橫河CS3000系統的安全策略

楊 坤

(江西銅業集團公司貴溪冶煉廠，江西 貴溪 335424)

1 引言

橫河C3000系統的用戶在現場的實際生產過程中，通常要從操作的安全方面考慮，會依據工藝裝置、工藝步驟的不同情況，要求不同崗位之間的操作監視完全獨立;或者關于生產中的一些重要儀表、重要參數只允許個別人員可以操作，以達到安全生產的目的。在橫河C3000系統中可以通過安全方面的設置，來滿足這種需求。安全策略的實現對于現場的安全操作有著重要的意義，可以保證生產的安全順行[1]。

2 CS3000系統配置

橫河CENTUM CS3000是一個結構真正開放的系統，由于CENTUM CS3000具有優越的開放性和擴展性，它可以構成大規模的系統。它由以下元件所組成的[2]:

(1)操作站Human Interface Station(HIS)用于運行操作和監視。

(2)現場控制器Field Control Station(FCS)用于過程I/O信號處理，完成模擬量調節、順序控制、邏輯運算、批量控制等實時控制運算功能。

(3)工程師Engineering Station(ENG)用于設計組態、仿真調試及操作監視。

(4)ESB總線(Extended Serial Backboard Bus)用于控制站內，中央主控制器FCU同本地I/O節點之間進行數據傳輸的雙重化實時通訊總線。

(5)ER總線(Enhenced Remote Bus)用于控制站內本地I/O節點與遠程I/O節點之間進行數據傳輸的雙重化實時通訊總線。

(6)通訊網關Communication Gateway(ACG)作為用于將系統的控制總線和DCS上位機的以太網相連接的網關。

(7)V net/IP控制總線用于操作監視及信息交換的雙重化實時控制網絡。

(8)在CENTUM CS3000中，一般使用兩種網絡(V網和Ethernet)。

V網是連接FCS和其他站的實時系統控制總線，具有10Mbps的通信速度。

Ethernet是連接 HIS和 ENG、HIS和上系統、HIS間的信息系統LAN。利用Ethernet不用給控制網(V網)增添負擔，可以進行上位計算機中的信息采集以及趨勢數據的采集、向上位機發送趨勢數據文件、HIS間的數據等值化、其他站趨勢數據的采集[3]。

3 安全策略的兩種實現方式

橫河CS3000系統提供了兩種安全策略的實現方法。第一種是操作站(HIS)的安全策略;第二種是用戶的安全策略。兩種方法相得益彰，可以很好的滿足用戶需求。

用戶最終在某一臺操作站(HIS)上的最終操作監視的范圍是由兩個安全策略共同決定的結果。下面逐項來介紹這兩種操作中的安全策略。

(1)操作站(HIS)的安全策略

HIS安全策略的實現是以各個HIS為單位，進行操作和監視范圍的設置。在安全檢測流程中，也可以看出，它是優先于用戶的安全策略的。

劃分操作和監視范圍的選項，共有以下幾種。其中括號內的是它的默認設置。用戶可以根據實際情況來進行設定。

Monitoring Range(Default:ALL)監視范圍

Operation and Monitoring Range(Default:ALL)監視和操作范圍

Window Range((Default:ALL)窗口范圍

Acknowiedgment(Default:ALL)確認范圍

Process Message Receiving(Default:ALL)接收過程信息范圍

System Alarm Receiving(Default:ALL)接收報警信息范圍

Exclude Operation(Default:NONE)除去操作的范圍

ExcludeOperation and Monitoring(Default:NONE)除去操作和監視范圍

Exclude Acknowiedgment(Default:NONE)除去確認范圍

Exclude Process Message(Default:NONE)除去過程信息范圍

Exclude System Alarm(Default:NONE)除去系統報警信息范圍

它的設置比較的簡單，針對各個操作站分別進行設置即可。

(2)用戶安全策略

我們要先按照實際的裝置、步驟情況，通過設置用戶組來劃分操作和監視范圍。通過這種方式可以實現用戶操作權限的限定。具體操作監視范圍的軟件設定項目，與上面介紹的HIS安全設置的各項相同。

橫河CS3000系統提供了2個默認的用戶組，分別是DEFGRP和NONEGRP。前者包含了所有的操作和監視范圍;后者不具有任何的操作和監視范圍。我們通常均選用前者。同時系統也提供了3種用戶身份。分別是 OFFUSER、ONUSER、ENGUSER。按照實際生產的名稱習慣，分別把他們叫做操作工、班長、系統管理員身份。通過他們的名字就可以知道他們的權限是不同的，分別為S1、S2和S3。其中S1的權限最低，側重于監視;S2的權限處于中間，既可以操作也可以監視;而S3的權限最高，除了操作監視以外還可以進行系統的維護和管理工作。

除了系統提供的用戶和用戶組外，還可以依據具體的實際情況，進行用戶組和用戶的指定。

4 安全策略的應用

設置好了安全策略以后，在操作過程如何進行用戶身份的切換，以及如何實現用戶身份的保護呢?

橫河CS3000系統提供了兩種用戶切換的方法。分別是通過操作員鍵盤上的鑰匙和操作界面下的“USER IN”窗口進行切換，需要注意的是，這兩種方式中是以操作員鍵盤的切換方式優先。即只有當操作員鍵盤上的用戶身份處于OFFUSER狀態，通過“USER IN”窗口進行其他用戶身份的切換才能生效。下面來簡單介紹下這兩種切換方法。

(1)操作員鍵盤上的用戶切換方式

這里的用戶身份切換，主要是針對系統提供的3個標準身份的用戶而言的。每個操作員鍵盤上提供了兩把鑰匙，分別針對ONUSER和ENGUSER用戶，而OFFUSER用戶則是最基本的用戶不需要鑰匙的切換。

(2)操作界面中“USER IN”用戶切換方式

在操作界面下，通過調用“USER IN”的界面，可以進行用戶身份的切換，除了OFFUSER身份的用戶之外，其他身份的用戶均可以通過設置密碼來進行操作身份的保護。

(3)“USER IN”的用戶切換中密碼的兩種設定方式

在“USER IN”的用戶身份切換方式中，系統提供了兩種密碼方式:本地控制和公共控制。簡而言之，就是本地控制中，每個HIS的用戶密碼是獨立設置的，各個HIS不互相干預;而在公共控制中，只要在任意一個HIS中進行密碼設置，那么其他的HIS上的密碼都被作相同設置。至于選擇哪一種密碼設置方案，可以依據現場的實際情況來定。系統的默認設置是本地控制方式。

5 實例應用

在貴溪冶煉廠中熔煉車間陽極爐工段現使用的橫河3000系統的實際應用為例來介紹下安全策略的具體實現。

在這個CS3000系統中共有4臺操作站，3個控制器。現場的工藝裝置分為3個部分(鍋爐、老系統陽極爐和新系統陽極爐)。每個裝置所包含的操作站和控制站及名稱詳見系統配置圖。HIS0364作為工程師站用于系統生成和工藝操作監視，HIS0363、HIS0361、HIS0360用于工藝操作和監視。工程師站和操作站采用dell臺式PC機，人機接口站(工程師站、操作站)操作系統為Windows 2000 Professional[4]，并修復人機接口站的系統漏洞[5]。每臺人機接口站有兩個網絡接口卡:內置的以太網卡、置于PCI插槽的V－Net接口卡VF701。

以太網卡是用于工程師站向各操作站下裝組態數據庫，網內各站共享外設資源，符合IEEE802.3標準，通信協議為TCP/IP，通信速率100Mbps。

V－Net接口卡是用于進行操作監視及信息交換的雙重化實時控制網絡，令牌傳遞方式，符合IEEE802.4 標準，通信速率10Mbps。

由于監測點數多，控制系統控制器采用AFV10D冗余控制器，其可以容納更多擴展節點，在渣選應用中總共有8個節點。AFV10D采用雙冗余控制結構，這個雙重化FCS中，對處理器卡件、V網用耦合器、電源卡件、總線接口卡件、總線耦合器、節點內部總線等的構成都進行雙重化。當一側出現故障時，控制權會無縫切換[6]。

現場的要求是每個控制室中的2臺操作站只可以控制監視控制控制室周邊的2臺陽極爐，對于另一個控制室周邊的陽極爐只有監視沒有控制功能。這樣的安全策略避免了沒有看見現場而引起的誤操作。而對于新增加的鍋爐來說，出于安全的考慮所有操作站可以對鍋爐進行監視與控制。

下面來看下，整個陽極爐系統的CS3000系統的系統配置圖形。

圖1 系統配置圖

針對用戶的要求我們對其進行了安全設置。

在各個HIS的安全策略定義界面進行如下設置。沒有設置的內容取系統默認值，在前面“HIS安全策略”中有相關的介紹。

1#2#陽極爐的操作站(HIS0164、HIS0163)設置如下:

Operation and Monitoring;Range:FCS0101，FC0102;Monitoring Range;Range:FCS0103

3#4#陽極爐的操作站(HIS0164、HIS0163)設置如下:

Operation and Monitoring;Range:FCS0101，FC0103;Monitoring Range;Range:FCS0102

每個操作站的用戶身份，不需要再另行定義，取系統默認的三種用戶:OFFUSER、ONUSER、ENGUSER，就可以達到用戶的要求。

6 結語

在實際生產中，通常會從操作的安全方面考慮，要求依據不同的工藝裝置、工藝步驟來劃分操作監視的范圍和具體的操作權限，以達到安全生產的目的。而橫河CS3000系統通過安全策略的設置，可以比較好的達到這個目的，可以減少因為操作失誤而帶來的安全隱患，從而保證生產的安全順行。

[1]黃濤.化工生產中CS3000系統操作站安全性的改進.自動化與儀器儀表，2006，(02):67－71.

[2]高龍.橫河 CS3000 系統介紹[J].河南科技，2011，(04):3.

[3]胡青龍，黃偉.基于CENTUM CS3000的集散控制系統.機電工程技術，2008，37(10):37－39.

[4]吳廣俊.工控系統DCS操作站選擇.自動化儀表，2006，(04):32－34.

[5]劉松，侯晶凱.CS3000系統操作站安全性的改進與提高.自動化博覽，2009，(10):62－63.

[6]王力，張愛華.淺談DCS維護經驗.機械與電子，2011，(11):490－504.