过程控制警报的值极限。另外，在某些示例中，控制逻辑可以调整值极限。例如，现场设备106可以建立参数在时间上的基线值并设置值极限以便当参数的值中存在突然的毛刺时触发警报。在某些示例中，操作员可以通过搁置(例如，临时禁用一段时间)过程控制警报和/或使过程控制警报失效(例如，禁用直到重新启用)来抑制(例如，禁用)过程控制警报。

在图1中所例示的示例中，过程控制系统100包括示例的系统工程数据库118。图2描绘了储存在系统工程数据库118中的示例的数据结构200，该示例的数据结构标识了示例的过程控制系统100的部件(例如，现场设备106、I/O设备110、控制器108等)之间的关系。在图2中的所例示的示例中，数据结构200包括示例的现场设备标识符(ID)202、示例的控制器ID 204、示例的I/O设备ID 206、以及示例的区域标签208。示例的现场设备标识符202唯一地标识示例的过程控制系统100中的现场设备106。示例的控制器ID 204唯一地标识示例的过程控制系统100中的与对应的现场设备106通信地耦合的控制器108。示例的I/O设备ID 206唯一地标识示例的过程控制系统100中的与对应的现场设备106通信地耦合的I/O设备110。示例的区域标签208唯一地标识示例的过程控制系统100中的区域114a、114b，对应的现场设备106被分配至区域114a、114b。

回到图1中所例示的示例，示例的警报处理器102审核过程控制系统100中的过程控制警报。为了审核过程控制警报，警报处理器102经由现场总线104向现场设备106和/或控制器108发送审核查询。示例的审核查询请求由现场设备106和/或控制器108储存的过程控制警报定义(例如，运行时间过程控制警报定义)、和/或状态(例如，启用、禁用、抑制等)。在某些示例中，审核查询还请求现场设备106和/或控制器108的操作状态(例如，空闲、运行、关闭等)。示例的警报处理器102将审核查询标识为低优先级，从而当现场设备106和/或控制器108处理审核查询将不会干扰现场设备106和/或控制器108的正常操作时，现场设备106和/或控制器108处理审核查询。

所例示的示例中的警报处理器102基于被发送至现场设备106和/或控制器108的审核查询的结果来生成报告。在某些示例中，警报处理器102通过将从现场设备106和/或控制器108接收到的运行时间过程控制警报定义与警报定义数据库120中的相对应的设计过程控制警报定义进行比较，来生成差异报告。另外地或替代地，在某些示例中，警报处理器102生成运行时间报告，该运行时间报告报告了从现场设备106和/或控制器108接收到的运行时间过程控制警报定义和它们相关联的状态。

示例的警报处理器102从工作站116接收审核报告请求。审核报告请求指定将审核哪些过程控制警报。例如，审核报告请求可以指定将审核与对应于MATERIAL_PREP_AREA标签的区域114a、114b相关联的过程控制警报。另外，审核报告请求指定将由示例的警报处理器102生成哪种类型的报告(例如，运行时间报告、差异报告等)。在某些示例中，警报处理器102接受具有命令行开关的审核报告请求。命令行开关是修改审核报告请求的自变量。命令行开关允许在工作站116上执行的应用(例如，第三方应用等)在没有被集成到警报处理器102中的情况下生成特定的审核报告请求。下面在表1中示出了示例的警报处理器102接受的示例的命令行开关。

表1：示例的命令行开关

在所例示的示例中，在接收审核报告请求之后，警报处理器102确定将审核哪些过程控制警报。在某些示例中，警报处理器102审核与过程控制系统100中的现场设备106和/或控制器108相关联的所有过程控制警报。替代地，在某些示例中，警报处理器102基于储存在系统工程数据库118中的数据结构200和储存在警报定义数据库120中的过程控制警报定义来审核由审核报告请求所指定的过程控制警报(例如，经由命令行开关)。例如，如果审核报告请求指定与由PRODUCTION1_AREA标签所标识的区域(例如，区域114a)相关联的过程控制警报，则警报处理器102从系统工程数据库118中获取与“PRODUCTION1_AREA”区域标签208相关联的现场设备ID 202。

在某些示例中，警报处理器102保持请求队列。在这些示例中，警报处理器102将新的审核报告请求置于请求队列上并处理审核报告请求以限制处理器和对审核报告请求进行响应所需要的过程控制系统100的带宽资源。例如，如果警报处理器102以高频率(例如，在拒绝服务式攻击中)接收审核报告请求，则警报处理器102将审核报告请求置于请求队列上(或在某些情形下，删除审核报告请求中的某些审核报告请求)并且一次一个地处理请求。

为了审核过程控制警报，示例的警报处理器102生成审核查询来经由现场总线104发送至现场设备106和/或控制器108。示例的警报处理器102对审核查询进行管理，从而过程控制系统100的性能不会劣化。在某些示例中，警报处理器102将审核查询标识为低优先级，从而如果存在具有较高优先级的动作(例如，警报消息等)，则现场设备106和/或控制器108延迟对审核查询进行响应。在某些示例中，警报处理器102针对所生成的审核查询保持请求队列。在这些示例中，警报处理器102对审核查询被发送至现场设备106和/或控制器108的速率进行控制。

在所例示的示例中，警报处理器102接收对审核查询的响应。因为在某些示例中，审核查询被标识为具有低优先级，因此可以由警报处理器102在一段时间上接收响应。在所例示的示例中，警报处理器102追踪哪些审核查询与哪个审核报告请求相关联。当警报处理器102已经接收到对与审核报告请求相关联的审核查询的响应时，示例的警报处理器102生成与审核报告请求相对应的审核报告。在某些示例中，如果多个审核报告请求引起对相同的现场设备106和/或相同的控制器108的审核查询，则警报处理器102将被发送至现场设备106和/或控制器108的审核查询与该多个审核报告请求相关联。以这种方式，警报处理器102通过减少现场设备106和/或控制器108必须响应的审核查询的数量来保留过程控制系统100的资源(例如，处理周期、带宽等)。

图3例示了用于审核图1中的过程控制系统100中的过程控制警报的图1中的示例的警报处理器102的示例的实施方式。所例示的示例的警报处理器102包括示例的警报通信器300、示例的查询生成器302、示例的系统通信器304、以及示例的报告生成器306。示例的警报通信器300与图1中的工作站116进行通信。在某些示例中，警报通信器300经由互联网协议连接(例如，传输控制协议/互联网协议(TCP/IP)等)与工作站116进行通信。在某些示例中，警报通信器300接受命令行输入。

示例的警报通信器300接收审核报告请求和/或审核报告定义。示例的审核报告请求针对将审核哪些相关联的过程控制警报而指定区域114a、114b(图1)、控制器108(图1)、I/O设备110(图1)。在某些示例中，审核报告请求还包括过滤选项以进一步提炼将审核过程控制警报中的哪一些。例如，审核报告请求可以指定与具有MXR_MAT1现场设备ID 202(图2)的现场设备106相关联的过程控制警报，并可以指定“启用”的过滤值。

审核报告定义针对将审核哪些相关联的过程控制警报而指定区域114a、114b(图1)、控制器108(图1)、I/O设备110(图1)和/或现场设备106(图1)。在某些示例中，审核报告定义还包括过滤选项以进一步提炼将审核过程控制警报中的哪一些。当由警报通信器300接收审核报告定义时，示例的警报通信器300将审核报告定义储存在示例的报告定义数据库308中。以这种方式，审核报告请求可以指定报告定义数据库308中的审核报告定义，以指定将审核哪些过程控制警报。在某些示例中，警报通信器300向所接收到的审核报告请求分配请求ID，以有助于对响应于审核报告请求而生成的审核查询进行追踪。

在所例示的示例中，查询生成器302从警报通信器300接收或者以其它方式获取审核报告请求。示例的查询生成器302确定将审核哪些过程控制警报并生成将被发送至与待审核的警报相关联的现场设备106和/或控制器108的审核查询。为了确定要生成哪些审核查询，示例的查询生成器302确定审核报告请求指定哪些现场设备106和/或控制器108。在所例示的示例中，查询生成器302从系统工程数据库118(图1)中获取与在审核报告请求中指定的区域114a、114b、控制器108、I/O设备110、和/或现场设备106相对应的现场设备ID 202(图2)和/或控制器ID 204(图2)。例如，如果审核报告请求指定特定的区域标签208(图2)，则查询生成器302从系统工程数据库118中获取与该区域标签208相关联的现场设备ID 202和/或控制器ID 204(图2)。在某些示例中，审核查询与由警报通信器300分配给审核报告请求的请求ID相关联。

在图3中所例示的示例中，系统通信器304保持状态更新队列以便对审核查询至具有待审核的过程控制警报的现场设备106和/或控制器108的传输进行管理。在查询生成器302生成审核查询之后，系统通信器304将审核查询置于状态更新队列上。在某些示例中，如果系统通信器304随后从与状态更新队列中的审核查询相对应的查询生成器302接收审核查询(例如，去往与已经在状态更新队列中的审核查询相同的现场设备106和/或相同的控制器108的审核查询)，则系统通信器304组合这两个审核查询。在某些这种示例中，为了组合这两个审核查询，系统通信器304将与所接收到的审核查询相对应的请求ID与已经在状态更新队列中的审核查询相关联。

示例的系统通信器304对审核查询通过现场总线104的传输进行管理，以便不干扰过程控制系统100的操作。在某些示例中，系统通信器304对状态更新队列上的审核查询被发送至相应的现场设备106和/或相应的控制器108的频率进行控制。另外地或替代地，在某些示例中，系统通信器304将审核查询标识为低优先级消息。示例的系统通信器304对包含从示例的现场设备106接收到的过程控制警报定义的审核响应进行追踪。在所例示的示例中，系统通信器304将审核响应转发至示例的报告生成器306。

在所例示的示例中，报告生成器306从示例的查询生成器302接收或者以其它方式获取审核报告请求。审核报告请求指定报告生成器306要产生的审核报告的类型(例如，运行时间报告、差异报告等)。示例的报告生成器306从系统通信器304接收审核响应。示例的审核响应包括由相对应的现场设备106使用的运行时间过程控制警报定义。在某些示例中，当现场设备106对审核查询作出响应时，在一段时间上接收审核响应。在某些这种示例中，报告生成器306对请求哪些审核响应进行追踪(例如，基于从查询生成器302接收到的审核报告请求)。当示例的报告生成器306接收针对审核报告请求的审核响应时，示例的报告生成器306生成审核报告。在某些示例中，报告生成器306等待一段时间(例如，六个小时、一天、一星期等)来接收审核响应。在这些示例中，当该段时间到期时，报告生成器306生成审核报告，该审核报告包括未接收到对应的审核响应所针对的过程控制警报的错误消息。

为了生成运行时间报告，报告生成器306对来自现场设备106的审核响应进行编译并应用过滤值(如果在审核报告请求中包括一些过滤值)。例如，如果审核报告请求指定用于排除抑制的过程控制警报的过滤，则报告生成器306移除指示对应的过程控制警报被抑制(例如，搁置、失效等)的审核响应。

在某些示例中，审核报告请求指定运行时间报告。图4例示了由报告生成器306生成的示例的运行时间报告400。在所例示的示例中，运行时间报告400包括运行时间记录401。示例的运行时间记录401包括运行时间过程控制定义中的信息以及关于过程控制警报的抑制的信息。在所例示的示例中，运行时间记录401包括示例的过程控制警报路径402、示例的优先级指示器404、示例的启用标志位406、示例的极限值408、示例的抑制原因410、示例的抑制超时值412、示例的搁置抑制标志位414、以及示例的失效抑制标志位416。在所例示的示例中，运行时间报告400包括指示在审核报告请求中包括哪些过滤的过滤值418。在所例示的示例中，过程控制警报路径指示与相应的过程控制警报相关联的区域标签208、控制器ID 204和过程控制警报ID。示例的优先级指示器404指示相应的过程控制警报的优先级等级。示例的启用标志位406指示启用(例如，启用指示值)还是禁用(例如，禁用指示值)过程控制警报。示例的极限值408指示触发过程控制警报的运行时间极限值。示例的抑制原因410包含对抑制相应的过程控制警报的原因的简要解释。示例的抑制超时值412指示直至取消搁置过程控制警报的时间。示例的搁置抑制标志位414指示是否搁置对应的过程控制警报。示例的失效抑制标志位416指示对应的过程控制警报是否失效。

在某些示例中，审核报告请求指定差异报告。为了生成差异报告，图3中的报告生成器306从警报定义数据库120获取与包括在从系统通信器304接收到的审核响应中的运行时间过程控制警报定义相对应的设计过程控制警报定义。示例的报告生成器306确定运行时间过程控制警报定义与设计过程控制警报定义之间的差异。

图5例示了由示例的报告生成器306生成的示例的差异报告500。在所例示的示例中，差异报告500包括对运行时间过程控制警报定义与设计过程控制警报定义之间的差异的总结502。示例的差异报告500包括示例的差异记录503。在所例示的示例中，差异记录503包括示例的过程控制警报路径402、示例的属性字段504、示例的设计字段506、示例的运行时间字段508、示例的附加数据字段510。在所例示的示例中，过程控制警报路径402指示与相应的过程控制警报相关联的区域标签208、控制器ID 204以及过程控制警报ID。示例的属性字段504指示在运行时间过程控制警报定义与设计过程控制警报定义之间哪个属性(例如，优先级指示器404、启用标志位406、极限值408等)是不同的。

如在图5中所例示的，如果如由属性字段504所指示的，在运行时间过程控制警报定义与对应的设计过程控制警报定义之间多于一个属性是不同的，则过程控制警报(例如，如由过程控制路径402所指示的)可以多于一次地呈现在差异报告500上。示例的设计字段506具有与由属性字段504所指示的属性的设计过程控制警报定义相对应的值。示例的运行时间字段508具有与由属性字段504所指示的属性的运行时间过程控制警报定义相对应的值。示例的附加数据字段510包括运行时间过程控制警报定义的其它方面(例如，来自抑制原因410、抑制超时值412、搁置的抑制标志位414、失效的抑制标志位416等)。例如，当运行时间过程控制警报定义指示过程控制警报被抑制时，报告生成器包括附加数据字段510中的抑制相关的数据。在所例示的示例中，差异报告500包括指示在审核报告请求中包括哪些过滤的过滤值418。

图3中的报告生成器306生成以标准化格式(例如，DSV格式、HTML格式、XML格式、JSON格式等)的报告(例如，运行时间报告400、差异报告500等)。示例的报告生成器将报告转发至示例的警报通信器300。在某些示例中，警报通信器300向工作站116发送所生成的报告。替代地，在某些示例中，警报通信器300将报告保存至由审核报告请求所指定的网络上的位置。

尽管在图3中例示了实施图1中的示例的警报处理器102的示例方法，但图3中所例示的元件、过程和/或设备中的一个或多个可以进行组合、划分、重新布置、省略、消除和/或以任何其它方式来实施。此外，示例的警报通信器300、示例的查询生成器302、示例的系统通信器304、示例的报告生成器306和/或总体上的图1中的示例的警报处理器102可以通过硬件、软件、固件和/或硬件、软件和/或固件的任意组合来实现。因此，例如，示例的警报通信器300、示例的查询生成器302、示例的系统通信器304、示例的报告生成器306和/或总体上的示例的警报处理器102中的任何一个可以通过一个或多个模拟或数字电路、逻辑电路、一个或多个可编程处理器、一个或多个专用集成电路(ASIC)、一个或多个可编程逻辑器件(PLD)和/或一个或多个现场可编程逻辑器件(FPLD)来实现。当阅读完全涵盖纯软件和/或固件实施方式的本专利申请的装置或系统权利要求中的任何一个时，示例、示例的警报通信器300、示例的查询生成器302、示例的系统通信器304、和/或示例的报告生成器306中的至少一个在此被明确地被限定为包括储存软件和/或固件的有形计算机可读储存设备或储存盘(诸如，存储器、数字多功能盘(DVD)、压缩盘(CD)、蓝光盘等)。再进一步，图1中的示例的警报处理器102可以包括除了在图3中例示的那些元件、过程和/或设备之外或代替在图3中例示的那些元件、过程和/或设备的一个或多个元件、过程和/或设备。

在图6和图7中示出了代表用于实施图1和图3中的警报处理器102的示例的方法的流程图。在该示例中，方法包括由诸如在以下结合图8讨论的示例的处理器平台800中示出的处理器812之类的处理器执行的程序。程序可以在储存在有形计算机可读储存介质(诸如，CD-ROM、软盘、硬盘驱动器、数字多功能盘(DVD)、蓝光盘、或与处理器812相关联的存储器)上的软件中体现，但是整个程序和/或其部分可以替代地由除了处理器812之外的设备来执行和/或在固件或专用硬件中体现。此外，尽管参照图6和图7中所例示的流程图描述了一个或多个示例的程序，但是可以替代地使用实现示例的警报处理器102的许多其它方法。例如，可以改变框的执行顺序，和/或可以改变、消除、或组合所描述的框中的某些框。

如以上所提及的，图6和图7中的示例的方法可以使用储存在有形计算机可读储存介质(例如信息在其中储存任何持续时间(例如，延长的时间段、永久地、简短情况、临时缓冲、和/或信息的缓存)的硬盘驱动器、闪存、只读存储器(ROM)、压缩盘(CD)、数字多功能盘(DVD)、缓存、随机存取存储器(RAM)和/或任何其它储存设备或储存盘)上的编码指令(例如，计算机和/或机器可读指令)来实现。如在本文中所使用的，术语有形计算机可读储存介质被明确地定义为包括任何类型的计算机可读储存设备和/或储存盘并且排除传播信号且排除传输介质。如本文中所使用的，“有形计算机可读储存介质”和“有形机器可读储存介质”可交换地使用。另外地或替代地，图6和图7中的示例的方法可以使用储存在非暂时性计算机和/或机器可读介质(诸如，信息在其中储存任何持续时间(例如，延长的时间段、永久地、简短情况、临时缓冲、和/或信息的缓存)的硬盘驱动器、闪存、只读存储器、压缩盘、数字多功能盘、缓存、随机存取存储器和/或任何其它储存设备或储存盘)上的编码指令(例如，计算机和/或机器可读指令)来实现。如本文中所使用的，术语非暂时性计算机可读介质被明确地定义为包括任何类型的计算机可读储存设备和/或储存盘并且排除传播信号且排除传输介质。如本文中所使用的，当短语“至少”在权利要求的前序中用作为过渡术语时，其以与术语“包括”是开放式的相同的方式为开放式的。

图6是代表可以被执行为实施图1和图3中的警报处理器102以审核图1中的过程控制系统100中的过程控制警报的示例的方法600的流程图。最初，在框602处，警报通信器300(图3)选择审核报告请求。在某些示例中，警报通信器300保持(maintain)请求队列以储存从工作站116(图1)接收到的审核报告请求。在框604处，查询生成器302基于在框602处选择的审核报告请求来识别具有待审核的过程控制警报的现场设备106(图1)。为了识别现场设备106，示例的查询生成器302获取与包括在审核报告请求中的控制器ID 204、I/O设备ID 206和/或区域标签208相对应的现场设备ID 202。在某些示例中，审核报告请求指定一个或多个特定的现场设备ID 202。

在框606处，查询生成器302选择与在框604处识别的现场设备ID 202相对应的现场设备106中的一个。在框608处，查询生成器302判断与现场设备相对应的审核查询是否在由系统通信器304保持的状态更新队列中。如果与现场设备相对应的审核查询不在状态更新队列中，则程序控制继续进行至框610。否则，如果与现场设备相对应的审核查询在状态更新队列中，则程序控制继续进行至框614。在框610处，查询生成器302生成审核查询并且将审核查询与在框602处选择的审核报告请求(例如，经由请求ID)相关联，该审核查询请求由在框606处选择的现场设备106所储存的运行时间过程控制警报定义。在框612处，系统通信器将在框610处生成的审核查询置于状态更新队列上。

在框614处，查询生成器302将状态更新队列中的审核查询与在框602处选择的审核报告请求(例如，经由请求ID)相关联。以这种方式，状态更新队列中的审核查询可以与多于一个的审核报告请求相关联。在框616处，查询生成器302判断是否存在生成审核查询所针对的另一个现场设备106。如果存在生成审核查询所针对的另一个现场设备106，则程序控制返回到框606。否则，如果不存在生成审核查询所针对的另一个现场设备106，则程序控制前进至框618。在框618处，警报通信器300判断是否存在生成审核查询所针对的另一个审核报告请求。如果存在生成审核查询所针对的另一个审核报告请求，则程序控制返回到框602。否则，如果不存在生成审核查询所针对的另一个审核报告请求，则程序控制前进至框620。在框620处，系统通信器304经由现场总线104(图1)将审核状态更新队列中的审核查询发送至对应的现场设备。示例的方法600随后结束。

图7是代表可以被执行为实现图1和图3中的警报处理器102以生成审核报告的示例的方法700的流程图。最初，在框702处，报告生成器306选择审核请求报告。在框704处，报告生成器306接收与在框702处选择的审核报告请求相关联的审核响应。在框706处，报告生成器306判断是否已经接收到与审核报告请求相关联的审核响应中的全部审核响应。如果已经接收到与审核报告请求相关联的审核响应中的全部审核响应，则程序控制前进至框708。否则，如果尚未接收到与审核报告请求相关联的审核响应中的全部审核响应，则程序控制返回到框704。

在框708处，报告生成器306基于在框702处选择的审核报告请求中所指定的过滤值来过滤审核响应。例如，如果报告请求指定了与过程控制警报是否被启用相对应的过滤值，则报告生成器过滤掉具有指示相对应的过程控制警报被禁用的运行时间过程控制警报定义的审核响应。在框710处，报告生成器306判断审核报告请求指定运行时间报告还是差异报告。如果审核报告请求指定运行时间报告，则程序控制前进至框712。否则，如果审核报告请求指定差异报告，则程序控制前进至框714。在框712处，报告生成器306基于在框708处过滤的审核响应中的运行时间过程控制警报定义来生成运行时间报告(例如，图4中的运行时间报告400)。

在框714处，报告生成器306将包括在审核响应中的运行时间过程控制警报定义与警报定义数据库120中的相对应的设计过程控制警报定义相比较。在框716处，报告生成器306生成差异报告(例如，图5中的差异报告500)，该差异报告包括运行时间过程控制警报定义与相对应的设计过程控制警报定义之间的差异。例如，运行时间过程控制警报定义可以具有95的值极限(例如，值极限408)，而相对应的设计过程控制警报定义具有98的值极限。在这种示例中，报告生成器将包括差异记录503(图5)，该差异记录503将具有与设计过程控制警报定义中的过程控制路径相对应的过程控制警报路径402、具有“极限值”值的属性字段504、具有“98”值的设计字段506、以及具有“95”值的运行时间字段。

在框718处，报告生成器718判断是否存在生成审核报告所针对的另一个审核报告请求。如果存在生成审核报告所针对的另一个审核报告请求，则程序控制返回到702。否则，如果不存在生成审核报告所针对的另一个审核报告请求，则示例的方法700结束。

图8是能够执行指令以实现图6和图7中的方法以及图1和图3中的警报处理器102的示例的处理器平台800的框图。处理器平台800可以例如是服务器、工作站、或任何其它类型的计算设备。

所例示的示例中的处理器平台800包括处理器812。所例示的示例中的处理器812是硬件。例如，处理器812可以由来自任何期望的系列或制造商的一个或多个集成电路、逻辑电路、微处理器或控制器来实现。在所例示的示例中，处理器812被构造为包括示例的警报通信器300、示例的查询生成器302、示例的系统通信器304、以及示例的报告生成器306。

所例示的示例中的处理器812包括本地存储器813(例如，缓存)。所例示的示例中的处理器812经由总线818与包括易失性存储器814和非易失性存储器816的主存储器进行通信。易失性存储器814可以由同步动态随机存取存储器(SDRAM)、动态随机存取存储器(DRAM)、RAMBUS动态随机存取存储器(RDRAM)和/或任何其它类型的随机存取存储设备来实现。非易失性存储器816可以由闪存和/或任何其它期望类型的存储设备来实现。对主存储器814、816的访问由存储器控制器来控制。

所例示的示例中的处理器平台800还包括接口电路812。接口电路820可以由任何类型的接口标准(诸如以太网接口、通用串行总线(USB)、和/或PCI快速接口)来实现。

在所例示的示例中，一个或多个输入设备822连接至接口电路820。一个或多个输入设备822允许用户将数据和命令输入到处理器812中。一个或多个输入设备可以由例如音频传感器、麦克风、摄像头(静态或视频)、键盘、按钮、鼠标、触摸屏、轨迹板、轨迹球、iso点和/或语音识别系统来实现。

一个或多个输出设备824还连接至所例示的示例中的接口电路820。输出设备824可以例如由显示设备(例如，发光二极管(LED)、有机发光二极管(OLED)、液晶显示器、阴极射线管显示器(CRT)、触摸屏、触觉输出设备、打印机和/或扬声器)来实现。所例示的示例中的接口电路820因此通常包括图形驱动卡、图形驱动芯片或图形驱动处理器。

所例示的示例中的接口电路820还包括诸如发射机、接收机、收发机、调制解调器和/或网络接口卡之类的通信设备，以有助于经由网络826(例如，以太网连接、数字订户线(DSL)、电话线、同轴电缆、蜂窝电话系统等)与外部机器(例如，任何类型的计算设备)进行数据交换。

所例示的示例中的处理器平台800还包括用于储存软件和/或数据的一个或多个大容量储存设备828。这些大容量储存设备828的示例包括软盘驱动器、硬驱动盘、压缩盘驱动器、蓝光盘驱动器、RAID系统、以及数字多功能盘(DVD)驱动器。

用于实现图6和/或图7中的方法的编码指令832可以储存在大容量储存设备828中、易失性存储器814中、非易失性存储器816中、和/或储存在可移动有形计算机可读储存介质(诸如CD或DVD)上。

根据前述内容，将意识到，以上所公开的示例针对过程控制系统中的过程控制警报而生成审核报告，同时管理过程控制系统的处理器和带宽资源。以上所公开的警报处理器使用基于外部OPC的运行时间警报审核来降低过程控制系统向网络威胁的暴露。在某些示例中，以上所公开的警报处理器通过使用低等级连接(例如，经由现场总线)和管理对审核报告的多个请求来降低对过程控制系统的处理和带宽资源的需求(taxation)。

另外，在某些示例中，以上所公开的警报处理器将可审核的过程控制警报的数量扩大至在运行时间可修改的过程控制警报。以上所公开的示例的警报处理器允许审核报告请求指定过程控制系统中的将审核的特定逻辑和/或地理区域，并且允许审核报告请求包括过滤值以指定感兴趣的过程控制警报(例如，与环境保护或安全性有关的过程控制警报)。

尽管已经在本文中公开了某些示例的方法、装置、和制品，但本专利申请覆盖的范围不限于此。相反，本专利申请覆盖了在很大程度上落在本专利申请的权利要求的范围内的所有方法、装置、和制品。