当今时代新技术发展迅速,新工业形态下安全需求发生了巨大的变化。采用何种手段来适应环境改变,使新技术在安全的框架下发展和有效使用,是业内一直在探讨的问题。新技术赋能工业安全保障的方法和要素有很多,其中将数字化、网络化、智能化技术跟安全控制系统相融合,构建新一代工业安全控制系统,是降低新工业形态下生产安全风险的有效手段。
一、安全控制系统的发展历程
有别于普通工业控制系统,安全控制系统是工业安全保障的一道重要防线,主要用于当危险偏离发展到预设阈值的时候,将保护对象导入到安全状态。典型的如紧急停车系统、锅炉保护系统、AGV 避障系统。安全控制系统的发展,主要依赖于逻辑控制单元的发展,经历了一个从简单到复杂、从低级到高级的过程。从简单的继电器,到固态电路逻辑系统,再到以微处理器为核心的安全控制系统,新技术不断突破,但同时也带来新的问题:安全控制器的执行可靠性的不确定和难以保证,不同行业的安全要求的不同,导致安全设备的产业化应用受限等。于是,在 20 世纪末 21 世纪初,功能安全技术系列标准IEC61508 应运而生,具有功能安全完整性能力的安全仪表控制系统,从此走上历史舞台。功能安全系列标准主要有几个方面的创新:一是提出了安全仪表功能概念;二是构建安全仪表功能(SIF)的全生命周期模型;三是面向安全仪表功能建立安全完整性指标集,并给出指标实现方法和技术措施集;四是规范建立功能安全管理体系的路径;五是将安全控制系统的边界延伸,把传感、执行部分纳入进来,而不再限制于逻辑解算单元。功能安全系列标准的出台为构建当时技术形态下的安全保障生态解决了以下问题:评估新兴的电子和计算机技术在领域内应用的安全性和可靠性;证明采用新兴的电子和计算机技术的设备,可以应用于适当的领域并具有足够的安全性和可靠性能力;以标准和法规的形式来规范安全相关系统的使用,使新技术应用和新技术安全在一个平衡的框架下发展。
二、安全控制系统的发展方向
历史总是相似的,鉴往思今,安全控制系统的发展方向,也需要从以下两个方面来考虑:一是新技术应用。比如管理壳、数字孪生等技术在安全控制领域的应用;基于工业互联网、云平台、边缘设备的安全控制上移或下移;机器视觉、射频技术等技术的应用实现安全要素泛在感知;以及大数据、智能分析等技术实现风险分析和优化决策等。随之而来的,是对安全控制技术的内涵和外延及其体系、生态会产生什么影响,比如,安全仪表功能的边界将变得模糊;安全生命周期中将增加更多的协调阶段;新的技术指标将会出现,以及如何跟现有指标体系融合;技术措施更加多样化,也更加复杂;采用技术手段实现管理将大大增加,组织机构、岗位设置和管理制度也需随之调整以适应变化等。二是新技术安全。比如人工智能的安全,众所周知,人工智能系统是基于认知不断学习,不断成长的系统,对学习过程、知识库、训练时间有大的依赖,当某些安全功能需要基于人工智能技术的控制系统来执行时,如何分析或规范不同阶段系统的安全是需要研究的方向;再例如多核处理器的安全应用,随着多核处理器在嵌入式开发中的推广,越来越多的安全相关产品需要采用多核处理器实现特定应用,但在多核处理器内,安全相关功能和非安全相关功能(包括信息安全相关的机制)并存,而且会同时访问一些共享资源(例如内存、缓存和接口等),如何保证安全功能在非安并行下的安全可靠是一个必要的研究方向;还有一个国际热点方向是功能安全和网络信息安全的协调应用,在互联互通、上网上云的趋势下,现有工业信息安全措施不足,传统 IT 信息安全技术在工业中应用受限,新技术和新措施对功能安全保障体系的要求不断升级,亟需功能安全和工业网络信息安全的协同一体化技术和解决方案。
三、新一代工业安全控制系统的探索思考
新一代工业安全控制系统的形态和实现路径有多种。首先从领域应用或者说需求侧的视角来看。机器视觉、语音识别、射频技术、远程红外等技术的发展,使得对人员、物料、过程、设备、环境等智能工厂全要素的安全状态信息进行实时感知和采集成为可能,打破了传统的只有温度、压力、流量、液位、速度、位移等参数感知的限制,用自动化智能化的手段实现安全控制的范围大大增加;另外,全数字化映射、安全建模、基于大数据的一体化分析和优化决策等,可以极大地加强对安全风险的掌控精度和深度;如果再解决远程和复杂算法的实时性可靠性、信息下行的安全性等问题,新一代安全控制将实现大的闭环,这是基于工业互联网的安全控制,也就是我们说的新一代工业安全控制系统——安全一体化系统,将在一定程度上真正意义地实现。再就是从技术实现或者说供给侧的视角来看。通过采用安全壳技术,将实体安全设备做一个全数字化映射(也就是所谓数字孪生),实现物理世界到数字化世界的转换,数字化映射的信息包括了安全状态、能力参数、逻辑功能、设备信息等。架构安全站,站上会有一些远程的功能,实现信息的下行。通信方面,数字世界中的安全设备与安全站之间、安全站与安全站之间,以及安全设备/安全站与云端/边缘端的通信,都应该有专用工业互联网安全通信,满足 IEC61784-3;而在物理世界,还是专用安全总线。另外不可避免的,会存在安全和非安的控制功能同时存在的情况,一个原则是安全侧可以向非安侧发送信息,而不能反向。另外,安全通信和非安通信应保证无扰隔离。这是当前技术发展水平下的阶段性可行的目标方案,仍然有很多基础工作要做。
四、已取得的主要进展
“十三五”以来,针对智能制造、工业互联网发展中的重大安全需求,国家重点研发计划、智能制造标准化与新模式、工业互联网创新发展工程等国家专项布局并持续支持了一批创新科研项目,旨在将网络信息安全技术在工业侧落地,和功能安全管控有机融合,构建功能安全和信息安全一体化融合的工业安全控制系统。通过攻关两安交互影响、冲突消减、协同机制等核心关键技术,形成设备、系统、装置、工厂等多层级的功能安全和信息安全一体化融合基础架构,初步构建起以安全生命周期为框架的安全一体化理论和技术体系。2019 年 10 月,国家标准 GB/T 38129《智能工厂 安全控制要求》正式发布,该标准规范了如何在智能工厂中采用信息化的手段对人员、物料、过程、设备、环境、信息安全等要素进行安全管控。这是面向构建新一代安全控制系统迈出的一小步。正在报批的国家标准《数字化车间功能安全要求》,更是大胆启用了一些新的概念,在安全的数字化方向上创新探索,积极践行以先进的标准助推企业转型升级的战略。当然,这些新技术标准也需要经过实践检验,不断将使用中的经验吸纳进来,迭代升级。2020 年 12 月,我国主导的国际标准 IEC PAS63325《工业自动化控制系统功能安全和信息安全一体化生命周期要求》正式发布,首次明确提出深度融合功能安全和信息安全的理念,并从全生命周期的角度提出协同要求,为安全一体化理论的工程化落地奠定了基础。安全是工业永恒的话题。安全一体化是新一代工业安全控制系统发展的必然方向,目前仍处于起步阶段,需要各界同仁一起不断探索前行。
来源:中国信息安全