技術(shù)頻道

娓娓工業(yè)
您現(xiàn)在的位置: 中國(guó)傳動(dòng)網(wǎng) > 技術(shù)頻道 > 技術(shù)百科 > HMI的安全性

HMI的安全性

時(shí)間:2007-10-16 17:16:00來源:lihan

導(dǎo)語:?當(dāng)提及人機(jī)接口時(shí),安全和保安之間的區(qū)別往往可以很明確。
當(dāng)提及人機(jī)接口時(shí),安全和保安之間的區(qū)別往往可以很明確。Wonderware公司的針對(duì)基礎(chǔ)設(shè)施和平臺(tái)產(chǎn)品的市場(chǎng)經(jīng)理Steven Garbrecht說:“安全指的是嵌入PLC的控制操作和安全聯(lián)動(dòng)裝置,它已經(jīng)被設(shè)計(jì)到控制程序中了?!?    保安是針對(duì)闖入控制系統(tǒng)意圖盜取信息或破壞的人。這是兩個(gè)不同的領(lǐng)域,然而說到hmi,安全和保安就有一些交集了。    適當(dāng)?shù)陌踩O(shè)計(jì)可以防止操作人員對(duì)產(chǎn)品或設(shè)備造成的損傷或破壞,并且可以使操作人員及時(shí)行動(dòng)避免這種情況發(fā)生。1984年12月份,印度Bhopal省的Union Carbide公司的一家工廠發(fā)生了災(zāi)難性的事故,化學(xué)反應(yīng)堆失控,造成成噸的異氰酸甲酯泄露,成千的人死亡,更多的人患病。對(duì)于此次事故中安全系統(tǒng)是否工作的討論存在這個(gè)分歧,Union Carbide公司的立場(chǎng)是“造成如此大的事故只可能是人為破壞?!倍宜藚s十分不認(rèn)同這種說法。 [align=center] 圖1:在這個(gè)制藥流程中,生產(chǎn)過程的啟動(dòng)、控制和監(jiān)控都是由操作員完成的, Wonderware Intouch 公司的HMI 軟件一步一步地知道操作員完成這個(gè)過程。 如圖所示 為工廠系統(tǒng)的總圖(左側(cè)),和樣品數(shù)據(jù)管理和審核流程。[/align] 1979年美國(guó)Three Mile Island(PA)發(fā)生的核工廠泄露事故中,操作人員并沒有意識(shí)到一個(gè)關(guān)鍵的閥門被打開了,雖然顯示時(shí)關(guān)閉的。之后他們收到了反應(yīng)堆液位的錯(cuò)誤信息。后來的調(diào)查顯示,被惡意破壞的可能被排除,如果操作人員當(dāng)時(shí)收到了正確的信息,他們就能夠阻止情況失控。    確保不失控    誠(chéng)然,確實(shí)有外部的惡意破壞者。Wonderware公司的信息安全(Infosec)分析師Rich Clark在一次題為“控制系統(tǒng)安全向?qū)А钡难葜v中,列舉了17類情況,包括從不滿的員工到普通的罪犯,以致有組織的危害國(guó)家和政府安全的組織和個(gè)人。他說,這些人很難別確認(rèn),但“他們每天卻有很多目標(biāo)可以攻擊。”    Garbrecht說:“從人機(jī)接口的角度上,有三種主要的情況,一是公司以外的某些人穿越防火墻,通過網(wǎng)絡(luò)進(jìn)入公司,并對(duì)人機(jī)接口做了某些改動(dòng)。二是公司內(nèi)部的某些人以某種原因?qū)咀髁藧阂獠僮?。三是公司?nèi)部員工,并不是有意要做惡意攻擊,只是由于誤操作導(dǎo)致流程中安全或其他方面的問題。”    Clark說,如果公司把控制系統(tǒng)的保安工作交給IT部門,那么公司可能會(huì)有麻煩。IT人員通過隔離每臺(tái)機(jī)器來達(dá)到保安,他們隔離哪些正在上網(wǎng)的和有可能攜帶病毒的人,使他們不至于影響企業(yè)中的其他部分。這種方法在IT領(lǐng)域確實(shí)奏效,但是它犧牲了機(jī)器之間通訊的便捷性,并且實(shí)時(shí)性能不好。    Clark繼續(xù)說道:“當(dāng)控制系統(tǒng)被設(shè)計(jì)時(shí),每臺(tái)機(jī)器都設(shè)計(jì)成可以不受阻礙地與另一臺(tái)機(jī)器通訊。在控制系統(tǒng)的環(huán)境中,更多的機(jī)器既是服務(wù)器又是客戶機(jī),這并不符合IT領(lǐng)域中的客戶端服務(wù)器模型?!盋lark指出,控制系統(tǒng)的安全方案是將控制系統(tǒng)放在一面保護(hù)墻后面,然后密切控制受保護(hù)區(qū)域的所有進(jìn)出。    在控制系統(tǒng)和整個(gè)系統(tǒng)之間的所有通訊必須經(jīng)過防火墻。California的一家生物制藥公司最近安裝了符合21 CFR 11 標(biāo)準(zhǔn)的用于處理歷史數(shù)據(jù)的新型系統(tǒng)。所有有關(guān)過程錯(cuò)誤和事件的信息都被存儲(chǔ)在服務(wù)器中需要的人可以調(diào)用。但是工廠的重要數(shù)據(jù)和控制信息都是存放在與整個(gè)系統(tǒng)隔離的網(wǎng)絡(luò)中的。    Clark引用了“having limited threat vectors?!彼f,一個(gè)理想的安全控制系統(tǒng)應(yīng)該滿足以下幾條:   ■與全部的威脅隔離,包括商業(yè)合作企業(yè)。   ■用強(qiáng)力抗侵蝕設(shè)備分層   ■只有一個(gè)輸入輸出點(diǎn)   ■所有的系統(tǒng)自動(dòng)化都在一個(gè)安全集合內(nèi)   ■并且企業(yè)內(nèi)的每一個(gè)置信機(jī)器可以無阻礙地訪問另一個(gè)置信機(jī)器    微軟公司稱這種安全模型為“網(wǎng)域隔離”。GE公司通過使用“Application Validator Utility”工具,為它的iFIX軟件3.5版本添加了這種安全特性。這種軟件工具可以自動(dòng)整理對(duì)系統(tǒng)文件和功能的修改,減少安裝被無意和有意地危機(jī)的可能性。 Systek Automated Controls公司的工程副總裁(前International Automation 公司控制工程經(jīng)理)Joe Quigg警告說:“有意圖的人可以制造危險(xiǎn)。對(duì)于以前的系統(tǒng),很多情況下,人們可以不受阻礙和無人監(jiān)管地對(duì)系統(tǒng)作修改和改動(dòng)。而且這種修改缺乏文檔備案機(jī)制,如果人們改動(dòng)了系統(tǒng),而且沒有備案,那就根本無據(jù)可查?!彼^續(xù)說道:“很多邏輯系統(tǒng)都帶有硬件繼電器邏輯,如果某人可以打開控制面板,那么只要他愿意他就可以設(shè)置某些旁路?!?    他繼續(xù)說道:“一個(gè)設(shè)計(jì)精良的現(xiàn)代系統(tǒng)被劃分為兩個(gè)部分,標(biāo)準(zhǔn)部分,即日常的控制程序,它是開放式結(jié)構(gòu)的,另一個(gè)是安全不分,如果改動(dòng)的話就會(huì)產(chǎn)生危險(xiǎn),這部分是被鎖定的。只有特定的人,使用正確的密碼,經(jīng)過培訓(xùn)和指導(dǎo)才能夠?qū)ζ溥M(jìn)行修改?!? 應(yīng)用:性能管理軟件、接口,幫助優(yōu)化操作,達(dá)到標(biāo)準(zhǔn)要求    Roche Diagnostics GmbH公司近期在德國(guó)Mannheim建立了一條新的置物架流水線,用于照料糖尿病病人和放置診斷產(chǎn)品。為了達(dá)到美國(guó)食品和藥物管理(FDA)標(biāo)準(zhǔn),提高生產(chǎn)效率,增強(qiáng)其過程監(jiān)控和審核能力,他安裝了Wonderware公司的生產(chǎn)和性能管理軟件系統(tǒng),這同時(shí)也是Invensys System公司的一個(gè)業(yè)務(wù)單元。    公司希望找到一個(gè)便于使用,能保證其生產(chǎn)過程的系統(tǒng),而且此系統(tǒng)還要符合FDA 21 CFR Part 11的規(guī)定。它選擇了Wonderware 公司的兩個(gè)關(guān)鍵的軟件包,InTouch人機(jī)接口軟件和IndustrialSQL服務(wù)器,它包含一個(gè)與系統(tǒng)實(shí)時(shí)相關(guān)的數(shù)據(jù)庫。這兩個(gè)軟件包使Roche公司既滿足了商業(yè)要求又滿足了生產(chǎn)的要求,而且還符合FDA的要求。    在這條新的置物架流水線上,小瓶子從托盤中分別選出、分類并放在一起,形成一個(gè)包,這個(gè)包之后會(huì)被送到一個(gè)旋轉(zhuǎn)的桌子上,進(jìn)行進(jìn)一步處理。貼上標(biāo)簽,一臺(tái)攝像機(jī)用來檢查矩陣條形碼是否正確和是否合理放置。之后另一臺(tái)攝像機(jī)檢查每個(gè)瓶子和瓶蓋是否是正確的顏色,然后這個(gè)包就到了最終的包裝階段。這個(gè)生產(chǎn)過程的啟動(dòng)、控制和監(jiān)控都是由使用這個(gè)軟件的操作人員完成的。人機(jī)接口指引操作員一步一步指導(dǎo)結(jié)束,操作員不必再?gòu)膹?fù)雜的屏幕選項(xiàng)中作出選擇了。    FDA標(biāo)準(zhǔn)要求生產(chǎn)商保持生產(chǎn)數(shù)據(jù)的可追溯性,這就意味著公司必須明確過程中的每一步,包括那個(gè)操作人員在什么時(shí)間完成某項(xiàng)任務(wù)。這個(gè)程序的用戶管理特性和微軟2000操作系統(tǒng)提供的特性允許對(duì)工廠進(jìn)行嚴(yán)密的安全設(shè)計(jì),而不必使操作系統(tǒng)直接面對(duì)用戶。    Dr焎ker Steuerungssysteme GmbH公司的總經(jīng)理Uwe Dr焎ker說:“使用這種方法的一個(gè)益處是用戶的管理并不表現(xiàn)為單獨(dú)的一個(gè)系統(tǒng),而是作為整個(gè)企業(yè)安全系統(tǒng)的一部分。使用這種操作方法,公司可以很容易地合并并且重用工廠的現(xiàn)有操作系統(tǒng)。而且,這個(gè)軟件的易用性和統(tǒng)一的接口使Mannheim的操作人員保持置物架流水間運(yùn)行于最優(yōu)效率下。我們只需采用一個(gè)使用單用戶管理系統(tǒng)的端對(duì)端安全系統(tǒng)而不需要使用幾個(gè)昂貴的解決方案?!?    這條置物架流水線的操作人員登陸應(yīng)用界面,根據(jù)他們的準(zhǔn)入等級(jí),對(duì)其驗(yàn)證和授權(quán),以便他們執(zhí)行特定的操作。對(duì)過程流水線的操作包括產(chǎn)品和過程數(shù)據(jù)的日常創(chuàng)建和編輯,啟動(dòng)、暫?;蛘咄V古幚?,或者編輯用戶預(yù)設(shè)值文件。流水線的操作人員使用他們的用戶名和密碼來登陸。這種安全登陸技術(shù)使公司能夠滿足FDA數(shù)據(jù)可追溯要求,并且使生產(chǎn)流水線具有更強(qiáng)的防篡改功能。    此軟件具有時(shí)戳電子簽名,能將每一個(gè)操作人員與具體的行動(dòng)聯(lián)系起來。這個(gè)簽名和其他相關(guān)的數(shù)據(jù)之后被存儲(chǔ)在IndustrialSQL服務(wù)器歷史數(shù)據(jù)庫中,用開生成一個(gè)復(fù)雜的審計(jì)跟蹤。這些審計(jì)跟蹤可以在任何時(shí)候被授權(quán)主管或經(jīng)理察看和打印。信息和電子簽名是不能被改變或刪除的,這樣就形成了一個(gè)符合FDA要求的、具有防篡改功能的倉(cāng)庫。    而且,Mannheim工廠還使用一個(gè)額外的系統(tǒng)來完成高可用性和數(shù)據(jù)整合。此系統(tǒng)物理上與主系統(tǒng)隔離開來,但它保持和主系統(tǒng)的數(shù)據(jù)同步。在主系統(tǒng)失效的時(shí)候,同步握手協(xié)議檢測(cè)主進(jìn)程是何時(shí)停止的,并自動(dòng)切換到備用系統(tǒng),這是一種失效安保能力。細(xì)致入微的公用網(wǎng)絡(luò)整合同樣是所有的數(shù)據(jù)可以用于整個(gè)企業(yè)范圍的分析。    除了來自于FDA規(guī)范的壓力外,日漸增長(zhǎng)的恐怖主義和假冒產(chǎn)品的威脅總是制藥公司的主要考慮對(duì)象。這種軟件管理系統(tǒng)的安全特性使Roche具有很高的信心,使之能夠在生產(chǎn)和包裝過程的每一步跟蹤并保證質(zhì)量。 應(yīng)用:hmi系統(tǒng)給鋁制品生產(chǎn)帶來安全和保障    1990年建于魁北克的美國(guó)鋁公司Alcoa——Aluminerie de Deschambault是一個(gè)需要升級(jí)的工廠。他的主要的金屬設(shè)備使用550人操作,生產(chǎn)原鋁錠,然后送到定型設(shè)備上生產(chǎn)成各種不同的產(chǎn)品。    過程控制和監(jiān)控是在一個(gè)不能被升級(jí)的基于DOS的系統(tǒng)上完成的。數(shù)據(jù)采集使用一個(gè)自制的OpenVMS(VAX)系統(tǒng)。工廠的應(yīng)用工程師Pierre Boutin解釋說:“我們需要一個(gè)進(jìn)行少量工作就可以完成更改設(shè)置的系統(tǒng)?!?    公司的職員也需要更好的準(zhǔn)入機(jī)制來處理數(shù)據(jù)。例如,30多個(gè)工廠的環(huán)境小組成員緊密合作,但是他們可以在任何時(shí)間在半英里的工廠范圍內(nèi)的任何一個(gè)地點(diǎn)進(jìn)行訪問數(shù)據(jù)。任何一個(gè)新型系統(tǒng)都需要提供一種高保密認(rèn)證機(jī)制,允許授權(quán)用戶在工廠的任何一個(gè)位置訪問控制數(shù)據(jù),但是對(duì)控制參數(shù)的修改只能在特定的位置完成。    Boutin和他的同事選擇在現(xiàn)有的基礎(chǔ)設(shè)施上層安裝GE Fanuc Automation公司的Cimplicity軟件以搭建控制和監(jiān)控解決方案。過程中的電解氧化鋁提取鋁的工藝被分為5步。每一步,10到15個(gè)GE Fanuc90-70系列的PLC和多個(gè)90-30系列的PLC來完成其他監(jiān)控和控制工作,在每一步里PLC要監(jiān)控差不多10000個(gè)點(diǎn)。    使用星形以太網(wǎng)拓?fù)渚W(wǎng)絡(luò),裝配了Cimplicity軟件的PLC和操作人員接口,通過標(biāo)準(zhǔn)10Base-T銅制接線端子,與每一步中的開關(guān)連接。每一步都輪流與100Mbps以太網(wǎng)連接,通過光纖引入IT部門。主服務(wù)器安放在IT部門,從服務(wù)器安放在現(xiàn)場(chǎng),IT部門的工作人員負(fù)責(zé)維護(hù)系統(tǒng)。    Cimplicity hmi軟件工廠版本使用基于客戶端/服務(wù)器結(jié)構(gòu)和開放系統(tǒng)設(shè)計(jì)的Web技術(shù),用戶通過放置在整個(gè)廠區(qū)的Cimplicity視窗上的Web瀏覽器,訪問實(shí)時(shí)遠(yuǎn)程數(shù)據(jù)。作為對(duì)系統(tǒng)內(nèi)嵌用戶訪問安全特性的補(bǔ)充,IT部門增加了另一個(gè)安全層,在這層上,過程信息可以被所有工作站的授權(quán)用戶訪問,而參數(shù)修改只能在指定的工作站完成。    新型控制和監(jiān)控系統(tǒng)工作良好,促進(jìn)IT部門和過程控制部門員工的團(tuán)隊(duì)合作,而以前,很多公司這兩個(gè)部門的合作經(jīng)常出現(xiàn)斷層。Boutin說:“這兩組人的合作很出色,這在我們的控制和監(jiān)控系統(tǒng)的成功運(yùn)行中起了重要作用?!? 應(yīng)用:PLC控制的機(jī)器人使用集成了安全軟件的手持HMI設(shè)備    德國(guó)Vlotho的Klocke-Robot-Systeme GmbH 公司安裝的完備的Rexroth系統(tǒng),具有高定位精度、短工作周期和低硬件成本的優(yōu)點(diǎn)。Klock公司的裝貨和卸貨機(jī)器人自動(dòng)操作注塑機(jī)完成任務(wù)。集成了完備的安全工能的IndraMotion for Handling系統(tǒng)使用使用連續(xù)控制西通IndraLogic,它滿足IEC61131-3標(biāo)準(zhǔn)要求,確保已經(jīng)搭建好的程序模型的可重用性。這個(gè)系統(tǒng)的外觀和感覺就像一個(gè)機(jī)器人控制,但實(shí)際上是PLC控制。    IndraMotion for Handling系統(tǒng)與完備的移動(dòng)操作面板配合使用,例如Rexroth VEH30手持式操作人員借口設(shè)備。這個(gè)組件具有8.4英寸的觸摸屏和熱插拔能力,可以在設(shè)備運(yùn)行的同時(shí)通過以太網(wǎng)方便地與設(shè)備互聯(lián)。一個(gè)設(shè)備可以完成多個(gè)控制任務(wù)。用戶可以使用手持設(shè)備上的惡4個(gè)軟按鈕來編輯動(dòng)作,也可以通過虛擬鍵盤教或者輸入確定的點(diǎn)。Rexroth IndraDrive的集成的安全功能滿足EN-945-1類別3的要求,這樣他就符合整個(gè)歐洲的安全規(guī)程,而無須附加的硬件或控制上的改動(dòng)。

標(biāo)簽:

點(diǎn)贊

分享到:

上一篇:汽車應(yīng)用中的IGBT功率模塊

下一篇:微能WIN-V63矢量控制變頻器在...

中國(guó)傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:凡本網(wǎng)注明[來源:中國(guó)傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國(guó)傳動(dòng)網(wǎng)(www.surachana.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來源“中國(guó)傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

網(wǎng)站簡(jiǎn)介|會(huì)員服務(wù)|聯(lián)系方式|幫助信息|版權(quán)信息|網(wǎng)站地圖|友情鏈接|法律支持|意見反饋|sitemap

傳動(dòng)網(wǎng)-工業(yè)自動(dòng)化與智能制造的全媒體“互聯(lián)網(wǎng)+”創(chuàng)新服務(wù)平臺(tái)

網(wǎng)站客服服務(wù)咨詢采購(gòu)咨詢媒體合作

Chuandong.com Copyright ?2005 - 2025 ,All Rights Reserved 深圳市奧美大唐廣告有限公司 版權(quán)所有
粵ICP備 14004826號(hào) | 營(yíng)業(yè)執(zhí)照證書 | 不良信息舉報(bào)中心 | 粵公網(wǎng)安備 44030402000946號(hào)