摘 要： 隨著工業系統的復雜化和計算機的應用，過程控制的安全問題由運行階段向設計階段轉移。本文結合力控軟件PCAuto3.62在煙氣脫硫（FGD）系統設計中的應用，給出一種應用力控“控制策略”實現過程控制系統安全設計中的安全策略的方法。這種方法對防止由設計階段造成的事故和進行系統安全設計有一定的參考意義。 關鍵詞：過程控制; 系統安全; 控制策略; 安全核 1 引言 　　工業過程控制領域中的事故容易造成人員傷亡和財產損失，甚至是大規模的環境問題，因此，降低風險、提高工業過程的安全十分必要。計算機控制時代的到來，為過程控制系統的開發帶來了革命性的變革：軟件以其良好的可修改性和靈活性突破了機械連接限制，代替物理硬件成為控制系統中各系統組件間、系統與環境間交互作用的控制和協調器。這給大型控制系統的設計提供了良好的機遇，但同時也帶來挑戰：隨著控制權由人轉移到計算機，過程控制中的安全問題沒有被消除，而是由設備運行階段轉移到了過程工程設計階段。 　　長期以來在系統設計特別是軟件設計中對安全（Safety）的研究遠遠不及信息安全（Security），后者研究的出發點是保密技術，關注對數據的惡意攻擊，而安全處理的是能導致嚴重后果的故障。這是由于過去安全問題并不十分突出，事故主要體現在人的不安全行為和物的不安全狀態上，一般通過傳統的安全技術（即工業安全技術和可靠性技術）就能滿足系統的安全需要。這種格局隨著計算機的廣泛應用和系統結構的日趨復雜化被打破了，系統當前面臨的安全問題讓傳統的安全技術漸感力不從心，系統安全問題被提到了大型系統設計首要考慮的位置。我們需要更加全面和更加完善的方法。本文通過對密相干塔煙氣脫硫系統的設計，闡述了力控在系統安全設計中的應用，給出了一種利用控制策略實現過程控制安全性設計的方法。 2 脫硫系統簡介： 　　煙氣脫硫是控制環境污染的一項重要措施，燒結過程的二氧化硫（SO2） 排放量約占鋼鐵企業排放總量的40%～60% ，控制燒結機生產過程SO2 的排放是鋼鐵企業控制SO2 污染的重點。目前，我國在燒結煙氣SO2脫除方面基本上還處于空白狀態，本研究以北京科技大學針對河北省某鋼廠密相干塔燒結煙氣脫硫系統的設計研究為背景，面向過程控制系統安全性的問題，對安全策略的實現方法進行了新的嘗試。系統硬件采用了工業控制計算機作為上位機，工業自動化軟件使用力控軟件，下位機為德國西門子公司生產的S7-300系列可編程控制器（PLC）的控制系統，其中PLC主機為CPU315-2dp，配合DI、AI、DO、AO模塊完成數據的采集、運算和現場設備的控制，系統通過Profibus協議進行站間的通訊，主站通過Mpi協議與兩臺工控機通訊。系統硬件配置如圖1.1所示： [align=center] 圖1.1 系統硬件配置圖[/align] 　　脫硫系統安全性有著重要意義，系統一旦發生故障導致停機，含硫煙氣會直接排入大氣造成環境污染，事故嚴重者還會發生設備損壞、造成人員傷亡。同時，脫硫系統設備多，控制算法復雜，在系統的設計過程中對軟件設計的要求很高。 3 “控制策略”在設計中的應用： 　　本系統數據采集由可編程控制器（PLC）系統組成。PLC被認為是安全性元件，PLC內部可以實現控制算法，通過組態就可以實現預定的控制方案，目前大多數的設計都是這樣進行的。但隨著系統復雜性的增加，PLC控制方案體現出了一些不足： PLC內部的控制算法修改起來不是很方便，而有些控制算法因為系統的安全性，運行期間是不允許修改的;其次，PLC的控制能力有限，適用于完成簡單的常規邏輯控制，控制算法種類偏少，對于解決復雜系統的安全策略來說，PLC很難發揮其應有的作用。因此我們需要更好的解決方法。 　　在控制軟件的設計中，我們選用了北京三維力控科技有限公司開發的國產工控軟件PCAuto3.62，它除了能與PLC網絡通訊、實現集中管理和監控的目的之外，還引入“控制策略（Control Strategy）”的概念來描述組態軟件的控制功能。軟件提供的策略控制器算法在應用中補充了PLC處理復雜安全問題時運算能力的不足，兩者結合后可以充分發揮了PLC的安全作用和計算機的計算能力。力控的控制策略生成器界面如圖1.2： [align=center] 圖1.2力控策略生成器界面[/align] 4 安全設計技術方案的實現 　　系統在設計中采用結構化設計，系統根據功能和安全要求分為多個子系統，其中安全關鍵子系統為增壓風機子系統、加濕子系統、循環子系統、加料和排料子系統。結構化設計使我們更容易理解系統、發現潛在問題，而且設計可以將系統故障的重點放在各自系統的接口上，從而節省了設計的工作量。 　　同時，系統在設計中應用了安全核的思想，安全核的概念提出于八十年代中期，目的是預防由軟件導致的事故。最先提出安全核概念的是Leveson等人。安全核把受保護設備與系統的其它部分隔離開，通過實施安全策略（safety policy）對這些設備進行特殊保護。參考Kevin的安全核實現模型，我們得出以下安全核實現途徑： [align=center] 圖1.3 安全核的實現[/align] 　　系統設計中主要針對控制器、執行器、傳感器和被控對象之間的相互作用，建立基于識別事故、分析誘發事故危險、研究避免危險的安全限制、制定保證安全限制遵循的安全策略四個層次的安全需求分析，同時進行安全驗證，設計過程中，安全需求分析和安全驗證兩者交叉工作，不斷改進，使安全策略不斷得到完善，最后，通過軟件平臺的控制策略得以在系統中實現。 5 人機界面 　　系統安全性設計不但要制定和實現系統安全策略，還要考慮測試計劃，人機界面，軟件修改對安全性的影響、開發用于操作、維護和人員訓練所需的與安全相關的信息等因素。 　　在人機界面的開發中，PCAuto的組態功能也得到了充分應用，根據畫面的功能，設計時分為監控畫面、功能畫面和輔助畫面。本系統主要監控畫面為脫硫監控畫面、增壓風機監控畫面、除塵器監控畫面，功能畫面有趨勢畫面、統計報表畫面、系統歷史報警畫面等，與系統安全相關的輔助畫面有登錄畫面、關鍵操作的確認彈出畫面，硬件故障（如PLC斷電或故障停止）的報警彈出畫面等。 　　人機的信息交流方式的于人機界面的合理性、甚至系統安全性上都有重要影響，系統設計時進行了以下考慮： 　　（1）在每個主要畫面下端都顯示實時報警欄，在主要畫面中包含所有需要顯示的數據信息（包括每個設備的就地遠程狀態信息，設備運行狀態信息，設備故障報警信息等，傳感器采集數據信息等），盡量以最少的畫面全面地反映系統的狀態; 　　（2）系統采用自動狀態時，可以實現系統的安全順序開關、系統的閉環控制等功能，如果設備發生故障，相關設備之間會啟用安全連鎖功能，使系統進入安全狀態。 　　（3）在畫面左側設有系統操作菜單欄，無論在任何畫面下，系統都可手動和自動互切，系統操作菜單欄通過系統層次結構顯示各個子系統級、設備級的操作界面，解決了系統設備多、手動操作復雜的問題。同時關鍵操作（如系統急停）被包含于在系統任何主畫面之下，這些措施方便了操作者在由于外部環境變化所造成的意外情況下的及時采取對策，從而發揮了人在系統中的作用，提高了系統的安全性。 　　系統部分監控畫面如圖1.4所示： [align=center] 圖1.4 控制系統中的增壓風機監控畫面[/align] 6 結論 　　隨著計算機廣泛應用于工業現場中，人們逐漸把系統越來越復雜、投入越來越高、事故潛在破壞力越來越大的工業控制交給工業計算機來完成。這也給安全工程領域帶來了新的挑戰：事故的性質發生了改變，事故更多地來源于有瑕疵的系統、軟件和界面設計軟件的設計問題，而不是直接的設備失效;系統設計階段中的安全更加重要，研發新系統的巨大投入、事故潛在破壞使得我們難以承受事故所造成的嚴重后果，也使得等到新系統事故發生后才去積累經驗預防同類事故的事后方法顯得很不足;面對這些當前的過程控制問題，本課題通過對密相干塔脫硫系統的研究，對過程控制設計領域內如何提高安全性進行了一種探索性嘗試，該脫硫系統目前已經應用于在河北省某鋼廠的燒結脫硫的實踐中。 　　本文作者創新觀點：隨著科技的發展和計算機在過程工業中的應用，系統設計過程中安全問題不容忽視。基于工業控制軟件的系統設計和安全技術的結合對過程系統的安全設計有著重要的意義。力控軟件用來擴展PLC運算能力的“控制策略”為我們提供了工業控制軟件和安全技術相互結合的一個開發平臺。結合對密相干塔燒結脫硫系統的設計，作者將安全核的概念應用于實際工程中，提出一種通過控制策略開發平臺結合安全核來實現安全策略的過程控制設計方法，這種方法是對過程控制安全性設計的一次有益的嘗試。 參考文獻 　　[1]Veikko J.Pohjola. Fundamentals of safety conscious process design [J]. Safety Science ，2003，41 ： 181–218 　　[2]黎忠文，熊光澤.安全核機制的分析[J].電子科技大學學報，2001, 30-1：62–65 　　[3]高德欣，張文武，楊清.基于力控與PLC的電機定子浸漆監控系統設計[J].微計算機信息,2005，15：36–37 　　[4] 郝繼鋒.燒結煙氣脫硫技術基本工藝參數的試驗研究[J].燒結球團，2006，31-3：1-3