HMI變更管理和安全性受關(guān)注
 2011/5/4 11:30:43  

   隨著人機(jī)界面(HMI)之類的工業(yè)可視化工具正變得越來(lái)越開(kāi)放化,變更管理和安全性能正越發(fā)受到人們的關(guān)注。HMI 能夠顯示過(guò)程數(shù)據(jù)和元數(shù)據(jù),因此正確的安全預(yù)防措施需要根據(jù)不同的控制功能提供多種選擇。諸如OPC UA之類的標(biāo)準(zhǔn)以及其他一些更新穎的技術(shù)能夠讓過(guò)時(shí)的產(chǎn)品變得更靈活、更具有重用性,從而滿足最嚴(yán)苛的要求。

  圖形化用戶界面的價(jià)值在現(xiàn)代控制系統(tǒng)中得到了充分的體現(xiàn)。HMI在自動(dòng)化系統(tǒng)中的作用遠(yuǎn)遠(yuǎn)超出了那句格言:一圖勝千言。

  HMI 往往被定義為一部機(jī)器中用于就地顯示的小型用戶界面;它可以被看成是機(jī)器中的一個(gè)嵌入式部件。相對(duì)而言,數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)則是一種多合一軟件包,他包含了多個(gè)組件,能夠從整體上對(duì)系統(tǒng)進(jìn)行操作??紤]到設(shè)計(jì)SCADA 軟件的復(fù)雜性,當(dāng)它們朝著功能多樣化的方向發(fā)展時(shí),軟件開(kāi)發(fā)和管理的難度也迅速增加。目前,SCADA系統(tǒng)呈現(xiàn)出層次化的發(fā)展趨勢(shì),而且能夠以相對(duì)獨(dú)立的專業(yè)化模塊的方式向用戶提供,例如歷史記錄模塊、通信服務(wù)器、用戶界面以及其他功能模塊。

  用戶界面的作用是在方案策劃者和方案執(zhí)行者之間建立一座聯(lián)系的橋梁。

  如今的軟件允許用戶在同一個(gè)界面上啟動(dòng)不同的操作。例如,你可以讓一臺(tái)數(shù)控機(jī)床開(kāi)始鉆孔,也可以將200MW 的電能從一家工廠遠(yuǎn)程傳輸?shù)搅硪患夜S。這兩種情況下,操作員都只需要按下觸摸屏上的“確定”按鈕就能夠啟動(dòng)操作。而且,這種HMI 界面能夠縮減開(kāi)發(fā)和配置成本。

  人機(jī)界面交互性

  一個(gè)高效的人機(jī)互動(dòng)界面需要提供以下功能:

   能夠反映過(guò)程表現(xiàn)和當(dāng)前狀態(tài)——輸出界面

   能夠接收操作員決策的傳感器——輸入界面

  HMI 廠商可以運(yùn)用3D 圖像、觸摸屏、語(yǔ)音識(shí)別、運(yùn)動(dòng)追蹤和其他許多技術(shù)。但有效的通信所包含的內(nèi)容遠(yuǎn)遠(yuǎn)不止界面那么簡(jiǎn)單。

  自動(dòng)化過(guò)程是動(dòng)態(tài)的、由當(dāng)前狀態(tài)決定的,因此界面必須提供充分的信息幫助相關(guān)人員作決策。為了實(shí)現(xiàn)這一目標(biāo),過(guò)程表現(xiàn)必須由過(guò)程變量及時(shí)反映,以使屏幕內(nèi)容得到最佳調(diào)整,并將最重要的及時(shí)顯示出來(lái)。由于自動(dòng)化系統(tǒng)添加了過(guò)程變量,相關(guān)人員必須慎重選擇控制系統(tǒng)的架構(gòu),使之更加可視化。

  每個(gè)變量都具有一系列屬性:變量值、質(zhì)量、時(shí)間戳和含義。前三項(xiàng)屬性的表示方法可以簡(jiǎn)單也可以復(fù)雜,還可以通過(guò)數(shù)值與圖形結(jié)合的方式顯示在屏幕上。含義這一屬性往往不隨時(shí)間變化,因此這部分會(huì)在設(shè)計(jì)時(shí)被做死。舉例而言,一位操作人員可以通過(guò)屏幕上的一個(gè)特定部分與自動(dòng)化制藥生產(chǎn)線上的一臺(tái)色譜分析儀進(jìn)行通信。

  不幸的是,這樣的安排太過(guò)局限以至于當(dāng)我們更換HMI 設(shè)備時(shí),無(wú)法對(duì)系統(tǒng)實(shí)施無(wú)縫改進(jìn)和升級(jí)。尤其是當(dāng)我們換用其他廠商的產(chǎn)品時(shí),情況更是如此。而且,當(dāng)我們遇到一臺(tái)可添加組件和多種附件的多功能設(shè)備時(shí),這種不可更改的顯示方式就無(wú)從應(yīng)對(duì)了。為了避免增加不必要的設(shè)計(jì)成本以及專用解決方案,下一代界面需要采用“語(yǔ)義HMI” 方式。一臺(tái)語(yǔ)義HMI 根據(jù)工廠中的測(cè)量和控制設(shè)備,諸如分析儀、PLC、DCS 等等,提供的元數(shù)據(jù)判斷過(guò)程變量的含義。元數(shù)據(jù)在包含實(shí)時(shí)過(guò)程數(shù)據(jù)的同時(shí),還必須經(jīng)過(guò)高智能語(yǔ)義HMI 處理。

  過(guò)程界面互動(dòng)性

  如果兩臺(tái)設(shè)備需要協(xié)同工作,那么它們必須采用相同(廠家自己定義的或符合標(biāo)準(zhǔn))的協(xié)議,并且通過(guò)通信基礎(chǔ)設(shè)施互相連接。由于各廠家定義的非公開(kāi)解決方案會(huì)限制系統(tǒng)今后的擴(kuò)展性,因此我們不推薦采用這類方案。雖然各家廠商都能夠?yàn)楣S級(jí)設(shè)備提供標(biāo)準(zhǔn)的協(xié)議,但不幸的是,在自動(dòng)化領(lǐng)域已經(jīng)出現(xiàn)了上百個(gè)“開(kāi)放協(xié)議”。

  為了克服這一缺點(diǎn),OPC 基金會(huì)制定了OPC 規(guī)范,希望在通用操作系統(tǒng)、過(guò)程控制硬件及軟件之間建立起連接的橋梁。OPC 以間接通信的方式取代了工廠底層設(shè)備(過(guò)程)與過(guò)程數(shù)據(jù)用戶(HMI)間的直接通信。在流程控制行業(yè),常用的通信協(xié)議數(shù)以百計(jì)。OPC規(guī)范以其顯著的特點(diǎn)為我們?cè)忈屃恕斑^(guò)程觀察者”這一概念。

  OPC 規(guī)范并不是一套全新的、試圖在競(jìng)爭(zhēng)中脫穎而出的協(xié)議。它是一種數(shù)據(jù)采集技術(shù):一套精確包含了特定服務(wù)的接口,專門(mén)用來(lái)管理過(guò)程數(shù)據(jù)。它采用了Microsoft DCOM技術(shù)作為系統(tǒng)平臺(tái)實(shí)現(xiàn)這些服務(wù)。由于采用了DCOM 技術(shù)并且被整合到Microsoft Windows 操作系統(tǒng)家族中,OPC 成為了一個(gè)強(qiáng)大的、可重復(fù)使用的平臺(tái),能夠支持通信并很好地應(yīng)對(duì)安全問(wèn)題。這一標(biāo)準(zhǔn)的主要缺點(diǎn)是無(wú)法獲得充足的過(guò)程元數(shù)據(jù)。

  為了克服這一缺點(diǎn)并且從目前普遍被接受的DCOM標(biāo)準(zhǔn)遷移到一些新出現(xiàn)的技術(shù)上,OPC基金會(huì)開(kāi)發(fā)了一套OPC統(tǒng)一架構(gòu)(OPC UA)規(guī)范。這套面向服務(wù)的架構(gòu)(SOA)采用了萬(wàn)維網(wǎng)聯(lián)盟(W3C)定義的網(wǎng)絡(luò)服務(wù)。

  OPC UA 能夠滿足現(xiàn)代控制系統(tǒng)的要求,因?yàn)樗牵?/p>

   基于Internet 的技術(shù);

   一個(gè)與平臺(tái)無(wú)關(guān)的標(biāo)準(zhǔn),可以在任何系統(tǒng)(包括嵌入式系統(tǒng))上使用;

   支持多種獲取過(guò)程變量的形式以及獲取元數(shù)據(jù)的對(duì)象模型;

   采用高效率的協(xié)議實(shí)現(xiàn)高速數(shù)據(jù)傳輸;

   適用范圍涵蓋了嵌入式應(yīng)用到企業(yè)級(jí)的過(guò)程自動(dòng)化;

   支持的工業(yè)應(yīng)用很廣泛,并且正用于其他一些工業(yè)標(biāo)準(zhǔn),例如PAT、OpenPLC、ISA95、ISA88、EDDL、MIMOSA、OAGiS 等等。

  安全課題

  HM(I 決策制定設(shè)備)和過(guò)程控制設(shè)備(決策執(zhí)行設(shè)備)在連接方面會(huì)牽扯到很多技術(shù)控制工程網(wǎng)版權(quán)所有,例如RS-232 總線(位于包含Internet 的接線盒中)、無(wú)線連接等等。連接方式的多樣性只是對(duì)安全性能的一個(gè)考驗(yàn)。安全性能強(qiáng)大與否還取決于被傳輸數(shù)據(jù)、數(shù)據(jù)源和用戶數(shù)據(jù)的正確性。

  即使是在核電站這樣完全封閉的控制室內(nèi),我們?cè)诮Y(jié)束一天的工作之前都必須明確,如果出現(xiàn)任何問(wèn)題,是誰(shuí)來(lái)負(fù)責(zé)按下“確認(rèn)”按鈕。另一方面,我們也不希望在緊要關(guān)頭看到屏幕上顯示這樣一條信息“你必須登陸 后才能繼續(xù)”。

  安全HMI 在設(shè)計(jì)過(guò)程中需要添加一個(gè)合適的通信層。幸運(yùn)的是,新的OPC UA 標(biāo)準(zhǔn)提供了現(xiàn)成的強(qiáng)大而有效的網(wǎng)絡(luò)安全技術(shù)。

  CAS公司(OPC 基金會(huì)成員之一)的軟件架構(gòu)師Maciej Zbrzezny 表示,OPC UA 對(duì)未來(lái)的開(kāi)放式過(guò)程控制系統(tǒng)發(fā)展具有重要意義。CAS 提供的軟件通過(guò)三個(gè)簡(jiǎn)單的步驟就能配置OPC UA :設(shè)計(jì)信息模型(設(shè)計(jì)階段)、不通過(guò)編程將模型與過(guò)程變量綁定(配置階段)、獲得數(shù)據(jù)和元數(shù)據(jù)(運(yùn)行階段),從而構(gòu)筑起一套現(xiàn)成的方案。

  擁有8000 個(gè)節(jié)點(diǎn)的過(guò)程控制系統(tǒng)

  大多數(shù)現(xiàn)代HMI 都具備了先進(jìn)的圖形界面、較高的分辨率、觸摸屏、高防護(hù)等級(jí)面板、更快速的處理器、整合現(xiàn)代操作系統(tǒng)等特點(diǎn)。然而作為一種決策設(shè)備,它們需要做的遠(yuǎn)遠(yuǎn)不止這些。

  在波蘭Lodz(一個(gè)人口為750,000 的城市),全市的供熱網(wǎng)絡(luò)受控于一套過(guò)程控制系統(tǒng)。該系統(tǒng)所管轄的三家工廠總發(fā)熱量達(dá)到2,560MW,用于傳送熱水的管網(wǎng)總長(zhǎng)大約為800 公里,交叉連接了8控制工程網(wǎng)版權(quán)所有,000 個(gè)左右的節(jié)點(diǎn)。這套控制系統(tǒng)最大的特點(diǎn)是開(kāi)放、支持互操作性、能夠通過(guò)過(guò)程元數(shù)據(jù)靈活地獲取過(guò)程數(shù)據(jù)、有合適的安全防范措施可供 選擇。

  OPC UA 之類的新標(biāo)準(zhǔn)與可反復(fù)使用的早期產(chǎn)品相結(jié)合,能夠滿足那些最高要求的應(yīng)用。