楊 坤

(江西銅業(yè)集團(tuán)公司貴溪冶煉廠，江西 貴溪 335424)

1 引言

橫河C3000系統(tǒng)的用戶在現(xiàn)場(chǎng)的實(shí)際生產(chǎn)過(guò)程中，通常要從操作的安全方面考慮，會(huì)依據(jù)工藝裝置、工藝步驟的不同情況，要求不同崗位之間的操作監(jiān)視完全獨(dú)立;或者關(guān)于生產(chǎn)中的一些重要儀表、重要參數(shù)只允許個(gè)別人員可以操作，以達(dá)到安全生產(chǎn)的目的。在橫河C3000系統(tǒng)中可以通過(guò)安全方面的設(shè)置，來(lái)滿足這種需求。安全策略的實(shí)現(xiàn)對(duì)于現(xiàn)場(chǎng)的安全操作有著重要的意義，可以保證生產(chǎn)的安全順行[1]。

2 CS3000系統(tǒng)配置

橫河CENTUM CS3000是一個(gè)結(jié)構(gòu)真正開放的系統(tǒng)，由于CENTUM CS3000具有優(yōu)越的開放性和擴(kuò)展性，它可以構(gòu)成大規(guī)模的系統(tǒng)。它由以下元件所組成的[2]:

(1)操作站Human Interface Station(HIS)用于運(yùn)行操作和監(jiān)視。

(2)現(xiàn)場(chǎng)控制器Field Control Station(FCS)用于過(guò)程I/O信號(hào)處理，完成模擬量調(diào)節(jié)、順序控制、邏輯運(yùn)算、批量控制等實(shí)時(shí)控制運(yùn)算功能。

(3)工程師Engineering Station(ENG)用于設(shè)計(jì)組態(tài)、仿真調(diào)試及操作監(jiān)視。

(4)ESB總線(Extended Serial Backboard Bus)用于控制站內(nèi)，中央主控制器FCU同本地I/O節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸?shù)碾p重化實(shí)時(shí)通訊總線。

(5)ER總線(Enhenced Remote Bus)用于控制站內(nèi)本地I/O節(jié)點(diǎn)與遠(yuǎn)程I/O節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸?shù)碾p重化實(shí)時(shí)通訊總線。

(6)通訊網(wǎng)關(guān)Communication Gateway(ACG)作為用于將系統(tǒng)的控制總線和DCS上位機(jī)的以太網(wǎng)相連接的網(wǎng)關(guān)。

(7)V net/IP控制總線用于操作監(jiān)視及信息交換的雙重化實(shí)時(shí)控制網(wǎng)絡(luò)。

(8)在CENTUM CS3000中，一般使用兩種網(wǎng)絡(luò)(V網(wǎng)和Ethernet)。

V網(wǎng)是連接FCS和其他站的實(shí)時(shí)系統(tǒng)控制總線，具有10Mbps的通信速度。

Ethernet是連接 HIS和 ENG、HIS和上系統(tǒng)、HIS間的信息系統(tǒng)LAN。利用Ethernet不用給控制網(wǎng)(V網(wǎng))增添負(fù)擔(dān)，可以進(jìn)行上位計(jì)算機(jī)中的信息采集以及趨勢(shì)數(shù)據(jù)的采集、向上位機(jī)發(fā)送趨勢(shì)數(shù)據(jù)文件、HIS間的數(shù)據(jù)等值化、其他站趨勢(shì)數(shù)據(jù)的采集[3]。

3 安全策略的兩種實(shí)現(xiàn)方式

橫河CS3000系統(tǒng)提供了兩種安全策略的實(shí)現(xiàn)方法。第一種是操作站(HIS)的安全策略;第二種是用戶的安全策略。兩種方法相得益彰，可以很好的滿足用戶需求。

用戶最終在某一臺(tái)操作站(HIS)上的最終操作監(jiān)視的范圍是由兩個(gè)安全策略共同決定的結(jié)果。下面逐項(xiàng)來(lái)介紹這兩種操作中的安全策略。

(1)操作站(HIS)的安全策略

HIS安全策略的實(shí)現(xiàn)是以各個(gè)HIS為單位，進(jìn)行操作和監(jiān)視范圍的設(shè)置。在安全檢測(cè)流程中，也可以看出，它是優(yōu)先于用戶的安全策略的。

劃分操作和監(jiān)視范圍的選項(xiàng)，共有以下幾種。其中括號(hào)內(nèi)的是它的默認(rèn)設(shè)置。用戶可以根據(jù)實(shí)際情況來(lái)進(jìn)行設(shè)定。

Monitoring Range(Default:ALL)監(jiān)視范圍

Operation and Monitoring Range(Default:ALL)監(jiān)視和操作范圍

Window Range((Default:ALL)窗口范圍

Acknowiedgment(Default:ALL)確認(rèn)范圍

Process Message Receiving(Default:ALL)接收過(guò)程信息范圍

System Alarm Receiving(Default:ALL)接收?qǐng)?bào)警信息范圍

Exclude Operation(Default:NONE)除去操作的范圍

ExcludeOperation and Monitoring(Default:NONE)除去操作和監(jiān)視范圍

Exclude Acknowiedgment(Default:NONE)除去確認(rèn)范圍

Exclude Process Message(Default:NONE)除去過(guò)程信息范圍

Exclude System Alarm(Default:NONE)除去系統(tǒng)報(bào)警信息范圍

它的設(shè)置比較的簡(jiǎn)單，針對(duì)各個(gè)操作站分別進(jìn)行設(shè)置即可。

(2)用戶安全策略

我們要先按照實(shí)際的裝置、步驟情況，通過(guò)設(shè)置用戶組來(lái)劃分操作和監(jiān)視范圍。通過(guò)這種方式可以實(shí)現(xiàn)用戶操作權(quán)限的限定。具體操作監(jiān)視范圍的軟件設(shè)定項(xiàng)目，與上面介紹的HIS安全設(shè)置的各項(xiàng)相同。

橫河CS3000系統(tǒng)提供了2個(gè)默認(rèn)的用戶組，分別是DEFGRP和NONEGRP。前者包含了所有的操作和監(jiān)視范圍;后者不具有任何的操作和監(jiān)視范圍。我們通常均選用前者。同時(shí)系統(tǒng)也提供了3種用戶身份。分別是 OFFUSER、ONUSER、ENGUSER。按照實(shí)際生產(chǎn)的名稱習(xí)慣，分別把他們叫做操作工、班長(zhǎng)、系統(tǒng)管理員身份。通過(guò)他們的名字就可以知道他們的權(quán)限是不同的，分別為S1、S2和S3。其中S1的權(quán)限最低，側(cè)重于監(jiān)視;S2的權(quán)限處于中間，既可以操作也可以監(jiān)視;而S3的權(quán)限最高，除了操作監(jiān)視以外還可以進(jìn)行系統(tǒng)的維護(hù)和管理工作。

除了系統(tǒng)提供的用戶和用戶組外，還可以依據(jù)具體的實(shí)際情況，進(jìn)行用戶組和用戶的指定。

4 安全策略的應(yīng)用

設(shè)置好了安全策略以后，在操作過(guò)程如何進(jìn)行用戶身份的切換，以及如何實(shí)現(xiàn)用戶身份的保護(hù)呢?

橫河CS3000系統(tǒng)提供了兩種用戶切換的方法。分別是通過(guò)操作員鍵盤上的鑰匙和操作界面下的“USER IN”窗口進(jìn)行切換，需要注意的是，這兩種方式中是以操作員鍵盤的切換方式優(yōu)先。即只有當(dāng)操作員鍵盤上的用戶身份處于OFFUSER狀態(tài)，通過(guò)“USER IN”窗口進(jìn)行其他用戶身份的切換才能生效。下面來(lái)簡(jiǎn)單介紹下這兩種切換方法。

(1)操作員鍵盤上的用戶切換方式

這里的用戶身份切換，主要是針對(duì)系統(tǒng)提供的3個(gè)標(biāo)準(zhǔn)身份的用戶而言的。每個(gè)操作員鍵盤上提供了兩把鑰匙，分別針對(duì)ONUSER和ENGUSER用戶，而OFFUSER用戶則是最基本的用戶不需要鑰匙的切換。

(2)操作界面中“USER IN”用戶切換方式

在操作界面下，通過(guò)調(diào)用“USER IN”的界面，可以進(jìn)行用戶身份的切換，除了OFFUSER身份的用戶之外，其他身份的用戶均可以通過(guò)設(shè)置密碼來(lái)進(jìn)行操作身份的保護(hù)。

(3)“USER IN”的用戶切換中密碼的兩種設(shè)定方式

在“USER IN”的用戶身份切換方式中，系統(tǒng)提供了兩種密碼方式:本地控制和公共控制。簡(jiǎn)而言之，就是本地控制中，每個(gè)HIS的用戶密碼是獨(dú)立設(shè)置的，各個(gè)HIS不互相干預(yù);而在公共控制中，只要在任意一個(gè)HIS中進(jìn)行密碼設(shè)置，那么其他的HIS上的密碼都被作相同設(shè)置。至于選擇哪一種密碼設(shè)置方案，可以依據(jù)現(xiàn)場(chǎng)的實(shí)際情況來(lái)定。系統(tǒng)的默認(rèn)設(shè)置是本地控制方式。

5 實(shí)例應(yīng)用

在貴溪冶煉廠中熔煉車間陽(yáng)極爐工段現(xiàn)使用的橫河3000系統(tǒng)的實(shí)際應(yīng)用為例來(lái)介紹下安全策略的具體實(shí)現(xiàn)。

在這個(gè)CS3000系統(tǒng)中共有4臺(tái)操作站，3個(gè)控制器?，F(xiàn)場(chǎng)的工藝裝置分為3個(gè)部分(鍋爐、老系統(tǒng)陽(yáng)極爐和新系統(tǒng)陽(yáng)極爐)。每個(gè)裝置所包含的操作站和控制站及名稱詳見系統(tǒng)配置圖。HIS0364作為工程師站用于系統(tǒng)生成和工藝操作監(jiān)視，HIS0363、HIS0361、HIS0360用于工藝操作和監(jiān)視。工程師站和操作站采用dell臺(tái)式PC機(jī)，人機(jī)接口站(工程師站、操作站)操作系統(tǒng)為Windows 2000 Professional[4]，并修復(fù)人機(jī)接口站的系統(tǒng)漏洞[5]。每臺(tái)人機(jī)接口站有兩個(gè)網(wǎng)絡(luò)接口卡:內(nèi)置的以太網(wǎng)卡、置于PCI插槽的V－Net接口卡VF701。

以太網(wǎng)卡是用于工程師站向各操作站下裝組態(tài)數(shù)據(jù)庫(kù)，網(wǎng)內(nèi)各站共享外設(shè)資源，符合IEEE802.3標(biāo)準(zhǔn)，通信協(xié)議為TCP/IP，通信速率100Mbps。

V－Net接口卡是用于進(jìn)行操作監(jiān)視及信息交換的雙重化實(shí)時(shí)控制網(wǎng)絡(luò)，令牌傳遞方式，符合IEEE802.4 標(biāo)準(zhǔn)，通信速率10Mbps。

由于監(jiān)測(cè)點(diǎn)數(shù)多，控制系統(tǒng)控制器采用AFV10D冗余控制器，其可以容納更多擴(kuò)展節(jié)點(diǎn)，在渣選應(yīng)用中總共有8個(gè)節(jié)點(diǎn)。AFV10D采用雙冗余控制結(jié)構(gòu)，這個(gè)雙重化FCS中，對(duì)處理器卡件、V網(wǎng)用耦合器、電源卡件、總線接口卡件、總線耦合器、節(jié)點(diǎn)內(nèi)部總線等的構(gòu)成都進(jìn)行雙重化。當(dāng)一側(cè)出現(xiàn)故障時(shí)，控制權(quán)會(huì)無(wú)縫切換[6]。

現(xiàn)場(chǎng)的要求是每個(gè)控制室中的2臺(tái)操作站只可以控制監(jiān)視控制控制室周邊的2臺(tái)陽(yáng)極爐，對(duì)于另一個(gè)控制室周邊的陽(yáng)極爐只有監(jiān)視沒(méi)有控制功能。這樣的安全策略避免了沒(méi)有看見現(xiàn)場(chǎng)而引起的誤操作。而對(duì)于新增加的鍋爐來(lái)說(shuō)，出于安全的考慮所有操作站可以對(duì)鍋爐進(jìn)行監(jiān)視與控制。

下面來(lái)看下，整個(gè)陽(yáng)極爐系統(tǒng)的CS3000系統(tǒng)的系統(tǒng)配置圖形。

圖1 系統(tǒng)配置圖

針對(duì)用戶的要求我們對(duì)其進(jìn)行了安全設(shè)置。

在各個(gè)HIS的安全策略定義界面進(jìn)行如下設(shè)置。沒(méi)有設(shè)置的內(nèi)容取系統(tǒng)默認(rèn)值，在前面“HIS安全策略”中有相關(guān)的介紹。

1#2#陽(yáng)極爐的操作站(HIS0164、HIS0163)設(shè)置如下:

Operation and Monitoring;Range:FCS0101，F(xiàn)C0102;Monitoring Range;Range:FCS0103

3#4#陽(yáng)極爐的操作站(HIS0164、HIS0163)設(shè)置如下:

Operation and Monitoring;Range:FCS0101，F(xiàn)C0103;Monitoring Range;Range:FCS0102

每個(gè)操作站的用戶身份，不需要再另行定義，取系統(tǒng)默認(rèn)的三種用戶:OFFUSER、ONUSER、ENGUSER，就可以達(dá)到用戶的要求。

6 結(jié)語(yǔ)

在實(shí)際生產(chǎn)中，通常會(huì)從操作的安全方面考慮，要求依據(jù)不同的工藝裝置、工藝步驟來(lái)劃分操作監(jiān)視的范圍和具體的操作權(quán)限，以達(dá)到安全生產(chǎn)的目的。而橫河CS3000系統(tǒng)通過(guò)安全策略的設(shè)置，可以比較好的達(dá)到這個(gè)目的，可以減少因?yàn)椴僮魇д`而帶來(lái)的安全隱患，從而保證生產(chǎn)的安全順行。

[1]黃濤.化工生產(chǎn)中CS3000系統(tǒng)操作站安全性的改進(jìn).自動(dòng)化與儀器儀表，2006，(02):67－71.

[2]高龍.橫河 CS3000 系統(tǒng)介紹[J].河南科技，2011，(04):3.

[3]胡青龍，黃偉.基于CENTUM CS3000的集散控制系統(tǒng).機(jī)電工程技術(shù)，2008，37(10):37－39.

[4]吳廣俊.工控系統(tǒng)DCS操作站選擇.自動(dòng)化儀表，2006，(04):32－34.

[5]劉松，侯晶凱.CS3000系統(tǒng)操作站安全性的改進(jìn)與提高.自動(dòng)化博覽，2009，(10):62－63.

[6]王力，張愛華.淺談DCS維護(hù)經(jīng)驗(yàn).機(jī)械與電子，2011，(11):490－504.