摘 要： 隨著工業(yè)系統(tǒng)的復(fù)雜化和計(jì)算機(jī)的應(yīng)用，過(guò)程控制的安全問(wèn)題由運(yùn)行階段向設(shè)計(jì)階段轉(zhuǎn)移。本文結(jié)合力控軟件PCAuto3.62在煙氣脫硫（FGD）系統(tǒng)設(shè)計(jì)中的應(yīng)用，給出一種應(yīng)用力控“控制策略”實(shí)現(xiàn)過(guò)程控制系統(tǒng)安全設(shè)計(jì)中的安全策略的方法。這種方法對(duì)防止由設(shè)計(jì)階段造成的事故和進(jìn)行系統(tǒng)安全設(shè)計(jì)有一定的參考意義。

關(guān)鍵詞：過(guò)程控制; 系統(tǒng)安全; 控制策略; 安全核

1 引言

　　工業(yè)過(guò)程控制領(lǐng)域中的事故容易造成人員傷亡和財(cái)產(chǎn)損失，甚至是大規(guī)模的環(huán)境問(wèn)題，因此，降低風(fēng)險(xiǎn)、提高工業(yè)過(guò)程的安全十分必要。計(jì)算機(jī)控制時(shí)代的到來(lái)，為過(guò)程控制系統(tǒng)的開(kāi)發(fā)帶來(lái)了革命性的變革：軟件以其良好的可修改性和靈活性突破了機(jī)械連接限制，代替物理硬件成為控制系統(tǒng)中各系統(tǒng)組件間、系統(tǒng)與環(huán)境間交互作用的控制和協(xié)調(diào)器。這給大型控制系統(tǒng)的設(shè)計(jì)提供了良好的機(jī)遇，但同時(shí)也帶來(lái)挑戰(zhàn)：隨著控制權(quán)由人轉(zhuǎn)移到計(jì)算機(jī)，過(guò)程控制中的安全問(wèn)題沒(méi)有被消除，而是由設(shè)備運(yùn)行階段轉(zhuǎn)移到了過(guò)程工程設(shè)計(jì)階段。

　　長(zhǎng)期以來(lái)在系統(tǒng)設(shè)計(jì)特別是軟件設(shè)計(jì)中對(duì)安全（Safety）的研究遠(yuǎn)遠(yuǎn)不及信息安全（Security），后者研究的出發(fā)點(diǎn)是保密技術(shù)，關(guān)注對(duì)數(shù)據(jù)的惡意攻擊，而安全處理的是能導(dǎo)致嚴(yán)重后果的故障。這是由于過(guò)去安全問(wèn)題并不十分突出，事故主要體現(xiàn)在人的不安全行為和物的不安全狀態(tài)上，一般通過(guò)傳統(tǒng)的安全技術(shù)（即工業(yè)安全技術(shù)和可靠性技術(shù)）就能滿(mǎn)足系統(tǒng)的安全需要。這種格局隨著計(jì)算機(jī)的廣泛應(yīng)用和系統(tǒng)結(jié)構(gòu)的日趨復(fù)雜化被打破了，系統(tǒng)當(dāng)前面臨的安全問(wèn)題讓傳統(tǒng)的安全技術(shù)漸感力不從心，系統(tǒng)安全問(wèn)題被提到了大型系統(tǒng)設(shè)計(jì)首要考慮的位置。我們需要更加全面和更加完善的方法。本文通過(guò)對(duì)密相干塔煙氣脫硫系統(tǒng)的設(shè)計(jì)，闡述了力控在系統(tǒng)安全設(shè)計(jì)中的應(yīng)用，給出了一種利用控制策略實(shí)現(xiàn)過(guò)程控制安全性設(shè)計(jì)的方法。

2 脫硫系統(tǒng)簡(jiǎn)介：

　　煙氣脫硫是控制環(huán)境污染的一項(xiàng)重要措施，燒結(jié)過(guò)程的二氧化硫（SO2） 排放量約占鋼鐵企業(yè)排放總量的40%～60% ，控制燒結(jié)機(jī)生產(chǎn)過(guò)程SO2 的排放是鋼鐵企業(yè)控制SO2 污染的重點(diǎn)。目前，我國(guó)在燒結(jié)煙氣SO2脫除方面基本上還處于空白狀態(tài)，本研究以北京科技大學(xué)針對(duì)河北省某鋼廠密相干塔燒結(jié)煙氣脫硫系統(tǒng)的設(shè)計(jì)研究為背景，面向過(guò)程控制系統(tǒng)安全性的問(wèn)題，對(duì)安全策略的實(shí)現(xiàn)方法進(jìn)行了新的嘗試。系統(tǒng)硬件采用了工業(yè)控制計(jì)算機(jī)作為上位機(jī)，工業(yè)自動(dòng)化軟件使用力控軟件，下位機(jī)為德國(guó)西門(mén)子公司生產(chǎn)的S7-300系列可編程控制器（PLC）的控制系統(tǒng)，其中PLC主機(jī)為CPU315-2dp，配合DI、AI、DO、AO模塊完成數(shù)據(jù)的采集、運(yùn)算和現(xiàn)場(chǎng)設(shè)備的控制，系統(tǒng)通過(guò)Profibus協(xié)議進(jìn)行站間的通訊，主站通過(guò)Mpi協(xié)議與兩臺(tái)工控機(jī)通訊。系統(tǒng)硬件配置如圖1.1所示：

　　脫硫系統(tǒng)安全性有著重要意義，系統(tǒng)一旦發(fā)生故障導(dǎo)致停機(jī)，含硫煙氣會(huì)直接排入大氣造成環(huán)境污染，事故嚴(yán)重者還會(huì)發(fā)生設(shè)備損壞、造成人員傷亡。同時(shí)，脫硫系統(tǒng)設(shè)備多，控制算法復(fù)雜，在系統(tǒng)的設(shè)計(jì)過(guò)程中對(duì)軟件設(shè)計(jì)的要求很高。

3 “控制策略”在設(shè)計(jì)中的應(yīng)用：

　　本系統(tǒng)數(shù)據(jù)采集由可編程控制器（PLC）系統(tǒng)組成。PLC被認(rèn)為是安全性元件，PLC內(nèi)部可以實(shí)現(xiàn)控制算法，通過(guò)組態(tài)就可以實(shí)現(xiàn)預(yù)定的控制方案，目前大多數(shù)的設(shè)計(jì)都是這樣進(jìn)行的。但隨著系統(tǒng)復(fù)雜性的增加，PLC控制方案體現(xiàn)出了一些不足： PLC內(nèi)部的控制算法修改起來(lái)不是很方便，而有些控制算法因?yàn)橄到y(tǒng)的安全性，運(yùn)行期間是不允許修改的;其次，PLC的控制能力有限，適用于完成簡(jiǎn)單的常規(guī)邏輯控制，控制算法種類(lèi)偏少，對(duì)于解決復(fù)雜系統(tǒng)的安全策略來(lái)說(shuō)，PLC很難發(fā)揮其應(yīng)有的作用。因此我們需要更好的解決方法。

　　在控制軟件的設(shè)計(jì)中，我們選用了北京三維力控科技有限公司開(kāi)發(fā)的國(guó)產(chǎn)工控軟件PCAuto3.62，它除了能與PLC網(wǎng)絡(luò)通訊、實(shí)現(xiàn)集中管理和監(jiān)控的目的之外，還引入“控制策略（Control Strategy）”的概念來(lái)描述組態(tài)軟件的控制功能。軟件提供的策略控制器算法在應(yīng)用中補(bǔ)充了PLC處理復(fù)雜安全問(wèn)題時(shí)運(yùn)算能力的不足，兩者結(jié)合后可以充分發(fā)揮了PLC的安全作用和計(jì)算機(jī)的計(jì)算能力。力控的控制策略生成器界面如圖1.2：

4 安全設(shè)計(jì)技術(shù)方案的實(shí)現(xiàn)

　　系統(tǒng)在設(shè)計(jì)中采用結(jié)構(gòu)化設(shè)計(jì)，系統(tǒng)根據(jù)功能和安全要求分為多個(gè)子系統(tǒng)，其中安全關(guān)鍵子系統(tǒng)為增壓風(fēng)機(jī)子系統(tǒng)、加濕子系統(tǒng)、循環(huán)子系統(tǒng)、加料和排料子系統(tǒng)。結(jié)構(gòu)化設(shè)計(jì)使我們更容易理解系統(tǒng)、發(fā)現(xiàn)潛在問(wèn)題，而且設(shè)計(jì)可以將系統(tǒng)故障的重點(diǎn)放在各自系統(tǒng)的接口上，從而節(jié)省了設(shè)計(jì)的工作量。

　　同時(shí)，系統(tǒng)在設(shè)計(jì)中應(yīng)用了安全核的思想，安全核的概念提出于八十年代中期，目的是預(yù)防由軟件導(dǎo)致的事故。最先提出安全核概念的是Leveson等人。安全核把受保護(hù)設(shè)備與系統(tǒng)的其它部分隔離開(kāi)，通過(guò)實(shí)施安全策略（safety policy）對(duì)這些設(shè)備進(jìn)行特殊保護(hù)。參考Kevin的安全核實(shí)現(xiàn)模型，我們得出以下安全核實(shí)現(xiàn)途徑：

　　系統(tǒng)設(shè)計(jì)中主要針對(duì)控制器、執(zhí)行器、傳感器和被控對(duì)象之間的相互作用，建立基于識(shí)別事故、分析誘發(fā)事故危險(xiǎn)、研究避免危險(xiǎn)的安全限制、制定保證安全限制遵循的安全策略四個(gè)層次的安全需求分析，同時(shí)進(jìn)行安全驗(yàn)證，設(shè)計(jì)過(guò)程中，安全需求分析和安全驗(yàn)證兩者交叉工作，不斷改進(jìn)，使安全策略不斷得到完善，最后，通過(guò)軟件平臺(tái)的控制策略得以在系統(tǒng)中實(shí)現(xiàn)。

5 人機(jī)界面

　　系統(tǒng)安全性設(shè)計(jì)不但要制定和實(shí)現(xiàn)系統(tǒng)安全策略，還要考慮測(cè)試計(jì)劃，人機(jī)界面，軟件修改對(duì)安全性的影響、開(kāi)發(fā)用于操作、維護(hù)和人員訓(xùn)練所需的與安全相關(guān)的信息等因素。

　　在人機(jī)界面的開(kāi)發(fā)中，PCAuto的組態(tài)功能也得到了充分應(yīng)用，根據(jù)畫(huà)面的功能，設(shè)計(jì)時(shí)分為監(jiān)控畫(huà)面、功能畫(huà)面和輔助畫(huà)面。本系統(tǒng)主要監(jiān)控畫(huà)面為脫硫監(jiān)控畫(huà)面、增壓風(fēng)機(jī)監(jiān)控畫(huà)面、除塵器監(jiān)控畫(huà)面，功能畫(huà)面有趨勢(shì)畫(huà)面、統(tǒng)計(jì)報(bào)表畫(huà)面、系統(tǒng)歷史報(bào)警畫(huà)面等，與系統(tǒng)安全相關(guān)的輔助畫(huà)面有登錄畫(huà)面、關(guān)鍵操作的確認(rèn)彈出畫(huà)面，硬件故障（如PLC斷電或故障停止）的報(bào)警彈出畫(huà)面等。

　　人機(jī)的信息交流方式的于人機(jī)界面的合理性、甚至系統(tǒng)安全性上都有重要影響，系統(tǒng)設(shè)計(jì)時(shí)進(jìn)行了以下考慮：

　?。?）在每個(gè)主要畫(huà)面下端都顯示實(shí)時(shí)報(bào)警欄，在主要畫(huà)面中包含所有需要顯示的數(shù)據(jù)信息（包括每個(gè)設(shè)備的就地遠(yuǎn)程狀態(tài)信息，設(shè)備運(yùn)行狀態(tài)信息，設(shè)備故障報(bào)警信息等，傳感器采集數(shù)據(jù)信息等），盡量以最少的畫(huà)面全面地反映系統(tǒng)的狀態(tài);

　?。?）系統(tǒng)采用自動(dòng)狀態(tài)時(shí)，可以實(shí)現(xiàn)系統(tǒng)的安全順序開(kāi)關(guān)、系統(tǒng)的閉環(huán)控制等功能，如果設(shè)備發(fā)生故障，相關(guān)設(shè)備之間會(huì)啟用安全連鎖功能，使系統(tǒng)進(jìn)入安全狀態(tài)。

　?。?）在畫(huà)面左側(cè)設(shè)有系統(tǒng)操作菜單欄，無(wú)論在任何畫(huà)面下，系統(tǒng)都可手動(dòng)和自動(dòng)互切，系統(tǒng)操作菜單欄通過(guò)系統(tǒng)層次結(jié)構(gòu)顯示各個(gè)子系統(tǒng)級(jí)、設(shè)備級(jí)的操作界面，解決了系統(tǒng)設(shè)備多、手動(dòng)操作復(fù)雜的問(wèn)題。同時(shí)關(guān)鍵操作（如系統(tǒng)急停）被包含于在系統(tǒng)任何主畫(huà)面之下，這些措施方便了操作者在由于外部環(huán)境變化所造成的意外情況下的及時(shí)采取對(duì)策，從而發(fā)揮了人在系統(tǒng)中的作用，提高了系統(tǒng)的安全性。

　　系統(tǒng)部分監(jiān)控畫(huà)面如圖1.4所示：

6 結(jié)論

　　隨著計(jì)算機(jī)廣泛應(yīng)用于工業(yè)現(xiàn)場(chǎng)中，人們逐漸把系統(tǒng)越來(lái)越復(fù)雜、投入越來(lái)越高、事故潛在破壞力越來(lái)越大的工業(yè)控制交給工業(yè)計(jì)算機(jī)來(lái)完成。這也給安全工程領(lǐng)域帶來(lái)了新的挑戰(zhàn)：事故的性質(zhì)發(fā)生了改變，事故更多地來(lái)源于有瑕疵的系統(tǒng)、軟件和界面設(shè)計(jì)軟件的設(shè)計(jì)問(wèn)題，而不是直接的設(shè)備失效;系統(tǒng)設(shè)計(jì)階段中的安全更加重要，研發(fā)新系統(tǒng)的巨大投入、事故潛在破壞使得我們難以承受事故所造成的嚴(yán)重后果，也使得等到新系統(tǒng)事故發(fā)生后才去積累經(jīng)驗(yàn)預(yù)防同類(lèi)事故的事后方法顯得很不足;面對(duì)這些當(dāng)前的過(guò)程控制問(wèn)題，本課題通過(guò)對(duì)密相干塔脫硫系統(tǒng)的研究，對(duì)過(guò)程控制設(shè)計(jì)領(lǐng)域內(nèi)如何提高安全性進(jìn)行了一種探索性嘗試，該脫硫系統(tǒng)目前已經(jīng)應(yīng)用于在河北省某鋼廠的燒結(jié)脫硫的實(shí)踐中。

　　本文作者創(chuàng)新觀點(diǎn)：隨著科技的發(fā)展和計(jì)算機(jī)在過(guò)程工業(yè)中的應(yīng)用，系統(tǒng)設(shè)計(jì)過(guò)程中安全問(wèn)題不容忽視?；诠I(yè)控制軟件的系統(tǒng)設(shè)計(jì)和安全技術(shù)的結(jié)合對(duì)過(guò)程系統(tǒng)的安全設(shè)計(jì)有著重要的意義。力控軟件用來(lái)擴(kuò)展PLC運(yùn)算能力的“控制策略”為我們提供了工業(yè)控制軟件和安全技術(shù)相互結(jié)合的一個(gè)開(kāi)發(fā)平臺(tái)。結(jié)合對(duì)密相干塔燒結(jié)脫硫系統(tǒng)的設(shè)計(jì)，作者將安全核的概念應(yīng)用于實(shí)際工程中，提出一種通過(guò)控制策略開(kāi)發(fā)平臺(tái)結(jié)合安全核來(lái)實(shí)現(xiàn)安全策略的過(guò)程控制設(shè)計(jì)方法，這種方法是對(duì)過(guò)程控制安全性設(shè)計(jì)的一次有益的嘗試。

參考文獻(xiàn)

　　[1]Veikko J.Pohjola. Fundamentals of safety conscious process design [J]. Safety Science ，2003，41 ： 181–218

　　[2]黎忠文，熊光澤.安全核機(jī)制的分析[J].電子科技大學(xué)學(xué)報(bào)，2001, 30-1：62–65

　　[3]高德欣，張文武，楊清.基于力控與PLC的電機(jī)定子浸漆監(jiān)控系統(tǒng)設(shè)計(jì)[J].微計(jì)算機(jī)信息,2005，15：36–37

　　[4] 郝繼鋒.燒結(jié)煙氣脫硫技術(shù)基本工藝參數(shù)的試驗(yàn)研究[J].燒結(jié)球團(tuán)，2006，31-3：1-3