横河CS3000系统的安全策略

2012-10-29杨坤

铜业工程 2012年6期

杨坤

(江西铜业集团公司贵溪冶炼厂，江西贵溪 335424)

1 引言

横河C3000系统的用户在现场的实际生产过程中，通常要从操作的安全方面考虑，会依据工艺装置、工艺步骤的不同情况，要求不同岗位之间的操作监视完全独立;或者关于生产中的一些重要仪表、重要参数只允许个别人员可以操作，以达到安全生产的目的。在横河C3000系统中可以通过安全方面的设置，来满足这种需求。安全策略的实现对于现场的安全操作有着重要的意义，可以保证生产的安全顺行[1]。

2 CS3000系统配置

横河CENTUM CS3000是一个结构真正开放的系统，由于CENTUM CS3000具有优越的开放性和扩展性，它可以构成大规模的系统。它由以下元件所组成的[2]:

(1)操作站Human Interface Station(HIS)用于运行操作和监视。

(2)现场控制器Field Control Station(FCS)用于过程I/O信号处理，完成模拟量调节、顺序控制、逻辑运算、批量控制等实时控制运算功能。

(3)工程师Engineering Station(ENG)用于设计组态、仿真调试及操作监视。

(4)ESB总线(Extended Serial Backboard Bus)用于控制站内，中央主控制器FCU同本地I/O节点之间进行数据传输的双重化实时通讯总线。

(5)ER总线(Enhenced Remote Bus)用于控制站内本地I/O节点与远程I/O节点之间进行数据传输的双重化实时通讯总线。

(6)通讯网关Communication Gateway(ACG)作为用于将系统的控制总线和DCS上位机的以太网相连接的网关。

(7)V net/IP控制总线用于操作监视及信息交换的双重化实时控制网络。

(8)在CENTUM CS3000中，一般使用两种网络(V网和Ethernet)。

V网是连接FCS和其他站的实时系统控制总线，具有10Mbps的通信速度。

Ethernet是连接 HIS和 ENG、HIS和上系统、HIS间的信息系统LAN。利用Ethernet不用给控制网(V网)增添负担，可以进行上位计算机中的信息采集以及趋势数据的采集、向上位机发送趋势数据文件、HIS间的数据等值化、其他站趋势数据的采集[3]。

3 安全策略的两种实现方式

横河CS3000系统提供了两种安全策略的实现方法。第一种是操作站(HIS)的安全策略;第二种是用户的安全策略。两种方法相得益彰，可以很好的满足用户需求。

用户最终在某一台操作站(HIS)上的最终操作监视的范围是由两个安全策略共同决定的结果。下面逐项来介绍这两种操作中的安全策略。

(1)操作站(HIS)的安全策略

HIS安全策略的实现是以各个HIS为单位，进行操作和监视范围的设置。在安全检测流程中，也可以看出，它是优先于用户的安全策略的。

划分操作和监视范围的选项，共有以下几种。其中括号内的是它的默认设置。用户可以根据实际情况来进行设定。

Monitoring Range(Default:ALL)监视范围

Operation and Monitoring Range(Default:ALL)监视和操作范围

Window Range((Default:ALL)窗口范围

Acknowiedgment(Default:ALL)确认范围

Process Message Receiving(Default:ALL)接收过程信息范围

System Alarm Receiving(Default:ALL)接收报警信息范围

Exclude Operation(Default:NONE)除去操作的范围

ExcludeOperation and Monitoring(Default:NONE)除去操作和监视范围

Exclude Acknowiedgment(Default:NONE)除去确认范围

Exclude Process Message(Default:NONE)除去过程信息范围

Exclude System Alarm(Default:NONE)除去系统报警信息范围

它的设置比较的简单，针对各个操作站分别进行设置即可。

(2)用户安全策略

我们要先按照实际的装置、步骤情况，通过设置用户组来划分操作和监视范围。通过这种方式可以实现用户操作权限的限定。具体操作监视范围的软件设定项目，与上面介绍的HIS安全设置的各项相同。

横河CS3000系统提供了2个默认的用户组，分别是DEFGRP和NONEGRP。前者包含了所有的操作和监视范围;后者不具有任何的操作和监视范围。我们通常均选用前者。同时系统也提供了3种用户身份。分别是 OFFUSER、ONUSER、ENGUSER。按照实际生产的名称习惯，分别把他们叫做操作工、班长、系统管理员身份。通过他们的名字就可以知道他们的权限是不同的，分别为S1、S2和S3。其中S1的权限最低，侧重于监视;S2的权限处于中间，既可以操作也可以监视;而S3的权限最高，除了操作监视以外还可以进行系统的维护和管理工作。

除了系统提供的用户和用户组外，还可以依据具体的实际情况，进行用户组和用户的指定。

4 安全策略的应用

设置好了安全策略以后，在操作过程如何进行用户身份的切换，以及如何实现用户身份的保护呢?

横河CS3000系统提供了两种用户切换的方法。分别是通过操作员键盘上的钥匙和操作界面下的“USER IN”窗口进行切换，需要注意的是，这两种方式中是以操作员键盘的切换方式优先。即只有当操作员键盘上的用户身份处于OFFUSER状态，通过“USER IN”窗口进行其他用户身份的切换才能生效。下面来简单介绍下这两种切换方法。

(1)操作员键盘上的用户切换方式

这里的用户身份切换，主要是针对系统提供的3个标准身份的用户而言的。每个操作员键盘上提供了两把钥匙，分别针对ONUSER和ENGUSER用户，而OFFUSER用户则是最基本的用户不需要钥匙的切换。

(2)操作界面中“USER IN”用户切换方式

在操作界面下，通过调用“USER IN”的界面，可以进行用户身份的切换，除了OFFUSER身份的用户之外，其他身份的用户均可以通过设置密码来进行操作身份的保护。

(3)“USER IN”的用户切换中密码的两种设定方式

在“USER IN”的用户身份切换方式中，系统提供了两种密码方式:本地控制和公共控制。简而言之，就是本地控制中，每个HIS的用户密码是独立设置的，各个HIS不互相干预;而在公共控制中，只要在任意一个HIS中进行密码设置，那么其他的HIS上的密码都被作相同设置。至于选择哪一种密码设置方案，可以依据现场的实际情况来定。系统的默认设置是本地控制方式。

5 实例应用

在贵溪冶炼厂中熔炼车间阳极炉工段现使用的横河3000系统的实际应用为例来介绍下安全策略的具体实现。

在这个CS3000系统中共有4台操作站，3个控制器。现场的工艺装置分为3个部分(锅炉、老系统阳极炉和新系统阳极炉)。每个装置所包含的操作站和控制站及名称详见系统配置图。HIS0364作为工程师站用于系统生成和工艺操作监视，HIS0363、HIS0361、HIS0360用于工艺操作和监视。工程师站和操作站采用dell台式PC机，人机接口站(工程师站、操作站)操作系统为Windows 2000 Professional[4]，并修复人机接口站的系统漏洞[5]。每台人机接口站有两个网络接口卡:内置的以太网卡、置于PCI插槽的V－Net接口卡VF701。

以太网卡是用于工程师站向各操作站下装组态数据库，网内各站共享外设资源，符合IEEE802.3标准，通信协议为TCP/IP，通信速率100Mbps。

V－Net接口卡是用于进行操作监视及信息交换的双重化实时控制网络，令牌传递方式，符合IEEE802.4 标准，通信速率10Mbps。

由于监测点数多，控制系统控制器采用AFV10D冗余控制器，其可以容纳更多扩展节点，在渣选应用中总共有8个节点。AFV10D采用双冗余控制结构，这个双重化FCS中，对处理器卡件、V网用耦合器、电源卡件、总线接口卡件、总线耦合器、节点内部总线等的构成都进行双重化。当一侧出现故障时，控制权会无缝切换[6]。

现场的要求是每个控制室中的2台操作站只可以控制监视控制控制室周边的2台阳极炉，对于另一个控制室周边的阳极炉只有监视没有控制功能。这样的安全策略避免了没有看见现场而引起的误操作。而对于新增加的锅炉来说，出于安全的考虑所有操作站可以对锅炉进行监视与控制。

下面来看下，整个阳极炉系统的CS3000系统的系统配置图形。