劉武勝 劉 浩 袁旭潞

北京起重運(yùn)輸機(jī)械設(shè)計(jì)研究院有限公司 北京 100007

0 引言

工業(yè)起重機(jī)大多身處各種復(fù)雜、危險(xiǎn)、惡劣的工業(yè)環(huán)境，操作人員為了看清作業(yè)環(huán)境并在視野可及的范圍內(nèi)完成起重作業(yè)流程，通常需要工作在隨車安裝的司機(jī)室內(nèi)，由此決定了操作人員通常要處于高空、高溫、多塵、噪聲甚至是危險(xiǎn)的惡劣環(huán)境下工作。每臺(tái)起重機(jī)配備1個(gè)操作人員，在司機(jī)室內(nèi)等候調(diào)度指揮安排，占據(jù)很多人力成本和時(shí)間成本。隨著勞動(dòng)力市場(chǎng)日趨緊張和控制技術(shù)的飛速進(jìn)步，代替操作人員現(xiàn)場(chǎng)操作的遠(yuǎn)程控制、自動(dòng)控制等模式受到各方的青睞，特別是在一些惡劣、危險(xiǎn)的環(huán)境中，即將成為起重機(jī)操作的主流模式。

目前，研究或應(yīng)用的無人操作起重機(jī)（即無人天車）、全自動(dòng)起重機(jī)、智能起重機(jī)等均需實(shí)現(xiàn)人機(jī)分離的遠(yuǎn)程控制，但現(xiàn)有技術(shù)大多注重控制技術(shù)的實(shí)現(xiàn)，如控制系統(tǒng)3層硬件架構(gòu)、數(shù)據(jù)庫(kù)建立、狀態(tài)監(jiān)控、用戶管理等只替代了操作人員的人工操作，而未替代操作人員的五官感知、風(fēng)險(xiǎn)識(shí)別及依據(jù)經(jīng)驗(yàn)的主觀判斷等，忽視了感知安全、環(huán)境安全、傳輸安全等因遠(yuǎn)程控制新增的風(fēng)險(xiǎn)。

針對(duì)上述問題，本文提供了起重機(jī)械遠(yuǎn)程控制條件下控制安全方面的思考與建議，供客戶、生產(chǎn)單位、監(jiān)管機(jī)構(gòu)等相關(guān)需求單位和人員參考。

1 遠(yuǎn)程控制技術(shù)

操作人員通過遠(yuǎn)程控制室的操作臺(tái)，根據(jù)視頻監(jiān)控傳輸?shù)膶?shí)時(shí)畫面和音像，對(duì)異地起重機(jī)械的作業(yè)進(jìn)行監(jiān)視和控制，實(shí)現(xiàn)操作人員異地對(duì)起重機(jī)械完成手動(dòng)操控、半自動(dòng)操控或全自動(dòng)操控等（包括對(duì)必需的過程信息的采集、處理、傳輸和顯示、執(zhí)行等功能）。遠(yuǎn)程控制主要用于不具備可達(dá)性或難以達(dá)到的、環(huán)境惡劣、危險(xiǎn)性高或智能化車間等特殊操作場(chǎng)合，可降低人員風(fēng)險(xiǎn)，改善操作人員工作條件，降低操作人員勞動(dòng)強(qiáng)度，延長(zhǎng)操作人員職業(yè)生命，減少操作人員數(shù)量，節(jié)省人員成本，實(shí)現(xiàn)降本增效、以人為本的管理理念，提高起重機(jī)綜合作業(yè)效率，提高起重機(jī)安全性和可靠性，提升企業(yè)自動(dòng)化、智能化管理水平。

正如現(xiàn)場(chǎng)操作的操作人員憑借三觀（視覺、聽覺、觸覺、嗅覺、味覺）感知設(shè)備空間位置及運(yùn)行狀態(tài)，遠(yuǎn)程控制的操作人員也應(yīng)能通過監(jiān)控裝置感知遠(yuǎn)端的設(shè)備運(yùn)行狀態(tài)，如視頻監(jiān)控和設(shè)備運(yùn)行狀態(tài)監(jiān)控，能代替操作人員的三觀感知，使操作人員具備身臨其境的設(shè)備狀態(tài)感知，具備對(duì)設(shè)備進(jìn)行遠(yuǎn)程監(jiān)測(cè)，發(fā)現(xiàn)設(shè)備故障的能力，具備對(duì)故障類型、故障部位及原因進(jìn)行判斷的能力，具備給出解決方案，實(shí)現(xiàn)故障恢復(fù)的能力。

相對(duì)于隨車就地控制，遠(yuǎn)程控制新增的關(guān)鍵環(huán)節(jié)有：1）人機(jī)分離，操作人員不在設(shè)備上，無法憑借三觀設(shè)身處地地感知；2）操作裝置遠(yuǎn)離設(shè)備本體，控制信號(hào)安全有效的傳輸；3）增加代替三觀感知的安全防護(hù)措施是否全面和有效。

2 遠(yuǎn)程控制技術(shù)存在的問題

1）物理隔離及身份認(rèn)證不足，人機(jī)互認(rèn)不到位

在遠(yuǎn)程控制位置，因缺乏有效的權(quán)限許可和訪問控制措施而導(dǎo)致的安全問題，特別是各種遠(yuǎn)程操作終端容易發(fā)生非特定人員的操作，在相關(guān)人員不知情或未授權(quán)的情況下，觸碰操作裝置發(fā)出遠(yuǎn)程控制指令并進(jìn)行相關(guān)操作。

2）控制信號(hào)遠(yuǎn)程傳輸?shù)陌踩?、可靠性不?/p>

通訊傳輸時(shí)延過大，斷網(wǎng)甚至系統(tǒng)死機(jī)、崩潰。

3）替代隨車控制的狀態(tài)感知能力不全面，風(fēng)險(xiǎn)防護(hù)措施不充分

近年來，被企業(yè)自稱無人化、智能化的起重機(jī)多次發(fā)生故障并引發(fā)事故。從這些起重機(jī)應(yīng)用場(chǎng)景采用的各項(xiàng)技術(shù)以及事故案例表現(xiàn)看，在無人化、智能化技術(shù)的工程實(shí)踐中，許多場(chǎng)合的所謂智能起重機(jī)只是實(shí)現(xiàn)了自動(dòng)運(yùn)行，基本無狀態(tài)感知、隱患監(jiān)測(cè)、故障診斷直至故障后引導(dǎo)起重機(jī)處于安全狀態(tài)或位置的技術(shù)，距離替代人工控制的無人化、智能化尚存在較大差距。因?yàn)椴僮魅藛T在工作中不僅操作起重機(jī)完成搬運(yùn)過程，更多地是觀察起重機(jī)及工作區(qū)域內(nèi)各種情況，憑借三觀感知和歷史經(jīng)驗(yàn)發(fā)現(xiàn)潛在的事故隱患，如啃軌或傳動(dòng)鏈損傷發(fā)出特別噪聲、抓斗因漏油或銷軸磨損造成的斗瓣開閉不到位、吊具偏斜、路徑偏移、溜鉤等隱患。

3 遠(yuǎn)程控制技術(shù)的設(shè)計(jì)原則

針對(duì)遠(yuǎn)程控制人機(jī)分離、控制信號(hào)遠(yuǎn)程傳輸、替代操作人員主觀感知的3個(gè)關(guān)鍵環(huán)節(jié)，遠(yuǎn)程控制的設(shè)計(jì)需滿足可靠性、實(shí)時(shí)性、分布性、系統(tǒng)性、安全性的設(shè)計(jì)原則，采用主動(dòng)內(nèi)生安全的設(shè)計(jì)思想，變被動(dòng)打安全補(bǔ)丁為主動(dòng)系統(tǒng)性安全設(shè)計(jì)，進(jìn)行冗余設(shè)計(jì)、安全保護(hù)設(shè)計(jì)、信息安全保護(hù)設(shè)計(jì)和狀態(tài)監(jiān)控和故障診斷技術(shù)，采用永久的、自動(dòng)的或其他安全保護(hù)裝置，加強(qiáng)本質(zhì)安全措施，使風(fēng)險(xiǎn)減小到可接受的水平，達(dá)到設(shè)備本質(zhì)安全的特性。因此，設(shè)計(jì)時(shí)應(yīng)考慮的因素有：

1）遠(yuǎn)程控制系統(tǒng)的設(shè)計(jì)應(yīng)使遠(yuǎn)程控制能防止危險(xiǎn)的產(chǎn)生，并符合遠(yuǎn)程控制系統(tǒng)能承受預(yù)期操作壓力和外部影響；遠(yuǎn)程控制系統(tǒng)的硬件或軟件故障不應(yīng)導(dǎo)致危險(xiǎn)狀況；遠(yuǎn)程控制系統(tǒng)的邏輯錯(cuò)誤不應(yīng)導(dǎo)致危險(xiǎn)狀況；在預(yù)定使用條件和可合理預(yù)見的人為錯(cuò)誤情況下，遠(yuǎn)程操作不會(huì)導(dǎo)致危險(xiǎn)狀況等設(shè)計(jì)原則。

2）遠(yuǎn)程控制是使用操縱臺(tái)、移動(dòng)終端、計(jì)算機(jī)等控制設(shè)備通過有線、無線或網(wǎng)絡(luò)對(duì)遠(yuǎn)程起重機(jī)械的執(zhí)行機(jī)構(gòu)進(jìn)行的遠(yuǎn)程操作，需要具備遠(yuǎn)程登錄設(shè)備的能力、遠(yuǎn)程輸入操作指令的能力和設(shè)備具有響應(yīng)遠(yuǎn)程操作的能力。

3）遠(yuǎn)程控制系統(tǒng)應(yīng)具備身份鑒別、口令安全、權(quán)限管理功能，對(duì)每個(gè)用戶身份進(jìn)行唯一標(biāo)識(shí)，并分配相應(yīng)的訪問權(quán)限，授權(quán)操作人員訪問控制系統(tǒng)并進(jìn)行操作控制，防止其他非特定人員的操作。

4）遠(yuǎn)程控制系統(tǒng)應(yīng)符合起重機(jī)械禁止意外啟動(dòng)。當(dāng)控制系統(tǒng)參數(shù)的改變可能引發(fā)危險(xiǎn)時(shí)，必須以可控的方式改變控制系統(tǒng)參數(shù)；當(dāng)停機(jī)命令發(fā)出后，應(yīng)無阻礙完成停機(jī)；保護(hù)裝置應(yīng)完全有效或給出停機(jī)命令；控制系統(tǒng)的安全部分必須與起重機(jī)械整體協(xié)調(diào)一致等要求。

5）控制裝置應(yīng)保證當(dāng)動(dòng)力源發(fā)生異常（偶然或人為切斷或變化）時(shí)，不會(huì)造成危險(xiǎn)。如果有多個(gè)控制位置，控制系統(tǒng)的設(shè)計(jì)必須是在使用其中一個(gè)控制位置時(shí)不能使用其他控制位置，但停機(jī)控制和急停除外。

6）對(duì)于遠(yuǎn)程正常停機(jī)，停機(jī)控制必須優(yōu)先于啟動(dòng)控制。對(duì)于遠(yuǎn)程急停，為避免現(xiàn)有或即將發(fā)生的危險(xiǎn)，起重機(jī)必須安裝一個(gè)或多個(gè)急停裝置；急停裝置應(yīng)是易于識(shí)別、清楚可見且迅速可及的控制裝置，盡快停止危險(xiǎn)過程而不產(chǎn)生其他附加危險(xiǎn)。不論何種操作模式下，遠(yuǎn)程急停功能在任何時(shí)候必須是有效、可操作的。遠(yuǎn)程急停裝置應(yīng)是其他遠(yuǎn)程控制安全防護(hù)措施的備用方案，且不是唯一方案。

7）對(duì)于遠(yuǎn)程控制模式的選擇，所選控制模式應(yīng)設(shè)計(jì)為必須優(yōu)先于急停之外的其他所有控制或操作；對(duì)于遠(yuǎn)程與就地隨車控制的選擇或手動(dòng)與自動(dòng)模式的選擇，應(yīng)通過設(shè)計(jì)和制造來確保其他對(duì)危險(xiǎn)的保護(hù)措施起作用。

8）遠(yuǎn)程控制的起重機(jī)械應(yīng)配備自動(dòng)且能立即停止動(dòng)作的裝置，以預(yù)防下列情況下潛在的危險(xiǎn)操作：操作人員失去對(duì)設(shè)備的控制；收到停機(jī)信號(hào)；系統(tǒng)中有關(guān)安全的部件檢測(cè)到錯(cuò)誤；規(guī)定時(shí)間內(nèi)沒有探測(cè)到確認(rèn)信號(hào)。

9）當(dāng)通過無線控制時(shí)，如未在規(guī)定時(shí)間內(nèi)收到正確的控制信號(hào)或通訊意外中斷，必須啟動(dòng)自動(dòng)停機(jī)功能。

10）操作人員或自動(dòng)控制系統(tǒng)無法感知或獲得起重機(jī)的實(shí)際狀態(tài)、位置等信息，如起重機(jī)不在操作人員視野可控范圍內(nèi)應(yīng)啟動(dòng)自動(dòng)停機(jī)功能。

4 遠(yuǎn)程控制技術(shù)的安全措施

起重機(jī)械遠(yuǎn)程控制系統(tǒng)主要包括現(xiàn)場(chǎng)數(shù)據(jù)采集/執(zhí)行、現(xiàn)場(chǎng)控制與過程控制和作業(yè)管理等特征要素，涉及感知、傳輸、控制等3個(gè)階段，主要由過程級(jí)、操作級(jí)和管理級(jí)組成。過程級(jí)包括被控對(duì)象、現(xiàn)場(chǎng)控制設(shè)備、測(cè)量?jī)x表、監(jiān)控裝置等；操作級(jí)包括控制人員和操作人員站、人機(jī)界面和組態(tài)軟件、控制服務(wù)器等；管理級(jí)包括作業(yè)管理系統(tǒng)和企業(yè)資源系統(tǒng)等。起重機(jī)械控制系統(tǒng)是可用性較高的等級(jí)保護(hù)對(duì)象，應(yīng)對(duì)其實(shí)現(xiàn)安全保護(hù)、強(qiáng)化安全措施的原則：

1）安全措施不應(yīng)對(duì)控制系統(tǒng)的基本功能產(chǎn)生不利影響，如用于基本功能的賬戶不應(yīng)被鎖定，甚至短暫的也不行；

2）任何安全措施的部署不能顯著增加延遲而影響控制系統(tǒng)響應(yīng)時(shí)間；

3）對(duì)于高可用性的起重機(jī)械遠(yuǎn)程控制系統(tǒng)，安全措施失效不應(yīng)中斷控制的基本功能。

為保證起重機(jī)械遠(yuǎn)程控制的安全和工作的有效性，應(yīng)針對(duì)起重機(jī)械遠(yuǎn)程控制的環(huán)境、感知、傳輸、控制等關(guān)鍵環(huán)節(jié)采取相應(yīng)的安全措施。

4.1 物理環(huán)境安全

1）遠(yuǎn)程操作臺(tái)除具備現(xiàn)場(chǎng)操作臺(tái)所有功能以外，還應(yīng)具備視頻監(jiān)控、設(shè)備狀態(tài)監(jiān)控、位置監(jiān)控等附加功能。遠(yuǎn)程操作臺(tái)的激活應(yīng)在遠(yuǎn)程操作臺(tái)上指示出來，且不應(yīng)引發(fā)任何起重機(jī)動(dòng)作。若具備多個(gè)遠(yuǎn)程操作臺(tái)，應(yīng)采取措施確保在給定時(shí)間內(nèi)，只有1個(gè)操作臺(tái)起作用。采用電池供電的遠(yuǎn)程操作臺(tái)的電壓變化超過規(guī)定限值時(shí)，應(yīng)向操作人員發(fā)出清晰的警示，且保持其功能直至起重機(jī)械脫離危險(xiǎn)情況。

2）原隨車操作人員室具有登機(jī)限位開關(guān)，確保非操作人員不能隨意登車操作。遠(yuǎn)程操作多為共用控制中心，設(shè)置物理環(huán)境安全的目的是防止其他人員未經(jīng)授權(quán)使用遠(yuǎn)程操作臺(tái)訪問、損壞或干擾設(shè)備。

3）控制設(shè)備自身應(yīng)實(shí)現(xiàn)相應(yīng)級(jí)別等級(jí)保護(hù)安全通用要求提出的身份鑒別、訪問控制和安全審計(jì)等安全要求，如受條件限制控制設(shè)備無法實(shí)現(xiàn)上述要求，應(yīng)由其上位控制或管理設(shè)備實(shí)現(xiàn)同等功能或通過管理手段控制。也就是具備遠(yuǎn)程操作人員身份鑒別和認(rèn)證，并進(jìn)行權(quán)限管理。

4）在對(duì)工控機(jī)操作時(shí),遵循相應(yīng)的安全管理具體要求,操作人員使用統(tǒng)一分配的賬號(hào)登錄，嚴(yán)禁非授權(quán)賬號(hào)登錄。對(duì)接入系統(tǒng)的存儲(chǔ)和計(jì)算設(shè)備要經(jīng)過惡意代碼的檢查處理,相關(guān)密碼策略應(yīng)執(zhí)行密碼程序文件。

5）應(yīng)采取相應(yīng)措施確保遠(yuǎn)程控制指令只對(duì)預(yù)定的起重機(jī)起作用，只對(duì)預(yù)定的功能起作用，并防止起重機(jī)械對(duì)來自非預(yù)定操作臺(tái)的信號(hào)作出響應(yīng)。

4.2 控制信息傳輸安全

信息傳輸包括有線電纜、采用串聯(lián)數(shù)據(jù)通信技術(shù)的有線光纜、無線遙控、無線網(wǎng)絡(luò)等傳輸方式，多數(shù)針對(duì)傳輸安全的措施適用于后3種傳輸方式。起重機(jī)械遠(yuǎn)程控制作為工業(yè)控制系統(tǒng)，其構(gòu)成的復(fù)雜性，組網(wǎng)的多樣性，以及等級(jí)保護(hù)對(duì)象劃分的靈活性，給無線傳輸?shù)木W(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求的使用帶來了選擇的需求。

無論控制信息采用何種傳輸方式，首要目標(biāo)是保護(hù)控制系統(tǒng)傳輸數(shù)據(jù)的完整性、保密性和及時(shí)性，維護(hù)控制系統(tǒng)內(nèi)部以及與外部網(wǎng)絡(luò)之間信息的可靠、保密、快捷的安全傳輸。有線控制、無線遙控具有更強(qiáng)的安全性，但因其移動(dòng)設(shè)備部署問題或傳輸通道限制，遠(yuǎn)程控制的信息傳輸更多采用無線網(wǎng)控。

1）涉及實(shí)時(shí)控制和數(shù)據(jù)傳輸?shù)钠鹬貦C(jī)械遠(yuǎn)程控制系統(tǒng)，應(yīng)使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。

2）應(yīng)對(duì)所有參與無線控制通信的用戶（人員、軟件進(jìn)程或者設(shè)備）提供唯一性標(biāo)識(shí)和鑒別；應(yīng)對(duì)所有參與無線控制通信的用戶進(jìn)行授權(quán)以及執(zhí)行使用進(jìn)行限制，包括用戶權(quán)限的分配、變更、注銷和審核。應(yīng)對(duì)所有遠(yuǎn)程操作的接入進(jìn)行驗(yàn)證，驗(yàn)證次數(shù)達(dá)到閾值時(shí)應(yīng)能終止遠(yuǎn)程操作。

3）安全通信網(wǎng)絡(luò)應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要，應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要，應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余，保證系統(tǒng)的可用性。

4）安全區(qū)域邊界保護(hù)應(yīng)能對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制，應(yīng)能對(duì)內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制，應(yīng)限制無線網(wǎng)絡(luò)的使用，保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。

5）應(yīng)具備可靠的網(wǎng)絡(luò)通訊功能，穩(wěn)定傳輸控制、視頻、語音等信號(hào)及監(jiān)控?cái)?shù)據(jù)。應(yīng)具備數(shù)據(jù)安全校驗(yàn)和網(wǎng)絡(luò)安全機(jī)制。

6）應(yīng)將視頻、語音信號(hào)與控制信號(hào)相互隔離，并設(shè)置優(yōu)先級(jí)。通信時(shí)延不應(yīng)對(duì)設(shè)備控制的實(shí)時(shí)性產(chǎn)生影響，根據(jù)目前的工業(yè)設(shè)備控制經(jīng)驗(yàn)，建議通信時(shí)延不大于20 ms，控制響應(yīng)時(shí)間不大于100 ms。當(dāng)通訊信號(hào)傳輸中斷或響應(yīng)時(shí)間超過規(guī)定值，所有機(jī)構(gòu)應(yīng)停止自動(dòng)運(yùn)行或處于靜止?fàn)顟B(tài)。

7）對(duì)于網(wǎng)絡(luò)控制通信安全防護(hù)，應(yīng)建立網(wǎng)絡(luò)安全機(jī)制，確保通信數(shù)據(jù)的完整性和保密性，重要數(shù)據(jù)的通信網(wǎng)絡(luò)鏈路應(yīng)冗余配置，信息系統(tǒng)的安全等級(jí)保護(hù)應(yīng)按照起重機(jī)的重要性及其風(fēng)險(xiǎn)程度進(jìn)行測(cè)試評(píng)價(jià)。

8）數(shù)據(jù)訪問安全針對(duì)內(nèi)部系統(tǒng)交互及流轉(zhuǎn),設(shè)計(jì)采用內(nèi)部數(shù)據(jù)交換協(xié)議,使用數(shù)字簽名、關(guān)鍵數(shù)據(jù)加密等手段,保障協(xié)議數(shù)據(jù)的安全保密,防止協(xié)議數(shù)據(jù)的偽造、篡改、失泄密和重放攻擊。數(shù)據(jù)訪問權(quán)限由專門的系統(tǒng)安全維護(hù)人員進(jìn)行統(tǒng)一管理。訪問系統(tǒng)中使用多種認(rèn)證方式,包括口令識(shí)別、指紋識(shí)別、USB-Key 識(shí)別等。所輸入的信息是隱藏的,密碼密鑰等關(guān)鍵信息經(jīng)過加密后進(jìn)行存儲(chǔ),同時(shí)設(shè)置口令的錯(cuò)誤次數(shù)以及超過規(guī)定錯(cuò)誤次數(shù)的后果。

9）起重機(jī)械上的網(wǎng)絡(luò)系統(tǒng)應(yīng)具備時(shí)鐘同步。

10）控制程序開發(fā)者宜參考程序安全和安全保障相關(guān)的建議，程序安全包括編碼安全、通信安全、訪問控制、日志記錄與保護(hù)和數(shù)據(jù)保護(hù)與密碼等方面的內(nèi)容。安全保障包括環(huán)境安全、第三方SDK或組件安全、發(fā)布安全和個(gè)人信息安全等方面的內(nèi)容。

11）重要場(chǎng)合的遠(yuǎn)程控制系統(tǒng)具備異構(gòu)災(zāi)備功能，可在2個(gè)傳輸通道之間相互平滑切換，切換過程中業(yè)務(wù)無感知影響，可在關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)網(wǎng)絡(luò)受攻擊中斷的緊急情況下，提供異構(gòu)災(zāi)備傳輸能力。

12）在應(yīng)用于核電、冶煉、航天等領(lǐng)域時(shí)，應(yīng)嚴(yán)格評(píng)估無線通信技術(shù)用于起重機(jī)械控制系統(tǒng)的安全性，在確保安全的前提下謹(jǐn)慎使用，且不應(yīng)在控制系統(tǒng)中使用遠(yuǎn)程接入管理功能。

4.3 代替操作人員現(xiàn)場(chǎng)三觀感知的防護(hù)裝置安全

傳統(tǒng)控制方式下隨車移動(dòng)的操作人員身處起重作業(yè)的空間中，自身感觸起重機(jī)械的空間位置、與周邊構(gòu)筑物的抵近距離、視野所及的吊具姿態(tài)、行進(jìn)通道內(nèi)的暢達(dá)范圍、作業(yè)區(qū)域內(nèi)異物的干涉可能性、設(shè)備周邊的異常噪聲、異常氣味等可能影響起重機(jī)械作業(yè)的環(huán)境因素均可通過操作人員自身察覺和經(jīng)驗(yàn)判斷化解起重機(jī)械運(yùn)行中的風(fēng)險(xiǎn)。在遠(yuǎn)程控制情況下，應(yīng)加裝相應(yīng)監(jiān)測(cè)裝置代替操作人員身臨其境的三觀感知，使起重機(jī)械功能安全可靠，管控策略有效，避免措施缺失、監(jiān)控不全面等缺陷給起重機(jī)械正常運(yùn)行帶來安全隱患。至少應(yīng)采取以下措施：

1）視頻監(jiān)控系統(tǒng)可代替操作人員現(xiàn)場(chǎng)操作的視覺觀察，一般由攝像、傳輸、控制、顯示、記錄等裝置組成，利用視頻探測(cè)技術(shù)監(jiān)控起重機(jī)械的關(guān)鍵部位及周邊環(huán)境狀況，實(shí)時(shí)顯示、記錄現(xiàn)場(chǎng)圖像。通常需配備視頻圖像質(zhì)量符合標(biāo)準(zhǔn)要求、圖像傳遞時(shí)延滿足遠(yuǎn)程操作觀察需求的高清攝像機(jī)，并具有抗震、耐高低溫、耐鹽霧、抗電磁干擾、防護(hù)等級(jí)高甚至鏡頭自加熱功能，以適應(yīng)起重機(jī)械各種工作環(huán)境，保證其全天候、高質(zhì)量運(yùn)行。

為使操作人員掌握吊具作業(yè)和整臺(tái)起重機(jī)械工作情況，一般需在該設(shè)備的小車上、端梁上、作業(yè)區(qū)域的端部甚至吊具上加裝定焦、自動(dòng)變焦視頻攝像頭。視頻監(jiān)控內(nèi)容包括吊具全局、大車運(yùn)行方向、小車運(yùn)行方向、作業(yè)目標(biāo)位置等，其中起升機(jī)構(gòu)主畫面攝像頭需具備自動(dòng)變焦功能，保證操作人員能從遠(yuǎn)程操作位置查看到必要的起重、搬運(yùn)全場(chǎng)景。

視頻部分負(fù)責(zé)將原現(xiàn)場(chǎng)操作室座艙視角及周邊環(huán)境實(shí)時(shí)傳輸至遠(yuǎn)程操作終端；控制部分完成設(shè)備本地控制系統(tǒng)和遠(yuǎn)程控制系統(tǒng)之間的數(shù)據(jù)交互，并融合必要的安全策略。從設(shè)備運(yùn)行可靠性和安全性考慮，當(dāng)視頻監(jiān)控系統(tǒng)出現(xiàn)故障時(shí)，主機(jī)必須可靠停車。遠(yuǎn)程操控系統(tǒng)必須具備高精度空間感知、低時(shí)延實(shí)時(shí)視頻圖像傳輸、數(shù)據(jù)傳輸高效可靠通信等功能。

視頻監(jiān)控中涉及的視頻圖像傳輸時(shí)延值應(yīng)小于預(yù)設(shè)的規(guī)定值。當(dāng)視頻信號(hào)中斷或傳輸響應(yīng)時(shí)間超過規(guī)定值，所有機(jī)構(gòu)應(yīng)停止自動(dòng)運(yùn)行或保持靜止?fàn)顟B(tài)。

視頻監(jiān)控還需幫助操作人員觀察作業(yè)區(qū)域人員、車輛等異物的闖入。當(dāng)然，如加裝紅外感知或視覺識(shí)別以及作業(yè)區(qū)域封閉等措施對(duì)遠(yuǎn)程控制的區(qū)域安全更有保障作用。

2）定位系統(tǒng)作為起重機(jī)械空間位置的感知系統(tǒng)，代替操作人員現(xiàn)場(chǎng)操作的空間環(huán)境感覺，應(yīng)具備高安全性設(shè)計(jì)，提供對(duì)起重機(jī)械自身位置和周圍環(huán)境的準(zhǔn)確理解，確保定位系統(tǒng)發(fā)生故障時(shí)，不會(huì)導(dǎo)致起重機(jī)位置安全功能的喪失。

為了充分保證空間位置正確性，應(yīng)設(shè)置2套不同原理或不同類型器件的、獨(dú)立的、可互為校驗(yàn)的位置檢測(cè)裝置，定位誤差應(yīng)小于規(guī)定值。定位校驗(yàn)系統(tǒng)應(yīng)具備以下功能：獨(dú)立于定位系統(tǒng)、同一故障不應(yīng)導(dǎo)致定位和校驗(yàn)功能同時(shí)失效、自動(dòng)校驗(yàn)的結(jié)果應(yīng)同步上傳至遠(yuǎn)程控制系統(tǒng)并以差值進(jìn)行顯示、當(dāng)定位差值的絕對(duì)值大于偏差最大允許值時(shí)該系統(tǒng)應(yīng)有報(bào)警輸出并控制對(duì)應(yīng)機(jī)構(gòu)停止自動(dòng)運(yùn)行。

3）對(duì)于防撞保護(hù)與異物避障，可代替遠(yuǎn)程操作人員身臨其境的視覺和空間感受，避免起重機(jī)與周邊設(shè)備或環(huán)境發(fā)生碰撞。防撞保護(hù)是指通過自動(dòng)檢測(cè)載荷運(yùn)行方向通道上的障礙物的距離，防止發(fā)生碰撞的保護(hù)系統(tǒng)。應(yīng)具備2套獨(dú)立的大車防碰撞檢測(cè)系統(tǒng)，并兩者互為補(bǔ)充；大車防撞保護(hù)系統(tǒng)應(yīng)采用冗余設(shè)置。異物避障是指起升、小車、大車機(jī)構(gòu)單獨(dú)或2個(gè)機(jī)構(gòu)聯(lián)動(dòng)運(yùn)行時(shí)，有效防止吊具或負(fù)載與運(yùn)行區(qū)域內(nèi)的障礙物發(fā)生碰撞的保護(hù)系統(tǒng)，具有路徑規(guī)劃作用。

4）對(duì)于狀態(tài)監(jiān)測(cè)及故障診斷，可代替操作人員的主動(dòng)觀察和歷史經(jīng)驗(yàn)判斷起重機(jī)械的狀態(tài)風(fēng)險(xiǎn)。起重機(jī)械滿足遠(yuǎn)程控制可靠性、可用性、可維修性、安全性需求的方法是基于采用預(yù)防措施，使其在起重作業(yè)時(shí)由錯(cuò)誤引起的損傷概率最小。預(yù)防措施組合包括預(yù)防和防護(hù)，前者降低損傷發(fā)生的概率，后者降低損傷后果的嚴(yán)重性。

應(yīng)采取相應(yīng)措施代替操作人員現(xiàn)場(chǎng)操作的感知行為，對(duì)起重機(jī)異常狀態(tài)及時(shí)做出報(bào)警，直至故障判斷。所有現(xiàn)場(chǎng)操作可合理感知預(yù)見的風(fēng)險(xiǎn)、故障應(yīng)被監(jiān)測(cè)到，監(jiān)測(cè)出的風(fēng)險(xiǎn)應(yīng)及時(shí)通知遠(yuǎn)程操作人員，監(jiān)測(cè)出的故障在解決之前，起重機(jī)械應(yīng)保持安全狀態(tài)。

5）對(duì)于遠(yuǎn)程急停，不論何種操作模式下，急停功能在任何時(shí)候必須是有效的和可操作的。急停裝置應(yīng)該是其他安全防護(hù)措施的備用方案，且不是唯一方案。

急停功能分為主動(dòng)急停和被動(dòng)急停。遠(yuǎn)程無線控制模式下，主動(dòng)急停是指操作人員通過發(fā)射器發(fā)出急停指令，能關(guān)閉接收器所有的輸出信號(hào)。主動(dòng)急停功能對(duì)停止指令的響應(yīng)時(shí)間不超過規(guī)定值。被動(dòng)急停是指當(dāng)接收器在一定時(shí)間內(nèi)檢測(cè)不到正常信號(hào)或接收器出現(xiàn)故障時(shí)，能關(guān)閉接收器所有的輸出信號(hào)。被動(dòng)急停功能對(duì)停止指令的響應(yīng)時(shí)間不超過規(guī)定值，被動(dòng)急停的觸發(fā)時(shí)間不應(yīng)超規(guī)定值。

遠(yuǎn)程控制還應(yīng)考慮被吊物品識(shí)別、散狀物料料位監(jiān)測(cè)、自動(dòng)摘掛載荷、自動(dòng)抓取貨物、吊具姿態(tài)監(jiān)控以及掉線檢測(cè)、網(wǎng)絡(luò)通斷、延遲判斷等功能，協(xié)助遠(yuǎn)程操作人員判斷作業(yè)需求和作業(yè)目標(biāo)。

5 結(jié)語

遠(yuǎn)程控制作為起重機(jī)械實(shí)時(shí)監(jiān)測(cè)與控制的工業(yè)控制系統(tǒng)，其安全穩(wěn)定經(jīng)濟(jì)運(yùn)行直接影響起重作業(yè)及生產(chǎn)過程的安全，甚至關(guān)乎國(guó)家安全和社會(huì)穩(wěn)定，必須從安全防護(hù)技術(shù)、應(yīng)急處置措施、安全管理等3個(gè)維度融合支撐，動(dòng)態(tài)關(guān)聯(lián)，從起重機(jī)的規(guī)劃設(shè)計(jì)、研究開發(fā)、制造生產(chǎn)、安裝調(diào)試、運(yùn)行管理及升級(jí)改造等全方位、全過程進(jìn)行管控風(fēng)險(xiǎn)和保障安全，并融入企業(yè)安全生產(chǎn)管理體系。