HMI变更管理和安全性受关注
 2011/5/4 11:30:43  

   随着人机界面(HMI)之类的工业可视化工具正变得越来越开放化,变更管理和安全性能正越发受到人们的关注。HMI 能够显示过程数据和元数据,因此正确的安全预防措施需要根据不同的控制功能提供多种选择。诸如OPC UA之类的标准以及其他一些更新颖的技术能够让过时的产品变得更灵活、更具有重用性,从而满足最严苛的要求。

  图形化用户界面的价值在现代控制系统中得到了充分的体现。HMI在自动化系统中的作用远远超出了那句格言:一图胜千言。

  HMI 往往被定义为一部机器中用于就地显示的小型用户界面;它可以被看成是机器中的一个嵌入式部件。相对而言,数据采集与监视控制系统(SCADA)则是一种多合一软件包,他包含了多个组件,能够从整体上对系统进行操作。考虑到设计SCADA 软件的复杂性,当它们朝着功能多样化的方向发展时,软件开发和管理的难度也迅速增加。目前,SCADA系统呈现出层次化的发展趋势,而且能够以相对独立的专业化模块的方式向用户提供,例如历史记录模块、通信服务器、用户界面以及其他功能模块。

  用户界面的作用是在方案策划者和方案执行者之间建立一座联系的桥梁。

  如今的软件允许用户在同一个界面上启动不同的操作。例如,你可以让一台数控机床开始钻孔,也可以将200MW 的电能从一家工厂远程传输到另一家工厂。这两种情况下,操作员都只需要按下触摸屏上的“确定”按钮就能够启动操作。而且,这种HMI 界面能够缩减开发和配置成本。

  人机界面交互性

  一个高效的人机互动界面需要提供以下功能:

   能够反映过程表现和当前状态——输出界面

   能够接收操作员决策的传感器——输入界面

  HMI 厂商可以运用3D 图像、触摸屏、语音识别、运动追踪和其他许多技术。但有效的通信所包含的内容远远不止界面那么简单。

  自动化过程是动态的、由当前状态决定的,因此界面必须提供充分的信息帮助相关人员作决策。为了实现这一目标,过程表现必须由过程变量及时反映,以使屏幕内容得到最佳调整,并将最重要的及时显示出来。由于自动化系统添加了过程变量,相关人员必须慎重选择控制系统的架构,使之更加可视化。

  每个变量都具有一系列属性:变量值、质量、时间戳和含义。前三项属性的表示方法可以简单也可以复杂,还可以通过数值与图形结合的方式显示在屏幕上。含义这一属性往往不随时间变化,因此这部分会在设计时被做死。举例而言,一位操作人员可以通过屏幕上的一个特定部分与自动化制药生产线上的一台色谱分析仪进行通信。

  不幸的是,这样的安排太过局限以至于当我们更换HMI 设备时,无法对系统实施无缝改进和升级。尤其是当我们换用其他厂商的产品时,情况更是如此。而且,当我们遇到一台可添加组件和多种附件的多功能设备时,这种不可更改的显示方式就无从应对了。为了避免增加不必要的设计成本以及专用解决方案,下一代界面需要采用“语义HMI” 方式。一台语义HMI 根据工厂中的测量和控制设备,诸如分析仪、PLCDCS 等等,提供的元数据判断过程变量的含义。元数据在包含实时过程数据的同时,还必须经过高智能语义HMI 处理。

  过程界面互动性

  如果两台设备需要协同工作,那么它们必须采用相同(厂家自己定义的或符合标准)的协议,并且通过通信基础设施互相连接。由于各厂家定义的非公开解决方案会限制系统今后的扩展性,因此我们不推荐采用这类方案。虽然各家厂商都能够为工厂级设备提供标准的协议,但不幸的是,在自动化领域已经出现了上百个“开放协议”。

  为了克服这一缺点,OPC 基金会制定了OPC 规范,希望在通用操作系统、过程控制硬件及软件之间建立起连接的桥梁。OPC 以间接通信的方式取代了工厂底层设备(过程)与过程数据用户(HMI)间的直接通信。在流程控制行业,常用的通信协议数以百计。OPC规范以其显著的特点为我们诠释了“过程观察者”这一概念。

  OPC 规范并不是一套全新的、试图在竞争中脱颖而出的协议。它是一种数据采集技术:一套精确包含了特定服务的接口,专门用来管理过程数据。它采用了Microsoft DCOM技术作为系统平台实现这些服务。由于采用了DCOM 技术并且被整合到Microsoft Windows 操作系统家族中,OPC 成为了一个强大的、可重复使用的平台,能够支持通信并很好地应对安全问题。这一标准的主要缺点是无法获得充足的过程元数据。

  为了克服这一缺点并且从目前普遍被接受的DCOM标准迁移到一些新出现的技术上,OPC基金会开发了一套OPC统一架构(OPC UA)规范。这套面向服务的架构(SOA)采用了万维网联盟(W3C)定义的网络服务。

  OPC UA 能够满足现代控制系统的要求,因为它是:

   基于Internet 的技术;

   一个与平台无关的标准,可以在任何系统(包括嵌入式系统)上使用;

   支持多种获取过程变量的形式以及获取元数据的对象模型;

   采用高效率的协议实现高速数据传输;

   适用范围涵盖了嵌入式应用到企业级的过程自动化;

   支持的工业应用很广泛,并且正用于其他一些工业标准,例如PAT、OpenPLC、ISA95、ISA88、EDDL、MIMOSA、OAGiS 等等。

  安全课题

  HM(I 决策制定设备)和过程控制设备(决策执行设备)在连接方面会牵扯到很多技术控制工程网版权所有,例如RS-232 总线(位于包含Internet 的接线盒中)、无线连接等等。连接方式的多样性只是对安全性能的一个考验。安全性能强大与否还取决于被传输数据、数据源和用户数据的正确性。

  即使是在核电站这样完全封闭的控制室内,我们在结束一天的工作之前都必须明确,如果出现任何问题,是谁来负责按下“确认”按钮。另一方面,我们也不希望在紧要关头看到屏幕上显示这样一条信息“你必须登陆 后才能继续”。

  安全HMI 在设计过程中需要添加一个合适的通信层。幸运的是,新的OPC UA 标准提供了现成的强大而有效的网络安全技术。

  CAS公司(OPC 基金会成员之一)的软件架构师Maciej Zbrzezny 表示,OPC UA 对未来的开放式过程控制系统发展具有重要意义。CAS 提供的软件通过三个简单的步骤就能配置OPC UA :设计信息模型(设计阶段)、不通过编程将模型与过程变量绑定(配置阶段)、获得数据和元数据(运行阶段),从而构筑起一套现成的方案。

  拥有8000 个节点的过程控制系统

  大多数现代HMI 都具备了先进的图形界面、较高的分辨率、触摸屏、高防护等级面板、更快速的处理器、整合现代操作系统等特点。然而作为一种决策设备,它们需要做的远远不止这些。

  在波兰Lodz(一个人口为750,000 的城市),全市的供热网络受控于一套过程控制系统。该系统所管辖的三家工厂总发热量达到2,560MW,用于传送热水的管网总长大约为800 公里,交叉连接了8控制工程网版权所有,000 个左右的节点。这套控制系统最大的特点是开放、支持互操作性、能够通过过程元数据灵活地获取过程数据、有合适的安全防范措施可供 选择。

  OPC UA 之类的新标准与可反复使用的早期产品相结合,能够满足那些最高要求的应用。