當提及人機接口時�����,安全和保安之間的區別往往可以很明確。Wonderware公司的針對基礎設施和平台產品的市場經理Steven Garbrecht說:“安全指的是嵌入PLC的控製操作和安全聯動裝置�,它已經被設計到控製程序中了。”
保安是針對闖入控製係統意圖盜取信息或破壞的人。這是兩個不同的領域����,然而說到hmi�,安全和保安就有一些交集了。
適當的安全設計可以防止操作人員對產品或設備造成的損傷或破壞���,並且可以使操作人員及時行動避免這種情況發生。1984年12月份�,印度Bhopal省的Union Carbide公(gong)司(si)的(de)一(yi)家(jia)工(gong)廠(chang)發(fa)生(sheng)了(le)災(zai)難(nan)性(xing)的(de)事(shi)故(gu)�����,化(hua)學(xue)反(fan)應(ying)堆(dui)失(shi)控(kong)�,造(zao)成(cheng)成(cheng)噸(dun)的(de)異(yi)氰(qing)酸(suan)甲(jia)酯(zhi)泄(xie)露(lu)�����,成(cheng)千(qian)的(de)人(ren)死(si)亡(wang)����,更(geng)多(duo)的(de)人(ren)患(huan)病(bing)。對(dui)於(yu)此(ci)次(ci)事(shi)故(gu)中(zhong)安(an)全(quan)係(xi)統(tong)是(shi)否(fou)工(gong)作(zuo)的(de)討(tao)論(lun)存(cun)在(zai)這(zhe)個(ge)分(fen)歧(qi)����,Union Carbide公司的立場是“造成如此大的事故隻可能是人為破壞。”而且他人卻十分不認同這種說法。
圖1:在這個製藥流程中�����,生產過程的啟動�、控製和監控都是由操作員完成的�,Wonderware Intouch 公司的HMI 軟件一步一步地知道操作員完成這個過程。如圖所示 為工廠係統的總圖(左側)�����,和樣品數據管理和審核流程。
1979年美國Three Mile Island(PA)fashengdehegongchangxielushiguzhong�����,caozuorenyuanbingmeiyouyishidaoyigeguanjiandefamenbeidakaile���,suiranxianshishiguanbide。zhihoutamenshoudaolefanyingduiyeweidecuowuxinxi。houlaidetiaozhaxianshi�,beieyipohuaidekenengbeipaichu��,ruguocaozuorenyuandangshishoudaolezhengquedexinxi�����,tamenjiunenggouzuzhiqingkuangshikong。
確保不失控
誠然���,確實有外部的惡意破壞者。Wonderware公司的信息安全(Infosec)分析師Rich Clark在一次題為“控製係統安全向導”的演講中�����,列舉了17類情況����,包括從不滿的員工到普通的罪犯���,以致有組織的危害國家和政府安全的組織和個人。他說�����,這些人很難確認�,但“他們每天卻有很多目標可以攻擊。”
Garbrecht說:“從cong人ren機ji接jie口kou的de角jiao度du上shang����,有you三san種zhong主zhu要yao的de情qing況kuang��,一yi是shi公gong司si以yi外wai的de某mou些xie人ren穿chuan越yue防fang火huo牆qiang���,通tong過guo網wang絡luo進jin入ru公gong司si�����,並bing對dui人ren機ji接jie口kou做zuo了le某mou些xie改gai動dong。二er是shi公gong司si內nei部bu的de某mou些xie人ren以yi某mou種zhong原yuan因yin對dui公gong司si作zuo了le惡e意yi操cao作zuo。三san是shi公gong司si內nei部bu員yuan工gong�����,並bing不bu是shi有you意yi要yao做zuo惡e意yi攻gong擊ji���,隻zhi是shi由you於yu誤wu操cao作zuo導dao致zhi流liu程cheng中zhong安an全quan或huo其qi他ta方fang麵mian的de問wen題ti。”
Clark說��,如果公司把控製係統的保安工作交給IT部門�,那麼公司可能會有麻煩。IT人ren員yuan通tong過guo隔ge離li每mei台tai機ji器qi來lai達da到dao保bao安an�,他ta們men隔ge離li哪na些xie正zheng在zai上shang網wang的de和he有you可ke能neng攜xie帶dai病bing毒du的de人ren���,使shi他ta們men不bu至zhi於yu影ying響xiang企qi業ye中zhong的de其qi他ta部bu分fen。這zhe種zhong方fang法fa在zaiIT領域確實奏效���,但是它犧牲了機器之間通訊的便捷性�,並且實時性能不好。
Clark繼續說道:“dangkongzhixitongbeishejishi����,meitaijiqidoushejichengkeyibushouzuaidiyulingyitaijiqitongxun。zaikongzhixitongdehuanjingzhong����,gengduodejiqijishifuwuqiyoushikehuji���,zhebingbufuheIT領域中的客戶端服務器模型。”Clark指出�����,控製係統的安全方案是將控製係統放在一麵保護牆後麵����,然後密切控製受保護區域的所有進出。
在控製係統和整個係統之間的所有通訊必須經過防火牆。California的一家生物製藥公司最近安裝了符合21 CFR 11 標(biao)準(zhun)的(de)用(yong)於(yu)處(chu)理(li)曆(li)史(shi)數(shu)據(ju)的(de)新(xin)型(xing)係(xi)統(tong)。所(suo)有(you)有(you)關(guan)過(guo)程(cheng)錯(cuo)誤(wu)和(he)事(shi)件(jian)的(de)信(xin)息(xi)都(dou)被(bei)存(cun)儲(chu)在(zai)服(fu)務(wu)器(qi)中(zhong)需(xu)要(yao)的(de)人(ren)可(ke)以(yi)調(tiao)用(yong)。但(dan)是(shi)工(gong)廠(chang)的(de)重(zhong)要(yao)數(shu)據(ju)和(he)控(kong)製(zhi)信(xin)息(xi)都(dou)是(shi)存(cun)放(fang)在(zai)與(yu)整(zheng)個(ge)係(xi)統(tong)隔(ge)離(li)的(de)網(wang)絡(luo)中(zhong)的(de)。
Clark引用了“having limited threat vectors。”他說�,一個理想的安全控製係統應該滿足以下幾條:
■與全部的威脅隔離�,包括商業合作企業。
■用強力抗侵蝕設備分層
■隻有一個輸入輸出點
■所有的係統自動化都在一個安全集合內
■並且企業內的每一個置信機器可以無阻礙地訪問另一個置信機器
微軟公司稱這種安全模型為“網域隔離”。GE公司通過使用“Application Validator Utility”工具���,為它的iFIX軟件3.5版本添加了這種安全特性。這種軟件工具可以自動整理對係統文件和功能的修改��,減少安裝被無意和有意地危機的可能性。
圖2:操作員界麵使用的是GE Fanuc Automation Complicity 的(de)軟(ruan)件(jian)����,它(ta)允(yun)許(xu)這(zhe)個(ge)主(zhu)要(yao)的(de)金(jin)屬(shu)設(she)備(bei)上(shang)的(de)授(shou)權(quan)用(yong)戶(hu)在(zai)工(gong)廠(chang)中(zhong)的(de)任(ren)何(he)一(yi)個(ge)位(wei)置(zhi)訪(fang)問(wen)控(kong)製(zhi)數(shu)據(ju)�����,但(dan)是(shi)對(dui)控(kong)製(zhi)參(can)數(shu)的(de)改(gai)動(dong)隻(zhi)能(neng)在(zai)特(te)定(ding)的(de)位(wei)置(zhi)完(wan)成(cheng)。
Systek Automated Controls公司的工程副總裁(前International Automation 公司控製工程經理)Joe Quigg警告說:“有(you)意(yi)圖(tu)的(de)人(ren)可(ke)以(yi)製(zhi)造(zao)危(wei)險(xian)。對(dui)於(yu)以(yi)前(qian)的(de)係(xi)統(tong)�,很(hen)多(duo)情(qing)況(kuang)下(xia)����,人(ren)們(men)可(ke)以(yi)不(bu)受(shou)阻(zu)礙(ai)和(he)無(wu)人(ren)監(jian)管(guan)地(di)對(dui)係(xi)統(tong)作(zuo)修(xiu)改(gai)和(he)改(gai)動(dong)。而(er)且(qie)這(zhe)種(zhong)修(xiu)改(gai)缺(que)乏(fa)文(wen)檔(dang)備(bei)案(an)機(ji)製(zhi)�,如(ru)果(guo)人(ren)們(men)改(gai)動(dong)了(le)係(xi)統(tong)�����,而(er)且(qie)沒(mei)有(you)備(bei)案(an)��,那(na)就(jiu)根(gen)本(ben)無(wu)據(ju)可(ke)查(zha)。”他繼續說道:“很多邏輯係統都帶有硬件繼電器邏輯�,如果某人可以打開控製麵板�,那麼隻要他願意他就可以設置某些旁路。”
他繼續說道:“yigeshejijingliangdexiandaixitongbeihuafenweilianggebufen�����,biaozhunbufen�,jirichangdekongzhichengxu�,tashikaifangshijiegoude�,lingyigeshianquanbufen�����,ruguogaidongdehuajiuhuichanshengweixian���,zhebufenshibeisuodingde。zhiyoutedingderen��,shiyongzhengquedemima��,jingguopeixunhezhidaocainenggouduiqijinxingxiugai。”
應用:性能管理軟件��、接口�����,幫助優化操作���,達到標準要求
Roche Diagnostics GmbH公司近期在德國Mannheim建立了一條新的置物架流水線����,用於照料糖尿病病人和放置診斷產品。為了達到美國食品和藥物管理(FDA)標準���,提高生產效率���,增強其過程監控和審核能力�,他安裝了Wonderware公司的生產和性能管理軟件係統��,這同時也是Invensys System公司的一個業務單元。
公司希望找到一個便於使用���,能保證其生產過程的係統�,而且此係統還要符合F
DA 21 CFR Part 11的規定。它選擇了Wonderware 公司的兩個關鍵的軟件包���,InTouch人機接口軟件和IndustrialSQL服務器��,它包含一個與係統實時相關的數據庫。這兩個軟件包使Roche公司既滿足了商業要求又滿足了生產的要求�����,而且還符合FDA的要求。
在這條新的置物架流水線上�,小瓶子從托盤中分別選出�、分fen類lei並bing放fang在zai一yi起qi����,形xing成cheng一yi個ge包bao����,這zhe個ge包bao之zhi後hou會hui被bei送song到dao一yi個ge旋xuan轉zhuan的de桌zhuo子zi上shang�,進jin行xing進jin一yi步bu處chu理li。貼tie上shang標biao簽qian���,一yi台tai攝she像xiang機ji用yong來lai檢jian查zha矩ju陣zhen條tiao形xing碼ma是shi否fou正zheng確que和he是shi否fou合he理li放fang置zhi。之zhi後hou另ling一yi台tai攝she像xiang機ji檢jian查zha每mei個ge瓶ping子zi和he瓶ping蓋gai是shi否fou是shi正zheng確que的de顏yan色se���,然ran後hou這zhe個ge包bao就jiu到dao了le最zui終zhong的de包bao裝zhuang階jie段duan。這zhe個ge生sheng產chan過guo程cheng的de啟qi動dong�、控(kong)製(zhi)和(he)監(jian)控(kong)都(dou)是(shi)由(you)使(shi)用(yong)這(zhe)個(ge)軟(ruan)件(jian)的(de)操(cao)作(zuo)人(ren)員(yuan)完(wan)成(cheng)的(de)。人(ren)機(ji)接(jie)口(kou)指(zhi)引(yin)操(cao)作(zuo)員(yuan)一(yi)步(bu)一(yi)步(bu)指(zhi)導(dao)結(jie)束(shu)���,操(cao)作(zuo)員(yuan)不(bu)必(bi)再(zai)從(cong)複(fu)雜(za)的(de)屏(ping)幕(mu)選(xuan)項(xiang)中(zhong)作(zuo)出(chu)選(xuan)擇(ze)了(le)。
FDA標biao準zhun要yao求qiu生sheng產chan商shang保bao持chi生sheng產chan數shu據ju的de可ke追zhui溯su性xing����,這zhe就jiu意yi味wei著zhe公gong司si必bi須xu明ming確que過guo程cheng中zhong的de每mei一yi步bu���,包bao括kuo那na個ge操cao作zuo人ren員yuan在zai什shen麼me時shi間jian完wan成cheng某mou項xiang任ren務wu。這zhe個ge程cheng序xu的de用yong戶hu管guan理li特te性xing和he微wei軟ruan2000操作係統提供的特性允許對工廠進行嚴密的安全設計�����,而不必使操作係統直接麵對用戶。
Dr焎ker Steuerungssysteme GmbH公司的總經理Uwe Dr焎ker說:“使shi用yong這zhe種zhong方fang法fa的de一yi個ge益yi處chu是shi用yong戶hu的de管guan理li並bing不bu表biao現xian為wei單dan獨du的de一yi個ge係xi統tong�����,而er是shi作zuo為wei整zheng個ge企qi業ye安an全quan係xi統tong的de一yi部bu分fen。使shi用yong這zhe種zhong操cao作zuo方fang法fa����,公gong司si可ke以yi很hen容rong易yi地di合he並bing並bing且qie重zhong用yong工gong廠chang的de現xian有you操cao作zuo係xi統tong。而er且qie�,這zhe個ge軟ruan件jian的de易yi用yong性xing和he統tong一yi的de接jie口kou使shiMannheim的de操cao作zuo人ren員yuan保bao持chi置zhi物wu架jia流liu水shui間jian運yun行xing於yu最zui優you效xiao率lv下xia。我wo們men隻zhi需xu采cai用yong一yi個ge使shi用yong單dan用yong戶hu管guan理li係xi統tong的de端duan對dui端duan安an全quan係xi統tong而er不bu需xu要yao使shi用yong幾ji個ge昂ang貴gui的de解jie決jue方fang案an。”
這(zhe)條(tiao)置(zhi)物(wu)架(jia)流(liu)水(shui)線(xian)的(de)操(cao)作(zuo)人(ren)員(yuan)登(deng)陸(lu)應(ying)用(yong)界(jie)麵(mian)�����,根(gen)據(ju)他(ta)們(men)的(de)準(zhun)入(ru)等(deng)級(ji)���,對(dui)其(qi)驗(yan)證(zheng)和(he)授(shou)權(quan)����,以(yi)便(bian)他(ta)們(men)執(zhi)行(xing)特(te)定(ding)的(de)操(cao)作(zuo)。對(dui)過(guo)程(cheng)流(liu)水(shui)線(xian)的(de)操(cao)作(zuo)包(bao)括(kuo)產(chan)品(pin)和(he)過(guo)程(cheng)數(shu)據(ju)的(de)日(ri)常(chang)創(chuang)建(jian)和(he)編(bian)輯(ji)���,啟(qi)動(dong)�、暫(zan)停(ting)或(huo)者(zhe)停(ting)止(zhi)批(pi)處(chu)理(li)���,或(huo)者(zhe)編(bian)輯(ji)用(yong)戶(hu)預(yu)設(she)值(zhi)文(wen)件(jian)。流(liu)水(shui)線(xian)的(de)操(cao)作(zuo)人(ren)員(yuan)使(shi)用(yong)他(ta)們(men)的(de)用(yong)戶(hu)名(ming)和(he)密(mi)碼(ma)來(lai)登(deng)陸(lu)。這(zhe)種(zhong)安(an)全(quan)登(deng)陸(lu)技(ji)術(shu)使(shi)公(gong)司(si)能(neng)夠(gou)滿(man)足(zu)FDA數據可追溯要求���,並且使生產流水線具有更強的防篡改功能。
此軟件具有時戳電子簽名��,能將每一個操作人員與具體的行動聯係起來。這個簽名和其他相關的數據之後被存儲在IndustrialSQLfuwuqilishishujukuzhong��,yongkaishengchengyigefuzadeshenjigenzong。zhexieshenjigenzongkeyizairenheshihoubeishouquanzhuguanhuojinglichakanhedayin。xinxihedianziqianmingshibunengbeigaibianhuoshanchude��,zheyangjiuxingchengleyigefuheFDA要求的�����、具有防篡改功能的倉庫。
而且�����,Mannheimgongchanghaishiyongyigeewaidexitonglaiwanchenggaokeyongxingheshujuzhenghe。cixitongwulishangyuzhuxitonggelikailai����,dantabaochihezhuxitongdeshujutongbu。zaizhuxitongshixiaodeshihou�����,tongbuwoshouxieyijiancezhujinchengshiheshitingzhide�,bingzidongqiehuandaobeiyongxitong���,zheshiyizhongshixiaoanbaonengli。xizhiruweidegongyongwangluozhenghetongyangshisuoyoudeshujukeyiyongyuzhenggeqiyefanweidefenxi。
除了來自於FDA規範的壓力外���,日漸增長的恐怖主義和假冒產品的威脅總是製藥公司的主要考慮對象。這種軟件管理係統的安全特性使Roche具有很高的信心���,使之能夠在生產和包裝過程的每一步跟蹤並保證質量。 應用:hmi係統給鋁製品生產帶來安全和保障
1990年建於魁北克的美國鋁公司Alcoa——Aluminerie de Deschambault是一個需要升級的工廠。他的主要的金屬設備使用550人操作���,生產原鋁錠�����,然後送到定型設備上生產成各種不同的產品。
過程控製和監控是在一個不能被升級的基於DOS的係統上完成的。數據采集使用一個自製的OpenVMS(VAX)係統。工廠的應用工程師Pierre Boutin解釋說:“我們需要一個進行少量工作就可以完成更改設置的係統。”
公司的職員也需要更好的準入機製來處理數據。例如����,30duogegongchangdehuanjingxiaozuchengyuanjinmihezuo�����,danshitamenkeyizairenheshijianzaibanyinglidegongchangfanweineiderenheyigedidianjinxingfangwenshuju。renheyigexinxingxitongdouxuyaotigongyizhonggaobaomirenzhengjizhi���,yunxushouquanyonghuzaigongchangderenheyigeweizhifangwenkongzhishuju����,danshiduikongzhicanshudexiugaizhinengzaitedingdeweizhiwancheng。
Boutin和他的同事選擇在現有的基礎設施上層安裝GE Fanuc Automation公司的Cimplicity軟件以搭建控製和監控解決方案。過程中的電解氧化鋁提取鋁的工藝被分為5步。每一步����,10到15個GE Fanuc90-70係列的PLC和多個90-30係列的PLC來完成其他監控和控製工作�,在每一步裏PLC要監控差不多10000個點。
使用星形以太網拓撲網絡�����,裝配了Cimplicity軟件的PLC和操作人員接口��,通過標準10Base-T銅製接線端子�,與每一步中的開關連接。每一步都輪流與100Mbps以太網連接���,通過光纖引入IT部門。主服務器安放在IT部門�,從服務器安放在現場�,IT部門的工作人員
負責維護係統。
Cimplicity hmi軟件工廠版本使用基於客戶端/服務器結構和開放係統設計的Web技術��,用戶通過放置在整個廠區的Cimplicity視窗上的Web瀏覽器��,訪問實時遠程數據。作為對係統內嵌用戶訪問安全特性的補充�,IT部門增加了另一個安全層���,在這層上�����,過程信息可以被所有工作站的授權用戶訪問�����,而參數修改隻能在指定的工作站完成。
新型控製和監控係統工作良好��,促進IT部門和過程控製部門員工的團隊合作�����,而以前����,很多公司這兩個部門的合作經常出現斷層。Boutin說:“這兩組人的合作很出色���,這在我們的控製和監控係統的成功運行中起了重要作用。” 應用:PLC控製的機器人使用集成了安全軟件的手持HMI設備
德國Vlotho的Klocke-Robot-Systeme GmbH 公司安裝的完備的Rexroth係統��,具有高定位精度���、短工作周期和低硬件成本的優點。Klock公司的裝貨和卸貨機器人自動操作注塑機完成任務。集成了完備的安全工能的IndraMotion for Handling係統使用使用連續控製西通IndraLogic�����,它滿足IEC61131-3標準要求�,確保已經搭建好的程序模型的可重用性。這個係統的外觀和感覺就像一個機器人控製���,但實際上是PLC控製。
IndraMotion for Handling係統與完備的移動操作麵板配合使用����,例如Rexroth VEH30手持式操作人員借口設備。這個組件具有8.4英ying寸cun的de觸chu摸mo屏ping和he熱re插cha拔ba能neng力li���,可ke以yi在zai設she備bei運yun行xing的de同tong時shi通tong過guo以yi太tai網wang方fang便bian地di與yu設she備bei互hu聯lian。一yi個ge設she備bei可ke以yi完wan成cheng多duo個ge控kong製zhi任ren務wu。用yong戶hu可ke以yi使shi用yong手shou持chi設she備bei上shang的de惡e4個軟按鈕來編輯動作�����,也可以通過虛擬鍵盤教或者輸入確定的點。Rexroth IndraDrive的集成的安全功能滿足EN-945-1類別3的要求�,這樣他就符合整個歐洲的安全規程���,而無須附加的硬件或控製上的改動。 |
