摘 要： 隨著工業(yè)系統(tǒng)的復(fù)雜化和計(jì)算機(jī)的應(yīng)用，過程控制的安全問題由運(yùn)行階段向設(shè)計(jì)階段轉(zhuǎn)移。本文結(jié)合力控軟件PCAuto3.62在煙氣脫硫（FGD）系統(tǒng)設(shè)計(jì)中的應(yīng)用，給出一種應(yīng)用力控“控制策略”實(shí)現(xiàn)過程控制系統(tǒng)安全設(shè)計(jì)中的安全策略的方法。這種方法對防止由設(shè)計(jì)階段造成的事故和進(jìn)行系統(tǒng)安全設(shè)計(jì)有一定的參考意義。 關(guān)鍵詞：過程控制; 系統(tǒng)安全; 控制策略; 安全核 1 引言 　　工業(yè)過程控制領(lǐng)域中的事故容易造成人員傷亡和財(cái)產(chǎn)損失，甚至是大規(guī)模的環(huán)境問題，因此，降低風(fēng)險(xiǎn)、提高工業(yè)過程的安全十分必要。計(jì)算機(jī)控制時(shí)代的到來，為過程控制系統(tǒng)的開發(fā)帶來了革命性的變革：軟件以其良好的可修改性和靈活性突破了機(jī)械連接限制，代替物理硬件成為控制系統(tǒng)中各系統(tǒng)組件間、系統(tǒng)與環(huán)境間交互作用的控制和協(xié)調(diào)器。這給大型控制系統(tǒng)的設(shè)計(jì)提供了良好的機(jī)遇，但同時(shí)也帶來挑戰(zhàn)：隨著控制權(quán)由人轉(zhuǎn)移到計(jì)算機(jī)，過程控制中的安全問題沒有被消除，而是由設(shè)備運(yùn)行階段轉(zhuǎn)移到了過程工程設(shè)計(jì)階段。 　　長期以來在系統(tǒng)設(shè)計(jì)特別是軟件設(shè)計(jì)中對安全（Safety）的研究遠(yuǎn)遠(yuǎn)不及信息安全（Security），后者研究的出發(fā)點(diǎn)是保密技術(shù)，關(guān)注對數(shù)據(jù)的惡意攻擊，而安全處理的是能導(dǎo)致嚴(yán)重后果的故障。這是由于過去安全問題并不十分突出，事故主要體現(xiàn)在人的不安全行為和物的不安全狀態(tài)上，一般通過傳統(tǒng)的安全技術(shù)（即工業(yè)安全技術(shù)和可靠性技術(shù)）就能滿足系統(tǒng)的安全需要。這種格局隨著計(jì)算機(jī)的廣泛應(yīng)用和系統(tǒng)結(jié)構(gòu)的日趨復(fù)雜化被打破了，系統(tǒng)當(dāng)前面臨的安全問題讓傳統(tǒng)的安全技術(shù)漸感力不從心，系統(tǒng)安全問題被提到了大型系統(tǒng)設(shè)計(jì)首要考慮的位置。我們需要更加全面和更加完善的方法。本文通過對密相干塔煙氣脫硫系統(tǒng)的設(shè)計(jì)，闡述了力控在系統(tǒng)安全設(shè)計(jì)中的應(yīng)用，給出了一種利用控制策略實(shí)現(xiàn)過程控制安全性設(shè)計(jì)的方法。 2 脫硫系統(tǒng)簡介： 　　煙氣脫硫是控制環(huán)境污染的一項(xiàng)重要措施，燒結(jié)過程的二氧化硫（SO2） 排放量約占鋼鐵企業(yè)排放總量的40%～60% ，控制燒結(jié)機(jī)生產(chǎn)過程SO2 的排放是鋼鐵企業(yè)控制SO2 污染的重點(diǎn)。目前，我國在燒結(jié)煙氣SO2脫除方面基本上還處于空白狀態(tài)，本研究以北京科技大學(xué)針對河北省某鋼廠密相干塔燒結(jié)煙氣脫硫系統(tǒng)的設(shè)計(jì)研究為背景，面向過程控制系統(tǒng)安全性的問題，對安全策略的實(shí)現(xiàn)方法進(jìn)行了新的嘗試。系統(tǒng)硬件采用了工業(yè)控制計(jì)算機(jī)作為上位機(jī)，工業(yè)自動(dòng)化軟件使用力控軟件，下位機(jī)為德國西門子公司生產(chǎn)的S7-300系列可編程控制器（PLC）的控制系統(tǒng)，其中PLC主機(jī)為CPU315-2dp，配合DI、AI、DO、AO模塊完成數(shù)據(jù)的采集、運(yùn)算和現(xiàn)場設(shè)備的控制，系統(tǒng)通過Profibus協(xié)議進(jìn)行站間的通訊，主站通過Mpi協(xié)議與兩臺工控機(jī)通訊。系統(tǒng)硬件配置如圖1.1所示： [align=center] 圖1.1 系統(tǒng)硬件配置圖[/align] 　　脫硫系統(tǒng)安全性有著重要意義，系統(tǒng)一旦發(fā)生故障導(dǎo)致停機(jī)，含硫煙氣會直接排入大氣造成環(huán)境污染，事故嚴(yán)重者還會發(fā)生設(shè)備損壞、造成人員傷亡。同時(shí)，脫硫系統(tǒng)設(shè)備多，控制算法復(fù)雜，在系統(tǒng)的設(shè)計(jì)過程中對軟件設(shè)計(jì)的要求很高。 3 “控制策略”在設(shè)計(jì)中的應(yīng)用： 　　本系統(tǒng)數(shù)據(jù)采集由可編程控制器（PLC）系統(tǒng)組成。PLC被認(rèn)為是安全性元件，PLC內(nèi)部可以實(shí)現(xiàn)控制算法，通過組態(tài)就可以實(shí)現(xiàn)預(yù)定的控制方案，目前大多數(shù)的設(shè)計(jì)都是這樣進(jìn)行的。但隨著系統(tǒng)復(fù)雜性的增加，PLC控制方案體現(xiàn)出了一些不足： PLC內(nèi)部的控制算法修改起來不是很方便，而有些控制算法因?yàn)橄到y(tǒng)的安全性，運(yùn)行期間是不允許修改的;其次，PLC的控制能力有限，適用于完成簡單的常規(guī)邏輯控制，控制算法種類偏少，對于解決復(fù)雜系統(tǒng)的安全策略來說，PLC很難發(fā)揮其應(yīng)有的作用。因此我們需要更好的解決方法。 　　在控制軟件的設(shè)計(jì)中，我們選用了北京三維力控科技有限公司開發(fā)的國產(chǎn)工控軟件PCAuto3.62，它除了能與PLC網(wǎng)絡(luò)通訊、實(shí)現(xiàn)集中管理和監(jiān)控的目的之外，還引入“控制策略（Control Strategy）”的概念來描述組態(tài)軟件的控制功能。軟件提供的策略控制器算法在應(yīng)用中補(bǔ)充了PLC處理復(fù)雜安全問題時(shí)運(yùn)算能力的不足，兩者結(jié)合后可以充分發(fā)揮了PLC的安全作用和計(jì)算機(jī)的計(jì)算能力。力控的控制策略生成器界面如圖1.2： [align=center] 圖1.2力控策略生成器界面[/align] 4 安全設(shè)計(jì)技術(shù)方案的實(shí)現(xiàn) 　　系統(tǒng)在設(shè)計(jì)中采用結(jié)構(gòu)化設(shè)計(jì)，系統(tǒng)根據(jù)功能和安全要求分為多個(gè)子系統(tǒng)，其中安全關(guān)鍵子系統(tǒng)為增壓風(fēng)機(jī)子系統(tǒng)、加濕子系統(tǒng)、循環(huán)子系統(tǒng)、加料和排料子系統(tǒng)。結(jié)構(gòu)化設(shè)計(jì)使我們更容易理解系統(tǒng)、發(fā)現(xiàn)潛在問題，而且設(shè)計(jì)可以將系統(tǒng)故障的重點(diǎn)放在各自系統(tǒng)的接口上，從而節(jié)省了設(shè)計(jì)的工作量。 　　同時(shí)，系統(tǒng)在設(shè)計(jì)中應(yīng)用了安全核的思想，安全核的概念提出于八十年代中期，目的是預(yù)防由軟件導(dǎo)致的事故。最先提出安全核概念的是Leveson等人。安全核把受保護(hù)設(shè)備與系統(tǒng)的其它部分隔離開，通過實(shí)施安全策略（safety policy）對這些設(shè)備進(jìn)行特殊保護(hù)。參考Kevin的安全核實(shí)現(xiàn)模型，我們得出以下安全核實(shí)現(xiàn)途徑： [align=center] 圖1.3 安全核的實(shí)現(xiàn)[/align] 　　系統(tǒng)設(shè)計(jì)中主要針對控制器、執(zhí)行器、傳感器和被控對象之間的相互作用，建立基于識別事故、分析誘發(fā)事故危險(xiǎn)、研究避免危險(xiǎn)的安全限制、制定保證安全限制遵循的安全策略四個(gè)層次的安全需求分析，同時(shí)進(jìn)行安全驗(yàn)證，設(shè)計(jì)過程中，安全需求分析和安全驗(yàn)證兩者交叉工作，不斷改進(jìn)，使安全策略不斷得到完善，最后，通過軟件平臺的控制策略得以在系統(tǒng)中實(shí)現(xiàn)。 5 人機(jī)界面 　　系統(tǒng)安全性設(shè)計(jì)不但要制定和實(shí)現(xiàn)系統(tǒng)安全策略，還要考慮測試計(jì)劃，人機(jī)界面，軟件修改對安全性的影響、開發(fā)用于操作、維護(hù)和人員訓(xùn)練所需的與安全相關(guān)的信息等因素。 　　在人機(jī)界面的開發(fā)中，PCAuto的組態(tài)功能也得到了充分應(yīng)用，根據(jù)畫面的功能，設(shè)計(jì)時(shí)分為監(jiān)控畫面、功能畫面和輔助畫面。本系統(tǒng)主要監(jiān)控畫面為脫硫監(jiān)控畫面、增壓風(fēng)機(jī)監(jiān)控畫面、除塵器監(jiān)控畫面，功能畫面有趨勢畫面、統(tǒng)計(jì)報(bào)表畫面、系統(tǒng)歷史報(bào)警畫面等，與系統(tǒng)安全相關(guān)的輔助畫面有登錄畫面、關(guān)鍵操作的確認(rèn)彈出畫面，硬件故障（如PLC斷電或故障停止）的報(bào)警彈出畫面等。 　　人機(jī)的信息交流方式的于人機(jī)界面的合理性、甚至系統(tǒng)安全性上都有重要影響，系統(tǒng)設(shè)計(jì)時(shí)進(jìn)行了以下考慮： 　?。?）在每個(gè)主要畫面下端都顯示實(shí)時(shí)報(bào)警欄，在主要畫面中包含所有需要顯示的數(shù)據(jù)信息（包括每個(gè)設(shè)備的就地遠(yuǎn)程狀態(tài)信息，設(shè)備運(yùn)行狀態(tài)信息，設(shè)備故障報(bào)警信息等，傳感器采集數(shù)據(jù)信息等），盡量以最少的畫面全面地反映系統(tǒng)的狀態(tài); 　　（2）系統(tǒng)采用自動(dòng)狀態(tài)時(shí)，可以實(shí)現(xiàn)系統(tǒng)的安全順序開關(guān)、系統(tǒng)的閉環(huán)控制等功能，如果設(shè)備發(fā)生故障，相關(guān)設(shè)備之間會啟用安全連鎖功能，使系統(tǒng)進(jìn)入安全狀態(tài)。 　?。?）在畫面左側(cè)設(shè)有系統(tǒng)操作菜單欄，無論在任何畫面下，系統(tǒng)都可手動(dòng)和自動(dòng)互切，系統(tǒng)操作菜單欄通過系統(tǒng)層次結(jié)構(gòu)顯示各個(gè)子系統(tǒng)級、設(shè)備級的操作界面，解決了系統(tǒng)設(shè)備多、手動(dòng)操作復(fù)雜的問題。同時(shí)關(guān)鍵操作（如系統(tǒng)急停）被包含于在系統(tǒng)任何主畫面之下，這些措施方便了操作者在由于外部環(huán)境變化所造成的意外情況下的及時(shí)采取對策，從而發(fā)揮了人在系統(tǒng)中的作用，提高了系統(tǒng)的安全性。 　　系統(tǒng)部分監(jiān)控畫面如圖1.4所示： [align=center] 圖1.4 控制系統(tǒng)中的增壓風(fēng)機(jī)監(jiān)控畫面[/align] 6 結(jié)論 　　隨著計(jì)算機(jī)廣泛應(yīng)用于工業(yè)現(xiàn)場中，人們逐漸把系統(tǒng)越來越復(fù)雜、投入越來越高、事故潛在破壞力越來越大的工業(yè)控制交給工業(yè)計(jì)算機(jī)來完成。這也給安全工程領(lǐng)域帶來了新的挑戰(zhàn)：事故的性質(zhì)發(fā)生了改變，事故更多地來源于有瑕疵的系統(tǒng)、軟件和界面設(shè)計(jì)軟件的設(shè)計(jì)問題，而不是直接的設(shè)備失效;系統(tǒng)設(shè)計(jì)階段中的安全更加重要，研發(fā)新系統(tǒng)的巨大投入、事故潛在破壞使得我們難以承受事故所造成的嚴(yán)重后果，也使得等到新系統(tǒng)事故發(fā)生后才去積累經(jīng)驗(yàn)預(yù)防同類事故的事后方法顯得很不足;面對這些當(dāng)前的過程控制問題，本課題通過對密相干塔脫硫系統(tǒng)的研究，對過程控制設(shè)計(jì)領(lǐng)域內(nèi)如何提高安全性進(jìn)行了一種探索性嘗試，該脫硫系統(tǒng)目前已經(jīng)應(yīng)用于在河北省某鋼廠的燒結(jié)脫硫的實(shí)踐中。 　　本文作者創(chuàng)新觀點(diǎn)：隨著科技的發(fā)展和計(jì)算機(jī)在過程工業(yè)中的應(yīng)用，系統(tǒng)設(shè)計(jì)過程中安全問題不容忽視?；诠I(yè)控制軟件的系統(tǒng)設(shè)計(jì)和安全技術(shù)的結(jié)合對過程系統(tǒng)的安全設(shè)計(jì)有著重要的意義。力控軟件用來擴(kuò)展PLC運(yùn)算能力的“控制策略”為我們提供了工業(yè)控制軟件和安全技術(shù)相互結(jié)合的一個(gè)開發(fā)平臺。結(jié)合對密相干塔燒結(jié)脫硫系統(tǒng)的設(shè)計(jì)，作者將安全核的概念應(yīng)用于實(shí)際工程中，提出一種通過控制策略開發(fā)平臺結(jié)合安全核來實(shí)現(xiàn)安全策略的過程控制設(shè)計(jì)方法，這種方法是對過程控制安全性設(shè)計(jì)的一次有益的嘗試。 參考文獻(xiàn) 　　[1]Veikko J.Pohjola. Fundamentals of safety conscious process design [J]. Safety Science ，2003，41 ： 181–218 　　[2]黎忠文，熊光澤.安全核機(jī)制的分析[J].電子科技大學(xué)學(xué)報(bào)，2001, 30-1：62–65 　　[3]高德欣，張文武，楊清.基于力控與PLC的電機(jī)定子浸漆監(jiān)控系統(tǒng)設(shè)計(jì)[J].微計(jì)算機(jī)信息,2005，15：36–37 　　[4] 郝繼鋒.燒結(jié)煙氣脫硫技術(shù)基本工藝參數(shù)的試驗(yàn)研究[J].燒結(jié)球團(tuán)，2006，31-3：1-3