控制系统，人机界面变更管理，安全

随着人机界面(HMI)等工业可视化工具变得更加开放，变更管理和安全问题也随之增加。hmi可以公开流程数据和流程元数据，因此需要适当的安全预防措施，为控制功能提供选择性可用性。诸如OPC UA和其他新技术之类的标准可以使现成的产品具有灵活性和可重用性，同时能够承受最苛刻的要求。

现代控制系统重视图形用户界面。自动化领域的人机界面似乎远远超出了“一图胜千言”这句格言。

机器的轻量级本地用户界面有时被称为HMI;在这种情况下，它是机器的嵌入式部分。另一方面，SCADA(监控和数据采集)是一个一体化软件包，由紧密耦合的组件组成，实现了整个系统的操作功能。由于设计的复杂性，软件的开发和管理随着提供的功能种类的增加而迅速增长。SCADA系统最近更倾向于分层，并作为松散耦合的专用组件提供，例如历史记录、通信服务器、用户界面和其他功能。

用户界面是负责制定决策的人和负责执行决策的人之间的交集。

例如，今天的软件允许相同的接口通过CNC机器开始钻孔，或者，或者，开始远程将200兆瓦的负荷从一个发电厂转移到另一个发电厂。在这两种情况下，操作都可以通过按下触摸屏上的虚拟“接受”按钮来启动。在这两种情况下，HMI接口都可以降低开发和部署成本。

人机界面交互

高效的人机交互需要提供:

• 流程行为及其当前状态输出接口的表示形式
• 传感器允许操作者进入决策输入界面。

人机界面供应商可以采用3D图形、触摸屏、语音识别、运动跟踪和许多其他技术。有效的沟通需要超越表面的考虑。

自动化流程是动态的并且依赖于状态，因此接口必须为决策制定提供信息上下文。要实现这一目标，必须通过处理变量跟踪过程行为，以优化调整屏幕内容，并在瞬间显示最重要的元素。当自动化系统增加过程变量时，必须选择如何组织控制系统的结构和映射以实现可视化。

每个变量都可以被识别为一组属性:值、质量、时间戳和含义。前三个属性可以简单地表示为简单、复杂或结构化的数字，并以通用的方式绑定到屏幕上的图形。含义的属性通常不会随着时间的推移而改变，所以界面行为和外观被适当地设计(硬编码)。例如，在制药自动化过程中，屏幕的某个部分可以允许操作员与色谱分析仪进行通信。

不幸的是，当安装替换的HMI设备时，这种设计时间方法通常过于严格，无法无缝地适应或升级，特别是当它来自另一个供应商时。此外，硬编码的方法在处理使用可插拔组件和各种附件的多功能设备时是无用的。为了避免这种不必要的设计成本并避免专有解决方案，下一代接口需要使用“语义HMI”方法。语义HMI使用工厂车间测量和控制设备(如分析仪、PLC、DCS等)提供的元数据来发现过程变量的含义。元数据为实时过程数据提供上下文，必须由足够智能的语义HMI同时处理。

流程接口交互

要使两个设备具有互操作性，它们必须使用相同的(特定于供应商或符合标准的)协议，并通过底层通信基础设施进行连接。依赖于特定于供应商的专有解决方案限制了未来系统的可扩展性，因此通常不建议这样做。虽然供应商通常为工厂车间设备提供一个标准协议，但不幸的是，自动化市场上定义了数百个“开放标准”。

为了克服这个缺点，OPC基金会的OPC规范被设计成基于通用操作系统、过程控制硬件和软件应用程序的桥梁。OPC可以通过间接通信取代车间设备(过程)和过程数据用户(HMI)之间的直接通信。(见图表)。过程控制行业通常使用数百种通信标准。OPC规范具有独特的特性，有助于“进程观察者”概念的集成和实现。

OPC规范套件并不是一个竞争最好的新协议。它是一种数据访问技术:一组接口，表示专门用于管理流程数据访问的精确定义的服务。它假定使用Microsoft DCOM技术作为访问这些服务的系统平台。使用DCOM，并作为Microsoft Windows操作系统家族的一部分集成，创建了一个强大的、可重用的平台，为解决通信和安全问题提供支持。该标准的主要缺点是不能充分公开流程元数据。

为了克服这个缺点和迁移广泛接受的DCOM事实上的针对新兴技术，OPC基金会开发了OPC统一架构(OPC UA)规范套件。这种面向服务的体系结构(SOA)使用万维网联盟(W3C)定义的Web服务进行部署。

OPC UA满足现代控制系统的要求，因为它:

• 是基于互联网的技术
• 平台中立的标准是否允许在任何(包括嵌入式)系统上实现
• 支持复杂类型以访问流程变量和对象模型以公开流程元数据
• 使用高效协议实现高速数据传输
• 从嵌入式应用程序到企业级的流程自动化都是可伸缩的，并且
• 具有广泛的行业支持，并用于支持其他行业标准，如PAT、OpenPLC、ISA95、ISA88、EDDL、MIMOSA、OAGiS等。

安全问题

连接HMI(决策入口设备)和过程控制设备(决策执行设备)可能涉及许多技术，例如位于包含Internet、无线连接等的盒子内的RS-232串行总线。通信的脆弱性只是安全严重性的一个衡量标准。健壮的安全性还依赖于对传输的数据、数据源和用户的身份验证。

即使在完全屏蔽的核电站控制室，在一天结束时，我们必须知道谁负责按下虚拟的“接受”按钮，如果出现任何问题。另一方面，在紧急情况下，在屏幕上看到“您必须登录才能继续”的消息是不可接受的。

安全的HMI设计需要适当的通信层支持。幸运的是，新的OPC UA标准提供了强大而有效的网络安全技术。

OPC基金会成员、CAS软件架构师Maciej Zbrzezny表示，OPC UA对于开放式过程控制系统的进一步发展非常重要。CAS提供的软件可以通过三个简单的步骤部署OPC UA:设计信息模型(设计阶段)，将其与无需编程的过程变量绑定(部署阶段)，并将数据和元数据(运行时阶段)作为开箱即用的解决方案公开。

8000节点过程控制系统

更现代的HMI解决方案正在开发中，包括先进的图形、高分辨率、触摸屏、前面板的高ip、更快的cpu、与现代操作系统的集成等等。然而，它们必须提供比这更多的东西，才能用作决策入口设备。

波兰罗兹市(750,000名市民)全市范围的热力分配网络的过程控制系统处理三个总热输出功率为2,560兆瓦的工厂，生产热水，通过大约800公里的管道由大约8,000个节点连接。最重要的特性是开放性、互操作性、在过程元数据上下文中公开过程数据的可视化灵活性，以及为控制功能提供选择性可用性的适当安全预防措施。

新的标准，如OPC UA与可重复使用的现成产品一起使用，可以承受最苛刻的要求。

---

Krzysztof Pietrusewicz，博士，现任波兰什切青西波美拉尼亚理工大学(原什切青理工大学)电气工程学院控制工程和机器人主席助理教授。他目前的研究方向为控制工程、计算机控制系统、混合控制系统、实时系统、人工智能和机电一体化。作为合作研究者，他介绍了模糊逻辑PI/PD、PID、PID控制器的简化工程设计方法。他也是两本书的合著者:二自由度鲁棒PID控制的实践波兰，2006年，还有可编程自动化控制器波兰语，2007年。他教授嵌入式控制系统、混合控制系统、可编程自动化控制器和plc以及智能伺服驱动器(数字运动控制)的数字控制课程。

Mariusz Postol博士，现任波兰罗兹技术大学助理教授。他目前的研究方向是大规模、高度分布式过程控制系统的架构和通信。他引入了过程观察者概念作为过程控制系统的体系结构设计的系统方法。他也是《O》一书的合著者PC从数据访问到统一架构VDE Verlag Gmbh，于2010年出版，有英文和德文两种，约45篇论文。目前主讲分布式操作系统、计算机系统安全等课程。

---

——马克·霍斯克编辑，控制工程、www.globalelove.com。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。