摘 要: 随着工业系统的复杂化和计算机的应用,过程控制的安全问题由运行阶段向设计阶段转移。本文结合力控软件PCAuto3.62在烟气脱硫(FGD)系统设计中的应用,给出一种应用力控“控制策略”实现过程控制系统安全设计中的安全策略的方法。这种方法对防止由设计阶段造成的事故和进行系统安全设计有一定的参考意义。
关键词:过程控制; 系统安全; 控制策略; 安全核
1 引言
工业过程控制领域中的事故容易造成人员伤亡和财产损失,甚至是大规模的环境问题,因此,降低风险、提高工业过程的安全十分必要。计算机控制时代的到来,为过程控制系统的开发带来了革命性的变革:软件以其良好的可修改性和灵活性突破了机械连接限制,代替物理硬件成为控制系统中各系统组件间、系统与环境间交互作用的控制和协调器。这给大型控制系统的设计提供了良好的机遇,但同时也带来挑战:随着控制权由人转移到计算机,过程控制中的安全问题没有被消除,而是由设备运行阶段转移到了过程工程设计阶段。
长期以来在系统设计特别是软件设计中对安全(Safety)的研究远远不及信息安全(Security),后者研究的出发点是保密技术,关注对数据的恶意攻击,而安全处理的是能导致严重后果的故障。这是由于过去安全问题并不十分突出,事故主要体现在人的不安全行为和物的不安全状态上,一般通过传统的安全技术(即工业安全技术和可靠性技术)就能满足系统的安全需要。这种格局随着计算机的广泛应用和系统结构的日趋复杂化被打破了,系统当前面临的安全问题让传统的安全技术渐感力不从心,系统安全问题被提到了大型系统设计首要考虑的位置。我们需要更加全面和更加完善的方法。本文通过对密相干塔烟气脱硫系统的设计,阐述了力控在系统安全设计中的应用,给出了一种利用控制策略实现过程控制安全性设计的方法。
2 脱硫系统简介:
烟气脱硫是控制环境污染的一项重要措施,烧结过程的二氧化硫(SO2) 排放量约占钢铁企业排放总量的40%~60% ,控制烧结机生产过程SO2 的排放是钢铁企业控制SO2 污染的重点。目前,我国在烧结烟气SO2脱除方面基本上还处于空白状态,本研究以北京科技大学针对河北省某钢厂密相干塔烧结烟气脱硫系统的设计研究为背景,面向过程控制系统安全性的问题,对安全策略的实现方法进行了新的尝试。系统硬件采用了工业控制计算机作为上位机,工业自动化软件使用力控软件,下位机为德国西门子公司生产的S7-300系列可编程控制器(PLC)的控制系统,其中PLC主机为CPU315-2dp,配合DI、AI、DO、AO模块完成数据的采集、运算和现场设备的控制,系统通过Profibus协议进行站间的通讯,主站通过Mpi协议与两台工控机通讯。系统硬件配置如图1.1所示:
图1.1 系统硬件配置图
脱硫系统安全性有着重要意义,系统一旦发生故障导致停机,含硫烟气会直接排入大气造成环境污染,事故严重者还会发生设备损坏、造成人员伤亡。同时,脱硫系统设备多,控制算法复杂,在系统的设计过程中对软件设计的要求很高。
3 “控制策略”在设计中的应用:
本系统数据采集由可编程控制器(PLC)系统组成。PLC被认为是安全性元件,PLC内部可以实现控制算法,通过组态就可以实现预定的控制方案,目前大多数的设计都是这样进行的。但随着系统复杂性的增加,PLC控制方案体现出了一些不足: PLC内部的控制算法修改起来不是很方便,而有些控制算法因为系统的安全性,运行期间是不允许修改的;其次,PLC的控制能力有限,适用于完成简单的常规逻辑控制,控制算法种类偏少,对于解决复杂系统的安全策略来说,PLC很难发挥其应有的作用。因此我们需要更好的解决方法。
在控制软件的设计中,我们选用了北京三维力控科技有限公司开发的国产工控软件PCAuto3.62,它除了能与PLC网络通讯、实现集中管理和监控的目的之外,还引入“控制策略(Control Strategy)”的概念来描述组态软件的控制功能。软件提供的策略控制器算法在应用中补充了PLC处理复杂安全问题时运算能力的不足,两者结合后可以充分发挥了PLC的安全作用和计算机的计算能力。力控的控制策略生成器界面如图1.2:
图1.2力控策略生成器界面
4 安全设计技术方案的实现
系统在设计中采用结构化设计,系统根据功能和安全要求分为多个子系统,其中安全关键子系统为增压风机子系统、加湿子系统、循环子系统、加料和排料子系统。结构化设计使我们更容易理解系统、发现潜在问题,而且设计可以将系统故障的重点放在各自系统的接口上,从而节省了设计的工作量。
同时,系统在设计中应用了安全核的思想,安全核的概念提出于八十年代中期,目的是预防由软件导致的事故。最先提出安全核概念的是Leveson等人。安全核把受保护设备与系统的其它部分隔离开,通过实施安全策略(safety policy)对这些设备进行特殊保护。参考Kevin的安全核实现模型,我们得出以下安全核实现途径:
图1.3 安全核的实现
系统设计中主要针对控制器、执行器、传感器和被控对象之间的相互作用,建立基于识别事故、分析诱发事故危险、研究避免危险的安全限制、制定保证安全限制遵循的安全策略四个层次的安全需求分析,同时进行安全验证,设计过程中,安全需求分析和安全验证两者交叉工作,不断改进,使安全策略不断得到完善,最后,通过软件平台的控制策略得以在系统中实现。
5 人机界面
系统安全性设计不但要制定和实现系统安全策略,还要考虑测试计划,人机界面,软件修改对安全性的影响、开发用于操作、维护和人员训练所需的与安全相关的信息等因素。
在人机界面的开发中,PCAuto的组态功能也得到了充分应用,根据画面的功能,设计时分为监控画面、功能画面和辅助画面。本系统主要监控画面为脱硫监控画面、增压风机监控画面、除尘器监控画面,功能画面有趋势画面、统计报表画面、系统历史报警画面等,与系统安全相关的辅助画面有登录画面、关键操作的确认弹出画面,硬件故障(如PLC断电或故障停止)的报警弹出画面等。
人机的信息交流方式的于人机界面的合理性、甚至系统安全性上都有重要影响,系统设计时进行了以下考虑:
(1)在每个主要画面下端都显示实时报警栏,在主要画面中包含所有需要显示的数据信息(包括每个设备的就地远程状态信息,设备运行状态信息,设备故障报警信息等,传感器采集数据信息等),尽量以最少的画面全面地反映系统的状态;
(2)系统采用自动状态时,可以实现系统的安全顺序开关、系统的闭环控制等功能,如果设备发生故障,相关设备之间会启用安全连锁功能,使系统进入安全状态。
(3)在画面左侧设有系统操作菜单栏,无论在任何画面下,系统都可手动和自动互切,系统操作菜单栏通过系统层次结构显示各个子系统级、设备级的操作界面,解决了系统设备多、手动操作复杂的问题。同时关键操作(如系统急停)被包含于在系统任何主画面之下,这些措施方便了操作者在由于外部环境变化所造成的意外情况下的及时采取对策,从而发挥了人在系统中的作用,提高了系统的安全性。
系统部分监控画面如图1.4所示:
图1.4 控制系统中的增压风机监控画面
6 结论
随着计算机广泛应用于工业现场中,人们逐渐把系统越来越复杂、投入越来越高、事故潜在破坏力越来越大的工业控制交给工业计算机来完成。这也给安全工程领域带来了新的挑战:事故的性质发生了改变,事故更多地来源于有瑕疵的系统、软件和界面设计软件的设计问题,而不是直接的设备失效;系统设计阶段中的安全更加重要,研发新系统的巨大投入、事故潜在破坏使得我们难以承受事故所造成的严重后果,也使得等到新系统事故发生后才去积累经验预防同类事故的事后方法显得很不足;面对这些当前的过程控制问题,本课题通过对密相干塔脱硫系统的研究,对过程控制设计领域内如何提高安全性进行了一种探索性尝试,该脱硫系统目前已经应用于在河北省某钢厂的烧结脱硫的实践中。
本文作者创新观点:随着科技的发展和计算机在过程工业中的应用,系统设计过程中安全问题不容忽视。基于工业控制软件的系统设计和安全技术的结合对过程系统的安全设计有着重要的意义。力控软件用来扩展PLC运算能力的“控制策略”为我们提供了工业控制软件和安全技术相互结合的一个开发平台。结合对密相干塔烧结脱硫系统的设计,作者将安全核的概念应用于实际工程中,提出一种通过控制策略开发平台结合安全核来实现安全策略的过程控制设计方法,这种方法是对过程控制安全性设计的一次有益的尝试。
参考文献
[1]Veikko J.Pohjola. Fundamentals of safety conscious process design [J]. Safety Science ,2003,41 : 181–218
[2]黎忠文,熊光泽.安全核机制的分析[J].电子科技大学学报,2001, 30-1:62–65
[3]高德欣,张文武,杨清.基于力控与PLC的电机定子浸漆监控系统设计[J].微计算机信息,2005,15:36–37
[4] 郝继锋.烧结烟气脱硫技术基本工艺参数的试验研究[J].烧结球团,2006,31-3:1-3