摘 要： 隨著工業(yè)系統(tǒng)的復(fù)雜化和計算機的應(yīng)用，過程控制的安全問題由運行階段向設(shè)計階段轉(zhuǎn)移。本文結(jié)合力控軟件PCAuto3.62在煙氣脫硫（FGD）系統(tǒng)設(shè)計中的應(yīng)用，給出一種應(yīng)用力控“控制策略”實現(xiàn)過程控制系統(tǒng)安全設(shè)計中的安全策略的方法。這種方法對防止由設(shè)計階段造成的事故和進行系統(tǒng)安全設(shè)計有一定的參考意義。 關(guān)鍵詞：過程控制; 系統(tǒng)安全; 控制策略; 安全核 1 引言 　　工業(yè)過程控制領(lǐng)域中的事故容易造成人員傷亡和財產(chǎn)損失，甚至是大規(guī)模的環(huán)境問題，因此，降低風(fēng)險、提高工業(yè)過程的安全十分必要。計算機控制時代的到來，為過程控制系統(tǒng)的開發(fā)帶來了革命性的變革：軟件以其良好的可修改性和靈活性突破了機械連接限制，代替物理硬件成為控制系統(tǒng)中各系統(tǒng)組件間、系統(tǒng)與環(huán)境間交互作用的控制和協(xié)調(diào)器。這給大型控制系統(tǒng)的設(shè)計提供了良好的機遇，但同時也帶來挑戰(zhàn)：隨著控制權(quán)由人轉(zhuǎn)移到計算機，過程控制中的安全問題沒有被消除，而是由設(shè)備運行階段轉(zhuǎn)移到了過程工程設(shè)計階段。 　　長期以來在系統(tǒng)設(shè)計特別是軟件設(shè)計中對安全（Safety）的研究遠遠不及信息安全（Security），后者研究的出發(fā)點是保密技術(shù)，關(guān)注對數(shù)據(jù)的惡意攻擊，而安全處理的是能導(dǎo)致嚴重后果的故障。這是由于過去安全問題并不十分突出，事故主要體現(xiàn)在人的不安全行為和物的不安全狀態(tài)上，一般通過傳統(tǒng)的安全技術(shù)（即工業(yè)安全技術(shù)和可靠性技術(shù)）就能滿足系統(tǒng)的安全需要。這種格局隨著計算機的廣泛應(yīng)用和系統(tǒng)結(jié)構(gòu)的日趨復(fù)雜化被打破了，系統(tǒng)當(dāng)前面臨的安全問題讓傳統(tǒng)的安全技術(shù)漸感力不從心，系統(tǒng)安全問題被提到了大型系統(tǒng)設(shè)計首要考慮的位置。我們需要更加全面和更加完善的方法。本文通過對密相干塔煙氣脫硫系統(tǒng)的設(shè)計，闡述了力控在系統(tǒng)安全設(shè)計中的應(yīng)用，給出了一種利用控制策略實現(xiàn)過程控制安全性設(shè)計的方法。 2 脫硫系統(tǒng)簡介： 　　煙氣脫硫是控制環(huán)境污染的一項重要措施，燒結(jié)過程的二氧化硫（SO2） 排放量約占鋼鐵企業(yè)排放總量的40%～60% ，控制燒結(jié)機生產(chǎn)過程SO2 的排放是鋼鐵企業(yè)控制SO2 污染的重點。目前，我國在燒結(jié)煙氣SO2脫除方面基本上還處于空白狀態(tài)，本研究以北京科技大學(xué)針對河北省某鋼廠密相干塔燒結(jié)煙氣脫硫系統(tǒng)的設(shè)計研究為背景，面向過程控制系統(tǒng)安全性的問題，對安全策略的實現(xiàn)方法進行了新的嘗試。系統(tǒng)硬件采用了工業(yè)控制計算機作為上位機，工業(yè)自動化軟件使用力控軟件，下位機為德國西門子公司生產(chǎn)的S7-300系列可編程控制器（PLC）的控制系統(tǒng)，其中PLC主機為CPU315-2dp，配合DI、AI、DO、AO模塊完成數(shù)據(jù)的采集、運算和現(xiàn)場設(shè)備的控制，系統(tǒng)通過Profibus協(xié)議進行站間的通訊，主站通過Mpi協(xié)議與兩臺工控機通訊。系統(tǒng)硬件配置如圖1.1所示： [align=center] 圖1.1 系統(tǒng)硬件配置圖[/align] 　　脫硫系統(tǒng)安全性有著重要意義，系統(tǒng)一旦發(fā)生故障導(dǎo)致停機，含硫煙氣會直接排入大氣造成環(huán)境污染，事故嚴重者還會發(fā)生設(shè)備損壞、造成人員傷亡。同時，脫硫系統(tǒng)設(shè)備多，控制算法復(fù)雜，在系統(tǒng)的設(shè)計過程中對軟件設(shè)計的要求很高。 3 “控制策略”在設(shè)計中的應(yīng)用： 　　本系統(tǒng)數(shù)據(jù)采集由可編程控制器（PLC）系統(tǒng)組成。PLC被認為是安全性元件，PLC內(nèi)部可以實現(xiàn)控制算法，通過組態(tài)就可以實現(xiàn)預(yù)定的控制方案，目前大多數(shù)的設(shè)計都是這樣進行的。但隨著系統(tǒng)復(fù)雜性的增加，PLC控制方案體現(xiàn)出了一些不足： PLC內(nèi)部的控制算法修改起來不是很方便，而有些控制算法因為系統(tǒng)的安全性，運行期間是不允許修改的;其次，PLC的控制能力有限，適用于完成簡單的常規(guī)邏輯控制，控制算法種類偏少，對于解決復(fù)雜系統(tǒng)的安全策略來說，PLC很難發(fā)揮其應(yīng)有的作用。因此我們需要更好的解決方法。 　　在控制軟件的設(shè)計中，我們選用了北京三維力控科技有限公司開發(fā)的國產(chǎn)工控軟件PCAuto3.62，它除了能與PLC網(wǎng)絡(luò)通訊、實現(xiàn)集中管理和監(jiān)控的目的之外，還引入“控制策略（Control Strategy）”的概念來描述組態(tài)軟件的控制功能。軟件提供的策略控制器算法在應(yīng)用中補充了PLC處理復(fù)雜安全問題時運算能力的不足，兩者結(jié)合后可以充分發(fā)揮了PLC的安全作用和計算機的計算能力。力控的控制策略生成器界面如圖1.2： [align=center] 圖1.2力控策略生成器界面[/align] 4 安全設(shè)計技術(shù)方案的實現(xiàn) 　　系統(tǒng)在設(shè)計中采用結(jié)構(gòu)化設(shè)計，系統(tǒng)根據(jù)功能和安全要求分為多個子系統(tǒng)，其中安全關(guān)鍵子系統(tǒng)為增壓風(fēng)機子系統(tǒng)、加濕子系統(tǒng)、循環(huán)子系統(tǒng)、加料和排料子系統(tǒng)。結(jié)構(gòu)化設(shè)計使我們更容易理解系統(tǒng)、發(fā)現(xiàn)潛在問題，而且設(shè)計可以將系統(tǒng)故障的重點放在各自系統(tǒng)的接口上，從而節(jié)省了設(shè)計的工作量。 　　同時，系統(tǒng)在設(shè)計中應(yīng)用了安全核的思想，安全核的概念提出于八十年代中期，目的是預(yù)防由軟件導(dǎo)致的事故。最先提出安全核概念的是Leveson等人。安全核把受保護設(shè)備與系統(tǒng)的其它部分隔離開，通過實施安全策略（safety policy）對這些設(shè)備進行特殊保護。參考Kevin的安全核實現(xiàn)模型，我們得出以下安全核實現(xiàn)途徑： [align=center] 圖1.3 安全核的實現(xiàn)[/align] 　　系統(tǒng)設(shè)計中主要針對控制器、執(zhí)行器、傳感器和被控對象之間的相互作用，建立基于識別事故、分析誘發(fā)事故危險、研究避免危險的安全限制、制定保證安全限制遵循的安全策略四個層次的安全需求分析，同時進行安全驗證，設(shè)計過程中，安全需求分析和安全驗證兩者交叉工作，不斷改進，使安全策略不斷得到完善，最后，通過軟件平臺的控制策略得以在系統(tǒng)中實現(xiàn)。 5 人機界面 　　系統(tǒng)安全性設(shè)計不但要制定和實現(xiàn)系統(tǒng)安全策略，還要考慮測試計劃，人機界面，軟件修改對安全性的影響、開發(fā)用于操作、維護和人員訓(xùn)練所需的與安全相關(guān)的信息等因素。 　　在人機界面的開發(fā)中，PCAuto的組態(tài)功能也得到了充分應(yīng)用，根據(jù)畫面的功能，設(shè)計時分為監(jiān)控畫面、功能畫面和輔助畫面。本系統(tǒng)主要監(jiān)控畫面為脫硫監(jiān)控畫面、增壓風(fēng)機監(jiān)控畫面、除塵器監(jiān)控畫面，功能畫面有趨勢畫面、統(tǒng)計報表畫面、系統(tǒng)歷史報警畫面等，與系統(tǒng)安全相關(guān)的輔助畫面有登錄畫面、關(guān)鍵操作的確認彈出畫面，硬件故障（如PLC斷電或故障停止）的報警彈出畫面等。 　　人機的信息交流方式的于人機界面的合理性、甚至系統(tǒng)安全性上都有重要影響，系統(tǒng)設(shè)計時進行了以下考慮： 　�。�1）在每個主要畫面下端都顯示實時報警欄，在主要畫面中包含所有需要顯示的數(shù)據(jù)信息（包括每個設(shè)備的就地遠程狀態(tài)信息，設(shè)備運行狀態(tài)信息，設(shè)備故障報警信息等，傳感器采集數(shù)據(jù)信息等），盡量以最少的畫面全面地反映系統(tǒng)的狀態(tài); 　�。�2）系統(tǒng)采用自動狀態(tài)時，可以實現(xiàn)系統(tǒng)的安全順序開關(guān)、系統(tǒng)的閉環(huán)控制等功能，如果設(shè)備發(fā)生故障，相關(guān)設(shè)備之間會啟用安全連鎖功能，使系統(tǒng)進入安全狀態(tài)。 　�。�3）在畫面左側(cè)設(shè)有系統(tǒng)操作菜單欄，無論在任何畫面下，系統(tǒng)都可手動和自動互切，系統(tǒng)操作菜單欄通過系統(tǒng)層次結(jié)構(gòu)顯示各個子系統(tǒng)級、設(shè)備級的操作界面，解決了系統(tǒng)設(shè)備多、手動操作復(fù)雜的問題。同時關(guān)鍵操作（如系統(tǒng)急停）被包含于在系統(tǒng)任何主畫面之下，這些措施方便了操作者在由于外部環(huán)境變化所造成的意外情況下的及時采取對策，從而發(fā)揮了人在系統(tǒng)中的作用，提高了系統(tǒng)的安全性。 　　系統(tǒng)部分監(jiān)控畫面如圖1.4所示： [align=center] 圖1.4 控制系統(tǒng)中的增壓風(fēng)機監(jiān)控畫面[/align] 6 結(jié)論 　　隨著計算機廣泛應(yīng)用于工業(yè)現(xiàn)場中，人們逐漸把系統(tǒng)越來越復(fù)雜、投入越來越高、事故潛在破壞力越來越大的工業(yè)控制交給工業(yè)計算機來完成。這也給安全工程領(lǐng)域帶來了新的挑戰(zhàn)：事故的性質(zhì)發(fā)生了改變，事故更多地來源于有瑕疵的系統(tǒng)、軟件和界面設(shè)計軟件的設(shè)計問題，而不是直接的設(shè)備失效;系統(tǒng)設(shè)計階段中的安全更加重要，研發(fā)新系統(tǒng)的巨大投入、事故潛在破壞使得我們難以承受事故所造成的嚴重后果，也使得等到新系統(tǒng)事故發(fā)生后才去積累經(jīng)驗預(yù)防同類事故的事后方法顯得很不足;面對這些當(dāng)前的過程控制問題，本課題通過對密相干塔脫硫系統(tǒng)的研究，對過程控制設(shè)計領(lǐng)域內(nèi)如何提高安全性進行了一種探索性嘗試，該脫硫系統(tǒng)目前已經(jīng)應(yīng)用于在河北省某鋼廠的燒結(jié)脫硫的實踐中。 　　本文作者創(chuàng)新觀點：隨著科技的發(fā)展和計算機在過程工業(yè)中的應(yīng)用，系統(tǒng)設(shè)計過程中安全問題不容忽視�；诠I(yè)控制軟件的系統(tǒng)設(shè)計和安全技術(shù)的結(jié)合對過程系統(tǒng)的安全設(shè)計有著重要的意義。力控軟件用來擴展PLC運算能力的“控制策略”為我們提供了工業(yè)控制軟件和安全技術(shù)相互結(jié)合的一個開發(fā)平臺。結(jié)合對密相干塔燒結(jié)脫硫系統(tǒng)的設(shè)計，作者將安全核的概念應(yīng)用于實際工程中，提出一種通過控制策略開發(fā)平臺結(jié)合安全核來實現(xiàn)安全策略的過程控制設(shè)計方法，這種方法是對過程控制安全性設(shè)計的一次有益的嘗試。 參考文獻 　　[1]Veikko J.Pohjola. Fundamentals of safety conscious process design [J]. Safety Science ，2003，41 ： 181–218 　　[2]黎忠文，熊光澤.安全核機制的分析[J].電子科技大學(xué)學(xué)報，2001, 30-1：62–65 　　[3]高德欣，張文武，楊清.基于力控與PLC的電機定子浸漆監(jiān)控系統(tǒng)設(shè)計[J].微計算機信息,2005，15：36–37 　　[4] 郝繼鋒.燒結(jié)煙氣脫硫技術(shù)基本工藝參數(shù)的試驗研究[J].燒結(jié)球團，2006，31-3：1-3