橫河CS3000系統(tǒng)的安全策略

楊 坤

(江西銅業(yè)集團公司貴溪冶煉廠，江西 貴溪 335424)

1 引言

橫河C3000系統(tǒng)的用戶在現(xiàn)場的實際生產(chǎn)過程中，通常要從操作的安全方面考慮，會依據(jù)工藝裝置、工藝步驟的不同情況，要求不同崗位之間的操作監(jiān)視完全獨立;或者關(guān)于生產(chǎn)中的一些重要儀表、重要參數(shù)只允許個別人員可以操作，以達到安全生產(chǎn)的目的。在橫河C3000系統(tǒng)中可以通過安全方面的設置，來滿足這種需求。安全策略的實現(xiàn)對于現(xiàn)場的安全操作有著重要的意義，可以保證生產(chǎn)的安全順行[1]。

2 CS3000系統(tǒng)配置

橫河CENTUM CS3000是一個結(jié)構(gòu)真正開放的系統(tǒng)，由于CENTUM CS3000具有優(yōu)越的開放性和擴展性，它可以構(gòu)成大規(guī)模的系統(tǒng)。它由以下元件所組成的[2]:

(1)操作站Human Interface Station(HIS)用于運行操作和監(jiān)視。

(2)現(xiàn)場控制器Field Control Station(FCS)用于過程I/O信號處理，完成模擬量調(diào)節(jié)、順序控制、邏輯運算、批量控制等實時控制運算功能。

(3)工程師Engineering Station(ENG)用于設計組態(tài)、仿真調(diào)試及操作監(jiān)視。

(4)ESB總線(Extended Serial Backboard Bus)用于控制站內(nèi)，中央主控制器FCU同本地I/O節(jié)點之間進行數(shù)據(jù)傳輸?shù)碾p重化實時通訊總線。

(5)ER總線(Enhenced Remote Bus)用于控制站內(nèi)本地I/O節(jié)點與遠程I/O節(jié)點之間進行數(shù)據(jù)傳輸?shù)碾p重化實時通訊總線。

(6)通訊網(wǎng)關(guān)Communication Gateway(ACG)作為用于將系統(tǒng)的控制總線和DCS上位機的以太網(wǎng)相連接的網(wǎng)關(guān)。

(7)V net/IP控制總線用于操作監(jiān)視及信息交換的雙重化實時控制網(wǎng)絡。

(8)在CENTUM CS3000中，一般使用兩種網(wǎng)絡(V網(wǎng)和Ethernet)。

V網(wǎng)是連接FCS和其他站的實時系統(tǒng)控制總線，具有10Mbps的通信速度。

Ethernet是連接 HIS和 ENG、HIS和上系統(tǒng)、HIS間的信息系統(tǒng)LAN。利用Ethernet不用給控制網(wǎng)(V網(wǎng))增添負擔，可以進行上位計算機中的信息采集以及趨勢數(shù)據(jù)的采集、向上位機發(fā)送趨勢數(shù)據(jù)文件、HIS間的數(shù)據(jù)等值化、其他站趨勢數(shù)據(jù)的采集[3]。

3 安全策略的兩種實現(xiàn)方式

橫河CS3000系統(tǒng)提供了兩種安全策略的實現(xiàn)方法。第一種是操作站(HIS)的安全策略;第二種是用戶的安全策略。兩種方法相得益彰，可以很好的滿足用戶需求。

用戶最終在某一臺操作站(HIS)上的最終操作監(jiān)視的范圍是由兩個安全策略共同決定的結(jié)果。下面逐項來介紹這兩種操作中的安全策略。

(1)操作站(HIS)的安全策略

HIS安全策略的實現(xiàn)是以各個HIS為單位，進行操作和監(jiān)視范圍的設置。在安全檢測流程中，也可以看出，它是優(yōu)先于用戶的安全策略的。

劃分操作和監(jiān)視范圍的選項，共有以下幾種。其中括號內(nèi)的是它的默認設置。用戶可以根據(jù)實際情況來進行設定。

Monitoring Range(Default:ALL)監(jiān)視范圍

Operation and Monitoring Range(Default:ALL)監(jiān)視和操作范圍

Window Range((Default:ALL)窗口范圍

Acknowiedgment(Default:ALL)確認范圍

Process Message Receiving(Default:ALL)接收過程信息范圍

System Alarm Receiving(Default:ALL)接收報警信息范圍

Exclude Operation(Default:NONE)除去操作的范圍

ExcludeOperation and Monitoring(Default:NONE)除去操作和監(jiān)視范圍

Exclude Acknowiedgment(Default:NONE)除去確認范圍

Exclude Process Message(Default:NONE)除去過程信息范圍

Exclude System Alarm(Default:NONE)除去系統(tǒng)報警信息范圍

它的設置比較的簡單，針對各個操作站分別進行設置即可。

(2)用戶安全策略

我們要先按照實際的裝置、步驟情況，通過設置用戶組來劃分操作和監(jiān)視范圍。通過這種方式可以實現(xiàn)用戶操作權(quán)限的限定。具體操作監(jiān)視范圍的軟件設定項目，與上面介紹的HIS安全設置的各項相同。

橫河CS3000系統(tǒng)提供了2個默認的用戶組，分別是DEFGRP和NONEGRP。前者包含了所有的操作和監(jiān)視范圍;后者不具有任何的操作和監(jiān)視范圍。我們通常均選用前者。同時系統(tǒng)也提供了3種用戶身份。分別是 OFFUSER、ONUSER、ENGUSER。按照實際生產(chǎn)的名稱習慣，分別把他們叫做操作工、班長、系統(tǒng)管理員身份。通過他們的名字就可以知道他們的權(quán)限是不同的，分別為S1、S2和S3。其中S1的權(quán)限最低，側(cè)重于監(jiān)視;S2的權(quán)限處于中間，既可以操作也可以監(jiān)視;而S3的權(quán)限最高，除了操作監(jiān)視以外還可以進行系統(tǒng)的維護和管理工作。

除了系統(tǒng)提供的用戶和用戶組外，還可以依據(jù)具體的實際情況，進行用戶組和用戶的指定。

4 安全策略的應用

設置好了安全策略以后，在操作過程如何進行用戶身份的切換，以及如何實現(xiàn)用戶身份的保護呢?

橫河CS3000系統(tǒng)提供了兩種用戶切換的方法。分別是通過操作員鍵盤上的鑰匙和操作界面下的“USER IN”窗口進行切換，需要注意的是，這兩種方式中是以操作員鍵盤的切換方式優(yōu)先。即只有當操作員鍵盤上的用戶身份處于OFFUSER狀態(tài)，通過“USER IN”窗口進行其他用戶身份的切換才能生效。下面來簡單介紹下這兩種切換方法。

(1)操作員鍵盤上的用戶切換方式

這里的用戶身份切換，主要是針對系統(tǒng)提供的3個標準身份的用戶而言的。每個操作員鍵盤上提供了兩把鑰匙，分別針對ONUSER和ENGUSER用戶，而OFFUSER用戶則是最基本的用戶不需要鑰匙的切換。

(2)操作界面中“USER IN”用戶切換方式

在操作界面下，通過調(diào)用“USER IN”的界面，可以進行用戶身份的切換，除了OFFUSER身份的用戶之外，其他身份的用戶均可以通過設置密碼來進行操作身份的保護。

(3)“USER IN”的用戶切換中密碼的兩種設定方式

在“USER IN”的用戶身份切換方式中，系統(tǒng)提供了兩種密碼方式:本地控制和公共控制。簡而言之，就是本地控制中，每個HIS的用戶密碼是獨立設置的，各個HIS不互相干預;而在公共控制中，只要在任意一個HIS中進行密碼設置，那么其他的HIS上的密碼都被作相同設置。至于選擇哪一種密碼設置方案，可以依據(jù)現(xiàn)場的實際情況來定。系統(tǒng)的默認設置是本地控制方式。

5 實例應用

在貴溪冶煉廠中熔煉車間陽極爐工段現(xiàn)使用的橫河3000系統(tǒng)的實際應用為例來介紹下安全策略的具體實現(xiàn)。

在這個CS3000系統(tǒng)中共有4臺操作站，3個控制器?，F(xiàn)場的工藝裝置分為3個部分(鍋爐、老系統(tǒng)陽極爐和新系統(tǒng)陽極爐)。每個裝置所包含的操作站和控制站及名稱詳見系統(tǒng)配置圖。HIS0364作為工程師站用于系統(tǒng)生成和工藝操作監(jiān)視，HIS0363、HIS0361、HIS0360用于工藝操作和監(jiān)視。工程師站和操作站采用dell臺式PC機，人機接口站(工程師站、操作站)操作系統(tǒng)為Windows 2000 Professional[4]，并修復人機接口站的系統(tǒng)漏洞[5]。每臺人機接口站有兩個網(wǎng)絡接口卡:內(nèi)置的以太網(wǎng)卡、置于PCI插槽的V－Net接口卡VF701。

以太網(wǎng)卡是用于工程師站向各操作站下裝組態(tài)數(shù)據(jù)庫，網(wǎng)內(nèi)各站共享外設資源，符合IEEE802.3標準，通信協(xié)議為TCP/IP，通信速率100Mbps。

V－Net接口卡是用于進行操作監(jiān)視及信息交換的雙重化實時控制網(wǎng)絡，令牌傳遞方式，符合IEEE802.4 標準，通信速率10Mbps。

由于監(jiān)測點數(shù)多，控制系統(tǒng)控制器采用AFV10D冗余控制器，其可以容納更多擴展節(jié)點，在渣選應用中總共有8個節(jié)點。AFV10D采用雙冗余控制結(jié)構(gòu)，這個雙重化FCS中，對處理器卡件、V網(wǎng)用耦合器、電源卡件、總線接口卡件、總線耦合器、節(jié)點內(nèi)部總線等的構(gòu)成都進行雙重化。當一側(cè)出現(xiàn)故障時，控制權(quán)會無縫切換[6]。

現(xiàn)場的要求是每個控制室中的2臺操作站只可以控制監(jiān)視控制控制室周邊的2臺陽極爐，對于另一個控制室周邊的陽極爐只有監(jiān)視沒有控制功能。這樣的安全策略避免了沒有看見現(xiàn)場而引起的誤操作。而對于新增加的鍋爐來說，出于安全的考慮所有操作站可以對鍋爐進行監(jiān)視與控制。

下面來看下，整個陽極爐系統(tǒng)的CS3000系統(tǒng)的系統(tǒng)配置圖形。

圖1 系統(tǒng)配置圖

針對用戶的要求我們對其進行了安全設置。

在各個HIS的安全策略定義界面進行如下設置。沒有設置的內(nèi)容取系統(tǒng)默認值，在前面“HIS安全策略”中有相關(guān)的介紹。

1#2#陽極爐的操作站(HIS0164、HIS0163)設置如下:

Operation and Monitoring;Range:FCS0101，F(xiàn)C0102;Monitoring Range;Range:FCS0103

3#4#陽極爐的操作站(HIS0164、HIS0163)設置如下:

Operation and Monitoring;Range:FCS0101，F(xiàn)C0103;Monitoring Range;Range:FCS0102

每個操作站的用戶身份，不需要再另行定義，取系統(tǒng)默認的三種用戶:OFFUSER、ONUSER、ENGUSER，就可以達到用戶的要求。

6 結(jié)語

在實際生產(chǎn)中，通常會從操作的安全方面考慮，要求依據(jù)不同的工藝裝置、工藝步驟來劃分操作監(jiān)視的范圍和具體的操作權(quán)限，以達到安全生產(chǎn)的目的。而橫河CS3000系統(tǒng)通過安全策略的設置，可以比較好的達到這個目的，可以減少因為操作失誤而帶來的安全隱患，從而保證生產(chǎn)的安全順行。

[1]黃濤.化工生產(chǎn)中CS3000系統(tǒng)操作站安全性的改進.自動化與儀器儀表，2006，(02):67－71.

[2]高龍.橫河 CS3000 系統(tǒng)介紹[J].河南科技，2011，(04):3.

[3]胡青龍，黃偉.基于CENTUM CS3000的集散控制系統(tǒng).機電工程技術(shù)，2008，37(10):37－39.

[4]吳廣俊.工控系統(tǒng)DCS操作站選擇.自動化儀表，2006，(04):32－34.

[5]劉松，侯晶凱.CS3000系統(tǒng)操作站安全性的改進與提高.自動化博覽，2009，(10):62－63.

[6]王力，張愛華.淺談DCS維護經(jīng)驗.機械與電子，2011，(11):490－504.