自动化领域专家技术论坛——控制系统的功能安全与信息安全
纪 要

 

    由中国自动化学会仪表与装置专业委员会、上海市自动化学会自动化应用专业委员会、上海市自动化学会自动化仪表及应用专业委员会联合主办的自动化领域专家技术论坛,于2005年8月31日假座上海市科学会堂举办了第三次活动,主题是“控制系统的功能安全与信息安全”。
    工业控制系统的安全问题历来为业界所关注,所以本次论坛受到使用单位广大科技人员的欢迎与支持,来自石化、钢铁、电力、化工、焦化、轻工、汽车、造船等企业、设计院、研究所和高校约80余人参加了研讨活动。一些外资企业对本次活动也十分重视,如西门子公司自动化与驱动集团、罗克韦尔自动化公司、CC-Link中国推广中心等均派员出席了研讨会。会议上午由华东理工大学吴勤勤教授主持,下午由上海工业自动化仪表研究所彭瑜教授级高工主持。
    论坛首先由从事控制系统功能安全与信息安全的有关专家作专题发言,然后展开讨论和交流。本次活动研讨的重点是控制系统的功能安全,包括功能安全所涉及的基本概念、国际标准、系统实施、测试认证等方面。发言者就如何实现和提高控制系统的可靠性、安全性,以及可提供的硬件、软件产品和服务内容,作了较系统的介绍,并回答了用户提出的问题。研讨活动自始至终气氛热烈,发言踊跃,收到了相互切磋、共同提高的预期效果。


    论坛邀请了上海仪器仪表自控系统检验测试所李嘉佳高工、西门子公司PROFIBUS产品经理杨大汉先生、罗克韦尔自动化公司ACIG区域经理李翔先生和CC-Link中国推广中心首席代表覃强先生作专题报告。
    李嘉佳高工首先结合IEC 61508国际标准,就功能安全的定义、风险与安全完整性概念作了简要的叙述,接着介绍了风险评估与安全完整性等级(SIL)确定的方法,指出提高SIL的几种途径。她表示,上海仪器仪表自控系统检验测试所可以在防爆安全、电气安全、可靠性与功能安全、电磁兼容试验、环境适应性试验、过程仪表的专业检测等诸多方面提供服务,并将进一步开展控制系统功能安全的测试与认证工作。
    杨大汉先生讲述了安全标准的发展与演变,各种安全标准的适用范围。他认为要提高系统安全等级可通过更改工艺、减少其它带来风险的环节和建立安全系统方法来实现。杨先生重点介绍了西门子公司的新技术 — ProfiSafe,该技术可使原来独立于控制系统之外的安全系统作为一种功能融入到控制系统之中,既提高了安全性,又降低了成本。ProfiSafe技术不但在PROFIBUS,而且在PROFINET中得到了成功的应用。
    李翔先生从分析可靠性、可用性与安全性的含义出发,简要地叙述了几种安全标准的对应关系与安全系统的等级评估之后,重点阐述了CIP Safety和DeviceNet Safety技术。该技术通过冗余CRC、数据校验后加时间戳及每个网络提供一个特定的识别号等方法来确保安全。在网络总线上可同时集成标准控制系统和安全系统,在亦可在同一网络上传输标准和安全信息,具有很强的灵活性。
    覃强先生首次向中国用户推介了CC-Link的新成员 — CC-Link Safety,它是在协议上位层中开辟的一个安全层,CC-Link Safety不仅能保持与CC-Link的互换性、使用原有的电缆等资源、连接兼容产品,而且在安全通信方面也能实现和CC-Link同样的高速通信和高速响应性,还具有检测安全系统的不正当修改和设定错误以及能迅速分析问题原因的功能。


    在彭瑜教授级高工的主持下,与会代表对上述专题报告及用户感兴趣的问题进行了热烈的对话和讨论,讨论的主要议题如下:
  • 一些专家在肯定了安全系统重要性的同时,指出对工艺的了解和改进,对提高系统的安全性至关重要。
  • 从历史上看,继电器安全保护成熟稳定,但接线繁复、调试时间长、灵活性差。自可编程的DCS和PLC进入安全系统后,运用软逻辑的编程已经臻于成熟,目前安全系统所研究的一个主要内容又进了一步,即将现场总线和工业以太网引入后如何保证安全完整性等级及其可行性问题。
  • 针对报告中ProfiSafe的案例多在汽车行业,有否在石化系统应用的提问,西门子公司的周亮先生补充介绍了在常熟的过氧化物项目中大量使用了模拟冗余卡件以及PROFIBUS Safety产品,达到SIL3安全等级,已成功投入运行。
  • 关于控制与安全系统混在一起的实时性问题,杨大汉先生认为:节点卡件间传输等时间都是可以精确计算的,PROFIBUS只有在增加节点数时才会影响速率,单纯把普通节点换成安全节点,因是用一个报文,所以不会影响速率。
  • 对于“构成系统的设备达到了SIL3等级,系统是否需要认证”、“项目中使用了PROFIBUS Safety产品,可中石化公司规定,要达到SIL3必须将安全系统和控制系统分开配置,如何解决认证及其费用问题”的提问。西门子公司的陈海东先生回答说:PROFIBUS Safety通过了TUV认证,产品满足SIL,至于整体系统,的确需要第三方的认证。西门子产品同样可以进行普通I/O控制,符合国家规定。同时,我们正在推动国内Safety的讨论和发展。
    范铠 — 仪表与装置专业委员会主任委员介绍说,功能安全认证资质国家还没有规定,上海工业自动化仪表研究所和很多国际组织取得了认证互认,已经作了一些产品的认证。只是,软件安全水平认证方面还有所欠缺。
    由于控制系统的功能安全与信息安全是一个全新的领域,论坛中提出的一些问题,比如提供系统整体安全认证的问题,仍然需要时间来解决。但精彩和报告和坦诚的交流,却让代表们澄清了许多认识,并更加深入的了解了控制系统的功能安全与信息安全的内涵。论坛结束后,很多代表围在报告者周围继续讨论,曲终人未散的场面,昭示着会议的圆满成功。
 


中国自动化学会仪表与装置专业委员会
2005年9月