起重機械遠(yuǎn)程控制技術(shù)的安全性研究

劉武勝 劉 浩 袁旭潞

北京起重運輸機械設(shè)計研究院有限公司 北京 100007

0 引言

工業(yè)起重機大多身處各種復(fù)雜、危險、惡劣的工業(yè)環(huán)境，操作人員為了看清作業(yè)環(huán)境并在視野可及的范圍內(nèi)完成起重作業(yè)流程，通常需要工作在隨車安裝的司機室內(nèi)，由此決定了操作人員通常要處于高空、高溫、多塵、噪聲甚至是危險的惡劣環(huán)境下工作。每臺起重機配備1個操作人員，在司機室內(nèi)等候調(diào)度指揮安排，占據(jù)很多人力成本和時間成本。隨著勞動力市場日趨緊張和控制技術(shù)的飛速進(jìn)步，代替操作人員現(xiàn)場操作的遠(yuǎn)程控制、自動控制等模式受到各方的青睞，特別是在一些惡劣、危險的環(huán)境中，即將成為起重機操作的主流模式。

目前，研究或應(yīng)用的無人操作起重機（即無人天車）、全自動起重機、智能起重機等均需實現(xiàn)人機分離的遠(yuǎn)程控制，但現(xiàn)有技術(shù)大多注重控制技術(shù)的實現(xiàn)，如控制系統(tǒng)3層硬件架構(gòu)、數(shù)據(jù)庫建立、狀態(tài)監(jiān)控、用戶管理等只替代了操作人員的人工操作，而未替代操作人員的五官感知、風(fēng)險識別及依據(jù)經(jīng)驗的主觀判斷等，忽視了感知安全、環(huán)境安全、傳輸安全等因遠(yuǎn)程控制新增的風(fēng)險。

針對上述問題，本文提供了起重機械遠(yuǎn)程控制條件下控制安全方面的思考與建議，供客戶、生產(chǎn)單位、監(jiān)管機構(gòu)等相關(guān)需求單位和人員參考。

1 遠(yuǎn)程控制技術(shù)

操作人員通過遠(yuǎn)程控制室的操作臺，根據(jù)視頻監(jiān)控傳輸?shù)膶崟r畫面和音像，對異地起重機械的作業(yè)進(jìn)行監(jiān)視和控制，實現(xiàn)操作人員異地對起重機械完成手動操控、半自動操控或全自動操控等（包括對必需的過程信息的采集、處理、傳輸和顯示、執(zhí)行等功能）。遠(yuǎn)程控制主要用于不具備可達(dá)性或難以達(dá)到的、環(huán)境惡劣、危險性高或智能化車間等特殊操作場合，可降低人員風(fēng)險，改善操作人員工作條件，降低操作人員勞動強度，延長操作人員職業(yè)生命，減少操作人員數(shù)量，節(jié)省人員成本，實現(xiàn)降本增效、以人為本的管理理念，提高起重機綜合作業(yè)效率，提高起重機安全性和可靠性，提升企業(yè)自動化、智能化管理水平。

正如現(xiàn)場操作的操作人員憑借三觀（視覺、聽覺、觸覺、嗅覺、味覺）感知設(shè)備空間位置及運行狀態(tài)，遠(yuǎn)程控制的操作人員也應(yīng)能通過監(jiān)控裝置感知遠(yuǎn)端的設(shè)備運行狀態(tài)，如視頻監(jiān)控和設(shè)備運行狀態(tài)監(jiān)控，能代替操作人員的三觀感知，使操作人員具備身臨其境的設(shè)備狀態(tài)感知，具備對設(shè)備進(jìn)行遠(yuǎn)程監(jiān)測，發(fā)現(xiàn)設(shè)備故障的能力，具備對故障類型、故障部位及原因進(jìn)行判斷的能力，具備給出解決方案，實現(xiàn)故障恢復(fù)的能力。

相對于隨車就地控制，遠(yuǎn)程控制新增的關(guān)鍵環(huán)節(jié)有：1）人機分離，操作人員不在設(shè)備上，無法憑借三觀設(shè)身處地地感知；2）操作裝置遠(yuǎn)離設(shè)備本體，控制信號安全有效的傳輸；3）增加代替三觀感知的安全防護(hù)措施是否全面和有效。

2 遠(yuǎn)程控制技術(shù)存在的問題

1）物理隔離及身份認(rèn)證不足，人機互認(rèn)不到位

在遠(yuǎn)程控制位置，因缺乏有效的權(quán)限許可和訪問控制措施而導(dǎo)致的安全問題，特別是各種遠(yuǎn)程操作終端容易發(fā)生非特定人員的操作，在相關(guān)人員不知情或未授權(quán)的情況下，觸碰操作裝置發(fā)出遠(yuǎn)程控制指令并進(jìn)行相關(guān)操作。

2）控制信號遠(yuǎn)程傳輸?shù)陌踩?、可靠性不?/p>

通訊傳輸時延過大，斷網(wǎng)甚至系統(tǒng)死機、崩潰。

3）替代隨車控制的狀態(tài)感知能力不全面，風(fēng)險防護(hù)措施不充分

近年來，被企業(yè)自稱無人化、智能化的起重機多次發(fā)生故障并引發(fā)事故。從這些起重機應(yīng)用場景采用的各項技術(shù)以及事故案例表現(xiàn)看，在無人化、智能化技術(shù)的工程實踐中，許多場合的所謂智能起重機只是實現(xiàn)了自動運行，基本無狀態(tài)感知、隱患監(jiān)測、故障診斷直至故障后引導(dǎo)起重機處于安全狀態(tài)或位置的技術(shù)，距離替代人工控制的無人化、智能化尚存在較大差距。因為操作人員在工作中不僅操作起重機完成搬運過程，更多地是觀察起重機及工作區(qū)域內(nèi)各種情況，憑借三觀感知和歷史經(jīng)驗發(fā)現(xiàn)潛在的事故隱患，如啃軌或傳動鏈損傷發(fā)出特別噪聲、抓斗因漏油或銷軸磨損造成的斗瓣開閉不到位、吊具偏斜、路徑偏移、溜鉤等隱患。

3 遠(yuǎn)程控制技術(shù)的設(shè)計原則

針對遠(yuǎn)程控制人機分離、控制信號遠(yuǎn)程傳輸、替代操作人員主觀感知的3個關(guān)鍵環(huán)節(jié)，遠(yuǎn)程控制的設(shè)計需滿足可靠性、實時性、分布性、系統(tǒng)性、安全性的設(shè)計原則，采用主動內(nèi)生安全的設(shè)計思想，變被動打安全補丁為主動系統(tǒng)性安全設(shè)計，進(jìn)行冗余設(shè)計、安全保護(hù)設(shè)計、信息安全保護(hù)設(shè)計和狀態(tài)監(jiān)控和故障診斷技術(shù)，采用永久的、自動的或其他安全保護(hù)裝置，加強本質(zhì)安全措施，使風(fēng)險減小到可接受的水平，達(dá)到設(shè)備本質(zhì)安全的特性。因此，設(shè)計時應(yīng)考慮的因素有：

1）遠(yuǎn)程控制系統(tǒng)的設(shè)計應(yīng)使遠(yuǎn)程控制能防止危險的產(chǎn)生，并符合遠(yuǎn)程控制系統(tǒng)能承受預(yù)期操作壓力和外部影響；遠(yuǎn)程控制系統(tǒng)的硬件或軟件故障不應(yīng)導(dǎo)致危險狀況；遠(yuǎn)程控制系統(tǒng)的邏輯錯誤不應(yīng)導(dǎo)致危險狀況；在預(yù)定使用條件和可合理預(yù)見的人為錯誤情況下，遠(yuǎn)程操作不會導(dǎo)致危險狀況等設(shè)計原則。

2）遠(yuǎn)程控制是使用操縱臺、移動終端、計算機等控制設(shè)備通過有線、無線或網(wǎng)絡(luò)對遠(yuǎn)程起重機械的執(zhí)行機構(gòu)進(jìn)行的遠(yuǎn)程操作，需要具備遠(yuǎn)程登錄設(shè)備的能力、遠(yuǎn)程輸入操作指令的能力和設(shè)備具有響應(yīng)遠(yuǎn)程操作的能力。

3）遠(yuǎn)程控制系統(tǒng)應(yīng)具備身份鑒別、口令安全、權(quán)限管理功能，對每個用戶身份進(jìn)行唯一標(biāo)識，并分配相應(yīng)的訪問權(quán)限，授權(quán)操作人員訪問控制系統(tǒng)并進(jìn)行操作控制，防止其他非特定人員的操作。

4）遠(yuǎn)程控制系統(tǒng)應(yīng)符合起重機械禁止意外啟動。當(dāng)控制系統(tǒng)參數(shù)的改變可能引發(fā)危險時，必須以可控的方式改變控制系統(tǒng)參數(shù)；當(dāng)停機命令發(fā)出后，應(yīng)無阻礙完成停機；保護(hù)裝置應(yīng)完全有效或給出停機命令；控制系統(tǒng)的安全部分必須與起重機械整體協(xié)調(diào)一致等要求。

5）控制裝置應(yīng)保證當(dāng)動力源發(fā)生異常（偶然或人為切斷或變化）時，不會造成危險。如果有多個控制位置，控制系統(tǒng)的設(shè)計必須是在使用其中一個控制位置時不能使用其他控制位置，但停機控制和急停除外。

6）對于遠(yuǎn)程正常停機，停機控制必須優(yōu)先于啟動控制。對于遠(yuǎn)程急停，為避免現(xiàn)有或即將發(fā)生的危險，起重機必須安裝一個或多個急停裝置；急停裝置應(yīng)是易于識別、清楚可見且迅速可及的控制裝置，盡快停止危險過程而不產(chǎn)生其他附加危險。不論何種操作模式下，遠(yuǎn)程急停功能在任何時候必須是有效、可操作的。遠(yuǎn)程急停裝置應(yīng)是其他遠(yuǎn)程控制安全防護(hù)措施的備用方案，且不是唯一方案。

7）對于遠(yuǎn)程控制模式的選擇，所選控制模式應(yīng)設(shè)計為必須優(yōu)先于急停之外的其他所有控制或操作；對于遠(yuǎn)程與就地隨車控制的選擇或手動與自動模式的選擇，應(yīng)通過設(shè)計和制造來確保其他對危險的保護(hù)措施起作用。

8）遠(yuǎn)程控制的起重機械應(yīng)配備自動且能立即停止動作的裝置，以預(yù)防下列情況下潛在的危險操作：操作人員失去對設(shè)備的控制；收到停機信號；系統(tǒng)中有關(guān)安全的部件檢測到錯誤；規(guī)定時間內(nèi)沒有探測到確認(rèn)信號。

9）當(dāng)通過無線控制時，如未在規(guī)定時間內(nèi)收到正確的控制信號或通訊意外中斷，必須啟動自動停機功能。

10）操作人員或自動控制系統(tǒng)無法感知或獲得起重機的實際狀態(tài)、位置等信息，如起重機不在操作人員視野可控范圍內(nèi)應(yīng)啟動自動停機功能。

4 遠(yuǎn)程控制技術(shù)的安全措施

起重機械遠(yuǎn)程控制系統(tǒng)主要包括現(xiàn)場數(shù)據(jù)采集/執(zhí)行、現(xiàn)場控制與過程控制和作業(yè)管理等特征要素，涉及感知、傳輸、控制等3個階段，主要由過程級、操作級和管理級組成。過程級包括被控對象、現(xiàn)場控制設(shè)備、測量儀表、監(jiān)控裝置等；操作級包括控制人員和操作人員站、人機界面和組態(tài)軟件、控制服務(wù)器等；管理級包括作業(yè)管理系統(tǒng)和企業(yè)資源系統(tǒng)等。起重機械控制系統(tǒng)是可用性較高的等級保護(hù)對象，應(yīng)對其實現(xiàn)安全保護(hù)、強化安全措施的原則：

1）安全措施不應(yīng)對控制系統(tǒng)的基本功能產(chǎn)生不利影響，如用于基本功能的賬戶不應(yīng)被鎖定，甚至短暫的也不行；

2）任何安全措施的部署不能顯著增加延遲而影響控制系統(tǒng)響應(yīng)時間；

3）對于高可用性的起重機械遠(yuǎn)程控制系統(tǒng)，安全措施失效不應(yīng)中斷控制的基本功能。

為保證起重機械遠(yuǎn)程控制的安全和工作的有效性，應(yīng)針對起重機械遠(yuǎn)程控制的環(huán)境、感知、傳輸、控制等關(guān)鍵環(huán)節(jié)采取相應(yīng)的安全措施。

4.1 物理環(huán)境安全

1）遠(yuǎn)程操作臺除具備現(xiàn)場操作臺所有功能以外，還應(yīng)具備視頻監(jiān)控、設(shè)備狀態(tài)監(jiān)控、位置監(jiān)控等附加功能。遠(yuǎn)程操作臺的激活應(yīng)在遠(yuǎn)程操作臺上指示出來，且不應(yīng)引發(fā)任何起重機動作。若具備多個遠(yuǎn)程操作臺，應(yīng)采取措施確保在給定時間內(nèi)，只有1個操作臺起作用。采用電池供電的遠(yuǎn)程操作臺的電壓變化超過規(guī)定限值時，應(yīng)向操作人員發(fā)出清晰的警示，且保持其功能直至起重機械脫離危險情況。

2）原隨車操作人員室具有登機限位開關(guān)，確保非操作人員不能隨意登車操作。遠(yuǎn)程操作多為共用控制中心，設(shè)置物理環(huán)境安全的目的是防止其他人員未經(jīng)授權(quán)使用遠(yuǎn)程操作臺訪問、損壞或干擾設(shè)備。

3）控制設(shè)備自身應(yīng)實現(xiàn)相應(yīng)級別等級保護(hù)安全通用要求提出的身份鑒別、訪問控制和安全審計等安全要求，如受條件限制控制設(shè)備無法實現(xiàn)上述要求，應(yīng)由其上位控制或管理設(shè)備實現(xiàn)同等功能或通過管理手段控制。也就是具備遠(yuǎn)程操作人員身份鑒別和認(rèn)證，并進(jìn)行權(quán)限管理。

4）在對工控機操作時,遵循相應(yīng)的安全管理具體要求,操作人員使用統(tǒng)一分配的賬號登錄，嚴(yán)禁非授權(quán)賬號登錄。對接入系統(tǒng)的存儲和計算設(shè)備要經(jīng)過惡意代碼的檢查處理,相關(guān)密碼策略應(yīng)執(zhí)行密碼程序文件。

5）應(yīng)采取相應(yīng)措施確保遠(yuǎn)程控制指令只對預(yù)定的起重機起作用，只對預(yù)定的功能起作用，并防止起重機械對來自非預(yù)定操作臺的信號作出響應(yīng)。

4.2 控制信息傳輸安全

信息傳輸包括有線電纜、采用串聯(lián)數(shù)據(jù)通信技術(shù)的有線光纜、無線遙控、無線網(wǎng)絡(luò)等傳輸方式，多數(shù)針對傳輸安全的措施適用于后3種傳輸方式。起重機械遠(yuǎn)程控制作為工業(yè)控制系統(tǒng)，其構(gòu)成的復(fù)雜性，組網(wǎng)的多樣性，以及等級保護(hù)對象劃分的靈活性，給無線傳輸?shù)木W(wǎng)絡(luò)安全等級保護(hù)基本要求的使用帶來了選擇的需求。

無論控制信息采用何種傳輸方式，首要目標(biāo)是保護(hù)控制系統(tǒng)傳輸數(shù)據(jù)的完整性、保密性和及時性，維護(hù)控制系統(tǒng)內(nèi)部以及與外部網(wǎng)絡(luò)之間信息的可靠、保密、快捷的安全傳輸。有線控制、無線遙控具有更強的安全性，但因其移動設(shè)備部署問題或傳輸通道限制，遠(yuǎn)程控制的信息傳輸更多采用無線網(wǎng)控。

1）涉及實時控制和數(shù)據(jù)傳輸?shù)钠鹬貦C械遠(yuǎn)程控制系統(tǒng)，應(yīng)使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實現(xiàn)與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。

2）應(yīng)對所有參與無線控制通信的用戶（人員、軟件進(jìn)程或者設(shè)備）提供唯一性標(biāo)識和鑒別；應(yīng)對所有參與無線控制通信的用戶進(jìn)行授權(quán)以及執(zhí)行使用進(jìn)行限制，包括用戶權(quán)限的分配、變更、注銷和審核。應(yīng)對所有遠(yuǎn)程操作的接入進(jìn)行驗證，驗證次數(shù)達(dá)到閾值時應(yīng)能終止遠(yuǎn)程操作。

3）安全通信網(wǎng)絡(luò)應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要，應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要，應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計算設(shè)備的硬件冗余，保證系統(tǒng)的可用性。

4）安全區(qū)域邊界保護(hù)應(yīng)能對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制，應(yīng)能對內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制，應(yīng)限制無線網(wǎng)絡(luò)的使用，保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。

5）應(yīng)具備可靠的網(wǎng)絡(luò)通訊功能，穩(wěn)定傳輸控制、視頻、語音等信號及監(jiān)控數(shù)據(jù)。應(yīng)具備數(shù)據(jù)安全校驗和網(wǎng)絡(luò)安全機制。

6）應(yīng)將視頻、語音信號與控制信號相互隔離，并設(shè)置優(yōu)先級。通信時延不應(yīng)對設(shè)備控制的實時性產(chǎn)生影響，根據(jù)目前的工業(yè)設(shè)備控制經(jīng)驗，建議通信時延不大于20 ms，控制響應(yīng)時間不大于100 ms。當(dāng)通訊信號傳輸中斷或響應(yīng)時間超過規(guī)定值，所有機構(gòu)應(yīng)停止自動運行或處于靜止?fàn)顟B(tài)。

7）對于網(wǎng)絡(luò)控制通信安全防護(hù)，應(yīng)建立網(wǎng)絡(luò)安全機制，確保通信數(shù)據(jù)的完整性和保密性，重要數(shù)據(jù)的通信網(wǎng)絡(luò)鏈路應(yīng)冗余配置，信息系統(tǒng)的安全等級保護(hù)應(yīng)按照起重機的重要性及其風(fēng)險程度進(jìn)行測試評價。

8）數(shù)據(jù)訪問安全針對內(nèi)部系統(tǒng)交互及流轉(zhuǎn),設(shè)計采用內(nèi)部數(shù)據(jù)交換協(xié)議,使用數(shù)字簽名、關(guān)鍵數(shù)據(jù)加密等手段,保障協(xié)議數(shù)據(jù)的安全保密,防止協(xié)議數(shù)據(jù)的偽造、篡改、失泄密和重放攻擊。數(shù)據(jù)訪問權(quán)限由專門的系統(tǒng)安全維護(hù)人員進(jìn)行統(tǒng)一管理。訪問系統(tǒng)中使用多種認(rèn)證方式,包括口令識別、指紋識別、USB-Key 識別等。所輸入的信息是隱藏的,密碼密鑰等關(guān)鍵信息經(jīng)過加密后進(jìn)行存儲,同時設(shè)置口令的錯誤次數(shù)以及超過規(guī)定錯誤次數(shù)的后果。

9）起重機械上的網(wǎng)絡(luò)系統(tǒng)應(yīng)具備時鐘同步。

10）控制程序開發(fā)者宜參考程序安全和安全保障相關(guān)的建議，程序安全包括編碼安全、通信安全、訪問控制、日志記錄與保護(hù)和數(shù)據(jù)保護(hù)與密碼等方面的內(nèi)容。安全保障包括環(huán)境安全、第三方SDK或組件安全、發(fā)布安全和個人信息安全等方面的內(nèi)容。

11）重要場合的遠(yuǎn)程控制系統(tǒng)具備異構(gòu)災(zāi)備功能，可在2個傳輸通道之間相互平滑切換，切換過程中業(yè)務(wù)無感知影響，可在關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)網(wǎng)絡(luò)受攻擊中斷的緊急情況下，提供異構(gòu)災(zāi)備傳輸能力。

12）在應(yīng)用于核電、冶煉、航天等領(lǐng)域時，應(yīng)嚴(yán)格評估無線通信技術(shù)用于起重機械控制系統(tǒng)的安全性，在確保安全的前提下謹(jǐn)慎使用，且不應(yīng)在控制系統(tǒng)中使用遠(yuǎn)程接入管理功能。

4.3 代替操作人員現(xiàn)場三觀感知的防護(hù)裝置安全

傳統(tǒng)控制方式下隨車移動的操作人員身處起重作業(yè)的空間中，自身感觸起重機械的空間位置、與周邊構(gòu)筑物的抵近距離、視野所及的吊具姿態(tài)、行進(jìn)通道內(nèi)的暢達(dá)范圍、作業(yè)區(qū)域內(nèi)異物的干涉可能性、設(shè)備周邊的異常噪聲、異常氣味等可能影響起重機械作業(yè)的環(huán)境因素均可通過操作人員自身察覺和經(jīng)驗判斷化解起重機械運行中的風(fēng)險。在遠(yuǎn)程控制情況下，應(yīng)加裝相應(yīng)監(jiān)測裝置代替操作人員身臨其境的三觀感知，使起重機械功能安全可靠，管控策略有效，避免措施缺失、監(jiān)控不全面等缺陷給起重機械正常運行帶來安全隱患。至少應(yīng)采取以下措施：

1）視頻監(jiān)控系統(tǒng)可代替操作人員現(xiàn)場操作的視覺觀察，一般由攝像、傳輸、控制、顯示、記錄等裝置組成，利用視頻探測技術(shù)監(jiān)控起重機械的關(guān)鍵部位及周邊環(huán)境狀況，實時顯示、記錄現(xiàn)場圖像。通常需配備視頻圖像質(zhì)量符合標(biāo)準(zhǔn)要求、圖像傳遞時延滿足遠(yuǎn)程操作觀察需求的高清攝像機，并具有抗震、耐高低溫、耐鹽霧、抗電磁干擾、防護(hù)等級高甚至鏡頭自加熱功能，以適應(yīng)起重機械各種工作環(huán)境，保證其全天候、高質(zhì)量運行。

為使操作人員掌握吊具作業(yè)和整臺起重機械工作情況，一般需在該設(shè)備的小車上、端梁上、作業(yè)區(qū)域的端部甚至吊具上加裝定焦、自動變焦視頻攝像頭。視頻監(jiān)控內(nèi)容包括吊具全局、大車運行方向、小車運行方向、作業(yè)目標(biāo)位置等，其中起升機構(gòu)主畫面攝像頭需具備自動變焦功能，保證操作人員能從遠(yuǎn)程操作位置查看到必要的起重、搬運全場景。

視頻部分負(fù)責(zé)將原現(xiàn)場操作室座艙視角及周邊環(huán)境實時傳輸至遠(yuǎn)程操作終端；控制部分完成設(shè)備本地控制系統(tǒng)和遠(yuǎn)程控制系統(tǒng)之間的數(shù)據(jù)交互，并融合必要的安全策略。從設(shè)備運行可靠性和安全性考慮，當(dāng)視頻監(jiān)控系統(tǒng)出現(xiàn)故障時，主機必須可靠停車。遠(yuǎn)程操控系統(tǒng)必須具備高精度空間感知、低時延實時視頻圖像傳輸、數(shù)據(jù)傳輸高效可靠通信等功能。

視頻監(jiān)控中涉及的視頻圖像傳輸時延值應(yīng)小于預(yù)設(shè)的規(guī)定值。當(dāng)視頻信號中斷或傳輸響應(yīng)時間超過規(guī)定值，所有機構(gòu)應(yīng)停止自動運行或保持靜止?fàn)顟B(tài)。

視頻監(jiān)控還需幫助操作人員觀察作業(yè)區(qū)域人員、車輛等異物的闖入。當(dāng)然，如加裝紅外感知或視覺識別以及作業(yè)區(qū)域封閉等措施對遠(yuǎn)程控制的區(qū)域安全更有保障作用。

2）定位系統(tǒng)作為起重機械空間位置的感知系統(tǒng)，代替操作人員現(xiàn)場操作的空間環(huán)境感覺，應(yīng)具備高安全性設(shè)計，提供對起重機械自身位置和周圍環(huán)境的準(zhǔn)確理解，確保定位系統(tǒng)發(fā)生故障時，不會導(dǎo)致起重機位置安全功能的喪失。

為了充分保證空間位置正確性，應(yīng)設(shè)置2套不同原理或不同類型器件的、獨立的、可互為校驗的位置檢測裝置，定位誤差應(yīng)小于規(guī)定值。定位校驗系統(tǒng)應(yīng)具備以下功能：獨立于定位系統(tǒng)、同一故障不應(yīng)導(dǎo)致定位和校驗功能同時失效、自動校驗的結(jié)果應(yīng)同步上傳至遠(yuǎn)程控制系統(tǒng)并以差值進(jìn)行顯示、當(dāng)定位差值的絕對值大于偏差最大允許值時該系統(tǒng)應(yīng)有報警輸出并控制對應(yīng)機構(gòu)停止自動運行。

3）對于防撞保護(hù)與異物避障，可代替遠(yuǎn)程操作人員身臨其境的視覺和空間感受，避免起重機與周邊設(shè)備或環(huán)境發(fā)生碰撞。防撞保護(hù)是指通過自動檢測載荷運行方向通道上的障礙物的距離，防止發(fā)生碰撞的保護(hù)系統(tǒng)。應(yīng)具備2套獨立的大車防碰撞檢測系統(tǒng)，并兩者互為補充；大車防撞保護(hù)系統(tǒng)應(yīng)采用冗余設(shè)置。異物避障是指起升、小車、大車機構(gòu)單獨或2個機構(gòu)聯(lián)動運行時，有效防止吊具或負(fù)載與運行區(qū)域內(nèi)的障礙物發(fā)生碰撞的保護(hù)系統(tǒng)，具有路徑規(guī)劃作用。

4）對于狀態(tài)監(jiān)測及故障診斷，可代替操作人員的主動觀察和歷史經(jīng)驗判斷起重機械的狀態(tài)風(fēng)險。起重機械滿足遠(yuǎn)程控制可靠性、可用性、可維修性、安全性需求的方法是基于采用預(yù)防措施，使其在起重作業(yè)時由錯誤引起的損傷概率最小。預(yù)防措施組合包括預(yù)防和防護(hù)，前者降低損傷發(fā)生的概率，后者降低損傷后果的嚴(yán)重性。

應(yīng)采取相應(yīng)措施代替操作人員現(xiàn)場操作的感知行為，對起重機異常狀態(tài)及時做出報警，直至故障判斷。所有現(xiàn)場操作可合理感知預(yù)見的風(fēng)險、故障應(yīng)被監(jiān)測到，監(jiān)測出的風(fēng)險應(yīng)及時通知遠(yuǎn)程操作人員，監(jiān)測出的故障在解決之前，起重機械應(yīng)保持安全狀態(tài)。

5）對于遠(yuǎn)程急停，不論何種操作模式下，急停功能在任何時候必須是有效的和可操作的。急停裝置應(yīng)該是其他安全防護(hù)措施的備用方案，且不是唯一方案。

急停功能分為主動急停和被動急停。遠(yuǎn)程無線控制模式下，主動急停是指操作人員通過發(fā)射器發(fā)出急停指令，能關(guān)閉接收器所有的輸出信號。主動急停功能對停止指令的響應(yīng)時間不超過規(guī)定值。被動急停是指當(dāng)接收器在一定時間內(nèi)檢測不到正常信號或接收器出現(xiàn)故障時，能關(guān)閉接收器所有的輸出信號。被動急停功能對停止指令的響應(yīng)時間不超過規(guī)定值，被動急停的觸發(fā)時間不應(yīng)超規(guī)定值。

遠(yuǎn)程控制還應(yīng)考慮被吊物品識別、散狀物料料位監(jiān)測、自動摘掛載荷、自動抓取貨物、吊具姿態(tài)監(jiān)控以及掉線檢測、網(wǎng)絡(luò)通斷、延遲判斷等功能，協(xié)助遠(yuǎn)程操作人員判斷作業(yè)需求和作業(yè)目標(biāo)。

5 結(jié)語

遠(yuǎn)程控制作為起重機械實時監(jiān)測與控制的工業(yè)控制系統(tǒng)，其安全穩(wěn)定經(jīng)濟(jì)運行直接影響起重作業(yè)及生產(chǎn)過程的安全，甚至關(guān)乎國家安全和社會穩(wěn)定，必須從安全防護(hù)技術(shù)、應(yīng)急處置措施、安全管理等3個維度融合支撐，動態(tài)關(guān)聯(lián)，從起重機的規(guī)劃設(shè)計、研究開發(fā)、制造生產(chǎn)、安裝調(diào)試、運行管理及升級改造等全方位、全過程進(jìn)行管控風(fēng)險和保障安全，并融入企業(yè)安全生產(chǎn)管理體系。